扞卫IE，用好注册表的“权限”

　　尽管现在保护IE不受恶意网站侵害的软件越来越多，但还有很多人的IE受到恶意侵害，这里告诉你个法子，让你以后再也不会有这种烦恼了！

　　这次扞卫IE的主角是注册表编辑器，不过最重要的是它当中的“权限”功能。在Windows NT\2000系统中，要使用注册表编辑器的权限功能，需要用到Regedt32这个注册表编辑器。而在Windows XP中直接使用Regedit就可以了。好了，现在就让我们好好挖掘“权限”的潜能，让它为我们所用吧(注意：系统分区必须为NTFS)。

　　在Windows XP中的“开始→运行”里直接输入Regedit，打开注册表编辑器。(在Windows NT\2000中，点击“开始→运行”，输入regedt32，打开注册表编辑器。)恶意网站修改的一般是IE的默认首页和标题栏，对应的注册表项为“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page”和“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”分支。

　　所以只要禁止修改这些项就达到了目的。我们先选中Main，然后选取菜单“安全”，点击“权限”，出现如图1所示的对话框。将最下角的“允许将来自父系的可继承权限传播给该对象”前的钩去掉。这时又出现如图2所示的对话框，选择“删除”，此时图1上面的框中将没有任何对象，我们可以添加自己的账户进去，赋予“读取”权限，也可不添加(请注意，要添加用户则只能赋予“只读”权限，否则前功尽弃)。

　　那么现在，我们的IE标题栏和默认首页已是铜墙铁壁，再厉害的恶意网页和程序也更改不了了！

　　另外，现在有些软件和病毒喜欢自动添加到注册表的启动项里以便随Windows启动。我们同样利用注册表编辑器对它设置权限，这些键值一般在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”分支下，设置权限的时候，注意要添加自己的账户然后赋予“只读”，否则那些你需要随Windows启动的程序就失效了。