《计算机维护与维修技术教程(第3版)第12章.ppt》由会员分享,可在线阅读,更多相关《计算机维护与维修技术教程(第3版)第12章.ppt(59页珍藏版)》请在三一办公上搜索。
1、第12章 注 册 表,12.1 注册表的概念12.2注册表的结构12.3 注册表的主键12.4 注册表的使用技巧,12.1 注册表的概念,12.1.1 注册表的发展12.1.2 注册表存放的位置12.1.3 注册表的内容12.1.4 注册表的修改方法,12.1.1 注册表的发展,注册表是微软公司的操作系统Microsoft Windows 9x、Windows CE、Windows NT、Windows 2000、Windows XP、Windows Vista 及Windows 7中使用的中央分层数据库。这是一个巨大的用来存储系统信息的树状分层的数据库,用于存储一个或多个用户、应用程序和硬件
2、设备配置系统所必需的信息。作为Windows系统的核心数据库,注册表中存放着系统自身及应用软件的各种参数,直接控制着Windows的启动和运行、硬件驱动程序的装载以及应用程序的正常运行。在微机的系统维护与维修过程中所做的系统优化或者系统参数的修改都要涉及对注册表的修改,但如果注册表由于某种原因受到了破坏,就会导致系统出现各种异常的故障,甚至会使整个系统完全瘫痪。因此,在对注册表进行修改操作之前,学习和掌握一些注册表的基本知识是非常重要的。,12.1.2 注册表存放的位置,注册表数据存储在多个二进制文件中,不同的操作系统中其存放位置也不相同。1Windows 9x 系列存放注册表的文件有两个:C
3、:WINDOWSSystem.dat和C:WINDOWSUser.dat。另外,系统每天启动的第一次都会做一个备份,储存在C:WINDOWSSYSBCKUP下,以rb*.cab命名,在DOS下可以用“scanreg/restore”命令还原。其中,System.dat存放了系统的硬件规格和设置、即插即用设备的设置和一些应用程序的设置。而User.dat包括了登录用户的用户名、桌面设置和“开始”菜单设置。在Windows操作系统安装完毕后,它只是存放在系统目录C:WINDOWS中,若想让所用的电脑设置成让多人使用,并且能让每个人各自保留设置文件,则在系统目录下会产生一个新的目录Profiles,
4、该目录里又有多个子目录,每个目录对应于一个用户,里面包含了该用户的一些个人设置,也包含了该用户自己的User.dat文件。当不同的Windows 用户登录时会自动启动该用户自己的设置.,12.1.2 注册表存放的位置(2),Windows 9x操作系统中用户的个人设置,12.1.2 注册表存放的位置(3),2Windows 2003/XP注册表信息存放在更多个文件中,它们分别如下:用户配置文件保存在根目录“Documents and Settings”下用户名的目录中,包括两个隐藏文件NTUSER.DAT、NTUSER.INI及日志文件。系统配置文件位于Windows 2003/XP 系统目录
5、下的“SYSTEM32CONFIG”中,包括 DEFAULT、SOFTWARE、SYSTEM、AppEvent.Evt、SecEvent.Evt、SysEvent.Evt等多个隐藏文件及其相应的log(日志)文件和sav文件。备份文件位于WINDOWSRepair目录下面。注册文件位于%system%system32config目录中,包括sam.*(Security Account Manager,安全账号管理器)、default.*(默认注册表文件)、security.*(安全性注册文件)、system.*(系统注册文件)、software.*(应用软件注册表文件)。,12.1.2 注册表
6、存放的位置(4),12.1.2 注册表存放的位置(5),注册表历史信息位于%system%system32config目录下,这些文件的扩展名为log或sav,它们可以通过时间浏览器来查看。例如,sav文件是在最近一次系统正常引导过程中保存的,而log文件则记录了注册表审核功能启用过程中对注册表所进行的修改。该计算机有两个用户:“gb”和“高波”的个人设置“gb”用户的个人配置信息“gb”用户的个人配置文件注册表中最重要的文件是那些没有扩展名的文件,也就是当前注册表文件。这些注册表文件在Windows 2003/XP运行时无法使用其他工具打开。以上这么多文件共同构成了注册表,这些文件不能随意地
7、删除和修改,虽然log和sav文件可以删除,但是这并不值得推荐。另外,不要替换注册表文件的某一个或者某几个文件,这样会造成注册表文件的不同步,极易造成系统的崩溃。,12.1.3 注册表的内容,注册表包含Windows在运行期间不断引用的信息,包括如下信息:1系统中各用户的配置信息用户的配置信息包括用户的本机口令列表中的用户标志和密码列表,用户的启动信息,用户的桌面,用户的“我的文档”,用户的“开始”菜单项,用户的收藏夹等。,12.1.3 注册表的内容(2),2硬件驱动及配置信息硬件驱动及配置信息包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备,例如,系统中有哪些设备(显卡、
8、网卡、声卡等),这些设备是什么类型的,相应的参数是多少等。当系统每一次重新启动时,系统自动进行“即插即用”的检测,检测计算机的所有外部设备,并与注册表中的相关数据对照,看是否有新的硬件设备加入到系统或者是否原来的设备被移走。若有则系统会自动进行驱动程序的更新或提醒用户以手动的方式安装相应的驱动程序,安装完成后更新注册表中的有关项目。当注册表被改变时,系统会提示“必须重新启动计算机才能使新的设备有效,想现在就重新启动计算机吗?”,当用户选择“Yes”时,系统重新引导,注册表中新的项目开始有效。,12.1.3 注册表的内容(3),3应用程序的配置信息安装新的应用软件时,有的应用软件也会在注册表中设
9、置相应的项目,这些项目可以是该软件的用户注册信息、有关配置信息(如图标、窗口大小、字体)等,当然也可以是该软件的一些常量信息。它还记录了用户安装在机器上的软件和每个程序的相互关联关系。,12.1.4 注册表的修改方法,注册表虽然由多个二进制文件组成,但一般不建议直接修改这些文件,否则可能会引起整个系统的瘫痪,管理员可以通过使用注册表编辑器(Regedit.exe或Regedt32.exe)、组策略、系统策略、注册表文件(.reg)或通过运行脚本来修改注册表。而注册表编辑器是最常用的修改方法是单击“开始”菜单“运行”,输入“regedit.exe”或者“regedt32.exe”并确定,就可以打
10、开注册表编辑器。在注册表编辑器中,可以看到类似资源管理器里面的树状目录结构,在左栏中类似文件夹的项目叫做“键”,而右栏中的项目则是左栏当前选中“键”的“键值项”.,12.1.4 注册表的修改方法(2),对于Regedit.exe,用户一般很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限Windows。NT/2000/XP的账户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下,但是除了系统用户SYSTEM外,其他用户都无权查看到里面的信息。因此,我首先用Regedt32.exe对SAM键为我设置为“完全控制”权限,这样
11、就可以对SAM键内的信息进行读/写了。,12.2注册表的结构,注册表是一个非常重要的数据库,初学用户最好不要随便去修改它,因为一旦数据被错误修改,会引起很严重的后果,甚至造成整个系统崩溃。修改注册表的方法有两种。一种是通过“控制面板”上的各个工具来完成,里面的每个工具用来设置某项功能,每一次修改都会反映到注册表中,用这种方式来修改注册表相对来说是比较安全的。另一种修改注册表的方法是通过“注册表编辑器”来完成的,这种方法是直接对注册表进行操作,比较直观但危险性也较大。下面来分析一个注册表的具体结构,首先启动“注册表编辑器”,启动方法为执行“开始”菜单“运行”,在“运行”窗口中打入“regedit
12、”,然后单击“确定”按钮.,12.2注册表的结构(2),12.2注册表的结构(3),注册表的数据是按树状结构来安排的,最顶层是“我的电脑”,下面包含了6个主键,每个主键下又包括多个子主键,子主键下面又可包括多个子主键。其中6个主键的名字都以“HKEY_”开头,而子主键命名无特殊规律。左边的窗口就是注册表的树状结构。当我们把各个主键依次展开后,可以清晰地看到它的树状结构,但也可以看到它是一个非常庞大的一个数据库。当选择某个主键(这里是一个统称,它包括主键和子主键)时,在右边窗口中显示出该主键的键值和数据。在每个键值之前会有一个图标表示数据的类型,数据类型主要有3种:字符串型(String):最常
13、见的一种类型,前面的图标为,如“(未设置键值)”。二进制型(Binary):以十六进制数来表示,前面的图标为,如 01 00 00 00。双字值(DWORD):以十六进制数来表示,共32位值,前面的图标为,例如 0 x 00 00 00 c8(200)。,12.3 注册表的主键,12.3.1 HKEY_CLASSES_ROOT主键12.3.2 HKEY_USERS主键12.3.3 HKEY_CURRENT_USER主键12.3.4 HKEY_LOCAL_MACHINE主键12.3.5 HKEY_CURRENT_CONFIG主键12.3.6 HKEY_DYN_DATA主键,12.3.1 HKEY
14、_CLASSES_ROOT主键,HKEY_CLASSES_ROOT主键下面的主要用来储存有关OLE、DDE和各种文件的关联等信息,这个主键下的所有信息都存放在system.dat文件里。OLE指的是对象的连接和嵌入,DDE指的是动态数据交换。这是主要讲述一下文件的关联的含义。在Windows中各类型的文件(主要是以扩展名来区分的)有不同的处理方法。在“资源管理器”中,选择菜单“查看”“文件夹选项”中的“文件类型”卡片,就会出现一个窗口,在这个窗口中定义了各种类型文件的处理方法,用户可以移动滚动条来查看它们,修改已存在的类型,增加新的类型,也可以删除已定义的类型。在选中某种类型后,再按“编辑”按
15、钮后,就可以查看这种类型的文件所关联的程序,以及对于这种文件有几种处理方法。,12.3.1 HKEY_CLASSES_ROOT主键(2),12.3.1 HKEY_CLASSES_ROOT主键(3),1*子主键*子主键中定义了“所有文件”共有的关联菜单(在文件图标下按右键时出现的快捷菜单)。例如,当我们安装了压缩软件WinRAR以后,此时在任何一个文件的关联菜单下都会增加两项“加到压缩文件”和“添加到xxx.rar文件”,这就是WinRAR在安装时修改了*主键下的内容.,12.3.1 HKEY_CLASSES_ROOT主键(4),12.3.1 HKEY_CLASSES_ROOT主键(5),2.x
16、xx(如.386、.doc、.txt等)子主键.xxx子主键定义了计算机中各种类型的文件的(不同的扩展名)的性质,当选择某个类型的扩展名后,右边窗口中显示出这种类型文件的具体设置。例如,当选择.doc子主键后,右边窗口中显示doc文件的几个键值,请注意键名“默认”,它的键值为“Word.Document.8”,这是doc文件的处理程序的别名,12.3.1 HKEY_CLASSES_ROOT主键(6),12.3.1 HKEY_CLASSES_ROOT主键(7),3xxx(如、WinRAR等)子主键每个处理程序的别名都会在此树状结构的同一层次中找到,它也是一个主键。xxx是各种处理程序的别名,把它
17、们展开后,下面还有许多子主键,这些子主键分别定义了这个处理程序的名称以及相关的其他属性。这些子主键包括DefaultIcon、Shell、CLSID等,12.3.1 HKEY_CLASSES_ROOT主键(8),12.3.2 HKEY_USERS主键,Windows中允许多位用户使用同一台计算机,每个用户可以有不同的设置,设置不同的使用环境,也就是说可以设置不同的登录密码、桌面、声音、开始菜单、键盘、程序、程序设置等。在主键HKEY_CURRENT_USER中记录着当前登录用户的设置内容,该主键所记录的内容存放在User.dat文件中。在还没有将系统设置成多用户配置前,HKEY_USERS下只
18、包含一个子主键(.DEFAULT),当将Windows 操作系统设置成多配置(执行“开始”“设置/控制面板”,再执行“密码”,选择“用户配置文件”卡片,选择单选项“用户可以定义首选项及桌面设置”即可)后,在HKEY_USERS主键下,除了.DEFAULT以外,每个用户都有一个子主键。当只有一个用户时,所有数据存放于系统目录(假设为C:WINDOWS)下的User.dat中。当建立了多个用户时,Windows 操作系统会在系统目录下建立Profiles子目录,里面为每个用户建立一个子目录,用户自己的目录下各有一个User.dat文件,它们分别对应于HKEY_USERS下的各个子主键。,12.3.
19、2 HKEY_USERS主键(2),12.3.3 HKEY_CURRENT_USER主键,一台安装了Windows操作系统的计算机可以设置多个用户。每个用户可以有不同的设置。在HKEY_CURRENT_USER主键中记录着当前登录用户的设置内容,该主键所记录的内容存放在该登录用户自己的User.dat文件中。其实,该主键与上述讲过的HKEY_USERS主键是相关联的,假设当前登录的用户为“gb”,则HKEY_CURRENT_USER主键指向HKEY_USERSGB,若该计算机没有配置成多个用户使用,则HKEY_CURRENT_ USER指向HKEY_USERS.DEFAULT。在Windows
20、操作系统中使用HKEY_CURRENT_USER主键主要是为了和使用Windows NT注册表数据库的应用程序兼容。下面讲讲该主键下各子主键的含义。当然,这里所讲的内容与前面HKEY_USERS主键下的各用户子主键下的内容是一致的。,12.3.3 HKEY_CURRENT_USER主键(2),1AppEvents子主键AppEvents子主键下存放了Windows 中各种事件发生时,发出的声音设置。其实,它的设置与“控制面板”下的“声音”的设置是一致的。Windows启动事件可使用的声音当前使用的声音2Control Panel子主键Control Panel子主键中存放了Windows中的I
21、NI文件中的设置。3Keyboard layout子主键Keyboard layout子主键中记录了“控制面板”中“键盘”的有关设置。4Network子主键Network子主键记录了网络状态的设置、网络驱动器的设置及最近浏览过的网上邻居等信息。5Software子主键Software子主键下记录了当前用户可用的各软件的相关设置情况。,12.3.3 HKEY_CURRENT_USER主键(3),12.3.3 HKEY_CURRENT_USER主键(4),12.3.4 HKEY_LOCAL_MACHINE主键,HKEY_LOCAL_MACHINE主键中的所有数据存放在System.dat文件中,其
22、中包括各种硬件设备的有关设置、接口形式、各种软件的设置、即插即用、软件驱动程序等内容。HKEY_LOCAL_MACHINE主键下包括Config、Driver、Enum、Hardware、Network、Security、Software、System、Control、Services等子主键。,12.3.4 HKEY_LOCAL_MACHINE主键(2),12.3.4 HKEY_LOCAL_MACHINE主键(3),1Config子主键Config子主键中记录了许多硬件I/O设备具体的设置值。在Windows中,允许用户设置多种配置方案(执行“控制面板”中的“系统”,选择“硬件配置文件”卡片
23、即可设置其他的配置方案)。Config子主键中保存了多份配置方案。分别对应于下面的子主键 0001、0002、0003等。2Driver子主键Driver子主键中记录了Windows 中驱动程序中相关的设置。3Enum子主键Enum子主键记录了硬件设备的设置,如设备的类型、编号、厂商等。下面还有许多子主键。,12.3.4 HKEY_LOCAL_MACHINE主键(4),12.3.4 HKEY_LOCAL_MACHINE主键(5),4Hardware子主键Hardware子主键主要记录了CPU、多功能卡、串行口和Modem等的设置。5Network子主键Network子主键记录了登录用户的一些网
24、络配置。6Security子主键Security子主键记录了有关网络安全方面的设置。7Software子主键Software子主键下面的内容一般是非常多的,它主要包括了当前计算机上几乎所有安装了的软件的设置。8System子主键System子主键主要记录一些系统信息,它的下面有一个CurrentControlSet子主键,其下又有Control和Services两个子主键。,12.3.4 HKEY_LOCAL_MACHINE主键(6),12.3.5 HKEY_CURRENT_CONFIG主键,在HKEY_LOCAL_MACHINEconfig时,已介绍过在一台计算机上可以设置几份配置文件,在注
25、册表中登记为HKEY_LOCAL_MACHINEconfig0001、HKEY_LOCAL_ MACHINEconfig0002等,每一项就是一个配置文件,那么到底哪一项是当前使用的一项呢?在HKEY_CURRENT_CONFIG下就指出了当前使用的是哪一项,其实它是直接指到某个HKEY_LOCAL_MACHINEconfigxxxx上的。至于具体的内容在上面已讨论过了。HKEY_CURRENT_CONFIG主键的内容。,12.3.5 HKEY_CURRENT_CONFIG主键(2),12.3.6 HKEY_DYN_DATA主键,HKEY_DYN_DATA主键下的内容是存放在System.da
26、t文件中的,它与前面介绍过的5个主键有所不同,该主键内容是记录Windows 在运行过程中所产生的动态数据的,而且这部分数据是存放在内存中的(运行时记录内存中的有关数据,关机后把这些数据存到System.dat文件中)。这部分数据是由Windows运行时产生,只能由操作系统本身来修改,用户没有权限来修改它们,包括用户编写程序也只能读取而无法修改它们。这些动态的数据包括Windows的虚拟设备驱动程序(VxD)的数据区、系统需要快速存取的硬件设置值等内容。,12.3.6 HKEY_DYN_DATA主键(2),12.4 注册表的使用技巧,12.4.1 注册表的备份与恢复12.4.2 注册表在IE中
27、的使用注册表在其他方面的应用,12.4.1 注册表的备份与恢复,采用注册表来管理和维护系统配置,一方面可以提高系统的稳定性,另一方面也可以保护系统不受非法用户的干扰。系统中出现的一些问题(如无法启动、应用程序无法运行、系统工作不正常等)经常与注册表直接相关,很多是因为注册表出现错误而造成的,通过修改相应的错误数据就能使得Windows工作如初了。注册表的结构比较复杂,不正确的操作常常会使系统出现各类故障。在平时的工作中,及时、正确的备份能够在计算机发生意外时,比较完全地恢复整个工作进程。对注册表进行备份也一样,在正常工作状态下备份出来的注册表可以用来恢复发生错误的注册表,从而使系统重新恢复正常
28、工作状态。在12.1节中提到过,Windows系列操作系统中的注册表是由两个文件组成的,所以对注册表的备份和恢复可采用以下方法。,12.4.1 注册表的备份与恢复(2),1备份方法备份注册表可以把注册表导出。具体的方法:单击“开始”菜单“运行”,在“运行”对话框中输入“regedit.exe”,然后回车就进入注册表编辑器,选“注册表”“导出注册表文件”菜单,然后选择导出注册表文件的存放位置就行了。值得注意的是在导出注册表时,一定要在“导出范围”中选择“全部”,否则导出的注册表文件不完全,将无法恢复原注册表。采用这种方法备份的注册表最后只生成一个文件,文件的扩展名为.reg。2还原方法利用注册表
29、导出法的注册表文件来还原注册表时,既可以在Windows下进行,也可以在命令提示符下进行。在Windows下进行时,进入注册表编辑器后,选择“注册表”“导入注册表”,然后再选择要导入注册表文件的所在位置,确定后重新启动计算机就可以恢复注册表了。这种方法在安全模式和正常方式下都可以进行,但建设操作者最好在安全模式下进行,或是使用下面介绍的在命令提示符下进行操作。,12.4.1 注册表的备份与恢复(3),3使用Regedit命令的方法在命令提示符下只能以命令行的形式运行Regedit.exe,但它可以解决无法进入Windows情况下的注册表恢复问题。(1)导出注册表命令格式:Regedit/L:s
30、ystem/R:user/E filename.reg Regpath/L:system 指定System.dat文件所在的路径。/R:user 指定User.dat文件所在的路径。/E 指定注册表编辑器要进行导出注册表操作。在此参数后面空一格,输入导出注册表的文件名。Regpath 指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。(2)导入注册表命令格式:Regedit/L:system/R:user filename.reg/L:system 指定System.dat文件所在的路径。/R:user 指定User.dat文件所在的路径。,12.4.1 注册表的备份与恢复(4)
31、,(3)重建注册表重建注册表,即重新建立System.dat和User.dat文件。命令格式:Regedit/L:system/R:user/C filename.reg/L:system 指定System.dat文件所在的路径。/R:user 指定User.dat文件所在的路径。/C:将告诉注册表编辑器,用所指定的reg文件中的内容重新建立注册表。(4)删除注册表分支此命令可以将注册表中的一个子键分支删除。命令格式:Regedit/L:system/R:user/D Regpath/L:system 指定System.dat文件所在的路径。/R:user 指定User.dat文件所在的路径。
32、/C:告诉注册表编辑器,将Regpath所指定的注册表子键分支删除。,12.4.1 注册表的备份与恢复(5),(5)恢复注册表Scanreg.exe可以检查、备份、恢复、修复注册表,此命令存放在“WindowsCommand”目录下。命令格式:scanreg/backup 备份注册表和相关的配置文件。这些文件分别Windows目录下的System.dat、User.dat、Win.ini、System.ini四个文件,把这些文件压缩成rb?.cab一个文件,存放在Windowssysbckup目录下,多次使用此命令会产生多个cab文件,一般从000开始,系统默认最大备份数为5个。可在Windo
33、wsscanreg.ini文件中对最大备份数进行修改,通过修改“maxbackupcopies=?”的数值即可。/restore 选择一个备份进行恢复注册表。此命令不能在Windows 环境下执行,必须关机后,重新启动进入纯DOS方式下运行。/fix 修复损坏的注册表。此命令也只能在DOS方式下运行。/comment=在备份注册表时增加一些详细的注释到cab文件中。,12.4.1 注册表的备份与恢复(6),4使用注册表编辑器的方法对于注册表的使用,离不开注册表编辑器,当然编辑注册表的方法很多,而且网上还有一些专用工具,但对于大部分用户来说都是使用系统提供的注册表编辑器。可以直接在“开始”菜单中
34、选择“运行”,输入注册表编辑器的可运行文件“regedit”,即可进入到注册表编辑器。在注册表编辑器中就可以对注册表进行各种操作了,上面已经讲过注册表中有6个主键(Windows 2000中只有5个主键),在进入注册表编辑器后就可以直接看到。要修改注册表中的内容时,可以直接找到某个主键下再进行修改,也可以使用在注册表编辑器菜单上的功能进行操作。,12.4.2 注册表在IE中的使用,1禁用“Internet选项”的方法禁用IE工具栏中的Internet选项的方法有四种:(1)禁止IE工具栏的“Internet选项”进入注册表编辑器,选择HKEY_CURRENT_USERSoftwarePolic
35、iesMicrosoftInternet Explorer在其下建立一个主键“restriction”,然后再在此键下建一个DWORD,值名称为NoBrowserOptions,设置为数值1,然后把所有浏览器关闭再打开就可以实现用户单击IE菜单中的“工具”“Internet选项”后,结果如下图。,12.4.2 注册表在IE中的使用(2),(2)隐藏工具栏的Internt选项打开注册表编辑器,在注册表中选择HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer,在其下建一个DWORD值名称为NoFolder
36、Options,设置数值为1,然后需要重新启动。打开IE“工具”菜单,发现“Internet选项”消失。在桌面上使用IE属性,仍然可以进入“Internet选项”。,12.4.2 注册表在IE中的使用(3),(3)禁用“Internet选项”中的其他页面不仅IE里面的“Internet选项”被禁用,而且在桌面的IE属性(也就是控制面板的Internet),也会出现禁用情况。具体的实现是通过修改注册表,禁用“Internet选项”中的选项页。在注册表项中HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
37、下建一个DWORD值,名称为GeneralTab,设置数值为1,就可以隐藏常规页面;相应地可以创建下面的DWORD值,名称为SecurityTab,设置数值为1,就可以隐藏安全页面;ContentTab为内容页面;ConnectionsTab为连接页面;ProgramsTab为程序页面;AdvancedTab为高级页面。(4)修改相关文件这种方法最直接有效,具体实现就是进入系统目录Windowssystem目录下,找出inetcpl.cpl文件,把它删除或者改名都可以让“Internet选项”打不开。,12.4.2 注册表在IE中的使用(4),2恶意网址的恢复(1)直接删除某些恶意网址的文件
38、浏览某些网站后就会在桌面生成好几个html文件,可以直接将它们全部删除。浏览某些网站后就会直接在开始菜单栏里产生一些恶意网址,单击开始在序列框中(即在开始菜单栏里)有些恶意网址,直接将其删除。打开C:WINDOWSFavorites文件夹,这里存放的是IE收藏夹的内容,有用户平时添加进来的网址,若发现有恶意网址时,直接将其删除。删除任务栏中的html文件。,12.4.2 注册表在IE中的使用(5),(2)注册表被封锁后的处理执行“开始”“运行”“msconfig”后回车,在弹出的窗口中找到“启动”菜单,这时用户就可以看到启动时启动的文件前面都有“”,若发现有恶意网址,将它们前面的“”去掉。上面
39、这种方法可以将恶意网址删除,另外还可以采用注册表删除。但有时用户会发现自己的注册表被封锁了,不能进入其中,其实揭开注册表的方法很多,在此就介绍一种恢复注册表的方法。创建一个文本文件,输入以下内容:versionsignature=$CHICAGO$DefaultInstallDelReg=DeleteMeAddReg=AddMeDeleteMeHKCU,SoftwareMicrosoftWindowsCurrentVersionpoliciessystemHKLM,SoftwareMicrosoftWindowsCurrentVersionpoliciessystem,12.4.2 注册表在I
40、E中的使用(6),然后将该文件另存为*.inf文件,右键单击该文件,选择安装即可。不用重新启动,用户就可以直接使用注册表了。打开注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion下找到Run和Run-这两个键,将这两个键下的恶意网址全部删除。(3)首页不能修改在IE工具菜单中“Internet选项”中主页成为灰色,用户无法直接进行修改。用户可以使用多种方法进行恢复。一种是用户可以通过在线修改,网上有很多主页都提供这一功能。另外用户也可以进入注册表中,对注册表中的相关选项直接进行修改。打开注册表编辑器,找到HKEY_CUR
41、RENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel键,将此键下的homepge全部删除,这时就可以修改主页了。,注册表在其他方面的应用,1屏蔽“开始”菜单中的“运行”功能通过修改注册表可以将“开始”菜单中的“运行”项屏蔽,用户不能随意执行一些命令和程序。具体实现就是在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorerNoRun键下新建一个DWORD(2000中是双字节REG_ DWORD)值项,修改其值为1。重新启动
42、计算机后,“开始”菜单下的“运行”项就消失了。2屏蔽指定的磁盘驱动器图标如果不希望其他用户察看某个驱动器的内容,可以在“我的电脑”和“资源管理器”中将该驱动器的图标隐藏起来。打开注册表中的HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorerNoDrives,在其下新建DWORD(Windows2000中是双字节REG_DWORD)值项。该值项从最低位(第0位)到第25位,共26位,分别代表驱动器A到驱动器Z。如果第0位为1,表示不显示驱动器A的图标,第3位为1,表示不显示驱动器D的图标,以此类推。例如,
43、在“我的电脑”中不显示任何驱动器的图标,可以修改“NoFrives”的值为“03ffffff”(第0位到31位全部为1)。重新启动计算机后使修改生效。,注册表在其他方面的应用(2),3禁止查看指定磁盘驱动器的内容如果某个磁盘驱动器中存放了重要的数据,不希望用户查看该驱动器的内容,可以使用此方法来禁止察看该驱动器的内容。找到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorerNoViewOnDrive,在此新建一个DWORD(Windows 2000中是双字节REG_DWORD)值项。该值项从最低位(第0
44、位)到第25位,共26位,分别代表驱动器A到驱动器Z。例如,想禁止用户使用软盘驱动器A和B,及驱动器D,可以修改“NoViewOnDrive”的值为“0000000b”(第0、1、3位的值为1)。,注册表在其他方面的应用(3),4禁止运行命令解释器和批处理文件通过修改注册表,可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件bat文件。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USERSoftwarePolicies MicrosoftWindowsSystemDisableCMD。修改其值为2,命令解释器和批处理文件都不能被运行;修改其值为1,则只是禁止命令
45、解释器的运行。5禁止使用注册表编辑器修改注册表是复杂和危险的,所以有时不希望用户去修改注册表。通过修改注册表,可以禁止用户运行系统提供的两个注册表编辑器。新建一个双字节(REG_WORD)值项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools,修改其值为1。这样,用户就不能启动注册表编辑器了。,注册表在其他方面的应用(4),6禁止用户更改密码用户在Windows安全窗口中可以单击“更改密码”按钮来更改用户密码。通过修改注册表,可以禁止用户更改口令。新建一个双字节(RE
46、G_DWORD)值项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesSystemDisableChangePassword,修改其值为1。7禁止用户锁定计算机用户在Windows安全窗口中可以单击“锁定计算机”键,使用户不能够使用计算机,除非键入用户密码解除锁定。通过修改注册表,可以禁止用户锁定计算机。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesSystemDisableLockWorkstation,修改其值为1。,注册表在其他方面的应用(4),8禁止用户使用“任务管理器”用户可以使用“任务管理器”对话框来启动和结束本地进程,查看和管理其他计算机上的进程,改变进程的优先级。通过修改注册表,可以禁止用户使用“任务管理器”。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesSystemDisableTaskMgr,修改其值为1。,
