在刪除之前，一定要將該項信息導出并保存。想使用該服務時，只要將已保存的注冊表文件導入即可。

　　3.請走“默認共享”

　　安全隱患:大家都知道在Windows 2000/XP/2003中，系統默認開啟了一些“共享”，它們是ipC$、c$、d$、e$和admin$。很多黑客和病毒都是通過這個默認共享入侵操作系統的。

　　解決方法:要防范IPC$攻擊應該將注冊表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl LSA”的RestrictAnonymous項設置為“1”，這樣就可以禁止IPC$的連接。

　　對于c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesLanmanServ erParameters”項。如果系統為Windows 2000 Server或Windows 2003，則要在該項中添加鍵值“AutoShareServer”(類型為“REG_DWord”，值為“0”)。如果系統為Windows 2000 PRO，則應在該項中添加鍵值“AutoSh areWks”(類型為“REG_DWORD”，值為“0”)。

　　4.嚴禁系統隱私泄露

　　安全隱患:在Windows系統運行出錯的時候，系統內部有一個DR.WATSON程序會自動將系統調用的隱私信息保存下來。隱私信息將保存在user.dmp和drwtsn32.log文件中。攻擊者可以通過破解這個程序而了解系統的隱私信息。因此我們要阻止該程序將信息泄露出去。

　　解決方法:找到“HKEY_LOACL_MACHINESOFTWAREMicrosoftWin dows NT CurrentVersionAeDebug”，將AUTO鍵值設置為0，現在DR.WATSON就不會記錄系統運行時的出錯信息了。同時，依次點擊“Docume nts and Settings→ALL Users→Docum ents→drwatson”，找到user.dmp和drwtsn32.log文件并刪除。刪除這兩個文件的目的是將DR.WATSON以前保存的隱私信息刪除。

　　提示:如果已經禁止了DR.WATSON程序的運行，則不會找到“drwatson”文件夾以及user.dmp和drwtsn32.log這兩個文件。

　　的程序，從而達到破壞本地系統的目的。為了保證系統安全，我們應該阻笰ctiveX控件私自運行程序。

　　解決方法:ActiveX控件是通過調用Windows scripting host組件的方式運行程序的，所以我們可以先刪除“system32”目錄下的wshom.ocx文件，這樣ActiveX控件就不能調用Windows scripting host了。然后，在注冊表中找到“HKEY_LOCAL_MACHINES OFTWARE ClassesCLSID{F935DC2 2-1CF0-11D0-ADB9-00C04FD58A0B}”，將該項刪除。通過以上操作，ActiveX控件就再也無法私自調用腳本程序了。

　　6.防止頁面文件泄密

　　安全隱患:Windows 2000的頁面交換文件也和上文提到的DR.WATSON程序一樣經常成為黑客攻擊的對象，因為頁面文件有可能泄露一些原本在內存中后來卻轉到硬盤中的信息。畢竟黑客不太容易查看內存中的信息，而硬盤中的信息則極易被獲取。

　　解決方法:找到“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetControlsession ManagerMemory Man agement”，將其下的ClearPageFileAtSh utdown項目的值設置為1(圖2)。這樣，每當重新啟動后，系統都會將頁面文件刪除，從而有效防止信息外泄。

　　
　　7.密碼填寫不能自動化

　　安全隱患:使用Windows系統沖浪時，常會遇到密碼信息被系統自動記錄的情況，以后重新訪問時系統會自動填寫密碼。這樣很容易造成自己的隱私信息外泄。

　　解決方法:在“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies”分支中找到network子項(如果沒有可自行添加)，在該子項下建立一個新的雙字節值，名稱為disablepasswordcaching，并將該值設置為1。重新啟動計算機后，操作系統就不會自作聰明地記錄密碼了。

　　8.禁止病毒啟動服務

　　安全隱患:現在的病毒很聰明，不像以前只會通過注冊表的RUN值或MSCONFIG中的項目進行加載。一些高級病毒會通過系統服務進行加載。那么，我們能不能使病毒或木馬沒有啟動服務的相應權限呢?

　　解決方法:運行“regedt32”指令啟用帶權限分配功能的注冊表編輯器。在注冊表中找到“HKEY_LOCAL_

　　MACHINESYSTEMCurrentControlSetServices”分支，接著點擊菜單欄中的“安全→權限”，在彈出的Services權限設置窗口中單擊“添加”按鈕，將Everyone賬號導入進來，然后選中“Everyone”賬號，將該賬號的“讀取”權限設置為“允許”，將它的“完全控制”權限取消(圖3)?，F在任何木馬或病毒都無法自行啟動系統服務了。當然，該方法只對沒有獲得管理員權限的病毒和木馬有效。

　
　　9.不準病毒自行啟動

　　安全隱患:很多病毒都是通過注冊表中的RUN值進行加載而實現隨操作系統的啟動而啟動的，我們可以按照“禁止病毒啟動服務”中介紹的方法將病毒和木馬對該鍵值的修改權限去掉。

　　解決方法:運行“regedt32”指令啟動注冊表編輯器。找到注冊表中的“HKEY_CURRENT_MACHINESO

　　FTWAREMicrosoftWindowsCurrentVersionRUN”分支，將Everyone對該分支的“讀取”權限設置為“允許”，取消對“完全控制”權限的選擇。這樣病毒和木馬就無法通過該鍵值啟動自身了。

　　病毒和木馬是不斷“發展”的，我們也要不斷學習新的防護知識，才能抵御病毒和木馬的入侵。與其在感染病毒或木馬后再進行查殺，不如提前做好防御工作，修筑好牢固的城墻進行抵御。畢竟亡羊補牢不是我們所希望發生的事情，“防患于未然”才是我們應該追求的。