的注册表

㈠ 电脑中的注册表在什么地方

在你系统盘的WINDOWS文件夹里！就是那个regedit.exe的文件！其实你也可以直接在开始》运行里输入regedit就可以快速进入了！！

㈡ 修改注册表的命令是什么

在windows的开始/运行菜单中输入"regedit"你就可以通过注册表编辑器看到注册表,注册表是什么呢?简单地说,它是用来对windows操作系统进行配置的一个工具.通过它,可以对操作系统及应用软件进行优化,可以自己设置windows的使用权限,可以解决硬件及网络设置不当带来的故障甚至可以改造自己的操作系统.
在windows 3.X时代,主要通过WIN.INI及SYSTEM.INI对windows进行配置,但WIN.INI及SYSTEM.INI文件存在着安全性不高,大小受限制等问题,为了解这一问题MICROSOFT公司在WINDOWS98以后的版本中引入了注册表这一便更好的对windows系统进行配置,这就是为什么我们要使用注册表的原因.

注册表的作用是保存程序所需要的信息,当程序需要这些信息时,就从注册表里读出.因此,注册表最基本的功能就是保存信息.
当了解了注册表的主要功能--保存信息后,再来了解其保存信息后,再来了解保存信息所发挥的作用!

1,记录安装信息;
2,设置硬件属性;
3,定制WINDOWS以及应用软件.

注册表逻辑结构中最基本的是主键,子键,键值项以及键值.它们是按照分组的方式来管理和组织的.首先是最底根键, 每个根键下有若干个子键,每个子键下又可以有若干(一个或多个)子键,子键下可以有一个或多个键值项和键值.

根键:注册表中最底层的键,类似于磁盘上的根目录.
子键:子键位于根键下又可以嵌套其他子键中,在注册表的六大根键中,有若干的子键,而每个子键中又可以嵌套成千上万的子键.
键值项与键值:在每个根键和子键下,可以有若干键值,这种结构类似于磁盘上根目录和子目录里的文件和文件内容.

windows 9x注册表逻辑结构中包含六个根键,每个根键包含着分类不同的信息!在windowsNT/2000/XP中,如果用windows自带的编辑器打开的时候,只能看到五个,还有一个隐藏的根键:HKEY_PERFOR_MANCE_DATA.

*HKEY_CLASS_ROOT
记录windows操作系统中所有数据文件的格式和关联信息,主要记录不同文件的文件名后缀和与之对应的应用程序其下子键可分为两类:一类是已经注册的各类文件的扩展名,这类子键前面都带有一个".";另一类是各类文件类型有关信息.

*HKEY_CURRENT_USER
些根根键包含当前登录用户的用户配置文件信息,这些信息保证不同的用户登录计算机时,使用自己的修改化设置,例如自己定义的墙纸,自己的收件箱,自己的安全访问权限.

*HKEY_LOCAL_MACHINE
此根键包含了当前计算机的配置灵气,包括所安装的硬件以软件设置.这些信息是为所有的用户登录系统服务的.这是事个注册表中最庞大也是最重要的根键!

*HKEY_USERS
HKEY_USERS根键包括默认用户的信息(DEFAULT子键)和所有以前登陆用户的信息.

*HKEY_CURRENT_CONFIG
此根键实际上是HKDY_LOCAL_MACHINE/CONFIG/0001分支下的数据完全一样.

*HKEY_DYN_DATA根键
这个键保存每次系统启动时,创建的系统配置和当前性能信息.这个根键只存在于windows 9X中

*HKEY_PERFORMANCE_DATA
在windowsNT/2000/XP注册表中虽然没有HKEY_DYN_DAT键,但是它却隐藏了一个名为"HKEY_PERFORMANCE_DATA的键.所有系统中的动态信息都是存放在此子键中,系统自带的注册表编辑器无法看到些键.介可以用专门的程序来查看此键,比如使用性能监视器.

㈢ 如何更改其他用户的注册表

大家都知道，当一台电脑中有多个用户账户时，一般而言每位用户只有修改自身注册表文件的权限。如果想要修改其他人的蒎册表文件．必须以其他人的账户名称重新登录XP系统才行。如果你觉得重新登录系统很麻烦，笔者在这里教大家一种方法，可以更改其他用户的注册表文件设置参数。 1．在XP桌面上单击“开始”一“运行”，在对话框中输入“regedit"以启动“注册表编辑程序”。 2．先点选编辑器界面左边窗口中的“HKEY_USERS”注册表项目，再在菜单拦上依次点选“文件”→“加载配置单元”（上图）。 注意，当前账户必须拥有“系统管理员”(Adnunistrator)的权限，才能修改其他账户的注册主册表文件。 3．接着再在打开文件窗口中选择欲修改的用户名，方法是进入“C:\DocumentsandSettings\其他用户名”文件夹（以XP系统安装在C盘为例1，选中NTUSER.DAT文件，再点击“打开”按钮。注：NTUSER．DAT即为该账户专用的注册表文件，此注册表文件为隐藏属性，它对应到该账户注册表文件中的".HKEY_CURRENT_USER”类别。 4．弹出“加载配置单元”对话框后，在文字方框内自定义一个注册表项目名称（下图）．建议使用登录XP时的该账户名称以区分，接着单击“确定”按钮。

㈣ 电脑中的注册表是什么怎么进入注册表进行修改

Windows 注册表Windows 将其配置信息存储在一个称为注册表的数据库中。（随 Windows 一起提供的注册表编辑器是 regedit.exe。）注册表包含计算机中每个用户的配置文件、有关系统硬件的信息、安装的程序及属性设置。Windows 在操作过程中不断地引用这些信息。

可以使用注册表编辑器检查与修改注册表。但是，一般情况下您不需要修改注册表。而是由 Windows 程序按照需要修改系统注册表。强烈建议您不要自己编辑注册表设置。

警告

编辑注册表不当可能会严重损坏您的系统。更改注册表之前，至少应该备份计算机上的所有有用的数据。
如果损坏系统，还可以修复注册表或将其恢复到上次成功启动计算机时使用的相同版本。否则，必须重新安装 Windows。重新安装系统时，可能会丢失已做的更改，如 Service Pack 升级，该升级必须单独重新安装。有关将注册表恢复到以前版本的信息，请单击“相关主题”。

修改注册表：开始-运行-regedit

㈤ 注册表的使用

如何打开注册表
打开注册表的命令是：
regedit或regedit.exe、regedt32或regedt32.exe
正常情况下，你可以点击开始菜单当中的运行，然后输入regedit或regedit.exe点击确定就能打开windows操作系统自带的注册表编辑器了，有图慎重提醒，操作注册表有可能造成系统故障，若您是对windows注册表不熟悉、不了解或没有经验的windows操作系统用户建议尽量不要随意操作注册表。
如果上述打开注册表的方法不能使用，说明你没有管理员权限，或者注册表被锁定，如果是没有权限，请寻找电脑管理员帮助解决，如果注册表被锁定，请参照下面的方式进行解锁。
注册表解锁常见的方法：
1：创建一个文本文件，复制以下文字文本内容（注意开头之后第二行一定要是空行并且不可少），选择另存为，文件类型选择所有文件，文件名成为注册表解锁.reg
REGEDIT4
[HKEY_USERS.stryTools=dword:00000000]
保存文件到桌面，双击打开桌面上的注册表解锁.reg如下图，点击确定即可。
2：使用第三方工具恢复，比如使用超级兔子或者优化大师这类系统辅助软件，
以下以优化大师为例说明：
打开优化大师，点击左侧的系统优化，然后选择系统安全优化，如右图
点击右侧的更多设置，如下图，取消禁用注册表编辑器项目前面的对勾（本图已经取消）
3：利用系统策略编辑器
在Windows 2000/XP/2003操作系统下
在Windows 2000/XP/2003等操作系统当中，我们可以通过单击 开始-运行，输入gpedit.msc之后点击确定或按回车，打开windows操作系统自带的组策略编辑器。然后，依次展开用户配置-管理模板-系统，双击右侧窗口中的阻止访问注册表编辑工具，在弹出的窗口中选择已禁用，确定后再退出组策略编辑器，即可为注册表解锁。
win7操作系统下
win7常见的家庭版和高级家庭版无法使用组策略编辑器，只能使用注册表编辑器命令regedit，只有win7旗舰版操作系统才有组策略。
注册表的由来
在Windows 3.x操作系统中，注册表是一个极小文件，其文件名为Reg.dat，里面只存放了某些文件类型的应用程序关联，大部分的设置是被放在win.ini、system.ini等多个初始化ini文件中。由于这些初始化文件不便于管理和维护，时常出现一些因ini文件遭到破坏而导致系统无法启动的问题。为了使系统运行得更为稳定、健壮，Windows 95/98/me设计师们借用了Windows NT中的注册表的思想，将注册表概念引入到Windows 95/98/me操作系统中，而且将ini文件中的大部分设置也移植到注册表中，因此，注册表在Windows 95/98/me等操作系统的启动、运行过程中起着重要的作用。
作用
注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。
具体来说，在启动Windows时，Registry会对照已有硬件配置数据，检测新的硬件信息；系统内核从Resistry中选取信息，包括要装入什么设备驱动程序，以及依什么次序装入，内核传送回它自身的信息，例如版权号等；同时设备驱动程序也向Registry传送数据，并从Registry接收装入和配置参数，一个好的设备驱动程序会告诉Resistry它在使用什么系统资源，例如硬件中断或DMA通道等，另外，设备驱动程序还要报告所发现的配置数据；为应用程序或硬件的运行提供增加新的配置数据的服务。配合ini文件兼容16位Windows应用程序，当安装—个基于Windows 3.x的应用程序时，应用程序的安装程序Setup像在windows中—样创建它自己的INI文件或在win.ini和system.ini文件中创建入口；同时windows还提供了大量其他接口，允许用户修改系统配置数据，例如控制面板、设置程序等。
如果注册表受到了破坏，轻则使windows的启动过程出现异常，重则可能会导致整个windows系统的完全瘫痪。因此正确地认识、使用，特别是及时备份以及有问题恢复注册表对windows用户来说就显得非常重要。 注册表的数据结构
注册表由键（也叫主键或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹当中的子文件夹，子键同样它也是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。
在注册表编辑器（regedit.exe）中，数据结构显示如下，其中，command键是open键的子键，(默认)表示该值是默认值，值名称为空，其数据类型为REG_SZ，数据值为%systemroot%/system32/notepad.exe%1数据类型。
注册表的数据类型主要有以下四种：显示类型（在编辑器中）数据类型说明
REG_SZ：字符串：文本字符串
REG_MULTI_SZ：多字符串值：含有多个文本值的字符串
REG_BINARY：二进制数：二进制值，以十六进制显示，
REG_DWORD：双字值；一个32位的二进制值，显示为8位的十六进制值。
注册表的损坏和解决方法
注册表可能出现的问题。
如果注册表受到严重的损害，存取硬件和软件可能会受到很大的限制，甚至系统不能启动。可能因为一个很小的问题，一个应用程序将不能正常的运行，或者运行的不稳定。
当注册表在运行时是受保护的，所以它不可能被复制，删除，或者改变内容，除非经过一个“验证过的”程序（比如安装程序，注册表编辑工具，和域用户管理器改变安全策略和浏览器等）。由于这些保护，注册表是十分安全的，但是并不是完全能防止的。问题仍会发生，你需要作好认识它们的准备来应付这些问题，
一：应用程序和驱动被添加到系统中
1：在注册表中找出大半的错误与添加和删除程序有关。多数用户自己添加或者更新驱动，应用程序等等。而且添加和删除都是多次的。
2：程序本身也有问题。没有任何应用程序没有bug或者错误。最好的情况，就是错误微乎其微，复杂深奥的问题你可能从来没见过。在设计程序时因为受时间和经费的限制，这些错误被放置不管。作为一个程序员来讲，在程序里有错误可能是次要的，但是它使系统崩溃那就变成一个大问题了。
3：驱动程序不兼容。个人计算机世界的开放结构体系造成了一定的风险，因为任何类型的部件组合在一起都是可能的。但测试所有的组合并保证所有设备的兼容性却不太可能。所以当用有windows 95下的驱动被用在windows nt时，某些问题就会产生。
4：在应用程序安装过程中在注册表中添加了不正确的项。在安装时，多数应用程序使用叫一个叫SETUP.INF的文件详细说明例如需要什么磁盘，哪个目录将被建立，从哪里复制文件，使应用程序工作正常所需要建立的注册表项等等详细信息。如果在SETUP.INF中有一个错误，这个改变也仍然会出现，就会出现严重的问题。
5：一个应用程序导致另一个应用程序和它缺省的文件关联出现错误。当一个应用程序被安装后，缺省文件类型被记录在注册表中。然后用户可以通过双击来启动应用程序和装载文件。很多时候，其他应用程序也会使用同样的扩展名。举例说，当一个TIF图形在基于注册表里的设置被激活时，最后一次装载的程序将会变成一个执行体。有时候，彻底不相同和根本不兼容的程序会在它们自己的文档文件中使用相同的文件扩展名，启动文档的快捷方式将不会工作。在用户操作过程中，如果在文件打开方式选择了不正确的程序，就会造成一定的问题。
6：在反安装时出现的错误。当你在控制面板里面的添加/删除程序中删除程序时，通过应用程序自身的反安装特征，或者通过第三方软件，这可能会对注册表造成损坏。除此之外，删除程序，辅助文件，数据文件和反安装程序可能会试图移去注册表的参数项。因为系统不可能知道一个应用程序在注册表中所要存取的相关参数项，这将会不经意的移除掉其他应用程序的参数项。
7：字体的错误。当注册表中字体ID出错，你将在应用程序中看到一种不同的字体。这就让人感觉很讨厌并可能需要你移去部分或全部字体并取代它们。这经常发生在用户频繁安装和删除字体的时候。
二：硬件设置改变或者硬件失败
1：如果计算机系统自身有问题，注册表会有损害。通常的，这些错误可以在正确的系统维护和管理下避免。
2：病毒问题。病毒很隐秘的改变正常的文件和注册表中的部分内容来影响我们的系统。
3：计算机用电如果不正常也会影响计算机系统，用UPS可以避免。
4：磁盘问题。很多时候你会因为容量不够使硬件失败而换掉你的硬盘。如果整块硬盘失败，当然，你将不得不从备份中恢复你的注册表。其他的则是磁盘独立扇区或者簇的故障。虽然这些情况在今天的系统不可能发生，但是磁盘表面介质的故障会使得磁盘部分不可读，包括那些注册表文件位置。
三：用户改动了注册表
1：手工改变注册表。当人们手工编辑注册表，由于数据的复杂性和难懂性使得他们难免容易犯错误，而且这个错误可能很严重导致系统工作发生中断。
2：拷贝其他注册表是很多用户犯的一个严重错误。因为从其他机器上拷贝来的注册表文件并不意味着也会在这一个机器上工作正常。对单独的系统来说注册表都是特殊的。甚至计算机硬件设备相同，拷贝来的注册表在另一个系统上也不见得就会工作。如果使用另一个系统的注册表，多数硬件设备将不会工作，用户和安全问题可能造成数据和应用程序信息无法使用。
技巧：如果你的注册表不断的变的庞大，那么先导出它然后象上面那样再逐个导入它。在这个导入导出过程中注册表中不必要的项将被清除出去。如果你使用Win98那么你可以使用Scanreg.exe程序。在windows目录命令提示下打Scanreg /fix来执行命令。
请记住：预防要比修复好的多。注册表太容易被改变了，在发生突然事件时有几个注册表的备份是解决问题最好的方法。
从注册表故障中恢复：
这里有四种不同级别的方法可以从Windows注册表故障中恢复
Restart
Redetect
Restore
Reinstall
让我们来看每一个方法来断定来使用它最适合的时间，并且解决何种类型的问题。
Restart（重新启动）Win95注册表大部分内容保存在RAM中。如果哪个信息受损，它就必须重新读取到正确的信息。当你重新启动系统，注册表将数据从硬盘读到RAM中就能使用了。
拿字体ID问题来说。每种字体在系统中用一个ID号来使用。当一个字体被用在一个文档时，这个字体被这个数字保存并且用一个名字来标识。当字体ID损坏那么字体显示和打印将被其他字体取代。重新启动系统从硬盘上刷新数据，将产生修复过的字体ID，这样字体显示和打印就变的正常了。
这也就是为什么Windows系统故障经常在重新启动后就又恢复正常的一个原因。
Redetect the Devices（重新检测硬件）
如果一个设备工作不正常，那么在注册表中控制设备的设置可能受损了。为了重新设置注册表，你应该删除并且重装设备的驱动，或者你应该让Win95重新检测它们。很多时候，当一个设备工作不正常，它们会在设备管理器上此设备前使用一个惊叹号标志显示出来。很明显，如果设备从来不工作，可能就是其他问题了。但是如果设备以前工作，现在出问题，注册表就需要被恢复。
要检测一个设备，在控制面板上选择添加新硬件。第一个问题是文你“需要Windows搜索新硬件吗？”如果你选择是，Win95将做一个彻底的搜索去找“新”设备。任何设置不正确的或者没找到驱动的设备将被检测到并显示出来。
Restore（恢复）
从CFGBACK中恢复注册表
从CFGBACK中恢复注册表有很多好处。如果你建立了几个备份，你可以选择正确的一个来恢复。你可以如同做手术般放置排列注册表参数项。
导入注册表文件
象前面章节讲述的那样，一个代替使用备份的方法就是导入一个.REG文件。REG文件包括了目的数据位置，所以对这个文件简单的双击就可以将数据放入注册表。它是所有恢复程序中最简单的，但是也可能造成错误。错误不会是用regedit.exe把数据写入错误的位置，它很可能出现在用户直接双击注册表文件的时候。
Reinstall（重新安装）
重新安装
最后的方法就是重新安装驱动、应用程序或者Win95。一般来说，它只花费你一个小时左右时间去做这些事。如果你在现有的文件上重新安装，很多配置信息还被安装在同样的地方。同样在安装驱动程序时，你应该重新加入配置数据。
实际上找出原因并修复它所花费的时间比重新安装还要多，这也就是为什么重新安装在技术支持上是一个相当普通的“解决方法”。关键的问题在于，“你是否想找出是什么错误，或者你是否只想让它工作正常？”答案取决于问这个问题的用户情况，发生问题的频繁次数和重新安装的软件的实用性，
当Windows第一次被安装时它将在启动目录的根目录上创建一个名为SYSTEM.1ST的文件。这是Windows第一次启动时创建的个简单的system.dat文件。你所应该做的就是将这个文件放到windows目录（在dos模式下）并将它的名字改为SYSTEM.DAT。然后重新启动。然后你就可以得到安装时第一次启动的windows。
因为很多.ini和.dll和其他文件的改变，这种方法的成功机率大概只超过50%。比如当装IE4.0后系统和注册表将有一个彻底的改变。我们的system.1st文件虽然包含了一个dll文件的参考，但它可能更新或者改变版本号。
这里就是几个在注册表出故障的时候恢复它的工具和方法。你的数据可能会安全恢复，但是不管你用什么方法，除了重新格式化硬盘，最好的方法就是做好系统注册表的备份工作。
备份注册表
两个重要的分支：
1：用户个人数据[HKEY_CURRENT_USER]
该分支中存放的是当前登录用户的个人个性化喜好设置、所用的软件的设置等个人数据。无论来宾、受限用户、高级用户还是管理员，都可以修改属于自己个人的注册表数据。用户个人的注册表数据就是“注册表编辑器”左侧窗格[HKEY_CURRENT_USER]主键下所包含的各子项和值项。
2：系统的核心数据[HKEY_LOCAL_MACHINE]
只有管理员权限的用户可以访问系统注册表数据，其中存放了系统中各项重要的核心设置数据。系统的注册表数据就是“注册表编辑器”左侧窗格显示的[HKEY_LOCAL_MACHINE]所包含的项、子项和值项。
与备份注册表过招
任务1：备份注册表分支并编辑部分设置
第一步：点击“开始→运行”(或命令行提示符)，输入以下命令导出两个注册表分支(驱动器、路径及文件可自定义)，导出后的myreg.reg大小约为8MB～9MB，而sysreg.reg大小约为30MB～60MB，视个人情况略有不同。
reg export hkcu c:myreg.reg
reg export hklm c:sysreg.reg
第二步：分别右击myreg.reg和sysreg.reg，选择“编辑”或“发送到→记事本”(创建右键菜单“发送到→记事本”，可将“开始”菜单中的“记事本”快捷方式复制到“C:Documents andSettingsusernameSendTo”文件夹)，用“记事本”程序打开myreg.reg文件。
第三步：点击菜单命令“编辑→查找”，输入要查找内容的关键字，单击“查找下一个”。查找到一个数据，可执行删除、修改操作，然后按F3键可继续查找下一个数据。查找、修改所有数据，选择菜单“文件→保存”保存注册表文件即可。
如何利用注册表防止病毒运行？
经常在网络上冲浪，十有八九避免不了网络病毒的攻击，用专业的杀毒软件清除了这些病毒程序之后并重新启动计算机操作系统之后，我们有时会发现先前已经被清除干净的病毒又卷土重来了，这是怎么回事呢？
原来目前不少流行的网络病毒一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项数据，待系统重新启动后这些病毒就能自动恢复到修改前的状态了。为了“拒绝”网络病毒重启，我们可以从一些细节出发，来手工将注册表中的病毒遗留选项及时删除掉，以确保计算机系统不再遭受病毒的攻击。
阻止通过网页形式启动，不少计算机系统感染了网络病毒后，可能会在HKEY_CURRENT_、HKEY_CURRENT_、HKEY_CURRENT_Services等注册表分支下面的键值中，出现有类似有.html或.htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络病毒的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络病毒重新发作。
为此，我们在使用杀毒软件清除了计算机系统中的病毒后，还需要及时打开系统注册表编辑窗口，并在该窗口中逐一查看上面的几个注册表分支选项，看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀，一旦发现的话我们必须选中该键值，然后依次单击“编辑”/“删除”命令，将选中的目标键值删除掉，最后按F5功能键刷新一下系统注册表就可以了。
当然，也有一些病毒会在上述几个注册表分支下面的启动键值中，遗留有.vbs格式的启动键值，发现这样的启动键值时我们也要一并将它们删除掉。
阻止通过后门进行启动：
为了躲避用户的手工“围剿”，不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作，不熟悉系统的用户往往不敢随意清除这些启动键值，这样一来病毒程序就能达到重新启动目的了。
例如，一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值，并将该键值的数值设置成“regedit -s d:windows”（如图1所示）；咋看上去，许多用户都通常会认为这个启动键值是计算机系统自动产生的，而不敢随意将它删除掉，殊不知“-s”参数其实是系统注册表的后门参数，该参数作用是用来导入注册表的，同时能够在Windows系统的安装目录中自动产生vbs格式的文件，通过这些文件病毒就能实现自动启动的目的了。所以，当我们在上面几个注册表分支的启动项中看到“regedit -s d:windows”这样的带后门参数键值时，必须毫不留情地将它删除。
阻止通过文件进行启动
除了要检查注册表启动键值外，我们还要对系统的“win.ini”文件进行一下检查，因为网络病毒也会在这个文件中自动产生一些遗留项目，如果不将该文件中的非法启动项目删除掉的话，网络病毒也会卷土重来的。
一般来说，“win.ini”文件通常位于系统的windows安装目录中，我们可以进入到系统的资源管理器窗口，并在该窗口中找到并打开该文件，然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容，要是发现的话，必须及时将“=”后面的内容清除干净；当然，在删除之前最好看一下具体的文件名和路径，完成删除操作后，再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。
病毒经常修改的注册表键值
1：IE起始页的修改
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain右半部分窗口中的Start Page就是用户当前设置的IE浏览器主页地址了
2：Internet选项按钮灰化&失效
HKEY_CURRENT_ ExplorerControl Panel下的DWORD值“Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1全部改为0之后再到HKEY_USERS. ExplorerControl Panel下的DWORD值“homepage”键值改为0则无法使用“Internet选项”修改IE设置
3：“源文件”项不可用HKEY_CURRENT_ ExplorerRestrictions的“NoViewSource”被设置为1了，改为0就可恢复正常
4：“运行”按钮被取消&失效HKEY_CURRENT_的“NoRun”键值被改为1了，改为0就可恢复
5：“关机”按钮被取消&失效HKEY_CURRENT_的“NoClose”键值被改为1了，改为0就可恢复
6：“注销”按钮被取消&失效HKEY_CURRENT_的“Nologoff”键值被改为1了，改为0就可恢复
7：磁盘驱动器被隐藏
HKEY_CURRENT_的“NoDrives”键值被改为1了，改为0就可恢复。
注意了上面几个细节后，许多网络病毒日后要想重新启动就不是那么容易了！

㈥ 注册表的解释

作 用:清理软件删除后的遗留信息
路 径:heky_current_user＼software
键值名称:查找相应软件信息
键 值:删除

作 用:快速打开文件编辑
路 径:hkey_classes_root＼*
键值名称:新建"shell"子键，在其下新建"wordpad"子键
键 值:双击该键右面窗口的 "默认"处并在"键值"栏内输入"写字板"，接着在"wordpad"子键下
建立下一级子键"command",在"默认"的 "键值"栏内输入"c:＼program files＼accessories＼wordpad.exe %1"

作 用:为所有的文件增加quick view 选项
路 径:hkey_classes_root＼*
键值名称:quickview 没有新建
键 值:default值改为*。

作 用:缩略图显示bmp文件
路 径:hkey_classes_root＼.bmp
备 注:找到默认值（例如paint.picture)；再找到hkey_classes_root＼paint.picture,打开或
创建新键defaulticon，将其值改为%1。

作 用:删除快捷方式中的小箭头
路 径:hkey_classes_root＼.lnk ( windows 程序的快捷方式)或者选择 hkey_classes_root＼.pif
( dos程序的快捷方式)
键值名称:isshortcut
键 值:删除

作 用:关闭cd播放器自动播放功能
路 径:hkey_classes_root＼audiocd＼shell
键值名称:-(default)
键 值:的值改为play 表能够自动播放，改为没有内容则禁止。

作 用:双击bat文件时编辑而不是执行
路 径:hkey_classes_root＼batfile＼shell
键值名称:"默认"
键 值:值由"open"改为"edit"

作 用:删除查找结果中的文件列表
路 径:hkey_current_user＼.default＼software＼microsoft＼windows＼currentversion＼explorer
＼docfind specmru
键 值:在右窗格中除第一、二和最后一个不能删除外，将其它删除即可

作 用:禁止光标闪烁
路 径:hkey_current_user＼control panel＼desktop
键值名称:cursorblinkrate
数据类型:字符串
键 值:-1

作 用:更改关闭应用程序时出现"等待"对话框的时间
路 径:hkey_current_user＼control panel＼desktop
键值名称:新建"waittokillapptimeout"
数据类型:字符串值
键 值:"键值"框中输入10000（单位为ms，缺省值为20000ms，即20秒）
备 注: 为了缩短系统关闭应用的等待时间，您可以将此等待时间降低为20000ms以下，
如10000ms、15000ms等。

作 用:加快菜单显示速度
路 径:hkey_current_user＼control panel＼desktop
键值名称:menushowdelay
数据类型:字符串
键 值:单位:毫秒50值范围为0-999，0表示最快

作 用:禁止windows平滑卷动
路 径:hkey_current_user＼control panel＼desktop
键值名称:smoothscroll
键 值:设其值为"0"，若允许则设值为"1"。

作 用:禁止屏幕保护功能
路 径:hkey_current_user＼control panel＼desktop
键值名称:screensaveactive指屏幕保护功能是否可用
键 值:值为0或1，0为不用屏幕保护功能，1为可用。

作 用:禁止屏幕保护使用密码
路 径:hkey_current_user＼control panel＼desktop
键值名称:screensaveusepassword指屏幕保护是否使用密码
键 值:值为0或1，0为不设密码，1则使用预设的密码。

作 用:控制屏幕保护的延时
路 径:hkey_current_user＼control panel＼desktop
键值名称:screensavetimeout指屏幕保护的延时
键 值:值为一数值，单位是秒，最小值是60秒。

作 用:控制选择"等待"的等待时间
路 径:hkey_current_user＼control panel＼desktop
键值名称:waittokillapptimeout指当用ctrl＋alt＋del来关闭一个应用程序时出现提示"等待"
时选择"等待"的等待时间
键 值:单位是毫秒，默认值是10000，可以减小以缩短等待时间。

作 用:删除屏幕保护密码设置
路 径:hkey_current_user＼control panel＼desktop
键值名称:screensaveusepassword和screensave_data
数据类型:二进制
键 值:screensaveusepassword为1表示设定密码保护，为0表示不设定密码保护，screensave_data
表示的是密码加密后的值，将screensaveusepassword的值修改为0或将screensave_data删除都可以
删除屏幕保护的密码。

作 用:设置墙纸的位置
路 径:hkey_current_user＼control panel＼desktop
键值名称:新建"wallpaperoriginx":表示墙纸左侧的水平坐标（单位：象素） "wallpaperoriginy":
表示墙纸顶边的垂直坐标（单位：象素）
数据类型:字符串值
键 值:如果将键值分别设为"400"、"50"，重新启动电脑后，墙纸就到了屏幕的右上角。

作 用:取消动画效果开关窗口
路 径:hkey_current_user＼control panel＼desktop＼windowmetrics
键值名称:minanimate
键 值:为"0"可取消动画效果

作 用:改变时间的显示格式
路 径:hkey_current_user＼control panel＼international
键值名称:新建"stimeformat"
键 值:"键值"修改为"hhmm"

作 用:更改鼠标的速度设置
路 径:hkey_current_user＼control panel＼mouse
键值名称:doubleclickspeed和mousespeed
键 值:修改值可以改变鼠标的双击速度和鼠标移动速度
备 注:双击速度最快为100毫秒，最慢为900毫秒，移动速度，最快为2，最慢为0。

作 用:鼠标激活移动到的窗口(x-mouse)
路 径:hkey_current_user＼control panel＼mouse
键值名称:activewindowtracking
数据类型:字符串
键 值:1

作 用:设置电源方案
路 径:hkey_current_user＼control panel＼powecfg
备 注:powerpolicies子键表示系统可以采用的所以电源方案，而hkey_current_user＼control panel
＼powecfg主键下的字符串currentpowerpolicy表示当前正在使用的电源方案，其值与powerpolicies
子键的电源方案值相对应。

作 用:清除安装盘路径的历史记录
路 径:hkey_current_user＼installlocationsmru
键值名称:除(默认) 外所有的项目
键 值:删除

作 用:重排输入法秩序
路 径:hkey_current_user＼keyboard layout＼preload
备 注:有1到5甚至更多，你所有的输入法顺序就是从1往下排的，它们的默认值是16进制的数字。
win98 自带的各个输入法的值：英语00000409 微软拼音e00e0804 全拼e0010804 郑码e0030804
智能abce0040804 改变顺序时，只要将它们的序号重新命名即可

作 用:退出windows 98时不保存环境设置
路 径:hkey_current_user＼software＼micoros-oft＼windows＼currentversion＼policies＼explorer
键值名称:新建"nosavesettings"
数据类型:dword。
键 值:"键值"框中输入1（不保存环境的设置）或者0（保存环境的设置）。

作 用:输入汉字时在汉字后面加空格
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion
键值名称:相应输入法"插空格"
键 值:键值改为1

作 用:取消资源管理器的文件菜单
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼
键值名称:nofilemenu
数据类型:dword
键 值:1
作 用:启动时显示windows95的欢迎窗口
路径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼explorer＼tips
键值名称:show
键 值:第1个值改为01表示能够显示，00 则相反。

作 用:禁止修改"开始"菜单
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explore
键值名称:新建 "nochangestartmenu"
数据类型:dword
键 值:设其值为"1"。

作 用:隐藏"我的电脑"中所有驱动器
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explore
键值名称:新建"nodrivers"
数据类型:dword
键 值:"键值"框内输入1。

作 用:禁止“显示”属性对话框中的“web”页
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer
键值名称:noactivedesktopchange
数据类型:
键 值:值设为0，可以关闭这些功能；设置为1，可以激活它。

作 用:隐藏任务栏上按右键时弹出的菜单
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer
键值名称:新建notraycontextmenu
数据类型:dword
键 值:值设为"1"时为有效

作 用:只允许用户使用由您指定的程序
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼explorer
键值名称:新建"restrictrun"
数据类型:dword
键 值:并设其值为"1"
备 注:在restrictrun的主键下分别添加名为"1"、"2"、"3"等字符串值，然后将"1"，"2"、"3"等
字符串的值设置为允许使用的程序名。例如将"1"、"2"、"3"分别设置为mshearts.exe、
freecell.exe、sol.exe，则用户只能使用红心打战、空档接龙、纸牌程序。

作 用:禁用注册表编辑器regedit
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼system
键值名称:新建disableregistrytools
数据类型:dword
键 值:修改它的值为1
备 注:如果要恢复的话，请把下面的字打成一个reg.reg文件： regedit4 [hkey_current_user
＼software＼microsoft＼windows＼currentversion＼policies＼system]
"disableregistrytools"=dword:00000000

作 用:禁止使用dos程序
路 径:hkey_current_user＼software＼microsoft＼windows＼currentversion＼policies＼winoldapp]
键值名称:"disabled"
数据类型:dword
键 值:00000001

作 用:改变记事本的字体
路 径:hkey_local_machine＼config＼0001＼display＼settings
键值名称:fixedfon.fon
键 值:值为你想要的字体的文件名，默认的字体是vgafix.fon
备 注:虽然理论上可以使用ttf字体，但最好还是选择以fon为扩展名的字体。如果你不知道你的
电脑中有哪些字体，请在控制面板中双击"字体"图标，就能查看到。

作 用:解决删除虚拟光驱后原光驱无法使用的问题
路 径:hkey_local_machine＼enum＼scsi
键值名称:主键下的所有子键
键 值:删除,
备 注:删除了物理光驱和虚拟光驱的信息，重新启动，系统自动找到物理光驱，并且重新在上述
子键下加入了物理光驱信息，问题解决。

作 用:禁止"取消"键，不输入正确密码就不能进入windows 98
路 径:hkey_local_machine＼network＼logon
键值名称:mustbevalidated
数据类型:dword
键 值:1

作 用:只安装通过认证的驱动程序
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼DriverSigning
键值名称:Policy
键 值:修改它的第一个值为01或02
备 注:01就代表1级，02代表2级，1级没有注册标志时提示你，但允许继续安装，2级则不允许安
装没有认证的驱动程序。为了Win98的系统稳定，你可以让它只安装通过认证的驱动程序。

作 用:删除或修改与注册表相关的目录和文件
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼App Paths
键值名称: 在删除某些文件目录或更改名字时Win98说，这个文件或路径与注册表相关，真的是
改变吗?只要启动注册表编辑器，到下查找，看看App Path下面有没有你的东西在内，将它删除
就不会再有这种事发生

作 用:禁用口令缓存
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network
键值名称:新建"DisablePwdCaching"
数据类型:DWORD
键 值:"键值"框内输入1
备 注:注意！请慎用此设置，此时控制面板中的"密码"属性中无法更改密码，登陆时该用户使
用任何一个密码或不用密码就可以登陆。

作 用:设置Windows口令的最小长度
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network
键值名称:新建"MinPwdLen"
数据类型:DWORD
键 值:"键值"框内输入n
备 注:n大于等于0小于等于8。

作 用:使Windows口令必须为数字和字母
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network
键值名称:新建"AlphanumPwds"
数据类型:DWORD
键 值:"键值"框内输入1。

作 用:使用星号（*）隐藏共享口令
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network
键值名称:新建"HideSharePwds"
数据类型:DWORD
键 值:"键值"框内输入1。

作 用:在共享设置中禁用文件共享
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network
键值名称:新建"NoFileSharing"
数据类型:DWORD
键 值:"键值"框内输入1。

作 用:查找BackDoor黑客程序
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键值名称:查找"Notepad"键值
键 值:如果有则说明系统已经被安装上了BackDoor，将其删除。

作 用:查找NetSpy黑客程序
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键值名称:查找"NetSpy"键值
键 值:如果有则说明系统已经被安装上了NetSpy，应将其删除。

作 用:程序自动加载
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键 值:在系统提示用户登录之后才执行

作 用:进入WINDOWS98时显示欢迎提示
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键值名称:新建"Welcome"
数据类型:字符串
键 值:设值为"Welcome.exe /R"

作 用:禁止注册表检查器在启动时检查和备份注册表
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键值名称:"ScanRegistry"
键 值:值是"C:＼Windows＼Scanregw.exe/autorun"，把它删除
备 注:如果你只是不想备份，而又想它在启动时检查注册表，请用记事本打开Win98 目录下
的SCANREG.INI，找到Backup=1 这行，改为Backup=0 就行了。

作 用:让Windows 启动时自动执行某一程式
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键值名称:新建主键（如记事本）
键 值:路径及程序名称和参数
备 注:在[开始/程序/启动]文件夹中放置程序的快捷方式，使用者仍然可以在开机时按住
Shift忽略[启动]文件夹中的程序。

作 用:删除自动执行的Windows 程序
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run
键 值:找到你的程序，选择"删除"。
作 用:解决黑客BO
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServices＼
键值名称:默认
键 值:如果是".exe"删除
备 注:重新启动计算机删除windows＼system下的"空格.exe"和windll.dll。

作 用:更改Windows安装时的源目录
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Setup
键值名称:SourcePath 表示Windows98安装盘所在的路径，MediaPath表示多媒体文件所在的目录
键 值:将"SourcePath"主键的值改为"相应路径"

作 用:删除多余的DLL
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼SharedDLLs
键值名称:每个DLL后面的括号中都有一个数字，说明当前DLL被几个应用程序共享

作 用:清除"添加/ 删除程序"中的垃圾
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Uninstall
键值名称:查找要删除的软件
键 值:整个删掉

作 用:禁止接受FTP命令
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼URL＼Prefixes
键值名称:删除字符串键ftp，当敲入命令"FTP ftp.regedit.com"将运行FTP

作 用:隐藏上机用户登录的名字(隐身上机)
路 径:HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Winlogon
键值名称:新建DontDisplayLastUserName
键 值:修改内容为1
备 注:下次上机时，用户名单中不会再有最后上机的人了。

作 用:快速关机
路 径:HKEY_LOCAL_MACHINE＼System＼CourrentControlSet＼Control＼Shutdown
键值名称:新建FastReboot
数据类型:字符串
键 值:输入键值为1

作 用:文件夹自动刷新
路 径:HKEY_LOCAL_MACHINE＼SYSTEM＼CURRENTCONTRO LSET＼CONTROL＼UPDATE
键值名称:"UPDATEMODE"
键 值:"1"改为"0"。

作 用:禁止用"~"的尾巴来表示长文件名
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼control＼FileSystem
键值名称:新建NameNumericTail
数据类型:二进制
键 值:输入值为00时是禁止长文件名的尾巴，改成 01则相反。

作 用:增加硬盘缓存
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼FileSystem
键值名称:NameCache是文件名缓存
键 值:32MB系统建议为800000，64MB系统建议为0F00000

作 用:根据您的CDROM速度优化CDROM预读取性能.
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼FileSystem＼CDFS
键值名称:"Prefetch"
数据类型:DWORD
键 值:4倍速:000000e4(默认值) 8倍速:000001c0 16倍速:00000380 24倍速:00000540
32倍速:00000700 36倍速:00000750 40倍速:00000800 48倍速:00000800注意:-(如果修改以
上两个键值导致CDROM工作不正常,如:播放VCD时找不到VCD碟,请降低一个级别)

作 用:将光驱性能发挥到极限
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼FileSystem＼CDFS
键值名称:CacheSize
数据类型:DWORD
备 注: 缓存的大小，正常用途，就不必改；如果用于媒体就取值：d6,04,00,00；要最大
化CDROM速度就取值：ac,09,00,00

作 用:删除多余的键盘布局
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼control＼Keyboard Layouts
键值名称:大多数布局
键 值:删掉它们的键

作 用:禁止软盘驱动器的FIFO特性，从而优化软盘驱动器性能
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼Class＼fdc＼0000
键值名称:ForceFIFO
键 值:0

作 用:提高软盘驱动器的读写速度
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼Class＼FDC＼0000
键值名称:新建"ForeFifo"
数据类型:DWORD
键 值:值为"0"。

作 用:提高软驱读写缓冲性能
路 径:HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼Class＼fdc＼0000
键值名称:新建ForceFIFO
数据类型:DWORD
键 值:设其值为1即可

作 用:使文件显示扩展名
路 径:HKEY_USERS＼.DEFAULT＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced
键值名称:"HideFileExt"
数据类型:DWORD
键 值:值由1改为0后即可显示文件的扩展名

㈦ 注册表中的%1和%*各是什么意思

%1是输入参数。举个例子来说：
右键某些文本类型的文件(如a.bat)时，会有一个"编辑"选项。这个选项对应的注册表里面的命令为%SystemRoot%\notepad.exe %1
那么当你单击"编辑"时，上面的命令就会执行。执行的顺序为：首先打开记事本软件%SystemRoot%\notepad.exe；然后，再将a.bat作为参数传递给notepad.exe。这样子的结果就是：用记事本打开了a.bat
这个%1此时代表的就是a.bat了，即你操作的那个文件。

不知道我说的明白不？

㈧ 如何找到某个软件的注册表，并删除

软件的可执行文件存在于注册表的项，值，数据里面

可通过注册表查找软件内执行容名进行删除

具体步骤

1、点击开始菜单，点击运行，输入regedit ,点击确定，如下图步骤：