10秒后自動關閉
注冊表保護設置規(guī)則

安裝了【護衛(wèi)神·防篡改系統(tǒng)】專業(yè)版之后,進入左側(cè)【注冊表】:

 

一、主要功能:

    1、采用驅(qū)動的方式,保護指定的部分注冊表路徑不被訪問、篡改、刪除等,保障注冊表的安全;

    2、允許指定的進程對保護的注冊表進行操作,也就是進程白名單,滿足多種需求;

    3、可以設置監(jiān)控CLSID路徑,以此攔截危險對象被創(chuàng)建,保障網(wǎng)站的安全;

    4、多條任務規(guī)則,滿足實際需求。

 

二、注冊表列表部分

護衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、開啟注冊表保護:注冊表保護開關;

    2、注冊表保護規(guī)則列表:允許創(chuàng)建多條規(guī)則,從上而下執(zhí)行,只要遇到攔截就返回攔截。

 

三、注冊表規(guī)則詳細設置部分

護衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、啟動該任務:選中,表示該任務有效,否則就無效;

    2、任務名:該條監(jiān)控的任務名稱,不要和其他重復;

    3、例外限制:設置允許訪問的進程白名單和程序池白名單。

 

四、注冊表詳細子規(guī)則設置部分(攔截FSO對象為例)

護衛(wèi)神·防篡改系統(tǒng)-注冊表監(jiān)控

    1、進程名:輸入或選擇允許訪問指定注冊表位置的進程或進程路徑;

    2、程序池:允許訪問指定注冊表位置的程序池,一般輸入主機系統(tǒng)程序池,如 huweishen1234;

    3、攔截FSO效果如下:

 

fso對象被攔截

    4、上圖,F(xiàn)SO創(chuàng)建對象失敗

 

fso對象被攔截

    5、上圖,托盤圖標顯示攔截信息

 

護衛(wèi)神·防篡改系統(tǒng)攔截日志

    6、上圖,攔截FSO日志記錄。

 

五、攔截指定注冊表路徑效果

護衛(wèi)神·防篡改系統(tǒng) - 注冊表監(jiān)控

    1、上圖,輸入禁止訪問的路徑

 

創(chuàng)建一個reg文件

    2、上圖,編寫一個test.reg文件,雙擊測試,如上圖。

 

攔截對注冊表的修改

    3、上圖,攔截效果,托盤圖標提示攔截信息。

 

護衛(wèi)神·防篡改系統(tǒng)

    4、上圖,攔截詳細日志。

 

六、注意事項

    1、注冊表監(jiān)控功能強大,請謹慎設置,設置不當將可能對系統(tǒng)造成破壞乃至無法啟動操作系統(tǒng);

    2、注冊表路徑,請設置通用的注冊表路徑,某些段的路徑將不會被識別,這點請注意;

    3、更多CLSID請參考:http://smartrecovery.cn/help/lock/1628.html

    4、請仔細看上講解,如若不明白,可以咨詢我們的在線客服。

用戶留言