安裝了【護(hù)衛(wèi)神·防篡改系統(tǒng)】專業(yè)版之后，進(jìn)入左側(cè)【注冊(cè)表】：

一、主要功能：

    1、采用驅(qū)動(dòng)的方式，保護(hù)指定的部分注冊(cè)表路徑不被訪問、篡改、刪除等，保障注冊(cè)表的安全；

    2、允許指定的進(jìn)程對(duì)保護(hù)的注冊(cè)表進(jìn)行操作，也就是進(jìn)程白名單，滿足多種需求；

    3、可以設(shè)置監(jiān)控CLSID路徑，以此攔截危險(xiǎn)對(duì)象被創(chuàng)建，保障網(wǎng)站的安全；

    4、多條任務(wù)規(guī)則，滿足實(shí)際需求。

二、注冊(cè)表列表部分

    1、開啟注冊(cè)表保護(hù)：注冊(cè)表保護(hù)開關(guān)；

    2、注冊(cè)表保護(hù)規(guī)則列表：允許創(chuàng)建多條規(guī)則，從上而下執(zhí)行，只要遇到攔截就返回?cái)r截。

三、注冊(cè)表規(guī)則詳細(xì)設(shè)置部分

    1、啟動(dòng)該任務(wù)：選中，表示該任務(wù)有效，否則就無效；

    2、任務(wù)名：該條監(jiān)控的任務(wù)名稱，不要和其他重復(fù)；

    3、例外限制：設(shè)置允許訪問的進(jìn)程白名單和程序池白名單。

四、注冊(cè)表詳細(xì)子規(guī)則設(shè)置部分（攔截FSO對(duì)象為例）

    1、進(jìn)程名：輸入或選擇允許訪問指定注冊(cè)表位置的進(jìn)程或進(jìn)程路徑；

    2、程序池：允許訪問指定注冊(cè)表位置的程序池，一般輸入主機(jī)系統(tǒng)程序池，如 huweishen1234；

    3、攔截FSO效果如下：

    4、上圖，F(xiàn)SO創(chuàng)建對(duì)象失敗

    5、上圖，托盤圖標(biāo)顯示攔截信息

    6、上圖，攔截FSO日志記錄。

五、攔截指定注冊(cè)表路徑效果

    1、上圖，輸入禁止訪問的路徑

    2、上圖，編寫一個(gè)test.reg文件，雙擊測(cè)試，如上圖。

    3、上圖，攔截效果，托盤圖標(biāo)提示攔截信息。

    4、上圖，攔截詳細(xì)日志。

六、注意事項(xiàng)

    1、注冊(cè)表監(jiān)控功能強(qiáng)大，請(qǐng)謹(jǐn)慎設(shè)置，設(shè)置不當(dāng)將可能對(duì)系統(tǒng)造成破壞乃至無法啟動(dòng)操作系統(tǒng)；

    2、注冊(cè)表路徑，請(qǐng)?jiān)O(shè)置通用的注冊(cè)表路徑，某些段的路徑將不會(huì)被識(shí)別，這點(diǎn)請(qǐng)注意；

    3、更多CLSID請(qǐng)參考：http://www.12n9.com/help/lock/1628.html

    4、請(qǐng)仔細(xì)看上講解，如若不明白，可以咨詢我們的在線客服。