WIN 9X、2000、XP、2003注册表设置（很全很详细）

·	WIN 9X、2000、XP、2003注册表
·	ip的划分,超详细介绍
·	为Windows Server 2003服务器打
·	人大代表呼吁尽快出台全国统一
·	浅谈网吧广告缘何成为了美丽神
·	网游网吧产业再受严控央行发虚
·	打造适用所有电脑的Windows封装
·	网吧服务器RAID 0+1硬盘阵列组
·	周末要闻回顾：全国今年不许新
·	ftp方式更新

您现在的位置：中国网络信息安全联盟 >> 网吧专题 >> 系统安全 >> 文章正文

WIN 9X、2000、XP、2003注册表设置（很全很详细）

【字体：小大】

作者：360安全论… 文章来源：360安全论坛

are\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]（WIN2000/XP）
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]（WIN2000/XP）
"load"="ab"
"run"="ab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]（WIN2000/XP）
"Userinit"="ab"
[注1]对于上面的"load"，"run"和"Userinit"，若要指定运行多个程序，在中间加","即可。
[注2]Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的，也就是说RunServices中的程序先于Run中的程序运行。

Windows安装信息:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="ab"（Windows安装路径）
"lastdrive"="z"（系统可用盘符）（WIN9X）
"Installation Sources"=（系统程序安装路径的历史记录）（WIN2000/XP）
"DriverCachePath"=（驱动缓存路径）（WIN2000/XP）

已注册的程序目录和文件:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths]
[注1]在资源管理器中删除其中已定义的目录时，系统会出现提示："此次改动将影响部分已注册的程序"。
[注2]在WIN2000/ME/XP中 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xxx\OpenWithList 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts \.xxx\OpenWithList的程序名均在上面的主键中定义。

软件卸载信息:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall]
[注]有些在"Uninstall"列出的程序并未在"添加/删除程序"控制面板显示，原因是没有使用"DisplayName"字符串，不过仍然可以找到"QuietUninstallString"字符串，通过复制其值的内容，然后在"运行"对话框中粘贴来执行卸载。

字体名称和文件名对照:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Fonts]（WIN9X）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]（WIN2000/XP）

改变系统字体（WIN9X）:

[HKEY_CURRENT_CONFIG\Display\Settings]
"fonts.fon"="vgasys.fon"（默认）

所有时区:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Time Zones]（WIN9X）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones]（WIN2000/XP）

隐藏/显示"回收站":

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}]
[操作]删除子键{645FF040-5081-101B-9F08-00AA002F954E}即隐藏，再新建即恢复。

在"我的电脑"中隐藏/显示"计划任务"、"拨号网络"和"Web文件夹"（WIN9X）:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace]
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}（计划任务）
{992CFFA0-F557-101A-88EC-00DD010CCC48}（拨号网络）
{BDEADF00-C265-11d0-BCED-00A0C90AB50F}（Web文件夹）

清理开始->查找菜单中的项目:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\FindExtensions\Static]

隐藏资源管理器"查看"菜单"按Web页(W)"选项（WIN9X）:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ExtShellViews]
删除子键{5984FFE0-28D4-11CF-AE66-08002B2E1262}

用户登录时弹出警告窗口:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]（WIN9X）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]（WIN2000/XP）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]（WIN2000/XP）
"LegalNoticeCaption"="ab"
"LegalNoticeText"="ab"
[注]如果后面两个键同时设置，则只会显示"system"中的信息。

自动登录Windows:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]（WIN9X）
"AutoAdminLogon"="1"
"DefaultUserName"="ab"
"DefaultPassword"="ab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]（WINNT/2000/XP）
"AutoAdminLogon"="1"
"DefaultUserName"="ab"
"DefaultPassword"="ab"
"DefaultDomainName"="ab"

不显示上次登陆的用户名:

[HKEY_LOCAL_MACHINE\Network\Logon]（WIN9X）
"DontShowLastUser"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]（WIN2000/XP）
"DontDisplayLastUserName"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]（WINNT）
"DontDisplayLastUserName"=dword:00000001

防止匿名用户登录（通过点击"取消"或者按"Esc"登录）（WIN9X）:

[HKEY_LOCAL_MACHINE\Network\Logon]
"MustBeValidated"=dword:00000001
[注]如果没有进行Windows友好登录的多用户设置，则仅对选择登录NT域有效。

改变登录背景图案:

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"Wallpaper"="ab"（ab为bmp图片文件）
"Tilewallpaper"="0"（0为居中，1为平铺）
[注]WINXP在此定义的是"欢迎使用"屏幕之前的背景图案。

改变登录背景颜色:

[HKEY_USERS\.DEFAULT\Control Panel\Colors]
"Background"="0 0 0"（黑色，RGB颜色值）

使用两个独立的Explorer进程:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"DesktopProcess"=dword:00000001
[注]该设置使所有Explorer实例（如资源管理器）使用一个单独进程，桌面和工具栏也使用一个单独进程，这样如果其中一个进程出错就不会影响到另一个。

每个资源管理器窗口使用单独进程:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SeparateProcess"=dword:00000001

每个IE窗口使用单独进程:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess]
"BrowseNewProcess"="yes"

重要文件夹的名称和位置:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders]
[注]要改变文件夹的路径，必须在"User Shell Folders"子键下定义，可以添加缺少的项目。

清除"运行"、"查找"和"文档"中的历史记录:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU]（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

菜单排序记录:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder]

系统程序安装路径的历史记录:

[HKEY_CURRENT_USER\InstallLocationsMRU]（WIN9X）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]（WIN2000/XP）
"Installation Sources"=

自定义资源管理器中的右键菜单:

[HKEY_CLASSES_ROOT\Directory\shell]（文件夹）
[HKEY_CLASSES_ROOT\Drive\shell]（驱动器）
[HKEY_CLASSES_ROOT\Folder\shell]（文件夹和驱动器）
[HKEY_CLASSES_ROOT\Winamp.File\shell]（文件：Winamp关联的文件类型）
[操作]若要清除某个项目，直接删除其下对应的子键即可。若要增加某个项目，新建一个子键并将其命名，在其下再新建一个子键命名为command，在"默认"值里输入"程序名 %1"。
[注1]若要在文件夹或驱动器右键菜单加入MS-DOS方式，使用命令"COMMAND.COM /K CD %1"。
[注2]对于WIN9X，如果在HKEY_CLASSES_ROOT\.xxx中，将此文件类型的默认值数据置空或者指向一个不存在的键，则此文件类型右键菜单没有任何打开方式，双击也没有任何响应（reg文件除外）。

给所有文件类型的右键菜单添加关联项目:

[HKEY_CLASSES_ROOT\*\shell]（关联任意程序）
[操作]新建一个子键并将其命名，在其下再新建一个子键命名为command，在"默认"值里输入"程序名 %1"。
[HKEY_CLASSES_ROOT\*\shell\打开方式\command]（增加"打开方式"选单）
[操作]在"默认"值里输入"rundll32.exe shell32.dll,OpenAs_RunDLL %1"。
[HKEY_CLASSES_ROOT\*\quickview]（增加"quick view"选单）
[操作]在"默认"值里输入"*"。

缩减右键菜单的"新建"子菜单中的项目:

[HKEY_CLASSES_ROOT\.rar\ShellNew]（WINRAR压缩文件新建菜单项）
[操作]删除ShellNew主键，即可除去此新建菜单项。

删除右键菜单的"新建"项:

[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New]
[操作]删除"默认"的值"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"

删除右键菜单的"发送到"项:

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To]
[操作]删除"默认"的值"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"

为文件及文件夹右键菜单添加"复制/移动到文件夹"选项":

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers]
[操作]添加"Copy To"和"Move To"子键，分别在其"默认"值中填入"{C2FBB630-2971-11D1-A18C-00C04FD75D13}"和"{C2FBB631-2971-11D1-A18C-00C04FD75D13}"。

改变"我的电脑"及其它所有文件夹的默认打开方式:

[HKEY_CLASSES_ROOT\Folder\shell]
[操作]修改它右边的"默认"值数据为"explore"或其它。
[注]对于WIN9X，还可以在"文件夹选项"中设置，在"文件类型"找到第一个"文件夹"，修改其默认操作即可。

一些系统文件夹的类标识符（类ID）:

[HKEY_CLASSES_ROOT\CLSID]
我的电脑{20D04FE0-3AEA-1069-A2D8-08002B30309D}
网上邻居{208D2C60-3AEA-1069-A2D7-08002B30309D}
回收站{645FF040-5081-101B-9F08-00AA002F984E}
我的文档{450D8FBA-AD25-11D0-98A8-0800361B1103}
Internet Explorer{871C5380-42A0-1069-A2EA-08002B30309D}
控制面板{21EC2020-3AEA-1069-A2DD-08002B30309D}
拨号网络/网络连接{992CFFA0-F557-101A-88EC-00DD010CCC48}
网络（和拨号）连接{7007ACC7-3202-11D1-AAD2-00805FC1270E}（WIN2000/XP）
打印机/打印机和传真{2227A280-3AEA-1069-A2DE-08002B30309D}
计划任务{D6277990-4C6

上一页 [1] [2] [3] [4] [5] 下一页

上一篇文章： 8GB变3GB！Windows Vista精简安装

下一篇文章：四大方法禁用U盘

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】


				设为首页 / 加入收藏 / 联系站长 / 友情链接 / 版权申明
				信息产业部备案序列号：沪ICP备05030014号