VB編程在計算機教學(xué)管理中的應(yīng)用

陳江

（廣東省林業(yè)職業(yè)技術(shù)學(xué)校，廣東 廣州 510520）

1 引言

在國家政策的大力扶持下，我校的教學(xué)條件得到了極大的改善，越來越多課程的教學(xué)可以選擇在多媒體電腦室進行，使得教師的教學(xué)組織更加生動靈活，教學(xué)方法更加多樣化，教學(xué)過程中的師生互動也更加多元化和有效。但在多媒體教學(xué)逐步普及的同時，學(xué)生對電腦的誤操作、非法操作和修改也給計算機機房的管理和任課老師的教學(xué)帶來了一些問題，主要表現(xiàn)在：

(1)在“控制面板”非法修改系統(tǒng)配置。

(2)因好奇、惡作劇擅自修改修改系統(tǒng)注冊表。

(3)未經(jīng)許可運行或安裝第三方程序，這些第三方程序修改了系統(tǒng)注冊表。

(4)在dos命令窗口，運行非法程序或?qū)ο到y(tǒng)配置進行修改。

(5)運行組策略編輯器修改系統(tǒng)配置。

(6)修改本機IP地址以逃避教師機廣播軟件對學(xué)生非法操作和違紀行為的監(jiān)控。

(7)使用感染了病毒和木馬的U盤導(dǎo)致電腦室病毒傳播，干擾、影響正常教學(xué)。

為了制止以上行為，維持正常的課堂教學(xué)秩序，保證任課老師的教學(xué)過程正常順利進行，管理員通常在安裝系統(tǒng)之后，修改注冊表，禁用系統(tǒng)的相關(guān)功能，然后開啟電腦的硬盤保護和恢復(fù)模塊，使電腦在重啟后能恢復(fù)初始設(shè)置。但對于管理員來說，修改注冊表操作工作量較大，過程比較煩瑣，同時，由于部分任課老師使用的教學(xué)軟件需要開啟部分或全部系統(tǒng)功能，雖然可以通過修改注冊表恢復(fù)相關(guān)功能，但對于管理員來說，要臨時通過修改電腦室每臺主機的注冊表及系統(tǒng)配置恢復(fù)相關(guān)功能，工作量大且容易出錯。因此，機房管理員迫切需要一個工具，針對本校電腦室管理的實際需求，能快速地完成機房的統(tǒng)一配置，通過禁用系統(tǒng)的部分功能，防止學(xué)生對電腦的各種非法操作，同時在因教學(xué)要求需要臨時開啟部分功能或全部功能時能快速地恢復(fù)功能。針對機房管理員的管理需求，本人用VB編寫了一個小型管理程序以實現(xiàn)上述功能，對VB編程在機房管理中的實際應(yīng)用進行了一些有效嘗試。

2 用戶要求

機房管理員要求在單臺主機上快速對系統(tǒng)部分功能進行限制，完成后將系統(tǒng)統(tǒng)一發(fā)送到各機房的其它主機，然后開啟硬盤保護功能；需要臨時啟用系統(tǒng)被禁用的功能時，能通過多媒體廣播軟件將一個恢復(fù)程序發(fā)送到機房的各主機的硬盤上并靜默執(zhí)行。

3 程序所具有的功能

(1)管理員身份驗證。

(2)禁用/啟用MS-DOS命令模式。

(3)禁用/啟用系統(tǒng)任務(wù)管理器。

(4)禁用/啟用系統(tǒng)控制面板。

(5)禁用/啟用系統(tǒng)注冊表編輯器。

(6)禁用/啟用系統(tǒng)組策略編輯器。

(7)禁止/允許修改系統(tǒng)網(wǎng)絡(luò)設(shè)置。

(8)禁止/允許inf文件安裝。

4 流程圖

圖1 流程圖

5 程序設(shè)計

5.1 密碼驗證界面

管理員輸入密碼，密碼正確則進入程序主界面，密碼錯誤提示密碼錯誤，退出程序。密碼存放于access數(shù)據(jù)庫文件pwd.mdb中，為防止密碼泄露，將該文件重命名為pwd.dll，密碼存儲及驗證過程進行md5加密處理。

圖2 身份驗證界面

End if

【說明】密碼經(jīng)過MD5加密后存入數(shù)據(jù)庫，EncodeString函數(shù)用于將用戶輸入的密碼字符串進行MD5加密后與數(shù)據(jù)庫的密碼值進行校驗，因為MD5加密是唯一的且不可逆，因此即使打開數(shù)據(jù)庫查看，也無法獲取真正的密碼。

5.2 主程序界面

圖3 主窗體

5.2.1 WshShell對象

程序所實現(xiàn)的功能，都是通過讀取/修改Windows注冊表鍵值實現(xiàn)，本程序利用WshShell對象，讀取并修改Windows注冊表鍵值。Windows系統(tǒng)是一種腳本宿主，Wsh-Shell對象提供對本地Windows外殼程序的訪問，它的ProgID為Wscript.shell，利用WshShell對象的以下方法可實現(xiàn)對Windows系統(tǒng)注冊表的鍵值。

RegDelete 刪除注冊表中指定的鍵或值

RegRead 讀取(返回)注冊表中指定的鍵或值

RegWrite 寫入(設(shè)置)在注冊表中指定的鍵或值

5.2.2 讀取、修改注冊表鍵值的函數(shù)代碼

用以下兩個函數(shù)讀取并修改注注冊表鍵值

修改16進制類型鍵值修改字符串類型鍵值

【說明】參數(shù)regstr為字符串類，表示所要讀取或修改的鍵值在注冊表中的分支路徑，regval表示所要寫入的注冊表鍵值。

5.2.3 功能實現(xiàn)代碼

禁用MS-DOS命令提示符

注冊表分支路徑：reg_str="HKCUSoftwarePoliciesMicrosoftWindowsSystemDisablecmd"

鍵值(Dword)∶

regval=0 啟用regval=2 禁用

禁用/啟用任務(wù)管理器

注冊表分支路徑：reg_str="HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemdisabletaskmgr"

鍵值(Dword)：

regval=0 啟用

regval=2 禁用

禁用控制面板

注冊表分支路徑：reg_str=“HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel"

注冊表分支路徑2：

reg_str2="HKCUSoftwarePoliciesMicrosoftWin -dowsNetwork ConnectionsNC_EnableAdminProhibits"

鍵值(Dword)：

regval=1 禁用

regval=0 啟用

禁用注冊表編輯器

注冊表分支路徑：reg_str=“HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistry-Tools"

鍵值(Dword)：

regval=0 啟用

regval=1 禁用

禁用組策略編輯器

注冊表分支路徑：reg_str="HKCUSoftwarePoliciesMicrosoftMMCRestrictToPermittedSnapins"

鍵值(Dword)：

regval=0 啟用

regval=1 禁用

禁止inf文件安裝

注冊表分支路徑：reg_str="HKLMSOFTWAREClasses.inf"

鍵值(字符串)：

regval=”textfile” 禁用

regval=“inffile” 啟用

禁用usb存儲設(shè)備

Windows系統(tǒng)分配/隱藏驅(qū)動器盤符，用32位二進制數(shù)表示，第1位到第26位分別表示英文字母A～Z，為0表示盤符可分配，為1則盤符隱藏。第7位到第32位全為0。Window將此數(shù)值轉(zhuǎn)換為16進制數(shù)后寫入到注冊表中以下分支路徑中：

"HKEY_CURRENT_USERSoftwareMicrosoftWin -dowsCurrentVersionPoliciesExplorerNoDrives"

"HKEY_CURRENT_USERSoftwareMicrosoftWin -dowsCurrentVersionPoliciesExplorerNoViewOnDrive"

獲取代表盤符狀態(tài)的32位二進制數(shù)(字符串)：

用函數(shù)getval將獲取的字符串轉(zhuǎn)換為整型數(shù)值：

5.2.4 快速恢復(fù)被禁用的功能

另外編寫一個快速恢復(fù)程序restore.exe，功能為啟用被禁止的所有功能及自動注銷Windows，并使程序靜默運行。

6 方案實施及說明

6.1 方案實施

管理員在一臺學(xué)生機上，先禁用學(xué)生機的硬盤保護系統(tǒng)，進入Windows后，運行該程序，禁用全部或部分功能，將快速恢復(fù)程序restore.exe復(fù)制到c∶windowssystem32目錄下，并重啟學(xué)生機。

用學(xué)生機自帶的分區(qū)網(wǎng)絡(luò)對拷功能將C分區(qū)完整復(fù)制到機房的每一臺學(xué)生機，最后開啟學(xué)生機的硬盤保護系統(tǒng)。

6.2 說明

(1)本程序通過修改注冊表實現(xiàn)對系統(tǒng)功能的限制，而能過手動修改注冊表和編輯組策略能夠開啟被禁止的功能，因此當禁用部分功能時，必須確保注冊表編輯器程組策略編輯器被禁止。

(2)通過隱藏盤符禁止學(xué)生機使用usb存儲設(shè)備時，雖然可以在windows資源管理器中隱藏盤符，但在MS-DOS模式下仍能通過命令訪問，因此最好將MS-DOS模式一并禁止。

(3)注冊表編輯器可以通過inf文件安裝開啟，因此如果禁用注冊表編輯器和組策略編輯器，最好同時禁用inf文件的安裝功能。

(4)運行本程序時，先關(guān)閉360之類的系統(tǒng)保護軟件，以防止這類件干擾程序的運行。

(5)需要恢復(fù)被禁用的功能時，管理員或任課老師在教師機多媒體教室軟件用遠程命令運行所有學(xué)生端的這個程序，自動注銷，重新登錄后，即可快速恢復(fù)所有被禁用的功能。

6.3 實際效果

管理員使用本程序進行機房學(xué)生機的系統(tǒng)配置及管理后，學(xué)生課堂上對系統(tǒng)的各種非法操作現(xiàn)象大大減少，上課用u盤看電影、玩游戲的現(xiàn)象得到了有效的遏止，因使用u盤造成病毒泛濫的情況得到控制，管理員維護工作簡單快捷，達到了預(yù)期的效果。