Existe um mecanismo de bloqueio simples: faça login como um usuário não-administrador. Isso pára a maioria dos vírus.
Além disso, o arquivo de registro (na verdade, arquivos) é separado. Não ajuda muito, na verdade.
Eu vi que a maioria dos vírus, spywares etc. altera alguns arquivos de registro que estão vinculados ao processo de inicialização ou que são iniciados quando a janela carrega as configurações do usuário.
Existe alguma maneira de bloquear os arquivos que estão ligados para iniciar o sistema como o explorer.exe, userinit.exe para que o vírus, pelo menos, não deve ser capaz de parar o sistema para iniciar.
Por que a Microsoft não colocou esse arquivo de registro separadamente para que nada possa tocá-los
Agora meu arquivo userinit.exe é afetado e não está me fazendo logar no computador. Eu recebo um desktop em branco, mas o sistema carrega durante o modo de segurança. Eu executei o cd inicializável anti-vírus mas ainda não encontrei a solução
Para começar, vou sugerir que você NÃO faça o que você pediu. Não se preocupe, vou lhe dizer como, mas não é uma boa ideia, porque muitas aplicações realmente usam essas chaves e por boas razões.
Se você não tiver feito isso, dê uma olhada no msconfig.exe (clique em Iniciar, clique em Executar, digite msconfig e clique em OK). É a ferramenta da Microsoft para gerenciar isso e não é a solução preventiva que você está pedindo, mas definitivamente será útil para isso.
Uma resposta para sua pergunta:
Primeiro, não me responsabilizo por qualquer dano que você esteja prestes a causar ao seu sistema. Em segundo lugar, leia e compreenda este artigo: link . Em terceiro lugar, existem vários nós de registro que você precisará se quiser fazer isso. Eu não vou rastrear cada um desses para você (eles podem ser facilmente encontrados usando o msconfig).
Agora que você está mais familiarizado com as opções de linha de comando do regedit, é apenas uma questão de exportar a chave reg desejada e, em seguida, chamar regedit / s you_reg_file.reg no momento correto.
Existe um pequeno problema no que diz respeito ao timing correto desta situação. Eu não testei isso, mas é muito provável que colocar isso em sua inicialização cause problemas (ele sobrescreverá o próprio nó que o manipulador de inicialização está lendo; é difícil dizer exatamente quais partes desse nó já foram armazenadas em cache sem um pequena tentativa e erro).
Você pode executar isso em uma programação ou manualmente, mas realmente o que você quer é executar isso no desligamento. Scripts de desligamento são possíveis no XP, mas eles não são muito confiáveis. Várias coisas podem acontecer, o que fará com que elas não sejam executadas. Se você vai tentar usar esse gpedit:
O script agora deve ser executado no desligamento.
Agora uma melhor opção:
Se você quiser garantir que nada seja alterado no seu PC, sugiro pesquisar algo como o Deepfreeze:
Este programa basicamente fará o que você está fazendo com um único nó de registro para todo o sistema. Eu usei isso por muitos anos em um ambiente industrial e é ótimo se é isso que você está querendo fazer.
Eu também vi alguns aplicativos antivírus que monitoram essas seções apenas para alterações e exibem um aviso quando são modificados. Eu diria que esta é a melhor maneira de alcançar o efeito final que você deseja.