windows系统安全不完全手册.pdf

Windows 系统安全不完全手册——wxthank 前言 QQ（帐号）怎么又被盗了啊？ 杀毒软件怎么突然不能用了？ 为什么有些程序（网站）一打开就会关闭啊？ 系统运行怎么变得这么慢啊？还老会自己弹框框（网页），烦死了。 要修改注册表才能彻底清除病毒？注册表是个啥米玩意啊？不会用，55555 病毒（木马）到底想要干什么？怎么让这些该死的东东远离我的爱机啊？…… 如果你曾经有过这些疑问，那么本文就是为你准备的，它不会涉及很多难懂的专业术语， 会用最浅显的语言，解答上面的种种疑问，帮你打造一个安全的系统。如果你是一位老鸟， 也欢迎来看看，我个人毕竟能力有限，有错误和不足的地方欢迎补充，大家一起来完善。鉴 于本文的主要是解答一些安全方面基本的疑问，其目的主要还是教你如何发现病毒，帮助你 看懂网上的一些清除病毒的方法，以及怎样防范病毒的感染，所以并不涉及具体病毒的具体 清除方法，这点请注意。 一、 系统篇 1.引言 要想保证系统安全，首先就要对我们 目前所使用的操作系统有一个相对比较全面的认 识。操作系统分许多种，但我们目前绝大多数人所用的系统都是微软的 Windows 系统，虽 然用的人最多，但它绝不是最稳定和最安全的系统，相反，它却是漏洞最多，最不稳定，最 容易受攻击的系统，以目前使用人数最多的XP SP2 系统为例，自它诞生之日起，微软官方 就为它发布了 90 余个补丁程序，而 SP2 本身又是打上 SP1 版的所有补丁的系统，而且新的 漏洞还在不断的发现之中，可见微软的系统漏洞有多少了。虽然 Windows 系统有这么多漏 洞，由于其操作简单直观，无需记忆很多的操作命令，以及微软对个人使用盗版的默许态度， 导致其今天仍然是 PC 机上最主流的操作系统。本文所研究的对象，就是这个让人又爱又恨 的Windows 系统（下文简称系统）。以下所有讲解均以 XP 为蓝本，VISTA 也可参照进行。 2.认识我们的系统 相信大家在刚上大学的时候都学习过计算机基础这门课，笔者当初也是从这门课开始 入门计算机的。绝大多数非计算机专业的人的计算机基础知识，也就仅限于这门课所教授的 内容了，还不包括现在已经还给老师的。仅凭这些内容，对于解决下面要说的问题，还是不 够的，下面，就将对我们的系统做一个更加深入的认识，对有关系统的一些重要名词做一些 通俗的解释。而这些名词，在那门课程里，都是很少提到或者根本没有提到的。 （1）注册表：当你在网上搜索如何查杀某种病毒的时候，经常会看到有人说要修改注册表 才能彻底清除病毒，这个注册表到底是个什么神秘的东西呢？到底干什么用呢？这里打一个 不是太恰当的比方（类似的比方下面可能还会使用，呵呵），如果把我们的系统比作一个严 格法治化的国家，那注册表就是这个国家所有法律的总和，系统必须严格按照注册表所规定 的种种条款来运转，一旦注册表的内容被恶意修改了（比如病毒），那就相当于这个国家的 法律被错误修改了，国家就会进入不正常的状态，也就是我们的系统运行就会不正常。所以 说，注册表就是 Windows 系统的命根子，有关系统运行的任何参数，都能在注册表里找到 对应的内容。我们安装的各种软件 （应用程序）在安装的时候也都自动会向注册表里写入有 关自己的内容，以规范自己的运行，当然有些所谓的绿色软件不会这样做，这些往往都是一 些小程序。下面讲到的其他系统工具或者配置程序，其实都是注册表部分内容形象化的东西。 1 Windows 系统安全不完全手册——wxthank 那么，怎么来管理这个命根子呢？因为它是如此的重要，所以系统不让我们轻易就能修改它， 但还是提供了一个管理工具——注册表编辑器，我们必要时就可以请它出山。方法就是，点 击开始——运行——输入 regedit——回车，就会出现如图 1 所示的界面，这就是它的庐山真 面目。 图 1 注册表编辑器 我们可以看到它分为左右两个栏目，左边一栏显示的注册表的各种“键”，可以理解为 国家的法律名称或者某项法律的第几条第几款，上图左边显示的 5 个项目称为“根键”，其 下面有很多的“子键”，可以通过点击其左边的+号展开其下面的子键，每个根键下面都有 好多子键，子键下面可能还会