拒绝远程修改win8注册表键值防止恶意用户攻击win8

Windows  /  管理员 发布于 7年前   253

　　很多用户为了操作方便，可能会开启Windows 8系统的远程修改键值功能，允许用户从网络中的任何位置，远程修改Windows 8系统的相关注册表键值，以达到高效管理目的。

　　不过，当Windows 8系统开启了这项功能后，很容易被恶意用户通过专业工具侦测扫描到，这样该功能可能会被偷偷地非法利用，例如，恶意用户可以远程修改注册表键值，将攻击程序偷偷添加到注册表启动项中，以达到攻击Windows 8系统的目的。为了阻止病毒借助番茄花园这种功能攻击本地系统的安全，我们不妨进行下面的操作，拒绝远程修改键值：

　　首先使用“Win+X”快捷键，弹出系统访问快捷菜单，点击“运行”命令，切换到系统运行文本框，输入“gpedit.msc”命令并回车，开启电脑公司系统组策略编辑器。

　　从编辑器左侧列表中，依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”节点，找到目标节点下的“网络访问：可远程访问的注册表路径”组策略，并用鼠标双击该选项，展开选项设置对话框，选中已经开启的远程访问注册表路径，并按“删除”按钮将其删除干净，确认后关闭目标组策略设置对话框。

　　其次将鼠标重新定位到“安全选项”节点上，找到“网络访问：可远程访问的注册表路径和子路径”组策略，并用鼠标双击之，在其后出现的设置对话框中，删除所有已经开放的注册表路径，确认后刷新系统注册表。这样，恶意用户日后就不能通过远程修改注册表键值方式攻击Windows 8系统了。