送你微软原装的“系统摄像头”(3)

中华网科技 http://tech.china.com 2005-10-08 11:30:31

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　第三步:这时策略已经完成了。现在可以试试是否有效。打开事件查看器，右击“安全性”选择“清空所有事件”后注销系统。这时，小何登录此系统，访问一下“D:data”并执行其中一个文件(比如运行了存放在该目录底下的“MSN6.2.exe”文件)。注销系统后，阿桂用管理员身份登录，查看一下日志，是不是清楚地记录了刚才小何的访问行为(见图5)？

　　哈哈，证据在手，小何即使再聪明，也逃不过网管阿桂的火眼金睛。　　

　　实战任务2:我想知道是谁“绑架”了我的IE？

　　任务描述:相信你曾有过类似经历，家人经常用你的电脑上网，可是在你使用该电脑后发现IE的首页不知道被哪个恶心的家伙“绑架”了！虽然你可以恢复到原来样子，却不知道在哪家网站上遭的殃！怎么才能在下次IE被“绑架”时抓住真凶呢？

　　战前分析:我们知道修改IE首页，其实就是在注册表中添加一些键值，只要监视注册表中记录这些信息的键，找出“绑匪”应该不是什么难事了。
　　
　　第一步:在“审核对象访问”中设置审核“成功”。打开注册表编辑器，找到[HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerMain]，右击“Main”项选择“权限”。　　

　　小提示

　　如果有必要也可把[HKEY_LOCAL_MACHINE SoftwareMicrosoftInternet ExplorerMain]一并监视了。　　

　　第二步:单击“高级”，切换至“审核”，输入当前用户账户，在访问审核项目中勾选“设置数值”后应用此规则。　　

　　第三步:打开http://www.cfan.com.cn，依次选择“工具→Internet选项”，在“常规”项下把当前页面设置为默认首页。这时，打开事件日志查看器，根据日志记录就轻易地找到了被修改了的注册表项目(见图6)。

首页 上页 | 1 | 2 | 3 | 4 | 下页 尾页  共 4 页