保障快捷圖標高可用性

技術應用

作者：太陽

雖然快捷圖標創建和使用都比較簡單，但是這並意味著它就能始終為我們提供高效服務，在一些特殊場合下，如果不對它進行有效管理和控製，它也可能會給帶來幹擾甚至是安全威脅。

為了提升工作效率，不少用戶會為經常要使用的程序或文件創建快捷方式，並將它們的快捷圖標直接拖放到係統桌麵上，也有一些應用程序在安裝的過程中，就自動在係統桌麵上生成了對應的快捷圖標，日後隻需簡單地雙擊鼠標，就能達到快速操作的目的。雖然快捷圖標創建和使用都比較簡單，但是這並意味著它就能始終為我們提供高效服務，在一些特殊場合下，如果不對它進行有效管理和控製，它也可能會給帶來幹擾甚至是安全威脅。為此，本文下麵就總結一些快捷圖標的管理控製技巧，以保障它的高可用性！

保障快捷圖標安全

大家知道，為了正常顯示快捷圖標，Windows係統往往會通過“shell32.dll”文件，對程序或文件的快捷圖標執行解析操作，這個解析過程如果被病毒木馬程序盯上了，那麼它們會強迫Windows係統在解析快捷圖標的時候，去自動激活破壞力極強的病毒木馬程序，以達到危害計算機係統安全的目的。為了避免這種現象，我們必須加強對快捷圖標的使用安全性進行保護。

在一些安全性要求較高的場合下，為了避免病毒木馬程序“劫持”快捷圖標解析過程，以達到自動啟動運行病毒文件的目的，有時我們需要臨時限製Windows係統顯示快捷圖標。要做到這一點，可以按照下麵的操作來進行：首先逐一點選“開始”|“運行”選項，切換到係統運行對話框，輸入“regedit”命令並單擊“確定”按鈕，彈出係統注冊表編輯界麵。在該界麵的左側列表中，依次展開“HKEY_CLASSES_ROOT＼Inkfile＼shellex＼IconHandler”注冊表分支。

其次用鼠標右擊“IconHandler”分支，點擊右鍵菜單中的“導出”命令，將指定分支下麵的所有鍵值選項全部存儲備份到一個特定的文件中，比方說，在這裏我們將其存儲備份到“D：＼123.reg”文件中，日後通過該文件可以快速還原係統注冊表。

接下來將目標注冊表分支下麵的默認鍵值內容設置為空，同時重新啟動Windows係統，這樣本地計算機係統日後就無法正常將快捷圖標顯示出來了，那麼病毒木馬程序將無法通過快捷圖標漏洞來威脅本地係統安全了。當然，要是進行了上麵的設置操作，那麼Windows係統中的漂亮快捷圖標將無法顯示，這既會影響操作界麵的美觀性，又會影響用戶的工作心情，所以不到萬不得已的時候，盡量少使用這種方法。

此外，在局域網工作環境中，遠程訪問某個共享文件夾時，如果該文件夾中有病毒快捷圖標，那麼這個共享訪問操作，也會自行激活病毒木馬程序。因為用戶在打開目標共享文件夾窗口時，Windows係統會通過WebClient服務自動解析顯示快捷圖標，而這個解析顯示過程會被病毒木馬程序利用。所以，在一些特殊場合下，我們可以嚐試停用WebClient服務，來預防病毒快捷圖標攻擊本地係統。在臨時關閉WebClient服務時，可以逐一點選“開始”|“運行”命令，打開係統運行對話框，輸入“services.msc”命令並按回車鍵，切換到係統服務列表界麵。從中找到WebClient服務，並用鼠標雙擊該選項，展開選項設置對話框，檢查“常規”標簽設置頁麵中的服務狀態是否正常，要是看到該服務正在運行，應該立即按下“停止”按鈕，強行關閉它的運行狀態，同時將其啟動類型調整為“已禁用”，確認後返回，這樣係統WebClient服務就不會協助快捷圖標威脅計算機係統安全了。

刪除無效快捷圖標

在頻繁安裝卸載應用程序的過程中，係統托盤區域處的曆史列表中，或許會出現許多已經無效的程序快捷圖標，這些圖標如果不及時被刪除掉，會影響用戶日後的高效操作。然而，在默認狀態下，Windows係統並不具有直接刪除托盤區域處快捷圖標的功能，那究竟如何才能將這些無效圖標快速刪除幹淨呢？按照下麵的操作，可以刪除係統托盤區域處的無效快捷圖標：

首先逐一點選“開始”|“運行”選項，切換到係統運行對話框，輸入“regedit”命令並單擊“確定”按鈕，彈出係統注冊表編輯界麵。在該界麵的左側列表中，依次展開“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer”注冊表分支。

其次選中該分支下的“TrayNotify”子項，該子項下麵的“IconStreams”、“PastIconStreams”兩個鍵值就是用來控製曆史快捷圖標顯示的，將它們依次選中，並對其執行刪除操作，就能達到刪除無效快捷圖標的目的。當然，如果要徹底刪除這些無效快捷圖標，最好選中並刪除“TrayNotify”子項，再重新啟動計算機係統即可。