目录
基础介绍
注册表的主要部分
-
HKEY_CLASSES_ROOT (HKCR)
- 存储文件关联和COM对象的信息。
- 包含文件扩展名与程序的关联信息。
-
HKEY_CURRENT_USER (HKCU)
- 存储当前登录用户的配置信息。
- 包含桌面设置、用户环境变量等。
-
HKEY_LOCAL_MACHINE (HKLM)
- 存储计算机范围的配置信息。
- 包括硬件设置、系统设置、安装的软件等。
-
HKEY_USERS (HKU)
- 存储计算机上所有用户的配置信息。
- 每个用户都有一个子键。
-
HKEY_CURRENT_CONFIG (HKCC)
- 存储当前硬件配置文件的信息。
常用注册表项及其路径
一、系统配置相关
-
系统启动项
- 全局启动项(适用于所有用户):
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 说明:存储系统启动时需要自动运行的程序。
- 路径:
- 当前用户启动项:
- 路径:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 说明:存储当前用户登录时需要自动运行的程序。
- 路径:
- 全局启动项(适用于所有用户):
-
控制面板设置
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel
- 路径:
HKEY_CURRENT_USER\Control Panel
- 说明:包含显示设置、输入法、声音设置等控制面板配置。
- 路径:
-
系统时间和日期格式
- 路径:
HKEY_CURRENT_USER\Control Panel\International
- 说明:配置日期、时间、货币等的显示格式。
- 路径:
-
设备管理器
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
- 说明:存储所有硬件设备的信息,包括驱动程序。
- 路径:
二、网络设置
-
网络适配器
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
- 说明:存储各个网络适配器的配置信息,包括IP地址、DNS设置。
- 路径:
-
远程桌面
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- 说明:存储远程桌面服务的设置。
- 路径:
三、安全和权限
-
用户账户控制(UAC)
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- 说明:配置UAC(用户账户控制)的行为,如是否提示、提示的级别。
- 路径:
-
Windows Defender
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- 说明:存储Windows Defender的配置,例如启用/禁用、防护设置。
- 路径:
四、应用程序相关
-
已安装的软件
- 全局安装的软件(适用于所有用户):
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 说明:存储已安装软件的信息,用于显示在控制面板的“程序和功能”中。
- 路径:
- 当前用户安装的软件:
- 路径:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 说明:存储当前用户安装的软件的信息。
- 路径:
- 全局安装的软件(适用于所有用户):
-
默认应用
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
- 说明:存储应用程序的默认路径,用于运行程序时的路径查找。
- 路径:
五、桌面和任务栏
-
桌面背景
- 路径:
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
- 说明:存储当前桌面背景图片的路径。
- 路径:
-
任务栏配置
- 路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband
- 说明:存储任务栏图标和配置。
- 路径:
实际用例
1. 开机自启动程序
要让程序在Windows启动时自动运行,可以在以下注册表路径添加一个新的字符串值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2. 更改桌面背景
修改桌面背景图片的路径可以在以下注册表路径更改:
HKEY_CURRENT_USER\Control Panel\Desktop
3. 隐藏任务栏中的图标
要隐藏任务栏中的某个图标,可以在以下注册表路径进行设置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
4. 禁用任务管理器
要禁用任务管理器,可以在以下注册表路径创建一个新的DWORD值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- 键(Key): DisableTaskMgr
- 值(Value): 1(禁用)
5. 修改IE浏览器主页
更改Internet Explorer的主页可以在以下注册表路径进行设置:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- 键(Key): Start Page
- 值(Value): 想要设置为主页的网址,例如 "Example Domain"
6. 禁用USB存储设备
为了安全目的,可能需要禁用USB存储设备。可以通过修改以下注册表路径来实现:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
- 键(Key): Start
- 值(Value): 4(禁用USB存储)
7. 禁用Windows Defender
有时需要禁用Windows Defender,可以通过以下注册表路径来实现:
- 键(Key): DisableAntiSpyware
- 值(Value): 1(禁用)
8. 禁用任务栏右键菜单
要禁用任务栏上的右键菜单,可以在以下注册表路径添加一个新的DWORD值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- 键(Key): NoTrayContextMenu
- 值(Value): 1(禁用)
9. 更改系统声音
修改系统声音可以在以下注册表路径进行设置:
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default
- 键(Key): .Default(默认事件)
- 值(Value): 声音文件的路径,例如 "C:\Windows\Media\chimes.wav"
10. 修改用户账户控制(UAC)设置
用户账户控制的级别可以在以下注册表路径修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
- 键(Key): ConsentPromptBehaviorAdmin
- 值(Value):
值(Value): 0
- 含义: 不提示直接允许。这意味着当进行需要管理员权限的操作时,系统不会弹出UAC提示框,直接允许操作。
- 用途: 适用于不希望每次进行系统更改时都看到提示的用户。但这也带来了较大的安全风险。
值(Value): 1
- 含义: 提示但不需要输入管理员密码。每次进行需要管理员权限的操作时,系统会弹出UAC提示框,用户只需确认即可,不需要输入管理员密码。
- 用途: 适用于希望有一定提示,但不希望每次都输入密码的用户。
值(Value): 2
- 含义: 提示并要求输入管理员密码。当进行需要管理员权限的操作时,系统会弹出UAC提示框,并要求用户输入管理员密码才能继续。
- 用途: 适用于需要高安全性的环境,确保每次进行系统更改时都经过用户明确授权。
值(Value): 3
- 含义: 提示并要求输入安全桌面上的管理员密码。这与值2类似,但提示会在安全桌面上显示,确保用户在安全的环境中输入密码。
值(Value): 5
- 含义: 提示但不需要输入密码(安全桌面)。此设置会在安全桌面上提示用户进行确认,但不需要输入管理员密码。
- 用途: 适用于希望通过安全桌面确保提示安全性的用户,但不希望每次都输入密码。
值(Value): 4
- 含义: 自动拒绝请求。这会自动拒绝任何需要管理员权限的操作,并不提示用户。
- 用途: 适用于希望完全禁止任何管理员权限请求的环境,但这也可能会导致一些程序无法正常运行。
11. 禁用控制面板和设置
要禁用访问控制面板和设置,可以在以下注册表路径添加一个新的DWORD值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- 键(Key): NoControlPanel
- 值(Value): 1(禁用)
12. 修改任务栏位置
更改任务栏的位置可以在以下注册表路径进行设置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects3
- 键(Key): Settings
- 值(Value): 修改字节值来设置任务栏的位置(例如,将任务栏移动到顶部、底部、左侧或右侧)
13. 禁用锁屏界面
要禁用Windows的锁屏界面,可以在以下注册表路径进行设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization
- 键(Key): NoLockScreen
- 值(Value): 1(禁用)
14. 禁用远程桌面
要禁用远程桌面功能,可以在以下注册表路径进行设置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- 键(Key): fDenyTSConnections
- 值(Value): 1(禁用)
15. 网络相关
示例 1:配置静态IP地址
要为网络适配器配置静态IP地址,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): DhcpIPAddress
- 值(Value): "192.168.1.100" (静态IP地址)
- 键(Key): DhcpSubnetMask
- 值(Value): "255.255.255.0" (子网掩码)
- 键(Key): DhcpDefaultGateway
- 值(Value): "192.168.1.1" (默认网关)
示例 2:配置DNS服务器
要为网络适配器配置DNS服务器,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): NameServer
- 值(Value): "8.8.8.8,8.8.4.4" (DNS服务器地址,多个地址用逗号分隔)
示例 3:启用DHCP
要为网络适配器启用DHCP,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): EnableDHCP
- 值(Value): 1 (启用DHCP)
示例 4:配置自动获取IP地址
要为网络适配器配置自动获取IP地址,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): DhcpIPAddress
- 值(Value): "0.0.0.0" (自动获取IP地址)
- 键(Key): DhcpSubnetMask
- 值(Value): "0.0.0.0" (自动获取子网掩码)
- 键(Key): DhcpDefaultGateway
- 值(Value): "0.0.0.0" (自动获取默认网关)
示例 5:配置WINS服务器
要为网络适配器配置WINS服务器,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): NameServer
- 值(Value): "192.168.1.2,192.168.1.3" (WINS服务器地址,多个地址用逗号分隔)
示例 6:禁用网络适配器
要禁用特定的网络适配器,可以在对应的适配器子项中设置以下键值对:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AdapterGUID}
- 键(Key): DisableDHCPMediaSense
- 值(Value): 1 (禁用)