注册表,作为操作系统的一个核心地带,包含着一台电脑所以软、硬件信心及用户信息。作为一个庞大的数据库,我们如何能更好的学习注册表、
认识注册表、玩转注册表,是个循序渐进的过程。在此,笔者就自己的一点浅薄的认识,给新手或有兴趣学习的兄弟姐妹们粗略罗列一下,不足之
处还请指正,谢谢。(笔者用的是WIN7,就以它为例吧,其中会涉及一些WINXP的内容)
===========================================================================================================================================
第一部分:注册表入门知识
1、 如何找到注册表入口:
在win7下点“开始”,在“搜索程序和文件”框中输入“regedit”即可(在WinXP中点“开始——运行——regedit”),如图
回车后即可看到注册表的主窗口:
2、以下简单说一下几大重要根键下的几个主要的子键:
3、接下来再简单提一下注册表各个根键下的键值的含义:
第二部分:注册表修改实战:
就上面的一些基本讲述,相信大家都会觉得学习注册表是多么的枯燥和晦涩,笔者也觉得头大,但是笔者要说的是:要学好一方面知识,前提是
对它感兴趣,要想培养兴趣就要有好奇心,但最重要是要觉得它确实对我们是有用并且实用,前面两点才会实现。就此,笔者就抽取一些大家可
能会感兴趣的说说吧:
之前笔者想先说一个故事:记得2008年的某一天,笔者的一个同事突然打电话给笔者,说是他家附近的一家酒楼结业,有一部分电脑低价出售,
约笔者过去帮忙挑一下。到场时,同事正在一台20吋大显示器的电脑前正玩着,估计看上了这一台,标价2200RMB。打过招呼后,笔者就想看看
这机子的配置,一看傻眼了:桌面上只有一个“回收站”图标,“开始”菜单也没发现 “我的文档”、“运行”,“任务管理器”不能打开,
只有“重启”和“关机”两个选项。哦,是把注册表“禁用”,同时也修改了相关的一些键值使得不能通过“设备管理器”或一些运行命令来查
看主机的硬件配置。真够黑!内里必定有鬼,估计也把USB设备也禁用了吧,防止用软件查看。。。。。最后,在笔者的劝说下,同事还是放弃了
捡这些“三手破烂”的念头。。。
下面笔者就说一说这些“阴招”是如何实现的。。。当然,要切记一句话:邪人用正法其法亦邪,正人用邪法其法亦正。我们只要用知识来武装
自己,做好攻防战就是。
=================================================================================================================================================
严重强调:凡是涉及修改注册表的操作可能带有一定危险性,务必在之前做好备份工作。。。。。。切记!!
1、 注册表也可以化整为零,无中生有
锁定注册表:
方法①:修改策略组的选项,开始-运行-gpedit.msc
方法②:修改注册表键值
但笔者发现自己的WIN7下注册表没有这个项,只能动手新建一个:
那么该如何解锁注册表呢?其实只要新建一个记事本文档,写入一段代码,保存为*.reg文件双击导入注册表即可。
但是当你新建完成以后,是否发现文件的后缀名不能更改,那是因为你少做了一步:
个人电脑的资料保密性显得越来越重要,因此我们可以利用修改注册表的某些键值来加一把锁来保护自己(前面所过某些JS修改注册表来防
止我们窥探机子配置的秘密,虽然这不足取,但从另一面我们可以学到有用的知识也未尝不可)。
===========================================================================================================================================================================================
*把“设备管理器”锁住 (锁定为1;解锁为0)
把“设备管理器”锁住对普通用户用处不大,一般就面对一些JS兜售二手机子时一个最没有技术含量的馊主意,此地无银三百两嘛。。。
*把“运行”锁住 (锁定为1;解锁为0)
大家应该知道,我们的注册表、策略组、系统文件查看器、WIN系统下DOS环境等等相关一些项目都可以通过“运行”相应的命令来执行,那
么把它锁住对于更好的保护我们的隐私尤为重要。
*把“回收站”锁住 (锁定为shell32.dll-;解锁为shell32.dll)
锁定系统的“回收站”用处还是挺明显的,就是把一些我们“机密”文件给锁起来。。。当然最好不是工作有关的,不然万一有啥闪失,笔者闪
人,你懂得的。。。
*把硬盘某个分区或某几个分区或全盘锁定(十进制数值见附表)
一切都是为了我们心爱的或机密的资料的安全性着想,安全至上,捍卫有理。。。