注册表解析
注册表解析
注册表文件
注册表是Windows构造的一个复杂的信息数据库,在不同版本的Windows系统上注册表的基本结构相同,由于是分层次的,复杂的数据项不会重复但又会以不同的方式相互关联,从而生成一个绝对唯一的注册表。
在Windows95/98中,注册表由两个文件组成:System.dat和User.dat,保存在Windows 所在的文件夹中,它们是由二进制数据组成的。System.dat包含系统硬件和软件的设置,User.dat保存着与用户相关的信息,例如资源管理器的设置、颜色方案以及网络口令等等。在Windows2000和Windows Server 2003中的注册表也分为两个部分,但是包含多个文件。其中,用户的配置文件保存在根目录“Documents and Setting”下的用户名目录中,包括Default、Software、System、Appevent.evt、Sysevent.evt等多个隐藏文件及其相应的.log 文件和.sav文件。这些文件在系统运行时无法打开。
注册表键值类型
在“运行”中输入“regedit”,就可以打开注册表。
在注册表编辑器又窗口中显示的都是键值数据项,及类型一列的值。这些键值数据可以分为三种类型:
⑴、二进制(Binary)
在注册表中,二进制数据以十六进制的形式显示出来,双击键值名,就会弹出“编辑二进制数据”对话框,在此界面上可以进行修改。
⑵、DWORD值
Double word值是一个32位长度的数值。在注册表编辑器中,将以十六进制的形式显示出来,双击键名,就会弹出“编辑二进制数值”对话框,在此界面上可以在十进制和十六进制之间切换。
⑶、字符串值(SZ)
在注册表中,字符串值一般用来表示文件的描述和硬件标志等。通常由字母和数字组成,同样通过双击键值名,在弹出的对话框可以进行修改。
HKEY_LOCAL_MACHINE进行深入分析:
①、HARDWARE子键:该子健下面存放一些有关超文本终端、数字协处理器和串口等信息。
②、SAM子键:系统自动将其保护起来。
③、SECURITY子键:包含了安全设置的信息,同样也让系统保护起来。
④、SOFTWARE子键:包含了系统软件、当前安装的应用软件及用户的有关信息。
⑤、SYSTEM子键:该子键存放的是启动时所使用的信息和修复系统时所需的信息,其中包括各个驱动程序的描述信息和配置信息等。SYSTEM子键下面有一个CurrentControlSet子键,系统在这个子键下保存了当前的驱动程序控制集的信息。
这里介绍CurrentControlSet子键下面的Control和Services子键。
*Control子键:该子键中保存的是由控制面板中各个图标程序设置的信息。由于控制面板中的各个图标程序可能会把信息写在不同的子键下,所以用户最好不要通过注册表编辑器来修改这些信息,否则容易引起系统死机。Control子键包含以下的子键:
Fontassoc子键:该子键存放的是有关字体设置信息(如缺省字体、替代字体、字符集等)。Nls子键:它是用来设置Windows的语言特性,如代码页、EUDC内码范围、语言分类等。SessionManager子键:该子键用于管理系统的会话。
MediaResources子键:该子键用于设置多媒体资源。
MediaProperties子键:用于设置多媒体的属性。
FileSystem子键:主要对Windows文件系统进行设置。
Shutdown子键:用于对Windows关机时的设置,里面有一个快速关机的设置。
Keyboard layouts(键盘布局)子键:主要对Windows的键盘布局或者键盘语言进行设置。该子键下面包括多个关于键盘语言(也包括汉字输入法)的子键。这些子键使用数值表示。Updata子键:用于确定“控制面板”窗口是否被刷新,此子键的功能与“控制面板”窗口中的“查看”菜单中的“刷新”相同。
TimeZoneInformation子键:用于设置时区信息。
Print子键:用于设置打印机。
IDConfigDB子键:用于显示硬件配置文件的配置数据、配置名称等其他信息。ComputerName子键:该分层结构用于设置计算机名称。
SecurityProviders子键:用于设置网络供应商的安全功能。
*Services子键:该子键中存放了Windows中各项服务的信息,有些是自带的,有些是随后安装的。Services子键包括一下子键:
Class子键:该子键中保存的是Windows支持的不同种类硬件的信息,它下面的子键与“控制面板”中添加新硬件的分类类似。
VxD子键:该子键保存了Windows中所有虚拟设备驱动程序的信息。由于Windows系统能够自动管理这些信息,因此通常情况下最好不要通过注册表编辑器来修改这些信息,但是了解此子键下的信息是有好处的,因为有有一些功能(如拨号网络提速)必须修改此子键下的信息。
WinSock子键:存放的是当系统连接Internet时使用的WinSock的信息。
WDMFS子键:用于设置WDMFS(WDM文件系统)。
UPDATE子键:用于设置UPDATE(更新服务)。
MSNP32子键:该子键用于保存Microsoft网络用户的验证信息。
NWNP32子键:该子键中存放的是Microsoft网络用户针对Netware网络时的验证信息。Arbitrators子键:该子键中保存的信息是用来解决不同的设备间资源冲突的问题,它的四个子键中分别保存了内存区域、DMA、I/O端口和中断的信息。
WinSock2子键:用于存放与Internet连接时WinSock 2.0版本的有关信息。
Wdmaud子键:用于存放WDM Audio(WDM音频)信息。
NPSTUB子键:该子键用于存放“Microsoft友好登录”的有关信息。
WebPost子键:该子键下面保存了所有与Internet Mail(这是Outlook Express软件中的一个电子邮件管理程序)有关的信息。
注册表的修改方法:
⑴、软件修改(安全)
通过一些专门的修改工具来修改注册表,比如说Windows优化大师、超级兔子、RegCleaner 等。其实控制面板也是一个这样的工具,只不过功能简单一些。
⑵、间接修改(比较安全)
将要修改内容的写入一个.reg文件中,然后导入注册表中。.reg文件的基本格式为:REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Super Rabbit\MagicSet]
"@"="Super Rabbit Magic Set For Windows 98 V2.92"
"a"=dword:00000001
"b"=hex:02,05,00,00
……
[HKEY_LOCAL_MACHINE\Software\SCC\QuickViewer]
……
第一行为“REGEDIT4”,必须大写。
第二行为空行
第三行使用“[]”括起子键分支,其中HKEY_LOCAL_MACHINE\Software\Super Rabbit\MagicSet就是一个子键分支。
第四、五、六行是该子键下的设置数据。其中@ 表示注册表编辑器右窗格中的“默认”键。以下类似。
这样做的好处是可以避免错误的写入或删除等操作,但是要求用户必须了解注册表的内部结构和.reg文件的格式。
⑶、直接修改(最不安全,但最直接有效)
就是通过注册表编辑器直接修改注册表的键值数据项,这样做会避免在注册表中留下残留(虽然都很小,但越来越多会拖慢系统速度),但是要求用户有一定的注册表知识,熟悉注册表内部结构而且一定要小心谨慎。
基于注册表和进程的木马查杀技术
基于注册表的木马查杀技术
病毒入侵主要有以下几种形式:
⑴、阻止通过网页形式启动。
不少计算机系统感染了病毒后,可能会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中,出现有类似有.html或.htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。
为此,我们在使用杀毒程序清楚了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀,一旦发现我们必须选中该键值,然后将选中的目标键值删除掉,最后按F5功能刷新一下系统注册表就可以了。
当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs格式的启动键值,发现这样的启动键值时我们也要一并将它们删除掉。
⑵、阻止通过后门进行启动。
为了躲避用户的手工清理病毒文件,不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作,不熟悉系统的用户往往不敢随意清除这些启动键值,这样一来病毒程序就能达到重新启动目的了。例如:一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值,并将该键值的数值设置成“regedit -s D:\Windows”,表面看上去,许多用户会认为这个启动键值是计算机系统自动产生的,而不敢删掉,其实“-s”参数是系统注册表的后门参数,该参数的作用是用来导入注册表的,同时能够在Windows系统的安装目录中自动产生.vbs格式的文件,通过这些文件病毒就能实现自动启动的目的了。所以,当我们在上面几个注册表分支的启动项中看到“regedit -s D:\Windows”这样的后门参数键值时,必须删除。
⑶、阻止通过文件进行启动。
除了要检查注册表启动键值外,我们还要对系统的“Win.ini”文件进行检查,因为网络病毒也会在这个文件中自动产生一些遗留项目,如果不将该文件中的非法启动项目删除的话,
网络病毒很可能会再次侵入。
一般来说,“Win.ini”文件常位于系统的Windows安装目录中,我们可以进入到系统的资源管理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容,要是发现的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下具体的文件名和路径,完成删除操作后,再进入到系统的“system”文件夹窗口中将对应的病毒文件删除。
病毒经常修改的注册表键值:
⑴、IE起始页的修改。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右半部分窗口中的start Page就是IE主页地址。
⑵、Internet选线按钮灰化或者失效。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ControlPanel下的DWORD值“Setting”=dword:1;“Links”=dword:1;“SecAddSites”=dword:1全部改为0之后再将HKEY_USER\DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”键值改为0则无法使用“Internet选项”修改IE设置。
⑶、“源文件”项不可用。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions下的“NO ViewSource”键值可能设置为1了,改为0就可恢复正常。
⑷、“运行”按钮被取消或者失效。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
的“NoRun”键值可能被改为1了,改为0就可恢复。
⑸、“关机”按钮被取消或者失效。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
的“NoClose”键值可能被改为1了,改为0就可恢复。
⑹、“注销”按钮被取消或者失效。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
的“NoLogOff”键值可能被改为1了,改为0就可恢复。
⑺、磁盘驱动器被隐藏。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
的“NoDrives”键值可能被该为1了,改为0就可恢复。
基于进程的木马查杀技术
⑴、了解系统正常运行的进程。
系统必须运行的进程包括:smss.exe、csrss.exe、winlogon.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe、System.exe、System Idle Process,具体的描述在前面已经说明,这里不在重复。
⑵、了解系统非必须进程。
这些系统进程虽然不是系统运行必须的,但也经常在进程列表中出现。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe,它们都是正常的。
⑶、在安装完Windows后,点击“开始”“程序”“附件”“系统工具”
“系统信息”,在打开的“系统信息”窗口中再点击“软件环境”“正在运行任务”(在此进程列表中,可看到更详细的属性,其中程序路径是非常重要的信息)。接下来点击“操作”“导出”,默认格式为文本文件,以后系统出现异常时则对照进行分析。
⑷、如何在进程中发现木马。
许多木马和一些防护工具采用了双进程保护手段,例如“Falling Star”木马就采用双进程模式,下面来看看如何发现它们以及进行删除:
打开任务管理器,通过和常见进程进行比较,很明显会发现两个和系统基本进程名称相似,但不相同的进程,它们是“Internet.exe”和“systemtray.exe”。
打开“系统信息”的“软件环境”“正在运行任务”,查看路径信息,两者均指向windowsSystem32目录,而且文件大小、日期均相同,但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性,虽然公司表明为Microsoft,但与系统文件中的微软公司名称书写并不相同,基本可断定是非法进程,并且为双进程模式。
在尝试结束进程时,第一次选择“systemtray.exe”来结束进程树,结果进程马上就出现了,任务管理器中又显示出这两个进程。于是再次选择“Internet.exe”,然后结束进程树,从而将木马进程从系统中清除。
⑸、修改常见程序或进程中的个别字符。
例如。上面介绍的“Falling Star”木马的进程名称“Internet.exe”就与输入法进程“”Internat.exe十分相似。还有explorer.exe和exp1orer.exe的区别,不仔细的话是看不出来的(数字“1”取代了字母“l”)。
⑹、修改扩展名。
著名的冰河木马的服务器端进程为kernel32.exe,咋一看是系统进程,其实系统根本不存在这样的一个文件,Windows9x的基本进程中却又有一个叫做“kernel32.dll”的。诸如此类的还有“Shell32.exe”的木马进程是从“Shell32.dll”这个大家都很熟悉的文件修改而来的,实际在系统中都是不存在的。
⑺、路径伪装。
Windows目录和System目录是系统核心文件所在地,因此,出入它们的文件一般都被人们认为是系统文件,而病毒和木马就借机将源文件放在这两个目录中。对于这种情况,一般只需要通过系统信息找到其源文件路径,打开文件的属性,从日期、版本、公司名称信息中即可看出破绽。
组策略详解
组策略详解(图解) 电脑知识2008-05-27 06:11 阅读138 评论0 字号:大中小 组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自W indows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许 多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表 强。 本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到H KEY_CURRENT_USER。 一、访问组策略 有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是 打开控制台,将组策略添加进去。 1. 输入gpedit.msc命令访问 选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也 是本文的重中之重。
注册表基本知识
注册表基本知识 注册表是Windows XP系统存储关于计算机配置信息的数据库,包括系统运行时需要调用的运行方式的设置;软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机整个系统的设置和各种许可,文件扩展名与应用系统的关联,硬件的描述、状态和属性;计算机性能记录和底层系统状态信息,以及其他各类数据。这里我们就介绍一下注册表的基本概念、结构和相关的初级知识,为读者进一步深入了解注册表做好铺垫。 1.1 注册表的由来 PC机及其操作系统得一个特点就是允许用户按照自己的要求对计算机系统的软件和硬件进行各种各样的配置。早期的图形操作系统,如Windows 3.X中,对软硬件工作环境的配置是通过对扩展名为INI的文件进行修改来完成的。Windows 3.X在启动时是通过许多初始化文件来加载16位实模式和32位虚拟模拟设备驱动程序(VxD)的。例如,要启动Window 3.X,必须有WINI.INI,SYSTEM.INI及其各种配套的INI文件。但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上很难实现远程访问。早期的Window 3.X应用程序不仅自己有专门的初始化文件,而且在WIN.INI中往往还要增加一些配置项,时间长了,WIN.INI不断增大。而且WIN.INI的许多配置项一直遗留着,一般用户无法删除。随着WIN.INI的增大,Window 3.X运行速度也相应地降低。另外,WIN.INI 不能超过64KB,否则Window 3.X无法启动,或运行程序中会出现许多莫名其妙的错误。 由于INI文件的最大长度是64KB,所以是系统扩展的一个很明显的障碍。为了解决这个问题,许多开发商后来都开始向用户提供自己的INI文件,并仅在WIN.INI文件和SYSTEM.INI文件中列出指向自用INI文件的一个指针。但这种方法也有不足:INI文件会散布在系统的各个地方,而且分级访问的本质存在严重的缺陷。如果WIN.INI做了某一特殊的设置,而应用程序的INI文件又做出了另一个设置,那么究竟选择谁?如何判定一种具体的设置的优先级呢? 为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,Windows 各版本中都采用了将应用程序和计算机系统全被配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性,以及各种状态信息和数据等。Windows XP的注册表在结构上可以说是Windows 2000与Windows 9X/Me注册表的综合体,含有以上两种注册表的大量信息,同时也有大量最新的设置特点。 Windows XP注册表保存着操作系统正常运转所需的大部分信息。在每次启动时,系统会根据计算机关机时创建的一系列文件创建注册表,注册表一旦载入内存,就会被一直维护着。注册表实际上是一个系统参数的关系数据库,从很多方面来看,它是Windows XP计算机行为和能力的数据交换中心。注册表代表一系列数据文件,主要用于帮助Windows XP对硬件、软件、用户环境以及Windows 的“外观与感觉”进行控制。 注册表与INI文件的不同之处有如下几点: ●注册表采用了二进制形式登录数据。 ●注册表支持子项(键),各级子关键字都有自己的“值项(键值)”。
windows 中注册服务方法
Windows 中注册服务 成都东方通科技查达海 Windows可以将可执行文件exe,批处理文件bat注册成windows服务,具体步骤如下: 1 . 软件下载 微软提供注册windows服务工具,instsrv.exe、srvany.exe,可到微软官方网站下载安装Windows Server 2003 Resource Kit Tools(rktools.exe) 下载地址: https://www.wendangku.net/doc/f213392042.html,/downloads/en/details.aspx?FamilyID=9d467a69-57ff-4ae7 -96ee-b18c4790cffd&displaylang=en 它包括注册服务的工具和其他windows资源管理工具,下载完安装好 2 注册服务 进入rktools安装目录,运行命令 instsrv winsrv srvany.exe 其中winsrv为你要注册服务的名称,将srvany.exe注册成一个服务winsrv ,在windows服务管理器中能看到服务winsrv。 3 注册表导入 假如要将d:\目录下的a.exe(bat也可以)绑定到刚才注册的服务winsrv,则将以下内容导入注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsrv\Parameters] "Application"="d:\\a.exe" "AppDirectory"="d:\\" "AppParameters"="" 其中AppParameters为该执行文件运行时参数,根据实际情况,没有启动参数则不需要设置值; 4 启动/停止服务
Windows 事件ID及解释大全
Windows 事件ID及解释大全 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足,无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20 系统找不到指定的设备。
21 设备未就绪。 22 设备不识别此命令。 23 数据错误(循环冗余检查)。 24 程序发出命令,但命令长度不正确。 25 驱动器找不到磁盘上特定区域或磁道。 26 无法访问指定的磁盘或软盘。 27 驱动器找不到请求的扇区。 28 打印机缺纸。 29 系统无法写入指定的设备。 30 系统无法从指定的设备上读取。 31 连到系统上的设备没有发挥作用。 32 另一个程序正在使用此文件,进程无法访问。 33 另一个程序已锁定文件的一部分,进程无法访问。 36 用来共享的打开文件过多。 38 已到文件结尾。 39 磁盘已满。 50 不支持请求。 51 Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果 Windows 仍然无法找到网络路径,请与网络管理员联系。 52 由于网络上有重名,没有连接。请到“控制面板”中的“系统”更改计算机名,然后重试。 53 找不到网络路径。 54 网络很忙。
注册表高级技巧之注册表与 计算机管理控制台组件服务资源管理
第3章系统管理工具 如果你需要下列问题的直接解决方案参见页码 检测某个计算机管理S n a p-I n是否可用 3 5 修复丢失的组件服务元数据D L L 3 6 确定事件为何没有被记录的原因 3 6 修改Windows 2000性能库的缺省事件日志功能设置 3 7 通过Windows 2000性能库使用可扩充计数器来降低缓冲区测试级别 3 7 通过Windows 2000性能库防止可扩充计数器超时 3 8 在系统性能监视器中更改_ T o t a l实例名称 3 8 在系统性能监视器中允许使用U N I C O D E进程标题名 3 9 更改页面式内存池的大小 3 9 更改非页面式内存池的大小 4 0 3.1 简介 3.1.1 计算机管理控制台 计算机管理控制台(Computer Management Console,一种M M C应用程序)可从“开始”菜单,经由“程序”( P r o g r a m s)|“管理工具”(Administrative To o l s)|“计算机管理”( C o m p u t e r M a n a g e m e n t)访问。图3 -1显示了它的缺省用户界面。 图3-1 Windows 2000计算机管理控制台的用户界面
如图3 -1所示,计算机管理控制台有一个类似资源管理器的用户界面,左边是树型控件,负责提供对各种特性的访问,每个特性会在右边的窗格中显示其数据和特殊的用户控件。你可以使用计算机管理控制台实现下面这些任务: ? 查看性能日志和警告信息。 ? 查看和修改已有的用户。 ? 查看和修改已有的组。 ? 查看注册表提供的系统信息。 ? 检查服务并确定其状态和关系。 ? 查看和修改系统共享的文件夹。 ? 查看和修改当前使用的所有硬件设备。 ? 检查系统当前的内存和硬盘存储空间。 ? 查看和管理服务器应用程序(如I I S )。 计算机管理控制台是Windows 2000集中管理工具中的一种,也是改动最大,可能发生问题最多的工具。在本章的直接解决方案中,有一个主题介绍了系统管理员怎样解决计算机管理控制台一个非常常见的问题:即无法访问以S n a p -I n 方式添加到C M C 中的自定义工具。 3.1.2 组件服务资源管理器 组件服务资源管理器(Component Services Explorer),一种M M C 应用程序,可从“开始”菜单,经由“程序”|“管理工具”|“组件服务”(Component Services)访问。图3 -2显示了它的缺省用户界面。 图3-2 Windows 2000组件服务资源管理器的用户界面 组件服务资源管理器是Windows 2000系统新增加的工具,用来管理C O M +系统的增强功
注册表添加服务
注册表添加服务: WINDOWS里的很多东西都是跟注册表息息相关的,系统服务也不例外。 系统服务跟以下的注册表几个项目相关: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services 我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。 在以上任何注册表列中添加一个新项: 名字是你想要添加系统服务的名字,比如Backdoor。 在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的 名称Backdoor。 下面列出一个表,会直观一些: 名称类型数据备注 Displayname REG_SZ 想要添加服务的名称想要添加服务的名称 Description REG_SZ 服务的描述服务的描述 ImagePath REG EXPAND SZ 程序的路径 Start REG_DWORD 0,2,3,4 2代表自动启动,3代表手动启动服务.4代表禁用服务,0代表系统对底层设备驱动(一般不需要这个) ErrorControl REG_DWORD 1 Type REG_DWORD 10 or 20 一般应用程序都是10,其他的对应20 ObjectName REG_SZ LocalSystem 显示本地登陆 注意:在XP/2003下可以完全手工来添加REG EXPAND SZ类型。在XP/2003下直接修改ImagePath 键值就可以了。但是在WIN2000下却不可以。原因我也不清楚:(。但是在WI N2000下我们写一个REG来直接注册系统服务,这样WIN2000下添加系统也能很轻松了。这里同样需要注意的是注册表文件里的ImagePath的数值类型必须是HEX(16进制)。可以拿WINHEX来把程序的绝对路径转换成16进制的。每一个数值用逗号搁开。比如我的I magePath键值是C:\winnt\nukegroup.exe那就应该转换成: 63,3A,5C,77,69,6E,6E,74,5C,6E,75,6B,65,2E,65,78,65(无空格)打开记事本,敲入以下内容: Windows Registry Editor Version 5.00
windows注册表详解
作者: DesertFlower 时间: 2005-8-25 01:32 标题: windows注册表详解 no1chengl 注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见: 一、注册表的由来 PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。 为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。 与INI文件不同的是: 1.注册表采用了二进制形式登录数据; 2.注册表支持子键,各级子关键字都有自己的“键值”; 3.注册表中的键值项可以包含可执行代码,而不是简单的字串; 4.在同一台计算机上,注册表可以存储多个用户的特性。 注册表的特点有: 1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。 2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。 3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。 二、使用注册表 1.大家可以在开始菜单中的运行里输入regedit 2.也可以在DOS下输入regedit 三、注册表根键说明 hkey_classes_root 包含注册的所有OLE信息和文档类型,是从hkey_local_machine\software\classes复制的。 hkey_current_user 包含登录的用户配置信息,是从hkey_users\当前用户子树复制的。 hkey_local_machine 包含本机的配置信息。其中config子树是显示器打印机信息;enum子树是即插即用设备信息;system子树是设备驱动程序和服务参数的控制集合;software子树是应用程序专用设置。 hkey_users 所有登录用户信息。 hkey_current_config 包含常被用户改变的部分硬件软件配置,如字体设置、显示器类型、打
常用注册表命令大全
常用注册表命令大全 开始菜单及相关设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)"NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)"ClearRecentDocsOnExit"=dword:00000001(退出系统自动清除历史记录,包括文档、运行和查找) "NoFavoritesMenu"=dword:00000001(隐藏开始->收藏夹菜单) "NoSMHelp"=dword:00000001(隐藏开始->帮助菜单)(WIN2000/ME/XP) "NoFind"=dword:00000001(禁用查找/搜索) "NoRun"=dword:00000001(禁用运行,禁止IE访问本地资源,除非输入"桌面",禁止WIN2000/XP通过任务管理器创建新任务) "NoLogOff"=dword:00000001(禁用注销)(WIN9X) "StartMenuLogOff"=dword:00000001(禁用注销)(WIN2000/XP) "NoClose"=dword:00000001(禁用关闭系统/关闭计算机) "NoSetFolders"=dword:00000001(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) "NoSetTaskbar"=dword:00000001(禁止设置任务栏和开始菜单)"NoFolderOptions"=dword:00000001(从开始->设置菜单和资源管理器菜单中删除文件夹选项) "NoWindowsUpdate"=dword:00000001(从开始菜单中删除Windows Update,禁止到Windows Update网站升级) "NoSetActiveDesktop"=dword:00000001(从开始->设置菜单中删除活动桌面)(WIN9X)"NoActiveDesktop"=dword:00000001(禁用活动桌面,WIN9X/2000在桌面右键菜单和显示属性里不出现相关项目) "NoActiveDesktopChanges"=dword:00000001(禁止更改活动桌面,在显示属性里不出现相关项目) 《资源管理器设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "NoFileMenu"=dword:00000001(隐藏Explorer中的文件菜单)"NoNetConnectDisconnect"=dword:00000001(禁止使用资源管理器或网上邻居映射或断开网络驱动器) "NoWebView"=dword:00000001(禁止按Web页查看)(WIN2000/XP) 1《隐藏桌面图标》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "Nodesktop"=dword:00000001(隐藏桌面所有图标) "NoNetHood"=dword:00000001(隐藏桌面网上邻居图标) "NoInternetIcon"=dword:00000001(隐藏桌面Internet Explorer图标) 2《禁止使用鼠标右键》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer]
注册表与安全有关的配置
1、设置对注册表工具(Regedit.exe)的运行限制 保护注册表不受未经授权访问的做好办法之一是让恶意用户根本无法访问注册表。 对于服务器来说,这意味着要严格控制服务器的物理安全,只允许管理员本地登录。对于其他系统,或者无法防止用户本地登录到服务器的情况下,则可以针对Regedit.exe 和Reg.exe配置访问权限,使其更安全。另外,我们也可以尝试从系统中删除注册表编辑器以及Reg命令,但这会导致其他问题,造成管理员系统管理的麻烦,尤其是当管理员需要从远程访问注册表的时候,这样的做法有些自断后路。 我们可以采取一个比较折中的方法,就是修改注册表编辑器的访问权限,以限制其它非授权用户对其进行访问。访问%SystemRoot%文件夹,找到注册表编辑器程序Regedit.exe,右键单击该工具选择“属性”。在属性对话框中打开“安全”选项卡,可以看到如图所示的界面。在该界面中我们根据需要添加或者删除用户或者组,然后设置其必要的访问权限。这里的权限设置和对文件(文件夹)的权限设置是一样的,我们可以选择一个对象,然后允许或者拒绝特定的权限。除了Regedit.exe的设置外,我们还需要对命令行下的注册表访问工具Reg.exe进权限设置。打开%SystemRoot%\System32文件夹,用鼠标右键单击该程序,选择“属性”。同样在属性对话框中打开“安全”选项卡,默认情况下该命令可以被一般用户管理员使用,我们可以根据需要在该界面中进行用户授权和权限设置。以笔者的经验,大家不要通过组统一授权,因为这样该组中的所有用户都具有相应的权限。我们可以删除组,只为具体的用户授权,这样攻击者通过添加到组实施对注册表的控制就行不通了需要说明的是,Windows系统中还有一个名为Regedit32的注册表工具,其实这个工具只是一个到Regedit.exe的链接。如果我们设置了Regedit.exe的权限后,并不需要对Retdit32.exe也进行类似的权限设置。 2、设置对注册表键的访问权限
如何使用注册表文件配置客户端代理服务器设置
如何使用注册表文件配置客户端代理服务器设置 察看本文应用于的产品 文章编号: 819961 最后修改: 2005年11月24日 修订: 1.2 重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章: 256986 Microsoft Windows 注册表说明 概要 本文介绍了如何创建一个Windows 注册表文件来配置运行着Microsoft Internet Explorer 的客户端计算机上的代理服务器设置。 更多信息 您可以通过更新客户端计算机的注册表来手动配置客户端计算机的代理服务器设置。要使用此方法,请创建一个包含您要更新的注册表设置的注册表文件,然后使用一个批文件或登录脚本将该注册表文件分发到客户端计算机上。 为配置客户端计算机上的代理服务器设置,请创建下面的 .reg 文件来将代理服务器信息填充到注册表中: Regedit4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Internet Settings] "MigrateProxy"=dword:00000001 "ProxyEnable"=dword:00000001 "ProxyHttp1.1"=dword:00000000 "ProxyServer"="http://ProxyServername:80" "ProxyOverride"="
MicrosoftWindows注册表说明(理论)
MicrosoftWindows注册表说明(理论) Microsoft Windows 注册表说明 注册表说明 《英汉双解微软计算机辞典》(第 5 版)对注册表的定义是: Microsoft Windows 9x、Windows CE、Windows NT 和 Windows 2000 中使用的中央分层数据库,用于存储为一个或多个用户、应用程序和硬件设备配置系统所必需的信息。 注册表包含Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口。 注册表取代了Windows 3.x 和MS-DOS 配置文件(例如,Autoexec.bat 和Config.sys)中使用的绝大多数基于文本的 .ini 文件。虽然几个Windows 操作系统都有注册表,但这些操作系统的注册表有一些区别。 注册表数据存储在二进制文件中。 关于编辑注册表的信息 要编辑注册表,Microsoft 建议您只按照Microsoft 文档中的步骤执行。如果可能,请使用 Windows 用户界面,而不要直接编辑注册表。(转者注:这句的意思是大家修改计算机的设置的时候最好用工具,如组策略,优化大师也是一种工具,而不要直接用注册表编辑器) 可以使用注册表编辑器(Regedit.exe 或Regedt32.exe)编辑注册表。注册表编辑器使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 管理员可以通过使用注册表编辑器(Regedit.exe 或Regedt32.exe)、组策略、系统策略、注册表文件(.reg) 或通过运行脚本(例如,VisualBasic 脚本文件)来修改注册表。 注册表编辑器的导航区显示文件夹。每个文件夹代表本地计算机上的一个预定义项。访问远程计算机的注册表时,只显示两个预定义项:HKEY_USERS 和HKEY_LOCAL_MACHINE。下表列出了系统使用的预定义项。项名的最大长度是255 个字符。 文件夹/预定义项 HKEY_CURRENT_USER 包含当前登录的用户的配置信息的根目录。该用户的文件夹、屏幕颜色和“控制面板”设置都存储在这里。这些信息与用户的配置文件相关联。此项有时缩写为“HKCU”。 HKEY_USERS 包含计算机上的所有以活动方式加载的用户配置文件。HKEY_CURRENT_USER 是HKEY_USERS 的子项。HKEY_USERS 有时缩写为“HKU”。 HKEY_LOCAL_MACHINE
注册表里修改你的右键菜单
鼠标的右键选单中有很多快捷命令,给日常操作带来了很大的方便。但是,系统不可能做到将所有的命令都集成到右键选单中,有时需要的命令根本就不存在,这就只能靠我们自己动手添加和删除进去了。下面就告诉大家几个添加快捷命令的方法: 1:如何去掉右键菜单中的内容 打开注册表(C:WindowsRegedit.exe),查找有关该连接名的键值,找到删除就OK了。 .或者直接通过“开始->运行->regedit”进入注册表,来到 “HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt”位置,点击文件夹的“+”号,可以看到常见的下载软件网际快车右键下载等等的信息,直接删除不想要的即可。也可以用3721清理 2:添加“关闭计算机” 一般我们都是通过点“开始”→“关闭系统”→“关闭计算机”→“确定”来关闭计算机的,其实还有更简捷的办法。打开注册表编辑器,找到“HKEY_CLASSES_ ROOT\Directory \shell”主键,新建一个名为“Close”的主键,双击窗口右侧的“默认”,并在“键值”栏内输入“关闭计算机”。接着在“Close”主键下建立下一级子键“Command”,双击该子键窗口右面的“默认”,并在键值栏内输入“RUNEDLL32.EXE USER.EXE,EXITWINDOWS”。完成后,右击“开始”选单就可以看到“关闭计算机”选项了。参照上述方法读者也可为右键添加“重新启动计算机”命令。 3:添加“快速查看” 在注册表编辑器中找到“HKEY_CLASSES_ROOT\*”子项,在右边窗口中新建一个主键,将其名称设置为“快速查看”,双击该子键的“默认”值项,在“数值数据”中输入“*”。修改后,在鼠标的右键选单中会看到“快速查看”项,无需启动其他软件就能直接查看很多种格式的文件。 4:添加“在新窗口打开” 有时我们需要反复地点击“向上”或“后退”按钮切换不同的窗口,其实我们可以在右键选单中增加“在新窗口打开”命令简化操作。在注册表编辑器中,依次展开 “HKEY_LOCAL_MACHINE\Software\CLASSES\Directory\shell”主键,在其下添加一个新的主键,命名为“Openw”,并且设定“默认”键值的数据为“在新窗口打开”。接着在“Openw”下新建一个主键,命名为“Command”,并在“默认”键值栏内填入“explorer.exe %1”。完成后关闭注册表编辑器,重新启动计算机,设置生效 5:添加“计算器” 经常使用系统计算器进行运算的朋友肯定想通过有效方法快捷启动计算器。打开注册表编辑器,定位到“HKEY_CLASSES_ROOT\Directory\shell”,右键单击,在其下新建一个主键,将其命名为“Calculator”。这时双击右侧窗口中的“默认”,输入“计算器(&C)”,接着右键单击“Calculator”分支,在其下新建名为“C:\Windows\calc.exe ”。关闭注册表,用鼠
W32Time 服务的注册表项
W32Time 服务的注册表项 查看本文应用于的产品 重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章: 256986Microsoft Windows 注册表说明 本页 ?概要 ?更多信息 o W32Time 服务注册表值 概要 W32Time 服务是Microsoft Windows 2000 中的一项集成服务,该服务可同步权威时间服务器与外部时间源。权威时间服务器是一个域控制器,它使用W32Time 服务来确保能够在组织内正确同步计算机日期和时间设置。 本文列出了控制此服务各个方面的注册表项。更改配置后,必须停止并重新启动W32Time 服务才能使更改生效。 回到顶端 更多信息 警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。本文列出的注册表值位于下面的注册表项中: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters 注册表项列表的格式为: 数值名称:数据类型 说明 值 回到顶端 W32Time 服务注册表值 ?AvoidTimeSyncOnWan :REG_DWORD(可选) 防止计算机与其他站点中的计算机同步。
0 = 忽略时间源站点[默认] 1 = 计算机不与其他站点中的时间源同步 ?GetDcBackoffMaxTimes :REG_DWORD(可选) 在连续尝试查找域控制器不成功时使回退间隔加倍的最高次数。每次等待时间达到最大值时就会记录一个事件。 0 = 连续尝试之间的等待时间始终是最小值,且不记录事件 7 = [默认] ?GetDcBackoffMinutes :REG_DWORD(可选) 最后一次尝试未成功时,在查找域控制器之前需等待的初始分钟数。 15 = [默认] ?LocalNTP :REG_DWORD 用于启动SNTP 服务器。 0 = 除非该计算机是域控制器,否则不启动SNTP 服务器[默认] 1 = 始终启动SNTP 服务器 ?NtpServer :REG_SZ(可选) NtpServer :REG_SZ(可选)用于手动配置时间源。将该值设置为要与之同步的NTP 服务器的DNS 名称或IP 地址。可以从命令行使用net time命令来进行修改。默认情况下,值为空 注意:如果输入多个NTP 项,则必须用空格隔开这些项。例如,如果为两台不同的NTP 服务器输入两个不同的IP 地址,则必须用空格隔开这两个地址。不要使用逗号隔开多个IP 地址或多个完全限定的域名(FQDN)。 ?Period :REG_DWORD 或REG_SZ 用于控制时间服务的同步频率。如果指定一个字符串值,则它必须是下面列出的某一特定值。如果使用数字(例如65535)指定字符串值,那么请将该值创建为 REG_DWORD。如果使用单词(例如BiDaily)指定字符串值,那么应将该项创建为REG_SZ。 0 = 每天一次 65535, "BiDaily" = 每两天一次 65534, "Tridaily" = 每三天一次 65533, "Weekly" = 每周(7 天)一次 65532, "SpecialSkew" = 每45 分钟一次,直到出现三次良好同步,然后每八小时一次(每天三次)[默认] 65531, "DailySpecialSkew" = 每45 分钟一次,直到出现一次良好同步,然后每天一次 freq = 每天freq次 ?ReliableTimeSource :REG_DWORD(可选) 用于指示该计算机具有可靠的时间。
Windows 事件ID及解释大全
Windows 事件ID及解释大全代码错误信息解释 -------------------------------------------- 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。
14 存储空间不足,无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20 系统找不到指定的设备。 21 设备未就绪。 22 设备不识别此命令。 23 数据错误(循环冗余检查)。 24 程序发出命令,但命令长度不正确。 25 驱动器找不到磁盘上特定区域或磁道。 26 无法访问指定的磁盘或软盘。 27 驱动器找不到请求的扇区。 28 打印机缺纸。 29 系统无法写入指定的设备。 30 系统无法从指定的设备上读取。
31 连到系统上的设备没有发挥作用。 32 另一个程序正在使用此文件,进程无法访问。 33 另一个程序已锁定文件的一部分,进程无法访问。 36 用来共享的打开文件过多。 38 已到文件结尾。 39 磁盘已满。 50 不支持请求。 51 Windows无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果Windows仍然无法找到网络路径,请与网络管理员联系。 52 由于网络上有重名,没有连接。请到“控制面板”中的“系统”更改计算机名,然后重试。 53 找不到网络路径。 54 网络很忙。 55 指定的网络资源或设备不再可用。 56 已达到网络 BIOS 命令限制。 57 网络适配器硬件出错。 58 指定的服务器无法运行请求的操作。 59 出现了意外的网络错误。
Windows事件ID及解释大全
Windows事件ID及解释大全 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足,无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20 系统找不到指定的设备。
21 设备未就绪。 22 设备不识别此命令。 23 数据错误(循环冗余检查)。 24 程序发出命令,但命令长度不正确。 25 驱动器找不到磁盘上特定区域或磁道。 26 无法访问指定的磁盘或软盘。 27 驱动器找不到请求的扇区。 28 打印机缺纸。 29 系统无法写入指定的设备。 30 系统无法从指定的设备上读取。 31 连到系统上的设备没有发挥作用。 32 另一个程序正在使用此文件,进程无法访问。 33 另一个程序已锁定文件的一部分,进程无法访问。 36 用来共享的打开文件过多。 38 已到文件结尾。 39 磁盘已满。 50 不支持请求。 51 Windows 无法找到网络路径。请确认网络路径正确并且目标计算机不忙或已关闭。如果 Windows 仍然无法找到网络路径,请与网络管理员联系。 52 由于网络上有重名,没有连接。请到“控制面板”中的“系统”更改计算机名,然后重 试。 53 找不到网络路径。 54 网络很忙。 55 指定的网络资源或设备不再可用。
打开注册表编辑器的N种方法
打开注册表编辑器的N种方法 注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。那么注册表编辑器怎么打开?下面来介绍打开注册表的几种方法,其实如果对电脑了解打开注册表的方法是多种多样的,当然如果您对电脑很了解,也不用来到这里看这篇文章了,好了不废话,开始: windows xp系统下打开注册表编辑器方法 方法一:在我的电脑桌面开始 - 运行在运行框里输入 regedit 按确定(回车)即可进入注册表,如下图: 注册表编辑器怎么打开 方法二:找到注册表运行文件 一般在windows xp系统中注册表程序文件都是在系统C盘里的Windows目录下,找到文件名为regedit.exe运行程序。直接运行该注册表程序即可打开注册表了,事实上在C盘里的Windows目录下的system32的regedt32.exe,双击它也打开了注册表。如果您经常使用注册表使用该方法很方便,我们可以把regedit.exe运行程序发送到桌面快捷方式即可,方法是鼠标放在regedit.exe文件上,然后右键鼠标--发送到 -- 桌面快捷方式即可,之后
即可在桌面上找到入口了。 方法三:建立批处理文件,引导打开注册表 在桌面空白的地方右键,新建文本文档,反正你能打开电脑的记事本就行了,新建文件,随便命名,在文本中输入以下代码: start c:/windows/regedit.exe 然后点击文件-另存为-选择所有文件类型,输入文件名:1.bat 如下图: 最后双击这个文件即可打开注册表编辑器!这个方法也算是简单的。 总之在XP系统下打开注册表编辑器的方法是很多的,比如在任务管理器,开始-运行里找注册表编辑器运行文件可以打开,不过我相信大家会了以上三个方法基本能打开了,如果还打不开,请在本站查看注册表的相关修复及清理教程,本站地址:https://www.wendangku.net/doc/f213392042.html, windows 7系统下打开注册表编辑器的方法:
电脑添加和删除系统服务项
如何彻底删除系统服务项 时间:2009-12-03 15:33 来源:鲁大师原创作者:鲁大师官方网站 鲁大师下载(https://www.wendangku.net/doc/f213392042.html,/download.html) 开始”——“运行”——“msconfig”回车 在“服务”里面可以找到 至于删除服务项,就请打开注册表(“开始”——“运行”——“regedit”)然后依次打开HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services,将你所希望删除的服务项从注册表里删除就行了, 建议使用辅助软件来管理你的注册表项目而不是用注册表编辑器 要删除服务就要先了解服务是个什么东西,知己知彼才能删的放心.那么下面就让大家了解一下服务究竟是什么东西. Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS 客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、告警器等服务,它们关系到机器能否正确运行。如果不能适当地管理这些服务,就会影响到机器的正常操作 一个服务可以是一个Win32可执行程序,或者是通过rundll32.exe来运行一个.dll而形成的进程。 不过它跟普通的应用程序不一样,如WORD,打开work会有一个界面出来在任务管理器里面也会出现相关的进程,但服务既没有用户界面也没有它的进程(对于系统服务来说在任务管理器中是没有以该服务名字相同的进程的,不过svchost 这个进程就有点特别,不过它不在本文的讨论范围,对于通过 rundll32来运行的服务在任务管理器中也只能看到rundll32.exe而看不到实际的dll名字)。而且还不能通过直接双击运行相应的.exe 程序来运行。那Windows又是如何控制一个服务的? Windows的服务由更上一级的services.exe这个服务来管理,由它来管理并负责进行服务的启动、停止、运行,暂停等。我们最常用的操作就是通过Windows 的服务MMC界面来完成相关操作。 怎样彻底删除系统服务项 一、删除服务