注册表使用全攻略(3)

论坛 期权论坛 脚本     
已经匿名di用户   2022-5-29 19:22   1511   0
(三)注册表的灵活备份和快速恢复

由于Windows在运行时注册表是处于打开的状态,所以我们不能对它进行写入的操作,即不能对注册表进行恢复和修复操作。在实际使用中,可以对注册表的维护采用了一种更为灵活与快速的方法。  

灵活备份
  1.取消了注册表检查器的自启动特权,而让它随叫随到,完全听命于我,该出手时才出手。这样做也另有好处,即加快了Win 98的启动速度。
  2.安装调试完Win 98和常用应用程序并优化注册表后,运行Scanregw程序,作一个备份文档rb000.cab。这一备份作为最基本的文档资料,一般不动。
  3.以后系统每有更动,运行正常确认无误后,即再作一个备份。此次为活动备份,但仅保留1个,即后面的始终替换前面的,为rb001或rb002。
  这样,就始终保留2个备份,既节省了一定的磁盘空间,又能合我们的意愿,还缩短了Win 98的启动时间。且恢复时,就在rb000和rb001(或rb002)之间酌情选择,简单明了,省时省力。

快速恢复
  当注册表遭到损坏或不合我们的意愿而必须作恢复时,在纯DOS方式下,键入scanreg/restore,然后依照提示去做。这法子确实省事,可以这样做:
  进入纯DOS方式(“关闭系统”→“重新启动计算机并切换至MS-DOS方式”),在C:/WINDOWS下键入:
  attrib -s -h -r *.dat
  extract/e/y sysbckup/rb00x.cab *.dat
  若system.ini与win.ini也要恢复,则将*.dat改成*.*,即:
  attrib -s -h -r *.*
  extract/e/y sysbckup/rb00x.cab *.*
  (其中rb00x中x为未知数,操作时应具体为备份文件名)
  完后键入exit或按Ctrl+Alt+Del重新启动Win 98。


(四)注册表恢复手法大公开

  1、Scanreg
  如果你的系统是Windows 98,那么你可以用它提供的Scanreg.exe进行系统的备份与恢复,其最大优点是简单快速。其默认目录是C:/Windows/command.

  2、dos下导出导入法
  运行“Regedit"打开注册表编辑器,点击“注册表"的菜单,选中“导出注册表文件",在打开的对话框中输入文件名,保存后即可。当你需要恢复你的注册表时,从备份的路径中“导入注册表文件"就搞定了。

导出注册表文件 命令格式:
Regedit /L:system /R:user /E filename.reg Regpath
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/E:此参数指定注册表编辑器要进行导出注册表操作,在此参数后面空一格,输入导出注册表的文件名。
Regpath指定要导出哪个注册表的分支,如果不指定,则将导出全部注册表分支。
注意事项:
/L:system和/R:user参数为可选项,如果缺省,那么注册表编辑器认为是对Windows目录下的system.dat和User.dat进行操作。但是如果你从软盘开始启动,那么必须使用/L和/R参数来指定System.dat和User.dat文件的具体路径,否则注册表编辑器将无法找到它们。

导入注册表文件 命令格式:
Regedit /L:system /R:user file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
注意事项:
导入注册表和导出注册表在参数上有所不同,它仅仅需要指定被导入的.reg文件的路径即可,而不需要像“/E”、“/C”这样的参数。

3、 dos下重建注册表 命令格式:
Regedit /L:system /R:user /C file.reg
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数将告诉注册表编辑器,用所指定的.reg文件中的内容重新建立注册表。
注意事项:
参数/C是个危险选项,它将会导入指定注册表文件的全部内容,从头到尾开始创建一个新的注册表。

4.dos下删除注册表分支
此命令可以将注册表中的一个子键分支删除。
命令格式:
Regedit /L:system /R:user /D REGPATH
参数详解:
/L:system指定system.dat文件所在的路径。
/R:user指定user.dat文件所在的路径。
/C:此参数告诉注册表编辑器,将REGPATH所指定的注册表子键分支删除。
注意事项:
参数/C将删除指定子键下所包含的所有内容,包括所有子键、键值项和键值。

5、DOS下修复注册表文件(见初级应用) 命令格式:

6、覆盖还原法 具体来说,又可分为两种。
第一种,利用两个DAT文件恢复。若你已经不能进入Win 98系统时,可以用DOS或Win 98启动盘引导,或者干脆从“DOS Prompt"启动,进入C:/Windows目录下,修改System.dat和User.dat这两个文件的属性后将其删除,再把两个备份文件.da0覆盖到相应的.dat文件上即可(留一个User.dat没覆盖)。若你对DOS下的Xcopy命令熟悉,用它也行。当然,如果你还能进入系统,那么直接在Windows下操作不是更容易吗?修改属性,删除源文件,为备份文件改名。
  第二种,即提取Sysbackup中的Rb00x.cab文件。由于Sysbackup是隐含目录,如果你进不了系统,同样需要用Attrib命令去除隐藏属性。当你用Win 98启动盘开机进入DOS后,可利用启动盘中自带的Extract.exe命令将C:/Windows/sysbackup/下的rb00x.cab解压到C:/Windows/,把源文件覆盖以完成对注册表的恢复。你该注意的是rb00x.cab文件一般有5个,尽量选择日期最接近稳定时期的那一个。举一个例子如:A:/>extract/e/l dir C:/Windows C:/Windows/sysbackup/rb004.cab *.*.当然,你也有可能不是用启动盘启动的,那么到C:/Windows/Command/下去找Extract命令吧,同样轻松搞定。至于在Win 98下解压rb00x.cab压缩包,那就更简单了,直接找到你想还原的那个rb00x.cab文件,双击打开,将四个文件(还有两个系统配置文件)分别解压到C:/Windows/下即可。
四、Windows 2000的注册表技巧

(一)备份Win 2000注册表

1、用备份工具
Win 2000的备份程序NTBackup.exe)是一个兼容性很强的工具,备份过程简单明了,可作为常规备份工具并可随时进行备份。在备份功能启动时,选中备份树中的系统状态,备份工具将保存注册表文件、启动系统文件、COM+类数据库、服务器公共共享目录等。备份后的文件以.bkf为扩展名,将备份文件置于不经常访问、比较安全的盘。恢复时,可直接执行.bkf文件,向导会提示如何完成整个还原过程。

2、用注册表编辑器
注册表编辑工具Regedit是Win 2000另一款注册表工具。打开“开始”选单的“运行”窗口,在打开栏中输入Regedit即可看到如图2的画面,在“注册表”选单中选择“导出注册表文件”项,就会弹出一个窗口,选择保存注册表文件的路径和文件名,再单击保存就OK了。备份文件以.reg为扩展名。值得提醒一点的是,此方法并不会备份安全注册表文件和安全账户管理器注册表文件。恢复时,直接双击备份的.reg文件即可,或在命令行方式下键入:Start .reg。

3、用恢复控制台
故障恢复控制台是Win 2000新增加的工具,用于从多次失败中恢复系统。故障恢复控制台不是Win 2000的缺省安装,且必须在故障发生前安装才可以使用。安装故障恢复控制台的步骤是,插入Win 2000安装光盘,在运行窗口中键入:安装光盘盘符/i386/Winnt32.exe/Cmdcons,启动恢复控制台安装程序。安装了恢复控制台后,在启动选单中会出现“故障恢复控制台”选项。启动故障恢复控制台后,使用恢复控制台的Copy命令,将%Systemroot%/System32/Config目录下的文件拷到一个安全目录中。在恢复时,将备份目录中的文件覆盖%systemroot%/system32/config目录下的文件,注册表文件就恢复了。值得提醒的是,在恢复控制台下的COPY命令不支持通配符“”和“?”,所以一次只能复制一个文件,用起来比较麻烦。

4、用安装光盘
安装程序恢复注册表是在没有其他注册表备份时的最佳选择。将Win 2000安装盘插入光驱,进入CMOS设置,将系统设置为从光盘启动。安装程序启动时,首先检测硬盘驱动器,查看已经安装的Win 2000及其修复路径。然后会出现选择操作的界面,按“R”,对Win 2000进行修复。在接下来的界面中,有四个选择,选中“检查注册表文件”(要全面恢复系统,最好四项都选中)。安装程序开始修复选定的安装。在修复注册表文件后,系统重新启动,Win 2000就会工作正常了。

5、用紧急修复盘
制作紧急修复盘的方法是用NTBackup工具,在欢迎标签中选择“紧急修复盘”。选中选项“将注册表文件复制到修复目录中”复选框,那么在制作紧急修复盘的同时,会自动将当前注册表文件备份到%Systemroot%/Repair文件夹。用紧急修复盘修复注册表的过程与用安装光盘基本相似,不再讲述。


(二)深入剖析Win 2000注册表

1、Win 2000注册表的主要特性

中心存储地址
将以前分散在计算机硬盘上的配置信息汇总。
软件信息
Win 2000注册表的功能之一就是记录系统的软件配置,包括Win 2000本身。
硬件信息
在Win 2000中注册表记录了PC机的全部硬件情况。

2、Win 2000注册表的主要作用

记录安装选择
设置硬件
设置Win 2000
运行启动程序
定义Win 2000的显示方式
确定组件方式
向管理员报告配置数据

3、Win 2000注册表的五大功能

纠正Win 2000的错误。
恢复崩溃系统
提高运行速度和使用方便性
提高安全性
控制服务器


(三)Win2K注册表实用技巧

去掉桌面上"我的电脑"
打开注册表实用程序RegEdit,找到子键
HKEY_CLASSES_ROOT/CLSID/{20D04FE0-3AEA-1069-A2D8-08002B30309D}
打开它时,我们能看到它右边列出了该键的含义及默认的键值。删除该子键,然后刷新一下桌面在找找看有没有我的电脑这个图标。

用当前的计算机名称和用户名字替换"我的电脑"
HEKY_CLASSES_ROOT/CLSID/{20D04FE0-3AEA-1069-A2D8-08002B30309D}子键,拷贝它的子键LocalizedString的键值到记事本(如,@C:/winnt/system32/shell32.dll, -9216@1033, 我的电脑)。删除子键LocalizedString。然后用数据类型REG_EXPAND_SZ重建它。拷贝刚刚记事本的内容到新建的键,并且将"我的电脑"改变成"%username% on %computername%"。

隐藏最近登录的用户
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/WinLogon
找到键DontDisplayLastUserName,值设置为1。1代表True(是),0代表False(否)。

为你的开始菜单和任务栏加速
HKEY_CURRENT_USER/Control Panel/Desktop把MenuShowDelay的值由400改为100

禁止CD-ROM的自动运行
记得Win98里通过设置控制面版中的系=>设备管理=>Cdrom=>属性=>设置=>自动插入通告可以达到禁止CD-ROM的自动运行,但每次我们修改完毕后必须重新启动方可生效。而在WIN2K中可以通过修改注册表来实现,打开注册表管理程序,找到子键
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom设置AutoRun值为0即可。

改变欢迎对话框
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/WinLogon,将LegalNoticeText的值改成你需要显示的内容,改变对话框的标题的话可以将LeagalNoticeCaption的值改成你所需要的,

设置登录壁纸
“HKEY_USERS/.DEFAULT/Control Panel/desktop”项右边窗口中找到字串值“Wallpaper”,将它的值改为一个BMP格式的图像文件的完整路径,就可以在登录时作为壁纸显示;修改字串值“TileWallpaper”的值,可以改变它的显示方式,其中“0”表示居中,“1”表示平铺,“2”表示拉伸。

修改登录背景颜色
如果没有设置登录壁纸,在“HKEY_
USERS/.DEFAULT/Control Panel/Colors”项中修改字串值“Background”的值,就可以改变登录时的背景颜色(默认值为“58 110 165”,分别表示R、G、B的值,三个值之间用空格分隔)。

在登录窗口添加信息
在“HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersionWinlogon”项中新建一字串值“LogonPrompt”,在其中输入你想加的提示信息,

自动显示登录选项
在启动过程中出现“登录到Windows”窗口时,按[选项]按钮可以出现“使用拨号网络连接登录”复选框,修改“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon”项中双字节值“ShowLogonOptions”的值为“1”,就可以自动显示登录选项。

取消上一次登录名
如果在Windows 2000系统中设置了多个用户,每次按下[Ctrl+Alt+Delete]组合键后会在登录窗口中显示上次登录的用户名。将“HKEY_LOCAL_MACHINE/SOFT-
WARE/Microsoft/Windows NT/CurrentVersion/Winlogon”项中字串值“DontDisplayLastUserName”的值设为“1”就可以在登录窗口中不显示上一次登录的用户。
高手必修之精通注册表之续集(一) (2003.10.12日)

一、利用注册表防止网站篡改IE默认设置一绝

在自己的电脑中加入一个起机自运行程序就可以了,而且可以把默认站点设为自己最喜欢的站点,无论其他网页如何篡改,只要重新启动计算机就回重新回到自己的站点。方法如下:
  1.编辑一个tmp文件,例xxxx.mtp,放置到c:/windows/system/目录中,内容如下:

  REGEDIT4
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
  "Start Page"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main]
  "Start Page"="http://"www.zzz.com"
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
  "Search Page"="http://"www.zzz.com"
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main]
  "Search Bar"="http://"www.zzz.com"
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer]
  "SearchURL"=http://"www.zzz.com"
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Search]
  "CustomizeSearch"="http://"www.zzz.com"
  [HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Search]
  "SearchAssistant"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main]
  "Search Page"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main]
  "Search Bar"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer]
  "SearchURL"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search]
  "CustomizeSearch"="http://"www.zzz.com"
  [HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search]
  "SearchAssistant"="http://"www.zzz.com"
  其中“http://"www.zzz.com"为你最喜欢的站点地址。

  2.编辑注册表,

  在 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ 中添加主健:OPQFile, 健值为:c:/windows/system/xxxx.tmp ,重新启动计算机即可。


二、浏览器顽固不改, 修改注册表成功,重新启动后又恢复到被修改的状态

主要是修改注册表后留后门,目的让你修改注册表好像成功,重新启动后又恢复到被修改的状态。 这主要是在启动项里留了后门,大家可以打开注册表到

HKCU/Software/Microsoft/Windows/CurrentVersion/Run
HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce
HKCU/Software/Microsoft/Windows/CurrentVersion/RunServices
HKCU/Software/Microsoft/Windows/CurrentVersionRun-

将其下的registry.exe子键删除,然后删除自运行程序c:/Program Files/registry.exe


2、以下为重要提示:看看有没有其他可疑的启动项目,这一点最多朋友忽略,哪些启动可疑呢?

启动项里键值有出现.hml和.htm后缀的,最好都去掉,还有有.vbs后缀的

还有一个很重要的,如果有这一个启动项,出现有类似键值的,比如:

system 键值是regedit -s c:/windows……请注意,这个regedit -s 是注册表的一个后门参

数,是用来导 入注册表的,这样的选项一定要去掉

还有一类修改会在c:/windows/产生.vbs后缀的文件,或是.dll文件,你要看看

c:/windows/win.ini文件,看看load=,run=,这两个选项后面应该是空的,如果有其他程

序 修改load=,run=,将=后面程序删除,删除前看看路径和文件名,删除后在到

system下删除对应的文件

还有一种方法,大家如果屡次修改重启又恢复回去,可以搜索C盘下所有的.vbs文件,可能

有隐藏的,用记 事本打开,看到里面有关于修改注册表的都把它删除或保险起见把后缀改

掉,你可以按中恶意网页的病毒的 时间来搜索文件,

下面的这个漏洞大家非常值得注意,在启动IE时IE主界面的工具的菜单里的广告,一定要

去 掉,因为这些会在你启动IE时启动,所以你修改完其他的先别着急打开IE窗

口,否则白费力气,方法:打开 注册表

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Extensions看到广告就删,别留情

一个很重要的问题,在中了恶意网页的陷阱后一定要先清空IE所有临时文件,切记!


高手必修之精通注册表之续集(二) (2003.10.12日)

再次强调的问题

利用注册表优化或者修复系统,一定要作好备份

如果注册表修改出现错误,你的计算机可能无法正常运转,一旦发生这种情况,请将注册表还原为上次成功启动时的状态。方法如下:

1、在纯DOS方式下,键入scanreg/restore,然后依照提示去做。

2、还可以这样做:
进入DOS,转到Windows目录下,C:/Windows,键入下列命令,并在每次键入后按ENTER键。(注意:system.da0和user.da0包含数字0)

attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat

重新启动计算机
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:81
帖子:4969
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP