現在不少軟件，如WinDIY、MyIM等，每次運行后都會自動在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加該軟件的字符串值，目的是為了在系統啟動時運行該軟件。

    但很多時候這種功能反倒讓我們感到苦惱，手動修改的話要每次運行軟件后才能進行修改，十分麻煩。其實只要修改當前用戶對HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵的控制權限，只設置為“讀取”，就可以防止程序的“自作主張”。

    方法是運行注冊表編輯器(Windows 2000用regedt32)，右擊HKEY_LOCAL_MA-CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，選擇“權限→高級”(此處是針對“從父系繼承權限”功能而無法直接進行修改)，在“權限”控制頁中選擇需要修改的用戶或用戶組(一般為Administrators)，然后單擊“編輯”按鈕，再按照圖中的設置，把Administrators用戶對該注冊表鍵的控制權限改為只讀取。因為我們運行的程序都是以當前用戶權限來運行的，所以程序對該注冊表鍵也只是具有“讀取”權限而已。此修改還可以有效預防一些木馬、病毒對注冊表啟動項的而已修改，畢竟現在我們大多數用戶都是以Administrator來登錄系統嘛。利用此原理，我們還可以對系統的一些文件夾進行權限限制，比如通過禁止對%systemroot%\prefetch文件夾的“寫入”權限來預防系統的預讀文件過多而造成系統啟動慢的問題。