Windows操作系統(tǒng)安全防護強制性要求

1、最新資料歡迎閱讀Windows操作系統(tǒng)安全防護強制性要求I、系統(tǒng)用戶口令及策略加固II、1、系統(tǒng)用戶口令策略加固11、2、用戶權限設置11、3、禁用Guest （來賓）帳戶21、4、禁止使用超級管理員帳號31、5、刪除多余的賬號32、日志審核策略配置42、1、設置主機審核策略42、2、調整事件日志的大小及覆蓋策略42、3、啟用系統(tǒng)失敗日志記錄功能53、安全選項策略配置53、1、設置掛起會話的空閑時間53、2、禁止發(fā)送未加密的密碼到第三方SMB服務器63、3、禁用對所有驅動器和文件夾進行軟盤復制和訪問63、4、禁止故障恢復控制臺自動登錄63、5、關機時清除虛擬內存頁面文件73、6、禁止系統(tǒng)在未登

2、錄前關機73、7、不顯示上次登錄的用戶名73、8、登錄時需要按CTRL+ALT+DEL83、9、可被緩存的前次登錄個數(shù)83、10、不允許SAM帳戶和共享的匿名枚舉83、11、不允許為網(wǎng)絡身份驗證儲存憑證或、NET Passports93、12、如果無法記錄安全審核則立即關閉系統(tǒng)93、13、禁止從本機發(fā)送遠程協(xié)助邀請93、14、關閉故障恢復自動重新啟動94、用戶權限策略配置104、1、禁止用戶組通過終端服務登錄104、2、只 允許管理組通過終端服務登錄104、3、限制從網(wǎng)絡訪問此計算機105、用戶權限 策略配置115、1、禁止自動登錄115、2、禁止光驅自動運行115、3、啟用源路由欺騙保護11

3、5、4、刪除IPC共享126、網(wǎng)絡與服務加固126、1、卸載、禁用、停止不需要的服務126、2、禁用不必要進程，防止病毒程序運行136、3、關閉不必要啟動項，防止病毒程序開機啟動226、4、檢查是否開啟不必要的端口 306、5、修改默認的遠程桌面端口 316、6、啟用客戶端自帶防火墻316、7、檢測DD0S攻擊保護設置326、8、檢測ICMP攻擊保護設置326、9、檢測TCP碎片攻擊保護設置337、其他安全性加固347、1、安裝防火墻和防病毒軟件347、2、使用NTFS文件系統(tǒng)347、3、文件權限安全357、4、未經(jīng)簽名的驅動程序軟件安裝管理357、5、屏幕保護367、6、檢查數(shù)據(jù)執(zhí)行保護36

4、1、系統(tǒng)用戶口令及策略加固1、1、系統(tǒng)用戶口令策略加固實施名稱：系統(tǒng)用戶口令策略加固系統(tǒng)當前狀態(tài): 查看系統(tǒng)“本地安全設置”一“帳戶策略”中“密碼策略”和“賬號鎖定策略” 當前情況實施方案：密碼必須符合復雜性要求：啟用密碼長度最小值8個字符 密碼最長使用期限：90天強制密碼歷史：24個記住的密碼帳戶鎖定閥值：3次 無效登錄帳戶鎖定時間：15分鐘復位帳戶鎖定計數(shù)器：15分鐘之后策略更改后， 督促現(xiàn)有用戶更改其登錄口令以符合最新策略要求。實施目的：保障用戶賬號及 口令的安全，防止口令猜測攻擊。實施風險：無1、2、用戶權限設置實施名稱：禁止除管理員外的一般用戶遠程登錄計算 機或關閉計算機，同時禁止無

5、用帳號的登錄，可以防止惡意用戶通過破解一般低 權限的用戶口令后使用該用戶登錄進行提權攻擊。系統(tǒng)當前狀態(tài)：開始一運行 f gpedit、msc計算機配置Windows設置安全設置本地策略用 戶權利指派實施方案：1、參考配置操作檢查用戶權限策略是否設置：開始一運行一gpedit、 msc計算機配置f Windows設置f安全設置本地策略f用戶權利指派 此處有較多選項，建議對以下四項進行檢查：n從網(wǎng)絡訪問此計算機（可選）n 從遠程系統(tǒng)強制關機n拒絕本地登錄建議做如下設置：n從遠程系統(tǒng)強制關機的 權利僅指派給Administratorsn設置取得文件或其它對象的所有權為只指派給 Administrat

6、ors組n拒絕本地登錄：IUSR MACH INENAME、IWAN_MACH INENAME等不需要使用的用戶設置完成后使 用secedit /refreshpolicymachine policy命令刷新策略以快速生效（建議重 新啟動系統(tǒng)）2、補充操作說明如果設備需要文件共享，則不應設置從網(wǎng)絡訪問此計算機 項實施目的：禁止除管理員外的一般用戶遠程登錄計算機或關閉計算機，同時禁 止無用帳號的登錄實施風險：無1、3、禁用Guest （來賓）帳戶實施名稱：禁用Guest帳號，降低被攻擊 的風險系統(tǒng)當前狀態(tài)：進入“控制面板-管理工具-計算機管理”，在“系統(tǒng)工 具-本地用戶和組-用戶”實施方案：1、

7、參考配置操作進入“控制面板-管理工具-計算機管理”，在“系統(tǒng)工 具-本地用戶和組-用戶”：Guest帳號-屬性一已停用實施目的：禁用Guest 帳號，降低被攻擊的風險實施風險：無1、4、禁止使用超級管理員帳號實施名稱：防止系統(tǒng)被入侵后，入侵者直 接獲取最高用戶權限系統(tǒng)當前狀態(tài)：進入''控制面板-管理工具-計算機管理”, 在"系統(tǒng)工具-本地用戶和組- 用戶”實施方案：XP系統(tǒng)多用于日常辦公使用， 可禁止使用超級管理員賬號，一般日常辦公使用普通用戶1、參考配置操作進入"控制面板-管理工具-計算機管理”，在“系統(tǒng)工 具-本地用戶和組-用戶”：右鍵一新用戶一 自定義

8、用戶名2、補充操作說明默認新加的用戶為普通用戶權限，建議安裝軟件安裝在非 系統(tǒng)盤下。實施目的：防止系統(tǒng)被入侵后直接獲取最髙用戶權限實施風險：無1、5、刪除多余的賬號實施名稱：刪除或禁用多余的系統(tǒng)賬號系統(tǒng)當前狀 態(tài)：實施方案：開始管理工具本地用戶和組一用戶：刪除或者禁用多余的賬號， 建議只保留一個當前使用的賬號實施目的：關閉多余的系統(tǒng)賬號實施風險：無2、日志審核策略配置2、1、設置主機審核策略實施名稱：設置主機審核策略系統(tǒng)當前狀態(tài)：在“本 地安全策略”一“本地策略”中查看系統(tǒng)''審核策略”實施方案：審核策略更改 成功，失敗審核登錄事件成功，失敗審核對象訪問失敗審核目錄服務訪問成功

9、， 失敗審核特權使用失敗審核系統(tǒng)事件成功，失敗審核賬戶登錄事件成功，失敗審 核帳戶管理成功，失敗實施目的：對重要事件進行審核記錄，便于問題的追溯。 實施風險：無2、2、調整事件日志的大小及覆蓋策略實施名稱：調整事件日志的大小及 覆蓋策略系統(tǒng)當前狀態(tài)：日志類型日志大小覆蓋策略應用程序日志K覆蓋早于 天的日志安全日志K覆蓋早于天的日志系統(tǒng)日志K覆蓋早于天的日志實施方 案：右鍵點擊“我的電腦”"管理” - “事件查看器”-右鍵點擊“系統(tǒng)” -“屬 性”-修改''最大文件大小”日志類型日志大小覆蓋策略應用程序日志80000 K覆 蓋早于30天的日志安全日志80000 K覆蓋早

10、于30天的日志系統(tǒng)日志80000K 覆蓋早于30天的日志其他日志（如存在）80000 K覆蓋早于30天的日志實施 目的：增加日志文件的容量，避免由于日志文件容量過小導致重要日志記錄遺漏 實施風險：無2、3、啟用系統(tǒng)失敗日志記錄功能實施名稱：啟用系統(tǒng)失敗日志記錄功能系統(tǒng)當前狀態(tài)：右鍵"我的電腦”"髙級”"設置”實施方案：1、參考配置操作右鍵“我的電腦” “高級” “設置”，將“將事件寫入 系統(tǒng)日志”、'發(fā)送管理警報”這兩項的勾上。再將下面的“寫入調試信息”設置 為“完全內存存儲”實施目的：啟用系統(tǒng)失敗日志記錄功能實施風險：無3、安全選項策略配置3、1、設置掛

11、起會話的空閑時間實施名稱：設置Microsoft網(wǎng)絡服務器掛起 會話的空閑時間系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置實施方案：在管理工具-本地 安全策略-選擇本地策略-選擇安全選項-> Microsoft網(wǎng)絡服務器：在掛起會 話之前所需的空閑時間（小于等于5分鐘）實施目的：設置掛起會話之前所需的 空閑時間為5分鐘實施風險：無3、2、禁止發(fā)送未加密的密碼到第三方SMB服務器實施名稱：Microsoft 網(wǎng)絡客戶端：發(fā)送未加密的密碼到第三方SMB服務器系統(tǒng)當前狀態(tài)：查看系統(tǒng) 當前設置實施方案：在管理工具-> 本地安全策略-> 選擇本地策略-> 選擇安全選項 -> Micros

12、oft網(wǎng)絡客戶端：發(fā)送未加密的密碼到第三方SMB服務器（已禁用） 實施目的：禁止發(fā)送未加密的密碼到第三方SMB服務器實施風險：無3、3、禁用對所有驅動器和文件夾進行軟盤復制和訪問實施名稱：故障恢 復控制臺：允許對所有驅動器和文件夾進行軟盤復制和訪問系統(tǒng)當前狀態(tài)：查看 系統(tǒng)當前設置：實施方案：在管理工具-本地安全策略-選擇本地策略->選擇安 全選項-故障恢復控制臺：允許對所有驅動器和文件夾進行軟盤復制和訪問（禁 用）實施目的：Windows控制臺恢復的另一個特性是它禁止訪問硬盤驅動器上的 所有文件和目錄。它僅允許訪問每個卷的根目錄和%systemroot%目錄及子目錄， 即使是這樣它還限制

13、不允許把硬盤驅動器上的文件拷貝到軟盤上。實施風險：無3、4、禁止故障恢復控制臺自動登錄實施名稱：故障恢復控制臺：允許自 動系統(tǒng)管理級登錄系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具-> 本地安全策略->選擇本地策略->選擇安全選項-故障恢復控制臺：允許自動系統(tǒng) 管理級登錄（禁用）實施目的：防止非法用戶通過恢復控制臺（無需密碼）自動 登錄到系統(tǒng)實施風險：無3、5、關機時清除虛擬內存頁面文件實施名稱：關機時清除虛擬內存頁面 文件系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具->本地安全策略 ->選擇本地策略-選擇安全選項-關機：清除虛擬內存頁面文件（啟用

14、）實施目 的：頁面文件中可能含有敏感的資料，關機的時候清除虛擬內存頁面文件，防止 造成意外的信息泄漏。實施風險：無3、6、禁止系統(tǒng)在未登錄前關機實施名稱：關機：允許系統(tǒng)在未登錄前關 機系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具-本地安全策略-> 選擇本地策略->選擇安全選項-關機：允許系統(tǒng)在未登錄前關機（禁用）實施目 的：禁止用戶未登錄系統(tǒng)狀態(tài)下關閉計算機實施風險：無3、7、不顯示上次登錄的用戶名實施名稱：交互式登錄：不顯示上次的用 戶名系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具->本地安全策略 -選擇本地策略-選擇安全選項-交互式登錄：不顯示上次的用戶名

15、（啟用）實 施目的：登錄時不顯示上次的用戶名，防止暴露用戶名。實施風險：無3、8、登錄時需要按CTRL+ALT+DEL實施名稱：交互式登錄：不需要按 Ctrl+Alt+Del系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具->本 地安全策略-選擇本地策略-> 選擇安全選項-> 交互式登錄：不需要按 Ctrl+Alt+Del （禁用）實施目的：登錄時需要按CTRL+ALT+DEL。實施風險：無3、9、可被緩存的前次登錄個數(shù)實施名稱：交互式登錄：可被緩存的前次 登錄個數(shù)（在域控制器不可用的情況下）系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實 施方案：在管理工具-> 本地安全策略-

16、> 選擇本地策略-> 選擇安全選項-> 交互式登 錄：可被緩存的前次登錄個數(shù)（設置緩存數(shù)為3-5,此項對域服務器無效。）實 施目的：減少用戶在本地緩存的登錄信息，防止敏感信息泄露實施風險：無3、10、不允許SAM帳戶和共享的匿名枚舉實施名稱：網(wǎng)絡訪問：不允許SAM 帳戶和共享的匿名枚舉系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工 具-本地安全策略-選擇本地策略->選擇安全選項-網(wǎng)絡訪問：不允許SAM帳 戶和共享的匿名枚舉（啟用）實施目的：禁止使用匿名用戶空連接枚舉系統(tǒng)敏感 信息實施風險：無3、11、不允許為網(wǎng)絡身份驗證儲存憑證或、NET Passports實施名稱

17、:網(wǎng)絡 訪問：不允許為網(wǎng)絡身份驗證儲存憑證或、NET passports系統(tǒng)當前狀態(tài)：查 看系統(tǒng)當前設置：實施方案：在管理工具-本地安全策略->選擇本地策略->選擇 安全選項-網(wǎng)絡訪問：不允許為網(wǎng)絡身份驗證儲存憑證或、NET passports（啟 用）實施目的：不允許為網(wǎng)絡身份驗證儲存憑證或、NET passports實施風險： 無3、12、如果無法記錄安全審核則立即關閉系統(tǒng)實施名稱：審核：如果無法記 錄安全審核則立即關閉系統(tǒng)系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實旋方案：在管 理工具-本地安全策略-> 選擇本地策略-> 選擇安全選項-審核：如果無法記錄安 全審核則立即關閉

18、系統(tǒng)（啟用）實施目的：如果無法記錄安全審核則立即關閉系 統(tǒng)實施風險：無3、13、禁止從本機發(fā)送遠程協(xié)助邀請實施名稱：禁止從本機發(fā)送遠程協(xié)助邀 請系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：右鍵“我的電腦”-“屬性”-"遠程”-去除“允許從這臺計算機發(fā)送遠程協(xié)助邀請”前的勾實施目的：禁止 從本機發(fā)送遠程協(xié)助邀請實施風險：無3、14、關閉故障恢復自動重新啟動實施名稱：關閉故障恢復自動重新啟動系 統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：右鍵“我的電腦”-“屬性高 級”"啟動和故障恢復設置”-去除"自動重新啟動”前的勾實施目的：禁止故 障恢復自動重新啟動實施風險：無4、用戶

19、權限策略配置4、1、禁止用戶組通過終端服務登錄實施名稱：通過終端服務拒絕登錄：添加 Guests、User組系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具-> 本地安全策略->選擇本地策略->選擇用戶權限分配-> "通過終端服務拒絕登錄” 中添加Guests.User組實施目的：禁止用戶組通過終端服務拒絕登錄實施風險: 無4、2、只允許管理組通過終端服務登錄實施名稱：通過終端服務允許登錄: 刪除所有用戶組系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具-> 本地安全策略-> 選擇本地策略-> 選擇用戶權限分配->“關閉系統(tǒng)”中

20、刪除所有用 戶組實施目的：禁止通過終端服務登錄實施風險：無4、3、限制從網(wǎng)絡訪問此計算機實施名稱：從網(wǎng)絡訪問此計算機中刪除 BackupOperators系統(tǒng)當前狀態(tài)：查看系統(tǒng)當前設置：實施方案：在管理工具- 本地安全策略-> 選擇本地策略-> 選擇用戶權限分配->“從網(wǎng)絡訪問此計算機”中 刪除BackupOperators實施目的：從網(wǎng)絡訪問此計算機中刪除BackupOperators 實施風險：無5、用戶權限策略配置5、1、禁止自動登錄實施名稱：禁止自動登錄系統(tǒng)當前狀態(tài)：實施方案：禁止 自動登錄：編輯注冊表 HKLMSoftwareMicrosoftWindows NTC

21、urrentVersionWinlogonAutoAdminLogon(REG DWORD)值設置為0 (如無需新建)實施目的：禁止自動登錄實施風險：無5、2、禁止光驅自動運行實施名稱：禁止光驅自動運行系統(tǒng)當前狀態(tài)：實 施方案：禁止自動登錄：編輯注冊表 HKLMSystemCurrentControlSetServicesCDrom Autorun (REG DWORD)值設置為0 (如無需新建)實施目的：禁止CD自動運行實施風險：無5、3、啟用源路由欺騙保護實施名稱：啟用源路由欺騙保護系統(tǒng)當前狀態(tài)： 實施方案：啟用源路由欺騙保護：編輯注冊表HKLMSystemCurrentControlSe

22、t ServicesTcpipParameters新建(REG DWORD)值名稱為DisablelPSourceRouting參數(shù)為2實施目的：防護在網(wǎng)絡上發(fā)生 的源路由欺騙實施風險：無，如服務器啟用路由功能，則會影響相關功能。5、4、刪除IPC共享實施名稱：刪除IPC共享系統(tǒng)當前狀態(tài)：使用net share命令查看系統(tǒng)當前的共享資源：實施方案：禁用IPC連接：打開注冊表 編輯器，依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 分支，在右側 窗口中找到，rrestrictanonymous'r子鍵，將其值改"1

23、"即可。刪除服務器上的管理 員共享： HKLMSystemCurrentControlSetServicesLa nmanServerParanieter'sAutoSh areServer (如無需新建)(REG_DW()RD)值參數(shù)為0如系統(tǒng)存在其他人為設置共 享，建議刪除。實施目的：刪除主機因為管理而開放的共享，減小安全風險實施 風險：某些應用軟件可能需要系統(tǒng)默認共享，應詢問管理員確認。6、網(wǎng)絡與服務加固6、1、卸載、禁用、停止不需要的服務實施名稱：卸載、禁用、停止不需要的 服務系統(tǒng)當前狀態(tài)：檢測分析系統(tǒng)已啟動的不必要的服務包括：實施方案：停止、 禁用不需要的服務，如有

24、必要則卸載已安裝的服務。下面列出部分服務以做參考: AlerterClipbookComputer BrowserInternet Corm ection SharingMessengerRemote Registry ServiceRouting and Remote AccessServerShel1 Hardware DetectionTCP/IF> NetBIOS Helper ServiceTerminal ServicesTask SchedulerTeInetTerminal ServicesSimple Mail Trasfer Protocol(SMTP)Simple

25、Network Management Protocol(SNMP)ServiceSimple Network Management Protocol(SNMP)TrapWorld Wide Web Publishing Service實施目的：避免未知漏洞給主機 帶來的潛在風險實施風險：可能由于管理員對主機所開放服務不了解，導致有用 服務被停止或卸載。實施前請與相關應用開發(fā)廠商聯(lián)系確認該服務與業(yè)務應用無 關聯(lián)。6、2、禁用不必要進程，防止病毒程序運行實施名稱：大部分惡意程序、 病毒、腳本運行均會顯示相應的進程，在微軟停止對XP系統(tǒng)服務后，應加強日 常的安全管理，禁用不必要的進程或程序，降低系統(tǒng)

26、風險，同時減少系統(tǒng)資源使 用。系統(tǒng)當前狀態(tài)：開始-運行-輸入tasklist實施方案：停止、禁用不 需要的進程，如有必要則禁用已安裝的程序。下面列出部分病毒進程名以做參考: 180ax、exea、exeactalert、exeadawareexeAlchem. exealevir、exeaqadcup. exearchive, exearr. exeARUpdate、 exeasm、 exeav, exeavserve、 exeavserve2、exebackWeb、exebargains、exebasfipm, exebelt、exeBiprep. exeblss, exebokja, ex

27、ebootconf、 exebpc、 exebrasil、 exeBuddy、 exebundie、 exebvt、 execashback, execmd32 、 execmesys 、 execonime 、 execonscorr 、 execrss 、 execxtpls 、 exedatemanager. exedcomx. exeDesktop. exedirects. exedivx、 exedllreg exedmserver、exedpi、exedssagent、exedvdkeyauth、exeemsw、exeexd1、exeexec、 exeexplore exeexpl

28、ored. exeFash、 exeffisearch. exefntldr. exefsg_4104. exeFVProtectexegame. exegatorexegmt exegoidrexehbinst、exehbsrv. exehwclock. exehxdl. exehxiul、exeiedll. exeiedriver、exeiexplorer、 exeinfus、 exeinfwin. exeintdel、 exeisass、 exeistsvc. exejawa32、 exejdbgmrg. exekazza、 exekeenvalue. exekernel32、 exel

29、ass、 exelmu、 exeloader. exelssas. exemapisvc32、 exemario. exemd. exemfin32、 exemmod. exemostatexemsapp. exemsbb. exemsblast. exemscache、 exemsccn32、 exemscman. exemsdm> exemsgfix、 exemsiexec16、exemsinfo, exemslagent、exemslaugh, exemsmc. exemsmgtx exemsmsgri32、 exeMSN、 exemsrexe、 exemssvc32、 exems

30、sys. exemsvxd、 exemwsoemon. exemwsvm. exenetd32、 exenls. exenssys32、 exenstask32、 exensupdate exentfs64、 exeNTOSA32 . exeomniscient、exeonsrvr、exeoptimize . exeP2P Networking、 exepcsvc、 exepgmonitr. exePIB、 exepowerscan exeprizesurferexeprmt. exeprmvr. exeray. exerb32. exercsync、 exerk> exerun32dl

31、l. exerundll16、 exeruxdll32.exesaap、exesahagent、exesaie、exesais、exesalm.exesatmat、exesave、 exesavenow、 exesc、 exescam32、exescrsvr、 exescvhost、 exeSearchUpdate33、exeSearchUpgrader . exesoap、exespoler、exeSsk、exestart、 exestcloader. exeSusp、exesvc、exesvchosts exesvshost、exeSyncroAd、 exesysfit、 exesyste

32、m. exesystem32、 exetb_setup. exeteekids. exetibs3、exetrickler. exets. exets2、exetsa、 exetsadbot. exetsl> exetsm2、 exeTvm、 exetvmd、 exetvtmd. exeupdate exeupdater exeupdmgr exeVVSN、exewast、exeweb、exewebdav、exewebrebates、exewebrebatesO. exewin-bugsfix、 exewin upd2、 exewin32、 exewin32us. exewinactiv

33、e. exewinad. exewinadaltexewinadct1 exeWinAdTools 、 exeWINdirect 、 exewindows . exewingo 、 exewininetd 、 exewininitexewinlock、 exewinlogin. exewinmain exewinnet、 exewinppr32、 exewinrarshell32、 exeWinRatchet. exeWinSched. exewinservn、 exewinshostexewinssk32、exewinstart、exewinstartOOl、exeWinStatKeep、e

34、xewintaskad、 exeWintime. exewintsk32、 exewinupdate. exewinupdt、 exewinupdtl. exewinxp. exewmon32、exewnad、exewo、exewovax exewsup. exewsxsvc、exewtoolsa exeWToolsA、exewtoolss、exewuamgrd、exewupdate、exewupdater、exewupdmgr、exewupdt、 exeXhrmy, exey、exe實施目的：刪除不必要的進程或程序，降低系統(tǒng)風險，同 時減少系統(tǒng)資源使用實施風險：無6、3、關閉不必要啟動項，防

35、止病毒程序開機啟動實施名稱：大部分惡意 程序、病毒、腳本均是通過啟動項來實現(xiàn)程序啟動，禁用不必要的主機開機啟動 腳本及程序，降低系統(tǒng)風險。系統(tǒng)當前狀態(tài)：開始-運行-輸入msconfig檢 查系統(tǒng)啟動項目實施方案：停止、禁用不需要的啟動項，如有必要則禁用不需要 的啟動項。下面列出部分病毒啟動項以做參考：180ax、exea、exeactalert、 exeadaware . exeAlchem、exealevir、exeaqadcup、exearchive、exearr、 exeARUpdate、 exeasm. exeav. exeavserve exeavserve2、exebackWeb.

36、 exebargains、exebasfipm. exebelt、exeBiprep. exeblss、 exebokja. exebootconf. exebpc、 exebrasilx exeBuddy、 exebundle. exebvt. execashback. execmd32 、 execmesys 、 execonime 、 execonscorr 、 execrss . execxtpls . exedatemanager. exedcomx、 exeDesktop. exedirectsN exedivx. exedllreg. exedmserver、exedpi、exe

37、dssagent、exedvdkeyauth.exeemsw、exeexdl、exeexec、 exeexplore exeexplored. exeFash. exeffisearch. exefntldr. exefsg_4104. exeFVProtectexegame. exegator. exegmt exegoidrexehbinst、exehbsrv. exehwclock. exehxdl、exehxiul. exeiedll、exeiedriver、exeiexplorer、 exeinfus. exeinfwin. exeintdel、 exeisass. exeistsv

38、c、 exejawa32、 exejdbgmrg. exekazza. exekeenvalue. exekernel32. exelass. exelmu. exeloader. exelssas、 exemapisvc32、 exemario exemd、 exemfin32. exemmod. exemostatexemsapp. exemsbb. exemsblast、 exemscache、 exemsccn32、 exemscman、 exemsdm. exemsgfix. exemsiexec16、exemsinfo, exemslagent、exemslaugh, exemsm

39、c. exemsmgtexemsmsgri32、 exeMSN、 exemsrexe exemssvc32、 exemssys. exemsvxd. exemwsoemon exemwsvm. exenetd32、 exenls. exenssys32、 exenstask32、 exensupdate exentfs64、 exeNTOSA32、exeomniscient、exeonsrvr、exeoptimize、exeP2P Networking、 exepcsvc、 exepgmonitr、 exePIB、 exepowerscan、 exeprizesurfer. exeprmtexeprmvr. exeray. exerb32、 exercsync、 exerk、 exerun32dll. exerundll16、 exeruxdll32、exesaap、exesahagent、exesaie、exesais、exesalm.exesatmat、exesave、 exesavenow、 exesc、 exescam32、 exescrsvr、 exescvhost、 exeSearchUpdate3