深入 WIN2000注册表 （11） Windows 2000的安全(2)

定位登录脚本的路径

作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证，这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要访问控制用于登录的
脚本的路径，可以按照如下步骤修改注册表：
1.打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MacHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值Scripts的条目。使用字符串编辑器把Scripts的值改为包含登录脚本的文件夹
的完整的路径名。
提示Scripts的值也可以使用服务器管理器(ServerManger)来更改。

在启动时允许Netlogon全数据库同步

作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证，这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要访问控制Netlogon在
启动时自动实现与BDC全数据库(full-database)同步的注册表项，可以按照如下步骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值Update的条目。使用字符串编辑器把Update的值改为Yes，强迫在启动时进行
完整的BDC更新。
提示Update的缺省值为No。

解决因没有安全许可而导致的Windows2000复制失败

作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证，这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要修改注册表项，在
NT4和Windows2000中产生一个令人讨厌的bug(名为RepluserKeyBug，可参见MSDN的编号
为Q75643的文章)，可以按照如下步骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Control\SecurePipeServers\
Winreg子项。单击该子项选取它，在右窗口中显示其值。
第11章Windows2000的安全用用169
4)在“安全”(Security)菜单中，选择“许可”(Permission)菜单项，然后同意对repluser
有读许可权。之所以需要进行这样的修改是因为在NT4和Windows2000导入机器必须阅读导
出机器上的这个项。

为CD-ROM驱动器建立C2级安全

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定CD-
ROM驱动器及其可移动介质是否只可被当前登录的用户访问(这是国防部C2级安全的需求，
C2级安全是IS四级系统安全的第二级)的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值AllocateCDRoms的条目。使用字符串编辑器把AllocateCDRoms改为1。
提示如果AllocateCDRoms特性在Windows2000计算机中从未启用，那么就需要使
用“编辑”|“添加值”创建该值。

为磁盘驱动器建立C2级安全

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定磁盘
驱动器及其可移动介质是否只能被当前登录的用户访问(这是国防部C2级安全的需求，C2级安
全是IS四级系统安全的第二级)的注册表项，可以按照如下步骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值AllocateFloppIEs的条目。使用字符串编辑器把AllocateFloppies改为1。
提示如果AllocateFloppies特性在Windows2000计算机中从未启用，那么就需要使
用“编辑”|“添加值”创建该值。

配置系统启动时自动登录

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。你可以配置注册表在
启动时以指定用户的名义自动登录而不显示登录用户界面。要做到这一点，可以按照如下步
骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值AutoAdminLogon的条目。使用字符串编辑器把AllocateFloppies改为1，授权
在启动时自动登录；改为0表示需要使用用户登录界面手工登录。
提示如果AutoAdminLogon特性在Windows2000计算机中从未启用，那么就需要使
用“编辑”|“添加值”创建该值。
警告如果AutoAdminLogon的值被设置为1，那么值DefaultUserName和
DefaultUserPassWord所在的条目也必须有效，因为Windows2000将在启动时使用这
些值自动注册。

如果当前的Windows2000shell崩溃则需要手工重启动

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定当前
的shell崩溃时Windows2000是否重启的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值AutoRestartShell的条目。使用字符串编辑器把AutoRestartShell改为1，允许
在shell崩溃时自动重启；改为0，强迫手工注销并重启。

确定上次登录的用户所使用的域

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定成功
登录到当前系统的上一个用户所用域名的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值DefaultDomainName的条目。DefaultDomainName包含上一次成功登录的用户
所用的域名。

设置缺省的用户口令

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定上一
次成功登录的用户(或者自动登录时)所使用的口令的注册表项，可以按照如下步骤修改注册
表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值DefaultPassword的条目。如果你希望在启动时使用自动登录，那么使用字符
串编辑器把DefaultPassword改为DefaultUserName中的用户使用的口令。
提示DefaultPassword的值也可以使用系统策略编辑器来更改。如果DefaultPassword
特性在Windows2000计算机中从未启用，那么就需要使用“编辑”|“添加值”创建
该值。

设置缺省的用户名

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定上次
成功登录所用的用户名(或者自动登录时所用用户名)的注册表项，可以按照如下步骤：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值DefaultUserName的条目。使用字符串编辑器更改DefaultUserName，指定你
希望在自动登录时使用的用户。
提示:DefaultUserName的值也可以使用系统策略编辑器来更改。

保留磁盘空间以便支持漫游用户

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定在漫
游用户注销后是否删除其保存在本地的用户配置文件(以便保留磁盘空间)的注册表项，可以按
照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值DeleteRoamingCache的条目。使用DWord编辑器把DeleteRoamingCache的值
改为1，允许输出漫游用户的配置文件；改为0，在本地硬盘上保留该信息。
提示DeleteRoamingCache的缺省值为0。

禁止上次登录时使用的用户名在登录信息对话框中显示

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定是否
在登录用户界面中显示上次成功登录的用户名的注册表项，可以按照如下步骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值DontDisplayLastUserName的条目。使用字符串编辑器把
DontDisplayLastUserName的值改为1，禁止显示上次成功登录的用户名；改为0可恢复该特性。
提示DontDisplayLastUserName的缺省值为0，可以显示上次成功登录的用户名。
DontDisplayLastUserName的值还可以使用系统策略编辑器更改。如果DontDisplay
LastUserName特性在Windows2000计算机中从未启用，那么就需要使用“编辑”|
“添加值”创建该值。

允许用户注销后仍保持RAS连接

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定
第11章Windows2000的安全用用173
Windows2000是否关闭某个用户会话期间创建的所有RAS连接的注册表项，可以按照如下步
骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值KeepRasConnections的条目。使用字符串编辑器把KeepRasConnections的值改
为1，在用户注销后保持已有的RAS连接；改为0终止RAS连接。
提示如果KeepRasConnections特性在Windows2000计算机中从未启用，那么就需
要使用“编辑”|“添加值”创建该值。如果没有添加该条目，那么系统就会假定该
值为0。

设置Windows2000登录警告通知对话框的文本

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定警告
对话框是否在登录对话框出现之前显示(在允许访问登录对话框之前，用户必须关闭定制的对
话框)的注册表项，可以按照如下步骤修改注册表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值LegalNoticeText的条目。使用字符串编辑器把LegalNoticeText的值改为要在
定制对话框中显示的消息。
提示如果LegalNoticeText的值为空(空字符串，这是缺省设置)，那么在登录对话框
用户界面出现之前不显示定制对话框。LegalNoticeText的值也可以使用系统策略编
辑器更改。

设置Windows2000登录警告通知对话框的标题

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来指定在登
录对话框之前显示的定制警告对话框的标题(在允许访问登录对话框之前，用户必须关闭定制
的对话框)的注册表项，可以按照如下步骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值LegalNoticeCaption的条目。使用字符串编辑器把LegalNoticeCaption的值改
为在登录对话框用户界面之前显示的定制对话框的标题。
提示只有在LegalNoticeText的值不为空的情况下才使用LegalNoticeCaption。

设置Windows2000登录信息对话框的定制消息

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定是否
在标准的登录对话框用户界面中显示附加消息的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值LogonPrompt的条目。使用字符串编辑器把LogonPrompt的值改为你想要在登
录对话框用户界面中显示提示文本所需的值。
提示如果LogonPrompt特性在Windows2000计算机中从未启用，那么就需要使用
“编辑”|“添加值”创建该值。

设置Windows2000登录口令过期警告

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定当用
户登录且用户的口令已过期时是否显示警告对话框的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
第11章Windows2000的安全用用175
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值PasswordExpiryWarning的条目。使用DWord编辑器把PasswordExpiryWarning
的值改为在用户使用即将过期的口令进行登录时显示警告对话框所需的值。
提示如果LogonPrompt特性在Windows2000计算机中从未启用，那么就需要使用
“编辑”|“添加值”创建该值。

在“关闭计算机”对话框中启用“关机/关电源”选项

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定一个
关闭计算机和关闭电源的选项是否出现在“关闭计算机”(ShutdownComputer)对话框中的注
册表项，可以按照如下步骤修改注册表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值PowerdownAfterShutdown的条目。使用字符串编辑器把PowerdownAfter
Shutdown的值改为1，允许选择关闭电源；改为0，禁用该特性。
提示在Windows2000服务器中，PowerdownAfterShutdown的值为1，而在Windows
2000工作站中为0。
警告并不是所有的计算机都支持基于软件的关闭电源功能。在不支持该特性的机器
上启用基于软件的关闭电源功能会导致不一致的结果。

防止用户配置文件选择对话框超时

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问在连接远程服
务器有一段延迟的情况下，决定用户可以有多少时间确定使用本地配置文件还是服务器配置
文件的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值ProfileDlgTimeOut的条目。使用DWord编辑器把ProfileDlgTimeOut的值改为
当连接远程服务器遇到延迟时，允许用户在决定使用本地配置文件还是服务器配置文件时花
费的秒数。
提示只有在值SlowLinkDetectEnabled被设置为1时，ProfileDlgTimeOut特性才可以
使用。

配置启动时自动选择RAS

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定在系统启
动时缺省是否选择LogonUsingDialupNetworking复选框的注册表项，可以按照如下步骤修改
注册表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值RASForce的条目。使用字符串编辑器把RASForce的值改为1，启用该特性；
改为0，禁用该特性。
提示如果RASForce特性从未在Windows2000计算机中启用，那么使用“编辑”|
“添加值”来创建它。只有在安装了拨号网络连接而且工作站成为域的一部分时，
RASForce特性才可以使用。

启用自定义启动验证程序

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定系统管理
员是否可以安装自定义启动验证程序(custombootverification)的注册表项，可以按照如下步
骤操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值ReportBootOK的条目。使用字符串编辑器把ReportBootOK的值改为0，允许
使用自定义启动验证程序。
提示:真正的自定义启动验证程序是通过BootVerificationProgram或BootVerification
项安装的。

使用登录脚本同步程序管理器

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定程序管理
器在执行前是否等待登录脚本结束的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值RunLogonScriptSync的条目。使用DWord编辑器把RunLogonScriptSync的值
改为1，要求程序管理器在执行必须等待所有的登录脚本执行完毕；改为0，允许程序管理器
与登录脚本同时执行。
提示RunLogonScriptSync的缺省值为0，它将禁止同步。

配置使用定制的Windows2000shell

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问指定作为
Windows2000缺省shell执行的程序的名称和路径的注册表项，可以参考如下步骤：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值Shell的条目。使用字符串编辑器把Shell的值改为想要使用的定制的shell。
提示如果因为某些原因Winlogon无法使用Userinit启动Shell中的项目，那么
Winlogon将直接执行它们。

允许在登录信息对话框中关机

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定用户是否
可以在实际并没有登录的情况下使用登录信息对话框关闭Windows2000计算机的注册表项，
可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值ShutdownWithoutLogon的条目。使用字符串编辑器把ShutdownWithoutLogon
的值改为1，在登录对话框中启用“关闭计算机”按钮；改为0，禁止该按钮。
提示对于Windows2000服务器来说，ShutdownWithoutLogon的缺省值为0；对于
Windows2000工作站来说，其缺省值为1。这个值还可以通过系统策略编辑器修改。

启用慢速链接检测

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。你可以使用注册表来
确定系统是否要查看连接包含用户配置文件的远程计算机需要多长时间。这样做的目的是为
用户提供使用本地配置文件还是远程配置文件的选择。要做到这一点，可以按照如下步骤操
作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值SlowLinkDetectEnabled的条目。使用DWord编辑器把SlowLinkDetectEnabled
的值改为1，允许检测慢速配置文件链接；改为0，禁止该特性。
提示SlowLinkTimOut和ProfileDlgTimOut的值都要设置SlowLinkDetectEnabled。你
还可以使用系统策略编辑器更改SlowLinkDetectEnabled的值。

防止慢速链接超时
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。你可以使用注册表来
确定在试图为用户提供本地配置文件之前，包含漫游用户配置文件的远程服务器与用户登录
的服务器之间通信要花费多长时间。例如，如果与包含漫游用户配置文件的远程机器的链接
断开了，那么用户就永远无法登录，除非提供了本选项。要防止这种慢速链接超时，可以按
照如下步骤修改注册表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值SlowLinkTimeOut的条目。使用DWord编辑器把SlowLinkTimeOut的值改为更
高的设置，防止配置文件链接超时。
提示SlowLinkTimeOut的值的范围在0到120000毫秒之间，缺省值为2000(2秒)。这
个值要求设置SlowLinkDetectEnabled和ProfileDlgTimeOut。你还可以使用系统策略
编辑器更改SlowLinkTimeOut。

在系统启动时运行可执行程序

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定系统初始
化期间在系统上下文中运行哪个可执行程序的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值System的条目。使用字符串编辑器添加你想要在初始化期间运行的可执行程
序。

配置使用自定义Windows2000任务管理器

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定是否使用
自定义任务管理器程序的注册表项，可以按照如下步骤修改注册表：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框
并单击“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
180使用Windows2000注册表管理

4)定位到值Taskman的条目。使用字符串编辑器把Taskman的值改为自定义任务管理器的
名称(如果需要的话，还应包括路径)。
提示如果值Taskman中没有内容或者Taskman不存在(缺省情况)，那么将使用
Windows2000任务管理器。如果Taskman特性从未在Windows2000计算机中启用，
那么你需要使用“编辑”|“添加值”来创建它。

在用户登录时运行可执行程序

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定是否可以
在用户成功登录之后(在用户上下文中)运行可执行程序的注册表项，可以按照如下步骤进行操
作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值Userinit的条目。使用字符串编辑器添加你想要在用户登录之后运行的可执行
程序。
提示Userinit的缺省值包含Userinit(运行shell)和可选的Nddeagnt.exe(运行NetDDE)。

设置自定义登录信息对话框的附加标题

有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问确定显示在所
有登录对话框中(除了标准标题外)的标题的注册表项，可以按照如下步骤进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
Winlogon子项。单击该子项选取它，在右窗口中显示其值。
4)定位到值Welcome的条目。使用字符串编辑器添加所要显示的附加标题的文本。
提示:如果Welcome特性从未在Windows2000计算机中启用，那么你需要使用“编辑”
|“添加值”来创建它。

配置注销对话框的显示

当用户准备从Windows2000中注销时，有几个注册表条目可以确定在“注销”对话框中
显示的选项。要访问指定在“注销”对话框中显示哪些选项的注册表项，可以按照如下步骤
进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\子项。
单击该子项选取它，在右窗口中显示其值。
4)如果Shutdown子项不存在，则使用“编辑”|“添加值”来添加它。
5)定位到值LogoffSetting的条目。使用DWord编辑器把LogoffSetting的值改为表11-1中显
示的值。
表11-1设置注销对话框的行为
值注销对话框的行为
0注销对话框
1关机对话框
2关机并重启动
3关机并关电源(如果支持)

配置关机对话框的显示

当用户准备从Windows2000中注销时，有几个注册表条目可以确定在“关机”对话框中
显示的选项。要访问指定在“关机”对话框中显示哪些选项的注册表项，可以按照如下步骤
进行操作：
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe，将其选入对话框并单击
“确定”按钮。注册表编辑器启动，将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE，其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion\子项。
单击该子项选取它，在右窗口中显示其值。
4)如果Shutdown子项不存在，则使用“编辑”|“添加值”来添加它。
5)定位到值ShutdownSetting的条目。使用DWord编辑器把ShutdownSetting的值改为表11-
2中显示的值。
表11-2设置关机对话框的行为
值注销对话框的行为
0注销对话框
1关机对话框
2关机并重启动
3关机并关电源(如果支持)