注册表

关注公众号 jb51net

关闭
首页 > 操作系统 > 注册表 >

注册表基础—注册表使用全攻略之一

作者:

注册表基础—注册表使用全攻略之一

一、注册表基础
微软采用注册表来统一管理软硬件配置,从而大大提高了系统的稳定性和安全性,同时也使我们能更容易的对系统进行维护和管理。

(一)注册表基础ABC

总的来说注册表实际上是一个庞大的数据库,它包含了应用程序和系统软硬件的全部配置信息,初始化信息及其它重要数据。从一般用户的角度看,注册表系统由两部分组成:注册表数据库和注册表编辑器。其中注册表数据库包括两个文件:System.dat和User.dat。前者是用来保存计算机的系统信息,如安装的硬件和设备驱动程序的有关信息等;后者则是用来保存每个用户特有的信息,如桌面设置、墙纸或窗口的颜色设置等。它们一般都放在C盘Windows目录下。同时,微软为了防止注册表文件的损坏,特地准备了两个备份文件System.da0和User.da0(文件类型是.da),也是放在C盘Windows目录下。
    在Windows 98中还有一个专门用来储备备份文件的文件夹,即C:\Windows\Bak,相比之下,注册表编辑器是用来对注册表进行各种编辑的工具。你可以在“开始”菜单中点击运行,在运行的对话框中填入“Regedit"即可看到注册表编辑器。
如果你在“系统配置实用程序"的启动项里发现ScanRegistry前的小勾没有被去掉的话,那么系统每天会自动调用Scanreg.exe对注册表备份一次,备份后的注册表被打成cab包,放在C:\Windows\sy**ckup目录下,文件名为rb00x.cab并且被加上隐藏属性的就是(一般有五个)。
下面让我们具体看看系统预定义的六个主关键字(即根键)吧:
(1)HKEY_CLASSES_ROOT:基层类别键,定义了系统中所有已经注册的文件扩展名、文件类型、文件图标等。
(2)HKEY_CURRENT_USER:定义了当前用户的所有权限,实际上就是HKEY_USERS\.Default下面的一部分内容,包含了当前用户的登录信息。
(3)HKEY_LOCAL_MACHINE:定义了本地计算机(相对网络环境而言)的软硬件的全部信息。当系统的配置和设置发生变化时,其下面的登录项也会随之改变。
(4)HKEY_USERS:定义了所有的用户信息,其中部分分支将映射到HKEY_CURRENT_USER关键字中,它的大部分设置都可以通过控制面板来修改。
(5)HKEY_CURRENT_CONFIG:定义了计算机的当前配置情况,如显示器、打印机等可选外部设备及其设置信息等。它实际上也是指向HKEY_LOCAL_MACHINE\Config结构中的某个分支的指针。
(6)HKEY-DYN-4DATA:定义了系统运行中的动态数据,即已发生的事件的有关信息。它不仅包含系统硬件的当前状态,也包含了那些需要更新和检索的数据。系统每次启动时都要创建此关键字。
另外,每个根键再由若干主键组成,键名代表一特定的注册项目,键值可分为字符串值、二进制值和DWORD值,都能用注册表编辑器进行修改。
Windows的注册表是控制系统启动、运行的最底层设置,其文件就是System.dat和User.dat,它们不仅至关重要,而且极其脆弱.

(二)修改注册表的基本方法

在注册表文本文件的首行必须用命令字符串 “REGEDIT”,其作用是通知系统调用regedit来完成注册信息的合并工作。 接下来的每一行或代表一个键值的声明或者为注释性的说明信息。
主键及其默认键值的声明格式为:
根键\一级主键\二级主键\......=默认键值
例如,欲在根键HKEY_CLASSES_ROOT的“*”主键下添加一个“压缩”主键,以便通过上下文菜单直接压缩选定的文件,其主键的声明如下:
HKEY_CLASSES_ROOT\*\shell\压缩 (&U)\command = C:\dos\arj.exe a Temp$%1 其中,“shell”和“command”都是固定的,不能更改和替换,“shell”指明将要为上下文菜单中添加命令, “command”指明具体的命令行信息。另外还要注意,在等号右边的键值字符串中, 如果要指明文件的路径,其中的“\”字符要使用“\\"代替,等号的前后还要添加一个起分隔作用的空格。
凡是用分号开头的行,均为说明信息行,用户可以利用说明行给文件中的命令给予必要的注解,使命令便于理解。
使用任何一个编辑器,编辑生成一个包含一系列主键声明行、说明行的列表,并将文件保存为以“.reg”为扩展名的文本文件,即创建了一个注册表文本文件。

二、注册表初级应用

Win 9x中注册表的重要性,众所周知。所以也是为了这个原因,Win 98特别新增加了个小工具——注册表检查器Scanreg.exe(Scanregw)。在每次开机启动Win 98时Scanreg自动运行,对系统注册表进行检查,并为每个开机日作一次备份,将System.dat、User.dat、System.ini、Win.ini四个文件打包成Cab文件,以rb00?.Cab命名,存放于系统备份文件夹Sy**ckup中,默认保存最近的5个备份文档。当检查到注册表出错时,它就用备份进行恢复。平时,若注册表有了问题或不合己意时,我们也可利用它来恢复。

(一)用好“注册表检查程序”

     Scanreg的常用命令如下:
Scanreg /backup /restore /comment /fix
   参数包括:
/Backup:对注册表以及相关的系统配置文件进行备份。
/Restore:选择一个备件文件进行系统恢复。
/Fix:修复注册表
/Comment=“<评述>”:在做系统备份的时候,将特定的评语和标注文字加入到CAB包中。
/Autoscan:自动扫描注册表,并自动备份(如果已有当天的备份,则不带任何提示)
/Scanonly:扫描注册表,如果有错误则提示,不对注册表进行备份。
/opt:压缩注册表,在每回引导检查时如果有大于500KB的空间,则自动执行。这个命令在运行/Fix时它也将运行。

1、手工启动“注册表检查程序”
在某些情况下(如用户已经人为禁止了“注册表检查程序”的自动运行功能之后),我们仍需要手工启动“注册表检查程序”对系统进行检查,
“开始”-“运行”-“Scanregw”-“确定”,启动“注册表检查程序”,会自动对注册表数据库进行检查,如果正确,它就会询问用户是否重新备份注册表数据库,如果有问题,它将建议用户采用上次备份的信息进行恢复,确保Windows 98正常运行。
需要说明的是,“注册表检查程序”的检查、备份范围并不局限于注册表数据库,它同时还会处理Win.ini和System.ini等文件以确保Windows 98的安全运行。另外,“注册表检查程序”在备份文件时采用了压缩备份方式,它会将需要备份的文件统统压缩到一个CAB压缩包中,然后再以Rb???.cab为名保存到Windows 98的Sy**ackup子目录中(???为CAB压缩包文件的序号),这样既节省了磁盘空间,又提高了备份文件的安全性。

2、DOS运行注册表检查程序
MS_DOS下的注册表检查器Scanreg.exe可以用来备份及恢复注册表。

(二)利用注册表维护与优化软件

最好的注册表维护与优化工具当然是Norton Utilities提供的Windows Doctor和Norton Cleansweep提供的Registry Sweep。前者主攻诊断与修复,后者擅长减肥与优化。对于Windows Doctor,它的优点在于不但提供了对系统注册表错误设置的强大自检功能,而且还能全自动地修复。而Registry Sweep能非常彻底地为你的注册表减肥,将注册表中那些无用的系统垃圾完全清除。它们都相当智能,即使你对注册表的维护一无所知,只要一路“Next"下去,就能轻松完成对注册表的修复和优化,完完全全的“傻瓜"。

Nuts & Bolts中的Registry Wizard也是非常称心的注册表维护的好工具,同样具有修复与减肥功能,清理注册表来又快又好。

当然,如果你不想选择集成式的系统维护工具,可以使用专门的注册表维护与优化软件。优化大师和超级兔仔注册表优化软件就很不错,不仅能够修复错误,而且能够清除非常多的注册表垃圾。

经典的注册表优化工具RegClean也是上选,凭着微软在操作系统领域中的霸主地位,它的注册表清理工具就值得你信赖。

还有其他的不在介绍了

(三)手动注册表修改步步高

我们有时真希望电脑的界面和设置能发生一些变化,这样也能满足我们张扬的个性。修改注册表就不失为一个很好的方法,工具软件的原理绝大多数都是通过对注册表的操作而实现对系统的更改,只不过这些工作并不需要你去做,也没让你看到罢了。如果你真要成为电脑高手,怎能不学会对注册表的修改?

1、启动Windows时增加警告标题或问候信息
在 Hkey-Local-Machine\Software\Microsoft\Windows\CurrentVersion\Winlogon 下新建两个字符串值,一个是信息框的标题:“LegalNoticeCaption”,它的值不妨设为“请你注意!";另一个自然是信息框的内容了:“LegalNoticeText”=“上机没关系,可不要太久哦,你还有很多事没做呢!"。这样在你启动系统时,就会有一个信息框提醒你注意上机的时间和效率,不至于玩物丧志。当然,你完全可以输入其他的座右铭或问候语,来个极具个性化的“开场白"。

2、删除开始菜单中不需要的子项
有时当你出于某种原因不再需要开始菜单中的某个子项时,你可以修改注册表将其删除。在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 添加相应的DWORD值,其中可以删除的子项有:收藏夹、文档、控制面板、查找、运行、注销、关闭系统及单击从这里开始的活动图标,相应的键为:“NoFavoritesMenu”、“NoRecentDocsMenu”、“NoSetFolders”、“NoFind”、“NoRun”、“NoLogoff”、“NoClose”及“NoStartBanner”,所有的键值均是“1”为关闭,“0”为激活(即原Windows默认状况)。HKEY_CURRENT_USER的设置是对应于所有用户的,若要针对当前登录用户,则在HKEY_USERS子树相应的目录下更改即可。

3、隐藏驱动器和禁用任务栏
在必要的时候你甚至可以隐藏某个驱动器以防止别人偷看你的个人隐私或机密文档。在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下新建二进制串值 “NoDrives”。此键值与相应要隐藏的驱动器的关系有:“01 00 00 00”为隐藏A驱,“02 00 00 00”为B驱,“04 00 00 00”为C驱,“05 00 00 00”为D驱,隐藏全部的为“FF FF FF FF”。相同路径下DWORD值为“1”的“NoSetTaskbar"能让他人无法使用你的任务栏。

4、锁定桌面和禁止使用注册表编辑器
当你不希望别人修改你机器上的个人设置时,可直接把桌面锁起来,甚至对别人禁用注册表编辑器Regedit(但千万不要忘了为自己留条后路,储备第二个修改器吧)。在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下加入DWORD值为“1”的“NoSaveSettings”和"NoChangeStartMenu"。此后系统对用户所作修改将不进行保存,也就是说用户对系统所作的一些修改都仅对当次运行有效,重启后就会自动恢复成修改前的状态。在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一主键“System",就可用一个DWORD值为“1”的“DisableRegistryTools"禁止regedit的使用。

5、取消CD的自动播放功能,或禁止AUTORUN(自动运行)功能但保留CD的自动播放功能
将HKEY_LOCAL_MACHINE\Enum\SCSI\LITEON__CD-ROM_LTN403L__F(这是光驱信息,你的可能跟我不一样)\MF&CHILD0000&PCI&VEN_1106&DEV_0571&SUBSYS_00000000&REV_06&BUS_00&DEV_07&FUNC_01主键下的二进制值“AutoInserNotification"的值设为 00.或将HKEY_CLASSES_ROOT\AudioCD\shell下主键“play"的内容删掉即可。
禁止Autorun(自动运行)功能,但保留CD的自动播放可在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下将串“NoDriveTypeAutoRun”的值改为 “bd 00 00 00”。

6、手动控制系统启动时自动加载的运行程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下Run的若干主键,它们就是系统启动时被加载的自动运行程序。相对应的Run-可以根据不同的情况灵活处理,自己控制自动运行的程序。
   需要提醒你的是,RunServies中的程序是在操作系统启动时就开始加载的,而Run下的程序是Windows初始化后才运行的,所以Runservies中的程序要先于Run中的程序运行,删除它们时一定要多加小心!

7、删除不完全删除的软件讯息
有时我们在直接删除某些文件夹或手动卸载软件时并没有完全将要删除的软件信息清除出系统,这时除了用反安装软件帮你打扫垃圾外,你也可以就用注册表编辑器在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 下删去相应软件的主键。从此再也不怕垃圾污染了!

8、设置关联文件的多路打开
现以BMP文件为例,简述其设置方法,你完全可以举一反三,灵活运用。在HKEY_CLASSES_ROOT\* 下单击 * 新建主键并命名为“Shell”,用右键单击“Shell”再新建一主键并输入自己喜欢的名字,这里以“打开方式"为例。接下来右键单击“打开方式”新建一主键命名为“Command”,编辑“默认”输入“Rundll32.exe Shell32.dll,OpenAs_RunDLL %1”。以后有BMP文件时,用右键点击图标,则会在弹出的菜单中多出一项我们刚建成的“打开方式”,点击它你就会发现用处了。
三、注册表高级应用

工具软件可对注册表进行一系列的优化等操作。但碰到特殊的个案,就不灵了,还是需要我们手动进行。在对注册表操作之前,切记切记做好备份,否则极容易“一失足成千古恨”。

(一)修改注册表表现个性

改变一般图标大小(像素):更改[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics] ,令Shell Icon Size=″32″即可。

  改变小图标大小(像素):在[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics]中,更改或新建Shell Small Icon Size=″16″即可。

  禁止系统右键弹出菜单:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,建立键值NoViewContextMenu= 01 00 00 00。

禁止任务栏右键弹出菜单 :在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoTrayContextMenu=01 00 00 00。

隐藏[设置]菜单中[控制面板]和[打印机]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoSetFolders=01 00 00 00。

隐藏[设置]菜单中[任务栏和开始菜单]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoChangeStartMenu=01 00 00 00,NoSetTaskbar=01 00 00 00。

    隐藏[设置]菜单中[文件夹选项...]:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoFolderOptions=01 00 00 00。

隐藏[设置]菜单中[活动桌面]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoSetActiveDesktop=01 00 00 00。

隐藏[设置]菜单中[Windows Update]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoWindowsUpdate=01 00 00 00。

禁止“文档”记录功能:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoRecentDocsHistory=01 00 00 00。

退出时自动清除文档内容:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建ClearRecentDocsOnExit= 01 00 00 00。

禁止数据光盘自动运行:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoDriveTypeAutoRun=00 00 00 00。

禁止CD光盘自动运行:在[HKEY-CLASSES-ROOT\AudioCD\shell]中,新建键值@=″ ″

去除新建快捷方式时自动添加的“快捷方式”字符串:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Explorer]中,令Link=00 00 00 00。或者
    HKEY-LOCAL-MACHINE\Software\Classes\lnkfile
HKEY-LOCAL-MACHINE\Software\Classes\piffile
以上两处的键值中都有一个 “IsShortCut”的字符串值,删除它,

禁止使用MS-DOS方式:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]中,建立键值Disabled=01 00 00 00。

关闭“无反应的应用程序”的等待时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建WaitToKillAppTimeOut=″10000″

关闭出错应用程序的等待响应时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建HungAppTimeout=″10000″。

   给Windows 98启动框换个名 打开HKEY_LOCAL-MACHINE/SOFTWARE/Microsoft/Windows/Current Version,选中Version字串,双击将Windows 98换成你希望的名字,

  通过“我的电脑”直接启动资源管理器   打开HKEY_CLASS_ROOT/CLSID/{20D04FE0-3AEA-1069-A2D8-08002B30309D}/shell,右击shell,建立新主键“Open”,再在Open下建“Command”主键,键值改为“explorer /e c:\”(其缺省打开路径为“c:\”,要想改变,将“c:\”换为指定的路径名即可)。生效后双击“我的电脑”打开的就不再是“我的电脑”窗口,而是资源管理器了。

改变 Windows 98的安装路径  打开HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup在右边的窗口中找到“SourcePath”,然后将它改为你想要的即可。

   清除积累在运行”和“查找”对话框中的文件名  
打开HKEY_USERS/Default/Software/Microsoft/Windows/Current Version/Explorer/Runmru,在右窗口的“运行……”对话框删除;
打开 HKEY_USERS/Default/Software/Microsoft/Windows/CurrnetVersion/Explorer/DOC Find Spec MRU,在右窗口的“查找……”对话框删除。

  让“回收站”换名或从桌面上删除它   打开HKEY-CLASSES-ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}将“默认”字符串的键值由“回收站”变为其它。
打开 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/Namespace/{645FF040-5081-101B-9F08-00AA002F954E},右击右边窗口的“默认”字符串,并选“删除”,可删除“回收站”,如要恢复,进行其逆过程,在NameSpace主键下新建名为{645FF040-5081-101B-9F08-00AA002F954E}的主键即可。

   隐藏桌面的所有图标  HKEY-CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,右窗口空白处新建/Dword为Nodesktop,将其键值改为1。恢复时只需将值改为0,或直接删除Nodesktop即可。如果更名为Nosavesettings,双击将其键值改为1,则会使桌面保持在第一次设置时的状态,即锁住桌面。如果更名为Noclose,双击将其键值改为1,则生效后开始菜单无“关闭系统”选项。恢复法同上。

   加速阶层式菜单的速度
打开HKEY-CURRENT-USER/ontrol Panel/desktop,单击编辑,选“新增”,选“串值”,命名为MenuShowDelay,双击它,在调整栏设数值1-10,1为最快

   启动Windows时自动登录用户名及口令  
打开 HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\Current Version\Winlogon,建一字符串“Default Password”,改其值为缺省用户口,
而缺省的用户名位置为:HKEY-LOCAL-MACHINE\etwork\Logon。

   改变“我的电脑”、“回收站”的图标  
“HKEY-LOCAL-MACHINE\SOFTWARE\Classes\CLSID”选项,然后选择“编辑”\“查找”,键入“回收站”并确认。当找到该项后, 选择该项的DefaultIcon选项, 双击名称栏中的 “Full”(或“Deafult”、“Empty”),在弹出的对话框中显示的是“回收站”所对应的图标文件,更改该值为您喜欢的图标文件(注意要写全文件路径)。用同样的方法可以修改“我的电脑”的图标,只要在查找时键入“我的电脑”并确认即可。

为文件夹菜单添加“快速清空回收站”   进入 “HKEY—CLASSES—ROOT\*\shellex \ContextMenuHandlers”,在左栏中右击ContextMenuHandlers文件夹,然后“新建” \“主键”,将新文件夹的名称一字不差地改为:“{645FF040-5081-101B-9 F08-00AA002F954E}”,然后回车确认即可。

   删除运行窗口中多余的选项  在HKEY—USER\.Default\Software\Microsoft\Windows\CurrentVersion\Exploer\RunMRU的右窗口中保存着这些操作,删掉不需要的串值即可。

  把控制面板中的各个组件直接加到“运行”菜单中   用资源管理器在c: \Windows\Start Menu下建立一个名为 “控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309d}”的文件夹(注意:空格、句点、大括号都要输入, 不能有错, 这里大括号中的数字是注册表中控制面板对应的类标识符,可在注册表编辑器的HKEY_CLASSES_ROOT\CLSID下面查出, 各机器的值可能会有所不同,应以查到的结果为准。

  删除桌面上的“系统级”图标  不能用一般的方法删除回收站、收件箱、网上邻居的图标时,先把HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下分支的关键字和右窗口的串值 (用纸笔)记下(供恢复时用),然后删掉所不需要的分支。

   修改软件的所有权名称   将HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Deveoper\Setup右窗口所有权键值修改一下

  改变窗口变化时的动画效果  HKEY—CURRENT—USER\Control Panel\Desktop\WindowsMetrics。在右边“新建”(New)\“串值”(String Value),输入Minanimate后回车,为Minanimate的键值改为0。

  为一台机器设置两个IP地址  HKEY—LOCAL—MACHINE\System\CurrentControlSet\Services\Class\NetTrans,0000、0001 、0002……的目录,它们用于记录协议的安装情况。找到DriverDesc为“TCP/IP”的目录,修改IPAddress和IPMask两个键。 其中IPAddress为用逗号隔开的多个IP地址, IPMask是对应的掩码。例如设置IPAddress为“202.10.1.10,202.10.1.25”,IPMask为“255.255.255.0,255.255.255.0”时,表示为系统设置了两个IP地址202.10.1.10和202.10.1.25。  

  时间也能个性化
打开HKEY_CURRENT_USER\ControlPanel\International主键,在右边窗口的空白处新建名为“sTimeFormat”的字符串。将其键值修改为“hh点mm分”。

让心爱的壁纸永驻桌面
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies子键,新建一个名为“ActiveDesktop”的子键,在其下新建一个双字节值(也就是WORD值),命名为“NoChangingWallPaper”,将数值设为“1”。

防止他人更改用户的桌面设置
打开HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer中的“NoSaveSettings”(如没有此键,用户可自行添加),并将其键值从0改为1,就可以把桌面设置全部锁定了。

查看缩略图
Win 2K的用户可以在资源管理器中直接查看图片文件的缩略图,而Win 98的用户就不可能直接查看了,不过通过下面的修改就可以了。
打开HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon,双击右窗格中的“默认”,将键值参数末尾的“1”改为“%1”,重启就可以了。

找回失去的提示信息
在Windows中当你把鼠标停留在“我的电脑”等图标上时,会出现一行提示信息,如果提示没有了,该怎么办?
打开HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Explorer\Advanced子键,在右侧的窗口中,双击“showInfoTip”,在弹出的对话框中将其值设为1,提示又回来了吧。

终止被锁死的程序
当我们在关机、重启计算机时,有时会弹出错误对话框,提醒用户“某个程序还在运行,请先关闭所有程序,然后退出Windows”,这说明由于某个程序处于锁死状态致使用户无法退出系统,通常的方法是用三个热键,然后点击结束任务来强行关闭锁死的程序,我们可以通过修改注册表终止锁死的程序,让系统安全关闭打开HKEY_CURRENT_USER\Controlpanel\desktop,双击右窗口中的“AutoEndTasks”项,将其值改为1,如果没有该项,可以新建再改之即可。

删除多余的.dll文件
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\SharedDlls子键,在右边的窗口中,每个值项的数据都说明了该值项的.dll文件有几个程序共享,如果数据为0,则可知道该文件没有程序共享,可以删掉了。

删除多余的配色方案
打开HKEY_CURRENT_USER\Control Panel\Appearance\Schemes子键,在右侧的窗口中显示了系统自带的各种配色方案,选择某个方案,然后把它删除。删除时注意保留“默认”项。
(二)注册表实战之网络与安全设置

1.网络设置

设置登录时恢复连接
在Windows中可以把远程的共享目录映射成本地的一个驱动器,给局域网用户的日常操作带来方便。如果要经常使用网络资源,可以设置计算机下次登录时自动恢复连接。
打开HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Control\NetworkProvider子键,新建一个双字节值,命名为Restore Connection。将数值设为1即可。

加快上网速度
打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP子键,右侧窗口中的DefaultTTL,将数值设为128。然后再打开HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Class\NetTrans子键,将MaxMTU和MaxMSS项的数值分别设为576和536。

设置自动拨号功能
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVesion\Internet Settings子键,双击右侧窗口中的NoNetAutodial,将数值设为01000000。

2.安全设置

设置Win 98开机密码
Win 98在启动时和注销后,会要求用户输入用户名和密码,但是点“取消”就可以进入,并不能阻止非授权用户的使用。只要调整几个设置,就可以防止非法用户的使用。
(1)需要将登录方式改为“Microsoft友好登录”。打开控制面板,双击网络图标,在“基本网络登录方式”下的下拉列表中选中“Microsoft友好登录”,然后点“确定”,这样就把它设置成基本的登录方式。如果没有找到,说明没有安装,那么需要添加它。
(2)接下来建立用户。在控制面板中,双击“用户”图标。点“新建”按钮,给每个可以使用此机器的用户建立一个用户名,可以立刻就输入密码,也可以留到用户登录后自己修改密码。
(3)打开HKEY_LOCAL_MACHINE\Network\ Logon,在右边新建一个DWORD值,改名为“MustBeValidated”,双击它,将值改为1,就行了,重启看看用“取消”能不能进入系统。

设置密码的安全要求
Windows系统在缺省配置下允许任何字符或字符串作为密码,包括空格,这是相当不安全的,下面我们通过修改注册表使得用户设定的密码中必须同时包含字母和数字,从而增强系统的安全性。

打开HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Policies,新建Network子键,在右侧窗口中新建一个名为AlphanumPwds的双字节值,数值为1即可。

清除特洛伊木马程序BO
BO的文件是一个图标为全透明的文件,它将自己复制入硬盘后把自己重命名为“空格.EXE”。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,如果该键下的默认为.exe,说明你已经中了BO木马,删除该键。然后重启计算机,删除windows\system下的空格.exe和windll.dll即可。清除其它的木马程序与此类似,不再详述。

开机自动运行屏保
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键,新建一个名为“密码确认”的字符串项,在数值一栏中输入屏保程序的路径和名称即可。

解除屏保密码
打开HKEY_USERS\.Default\Control Panel\ desktop,找到右侧窗口中的ScreenSave_Data,将该键删除。这样屏保的密码就轻松地解除了。

(三)注册表的灵活备份和快速恢复

   由于Windows在运行时注册表是处于打开的状态,所以我们不能对它进行写入的操作,即不能对注册表进行恢复和修复操作。在实际使用中,可以对注册表的维护采用了一种更为灵活与快速的方法。

灵活备份
1.取消了注册表检查器的自启动特权,而让它随叫随到,完全听命于我,该出手时才出手。这样做也另有好处,即加快了Win 98的启动速度。
2.安装调试完Win 98和常用应用程序并优化注册表后,运行Scanregw程序,作一个备份文档rb000.cab。这一备份作为最基本的文档资料,一般不动。
3.以后系统每有更动,运行正常确认无误后,即再作一个备份。此次为活动备份,但仅保留1个,即后面的始终替换前面的,为rb001或rb002。
这样,就始终保留2个备份,既节省了一定的磁盘空间,又能合我们的意愿,还缩短了Win 98的启动时间。且恢复时,就在rb000和rb001(或rb002)之间酌情选择,简单明了,省时省力。

快速恢复
当注册表遭到损坏或不合我们的意愿而必须作恢复时,在纯DOS方式下,键入scanreg/restore,然后依照提示去做。这法子确实省事,可以这样做:
进入纯DOS方式(“关闭系统”→“重新启动计算机并切换至MS-DOS方式”),在C:\WINDOWS下键入:
attrib -s -h -r *.dat
extract/e/y sy**ckup\rb00x.cab *.dat
若system.ini与win.ini也要恢复,则将*.dat改成*.*,即:
attrib -s -h -r *.*
extract/e/y sy**ckup\rb00x.cab *.*
(其中rb00x中x为未知数,操作时应具体为备份文件名)
完后键入exit或按Ctrl+Alt+Del重新启动Win 98。


(四)注册表恢复手法大公开

1、Scanreg
如果你的系统是Windows 98,那么你可以用它提供的Scanreg.exe进行系统的备份与恢复,其最大优点是简单快速。其默认目录是C:\Windows\command.

2、dos下导出导入法
运行“Regedit"打开注册表编辑器,点击“注册表"的菜单,选中“导出注册表文件",在打开的对话框中输入文件名,保存后即可。当你需要恢复你的注册表时,从备份的路径中“导入注册表文件"就搞定了。

   导出注册表文件  命令格式:
Regedit /L:system /R:user /E filename.reg Regpath
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。
Regpath指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。
注意事项:
/L:system和/R:user参数为可选项,如果缺省,那么注册表编辑器认为是对Windows目录下的system.dat和User.dat进行操作。但是如果你从软盘开始启动,那么必须使用/L和/R参数来指定System.dat和User.dat文件的具体路径,否则注册表编辑器将无法找到它们。

   导入注册表文件  命令格式:
Regedit /L:system /R:user file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
注意事项:
导入注册表和导出注册表在参数上有所不同,它仅仅需要指定被导入的.reg文件的路径即可,而不需要像“/E”、“/C”这样的参数。

   3、 dos下重建注册表  命令格式:
Regedit /L:system /R:user /C file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数将告诉注册表编辑器,用所指定的.reg文件中的内容重新建立注册表。
注意事项:
参数/C是个危险选项,它将会导入指定注册表文件的全部内容,从头到尾开始创建一个新的注册表。

   4.dos下删除注册表分支
此命令可以将注册表中的一个子键分支删除。
命令格式:
Regedit /L:system /R:user /D REGPATH
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数告诉注册表编辑器,将REGPATH所指定的注册表子键分支删除。
注意事项:
参数/C将删除指定子键下所包含的所有内容,包括所有子键、键值项和键值。

  5、DOS下修复注册表文件(见初级应用)  命令格式:

  6、覆盖还原法     具体来说,又可分为两种。
    第一种,利用两个DAT文件恢复。若你已经不能进入Win 98系统时,可以用DOS或Win 98启动盘引导,或者干脆从“DOS Prompt"启动,进入C:\Windows目录下,修改System.dat和User.dat这两个文件的属性后将其删除,再把两个备份文件.da0覆盖到相应的.dat文件上即可(留一个User.dat没覆盖)。若你对DOS下的Xcopy命令熟悉,用它也行。当然,如果你还能进入系统,那么直接在Windows下操作不是更容易吗?修改属性,删除源文件,为备份文件改名。
第二种,即提取Sy**ackup中的Rb00x.cab文件。由于Sy**ackup是隐含目录,如果你进不了系统,同样需要用Attrib命令去除隐藏属性。当你用Win 98启动盘开机进入DOS后,可利用启动盘中自带的Extract.exe命令将C:\Windows\sy**ackup\下的rb00x.cab解压到C:\Windows\,把源文件覆盖以完成对注册表的恢复。你该注意的是rb00x.cab文件一般有5个,尽量选择日期最接近稳定时期的那一个。举一个例子如:A:\>extract/e/l dir C:\Windows C:\Windows\sy**ackup\rb004.cab *.*.当然,你也有可能不是用启动盘启动的,那么到C:\Windows\Command\下去找Extract命令吧,同样轻松搞定。至于在Win 98下解压rb00x.cab压缩包,那就更简单了,直接找到你想还原的那个rb00x.cab文件,双击打开,将四个文件(还有两个系统配置文件)分别解压到C:\Windows\下即可。

四、Windows 2000的注册表技巧

(一)备份Win 2000注册表

1、用备份工具
Win 2000的备份程序NTBackup.exe)是一个兼容性很强的工具,备份过程简单明了,可作为常规备份工具并可随时进行备份。在备份功能启动时,选中备份树中的系统状态,备份工具将保存注册表文件、启动系统文件、COM+类数据库、服务器公共共享目录等。备份后的文件以.bkf为扩展名,将备份文件置于不经常访问、比较安全的盘。恢复时,可直接执行.bkf文件,向导会提示如何完成整个还原过程。

2、用注册表编辑器
注册表编辑工具Regedit是Win 2000另一款注册表工具。打开“开始”选单的“运行”窗口,在打开栏中输入Regedit即可看到如图2的画面,在“注册表”选单中选择“导出注册表文件”项,就会弹出一个窗口,选择保存注册表文件的路径和文件名,再单击保存就OK了。备份文件以.reg为扩展名。值得提醒一点的是,此方法并不会备份安全注册表文件和安全账户管理器注册表文件。恢复时,直接双击备份的.reg文件即可,或在命令行方式下键入:Start .reg。

3、用恢复控制台
故障恢复控制台是Win 2000新增加的工具,用于从多次失败中恢复系统。故障恢复控制台不是Win 2000的缺省安装,且必须在故障发生前安装才可以使用。安装故障恢复控制台的步骤是,插入Win 2000安装光盘,在运行窗口中键入:安装光盘盘符\i386\Winnt32.exe/Cmdcons,启动恢复控制台安装程序。安装了恢复控制台后,在启动选单中会出现“故障恢复控制台”选项。启动故障恢复控制台后,使用恢复控制台的Copy命令,将%Systemroot%\System32\Config目录下的文件拷到一个安全目录中。在恢复时,将备份目录中的文件覆盖%systemroot%\system32\config目录下的文件,注册表文件就恢复了。值得提醒的是,在恢复控制台下的COPY命令不支持通配符“”和“?”,所以一次只能复制一个文件,用起来比较麻烦。

4、用安装光盘
安装程序恢复注册表是在没有其他注册表备份时的最佳选择。将Win 2000安装盘插入光驱,进入CMOS设置,将系统设置为从光盘启动。安装程序启动时,首先检测硬盘驱动器,查看已经安装的Win 2000及其修复路径。然后会出现选择操作的界面,按“R”,对Win 2000进行修复。在接下来的界面中,有四个选择,选中“检查注册表文件”(要全面恢复系统,最好四项都选中)。安装程序开始修复选定的安装。在修复注册表文件后,系统重新启动,Win 2000就会工作正常了。

5、用紧急修复盘
制作紧急修复盘的方法是用NTBackup工具,在欢迎标签中选择“紧急修复盘”。选中选项“将注册表文件复制到修复目录中”复选框,那么在制作紧急修复盘的同时,会自动将当前注册表文件备份到%Systemroot%\Repair文件夹。用紧急修复盘修复注册表的过程与用安装光盘基本相似,不再讲述。


(二)深入剖析Win 2000注册表

1、Win 2000注册表的主要特性

中心存储地址
将以前分散在计算机硬盘上的配置信息汇总。
软件信息
Win 2000注册表的功能之一就是记录系统的软件配置,包括Win 2000本身。
硬件信息
在Win 2000中注册表记录了PC机的全部硬件情况。

2、Win 2000注册表的主要作用

记录安装选择
设置硬件
设置Win 2000
运行启动程序
定义Win 2000的显示方式
确定组件方式
向管理员报告配置数据

3、Win 2000注册表的五大功能

纠正Win 2000的错误。
恢复崩溃系统
提高运行速度和使用方便性
提高安全性
控制服务器


(三)Win2K注册表实用技巧

去掉桌面上"我的电脑"
打开注册表实用程序RegEdit,找到子键
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
打开它时,我们能看到它右边列出了该键的含义及默认的键值。删除该子键,然后刷新一下桌面在找找看有没有我的电脑这个图标。

用当前的计算机名称和用户名字替换"我的电脑"
HEKY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}子键,拷贝它的子键LocalizedString的键值到记事本(如,@C:\winnt\system32\shell32.dll, -9216@1033, 我的电脑)。删除子键LocalizedString。然后用数据类型REG_EXPAND_SZ重建它。拷贝刚刚记事本的内容到新建的键,并且将"我的电脑"改变成"%username% on %computername%"。

隐藏最近登录的用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
找到键DontDisplayLastUserName,值设置为1。1代表True(是),0代表False(否)。

为你的开始菜单和任务栏加速
HKEY_CURRENT_USER\Control Panel\Desktop把MenuShowDelay的值由400改为100

禁止CD-ROM的自动运行  
记得Win98里通过设置控制面版中的系=>设备管理=>Cdrom=>属性=>设置=>自动插入通告可以达到禁止CD-ROM的自动运行,但每次我们修改完毕后必须重新启动方可生效。而在WIN2K中可以通过修改注册表来实现,打开注册表管理程序,找到子键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom设置AutoRun值为0即可。

改变欢迎对话框
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon,将LegalNoticeText的值改成你需要显示的内容,改变对话框的标题的话可以将LeagalNoticeCaption的值改成你所需要的,

设置登录壁纸
“HKEY_USERS\.DEFAULT\Control Panel\desktop”项右边窗口中找到字串值“Wallpaper”,将它的值改为一个BMP格式的图像文件的完整路径,就可以在登录时作为壁纸显示;修改字串值“TileWallpaper”的值,可以改变它的显示方式,其中“0”表示居中,“1”表示平铺,“2”表示拉伸。

修改登录背景颜色
如果没有设置登录壁纸,在“HKEY_
USERS\.DEFAULT\Control Panel\Colors”项中修改字串值“Background”的值,就可以改变登录时的背景颜色(默认值为“58 110 165”,分别表示R、G、B的值,三个值之间用空格分隔)。

在登录窗口添加信息
在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersionWinlogon”项中新建一字串值“LogonPrompt”,在其中输入你想加的提示信息,

自动显示登录选项
在启动过程中出现“登录到Windows”窗口时,按[选项]按钮可以出现“使用拨号网络连接登录”复选框,修改“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项中双字节值“ShowLogonOptions”的值为“1”,就可以自动显示登录选项。

取消上一次登录名
如果在Windows 2000系统中设置了多个用户,每次按下[Ctrl+Alt+Delete]组合键后会在登录窗口中显示上次登录的用户名。将“HKEY_LOCAL_MACHINE\SOFT-
WARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项中字串值“DontDisplayLastUserName”的值设为“1”就可以在登录窗口中不显示上一次登录的用户。


(出处:热点网络)
阅读全文