注册表各项详解

2、禁止更改IE的连接设置

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右边的窗口中新建一个DWORD值“Connection Settings”，并设值为“1”。

3、禁止更改IE的语言设置

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右边的窗口中新建一个DWORD值“Languages”，并设值为“1”。

4、禁止更改IE的辅助功能设置

在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右边的窗口中新建一个DWORD值“Accessibility”，并设值为“1”。

5、禁止IE显示“工具”中“INTERNET选项”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制值“NoFolderOptions”，并设值为“01 00 00 00”。

6、禁止使用鼠标右键

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01 00 00 00”。修改后需重新启动WINDOWS，启动后，你将不能在桌面，驱动器，文件夹等地方使用鼠标右键。

7、禁止磁盘空间不足时的警告

我们在安装软件的过程中，往往不能预料软件需要使用多大的磁盘空间，当空间不够的时候，就会弹出间不足的警告框，使用以下方法就是避免出现这个对话框逐渐展开

HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem下在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”，并设值为“FF FF FF FF”，如果想恢复出现这个警告框，只需删除此键。

8、禁止显示\远程管理

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中新建一个DWORD值“NoAdminPage”，并设值为“1”。

9、禁止显示“注销”菜单

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制值“NoLogOff”，并设值为“01 00 00 00”。

10、禁止显示“开始”菜单中“收藏夹”菜单

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个值“NoFavoritesMenu”，并设值为“1”。

11、禁止使用inf文件

HKEY_LOCAL_MACHINESoftwareCLASSES.inf下在右边的窗口中更改“默认”值为“txtfile”。

12、禁止使用reg文件

在HKEY_LOCAL_MACHINESoftwareCLASSES.reg下，在右边的窗口中更改“默认”值为“txtfile”。

13、禁用“打印机\中的\删除打印机”

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下，在右边的窗口中新建DWORD值“NoDeletePrinter”，并设其值为“1”。

14、禁用\打印机\中的“添加打印机”

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下，在右边的窗口中新建DWORD值“NoAddPrinter”，并设其值为“1”。

15、禁用“网络”控制面板

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionNetworSysteem下，在右边的窗口中新建DWORD值“NoNetSetup”，并设其值为“1”。

16、禁用“用户”控制面板

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下，在右边的窗口中新建DWORD值“NoProfilePage”，并设其值为“1”。

17、禁用“密码”控制面板

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下，在右边的窗口中新建DWORD值“NoSecCPL”，并设其值为“1”。

18、禁止修改开始菜单

KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中创建一个DOWRD值：“NoChangeStartMenu”，并将其值设为“1”。

19、禁止修改“控制面版”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制“NoSetFolders”，并将其值设为“01 00 00 00”。

20、禁止快速启动

在HKEY_LOCAL_MACHINESystemCurrentControlSetControlShutdown下在右边的窗口中修改一个字符串值：“FastReboot”，并将其值设为“0”。

21、在退出WINDOWS时清除“文档”中的记录

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制“ClearRecentDocsOnExit”，并将其值设为“01 00 00 00”。

22、不允许按ESC取消登录

在HKEY_LOCAL_MACHINENetworkLogon下在右边的窗口中创建一个DOWRD值：

“MustBeValidated”，并将其值设为“1”，并且在在“网络”属性里设置为“Windows友好登录”。

23、禁止使用注册表编辑文件regedit.exe

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创建一个DOWRD值：“DisableRegistryTools”，并将其值设为“1”。

24、禁止更改控制面板和打印机

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DOWRD值：“NoSetFolders”，并将其值设为“1”。

25、禁止修改显示属性

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创建一个DOWRD值：“NoDispCPL”，并将其值设为“1”。

26、隐藏我的电脑中的驱动器

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“FFFFFFFF”；隐藏E盘：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“10”；隐藏D盘：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“8”；隐藏C盘?：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“4”。隐藏A盘?：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“1”。

27、退出不保存设置

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer把二进制值“NoSaveSettings”改为“01 00 00 00”。

28、禁用MS—DOS方式（Windows 98/WinMe使用）

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在该分支下新建主键“WinOlaApp\，然后点击该主键，在右边的窗口中创建一个DWORD值“Disabled\，并设其值为“1”。

29、禁止“重新启动计算机切换到MS-DOS方式” （Windows 98/WinMe使用）

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值“NoRealMode”，并设其值为“1”。

30、禁止PC在出错时发出声音

HKEY_CURRENT_USERControl PanelSound在右边的窗口中，把字符串“Beep”的值改为“No”。

31、禁止CD-ROM自动运行

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDRom在右边的窗口中，把DWORD值“Autorun”改为“0”。“1”表示自动运行。

32、禁止改变打印机设置

注册表

9X、2000、XP、2003所有注册表设置（很全很详细）

《开始菜单及相关设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（隐藏开始->文档菜单）

\（禁止将打开的文档存入历史记录）

\（退出系统自动清除历史记录，包括文档、运行和查找）

\（隐藏开始->收藏夹菜单）

\（隐藏开始->帮助菜单）（WIN2000/ME/XP） \（禁用查找/搜索）

\（禁用运行，禁止IE访问本地资源，除非输入\桌面\，禁止WIN2000/XP通过任务管理器创建新任务）

\（禁用注销）（WIN9X）

\（禁用注销）（WIN2000/XP） \（禁用关闭系统/关闭计算机）

\（隐藏控制面板、打印机/网络连接，WIN2000/XP仅从开始菜单隐藏；此外还禁用WIN+E快捷键）

\（禁止设置任务栏和开始菜单）

\（从开始->设置菜单和资源管理器菜单中删除文件夹选项） \（从开始菜单中删除Windows Update，禁止到Windows U

pdate网站升级）

\（从开始->设置菜单中删除活动桌面）（WIN9X） \（禁用活动桌面，WIN9X/2000在桌面右键菜单和显示属性里不出现相关项目）

\（禁止更改活动桌面，在显示属性里不出现相关项目）

《资源管理器设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（隐藏Explorer中的文件菜单）

\（禁止使用资源管理器或网上邻居映射或断开网络驱动器）

\（禁止按Web页查看）（WIN2000/XP）

《隐藏桌面图标》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（隐藏桌面所有图标） \（隐藏桌面网上邻居图标）

\（隐藏桌面Internet Explorer图标）

《禁止使用鼠标右键》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（禁止在桌面、我的电脑中使用鼠标右键） \（禁止在任务栏中使用鼠标右键） \（禁止在开始菜单使用鼠标右键及拖放）

《打印机设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（禁止添加打印机） \（禁止删除打印机）

\（隐藏打印机属性中的常规和详细资料页面）（WIN9X）

《隐藏驱动器》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \=hex:01,00,00,00（隐藏A盘）/02,00,00,00（隐藏B盘）/04,00,00,00（隐藏C盘）/08,00,00,00（隐藏D盘）/10,00,00,00（隐藏E盘）/20,00,00,00（隐藏F盘）/ff,ff,ff,03（隐藏全部）

[注]若要隐藏多个驱动器，将其对应的值相加即可，如要隐藏A盘和C盘，设置\；要隐藏D盘，E盘和F盘设置\，00，00，00\，注意要以十六进制运算。

《允许/取消光盘的自动运行功能》

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer] \（允许自动） \（取消自动）

[注1]WIN9X此项设置并不能关闭自动播放CD功能，若要单独禁止CD自动播放，可在注册表中做如下修改：

[HKEY_CLASSES_ROOT\\AudioCD\\shell] [操作]删除\默认\值中的字符串\。

[注2]在WIN9X下若要彻底关闭自动运行功能，可以在设备管理器光驱的属性设置里禁用\自动插入通告\，即插入和弹出光盘Windows都不会自动刷新，这项设置也可以在注册表中修改： [HKEY_LOCAL_MACHINE\\Enum\\SCSI\\<光驱型号ID>\\MF&CH...] \

WIN2000/XP可以进行如下设置达到相同功能：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Cdrom] \

《自动播放功能详释》

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer] \指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1+4+10+80，91=1+10+80， b5=1+4+10+20+80。

\指定按盘符禁止自动播放。相关设置可以参考NoDrives值，最大值为hex:ff,ff,ff,03，禁止所有盘自动播放。

《使用传统用户界面（Shell外壳）》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \

[作用]WIN9X/2000：关闭任务栏的工具栏功能；从资源管理器中删除查看菜单中\按Web页\选项；关闭\文件夹选项\中的\桌面更新\；取消开始菜单中的收藏夹（WIN9X）；\关闭 Windows\对话框中多了\注销\。

WINXP：禁用Active Desktop和Web视图；用户无法将系统配置成通过单击打开项目。

《禁止使用Windows快捷键》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \

[注]此设置禁用了WIN+E、WIN+D、WIN+F、WIN+R等Windows快捷键。

《退出时不保存某些设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \

[注]该设置使系统退出时不保存打开窗口的位置和大小，任务栏中工具栏的位置，但依然保存桌面图标位置、开始菜单排序等设置。

《只运行许可的Windows应用程序》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（禁止运行所有程序）

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RestrictRun]

[操作]新建字符串值，名称可以任意，串值为能运行的应用程序，保证\包含在列表中。

《禁止使用注册表编辑器regedit.exe》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \

《禁用显示/密码控制面板》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \（显示）

\（密码）（WIN9X）

《隐藏显示属性中的页面》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \（WIN9X/2000:背景 / WINXP:桌面） \（屏幕保护程序）

\（WIN9X/2000:外观 / WINXP:外观,主题） \（WIN9X:效果,web,设置 / WIN2000/XP:设置）

《隐藏密码属性中的页面》（WIN9X）

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \（更改密码）

\（用户配置文件，同时禁用用户控制面板） \（远程管理）

[注]要显示\远程管理\，需先安装\网络上的文件与打印机共享\。 《隐藏系统属性中的页面》（WIN9X）

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \（设备管理器） \（硬件配置文件） \（文件系统） \（虚拟内存）

《网络设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Network] \（禁用网络控制面板）（WIN9X）

\（隐藏网络中的标识页面）（WIN9X） \（隐藏网络中访问控制页面）（WIN9X） \（在网上邻居中不出现整个网络）

\（在网上邻居中不出现工作组内容）（WIN9X） \（禁止出现文件夹的共享菜单）（WIN9X） \（禁止出现打印机的共享菜单）（WIN9X）

《活动桌面设置》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ActiveDesktop]（HKLM）

\（只允许使用位图墙纸）

\（禁止修改墙纸，但仍然能用ACDSee修改） \（禁止添加任何桌面项） \（禁止删除任何桌面项）

\（禁止关闭和拖放全部工具栏）（WIN9X） \（禁止改变全部工具栏的尺寸）（WIN9X）

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \（禁止关闭和拖放全部工具栏）（WIN2000/XP） \（禁止改变全部工具栏的尺寸）（WIN2000/XP）

《禁用MS-DOS》

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp] \（禁止在Windows下使用MS-DOS方式及其它DOS程序）（WIN9X）

\（禁止重新启动计算机并切换到MS-DOS方式）（WIN9X）（HKLM）

《密码与共享设置》（WIN9X）

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Network] \（禁用密码缓存）

[注]设置不能在控制面板的密码属性中更改密码，登陆时用户使用任何一个密码或不用密码就可以登陆。

\（0≤x≤8）（设置Windows密码的最小长度） \（使Windows密码必须为数字和字母） \（显示共享密码，而不是*号）

[注]新建此键值将更改Windows默认设置，即使再把此键值删除也会显示共享密码，除非将此值设为1。

\（禁止文件共享）

[注]设置此值后，若之前没有设置共享，则不允许再设置，若之前已设置共享，则不能共享文件夹。

《Windows系统信息》

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion]（WIN2000/XP） \（注册的名称） \（注册的组织） \（产品ID）

\（安装Windows的序列号）

\（Windows版本，出现在\关于...\页面）（WIN9X） \（Windows系统文件夹） \Files\（程序文件夹）

\Files\\\\Common Files\（通用文件夹）

6、对Win2000用户，还可以通过在Win2000下把服务里面的远程注册表操作服务“Remote Registry Service”禁用，来对付该类网页。具体方法是：点击“管理工具→服务→Remote Registry Service(允许远程注册表操作)”，将这一项禁用即可。

7、如果觉得手动修改注册表太危险，可以下载如下reg文件，双击之可恢复被修改的注册表。

8、虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。其实，你可以在IE中做一些设置以便永远不进该站点：打开IE，点击“工具”→“Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：http://***.****.com，按“从不”按钮，再点击“确定”即大功告成。

6、IE右键菜单被修改

受到修改的注册表项目为：HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！

解决办法：

打开注册标编辑器，找到HKEY_CURRENT_USER/Software/Microsoft/Internet

Explorer/MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

7、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。

出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssis tant”的键值改为某个搜索引擎的网址即可。

8、系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！

解决办法：

打开注册表编辑器，找到

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogo这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

9、浏览网页注册表被禁用

这是由于注册表

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法

用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：

REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools”=dword:00000000。

10、浏览网页开始菜单被修改

这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇：

进入该网页会被：

1.修改开始菜单

1）禁止“关闭系统”

2）禁止“运行”

3）禁止“注销”

2.隐藏C盘——你的C盘找不到了

3.禁止使用注册表编辑器regedit

4.禁止使用DOS程序

5.使系统无法进入“实模式”

6.禁止运行任何程序

7.将IE浏览器的首页改为http://www.findfeel.com/，收藏夹中也被加入该网址。

那么这些功能恐怖的功能是如何实现的呢？原来，该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害，我查看了其源代码，将其主要部分列了出来，并加了详细的注释（文中有“注”字的部分是我加的注释）。

注：下面代码是将你的IE默认连接首页改为http://www.findfeel.com/

Shl.RegWrite （\\）;

注：以下是该网页修改受害者的注册表项所用的招数

Shl.RegWrite

（\\）;

注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。

Shl.RegWrite

（\\）;

调整Windows XP注册表 享受极速上网

Windows XP对宽带连接速度进行了限制，是否意味着我们可以改造操作系统，得到更快的上网速度呢?

答:现在宽带网络正逐步走入家庭，得到广泛的应用，但是有的宽带网用户的网页浏览速度、上传及下载速度还不尽如人意。其实在Windows 2000或XP中，通过修改注册表，我们可以让宽带网的速度有大幅的提高，真正享受极速上网的乐趣。

运行“regedit”，以打开“注册表管理器”;然后，按以下路径找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters。

右击“Parameters”子键右边相对应的空白处，选择“新建”→“DWORD值”，将其命名为“DefaultTTL”，然后，右击鼠标选择“修改”，在弹出的窗口中修改其值为“80”(十六进制)或128(十进制)。

再依次新建以下“DWORD值”，并且修改其数值(如有两值，则前者为十六进制，后者为十进制):

“EnablePMTUBHDetect”=“0”

“EnablePMTUDiscovery”=“1”

“GlobalMaxTcpWindowSize”=“7FFF”或“32767”

“TcpMaxDupAcks”=“2”

“SackOpts”=“1”

“Tcp1323Opts”=“1”

“TcpWindowSize”=“7FFF”或“32767”(93440或186880或372300，视网络情况而定)

然后保存我们的修改，重新启动电脑，就可以享受更高的网络速度所带来的乐趣了。

注册表进行系统操作限制的优化和设置

上回给大家说了有关Windows 9x/NT/2000注册表的网络进行优化设置，相信大家已经自己计算机的网络设置已经驾轻就熟了。不过，有时候我们的计算机也会被他人使用，这样免不了别人有意或无意改动我们的电脑，给自己的使用带来很多麻烦。这样我们就需要对计算机进行一些设置来限制一些功能。本文同样只试用于Windows 9x/NT/2000的系统，对于Windows XP系统我们会在今后的时间里给大家讲解。

一、限制篇

1、禁止使用“重置WEB设置”

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右边的窗口中新建一个DWORD值“Connection Settings”，并设值为“1”。

将上面这些DWORD值改为“0”即可恢复功能。

4、IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS/DEFAULT/Software/Policies/Microsoft/Internet

Explorer/Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。

解决办法：

将“homepage”的键值改为“0”即可。

5、IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title”，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；

③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！

6、IE右键菜单被修改

受到修改的注册表项目为：HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！

解决办法：

打开注册标编辑器，找到HKEY_CURRENT_USER/Software/Microsoft/Internet

Explorer/MenuExt删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

7、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。

出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssis tant”的键值改为某个搜索引擎的网址即可。

8、系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！

解决办法：

打开注册表编辑器，找到

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogo这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

9、浏览网页注册表被禁用

这是由于注册表

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

解决办法

用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：

REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools”=dword:00000000。

10、浏览网页开始菜单被修改

这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状，还会有以下更悲惨的遭遇：

进入该网页会被：

1.修改开始菜单

1）禁止“关闭系统”

2）禁止“运行”

3）禁止“注销”

2.隐藏C盘——你的C盘找不到了

3.禁止使用注册表编辑器regedit

4.禁止使用DOS程序

5.使系统无法进入“实模式”

6.禁止运行任何程序

7.将IE浏览器的首页改为http://www.findfeel.com/，收藏夹中也被加入该网址。

那么这些功能恐怖的功能是如何实现的呢？原来，该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害，我查看了其源代码，将其主要部分列了出来，并加了详细的注释（文中有“注”字的部分是我加的注释）。

注：下面代码是将你的IE默认连接首页改为http://www.findfeel.com/

Shl.RegWrite （\\）;

注：以下是该网页修改受害者的注册表项所用的招数

Shl.RegWrite

（\\）;

注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。

Shl.RegWrite

（\\）;

注：使受害者系统没有“关闭系统”项

Shl.RegWrite

（\01, \）;

注：使受害者系统没有“注销”项

Shl.RegWrite

（\\）;

注：使受害者系统没有逻辑驱动器C

Shl.RegWrite

（\Disabled\）;

注：禁止运行所有的DOS应用程序；

Shl.RegWrite （\/WinOldApp//NoRealMode\）;

注：使系统不能启动到“实模式”（传统的DOS模式）下；

又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在MicroSoft网络用户登录之前）

Shl.RegWrite

（\呜啦啦...\）;

注：这些代码会使窗口的标题是“呜啦啦?”

Shl.RegWrite

（\欢迎你！你这个超级无敌大白痴！《呜啦啦...》故事开始了，按确定进入悲惨世界\）;

注：上面一行是会在窗口中显示出来的文字

注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦?”

Shl.RegWrite （\Explorer//Main//Window Title\\呜啦啦...\）; Shl.RegWrite （\Explorer//Main//Window Title\呜啦啦...\）;

注：到上面一行为止，完成了对受害者的注册表的所有修改！

注：下面代码用来将其网页增加到受害者的收藏夹中

var WF, Shor, loc; WF = FSO.GetSpecialFolder（0）; loc = WF + \（!FSO.FolderExists（loc）） { loc = FSO.GetDriveName（WF） + \and Settings//\+ Net.UserName + \（!FSO.FolderExists（loc）） { return; } }

注：下面就是使其网页加入到你的收藏夹的具体代码

AddFavLnk（loc, \找到感觉www.findfeel.com\）;

由于代码很简单，又加了注释，相信你已经看明白是怎么回事了。那么如果不小心进入该网页，并且已经中招了该怎么办呢？别急，下面给你列出了解决的办法。

受害用户的修复方法：

1：对于Win9x用户，建议在电脑启动时按F8键，选择到MS-DOS方式下，使用Scanreg/restore命令来恢复以前备份的、正常的注册表。

2：对于Win2000用户，把以下内容copy下来，存为unlock.reg文件，选带命令行的安全模式，用命令regedit unlock.reg导入，如何，重启机器就OK了。

unlock.reg文件内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] \\

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp] \

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp] \

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Winlogon] \

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main] \浏览器\浏览器\

以上是比较常见的修改浏览者注册表的现象，今天在浏览网页时，无意中来到某个个人网站，又遇到了以前没有碰到过的问题：

11、IE中鼠标右键失效

浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！

12、查看““源文件”菜单被禁用

在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

我在浏览网页时并没有注意到上面这两个问题，因为当时正好朋友叫我有事，于是我就退出电脑了，晚上吃完饭开启电脑连线上网，就发现IE中鼠标右键失效，“查看”菜单中的“源文件”被禁用。不能查看源文件也就罢了，但是无法使用鼠标右键真是太不方便了。得想个办法！

找出最新版的超级兔子魔法设置试试吧，呀！不能解决！看来是个新问题，不过自己好歹也是“老革命”了，这点问题应该难不住我。于是到注册表中一番搜寻，经过一番查找终于弄明白了问题的所在。

原来，恶意网页修改了我的注册表，具体的位置为：在注册表

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explore下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet

Explorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。

通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

解决办法：

明白了道理，问题解决起来就容易多了，具体解决办法为：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4 [HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer /Restrictions] “NoViewSource”=dword:00000000 \

[HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer /Restrictions] “NoViewSource”=dword:00000000 “NoBrowserContextMenu”=dword:00000000

要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

二、预防办法

1、要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。

2、由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。

具体方法是：在IE窗口中点击“工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，你还是自己看着办吧。

3、对于Windows98用户，请打开C:/WINDOWS/JAVA/Packages/CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开

C:/WINDOWS/JAVA/Packages/5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你正常浏览网页的。

4、下载超级兔子魔法设置软件后安装，如果出现问题，可以用它来恢复。不过 “兔子”对于我们在上面所说的恶意网页使得IE中鼠标右键失效，“查看”菜单中的 “源文件”被禁用这两种现象无法恢复。

5、既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，这样就可以达到预防的目的。不过，自己要使用注册表编辑器regedit.exe该怎么办呢？因此我们还要在此前事先准备一把“钥匙”，以便打开这把“锁”！

加锁方法如下：

(1)运行注册表编辑器regedit.exe；

(2)展开注册表到

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。

解锁方法如下：

用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下：

REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools”=dword:00000000存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”写为Windows RegistryEditor Version 5.00。

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边窗口中创建DWORD值：“NoPrinters”，并设值为“1”。

32、禁止出现“点击这里开始”的提示

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中新建一个二进制值：“NoStartBanner”，设值为“01 00 00 00”。

1、使打开IE时候，窗口最大化

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下在右边的窗口中删除Window_Placement，并且在HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer DesktopOld WorkAreas 下在右边的窗口中删除OldWorkAreaRects。

31、在“我的电脑”中显示“计划任务”

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer

MyComputerNameSpace在该分支下创建一个主键“”，在右边的窗口中创建字符串“默认”，设值为“Scheduled Tasks”。

32、在“我的电脑”中显示“拨号网络”

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer

MyComputerNameSpace在此分支下新建一个主键“”，单击此主键，在右边的窗口中创建一个字符串值：“默认”，并设值为\拨号网络\。

33、在我的电脑中显示“打印机”

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer

MyComputerNameSpace在此分支下新建一个主键“”，单击此主键，在右边的窗口中创建一个字符串值：“默认”，并设值为“打印机

锁定/解除 Windows 注册表编辑器

注册表是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

恶意网站往往通过修改注册表来破坏我们的系统，甚至禁用注册表，也就是通过修改注册表来给注册表自身加锁，当注册表被锁定以后，我们也可以在系统中解除锁定。

一、单击“开始”-“运行”，输入“gpedit.msc”，打开组策略编辑器。

二、在“组策略编辑器”对话框中，选择“‘本地计算机’策略”-“用户配置”-“管理模块”-“系统”。

三、在“系统”右边对应的选项列表中，选择“阻止访问注册表编辑工具”。

四、右键单击“阻止访问注册表编辑工具”，选择“属性”。

五、在弹出的“阻止访问注册表编辑工具属性”对话框中，将默认设置“未配置”改为“已启用”，单击“确定”按钮。锁定注册表编辑器。

六、在弹出的“阻止访问注册表编辑工具属性”对话框中，将默认设置“未配置”改为“已禁用”，单击“确定”按钮。解除锁定注册表编辑器。

在注册表中关闭默认共享保证系统安全

默认安装WINDOWS系统的情况下，所有的硬盘都是隐藏共享，据说是为了管理方便，把系统安装分区自动进行共享，这样可以在网络中访问你的资源，不过这些默认共享的目录是只有系统管理员才能够在网络中查看的，因为在在共享名后边加上了美元号（$），除非别人知道这个共享，否则他是找不着的。虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。

修改注册表防范IPC$攻击：

一、单击“开始”——“运行”，输入“regedit”单击“确定”按钮，打开注册表。

二、防范IPC$攻击，查找注册表中

“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA”的“RestrictAnonymous”项。

三、单击右键，选择“修改”。

四、在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”，将“RestrictAnonymous”项设置为“1”，这样就可以禁止IPC$的连接，单击“确定”按钮。

修改注册表关闭默认共享

一、对于c$、d$和admin$等类型的默认共享则需要在注册表中找到

“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”项。在该项的右边空白处，单击右键选择新建DWORD值。

二、添加键值“AutoShareServer”(类型为“REG_DWORD”，值为“0”)。

注：如果系统为Windows 2000 Server或Windows 2003，则要在该项中添加键值

“AutoShareServer”(类型为“REG_DWORD”，值为“0”)。如果系统为Windows 2000 PRO，则应在该项中添加键值“AutoShareWks”(类型为“REG_DWORD”，值为“0”)

设置注册表防止系统隐私信息被泄露

在Windows系统运行出错的时候，系统内部有一个DR.WATSON程序会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因此我们要阻止该程序将信息泄露出去。

找到“HKEY_LOACL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ AeDebug”，将AUTO键值设置为0，现在DR.WATSON就不会记录系统运行时的出错信息了。

在注册表中进行设置

一、单击“开始”——“运行”，输入“regedit”打开注册表编辑器。

二、在注册表编辑器中找到

“HKEY_LOACL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ AeDebug”项。

三、在右边对应的键值中找到“AUTO”，右键单击，在弹出的菜单中，选择“修改”。

四、在弹出的“编辑字符串”对话框，“数值数据”下输入“0”，点击“确定”按钮，设置完成。

关闭 Windows 远程注册表服务

默认情况下Windows系统有几个服务需要关闭才能更有效的保护服务器。其中一个服务就是远程注册表服务，如果黑客连接到我们的计算机并且计算机启用了远程注册表服务（Remote Registry）的话他还可以通过远程注册表操作系统任意服务，因此远程注册表服务要得到特别保护。当然不要以为仅仅将该服务关闭就可以高枕无忧，黑客可以通过命令行指令将服务轻松开启。

要想彻底关闭远程注册表服务可以采用如下方法：

一、通过任务栏的“开始->运行”，输入regedit进入注册表编辑器。

二、找到注册表中HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下的“RemoteRegistry”项。

三、右键点击“RemoteRegistry”项，选择“删除”。

雕虫小技 教你吓走想要动你电脑的人

我想大家都应该很厌恶自己的电脑被别人在自己不知情的状况下动过，你是否想过要警示一下这些人呢，让他们下次再也没有胆量随便动你的电脑。

使用注册表编辑器可以制作一些系统弹出的警示框，有时巧妙地利用一下这个功能，可以吓走想要擅自动你电脑地人。打开“注册表编辑器”窗口，在左栏中依次展开

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库注册表各项详解在线全文阅读。