【新手课程】认识系统注册表

注册表，作为操作系统的一个核心地带，包含着一台电脑所以软、硬件信心及用户信息。作为一个庞大的数据库，我们如何能更好的学习注册表、
认识注册表、玩转注册表，是个循序渐进的过程。在此，笔者就自己的一点浅薄的认识，给新手或有兴趣学习的兄弟姐妹们粗略罗列一下，不足之
处还请指正，谢谢。（笔者用的是WIN7，就以它为例吧，其中会涉及一些WINXP的内容）

          ===========================================================================================================================================

第一部分：注册表入门知识

1、  如何找到注册表入口：
在win7下点“开始”，在“搜索程序和文件”框中输入“regedit”即可（在WinXP中点“开始——运行——regedit”），如图





回车后即可看到注册表的主窗口：




【第二张图 “复制”不妥，应该是link，修改一处另外所有联结点同步修改，和复制还是不一样的。

HKCU 也是 从HKU 下面的一个项link出来的。

5个第一级项只有2个是真的，这也是为什么远程注册表只有2个项可以访问的原因。】 -by Pale_Cheung



2、以下简单说一下几大重要根键下的几个主要的子键：







3、接下来再简单提一下注册表各个根键下的键值的含义：




第二部分：注册表修改实战：

就上面的一些基本讲述，相信大家都会觉得学习注册表是多么的枯燥和晦涩，笔者也觉得头大，但是笔者要说的是：要学好一方面知识，前提是
对它感兴趣，要想培养兴趣就要有好奇心，但最重要是要觉得它确实对我们是有用并且实用，前面两点才会实现。就此，笔者就抽取一些大家可
能会感兴趣的说说吧：
之前笔者想先说一个故事：记得2008年的某一天，笔者的一个同事突然打电话给笔者，说是他家附近的一家酒楼结业，有一部分电脑低价出售，
约笔者过去帮忙挑一下。到场时，同事正在一台20吋大显示器的电脑前正玩着，估计看上了这一台，标价2200RMB。打过招呼后，笔者就想看看
这机子的配置，一看傻眼了：桌面上只有一个“回收站”图标，“开始”菜单也没发现 “我的文档”、“运行”，“任务管理器”不能打开，
只有“重启”和“关机”两个选项。哦，是把注册表“禁用”，同时也修改了相关的一些键值使得不能通过“设备管理器”或一些运行命令来查
看主机的硬件配置。真够黑！内里必定有鬼，估计也把USB设备也禁用了吧，防止用软件查看。。。。。最后，在笔者的劝说下，同事还是放弃了
捡这些“三手破烂”的念头。。。
下面笔者就说一说这些“阴招”是如何实现的。。。当然，要切记一句话：邪人用正法其法亦邪，正人用邪法其法亦正。我们只要用知识来武装
自己，做好攻防战就是。

=================================================================================================================================================
严重强调：凡是涉及修改注册表的操作可能带有一定危险性，务必在之前做好备份工作。。。。。。切记！！

1、 注册表也可以化整为零，无中生有
锁定注册表：
方法①：修改策略组的选项，开始-运行-gpedit.msc



方法②：修改注册表键值



但笔者发现自己的WIN7下注册表没有这个项，只能动手新建一个：



那么该如何解锁注册表呢？其实只要新建一个记事本文档，写入一段代码，保存为*.reg文件双击导入注册表即可。



但是当你新建完成以后，是否发现文件的后缀名不能更改，那是因为你少做了一步：



个人电脑的资料保密性显得越来越重要，因此我们可以利用修改注册表的某些键值来加一把锁来保护自己（前面所过某些JS修改注册表来防
止我们窥探机子配置的秘密，虽然这不足取，但从另一面我们可以学到有用的知识也未尝不可）。

===========================================================================================================================================================================================

*把“设备管理器”锁住   （锁定为1；解锁为0）
把“设备管理器”锁住对普通用户用处不大，一般就面对一些JS兜售二手机子时一个最没有技术含量的馊主意，此地无银三百两嘛。。。





*把“运行”锁住    （锁定为1；解锁为0）
大家应该知道，我们的注册表、策略组、系统文件查看器、WIN系统下DOS环境等等相关一些项目都可以通过“运行”相应的命令来执行，那
么把它锁住对于更好的保护我们的隐私尤为重要。



*把“回收站”锁住     （锁定为shell32.dll-；解锁为shell32.dll）
锁定系统的“回收站”用处还是挺明显的，就是把一些我们“机密”文件给锁起来。。。当然最好不是工作有关的，不然万一有啥闪失，笔者闪
人，你懂得的。。。




*把硬盘某个分区或某几个分区或全盘锁定（十进制数值见附表）
一切都是为了我们心爱的或机密的资料的安全性着想，安全至上，捍卫有理。。。



【For My Friend】

教程不错，后面几个小图因为水印的缘故要仔细看

elementwater 发表于 2012-11-30 19:44
教程不错，后面几个小图因为水印的缘故要仔细看

我会改进的，谢谢~

权限加1其实基本上是没用的，因为游客权限就是1。。。

马姐 发表于 2012-11-30 19:53
我会改进的，谢谢~

哦，图片可以拉大下高度，绕开水印

其实关于注册表，我个人觉得明白他是怎么回事，然后在遇到问题时知道怎么去利用修改注册表处理就行了。所以我觉得关于注册表的讲解，两点就够了。第一他是什么，用来干什么，起什么作用的；第二，详细列举一些常用的修改注册表来解决问题的修改方法即可。

其实还应该加上"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"，"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"，"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"，这几个用来改启动项的，虽然可以用msconfig里面的改，但我个人习惯还是喜欢直接注册表改。

还有搜索功能也应该介绍下，虽然跟notepad的没啥大区别。

介绍"HKCU\SOFTWARE"和"HKLM\SOFTWARE"的时候应该特别加一句改软件和游戏相关的键值就在里面找，不过其实也无所谓……

http://bbs.pceva.com.cn/thread-69237-1-1.html
这个问题应该也是注册表的问题··百度了网上的大部分方法无效，后来无意发现一个注册表文件，导入后重启搞定···但是按这个命令的路径去编辑好像又无效···这个是Bitdefender引起的···好像停用杀毒后再打开杀毒功能就会引起这个问题····
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
最后一个如果要隐藏多个盘符的话注册表应该怎么写？


最好大神能开几个帖子介绍一下硬件的内部情况，百科一下，顺带教一下如果看这些做工···像电源内部的构造每个部件都是啥之类的····唔··这个估计得找坛主大人···@石头  

新手受教了~

哇噻噻 发表于 2012-12-1 10:05
http://bbs.pceva.com.cn/thread-69237-1-1.html
这个问题应该也是注册表的问题··百度了网上的大部分方法 ...

注册表就是个数据库……出错几率很大……出问题只能问微软，只有他们自己最清楚。。。微软就是蛋疼。。。现在咱们的程序员在玩黑苹果，彻底放弃瘟到死了

石头 发表于 2012-12-1 11:16
注册表就是个数据库……出错几率很大……出问题只能问微软，只有他们自己最清楚。。。微软就是蛋疼。。。 ...

尊敬的坛主大人···我圈你是希望你们能开一个科普讲座帖哇······比方说不要只说哪个电源好··希望介绍一下电源的内部构造部件名称，以及如何区分好坏，毕竟市售电源这么多，不可能坛子里面每个都分析过去哇···那样下次大家买电源的时候也能去找拆解图片也能试着自己分析嘛··不说做到精通专业，但好歹能区分好坏不是～授人以鱼，不如授之以渔嘛～～～

哇噻噻 发表于 2012-12-1 11:26
尊敬的坛主大人···我圈你是希望你们能开一个科普讲座帖哇······比方说不要只说哪个电源好··希 ...

来个免费的ceo帮我管理网站吧……每天内部管理就打字打的手抽筋……

石头 发表于 2012-12-1 11:30
来个免费的ceo帮我管理网站吧……每天内部管理就打字打的手抽筋……  ...

哈哈哈～不需要亲自出马科普教学嘛～坛子里面能写科普帖的应该很多吧～一天写一点点就好～我们就当连载的看～我相信和我一样有同样诉求的人很多～～～或者介绍个地方看科普或者转帖也行哇～～～最好不要蝌蚪文的··不是看不懂·是懒得看～

上次折腾注册表还是被中了苹果iCloud的枪。。。苹果的东西也不是全完美的。。
iCloud卸载不干净，留着垃圾盘符删不掉，最后注册表里搜索清理掉的

平时注册表已经不玩了，这还是Win98 WinXP时代的嗜好。。。

注册表已经忘光光，win7以后真没碰过这玩意

马姐，^_^

zoetee 发表于 2012-12-3 21:46
马姐，^_^

新手学习了

第二张图 “复制”不妥，应该是link，修改一处另外所有联结点同步修改，和复制还是不一样的。

HKCU 也是 从HKU 下面的一个项link出来的。

5个第一级项只有2个是真的，这也是为什么远程注册表只有2个项可以访问的原因。

Pale_Cheung 发表于 2012-12-5 13:01
第二张图 “复制”不妥，应该是link，修改一处另外所有联结点同步修改，和复制还是不一样的。

HKCU 也是  ...

好的，已修改