速度贵在坚持，拒绝流氓软件

相信许多用户经常遇到一些不请自来的广告软件的骚扰吧。它们未经用户允许便悄悄钻进你的电脑，不断的修改你的IE主页，或者定时弹出广告，不仅干扰用户的正常使用，也会造成大量系统资源被占用，导致电脑运行缓慢。因此这些软件，我们是坚决要抵制的。速度贵在坚持，下面就跟着笔者一起，给你的系统打一针预防针。

下面的操作要求对应的磁盘分区为NTFS格式，若你的磁盘为FAT32，可以在命令提示符下输入”convert [drive:] /fs:ntfs”来将其转换为NTFS格式。

首先，我们要防止病毒或者恶意软件修改系统exe文件关联。众所周知，著名的熊猫烧香病毒就会修改系统默认的exe文件关联，使得用户只要运行exe文件就会执行病毒。打开注册表编辑器，展开HKEY_CLASS_ROOT根，在里面我们可以找到两个和exe文件关联有关的项，一个名为“.exe”，一个名为“exefile”。我们需要做的就是将这两个项的用户权限设置为“只读”，这样一般的程序就无法修改它了。

在它们上单击右键，在弹出的菜单中选择“权限”，系统将弹出如下对话框。在此，笔者先用其他项的权限来展示Windows默认的权限设置。

可以看到，默认情况下，Administrators等用户是具有“完全控制”权限的。下面让我们单击“高级”按钮。

在这里，会列出系统里的用户。我们需要做的，是记下“名称”栏里的用户名。在上图中，有5个用户，分别是“Users”，“Power Users”，“Administrators”，“SYSTEM”和“CREATOR OWNER”。接着，取消“从父项继承那些……”复选框，在弹出的对话框中单击“删除”。

这样，刚才的列表现在就是空的了。下面的工作就是把刚才的权限都重新设置回去。单击“添加（D）…”，会弹出如下对话框，提示你输入用户。

在文本框中输入刚才记下的用户名，接着就可以设置它的权限了。

如果只想开放读取权限，则应按照下图设置。

依次加入所有的条目之后，设置就结束了。这两个项的权限就变成了“只读”。

接着，我们也可以把第一节提到的开机启动项也加上只读的属性，这样就无法修改启动项了。不过这需要在系统启动项已经稳定，既不会频繁需要增减时才可以考虑使用，否则正常的启动项也将无法产生了。

注册表的处理到此告一段落，读者可以举一反三，通过对其他键值的保护达到其他的效果，例如保护IE右键菜单，以防被加入许多垃圾选项等等。下面我们会去硬盘上，继续做一些预防工作。

众所周知，软件要运行，一般来说都需要文件作为基础。对于一些软件来说，它的安装目录是相对固定的，如果我们能事先对它的安装目录做一些处理，就可以让它无法安装，从而起到免疫的效果。这里我们用著名的“3721”作为例子。

“3721”的安装目录是C:\Program Files\3721（此处默认C盘为系统盘，请根据实际情况调整）。于是，我们打开C:\Program Files目录，在里面新建一个目录，取名为3721。

接着，我们在它上单击右键，选择属性，并切换到“安全”选项卡。如图。

如果找不到此选项卡，请在文件夹选项中关闭“使用简单共享”功能（仅针对XP Professional用户，XP Home用户无法如此设置，也不适用本节内容）。接着，按照上面介绍过的权限设置方法，先删除继承的权限，然后添加各个用户，并且在权限设置时将所有的选项都设置为“拒绝”。完成后，尝试双击“3721”文件夹，便会收到如下提示：这就说明设置成功了。

按照此方法，我们不仅可以拒绝诸如CNNIC、雅虎助手等软件，还可以直接阻止具有特定文件名的程序的安装，从而达到免疫的目的。