技術(shù)特征：

1.一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于：所述方法通過分析得到的系統(tǒng)中的關(guān)鍵注冊表項，結(jié)合浪潮主機安全增強系統(tǒng)的注冊表強制訪問控制功能，針對系統(tǒng)中的關(guān)鍵注冊表項，制定注冊表防護策略。

2.根據(jù)權(quán)利要求1所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，所述關(guān)鍵注冊表項為當前Windows主機環(huán)境下被攻擊率較高的注冊表項，主要有以下模塊：打開方式防護、賬戶防護、右鍵菜單防護、組件防護、系統(tǒng)啟動項防護、組策略防護、環(huán)境變量防護、網(wǎng)絡(luò)配置防護，將以上若干注冊表項的規(guī)則，做成基于浪潮主機安全增強系統(tǒng)的注冊表規(guī)則模版，根據(jù)實際場景修改模板中注冊表規(guī)則項，然后將模板導(dǎo)入，從而按照規(guī)則對系統(tǒng)中的關(guān)鍵注冊表項進行內(nèi)核級的強制訪問控制。

3.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對打開方式防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKCR\EXEFILE\SHELL\OPEN\COMMAND

HKLM\SOFTWARE\CLASSES\.EXE

HKCR\FOLDER\SHELL\OPEN\COMMAND

HKCR\HTMLFILE\SHELL\OPEN\COMMAND

HKCR\TXTFILE\SHELL\OPEN\COMMAND

對于所有進程只有讀取權(quán)限。

4.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對賬戶防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SAM\SAM\DOMAINS\ACCOUNT\USERS對所有進程只有讀權(quán)限。

5.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對右鍵菜單防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SOFTWARE\CLASSES\*\SHELLEX

HKLM\SOFTWARE\CLASSES\DRIVE

HKLM\SOFTWARE\CLASSES\ALLFILESYSTEMOBJECTS\SHELLEX

HKLM\SOFTWARE\CLASSES\DIRECTORY

HKLM\SOFTWARE\CLASSES\FOLDER

對所有進程只有讀權(quán)限。

6.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對組件防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置 ：

HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\COMMAND PROCESSOR對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\CTF\LANGBARADDIN對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS對所有進程只有讀權(quán)限。

7.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對系統(tǒng)啟動項防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHAREDTASKSCHEDULER

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLICONOVERLAYIDENTIFIERS

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE

HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM\SCRIPTS

對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD對所有進程只有讀權(quán)限。

8.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對組策略防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\GROUP POLICY\SCRIPTS對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER對所有進程只有讀權(quán)限；

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM對所有進程只有讀權(quán)限。

9.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對環(huán)境變量防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SYSTEM\CONTROLSET001\CONTROL\SESSION MANAGER對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CONTROLSET002\CONTROL\SESSION MANAGER對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CONTROLSET003\CONTROL\SESSION MANAGER對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER對所有進程只有讀權(quán)限。

10.根據(jù)權(quán)利要求2所述的一種基于強制訪問控制的Windows系統(tǒng)注冊表防護方法，其特征在于，針對網(wǎng)絡(luò)配置防護模塊中的注冊表項，制定注冊表防護策略如下，設(shè)置：

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\BOOTVERIFICATIONPROGRAM對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\NETWORKPROVIDER對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\MONITORS對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SECURITYPROVIDERS對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\TERMINAL SERVER對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\NAMESPACE_CATALOG5\CATALOG_ENTRIES對所有進程只有讀權(quán)限；

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES對所有進程只有讀權(quán)限。