贴出(规则支持通配符*),供大家参考:
自动运行
-------------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Ru n***
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session manager BootExecute
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\ Windowsload
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\ Windowsrun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Po licies\Explorer\Run*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\P olicies\Explorer\Run*
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\S cripts*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Ex plorer\Shell foldersStartup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Ru nonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unonceex*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unservices*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Shell foldersCommon Startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\User shell foldersCommon Startup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Ex plorer\User shell foldersStartup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion \Inifilemapping**
驱动/服务相关
----------------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*imagepath HKEY_LOCAL_MACHINE\System\*controlset*\Control\Safeboot*** HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\S hellserviceobjectdelayload**
文件关联
-------------------------
HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Comfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Batfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Piffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.bat*
HKEY_CLASSES_ROOT\.cmd*
HKEY_CLASSES_ROOT\.exe*
HKEY_CLASSES_ROOT\.txt*
HKEY_CLASSES_ROOT\.pif*
HKEY_CLASSES_ROOT\Txtfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.com*
HKEY_CLASSES_ROOT\Comfile*
HKEY_CLASSES_ROOT\.reg*
HKEY_CLASSES_ROOT\Regfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.inf*
HKEY_CLASSES_ROOT\Inffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.hlp*
HKEY_CLASSES_ROOT\Hlpfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.chm*
HKEY_CLASSES_ROOT\Chm.file\Shell\Open\Command*
网络保护
-----------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Winsock2*** HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Po licies\Network*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\P olicies\Network*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\Parameter sDataBasePath
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\Parameter s\Interfaces***
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windows update**
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsfirewall*** HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Windows update**
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windowsfirewall*** HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Sharedacc ess\Parameters\Firewallpolicy*
特殊注册表项目
-----------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion
\WindowsAppInit_DLLs
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session manager* FileRenameOpe...
HKEY_CURRENT_USER\Control panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\C ontrol panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\P olicies\System*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Po licies\System*
HKEY_CURRENT_USER\Control panel\Desktopscrnsave.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion \Image file execution options***
HKEY_LOCAL_MACHINE\Software\Microsoft\Security center*
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\Co deidentifiers\0\Paths*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Shellexecutehooks**
HKEY_CURRENT_USER\Software\Microsoft\Command processorAutoru n
HKEY_LOCAL_MACHINE\Software\Microsoft\Command processorAutoR un
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Po licies*
HKEY_CLASSES_ROOT\Clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion \Winlogon\Notify**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Sharedtaskscheduler**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion \Svchost**
浏览器保护
-------------------
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Extensions ** *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extension s** *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext
*
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Browser helper objects* *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\styles s tylesheet
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\To olbars\Restrictions *
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\Inf odelivery\Restrictions *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main Default_Page_U...
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main Local Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main S tart Page_bak
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main HOMEOldSP
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main S earch Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main Default_Search_...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main St art Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main D efault_Page_U...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main L ocal Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main St art Page_bak
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main H OMEOldSP
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main S earch Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainUse C ustom Sea...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainSearc h Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch
Bar
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchCu stomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchSe archAssistant
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchDe fault_Search_...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\In ternet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settingsMinLevel
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settingsSafety Warning L...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settingsTrust Warning Le...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settingsSecurity_RunActiv...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Int ernet settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Inter net settingsMinLevel
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Inter net settingsSafety Warning L...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Inter net settingsSecurity_RunActiv...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Inter net settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Inter net settingsTrust Warning Le...
HKEY_CLASSES_ROOT\Protocols\Filter***
HKEY_CLASSES_ROOT\Protocols\Handler***
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Searchurl* * *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Urlsearchh ooks** *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advanced options *
HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed com ponents* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Code store database\Distri bution units* *
流氓及恶意程序保护
------------------------------------
HKEY_CLASSES_ROOT\Cns**
HKEY_CURRENT_USER\Software\3721 *
HKEY_LOCAL_MACHINE\Software\3721 *
HKEY_LOCAL_MACHINE\Software\Classes\Cns* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un\Helper.dll*
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\!搜一搜 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advanced options\!cns*
HKEY_LOCAL_MACHINE\System\Controlset*\Enum\Root\Legacy_cnsmi nk*
HKEY_LOCAL_MACHINE\System\Controlset*\Services\Cnsminkp * HKEY_CLASSES_ROOT\Assist* *
HKEY_CLASSES_ROOT\Autolive* *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main\Cns* *
HKEY_CLASSES_ROOT\Adkiller* *
HKEY_LOCAL_MACHINE\Software\Classes\Adkiller**
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex c ompatibility\{1b0e7716-898e-4...*
HKEY_CLASSES_ROOT\Coolbar**
HKEY_LOCAL_MACHINE\Software\Classes\Coolbar* *
HKEY_CURRENT_USER\Software\Yahoo*
HKEY_LOCAL_MACHINE\Software\Yahoo*
HKEY_CLASSES_ROOT\Zschkfile*
HKEY_CLASSES_ROOT\Ebay**
HKEY_USERS\S-1-5-**\Software\Microsoft\Internet explorer\Menuext\*eb ay**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un\Ebay* *
HKEY_CLASSES_ROOT\Applications\Pig* *
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Pig**
HKEY_LOCAL_MACHINE\Software\Miranda *
HKEY_USERS\S-1-5-*\Software\Bcgp appwizard-generated applications\网络猪*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un\Pig**
HKEY_CLASSES_ROOT\Pig* *
HKEY_CURRENT_USER\Software\Pig**
HKEY_LOCAL_MACHINE\Software\Classes\Pig**
HKEY_CLASSES_ROOT\Filetransferprogressbar* *
HKEY_CLASSES_ROOT\Gif89.gif89* *
HKEY_LOCAL_MACHINE\Software\Classes\Gif89**
HKEY_CLASSES_ROOT\360**
HKEY_CLASSES_ROOT\Hugi**
HKEY_LOCAL_MACHINE\Software\360so*
HKEY_LOCAL_MACHINE\Software\Classes\360main* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un 360Main*.exe
HKEY_LOCAL_MACHINE\Software\Baidu *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\百度**
HKEY_CLASSES_ROOT\Baidu**
HKEY_CURRENT_USER\Software\Baidu *
HKEY_LOCAL_MACHINE\Software\Classes\Mimefilter**
HKEY_CLASSES_ROOT\Mimefilter* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Browser helper object...*
HKEY_LOCAL_MACHINE\Software\Blogchina*
HKEY_CLASSES_ROOT\Bocai**
HKEY_LOCAL_MACHINE\Software\Classes\Bocai* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar\{ 4da2ee61-6399-4c39-aeb9-0d... *
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Cdn** HKEY_CURRENT_USER\Software\Cnnic *
HKEY_LOCAL_MACHINE\Software\Cnnic *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advanced options\Cdnclient *
HKEY_CLASSES_ROOT\Cdn* *
HKEY_CLASSES_ROOT\Mailparsersvr**
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extension s\{35980f6e-a137-4e50-953d... *
HKEY_LOCAL_MACHINE\System\*controlset*\Enum\Root\Legacy_cdnpr ot *
HKEY_CLASSES_ROOT\Applications\Dudu* *
HKEY_CLASSES_ROOT\Ddd* *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载 *
HKEY_LOCAL_MACHINE\Software\Dudu*
HKEY_USERS\S-1-5-*\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载 *
HKEY_CLASSES_ROOT\Xpwindow**
HKEY_CLASSES_ROOT\Applications\Henbang**
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Henbang* *
HKEY_CLASSES_ROOT\Downloadstart**
HKEY_LOCAL_MACHINE\Software\Classes\Downloadstart* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Browser helper object...*
HKEY_CLASSES_ROOT\Monitor.urlmonitor**
HKEY_LOCAL_MACHINE\Software\Classes\Monitor.urlmonitor* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Browser helper object...*
HKEY_LOCAL_MACHINE\Software\World2 *
HKEY_LOCAL_MACHINE\Software\Classes\Hugi* *
HKEY_CLASSES_ROOT\Yisou**
HKEY_CURRENT_USER\Software\Yisou**
HKEY_LOCAL_MACHINE\Software\3721\Yisou *
HKEY_LOCAL_MACHINE\Software\Classes\Yisoubar* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\E xplorer\Browser helper object...*
HKEY_LOCAL_MACHINE\Software\Yisou*
HKEY_CLASSES_ROOT\Searchm**
HKEY_LOCAL_MACHINE\Software\Classes\Searchm* *
HKEY_CLASSES_ROOT\Clsid\{141a5e19-bdcb-4e27-a3d7-9e16503bc05b }*
HKEY_CLASSES_ROOT\Clsid\{1b0e7716-898e-48cc-9690-4e338e8de1d3} *
HKEY_CLASSES_ROOT\Clsid\{7ca83cf1-3aea-42d0-a4e3-1594fc6e48b2} *
HKEY_CLASSES_ROOT\Clsid\{9eb2b422-c9ee-46c4-a471-1e79c7517b1d }*
HKEY_CLASSES_ROOT\Clsid\{abec6103-f6ac-43a3-834f-fb03fba339a2} * HKEY_CLASSES_ROOT\Clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4} *
HKEY_CLASSES_ROOT\Clsid\{bb936323-19fa-4521-ba29-eca6a121bc78} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{141a5e19-bdcb-4e27-a 3d7-9e16503bc05b} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{1b0e7716-898e-48cc-9 690-4e338e8de1d3} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{38928d50-8a48-44c2-9 45f-d2f23f771410}*
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{7ca83cf1-3aea-42d0-a 4e3-1594fc6e48b2}*
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{9eb2b422-c9ee-46c4-a 471-1e79c7517b1d} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{abec6103-f6ac-43a3-8 34f-fb03fba339a2}*
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{b83fc273-3522-4cc6-9 2ec-75cc86678da4} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{bb936323-19fa-4521-b a29-eca6a121bc78}*
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{57421194-58fb-49ae-9 b4f-fd48869b9ad4}*
HKEY_CLASSES_ROOT\Clsid\{57421194-58fb-49ae-9b4f-fd48869b9ad4} *
HKEY_CLASSES_ROOT\Clsid\{406f94f0-504f-4a40-8dfd-58b0666abebd}* HKEY_CLASSES_ROOT\Clsid\{fe3ecae7-0a37-4506-8a7d-3cc9a04d2ca8} *
HKEY_CLASSES_ROOT\Clsid\{38928d50-8a48-44c2-945f-d2f23f771410} * HKEY_CLASSES_ROOT\Clsid\{17f1c8e8-b99b-4d85-927b-a0ee7290455a} *
HKEY_CLASSES_ROOT\Clsid\{af53d70e-29df-443a-92aa-9c314af5871e} * HKEY_CLASSES_ROOT\Clsid\{22d8e815-4a5e-4dfb-845e-aab64207f5bd} *
HKEY_CLASSES_ROOT\Clsid\{92085ad4-f48a-450d-bd93-b28cc7df67ce} *
HKEY_CLASSES_ROOT\Clsid\{b7856497-7097-424a-b03c-557aca6477b4} *
HKEY_CLASSES_ROOT\Clsid\{bc0fa0e8-0e7a-4836-b6ea-6e6880f4522c}* HKEY_CLASSES_ROOT\Clsid\{28d47530-cf84-11d1-834c-00a0249f0c28} *
HKEY_CLASSES_ROOT\Clsid\{4b946315-e88c-4fe9-9c51-d9277ba85acc} *
HKEY_CLASSES_ROOT\Clsid\{b580cf65-e151-49c3-b73f-70b13fca8e86}* HKEY_CLASSES_ROOT\Clsid\{a7f05ee4-0426-454f-8013-c41e3596e9e9}* HKEY_CLASSES_ROOT\Clsid\{fe14f22e-be14-4f08-a80f-f27bc3a67b2d}* HKEY_CLASSES_ROOT\Clsid\{4da2ee61-6399-4c39-aeb9-0d990e610d29 } *
HKEY_CLASSES_ROOT\Clsid\{461a86f7-a29d-460a-80d5-52979aa6c46d} *
HKEY_CLASSES_ROOT\Clsid\{9a578c98-3c2f-4630-890b-fc04196ef420}* HKEY_CLASSES_ROOT\Clsid\{d449eb58-55af-4695-b216-895d546aed89} *
HKEY_CLASSES_ROOT\Clsid\{35980f6e-a137-4e50-953d-813bb8556899} *
HKEY_CLASSES_ROOT\Clsid\{8135ef31-fe8c-4c6e-a18a-f59944c3a488}* HKEY_CLASSES_ROOT\Clsid\{915e63f4-4733-401e-8556-6559b30a4c5a} *
HKEY_CLASSES_ROOT\Clsid\{6bde1669-b490-48e3-b668-456314f2d6c3} *
HKEY_CLASSES_ROOT\Clsid\{ffd95f65-f5e4-4ab8-b7f9-f61f13878a04}*
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extension s\{3db9f45e-aa74-4373-a466... *
HKEY_CLASSES_ROOT\Clsid\{2d6f6bff-1796-4779-9ba3-5f20f17e5cea}* HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{2d6f6bff-1796-4779-9b a3-5f20f17e5cea} *
HKEY_CLASSES_ROOT\Clsid\{616d4040-5712-4f0f-bcf1-5c6420a99e14}* HKEY_CLASSES_ROOT\Clsid\{3ed9ffda-79db-4b2d-99b7-16ea3c4a3a92} *
HKEY_CLASSES_ROOT\Clsid\{f43bd772-abdd-43b7-a96a-3e9e61946ec0} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{f43bd772-abdd-43b7-a 96a-3e9e61946ec0}*
HKEY_CLASSES_ROOT\Clsid\{115f6e46-fcbc-41ed-b3b5-3bddd4aab5e5} *
HKEY_CLASSES_ROOT\Clsid\{db4f72f5-fa97-4424-a8cd-758feae6861f}* HKEY_CLASSES_ROOT\Clsid\{ef1d17a9-089f-40cc-8d64-7324cdeba0db} *
HKEY_CLASSES_ROOT\Clsid\{594be7b2-23b0-4fae-a2b9-0c21cc1417ce} *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{594be7b2-23b0-4fae-a 2b9-0c21cc1417ce} *
HKEY_LOCAL_MACHINE\Software\Stdup *
HKEY_CURRENT_USER\Software\Stdup *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex c ompatibility\{9a578c98-3c2f-46...*
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Universal disk manager *
系统初始化及用户登录
---------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\ Winlogon GinaDLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon taskman
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon Shell
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon\Notify* *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon System
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon Userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio n\Winlogon VmApplet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversio
n\Winlogon *
RunDll32 应用程序规则
--------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Ru n *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R un *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unonce *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unonceex *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\R unservices *
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Run *
WINDOWS自动启动键值详解
我们经常会遇到许多不请自来自己启动的程序,还有许多是我们不想让它启动的程序,不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。看看里面有哪些是你不想要的,请按“del”键。
文件夹
一、当前用户专有的启动文件夹这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:
\Documents and Settings\<用户名字>\“开始”菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。
二、对所有用户有效的启动文件夹这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:
\Documents and Settings\All Users\“开始”菜单\程序\启动。
注册表
三、Load注册键介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\ Windows\load。
四、Userinit注册键位置:
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVers ion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe。这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。
五、Explorer\Run注册键和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Po licIEs\Explorer\Run,和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Policies\Explorer\Run。
六、RunServicesOnce注册键 RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nServicesOnce,和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServicesOnce。
七、RunServices注册键 RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ R unServices,和
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunServices。
八、RunOnce\Setup注册键 RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nOnce\Setup,和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunOnce\Setup。
九、RunOnce注册键安装程序通常用RunOnce键自动运行程序,它的位置在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunOnce和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。
HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunOnceEx。
十、Run注册键 Run是自动运行程序最常用的注册键,位置在:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru n,和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run。HKEY_CURRENT_USER下面的Run键紧接
HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。
汇总如下:
\Documents and Settings\<用户名字>\“开始”菜单\程序\启动
\Documents and Settings\All Users\“开始”菜单\程序\启动
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\ Windows\load
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Po licIEs\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nOnce\Setup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru nOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru n
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVer sion\Winlogon\Userinit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunOnce\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
[本人补充(注册表启动方式)]:
HKCR\ftp\shell\open\command
HKCR\PROTOCOLS
HKCU\Control Panel\Desktop
HKCU\ftp\shell\open\command
HKCU\Software\Microsoft\Command Processor
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKCU\Software\Microsoft\ole
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Object s\
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run \
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\ HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\SOFTWARE\Classes\mailto\shell\open\command
HKLM\SOFTWARE\Classes\PROTOCOLS
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units HKLM\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execut ion Options
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppI nit_DLLs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Noti fy
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shel l
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIH ost
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userini t
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management \ARPCache
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser He lper Objects\
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedT askScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Fol ders
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Shell folder s\Startup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExe cuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run \
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\ HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Ap proved
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObje ctDelayLoad
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\scrīpts
HKLM\SYSTEM\ControlSet001\Control\Session Manager\BootExecute HKLM\System\ControlSet001\Session Manager\BootExecute
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages HKLM\SYSTEM\CurrentControlSet\Control\MPRServices
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\System\CurrentControlSet\Control\Session Manager
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\St artupPrograms
HKLM\System\CurrentControlSet\Services\
HKLM\System\CurrentControlSet\Services\VxD\
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2
HKLM\System\CurrentControlSet\Services\WinSock\Parameters\Protoco l_Catalog9
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
HKU\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
VB编程常用的注册表键值 1.HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD 功能:禁用或启用命令提示符(CMD) 设置:0:启用CMD 1:禁用CMD 数据类型:REG_DWORD 2.HKEY_CURRENT_USER\ Software \Microsoft\ Windows \CurrentV ersion \Policies \System\DisableRegistryTools 功能:禁用或启用注册表编辑器(Regedit) 设置:0:启用注册表编辑器 1:禁用注册表编辑器 数据类型:REG_DWORD 友情提示: 在试这个之前,最好先新建一个VB工程,然后将以下代码粘贴到Form_Load()事件下,然后再试禁用注册表,如果发现运行注册表编辑器时显示注册表编辑器被禁用,就运行这个工程,当窗体出来时就可以解禁注册表管理器: Set WSHShell = CreateObject("WScript.Shell") WSHShell.regwrite " HKEY_CURRENT_USER\ Software \Microsoft\ Windows \ CurrentV ersion \ Policies \System\ DisableRegistryTools", 0, "REG_DWORD" 3.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\System\ DisableTaskMgr 功能:禁用或启用任务管理器(TaskMgr) 设置:0:启用任务管理器 1:禁用任务管理器 数据类型:REG_DWORD 4.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Run 功能:Windows开机自启动路径 设置:将程序的路径加入到此路径下,保存为REG_SZ类型,就可以开机自启动 数据类型:REG_SZ 5.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Explorer\Advanced\Hidden 功能:是否将属性为隐藏的文件真的隐藏 设置:0:不真的隐藏(半透明显示) 1:真的隐藏 数据类型:REG_DWORD 6.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Explorer\Advanced\HideFileExt 功能:是否隐藏文件的拓展名
注册表键值大全 使系统没有“运行”选项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRu n 让操作系统无“关闭系统”选项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCl ose 让操作系统无“注销”选项 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLo gOff 让操作系统无逻辑驱动器C HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDr ives 让操作系统无法切换至传统DOS的实模式下 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\N oRealMode 让系统登录时显示一个登录窗口,以下是写入启动弹出对话框标题 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\Legal Noti ceCaption 写入启动弹出对话框内容 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\Legal Noti ceText 二、对IE 相关注册表项值项的修改 设置浏览器默认主页 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\First Home Page
二、桌面外观的修改实例 1.全面定制“开始”菜单中的图标(适用范围:Windows 9x/Me/NT/2000/XP) “开始”菜单是用户最常使用的,它里面有“程序”、“文档”、“设置”、“搜索”、“帮助”、“运行”和“关机”等几项图标,我们可以通过修改注册表来加以改变。 首先运行注册表编辑器,进入到注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Explorer\Shell Icons。如果该注册表项不存在,则创建它。 在该注册表项下创建如下表中罗列的字符串类型的值项,并且修改它们的值为新的图标。(如图表) 重新启动计算机,“开始”菜单中的图标就全部换成了新的图标。 提示:图标可以直接使用可执行文件中的图标。例如“explorer.exe,3”,表示使用explorer.exe文件中的第4个图标。 2.增加和删除“开始”菜单中的项目 一般情况下,“开始”菜单中有“程序”、“文档”、“设置”、“搜索”、“帮助”、“运行”和“关机”这几项。通过修改注册表,我们可以将一些不常用的项
从“开始”菜单中删除。如果有特殊的目的,例如网吧中的计算机可能不想让使用者使用“开始”菜单中的“控制面板”来随意改变计算机的设置,也可以使用此方法。 下表中的值项,都位于注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer中。(如图表) 3.增加和删除桌面的固定项目(适用范围:Windows 9x/Me/NT/2000/XP)一般情况下,桌面上都有“我的电脑”、“网上邻居”、“回收站”、“我的文档”等。通过修改注册表,我们可以不让这些项目显示在桌面上。这对于不希望使用者胡乱操作的场合是有用处的。例如对于网吧中的计算机,就可以将全部的桌面项目隐藏起来,以防止使用者通过“我的电脑”
HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG HKEY_CLASSES_ROOT 展开HKEY_CLASSES_ROOT根键会发现其中包含的子项目非常多,这些子项中所储存的都是已经在系统中注册的各类文件的扩展名,以及文件关联等信息,本人的HKEY_CLASSES_ROOT根键里有,最少有几千个项 HKEY_CURRENT_USER HKEY_CURRENT_USER根键中储存了,计算机当前用户的配置信息,其中包括、应用程序配置,网络连接等 HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE是注册表的一个重要分支,储存了windows系统和绝大多数数应用程序的数据信息,包括windows内存信息、硬件设备驱动程序,系统安全数据库、系统配置信息和已经安装的应用程序软件信息等。 HKEY_USERS 同HKEY_CURRENT_USER根键相比HKEY_USERS根键保存了所有用户的配置信息,而后者保存的则是当前用户的配置信息。如果用户的计算机只以一个用户名登录,则HKEY_USERS根键中存放的数据信息同HKEY_CURRENT_USER根键中存放的数据信息完全一致 HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG根键存放着当前系统中硬件配置文件的信息,在注册表的几个根键中,HKEY_CURRENT_CONFIG根键同其他几个根键相比在本质上有一些差别,因为HKEY_CURRENT_CONFIG根键不是一个单独存在的根键,该根键中的内容只是HKEY_LOCAL_MACHINE根键下 SYSTEN\CurrentControlSet\Hardware Profiles\Current子项内容的一个映像,二者的内容完全相同
1、问:IE浏览器的首页地址被修改,怎么办? 答:选择“开始-> 运行-> regedit”,进入注册表,来到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在此项右栏找到Start Page的键值,这里面的值就是存放的IE浏览器的默认主页,如果你想改回来,把上面的相应代码改为: (" HKEY_CURRENT_USER \Software\Microsoft\Internet Explorer\Main\Start Page", "https://www.doczj.com/doc/aa7367103.html,"); 就可以实现打开IE是新疆石油学院主页了;当然你也可以不用动注册表,直接打开IE 修改Internet选项中的主页更方便些。 2、问:IE主页设置中三个按钮变灰了,不能修改,怎么办? 答:选择“开始-> 运行-> regedit”,进入注册表,来到:HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\ControlPanel,在此项右栏找到”HomePage”主键,删除 HomePage的“1”键值,即可以恢复IE主页设置的三个按钮。 3、问:Internet选项被屏蔽了,怎么办? 答:选择“开始 -> 运行 -> regedit”,进入注册表,来到: “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,在此项右栏找到一个二进制值“NoFolderOptions”,并设值为“00 00 00 00”。 4、问:IE的标题栏中被修改,怎么办? 答:有两个地方要修改,选择“开始 -> 运行 -> regedit”,进入注册表,来到: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplore\Main\,在此项右栏找到“Window Title”主键,将其键值修改, HKEY_CURRENT_USER\Software\Microsoft \InternetExplore\Main\,在此项右栏找到“Window Title”主键,将其键值修改。这两个键值都可修改为您要的标题,例如:Microsoft Internet Explorer 或 https://www.doczj.com/doc/aa7367103.html,.
从Windows 95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在Windows NT中已有此概念)。注册表是Windows 95及Windows 98 的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否,如果该注册表由于鞭种原因受到了破坏,轻者使Windows的启动过程出现异常,重者可能会导致整个Windows系统的完全瘫痪。因此正确地认识、修改、及时地备份以及有问题时恢复注册表,对Windows用户来说就显得非常重要了。 一、注册表的结构划分及相互关系 WINDOWS的注册表有六大根键,相当于一个硬盘被分成了六个分区。 在“运行”对话框中输入RegEdit,然后单击“确定”按钮,则可以运行注册表编辑器。 Windows 98中文版的注册表Registry(System.dat、User.dat、Config.pol)的数据组织结构。注册表的根键共六个。这些根键都是大写的,并以HKEY_为前缀;这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。 虽然在注册表中,六个根键看上去处于一种并列的地位,彼此毫无关系。但事实上,HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是 HKEY_LOCAL_MACHINE中存放的信息的一部分,而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。 HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后,系统就映射出HKEY_CURRENT_USER中的信息,使得用户可以查看和编辑其中的信息。 实际上,HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT,为了用户便于查看和编辑,系统专门把它作为一个根键。同理, HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是 HKEY_LOCAL_MACHINE\SYSTEM\Current Control。 HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER 中保存了当前登录用户的用户信息。 HKEY_DYN_DATA保存了系统运行时的动态数据,它反映出系统的当前状态,在每次运行时都是不一样的,即便是在同一台机器上。 根据上面的分析,注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS 两大类,这两大类的详细内容请看后面的介绍。 二、六大根键的作用 在注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,十分类似于目录结构。每个键都包含了一组特定的信息,每个键的键名都是和它所包含的信息相关的。如果这个键包含子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”。 1.HKEY_USERS
常用注册表命令大全 开始菜单及相关设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)"NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)"ClearRecentDocsOnExit"=dword:00000001(退出系统自动清除历史记录,包括文档、运行和查找) "NoFavoritesMenu"=dword:00000001(隐藏开始->收藏夹菜单) "NoSMHelp"=dword:00000001(隐藏开始->帮助菜单)(WIN2000/ME/XP) "NoFind"=dword:00000001(禁用查找/搜索) "NoRun"=dword:00000001(禁用运行,禁止IE访问本地资源,除非输入"桌面",禁止WIN2000/XP通过任务管理器创建新任务) "NoLogOff"=dword:00000001(禁用注销)(WIN9X) "StartMenuLogOff"=dword:00000001(禁用注销)(WIN2000/XP) "NoClose"=dword:00000001(禁用关闭系统/关闭计算机) "NoSetFolders"=dword:00000001(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) "NoSetTaskbar"=dword:00000001(禁止设置任务栏和开始菜单)"NoFolderOptions"=dword:00000001(从开始->设置菜单和资源管理器菜单中删除文件夹选项) "NoWindowsUpdate"=dword:00000001(从开始菜单中删除Windows Update,禁止到Windows Update网站升级) "NoSetActiveDesktop"=dword:00000001(从开始->设置菜单中删除活动桌面)(WIN9X)"NoActiveDesktop"=dword:00000001(禁用活动桌面,WIN9X/2000在桌面右键菜单和显示属性里不出现相关项目) "NoActiveDesktopChanges"=dword:00000001(禁止更改活动桌面,在显示属性里不出现相关项目) 《资源管理器设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "NoFileMenu"=dword:00000001(隐藏Explorer中的文件菜单)"NoNetConnectDisconnect"=dword:00000001(禁止使用资源管理器或网上邻居映射或断开网络驱动器) "NoWebView"=dword:00000001(禁止按Web页查看)(WIN2000/XP) 1《隐藏桌面图标》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer] "Nodesktop"=dword:00000001(隐藏桌面所有图标) "NoNetHood"=dword:00000001(隐藏桌面网上邻居图标) "NoInternetIcon"=dword:00000001(隐藏桌面Internet Explorer图标) 2《禁止使用鼠标右键》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer]
注册表键值和作用详解 《增加CD/DVD-ROM缓存》(WIN9X) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\CDFS] "CacheSize"=hex:6b,02,00,00(默认) "Prefetch"=hex:e4,00,00,00(默认) 《优化文件系统》(WIN9X) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem] "ConfigFileAllocSize"=dword:000001f4 《提高软盘驱动器的读写速度(使之具备后台存储管理功能)》(WIN9X) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\fdc\0000] "ForeFifo"=dword:00000000 《删除系统无用的动态链接库(DLL文件)》 [HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLL] [注]每个DLL文件的键值说明此DLL被几个应用程序共享,若为"01 00 00 00"则此DLL文件被一个应用程序共享。若为 "00 00 00 00"则该DLL文件对系统不起作用,说明它是一个^^文件,删除该键值,并且删除硬盘中的这个DLL文件。 《查看系统中的16位和32位DLL文件》 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Known16DLLs](16位)(WIN9X)[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDLLs](32位) 《Windows自动刷新/手动刷新》 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update] "UpdateMode"=hex:00,00,00,00(自动刷新)/01,00,00,00(手动刷新) ] 《在系统属性里显示更多的CPU信息》(WIN9X) [HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0] "VendorIdentifier"="Genuine Intel"(注意空格) 《解决一些英文软件在中文版Windows下乱码问题》 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\fontassoc\Associated CharSet] "GB2312(86)"="no"(WIN9X) "SYMBOL(02)"="no"(WIN2000) 《解决删除虚拟光驱后原光驱无法使用的问题》 [HKEY_LOCAL_MACHINE\Enum\SCSI](WIN9X)
一、隐藏不活动的图标历史记录清理方法 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify, 其中“IconStreams”和“PastIconStream”项中分别存储着“当前项目”和“过去的项目”,将“IconStreams”和“PastIconStream”项删除; 二、隐藏回收站 隐藏回收站,是指不会显示在桌面及资源管理器里,隐藏并不等于停止这个功能,如使用登录文件更改者请先汇出有关登录文件作备份,登录文件更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace ,删除{645FF040-5081-101B-9F08-00AA002F954E}。 三、关闭自动重新启动功能 当Windows XP 遇到严重问题时便会突然重新启动,按下更改可以取消此功能: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl,将[AutoReboot]dword 值更改为[0]。 四、删除共享分享及用户活页夹 除正常[我的文件]及[共享文件夹]外,每个用户都会有一个独立的活页夹,按如下设定则只会保留我的活页夹,其余的不会显示出来: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameS pace,在DelegateFolders下删除{59031a47-3f72-44a7-89c5-5595fe6b30ee}项。 五、停止“磁盘空间不足”的通知功能 当磁盘驱动器的容量少于200MB 时Windows XP 便会发出“磁盘空间不足”的通知,如需停止此功能,可按下程序更改登录文件: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion,在[Policies]下增加一个项名[Explorer](如果已有就不用增加了),在[Explorer]增加一个DWORD 值,[NoLowDiskSpaceChecks]数值资料为[1]= 停止通知,值资料为[0]= 默认值启动通知。 六、让登录[Regedit]时保持在根目录状态 Windows XP 在打开[Regedit]时会停留在上次使用时的位置,可按下列修改后打开Regedit时便会停在根目录上: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit选择[LastKey],清除其有关数值数据,然后在左边窗口上的[Regedit]右点鼠标,择选[权限],在[Administrators 的权限]上全部选[拒绝]。 八、把管理员Administrator 加回在登录选单内 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAcc ounts,在[UserList]增加一个[DWORD]值,数值名称为[Administrator],数值数据为[1]= 显示,[0]=隐藏。 九、禁止CD-ROM自动运行 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom 在右边的窗口中,把DWORD值“Autorun”改为“0”。“1”表示自动运行。 十、禁止名称有“快捷方式”四个字 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer ,在右边的窗口中新建一个二进制值“Link”,并设其值为“00 00 00 00”。 十一、自动登录Windows XP HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion,将[Winlogon]右边窗口的[AutoAdminLogon]数值数据改为[1]及将[DefaultUserName]的数值数据改为[设定自动登录使用者帐户的名称],另增加一个字符串值[DefaultPassword]数值数据为[设定自动登录使用者帐户的密码]。
注册表修改指南——注册表各键值详解 您可以可以按Ctrl+F键进行页面内搜索来方便地找到您想要的内容。 开始菜单及相关设置 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单) "NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)"ClearRecentDocsOnExit"=dword:00000001(退出系统自动清除历史记录,包括文档、运行和查找)"NoFavoritesMenu"=dword:00000001(隐藏开始->收藏夹菜单) "NoSMHelp"=dword:00000001(隐藏开始->帮助菜单)(WIN2000/ME/XP) "NoFind"=dword:00000001(禁用查找/搜索) "NoRun"=dword:00000001(禁用运行,禁止IE访问本地资源,除非输入"桌面",禁止WIN2000/XP 通过任务管理器创建新任务) "NoLogOff"=dword:00000001(禁用注销)(WIN9X) "StartMenuLogOff"=dword:00000001(禁用注销)(WIN2000/XP) "NoClose"=dword:00000001(禁用关闭系统/关闭计算机) "NoSetFolders"=dword:00000001(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) "NoSetTaskbar"=dword:00000001(禁止设置任务栏和开始菜单) "NoFolderOptions"=dword:00000001(从开始->设置菜单和资源管理器菜单中删除文件夹选项)"NoWindowsUpdate"=dword:00000001(从开始菜单中删除Windows Update,禁止到Windows Update网站升级) "NoSetActiveDesktop"=dword:00000001(从开始->设置菜单中删除活动桌面)(WIN9X)"NoActiveDesktop"=dword:00000001(禁用活动桌面,WIN9X/2000在桌面右键菜单和显示属性里不出现相关项目) "NoActiveDesktopChanges"=dword:00000001(禁止更改活动桌面,在显示属性里不出现相关项目) 资源管理器设置 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"=dword:00000001(隐藏Explorer中的文件菜单)"NoNetConnectDisconnect"=dword:00000001(禁止使用资源管理器或网上邻居映射或断开网络驱动器) "NoWebView"=dword:00000001(禁止按Web页查看)(WIN2000/XP) 隐藏桌面图标 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "Nodesktop"=dword:00000001(隐藏桌面所有图标) "NoNetHood"=dword:00000001(隐藏桌面网上邻居图标) "NoInternetIcon"=dword:00000001(隐藏桌面Internet Explorer图标) 禁止使用鼠标右键
注册表 9X、2000、XP、2003所有注册表设置(很全很详细) 《开始菜单及相关设置》 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单) "NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)"ClearRecentDocsOnExit"=dword:00000001(退出系统自动清除历史记录,包括文档、运行和查找) "NoFavoritesMenu"=dword:00000001(隐藏开始->收藏夹菜单) "NoSMHelp"=dword:00000001(隐藏开始->帮助菜单)(WIN2000/ME/XP) "NoFind"=dword:00000001(禁用查找/搜索) "NoRun"=dword:00000001(禁用运行,禁止IE访问本地资源,除非输入"桌面",禁止WIN2000/XP 通过任务管理器创建新任务) "NoLogOff"=dword:00000001(禁用注销)(WIN9X) "StartMenuLogOff"=dword:00000001(禁用注销)(WIN2000/XP) "NoClose"=dword:00000001(禁用关闭系统/关闭计算机) "NoSetFolders"=dword:00000001(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键) "NoSetTaskbar"=dword:00000001(禁止设置任务栏和开始菜单) "NoFolderOptions"=dword:00000001(从开始->设置菜单和资源管理器菜单中删除文件夹选项)"NoWindowsUpdate"=dword:00000001(从开始菜单中删除Windows Update,禁止到Windows U
开始-->运行 一、regedit 进入注册表 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. tsshutdn-------60秒倒计时关机命令 7. lusrmgr.msc----本机用户和组 8. services.msc---本地服务设置 9. oobe/msoobe /a----检查XP是否激活 10. notepad--------打开记事本 11. cleanmgr-------垃圾整理 12. net start messenger----开始信使服务 13. compmgmt.msc---计算机管理 14. net stop messenger-----停止信使服务 15. conf-----------启动netmeeting 16. dvdplay--------DVD播放器 17. charmap--------启动字符映射表 18. diskmgmt.msc---磁盘管理实用程序 19. calc-----------启动计算器 20. dfrg.msc-------磁盘碎片整理程序 21. chkdsk.exe-----Chkdsk磁盘检查 22. devmgmt.msc--- 设备管理器 23. regsvr32 /u *.dll----停止dll文件运行 24. drwtsn32------ 系统医生 25. rononce -p ----15秒关机 26. dxdiag---------检查DirectX信息 27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实用程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显示内存使用情况 31. regedit.exe----注册表 32. winchat--------XP自带局域网聊天 33. progman--------程序管理器 34. winmsd---------系统信息 35. perfmon.msc----计算机性能监测程序 36. winver---------检查Windows版本 37. sfc /scannow-----扫描错误并复原 38. taskmgr-----任务管理器(2000/xp/2003 39. winver---------检查Windows版本 40. wmimgmt.msc----打开windows管理体系结构(WMI) 41. wupdmgr--------windows更新程序 42. wscript--------windows脚本宿主设置
SQL注册表键值 SQLServer的注册表项使用技巧六则 SQL Server的管理和Windows的管理是息息相关的.通过Windows的注册表来管理SQL Server有时候非常方便,废话不多说,给出一些我长期使用或者收藏的注册表技巧给大家分享(注:所 有项目在windows2003+SQL Server2000开发版下验证通过) wriiten by:billpu 1 获得修改 SQL Server 注册: HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server\80\Tools\SQLEW\Registered Servers X\SQL Server Group 每一个键值对应SQL Server数据库注册表项,直接删除即可。(80对应SQL Server2000版本) 2 更改SQL Server的登录验证方式,这个大家应该相对熟悉, csdn上经常有人问这样的问题. sa用户密码也忘记了,然后由于安全原因把windows登陆的 那个登录名去掉了 ,这时只需要更改下列注册表项就可以. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer 编辑LoginMode值,将原值从1改成2 (1为windows验证,2为混合验证),最后重启SQL Server服务不要忘记) 3 查看SQL Server 版本及其他信息 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Setup Editon值:版本比如Enterprise Edition就是企业版
一、直接加载的位置 1、Load注册键 介绍该注册键的资料不多,实际上它也能够自动启动程序,位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows 建一个字符串名为load键值,为自启动程序的路径但是要注意短文件名规则,如c:\programfiles应为c:\progra~1,这种方式用优化大师看不到。 据说建立run=键值也是可行的,需要注意没有测试过。 2、Winlogon\Userinit注册键 存放位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 找到“Userinit”这个键值,这个键值默认为c:\WINNT\system32\userinit.exe,后面加路径,再加逗号也可以。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。 注意下面的Notify、Shell键值也会有自启动的程序,而且其键值可以用逗号分隔,从而实现登录的时候启动多个程序。 3、Explorer\Run注册键 和load、Userinit不同,Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE 下都有,具体位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ Run;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl
1、隐藏回收站 隐藏回收站,是指不会显示在桌面及资源管理器里,隐藏并不等于停止这个功能,如使用登录文件更改者请先汇出有关登录文件作备份,登录文件更改(适用于Windows XP家用及商业版本):在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SOFTW ARE]-->[Microsoft]-->[Windows]-->[CurrentV ersion]-->[ Explorer]-->[Desktop]-->[NameSpace],将[{645FF040-5081-101B-9F08-00AA002F954E}]删除便可重新登录后生效。 2、停止“磁盘空间不足”的通知功能 当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,如需停止此功能,可按下程序更改登录文件:在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[Software]-->[Microsoft]-->[Windows]-->[CurrentV ersion],在[Policies]下增加一个项名[Explorer](如果已有就不用增加了),在[Explorer]增加一个DWORD值,[NoLowDiskSpaceChecks]数值资料为[1]=停止通知,值资料为[0]=默认值启动通知。 3、取消Windows图片及传真查看器的默认值 在我的电脑和资源管理器看图时均以Windows图片及传真查看器为默认值,如需取消此项默认值,可按下修改:在[开始]-->[运行]-->键入[regedit]-->选[HKEY_LOCAL_MACHINE]-->[SOFTW ARE]-->[Classes]-->[CLSID]-->[{e84fda7c-1d6a-45f6-b725-cb260c23 6066}]-->[shellex],删除[MayChangeDe**ultMenu]的项便可。 4、彻底删了自定义隐藏不活动的图标 在任务栏里,有一个通知区域里有个隐藏不活动图标,里面有很多是以前运行软件时留下的,有些软件都卸掉了,这里面还有它的影子。彻底删除的方法: 运行regedit 打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionExplorerTrayNotify 删除IconStreams和PastIconsStream 的值 同时按下DEL+ALT+CTRL或右击任务栏/任务管理器,打开任务管理器/进程,结束EXPLORER.EXE 程序,不要管它的警告,按确定。这时任务栏不见了。 然后,单击任务管理器的“文件”/新建任务,输入EXPLORER.EXE,这时又恢复了任务栏,再然后,最好重启一下。 5、删除共享分享及用户活页夹 除正常[我的文件]及[共享文件夹]外,每个用户都会有一个独立的活页夹,按如下设定则只会保留我的
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policie s\ Explorer] "ForceActiveDesktopOn"=dword:00000001 ;强制使用【活动桌面】"NoActiveDesktop"=dword:00000001 ;禁用Active Desktop "NoActiveDesktopChanges"=dword:00000001 ;禁止修改Active Desktop "ClassicShell"=dword:00000001 ;使用传统外壳 "NoComponents"=dword:00000001 ;禁用【活动桌面】所有功能"NoInternetIcon"=dword:00000001 ;隐藏桌面【IE图标】 "NoNetHood"=dword:00000001 ;隐藏【网上邻居】"NoComputersNearMe"=dword:1 ;隐藏【网上邻居】里的【邻近的计算机】"NoRecentDocsNetHood"=dword:00000001 ;不将文件记录到网上邻居窗口(2000) "NoDesktop"=dword:00000001 ;禁用显示属性(隐藏桌面上所有图标)! "NoCommonGroups"=dword:00000001 ;隐藏菜单中的共享程序"NoFavoritesMenu"=dword:00000001 ;取消〖收藏夹〗项 "NoRun"=dword:00000001 ;取消〖运行〗项 "NoFind"=dword:00000001 ;取消〖查找〗项 "NoSetActiveDesktop"=dword:00000001 ;关闭Setting中Active Desktop项"NoChangeStartMenu"=dword:00000001 ;禁止拖放更改开始菜单中项"NoFolderOptions"=dword:00000001 ;关闭Setting中文件夹选项"NoSMHelp"=dword:00000001 ;取消〖帮助〗项 "NoSMMyDocs"=dword:00000001 ;取消〖文档〗项 "NoRecentDocsMenu"=dword:00000001 ;取消〖文档〗项"NoRecentDocsHistory"=dword:00000001 ;不在文档项中记录信息"MaxRecentDocs"=dword:00000001 ;0X0到0XFFFFFFFF--文档中记录数目"ClearRecentDocsOnExit"=dword:00000001 ;退出时清除〖文档〗内容"StartMenuLogoff"=dword:00000001 ;取消〖注销〗项(不影响安全模式) "NoLogoff"=dword:00000001 ;取消〖注销〗项