二、直接修改注册表参数
    依次操作：开始菜单-在运行项里输入regedit调出注册表界面（图三）

    在其下查找键值[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下的DisableRegistryTools并将其键值改为1，此时注册表以被锁定当有程序信息加入注册表时，会显视注册表以被管理员锁定信息，用户要想解开被锁定的注册表也很简单，只要新建一文本文件并在其内写入REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000 写完后将文本命名为任意文件名的注册表REG文件，改完后双击导入注册表即可恢复正常使用。

    清除注册表启动与属性加强保护
    为了更好的让恶意程序无法对注册表下手，那么此时就要修改注册表的属性能加强自身抗体，首先设置注册表自启动项依次打开：开始-运行在其内输入regedit打开注册表编辑器（查找键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run（图四）

    及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices与注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load健值将其下的内容分析并清理即可，接着修改文件关联（包含.com、.exe、.inf、.ini、.bat）与其键值为HKLM\SYSTEM\CurrentControlSet\Services为everyone只读只读，以达防止木马、病毒以"服务"方式启动运行自身的目的。