熊蓋站 - 首頁

  Plurk Twitter    

» 您尚未 登入註冊 | 說明 | 娛樂中心 | 點歌 | 聊天留言 | 最新 | 精華 | 論壇 | 資訊 | 首頁 | 影音模式

以文本方式查看主題

-  熊蓋站 (http://localhost/phpwind//index.php)
--  軟體資訊 (http://localhost/phpwind//thread.php?fid=19&page=)
--  【教學】Regedit 登錄檔結構完整教學 (主要適用Win9x) (http://localhost/phpwind//read.php?fid=19&tid=3941)


--  作者:kof
--  發佈時間:2005 05 11 2:49 PM

--  【教學】Regedit 登錄檔結構完整教學 (主要適用Win9x)


Regedit登錄檔結構完整教學

註:#沒事千萬不要去亂修改Reg裡面的東西哦,砍掉沒用的倒是還好,砍錯了電腦可是會掛掉的!!

=============================================================
在 Windows 95/98/2000/NT 中,關於電腦設定資訊的資料庫存放庫。登錄包含了在操作期間 Windows 會持續參照的資訊,如:每個使用者的設定檔。安裝在電腦上的程式,以及每個程式可以建立的文件類型。資料夾及程式圖示的屬性設定。系統上有哪些硬體存在。正在使用的連接埠是哪幾個。登錄是類似樹狀目錄的階級組織,是由識別碼以及它們的子機碼、Hive及數值項目所組成。在識別碼中的識別碼。在登錄結構中,子機碼是樹狀子目錄及識別碼的次級。在 .ini 檔案中,識別碼及子機碼有相似的區段標頭;不過子機碼可以執行功能。

登錄檔編輯器可以由開始功能表中的執行項目輸入Regedit來開啟登錄檔結構
登錄檔是一種階層式、樹狀結構化的資料庫。登錄值主要儲存在兩個檔中。正在使用的檔案是以目前的系統組態資料為主,系統會將這些有關電腦目前的使用設定資料記錄於System.dat裡;至於所有使用者的設定資料則通通存在User.dat裡
登錄值是以樹狀結構輸出,就好像Win 3.x的簡易登錄值,更像Win NT的登錄值。以下為 Windows95/98/2000/NT 登錄檔裡的根目錄鍵值。

HKEY_CLASSES_ROOT
這裡所含的資料種類跟Win 3.x的Reg.dat一樣。這樣記載的主要是OLE跟檔案對應配置的資訊。對應資料主要是在你選擇一種特定檔案格式時,Windows可從對應的應用程式來執行或列印該檔。

HKEY_CURRECT_USER
這個鍵值裡是有關系統與程式的使用者特定設定值。這個鍵值是執行時(使用者登錄時),由該使用者在 HKEY_USERS 裡的登錄值資訊所建立的。因此這裡是有關該使用者對他自喜好使用環境的設定值。舉例來說,今天某申將他進入Windows時所播放的音樂設定為 Faye.wav,則在他登錄時,這個設定就會列在這個鍵值裡,當然裡面還包括了顏色配置、標題、桌面配置等等。

HKEY_LOCAL_MACHINE
在這個鍵值裡詳細的列載了有關電腦、驅動程式及其他系統設定。這算是機器描述資訊,主要是有關於已安裝的硬體種類、連接埠的對應情形、軟體組態設定及其他資訊。這些資料主要是針對機器而不是使用者,但是通常要破解軟體,很多時候可以從這裡下手。

HKEY_USERS
這裡記載著該台工作站所有使用者的資料。每個使用者的資料都存在這裡。此外還有一個一般使用者設定。這個設定主要是給以新使用者身份登錄工作站時用的參考樣版。而此資料主要是程式、事件規畫、桌面還境等等的設定值。

HKEY_CURRECT_CONFIG [HKEY_CURRENT_CONFIG]
本鍵值裡記錄著該電腦實際連接的硬體設定。主要用在當電腦有多重的組態可使用時,如一部可攜式電腦利用船塢方式連接或脫離一部電腦時,即可用到這裡的不同資訊。這裡的資料是複製位於HKEY_LOCAL_MACHINE裡的組態資訊。

登錄檔的修復 [Kilian 註:不適用於Windows XP]
在你每次開機時 Windows 會自動執行 \Windows目錄\Scanregw.exe 這個程式來備份每天的登錄檔,並壓縮成微軟的 *.Cab 壓縮檔後存到磁碟中的一個專放備份檔案的目錄。該目錄為 \Windows目錄\Sysbckup

登錄檔的深入探索
前面說過許多軟體的資訊都會存在於 HKEY_LOCAL_MACHINE 或 HKEY_CURRECT_USER 裡,這也意謂著我們可以從此處取得各軟體的一些資訊,例如軟體的時間限制、功能限制等....通常軟體的資訊會存在這兩個根機碼下的\Software\該軟體公司名稱\軟體名稱,例如微軟的軟體就會存在於\Software\Microsoft\軟體名稱

範例:\Software\Microsoft\InternetExplorer裡會看到有許多子機碼,這些就是 Microsoft 公司的 InternetExplorer 這套軟體的一些設定值,我們以Main這個子機碼來做示範。進去後會看到有許多字串值、Dword值及二進位值,我們可以按照這些值的名稱的意義來判斷該值的功能
例如 : FullScreen這個字串值的內容有 yes/no 這兩個可能性
當FullScreen的值為yes時當你打開InternetExplorer時會以全螢幕開啟
當FullScreen的值為no時當你打開InternetExplorer時就會以一般視窗開啟
PS : 不適當的修改登錄檔會造成程式錯誤嚴重時會發生作業系統錯誤
=============================================================
修改微軟的登錄機碼
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=hex:b5" 取消自動播放資料光碟為"b5", 自動播放為"95"
"NoRecentDocsMenu"=hex:1" 隱藏文件選單"
"NoLogoff"=hex:0" 隱藏開始選單的登出"
"NoFavoritesMenu"=hex:1" 隱藏我的最愛選單"
"NoRecentDocsHistory"=hex:1" 隱藏文件歷史記錄"
"NoPrinterTabs"=dword:1" 隱藏一般及詳細資料畫面"
"NoDeletePrinter"=dword:1" 關閉刪除印表機"
"NoAddPrinter"=dword:1" 關閉其它印表機"
"NoStartMenuSubFolders"=dword:1" 隱藏開始功能表子資料夾"
"NoRun"=dword:1" 移除 '執行' 指令"
"NoSetFolders"=dword:1" 從開始功能表的 '設定' 移除資料夾"
"NoSetTaskbar"=dword:1" 從開始功能表的 '設定' 移除工作列"
"NoFind"=dword:1" 移除 '尋找' 指令"
"NoDrives"=hex: 取消的磁碟機代號
"NoDrives"=dword:03ffffff" 隱藏 '我的電腦' 的磁碟機"
"NoNetHood"=dword:1" 隱藏網路上的芳鄰"
"NoDesktop"=dword:1" 隱藏桌面上所有的項目"
"NoClose"=dword:1" 關閉「關機」指令"
"NoSaveSettings"=dword:1" 結束不要儲存設定值"
"RestrictRun"=dword:00000001 "只執行容許的應用程式檔名,需配合另一個機碼RestrictRun
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
"1"="regedit.exe"
"2"="command.com"
注意,這個機碼相當的危險,可能會使電腦無法使用,所以一定要設定成Regedit可以使用才行

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System
顯示器
"NoDispCPL"=dword:1" 關閉顯示器控制台"
"NoDispBackgroundPage"=dword:1" 隱藏背景畫面"
"NoDispScrSavPage"=dword:1" 隱藏螢幕保護裝置畫面"
"NoDispAppearancePage"=dword:1" 隱藏外觀畫面"
"NoDispSettingsPage"=dword:1" 隱藏設定值畫面"
"NoSecCPL"=dword:1" 關閉密碼控制台"
"NoPwdPage"=dword:1" 隱藏變更密碼畫面"
"NoAdminPage"=dword:1" 隱藏遠端管理畫面"
"NoProfilePage"=dword:1" 隱藏使用者設定檔畫面"
"NoDevMgrPage"=dword:1" 隱藏裝置管理員畫面"
"NoConfigPage"=dword:1" 隱藏硬碟設定檔畫面"
"NoFileSysPage"=dword:1" 隱藏檔案系統按鈕"
"NoVirtMemPage"=dword:1" 隱藏虛擬記憶體按鈕"
"DisableRegistryTools"=dword:1" 關閉登錄編輯工具"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\WinOldApp
"Disabled"=dword:1" 關閉 MS-DOS 模式"
"NoRealMode"=dword:1" 關閉單一模式 MS-DOS 應用程式"

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Network
"NoNetSetup"=dword:1" 關閉網路控制台"
"NoNetSetupIDPage"=dword:1" 隱藏識別資料畫面"
"NoNetSetupSecurityPage"=dword:1" 隱藏存取控制畫面"
"NoFileSharingControl"=dword:1" 關閉檔案分享控制"
"NoPrintSharingControl"=dword:1" 關閉列印分享控制"
"NoEntireNetwork"=dword:1" 網路上的芳鄰沒有 '整個網路'"
"NoWorkgroupContents"=dword:1" 網路上的芳鄰沒有工作群組內容"

"登入旗號"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"="OhMen工作室"
"LegalNoticeText"="Http://home.pchome.com.tw/cool/ohmenhttp://www.ohmen.com.tw E_Mail ohmen@pchome.com.tw"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"HideSharePwds"=dword:1" 用星號隱藏資源分享密碼
"DisablePwdCaching"=dword:1" 關閉密碼快取處理
"AlphanumPwds"=dword:1" 需要英數字元的 Windows 密碼
"MinPwdLen"=dword:1" 最短的 Windows 密碼長度
"NoDialIn"=dword:1 撥號網路""關閉撥入
"NoFileSharing"=dword:1" 關閉檔案分享
"NoPrintSharing"=dword:1 關閉列印分享

[HKEY_CLASSES_ROOT\*\shell\以記事本開啟\command]
預設="Notepad.exe %1" 不明的檔案以記事本開啟

任何檔案的動作,都幫它配上聲音
例如當WinAmp開啟和關閉時 都有自己的聲音
先增加機碼winamp
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp]
再增加機碼open 開啟程式
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\open]
再增加機碼close 關閉程式
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\close]
最後到控制台->聲音->winamp->開啟程式 選取所要的聲音

[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="0" 開始選單的延遲時間0-10,0為無延遲

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="e:\\WIN98\\" 更改win98原始程式的路徑
自動登錄
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="ohmen"
"DefaultPassword"="YourPassword"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
"RegisteredOwner"="ohmen" 註冊者的名稱
刪除螢幕保護程式的密碼
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveUsePassword" 改成 00000000
"ScreenSave_Data" 改成 00
取消IE5的分級密碼
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings]

[HKEY_CLASSES_ROOT\piffile]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\lnkfile]
"IsShortcut"=""
整個刪除掉兩個"IsShortcut"="",則捷徑中的小箭頭不見

[HKEY_CURRENT_USER\Control Panel\Sound]
"Beep"="No" 取消錯誤時beep聲,開啟為"yes"
更改特殊資料夾的名稱
[HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}]
預設="身邊" "變更控制台名稱"
[HKEY_CLASSES_ROOT\CLSID\{992CFFA0-F557-101A-88EC-00DD010CCC48}]
預設="雨過天晴" "變更撥號網路名稱"
[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}]
預設="或許妳是對的" "變更資源回收筒名稱"
[HKEY_CLASSES_ROOT\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}]
預設="天使" "變更印表機名稱"
[HKEY_CLASSES_ROOT\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
預設="乾脆" "變更排程名稱"

HKEY_CLASSES_ROOT\exefile\shell\open\command
預設="%1" %*" 這個機碼若不是這樣的話,表示有病毒入侵,趕快改回來吧
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce
上面這幾個機碼下的值,為每次開機時都會執行的檔案,也是常常病毒寄生的地方
檢查一下有沒有奇怪的程式,很有可能是病毒哦
Hardware\Des cription\System\CentralProcessor\0
這下面的機碼為CPU的型號資訊

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
這個機碼下的子機碼為所開的資源分享名稱,檢查一下分享資料夾下有一個名稱
為Flags的值,通常為3位數,如102,但若百位數為3的話,則表示這個分享的資料夾
為隱藏的資料夾,使用者無法知道開了這個資料夾,但是別台電腦還是可以存取。
解決方法,可以將個LanMan下資源分享的機碼殺掉

加速 win2000 瀏覽的速度
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
Under that branch, select the key :
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
and delete it.
讓您的 Windows 98 變成已註冊的版本
1、按“開始\執行”,鍵入“regedit”後按確定。
2、進入到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”。
3、找到機碼“RegDone”,將數值改為“1”,即成為已註冊的 WIN98。
4、關閉此程式。
然後您的 Windows 98 就己經變成了已註冊的 WIN98 了!
您就不必再擔心被微軟抓到了
隱藏桌面
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer
增加 "DWORD" = "NoDesktop" 值 "1"

清除不能反安裝掉的垃圾目錄
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Uninstall
在這砍掉你已不需要的目錄
關閉開始選單中的"執行""關機""尋找"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
增加"DWORD" ="NoRun" 關閉執行
增加"DWORD" ="NoClose" 關閉關機
增加"DWORD" ="NoFind" 關閉尋找
值為1,要復原的話,把值改為0

輸入法排序
HKEY_CURRENT_USER\Keyboard layout\Preload
這個地方所對應的輸入法順序為桌面上的順序,
所以要改變輸入法排序,在這個地方排序就好.

使I.E瀏覽器無分級限制
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings
去除Ratingsru就可以了

關掉某個磁碟機

HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
預設的鍵值是0x00000000
01=A 02=B 04=C 08=D....
要關掉那一個磁碟,把數據填入即可

一台電腦數個IP
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans
在這個鍵值下尋找 IPAddress和IPMask兩個鍵
IPAddress 是代表IP位址(要幾個自己加)
IPMask是代表子網路遮罩

鎖定桌面
Hkey\Users\default\Software\Microsoft\Windows\Current Version\Policies\Explorer
把"No Save Setting " 鍵值改為1就行了

Kilian 註 : 應該是 NoSaveSettings

IE下載地各數太少嗎?
1.按 "開始" -> "執行",在開啟的地方鍵入 "regedit.exe" 再按確定。
2.在左邊的視窗,請找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVers ion\Internet Settings
3.在右邊的視窗,按右鍵應該會出現 "新增" 訊息。
4.選擇 "DWORD值",然後鍵入 "MaxConnectionsPer1_0Server",再按右鍵修改為 "63"。
5.按步驟4,新增另一 "MaxConnectionsPerServer",並設值為 "63"。
6.結束 Regedit.exe,登出系統並重新啟動 Windows

===========================================================================================

免開機/重新登入即可重新起始登錄值
1.資訊來源http://www.winguides.com/registry/display.php/239/
2.方法:
Windows 98/Me:
按 CTRL + ALT + DELETE,進入工作列表後,選擇「Explorer」,按「結束工作」,如果出現關機的畫面,記得選「取消」,
過幾秒後會出現一個錯誤訊息,選「結束工作」,即可完成重新載入登錄檔的動作。

Windows 2000/XP:
按 CTRL + ALT + DELETE,進入工作管理員後,在「處理程序」中選擇「Explorer.exe」,按「結束處理程序」,之後,在「檔
案」中選「新工作(執行)...」,鍵入「Explorer.exe」,再按「確定」,即可完成重新載入登錄檔的動作。


--  作者:hamburg.de
--  發佈時間:2008 08 17 2:14 AM

--  


好用的樣子喔!感謝分享


v 最新文章        熊蓋站為自由討論論壇,所有個人行為或言論不代表本站立場。文章內容如有涉及侵權請聯絡我們,將立即刪除相關文章資料        v 精華文章

               

奇摩搜尋
完全比對 模糊比對

線上收看: 景點即時影像 | 線上查詢: 火車時刻表最上方

    Powered by 熊蓋站  Code © 2005-2017 Plurk Twitter 
讀取秒數Time 0.010890 second(s),query:3 Gzip enabled
   現在時間是 2024-11-27 22:42