实用的注册表技巧

注册表被禁用
Windows+R键 输入gpeidt.msc–>用户配置–>管理模板–>系统–>阻止访问注册表编辑工具–>右键编辑–>已启用<–>未配置(切换一次到未配置，保存)

禁用显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL
CheckedValue (DWORD类型) 0 禁用 1启动

禁用任务管理器
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System
DisableTaskMgr (DWORD类型) 1禁用 0或删除该值启动

禁用U盘
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
start (DWORD类型) 4禁用 3启动

禁用时间线(重启后生效)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
EnableActivityFeed (DWORD类型) 0禁用 1或删除该值启动

禁用鼠标右键(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewContextMenu(二进制类型) 01 00 00 00

禁用“运行”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun(DWORD类型) 1禁用

禁用 “关机”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose(DWORD类型) 1禁用

隐藏磁盘(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nodrives(DWORD类型) C盘=4，D盘=8，E盘=10，全部=FFFFFFFF

应用程序镜像劫持
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
新建项命名为应用程序名字–>新建字符串值“Debugger”–>内容为“程序路径”

开机自启动目录
HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
Startup–>字符串路径

大部分功能被禁用的注册表路径都在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\”中，所以如果遇到某些功能异常，请留意该注册表项下的值