既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windows系统,如无特殊说明,为Windows 98系统)。虽然微软的这些加密技术有点让人担忧,可用上总比不用好。
首先,我们要设置的就是登录密码。这就要用到注册表修改技术了,启动“开始”-“运行”,在弹出的窗口中运行Rege dit.exe,你会看到注册表编辑窗口。好了,现在我们在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Winlogon中新建DWORD值,并命名为Mustbevalidated,双击该键值在图中设置其值为1。
接着,我们在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建两个字符串值,一个命名为Legalnoticecaption,另外一个命名为Legalnoticetext,并分别赋值为“《计算机应用文摘》LRain专用机器”和“无授权,请勿使用!”(当然,这样,这两个赋值是可以随你自己的喜好改变它)。不过一定要注意,在进行上面两个步骤以前,请在“控制面板”-“用户”中设置可以登本机的授权用户。
完成了上面这两个步骤,当其他人登录的时候就必须输入密码才能登录,按ESC也不能进入Windows 98!
按照上面的方法,我们完成了初步加密,虽然在每次登录的时候都需要密码,可我上次登录的用户名却出现在登录对话框中,这样就为对方猜中密码提供了方便。有没有方法让Windows 98在登录的时候不显示上次登录的用户名呢?方法是:在注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下新建一个DWORD值,并命名为DontDisplayLastUserName项,双击它,并赋值为1。
这样,在登录对话框中就不会出现上次登陆的用户名称了。
从上面的操作过程来看,所有的限制都是通过修改注册来完成的。而如果别人也知道同样的修改方法,那么他也可以利用修改注册表的方法达到侵入的目的,所以限制用户使用注册表编辑器也放在了安全之首。那么如何限制用户修改注册表呢?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值Disableregistrytools值为1,这样,除了自己以外,其他用户是无法修改注册表的。
至此,Windows 98的初级加密就完成了,让我们再静等下面的破解方法。
呵呵……
说Windows 98的加密形同虚设,LRain还不相信,看他上边罗罗嗦嗦地说了一大通,无非就是在注册表里面修改了一点点东西,然后让我进入不了注册表罢了(不知道他累不累),还不是一下就可以给他破解了!
我们是进不了注册表,但是不等于我们不能修改注册表,修改注册表的方法很多,听我给你逐个说来吧:
狠毒一招
我们知道Windows 98每天启动之前要扫描一遍注册表看看有没有错误的信息,如果没有错误信息就正常启动,然后它就要备份注册表(不过默认的只备份了5份),所以如果LRain是在一天之内做完了以上的所有修改,并且他修改的时间离现在没有超过5天就有好戏看了:启动系统到DOS下,执行 seanreg/restore,然后选择一个合适的时间(要保证在他修改注册表之前),选择“恢复(Restore)”就是,这一招是够狠毒的,如果你的时间来得及(没有超过他修改注册表5天),那么他以上所作的一切都化为乌有,什么“限制登录”、“禁止修改注册表“都统统见鬼去吧。
注意:需要说明的是,如果LRain在修改了注册表之后安装了其它的应用程序(并且这些程序不是那些不修改注册表的“绿色软件”),你这样做之后很可引起你连系统都进不去了(Windows崩溃了),一定要慎重使用!
工具软件
相信喜欢调整Windows 98的朋友可能都有MagicSet(超级兔子魔法设置)这个软件吧,LRain也很喜欢调整Windows,我就找一下。趁着他不在,运行一下吧,在“魔法设置”的主界面选择“安全与其它”,将“禁止使用注册表编辑器Regedit.exe”前面的对号去掉,然后“保存”-“退去”即可。
其它的禁止,想必你也能找到,我这里就不再赘述(如果你没有Magic Set,也可以使用大名鼎鼎的WinBoost 2000,修改选项也很多,只不过是E文的,像我等英文不好的电脑爱好者用起来可能有些吃力)。
逐个击破
最后一招,也是最能体现我们黑客风范的一招(并且没有“狠毒一招”的后患噢!),不过修改起来很麻烦,而且还要记那么多的键值,还好我们只是要找到这些键值,不用像LRain那样逐个输入,当然是比他舒服的多了,我们可怜的LRain啊……
1.解开注册表
打开Regedit,噢,错了,一个窗口弹出,告诉我不能使用注册表。
不要紧,注册表被锁定了,我们当然不能直接使用,打开“记事本”,输入下列一段文字(就累一些吧!),然后存盘为Unlock.reg。
在Unlock.reg上边双击,然后在弹出的“注册表编辑器”揭示窗口中确定退出即可使用注册表编辑器了。
有的朋友已经在叫了,我连Windows都进去不了,怎么单击Unlock.reg,然后合并呢?没有关系,Windows的注册表编辑器不但在Windows下可以使用,在命令下也有一样可以使用, 具体参数这里就不再多说,输入Regedit unlock.reg就和上边的“单击”然后合并起到了同样的作用(如果Unlock.reg不在当前目录下,你需要输入Unlock.reg的详细路径)。
2.取消其它限制
现在既然已经进入注册表,想必你已经知道下一步该如何做了?将LRain前面设置的选项全部删除,或者将其值改为0(如果是1的话),甚至直接将它们删除!