相对更管用的防IE主页篡改、防启动项目被篡改设置

一直都是用regini直接限制main和control pane的权限来防篡改，但发现regini无法具体到键值的权限，管用但不爽。

也曾想过D+并在IE、explorer.exe、All app里面搞过，但仍然不能有效阻止被篡改的命运，后来也没再去深究。

可是今天又情不自禁地想到了D+这个死胡同，并且一下子就钻进去了。

接着换了个小小滴姿势简单折腾了一翻后，似乎看到了奇迹发生的影子。

并渐渐地感觉那是相当滴舒服，，，分享分享，，，，呵呵^^^^^老鸟如有经过，也可以来凑凑热闹聊聊家常顺便留下个抓印齿印什么的哈
在这个设置中主要是围绕怎样防止相关注册表值被篡改来搞的，，其实干起来简单滴狠。

开始，分别为“IE主页防篡改”（IEstartpage_modify_blocked（被我起的名字^））及“防启动项目被篡改”（Run_modify_blocked）建立Registry group并添加到protected registry keys中：
然后，如果发现“regedit.exe”、“rundll32.exe”、“msconfig.exe”、“IE.exe”及“All Applications”中的“allowed registry keys”中存有以上两组（IEstartpage_modify_blocked和Run_modify_blocked）中的任何一组中的任何一条，一定要删除之，，，，这个就不详讲了。

（为了载图上的方便，两个设置同时进行吧）。

把“IEstartpage_modify_blocked”和“Run_modify_blocked”这两组分别加入到“regedit.exe”和“rundll32.exe”的blocked Registry keys中：
and:
把“Run_modify_blocked”这组分别加入到“msconfig.exe”(有两处) 中的blocked Registry keys中：（注意，这里同个程序两个目录，，，通常直接运行的是下面的那个，两个分别都要设置）
把“IEstartpage_modify_blocked”加入到“IE”的blocked Registry keys中：
最后，同样在All Applicatione的blocked registry keys中添加“IEstartpage_modify_blocked”、“Run_modify_blocked”。

（如果All Applicatione是在最底下，可以不管）。

完了完了。

------------------------------------------------------------------ 现在看看效果咋痒：
试图更改主页地址时被阻止，，无效的更改：
当试图让“更改主页”地址栏“变灰色”时被阻止，，无效的篡改：
（注：这个注册表项可能有的机子里没有，，可以添加并设防，，状态栏上有它的完整路径）。

另外，一般情况不会出现“重命名”这个行为，，但是如果你一定要重命名的话，，只会出现下面这种情况，，多出来一个mail项，，但原有项不会被改变，项下的键值也不再会因为项名称的反复修改而消失，，而类似多出来的mai这个重命名后的项基本没有任何意义，所以也就没有影响，显碍眼删除即可：
当试图往启动项下添加新的启动项目时被阻止：
也无法删除已有的任何启动项目：
看看日志和效果：
没上规则，自己搞。

自己可以增加一些：。