1、注册表
注 册 表
注册表里面所有的信息平时都是由windows操作系统自主管理的,也可以通过软件或手工修改。注册表里面有很多系统的重要信息,包括外设,驱动程序,软件,用户记录等等,注册表在很大程度上“指挥”电脑怎样工作。
注册表有很大的用处,功能非常强大,是windows的核心。通过修改注册表,我们可以对系统进行限制、优化等等。比如我们不想让别人用“开始”菜单,我们可以修改注册表来达到目的。
注册表Reigstry的层次结构
┌──────┐
│ 注册表 │
│ Registry │
└──┬───┘
│
│ ┌────┐
├─┤ 根键 │
│ └─┬──┘
│ ┌────┐
├──┤ 子键 │
│ └─┬──┘
│ ┌────┐
├──┤ 子键 │
│ └─┬──┘
│ ┌───┐
├─┤键值项│
│ └───┘
层次 说 明
根键 根键类似于硬盘上的根目录。 Registry有四个预定义的根键:
1.HKEY_LOCAL_MACHINE
2.HKEY_USERS
3.HKEY_CURRENT_USER
4.HKEY_CLASSES_ROOT
5、HKEY_CURRENT_CONFIG
键与子键 键和子键类似于文件管理器中看到的目录结构,在键下面是子键,就象目录可以包含子目录一样
键值项 键值项类似硬盘上树型目录的末端文件,键和子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成,其格式为:“键值名:数据类型:键值”。
键值类型 Registry中有如下三种键值类型:
1. DWORD值:只允许一个键值,并且必须为1-8个16进制数据(即双字)。
2. 字符串值:只允许一个键值,并且作为要存储的字符串来解释。
3. 二进制值:只允许一个值,是16进制数字串,每对作为一个字节值解释。
进入注册表
方法是在windows的左下角“开始”菜单里,点击“运行”,然后键入regedit,回车即可。
具体操作
1、隐藏“文档”菜单
选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoRecentDocsMenu”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 NoRecentDocsMenu”键值设为“1”,最后单击“确定”按钮并重新启动系统即可。
2、自动清除“文档”菜单内容
选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“ClearRecent DocsOnExit”,在数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。再将 ClearRecentDocsOnExit键值设为“1”,最后单击“确定”按钮并重新启动系统即可。
3、隐藏指定的驱动器
选择“本地机器上的HKEY_CURRENT_USER”子窗口,定位到HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支,再选择“编辑”菜单下的“添加数值”命令,弹出添加数值窗口。在数值名称中输入“NoDrives”的数据类型下拉列表框中选择“REG_DWORD”,单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮,在“数据”编辑框中输入你要隐藏的驱动器号并确定,重新启动系统后相应的驱动器即被隐藏。
注意:在这里使用2的N次方(N=1,2,3,……)来代表一个驱动器号,如:A为 1, B为 2, C为 4, D为 8, E为 16, F为 32, G为 64……还有,如果你要隐藏A、B、C三个驱动器,输入7即可,因为7=1+2+4。
4、禁止使用注册表编辑器
修改注册表是复杂和危险的,所以不希望用户去修改注册表。通过修改注册表,可以禁止用户运行系统提供的两个注册表编辑器。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools,修改其值为1。这样,用户就不能启动注册表编辑器了。
注意:使用此功能要小心,最好作个注册表备份,或者准备一个其他的注册表修改工具。因为当你禁止使用注册表编辑器后,就不能再使用该注册表编辑器将值项改回了。
5、禁止用户使用“任务管理器”
用户可以使用“任务管理器”对话框来启动和结束本地进程,查看和管理其他计算机上的进程,改变进程的优先级。通过修改注册表,可以禁止用户使用“任务管理器”。新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\DisableTaskMgr,修改其值为1。
6、关闭 Windows 时删除页面文件
您可能想从系统中删除页面文件,以避免其他人看到您的个人数据。这个过程将使 Windows关闭的时间延长,但可以确保这些数据不会保留在计算机中。启动"注册表编辑器"。定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ Memory Management,将注册表项 ClearPageFileAtShutdown 设置为 1,以启用它。 关闭"注册表编辑器"并重新启动计算机,以使更改生效。
7、禁止在“打印机”项中删除打印机
新建一个双字节(REG_DWORD)值项HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\NoDeletePrinter,修改其值为1。这时进入“控制面板”,选定一个打印机,单击鼠标右键,选择快捷菜单中的“删除”,系统会弹出一个消息框,提示用户不能进行删除打印机的操作。
8、加速菜单显示
windows默认的菜单显示效果为"淡入淡出",在这种菜单显示速度并不明显,所以请先将"淡入淡出效果"改为"滚动效果"。方法先在“显示属性”中的修改标签下将“动画显示菜单和工具提示”右边的"淡入淡出效果"改为"滚动效果"。然后定位到HKEY_CURRENT_USER \Control Panel\Desktop\分支,在右边窗口中双击键值名“Menushowdelay”,将默认的值改为0或比400小的数值即可。
9、为 “新建”菜单减肥
鼠标右键的快捷菜单中,“新建”菜单的子菜单随着你安装应用程序的增加,会变得越来越长,如果你想为它减肥,可以选择“本地机器上的HKEY_LOCAL_MACHINE”及“本地机器上的HKEY_LOCAL_ROOT”子窗口,选择“查看/搜索项”菜单,然后在查找对话框中输入“shellnew”,并选中“全字匹配”复选框,然后开始查找。找到对应程序项后将下面的shellnew子键删除掉即可。
10、查看“自启动”程序
绝大多数“自启动”程序都是通过注册表加载的,而它们在“开始/程序/启动”菜单中是看不到的。这时,你可以选择“本地机器上的HKEY_LOCAL_MACHINE”子窗口,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支查看,也可以删除右边窗口中的一些键值而达到禁止某些程序自启动的目的。
11、去掉IE内的分级审查口令
选择“本地机器上的HKEY_LOCAL_MACHINE”子窗口,定位到HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\Currentversion\Policies\Ratings分支,这里保存的是IE下“Internet属性”对话框的“内容”选项卡中的“分级审查”中的口令,该口令是经过加密的。窗口右边记录该口令有两个键值FileName0和Key,且二进制的“key”键值是加过密的。去掉口令的方法即是将Ratings子键下的这两个键值删除,如果没有口令,这个子键无键值。下次进入IE,你就可以安全地进入分级审查,并且可以直接跳过输入“旧密码”,加入新密码即可。
12、禁用更改主页设置
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为HomePage的DWORD,然后赋值为: 1
13、利用注册表删除RealPlayer的操作记录
RealPlayer跟Windwos下的很多软件一样,会记录最近几次操作的文件名称,也就是Recent Files,有时,出于隐私的考虑,我们不希望别人看到我的使用记录,这种情况下,我们就要Cut掉那些记录。
在RealPlayer里面,View-->Preferences对话框有个Recent Clips,那个可以选择1-10,就是选择希望保留的记录数,不可以填入0。现在利用注册表来删除掉那些记录:
HKEY_CLASSES_ROOT\Software\RealNetworks\RealPlayer\6.0\Preferences(这里面放的就是RealPlayer的基本选项)然后找到一个MostRecentClips的东西,在那里面放的就是RealPlayer的操作记录,你就可以有选择的删除了。当然还有一种方法是查找你的这个操作文件名。
14、为“回收站”改名
选择“本地机器上的HKEY_CLASSES_ROOT”子窗口,定位到HKEY_CLASSES_ROOT\CLSID\
{645FF040-5081-101B-9F08-00AA002F954E}分支。双击右边窗口的“回收站”,弹出字符串编辑器,然后在文本输入框内,将“回收站”改为你喜欢的名字如“垃圾筒”并重新启动机器即可。
15、禁用表单的自动完成功能
在HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下新建一个名为FormSuggest的DWORD,然后赋值为: 1 |
发表于 2008-4-2 13:49:15