注册表知识集锦.docx

1、注册表知识集锦注册表损坏时出现的十种症状注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现，那么注册表损坏一般存在哪些症状呢？1、当使用过去正常工作的程序时，得到诸如“找不到*.dll”的信息，或其他表明程序部分丢失和不能定位的信息。2、应用程序出现“找不到服务器上的嵌入对象”或“找不到ole控件”这样的错误提示。3、当单击某个文档时，windows给出“找不到应用程序打开这种类型的文档”信息，即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态

2、6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。8、windows系统根本不能启动，或仅能以安全模式或ms-dos模式启动。9、windows系统显示“注册表损坏”这样的信息。10、启动时，系统调用注册表扫描工具对注册表文件进行检查，然后提示当前注册表已损坏，将用注册表的备份文件进行修复，并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报，此时的注册表并没有损坏，倒是你的内存条或硬盘值得好好检查一下，这是硬件故障造成的假象。以上就是注册表损坏时所出现的十种症状，前面九

3、项在注册表备份了的情况下，都可以很简单修复。注册表的禁用及启用方法注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。这都是些重要的东西，如何防止别人修改你的注册表呢，我们可以让注册表编辑器regedi

4、t.exe禁止运行。方法如下：1、打开注册表，找到hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem，如果在policies下面没有system的话，请请在它下面新建一项（主键），将其命名为system；2、然后在右边空白处新建一个双字节（dword）值，将其命名为disableregistrytools；3、双击disableregistrytools，将其数值数据修改为1（disableregistrytools的键值为1和0时分别表示锁住和解锁）通过上述之后，退出注册表编辑器，再次打开注册表时，则提示

5、注册表编辑已被管理员禁用”，以后别人、甚至是你都无法再用regedit.exe 如果要恢复并可以进行编辑的话，使用windows自带的记事本(或者任意的文本编辑器)建立一个*.reg文件(*表示文件名可任意取)。内容如下：。regedit4 hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools=dword:00000000 将上述内容保存为一个*.reg文件，（关于大小写与空格的提示：windows 9x/me，第一行一定是“regedit4”，而且必须全部大写。而w

6、indows 2000/xp，第一行一定要是“windows registry editor version 5.00”。该信息非常重要，如果不正确，虽然在双击注册表文件后会显示已经导入，但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据，其中的“dword”必须全部小写。双击打开该reg文件，当询问您“确实要把*.reg内的信息添加到注册表吗?”，选择“是”，即可将信息成功输入注册表中。好了，以上就是关于注册表的禁用和重新启用的方法。这里是用手工的方法修改注册表来保护。现在网上含有恶意代码的网页也能锁定你的注册表，大家应该注重防范。用注册表修

7、改2k/xp默认刷新率 下面介绍的修改方法只包括对windows注册表的编辑，因此不需要运行任何来源不明的第三方应用程序。理论上讲，这种修改方法将与显示驱动程序/适配器无关，因为它修改的是显示器的设置值，而不是显示驱动程序/适配器本身。重要提示：在修改之前，请确认你的显示器支持你所希望采用的分辨率下的刷新率！后果自负！假定你已经正确地安装了你的显示器（显示器驱动程序支持你所想要的垂直刷新率，在这个案例里为75hz），并且你的是“普通的”系统（没有启用多显示器支持等等），请照下面讲的做：打开注册表编辑器，查找这个键：hkey_local_machinesystemcurentcontrolset

8、controlclass。展开class键，你将看到一组类似于1113e534-eaf87542.的键。如果你选中其中之一，将会看到一些值，那是一个名为“默认”或“class”的字符串，或者两者都有。它们是用于标识设备的，像“调制解调器”，“键盘”等等。查找“class”的值为“monitor”的键。展开该键，它下面应该至少包含有一个子键，通常为“0000”。如果有多个子键，你必须看看哪个是当前正在使用的，然后逐个进行修改。展开“0000”键，它下面应该包含子键“modes”，再接着展开它，这时你应该看到一个以你的显示器最大分辨率命名的子键。现在，假如你想设1024x768分辨率下的垂直刷新率

9、为75hz，那么可在“modes”键下加一个子键“1024,768”，添加字符串值“mode1”=75-75,75-75”。现在如果你打开“显示属性”（右击你的桌面），点击“高级”按钮，转到“监视器”标签，你将可以选择唯一一项刷新率即75hz。当然，前提条件是，“0000”键是当前正在使用的键，而且“隐藏该显示器无法显示的模式”选项已被选中。重复上述修改过程，添加你所想使用的所有刷新率/分辨率组合。最后，转到“显示属性高级监视器”，选择刷新率，这里选75hz。从本质上说，这种修改方法是将你的显示器所支持的最低刷新率设置为你希望使用的刷新率。现在，所有的游戏都将在指定的刷新率下运行，不管它们使用

10、的是direct3d还是opengl。让收藏夹内网站按字母排序 收藏夹相信是任何一个上网人士必备的法宝之一，每次在网上冲浪时，总要将一些自己感兴趣的站点收藏下来，可日后想重新快速访问某个特定站点时，却发现收藏夹中的内容密密麻麻，特定站点早已淹没在其中，那么有没有办法，让自己需要频繁访问的站点，突出地显示在收藏夹中，以便日后快速调用呢?其实很简单，你只要在收藏目标站点之前，进行以下设置，就能如愿以偿:打开le浏览器窗口，依次单击“工具”“lnternet选项”命令，在随后出现的设置窗口中，单击“高级”标签，并在标签页面中，选中“浏览”设置项中的“启用个性化收藏夹菜单”项目，然后单击“确定”退出设

11、置窗口。将ie窗口关闭然后重新启动一下，再重新单击“收藏夹”菜单时，看看有什么变化-最近访问的站点全部“跑”到收藏夹前面显示了。以后，你只要留意“收藏夹”最前面的内容，就能迅速找到经常访问的站点地址了。另外，当你的ie收藏夹中的站点地址太多的话，很难对某个特定站点进行快速定位时，你可以按照字母先后顺序对收藏夹进行排序，以便快速定位。具体操作为：打开注册表编辑窗口，找到分支hkey_current_usersoftwaremicrosoft windowscurrentversionexplorermenuorder上；检查一下“menuorder”主键，看看它的下面是否有“favorities

12、选项，倘若有的话，可以选中它并用右键单击，执行快捷菜单中的“删除”命令，将“favorities”选项删除掉;再重新将系统启动一下，打开收藏夹后，你会发现已经被收藏的站点，将会自动按照字母先后顺序排列了。修改注册表让键盘和鼠标不停顿 操作系统有时繁忙，这时如果键盘输入字符或者鼠标移动，电脑就会“不理会”它们，仿佛它们不存在一样（一般出现在配置比较低的电脑上。），这就是因为键盘和鼠标缓冲溢出造成的，系统对于它们的缓冲默认设置过小。但是我们可以通过修改注册表来增加它们的缓冲大小，让它们不在“停工”，一路绿灯。首先我们打开注册表编辑器，展开“hkey_local_machinesystemcurr

13、entcontrolsetserviceskbdclassparameters”，设置键值数据项“keyboarddataqueuesize”的数值数据为需要的键盘缓存大小即可；“mousedataqueuesize”的数值数据为需要的鼠标缓存大小即可。如果没有此数值，自己建立数值数据即可。如果不知道设置缓存数据多少，那么一般设置数据为原设置数据的二倍即可。不再费时费力 两招快速定位注册表项现在有很多设置技巧都需要通过修改注册表来实现，但在注册表中，查找项名是相当费时费力的。以修改驱动器的右键菜单来说，在“hkey_classes_root”分支下有近万个项，要从中找到driver项可没那么简

14、单，需要简化操作。1.以名定位运行“regedit”命令打开注册表编辑器，展开“hkey_classes_root”分支，按“d”键，可以选中第一个以“d”开头的项，再点击一下“r”键可直接查找到首个以“dr”开头的项，当然就是“driver”项了。注意:连续输入速度一定要快，太慢的话dr将被分成两次独立操作，结果只会定位到r开头的项。2.不可不用的查找功能使用查找功能来查询须修改的项可以算是最原始的方法了，不过相当实用。其实查找还有另一个更大的用处，那就是在你不知道具体分支项名时也可以找到。比如说你想修改回收站名称，那么只要在查找中输入“回收站”，把查看中的“项”、“值”、“数据”全部选中，

15、再进行查找，就可以找到需要修改的位置了，当然找到的不一定就只有一项，具体是哪一项就得靠自己分析了。很适合有意自学的朋友使用。事实上，不知道大家有没有注意到，对注册表的修改通常总是集中在有限的几个主项下，如:“hkey_local_machinesystemcurrentco ntrolset”、“hkey_local_machin esoftwaremicrosoftwindowsc urrentversion”、“hkey_local_mac hinesoftwaremicrosoft”、“hke y_current_usersoftwaremicro softwindowscurrentv

16、ersion”和“hke y_current_usersoftwaremicrosoft”。把这些项添加到收藏夹中，以后想查找某项的话就会方便许多。windows系统关机时自定义程序响应时间 当我们关闭装有windows(如xp、2000、2003)操作系统的计算机时，操作系统会关闭正在运行的应用程序和服务，并给它们一个关闭的时间限制，这个时间是20秒。如果应用程序20秒后还是没有响应，系统会提示用户是取消、等待还是结束该应用程序。可是，有时候你会不会觉得20秒太短不够用呢？特别是当你打开了好多个应用程序窗口，而有些重要的工作恰好又忘记了存盘，这时会希望多一些时间保存文件。如果能够将应用程序的

17、响应时间变长就好了。方法当然是有的。通过修改下面的注册表项，我们可以调整响应时间，这样如果关机时某应用程序需要较长的时间来处理一些文件，就不会手忙脚乱了。当然，建议使用软件工作时随时注意保存文件，本文只是介绍如果忘记了保存时，可以采用这种方法避免一些损失。另外要注意的是，如果你使用了ups，当断电时，电脑是使用ups中的电池工作，如果设置的关机时间太长，则会消耗更多的电池电量。所以在设置时，根据实际情况选择合适的时间。下面是具体操作步骤。单击“开始”菜单，再单击“运行”，在“运行”对话框中输入“regedit”并回车，打开“注册表编辑器”。在“注册表编辑器”中找到以下注册表项。hkey_cur

18、rent_usercontrol paneldesktopwaittokillapptimeout如果你对注册表操作不是很熟悉，建议在进行操作之前备份注册表，方法是在“注册表编辑器”中选择菜单命令“文件|导出”，将注册表项导出为注册文件，以便必要时通过打开该文件进行恢复。可以看到“waittokillapptimeout”的数据值为“20000”，这是一个十进制数值，单位是毫秒，20000毫秒即20秒。双击“waittokillapptimeout”，打开“编辑字符串”对话框，在“数值数据”下方的输入框中输入希望改变的时间即可，切记单位是毫秒。如图2所示，输入“40000”，即将响应时间改为4

19、0秒。win xp系统注册表十则设置技巧用xp已经好久了，本人试验和整理了许多很有意思的注册表修改技巧，这里写出来给大家参考。说到注册表修改，有一句话总是不得不提：小心谨慎。修改之前必须备份，一步失误可能让你的机器翻脸不认人。在下面的叙述中，如果指定位置没有这里所说的键/值，那么你得自己新建一个。除非特别说明，所有这里谈到的值都是reg_dword类型。 一、提高xp的响应速度找到hkey_current_usercontrol paneldesktop子键，修改hungapptimeout值。hungapptimeout值表示系统要求用户手工结束被挂起任务的时间极限，默认值5000，类型是r

20、eg_sz，减小该值可以降低系统在某些特殊情形下的响应延迟，例如，可以把该值设置为1000。调整该键值时应当注意：如果在你的系统上，某些软件的运行速度本来就很慢，把该键值设置得太小可能使xp误认为正在运行的软件已经被挂起。如果出现这种情况，你可以逐步增加hungapptimeout值，每次增加1000，直到xp不再把正在运行的软件误认为“停止响应”。二、提高“开始”菜单的子菜单的显示速度减小menushowdelay值（位置同上）。该值类型是reg_sz，默认400，可以把它设置为50。如果把这个值设置得太小，例如0，鼠标指针经过菜单时子菜单会立即显示出来，干扰用户的选择操作。经过试验，设置成

21、50既能让子菜单尽快出现，又能避免迅速跳出的子菜单干扰视线。三、减小浏览局域网的延迟时间和windows 2000一样，xp在浏览局域网时也存在烦人的延迟问题，但介绍这个问题的资料却很难找到。如果你浏览一台win 9x的机器，例如，在网上邻居的地址栏输入“computername”，xp的机器会在它正在连接的机器上检查“任务计划”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享资源，例如在网上邻居的地址栏输入“computernameshare”，就不会有这个延迟过程。要想避免xp搜索“任务计划”的操作，提高浏览网络的速度，你可以删除hkey_local_machinesoftw

22、aremicrosoftwindowscurrentversionexplorerremotecomputernamespaced6277990-4c6a-11cf-8d87-00aa0060f5bf子键。该键的类型是reg_sz。四、禁止气球状的弹出信息找到hkey_current_usersoftwaremicrosoftwindowscurrentversionexploreradvanced子键，把十六进制值enableballoontips设置成0。五、显示隐藏文件在hkey_current_usersoftwaremicrosoftwindowscurrent versionexp

23、loreradvanced子键下，有几个值影响隐藏文件和文件夹的显示。要让xp显示出隐藏的文件和文件夹，把hidden设置成1。要显示出文件的扩展名，把hidefileext设置成0。要显示出受保护的操作系统文件，把showsuperhidden设置成1。注意：这部分设置也可以通过“文件夹选项”对话框的“查看”选项卡修改。六、显示映射网络驱动器的按钮找到hkey_current_usersoftwaremicrosoftwindowscurrentversionexploreradvanced子键，把mapnetdrvbtn设置成1。映射网络驱动器的按钮将出现在windows资源管理器和“我的

24、电脑”的工具条上。七、清理“开始”菜单找到hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer子键，如果你想把除了“我的文档”之外的所有用户文件夹清除，那么，把nostartmenumymusic、nosmmypictures、nofavoritesmenu和norecentdocsmenu设置成1。如果你还想禁用“我的文档”菜单，那么把nosmmydocs也设置成1。八、禁止修改用户文件夹找到hkey_current_usersoftwaremicrosoftwindowscurrentversionp

25、oliciesexplorer。如果要锁定“图片收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置，分别把下面这些键设置成1：disablemypicturesdirchange，disablepersonaldirchange，disablefavoritesdirchange，disablemymusicdirchange。九、关机时清除虚拟内存页面文件这一修改注册表的操作主要是为了数据安全，但在许多场合实用意义不大。找到hkey_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory manage

26、ment子键，把clearpagefileatshutdown设置成1。十、在不同的内存空间中运行程序找到hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer子键，把memcheckboxinrundlg设置成1，“开始”菜单的“运行对话框”会增加一个“在独立的内存空间中运行”选项。最后提醒一下别忘了使用xp注册表编辑器的收藏夹功能。你可以在regedit内用“收藏”功能标记某个位置，以后就不必再一层一层往下寻找子键。具体用法是：运行regedit，找到目标键（例如hkey_local_machineso

27、ftwaremicrosoftwindows），选中要加入收藏夹的子键（例如currentversion），点击菜单“收藏夹 | 添加到收藏夹” ，为该收藏夹取一个容易记住的名字，再点击“确定”。建议采用某种能够帮助你识别子键位置的命名方案，例如“hklm.currentversion”，或“hklmsmswincv”。注册表编辑器的一个隐藏参数我们知道，使用注册表编辑器可以将注册表的任何一部分导出为可以使用任何文本编辑器处理的注册表文件，而我们在资源管理器中双击此注册表文件时，系统会弹出对话框来让用户确认是否将此文件添加到注册表中去，这尽管是注册表编辑器的一个保护措施，但是有时候我们会嫌它太

28、麻烦，其实，我们只要输入“ 注册表文件”，注册表编辑器就会“静悄悄”地将你指定的注册表文件导入到系统注册表中去。win xp注册表还原简单一法 windows将其配置信息存储在一个称为注册表的数据库中，该数据库包含计算机中每个用户的配置文件、有关系统硬件的信息、安装的程序及属性设置，windows在其运行中不断引用这些信息。win xp提供了一个还原注册表的新方法，可以免除你在系统损坏后，重新安装windows的漫长煎熬。 l重新启动计算机，在看到“选择启动操作系统”消息后，请按“f8”键。2使用箭头键突出显示“最后一次正确的配置”，然后按enter键。必须关闭num lock，数字键盘上的箭

29、头键才能工作。3如果有双启动或多启动系统，请使用箭头键突出显示要启动的操作系统，然后按“enter”键。成功启动windows后，注册表将恢复到上次成功启动计算机时的状态。选择“最后一次正确的配置” 是解决从问题（如新添加的驱动程序与硬件不相符）中恢复系统的一种方法，但是它不能解决由于驱动程序或文件被损坏或丢失所导致的问题。而且windows只还原注册表顶hklmsystemcurrentcontrolset 中的信息，任何在其它注册表项中所做的更改均保持不变。禁用危险的远程注册表各位使用windows 2000的用户，当你在编辑注册表时，可曾留意注册表编辑器菜单中的“注册表连接网络注册表”一

30、项?微软此举的目的，主要是为了方便网络管理员对网络中的计算机进行管理，但如果被别有用心的用户对自己的计算机的注册表进行远程操作，那就非常危险了。而且在windows 2000系统中，是默认允许远程注册表操作的，那么，如何禁用它呢? 点击“开始设置控制面板管理工具服务”，本地计算机上的所有服务都显示出来了，找到名称为“remote registry service”、描述为“允许远程注册表操作”的服务，右键点击，选择“属性”。在对话框“常规启动类型”处选择“已禁用”就ok了!若你以后想启动此服务，选择“自动”即可。为了自己计算机的安全，赶快行动吧!（修改注册表加强win 2000安全1、设置生存

31、时间 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters defaultttl reg_dword 0-0xff(0-255 十进制，默认值128) 说明：指定传出ip数据包中设置的默认生存时间(ttl)值。ttl决定了ip数据包在到达目标前在网络中生存的最大时间。它实际上限定了ip数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统。2、防止icmp重定向报文的攻击 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameterse

32、nableicmpredirects reg_dword 0x0(默认值为0x1) 说明：该参数控制windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的icmp重定向消息，有时会被利用来干坏事.win2000中默认值为1，表示响应icmp重定向报文。3、禁止响应icmp路由通告报文 hkey_local_machinesystemcurrentcontrolsetservicestcpipparametersinter facesinterface performrouterdiscovery reg_dword 0x0(默认值为0x2) 说明：“icmp路由公告”功

33、能可造成他人计算机的网络连接异常，数据被窃听，计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积，长时间的网络异常。因此建议关闭响应icmp路由通告报文.win2000中默认值为2，表示当dhcp发送路由器发现选项时启用。4、防止syn洪水攻击 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameterssynattackprotect reg_dword 0x2(默认值为0x0) 说明：syn攻击保护包括减少syn-ack重新传输次数，以减少分配资源所保留的时间。路由缓存项资源分配延迟，直到建立连接为止.如果

34、synattackprotect=2，则afd的连接指示一直延迟到三路握手完成为止.注意，仅在tcpmaxhalfopen和tcpmaxhalfopenretried设置超出范围时，保护机制才会采取措施。 5、禁止c$、d$一类的缺省共享 hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparametersautoshareserver、reg_dword、0x0 6、禁止admin$缺省共享 hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverpar

35、ametersautosharewks、reg_dword、0x0 7、限制ipc$缺省共享 hkey_local_machinesystemcurrentcontrolsetcontrollsa restrictanonymousreg_dword 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机ipc$共享 说明：不建议使用2，否则可能会造成你的一些服务无法启动，如sql server8、不支持igmp协议 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters igmplevelre

36、g_dword 0x0(默认值为0x2) 说明：记得win9x下有个bug，就是用可以用igmp使别人蓝屏，修改注册表可以修正这个bug.win2000虽然没这个bug了，但igmp并不是必要的，因此照样可以去掉。改成0后用route print将看不到那个讨厌的224.0.0.0项了。9、设置arp缓存老化时间设置 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters arpcachelifereg_dword 0-0xffffffff(秒数，默认值为120秒) arpcacheminreferencedlifere

37、g_dword 0-0xffffffff(秒数，默认值为600) 说明：如果arpcachelife大于或等于arpcacheminreferencedlife，则引用或未引用的arp缓存项在arpcachelife秒后到期。如果arpcachelife小于arpcacheminreferencedlife，未引用项在arpcachelife秒后到期，而引用项在arpcacheminreferencedlife秒后到期。每次将出站数据包发送到项的ip地址时，就会引用arp缓存中的项。 10、禁止死网关监测技术 hkey_local_machinesystemcurrentcontrolsets

38、ervicestcpipparametersenabledeadgwdetect reg_dword 0x0(默认值为ox1) 说明：如果你设置了多个网关，那么你的机器在处理多个连接有困难时，就会自动改用备份网关。有时候这并不是一项好主意，建议禁止死网关监测。11、不支持路由功能 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters ipenablerouterreg_dword 0x0(默认值为0x0) 说明：把值设置为0x1可以使win2000具备路由功能，由此带来不必要的问题。12、做nat时放大转换的对外端口最

39、大值 hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters maxuserportreg_dword 5000-65534(十进制)(默认值0x1388-十进制为5000) 说明：当应用程序从系统请求可用的用户端口数时，该参数控制所使用的最大端口数。正常情况下，短期端口的分配数量为1024-5000。将该参数设置到有效范围以外时，就会使用最接近的有效数值(5000或65534)。使用nat时建议把值放大点。13、修改mac地址 hkey_local_machinesystemcurrentcontrolsetcontr

40、olclass 找到右窗口的说明为网卡的目录，比如说是4d36e972-e325-11ce-bfc1-08002be10318 展开之，在其下的0000，0001，0002.的分支中找到driverdesc的键值为你网卡的说明，比如说driverdesc的值为intel(r) 82559 fast ethernet lan on motherboard然后在右窗口新建一字符串值，名字为networkaddress，内容为你想要的mac值，比如说是004040404040然后重起计算机，ipconfig /all看看。用注册表为操作系统砌九堵安全“墙”（众所周知，操作系统的注册表是一个藏龙卧虎的

41、地方，所有系统设置都可以在注册表中找到踪影，所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。然而，正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此，偷偷摸摸地干着罪恶勾当，威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭，保证系统的正常运行呢?今天笔者将从服务、默认设置、权限分配等九个方面入手为大家介绍如何通过注册表打造一个安全的系统。特别提示:在进行修改之前，一定要备份原有注册表。1.拒绝“信”骚扰安全隐患:在windows 2000/xp系统中，默认messenger服务处于启动状态，不怀好意者可通过“net send”指令向目标计算

42、机发送信息。目标计算机会不时地收到他人发来的骚扰信息，严重影响正常使用。解决方法:首先打开注册表编辑器。对于系统服务来说，我们可以通过注册表中“hkey_local_machinesystemcurrentcontrolsetservices”项下的各个选项来进行管理，其中的每个子键就是系统中对应的“服务”，如“messenger”服务对应的子键是“messenger”。我们只要找到messenger项下的start键值，将该值修改为4即可。这样该服务就会被禁用，用户就再也不会受到“信”骚扰了。2.关闭“远程注册表服务”安全隐患:如果黑客连接到了我们的计算机，而且计算机启用了远程注册表服务(r

43、emote registry)，那么黑客就可远程设置注册表中的服务，因此远程注册表服务需要特别保护。解决方法:我们可将远程注册表服务(remote registry)的启动方式设置为禁用。不过，黑客在入侵我们的计算机后，仍然可以通过简单的操作将该服务从“禁用”转换为“自动启动”。因此我们有必要将该服务删除。找到注册表中“hkey_local_machinesystemcurrentcontrolsetservices”下的remoteregistry项，右键点击该项选择“删除”，将该项删除后就无法启动该服务了。在删除之前，一定要将该项信息导出并保存。想使用该服务时，只要将已保存的注册表文件导入

44、即可。3.请走“默认共享”安全隐患:大家都知道在windows 2000/xp/2003中，系统默认开启了一些“共享”，它们是ipc$、c$、d$、e$和admin$。很多黑客和病毒都是通过这个默认共享入侵操作系统的。解决方法:要防范ipc$攻击应该将注册表中“hkey_local_machinesystemcurrentcontrolsetcontrollsa”的restrictanonymous项设置为“1”，这样就可以禁止ipc$的连接。对于c$、d$和admin$等类型的默认共享则需要在注册表中找到“hkey_local_machinesystemcurrentcontrolsetse

45、rviceslanmanserverparameters”项。如果系统为windows 2000 server或windows 2003，则要在该项中添加键值“autoshareserver”(类型为“reg_dword”，值为“0”)。如果系统为windows 2000 pro，则应在该项中添加键值“autosharewks”(类型为“reg_dword”，值为“0”)。4.严禁系统隐私泄露安全隐患:在windows系统运行出错的时候，系统内部有一个dr.watson程序会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和drwtsn32.log文件中。攻击者可以通过破解这

46、个程序而了解系统的隐私信息。因此我们要阻止该程序将信息泄露出去。解决方法:找到“hkey_loacl_machinesoftwaremicrosoftwindows nt currentversionaedebug”，将auto键值设置为0，现在dr.watson就不会记录系统运行时的出错信息了。同时，依次点击“documents and settingsall usersdocumentsdrwatson”，找到user.dmp和drwtsn32.log文件并删除。删除这两个文件的目的是将dr.watson以前保存的隐私信息删除。提示:如果已经禁止了dr.watson程序的运行，则不会找到“

47、drwatson”文件夹以及user.dmp和drwtsn32.log这两个文件。5.拒绝activex控件的恶意骚扰安全隐患:不少木马和病毒都是通过在网页中隐藏恶意activex控件的方法来私自运行系统中的程序，从而达到破坏本地系统的目的。为了保证系统安全，我们应该阻止activex控件私自运行程序。解决方法:activex控件是通过调用windows scripting host组件的方式运行程序的，所以我们可以先删除“system32”目录下的wshom.ocx文件，这样activex控件就不能调用windows scripting host了。然后，在注册表中找到“hkey_local_machinesoftware classesclsidf935dc22-1cf0-11d0-adb9-00c04fd58a0b”，将该项删除。通过以上操作，activex控件就再也无法私自调用脚本程序了。6.防止页面文件泄密安全隐患:windows 2000的页面交换文件也和上文提到的dr.watson程序一样经常成为黑客攻击的