注册表概述
注册表(Registry) 是Microsoft Windows中的一个重要的数据库,是用于帮助Windows系统控制硬件、软件、用户环境和Windows界面的一套数据文件。在Windows 95以前,这些功能是靠win.ini、system.ini和其它和应用程序有关联的.ini文件来实现的。通过Windows目录下的regedit.exe程序可以存取注册表数据库。
注册表的结构
注册表的结构是按子树及其项、子项和项值的分层结构进行组织的。Windows Server 2008 操作系统有两棵注册表子树:HKEY_LOCAL_MACHINE 和HKEY_USERS
注册表的类型
实验
在win7上”运行”中用”regedit”打开注册表
1. 个性化时间显示
HKEY_CURRENT_USER\Control Panel\International 修改 sTimeFormat 值:宇宙时间
2. 向桌面右键菜单添加网站链接
HKEY_CLASSES_ROOT\Directory \Background\shell 新建子项“宇宙网站”
在“宇宙网站”子项中新建子项“command” 修改“command”子项中的“默认”值
3.自定义:欢迎信息
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改 LegalNoticeCaption 值 修改 LegalNoticeText值 注销后即可查看到信息
4. 屏蔽“开始”菜单中的“运行”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子项
新建 DWORD 值NoRun,并修改数值数据为 1
5. 禁用控制面板
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子项
新建 DWORD 值NoControlPanel,并修改数值数据为 1
6. 禁用鼠标右键功能 (值选择十进制)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer子项
新建 DWORD 值NoViewContextMenu,并修改数值数据为 1000000,重启计算机
重启电脑后上面设置的禁用控制面板和运行也生效了 下面为前后对比
用win+R也打不开运行
若要取消点开计算机的系统盘,进入windows/system32 找到regedit32.exe双击打开
7. 锁定注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 子项
新建 DWORD 值 DisableRegistryTools,并修改数值数据为 1
注销并重新登录,尝试打开注册表编辑器
8. 解除注册表
使用硬件驱动安装信息文件(.inf)解锁
打开记事本键入以下信息,保存为 .inf 格式文件
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=DeleteMe
[DeleteMe]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","disableRegistryTools"保存为inf格式文件后右击选择安装
成功打开注册表 原来的DWORD 值 DisableRegistryTools已被清空
9. 禁用inf文件
HKEY_LOCAL_MACHINE\Software\CLASSES\.inf 子项,修改其右边的默认键值,为txtfile
再次右键inf文件 发现没有”安装”选项了
