【IT168 专稿】在病毒狂虏的今天，安全再次成为焦点。网虫们安装杀毒软件、防火墙以及众多的第三方软件想尽办法抵抗其手，然尔常常会遇到某些恶意程序病毒通过藏身注册表的方式，以达伪装自身、自动运行的目的，造成的结果十分严重。聪明的用户想到了屏遮、修改注册表的方式以达防毒防黑！在效果突显的同时，此招也逐渐成为网络用户所引用的附流方式。

    修改注册表防止远程写入
    由于注册表是操作系统的心脏存放着大量的启动信息与计算机的各种设置，其地位的重要性，成为恶意用户眼中的方便之门，有些恶意用户在侵入远程计算机后喜欢在对方的注册表中插入代码，以达控制该机获得机密数据！其实用户可以修改本机设置让恶意用户无功而返。其修改方式如下：（此处提供两种方案，以XP系统为例）

    一、利用控制台命令锁定注册表
    单击“开始”-“运行”，输入“gpedit.msc”，打开组策略编辑器。这里可以看到计算机全局安全设置。（图一）

    接着依次打开“组策略编辑器”对话框中，选择“‘本地计算机’策略”-“用户配置”-“管理模块”-“系统”。此时在右侧出面的选项列表中选择“阻止访问注册表编辑工具”，并单击“属性”并在弹出的“阻止访问注册表编辑工具属性”对话框中，将默认设置“未配置”改为“已启用”，（图二）

    单击“确定”按钮。锁定注册表编辑器。如果用户在解开注册表的时候只要直接在在弹出的“阻止访问注册表编辑工具属性”对话框中，将默认设置“未配置”改为“已禁用”，单击“确定”按钮，即可解开注册表禁写限制了。

    二、直接修改注册表参数
    依次操作：开始菜单-在运行项里输入regedit调出注册表界面（图三）

    在其下查找键值[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下的DisableRegistryTools并将其键值改为1，此时注册表以被锁定当有程序信息加入注册表时，会显视注册表以被管理员锁定信息，用户要想解开被锁定的注册表也很简单，只要新建一文本文件并在其内写入REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000 写完后将文本命名为任意文件名的注册表REG文件，改完后双击导入注册表即可恢复正常使用。

    清除注册表启动与属性加强保护
    为了更好的让恶意程序无法对注册表下手，那么此时就要修改注册表的属性能加强自身抗体，首先设置注册表自启动项依次打开：开始-运行在其内输入regedit打开注册表编辑器（查找键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run（图四）

    及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices与注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的run和load健值将其下的内容分析并清理即可，接着修改文件关联（包含.com、.exe、.inf、.ini、.bat）与其键值为HKLM\SYSTEM\CurrentControlSet\Services为everyone只读只读，以达防止木马、病毒以"服务"方式启动运行自身的目的。

    修改注册表保护IE
    网络中的流氓软件很多，网民常常遇上IE被锁定主页被替换等情况，此时用户也不要着急只要简单在注册表中修改数值即可解决，下面以常用的为例简单介绍：当IE被修改后只要打开注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL“Default_Page_URL”这个子键的键值改回即可。但有些恶意网页会在重启后自动恢复，那么此时就要打开注册表编辑器找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页如www.baidu.com。面对注册表灰化解锁时就要打开键值[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], （小提示：一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft]）自建主键值后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0即可。

    恢复Internet选项卡与桌面图标
    打开注册表编辑器查找“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer”键值，在其右边的窗口中找到一个二进制值“NoFolderOptions”，并改为“00 00 00 00”即可实现对选项卡的恢复，(图五)

    而当用户在使用计算机过程中发现桌面所有图标消失不见后，此时就应打开注册表键值HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer，找到“NoDesktop”值项，将其值改为0，并重新启动计算机即可解决。

    后记：在网络发展的今天，注册表是个大话题，里面有很多不为普通用户尝试的禁区，然尔正是这些普通用户不敢尝试的地方，隐藏着太多恶意程序的摇篮。为了能将系统保护的更完善，这里建意用户多多留意注册表的应用知识，以便在今后的网络风雨中沉定如山。