2023年3月7日发(作者:婴儿用品品牌排行榜)Windows XP注册表精解(上)
文章录入: 责任编辑: 918
【字体:小 大】
注册表是Windows操作系统的核心。它实质上是一个庞大的数据库,存放有计算机硬件和全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备说明以及各种网络状态信息和数据。可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。
一、Windows XP注册表精解
Windows XP是微软公司于2001年10月份正式推出的新的Windows操作系统。Windows XP是Windows 2000的后续版本,以Windows 2000核心代码为基础,不仅继承了前者的可靠性和其它的优良性能,而且还加强了Windows Me操作系统的系统回复、媒体播放器、图像获取等新功能,给用户提供了更稳定的运行环境和方便快捷的操作。
正如上文所述,Windows XP是以Windows 2000核心代码为基础的,也可是完全说成是Windows 2000的一个升级版本,在注册表方面,没有发生太大的改变,注册表仍然是Windows XP的核心部件。
1.Windows XP注册表的结构
Windows XP的注册表同样是以树形结构组织的。它由两个注册表子目录树组成:HKEY_LOCAL_MACHINE和HKEY_USERS。但是为了使注册表中的信息更易于查找,Windows XP预定义了五个子目录树。每个根项名均以HKEY_打头,以便向软件开发人员指出这是可以由程序使用的句柄。句柄是一个数值,用来识别资源便于程序进行访问。
由于注册表是树形结构的,所以我们可以将注册表里的内容分为树枝和树叶。树枝下可以有多个树枝,也可以有多个树叶。这个树枝,我们把它叫做“项”,树叶呢,叫做“值项”。值项包括三部分:值的名称、值的数据类型和值本身。
2.Windows XP注册表编器
我们知道,注册表内的所有信息都是存放在、文件中的,其中文件包含了所有的硬件信息和软件信息,包含了用户信息。如果在系统中配置了两个或两个以上的用户,在WindowsProfile用户名目录中还存放有各个用户的 文件,这些文件都是二进制数据文件,修改注册表实际上就是对上述的三个文件进行修改。但是,我们不能对这些二进制数据文件进行直接修改,而必须要借助于注册表编辑器。注册表编辑器实际上就是我们查看和修改注册表文件的图形界面。
启动Windows XP注册表编辑器的方法是:单击“开始→运行”,在对话框中输入“regedit”,然后点击“确定”按钮,注册表编辑器就会被运行起来。它的界面和Windows 2000中的注册表编辑器很相似。
和以前的Windows相比,注册表表编辑器有了一些改变。在“编辑”菜单下,有一个“权限”菜
单项,通过它,可以设置各个注册表项对于不同用户的权限。当然,你必须是管理员才可以执行此操作。
在“查看”菜单中,有一个“显示二进位数据”。通过它,可以方便的查看二进制数据的内容。
提示:你可能还记得在Windows NT/2000中,还提供了一个32位的注册表编辑器,其界面类似于早期Windows的文件管理器。在Windows XP中,虽然仍然提供了,但是实际上只是一个外壳,真正执行的还是。也就是说, Windows XP已经抛弃了老版本风格的了。
二、桌面外观的修改实例
1.全面定制“开始”菜单中的图标(适用范围:Windows 9x/Me/NT/2000/XP)
“开始”菜单是用户最常使用的,它里面有“程序”、“文档”、“设置”、“搜索”、“帮助”、“运行”和“关机”等几项图标,我们可以通过修改注册表来加以改变。
首先运行注册表编辑器,进入到注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionExplorerShell Icons。如果该注册表项不存在,则创建它。在该注册表项下创建如下表中罗列的字符串类型的值项,并且修改它们的值为新的图标。重新启动计算机,“开始”菜单中的图标就全部换成了新的图标。提示:图标可以直接使用可执行文件中的图标。例如“,3”,表示使用 文件中的第4个图标。
2.增加和删除“开始”菜单中的项目
一般情况下,“开始”菜单中有“程序”、“文档”、“设置”、“搜索”、“帮助”、“运行”和“关机”这几项。通过修改注册表,我们可以将一些不常用的项从“开始”菜单中删除。如果有特殊的目的,例如网吧中的计算机可能不想让使用者使用“开始”菜单中的“控制面板”来随意改变计算机的设置,也可以使用此方法。
下表中的值项,都位于注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer中。
3.增加和删除桌面的固定项目(适用范围:Windows 9x/Me/NT/2000/XP)
一般情况下,桌面上都有“我的电脑”、“网上邻居”、“回收站”、“我的文档”等。通过修改注册表,我们可以不让这些项目显示在桌面上。这对于不希望使用者胡乱操作的场合是有用处的。例如对于网吧中的计算机,就可以将全部的桌面项目隐藏起来,以防止使用者通过“我的电脑”和“网上邻居”等来查看计算机中的文件。
首先我们需要知道Windows中一些特殊项目(如我的电脑)对应的CLSID。见下表。
为了去除某个特殊项,可以进入到注册表项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesNonEnum中,新建一个以该特殊项的CLSID为名称
的双字节值项,修改其值为1。创建完值项后,重新启动桌面使改动生效,桌面上特殊项就会不见了。
除了上面介绍的方法,某些特殊项还有别的方式可以去除:
(1)不显示“网上邻居”图标
不在桌面上显示“网上邻居”图标,可以新建一个双字节值项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesExplorerNoNetHood,修改其值为1。
(2)不显示“Internet Explorer”图标
不在桌面上显示“Internet Explorer”图标,可以新建一个双字节值项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesExplorerNoInternetIcon,修改其值为1。
(3)不在显示“邻近的计算机”图标(适用于Windows Me/2000/XP)
不在“网上邻居”中显示“邻近的计算机”图标,可以新建一个双字节值项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesExplorerNoComputersNearMe,修改其值为1。
(4)不显示“整个网络”图标(适用于Windows Me/2000/XP)
不在“网上邻居”中显示“整个网络”图标,可以新建一个双字节值项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesNetworkNoEntireNetwork,修改其值为1。
4.修改桌面项目的图标和提示信息(适用范围:Windows 9x/Me/NT/2000/XP)
从Windows98开始,用户就可以修改“我的电脑”等项目的图标。但是,Internet Explorer项,以及其他特殊性的图标,Windows没有提供修改的方法。通过注册表,我们不但可以修改这些项目的图标,还可以修改它们的提示信息。
和上面一样,在修改前,我们首先需要知道这些特殊性的CLSID。
例如我们将“网上邻居”的图标修改成Explorer,4,并且将其提示信息从“显示网络上的计算机”改变为“此计算机网络由本人维护!!!”,那么需要进行一下的修改:
首先取得“网上邻居”项的CLSID: {208D2C60-3AEA-1069-A2D7-08002B30309D}。
进入到注册表项HKEY_CLASSES_ROOTCLSID{208D2C60-3AEA-1069-A2D7-08002B30309D}中。
在字符串值项“DefaultIcon”中,存放了“网上邻居”的图标。在字符串“InfoTip”中,存放了“网上邻居”的提示信息。修改这两个值项的值为欲修改为的值。
这样,“网上邻居”的图标和提示信息就都被修改了。同理,我们可以修改其他的特殊项。
5.定制资源管理器的模样
通过注册表,我们还可以定制Windows中的资源管理器。我们可以让Windows ME/2000的资源管理器的界面和Windows98中的类似,或者禁止用户在资源管理器中创建新的文件夹。
下表中的值项位于注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer中。
下表中的值项位于注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent Versi
onPoliciesComdlg32中。
6.定制Internet Explorer(适用范围:Windows 9x/Me/NT/2000/XP)
从Windows 95 OSR2到目前最新的Windows XP,所有的Windows版本都捆绑了Internet Explorer。一般地,Internet Explorer的差别只在于其版本上,而和Windows的版本没有太大的关系。最新的Windows XP捆绑的是IE6.0。
(1)我的Internet Explorer
在IE浏览器窗口的标题栏中,显示的格式是“WEB页面标题+IE浏览器标题”。其中IE浏览器的标题字符串是“Microsoft Internet Explorer”。通过修改注册表,可以更换IE浏览器标题栏的字符串。
新建一个字符串值项HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer MainWindow Title(注意有空格),修改其值为你喜欢的文字,例如修改为“我的浏览器”,重新启动IE浏览器,在IE浏览器窗口的标题栏中,显示信息更改成了“我的浏览器”。
(2)给工具栏选个漂亮的背景
一般情况下IE浏览器的工具栏是没有背景图案的,通过注册表我们可以给它加上背景图案。
新建一个字符串值项HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolBarBackBitmap(或者是BackBitmapIE5),修改其值为某个BMP文件的路径。重新启动IE浏览器后,IE浏览器的工具栏就有了背景图案了。
提示:IE 3.0和IE 4.0只能使用BackBitmap值项,IE 5.0和IE 6.0可以使用BackBitmap和BackBitmapIE5。如果同时设置了,则值项BackBitmapIE5的定义优先。
(3)自定义Internet Explorer的菜单显示(适用于IE5以上)
通过修改注册表,我们还可以自定义Internet Explorer的菜单显示。例如,通过去除掉“查看”菜单中的“源文件”项,以及禁止Internet Explorer中的右键菜单,使用者就无法查看正在浏览的Web页面的源代码了。
下表的值项位于注册表项HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions中。默认情况下,这些值项都不存在。
三、加强Windows系统安全
在目前这个病毒泛滥,“黑客横行”的网络时代,我们必须有备无患,加强计算机系统的安全。而注册表作为Windows操作系统的核心部分,往往成为病毒和黑客利用的工具。如果使用者缺乏注册表的相关知识,将无法找到病毒的“发源地”,而无法将之清除。另一方面,注册表也起着积极的作用。通过注册表,我们可以进一步加强Windows系统的安全,防止各种非授权的使用,以防止病毒和黑客的入侵。
1.保护个人信息
如果你是和别人合用一台计算机,或者你有比较私人的内容需要保护,那么你可以通过注册表来加强对这些私人信息的保护。
(1)清除本机访问信息
一般情况下,Windows为了方便使用者,总是将使用者最近访问过的文档、运行过的程序等信息保存下来
,我们需要去除掉Windows提供的这种方便。
下表中的值项,位于注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer中。
(2)清除操作信息
在我们使用Windows操作系统的过程中,很多操作内容都被存放到了注册表中。例如通过“开始”菜单的“运行”项运行过的程序名称、访问过“网上邻居”中的计算机、访问过计算机上的文件夹等。通过注册表,我们可以手工清除这些信息。
(3)加密个人文件夹
上面讨论的都是清除用户适用计算机时留下的信息。下面我们利用注册表知识,来加密我们的存放了个人信息的文件夹。
我们知道,如果想隐藏你的文件夹,通过将文件夹的属性设置为“隐藏”是没有用的。用户只需要在资源管理器的“工具”→“文件夹选项”→“查看”对话框中,选择“显示所有的文件和文件夹”项,就可以看到所有隐藏属性的文件夹和文件。有一个小技巧,可以有效的保护你的文件夹。这个技巧就是,用类标识符作为文件夹名的文件扩展名。例如我们想保护文件夹C:mydata。
首先在注册表项HKEY_CLASSES_ROOT中找到某个文件类型的CLSID,如MIDI文件的CLSID是{00022603-0000- 0000-C0046}。将文件夹mydata的名称加上{00022603-0000-0000-C000- }这个文件扩展名,即将C:mydata的名称修改为“C:mydata.{00022603-0000-0000- C0046}”。这时C:mydata的图标就从文件夹的图标变成了MIDI文件的图标。
在资源管理器中双击该图标,系统会报告该MIDI文件内容错误,无法播放(系统将文件夹当作MIDI文件处理了),因此用户无法进入C:mydata,也就无法查看该文件夹下的内容。这样做的好处是,我们可以成功的将我们的私人文件夹伪装成一个普通的MIDI文件。
惟一能够查看文件夹内容的方法是:在DOS窗口中,使用CD命令进入到该文件夹。
你可能会说,用户只要将该文件夹的文件扩展名去除,不就可以将保护的文件夹恢复出来了吗?不用担心,用户做不到这一步。即使用户在资源管理器的“工具”→ “文件夹选项”→“查看”对话框中,去除对“隐藏已知文件类型的扩展名”选项的选择,使所有的文件都显示出扩展名。在资源管理器中,C:mydata也不会出现扩展名。这样,用户就无法去除或者更改C:mydata. {00022603-0000-0000-C0046}的CLSID部分。
如果想在资源管理器中正常地查看该文件夹里的内容,可以在DOS窗口中,将该文件夹重新改名为正确的名称。
该方法结合下面的限制运行程序的方法(限制运行DOS窗口),可以很有效的保护你的文件夹。
2.限制用户运行的程序(适用范围:Windows 9x/Me/NT/2000/XP)
(1)禁止用户通过“运行”来运行应用程序
通过“开始”菜单的“运行”,用户可以输入命令来启动某个程序。对于那些不是EXE为扩展名的程序,也可以直接运行。如果不希望用户随意执行程序,可以将“开始”菜单中的“运行”项去除。
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer中,新建一个双字节值项NoRun,修改其值为1。
提示:除了“运行”外,可以在DOS窗口中手工输入命令来启动某个程序。
(2)禁止用户运行命令解释器和批处理文件(适用于Windows NT/2000/XP)
通过修改注册表,可以禁止用户使用命令解释器()和运行批处理文件(BAT文件)。
进入到注册表项HKEY_CURRENT_USERSoftwarePolicies MicrosoftWindowsSystem中,新建一个双字节值项DisableCMD,修改其值为2。则命令解释器和批处理文件都不能够被运行。如果只是禁止命令解释器的运行,而运行批处理文件的运行,则修改DisableCMD的值为1。
(3)禁止运行指定的程序
为了安全性起见,我们可能希望有些带有危险性的程序不让用户去运行。这可以通过注册表来实现。例如我们想禁止用户运行记事本()和计算器()。
首先在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer中,新建一个双字节值项DisallowRun,修改其值为1,以允许我们定义禁止允许的程序,然后新建一个注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorerDisallowRun,在其下新建两个字符串值项。第一个值项的名称为1,值为 ,第二个值项为2,值为。如果想禁止更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单运行记事本和计算器程序,系统会提示不能进行此操作。
注意:用户在Windows NT/2000/XP的命令解释器()窗口中,仍然可以通过输入“”运行记事本。这是因为DisallowRun禁止的只是通过资源管理器Explorer运行的程序,记事本不是通过Explorer启动的,所以就无法禁止了。如果不希望用户可以通过命令解释器运行程序,应该在DisallowRun中将命令解释器()禁止。另外,此方式还有一个不安全之处,就是如果用户将记事本程序 “”更改名称,如改成“”,用户就可以运行它了。
(4)只允许运行指定的程序
为了限制用户运行程序,我们可以指定用户只能运行某些必须的程序。这种方式可以避免用户运行自己携带来的程序,有效地防范病毒地传播。这可以通过注册表来实现。
首先在注册表项HKEY_CURRENT_USERS
oftwareMicrosoft WindowsCurrent VersionPoliciesExplorer下新建一个双字节值项RestrictRun ,修改其值为1,以允许我们指定可以运行的程序。
然后新建一个注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorerRestrictRun,在其下新建两个字符串值项。第一个值项的名称为1,值为,第二个值项为2,值为。如果想允许更多的程序,可以依次建立名称为3、4等顺序往下排列的值项。修改注册表后立即生效。这时想通过“开始”菜单和资源管理器运行其他的程序,系统会提示不能进行此操作。
提示:如果你没有允许注册表编辑器运行,你会发现你将无法恢复此方法所做的修改,因为无法用注册表编辑器来修改注册表了。在这种情况下,你可以将注册表编辑器程序的名称改变为你允许运行的某个程序的名称,这样你就可以运行起来注册表编辑器了。
注意:由于此方法的限制性非常大,所以请小心使用,尤其是避免没有允许任何程序运行这种情况。如果出现了这种情况,你将无法将此方法做的设定改变回来,因为你无法修改注册表。惟一的方法就是恢复修改前的注册表备份。
(5)禁止使用注册表编辑器
注册表是复杂和危险的,所以我们往往希望用户不要尝试着去修改注册表。通过修改注册表,我们可以禁止用户运行系统提供的两个注册表编辑器,和。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem下新建一个双字节值项DisableRegistryTools,修改其值为1。这样,用户就不能启动注册表编辑器了。
注意:使用此功能要小心,最好作个注册表备份,或者准备一个其他的注册表修改工具。因为你在禁止了注册表编辑器后,就不能再使用该注册表编辑器将值项改回了。
(6)禁止用户更改口令(适用于Windows NT/200/XP)
用户在“Windows安全窗口”中(同时按下Ctrl+Alt+Delete键),可以单击“更改密码”来更改用户口令。通过修改注册表,可以禁止用户更改口令。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem下新建一个双字节值项DisableChangePassword,修改其值为1。这样,“Windows安全窗口”中的“更改密码”按钮变成了灰色不可选状态,用户无法更改口令。
(7)禁止用户锁定计算机(适用于Windows NT/2000/XP)
用户在“Windows安全窗口”中,可以单击“锁定计算机”来锁定计算机。通过修改注册表,可以禁止用户锁定计算机。
在注册表HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem中新建一个双字节值项DisableLockWorkstation,修改其值为1。这样,“Win
dows安全窗口”中的“锁定计算机”按钮变成了灰色不可选状态,用户无法锁定计算机。
(8)禁止用户使用任务管理器(适用于Windows NT/2000/XP)
用户可以使用“Windows任务管理器”()来启动和结束本地进程、查看和管理其他计算机上的进程、改变进程的优先级。通过修改注册表,可以禁止用户使用任务管理器。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem下新建一个双字节值项DisableTaskMgr,修改其值为1。这样,用户就无法启动任务管理器了。
3.限制用户可以查看的资源(适用范围:Windows 9x/Me/NT/2000/XP)
(1)隐藏指定的磁盘驱动器
如果我们不希望使用者查看某个驱动器的内容,可以在“我的电脑”和资源管理器中将该驱动器的图标隐藏起来。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer中新建一个双字节值项NoDrives。
该值项共使用了从最低位(第0位)到第25位,共26个字位,分别代表驱动器A到驱动器Z。如果第0位为1,表示不显示驱动器A的图标,第3位为1,表示不显示驱动器D的图标,依此类推。例如我们想“我的电脑”中不显示任何驱动器的图标,可以修改“NoDrives”的值为“03ffffff”(第0位到 31位全部为1)。修改后重启桌面使改动生效。
修改后,不只是“我的电脑”,还包括“网上邻居”、资源管理器,任何标准的“打开”、“保存”文件的对话框,都不会出现指定驱动器的图标。虽然这些驱动器的图标不能出现,但是用户仍然可以访问这些驱动器。例如可以在资源管理器的地址栏中输入驱动器号,或者在DOS窗口中使用命令查看隐藏了的驱动器。
(2)禁止用户查看指定磁盘驱动器的内容
如果有一个驱动器中存放了重要的数据,我们不希望使用者查看该驱动器的内容,可以使用此方法来禁止查看该驱动器的内容。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一个双字节值项NoViewOnDrive。该值项共使用了从最低位(第0位)到第25位,共26个字位,分别代表驱动器A到驱动器Z。如果第0位为1,表示禁止使用驱动器A,第3位为1,表示禁止使用驱动器D,依此类推。例如我们想禁止用户使用软盘驱动器A和 B,以及驱动器D,可以修改“NoViewOnDrive”的值为“0000000b”(第0、1、3位的值为1)。修改后需要重启桌面使改动生效。
这时再进入到“我的电脑”,双击驱动器D,系统会弹出一个消息框,告诉用户不能进行此操作。不只是“我的电脑”,还包括“网上邻居”、资源管理器,任何标准的“打开”、“保存”文件的对话框,
都不能对已经禁止的驱动器进行操作,虽然在“我的电脑”和资源管理器中,驱动器D的图标仍然存在。
提示:该方法只是禁止用户在“我的电脑”和资源管理器中访问受限制的驱动器,应用程序仍然可以访问被禁止的驱动器。
(3)登录时不显示上次使用者的用户名(适用于Windows NT/2000/XP)
默认情况下,在用户注册登录时,在用户名栏中显示着上次使用者的用户名。通过修改注册表,我们可以禁止系统显示上次使用者的用户名,以加强安全性。
在注册表项HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon中新建一个双字节值项DontDisplayLastUrName,修改其值为1。重新启动机器后,在用户注册画面中,不会显示上次使用者的用户名
摘自红色黑客联盟() 原文:/Article/200607/
Windows XP注册表精解(中)
文章录入: 责任编辑: 869
【字体:小 大】
4.限制用户使用控制面板(适用范围:Windows 9x/Me/NT/2000/XP)
控制面板提供给用户一个直观的界面来更改Windows的部分参数,使Windows的界面和功能更符合自己的需要。不恰当的使用控制面板,会带来一些问题
(1)禁用整个控制面板
在注册表项项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer中新建一个双字节值项 NoControlPanel。值为1表示禁止控制面板的使用,值为0或者值项不存在表示允许用户使用控制面板。
重启桌面使改动生效后,可以看到,“开始”菜单中“设置”中的“控制面板”项不见了,并且如图试图用别的方式访问“控制面板”中的项目,例如在桌面上单击鼠标右键来访问“显示”,系统会弹出一个消息框,提示用户不能进行此操作。
(2)去除“控制面板”中的指定项目(适用于Windows 2000/XP)
有时候我们想去除掉“控制面板”中的某些项目,以防止用户使用它们来进行设置,但是又想允许用户使用“控制面板”中的另外一些项目,这也是可以做到的。
在注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer中新建一个双字节值项DisallowCpl,并修改其值为1。然后新建一个注册表项 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer DisallowCpl,在该项下新建若干个字符串值项,形式为“序号=控制面板项对应的文件名”。例如想去除控制面板中的“显示”和“系统”两项,可以在该项下新建两个值项“1”和“2”,值分别为“”(显示项对应的文件)和(系统项对应的文件)。重启桌面使改动生效。这时再进入到“控制面板”中,可以看到,“显示”
项和“系统”项已经不见了。
(3)指定“控制面板”中显示的项目(适用于Windows 2000/XP)
如果我们想去除掉“控制面板”中的大部分项目,只允许用户使用几个项目,则可以使用本方法。“控制面板”中只显示用户指定的项目,对于没有指定的项目则不显示。
在注册表项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrent VersionPoliciesExplore中新建一个双字节值项RestrictCpl,修改其值为1,然后新建一个注册表项 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplore RestrictCpl,在该项下新建若干个字符串(REG_SZ)值项,形式为“序号=控制面板项对应的文件名”。例如只允许用户使用控制面板中的 “显示”和“系统”两项,可以在该项下新建两个值项“1”和“2”,值分别为“”(显示项对应的文件)和(系统项对应的文件)。重启桌面使改动生效。这时再进入到“控制面板”中,可以看到,整个控制面板中只有“显示”项和“系统”项。
注意:使用去除控制面板中的指定项目和指定控制面板中显示的项目都可以定制控制面板中项目的显示,但是这两个方法有可能发生冲突。如果发生冲突,则去除控制面板中的指定项目方法优先。
(4)去除“系统”中的“设备管理”标签(适用于Windows 9x/Me)
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem中,新建一个双字节的值项NoDevMgrPage,修改其值为1。这时再进入到“控制面板”中的“系统”项,可以看到 “设备管理”标签已经不见了。
(5)去除“系统”中的“硬件配置”标签(适用于Windows 9x/Me)
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem下,新建一个双字节的值项NoConfigPage,修改其值为1。这时再进入到“控制面板”中的“系统”项,可以看到 “硬件配置”标签已经不见了。
(6)去除“系统”中的“性能”标签里的“文件系统”按钮(适用于Windows 9x/Me)
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem下,新建一个双字节的值项NoFileSysPage,修改其值为1。这时再进入到“控制面板”中的“性能”项,可以看到 “性能”标签中的“文件系统”按钮已经不见了。
(7)去除“系统”中的“性能”标签里的“虚拟内存”按钮(适用于Windows 9x/Me)
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystem下,新建一个双字节的值项NoVirtMemPage,修改其值为1。这时再进入到“控制面板”中的“性能”项,可以看到 “性能”标签中的“虚拟内存”按钮已经不见了。
(8
)禁用“显示”项
我们可以禁止使用“控制面板”中的显示项。虽然“显示”项仍然出现在“控制面板”中,但是用户不能使用。在注册表项HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrent VersionPoliciesSystem中新建一个双字节值项NoDispCPL,修改其值为1。这时进入“控制面板”,双击“显示”项,系统会出现一个消息框提示用户不可以进行此操作。
(9)去除“显示”项中的“背景”标签
在注册表项HKEY_ CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem中新建一个双字节值项NoDispBackgr oundPage,修改其值为1。
(10)禁止“显示”项里的“背景”标签(适用于Windows 2000/XP)
在注册表项HKEY_ CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop中新建一个双字节值项NoChangingWallPaper,修改其值为1。
(11)去除“显示”项中的“屏幕保护程序”标签
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciessystem中新建一个双字节值项NoDispScrSavPage,修改其值为1。
(12)决定屏幕保护程序是否使用密码保护(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwarePolicies MicrosoftWindowsControl PanelDesktop中新建一个双字节值项ScreenSaverIsSecure,修改其值为1。
(13)去除“显示”项中的“外观”标签
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciessystem中新建一个双字节值项NoDispAppearancePage,修改其值为1。
(14)去除“显示”项中的“设置”标签
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciessystem中新建一个双字节值项NoDispSettingsPage,修改其值为1。
(15)禁止删除打印机
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer中新建一个双字节值项NoDeletePrinter,修改其值为1。
(16)去除“打印机”中的“添加打印机”项
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorer中新建一个双字节值项NoAddPrinter”,修改其值为1。
(17)禁止“添加打印机向导”中的“浏览网络打印机”项(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwarePolicies MicrosoftWindows NTPrintersWizard中新建一个双字节值项Downlevel Brow,修改其值为1。
如果用户想添加网络打印机,只能输入网络打印机的URL。
(18)去除“添加/删除”项(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall中新建一个字符串值项NoAddRemovePrograms,修改其值为1。
(19)去除“添加/删除”项中的“更改或删除程序”项(适用于Windows 2000
/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstall中新建一个双字节值项NoRemovePage,修改其值为1。
(20)去除“添加/删除”项中的“添加新程序”项(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstall中新建一个双字节值项NoAddPage,修改其值为1。
(21)去除“添加/删除”项中的“添加/删除Windows组件”项(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstall中新建一个双字节值项NoWindowsSetupPage,修改其值为1。
(22)去除“添加/删除”项目中“添加新程序”中的“从光盘或软盘添加程序”(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstall中新建一个双字节值项NoAddFromCDor Floppy,修改其值为1。
(23)去除“添加/删除”项目中“添加新程序”中的“从Microsoft添加程序”(适用于Windows 2000/XP)
在注册表项HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstall中新建一个双字节值项NoAddFromInternet,修改其值为1。
5.防范黑客攻击(适用范围:Windows 9x/Me/NT/2000/XP)
注册表中有些参数,设置合适的话可以防范一些黑客技术的攻击。DoS(拒绝服务)攻击是一种常见的黑客攻击方式,其中SYN淹没攻击是DoS中比较常见的。我们在这里给出一个防范SYN攻击的设置方法。
(1)减小等待SYN-ACK包的时间
TCP在发送SYN-ACK包后,首先等待3秒钟,如果仍然没有回应,则将时间加大一倍,从3秒增大到6秒,再重发一次SYN-ACK,然后继续等待回应。重发的次数定义在注册表中的一个双字节值项TcpMaxConnectResponRetransmissions 里,该值项位于注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters中。默认值为3,表示重发次数为3次,先等待3秒后发送一次,然后等待6秒后发送一次,然后等待12 秒发送一次,最后等待24秒,如果仍然接收不到回应,不再继续发送SYN-ACK,而是清除此次连接,并释放所有资源。这样总共经过了45秒钟。值为2表示重发次数为2次,总共的耗费时间为21秒,值为1表示重发次数为1次,总共的耗费时间为9秒。0表示不重发SYN-ACK,耗费时间为3秒。耗费时间越短,SYN攻击造成的影响就相应的要小一些。此值项的默认值为3次。如果系统容易受到SYN淹没攻击,可以将此值项修改为2。
(2)增大NetBT的连接块增加幅度和最大数目
NetBT(基于TCP/IP的NetBIOS)使用139号TCP端口,一般用在微软网络中,例如文件和打印服务。在建立连接时,如果BetBT发现可用的连接块数目小
于2个,会自动的再分配可用连接块。
NetBT每次增加的连接块的数目定义在注册表中的双字节值项BacklogIncrement中,该值项位于注册表项注册表项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesNetBtParameters下。默认值为3,最小值为1,最大值位20。增大此值可以在有众多连接时提升性能。每个连接块消耗 87个字节。
NetBT最多可以使用的连接块的数目定义在注册表项中双字节值项MaxConnBackLog中,默认为1000个,最大值可以取到40000个。可以适当的增大此参数的值以允许更多的同时连接。
(3)配置动态Bakclog(适用于Windows NT/2000/XP)
对于使用Sockets的Windows服务,如FTP,可以通过配置动态Backlog来提升在网络繁忙时的性能。使用动态Bakclog,系统会预先分配一定的资源用于建立连接,这样就省去了给连接分配资源的时间和CPU消耗。如果需要再增加资源,可以一次性的增加若干个连接所需的资源空间。
在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters中新建下面的双字节值项:
EnableDynamicBacklog,该值项的默认值为0,表示是否允许动态Backlog。默认值为0。对于网络繁忙或者易遭受SYN攻击的系统,建议设置为1,表示允许动态Backlog。
MinimumDynamicBacklog,该值项的默认值为0,表示动态Backlog分配的自由连接的最小数目。当自由连接数目低于此数目时,将自动的分配自由连接。默认值为0,对于网络繁忙或者易遭受SYN攻击的系统,建议设置为20。
MaximumDynamicBacklog,该值项的默认值为0,表示定义最大"准"连接的数目。"准"连接包括自由连接和半连接。对于网络繁忙或者易遭受SYN攻击的系统,应该设置此值,大小取决于内存的多少。一般来说,每32M内存最大可以增加5000个。
DynamicBacklogGrowthDelta,该值项的默认值为5,表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击的系统,建议设置为10。
(4)启用SYN淹没攻击保护特性(适用于Windows 2000/XP)
Windows 2000/XP针对SYN淹没攻击提供了一个叫做SYN淹没攻击保护的特性。当出现了SYN淹没攻击的征兆时,Windows 2000/XP自动降低对那些无法确认的连接请求的响应时间。
在注册表项HKLMSYSTEMCurrentControlSetServicesTcpipParameters中新建下面的双字节值项:
SynAttackProtect,该值项的默认值为0,表示定义是否允许SYN淹没攻击保护特性。保证该值为1,表示允许启用SYN淹没攻击保护特性。
TcpMaxConnectResponRetransmissions,该值项的默认值为3,表示定义了对于连接请求回应包的重发次数。如果该值为 1,则SYN淹没攻击不会有效果,但是这样会造成连接请求失败几率的升高。SYN淹没保护特性只有在该值
大小大于或等于2时才会被启用。该值的默认值为 3。
以上两个值项定义了是否允许SYN淹没攻击保护。下面三个值项则定义了激活SYN淹没攻击保护特性的条件。当满足下面三个值项定义的条件之一时,系统会自动激活SYN淹没攻击保护。
TcpMaxHalfOpen,该值项的默认值为100或者500,表示定义了能够处于SYN_RECEIVED状态的TCP连接的数目。由于SYN淹没攻击通常会造成大量的SYN_RECEIVED状态的TCP连接,因此保护特性将该值作为SYN淹没攻击发生的一个征兆。当处于SYN_RECEIVED 状态的TCP连接的数目超过该值项的定义时,系统认为SYN淹没攻击发生了,自动启用保护特性。
对于Windows 2000 Server,该值项默认值为100。对于Windows 2000 Professional,该值项默认值为500。Professional之所以比Server的值高,是因为Professional通常不用作服务器,也就不会受到SYN淹没攻击。
TcpMaxHalfOpenRetried,该值项的默认值为80或者40,表示定义了在重新发送连接请求后,仍然处于SYN_RECEIVED状态的 TCP连接的数目。当这种状态的TCP连接的数目超过该值项的定义时,系统认为SYN淹没攻击发生了,自动启用保护特性。
对于Windows 2000 Server,该值项默认值为80。对于Windows 2000 Professional,该值项默认值为400。
TcpMaxPortsExhausted,该值项的默认值为5,表示定义了系统拒绝连接请求的次数。当系统保留的连接端口都被使用掉时,系统将拒绝所有的连接请求。SYN淹没攻击通常会发生这种情况,因此保护特性将该值作为SYN淹没攻击发生的一个征兆。当被拒绝的连接请求的数目超过该值项的定义时,系统认为SYN淹没攻击发生了,自动启用保护特性。
6.检查Windows启动时的程序(适用范围:Windows 2000/XP)
在Windows环境下,由于病毒必须获得CPU的控制权,因此很多病毒都需要在Windows启动后,自动地运行起来。另一方面,越来越多的病毒采用了高级语言的形式,象宏病毒,采用的是VB语言,本身不能直接由CPU来执行,必须由相关程序解释执行,因此它们必须在操作系统正常启动后,才能加载自身,进行病毒传播。因此说,很多病毒必须在Windows启动后自动地运行起来,并且是依赖于Windows的自动启动程序的功能。这是这些病毒的一个特点,也是一大弱点。我们可以根据这个特点,分析Windows启动时有那些程序自动运行,通过检查这些程序来防范病毒的侵袭。
(1)注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
该项下存放了Windows NT/2000/XP的服务程序。下面的每一个子项对应于一个服务:
ImagePath值项存放了该服务的程序文件路径。这些服务都有一个Start值项。值为0,表示由核心装载器装载;值为1,表示由I/O
子系统装载。 Start值为0和1的,都是非常低级和关键的Windows服务,它们必须正常启动,Windows NT/2000/XP才能继续启动。通常病毒不会将自己放在这里面,因为这时候WindowsNT/2000/XP只装载了核心部分,只有最基本的功能。 Start值为2,表示自动启动,值为3,表示手工启动,值为4,表示禁止启动。这三类服务,可以在"控制面板"→"管理工具"→"服务"中查看到。
我们需要检查的是,那些Start值为2的服务,其对应的程序文件(ImagePath值项定义)是否可疑。
(2)注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession Manager
该项下存放了会话管理器()的信息。在Windows NT/2000/XP的内核启动阶段,需要启动该项下定义的几个程序。在REG_MULTI_SZ类型的值项BootExecute中,定义了会话管理器装载服务前需要运行的程序。默认值为AutoCheck autochk *和Dfsinit。该默认值表示运行磁盘检查程序,以及启动DFS文件系统的初始化程序。
我们需要检查的是,值项BootExecute存放的是否是默认的执行文件,是否还定义了其他的执行程序。
(3)注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrent VersionWinlogonUrinit /*正确*/
该值项类型为字符串值,定义了用户注册进入时执行的初始化程序。在用户注册时,注册管理程序(Winlogon)启动该初始化程序,默认值是 。该程序首先运行注册脚本,建立网络连接,然后启动用户界面程序()。用户可以替换该初始化程序为自己的初始化程序(当然,病毒也可以做到)。一般地,用户自己的初始化程序可以在处理完自己需要进行的工作后,再调用程序即可。
我们需要检查的是,Urinit值项的值是否是。同时检查WinntSystem32下的文件的大小和时间是否是正常的。
(4)注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrent VersionWinlogonShell /*正确*/
该值项类型为字符串值,定义了用户界面程序,默认值为。正常情况下,注册管理程序(Winlogon)启动Urinit定义的初始化程序,该初始化程序会启动用户界面程序,因此不需要运行Shell值项定义的程序。如果注册管理程序没有能成功启动Urinit定义的初始化程序,则注册管理程序会过来启动该Shell值项定义的用户界面程序。
我们需要检查的是, Shell值项的值是否是。
(5)注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrent VersionWinlogonSystem(适用于Windows NT)
该值项类型为字符串值,该值项中存放了安全管理器程序,默认值为。安全管理器就是Windows NT启动时,或者屏幕保护后,要求输入用户
和密码的画面。用户可以替换该安全管理器程序。
我们需要检查的是System值项的值是否是。
(6)注册表项HKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionPoliciesExplorerRun
/*更改!!!在俺的电脑里是HKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionRun*/
在该项下可以有若干个字符串类型的值项,每个值项的名称从1开始,值为程序或者文档的名称。在用户注册进入Windows时,该项下定义的程序将被启动起来。例如该项下有两个值项,第一个是1,值为,第二个是2,值为C:
,则在用户注册进入Windows 2000时,系统会首先运行起程序,然后会使用DOC的关联程序打开C:
文档。
我们需要检查的是,如果定义了自动启动程序,则查找该程序是哪个软件对应的,是否为可疑程序。默认情况下,该注册表项下应该为空。
(7)注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion PoliciesExplorerRun
/*更改!!!在俺的电脑中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run */
该项与HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion PoliciesExplorerRun的作用一样,不同之处在于,由于它位于HKEY_LOCAL_MACHINE下,所以它将应用于所有的用户。在启动顺序上,系统首先启动HKEY_LOCAL_MACHINE下的Run中的程序,再去启动HKEY_CURRENT_USER下Run中的程序。
(8)注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersion下的Run、RunOnce、RunEx和RunOnceEx子项(适用于Windows 9x/Me/NT/2000/XP)
由于是位于HKEY_CURRENT_USER下,因此该项只适用于当前这个用户,不适用于其他的用户。在用户注册进入Windows系统时,自动地运行该项下定义的程序或文档。其中Run子项中定义了每次系统启动时都需要运行的程序,值项类型是字符串值,值项的名称是该运行程序的说明,值项的值是程序的名称;RunOnce子项中定义了只运行一次的程序,在该项下的值项中定义的程序运行起来后,该项下的值项就会被删除掉,这通常用于程序的安装过程; RunEx和RunOnceEx的作用和Run、RunOnce是一样的,是Run、RunOnce的扩充形式。
(9)注册表项HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion下的Run、RunOnce、RunEx和RunOnceEx子项(适用于Windows 9x/Me/NT/2000/XP)
该项和HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion下的Run、 RunOnce、RunEx和RunOnceEx作用一样,不同之处在于,由于它位于HKEY_LOCAL_ MACHINE下,所以它将应用于所有的用户。在启动顺序上,系统首先启动HKEY_LOCAL_MACHINE下定义的启动项目,再去启动 HKEY_CURRENT_USER下定义的启动项目。
我们需要检查的是,对于默认情况以外定义的程序,
需要检查其对应的软件。很多软件将自动启动程序放在注册表中的这个位置。例如Norton Antivirus防毒软件,就会在注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun下新建一个值项NPS Event Checker,值为C:PROGRA~1Navnt 。
(10)检查非注册表部分
首先检查启动文件和磁盘引导扇区。对于Windows 9x/Me,启动文件是启动盘目录下的和文件。同时,还包括文件中定义的程序文件,以及 文件中装载的程序文件。对于Windows NT/2000/XP,启动文件是启动盘目录下的Ntldr,、(如果文件使用 SCSI语法)、(如果使用了多重启动,对应于启动到DOS环境),以及Winnt目录下的(核心程序文件)和(硬件抽象层)。
其次,对于Windows 9x,还需要检查文件和文件。文件中的"run="和"load="行,定义了Windows 9x启动时需要装载的程序。
最后,需要检查"开始"菜单中"程序"中的"启动"程序组,"启动"程序组中存放了Windows正常启动起来后,需要启动的程序。
7.禁止旧版本的"自动运行"程序列表(适用范围:Windows 2000/XP)
注册表项HKEY_LOCAL_MACHINE_SoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce下存放的是"自动运行"的程序列表,它们是旧版本的"自动运行"程序列表,在Windows95/98/NT中就已经有了。在注册表中有两个值项,可以禁止这两个旧版本列表起作用,替代它们的是RunEx和RunOnceEx注册表项。
这两个值项位于注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下。
8.禁止远程访问光盘和软盘(适用范围:Windows NT/2000/XP)
在C2级别的安全要求中,必须对可移动介质的安全作保护,它要求当本地用户在使用计算机时,光盘和软盘称为本地用户的专有资源,网络上的其他用户,包括系统管理员,都不能够访问光盘和软盘。这是因为此时使用的可移动介质,通常是本地用户私人的,因此不应该给其他人看到。
下表的值项存放在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon中。
9.设定口令的最小长度(适用范围:Windows 9x/Me/NT/2000/XP)
默认情况下,口令可以设置为空。为了加强安全性,我们可以强行指定口令的最小长度。
在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion PoliciesNetwork下,创建二进制类型的值项MinPwdLen,并修改其值为口令的长度,例如6。这样,用户在设定口令时,最少要设定6 位的长度。
四、提升Windows系统性能
通过注册表,我们可以定制Windows的功能,
使之更加符合我们的习惯和需求。
1.定制Windows的登录(适用范围:Windows 9x/Me/NT/2000/XP)
(1)开机后自动登录
为了使用Windows NT/2000/XP,我们必须输入一个用户名称和用户口令来登录。在Windows 9x/Me中,如果登录方式设置为"Microsoft网络登录",在进入Windows时,也需要输入用户名和口令,否则将不能访问网上邻居中的计算机。
为了方便起见,我们可以将用户名和用户密码存放到注册表中,这样Windows启动时,自动使用注册表中的用户名和用户密码来登录,而不用用户手工输入。
对于Windows NT/2000/XP,在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon下新建值项。对于Windows 9x/Me,在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionWinlogon下新建值项。下表中详细列出新建的值项。
(2)在登录前显示自定义的信息
我们可以在Windows启动之前显示一些信息,以给用户一些提示或是警告。
对于WindowsNT/2000/XP,在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon下新建值项。对于Windows 9x/Me,在注册表项HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionWinlogon下新建值项。下表中详细列出新建的值项。
(3)必须使用有效用户注册(适用于Windows 98)
在Windows 98中,当出现输入用户名称和密码的画面时,可以单击"取消"按钮,或者按下ESC键,跳过这一步直接进入到Windows中。通过修改注册表,可以禁止这种未授权的使用,而要求只有在Windows98中设置的用户才可以进入。
在注册表项HKEY_LOCAL_MACHINENetworkLogon下,新建一个双字节字值项MustBeValidated,修改其值为1。这样,在下次启动时,必须输入有效的用户名和用户密码才可以进入到Windows 98中。
注意:在Windows 98 SE中,该修改方式不适用。如果设置了该选项,Windows 98 SE将从域服务器上去验证该用户,因为找不到域服务器,因此无法正常登录到Windows 98 SE中。
(4)启动时不要求输入口令(适用于Windows 9x/Me)
Windows 9x/Me启动时往往要求输入用户名和口令。如果只是自己使用,虽然可以按ESC键或者"取消"按钮跳过这一步,但还是挺麻烦。
在作此修改前请首先将网络登录方式改为Windows登录:进入控制面板中的网络项,将"主网络登录"方式改为Windows登录。
然后将默认用户的密码改为空。将用户的密码设置为空可以采用如下方法:
方法1:通过修改注册表来更换用户名
在Windows 9x/Me中,上次使用者的用户名存放在注册表的HKEY_LOCAL_MACHINENetworkLogon下,名称Urname。我们可以将这个用户名修改为一个新的用户名。重新启动后,Windows会认为该用户是新的用
户,要求输入用户口令。不要输入口令,直接按"确定"按钮。这样,在下次启动时,就不会要求输入用户名和口令。
方法2:删除口令文件
进入到C:windows目录下。找到该用户的口令文件。如用户名称为lijin,则口令文件为。删除该文件。重新启动 Windows 9x,Windows 9x会认为该用户是新的用户,要求输入用户口令。不要输入口令,直接按"确定"按钮。这样,在下次启动时,就不会要求输入用户名和口令。
方法3:注册新用户
首先"开始"菜单中选择"注销",在出现的注册画面中,使用新的用户名,并且不输入口令,直接按"确定"按钮。Windows会自动生成该用户的信息。在下次启动时,系统会使用新的用户注册进入Windows。
方法4:修改注册表禁止使用口令文件
注册表中的一个值项控制着是否使用口令文件(PWL文件)。如果禁止使用口令文件,则Windows启动时不会要求输入口令。在注册表项 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionPoliciesNetwork下,新建一个双字节值项DisablePwdCaching,修改其值为1。重新启动 Windows后,Windows将不会生成和使用口令文件。即使用户设了口令,在Windows启动时,也不会要求输入用户口令。
提示:如果在注册表中修改了此项,禁止了口令文件,并且登录方式选择的是"Microsoft网络用户"或者"Netware网络用户",在 Windows 9x/Me启动时,仍然会出现要求输入用户口令的画面,不过即使输入的用户口令不对,也可以进入Windows,只是不能注册到"Microsoft网络 "或"Netware网络"上。
方法5:强迫Windows启动时不进行登录
默认情况下,只要安装了网络项,或者Windows口令非空,Windows启动时会出现登录注册的画面,要求用户进行注册进入系统。在注册表中有一个值项控制着系统启动时是否进行登录。在注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionNetworkReal Mode Net下,新建一个双字节值项autologon。修改其值为0。
提示:此方法对于Microsoft网络用户登录、Netware网络登录和Windows登录三种登录方式都适用。
2.加快拨号上网的速度(适用于Windows 9x)
(1)去除不需要的协议和服务
选定一个拨号连接,单击右键,可以看该拨号连接的属性。通常通过拨号网络建立一个连接后,该连接绑定了NetBEUI和IPX/SPX兼容协议,并且联系着微软网络,如果该拨号连接只是为了上因特网,则可以将这些不必要的协议和服务去掉,只保留TCP/IP协议,以加快登录速度和传输速度。
(2)增大串口缓冲和通信速度
在Windows目录下找到文件并编辑它,在其[386Enh]这一行下面加入"COM2Buffer=1024"行。如果调制解调器不是安装在串口2,
而是安装在串口1,则改为"Com1Buffer=1024"即可。
在Windows目录下找到文件并编辑它,在其[ports]部分找到"COM2:= 9600,n,8,1,x"行,修改为"COM2:=38400,n,8,1,x"。如果调制解调器不是安装在串口2,而是安装在串口1,则修改 "COM1:=9600,n,8,1,x"行为"COM1:=38400,n,8,1,x"。
(3)增大接收缓冲区
设置调制解调器的属性,将其接收缓冲区调到最大。
(4)增大系统的文件名和路径的缓冲
在注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionFS TemplatesDesktop下,新建两个双字节值项。一个是NameCache,定义了存放访问过的文件名的缓冲,建议从32修改为128。一个是PathCache,定义了存放访问过的文件的路径的缓冲,建议从677修改为4096。
(5)调整拨号网络适配器的TCP/IP参数
首先进入到注册表项HKEY_LOCAL_MACHINEEnumRootNet下。在该项下有形式为00xx的子项。进入到各个00xx子项下,查找值项DeviceDesc是否为"拨号网络适配器"。如果是,在该子项下还有一个Binding子项,进入该子项,记下该子项下的MSTCP 00xx的值。
按照上一步找到的MSTCP00xx值,进入到注册表项HKEY_LOCAL_MACHINEEnumNetworkMSTCP00xx下。记下其下值项Driver的值,形式为NetTrans/00xx。
按照上一步找到的NetTrans/00xx的值,进入到注册表项HKEY_LOCAL_MACHINESystem CurrentControlSetServicesClassNetTrans00xx下。修改REG_SZ值项MaxMTU的值从1500到 576,因为1500是针对局域网的,而576是Internet上的标准。修改REG_SZ值项MaxMSS的值为536。
(6)调整TCP/IP协议的参数
修改下列值项的值(字符串值)。这些值项位于注册表项HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下:
DefaultRcvWindow,其默认值为8129,该值为接收缓冲区的大小,一般等于Modem的传输速度。可以按如下算法计算.假设Modem速度为28.8K,则传输率为(不考虑数据压缩)28800/9=3200。考虑到DefaultRcvWindow应该是MSS(一般值为536)的整数倍,则应该取值为2680。不考虑Modem的数据压缩,14.4K、28.8K、36.6K和56K应该分别对应于1072、2680、3752、 5896。如果考虑到Modem的数据压缩功能,可以再加大20%~50%,但注意,仍然应该为MSS的整数倍。如果Modem速度快,因特网接入线路质量好,可以再适当的加大该值。默认值为8192。
DefaultTTL,其默认值为32,该值为数据包可以在因特网上存活的时间。加大该值,有利于在繁忙的网络中保持连接。默认值为32,建议修改为255。
NameSrvQueryTimeout,其默认值为750,该值为域名服务器查询的超时时间。加大该值,有利于连接的建立。默认值为750毫秒。建议修改为3000毫秒。
3.定制驱动器的自动播放功能(适用范围:Windows 9x/Me/NT/2000/XP)
Windows提供了自
动播放功能。最常见的就是光盘驱动器的自动播放功能。当我们将一张CD光盘放进光盘驱动器中,CD播放器就会自动运行起来,并开始播放该CD。或者在光盘驱动器中放入一张数据盘,如果该光盘的根目录下有一个文件,这个文件中定义的程序也会自动地运行起来。
(1)禁止光盘驱动器的自动播放功能
在注册表项HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom下有一个双字节值项AutoRun,修改其值为0,重启计算机。
(2)定制各个驱动器的自动播放
我们可以定制各个驱动器的自动播放。例如允许驱动器E的自动播放功能,而禁止其他驱动器的自动播放功能。
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer下。如果想让此修改应用到所有的用户,则应该进入到注册表项HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrent VersionPolicies Explorer下。在该项下新建一个双字节值项NoDriveAutoRun。
该值项的低26位分别代表从A到Z共26个驱动器的自动播放功能。如果该位为1,表示该位对应的驱动器的自动播放功能被禁止,如果该位为0,则该位对应的驱动器的自动播放功能被允许。例如我们只想禁止驱动器C和D的自动播放功能,对于其他驱动器的自动播放功能则想保留,那么我们需要修改 NoDriveAutoRun的值为0x0000000c。修改后需要重新启动计算机。
(3)按驱动器的类型进行定制
除了按照驱动器盘符来定制外,我们可以按照驱动器的类型来定制各个驱动器的自动播放。
进入到注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer下。如果想让此修改应用到所有的用户,则应该进入到注册表项HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrent VersionPolicies Explorer下。在该项下新建一个双字节值项NoDriveTypeAutoRun。该值项只使用了最低位的字节。
这些位为0时,表示允许该种类的驱动器的自动运行特性,为1时,表示禁止该种类驱动器的自动运行特性。默认值为0x95,即第0,2,4,7位为1,表示软盘,网络盘,未知类型盘的自动运行特性被禁止。修改后需要重新启动机器使改动生效。
回复时引用此帖
R.E.C--F22
查看公开信息
发送悄悄话给R.E.C--F22
给R.E.C--F22发送Email
查找R.E.C--F22发表的所有帖子
#2
旧 06-06-02, 04:27
R.E.C--F22 R.E.C--F22 is offline
WIN陆战队代理队长[B-01107-TL]
绿兵少校
加入日期: 2005-03-16
您的住址: 南宁
帖子: 829
R.E.C--F22 is on a distinguished road
Windows XP注册表技巧
1,开启NumLock键
想让一开机的时候,NumLock键就自动处于开启状态吗?
打开注册表编辑器,找到HKEY_CURRENT_USERControl PanelKe
yboard,找到右窗口中InitialKeyboardIndicators,将其数值改为2。
2,用注册表为计算机CPU实现软超频
大家知道,电脑超频是一件非常危险的事,一般的DIRER做不到。这里给出用注册表实现软超频的方法,所谓的软超频就是指通过修改注册表来发挥的CPU的潜能。
运行REGEDIT打开注册表编辑器,找到HKEY_LOCAL_MACHINESystemCurrentControlSetServices VxDBIOS主键(如果其中某一个主键没有,请建立),在BIOS主键下增加四个字符串值分别为:CPUPriority、FastDRAM、 PCIConcur、AGPConcur,并将他们的值均设为“1”,重新启动计算机后,系统整体性能提高,windows系统应用程序的运行速度明显提升,
3,关闭气球的技巧
打开注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced,将EnableBalloonTips的数值由1改为0。
4,隐藏不用的图标另一招
我们隐藏任务栏中的图标除了在“任务栏和『开始』菜单属性”对话框进行自定义外,还可以通过修改注册表来实现。打开注册表编辑器,找到 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerAdvanced,然后新键DWORD值,名为EnableBalloonTips,然后设该值数值为0,重新启动电脑即可。
5,加快Windows XP远程访问共享文件夹的速度
在Windows XP中,如果你尝试通过网络进行来访问远程电脑中共享文件夹的话,那么将会延迟近30秒的时间,这是因为Windows XP需要额外的时间来进行查找远程电脑中所包含的任务。下面的方法可以让你加快速度。打开注册表编辑器,找到
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace,找到其分支{D6277990-4C6A-11CF-8D87-00AA0060F5BF},再将其删除。
6,给“开始”菜单上锁 /*正确*/
在Windows默认情况下,我们可以通过拖动的方法来定制符合自己习惯的“开始”菜单(比如你可以将“收藏夹”拖到“查找”的下面)。如果你不希望同事乱动你已经定制好的“开始”菜单,就应该为它上锁。点“开始——运行”,在“打开”对话框中填入“regedit",再“确定”打开注册表编辑器。在左窗口中找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer子键,再在右窗口中新建一个名为“NoChangStartMenu”的双字节值(DWORD),并将值修改为 “1”。
7,给“控制面板”上锁 /*正确*/()
“控制面板”很重要,通过它你能设置输入法顺序,能修改Windows密码,也能添加/删除程序,当然更能造成Windows系统的崩溃,这可不是我们所希望的。怎么办?上锁呀!在左窗口中找到“HKEY_CLASSES_ROOTCLSID{21EC2020-3AEA-1069-A2DD- 08002B30309D}????”子键,将右窗口的“默认”项的数据“sh
”的后面填上一个减号(一),使其变成“-”。
8,给“我的电脑”上锁 /*正确*/(InProcServer32找不到)
最后再教你一招,既能安全地保护你的文件(因为其中有些是不能让别人看到的内容),又能留在4月1日给同事们来个恶作剧,那就是给“我的电脑”上锁。方法同上,在左窗口中找到“HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8- 08002B30309D}InProcServer32”子键,将右窗口的“默认”项的数据“-”后填上一个减号(一),使其变成“”
9,取消 Windows 图片及传真查看器的默认值
在我的电脑和 资源管理器看图时均以Windows 图片及传真查看器为默认值 ,如需取消此项默认值,可按下修改:
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Class]-->[CLSID]-->[{e84fda7c-1d6a-45f6-b725-cb260c236066}] -->[shellex],删除[MayChangeDefaultMenu]的项便可。
10、在启动计算机时运行 Defrag 程序
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ],将字符串值[Enable]设定为:Y等于开启而设定为N等于关闭
11,删除共享分享及用户活页夹
除正常[我的文件]及[共享文件夹]外,每个用户都会有一个独立的活页夹,按如下设定则只会保留我的活页夹,其余的不会显示出来:
在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]-->[Explorer] -->[MyComputer]-->[NameSpace],在[DelegateFolders]下删除[{59031a47-3f72 -44a7-89c5-5595fe6b30ee}]项
12、清除内存内被不使用的DLL文件
在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]--> [SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion],在 [Explorer]增加一个项[AlwaysUnloadDLL],默认值设为1。
注:如由默认值设定为[0]则代表停用此功能。
打开注册表编辑器: 开始->运行->regedit
13、服务的删除。
当你误删一些应用程序后,注册表剩下了很多垃圾文件,这时当你打开服务管理窗口时,看到那些没有用的服务,但是又不能删除,真是一件很郁闷的事情:)好了,现在又办法了:
打开注册表编辑器,找到键HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services,在该键下找到相应的服务,如:XXX,把XXX键全部删除,重起,打开服务管理窗口,ok
14、桌面快捷方式的小箭头删除。 /*正确*/
说实在的,我对桌面的喜好程度是简单,我绝不允许有超过两行的快捷方式,看到同舍的一个同学的桌面,太乱了,有7排左右,底色还是鲜艳的红色,看了就头晕,呵呵:)真不知他是怎样搞的,呵呵,个人爱好不同。
所以我连带快捷方式上的图标也讨厌了,有与
我有相同感觉的朋友,以下是删除小箭头的方法:
1).运行注册表编辑器,打开HKEY_CLASSES_ROOTlnkfile分支。
2).在lnkfile子键下面找到一个名为“IsShortcut”的键值,它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”,然后从弹出的菜单中选择“删除”,将该键值删除。
3.关闭注册表编辑器,重新启动Win xp,就可发现快捷方式图标上已经没有小箭头了。
同理,对指向MS-DOS程序的快捷方式(即.PIF)图标上的小箭头,则除了是打开HKEY_CLASSES_ROOTpiffile分支外,其余同上。
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力
摘自红色黑客联盟() 原文:/Article/200607/
Windows XP注册表精解(下)
文章录入: 责任编辑: 807
【字体:小 大】
Windows XP的注册表备份
系统无法启动,应用程序无法运行,系统不稳定,有时甚至引起系统崩溃的情况,这时备份就显得很重要了,没有人愿意系统崩溃而只得重新装Windows XP。你可以选用不同的方法来备份你的注册表,你也可以把你的备份版本放在多种介质上,但是你首先必须明白你的计算机网络正使用何种文件系统类型。 Windows XP支持FAT和NTFS两种不同的文件系统。
下面我就介绍一下几种常用的备份方法:
一,用MS Backup备份(这种方法是最常用的,我将详细介绍)
作为Windows XP中提供的通用备份程序,MS Backup()可以备份整个磁盘驱动器,而且更重要的是,即使注册表文件是打开的并且正在运用中,MS Backup也能备份注册表,也就是说当COPY,XCOPY及实施操作无法复制时,MS Backup也能复制注册表。
1, 首先打开“开始/程序/附件/系统工具”菜单中的备份程序,程序运行后单击“畚份”选项卡。在MS Backup中备份本地注册表的唯一方法是,选择主备份窗口目录树中的“系统恢复”复选框,在备份远程注册表,复选文件夹C:Winnnt System32Config或复选里面的单个文件是有效的,但是在备份你自己的注册表时却不管用。MS Backup允许你对其复选,但是不会将他们备份。即使是系统状态备份,也没有包括构成用户指定的注册表文件:和 USERCLASS。DAT文件。因此,你备份想包括所有注册表文件时,也要将他们进行复选。这些文件可能存放在C:Documents and Setting或C:WinntWrofile文件夹下。
2, 在左边的窗口中选择“系统恢复”复选框。
3, 单击C盘中的+号,选择Documents and Setting文件夹旁边的复选框。
4, 选择“工具”菜单中的“选项”,显示选项对话框,务必在
“常规”选项卡上选择“完成备份后,炼证数据”复选框。这样做使备份的时间长些,但是却能保证备份与原文件正好吻合。
5, 在“畚份类型”选项卡上,选择“普通”。你也选择其他的,不过“普通”适合于进行快速的注册表备份。
6, 在“畚份日志”选项卡上,选择“详细数据”
7, 设置完成后“确定”,返回备份程序主界面。单击下放的“浏览”按钮,选择目标设备和保存文件名。
8, 单击“开始畚份”按钮,回弹出“备份作业信息”对话框,单击高级按钮,取消选顶标有“自动备份带有系统状态的系统保护文件”的复选框。如果选择会增大你备份的内容(在你只备份注册表的情况下)。
9, 单击“确定”,关闭“高级备份选项”复选框,然后单击“开始畚份”按钮。
确定后,程序开始备份,并在结束时可以查看备份状态的报表。
二,备份工具---备份到磁带或其他介质
这种方法过程比较简单,只需在备份树中选中System State ,你就可以进行备份或者使用在Backup的Welcome标签页上的自动系统恢复向导。利用选定的ASR(Automated System Recovery,自动系统恢复),导航器将创建三个备份集合,你只要依据向导就可以完成。
三,使用copy或xcopy进行备份
在Windows XP正在使用注册表时,是不能把当前注册表复制回去的,因此要使用copy或xcopy来修复注册表,就必须关闭Windows XP并启动另外一个诸如DOS,Windows 98/Me类的操作系统,或者第二个Windows XP。(建议你使用双系统,有关多系统的配置参见《Windows XP下的双引导配置》)。用copy或xcopy备份注册表比使用Backup工具还容易:
1, 运行Backup程序并创建ASR软盘
把在%SystemRoot%Repair目录下找到你的注册表备份复制到另一个地方
2, 然后用xcopy复制%SystemRoot%System32Config目录下的当前所有的注册表文件。利用/c选项可使xcopy忽略错误(这是必须的,因为当前的注册表正在被使用。否则会出现错误)。
四,使用FAT时的备份方法
使用FAT文件系统的Windows XP用户通过用/sys选项格式化的软盘,可以方便的启动DOS或Windows 98/Me(如果用的是FAT32)。接着会显示DOS命令提示,可以方便的对硬盘进行读写。为了创建与FAT兼容的可引导软盘,只要使用Windows 98/Me或DOS的FORMAT命令加上/s系统选项即可。然后把有关xcopy的那些(xcopy*.*)也复制到该软盘用此软盘就可以在 Windows XP的机器上启动,并可以自由地访问该计算机上所有FAT格式的驱动器。在启动完成出现命令提示后,把那些注册表文件复制到安全的位置就只是很简单的任务,可以复制到另外的一个硬盘上,几张软盘,ZIP盘上CD-R/CD-RW光盘或者其他支持的介
质。
五,使用NTFS进行备份(建议不使用)
前面已经对NTFS有个很详细的介绍了。NTFS驱动器上的文件,只能由Windows XP来写,而其他的操作系统就不行。为了能够访问NTFS上的注册表文件,你必须安装第二个Windows XP。
六,使用RegEdit来畚份注册表
使用注册表编辑器(RegEdit),通过双击一个小图标就可以建立另一个注册表备份进行恢复。如果你执行简单的主要步骤,就可以创建除了 Security和SAM注册键以外的包括所有注册表内容的备份。下面的利用RegEdit技术可以备份Security和SAM注册键:
1, 运行RegEdit。
2, 现在可以看到My Coputer处于高亮状态。
3, 选择Registry菜单内的Export Registry file选项。
4, 找到Desktop并且为此文件输入名字,然后点击Save按钮。
5, 退出RegEdit.
Windows XP中所提供的RegEdit版本是注册表文件作为 Unicode格式输出的。
要注意的是把你的备份文件放在安全的地方,这是特别重要的。
回复时引用此帖
R.E.C--F22
查看公开信息
发送悄悄话给R.E.C--F22
给R.E.C--F22发送Email
查找R.E.C--F22发表的所有帖子
#4
旧 06-06-02, 04:29
R.E.C--F22 R.E.C--F22 is offline
WIN陆战队代理队长[B-01107-TL]
绿兵少校
加入日期: 2005-03-16
您的住址: 南宁
帖子: 829
R.E.C--F22 is on a distinguished road
Windows XP注册表的恢复
为了恢复注册表,你必须考虑你是怎么保存注册表的。下面我谈一下一般常用的五种方法:
一,只要能启动Windows XP,那么就可以用MS Backup来恢复注册表。
1, 首先打开“开始/程序/附件/系统工具”菜单中的“备份”程序,程序运行后单击“还原”选项卡。
2, 单击你以前创建的备份旁边的+号,再选中“系统状态”的复选框。
3, 选择“工具”菜单中的“选项”,显示对话框。
4, 在“还原”选项卡上选择“无条件替换计算机上的文件”单选框。
5, 在“畚份日志”选项卡上,选择“详细数据”。
6, 设置完成后按“确定”,返回程序主界面。并确定“将文件还原到”选项框中的选项“原位置”。
7, 设置完成后,单击“开始还原”按钮,并确定弹出的“警告”对话框。
8, 继续确定“确认还原”提示框。
9, 在“输入备份文件名”后在对话框中单击“确定”。最后程序开始还原备份的饿注册表,完成后程序提示重新启动计算机时按“确定”
二,你可以使用备份程序来复制注册表文件到一盘磁带或者其他连机或脱机的地方。该备份程序然后会把注册表文件恢复到原先的位置。这种方法很简单。
1, 从磁带恢复
当你使用与Windows XP兼容的备份和恢复程序时,要确保所作的选择是恢复本地注册表
,还要判断是恢复注册表唯一被破坏的文件,还是要恢复其他的文件。
2, 从Backup所支持的其他介质上恢复
使用Windows XP的Backup程序从备份的列表清单中选择System State来进行恢复。System State含有三项内容:引导文件,COM+注册类和注册表(注:不可能部分恢复System State的数据,只能全部恢复它)。你的ASR备份除了包括System State之外还包括其他的文件,你可以根据需要进行恢复。当Active Directory正在运行时,是不能恢复System State的。在大多数备份和恢复程序之间的主要差异是在用户界面和介质的兼容性方面。千万不要忘记,通常各种磁带只能用创建此磁带备份的相同程序来进行恢复工作。
三,从复制的注册表进行恢复
你可以复制注册表,创建与注册表完全相同的拷贝文件,然后就可以把他们再复制到原先的位置。这种方法需要你使用第二个操作系统(多系统的配置见《Windows XP下的双引导配置》)把那些注册表文件复制回来。用copy和 xcopy命令所做的注册表畚份需要用与畚份相反的方式进行恢复。按以下的步骤从已创建的畚份来恢复注册表:
1, 启动另一个操作系统,对FAT用Windows XP/NT、DOS或Windows 98/Me:而对NTFS则使用Windows XP/NT.
2, 为了防止根本不只注册表的问题,把当前注册表保存到安全的位置。
3, 复制所保存的注册表到当前注册表的位置。
4, 启动有疑问的Windows XP版本,并测试和观察所做的恢复是否正常工作。如果不是,请往下看。
四,使用Setup来恢复
Windows XP的Backup程序也把注册表保存到%SystemRoot%Repair的目录下,你今后可以使用Windows XP的Backup程序来恢复这个文件。从Repair目录和ASR硬盘正确的恢复系统注册表需要运行Windows XP的Backup程序。当Setup启动后,它将检查坏硬盘以及查找已经安装的Windows XP系统和他们的Repair目录。一旦检查完成,Setup将给出一些选项,其中包括按F2键以运行ASR。如果你不能运行ASR,Windows XP的Setup程序将给你三种选择:
1, 现在开始安装Windows XP ,按Enter。
2, 利用Recovery Console修复Windows XP,按R键。
3, 终止安装Windows XP而退出Setup,按F3。
按R键选择修复选项,然后进入修复模式并继续进行,下一不屏幕显示四个选项,一般默认情况都为选中,你也可以根据需要选择。接下来Setup进行设备的检测,显示信息正被检测的设备,屏幕下方的状态显示器会显示出此过程。一旦注册表更新完成,Setup程序会提示你拿走启动器中的软盘并重新启动计算机。若一切正常,计算机将启动并正常运行。
五,加载一个.reg文件
你可以RegEdit用把注册表保存为一个带有.reg扩展名的文本文件。Windows XP 知道
这是一个注册表文件。如果在文件浏览器或桌面上双击此文件,就会自动加载此文件到注册表。在命令提示状态下,输入命令start ,其中filename是注册表畚份文件的文件名。注意的是要确认所用的编辑器支持Unicode,Notepad写字板可以很好的工作。如果你不能启动或运行Windows,你就不能用这种方法
为了修复的注册表起作用,必须重新启动 Windows XP(Windows XP在运行时高速缓存了大多数注册表内容)。只有重新启动之后,许多注册表的变化才被重新载入。
回复时引用此帖
R.E.C--F22
查看公开信息
发送悄悄话给R.E.C--F22
给R.E.C--F22发送Email
查找R.E.C--F22发表的所有帖子
#5
旧 06-06-06, 19:12
秋天一棵树 秋天一棵树 is offline
中尉
绿兵中校高级成员
加入日期: 2004-11-24
您的住址: 中原
帖子: 371
秋天一棵树 is on a distinguished road
这么好的帖子怎么会没有人来顶呢?
对新手来说,这样的教程不可多得!
__________________
天空中不曾留下任何痕迹
但我已经飞过
回复时引用此帖
秋天一棵树
查看公开信息
发送悄悄话给秋天一棵树
给秋天一棵树发送Email
查找秋天一棵树发表的所有帖子
#6
旧 06-06-07, 15:18
stone20000 stone20000 is offline
下士
绿兵下士
加入日期: 2006-05-10
您的住址: hai meiyou
帖子: 20
stone20000 is on a distinguished road
因为好,所以不说好,呵呵,注册表是我搞不懂的东西,学习下,看将来有机会能不能成为注册表维护高手
回复时引用此帖
stone20000
查看公开信息
发送悄悄话给stone20000
查找stone20000发表的所有帖子
#7
旧 06-06-17, 06:24
R.E.C--F22 R.E.C--F22 is offline
WIN陆战队代理队长[B-01107-TL]
绿兵少校
加入日期: 2005-03-16
您的住址: 南宁
帖子: 829
R.E.C--F22 is on a distinguished road
使用注册表来加强网上邻居
每次与内网用户进行信息共享传输时,“网上邻居”就会被派上用场;当然,在默认状态下系统的“网上邻居”功能十分有限,如果你想与内网朋友更高效、更安全地进行共享传输时,就必须想方设法挖掘“网上邻居”自身的潜能。这不,本文为了帮助各位网友用好“网上邻居”功能,特意从注册表设置出发,来强化“网上邻居”的功能!
隐藏“附近计算机”
在默认状态下,打开系统的网上邻居窗口时,你会在其中看到附近计算机的图标,双击该图标就能访问到附近计算机中的共享资源。倘若你不希望网上邻居窗口包含附近计算机图标的话,可以按照如下方法将它隐藏起来:
依次单击“开始”/“运行”命令,在弹出的运行框中执行注册表编辑命令“regedit”,打开系统注册
表编辑界面;
逐一展开该界面中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer注册表子键,在对应该子键右侧的窗口区域中,检查一下是否有一个名为“NoComputersNearMe”的双字节值,要是不存在的话,你就可以用鼠标右键单击右侧窗口的空白区域,然后从弹出的右键菜单中依次单击“新建”/“Dword值”命令,接着将新创建好的键值命名为“NoComputersNearMe”;
下面再用鼠标左键双击刚创建好的“NoComputersNearMe”键值,在其后出现的数值设置对话框中输入“00000001”,最后单击“确定” 按钮退出注册表编辑窗口,同时将计算机系统重新启动一下,这样一来当你再次打开网上邻居窗口时,就不会再看到其中有“我附近的计算机”这一图标了。
隐藏本地计算机
在默认状态下,网上邻居窗口同样地会把本地计算机的图标显示出来,双击该图标时你就能访问到本地系统中的共享信息了。要是你希望本地的共享信息不允许被局域网中的其他用户访问时,可以使用下面的办法让本地计算机图标从网上邻居窗口中消失:
依次单击“开始”/“运行”命令,在弹出的运行框中执行注册表编辑命令“regedit”,打开系统注册表编辑界面;依次展开该界面中的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServerParameters 注册表子键,在Parameters子键下面检查一下是否存在“Hidden”键值,要是没有找到的话,不妨用鼠标右键单击Parameters项,从弹出的右键菜单中依次单击“新建”/“Dword值”命令,然后将新创建的双字节值名称设置为“Hidden”,再将它的数值设置为“1”,然后单击一下 “确定”退出注册表编辑界面,同时将计算机系统重新启动一下,这样的话你再次打开网上邻居窗口时,就不会看到本地计算机的影子了!
隐藏最近访问痕迹
如果你使用的是Windows 2000操作系统或2000以上版本的系统,你会发现系统的网上邻居窗口好象具有智能记忆本领,它能自动把你最近访问的一些共享文件夹名称全部显示出来,即使那些共享文件夹的共享状态已经被取消了,其他人还会从网上邻居窗口中看到那些共享名称。为了有效保护你的共享访问隐私,你可以尝试按照下面的步骤来将最近的共享访问痕迹隐藏起来:
依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“regedit”并按回车键,打开系统注册表编辑窗口;依次展开该界面中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer注册表子键,在Explorer子键下面检查一下是否存在“NoRecentDocsNetHood”双字节值,要是不存在的话,可以直接用鼠
标右键单击Explorer子键,从其后出现的快捷菜单中依次选中“新建”/“DWORD值”选项,再把新建的键值名称设置为 “NoRecentDocsNetHood”,并将其数值修改为“00000001”;完成上面的设置任务后,再将系统注册表刷新一下,你就能将以前访问的一些共享痕迹全部从网上邻居窗口中隐藏起来了。
要是你使用的是Windows 9X操作系统的话,需要逐一展开注册表分支HKEY_CURRENT_USERNetworkRecent,然后在对应Recent键值的下面,你会发现最近的所有共享访问痕迹,此时你只要依次选中它们,并分别执行删除命令,就能将网上邻居窗口中的所有访问痕迹全部清除干净了。
隐藏网上邻居映射
在访问网上邻居窗口中的共享资源时,除了直接用鼠标双击共享文件夹图标来查看其中的内容外,你也可以用鼠标右键单击某个目标共享文件夹,并从弹出的右键菜单中执行“映射网络驱动器”命令,将远程的共享文件夹映射成本地的一个磁盘分区,日后就能象访问本地磁盘中的文件来快速访问远程文件夹中的内容了。不过有时为了安全起见,你需要将网上邻居映射功能隐藏起来,下面就是具体的隐藏方法:
依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“regedit”并按回车键,打开系统注册表编辑窗口;
用鼠标逐步展开其中的注册表子键HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer,在Explorer子键对应的右侧窗口区域中,看看能否找到 “NoNetConnectDisconnect”键值,要是无法找到的话,可以直接单击注册表编辑界面中的“编辑”菜单项,从弹出的下拉菜单中依次单击 “新建”/“DWORD值”命令,然后将这个新的键名设置为“NoNetConnectDisconnect”,同时将它的数值设为 “00000001”,最后刷新一下系统注册表,这样就能将网上邻居窗口中的“映射网络驱动器”功能隐藏起来了。
隐藏整个网络
每次打开网上邻居窗口时,你总会发现“整个网络”的身影,双击这个图标你就能轻而易举地访问到局域网中所有类型的工作站。倘若从安全角度出发,你希望其他人不能从网上邻居窗口浏览到整个局域网中的所有工作站时,不妨按照下面的设置步骤,来将整个网络图标从网上邻居窗口中隐藏起来:
依次单击“开始”/“运行”命令,在弹出的运行框中执行注册表编辑命令“regedit”,打开系统注册表编辑界面;
在该界面中逐一展开注册表分支HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork(如图5所示),在Network子键对应的右侧窗口区域中,看看是否包含 “NoEntireNetwork”键值,倘若不存在的
话,不妨用鼠标右键单击Network子键,从其后出现的快捷菜单中依次选中“新建”/ “DWORD值”选项,再把新建的键值名称设置为“NoEntireNetwork”,同时将该键值的数值修改为“00000001”,完成上面的设置任务后,将系统注册表刷新一下,你就能将整个网络图标从网上邻居窗口中隐藏起来了。
隐藏系统共享文档
在安装有Windows XP操作系统的计算机中,进入到网上邻居窗口界面时,总能发现“共享文档”文件夹的身影,双击这个文件夹后你就能看到本地的一些共享信息了。如果你不想让其他人看到本地的共享隐私时,可以按照如下方法将系统默认的共享文档从网上邻居窗口中隐藏起来:
依次单击Windows XP系统桌面上的“开始”/“运行”命令,在弹出的运行框中执行注册表编辑命令“regedit”,进入到系统的注册表编辑界面;
用鼠标左键依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerMyComputerNameSpaceDelegateFolders注册表子键;检查一下“DelegateFolders” 子键下面是否存在“{59031a47-3f72-44a7-89c5-5595fe6b30ee}”子项,要是发现的话你可以直接选中它,再依次单击菜单栏中的“编辑”/“删除”命令,最后重新启动一下Windows XP系统,此时你再次进入到网上邻居窗口界面中时,就看不到“共享文档”的影子了。
隐藏系统共享文档
在安装有Windows XP操作系统的计算机中,进入到网上邻居窗口界面时,总能发现“共享文档”文件夹的身影,双击这个文件夹后你就能看到本地的一些共享信息了。如果你不想让其他人看到本地的共享隐私时,可以按照如下方法将系统默认的共享文档从网上邻居窗口中隐藏起来:
依次单击Windows XP系统桌面上的“开始”/“运行”命令,在弹出的运行框中执行注册表编辑命令“regedit”,进入到系统的注册表编辑界面;
用鼠标左键依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerMyComputerNameSpaceDelegateFolders注册表子键;检查一下“DelegateFolders” 子键下面是否存在“{59031a47-3f72-44a7-89c5-5595fe6b30ee}”子项,要是发现的话你可以直接选中它,再依次单击菜单栏中的“编辑”/“删除”命令,最后重新启动一下Windows XP系统,此时你再次进入到网上邻居窗口界面中时,就看不到“共享文档”的影子了。
隐藏菜单网上邻居
除了通过桌面能够打开网上邻居窗口外,你也能通过系统“开始”菜单中的“网上邻居”命令打开它;为了避免其他人轻松更改IP地址,你还需要按照如下方法,将“开始”菜单中的“网上邻居”命令隐藏起来:
依次单击“开始”/“运行”命令,在弹出的
运行框中执行注册表编辑命令“regedit”,打开系统注册表编辑界面;
将鼠标定位于注册表子键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionpoliciesExplorer上,在Explorer子键对应的右侧窗口区域中,检查一下是否有 “NoStartMenuNetworkPlaces”键值存在;要是没有发现的话,不妨用鼠标右键单击Explorer子键,从弹出的右键菜单中依次单击“新建”/“Dword值”命令,然后将新创建的双字节值名称设置为“NoStartMenuNetworkPlaces”,再将它的数值设置为 “00000001”,接着单击一下“确定”退出注册表编辑界面,同时将计算机系统重新启动一下,这样的话Windows系统“开始”菜单中的“网上邻居”命令选项就看不到了。
回复时引用此帖
R.E.C--F22
查看公开信息
发送悄悄话给R.E.C--F22
给R.E.C--F22发送Email
查找R.E.C--F22发表的所有帖子
#8
旧 06-06-21, 19:36
R.E.C--F22 R.E.C--F22 is offline
WIN陆战队代理队长[B-01107-TL]
绿兵少校
加入日期: 2005-03-16
您的住址: 南宁
帖子: 829
R.E.C--F22 is on a distinguished road
恶意网页病毒症状分析及修复方法
什么是网页病毒?
它主要是利用软件或系统操作平台等的安全 漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
网页病毒的性质及特点:
这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。网页病毒的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
一、默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开: HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。
二、默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址。
2.表现形式:浏览器
的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
三、默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址。
2.表现形式:默认微软主页被篡改。
3.清除方法:
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到 Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为 /windows/ie_intl/cn/start/ 即可。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"default_page_url/windows/ie_intl/cn/start/"
四、主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用。
2.表现形式:主页地址栏变灰色被屏蔽。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建 “ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"HomePage"=dword:00000000
五、默认的IE搜索引擎被修改
1.破坏特性:将IE的默认微软搜索引擎更改。
2.表现形式:搜索引擎被篡改。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http: ///{SUB_RFC1766}/srchasst/
,然后再找到“CustomizeSearch”键值名,将其键值修改为:/ {SUB_RFC1766}/srchasst/ ,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]
"SearchAssistant"=/{SUB_RFC1766}/srchasst/
"CustomizeSearch"=/{SUB_RFC1766}/srchasst/
六、IE标题栏被添加非法信息
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网! "尾巴。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
第二,按如下顺序依次打开:HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorer Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
七、OE标题栏被添加非法信息破坏特性:
破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息.
表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_USERSoftwareMicrosoftOutlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftOutlook
Express]
"WindowTitle"=""
"Store Root"=""
八、鼠标右键菜单被添加非法网站链接:
1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
2.表现形式:添加“网址之家”等诸如此类的链接信息。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerMenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
4.危害程度:一般
九、鼠标右键弹出菜单功能被禁用失常:
1.破坏特性:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止。
2.表现形式:在IE中点击右键毫无反应。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowrContextMenu”键值名,将其键值设为“00000000”,按F5 键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowrContextMenu"=dword:00000000
十、IE收藏夹被强行添加非法网站的地址链接
破坏特性:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。
表现形式:躲藏在收藏夹下。
清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
十一、在IE工具栏非法添加按钮
破坏特性:工具栏处添加非法按钮。
表现形式:有按钮图标。
清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。
十二、锁定地址栏的下拉菜单及其添加文字信息
破坏特性:通过修改注册表,将地址栏的下拉菜单锁定变为灰色。
表现形式:不仅使下拉菜单消失,而且在其上覆盖非法文字信息。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerToolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉,按F5键刷新生效。
十三、IE菜单“查看”下的“源文件
”项被禁用
破坏特性:通过修改注册表,将IE菜单“查看”下的“源文件”项锁定变为灰色。
表现形式:“源文件”项不可用。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
按如下顺序依次打开:HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
摘自红色黑客联盟() 原文:/Article/?ArticleID=11294
