[推荐]注册表使用全攻略

rolls166

4、将REG文件中的数据导入到注册表中 导入信息 当我们双击REG文件时，系统会首先提示“确实要把XXX.REG内的信息添加到注册表吗？”的询问对话框，单击“是”按钮，系统就会按照REG文件中所描述的操作对注册表进行修改，完成以后并会给出提示“XXX.REG中的信息已经成功输入注册表”，把REG文件中的信息导入注册表的操作称为“合并”。 修改默认值 在REG文件上单击鼠标右键，有三个命令是关于REG文件的：合并、Print、编辑，以粗体显示的就是“合并”操作，这也是默认的打开方式，也就是双击时执行的操作。如果你不想让双击REG文件时执行“合并”的操作，你可以更改它的默认打开方式为“编辑”。打开资源管理器，单击“查看”菜单中的“文件夹选项”命令，在打开的对话框中单击“文件类型”标签，然后在“已注册的文件类型”列表中找到并选中“注册表项目”，从下面的“打开方式”我们也可以看出：原来REG文件默认的“合并”操作关联的是注册表编辑器Regedit呀!接下来点击“编辑”按钮，打开“编辑文件类型”对话框，然后选择“操作”列表中的“编辑”，再点击“设为默认值”按钮即可，以后双击REG文件时就会用记事本来打开进行编辑。 在这里笔者顺便告诉大家一个独门绝技，如果你希望REG文件在导入时没有任何提示，你可以在图4所示的对话框中选中“合并”，然后单击“编辑”按钮，在弹出对话框的命令行中输入“regedit.exe /s "%1"”即可，这是使用了注册表编辑器Regedit的一个被称为安静导入模式的隐藏参数“/S”，在导入REG文件时如果加上“/S”参数，系统就不会再弹出任何提示对话框而直接导入了。 解除禁用 有时在某些电脑中设置了禁用注册表编辑器后，为了防止一些电脑高手使用REG文件，来解除对注册表编辑器的限制，会让REG文件的默认打开程序设置为其他无关程序，当然这时可以通过修改“文件夹选项”中的相关设置改回来，但还有一种更绝的办法可以使REG文件不能用系统默认的方式打开。 运行注册表编辑器，将“HKEY_CLASSES_ROOT.reg”下的默认值改为“txtfile”，这时REG文件的打开方式都指向了TXT文本文件。这样更改后不知道的人即使修改“文件夹类型”中的“注册表项目”设置也无法改回来，当然这时系统也已经禁用了注册表编辑器，你是无法通过注册表编辑器修改了。但经过笔者的研究发现还有一种方法可以破解这种禁用REG文件。我们可以在编辑好的REG文件上按住“Shift”键的同时单击鼠标右键，这时系统会让你重新选择打开方式，从中选取用注册表编辑器Regedit打开就可以将REG文件导入注册表。 　　 利用注册表Win2000安全设置—注册表使用全攻略之十六 注：更改的注册表项目位于HKEY_CURRENT_USER中。 如果针对某一用户，更改位于HKEY_USERS\（S-1-5-21-746137067-507921405-1060284298-500）（用户代码）下的相应键值。 1. 防止他人获取对Web页面的访问信息 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs用于保存IE历史记录的，保存最近浏览的25个网站，选择性删除。 2. 开始菜单和任务栏 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中， （1）禁止开始菜单上的上下拖动：新建DWORD型NoChangeStartMenu，值设为：1 （0x1）。 （2）禁止更改任务栏和开始菜单设置：新建DWORD型NoSetTaskbar，值设为：1 （0x1）。 （3）不保留最近打开文档的纪录：新建DWORD型NoRecentDocsHistory，值设为：1 （0x1）。 （4）禁用个性化菜单：新建DWORD型Intellimenus，值设为：1 （0x1）。 （5）禁用用户追踪功能：新建DWORD型NoInstrumentation，值设为：1 （0x1）。 注意：此功能是系统跟踪用户使用的程序、用户导航的路径和用户打开的文档的一种功能。系统用这个信息来自定义 Windows 功能，如个性化菜单等。 （6）防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。（仅限NTFS格式） ：新建DWORD型NoResolveSearch，值设为：1 （0x1）。 注意：默认情况下，当系统无法为快捷键（.lnk）找到目标文件，它寻找所有与快捷键有关的路径。如目标文件位于 NTFS 分区，系统会使用目标文件的 ID 去寻找路径。设置可以防止系统通过进行一个综合目标驱动器的寻找解析一个快捷键。 （7）防止系统使用 NTFS 跟踪功能解析一个快捷键。（仅限NTFS格式）：新建DWORD型NoResolveTrack，值设为：1 （0x1）。 3. 桌面设置 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中， （1）在桌面上删除“网上邻居”：新建DWORD型NoNetHood，值设为：1 （0x1）。 （2）从桌面及快速启动上删除IE图标：新建DWORD型NoInternetIcon，值设为：1 （0x1）。 （3）禁止将最新打开的文档共享添加到“网上邻居”上：新建DWORD型NoRecentDocsNetHood，值设为：1 （0x1）。 （4）禁止更改“我的文档”文件夹的路径：新建DWORD型DisablePersonalDirChange，值设为：1 （0x1）。 （5）禁止改动桌面工具栏：新建DWORD型NoCloseDragDropBands，值设为：1 （0x1）。 （6）禁止调整桌面工具栏的长度，并且不能在锁定的工具栏上重新放置项目或工具栏：新建DWORD型NoMovingBands，值设为：1 （0x1）。 （7）退出时不保存设置：新建DWORD型NoSaveSettings的DWORD，值设为：1 （0x1）。 （8）禁用活动桌面：新建DWORD型NoActiveDesktop，值设为：1 （0x1）。 （9）启用活动桌面：新建DWORD型ForceActiveDesktopOn，值设为：1 （0x1）。 （10）禁止更改活动桌面配置：新建DWORD型NoActiveDesktopChanges，值设为：1 （0x1）。 （11）隐藏桌面的所有图标：新建DWORD型NoDesktop的DWORD，值设为：1 （0x1）。 （12）禁止更改活动桌面配置：新建DWORD型NoActiveDesktopChanges的DWORD，值设为：1 （0x1）。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中，新建NonEnum项， （1）新建DWORD型{450D8FBA-AD25-11D0-98A8-0800361B1103}，值设为：1 （0x1）。 新建ActiveDesktop项， （1）禁用活动桌面的项目，但可以使用活动桌面：新建DWORD型NoComponents，值设为：1 （0x1）。 （2）防止用户将 Web 内容添加到“活动桌面”：新建DWORD型NoAddingComponents，值设为：1 （0x1）。 （3）只允许使用位图作为墙纸：新建DWORD型NoHTMLWallPaper，值设为：1 （0x1）。 （4）禁止更换桌面墙纸：新建DWORD型NoChangingWallPaper，值设为：1 （0x1）。 新建System项， （1）隐藏“外观”：新建DWORD型NoDispAppearancePage，值设为：1 （0x1）。 （2）禁止控制面版中的“显示”：新建DWORD型NoDispCPL，值设为：1 （0x1）。 （3）禁止“屏幕保护”选项：新建DWORD型NoDispScrSavPage，值设为：1 （0x1）。 （4）隐藏“设置”选项：新建DWORD型NoDispSettingsPage，值设为：1 （0x1）。 （5）隐藏“背景”：新建DWORD型NoDispBackgroundPage，值设为：1 （0x1）。 HKEY_CURRENT_USER\Software\Policies\Microsoft中，新建Windows项，新建Control Panel项，其下新建Desktop项， （1）禁用“屏幕保护”：新建字符型ScreenSaveActive，值设为：0。 （2）为所有屏幕保护加上密码：新建字符型ScreenSaverIsSecure，值设为：1 。 （3）设定屏幕保护的延迟时间（单位为秒，数值应介于1-86400之间）：新建字符型ScreenSaveTimeOut，值设为需要的时间。 （4）只允许用户使用特定的屏幕保护：新建字符型SCRNSAVE.EXE，值设为所需要的屏幕保护名称（*.scr）。 注：如果目标屏幕保护程序不在%systemroot%\System32里，需要输入完整的路径。 新建Directory UI项， （1）指定为响应浏览或搜索Active Directory系统显示对象的最大数量（设置1000，默认10000）：新建DWORD型QueryLimit，值设为 1000 (0x3e8)。 （2）在Active Directory搜索上显示筛选器栏：新建DWORD型EnableFilter，值设为：1 。 （3）隐藏Active Directory文件夹：新建DWORD型HideDirectoryFolder，值设为：1 。

rolls166

4. 控制面板 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中， （1）禁用“控制面板”包括Control.exe：新建DWORD型NoControlPanel，值设为：1 。 注：同时也禁止了Control.exe的运行。 （2）禁用某些控制面板文件：新建DWORD型DisallowCpl的DWORD，值设为：1 ； HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建DisallowCpl项，新建字符串1，值设为禁用的控制面板文件。 注：如果想同时禁用多个文件，需要建立相应个数的字符串，命名方式以阿拉伯数字的形式向下延伸，键值为想要禁用的控制面板文件。 （3）只使用特定的控制面板文件：新建DWORD型RestrictCpl，值设为：1 ； HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建RestrictCpl项，新建字符串1，值设为需要的控制面板文件。 注：可以同时启用多个文件，方法同上。 5. 添加/删除程序 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中，新建Uninstall项， （1）禁用“添加删除程序”（不防止利用别的方法安装、删除程序）：新建DWORD型NoAddRemovePrograms，值设为：1 。 （2）隐藏“更改或删除程序”：新建DWORD型NoRemovePage，值设为：1 。 （3）隐藏“添加新程序”：新建DWORD型NoAddPage，值设为：1 。 （4）隐藏“从CD-ROM或软盘添加程序” ：新建DWORD型NoAddFromCDorFloppy，值设为：1 。 （5）隐藏“从Microsoft添加程序”：新建DWORD型NoAddFromInternet，值设为：1 。 （6）隐藏“从网络中添加程序” ：新建DWORD型NoAddFromNetwork，值设为：1 。 （7）隐藏“添加/删除组件”：新建DWORD型NoWindowsSetupPage，值设为：1 。 （8禁用“支持信息”：新建DWORD型NoSupportInfo，值设为：1 。 （9）指定当用户打开 "添加新程序" 页时出现的程序分类。（必须在添加/删除定义中有这种类别）：新建字符型DefaultCategory，值设为所需类别。 6. 禁止用户选择Windwos2000的菜单和对话语言的选择（以禁止“日文”为例） HKEY_CURRENT_USER\Software\Policies\Microsoft中，新建Control Panel项，其下新建Desktop项，新建字符型MultiUILanguageID，值设为 00000411。 7. 让隐藏文件彻底隐藏 HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersionExplorer\Advanced\Folder\Hidden\ShowAll中，修改（新建DWORD型）Checkedvalue值为0，被设为隐藏属性的文件就真正隐藏（禁止显示所有文件的选项）。如果想显示出来，只要把Checkedvalue的值再改为1。 8. 忘记Windows2000登录密码（慎用！） WINNT\System32\Config目录下的SAM文件，删除后重启。 注：SAM（Security Accounts Management Database）：安全账号管理数据库，WindowsNT/2000系统核心，存放本地机和操作系统所控制域的组账号及用户账号信息。SAM中存放了域中各组的描述信息和权限信息，接下来的部分存放了域用户的描述信息和加密后的密码数据等。 超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。 9. 关闭Windows的文件保护 警告：修改之后可以直接删除Windows的关键文件。 默认状态下系统禁止用户删除系统和程序文件，经过修改注册表可以解除限制。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 中，SFCDisable的值设定为0xFFFFFF9D。 如要使用文件保护，重新把值改为0。 操作技巧： 1.快速隐藏任务栏 任务栏自动隐藏的动作比较慢。如果想加快速度，显示属性中消除“视觉效果”中“拖动时显示窗口内容”项。 2. 快速查看文件的具体位置 用鼠标右键直接将文件拖拽到“运行”的对话框中，该文件的扩展名和完整路径就会显示出来。 3. 在网址中实现快速定位 要在一个比较长的网址中实现准确定位时，除了用鼠标外，可以用键盘操作来实现。按Ctrl+←，光标以词为单位迅速向左移动；按Ctrl+→，光标以词为单位迅速向右移动。 4. 快速发送电子邮件 “新建”/“快捷方式”命令→“请键入项目的位置”→输入“mailt”→“键入该快捷方式的名称”→输入“新邮件”。单击此快捷方式就可创建一封新电子邮件。 5. 在磁盘整理前自动关闭屏保程序 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets中新建Defrag，其下新建Sett ings，右边窗口中新建字符串值“disableScreenSaver”，值设置为“YES”。 6. 在登录对话框中增加关机功能 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon中，ShutdownWithoutLogon值设置为1。 7. 一次点击即可关机 HKEY_CLASSES_ROOT\Directory\shell中新建“Close”的主键，“键值”栏内输入“关闭计算机”（显示在鼠标右击菜单中），可在&后面定义快捷键。“Close”下建立一级子键“Command”，“键值”栏内输入“RUNDLL32.EXE USER.EXE,EXITWINDOWS”。 8. 任何地方清空回收站 HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers中新建“{645FF040-5081-101B-9F08-00AA002F945E}” 。 9. 加快关机速度 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Shutdown中新建“字符串值”FastReboot，设为1。 10. 拨号加速 MODEM属性→调制解调器。其中“最大端口速度”代表允许程序将数据传输到调制解调器的最大速度，通常比调制解调器的速度更快。 确认将其设置为115,200bps。选择“高级”页面，在“额外的初始化命令”中加入MODEM说明书中提供的初始化参数。不管有没有由MODEM提供的初始化命令，加入“s11=40”命令，加快MODEM的拨号速度。 11. IE窗口动感效果 HKEY_CURRENT_USER\ControlPanel\desktop\WindowMetrics，在右边的窗口中新建字符串值"Minanimat”与”Maxanimat”，分别设值为“0”、“1”，在IE窗口最大、最小化切换时有递变效果。 12. 更改IE浏览器安全口令 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies中，删除Ratings”子键。 13. 更改IE默认下载目录 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer中，修改DownLoad Directory。 14. 修改IE搜索引擎 HKEY_LOCAL_MACHINE\software\Microsoft \Internet Explorer\Search中，把CustomizeSearch、SearchAssistant改为自定义搜索引擎。 IE默认引擎：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm 15. 定制IE浏览器地址 about是除了http、ftp，mailto、gopher外的特殊协议，利用它可以使用别名调阅特定网页。 HKEY_LOCAL_MACHLNE\Software\Microsoft\Internet Explorer\AboutURLs中，新建字符串值，更名为网页别名，值设置为指向的网址，不能省“http://”。 16. 增加IE自动识别功能 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate中：UrlTemplate分支6字符串值，键值分别为“www.%s.com”、“www.%s.org”， “www.%s.net”，“www.%s.edu”等，用于指定IE自动匹配范围的。在UrlTemplate分支下再新建两个字符串，其值设置为“www.%s.com.cn”和“%s.com.cn”，让IE对“.com.cn”后缀进行自动识别。 17. 使用多线程下载 HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings中， 新建MaxConnectionsPerserver决定最大同步下载的连线数目（5~8个）； 对于HTTP 1.0 Server，新建MaxConnectionsPerl_OServer，值改为最大同步下载的数目 　　 修改注册表提高系统安全—注册表使用全攻略之十七 一、隐藏一个服务器 为保证局域网中服务器上的资源不受其他人的非法访问和攻击，有时需要把局域网中指定的服务器计算机名称隐藏起来，让其他局域网用户无法访问到 1、打开注册表编辑器，HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值。 2、用鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加一个，其数据类型为REG_DWORD。 3、接着用鼠标双击此项，在弹出的“DWORD编辑器”对话框中输入1即可。 4、退出注册表编辑，重新启动计算机就可以在局域网中隐藏一个服务器了。 二、防止其他人非法编辑注册表 1、首先在注册表编辑HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值； 2、然后在Policies键值的下面新建一个System主键，如果该主键已经存在的话，可以直接进行下一步； 3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值，并命名为DisableRegistryTools； 4、把DisableRegistryTools的值设置为1，设置好以后，重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。 三、屏蔽“控制面板”的访问 1、首先在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器； 2、接着在该界面中，依次用鼠标访问\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System键值； 3、随后在对应System键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中选择“新建”/“DWORD”命令，来新建一个DWORD值； 4、把DWORD值的名称命名为NoDispCPL，同时设置NoDispCPL的值为1。 四、不允许其他人对桌面进行任意设置 1、在编辑窗口中，Hkey－Users\Software\Microsoft\Windows\CurentVersion\Polioies\Explores键值； 2、在对应Explores键值右边的窗口中，用鼠标双击“No Save Setting”子键，并将其键值从0改为1！重新启动计算机。 五、抵御BackDoor的破坏 有一个名叫BackDoor的后门程序，专门拣系统的漏洞对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。 1、首先在注册表编辑器操作窗口中，HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run； 2、在对应Run键值的右边窗口中，如果发现了“Notepad”键值，您只要将它删除就能达到预防BackDoor的目的了。 六、隐藏用户登录名 Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，在用户名栏中发现上次用户的登录名，这个信息可能会被非法分子利用，给用户造成威胁。 1、在设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon； 2、在对应Winlogon键值右边的窗口中，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“字符串”，给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1"； 3、设置完后，重新启动计算机就可以隐藏上机用户登录的名字了。 七、不允许用户拨号访问 1、打开注册表编辑器，并在编辑器中依次展开以下键值：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]； 2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值，如果没有该键值，必须新建一个DWORD值，名称设置为“NoDialIn”； 3、接着用鼠标双击“NoDialIn”键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表禁止拨入访问功能，1代表允许拨入访问功能； 4、退出后重新登录网络，上述设置就会起作用。 八、屏蔽对软盘的网络访问 禁止通过网络访问软盘设置 1、在注册表编辑器操作窗口中，依次打开键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon； 2、在对应Winlogon右边的窗口中，检查一下其中有没有包含键值AllocateFloppies，如果没有，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”； 3、把新建的DWORD值取名为AllocateFloppies，同时把它的值修改为0或1，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。 九、禁止访问“文件系统”按钮 在“系统属性”对话框中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤： 1、打开注册表编辑器窗口，并在窗口中依次访问如下键支：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System； 2、在对应System键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD串值”；取名为“NoFileSysPage”，并把它的值设置为“1”； 3、设置完后，重新启动计算机了。 十、让“网上邻居”图标隐藏起来 1、首先在打开的注册表编辑器操作窗口HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer； 2、在对应Explorer键值右边的操作窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中，用鼠标依次访问“新建”/“DWORD串值”；给新建的DWORD串值命名为NoNetHood，同时把该值设置为1（十六进制）； 4、设置好后，重新启动计算机. 十一、限制使用系统的某些特性 在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。 1、运行注册表编辑器，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键值； 2、如果不存在该键值，就新建一个； 3、然后将该键值下方的DisableTaskManager的值设为1，表示将阻止用户运行任务管理器。 4、接着将NoDispAppearancePage设为1，表示将不允许用户在控制面板中改变显示模式； 5、下面再将NoDispBackgroundPage设为1，表示将不允许用户改变桌面背景和墙纸。

rolls166

十二、限制用户使用指定程序 为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。 1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键值； 2、在对应Explorer键值右边的窗口中，新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”； 3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。 十三、不允许用户设置屏幕保护密码 1、打开注册表编辑器窗口，CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword键支； 2、在对应ScreenSaveUsePassword键值的右边窗口中，将ScreenSaveUsePassword的值设置为0就可以了。 十四、将文件系统设置为NTFS格式 在Windows2000以及NT系统中，用户可以将分区设置为NTFS格式来确保文件系统的安全，当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的，具体实现步骤如下： 1、打开注册表编辑器，并在编辑器中依次展开以下键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem； 2、在注册表编辑器中用鼠标单击“编辑”菜单，并在下拉菜单中选择“新建”菜单项，并在其弹出的子菜单中单击“DWORD值”； 3、输入DWORD值的名称为“tfsDisableLastAccessUpdate” 4、接着用鼠标双击NtfsDisableLastAccessUpdate键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表“取消”该项功能，1代表“启用”该项功能。 十五、抵御WinNuke黑客程序对计算机的攻击 WinNuke是一个破坏力极强的程序，该程序能对计算机中的Windows系统进行破坏，从而会导致整个计算机系统瘫痪， 1、在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP； 2、在对应MSTCP键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”，并给DWORD值取名为“BSDUrgent”，如果该键值已经存在，可以直接进行下一步； 3、然后将BSDUrgent值设置为0，重新启动计算机后就可以实现目的了。 十六、恢复对注册表的错误修改 1、在运行对话框中输入regedit命令，弹出注册表编辑器窗口； 2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息； 3、当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe ／Fix”也无法恢复时，可在纯DOS下运行“scanreg.exe ／restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。 　　 XP注册表之性能优化—注册表使用全攻略之十八 1、加快开机及关机速度 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillServiceTimeout]的数值数据更改1000. 2、自动关闭停止响应程序 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[AutoEndTasks]的数值数据更改为1，重新启动即可。 3、清除内存内被不使用的DLL文件 在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]，在[Explorer]增加一个项[AlwaysUnloadDLL]，默认值设为1。注：如由默认值设定为[0]则代表停用此功能。 4、加快宽带接入速度 (1)家用版本：在[开始]-->[运行]-->键入[regedit]-->在[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Policies]-->[Microsoft] -->[Windows]，增加一个名为[Psched]的项，在[Psched]右面窗口增加一个Dword值[NonBestEffortLimit]数值数据为0。 (2)商业版本：在[开始]-->[运行]-->键入[gpedit.msc]，打开本地计算机策略，在左边窗口中选取[计算机配置]-->[管理模板]-->[网络]-->[QoS数据包调度程序]，在右边的窗口中双击"限制可保留的带宽"，选择"已启用"并将"带宽限制(%)"设为0应用-->确定，重启动即可。 5、加快菜单显示速度 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[MenuShowDelay]的数值数据更改为[0]，调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200]，重新启动即可。 6、加快自动刷新率 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]-->[Update]，将Dword[UpdateMode]的数值数据更改为[0]，重新启动即可。 7、加快预读能力改善开机速度 Windows XP预读设定可提高系统速度，加快开机速度。按下修改可进一步善用CPU的效率：在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement]，在[PrefetchParameters]右边窗口，将[EnablePrefetcher]的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5，否则建议保留数值数据为默认值即3。 8、利用CPU的L2 Cache加快整体效能 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]，在[MemoryManagement]的右边窗口，将[SecondLevelDataCache]的数值数据更改为与CPU L2 Cache相同的十进制数值：例如：P4 1.6G A的L2 Cache为512Kb，数值数据更改为十进制数值512。 9、在启动计算机时运行Defrag程序 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Dfrg]-->[BootOptimizeFunction ]，将字符串值[Enable]设定为：Y等于开启而设定为N等于关闭。 10、关机时自动关闭停止响应程序 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_USERS]-->[.DEFAULT]-->[Control Panel]，然后在[Desktop]右面窗口将[AutoEndTasks]的数值数据改为1，注销或重新启动。 11、在不同的内存空间中运行程序 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer子键，把MemCheckBoxInRunDlg设置成1，“开始”菜单的“运行对话框”会增加一个“在独立的内存空间中运行”选项。 12、禁止修改用户文件夹 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。如果要锁定“图片收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置，分别把下面这些键设置成1：DisableMyPicturesDirChange，DisablePersonalDirChange，DisableFavoritesDirChange，DisableMyMusicDirChange 13、显示映射网络驱动器的按钮 找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced子键，把MapNetDrvBtn设置成1。映射网络驱动器的按钮将出现在Windows资源管理器和“我的电脑”的工具条上。 14、减小浏览局域网的延迟时间 和Windows 2000一样，XP在浏览局域网时也存在烦人的延迟问题，但介绍这个问题的资料却很难找到。如果你浏览一台Win 9x的机器，例如，在网上邻居的地址栏输入“\computername”，XP的机器会在它正在连接的机器上检查“任务计划”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享资源，例如在网上邻居的地址栏输入“\computernameshare”，就不会有这个延迟过程。要想避免XP搜索“任务计划”的操作，提高浏览网络的速度，你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键。该键的类型是REG_SZ。

rolls166

15、XP中让程序开机即运行的新方法 点击“开始”菜单中的“运行”，在打开的“运行”对话框中输入“Regedit”，打开注册表编辑器。顺次展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下，在这里新建一个字符串值，方法是右击主键“Windows”，在弹出的菜单中选择“新建”→“串值”，把该字符串值命名为“load”。然后，双击“load”，在弹出的窗口中将它的键值改为你想开机就自动运行的程序路径。要注意的是应该使用文件的短文件名，即“C:\Program Files”应该写为“C:\Progra~1”。 16、屏蔽系统中的热键 点击“开始”→“运行”，输入Regedit，打开注册表编辑器。然后依次打开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，新建一个双字节值，键名为“NoWindows Keys”，键值为“1”，这样就可以禁止用户利用系统热键来执行一些禁用的命令。如果要恢复，只要将键值设为0或是将此键删除即可。 17、关闭不用的共享 安全问题一直为大家所关注，为了自己的系统安全能够有保证，某些不必要的共享还是应该关闭的。用记事本编辑如下内容的注册表文件，保存为任意名字的.Reg文件，使用时双击即可关闭那些不必要的共享： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 18、修改服务名称和解释 在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的次级主键就是各个服务，选中任何一个次级主键，在右边可以看到DisplayName和Description两个字符串，DisplayName就是在“管理工具→服务”里面显示的名字，Description就是对应服务的描述。二者可以任意修改，但是次级主键名和其他的不能乱动。 19、取消磁盘空间不够警告提示 Windows XP会自动监控磁盘空间剩余量，一旦磁盘空间不足的话，会提示你并挂起系统还原功能。如果要取消的话，就打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，新建一个Dword值NoLowDiskSpaceChecks，然后修改为1即可。 20、自动关闭停止响应的程序 在Windows XP操作系统中，我们可以通过修改注册表，使Windows XP诊测到某个应用程序已经停止响应时就自动关闭它，这样就不需要手工干预了。想要实现这个功能，请点击“开始”→“运行”输入RegEdit，打开注册表编辑器，依次展示HKEY_CURRENT_USER\Control Panel\Desktop\Auto End Tasks，将其键值改为1即可。 21、让“我的电脑”和“我的文档”“乾坤倒挂” Win2000以下版本的视窗操作系统的“我的电脑”的图表都是放在“我的文档”之上的，到了Win2000及其以后操作系统则正好相反。在Windows XP中，我们可以利用修改注册表来把“我的电脑”图标放在“我的文档”之上，具体操作步骤如下：在注册表中找到HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}，然后新建Dword值“SortOrderIndex”，并修改其键值为“54”（16进制）。如果要把“我的文档”放在首位的话，只需要修改“SortOrderIndex”的键值为48（16进制）即可。 22、每次启动时保持桌面设置不变 我们可以通过修改注册表来保护我们的桌面设置，无论做了什么样的修改，只要重新启动之后桌面就会恢复原样。步骤如下：打开注册表编辑器，找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为“0”，或者直接删除该键值项，重新启动系统使设置生效。 23、禁止IE下载文件 在有些公用电脑上需要禁止下载文件功能，虽然某些管理软件可以做到这一点，但安装调试这类软件实在是太麻烦了。其实在注册表中稍作修改就可以满足大家的要求了。打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3，然后在右边找到1803这个DWORD值，将其键值修改为3即可。重新启动IE看看还能不能够下载的？如果要取消限制的话，只需要还原DWORD值为0即可。 24、让IE支持多线程下载 一般情况下，大家都使用多线程下载软件如Flashget等下载文件，其实IE也可以支持多线程下载的，只是微软将这个功能给藏了起来。我们把它给挖出来就可以使用了。打开注册表编辑器，在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings下新建双字节值项“MaxConnectionsPerServer”，它决定了最大同步下载的连线数目，一般设定为5～8个连线数目比较好。另外，对于HTTP 1.0服务器，可以加入名为“MaxConnectionsPer1_0Server”的双字节值项，它也是用来设置最大同步下载的数目，也可以设定为5～8。 25、让WINDOWS XP自动登陆 打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，在右边的窗口中的新建字符串"AutoAdminlogon"，并把他们的键值为"1"，并且把“DefaultUserName”的值设置为用户名，并且另外新建一个字符串值“DefaultPassword”，并设其值为用户的密码。 　　 恶意网页之注册表后门—注册表使用全攻略之十九 浏览器顽固不改， 修改注册表成功，重新启动后又恢复到被修改的状态 主要是修改注册表后留后门，目的让你修改注册表好像成功，重新启动后又恢复到被修改的状态。 这主要是在启动项里留了后门，大家可以打开注册表到 HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices HKCU\Software\Microsoft\Windows\CurrentVersionRun- 将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe 2、以下为重要提示：看看有没有其他可疑的启动项目，这一点最多朋友忽略，哪些启动可疑呢？ 启动项里键值有出现.hml和.htm后缀的，最好都去掉，还有有.vbs后缀的 还有一个很重要的，如果有这一个启动项，出现有类似键值的，比如： system 键值是regedit -s c:\windows……请注意，这个regedit -s 是注册表的一个后门参 数，是用来导 入注册表的，这样的选项一定要去掉 还有一类修改会在c:\windows\产生.vbs后缀的文件，或是.dll文件，你要看看 c:\windows\win.ini文件，看看load=，run=，这两个选项后面应该是空的，如果有其他程 序 修改load=，run=，将=后面程序删除，删除前看看路径和文件名，删除后在到 system下删除对应的文件 还有一种方法，大家如果屡次修改重启又恢复回去，可以搜索C盘下所有的.vbs文件，可能 有隐藏的，用记 事本打开，看到里面有关于修改注册表的都把它删除或保险起见把后缀改 掉，你可以按中恶意网页的病毒的 时间来搜索文件, 下面的这个漏洞大家非常值得注意，在启动IE时IE主界面的工具的菜单里的广告，一定要 去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗 口，否则白费力气，方法：打开 注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情 一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记

rolls166

[face=楷体_GB2312]汗啊。。。。。终于发完了！[/face]