Windows2000/XP/2003的注册表是可以设置权限的,只是我们比较少用到。设置以下注册表键的权限:
1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService),防止木马、病毒通过自启动项目启动。
2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读,防止木马、病毒通过文件关联启动。
3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读,防止木马、病毒以“服务”方式启动。
注册表键的权限设置可以通过以下方式实现:
1、如果在域环境里,可能通过活动目录的组策略实现的。
2、本地计算机的组策略来(命令行用Secedit)。
3、本文通过Setacl这个程序加批处理实现。
4、手工操作可以通过Regedt32(Windows2000系统,在菜单“安全”下的“权限”)或Regedit(Windows2003/XP,在“编辑”菜单下的“权限”)批处理代码在后面给出。如果只有Users组权限,以上键值默认是只读的,就可以不用这么麻烦了。
以上的方法仅起预防作用,只能对付一些简单的病毒,杀毒软件还的装.
