首先使用“Win+X”快捷鍵,彈出系統訪問快捷菜單,點擊“運行”命令,切換到系統運行文本框,輸入“gpedit.msc”命令並回車,開啟系統組策略編輯器。
從編輯器左側列表中,依次展開“計算機配置”-“Windows設置”-“安全設置”-“本地策略”-“安全選項”節點,找到目標節點下的“網絡訪問:可遠程訪問的注冊表路徑”組策略,並用鼠標雙擊該選項,展開選項設置對話框,選中已經開啟的遠程訪問注冊表路徑,並按“刪除”按鈕將其刪除干淨,確認後關閉目標組策略設置對話框。
其次將鼠標重新定位到“安全選項”節點上,找到“網絡訪問:可遠程訪問的注冊表路徑和子路徑”組策略,並用鼠標雙擊之,在其後出現的設置對話框中,刪除所有已經開放的注冊表路徑,確認後刷新系統注冊表。這樣,惡意用戶日後就不能通過遠程修改注冊表鍵值方式攻擊Windows 8系統了。