Khôi phục Regedit bị khóa ( regedit bị khóa không cho vào sửa được )
Registry là một cơ sở dữ liệu dùng để lưu trữ thông tin về những sự thay đổi, những lựa chọn, những cấu hình từ người sử dụng Windows. Registry bao gồm tất cả các thông tin về phần cứng, phần mềm, người sử dụng. Registry luôn được cập nhật khi người sử dụng tiến hành sự thay đổi trong các thành phần của Control Panel, File Associations, và một số thay đổi trong menu Options của một số ứng dụng. Người dùng sử dụng Regedit để thay đổi Registry.
Chính vì yếu tố này mà một số virus khi nhiễm vào máy đã tấn công vào registry nhằm khởi tạo tiến trình gây hại hoạt động khi windows logon. Đồng thời Disable Regedit ( Khóa Regedit ). Nhằm ngăn cản việc người dùng vào sửa Registry loại bỏ.
<?xml:namespace prefix = o ns = “urn:schemas-microsoft-com:office:office” />
Để khác phục điều này ta làm như sau:
Start -> Run, gõ gpedit.msc) User Configuration -> Administrative Templates -> System->Prevent access to registry editing tools Mở khóa này, chọn Disable (xem hình minh hoạ ) . Đóng Group Policy. Khởi động lại máy.
Những key registry dưới đây là những key virus hay ngắm đến ( tấn công )
“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonAppSetup,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonuserinit,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonshell,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionPoliciesSystemShell,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionPoliciesSystemShell,” & _”HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionRun*,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionRunServices*,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionRunServicesOnce*,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionRunOnce*,” & _”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rentVersionRunOnceEx*,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionpoliciesExplorerRun*,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonrun,” & _”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionRunOnce*,” & _”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionRun*,” & _”HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurr entVersionpoliciesExplorerRun*,” & _”HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload,” & _”HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsrun,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRunonce*,” & _” HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRunonceEx*,” & _”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRun*,” & _” HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRunonce*,” & _”HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRunonceEx*,” & _”HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionTerminalServerInstallSoftware MicrosoftWindowsCurrentVersionRunonceEx*”
ICT GROUP tổng hợp