以下のレジストリブランチに対する変更をブロックします (全てのユーザープロファイルおよびシステムプロファイル内)。
イメージファイル実行オプション:
•Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ユーザーのドライバ:
•Software\Microsoft\Windows NT\CurrentVersion\Drivers32 •Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers Winlogonの値:
•Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL Winlogonの通知:
•Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Windowsシェルのオートラン:
•Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib 実行ファイルの関連付け:
•Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (keys) •Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (keys) ソフトウェア制限ポリシー(SRP:Software Restriction Policies):
•Software\Policies\Microsoft\Windows\Safer Internet Explorerのプラグイン (BHO):
•Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects プログラムのオートラン:
•Software\Microsoft\Windows\CurrentVersion\Run •Software\Microsoft\Windows\CurrentVersion\RunOnce •Software\Microsoft\Windows\CurrentVersion\RunOnceEx •Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup •Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup •Software\Microsoft\Windows\CurrentVersion\RunServices •Software\Microsoft\Windows\CurrentVersion\RunServicesOnce ポリシーオートラン:
•Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run セーフモードの構成:
•SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal •SYSTEM\ControlSetXXX\Control\SafeBoot\Network セッションマネージャーのパラメータ:
•System\ControlSetXXX\Control\Session Manager\SubSystems, Windows システムサービス:
•System\CurrentControlXXX\Services |