系統(tǒng)安全分析與設(shè)置

1、Windows7系統(tǒng)安全分析與設(shè)置進(jìn)程分析（任務(wù)管理器 taskmgr）        一個(gè)純凈的win7剛啟動(dòng)時(shí)進(jìn)程數(shù)應(yīng)該不會(huì)太多，比如我的系統(tǒng)啟動(dòng)時(shí)就只有20多個(gè)。當(dāng)然，如果你的配置越高，可能進(jìn)程會(huì)越多，這并不奇怪。只要你掌握常見(jiàn)進(jìn)程的運(yùn)行情況，遇到不認(rèn)識(shí)的進(jìn)程百度一下，一般就能分析出某個(gè)進(jìn)程是否異常了！注冊(cè)表檢查（regeidt）        與注冊(cè)表有關(guān)的安全問(wèn)題主要在于文件關(guān)聯(lián)、啟動(dòng)項(xiàng)、映像劫持、IE首頁(yè)、隱藏所有文件    

2、60;  ·文件關(guān)聯(lián)路徑：HKEY_CLASSES_ROOT下面全都是。        ·注冊(cè)表可設(shè)置啟動(dòng)項(xiàng)的位置比較多，這里提供幾個(gè)常見(jiàn)位置：          HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun          HKEY_CURRENT_USERSoftwareMicrosoftWindow

3、sCurrentVersionRunOnce          HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,Shell和Userinit          HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun          HKEY_LOCAL_MACHIN

4、ESOFTWAREMicrosoftWindowsCurrentVersionRunOnce        ·映像劫持路徑為：          HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options          只要這里設(shè)置了劫持某進(jìn)程，那么該進(jìn)程休想運(yùn)行，這是病毒特別喜歡做的事情

5、，用于K掉殺軟。        ·IE首頁(yè)修改，其主要路徑在 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain          但其他還有好幾個(gè)地方，如果你的IE首頁(yè)被修改成了其他網(wǎng)址，而上面又沒(méi)有問(wèn)題，就要考慮搜索整個(gè)注冊(cè)表鍵值了！        ·隱藏所有文件，也是病毒特別喜歡干的事情。把自己徹底隱藏起來(lái)的方法：  &#

6、160;       HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL          把CheckedValue值改成0，你任何隱藏屬性和系統(tǒng)屬性的文件都不會(huì)顯示了！插件掃描        其實(shí)插件也是一系列的文件和注冊(cè)表鍵值組成的嵌套在其他軟件內(nèi)運(yùn)行的程序，只是要尋找他們的所在路徑比較麻煩，所以一般

7、都用工具掃描。        大家用得最多的就是360的插件掃描了。這個(gè)不用多說(shuō)，軟件也會(huì)提示是否惡意插件，所以，一般用360就可以清理掉不干凈的插件了！系統(tǒng)配置工具（msconfig）        這里與安全有關(guān)的我們可以設(shè)置系統(tǒng)服務(wù)和啟動(dòng)項(xiàng)        ·服務(wù)：對(duì)于那么對(duì)服務(wù)，我們可以先勾選“隱藏所有Microsoft服務(wù)”，這樣所剩的就不多了。再來(lái)禁用我們不需要的服務(wù)。見(jiàn)圖2  

8、0;      下載 (26.2 KB)2010-4-28 18:11                對(duì)于更多系統(tǒng)服務(wù)，請(qǐng)大家參考： Windows7_個(gè)人服務(wù)詳解及優(yōu)化.rar (18.44 KB) 下載次數(shù): 802010-4-28 18:08        ·啟動(dòng)：除了注冊(cè)表幾個(gè)啟動(dòng)位置外，還有兩個(gè)較明顯的地方：        &#

9、160;       1.開(kāi)始所有程序啟動(dòng)，該文件夾內(nèi)的快捷方式也能啟動(dòng)                2.組策略gpedit.msc，計(jì)算機(jī)配置Windows設(shè)置腳本（啟動(dòng)/關(guān)機(jī)）                                &#

10、160;   用戶(hù)配置Windows設(shè)置腳本（登陸/注銷(xiāo)）                由于啟動(dòng)項(xiàng)位置太多了，所以在尋找一些問(wèn)題根源時(shí)得仔細(xì)查找！UAC設(shè)置（UserAccountControlSettings）        控制面板所有控制面板項(xiàng)用戶(hù)帳戶(hù)，“更改用戶(hù)賬戶(hù)控制設(shè)置”，把提示通知的級(jí)別設(shè)置到自己認(rèn)為合適的界別        見(jiàn)圖3下載 (3

11、7.3 KB)2010-4-28 18:11計(jì)算機(jī)管理（compmgmt.msc）        這里可以管理服務(wù)，磁盤(pán)分區(qū)各種操作，Administrator和Guest的啟用和禁用，刪除系統(tǒng)默認(rèn)共享        見(jiàn)圖4下載 (34.5 KB)2010-4-28 18:11系統(tǒng)信息（msinfo32）        這里可以查看到系統(tǒng)幾乎所有的硬軟件信息！見(jiàn)圖5      

12、  你還可以通過(guò)文件，導(dǎo)出這里的所有信息哦！下載 (30.24 KB)2010-4-28 18:11事件查看器（eventvwr.exe）        最常用的時(shí)候就是查看你的電腦上次什么時(shí)候被人用過(guò)，一般開(kāi)機(jī)和關(guān)機(jī)都會(huì)被記錄在這里面的！        見(jiàn)圖6下載 (49.92 KB)2010-4-28 18:11IE        這是一個(gè)老生常談的話(huà)題，經(jīng)常都會(huì)有朋友在論壇提問(wèn)IE這樣那樣的

13、錯(cuò)誤，或者首頁(yè)又被修改且改不回來(lái)了！        IE的問(wèn)題非常普遍，相信很多熱心于幫助別人的朋友見(jiàn)到這問(wèn)題也會(huì)很郁悶老是回答同樣的問(wèn)題！        這里，我也不想多說(shuō)啦，提供給大家兩個(gè)電子文檔，里面的方法很實(shí)用！o(_)o 哈哈         防止IE主頁(yè)被篡改的三種有效方法.rar (835 Bytes) 下載次數(shù): 392010-4-28 18:08還擔(dān)心主頁(yè)還被篡改么？怕的話(huà)就進(jìn)來(lái)。（教你如何把主頁(yè)改

14、回來(lái)。圖文教程）.rar (835 KB) 下載次數(shù): 1112010-4-28 18:08命令提示符（cmd）        雖然DOS命令很笨重，但需要它的時(shí)候能發(fā)揮很大的作用！建議每個(gè)對(duì)電腦感興趣的朋友都要掌握的命令：        1.attrib 添加/去掉文件或文件夾的任意屬性        2.dir 顯示指定的文件列表        3.cd

15、 改變當(dāng)前目錄        4.copy 復(fù)制文件        5.del 刪除文件        6.md 創(chuàng)建空文件夾        7.rd 刪除空文件夾        8.ren 重命名文件        9.type 在dos

16、界面下顯示文本文件內(nèi)容系統(tǒng)還原服務(wù)（Block Level Backup Engine Service）        首先得確定這個(gè)服務(wù)沒(méi)有被禁用，然后在系統(tǒng)屬性里點(diǎn)“系統(tǒng)保護(hù)”，首先配置要開(kāi)啟還原的分區(qū)使用備份大小，然后創(chuàng)建還原點(diǎn)。        在你創(chuàng)建了還原后，如果覺(jué)得系統(tǒng)有什么不對(duì)勁了，就可以打開(kāi)系統(tǒng)還原，回復(fù)到創(chuàng)建還原點(diǎn)的狀態(tài)了！        注意：如果你還原的那個(gè)分區(qū)下載了文件，那么建議轉(zhuǎn)移到其他沒(méi)有

17、還原的分區(qū)去，不然會(huì)不見(jiàn)的！任務(wù)管理器（taskmgr）        除了查看進(jìn)程外，還可以直接打開(kāi)進(jìn)程文件所在位置，利于對(duì)異常文件的處理?？梢栽诓榭床藛蜗?，選擇“選擇列.”，然后勾選“命令行”。其他你想看到的參數(shù)也可以勾選上！        見(jiàn)圖7下載 (53.24 KB)2010-4-28 18:11        別以為任務(wù)管理器就只能查看進(jìn)程哦，在服務(wù)標(biāo)簽下，還能控制所有的服務(wù)。你可以在這里任意地啟用或停止

18、服務(wù)，還可以查看服務(wù)所關(guān)聯(lián)的進(jìn)程        見(jiàn)圖8下載 (7.18 KB)2010-4-28 18:11資源監(jiān)視器（resmon.exe）        這是win7新增加的功能。有了它，其他任何軟件的系統(tǒng)監(jiān)視工具都可以?huà)仐壚?！功能十分?qiáng)大！        見(jiàn)圖9        對(duì)于系統(tǒng)的CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)監(jiān)控都有十分詳細(xì)的顯示，這對(duì)編程人員和安全人員來(lái)說(shuō)是個(gè)非常好的工具哦！        詳細(xì)的操作，請(qǐng)各位自己嘗試吧，真的太豐富了，不是一兩句能說(shuō)得完的哈！下載 (45.7 KB)2010-4-28 18:11現(xiàn)今計(jì)算機(jī)病毒特征及防治 現(xiàn)今計(jì)算機(jī)病毒特征及防治.rar (10.93 KB) 下載次數(shù): 662010-4-28 18:08        最后，請(qǐng)?jiān)试S我推薦本人原