简单的使用comodo，最大限度发挥默认规则的防护能力

哥舒夜带刀

本人小白，试过学习毛豆，但是天分有限，学习也不用工，一直没有入门。
学习毛豆的人，大部分人是有很强的控制欲，希望能够完全掌控电脑，特别是阻止一些流氓。这样只有深入学习后，要么套用优秀的规则，要么自己写规则。新人推荐先学习柯林大大的http://bbs.kafan.cn/thread-1147331-1-2.html
剩下一部分人是为了寻求安全。毛豆相当的厚道，套装免费，杀软部分虽然弱点误报多点，但一般也够用，误报解除速度现在也有提升（建议发现误报立即上报），而且稳定。不过搭配MSE或者红伞免费版也是很好的选择，安全系数已经很高了。
毛豆新版智能化程度已经比较高了，适合我们这种小白使用。如果使用默认规则或者默认加强规则（坛子里有），弹窗很少，因为毛豆的规则是看是否是白名单软件，是的话就自动放行。不是的话就就放入沙盘限制使用，高危的行为自动阻止，低危的弹窗让用户选择是否放行，这样安全性和易用性得到了很大的保证。大多数灰色软件在部分限制下也可以运行。
不过弹窗的话，部分人也不懂什么意思。一般阻止了的话，能用就用，不能用的话就根据日志排除，但是这样也增加了危险性。
其实比较难懂的弹窗是钩子、COM接口和注册表。
钩子的话，你可以看下是勾的哪里，然后百度查询一下，游戏之类的可以适度放宽钩子。
COM接口，我下面附件会附上常见的高危COM接口的文档，碰到的时候在里面搜索一下，酌情选择选择允许还是阻止。文档里没有的查询下，查不到的话就阻止看看吧。
注册表，我同样找了个WIN7的注册表大全，当然也许也不全，大家酌情处理吧。
这样的话默认模式用着也很简单不失安全了。
欢迎大家补充这些难懂的注册表和接口，钩子。钩子的我找不到，有人提供吗？

哥舒夜带刀

COM接口是柯林大大提供的：
毛豆自带的重要com接口分类太集中，使用时不便处理，个人将它适当打散，逐项设置，以利使用。分享一下。如有错误，欢迎指正。
秒杀接口  \Windows\ApiPort    任何程序要运行，必先允许此项，请谨慎使用，系统程序如未允许将会死机蓝屏
Web浏览器  Shell.Explorer.*   貌似是使用资源管理器的壳
windows外壳shell32.dll  {75048700-EF1F-11D0-9888-006097DEACF9}
XML核心服务(后台访问网页)   Microsoft.XMLHTTP  浏览器允许这个，访问网络会快一点
IE对象设置  InternetExplorer.Application.*  浏览器允许这个，系统打开文件会快一点
IE外壳   {FBF23B40-E3F0-101B-8488-00AA003E56F8}  浏览器允许这个，系统打开文件会快一点
Windows管理  {4590F811-1D3A-11D0-891F-00AA004B2E24}
                    {5CE34C0D-0DC9-4C1F-897C-DAA1B78CEE7C}
                    WindowsInstaller.*
                    IMSIServer
后台智能上传  {4991D34B-80A1-4291-83B6-3328366B9097}
                   {69AD4AEE-51BE-439b-A92C-86AE490E8B30}
后台调用IE  {0002DF01-0000-0000-C000-000000000046}
打开IE新窗口 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 在客户端或者服务端打开一个IE窗口
后台调用OE  {8f92a857-478e-11d1-a3b4-00c04fb950dc}
OE对象设置  Outlook.Application.*
后台调用MSN发消息  {B69003B3-C55E-4B48-836C-BC5946FC3B28}
                            {F81CD990-910B-4bbf-9CB3-6A77F3D697B3}
远程帮助   RemoteHelper.RemoteHelper
远程桌面   {A6A6F92B-26B5-463B-AE0D-5F361B09C171}
               {E423AF7C-FC2D-11d2-B126-00805FC73204}
用户帐户   {60664caf-af0d-0003-a300-5c7d25ff22a0}
              {7A9D77BD-5403-11d2-8785-2E0420524153}
全局文件夹设置   {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}
Windows Script Host Shell Object  {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}  网页脚本攻击有关的东东
Windows Script Host Network Object  
                                                   {F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}  网络攻击有关的东东
危险脚本   ADODB.Stream   网页恶意代码攻击常用的东东
              ADODB.Stream.6.0  网页恶意代码攻击常用的东东
              WScript.Shell   网页恶意代码攻击常用的东东
              WScript.Shell.1  网页恶意代码攻击常用的东东
              Scripting.FileSystemObject  网页恶意代码攻击常用的东东
              JavaScript   网页恶意代码攻击可能用到的东东
     {06290BD5-48AA-11D2-8432-006008C3FBFC}   网页恶意代码攻击可能用到的东东
ICatRegisterM接口-注册COM种类  {0002E012-0000-0000-C000-000000000046}  一个重要的东东  
杂类   {EE140200-0000-0000-C000-000000000046}  作用未明，XP上找不到此项
伪COM接口 - 重要端口   \RPC Control   RPC控制面板
                                \RPC Control\wzcsvc  无线配置服务
                                \RPC Control\spoolss   打印服务
                                \KnownDlls\*   Windows NT (和Win9x)系统常用DLL的"缓冲"机制
特权端口-备份还原   LocalSecurityAuthority.Backup   备份
                           LocalSecurityAuthority.Restore  还原
特权端口-关机重启   LocalSecurityAuthority.Shutdown  关机
                           LocalSecurityAuthority.Restart  重新启动
特权端口-调试提权   LocalSecurityAuthority.Debug
特权端口-系统环境   LocalSecurityAuthority.SystemEnvironment
特权端口-修改系统时间  LocalSecurityAuthority.SystemTime

哥舒夜带刀

WIN7注册表大全：
开始菜单及相关设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsMenu"=dword:00000001（隐藏开始->文档菜单）
"NoRecentDocsHistory"=dword:00000001（禁止将打开的文档存入历史记录）
"ClearRecentDocsOnExit"=dword:00000001（退出系统自动清除历史记录，包括文档、运行和查找）
"NoFavoritesMenu"=dword:00000001（隐藏开始->收藏夹菜单）
"NoSMHelp"=dword:00000001（隐藏开始->帮助菜单）（WIN2000/ME/XP）
"NoFind"=dword:00000001（禁用查找/搜索）
"NoRun"=dword:00000001（禁用运行，禁止IE访问本地资源，除非输入"桌面"，禁止WIN2000/XP通过任

务管理器创建新任务）
"NoLogOff"=dword:00000001（禁用注销）（WIN9X）
"StartMenuLogOff"=dword:00000001（禁用注销）（WIN2000/XP）
"NoClose"=dword:00000001（禁用关闭系统/关闭计算机）
"NoSetFolders"=dword:00000001（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；

此外还禁用WIN+E快捷键）
"NoSetTaskbar"=dword:00000001（禁止设置任务栏和开始菜单）
"NoFolderOptions"=dword:00000001（从开始->设置菜单和资源管理器菜单中删除文件夹选项）
"NoWindowsUpdate"=dword:00000001（从开始菜单中删除Windows Update，禁止到Windows Update网站

升级）
"NoSetActiveDesktop"=dword:00000001（从开始->设置菜单中删除活动桌面）（WIN9X）
"NoActiveDesktop"=dword:00000001（禁用活动桌面，WIN9X/2000在桌面右键菜单和显示属性里不出现

相关项目）
"NoActiveDesktopChanges"=dword:00000001（禁止更改活动桌面，在显示属性里不出现相关项目）
《资源管理器设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFileMenu"=dword:00000001（隐藏Explorer中的文件菜单）
"NoNetConnectDisconnect"=dword:00000001（禁止使用资源管理器或网上邻居映射或断开网络驱动器

）
"NoWebView"=dword:00000001（禁止按Web页查看）（WIN2000/XP）
《隐藏桌面图标》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Nodesktop"=dword:00000001（隐藏桌面所有图标）
"NoNetHood"=dword:00000001（隐藏桌面网上邻居图标）
"NoInternetIcon"=dword:00000001（隐藏桌面Internet Explorer图标）
《禁止使用鼠标右键》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=dword:00000001（禁止在桌面、我的电脑中使用鼠标右键）
"NoTrayContextMenu"=dword:00000001（禁止在任务栏中使用鼠标右键）
"NoChangeStartMenu"=dword:00000001（禁止在开始菜单使用鼠标右键及拖放）

《打印机设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoAddPrinter"=dword:00000001（禁止添加打印机）
"NoDeletePrinter"=dword:00000001（禁止删除打印机）
"NoPrinterTabs"=dword:00000001（隐藏打印机属性中的常规和详细资料页面）（WIN9X）
《隐藏驱动器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives" =hex:01,00,00,00（隐藏A盘）/02,00,00,00（隐藏B盘）/04,00,00,00（隐藏C

盘）/08,00,00,00（隐藏D盘）/10,00,00,00（隐藏E盘）/20,00,00,00（隐藏F盘）/ff,ff,ff,03（隐

藏全部）
[注]若要隐藏多个驱动器，将其对应的值相加即可，如要隐藏A盘和C盘，设置"05,00,00,00"；要隐藏D

盘，E盘和F盘设置"38，00，00，00"，注意要以十六进制运算。
《允许/取消光盘的自动运行功能》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun"=hex:95,00,00,00(Win98)/91,00,00,00(WinXP)（允许自动）
"NoDriveTypeAutoRun"=hex:b5,00,00,00（取消自动）
[注1]WIN9X此项设置并不能关闭自动播放CD功能，若要单独禁止CD自动播放，可在注册表中做如下修改

：
[HKEY_CLASSES_ROOT\AudioCD\shell]
[操作]删除"默认"值中的字符串"play"。
[注2]在WIN9X下若要彻底关闭自动运行功能，可以在设备管理器光驱的属性设置里禁用"自动插入通告"

，即插入和弹出光盘Windows都不会自动刷新，这项设置也可以在注册表中修改：
[HKEY_LOCAL_MACHINE\Enum\SCSI\<光驱型号ID>\MF&CH...]
"AutoInsertNotification"=hex:00
WIN2000/XP可以进行如下设置达到相同功能：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000
《自动播放功能详释》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun" 指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：

网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放

，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1+4+10+80，91=1+10+80，

b5=1+4+10+20+80。
"NoDriveAutoRun"指定按盘符禁止自动播放。相关设置可以参考NoDrives值，最大值为

hex:ff,ff,ff,03，禁止所有盘自动播放。
《使用传统用户界面（Shell外壳）》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000001
[作用]WIN9X/2000：关闭任务栏的工具栏功能；从资源管理器中删除查看菜单中"按Web页"选项；关闭"

文件夹选项"中的"Windows 桌面更新"；取消开始菜单中的收藏夹（WIN9X）；"关闭 Windows"对话框中

多了"注销"。
WINXP：禁用Active Desktop和Web视图；用户无法将系统配置成通过单击打开项目。
《禁止使用Windows快捷键》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoWinKeys"=dword:00000001
[注]此设置禁用了WIN+E、WIN+D、WIN+F、WIN+R等Windows快捷键。
《退出时不保存某些设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000001
[注]该设置使系统退出时不保存打开窗口的位置和大小，任务栏中工具栏的位置，但依然保存桌面图标

位置、开始菜单排序等设置。
《只运行许可的Windows应用程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001（禁止运行所有程序）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

\RestrictRun]
[操作]新建字符串值，名称可以任意，串值为能运行的应用程序，保证"regedit.exe"包含在列表中。
《禁止使用注册表编辑器regedit.exe》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
《禁用显示/密码控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000001（显示）
"NoSe*****L"=dword:00000001（密码）（WIN9X）
《隐藏显示属性中的页面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001（WIN9X/2000:背景 / WINXP:桌面）
"NoDispScrSavPage"=dword:00000001（屏幕保护程序）
"NoDispAppearancePage"=dword:00000001（WIN9X/2000:外观 / WINXP:外观,主题）
"NoDispSettingsPage"=dword:00000001（WIN9X:效果,web,设置 / WIN2000/XP:设置）
《隐藏密码属性中的页面》（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoPwdPage"=dword:00000001（更改密码）
"NoProfilePage"=dword:00000001（用户配置文件，同时禁用用户控制面板）
"NoAdminPage"=dword:00000001（远程管理）
[注]要显示"远程管理"，需先安装"Microsoft网络上的文件与打印机共享"。
《隐藏系统属性中的页面》（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDevMgrPage"=dword:00000001（设备管理器）
"NoConfigPage"=dword:00000001（硬件配置文件）
"NoFileSysPage"=dword:00000001（文件系统）
"NoVirtMemPage"=dword:00000001（虚拟内存）
《网络设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000001（禁用网络控制面板）（WIN9X）
"NoNetSetupIDPage"=dword:00000001（隐藏网络中的标识页面）（WIN9X）
"NoNetSetupSecurityPage"=dword:00000001（隐藏网络中访问控制页面）（WIN9X）
"NoEntireNetwork"=dword:00000001（在网上邻居中不出现整个网络）
"NoWorkgroupContents"=dword:00000001（在网上邻居中不出现工作组内容）（WIN9X）
"NoFileSharingControl"=dword:00000001（禁止出现文件夹的共享菜单）（WIN9X）
"NoPrintSharingControl"=dword:00000001（禁止出现打印机的共享菜单）（WIN9X）
《活动桌面设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]（HKLM

）
"NoHTMLWall*"=dword:00000001（只允许使用位图墙纸）
"NoChangingWall*"=dword:00000001（禁止修改墙纸，但仍然能用ACDSee修改）
"NoAddingComponents"=dword:00000001（禁止添加任何桌面项）
"NoDeletingComponents"=dword:00000001（禁止删除任何桌面项）
"NoCloseDragDropBands"=dword:00000001（禁止关闭和拖放全部工具栏）（WIN9X）
"NoMovingBands"=dword:00000001（禁止改变全部工具栏的尺寸）（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoCloseDragDropBands"=dword:00000001（禁止关闭和拖放全部工具栏）（WIN2000/XP）
"NoMovingBands"=dword:00000001（禁止改变全部工具栏的尺寸）（WIN2000/XP）
《禁用MS-DOS》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000001（禁止在Windows下使用MS-DOS方式及其它DOS程序）（WIN9X）
"NoRealMode"=dword:00000001（禁止重新启动计算机并切换到MS-DOS方式）（WIN9X）（HKLM）
《密码与共享设置》（WIN9X）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000001（禁用密码缓存）
[注]设置不能在控制面板的密码属性中更改密码，登陆时用户使用任何一个密码或不用密码就可以登陆

。
"MinPwdLen"=dword:0000000x（0≤x≤8）（设置Windows密码的最小长度）
"AlphanumPwds"=dword:00000001（使Windows密码必须为数字和字母）
"HideSharePwds"=dword:00000000（显示共享密码，而不是*号）
[注]新建此键值将更改Windows默认设置，即使再把此键值删除也会显示共享密码，除非将此值

子夜看星

哥舒夜带刀 发表于 2012-9-26 12:08
WIN7注册表大全：
开始菜单及相关设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion ...

好复杂的样子。。。。折腾下又折腾不会，用默认的又不甘心。只好放弃了。。。

1059014502

注册表很复杂   不过com接口还不错

Regeneration

一般人用够了  正规的软件安装好了就不会动了~~

哥舒夜带刀

子夜看星 发表于 2012-9-26 12:39
好复杂的样子。。。。折腾下又折腾不会，用默认的又不甘心。只好放弃了。。。

哪里复杂？就是默认规则，一般正常使用都不会弹窗。弹窗了说明是未知程序，毛豆的自动沙盒就会对其限制，高危的阻止了，低危的才会弹窗提示。一般难懂的弹窗是COM和注册表，你只需要在word或者txt中使用查找功能，看看对应的是什么意思就可以判断了。

为爱灌篮

开疯狂模式的话可以用默认规则么？

为爱灌篮

开疯狂模式可以用默认规则么？

Regeneration

疯狂模式 就是 全询问..

默认好像也要问