值得重视的注册表权限问题

11 条评论

一般情况下,我们对于的操作似乎就是增加、删除、修改键值,而忽视了对权限的控制。事实上注册表的权限设置相当重要,合理地利用起来可以帮助我们更好地保护系统,而对权限设置的一些了解,有时候也能助我们解决一些棘手的问题。

以流行的修复 IE 问题为例,itecn.net 在最近的一篇文章中就介绍了一件关于修复 IE8 主页的事情:由于恶意软件修改了注册表键值 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 的权限,导致当前用户无法修改主页设置,即使是以管理员身份运行的各类修复工具同样束手无策!这种情况下就得手动修改对应键值的权限了。详细的操作步骤,还是请直接观看视频演示,有这样的视频的存在,我实在不好意思再用很多的截图去叙述这个操作步骤了,何况还不一定能说清楚...

想想看是否自己也遇到过,或者在帮朋友们解决问题的时候也碰见了这样的情况:浏览器的首页被劫持,可是试遍了网上的安全工具依然无效。这个时候不如放点注意力到注册表的权限问题上,也许只是点两下鼠标的事情,但是却有和愤懑之下重装系统完全不一样的结果!

恰巧我最近也就碰到了一个跟注册表权限相关的问题。某位同学在给自己的系统安装 的时候一直不能成功,不管是第三方精简的,官方原版的,不管是2003的,又或者是2007的,一律的在安装过程中会出现错误,无法完成安装。一般人当然不会去注意那种安装程序的报错内容,于是纠结地将笔记本搬来纸飞机办公室。又是恰巧当天上午我就看过上面那段微软 MVP 提供的视频,对注册表错误有些敏感,果然,安装中出现的错误便是无法在 HKEY_CLASSES_ROOT\CLSID 之下写入新的项。无法写入能有什么原因?即使这个路径不存在,写入的时候也可以创建,那么唯一的原因就是权限问题了。在注册表编辑器中定位到相应路径,右键查看权限,再和其他一台正常系统的对应键值权限对比,果然不同啊,看来问题出在这里无疑了!按照重新选择所有者,重新从父项上继承权限(一般情况下为了简单,可以这样继承)的步骤完成后,安装一切顺利~很有些成就感的啊,一般这种”诡异“的问题,除了重装之外还真没什么好的解决办法呐!

无法写注册表的情况当然不止这一种情况,还可能是防御软件的保护,根据实际情况排除分析即可。权限除了能够给我们带来问题之外,也能为我们所利用。就我所知,YLMF封装的某个 版本中就是利用控制注册表权限的方法来免疫映像劫持,看起来很强大的一个技术似的,知道原理,我们也可随便给人设置,然后说:”呐,我给你做了映像劫持免疫了,以后不用担心学校流行的那些个XX啊,XX啊之类的病毒了,放心的双击也没问题。“

呵呵,其实重点还是在怎么样对注册表键值的权限设置,而这些视频中已经演示得相当清楚了。我乱七八糟地说了这么多,只是希望给跟我一样经常需要维护系统的同学一些提醒,有些貌似诡异、难解的问题,可能就是一个小设置的不当。

PS:最近好忙啊好忙啊,好多考试啊,好多论文啊.....

相关日志 Relate Posts

收藏与分享 : Twitter | Facebook | 微博 | 人人 | Google+ | PDF

“值得重视的注册表权限问题”11条留言

  1. 我从RSS点进来是404页面

    • @sherrychiaki 这个..恩..我发完后发现地址不对,所以手动改了一下..于是就404了…rss的地址应该是/archives/265.html吧…

  2. 😳 又换主题了么,现在的好干净~最近安装2010始终无法安装成功,也不给出具体的错误,只是最后说安装未成功,只能又装回了07

    • @Forsaken 自己不会P图,除了简洁就折腾不出什么叻 😥 安装失败的时候应该还有个提示吧,itecn 最近总结了一篇2010安装问题的文章,http://goo.gl/iD3v 不知道能不能帮忙解决

    • @起衣  😆 不错了!我去看看,其实07用的也满好的,都是版本癖惹的祸

    • @Forsaken 我也是版本癖 😐

  3. :evil:我们可以通过将表中有些项权限设置为只读来防治一些病毒。

  4. 起衣,我有个疑问,关于镜像劫持,你怎么做到免疫病毒的?据我对镜像劫持的理解,是双击一个在注册表预设好名字的程序调用另一个安全的程序。但是对于优盘病毒是根据文件夹名命名的。不同的优盘文件夹名字也不一样。如何做到文中所言呢? 手机打字真累。。

    • @iOver 一般的虽然是文件夹同名的病毒,但是运行之后会调用真正的病毒进程吧,设置那个被调用的病毒程序…(再怎么说,一年到头总结起来,能够遇到几个不同U盘病毒呢…)

    • @起衣 原来这个意思哇~~ 恩 的确是这样。 做一个批处理就更好了。

发表留言(Ctrl+Enter提交)