注册表有哪些安全设置

有关注册表攻防涉及的内容较多，而且大都是一些具体操作：

1. 禁用注册表编辑器：在Windows系统安装结束后，用户可以使用注册表编辑工具regedit.exe对注册表进行修改，存在较大的安全隐患。对于提供信息服务的重要系统，可以通过禁止用户使用注册表编辑工具来提高系统的安全性。

2. 限制对注册表的远程访问：由于注册表是Windows系统的核心，而且默认情况下所有安装Windows操作系统的计算机注册表在网络上都是可以被访问的，攻击者完全可以利用这个漏洞来对目标主机进行注册表攻击，修改文件内容，插入恶意代码。为了保护Windows操作系统的安全，可以禁止对注册表的远程访问。具体方法是：在本地“服务”列表中找到“Remote Registry”服务，将其“启动类型”设置为“禁用”即可。

3. 禁用注册表的启动项：一些恶意代码或攻击程序通过注册表的启动项（RUN值）来加载运行。出于安全考虑，可以在注册表编辑器中依次展开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun，将子键“Run”的权限设置为“读取”，取消对“完全控制”权限的选择。