推薦系統(tǒng)下載分類: 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機(jī)萬能版下載
讓新蘿卜家園Windows7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧
發(fā)布時(shí)間:2024-05-24 文章來源:xp下載站 瀏覽:
| Windows 7,中文名稱視窗7,是由微軟公司(Microsoft)開發(fā)的操作系統(tǒng),內(nèi)核版本號(hào)為Windows NT 6.1。Windows 7可供家庭及商業(yè)工作環(huán)境:筆記本電腦 、平板電腦 、多媒體中心等使用。Windows 7可供選擇的版本有:入門版(Starter)、家庭普通版(Home Basic)、家庭高級(jí)版(Home Premium)、專業(yè)版(Professional)、企業(yè)版(Enterprise)(非零售)、旗艦版(Ultimate)。 通常情況下,當(dāng)用戶重啟系統(tǒng)時(shí),病毒就自動(dòng)加入到系統(tǒng)運(yùn)行,為了保護(hù)你的windows系統(tǒng)免受病毒的侵害,現(xiàn)小編給大家演示讓新蘿卜家園Win7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧。 一、病毒通過修改注冊(cè)表就自動(dòng)運(yùn)行的應(yīng)對(duì)措施 病毒木馬一般都通過修改注冊(cè)表將自己設(shè)置為自動(dòng)運(yùn)行,故我們可針對(duì)他們修改的三種方式,來設(shè)置相應(yīng)的三種對(duì)策: 1.設(shè)置注冊(cè)表自啟動(dòng)項(xiàng)為everyone只讀權(quán)限(Run、RunOnce、RunService),防止木馬、病毒通過自啟動(dòng)項(xiàng)目啟動(dòng)。 2.設(shè)置.txt、.com、.exe、.inf、.ini、.bat等文件關(guān)聯(lián)為everyone只讀權(quán)限,防止木馬、病毒通過文件關(guān)聯(lián)進(jìn)行啟動(dòng)。 3.設(shè)置注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權(quán)限,防止木馬、病毒以“服務(wù)”方式來啟動(dòng)。 二、使用電腦過程中可設(shè)置白名單來阻止其它應(yīng)用程序的安裝運(yùn)行。 使用電腦過程中可設(shè)置白名單來阻止其它應(yīng)用程序的安裝運(yùn)行,這樣就有效地防范了外來惡意程序在Windows7系統(tǒng)中運(yùn)行或設(shè)置自動(dòng)運(yùn)行,具體操作如下: 1.首先以管理員賬戶(Administrator)登錄WinXP。 2.選擇“開始”菜單里面的“運(yùn)行”項(xiàng),輸入“gpedit.msc”命令,然后單擊“確定”按鈕打開“組策略編輯器”窗口。 3.在打開的“組策略”中依次展開“用戶配置——管理模板——系統(tǒng)”分支,在右側(cè)窗格中找到并雙擊“只運(yùn)行許可的Windows應(yīng)用程序”。 4.在打開的“只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?rdquo;窗口中轉(zhuǎn)到“策略”標(biāo)簽頁,選擇“啟動(dòng)”,再單擊“顯示”按鈕打開“顯示內(nèi)容”窗口。 5.在“顯示內(nèi)容”對(duì)話框中單擊“添加”按鈕打開“添加項(xiàng)目”對(duì)話框,再在相應(yīng)文本框中輸入允許運(yùn)行程序的命令行,然后單擊“確定”按鈕將它添加到“顯示內(nèi)容”對(duì)話框的列表中。 當(dāng)設(shè)置完成后,在WinXP中除了列表中指定的程序外,其他程序一律將被禁止運(yùn)行,這樣病毒想方設(shè)法將自己加入到自動(dòng)運(yùn)行的行列,也無法在系統(tǒng)啟動(dòng)運(yùn)行。 三、病毒木馬容身之所的限制設(shè)置 病毒木馬通常會(huì)先著陸在一些常見的系統(tǒng)目錄中,比如Temp、system32、drivers等,故只要對(duì)這些目錄做一定的權(quán)限設(shè)定,就很容易攔阻它們自動(dòng)運(yùn)行。但前提C盤必須是NTFS格式的才有設(shè)置權(quán)限,這里以Temp目錄為例: 1.打開計(jì)算機(jī),然后點(diǎn)擊“工具——文件夾選項(xiàng)——查看——去掉‘隱藏受保護(hù)的系統(tǒng)文件’——選中‘顯示所有文件和文件夾’——確定”。做完這一步是為了顯示出temp文件夾,以便設(shè)置權(quán)限。 2.在“temp文件夾上右鍵選擇屬性,在打開的屬性窗口“安全”標(biāo)簽頁中,點(diǎn)擊“高級(jí)”,現(xiàn)在開始設(shè)置,選擇名稱為你用戶名的權(quán)限項(xiàng)目,點(diǎn)擊“編輯”。在“遍歷文件夾/運(yùn)行文件”勾選“拒絕”,依次確定。 小提示:FAT2NTFS 如果你的C盤不是NTFS格式,可以過DOS命令來轉(zhuǎn)換:convert c: /fs:ntfs,而且不必強(qiáng)制卸下該卷,繼續(xù)下一步,系統(tǒng)會(huì)計(jì)劃下次重啟后執(zhí)行。 四、當(dāng)然著名的sxs病毒,除了C盤之外,也在其它盤的根目錄下生成兩個(gè)或三個(gè)文件autorun.inf、sxs.exe、autorun.pif,為了預(yù)防此類木馬,我們也可通過設(shè)置權(quán)限來預(yù)防此類木馬的運(yùn)行。但我們需要付出不能在根目錄下創(chuàng)建文件的代價(jià)了。方法如下: 1.右鍵單擊D盤,選擇“屬性→安全→組或用戶名稱”,這里只留一個(gè)你的用戶名。 2.選擇“高級(jí)”,在“應(yīng)用到”列表中選擇該文件夾或文件。這里的意思是說只對(duì)于本目錄有效,下級(jí)目錄我們?nèi)钥梢詫憚h。 3.設(shè)置“創(chuàng)建文件/寫入數(shù)據(jù)”為“拒絕”;設(shè)置“文件夾/附加數(shù)據(jù)”為“拒絕”。 windows 7 的設(shè)計(jì)主要圍繞五個(gè)重點(diǎn)——針對(duì)筆記本電腦的特有設(shè)計(jì);基于應(yīng)用服務(wù)的設(shè)計(jì);用戶的個(gè)性化;視聽娛樂的優(yōu)化;用戶易用性的新引擎。 跳躍列表,系統(tǒng)故障快速修復(fù)等,這些新功能令Windows 7成為最易用的Windows。 |
本文章關(guān)鍵詞: 讓新蘿卜家園Win7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧
當(dāng)前原文鏈接:http://www.91mp3.cn/win7article/win7-58168.html
相關(guān)文章
Windows系統(tǒng)教程欄目
本類教程排行
系統(tǒng)熱門教程
本熱門系統(tǒng)總排行