Link: http://vnbrain.info/archive/index.php?t-1877.html
TG: loithitham
Có rất nhiều bạn thắc mắc : Tại sao các chủ NET đã khoá một số chức năng của máy tính ; khiến cho chúng ta không thể thực hành được một số thao tác chủ yếu để thi công Setup KLogger vào máy.
Sâu đây là một vài chi tiết để giải đáp và tạo cho các bạn có thể "bẻ khoá " ngược trở lại các "kỹ thuật viên NET".
(Nếu các bạn là chủ phòng NET thì các bạn làm như bài viết ; Nếu các bạn là người muốn "tìm hiểu"sâu vào máy của phòng NET thì các bạn làm ngược lại .OK)
=================================
Hieu chỉnh REGISTRY cho phong NET
Không hiển thị ổ đĩa trong My Computer
Thủ thuật này có thể sẽ hữu ích cho các dịch vụ Net nhằm bảo mật thông tin với khách hàng, bạn sẽ che giấu các partition không cho hiển thị trong My Computer.
Vào Registry Editor, Start – Run, gõ regedit. Tìm đến key:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesExplorer
Trong cửa sổ bên phải, ta phải chuột tạo New – DWORD và đặt tên là “NoDrives”. Sau đó, ta chọn “NoDrives” , phải chuột rồi chọn Modify để chỉnh sửa giá trị thành 3FFFFFF (Hexadecimal). Nhấn F5 để thực thi thay đổi. (Đôi khi phải restart lại máy để thực hiện thay đổi).
Bạn vào My Computer và sẽ thấy không có ổ nào được hiển thị. Muốn trở lại như cũ, bạn chỉ cần vào lại registry và xóa đi DWORD “NoDrives”.
Không cho phép tải file từ Internet về: (Not Download)
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ Zones\ 3
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ Zones\ 3
Name: 1803
Type: REG_DWORD (DWORD Value)
Value: (0 = downloads enabled, 3 = downloads disabled)
Không cho phép truy file từ một đường dẫn Internet. (Not link direct)
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoFileUrl
Type: REG_DWORD (DWORD Value)
Value: (0 = Enable File URLs, 1 = Disable)
Không cho cài chương trình từ một website nào đó.
Bạn tạo một khoá mới với đường dẫn bên dưới. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ ZoneMap\ Domains\ restricted.com
Under the sub-key create a new DWORD value called ``*`` and set it to equal ``4``
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\
Internet Settings\ ZoneMap\ Domains
Name: *
Type: REG_DWORD (DWORD Value)
Value: (4 = restricted)
Ẩn các ổ đĩa trong My Computers:
Chúng ta có thể ẩn các ổ đĩa từ A đến Z, kể cả các ổ mạng. 0 là hiện tất cả. 1 là ẩn.Bạn muốn ẩn ổ nào thì cộng các số thập phân này lại. Ví dụ muốn ẩn ổ A và C thì cho giá trị của khoá NoDrives là 5 = 4(ổ C) + 1(ổ A).
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: NoDrives
Type: REG_DWORD (DWORD Value)
Tắt cửa sổ Task Manager:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
Name: DisableTaskMgr
Type: REG_DWORD (DWORD Value)
Value: (0 = default, 1 = disable Task Manager)
Không cho phép dùng công cụ Registry Editor để chỉnh sửa Registry:
User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\
System
Name: DisableRegistryTools
Type: REG_DWORD (DWORD Value)
Value: (0 = allow regedit, 1 = disable regedit)
Tắt các lệnh Run đã chỉ định trong Registry:
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer
Name: DisableLocalMachineRun, DisableLocalMachineRunOnce, DisableCurrentUserRun, DisableCurrentUserRunOnce
Type: REG_DWORD (DWORD Value)
Value: (0 = enable run, 1 = disable run)
Sao lưu và phục hồi hệ thống Registry
Việc sao lưu hệ thống Registry rất quan trọng vì registry được xem là “trái tim” của hệ điều hành, mỗi khi bạn thực hiện một thay đổi trong registry cũng có nghĩa là bạn đã thay đổi cấu hình cho hệ thống. Khi xảy ra trục trặc, bạn có thể làm theo các bước sau để khôi phục:
- Sao lưu các giá trị Registry: Nhấn Start - chọn Run, gõ “regedit” và nhấn OK. Trong menu File, bạn chọn “Export”. Trong hộp thoại Save, chọn những hộp thoại bên dưới tùy ý để sao lưu từng nhánh giá trị hay toàn bộ hệ thống Registry. Tiếp theo, bạn chọn lựa chỗ sao lưu tập tin *.reg với tên tuỳ ý. Ví dụ: tp143system.reg.
- Khôi phục giá trị Registry: Khi cần khôi phục lại những giá trị registry đã được xuất ra (tp143system.reg), bạn chỉ cần double click vào tập tin *.reg (vd: tp143system.reg) mà bạn đã sao lưu trước.
No comments:
Post a Comment