當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>注冊(cè)表>正文

修改注冊(cè)表權(quán)限加強(qiáng)對(duì)木馬病毒防范

http://www.yibo1263.com　2010/1/14 11:41:42 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

一、問(wèn)題的提出

大部分的木馬及部分的病毒是通過(guò)注冊(cè)表的自啟動(dòng)項(xiàng)或文件關(guān)聯(lián)或通過(guò)系統(tǒng)服務(wù)實(shí)現(xiàn)自啟動(dòng)的，那是否有一種方法可以防止木馬或病毒修改注冊(cè)表項(xiàng)及增加服務(wù)呢?

二、問(wèn)題的解決

Windows2000/XP/2003的注冊(cè)表是可以設(shè)置權(quán)限的，只是我們比較少用到。設(shè)置以下注冊(cè)表鍵的權(quán)限：

1、設(shè)置注冊(cè)表自啟動(dòng)項(xiàng)為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過(guò)自啟動(dòng)項(xiàng)目啟動(dòng)。

2、設(shè)置.txt、.com、.exe、.inf、.ini、.bat等等文件關(guān)聯(lián)為everyone只讀，防止木馬、病毒通過(guò)文件關(guān)聯(lián)啟動(dòng)。

3、設(shè)置注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀，防止木馬、病毒以“服務(wù)”方式啟動(dòng)。

注冊(cè)表鍵的權(quán)限設(shè)置可以通過(guò)以下方式實(shí)現(xiàn)：

1、如果在域環(huán)境里，可能通過(guò)活動(dòng)目錄的組策略實(shí)現(xiàn)的。

2、本地計(jì)算機(jī)的組策略來(lái)(命令行用Secedit)。

3、本文通過(guò)Setacl這個(gè)程序加批處理實(shí)現(xiàn)。

4、手工操作可以通過(guò)Regedt32(Windows2000系統(tǒng)，在菜單“安全”下的“權(quán)限”)或Regedit(Windows2003/XP，在“編輯”菜單下的“權(quán)限”)批處理代碼在后面給出。如果只有Users組權(quán)限，以上鍵值默認(rèn)是只讀的，就可以不用這么麻煩了。

三、還存在的問(wèn)題

1、安裝殺毒軟件，打補(bǔ)丁的時(shí)候都可能對(duì)那些注冊(cè)表進(jìn)行操作，這樣就得先恢復(fù)權(quán)限設(shè)置，再安裝，安裝完成后重新設(shè)置。

2、只適合Windows2000/XP/2003，其他的就沒辦法了。

3、只能對(duì)付那些簡(jiǎn)單的病毒和木馬。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·win 注冊(cè)表全解開始菜單及相關(guān)設(shè)置

·運(yùn)用注冊(cè)表給系統(tǒng)應(yīng)用程序加口令

·由注冊(cè)表怎么防御黑客如入侵

·修改注冊(cè)表實(shí)現(xiàn)Win 7系統(tǒng)自動(dòng)撥號(hào)

·修改注冊(cè)表讓你在局域網(wǎng)中隱身

·用注冊(cè)表恢復(fù)“碎片整理”按鈕功能

·從注冊(cè)表切斷一切黑客入侵的路徑

·非windows環(huán)境下編輯注冊(cè)表的方法

·讓登錄注冊(cè)表時(shí) 保持在根目錄狀態(tài)

·注冊(cè)表或組策略解決任務(wù)管理器問(wèn)題

·通過(guò)注冊(cè)表刪除多余網(wǎng)卡本地連接

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费