系统安全分析与设置.docx

Windows7系统安全分析与设置 进程分析(任务管理器 taskmgr ) 一个纯净的 win7 刚启动时进程数应该不会太多，比如我的系统启动时就只 有 20 多个。当然，如果你的配置越高，可能进程会越多，这并不奇怪。只要你掌握常见进程的运行情况，遇到不认识的进程百度一下，一般就能分析出某个进程是否异常了！?注册表检查( regeidt )与注册表有关的安全问题主要在于文件关联、启动项、映像劫持、 IE 首页、隐藏所有文件 ?文件关联路径：HKEY_CLASSES_RO下面全都是。 ?注册表可设置启动项的位置比较多，这里提供几个常见位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Once HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,Shell 和 Userinit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru nOnce ?映像劫持路径为： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options只要这里设置了劫持某进程， 那么该进程休想运行， 这是病毒特别喜欢做的事情，用于 K 掉杀软。 ? IE首页修改，其主要路径在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main但其他还有好几个地方，如果你的 IE 首页被修改成了其他网址，而上面又没有问题，就要考虑搜索整个注册表键值了！ ?隐藏所有文件， 也是病毒特别喜欢干的事情。 把自己彻底隐藏起来的方法： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced\Folder\Hidden\SHOWALL 把 CheckedValue 值改成 0，你任何隐藏属性和系统属性的文件都不会显 示了！ ?插件扫描 其实插件也是一系列的文件和注册表键值组成的嵌套在其他软件内运行的 程序，只是要寻找他们的所在路径比较麻烦，所以一般都用工具扫描。 大家用得最多的就是 360的插件扫描了。这个不用多说，软件也会提示是否 恶意插件，所以，一般用 360就可以清理掉不干净的插件了！ ?系统配置工具(msconfig ) 这里与安全有关的我们可以设置系统服务和启动项 ?服务：对于那么对服务，我们可以先勾选“隐藏所有 Microsoft服务”， 这样所剩的就不多了。再来禁用我们不需要的服务。见图 2 L吕圧自二宣 常规| 常规|引异服劳启动 工具 制造商禁用日期 制造商 克面苣理器5.9.911.3589 Google 已惇止 茁芮从/茁1 NVIDIA Display Drivr Sr^ie BYIDIA Corpor^tioft 正在运行 Remote Facket Capture： Prtc. . . UfttGrup * Plitecni... 已侮止 2010/3/30 9… 癫梦之约J隐龜所有Microsoft 癫梦之约 J隐龜所有Microsoft册务⑥ 、二 、二 Win dows7_(人服务 对于更多系统服务，请大家参考: 详解及优化.rar (18.44 KB) ?启动：除了注册表几个启动位置外，还有两个较明显的地方： 开始一所有程序一启动，该文件夹内的快捷方式也能启动 组策略gpedit.msc ,计算机配置一Windows设置一脚本(启 动/关机) 用户配置 Win dows 设置一脚本（登陆/注销） 由于启动项位置太多了， 所以在寻找一些问题根源时得仔细查 找! ? UAC设置(UserAccountControlSettings ) 控制面板所有控制面板项用户帐户，“更改用户账户控制设置”，把提示 通知的级别设置到自己认为合适的界别 见图3 在建序对计期或询nd。杠改 （籲寿规员艇昭）之前■蛊建逊嗨. 母收见画切焉 馴1捋会爱KJ?：宓玄陶It准 蛀绝UAC刃删申的诰茄琏后才能在计 前Lt揃行其他圖E萎時的宣面称班全臣 閒国为期栩鉀壬闻谨1