阻拦坏习惯 系统更安全

在平时的操作中，大家经常有一些坏习惯。比如，网上下载的REG文件，看也不看就双击导入到注册表中；随手点击IE图标就开始上网遨游。都会给系统带来很多不可测的风险，一起来改掉这些坏习惯吧！
　　
　　看清！
　　
　　危险习惯：盲目双击REG直接导入注册表
　　危险等级：网上有很多恶意REG文件，导入容易造成故障★★★
　　改良效果：双击打开变成记事本编辑窗口
　　通过修改REG文件导入方式，实现双击后用记事本打开REG文件，以便认清是否有危险键值。启动命令提示符，输入“ftype regfile=notepad.exe %1”，这样就把REG文件打开方式关联到记事本程序。如果是安全的修改，右击REG文件选择“合并”菜单即可。
　　
　　加密！
　　
　　危险习惯：系统管理员身份进入系统，点击IE上网
　　危险等级：黑客们容易利用IE漏洞获得管理员权限★★★★
　　改良效果：强制IE以标准用户运行，输入密码方可启动
　　
　　第1步：建立一个标准账户CFAN并设置密码（runas需要输入该账户密码）。接着在桌面建立一个IE快捷方式，指向“C:\Program Files\Internet Explorer\IEXPLORE.EXE”。
　　第2步：右击IE快捷方式选择“属性”，在目标处输入“C:\WINDOWS\system32\runas.exe /user:cfan "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”，单击“更改图标”选择IE图标。删除开始菜单和快捷启动中的IE项目。
　　
　　以后如果要使用IE上网，双击桌面IE快捷方式，输入CFAN账户密码来启动IE（见图1）。此时IE以标准账户CFAN身份运行，由于权限较低可以有效防止IE漏洞带来危险。OE、傲游等网络程序设置类似。
　　
　　提醒！
　　
　　危险习惯：单击“开始→运行”后，直接输入高危程序名称运行
　　危险等级：新手贸然运行注册表编辑器等程序，如操作不当后果严重★★★☆
　　改良效果：输入程序名后弹出警告文本，杜绝高危程序运行
　　放置在宿舍等公共场所的电脑，新手贸然运行注册表编辑器、命令提示符等危险程序，操作不当很容易导致系统故障。借助“映像劫持”来自定义一个警告提示。
　　
　　第1步：启动记事本程序，输入一些警告性文本如“哥们，你运行的是高危程序，谢绝使用！”，以“1.txt”为名保存在NTFS分区如d:\。
　　第2步：启动记事本程序新建批处理1.bat，放置在d:\，代码如下：
　　start d:\1.txt
　　rem 警告文本显示3秒后自动退出
　　ping -n 3 127.0.0.1 > nul
　　taskkill /im notepad.exe
　　第3步：启动注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，在其下新建“regedit.exe”子项，选中[regedit]项，在右侧窗口新建一个名为“Debugger”的字符串，并将其赋值为“d:\1.bat”（见图2）。
　　
　　这样我们就屏蔽注册表编辑器的运行，新手们习惯性单击“开始→运行”，输入“regedit.exe”后，弹出的就是上述警告文本并在3秒后自动退出。
　　
　　除了上述操作外，一些常见操作我们也应该改一改。比如，插入U盘后，应该使用右键菜单“打开”浏览U盘，可防止autorun.inf病毒自动运行。只有良好的操作习惯才能更好保护我们的系统。