最近，又有技术专家在微软的IE浏览器中发现新的漏洞，这个漏洞可以让居心不良的网站管理员窥探到用户的个人资料。这并非是IE第一次发现安全漏洞了，早在2000年9月、10月和今年1月都发生过类似的问题。在IE逐渐确立浏览器市场霸主地位的同时，它的安全问题越来越引人关注。 您能想象在您使用IE浏览器浏览一个不安全的网站，会给计算机系统带来怎样的后果吗？事实让人触目惊心，从感 染病毒、注册表被修改，到有人能够浏览您计算机上的文件。这些并不是笔者的臆测，也不是道听途说。所有这一切，都是经过笔者查证的事实。出现这些问题，系统的安全漏洞是罪魁祸首之一。详情如何，下面让笔者为您一一道来。

导致设置被修改的VM漏洞

在所有的问题中，最常见的应该是浏览网页后计算机的设置被恶意修改。例如在IE浏览器的标题栏上增加广告、修改IE浏览器的首页设置；把“开始”菜单中的“运行”、“控制面版”中的“Internet设置”项隐藏，甚至禁止使用“注册表编辑器”（见图1），使您无法通过编辑注册表来恢复设置；把“.reg”文件的打开方式改变，使您无法通过导入注册表文件的方式修改注册表；把“文件夹选项”隐藏使您无法修正“.reg”文件的打开方式；甚至把硬盘分区隐藏等更霸道的方式使您无法对系统做出修正。修复方式多种多样，但大多都是从注册表入手。下面为大家介绍一下常见的症状与修正办法。

图1 被禁用的注册表编辑器。

注意下面提到的修正办法将修改注册表，建议在修正前先对相关文件做好备份工作，另外在多用户共用一台计算机的情况下，在修改注册表“HKEY_CURRENT_USER” 主键下的内容时请同时查看“HKEY_USERS”主键下是否有需要修正的键值。

因为恶意修改是从注册表入手，那么修正方法也以使用“注册表编辑器”编辑注册表为主。所以，首先要解决的问题就是为被禁止使用“注册表编辑器”的计算机解禁，一般有以下三种方法。

注册表文件导入法

用记事本或者其他文本处理软件编辑一个“.reg”的文件，例如“EnableRegistryTools.reg”。内容如下表1。

表1 为注册表编辑器解禁

适用操作系统 EnableRegistryTools.reg文件内容 Windows9x/Me REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System] Windows 2000 “DisableRegistryTools”=dword:00000000 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\System] “DisableRegistryTools”=dword:00000000

然后双击“EnableRegistryTools.reg”文件导入注册表即可，请注意文件内容必须严格依照上面的格式，否则导入后将不能成功解禁。

如果计算机系统已经被恶意修改，“.reg”文件的打开方式被改变，使您无法通过导入注册表文件的方式修改注册表。那么可试用下面的方法修正“.reg”文件的打开方式，单击“开始|设置|文件夹选项|文件类型”，在“已注册的文件类型”里找到“注册表项目”或者“.reg”文件，然后点击旁边的“编辑”按钮（如果没有该项则点击“新类型”增加一个，在“类型说明”处键入“注册表项目”，“相关扩展名”处键入“.reg .key”），在“编辑文件类型”对话框中点击“新建”来建立一个新的操作，在“编辑这种类型的操作”对话框中将操作名称定为“合并”，在“用于执行操作的应用程序”中填入“Regedit.exe %1”。点“确认”退出后，再按上面的“注册表文件导入法”进行操作。

反修改法

如果计算机系统的“文件夹选项”被隐藏，使您无法修正“.reg”文件的打开方式，或者因为其他原因而无法使用“注册表文件导入法”，那么您还可以使用“反修改法”，就是使用恶意修改计算机系统的网页所使用的办法来还原系统。

图2 自己编写的反修改页面。

用记事本或者其他文本处理软件编辑一个任意名字的网页文件，例如“EnableRegistryTools.html”，内容如下：

为禁止使用“注册表编辑器”的计算机解禁

然后双击该网页，即可为“注册表编辑器”解禁。

第三方软件法

除了上述两种办法，您也可以使用Norton Utilities软件组中的Norton Registry Editor之类的第三方注册表编辑软件来修正被恶意修改的设置。具体各种症状及其对应的注册表编辑方法如表2。

表２ 编辑注册表修正系统设置

症状 编辑方法 禁止使用“注册表编辑器”。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\ System键中的“DisableRegistryTools”，将键值改为“0”或删除“DisableRegistryTools”。 无法修改IE浏览器的首页设置。 编辑HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel键中的“HomePage”，将键值改为“0”或删除“HomePage”。 IE浏览器首页被修改。 将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main键中的“Start Page”值改为自己希望的网址。 “控制面版”被隐藏。 编辑 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System键中的“NoDispCPL”，将键值设为“0”或删除“NoDispCPL”。 “开始”菜单中的“运行”选项被隐藏。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer键中的“NoRun”，将键值改为“0”或删除“NoRun”。 “开始”菜单的“设置”内“文件夹选项”被隐藏。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer键中的“NoSetFolders”，将键值改为“0”或删除“NoSetFolders”。 硬盘分区被隐藏。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer键中的“Nodrives”，将键值改为“0”或删除“Nodrives”。 启动计算机时弹出的广告窗口。 编辑HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon键中的“LegalNoticeCaption”和“LegalNoticeText”。 IE浏览器被设定分级审查口令。 删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Ratings 键中的项。 IE浏览器标题上被加上广告。 编辑HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main键、HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main键与HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main键中的“Window Title”（原系统省省设置为微软 IE）。 “开始”菜单中的“关闭系统”选项被隐藏。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer键中的“NoClose”，将键值改为“0”或删除“NoClose”。 “开始”菜单中的“注销……”选项被隐藏。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer键中的“NoLogOff”，将键值改为“0”或删除“NoLogOff”。 系统禁止运行所有的DOS应用程序。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\WinOldApp键中的“Disabled”，将键值改为“0”或删除“Disabled”。 禁止启动到传统的DOS模式下。 编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\WinOldApp键中的“NoRealMode”，将键值改为“0”或删除“NoRealMode”。