Windows信息安全防护工具.pdf

信息系统安全与对抗实践 Windows信息安全防护工具 内容提要 • Windows信息安全防护工具 - 注册表 - 组策略 - 防火墙 2 注册表 • 如何打开注册表？ - Winkey +R ，输入regedit - Winkey +R ，输入cmd启动命令行，再输入regedit 3 注册表 • HKEY_CLASSES_ROOT - 这个子树包含了所有应用程序运行时必需的信息；在文件和应用程序之间所 有的扩展名和关联所有的驱动程序名称。 • HKEY_CLASSES_ROOT - 此根键 （子树）中记录的是当前用户的配置数据信息，用户可以利用此根键 下的子键修改Windows的许多环境配置。 • HKEY_LOCAL_MACHINE - 此根键保存与计算机、硬件、所安装的设备驱动器，以及影响所有计算机用 户的配置选项 （安全和软件设置）等相关信息。 4 注册表 • HKEY_USER - 包含计算机默认用户的配置文件和已知用户的配置文件的子项。 • HKEY_CURRENT_CONFIG - 保存计算机启动时所使用的与硬件配置文件相关信息。 5 注册表 • 总之 - 注册表包含了各种配置信息，Windows从启动到打开应用都需要注册表里的 一些信息。 - 随意删除注册表里的东西，轻则应用无法打开，重则无法正常开机。 - 注册表项目过多会一定程度影响计算机的性能，但现在动辄8GB、16GB的内 存+固态硬盘+多核处理器，已经不在意这些性能损失 - 慎用注册表清理工具，不要运行个人写的各种注册表精简工具，选择大厂提 供的工具，如CCleaner 6 注册表 • 总之 - 注册表是流氓软件，病毒木马最爱光顾的地方，修改浏览器主页，隐蔽启动， 文件关联劫持…… - Dalao们也经常自己修改注册表DIY以下自己的系统 7 注册表 • 关闭注册表 - 进入到以下目录：HKEY_CURRENT_USER\Software\ Microsoft\Windows\ CurrentVersion\ Policies\System - 找到DisableRegistryTools，把值改成1 - 如果这些项目不存在就自己新建，如Policies下不存在System ，就Policies右 键 8 注册表 • 关闭注册表 - 如果DisableRegistryTools不存在，就先点击System目录，在右侧空白处 新建DWORD值，把名称改为DisableRegistryTools，值改为1 9 注册表 • 关闭注册表 - 然后再打开注册表，发现 • 注册表关了想再次打开怎么办？现在已经进不去注册表了 - 创建.reg文件导入注册表 - 使用组策略