系统安全盾(sysshield)〔推荐注册表监控〕 V1.57中文版
1.09MB/系统安全
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
1.09MB/系统安全
该软件只适用于PC端安装使用,请前往PC页面下载
简介
安全盾1.57更新说明
将安全盾自我保护与注册表监视驱动合二为一,添加代码防止对U盘的影响(原来的版本某些时侯会因监视让U盘无法弹出)。
◆注册表监视器说明◆
注册表监视器是保护注册表的启动组项目的一个绿色软件,设计它的目的是为了防止某些木马或病毒通过注册表的启动组启动,使得杀毒软件难以清除。同时,它也能防止某些恶意搜索软件因加载到启动组中互相监视而影响到系统的稳定性。
本软件运行后将实时监测注册表中的RUN,RUNServices、ShellExecuteHooks等项目,当发现在被监视的注键表主键中有新增项目时,将提示并自动删除新增的项目。
虽然软件并未删除恶意软件在系统中加入的文件,但一个不能启动的恶意软件将不会影响你的系统。就如IE的临时文件一样,只是一个LJ文件而已。
◆功能概述◆
本软件是一个绿色软件,只需要双击一次就完成了软件的安装。你可在任务栏右下角找到它,右键点击可调出菜单呼出界面。在菜单及界面上,有如下一些选框或功能按钮:
【启动时运行】:默认是选中的,取消选择然后退出即可完成软件的卸载。
【锁定启动组】:默认也是选中的。软件运行后将把注册表中的启动项保存到文件set.ini中,并自动锁定主册表的RUN,RUNServices、ShellExecuteHooks主键,不允许其新增项目。如果你取消这个锁定,则每当本软件启动时它将按当前的启动项目重新生成set.ini。
【关闭监视】:虽然软件占用的系统资源相当少,但也允行你在某段比较安全的时间中关闭它的监视功能。在锁定启动组的情况下,关闭监视再重新打开监视时,锁定set.ini的操作依然有效。
提示:当你想安装一个启动时运行的软件时,请先解除锁定,然后 -->关闭监视-->安装软件-->启动监视-->重新锁定 的流程操作,这样就可以更新set.ini了。
★★注意★★
●软件还在运行时千万不要手动删除set.ini,这样做的后果将是丢失所有的启动项。
●软件还在运行时千万不要移动软件所在的目录,后果与删除set.ini相同。
●同理,将本软件拷贝给朋友使用时,不要带上set.ini文件。虽然软件启动时将检测计算机是否不同(不同则重新生set.ini),但因为现在使用克隆装机的朋友很多,用户名可能会相同,所以不能保证安全。
【删除】:用于清理注册表启动项目,先勾选你想删除的项目再点击此按钮。
【重启计算机】:这是一个强制性的重启,一般情况下请不要使用此功能。
【杀进程】:此按钮是较安全的杀进程,它不能移除系统的服务及系统进程,所以不必担心选错。要注意的是,如果你杀掉Explorer进程,在9x系统下选择时不要将“注册表监视器”本身也同时杀死。因为NT类系统在Explorer被杀死后会自动重建Explorer进程,而9x系统则无此操作。
在本软件未“自杀”情况下,无论是9x系统还是NT类系统,本软件可以帮你重建Explorer。
提示:本软件运行后,新增的进程在进程显示页都排在本软件的后面。
【强杀进程】:这个按钮调用了NT类系统最强的ntsd杀进程功能,除了系统进程System、SMSS.EXE和CSRSS.EXE不能杀外,其余进程及服务都可杀死,请慎用。
为节约资源,进程显示页的刷新不是实时刷新的,想手动刷新一下进程显示页可以:
●在启动监视与进程监视页面中切换一下。
●最小化软件到托盘,再重新使用"恢复窗口"功能恢复窗口时。
●杀掉某个进程后。
【文件监视】:本软件提供了一个监视windows目录及system32目录下新创建文件及文件夹的功能。我们知道,这两个目录一般是恶意软件启动的最场所。所以,本程序的这功能是自动删除windows目录及sytem32下新增的文件及文件夹。
当然,锁定了这两个地方可能会给你安装软件带来一点不便,不过为了系统的安全这点付出应该是值得的。
要安装程序如下操作:先关闭文件监视-->安装程序-->安完后再打开
如果你偶尔忘了也不要紧,重新按照上面的步骤安装一次即可。
此功能仅能在NT类系统下使用,9x就不支持了。该功能可以手动停止,也允许你在设定"锁定启动组"的情况下决定下次是否随软件启动。
◆增强功能:useset.ini◆
“注册表监视器”为便于用户自行升级软件的监视功能,采用了用户自户定义文件userset.ini。当存在文件userset.ini时,系统将同时使用你的自定义功能。
●自定义userset.ini如下构成(详细的解释请看文件userset.ini文件的写法.txt)
[DelList]
;------------------ [DelList]段记录不允许存在的键值或主键--------------------------
;
;例:注册表解锁
root=HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/
rkey=DisableRegistryTools
[locklist]
;-------------------[locklist]段记录不允许修改的注册表键值--------------------------
;
;保持文本文件的打开方式(9x下使用的例子)
root=HKEY_CLASSES_ROOT/txtfile/shell/open/command
rkey=
rval=C:/WINDOWS/NOTEPAD.EXE %1
;保持文本文件的打开方式(NT类系统下使用的例子)
;这仅是一个例子,请不要同时存在两种系统打开方式
root=HKEY_CLASSES_ROOT/txtfile/shell/open/command
rkey=
rval=%SystemRoot%/system32/NOTEPAD.EXE %1
系统每隔一定的时间检查你定义的[DelList]段,发现有你指定的键值或主键存在时,就给出删除提示。
对于[locklist]段,当发现指定的键值不存在或被更改时,就作出还原提示。
如果通过提示发现写错了userset.ini文件,请不要点确定,点取消则会过一会儿再次问你(因为是严格按你定义的执行),所以此时应该不理会对话框,直接在用右键点键托盘图标,选择退出即可,这样才不会误写注册表。
在软件运行时,是可以不退出软件修改userset.ini的,所以在提示框出来时你可以手动打开注释表编辑器去对比一下你写的userset.ini以确定其键值的正确性。
展开
