推薦系統(tǒng)下載分類: 最新Windows10系統(tǒng)下載 最新Windows7系統(tǒng)下載 xp系統(tǒng)下載 電腦公司W(wǎng)indows7 64位裝機(jī)萬能版下載
讓新蘿卜家園Windows7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧
發(fā)布時間:2024-05-24 文章來源:xp下載站 瀏覽:
| Windows 7,中文名稱視窗7,是由微軟公司(Microsoft)開發(fā)的操作系統(tǒng),內(nèi)核版本號為Windows NT 6.1。Windows 7可供家庭及商業(yè)工作環(huán)境:筆記本電腦 、平板電腦 、多媒體中心等使用。Windows 7可供選擇的版本有:入門版(Starter)、家庭普通版(Home Basic)、家庭高級版(Home Premium)、專業(yè)版(Professional)、企業(yè)版(Enterprise)(非零售)、旗艦版(Ultimate)。 通常情況下,當(dāng)用戶重啟系統(tǒng)時,病毒就自動加入到系統(tǒng)運(yùn)行,為了保護(hù)你的windows系統(tǒng)免受病毒的侵害,現(xiàn)小編給大家演示讓新蘿卜家園Win7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧。 一、病毒通過修改注冊表就自動運(yùn)行的應(yīng)對措施 病毒木馬一般都通過修改注冊表將自己設(shè)置為自動運(yùn)行,故我們可針對他們修改的三種方式,來設(shè)置相應(yīng)的三種對策: 1.設(shè)置注冊表自啟動項(xiàng)為everyone只讀權(quán)限(Run、RunOnce、RunService),防止木馬、病毒通過自啟動項(xiàng)目啟動。 2.設(shè)置.txt、.com、.exe、.inf、.ini、.bat等文件關(guān)聯(lián)為everyone只讀權(quán)限,防止木馬、病毒通過文件關(guān)聯(lián)進(jìn)行啟動。 3.設(shè)置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀權(quán)限,防止木馬、病毒以“服務(wù)”方式來啟動。 二、使用電腦過程中可設(shè)置白名單來阻止其它應(yīng)用程序的安裝運(yùn)行。 使用電腦過程中可設(shè)置白名單來阻止其它應(yīng)用程序的安裝運(yùn)行,這樣就有效地防范了外來惡意程序在Windows7系統(tǒng)中運(yùn)行或設(shè)置自動運(yùn)行,具體操作如下: 1.首先以管理員賬戶(Administrator)登錄WinXP。 2.選擇“開始”菜單里面的“運(yùn)行”項(xiàng),輸入“gpedit.msc”命令,然后單擊“確定”按鈕打開“組策略編輯器”窗口。 3.在打開的“組策略”中依次展開“用戶配置——管理模板——系統(tǒng)”分支,在右側(cè)窗格中找到并雙擊“只運(yùn)行許可的Windows應(yīng)用程序”。 4.在打開的“只運(yùn)行許可的Windows應(yīng)用程序?qū)傩?rdquo;窗口中轉(zhuǎn)到“策略”標(biāo)簽頁,選擇“啟動”,再單擊“顯示”按鈕打開“顯示內(nèi)容”窗口。 5.在“顯示內(nèi)容”對話框中單擊“添加”按鈕打開“添加項(xiàng)目”對話框,再在相應(yīng)文本框中輸入允許運(yùn)行程序的命令行,然后單擊“確定”按鈕將它添加到“顯示內(nèi)容”對話框的列表中。 當(dāng)設(shè)置完成后,在WinXP中除了列表中指定的程序外,其他程序一律將被禁止運(yùn)行,這樣病毒想方設(shè)法將自己加入到自動運(yùn)行的行列,也無法在系統(tǒng)啟動運(yùn)行。 三、病毒木馬容身之所的限制設(shè)置 病毒木馬通常會先著陸在一些常見的系統(tǒng)目錄中,比如Temp、system32、drivers等,故只要對這些目錄做一定的權(quán)限設(shè)定,就很容易攔阻它們自動運(yùn)行。但前提C盤必須是NTFS格式的才有設(shè)置權(quán)限,這里以Temp目錄為例: 1.打開計(jì)算機(jī),然后點(diǎn)擊“工具——文件夾選項(xiàng)——查看——去掉‘隱藏受保護(hù)的系統(tǒng)文件’——選中‘顯示所有文件和文件夾’——確定”。做完這一步是為了顯示出temp文件夾,以便設(shè)置權(quán)限。 2.在“temp文件夾上右鍵選擇屬性,在打開的屬性窗口“安全”標(biāo)簽頁中,點(diǎn)擊“高級”,現(xiàn)在開始設(shè)置,選擇名稱為你用戶名的權(quán)限項(xiàng)目,點(diǎn)擊“編輯”。在“遍歷文件夾/運(yùn)行文件”勾選“拒絕”,依次確定。 小提示:FAT2NTFS 如果你的C盤不是NTFS格式,可以過DOS命令來轉(zhuǎn)換:convert c: /fs:ntfs,而且不必強(qiáng)制卸下該卷,繼續(xù)下一步,系統(tǒng)會計(jì)劃下次重啟后執(zhí)行。 四、當(dāng)然著名的sxs病毒,除了C盤之外,也在其它盤的根目錄下生成兩個或三個文件autorun.inf、sxs.exe、autorun.pif,為了預(yù)防此類木馬,我們也可通過設(shè)置權(quán)限來預(yù)防此類木馬的運(yùn)行。但我們需要付出不能在根目錄下創(chuàng)建文件的代價了。方法如下: 1.右鍵單擊D盤,選擇“屬性→安全→組或用戶名稱”,這里只留一個你的用戶名。 2.選擇“高級”,在“應(yīng)用到”列表中選擇該文件夾或文件。這里的意思是說只對于本目錄有效,下級目錄我們?nèi)钥梢詫憚h。 3.設(shè)置“創(chuàng)建文件/寫入數(shù)據(jù)”為“拒絕”;設(shè)置“文件夾/附加數(shù)據(jù)”為“拒絕”。 windows 7 的設(shè)計(jì)主要圍繞五個重點(diǎn)——針對筆記本電腦的特有設(shè)計(jì);基于應(yīng)用服務(wù)的設(shè)計(jì);用戶的個性化;視聽娛樂的優(yōu)化;用戶易用性的新引擎。 跳躍列表,系統(tǒng)故障快速修復(fù)等,這些新功能令Windows 7成為最易用的Windows。 |
本文章關(guān)鍵詞: 讓新蘿卜家園Win7系統(tǒng)免受木馬病毒侵害的設(shè)置技巧
當(dāng)前原文鏈接:http://m.91mp3.cn/win7article/win7-58168.html
相關(guān)文章
Windows系統(tǒng)教程欄目
本類教程排行
系統(tǒng)熱門教程
本熱門系統(tǒng)總排行