设置权限，阻止加入注册表启动项

    我们知道，一般的网络病毒或木马程序相当狡猾，它们常常会强行修改本地计算机系统的注册表启动项，以便能够让自己随系统一起启动运行。为了防止病毒强行加入到注册表启动项，我们可以将注册表启动项的访问权限设置成“只读”状态，那样一来网络病毒或木马程序就无法随系统启动而运行发作了：

    首先以系统管理员身份登录进本地计算机系统，并在该系统桌面中打开“开始”菜单，选择其中的“运行”命令，在弹出的运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地计算机的注册表编辑窗口；

    在该编辑窗口的左侧显示区域，用鼠标依次展开注册表子项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，然后选中注册表子项“Run”；
    接着依次单击注册表编辑窗口菜单栏中的“编辑”/“权限”命令，打开“Run”子项的权限设置窗口；在该设置窗口的“组或用户名称”列表中，将除了“everyone”之外的其他帐号全部删除，然后选中“everyone”帐号，在对应该帐号下面的权限列表中，将“读取”权限设置为“允许”，将其他权限全部设置为“拒绝”（如图2所示），再单击“确定”按钮返回到注册表主编辑窗口；

图2

    按照相同的办法，找到注册表分支“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”，打开“RunOnce”子项的权限设置窗口，在该设置窗口中将除了“everyone”之外的其他帐号全部删除，然后将“everyone”帐号权限设置成“只读”，最后重新启动一下计算机系统就能使设置生效了。

    当然，需要提醒各位注意的是，有的网络病毒或木马程序有时会以系统服务的方式来启动运行，为了阻止这些类型的病毒或木马攻击本地计算机系统，我们有必要阻止病毒或木马强行加入到系统注册表的服务项中，下面就是具体的阻止方法：

    首先打开系统运行对话框，并在其中运行注册表编辑命令“regedit”，在其后弹出的编辑窗口中，用鼠标依次展开该窗口左侧显示区域的注册表子项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”，然后选中“Services”子项；
    其次单击注册表编辑窗口中的“编辑”菜单项，从弹出的下拉菜单中执行“权限”命令，打开“Services”子项的权限设置窗口，在该设置窗口的“组或用户名称”列表中，将除了“everyone”之外的其他帐号全部删除，然后选中“everyone”帐号，在对应该帐号下面的权限列表中，将“读取”权限设置为“允许”，将其他权限全部设置为“拒绝”，最后按F5功能键刷新一下系统就可以了。