1打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则
要包含的进程:*
要保护的注册表项或注册表:【选中下面的值,不是项】 HKLM - /SAM/SAM/*/*
要阻止的注册表操作:全部选中
注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。
2要包含的进程:*
打开控制台-访问保护-用户定义的规则-新建-文件/文件夹访问保护规则
要阻止的文件或文件名。应许使用通配符:C:WindowsSystem32configSAM
要禁止的文件操作:
选中: 正在创建的新文件+对文件进行写访问+正在删除的文件