1、如果把注册表中的有关IE设置的项的权限都设置成只读权限，这样就会不能修改和IE有关的注册表了，安全性就大大提高了。具体方法请看下面的步骤。

　　我用方法1中的项做示范：

　　找到下面的注册表路径：

　　【HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand】

　　2、右键点击“command”，出现菜单，点击“权限”。

　　3、出现“Command的权限”界面，点击“高级”。

　　4、出现“Command的高就安全设置”界面：

　　（1）将“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”前面的对号去掉。

　　（2）去掉对号后，会弹出一个“安全”窗口，点击“删除”。

　　5、又返回到“Command高级安全设置”界面：

　　（1）看到权限项目中的所有的用户都删除了。

　　（2）点击“添加”，出现“选择用户和组”。

　　（3）将“everyone”添加进去，点击“检查名称”，最后点击确定。

　　6、设置everyone的权限

　　（1）选中“查询数值”，“枚举子项”，“通知”和“读取控制”。

　　（2）点击确定。

　　7、返回“Command高级安全设置”界面，点击确定。

　　8、返回到”Command的权限”界面，点击确定。

　　9、经过上面的5种方法的设置，你的IE主页就固若金汤了。