win7注册表操作个人经验.doc

win7注册表操作个人经验一、注册表操作方法：按下键盘的 win + R ，输入 regedit 即可打开注册表编辑器。1 如果你是新手，那么建议你每操作一次前，都备份一下你要操作的项。备份方法是：右击你要操作的该项，选择“导出”，然后保存到指定的位置。如果操作错误了或误删了，就可及时恢复。方法是直接双击你导出的reg文件，确认导入即可！2 注册表位置太多，又很难记，所以只有多做笔记和经常练习才能加强记忆。对于不能记住的位置，使用菜单栏的收藏夹保存起来，已经就可以方便的找到了！3 如果不知道具体路径，只知道改值是多少，就可以使用菜单栏的“编辑”下的“查找”，勾选是否查找“项”、“值”、“数据”、“全字匹配”，然后系统将从你当前选择的位置开始向下查找。如果这一次查找的结果不是你需要的，按键盘上的F3，查找下一个键值，直到找到你需要的或者查完都没有为止！（这个方法特别适合IE首页被修改绑定为某一网址的情况！）4 如果找到某个键值或项，却不能查看或修改。首先右击该项，选择“权限”，查看该项是否设置了权限，如果权限中没有你的用户，那么自己添加上吧！其次，可能是杀毒软件或360安全卫士对注册表关键位置进程了读写保护，或者是病毒。找到相关设置解决掉即可！二、win7注册表操作实例：1.右键清空回收站:Windows Registry Editor Version 5.00HKEY_CLASSES_ROOT*shellemptyCommandStateHandler=c9298eef-69dd-4cdd-b153-bdbc38486781Description=shell32.dll,-31332Icon=shell32.dll,-254MUIVerb=shell32.dll,-10564HKEY_CLASSES_ROOT*shellemptycommandDelegateExecute=48527bb3-e8de-450b-8910-8c4099cb8624HKEY_CLASSES_ROOTFoldershellemptyCommandStateHandler=c9298eef-69dd-4cdd-b153-bdbc38486781Description=shell32.dll,-31332Icon=shell32.dll,-254MUIVerb=shell32.dll,-10564HKEY_CLASSES_ROOTFoldershellemptycommandDelegateExecute=48527bb3-e8de-450b-8910-8c4099cb8624HKEY_CLASSES_ROOTDirectoryBackgroundshellemptyCommandStateHandler=c9298eef-69dd-4cdd-b153-bdbc38486781Description=shell32.dll,-31332Icon=shell32.dll,-254MUIVerb=shell32.dll,-10564HKEY_CLASSES_ROOTDirectoryBackgroundshellemptycommandDelegateExecute=48527bb3-e8de-450b-8910-8c4099cb8624HKEY_CLASSES_ROOTDirectoryshellemptyCommandStateHandler=c9298eef-69dd-4cdd-b153-bdbc38486781Description=shell32.dll,-31332Icon=shell32.dll,-254MUIVerb=shell32.dll,-10564HKEY_CLASSES_ROOTDirectoryshellemptycommandDelegateExecute=48527bb3-e8de-450b-8910-8c4099cb86242.去除右键新建公文包:Windows Registry Editor Version 5.00-HKEY_CLASSES_ROOTBriefcaseShellNew3.删除管理员权限右键菜单:Windows Registry Editor Version 5.00-HKEY_CLASSES_ROOT*shellrunas-HKEY_CLASSES_ROOTexefileshellrunas2-HKEY_CLASSES_ROOTDirectoryshellrunas4.右键添加取得管理员权限:Windows Registry Editor Version 5.00HKEY_CLASSES_ROOT*shellrunas=获取管理员权限NoWorkingDirectory=HKEY_CLASSES_ROOT*shellrunascommand=cmd.exe /c takeown /f %1 & icacls %1 /grant administrators:FIsolatedCommand=cmd.exe /c takeown /f %1 & icacls %1 /grant administrators:FHKEY_CLASSES_ROOTexefileshellrunas2=获取管理员权限NoWorkingDirectory=HKEY_CLASSES_ROOTexefileshellrunas2command=cmd.exe /c takeown /f %1 & icacls %1 /grant administrators:FIsolatedCommand=cmd.exe /c takeown /f %1 & icacls %1 /grant administrators:FHKEY_CLASSES_ROOTDirectoryshellrunas=获取管理员权限NoWorkingDirectory=HKEY_CLASSES_ROOTDirectoryshellrunascommand=cmd.exe /c takeown /f %1 /r /d y & icacls %1 /grant administrators:F /tIsolatedCommand=cmd.exe /c takeown /f %1 /r /d y & icacls %1 /grant administrators:F /t5.桌面快捷方式禁止添加快捷方式四个字:Windows Registry Editor Version 5.00HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerlink=hex:00,00,00,00HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerLink=hex:00,00,00,006.为右键加上复制到和移动到:Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESOFTWAREClassesAllFilesystemObjectsshellex HKEY_LOCAL_MACHINESOFTWAREClassesAllFilesystemObjectsshellexContextMenuHandlers HKEY_LOCAL_MACHINESOFTWAREClassesAllFilesystemObjectsshellexContextMenuHandlersCopy To =C2FBB630-2971-11D1-A18C-00C04FD75D13 HKEY_LOCAL_MACHINESOFTWAREClassesAllFilesystemObjectsshellexContextMenuHandlersMove To =C2FBB631-2971-11D1-A18C-00C04FD75D13 HKEY_LOCAL_MACHINESOFTWAREClassesAllFilesystemObjectsshellexContextMenuHandlersSend To =7BA4C740-9E81-11CF-99D3-00AA004AE8377.修改文档-音乐-图片-视频-收藏夹位置为d:我的文档:Windows Registry Editor Version 5.00HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell FoldersFavorites=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,36,65,cf,85, 39,59,00,00Personal=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,00,00My Pictures=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,fe,56,47, 72,36,65,cf,85,00,00My Music=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,11,62,84,76, f3,97,50,4e,00,00My Video=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,11,62,84,76, c6,89,91,98,00,008.右键增加用记事本打开:Windows Registry Editor Version 5.00HKEY_CLASSES_ROOT*shellNotepad=用记事本打开HKEY_CLASSES_ROOT*shellNotepadcommand=hex(2):6e,00,6f,00,74,00,65,00,70,00,61,00,64,00,20,00,25,00,31,00,00,00=三、注册表最常见的终点操作路径：1 文件关联位置（以记事本关联为例）：HKEY_CLASSES_ROOT.txtHKEY_CLASSES_ROOTtxtfileHKEY_CLASSES_ROOTtxtfileshellopencommand默认键值为（X为你的系统盘符）：X:windowsnotepad.exe %12 用户登陆后的启动项：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceRun下的键值会在每次登陆后执行里面的程序，而RunOnce里面的只执行一次，之后自动删除。3 受病毒木马亲睐的隐藏自己启动的高级方法：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon字符串值：Shell=explorer.exe 如果这个位置出现问题，通常会出现登陆后桌面不能显示或延迟显示的症状！字符串值：Userinit=D:Windowssystem32userinit.exe, 如果该值后面添加了其他程序的路径，那么很可能就是病毒4 映像劫持：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options如果你中了病毒，那么它会很快在这里创建劫持，以KILL掉你的杀毒软件。不但不能运行，连安装都不能！解决办法就是找到相关进程名的项，将其删除即可！5 彻底隐藏：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL二进制值：CheckedValue=1如果是0的话，那么不管你在文件夹选项里怎么设置显示所有文件都无济于事，根本起不了作用！如果你的电脑也被隐藏了，而又没有这些键值，说明被狡猾的病毒删除掉了，可以从其他电脑上导出该项，然后导入进自己电脑上来！6 系统登陆后的启动项：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce与第2类似。（以上6点是本人挑了再挑的关键键位了，如果还有更重要的地方，请高手指点哈！_）=四、学习书籍：以上仅是偶对注册表的部分认识的讲述，更多的注册表只是这里是说不完的啦。请需要的朋友下载下面这个注册表全攻略电子书来看吧：附件网盘下载地址：注冊表全攻略/d/f8e318fe57a33fc5c20ce1e7863c32147e7786546c7e0600=五、更多操作实例：更多，非常多的注册表操作实例请下载：注册表：/d/ed1d2d5eff3