Các bạn cho mình hỏi làm cách nào để 1 user không thể truy cập thanh START, CONTROL PANEL, COMPUTER MANAGER, không thể thay đổi bất cứ cái gì hết như Volume...Mình đã cấp quyền chỉ đọc cho thư mục của user đấy. Cảm ơn nhiều.

Nếu biết về Windows Registry thì làm được đấy :)

Không hiện tên Domain trong hộp thoại Logon

- Bạn đến khóa: HKEY_LOCAL _MACHINE/Network/Logon.

- Tạo DWORD đặt tên là “LMLogon” có giá trị là “1”.

Làm ẩn đi Menu Find trong Start

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer.

- Tạo DWORD đặt tên là “NoFind” có giá trị là “1”.

Làm ẩn Task Bar & Start Menu trong Start /Setting

- Bạn chuyển đến HKEY_ CURRENT_USER/Software/ Microsoft/Windows/CurrentVersion/Policies/Explorer.

- Tạo DWORD đặt tên là “NoSetTaskbar” có giá trị là “1”.

Không cho thấy menu Printers và Control Panel trong Menu Start/Setting

- Bạn đến khóa: HKEY_ CURRENT_USER/Software/ Microsoft/Windows/CurrentVersion/Policies/ Explorer.

- Tạo DWORD đặt tên là “NoSetFolders” có giá trị là “1”.

Làm ẩn Network Neighborhood

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ Explorer.

- Tạo DWORD đặt tên là “NoNetHood” có giá trị là “1”.

Làm ẩn tất cả Icon trên Desktop

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Policies /Explorer.

- Tạo DWORD đặt tên là “NoDesktop” có giá trị là “1”.

Làm biến mất nút Shutdown

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies /Explorer.

- Tạo DWORD đặt tên là “NoClose”= dword:00000001.

Xóa hết nội dung trong Network Neighborhood

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies /Network.

- Tạo DWORD đặt tên là “NoWork groupContents” có giá trị là “1”.

Không cho chạy MS-DOS

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp.

- Nếu bạn không thấy WinOldApp thì hãy tạo WinOldApp bằng cách nhấn phím chuột phải vào Policies ở khung bên trái, chọn New/Key, gõ vào WinOldApp.

- Tạo DWORD đặt tên là “Disabled” có giá trị là “1”. Cho dù bạn có vào RUN gõ Command cũng không chạy.

Không cho chạy các Applications (ứng dụng) ngoài DOS

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp.

- Tạo DWORD đặt tên là “NoRealMode” có giá trị là “1”.

Tạo một chương trình tự động chạy khi hệ thống được khởi động

- Có lẽ bạn đã biết những chương trình tự động chạy mỗi khi khởi động vào Windows nó được cất giữ trong mục Start Up và được gọi trong tập tin Win.ini. Ngoài 2 mục đó ra, bạn còn có thể nạp chúng thông qua Registry. Bạn hãy chuyển đến từ khóa: HKEY_LOCAL_MACHINE/Software/Microsoft/ Windowsđ Current Version/RunOnce.

- Hay từ khóa: HKEY_LOCAL_ MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run.

- Nhấn phải chuột vào khoảng trống bất kỳ ở khung bên phải chọn New/String Value đặt tên cho Value mới bất cứ tên gì (theo kinh nghiệm của tôi bạn nên để tên của chương trình để tiện việc điều khiển).

- Nhấp đúp vào Value mà bạn mới tạo để mở hộp thoại Edit String. Trong hộp thoại Value Data, bạn hãy gõ vào đường dẫn đầy đủ và tên file của chương trình cần nạp tự động.

Xóa các đường dẫn khi chạy RUN

- Thường thì khi chạy chương trình trong hộp thoại RUN các lệnh của bạn sẽ được lưu lại trong đó. Nếu muốn xóa khỏi hộp thoại bạn hãy vào từ khóa:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Explorer /RunMRU.

- Sau khi đã vào từ khóa trên, bạn sẽ thấy một danh sách có tên là a, b, c... và có giá trị là đường dẫn của chương trình. Nếu không thích chúng xuất hiện trong RUN nữa bạn chỉ việc Delete hết các dòng trong danh sách này. Tiếp theo, bạn hãy nhấn đúp chuột vào “MRUList” và xóa hết các giá trị trong đó.

Không cho phép sửa đổi Registry

Chúng ta chỉ cần xóa đi file Regedit.exe nằm trong thư mục cài đặt Windows là không ai có thể vào chỉnh sửa được nữa. Tuy nhiên, cách làm này sẽ bị vô hiệu hóa nếu người khác biết cách copy file Regedit.exe trở vào máy bạn.

Chúng ta hãy dùng Registry để làm tê liệt Registry theo cách sau :

- Vào khóa: HKEY_CURRENT _USER/Software/Microsoft/Windows/Current Version/Policies/System.

- Nếu như bạn đã vào: HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/ Policies mà không tìm thấy Key System thì bạn hãy tạo nó bằng cách nhấp chuột phải vào khóa Policies nằm ở khung bên trái, chọn New/Key và đặt tên cho nó là System.

- Tạo DWORD đặt tên là “DisableRegistryTools” có giá trị là “1” (không có dấu ngoặc kép).

- Ngoài ra, bạn còn có thể làm như sau: Mở Notepad (hoặc là bất cứ chương trình soạn thảo văn bản nào), bạn hãy gõ vào nội dung như sau :

REGEDIT4

[HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\
Polices\System]

“DisableRegistryTools” dword: 00000001.

- Lưu lại file này với tên là Disable.reg. Sau này nếu muốn Disable Registry ở máy nào bạn chỉ việc mở lên và nhấp đúp chuột để chạy.

Cách khôi phục: Chỉ cần tạo file Enable.reg có nội dung như sau :

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]

“DisableRegistryTools”=dword:
00000000.

- Sau đó, chỉ việc nhấp đúp vào file Enable.reg để kích hoạt trở lại Registry Editor.

Lưu ý : Trước khi “vọc” đến Registry, các bạn nên nhớ sao lưu cẩn thận trước. Cách thức sao lưu như sau: Bạn vào Run/gõ “Regedit”. Chọn OK. Trên Menu của Registry bạn chọn Registry /Export Registry File.

Để sao lưu toàn bộ Registry, bạn hãy bấm chọn Button All và đặt tên cho file cần lưu, bấm OK.

Để sao lưu một nhánh Registry, bạn hãy chọn vào Button Selected Branch và cũng đặt tên cho file, bấm OK.

Sau này nếu bạn làm sai hoặc bị trục trặc thì chỉ cần nhấp đúp vào File *.REG được lưu trước đó và chọn Yes/OK là bạn sẽ có lại những cấu hình lúc ban đầu.

Nếu sưu tầm được nữa sẽ post lên tiếp lol

Có thể dùng phần mềm Windows Security Toolkit, xài OK lắm hỗ trợ Windows All Version. Thử một lần đi archangel :D

www.dmisoftware.com

Xiển Bột còn nhớ 1 bài về w2k đâu đó trong đây không? Sử dụng MMC đó.

Các thay đổi đó tác động cả lên Administrator. Nhưng ở đây mình chỉ muốn có tác dụng lên User thôi.

Mình đã thử dùng Group Policy (rất hay) trong mmc nhưng nó cũng tác động lên Admin.

Dù sao thì mình rất cảm ơn các bạn.