然而，正因為注冊表的強大使得它也成為了一個藏污納垢的地方。病毒和木馬常常寄 生在此，偷偷摸摸地干著罪惡勾當，威脅著原本健康的操作系統(tǒng)。如何才能有效地防范病毒和木馬的侵襲，保證系統(tǒng)的正常運行呢?今天筆者將從服務(wù)、默認設(shè)置、權(quán)限分配等九個方面入手為大家介紹如何通過注冊表打造一個安全的系統(tǒng)。

　　特別提示:在進行修改之前，一定要備份原有注冊表。

　　1.拒絕“信”騷擾

　　安全隱患:在Windows 2000/XP系統(tǒng)中，默認Messenger服務(wù)處于啟動狀態(tài)，不懷好意者可通過“net send”指令向目標計算機發(fā)送信息。目標計算機會不時地收到他人發(fā)來的騷擾信息，嚴重影響正常使用。

　　解決方法:首先打開注冊表編輯器。對于系統(tǒng)服務(wù)來說，我們可以通過注冊表中“HKEY_LOCAL_MACHI

　　NESYSTEMCurrentControlSetService

　　s”項下的各個選項來進行管理，其中的每個子鍵就是系統(tǒng)中對應(yīng)的“服務(wù)”，如“Messenger”服務(wù)對應(yīng)的子鍵是“Messenger”。我們只要找到Messenger項下的START鍵值，將該值修改為4即可。這樣該服務(wù)就會被禁用，用戶就再也不會受到“信”騷擾了。

　　2.關(guān)閉“遠程注冊表服務(wù)”

　　安全隱患:如果黑客連接到了我們的計算機，而且計算機啟用了遠程注冊表服務(wù)(Remote Registry)，那么黑客就可遠程設(shè)置注冊表中的服務(wù)，因此遠程注冊表服務(wù)需要特別保護。

　　解決方法:我們可將遠程注冊表服務(wù)(Remote Registry)的啟動方式設(shè)置為禁用。不過，黑客在入侵我們的計算機后，仍然可以通過簡單的操作將該服務(wù)從“禁用”轉(zhuǎn)換為“自動啟動”。因此我們有必要將該服務(wù)刪除。

　　找到注冊表中“HKEY_LOCAL_

　　MACHINESYSTEMCurrentControlSet

　　Services”下的RemoteRegistry項，右鍵點擊該項選擇“刪除”(圖1)，將該項刪除后就無法啟動該服務(wù)了。

圖 1

　　在刪除之前，一定要將該項信息導出并保存。想使用該服務(wù)時，只要將已保存的注冊表文件導入即可。

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。