豪士君测试所用平台

以下就是我们整理的利用注册表权限控制保护系统安全，一起来看看，希望能帮助到您。

◐◐◐◐●☛█▼▲豪仕知识网http://www.haOz.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

有时候,我们会苦恼与建立了密密麻麻的杀毒软件,防火墙,入侵检测系统的防线后,仍然会在不经意中让些病毒乘虚而入,特别是新变种或新病毒等可以暂时免杀的,难道我们真的拿它们没办法了吗,答案是–NO.

我们还有权限设置这个杀手锏,通过它可以让潜入进系统的病毒无处寄生,最终让它们失去隐藏的功效,活活的饿死!下面就来介绍下最常用的权限设置地点:

HTTP://WWW.haoz.net◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐豪仕知识网

一,心脏保护windowssystem32权限设置:请确保您的硬盘分区为NTFS格式，并且在”文件夹选项”中去掉”简单文件共享”的勾选。并在这两个文件夹的属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的”完全控制”"修改”写入”这三个勾选，作用:这是系统的心脏所在,不保护好后果可想而知,当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装，需要你手动把administrators和system的完全控制权限再次赋予才能够实现，安装完毕后再把权限改回来就可以了。

二,插入DLL

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs权限设置:所有人可读不可写作用:早期的进程插入式木马的伎俩，通过修改注册表中来达到插入进程的目的。虽然插入DLL还有其它方法,但最简单的方法最不容忽视.

HTTP://WWW.haoz.net豪仕知识网采集不好玩哦◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐撒旦法师打发斯蒂芬

三,映象劫持

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options权限设置:所有人可读不可写作用:近年来病毒流行的反杀安全工具的方法,进入这里,不仅可以让安全工具一无是处,更杀添加了病毒启动的一种途径,必要时可以 干脆删除该项

◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲HTTP://WWW.hAoz.net███████████████████████████东方金报网

四,文件关联

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识http://www.Haoz.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

HKEY_CLASSES_ROOT\exefile\shell\open\command权限设置:所有人可读不可写作用:修改文件关联可以达到打开某种类型文件即打开病毒程序,用得比较早的一个方法,但如果遇到粗心的病毒制作者,很可能导致所有文件无法打开.

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识网HTtp://www.haoZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

五,自动播放

http://www.haoz.net●☛█▼▲◐●☛█▼▲◐◐◐◐●☛█▼▲◐豪仕知识网●☛█▼▲豪仕知识网

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRunHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\Autorun权限设置:所有人可读不可写作用:双击任意盘即运行病毒也是现在出现较多的情况,对此只有关闭系统的自动播放功能,杜绝其启动的途径.

六,显示隐藏文件

HTTP://WWW.haoz.net豪仕知识网采集不好玩哦◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐撒旦法师打发斯蒂芬

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL权限:可读不可写作用:病毒是需要隐藏的,为了避免隐藏后被显示出来,所以会更改注册表是系统无法显示任何隐藏文件,阴险之极.

七,IE劫持

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识http://www.Haoz.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet ExplorerHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer权限设置:所有人可读不可写作用:流氓软件也和病毒混为一体了,不想一打开网页就弹出一大堆网页的话就要避免IE被劫持或更换流览器.

八,启动项

◐◐◐◐●☛█▼▲豪仕知识网███████http://www.haOZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\loadHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserinitHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run权限设置:所有人只读不可写作用:以上注册表中所有可设置程序开机自起的地方,也是病毒最喜欢的地点.不可掉以轻心.

HTTP://WWW.haoz.net豪仕知识网采集不好玩哦◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐撒旦法师打发斯蒂芬

九,安全模式

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot进安全模式查杀病毒是现在很流行的方法了,虽然不能绝对清除病毒,但也对删除顽固程序有一定的帮助

◐◐◐◐●☛█▼▲豪仕知识网███████http://www.haOZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

权限设置:可读不可改写作用:阻止病毒破坏注册表达到无法进入安全模式的目的

以上为病毒常用的敏感区域,为了避免遭到破坏都应该加以严格的权限设置.但系统和正常程序有时呀会访问这些地方,所以设置完毕后也可能对网友一些正常操作产生不便,需要注意!

◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲豪仕知识网HtTp://▲▼▲▼▲

有时候,我们会苦恼与建立了密密麻麻的杀毒软件,防火墙,入侵检测系统的防线后,仍然会在不经意中让些病毒乘虚而入,特别是新变种或新病毒等可以暂时免杀的,难道我们真的拿它们没办法了吗,答案是–NO.

我们还有权限设置这个杀手锏,通过它可以让潜入进系统的病毒无处寄生,最终让它们失去隐藏的功效,活活的饿死!下面就来介绍下最常用的权限设置地点:

一,心脏保护windowssystem32权限设置:请确保您的硬盘分区为NTFS格式，并且在”文件夹选项”中去掉”简单文件共享”的勾选。并在这两个文件夹的属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的”完全控制”"修改”写入”这三个勾选，作用:这是系统的心脏所在,不保护好后果可想而知,当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装，需要你手动把administrators和system的完全控制权限再次赋予才能够实现，安装完毕后再把权限改回来就可以了。

◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲HTTP://WWW.hAoz.net███████████████████████████东方金报网

二,插入DLL

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs权限设置:所有人可读不可写作用:早期的进程插入式木马的伎俩，通过修改注册表中来达到插入进程的目的。虽然插入DLL还有其它方法,但最简单的方法最不容忽视.

三,映象劫持

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识网HTtp://www.haoZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options权限设置:所有人可读不可写作用:近年来病毒流行的反杀安全工具的方法,进入这里,不仅可以让安全工具一无是处,更杀添加了病毒启动的一种途径,必要时可以 干脆删除该项

◐◐◐◐●☛█▼▲豪仕知识网███████http://www.haOZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

四,文件关联

HKEY_CLASSES_ROOT\exefile\shell\open\command权限设置:所有人可读不可写作用:修改文件关联可以达到打开某种类型文件即打开病毒程序,用得比较早的一个方法,但如果遇到粗心的病毒制作者,很可能导致所有文件无法打开.

五,自动播放

◐◐◐◐●☛█▼▲豪仕知识网███████http://www.haOZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRunHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\Autorun权限设置:所有人可读不可写作用:双击任意盘即运行病毒也是现在出现较多的情况,对此只有关闭系统的自动播放功能,杜绝其启动的途径.

六,显示隐藏文件

http://www.haoz.net●☛█▼▲◐●☛█▼▲◐◐◐◐●☛█▼▲◐豪仕知识网●☛█▼▲豪仕知识网

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL权限:可读不可写作用:病毒是需要隐藏的,为了避免隐藏后被显示出来,所以会更改注册表是系统无法显示任何隐藏文件,阴险之极.

HTTP://WWW.haoz.net◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐◐豪仕知识网

七,IE劫持

◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲HTTP://WWW.hAoz.net███████████████████████████东方金报网

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet ExplorerHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer权限设置:所有人可读不可写作用:流氓软件也和病毒混为一体了,不想一打开网页就弹出一大堆网页的话就要避免IE被劫持或更换流览器.

八,启动项

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\loadHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\UserinitHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run权限设置:所有人只读不可写作用:以上注册表中所有可设置程序开机自起的地方,也是病毒最喜欢的地点.不可掉以轻心.

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识网HTtp://www.haoZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

九,安全模式

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot进安全模式查杀病毒是现在很流行的方法了,虽然不能绝对清除病毒,但也对删除顽固程序有一定的帮助

权限设置:可读不可改写作用:阻止病毒破坏注册表达到无法进入安全模式的目的

◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲HtTp://wWW.haoz.net豪仕知识网●●●●●●●●●●●●●●●●●●●●●●●●●●

以上为病毒常用的敏感区域,为了避免遭到破坏都应该加以严格的权限设置.但系统和正常程序有时呀会访问这些地方,所以设置完毕后也可能对网友一些正常操作产生不便,需要注意!

◐◐◐◐●☛█▼▲豪仕知识网███████豪仕知识网HTtp://www.haoZ.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

以上就是利用注册表权限控制保护系统安全的相关内容分享，字数约7732字，希望这对大家有所帮助！豪仕知识网往后会继续推荐利用注册表权限控制保护系统安全相关内容。