[sysshield]系統安全盾
 

[sysshield]系統安全盾

◆註冊表監視器說明◆
軟體下載：http://wangsea.ys168.com/

註冊表監視器是保護註冊表的啟動組項目的一個綠色軟體，設計它的目的是為了防止某些木馬或病毒通過註冊表的啟動組啟動，使得殺毒軟體難以清除。同時，它也能防止某些惡意搜尋軟體因載入到啟動組中互相監視而影響到系統的穩定性。

本軟體執行後將既時監測註冊表中的RUN,RUNServices、ShellExecuteHooks等項目，當發現在被監視的注鍵表主鍵中有新增項目時，將提示並自動移除新增的項目。
雖然軟體並未移除惡意軟體在系統中加入的文件，但一個不能啟動的惡意軟體將不會影響你的系統。就如IE的臨時文件一樣，只是一個LJ文件而已。

◆功能概述◆

本軟體是一個綠色軟體，只需要雙按一次就完成了軟體的安裝。你可在工作管理欄右下角找到它，右鍵點擊可彈出表單呼出界面。在表單及界面上，有如下一些選框或功能按鈕：

【啟動時執行】:預設是選的，取消選項然後結束即可完成軟體的卸載。

【鎖定啟動組】:預設也是選的。軟體執行後將把註冊表中的啟動項儲存到文件set.ini中，並自動鎖定主冊表的RUN,RUNServices、ShellExecuteHooks主鍵，不允許其新增項目。如果你取消這個鎖定，則每當本軟體啟動時它將按現用的啟動項目重新產生set.ini。

【關閉監視】:雖然軟體佔用的系統資源相當少，但也允行你在某段比較安全的時間中關閉它的監視功能。在鎖定啟動組的情況下，關閉監視再重新開啟監視時，鎖定set.ini的操作依然有效。
提示：當你想安裝一個啟動時執行的軟體時，請先解除鎖定，然後 -->關閉監視-->安裝軟體-->啟動監視-->重新鎖定 的流程操作，這樣就可以更新set.ini了。

★★注意★★
●軟體還在執行時千萬不要手動移除set.ini，這樣做的後果將是丟失掉所有的啟動項。
●軟體還在執行時千萬不要移動軟體所在的目錄，後果與移除set.ini相同。
●同理,將本軟體拷貝給朋友使用時，不要帶上set.ini文件。雖然軟體啟動時將檢測電腦是否不同(不同則重新生set.ini)，但因為現在使用複製裝機的朋友很多,用戶名可能會相同,所以不能保證安全。

【移除】:用於清理註冊表啟動項目，先勾選你想移除的項目再點擊此按鈕。

【重啟電腦】:這是一個強制性的重啟，一般情況下請不要使用此功能。

【殺工作】：此按鈕是較安全的殺工作，它不能移除系統的服務及系統工作，所以不必擔心選錯。要注意的是，如果你殺掉Explorer工作，在9x系統下選項時不要將「註冊表監視器」本身也同時殺死。因為NT類系統在Explorer被殺死後會自動重建Explorer工作，而9x系統則無此操作。
在本軟體未「自殺」情況下，無論是9x系統還是NT類系統，本軟體可以幫你重建Explorer。
提示：本軟體執行後，新增的工作在工作顯示頁都排在本軟體的後面。

【強殺工作】:這個按鈕使用了NT類系統最強的ntsd殺工作功能，除了系統工作System、SMSS.EXE和CSRSS.EXE不能殺外，其餘工作及服務都可殺死，請慎用。

為節約資源,工作顯示頁的重新整理不是既時重新整理的,想手動重新整理一下工作顯示頁可以：
●在啟動監視與工作監視頁面中切換一下。
●最小化軟體到工作列，再重新使用"恢復視窗"功能恢復視窗時。
●殺掉某個工作後。

【文件監視】:本軟體提供了一個監視windows目錄及system32目錄下新新增文件及資料夾的功能。我們知道，這兩個目錄一般是惡意軟體啟動的最場所。所以，本程序的這功能是自動移除windows目錄及sytem32下新增的文件及資料夾。
當然，鎖定了這兩個地方可能會給你安裝軟體帶來一點不便,不過為了系統的安全這點付出應該是值得的。
要安裝程序如下操作：先關閉文件監視-->安裝程序-->安完後再開啟
如果你偶爾忘了也不要緊，重新按照上面的步驟安裝一次即可。

此功能僅能在NT類系統下使用，9x就不支持了。該功能可以手動停止，也允許你在設定"鎖定啟動組"的情況下決定下次是否隨軟體啟動。


◆增強功能:useset.ini◆

「註冊表監視器」為便於用戶自行昇級軟體的監視功能，採用了用戶自戶定義文件userset.ini。當存在文件userset.ini時，系統將同時使用你的自訂功能。

●自訂userset.ini如下構成(詳細的解釋請看文件userset.ini文件的寫法.txt)
[DelList]
;------------------ [DelList]段記錄不允許存在的鍵值或主鍵--------------------------
;
;例:註冊表解鎖
root=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
rkey=DisableRegistryTools

[locklist]
;-------------------[locklist]段記錄不允許修改的註冊表鍵值--------------------------
;
;保持文本文件的開啟方式(9x下使用的例子)
root=HKEY_CLASSES_ROOT\txtfile\shell\open\command
rkey=
rval=C:\WINDOWS\NOTEPAD.EXE %1
;保持文本文件的開啟方式(NT類系統下使用的例子)
;這僅是一個例子，請不要同時存在兩種系統開啟方式
root=HKEY_CLASSES_ROOT\txtfile\shell\open\command
rkey=
rval=%SystemRoot%\system32\NOTEPAD.EXE %1

系統每隔一定的時間檢查你定義的[DelList]段，發現有你指定的鍵值或主鍵存在時，就指出移除提示。
對於[locklist]段，當發現指定的鍵值不存在或被更改時，就作出還原提示。
如果通過提示發現寫錯了userset.ini文件，請不要點確定，點取消則會過一會兒再次問你(因為是嚴格按你定義的執行)，所以此時應該不理會對話視窗，直接在用右鍵點鍵工作列圖示，選項結束即可，這樣才不會誤寫註冊表。
在軟體執行時，是可以不結束軟體修改userset.ini的，所以在提示項出來時你可以手動開啟註釋表編輯器去對比一下你寫的userset.ini以確定其鍵值的正確性。

感謝大大分享~
剛看到來下看看