重置Windows系统后轻松防止中毒的步骤

一、不要急着接入网络

在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒。此时要加上补丁后并重新启动再接入网络。

二、给系统打补丁/安装杀毒软件

安装Windows补丁。安装完系统后，一定要安装反病毒软件，同时将其更新到最新版本。

三、关闭系统还原

系统还原是Windows ME和Windows XP、Windows 2003中具有的功能，它允许我们将系统恢复到某一时间状态，从而可以避免我们重新安装 *** 作系统。不过，有的人在执行系统还原后，发现除C盘外，其它的D盘、E盘都恢复到先前的状态了，结果里面保存的文件都没有了，造成了严重的损失!

这是由于系统还原默认是针对硬盘上所有分区而言的，这样一旦进行了系统还原 *** 作，那么所有分区的数据都会恢复。因此，我们必须按下Win+Break键，然后单击“系统还原”标签，取消“在所有驱动器上关闭系统还原”选项，然后选中D盘，单击“设置”按钮，在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。

依次将其他的盘上的系统还原关闭即可。这样，一旦系统不稳定，可以利用系统还原工具还原C盘上的`系统，但同时其他盘上的文件都不会有事。

四、给Administrator打上密码

可能有的人使用的是网上下载的万能Ghost版来安装的系统，也可能是使用的是Windows XP无人值守安装光盘安装的系统，利用这些方法安装时极有可能没有让你指定Administrator密码，或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的，因此，在安装完系统后，请右击“我的电脑”，选择“管理”，再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”，选中右侧窗口中的Administrator，右击，选择“设置密码”。在打开窗口中单击“继续”按钮，即可在打开窗口中为Administrator设置密码。

另外，选择“新用户”，设置好用户名和密码，再双击新建用户，单击“隶属于”标签，将其中所有组(如果有)都选中，单击下方的“删除”按钮。再单击“添加”按钮，然后再在打开窗口中单击“高级”按钮，接着单击“立即查找”按钮，找到PowerUser或User组，单击“确定”两次，将此用户添加PowerUser或User组。注销当前用户，再以新用户登录可以发现系统快很多。

五、关闭默认共享

Windows安装后，会创建一些隐藏共享，主要用于管理员远程登录时管理系统时使用，但对于个人用户来说，这个很少用到，也不是很安全。所以，我们有必要要切断这个共享：先在d：下新建一个dissharebat文件，在其中写上如下语句：

@echo off

net share C$/del

net share d$/del

netshare ipc$/del

net share admin$ /del

接下来将d：dissharebat拷贝到C：WindowsSystem32GroupPolicyUserScriptsLogon文件夹下。然后按下Win+R，输入gpeditmsc，在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹，在右侧窗格中双击“登录”项，在d出的窗口中，单击“添加”命令，选中C：WindowsSystem32GroupPolicyUserScriptsLogon文件夹下的dissharebat文件。

完成上述设置后，重新启动系统，就能自动切断Windows XP的默认共享通道了，如果你有更多硬盘，请在net share d$/del下自行添加，如netshare e$/del、net share f$/del等

业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。
推荐使用MCK云私钥，重新定义 *** 作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能顽强的对核心数据进行保护，防止木马病毒入侵；程序/脚本白名单，从根本上杜绝程序/脚本的病毒入侵；文件保护，对存储的数据进行加密，防止核心数据被偷窥、被破坏、被篡改、被偷走！

打开失败的话不会中毒。网站病毒可能是通过网页插件形式存在，有2种情况，一种是打开那个网站自动运行恶意插件，这种情况少，如果你的电脑及时打补丁的话，即使完全打开也不会中病毒。
还有一种是交互式的，就是说你打开那个网站，点击了某个恶意链接后才会激活恶意代码，就是说这种病毒需要你去点击。
如果你的电脑安装了防护软件（例如360安全卫士或者QQ电脑关键之类的），即使你没打补丁，病毒也会被防护软件拦截，不会对你的系统产生影响

---