改一下注册表

最新推荐文章于 2024-08-22 16:28:09 发布
最新推荐文章于 2024-08-22 16:28:09 发布
阅读量700 收藏
点赞数
文章标签: 百度 hex vb security 存储 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacksapper/article/details/6521352
版权

今天又面了一家,问我能不能禁用端口,问我能否在加载OS前拦截,输入密码正确后再加载操作系统(这个问题后面再说)。我估计他说的不是网络端口,就问他是不是网络的端口,BOSS指了指电脑。我明白了是USB的。正好昨天看了一下注册表的东西。我说这个理论上是没有问题的。改注册表就可以。不过我没有编过,可以尝试一下。

折腾注册表还是用VB,VC#容易。这个java还要用什么驱动。太复杂了。

刚才装上VS2005。百度后。发现把HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR下面的Start的3改成4就OK。现场手动修改了一下。没有问题。改成3,4确实能看是否打开关闭USB的存储功能。对USB接口的鼠标无压力。

好,百度vb程序。太复杂了。又百度C#程序。找到结果。

于是编码如下

Code:
  1. ...省略该加载的   
  2. using Microsoft.Win32;    
  3.   
  4. 。。。。省略该省略的。。。   
  5. //禁用u盘的代码   
  6.         private void button1_Click(object sender, EventArgs e)   
  7.         {   
  8.             RegistryKey hkml = Registry.LocalMachine;   
  9.             RegistryKey USBSTOR = hkml.OpenSubKey("system//CurrentControlSet//Services//USBSTOR"true);   
  10.             USBSTOR.SetValue("Start","4");//注意这里的4  
  11.         }   
  12. 。。。。省略剩下的。  

编译,报错,说object什么void类型。一看范例,是用“”我也就改成了双引号,再编译,成功

运行一下。没有问题。成功禁用掉。

现在再改回来,我继续手动改。我改,我改,改不会来了 。重启。问题依旧。

打开注册表。之前Start的值是reg_dword而程序运行完了之后变成了reg_sz,于是上网百度修复。

重写整个USBSTOR值

保存为1.reg

Code:
  1. Windows Registry Editor Version 5.00   
  2.   
  3.   
  4.   
  5. [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR]   
  6. "Type"=dword:00000001   
  7. "Start"=dword:00000003   
  8. "ErrorControl"=dword:00000001   
  9. "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,/   
  10.   52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,/   
  11.   00,52,00,2e,00,53,00,59,00,53,00,00,00   
  12. "DisplayName"="USB 大容量存储设备"  
  13.   
  14. [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR/Security]   
  15. "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,/   
  16.   00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,/   
  17.   00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,/   
  18.   05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,/   
  19.   20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,/   
  20.   00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,/   
  21.   00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00   
  22.   

问题解决。太恐怖了。没事不要动注册表,第二这个又重新看了set的所有方法,我暂时没办法sz改成dword。

用RegistryKey类还不如提前写好reg文件,直接调用呢。

能否在加载OS前拦截这个也可以。在加载OS的时候相应的地方插入一段代码就可以了。有意思的需求。

blacksapper
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册表对付病毒、木马、后门及黑客程序
eickandy的专栏
09-17 1972
注册表对付病毒、木马、后门及黑客程序
MySQL 常见故障处理
MySQL DBA ~ Mr.W
08-04 1747
【错误过程】:MySQL从5.1升级至5.5后在调用存储过程时报出“Cannot load from mysql.proc. The table is probably corrupted。” 【造成原因】:MySQL升级完成后未对相关数据库执行升级. 【解决办法】:在命令行中执行mysql_upgrade -uroot -p 即可~ 【错误过程】:多实例调用sp生成临时表的
通过注册表来控制系统键[原创]
diegui9005的博客
10-17 82
1usingSystem; 2usingSystem.Collections.Generic; 3usingSystem.Text; 4usingMicrosoft.Win32; 5usingSystem.Windows.Forms; 6 7 8namespaceBOM.NewUI.Functions 9{ 10/**////...
注册表解禁九大绝招!
weixin_33724570的博客
09-08 349
你是否遇到过这样的情况:某天打开一个恶意网址后,你的IE被修了,在无法恢复的情况下想进入注册表来试试,但是发现注册表也被锁定了,这个时候怎么办呢?那就看看下面本人收集到的九种方法,能够帮你很好的解决这个问题。  一、在Windows XP中虽然能够导入脚本文件,但是当注册表被禁用后,这条路径就被系统堵死了!况且系统也没有提供DOS实模式,其实还可以使用编程来解决这个问题!将...
Windows 7 安装软件错误:“Error 1935 ...HRESULT: 0x800736FD” 的解决办法
TomMengdle的专栏
02-21 8014
Windows 7 安装软件错误:“Error 1935 ...HRESULT: 0x800736FD” 的解决办法 2010-06-02 11:04 Windows 7系统上安装软件时,有时会出现类似下面的错误: Product: Microsoft Visual C++ 2005 Redistributable -- Error 1935.An error o
使用PowerShell修注册表
01-20
下面的例子里, PowerShell修注册表键值, 完成了Security loop disable, 和loopbackcheck disable. 代码如下: #Security loop disable so that you can look at it on the same machine if(($gchn = Get-Item...
C# 修注册表
06-13
在探讨如何使用C#语言修Windows注册表值之前,我们首先需要了解几个基本概念:注册表的作用、如何安全地操作注册表以及C#语言提供的工具和技术。本篇将围绕“C# 修注册表值”这一主题展开深入讨论,旨在帮助读者...
WINDOWS修注册表日期格式
09-24
日期格式为yyyy-MM-dd HH:mm:ss,由于sqlserver日期格式要求,系统日期时间有误
编辑注册表的方法实现修盘符
09-16
例如,如果你想将C盘为Z盘,那么将`\DosDevices\C:`重命名为`\DosDevices\Z:`。 - 请注意,这里只修盘符映射,并不会变实际的物理磁盘位置。 5. **重启计算机**: - 完成修后,重启计算机以使更生效。 ...
win10安装ftp服务器
qq_28808697的博客
11-18 307
安装参考: Windows10下搭建FTP服务器 访问时,在浏览器输入: ftp:ip地址,就可以访问了 在域环境中,登陆的用户名和密码是域控制器中添加的用户名和密码 ...
ORA-01925: maximum of 30 enabled roles exceeded 解决办法!
henrybai的专栏--大亨利白--大码
08-11 2638
导入时有如下错误:$ imp / file=cptst_full.dmp ignore=y full=yImport: Release 9.2.0.7.0 - Production on Tue Aug 11 17:22:00 2009Copyright (c) 1982, 2002, Oracle Corporation.  All rights reserved.IMP-000
网络请求及各类错误代码含义总结(Errors Code)
热门推荐
DCSnail-蜗牛
03-19 7万+
  在很多时候都会遇到错误, 还会带有一些 Error Code , 比如在各种网络请求, 文件操作, cookie 错误等各种错误的代码和错误代码对应的含义. 以下目录为 SOCKS4 Errors, SOCKS5 Errors, FTP Errors, HTTP Errors, CFURLConnection & CFURLProtocol Errors, File Errors, ...
禁用任务管理器(修注册表与设置键盘钩子)
MFC
08-28 2166
#define HKCU HKEY_CURRENT_USER HKEY hk; HHOOK hook;   LPCTSTR VAL_DisableTaskMgr = _T("DisableTaskMgr"); LPCTSTR KEY_DisableTaskMgr =_T("Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\S
注册表的修
马赛克的专栏
12-27 3244
<br />三十、安全设置<br />1.关闭135端口<br />Windows Registry Editor Version 5.00<br />[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc]<br />"DCOM Protocols"=hex(7):6e,00,63,00,61,00,63,00,6e,00,5f,00,73,00,70,00,78,00,/<br />00,00,6e,00,63,00,61,00,63,00,6e,00,5f,00,6e,0
9个不为人知的黑科技网站,每一个都强大到无敌!
教程大咖的CSDN创作中心
10-25 1万+
除了百度和谷歌,大家知道哪些资源丰富的搜索网站呢?下面就给大家分享9个不为人知的黑科技网站,其搜索效率不比百度和谷歌差哦,不信可以去试试。 1:西林街搜索 http://www.xilinjie.com/   一个垂直的资源搜素搜引擎,专注于网盘、视频、文库(文档、古籍、专业书籍、电子书、学术(各种期刊、论文、学报)等。 2:Nicetool http://www.nicetool...
百度最新旗舰大模型文心4.0 Turbo精调服务上线
最新发布
RPA中国
08-22 772
大模型相关中标项目数量超过200个,百度智能云先后中标中华全国总工会、国家图书馆、南方电网、中国联通、铁塔集团等头部客户大模型项目,在主流大模型厂商中一举实现最多中标项目数量、最多行业覆盖、最高中标金额总数三项成就,积累了丰富的大模型行业落地实践。8月21日,百度智能云宣布,推出文心旗舰大模型ERNIE 4.0 Turbo精调服务,帮助企业利用自身业务数据,训练出更适合企业应用场景的大模型,极大提升模型在业务中的使用效果,即日起企业用户可登录百度智能云官网进行申请体验。
Windows XP注册表完全指南
"Windows注册表实例完全手册" Windows注册表是操作系统的心脏,它存储着关于硬件配置、系统设置、软件初始化信息、文件关联、网络状态等关键数据。任何对硬件、软件或网络动都离不开注册表的参与。手册特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值