国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
win注冊表regedit

regedit

目錄

基本介紹
注冊表的所有設(shè)置信息
注冊表各個分支的作用
編輯注冊表注意事項
注冊表殺毒
  
  

  

編輯本段
基本介紹

  Windows的注冊表實質(zhì)上是一個龐大的數(shù)據(jù)庫,它存儲這下面這些內(nèi)容:軟、硬件的有關(guān)配置和狀態(tài)信息,應(yīng)用程序和資源管理器外殼的初始條件、首選項和卸載數(shù)據(jù);計算機的整個系統(tǒng)的設(shè)置和各種許可,文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián), 硬件的描述、狀態(tài)和屬性;計算機性能紀(jì)錄和底層的系統(tǒng)狀態(tài)信息,以及各類其他數(shù)據(jù)?!?div id="moiyehiw" class="spctrl" style="height: 14px; line-height: 14px; font-size: 12px; overflow-x: hidden; overflow-y: hidden; ">
  "regedit.exe"是Windows系統(tǒng)的注冊表編輯器。

編輯本段
注冊表的所有設(shè)置信息

  系統(tǒng)設(shè)置和缺省用戶配置數(shù)據(jù)一般存放在系統(tǒng)\系統(tǒng)文件夾\SYSTEM32\CONFIG文件夾下的6個文件(屬性均為隱藏,且無擴(kuò)展名),“DEFAULT”、“SAM”、“SECURITY”、“SOFTWARE”、“USERDIFF”和“SYSTEM”中,而用戶的配置信息存放在系統(tǒng)所在磁盤的\Documents and Setting\文件夾,包括ntuser.dat ntuser.ini ntuser.dat.log
  Regedit.exe 在安裝過程中自動安裝并與 Windows 存儲在同一個文件夾中。

編輯本段
注冊表各個分支的作用

  修改注冊表使XP避免“黑屏”
  運行輸入regedit回車,打開注冊表 定 位 [HKEY_LOCAL_MA-CHINE\SOFTWARE\Microsoft\
  windowsNT\CurrentVersion\winl-ogon\Notify\wgaLogon]分支將一個名為“wgaLogon”刪除,重新啟動電腦。再把C:\windows\system32中的“wgatray.exe”刪除,在系統(tǒng)盤搜索查找,在別的文件夾中如還有,刪除即可。
  HKEY_CURRENT_USER 包含當(dāng)前登錄用戶的配置信息的根目錄。用戶文件夾、屏幕顏色和“控制面板”設(shè)置存儲在此處。該信息被稱為用戶配置文件。
  HKEY_USERS 包含計算機上所有用戶的配置文件的根目錄。HKEY_CURRENT_USER 是 HKEY_USERS 的子項。
  HKEY_LOCAL_MACHINE 包含針對該計算機(對于任何用戶)的配置信息。
  HKEY_CLASSES_ROOT 是 HKEY_LOCAL_MACHINE\Software 的子項。此處存儲的信息可以確保當(dāng)使用 Windows 資源管理器打開文件時,將打開正確的程序。
  HKEY_CURRENT_CONFIG 包含本地計算機在系統(tǒng)啟動時所用的硬件配置文件信息。
  注冊表中定義和使用的數(shù)據(jù)類型有:
  REG_BINARY 未處理的二進(jìn)制數(shù)據(jù)。多數(shù)硬件組件信息都以二進(jìn)制數(shù)據(jù)存儲,而以十六進(jìn)制格式顯示在注冊表編輯器中。
  REG_DWORD 數(shù)據(jù)由 4 字節(jié)長的數(shù)表示。許多設(shè)備驅(qū)動程序和服務(wù)的參數(shù)是這種類型并在注冊表編輯器中以二進(jìn)制、十六進(jìn)制或十進(jìn)制的格式顯示。
  REG_EXPAND_SZ 長度可變的數(shù)據(jù)串。該數(shù)據(jù)類型包含在程序或服務(wù)使用該數(shù)據(jù)時確定的變量。
  REG_MULTI_SZ 多重字符串。其中包含格式可被用戶讀取的列表或多值的值通常為該類型。項用空格、逗號或其他標(biāo)記分開。
  REG_SZ 固定長度的文本串。
  REG_FULL_RESOURCE_DESCRIPTOR 設(shè)計用來存儲硬件元件或驅(qū)動程序的資源列表的一列嵌套數(shù)組。
  要打開“注冊表編輯器”,依次單擊“開始”、“運行”,鍵入 regedit,然后單擊“確定”即可
  路徑 %SYSTEMROOT%\regedit.exe

編輯本段
編輯注冊表注意事項

  1,編輯注冊表不當(dāng)可能會嚴(yán)重?fù)p壞系統(tǒng)。在更改注冊表之前,應(yīng)備份計算機上任何有價值的數(shù)據(jù)
  2,在更改注冊表之前,建立備份副本。
  可以使用程序(如“備份”)來備份注冊表。更改注冊表之后,請創(chuàng)建“自動系統(tǒng)恢復(fù)” (ASR) 磁盤。
  3,不要使用其他版本的 Windows 或 Windows NT 操作系統(tǒng)的注冊表來替換 Windows 注冊表。
  4,使用工具和程序而不是注冊表編輯器來編輯注冊表。
  編輯注冊表不當(dāng)可能會嚴(yán)重?fù)p壞您的系統(tǒng)。應(yīng)該使用可提供更安全的編輯注冊表方法的工具和程序。
  5,請不要讓注冊表編輯器在無人值守的狀態(tài)下運行。
  打開 32 位版本的注冊表編輯器,可以單擊“開始”,單擊“運行”,鍵入“%systemroot%\syswow64\regedit”,然后單擊“確定”。

編輯本段
注冊表殺毒

  regedit和資源管理器很類似,也提供了類似目錄和文件方式的界面。其中系統(tǒng)把每一種清單保存在不同的目錄下面,而具體清單的信息就是那些“文件”了。那么系統(tǒng)每次啟動時加載的程序清單在哪里呢?其中一個清單你可以根據(jù)下面的這個路徑找到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 你可能會看到這樣的畫面:其中最左邊一欄是程序的名字,當(dāng)然他們作用不大,而最右邊的就是程序的路徑了。系統(tǒng)啟動后就會按照這張清單一次加載文件。不過很不巧的時,其實病毒已經(jīng)隱藏在了上面這個清單中了?;蛟S你已經(jīng)有所發(fā)現(xiàn)。你也可以看看自己注冊表中的那些條目。就上面這張圖中,下面這些路徑下的文件都可能是病毒: AutoUpdate c:\windows\winsys.exe Explorer c:\windows\system32\explorer.exe (默認(rèn)) c:\commond.com 首先,這里只能說是可能是病毒,并不能馬上確定,但是為什么說這些文件的嫌疑最大呢?下面給出一些規(guī)則在加載清單中大部分程序都是系統(tǒng)中安裝的應(yīng)用程序,而很少是系統(tǒng)自身的組件由第一條得出,系統(tǒng)組件幾乎不會出現(xiàn)在清單中有第一條得出,清單中的程序并不是系統(tǒng)所必須的,也就是說即使不去加載他們,你的windows還是照樣可以運行。正常情況下,(默認(rèn))這個條目應(yīng)該是空白的病毒喜歡隱藏:多藏于windows目錄之下或者是很簡單的路徑格式:如C:\virus.com。這樣有利于其傳播為了偽裝自己,目前大多是病毒喜歡將自己的名字偽造成系統(tǒng)中的一些組件名所以對于第一次嘗試手工殺毒的人來說,如果很難確定哪些是病毒的話不妨刪除所有的清單條目(注意,那個叫做“默認(rèn)”的條目是無法清除的,但你可以把它的內(nèi)容刪除)那么為什么那些文件可能為病毒呢?首先我們看“AutoUpdate ”這個文件。第一從他的名字上,很多人會以為他是windows的自動更新程序。而且它的途徑:windows系統(tǒng)目錄下,又叫做winsys.exe(暗示你它是windows system的一部分),似乎他是個正常的程序?如果你這么想就是中了圈套。按照上面給出的第2條規(guī)則,如果真的是“自動更新程序”,他不太可能出現(xiàn)在這個清單中(真正的自動更新程序是一個系統(tǒng)服務(wù),具體會在今后的文章中論述)。那么這個家伙就非??梢闪似浯问莈xplorer?;蛟S你也會覺得這很正常,造成這種想法的原因可能是他正好是windows資源管理器的名字。而且細(xì)心的你可能發(fā)現(xiàn)每次系統(tǒng)開機的確會有個叫做explorer.exe的文件在運行(其實它是在其他地方加載的,今后的文章中你會知道,explorer.exe叫做系統(tǒng)外殼:shell,除了資源管理器的功能外,你的桌面也是他“變”成的)。但是真正的資源管理器是位于windows\目錄下而非windows\system32\下。并且根據(jù)第二條規(guī)則,自然也就有很大嫌疑了那么這個叫做(默認(rèn))項目為什么也會是病毒呢?其實注冊表的每個目錄下都會有一個(默認(rèn))的項目。它是注冊表自動產(chǎn)生的。而根據(jù)規(guī)則第四條,這里的“默認(rèn)”條目一般是留空的,所以馬上就能確定c:\commond.com有很大嫌疑了。并且很搞笑的是,這個程序的作者似乎想和以前DOS系統(tǒng)的命令行提示程序command.com取同樣名字來欺騙我們。但是,他拼錯了…… 事實上,上面提到的的確就是病毒,不過這里只是我為了演示所以加進(jìn)去的,但現(xiàn)實中如果你真看到了這樣的項目,那么別猶豫,他們99%就是病毒或惡意程序!接下來要做的就是先找到那些文件的位置,然后將他們清除即可,最后再刪除注冊表中的那些項目。不過為了預(yù)防萬一,往往刪除前我們還需要一個確認(rèn)的過程。而且很糟糕的時,windows一項混亂的作風(fēng)使得啟動程序的清單并不是只有這一個,并且還有一類叫做系統(tǒng)服務(wù)的程序,他們也會自我啟動。所以在下回中,我將告訴你所有的啟動清單的地方,同時介紹系統(tǒng)服務(wù)的一些事情不過60%-70%的病毒都是在上述的清單中加入自己的作案痕跡的,所以今后如果懷疑自己系統(tǒng)中毒那么先看看這里吧 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
自定義Windows啟動時默認(rèn)字體
注冊表詳解
注冊表知識
IE常見錯誤及解決辦法(2)
注冊表知識及其應(yīng)用
注冊表基礎(chǔ)表
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服