用注册表为操作系统砌九堵安全墙

　　安全隐患:不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序，从而达到破坏本地系统的目的。为了保证系统安全，我们应该阻止ActiveX控件私自运行程序。

　　解决方法:ActiveX控件是通过调用Windows scripting host组件的方式运行程序的，所以我们可以先删除“system32”目录下的wshom.ocx文件，这样ActiveX控件就不能调用Windows scripting host了。然后，在注册表中找到“HKEY_LOCAL_MACHINE\S

　　OFTWARE\ Classes\CLSID\{F935DC2

　　2-1CF0-11D0-ADB9-00C04FD58A0B

　　}”，将该项删除。通过以上操作，ActiveX控件就再也无法私自调用脚本程序了。

　　6.防止页面文件泄密

　　安全隐患:Windows 2000的页面交换文件也和上文提到的DR.WATSON程序一样经常成为黑客攻击的对象，因为页面文件有可能泄露一些原本在内存中后来却转到硬盘中的信息。毕竟黑客不太容易查看内存中的信息，而硬盘中的信息则极易被获取。

　　解决方法:找到“HKEY_LOCAL_

　　MACHINE\SYSTEM\CurrentControlSet

　　\Control\Session Manager\Memory Man

　　agement”，将其下的ClearPageFileAtSh

　　utdown项目的值设置为1(图2)。这样，每当重新启动后，系统都会将页面文件删除，从而有效防止信息外泄。

图 2

　　7.密码填写不能自动化

　　安全隐患:使用Windows系统冲浪时，常会遇到密码信息被系统自动记录的情况，以后重新访问时系统会自动填写密码。这样很容易造成自己的隐私信息外泄。

　　解决方法:在“HKEY_LOCAL_MACHINE\SOFTWA

　　RE\Microsoft\Windows\CurrentVersion\policies”分支中找到network子项(如果没有可自行添加)，在该子项下建立一个新的双字节值，名称为disablepasswordcaching，并将该值设置为1。重新启动计算机后，操作系统就不会自作聪明地记录密码了。