現(xiàn)在不少軟件，如WinDIY、MyIM等，每次運(yùn)行后都會(huì)自動(dòng)在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加該軟件的字符串值，目的是為了在系統(tǒng)啟動(dòng)時(shí)運(yùn)行該軟件。

    但很多時(shí)候這種功能反倒讓我們感到苦惱，手動(dòng)修改的話要每次運(yùn)行軟件后才能進(jìn)行修改，十分麻煩。其實(shí)只要修改當(dāng)前用戶對(duì)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵的控制權(quán)限，只設(shè)置為“讀取”，就可以防止程序的“自作主張”。

    方法是運(yùn)行注冊(cè)表編輯器(Windows 2000用regedt32)，右擊HKEY_LOCAL_MA-CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，選擇“權(quán)限→高級(jí)”(此處是針對(duì)“從父系繼承權(quán)限”功能而無(wú)法直接進(jìn)行修改)，在“權(quán)限”控制頁(yè)中選擇需要修改的用戶或用戶組(一般為Administrators)，然后單擊“編輯”按鈕，再按照?qǐng)D中的設(shè)置，把Administrators用戶對(duì)該注冊(cè)表鍵的控制權(quán)限改為只讀取。因?yàn)槲覀冞\(yùn)行的程序都是以當(dāng)前用戶權(quán)限來(lái)運(yùn)行的，所以程序?qū)υ撟��?cè)表鍵也只是具有“讀取”權(quán)限而已。此修改還可以有效預(yù)防一些木馬、病毒對(duì)注冊(cè)表啟動(dòng)項(xiàng)的而已修改，畢竟現(xiàn)在我們大多數(shù)用戶都是以Administrator來(lái)登錄系統(tǒng)嘛。利用此原理，我們還可以對(duì)系統(tǒng)的一些文件夾進(jìn)行權(quán)限限制，比如通過(guò)禁止對(duì)%systemroot%\prefetch文件夾的“寫入”權(quán)限來(lái)預(yù)防系統(tǒng)的預(yù)讀文件過(guò)多而造成系統(tǒng)啟動(dòng)慢的問(wèn)題。