因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。
启动注册表编辑器，依次展开“HKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsCurre
tVersio
Ru
”分支，在“Ru
”分支上点击右键，选择“权限”命令，将当前帐户对该分支的“读取”权限设置为“允许”，并取消对“完全控制”权限的选择（如图5）。使用同样方法设置以下注册表启动键的权限：
HKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsCurre
tVersio
Ru
O
ceHKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsCurre
tVersio
Ru
ExHKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsCurre
tVersio
PoliciesExplorerRu
HKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsCurre
tVersio
Ru
Services
在“HKEY_CURRENT_USER”下，也有相同的多个注册表启动项需要设置权限。
2．禁止服务启动一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。
可依次展开“HKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetServices”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限。
3．系统安全设置
最厉害的木马病毒会采用DLL注入方式，或者抢先系统启动运行，对此可在注册表中限制其启动权限。
设置的方法同上，需设置权限的注册表项有以下分支：
HKEY_LOCAL_MACHINESoftwareMicrosoftNTCurre
tVersio
Wi
logo
\UserI
itHKEY_LOCAL_MACHINESoftwareMicrosoftNTCurre
tVersio
Wi
logo
Shell
Wi
dows
Wi
dows
fHKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsNTCurre
tVersio
Wi
logo
Gi
aDllHKEY_LOCAL_MACHINESoftwareMicrosoftWi
dowsNTCurre
tVersio
Wi
logo
SystemHKEY_CURRENT_USERSoftwareMicrosoftWi
dowsCurre
tVersio
Policies
4．保护文件关联
有些狡猾的木马，还会通过更改系统文件关联，达到启动运行目的。对此可展开“HKEY_CLASSES_ROOT”分支，将其下的“exe”、“com”“cmd”“BAT”“VBS”等项、、、目设置权限，操作方法同上。
使用设置了注册表权限的帐户登录系统后，是无法安装软件或进行重要系统更改设置的。如要安装软件，可更换为管理员帐户登录系统，并进行正常的安装操作。
二、另类“还原精灵”保系统
对于木瓜这种超级懒惰的人来说，使用手动设置来保护系统显得太过繁琐了，所以最好还是给他一款软件来达到自动保护系统的目的。而他提出使用“还原精灵”之类的软件，真是太耗费系统资源了，搞不好还会把硬盘锁死了，这里还有更高级的“秘密武器”。
1．IE从此无忧
安装这款名为“Sa
dboxie”的软件后，它会随系统自动运行，利用软件的沙盘功能，即可保护系统不受任何病毒和插件的侵袭。
右键点击桌面上的IE图标，在弹出菜单中选择“Ru
r