电脑知识收藏夹

方法一，BIOS设置法
重新启动计算机，在开机过程中，点击键盘上的“Delete”键，进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。
方法二，注册表法（适用于Windows XP/2003）
利用该方法可以锁定电脑上的USB接口，从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。
在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

如果是在注册表里封的可以
在“开始”/“运行”中输入“Regedit”，按回车即可打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor”主键，双击名为“Start”的DWORD值，将“数值数据”改为3。

注意右边的“基数”默认为“十六进制”，该设置切勿更改，单击“确定”即可修改完成。

小提示：“Start”值是一个控制USB存储设备驱动程序工作状态的开关，可设为以下三种值，设为2时表示自动，设为3时表示手动(这是默认设置)，设为4则为停用。

CMOS中启用USB接口的方法：
1、开机，并按住DEL键不放，直到出现CMOS设置的蓝色窗口；
2、将光标移动到（按↑、↓、←、→）“Integrated Peripherals(集成外围设备设置)”，按Enter（回车）键，出现“Integrated Peripherals”页面，找到“USB Controller(USB控制器)”并将其设置为“Enabled(启用)”，找到“USB Keyboard Support(USB键盘支持)”并将其设置为“Enabled(启用)”，按Esc键退出该页面。
3、再按ESC键退出“Advanced BIOS Features”，再选择“Save & Exit Setup(存储并退出)"，回车，按Y键，回车即可。
另外，建议进入设备管理器，检查“通用串行总线控制器”下各分支前有无“！”或“？”，如有，说明未安装主板驱动程序或安装不正确，USB接口也就不能使用，只要重新安装主板驱动程序即可。

系统无法启动光驱“由于其配置信息(注册表中的)不完整或已损坏，Windows 无法启动这个硬件设备。 (代码 19)”的解决办法:

系统中突然消失了光驱的盘符,在设备管理器中,光驱显示黄色惊叹号。试图卸载现有的驱动，让系统自动认一下，还是故障依旧。

在任务栏上点“开始”菜单，点运行，输入regedit后按确定打开注册表编辑器，在左边依次展开到

exe，进入注册表编辑器,到左边的项目栏里找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11C E-BFC1-08002BE10318}选定，在右面窗口找到upperfilter”项和“loweverfilter”项。点右键删除“upperfilter”项和“loweverfilter”项

    然后在设备管理器中卸载有问题的光驱。卸载之后在点击扫描硬件改动，会找到光驱。这时候光驱就恢复正常了。如果还不行就重新启动计算机。

第一种:

点开始菜单，点运行，输入以下命令后回车。即可解决

cmd /k reg delete "HKEY_CLASSES_ROOT\lnkfile" /v IsShortcut /f & taskkill /f /im explorer.exe & start explorer.exe

第二种：

将以下英文复制到记事本里，然后保存在桌面上，名字为hideico.vbs，存好后在桌面上双击它打开即可。

Dim wso
Set wso = CreateObject("Wscript.Shell")
wso.RegDelete "HKCR\lnkfile\IsShortcut"
wso.RegDelete "HKCR\piffile\IsShortcut"
wso.run ("cmd /c taskkill /f /im explorer.exe"), , True
wso.run ("explorer.exe")
Wscript.quit()

IE6可以自动完成表单而升级IE7后却发现不能自动完成的兄弟可以用下面的方法解决问题：

第一步，打开“Internet属性→内容”选项卡，在“自动完成”小节中单击“设置”按钮，，将全部选项勾选上就可以了

如果不行，请进行第二步

第二步：

1、打开注册表

2、找到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer新建项Main

3、在Main中新建字符串“Use FormSuggest“（不含引号）并赋值“yes”.

如果以后想关闭自动完成，或想在IE中自由设置是否启用自动完成表单功能的参见板凳。

如果照上面的方法还是无法成功的话，那么请耐心的继续下一步

第三步：

1、打开组策略（开始-运行，输入gpedit.msc，确定）

2、找到 用户配置-管理模版-Windows Components(Windows 组件)-Internet Explorer

3、在右边找到禁用表单的自动完成功能一项，双击在设置选项卡上选择已禁用，点应用或确定。

下面有我导出的注册表文件，可以直接导入。
复制此代码：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main]
"Use FormSuggest"="yes"

最后保存为 ie7自动完成.reg 运行即可！

如果做到这一步，还是不行的话，那么就不是IE设置问题，而是系统组策略限制的问题，照下面的操作就一定可以了！

第四步：

为了解决这个问题，需要借助Windows组策略编辑器重新设置策略。按下“win+r”组合键打开运行对话框，在这里输入 “%SystemRoot%\system32\gpedit.msc” 打开组策略编辑器，注意必须是Windows XP专业版本才有此组件，依次展开“用户配置→管理模板→Windows Components→Internet Explorer”，如图所示，在右侧空格中可以找到“对表单上用户名和密码打开自动完成功能”，将“未配置”设置为“已启用”，同时将“禁用表单的完成功能”由“未配置”设置为“已禁用”，当然你还需要重启IE7，然后就能使用久违的保存表单和保存表单上的用户名和密码功能了。

如果使用的是不包含组策略的Windows XP Home版本，可以通过修改注册表的方式加以解决，

请任务栏上的开始菜单，然后点运行，输入regedit后按回车打开注册表，在左边依次展开到“[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\”然后在展开的列表里找到Group Policy Objects这个项，删除即可。

经过这么多步的操作，实在有点不容易啊，其实我刚才也是这样操作过来的，确实有点长，不过好在问题也得到了解决，希望大家也能通过这篇文章搞定自己的问题。

问：

我单位机房一共有50台电脑(没有服务器), 没有还原卡, 只装了还原精灵,但是发现有的时候不起作用, 电脑经常被人篡改系统属性之类的设置, 因此我想利用winxp的本地安全策略来限制用户对系统的修改但是遇到了些问题, 还请各位大侠帮忙解决.

我在xp下创建了2个用户, 管理员(带密码登录), 实习人员(受限用户), 本来想利用受限用户来限制用户修改系统设置, 但是发现这个受限用户还是不够猛.

所以我尝试使用gpedit.msc组策略来修改"本地计算机"策略中的"计算机配置"和"用户配置", 首先我使用管理员登录的, 在我配置了"计算机配置"和"用户配置"后, 发现我没有办法将我设置好的配置导出(因为我想导入其它49台电脑), 另外就是发现这些设置已经生效了,超级郁闷....管理员这个帐号也被限制了, 还有就是没有办法还原成初始状态~~真菜啊....

后来又尝试了使用mmc的控制台来添加了一个新的"本地计算机"策略来配置系统, 这个可以保存, 但是不知道怎么导入到其他电脑中?

所以请教:

1.gpedit.msc是不是只能针对本机来设置系统属性的? 比如我用管理员登录, 只能设置本机中的属性, 无论我是用管理员登录还是实习人员(受限用户)登录的结果都是一样? 还是我用管理员登录, 设置好后只是针对实习人员(受限用户)产生影响,而对管理员用户没有影响?

2.mmc可以制作模板, 如果我添加了一个新的"本地计算机"策略模板, 那么这个模板是不是设置好后, 在保存后是直接生效的? 还是需要怎么样导入使用?

3.我怎么将我设置好的模板导入到其它电脑中? 其它电脑只有管理员用户, 是不是也需要在建立一个实习人员(受限用户)才可以的?

答：

假如没有做域环境 建议你就用还原卡，每次开机就还原。
microsoft有软件叫Windows SteadyState，或者可以帮到你
Windows SteadyState 是微软推出的一款免费的产品，针对共享计算机(Sharing PC)，或一些处于工作组环境下面非域环境下面单独计算机(Stand-Alone Client)的管理。从而使得在小规模的局域网环境中计算机的好很好的保护，大大减少恶意软件，病毒的威胁，最大限度的减低风险。

http://www.microsoft.com/china/windows/products/winfamily/sharedaccess/whatis/diskandsystemprotection.mspx
用户模式下，对WINDOWS的限制：

     a) 会话计时：如果选择如图示的两项，将有效的防止客户端超时使用计算机。

     b) WINDOWS限制：可以对开始菜单、系统等做详细限制。本人以为有如下亮点：

         A、防止更改Explorer高级注册表设置。

         B、防止访问命令提示符。

         C、防止访问注册表编辑器。

         D、防止访问任务管理器。

         E、防止访问管理控制台实用程序。

         F、只允许运行Windows和Program Files  文件夹中的程序。

         G、禁用系统工具和其它管理工具。

         H、隐藏指定驱动器。

二、Windows自动更新：此处也为一大亮点。

    SteadyState可以在磁盘保护开启的情况下对系统进行安全更新。安全更新后，自动的将更新后的系统数据保存到“永久磁盘”数据中。比一般的第三方硬盘保护卡有优势。

三、磁盘保护：

   只能保护系统盘数据，非系统分区不能保护。但可以使用NTFS安全特性限制在非系统盘的数据存储。或者使用上述的只允许运行Windows和Program Files  文件夹中的程序。来限制运行非系统盘的程序。

四、补充说明

   上述对WINDOWS系统的限制，大部分是通过修过注册表、软件限制策略完成的。

   SteadyState 提高了组策略模板，存放位置在软件安装目录的ADM文件夹中，文件名为 SCTSettings.adm。我们可以将SteadyState的组策略模板导入到域中，通过域来统一部署限制。

   在域中，我们还可以对用户的文档目录指定重定向，可以重定向到网络共享中。还可以做更详细的软件限制策略。例如添加一个软件限制策略：限制运行D盘的程序

@Echo Off
TITLE 注册表权限设置V1.1                                           :START
Cls
Echo               权限代码表
Echo ---------------------------------------
Echo 1    - Administrators 完全访问
Echo 2    - Administrators 只读访问
Echo 3    - Administrators 读和写入访问
Echo 4    - Administrators 读、写入、删除访问
Echo 5    - Creator 完全访问
Echo 6    - Creator 读和写入访问
Echo 7    - everyone 完全访问
Echo 8    - everyone 只读访问
Echo 9    - everyone 读和写入访问
Echo 10 - everyone 读、写入、删除访问
Echo 11 - Power Users 完全访问
Echo 12 - Power Users 读和写入访问
Echo 13 - Power Users 读、写入、删除访问
Echo 14 - System Operators 完全访问
Echo 15 - System Operators 读和写入访问
Echo 16 - System Operators 读、写入、删除访问
Echo 17 - System 完全访问
Echo 18 - System 读和写入访问
Echo 19 - System 只读访问
Echo 20 - Administrators 读、写、执行访问
Echo 21 - Interactive User 完全访问
Echo 22 - Interactive User 读和写入访问
Echo 23 - Interactive User 读、写入、删除访问
Echo -----------------------------------------
Echo.
Echo ## 例如：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [2 8 19]
Echo ## 这里的[2 8 19] 是权限的代码号码，由自己输入。可以参考上面的代码表进行设置
Echo ## ①你可以连续不断的粘贴路径到项目中,然后回车继粘贴
Echo ## ②程序自动回到输入界面。可以继续输入代码
Echo ## ③如果确认完成，则输入OK，完成设置！
Echo.

set/p str=请输入注册表项目[OK=完成]：
If /i "%str%"=="ok" Goto Ext
Echo %str%>>Tem.ini
Goto Start
:Ext
regini tem.ini
If "%ERRORLEVEL%"=="0" Echo 成功设置注册表权限!按任意退出
If "%ERRORLEVEL%"=="1" Echo 设置出现错误!请检查注册表项目是否合法&START TEM.INI
pause>NUL

请将以上内容复制在记事本里，然后保存在桌面上，名字为reg.bat

regini.exe修改注册表权限
构造一个ini文件，格式如下：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]

一个项一行，可以多行

后面的方括号里的几个数字代表权限，其意义请使用regini.exe /?查看，这里的[1 7 17]是代表完全权限

然后用命令：

regini regset.ini

    IE中有一个内容审查程序（也称为分级审查），是可以限定Internet Explorer浏览器访问网站的级别，防止儿童以及青少年触及到的一些成人内容或者其他敏感方面的内容，还可以将IE设置为不允许访问任何网站，前提是设置IE的内容审查程序（也称为分级审查）。

    然而在使用中，却是偶尔会发生一些意外的事情，比如设置了分级审查的密码后，忘记密码了，也有人在设置IE的时候不小心设上了密码，从而无法使用IE浏览器了。这时就需要修复或者破解掉分级审查的密码，以下我就教大家如何使用注册表来删除掉内容审查程序的密码吧。

    在任务栏上点“开始”菜单，点运行，输入regedit后按确定打开注册表编辑器，在左边依次展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings找到一个名为”Key"的值，删除它即可

    现在重新打开你的IE浏览器，是不是再也没有了分级审查密码呢？

1、使用工具软件（适用于所有WINDOWS）

如优化大师、超级兔子等，都有个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。

2、reg命令（适用于WINDOWS XP）

单击[开始]-[运行]，在对话框中输入“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f”（引号中的全部内容，不要引号），单击[确定]。

3、组策略（适用于WINDOWS 2000/XP_PRO）

单击[开始]-[运行]，在对话框中输入“gpedit.msc”，单击[确定]打开组策略，定位到[用户配置]-[管理模板]-[系统]，双击“禁用注册表编辑工具”一行，选择[未配置]或[禁用]，单击[确定]。

    通过注册表可以限制禁止安装程序（Windows Installer）,这样就可以防止使用电脑的人自己安装软件，讲了目的，步骤也就教大家吧。

    在任务栏上点“开始”菜单，点运行，输入regedit后按确定打开注册表编辑器，在左边依次展开到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer，然后在右边新建2个值，类型都为DWORD，第一个新建后改名字为DisableUserInstalls,内容设置为2，另一个值名字设置为DisableUserInstalls_Intelset_undo，内容设置为103606000就行了。

    如果需要设置允许电脑安装软件，只需要把DisableUserInstalls这个名字的值改成0就可以了

　　如果你使用的是公用计算机，而又不希望他人私自操作任务管理器，可以在“开始→运行”框中键入Gpedit.msc命令打开组策略窗口，找到“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项”项，然后在右侧窗口中选择“删除任务管理器”项，将其设置为“已启用”，以后按下“Ctrl+Alt+Del”组合键时就无法操作任务管理器了。
　　当然，通过文中提到的其他两个方法还是可以正常操作任务管理器的，一劳永逸的解决办法是为Taskmgr.exe文件设置用户授权，当然必须使用NTFS文件系统才行，呵呵。
　　也可以修改注册表来禁用：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
　　新建Dword值：DisableTaskMgr=1（禁用）DisableTaskMgr=0（解禁）
　　小知识
　　句柄：用来惟一标识资源(例如文件中注册表项)的值，以便程序可以访问它。
　　线程：在运行程序指令的进程的对象，线程允许在进程中进行并发操作，并使一个进程能够在不同处理器上同时运行其程序的不同部分。
　　进程：一个可执行程序(例如资源管理器)或者一种服务(例如MSTask)