“启用注册表保护”功能在以上设置的几种功能中可以说是防护的重点。首先单击“启用注册表保护”旁的“设置”按钮,可看到此处已经有了一些被保护的注册表项。点击“注册表保护”对话框上的“添加”按钮,在“编辑组”对话框中单击“键”选项卡,点击“添加”按钮。在出现的注册表内容中指定打算保护的注册表对象,比如某一注册表项或键值。为了让其下的子键也能受到保护,可以勾选“包括子键”选项,然后执行确定,所选注册表项就能够出现在“编辑组”页面中。如图2
既然保护所选的注册表项,就要为其制定一定的规则。以阻止任何程序对所选注册表项的修改和删除动作为例:单击“规则”选项卡,点击“新的”按钮,选择列表出现的规则项目。在规则下方的设定区域内,大家在“修改”和“删除”一栏内单击一旁的动作链接,即可切换不同的动作。由于不希望其他程序对该注册表项有删除和修改的操作,故可将动作设为“阻止”。如图3
经过以上操作后,当卡巴斯基便会实时监视注册表的任何变化。倘若有可疑动作发生,就会按照用户预设的动作自动进行相关操作了。
