既然第一道bios密码已经告破，那么我们就得在windows中想点办法了(本文所谈到的windows系统，如无特殊说明，为windows 98系统)。虽然微软的这些加密技术有点让人担忧，可用上总比不用好。

　　首先，我们要设置的就是登录密码。这就要用到注册表修改技术了，启动“开始”-“运行”，在弹出的窗口中运行rege dit.exe，你会看到注册表编辑窗口。好了，现在我们在　hkey_local_machine\software\microsoft\windows\current version\winlogon中新建dword值，并命名为mustbevalidated，双击该键值在图中设置其值为1。 接着，我们在hkey_local_machine\software\microsoft\windows\currentversion\winlogon中新建两个字符串值，一个命名为legalnoticecaption，另外一个命名为legalnoticetext,并分别赋值为“lrain专用机器”和“无授权，请勿使用!”(当然，这样，这两个赋值是可以随你自己的喜好改变它)。不过一定要注意，在进行上面两个步骤以前，请在“控制面板”-“用户”中设置可以登本机的授权用户完成了上面这两个步骤，当其他人登录的时候就必须输入密码才能登录，按esc也不能进入windows 98!

　　按照上面的方法，我们完成了初步加密，虽然在每次登录的时候都需要密码，可我上次登录的用户名却出现在登录对话框中，这样就为对方猜中密码提供了方便。有没有方法让windows 98在登录的时候不显示上次登录的用户名呢?方法是:在注册表的hkey_local_machine\software\microsoft\windows\currentversion\winlogon下新建一个dword值，并命名为dontdisplaylastusername项，双击它，并赋值为1。

这样，在登录对话框中就不会出现上次登陆的用户名称了。从上面的操作过程来看，所有的限制都是通过修改注册来完成的。而如果别人也知道同样的修改方法，那么他也可以利用修改注册表的方法达到侵入的目的，所以限制用户使用注册表编辑器也放在了安全之首。那么如何限制用户修改注册表呢?hkey_local_machine\software\microsoft\windows\currentversion\policies\system中新建dword值disableregistrytools值为1，这样，除了自己以外，其他用户是无法修改注册表的。至此，windows 98的初级加密就完成了:)

　　密码破解:

　　狠毒一招

　　我们知道windows 98每天启动之前要扫描一遍注册表看看有没有错误的信息，如果没有错误信息就正常启动，然后它就要备份注册表(不过默认的只备份了5份)，所以如果lrain是在一天之内做完了以上的所有修改，并且他修改的时间离现在没有超过5天就有好戏看了:启动系统到dos下，执行 seanreg/restore，然后选择一个合适的时间(要保证在他修改注册表之前)，选择“恢复(restore)”就是，这一招是够狠毒的，如果你的时间来得及(没有超过他修改注册表5天)，那么他以上所作的一切都化为乌有，什么“限制登录”、“禁止修改注册表“都统统见鬼去吧。 呵呵

　　注意:需要说明的是，如果lrain在修改了注册表之后安装了其它的应用程序(并且这些程序不是那些不修改注册表的“绿色软件”)，你这样做之后很可引起你连系统都进不去了(windows崩溃了)，一定要慎重使用!

　　其它的禁止，想必你也能找到，我这里就不再赘述(如果你没有magic set，也可以使用大名鼎鼎的winboost 2000，修改选项也很多，只不过是e文的，像我等英文不好的电脑爱好者用起来可能有些吃力，呵呵)。

　　逐个击破

　　最后一招，也是最能体现我们黑客风范的一招(并且没有“狠毒一招”的后患噢!)，不过修改起来很麻烦，而且还要记那么多的键值，还好我们只是要找到这些键值，不用像lrain那样逐个输入，当然是比他舒服的多了，我们可怜的lrain啊……默哀了:(

　　1.解开注册表

　　打开regedit，噢，错了，一个窗口弹出，告诉我不能使用注册表。