10秒后自動(dòng)關(guān)閉
注冊表保護(hù)設(shè)置規(guī)則

安裝了【護(hù)衛(wèi)神·防篡改系統(tǒng)】專業(yè)版之后,進(jìn)入左側(cè)【注冊表】:

 

一、主要功能:

    1、采用驅(qū)動(dòng)的方式,保護(hù)指定的部分注冊表路徑不被訪問、篡改、刪除等,保障注冊表的安全;

    2、允許指定的進(jìn)程對保護(hù)的注冊表進(jìn)行操作,也就是進(jìn)程白名單,滿足多種需求;

    3、可以設(shè)置監(jiān)控CLSID路徑,以此攔截危險(xiǎn)對象被創(chuàng)建,保障網(wǎng)站的安全;

    4、多條任務(wù)規(guī)則,滿足實(shí)際需求。

 

二、注冊表列表部分

護(hù)衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、開啟注冊表保護(hù):注冊表保護(hù)開關(guān);

    2、注冊表保護(hù)規(guī)則列表:允許創(chuàng)建多條規(guī)則,從上而下執(zhí)行,只要遇到攔截就返回?cái)r截。

 

三、注冊表規(guī)則詳細(xì)設(shè)置部分

護(hù)衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、啟動(dòng)該任務(wù):選中,表示該任務(wù)有效,否則就無效;

    2、任務(wù)名:該條監(jiān)控的任務(wù)名稱,不要和其他重復(fù);

    3、例外限制:設(shè)置允許訪問的進(jìn)程白名單和程序池白名單。

 

四、注冊表詳細(xì)子規(guī)則設(shè)置部分(攔截FSO對象為例)

護(hù)衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、進(jìn)程名:輸入或選擇允許訪問指定注冊表位置的進(jìn)程或進(jìn)程路徑;

    2、程序池:允許訪問指定注冊表位置的程序池,一般輸入主機(jī)系統(tǒng)程序池,如 huweishen1234;

    3、攔截FSO效果如下:

 

fso對象被攔截

    4、上圖,F(xiàn)SO創(chuàng)建對象失敗

 

fso對象被攔截

    5、上圖,托盤圖標(biāo)顯示攔截信息

 

護(hù)衛(wèi)神·防篡改系統(tǒng)攔截日志

    6、上圖,攔截FSO日志記錄。

 

五、攔截指定注冊表路徑效果

護(hù)衛(wèi)神·防篡改系統(tǒng) - 注冊表監(jiān)控

    1、上圖,輸入禁止訪問的路徑

 

創(chuàng)建一個(gè)reg文件

    2、上圖,編寫一個(gè)test.reg文件,雙擊測試,如上圖。

 

攔截對注冊表的修改

    3、上圖,攔截效果,托盤圖標(biāo)提示攔截信息。

 

護(hù)衛(wèi)神·防篡改系統(tǒng)

    4、上圖,攔截詳細(xì)日志。

 

六、注意事項(xiàng)

    1、注冊表監(jiān)控功能強(qiáng)大,請謹(jǐn)慎設(shè)置,設(shè)置不當(dāng)將可能對系統(tǒng)造成破壞乃至無法啟動(dòng)操作系統(tǒng);

    2、注冊表路徑,請?jiān)O(shè)置通用的注冊表路徑,某些段的路徑將不會被識別,這點(diǎn)請注意;

    3、更多CLSID請參考:http://m.smartrecovery.cn/help/lock/1628.html

    4、請仔細(xì)看上講解,如若不明白,可以咨詢我們的在線客服。

用戶留言