精华内容
下载资源
问答
  • 创建注册表键值

    2006-08-14 15:20:00
    using Microsoft.Win32;try{string strPath = Application.StartupPath + @"/SystemSalver.exe";RegistryKey rk1 = Registry.LocalMachine.CreateSubKey(@"SOFTWARE/Microsoft/Windows/CurrentVersion/Run");...

    using Microsoft.Win32;

    try
    {
    string strPath = Application.StartupPath + @"/SystemSalver.exe";
    RegistryKey rk1 = Registry.LocalMachine.CreateSubKey(@"SOFTWARE/Microsoft/Windows/CurrentVersion/Run");
    rk1.SetValue("RunProa",strPath);
    rk1.Close();
    }
    catch
    {

    展开全文
  • Python删除注册表键值一例 有时出于某种需要,希望用Python对注册表进行查找,创建,删除等操作。 本例演示了如何用Python删除注册表键值,并用另一个小程序演示如何注册该程序到注册表中,使其每次开机都会执行: ...
  • 创建一个everyone可以访问权限的注册表键值 The following example creates a security descriptor for a new registry key using the following process. Similar code can be used to create a security ...
  • 注册表键值大全

    千次阅读 2017-12-22 23:09:12
    1 注册表键值大全 [看晕你]  使系统没有“运行”选项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun  让操作系统无“关闭系统” 选项 HKEY_CURRENT_USER\Software\...
    1 注册表键值大全 [看晕你] 
    使系统没有“运行”选项   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun     
    让操作系统无“关闭系统” 选项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose   
    让操作系统无“注销”选项   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff   
    让操作系统无逻辑驱动器C HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives   
    让操作系统无法切换至传统DOS的实模式下 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\NoRealMode   
    让系统登录时显示一个登录窗口,以下是写入启动弹出对话框标题   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\Legal NoticeCaption   
    写入启动弹出对话框内容 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\Legal NoticeText   
    二、对IE 相关注册表项值项的修改    
    设置浏览器默认主页 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page   
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page   
    修改启动中的输入法启动项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe   
    设置注册不可更改 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools   
    向IE右键写入菜单 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\   
    修改浏览器的标题栏 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title   
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title   
    删除IE的分级审查   
    删除Ratings里的内容,重新启动即可.   
    HKEY_LOCAL_MACHINE\oftware\Microsoft\Windows\CurrentVersion\Policies\Ratings    
    使打开IE时候,窗口最大化    
       在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ 下    
       在右边的窗口中删除Window_Placement,并且    
       在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas 下    
       在右边的窗口中删除OldWorkAreaRects 。   
      禁止使用“重置WEB设置”    
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下    
       在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。    
      禁止更改IE的连接设置    
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下    
       在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。    
      禁止更改IE的语言设置    
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下    
       在右边的窗口中新建一个DWORD值“Languages”,并设值为“1”。    
      禁止更改IE的辅助功能设置    
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下    
       在右边的窗口中新建一个DWORD值“Accessibility”,并设值为“1”。    
      禁止IE显示“工具”中“INTERNET选项”    
       在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下    
       在右边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01 00 00 00”。       
      禁止使用鼠标右键    
       在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下    
    在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。 
       修改后需重新启动WINDOWS,启动后,你将不能在桌面,驱动器,文件夹等地方使用鼠标右键 
      禁止磁盘空间不足时的警告 
       我们在安装软件的过程中,往往不能预料软件需要使用多大的磁盘空间,当空间不够的时候, 
       就会弹出一个空间不足的警告框,使用以下方法就是避免出现这个对话框 
       逐渐展开到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem下 
       在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”,并设值为“FF FF FF FF”, 
       如果想恢复出现这个警告框,只需删除此键。 
      禁止显示"远程管理" 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System下 
       在右边的窗口中新建一个DWORD值“NoAdminPage”,并设值为“1”。 
      禁止显示“注销”菜单 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边的窗口中新建一个二进制值“NoLogOff”,并设值为“01 00 00 00”。 
      禁止显示“开始”菜单中“收藏夹”菜单 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边的窗口中新建一个值“NoFavoritesMenu”,并设值为“1”。 
      禁止使用inf文件 
       在HKEY_LOCAL_MACHINE\Software\CLASSES\.inf下 
       在右边的窗口中更改“默认”值为“txtfile” 
      禁止使用reg文件 
       在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg下 
       在右边的窗口中更改“默认”值为“txtfile” 
      禁用"打印机"中的"删除打印机" 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       下,在右边的窗口中新建DWORD值“NoDeletePrinter”,并设其值为“1”。 
      禁用"打印机"中的"添加打印机" 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       下,在右边的窗口中新建DWORD值“NoAddPrinter”,并设其值为“1”。 
      禁用“网络”控制面板 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Network\System 
       下,在右边的窗口中新建DWORD值“NoNetSetup”,并设其值为“1”。 
      禁用“用户”控制面板 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System 
       下,在右边的窗口中新建DWORD值“NoProfilePage”,并设其值为“1”。 
      禁用“密码”控制面板 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System 
       下,在右边的窗口中新建DWORD值“NoSecCPL”,并设其值为“1”。 
      禁止修改开始菜单 
       在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边的窗口中创建一个DOWRD值:"NoChangeStartMenu",并将其值设为“1”。 
      禁止修改“控制面版” 
       在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边的窗口中新建一个二进制"NoSetFolders",并将其值设为"01 00 00 00"。 
      禁止快速启动 
       在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Shutdown下 
       在右边的窗口中修改一个字符串值:“FastReboot”,并将其值设为“0”。 
      在退出WINDOWS时清除“文档”中的记录 
       在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 在右边的窗口中新建一个二进制"ClearRecentDocsonExit",并将其值设为"01 00 00 00"。 
      不允许按ESC取消登录 
       在HKEY_LOCAL_MACHINE\Network\Logon下 
       在右边的窗口中创建一个DOWRD值:“MustBeValidated”,并将其值设为“1”,并且在在“网络” 
       属性里设置为“Windows友好登录”。 
      禁止使用注册表编辑文件regedit.exe 
       HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System 
       在右边的窗口中创建一个DOWRD值:"DisableRegistryTools",并将其值设为“1”。 
      恢复使用注册表编辑文件regedit.exe 
       当我们禁止使用注册表文件后,想恢复不是一件难事,下载这个文件,运行把注册表信息添加 
       到注册表,重新启动后即可使用注册表编辑器regedit.exe 

      禁止更改控制面板和打印机 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DOWRD值:“NoSetFolders”,并将其值设为“1”。 
      禁止修改显示属性 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 
       在右边的窗口中创建一个DOWRD值:“NoDispCPL”,并将其值设为“1”。 
      隐藏我的电脑中的驱动器 
       隐藏所有驱动器:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“FFFFFFFF”; 
       隐藏E盘:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“10”; 
       隐藏D盘:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“8”; 
       隐藏C盘 :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“4”。 
       隐藏A盘 :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“1”。 
      退出不保存设置 
       HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       把二进制值“NoSaveSettings”改为“01 00 00 00”。 
      禁用MS—DOS方式 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在该分支下新建主键“WinOlaApp",然后点击该主键,在右边的窗口中创建一个DWORD值“Disabled", 
       并设其值为“1”。 
      禁止“重新启动计算机切换到MS-DOS方式” 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中创建一个DWORD值“NoRealMode”,并设其值为“1”。 
      在“我的电脑”中显示“计划任务” 
       HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace 
       在该分支下创建一个主键“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”,在右边的窗口中创建字符串 
      “默认”,设值为“Scheduled Tasks”。 
      在“我的电脑”中显示“拨号网络” 
       HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace 
       在此分支下新建一个主键“{992CFFA0-F557-101A-88EC-00DD010CCC48}”,单击此主键, 在右边的窗口中创建一个字符串值:“默认”,并设值为"拨号网络"。 
      在我的电脑中显示“打印机” 
       HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace 
       在此分支下新建一个主键“{2227A280-3AEA-1069-A2DE-08002B30309D}”,单击此主键, 
       在右边的窗口中创建一个字符串值:“默认”,并设值为“打印机”。 
      禁止PC在出错时发出声音 
       HKEY_CURRENT_USER\Control Panel\Sound 
       在右边的窗口中,把字符串“Beep”的值改为“No”。 
      禁止CD-ROM自动运行 
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom 
       在右边的窗口中,把DWORD值“Autorun”改为“0”。“1”表示自动运行。 
      禁止改变打印机设置 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边窗口中创建DWORD值:“NoPrinters”,并设值为“1”。 
      禁止出现“点击这里开始”的提示 
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
       在右边的窗口中新建一个二进制值:“NoStartBanner”,设值为“01 00 00 00”。 
    过滤IP(适用于WIN2000) 
       在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下 
       在右边的窗口中修改双字节“EnableSecurityFilters”的值为“1”。 
      禁止显示IE的地址栏 
       在HKEY_CLASSES_ROOT\CLSID\{01E04581-4EEE-11d0-BFE9-00AA005B4383}\InProcServer32下 
       在右边的窗口中修改字符串“默认”的值为“rem C:\WINDOWS\SYSTEM\BROWSEUI.DLL”。 
      禁止使用IE“internet选项”中的高级项(winnt适用) 
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下 
       在右边的窗口中新建一个DWORD值“AdvancedTab”,并设值为“1”。 
      禁止更改IE默认的检查(winnt适用) 
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下 
       在右边的窗口中新建一个DWORD值“ProgramsTab”,并设值为“1”。 
      允许DHCP(winnt适用) 
       在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{Adapter}\Parameters\Tcpip下 
       在右边的窗口中新建一个DWORD值“EnableDHCP”,并设值为“1”。 
      局域网自动断开的时间(winnt适用) 
       在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下 
       在右边的窗口中新建一个DWORD值“Autodisconnect”,并设值为你想要设置的分钟数。 
      禁止使用“重置WEB设置” 
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下 
       在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。 
      禁止更改IE的连接设置 
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下 
       在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。 
      使打开IE时候,窗口最大化 
       在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ 下 
       在右边的窗口中删除Window_Placement,并且 
       在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas 下 
       在右边的窗口中删除OldWorkAreaRects 。 
      禁止更改IE的语言设置 
       在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP 
       在右边的窗口中把“DefaultRcvWindow”的值改为“6400”,把“DefaultTTL”改为“128”。 
       HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans 
       在右边窗口中创建字符串值“MaxMTU”,“MaxMSS”,并设“MaxMTU”为“576”,设“MaxMSS” 
       为“536”。 
      禁止使用网上邻居 
       在 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边窗口中创建DWORD值“NoNetHood”,并设为“1”。 
      改变和增加IE自动搜索的顺序 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\UrlTemplate下 
       在右边窗口中,我们可以看到有几个字符串,IE按照1,2,3,4....的顺序进行自动搜索,调整1,2, 
       3,4...字符串的键值互相交换,即可调整自动搜索的顺序,亦可新建字符串,增加自动搜索的内容。 
      在“开始”菜单中增加“网上邻居” 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\NetworkNeighborhood 
       下新建主键“NameSpace”,然后在 
       HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\ 
       下新建主键“网上邻居”。 

      禁止在"控制面板"中显示"网络"属性 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 
       在右边的窗口中新建DWORD值“NoNetSetup",并设其值为“1”。 
      禁止在“网络”中显示“标识”属性 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network下 
       在右边的窗口中新建DWORD值“NoNetSetupIDPage”,并设其值为“1”。 
      禁止在“网络”中显示“整个网络”属性 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network下 
       在右边的窗口中新建DWORD值“NoEntireNetwork”,并设其值为“1”。 
      更改IE的缓冲的路径 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders下 
       更改“Cache”的路径即可。 
      改变下载的路径 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer下 
       在右边的窗口中新建DWORD值“Download Directory”,并设其值为你想要的下载路径,如C:\My Documents。 
      禁止查找用户 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\FindExtensions\Static\WabFind 
       下,删除主键“WabFind”。 
      改变收藏夹、Cookies、启动、历史记录的路径 
       在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders下 
       找到字符串值“Favorites”,并设其值为你想要的下载路径,如C:\WINDOWS\Favorite。 
       在此窗口中可更改桌面的路径、Cookies的路径、启动的路径、历史记录的路径。 
      创建"拨号网络"在开始菜单中 
       打开任务栏和开始菜单,选择“高级”,在右边的窗口中新建文件夹 
      “拨号网络.{992CFFA0-F557-101A-88EC-00DD010CCC48}”。 
      网址URL的调整 
       我们在使用IE上网时输入的网址,会在注册表里面留下一些记录,记录着你输入过那些网址,当你下次再 
       输入该网址时,只需输入几个字母,IE就会自动的输入完整的网址,大大方便了我们,在以下的方法中, 
       我们可以手动的在WINDOWS的注册表中增加一些网址URL,使上网时更方便。 依次展开在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs下 
       在右边的窗口中按url1、url2、url3......顺序排列着一些URL,修改,增加,删除这些url的值 
       即可达到修改,增加,删除URL的功能。 
      取消登录时选择用户 
       已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要 
       在HKEY_LOCAL_MACHINE\Network\Logon下, 在右边的窗口中,修改"UserProfiles"值为"0"。 
       重新启动WINDOWS,使这条技巧生效。 
      隐藏上机用户登录的名字 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下 
       在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。 
      显示“频道栏” 
       在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下 
       在右边的窗口中修改字符串"Show_ChannelBand"为"yes"。 
    预防Acid Battery v1.0木马的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下 
       若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。 
      预防YAI木马的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下 
       若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。 
      预防Eclipse 2000木马的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下 
       若在右边窗口中如发现了“bybt”键值,则将它删除。 
       然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下 
       删除右边的键值“cksys”,重新启动电脑。 
      预防BO2000的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下 
       若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。 
      预防爱虫的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下 
       若在右边窗口中如发现了“MSKernel32”键值,就将它删除。 
      禁止出现IE菜单中“工具”栏里“interner选项” 
       把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况 
       把名字再换回来,就可以恢复使用。     
      预防BackDoor的破坏 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下 
       若在右边窗口中如发现了“Notepad”键值,就将它删除。 
      预防WinNuke的破坏 
       在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP下 
       在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。 
      预防KeyboardGhost的破坏 
       在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下 
       如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除 
      查找NetSpy黑客程序 
       在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下, 
       在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除. 
      清理访问“网络邻居”后留下的字句信息 
       在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。 
      取消登陆时自动拨号 
       在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下 
       修改右边窗口中的“autologon”为“01 00 00 00 00”。 
      取消登录时选择用户 
       已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要 
       在HKEY_LOCAL_MACHINE\Network\Logon下,在右边的窗口中,修改"UserProfiles"值为"0"。 
      隐藏上机用户登录的名字 
       在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下 

    在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。


    转载来自:http://www.jsjbbs.cn/thread-1172-1-5.html

    展开全文
  • Bug描述一位开发人员调用下面的代码来创建一个注册表键值: 代码如下:HKEY hKey;if(::RegOpenKeyEx(HKEY_CURRENT_USER, DemoRegKey, 0, KEY_WRITE, &hKey) != ERROR_SUCCESS){ RegCreateKeyEx(HKEY_CURRENT_USER, ...
  • Windows: VC编程操作注册表键值 读写注册表键值的代码如下: 1 HKEY hKey; 2 LPCTSTR path = _T("Software\\IDT\\Apo\\LFX\\MicIn\\Presets\\_Initial\\BeamForming\\"); 3 LPCTSTR name = _T("Bypass"); ...

    Windows: VC编程操作注册表键值

    读写注册表键值的代码如下:

     1     HKEY  hKey;
     2     LPCTSTR path = _T("Software\\IDT\\Apo\\LFX\\MicIn\\Presets\\_Initial\\BeamForming\\");
     3     LPCTSTR name = _T("Bypass");
     4     DWORD val = 0x01;
     5     DWORD type = REG_DWORD;
     6     DWORD cbData = sizeof(DWORD);
     7     
     8     DWORD dwDisposition = REG_OPENED_EXISTING_KEY;
     9     if (::RegCreateKeyEx(HKEY_LOCAL_MACHINE, path, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, &dwDisposition) == ERROR_SUCCESS)
    10     {
    11         if (::RegSetValueEx(hKey, name, NULL, type, (BYTE*)&val, cbData) == ERROR_SUCCESS)
    12         {
    13             wprintf(_T("%s%s set to %d.\n"), path, name, val);
    14         }
    15 
    16         val = 0x00;
    17 
    18         if (::RegQueryValueEx(hKey, name, NULL, &type, (BYTE*)&val, &cbData) == ERROR_SUCCESS)
    19         {
    20             wprintf(_T("%s%s is %d.\n"), path, name, val);
    21         }
    22 
    23 
    24         ::RegCloseKey(hKey);
    25     }

     

    但是在x64系统下测试时遇到问题:

    一开始将程序编译为Win32,发现指定位置的键值并没有正确修改,后来添加了读取代码进行测试,结果却发现读到的值确实正确的?

    为嘛?

    设定了一个特殊字符串的键名,再次运行,然后搜索注册表,发现系统自动在

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\IDT\Apo\LFX\MicIn\Presets\_Initial\BeamForming\

    创建了此键值!

    难怪,参考MSDN: http://msdn.microsoft.com/en-us/library/ms724072(v=vs.85).aspx

    Redirection subnodes in the registry tree are created automatically by the WOW64 component using the nameWow6432Node.

    将程序编译为x64,问题解决。

    Windows: VC编程操作注册表键值

    转载于:https://www.cnblogs.com/Hiddendragon/archive/2013/02/05/2893186.html

    展开全文
  • 访问注册表键值 在PowerShell中,用户可以通过类似于HKCU:(作为HKEY_CURRENT_USER)和HKLM:(代表HKEY_LOCAL_MATCHINE)的虚拟驱动器访问注册表键值。 如:Dir Registry::HKEY_LOCAL_MACHINE\Software 通过这种方式...

    访问注册表键值

    在PowerShell中,用户可以通过类似于HKCU:(作为HKEY_CURRENT_USER)和HKLM:(代表HKEY_LOCAL_MATCHINE)的虚拟驱动器访问注册表键值。

    如:Dir Registry::HKEY_LOCAL_MACHINE\Software

    通过这种方式用户可以很容易的复制、粘贴注册表内的键值,用户可以通过下面的命令获取已经注册的文件后缀:

    dir Registry::HKEY_CLASSES_ROOT\.* -name | Sort-Object

    读取注册表键值

    在PowerShell中,用户能够以虚拟驱动器的形式来处理注册表的内容

    下面的Get-RegidtryValues函数列举存储在一个注册表键值下的所有键值,完整代码如下所示:

     

    function Get-RegistryValues($key) { 
                     (Get-Item $key).GetValueNames() 
    }


    Get-RegistryValues HKLM:\Software\Microsoft\Windows\Currentversion

    Get-RegistryValue读取任意注册表键值并返回其内容,完整代码如下所示:

    function Get-RegistryValue($key, $value) { 
                      (Get-ItemProperty $key $value).$value 

    Get-RegistryValue ' HKLM:\Software\Microsoft\Windows\Currentversion' SM_GamesName

    写入注册表键值

    添加或修改注册表键值在PowerShell中也是很方便的就可以完成的,下面创建名为Set-RegistryValue函数用来操作注册表键值,以下是完整的代码:

    function Set-RegistryValue($key, $name, $value, $type="String") { 
      if ((Test-Path $key) -eq $false) { md $key | Out-Null } 
           Set-ItemProperty $key $name $value -type $type 
      } 
       Set-RegistryValue HKCU:\Software\TestABC myValue Hello 
       Set-RegistryValue HKCU:\Software\TestABC myValue 12 Dword 
       Set-RegistryValue HKCU:\Software\TestABC myValue ([Byte[]][Char[]]"Hello") Binary

    移除注册表键值

    通过Remove-Item删除目标注册表键,函数Remove-RegistryKey的完整代码如下所示:

    function Remove-RegistryKey($key) { 
    Remove-Item $key -Force 
    }

    通过Remove-ItemProperty函数删除注册表值,完整的代码如下所示:

    function Remove-RegistryValue($key, $value) { 
    Remove-ItemProperty $key $value 
    }

     

    -------------powershell注册表相关命令(可能不全)------------------
    这些个命令的具体用法,请看手册
    get-childitem 即dir
    new-item              新建(注册表)目录项
    remove-item           删除目录项
    rename-item           改名目录项
    copy-item                复制目录树
    move-item             移动目录树

    New-ItemProperty                        新建某键,并赋值。即新建键值对
    remove-itemproperty                        删除注册表 某键值对
    Copy-ItemProperty                        把键和值,从某注册表路径复制到另一个。
    Move-ItemProperty                        移动键的位置,键值不变
    Rename-ItemProperty                           更改键名,键值不变
    Clear-ItemProperty                        清空某键的值,但键名不变

    Get-ItemProperty                            注册表键值  -> powershell变量值 ,即读取
    set-itemproperty                            powershell变量值 -> 注册表键值  ,即写入


    值的类型:
    String=字符串
    MultiString=多字符串
    ExpandString=可扩充字符串
    Binary=二进制值 
    DWord=32位值
    QWord=64位值


    get-acl 显示注册表某目录的安全描述符
    set-acl 更改注册表项的安全描述符。
    注意:此二条命令只对,注册表目录有效。无法在注册表的键和值上设置权限。


    -------------------------例子-------------------------
    目的:
    列表HKEY_CURRENT_USER
    cd    hkcu: 回车
    dir    回车

    目的:
    建立一个键名为powershella,值为powershellb的键值对。类型为string
    New-ItemProperty -path hkcu: -name powershella -value powershellb -PropertyType string

    目的:
    建立一个键名为powershellc,值为【空】的键。类型为string
    New-ItemProperty -path hkcu: -name powershellc -value  "" -PropertyType string

    目的:
    读取powershella的值,进入变量$mmmm
    $mmmm = (Get-ItemProperty -path hkcu: -name powershella).powershella

    目的:
    把注册表 hkcu:powershella 的值,设置成变量$nnnn的值
    $nnnn = "chuanjiaoshi"
    set-ItemProperty -path hkcu: -name powershella -value $nnnn

    目的:
    获取hkcu:\software目录的权限
    get-acl hkcu:\software

    转载于:https://www.cnblogs.com/edward2013/p/3485586.html

    展开全文
  • 使用Windows命令行reg控制注册表键值 引言 熟悉Windows操作系统的朋友可能都知道,Windows操作系统下的注册表相当于系统的数据库 ,部分软件将自己的配置信息都放在注册表里面,而注册表的破坏可以直接导致系统的...
  • Bug描述 一位开发人员调用下面的代码来创建一个注册表键值: HKEY hKey; if(::RegOpenKeyEx(HKEY_CURRENT_USER, DemoRegKey, 0, KEY_WRITE, &hKey) != ERROR_SUCCESS) { RegCreateKeyEx(HKEY...
  • 能够完全取代系统自带的注册表编辑器REGEDIT,能创建本地注册表快照,连接网络注册表,连接移动设备注册表,导出或导入注册表,还能备份和还原注册表,它还可以比较注册表,剪切,复制和粘贴注册项和键值名,能够...
  • 注册表键值大全四

    2020-04-27 08:26:55
    禁止使用网上邻居  在 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows... 在右边窗口中创建DWORD值“NoNetHood”,并设为“1”。  改变和增加IE自动搜索的顺序  在HKEY_LOCAL_MACHINE\Software\Microsoft\...
  • 示例代码将在注册表位置:HKEY_CURRENT_USER\Software\ 读写键值 bool LicenseManage::OpenRegKey(HKEY& hRetKey) { if (ERROR_SUCCESS == RegOpenKey(HKEY_CURRENT_USER,"Software", &hRetKey))...
  • 注册表键值大全三

    2020-04-27 08:25:27
    禁止更改IE默认的检查(winnt适用) ... HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans 在右边窗口中创建字符串值“MaxMTU”,“MaxMSS”,并设“MaxMTU”为“576”,设“MaxMSS” 为“536”。
  • Summary] The privilege problem...在我们解决Windows系统问题或者对系统的某些功能进行设置的时候,经常会需要用到注册表编辑器对注册表键值进行修改。 但是如果注册表键值是被其他软件更改的,往往也会将权限一起更改
  • 在Cmxxkey层面下断点,配合bp /t (/p) 命令可以监控指定线程 进程 对指定注册表键值创建和删除。 $$***************************************************************** $$ Script by kms_hhl to monitor ...
  • 修改注册表键值提升IIS的性能 转载地址:http://www.ezloo.com/2008/12/register_iis_performance.html  这些注册表键值的修改还是需要和实际的网站的实际情况想对应的,比如说这个站是动态的还是静态的,每个...
  • 原文:...   今天遇到一个bug,折腾了半天才解决掉,分享给大家。   Bug描述 ...一位开发人员调用下面的代码来创建一个注册表键值: HKEY hKey;if(::RegOpenKeyEx(HKEY_CURRENT_USER, Demo...
  • 注册表键值作用

    千次阅读 2009-11-02 22:17:00
     虽然Control Panel子键中的键值与环境和特性有直接关系,但很多参数的改变并不要求用户通过修改注册表来实现,而只需通过“控制面板”即可进行修改。也有一些环境特性的改变只能通过修改注册表来实现,例如,改变...
  • 原文:... 今天遇到一个bug,折腾了半天才解决掉,分享给大家。 Bug描述 ...一位开发人员调用下面的代码来创建一个注册表键值: HKEY hKey;if(::RegOpenKeyEx(HKEY_CURRENT_USER, Demo...
  • 我们平时大多采用Regedit注册表编辑器来实现对注册表的修改操作,但是这种手工操作费时费力,当你要对多台PC统一修改注册表时,就要怨念了。并且在某些情况下,如果注册表编辑器被禁用了,那么这种方法也会失效。...
  • 对于一个病毒木马来说,重要的不是如何进行破坏,还有如何执行。病毒木马只有加载到内存中开始运行,才能够真正体现破坏力。否则,它就只是一个普通的磁盘文件,对于计算机...注册表 快速启动目录 计划任务 系统服务
  • 有关创建 Inno Setup 脚本文件的详细资料请查阅帮助文档![Setup]; 注: AppId的值为单独标识该应用程序。; 不要为其他安装程序使用相同的AppId值。; (生成新的GUID,点击 工具|在IDE中生成GUID。)AppId={{C5FE0C14-...
  • IE各项注册表键值说明

    千次阅读 2009-08-27 11:19:00
    一、工具→Internet选项 [HKEY_CURRENT_USER/Software/Policies/Microsoft/... 以上那些都是修改注册表,你可以打开组策略进行设置(开始→运行→ gpedit.msc → 用户配置→管理模板→Windows组件→InternetExplorer)

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,912
精华内容 8,364
关键字:

创建注册表键值