提高XP系统的免疫力
在360上看到一篇介绍如果系统“裸奔”的办法,在此简单摘录一下,以备查询:
- 点“开始”-“运行”,然后输入secpol.msc
- 右键点击“软件限制策略”-“创建新的策略”
- 选择“其它规则”
里面已经有4个建立好的注册表规则,不要修改
- 右键点击“其它规则” – “新路径规则”
路径 安全级别
?:\Recycler\*.* “不允许的”
?:\System Volume Information\*.* “不允许的”
%windir%\system32\Drivers\*.* “不允许的”
%windir%\system\*.* “不允许的”
svchost.exe “不允许的”
%windir%\system32\svchost.exe “不受限的”
*jpg.exe “不允许的”
*txt.exe “不允许的”
expl0rer.exe (是数字0,不是字母o) “不允许的”
exp1orer.exe (是数字1,不是字母l) “不允许的”
exp10rer.exe (是数字1,0, 不是字母l,o) “不允许的”
explorer.com “不允许的”
*.pif “不允许的”
在你建立“新路径规则”时,”安全级别“选项一栏中只有两个选择“不允许的”和“不受限的”
在开启另外一个级别名为“基本用户”的方法如下:
“开始” – “运行” – “regedit” – “HKEY_LOCAL_MACHINE\software\Policies\Microsoft\Windows\Safer\Codeldentifiers” 中,新建一个DWORD,名为“Levels”,值为十进制“131072”
建立好后,注销系统,然后重新登陆,打开secpol.msc后,会发现在“安全级别”中出现“基本用户”
%ProgramFiles%\InternetExplorer\ieplorer.exe “基本用户”
%USERPROFILE%\Local Settings\Temp\*.* “基本用户”
%USERPROFILE%\Local Settings\Temp\**\** “基本用户”
然后再“运行”中,输入”gpupdate /force”来刷新组策略设置就好了
Comments
Leave a Reply
You must be logged in to post a comment.
