当前位置:文档之家› 注册表高级技巧之注册表与Windows 的安全 事件日志中的事件

注册表高级技巧之注册表与Windows 的安全 事件日志中的事件

注册表高级技巧之注册表与Windows 的安全 事件日志中的事件
注册表高级技巧之注册表与Windows 的安全 事件日志中的事件

第11章Windows 2000的安全

如果你需要下列问题的直接解决方案参见页码定位安全事件日志文件 1 59

确定安全事件日志文件的最大尺寸 1 60

检查安全事件日志中事件的生存期 1 60

确定一个Windows 2000服务是日志否记录安全事件 1 61

定位安全事件日志中的事件描述 1 61

定位安全事件日志的类别描述 1 61

检测Windows 2000的某种服务所支持的所有安全事件类别 1 62

确定Windows 2000的某种服务所支持的安全事件类型 1 62

强迫Windows 2000系统在安全事件日志满时崩溃 1 63

设置N e t l o g o n服务变动日志的大小 1 63

管理N e t l o g o n服务信箱消息的内存使用 1 64

微调N e t l o g o n服务信箱消息的处理性能 1 64

防止经由网桥/路由器的信箱消息阻塞 1 65

设置B D C脉冲的频率 1 65

管理B D C脉冲的并发 1 66

控制B D C脉冲的p i n g操作 1 66

防止B D C脉冲超时 1 66

防止B D C复制超时 1 67

防止B D C脉冲响应通信阻塞 1 67

根据网络条件配置B D C的复制 1 68

定位登录脚本的路径 1 68

在启动时允许N e t l o g o n全数据库同步 1 69

解决因没有安全许可而导致的Windows 2000复制失败 1 69

为C D-R O M驱动器建立C 2级安全 1 70

为磁盘驱动器建立C 2级安全 1 70

配置系统启动时自动登录 1 70

如果当前的Windows 2000 shell崩溃则需要手工重启动 1 71

确定上次登录的用户所使用的域 1 71

设置缺省的用户口令 1 72

设置缺省的用户名 1 72

保留磁盘空间以便支持漫游用户 1 73

禁止上次登录时使用的用户名在登录信息对话框中显示 1 73

允许用户注销后仍保持R A S连接 1 73

设置Windows 2000登录警告通知对话框的文本 1 74

设置Windows 2000登录警告通知对话框的标题 1 74

设置Windows 2000登录信息对话框的定制消息 1 75

设置Windows 2000登录口令过期警告 1 75

在“关闭计算机”对话框中启用“关机/关电源”选项 1 76

防止用户配置文件选择对话框超时 1 76

配置启动时自动选择R A S 1 77

启用自定义启动验证程序 1 77

使用登录脚本同步程序管理器 1 78

(续)如果你需要下列问题的直接解决方案参见页码

使用登录脚本同步程序管理器 1 78

允许在登录信息对话框中关机 1 78

启用慢速链接检测 1 79

防止慢速链接超时 1 79

在系统启动时运行可执行程序 1 80

配置使用自定义Windows 2000任务管理器 1 80

在用户登录时运行可执行程序 1 81

设置自定义登录信息对话框的附加标题 1 81

配置注销对话框的显示 1 81

配置关机对话框的显示 1 82

11.1 简介

与Wi n d o w s的其它版本(例如Windows 3.x和9 x)不同,Windows NT/2000具有一个完整的安全系统,它是操作系统不可分割的一部分,而且不能被禁用。Windows 2000的安全系统负责在用户登录系统时验证用户的身份;控制用户能够访问哪些资源、文件和应用程序;负责维护对用户活动期间生成的安全时间进行审核跟踪。在Windows 2000安全的所有这些方面,注册表都扮演着一个非常重要的角色。

11.1.1 Windows 2000安全的基础

Windows 2000的安全分为三个主要的部分:用户的访问令牌,安全帐号管理器( S e c u r i t y Accounts Manger,S A M)的注册表项中有关每个用户访问权限的信息,以及对系统管理员有可能审核的安全事件的记录。

1. 访问令牌

访问令牌是由Windows 2000安全系统创建的软件对象,它包含用户在当前工作站以及网络中其它计算机上的特权信息。访问令牌包括的信息保存在注册表中,并可在注册表中直接进行操作。访问令牌包括下列信息:

? 用户安全ID(User Security ID,S I D)

? 组安全ID(Group Security ID)

? 用户特权

? 所有者的S I D

? 主组(Primary Group)的S I D

? 缺省的访问控制列表(Access Control List,A C L)

2. SAM注册表项

有关用户安全设置的信息保存在注册表配置单元H K E Y_L O C A L_M A C H I N E的一个名为Security Accounts Manager的子项中。S A M是Windows 2000负责验证来自各种系统工具用户界面的用户登录信息有效性的服务,同时还提供包含在每个用户访问令牌中的信息。S A M注册表项中的信息通常不会被直接操作,而是通过各种管理工具,例如系统策略编辑器,操作。

3. 审核

Windows 2000系统无论何时发生涉及安全的活动,都有可能产生安全事件,这些事件被

依次写入一个日志文件,以便日后由系统管理员审核。这个日志文件由事件查看器控制,但是其设置是在注册表中,而且在需要时可以查看。潜在的安全事件包括:

? 创建新用户/组成员变更

? 程序执行/资源被访问

? 登录/注销

? 安全策略变更

? 特权的使用

? 系统事件对安全造成了影响

11.1.2 登录

Windows 2000的安全特性在用户试图登录到Windows 2000工作站的那一刻就开始工作了。输入到登录对话框中的信息被提交给本地安全授权(Local Security Authority,L S A),这是一种根据S A M数据库(既可以是本地的也可以是远程的,我们将在下一部分介绍)验证登录信息有效性的系统安全服务。如果该过程成功,那么就会为该用户创建一个访问令牌并激活它。这个令牌与一个或多个可执行程序相结合创建一个主题,接着该主题就开始访问系统。

L S A使用注册表项来确定这个过程是怎样进行的(尤其是登录过程中显示的用户界面)。

11.1.3 Netlogon服务

Windows 2000支持多台通过N e t l o g o n服务连接到网络上的工作站使用一个安全数据库。N e t l o g o n需要基于域的网络和主域控制器(primary domain controller,P D C)提供的服务。在这种情况下,登录对话框会显示一个额外的编辑控件,允许输入用来进行N e t l o g o n验证的域名。N e t l o g o n的各种特性可以通过直接操作注册表来控制。

11.1.4 关机

安全问题还会在用户从一台工作站注销并有可能关机时发生。某些用户可能只会看到一个注销对话框,而另外一些用户会看到对话框中有关闭工作或关闭电源的选项。注册表中包含有控制这些特性的条目。

11.2 直接解决方案

11.2.1 定位安全事件日志文件

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要查看这个日志文件的位置可以按照下面的步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值F i l e的条目。F i l e的值包含用来保存安全事件日志文件的路径和文件名。

提示Windows 2000事件查看程序可以用来更改S e c u r i t y子项中值F i l e的设置。

11.2.2 确定安全事件日志文件的最大尺寸

Windows 2000提供了把有关安全事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要查看安全事件日志文件以千字节计的最大尺寸可以按照下面的步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值M a x S i z e的条目。M a x S i z e的值包含安全事件日志文件所能达到的以千字节计的最大尺寸。

提示Windows 2000事件查看程序可以用来更改S e c u r i t y子项中值M a x S i z e的设置。

M a x S i z e的缺省值为5 12。

11.2.3 检查安全事件日志中事件的生存期

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要查看安全事件日志文件中事件被覆盖前将保存多长时间可以按照下面的步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值R e t e n t i o n的条目。R e t e n t i o n的值指定事件保存在日志文件中的秒数;日志文件中任何比这个值“新”的事件都不会被覆盖,而比这个值“老”的则会被覆盖。如果某个事件无法添加到已有的日志文件中,则发生一个日志满事件。

提示Windows 2000事件查看程序可以用来更改值R e t e n t i o n的设置。R e t e n t i o n的缺省值是604 800秒( 7天)。

11.2.4 确定一个Windows 2000服务是否日志安全事件

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要确定一个Windows 2000服务是否将其事件记录到安全日志文件中可以按照下面的步骤完成操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值S o u r c e s的条目。S o u r c e s的值包含目前将事件记录到安全事件日志中的所有服务、应用程序、应用程序组的名称。

警告S o u r c e s的值是动态的,由E v e n t l o g服务维护。

11.2.5 定位安全事件日志中的事件描述

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要解密某个服务或应用程序写到日志中的事件标识符,你可以查看该应用程序提供的文本文件。要找到文本文件的位置,可以按照下面的步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security \

[a p p n a m e]子项,其中[a p p n a m e]是用引号括起的应用程序或服务的名称。单击该子项选取它,在右窗口中显示其值。

4) 定位到值E v e n t M e s s a g e F i l e的条目。E v e n t M e s s a g e F i l e的值包含文档的路径和文件名,而该文档包括对安全事件日志文件标识符的事件描述。

11.2.6 定位安全事件日志的类别描述

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要解密某个服务或应用程序写到日志中的类别标识符,你可以查看该应用程序提供的文本文件(或者定位到一个与该应用程序相关的D L L并由附带的应用程序提供描述)。要找到文本文件的位置,可以按照下面的步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security \

[a p p n a m e]子项,其中[a p p n a m e]是用引号括起的应用程序或服务的名称。单击该子项选取它,在右窗口中显示其值。

4) 定位到值C a t e g o r y M e s s a g e F i l e的条目。C a t e g o r y M e s s a g e F i l e的值包含着文档的路径和文件名,而该文档包括对安全事件日志文件标识符的类别描述。

提示类别和事件描述有可能被放在同一个文件中。

11.2.7 检测Windows 2000的某种服务所支持的所有安全事件类别

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要查看某个服务或应用程序可以向日志中写入多少种类别标识符,可以按照下面的步骤完成:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security\

[a p p n a m e]子项,其中[a p p n a m e]是用引号括起的应用程序或服务的名称。单击该子项选取它,在右窗口中显示其值。

4) 定位到值C a t e g o r y C o u n t的条目。C a t e g o r y C o u n t的值包含该应用程序在安全事件日志文件标识符中所使用的类别描述的总数。

11.2.8 确定Windows 2000 的某种服务所支持的安全事件类型

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要查看某个服务或应用程序可以将哪种事件类型写入日志,可以按照下面的步骤完成注册表的修改:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\EventLog\ Security\

[a p p n a m e]子项,其中[a p p n a m e]是用引号括起的应用程序或服务的名称。单击该子项选取它,在右窗口中显示其值。

4) 定位到值Ty p e s S u p p o r t e d的条目。Ty p e s S u p p o r t e d的值包含该应用程序在安全事件日志文件标识符中使用的事件类型值。

11.2.9 强迫Windows 2000系统在安全事件日志满时崩溃

Windows 2000提供了把有关安全的事件写入日志文件的能力。注册表包含有控制这个日志文件怎样创建和维护的设置。要强迫系统在日志文件满时崩溃,可以按照下面的步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S Y S T E M\C u r r e n t C o n t r o l S e t\C o n t r o l\L S A子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值C r a s h O n A u d i t F a i l的条目。使用D W o r d编辑器把C r a s h O n A u d i t F a i l的值设为1,强迫系统在安全事件日志由于最大尺寸或事件条目生存期设置的问题而无法扩展时崩溃。

提示如果值C r a s h O n A u d i t F a i l不存在,则使用“编辑”|“添加值”来创建它。

警告启用该值可能会导致无法恢复的系统崩溃。

11.2.10 设置Netlogon服务变动日志的大小

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制以字节计的变动记录大小的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值C h a n g e L o g S i z e的条目。使用D W o r d编辑器把C h a n g e L o g S i z e的值设为变动记录文件所期望的大小,以字节计。

提示保留C h a n g e L o g S i z e的设置为4 M B也不会造成任何损害。实际上,较大的设置可以提高效率。缺省(也是最小)的值为6 4K(大约2 00个条目)。

警告所有备份域控制器( B D C)都应该有相同的C h a n g e L o g S i z e值。

11.2.11 管理Netlogon服务信箱消息的内存使用

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制N e t l o g o n服务在开始丢失信箱消息(每个消息消耗非页面式内存池的1 500个字节)之前已排队了多少个消息的注册表项,可以按照如下步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ N e t l o g o n \ P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值M a x i m u m M a i l s l o t M e s s a g e s的条目。使用D W o r d编辑器把Maximum Mailslot M e s s a g e s的值改为希望参加排队的消息数目。

提示M a x i m u m M a i l s l o t M e s s a g e s的范围是1到0 x F F F F F F F,缺省值为5 00。

警告把M a x i m u m M a i l s l o t M e s s a g e s的值设置得太低可能会导致丢失信箱信件。

11.2.12 微调Netlogon服务信箱消息的处理性能

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制N e t l o g o n服务在开始丢失过期信箱信件(这可以防止N e t l o g o n在过载环境中处理无效的消息)之前某个信箱消息等待处理的秒数的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值M a x i m u m M a i l s l o t T i m e o u t的条目。使用D W o r d编辑器把Maximum Mailslot Ti m e o u t的值改为信箱消息等待N e t l o g o n处理的时间,以秒为单位。

提示M a x i m u m M a i l s l o t T i m e o u t的范围是5到0 x F F F F F F F秒,缺省值为1 0。

警告把M a x i m u m M a i l s l o t T i m e o u t的值设置得太低可能会导致丢失信箱信件。

11.2.13 防止经由网桥/路由器的信箱消息阻塞

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制N e t l o g o n是否对因网桥/路由器问题(通常是网桥/路由器无法在过期之前对报文的目的地进行解密)引起的信箱消息阻塞敏感的注册表项,可以按照如下步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值M a i l s l o t D u p l i c a t e T i m e o u t的条目。使用D W o r d编辑器把Mailslot Duplicate Ti m e o u t的值改为0,禁止忽略N e t l o g o n复制信箱消息(这样做会因网桥/路由器引起的消息阻塞而导致问题)。

提示值M a i l s l o t D u p l i c a t e T i m e o u t的范围是从0到5秒。较高的设置可以避免处理复制消息,但是会阻塞来自客户的重试企图。

11.2.14 设置BDC脉冲的频率

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制在向B D C发送脉冲指示进行更新之前P D C多少秒收集一次变化的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值P u l s e的条目。使用D W o r d编辑器把P u l s e的值改为两次发送更新脉冲之间的延迟时间(以秒为单位)。

提示值P u l s e的范围是从6 0(1分钟)到172 800(2天),缺省值是3 00(5分钟)。

11.2.15 管理BDC脉冲的并发

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。你可以使用注册表来控制一次发出多少个B D C更新通知(脉冲) (期望P D C能够同时处理远程过程调用以便更新远程数据库)。要做到这一点,可按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ N e t l o g o n \ P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值P u l s e C o n c u r r e n c y的条目。使用D W o r d编辑器把P u l s e C o n c u r r e n c y的值改为P D C能够处理的并发B D C数据库更新的个数。你需要在P D C服务器的负载和会导致失败的过期B D C数据库之间找到一个平衡点。

提示值P u l s e C o n c u r r e n c y的范围是从1到5 00个并发脉冲,缺省值是2 0。

11.2.16 控制BDC脉冲的ping操作

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。你可以访问注册表项来控制P D C给某个B D C发送更新脉冲( p i n g)的最大间隔秒数,而不管B D C的数据库是否需要更新。要做到这一点,可以按照下面的步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ N e t l o g o n \ P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值P u l s e M a x i m u m的条目。使用D Wo r d编辑器把P u l s e M a x i m u m的值改为P D C/B D C两次脉冲p i n g操作之间的等待时间(以秒为单位)。

提示值P u l s e M a x i m u m的范围是从6 0(1分钟)到172 800(2天),缺省值是72 000(2小时)。11.2.17 防止BDC脉冲超时

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这

种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制在被标记为超时之前B D C必须在多少秒以内响应P D C脉冲的注册表项,可以按照下面的步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值P u l s e T i m e o u t1的条目。使用D W o r d编辑器把P u l s e T i m e o u t1的值改为网络维护有效的B D C脉冲响应所希望的时间(以秒为单位)。

提示值P u l s e T i m e o u t1的范围是从1到1 20,缺省值是5。

11.2.18 防止BDC复制超时

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制在被标记为超时之前B D C必须在多少秒以内完成部分数据库复制的注册表项,可以按照下面的步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值P u l s e T i m e o u t2的条目。使用D W o r d编辑器把P u l s e T i m e o u t2的值改为网络完成部分B D C数据库的复制所希望的时间(以秒为单位)。注意,这个值只有在B D C数据库的传输因为尺寸问题需要多个远程过程调用(remote procedure call, RPC)时才会使用。

提示值P u l s e T i m e o u t2的范围是从6 0(1分钟)到3 600(1小时),缺省值是3 00(5分钟)。11.2.19 防止BDC脉冲响应通信阻塞

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。你可以使用注册表控制B D C在用R P C调用初始化数据库复制来响应P D C脉冲之前随机等待的秒数(这样可以防止复制通信被阻塞,因为所有的B D C脉冲都试图同时更新)。要做到这一点,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值R a n d o m i z e的条目。使用D W o r d编辑器把R a n d o m i z e的值改为基于经验和网络流量需求的秒数。

提示值P u l s e T i m e o u t2的范围是从0到1 20,缺省值是1。

警告R a n d o m i z e的值必须小于P u l s e T i m e o u t1的设置。

11.2.20 根据网络条件配置BDC的复制

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制分配给更新

B D C的系统资源的百分数,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值R e p l i c a t i o n G o v e r n o r的条目。使用D W o r d编辑器把R e p l i c a t i o n G o v e r n o r的值改为0到1 00之间的设置,它表示每个复制调用所使用的传输缓冲内存以及 B D C完成未完成的复制请求所需时间量的百分数。在更改该设置必须小心,因为在通信负载很重的环境中 B D C复制可能无法完成。

警告设置R e p l i c a t i o n G o v e r n o r的值等于0将关闭B D C数据库复制。

11.2.21 定位登录脚本的路径

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制用于登录的脚本的路径,可以按照如下步骤修改注册表:

1. 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows 2000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t3

2.e x e,将其选入对话框并单击

“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Services\Netlogon\ Parameters 子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值S c r i p t s的条目。使用字符串编辑器把S c r i p t s的值改为包含登录脚本的文件夹的完整的路径名。

提示S c r i p t s的值也可以使用服务器管理器(Server Manger)来更改。

11.2.22 在启动时允许Netlogon全数据库同步

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要访问控制N e t l o g o n在启动时自动实现与B D C全数据库( f u l l-d a t a b a s e)同步的注册表项,可以按照如下步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S Y S T E M \ C u r r e n t C o n t r o l S e t \ S e r v i c e s \ N e t l o g o n \ P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值U p d a t e的条目。使用字符串编辑器把U p d a t e的值改为Ye s,强迫在启动时进行完整的B D C更新。

提示U p d a t e的缺省值为N o。

11.2.23 解决因没有安全许可而导致的Windows 2000复制失败

作为基于域的Windows 2000网络一部分的工作站可以使用远程数据库进行登录验证,这种服务称为N e t l o g o n。有许多注册表条目都可以控制N e t l o g o n的操作。要修改注册表项,在N T4和Windows 2000中产生一个令人讨厌的b u g(名为Repluser Key Bug,可参见M S D N的编号为Q 75643的文章),可以按照如下步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Control\ SecurePipeServers\ Winreg 子项。单击该子项选取它,在右窗口中显示其值。

4) 在“安全”( S e c u r i t y)菜单中,选择“许可”( P e r m i s s i o n)菜单项,然后同意对r e p l u s e r 有读许可权。之所以需要进行这样的修改是因为在N T4和Windows 2000导入机器必须阅读导出机器上的这个项。

11.2.24 为CD-ROM驱动器建立C2级安全

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定C D-R O M驱动器及其可移动介质是否只可被当前登录的用户访问(这是国防部C 2级安全的需求,

C 2级安全是I S四级系统安全的第二级)的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值A l l o c a t e C D R o m s的条目。使用字符串编辑器把A l l o c a t e C D R o m s改为1。

提示如果A l l o c a t e C D R o m s特性在Windows 2000计算机中从未启用,那么就需要使

用“编辑”|“添加值”创建该值。

11.2.25 为磁盘驱动器建立C2级安全

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定磁盘驱动器及其可移动介质是否只能被当前登录的用户访问(这是国防部C 2级安全的需求,C 2级安全是I S四级系统安全的第二级)的注册表项,可以按照如下步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值A l l o c a t e F l o p p i e s的条目。使用字符串编辑器把A l l o c a t e F l o p p i e s改为1。

提示如果A l l o c a t e F l o p p i e s特性在Windows 2000计算机中从未启用,那么就需要使

用“编辑”|“添加值”创建该值。

11.2.26 配置系统启动时自动登录

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。你可以配置注册表在

启动时以指定用户的名义自动登录而不显示登录用户界面。要做到这一点,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值A u t o A d m i n L o g o n的条目。使用字符串编辑器把A l l o c a t e F l o p p i e s改为1,授权在启动时自动登录;改为0表示需要使用用户登录界面手工登录。

提示如果A u t o A d m i n L o g o n特性在Windows 2000计算机中从未启用,那么就需要使用“编辑”|“添加值”创建该值。

警告如果A u t o A d m i n L o g o n的值被设置为1,那么值D e f a u l t U s e r N a m e和

D e f a u l t U s e r P a s s w o r d所在的条目也必须有效,因为Windows 2000将在启动时使用这

些值自动注册。

11.2.27 如果当前的Windows 2000 shell崩溃则需要手工重启动

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定当前的s h e l l崩溃时Windows 2000是否重启的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值A u t o R e s t a r t S h e l l的条目。使用字符串编辑器把A u t o R e s t a r t S h e l l改为1,允许在s h e l l崩溃时自动重启;改为0,强迫手工注销并重启。

11.2.28 确定上次登录的用户所使用的域

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定成功登录到当前系统的上一个用户所用域名的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口

中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值D e f a u l t D o m a i n N a m e的条目。D e f a u l t D o m a i n N a m e包含上一次成功登录的用户所用的域名。

11.2.29 设置缺省的用户口令

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定上一次成功登录的用户(或者自动登录时)所使用的口令的注册表项,可以按照如下步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值D e f a u l t P a s s w o r d的条目。如果你希望在启动时使用自动登录,那么使用字符串编辑器把D e f a u l t P a s s w o r d改为D e f a u l t U s e r N a m e中的用户使用的口令。

提示 D e f a u l t P a s s w o r d的值也可以使用系统策略编辑器来更改。如果D e f a u l t P a s s w o r d 特性在Windows 2000计算机中从未启用,那么就需要使用“编辑”|“添加值”创建该值。

11.2.30 设置缺省的用户名

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定上次成功登录所用的用户名(或者自动登录时所用用户名)的注册表项,可以按照如下步骤:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值D e f a u l t U s e r N a m e的条目。使用字符串编辑器更改D e f a u l t U s e r N a m e,指定你希望在自动登录时使用的用户。

提示 D e f a u l t U s e r N a m e的值也可以使用系统策略编辑器来更改。

11.2.31 保留磁盘空间以便支持漫游用户

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定在漫游用户注销后是否删除其保存在本地的用户配置文件(以便保留磁盘空间)的注册表项,可以按照如下步骤进行操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值D e l e t e R o a m i n g C a c h e的条目。使用D W o r d编辑器把D e l e t e R o a m i n g C a c h e的值改为1,允许输出漫游用户的配置文件;改为0,在本地硬盘上保留该信息。

提示 D e l e t e R o a m i n g C a c h e的缺省值为0。

11.2.32 禁止上次登录时使用的用户名在登录信息对话框中显示

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定是否在登录用户界面中显示上次成功登录的用户名的注册表项,可以按照如下步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows 2000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值D o n t D i s p l a y L a s t U s e r N a m e的条目。使用字符串编辑器把

D o n t D i s p l a y L a s t U s e r N a m e的值改为1,禁止显示上次成功登录的用户名;改为0可恢复该特性。

提示 D o n t D i s p l a y L a s t U s e r N a m e的缺省值为0,可以显示上次成功登录的用户名。

DontDisplay LastUserName的值还可以使用系统策略编辑器更改。如果D o n t D i s p l a y

L a s t U s e r N a m e特性在Windows 2000计算机中从未启用,那么就需要使用“编辑”|

“添加值”创建该值。

11.2.33 允许用户注销后仍保持RAS连接

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定

Windows 2000是否关闭某个用户会话期间创建的所有R A S连接的注册表项,可以按照如下步骤操作:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值K e e p R a s C o n n e c t i o n s的条目。使用字符串编辑器把K e e p R a s C o n n e c t i o n s的值改为1,在用户注销后保持已有的R A S连接;改为0终止R A S连接。

提示如果KeepRasConnections 特性在Windows 2000计算机中从未启用,那么就需要使用“编辑”|“添加值”创建该值。如果没有添加该条目,那么系统就会假定该值为0。

11.2.34 设置Windows 2000登录警告通知对话框的文本

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来确定警告对话框是否在登录对话框出现之前显示(在允许访问登录对话框之前,用户必须关闭定制的对话框)的注册表项,可以按照如下步骤修改注册表:

1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s

2 000的根目录(通常是W I N N T)为止。进入S y s t e m目录并找到R e g e d t32.e x e,将其选入对话框并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。

2) 选择“窗口”菜单项H K E Y_L O C A L_M A C H I N E,其子窗口显示。最大化该窗口以便于使用。

3) 使用左窗口的树型控件定位到S O F T W A R E\M i c r o s o f t\W i n d o w s N T\C u r r e n t V e r s i o n\ Wi n l o g o n子项。单击该子项选取它,在右窗口中显示其值。

4) 定位到值L e g a l N o t i c e T e x t的条目。使用字符串编辑器把L e g a l N o t i c e T e x t的值改为要在定制对话框中显示的消息。

提示如果L e g a l N o t i c e T ext 的值为空(空字符串,这是缺省设置),那么在登录对话框用户界面出现之前不显示定制对话框。L e g a l N o t i c e T e x t的值也可以使用系统策略编辑器更改。

11.2.35 设置Windows 2000登录警告通知对话框的标题

有很多重要的注册表项可以影响Windows 2000在登录时怎样动作。要访问用来指定在登录对话框之前显示的定制警告对话框的标题(在允许访问登录对话框之前,用户必须关闭定制的对话框)的注册表项,可以按照如下步骤操作:

Win7:修改注册表来更改“桌面”、“我的文档”、“收藏夹”的位置

Win7:修改注册表来更改“桌面”、“我的文档”、“收藏夹”的位 置 Win7:修改注册表来更改“桌面”、“我的文档”、“收藏夹”的位置2012-04-02 11:18 “我的文档”,“收藏夹”等的默认位置都在C:\Documents and settings\(用户名)\。如果要重装系统后,“我的文档”“收藏夹”里的内容都会不在。 如果修改“我的文档”“收藏夹”等的默认位置,就没有上述的烦恼。注册表开启:开始-运行-regedit-确定。修改的关键注册表项(两个项中的相同值应同时修 改)1.HKEY_CURRENT_USER\Software\Microsoft\Window s\CurrentVersion\Explorer\User Shell Folders 2.HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders一.我的文档 注:我的文档还可以在我的文档属性中更改位置,本文所述为注册表修改法 Pesonal 我的文档 默认位置:C:\Documents and settings\(用户名)\My

Documents 1.修改注册表:在关键注册表项的右侧窗口中分别找到名为“Pesonal"的字符串值,双击,然后将默认路径改为新路径,如:“D:\My Documents\”。 My pictures 我的图片 默认位置:C:\Documents and settings\(用户名)\My Documents\My pictures 在关键注册表项的右侧窗口中分别找到名为“My Pictures"的字符串值,双击,然后将默认路径改为新路径,如:“D:\My Documents\My Pictures”。 My Music 我的音乐 在关键注册表项的右侧窗口中分别找到名为“My Music"的字符串值,双击,然后将默认路径改为新路径,如:“D:\My Documents\My Music”。 My videos 我的视频 修改关键注册表项的右侧窗口中分别找到名为“My videos” 的字符串值。双击,然后将默认路径改为新路径,如:“D:\My Documents\My videos”。 二.收藏夹 Favorites 收藏夹 修改关键注册表项的右侧窗口中分别找到名为“Favorites”的字符串值,然后将默认路径改为新路径,如:“D:\My

Win10各种注册表小设置,不断更新中...

去除搜索按钮 复制粘贴一下内容,保存为reg文件,双击,确定(注意导入后需要重新启动资源管理器)Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Search] "EnableProactive"=dword:00000000 恢复搜索按钮1.导入如下即可(两个注册表任选其一即可恢复注意导入后需要重新启动资源管理器) Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Search] "EnableProactive"=dword:00000000 2. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Search] "EnableProactive"=dword:00000001 去除多任务(虚拟桌面)按钮(同一楼,复制粘贴保存为reg文件)

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MultitaskingView\AllUpView] "Enabled"=dword:00000000 恢复多任务按钮 1. Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\MultitaskingView\AllUpView] "Enabled"=dword:00000000 2. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MultitaskingView\AllUpView] "Enabled"=dword:00000001 预览版更新选择功能,预览版微软锁定了选择权,现提供注册表方法更

Win10各种注册表小设置

Win10各种注册表小设置 很多人不适应Win10的新功能,且还有强迫症,讨厌任 务栏的搜索和多任务按钮。现提供屏蔽方法。去除搜索按钮 复制粘贴一下内容,保存为reg文件,双击,确定(注意导 入后需要重新启动资源管理器)Windows Registry Editor Version CurrentVersion\Search]"EnableProactive"=dword:00000000如何你想恢复,导入如下即可(两个注册表任选其一即可恢复 注意导入后需要重新启动资源管理器)Windows Registry Editor Version CurrentVersion\Search]"EnableProactive"=dword:00000000或者导入Windows Registry Editor Version CurrentVersion\Search]"EnableProactive"=dword:00000001去除多任务(虚拟桌面)按钮(同一楼,复制粘贴保存为reg 文件)Windows Registry Editor Version CurrentVersion\Explorer\MultitaskingView\AllUpView]"Enable d"=dword:00000000恢复多任务按钮Windows Registry Editor

Version CurrentVersion\Explorer\MultitaskingView\AllUpView]"Enable d"=dword:00000000或者Windows Registry Editor Version CurrentVersion\Explorer\MultitaskingView\AllUpView]"Enable d"=dword:00000001预览版更新选择功能,预览版微软锁定 了选择权,现提供注册表方法更改从不检查更新(不推 荐)Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\CurrentVersion\WindowsUpdate\Auto Update]"AUOptions"=dword:00000001检查更新,但是让我选择是否下载和安装更新Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\CurrentVersion\WindowsUpdate\Auto Update]"AUOptions"=dword:00000002下载更新,但是让我选择是否安装更新Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\CurrentVersion\WindowsUpdate\Auto Update]"AUOptions"=dword:00000003自动安装更新(推荐)Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win

WINDOWS 注册表---注册表数据结构(一)

注册表数据结构(一) 使用注册表编辑器之前,首先得了解注册表的数据结构,例如注册表的显示方式、主键与子键、键值项数据的类型等等。 注册表显示方式 在Windows系统中,注册表是采用“关键字”及其“键值”来描述登录项及其数据的。所有的关键字都是以“HKEY”作为前缀开头。实际上,“关键字”是一个句柄。这种约定使得系统及应用程序的开发人员,可以在使用注册表中的API函数时把它用于应用程序的开发中。为此,Windows提供了若干API函数,以便在开发 for Windows 应用程序时添加、修改、查询和删除注册表的登录项。 在注册表中,关键字可以分为两类:一类是由系统定义的,一般都称为“预定义关键字”;另一类是由应用程序定义的,由于安装的应用软件不同,其登录项也就不同。在Windows系统中,打开注册表编辑器,可以看到注册表中的关键字,如图: 注册表通过主关键字(最上层的为“根键”,例如下图中的HKEY_CURRENT_USERS就是一个根键,标题栏上也有显示)和子键来管理各种信息,下图中的“Keyboard Layout”是一个主键,展开后就可以看到它里面的子键。注册表中的所有信息是以各种形式的“键值项数据”保存下来,如下图中的键值项Attributes的数据为“REG_DWORD:0”。其中“REG_DWORD”是该键值的数据类型;“0”是代表该键值被赋予的数值。

在注册表的左边窗口中,所有的数据都是通过一种树状结构,以键和子键的方式组织起来,十分类似于资源管理器内的目录结构,如下图。每个键都包含有一组特定的信息,每个键的键名都是与它所包含的信息相关的(注册表内是以英文的方式出现,比如‘Control Panel’表示的是控制面板内的一些内容)。 如果这个键包含子键,则在注册表编辑器窗口的左边出现一个“+”号,用来表示在这个文件夹内还有好多内容。如果这个文件夹被用户打开了,那么“+”号就变为“-”号,与我们使用资源管理器的方法是一样的,如图:

如何彻底清除注册表垃圾

如何彻底清除注册表垃圾 CleanReg是一个功能强大的注册表编辑和维护工具。第一次运行的时候,CleanReg会对当前注册表进行一个彻底的扫描,这个过程会耽误一些时间,所以当你发现机器在2-3分钟之间没有响应的话,千万别着急重新启动系统。等到注册表扫描完毕后,CleanReg就采用五个子窗口来显示相关的系统信息,而且你还可以在这些窗口中进行对注册表进行编辑修改与系统维护工作。 1、CleanReg(清理注册表) 在这个窗口中,程序已经将注册表中无效的垃圾文件完整的提供给你,这其中包括你以前打开的文件记录、删除软件之后残留在注册表中的主键、无效的DLL动态连接库文件等等。此时你只要选中相应的文件并按下DEL按键就可以把它们删除,以便对注册表进行一个彻底的清理,如下图所示。 2、Undo(取消) 如果在清理注册表的时候出现了误删文件的情况,那么就可以在Undo 窗口下对以前的文件信息进行一个浏览,同时还能将选中的注册表信息和文件进行恢复操作。 3、All File in Registry(注册表中的文件) 这里显示的是当前系统中所有文件,以及它们在注册表中的相应位置。也许你会认为这个窗口似乎没有很实用的功能,但是对于那些想把注册表研究透彻的朋友来说,通过这个窗口可以摸清楚每一个文件所对应的注册表位置,

因此是高手必须去看看的地方。 4、Registry(注册表窗口) 这里有点像Windows下的注册表编辑器,但是又和注册表编辑器有很大的差别,主要是提供的信息更为详尽。比如我们常用的NetAnts,在这个窗口中就有所在的路径、语言种类、版本等很多项内容,你可以直接进行查看。而且还可以对其进行删除和清空键值的操作,如下图所示。 在实际的使用过程中,笔者发现CleanReg对于注册表的垃圾文件查找功能很强大,比如你原先在桌面上打开了一个文本文件,但是查看这个文件之后又将其删除了,但是这个信息已经被保存在注册表中。日积月累的话,这类不存在的文件查看记录就很多很多,它们在注册表中占据了一定的空间,不仅造成注册表的个头很大,而且还会导致系统启动速度变慢、程序运行延迟等现象,所以在CleanReg的帮助下能够彻底将这些垃圾文件全部查找出来并清空它们。

windows7注册表优化大全

为了方便对windows7的操作,我们可以利用注册表优化使系统性能、速度、稳定性更加突出。 把下面的文字用记事本保存成.reg文件,导入即可 Windows Registry Editor Version 5.00 ;--------------------------------------------------------------------------------------------- ; 侧边栏设置 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Sidebar\Settings] "AllowElevatedProcess"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Sidebar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Sidebar\Compatibil ity] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Sidebar\Settings] ;--------------------------------------------------------------------------------------------- ; 资源管理器设置 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Start_SearchFiles"=dword:00000002 "ServerAdminUI"=dword:00000000 "ShowCompColor"=dword:00000001 "DontPrettyPath"=dword:00000000 "ShowInfoTip"=dword:00000001 "HideIcons"=dword:00000000 "MapNetDrvBtn"=dword:00000000 "WebView"=dword:00000001 "Filter"=dword:00000000 "SeparateProcess"=dword:00000000 "AutoCheckSelect"=dword:00000000 "IconsOnly"=dword:00000000 "ShowTypeOverlay"=dword:00000001 "ListviewAlphaSelect"=dword:00000001 "ListviewShadow"=dword:00000001 "TaskbarAnimations"=dword:00000001 "StartMenuInit"=dword:00000004 "Start_ShowRun"=dword:00000001 "Start_LargeMFUIcons"=dword:00000000 "Start_MinMFU"=dword:0000000a

windows注册表详解

作者: DesertFlower 时间: 2005-8-25 01:32 标题: windows注册表详解 no1chengl 注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见: 一、注册表的由来 PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。 为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。 与INI文件不同的是: 1.注册表采用了二进制形式登录数据; 2.注册表支持子键,各级子关键字都有自己的“键值”; 3.注册表中的键值项可以包含可执行代码,而不是简单的字串; 4.在同一台计算机上,注册表可以存储多个用户的特性。 注册表的特点有: 1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。 2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。 3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。 二、使用注册表 1.大家可以在开始菜单中的运行里输入regedit 2.也可以在DOS下输入regedit 三、注册表根键说明 hkey_classes_root 包含注册的所有OLE信息和文档类型,是从hkey_local_machine\software\classes复制的。 hkey_current_user 包含登录的用户配置信息,是从hkey_users\当前用户子树复制的。 hkey_local_machine 包含本机的配置信息。其中config子树是显示器打印机信息;enum子树是即插即用设备信息;system子树是设备驱动程序和服务参数的控制集合;software子树是应用程序专用设置。 hkey_users 所有登录用户信息。 hkey_current_config 包含常被用户改变的部分硬件软件配置,如字体设置、显示器类型、打

计算机注册表维护及技巧

注册表使用及维护 1) 注册表概述 注册表是Windows系统用来存储计算机配置信息的一个庞大数据库,它包含了应用程序和计算机系统的配置、操作系统和应用程序的初始化信息、应用程序和文档的关联关系、硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数,直接控制着系统的启动、硬件驱动程序的装载以及一些系统应用程序的运行,从而在整个系统中起着核心作用。 2) 注册表文件组成 注册表是由多个具有系统隐藏属性的文件组成。不同版本的Windows操作系统其注册表文件的组成也不同,以实验环境Windows XP为例,文件分成系统配置文件和用户配置文件两大部分,其中系统配置文件保存在系统目录下system32\config中,包括AppEvent.Evt、SecEvent.Evt、SysEvent.Evt、default、system和software等多个文件,以及相应的.LOG(日志)文件和.SAV文件;用户配置文件保存在系统根目录下的Documents and Settings目录下的用户名目录中,分别是NTUSER.DAT、ntuser.ini以及日志文件ntuser.dat.LOG文件。在Windows 2000和Windows XP运行时,无法使用其它的工具将这些注册表文件打开,这一点与Windows 98下的SYSTEM.DAT和USER.DAT不同。 3) 注册表结构 注册表结构类似于目录管理的树状分层结构,由项、子项、配置单元和值项组成。 项:出现在【注册表编辑器】对话框中的文件夹。项可以包含子项和值项,例如,Software 是HKEY_CURRENT_CONFIG的一个子项。 其中,“预定义项”是代表注册表的一个主要部分的项。每个“预定义项”都单独显示在【注册表编辑器】对话框的左窗格中。主要有5个“预定义项”,分别是: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG 子项:在项的下面是子项,如同子文件夹一样。项与子项的关系类似于资源管理器中的文件夹与子文件夹,如果某个项包含了子项,则在【注册表编辑器】对话框中代表该项的文件夹的左边会出现一个“+”号,单击“+”号,则可展开该项下的子项,同时“+”号变成“-”号,单击“-”号,则可收敛该项下的子项。 配置单元:作为文件出现在硬盘上的注册表的一部分。注册表树型结构中的子树部分被划分成配置单元,它位于注册表层的顶部,是项、子项和值项的离散体。 值项:出现在【注册表编辑器】对话框的右窗格中的数据字符串。项和子项可以包含一个或多个值项,值项由名称、数据类型和值本身三个部分组成。 4) 注册表五个预定义项 HKEY_LOCAL_MACHINE:是注册表的核心,用于存放计算机系统软、硬件以及应用程序的全部配置信息。它包括以下8个部分:Config系统配置、Driver驱动程序、Enum即插即用设备、Hardware硬件、Network网络、Security安全、Software软件和System系统。 HKEY_USERS:储存了计算机上所有的用户配置文件,其中一个子项HKEY_USERS\DEFAULT 包含用户登录前使用的信息,另一个子项总是映射为HKEY_CURRENT_USER。 HKEY_CURRENT_USER:保存了当前登录用户的信息,它是HKEY_USERS\用户名的快捷方式,若未激活用户配置则它是HKEY_USERS\DEFAULT的快捷方式。 HKEY_CLASSES_ROOT:记录的是系统中各类文件与其应用程序之间的对应关系,即记录了

计算机的几个常用注册表维护

;加速APP [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] "ConfigFileAllocSize"=dword:000001f4 ;加速菜单显示 [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" ;加速关机 [HKEY_CURRENT_USER\Control Panel\Desktop] "AutoEndTasks"="1" "HungAppTimeout"="500" "WaitToKillAppTimeout"="1000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] "WaitToKillServiceTimeout"="1000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control] "WaitToKillServiceTimeout"="1000" ;禁用系统还原 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "RPSessionInterval"=dword:00000000 "FirstRun"=dword:00000000 "LastIndex"=dword:00000011 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\cfg] "DiskPercent"=dword:0000000f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\Setup_Last] "Generalize_DisableSR"=dword:00000000 ;禁用自动播放 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff

Win7开机加速全攻略一:注册表清理

Win7开机加速全攻略一:注册表清理从本节开始,我们将开始介绍一系列Windows7开机加速策略,敬请网友关注。如何加快Windows 7系统的开机速度一直都是大家热议的问题,网络中流传的方法也很多,本站为大家整理了一些加快Windows 7系统的开机速度的方法,在接下去的几天中,将陆续分期发布,本专题包括序章和开机原理、优化设置、字体清理、服务优化、注册表清理、自启动管理、特效与性能等七部分,请大家持续关注。 如何加快Windows 7系统的开机速度一直都是大家热议的问题,网络中流传的方法也很多,本站为大家整理了一些加快Windows 7系统的开机速度的方法,在接下去的几天中,将陆续分期发布,本专题包括序章和开机原理、优化设置、字体清理、服务优化、注册表清理、自启动管理、特效与性能等七部分,请大家持续关注。 为什么Windows系统,包括 Windows7、Vista、XP等系统开机的时候,硬盘灯狂闪呢? 这个问题,不该问或许,毕竟,需要读硬盘上的数据才能进行加载系统啊,尤其是对注册表的读和写。是的,在Windows这个庞大的系统里面,无论是开机还是平时运行Windows,注册表的读写可以说是最频繁的。哪怕你只活动一下鼠标,Windows就会对注册表读取n次,注册表毕竟是整个Windows系统的核心信息所在地。 新装完的系统,注册表文件文件就40M前后,可是等你安装了许多软件之后,你会发现,系统启动速度也慢了,平时运行软件什么的也慢了。不仅仅Windows系统本身,那些Office、Visual Studio、SQL Server等大型软件,更是往注册表里面写入了几千甚至几万行的数据。你浏览网站输入过的网址记录、Windows打开过的文件、右下角图标的记录、最近运行的软件记录、Winrar等等软件的设置和运行记录,一股脑的都往注册表里面塞,你说,这个注册表能不大么? 注册表大了,系统要不停读写,系统开机的时候和运行的时候,能不变慢么? 怎么办?清理!下面,大家就研究下如何搞定注册表! 什么,你害怕系统坏掉?害怕某些软件不能正常运行? 别怕,Windows7优化大师、魔方的注册表清理等功能,提供了注册表完全备份、本次清理内容备份两大备份功能,确保你的清理没有任何后遗症。当然,我们建议每次只备份清理内容即可,闪电备份,闪电还原,还不容易出错!如果你不备份就进行清理,只能打

Windows注册表检验(实验)

Windows注册表检验 一、实验目的 通过实验,使用学员了解Windows操作系统注册表检验的内容,熟练掌握注册表提取和分析的方法,为Windows操作系统取证打下坚实的基础。 二、实验内容 (一)掌握Windows系统注册表存储的位置和文件名称; (二)使用不同的工具检验Windows注册表内容。 三、实验器材 (一)台式电脑,Windows 2000 / 2003 / XP/2003 操作系统; (二)EnCase、X-Ways Forensics、AccessData Registry Viewer工具; (三)移动存储设备。 四、实验方法步骤 以班为单位,每2人一组展开作业。 (一)Windows操作系统注册表存储位置 1、windows95/98/ME操作系统 在Windows操作系统中不同的操作系统注册表文件由不同的文件组成。windows95/98/ME操作系统的注册表文件在Windows目录中,包括System.dat和User.dat 两个文件。 2、windowsNT/2000/XP/2003操作系统 windowsNT/2000/XP/2003操作系统的注册表文件包括在\%SYSTEMROOT%\system32\config\目录中的system.SAM、SECURITY、software和default 五个文件和Documents and Settings目录中每个用户都有的一个NTUSER.DAT文件。 3、Vista和Win7操作系统 Vista和Win7操作系统注册表中增加了一些注册表文件,以下的列表代表了在默认的Vista系统中的注册表的所有配置单元: C:\Windows\System32\config\Regback\SECURITY C:\Windows\System32\config\Regback\SOFTWARE C:\Windows\System32\config\Regback\DEFAULT C:\Windows\System32\config\Regback\SAM C:\Windows\System32\config\Regback\COMPONENTS C:\Windows\System32\config\Regback\SYSTEM C:\Windows\System32\config\BCD-Template C:\Windows\System32\config\COMPONENTS C:\Windows\System32\config\DEFAULT C:\Windows\System32\config\SAM C:\Windows\System32\config\SECURITY

Win7注册表修改右键菜单

注册表修改右键菜单 regedit 在Windows 系统中,只要对着桌面或是文件(夹)单击右键,就会弹出一个快捷菜单,里面有对该文件(夹)的一些常用操作命令,通过右键菜单,可以方便用户对文件的某些操作。不知道你是否对它感兴趣?是否想对它作一番改头换面,做出有自己特色的右键菜单?不用着急,看完本文的大揭密,你将成为这方面的高手! 修改右键菜单应该在注册表中,具体的说,是在HKEY_CLASSES_ROOT根键下(这里可是右键菜单中所有命令的根源哦!)。展开该根键,其下的子键主要有两种:扩展名键(.+扩展名)和类定义键(如图1)。一般地说,只要是在windows系统中已注册过的扩展名,在HKEY_CLASSES_ROOT下均有“·该扩展名”子键 ,记录该扩展名的一些信息,对某种特定类型的文件的右键菜单的修改,便是在该键或“扩展名file”键下的操作。 1、在所有的文件右键菜单中加入命令 如果你的系统上安装有Winzip、UltraEdit等,当你对任一文件点右键时,都会有“Add to zip”、“UltraEdit-32”等命令(当然,Winzip稍有不同,我将在后面讲到)。它的添加方法是: (1).打开“HKEY_CLASSES_ROOT\*”; (2).在其下新建“shell\命令\command”分支,再将command的键值设为执行该命令时所用的可执行程序的绝对路径,并在其后加“%1”即可。 例:在“HKEY_CLASSES_R OOT\*”下新建“shell\用写字板打开\command”子键,将command的键值设为“c:\windows\notepad.exe %1”,就会在右键菜单中出现“用写字板打开”的命令了(如图2)。 说明: 1. 要删除该类命令,只需将“命令”子键删除即可; 2. 有的人或许会问他按我写的去做,但是得到的为何与我的有一些不同,这就是我的命令里有快捷键(N),只要在“用写字板打开”后加入“(&N)”即可。 2、在特定文件类型的右键菜单中加入命令 刚才说到了Winzip这个软件,对普通的文件类型,它的右键菜单中有“Add to zip”,但是对它所支持的压缩文件类型,如*.zip、*.cab、*.rar在其右键菜单中有“Open with Winzip”、“Extract

解决win7_IE主页修改_注册表main无权限问题

解决win7 IE主页修改注册表main无权限问题 装了个盗版的win7旗舰操作系统,结果IE主页是个什么“2345导航”网站,在IE里面还修改不了,盗版系统就是山寨,垃圾,太不专业了! 上网搜,首先要知道在注册表里IE主页对应的键是 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中的 Start Page项, 然后尝试用注册表修改start page 为自己想用的主页,但是start page不让修改。搜了一下,好像是main键的权限不够,然后接着按照网上的步骤修改,给main键的用户添加“完全控制”的权限,但是又提示“main”的权限"无法保存对main权限所作的更改",然后才到了故事的最后,我解决了... 就是对main的父键“Internet Explorer”做一下修改,具体步骤如下:以管理员身份打开regedit,可以搜索一下regedit.exe文件,右键点击,“以管理员身份运行”。 1、右键点击main的父键“Internet Explorer”,点击“权限”,查看“组或用户名”中当前登录用户的权限。如果没有当前登录用户,点击”添加“添加当前登录用户。比如”Administrator",添加完后,设置一下权限,勾上“完全控制”选项。

然后点”高级“,设置所有者为你当前登录的用户” Administrator“

修改好”Internet Explore“键的权限后,再在”main“键中添加”Administrator “用户,并设定权限为完全控制。 然后就可以修改start page 的内容了...

修复注册表

【IT专家网独家】问:我发现在实际工作过程中,发现优化机器都要通过修改注册表来完成,但注册表的修改是否会影响到机器的安全呢?如何才能正确修复注册表?修复注册表是否真的有必要? 答:注册表是你的Windows操作系统的最重要的组件之一,因为它存储了你的PC 中全部的软件和硬件配置。随着你的电脑变老,在你安装/卸载应用程序、浏览网页、创建新的文件和文件夹和在你的电脑上执行的各种活动,注册表开始装满各种数据。 一段时候之后,注册表中搜集的大量不需要的、过时的、不正确的和恶意的数据引起注册表膨胀。一般来说,膨胀的注册表很容易崩溃和形成碎片,开始出现系统错误和频繁死机。有时候,注册表的错误可能非常严重,甚至使你的电脑无法维修。 因此,对于你来说,定期清理注册表是非常重要的。然而,注册表是非常复杂的。甚至有经验的计算机技术人员也很难人工扫描和清理注册表。因此,建议你使用一个注册表清理工具进行注册表清理和维修。下面我们看一下清理你的Windows注册表的六大好处。 理由1:防止注册表膨胀 定期清理注册表能够让你防止在注册表中积累不需要的垃圾数据。这有助于你防止注册表膨胀和保持一个精简的注册表。精简和稳定的注册表可以显著改善你的电脑性能,帮助你长期享受没有错误的计算。 理由2:删除损坏的注册项 由于注册表是你的Windows系统中访问和使用最频繁的组件,注册表出现错误的机会非常高。注册表会因为损坏的和不正确的注册项以及碎片的注册文件而出现错误。你可以使用注册表清理工具轻松修复这些注册表错误和整理注册表碎片,让注册表文件更连贯和更容易访问,从而防止和修复许多注册表错误。注册表清除工具还能够让你创建注册表备份。这样,如果你采取修改措施之后注册表不能工作,你可以根据备份恢复原来的注册表,让你的电脑立即恢复运行。 理由3:提高系统启动速度 清除注册表以保持注册表中没有不需要的、过时的和损坏的注册项能够帮助你提高计算机的启动性能。定期进行注册表清理、维护和整理碎片能够让你的电脑更稳定和以更优化的速度运行。 理由4:修复Windows错误 注册表问题引起你的电脑经常出错误。DLL错误、驱动程序错误、ActiveX错误和代码错误等许多Windows错误都可以通过清理和维修注册表来修复。当你使用注册表清除工具扫描注册表的时候,所有与共享的DLL、驱动程序等有关的错误注册项都能够检测出来。因此,当你清理和修复注册表的时候,你还通过解决许多Windows错误修复了你的电脑。因此,定期清理注册表是保持系统没有错误的一个非常重要的活动。

永恒之塔注册表修改方案_Windows7_x64.doc

永恒之塔修改注册表 以下所列出步骤,与网络其他教程大同小异。 1、为永恒之塔建立一个软件策略 依次执行:开始→运行→ gpedit.msc,如下截图: 接下来,在新的弹窗中,依次点开计算机配置→Windows设置→基于策略的QoS,

选中基于策略的QoS,然后右键新建一个策略,命名为AION,DSCP设为63即可, 第二页设置目录或者程序名字,如下图,其余默认,一直到完成。 2、添加MSMQ功能 依次执行开始→控制面板→程序→打开或关闭Windows功能 然后在如下新的弹窗中,选择MSMQ,并如下截图中对触发器和代理两个选项进行勾选,

其他选项可以不用选择,然后点击确定,小等一会儿,然后进行注册表修改。 3、注册表(regedit)修改 开始→运行→ regedit,然后回车 ①键盘延时修改: 依次点击HKEY_CURRENT_USER\Control Panel\Keyboard,设置成如下数值:键盘延时为0,按键重复速度为大于30(普通键盘),需要根据实际情况设置。

②新增TCPNoDelay: 依次点击展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters,然后在右侧空白处,点击新建一个QWORD值,命名为TCPNoDelay,并把值设定为1,如下截图: ③新增TcpAckFrequency:依次展开如下目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\In terfaces,在Interfaces的目录下,找到一个包含自己IP的项,在其右侧新建一个QWORD值,命名为TcpAckFrequency,并设定数值为1,如下截图: ④新增GlobalmaxTcpWindowSize: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters 依次展开目录,并在其右侧新建一个QWORD值,命名为GlobalmaxTcpWindowSize,并设定你数值为:256960(十进制)。 综上,建议修改的位置均已列出,类似音频服务删除的修改,不建议操作;添加文件,设定CPU和内存使用率的修改,也不建议操作。若要修改,还请慎行!!!

Windows系统注册表的中文注释

Windows系统注册表的中文注释.txt爱人是路,朋友是树,人生只有一条路,一条路上多棵树,有钱的时候莫忘路,缺钱的时候靠靠树,幸福的时候别迷路,休息的时候靠靠树!第一:进程是什么 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。 第二:什么是木马 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。 第三:什么是计算机病毒 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性

windows操作系统注册表详解

windows操作系统注册表详解 第一课注册表基础 一、什么是注册表 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。 二、注册表的功能 刚才我们看到了,注册表中记录了用户安装在计算机上的软件和每个程序的相关信息,通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。 相关知识:注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件(其实大家可能也知道regedt32.exe,这两个程序是一样的) 三、编辑器说明: 在运行里键入regedit就可以进入了 根键:这个称为HKEY…………,某一项的句柄项:附加的文件夹和一个或多个值

子项:在某一个项(父项)下面出现的项(子项) 值项:带有一个名称和一个值的有序值,每个项都可包括任何数量的值项,值项由三个部分组成:名称、数据类型和数据。 1、名称:不包括反斜线的字符、数字、代表符和空格的任意组合。同一键中不可有相同的名称 2、数据类型:包括字符串、二进制和双字节等 3、数据:值项的具体值,它的大小可以占用64KB ***************************************************************** ************* 第二课总体结构分析 注册表包括以下5个根键 1.HKEY_CLASSES_ROOT 说明:该根键包括启动应用程序所需的全部信息,包括扩展名,应用程序与文档之间的关系,驱动程序名,DDE和OLE信息,类ID 编号和应用程序与文档的图标等。 2.HKEY_CURRENT_USER 说明:该根键包括当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等 3.HKEY_LOCAL_MACHINE 说明:该根键包括本地计算机的系统信息,包括硬件和操作系统信息,安全数据和计算机专用的各类软件设置信息 4.HKEY_USERS

相关主题
相关文档 最新文档