注册表技术Word文档格式.docx
《注册表技术Word文档格式.docx》由会员分享,可在线阅读,更多相关《注册表技术Word文档格式.docx(36页珍藏版)》请在冰豆网上搜索。
2、然后在右边空白处新建一个双字节(dword)值,将其命名为disableregistrytools;
3、双击disableregistrytools,将其数值数据修改为1(disableregistrytools的键值为1和0时分别表示锁住和解锁) 通过上述之后,退出注册表编辑器,再次打开注册表时,则提示“注册表编辑已被管理员禁用”,以后别人、甚至是你都无法再用regedit.exe。
如果要恢复并可以进行编辑的话,使用windows自带的记事本(或者任意的文本编辑器)建立一个*.reg文件(*表示文件名可任意取)。
内容如下:
。
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\policies\system]
"
disableregistrytools"
=dword:
00000000
将上述内容保存为一个*.reg文件,(关于大小写与空格的提示:
windows
9x/me,第一行一定是“regedit4”,而且必须全部大写。
而windows2000/xp,第一行一定要是“windowsregistryeditorversion5.00”。
该信息非常重要,如果不正确,虽然在双击注册表文件后会显示已经导入,但其实并没有成功修改注册表文件的内容。
第二行为空行。
第三行为子键分支。
第四行为该子键分支下的设置数据,其中的“dword”必须全部小写。
双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?
”,选择“是”,即可将信息成功输入注册表中。
好了,以上就是关于注册表的禁用和重新启用的方法。
这里是用手工的方法修改注册表来保护。
现在网上含有恶意代码的网页也能锁定你的注册表,大家应该注重防范。
下面介绍的修改方法只包括对windows注册表的编辑,因此不需要运行任何来源不明的第三方应用程序。
理论上讲,这种修改方法将与显示驱动程序/适配器无关,因为它修改的是显示器的设置值,而不是显示驱动程序/适配器本身。
重要提示:
在修改之前,请确认你的显示器支持你所希望采用的分辨率下的刷新率!
后果自负!
假定你已经正确地安装了你的显示器(显示器驱动程序支持你所想要的垂直刷新率,在这个案例里为75hz),并且你的是“普通的”系统(没有启用多显示器支持等等),请照下面讲的做:
打开注册表编辑器,查找这个键:
[hkey_local_machine\\system\\curentcontrolset\\control\\class]。
展开class键,你将看到一组类似于{1113e534-eaf87542.....}的键。
如果你选中其中之一,将会看到一些值,那是一个名为“默认”或“class”的字符串,或者两者都有。
它们是用于标识设备的,像“调制解调器”,“键盘”等等。
查找“class”的值为“monitor”的键。
展开该键,它下面应该至少包含有一个子键,通常为“0000”。
如果有多个子键,你必须看看哪个是当前正在使用的,然后逐个进行修改。
展开“0000”键,它下面应该包含子键“modes”,再接着展开它,这时你应该看到一个以你的显示器最大分辨率命名的子键。
现在,假如你想设1024x768分辨率下的垂直刷新率为75hz,那么可在“modes”键下加一个子键“1024,768”,添加字符串值“mode1”="
75-75,75-75”。
现在如果你打开“显示属性”(右击你的桌面),点击“高级”按钮,转到“监视器”标签,你将可以选择唯一一项刷新率即75hz。
当然,前提条件是,“0000”键是当前正在使用的键,而且“隐藏该显示器无法显示的模式”选项已被选中。
重复上述修改过程,添加你所想使用的所有刷新率/分辨率组合。
最后,转到“显示属性->高级->监视器”,选择刷新率,这里选75hz。
从本质上说,这种修改方法是将你的显示器所支持的最低刷新率设置为你希望使用的刷新率。
现在,所有的游戏都将在指定的刷新率下运行,不管它们使用的是direct3d还是opengl。
操作系统有时繁忙,这时如果键盘输入字符或者鼠标移动,电脑就会“不理会”它们,仿佛它们不存在一样(一般出现在配置比较低的电脑上。
),这就是因为键盘和鼠标缓冲溢出造成的,系统对于它们的缓冲默认设置过小。
但是我们可以通过修改注册表来增加它们的缓冲大小,让它们不在“停工”,一路绿灯。
先我们打开注册表编辑器,展开“hkey_local_machine\system\currentcontrolset\services\kbdclass\parameters”,设置键值数据项“keyboarddataqueuesize”的数值数据为需要的键盘缓存大小即可;
“mousedataqueuesize”的数值数据为需要的鼠标缓存大小即可。
如果没有此数值,自己建立数值数据即可。
如果不知道设置缓存数据多少,那么一般设置数据为原设置数据的二倍即可。
现在有很多设置技巧都需要通过修改注册表来实现,但在注册表中,查找项名是相当费时费力的。
以修改驱动器的右键菜单来说,在“hkey_classes_root\”分支下有近万个项,要从中找到driver项可没那么简单,需要简化操作。
1.以名定位 运行“regedit”命令打开注册表编辑器,展开“hkey_classes_root\”分支,按“d”键,可以选中第一个以“d”开头的项,再点击一下“r”键可直接查找到首个以“dr”开头的项,当然就是“driver”项了。
注意:
连续输入速度一定要快,太慢的话dr将被分成两次独立操作,结果只会定位到r开头的项。
2.不可不用的查找功能使用查找功能来查询须修改的项可以算是最原始的方法了,不过相当实用。
其实查找还有另一个更大的用处,那就是在你不知道具体分支项名时也可以找到。
比如说你想修改回收站名称,那么只要在查找中输入“回收站”,把查看中的“项”、“值”、“数据”全部选中,再进行查找,就可以找到需要修改的位置了,当然找到的不一定就只有一项,具体是哪一项就得靠自己分析了。
很适合有意自学的朋友使用。
事实上,不知道大家有没有注意到,对注册表的修改通常总是集中在有限的几个主项下,如:
“hkey_local_machine\system\currentco
ntrolset”、“hkey_local_machine\software\microsoft\windows\currentversion”、“hkey_local_machine\software\microsoft”、“hkey_current_user\software\microsoft\windows\currentversion”和“hkey_current_user\software\microsoft”。
把这些项添加到收藏夹中,以后想查找某项的话就会方便许多。
当我们关闭装有windows(如xp、2000、2003)操作系统的计算机时,操作系统会关闭正在运行的应用程序和服务,并给它们一个关闭的时间限制,这个时间是20秒。
如果应用程序20秒后还是没有响应,系统会提示用户是取消、等待还是结束该应用程序。
可是,有时候你会不会觉得20秒太短不够用呢?
特别是当你打开了好多个应用程序窗口,而有些重要的工作恰好又忘记了存盘,这时会希望多一些时间保存文件。
如果能够将应用程序的响应时间变长就好了。
方法当然是有的。
通过修改下面的注册表项,我们可以调整响应时间,这样如果关机时某应用程序需要较长的时间来处理一些文件,就不会手忙脚乱了。
当然,建议使用软件工作时随时注意保存文件,本文只是介绍如果忘记了保存时,可以采用这种方法避免一些损失。
另外要注意的是,如果你使用了ups,当断电时,电脑是使用ups中的电池工作,如果设置的关机时间太长,则会消耗更多的电池电量。
所以在设置时,根据实际情况选择合适的时间。
下面是具体操作步骤。
单击“开始”菜单,再单击“运行”,在“运行”对话框中输入“regedit”并回车,打开“注册表编辑器”。
在“注册表编辑器”中找到以下注册表项。
hkey_current_user\controlpanel\desktop\waittokillapptimeout如果你对注册表操作不是很熟悉,建议在进行操作之前备份注册表,方法是在“注册表编辑器”中选择菜单命令“文件|导出”,将注册表项导出为注册文件,以便必要时通过打开该文件进行恢复。
可以看到“waittokillapptimeout”的数据值为“20000”,这是一个十进制数值,单位是毫秒,20000毫秒即20秒。
双击“waittokillapptimeout”,打开“编辑字符串”对话框,在“数值数据”下方的输入框中输入希望改变的时间即可,切记单位是毫秒。
如图2所示,输入“40000”,即将响应时间改为40秒。
我们知道,使用注册表编辑器可以将注册表的任何一部分导出为可以使用任何文本编辑器处理的注册表文件,而我们在资源管理器中双击此注册表文件时,系统会弹出对话框来让用户确认是否将此reg文件添加到注册表中去,这尽管是注册表编辑器的一个保护措施,但是有时候我们会嫌它太麻烦,其实,我们只要输入“regedit/s+注册表文件”,注册表编辑器就会“静悄悄”地将你指定的注册表文件导入到系统注册表中去。
Windows将其配置信息存储在一个称为注册表的数据库中,该数据库包含计算机中每个用户的配置文件、有关系统硬件的信息、安装的程序及属性设置,windows在其运行中不断引用这些信息。
winxp提供了一个还原注册表的新方法,可以免除你在系统损坏后,重新安装windows的漫长煎熬。
l.重新启动计算机,在看到“选择启动操作系统”消息后,请按“f8”键。
2.使用箭头键突出显示“最后一次正确的配置”,然后按enter键。
必须关闭numlock,数字键盘上的箭头键才能工作。
3.如果有双启动或多启动系统,请使用箭头键突出显示要启动的操作系统,然后按“enter”键。
成功启动windows后,注册表将恢复到上次成功启动计算机时的状态。
选择“最后一次正确的配置”是解决从问题(如新添加的驱动程序与硬件不相符)中恢复系统的一种方法,但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。
而且windows只还原注册表顶hklm\system\currentcontrolset中的信息,任何在其它注册表项中所做的更改均保持不变。
各位使用windows2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的“注册表→连接网络注册表”一项?
微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户对自己的计算机的注册表进行远程操作,那就非常危险了。
而且在windows2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢?
点击“开始→设置→控制面板→管理工具→服务”,本地计算机上的所有服务都显示出来了,找到名称为“remoteregistryservice”、描述为“允许远程注册表操作”的服务,右键点击,选择“属性”。
在对话框“常规→启动类型”处选择“已禁用”就ok了!
若你以后想启动此服务,选择“自动”即可。
为了自己计算机的安全,赶快行动吧!
1、设置生存时间
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersdefaultttlreg_dword0-0xff(0-255十进制,默认值128)
说明:
指定传出ip数据包中设置的默认生存时间(ttl)值。
ttl决定了ip数据包在到达目标前在网络中生存的最大时间。
它实际上限定了ip数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统。
2、防止icmp重定向报文的攻击
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersenableicmpredirectsreg_dword0x0(默认值为0x1)
该参数控制windows2000是否会改变其路由表以响应网络设备(如路由器)发送给它的icmp重定向消息,有时会被利用来干坏事.win2000中默认值为1,表示响应icmp重定向报文。
3、禁止响应icmp路由通告报文
hkey_local_machine\system\currentcontrolset\services\tcpip\parameters\interfaces\interfaceperformrouterdiscoveryreg_dword0x0(默认值为0x2)
“icmp路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常。
因此建议关闭响应icmp路由通告报文.win2000中默认值为2,表示当dhcp发送路由器发现选项时启用。
4、防止syn洪水攻击
hkey_local_machine\system\currentcontrolset\services\tcpip\parameterssynattackprotectreg_dword0x2(默认值为0x0)
syn攻击保护包括减少syn-ack重新传输次数,以减少分配资源所保留的时间。
路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,则afd的连接指示一直延迟到三路握手完成为止.注意,仅在tcpmaxhalfopen和tcpmaxhalfopenretried设置超出范围时,保护机制才会采取措施。
5、禁止c$、d$一类的缺省共享
hkey_local_machine\system\currentcontrolset\services\lanmanserver\parametersautoshareserver、reg_dword、0x0
6、禁止admin$缺省共享
hkey_local_machine\system\currentcontrolset\services\lanmanserver\parametersautosharewks、reg_dword、0x0
7、限制ipc$缺省共享
hkey_local_machine\system\currentcontrolset\control\lsarestrictanonymousreg_dword0x0缺省
0x1匿名用户无法列举本机用户列表
0x2匿名用户无法连接本机ipc$共享
不建议使用2,否则可能会造成你的一些服务无法启动,如sqlserver
8、不支持igmp协议
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersigmplevelreg_dword0x0(默认值为0x2)
记得win9x下有个bug,就是用可以用igmp使别人蓝屏,修改注册表可以修正这个bug.win2000虽然没这个bug了,但igmp并不是必要的,因此照样可以去掉。
改成0后用routeprint将看不到那个讨厌的224.0.0.0项了。
9、设置arp缓存老化时间设置
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersarpcachelifereg_dword0-0xffffffff(秒数,默认值为120秒)arpcacheminreferencedlifereg_dword0-0xffffffff(秒数,默认值为600)
如果arpcachelife大于或等于arpcacheminreferencedlife,则引用或未引用的arp缓存项在arpcachelife秒后到期。
如果arpcachelife小于arpcacheminreferencedlife,未引用项在arpcachelife秒后到期,而引用项在arpcacheminreferencedlife秒后到期。
每次将出站数据包发送到项的ip地址时,就会引用arp缓存中的项。
10、禁止死网关监测技术
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersenabledeadgwdetectreg_dword0x0(默认值为ox1)
如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关。
有时候这并不是一项好主意,建议禁止死网关监测。
11、不支持路由功能
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersipenablerouterreg_dword0x0(默认值为0x0)
把值设置为0x1可以使win2000具备路由功能,由此带来不必要的问题。
12、做nat时放大转换的对外端口最大值
hkey_local_machine\system\currentcontrolset\services\tcpip\parametersmaxuserportreg_dword5000-65534(十进制)(默认值0x1388--十进制为5000)
当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数。
正常情况下,短期端口的分配数量为1024-5000。
将该参数设置到有效范围以外时,就会使用最接近的有效数值(5000或65534)。
使用nat时建议把值放大点。
13、修改mac地址
hkey_local_machine\system\currentcontrolset\control\class\找到右窗口的说明为"
网卡"
的目录,比如说是{4d36e972-e325-11ce-bfc1-08002be10318}
展开之,在其下的0000,0001,0002...的分支中找到"
driverdesc"
的键值为你网卡的说明,比如说"
的值为"
intel(r)
82559fastethernetlanonmotherboard"
然后在右窗口新建一字符串值,名字为"
networkaddress"
,内容为你想要的mac值,比如说是"
004040404040"
然后重起计算机,ipconfig/all看看。
众所周知,操作系统的注册表是一个藏龙卧虎的地方,所有系统设置都可以在注册表中找到踪影,所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。
然而,正因为注册表的强大使得它也成为了一个藏污纳垢的地方。
病毒和木马常常寄生在此,偷偷摸摸地干着罪恶勾当,威胁着原本健康的操作系统。
如何才能有效地防范病毒和木马的侵袭,保证系统的正常运行呢?
今天笔者将从服务、默认设置、权限分配等九个方面入手为大家介绍如何通过注册表打造一个安全的系统。
特别提示:
在进行修改之前,一定要备份原有注册表。
1.拒绝“信”骚扰
安全隐患:
在windows2000/xp系统中,默认messenger服务处于启动状态,不怀好意者可通过“net
send”指令向目标计算机发送信息。
目标计算机会不时地收到他人发来的骚扰信息,严重影响正常使用。
解决方法:
首先打开注册表编辑器。
对于系统服务来说,我们可以通过注册表中“hkey_local_machine\system\currentcontrolset\services”项下的各个选项来进行管理,其中的每个子键就是系统中对应的“服务”,如“messenger”服务对应的子键是“messenger”。
我们只要找到messenger项下的start键值,将该值修改为4即可。
这样该服务就会被禁用,用户就再也不会受到“信”骚扰了。
2.关闭“远程注册表服务”
如果黑客连接到了我们的计算机,而且计算机启用了远程注册表服务(remote
registry),那么黑客就可远程设置注册表中的服务,因此远程注册表服务需要特别保护。
解决方法:
我们可将远程注册表服务(remoteregistry)的启动方式设置为禁用。
不过,黑客在入侵我们的计算机后,仍然可以通过简单的操作将该服务从“禁用”转换为“自动启动”。
因此我们有必要将该服务删除。
到注册表中“hkey_local_machine\system\currentcontrolset\services”下的remoteregistry项,右键点击该项选择“删除”,将该项删除后就无法启动该服务了。
在删除之前,一定要将该项信息导出并保存。
想使用该服务时,只要将已保存的注册表文件导入即可。
升级会员 