注册表被禁用
Windows+R键 输入gpeidt.msc–>用户配置–>管理模板–>系统–>阻止访问注册表编辑工具–>右键编辑–>已启用<–>未配置(切换一次到未配置,保存)
禁用显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL
CheckedValue (DWORD类型) 0 禁用 1启动
禁用任务管理器
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System
DisableTaskMgr (DWORD类型) 1禁用 0或删除该值启动
禁用U盘
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
start (DWORD类型) 4禁用 3启动
禁用时间线(重启后生效)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
EnableActivityFeed (DWORD类型) 0禁用 1或删除该值启动
禁用鼠标右键(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewContextMenu(二进制类型) 01 00 00 00
禁用“运行”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun(DWORD类型) 1禁用
禁用 “关机”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose(DWORD类型) 1禁用
隐藏磁盘(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nodrives(DWORD类型) C盘=4,D盘=8,E盘=10,全部=FFFFFFFF
应用程序镜像劫持
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
新建项命名为应用程序名字–>新建字符串值“Debugger”–>内容为“程序路径”
开机自启动目录
HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
Startup–>字符串路径
大部分功能被禁用的注册表路径都在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\”中,所以如果遇到某些功能异常,请留意该注册表项下的值