注册表与网络安全点滴

《农村电工》2011年第 10期 栏目主持 农 电 专 递 与 电 工 之 友 网 络 安 全 点 滴 注册实际并不是表，它是 Windows 操作系统特 有的一个管理数据库。它囊括了几乎所有硬件、软件的 配置和状态信息。通过修改注册表，可以提高系统的安 全性，并能让系统的界面变得更加漂亮，实现个性化。 熟练地应用注册表，也可以极大地提高系统的速度、找 回丢失的文件、排除硬件不正常现象、解决系统崩溃等 故障。 当然，它如果被别有用心的人利用，就会给我们 的计算机及网络带来很多的麻烦和危险。 尤其让人们倍受折磨的是网页病毒， 它利用操作 系统平台出现的安全漏洞 ， 通过执行嵌入在网页 HTML 超文本标记语言内的 Java Applet 小应用程序、 JavaScript 脚本等语言程序，强行修改用户操作系统的 注册表设置及系统实用配置程序， 使用户的计算机不 能正常使用。 下面就注册表配置和网络安全故障的关 系，以 Window XP系统为例，根据常见的案例，做一些 分析，以飨读者。 1 默认的 IE主页被篡改 IE 主页是我们打开浏览器时第一个打开的网页。 有些恶意网站为了达到增加网页点击数量的目的，常 常通过修改用户的注册表，强行更改主页。 修复方法是：点击“开始→运行”，输入“Regedit”后 回车， 在注册表编辑器中依次展开 HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current Version\ Run主键， 右部窗口中显示的是所有启动时加载的程 序项，将包含可疑程序的键值名删除。 除了起始主页，还有默认主页被修改的情况，我们 还是通过注册表编辑器来修复默认主页。展开 HKEY_ LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ Main 主键，右部窗口中的键值名“Default-Page-URL” 决定 IE 的默认主页，双击该键值名，在“键值”文本框 中输入网址，该网址将成为新的 IE默认主页。 2 鼠标右键菜单被添加了非法网站链接 鼠标右键弹出菜单被添加上非法站点的链接。 删 除右键菜单中的垃圾内容， 可以通过注册表编辑器展 开 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 主键，将下面的垃圾内容全部删除即 可 ， 也可以直接把 “MenuExt” 子键删除掉 ， 因为 “MenuExt”子键下是右键菜单的扩展内容，把它删除， 右键菜单便恢复为默认样式。 3 系统启动时弹出网页或对话框 这是恶意网页对 Windows 的“启动”组动了手脚 的缘故。 我们在注册表中将“启动”组内相应项目删除 即可解决。 解决的方法是： 展开 HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\Current Version\Run 主键 ， 在右部窗口中将包含有 url，htm，html，asp，php 等网址 属性的键值名全部删除。 恶意网页还有一种类似的伎俩是， 启动 Windows 时弹出对话框。 解决的办法是： 展开 HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\Current Version 主键，该主 键下的子键“Winlogon”可以使 Windows 启动时显示信 息提示框， 直接将该子键删除即可避免启动时出现垃 圾信息了。 4 定时弹出 IE新窗口 IE 浏览器中每隔一段时间就会弹出新的窗口去 访问别的网页， 这种情况也是典型的恶意网页中毒症 状。恶意网页一般是通过 Windows的“启动”组添加 hta 文件来达到目的。 修改方法是： 展开 HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current Version 主键，将启动组内含 hta文件的项目全部删除即可。 5 禁止修改注册表 有些恶意程序更为歹毒，当我们在“运行”下输入 Regedit 回车后，系统会提示：“注册表编辑器被管理员 所禁止”，这是恶意程序为防止用户修改注册表，禁止 了注册表的修改权限所造成的。解决的方法是：可从网 上下载一个注册表编辑器，展开 HKEY_ CURRENT_ USER\Software\Microsoft\Windows\Current Version\ Policies\System 主键， 将键值名“DisableRegistryTools” 的键值改为 “0”， 或将该键值名删除， 这样便可使用 Windows自带的注册表编辑器了。 6 利用专用的清理工具 利用网上提供的一些专用的清理工具，如“魔法兔 子”，“恶意软件清理助手”，“Windows Defender”，“360 安全卫士” 等工具进行处理。 如用上述 6种方法还不能有效地进行处理， 这说 明流氓软件的程序可能已写到引导分区或 CMOS 中 了，这时再通过修改注册表已经不能达到目的了。如果 是 CMOS被感染，可以通过刷新或放电等方法解决；如 果是引导分区中毒， 则只能通过重新分区格式化的方 法来解决。 2011-07-09 收稿 张敬安 江苏省灌南县供电公司不断加强居民小区配电工程的管理，通过实施现场实地勘察，提供优质 服务，严把材料和工程质量关等措施，确保小区配电工程高质量完成。 （黄以华） （473001）河南省南阳电力技工学校 周文超 注 册 表 34