这次捍卫IE的主角是注册表编辑器,不过最重要的是它当中的“权限”功能。在Windows NT\2000系统中,要使用注册表编辑器的权限功能,需要用到Regedt32这个注册表编辑器。而在Windows XP中直接使用Regedit就可以了。好了,现在就让我们好好挖掘“权限”的潜能,让它为我们所用吧(注意:系统分区必须为NTFS)。
在Windows XP中的“开始→运行”里直接输入Regedit,打开注册表编辑器。(在Windows NT\2000中,点击“开始→运行”,输入regedt32,打开注册表编辑器。)恶意网站修改的一般是IE的默认首页和标题栏,对应的注册表项为“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”分支。
所以只要禁止修改这些项就达到了目的。我们先选中Main,然后选取菜单“安全”,点击“权限”,出现如图1所示的对话框。WWw.ItComputer.Com.cn将最下角的“允许将来自父系的可继承权限传播给该对象”前的钩去掉。这时又出现如图2所示的对话框,选择“删除”,此时图1上面的框中将没有任何对象,我们可以添加自己的账户进去,赋予“读取”权限,也可不添加(请注意,要添加用户则只能赋予“只读”权限,否则前功尽弃)。
那么现在,我们的IE标题栏和默认首页已是铜墙铁壁,再厉害的恶意网页和程序也更改不了了!
另外,现在有些软件和病毒喜欢自动添加到注册表的启动项里以便随Windows启动。我们同样利用注册表编辑器对它设置权限,这些键值一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”分支下,设置权限的时候,注意要添加自己的账户然后赋予“只读”,否则那些你需要随Windows启动的程序就失效了。
From:http://www.itcomputer.com.cn/Article/Software/201309/3632.html