這次捍衛IE的主角是注冊表編輯器,不過最重要的是它當中的“權限”功能。在Windows NT\2000系統中,要使用注冊表編輯器的權限功能,需要用到Regedt32這個注冊表編輯器。而在Windows XP中直接使用Regedit就可以了。好了,現在就讓我們好好挖掘“權限”的潛能,讓它為我們所用吧(注意:系統分區必須為NTFS)。
在Windows XP中的“開始→運行”裡直接輸入Regedit,打開注冊表編輯器。(在Windows NT\2000中,點擊“開始→運行”,輸入regedt32,打開注冊表編輯器。)惡意網站修改的一般是IE的默認首頁和標題欄,對應的注冊表項為“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”分支。
所以只要禁止修改這些項就達到了目的。我們先選中Main,然後選取菜單“安全”,點擊“權限”,出現如圖1所示的對話框。tw.wingwit.CoM將最下角的“允許將來自父系的可繼承權限傳播給該對象”前的鉤去掉。這時又出現如圖2所示的對話框,選擇“刪除”,此時圖1上面的框中將沒有任何對象,我們可以添加自己的賬戶進去,賦予“讀取”權限,也可不添加(請注意,要添加用戶則只能賦予“只讀”權限,否則前功盡棄)。
那麼現在,我們的IE標題欄和默認首頁已是銅牆鐵壁,再厲害的惡意網頁和程序也更改不了了!
另外,現在有些軟件和病毒喜歡自動添加到注冊表的啟動項裡以便隨Windows啟動。我們同樣利用注冊表編輯器對它設置權限,這些鍵值一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”分支下,設置權限的時候,注意要添加自己的賬戶然後賦予“只讀”,否則那些你需要隨Windows啟動的程序就失效了。
From:http://tw.wingwit.com/Article/Software/201309/3632.html