很多用户为了操作方便,可能会开启Windows 8系统的远程修改键值功能,允许用户从网络中的任何位置,远程修改Windows 8系统的相关注册表键值,以达到高效管理目的。
不过,当Windows 8系统开启了这项功能后,很容易被恶意用户通过专业工具侦测扫描到,这样该功能可能会被偷偷地非法利用,例如,恶意用户可以远程修改注册表键值,将攻击程序偷偷添加到注册表启动项中,以达到攻击Windows 8系统的目的。为了阻止病毒借助番茄花园这种功能攻击本地系统的安全,我们不妨进行下面的操作,拒绝远程修改键值:
首先使用Win+X快捷键,弹出系统访问快捷菜单,点击运行命令,切换到系统运行文本框,输入gpedit.msc命令并回车,开启电脑公司系统组策略编辑器。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)从编辑器左侧列表中,依次展开计算机配置|Windows设置|安全设置|本地策略|安全选项节点,找到目标节点下的网络访问:可远程访问的注册表路径组策略,并用鼠标双击该选项,展开选项设置对话框,选中已经开启的远程访问注册表路径,并按删除按钮将其删除干净,确认后关闭目标组策略设置对话框。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)
其次将鼠标重新定位到安全选项节点上,找到网络访问:可远程访问的注册表路径和子路径组策略,并用鼠标双击之,在其后出现的设置对话框中,删除所有已经开放的注册表路径,确认后刷新系统注册表。这样,恶意用户日后就不能通过远程修改注册表键值方式攻击Windows 8系统了。
