适用性说明——所有的Windows版本：在NT Resource Kit（资源套件）中有一个软件 regdump.exe ，可以用来测试系统是否开放了远程注册表访问权限。

修复方法——限制访问：这并非是软件的bug，而是Windows系统所具备的一个特性，因此用户必须通过限制访问权限来避免潜在的威胁。

微软知识库的文章Q153183说明了如何限制远程访问NT系统注册表，而SANS/FBI报告中也提到了几种方法来限制授权和非授权的远程注册表访问。

10.WSH（Windows脚本主机服务）

用VB来编辑宏非常方便，但类似爱虫和其它VB脚本蠕虫病毒却可以给用户系统带来难以预见的灾难，用户无意间下载的该类恶意脚本文件，很可能通过WSH服务自动在系统中执行。

适用性说明——任何Windows系统。

修复方法——取消WSH：按赛门铁克公司Symantec或Sophos）提供的方法取消系统中WSH服务，这样恶意VB脚本就无法自动执行了。然后运行反病毒软件并保证病毒定义库的同步更新，以降低此类安全问题的风险。

结语:

用户要时刻谨记，上面提到的内容很可能就是那些黑客尤其是Script Kiddies(指那些只会用别人编写的程序和代码进行漏洞扫描和攻击的人)所知道的漏洞和入口。恶意攻击者会最先对上述漏洞下手，因此建议你参照上述内容及时对系统进行升级和修复。