123   3  /  3  页   跳转

注册表学习贴(勿灌水)

收藏
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-22 04:03 | 只看楼主 短消息 资料
字号: 21楼

解禁注册表

解禁注册表 




 附件: 您所在的用户组无法下载或查看附件



相信在网吧玩游戏的朋友比较会遇到这种情况,注册表被禁用了。


如何解:

组策略很多项目和注册表都是对应的。咱们用组策略去解禁。 (运行---gpedit.msc---确定)

方法:

 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件


然后去试试regedit,可以用了吧  (有时候策略不能及时刷新,可以在运行输入gpupdate /force----用来强制刷新所有策略)

那注册表该如何更改呢?


 附件: 您所在的用户组无法下载或查看附件

怎样禁用注册表?
注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

新建一个键值名为:DisableRegistryTools  数据类型:DWORD 

修改值: 1


这样修改后,你发现你的注册表又不能用了。。。。。。知道原理了吧,就是那个修改值,如果改成0
,又可以打开注册表了。

不用组策略,改怎样改呢。我们可以用REG文件双击导入注册表,可以起到同样的效果。

打开一个记事本:
输入如下内容
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

保存为  reg  为后缀的文件, 双击导入注册表。

(发现个问题,我双击导入注册表,依然显示被禁用。sp3的不行么?还是网上的方法是错误的?明天在看看,睡了。。。。

临时找了下原因,应该是这个原因http://hi.baidu.com/bingying2046/blog/item/cec47f23edc1ea42ad34de53.html,我如果从其他没有被禁用注册表的机器上拷来一份解禁注册表的REG文件,就可以顺利解开。
最后编辑叶陵君 最后编辑于 2008-08-22 04:13:06
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-22 05:33 | 只看楼主 短消息 资料
字号: 22楼

注册表----映像劫持

有些病毒会利用映像劫持来对付我们杀毒,即我们明明点A程序,而真正却跑去运行B程序了。

如果是映像劫持,该如何用注册表修改。

还是实例看下,我下了个有映像劫持的病毒。运行重启后。

进注册表看看发生了什么变化,正常情况下ImageFileExecutionOptions下面应没有任何子键的。

注册表位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions


打开注册表,ctrl+F ,打开查找框,输入ImageFileExecutionOptions,按查找下一个


 附件: 您所在的用户组无法下载或查看附件


看左边窗口,这些安全工具都被劫持了。


 附件: 您所在的用户组无法下载或查看附件


把那些项都删除,即可解除被劫持的状况。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-22 05:55 | 只看楼主 短消息 资料
字号: 23楼

注册表----彻底隐藏文件

先来看看我们平时显示隐藏文件的一般操作和效果。


 附件: 您所在的用户组无法下载或查看附件


打开注册表,按“ctrl+F”,查找SHOWALL,即定位到以下注册表位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL


键值名CheckedValue    数据类型dword

修改值:0


 附件: 您所在的用户组无法下载或查看附件


修改完毕后,关闭注册表。我们再去C盘用用刚才那招。



 附件: 您所在的用户组无法下载或查看附件


额,结果不容乐观哈,看来这招不是最强的。要恢复就把刚才那个值改回1即可。
gototop
 
叶陵君
头像
锋芒艾服狮
  • 帖子:1561
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-08-22 06:11 | 只看楼主 短消息 资料
字号: 24楼

注册表---IE中“我的电脑”

打开IE浏览器----Internet选项---安全,出现的是不是如下对话框


 附件: 您所在的用户组无法下载或查看附件


现在来做个注册表修改,这次修改内容比较多,不建议去记了。

打开一个记事本,输入如下内容:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
@=""
"DisplayName"="我的电脑"
"Description"="您的计算机"
"Icon"="explorer.exe#0100"
"CurrentLevel"=dword:00000000
"Flags"=dword:00000001
"1001"=dword:00000000
"1004"=dword:00000000
"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1402"=dword:00000000
"1405"=dword:00000000
"1406"=dword:00000000
"1407"=dword:00000000
"1601"=dword:00000000
"1604"=dword:00000000
"1605"=dword:00000000
"1606"=dword:00000000
"1607"=dword:00000000
"1608"=dword:00000000
"1609"=dword:00000001
"1800"=dword:00000000
"1802"=dword:00000000
"1803"=dword:00000000
"1804"=dword:00000000
"1805"=dword:00000000
"1A00"=dword:00000000
"1A02"=dword:00000000
"1A03"=dword:00000000
"1A04"=dword:00000000
"1A05"=dword:00000000
"1A06"=dword:00000000
"1A10"=dword:00000000
"1C00"=dword:00020000
"1E05"=dword:00030000
"1206"=dword:00000000

完毕后,保存为reg文件,双击导入注册表,这时重新打开IE浏览器看看

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件




以下附件就是这个reg文件。


 附件: 您所在的用户组无法下载或查看附件


这次真要睡了。。。。ZZZZZZZ



最后编辑叶陵君 最后编辑于 2008-08-22 06:12:39
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT