新电脑系统如何永远安全-新电脑安全软件

2024-08-21 15:31:00

1.电脑怎样进入安全模式如何进入安全模式修复系统

2.Windows安全模式的五项重要用途

3.如何打造安全电脑

4.怎样给电脑进行安全设置

5.怎么样才能有效的防止笔记本电脑感染

电脑怎样进入安全模式如何进入安全模式修复系统

新电脑系统如何永远安全-新电脑安全软件

1、打开“开始”菜单，找到里面的“设置”

2、打开进入设置界面，找到里面的“更新和安全”

3、打开更新和安全，左侧的“修复”，点击高级启动中的“立即重启”按钮。

4、系统自动进入安全操作界面，选择“疑难解答”

5、进入疑难解答，选择“高级选项”

6、进入高级选项，里面有系统修复、启动修复、命令提示符、启动设置等，我们选择“启动设置”

7、进入启动设置界面，点击“重启”按钮，重启计算机

8、进入启动设置界面，有9个不同的选项，我们是进入安全模式，按一下键盘上的4或F4

9、这样win10就会自动进入安全模式了。

Windows安全模式的五项重要用途

　对于Windows操作系统的安全模式，经常使用电脑的朋友肯定不会感到陌生，安全模式是Windows用于修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误，这也是方便大家对用户解释安全模式意义。

　进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放) ，在出现的启动选项菜单中，选择"Safe Mode"，即可以安全模式启动计算机。那么安全模式到底有哪些用途呢？下面就让我们具体来看一下。

　 1、修复系统故障

　如果Windows运行起来不太稳定或者无法正常启动，这时候先不要忙着重装系统，试着重新启动计算机并切换到安全模式启动，之后再重新启动计算机，系统是不是已经恢复正常了？如果是由于注册表有问题而引起的系统故障，此方法非常有效，因为Windows在安全模式下启动时可以自动修复注册表问题，在安全模式下启动Windows成功后，一般就可以在正常模式(Normal)下启动了。

　 2、恢复系统设置

　如果用户是在安装了新的软件或者更改了某些设置后，导致系统无法正常启动，也需要进入安全模式下解决，如果是安装了新软件引起的，请在安全模式中卸载该软件，如果是更改了某些设置，比如显示分辨率设置超出显示器显示范围，导致了黑屏，那么进入安全模式后就可以改变回来，还有把带有密码的屏幕保护程序放在"启动"菜单中，忘记密码后，导致无法正常操作该计算机，也可以进入安全模式更改。

　 3、删除顽固文件

　我们在Windows下删除一些文件或者清除回收站内容时，系统有时候会提示"某某某文件正在被使用，无法删除"的字样，有意思的是，通常这些文件并没有正在被使用，那么是不是让这些文件永远霸占我们的硬盘呢？请不要着急，重新启动计算机，并在启动时按下F8键进入安全模式，试着删除那些顽固文件并清空回收站看一看，没了！原来Windows已经放弃了对这些文件的保护，可以把它们删除了。

　 4、彻底清除

　现在一天比一天多，杀毒软件也跟着天天更新。但是，在Windows正常模式下有时候并不能干净彻底地清除，因为它们极有可能会交叉感染，而一些杀毒程序又无法在DOS下运行，这时候我们当然也可以把系统启动至安全模式，使 Windows只加载最基本的驱动程序，这样杀起来就更彻底、更干净了。

　 5、磁盘碎片整理

　在碎片整理的过程中，是不能运行其它程序的，因为每当其它程序进行磁盘读写操作时，碎片整理程序就会自动重新开始，而一般在正常启动Windows时，系统会加载一些自动启动的程序，有时这些程序又不易手动关闭，常常会对碎片整理程序造成干扰，这种情况下，我们就应该重新启动计算机，进入安全模式，安全模式是不会启动任何自动启动程序的，可以保证磁盘碎片整理的顺利进行。

　 windows XP系统蜘蛛牌游戏介绍

　蜘蛛牌是windows xp操作系统自带的一款纸牌游戏，游戏规则是这样的：只能将牌拖到比她大一的牌上面（A最小，K最大），如果拖动的牌上有按顺序排好的牌时，那么这些牌也跟着一起移动，游戏的目的是将所有的牌按同一花色从小到大排好，为了简单起见，我们的游戏只有同一花色的10张牌，从A到10，且随机的在一行上展开，编号从1到10，把第i号上的牌移到第j号牌上，移动距离为abs(i-j)，现在你要做的是求出完成游戏的最小移动距离。

　蜘蛛牌，spidersolitaire，是WindowsXP自带的一个游戏，非常小只有689K，可是有很多朋友百玩不厌。很多朋友在我安装了系统的时候都希望我给他们找到蜘蛛牌。无奈，有的WindowsXP经过优化，没有这个游戏，只好放上来，以备使用，希望没有玩过的朋友有空也玩玩。

　蜘蛛牌比扫雷等更加锻炼脑子，是一个非常不错的益智游戏。周围有很多岁数大一点的朋友玩蜘蛛牌废寝忘食，我有时候老想笑，不过也有我笑不出来的时候，因为我总是过不了关

　听说Vista中也保留了蜘蛛牌，看来这个游戏是常玩不衰了，由于规则简单，此游戏深受办公室MM的欢迎。

　我本人不是怎么会玩蜘蛛牌游戏，我试过一次只连过三局，第四局就没拿下来。因为规则不是很懂，也没有想着去研究，也许是我的脑子笨吧，哈。今天还发现我的一帮小朋友也爱上了蜘蛛。我给他们讲故事的时候，很多人都是边听我说，手里边玩。

　 如何在Windows XP系统下使用“虚拟光驱”？

　Windows XP作为一款至今为止最优秀的个人电脑操作平台，不但界面华丽美观，而且功能强大操作简便。从各大报刊媒体对它的介绍来看可见一斑，它受欢迎的程度绝不亚于当时的Windows 98。

　现在使用虚拟光驱的朋友是越来越多了，另外随着Windows XP打上了SP1补丁后，对游戏的兼容性的确大大提高了。所以现在用虚拟光盘玩游戏的朋友也相应增多了。

　此时问题来了，由于大多数虚拟光驱的开发者都是在FAT32环境下开发的，而如果您在安装Windows XP时选择了NTFS的分区格式，那么死机或系统出现莫名故障就在所难免了。

　原因很简单，因为Windows XP为NTFS做了专门的优化，并且虚拟光驱由于本身的特殊机制，在“设备管理器”中通过“欺骗”的手段让Windows误认为增加了物理光驱，而在 Windows XP中系统只设计了还原硬件的驱动，但并没有“还原/删除”硬件本身的功能，因此兼容性问题就产生了。所以笔者建议那些在XP下使用虚拟光驱的朋友们请安装最新版并支持XP的虚拟软件，这样兼容问题会得到妥善的解决。

　此外，在Windows XP下虚拟光驱的个数也非常有讲究。众所周知，Windows XP用了“激活”技术来防止盗版，并且在计算机硬件更改规定的次数后要求再次进行激活，否则系统将会被锁死。聪明的您可能通过前面的介绍已经想到如果虚拟了4个以上的物理光驱，就可能会触发XP的激活检验机制，因此笔者建议，您如果想使用4个以上的虚拟盘，还是安装双系统，在Windows 98下就不会有这样尴尬的问题发生了。

　 七招搞定Windows XP系统的网络应用技巧(一)

　 1、五步轻松解决Windows XP互访问题

　曾经遇到很多用户抱怨，在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。见过很多高手提供的高招，归纳起来有以下4点：一是开启GUEST账号；二是安装NetBEUI协议；三是查看本地安全策略设置是否禁用了GUEST账号；四是设置共享文件夹。然而，即便把这4点都做到了，有时也仍然解决不了Windows XP的互访问题。因为在Windows XP中要想实现互访，还需设置这一步：在Windows桌面上用右击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“Works”等。然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“Works”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。重新启动计算机后，局域网内的计算机就应该可以互访了。

　 2、取消Win2000/XP每次开机的默认共享（如：C$、D$等）

　Win2000/XP为了网络管理需要，默认设置了磁盘共享，如：C$、D$等。即使你去掉，但下次开机后又会自动共享。这样会给机器带来一定的安全隐患，那如何去除它呢？跟我来吧！

　对于服务器而言在

　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　下，增加一个名为“AutoShareServer”的双字节值，设为“0”。然后去掉共享，重新启动。

　对于工作站而言在

　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters下，增加一个名为“AutoShareWks”的双字节值，设为“0”。然后去掉共享，重新启动。

　 3、要在Windows XP上安装NetBEUI协议：

　默认情况下XP中并示安装NetBEUI协议，如果想安装，则可以按以下操作进行：

　以Administrator账号登录。把Windows XP光盘插入广驱，打开光盘下的 ValueaddMTNetNetBEUI目录。把Nbf.sys复制到%SYSTEMROOT%System32Drivers文件夹。把Netnbf.inf 复制到隐藏的%SYSTEMROOT%Inf文件夹。

　复制完这些文件，依次点击开始－控制面板，双击网络连接图标。用鼠标右键点击你准备安装NetBEUI协议的网卡，选择属性。在General选项卡下，依次点击安装－协议－添加，从列表中选择NetBEUI协议，并确定。

　 6、IE被恶意代码修改

　我的IE主页被不良网站篡改了，现在我的主页选项是灰色的，无法更改，另外注册表也进不去了，请问如何解决？

　这个是使用IE上网比较常见的问题，首先请养成良好的上网习惯，这样才能比较好的防止这种问题的发生。要解决这个问题的方法很多，登录3721 网站进行IE修复就是个比较简便的方法（前提当然是你不讨厌3721）。我们这里着重说一下如何使用第三方软件和修改注册表这两种方法。

　 ⑴使用软件修复：

　下载金山毒霸注册表修复工具。

　下载回来的是一个运行文件Duba_RegSolve.EXE，双击运

　行。如果你的注册表被锁住了的话，运行该工具就自动解锁了。其它操作也非常简单，而且有详细的提示，选择“IE常规”，点击清理，IE即可修复成功。打开IE设置，所有原来灰色不可选的选项均恢复正常。另外选择“右键菜单”功能可以清理掉你不需要的右键功能，这对一些不良网站留下的垃圾信息非常有效。你不要以为这样就万事大吉了，由于不良网站可能把某些自运行程序放进了你的系统，所以你重新启动系统后，IE设置又可能被更改。为了解决这个问题，你可以选择“启动运行”这个选项，将可疑程序删除，理论上删除所有的项都不会影响系统的运行，但是还是建议保留输入法图标和电脑同步管理。当然这类IE的保护软件还有很多，限于篇幅我就不多说了，大家可以自己尝试。

　 ⑵通过修改注册表修复。

　打开“记事本”，输入下面内容：

　WindowsRegistryEditorVersion5.00

　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies]

　"disableregistrytools"=dword:00000000

　 注意： 对于Windows9x/Me来说，第一行一定是“REGEDIT4”，而且必须全部大写。而对于Windows2000/XP来说，第一行一定是“Windows Registry Editor Version 5.00”。该信息非常重要，如果不正确，虽然在双击注册表文件后会显示已经导入，但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据，其中的“dword”必须全部小写。

　双击打开该reg文件，当询问您“确实要把*.reg内的信息添加到注册表吗？”，选择“是”按钮，即可将信息成功输入注册表中。

　此时注册表已成功解锁，不必重新启动计算机，只要点击“开始｜运行”，键入Regedit命令，回车后即可打开注册表。

　 以下提供常见问题需要修改的键值：

　 （1）恢复EXE文件的打开方式

　在WINDOWS安装目录中找到REGEDIT.EXE，将其重命名为REGEDIT.COM，如果你的电脑无法浏览文件的后缀名，可以选择“工具”-“文件夹选项”-“查看”-取消“隐藏已知文件类型的扩展名”。

　[HKEY_CLASSES_ROOTexefileshellopencommand]

　@=""%1"%*"

　 （2）删除IE地址栏下拉菜单内的网址

　[-HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedURLs]

　 （3）修复windows注册名称和单位

　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion]

　"RegisteredOwner"="你所希望的名称"

　"RegisteredOrganization"="你所希望的单位"

　 （4）恢复桌面右键菜单

　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoViewContextMenu"=dword:00000000

　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoViewContextMenu"=dword:0000

　0000

　 （5）恢复桌面图标

　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoDesktop"=-

　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoDesktop"=-

　 （6）恢复被隐藏的控制面板

　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoSetFolders"=-

　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoSetFolders"=-

　 （7）恢复IE工具栏的链接名称

　[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar]

　"LinksFolderName"="链接"

　 （8）恢复internet选项安全页面自定义按钮

　[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel]

　"SecChangeSettings"=dword:0

　 （9）修复隐藏分区

　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

　"NoDrives"=dword:000000

　7、恢复系统文件夹名称

　[HKEY_CLASSES_ROOTCLSID{BDEADF00-C265-11d0-BCED-00A0C90AB50F}]

　@="Web文件夹"

　"InfoTip"="您可以创建快捷方式，使它们指向您公司Intranet或万维网上的Web文件夹。要将文档发布到Web文件夹中或要管理文件夹中的文件，请单击该文件夹的快捷方式。"

　[HKEY_CLASSES_ROOTCLSID{992CFFA0-F557-101A-88EC-00DD010CCC48}]

　@="拨号网络"

　"InfoTip"="即使计算机不在网络上,仍可以使用拨号网络来访问另一计算机上的共享信息。要使用共享，拨入的计算机必须设为网络服务器。"

　[HKEY_CLASSES_ROOTCLSID{2227A280-3AEA-1069-A2DE-08002B30309D}]

　@="打印机"

　"InfoTip"="使用打印机文件夹添加并安装本地或网络打印机，或更改现有打印机的设置。"

　[HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}]

　@="回收站"

　"InfoTip"="包含可以恢复或永久删除的已删除项目。"

　[HKEY_CLASSES_ROOTCLSID{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]

　@="任务"

　"InfoTip"="使用“任务”安排重复的任务，如磁盘碎片整理或例程报告等在您最方便的时候运行。“任务”每次在启动Windows时启动并在后台运

　行，因此例程任务不会影响您的工作。"

　[HKEY_CLASSES_ROOTCLSID{21EC2020-3AEA-1069-A2DD-08002B30309D}]

　@="控制面版"

　"InfoTip"="使用“控制面板”个性化您的计算机。例如，您可以指定桌面的显示(“显示”图标)、的声音(“声音”图标)、音频音量的大小(“多媒体”图标)和其它内容。"

　[HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}]

　@="InternetExplorer"

　"InfoTip"="显示WWW或您所在公司Intranet上的网页，或者将您连接到Internet。"

　 看Windows发展对用户的潜移默化影响(一)

　如果对所有电脑用户做一个问卷调查，收集他们心目中理想操作系统的模样，相信会收到不计其数的意见。但是在这些意见中，或许绝大多数都是基于用户正在使用的.系统，要么是这里修改一下，要么是那里加点东西，很难发现有什么颠覆性的建议。回顾一下目前最流行的个人桌面操作系统Windows的发展，我们会发现在版本更迭过程中，Windows系统其实有不少成功的创新和变革，正是这些变化对用户使用习惯产生了较大改变。

　其实Windows的诞生本身就是一次革命，从命令行界面演变为图形界面模式，让电脑使用门槛大幅降低，用户不再需要记忆各种常用命令，只需用鼠标点几下就行。而在Windows问世前，恐怕很少有用户想过图形化的操作界面，虽然Windows并不是（图形界面系统）鼻祖，但它实实在在改变了用户对电脑的使用方式。

　PS：回想了一下，我最早接触电脑那会儿，正是DOS和Win 3.x在国内流行的时候。

　 首个成功的Windows系统：Win 3.x

　Win95，微软第二个具有代表性的Windows系统（当然国内用户更熟悉的是它升级改良后的版本：Win98），它建立了一套全新的Windows系统基本界面结构，包括桌面、开始按钮和菜单、任务栏，窗口形式等，这些元素一直沿用到如今Windows 7，直到即将发售的Windows 8，开始按钮和菜单才被取消。同时，Win95首次抛弃对16位处理器架构的支持，间接加速了32位处理器的发展。

　 同样成功的Windows 95

　除了这套用户界面的基本元素外，Win95在随后的升级过程中，先后加入了IE浏览器、USB支持等重要功能，让电脑不再限于单机工作，普通用户通过它首次踏入互联网的世界。

　Win95之后的Win98以性能改善为主，虽没有什么重大改变，但凭借良好的兼容性和易用性以及恰当的时机，成为第一个在国内大规模普及的Windows系统。Win2000则是主要面向工作站与服务器，并不适合个人家庭用户。

　Windows XP，这是微软首次将面向服务器市场的NT核心引入到个人消费市场，因此XP的稳定性较Win98有大幅提高。这是一项核心级的改革，表面上虽然看不出什么明显区别，但具有十年以上电脑使用时间的用户肯定会发觉变化。其他方面，XP引入了桌面主题和多种视觉特效（默认桌面蓝天白云甚至成为XP的代表）、内置防火墙（SP2版本加入）、远程桌面、支持无线网络、支持64位架构等数项功能。

　 大家熟悉的WinXP

　稳定的用户体验，是XP成功的重要支柱之一。

　经历XP的成功之后，Vista作为接班者并未获得太多用户的认可，虽然它在用户界面以及安全性等方面有较大升级，但却因为软硬件兼容性和性能问题拖了后腿，导致市场反响不佳，成为近年来少有的不成功产品。

　总结了Vista的经验之后，Windows 7在正式发售前发布了多个测试版本供用户体验并收集反馈意见，事实证明这是个正确的选择，Windows 7发售至今，已经卖出6亿份以上的授权。

　 时下最流行的Windows 7系统

　从功能上看，Win7进一步优化多核处理器效率以提升性能，更好的硬件设备支持，更方便的个性化设置，全新的日常任务操作体验，更少的打扰用户以及首次支持多点触摸设备。Windows 7的Aero桌面主要继承自Vista，并新增了一项我最喜欢的功能：超级任务栏。它让用户的注意重心从传统桌面转移到任务栏上，包括常用程序、最近使用的文件、文件夹都能从任务栏上快速调用，同时又不会占用其他程序运行时的空间位置。

　快速高效又不失华丽，让Windows 7成为眼下最流行的个人电脑操作系统。

　未来，Windows 8又将会带来不同的新体验，无论你是用传统电脑还是平板设备，通过Windows 8用户只需极短的适应过程就能玩转在两种设备之间。

　 win XP虚拟模式失效的原因

　Windows 7系统中带有XP虚拟模式，可以为用户提供Windows XP和Windows 7两种操作体验，既解决了旧版软件的兼容性问题，又能发挥Windows7系统的新特性。

　 一般来说，失效的原因有以下3个。

　(1) XP模式需要CPU支持，可使用微软的硬件虚拟化工具检测CPU是否符合虚拟化要求。

　（2)在主板设置中应将AMD-V、inteVT、VIA VT的虚拟化功能激活。

　(3)某些OEM厂商出于安全的考虑禁止了xP模式，用户可以在防火墙记录中查看是否被禁止。

如何打造安全电脑

防火墙用LNS，查杀，监控系统用麦咖啡8.0i企业版

下面教你如何做一个完美系统!(不占内存,机器配置要求不高,所以说是完美)

1、下载安装麦咖啡8.0及补丁包。

2、打开记事本，将下列信息复制到记事本中并另存为.reg文件（如McAFee.reg）：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\BehiourBlocking]

"szLogFileName_Ent"="%VSEDEFLOGDIR%\\BufferOverflowProtectionLog.txt"

"FileBlockEnabled_8"=dword:00000001

"FileBlockEnabled_14"=dword:00000001

"FileBlockEnabled_7"=dword:00000001

"FileBlockEnabled_4"=dword:00000001

"FileBlockEnabled_29"=dword:00000001

"FileBlockEnabled_21"=dword:00000001

"LogFileFormat"=dword:00000001

"EnterceptMode"=dword:00000001

"FileBlockEnabled_30"=dword:00000001

"VSIDSendMessage"=dword:00000000

"VSIDBlockTimeout"=dword:0000000a

"VSIDBlock"=dword:00000001

"dwMaxLogSizeMB_Ent"=dword:00000001

"FileBlockEnabled_16"=dword:00000001

"FileBlockEnabled_18"=dword:00000001

"FileBlockEnabled_15"=dword:00000001

"FileBlockEnabled_20"=dword:00000001

"FileBlockEnabled_6"=dword:00000001

"bLogToFile"=dword:00000001

"FileBlockEnabled_25"=dword:00000001

"bLimitSize"=dword:00000001

"FileBlockEnabled_11"=dword:00000001

"FileBlockEnabled_17"=dword:00000001

"FileBlockEnabled_22"=dword:00000001

"FileBlockEnabled_26"=dword:00000001

"FileBlockEnabled_0"=dword:00000001

"FileBlockEnabled_27"=dword:00000001

"FileBlockEnabled_13"=dword:00000001

"FileBlockEnabled_5"=dword:00000001

"PortBlockProcessExclusionList"=hex(7):46,00,72,00,61,00,6d,00,65,00,77,00,6f,\

00,72,00,6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,2e,00,65,00,78,00,\

65,00,00,00,41,00,67,00,65,00,6e,00,74,00,6e,00,74,00,2e,00,65,00,78,00,65,\

00,00,00,00,00

"FileBlockEnabled_3"=dword:00000001

"FileBlockEnabled_28"=dword:00000001

"szLogFileName"="%VSEDEFLOGDIR%\\AccessProtectionLog.txt"

"FileBlockEnabled_12"=dword:00000001

"PortBlockReport"=dword:00000001

"bLimitSize_Ent"=dword:00000001

"dwMaxLogSizeMB"=dword:00000001

"LogFileFormat_Ent"=dword:00000001

"FileBlockEnabled_19"=dword:00000001

"FileBlockEnabled_23"=dword:00000001

"FileBlockEnabled_24"=dword:00000001

"EnterceptShowMessages"=dword:00000001

"FileBlockEnabled_1"=dword:00000001

"FileBlockEnabled_9"=dword:00000001

"bLogToFile_Ent"=dword:00000001

"FileBlockEnabled_2"=dword:00000001

"VSIDMessage"=""

"ShareBlockMode"=dword:00000000

"FileBlockEnabled_10"=dword:00000001

"ShareBlockReport"=dword:00000001

"EnterceptEnabled"=dword:00000001

"PortBlockReportMinutes"=dword:00000001

"VSIDBlockOnNonVirus"=dword:00000001

"FileBlockEnabled_31"=dword:00000001

"FileBlockEnabled_32"=dword:00000001

"FileBlockEnabled_33"=dword:00000001

"FileBlockEnabled_34"=dword:00000001

"FileBlockEnabled_35"=dword:00000001

"FileBlockEnabled_36"=dword:00000001

"FileBlockEnabled_37"=dword:00000001

"FileBlockEnabled_38"=dword:00000001

"FileBlockEnabled_39"=dword:00000001

"Fifanluntan x b s"=hex:00

"FileBlockEnabled_40"=dword:00000001

"FileBlockEnabled_41"=dword:00000001

"FileBlockEnabled_42"=dword:00000001

"FileBlockEnabled_43"=dword:00000001

"FileBlockEnabled_44"=dword:00000001

"FileBlockEnabled_45"=dword:00000001

"FileBlockEnabled_46"=dword:00000001

"FileBlockEnabled_47"=dword:00000001

"FileBlockEnabled_48"=dword:00000001

"FileBlockEnabled_49"=dword:00000001

"FileBlockEnabled_50"=dword:00000001

"FileBlockEnabled_51"=dword:00000000

"FileBlockEnabled_52"=dword:00000001

"FileBlockEnabled_53"=dword:00000001

"FileBlockEnabled_54"=dword:00000001

"FileBlockEnabled_55"=dword:00000001

"FileBlockEnabled_56"=dword:00000001

"FileBlockEnabled_57"=dword:00000001

"FileBlockEnabled_58"=dword:00000001

"EnterceptExclusionProcess_0"="explorer.exe"

"EnterceptExclusionModule_0"=""

"EnterceptExclusionAPI_0"="VirtualProtect"

"EnterceptExclusionProcess_1"="WINWORD.EXE"

"EnterceptExclusionModule_1"=""

"EnterceptExclusionAPI_1"="GetProcAddress"

"EnterceptExclusionProcess_2"="WINWORD.EXE"

"EnterceptExclusionModule_2"=""

"EnterceptExclusionAPI_2"="VirtualProtect"

"EnterceptExclusionProcess_3"="IEXPLORE.EXE"

"EnterceptExclusionModule_3"=""

"EnterceptExclusionAPI_3"="GetProcAddress"

"EnterceptExclusionProcess_4"="IEXPLORE.EXE"

"EnterceptExclusionModule_4"=""

"EnterceptExclusionAPI_4"="VirtualProtect"

"EnterceptExclusionProcess_5"="EXCEL.EXE"

"EnterceptExclusionModule_5"=""

"EnterceptExclusionAPI_5"="GetProcAddress"

"EnterceptExclusionProcess_6"="EXCEL.EXE"

"EnterceptExclusionModule_6"=""

"EnterceptExclusionAPI_6"="VirtualProtect"

"EnterceptExclusionProcess_7"="POWERPNT.exe"

"EnterceptExclusionModule_7"=""

"EnterceptExclusionAPI_7"="GetProcAddress"

"EnterceptExclusionProcess_8"="POWERPNT.EXE"

"EnterceptExclusionModule_8"=""

"EnterceptExclusionAPI_8"="VirtualProtect"

"EnterceptExclusionProcess_9"="explorer.exe"

"EnterceptExclusionModule_9"=""

"EnterceptExclusionAPI_9"="GetProcAddress"

"EnterceptExclusionProcess_10"="msimn.exe"

"EnterceptExclusionModule_10"=""

"EnterceptExclusionAPI_10"="GetProcAddress"

"EnterceptExclusionProcess_11"="msimn.exe"

"EnterceptExclusionModule_11"=""

"EnterceptExclusionAPI_11"="VirtualProtect"

"EnterceptExclusionProcess_12"="wmplayer.exe"

"EnterceptExclusionModule_12"=""

"EnterceptExclusionAPI_12"="GetProcAddress"

"EnterceptExclusionProcess_13"="wmplayer.exe"

"EnterceptExclusionModule_13"=""

"EnterceptExclusionAPI_13"="VirtualProtect"

"FileBlockEnabled_59"=dword:00000001

"PortBlockEnabled_0"=dword:00000001

"PortBlockName_0"="禁止大量发送邮件的蠕虫发送邮件"

"PortBlockDirection_0"=dword:00000001

"PortBlockRange_0"="25"

"PortBlockWhiteList_0"="amgrsrvc.exe,tomcat.exe,outlook.exe,msimn.exe,agent.exe,eudora.exe,nlnotes.exe,mozilla.exe,netscp.exe,opera.exe,winpm-32.exe,pine.exe,poco.exe,thebat.exe,thunderbird.exe,ntaskldr.exe,inetinfo.exe,nsmtp.exe,nrouter.exe,tomcat5.exe,tomcat5w.exe,ebs.exe,FireSvc.exe,modulewrer.exe,MSKSrvr.exe,MSKDetct.exe,mapisp32.exe,Foxmail.exe,DreamMail.exe"

"PortBlockEnabled_1"=dword:00000001

"PortBlockName_1"="禁止 IRC 通讯"

"PortBlockDirection_1"=dword:00000001

"PortBlockRange_1"="6666-6669"

"PortBlockWhiteList_1"=""

"PortBlockEnabled_2"=dword:00000001

"PortBlockName_2"="禁止 IRC 通讯"

"PortBlockDirection_2"=dword:00000000

"PortBlockRange_2"="6666-6669"

"PortBlockWhiteList_2"=""

"PortBlockEnabled_3"=dword:00000000

"PortBlockName_3"="禁止从万维网上下载"

"PortBlockDirection_3"=dword:00000001

"PortBlockRange_3"="80"

"PortBlockWhiteList_3"="outlook.exe,msimn.exe,iexplore.exe,mozilla.exe,netscp.exe,opera.exe,thunderbird.exe,msn6.exe,neo20.exe,mobsync.exe,waol.exe,nlnotes.exe"

"PortBlockEnabled_4"=dword:00000000

"PortBlockName_4"="禁止 FTP 入站通讯（阻止诸如 Nimda 等传播）"

"PortBlockDirection_4"=dword:00000000

"PortBlockRange_4"="20-21"

"PortBlockWhiteList_4"=""

"PortBlockEnabled_5"=dword:00000000

"PortBlockName_5"="禁止 FTP 出站通讯（阻止下载文件）"

"PortBlockDirection_5"=dword:00000001

"PortBlockRange_5"="20-21"

"PortBlockWhiteList_5"="ftp.exe,iexplore.exe"

"PortBlockEnabled_6"=dword:00000001

"PortBlockName_6"="135-139"

"PortBlockDirection_6"=dword:00000000

"PortBlockRange_6"="135-139"

"PortBlockWhiteList_6"=""

"PortBlockEnabled_7"=dword:00000001

"PortBlockName_7"="445"

"PortBlockDirection_7"=dword:00000000

"PortBlockRange_7"="445-445"

"PortBlockWhiteList_7"=""

"PortBlockEnabled_8"=dword:00000001

"PortBlockName_8"="5000"

"PortBlockDirection_8"=dword:00000000

"PortBlockRange_8"="5000-5000"

"PortBlockWhiteList_8"=""

"FileBlockRuleName_0"="免疫3721上网助手/中文邮"

"FileBlockProcess_0"="*"

"FileBlockWildcard_0"="**\\3721"

"FileBlockWhat_0"=dword:00050000

"FileBlockReport_0"=dword:00000001

"FileBlockRuleName_1"="禁止DUDU"

"FileBlockProcess_1"="*"

"FileBlockWildcard_1"="**\\dudu"

"FileBlockWhat_1"=dword:00050000

"FileBlockReport_1"=dword:00000001

"FileBlockRuleName_2"="禁止网络猪"

"FileBlockProcess_2"="*"

"FileBlockWildcard_2"="**\\网络猪"

"FileBlockWhat_2"=dword:00050000

"FileBlockReport_2"=dword:00000001

"FileBlockRuleName_3"="禁止3721网络实名"

"FileBlockProcess_3"="*"

"FileBlockWildcard_3"="%windir%\\Downloaded Program Files\\cns*.*"

"FileBlockWhat_3"=dword:00050000

"FileBlockReport_3"=dword:00000001

"FileBlockRuleName_4"="禁止划词搜索"

"FileBlockProcess_4"="*"

"FileBlockWildcard_4"="**\\Program Files\\wsearch"

"FileBlockWhat_4"=dword:00050000

"FileBlockReport_4"=dword:00000001

"FileBlockRuleName_5"="禁止baidu"

"FileBlockProcess_5"="*"

"FileBlockWildcard_5"="**\\baidu"

"FileBlockWhat_5"=dword:00050000

"FileBlockReport_5"=dword:00000001

"FileBlockRuleName_6"="禁止360度搜"

"FileBlockProcess_6"="*"

"FileBlockWildcard_6"="**\\360so"

"FileBlockWhat_6"=dword:00050000

"FileBlockReport_6"=dword:00000001

"FileBlockRuleName_7"="禁止Infofo Bar"

"FileBlockProcess_7"="*"

"FileBlockWildcard_7"="**\\Infofo Bar"

"FileBlockWhat_7"=dword:00050000

"FileBlockReport_7"=dword:00000001

"FileBlockRuleName_8"="禁止IInfo"

"FileBlockProcess_8"="*"

"FileBlockWildcard_8"="**\\IInfo"

"FileBlockWhat_8"=dword:00050000

"FileBlockReport_8"=dword:00000001

"FileBlockRuleName_9"="禁止很棒小秘书"

"FileBlockProcess_9"="*"

"FileBlockWildcard_9"="**\\HDP"

"FileBlockWhat_9"=dword:00050000

"FileBlockReport_9"=dword:00000001

"FileBlockRuleName_10"="禁止很棒小秘书"

"FileBlockProcess_10"="*"

"FileBlockWildcard_10"="**\\henbangtemp"

"FileBlockWhat_10"=dword:00050000

"FileBlockReport_10"=dword:00000001

"FileBlockRuleName_11"="禁止青蛙"

"FileBlockProcess_11"="*"

"FileBlockWildcard_11"="**\\Qyule"

"FileBlockWhat_11"=dword:00050000

"FileBlockReport_11"=dword:00000001

"FileBlockRuleName_12"="禁止一搜"

"FileBlockProcess_12"="*"

"FileBlockWildcard_12"="**\\YiSou"

"FileBlockWhat_12"=dword:00050000

"FileBlockReport_12"=dword:00000001

"FileBlockRuleName_13"="禁止CNNIC"

"FileBlockProcess_13"="*"

"FileBlockWildcard_13"="**\\CNNIC"

"FileBlockWhat_13"=dword:00050000

"FileBlockReport_13"=dword:00000001

"FileBlockRuleName_14"="禁止CNNIC"

"FileBlockProcess_14"="*"

"FileBlockWildcard_14"="**\\cdn*.*"

"FileBlockWhat_14"=dword:00050000

"FileBlockReport_14"=dword:00000001

"FileBlockRuleName_15"="禁止阿里巴巴商机直通车"

"FileBlockProcess_15"="*"

"FileBlockWildcard_15"="**\\alitb*\\**"

"FileBlockWhat_15"=dword:00050000

"FileBlockReport_15"=dword:00000001

"FileBlockRuleName_16"="禁止雅虎助手"

"FileBlockProcess_16"="*"

"FileBlockWildcard_16"="**\\Assistant"

"FileBlockWhat_16"=dword:00050000

"FileBlockReport_16"=dword:00000001

"FileBlockRuleName_17"="禁止修改创建删除系统任何文件(重要)"

"FileBlockProcess_17"="*"

"FileBlockWildcard_17"="%windir%\\**\\*"

"FileBlockWhat_17"=dword:00150000

"FileBlockReport_17"=dword:00000001

"FileBlockRuleName_18"="禁止修改创建删除系统根目录任何文件(重要)"

"FileBlockProcess_18"="*"

"FileBlockWildcard_18"="%systemdrive%\\*"

"FileBlockWhat_18"=dword:00150000

"FileBlockReport_18"=dword:00000001

3、右击麦咖啡图标→→VirusScan控制台→→双击“访问保护”→→文件、共享和文件夹保护：将原有的规则全部删除。

4、双击.reg文件（McAFee.reg），将规则导入注册表，OK。

再查看规则你会发现，有两个很重要的规则被添加进去：

禁止修改创建删除系统任何文件

禁止修改创建删除系统根目录任何文件

这样一来，任何、木马都无处安身，因为此时系统内是禁止任何文件的增、删操作的，从根本上杜绝了入侵的可能。当然你在安装软件、升级操作系统和升级库的时候必须停用这2个规则.否则不能升级系统和库，也不能安装任何软件。

而且此规则还默认阻挡135 139 445端口，又大大加强了系统的防护。

本人因不堪忍受卡巴斯基和ZoneAlarm的牛速，最终选择了麦咖啡和LNS，感觉速度至少提高了两个数量级，而且自此以后从未中招，极力推荐使用。

怎样给电脑进行安全设置

前提是你的分区为NTFS格式，我们可以使用EFS加密.

一、

1、NTFS分区才能使用EFS加密；

2、我的电脑－－工具－－文件夹选项－－查看－－取消简单文件共享；

3、右键点击要加密的文件或文件夹－－属性－－高级－－加密内容以保护数据。

（单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。）

4、如果想取消加密，只需要右击文件夹，取消“加密内容以便保护数据”的勾选，确定即可。

二、用上述方法加密文件须确认多次，非常麻烦，其实只要修改一册表，就可以给鼠标的右键菜单中增添“加密”和“解密”选项，以后在需要时用右击即可完成相关操作。单击“开始→运行”，输入regedit后回车，打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced]，在“编辑”菜单上单击“新建→DWORD值”，然后输入EncryptionContextMenu作为键名，并设置键值为“1”。退出注册表编辑器，打开管理器，任意选中一个NTFS分区上的文件或者文件夹，右击就可以在右键菜单中找到相应的“加密”和“解密”选项，直接单击就可以完成加密/解密的操作

注意：使用EFS加密后，在重装系统前要汲雒茉浚?裨蛟谛孪低持斜悴荒芊梦始用芄?奈募?

使用Windows 2000/XP的EFS加密后，如果重装系统，那么原来被加密的文件就无法打开了！如果你没有事先做好密钥的备份，那么数据是永远打不开的。由此可见，做好密钥的被备份就很重要。

第一步：首先以本地帐号登录，最好是具有管理员权限的用户。然后单击“开始→运行”，输入“MMC”后回车，打开控制面板界面。

第二步：单击控制面板的“控制面板→添加删除管理单元”，在弹出的“添加/删除管理单元”对话框中单击“添加”按钮，在“添加独立管理单元”对话框中选择“证书”后，单击“添加”按钮添加该单元。

如果是管理员，会要求选择证书方式，选择“我的用户证书”，然后单击“关闭”按钮，单击“确定”按钮返回控制面板。

第三步：依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”，右击选择“所有任务→导出”，弹出“证书导出向导”

第四步：单击“下一步”按钮，选择“是，导出私钥”，单击“下一步”按钮，勾选“私人信息交换”下面的“如果可能，将所有证书包括到证书路径中”和“启用加强保护”项，单击“下一步”按钮，进入设置密码界面。

第五步：输入设置密码，这个密码非常重要，一旦遗忘，将永远无法获得，以后也就无法导入证书。输入完成以后单击“下一步”按钮，选择保存私钥的位置和文件名。

第六步：单击“完成”按钮，弹出“导出成功”对话框，表示你的证书和密钥已经导出成功了，打开保存密钥的路径，会看到一个“信封＋钥匙”的图标，这就是你宝贵的密钥！丢失了它，不仅仅意味着你再也打不开你的数据，也意味着别人可以轻易打开你的数据。

实战六：导入EFS密钥

由于重装系统后，对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住导出密钥，然后在新系统中将备份的密钥导入，从而获得权限。

★确保你导入的密钥有查看的权利，否则就是导入了也没有用的。这一点要求在导出时就要做到