Cách sử dụng Windows Registry

1. Registry là gì?

Registry là một cơ sở dữ liệu dùng để lưu trữ thông số kỹ thuật của Windows. Nó ghi nhận tất cả các thông tin và cài đặt cho những phần mềm bạn cài trên máy, các thiết bị phần cứng, hồ sơ người dùng, cấu hình hệ điều hành và rất rất nhiều thông tin khác.

Ví dụ, khi một phần mềm A được cài đặt, sẽ có các hướng dẫn và tệp tham chiếu đến A được thêm vào registry ở vị trí cụ thể. Nhờ đó, hệ thống/các phần mềm khác có thể tương tác với phần mềm A, tham khảo thêm thông tin như vị trí của các file, tùy chọn nào sẽ sử dụng trong A...

Có thể hiểu nôm na, registry giống như một loại DNA cho hệ điều hành Windows.

2. Registry được lưu ở đâu

Trong Win95 & 98, Registry được ghi trong 2 file: user.dat và system.dat, Windows Me là trong file Classes.dat trong thư mục Windows. Trên Windows 7, 8, Windows 10, Registry được lưu trong thư mục "Windows\System32\Config".

Trên ổ cứng, Windows Registry không đơn giản là một file mà là một tập hợp các file riêng lẻ, gọi là hive. Mỗi hive chứa một nhánh Registry. Cụ thể:

  • HKEY_LOCAL_MACHINE\ SYSTEM: \system32\config\system
  • HKEY_LOCAL_MACHINE\ SAM: \system32\config\sam
  • HKEY_LOCAL_MACHINE\ SECURITY: \system32\config\security
  • HKEY_LOCAL_MACHINE\ SOFTWARE: \system32\config\software
  • HKEY_USERS\ UserProfile: \winnt\profiles\username
  • HKEY_USERS.DEFAULT: \system32\config\default

3. Registry có thể chỉnh sửa được không?

Registry có thể chỉnh sửa trực tiếp, làm thay đổi các thông số thông qua trình chỉnh sửa Registry Editor. Mở Registry Editor bằng cách gõ regedit vào cửa sổ Run.

4. Cấu trúc của Registry

Registry có cấu trúc cây, giống cấu trúc thư mục. Thông thường có sáu nhánh chính. Mỗi nhánh được giao nhiệm vụ lưu giữ những thông tin riêng biệt. Trong các nhánh chính có rất nhiều nhánh con. Những nhánh con này cũng được lưu giữ những thông tin riêng biệt.

HKEY_CLASSES_ROOT:

Lưu những thông tin dùng chung cho toàn bộ hệ thống. Là một nhánh con của HKEY_LOCAL_MACHINE\ Software. Thông tin lưu trữ ở đây đảm bảo khi bạn mở một file trong Windows Explorer thì chương trình tương ứng với file đó sẽ được mở. Bắt đầu từ Windows 2000, thông tin này được lưu trong cả HKEY_LOCAL_MACHINE và HKEY_CURRENT_USER.

  • HKEY_LOCAL_MACHINE\ Software\ Classes chứa các cài đặt mặc định dùng cho tất cả user.
  • HKEY_CURRENT_USER\ Software\ Classes chứa các cài đặt ghi đè lên cài đặt mặc định và chỉ áp dụng cho user chịu ảnh hưởng.

HKEY_CLASSES_ROOT cung cấp chế độ xem registry hợp nhất từ cả 2 nguồn trên. Để thay đổi cài đặt cho user chịu ảnh hưởng thì các thay đổi phải được thực hiện trong HKEY_CURRENT_USER\ Software\ Classes thay vì trong HKEY_CLASSES_ROOT. Tương tự, để thay đổi cài đặt mặc định, các thay đổi phải được thực hiện trong HKEY_LOCAL_MACHINE\ Software\ Classes. Nếu bạn viết tạo key trong HKEY_CLASSES_ROOT, hệ thống sẽ lưu thông tin trong HKEY_LOCAL_MACHINE\Software\Classes. Nếu tạo key trong KEY_CLASSES_ROOT và key đã tồn tại trong HKEY_CURRENT_USER\ Software\ Classes, hệ thống sẽ lưu thông tin ở đó thay vì trong HKEY_LOCAL_MACHINE\ Software\ Classes.

HKEY_CURRENT_USER:

Lưu những thông tin cho người dùng đang đăng nhập. Các thư mục, màu màn hình, cài đặt Control Panel được lưu trữ tại đây. Thông tin này được liên kết với profile của user. Nhánh này đôi khi được viết tắt là HKCU. Nó là nhánh con của HKEY_USERS

HKEY_LOCAL_MACHINE:

Chứa thông tin cấu hình cụ thể của máy tính (cho bất kỳ user nào). Key này đội khi được viết tắt là HKLM.

HKEY_USERS:

Lưu những thông tin của tất cả các user, mỗi user là một nhánh với tên là số ID của user đó

HKEY_CURRENT_CONFIG:

Lưu thông tin về phần cứng hiện tại đang dùng.

HKEY_DYN_DATA:

Đây cũng là một phần của nhánh HKEY_LOCAL_MACHINE.

Lưu ý: Key của registry trong bản 64bit từ Windows XP trở lên sẽ chia thành key 32bit và key 64bit

5. Các kiểu dữ liệu dùng trong Registry

  • REG_BINARY: Kiểu nhị phân
  • REG_DWORD: Kiểu Double Word
  • REG_EXPAND_SZ: Kiểu chuỗi mở rộng đặc biệt. VD: "%SystemRoot%"
  • REG_MULTI_SZ: Kiểu chuỗi đặc biệt
  • REG_SZ: Kiểu chuỗi chuẩn

6. Tại sao cần phải biết về Registry?

  • Registry lưu tất cả các thông tin về phần cứng, phần mềm, những lựa chọn của người dùng... kiểm soát được nội dung của Registry là yêu cầu tất yếu để bạn sử dụng PC một cách khoa học, hiểu sâu hơn về môi trường làm vịệc của Windows.
  • Muốn tiến xa hơn trong kỹ thuật lập trình trên nền Windows, cách bảo mật, cracking, hacking bạn cần phải có hiểu biết nhất định về Registry.
  • Hầu hết các thủ thuật trong Windows mà các tạp chí tin học tên tuổi của Việt Nam đã và sẽ đăng có liên quan mật thiết đến Windows Registry.

7. Cảnh báo!

Khi sử dụng Registry Editor bạn phải tiến hành sao lưu Registry. Mọi thay đổi có thể làm máy của bạn không khởi động, treo máy,... Sao lưu bằng cách chạy Registry Editor: File - Export... và lưu vào chỗ an toàn.

Nếu chưa có kiến thức về Windows Registry xin bạn đọc một chút các dòng hướng dẫn bên dưới.

Dòng sau các từ: User Key, Sytem Key, hoặc Key cho biết đường dẫn đến nhánh cần sửa chữa hoặc tạo mới nếu nó không tồn tại.

Lưu ý: User Key: là để thay đổi đó có tác dụng với người đang Logon. System Key: là để thay đổi đó có tác dụng với tất cả người dùng.

Dòng Name là tên của khoá cần tạo, nó là nhánh con bên cửa sổ bên phải của Registry

Dòng Type là kiểu dữ liệu của khoá mới tạo

Dòng Value là giá trị của khoá

8. Một số tinh chỉnh registry hữu ích

Cài đặt màn hình desktop

Cho phép chế độ Desktop hoạt động hay không:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: ForceActiveDesktopOn
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enabled)

Một số ngăn cản khi cho phép chế độ Desktop hoạt động.

  • NoChangingWallpaper - Không cho phép thay đổi hình Wallpaper.
  • NoComponents - Không cho phép hiển thị các thành phần.
  • NoAddingComponents - Không cho phép thêm các thành phần mới.
  • NoDeletingComponents - Không cho phép xoá các thành phần.
  • NoEditingComponents - Không cho phép sữa các thành phần.
  • NoCloseDragDropBands - Không cho phép chức năng dùng chuột kéo thả trên Desktop.
  • NoMovingBands - Không cho phép chức năng kéo thả các Taskbar đi nơi khác trên Desktop.
  • NoHTMLWallPaper - Chỉ cho phép hình dạng bitmaps (BMP).

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Ẩn chức năng Active Desktop từ Menu Settings trên Start Menu.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoSetActiveDesktop
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Không cho thay đổi chế độ Active Desktop

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoActiveDesktopChanges
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Cài đặt Control Panel

Không cho phép thay đổi kiểu dáng của các Controls.

Phần này sẽ hạn chế một phần hoặc tất cả các chức năng trong mục (Tab) Appearance trong Display. Gán giá trị 0: để hiện, 1 để ẩn với các tên khoá đưa ra phía bên dưới.

  • NoVisualStyleChoice - không cho phép thay đổi kiểu dáng của các cửa sổ và út nhấn.
  • NoColorChoice - Không cho phép thay đổi sơ đồ màu.
  • NoSizeChoice - Không cho phép thay đổi cỡ chữ.

Bạn truy cập vào key sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: NoColorChoice, NoSizeChoice, NoVisualStyleChoice, SetVisualStyle.

Tắt chế độ Themes Settings trong Display trong Control Panel

Themes Settings để thay đổi kiểu dáng của các cửa sổ các nút nhấn. Nếu không thích sài thì cất chúng đi bằng cách tạo một khoá mới với tên NoThemesTab và gán giá trị cho nó là 1.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoThemesTab
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Tắt chế độ thay đổi Keyboard Navigation Settings trong Control Panel:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoChangeKeyboardNavigationIndicators
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Ngăn cản tính năng trình diễn hoạt hình Animation Settings.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoChangeAnimation
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Điều khiển chế độ hoạt hình:

Bạn vào key:

HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
  • Name: MinAnimate
  • Type: REG_SZ (String Value)
  • Value: (0=disable, 1=enable)

Tắt Settings của Display trong Control Panel:

Điều này cũng có nghĩa là bạn không thể thay đổi được độ phân giản của màn hình mục Settings không được phép hoạt động.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: NoDispSettingsPage
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt mục ScreenSaver của Display trong Control Panel:

Khi tắt mục ScreenSaver không có nghĩa là tắt chế độ ScreenSaver tự chạy, mà là ẩn không cho thay đổi, chỉnh sữa ScreenSaver. Vì vậy trước khi tắt nó đi bạn phải cân nhắc.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: NoDispScrSavPage
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt mục thay đổi hình nền của Display trong Control Panel:

Không cho thay đổi hình nền, màu nền của Desktop.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: NoDispBackgroundPage
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt mục Appearance của Display trong Control Panel.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: NoDispAppearancePage
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Thay đổi các cài đặt ổ cứng

Thay đổi thông số cảnh báo số % không gian đĩa cứng còn trống (Windows XP).

Giá trị mặc định là 10%. Bạn vào key:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  • Name: DiskSpaceThreshold.
  • Type: REG_DWORD (DWORD Value)
  • Value: 0 - 99 percent (Default is 10)

Điều khiển thông số hạn chế không gian cho Master File Table.

Giá trị mặc định là 1.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
  • Name: NtfsMftZoneReservation
  • Type: REG_DWORD (DWORD Value)
  • Value: 1 (default) - 4 (maximum)

Tắt chế độ ghi đĩa CD trực tiếp từ Window Explorer (Windows Xp)

Trong Windows XP cho phép bạn ghi một đĩa CD dễ dàng bằng cách kéo những tập tin hoặc thư mục rồi thả vào biểu tượng đĩa CDR. Bạn có thể tắt chế độ này đi.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoCDBurning
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = Allow CDR, 1 = Disable CDR)

Thay đổi tên và biểu tượng của ổ đĩa.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons
  • Name: Default
  • Type: REG_SZ (String Value)

Chỉ định chương trình chơi đĩa CD Audio.

Mặc định khi bạn đưa đĩa Cd Audio vào đĩa thì CD Player của Microsoft sẽ mở đĩa lên. Nhưng nếu có chương trình khác hay hơi bạn có thể chỉ định cho chương trình đó thay thế.

HKEY_CLASSES_ROOT\AudioCD\Shell\Play\Command
  • Name: (Default)
  • Type: REG_SZ (String Value)
  • Value: Command-line to Execute - nhập vào đường dẫn của chương trình chơi đĩa bạn muốn.

Điền khiển chế độ tự động mở đĩa CD khi đưa đĩa vào ổ.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom
  • Name: Autorun
  • Type: REG_DWORD (DWORD Value)
  • Value: (0=disable, 1=enable)

Thay đổi cài đặt Explorer

Ẩn mục Distributed File System trong Windows Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoDFSTab
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Ẩn mục Security

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoSecurityTab
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Ẩn mục Hardware User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoHardwareTab
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = enable restriction)

Tắt Menu New

Tìm đến khoá sau và thêm cho nó dấu "-" sau dấu "{":

HKEY_CLASSES_ROOT\CLSID\{D969A300-E7FF-11d0-A93B-00A0C90F2719}

Thay đổi cài đặt Internet Explorer

Ẩn một số nút trên thanh ToolBar của Internet Explorer

Cần tạo một khoá với tên là SpecifyDefaultButtons và gán giá trị cho nó là 1 để thực hiện cêế độ ẩn một số nút trong danh sách liệt kê bên dơới, bước kế tiếp muốn ẩn một nút bất kỳ trong danh sách bên dưới thì bạn cần tạo một khoá mới với tên nút đó và gán cho nó giá trị là 2.

Btn_BackBtn_FavoritesBtn_MailNewsBtn_Copy
Btn_ForwardBtn_FoldersBtn_SizeBtn_Paste
Btn_StopBtn_MediaBtn_PrintBtn_Encoding
Btn_RefreshBtn_HistoryBtn_EditBtn_PrintPreview
Btn_HomeBtn_FullscreenBtn_Discussions
Btn_SearchBtn_ToolsBtn_Cut

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: SpecifyDefaultButtons
  • Type: REG_DWORD (DWORD Value).

Không cho phép thay đổi (Customize) trên Toolbar của Internet Explorer.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoToolbarCustomize
  • Type: REG_DWORD (DWORD Value)
  • Value: (1 = enable restriction)

Không cho hiện nút Option trong Menu Tool của Internet Explorer

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoBandCustomize
  • Type: REG_DWORD (DWORD Value)
  • Value: (1 = enable restriction)

Không cho hiện một số nút trên Menu Help

  • NoHelpMenu - Disable the entire help menu
  • NoHelpItemNetscapeHelp - Remove the "For Netscape Users" menu item
  • NoHelpItemSendFeedback - Remove the "Send Feedback" menu item
  • NoHelpItemTipOfTheDay - Remove the "Tip of the Day" menu item
  • NoHelpItemTutorial - Remove the "Tour" (Tutorial) menu item

User Key:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

System Key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = restriction disabled, 1 = restriction enabled)

Không cho phép tải file từ Internet về:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
  • Name: 1803
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = downloads enabled, 3 = downloads disabled)

Không cho phép truy file từ một đường dẫn Internet

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoFileUrl
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = Enable File URLs, 1 = Disable)

Ẩn một số nút trong Internet Explorer

  • NoBrowserClose - Disable the option of closing Internet Explorer.
  • NoBrowserContextMenu - Disable right-click context menu.
  • NoBrowserOptions - Disable the Tools / Internet Options menu.
  • NoBrowserSaveAs - Disable the ability to Save As.
  • NoFavorites - Disable the Favorites.
  • NoFileNew - Disable the File / New command.
  • NoFileOpen - Disable the File / Open command.
  • NoFindFiles - Disable the Find Files command.
  • NoSelectDownloadDir - Disable the option of selecting a download directory.
  • NoTheaterMode - Disable the Full Screen view option.
  • NoAddressBar - Disable the address bar.
  • NoToolBar - Disable the tool bar.
  • NoToolbarOptions - Disable the ability to change toolbar selection.
  • NoLinksBar - Disable the links bar.
  • NoViewSource - Disable the ability to view the page source HTML.
  • NoNavButtons - Disables the Forward and Back navigation buttons
  • NoPrinting - Remove Print and Print Preview from the File menu.
  • NoBrowserBars - Disable changes to browsers bars.
  • AlwaysPromptWhenDownload - Always prompt user when downloading files.

User Key:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions

System Key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Dấu một số tính năng trong Internet Options trong Control Panel

  • Advanced - Prevent changes to advanced settings
  • Autoconfig - Prevent changes to Automatic Configuration
  • Cache - Prevent changes to temporary file settings
  • CalendarContact - Prevent changes to calender and contacts
  • Certificates - Prevent changes to security certificates
  • Check_If_Default - Prevent changes to default browser check
  • Colors - Prevent Color changes
  • Connection Settings - Prevent changes to connection settings
  • Connection Wizard - Disable the Connection Wizard
  • Fonts - Disable font changes
  • History - Disable changes to History settings
  • HomePage - Disable changes to Home Page settings
  • Languages - Disable Language changes
  • Links - Disable Links changes
  • Messaging - Disable Messaging changes
  • Profiles - Disable changes to Profiles
  • Proxy - Disable changes to Proxy settings
  • Ratings - Disable Ratings changes
  • Wallet - Disable changes to Wallet settings

User Key:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

System Key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Dấu một số tính năng trong Internet Options trong Control Panel

  • Accessibility - disables all options under Accessibility
  • GeneralTab - removes General tab
  • SecurityTab - removes Security tab
  • ContentTab - removes Content tab
  • ConnectionsTab - removes Connections tab
  • ProgramsTab - removes Programs tab
  • PrivacyTab - removes Privacy tab
  • AdvancedTab - removes Advanced tab
  • CertifPers - prevents changing Personal Certificate options
  • CertifSite - prevents changing Site Certificate options
  • CertifSPub - prevents changing Publisher Certificate options
  • SecChangeSettings - prevents changing Security Levels for the Internet Zone
  • SecAddSites - prevents adding Sites to any zone
  • Privacy Settings - prevents changs to privacy settings
  • FormSuggest - disables AutoComplete for forms
  • FormSuggest Passwords - prevents Prompt me to save password from being displayed
  • Connwiz Admin Lock - disables the Internet Connection Wizard
  • Settings - prevents any changes to Temporary Internet Files
  • ResetWebSettings - disables the Reset web Setting button

User Key:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\

Control Panel System Key:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Xoá những địa chỉ web bạn đã vào

Vào Registry tìm đến khoá bên dưới, xoá các nhánh con bên cửa sổ bên phải, trừ Default
User Key:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

Không cho cài chương trình từ một website nào đó

Bạn tạo một khoá mới với đường dẫn bên dưới.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\restricted.com

Tạo DWORD mới, đặt tên là * và đặt nó bằng 4

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
  • Name: *
  • Type: REG_DWORD (DWORD Value)
  • Value: (4 = restricted)

Điều khiển chế độ thông báo lỗi

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
  • Name: IEWatsonDisabled, IEWatsonEnabled
  • Type: REG_DWORD (DWORD Value)

Đăng nhập và xác thực

Không cho Screensaver chạy trong khi Logon

Khi chưa Logon vào hệ thống, nếu để máy ở trạng thái "không chịu đưa chìa vào mở khoá cửa" quá lâu thì Screensaver sẽ chạy. Ta có thể tắt chúng.

User Key: HKEY_USERS\ .DEFAULT\ Control Panel\ Desktop

  • Name: ScreenSaveActive
  • Type: REG_SZ (String Value)
  • Value: (0 = disabled, 1 = enabled)

Hiển thị nút Shutdown trên hộp thoại Dialog

Rất cần để những kẻ tò mò mở máy bạn lên mà không vào được sẽ nhấn nút Shutdown ngay trước mặt thay vì rút nguồn nguy hại đến máy.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: ShutdownWithoutLogon
  • Type: REG_SZ (String Value)
  • Value: (0 = disabled, 1 = enabled)

Cho phép tự động Logon

Cho phép người dùng sử dụng chế độ tự động đăng nhập vào hệ thống sau khi khởi động.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: ForceAutoLogon
  • Type: REG_SZ (String Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt chế độ lưu mật khẩu

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network
  • Name: DisablePwdCaching
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1= enabled)

Bắt buộc mật khẩu là các chữ a-z và số. Không cho phép các ký tự khác:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network
  • Name: AlphanumPwds
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1= enabled)

Ẩn nút Change Password

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: DisableChangePassword
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt chế độ khoá nút WorkStation:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: DisableLockWorkstation
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt chế độ nhấn và giữ phím Shift để không cho chạy một số chương trình tự động khi logon:

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: IgnoreShiftOverride
  • Type: REG_SZ (String Value)
  • Value: (1 = Ignore Shift)

Yêu cầu người dùng phải nhấn tổ hợp phím Ctrl + Alt + Del trước khi đăng nhập vào hệ thống:

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: DisableCAD
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = Require Ctrl+Alt+Delete, 1 = Disable)

Thay đổi dòng thông báo trên hộp thoại Logon và hộp thoại Security:

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: Welcome
  • Type: REG_SZ (String Value)
  • Value: Text to display - nội dung muốn hiển thị

Không cho phép hiện tên người dùng cuối cùng:

User Key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: DontDisplayLastUserName
  • Type: REG_DWORD (DWORD Value)
  • Value: (1 = remove username)

Hạn chế số người dùng tự động đăp nhập vào hệ thống:

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: AutoLogonCount
  • Type: REG_DWORD (DWORD Value)
  • Value: Number of Automatic Logins

Chỉ định số người đăng nhập vào hệ thống được lưu vết:

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: CachedLogonsCount
  • Type: REG_SZ (String Value)
  • Value: 0 - 50 (0 = disabled, 10 = default)

Bung hộp thoại đòi nhập Password khi UnLock máy và thoát khỏi Screen Saver:

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: ForceUnlockLogon
  • Type: REG_DWORD (DWORD Value)
  • Value: 0 = default authentication, 1 = online authentication

Hiển thị hộp thông báo trước khi Logon:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: LegalNoticeCaption, LegalNoticeText
  • Type: REG_SZ (String Value)
    • LegalNoticeCation: Thanh tiêu đề.
    • LegalNoticeText: Nội dung của thông báo.

Hiển thị dòng thông báo trong cửa sổ đăng nhập:

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: LogonPrompt - nội dung thông báo, lời chào,.....
  • Type: REG_SZ (String Value)

Cho phép không xây dựng Protables trước khi đăng nhập vào hệ thống:

User Key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: UndockWithoutLogon
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tự động Logon vào hệ thống:

  • Tạo một dòng mới DefaultUserName và set username mà bạn muốn tự động Logon
  • Tạo một dòng mới DefaultPassword và set password của username đã nhập vào ở trên
  • Tạo một dòng mới DefaultDomainName và set domain cho user.
  • Tạo một dòng mới DefaultDomainName và đặt miền cho user.
  • Tạo một dòng mới có giá trị là AutoAdminLogon và đặt bằng 1 để bật đăng nhập tự động hoặc 0 để tắt nó.

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Name: AutoAdminLogon
  • Type: REG_SZ (String Value)
  • Value: (0=disable, 1=enable)

Chỉ định chiều dài tối thiểu của mật khẩu:

User Key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
  • Name: MinPwdLen
  • Type: REG_BINARY (Binary Value)

Mainboard - CPU

Hiển thị thông tin về BIOS

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System
  • Name: SystemBiosDate, SystemBiosVersion, VideoBiosDate
  • Type: REG_SZ (String Value)

Hiển thị thông tin về CPU

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0

Name: ~MHz, Identifier, VendorIdentifier

Bảo mật

Ẩn biểu tượng My Computer trên Start Menu và Desktop:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
  • Name: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = show, 1 = hide)

Ẩn các ổ đĩa trong My Computers:

Chúng ta có thể ẩn các ổ đĩa từ A đến Z, kể cả các ổ mạng. 0 là hiện tất cả. 1 là ẩn.Bạn muốn ẩn ổ nào thì cộng các số thập phân này lại. Ví dụ muốn ẩn ổ A và C thì cho giá trị của khoá NoDrives là 5 = 4(ổ C) + 1(ổ A).

A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoDrives
  • Type: REG_DWORD (DWORD Value)

Tắt cửa sổ Task Manager:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: DisableTaskMgr
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = disable Task Manager)

Hạn chế một số thay đổi các thư mục riêng của người dùng:

  • DisablePersonalDirChange - Hạn chế thay đổi thư mục My Documents.
  • DisableMyPicturesDirChange - Hạn chế thay đổi thư mục My Pictures.
  • DisableMyMusicDirChange - Hạn chế thay đổi thư mục My Music
  • DisableFavoritesDirChange - Hạn chế thay đổi thư mục Favorites

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: DisablePersonalDirChange, DisableMyPicturesDirChange, DisableMyMusicDirChange, DisableFavoritesDirChange.
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = allow changes, 1 = restrict changes)

Tắt chế độ theo dõi người dùng:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoInstrumentation
  • Type: REG_DWORD (DWORD Value)
  • Value: (1 = enable restriction)

Không cho phép dùng công cụ Registry Editor để chỉnh sửa Registry:

User Key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

System Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Name: DisableRegistryTools
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = allow regedit, 1 = disable regedit)

Tắt lệnh Shut Down:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoClose
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = shutdown enabled, 1 = shutdown disabled)

Ngăn cản truy cập thành phần cập nhật Windows

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoWindowsUpdate
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = default, 1 = disabled)

Không cho phép dùng phím Windows:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: NoWinKeys
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disable restriction, 1 = enable restriction)

Xoá Page File khi tắt máy:

System Key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  • Name: ClearPageFileAtShutdown
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = disabled, 1 = enabled)

Tắt các lệnh Run đã chỉ định trong Registry:

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun, DisableCurrentUserRunOnce
  • Type: REG_DWORD (DWORD Value)
  • Value: (0 = enable run, 1 = disable run)

Hạn chế một số ứng dụng mà các người dùng có thể chạy:

Tạo các khoá mới tên là 1, 2, 3... với kiểu REG_SZ và nhập đường dẫn vào cho giá trị các khoá đó để chỉ định các chương trình không cho phép người dùng chạy.

User Key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

System Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Name: DisallowRun

Thứ Tư, 22/07/2020 10:40
4,620 👨 33.176
0 Bình luận
Sắp xếp theo
    ❖ Windows 8