今天小编就给大家整理了Windows注册表揭密(共含9篇),希望对大家的工作和学习有所帮助,欢迎阅读!同时,但愿您也能像本文投稿人“阿寿”一样,积极向本站投稿分享好文章。
这是我近期使用98的经验教训的总结,早有同学催我写出来,今日才得空闲,与大家共享, 敬请指教.
随着PC机的普及,Microsoft公司的Windows 9x及Windows NT系列操作系统也逐渐为大 家所熟悉,原先在Windows 3.X中那些繁复的ini文件,为一个注册表所代替。注册表隐藏了复杂的系统设置,但同时也隐藏了缺陷。常遇到的一个情况就是装了些不知名的小软件,但是发现不是很合意,想 删又删不掉,或者是删不干净,这是最让玩家头疼的。象从网上down下的桌面王一类 屏保,良莠不齐,删不 干净时控制面板/添加删除程序中老是有些怪模怪样的字符,甚不雅观。而且注册表 是启动时就常驻内存,膨胀的注册表对内存消耗很大。
其实注册表也不是什么非常深奥的东西,只是个小型层次数据库。微软把以前Windows 3.X里那些乱七八糟的ini文件做进了进来,加了一层包装而已,骨子里还是那些东西。据 说这是最让开发者得意的产品,但也是最受用户责难的东西^_^。
以Windows 98为例,运行regedit,看看里面到底有些什么东西。
HKEY-CLASSES_BOOT里是些系统响应的设置。其中*底下的东西我现在也没有研究出来, 还是不动为好。接下来是各种扩展名文件的类型和默认打开方式,其中只有少部分可以在 资源管理器/文件类型里看得见,还是有些用处的,比如asp文件在photoshop和 personal web server中都有定义,哪个先装就随哪个,先装photoshop的话一点就启photoshop了,吭哧 吭哧老半天也看不了,可以在这里把asp一项删除,或者更改为自己想要的属性。下面一 溜都是注册的ActiveX控件,如果有什么非正常的错误,可以到这里来研究一下。
HKEY-CURRENT_USER下是当前用户的一些设置。AppEvents是事件响应的设置,Control Panel 是桌面的设置,Display是显示器的设置。最常更改的是Software,里面是所装的 各种软件,一般格式corp name/ software name。有什么不干净的软件一般这里都可以看得见马脚了。但是要求对系统比较熟悉,才可以动手,不然很容易坏事。注意有些软件是系统自带支持的,象netscape,没有装里面 也有一个主键,不可以删掉喔...
在HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionPolicies 下面可以大做些文章,这里列出些小技巧,仅对当前用户有效:
ExplorerNoSetFolders=1 DWORD 禁止控制面板及打印机
ExplorerNoSetTaskbar=1 DWORD 禁止任务栏属性
ExplorerNoDesktop=1 DWORD 隐藏桌面所有图标
ExplorerNodrivers=ff,ff,ff 二进制 隐藏我的电脑中所有驱动器
ExplorerNoFind=1 DWORD 禁止查找
ExplorerNoRun=1 DWORD 禁止运行
SystemDisableRegistryTools=1 DWORD 禁止修改注册表!!!
SystemNoDispCPL=1 DWORD 禁止活动桌面
WinOldAppDisabled=1 DWORD 禁止MS-DOS方式
WinOldAppNoRealMode=1 DWORD 禁止重起至DOS方式
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUSERShe
llFolders下是当前用户的设置路径,可以改到你喜欢的目录下,
HKEY_LOCAL_MACHINE下的是本机设置,其中Software
MicrosoftWindowsCurrentversionWinlogon主键下的LegalNoticeCaption(字符串)内 容为登录前的对话框标题,LegalNoticeText(字符串)为对话框的内容,要想出现对话框 ,可设置为友好登录(建议),NetworkLogonMustBeValidated=1 (DWORD)可防止非法用户登录时键入ESC进入。SoftwareMicrosoftWindowsCurrent versionUninstall主键下就是添加/删除程序所对应的各项目,下来都知道该怎么做 了吧。
如果实在不行,可以从头到尾,用菜单中的编辑/查找...功能搜索可疑的关键字, 相信会是法网恢恢,疏而不漏的。用这样的办法,我把飞扬硬是加进了IE4的默 认邮件。
好了,祝大家好运。对了,在进行改动之前,最好把注册表备份导出注册表文件, 以防万一。至于Windows 95/97 ,大致差不到哪里去,NT可能多一些东西,希望先进与大 家交流。
注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,Windows注册表中包括的项目有:每个用户的配置文件、计算机上安装的程序和每个程序可以创建的文档类型、文件夹和程序图标的属性设置、系统中的硬件、正在使用的端口等。
注册表按层次结构来组织,由项、子项、配置单元和值项组成。注册表中包括如下各项:
●HKEY_CURRENT_USER:包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。
●HKEY_USERS:包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。
●HKEY_LOCAL_MACHINE:包含针对该计算机(对于任何用户)的配置信息。
●HKEY_CLASSES_ROOT:是HKEY_LOCAL_MACHINESoftware的子项。此处存储的信息可以确保当使用Windows资源管理器打开文件时,将使用正确的应用程序打开对应的文件类型。
●HKEY_CURRENT_CONFIG:包含本地计算机在系统启动时所用的硬件配置文件信息。
对于注册表的修改,需要使用专门的编辑器完成,在Windows中为我们提供了这个工具。而在Win中微软新提供了一个针对多用户系统的注册表编辑器,这就是我们本期将主要介绍的内容。
在此要特别强调一点:一般来讲注册表不须要用户自己修改,因为其中包括了Windows启动和运行所必须的全部配置,错误的设置将会导致应用程序无法运行、系统出错,直至系统崩溃或无法启动。如果需要对注册表进行编辑,务必事先进行注册表项目备份!
Win2000中的注册表编辑器
在Win2000中,系统提供了两个注册表编辑工具,一个是从Win9x延续下来的,一个是新版本操作系统提供的。在此我们要介绍的是后者。
1.程序的启动
单击系统开始按钮,在关联菜单中选择“运行”命令,激活相关界面。在其中的文本框中输入“regedt32”,并击回车键确定,即可启动程序,其界面形式如图1所示。
2.向注册表中添加新的项或子项
如果需要将一些系统运行设置添加到系统注册表中,而这些信息又不是以*.reg格式提供的,此时只能使用注册表编辑器完成,具体步骤如下:
启动程序,在程序左边的树形列表窗口中选择将在其下添加新项的项或子项。单击程序界面菜单条中的“编辑 睿?⒋庸亓?南吕?说ブ醒≡瘛疤砑酉睢泵?睿?耸被岢鱿秩缤?所示界面。
在图2所示窗口中的“项名称”文本框中输入需要添加的新项名称,对于指定类别,可根据自己的需要设置,当然如果不添加也可以。最后单击确定按钮,返回程序界面即可。
如果需要在HKEY_USERS或HKEY_LOCAL_MACHINE主项中添加新的内容,方法有所不同,此时“编辑”菜单中的“添加项”命令是不允许使用的。正确的添加方法是:单击程序界面菜单条“文件”项下拉菜单中的“加载配置单元”命令,程序会给出一个列表框,在其中选择需要加载的对象,之后单击“打开”按钮,程序会给出“加载配置单元”对话框,在其中输入新建项目名称,之后单击确定按钮即可。在此需要说明的是,加载配置单元主要用于在不同的机器中传递注册表配置,对于配置相同的机器,这样可以节省系统配置时间。
3.给注册表的值项赋值
所谓值项,就是注册表中的含数据字符串的子项,这个设置以字符串方式体现,常见的设置取值包括二进制数值和字符串明码以及DWORD(双字节)值方式。给值项赋值的具体步骤是:首先在注册表编辑器界面左边窗口中选择需要赋值的项或子项,从程序界面菜单条“编辑”项下拉菜单中选择“添加数值”命令,此时会出现如图3所示界面。在其中的“数值名称”文本框中输入需要创建的值项(子项)名,在“数据类型”下拉文本框中选择赋值类型,其中各列表项的含义为:
●REG_BINARY:二进制值;
●REG_DWORD:DWORD值;
●REG_EXPAND_SZ:可扩展字符串;
●REG_MULTI_SZ:多重字符串;
●REG_SZ:数据字符串,
根据自己的需要选择,之后,单击确定按钮。注意,选择的赋值类型不同,程序会给出关联的设置界面,在其中设置具体取值,之后进行确定就可以了。
如果需要修改或编辑值项的赋值,可使用鼠标双击程序界面右边窗口中的赋值列表项,程序会给出相应的赋值编辑器,在其中进行编辑或修改即可,非常简单。
4.以关键字方式查找
由于注册表中包括的项目非常多,当需要从中定位自己需要的项或子项时,使用查找功能是非常必要的。该项功能的具体用法如下:首先在程序界面中选择需要扫描的项或子项所在窗口,单击界面菜单条“察看”项下拉菜单中的“搜索项”命令,此时会出现如图4所示界面。在“查找内容”文本框中输入需要查找的内容关键字,并选择相应的扫描控制方式,之后,单击“查找下一个”按钮确定即可。
5.删除注册表中无用的子项或值项
虽然现在的应用程序都设计有自动卸载功能,但是多数程序并不能完全将自己在注册表中添加的项目删除,这也会导致注册表日益增大,时间长了会导致系统运行变慢等不良现象发生。如果你大致了解注册表的组成,可以将这些无用的设置从注册表中删除,当然这项操作具有一定的风险,使用前应该备份注册表数据文件。对于删除注册表中的项目,非常简单:首先在程序界面中找到需要删除项目所在的主项窗口,然后定位需要删除的值项,一般对于软件注册项都包括在HKEY_CURRENT_USER项下的Software子项中。单击程序界面菜单条“编辑”项下拉菜单中的“删除”命令或者是直接按下“Delete”键,程序会给出删除确认对话框,单击“Yes”按钮确认即可。
此外,对于配置单元项,是不能直接删除的,须要按照如下方法操作:选择需要删除的配置单元列表项,之后从程序界面“文件”下拉菜单中选择“卸载配置单元”命令。
6.保存注册表项目
对于保存注册表项目,可按以下步骤操作:首先在程序界面中选择需要保存的注册表项目对象,之后从界面“文件”下拉菜单中选择“保存项”命令,程序会给出相应的对话框,在其中设置保存文件的文件名、保存路径,对于文件类型,应设置为“所有文件”,之后,单击界面中的“保存”按钮即可。由于Win2000的注册表编辑器根据不同的项给出了单独的窗口,所以,对于完整的保存注册表,须要依次保存相应的项。
7.还原注册表项目
对于还原注册表项目,我们可以理解为恢复注册表项目的备份设置,或者是还原注册表项目。使用该项功能的前提是以前我们对注册表项目进行了备份。该项功能的使用方法非常简单:首先选择需要还原的项目所在的项显示窗口,单击程序界面“文件”项下拉菜单中的“还原”命令,程序会给出一个对话框,在其中的文件列表窗口中选择需要还原的文件名,之后单击“打开”按钮确定即可。
在此要提醒的是,对于项目还原操作,将使用备份的注册表项完全替代当前注册表中原始位置的全部配置,而且会将当前注册表中需要还原位置的全部配置删除。
8.注册表的打开与关闭
当注册表编辑器启动后,程序会自动打开本机的注册表,以供编辑。不过作为Win2000提供的工具,程序提供了关于编辑远程计算机注册表功能,不过我们可以打开的项目限制为HKEY_USERS和HKEY_LOCAL_MACHINE。对于本地注册表窗口的关闭,可从“文件”项下拉菜单中选择“关闭”命令即可。
对于打开远端计算机的注册表,可以从“文件”项下拉菜单中选择“选择计算机”命令,在其中的计算机列表框中选择需要访问的机器名称,之后单击打开按钮确定即可。
9.设置注册表项的权限
设置权限是有效的保护注册表项目的重要方法,使用此项功能可以指定能打开该项的用户和组。以下给出具体设置步骤:首先在程序界面窗口中选择需要指定权限的项,单击界面“安全”项下拉菜单,从中选择“权限”命令,在“名称”列表框中选择需要设置权限的用户或组,如果暂时还没有添加,可单击“添加”按钮,在关联的“选择用户、计算机或组”设置界面中选择需要添加的对象。在界面中的“权限”项列表框中设置允许当前选择对象的使用权限,其中包括只读和完全控制(读写)。如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给该对象”复选框。此外,如果单击界面中的“高级”按钮,程序会给出针对当前授权注册表项访问控制设置,其中包括了更加严密的授权设置,如是否允许查询数值、设置数值、创建子项、枚举子项、通知、创建链接、删除、写入DAC、写入所有者、读取控制等,根据自己的需要选择即可。
Windows NT是Microsoft公司的旗舰产品,它的稳定性以及其他许多功能都超过了Windows98,在Windows NT中包含了许多Microsoft公司的最新技术,实际上注册表最早就出现在Windows NT中。Windows 95/98注册表技术就是借鉴 Windows NT的注册表。目前使用的最为广泛的 Windows NT版本是Windows NT 4.0。最新的版本将更名为Windows 2000,它更是集中了Microsoft的最新技术。
WINDOWS NT/2000注册表控制项
1.HKEY_LOCAL_MACHINE
2.HKEY_CLASSES_ROOT
3.HKEY_CURRENT_CONFIG
4.HKEY_USERS
5.HKEY_CURRENT_USER
怎样进入注册表的编辑状态Windows NT/2000提供了两个注册表修改工具,regedt32.exe和regedit.exe,
Regedt32.exe将重点放在系统的安全性上,它的主窗口内有多个子窗口, 每一个控制项被分别放在不同的窗口内。它的菜单里所包含的内容比Regedit.exe丰富得多,主要目的为了提供高度的安全性,如权限检查、审计等功能都是Regedit.exe所不具备的。不足之处是它不提供对鼠标器右键的支持和对值的查找。Regedit.exe主要是为习惯用Windows.98的用户提供的,和Windows.98注册表编辑器界面基本相同。它没有提供注册表的安全机制,用它修改注册表更容易造成注册表的损坏。 但是它的使用更为方便,提供对鼠标器右键的支持和对值的查找。值的特别注意的是,由于Windows NT/2000多用在比较重要的部门,为了确保重要数据的安全,在修改注册表之前一定要备份注册表,以免系统崩溃后无法恢复,造成不必要的损失。
当我们安装完 Windows 后,其中的文件到底是执行何种任务?某特定任务又由哪个文件来执行呢? 还有,从“开始”――“程序”――再点击 “我所要执行的任务”,这种套数还真有点繁琐,若是知道经常要执行的任务是哪个文件、位于何处?把它在桌面上建立一快捷
当我们安装完Windows后,其中的文件到底是执行何种任务?某特定任务又由哪个文件来执行呢? 还有,从“开始”――“程序”――再点击 “我所要执行的任务”,这种套数还真有点繁琐。若是知道经常要执行的任务是哪个文件、位于何处?把它在桌面上建立一快捷方式,岂不省时省力又方便!这就需要对Windows下的可执行文件明明白白。(注:若是以下所述的可执行文件 不在Windows安装目录下,可能是因为你没有安装,可到“控制面板”――“添加/删除程序” ――“Windows安装程序”,选取所要安装的组件。
本文假设Windows98安装在“C:windows”下.
一、C:Windows下的可执行文件
aclearcase/“ target=”_blank" >ccstat.exe windows 辅助状态指示器
arp.exe tcp/ip地址转换协议命令
calc.exe 计算器应用软件
cdplayer.exe cd播放器附件
cleanmgr.exe 磁盘清理程序
clipbrd.exe 剪贴板查看应用程序
command.com ms-dos方式
control.exe 控制面板应用程序
cvt1.exe fat32转换器
defrag.exe 磁盘碎片整理应用程序
drvspace.exe 磁盘空间管理应用程序
dialer.exe 电话拨号程序
directcc.exe 直接电缆连接
explorer.exe 资源管理器
extrac32.exe windows cab 文件解压缩应用程序
fontview.exe 字体查看程序
filexfer.exe microsoft文件传输应用程序
finger.exe 用于获得来自于运行标准finger服务的任何系统的用户信息
freecell.exe 空当接龙游戏
grpconv.exe 程序组转换器
hostname.exe 返回tcp/ip配置窗口的dns标题头窗口中定义的计算机名字
ipconfig.exe 快速浏览系统tcp/ip配置应用程序
kodakprv.exe 映像预览应用程序
mplayer.exe 媒体播放机
mshearts.exe 红心大战游戏
nbtstat.exe 显示tcp/ip上.netbios(netbt)的状态
net.exe 一个非常全的网络配置、显示网络信息的命令,有详细帮助
netstat.exe 用于检查所有tcp、ip以及udp连接的统计情况
netdde.exe windows 网络dde(动态数据交换)
netwatch.exe 网络监视器
notepad.exe 记事本应用程序
packager.exe 对象包装应用程序
pbrush.exe 画笔应用程序
ping.exe 检测网络远端主机是否存在及判断网络是否正常的检测工具
progman.exe windows3.x中的程序管理器
qfecheck.exe 更新信息工具
regedit.exe 注册表编辑器
route.exe 用于管理本地tcp/ip路由表的应用程序
rsrcmtk.exe 显示资源状况
rundll32.exe 将dll作为应用程序运行
scandskw.exe 磁盘扫描应用程序
smartdrv.exe smartdrive(dos磁盘缓冲器)应用程序
sigverif.exe microsoft 签字应用程序
sndrec32.exe 录音机附件
sndvol32.exe 音量控制
sol.exe 纸牌游戏
sysmon.exe 系统监视器
taskman.exe 任务执行栏应用程序
taskmon.exe 任务监视器应用程序
telnet.exe 虚拟终端程序
tftp.exe 小文件传送协议,允许将文件传送给tftp服务器
tracert.exe 决定用户的系统与目标系统之间的路径
tuneup.exe windows 调整向导
vcmui.exe 版本冲突管理器
wangimg.exe 映像应用程序
welcome.exe 欢迎光临widows实用程序
winfile.exe windows3.x中的文件管理器
winhelp.exe 16位的windows 帮助程序
winhlp32.exe 32位的windows 帮助程序
wininit.exe windows 安装初始化应用程序
winipcfg.exe tcp/ip 配置实用程序
winmine.exe 扫雷游戏
winpopup.exe windows 弹出式消息实用程序
winver.exe 显示windows 版本号
write.exe 写字板附件
winrep.exe windows 报告工具
winalign.exe 排列本地文件应用程序
wupdmgr.exe windows 更新工具
二、C:Windowssystem下的可执行文件
accwiz.exe windows辅助工具向导
actmovie.exe directshow 安装工具
addreg.exe windows 注册调整工具
awadpr32.exe 传真打印机安装程序
brdiag.exe 诊断打印机是否连接着、并口连接是否正确等
cfgwiz32.exe microsoft isdn(综合业务数字网)配置向导
ddhelp.exe directx 帮助程序
dialmon.exe 拨号监视器
dllhost.exe com 代理
dmconfig.exe 桌面管理配置程序
dplaysvr.exe microsoft directplay 服务
drwatson.exe 华文医生错误监视器
gdi.exe windows图形设备接口核心组件
ieshwiz.exe ie自定义文件夹向导
imgst_tr.exe microsoft 试验程序
internat.exe 键盘语言指示器(applet)
imgstart.exe microsoft 交互式试验程序
jdbgmgr.exe 调试本地服务器
krnl386.exe windows 系统核心组件
lights.exe 调制解调器监视器(applet)
lmscript.exe windows nt 的登录脚本处理程序
magnify.exe 屏幕放大工具
mprexe.exe 多供应者路由器
msconfig.exe 系统配置实用程序
msgsrv32.exe windows 32-bit vxd 信息服务器
mstask.exe 计划任务执行程序
msnexch.exe microsoft联机服务
nwlsproc.exe netware for win32 登录脚本处理程序
odbcad32.exe odbc数据源配置
pintsetp.exe 微软拼音安装程序
pintlphr.exe 微软拼音输入法用户自造词
rnaapp.exe 拨号上网应用程序
regsvr32.exe microsoft 注册服务程序
regwiz.exe microsoft注册向导
rpcss.exe 分布式com服务
sfc.exe 系统文件检查程序
srw.exe 系统恢复程序
stimon.exe 静止图像设备管理器
sysedit.exe 系统配置编辑程序
tcmsetup.exe 电话客户安装程序
tshoot.exe 系统疑难问题解答
user.exe 用户界面核心部件
walign.exe 调整应用程序启动
wrkgadm.exe 工件组管理员
三、C:WindowsCommand下的几个实用程序
你是否曾在Windows的DOS方式下显示过汉字文本文件,打开却是一堆乱码,或者想windows的DOS方式下输入汉字,你可能会想到UCDOS等汉字操作系统,那就有点太大材小用了,
不妨看看下面几个可执行文件,可以轻松解决这个问题。
PDOS95.bat 启动Windows下的中文DOS方式。启动后,就可在DOS方式下显示汉字文件、输入汉字。按Ctrl+F10可改变显示风格、输入风格、打印风格等,用Ctrl+Shift可切换输入法,用Quit命令退出中文DOS方式。
PDOS95.bat的默认内容
pbios.exe 启动中文系统内核
font16.exe 16×16字体驱动程序
hzvio95.exe dos7.0中文版显示驱动程序
hzkbd.exe 通用
instdict pinyin 安装拼音输入法
instdict shanpin 安装双拼输入法
instdict quwei 安装区位输入法
instdict guobiao 安装国标输入法
ctrlpan.exe 系统控制台程序
csetup.exe microsoft msdos中文系统设置程序
foutline.exe 轮廓字驱动程序
lq1600k.exe lq1600k打印驱动程序
hplj600.exe hplj 6000pi打印驱动程序
prtmon.exe 打印监控程序
quit.exe 退出中文dos方式
sfc.exe 系统文件检查程序
srw.exe 系统恢复程序
stimon.exe 静止图像设备管理器
sysedit.exe 系统配置编辑程序
tcmsetup.exe 电话客户安装程序
tshoot.exe 系统疑难问题解答
user.exe 用户界面核心部件
walign.exe 调整应用程序启动
原文转自:www.ltesting.net
按照本文中所提及的方式保护Windows注册表,能够防止攻击者远程攻击它,
问题
注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的 完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。
解决方案
你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。
注意
编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。
修改注册表
对于使用Windows、WindowsXp、和WindowsServer系统的计算机,采取如下步骤:
1、点击“开始”菜单,选择“运行”。
2、输入“Regedt32.exe”,然后点击“OK”。
3、选择“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurepipeServers”。
4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击“编辑”菜单,选择“添加”。
5、把该键命名为“winreg”,类别设定为REG_SZ。
6、选择这个新创建的键,然后点击“编辑”菜单,选择“增加值“。
7、进行如下输入:
名称:Description
类型:REG_SZ
值:RegistryServer
8、选择winreg键,进入安全|许可,
9、确保本地系统管理员组(SystemAdministratorsGroup)拥有全部的访问权,把只读权限开放给系统帐户(Systemaccount)和所有人组(Everyonegroup)。
10、关闭注册表编辑器,重新启动计算机。
如果你为工作站或者服务器支持设定了特殊的组,而这些组的成员又不是管理员,你就应该也为他们设定合适的权限。
而且,如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机,你就必须允许有权使用服务的帐户对相关内容有只读的权限。
调整网络
注册表修改能够保护你内部网络需要经过授权才能访问,但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍,所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。
在前端的路由器或者防火墙上禁用TCp/UDp端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表,这样做还能够阻止大部分针对Windows系统的远程攻击。
关闭这些端口迅速提高你的Windows网络的安全性,在没有禁用这些端口之前,你需要确认是否有商业的原因需要保持这些端口的开放。
这些是你所能够关闭的、运行Windows2000、WindowsXp和WindowsServer2003系统上的远程注册表服务(RemoteRegistry),这对于企业来说,永远是一个非常有帮助的、实用的方法。
从Windows 95开始,微软就在Windows操作系统中引入了注册表(REGISTRY)的概念,作为Windows系统的核心数据库,注册表中存放着系统自身及应用软件的各种参数,直接控制着Windows的启动和运行、硬件驱动程序的装载以及应用程序的正常运行,我们通常所作的系统优化或者系统参数的修改都要涉及到对注册表的修改,但如果注册表由于某种原因受到了破坏,就会导致系统出现各种异常的故障,甚至会使整个系统完全瘫痪。因此,在对注册表进行修改操作之前,学习和掌握一些注册表的基本知识也是很有必要的。
对注册表的所有操作都可以通过“注册表编辑器”来完成,点击“开始”菜单、“运行”,输入“regedit.exe”或者“regedt32.exe”并确定,就可以打开注册表编辑器。在注册表编辑器中,我们可以看到类似资源管理器里面的树状目录结构,在左栏中类似文件夹的项目叫做“键”,而右栏中的项目则是左栏当前选中“键”的“键值项”。在Windows XP和Vista系统中,注册表都有5个主键,它们的名称和功能分别如下:
HKEY_CLASSES_ROOT
所有的文件类型和文件扩展名的配置信息都存放在这个键中,某种扩展名的文件是用哪个应用程序来开启,就是在这里进行定义的,
HKEY_CURRENT_USER
这个键存放的是本机当前登录的用户信息,包含登录的用户名以及暂存的密码以及应用程序配置等等。
HKEY_LOCAL_MACHINE
几乎所有的本机硬件及软件数据都存放在这个键中,很多所谓的系统优化项目都与此有关。
HKEY_USERS
保存本机口令列表中的用户标识和密码列表,每个用户的预配置信息都存储在这个键中。
HKEY_CURRENT_CONFIG
这里存放的都是当前用户的桌面配置数据、最后使用的文档列表以及当前用户的系统安装信息等等数据。
一个键值名以及它的键值组成一个键值项的数据,注册表中键值项的数据可以分为以下三种类型:
字符串值
字符串值一般用来表示注册表中文件的描述、硬件的标识等。通常它由字母和数字组成,最大长度不能超过255个字符。
二进制值
在注册表中,二进制值是没有长度限制的,可以是任意个字节长。在注册表编辑器中,二进制以十六进制的方式显示出来。
DWORD值
DWORD值是一个32位(4个字节)长度的数值。在注册表编辑器中,你会发现系统会以十六进制的方式显示DWORD值。在编辑DWORD数值时,可以选择用十进制还是16进制的方式进行输入。
在学习了上面这些有关Windows注册表的基本知识以后,我们已经对注册表的结构及数值表示方式有了一些了解,在参照其它的优化方法对注册表进行修改的时候,就可以知道自己是对哪些方面的配置进行了操作,如果之后出现问题,也更容易定位问题的所在。
系统文件夹详解Win9X/Me篇
朋友我们每天都在使用Windows,可你对它的系统文件夹熟悉吗?据说目前Windows9X仍然有很多用户,而WindowsMe和Windows9X又很相近,这里就带你走进Windows9X/Me主要的系统文件夹,将它们看个通透吧。
首先需要明确一个概念,“系统文件夹”指的是存放操作系统主要文件的文件夹,一般在安装操作系统过程中自动创建并将相关文件放在对应的文件夹中,这里面的文件直接影响系统的正常运行,多数都不允许随意改变。
Command
该文件夹内有很多DOS下的外部命令程序,这些小工具在系统崩溃对于系统的修复很有用,如Bootdisk.Bat文件可以用于在DOS命令行上创建启动盘。
Cookies
“甜饼”文件夹,存放用户浏览某些网站时由网站在你的硬盘上创建的一些个人资料,如用户名、所到过的网址等。
Desktop
桌面文件夹,存放于该文件夹内的文件将直接显示在桌面上。
DownloadedProgramFiles
存放IE下载文件的文件夹。其中包含了显示已打开过的Web页所需的文件(大部分文件用来运行Web页面上的动画)。注意:这并不是你下载的软件必须放置的文件夹。
Favorites
“收藏夹”文件夹。我们在IE中将某个网页“添加到收藏夹”,实际上就是将网页的快捷方式存放在该文件夹下,当然也可以在该文件下创建更多的文件夹,以便将收藏分类存放。
Fonts
字体文件夹。系统中所有要用到的字体都存放在此,所以添加新字体除了通过打开控制面板的“字体”窗口中的“安装新字体”项的方式进行以外,也可以直接将字体文件复制到这里;在此也可删除某些不常用的字体文件(但注意扩展名为.fon的屏幕字体最好不要乱删,以免引起系统不能正常显示)。
Help
帮助文件的存放文件夹。里面包括很多很详细的帮助文件,遇到疑难可多看这些帮助文件,它们对用户会有很多帮助。
History
历史记录文件夹。当在IE浏览器浏览过一个网页时,IE默认会创建一个历史记录信息存放在此。如果不想让他人知道你的浏览行踪,可以删除这个文件夹中的内容。
OfflineWebPages
脱机浏览文件的存放位置。当某个站点被设成允许脱机使用时,就会在该文件夹中生成对应的文件。
Recent
记录最近打开过的文档的文件夹。其中的内容和开始菜单中“文档”项中的内容相对应,所以要想清除最近打开过的文档记录,直接删除该文件夹中的快捷方式即可。
StartMenu
开始菜单文件夹。其中的项目对应开始菜单中的程序项,在该文件夹中可以调整开始菜单项目(如增加、删除、重新分类等)。
Sysbckup
该文件夹用于存放系统对注册表和系统文件的备份信息。
System
这是系统文件夹,存放了系统中的重要文件(如DLL文件等),一些软件在安装时也会向该文件夹复制文件,因此,随着安装的软件的增加,此文件夹中的内容也会越来越多。该文件夹内的文件一般不要轻易删除,否则会导致系统错误。
System32
32位的系统文件夹,其中有很多虚拟设备文件(扩展名为VXD),随意删除它们会引起系统出错甚至崩溃。
Temp
临时文件夹,存放系统运行时产生的临时文件。其中的文件通常需要手动进行清理。
TemporaryInternetFiles
IE的临时文件夹。该文件夹中存放IE浏览网页时所生成的一些内容,当再次打开相同网页时系统会从这里读取,以加快浏览速度。因此适当加大该临时文件夹的空间会使浏览速度更快(在控制面板的“Internet选项”中设置)。
[page]
系统文件夹详解Win/XP篇
既然说完了win98/Me的系统文件夹那么现在说说流行的Win2000/XP的系统文件夹吧。在系统安装完成后,默认会生成三个文件夹:“WinNT”(对XP而言则是Windows)、“DocumentsandSettings”和“ProgramFiles”。与Windows9X/Me相比,在系统安装目录(Winnt或Windows)中的很多文件夹的作用都是相同的。由于很多系统必需的文件存放到了“DocumentsandSettings”下,所以我们也将它作为系统文件夹来介绍。同“Win9X/Me”一样,我们仍然只介绍重要的常见的文件夹。
1.安装目录下与Win9X/Me不同的文件夹
与Win9X/Me相同文件夹的作用在上篇我已经提到了,这里不再赘述了。此处仅介绍与Win9X/Me不同的文件夹。
ConnectionWizard:存放“Internet连接向导”用到的文件,
DriverCache:该文件夹一般还会有i386文件夹,其中存放的是会用到的驱动程序压缩文件(该文件一般有几十兆之多)。
Ime:输入法信息存放该文件夹中。
Prefetch:预读取文件夹。为了加快文件的访问速度,在winxp中使用了预读取技术,它会将访问过的文件在该文件夹下生成新的信息(扩展名为PF的文件)。
Repair:第一次安装Win2000/XP时系统自动在这里保存AUTOEXEC.BAT,CONFIG.SYS等相关的系统文件。
Resources:存放相关桌面主题的文件夹。
System和System32:尽管这两个文件夹在Win9X/Me中也有,但是,Win2000/XP中几乎所有的系统文件都放在System32下,而system下只存放一些16位的驱动程序及一些软件的共享运行库。
Temp:在Win2000/XP中这个文件夹已经基本不起作用,因为每个用户都有自己专门的临时文件夹(放在“DocumentsandSettings”下,参见后面的介绍)。
2.“DocumentsandSettings”文件夹
默认情况下,此文件夹中会有Administrator、Allusers、DefaultUser、LocalService、NetworkService,以及用不同用户名建立的文件夹(如果系统中有多个用户),除了LocalService、NetworkServiceviwl(它们是winxp中的“服务管理”程序所创建的,提供给那些作为服务的程序用。如安装FoxmailServer搭建邮件服务器时,这两个文件夹是系统必需的,不要随意修改(默认是隐含属性))。其他的都为用户配置文件夹,而且其中的文件夹结构也大体相同。
1)以“Allusers”为例说明用户配置文件所包含的主要内容(下面提到的某些文件夹可能是隐含属性,需要先设置让系统显示所有文件才能看到):
①ApplicationData:通用应用程序数据文件夹。此处存放着已经安装的一些应用程序的专用数据,这里面的内容是软件安装时自动生成的。例如在Allusers的ApplicationData文件夹下,就可能有MicrosoftWordStartup文件夹(如果安装过Office,此处存放的是Word启动时要自动打开的文档)。
②“开始”菜单文件夹:存放开始菜单中的部分程序组和快捷方式。
③桌面文件夹:存放些该登录用户的部分桌面项目。
豆仔提示:某个用户“开始”菜单、桌面上的项目包括对应的用户名文件夹下的上述两个文件夹和AllUsers下面的这两个文件夹的内容。
④Templates:模板文件夹,其中可能有Word、Excel等的模板文件,是用于在点击右键选择“新建”时的参考模板。
⑤共享文档:当然就是你允许共享的那些东东的存放之处了。下面有“共享图像”和“共享音乐”两个文件夹。
2)针对不同的用户,在用户名文件夹下还会有:
LocalSettings:是“本地设置”文件夹,存放着应用程序的数据、历史纪录和临时文件夹,如History、Temp和TemporaryInternetFiles等(作用和Win9X/Me中相同)。
ApplicationData:不同用户文件夹下面的ApplicationData文件夹中的内容也不同,如ApplicationDataMicrosoftInternetExplorerQuickLaunch存放“开始”菜单右边“快速启动”工具栏中的快捷方式,ApplicationDataMicrosoftAddressBook则是OE的通讯簿,等等。
此外,用户文件夹下也有NetHood、PrintHood、Sendto、收藏夹、桌面等文件夹。
3)如果处于局域网中,当用属于域或工作组的账户登录系统后,在“DocumentsandSettings”中会有“AllUsers.windows”(对winxp)或“AllUsers.Winnt”(对Win2000)文件夹;而如果用覆盖方式重新安装过系统,且在安装过程中又设置了与以前相同的用户名,在安装程序在创建用户信息时发现同名的文件夹已经存在,便会自动用“用户名.计算机名”的命名方式来创建新的用户配置信息文件夹。
另外在“ProgramFiles”(应用程序文件夹)下也会有系统运行必需的一些文件。针对各人安装系统后所装软件的不同,该文件夹的内容会有很大差异,其中都会有“CommonFiles”(存放软件会用到的公用库文件)、“InternetExplorer”(IE浏览器不在安装目录下哟)、“WindowsMediaPlayer”(媒体播放程序)等,这里就不详述。
好了我就说到这了,如果有不明白的地方就发信给我吧,小小文章希望对大家认识Windows有所帮助。
Windows 2000中仍然保留了两种注册表编辑器,Regedt32和Regedit, Regedt32的界面和功能与Windows NT4.0中一样,没有变化,只是在一些界面的文字上有细微的差别。Regedit的界面和Windows NT4.0中相比有两处较大的变化。第一是具有自动记忆功能,即用户上一次退出Regeidt时选择项或值,下次打开Regedit时会自动定位到上次退出时的位置,
这项功能有时并不实用。 上次使用的项存放在HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionAppletsReg_
edit项下面的Lastkey值当中。第二个明显变化是多出一个收藏菜单。 在这个菜单中可以放置用户最常用的项,以后收藏菜单可以快速定位到这一项。这一功能类似于InternetExplorer中的收藏夹功能,并且在Windows 2000的 Regedit中改正了Windows NT 4.0中的一个错误,去掉了 HKEY_DYN_DATA项。
1.防止匿名用户登录
虽然Windows可以为每个用户定制各自的使用界面并指定口令,但任何人都能通过点击登录窗口中的“取消”或按ESC键进入系统,即所谓匿名登录,下述方法可以防止匿名用户登录. 在HKEY_LOCAL_MACHINENetWorkLogon下新建DWORD类型“MustBeValidated”,其值为1。(附:如果自己都进不去了,可以以安全模式进入,然后将其值改为0。)
注意:在对等网络下该方法不起作用。
2.重排输入法
您可以将所有输入法按自已的需要重新排序,比如把最常用的五笔输入法放在最前。依次展开HKEY_CURRENT_USERKeyboard layoutPreload,在其下可以见到键名从数字1开始依次递增的多个子键名称,具体子键个数与系统已安装的输入法种数相一一对应。现假如要将子键名为“2”所对应的输入法与子键名为“5”所对应的输入法互换,即将子键名“5”所对应的输入法前移至第二位,方法如下. 右击子键“2”选“重命名”将子键“2”改名为“22”或其它不存在之名称,接着将子键“5”重命名为“2”,最后将子键“22”改名为“5”。
3.屏蔽开始菜单功能
您可以将所有输入法按自已的需要重新排序。在HKEY_CURRENT_USER Software MicrosoftWindows CurrentVersion Policies Explorer中新建三个DWORD值,名称分别为“NoRun”(屏蔽“运行”)、“NoFind”(屏蔽“查找“)、“NoClose“(屏蔽“关闭系统“),其值均设置为1,重启系统后执行“运行” 与“关闭系统”命令时提示操作受限制而取消,同时你会发现“开始”菜单中的“查找”选项没有了,要重新恢复其设置,可将对应的键删除或将键值置0即可。
4.隐藏桌面所有图标
找到子键HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionPoliciesExplorer,新建DWORD值“NoDesktop”,其值为1。重启系统后,你会发现桌面已变得空荡荡一片。
5.快速打开文件编辑
也许你经常使用某个程序来打开文件进行编辑,而这些文件的扩展名是随意的,为了方便我们可以将这个程序加入到右键菜单中去。以写字板为例,在HKEY_CLASSES_ROOT*下新建“shell“子键,在其下新建“wordpad“子键,双击该键右面窗口的 “默认”处并在“键值”栏内输入“写字板”,接着在“wordpad”子键下建立下一级子键“command”,在“默认”的 “键值“栏内输入“c:program filesaccessorieswordpad.exe %1”。不用重启系统,现在回到“我的电脑“或“资源管理器”中右键单击任意文件(当然是写字板能加载的,不管关联与否),选“写字板”即可快速打开文件进行编辑了。
6.清除运行程序记录
在“开始/运行”的“打开“窗口下拉菜单中保存了过去运行的记录,我们可以直接在注册表编辑器中删除它:在HKEY_USER.DefaultSoftwareMicrosoftWindows CurrentVersionExploe rRunMRU的右窗口中保存着这些操作,删掉不需要的串值即可。
7.无法卸掉的程序
我们有时会碰到这样的情况. 在控制面板的“添加/删除应用程序”中卸载某个应用程序之后,却发现该程序还是在列表中,
这时可用下述方法将其从列表中删去. 打开注册表编辑器,进入目录“HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall”,根据所列出的注册文件删去与该应用对应的项即可。
8.把Word插入对象名称改成汉字
在WORD菜单插入/对象中的一个个英文名称往往令人难以适应,我们可以用个简单的方法把它改成汉字. 在注册表编辑器中,将HKEY_CLASSES_ROOTEqation 3.0右窗口键的“默认“值由“Microsoft Equation 3.0”改为“公式编辑器3.0”
9.提高资源管理器刷新的速度
当用户在“Windows资源管理器”中增加或者删除了一个文件夹后,虽可通过按F5键查看最新刷新的结果。但是,每次这样做势必十分麻烦。其实通过修改注册表可以使这种刷新达到完全自动化。具体方法是:打开HKEY_LOCAL_MACHINE System CurrentControlSet Control Update分支,在Update子键中包含一个UpdateMode键值名,其键值为01,双击UpdateMode,将01改为00即可。
10.更改IE的安全口令
您可以在IE的“Internet选项”对话框的“内容”选项页的“分级审查”框中设置口令,这样,在显示有ActiveX的页面时,总会出现“分级审查不允许查看”的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果此口令遗忘了,则无法浏览这些特征的页面。在口令遗忘后,重装IE也无法去掉安全口令。这时只有求助于注册表了:打开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies分支,在Policies子键下选择“Ratings”子键,按Del键将其删除,由于Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE4.0自然就认为您没有设置口令了。
11.删除开始菜单中的文档项
我们知道,“开始”菜单中的“文档”菜单项记录了所有曾打开的文档。但是,在多人使用的机器中,为了保密起见,用户自己很不希望其他用户看到自己曾经编辑过的文档或其他信息。我们可以通过修改注册表编辑器来删除它们. 打开HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPolicies Explorer,在右窗格中,用鼠标右击任意空白区域,然后从快捷菜单中选择“新建”中的“二进制值”,将“New Value#1“换名为“NoRecentDocsHistory”,接着右击“NoRecentDocsHistory”项,选择从快捷菜单中选择“修改”,然后在“键值”框中,键入“1”,最后单击“确定”按钮。在重启系统后,您会看到不仅“开始”菜单中的“文档”菜单项被删除掉了,而且用来存放“文档”菜单项内容的C:WindowsRecent目录也被删除掉了。
12.改变时间显示格式
在通常情况下,Windows在任务栏中使用“23:12”的时间格式来显示时间,但是您可以通过修改注册表编辑器来更改此时间格式,其操作步骤如下.
打开HKEY_CURRENT_USERControlPanelInternational分支,在右窗格的空白处右击鼠标,从弹出的快捷菜单中选择“字符串值”,然后将“New Value#1”修改为“sTimeFormat”。双击“sTimeFormat”项,然后在如图16所示的对话框中将其“键值”修改为“HHmm“。重启计算机后,则您将看到在任务栏中显示的时间会显示为“2312”形式了。
★ 揭密我的色彩作文
