罪过七：注册表修改我说了算

    最后这一宗罪是最危险的一个，我们先来看一个简单的实验。

    第一步：通过任务栏的“开始->运行->输入regedit”打开注册表编辑器。

    第二步：通过菜单上的“注册表->连接网络注册表”。（如图12）

图12

    第三步：在弹出的窗口中输入要通过网络连接的计算机名或IP地址，然后确定开始连接。（如图13）

图13

    小提示：在连接网络上任何一台计算机的注册表时需要将自己的计算机帐户与密码修改的和远程那台计算机上的帐户密码一样，这样才能成功连接。否则会出现你无权访问的提示。当然对方计算机必须开启了Remote Registry Service服务。

    第四步：如果帐户密码正确，对方计算机没有开启防火墙的话我们就可以连接到他的注册表了，可以任意修改和添加键值。（如图14）

图14

    看了这个例子后我们是不是感觉非常可怕呢？那么赶紧把这个安全隐患弥补上吧。方法是通过任务栏的“开始->运行->输入services.msc”进入服务设置窗口，发现名为“Remote Registry Service”的服务已经启动。双击该服务名称，然后点“停止”按钮。接着在启动类型处将其修改为“禁止”。完成设置后确定即可。这样任何人都不能通过连接网络注册表入侵你的计算机了。

    总结：

    系统默认服务涉及安全的就以上七项，当然在我们随着我们使用计算机时间的延长，会不断向系统添加应用程序关联的服务，所以我们应该养成定期查看服务设置的好习惯，在服务中发现不明项马上禁止他的使用。一方面可以有效的释放系统资源，不要让无用的服务占用我们的CPU和内存，另一方面减少木马通过服务加载自身程序的机率，要知道随着注册表run值越来越被人所熟知，木马和病毒更多的是采取通过服务运行的方法来加载。