认识Windows XP注册表

认识Windows XP注册表

1.概述
Windows XP注册表实际上是一个庞大的数据库,这个数据库记录了机器软硬件环境的各种信息,对操作系统及应用程序的正常运行至关重要。具体来讲,此数据库包含了Windows系统和应用程序的初始化信息、应用程序和文档文件的关联、硬件设备的说明、状态和属性等数据,操作系统和应用程序会对此数据库进行频繁存取,以保存和获取必要的数据。
注册表中的不少数据可直接通过操作系统及应用软件提供的界面来变更。笔者认为对注册表数据直接修改的意义主要有二:一是快捷,可以绕过不少复杂的操作;二是可以对操作系统、应用软件不提供修改途径的数据进行变更,以实现特殊目的。这里要说明的是,由于Windows XP是严格的多用户操作系统,在进行注册表操作时,应以管理组(Administrators)成员身份进入。
在Windows 9X中,注册表的数据文件存放在系统盘的Windows目录下(user.dat和system.dat)。而在Windows XP中,绝大部分数据文件存放在"%SystemRoot%/system32/config"文件夹下("%SystemRoot%"是文件夹system32所在位置,如"c:/windows")。该目录里面包含了5个没有扩展名的文件,即当前注册表文件:
DEFAULT(默认注册表文件,位于注册表的HKEY_USERS项分支下)
SAM(安全账户管理器注册表文件,位于注册表的HKEY_LOCAL_MACHINE/SAM项分支下)
SECURITY(安全注册表文件,在注册表的HKEY_LOCAL_MACHINE/SECURITY项分支下)
SOFTWARE(应用软件注册表文件,位于注册表的HKEY_LOCAL_MACHINE/SOFTWARE项分支下)
SYSTEM(系统注册表文件,位于注册表的HKEY_LOCAL_MACHINE/SYSTEM项分支下)
Windows XP会将系统初装后的注册表文件备份到"%SystemRoot%/Repair"目录下,以便系统出现故障时能用此备份文件修复(具体使用方法请参见后文)。
2、Windows XP注册表编辑器
Windows提供一个编辑注册表文件的编辑器,单击"开始"→"运行",输入"regedit"回车后即可进入。注册表编辑器的界面类似于资源管理器,其中涉及到一些名词术语,以下介绍我们将统一采用Windows XP中文版帮助文件中的命名。
编辑器左栏是树形目录结构,共有5个根目录,称为子树,各子树以字符串"HKEY_"为前缀(分别为HKEY_CLASSES_ROOT,HKEY_LOCAL_MACHINE,HKEY_USERS,HKEY_CURRENT_USER,HKEY_CURRENT_CONFIG);子树下依次为项、子项和活动子项,活动子项对应右栏中的值项,值项包括3部分:名称、数据类型、值。
在Windows XP注册表编辑器中可直接修改、添加和删除项、子项与值项,并且可利用查找命令快速查找各子项和值项:
(1)设置权限:在多用户情况下,可设置注册表的某个分支不能被指定用户访问,方法是选择要处理的项,并选择菜单"编辑"→"权限",然后在对话框中设置相应权限。但这里要注意,设置访问权限意味着该用户其进入系统后运行的任何程序均不能访问此注册表项,不熟悉的用户请慎用此功能。
(2)查找:选择菜单"编辑"→"查找"(或按"Ctrl+F"),在弹出的"查找"窗口中"√"选要查找目标的类型,并输入待查找内容,单击"查找下一个"按钮,等待片刻便能看到结果,之后按"F3"键可查找下一个相同目标。
(3)收藏:有些注册表项经常需要修改,这时可将此项添加到"收藏夹"中。选择注册表项,单击"收藏"→"添加收藏夹",输入名称并确定后该注册表项便添加到了"收藏"列表中,以后访问时可直接从"收藏夹"点选进入。查找和收藏是注册表编辑器的重要功能,应多加以利用。
(4)添加子项或值项:在左窗格中选择要在其下添加新项的注册表项,然后在右窗格中单击鼠标右键,选择"新建"→"项"或值项数据类型。
(5)更改值项:右键单击要更改的值项,选择"修改",然后输入新数据并"确定"即可。实际上,如要删除、重命名子项、值项,只须选择相应对象,单击右键,进行相应操作即可。
(6)注册表项的"导出"和"导入":建议在修改注册表时,如果没有把握,请将修改项先导出以备修改错误时再导入恢复。选择要导出的注册表项,单击"文件"→"导出","保存类型"一般选择"*.reg",输入文件名后单击"保存"即可。要导入已备份的注册表项只须单击"文件"→"导入",并选择准备导入的文件,若是上一步导出时存为.reg文件,导入时直接双击此文件即可完成任务。
3.备份注册表
为了在注册表损坏后能及时修复,有必要对其进行备份。用Windows XP自带的备份工具就可完成此工作:单击"开始"→"所有程序"→"附件"→"系统工具"→"备份",取消向导模式调出"备份工具"对话框,点选"备份"标签,再"√"选其中的"System State(系统状态)"项,点选左下角的"浏览"可选择存储备份文件的位置。最后点击"开始备份",系统便开始备份文件了。需要注意的是这样的备份是连带系统文件一同备份,虽然耗时多,但非常安全(后面会讲到),且操作简便。如果你仅对注册表信息备份,那么将上文中提到的5个注册表数据文件备份即可。
探索Windows XP注册表
Windows XP注册表中除前面提到的5大子树,其实还有一个隐藏的性能子树HKEY_PERFOR MANCE_DATA,包含了Windows XP一些性能工具和性能数据之间的信息;但在注册表编辑器中无法看到此子树内容,只能通过编程方式访问,因此本文就不作介绍了。
在Windows XP注册表中,HKEY_CURRENT_CONFIG子树的信息较少,也不是很有用,这里予以跳过。HKEY_CLASSES_ROOT下的信息和HKEY_LOCAL_MACHINE/SOFTWARE/Classes下的信息相同,只要一处更改,另一处便自动更改。HKEY_USERS子树很有用,特别是.DEFAULT项,保存的是默认用户的软件设置,如果要限制新建立用户的软件设置,则可在此修改;当前用户由于已被创建,修改此子树对其已无效,而应当通过HKEY_CURRENT_USER来达到修改目的。这样我们关注的注册表内容其实就集中在HKEY_LOCAL_MACHINE、HKEY_CURRENT_USER两大子树下,后面将对这两大子树进行深入探索,所举之例都是与大家关系密切的,其本身的意义固然不小,但我们更希望大家细细分析这些实例,并得出规律性的结论,以达到举一反三的效果。
1.HKEY_LOCAL_MACHINE子树详解
该子树主要存储Windows XP的系统信息,常用到SOFTWARE和SYSTEM两个子项。
(1)HKEY_LOCAL_MACHINE/SOFTWARE
该项下的数据存储了应用和系统软件的有关信息,只要涉及到具体软件方面的修改都应进入此注册表项。
①HKEY_LOCAL_MACHINE/SOFTWARE/Classes
该项存储了不同文件类型的打开程序及已注册程序的相关信息。关于文件用什么软件打开、播放等修改操作都应进入此项。
实例:更改AVI文件的默认打开程序
首先来分析一下AVI文件打开程序的存储位置。在注册表编辑器中(以下除非特别说明,都是在注册表编辑器中)展开上述Classes项下的.avi,发现左窗格中"默认"值项的数据是"AVIFile",于是找到同一Classes项下的AVIFile,展开其下的shell/open/command,发现其默认值指向Windows Media Player,即AVI文件用WMP默认播放。因此修改其默认打开程序有两种方法:一种是把上述command项下的默认值改为指定程序,如笔者硬盘上的"D:/Winamp2经典/Winamp.exe",但上述方法的结果之一是AVI文件的显示图标仍然是原来的Media Player样式;也可修改上述.avi项中的默认值,使其指向Winamp2的注册位置,于是仍在上述Classes项下寻找,果然发现有Winamp.File子项,因此将.avi项中的默认值改为"Winamp.File",果然一击奏效,图标也随着改变了。如果你发现这两个修改方法均对打开程序不起作用,没关系,这是因为HKEY_CURRENT_USER中对AVI扩展名信息进行了覆盖,看到后面的内容你就明白了。
巩固:要禁止CD光盘自动运行,只需展开上述Classes项下的AudioCD/shell子项,在右边窗格中将"默认"值项设为空" "(即输入空格)。
②HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID
该子项存储有关类ID(CLaSs ID)分配的信息,Windows XP中几乎所有支持OLE的应用程序都有一个合法的类ID。这个子项对于程序员的意义很大,对于普通用户,则可用来修改特定图标的提示信息。这个子项比较常用,建议大家收藏,以方便使用。
修改"回收站"的提示信息
上面所说的特定图标包括HKEY_CURRENT_USER/Software/ Microsoft/Windows/CurrentVersion/Explorer/CLSID下的5个图标,分别代表网上邻居、我的电脑、我的文档、回收站和IE浏览器。可知"回收站"的CLSID值为{645FF040-5081-101B-9F08-00AA002F954E}在HKEY_LOCAL_MACHINE/SOFTWARE/Classes/
CLSID子项下查找此字串,找到后将右边窗格中修改字符串InfoTip的值为你想要的提示信息,如"电子垃圾轮回之所"。在这里也有DefaultIcon(默认图标)子项,但因HKEY_CURRENT_USER对此也进行了覆盖(其实就是上面提到HKEY_CURRENT_USER/…/下的CLSID子项),所以改过后并没有任何作用。
巩固:修改控制面板中"任务栏和'开始'菜单"的默认图标,查找CLSID下的{0DF44EAA-FF21-4412-828E-260A8728E7F1},选择此项下的DefaultIcon,在右边窗格中修改"默认"键值为新图标的路径。不少DLL和EXE文件中都不只一个图标资源,可以在这些文件名后加",n"表示引用第n个图标。可下载专门的工具软件来查看图标资源,如AIconExtract(地址:http://www.onlinedown.net/AIconExtract.htm,。最后看一下修改后的效果。
其他较有用的CLSID值大家可以用这样的方法去找:选择CLSID子项,然后分别查找"infotip"和"defaulticon"两项,应当能够一网打尽。
③HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft
该子项是一些与Windows XP系统的安装、使用有关的信息。
删除残余程序名
有时用"控制面板"中的"添加/删除程序"删除应用程序后,程序名一直残留在列表中删不去,我们看一下能否用注册表编辑器解决问题。试着在上述子项下的Windows项上点右键,查找"Uninstall"项,查到第2次时发现果然有一个CurrentVersion/Uninstall子项,其下有不少已安装好的程序,将残留项选中并删除即可,当然你也查看残留项的内容以决定进一步彻底删除。
修改Windows XP安装源文件路径
展开Windows NT/CurrentVersion子项,双击右边窗格中的SourcePath值项,将其值改成新的Windows XP安装源文件路径即可。
巩固:查看随系统启动的程序或服务,只需留意Windows/CurrentVersion/Run子项,这里面的启动项目与你用什么用户身份登录系统无关,与用户身份有关的启动项目可在HKEY_CURRENT_USER子树下的同样位置找到。
(2)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet
该项中存储的都是与Windows XP系统有关的控制信息,这里仅举一例,更多的运用请大家参考后附的列表:通过修改注册表提升Windows XP的运行速度。
当Windows XP登录超时自动断开连接
登录Windows网络时,有时会因出错而无法登录,以致长时间没有动静。其实我们可通过修改注册表来限制超时断开,打开Services/LanmanServer/Parameters子项,然后在右窗格内修改AutoDisConnect值项的值为1。
2.HKEY_CURRENT_USER详解
该子树下存储的是Windows XP系统当前登录用户的软件配置信息,前面已经提到此子树下的信息会覆盖HKEY_LOCAL_MACHINE下的部分信息,只要是涉及到当前用户的特殊配置,就应当进入到这儿来。
(1)HKEY_CURRENT_USER/Control Panel
该子项存储了Windows XP系统用来配置控制面板的信息。
改变时间显示格式
展开International子项,双击右窗格中的sTimeFormat值项,改为"tth:mm",其中tt代表出现"上午"和"下午"(此字串可在同项下的s1159和s2359处修改),h表示12时制小时数(H则代表24时制的小时数),mm表示分钟1。同样改sLongDate为"yyyy'/'MM'/'d",注销后重新登录即可看到效果。
巩固:关掉Windows XP的错误提示声音
Windows XP在用户操作错误时会发出提示声,可通过修改注册表关掉它。打开HKEY_CURRENT_USER/Control Panel/Sound子项,然后双击右窗格的ExtendedSounds,键入"no"即可。
(2)HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
该子项是我们用得最多的子项,存储了Windows XP大量的配置信息,如屏蔽菜单项、关闭自动运行功能等。
改变收藏夹的目录指向
对多操作系统的朋友,这一实例比较有用,可将各个操作系统的收藏夹指向一个目录,这样在不同系统中无需同步软件就能共享收藏夹了。方法是展开Explorer/User Shell Folders子项,然后在右边窗口双击"Fovarites",将其值改变你想指向的目录即可。其实这个子项下的内容还可以让你共享Cookie和桌面文件夹等。
这里讲一下上面遗留下来的一个问题,即AVI文件的打开程序在HKEY_LOCAL_MACHINE/SOFT WARE/Classes下通过两种方法修改后仍无法变更。展开Explorer/FileExts,会发现下面有所有注册的扩展名,找到.avi,发现此项中有一个项值名为"Progid",AVI文件将被其后所显示的程序默认打开,而不管你在HKEY_LOCAL_MACHINE/SOFTWARE/Classes下作了什么更改。解决方法是删除此项值即可,此操作对应图形界面操作中的"还原"。
屏蔽"开始"菜单中的"搜索"项
展开此项下的Policies/Explorer子项,然后新建一个名为"NoFind"的REG_DWORD类型值项,并将值设为"1",注销后重新登录即可用。
(3)HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer
这个子项是一些与IE浏览器相关的信息。
IE主页的修改
IE主页即运行IE时自动打开的网页,有时安装了个别软件或被恶意网站修改后,起始页无法更改,这种情况下可通过修改注册表解决问题:找到Main子项,双击右边窗格的Start Page,更改其中的网址。若以上方法无效,那么请双击以上子项下的Default_Page_URL项,更改其中的网址即可。有时Internet选项中会有一些设置项目被锁定(变灰不可用),此时则需在HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel下将相应项值删除或改其值为0。
巩固:删除部分键入的历史网址,许多注册表软件都有清除历史记忆功能,但一般是删除全部,有时只想针对个别网址,可在TypedURLs中找到相应项值并直接删除。
(4)HKEY_CURRENT_USER/Software/Microsoft/Windows/ ShellNoRoam/MUICache
这个就不详细讲了,因为一进去就非常熟悉,你可以随便将这些文字串改了,比如把"清空回收站"改成"倒垃圾",然后再双击回收站,看看界面有什么改变?
终于到了最后总结的时候了(咦,为什么要说终于呢?)。其实注册表的应用远不限于上面所讲的这些,但只要掌握了基本的规律和操作知识,再加以勤奋探索,相信在解决一个个问题的同时,你的计算机应用水平也一定会有不小的提高。
通过修改注册表提升Windows XP的运行速度
对于那些硬件配置不是很高的朋友来说,Windows XP的运行速度一直是个问题。除了在性能选项中调节视觉效果以外(右击"我的电脑"→"属性"→"高级"→"性能"→"设置"→"视觉效果"→"自定义",),下面我们看看怎样通过修改注册表来提高运行速度。
目的注册表项具体操作
启用CPU L2 Cahce HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management 新建一个名为SecondLevelDataCache的Dword值项,并输入值100(16进制)。
加快菜单显示速度
HKEY_CURRENT_USER/Control Panel/Desktop 将字符串MenuShowDelay的值更改为100或更小。
缩短系统启动时chkdsk的等待时间
 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager 新建AutoChkTimeOut的Dword值项,将其值改为3(16进制)或更小。
关闭检查预定任务
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace 删掉{D6277990-4C6A-11CF-8D87-00AA0060F5BF}注册表项。
加快程序运行速度
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/FileSystem 新建一个名为ConfigFileAllocSize、类型为REG_DWORD的值项,并将其值设为0x000001F4(500)。
加快自动刷新
 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Update 双击UpdateMode值项,将其值更改为"0"。
加快电脑运行速度
HKKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/FSTemplates/
Server 双击右边窗格的Namecache和PathCache值项,将它们的值分别更改为a9 0a 00 00和40 00 00 00。
自动关闭停止响应的程序
 HKEY_CURRENT_USER/Control Panel/Desktop 双击AutoEndTasks值项,将其值更改为"1"。
清除内存内不使用的DLL文件
 HKKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer 新建一个名为AlwaysUnloadDLL的子项,并将默认值设为1。
Windows XP注册表故障修复
电脑出现故障的原因很多,其中有不少是由注册表产生的。一般出现以下症状则可以初步断定为注册表出了问题:
(1)运行程序时弹出"找不到*.dll"信息;
(2)Windows应用程序出现"找不到服务器上的嵌入对象"或"找不到OLE控件"错误提示;
(3)单击某个文档时,Windows XP给出"找不到应用程序打开这种类型的文档"信息;
(4)Windows资源管理器中存在没有图标的文件夹、文件或奇怪的图标;
(5)菜单、控制面板中的一些项目丢失或处于不可激活状态;
(6)网络连接无法建立;
(7)工作正常的硬件设备变得不起作用;
(8)Windows XP根本无法启动,或仅能从安全模式启动;
(9)Windows XP系统显示"注册表损坏"等信息。
此时可采取以下方法修复注册表:
1.在Windows XP下用备份文件还原
如果Windows XP还能启动,只是出现出错提示信息并且有些系统程序不能用,单击"开始"→"所有程序"→"附件"→"系统工具"→"备份"菜单项,调出"备份工具"对话框,然后点击"备份工具"对话框中的"还原与管理媒体"标签,将注册表还原到损坏前的状态。此方法有个前提条件,就是你必须有注册表损坏前的备份文件。
2.用Windows XP的"系统还原"功能还原
和上一方法一样,必须能启动进入Windows XP系统。单击"开始"→"所有程序"→"附件"→"系统工具"→"系统还原"菜单项,调出"系统还原"对话框,选择"恢复我的计算机到一个较早的时间"项,单击"下一步",选择一个较早的还原点,然后单击"下一步"确认。Windows XP便会重新启动系统,将系统设置还原到指定的时间,并给出恢复完成的提示。如果你的Windows XP的系统还原功能被关闭,可单击"开始"→"控制面板"→"系统"项,并点击"系统还原"标签,去掉"在所有驱动器上关闭系统还原"复选框前面的"√"。
3.使用上次正常启动的注册表配置
如Windows XP无法正常启动,可使用上次正常启动的注册表配置。当电脑通过内存、硬盘自检后,按F8键,进入启动菜单,选择"最后一次正确的配置"项,这样Windows XP就可以正常启动,同时将当前注册表恢复为上次的注册表。这里需要注意的是选择"最后一次正确的配置",并不能解决由于驱动程序或文件被损坏、丢失所导致的问题。同时,选择"最后一次正确的配置",Windows XP只还原注册表项HKEY_LOCAL_MACHINE/System/CurrentControlSet中的信息。任何在其他注册表项中所作的更改均保持不变。
4.使用安全模式恢复注册表
如果使用"最后一次正确的配置"项无效,则可以在启动菜单中选择"安全模式",这样Windows XP可自动修复注册表中的错误,从而使启动能够正常引导下去。引导进入系统后再执行方法1或方法2。
5.使用故障恢复控制台修复损坏后的Windows XP注册表
如果连安全模式都进不去,那么我们就不得不利用Windows XP的恢复控制台来修复系统了。
将Windows XP安装光盘放入光驱中,然后在BIOS中将光驱设为第一启动驱动器。启动电脑进入"欢迎使用安装程序"界面,按"R"键进入Windows XP的"故障恢复控制台"页面,系统会将电脑中的Windows XP系统都列出来,选择需要修复的系统,并键入管理员密码。为了尽可能修复注册表到损坏前的设置和状态,可按以下4步进行操作。
进入故障恢复控制台,新建一个临时文件夹,备份当前的注册表文件到临时文件夹中以备不时之需,然后将当前注册表文件删除,接着将"%SystemRoot%/Repair"目录下文件拷贝到"%SystemRoot%/System/Config"目录下,最后重新启动系统便可进入Windows XP系统。不过恢复此项操作的是Windows XP刚安装完后的注册表,因此,安装完后所做的任何改变和设置都将丢失。具体操作如下(这里假设Windows XP安装在E:/Windows下,具体操作应根据情况改变此文件夹):
(1)进入故障恢复控制台
(2)键入以下命令,每键入1行便按回车键1次:
md tmp
copy e:/windows/system32/config/sam e:/windows/tmp/sam.bak
delete e:/windows/system32/config/sam
copy e:/windows/repair/sam e:/windows/system32/config/sam
接着将后3行中的"sam"字符分别替换为"software"、"system"、"security"和"default",分别键入(即除上述4行命令,还另有12行命令)。这里需要注意的是,熟悉DOS命令的朋友可以将delete语句去除,在进行copy时选择"Yes";此外这里的copy命令不支持通配符"*"和"?",一次只能复制一个文件。如果你有另外一台电脑可用,为节省时间也可用记事本新建一个文本文件,并将全部命令拷入,例如将其取名为r1.txt,把它拷贝到Windows目录下,并在故障恢复控制台的Windows目录下运行"batch r1.txt"命令。
(3)键入"exit"退出故障恢复控制台,电脑将自动重新启动,直接以正常模式进入Windows XP系统。
这一步需要从System Volume Information文件夹中拷贝注册表文件,以恢复系统设置,不过此文件夹在故障恢复控制台下不能用,在正常情况下的Windows XP系统中也不可见,因此首先应改变几项设置使得文件夹可见。
(1)重新启动系统,从"安全模式"以管理员组成员(Adiministrators)的身份进入Windows XP系统。
(2)进入资源管理器窗口,点击"工具"→"文件夹选项",然后点选"查看"标签,在"高级设置"框中的"隐藏文件和文件夹"下点选"显示所有文件和文件夹"项,再清除"隐藏受保护的操作系统文件"前的"√",最后单击"确定"。
(3)进入Windows XP系统所在驱动器,进入System Volume Information/_restore{E3586CBC-4366-49A4-8B15-8C7E491AB54F}/RPn/snapshot目录(RPn中的"n"为数字,若有多个,选择最大的那个,将该目录中的_REGISTRY_USER_.DEFAULT、_REGISTRY_MACHINE_SECURITY、_REGISTRY_MACHINE_SOFTWARE、_REGISTRY_MACHINE_SYSTEM、_REGISTRY_MACHINE_SAM共5个文件拷贝到Windows/tmp文件夹中,分别将其重命名为default、security、software、system、sam。
在这一步中又要进入故障恢复台,将当前注册表文件删除,然后把刚才拷贝到Windows/tmp中的5个文件,复制到Windows/system32/config文件夹下替代当前注册表文件。具体操作请先进入故障恢复控制台,然后在命令行下输入如下命令:
del e:/windows/system32/config/sam
copy e:/windows/tmp/sam e:/windows/system32/config/sam
同理将"sam"字符分别替换为"software"、"system"、"security"和"default",分别键入(共10行命令)。
同样的道理也可以用batch命令进行上述操作,另外如果Windows XP不安装在E盘,请根据实际情况更改。
以正常模式进入Windows XP系统,运行"系统还原"工具,将系统还原到所需的还原点。具体操作可以参照前面的方法。
制作REG文件编辑注册表
Windows XP注册表文件除了可以用注册表编辑器、工具软件修改外,还可以直接用记事本制作REG文件脚本来直接修改,其优势是可以文件形式保存、交流,也保证了准确性和安全性。下面我们分别从注册表项(子项、值项)的创建、修改、删除3个方面分析REG文件的制作。
1.创建和修改
(1)创建子项
我们现在需要在HKEY_LOCAL_MACHINE/SOFTWARE下创建一个名为"IvanLuo"的子项,则只须在记事本中输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo]
将其保存为任一扩展名为REG的文件(如ivan.reg),双击其就可以在HKEY_LOCAL_MACHINE/SOFTWARE/下创建名为"ivanluo"的子项。
(2)创建或修改值项
现在要在HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo下新建一个名为"ivan"(如注册表中已有ivan值项,则为修改)、类型为"REG_DWORD"、值为"111"(16进制)的值项,则可在记事本中输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo]
"ivan"=dword:111
将以上文档保存为一个REG文件并双击之,如果此时你的注册表中没有IvanLuo这个子项,那么将会为你创建。修改时也可把需要修改的注册表项导出,用记事本打开并修改,然后将其导入即可。
2.删除
(1)删除值项
如要将HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo/下名为"ivan"的值项删除,相应REG文件的内容为:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo]
"ivan"=-
(2)删除子项
或要删除HKEY_LOCAL_MACHINE/SOFTWARE下的IvanLuo子项,REG文件如下书写:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE/SOFTWARE/IvanLuo]
以上便是REG文件制作的全部内容,很简单吧!如果还有什么不懂的地方,只须将注册表中一项导出为REG文件,然后用记事本打开,对照注册表编辑器中的相应项看看便明白了。
Windows XP注册表部分修改对照表
一、定制个性化"开始"菜单、桌面和右键菜单
屏蔽"开始"菜单中的"注销"菜单项
 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为StartMenuLogOff类型为REG_DWORD的值项,并将其值设为"1"。
屏蔽"开始"菜单中的"运行"菜单项
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoRun类型为REG_DWORD的值项,并将其值设为"1"。
屏蔽"开始"菜单中的"关闭计算机"菜单项
 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoClose类型为REG_DWORD的值项,并将其值设为"1"。
禁止修改"开始"菜单和任务栏
 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoSetTaskbar类型为REG_DWORD的值项,并将其值设为"1"。
在退出Windows XP时自动清除文档内容
 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为ClearRecentDocsOnExit类型为REG_DWORD的值项,并将其值设为"1"。
屏蔽桌面上的所有图标
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoDesktop类型为REG_DWORD的值项,并将其值设为"1"。
禁止运行任务管理器
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System新建一个名为DisableTaskMgr类型为REG_DWORD的值项,并将其值设为"1"。
从桌面上删除"回收站"
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace/ 删除{645FF040-5081-101B-9F08-00AA002F954E}子项。
禁止系统右键弹出菜单
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoViewContextMenu类型为REG_DWORD的值项,并将其值设为"1"。
为右键菜单添加"在新窗口打开"命令
 HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Directory/shell 新建名为NewWindows的子项,将其"默认"值项的值改为"在新窗口打开",在NewWindows子项下创建名为Command子项,并将其"默认"值项的值改为"Explorer.exe %1"。
二、定制Windows XP系统功能
为"我的电脑"更改图标
HKEY_CLASSES_ROOT/CLSID/{20D04FE0-3AEA-1069-A2D8-08002B30309D}/DefaultIcon 将"默认"值项中的图标路径修改成别的图标路径。
更改"我的文档"的目录
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/UserShellFolders 将"Personal"值项中的路径值改成新的目录路径。
禁用"注册表编辑器"
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System新建一个名为DisableRegistryTools类型为REG_DWORD的值项,并将其值设为"1"。
禁止使用.REG文件
 HKEY_LOCAL_MACHINE/SOFTWARE/Classes/.reg 更改其"默认"值项的值为txtfile。
禁止"删除打印机"
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoDeletePrinter类型为REG_DWORD的值项,并将其值设为"1"。
隐藏上次用户登录的名字
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system 将值项dontdisplaylastusername的值改为"1"。
屏蔽资源管理器中"工具"菜单下的"文件夹选项"
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer新建一个名为NoFolderOptions类型为REG_DWORD的值项,并将其值设为"1"。
三、定制个性化IE
禁用IE的"Internet选项"的"常规"标签
 HKEY_CURRENT_USER/Software/Policies/Microsoft先新建Internet Explorer子项,再在此子项下新建Control Panel子项,最后在其下新建名为GeneralTab类型为REG_DWORD的值项,并将其值设为"1"。
禁用"文件"菜单下的"另存为"
 HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer新建Restrictions子项,然后在此子项下新建一个名为NoBrowserSaveAs类型为REG_DWORD的值项,并将其值设为"1"。
禁用IE鼠标右键功能
 HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions 新建一个名为NoBrowserContextMenu类型为REG_DWORD的值项,并将其值设为"1"。
禁止关闭IE浏览器
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions 新建一个名为NoBrowserClose类型为REG_DWORD的值项,并将其值设为"1"。
个性化IE的标题列 HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main 新建一个名为"Window Title",类型为"字符串"的值项,其值可以随便输,如"大众软件"。
重新安装IE
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/ActiveSetup/InstalledComponents/{89820200-ECBD-11cf-8B85-00AA005B4383} 将值项IsInstalled的值改为"0",这样系统就会认为IE还未安装,重启后便会自动下载安装文件并安装。
使屏保密码形同虚设
用UltraEdit还可让屏保密码形同虚设,即输入任何密码都会正确,可这样做:假设你的Windows安装在C盘WINDOWS目录下,用UltraEdit32等16进制文件编辑器,打开C:/WINDOWS/system文件夹下的Password.cpl程序,这是个控制面板程序,在进行屏保密码验证时,Windows会调用它(当然其它程序也会用到,但Password.cpl就是我们的目标)。打开后,按Alt+F3组合键调出查找对话框,在该对话框的"查找什么"栏中输入39 7D FC 75 34,会找到唯一的一处结果。找到后,将其改为39 7D FC EB 34,赶快存盘,就得到了一个具有"免疫力"的Password.cpl文件,下次碰到屏保密码验证时,你只要点击"确定"按钮就可以了,因为此时的Windows对你输入的任何密码都会认为是正确的!这里还有个有趣的现象,就是如果将39 7D FC 75 34改为39 7D FC 74 34,那么在屏保密码输入框中只要输入的密码是错误的,点击"确定"按钮就会成功退出屏保,即程序认为密码是正确的!有趣的是如果你输入正确的密码,程序反而认为是错误的!是不是很有趣呢?自定义软件的乐趣尽在其中!
Windows XP 组策略修改系统配置
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略
有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入GPEDIT.MSC命令访问
选择"开始"→"运行",在弹出窗口中输入"gpedit.msc",回车后进入组策略窗口。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由"计算机配置"、"用户配置"两大节点组成。这两个节点下分别都有"软件设置"、"Windows设置"和"管理模板"三个节点,节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。"计算机配置"、"用户配置"两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?"计算机配置"节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。"用户配置"节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。但一般情况下建议在"用户配置"节点下修改,本文也将主要讲解"用户配置"节点的各项设置的修改,附带讲解"计算机配置"节点下的一些设置。其中"管理模板"设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略
单击"开始"→"运行",输入"mmc",回车后进入控制台窗口。单击控制台窗口的"文件"→"添加/删除管理单元",在弹出窗口单击"添加",之后选择"组策略"并单击"添加",在下一步的"选择组策略对象"对话框中选择对象。由于我们组策略对象就是"本地计算机",因此不用更改,如果是网络上的另一台计算机,那么单击"浏览"选择此计算机即可。另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中"当从命令行开始时,允许更改'组策略管理单元'的焦点"复选框。
二、任务栏和"开始"菜单项目设置
本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开"用户配置"→"管理模板"→"任务栏和'开始'菜单",在右边窗口便能看到"任务栏和'开始'菜单"节点下的具体设置,其状态都处在"未被配置"。
1. 给"开始"菜单减肥
Windows XP的"开始"菜单的菜单项很多,可通过组策略将不需要的删除掉。以删除开始菜单中的"我的文档"图标为例看看其具体操作方法:在右边窗口中双击"从'开始'菜单上删除'我的文档'图标"项,在弹出对话框的"设置"标签中点选"已启用",然后单击"确定",这样在"开始"菜单中"我的文档"图标将会隐藏。
2. 防止隐私泄漏
在开始菜单中有一个"我最近的文档"菜单项,别人可通过此菜单访问你最近打开的文档,为安全起见,可删除此菜单项,并设置不保存最近打开的文档记录。双击"不要保留最近打开文档的记录"、"退出时清除最近打开的文档记录"、"从'开始'菜单上删除'文档'菜单"3项,在弹出对话框中点选"已启动"并确定即可。
3. 禁止随意修改任务栏和"开始"菜单
为保护自己好不容易设置好的任务栏和"开始"菜单,可双击启用下列各设置。
"阻止更改'任务栏和'开始'菜单 '设置":即从"开始"菜单的"设置"菜单项中删除"任务栏和'开始'菜单"项目,这个设置也可阻止用户打开"任务栏属性"对话框。"阻止访问任务栏的上下文菜单"(上下文菜单即单击右键弹出的快捷菜单):当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如"开始"按钮、时钟和任务栏按钮,但不能禁止用户在其他地方更改。"锁定任务栏":启用此设置,可阻止用户移动任务栏或调整任务栏的大小,但自动隐藏和其他任务栏选项仍然在"任务栏属性"中可用。
4. 去掉Windows XP"开始"菜单中的图形化设置
Windows XP的"开始"菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。
"关闭个性化菜单":Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。"强制典型菜单":启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标准桌面图标。
5. 禁止"注销"和"关机"
进行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花几个小时,这时如果有人重新启动电脑或注销用户,那么前面所做的工作就会白白浪费,因此有必要禁止"开始"菜单中的"注销"、"关机"菜单项。你只需双击启用"删除'开始'菜单上的'注销'"和"删除和阻止访问'关机'命令"两项即可。后一设置不仅将从"开始"菜单中删除"关闭计算机"项,而且还会禁用"Windows 任务管理器"对话框中的"关机"选项。
三、桌面项目设置
在"组策略"的左窗口依次展开"用户配置"→"管理模板"→"桌面"节点,便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1. 隐藏不必要的桌面图标
桌面上的一些快捷方式我们可以轻而易举地删除,但要删除"我的电脑"、"回收站"、"网上邻居"等默认图标,就需要依靠"组策略"了。例如要删除"我的文档",只需在"删除桌面上的'我的文档'图标"一项中设置即可。
2. 禁止对桌面的改动
利用组策略可达到禁止别人改动桌面某些设置的目的。"禁止用户更改'我的文档'路径"项可防止用户更改"我的文档"文件夹的路径。"禁止添加、拖、放和关闭任务栏的工具栏"项可阻止用户从桌面上添加或删除任务栏。双击启用"退出时不保存设置"后,用户将不能保存对桌面的更改。最后,双击启用"隐藏和禁用桌面上的所有项目"设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止。
3. 启用或禁止活动桌面
利用"Active Desktop"项,可根据自己的需要设置活动桌面的各种属性。"启用活动桌面"项可启用活动桌面并防止用户禁用它。"活动桌面墙纸"项可指定在所有用户的桌面上显示的桌面墙纸。而启用"不允许更改"项便可防止用户更改活动桌面配置。
四、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。在组策略左边窗口依次展开"用户配置"→"管理模板"→"控制面板"项,便可看到"控制面板"节点下面的所有设置和子节点。
1. 隐藏或禁止"添加/删除程序"项
展开"添加/删除程序"项:双击启用"删除'添加/删除程序'程序"设置项后,控制面板中的"添加/删除程序"项将被删除。此外在"添加或删除程序"对话框中共有3个页面:"更改或删除程序"、"添加新程序"以及"添加/删除Windows组件";而当你进入"添加新程序"页面时,会发现有3个选项:"从CD-ROM或软盘添加程序"、"从 Microsoft添加程序"以及"从网络中添加程序",如果你想这些具体页面或选项隐藏,可直接在组策略"添加/删除程序"项中将相应隐藏功能启用。
2. 隐藏或禁止"显示"项
展开"显示"项,发现这一项和上一项一样,可隐藏"显示属性"对话框中的选项卡。这里就不细讲了,例如双击启用"隐藏'桌面'选项卡"后,"显示窗口"中将不再出现"桌面"项。此外,在这里用户还可启用"删除控制面板中的'显示'",这样在控制面板中双击打开"显示"项时,就会弹出一个对话框提示你:系统管理员禁止使用"显示"控制面板。
3. 其他
依次展开"显示"→"桌面主题"项,双击启用"删除主题选项"、"阻止选择窗口和按钮式样"、"禁止选择字体大小"项后,可阻止他人更改主题、窗口和按钮式样、字体。展开"打印机"项,双击启用"阻止添加打印机"或"阻止删除打印机"可防止别的用户添加或删除打印机。最后,直接在"控制面板"一项下启用"禁止访问控制面板",控制面板将无法启动。
五、系统项目设置
这一项在"用户配置"→"管理模板"→"系统"中设置。组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:
1. 登录时不显示欢迎屏幕界面
Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。双击启用"系统"节点下的"登录时不显示欢迎屏幕",则每次用户登录时欢迎屏幕将隐藏。
2. 禁用注册表编辑器
为防止他人修改注册表,可在组策略中禁止访问注册表编辑器。双击启用"系统"节点下的"阻止访问注册表编辑器"项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用。另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的"设置"标签中点选"未被配置"项,这样你的注册表便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用"只运行许可的Windows应用程序"。
3. 关闭系统自动播放功能
一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。这样虽然给我们的工作带来了便利,在某些时候也带来了不少麻烦。在"系统"节点下有一项为"关闭自动播放"设置项,双击其并在弹出对话框的"设置"标签中点选"已启用",在"关闭自动播放"框中选择"CD-ROM启动器"或"所有驱动器"项即可。
注意:此设置不阻止自动播放音乐CD。
4. 关闭Windows自动更新
每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。如果你不喜欢比尔老大这种自作主张的态度,可通过组策略关闭这一功能。只须双击"系统"节点下的"Windows自动更新"设置项,在弹出来的对话框中点选"已禁用"并确定即可。
5. Ctrl+Alt+Del选项
若Windows XP用户已取消"使用欢迎屏幕"项,若同时按下"Ctrl+Alt+Del"键,便会弹出一个"Windows安全"对话框,此对话框中有"锁定计算机"、"注销"、"关机"、"更改密码"、"任务管理器"、"取消"6个功能按钮。大家都知道这里的每个按钮对系统都起着关键的作用。为了阻止别人操作,可通过组策略屏蔽这些按钮。
找到"系统"下的"Ctrl+Alt+Del选项",双击启用"删除任务管理器"、"删除'锁定计算机'"、"删除改变密码"、"删除注销"项便能屏蔽掉"Windows安全"对话框的"任务管理器"、"锁定计算机"、"更改密码"、"取消"4个功能按钮。
注意:"注销"、"关机"两个菜单项的屏蔽,在"用户配置"→"管理模板"→"任务栏和'开始'菜单"节点下。
六、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一直是电脑用户的不懈追求。依次展开"用户配置"→"管理模板"→"Windows组件"→"Windows资源管理器"项,可以看到"Windows资源管理器"节点下的所有设置。下面就来看看怎样通过组策略实现资源管理器个性化。
1. 删除"文件夹选项"
"文件夹选项"是资源管理器中一个重要的菜单项,通过它可修改文件的查看方式,编辑文件类型的打开方式。我们自己对其设定好后,为了防止他人随意更改,可将此菜单项删除,你只须双击启用"从'工具'菜单删除'文件夹选项'菜单"便能完成这一设置。
2. 隐藏"管理"菜单项
在资源管理器中右键单击"我的电脑"出现的快捷菜单中有一个"管理"菜单项,通过此菜单项,可以打开一个包含"事件查看器"、"本地用户和组"、"设备管理器"、"磁盘管理"等众多工具的"计算机管理"窗口。为了保障你的计算机免受他人无意破坏,可通过双击启用"隐藏Windows资源管理器上下文菜单上的'管理'项目"项来屏蔽此菜单项。
3. 其他项目的隐藏
此外通过启用"隐藏'我的电脑'中的这些指定的驱动器"可隐藏你指定的驱动器。还可通过启用"'网上邻居'中不含'整个网络'"屏蔽掉"整个网络"项。双击启用"删除CD烧录功能"删除Windows XP自带的光盘刻录功能。双击启用"不要将已删除的文件移到'回收站'"则以后删除文件时将不进入回收站直接删除掉。当然还有不少项目这里没有讲到,大家可根据需要自行探讨,进行适当的配置。
七、IE浏览器项目设置
在组策略左边窗口中依次展开"用户配置"→"管理模板"→"Windows组件"→"Internet Explorer"项,在右边窗口中便能看到"Internet Explorer"节点下的所有设置和子节点。IE是Windows XP自带的网页浏览器,也是大多数用户采用的浏览器,但其安全性也为人所诟病,下面就通过组策略来对其进行"改造"。
1. 在IE工具栏添加快捷方式
不知道大家注意到了没有,不少软件在安装完之后都会在IE工具栏上添加图标,单击其便能启用相应程序。其实用组策略可以在IE工具栏上为任何程序添加快捷方式,这里举例说明如何添加一个ICQ的启动图标。展开"Internet Explorer维护"下的"浏览器用户界面",双击"浏览器工具栏自定义"设置项,在弹出来的对话框中单击"添加"按钮,在"浏览器工具栏按钮信息"对话框的"工具栏标题"中输入:ICQ,在"工具栏操作"中输入D:/Fun/ICQLite/ICQLite.exe,然后再随便选择一个"颜色图标"和"灰度图标"(当然你也可以用ExeScope等来提取ICQ的图标)。单击"确定"后IE工具栏中便多了一个ICQ图标!
2. 让IE插件不再骚扰你
我们平常上网浏览网页时,总会弹出一些诸如"是否安装Flash插件"、"是否安装3721网络实名"的提示,就像广告窗口一样烦人。实际上我们可在组策略中通过启用"Internet Explorer"节点下的"禁用Internet Explorer组件的自动安装"来禁止这种提示的出现。不过有时这一功能也是很用的,所以在禁止此功能之前请稍加考虑。
3. 保护好你的个人隐私
一般通过单击IE工具栏上的"历史"按钮,便可了解以前浏览过的网页和文件。为保密起见,你可以通过双击启用"Internet Explorer"节点下的"不要保留最近打开文档的记录"和"退出时清除最近打开的文档记录"两个设置项,这样再单击IE工具栏上的"历史"按钮,你访问过的历史网页记录将全部消失。
4. 禁止项
如果不希望他人对你的主页进行修改,可启用"Internet Explorer"节点下的"禁用更改主页设置"设置项禁止别人更改你的主页。你也可通过访问"浏览器菜单",启用其中的设置项对IE浏览器的若干菜单项进行屏蔽。最后,在"Internet控制面板"节点下,你还可对"Internet选项"对话框中的部分选项卡进行隐藏。
八、系统安全设置
自有计算机以来,安全一直就是人们关注的焦点问题,Windows XP也不例外。在组策略中,系统安全配置一般在"计算机配置"→"Windows设置"→"安全设置"中进行。
1. 密码策略
这一策略在"账户策略"→"密码策略"节点中配置。口令是系统安全的一大隐患,可通过组策略设置密码(口令)的最小长度:双击启用"密码必须符合复杂性要求"设置项,确定后双击"密码长度最小值"设置项,在弹出来的对话框中将密码长度最小值设为8或更大,这样以后设置账户密码时就必须输入8位以上,安全性就高多了。
2. 用户权利指派
展开"本地策略"→"用户权利指派"节点,在右边窗口中便能看到"用户权利指派"节点下的所有设置。合适地指派用户权利可以解决一些奇怪的问题,例如在局域网中使用Windows XP系统的朋友一般会发现一个奇怪的现象,那就是即使你启用guest用户并给予权限,局域网中的其他Win9X操作系统的用户还是无法访问Windows XP系统中的共享资源。这个问题可在组策略中通过修改有关设置解决:双击"用户权利指派"节点下的"拒绝从网络访问这台计算机"设置项,在弹出对话框中点选"guest",然后单击"删除",最后确定即可。在"用户权利指派"节点下还可给用户添加许多权限,例如给guest添加远程关机权限、给一般用户添加更改系统时间的权限,限于篇幅,在此不再赘述,有兴趣的朋友可以通过E-mail(tlyz@263.net)和我私下探讨。
Windows XP多用户管理
一、Windows XP多用户环境的实现
1.Windows XP多用户的特性及基本设置
实际生活中使用Windows的计算机用户,大多避免不了在家庭或办公室与别人共用计算机的矛盾。所以,早在Win9X时代,微软就已经开始引入多用户概念。Win9X系列虽然可有多个用户帐号,也可配置不同的桌面,但在用户管理方面实在不敢恭维,其用户密码形同虚设,只要"ESC"就可以进入;而为了阻止非本机用户进入系统,常需借助第三方工具或修改注册表--但最后别人还是可以在安全模式下进入且不需输入任何密码。因此,Win9X的多用户环境实际上完全没有管理和安全性可言。
而从WinNT系列开始的多用户功能发展到Win2000后,就已较成熟。WinNT/2000采用独立用户帐号方式,每个用户都用自己的帐号登录机器,从而实现真正的多用户功能。不过这种转换机制也带来了明显的缺陷:每次用户切换之后,上一个用户的使用环境已被完全破坏,他再次使用机器时,一切都必须从头再来。
现在发展到WinXP的多用户功能在Win2000的基础上又有了较大改进。由于WinXP操作系统采用WinNT/2000内核,在用户管理方面是非常安全的;同时结合了Win9X的用户管理方式,并且有多种登录方式可供选择。由于计算机可能处于两种状态下:一种是加入到某个域中,而另一种则是单独使用或加入到某网络工作组,两种状态下多用户的特性及设置有些不同,故在以下分述。
(1)加入工作组或单独计算机的特性及多用户配置
这种情况下的WinXP中,默认情况下采用欢迎屏幕登录方式,而且安装系统后默认为不需密码点击帐户就可直接进入。针对WinNT/2000多用户环境的主要缺陷,微软在新系统引入了共享环境中用户间快速切换的技术和远程桌面功能。在加入工作组或单机的WinXP系统中,所有用户帐号都被设置为可随时登录的状态。换言之,可以同时在一台计算机上打开多个帐号并在已经打开的帐号之间进行快速切换。而这一切只需要点击"注销"→"切换用户"即可。
在基本了解WinXP多用户功能的特点后,不妨来看看多用户环境的基本设置和操作。熟悉WinNT/2000的用户都知道,系统的安全建立在给不同用户分配不同权限的基础之上。而在此基础上,更进一步使用NTFS文件系统可通过设置文件夹的安全选项来限制受限用户对文件夹的访问,所以要实现真正意义上的安全权限控制,文件所在分区必须采用NTFS文件系统格式,否则多用户之间的文件安全保密就是一句空话了。所以,除非特别提出,下文均是以一台硬盘全部划为NTFS文件系统,装有Windows XP Professional中文版的计算机为例进行说明。
还记得安装完WinXP需要设置登录密码吗?大家会发现这个密码在安装完系统后根本就用不上,因为系统安装后第一次启动会马上要求你创建至少一个新帐户,第一个新帐户默认为计算机管理员,而接下来进入系统后就是使用新创建的帐户登录了。所以虽然以后的WinXP正常登录界面中不会出现Administrator这个帐户,但实际上这个帐户是存在的,你只要在启动时按F8选择从安全模式启动就可以看到。尽管不明白为什么微软要把这个帐户隐藏起来,但很明显,要安全使用多用户环境,那么计算机的管理者首先就应注意这一帐户。不少用户在安装系统时会习惯性地略过输入密码这一步,所以不要因一时疏忽而留下系统安全漏洞。当然也有补救方案,就是以安全模式登录将Administrator帐户的密码修改或干脆删除这个帐户。这样处理以后,就可以真正保证计算机管理员的权限安全性。
WinXP多用户功能的基本设置都可以通过控制面板"用户帐户"项目完成。通常来说刚安装好的WinXP系统会至少建立一个有计算机管理员权限的帐号和尚未启用的Guest(客人)帐号,例如笔者手上这台机器,就有一个名为GZ的计算机管理员帐号和一个未启用的Guest帐号。上文曾经提到WinXP默认帐户是没有密码的,所以在登录画面点击就可以进入(如果只有一个帐号,Windows XP就会自动登录),所以我们首先就要为帐户添加密码。在"控制面板"中打开"用户帐户",单击帐户名"GZ"进入帐户设置面板,然后单击"创建密码"选项进入密码设置面板。在"输入新密码"和"再次输入密码以确认"中,键入新密码,也可以在"输入词或短语作为密码提示"中输入描述性或有意义的文本,以便于用户记住密码(这是所有用户都可见的)。单击"创建密码"按钮完成GZ帐户的密码设置。那么再次使用此帐户登录Windows XP时,就必须输入密码了。由于Windows XP的控制面板采用向导式分类视图风格,用户设置使用起来非常简单方便,所以你不用学习都可轻易在这里完成所有的用户管理操作。
与添加密码的操作类似,其它诸如增加、删除用户帐户,修改具体帐户的名称、密码、图片、类型等操作,也都可以按照指示逐步完成。有些操作只有计算机管理员有权限执行,具体可以查看WinXP的帮助中心,这里就不详述了。值得注意的设置是,WinXP拥有两种方法登录计算机,默认的是"欢迎屏幕"这种快而简单的登录方法,只需单击帐号并输入密码(如果有的话)就可登录,这也是Win9X系列用户的习惯方式;但WinXP还是保留了WinNT/2000系列的"传统登录提示"的方式,它要求输入用户名和密码,更加安全。显然,如果你是一家人共用机器,用"欢迎屏幕"方式登录更方便,但如果是在办公室等公共场合共用机器,还是设置为"传统登录提示"的方式更为妥当。更改它只要单击"用户帐户"面板的"更改登录和注销方式"在设置页面上把相应选项勾选即可,注意这里还可以禁止"用户快速切换"功能,其需要禁止原因和登录方式的切换也是一样的,即"安全"。所以要结合自己共用计算机的具体环境来灵活设置登录方式和"用户快速切换"功能。
另外,上文提到,WinXP的Administrator帐户默认模式下无法看到,也无法登录这个帐号。不过你可以采用"传统登录提示"方式手动输入"Administrator"登录。那有没有办法在"欢迎屏幕"方式下以此帐户登录呢?答案是肯定的。打开注册表编辑器,找到HKEY_LOCAL_MACHINE/ SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon /SpecialAccounts,打开次级主键UserList(如果没有都可自己建立),在右边新建Dword值,命名为"Administrator",然后修改键值为1即可。重新启动机器,"欢迎屏幕"方式上就出现了Administrator帐户。
(2)加入域的计算机特性及多用户配置
加入域的计算机会受到域策略的影响。与工作组或单独计算机相比,系统不具备快速切换用户的功能,而且只能以"传统登录提示"的方式登录,上面讲了,这样设计能有更高的安全性。同时如果计算机加入了域,控制面板中"用户帐户"的设置界面也会稍有不同,更接近于WinNT/2000中的设置。因为大多数用户都是在工作组或单独计算机上工作,此外域中计算机的用户设置也同样简单,这里就不详述了。
2.Windows XP各类用户的权限
要对用户管理作出合理的设置,仅了解WinXP多用户的特点和基本管理设置显然不够,我们必须要对用户管理机制作更多的了解。而由于WinXP采用WinNT/2000内核的用户管理安全机制,这种安全机制建立在用户权限的分配上,所以不妨来复习一下Win2000的用户分类及相应权限。
Win2000中的用户分为3类。第1类是标准用户:该用户可修改大部分计算机设置,安装不修改操作系统文件且不需安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务等,但不可访问NTFS分区上属于其他用户的私有文件。第2类是受限用户:该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在破坏性的任何更改。第3类是其他用户,又可分为6种:
(1)Administrator(系统管理员)--有对计算机/域的完全访问控制权;
(2)Backup Operator(备份操作员)--可以备份和还原计算机上的文件,而不论这些文件的权限如何;还可登录到计算机和关闭计算机,但不能更改安全性设置;
(3)Guest(客人)--权限同受限用户;
(4)Power User(高级用户)--权限同标准用户;
(5)Replicator(复制员)--权限是在域内复制文件;
(6)User(普通用户)--权限同受限用户。
回到WinXP。它的用户分类、权限其实和Win2000基本一样(各类用户权限详细情况可参考WinXP帮助中心),你同样也可以利用用户的分类来保护计算机在多用户环境下的安全。以工作组或单独计算机为例,在默认情况下,使用WinXP只能够创建2种类型的用户:计算机管理员(Administrator)和受限用户(User),似乎管理的灵活和方便远不如Win2000。其实WinXP只是将其他用户类型隐藏起来了,我们还是可以在控制面板里创建。这里提供2种简单的方法,以下以创建Power User帐户为例,其余帐户类型的创建类似。
方法1:首先在"控制面板"→"用户帐户"中创建一个任意权限的用户帐户(如受限类型),用户名和密码自己设定(如xq,)。完成以后,使用Administrators组中任一帐户登录,打开"控制面板"→"管理工具"→"计算机管理",点击左边的"计算机管理(本地)"→"系统工具"→"本地用户和组"→"用户",然后选择刚刚建立的用户帐户xq,双击其打开帐户属性,进入"隶属于"选项卡,我们会看到里面的设置为Users,选择Users,然后删除,接着点击"添加",输入"Power Users",并点击"检查名称",如果没有问题就会看到"<计算机名>/Power Users"的提示,设定完成后确定退出,以后xq就是Power Users成员了。
方法2:前期步骤同方法一,只是进入计算机管理后,选择"本地用户和组"下的组,然后双击右边的"Power Users",点击添加,输入"xq"后检查,如一切正确将会出现 <计算机名>/XQ的提示,确定退出后到前面用户里面察看xq的"隶属于",会看到同时隶属于Users和Power Users,删除前者即可。
当然也有最简单的方法,即直接在"计算机管理"中创建用户然后修改,方法是在"计算机管理(本地)"→"系统工具"→"本地用户和组"→"用户"上点击鼠标右键,选择创建新用户并授予相应用户权限即可。修改过的用户类型在WinXP的登录界面中会显示为"未知帐户类型",不过不会影响它的实际应用。
这样在了解各类用户帐户及其相应权限后,就可以在实际应用中对用户作相应分类,并给予相应权限,以保证各用户相互间的安全保密性和整个系统的安全保密性。最后,在进入实际设置前,如果你查看过WinXP的帮助中心,肯定就会发现WinXP的用户帐户管理说明实际上分为单机多用户和网络多用户两种形式,下文将分别说明这两种形式下的多用户应用。
二、Windows XP单机多用户的实际应用
1.单机多用户的权限分配
通过上文我们知道,对于单机多用户环境,将所有的用户进行合适的分类而授予相应的权限就可以有效管理计算机。但应用到实际中,我们究竟能做那些具体工作呢?不妨来假设有一家3个人共享1台计算机--精通计算机应用的爸爸、不关心计算机技术的妈妈和10岁左右的儿子。
那么相应用户权限分配可如下设置:爸爸是计算机管理员,出于安全的考虑,平常的计算机使用中不应使用管理员身份登录,爸爸为自己分配了一个Power User或User类型帐户,而妈妈和儿子分别拥有自己的User帐户。此时系统为不同的用户建立了不同用户文件夹及配置文件(用户对这个自己独有的文件夹拥有完全控制的权限)。如果使用管理员用户组的用户登录,"我的电脑"视图中可看到所有本地登录用户的"XX的文档"文件夹,此外还有一个共享文件夹。而其他类型用户则只能在此处看到自己的"XX的文档"文件夹,而无法看到其他登录用户的文件夹,即使直接在硬盘上能找到其他用户的相关文件夹,也不能访问文档,除非得到授权。这样就保证了除管理员外,其他用户独有文件相互之间的安全隐私性,同时也保证了普通用户在使用中不会对计算机系统造成安全危害。这时系统的日常运作基本上是安全的。
但是,随着日常的使用,爸爸发现,正处于充满好奇年龄阶段的儿子对计算机里的一切充满了探索的欲望,然而由于计算机知识不够,他常常会无意识地对硬盘上其他用户创建的文件或应用软件进行运行、修改、删除等破坏工作,又或者在硬盘的系统分区上复制大量文件而使该分区消耗殆尽等。虽然用户权限的限制不至于损害系统,但这显然对计算机的正常使用影响巨大,不关心技术的妈妈甚至有时也会犯这样的错误。这时爸爸就可以管理员身份登录计算机,通过设置不同用户对文件夹的访问权限来解决这一问题。
首先,由于WinXP默认的是文件简单共享方式,这种情况下无法为文件夹或文件设置访问权限,所以要去掉这一默认方式。选择资源管理器的菜单项"工具"→"文件夹选项",进入"查看"选项卡,将"使用简单文件共享"前的复选框勾除即可。之后用鼠标右击要设置权限的文件夹(也可是整个硬盘分区),在弹出的快捷菜单中选择"属性",并在属性对话框中选择"安全"选项卡,在这里就可添加或删除不同访问权限的组或用户。
有时我们会发现无法删除组或用户,或者由于它们的具体权限在权限列表中是灰色的而无法修改。这是因为文件夹在默认状态下继承了上级文件夹或系统分区的访问权限,所以要先去除已继承的权限才能修改。点击"安全"选项卡上的"高级"按钮,查看文件夹的高级安全设置对话框。在文件的高级安全设置对话框下方有一个"从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目"复选框,这个选项就是用来设置权限的继承,取消复选框的选择,这时又会弹出另一个对话框,如果此处选择"复制"按钮,那么该文件夹将保留上级文件夹继承下来的权限,但若以后上级文件夹权限被修改,就不会影响本文件夹;如果选择删除,就将删除所有继承自上级文件夹的权限,只保留用户单独为该文件夹设置的权限。这样就能自由设置文件夹权限了。
最后,还可限制不同用户能使用的具体磁盘空间来加强管理。具体做法是,在系统磁盘驱动器图标上单击鼠标右键,选择"属性"选项,点击"配额"选项进入配额选项面板。选择启用磁盘配额。如果你想严格控制用户可使用的磁盘空间,可选择"将磁盘空间限制为"选项,并设置相关数字。接着点击"配额项"进入具体设置,在这里可新建配额项和修改配额项。
至此,作为管理员的爸爸就可以基本保证计算机的安全和正常使用了。但要正确设置好文件的权限,还需牢记以下原则:
(1)权限是积累的--例如某个用户对一个文件有读取权限,而该用户又属于一个组,同样该组对该文件又有写的权限,那么该用户对该文件就有了读和写的双重权限;
(2)文件权限超越文件夹权限--如果某个用户对一个文件有写的权限,同时他对该文件所在文件夹只有读的权限,最后并不影响该用户对文件的写权限;
(3)拒绝权限大于一切--上面在为用户赋予权限时,都是设置其允许有什么权限,而没有设置拒绝权限,但实际上拒绝权限可以超越其他任何权限,如果你想让某个用户不能访问一个文件夹,那么你可设置该文件夹拒绝访问,这样即使该用户对此文件夹具有访问权限也不行。
另外,这里给出管理员在授权时的一些有益经验:
(1)为减少工作量,尽可能为组授权,而不要为用户授权;
(2)将文件分组,如建一个文件夹专门存放资料,为该文件夹授予权限,而不必为每个文件都设置权限;
(3)实行按需分配原则,只授予用户他们需要的权限,这样可提高安全性;
(4)当你对可执行文件授权时,尽量授予读和执行权限,而不要再予其他权限,这样可在一定程度上防止病毒的侵害。
2.单机多用户文件安全的使用事项
首先,无论你是哪一级的用户都要明白,自己的用户密码是安全的关键。如果忘记密码就会造成极大的困扰,虽然有一些技巧可恢复你的密码,但随着WinXP安全性能不断升级,密码恢复将会越来越难。所以未雨绸缪为自己创建一张修复用户密码的启动软盘是个好办法:点击"控制面板"→"用户帐户",选择自己的帐户进入到控制界面,之后点击窗口左上方"相关任务"下的"阻止一个已忘记的密码"选项,则进入"忘记密码向导"对话框。点击"下一步",向导提示将一张空白的已格式化磁盘插入到软驱中,接下来向导提示输入当前密码,输入后经过几秒种便创建完成密码启动盘了。如果有一天忘记了自己的密码,只要在欢迎登录界面点击自己账户右边的箭头,然后在弹出的提示栏中选择"使用密码重设磁盘",再将先前做好的密码启动盘插入软驱,按照系统提示重新设置密码就能正常登录了。
接下来将讨论,单机多用户环境下的普通用户在私人资源的安全和隐私方面的注意事项。
首先,各用户对自己的专有文件夹(即"XX的文挡")拥有完全控制的权限,如果系统没有取消"简单共享文件",可在文件夹属性中将某文件夹设置为"专有文件夹"以保护私人资源。若计算机取消了"简单共享文件",就可按上文设置用户访问权限来保护。
通过上述设置,虽然一般用户不能访问受到保护的文件,却不能阻止计算机管理员的访问,故WinXP提供了EFS文件加密功能来解决这一问题。右击要保护的文件或文件夹,选择"属性"→"高级",勾选"加密内容以便保护数据",两次"确定"即可;这里如果对文件夹进行加密,会多出现一个对话框,提示是加密文件夹还是加密文件夹及其下的所有内容,加密完成后可看到被加密过的文件或文件夹名被标明为绿色。别的帐号登录系统是打不开这些加密文件的,即使具有最高权限的计算机管理员也不能打开(但他可删除任何文件,包括别人的加密文件)。
作为在单机多用户环境下的管理员,首先要注意日常的运行操作不要以管理员身份登录。因为以管理员身份运行WinXP容易使系统受到病毒、特洛伊木马和其他安全性威胁的侵害。例如不熟悉的Internet站点可能有木马代码,这些代码可下载到该系统并执行。如以管理员身份登录,木马可能会重新格式化硬盘、删除所有文件、新建具有管理访问权限的用户帐户等。所以应该将自己添加到Users或Power Users组中。只有在需要执行管理任务时,如升级操作系统或配置系统参数、安装程序等,再注销并以管理员身份登录。
如果觉得登录过于麻烦,也可利用临时为自己分配管理权限的技巧:
(1)以安装某程序为例,在右击程序安装文件的同时按住Shift键;
(2)在随后出现的快捷菜单中点击"运行方式";
(3)输入具有相应管理权限的用户名和密码。
这种方式对于开始菜单中的应用程序同样适用。
当然,计算机管理员要好好研究控制面板里"管理工具"项目中的"本地安全策略",这是WinXP最重要的安全设置工具,系统的基本安全设置都可在这里实现,通过它你可以结合具体情况有效制订出机器的安全策略和独特技巧。例如依次选择"安全设置"→"本地策略"→"安全选项"。在右侧窗格中,双击"关机:允许系统在尚未登录的情况下被关闭",点击"已停用"单选框并单击"确定"按钮。这样一来,就禁用了"欢迎屏幕"上的关机按钮,在尚未登录的情况下,任何人都无法执行关机操作了!仔细研究和发掘,你能创造出更多的安全管理技巧。
最后需要提醒的是,对于公共场合的单机多用户,如果你的私人文件极为隐密和重要,那么一定要结合其他工具软件来保护你的文件。因为WinXP现有的安全性能还不足以完全保护你的文件,毕竟一些有经验的用户在配合相应工具的情况下,能轻易获取计算机管理员的权限。
三、Windows XP网络多用户的实际应用
1.Windows XP局域网多用户互访的实现
我们知道,如果一台计算机处于局域网中,当其他机器访问它的资源时实际上也是它的用户,这也就构成了另外一种计算机的多用户形式。而局域网分为带有域和不带域两种网络形式,对于加入域的WinXP系统计算机,只要正确设置网络,它与其它处于域中的机器(不管什么操作系统)进行互访几乎没有任何问题。WinXP的帮助中心对域中多用户的说明非常完备,和单机操作略有不同但过程基本相似,所以熟悉了单机多用户的实际应用和管理后,对加入域的WinXP系统的计算机的多用户管理并不困难。因此,这里不对加入域的WinXP系统多用户应用作进一步探讨。
与此相反,日常生活中我们最常见的反而是不带有域的小型工作组局域网,对处于这种情况下的WinXP系统用户,首先要解决的就是与使用其他不同操作系统的机器进行互访的问题。通常来说只要正确设置好局域网中各种操作系统的网络设置,其相互之间就应该可以访问。以一台使用WinXP的计算机和一台使用Win98的计算机新建一个局域网为例。
Win98的设置如下:
(1)右击网上邻居选择属性;
(2)添加文件与打印机共享;
(3)双击TCP/IP,设置指定的IP地址;
(4)选择"标识",设置计算机名和工作组;
(5)主网络用户选"Microsoft网络用户"。
XP的设置如下:
(1)右击"我的电脑"选择属性;
(2)选择"计算机名",按"更改"键设置计算机名和工作组(应同Win98为相同工作组);
(3)右击"网上邻居",选择"属性";
(4)双击"本地连接",选择"属性",设置IP地址,注意必须与Win98处于相同子网掩码和网段;
(5)右击"我的电脑",选择"管理";
(6)展开本地用户和组,右击"用户",选择"新用户";
(7)设置用户、密码,取消"用户下次登录时须更新密码"选项,而Win98用户使用此用户和密码登录。在如此设置以后(其他Windows 2000等也是类似设置),双方应该就可相互访问共享了。
但是,实际上我们经常会发现这样一种情况,在1个成熟的不带有域的局域网中加入1台使用WinXP的计算机后,网中其他操作系统的计算机与WinXP的计算机不能实现互访。
造成这个问题的原因主要有两个:
(1)许多小型的局域网均采用NETBEUI(NetBIOS扩展用户接口)协议构建,而WinXP中默认不再对。
系统安全
禁止共享驱动器
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters]"AutoShareServer"=dword:0
禁止共享admin$
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters]"AutoShareWks"=dword:0
查看自动运行的项目
开始,运行,msconfig,启动,可以查看注册表在下面的项目查看
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]"KvMonXP"="C:/KV2004/KVMONXP.KXP /AUTO"
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]"KvXP"="C:/KV2004/KVXP.KXP /SCANBOOT /SCANSYS"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]"SKYNETPersonal FireWall"="C:/PROGRAM FILES/SKYNET/FIREWALL/PFWMAIN.EXE"
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]"ctfmon.exe"="C:/WINDOWS/SYSTEM32/CTFMON.EXE"
查看显示文件菜单
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoFileMenu"=dword:1
禁止更换墙纸
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/ActiveDesktop]"NoChangingWallPaper"=dword:1
禁止使用“我的电脑”的属性
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoPropertiesMyComputer"=dword:1
禁止显示属性菜单
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoViewContextMenu"=hex:1,0,00,00
禁止任务栏右键
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"NoTrayContextMenu"=hex:1,0,00,00
禁止执行实模式的DOS程序
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp]"NoRealMode"=dword:1
禁止使用DOS程序
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp]"Disabled"=dword:1
禁止使用注册表编辑器
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]"DisableRegistryTools"=dword:1
禁止使用活动桌面
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"DisableMyPicturesDirChange"=dword:1
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]"DisableMyPicturesDirChange"=dword:1
启动显示
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon]"LegalNoticeCaption"="启动要显示的标题"
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon]"LegalNoticeText"="启动要显示的信息"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon]"System"="启动要运行的程序路径"
禁止“控制面板”显示项目
禁止显示辅助项目     [HKEY_CURRENT_USER/Control Panel/don't load]"access.cpl"="NO"
添加删除程序         [HKEY_CURRENT_USER/Control Panel/don't load]"appwiz.cpl"="NO"
显示器               [HKEY_CURRENT_USER/Control Panel/don't load]"desk.cpl"="NO"
添加硬件向导         [HKEY_CURRENT_USER/Control Panel/don't load]"hdwwiz.cpl"="NO"
internt选项           [HKEY_CURRENT_USER/Control Panel/don't load]"inetcpl.cpl"="NO"
区域设置属性         [HKEY_CURRENT_USER/Control Panel/don't load]"intl.cpl"="NO"
游戏控制器           [HKEY_CURRENT_USER/Control Panel/don't load]"joy.cpl"="NO"
鼠标属性             [HKEY_CURRENT_USER/Control Panel/don't load]"main.cpl"="NO"
多媒体               [HKEY_CURRENT_USER/Control Panel/don't load]"mmsys.cpl"="NO"
网络连接             [HKEY_CURRENT_USER/Control Panel/don't load]"ncpa.cpl"="NO"
用户帐户             [HKEY_CURRENT_USER/Control Panel/don't load]"nusrmgr.cpl"="NO"
nwc                  [HKEY_CURRENT_USER/Control Panel/don't load]"nwc.cpl"="NO"
odbc数据源管理器     [HKEY_CURRENT_USER/Control Panel/don't load]"odbccp32.cpl"="NO"
电源管理             [HKEY_CURRENT_USER/Control Panel/don't load]"powercfg.cpl"="NO"
系统                 [HKEY_CURRENT_USER/Control Panel/don't load]"sysdm.cpl"="NO"
电话                 [HKEY_CURRENT_USER/Control Panel/don't load]"telephon.cpl"="NO"
日期和时间           [HKEY_CURRENT_USER/Control Panel/don't load]"timedate.cpl"="NO"
系统优化
加快启动速度
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SessionManager]"AutoChkTimeOut"=dword:10
改使用者名字
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion]"RegisteredOwner"="XIAOFEI"
使用者单位
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion]"RegisteredOrganization"="WWW.CANGLOU.COM"
安装盘位置
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion]"SourcePath"="H:/I386"
产品名称
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion]"ProductName"="CANGLOU WINDOWS XP"
版本名称
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion]"CurrentVersion"="5.1"
版本号
[HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion]"CurrentBuildNumber"="2600"
支持UDMA硬盘接口
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E96A-E325-11CE-BFC1-08002BE10318}//0000]"EnableUDMA66"=dword:1
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E96A-E325-11CE-BFC1-08002BE10318}//0001]"EnableUDMA66"=dword:1
[HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E96A-E325-11CE-BFC1-08002BE10318}//0002]"EnableUDMA66"=dword:1
加速中止程序时间
[HKEY_CURRENT_USER/Control Panel/desktop]"AutoEndTasks"=dword:1
中止程序等待时间
[HKEY_CURRENT_USER/Control Panel/desktop]"WaitToKillAppTimeout"="5000"
不响应程序等待时间
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control]"WaitToKillServiceTimeout"="1000"
中止服务等待时间
[HKEY_CURRENT_USER/Control Panel/desktop]"HungAppTimeout"="1000"
重回经典的菜单与界面风格
      有些人不愿意改变自己的习惯,依然想使用以前的菜单与界面风格,可进行如下设置。
      1、用鼠标在“开始”按钮上右击,在弹出菜单中选择“属性”,选择“经典‘开始’菜单”,点击“确定”按钮,这样,菜单就回归到以前版本的样式了。
      2、在桌面空白处鼠标右击,在弹出菜单中选择“属性”,选择“Windows经典样式”,点击“确定”按钮之后,桌面风格也就回到从前熟悉的样式。
去掉桌面图标文字的阴影
      以前版本的Windows在用自定义桌面的时候(Web),图标的文字下面都有阴影(就是你的桌面颜色)影响了桌面的视觉效果。原来只能借助其他软件解决,但是性能不稳定,又占用系统资源。
      Windows XP帮你解决了这个问题!只要你打开电脑属性——先用右键单击“我的电脑”,在弹出的菜单中选“属性”,然后在(高级)中的“性能”框中点“设置”按钮,在“视觉效果”页中 将“在桌面上为图标标签使用阴影”前面的方框打上钩。单击“确定”返回系统属性,再单击“确定”返回桌面。
      好了,看看你桌面上的图标,已达到你梦寐以求的效果了!这样既能获得好的视觉效果,又能节省系统资源。
拒绝分组相似任务栏
      虽然Windows XP“分组相似任务栏按钮”设置可以让你的任务栏少开窗口,保持干净。但对于一些需要打开同类多个窗口的工作非常不便。如我需要同时处理3个文本文件,当切换文件时,要点击组再选择相应文件,比较麻烦。这样不如原来的开出几个窗口,在任务栏里的各小窗口点击一次就可进行相关工作。
      更改方法:点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩去掉。
用自己的照片当用户图标
      点击“开始→控制面板→用户帐户”,选择要更改的用户,再选择“更改我的图片”,你可以选择系统提供的图片或者点击下方的“浏览图片”,到文件夹中搜寻自己喜爱的图片,当然,也可以使用自己的照片了。
卸载不再需要的组件
      你是否希望对那些随Windows XP一同安装的组件进行更多控制呢?借助以下技巧,你将能够卸载诸如MSN Explorer、MSN Messenger与Microsoft Games之类的组件。
      如需修改添加/删除Windows组件对话框,你必须编辑Sysoc.inf文件。它存放在一个隐藏文件夹中,因此,你首先需要显示该隐藏文件夹。
      如需显示隐藏文件及文件夹,请执行以下操作步骤:
      单击“开始→控制面板→工具→文件夹选项”,在查看选项卡列表中的隐藏文件和文件夹分支下,点击“显示所有文件和文件夹”。
      如需编辑添加/删除Windows组件对话框,请执行以下操作步骤:
      首先,为确保在必要时能够恢复到初始配置状态,请在开始操作前保留sysoc.inf文件(位于硬盘上/winnt/inf/Sysoc.inf文件夹中)的一个备份,并为该备份指定一个不同的名称,如Sysoc2.inf。打开Sysoc.inf文件。该文件中的每一行文本代表一个能够在添加/删除Windows组件对话框显示的组件。
      对于那些希望在对话框中看到的组件,删除相应文本行中的单词HIDE(不要删除逗号)。
      保存Sysoc.inf文件,随后,将其关闭并重新启动计算机。
      现在添加/删除Windows组件对话框将显示你所希望看到的项目。
 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页