调整注册表保卫你的系统

网络与通信

王伟

在Windows系统中，注册表是帮助整个Windows系统控制硬件、软件、用户环境和界面的一套数据文件，用户可以通过调整它来修改计算机上的一些配置，如果这套文件被其他用户或者程序修改，系统就会发生一些异常的变化。计算机系统上的注册表文件被修改可以分为两种情况：一种是在本地被非法程序(脚本或恶意程序)修改，另外一种是被木马利用，远程修改注册表，我们必须防止这两种情况的发生，以确保注册表的安全。

1.限制注册表的本地非法修改

非授权用户可以在本地非法修改你的注册表，同时网络上的一些非法脚本也可以通过修改注册表来破坏我们的系统。其实我们可以事先把注册表锁死，禁止修改注册表，这样就可以达到预防的目的。
锁定注册表可以按照如下方法进行：
(1)打开注册表编辑器regedit.exe；
(2)找到注册表中的如下键值： [HKEY_CUR-RENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]，新建一个名为“DisableRegistryTools”的Dword值，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。
不过，经过这样的修改之后自己也不能使用注册表编辑器了，以后在安装软件的时候都会有问题，因此我们在禁止注册表的修改之前，还需要准备随时进行开锁。
开锁方法：大家除了可以用一款名为RegHance的第三方注册表修改软件打开“上了锁”的注册表以随时修改上面的键值之外，还可以采用导入注册表文件的方法，其方法如下：用记事本编辑一个任意名字的.reg文件，例如Myunlock.reg，写入如下内容：
Windows Registry Editor Version 5.00
(注：此行为空行，不可省略)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
将上述内容存盘即可。这样，如果注册表锁死之后，还想继续使用注册表编辑器，双击Myunlock.reg之后即可完成。这个时候如果你是Win9X用户，则应该将“Windows Registry Editor Version 5.00”改为REGEDIT4(REGEDIT与4之间没有空格)。

2.禁止注册表的远程访问

注册表允许用户通过远程控制来进行修改，这为用户带来了不少方便，但是，也因此为恶意修改者打造了可入侵的后门，他们可利用插入网页中的Script脚本和ActiveX来修改注册表，进一步达到修改系统设置的目的。例如前一阵曾经流行的“广外女生”木马，就是一个远程监控工具，一旦不小心执行了该程序，它就能远程修改注册表，对你的电脑进行全方位的控制。它在注册表的操作方面能全面模拟Windows的注册表编辑器，让远程注册表的编辑工作有如在本机操作一样方便，因此对系统的破坏性极大。
在Win2000中，默认权限并不限制对注册表的远程访问。因为Win2000注册表编辑工具在默认情况下支持远程访问。如果修改了这项功能即可限制木马对注册表的远程控制权限。限制对注册表的远程访问可以按照下面的方法来进行：
在Win2000下禁用服务里面的远程注册表操作服务“Remote Registry Service”即可。具体做法是：点击“控制面板”上的“管理工具→服务→Remote Registry Service(允许远程注册表操作)”，右键点它的属性，选择“禁用”即可。