网络安全等级保护：注册表设置

注册表设置

注册表基础知识

组成注册表的物理文件的存储方式有所不同，具体取决于使用的 Windows 版本。旧版本的 Windows（即Windows 95和98）将注册表保存在 Windows 目录中的两个隐藏文件中，称为USER.DAT和SYSTEM.DAT。在自XP以来的所有Windows 版本中，组成注册表的物理文件都存储在 %SystemRoot%System32Config中。从Windows 8开始，该文件被命名为ntuser.dat。无论使用哪个版本的 Windows，都无法通过打开和编辑这些文件来直接编辑注册表。相反，必须使用工具regedit.exe 来进行任何更改。有较新的工具，例如 regedit32。然而，许多用户发现较旧的regedit有一个更用户友好的“查找”选项来搜索注册表。任何一个都会起作用。

尽管注册表被称为“数据库”，但它实际上并不具有关系数据库结构（如MS SQL Server或Oracle中的表）。注册表具有类似于硬盘上的目录结构的层次结构。事实上，当使用 regedit 时，会注意到它的组织方式类似于 Windows资源管理器。要查看注册表，请转到“开始”—“运行”，然后键入regedit。应该会看到注册表编辑器对话框，如图所示。对话框中的某些文件夹可能会展开。如果是这样，只需折叠它们，使注册表看起来如图所示。

图 Windows 注册表配置单元

注册表编辑器对话框可能会包含与图中所示相同的五个主文件夹。下面的列表简要描述了注册表的每个主要分支。这五个主要文件夹是核心注册表文件夹。系统可能有附加内容，但这些是包含系统运行所需信息的主要文件夹。

· HKEY_CLASSES_ROOT：此分支包含所有文件关联类型、OLE 信息和快捷方式数据。

· HKEY_CURRENT_USER：此分支链接到 HKEY_USERS 中适合当前登录到 PC 的用户的部分。

· HKEY_LOCAL_MACHINE：此分支包含有关给定 PC 上的硬件、软件类型和其他首选项的计算机特定信息。

· HKEY_USERS：此分支包含计算机每个用户的个人首选项。

· HKEY_CURRENT_CONFIG：此分支链接到 HKEY_LOCAL_MACHINE 中适合当前硬件配置的部分。

这只是注册表的简要概述。如果打算对注册表进行比设置适当的安全性更广泛的工作，则可以使用以下来源：

· 50个最佳Windows注册表黑客

·Windows注册表提示：http://techtweek.com/windows/all-important-windows-registry-tips-and-tweaks

· Microsoft的Windows注册表支持页面：https://support.microsoft.com/en-us/help/256986/windows-registry-information-for-advanced-users

仅供参考：安全注册表设置

请记住，Windows注册表控制着有关 Windows的一切。因此，要真正保护 Windows，必须安全地配置注册表。不幸的是，注册表的默认设置并不安全。本节介绍如何在计算机上应用安全注册表设置。“评估系统安全”在评估系统部分提供了有关安全注册表设置的更多信息。在那里，将了解在线提供的软件产品，这些产品会通知您计算机上任何不安全的注册表设置。这些工具由第三方供应商销售，不属于Windows 的一部分。

请记住，注册表设置可能会在不同版本的 Windows中发生更改，因此可能找不到以下一项或多项设置，或者它们可能位于略有不同的位置。要查找并检查其中任何项的注册表设置，只需展开相应的节点并向下找到特定的项即可。例如，列表中的第一个是 HKLMSYSTEMCurrentControlSetServicesLanmanServer。可以首先展开 LOCAL_MACHINE节点，然后展开SYSTEM 节点，然后展开CurrentControlSet节点，最后展开Services节点。然后您应该能够找到您正在寻找的特定注册表项；在此示例中，找到了LanmanServer。可以应用相同的过程来查找任何密钥；本示例中LanmanServer 密钥是随机选择的。

原文始发于微信公众号（祺印说信安）：网络安全等级保护：注册表设置