修改组策略 -可远程访问注册表的路径

关注安全
0 10

csroad
csroad 举报
08月01日 17:21

windows7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。

  打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。

  锁定重要功能 防止病毒盗用

  系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。

  打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。


==============

网络访问: 可远程访问的注册表路径

此安全设置确定哪些注册表项可以通过网络进行访问,而不管 Winreg 注册表项的访问控制列表(ACL)中列出的用户或组是什么。

默认值:

System\CurrentControlSet\Control\ProductOptions

System\CurrentControlSet\Control\Server Applications

Software\Microsoft\Windows NT\CurrentVersion

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应在计算机上备份任何有价值的数据。

 注意: 此安全设置在 Windows 的早期版本上不可用。运行 Windows XP 的计算机上出现的该安全设置为“网络访问: 可远程访问的注册表路径”,它对应于在 Windows Server 2003 家族的成员计算机上显示的“网络访问: 可远程访问的注册表路径和子路径”安全选项。有关详细信息,请参阅“网络访问: 可远程访问的注册表路径和子路径”。

默认值:

System\CurrentControlSet\Control\ProductOptions

System\CurrentControlSet\Control\Server Applications

Software\Microsoft\Windows NT\CurrentVersion


=================

网络访问: 可远程访问的注册表路径和子路径

此安全设置确定哪些注册表路径和子路径可以通过网络进行访问,而不管 Winreg 注册表项的访问控制列表(ACL)中列出的用户或组是什么。

默认设置:

System\CurrentControlSet\Control\Print\Printers

System\CurrentControlSet\Services\Eventlog

Software\Microsoft\OLAP Server

Software\Microsoft\Windows NT\CurrentVersion\Print

Software\Microsoft\Windows NT\CurrentVersion\Windows

System\CurrentControlSet\Control\ContentIndex

System\CurrentControlSet\Control\Terminal Server

System\CurrentControlSet\Control\Terminal Server\UserConfig

System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration

Software\Microsoft\Windows NT\CurrentVersion\Perflib

System\CurrentControlSet\Services\SysmonLog

System\CurrentControlSet\Services\CertSvc

System\CurrentControlSet\Services\Wins

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应在计算机上备份任何有价值的数据。

注意: 在 Windows XP 上,此安全设置称为“网络访问: 可远程访问的注册表路径”。如果在加入域的 Windows Server 2003 家族的成员计算机上配置此设置,此设置会被运行 Windows XP 的计算机继承,但是它将显示为“网络访问: 可远程访问的注册表路径”安全选项。有关详细信息,请参阅“网络访问: 可远程访问的注册表路径和子路径”。