常用电脑技术.docx

用Windows自带记事本搞定病毒 电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。 由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢？遇到这种情况，在此向大家推荐一种方法，在XP、Vista和Windows7系统下都适用。第一步：在“开始运行”中输入CMD，打开“命令提示符”窗口。第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。第六步：在每一个“记事本”中，点击菜单中的“文件另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除。 Ftype的用法在Windows中，Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。Ftype的基本使用格式为：Ftype 文件类型=打开方式/程序比如：像上例中的ftype exefile=notepad.exe %1，表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开，后面的%1表示要打开的程序本身(就是双击时的那个程序)。type exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行，所以用表示程序本身的%1即可)，后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。1、在命令行里面直接输入 ftype 回车，您会看到什么？哈，是的，关联列表出来了。关联列表出来了2、ftype 使用帮助，还是输入 ftype /? 即可。ftype 使用帮助Windows 7下不让病毒执行的方法常听到一些”比较专业”的IT人员说，”使用者装了防毒软件也就算了，但是一点防毒的概念都没有，以为这样就不会中毒吗?”要想不中毒，更重要的是，要更进一步了解病毒的运作原理，以及防毒软件的保全之道。在这里，碧波荡漾网编辑希望对于一般企业的计算机使用者，能提供一些够用的”防毒概念”。也许不能”保证”什么，但至少你对于计算机发生的事情能够有个梗概性的认识吧!精巧脆弱的开机程序用计算机都得先开机，从打开电源一直到操作系统加载完成，这就是俗称的”开机程序”。由于病毒大多会设法让自己成为”开机程序”的一部分(以便寄生并感染)，所以你得先知道这整个程序有哪些步骤：1. 电源开启，如果硬件一切正常则进行下一个步骤2. BIOS(基本输入/输出系统)执行例行开机检查，然后以预设的储存装置接管开机程序3. 依照业界公认的规格，预设的开机装置(通常是硬盘机)开始进行软件开机程序，依序加载操作系统的核心、驱动程序4. 操作系统核心加载后，还可以依据设定，加载使用者指定的各种常驻程序(防毒软件、IM软件)上述的每一个开机程序中，从这一个步骤转到下一个步骤，都会留下一个”挂钩点”。比方说，主机板上的BIOS系统要把执行储存媒体的开机程序，它会从固定的位置去执行开机命令，这固定的位置是哪里?我们一般人不用知道，但这位置铁定是公开的规格。所以，写操作系统的人知道储存媒体开机的位置，写磁盘维护程序的人也知道，写工具程序的人知道，而写病毒的人当然也知道，所以就有所谓的”开机型病毒”。不过，现代这种”开机型病毒”很罕见了，主要是因为开机后，加载的操作系统都相当庞大且复杂，这类病毒难以在这么复杂的开机状况下还能正常运作。目前大部分的病毒，大多选择在操作系统这一块进行破坏。不能开机的可能性有不管是Windows、Mac OS、Linux还是BSD，操作系统的起始加载都是由精巧的循序步骤所构成，一环接着一环。操作系统通常必须设定处理器的运作模式，加载系统核心、驱动程序和绘图接口，然后加载常驻程序，最后再把使用权交给使用者。如果这一连串”精巧”却也”脆弱”的过程出了一点小差错，系统加载不能，使用者就会说”啊我这台电脑挂了/当机了/不能开了/死掉了种种说法，不一而足： 驱动程序出了问题 核心程序出了问题 储存OS核心程序的磁盘出了问题 使用者的常驻程序出了问题只要有一个小环节出错，就可能让操作系统无法正常加载幸好这种状况不会常常发生。到此为止，上述的概念听起来都似乎很简单?请引进”内存”的概念无论是哪个操作系统，等开机程序完成后，使用者就可以执行各种应用软件。比方说，你可以执行浏览器、文书处理程序、影片播放程序，具体的行为就是用鼠标在应用程序的图标上，连续按两下鼠标左键，是的，就是这么的”easy”。只是一般人时常忘记的是：计算机里有个很重要的”组件”，称为”内存”。当使用者按下电源，执行开机程序时，这程序很重要的一个步骤就是：把操作系统的核心”从储存媒体加载到内存里面”。操作系统的核心加载到内存里面之后，依照开发厂商的设计，会不断地维护着自身核心和使用者应用程序的正常运作，这个过程一样是精巧而脆弱的。此外，由于程序是”人”写的，若是写程序的人”乱写”(无论是有意还是无意的)，应用程序有可能会造成操作系统核心程序被破坏而导致当机。至于病毒呢?病毒会希望自己能够有下列能力： 常驻在内存中，把自己伪装成操作系统的一部分 伪装的过程中，最好让任何人、任何软件都发现不到 尽可能不要干扰原先程序的运作，以免自己被察觉 尽可能用各种方法，把自己(病毒)附身到别人(别台电脑)身上 如果有必要，可以作一些对作者有用(或是好玩)的事情，包括窃取个资、造成破坏可执行档学问多好，如果病毒要把自身藏到内存中，首先它得让你去“执行”它。问题是，哪个人会傻傻执行病毒如果病毒的额头上写着”我是病毒，来喔来喔，来执行我”，那你会去碰它吗?铁定不会吧!所以，病毒的写作者会想方设法、处心积虑的让使用者在不知不觉中执行之，以达成”感染”的目的。所以，“可执行档”，就成了大部分病毒“寄生”的主要目标了。所谓的可执行档，就是我们所说的”程序”、”软件”，通常这类软件也是一个(或数个)档案所构成。前面已经说过，软件要加载到内存中，才能被使用者所执行、运用之，因此软件的作者会使用开发工具将”原始程序”编译成”可执行档”，然后运送给使用者，让使用者可以执行之。以前，可执行档只有固定几种格式：扩展名是.COM、.EXE、.BAT的，这些都是可执行档。到了Windows 7时代，这还是没变。不过，Windows后来引进了很多”比较罕见”的可执行档案格式。比方说，.DLL是”动态链接库”，它也是一种”必须依附在主程序”底下的一种可执行档案;.SCR是屏幕保护程序，它也是一种特殊功能的可执行文件;.MSI(Windows Installer Package)通常见于”安装程序”，但是它也是一种可执行档;有些叙述档，像是.VBS、.JS，它们也是可执行档案。这里有一个”可执行档案”的扩展名列表，看到这类扩展名就要小心了，有害的东西就可能藏身于其中。执行就是最危险的事问题是，Windows预设会隐藏它认得的档案的扩展名，所以，老实说，你也不知道你到底执行了什么。那也没关系，各位只要想象：当你在某个图标上按两下鼠标左键时你肯定是要执行什么。执行个什么时你一定要记住：这是我们”使用者绝对要注意的Red Flag信号了”。如果有个什么事情你一定得提高警觉的话，除了”有人问你密码”这件事情以外，另一件事就是这个了。所以，你一定要记住：“执行个啥东西时一定要小心。”就这么简单。因为，很多病毒会依附在可执行档案里面，你”一执行就中毒了”。不仅如此，中毒的计算机没清干净前，它们会不断感染计算机里的档案，或是发出病毒信件，或是感染服务器上的其它档案而且这类病毒还会修改系统设定，让使用者”即使发现不对了”的清理工作变得困难有时几乎是不可能。所以，有时候，中毒的计算机非得整个重装不可，就是因为所有的可执行档都被感染而无法复原了。Internet更是“地狱之门”但是，恐怕还有个真正防不胜防的东西那就是网页!当你用浏览器去连任意一个网页，老实说地狱之门就打开了。因为网页可以让你作很多事，执行很多功能而且大多是自动而你不自知的。正常的网页当然不会整你，或是让你中毒但是，不正常的网页其实还不少哩!事实上，各位要知道，浏览器本身就是个”执行者”，它本身就是被设计成”用来执行各种功能”的工具。不仅如此，操作系统尚有所谓的”兼容性”问题，但是浏览器本身就被设计成所谓的”跨平台”，最好所有的浏览器都能有相同的能力，好让网页开发者可以写一个功能就可以让全世界所有的使用者都能使用gosh!世界大同的实现真是莫过于此了。但是，这也让网页病毒撰写者有了可乘之机有什么方式会让这些病毒写手更省事呢?当然是写个跨平台的万用病毒啦!网页类病毒的形式很多，有的会利用所谓的”叙述”(JavaScript)不断地弹跳恼人的窗口，有的会偷偷地把病毒塞到你计算机，有的会直接执行一些该死的动作而且老实说，这类问题要比可执行档中毒更麻烦，因为使用者根本无法知道。所以，防毒软件(或是所谓的Internet Security)在这种情况下就异常重要了。不让病毒被执行的方法那么，能够只靠使用者的小心就防堵病毒的流窜吗?我们系统化的想想，每一个环节之下，我们可以做什么，底下是一些常见的”防堵毒的方法”列举： 每个程序都要经过某种认证为了不让使用者执行到不该执行的脏东西，于是操作系统厂商就规定”你所执行的每个程序都要给它检查过”。呵呵，你觉得好笑?不，iPhone就是这样虽然它本意未必是要防毒，可是这个封闭系统就还相当安全因为所有软件上架都要经过Apple核可。 每个程序(只要被认定有危险性)都要使用者同意执行Windows Vista/7底下有个UAC，只要判断你的程序有危险性就会跳出来要你”确定”，这样会让病毒”比较难默默的感染你”，只是一般人还没受其利，可能就气到先关掉这功能了。但平心而论，要防毒又要方便，这也是某种程度的必要之恶。 装上防毒软件防毒软件”理应”可以防堵可执行文件病毒，而防火墙软件”理应”可以防堵来自Internet内外的攻击，而且你别说”我都不乱执行脏东西我不用装防毒软件”最好是，你最好都不要上网。有些网络蠕虫根本只是利用所谓的”漏洞”直接钻到你计算机的内存里面，然后你的网络联机就自动瘫痪了。你就算什么都不做，也会有中毒的可能。所以请一定要用防毒软件不管是免费版还是付费版。 执行任何”可执行”的东西，你都得多注意确实，很多人乱执行程序并顺带执行到病毒，这是杀伤力最大的问题何故?因为，这是”你自己去执行到的”，所以病毒逮到机会就绝对可以为所欲为，它会替换系统注册文件，隐身到计算机硬盘的深处，感染各种重要的档案结果呢?结果就是”轻则重装，重则死当”，所以这未必是”唯一原则”，但确实是一般使用者所该知道的最重要原则。三年不重装 令笔记本百毒不侵13妙招 前几天我朋友的电脑中了病毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。 1、必须安装防火墙和杀毒软件 不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。 防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。 另外，一些*专杀也是非常有用的，比如360安全卫士，金山清理专家等。 2、为Administrator用户降权 在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。 Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。 事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。 具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在属性里勾选帐户已停用。如图1所示。 这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。 3、禁止所有磁盘自动运行 如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。 具体的操作过程是：运行输入gpedit.msc- 用户配置- 管理模板- 系统，双击右侧列表里的关闭自动播放，选择“所有驱动器”，然后选择“已启动”。确定退出。 4、不双击U盘 如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀毒软件扫描。 U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向的程序，然后重新拔插U盘。 5、经常检查开机启动项 经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。如图2所示。 6、经常备份重要数据 一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。 7、使用Ghost 经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序(的注册信息)。 8、隐私文件要加密 使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“陈冠希”的照片也不会太危险。 9、使用Google 之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。 10、使用Firefox Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。 11、使用复杂的密码 这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私? 12、不要告诉任何人你的密码 在聊天工具里告诉别人你的密码你将面临4种风险： A、你的电脑可能被挂马，密码被窃取了。 B、聊天工具提供商也有可能窃取你的密码。 C、聊天对方有可能利用你对他的信任去做不诚实的行为。 D、聊天对方的电脑中毒了，你的密码被窃取。 13、不要随便接收文件 尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。网页木马入侵原理解析 网页挂马的实质是利用漏洞向用户传播木马下载器，当我们更清楚了这点就能做到有效的防范。 网页木马就是网页恶意软件威胁的罪魁祸首，和大家印象中的不同，准确的说，网页木马并不是木马程序，而应该称为网页木马“种植器”，也即一种通过攻击浏览器或浏览器外挂程序（目标通常是IE浏览器和ActiveX程序）的漏洞，向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段。常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？ 本文将为大家细细道来： 攻击者常用的网页木马攻击手段按照用户交互程度，可以分为主动攻击和被动攻击两种。 主动攻击方式： 就是攻击者通过各种欺骗，引诱等手段，诱使用户访问放置有网页木马的网站，如果用户不小心访问了该恶意网站，就有可能感染恶意软件。这种攻击方式常见的案例有，攻击者在各种论坛、聊天室、博客留言等用户集中的区域发布各种色情内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的网站链接等。 被动攻击方式： 是指攻击者通过入侵互联网上访问量大的站点，并在其页面中插入网页木马的代码，目前在IDC机房和企业内网中流行的通过ARP欺骗插入恶意网页链接也属于被动攻击方式，这种攻击方式属于广撒网的攻击方式，访问到该网站的用户都有可能感染其所带网页木马种植的恶意软件。 虽然没有具体的统计结果，不过从最近的各安全公司发布的攻击趋势来看，网页木马主动攻击和被动攻击的发起频率差不多。如果用户不慎访问了有可能带有网页木马的网站，如何识别正在发生的网页木马攻击？用户可以根据以下的几个最常见的现象来判断： 系统反应速度： 目前攻击者构建网页木马所使用的IE浏览器漏洞，包括最新的MS07004 VML漏洞，都是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的，因此，用户遭受溢出类的网页木马的攻击时，通常系统的反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，也无法使用任务管理器强行关闭。另外，在一些内存小于512M的系统上，溢出类的网页木马攻击时，系统会频繁的对磁盘进行读写操作（物理内存不够用，系统自动扩大虚拟内存）。 进程变化情况： 有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞，比如去年初出现的MS06014 XML漏洞，用户在遭受使用它所构造的网页木马的攻击时，系统反应不会有明显的变化或者磁盘读写，顶多有时会短暂出现系统等待的沙漏图标，不过时间很短，用户一不留意就会错过。这种情况下，用户可以打开任务管理器或使用Process Explorer，查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了网页木马的攻击。 浏览器显示： 攻击者在使用网页木马的被动攻击方式时，通常会在被其控制的合法网站上使用HTML中的iframe语句或java script方式来调用网页木马，如果用户在打开某个合法网站时，发现IE浏览器左下角的状态栏一直显示一个和当前浏览网站一点关系都没有的地址，同时系统响应变得很慢，或者是鼠标指针变成沙漏形状，便有可能正在遭受网页木马的攻击。 安全软件报警： 安全软件报警也许是对用户来说最安全的一种网页木马攻击迹象，但目前市面上有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的网页木马，因此反病毒软件不报警不一定说明网站就是安全的。 攻击手法花样翻新，网页木马防不胜防，处于技术弱势地位的用户如何进行防御：1、 系统补丁要及时更新，绝大部分的网页木马受害者都忽略了自己所使用的系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day 浏览器漏洞来做网页木马，及时更新系统及软件的安全补丁可以防御大部分的网页木马。 2、 安装并及时更新反病毒软件，用户可尽量选择网页木马查杀能力较强的反病毒软件，并及时更新病毒特征库，这样的话，即使网页木马使用了最新的加密技术躲过反病毒软件的检测，但较新的病毒特征库也能尽可能用户免受紧跟网页木马而来的恶意软件的损害。 3、 使用第三方浏览器，由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击，不过第三方浏览器在页面兼容性上稍逊IE浏览器，而且一些特别的网页，如各种使用ActiveX密码登陆控件的网上银行不能使用第三方浏览器登陆，用户在浏览这类网页时可使用IE浏览器。 4、 养成安全的网站浏览习惯，用户应该养成安全的网站浏览习惯，不要随便点击各种来源不明，说明带有引诱语言的链接，防止落入攻击者的陷阱；遇到合法网站被攻击者攻陷并挂上网页木马，用户也应该报告网站管理员。 彻底防范网页木马看似并不是难事，其实是一项工程浩大的系统项目，需要每一个细节都十分注意。相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧，怎么解决呢？隐藏起来？换个名字？或者加密？这些办法都可以办到，其实还有一种方法，就是建立一个别人既不能进入又不能删除的文件夹，把自己的隐私文件放进去，别人就看不到啦，下面讲讲如何实现，很简单的。 第一步：在运行中输入cmd，回车，打开命令行窗口第二步：在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘第三步：输入 MD 123. 回车，注意文件夹名后有2个小数点OK，搞定，看看你的D盘下面是不是多了一个名为123.的文件夹了？它是既不能进入又不能被删除的！不信你就试试看吧你再注意这个文件大小，点文件右键，再点属性，是大小为0.那么，如果自己想删除或者进入这个文件夹，又应该如何操作呢？同样也很简单。如果想删除，在命令行窗口中输入 rd 123.回车，即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了，呵呵。如果想进入，在命令行窗口中输入start d:123.（注意这里一定要是文件夹的绝对路径，否则无法打开即可打开此文件夹），你就可以随心所欲的把不想让别人看到的资料放进去啦！有朋友问有没有更快的办法进入加锁的文件夹当然有啦，那就是用批处理命令就可以搞定1、新建一个文本文件2、在文本内输入上面的命令：start d: 123. ，然后保存退出将刚才的TXT文本重命名为XXX.bat隐私文件制作 相信大家都遇到过自己的一些隐私文件不愿意让别人看到的情况吧，怎么解决呢？隐藏起来？换个名字？或者加密？这些办法都可以办到，其实还有一种方法，就是建立一个别人既不能进入又不能删除的文件夹，把自己的隐私文件放进去，别人就看不到啦，下面讲讲如何实现，很简单的。 第一步：在运行中输入cmd，回车，打开命令行窗口第二步：在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘第三步：输入 MD 123. 回车，注意文件夹名后有2个小数点OK，搞定，看看你的D盘下面是不是多了一个名为123.的文件夹了？它是既不能进入又不能被删除的！不信你就试试看吧你再注意这个文件大小，点文件右键，再点属性，是大小为0.那么，如果自己想删除或者进入这个文件夹，又应该如何操作呢？同样也很简单。如果想删除，在命令行窗口中输入 rd 123.回车，即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了，呵呵。如果想进入，在命令行窗口中输入start d:123.（注意这里一定要是文件夹的绝对路径，否则无法打开即可打开此文件夹），你就可以随心所欲的把不想让别人看到的资料放进去啦！有朋友问有没有更快的办法进入加锁的文件夹当然有啦，那就是用批处理命令就可以搞定1、新建一个文本文件2、在文本内输入上面的命令：start d: 123. ，然后保存退出将刚才的TXT文本重命名为XXX.bat 注册表被锁的解决方法 你是否遇到过这样的情况：某天打开一个网址后，但过后你的IE默认主页被修改了，在无法恢复的情况下想进入 注册表 来试试，但是发现注册表也被锁定了，这个时候怎么办呢？那就看看下面本文所讲的四种方法，能够帮你很好的解决这个问题。 一、解锁方法：1.你也可以用NotePad编辑一个文本文件，保存文件的时候用格式xxxxxx.reg在文件中打入以下：REGEDIT或REGEDIT4HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciessystemDisableRegistryTools=dword：00000000保存文件后，导入注册表。2.使用第三方工具恢复，如用超级兔子注册表魔法等3.用Win9X/ME者，可以安装Norton Utilities，用其自有的RegEdit.那就不受任何限制了。二、HTM文件解开注册表headTITLE解开注册表/TITLEmeta name=keywords content=注册表，恶意代码，修改注册表meta name=description content=Robonic修改，QQ：10000022www.J3J4.com/headscript/scriptOBJECT id=closes type=application/x-oleobject classid=clsid：adb880a6-d8ff-11cf-9377-00aa003b7a11param name=Command value=Close/objectinput type=button value=解开注册表 onclick=closes.Click（）；/HTML存为HTM文件，打开就可以了。三、利用系统策略编辑器以在Windows 9x操作系统下的使用为例来介绍。首先，将安装光盘中ToolsReskitNetaminPoledit文件夹中的所有文件复制到硬盘中，然后双击Poledit.exe运行系统策略编辑器（如果提示找不到模板文件，可以从系统策略编辑器的“选项”菜单中选择“模板”，然后单击“打开模板”，再选择Admin.adm文件即可）。在“文件”菜单中选择“打开注册表”，此时你就会发现下面原来空白的面板中多了两个图标：一个是“本地计算机”，一个是“本地用户”。 我们要用的主要是“本地用户”(“本地计算机”里面主要是网络和系统方面的设置，有兴趣的读者可以自己去试试)。双击“本地用户”，会弹出“本地用户属性”界面，在该界面中可看到一个树形目录，包括“控制面板”、“桌面”、“网络”、“外壳”和“系统”5项。下面，我们就来体验一下系统策略编辑器的威力吧！对于上面提及的注册表被锁的例子，现在我们只要选择“系统限制”选项，就可以看到4个选项。如果你的注册表被锁，则“禁用注册表编辑器”前的复选框被选中。取消对该选项的选取，按“确定”退回主界面。别急，这时工作还没完成呢！选择“文件保存”，你所做的修改才能生效。然后试试运行Regedit，是不是可以用了呢？其实，在这5个基本目录中你还可以实现很多常用的个性化设置，这里就不多谈了。四、利用系统策略编辑器在Windows 2000/XP/2003中，我们可以通过单击“开始运行”，输入“Gpedit.msc”后回车，打开“组策略”。然后，依次展开“用户配置管理模板系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁. XP系统中的十个特殊文件 WindowsXP操作系统中有几个特殊文件夹，大家都知道是什么那些特殊文件吗？知道他们都有那些作用吗? 1、SystemVolumeInformation文件夹 开启系统还原之后产生的，它保存记录着设置还原点之后对该分区的所有操作信息。在ntfs分区的系统还愿文件夹默认只允许System帐户访问，而管理员在内的普调帐户拒绝访问。fat32分区则没有限制。 2、pagefile.sys文件 系统盘存在，是windows的页面文件即虚拟内存文件，大小一般