很多用户为了操作方便,可能会开启Windows 8系统的远程修改键值功能,允许用户从网络中的任何位置,远程修改Windows 8系统的相关注册表键值,以达到高效管理目的。
不过,当Windows 8系统开启了这项功能后,很容易被恶意用户通过专业工具侦测扫描到,这样该功能可能会被偷偷地非法利用,例如,恶意用户可以远程修改注册表键值,将攻击程序偷偷添加到注册表启动项中,以达到攻击Windows 8系统的目的。为了阻止病毒借助番茄花园这种功能攻击本地系统的安全,我们不妨进行下面的操作,拒绝远程修改键值:
首先使用“Win+X”快捷键,弹出系统访问快捷菜单,点击“运行”命令,切换到系统运行文本框,输入“gpedit.msc”命令并回车,开启电脑公司系统组策略编辑器。
从编辑器左侧列表中,依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”节点,找到目标节点下的“网络访问:可远程访问的注册表路径”组策略,并用鼠标双击该选项,展开选项设置对话框,选中已经开启的远程访问注册表路径,并按“删除”按钮将其删除干净,确认后关闭目标组策略设置对话框。
其次将鼠标重新定位到“安全选项”节点上,找到“网络访问:可远程访问的注册表路径和子路径”组策略,并用鼠标双击之,在其后出现的设置对话框中,删除所有已经开放的注册表路径,确认后刷新系统注册表。这样,恶意用户日后就不能通过远程修改注册表键值方式攻击Windows 8系统了。
