註冊表攻略
最近一段時間網頁惡意程式碼對本機註冊表的修改可以說是鬧得沸沸揚揚,從改IE標題開始到改首頁,甚至還發展到鎖定INTERNET選項和註冊表編輯器阻止用戶恢復自己的IE!真是愈來愈嚴重了。開始改標題的時候只不過像小孩子跑到別人家的大門上用粉筆塗上「XX到此一遊」,到後來就變質成了強盜要霸佔整個家園。我也在這些網頁惡意程式碼中逐步瞭解了註冊表,為了說明 和我一樣菜的網友們避免受到傷害,我特地把收集來的專輯奉獻給大家,並且對文章的作者表示感謝!
Windows的註冊表(Registry)實質上是一個龐大的資料庫,它儲存於這下面這些內容:
軟、硬體的有關組態和狀態訊息,應用程式和檔案總管外殼的初始條件、首選項和卸載資料;
電腦的整個系統的設定和各種許可,文件副檔名與應用程式的關聯, 硬體的描述、狀態和內容;
電腦效能紀錄和底層的系統狀態訊息,以及各類其他資料。
希望大家有所收穫,達到拋磚引玉的目的,網友們共同來完善。
目 錄
1、註冊表由來
2、註冊表詳解
3、註冊表資料結構
4、編輯註冊表的主鍵與鍵值
5、註冊表的搜尋與修改
6、匯出與引入註冊表
7、HKEY_LOCAL_MACHINE根鍵
8、HKEY_CLASSES_ROOT根鍵
9、HKEY_CURRENT_CONFIG根鍵
10、HKEY_CURRENT_USER根鍵
11、HKEY_USER 根鍵
二、註冊表套用
12、DOS下維護註冊表的進階技巧
13、在DOS下使用註冊表掃瞄程序
14、在DOS下解決註冊表問題
15、管理Win9X註冊表
16、WIN98註冊表編輯器的常用操作
17、註冊表完全恢復手冊
18、Windows2000註冊表的制作備份與恢復
19、Win98 註冊表的安全恢復
20、註冊表損壞之症狀和修復
21、註冊表被破壞的現象及原因
22、reg文件全攻略
23、Win9X註冊表內的安全和用戶權限設定
三、註冊表修改實例
24、修改的註冊表
25、註冊表修改指南
26、win9X註冊表修改技巧
27、Win98註冊表修改秘訣
28、WinNT註冊表修改
29、註冊表初級通關Follow Me
30、註冊表有關桌面的修改項
31、註冊表控制台的修改項
32、註冊表開始選單的修改項
33、註冊表系統最佳化修改項
34、Windows註冊表背後的秘密
35、須重啟電腦使修改後的註冊表生效
36、在Windows98註冊表裡查共享密碼
37、巧改註冊表來增強網路功能
38、通過註冊表修改IE瀏覽
39、ActiveX技踝凼?amp;nbsp;
40、用指令碼文件簡單修改註冊表
41、有關IE控件ActiveX安全
42淺談IE的文本漏洞
43、txt文件病毒
44、IE又一漏洞解
45、隱藏在網頁中的程序
46、深入分析通過嵌入ActiveXComponent執行ActiveX對像漏洞
47、通過在html嵌入javascript逃避hotmail過濾檢查獲得用戶訊息
48、寫網頁病毒很容易(推薦)
49、瀏覽網頁也會中木馬
50、惡意修改IE的恢復方法
51、IE惡意修改之終極解決方案
52、杜絕IE瀏覽的安全隱患
53、瀏覽網頁註冊表被修改之迷及解決辦法
54、擺脫可惡網站的陰影
55、抓住網頁惡意程式碼的黑手
56、深入分析惡意攻擊性網頁
57、分析一個巨惡網站的惡意程式碼(強烈推薦)
58、網頁攻擊教學
59、Windows NT 4.0 遠端註冊表拒絕服務攻擊漏洞
60、關於在瀏覽器中執行*.exe文件的深入探討
61、分析惡意網頁修改註冊表的十二種現象
62、IE修改全功略
63、惡意修改IE的恢復方法(再修改篇)
64、提高系統安全的註冊表修改
65、 Windows 表單修改項
66、有關桌面的修改
67、系統最佳化修改
68、控制台的修改
69、增強網路功能
70、有關安全的修改
71、有關圖示的修改
72、有關係統限制的修改
73、網頁修改註冊表中招表現十二種
74、IE5.X/6.0選項控制大全
75、IE反修改大法
76、製作恢復 IE 預設鍵值的註冊表文件
77、手動式註冊表修改實例
78、IE被修改後的反修改
79、使用reg文件修復IE
80、修改註冊表對付病毒、木馬、後門及黑客程序
81、制作備份與恢復Windows 2000註冊表
82、WIN2000註冊表套用九例
83、註冊表教學全集
84、註冊表損壞之症狀和修復
85、DOS下解決註冊表問題
1、註冊表由來
PC機及其操作系統的一個特點就是允許用戶按照自己的要求對電腦系統的硬體和軟體進行各種各樣的組態。早期的圖形操作系統,如Win3.x中,對軟硬體工作環境的組態是通過對副檔名為.ini的文件進行修改來完成的,但INI文件管理起來很不方便,因為每種設備或應用程式都得有自己的INI文件,並且在網路上難以實現遠端訪問。
為了克服上述這些問題,在Windows 95及其後繼版本中,採用了一種叫做「註冊表」的資料庫來統一進行管理,將各種訊息資源集中起來並儲存於各種配置資訊。按照這一原則,Windows各版本中都採用了將應用程式和電腦系統全部配置資訊容納在一起的註冊表,用來管理應用程式和文件的關聯、硬體設備說明、狀態內容以及各種狀態訊息和資料等。
與INI文件不同的是:
1.註冊表採用了二進制形式登入資料;
2.註冊表支持子鍵,各級子關鍵字都有自己的「鍵值」;
3.註冊表中的鍵值項可以包含可執行程式碼,而不是簡單的字串;
4.在同一台電腦上,註冊表可以儲存於多個用戶的特性。
註冊表的特點有:
1.註冊表允許對硬體、系統參數、應用程式和設備驅動程式進行跟蹤組態,這使得修改某些設定後不用重新啟動成為可能。
2.註冊表中登入的硬體部分資料可以支持高版本Windows的即插即用特性。當Windows檢測到電腦上的新設備時,就把有關資料儲存到註冊表中,另外,還可以避免新設備與原有設備之間的資源衝突。
3.管理人員和用戶通過註冊表可以在網路上檢查系統的組態和設定,使得遠端管理得以實現。
我們在前面已經詳細介紹了註冊表的由來與基本結構。發現註冊表比較複雜,但又安排得非常有條理,能有效地提高工作效率,為系統的維護提供了必要條件。由於註冊表是一個二進制的組態資料庫文件(Windows的命根子),因而,用戶無法直接存取註冊表。為了讓進階用戶能夠編輯註冊表,Windows2000提供了註冊表編輯器「c」和「Regedt32」。對這種只使用Windows提供的註冊表編輯器進行編輯的操作。
編輯器在安裝Windows時已經被安裝到硬碟中了,但是並未在「附件」程序組中建有建立捷逕。用戶如果需要使用註冊表編輯器,可以在「執行」對話視窗內輸入Regedt32或Regedit即可開啟註冊表編輯器。或者在「命令提示字元」中執行Regedt32.exe也可以進入註冊表編輯器。
2、註冊表詳解
註冊表是什麼
Windows的註冊表(Registry)實質上是一個龐大的資料庫,它儲存於這下面這些內容:
軟、硬體的有關組態和狀態訊息,應用程式和檔案總管外殼的初始條件、首選項和卸載資料;
電腦的整個系統的設定和各種許可,文件副檔名與應用程式的關聯, 硬體的描述、狀態和內容;
電腦效能紀錄和底層的系統狀態訊息,以及各類其他資料。
註冊表的結構
在Windows中,註冊表由兩個文件組成:System.dat和User.dat,儲存在windows所在的資料夾中。它們是由二進制資料組成。System.dat包含系統硬體和軟體的設定,User.dat儲存著與用戶有關的訊息,例如檔案總管的設定,顏色方案以及網路密碼等等。
Windows為我們提供了一個註冊表編輯器(Regedit.exe)的工具,它可以用來檢視和維護註冊表。
註冊表編輯器與檔案總管的界面相似。左邊視窗中,由"我的電腦"開始,以下是六個分支,每個分之名都以HKEY開頭,稱為主鍵(KEY),展開後可以看到主鍵還包含次級主鍵(SubKEY)。當按下某一主鍵或次主鍵時,右邊視窗中顯示的是所選主鍵內包含的一個或多個鍵值(value)。鍵值由鍵值名稱(value Name)和資料(value Data)組成。主鍵中可以包含多級的次級主鍵,註冊表中的訊息就是按照多級的層次結構組織的。每個分支中儲存電腦軟體或應建設之中某一方面的訊息與資料。
註冊表中格分支的功能如下:
HKEY-CLASSES-ROOT 文件副檔名與套用的關聯及OLE訊息
HKEY-CURRENT-USER 當前登入用戶控制台選項和桌面等的設定,以及映射的網路驅動器
HKEY-LOCAL-MACHINE 電腦硬體與應用程式訊息
HKEY-USERS 所有登入用戶的訊息
HKEY-CURRENT-CONFIG 電腦硬體配置資訊
HKEY-DYN-DATA 即插即用和系統效能的動態訊息
註冊表中的鍵值項資料
註冊表通過鍵和子鍵來管理各種訊息。但是註冊表中的所有訊息都是以各種形式的鍵值項資料儲存的。在註冊表編輯器右視窗中顯示的都是鍵值項資料。這些鍵值項資料可以分為三種檔案類型:
1.字元串值
在註冊表中,字元串值一般用來表示文件的描述和硬體的標幟。通常由字母和數位組成,也可以是漢字,最大長度不能超過25灌水限制符。在本站中以"a"="***"表示。
2.二進制值
在註冊表中二進制值是沒有長度限制的,可以是任意字元長。在註冊表編輯器中,二進制以十六進制的方式表示。在本站中以"a"=hex:01,00,00,00方式表示。
3.DWORD值
DWORD值是一個32位(4個字元)的數值。在註冊表編輯器中也是以十六進制的方式表示。在本站中以"a"=dword:00000001表示。
註冊表的制作備份與恢復
如果註冊表遭到破壞,Windows將不能正常執行,為了確保Windows系統安全, 我們必須經常的制作備份註冊表。
Windows每次正常啟動時,都會對註冊表進行制作備份,System.dat制作備份為System.da0, User.dat制作備份為User.da0。它們存放在Windows所在的資料夾中,內容為系統和隱藏。
以下為2種制作備份註冊表的方法:
1,利用Windows中的註冊表編輯器(Regedit.exe)進行制作備份
執行Regedit.exe,按下「文件「-->「匯出註冊表文件「指令,選項儲存的路徑,儲存的文件為*.reg, 可以用任何文本編輯器進行編輯。
2,利用Win95光碟上Other\Misc\ERU\ERU.EXE緊急事故恢復工具(Emergency Recovery Utility)。利用這個工具不但可以制作備份和恢復註冊表,還可以制作備份硬碟中的任何文件。
恢復:
當註冊表損壞時,啟動時Windows會自動用System.dat和User.dat的制作備份System.da0和User.da0進行恢復工作,如果不能自動恢復,可以執行Regedit.exe(它可以執行在在Windows下或DOS下),匯入.reg備份檔案。也可以執行ERU.EXE進行恢復。
如果您沒有進行制作備份或者註冊表損壞的非常嚴重,那麼您可以試試最後一著:在c:\下有一個System.1st文件,內容為隱藏和只讀,它記錄著安裝Windows時的電腦硬體軟體訊息,用這個文件覆蓋System.dat。但是這樣的話您安裝的應用軟體可能會無法執行,必須重新安裝。
註冊表修改方法
通過修改註冊表我們可以實現一些特殊的功能,但是註冊表又是十分脆弱的,一個不小心就會出現錯誤。那麼我們怎麼樣來修改註冊表呢?我總結為以下幾種方法:
1.軟體修改(安全)
通過一些專門的修改工具來修改註冊表,比如:MagicSet、TweakUI、WinHacker等等。其實控制台就是一個這樣的工具,只不過功能簡單一些。
2.間接修改(比較安全)
將要修改的寫入一個.reg文件中,然後匯入註冊表中。.reg文件的基本格式為:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Super Rabbit\MagicSet]
"@"="Super Rabbit Magic Set For Windows 98 V2.92"
"a"=dword:00000001
"b"=hex:02,05,00,00
……
[HKEY_LOCAL_MACHINE\Software\SCC\QuickViewer]
……
第一行為「REGEDIT4」,必須大寫。
第二行為空行。
第三行使用[]括起子鍵分支,其中HKEY_LOCAL_MACHINE\Software\Super Rabbit\MagicSet就是一個子鍵分支。
第四、五、六行是該子鍵下的設定資料。其中@表示註冊表編輯器右視窗中的"預設"鍵。
以下類似。
這樣做的好處是可以避免錯誤的寫入或移除等操作,但是要求用戶瞭解註冊表的內部結構和.reg文件的格式。
3.直接修改(最不安全,但最直接有效)
就是通過註冊表編輯器直接的來修改註冊表的鍵值資料項,這樣做會避免在註冊表中留下LJ(雖然都很小,但越來越多會拖慢系統速度),但是要求用戶有一定的註冊表知識,熟悉註冊表內部結構而且一定要小心謹慎。
|