注册表学习贴（勿灌水） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区注册表学习贴（勿灌水）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

注册表学习贴（勿灌水）

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2008-08-17 22:59 \| 短消息资料字号：小中大 11楼禁止向"开始"中的"文档"保留历史记录 <8>、禁止向"开始"中的"文档"保留历史记录我们有时喜欢用Word写一些个人日记，而且不想让父母及其他人看见，但是Windows系统开始菜单中的“我最近的文档”却不知道我们有这个要求，毫不客气的把我们的日记记录在其中。试想一下，父母或其他人只要一点“开始”菜单，鼠标移到“我最近的文档”处，我们的日记可就“xxx”了。生气+无奈，逼得我们不得不想办法用第三方软件加以清除，可是如果哪天我们给忘记了，这不废了？其实我们与其每天总是想着用第三方软件清理这些内容，倒不如来点痛快的。以下这招就可以帮助我们。在开始菜单中选择“运行”，输入Regedit，然后依次展开以下位置： HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 在右边窗口中创建DWORD值："NoRecentDocsHistory"，并设其值为"1"。注销一下，再回来。不妨我们打开几篇文档看看吧。打开N个文档（带内容的），然后关闭，接着点“开始”—“我最近的文档”，看看，是不是依然什么没有？不仅对文档有效，就是你打开的RAR压缩包、听过的歌在那里都看不见了。安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2008-08-17 23:17 \| 短消息资料字号：小中大 12楼更改Internet Explorer的标题 <9>、更改Internet Explorer的标题成天看着IE窗口那单调的标题，有没有感觉很腻？有人说了，腻也没招，我又不是神童，也改变不了它啊！别急，你想把IE的标题栏换成和我一样的吗？或是更有创意一些？请看这招：运行注册表编辑器，在HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main下在右边的窗口中增加一字符串值"Window Title"，然后修改它的值为新标题的名字。刷新一下，然后重新打开IE，看看标题是不是变成了你喜欢的名字附件: 您所在的用户组无法下载或查看附件？安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2008-08-17 23:32 \| 短消息资料字号：小中大 13楼巧解IE的分级审查口令 <10>、巧解IE的分级审查口令为了防止家里的孩子随意访问一些xxx网站，或是一些不健康的网站，家长往往需要对IE设置“分级审查”，并设置访问密码，这样孩子就无法上这些网站了。但是有些时候我们这些19岁以上的青年人或是家长需要访问一些这类的网站时，不慎将密码忘了。怎么办？难道还要装个第三方浏览器（非IE内核）？上网找破解办法，难。其实动用注册表也可以搞定。首先备份注册表文件，然后通过运行regedit来打开注册表。定位到HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings，用鼠标选中右半窗口里的名称记录，按下Del键进行删除。退出注册表，然后重新启动，就可以解开分级审查的口令了。为何要备份注册表呢？试想一下，如果操作错了怎么办？备份了注册表后一旦操作错误，我们还可以把默认设置导回来。金星王子最后编辑于 2008-08-17 23:33:25 安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-19 02:32 \| 只看楼主短消息资料字号：小中大 14楼注册表学习第2期 <11> 彻底xxx 135 、139、445 端口怎么大家都不参与呢？（这里感谢金星王子积极参与并为我提供有用的资料）用策略去封这几个端口似乎不尽人意，你用netstat -an 依然可以看到135、139、445这三个端口在监听状态。在网上找了一些文章，其中就有关于用注册表来封这三个危险端口的，试验后135、139和445已经不再监听了。以下是这三个端口的具体关闭方法。下图为刚装系统的端口开放情况。附件: 您所在的用户组无法下载或查看附件可看到这几个端口都在监听，即端口是开放状态。关闭135：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole 值名：EnableDCOM 修改值： N 附件: 您所在的用户组无法下载或查看附件注册表位置： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc 值名：DCOM Protocols 修改值：删除“ncacn_ip_tcp” 附件: 您所在的用户组无法下载或查看附件注：还需要停用“Distributed Transaction Coordinator”服务。附件: 您所在的用户组无法下载或查看附件重启之后， 135端口就没有了。关闭139：在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。附件: 您所在的用户组无法下载或查看附件关闭445：注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters 右键单击，选择“新建”——“DWORD值” 将DWORD值命名为“SMBDeviceEnabled” 键名： SMBDeviceEnabled 数据类型：DWORD值修改值： 0 附件: 您所在的用户组无法下载或查看附件重启之后，445端口就关闭了。在虚拟机上如法炮制一番，见下图：附件: 您所在的用户组无法下载或查看附件
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2008-08-21 00:09 \| 短消息资料字号：小中大 15楼回复：注册表学习贴（勿灌水）大家没事时常来溜达溜达，这对咱们学反病毒的朋友来说很有用。注册表是系统的命脉，如果这些基础的东西都不会，以后中了病毒需要手工删除时该傻眼了。叶陵君同学辛辛苦苦的为我们弄了这么多关于注册表的内容，大家不赏个脸看看，给人家都弄伤心了。安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

user2007 健康舞勺狮帖子:338 注册: 2008-07-26 来自:	发表于： 2008-08-21 17:10 \| 短消息资料字号：小中大 16楼回复：注册表学习贴（勿灌水）顶一下原来倒是学过一定的注册表，不过都是系统优化类的~ 需要充电以下，支持！先编程，次汇编，此之谓正途；先学防，次为攻，此之谓王道..... 常用工具下载：http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
user2007 健康舞勺狮帖子:338 注册: 2008-07-26 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-08-21 19:33 \| 短消息资料字号：小中大 17楼回复：注册表学习贴（勿灌水）再再再顶
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-08-21 19:35 \| 短消息资料字号：小中大 18楼回复：注册表学习贴（勿灌水）这是时间问题。你向别的同志学习一下。把这个帖子的链接放到你的个性签名上面，发贴的时候也不耽误做广告。嘿嘿
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

丁善本初生襁褓狮帖子:27 注册: 2008-08-11 来自:	发表于： 2008-08-21 20:20 \| 短消息资料字号：小中大 19楼回复：注册表学习贴（勿灌水）帮你支持一下。。查找病毒熟悉注册表太重要了。
丁善本初生襁褓狮帖子:27 注册: 2008-08-11 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-22 03:12 \| 只看楼主短消息资料字号：小中大 20楼登陆选单显示ADMINISTRATOR超级用户登陆选单显示ADMINISTRATOR超级用户图解该实例修改过程如果我们机子设立了多个管理员帐户，你在登录XP时会发现，只有最后一个设立的管理员提供你登录。来看看是不是这样？设立一个管理员帐户“cheng”，然后重启。附件: 您所在的用户组无法下载或查看附件发现只有cheng 让你选择登录。（与2000及2003系统不一样）附件: 您所在的用户组无法下载或查看附件要是想用Administrator 咋办，注册表可以帮你。注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList 键值名：Administrator （在右边窗口新建）数据类型：DWORD 修改值：00000001 如下图所示：附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件关闭注册表，重启看看。附件: 您所在的用户组无法下载或查看附件 OK，可以了，试试吧。实践出真知。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT