資訊好好玩

0愛的鼓勵 0訂閱站台

通過註冊表禁用DOS視窗來保護系統安全

1.禁用MS-DOS方式

　　有時候為了安全，我們將裝有重要資料的分區隱藏起來，但是其他用戶可以通過MS-DOS方式訪問到這個驅動器。因此，為了安全起見，需要禁止用戶通過使用MS-DOS方式，其操作步驟為：


　　開啟「註冊表編輯器」，隨後依次展開「HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@WinOldApp」分支(如果WinOldApp分支不存在，我們可以新增)。在註冊表的右側視窗中按擊右鍵選項「新增→DWORD值」指令，新增一個名為「Disabled」的鍵值，雙按該鍵值，在彈出的「編輯DWORD值」對話視窗中輸入「1」，確定後退出註冊表管理器，重新啟動電腦即可生效。

　　2.禁用「重啟電腦切換到MS-DOS」

　　在Windows 98的關機項中有個「重新啟動電腦進入MS-DOS」項，如果要禁用此項功能，我們可以進入註冊表，依次展開「HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@WinOldApp」分支，在註冊表的右側視窗中按擊右鍵選項「新增→DWORD值」指令，新增一個名為「NoRealMod」的鍵值，並且將該鍵值設置為「1」，確定後退出「註冊表管理器」，重新啟動電腦即可生效。

btw:
只要可以執行gpedit.msc
群組原則物件編輯器.
就可以設置是否允許執行註冊表編輯器
控制台....等
先解除!!對註冊表訪問禁止

然後執行 secpol.msc

安全性設定－－本機原則－－安全性選項

右邊的帳戶：重命名系統管理員帳號是不是Administrator 這一項可以修改的

 

 

卸載或升級WSH
　　有些利用VBScript編製的病毒、蠕蟲病毒，比如 「I LOVE YOU」和「Newlove」，它們都包含了一個以 VBS為尾碼名的附件，打開附件後，用戶就會被感染。這些病毒會利用Windows內嵌的 Windows Scripting Host 即WSH進行啟動和運行。也就是說，如果將WSH禁用，隱藏在VB腳本中的病毒就無法被激活了。

　　在Windows 98中禁用WSH，打開「添加/刪除」程式，選擇「Windows 設置/附件」，並單擊「詳細資料」，取消「Windows Scripting Host」選項，完成後單擊〔確定〕按鈕即可。

　　在Windows 2000中禁用WSH的方法是，雙擊「我的電腦」圖標，然後執行「工具/文件夾選項」命令，選擇「文件類型」選項卡，找到「VBS VBScript Script File」選項，並單擊〔刪除〕按鈕，最後單擊〔確定〕即可。

　　另外，還可以陞級WSH 5.6，IE瀏覽器可以被惡意腳本修改，就是因為IE 5.5以前版本中的WSH允許攻擊者利用JavaScript中的Getobject函數以及htmlfilr ActiveX對像讀取瀏覽者的註冊表，可以在www.microsoft.com下載最新版本的WSH。