[b]Валентин,[/b]
Спасибо, извиняюсь что не удосужился почитать F1 :)

В дополнение к тому что рекомендовал [b]Арвид[/b]
Вот еще рекомендуют, в частности от винлокеров:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot­\*[/QUOTE]

И еще вопрос к знающим людям, там же советуют защищать по маске:
[QUOTE]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*[/QUOTE]
тоесть получаеться включать значения в ветке HKEY_CURRENT_USER тоже - это правильнне наверное будет?

Ну и еще рекомендуют к охране:
[QUOTE]*\SOFTWARE\Policies\*[/QUOTE]

[b]Арвид,[/b]
Спасибо, интересно почитать, до меня остается непонятным вкладка "Конечные приложения" - я так понимаю это дает возможность зделать "Jail" для приложения?

Господа! А что еще вы защитили с помощью HIPS кроме файла хост? Ведь там можно очень даже неплохо все настроить как я понимаю. Кроме веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunServices\*

В системе полно уязвимых мест! Просветите на этот счет, тема та интересная.