然而，正因?yàn)樽?cè)表的強(qiáng)大使得它也成為了一個(gè)藏污納垢的地方。病毒和木馬常常寄 生在此，偷偷摸摸地干著罪惡勾當(dāng)，威脅著原本健康的操作系統(tǒng)。如何才能有效地防范病毒和木馬的侵襲，保證系統(tǒng)的正常運(yùn)行呢?今天筆者將從服務(wù)、默認(rèn)設(shè)置、權(quán)限分配等九個(gè)方面入手為大家介紹如何通過(guò)注冊(cè)表打造一個(gè)安全的系統(tǒng)。

　　特別提示:在進(jìn)行修改之前，一定要備份原有注冊(cè)表。

　　1.拒絕“信”騷擾

　　安全隱患:在Windows 2000/XP系統(tǒng)中，默認(rèn)Messenger服務(wù)處于啟動(dòng)狀態(tài)，不懷好意者可通過(guò)“net send”指令向目標(biāo)計(jì)算機(jī)發(fā)送信息。目標(biāo)計(jì)算機(jī)會(huì)不時(shí)地收到他人發(fā)來(lái)的騷擾信息，嚴(yán)重影響正常使用。

　　解決方法:首先打開(kāi)注冊(cè)表編輯器。對(duì)于系統(tǒng)服務(wù)來(lái)說(shuō)，我們可以通過(guò)注冊(cè)表中“HKEY_LOCAL_MACHI

　　NESYSTEMCurrentControlSetService

　　s”項(xiàng)下的各個(gè)選項(xiàng)來(lái)進(jìn)行管理，其中的每個(gè)子鍵就是系統(tǒng)中對(duì)應(yīng)的“服務(wù)”，如“Messenger”服務(wù)對(duì)應(yīng)的子鍵是“Messenger”。我們只要找到Messenger項(xiàng)下的START鍵值，將該值修改為4即可。這樣該服務(wù)就會(huì)被禁用，用戶(hù)就再也不會(huì)受到“信”騷擾了。

　　2.關(guān)閉“遠(yuǎn)程注冊(cè)表服務(wù)”

　　安全隱患:如果黑客連接到了我們的計(jì)算機(jī)，而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)，那么黑客就可遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù)，因此遠(yuǎn)程注冊(cè)表服務(wù)需要特別保護(hù)。

　　解決方法:我們可將遠(yuǎn)程注冊(cè)表服務(wù)(Remote Registry)的啟動(dòng)方式設(shè)置為禁用。不過(guò)，黑客在入侵我們的計(jì)算機(jī)后，仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動(dòng)啟動(dòng)”。因此我們有必要將該服務(wù)刪除。

　　找到注冊(cè)表中“HKEY_LOCAL_

　　MACHINESYSTEMCurrentControlSet

　　Services”下的RemoteRegistry項(xiàng)，右鍵點(diǎn)擊該項(xiàng)選擇“刪除”(圖1)，將該項(xiàng)刪除后就無(wú)法啟動(dòng)該服務(wù)了。

圖 1

　　在刪除之前，一定要將該項(xiàng)信息導(dǎo)出并保存。想使用該服務(wù)時(shí)，只要將已保存的注冊(cè)表文件導(dǎo)入即可。

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。