欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　　一、問(wèn)題的提出

　　大部分的木馬及部分的病毒是通過(guò)注冊表的自啟動(dòng)項或文件關(guān)聯(lián)或通過(guò)系統服務(wù)實(shí)現自啟動(dòng)的，那是否有一種方法可以防止木馬或病毒修改注冊表項及增加服務(wù)呢？

　　二、問(wèn)題的解決

　　windows2000/xp/2003的注冊表是可以設置權限的，只是我們比較少用到。設置以下注冊表鍵的權限：

　　1、設置注冊表自啟動(dòng)項為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過(guò)自啟動(dòng)項目啟動(dòng)
　　2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關(guān)聯(lián)為everyone只讀，防止木馬、病毒通過(guò)文件關(guān)聯(lián)啟動(dòng)
　　3、設置注冊表HKLMSYSTEMCurrentControlSetServices為everyone只讀，防止木馬、病毒以"服務(wù)"方式啟動(dòng)

　　注冊表鍵的權限設置可以通過(guò)以下方式實(shí)現：

　　1、如果在域環(huán)境里，可能通過(guò)活動(dòng)目錄的組策略實(shí)現的

　　2、本地計算機的組策略來(lái)(命令行用secedit)

　　3、本文通過(guò)setacl這個(gè)程序加批處理實(shí)現，可以在http://www.helge.mynetcologne.de/setacl/下載

　　4、手工操作可以通過(guò)regedt32(windows2000系統，在菜單“安全”下的“權限”)或regedit(windows2003/xp,在“編輯”菜單下的“權限”)

　　批處理代碼在后面給出。

　　如果只有users組權限，以上鍵值默認是只讀的，就可以不用這么麻煩了。

　　三、適用人群

　　1）、對電腦不是很熟悉，不經(jīng)常安裝/卸載軟件的人

　　2）、喜歡在網(wǎng)上下載軟件安裝的朋友

　　3）、每臺電腦的操作人員都有管理員權限，這些人的電腦水平又參差不齊的企業(yè)

四、還存在的問(wèn)題

　　1）、安裝殺毒軟件，打補丁的時(shí)候都可能對那些注冊表進(jìn)行操作，這樣就得先恢復權限設置，再安裝，安裝完成后重新設置。不方便

　　2）、防不住3721,不知是不是3721的權限太高了(聽(tīng)說(shuō)3721是通過(guò)驅動(dòng)程序啟動(dòng)的，有ring 0級權限)

　　3）、只適合windows2000/xp/2003，其他的就沒(méi)辦法了

　　4）、只能對付那些簡(jiǎn)單的病毒和木馬

　　五、其他

　　大家看完本文看，可能禁不住大罵：神經(jīng)病，兩三句話(huà)就說(shuō)完的事，非得搞得像論文，寫(xiě)這么一大堆，浪費我時(shí)間。如果真的是這樣，那真的是對不起了。只因為公司在實(shí)施ISO，我也覺(jué)得ISO里提倡的東西蠻好的，為了規范化我的文檔，我就多做些練習了。

　　打包好的程序可以到：
https://www.xfocus.net/php/tools.php?sub=down&tid=741下載。

　　六、批處理源代碼

@goto start
==============================================================
名稱(chēng)：反特洛伊木馬
功能：

1、禁用自啟動(dòng)項目(run runonce runservices)
2、禁止修改.txt、.com、.exe、.inf、.ini、.bat等等文件關(guān)聯(lián)
3、禁止修改"服務(wù)"信息

原理：設置注冊表權限為只讀

版本修訂情況

版本號 修訂日期 修訂人 修訂內容
1.0 2004-12-22 netu0 創(chuàng )建本腳本
==============================================================
:start
@SETLOCAL
@rem 活動(dòng)代碼頁(yè)設為中文
@chcp 936>nul 2>nul
@echo.
@echo ************************************************************
@echo #
@echo #　　　　　　　　　歡迎使用反特洛伊木馬程序
@echo #
@echo #
@echo ************************************************************

:chkOS
@echo.
@ver　find "2000" > nul 2>nul
@if "%ERRORLEVEL%"=="0" goto :2000
@ver　find "Microsoft Windows [版本 5" > nul 2>nul
@if "%ERRORLEVEL%"=="0" goto :2003
@ver　find "XP" > nul 2>nul
@if "%ERRORLEVEL%"=="0" goto :XP
@echo.
@echo #您的操作系統不是Windows 2000/XP/2003中的一種，無(wú)法使用。
@goto quit

@rem 在下面語(yǔ)句插不同系統的不同命令
:2000
@set UpdatePolicy=secedit /refreshpolicy machine_policy>nul 2>nul
@goto Selection

:XP
@set UpdatePolicy=GPUpdate /Force>nul 2>nul
@goto Selection

:2003
@set UpdatePolicy=GPUpdate /Force>nul 2>nul
@goto Selection

:Selection
@rem User Choice
@echo.
@echo 請輸入以下選項前面的數字
@echo.
@echo 1： 安裝反特洛伊木馬保護
@echo 2： 刪除反特洛伊木馬保護(恢復默認設置)
@echo 3： 查看技術(shù)信息
@echo 4： 退出
@echo.
@set /p UserSelection=輸入您的選擇（1、2、3、4）
@if "%UserSelection%"=="1" goto install
@if "%UserSelection%"=="2" goto uninstall
@if "%UserSelection%"=="3" goto information
@if "%UserSelection%"=="4" goto quit
@rem 輸入其他字符
@cls
@goto Selection

:information
@cls
@echo

============================================================
@echo #
@echo #　　　　　　　　　歡迎使用反特洛伊木馬程序
@echo #
@echo #功能：
@echo #
@echo # 1、設置注冊表自啟動(dòng)項為只讀(Run、RunOnce、RunService)，
@echo # 防止木馬、病毒通過(guò)自啟動(dòng)項目啟動(dòng)
@echo # 2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關(guān)聯(lián)為只讀，
@echo # 防止木馬、病毒通過(guò)文件關(guān)聯(lián)啟動(dòng)
@echo # 3、設置注冊表HKLMSYSTEMCurrentControlSetServices為只讀
@echo # 防止木馬、病毒以"服務(wù)"方式啟動(dòng)
@echo #
@echo #注意事項：
@echo # 某些安裝程序也會(huì )用到以上注冊表鍵，請在安裝前運行本程序，
@echo # 然后選擇2，恢復默認設置。安裝完成后，重新運行本程序，
@echo # 然后選擇1，實(shí)施反特洛伊木馬保護
@echo ==============================================================
@echo.
@echo 按任意鍵，返回選擇
@pause>nul 2>nul
@cls
@goto Selection
:install
@set OP=/grant everyone /read /p:no_dont_copy
@goto Doit
:uninstall
@set OP=/revoke everyone /read /p:yes
@goto Doit

:Doit
@echo.
@echo 正在執行操作...
@rem HKLM
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRun /registry %OP%>nul 2>nul
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRunOnce /registry %OP%>nul 2>nul
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRunServices /registry %OP%>nul 2>nul
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRunEX /registry %OP%>nul 2>nul
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEX /registry %OP%>nul 2>nul
@setacl machineSOFTWAREMicrosoftWindowsCurrentVersionRunServicesEx /registry %OP%>nul 2>nul

@rem HKCU
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunEX /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEX /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesEx /registry %OP%>nul 2>nul
@setacl CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce /registry %OP%>nul 2>nul

@rem USERS
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRun /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunServices /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunEX /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEX /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesEx /registry %OP%>nul 2>nul
@setacl USERSOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce /registry %OP%>nul 2>nul

@rem Services
@setacl MACHINESYSTEMCurrentControlSetServices /registry %OP%>nul 2>nul

@rem CLASSES_ROOT
@setacl CLASSES_ROOTexefileshellopencommand /registry %OP%>nul 2>nul
@setacl CLASSES_ROOTinifileshellopencommand /registry %OP%>nul 2>nul
@setacl CLASSES_ROOTxtfileshellopencommand /registry %OP%>nul 2>nul
@setacl CLASSES_ROOTcomfileshellopencommand /registry %OP%>nul 2>nul
@setacl CLASSES_ROOTatfileshellopencommand /registry %OP%>nul 2>nul
@setacl CLASSES_ROOTinffileshellopencommand /registry %OP%>nul 2>nul

@echo 正在更新帳戶(hù)策略、審核策略......
@REM [刷新本地安全策略]
@%UpdatePolicy%>nul 2>nul
@echo 帳戶(hù)策略、審核策略更新完成

:complete
@echo 操作完成
@echo.
@echo.
@echo 請按任意鍵退出。
@pause>nul 2>nul

:quit
@rem Clear
@del %systemroot%system32setacl.exe>nul 2>nul
@del %systemroot%system32AntiTrojanhorse.bat>nul 2>nul

@ENDLOCAL