注册表与网络安全点滴
《农村电工》2011年第 10期 栏目主持
农 电 专 递
与
电 工 之 友
网 络 安 全 点 滴
注册表实际并不是表,它是 Windows 操作系统特
有的一个管理数据库。它囊括了几乎所有硬件、软件的
配置和状态信息。通过修改注册表,可以提高系统的安
全性,并能让系统的界面变得更加漂亮,实现个性化。
熟练地应用注册表,也可以极大地提高系统的速度、找
回丢失的文件、排除硬件不正常现象、解决系统崩溃等
故障。 当然,它如果被别有用心的人利用,就会给我们
的计算机及网络带来很多的麻烦和危险。
尤其让人们倍受折磨的...
《农村电工》2011年第 10期 栏目主持
农 电 专 递
与
电 工 之 友
网 络 安 全 点 滴
注册
实际并不是表,它是 Windows 操作系统特
有的一个管理数据库。它囊括了几乎所有硬件、软件的
配置和状态信息。通过修改注册表,可以提高系统的安
全性,并能让系统的界面变得更加漂亮,实现个性化。
熟练地应用注册表,也可以极大地提高系统的速度、找
回丢失的文件、排除硬件不正常现象、解决系统崩溃等
故障。 当然,它如果被别有用心的人利用,就会给我们
的计算机及网络带来很多的麻烦和危险。
尤其让人们倍受折磨的是网页病毒, 它利用操作
系统平台出现的安全漏洞 , 通过执行嵌入在网页
HTML 超文本标记语言内的 Java Applet 小应用程序、
JavaScript 脚本等语言程序,强行修改用户操作系统的
注册表设置及系统实用配置程序, 使用户的计算机不
能正常使用。 下面就注册表配置和网络安全故障的关
系,以 Window XP系统为例,根据常见的案例,做一些
分析,以飨读者。
1 默认的 IE主页被篡改
IE 主页是我们打开浏览器时第一个打开的网页。
有些恶意网站为了达到增加网页点击数量的目的,常
常通过修改用户的注册表,强行更改主页。
修复方法是:点击“开始→运行”,输入“Regedit”后
回车, 在注册表编辑器中依次展开 HKEY_LOCAL_
MACHINE\Software\Microsoft\Windows\Current Version\
Run主键, 右部窗口中显示的是所有启动时加载的程
序项,将包含可疑程序的键值名删除。
除了起始主页,还有默认主页被修改的情况,我们
还是通过注册表编辑器来修复默认主页。展开 HKEY_
LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main 主键,右部窗口中的键值名“Default-Page-URL”
决定 IE 的默认主页,双击该键值名,在“键值”文本框
中输入网址,该网址将成为新的 IE默认主页。
2 鼠标右键菜单被添加了非法网站链接
鼠标右键弹出菜单被添加上非法站点的链接。 删
除右键菜单中的垃圾内容, 可以通过注册表编辑器展
开 HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt 主键,将下面的垃圾内容全部删除即
可 , 也可以直接把 “MenuExt” 子键删除掉 , 因为
“MenuExt”子键下是右键菜单的扩展内容,把它删除,
右键菜单便恢复为默认样式。
3 系统启动时弹出网页或对话框
这是恶意网页对 Windows 的“启动”组动了手脚
的缘故。 我们在注册表中将“启动”组内相应项目删除
即可解决。
解决的方法是: 展开 HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\Current Version\Run 主键 ,
在右部窗口中将包含有 url,htm,html,asp,php 等网址
属性的键值名全部删除。
恶意网页还有一种类似的伎俩是, 启动 Windows
时弹出对话框。
解决的办法是: 展开 HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\Current Version 主键,该主
键下的子键“Winlogon”可以使 Windows 启动时显示信
息提示框, 直接将该子键删除即可避免启动时出现垃
圾信息了。
4 定时弹出 IE新窗口
IE 浏览器中每隔一段时间就会弹出新的窗口去
访问别的网页, 这种情况也是典型的恶意网页中毒症
状。恶意网页一般是通过 Windows的“启动”组添加 hta
文件来达到目的。 修改方法是: 展开 HKEY_LOCAL_
MACHINE\Software\Microsoft\Windows\Current Version
主键,将启动组内含 hta文件的项目全部删除即可。
5 禁止修改注册表
有些恶意程序更为歹毒,当我们在“运行”下输入
Regedit 回车后,系统会提示:“注册表编辑器被管理员
所禁止”,这是恶意程序为防止用户修改注册表,禁止
了注册表的修改权限所造成的。解决的方法是:可从网
上下载一个注册表编辑器,展开 HKEY_ CURRENT_
USER\Software\Microsoft\Windows\Current Version\
Policies\System 主键, 将键值名“DisableRegistryTools”
的键值改为 “0”, 或将该键值名删除, 这样便可使用
Windows自带的注册表编辑器了。
6 利用专用的清理工具
利用网上提供的一些专用的清理工具,如“魔法兔
子”,“恶意软件清理助手”,“Windows Defender”,“360
安全卫士” 等工具进行处理。
如用上述 6种方法还不能有效地进行处理, 这说
明流氓软件的程序可能已写到引导分区或 CMOS 中
了,这时再通过修改注册表已经不能达到目的了。如果
是 CMOS被感染,可以通过刷新或放电等方法解决;如
果是引导分区中毒, 则只能通过重新分区格式化的方
法来解决。
2011-07-09 收稿
张敬安
江苏省灌南县供电公司不断加强居民小区配电工程的
管理,通过实施现场实地勘察,提供优质
服务,严把材料和工程质量关等措施,确保小区配电工程高质量完成。 (黄以华)
(473001)河南省南阳电力技工学校 周文超
注 册 表
34
本文档为【注册表与网络安全点滴】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。