2023年12月23日发(作者:)

一直都是用regini直接限制main和control pane的权限来防篡改,但发现regini无法具体到键值的权限,管用但不爽。。

也曾想过D+并在IE、、All app里面搞过,但仍然不能有效阻止被篡改的命运,后来也没再去深究。。。

可是今天又情不自禁地想到了D+这个死胡同,并且一下子就钻进去了。。。。接着换了个小小滴姿势简单折腾了一翻后,似乎看到了奇迹发生的影子。。。。并渐渐地感觉那是相当滴舒服,,,分享分享,,,,呵呵^^^^^老鸟如有经过,也可以来凑凑热闹聊聊家常顺便留下个抓印齿印什么的哈

在这个设置中主要是围绕怎样防止相关注册表值被篡改来搞的,,其实干起来简单滴狠。。。

开始,分别为“IE主页防篡改”(IEstartpage_modify_blocked(被我起的名字^))及“防启动项目被篡改”(Run_modify_blocked)建立Registry group并添加到protected registry keys中:

然后,如果发现“”、“”、“”、“”及“All Applications”中的“allowed registry keys”中存有以上两组(IEstartpage_modify_blocked和Run_modify_blocked)中的任何一组中的任何一条,一定要删除之,,,,这个就不详讲了。。。

(为了载图上的方便,两个设置同时进行吧)。。

把“IEstartpage_modify_blocked”和“Run_modify_blocked”这两组分别加入到“”和“”的blocked Registry keys中:

and:

把“Run_modify_blocked”这组分别加入到“”(有两处) 中的blocked Registry keys中:

(注意,这里同个程序两个目录,,,通常直接运行的是下面的那个,两个分别都要设置)

把“IEstartpage_modify_blocked”加入到“IE”的blocked Registry keys中:

最后,同样在All Applicatione的blocked registry keys中添加“IEstartpage_modify_blocked”、“Run_modify_blocked”。。(如果All Applicatione是在最底下,可以不管)。。

完了完了。。

------------------------------------------------------------------

现在看看效果咋痒:

试图更改主页地址时被阻止,,无效的更改:

当试图让“更改主页”地址栏“变灰色”时被阻止,,无效的篡改:

(注:这个注册表项可能有的机子里没有,,可以添加并设防,,状态栏上有它的完整路径)

。。。。

另外,一般情况不会出现“重命名”这个行为,,但是如果你一定要重命名的话,,只会出现下面这种情况,,多出来一个mail项,,但原有项不会被改变,项下的键值也不再会因为项名称的反复修改而消失,,而类似多出来的mai这个重命名后的项基本没有任何意义,所以也就没有影响,显碍眼删除即可:

当试图往启动项下添加新的启动项目时被阻止:

也无法删除已有的任何启动项目:

看看日志和效果:

没上规则,自己搞。。。

自己可以增加一些: