电脑系统加固软件,电脑系统解除加固

2024-05-24 11:34:34

1.可通过什么方法对windows操作系统进行加固

2.电脑的安全级别低怎么办？

3.电脑开机后回出现瑞星系统加固发现程序注册表访问违规怎么处理

4.Windows操作系统安全加固设置有哪些？

电脑系统加固软件,电脑系统解除加固

朋友，电脑出现：内存不能为read，这是你下载的“软件”与电脑内存有“冲突”！

原因总结起来，有以下方面，偶尔出现，点：取消，即可！

（答案原创,本答案原作者：力王历史）

1.电脑中了木马或者有病毒在干扰！

试试：杀毒软件，360安全卫士+360杀毒双引擎版，或者金山卫士+金山毒霸，

建议：修复“高危”和“重要”漏洞！使用“木马云查杀”和“360杀毒”，

“全盘扫描”和“自定义扫描”病毒和木马，删除后，重启电脑！

开机后，点开“隔离|恢复”，找到木马和病毒，彻底删除文件！

2.如果第1种方法不行，打开：“360安全卫士”，“木马查杀”里的：“360系统急救箱”！

先“开始急救”，查杀完毕，删除“可疑启动项”和木马，再重启电脑！

然后点开“文件恢复区”，找到“可疑启动项”和木马，点“彻底删除”!

再点开“系统修复”，“全选”，再点“立即修复”！网络修复，立即修复，重启电脑！

3.用“360安全卫士”，“系统修复”，一键修复！再：“清理插件”，立即扫描，立即清理：恶评插件！

4.你下载的“播放器”，或“聊天软件”，或“IE浏览器”，或者“驱动”，或

“游戏”的程序不稳定，或者“版本太旧”！建议卸掉，下载新的，或将其升级

为“最新版本”！

5.软件冲突，你安装了两款或两款以上的同类软件（如：两款播放器，两款

qq，或多款浏览器，多款杀毒软件，多款网游等等）！它们在一起不“兼容”，

卸掉“多余”的那一款！

6.卸载方法：你在电脑左下角“开始”菜单里找到“强力卸载电脑上的软件”，找到多余的那款卸掉！卸完了再“强力清扫”！

或者“360安全卫士”，“软件管家”，点开，第4项：“软件卸载”，点开，找

到“多余”和“类似”的软件卸载！如：“播放器”，点开，留下“暴风”，卸载“快播”！如：“下载”：点开，留下“迅雷”，卸载“快车”！（看准了再卸，别把有用的卸了）

7.如果还是不行，去网上下载一个“read修复工具”，修复试试！

8.再不行，重启电脑，开机后按“F8”，回车，回车，进到“安全模式”里，“高级启动选项”，找到：“最后一次正确配置”，按下去试试，看看效果如何！

9.再不行，开始菜单，运行，输入cmd，回车，在命令提示符下输入(复制即可) :

for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1

粘贴，回车，再输入：

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

回车！直到屏幕滚动停止为止，重启电脑！

10.实在不行就“一键还原”系统或“重装系统”！

可通过什么方法对windows操作系统进行加固

安全加固就像是给一堵存在各种裂缝的城墙进行加固，封堵上这些裂缝，使城墙固若金汤。实施安全加固就是消除信息系统上存在的已知漏洞，提升关键服务器、核心网络设备等重点保护对象的安全等级。安全加固主要是针对网络与应用系统的加固，是在信息系统的网络层、主机层和应用层等层次上建立符合安全需求的安全状态。安全加固一般会参照特定系统加固配置标准或行业规范，根据业务系统的安全等级划分和具体要求，对相应信息系统实施不同策略的安全加固，从而保障信息系统的安全。

具体来说，安全加固主要包含以下几个环节：系统安全评估：包括系统安全需求分析，系统安全状况评估。安全状况评估利用大量安全行业经验和漏洞扫描技术和工具，从内、外部对企业信息系统进行全面的评估，确认系统存在的安全隐患。制订安全加固方案：根据前期的系统安全评估结果制订系统安全加固实施方案。安全加固实施：根据制定的加固方案，对系统进行安全加固，并对加固后的系统进行全面的测试，确保加固对系统业务无影响，并达到了安全提升的目的。安全加固操作涉及的范围比较广，比如正确的安装软硬件、安装最新的操作系统和应用软件的安全补丁、操作系统和应用软件的安全配置、系统安全风险防范、系统安全风险测试、系统完整性备份、系统账户口令加固等等。在加固的过程中，如果加固失败，则根据具体情况，要么放弃加固，要么重建系统。输出加固报告：安全加固报告是提供完成信息系统安全加固后的最终报告，记录了加固的完整过程和有关系统安全管理方面的建议或解决方案。

电脑的安全级别低怎么办？

一）安装对策

在进行系统安装时，采取以下对策：

1、在完全安装、配置好操作系统，给系统全部安装系统补丁之前，一定不要把机器接入网络。

2、在安装操作系统时，建议至少分三个磁盘分区。第一个分区用来安装操作系统，第二分区存放IIS、FTP和各种应用程序，第三个分区存放重要的数据和日志文件。

3、采用NTFS文件格式安装操作系统，可以保证文件的安全，控制用户对文件的访问权限。

4、在安装系统组件时，不要采用缺省安装，删除系统缺省选中的IIS、DHCP、DNS等服务。

5、在安装完操作系统后，应先安装在其上面的应用系统，后安装系统补丁。安装系统补丁一定要全面。

6、做系统的ghost以备还原。

（二）运行对策

在系统运行时，采取以下对策：

1、关闭系统默认共享

修改系统注册表，禁止默认共享功能。在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]下新建"autoshareserver"=dword:00000000。

2、删除多余的不需要的网络协议，只保留TCP/IP网络通讯协议。

3、关闭不必要的有安全隐患的服务

用户可以根据实际情况，关闭如：Telnet services、DHCP Client、DNS Client、Print spooler、Remote Registry services、SNMP　Services 、Terminal Services 等有安全隐患的系统服务。　

4、启用安全策略（Gpedit.msc 打开系统策略编辑器）

（1）帐号锁定策略。设置帐号锁定阀值，3次无效登录后，即锁定帐号。

（2）密码策略。

一是密码必须符合复杂性要求，即密码中必须包括字母、数字以及特殊字符。

二是服务器密码长度最少设置为8位字符以上。

（3）审核策略。默认安装时是关闭的。激活此功能有利于管理员很好的掌握机器的状态，可以从日志中了解到机器是否在被人蛮力攻击、非法的文件访问等等。建议至少审核登录事件、帐户登录事件、帐户管理三个事件。

（4）“用户权利指派”。在“用户权利指派”中，将“从远端系统强制关机”权限设置为禁止任何人有此权限，防止黑客从远程关闭系统。

（5）“安全选项”。在“安全选项”中，将“对匿名连接的额外限制”权限改为“不允许枚举SAM帐号和共享”。也可以通过修改注册表中的值来禁止建立空连接，[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA]下的"RestrictAnonymous"=000001。可以有效地防止利用IPC$空连接枚举SAM帐号和共享资源，造成系统信息的泄露。

5、加强对Administrator帐号和Guest帐号的管理监控

将Administrator帐号重新命名，创建一个陷阱账号，名为“Administrator”，口令为10位以上的复杂口令，其权限设置成最低，即：将其设为不隶属于任何一个组，并通过安全审核，借此发现攻击者的入侵企图。设置2个管理员用账号，一个具有一般权限，用来处理一些日常事物；另一个具有Administrators 权限，只在需要的时候使用。修改Guest用户口令为复杂口令，并禁用GUEST用户帐号。

6、关闭文件和打印共享

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork] "NoFileSharingControl"=0000001

电脑开机后回出现瑞星系统加固发现程序注册表访问违规怎么处理

加强操作系统安全的十个建议

无论你现在使用的操作系统是什么，总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生，以下预防措施肯定会对你有很大帮助。

1、使用安全系数高的密码

提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。

什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码，以希望不久可以发现正确的密码。使用包含特殊字符和空格，同时使用大小写字母，避免使用从字典中能找到的单词，不要使用纯数字密码，这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。

另外，你要记住，每使你的密码长度增加一位，就会以倍数级别增加由你的密码字符所构成的组合。一半来说，小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码，16个当然更好了。在不会因为过长而难于键入的情况下，让你的密码尽可能的更长会更加安全。

2、做好边界防护

并不是所有的安全问题都发生在系统桌面上。使用外部防火墙路由器来帮助保护你的计算机是一个好想法，哪怕你只有一台计算机。

如果从低端考虑，你可以购买一个宽带路由器设备，例如从网上就可以购买到的Linksys、D-Link和Netgear路由器等。如果从高端考虑，你可以使用来自诸如思科、Foundry等企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然，你也可以使用预先封装的防火墙/路由器安装程序，来自己动手打造自己的防护设备，例如使用m0n0wall和IPCoP。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。

请记住，通常来说，在安全性方面，可网管交换机比集线器强，而具有地址转换的路由器要比交换机强，而硬件防火墙是第一选择。

3、升级您的软件

在很多情况下，在安装部署生产性应用软件之前，对系统进行补丁测试工作是至关重要的，最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级，可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此，不要把软件安装在长期没有进行安全补丁更新的计算机上。

同样的情况也适用于任何基于特征码的恶意软件保护工具，诸如防病毒应用程序，如果它不进行及时的更新，从而不能得到当前的恶意软件特征定义，防护效果会大打折扣。

4、关闭没有使用的服务

多数情况下，很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务，这是一个非常危险的情况。

Telnet和FTP是两个常见的问题服务，如果你的计算机不需要运行它们的话，请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的，并且知道为什么它要运行。

在某些情况下，这可能要求你了解哪些服务对你是非常重要的，这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过，关闭你实际不用的服务总是一个正确的想法。

5、使用数据加密

对于那些有安全意识的计算机用户或系统管理员来说，有不同级别的数据加密范围可以使用，根据需要选择正确级别的加密通常是根据具体情况来决定的。

数据加密的范围很广，从使用密码工具来逐一对文件进行加密，到文件系统加密，最后到整个磁盘加密。通常来说，这些加密级别都不会包括对boot分区进行加密，因为那样需要来自专门硬件的解密帮助，但是如果你的秘密足够重要而值得花费这部分钱的话，也可以实现这种对整个系统的加密。除了boot分区加密之外，还有许多种解决方案可以满足每一个加密级别的需要，这其中既包括商业化的专有系统，也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。

6、通过备份保护你的数据

备份你的数据，这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上，也包括复杂的定期自动备份到一个服务器上。

对于那些必须保持连续在线服务不宕机的系统来说，RAID可提供自动出错冗余，以防其中一个磁盘出现故障。

诸如rsync和Bacula等免费备份工具可以把任意复杂级别的自动备份方案整合在一起。诸如Subversion之类的版本控制工具可以提供灵活的数据管理，因此你不仅能够在另一台计算机上进行备份工作，而且你能够不用费事的让多台计算机的系统可以对同一个数据保持同步。通过这种方式来使用subversion，让我在2004年我的工作笔记本的硬盘损坏的情况下，数据幸免于难，这也说明了对关键数据进行定期备份的重要性。

7、加密敏感通信

用于保护通信免遭窃听的密码系统是非常常见的。针对电子邮件的支持OpenPGP协议的软件，针对即时通信客户端的OffTheRecord插件，还有使用诸如SSH和SSL等安全协议维持通信的加密通道软件，以及许多其他工具，都可以被用来轻松的确保数据在传输过程中不会被威胁。

当然，在个人对个人的通信中，有时候很难说服另一方来使用加密软件来保护通信，但是有的时候，这种保护是非常重要的。

8、不要信任外部网络

在一个开放的无线网络中，例如在你本地具有无线网络的咖啡店中，这个理念是非常重要的。如果你对安全非常谨慎和足够警惕的话，没有理由说在一个咖啡店或一些其他非信任的外部网络中，你就不能使用这个无线网络。但是，关键是你必须通过自己的系统来确保安全，不要相信外部网络和自己的私有网络一样安全。

举个例子来说，在一个开放的无线网络中，使用加密措施来保护你的敏感通信是非常必要的，包括在连接到一个网站时，你可能会使用一个登录会话cookie来自动进行认证，或者输入一个用户名和密码进行认证。还有，确信不要运行那些不是必须的网络服务，因为如果存在未修补的漏洞的话，它们就可以被利用来威胁你的系统。这个原则适用于诸如NFS或微软的CIFS之类的网络文件系统软件、SSH服务器、活动目录服务和其他许多可能的服务。

从内部和外部两方面入手检查你的系统，判断有什么机会可以被恶意安全破坏者利用来威胁你的计算机的安全，确保这些切入点要尽可能的被关闭。在某些方面，这只是关闭不需要的服务和加密敏感通信这两种安全建议的延伸，在使用外部网络的时候，你需要变得更加谨慎。很多时候，要想在一个外部非信任网络中保护自己，实际上会要求你对系统的安全配置重新设定。

9、使用不间断电源支持

如果仅仅是为了在停电的时候不丢失文件，你可能不想去选择购买UPS。实际上之所以推荐你使用UPS，还有更重要的原因，例如功率调节和避免文件系统损坏。由于这种原因，确保使你的操作系统能够提醒你它什么时候将关闭，以免当电源用尽的时候你却不在家中，还要确保确保一个提供功率调节和电池备份的UPS。

一个简单的浪涌保护器还不足以保护你的系统免遭“脏电”的毁坏。记住，对于保护你的硬件和你的数据，UPS都起着非常关键的作用。

10、监控系统的安全是否被威胁和侵入

永远不要认为：因为你已经采取了一系列安全防护措施，你的系统就一定不会遭到安全破坏者的入侵。你应该搭建起一些类型的监控程序来确保可疑事件可以迅速引起你的注意，并能够允许你跟踪判断是安全入侵还是安全威胁。我们不仅要监控本地网络，还要进行完整性审核，以及使用一些其他本地系统安全监视技术。

根据你使用的操作系统不同，还有很多其他的安全预防措施。有的操作系统因为设计的原因，存在的安全问题要大一些。而有的操作系统可以让有经验的系统管理员来大大提高系统安全性。不过，无论你的使用的是像微软的Windows和苹果的MacOSX，还是使用的像Linux、FreeBSD等开源操作系统，当你在加固它们的安全的时候，以上建议都是必须牢记心头的。

Windows操作系统安全加固设置有哪些？

不是，因为你开了防火墙，运行正常的程序有时也会提示，当然有病毒也会拦截，得自己判断是不是自己正在开启的程序，是的话点放过就行了~~~

补充：在右下角有一个复选框，大致内容：每次执行相同操作，把那个选上，然后再点放过（正常程序）

账户安全

1、修改默认管理员账户名称。Windows操作系统安装后，默认的管理员用户名为administrator，只要知道了该账户的密码，就掌握了系统的最高权限，若将管理员名称更改为其它名称，对于入侵者而言，是提高了入侵的门槛。

2、密码管理。密码长度和强度，建议设置密码长度为10位以上，并采用大写字母、小写字母、数字、字符混合使用；定期修改密码，比如1个月、3个月修改一次，根据系统的重要性确定修改周期。

3、禁用不需要的用户。禁用GUEST账号，以及其它不使用的账号。

安装杀毒软件

安装杀毒软件后，定期、及时更新到最新版本的特征库，提升系统反病毒的能力。

开启防火墙

在控制面板中，开启windows防火墙，可根据具体情况，进行细化配置。

禁用不用的服务