热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

注册表启动项在哪里

2013-09-12 16:07:08  来源: 网络技术 
我们知道想要让程序自动运行,可以通过很多方法来实现,比如通过注册表的启动项,或是通过系统的服务选项,以及利用系统的Win.ini、Autoexec.bat等文件都可以达到让程序进行自动运行的目的,这也是我们查找恶意程序“踪迹”的一些方法。下面我们介绍两种用注册表添加自启动程序的方法。www.sq120.com推荐
  第一种方法是,在本地计算机中打开注册表编辑器,找到下面的键值:
  HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
  然后在Windows键值下新建一个字符串键值,并更名为load,双击打开这个字符串键值,接着把弹出窗口的“数值数据”中设置要随系统自动运行的程序的路径即可。需要注意的是,输入的路径文件名是短文件名。
  另一种方法同样是在注册表中进行设置,找到键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor,找到并双击“AutoRun”这项,然后将键值设置为需要启动的程序即可。  
如何禁用注册表

 相信很多朋友都使用过“文件夹选项→查看”这个功能,比如需要查看所有文件和文件夹的时候(包括隐藏文件和文件夹)。但是能不能添加自定义的功能呢?答案是可以。这里以在“文件夹选项→查看”中添加禁用注册表编辑器的开关为例,介绍一下:注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”主键下的“DisableRegistryTools”,当其值为“1”时表示禁用注册表,相反,当其值为“0”时表示不禁用注册表。(本文为WWW.SQ120.COM电脑知识网推荐文章)
  具体实现方法为:在注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder”主键下新建一个名为“禁用注册表”的主键,然后选中这个新建的主键,在右边分别新建以下键值:
  1.值为“禁止使用注册表编辑器”的字符串类型键值“Text”。
  2.值为“checkbox”的字符串类型键值“Type”。
  3.值为“80000001”的DWORD类型键值“HKeyRoot”。
  4.值为“Software\Microsoft\Windows\CurrentVersion\Policies\System”的字符串类型键值“RegPath”。
  5.值为“DisableRegistryTools”的字符串类型键值“ValueName”。
  6.值为“00000001”的DWORD类型键值“CheckedValue”。
  7.值为“00000000”的DWORD类型键值“UnCheckedValue”。
  8.值为“00000000”的DWORD类型键值“DefaultValue”。
  9.值为“这将禁止使用注册表编辑器,确认吗?”的字符串类型键值“WarningIfNotDefault”。
  打开“工具→文件夹选项→查看”,你会看到在“高级设置”列表框中多了一个“禁止使用注册表编辑器”的选项。当你勾选“禁止使用注册表编辑器”时,会弹出“警告”对话框,选择“是”后再点击“确定”按钮,注册表编辑器就会被禁用了。相反,清除“禁止使用注册表编辑器”选项前的钩后,注册表编辑器即可正常使用。

      怎么样,其实如何禁用注册表其实也很简单吧

 
解锁WinXP注册表   当访问恶意网站后,网站会修改注册表,再把注册表禁用。在Windows 98中可以导入解锁注册表文件进行解锁。可是在Windows XP中导入注册表也会被禁用,在不借用其它软件的情况下,我们看看还有哪些简单的方法可以解锁?
一、命令解锁法
  单击“开始→运行”,输入“reg.exe delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system/vDisableRegistryTools /f”,按“确定”可以解锁注册表。
二、系统还原法(本文为WWW.SQ120.COM电脑知识网推荐文章)
  单击“开始→程序→附件→系统工具→系统还原”,选择“恢复我的计算机到一个较早的时间”,单击“下一步”按钮,选择一个注册表没有被禁用的还原点,按“确定”,系统进行还原,完成后重启进入系统就可以打开注册表编辑器。
三、切换用户解锁法
  Step 1:新建一个有管理员权限的账户,如果系统中有,就不用新建账户。再单击“开始→注销→切换用户”,然后登录另一个账户。
  Step 2:单击“开始→运行”,输入regedit,打开注册表编辑器,点击“HKEY_USER”项,按“F3”键,在“查找”窗口的“查找目标”中输入“DisableRegistryTools”,点击“查找下一个”,找到后将值改为“0”,退出注册表编辑器。
  Step 3:切换到原来账户,注册表已经被解除禁用。
四、组策略解锁法
  单击“开始→运行”,输入gpedit.msc,打开“组策略”,在左边窗口选择“用户配置→管理模板→系统”,右边窗口双击“阻止访问注册表编辑工具”,弹出“阻止访问注册表编辑工具属性”窗口,在设置中选择“已禁用”,单击“确定”就会解锁注册表。需要注意:如果“组策略”中已经是“已禁用”,那么要先选择“已启用”按“应用”,再选择“已禁用”后点击“确定”才能解锁。  
From:http://www.itcomputer.com.cn/Article/Network/201309/980.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.