|
 |
|
 |
 首页 >> 学院 >> 应用集锦 |
|
|
| 系统文件“内外兼修” 让系统更安全 [应用集锦] |
| 爱好者 |
| 2007-8-15 11:35:00 文/ |
|
系统文件丢失或损坏导致系统无法启动,恐怕我们十有八九都碰到过……准备好了吗,一起来整整系统文件的“内核”(Kernel)带“外壳”(Shell),让我们的系统运行更安全高效。
一、简单脆弱的“外壳”进程:Explorer
Windows给我们提供了一个亲切友好的界面,这要归功于Explorer.exe——Windows的“外壳”。和DOS的“外壳”COMMAND.COM相比,Explorer.exe让我们在Windows中自由地单击、双击、拖拽……这些无疑比DOS更加精彩。然而,Explorer.exe亦正亦邪:
1.当“利剑”掌握在正义手中
相信吗,我们可以轻而易举地重命名正在运行的Explorer.exe,因为它只是“外壳”。从Windows加载桌面之前到退出之后,系统登录管理器Winlogon.exe就把“外壳”的职责交给了Explorer.exe。正常系统的中,注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下“Shell”的键值应是“Explorer.exe”。
我们可以做一个“偷天换日”的实验:将前面的“Shell”键值改为某个程序的完整路径,比如“C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE”,或者先将Explorer.exe改名为Explorer.bak,再将这个程序(最好是绿色软件)相关文件复制到系统目录,将主程序名改为Explorer.exe。重启电脑后该程序将充当Windows的“外壳”与用户“对话”。利用这个原理,我们可以将Windows打造成专门用途的电脑,而不知其中奥妙是找不回Explorer.exe的。Windows中“带命令行提示的安全模式”也就是让cmd.exe代劳“外壳”的职责,如下图。
2.警惕“披着羊皮的狼”
Windows的Shell调用了如此多的DLL应用程序扩展,以致恶意程序可以轻易侵袭Explorer.exe,轻则在文件(夹)右键添加某些选项菜单,重则Explorer.exe被恶意程序利用,甚至导致系统无法正常启动,成了“披着羊皮的狼”。
这些都是利用“外壳”的弱点,比较容易解决:先清除注册表中相关的Shell键值,如文件夹右键菜单就位于[HKEY_CLASSES_ROOTFoldershell]以及[HKEY_CLASSES_ROOTDirectoryshell]下。通过进程、服务查看可以找出隐藏运行的进程,终止后即可删除、卸载。如果Explorer.exe有问题,可以进入“带命令行提示的安全模式”,用replace命令替换为正常的系统文件(用“help replace”可查询用法),再搜索注册表修复与“Explorer.exe”相关的键值、改正被恶意程序关联的项,最后删除恶意程序相关的文件。
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 [下一页] [最后一页]
|
|
 相关文章 |
|
|
热点推荐 |
|
|
|
|
|
 |
|
 |
|
|
