08v紅軟基地

08v紅軟基地

安全盾1.57更新說(shuō)明08v紅軟基地

  將安全盾自我保護(hù)與注冊(cè)表監(jiān)視驅(qū)動(dòng)合二為一，添加代碼防止對(duì)U盤(pán)的影響（原來(lái)的版本某些時(shí)侯會(huì)因監(jiān)視讓U盤(pán)無(wú)法彈出）。08v紅軟基地

◆注冊(cè)表監(jiān)視器說(shuō)明◆ 08v紅軟基地
注冊(cè)表監(jiān)視器是保護(hù)注冊(cè)表的啟動(dòng)組項(xiàng)目的一個(gè)綠色軟件，設(shè)計(jì)它的目的是為了防止某些木馬或病毒通過(guò)注冊(cè)表的啟動(dòng)組啟動(dòng)，使得殺毒軟件難以清除。同時(shí)，它也能防止某些惡意搜索軟件因加載到啟動(dòng)組中互相監(jiān)視而影響到系統(tǒng)的穩(wěn)定性。08v紅軟基地
本軟件運(yùn)行后將實(shí)時(shí)監(jiān)測(cè)注冊(cè)表中的RUN，RUNServices、ShellExecuteHooks等項(xiàng)目，當(dāng)發(fā)現(xiàn)在被監(jiān)視的注鍵表主鍵中有新增項(xiàng)目時(shí)，將提示并自動(dòng)刪除新增的項(xiàng)目。08v紅軟基地
雖然軟件并未刪除惡意軟件在系統(tǒng)中加入的文件，但一個(gè)不能啟動(dòng)的惡意軟件將不會(huì)影響你的系統(tǒng)。就如IE的臨時(shí)文件一樣，只是一個(gè)LJ文件而已。08v紅軟基地
◆功能概述◆08v紅軟基地
  本軟件是一個(gè)綠色軟件，只需要雙擊一次就完成了軟件的安裝。你可在任務(wù)欄右下角找到它，右鍵點(diǎn)擊可調(diào)出菜單呼出界面。在菜單及界面上，有如下一些選框或功能按鈕：08v紅軟基地
【啟動(dòng)時(shí)運(yùn)行】:默認(rèn)是選中的，取消選擇然后退出即可完成軟件的卸載。08v紅軟基地
【鎖定啟動(dòng)組】:默認(rèn)也是選中的。軟件運(yùn)行后將把注冊(cè)表中的啟動(dòng)項(xiàng)保存到文件set.ini中，并自動(dòng)鎖定主冊(cè)表的RUN，RUNServices、ShellExecuteHooks主鍵，不允許其新增項(xiàng)目。如果你取消這個(gè)鎖定，則每當(dāng)本軟件啟動(dòng)時(shí)它將按當(dāng)前的啟動(dòng)項(xiàng)目重新生成set.ini。08v紅軟基地
【關(guān)閉監(jiān)視】:雖然軟件占用的系統(tǒng)資源相當(dāng)少，但也允行你在某段比較安全的時(shí)間中關(guān)閉它的監(jiān)視功能。在鎖定啟動(dòng)組的情況下，關(guān)閉監(jiān)視再重新打開(kāi)監(jiān)視時(shí)，鎖定set.ini的操作依然有效。08v紅軟基地
  提示：當(dāng)你想安裝一個(gè)啟動(dòng)時(shí)運(yùn)行的軟件時(shí)，請(qǐng)先解除鎖定，然后 -->關(guān)閉監(jiān)視-->安裝軟件-->啟動(dòng)監(jiān)視-->重新鎖定 的流程操作，這樣就可以更新set.ini了。08v紅軟基地
  ★★注意★★08v紅軟基地
  ●軟件還在運(yùn)行時(shí)千萬(wàn)不要手動(dòng)刪除set.ini，這樣做的后果將是丟失所有的啟動(dòng)項(xiàng)。08v紅軟基地
  ●軟件還在運(yùn)行時(shí)千萬(wàn)不要移動(dòng)軟件所在的目錄，后果與刪除set.ini相同。08v紅軟基地
  ●同理，將本軟件拷貝給朋友使用時(shí)，不要帶上set.ini文件。雖然軟件啟動(dòng)時(shí)將檢測(cè)計(jì)算機(jī)是否不同(不同則重新生set.ini)，但因?yàn)楝F(xiàn)在使用克隆裝機(jī)的朋友很多，用戶(hù)名可能會(huì)相同，所以不能保證安全。08v紅軟基地
【刪除】:用于清理注冊(cè)表啟動(dòng)項(xiàng)目，先勾選你想刪除的項(xiàng)目再點(diǎn)擊此按鈕。08v紅軟基地
【重啟計(jì)算機(jī)】:這是一個(gè)強(qiáng)制性的重啟，一般情況下請(qǐng)不要使用此功能。08v紅軟基地
【殺進(jìn)程】：此按鈕是較安全的殺進(jìn)程，它不能移除系統(tǒng)的服務(wù)及系統(tǒng)進(jìn)程，所以不必?fù)?dān)心選錯(cuò)。要注意的是，如果你殺掉Explorer進(jìn)程，在9x系統(tǒng)下選擇時(shí)不要將“注冊(cè)表監(jiān)視器”本身也同時(shí)殺死。因?yàn)镹T類(lèi)系統(tǒng)在Explorer被殺死后會(huì)自動(dòng)重建Explorer進(jìn)程，而9x系統(tǒng)則無(wú)此操作。08v紅軟基地
  在本軟件未“自殺”情況下，無(wú)論是9x系統(tǒng)還是NT類(lèi)系統(tǒng)，本軟件可以幫你重建Explorer。08v紅軟基地
  提示：本軟件運(yùn)行后，新增的進(jìn)程在進(jìn)程顯示頁(yè)都排在本軟件的后面。08v紅軟基地
【強(qiáng)殺進(jìn)程】:這個(gè)按鈕調(diào)用了NT類(lèi)系統(tǒng)最強(qiáng)的ntsd殺進(jìn)程功能，除了系統(tǒng)進(jìn)程System、SMSS.EXE和CSRSS.EXE不能殺外，其余進(jìn)程及服務(wù)都可殺死，請(qǐng)慎用。08v紅軟基地
  08v紅軟基地
  為節(jié)約資源，進(jìn)程顯示頁(yè)的刷新不是實(shí)時(shí)刷新的，想手動(dòng)刷新一下進(jìn)程顯示頁(yè)可以：08v紅軟基地
  ●在啟動(dòng)監(jiān)視與進(jìn)程監(jiān)視頁(yè)面中切換一下。08v紅軟基地
  ●最小化軟件到托盤(pán)，再重新使用"恢復(fù)窗口"功能恢復(fù)窗口時(shí)。08v紅軟基地
  ●殺掉某個(gè)進(jìn)程后。08v紅軟基地
  【文件監(jiān)視】:本軟件提供了一個(gè)監(jiān)視windows目錄及system32目錄下新創(chuàng)建文件及文件夾的功能。我們知道，這兩個(gè)目錄一般是惡意軟件啟動(dòng)的最場(chǎng)所。所以，本程序的這功能是自動(dòng)刪除windows目錄及sytem32下新增的文件及文件夾。08v紅軟基地
  當(dāng)然，鎖定了這兩個(gè)地方可能會(huì)給你安裝軟件帶來(lái)一點(diǎn)不便，不過(guò)為了系統(tǒng)的安全這點(diǎn)付出應(yīng)該是值得的。08v紅軟基地
  要安裝程序如下操作：先關(guān)閉文件監(jiān)視-->安裝程序-->安完后再打開(kāi)08v紅軟基地
  如果你偶爾忘了也不要緊，重新按照上面的步驟安裝一次即可。08v紅軟基地
    08v紅軟基地
  此功能僅能在NT類(lèi)系統(tǒng)下使用，9x就不支持了。該功能可以手動(dòng)停止，也允許你在設(shè)定"鎖定啟動(dòng)組"的情況下決定下次是否隨軟件啟動(dòng)。08v紅軟基地
08v紅軟基地
◆增強(qiáng)功能:useset.ini◆08v紅軟基地
“注冊(cè)表監(jiān)視器”為便于用戶(hù)自行升級(jí)軟件的監(jiān)視功能，采用了用戶(hù)自戶(hù)定義文件userset.ini。當(dāng)存在文件userset.ini時(shí)，系統(tǒng)將同時(shí)使用你的自定義功能。08v紅軟基地
●自定義userset.ini如下構(gòu)成(詳細(xì)的解釋請(qǐng)看文件userset.ini文件的寫(xiě)法.txt)08v紅軟基地
[DelList] 08v紅軟基地
;------------------ [DelList]段記錄不允許存在的鍵值或主鍵--------------------------08v紅軟基地
;08v紅軟基地
;例:注冊(cè)表解鎖08v紅軟基地
root=HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/08v紅軟基地
rkey=DisableRegistryTools08v紅軟基地
[locklist]         08v紅軟基地
;-------------------[locklist]段記錄不允許修改的注冊(cè)表鍵值--------------------------08v紅軟基地
;08v紅軟基地
;保持文本文件的打開(kāi)方式(9x下使用的例子)08v紅軟基地
root=HKEY_CLASSES_ROOT/txtfile/shell/open/command08v紅軟基地
rkey=08v紅軟基地
rval=C:/WINDOWS/NOTEPAD.EXE %108v紅軟基地
;保持文本文件的打開(kāi)方式(NT類(lèi)系統(tǒng)下使用的例子)08v紅軟基地
;這僅是一個(gè)例子，請(qǐng)不要同時(shí)存在兩種系統(tǒng)打開(kāi)方式08v紅軟基地
root=HKEY_CLASSES_ROOT/txtfile/shell/open/command08v紅軟基地
rkey=08v紅軟基地
rval=%SystemRoot%/system32/NOTEPAD.EXE %108v紅軟基地
  系統(tǒng)每隔一定的時(shí)間檢查你定義的[DelList]段，發(fā)現(xiàn)有你指定的鍵值或主鍵存在時(shí)，就給出刪除提示。08v紅軟基地
對(duì)于[locklist]段，當(dāng)發(fā)現(xiàn)指定的鍵值不存在或被更改時(shí)，就作出還原提示。08v紅軟基地
  如果通過(guò)提示發(fā)現(xiàn)寫(xiě)錯(cuò)了userset.ini文件，請(qǐng)不要點(diǎn)確定，點(diǎn)取消則會(huì)過(guò)一會(huì)兒再次問(wèn)你(因?yàn)槭菄?yán)格按你定義的執(zhí)行)，所以此時(shí)應(yīng)該不理會(huì)對(duì)話(huà)框，直接在用右鍵點(diǎn)鍵托盤(pán)圖標(biāo)，選擇退出即可，這樣才不會(huì)誤寫(xiě)注冊(cè)表。08v紅軟基地
  在軟件運(yùn)行時(shí)，是可以不退出軟件修改userset.ini的，所以在提示框出來(lái)時(shí)你可以手動(dòng)打開(kāi)注釋表編輯器去對(duì)比一下你寫(xiě)的userset.ini以確定其鍵值的正確性。08v紅軟基地