添加注册表键到安全配置
要添加注册表键到安全配置:
·在注册表上点击鼠标右键
·从弹出菜单中选择添加项
·选择要添加的注册表键
·点击确定
·出现一个数据库安全设置对话框,这个窗口中包含了所有要保存到安全配置数据库中的设置的相应注册表键。
·点击高级然后按照前一章修改注册表键的权限一段所说的内容修改权限。
·在退出高级安全数据库窗口后,选择将继承权限传播到所有子项或者用可继承权限替换所有子项上的现有权限
·点击确定
安全配置中需要排除的注册表键
在一些场合中,某些注册表键还是需要保留当前安全设置的,要确保父键没有把他们新获得的权限传播给这些子键,这些对象应当从设置中被排除。
要排除一个对象:
在注册表的右侧面板,双击要改变的键
选中不允许替代在该项上的权限按钮
点击确定
建议的注册表权限
下面的表10中没有明确列出的注册表键,如果它们都在DACL列表中被选中了将继承权限传播到所有子项这个复选框,那么假设它们已经从父键处继承了相应的权限。至于在DACL列表中选中了不允许替代在该项上的权限的键,都已经明确地从安全配置中排除了,它们将保持自己的原始权限。
表格中的"继承"代表将继承权限传播到所有子项这;"替换"代表用可继承权限替换所有子项上的现有权限,而"忽略"则表示不代替该项的权限。
注意:以下列出的注册表设置大部分都是针对Windows XP默认安全模板"setup security.inf"的,我们已经从默认权限中删除了Power Users和Everyone组,并且还修改了额外一些注册表权限。
