自从开始在网络上闲逛后,逐渐就有一点网络依赖的感觉。我没有对什么东西上过瘾,所以不知道什么是上瘾的感觉。不过对网络的感觉应该属于上瘾吧!至少,很多时候如果不上网,或者不在网上写点什么就觉得有点不对劲。就像这几天,想在网上写点什么总是被这个网速或者是博客自身的原因影响,总是发布不了文章,想对模板修改一下也不行。总是出现冷冰冰的错误页面,现在几乎对这个页面都有一些过敏了。
元旦后,人也是懒懒散散的。总也提不起精神,看来得改变一下自己,不然这样下去不是一个办法啊!哎!老是对自己提出要求,但是实现的次数却没有几次。呵呵!总是说的多,行动的少。
现在就希望这个博客不要被封掉,要不封掉就不要再开,不然总是在希望与绝望之间折腾,那再好的心情也不会好吧!也不知道光纤什么时候才恢复健康,原先发布文章的时候可是一点都不含糊啊!现在这样病怏怏,看着都不痛快。
牢骚发完,生活继续。
本博客的中文名字还没有想好,继续想吧!定位也还很模糊,继续想吧!最重要的就是自己欢喜了。呵呵!
1/06/2007
网络的依赖
常用注册表键值
系统没有“运行”选项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun
让操作系统无“关闭系统” 选项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose
让操作系统无“注销”选项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff
让操作系统无逻辑驱动器C
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives
让操作系统无法切换至传统DOS的实模式下
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldAppNoRealMode
让系统登录时显示一个登录窗口,以下是写入启动弹出对话框标题
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegal NoticeCaption
写入启动弹出对话框内容
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegal NoticeText
二、对IE 相关注册表项值项的修改
设置浏览器默认主页
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainFirst Home Page
修改启动中的输入法启动项
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRuninternat.exe
设置注册不可更改
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools
向IE右键写入菜单
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
修改浏览器的标题栏
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainWindow Title
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title
删除IE的分级审查
删除Ratings里的内容,重新启动即可.
HKEY_LOCAL_MACHINEoftwareMicrosoftWindowsCurrentVersionPoliciesRatings
使打开IE时候,窗口最大化
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 下
在右边的窗口中删除Window_Placement,并且
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopOld WorkAreas 下
在右边的窗口中删除OldWorkAreaRects 。
禁止使用“重置WEB设置”
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。
禁止更改IE的连接设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。
禁止更改IE的语言设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Languages”,并设值为“1”。
禁止更改IE的辅助功能设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Accessibility”,并设值为“1”。
禁止IE显示“工具”中“INTERNET选项”
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01 00 00 00”。
禁止使用鼠标右键
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。
修改后需重新启动WINDOWS,启动后,你将不能在桌面,驱动器,文件夹等地方使用鼠标右键
禁止磁盘空间不足时的警告
我们在安装软件的过程中,往往不能预料软件需要使用多大的磁盘空间,当空间不够的时候,
就会弹出一个空间不足的警告框,使用以下方法就是避免出现这个对话框
逐渐展开到HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem下
在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”,并设值为“FF FF FF FF”,
如果想恢复出现这个警告框,只需删除此键。
禁止显示"远程管理"
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下
在右边的窗口中新建一个DWORD值“NoAdminPage”,并设值为“1”。
禁止显示“注销”菜单
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制值“NoLogOff”,并设值为“01 00 00 00”。
禁止显示“开始”菜单中“收藏夹”菜单
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个值“NoFavoritesMenu”,并设值为“1”。
禁止使用inf文件
在HKEY_LOCAL_MACHINESoftwareCLASSES.inf下
在右边的窗口中更改“默认”值为“txtfile”
禁止使用reg文件
在HKEY_LOCAL_MACHINESoftwareCLASSES.reg下
在右边的窗口中更改“默认”值为“txtfile”
禁用"打印机"中的"删除打印机"
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
下,在右边的窗口中新建DWORD值“NoDeletePrinter”,并设其值为“1”。
禁用"打印机"中的"添加打印机"
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
下,在右边的窗口中新建DWORD值“NoAddPrinter”,并设其值为“1”。
禁用“网络”控制面板
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionNetworkSystem
下,在右边的窗口中新建DWORD值“NoNetSetup”,并设其值为“1”。
禁用“用户”控制面板
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
下,在右边的窗口中新建DWORD值“NoProfilePage”,并设其值为“1”。
禁用“密码”控制面板
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
下,在右边的窗口中新建DWORD值“NoSe无党派人士L”,并设其值为“1”。
禁止修改开始菜单
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中创建一个DOWRD值:"NoChangeStartMenu",并将其值设为“1”。
禁止修改“控制面版”
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制"NoSetFolders",并将其值设为"01 00 00 00"。
禁止快速启动
在HKEY_LOCAL_MACHINESystemCurrentControlSetControlShutdown下
在右边的窗口中修改一个字符串值:“FastReboot”,并将其值设为“0”。
在退出WINDOWS时清除“文档”中的记录
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制"ClearRecentDocsonExit",并将其值设为"01 00 00 00"。
不允许按ESC取消登录
在HKEY_LOCAL_MACHINENetworkLogon下
在右边的窗口中创建一个DOWRD值:“MustBeValidated”,并将其值设为“1”,并且在在“网络”
属性里设置为“Windows友好登录”。
禁止使用注册表编辑文件regedit.exe
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
在右边的窗口中创建一个DOWRD值:"DisableRegistryTools",并将其值设为“1”。
恢复使用注册表编辑文件regedit.exe
当我们禁止使用注册表文件后,想恢复不是一件难事,下载这个文件,运行把注册表信息添加
到注册表,重新启动后即可使用注册表编辑器regedit.exe
禁止更改控制面板和打印机
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DOWRD值:“NoSetFolders”,并将其值设为“1”。
禁止修改显示属性
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
在右边的窗口中创建一个DOWRD值:“NoDispCPL”,并将其值设为“1”。
隐藏我的电脑中的驱动器
隐藏所有驱动器:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“FFFFFFFF”;
隐藏E盘:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“10”;
隐藏D盘:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“8”;
隐藏C盘 :HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“4”。
隐藏A盘 :HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“1”。
退出不保存设置
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
把二进制值“NoSaveSettings”改为“01 00 00 00”。
禁用MS—DOS方式
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在该分支下新建主键“WinOlaApp",然后点击该主键,在右边的窗口中创建一个DWORD值“Disabled",
并设其值为“1”。
禁止“重新启动计算机切换到MS-DOS方式”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中创建一个DWORD值“NoRealMode”,并设其值为“1”。
在“我的电脑”中显示“计划任务”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerMyComputerNameSpace
在该分支下创建一个主键“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”,在右边的窗口中创建字符串
“默认”,设值为“Scheduled Tasks”。
在“我的电脑”中显示“拨号网络”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerMyComputerNameSpace
在此分支下新建一个主键“{992CFFA0-F557-101A-88EC-00DD010CCC48}”,单击此主键,
在右边的窗口中创建一个字符串值:“默认”,并设值为"拨号网络"。
在我的电脑中显示“打印机”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerMyComputerNameSpace
在此分支下新建一个主键“{2227A280-3AEA-1069-A2DE-08002B30309D}”,单击此主键,
在右边的窗口中创建一个字符串值:“默认”,并设值为“打印机”。
禁止PC在出错时发出声音
HKEY_CURRENT_USERControl PanelSound
在右边的窗口中,把字符串“Beep”的值改为“No”。
禁止CD-ROM自动运行
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDRom
在右边的窗口中,把DWORD值“Autorun”改为“0”。“1”表示自动运行。
禁止改变打印机设置
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边窗口中创建DWORD值:“NoPrinters”,并设值为“1”。
禁止出现“点击这里开始”的提示
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
在右边的窗口中新建一个二进制值:“NoStartBanner”,设值为“01 00 00 00”。
过滤IP(适用于WIN2000)
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters下
在右边的窗口中修改双字节“EnableSecurityFilters”的值为“1”。
禁止显示IE的地址栏
在HKEY_CLASSES_ROOTCLSID{01E04581-4EEE-11d0-BFE9-00AA005B4383}InProcServer32下
在右边的窗口中修改字符串“默认”的值为“rem C:WINDOWSSYSTEMBROWSEUI.DLL”。
禁止使用IE“internet选项”中的高级项(winnt适用)
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“AdvancedTab”,并设值为“1”。
禁止更改IE默认的检查(winnt适用)
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“ProgramsTab”,并设值为“1”。
允许DHCP(winnt适用)
在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices{Adapter}ParametersTcpip下
在右边的窗口中新建一个DWORD值“EnableDHCP”,并设值为“1”。
局域网自动断开的时间(winnt适用)
在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下
在右边的窗口中新建一个DWORD值“Autodisconnect”,并设值为你想要设置的分钟数。
禁止使用“重置WEB设置”
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。
禁止更改IE的连接设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。
使打开IE时候,窗口最大化
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 下
在右边的窗口中删除Window_Placement,并且
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopOld WorkAreas 下
在右边的窗口中删除OldWorkAreaRects 。
禁止更改IE的语言设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Languages”,并设值为“1”。
禁止更改IE的辅助功能设置
在HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下
在右边的窗口中新建一个DWORD值“Accessibility”,并设值为“1”。
禁止IE显示“工具”中“INTERNET选项”
在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01 00 00 00”。
清理IE网址列表
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs
在右边的窗口中删除想要删除的网址。
禁止使用代理服务器
代理服务器的用途很大,比如可以使原来只能国内站点的电脑,在使用代理服务器后,能访问国外站点,
但代理服务器的使用也会带来不利的地方,因此,我们可以通过注册表来禁止使用代理服务器,
在HKEY_LOCAL_MACHINEConfig001SoftwareMicrosoftwindowsCurrentVersionInternet Settings下
在右边的窗口中新建二进制值“ProxyEnable”的键值为"00 00 00 00"。
在IE中禁止显示工具栏
在 HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain 下
在右边的窗口中修改字符串“Show_URLToolBar”的键值为"no"。
在IE中禁止显示状态栏
在 HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain 下
在右边的窗口中修改字符串“Show_StatusBar”的键值为"no"。
更改"应用程序"的文件夹的路径
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
下,在右边的窗口中修改字符串“Recent”的键值为新的文件夹路径,如:C:cpu ,注意:cpu这个文件夹
必须是存在的,否则新建一个文件夹。
更改"应用程序数据"的文件夹路径
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
下,在右边的窗口中修改字符串“AppData”的键值为新的文件夹路径。
为同一部电脑设置2个IP地址
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNetTrans下
点击0000、0001,0002.....留意右边的窗口,当你发现右边窗口中的字符串"DriverDesc"的值
为"TCP/IP",修改同一窗口中的字符串"IPAddress"和"IPMask",把IPAddress设为IP地址
如"198.0.1.9,198.0.1.7",把"IPMask"设为对应的掩码,如"255.255.255.0,255.255.255.0"
更改Internet Explorer的标题
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下
在右边的窗口中新建字符串值“Window Title”为新标题的名字。
更改outlook express的标题
在HKEY_CURRENT_USERIdentities{44453E40-8AFB-11D4-9E02-B0A2A20F384F}SoftwareMicrosoftOutlook Express
5.0下,在右边的窗口中新建字符串值“WindowTitle”为新的标题名字。{}里的内容不一定相同。
改变“超级链接”处点击前后的颜色
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSettings下
在右边的窗口中修改“Anchor Color”和“Anchor Color Visited”的值即可修改
修改点击前后的颜色。
清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下
删除下面的主键。
加快上网速度
以下有几项方法可以改变上网速度:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP
在右边的窗口中把“DefaultRcvWindow”的值改为“6400”,把“DefaultTTL”改为“128”。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNetTrans
在右边窗口中创建字符串值“MaxMTU”,“MaxMSS”,并设“MaxMTU”为“576”,设“MaxMSS”
为“536”。
禁止使用网上邻居
在 HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边窗口中创建DWORD值“NoNetHood”,并设为“1”。
改变和增加IE自动搜索的顺序
在HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainUrlTemplate下
在右边窗口中,我们可以看到有几个字符串,IE按照1,2,3,4....的顺序进行自动搜索,调整1,2,
3,4...字符串的键值互相交换,即可调整自动搜索的顺序,亦可新建字符串,增加自动搜索的内容。
在“开始”菜单中增加“网上邻居”
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerNetworkNeighborhood
下新建主键“NameSpace”,然后在
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu
下新建主键“网上邻居”。
禁止在"控制面板"中显示"网络"属性
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下
在右边的窗口中新建DWORD值“NoNetSetup",并设其值为“1”。
禁止在“网络”中显示“标识”属性
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork下
在右边的窗口中新建DWORD值“NoNetSetupIDPage”,并设其值为“1”。
禁止在“网络”中显示“整个网络”属性
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork下
在右边的窗口中新建DWORD值“NoEntireNetwork”,并设其值为“1”。
更改IE的缓冲的路径
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders下
更改“Cache”的路径即可。
改变下载的路径
在HKEY_USERS.DEFAULTSoftwareMicrosoftInternet Explorer下
在右边的窗口中新建DWORD值“Download Directory”,并设其值为你想要的下载路径,如C:My Documents。
禁止查找用户
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerFindExtensionsStaticWabFind
下,删除主键“WabFind”。
改变收藏夹、Cookies、启动、历史记录的路径
在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders下
找到字符串值“Favorites”,并设其值为你想要的下载路径,如C:WINDOWSFavorite。
在此窗口中可更改桌面的路径、Cookies的路径、启动的路径、历史记录的路径。
创建"拨号网络"在开始菜单中
打开任务栏和开始菜单,选择“高级”,在右边的窗口中新建文件夹
“拨号网络.{992CFFA0-F557-101A-88EC-00DD010CCC48}”。
网址URL的调整
我们在使用IE上网时输入的网址,会在注册表里面留下一些记录,记录着你输入过那些网址,当你下次再
输入该网址时,只需输入几个字母,IE就会自动的输入完整的网址,大大方便了我们,在以下的方法中,
我们可以手动的在WINDOWS的注册表中增加一些网址URL,使上网时更方便。
依次展开在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs下
在右边的窗口中按url1、url2、url3......顺序排列着一些URL,修改,增加,删除这些url的值
即可达到修改,增加,删除URL的功能。
取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要
在HKEY_LOCAL_MACHINENetworkLogon下, 在右边的窗口中,修改"UserProfiles"值为"0"。
重新启动WINDOWS,使这条技巧生效。
隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下
在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
显示“频道栏”
在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下
在右边的窗口中修改字符串"Show_ChannelBand"为"yes"。
预防Acid Battery v1.0木马的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下
若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除。
预防YAI木马的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下
若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除。
预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下
若在右边窗口中如发现了“bybt”键值,则将它删除。
然后在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下
删除右边的键值“cksys”,重新启动电脑。
预防BO2000的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下
若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
预防爱虫的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下
若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
禁止出现IE菜单中“工具”栏里“interner选项”
把c:windowssystem下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况
把名字再换回来,就可以恢复使用。
预防BackDoor的破坏
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下
若在右边窗口中如发现了“Notepad”键值,就将它删除。
预防WinNuke的破坏
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP下
在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下
如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除
查找NetSpy黑客程序
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,
在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
取消登陆时自动拨号
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/RealModeNet下
修改右边窗口中的“autologon”为“01 00 00 00 00”。
取消登录时选择用户
已经删除了所有用户,但登录时还要选择用户,我们要取消登录时选择用户,就要
在HKEY_LOCAL_MACHINENetworkLogon下,在右边的窗口中,修改"UserProfiles"值为"0"。
隐藏上机用户登录的名字
在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下
在右边的窗口中新建字符串"DontDisplayLastUserName",设值为"1"。
新三只小猪的故事
有一天,狼要吃三只小猪。三只小猪有两只在门口,有一只在屋顶。
(猪A和猪B在门口,猪C在屋顶上。猪A的名字叫“谁”,猪B的名字叫“哪儿”,猪C的名字叫“什么”。)
于是:
狼:“你是谁?”
猪A:“对!”
狼:“什么?”
猪A:“‘什么’在屋顶上。”
狼:“我是问你的名字叫什么?”
猪A:“我叫‘谁’,‘什么’在屋顶上!”
狼又问猪B。
狼:“你是谁?”
猪B:“我不是‘谁’,他是‘谁’(指只猪A)。”
狼:“你认识他?”
猪B:“恩!”
狼:“他是谁?”
猪B:“是的。”
狼:“什么?”
猪B:“‘什么’在屋顶上!”
狼:“哪儿?”
猪B:“‘哪儿’是我。”
狼:“谁?”
猪B:“他是‘谁’。(又指着猪A)”
狼:“我怎么知道。”
猪B:“你找‘谁’?”
狼:“什么?”
猪B:“他在屋顶上。”
狼:“哪儿?”
猪B:“是我。”
狼:“谁?”
猪B:“我不是‘谁’,他是‘谁’”
狼:“天哪!”
猪A猪B:““天哪“是我们的爸爸!”
狼:“什么,是你们的爸爸?”
猪B:“不是!”
狼受不了了,仰天长叹:“为什么?”
猪A,B,C:“你认识我们的爷爷?”
狼:“什么?”
猪A:“不是,我们的爷爷是‘为什么’”
狼:“为什么?”
猪A:“是!”
狼:“是什么?”
猪A:“不,‘为什么’。”
狼:“谁?”
猪A:“我是‘谁’?”
狼:“你是谁?”
猪A“:对,我是‘谁’。”
狼:“什么?”
猪A,B:“他在屋顶上”
(猪A和猪B在门口,猪C在屋顶上。猪A的名字叫“谁”,猪B的名字叫“哪儿”,猪C的名字叫“什么”。)
于是:
狼:“你是谁?”
猪A:“对!”
狼:“什么?”
猪A:“‘什么’在屋顶上。”
狼:“我是问你的名字叫什么?”
猪A:“我叫‘谁’,‘什么’在屋顶上!”
狼又问猪B。
狼:“你是谁?”
猪B:“我不是‘谁’,他是‘谁’(指只猪A)。”
狼:“你认识他?”
猪B:“恩!”
狼:“他是谁?”
猪B:“是的。”
狼:“什么?”
猪B:“‘什么’在屋顶上!”
狼:“哪儿?”
猪B:“‘哪儿’是我。”
狼:“谁?”
猪B:“他是‘谁’。(又指着猪A)”
狼:“我怎么知道。”
猪B:“你找‘谁’?”
狼:“什么?”
猪B:“他在屋顶上。”
狼:“哪儿?”
猪B:“是我。”
狼:“谁?”
猪B:“我不是‘谁’,他是‘谁’”
狼:“天哪!”
猪A猪B:““天哪“是我们的爸爸!”
狼:“什么,是你们的爸爸?”
猪B:“不是!”
狼受不了了,仰天长叹:“为什么?”
猪A,B,C:“你认识我们的爷爷?”
狼:“什么?”
猪A:“不是,我们的爷爷是‘为什么’”
狼:“为什么?”
猪A:“是!”
狼:“是什么?”
猪A:“不,‘为什么’。”
狼:“谁?”
猪A:“我是‘谁’?”
狼:“你是谁?”
猪A“:对,我是‘谁’。”
狼:“什么?”
猪A,B:“他在屋顶上”
1/05/2007
Regsvr32详解
初识Regsvr32
想必Regsvr32大家一定都不陌生吧,在一些电脑教程或电脑杂志上总能看到它的身影,可如此一个高出镜率的 “小明星”在我们很多人的眼里却显得十分的神秘,原来一般的文章都很少对它进行介绍,最多只是了了几句介绍一下如何用它解决常见问题,好多朋友可能都已经在一些文章的指导下使用过好多次Regsvr32了,但对它的“身世”却依然不了解,今天笔者就借这篇文章打消大家脑海里的疑团,带大家一起去认识一下这个Regsvr32。 Regsvr32的背景与功能 Regsvr32是一个Windows系统的内嵌程序,不仅存在于Windows 2000 / XP下,同时也能在Windows 98中找到它的身影。它的主要功能就是注册或卸载动态链接库文件(DLL)和嵌入式控件(OCX),您可别小看了它呀,有了它,很多软件或操作系统的难题就都可以迎刃而解了。 基础篇 刚才咱们说到了DLL和OCX,估计在好多的读者心里都会冒出这样一个问题,这两个东东究竟是什么意思?它们究竟能干什么呢?别急,下面就听笔者慢慢道来。 DLL文件:DLL文件全称是Dynamic Link Library,中文名字叫做“动态链接库文件”。在Windows系统中,DLL文件就象EXE文件一样能够完成某项功能,但它却无法像EXE文件那样独立运行,必须由其他程序来调用它,而它对于程序的执行也是非常重要的,大多数的程序或系统组件在执行时,都必须链接到DLL文件才能正常运行。换言之,DLL文件就像是数据库中一个个公用的函数库,每位设计人员都可以在自己的程序中随意调用它们,这样,不仅不用自己再去编写一些基础功能(因为这些功能都已经由DLL文件完成了),而且还可以让程序的体积更加小巧。因此,如果某个DLL文件发生丢失,就有可能造成某个软件或某个系统模块发生故障而无法正常工作。 OCX文件:OCX文件的全称是Object Linking and Embedding (OLE) Control Extension,中文名字叫做“嵌入式对象控件”,它的作用其实和刚才谈到的DLL文件特别相像,其实所谓的OLE我们平时已经非常熟悉了,简单地说就像在Word中可以使用Excel数据,写字板中可以嵌入图片文件等等这些功能。打个比方的话,剪贴板就像是个简单的数据共享,而OLE则是一种“对象共享”。 刚才我们谈到Regsvr32的功能是注册与卸载DLL文件的,那么现在又有一个问题困扰着我们,既然DLL文件起到的就是公用函数库的作用,为什么我们不能直接在程序里调用,还要进行一次注册呢?其实,这里注册DLL文件的道理就像是我们第一次入学,虽然你坐在教室里,但是如果没有写你的档案,老师是不会认识你的,自然也就不会找到你。同样道理,如果DLL文件没有注册,系统注册表中就没有这个DLL文件的相关信息,虽然它已经存在于我们的硬盘上,但等到调用的时候,系统也就根本找不到这个DLL文件而只能报告没有这个DLL存在了,所以在这个时候就需要我们注册DLL文件了。 【小提示】 Windows系统的DLL因为在安装时已经注册好了,因此不用注册,但是如果因为某种情况系统无法识别这些DLL文件时,还是需要我们手动再注册一遍。 Regsvr32命令格式 大家知道,凡是命令肯定都有一个格式,Regsvr32也不例外。我们以Windows XP为例,在“开始”菜单→“运行”栏中执行“CMD”命令,打开命令提示行窗口,输入Regsvr32命令后回车,就会看到Regsvr32的命令格式“Regsvr32 [ /u ][ /s ][ /n ][ /i [ :cmdline ] ] dll文件名”。
Regsvr32命令一共有四个参数,分别是:
/s:注册或卸载成功后不显示操作成功的提示框
/u:卸载已安装的控件或DLL文件
/n:不调用DLLRegisterServer,要注意这个参数应与/i一同使用
/i:调用DLLInstall,并给其传递一个可选的[ cmdline ];当使用/u时用来卸载DLL
命令的讲解往往都枯燥难懂,下面咱们就借助一个实例来进一步了解Regsvr32的命令格式。比如我们想注册一个保存在C:\Folder目录中的shmedia.dll动态链接库文件,那么执行的命令就应该是“Regsvr32 c:\folder\shmedia.dll”,而如果注册过后打算卸载时就更简单了,执行命令“Regsvr32 /u c:\folder\shmedia.dll”就行了。常见错误提示 使用Regsvr32命令久后,大家也许会经常看到各种各样的错误提示。 错误一:未指定DLL文件的具体路径, 这种错误比较常见,一般出现在注册非系统DLL文件时,原因就是Regsvr32程序在默认路径找不到指定的DLL文件,无法正常完成注册。解决的办法也很简单,只要在命令中指定好DLL文件的具体存储路径就行了,比如“Regsvr32 c:\folder\abc.dll”就是一个正常的命令。
错误二:要注册的文件类型错误。 这种错误比较少,但容易在新手上出现,原因就是用户欲注册的文件根本就不是一个正常的DLL文件或OCX文件,Regsvr32根本无法完成注册。解决的方法就是指定一个正常的DLL文件或OCX文件就行了。比如原命令为“Regsvr32 c:\abc\abc.txt”,而正确的命令就应该是“Regsvr32 c:\abc\abc.dll”(当然,也得保证这个abc.dll文件已存在并完全正确)
错误三:键入的命令中未写明DLL文件名。 这种错误和上例一样也是主要出现在新手上,它的原因就是根本没有指定DLL文件名,这样Regsvr32自然也就无法得知要对什么进行操作了,所以才会弹出这个提示来。解决的办法就是指定要操作的DLL文件或OCX文件即可。
举例:
说了这么多,大家应该对这个Regsvr32命令的功能很清楚了,下面咱们就以几个常见的实例来结束这篇文章。
一. 卸载Windows XP自带的ZIP文件夹显示功能
大家可能都知道在Windows XP中默认可以显示ZIP文件夹(压缩文件夹),但问题是大多数的朋友却一直在使用第三方解压缩软件WinRAR或WinZip,这样XP默认的那个ZIP文件夹显示功能就成了摆设,白白的浪费了大量的系统资源。其实,我们就可以利用刚刚学到的Regsvr32命令来卸载它。
进入命令提示符窗口,执行命令:Regsvr32 /u zipfldr.dll 即可。当然如果卸载后还想再启用(估计很少有朋友会这么做),只要再执行一遍Regsvr32 zipfldr.dll命令就行了。
二. 卸载Windows图片预览功能
图片预览功能和上面所说的ZIP文件显示功能如出一辙,在强大的第三方图片软件的威胁下,Windows自带的图片预览功能基本上就和鸡肋一般,没有任何优势可言。我们自然也就可以“卸它没商量”。
进入命令提示符窗口,执行命令:Regsvr32 /u shimgvw.dll即可。当然再次启用的方法和前面一样,也是Regsvr32 shimgvw.dll。
三. 修复损坏的IE浏览器
好多朋友都有过这样的遭遇,IE链接点击无效,无法正常打开新窗口,按照以前的作法,基本上重装一遍IE肯定能解决问题,但这种方法既费时间也费精力,倒不如直接用Regsvr32命令来试试呢。
进入命令提示符窗口,执行命令:Regsvr32 actxprxy.dll,待正常报告窗口弹出后,再次执行命令:regsvr32 shdocvw.dll,再等待正常报告弹出后,继续执行命令:Regsvr32 Oleaut32.dll,等最后这次正常报告弹出后,您就可以重新打开IE试试了,怎么样?保准让你喜出望外。
四. 卸载XP的影像预览功能也很简单
同上面所说的图片预览功能一样,XP的影像预览功能(即视频文件预览功能)也可以让我们自由地注册与卸载。
进入命令提示符窗口,执行命令:Regsvr32 /u shmedia.dll即可成功地卸载XP默认的影像预览功能,当然去掉/U参数,即Regsvr32 shmedia.dll命令又可以将影像预览功能重新注册上。
五. 解决Windows无法在线升级的问题
Windows的漏洞很多,每隔一段时间就需要使用“Windows Update”升级程序进行在线升级,不过“WindowsUpdate”经常出现无法使用的情况,这时,我们可以使用Regsvr32来解决这个问题。
在“开始→运行”中键入“regsvr32 wupdinfo.dll”,点击“确定”按钮,这样在系统中就重新注册了“WindowsUpdate”组件,重新启动后问题已经解决。
六. 防范网络脚本病毒有新招
网络脚本病毒嵌在网页中,上网时在不知不觉中机器就会感染上这种病毒。笔者认为单纯使用杀毒软件并不能有效地防范这些脚本病毒,必须从病毒传播的机理入手。网络脚本病毒的复制、传播都离不开FSO对象(FileSystem Object,文件系统对象),因此禁用FSO对象就能有效地控制脚本病毒的传播。操作方法很简单:
在“开始→运行”中键入“regsvr32 /u scrrun.dll”就可以禁用FSO对象;如果需要使用FSO对象,键入“regsvr32scrrun.dll”命令即可。
七. 卸载Win XP自带的“鸡肋”功能
Win XP以功能强大而著称,但有些功能却常常令人有“鸡肋”之感,比如Win XP自带的ZIP功能和图片预览功能,不仅占用了系统资源,功能也远不如第三方软件强大。其实用Regsvr32命令可以很容易地卸载这些功能。
在“开始→运行”中键入“regsvr32 /u zipfldr.dll”,单击“确定”按钮,弹出卸载成功信息框后就完成了ZIP功能的卸载;要恢复ZIP功能,键入“regsvr32zipfldr.dll”即可。同样,卸载图片预览功能也很简单,在“开始→运行”中键入“regsvr32 /u thumbvw.dll”即可;如果要恢复该功能,只须键入“regsvr32thumbvw.dll”。
八. 让WMP播放器支持RM格式
很多朋友喜欢用Windows Media Player(以下简称WMP)播放器,但是它不支持RM格式,难道非得安装其他播放软件吗?笔者有办法。
以Win XP为例,首先下载一个RM格式插件,解压缩后得到两个文件夹:Release(用于Windows9x)和Release Unicode (用于Windows 2000/XP);将Release Unicode文件夹下的RealMediaSplitter.ax文件拷贝到“系统盘符\WINDOWS\System32\”目录下;在“开始→运行”中键入“regsvr32RealMediaSplitter.ax”,点击“确定”即可。接着下载解码器,如Real Alternative,安装后就能用WMP播放RM格式的影音文件了。
RM格式插件下载地址:http://www.fyrose.com/realmediasplitter_20030729.zip
RM格式解码器下载地址:http://www.fyrose.com/realalt111.exe
【小提示】 以上几个实例均是将这些系统功能反注册,以使系统无法使用到这些功能,并没有删除掉任何系统文件,因此我们也就可以轻松地重新注册这些功能,整个过程都是可逆的,所以可以尽管练习。
组策略技巧
一、访问组策略 有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问
选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略
单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”,之后选择“组策略”并单击“添加”,在下一步的“选择组策略对象”对话框中选择对象。由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中“当从命令行开始时,允许更改‘组策略管理单元’的焦点”复选框。最后添加进来的组策略。
二、任务栏和“开始”菜单项目设置
本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”,在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置,其状态都处在“未被配置”。
1. 给“开始”菜单减肥
Windows XP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏。
2. 防止隐私泄漏
在开始菜单中有一个“我最近的文档”菜单项,别人可通过此菜单访问你最近打开的文档,为安全起见,可删除此菜单项,并设置不保存最近打开的文档记录。双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、“从‘开始’菜单上删除‘文档’菜单”3项,在弹出对话框中点选“已启动”并确定即可。
3. 禁止随意修改任务栏和“开始”菜单
为保护自己好不容易设置好的任务栏和“开始”菜单,可双击启用下列各设置。
“阻止更改‘任务栏和‘开始’菜单 ’设置”:即从“开始”菜单的“设置”菜单项中删除“任务栏和‘开始’菜单”项目,这个设置也可阻止用户打开“任务栏属性”对话框。“阻止访问任务栏的上下文菜单”(上下文菜单即单击右键弹出的快捷菜单):当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如“开始”按钮、时钟和任务栏按钮,但不能禁止用户在其他地方更改。“锁定任务栏”:启用此设置,可阻止用户移动任务栏或调整任务栏的大小,但自动隐藏和其他任务栏选项仍然在“任务栏属性”中可用。
4. 去掉Windows XP“开始”菜单中的图形化设置
Windows XP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。
“关闭个性化菜单”:Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。“强制典型菜单”:启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标准桌面图标。
5. 禁止“注销”和“关机”
进行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花几个小时,这时如果有人重新启动电脑或注销用户,那么前面所做的工作就会白白浪费,因此有必要禁止“开始”菜单中的“注销”、“关机”菜单项。你只需双击启用“删除‘开始’菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两项即可。后一设置不仅将从“开始”菜单中删除“关闭计算机”项,而且还会禁用“Windows 任务管理器”对话框中的“关机”选项。
三、桌面项目设置
在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1. 隐藏不必要的桌面图标
桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。例如要删除“我的文档”,只需在“删除桌面上的‘我的文档’图标”一项中设置即可。
2. 禁止对桌面的改动
利用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后,用户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止。
3. 启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。而启用“不允许更改”项便可防止用户更改活动桌面配置。
四、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项,便可看到“控制面板”节点下面的所有设置和子节点。
1. 隐藏或禁止“添加/删除程序”项
展开“添加/删除程序”项:双击启用“删除‘添加/删除程序’程序”设置项后,控制面板中的“添加/删除程序”项将被删除。此外在“添加或删除程序”对话框中共有3个页面:“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”;而当你进入“添加新程序”页面时,会发现有3个选项:“从CD-ROM或软盘添加程序”、“从 Microsoft添加程序”以及“从网络中添加程序”,如果你想这些具体页面或选项隐藏,可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。
2. 隐藏或禁止“显示”项
展开“显示”项,发现这一项和上一项一样,可隐藏“显示属性”对话框中的选项卡。这里就不细讲了,例如双击启用“隐藏‘桌面’选项卡”后,“显示窗口”中将不再出现“桌面”项。此外,在这里用户还可启用“删除控制面板中的‘显示’”,这样在控制面板中双击打开“显示”项时,就会弹出一个对话框提示你:系统管理员禁止使用“显示”控制面板。
3. 其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制面板将无法启动。
五、系统项目设置
这一项在“用户配置”→“管理模板”→“系统”中设置(图15)。组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:
1. 登录时不显示欢迎屏幕界面
Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。双击启用“系统”节点下的“登录时不显示欢迎屏幕”,则每次用户登录时欢迎屏幕将隐藏。
2. 禁用注册表编辑器
为防止他人修改注册表,可在组策略中禁止访问注册表编辑器。双击启用“系统”节点下的“阻止访问注册表编辑器”项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用(图16)。另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”。
3. 关闭系统自动播放功能
一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。这样虽然给我们的工作带来了便利,在某些时候也带来了不少麻烦。在“系统”节点下有一项为“关闭自动播放”设置项,双击其并在弹出对话框的“设置”标签中点选“已启用”,在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可。
注意:此设置不阻止自动播放音乐CD。
1/03/2007
卢旺达饭店
卢旺达饭店是一部电影。从网上找的资料来看,是根据真实的事情改变的。在这里不是去讨论南非人的不幸,那确实是不幸的,没有比种族清洗更严重的了。
在这部电影中的人性表现的确实很震撼。有爱,更有智慧,然后才有幸存。也许在这部电影中为了控制暴力的镜头去掉了很多很多更加血腥的镜头。但是可以想象在那样的时候应该真的是遍地死去的人吧!保罗是幸运的,他保护的人也是幸运的。活着比什么都好,至少才有机会把曾经的故事公布与世,让世人重新审视历史。
看过很多的中国导演导演的电影,即使拍的关于八国联军,日本等在中国的暴行,却都没有很好的表达出应有的情感。至少体会不出应该有的仇恨。我想在那个时候也有很多的类似的东西,但是却很少的得到表达。我想不至于让美国人来为我们拍吧!可能这个机会也不会有的,毕竟美国与日本可是什么的不说也罢。
有点悲哀的说花那么多的钱去拍那一些不知所云的电影,还不如拍一部让国人对历史认识的更加清楚的电影。
写点不知所云,有很多的想法,由于文字功底的问题,所以很难表达。实际也表达不出什么来。现况就是那样的,如何改变还得由自己的行动来决定。
1/01/2007
详解svchost.exe
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来 说,不可或缺。很多病毒、木马也会调用它。所以,深入了解 这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系 统中“svchost.exe”这个文件呢?细心的朋友会发现windows 中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器, 这里的“进程”标签中就可看到了),为什么会这样呢?下面 就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的 windows系统,存在不同数量的“svchost”进程,用户使用“ 任务管理器”可查看其进程数目。一般来说,win2000有两个 svchost进程,winxp中则有四个或四个以上的svchost进程,而 win2003 server中则更多。这些svchost进程提供很多系统服务,如: rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务 (dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务, 可以在win2000的命令提示符窗口中输入“tlist -s”命令来查 看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令 。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种, “svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不 断增多,为了节省系统资源,微软把很多服务做成共享方式, 交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并 不能实现任何服务功能,那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的 ,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。 那svchost又怎么知道某个系统服务该调用哪个动态链接库呢? 这是通过系统服务在注册表中设置的参数来实现。下面来说说 rpcss(remote procedure call)服务的例子吧。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入 “services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为 “c:windowssystem32svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数 来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注 册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为 “reg_expand_sz”的键“magepath”,其键值为“% systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另 外在“parameters”子项中有个名为“servicedll”的键,其 值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是 rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该 服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想 尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、 入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm” )。但windows系统存在多个svchost进程是很正常的,在受感 染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存 在于“c:windowssystem32”目录下,如果发现该文件出现在其 他目录下就要小心了。“w32.welchia.worm”病毒存在于 “c:windowssystem32wins”目录中,因此使用进程管理器查看 svchost进程的执行文件路径就很容易发现系统是否感染了病毒 。
windows系统自带的任务管理器不能够查看进程的路径,可以使 用第三方进程管理软件,如“windows优化大师”进程管理器, 通过这些工具就可很容易地查看到所有的svchost进程的执行文 件路径,一旦发现其执行路径为不平常的位置就应该马上进行 检测和处理。
今天元旦
今天元旦,我起的很早,不到9点就起床了,呵呵!新年新气象啊!不过起床也就在校园溜达了一圈还是回来了,外面还是太冷了,雪花没飘,但是雪却没有化。回来在DIGLOG上看见了一篇文章是央视的定律还是什么玩意,看着记性,算了不找连接,毕竟现在主要写的不是它。在那里看见了牛博网的博,试着去申请了一个,最后找了半天也没有看见在那写东西,不得已只有看看帮助文件,原来要邀请或者是自荐才可以的。不过在看帮助的文件中看到了一篇很有意思的东西,先贴出来看看。 我看了真是佩服的不行啊!原文连接: 我们欢迎的优秀博客的标准: 1 .首先要会自己写字,不能像李宇春。 2 .要言之有物,不能像徐静蕾。 3 .不能剽窃,万一不小心剽窃了,要懂得道歉,不能像郭敬明。(要是多次剽窃,道歉也不行。) 4 .可以是有钱人,但不能像潘石屹那么讨厌。 5 .可以幽默,但不要滑稽,可以搞笑,但不要可笑,可以假装热爱人民群众,但不要同时说什么“几十亿愚众”,简单地说,不能像孔庆东。 6 .长得难看也没关系,做人也不必厚道,但要地道。比如说,不要在前夫正倒霉的时候落井下石,最好不要像洪晃。 最后,也是最重要的,文章一定要写得牛。
http://www.bullog.cn/blogs/me/archives/8541.aspx
12/31/2006
我是陈阿土
陈阿土是台湾的农民,从来没有出过远门。攒了半辈子的钱,终于参加一个旅游团出了国。
国外的一切都是非常新鲜的,关键是,陈阿土参加的是豪华团,一个人住一个标准间。这让他新奇不已。
早晨,服务生来敲门送早餐时大声说道:“GOODMORNING SIR!”
陈阿土愣住了。这是什么意思呢?在自己的家乡,一般陌生的人见面都会问:“您贵姓?”
于是陈阿土大声叫道:“我叫陈阿土!”
如是这般,连着三天,都是那个服务生来敲门,每天都大声说:“GOODMORNING SIR!”而陈阿土亦大声回道:“我叫陈阿土!”
但他非常的生气。这个服务生也太笨了,天天问自己叫什么,告诉他又记不住,很烦的。终于他忍不住去问导游,“GOODMORNING SIR!”是什么意思,导游告诉了他,天啊!!真是丢脸死了。
陈阿土反复练习“GOODMORNING SIR!”这个词,以便能体面地应对服务生。
又一天的早晨,服务生照常来敲门,门一开陈阿土就大声叫道:“GOODMORNING SIR!”
与此同时,服务生叫的是:“我是陈阿土!”
这个故事告诉我们,人与人交往,常常是意志力与意志力的较量。不是你影响他,就是他影响你,而我们要想成功,一定要培养自己的影响力,只有影响力大的人才可以成为最强者。
看过这个故事才发现,自己意志力不是很坚定很多时候都被别人影响。看来培养影响力是必须的了。只是但愿不要变成刚愎自用的人就好了。
元旦快乐
今天天空飘起雪花了,等了好久的雪就这么下了。早上起床的时候看见外面白花花的一片真的很激动,几乎全宿舍都在欢呼。
岁末了,也许上天非要在这个时候给我们惊讶吧!前几天地震把光缆弄断,现在上网还是慢悠悠的,尤其是上这个博客。有点急死人的感觉,不过还好能用。国内的网站也感觉没有平常快,不会所有的信息都要到国外去转一圈才回来吧!有点郁闷。
明天就是元旦了。对小孩或许是一件值得庆祝的事情,可是对于自己来讲,呵呵!就意味着老了一岁,距离社会也近了。有点茫然,是很茫茫然的感觉。07年了,虽然我们习惯以春节为参照,但是感觉到了下意念的迫近。如果要个自己写一个总结的话,似乎也没有什么好总结的,总是不会让人很满意。不过时间的流逝总还是有说收获吧!至少活着,健康着。07年的规划还是没有,非要有一个的话,那么就是准备好软件评测师考试。这个可是关乎自己的前途,以及是不是能正常的生活。
雪花继续在飘着,也许这个是这一年上天对自己的回忆,那么飘飘洒洒的。走在雪花中的感觉真的很美,这样的06年也是有意义的吧!但愿07年能幸福快乐的度过,乃至以后都能幸福的度过。感谢上天的雪花,感谢雪花的美丽。真的,泪水已经在眉梢,可是不能哭,毕竟是男人啊!
解开锁定的注册表
一、解锁方法:
1。 你可以在恢复注册表时,用F8进入选DOS模式或用运行,C:>SCANREG/RESTORE
2。 你也可以用NotePad编辑一个文本文件,保存文件的时候用格式 xxxxxx.reg
在文件中打入以下:
(空一行) 汉字不用输入
REGEDIT 或 REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Policies\system"DisableRegistryTools"=dword:00000000]
保存文件后,导入注册表。
3。 使用第三方工具恢复,如用超级兔子注册表魔法等
4. 用 Win9X/ME 者,可以安装 Norton Utilities,用其自有的 RegEdit.那就不受任何限制了。
二、HTM文件解开注册表
<head>
<TITLE>解开注册表</TITLE>
<meta name="keywords" content="注册表,恶意代码,修改注册表">
<meta name="description" content="Robonic修改,QQ:10000022www.J3J4.com">
</head>
<SCRIPT></SCRIPT>
<OBJECT id=closes type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
<param name="Command" value="Close">
</object>
<input type="button" value="解开注册表" onclick="closes.Click();">
</HTML>
存为HTM文件,打开就可以了。保存的时候要注意尖角符号要改为英文的尖角符号。
三、利用微软在系统安装光盘中所提供的另一款利器——系统策略编辑器(Poledit),轻松地解决这个问题。
以在Windows 9x操作系统下的使用为例来介绍。
首先,将安装光盘中ToolsReskitNetaminPoledit文件夹中的所有文件复制到硬盘中,然后双击Poledit.exe运行系统策略编辑器(如果提示找不到模板文件,可以从系统策略编辑器的“选项”菜单中选择“模板”,然后单击“打开模板”,再选择Admin.adm文件即可)。在“文件”菜单中选择“打开注册表”,此时你就会发现下面原来空白的面板中多了两个图标:一个是“本地计算机”,一个是“本地用户”。
我们要用的主要是“本地用户”(“本地计算机”里面主要是网络和系统方面的设置,有兴趣的读者可以自己去试试)。双击“本地用户”,会弹出“本地用户属性”界面,在该界面中可看到一个树形目录,包括“控制面板”、“桌面”、“网络”、“外壳”和“系统”5项。
下面,我们就来体验一下系统策略编辑器的威力吧!对于上面提及的注册表被锁的例子,现在我们只要选择“系统→限制”选项,就可以看到4个选项。如果你的注册表被锁,则“禁用注册表编辑器”前的复选框被选中。取消对该选项的选取,按“确定”退回主界面。别急,这时工作还没完成呢!选择“文件→保存”,你所做的修改才能生效。然后试试运行Regedit,是不是可以用了呢?其实,在这5个基本目录中你还可以实现很多常用的个性化设置,这里就不多谈了。
四、利用系统策略编辑器
在Windows 2000/XP/2003中,我们可以通过单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后,依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。
五、利用专门工具
魔法兔子,优化大师,常见的杀毒软件一般也有提供。icesword提供的注册表编辑器可以用,只是好象没有搜索功能,所以在前面的方式无效的时候可以按照键值修改就可以了。
订阅:
博文 (Atom)