windows7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
==============
网络访问: 可远程访问的注册表路径
此安全设置确定哪些注册表项可以通过网络进行访问,而不管 Winreg 注册表项的访问控制列表(ACL)中列出的用户或组是什么。
默认值:
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应在计算机上备份任何有价值的数据。
注意: 此安全设置在 Windows 的早期版本上不可用。运行 Windows XP 的计算机上出现的该安全设置为“网络访问: 可远程访问的注册表路径”,它对应于在 Windows Server 2003 家族的成员计算机上显示的“网络访问: 可远程访问的注册表路径和子路径”安全选项。有关详细信息,请参阅“网络访问: 可远程访问的注册表路径和子路径”。
默认值:
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion
=================
网络访问: 可远程访问的注册表路径和子路径
此安全设置确定哪些注册表路径和子路径可以通过网络进行访问,而不管 Winreg 注册表项的访问控制列表(ACL)中列出的用户或组是什么。
默认设置:
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion\Print
Software\Microsoft\Windows NT\CurrentVersion\Windows
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Software\Microsoft\Windows NT\CurrentVersion\Perflib
System\CurrentControlSet\Services\SysmonLog
System\CurrentControlSet\Services\CertSvc
System\CurrentControlSet\Services\Wins
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应在计算机上备份任何有价值的数据。
注意: 在 Windows XP 上,此安全设置称为“网络访问: 可远程访问的注册表路径”。如果在加入域的 Windows Server 2003 家族的成员计算机上配置此设置,此设置会被运行 Windows XP 的计算机继承,但是它将显示为“网络访问: 可远程访问的注册表路径”安全选项。有关详细信息,请参阅“网络访问: 可远程访问的注册表路径和子路径”。