注册表的标准命名为你的电脑免疫.doc

注册表的标准命名为你的电脑免疫相信每个上网者都有过被恶意代码修改过注册表的经历吧,恢复好了以后你会采取措施来保护你的注册表不再被修改呢 1.备份注册表文件2.用软件免疫3.禁用js显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOTCLSIDF935DC22-1CF0-11D0-ADB9-00C04FD58A0B,找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除.这里再介绍几个对系统安全有隐患的IDHKEY_CLASSES_ROOTCLSID0D43FE01-F093-11CF-8940-00A0C9054228,网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOTCLSIDF935DC22-1CF0-11D0-ADB9-00C04FD58A0B,可以生成命令格式,比如格式化硬盘,执行任何程序.HKEY_CLASSES_ROOTCLSIDB83FC273-3522-4CC6-92EC-75CC86678DA4,这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了.注册表修改集中篇一共有107个除了两个子键explorer和activedesktop一共有105个大部份我都找到作用了！没有说明的都在explorer子键下它们的路径HKCUsoftwaremicrosoftwindowscurrentversionpolicies_NoSMMyDocs-禁止开始-文档中的我的文档选项NoViewOnDrive-禁止使用驱动器(和nodrives有点象但不隐藏)NoComputersNearMe-隐藏网上邻居中的邻近的计算机ForceActiveDesktopOn-禁止桌面-右键-活动桌面中的显示web内容选项DisableCurrentUserRunOnce-禁止处理注册表中的开机启动项DisableLocalMachineRunOnce-同上DisableCurrentUserRun-同上DisableLocalMachineRun-同上NoEncryptOnMoveNoWinKeys-在资管中禁用热键(?)NoSMHelp-隐藏开始中的帮助选项NoSMBalloonTipDisallowCpl-指定不能使用的cpl文件(特殊)RestrictCpl-指定只能使用的cpl文件(特殊)NoWelcomeScreenDisallowRun-指定不能使用的可执行文件(特殊)NoRecentDocsNetHood-禁止仿问过的共享资源自动加到网上邻居NoManageMyComputerVerb-隐藏我的电脑-右键菜单中的管理选项(compmgmt.msc)PromptRunasInstallNetPath-为网络安装申请凭证(?)NoRunasInstallPrompt-不要申请其它凭证 NoHardwareTab-隐藏系统属性中的硬件卡NoShellSearchButton-屏蔽资源管理器工具栏中的搜索按钮DontShowSuperHiddenAllowFrenchEncryptionNoEncryptionNoCustomizeThisFolderNoWebViewForceStartMenuLogoff-禁止在开始显示注销项NoNetworkConnections-开始的设置中网络和拨号连接被隐藏(控面中不隐藏但也禁用)NoChangeMappedDriveCommentNoChangeMappedDriveLabel-下面的四个在uninstall子键下NoWindowsSetupPage-添加删除windows组件NoAddPage-添加新程序项被隐藏NoRemovePage-更改或删除程序项被隐藏NoAddRemovePrograms-屏蔽添加删除程序项ShowPostSetupAddRemoveProgsEnumWorkgroupNoControlPanel-禁用控制面板同时在开始-设置中的控面选项被隐藏MaxRecentDocs-文档中的记录数(我的文档也算一项,所以要从二开始)SeparateProcessIntelliMenus-在任务栏和开始菜单属性中隐藏使用个性化菜单复选框(同失也禁用该功能)MemCheckBoxInRunDlg-运行对话框中加入在单独内存空间运行,作用:启动多个16位进程或dos进程时将单独启动一个VDM进程，从而不会造成地址冲突FindComputersNoSyncAllNoFolderOptions-设置-没有文件夹选项NoChangeStartMenu-开始菜单中禁止点右键NoWindowsUpdate-设置-没有WINDOWS UPDATENoSetActiveDesktop-仅是开始-设置-没有活动桌面选项GreyMSIAds-从开始禁用不可用的windows安装服务程序的快捷方式NoForgetSoftwareUpdateNoMSAppLogo5ChannelNotifyForceCopyACLWithFile-强制拷贝ACL(仿问控制例表)在方件拷贝时(?)NoResolveTrack-对于不正确的lnk系统先找文件ID号NoResolveSearch-禁止自动查找匹配无目标的快捷方式（综合查询）-ActiveDesktop-NoEditingComponents-(显示属性-web页选项卡-无编辑和重置)NoMovingBands-(当你新建一个工具栏并放入状态栏时你将不能把它移出来)NoCloseDragDropBands-(禁止你关闭新建的工具栏和系统自带的快速启动栏)NoClosingComponents-(禁止关闭桌面某一活动内容)NoDeletingComponents-(显示属性-web页选项卡-无删除)NoAddingComponents-(显示属性-web页选项卡-无新建)NoComponents-(无显示属性中的web页选项卡)NoChangingWallPaper-(显示属性-背景选项卡中禁止更改背景图片并且在ie中点右键时也无法选择设置为墙纸选项)NoHTMLWallPaper-(禁用html格式的墙纸)ActiveDesktop-(主键名)-NoCustomizeWebViewClassicShell-(禁止定义桌面风格具体包括系统自带的快速启动栏被完全的隐藏并且不能添加文件夹选项中的常规选项卡中windows桌面更新不能选择了还有关机选项中多了个注销单选框有点搞笑!)ClearRecentDocsOnExit-退出时清除文档中的历史记录)NoFavoritesMenu-开始中无收藏夹NoActiveDesktopChanges-显示属性中无web选项卡且背景选项卡中墙纸不能为html格式但在ie点右键时可以选设为桌面项)NoActiveDesktop-(这个是最重要的了必须要有它才能真正的禁止activedesktop其中包括显示属性中无web选项卡且背景选项卡中墙纸不能为html格式，桌面点右键没有活动桌面选项但是在开始菜单的设置又有,但在ie点右键时可以选设为桌面项不过又不能显示出来)NoRecentDocsMenu-开始中无文档NoRecentDocsHistory-开始中无文档中历史记录NoInternetIcon-桌面隐藏IE图标NoFileAssociateNoNTSecurityNoDisconnectNoSettingsWizardsNoNetConnectDisconnect-关闭当前的网络连接指的是映射的网络驱动器同时在网络邻居和我的电脑点右键都没有断开和映射网络驱动器选项NoViewContextMenu-在桌面和资源管理器中无右键同时也不能查看文件属性(同时禁用shift+f10)但在工具栏或是ie中有用NoTrayContextMenu-在状态栏包括开始按钮上禁用右键但是在最右边的托盘图标和快速启动栏的图标上可以点右键NoWebMenuLinkResolveIgnoreLinkInfo-禁止使用绝对路来解释出错的快捷方式NoCommonGroups-隐藏程序-附件中的公共部分如画图等快捷方式(存放在document and settingall users开始菜单文件夹下)EnforceShellExtensionSecurity-使用未经许可的外壳扩展(右键扩展菜单)要提示,如何确认:win2k自动搜索程序的数字证书,经过确认的clsid放在hklmsmwcshell extensionapproved下NoRealMode-禁用dos方式(?)WinOldApp-关机没有转为纯dos方式(?)MyDocsOnNetNoStartMenuSubFolders-隐藏开始菜单上部的用户文件夹,(存放在documentandsetting用户名开始菜单文件夹下)NoAddPrinter-(我的电脑-打印机-无添加打印机)NoDeletePrinter-(我的电脑-打印机-无删除打印机)NoPrinterTabs-(无打印机属性中的常规和详细资料两个选项)RestrictRun-设置只能运用的程序(特殊)NoStartBanner-无单击这里开始的提示NoNetHood-隐藏网上邻居NoDriveTypeAutoRun-禁止光盘自动运行(按类型禁止)NoDriveAutoRun-禁止光盘自动运行(按盘符禁止)NoDrives-隐藏驱动器NoFind-隐藏收搜NoDesktop-隐藏桌面所有项目NoSetTaskbar-禁用任务栏右键属性及设置-没有任务栏和开始菜单NoSetFolders-设置-没有制面板及打印机NoFileMenu-隐藏资源管里器里的文件菜单NoSaveSettings-不保存桌面设置如任务栏的位置之类NoClose-隐藏关闭系统NoRun-隐藏运行Explorer(主键) 控制面板”与注册表的关联 现在有不少的文章都介绍有如何手工修改注册表的设置，以让计算机运行得更好。可是，大家会否知到原来当中有不少的设置其实是可以通过“控制面板”窗口中的每个可编辑的内容里进行设置修改的？由于“控制面板”中的配置有图标与文字，使到修改注册表时比较直观易懂，因此在通常情况下我们使用“控制面板”修改注册表里的一些设置，可以更安全与方便一些。但是，如果你对注册表比较熟悉，则手工修改注册表往往能够解决更多的问题，因为注册表中有许多键值项是未见文档的数据。 下面就为了让大家介绍在“控制面板”中可编辑图标内容的配置与注册表的对应键值的关联关系： 1、多媒体 在如下三个子键分支中：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetwork HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPolicesNetworkHKEY_USERS.DefaultNetwork 2、Internet 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings子键分支中。 3、键盘 在如下三个分支中：HKEY_CURRENT_USERControl PanelKeyboardHKEY_CURRENT_USERKeyboard LayoutsHKEY_LOCAL_MACHINESOFTWARECurrentControlSetControlKeyboard Layouts 4、调制解调器 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionModem子键分支中。 5、时区 (1)区域设置 在HKEY_CURRENT_USERControl PanelInternational子键分支中。 (2)日期与时间 在如下两个子键分支中： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionTime Zones HKEY_LOCAL_MACHINESystemCurrentControlSetControlTimeZoneInformation 6、声音 在HKEY_CURRENT_USERAppEventScehmesAppsDefault子键分支中。 7、鼠标 在HKEY_CURRENT_USERControl PanelMouse子键分支中。 8、添加/删除程序 在HKEY_CURRENT_USERConsoleAppilcation Console子键分支中。 9、添加新硬件 在下面的两个子键分支中： HKEY_CURRENT_USERControl Panel HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClass 10、系统 在如下两个子键分支中：HKEY_CURRENT_CONFIGSystemHKEY_LOCAL_MACHINESystem 11、显示 HKEY_CURRENT_USERControl PanelDesktop 12、游戏控制器 在HKEY_LOCAL_MACHINESystemCurrentControlSetControlMediaPropertiesPrivatePropertiesJoyStick子键分支中。 13、字体 在如下两个子键分支中： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionFont HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionfontSize 14、“打印机”图标 在HKEY_CURRENT_USERPrints子键分支中。 15、文件检索 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsFindFast子键分支中。 修改Windows 2000注册表提高计算机的安全性(一)限制“控制面板”的使用1屏蔽“控制面板”中的指定项目屏蔽掉“控制面板”中的某些项目，以防止用户进行任意设置。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerDisallowCpl,修改其值为1。然后新建一个注册表项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer DisallowCpl，在该项下新建若干个字符串(REGSZ)值项，形式为“序号控制面板项对应的文件名”。如想屏蔽控制面板中的“显示”和“系统”两项，可以在该项下新建两个值项“1”和“2”，值分别为“desk.cpl”(显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使更改生效。2指定“控制面板”中显示的项目在“控制面板”中只显示指定的项目，对于没有指定的项目则不显示。新建一个双字节(REGDWORD)类型的值项HKEYCURRENTUSERSoftware MicrosoftWindowsCurrent VersionPoliciesExploreRestrictCpl，修改其值为1，然后新建一个注册表项HKEYCURRENTUSERSoftware MicrosoftWindowsCurrent VersionPolicies ExploreRestrictCpl，在该项下新建若干个字符串(REGSZ)值项，形式为“序号控制面板项对应的文件名”。如只允许用户使用控制面板中的“显示”和“系统”两项，可以在该项下新建两个值项“1”和“2”，值分别为“desk.cpl”和sysdm.cpl。重启桌面使更改生效。注意：使用“屏蔽控制面板中的指定项目”和“指定控制面板中显示的项目”都可以定制控制面板中项目的显示，但是这两个方法有可能发生冲突。如果发生冲突，则“屏蔽控制面板中的指定项目”方法优先。3禁用控制面板中的“显示”项禁止使用“控制面板”中的显示项。虽然该项仍然会出现在“控制面板”中，但是却不能使用。新建一个双字节(REGDWORD)的值项HKEYCURRENTUSER SoftwareMicrosoftWindowsCurrent VersionPoliciesSystemNoDispCPL，修改其值为1。这时进入“控制面板”，双击“显示”项，系统会出现一个消息框提示用户不可以进行此操作。4屏蔽“显示”项中的“背景”选项卡通过屏蔽“背景”选项卡，可以避免用户更改桌面的墙纸。新建一个双字节值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciessystemNoDispBackgr oundPage，修改其值为1。重启桌面使更改生效。5禁止“显示”项里的“背景”选项卡通过禁止“显示”项里的“背景”选项卡，“背景”页中的各个按钮和选择项都变成不可选状态，这样用户将无法更改当前的墙纸和背景。新建一个双字节值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesActiveDesktopNo ChangingWallPaper，修改其值为1。6屏蔽“显示”项中的“外观”选项卡新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciessystemNoDispAppearancePage，修改其值为1。重启动桌面使更改生效。7禁止在“打印机”项中删除打印机新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorerNoDeletePrinter，修改其值为1。这时进入“控制面板”，选定一个打印机，单击鼠标右键，选择快捷菜单中的“删除”，系统会弹出一个消息框，提示用户不能进行删除打印机的操作。8屏蔽“打印机”中的“添加打印机”可以去除“打印机”项中的“添加打印机”，以防止用户任意配置新的打印机。新建一个字符串(REGSZ)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorerNoAddPrinter”，修改其值为1。9屏蔽“添加/删除”项通过“控制面板”中的“添加/删除”项，用户可以安装和卸载Windows 2000的应用程序，还可以添加和删除Windows 2000的功能组件。新建一个字符串(REGSZ)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstallNoAddRemovePrograms，修改其值为1。这时再进入到“控制面板”中，可以看到“添加/删除”图标不见了。10屏蔽“添加/删除”项中的“更改或删除程序”选项我们可以屏蔽掉“添加/删除”项中的“更改或删除程序”阻止用户更改或删除程序。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesUninstallNoRemovePage，修改其值为1。刷新桌面使更改生效。11屏蔽“添加/删除”项中的“添加新程序”可以通过屏蔽掉“添加/删除”项中的“添加新程序”以阻止用户添加新程序。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstallNoAddPage，修改其值为1。12屏蔽“添加/删除”项中的“添加/删除Windows组件”我们可以屏蔽掉“添加/删除”项中的“添加/删除Windows组件”。使用户不能通过“添加/删除”项中的“添加/删除Windows组件”安装新的Windows 2000应用程序。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesUninstallNoWindowsSetupPage，修改其值为1。13屏蔽“添加/删除”项目“添加新程序”中的“从光盘或软盘添加程序”通过“添加/删除”项中的“添加新程序”，用户可以安装新的Windows 2000应用程序。我们可以去除掉“从光盘或软盘添加程序”方式。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesUninstallNoAddFromCDor Floppy，修改其值为1。 Windows注册表使用浅谈 注册表是Windows用来存储描述用户信息、硬件配置、各种系统设置以及各个32位Windows应用程序的配置信息的分层数据库。注册表被设计用来代替在Windows3.X下为以上那些目的而使用的大量文件：如AUTOEXEC.BAT、CONFIG.SYS、WIN.INI、SYSTEM.INI以及各个应用程序专用的.INI文件，例如，当安装32位的Windows应用程序时，则与那个应用程序的配置和参数选择有关的登录项就被加入到注册表里，当安装一个即插即用的硬件设备时，Windows在启动以后就会在注册表里增加一个合适的登录项。1、注册表的结构注册表编辑器是Windows98安装文件夹下名为Regedit.exe的程序，要编辑注册表，只需在运行菜单里输入Regedit就可以启动注册表白编辑器。注册表是一个树形结构，它分为主键和键值，键值可以是串值、二进制值、DWORD值。注册表由以下六个分支组成：HKEY_CLASSES_ROOT：存放系统注册过的文件类型；HKEY_CURRENT_USER：存放正在使用计算机的用户有关的信息；HKEY_LOCAL_MACHINE：存放与本地工作站有关的信息；HKEY_USER：存放在本计算机上登录过的所有用户的信息；HKEY_CURRENT_CONFIG：存放计算机的当前配置，该分支的内容和HKEY_LOCAL_MACHINEConfig0001下的内容相同；HKEY_DYN_DATA：记录系统运行时刻的状态。2、注册表的备份和恢复注册表里的内容主要由以下三个文件组成：SYSTEM.DAT：存储与用户无关的系统配置信息，包括硬件配置、软件的安装等；USER.DAT：存储与用户有关的信息以及特定于某个用户的应用程序安装信息；POLICES.DAT：存储由网络管理员设置的管理策略。SYSTEM.DAT与硬件有关，存放在本地工作站Windows98的安装目录下，USER.DAT可以存放在Windows98文件夹下，也可以和POLICES.DAT一起存储在网络服务器上。由于注册表文件对计算机有着至关重要的作用，因此应当定期进行备份。备份注册表的方法为：在注册表菜单中选择导出注册表文件命令，启动导出注册表文件对话框，在其中选择保存位置并取一文件名（如保存在D盘，最好以备份日期为文件名），如对整个注册表进行备份，则在导出范围中选择全部，若对某一分支进行备份，则在导出范围内选择所需备份的分支。恢复注册表的方法有两种：从注册表编辑器或以命令行的方式。前一方法为注册表菜单中选择引入注册表文件命令，选择所要引入的以前备份的注册表文件后单击打开即可。后一种方法为使用命令REGEDIT /L：SYSTEM /R：USER filename，其中/L：SYSTEM指定SYSTEM.DAT的存放目录，filename为以前备份的注册表文件名。例如： REGEDIT/L： C：WIN98/R： C：WIN98 D：20010426.REG。此外由于Windows系统在每次系统的配置改变时都会自动进行备份，生成SYSTEM.DA0和USER.DA0文件，故可以在DOS下直接将其拷为SYSTEM.DAT和USER.DAT文件即可，由于注册表文件具有只读、隐含和系统属性，所以必须更改其属性后才可以进行拷贝。如下所示：attrib -h -r -s system.datattrib -h -r -s system.da0copy system.da0 system.datattrib -h -r -s user.datattrib -h -r -s user.da0copy user.da0 user.dat3、注册表的修改控制面板和专用应用程序已允许用户对操作系统和一些专用程序运行的方法作出改变和调整，为什么还要对注册表进行修改呢？这是因为如果不修改注册表本身，有些变换根本就不可能实现，例如：不能为回收站更名；不能从桌面上移走我的电脑图标；不能关闭任务条的动画或者调整弹出式菜单的速度。通过修改注册表，可以实现很多特殊的功能，但修改注册表时一定要小心从事，而且应该先进行备份，以防万一。以下给出几例：1） 启动计算机时必须登录Windows98在启动时有一个登录对话框，要求用户选择用户名及输入密码，但这并没有多大的作用，任何用户都可以单击取消键而启动计算机。通过修改注册表，就可以使Windows在启动时用户必须输入密码才能登录，从而防止非法用户使用计算机，具体修改方法如下：在注册表中找到HKEY_LOCAL_MACHINENetworkLogon键，在右边窗口中单击鼠标右键新建一DWORD值，并命名为MustBeValidated，将其值改为11111111，这样，在启动计算机时必须输入密码，否则就不能登录。2）防止CD自动播放