注册表相关知识
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://9603125.blog.51cto.com/335640/65402 |
使系统没有“运行”选项
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\norun 让操作系统无“关闭系统” 选项 hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\noclose 让操作系统无“注销”选项 hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\nologoff 让操作系统无逻辑驱动器c hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\nodrives 让操作系统无法切换至传统dos的实模式下 hkey_current_user\software\microsoft\windows\currentversion\policies\winoldappnorealmode 让系统登录时显示一个登录窗口,以下是写入启动弹出对话框标题 hkey_local_machine\software\microsoft\windows\currentversion\winlogonlegal noticecaption 写入启动弹出对话框内容 hkey_local_machine\software\microsoft\windows\currentversion\winlogonlegal noticetext 二、对ie 相关注册表项值项的修改 设置浏览器默认主页 hkey_current_user\software\microsoft\internet explorermainstart page hkey_current_user\software\microsoft\internet explorermainfirst home page 修改启动中的输入法启动项 hkey_local_machine\software\microsoft\windows\currentversion\runinternat.exe 设置注册不可更改 hkey_user\s.default\software\microsoft\windows\currentversion\policies\system\disableregistrytools 向ie右键写入菜单 hkey_current_user\software\microsoft\internet explorermenuext 修改浏览器的标题栏 hkey_local_machine\software\microsoft\internet explorer\mainwindow title hkey_current_user\software\microsoft\internet explorer\mainwindow title 删除ie的分级审查 删除ratings里的内容,重新启动即可. hkey_local_machine\software\microsoft\windows\currentversion\policies\ratings 使打开ie时候,窗口最大化 在hkey_current_user\software\microsoft\internet explorer\main 下 在右边的窗口中删除window_placement,并且 在hkey_current_user\software\microsoft\internet explorer\desktopold workareas 下 在右边的窗口中删除oldworkarearects 。 禁止使用“重置web设置” 在hkey_current_user\software\policies\microsoft\internet explorer\control panel下 在右边的窗口中新建一个dword值“connection settings”,并设值为“1”。 禁止更改ie的连接设置 在hkey_current_user\software\policies\microsoft\internet explorer\control panel下 在右边的窗口中新建一个dword值“connection settings”,并设值为“1”。 禁止更改ie的语言设置 在hkey_current_user\software\policies 修改REG文件
操作的对象有两种:一种是对主键进行操作,一种是对主键下的键值项目进行操作。对主键的操作有添加、删除两种,而对键值项目的操作则分为添加、修改和删除三种。 1、对主键的操作
(1)添加主键
要想利用REG文件在注册表中添加一个主键是非常方便的,只需要在文件体部分直接以“[ ]”的形式写上要添加的主键路径即可。
例如:在HKEY_LOCAL_MACHINE\Software主键下添加一个名称为“51CTO技术博客”的主键,内容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\51CTO技术博客]
(2)删除主键
要用REG文件在注册表中删除一个主键,在文件体部分“[ ]”括起来的主键路径前面加上一个“-”符号即可,删除主键操作将会一并删除该主键下的所有子键及其键值项目,所以这是个比较危险的命令,使用要十分注意。例如要删除我们刚才添加的那个主键,内容如下:
REGEDIT4
空一行
[-HKEY_LOCAL_MACHINE\Software\51CTO技术博客]
2、对键值项目的操作
(1)添加键值项目
添加键值项目的操作如同注册表编辑器中的“新建”命令,一般来说,键值的数据类型分为三种:字符串值、二进制值和DWORD值。在REG文件中我们也要设置添加的键值项目的数据类型,如果要添加字符串值,则“=”号后边要用英文的双引号引住数据;如果添加的为DWORD类型值,“=”号后边的格式为“dword:数据”;如果添加的为二进制值,“=”号后边则为“hex:数据”。要设置默认值的键值数据时,“=”号前边的键值名称应为“@”符号,并且没有双引号。
例如我们要在“HKEY_LOCAL_MACHINE\Software\51CTO技术博客”主键下设置默认键值为“Simon428097”,并分别添加“姓名”键值项目(字符串值)、“年龄”键值项目(二进制值)、“婚否”键值项目(DWORD值)。相应的REG文件内容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\文心软件工作室]
@="Simon428097室"
"姓名"="西蒙"
"年龄"=hex:30
"婚否"=dword:00000000
在添加键值项目时,如果该键值所在的主键路径不存在的话,在添加键值项目的同时会自动新建该主键。另外在添加字符串值的键值项目时还有一点值得注意的地方,当这个字符串值是包括文件路径的字符串值时,路径分隔符应用“\\”双斜杠表示,以示和注册表中的主键路径分隔符区别开来。例如我们要在注册中“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run”主键下的启动组中添加位于“C:\PROGRAM FILES\BOOBSOFT\屏幕保护控制器”目录下的一个应用程序“屏幕保护控制器.exe”的启动键值项目,REG文件内容如下:
REGEDIT4
空一行
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"scr"="C:\\PROGRAM ILES\\BOOBSOFT\\屏幕保护控制器\\屏幕保护控制器.exe"
(2)修改键值项目
其实修改和添加很类似,对于已经存在的键值项目,我们要修改其数据时,只需要将正确的数据赋予对应的键值项目即可,新的数据会自动覆盖错误的旧数据,例如,当某些恶意网页修改了你的IE标题栏文字,在标题栏中总是显示那个网站的广告文字,很讨厌,我们知道修改IE标题栏文字是通过“HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main”主键下的“Window Title”(如图2)键值的数据进行设置的,那么我们就可以通过REG文件改回默认的IE标题栏文字。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"=""
(3)删除键值项目
用REG文件删除键值项目也是很方便的,和删除主键相类似,也是通过“=”号实现的,不过这次不是加在前面,而是把“-”符号放在键值项目的等号后面。例如一些恶意网页在修改IE标题栏等设置的同时,还修改了开始菜单相关的键值项目数据,使得开始菜单中的“运行”、“查找”、“关闭”等命令都不见了,导入下面的这个REG文件删除相应的键值项目后就可以找回开始菜单中的这些命令了。
REGEDIT4
空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=-(解除“运行”命令)
"NoClose"=-(找回“关闭系统”命令)
"NoFind"=-(找回“查找”命令)
如果你希望REG文件在导入时没有任何提示,你可以在对话框中选中“合并”,然后单击“编辑”按钮,在弹出对话框的命令行中输入“regedit.exe /s "%1"”即可,这是使用了注册表编辑器Regedit的一个被称为安静导入模式的隐藏参数“/S”,在导入REG文件时如果加上“/S”参数,系统就不会再弹出任何提示对话框而直接导入了。 本文出自 “不知不道” 博客,请务必保留此出处http://9603125.blog.51cto.com/335640/65402 本文出自 51CTO.COM技术博客 |
simon428097
博客统计信息
热门文章
最新评论
友情链接
