Windows设置系统权限防止病毒入侵的一些经验分享

1、百毒不侵，权限这样设

我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中，如果对他的权限进行下设置，能够防止绝大部分的病毒。
首先，确定你的系统目录没有任何病毒；右键单击c:windows-属性-安全，删除administrators和system以外的所有用户组，然后再去掉administrators和system的“完全控制”“修改“写入”这三个勾选，确定。按照相同的方法设置c:windowssystem32目录。
这样当有病毒向系统写入病毒时会因为没有足够权限而无法写入。当然这样在安装某些程序时也会不能成功安装，需要你手动把administrators和system的完全控制权限再次赋予才能够实现，安装完毕后再把权限改回来就可以了。

我们先来做个实验，就拿菜鸟的最爱 灰鸽子 来实验下把。现在可以上线，下面我们来按照上面的配置下系统看看还能不能上线。大家看到了把，不能上线了。

2、防止病毒捆绑常用程序

将系统目录下的explorer.exe和svchost.exe的所有用户权限设置为“读取”“读取和运行”但是在安装系统补丁时把权限改回来，才能安装成功 (反健设置权限)
将QQ等常用等成用游戏主程序按照上面方法进行设置，防止QQ盗号木马在入侵系统后将源文件改名，用自身替代QQ.exe (反健设置权限)
就按照这样设置，恶意程序就很难再盗号了，所有的游戏帐号都可以这样。

3、拒绝IE劫持

不想一打开网页就弹出一大堆网页的话，就往下看把。将以下两个注册表分支改为“读取”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer (反健设置权限)
HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer (反健设置权限)

这只是windows权限的冰山一角，我也是刚开始接触，有什么不对，希望大家纠正，希望和大家共同进步。