Windows对运行程序和计算机系统的治理,都是经过这个叫“注册表”的**数据库来一致启动的。它间接控制着Windows的启动、配件驱动程序的装载以及一些Windows运行程序的运转,对系统的运转起着至关关键的作用,是Windows计算机行为和才干的数据替换中心。注册表是一个二进制的数据库文件,用户是不可间接读取注册表的,为了繁难大家编辑注册表,Windows提供了注册表编辑器。左脑记忆 关上注册表编辑器的方法:单击“开局”菜单→“运转”,在“运转”对话框内输入“Regedit”,回车即可关上注册表编辑器。注册表的详细结构和作用是什么呢?注册表编辑器如图1所示,看得进去注册表是层叠式的结构,区分由性能单元、项、子项和值组成,对注册表相应的项、子项、值作出更改可以处置一些系统疑问。但如何知道从哪些中央着手更改呢?新手最少应该了解的就是Windows 2000/XP/2003的5个注册表性能单元详细有什么作用。1.HKEY_CLASSES_ROOT这个单元的关键作用是在计算机上注册一切COM主机和与运行程序相关联的一切文件裁减名、文件类型、文件图标。假设要用增加新的文件裁减名、更改系统图标,或许检查关上某类型文件的程序,就可以在此单元下编辑相关项。2.HKEY_CURRENT_USER这个单元记载了以后登录用户的登录消息、性能文件。WWW.iTcOMpUTeR.coM.CN其子项蕴含着环境变量、团体程序组、桌面设置、网络衔接、打印机和运行程序首选项。咱们对IE选项的控制(如屏蔽主页、代理、安保自定义、IE暂时文件大小)、暗藏控制面板、制止将关上的文档存入历史记载、资源治理器、暗藏桌面图标等操作,都是在该性能单元里启动修正。3.HKEY_LOCAL_MACHINE该单元中寄存的是控制系统和配件的设置,如内存、驱动程序、安保数据库、系统性能等消息。它触及的面比拟广,是注册表里修正最频繁的中央。这里保管有键盘经常使用的言语以及各种中文输入法、Windows运行程序卸载消息等,咱们给鼠标右键增加新的命令、屏蔽3721等IE插件、清算已删除程序残留的注册消息和“开局”菜单的修正等操作,都在该性能单元里启动,而且这些修正都会运行于计算机上的一切用户。4.HKEY_USERS这个单元保管的是以后登录用户的自动性能和设置,如桌面、背景、开局菜单程序项、字体等消息。该性能单元的大局部设置都可以经过“控制面板”来修正。5.HKEY_CURRENT_CONFIG这里保管的是计算机的以后配件性能状况,比如显示器、打印机等外部设施及设置消息,你对配件启动的修正如更改显示器的屏幕刷新频率,都保管在这里。在修正时注册表假设不小心出错,系统很容易产生各种疑问甚至解体,该怎样办呢?备份!修正注册表前必定要记住备份以后注册表,防止修正失误惹起的不用要的损失。那如何备份注册表呢?这里关键有备份注册表的项与备份整个注册表2种备份。
如何清算注册表注册表是Windows系统用来存储性能消息的几个“数据库”,配件设施的调整、运行程序的增删、系统运转形态的修正等外容都保管在注册表数据库中。如今木马和病毒这么多,有的杀毒工具也不能齐全检测和肃清病毒,那咱们能经过注册表监督工具间接掌控系统的上班状况吗?笔者介绍了一款很靓的工具——Regmon(Registry Monitor),它是一个杰出的绿色注册表数据库监督软件,智能将系统对注册表数据库的读取、修正等操作逐笔记载上去,尔后咱们就可以仰仗它所作的记载从事有相关统保养操作了。www.sq120.com介绍文章一、如何判别程序写入注册表能否反常上方咱们以经常使用《超级兔子》为例,看看怎样用Regmon来了解《超级兔子》的“魔法设置”是如何对注册表修负数据的。首先运转Regmon,一个很规范的Windows程序界面。点击“选项→过滤器/高亮”命令,而后在弹出的“Regmon过滤”窗口设置所需的过滤条件。在“蕴含”栏中输入《超级兔子》“魔法设置”的进程称号“srms.exe”(如图1),并选中“日志写入”和“日志成功”,其余的监督选项都敞开,这样可以大大缩小无用的监督数据消息,提高用户对消息的剖析效率。设置成功后单击“运行”按钮,Regmon会揭示用户“要运行降级的过滤设置到以后输入吗?”,点击“是”按钮前往主界面,而后点击工具栏中的“肃清”按钮肃清以后窗口中曾经显示的所有监督数据。上方运转《超级兔子》的“魔法设置”性能,选中“系统”,在“系统选项”标签中勾选“关机时智能肃清文档菜单”并“运行”。切换到Regmon的操作界面,你会发现窗口中显示有363条相关记载。那怎样才干判别出终究哪个才是对应的数据呢?用户只须再次敞开勾选“关机时智能肃清文档菜单”并“运行”,这时在Regmon的操作界面中就会又产生363条记载。上方对这两次的记载启动对比,发现程序修正的注册表键值都是相反的,即HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClearRecentDocsOnExit。由此咱们得悉,该键值为“1”示意智能肃清文件记载,键值为“0”示意保管文件记载。二、哪些是注册表高危键值如何防止木马、病毒、流氓软件等泛滥恶意程序修正注册表?咱们只须在装置软件之前后行启动Regmon,将该软件在装置环节中对注册表数据库的修正所有记载上去,因为恶意程序很多都是开机就运转的,所以用户假设发现了开机就运转的可疑程序,那么就须要留意了。上方是恶意程序最经常出现的在注册表中驻扎的启动项:1.注册表启动项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce][HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]阿萌小揭示:咱们如何分辨这些启动名目究竟是反常的还是恶意的呢?每个启动名目都分为称号、类型、数据三局部。正确的方法是间接在“数据”局部检查该启动项所对应的文件目录,比如杀毒软件卡巴斯基的启动称号为“kav”,数据的内容为“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe”,接着依据目录所指找到相应的文件,而后点击右键检查它的“属性”。正轨文件的“属性”窗口都可以看到惯例、版本、兼容性等几个标签,从“版本”标签咱们就可以随便的检查到该文件的“公司称号”、“文件形容”等消息(如图2)。假设该文件的“属性”窗口没有“版本”标签的消息,那么这个文件就必定有疑问,应当及早启动删除。2.系统服务启动在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\”下,就可以检查到系统所有的服务,包括木马装置的可疑服务主键。假设发现有程序向这里增加键值,用户就应该惹起留意了。在左边窗格中找到二进制值“Start”,修正它的数值,“2”示意智能,“3”示意手动,而“4”示意已禁用,当然最好间接删除整个主键。3.开局菜单启动组“HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell folders”,键名为“StartUp”,就是该名目在注册表的位置。一旦在注册表以上位置发现含有奇异的程序门路的话,首先咱们选中该键值,接着点击Regmon操作界面中的“注册表跳转”命令,而后用户就可以对其启动操作了。从上方的引见中可以看出,充沛应用Regmon的注册表数据库监督性能有助于简化咱们对系统的保养操作,提高系统运转效率,更何况它还是一个收费软件。
如何禁用注册表置信很多好友都经常使用过“文件夹选项→检查”这特性能,比如须要检查一切文件和文件夹的时刻(包括暗藏文件和文件夹)。然而能不能增加自定义的性能呢?答案是可以。这里以在“文件夹选项→检查”中增加禁用注册表编辑器的开关为例,引见一下:注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”主键下的“DisableRegistryTools”,当其值为“1”时示意禁用注册表,相反,当其值为“0”时示意不由用注册表。 (本文为 WWW.SQ120.COM 电脑知识网介绍文章) 详细成功方法为:在注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder”主键下新建一个名为“禁用注册表”的主键,而后选中这个新建的主键,在左边区分新建以下键值:1.值为“制止经常使用注册表编辑器”的字符串类型键值“Text”。2.值为“checkbox”的字符串类型键值“Type”。3.值为“80000001”的DWORD类型键值“HKeyRoot”。4.值为“Software\Microsoft\Windows\CurrentVersion\Policies\System”的字符串类型键值“RegPath”。5.值为“DisableRegistryTools”的字符串类型键值“ValueName”。6.值为“00000001”的DWORD类型键值“CheckedValue”。7.值为“00000000”的DWORD类型键值“UnCheckedValue”。8.值为“00000000”的DWORD类型键值“DefaultValue”。9.值为“这将制止经常使用注册表编辑器,确认吗?”的字符串类型键值“WarningIfNotDefault”。关上“工具→文件夹选项→检查”,你会看到在“初级设置”列表框中多了一个“制止经常使用注册表编辑器”的选项。当你勾选“制止经常使用注册表编辑器”时,会弹出“正告”对话框,选用“是”后再点击“确定”按钮,注册表编辑器就会被禁用了。相反,肃清“制止经常使用注册表编辑器”选项前的钩后,注册表编辑器即可反经常常使用。
怎样样,其实如何禁用注册表其实也很繁难吧
From: