安装了【护卫神·防篡改系统】专业版之后,进入左侧【注册表】:
一、主要功能:
1、采用驱动的方式,保护指定的部分注册表路径不被访问、篡改、删除等,保障注册表的安全;
2、允许指定的进程对保护的注册表进行操作,也就是进程白名单,满足多种需求;
3、可以设置监控CLSID路径,以此拦截危险对象被创建,保障网站的安全;
4、多条任务规则,满足实际需求。
二、注册表列表部分
1、开启注册表保护:注册表保护开关;
2、注册表保护规则列表:允许创建多条规则,从上而下执行,只要遇到拦截就返回拦截。
三、注册表规则详细设置部分
1、启动该任务:选中,表示该任务有效,否则就无效;
2、任务名:该条监控的任务名称,不要和其他重复;
3、例外限制:设置允许访问的进程白名单和程序池白名单。
四、注册表详细子规则设置部分(拦截FSO对象为例)
1、进程名:输入或选择允许访问指定注册表位置的进程或进程路径;
2、程序池:允许访问指定注册表位置的程序池,一般输入主机系统程序池,如 huweishen1234;
3、拦截FSO效果如下:
4、上图,FSO创建对象失败
5、上图,托盘图标显示拦截信息
6、上图,拦截FSO日志记录。
五、拦截指定注册表路径效果
1、上图,输入禁止访问的路径
2、上图,编写一个test.reg文件,双击测试,如上图。
3、上图,拦截效果,托盘图标提示拦截信息。
4、上图,拦截详细日志。
六、注意事项
1、注册表监控功能强大,请谨慎设置,设置不当将可能对系统造成破坏乃至无法启动操作系统;
2、注册表路径,请设置通用的注册表路径,某些段的路径将不会被识别,这点请注意;
3、更多CLSID请参考:https://www.hws.com/help/lock/1628.html
4、请仔细看上讲解,如若不明白,可以咨询我们的在线客服。
