给注册表打造金钟罩（一）

安全隐患：现在的病毒和木马越来越聪明，不再只是简单地通过注册表的run值或MSCONFIG中的项目来进行明显的加载，比较高级的病毒和木马往往会选择通过系统的服务进行加载。因此，可以通过封杀它们的启动服务权限来达到防毒的目的。 解决办法：在“开始”→“运行”菜单中输入“regedt32”来启用带权限分配功能的注册表编辑器，先找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”分支，接着点击菜单栏中的“安全→权限”，在弹出的Services权限设置窗口中单击“添加”按扭，将Everyone账号导入进来。然后选中“Everyone”账号，将该账号的“读取”权限设置为“允许”，将它的“完全控制”权限取消。这样任何病毒和木马都无法自行启动系统服务了。 Read More