注册表的基本操作技巧大全.docx
- 文档编号:5963858
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:23
- 大小:36.36KB
注册表的基本操作技巧大全.docx
《注册表的基本操作技巧大全.docx》由会员分享,可在线阅读,更多相关《注册表的基本操作技巧大全.docx(23页珍藏版)》请在冰豆网上搜索。
注册表的基本操作技巧大全
注册表的基本操作技巧
14.1注册表基础知识
Windows系列操作系统允许用户按照自己的要求对软硬件配置。
在Windows3.x系列中,配置信息存储于.INI文件中,每一个设备和应用程序都能建立独立的INI文件,这就造成INI文件众多,给管理这些文件带来了难度。
在Windows9X以后的操作系统中,微软公司使用“注册表”方式来集中存储各种配置信息,这实际上是一个庞大的数据库,其中存储了应用程序和计算机系统的所有配置信息,Windows系统和应用程序的初始化信息、硬件设备的配置信息、应用程序和文档文件的关联、状态和属性等。
从用户的角度看,注册表系统由两个部分组成:
A、注册表数据库:
其中注册表数据库包括两个文件:
System.dat和User.dat。
System.dat用来保存系统信息,如安装的硬件和设备驱动程序的有关信息等。
User.dat用来保存每个用户信息,如桌面设置、墙纸或窗口的颜色设置等。
B、注册表编辑器:
可以运行它(在Windows“开始”菜单的“运行”中键入“Regedit”)来对注册表进行的各种编辑。
14.2注册表的结构
注册表采用“关键字”及其“键值”来描述登录项及其数据。
在注册表中,关键字可以分为两类:
一类是由操作系统本身定义,叫“预定义关键字”;另一类是由应用程序定义的,安装的应用软件不同,其登录项也就不同。
下面对系统预定义的6个根键作一下简单介绍。
A、HKEY_CLASSES_ROOT
该根键包含了相关OLE信息,以便在系统工作过程中实现对各种文件和文档信息的访问,其中包含已注册的文件扩展名、文件类型、文件图标等信息。
B、HKEY_USERS
根据登录系统的用户不同,系统就指向其下的不同子键。
用户根据个人爱好设置的诸如桌面、背景、开始菜单程序项、应用程序快捷键、显示字体、屏幕节电设置等信息都保存在其中,它使得Windows比较个性化。
C、HKEY_CURRENT_USER
HKEY_CURRENT_USER根键其实指向HKEY_USERS键的某个子键,它包含当前用户的登录信息。
实际上它就是HKEY_USERS\.Default下面的一部分内容。
D、HKEY_LOCAL_MACHINE
该根键包含了本地计算机的软、硬件信息。
当系统的配置和设置发生变化时,此关键字下的登录项也会相应改变。
E、HKEY_CURRENT_CONFIG
该根键指向HKEY_LOCAL_MACHINE_Config结构中的某个分支的指针。
该主关键字包含的主要内容是计算机的当前配置情况,如网卡、显示器、扫描仪、打印机的配置信息等,这些配置信息根据硬件配置以及应用软件的安装不同而有所变化。
F、HKEY_DYN_DATA
这个根键包含了系统运行中的动态数据。
其中包含了系统硬件的当前状态及需要更新和检索的数据。
Windows每次启动时都将重新建立这个主关键字。
14.3注册表常见问题及解决
虽然Windows系统对注册表有很多保护措施,在系统启动后,除非用户使用合法regedit程序工具,否则不可以对注册表进行复制、删除、修改操作,因此实际应用中很少会发生注册表错误。
但注册表一旦被破坏,会造成硬件设备、应用程序工作不正常或根本无法工作,甚至操作系统崩溃、无法启动。
第240招认识注册表破坏后的现象
在通常情况下,注册表被破坏后,系统会有如下现象发生:
A、统无法启动;
B、找不到相应的文件,如一些.Vxd文件;
C、无法连接网络;
D、没有访问应用程序的权限;
E、无法运行合法的应用程序;
F、应用程序无法正常运行,经常出错;
G、驱动程序不能正确安装;
H、驱动程序无法运行。
第241招认识注册表被破坏的原因
注册表被破坏的原因总体来说可分为以下几类:
A、更换了硬件或者硬件损坏
例如内存条有问题,例如:
为了提高工作速度,HKEY_DYN_DATA键的数据运行时存放在内存中的,如果发生了对于注册表内容的修改,则不是立即写入磁盘,以提高系统的运行速度。
所以内存条如果有问题会导致存入磁盘时的数据是有错误的。
另外如果磁盘有问题也会导致注册表文件损坏。
B、用户不正确地修改了注册表
由于注册表中的数据比较复杂,用户手工对注册表作修改时,可能会导致注册表中的内容被破坏,对一些重要的键即使只是细微的错误,也可能导致系统会发生严重错误。
D、病毒原因
更改注册表,就是现在计算机病毒和木马比较常见的一种加载自身的手段。
病毒修改注册表,最多见的是开机时使自身被加载,驻留内存,继续感染。
例如2002年10月发现的“涅磐”病毒会修改注册表,将自身加入注册表的启动目录,以便下次计算机启动时会自动运行病毒,所以对注册表比较熟悉的用户可以查看注册表的启动项,看是否有陌生程序驻入,如果有将之删除。
另外2002年10月发现的“Lamecada”病毒也尽管不会修改或添加任何注册表键但会删除注册表编辑器。
其他诸如“SirCam”、“万花谷”等病毒也都会对注册表进行非法更改。
E、浏览网页时的恶意代码
现在有些不良的网站会在网页中加入一些恶意代码,篡改用户操作系统的注册表。
如果打开浏览器就自动打开了一个不熟悉的网站,并且不是自己所设置的;浏览器的标题,也多了一个“欢迎光临××××网站”字样;用Regedit来编辑注册表时,系统弹出一个对话框:
“注册表编辑已被管理员禁用”等现象时自己的注册表已经被这些代码篡改了,可以运行一些杀毒软件提供的注册表修复程序,例如:
“毒霸注册表修复器”。
下载网址为:
F、添加或删除了应用程序或驱动程序
在计算机的使用中添加或者删除各种应用程序和驱动程序是必不可少的,但如果遇到以下情况就会使注册表有被破坏的可能性:
a、驱动程序的不兼容
通常驱动程序都经过了兼容性测试,但由于软硬件太多,不可能保证它和其他所有的程序都可以没有冲突。
b、使用了错误的驱动程序
一般驱动程序针对操作系统版本不同都会有不同的版本,如有的针对Windows9x的而有的是针对Windows2000的。
有些驱动程序是16位的,有些是32位的,但如果将16位的安装到32位的Windows操作系统后,可能出现不兼容的情况。
c、应用程序的错误
从软件工程角度上来说,Bug几乎不可以避免,在实际应用中,程序运行时出错也是很常见的,但细小的错误,可能会导致严重的后果。
而且有时程序间也发生冲突,比如一些杀毒程序同时运行时就会有问题。
另外一些测试版软件,存在着大量的Bug也会引起注表册损坏。
d、添加/删除文件时造成了错误的数据文件和应用程序关联
由于一些添加或删除了一些程序后导致数据文件和应用程序关联紊乱的情形是时常发生的,比如在安装了Dreamweaver或Frontpage后,再安装Photoshop,系统会默认用Photoshop打开.asp文件。
第242招注册表的修复
从上一节可以看出注册表是非常脆弱的,不过如果注册表出现问题,通常可以通过以下的方法来解决。
A、重新启动系统
注册表中的许多信息是运行时是保存在内存中的,如HKEY_DYN_DATA根键下的许多信息就是这样。
可以通过重新启动系统时的方法将硬盘中的信息重新调入内存来修正各种错误。
B、使用安全模式启动
如果在启动系统时遇到注册表错误,可以在安全模式下启动,此时系统可以自动修复注册表的一些问题。
C、重新检测安装设备
如果注册表中关于某种设备的信息发生错误,那么这个系统就无法正确管理这个设备。
这时,用户可以移去这个设备,然后再次安装它,或者让Windows重新检测安装这个设备。
D、使用System.1ST恢复系统注册表
如果没有在系统正常时给注册表做过备份,或者根本启动不了Windows来修复,可以使用System.1ST恢复系统注册表。
Windows成功地安装后会把第一次正常运行的Windows系统信息保存在启动盘根目录下的System.1ST这个文件中,该文件具有隐藏、系统、只读属性,在万不得已的情况下可以用这个文件进行保守的恢复。
由于System.1st保存的是Windows第一次正常运行时的系统信息,后面更改的Windows软硬件配置信息都不会更新到这个文件中,因此很多软件还需要重新安装
方法是:
用DOS方式启动系统,依次执行以下命令:
AttribC:
\Systerm.1st–h-r-s
AttribC:
\Windows\System.dat–h–r-s
CopyC:
\System.1STC:
\Windows\Systerm.dat
AttribC:
\Systerm.1st+h+r+s
AttribC:
\Windows\System.dat+h+r+s
完成后重新启动系统即可。
14.4设置注册表让系统更安全
第243招增加登录对话框
有些系统启动时会出现“请输入用户名和密码,以便登录到Windows”的对话框,如果上面的登录对话框未出现,可用以下面的步骤修改注册表:
(1)启动注册表编辑器;
(2)打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\RealModeNet;
(3)在右窗格中建立一个二进制串“AutoLogon”;
(4)将此二进制串的键值设为01,00,00,00。
第244招给Windows增加启动警告信息框
此方法可以在Windows启动时就弹出警告信息框,如“你是非法用户,请联系管理员:
XXX,电话:
XXXXXXXX”,请警告那些XX的用户。
方法是:
(1)进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon子键(如果Winlogon主键不存在,可新建);
(2)在Winlogon主键下建立一个新的字符串值“LegalNoticeCaption”,其内容为登录前的提示对话框的标题;
(3)在Winlogon主键下面建立一个新的字符串值“LegalNoticeText”,其内容为登录前的提示对话框的内容;
操作完毕后退出注册表编辑器,然后重新启动系统即可看到刚才定义的警告信息框。
第245招隐藏“我的电脑”中的驱动器
隐藏方法如下:
(1)进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子键;
(2)新建一个二进制串值“Nodrives”,缺省值是“00000000”,表示不隐藏任何驱动器。
键值由4个字节组成,每个字节的每一位对应从A:
到Z:
的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。
第一个字节代表从A到H的8个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z;
(3)双击“Nodrivesr”键值,在弹出的“键值”对话框中输入“FFFFFFFF”为关闭所有的盘。
例如要关闭C盘就将键值改为“04000000”;要关闭D盘,改为“08000000”,如果要同时关闭C盘和D盘,则将两值相加,此键值改为“0C000000”;
(4)关闭注册表编辑器后,无须重启动即可生效。
第246招用注册表禁用“控制面板”、“打印机”等
操作步骤如下:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键;
(2)新建一个DWORD值“NoSetFolders”,然后双击“NoSetFolders”键值,在对话框中的“键值”框内输入值1。
经过以上设置后,就可以禁止普通用户更改“控制面板”与“打印机”等。
但此时仍可更改“显示属性”。
若要取消此功能,可执行以下步骤:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System键
(如Policies主键下没有System子键,可新建此子键);
(2)在右侧栏内新建一个DWORD值“NoDispCPL”,然后双击“NoDispCPL”键值,在对话框的“键值”框内输入1。
第247招隐藏桌面上所有图标
操作步骤如下:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键。
(2)在右侧栏内新建一个DOWRD值“NoDesktop”,然后双击“NoDesktop”键值,在对话框的“键值”框内输入1。
第248招用注册表防范非法用户登录时按Esc键进入Windows9x系统
可以修改注册表,其操作步骤如下:
(1)进入注册表中的HKEY_LOCAL_MACHINE\Network\Logon键。
(2)在此键的右侧栏创建一个DOWRD值“MustBeValidated”。
(3)将此键值设为1。
第249招禁用MS-DOS方式
即使用上面的方法隐藏“我的电脑”中隐藏了所有的驱动器,但仍可以利用MS-DOS方式进入到各个驱动器,但可以用以下方法来禁止MS-DOS运行。
方法如下:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies键。
(2)在其下新建一个主键“WinOldApp”,然后单击此主键。
(3)在右窗格内新建一个DOWRD值“Disabled”,然后双击“Disabled”键值,在对话框中的“键值”框内输入1。
(4)如果是Windows9x系统,为了防止用户在重启系统时进入“重启计算机并切换到MS-DOS方式”,可以在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp分支的右窗格中创建一个DOWRD键值“NoRealMode”,然后双击“NoRealMode”键值,在弹出的对话框的“键值”框内输入1。
第250招禁用Windows的“查找”功能
其操作步骤如下:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;
(2)在右侧栏内新建一个DOWRD值“NoFind”,然后双击“NoFind”键值,在弹出对话框的“键值”框内输入1。
第251招禁止普通用户使用注册表编辑器编辑注册表
方法如下:
(1)打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System;(如Policies主键下没有System子键,则可以新建此子键)
(2)在右侧栏内新建一个DWORD值“DisableRegistryTools”,然后双击“DisableRegistryTools”键值,在弹出对话框的“键值”框内输入1。
这样,只有管理员权限的用户才能编辑注册表。
第252招使用注册表分析与清除病毒
由于注册表在Windows中起着非常重要的作用,因此计算机病毒也攻击的主要对象之一。
以下就介绍一些使用注册表的方法分析、免疫、清除病毒的方法:
A、使用注册表分析与拒绝“美丽杀手”宏病毒
美丽杀手病毒(Melissa或W97M.Melissa.A)会通过大量的电子邮件塞满电子邮件系统,从而导致电子邮件系统崩溃。
它利用微软的Word宏和Outlook,从OutLook的全域地址表中获取成员地址信息,将下列信息以电子邮件方式,自动发送到地址表中的前50个邮箱。
发送载有80个色情文学网址的列表,它可感染Word97或Word2000。
该病毒的传播方式颇为隐秘。
其主题为:
“来自XX的重要信息”,其中XX是发件人的名字。
正文中写道:
“这是你索要的文件……不要给其他人看;-)。
”此外,该邮件还包括一个名为list.doc的Word文档附件,其中包含大量的色情网址。
当用户打开的文件携带该病毒时,病毒首先检查注册表中是否有Melissa的注册信息,若有则表明系统已被传染,否则在注册表中创建一条注册项如下:
HKEY_CURRENT_USER\Software\Microsoft\Office\"Melissa?
"="...byKwyjibo"
因此,用户如果发现该主键下有相关信息,说明自己已经被该病毒感染了。
同样如果可在该主键下添加相同的信息,会使该病毒误以为已经感染了计算机,从而不再传染。
B、借助注册表发现“巨无霸”和“硬盘杀手”病毒
这两款病毒都是2003年刚出现的病毒,“硬盘杀手”更号称为“有史以来破坏性最强”病毒,一分钟可破坏10G数据。
这两个病毒在感染系统时都会改变注册表。
“巨无霸”会在HKLM\Software\Microsoft\Windows\CurrentVersion\Run键和HKCU\Software\Microsoft\Windows\CurrentVersion\Run键都添加"WindowsMGM"=\winmgm32.exe
“硬盘杀手”则会向HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加两个键值:
mqbkup=%windir%\mqbkup.exe和mqbkupdbs=%windir%\mqbkup.exe
因此,如果在注册表中发现相应的键说明自己的系统已被感染。
14.5用注册表优化系统
第253招提高光驱的读写能力
为光驱增加缓存能显著提高光驱的读写速度。
可以通过修改注册表来提高光驱缓存的大小和预读取性能,以加快光驱的运行速度,将光驱性能发挥到极限。
下面为修改方法:
(1)在注册表中单击HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\CDFS子键;
(2)在该项右侧栏中找到CacheSize和Prefetch两项,Windows默认两项的值分别是“6B020000”和“E4000000”。
这时可以针对光驱的实际使用情况来修改,例如光驱常用于多媒体的播放,可将CacheSize值设置为“D6040000”(光驱缓存的最大值为“AC090000”)。
另外可以根据光驱的实际倍速对Prefetch值进行修改,如8倍速为“C0010000”,16倍速为“80030000”,24倍速为“40050000”,32倍速以上为“00070000”。
注意:
如果修改了两个键值导致光驱工作不正常,请降低一个档次的值,一般来说,加快了读写速度,纠错能力就会下降。
第254招增加光驱缓存
Windows系统对四速及其以上速度的光驱都默认使用1238KB内存作为缓存,但现在基本都在用128M、256M内存这样的配置,因此可以利用内存来做为光驱缓存来提高光驱的读盘效率。
以下为修改步骤:
(1)打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\CDFS键;
(2)窗口右侧串值CacheSize就是是缓存的大小。
在更改时先选中十进制,24X光驱建议为1536K,32X为光驱2048K。
52X为3328K,Prefetch是预读文件的大小,建议24X光驱为512K,32X光驱为768K,52X光驱为1248K。
3、重启计算机设置生效。
第255招提高软盘驱动器的读写速度
Windows系统采用默认FIFO(FirstInFirstOut先进先出)来管理软盘驱动器,因此软盘驱动器不具备后台存储管理功能,但可以通过修改注册表来优化软盘驱动器的性能。
修改方法如下:
(1)进入注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Fdc\0000子键。
(2)在窗口右侧栏内空白处单击鼠标右键,选择“新建”菜单中的“DWORD值”命令,命名为“ForeFifo”。
(3)在弹出的对话框中设置其值为“0”。
(4)完成后重启系统设置即生效。
第256招让软驱后台写盘
Linux操作系统具有后台写盘功能:
可以将写盘操作记住,然后在系统空闲的时候再写盘,事实上可以在Windows中修改注册表一样也可以做到。
以下就是修改方法:
(1)进入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\fdc键,其下0000键值指第一软驱A盘,0001指第二软驱B盘。
(2)在要修改软驱的键值下新建一个DWORD值,命名为ForeFifo,其值设置为“0”。
(3)重启计算机后修改生效。
第257招加快硬盘的读写速度(适用于Windows9x/Me)
在Windows的默认设置中并没有将硬盘的读写速度打到极限,但可以使用如下操作步骤来实现:
(1)进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FSTemplates\Server键。
(2)修改其下的NameCache、PathCache的值,分别改为“NameCache:
a90a0000”、“PathCache:
40000000”。
(3)重启计算机后修改生效。
第258招加快Windows启动速度
Windows在启动时会自动加载一些程序运行,例如一些杀毒软件的防火墙,有的程序放在“开始”菜单中的启动组里,另外一些重要的、无须用户干预的系统程序,如输入法则存放在注册表中。
如果要加快Windows启动速度,可以删除一些用不到的程序。
在启动组中的程序可以直接删除,注册表中的程序只能用以下方法来删除了:
(1)在注册表中单击HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run子键,选择窗口右侧栏中出现的开机自启动程序,将之删除;
(2)再进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices子键,单击窗口右侧栏内出现的开机自启动程序,将之删除。
注:
Run和RunServices两个键区别在于RunService中的程序是在操作系统启动时就开始运行,而Run中的程序是Windows初始化后才运行的。
第259招加快开始菜单的显示
在Windows中,系统默认的开始菜单的显示延迟都是一样的为200毫秒。
对于追求性能极限和工作效率的人可能不能忍受长时间的延时,其实可以通过修改注册表来改善这种情况。
下面是修改的步骤:
(1)进入注册表的HKEY_CURRENT_USER\ControlPanel\desktop键。
(2)在窗口右侧栏内新建一个字符串值,命名为:
“MenushowDelay”。
(3)双击该字符串值,在弹出的对话框中将其值设为10,当然也可设为0,这个值即为开始菜单的显示延迟毫秒数。
(4)完成后重新启动系统,修改即生效了。
第260招关闭窗口动画效果提高窗口开关速度
使用此方法可以有效提高窗口打开和关闭的速度,以提高系统的性能。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 注册表 基本 操作 技巧 大全
![提示](https://static.bdocx.com/images/bang_tan.gif)