¿Hay alguna forma de bloquear algunas entradas del registro de Windows

He visto que la mayoría de los virus, spyware, etc. cambian algunos archivos de registro que están vinculados al proceso de arranque o que se inician cuando la ventana carga la configuración del usuario.

¿Hay alguna forma de bloquear los archivos que están vinculados para iniciar el sistema como explorer.exe, userinit.exe, de modo que al menos el virus no pueda detener el sistema para que se inicie?

¿Por qué no Microsoft puso esos archivos de registro por separado para que nada los toque?

Ahora mi archivo userinit.exe está afectado y no me permite iniciar sesión en la computadora. Me sale el escritorio en blanco pero el sistema se carga durante el modo seguro. He ejecutado un CD de arranque antivirus, pero aún no he encontrado una solución.

Hay un mecanismo de bloqueo simple: inicie sesión como un usuario no administrador. Eso detiene la mayoría de los virus.

Además, el archivo de registro (en realidad archivos) son separar. No ayuda mucho, en realidad.

Para empezar, le sugeriré que NO haga lo que pidió. No se preocupe, le diré cómo, pero no es una buena idea porque muchas aplicaciones SI realmente usan esas claves y por buenas razones.

Si aún no lo ha hecho, eche un vistazo a msconfig.exe (haga clic en Inicio, haga clic en Ejecutar, escriba msconfig y luego haga clic en Aceptar). Es la herramienta de Microsoft para gestionar esto y no es la solución preventiva que está solicitando, pero definitivamente será útil para esto.

Una respuesta a tu pregunta:

Primero, no soy responsable de ningún daño que esté a punto de hacerle a su sistema. En segundo lugar, lea y entienda este artículo: http://support.microsoft.com/kb/310516 . En tercer lugar, hay varios nodos de registro que necesitarás si quieres hacer esto. No voy a rastrear cada uno de ellos por usted (se pueden encontrar fácilmente usando msconfig).

Ahora que está más familiarizado con las opciones de línea de comandos de regedit, solo es cuestión de exportar la clave reg que desea y luego llamar a regedit / s you_reg_file.reg en el momento correcto.

Sin embargo, hay un pequeño problema relacionado con la sincronización correcta de esto. No he probado esto, pero es muy probable que poner esto en su inicio cause problemas (sobrescribirá el mismo nodo que el controlador de inicio está leyendo; es difícil saber exactamente qué partes de ese nodo ya se han almacenado en caché sin un poca prueba y error).

Puede ejecutar esto de forma programada o manualmente, pero realmente lo que desea es ejecutar esto en el cierre. Los scripts de apagado son posibles en XP, pero no son tan fiables. Pueden suceder varias cosas que harán que no se ejecuten realmente. Si vas a probar este uso gpedit:

1. Inicio, Ejecutar, gpedit.msc
2. Seleccione Configuración del equipo, Configuración de Windows, Secuencias de comandos (Inicio / Apagado)
3. Doble clic en Apagar
4. Haga clic en Agregar y navegue hasta el script.
5. Haga clic en Aceptar y Aceptar de nuevo.
6. Cerrar la directiva de grupo y reiniciar el equipo.

El script ahora debe ejecutarse en el cierre.

Ahora una mejor opción:

Si desea asegurarse de que NADA todo se modifique en su PC, le sugiero que busque algo como Deepfreeze: http://www.faronics.com/products/deep-freeze/standard/

Básicamente, este programa hará lo que está haciendo con un solo nodo de registro para todo el sistema. Lo he usado durante muchos años en un entorno industrial y es genial si eso es lo que quieres hacer.

También he visto algunas aplicaciones antivirus que solo monitorean estas secciones en busca de cambios y muestran una advertencia cuando se modifican. Yo diría que esta es la mejor manera de lograr el efecto neto que estás buscando.