注冊表學(xué)習(xí)(看完就是電腦高手)

1、注冊表Windows系統(tǒng)Windows目前是在普通用戶的PC機(jī)上使用的最廣泛的操作系統(tǒng)，占據(jù)了中國絕大多數(shù)PC用戶的操作系統(tǒng)市場。Windows在具有眾多優(yōu)點(diǎn)的同時(shí)，它也有十分明顯的缺點(diǎn)。如穩(wěn)定性和安全性都欠佳。Windows極易受到黑客的攻擊和病毒的侵犯，一般的網(wǎng)絡(luò)用戶都可以使用一些特種軟件工具輕而易舉地讓W(xué)indows藍(lán)屏和死機(jī)。 如何利用注冊表提高Windows的安全性nWindows操作系統(tǒng)并不是絕對安全的。我們可以為它創(chuàng)建一個(gè)相對安全的操作環(huán)境，這個(gè)相對“安全”的運(yùn)行環(huán)境可以在一定程度上防止非法用戶隨意操縱用戶的計(jì)算機(jī)。n維護(hù)操作系統(tǒng)的安全可以通過修改注冊表來完成。注冊n微軟采用注冊

2、表來統(tǒng)一管理軟硬件配置，從而大大提高了系統(tǒng)的穩(wěn)定性和安全性，同時(shí)也使我們能更容易的對系統(tǒng)進(jìn)行維護(hù)和管理。 n總的來說注冊表實(shí)際上是一個(gè)龐大的數(shù)據(jù)庫，它包含了應(yīng)用程序和系統(tǒng)軟硬件的全部配置信息，初始化信息及其它重要數(shù)據(jù)。 （1）IE起始頁的修改起始頁的修改nHKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 右半部分窗口中的Start Page 就是IE主頁地址了（2）Internet選項(xiàng)按鈕灰化選項(xiàng)按鈕灰化&失效失效nHKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer

3、Control Panel 下的DWORD值 “Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1 全部改為0之后 再將HKEY_USERSDEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel 下的DWORD值“homepage”鍵值改為0 則無法使用“Internet選項(xiàng)”修改IE設(shè)置（3）“運(yùn)行運(yùn)行”按鈕被取消按鈕被取消&失失效效nHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExp

4、lorer 的“NoRun”鍵值被改為1了，改為0就可恢復(fù)n（4）“關(guān)機(jī)關(guān)機(jī)”按鈕被取消按鈕被取消&失效失效nHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer 的“NoClose”鍵值被改為1了，改為0就可恢復(fù)（4）“關(guān)機(jī)關(guān)機(jī)”按鈕被取消按鈕被取消&失失效效nHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer 的“NoClose”鍵值被改為1了，改為0就可恢復(fù)（5）“注銷注銷”按鈕被取消按鈕被取消&失失效效

5、nHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer 的“NoLogOff”鍵值被改為1了，改為0就可恢復(fù)n（6）磁盤驅(qū)動器被隱藏）磁盤驅(qū)動器被隱藏nHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer 的“NoDrives”鍵值被改為1了，改為0就可恢復(fù)鎖定/解除 Windows 注冊表編輯器 n惡意網(wǎng)站往往通過修改注冊表來破壞我們的系統(tǒng)，甚至禁用注冊表，也就是通過修改注冊表來給注冊表自身加鎖，當(dāng)注冊表被鎖定

6、以后，我們也可以在系統(tǒng)中解除鎖定。n1、單擊“開始”-“運(yùn)行”，輸入“gpedit.msc”，打開組策略編輯器。n2、在“組策略編輯器”對話框中，選擇“本地計(jì)算機(jī)策略”-“用戶配置”-“管理模塊”-“系統(tǒng)”。n3、在“系統(tǒng)”右邊對應(yīng)的選項(xiàng)列表中，選擇“阻止訪問注冊表編輯工具”。n4、右鍵單擊“阻止訪問注冊表編輯工具”，選擇“屬性”。n5、在彈出的“阻止訪問注冊表編輯工具屬性”對話框中，將默認(rèn)設(shè)置“未配置”改為“已啟用”，單擊“確定”按鈕。鎖定注冊表編輯器。n6、在彈出的“阻止訪問注冊表編輯工具屬性”對話框中，將默認(rèn)設(shè)置“未配置”改為“已禁用”，單擊“確定”按鈕。解除鎖定注冊表編輯器。禁用注冊表

7、編輯器n打開Hkey_Current_UserSoftWareMicroSoftWindowsCurrentVersionPoliciesSystemn新建一個(gè)DWORD類型的值，命名為DisableRegistryTools，把它的值修改為1。隱藏和禁止使用控制面板n“控制面板”是Windows系統(tǒng)的控制中心，在控制面板里可以對設(shè)備屬性、文件系統(tǒng)安全口令等很多系統(tǒng)的關(guān)鍵內(nèi)容進(jìn)行修改。n可以修改注冊表，防止控制面板被隨意修改。n在Hkey_Current_UserSoftWareMicroSoftWindowsCurrentVersionPoliciesSystem下面新建一個(gè)DWORD類型的

8、值NoDispCPL，將其值修改為1（十六進(jìn)制）設(shè)置系統(tǒng)注冊表防止頁面文件泄露信息nWindows 系統(tǒng)的頁面交換文件經(jīng)常成為黑客攻擊的對象，因?yàn)轫撁嫖募锌赡苄孤兑恍┰驹趦?nèi)存中后來卻轉(zhuǎn)到硬盤中的信息。畢竟黑客不太容易查看內(nèi)存中的信息，而硬盤中的信息則極易被獲取。 解決方法: n找到“HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetControlSessionManagerMemoryManagement”，將其下的ClearPageFileAtShutdown項(xiàng)目的值設(shè)置為1。這樣，每當(dāng)重新啟動后，系統(tǒng)都會將頁面文件刪除，從而有效防止信息外泄。 關(guān)閉 W

9、indows 遠(yuǎn)程注冊表服務(wù)n默認(rèn)情況下Windows系統(tǒng)有幾個(gè)服務(wù)需要關(guān)閉才能更有效的保護(hù)服務(wù)器。其中一個(gè)服務(wù)就是遠(yuǎn)程注冊表服務(wù)，如果黑客連接到我們的計(jì)算機(jī)并且計(jì)算機(jī)啟用了遠(yuǎn)程注冊表服務(wù)（Remote Registry）的話他還可以通過遠(yuǎn)程注冊表操作系統(tǒng)任意服務(wù)，因此遠(yuǎn)程注冊表服務(wù)要得到特別保護(hù)。當(dāng)然不要以為僅僅將該服務(wù)關(guān)閉就可以高枕無憂，黑客可以通過命令行指令將服務(wù)輕松開啟。n徹底關(guān)閉遠(yuǎn)程注冊表服務(wù)的方法 n刪除注冊表中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的“RemoteRegistry”項(xiàng)。 Windows常見問題案例一：無

10、法顯示桌面圖標(biāo)n有些時(shí)候我們清除完病毒和木馬之后，Windows桌面就會消失。 n問題分析：大多數(shù)情況下，無法顯示桌面圖標(biāo)是因?yàn)橄到y(tǒng)啟動的時(shí)候無法加載explorer.exe或者Explorer.exe文件被破壞了。n通常是由于下面三種情況：explorer.exe損壞或丟失：注冊表鍵值被修改；由于程序沖突，病毒劫持等原因explorer.exe無法運(yùn)行。 解決方案一n嘗試進(jìn)入安全模式，如果安全模式下桌面顯示正常，則很可能是程序或驅(qū)動沖突造成的問題，只要減少系統(tǒng)啟動的項(xiàng)目通常就可以恢復(fù)。比如殺毒軟件，更換顯卡驅(qū)動等等。 解決方案二n打開“任務(wù)管理器”，點(diǎn)擊“文件新建任務(wù)”，輸入“regedit

11、”，打開注冊表編輯器。依次展開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTcurrentVersionWinlogon，將shell的鍵值修改為Exploter.exe。依次展開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage File Execution Options，確認(rèn)其下沒有“explorer.exe”項(xiàng)，如有則刪除。 解決方案三n重啟后，如果還未能加載桌面，則再次打開“任務(wù)管理器”，“新建任務(wù)”explorer.exe或者%systemroot%system32

12、dllcacheexplorer.exe 解決方案四n如果還是未能顯示桌面，可以用任務(wù)管理器運(yùn)行打開殺毒軟件，查看日志是否已經(jīng)將explorer.exe文件被隔離，如被隔離則恢復(fù)即可(不過恢復(fù)時(shí)可能會釋放病毒)。然后重復(fù)第三步。 解決方案五n如加載dllcache下的explorer.exe可以成功，可以復(fù)制該文件到Windows文件夾下即可。如果提示無權(quán)限或拒絕訪問，可以將時(shí)間向前調(diào)整一個(gè)月后重啟即可。 解決方案六n如果上面的方法仍然不能解決問題，可以用Wlndows光盤，然后替換Windows及dllcache文件夾下的explorer.exe文件。然后再進(jìn)行恢復(fù)。 案例二：桌面圖標(biāo)顯示速

13、度很慢 n都說Windows系統(tǒng)越用越慢，就拿桌面圖標(biāo)來說，越來越多的快捷方式使桌面的顯示速度非常的慢，每次刷新桌面都會出現(xiàn)遲滯。 n問題分析：系統(tǒng)用一塊稱為圖標(biāo)緩存的區(qū)域來保存已經(jīng)建立的快捷方式圖標(biāo)，刷新桌面顯示時(shí)就無需重新建立，只需從緩存中讀取即可，而Windows默認(rèn)的緩存較小，建立的快捷方式過多后就超出了緩存的存儲范圍，并影響了顯示速度。可以通過修改注冊表來解決 n解決方法：在注冊表中加大圖標(biāo)緩存的大小，首先打開“注冊表編輯器”，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer,在右側(cè)窗格創(chuàng)建一個(gè)名為“

14、Max Cached Icons”的字符串值，設(shè)置它的值為“8192”(注意:最大只能為8192)重啟系統(tǒng)后即可生效。案例三：任務(wù)管理器被禁用 n問題分析:這是由于任務(wù)管理器被管理員或惡意代碼禁用造成的?？赏ㄟ^組策略進(jìn)行恢復(fù) n解決方案：在“運(yùn)行”中鍵入“gpedit.msc”，啟動“組策略”編輯器。在“本地策略”中依次展開“用戶配置管理模板系統(tǒng)Ctrl+Alt+Del選項(xiàng)”分支，在右側(cè)窗口中雙擊“刪除任務(wù)管理器”策略，在彈出的策略設(shè)置對話框中選擇“未配置”選項(xiàng)，單擊“確定”以后，按“Ctrl+Alt+Del”組合鍵就可以調(diào)出“任務(wù)欄管理器”了。 案例四：文件夾選項(xiàng)消失了n 修改注冊表NoFo

15、lderOptions的值。n 做如下修改：注冊表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer右面窗口中有沒有NoFolderOptions這個(gè)鍵，如果有把值改為0 如果沒有就新建一個(gè)。案例五：文件或文件夾刪除不掉n文件刪不掉的常見原因n一.與其它正在運(yùn)行的程序相關(guān)聯(lián)。n二.權(quán)限問題。因?yàn)椴皇怯霉芾韱T身份登陸,或者是因?yàn)榇疟P為NTFS格式,文件被設(shè)置了權(quán)限。n三.特殊文件夾。n四.磁盤錯誤。方法一n對于刪不掉的文件,主要可用的是兩個(gè)工具, nUnlocker,下載地址http:/ 把要刪的文件拖到

16、上面就是了。necho y|Cacls %* /c /t /p Everyone:fnDEL /F/A/Q %*nRD /S /Q ?%*npause n這個(gè)批處理其實(shí)是首先把要刪的對象設(shè)置為完全控制的權(quán)限然后刪除。其他方法n1.分步刪除。如果你刪除的是一個(gè)文件夾，可以嘗試先將文件夾中的文件刪除，然后再刪除該文件夾。還有一種辦法是在該文件夾下面新建一個(gè)文件，再對文件夾執(zhí)行刪除操作。n2.改名刪除。將不能刪除的文件或文件夾改名后再刪除。n3.重啟后再刪除。n4.結(jié)束進(jìn)程再刪除。當(dāng)你在刪除文件時(shí)，如果系統(tǒng)提示“文件正在使用”，首先檢查一下是否沒有退出與被刪文件相關(guān)的程序，再看看系統(tǒng)進(jìn)程中是否還有相

17、關(guān)進(jìn)程保留。這種情況常常出現(xiàn)在我們卸載軟件后刪除軟件殘留在系統(tǒng)中文件的時(shí)候。n5.覆蓋文件再刪除。在硬盤的另外區(qū)域新建一個(gè)和待刪文件同名的文件，然后剪切并覆蓋待刪文件，最后再刪除該文件。 n6.換個(gè)系統(tǒng)再刪除。使用多系統(tǒng)的朋友可以切換到另外一個(gè)系統(tǒng)中執(zhí)行刪除操作，這招比較有效。單系統(tǒng)的朋友則可以在DOS下使用RD(刪除目錄)或delete命令(刪除文件)或者進(jìn)入到安全模式底下進(jìn)行刪除操作。 n7.關(guān)閉預(yù)覽功能再刪除。n如果你在資源管理器中使用了視頻、圖片的預(yù)覽功能，那么在刪除此類文件時(shí)常常不成功，解決的辦法是關(guān)閉該功能：Windows XP用戶在“開始運(yùn)行”中輸入“regsvr32 /u sh

18、media.dll”即可，Windows 2000用戶則在資源管理器中的空白處單擊鼠標(biāo)右鍵，選擇“自定義文件夾”選項(xiàng)，會出現(xiàn)自定義文件夾向?qū)?，進(jìn)入到“請選擇模板”窗口后，選擇其中的“簡易”便可以禁止視頻預(yù)覽了。 n8.在別的機(jī)器上刪除。n如果你處于局域網(wǎng)中，可以嘗試將待刪文件所在的文件夾的屬性設(shè)置為共享，并賦予讀寫權(quán)限，然后通過網(wǎng)上鄰居或在所在的局域網(wǎng)內(nèi)的其它的電腦上打開文件夾，執(zhí)行刪除操作。另外如果你電腦中安裝了FTP服務(wù)器，我們還可以試試從FTP登錄本機(jī)，然后刪除待刪文件。 案例六：系統(tǒng)中出現(xiàn)文件名亂碼的文件 n很多人遇到過這樣的情況：電腦中出現(xiàn)文件名是亂碼的文件（以下簡稱亂碼文件，注意：是文件名亂碼而不是文件內(nèi)容亂碼），它們無法打開、重命名、刪