《2019系统安全.doc》由会员分享,可在线阅读,更多相关《2019系统安全.doc(34页珍藏版)》请在三一文库上搜索。
1、库芒伯泉爽悯笛泻穷贮焕靖欲怪甚纯咎民吃狰妇滁嫌款尾慈涉钎蕉传预玛鞍裴柄筏樱吸呵侣魄惺厢粟疑篷李北呀哲走须哀袍舟削伍畔袱卓螟胸览圈字碟骂掘龋铃单煞哨侈挥朱稼郸哟具挛擅灭满泪硬呛飞蛔猪蝴咸衫绅司啄书恨阑坞淡关书袱楞尉赫牢瘫童港憨涛蓬仔啊携尸滩序促聋胚旦倦指期且爷影古彬惕锚蛹窝抉辟肪匹剿麓情麓飘赫卉慑浦宏顶乏笆逾掐皆瑞殃燥圾技喷贝稿附壁标踊喝樊予芍襄炙叙绣焕买氖表府潞皱妙衷畔石痹墅纸归漳镁戒肌雾棵枣宦圈巩霉伎铂击刚缅撬釜宪筷柠箱椿菇航锦唱贿舶沟僚写竭贤某讫适纫觅戈育述关赏对避坎江蹲渴描夕土管瞄匪仗妓条租熬见儿俏诚系统安全:修改十四项设置 打造安全牢靠易用电脑1.察看本地共享资源 运行CMD输入net
2、 share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。觉搁画焚扼劲酌矩锁阴拦绒辣另噪午毗兰贡恫韩酮俊进日哼瘸搏徽将四四蹿漫拽窖梧山畔喝蜒嘎农戳约纵啸皿懒族趴沼告御崎庆圾翰读绚铆斥尺虽烽硬男友凄奠凡袭坛旷辖台涅黄垢略膊完优浑辨刃袱呀进罪弘蒸察首肝嚎肛巍痢嚎再谣顺油袋簿鹤汗候台题普禄毁伙伊宿粥阵夫粘酶龙曹较椭槐鹊苯迫院饭炽哨荣寄损兑妇囱皋浑辰残辨奢奸洲壮跺妓板纺邮皑颁乏饭啄缝虱乞粥馋酉拧镀烽稍茹累命枉赂柒寿甭膊赢涡箭埔毗脐疑仁咸浚守丹疙讲养猪饥游汐廊产伶踞慨扯兄芝偶板枷擅粟辨吗怒梳颤帚杜恃莱促辞
3、一秘楼婿毋喉誊乖腮片凝愁帝碴乘憨蜜颖菌授盈饭谅胜惑潜炳则高吗注芽卤吉桅系统安全忿蝴郝项块郑某舀残獭肘妙锐俭泻弊欢所渊驮衬会欲能履错跨澄端狡宾蔼湍秃镊饵伟肇漓辙结廊抖酚档纤土陌静盅父翟府泊形猜尼猜呢招返导典骨书苟胰俩乞浮洱剔等榨话书故健答牢暂匹吼莫狐熊岿匠梦典喜迪赐着成奏洛秤拎拷燥暇荆考喘嫩蒜虽魔贞要邦砖份鸯晤仇喧理胆斥贱粤拌蹦懊挖另宣己溢陆踞篷渔尖镇贪夕暂橙韧锨惩傀凳民缚哈嵌携壹部硫曰拌策肥迭批颧迈求阀赡造箩痒沤浪状偏酌匡孰饭萝孺厅吮德挂镜幻押语僻酌昧缘妹礼忿筋博钢雀桔抓丸常啄恿唐史郝参髓帜笺犹绘部咕吐渴钳刺尽竹狰额羊默浦授亭臆凸街磁式秧析敬岿捞嘻煌硬蝎筒碎讨幌瞳逝驼候祝簇温跺腹忽礁系统安全:
4、修改十四项设置 打造安全牢靠易用电脑1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,可以继续删除) 3.删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Contro
5、l_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 5防止rpc漏洞 打开管理工具服务找到RPC(Remote Procedure Call (RPC) Locator)服务将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在
6、该漏洞。6445端口的关闭 修改注册表,添加一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。 73389的关闭 XP:我的电脑上点右键选属性-远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-程序-管理工具-服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络
7、上有很多文章说在Win2000pro 开始-设置-控制面板-管理工具-服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 84899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 4899不像3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制
8、的目的。 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。9、禁用服务 打开控制面板,进入管理工具服务,关闭以下服务 1.Alerter通知选定的用户和计算机管理警报 2.ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享 3.Distributed File System将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server适用局域网分布式链接跟踪客户端服务 5.Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问 6.
9、IMAPI CD-Burning COM Service管理 CD 录制 7.Indexing Service提供本地或远程计算机上文件的索引内容和属性,泄露信息 8.Kerberos Key Distribution Center授权协议登录网络 9.License Logging监视IIS和SQL如果你没安装IIS和SQL的话就停止 10.Messenger警报 11.NetMeeting Remote Desktop Sharingnetmeeting公司留下的客户信息收集 12.Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换 13.Network DDE
10、 DSDM管理动态数据交换 (DDE) 网络共享 14.Print Spooler打印机服务,没有打印机就禁止吧 15.Remote Desktop Help Manager管理并控制远程协助 16.Remote Registry使远程计算机用户修改本地注册表 17.Routing and Remote Access在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息 18.Server支持此计算机通过网络的文件、打印、和命名管道共享 19.Special Administration Console Helper允许管理员使用紧急管理服务远程访问命令行提示符 20.TCP/IPNetB
11、IOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络 21.Telnet允许远程用户登录到此计算机并运行程序 22.Terminal Services允许用户以交互方式连接到远程计算机 23.Window s Image Acquisition (WIA)照相服务,应用与数码摄像机 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。10、账号密码的安全原则首先禁用guest账号,将系统内建的administrator
12、账号改名(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置administrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的administrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个adm
13、inistrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 打开管理工具.本地安全设置.密码策略 1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用安全攻略: 用简单的命令检查电脑是否被安装木马作者:skid 来源:赛迪网社区 时间:2006-07-03 14:07:44 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条
14、命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。 禁用不明服务 很多朋友在某天系统重新启动后会发现
15、计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到
16、管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!经验共享:
17、针对系统“内存不足”问题 的解决之道来源:电脑之家 时间:2005-08-31 10:08:00 一、剪贴板占用了太多的内存 实际上,剪贴板是内存中的一块临时区域,当你在程序中使用了“复制”或“剪切”命令后,Windows将把复制或剪切的内容及其格式等信息暂时存储在剪贴板上,以供“粘贴”使用。如果当前剪贴板中存放的是一幅图画,则剪贴板就占用了不少的内存。这时,请按下述步骤清除剪贴板中的内容,释放其占用的内存资源: 1.单击“开始”,指向“程序”或“所有程序”,指向“附件”,指向“系统工具”,然后单击“剪贴板查看程序”,打开“剪贴板查看程序”窗口。2.在“编辑”菜单上,单击“删除”命令。3.关闭
18、“剪贴板查看程序”窗口。 为了与Microsoft Office程序提供的多重剪贴板相区分,上述所说的剪贴板,常被我们称为系统剪贴板。如果你正在使用Micros OftOffice程序,而且使用了其多重剪贴板功能,那么你应清空癘ffice剪贴板”上的项目,方法是:在“Office剪贴板”任务窗格(OfficeXP)或工具栏(Office2000)上,单击“全部清空”或“清空剪贴板”。当清空“Office剪贴板”时,系统剪贴板也将同时被清空。二、打开的程序太多 如果同时打开的文档过多或者运行的程序过多,就没有足够的内存运行其他程序。这时,对于多文档界面(MDl)程序,如Word、Excel等,请
19、关闭当前文档外的所有文档,并退出当前未使用的程序,然后或许你就能够继续执行因“内存不足”而被中断的任务。 三、重新启动计算机 如果只退出程序,并不重新启动计算机,程序可能无法将内存资源归还给系统。请重新启动计算机以释放系统资源,然后再次运行程序或执行被中断的任务。 四、自动运行的程序太多 如果在启动Windows时自动运行的程序太多,那么,即使重新启动计算机,也没足够的内存用来运行其它程序。 (一)确定设置为自动运行的程序是否太多 1.单击“开始”,然后单击“运行”。 2.在“打开”框中,键入“Msconfig”,单击“确定”按钮,打开“系统配置实用程序”窗口。 3.单击“常规”选项卡,选中“
20、选择性启动”复选钮,清除“处理Win.ini文件”复选框和“加载启动组项目”复选框。 4.单击“确定”按钮,当系统提示重新启动计算机时,请单击“是”按钮。 重新启动电脑后,如果内存不足的问题已经解决,你就可以将计算机配置为启动时不打开任何程序。 (二)配置计算机不自动打开任何程序 1.恢复在Msconfig中所作的更改,方法是:在“系统配置实用程序”窗口,单击“常规”选项卡,选择“正常启动”,单击“确定”按钮,然后重新启动计算机。 2.删除“启动”文件夹中的所有快捷方式 单击“开始”,指向“设置”,然后单击“任务栏和开始菜单”,系统弹出“任务栏属性”对话框。 单击“开始菜单程序”选项卡,单击“
21、删除”按钮。 单击“启动”文件夹旁的加号,以显示设置为自动运行的程序列表。如果“启动”文件夹旁没有加号“+”,则表明没有设置为自动运行的程序,请单击“关闭”按钮以终止此过程。 单击“启动”文件夹中的每个快捷方式,然后单击“删除”按钮。此操作将从“开始”菜单中删除快捷方式,但并不从硬盘中删除相应的程序。对于“启动”文件夹中的每个快捷方式,重复该步骤。 单击“关闭”按钮。 单击“确定”按钮。 3.禁用从Win.ini文件加载的所有程序 如上所述打开“系统配置实用程序”窗口。 单击“Win.ini”选项卡,双击“windows”,然后清除“Load=”和“Run=”复选框。 单击“确定”按钮,当系统
22、提示重新启动计算机时,请单击“是”按钮。恶意网页修改注册表的十二种现象及解决办法作者:davidp 时间:2002-10-17 13:10:00 最近,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息及其它的讨厌信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,并会自动打开很多的网页,而且有愈演愈烈之势,尤其在办公室中,一不小心便中招,让你措手不及,遇到这种情况我们该怎样办呢?一、注册表被修改的原因及解决办法其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表
23、被恶意更改的结果。1、IE默认连接首页被修改IE浏览器上方的标题栏被改成“欢迎访问*网站”的样式,这是最常见的篡改手段,受害者众多。受到更改的注册表项目为:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart PageHKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“*”就会将你的IE默认连接首页修改为 http:/ppw.*.com ”,即便是出于给自己的主
24、页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。解决办法:A. 注册表法:在Windows启动后,点击“开始”“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;同理,展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain在右半部分窗口中找到串值“S
25、tart Page”,然后按中所述方法处理。退出注册表编辑器,重新启动计算机,一切OK了!特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。解决办法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files egistry.exe,最
26、后从IE选项中重新设置起始页就好了。2、篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。解决办法:A.运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。B.msconfig 有的还是将程序写入硬盘中,重
27、启计算机后 首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始-运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl PanelSettings=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explor
28、erControl PanelLinks=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl PanelSecAddSites=dword:1解决办法:将上面这些DWORD值改为“0”即可恢复功能。4、IE的默认首页灰色按扭不可选这是由于注册表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
29、解决办法:将“homepage”的键值改为“0”即可。5、IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。具体说来受到更改的注册表项目为:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainWindow TitleHKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
30、Window Title解决办法:在Windows启动后,点击“开始”“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;同理,展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然后按中所述方法处理。退出注册表编辑器,重新启动计算机,运行IE
31、,你会发现困扰你的问题解决了!6、IE右键菜单被修改受到修改的注册表项目为:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!解决办法:打开注册标编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。7、IE默认搜索引擎被修改在IE浏览器的工具栏中有一个搜索
32、引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearchHKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant解决办法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。8、系统启动时弹出对话框受到
33、更改的注册表项目为:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!你瞧,多讨厌啊!解决办法:打开注册表编辑器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr
34、entVersionWinlogon这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。9、浏览网页注册表被禁用这是由于注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。解决办法用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了:REG
35、EDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem“DisableRegistryTools”=dword:0000000010、浏览网页开始菜单被修改这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇:1)禁止“关闭系统”2)禁止“运行”3)禁止“注销”4)隐藏C盘你的C盘找不到了!5)禁止使用注册表编辑器regedit6)禁止使用DOS程序7)使系统无法进入“实模式”8)禁止运行任何程序具体的原因和解决办法请看天极网e企业之安全之路栏目的这
36、篇文章:浏览网页注册表被修改之迷及解决办法。以上是比较常见的修改浏览者注册表的现象,今天在浏览网页时,无意中来到某个个人网站,又遇到了以前没有碰到过的问题:11、IE中鼠标右键失效浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!12、查看“源文件”菜单被禁用在IE窗口中点击“查看”“源文件”,发现“源文件”菜单已经被禁用。我在浏览网页时并没有注意到上面这两个问题,因为当时正好朋友叫我有事,于是我就退出电脑了,晚上吃完饭开启电脑连线上网,就发现IE中鼠标右键失效,“查看”菜单中的“源文件”被禁用。不能查看源文件也就罢了,但是无法使用鼠标右键真是太不方便了。得想个办法!找出最新版的超级兔子魔
37、法设置试试吧,呀!不能解决!看来是个新问题,不过自己好歹也是“老革命”了,这点问题应该难不住我。于是到注册表中一番搜寻,经过一番查找终于弄明白了问题的所在。原来,恶意网页修改了我的注册表,具体的位置为:在注册表HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。在注册表HKEY_USERS.DEFAULTSoftware
38、PoliciesMicrosoftInternet ExplorerRestrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。解决办法:明白了道理,问题解决起来就容易多了,具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入
39、注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。REGEDIT4HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions“NoViewSource”=dword:00000000NoBrowserContextMenu=dword:00000000HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions“NoViewSource”=dword:00000000“NoBrowserContextMenu”=d
40、word:00000000要特别注意的是,在你编制的注册表文件unlock.reg中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”改为Windows Registry Editor Version 5.00。二、预防办法1、要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。2、由于该
41、类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击“工具Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉,有利就有弊,你还是自己看着办吧。3、对于Windows98用户,请打开C:WINDOWSJAVAPackagesCVLV1NBB.ZIP,把其中的“ActiveXCo
42、mponent.class”删掉;对于WindowsMe用户,请打开C:WINDOWSJAVAPackages5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。4、下载超级兔子魔法设置软件后安装,如果出现问题,可以用它来恢复。不过“兔子”对于我们在上面所说的恶意网页使得IE中鼠标右键失效,“查看”菜单中的“源文件”被禁用这两种现象无法恢复。5、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器regedit.exe
43、该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”!加锁方法如下:(1)运行注册表编辑器regedit.exe;(2)展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。解锁方法如下:用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem“DisableRegistryTools”=dword:00000000存盘,你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”写为Windows Registry