当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 修改用户控制权限管理自启动文件

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 修改用户控制权限管理自启动文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

现在不少软件,如WinDIY、MyIM等,每次运行后都会自动在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加该软件的字符串值,目的是为了在系统启动时运行该软件。

但很多时候这种功能反倒让我们感到苦恼,手动修改的话要每次运行软件后才能进行修改,十分麻烦。其实只要修改当前用户对HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键的控制权限,只设置为“读取”,就可以防止程序的“自作主张”。

方法是运行注册表编辑器(Windows 2000用regedt32),右击HKEY_LOCAL_MA-CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,选择“权限→高级”(此处是针对“从父系继承权限”功能而无法直接进行修改),在“权限”控制页中选择需要修改的用户或用户组(一般为Administrators),然后单击“编辑”按钮,再按照图中的设置,把Administrators用户对该注册表键的控制权限改为只读取。因为我们运行的程序都是以当前用户权限来运行的,所以程序对该注册表键也只是具有“读取”权限而已。此修改还可以有效预防一些木马、病毒对注册表启动项的而已修改,毕竟现在我们大多数用户都是以Administrator来登录系统嘛。利用此原理,我们还可以对系统的一些文件夹进行权限限制,比如通过禁止对%systemroot%\prefetch文件夹的“写入”权限来预防系统的预读文件过多而造成系统启动慢的问题。