レジストリの権限を変更して、木馬、ウィルスの予防を強化します。
一、問題の提出の大部分の木馬と部分のウィルスはレジストリの自動起動項目またはファイル関連またはシステムサービスを通じて自己起動を実現するので、詳しくは「Windowsの自己起動方式」を参照してください。木馬またはウイルス修正登録項目とサービスの増加を防ぐ方法がありますか?二、問題の解決windows 2000/xp/2003のレジストリは権限を設定することができますが、私達は比較的に少ないです。以下のレジストリキーの権限を設定します。1、レジストリを設定するのは起動項目からeverone読み取り専用(Run、RunService)で、木馬、ウィルスを防止します。自動起動項目を通じて、2、設定します。txt、com、exe、inf、ini、batなどのファイルはeverryone読み取り専用で、木馬、ウィルスがファイル関連で起動することを防止します。レジストリHKLM\SYSTEM\CurrenntControlSet\Servicesをeverryone読み取り専用として設定し、木馬、ウイルスを防止して“サービス”でレジストリキーを起動する権限設定は、以下のように実現できます。1、ドメイン環境であれば、アクティビティディレクトリのグループポリシーによって実現されるかもしれない2、ローカルコンピュータのグループポリシー(コマンドライン用secedit)3、本論文はsetaclというプログラムによるバッチ処理により実現できます。http://www.helge.mynetcologne.de/setacl/ダウンロード4、手動操作は、regedt 32(windows 2000システム、メニュー「安全」下の「権限」)またはregedit(windows 2003/xp、「編集」メニュー下の「権限」)によるバッチコードを後に提供することができます。もしusersグループの権限しかないなら、上のキーはデフォルトで読み取り専用です。このように面倒をかけなくてもいいです。三、適用人の群れ1)、パソコンにあまり詳しくなく、ソフトを頻繁にインストール/アンインストールしない人2)、オンラインでソフトウェアをダウンロードするのが好きな友達3)、パソコンのオペレーターには管理者権限があります。これらの人のパソコンのレベルはまちまちです。パッチを当てる時はレジストリを操作することができます。そうすると、先に権限設定を回復してからインストールして、インストールが完了したら再設定します。便利ではない2)、3721を防ぎきれないので、3721の権限が高すぎますか?(3721はドライバを通じて起動されたと聞いています。ring 0級の権限があります。3)、windows 2000/xp/2003にしか適合していません。他のものはしょうがないです。4)、簡単なウイルスと木馬五、他の人は本文を見て、大罵を禁じ得ないかもしれません。二、三文で言い終わることは、論文のようにしなければならない。こんなにたくさん書いて、私の時間を無駄にしてしまう。本当にそうでしたら、本当にすみませんでした。会社がISOを実施しているだけに、ISOで提唱されているものはすばらしいと思います。私の文書を規範化するために、多くの練習をしました。包装したプログラムは到着できます。https://www.xfocus.net/php/tools.php?sub=down&tid=741ダウンロードします。六、バッチ処理のソースコード@goto start======================================================================================================================= 1、自己起動項目(run runonce runservices)を無効にします。 2、修正禁止.txt、com、exe、.inf、.ini、.batなどのファイル関連 3、「サービス」情報原理の変更を禁止する:レジストリ権限を読み取り専用バージョンの改訂状況バージョン番号に設定する 改訂日付 改訂者 改訂内容1.0 2004-12-22 netu 0 本スクリプトを作成 ==============================================================:start@SETLOCAL@rem活動コードページを中国語に設定@chcp 936>nul 2>nul@echo.***************************************************************************************************************************************************を**します。************************:chkOS@echo.@ver|find「2000」nul 2>nul@if"%ERRORLEVEL%「=」0「goto:2000@ver|find「Microsoft Windows[バージョン5]>nul 2」nul@if「%ERRORL EVELL%」=「0」goto:2003@ver_find“XP”>nul 2>nul@if「%ERRORL EVELL%」=「0」goto:XP@echo.@echo〓〓あなたのOSはWindows 2000/XP/2003の中の一つではありませんて、使うことができません。gotoquit@rem異なるシステムの異なるコマンドを以下の文に挿入します。2000@setUpdatePolicy=secedit/refreshpolicy machine_policy>nul2>nul@gotoセレクション:XP@setUpdatePolicy=GPUpdate/Force>nul 2>nul@gotoセレクション:2003@setUpdatePolicy=GPUpdate/Force>nul 2>nul@gotoセレクション:Selection@remUserChoice@echo.@echo以下のオプションの前の数字@echo.@echo 1を入力してください。反トロイの木馬保護@echo 2をインストールします。反トロイの木馬保護を削除します。@echo 3:技術情報@echo 4を参照してください。@echo.@set/p UserSelection=あなたの選択を入力します。4)@if'%UserSelection"=="1"gotoinstall@if"%UserSelection"=="2"gotouninstall@if"%UserSelection"=="3"gotoinformation@if"%UserSelection"=="4"gotoquit@rem他の文字を入力@cls@gotoセレクション:information@cls@echo====================================================================================================================================伊木馬プログラム@echo@echo茗機能:@echo葃@echo菗@ 1、レジストリの設定は起動項目から読み取り専用(Run、RunOnce、RunService)、@echo 木馬、ウイルスを防止するために、自動起動プロジェクトを通じて@echo〓を起動します。 2、設定.txt、com、.exe、.inf、.ini、.batなどのファイルは読み取り専用として関連しています。 木馬、ウィルスを防止してファイルの関連を通して@echo〓をスタートさせます。 3、レジストリHKLM\SYSTEM\CurrenntConttrolSet\Servicesをセットするのはリードオンリー@echo唴 木馬、ウィルスを防止して“サービス”の方式で@echo〓をスタートさせます。 @echo菗注意事項: @echo菷 いくつかのインストーラは上記のレジストリキーを使用します。インストール前に本プログラムを実行してください。 次に2を選択して、デフォルトの設定を復元します。インストールが完了したら、本プログラムを再実行します。 次に1を選択して、反トロイの木馬保護@echo======================================================================================================================echo.echo.echo.echonul@cls@goto Selection:install@setOP=/grant everyone/read /p:ノ_ドット.copy@gotoDoit:uninstall@setOP=/revoke everryone/read /p:yes@gotoDoit:Doit@echo.@echo実行中です。@remHKLM@setaclmachine\SOFTWARE\Microsoft\Windows\Currenent Version\Run/registry%OPp'nul 2>nul@setaclmachine\SOFTWARE\Microsoft\Windows\Current Version\RunOnce/registry%OPp'nul 2>nul@setaclmachine\SOFTWARE\Microsoft\Windows\Curent Version\RunServices/registry%Op%>nul 2>nul@setaclマシーン\SOFTWARE\Microsoft\Windows\Currenent Version\RunEX/registry%Op%>nul 2nul@setaclmachine\SOFTWARE\Microsoft\Windows\Currenent Version\RunOnceEX/registry%Op%>nul 2>nul@setaclmachine\SOFTWARE\Microsoft\Windows\Curent Version\RunServices Ex/registry%Op%>nul 2>nul@rem HKCU@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Currenent Version\Run/registry%OPp'nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\RunOnce/registry%OPp'nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices/registry%OPp'nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\RunEX/registry%OPp'nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\RunOnceEX/registry%OPp'nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices Ex/registry%Op%>nul 2>nul@setaclCURRENT_USER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices Once/registry%Op%>nul 2>nul@rem USERS@setaclUSER\SOFTWARE\Microsoft\Windows\Currenent Version\Run/registry%OPp'nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Current Version\RunOnce/registry%OPp'nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices/registry%Op%nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Current Version\RunEX/registry%OPp'nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Current Version\RunOnceEX/registry%OPp'nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices Ex/registry%Op%>nul 2>nul@setaclUSER\SOFTWARE\Microsoft\Windows\Curent Version\RunServices Once/registry%OP>nul2>nul@rem Services@setaclMACHINE\SYSTEM\CurrenntControl Set\Services/registry%Op%>nul 2nul@remCLASSES_ROOT@setaclCLASSES_ROOT\exefile\shell\open\command/registry%OPT>nul2nul@setaclCLASSES_ROOT\iniflite\shell\open\command/registry%OPp%>nul 2nul@setaclCLASSES_ROOT\txtfile\shell\open\command/registry%Op%>nul 2nul@setaclCLASSES_ROOT\compfile\shell\open\command/registry%OPT>nul2nul@setaclCLASSES_ROOT\batfile\shell\open\command/registry%OPT>nul2nul@setaclCLASSES_ROOT\inffile\shell\open\command/registry%OPED>nul 2>nul@echoアカウントポリシーを更新しています。ポリシーを確認しています。@REM[ローカルセキュリティポリシーを更新します。]@%UpdatePolicy%nul@echoアカウントポリシー、監査戦略の更新が完了しました。complete@echo操作完了@echo.@echo.@echoは任意のボタンを押して終了してください。pause>nul2>nul:quit@rem Clear@del%systemroot%\system 32\setacl.exe>nul 2>nul@del%systemroot%\system 32\AntiTrojanhorse.bat>nul 2>nul@ENDLOCAL