首先打开写字板程序，并在程序编辑窗口中输入具体的警告提示内容，假设这里输入的内容为“您当前运行的是高危程序，请一定要谨慎操作”，并将上述内容保存为“F:jinggao.txt”;

　　其次再打开写字板文件编辑窗口，在其中输入下面的代码内容：

　　start F:jinggao.txt

　　ping -n 5 127.0.0.1 > nul

　　taskkill /im write.exe

　　在确认上面的代码内容正确无误后，再依次单击“文件”/“保存”命令，将它保存为“F:jinggao.bat”文件;Windows系统日后一旦执行了该批处理文件后，系统屏幕上就会出现5秒钟的“您当前运行的是高危程序，请一定要谨慎操作”文字提示;

　　下面依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入“regedit”字符串命令，单击“确定”按钮后，打开对应系统的注册表编辑窗口，在该编辑窗口的左侧显示区域，依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options分支选项，在目标分支选项的右侧显示区域，用鼠标右键单击空白位置，并依次点选快捷菜单中的“新建”/“项”命令，再将新项取名为“regedit.exe”;

　　选中“regedit.exe”子项，再按相同的操作方法在该子项下面创建一个字符串键值，同时将该字符串键值取名为“debugger”，再用鼠标双击该键值，从其后出现的数值设置对话框中，将“debugger”数值设置为“F:jinggao.bat”，最后单击“确定”按钮完成注册表设置操作。

　　日后，当有其他用户在本地计算机系统中运行注册表程序时，系统屏幕上就会自动出现“您当前运行的是高危程序，请一定要谨慎操作”这样的警告提示信息了，五秒钟之后该提示信息会自动消失，相信出现这样的警报提示后，普通人就不敢随意运行注册表编辑这样的高危程序了。

　3、降低双击REG文件的威胁

　　有时，为了实现某种功能目的，我们从网上下载得到相关的REG文件，再通过双击鼠标的方法将其导入到系统注册表，就可以达到目的了。但是，现在Internet网络中存在许多恶意的REG文件，要是贸然地对它们执行双击操作的话，Windows系统可能就会遭遇到非法攻击。为了降低这种操作习惯的安全威胁，我们可以通过手工设置，更改REG文件的打开方式，让Windows系统在收到双击操作命令之后，先调用写字板等文本编辑程序打开REG文件，这样一来我们就能识别出REG文件中是否存在危害系统安全的恶意代码了，下面就是该方法的具体实施步骤：

　　首先依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统屏幕切换到MS-DOS工作窗口;

　　其次在该窗口的命令行提示符下，输入字符串命令“ftype regfile=write.exe %1”，单击回车键后，Windows系统就会成功改变REG文件的导入方式，日后我们再次用鼠标双击该文件时，Windows系统将会使用写字板程序来打开REG文件中的内容，在该文本编辑窗口中我们会一目了然地看到其中是否存在危害系统的恶意代码了。要是发现其中没有恶意代码存在，我们只要再用鼠标右键单击目标REG文件，从弹出的快捷菜单中执行“合并”命令，就能将该文件中的内容导入到本地系统注册表中了。

　　当然，要是从Internet网络中下载得到的是BAT文件，我们也可以采用同样的方法更改它的打开方式，以便确保Windows系统的运行安全性。我们可以在MS-DOS工作窗口的命令行提示符下，执行字符串命令“ftype batfile=write.exe %1”，这样一来日后用鼠标双击BAT文件时，首先打开的是文本编辑窗口。如果发现目标BAT文件符合运行要求，我们只要在MS-DOS工作窗口的命令行提示符下，输入该BAT文件的路径，单击回车键就可以了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点