當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>注冊表>正文

修改注冊表權(quán)限加強(qiáng)對木馬病毒防范

http://m.yibo1263.com　2010/1/14 11:41:42 　來源:東北IT網(wǎng) 　編輯:葉子

一、問題的提出

大部分的木馬及部分的病毒是通過注冊表的自啟動項或文件關(guān)聯(lián)或通過系統(tǒng)服務(wù)實現(xiàn)自啟動的，那是否有一種方法可以防止木馬或病毒修改注冊表項及增加服務(wù)呢?

二、問題的解決

Windows2000/XP/2003的注冊表是可以設(shè)置權(quán)限的，只是我們比較少用到。設(shè)置以下注冊表鍵的權(quán)限：

1、設(shè)置注冊表自啟動項為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過自啟動項目啟動。

2、設(shè)置.txt、.com、.exe、.inf、.ini、.bat等等文件關(guān)聯(lián)為everyone只讀，防止木馬、病毒通過文件關(guān)聯(lián)啟動。

3、設(shè)置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀，防止木馬、病毒以“服務(wù)”方式啟動。

注冊表鍵的權(quán)限設(shè)置可以通過以下方式實現(xiàn)：

1、如果在域環(huán)境里，可能通過活動目錄的組策略實現(xiàn)的。

2、本地計算機(jī)的組策略來(命令行用Secedit)。

3、本文通過Setacl這個程序加批處理實現(xiàn)。

4、手工操作可以通過Regedt32(Windows2000系統(tǒng)，在菜單“安全”下的“權(quán)限”)或Regedit(Windows2003/XP，在“編輯”菜單下的“權(quán)限”)批處理代碼在后面給出。如果只有Users組權(quán)限，以上鍵值默認(rèn)是只讀的，就可以不用這么麻煩了。

三、還存在的問題

1、安裝殺毒軟件，打補(bǔ)丁的時候都可能對那些注冊表進(jìn)行操作，這樣就得先恢復(fù)權(quán)限設(shè)置，再安裝，安裝完成后重新設(shè)置。

2、只適合Windows2000/XP/2003，其他的就沒辦法了。

3、只能對付那些簡單的病毒和木馬。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·win 注冊表全解開始菜單及相關(guān)設(shè)置

·運用注冊表給系統(tǒng)應(yīng)用程序加口令

·由注冊表怎么防御黑客如入侵

·修改注冊表實現(xiàn)Win 7系統(tǒng)自動撥號

·修改注冊表讓你在局域網(wǎng)中隱身

·用注冊表恢復(fù)“碎片整理”按鈕功能

·從注冊表切斷一切黑客入侵的路徑

·非windows環(huán)境下編輯注冊表的方法

·讓登錄注冊表時保持在根目錄狀態(tài)

·注冊表或組策略解決任務(wù)管理器問題

·通過注冊表刪除多余網(wǎng)卡本地連接

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费