IE8主頁被鎖定不能修改的徹底解決方法

　　最近，有很多用戶反映，IE8主頁被惡意篡改的問題，而且使用注冊表、第三方安全工具均無法修復(fù)。

　　針對這一問題，筆者對其中一位郵件求助者進行了一個跟蹤分析。從分析結(jié)果來看，很多用戶都可能是安裝了某個下載的游戲或者軟件之后，IE主頁不能修改，具體原因是HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下面的Start Page不能更改。因此，像360安全衛(wèi)士一類的安全輔助工具只能檢測到IE主頁被篡改卻不能修復(fù)。在本案例中，IE主頁被篡改成www。qq5。com(為了您的安全，建議不要訪問該網(wǎng)址)。

　　筆者發(fā)現(xiàn)，只要是嘗試修改Start Page鍵值就會遭遇報錯，這說明很有可能是注冊表項的權(quán)限被惡意更改了。我們用注冊表編輯器查看Main鍵的權(quán)限，果然，只有一個Everyone組，而且只有讀取的權(quán)限。而查看其他的前后鍵的權(quán)限，都是繼承于Internet Explorer鍵的正常權(quán)限。如下圖所示：

　　這很明顯，說明了Main鍵的權(quán)限被下載的游戲或者軟件安裝包在安裝過程中執(zhí)行了系統(tǒng)regini.exe的8號命令——World Read Access，因此Main鍵值就只讀了，任何用戶都沒有權(quán)利去修改。在這里需要說明一下，regini.exe是系統(tǒng)自帶的用于指定注冊表項目權(quán)限的實用工具，只提供命令行版本。在本案例中，它完全是被惡意軟件或者廣告軟件利用了。通過它把Main項的權(quán)限指定為"World Read Access"無非就是想要達到不允許用戶更改其下Start Page鍵值的目的。更多關(guān)于regini.exe的用法，請在命令提示符下鍵入"regini /?"查詢。

　　由于被指定了"World Read Access"權(quán)限，此時我們無法再從注冊表編輯器直接添加權(quán)限了，也不能使用regini執(zhí)行7號命令"World Full Access"了，為啥呢?因為Main鍵的所有者還是默認的SYSTEM，當(dāng)只有一個Everyone權(quán)限而且還設(shè)為只讀時，全世界就只剩下所有者一人可以執(zhí)行其他的操作了，因為所有者是在此情形下唯一具有特權(quán)的用戶。我們接下來需要將當(dāng)前的所有者SYSTEM替換為Administrators或者當(dāng)前的某個具體的管理員帳戶，這樣就可以利用所有者的特權(quán)了。(注意，如果能保持當(dāng)前用戶登錄(這樣HKCU才是你)并以SYSTEM身份執(zhí)行regini的7號命令——World Full Access，也是可行的，但是這樣做難度有些大，沒有我們當(dāng)前將要繼續(xù)的這種方法簡單)

　　清楚了原理之后，接下來我們就可以修復(fù)該問題了：

　　您需要以隸屬于Administrators組的管理員帳戶登錄Windows，并以當(dāng)前賬戶或者Administrators組取得Main鍵值的所有權(quán)。關(guān)于如何取得注冊表的所有權(quán)，請參見http://technet.microsoft.com/zh-cn/cc786173(WS.10).aspx。在取得所有權(quán)之后，點擊"應(yīng)用"按鈕即可，不必像操作普通文件系統(tǒng)ACE那樣須要先退出權(quán)限設(shè)置。

　　接下來直接轉(zhuǎn)到"權(quán)限"選項卡，刪除Everyone并選中"包括可從該對象的父項繼承的權(quán)限"之后，確定即可。

　　這樣，Main的設(shè)置又還原成默認的了。如果您要和默認設(shè)置完全一模一樣，那您還需將Main的所有者還原為SYSTEM(您需要在所有者選項卡中點擊"其他用戶或組"按鈕，鍵入SYSTEM并確定才能將其添加進候選區(qū)域)。

　　好了，現(xiàn)在Start Page便可以自由修改了，主頁自然也就可以自定義了

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機掃描二維碼進行捐贈