很多用戶為了操作方便,可能會開啟Windows 8系統的遠程修改鍵值功能,允許用戶從網絡中的任何位置,遠程修改Windows 8系統的相關注冊表鍵值,以達到高效管理目的。
不過,當Windows 8系統開啟了這項功能後,很容易被惡意用戶通過專業工具偵測掃描到,這樣該功能可能會被偷偷地非法利用,例如,惡意用戶可以遠程修改注冊表鍵值,將攻擊程序偷偷添加到注冊表啟動項中,以達到攻擊Windows 8系統的目的。為了阻止病毒借助番茄花園這種功能攻擊本地系統的安全,我們不妨進行下面的操作,拒絕遠程修改鍵值:
首先使用“Win+X”快捷鍵,彈出系統訪問快捷菜單,點擊“運行”命令,切換到系統運行文本框,輸入“gpedit.msc”命令並回車,開啟電腦公司系統組策略編輯器。
從編輯器左側列表中,依次展開“計算機配置” “Windows設置” “安全設置” “本地策略” “安全選項”節點,找到目標節點下的“網絡訪問:可遠程訪問的注冊表路徑”組策略,並用鼠標雙擊該選項,展開選項設置對話框,選中已經開啟的遠程訪問注冊表路徑,並按“刪除”按鈕將其刪除干淨,確認後關閉目標組策略設置對話框。
其次將鼠標重新定位到“安全選項”節點上,找到“網絡訪問:可遠程訪問的注冊表路徑和子路徑”組策略,並用鼠標雙擊之,在其後出現的設置對話框中,刪除所有已經開放的注冊表路徑,確認後刷新系統注冊表。這樣,惡意用戶日後就不能通過遠程修改注冊表鍵值方式攻擊Windows 8系統了。
