WIN7旗舰版IE最全保护注册表修改

Win7旗舰版IE最全保护注册表修改

Win7旗舰版IE最全保护注册表修改
浏览网站看新闻，寻找所需要的资料是每个网民都会经历的事，但殊不知浏览过程中一个不慎即将会误看了恶意网站，给系统IE种下了深深之怒，直接导致IE首页被改、主页设置被屏蔽锁定，IE标题栏被添加非法信息等，造成某些用户无力改回，而只能通过重装系统来还原IE的正常使用。

[replyview]   防止IE被恶意修改
    那么如何才能让IE不被非法修改呢？其实方法也很简单，只要通过短短几步即能做到。步聚如下：
    一、禁止用户修改IE首页
    打开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, 在其下新建DWORD值数据，名为HOMEPAGE并将键值设为1即可，如果用户需要自行设置主页，只须将值改为0即可。
    二、给IE加参数，主页成空白
    当用户感觉主页被修来改去很复杂时，可以将主页设为空白，依次打开：我的电脑-IE安装目录（C:\Program Files\Internet Explorer），在其下找到Iexplore.exe文件右击发送到桌面快捷方式，（注：原桌面的快捷方式为Internet Explorer，刚发送的为Iexplore.exe，两者是不同的），右击桌面Iexplore.exe快捷方式，在其属性对话框中，选择快捷方式标签，在目标框中填入C:\Program Files\Internet Explorer\IEXPLORE.EXE"并在尾部加入参数（注意：参数前要保留一个空格）： -nohome，完成后确定退出即可。
    IE被恶意修改后的修复
    其实当IE受到恶意网页的破坏后，用户也勿需太紧张，只要根据相关注册表键值进行改回设置，即能还原清爽的本身功能。下面是用户常遇到的几式IE异常情况的改回方法：（注：标题为被恶意网页所改的名称，注解为改回方法，而下列调出注册表的方法统一用：点击开始菜单-运行-regedit调出注册表编辑工具的方法进行，如遇导入注册表文件可新建文件文件，在输入内容后将其命名为*.reg，用户只需双击运行建立好的文件即可进行相应的导入）。

一、默认主页、首页及微软主页被修改：指的是用户设定好的IE打开首页的站点被修改为其他站点。
    改回方法：打开分支HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main，找到其下的Default_Page_URL键值名(用来设置默认主页)，在右窗口将网址修改为自身需要的IE首页网址即可，如：http://www.baidu.com/；对于默认首页被修改只须在相同主键值下找到StartPage键值名(用来设置默认首页)，进行修改为喜欢的首页即可。
    二、主页设置被屏蔽锁定：主页设置被禁用，导致设置选项不能做任何更改的情况出现。
    改回方法：打开分支HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer，在其下新建ControlPanel主键，并在此主键下新建“HomePage”的DWORD键值，值为“00000000”即可，或直接建立注册表导入文件内容如下：[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] 　　"HomePage"=dword:00000000，双击运行即可。
    三、IE标题栏被添加非法信息：恶意网页通过后台修改注册表的方式，在IE顶端蓝色标题栏上多出另类信息，强行添加宣传网站的广告信息。
    改回方法：找到注册表分支HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，将其下的“Window title”键值数值改为Microsoft Internet Explorer；然后找到HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支在其下的“Window title”中输入键值Microsoft Internet Explorer即可；注册表自动导入文件如下：
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 　　"Window title"="Microsoft Internet Explorer"     
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 　　"Window title"="Microsoft Internet Explorer"
    四、OE标题栏被改：有些恶意网页会通过修改注册表，在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加广告信息。
    改回方法：打开注册表分支HKEY_LOCAL_USER\Software\Microsoft\Outlook Express，找到Windowtitle以及Store Root键值名将其设为空即可。注册表导入文件如下：[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express] 　　"Windowtitle"="" 　　"Store Root"=""
五、右键加入非法链接，有时被禁用：有时恶意网页会通过修改注册表方式，在用户的鼠标右键弹出菜单中添加非法网站链接项，并通过修改注册表的方法，将鼠标右键弹出菜单功能在IE浏览器中禁止使用。
    改回方法：找到注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支，在左边窗口将属于非法链接的主键删除即可，随后查找到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支下的“NoBrowserContextMenu”键值，并将其值设为“00000000”即可，后者的注册表导入文件：[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] 　　"NoBrowserContextMenu"=dword:00000000
    六、锁定地址栏下拉菜单及源文件无法查看：恶意网页通过修改注册表不仅将地址栏的下拉菜单锁定变为灰色，而且在其上覆盖其他的文字信息，并修改注册表将将IE菜单查看下的源文件项锁定，造成用户无法查看。
    改回方法：打开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar在其下找到“LinksFolderName”键值将其设为“链接”即可；对于源文件的锁定方式，只要找到注册表中的HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，将其下的NoViewSource键值设为“00000000”，然后找到HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支，将NoViewSource键值设为“00000000”即可，无法查看源文件的注册表导入内容为：[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] 　"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions] 　"NoViewSource"=dword:00000000
    对修改方法，用户还可以根据第三方软件来进行恢复，关于软件的恢复方式这里不在一一陈述，用户只须进入百度或搜索类网站，查找[IE修复软件]即可。
    束语：防守在安全学中是一门重要的课程，在网络生涯中很多用户可能会遇上各种恶意事件的发生，而当这些事件发生时有的网民却显得力不从心，良好的防守不但能社绝恶意之手的非法修改，而且能对恶意程序的一举一动有所了解，以达知已知彼防患于未然