注册表的应用(超级详细)
7.5 注册表应用
注册表可以说是系统的核心,在日常使用操作系统时大部分系统崩溃都是由注册表而引起的,下来将介绍一些注册表的最基本修改、应用及日常维护。
7.5.1 注册表应用实例
注意:
以下注册表的应用在Windows 98下实现。
1. 隐藏【网上邻居】
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoNetHood,设其值为1即可隐藏【网上邻居】,如图7-89所示。
图7-89 隐藏“网上邻居”
2. 禁止修改【控制面板】
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个二进制NoSetFolders,将其值设为01 00 00 00即可禁止修改【控制面板】。如图7-90所示。
图7-90 禁止修改【控制面板】
3. 隐藏【查找】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoFind,设其值为1即可隐藏【查找】菜单,如图7-91所示。
图7-91 隐藏【查找】菜单
4. 隐藏【关闭系统】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoClose,设其值为1即可隐藏【设置】菜单,如图7-92所示。
图7-92 隐藏【关闭系统】菜单
5. 隐藏【设置】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoSetFolders,设其值为1即可隐藏【设置】菜单,如图7-93所示。
图7-93 隐藏【设置】菜单
6. 隐藏【文档】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】的下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoRencentDocsMenu,设值为1即可隐藏【文档】菜单,如图7-94所示。
图7-94 隐藏【文档】菜单
7. 隐藏【运行】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】的下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoRun,并设值为1即可隐藏【运行】菜单,如图7-95所示。
图7-95 隐藏【运行】菜单
8. 隐藏【注销】菜单
(1) 单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoLogOff,设其值为1即可隐藏【注销】菜单,如图7-96所示。
图7-96 隐藏【注销】菜单
9. 隐藏桌面上的图标
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoDesktop,设其值为1即可隐藏桌面上的图标,如图7-97所示。
图7-97 隐藏桌面上的图标
10. 隐藏驱动器
(1) 单击【开始】→【运行】在【打开】的下拉列表框中输入regedit,单击【确定】,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoDrives,设其值为ff ff ff ff即可隐藏驱动器,如图7-98所示。
图7-98 隐藏所有驱动器
NoDrives的值为ff ff ff ff时就隐藏了所有的驱动器,如图7-99所示。如果要隐藏A盘则将其值设为1,隐藏C盘把其值设为4,隐藏D盘把其值设为8,隐藏E盘将其设为10,以此类推。
图7-99 将所有驱动器隐藏
11. 禁用MS-DOS方式
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在该分支下新建主键WinOlaApp,然后单击该主键,在右边的窗口中创建一个DWORD值Disabled,设其值为1即可禁用MS-DOS方式,如图7-100所示。
图7-100 禁用MS-DOS方式
12. 禁止修改显示属性
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
(3) 在右边的窗口中创建一个DOWRD值NoDispCPL,将其值设为1即可禁止修改显示属性,如图7-101所示。
图7-101 禁止修改显示属性
7.5.2 注册表解锁
注册表被某些软件或是在浏览一些网站时被恶意代码改写,禁止合法用户使用注册表,接下来将分析一下Windows 2000注册表的解锁过程。
如果注册表被禁止使用的话,在运行注册表时便会出现【注册表编辑已被管理员禁止】提示对话框,如图7-102所示。
图7-102 注册表被禁用
注册表被禁用是由于更改了注册表里的键值,由于在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键下建立了一个双字结值,并将数值名称为DisableRegistryTools,数值数据为1,从而禁用注册表,如图7-103所示。
图7-103 实现禁用注册表的键值
此时可以通过建立REG文件,改写DisableRegistryTools数值数据为0,即可实现解锁注册表。
(1) 新建一个记事本文件。
(2) 打开记事本,向记事本中写入以下内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
如图7-104所示。
图7-104 向记事本中写入解锁注册表的键值
说明:
● 开头第一行一定是REGED IT4或Windows Registry Editor Version 5.00,以区别操作系统;
● 注册表信息头尾用[与]括起来;
● " "内就是字符串内容;
● DWORD为0就是用dword:00000000表示,因为DWORD值是16进位,16进位 的0就是00000000。
● 因为本例中只有一行注册表信息([HKEY_CURRENT_USER\Software\Mi...]),所以没有空行。而如果有两个以上的注册表信息,信息与信息之间就需要有空行隔开。
● 如果要删除某个注册表信息,只需要在注册表信息前面加上-(减号)。例如,rege.reg可以写为:
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
注:
REGEDIT4这行与后面行之间要有一空行。如果注册表没被禁止的情况下,将为dword:=00000000,将实现任何人禁用注册表。
(3) 选择【文件】→【另存为】命令,将文件另存为rege.reg,如图7-105所示。
图7-105 建立rege.reg文件
(4) 双击运行rege.reg文件。
(5) 此时系统提示:是否将该信息输入注册表,单击【是】按钮,将rege.reg中的信息添加到注册表里,便实现了注册表解锁。
(6) 注册表解锁成功!恢复正常。
注意:
Windows 2000比Windows 98多了一个主键System,所以在Windows 98下则在记事本中写入如下内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
"DisableRegistryTools"=dword:00000001
然后另存为rege.reg即可。
7.5.3 修改注册表增强Internet Explorer浏览器免疫力
现在网上非常流行通过网页修改访问者的IE浏览器首页和注册表内容来达到宣传自己或恶意破坏的目的,比如:一些赚钱网站修改你的首页,还有什么混客炸弹害人之类,究其原因就是有一个叫Windows Script Host Shell Object的ActiveX控件在起作用,其实若不用Script的话,这东西几乎没多大用处,除了容易受害以外,没多少好处,建议将它 删除。
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开以下键值:
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
如图7-106所示。
图7-106 找到注册键值
(3) 删除{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}注册项即可,从此Internet Explorer不在受此类危害困扰。
7.5.4 修改注册表加快Windows 2000浏览“网上邻居”速度
在Windows 2000中打开【网上邻居】中的【邻近的计算机】常常会等上很长的时间,让人无法忍受。仔细分析会发现,在找到的计算机当中,打开本机时除显示共享文件夹外,还有【打印机】和【任务计划】2项,而邻近的计算机则只有共享文件夹。通过“网上邻居”浏览计算机时,Windows 2000会先搜索自己的共享目录和可作为网络共享的打印机以及【任务计划】中与网络有关的计划任务,这势必会影响到浏览速度,所以应该取消搜索【打印机】和【任务计划】这2项。
选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器,在注册表编辑器中展开以下键值:
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace]
找到2个分支:
2227A280-3AEA-1069-A2DE-08002B30309D表示打印机
D6277990-4C6A-11CF-8D87-00AA0060F5BF表示任务计划
如图7-107所示。
图7-107 删除键值
把这2个主键都删除,然后退出注册表,不用重新启动计算机,再次打开【网上邻居】中的【邻近的计算机】,浏览速度会大大加快。
注:
删除这2项并不会影响网络打印机和任务计划的执行。
注册表可以说是系统的核心,在日常使用操作系统时大部分系统崩溃都是由注册表而引起的,下来将介绍一些注册表的最基本修改、应用及日常维护。
7.5.1 注册表应用实例
注意:
以下注册表的应用在Windows 98下实现。
1. 隐藏【网上邻居】
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoNetHood,设其值为1即可隐藏【网上邻居】,如图7-89所示。
图7-89 隐藏“网上邻居”
2. 禁止修改【控制面板】
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个二进制NoSetFolders,将其值设为01 00 00 00即可禁止修改【控制面板】。如图7-90所示。
图7-90 禁止修改【控制面板】
3. 隐藏【查找】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoFind,设其值为1即可隐藏【查找】菜单,如图7-91所示。
图7-91 隐藏【查找】菜单
4. 隐藏【关闭系统】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoClose,设其值为1即可隐藏【设置】菜单,如图7-92所示。
图7-92 隐藏【关闭系统】菜单
5. 隐藏【设置】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoSetFolders,设其值为1即可隐藏【设置】菜单,如图7-93所示。
图7-93 隐藏【设置】菜单
6. 隐藏【文档】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】的下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoRencentDocsMenu,设值为1即可隐藏【文档】菜单,如图7-94所示。
图7-94 隐藏【文档】菜单
7. 隐藏【运行】菜单
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】的下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoRun,并设值为1即可隐藏【运行】菜单,如图7-95所示。
图7-95 隐藏【运行】菜单
8. 隐藏【注销】菜单
(1) 单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoLogOff,设其值为1即可隐藏【注销】菜单,如图7-96所示。
图7-96 隐藏【注销】菜单
9. 隐藏桌面上的图标
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoDesktop,设其值为1即可隐藏桌面上的图标,如图7-97所示。
图7-97 隐藏桌面上的图标
10. 隐藏驱动器
(1) 单击【开始】→【运行】在【打开】的下拉列表框中输入regedit,单击【确定】,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在右边的窗口中新建一个DWORD值NoDrives,设其值为ff ff ff ff即可隐藏驱动器,如图7-98所示。
图7-98 隐藏所有驱动器
NoDrives的值为ff ff ff ff时就隐藏了所有的驱动器,如图7-99所示。如果要隐藏A盘则将其值设为1,隐藏C盘把其值设为4,隐藏D盘把其值设为8,隐藏E盘将其设为10,以此类推。
图7-99 将所有驱动器隐藏
11. 禁用MS-DOS方式
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
(3) 在该分支下新建主键WinOlaApp,然后单击该主键,在右边的窗口中创建一个DWORD值Disabled,设其值为1即可禁用MS-DOS方式,如图7-100所示。
图7-100 禁用MS-DOS方式
12. 禁止修改显示属性
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开如下分支:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
(3) 在右边的窗口中创建一个DOWRD值NoDispCPL,将其值设为1即可禁止修改显示属性,如图7-101所示。
图7-101 禁止修改显示属性
7.5.2 注册表解锁
注册表被某些软件或是在浏览一些网站时被恶意代码改写,禁止合法用户使用注册表,接下来将分析一下Windows 2000注册表的解锁过程。
如果注册表被禁止使用的话,在运行注册表时便会出现【注册表编辑已被管理员禁止】提示对话框,如图7-102所示。
图7-102 注册表被禁用
注册表被禁用是由于更改了注册表里的键值,由于在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键下建立了一个双字结值,并将数值名称为DisableRegistryTools,数值数据为1,从而禁用注册表,如图7-103所示。
图7-103 实现禁用注册表的键值
此时可以通过建立REG文件,改写DisableRegistryTools数值数据为0,即可实现解锁注册表。
(1) 新建一个记事本文件。
(2) 打开记事本,向记事本中写入以下内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
如图7-104所示。
图7-104 向记事本中写入解锁注册表的键值
说明:
● 开头第一行一定是REGED IT4或Windows Registry Editor Version 5.00,以区别操作系统;
● 注册表信息头尾用[与]括起来;
● " "内就是字符串内容;
● DWORD为0就是用dword:00000000表示,因为DWORD值是16进位,16进位 的0就是00000000。
● 因为本例中只有一行注册表信息([HKEY_CURRENT_USER\Software\Mi...]),所以没有空行。而如果有两个以上的注册表信息,信息与信息之间就需要有空行隔开。
● 如果要删除某个注册表信息,只需要在注册表信息前面加上-(减号)。例如,rege.reg可以写为:
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
注:
REGEDIT4这行与后面行之间要有一空行。如果注册表没被禁止的情况下,将为dword:=00000000,将实现任何人禁用注册表。
(3) 选择【文件】→【另存为】命令,将文件另存为rege.reg,如图7-105所示。
图7-105 建立rege.reg文件
(4) 双击运行rege.reg文件。
(5) 此时系统提示:是否将该信息输入注册表,单击【是】按钮,将rege.reg中的信息添加到注册表里,便实现了注册表解锁。
(6) 注册表解锁成功!恢复正常。
注意:
Windows 2000比Windows 98多了一个主键System,所以在Windows 98下则在记事本中写入如下内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
"DisableRegistryTools"=dword:00000001
然后另存为rege.reg即可。
7.5.3 修改注册表增强Internet Explorer浏览器免疫力
现在网上非常流行通过网页修改访问者的IE浏览器首页和注册表内容来达到宣传自己或恶意破坏的目的,比如:一些赚钱网站修改你的首页,还有什么混客炸弹害人之类,究其原因就是有一个叫Windows Script Host Shell Object的ActiveX控件在起作用,其实若不用Script的话,这东西几乎没多大用处,除了容易受害以外,没多少好处,建议将它 删除。
(1) 选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器。
(2) 在注册表编辑器中展开以下键值:
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
如图7-106所示。
图7-106 找到注册键值
(3) 删除{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}注册项即可,从此Internet Explorer不在受此类危害困扰。
7.5.4 修改注册表加快Windows 2000浏览“网上邻居”速度
在Windows 2000中打开【网上邻居】中的【邻近的计算机】常常会等上很长的时间,让人无法忍受。仔细分析会发现,在找到的计算机当中,打开本机时除显示共享文件夹外,还有【打印机】和【任务计划】2项,而邻近的计算机则只有共享文件夹。通过“网上邻居”浏览计算机时,Windows 2000会先搜索自己的共享目录和可作为网络共享的打印机以及【任务计划】中与网络有关的计划任务,这势必会影响到浏览速度,所以应该取消搜索【打印机】和【任务计划】这2项。
选择【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit,单击【确定】按钮,运行注册表编辑器,在注册表编辑器中展开以下键值:
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace]
找到2个分支:
2227A280-3AEA-1069-A2DE-08002B30309D表示打印机
D6277990-4C6A-11CF-8D87-00AA0060F5BF表示任务计划
如图7-107所示。
图7-107 删除键值
把这2个主键都删除,然后退出注册表,不用重新启动计算机,再次打开【网上邻居】中的【邻近的计算机】,浏览速度会大大加快。
注:
删除这2项并不会影响网络打印机和任务计划的执行。
0
相关文章
关注我们
