|
在默認(rèn)情況下���,注冊(cè)表的鍵值是沒有什么保護(hù)的��,因此很多不安全甚至惡意的軟件會(huì)修改相關(guān)的設(shè)置,比如強(qiáng)行更改瀏覽器的主頁��、對(duì)系統(tǒng)的重要鍵值進(jìn)行更改等。為了更好地保護(hù)系統(tǒng)���,我們最好對(duì)一些重要的鍵值設(shè)置保護(hù)�����,避免其被隨意修改。
○就地取材 為鍵值設(shè)置權(quán)限保護(hù)
我們可以通過設(shè)置“只讀”權(quán)限來限制用戶對(duì)某些文件的更改��,同樣也可以利用該方法實(shí)現(xiàn)對(duì)注冊(cè)表鍵值的保護(hù)�。比如很多軟件在安裝時(shí)會(huì)在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]中寫入自啟動(dòng)鍵值,這樣每次開機(jī)都會(huì)啟動(dòng)一堆無關(guān)的軟件����。下面我們就使用權(quán)限工具為該鍵值設(shè)置“只讀”權(quán)限。注意修改注冊(cè)表有一定的風(fēng)險(xiǎn)����,可能會(huì)導(dǎo)致系統(tǒng)受損�����,因此建議提前進(jìn)行備份��,或者利用“系統(tǒng)還原”創(chuàng)建一個(gè)還原點(diǎn)�����。
以管理員身份啟動(dòng)注冊(cè)表編輯器,展開上述鍵值�����,右擊[Run]鍵值并選擇“權(quán)限”��,在打開的窗口中依次點(diǎn)擊“高級(jí)→禁用繼承→從此對(duì)象中刪除所有已繼承的權(quán)限”�����,刪除所有用戶的權(quán)限(圖1)�。
圖1 禁用繼承
接著切換到“所有者”���,將其更改為當(dāng)前登錄的用戶�����。返回“權(quán)限”設(shè)置窗口���,在“組或用戶名”列表中僅將當(dāng)前用戶對(duì)鍵值的“讀取”權(quán)限設(shè)為“允許”(圖2),點(diǎn)擊“確定”退出���。
圖2 權(quán)限設(shè)置
以后當(dāng)有軟件試圖在其中創(chuàng)建新的鍵值或刪除某一鍵值時(shí)���,系統(tǒng)都會(huì)彈出“無法創(chuàng)建值:寫入注冊(cè)表時(shí)出錯(cuò)”的提示,原因是沒有“寫入”權(quán)限���。這樣既可以讀取該鍵值中的數(shù)據(jù)(不影響當(dāng)前的自啟動(dòng)設(shè)置)��,同時(shí)又能阻止安裝程序在里面添加新的自啟動(dòng)項(xiàng)目(圖3)���。
圖3 權(quán)限阻止
使用同樣的方法可以按照自己的實(shí)際需求對(duì)其他鍵值進(jìn)行權(quán)限設(shè)置�,比如[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt]是IE的右鍵菜單內(nèi)容�����,可以設(shè)置為[MenuExt]任何賬戶都沒有寫入權(quán)限�����,這樣IE右鍵就不會(huì)被隨意地添加上各種菜單了�����?����?傊灰业綄?duì)應(yīng)選項(xiàng)的鍵值��,然后通過權(quán)限設(shè)置保護(hù)即可�。
小提示:如果默認(rèn)當(dāng)前用戶沒有某一鍵值的“讀取”權(quán)限���,也可以執(zhí)行添加權(quán)限的操作��。還可以考慮增加一個(gè)允許“完全控制”的高權(quán)限用戶�����,用這一賬戶安裝那些希望能開機(jī)啟動(dòng)的軟件�。
○簡(jiǎn)單高效 使用命令行設(shè)置鍵值權(quán)限
除了上述方法外,也可以借助Windows 10自帶的“regini.exe”命令行完成設(shè)置���。比如要對(duì)系統(tǒng)賬戶進(jìn)行諸如克隆�����、隱藏等操作時(shí)��,需要展開[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account]鍵值進(jìn)行修改��。不過它是一個(gè)重要的系統(tǒng)鍵值�,默認(rèn)當(dāng)前用戶是沒有[HKEY_LOCAL_MACHINE\SAM\SAM]的“讀取”權(quán)限��,也就無法展開上述鍵值進(jìn)行修改(圖4)�。
圖4 由于權(quán)限的限制無法展開[HKEY_LOCAL_MACHINE\SAM\SAM]
此時(shí)我們就可以使用“regini.exe”命令行快速地完成設(shè)置(命令格式:“regini.exe 指定路徑的regini.ini文件”)。首先設(shè)置“regini.ini”文件�,更改權(quán)限的設(shè)置包含在其中���。啟動(dòng)記事本,輸入“HKEY_LOCAL_MACHINE\SAM\SAM [1]”���,將其保存為“regini.ini”�����,放置在“F:\”盤備用�。注意代碼中的鍵值SAM和數(shù)字[1]之間使用一個(gè)半角的空格隔開�,數(shù)字“[1]”表示授予當(dāng)前的系統(tǒng)管理員組賬戶(Administrators)對(duì)該鍵值擁有“完全控制”的權(quán)限;“[2]”代表授予當(dāng)前的系統(tǒng)管理員組賬戶“只讀”權(quán)限��。其他權(quán)限的數(shù)字設(shè)置大家可以在命令提示符窗口中輸入“regini /?”進(jìn)行查看(圖5)�。
圖5 查看權(quán)限代碼
接著在命令提示符窗口中輸入“regini f:\regini.ini”���,執(zhí)行完操作后返回注冊(cè)表編輯器窗口��,按F5鍵進(jìn)行刷新��。再次打開上述鍵值���,可以看到Administrators已經(jīng)擁有對(duì)它的“完全控制”權(quán)限了(圖6)���。
圖6 查看權(quán)限變化
如果當(dāng)前賬戶屬于Administrators組,現(xiàn)在我們就可以展開上述鍵值���,查看其下的子項(xiàng)內(nèi)容并進(jìn)行所需的編輯操作了(圖7)���。其他鍵值的設(shè)置操作類似,大家可以自行摸索�����。
圖7 更改權(quán)限后即可展開子項(xiàng)
覺得上述操作麻煩的朋友也可以借助Registry Protector工具��,它通過GUI界面對(duì)注冊(cè)表權(quán)限進(jìn)行更快捷的設(shè)置���,操作起來簡(jiǎn)單直觀���,并且可以隨時(shí)撤銷權(quán)限的更改。
|
