无忧启动论坛

标题: win7注册表操作总策略 [打印本页]

作者: gb2013 时间: 2013-9-9 20:02
标题: win7注册表操作总策略
在系统优化时，无论你是使用手工操作还是使用第三方软件，很多的时候是要使用到注册表，要是对注册表不熟悉的话，很容易引起系统故障。下面是本人在网上收集的关于win7注册表操作的信息。希望能帮大家更好地熟悉windows7注册表。
　　一、最基本的Win7注册表操作方法：
　　打开注册表编辑器：按组合键win+R，在跳出的窗口中输入regedit即可。
　　1、win7注册表的备份：
　　备份方法是：右击你要操作的该项，选择“导出”，然后保存到指定的位置。如果操作错误了或误删了，就可及时恢复。方法是直接双击你导出的reg文件，确认导入即可！
　　
　　
　　2、查找菜单的使用：如果不知道具体路径，只知道改值是多少，就可以使用菜单栏的“编辑”下的“查找”，勾选是否查找“项”、“值”、“数据”、“全字匹配”，然后系统将从你当前选择的位置开始向下查找。如果这一次查找的结果不是你需要的，按键盘上的F3，查找下一个键值，直到找到你需要的或者查完都没有为止！（这个方法特别适合IE首页被修改绑定为某一网址的情况！）
　　
　　3、修改Windows7注册表：如果找到某个键值或项，却不能查看或修改。首先右击该项，选择“权限”，查看该项是否设置了权限，如果权限中没有你的用户，那么自己添加上吧！其次，可能是杀毒软件或360安全卫士对注册表关键位置进程了读写保护，或者是病毒。找到相关设置解决掉即可！
　　
　　4、注册表收藏夹的使用：注册表位置太多，又很难记，所以只有多做笔记和经常练习才能加强记忆。对于不能记住的位置，使用菜单栏的收藏夹保存起来，已经就可以方便的找到了！
　　
　　二、win7注册表操作实例：
　　1、右键添加取得管理员权限:
　　Windows Registry Editor Version 5.00
　　[HKEY_CLASSES_ROOT\*\shell\runas]
　　@="获取管理员权限"
　　"NoWorkingDirectory"=""
　　[HKEY_CLASSES_ROOT\*\shell\runas\command]
　　@="cmd.exe/c takeown/f\"%1\"&icacls\"%1\"/grant administrators:F"
　　"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"&icacls\"%1\"/grant administrators:F"
　　[HKEY_CLASSES_ROOT\exefile\shell\runas2]
　　@="获取管理员权限"
　　"NoWorkingDirectory"=""
　　[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
　　@="cmd.exe/c takeown/f\"%1\"&icacls\"%1\"/grant administrators:F"
　　"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"&icacls\"%1\"/grant administrators:F"
　　[HKEY_CLASSES_ROOT\Directory\shell\runas]
　　@="获取管理员权限"
　　"NoWorkingDirectory"=""
　　[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
　　@="cmd.exe/c takeown/f\"%1\"/r/d y&icacls\"%1\"/grant administrators:F/t"
　　"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"/r/d y&icacls\"%1\"/grant administrators:F/t"
　　2、右键清空回收站:
　　Windows Registry Editor Version 5.00
　　[HKEY_CLASSES_ROOT\*\shell\empty]
　　"CommandStateHandler"="{c9298eef-69dd-4cdd-b153-bdbc38486781}"
　　"Description"="@shell32.dll,-31332"
　　"Icon"="shell32.dll,-254"
　　"MUIVerb"="@shell32.dll,-10564"
　　[HKEY_CLASSES_ROOT\*\shell\empty\command]
　　"DelegateExecute"="{48527bb3-e8de-450b-8910-8c4099cb8624}"
　　[HKEY_CLASSES_ROOT\Folder\shell\empty]
　　"CommandStateHandler"="{c9298eef-69dd-4cdd-b153-bdbc38486781}"
　　"Description"="@shell32.dll,-31332"
　　"Icon"="shell32.dll,-254"
　　"MUIVerb"="@shell32.dll,-10564"
　　[HKEY_CLASSES_ROOT\Folder\shell\empty\command]
　　"DelegateExecute"="{48527bb3-e8de-450b-8910-8c4099cb8624}"
　　[HKEY_CLASSES_ROOT\Directory\Background\shell\empty]
　　"CommandStateHandler"="{c9298eef-69dd-4cdd-b153-bdbc38486781}"
　　"Description"="@shell32.dll,-31332"
　　"Icon"="shell32.dll,-254"
　　"MUIVerb"="@shell32.dll,-10564"
　　[HKEY_CLASSES_ROOT\Directory\Background\shell\empty\command]
　　"DelegateExecute"="{48527bb3-e8de-450b-8910-8c4099cb8624}"
　　[HKEY_CLASSES_ROOT\Directory\shell\empty]
　　"CommandStateHandler"="{c9298eef-69dd-4cdd-b153-bdbc38486781}"
　　"Description"="@shell32.dll,-31332"
　　"Icon"="shell32.dll,-254"
　　"MUIVerb"="@shell32.dll,-10564"
　　[HKEY_CLASSES_ROOT\Directory\shell\empty\command]
　　"DelegateExecute"="{48527bb3-e8de-450b-8910-8c4099cb8624}"
　　3、桌面快捷方式禁止添加快捷方式四个字:
　　Windows Registry Editor Version 5.00
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
　　"link"=hex:00,00,00,00
　　[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
　　"Link"=hex:00,00,00,00
　　4、删除管理员权限右键菜单:
　　Windows Registry Editor Version 5.00
　　[-HKEY_CLASSES_ROOT\*\shell\runas]
　　[-HKEY_CLASSES_ROOT\exefile\shell\runas2]
　　[-HKEY_CLASSES_ROOT\Directory\shell\runas]
　　5、去除右键新建公文包:
　　Windows Registry Editor Version 5.00
　　[-HKEY_CLASSES_ROOT\Briefcase\ShellNew]
　　6、修改文档-音乐-图片-视频-收藏夹位置为d:\我的文档:
　　Windows Registry Editor Version 5.00
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
　　"Favorites"=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,36,65,cf,85,\
　　39,59,00,00
　　"Personal"=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,00,00
　　"My Pictures"=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,fe,56,47,\
　　72,36,65,cf,85,00,00
　　"My Music"=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,11,62,84,76,\
　　f3,97,50,4e,00,00
　　"My Video"=hex(2):44,00,3a,00,5c,00,11,62,84,76,87,65,63,68,5c,00,11,62,84,76,\
　　c6,89,91,98,00,00
　　7、右键增加"用记事本打开":
　　Windows Registry Editor Version 5.00
　　[HKEY_CLASSES_ROOT\*\shell\Notepad]
　　@="用记事本打开"
　　[HKEY_CLASSES_ROOT\*\shell\Notepad\command]
　　@=hex(2):6e,00,6f,00,74,00,65,00,70,00,61,00,64,00,20,00,25,00,31,00,00,00
　　8、为右键加上复制到和移动到:
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
　　@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
　　@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To]
　　@="{7BA4C740-9E81-11CF-99D3-00AA004AE837}"
　　======================================================================
　　三、注册表最常见的终点操作路径：
　　1、用户登陆后的启动项：
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
　　Run下的键值会在每次登陆后执行里面的程序，而RunOnce里面的只执行一次，之后自动删除。
　　2、文件关联位置（以记事本关联为例）：
　　HKEY_CLASSES_ROOT\.txt
　　HKEY_CLASSES_ROOT\txtfile
　　HKEY_CLASSES_ROOT\txtfile\shell\open\command
　　默认键值为（X为你的系统盘符）：X:\windows\notepad.exe%1
　　3、映像劫持：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
　　如果你中了病毒，那么它会很快在这里创建劫持，以KILL掉你的杀毒软件。不但不能运行，连安装都不能！解决办法就是找到相关进程名的项，将其删除即可！
　　4、受病毒木马亲睐的隐藏自己启动的高级方法：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
　　字符串值：Shell=explorer.exe
　　如果这个位置出现问题，通常会出现登陆后桌面不能显示或延迟显示的症状！
　　字符串值：Userinit=D:\Windows\system32\userinit.exe,
　　如果该值后面添加了其他程序的路径，那么很可能就是病毒
　　5、系统登陆后的启动项：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　与第2类似。
　　6、彻底隐藏：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
　　\SHOWALL
　　二进制值：CheckedValue=1
　　如果是0的话，那么不管你在文件夹选项里怎么设置显示所有文件都无济于事，根本起不了作用！
　　如果你的电脑也被隐藏了，而又没有这些键值，说明被狡猾的病毒删除掉了，可以从其他电脑上导出该项，然后导入进自己电脑上来！详情请登陆：windows xp sp3系统 cqzhongsheng.cn
　　以上就是本人收集的win7注册表操作的相关内容，不知能不能帮到朋友们。如有其它的问题还可查阅相关教程：
　　注册表法更改电脑桌面大小
　　Win7注册表修改实现系统启动加速
　　让Windows 7注册表路径成为黑客的末路
　　windows7注册表修改无需软件

作者: 2011npwjm 时间: 2013-9-12 08:46
不错的资料，收藏了

作者: 2012_梦逸流苏 时间: 2013-9-12 09:09
这个很实用，win7系统下玩游戏全屏也依靠这个改键值。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)