Wenn der Desktop voll nach den eigenen Bedürfnissen eingerichtet ist, sollten Änderungen anderer Personen verhindert bzw. zumindest erschwert werden. Dies geschieht durch den Eintrag "1" oder "01" anstelle von "0" oder "00" mit dem Registrier-Editor "Regedit.Exe" unter "HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer" bei "NoSaveSettings". Diese Sperre läßt sich ganz einfach rückgängig machen, indem der Eintrag wieder auf "0" bzw. "00" gesetzt wird. Weitere in der Registry mögliche Sperrungen (stets im vorgenannten Pfad und Sperrung durch den Wert "1" bzw. "01"; evtl. muss der Eintrag als neuer Eintrag zunächst geschaffen werden): "NoClose" - Typ: DWORD - (Windows kann dann nicht über das Startmenü beendet werden); "NoDesktop" - Typ: DWORD - (Nur die Startleiste von Windows ist zu sehen und kein weiteres sonst auf dem Bildschirm befindliches Icon); "NoDrives" - Typ: Binär - (Je Bit ein Laufwerk, welches im Desktop nicht mehr angezeigt wird, wohl aber noch genutzt werden kann, z. B.: Laufwerk "A" hat den Wert "1", Laufwerk "B" den Wert "2", Laufwerk "C" den Wert "4", Laufwerk "D" den Wert "8" usw., sollen mehrere Laufwerke gesperrt werden, müssen die einzelnen Werte addiert werden); "NoFind" - Typ: DWORD - (Blendet die Funktion "Suchen" aus dem Startmenü aus); "NoNetHood" - Typ: Binär - (Versteckt das Symbol "Netzwerkumgebung" auf dem Desktop) und "NoRun" - Typ: DWORD - (Verbirgt den Befehl "Ausführen" im Startmenü); "NoSetTaskBar" - Typ: DWORD - (Taskbar wird vor Veränderungen geschützt); "NoSetFolders" - Typ: DWORD - (Sperrt die Systemsteuerung und das Drucker-Menü im Startmenü). Wer die Beenden-Option "Im MS-DOS-Modus neu starten" deaktivieren möchte, muss unter "HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies" den Unterschlüssel "WinOldApp" schaffen und dort im rechten Wertefenster den DWORD-Wert "NoRealMode" einfügen und den Wert auf "1" setzen. Wird beim Pfad: "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" der Unterschlüssel "System" angewählt (oder neu eingefügt), können folgende Eintragungen (alles "DWORD-Werte") vorgenommen werden: "NoFileSysPage" (kein "Dateisystem" in der Systemsteuerung); "NoDispScrSavPage" (keine Registerkarte "Bildschirmschoner" in der Systemsteuerung); "NoDispSettingsPage" (keine Registerkarte "Einstellungen" in der Systemsteuerung); "NoDispBackgroundPage" (keine Registerkarte "Hintergrund" in der Systemsteuerung); "NoDispAppearancePage" (keine Registerkarte "Darstellung" in der Systemsteuerung); "NoSecCPL" (kein Modul "Kennwörter" in der Systemsteuerung); "NoPwdPage" (keine Registerkarte "Kennwörter" im Modul "Kennwörter" in der Systemsteuerung); "NoProfilePage" (keine Registerkarte "Benutzerprofile" im Modul "Kennwörter" in der Systemsteuerung); "NoAdminPage" (keine Registerkarte "Remote-Administration" im Modul "Kennwörter" in der Systemsteuerung); "NoConfigPage" (keine Registerkarte "Hardware" im Modul "System" in der Systemsteuerung); "noDevMgrPage" (keine Registerkarte "Geräte-Manager" im Modul "System" in der Systemsteuerung) und "DisableRegistryTools" (der Registrierungs-Editor lässt sich nicht öffnen). In Netzwerken sind noch folgende Einstellungen unter "HKEY_CURRENT_USER\Software\Microsoft\Win-dows\CurrentVersion\Policies" im Unterschlüssel "Network" nützlich: "NoFileSharingControl" (kein Button "Datei- und Druckerfreigabe" im Modul "Netzwerk" der Systemsteuerung); "NoNetSetup" (kein Modul "Netzwerk" in der Systemsteuerung); "NoPrintSharingControl" (kein Button "Druckerfreigabe" im Explorer); "NoEntireNetwork" (Eintrag "Gesamtes Netzwerk" fehlt in der Netzwerkumgebung); "NoNetSetupIDPage" (keine Registerkarte "Identifikation" im Modul "Netzwerk" der Systemsteuerung); "NoNetSetupSecurityPage" (keine Registerkarte "Zugriffssteuerung" im Modul "Netzwerk" der Systemsteuerung); "MinPwdLen" (Mindestlänge der Kennwörter wird festgelegt).
Werden die vorgenannten Tipps durchgeführt, ist fast alles gesperrt. Soll auch das Schreiben auf USB-Sticks gesperrt werden, muss unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies (wenn es den Schlüssel nicht gibt: mit Bearbeiten\Neu\Schlüssel erzeugen) mit Bearbeiten\Neu\DWORD-Wert der Wert WriteProtect neu erstellt werden und darin eine 1.
Was noch bleibt, ist das Kontextmenü des Startbuttoms, wenn dieser mit der rechten Maustaste angeklickt wird. Aber auch hierfür gibt es Möglichkeiten: Bei den Pfaden: "HKEY_LOCAL_MACHINE\Software\Classes\Directory\Shell" und "HKEY_LOCAL_MACHINE\Software\Classes\Folder\Shell" brauchen nur alle Einträge innerhalb von "SHELL" über das Menü "Ändern - Löschen" gelöscht zu werden. Das Ergebnis dieser Aktion ist sofort überprüfbar, indem mit der rechten Maustaste auf den Start-Buttom geklickt wird.
Bei Windows98 kommen noch folgende mögliche Sperrungen (Typ: Binär und Wert: 01 00 00 00) hinzu: "NoLogoff" (Verhindert das Abmelden); "NoFavoritesMenu" (Menü: "Favoriten" wird ausgeblendet); NoRecentDocsMenu" (Dokumente-Ordner wird nicht angezeigt); "NoChangeStartMenu" (Keine Kontext-Menüs im Start-Menü); "NoTrayContextMenu" (Keine Kontextmenüs in der Task-Leiste); "NoFolderOptions" (Verhindert Einstellungen bei Ordneroptionen) und "NoSetActiveDesktop" (Verhindert Einstellungen des Active Desktop). Soll das Dokumente-Menü unter Windows98 nur bei jedem Herunterfahren geleert werden, muss der Wert "1" beim Eintrag "ClearRecentDocsOnExit" gesetzt werden.