SREng常用操作说明(2.0 RC2)

  打开 SREng ,到“启动项目”->“注册表”,这里显示了注册表里大部分启动项信息,除了常说的run等启动项外,2.0 RC2新增加了对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 、 WinlogonNotify 的检测,只是对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类只能进行删除操作,不能编辑。

  SREng 2.0 RC2 还增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。

  SREng下载

  编辑注册表启动项

  点击选择一个需要编辑的注册表启动项目,然后点击“编辑”按钮就会出现编辑对话框,可以对“名字”和“值”进行修改编辑。

  双击一个注册表启动项目也可以打开编辑对话框。



  删除注册表启动项

  要删除一个注册表启动项,点击选择一个需要删除的注册表启动项目,然后点击“删除”按钮,出现删除确认对话框,点击是删除,点击否取消。



  注释注册表启动项

  每个注册表启动项前都有一个小勾,点击去掉小勾就“注释”了那个启动项,对应值数据前会出现一个“;”好,表示已注释项目,和在msconfig系统配置实用程序里一样,被注释掉的启动项将不起作用。

  注:对于 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类,不能进行编辑和注释操作,只可以进行删除操作。

  调整服务启动类型、删除服务

  SREng 2.0 RC2 增加了对系统驱动程序服务的扫描,打开 SREng ,到“启动项目”->“服务”可以看到“Win32应用程序服务”和“驱动程序”两个按钮,按下相应按钮弹出相应服务列表窗口(是可以最大化的窗口哦)。



  一般情况下,我们经常操作的是“Win32应用程序服务”。

  注:勾选“隐藏微软服务”将隐藏发行者是微软的服务,使服务列表看起来更加整洁,也可以减少误操作系统服务的概率。

  调整服务启动类型

  首先在列表中点击选择一个需要调整启动类型的服务,然后点选“修改启动类型”,再到“启动类型”下拉列表里选择需要调整到的启动类型:“Auto Start”、“Manual Start”或“Disabled”,最后点击“设置”按钮,出现确认对话框,点击是确认,点击否取消。

  “Auto Start”表示“自动”

  “Manual Start”表示“手动”

  “Disabled”表示“已禁用”



  删除服务

  首先在列表中点击选择一个需要删除的服务,然后点选“删除服务”,再点击“设置”按钮,出现警告对话框,请仔细阅读警告对话框中的内容,确认是否继续删除服务的操作,点击是取消,点击否确认删除。



  “驱动程序”服务的相关操作基本和“Win32应用程序服务”的操作相同,不同之处是“驱动程序”的“启动类型”里还有“Boot Start”和“System Start”两种启动类型。

  注:在服务列表里 SREng 2.0 RC2 也增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。

  系统修复

  文件关联修复

  SREng 会自动判断所列文件关联是否正常,如果不正常会在“状态”列显示“错误”字样并自动勾选,点击“修复”按钮即可修复。



  Windows Shell修复

  这里列出了一些常见的系统限制项目,勾选需要修复的项目,点击“修复”按钮进行修复。

  图中举例:修复注册表编辑器的禁用 和 任务管理器的禁用。



  Internet Explorer修复

  这里列出了常见的一些和IE相关的限制项目,勾选需要修复的项目,点击“修复”按钮进行修复。

  图中举例:恢复IE主页为“空白页” 和 修复Internet选项对话框内容设置的禁用。



  浏览器加载项修复

  选择一个需要删除的浏览器加载项,点击“删除所选内容”可以删除对应的浏览器加载项,在出现的确认对话框中,点击是确认删除,点击否取消操作。



  注:选择一个浏览器加载项,去掉“已启用”的勾选可以禁用该浏览器加载项。

  自动修复

  默认为“推荐修复级别”,修复所有已知Windows注册表相关错误,点击“修复”按钮进行修复。

  另一个级别是“高强修复级别”,将删除系统内所有策略项。



  智能扫描

  在右边的窗口内勾选需要扫描的内容,点击“扫描”按钮开始扫描……

  扫描完成后出现“详细报告”对话框,显示了扫描结果报告内容,点击“保存报告”可以保存扫描报告为LOG文件,默认文件名SREngLOG.LOG。

(0)

相关推荐

  • Tencent.exe,avp.exe,SystemKb.sys,NewInfo.rxk的清除指南

    Tencent.exe,avp.exe,SystemKb.sys,NewInfo.rxk的清除指南

  • linux shell 条件判断语句整理

    常用系统变量 $0 当前程式的名称 $n 当前程式的第n个参数,n=1,2,…9 $* 当前程式的任何参数(不包括程式本身) $# 当前程式的参数个数(不包括程式本身) $$ 当前程式的PID $! ...

  • Centos 6.5 64位双网卡绑定教程

    Centos 6.5 64位双网卡绑定教程

  • ping命令是什么?ping命令大全

    Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Pin ...

  • 巧用Ping命令轻松排除网络故障

    Ping命令使用小技巧 一、“.0”可以有条件省略 大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。win7系统下载但你发现了吗?使用“ ...

  • Linux Bonding配置详解

    一.什么是bonding 多块网卡绑在一起,作为一个网卡用,实现负载均衡和提高带宽,linux双网卡绑定一个IP地址,实质工作就是使用两块网卡虚拟为一块,使用同一个IP地址,是我们能够得到更好的更快的 ...

  • Linux系统中与中文显示相关的一些编码设置方法

    对于国内的Linux用户,经常烦恼的一个问题是:系统常常在需要显示中文的时候却显示成了乱码,而由于某些原因,需要英文界面的系统的时候,却苦于系统不能正常输入和显示中文.另外,由于大部分主要Linux发 ...

  • macbookair扩展坞哪个好(macbookpro要买扩展坞么)

    macbookair扩展坞哪个好(macbookpro要买扩展坞么)

    买了Mac book Air 之后可能你会缺少两样东西, 一个可能是钱,而另一个一定是拓展接口.苹果为了追求极致的纤薄,所以在设计MBA的时候几乎把所有的接口都精简掉了,只在一侧留下了两个lighte ...

  • 教你如何拍摄梦幻海景

    海景拍摄――扫海,是风光摄影中我特别喜欢的题材之一,我喜欢站在礁石上.看惊涛骇浪在身边不断的撞击.不断的爆发.你没办法去预测拍摄出来的结果,因为每一个海浪都是独一无二的,而且不可复制的,这也是拍海最吸 ...