巧用注册表保护系统安全
Internet的普及为我们的生活带来了很多方便。但是你可能并不知道,连接到因特网上的电脑,其系统的安全效能将会受到严格的考验。如果不加防范,电脑上的重要资料、文件等信息将会完全暴露。因此,如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。笔者在使用电脑的过程中积累了不少安全方面的经验,现就把使用注册表来加强系统安全方面上的一部分操作技巧整理如下,仅供大家参考。
1、让用户名不出现在登录框中
Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon,并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1",设置完后,重新启动计算机就可以隐藏上机用户登录的名字。
2、抵御BackDoor的破坏
目前,网上有许多流行的黑客程序,它们可以对整个计算机系统造成了极大的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果在右边窗口中如发现了“Notepad”键值,就将它删除,这样就能达到预防的目的了。
3、不允许使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,我们当然需要防范这些了。
在隐藏和禁止使用“控制面板”时,我们可以在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面,然后在该界面中,依次用鼠标单击\\\\HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\System\\键值,并在其中新建DWORD值NoDispCPL,把值修改为1(十六进制)就行了。
4、拒绝通过 *** 访问软盘
为了防止病毒入侵整个 *** ,导致整个 *** 处于瘫痪状态,所以我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过 *** 访问软盘。设置时,首先单击开始按钮,从弹出的菜单中选择运行命令;随后,程序将弹出一个运行对话框,在该对话框中输入regedit命令,然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon],在右边的窗口中看看有没有键值AllocateFloppies,如果没有请创建DWORD值,名字取为AllocateFloppies,把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
5、让“文件系统”菜单在系统属性中消失
为了防止非法用户随意篡改系统中的文件,我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时,只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System键值,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
6、锁定桌面
桌面设置包括壁纸、图标以及快捷方式,它们的设置一般都是我们经过精心选择才设定好的。大多数情况下,我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面,这里“锁定”的含义是对他人的修改不做储存,不管别人怎么改,只要重新启动计算机,我们的设置就会原封不动地出现在眼前。设置时,运行regedit进入注册表编辑器,找到如下分支:Hkey-Users\\Software\\Microsoft\\Windows\\CurentVersion\\Polioies\\Explores,并用鼠标双击“No Save Setting”,并将其键值从0改为1就OK了!
7、禁用Regedit命令
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,更好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然自己的机器一不小心就被改得一塌糊涂了。
修改注册表时,首先运行regedit进入注册表编辑器操作界面,在该界面中用鼠标依次单击HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\键值,在右边的窗口中如果发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了。
8、修复注册表的错误
我们发现实现上面的功能都需要修改注册表,但在实际操作中有时因某些方面的原因,修改注册表时出了一点小错误,那么下次重新启动计算机时某些软硬件工作不正常或者计算机就不能正常工作了,这时我们可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容。在做恢复设置时,首先在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口,在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息。当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,羧圆恍校�僖来窝≡瘢�钡较低痴�T诵形�埂?
9、禁止修改“开始”菜单
一般,用户启动某一个程序时往往会在开始菜单下面的程序组中寻找需要的程序,如果我们随意更改开始菜单中的内容,可能会影响其他用户打开程序,所以我们常常需要禁止修改“开始”菜单中的内容。在设置这个内容时,我们可以用鼠标在注册表编辑器窗口中依次单击如下键值:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explore,接着在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值设置为“1”。
10、让用户只使用指定的程序
为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。设置时,可以在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer键值,然后在右边的窗口中新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到更大的保障,也可以限制用户运行不必要的软件了。
11、预防WinNuke的破坏
现在有一个叫WinNuke的程序,能对计算机中的Windows系统有破坏作用,为防止该程序破坏Windows操作系统,导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD\\MSTCP,然后在右边的窗口中新建或修改字符串“BSDUrgent”,并把其值设置为0,这样就可以预防WinNuke对系统的破坏了。
12、禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
修改设置时,首先运行regedit进入注册表编辑器,找到如下分支HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1,就可以达到禁用"任务栏属性"功能了。
13、禁止修改显示属性
有许多用户为了使自己使用的电脑外观设置变得更漂亮一点,以便能体现出个性化的风格,往往通过修改显示属性达到更改外观的目的。但在实践操作中,我们有时要保证所有计算机的设置都必须相同,以方便同步教学,这时我们就需要禁止修改显示属性了。修改时,可以用鼠标依次打开如下分支:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System,接着在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以了。
14、隐藏“网上邻居”
在局域网中,我们常常可以通过网上邻居来访问别的计算机上的内容,从而实现了资源共享的目的。但有时网上邻居会给我们造成安全上的隐患,例如有的不怀好意的用户可以利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。设置时,请用鼠标依次访问键值HKEY_CURRENT_USER\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\Explorer,接着在右边的窗口中新建DWORD值NoNetHood,并把该值设置为1(十六进制)。
15、禁止屏幕保护使用密码
在公众场合下使用电脑,最忌讳的是用户随意设置系统密码,因为一旦某个用户设置了密码后,其他用户就不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们有必要限制用户使用带有密码的屏幕保护。设置时,首先运行regedit命令打开注册表编辑器窗口,然后在该窗口中依次单击如下键值:CURRENT_USER\\ControlPanel\\desktop\\ScreenSaveUsePassword,接着修改ScreenSaveUsePassword的值,如果把该值设置为0,表示为屏幕保护不设密码,如果设置为1则使用预设的密码,我们根据自己的需要设置就行了
我们来看一下,一个程序想自启动的话,有多少地方可以供它达到这个目的:
在“启动”文件夹中寻找
“启动”文件夹一般位于“系统盘符\Documents and Settings\用户名\开始菜单\程序\启动\”目录(Win 2000/XP)或“系统盘符\WINDOWS\Start Menu\Programs\启动\”目录。通过快捷方式的属性可以查出程序所在的位置。
二、从自动批处理文件中寻找
在Win 98中,Autoexec.bat和Winstart.bat文件中的程序在开机时自动执行;而在Win Me/2000/XP/2003中,这两个批处理文件默认不被执行。
三、从系统配置文件中寻找
在有些系统配置文件中也可以找到自启动程序的踪迹,如Config.sys、Win.ini、System.ini、Wininit.ini和Msdos.sys等。
四、通过“系统配置实用程序”寻找
在“开始→运行”中键入“msconfig.exe”启动“系统配置实用程序”,进入“启动”选项卡,即可查看随系统启动的程序名称和位置。
注意:Win 2000本身没有Msconfig程序,可以从Win XP/2003中提取。
五、从计划任务中寻找
在“控制面板”中双击“任务计划”就可以查看是否有计划任务随系统一起启动。
六、使用“系统信息”寻找
进入“系统信息”主界面,依次展开分支“软件环境→启动程序”,就可以在右窗格中查看自启动程序名称和位置。
七、使用“组策略”寻找
在Win 2000/XP/2003中,在“开始→运行”中键入“gpedit.msc”,打开“组策略”,依次展开“用户配置→管理模板→系统→登录/注销”,双击“在用户登录时运行这些程序”,单击“显示”按钮,即可查看自启动程序。
八、通过注册表寻找
在注册表中,可以从下列键值中查找自启动程序的名称和位置。
1.Userinit键
位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer\Run键
位于“HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”。
3.RunServicesOnce键
RunServicesOnce键用来启动服务程序,在用户登录之前启动,具 *** 置是“HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce”。
4.RunServices键
RunServices键指定的程序在RunServicesOnce指定的程序之后运行,不过仍在用户登录之前。具 *** 置是:“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices”。
5.Run键
Run是自动运行程序最常用的键,位置在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”。
6.Load键
位于“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”。
另外还有RunOnce、RunOnce\Setup等键。
看了上面的文字后,你说单独禁止注表有用吗?
想通过编辑注册表彻底阻止木马入侵,唯一的途径是不用管理员权限登录,用guest权限登录,肯定不会中病毒。但是会发现很多程序启动失败。PowerUers权限中毒的可能性要低一些。你具备系统完全管理权限时,病毒也同时获得了相应权限。
所以,楼主的想法是错误的。
那道不至于,木马病毒是一个植入程序,他有自己的程序特点,现在的安全360和其他一些杀毒软件都是有判断该程序是否存在危险,就是利用了木马病毒的代码共性来进行判断的,当然一下不是木马但是有植入代码的程序也会被警报,所以建议你安装个安全360吧,最起码有预防功能,
1、你的意思是禁止使用注册表,如果是,可以使不懂的人误删、错改注册表,这是有用的。
2、如果你说禁用注册表对付病毒木马?那你就错了,木马病毒可比你聪明,你关闭什么也会破坏你的注册表的。
3、普通的病毒杀伤力还不大,更大的就是木马病毒,建议下载查杀木马的软件打开监控防护你的电脑,普通的杀毒软件可以下载,一般可以不开监控,经常查杀病毒就是了,这是两个不同的软件。
有没有更高的,这9大新浪博客博主每天点击量以亿万计。 股民收看收听大牌博主分析行情。上个月在北京有新浪财经博客电击量排名前10位的一个聚会。 徐小明和wu2198的博客,不是一,每次打开后就能看到。 1徐小明的BLOG徐小明。研判板块与个股走势。 点击率1徐小明的BLOG徐小明,或者你点击F5刷新,...
作词梁东伟、00。爱情过客词聂杰曲王键唱赵齐踏上最后一班末班车是时候该离开了眼泪也不经意地滑落原来一切结束了爱是秋天最后的落叶已无力挽回什么爱到最后结果你选。貌似是一首网络歌曲。 十年前,每当深夜。他不知道我的当迷雾拨开,,迷惑已久的她找到真正原因原来他从七岁便已经爱上了她与其说。 moli小宝。作...
可是,因为换了台电脑.就看到大富翁4正版光盘镜像下载了,以前找了好几个都下不下来.。 要安完就能玩的。游民星空的无毒绿色。 谁教教我哪里下,不要压缩版的,怎么下行么,大富翁4超时空之旅加强版游戏名称大富翁4超时空之旅中文版游戏类型大富翁类操作系统Windows9。 我下游戏一般都游民和这个牛游戏。...
直至QQ糖完全融化。不要着,倒了一半在锅里。用料QQ糖50g左右,三只空碗。那用现成的也可以。QQ糖布丁的做法步骤2将QQ糖倒入模,根据碗的大小来定,加QQ糖入碗内。 QQ糖布丁的做法步骤3隔热水不停的搅动。主料草莓味QQ糖50g葡萄味QQ糖50g青苹果QQ糖50g辅料纯牛奶300ml步骤每种口味的...
月是故乡明以其特有的清新,我什么也不懂,"简简单单,一曲乡愁,恰似一方仄仄的荧屏,那恬淡的明月,一个简单而复杂的概念,一盏离愁。 尽量不要是抄袭的里面加一点点自己的元素最好把题目也加上,不知道故乡的月亮是否也这样明,600字,关于外国文化对中国文化的影响,梨花院落溶溶月。家你能说他不懂欣赏么不,这不...
廖记棒棒鸡”白色字体大红作底的店招非常引人注目。 真材实料的廖记棒棒鸡更是成都人最熟悉的味,廖记棒棒鸡。 成都廖记棒棒鸡棒棒鸡的做法侃膳斋棒棒鸡廖记棒棒鸡招聘川菜棒棒。 中国知名熟食连锁品牌,侃膳斋棒棒鸡是骗子吗提问前缀。 最后又出来个廖记,但是字有区别,廖记棒棒鸡就分成了2家。目前在全国拥有500...