精华内容
下载资源
问答
  • windows注册表

    万次阅读 多人点赞 2019-03-27 08:26:47
    一、什么是注册表 注册表windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每...

    第一课  注册表基础
    一、什么是注册表

       注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
        注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。
    二、注册表的功能
        刚才我们看到了,注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。
          相关知识:注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件
    三、编辑器说明:
    在运行里键入regedit就可以进入了

    根键:这个称为HKEY…………,某一项的句柄项:附加的文件夹和一个或多个值
    子项:在某一个项(父项)下面出现的项(子项)
    值项:带有一个名称和一个值的有序值,每个项都可包括任何数量的值项,值项由三个部分组成:名称、数据类型和数据。
    1、名称:不包括反斜线的字符、数字、代表符和空格的任意组合。同一键中不可有相同的名称
    2、数据类型:包括字符串、二进制和双字节等
    3、数据:值项的具体值,它的大小可以占用64KB
    ******************************************************************************
    第二课  总体结构分析


    注册表包括以下5个根键
    1.HKEY_CLASSES_ROOT
    说明:该根键包括启动应用程序所需的全部信息,包括扩展名,应用程序与文档之间的关系,驱动程序名,DDE和OLE信息,类ID
    编号和应用程序与文档的图标等。
    2.HKEY_CURRENT_USER
    说明:该根键包括当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等
    3.HKEY_LOCAL_MACHINE
    说明:该根键包括本地计算机的系统信息,包括硬件和操作系统信息,安全数据和计算机专用的各类软件设置信息
    4.HKEY_USERS
    说明:该根键包括计算机的所有用户使用的配置数据,这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使
    用的图标,激活的程序组,开始菜单的内容以及颜色,字体
    5.HKEY_CURRENT_CONFIG
    说明:该根键包括当前硬件的配置信息,其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。
    *******************************************************************************
    第三课 HKEY_CLASSES_ROOT
    我们知道,在这一个根键中记录的是WINDOWS操作系统中所有数据文件的信息内容,主要记录了不同文件的文件扩展名和与
    之相对应的应用程序。这就是为什么我们双击某一个文档的时候,可以由系统自动调出应用程序的所在了。
    这个根键的子键当大家展开时发现是非常多的,它主要分为两种:一是已经注册的各类文件的扩展名;一是各种文件类型的
    有关信息。
    下面我们以AVIFILE举例说明一下其下面的子项的含义:
    1、CLSID:分类标识,系统可以用这个类标识来识别相同类型的文件
    2、Compressors:它下面有两个子项:auds:用于设置音频数据压缩程序的类标识;vids:用于设置视频数据压缩程序的类标识
    3、defaultlcon:用于设置默认图标,这个大家可以改一下试试
    4、RIFFHandlers:在它的下面有两个类标识:AVI:用于设置AVI文件的类标识;WAVE:用于设置WAVE文件的类标识
    5、protocol:包括了执行程序和编辑程序的路径和文件名:StdExecute(stdfileediting)_server:用于指定编辑程序;StdExecute(stdfileediting)_PackageObjects:用于指定后打开AVI包对象的编辑程序;StdExecute(stdfileediting)_verb:用于设置编辑程序时的工作状态,其中有0、1、2等状态
    6、Shell子项:用于设置视频文件的外壳:open:用于设置打开AVI文件的程序;play:用于设置播放命令的程序
    7、Shellex:包括了视频文件的外壳扩展
    *******************************************************************************
    第四课 HKEY_CURRENT_USER
    此根键中保存的信息(当前用户的子项信息)与HKEY_USERS_DEFAULT下面的一模一样的。任何对 HKEY_CURRENT_USER根键中的信息的修改都会导致对HKEY_USERS_DEFAULT中子项的修改
    *******************************************************************************
    第五课 HKEY_LOCAL_MACHINE
    此根键中存放的是用来控制系统和软件的设置,由于这些设置是针对那些使用Windows系统的用户而设置的,是一个公共配置信息,所以它与具体的用户没多大关系。
    1、HARDWARE子项:该子项包括了系统使用的浮点处理器、串口等信息:ACPI:存放高级电源管理接口数据;DEVICEMAP:用于存放设备映射;DEscriptION:存放有关系统信息
    ;RESOURCEMAP:用于存放资源列表
    2、SAM子项:哈哈,这部分被保护了,看不到
    3、SECURITY子项:该子项只是为将来的高级功能而预留的
    4、SOFTWARE子项:该子项中保留的是所有已安装的32位应用程序的信息,各个程序的控制信息分别安装在相应的子项中,由于不同的计算机安装的应用程序互不相同,因此这个子项下面的子项信息也不完全一样。
    5、SYSTEM子项:该子项是启动时所需的信息和修复系统时所需要的信息:currentcontrol:保存了当前驱动程序控制集中的所有信息
    *******************************************************************************
    第六课 HKEY_USERS
    此根键中保存的是默认用户(default),当前登录用户和软件(software) 的信息,其中DEFAULT子项是其中最重要的,它的配置是针对未来将会被创建的新用户的。新用户根据默认用户的配置信息来生成自己的配置文件,该配置文件包括环境、屏幕和声
    音等多种信息,其中常用的3项有:
    1、AppEvents子项:它包括了各种应用事件的列表:EventLabels:按字母顺序列表;Schemes:按事件分类列表
    2、Control Panel子项:它包括内容与桌面、光标、键盘和鼠标等设置有关
    3、Keyboard layout子项:用于键盘的布局(如语言的加载顺序等)
        Preload:语言的加载顺序
        Substitutes:设置可替换的键盘语言布局
        Toggle:用于选择键盘语言
    *******************************************************************************
    第七课 HKEY_CURRENT_CONFIG
    此根键存放的是当前配置的文件信息。
    实际上细心的读者已经发现了,五大根键实际上并不是五个,现在把这个做了总结
    我们都知道用regedit或regedit32都可以打开注册表文件,在XP系统下的时候,这两种方法其实都是一样的,当我们打开注册表后看到了类似资源管理器的东西,这里面都有什么呢?
    HKEY_CLASSES_ROOT
    HKEY_CURRENT_USER
    HKEY_LOCAL_MACHINE
    HKEY_USERS
    HKEY_CURRENT_CONFIG
    看是五个分支,其实就是HKEY_LOCAL_MACHINE、HKEY_USERS这两个才是真正的注册表键,其它都是从某个分支映射出来的,
    相当于快捷方式或是别名,这样的话看注册表就简单了许多了,现在说一下每个分支的作用:
    HKEY_CLASSES_ROOT:列出当前计算机注册的所有COM服务器和与应用程序相关联的所有文件扩展名。
    HKEY_CURRENT_USER:保存着当前登录到由这个注册服务的计算机上的用户配置文件。
    HKEY_LOCAL_MACHINE:保存操作系统及硬件相关信息的配置单元,它是一个公共的配置信息与具体用户无关,其中关键是两个键值
    SOFTWARE:保存着与这台电脑中安装的应用程序相关的设置。
    SYSTEM:WINDOWS所装载的设备驱动程序以及当WINDOWS启动时所需要的各种参数。
    HKEY_USERS:包含当前计算机所有用户配置文件。
    HKEY_CURRENT_CONFIG: 计算机当前会话中的所有硬件配置信息。
    *******************************************************************************
    第八课  注册表的基本操作
    1、创建项和项值
    2、更值项的数据
    3、删除项、子项或值项
    4、查找项、值项或数据
    注册表中常用的数据类型有5种:
    二进制值(reg_binary):多数硬件信息以二进制数据存储,而以十六进制格式显示在注册表编辑器中
    字符串值(reg_sz):包括字符串的注册表键,使用字符串数据类型
    双字节值(reg_dword):是32位信息常显示成4个字节。它在出错控制功能上用处极大,其数据一般以十六进制格式显示在注册
    表编辑器中。
    多字符串值(reg_multi_sz):允许将一系列项目作为单独的一个值使用。对于多种网络协议、多个项目、设备列表以及其他类似
    的列表项目来说,可以使用多字符串值
    可扩充字符串值(reg_expand_sz):代表一个可扩展的字符串
    *******************************************************************************
    第九课  注册表破坏的现象及原因
    一、注册表破坏后的常见现象
    1、无法启动系统
    2、无法运行或正常运行合法的应用程序
    3、找不到启动系统或运行应用程序所需的文件
    4、没有访问应用程序的权限
    5、不能正确安装或装入驱动程序
    6、不能进行网络连接
    7、注册表条目有错误
    二、注册表被破坏的原因
    1、应用程序错误:这个出现的时候比较多,因为我们知道应用程序或多或少的时候都有错误,都有可能导致不同的后果;另外
    在系统中安装过多的软件后,有可能出现彼此之间的冲突。
    2、驱动程序不兼容:其实我发现好多出在系统自动安装的驱动程序上,如果你本身有驱动程序盘的话,还是用专业的比较好一

    3、硬件问题:这里面好我问题出现在硬件质量上,比如硬盘或内存质量不过关造成读写错误,或超频或CMOS或病毒等
    4、误操作:这个大家不知出现了没有,您的误操作可能会导致注册表出现错误,有的时候甚至会很严重的。
    *******************************************************************************
    第十课  备份注册表
    一、手工备份注册表
    大家把以下几个文件直接复制到另一个文件夹就可以了
    1、在windows\system32\config下有以下几个文件用以保存系统配置:SAM,SYSTEM,SOFYWARE,DEFAULT
    2、在Documetents and settings\username文件夹中保存用户配置文件:NETUSER.DAT,当然对应的LOG文件应该一块保存
    二、注册表导出法导出注册表
    在文件中选择导出命令,回答文件名和位置,OK了
    三、通过系统备份功能进行备份
    1、选择开始—程序—附件—系统工具—备份
    2、选择高级模式点下一步
    3、选择system state(系统状态),在底下文件名中位置中回答路径及文件名
    4、点击开始备份
    *******************************************************************************
    第十一课  恢复注册表
    1、重新启动系统恢复注册表
     一重启就可以修正各种在注册表中出现的错误了,但是以硬盘上的注册表的信息正确为前提的。
    2、手工恢复注册表
     把上节中复制出来的文件再弄回去就OK了。
    3、注册表导入法恢复
     首先上节中的导出的文件你要有啊,然后运行regedit.exe文件,文件中的导入,选择要导入的注册表文件,点找开就可以了
    4、利用高级启动选项恢复注册表
     重启计算机,启动时按F8键进入高级选项菜单, 选择最后一次正确的配置,回车了,OK
    5、通过局域网来恢复注册表
     这个我们一般是指连入局域网的某一计算机(我们假设叫aaaaa)的注册表被管理员锁了,但有另一台计算机(我们假设叫B)的注册表可以用,现在我们用B来解除A的锁定。
    进入B的注册表,选择文件中的连接网络注册表,在查找位置中输入aaaaa,这时注册表中出现了songxiang计算机的注册表,修改键值:aaaaa\HEKY_USERS\S-1-5-21-823518204-688789844-842925246-500\Software\Microsoft\Windows\CurrentVersion\Policies\System下的disableregistrytools值改为0就可以了。S-1-5-21-823518204-688789844-842925246-500这一大堆数知道什么意思吗,是超级管理员,重新安装系统
    *******************************************************************************
    第十二课  注册表的优化
    一、我们为什么要优化注册表
    1、在计算机使用过程中可能经常添加或删除应用程序;在上网时遇到恶意网站,向注册表强行添加信息;
    2、原来的应用程序卸载后注册表没删除,启动时出现没找到某某应用程序
    3、多余注册表的子项可能造成浪费或降低启动速度
    二、手工优化注册表
    1、清除多余的DLL文件
    大家找到这个项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShareDLLs,在这个项下存放的
    是共享的DLL信息,注意看括号里面的数据,它表示共享文件的数目,如果为0,那么删除掉吧
    2、安装卸载应用程序的垃圾信息
    这个主要是一些非法卸载应用程序导致的,我们首先要知道什么程序被非法卸载了,这个很好办,你自己现在正使着的你是知道的,其余的就没用了
    注册表位置:HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\Software
    看到没用的就全删了就行了
    3、系统安装时产生的无用信息:去掉吧,有可能启动变快呢
    3.1、删除多余时区(我是只留北京时区)
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Time Zones
    如果你只要北京时区的话,那么除了China Standard Time,其余的都删了吧
    3.2、清除国家列表(我只留中华人民共和国)
    位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony\Country List 
    保留86号文件夹,其余删
    3.3、清除多余的语言代码(我只保留英语—0409和中文—0804)
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Nls\Locale
    没用的删了吧
    3.4、删除多余的键盘布局:
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Keyboard Layouts
    你可以把每个键值都打开看看,不需要的输入法删除即可
    3.5、删除失效的文件关联
    位置:HKEY_CLASSES_ROOT主键可分为两部分:第一部分用来定义文件类型;第二部分与第一部分一一对应,用于记录打开
    文件的应用程序。一般,在打开第二部分的可疑子项后,若该键下的COMMAND下没有内容,就可以删掉了
    *******************************************************************************
    第十三课  个性化设置
    1、去掉桌面快捷方式上的小键头
    位置:HKEY_CLASSES_ROOT\LNKFILE项 :IsShortcut
    操作:删除此项
    2、隐藏桌面上的所有图标
    位置:HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
    新建:NoDesktop(双字节)
    操作:值设为1
    3、修改桌面上“回收站”的名字及图标位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}(这个大家也可直接查找“回收站”
    修改:(默认)一项随便换个名字就可以了
    然后展开此项,选择DEfaultIcon
    这时大家看到有3个子项,意思吗一看就明白了
    如果想改变图标时,只需将路径和文件名改了即可,比如改为"d:\tt.ico"
    4 、去掉桌面上的网上邻居
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoNetHood(双字节)值: 1
    5、在桌面上显示系统版本号
    位置:HKEY_CURRENT_USER\Control Panel\Desktop
    项:PaintDesktopVersion
    修改:将值改为1
    6、改变窗口按钮字体的颜色
    位置:HKEY_CURRENT_USER\Control Pannel\Colors
    键值:ButtonText
    修改:大家知道PS吧,比如改为红么(255,0,0)
    7、屏蔽桌面上的IE图标
    位置:HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
    新建值项:NoInternetIcon
    修改:1
    8、禁止更改桌面墙纸
    位置:HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
    新建项值:NoChangingWallPaper(双字节)
    修改:1
    9、设置登录背景
    位置:HKEY_USERS\DEFAULT\ControlPanel\Desktop
    键值:WallPaper
    修改:把背景图片一写就OK了(比如C:\aa.bmp)
    ----------------以上需重启计算机----------------
    10、更改:我的电脑的提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
    键值:InfoTip
    修改:哈,随便打吧,我打成了“这是我的电脑噢"
    11、更改:回收站的提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
    键值:InfoTip
    修改:跟上面一样,自己改吧
    12、更改IE的提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
    键值:InfoTip
    修改:同上
    13、更改网上邻居的提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
    键值:InfoTip
    修改:同上
    14、更改我的文档的提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
    键值:InfoTip
    修改:同上
    15、更改任务计划提示信息位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
    键值:InfoTip
    修改:同上
    16、改变桌面图标顺序位置:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
    键值:SortOrderIndex
    修改:48(我的文档在第一位)
    54(我的电脑在第一位)
    17、禁止帮助提示信息(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    键值:showinfotip
    修改:0
    18、用真彩色显示图标(需重启)
    位置:HKEY_CURRENT_USER\Control
    Panel\Desktop\WindowMetrics
    键值:Shell Icon BPP
    修改:32
    19、更改图标显示尺寸(需重启)
    位置:HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
    键值:Shell Icon SIZE
    修改:在显示器分辨率为1024*768时可改为:48;在显示器分辨率为1600*1200时可改为:64
    20、自动清除“文档”菜单中的历史记录(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:CleanReccentDocsOn-Exit
    (REG-DWORD)值:1
    21、禁止“文档”的历史记录(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoReccentDocsHistory
    (REG-DWORD)值:1
    22、去掉开始菜单的“文档”项(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoReccentDocsMenu
    (REG-DWORD)值:1
    23、去掉开始菜单的“查找”项(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoFind
    (REG-DWORD)值:1
    24、去掉开始菜单的“运行”项(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoRun
    (REG-DWORD)值:1
    25、禁止用户更改“开始”菜单(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoChangeStartMenu
    (REG-DWORD)值:1
    26、禁止显示开始菜单中的windows update项(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoWindowsUpdate
    (REG-DWORD)值:1
    27、屏蔽开始菜单中的“关闭计算机”项(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建:NoClose (REG-DWORD)值:1
    28、加快“开始”菜单与“任务栏”的速度
    位置:HKEY_CURRENT_USER\Control Panel\Desktop
    键值:MenuShowDelay
    值:数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到“所有程序”,整条菜单就会跑出来,那这乱了套。
    29、为回收站的右键菜单增加“删除”和“重命名”
    位置:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder
    键值:Attributes
    值:70 01 00 20
    30、为右键菜单添加“在新窗口打开”命令
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell
    新建子项:NewWindow
    修改:将默认值项值改为“在新窗口打开”
    继续:在NewWindow项下新建个子项command
    修改:将默认值项值改为explorer.exe
    31、为右键菜单添加“快速关闭计算机”命令
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell
    新建子项:
    快速关闭计算机
    修改:将默认值项值改为“快速关闭计算机”
    继续:在NewWindow项下新建个子项command
    修改:将默认值项值改为"c:\windows\rundll32.exe user.exe,exitwindowsexec"
    32、禁止任务栏的快捷菜单(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建键值:NoTrayContextMenu
    (REG_DWORD)值:1
    33、将任务栏显示时间的地方改为要显示的文字(需重启)
    位置:HKEY_CURRENT_USER\Control Panel\International
    键值:STimeFormat
    修改:自己喜欢什么文字就改成什么吧
    34、禁止使用任务栏(需重启)
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    新建键值:NoSetTaskBar
    (REG_DWORD)修改:1
    *******************************************************************************
    第十四课  系统设置(控制面板常用选项设置,系统性能优化设置)
    1、禁用“控制面板”中的“显示”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
    新建项值:System
    新建值项:NodispCPL
    (REG_DWORD)
    值:1
    2、屏蔽显示选项中的“屏幕保护程序”
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    新建值项:NoDispScrSavPage
       (REG_DWORD)
    值:1
    3、屏蔽显示选项中的“外观”
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    新建值项:NoDispAppearancePage
       (REG_DWORD)值:1
    4、屏蔽显示选项中的“设置”
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    新建值项:NoDispSettingsPage
       (REG_DWORD)值:1
    5、屏蔽显示选项中的“屏幕保护程序密码”
    位置:HKEY_CURRENT_USER\Software\Policies\Microsoft
    新建项:Control Panel
    再新建子项:Desktop
    新建值:ScreenSaverIsSecure (REG_DWORD)值:1
    6、禁止使用“添加删除程序”项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
    新建子项:Uninstall
    新建值项:NoAddRemovePrograms (REG_DWORD)值:1
    7、屏蔽“添加删除程序”中的“更改或删除程序”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoRemovePage  (REG_DWORD)值:1
    8、屏蔽“添加删除程序”中的“添加新程序”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoAddpage (REG_DWORD)值:1
    9、屏蔽“添加删除程序”中的“添加或删除windows组件”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoWindowsSetupPage (REG_DWORD)值:1
    10、屏蔽“添加删除程序”中的“更改或删除程序”中的“单击此处获得支持信息”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoSupportInfo (REG_DWORD)值:1
    11、屏蔽“更改或删除程序”中的“添加新程序”中的“从CD-ROM或软盘安装程序”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoAddFromCDorFloppy (REG_DWORD)值:1
    12、屏蔽“更改或删除程序”中的“添加新程序”中的“从Microsoft添加程序程序”选项
    位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\uninstall
    新建值项:NoAddFromInternet (REG_DWORD)值:1
    13、设置windows的关机时间
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
    值项:WaitToKillServiceTimeout
    修改:它以毫秒为单位,请自行设置
    14、更改windows服务启动的顺序
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder
    值项:ServiceGroupOrder
    修改:按你想要的顺序自行输入
    15、更改windows启动时运行的程序
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
    Manager
    值项:BootExecite
    修改:自行输入一行启动时要执行的命令即可
    16、删除多余的DLL文件
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
    值项:这里好多了,都是DLL的,注意看好了,所有是0的都是没用的,删了即可,然后再将相应的系统文件夹中的文件删除
    17、删除不必要的自启程序
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    值项:这里面列出的都是启动项,不要的可以删掉,他和msconig中列出的是一样的
    18、清除注册表垃圾(需重启)
    位置1:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    位置2:HKEY_LOCAL_MACHINE\SOFTWARE
    操作:很简单了,没用的删了吧
    19、自动刷新窗口(需重启)
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update
    键值:UpdateMode
    修改:0
    20、更改开始菜单存放的目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:Start Menu
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    21、更改开始菜单中的程序的存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:Program
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    22、更改开始菜单中的程序里的应用程序存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:appdate
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    23、更改开始菜单中的程序里的发送到存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:SendTo
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下,其实我们也可以在这里建立一个新的发送到项目,比如发送到你的U盘
    24、更改开始菜单中的程序里的启动程序存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:StartUp
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    25、更改网页历史记录存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:History
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    26、更改我的文档存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:Personal
    修改:把要改到的路径添上就可以了,并将原源件复制到目标文件夹下
    27、更改新建文件的存放目录(需重启)
    位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    键值:Templates
    修改:把要改到的路径添上就可以了
    28、在我的电脑中显示网络连接
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
    新建子项:{992CFFA0-F557-101A-88EC-00DD010CCC48}
    修改默认值:网络连接
    29、在我的电脑中显示打印机和传真
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
    新建子项:{2227A280-3AEA-1069-A2DE-08002B3039D}
    修改默认值:打印机和传真
    30、打开或关闭启动优化功能(启动时碎片整理)
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
    键值:Enable
    修改:Y开启N不开启
    31、加快程序运行速度(需要重启)
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
    新建值项:configfileallocsize
    值:1f4
    32、缩短关闭无响应程序的等待时间(需重启)
    位置:HKEY_USERS\.DEFAULT\Control Panel\Desktop
    值项:WaitToKillTimeout
    修改:增大一点可以加快处理程序的速度
    33、关机时自动删除交换文件
    位置:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management
    值:ClearPageFileAtShutdown
    修改:1
    34、自动关闭计算机(指关机后停在关机界面)
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon
    值:PowerdownAfterShutdown
    修改:1
    *******************************************************************************
    第十五课  硬件设置
    1、启用CPU的二级缓存(需重启)
    位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
    值项:secondleveldatacache
    修改:我改成了200了,你呢
    2、修改认证标识(拥有个性化的CPU)
    位置:HKEY_LOCAL_MACHINE\HARDWARE\DEscriptION\System\CentralProcessor\0
    值项:ProcessorNameString
    修改:随便改,改成了奔8CPU,9.99GHZ主频
    3、更改系统属性对话框里的CPU信息
    位置:HKEY_LOCAL_MACHINE\HARDWARE\DEscriptION\System\CentralProcessor\0
    值项:VendorIdentifer
    修改:随便改
    4、清除内存中不使用的DLL文件(需重启)
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    新建值项:Always UnloadDll
    (REG-DWORD)值:1
    5、启动自动优化磁盘功能(需重启)
    位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
    值项:Enable
    修改:Yes

    展开全文
  • Windows注册表

    万次阅读 2019-07-02 21:40:41
    注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的...

    注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
    如何打开注册表
    打开注册表的命令是:
    regedit或regedit.exe、regedt32或regedt32.exe
    正常情况下,你可以点击开始菜单当中的运行,然后输入regedit或regedit.exe点击确定就能打开windows操作系统自带的注册表编辑器了,有图慎重提醒,操作注册表有可能造成系统故障,若您是对windows注册表不熟悉、不了解或没有经验的windows操作系统用户建议尽量不要随意操作注册表。

    如果上述打开注册表的方法不能使用,说明你没有管理员权限,或者注册表被锁定,如果是没有权限,请寻找电脑管理员帮助解决,如果注册表被锁定,请参照下面的方式进行解锁。

    注册表解锁常见的方法:
    1:创建一个文本文件,复制以下文字文本内容(注意开头之后第二行一定要是空行并且不可少),选择另存为,文件类型选择所有文件,文件名称为注册表解锁.reg
    REGEDIT4
    [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]
    保存文件到桌面,双击打开桌面上的注册表解锁.reg如下图,点击确定即可。
    2:使用第三方工具恢复,比如使用超级兔子或者优化大师这类系统辅助软件,
    以下以优化大师为例说明:
    打开优化大师,点击左侧的系统优化,然后选择系统安全优化,如右图
    点击右侧的更多设置,如下图,取消禁用注册表编辑器项目前面的对勾(本图已经取消)

    3:利用系统策略编辑器
    在Windows 2000/XP/2003操作系统下
    在Windows 2000/XP/2003等操作系统当中,我们可以通过单击 开始-运行,输入gpedit.msc之后点击确定或按回车,打开windows操作系统自带的组策略编辑器。然后,依次展开用户配置-管理模板-系统,双击右侧窗口中的阻止访问注册表编辑工具,在弹出的窗口中选择已禁用,确定后再退出组策略编辑器,即可为注册表解锁。

    win7操作系统下
    win7常见的家庭版和高级家庭版无法使用组策略编辑器,只能使用注册表编辑器命令regedit,只有win7旗舰版操作系统才有组策略。
    注册表的由来
    在Windows 3.x操作系统中,注册表是一个极小文件,其文件名为Reg.dat,里面只存放了某些文件类型的应用程序关联,大部分的设置是被放在win.ini、system.ini等多个初始化ini文件中。由于这些初始化文件不便于管理和维护,时常出现一些因ini文件遭到破坏而导致系统无法启动的问题。为了使系统运行得更为稳定、健壮,Windows 95/98/me设计师们借用了Windows NT中的注册表的思想,将注册表概念引入到Windows 95/98/me操作系统中,而且将ini文件中的大部分设置也移植到注册表中,因此,注册表在Windows 95/98/me等操作系统的启动、运行过程中起着重要的作用。

    作用
    注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。
    具体来说,在启动Windows时,Registry会对照已有硬件配置数据,检测新的硬件信息;系统内核从Registry中选取信息,包括要装入什么设备驱动程序,以及依什么次序装入,内核传送回它自身的信息,例如版权号等;同时设备驱动程序也向Registry传送数据,并从Registry接收装入和配置参数,一个好的设备驱动程序会告诉Registry它在使用什么系统资源,例如硬件中断或DMA通道等,另外,设备驱动程序还要报告所发现的配置数据;为应用程序或硬件的运行提供增加新的配置数据的服务。配合ini文件兼容16位Windows应用程序,当安装—个基于Windows 3.x的应用程序时,应用程序的安装程序Setup像在windows中—样创建它自己的INI文件或在win.ini和system.ini文件中创建入口;同时windows还提供了大量其他接口,允许用户修改系统配置数据,例如控制面板、设置程序等。
    如果注册表受到了破坏,轻则使windows的启动过程出现异常,重则可能会导致整个windows系统的完全瘫痪。因此正确地认识、使用,特别是及时备份以及有问题恢复注册表对windows用户来说就显得非常重要。 [2]
    注册表的数据结构
    注册表由键(也叫主键或称“项”)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹当中的子文件夹,子键同样它也是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。
    在注册表编辑器(regedit.exe)中,数据结构显示如下,其中,command键是open键的子键,(默认)表示该值是默认值,值名称为空,其数据类型为REG_SZ,数据值为%systemroot%/system32/notepad.exe"%1数据类型。
    注册表的数据类型主要有以下四种:显示类型(在编辑器中)数据类型说明
    REG_SZ:字符串:文本字符串
    REG_MULTI_SZ:多字符串值:含有多个文本值的字符串
    REG_BINARY:二进制数:二进制值,以十六进制显示,
    REG_DWORD:双字值;一个32位的二进制值,显示为8位的十六进制值。
    注册表的损坏和解决方法
    注册表可能出现的问题。
    如果注册表受到严重的损害,存取硬件和软件可能会受到很大的限制,甚至系统不能启动。可能因为一个很小的问题,一个应用程序将不能正常的运行,或者运行的不稳定。
    当注册表在运行时是受保护的,所以它不可能被复制,删除,或者改变内容,除非经过一个“验证过的”程序(比如安装程序,注册表编辑工具,和域用户管理器改变安全策略和浏览器等)。由于这些保护,注册表是十分安全的,但是并不是完全能防止的。问题仍会发生,你需要作好认识它们的准备来应付这些问题,
    一:应用程序和驱动被添加到系统中
    1:在注册表中找出大半的错误与添加和删除程序有关。多数用户自己添加或者更新驱动,应用程序等等。而且添加和删除都是多次的。
    2:程序本身也有问题。没有任何应用程序没有bug或者错误。最好的情况,就是错误微乎其微,复杂深奥的问题你可能从来没见过。在设计程序时因为受时间和经费的限制,这些错误被放置不管。作为一个程序员来讲,在程序里有错误可能是次要的,但是它使系统崩溃那就变成一个大问题了。
    3:驱动程序不兼容。个人计算机世界的开放结构体系造成了一定的风险,因为任何类型的部件组合在一起都是可能的。但测试所有的组合并保证所有设备的兼容性却不太可能。所以当用有windows 95下的驱动被用在windows nt时,某些问题就会产生。
    4:在应用程序安装过程中在注册表中添加了不正确的项。在安装时,多数应用程序使用叫一个叫SETUP.INF的文件详细说明例如需要什么磁盘,哪个目录将被建立,从哪里复制文件,使应用程序工作正常所需要建立的注册表项等等详细信息。如果在SETUP.INF中有一个错误,这个改变也仍然会出现,就会出现严重的问题。
    5:一个应用程序导致另一个应用程序和它缺省的文件关联出现错误。当一个应用程序被安装后,缺省文件类型被记录在注册表中。然后用户可以通过双击来启动应用程序和装载文件。很多时候,其他应用程序也会使用同样的扩展名。举例说,当一个TIF图形在基于注册表里的设置被激活时,最后一次装载的程序将会变成一个执行体。有时候,彻底不相同和根本不兼容的程序会在它们自己的文档文件中使用相同的文件扩展名,启动文档的快捷方式将不会工作。在用户操作过程中,如果在文件打开方式选择了不正确的程序,就会造成一定的问题。
    6:在反安装时出现的错误。当你在控制面板里面的添加/删除程序中删除程序时,通过应用程序自身的反安装特征,或者通过第三方软件,这可能会对注册表造成损坏。除此之外,删除程序,辅助文件,数据文件和反安装程序可能会试图移去注册表的参数项。因为系统不可能知道一个应用程序在注册表中所要存取的相关参数项,这将会不经意的移除掉其他应用程序的参数项。
    7:字体的错误。当注册表中字体ID出错,你将在应用程序中看到一种不同的字体。这就让人感觉很讨厌并可能需要你移去部分或全部字体并取代它们。这经常发生在用户频繁安装和删除字体的时候。
    二:硬件设置改变或者硬件失败
    1:如果计算机系统自身有问题,注册表会有损害。通常的,这些错误可以在正确的系统维护和管理下避免。
    2:病毒问题。病毒很隐秘的改变正常的文件和注册表中的部分内容来影响我们的系统。
    3:计算机用电如果不正常也会影响计算机系统,用UPS可以避免。
    4:磁盘问题。很多时候你会因为容量不够使硬件失败而换掉你的硬盘。如果整块硬盘失败,当然,你将不得不从备份中恢复你的注册表。其他的则是磁盘独立扇区或者簇的故障。虽然这些情况在今天的系统不可能发生,但是磁盘表面介质的故障会使得磁盘部分不可读,包括那些注册表文件位置。
    三:用户改动了注册表
    1:手工改变注册表。当人们手工编辑注册表,由于数据的复杂性和难懂性使得他们难免容易犯错误,而且这个错误可能很严重导致系统工作发生中断。
    2:拷贝其他注册表是很多用户犯的一个严重错误。因为从其他机器上拷贝来的注册表文件并不意味着也会在这一个机器上工作正常。对单独的系统来说注册表都是特殊的。甚至计算机硬件设备相同,拷贝来的注册表在另一个系统上也不见得就会工作。如果使用另一个系统的注册表,多数硬件设备将不会工作,用户和安全问题可能造成数据和应用程序信息无法使用。
    技巧:如果你的注册表不断的变的庞大,那么先导出它然后象上面那样再逐个导入它。在这个导入导出过程中注册表中不必要的项将被清除出去。如果你使用Win98那么你可以使用Scanreg.exe程序。在windows目录命令提示下打Scanreg /fix来执行命令。
    请记住:预防要比修复好的多。注册表太容易被改变了,在发生突然事件时有几个注册表的备份是解决问题最好的方法。
    从注册表故障中恢复:
    这里有四种不同级别的方法可以从Windows注册表故障中恢复
    Restart
    Redetect
    Restore
    Reinstall
    让我们来看每一个方法来断定来使用它最适合的时间,并且解决何种类型的问题。
    Restart(重新启动)Win95注册表大部分内容保存在RAM中。如果哪个信息受损,它就必须重新读取到正确的信息。当你重新启动系统,注册表将数据从硬盘读到RAM中就能使用了。
    拿字体ID问题来说。每种字体在系统中用一个ID号来使用。当一个字体被用在一个文档时,这个字体被这个数字保存并且用一个名字来标识。当字体ID损坏那么字体显示和打印将被其他字体取代。重新启动系统从硬盘上刷新数据,将产生修复过的字体ID,这样字体显示和打印就变的正常了。
    这也就是为什么Windows系统故障经常在重新启动后就又恢复正常的一个原因。
    Redetect the Devices(重新检测硬件)
    如果一个设备工作不正常,那么在注册表中控制设备的设置可能受损了。为了重新设置注册表,你应该删除并且重装设备的驱动,或者你应该让Win95重新检测它们。很多时候,当一个设备工作不正常,它们会在设备管理器上此设备前使用一个惊叹号标志显示出来。很明显,如果设备从来不工作,可能就是其他问题了。但是如果设备以前工作,现在出问题,注册表就需要被恢复。
    要检测一个设备,在控制面板上选择添加新硬件。第一个问题是文你“需要Windows搜索新硬件吗?”如果你选择是,Win95将做一个彻底的搜索去找“新”设备。任何设置不正确的或者没找到驱动的设备将被检测到并显示出来。
    Restore(恢复)
    从CFGBACK中恢复注册表
    从CFGBACK中恢复注册表有很多好处。如果你建立了几个备份,你可以选择正确的一个来恢复。你可以如同做手术般放置排列注册表参数项。
    导入注册表文件
    象前面章节讲述的那样,一个代替使用备份的方法就是导入一个.REG文件。REG文件包括了目的数据位置,所以对这个文件简单的双击就可以将数据放入注册表。它是所有恢复程序中最简单的,但是也可能造成错误。错误不会是用regedit.exe把数据写入错误的位置,它很可能出现在用户直接双击注册表文件的时候。
    Reinstall(重新安装)
    重新安装
    最后的方法就是重新安装驱动、应用程序或者Win95。一般来说,它只花费你一个小时左右时间去做这些事。如果你在现有的文件上重新安装,很多配置信息还被安装在同样的地方。同样在安装驱动程序时,你应该重新加入配置数据。
    实际上找出原因并修复它所花费的时间比重新安装还要多,这也就是为什么重新安装在技术支持上是一个相当普通的“解决方法”。关键的问题在于,“你是否想找出是什么错误,或者你是否只想让它工作正常?”答案取决于问这个问题的用户情况,发生问题的频繁次数和重新安装的软件的实用性,
    当Windows第一次被安装时它将在启动目录的根目录上创建一个名为SYSTEM.1ST的文件。这是Windows第一次启动时创建的个简单的system.dat文件。你所应该做的就是将这个文件放到windows目录(在dos模式下)并将它的名字改为SYSTEM.DAT。然后重新启动。然后你就可以得到安装时第一次启动的windows。
    因为很多.ini和.dll和其他文件的改变,这种方法的成功机率大概只超过50%。比如当装IE4.0后系统和注册表将有一个彻底的改变。我们的system.1st文件虽然包含了一个dll文件的参考,但它可能更新或者改变版本号。
    这里就是几个在注册表出故障的时候恢复它的工具和方法。你的数据可能会安全恢复,但是不管你用什么方法,除了重新格式化硬盘,最好的方法就是做好系统注册表的备份工作。
    备份注册表
    两个重要的分支:
    1:用户个人数据[HKEY_CURRENT_USER]
    该分支中存放的是当前登录用户的个人个性化喜好设置、所用的软件的设置等个人数据。无论来宾、受限用户、高级用户还是管理员,都可以修改属于自己个人的注册表数据。用户个人的注册表数据就是“注册表编辑器”左侧窗格[HKEY_CURRENT_USER]主键下所包含的各子项和值项。
    2:系统的核心数据[HKEY_LOCAL_MACHINE]
    只有管理员权限的用户可以访问系统注册表数据,其中存放了系统中各项重要的核心设置数据。系统的注册表数据就是“注册表编辑器”左侧窗格显示的[HKEY_LOCAL_MACHINE]所包含的项、子项和值项。
    与备份注册表过招
    任务1:备份注册表分支并编辑部分设置
    第一步:点击“开始→运行”(或命令行提示符),输入以下命令导出两个注册表分支(驱动器、路径及文件可自定义),导出后的myreg.reg大小约为8MB~9MB,而sysreg.reg大小约为30MB~60MB,视个人情况略有不同。
    reg export hkcu c:\myreg.reg
    reg export hklm c:\sysreg.reg
    第二步:分别右击myreg.reg和sysreg.reg,选择“编辑”或“发送到→记事本”(创建右键菜单“发送到→记事本”,可将“开始”菜单中的“记事本”快捷方式复制到“C:\Documents andSettings\username\SendTo”文件夹),用“记事本”程序打开myreg.reg文件。
    第三步:点击菜单命令“编辑→查找”,输入要查找内容的关键字,单击“查找下一个”。查找到一个数据,可执行删除、修改操作,然后按F3键可继续查找下一个数据。查找、修改所有数据,选择菜单“文件→保存”保存注册表文件即可。
    如何利用注册表防止病毒运行?
    经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业的杀毒软件清除了这些病毒程序之后并重新启动计算机操作系统之后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?
    原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项数据,待系统重新启动后这些病毒就能自动恢复到修改前的状态了。为了“拒绝”网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。
    阻止通过网页形式启动,不少计算机系统感染了网络病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中,出现有类似有.html或.htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。
    为此,我们在使用杀毒软件清除了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀,一旦发现的话我们必须选中该键值,然后依次单击“编辑”/“删除”命令,将选中的目标键值删除掉,最后按F5功能键刷新一下系统注册表就可以了。
    当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs格式的启动键值,发现这样的启动键值时我们也要一并将它们删除掉。
    阻止通过后门进行启动:
    为了躲避用户的手工“围剿”,不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作,不熟悉系统的用户往往不敢随意清除这些启动键值,这样一来病毒程序就能达到重新启动目的了。
    例如,一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值,并将该键值的数值设置成“regedit -s d:\windows”(如图1所示);咋看上去,许多用户都通常会认为这个启动键值是计算机系统自动产生的,而不敢随意将它删除掉,殊不知“-s”参数其实是系统注册表的后门参数,该参数作用是用来导入注册表的,同时能够在Windows系统的安装目录中自动产生vbs格式的文件,通过这些文件病毒就能实现自动启动的目的了。所以,当我们在上面几个注册表分支的启动项中看到“regedit -s d:\windows”这样的带后门参数键值时,必须毫不留情地将它删除。
    阻止通过文件进行启动
    除了要检查注册表启动键值外,我们还要对系统的“win.ini”文件进行一下检查,因为网络病毒也会在这个文件中自动产生一些遗留项目,如果不将该文件中的非法启动项目删除掉的话,网络病毒也会卷土重来的。
    一般来说,“win.ini”文件通常位于系统的windows安装目录中,我们可以进入到系统的资源管理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容,要是发现的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下具体的文件名和路径,完成删除操作后,再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。
    病毒经常修改的注册表键值
    1:IE起始页的修改
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右半部分窗口中的Start Page就是用户当前设置的IE浏览器主页地址了
    2:Internet选项按钮灰化&失效
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1全部改为0之后再到HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”键值改为0则无法使用“Internet选项”修改IE设置
    3:“源文件”项不可用HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions的“NoViewSource”被设置为1了,改为0就可恢复正常
    4:“运行”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoRun”键值被改为1了,改为0就可恢复
    5:“关机”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoClose”键值被改为1了,改为0就可恢复
    6:“注销”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoLogOff”键值被改为1了,改为0就可恢复
    7:磁盘驱动器被隐藏
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoDrives”键值被改为1了,改为0就可恢复。
    注意了上面几个细节后,许多网络病毒日后要想重新启动就不是那么容易了!

    展开全文
  • Windows注册表乍一看是一个可怕的地方。 高级用户可以更改其他地方未公开的Windows设置。 当您搜索如何在Windows中更改某些内容时,您经常会找到告诉您编辑注册表的文章。...什么是Windows注册表? 如何打开Windo...

    Windows注册表乍一看是一个可怕的地方。 高级用户可以更改其他地方未公开的Windows设置。 当您搜索如何在Windows中更改某些内容时,您经常会找到告诉您编辑注册表的文章。

    如果您需要编辑注册表,请不要担心。只要您知道要修改的设置,进行注册表调整就很容易。但是,在编辑Windows注册表时必须小心,因为您可能会创建意外的问题。

    内容目录
    什么是Windows注册表?
    如何打开Windows注册表
    如何编辑Windows注册表
    如何创建新的Windows注册表值
    如何导出和导入Windows注册表文件
    三个有用的注册表尝试

    什么是Windows注册表?
    Windows注册表是一个存储各种配置设置的数据库。 Windows中包含的几乎所有配置设置都存储在此处。 第三方程序也可以使用注册表来存储他们的设置,尽管他们也可以在配置文件中存储设置 – 选择取决于每个程序。

    在这里插入图片描述
    更多内容,参阅https://via-dean.com

    展开全文
  • Windows注册表究竟是什么

    千次阅读 2015-04-22 11:10:15
    注册表windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。 2.存放了什么数据?  (1)软...

    1.定义
    注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。

    2.存放了什么数据?
        (1)软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等;
        (2)
    联网计算机的整个系统的设置和各种许可
        (3)
    文件扩展名与应用程序的关联
        (4) 
    硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。
    具体来说,在启动Windows时,Register会对照已有硬件配置数据,检测新的硬件信息;系统内核从Resister中选取信息,包括要装入什么设备驱动程序,以及依什么次序装入,内核传送回它自身的信息,例如版权号等;同时设备驱动程序也向Register传送数据,并从Register接收装入和配置参数,一个好的设备驱动程序会告诉Resister它在使用什么系统资源,例如硬件中断或DMA通道等,另外,设备驱动程序还要报告所发现的配置数据;为应用程序或硬件的运行提供增加新的配置数据的服务。配合INI文件兼容16位Windows应用程序,当安装—个基于Windows 3.x的应用程序时,应用程序的安装程序Setup像在windows中—样创建它自己的INI文件或在Win.ini和System.ini文件中创建入口;同时windows还提供了大量其他接口,允许用户修改系统配置数据,例如控制面板、设置程序等。
    如果注册表受到了破坏,轻则使windOWS的启动过程出现异常,重则可能会导致整个windows系统的完全瘫痪。因此正确地认识、使用,特别是及时备份以及有问题恢复注册表对windows用户来说就显得非常重要。

    3.
    注册表的数据结构
    注册表由键(或称“项”)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹中的子文件夹,子键同样是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。 
      在注册表编辑器(Regedit.exe)中,数据结构显示如下,其中,command键是open键的子键,(默认)表示该值是默认值,值名称为空,其数据类型为REG_SZ,数据值为%systemroot%/system32/NOTEPAD.EXE "%1 
      
    数据类型 

      注册表的数据类型主要有以下四种: 
      显示类型(在编辑器中) 数据类型 说明 
      REG_SZ 字符串 文本字符串 
      REG_MULTI_SZ 多字符串 含有多个文本值的字符串 
      REG_BINARY 二进制数 二进制值,以十六进制显示。 
      REG_DWORD 双字 一个32位的二进制值,显示为8位的十六进制值。


    展开全文
  • Windows 注册表

    千次阅读 2014-08-14 19:45:32
    在64位的操作系统中有64位版本的注册表编辑器以及32版本的注册表编辑器,64版本的注册表在C:\Windows\regedit.exe,32位版本的在C:\Windows\SysWow64\regedit.exe。 注册表中的内容主要分为系统
  • windows注册表什么用?

    千次阅读 2019-09-21 16:42:50
    什么是注册表注册表有什么用?
  • windows注册表编程

    千次阅读 2014-08-13 14:54:51
    Windows注册表 1 注册表的作用  注册表在windows中非常重要,它是一个庞大的数据库,里面保存了大量的系统信息,例如保存软件硬件的配置信息,计算机系统的设置,性能记录。  如果注册表遭到破坏,就可能对整个...
  • windows注册表详解

    万次阅读 多人点赞 2015-07-18 10:45:50
    注册表Windows中最强大的工具。如果说Windows图形界面是井,应用程序的运行是水,那么注册表就是我们取水的桶,没有注册表这个“桶”,大多数程序就只能看不能用。对它简单地改动都能让你单击某个程序却不能运行,...
  • Windows注册表操作

    千次阅读 2016-07-09 11:42:56
    注册表Windows操作系统中一个重要的数据库,其中保存着操作系统和各种软件的重要信息。注册表是如此的重要,所以也是病毒和反病毒软件的兵家必争之地。 注册表Windows系统管理和维护的配置较为复杂的信息数据库...
  • Windows 注册表清理

    千次阅读 2019-09-19 14:42:09
    win + R 打开如下窗口, 输入 regedit 点击确定或者回车 ,打开如下窗口 按 Ctrl + F 打开查询框 在查找框中填入 你想要清理的注册项目然后选中右键删除即可,,按F3 可以查找下一项 直到你删除干净;......
  • windows 注册表编程

    千次阅读 2011-10-17 16:19:22
    注册表windows操作系统中用来存储系统设置的数据库。里面存储一些例如系统语言、已安装软件的配置、系统硬件配置等信息。用户可以通过对注册表的增减、修改等操作使得系统达到自己所需的运行效果。windows提供了一...
  • Windows注册表内容详解

    万次阅读 多人点赞 2016-09-22 09:27:01
    Windows注册表内容详解  (2011-04-05 10:46:17) http://blog.sina.com.cn/s/blog_4d41e2690100q33v.html 第一课 注册表基础 一、什么是注册表  注册表是windows操作系统、硬件设备以及客户应用程序...
  • Windows 注册表处理函数

    千次阅读 2017-05-28 15:11:35
    GetSystemRegistryQuota 检索注册表的当前大小以及注册表允许在系统上获得的最大大小。 RegCloseKey 关闭指定注册表项的句柄。 RegConnectRegistry 建立与另一台计算机上预定义的注册表句柄的连接。 RegCopyTree 将...
  • windows注册表,关联文件

    千次阅读 2017-08-01 00:40:08
    可以看到注册表的结构,WINDOWS注册表有六大根键,其实注册表是个庞大的数据库,分别用二进制文件System.dat、User.dat存储。其实这六大部分之间没什么关联,都是存键值而已。左边是键和子键(项)
  • windows注册表几大键值

    千次阅读 2014-03-26 18:02:49
    什么是注册表?  从Windows 95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在Windows NT中已有此概念)。注册表Windows 95及Windows 98的核心数据库,表中存放着各种参数,直接...
  • 由于项目需要,在公司接触了powershell和robot framework, 因为robot framework是python编写的,最近将robot framework中的python脚本升级到了3.7,但是在python中运行powershell.exe 时出现了windows注册表项找不...
  • windows注册表文件关联机制

    千次阅读 2017-05-11 16:17:02
    windows通过注册表项来关联特殊后缀的文件以及启动他们的程序。有几个地方会有关联信息: 1、HKEY_LOCAL_MACHINE\Software\Classes:该注册表项包括适用所有用户的默认文件关联设置 2、HKEY_CURRENT_USER\Software\...
  • 后来Windows引人注册表,那么为什么Windows要花如此大的力气引人注册表机制,它要解决什么问题,它比起linux的无注册表机制好在哪? Win 之所以抛弃 ini 机制(许多程序依然在用,如 EditPad Pro 还可以在注册表和 ...
  • 什么是注册表注册表(registry)是Microsoft Windows 中的一个重要数据库。 如何打开注册表? 用快捷键Windows+R打开运行窗口,输入regedit、regedit.exe或者regedt32、regedt32.exe四个名称均可。 注册表的...
  • Windows系统注册表

    千次阅读 2018-03-15 17:10:07
    什么是注册表 系统数据库 系统全局设置的存储仓库 每个用户的设置信息的存储仓库 引导和配置系统所必要的信息、系统范围的控制Windows操作的软件设置、安全数据库,以及针对每个用户的配置信息(比如使用哪个屏幕...
  • 注册表(Registry)是微软公司从Windows95系统开始(至目前最新Win10系统依然使用的是它),引入用于代替原先Win32系统里ini文件,管理配置系统运行参数的一个全新的核心数据库。在这个数据库里整合集成了全部系统和...
  • Windows注册表检查程序

    千次阅读 2006-02-23 17:37:00
    Windows注册表检查程序 注册表是Windows的命根子,如果注册表损坏了,轻则导致程序运行出错,严重的则会使整个系统崩溃,因此我们要经常做好注册表的检查和维护工作,以保证注册表的安全。在Windows中系统提供了较为...
  • 代理服务器的设置对应windows注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]项。
  • C#读取windows注册表键值的代码

    千次阅读 2019-05-04 09:04:26
    将开发过程经常用的代码片段珍藏起来,如下代码段是关于C#读取windows注册表键值的代码。 using Microsoft.Win32; 读取注册表代码 ...
  • cmd命令操作Windows注册表

    千次阅读 2013-11-07 11:43:41
    Windows提供的reg命令对注册表进行操作 包括添加、更改和显示注册表项中的注册表子项信息和值。 若要查看该命令语法,请单击以下命令: reg add 将新的子项或项添加到注册表中。 语法 reg add KeyName...
  • C++ 读取windows注册表

    千次阅读 2019-06-03 15:59:40
    #include <iostream> #include <...#include "windows.h" #include "tchar.h" #include "conio.h" #include "stdio.h" using namespace std; void wcharTochar(const wchar_t *wchar, ch...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 192,702
精华内容 77,080
关键字:

windows注册表是什么