前沿拓展:
注冊表怎么進(jìn)
其實(shí)原來有個(gè)方法的,不過是對98,me的,肯定不適用了,給你找了個(gè)教程,你看下,雖說麻煩點(diǎn),但可以實(shí)現(xiàn)。。因?yàn)槿绻霉ぞ叩脑挘幌戮颓宄?,想了解?span>見良怕太執(zhí)始言注冊表,也可以看下這個(gè)文章的。
第一需要準(zhǔn)備PE啟動!這鐵坐靜房舉應(yīng)育盟個(gè)我想大家不陌生吧?如果這個(gè)不知道的話那可以去網(wǎng)上搜下關(guān)于PE的教程有很多。進(jìn)入PE(這里不需要外置程序,可以以最小模式進(jìn)入,為節(jié)省時(shí)間)。打est” 分支。右擊Guesuest 改為任意名(如:huaidan )。此名為你登陸時(shí)用的用戶名,不可與現(xiàn)有的名一樣。
(2)將Guest注冊表文件內(nèi) @=hex(1f5) 中的 “1f5” 改為 “1e5”
(3)保存后將此注冊表(Guest )導(dǎo)入。
5、編輯Guest1F5注冊表文件。將第二行中的 000001F5 改為 000001e5 不要關(guān)閉。
這時(shí)再編輯ADMIN1F4注冊表文件,** “F”(包含)以下“V”(不包含)以上的鍵值,并覆蓋到Guest1F5注冊表文件的相同位置。
6、導(dǎo)入剛編輯完的Guest1F5注冊表文件。
好了,所有的事情已經(jīng)做完。這時(shí)你就可以重新啟動計(jì)算機(jī)當(dāng)要求輸入密碼的時(shí)候按“ctrl+alt+del”鍵來更換用戶名。這時(shí)輸入剛才創(chuàng)建的用戶名(huaidan)即可。密碼為空。進(jìn)入系統(tǒng)以后你會發(fā)現(xiàn)什么?這可是最高權(quán)限哦!其實(shí)就是進(jìn)入了Administrator。呵呵
原理:此方法其實(shí)就是使用了Administrator管理員注冊表鍵值中的權(quán)限鍵值。和來賓用戶的密碼鍵值組成一個(gè)新的用戶來進(jìn)入管理員的界面。如果來賓用戶設(shè)了密碼怎么辦?
你可以使用其他XP系統(tǒng)的來賓用戶密碼或直接使用PE系統(tǒng)內(nèi)的來賓賬戶密碼鍵值。即“V”字開頭以下的鍵值。
一定要注意的是注冊表的導(dǎo)入路徑。因?yàn)槲覀兪羌虞d的硬盤內(nèi)系統(tǒng)SAM文件所以導(dǎo)入路徑不能使用PE系統(tǒng)內(nèi)的SAM路徑。
比如硬盤SAM文件的路徑為“HKEY_LOCAL_MACHINE\0541\SAM\Domains\Account\Users\Names\Guest”
PE系統(tǒng)內(nèi)的路徑為“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names\Guest
進(jìn)入系統(tǒng)后你們干嘛?呵呵,可以用軟件讀取Administrator管理員賬戶的密碼?;蚶^續(xù)憑借這個(gè)隱藏的用戶來登錄。
刪除隱藏用戶方法:進(jìn)入系統(tǒng)后只需打開注冊表。這時(shí)需要自己設(shè)置權(quán)限才能打開SAM項(xiàng)。右擊SAM項(xiàng)選擇權(quán)限,添加,高級,立即查找。第二找到你現(xiàn)在使用的用戶名。點(diǎn)確定再點(diǎn)確定。第二選中你剛添加的用戶名在下面設(shè)置下權(quán)限。按F5刷新下。就可以打開SAM項(xiàng)了。
在SAM項(xiàng)里面找到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將后添加的“000001e5”項(xiàng)刪除。
第二到“HKEY_LOCAL_MACHINE\sam\SAM\Domains\Account\Users\Names”將“huaidan”項(xiàng)刪除即可
“huaidan”項(xiàng)中右側(cè)類型下的值對應(yīng)的就是 “000001e5”值。
如出現(xiàn)問題,可在PE內(nèi)將備份的SAM文件覆蓋到“c:\WINDOWS\system32\config”下即可。
是不是很有意思啊?呵呵
注冊表(Registry)是一種層次化的數(shù)據(jù)庫,這種也就是樹形結(jié)構(gòu)。其中存儲著關(guān)于用戶帳戶、服務(wù)器計(jì)算機(jī)硬件以及應(yīng)用程序的設(shè)置信息。每當(dāng)用戶通過“控制面板”或一些MMC管理單元進(jìn)行一些修改的時(shí)候,所做的更改通常都會儲存到注冊表中。
注冊表中的五個(gè)子樹
HKEY_LOACL_MACHINE:包含著當(dāng)前計(jì)算機(jī)中安裝的硬件信息,以及機(jī)器上運(yùn)行的系統(tǒng)的設(shè)置信息。簡稱:HKLM
HKEY_CURRENT_USER:包含著當(dāng)前登陸到本計(jì)算機(jī)的用戶設(shè)置和選項(xiàng)信息。簡稱:HKCU
HKEY_USERS:包含指向HKEY_CURRENT_USER子樹的指針,以及一個(gè)指向配置文件DEFAULT(默認(rèn))的指針。
HKEY_CLASSES_ROOT:包含著文件的關(guān)聯(lián),這些信息用來告訴系統(tǒng):“當(dāng)用戶在Windows資源管理器中雙擊一個(gè)擴(kuò)展名為*.BMP(位圖文件的擴(kuò)展名)的文件時(shí),啟動PBRUSH.exe(刷子)查看這個(gè)文件?!?/p>
HKEY_CURRENT_CONFIG:包含著用戶系統(tǒng)啟動時(shí)使用的具體硬件配置信息。
注冊表編輯器規(guī)定的數(shù)據(jù)類型
REG_BINARY 原始二進(jìn)數(shù)據(jù)。這種數(shù)據(jù)為了減少編輯二進(jìn)制數(shù)據(jù)的麻煩,因此通常表示為十六進(jìn)制的形式。
REG_DWORD 二進(jìn)制數(shù)據(jù)類型的另一種形式,但長度為4字節(jié)。
REG_EXPAND_SZ 一種長度可變的字符串,經(jīng)常是人們可以理解的信息形式,如路徑語句或者消息。
REG_MULTI_SZ 字符串的另一種類型,但它允許用戶在這個(gè)單值項(xiàng)目中輸入多個(gè)參數(shù)。
REG_SZ 簡單的字符串。
實(shí)例1:加快Windows7系統(tǒng)關(guān)機(jī)速度
windows7的關(guān)機(jī)速度已經(jīng)比之前的Windows XP和Vista系統(tǒng)快了不少,但稍微修改一**冊表你會發(fā)現(xiàn)關(guān)機(jī)會更迅速。
搜索框中輸入“regedit”打開注冊表編輯器接下來就去找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control一項(xiàng)打開,可以發(fā)現(xiàn)其中有一項(xiàng)“WaitToKillServiceTimeOut”,鼠標(biāo)右鍵點(diǎn)擊修改可以看到windows7默認(rèn)數(shù)值是12000(代表12秒),這里可以把這個(gè)數(shù)值適當(dāng)修改低一些,比如5秒或是7秒。
實(shí)例2:禁止顯示“遠(yuǎn)程管理”
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下在右邊的窗口中新建一個(gè)DWORD值“NoAdminPage”,并設(shè)值為“1”。
實(shí)例3:禁止顯示“注銷”菜單
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右邊的窗口中新建一個(gè)二進(jìn)制值“NoLogOff”,并設(shè)值為“01 00 00 00”。
實(shí)例4:隱藏所有驅(qū)動器
1)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右邊的窗口中創(chuàng)建一個(gè)DWORD值:“NoDrives”,并將其值設(shè)為“FFFFFFFF”;隱藏E盤:2)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右邊的窗口中創(chuàng)建一個(gè)DWORD值:“NoDrives”,并將其值設(shè)為“10”;隱藏D盤:3)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右邊的窗口中創(chuàng)建一個(gè)DWORD值:“NoDrives”,并將其值設(shè)為“8”;隱藏C盤 :4)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右邊的窗口中創(chuàng)建一個(gè)DWORD值:“NoDrives”,并將其值設(shè)為“4”。隱藏A盤 :5)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右邊的窗口中創(chuàng)建一個(gè)DWORD值:“NoDrives”,并將其值設(shè)為“1”。
實(shí)例5:遠(yuǎn)程桌面端口
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp],將PortNumber的值(默認(rèn)是3389)修改成端口8080,注意使用十進(jìn)制。
拓展知識:
注冊表怎么進(jìn)
你按這個(gè)順序。
1、打開“我的電腦”
2、選擇"C盤”
3、選擇“WINDOWS”文件夾
4、第二就在這個(gè)文件夾里找“regedit”這個(gè)圖標(biāo)。
它的樣子象是許多方塊堆放在一起的,淺藍(lán)色的。
這個(gè)就是注冊表了。
不過你要更改注冊表的話,盡量先備份一下。以防萬一。
進(jìn)入注冊表后。
在“文件”菜單下可以選擇導(dǎo)出,先備份一個(gè)。
也可以先用其他工具備份注冊表。
因?yàn)楦淖员硎潜容^危險(xiǎn)的。
本回答被提問者和網(wǎng)友采納
注冊表怎么進(jìn)
打開C盤,進(jìn)入Windows文件夾,直接雙擊regedit.exe,可以進(jìn)入。如果你不能夠進(jìn)入注冊表,證明你的電腦中毒了,嘗試一下辦法解決:
1.運(yùn)行g(shù)pedit.msc打開組策略管理,用戶配置-管理模板-系統(tǒng),雙擊右邊的“阻止訪問注冊表編輯工具”,設(shè)為“已禁用”或“未配置”,如果已經(jīng)是這樣的設(shè)置,請?jiān)O(shè)為“已啟用”,重啟電腦后再按上述步驟設(shè)置。
2.用卡巴斯基6.0全面殺毒。
注冊表怎么進(jìn)
在windows的開始/運(yùn)行菜單中輸入"regedit"你就可以通過注冊表編輯器看到注冊表,注冊表是什么呢?簡單地說,它是用來對windows**作系統(tǒng)進(jìn)行配置的一個(gè)工具.通過它,可以對**作系統(tǒng)及應(yīng)用軟件進(jìn)行優(yōu)化,可以自己設(shè)置windows的使用權(quán)限,可以解決硬件及網(wǎng)絡(luò)設(shè)置不當(dāng)帶來的故障甚至可以改造自己的**作系統(tǒng).
在windows
3.X時(shí)代,主要通過WIN.INI及SYSTEM.INI對windows進(jìn)行配置,但WIN.INI及SYSTEM.INI文件存在著安全性不高,大小受限制等問題,為了解這一問題MICROSOFT公司在WINDOWS98以后的版本中引入了注冊表這一便更好的對windows系統(tǒng)進(jìn)行配置,這就是為什么我們要使用注冊表的原因.
注冊表的作用是保存程序所需要的信息,當(dāng)程序需要這些信息時(shí),就從注冊表里讀出.因此,注冊表最基本的功能就是保存信息.
當(dāng)了解了注冊表的主要功能–保存信息后,再來了解其保存信息后,再來了解保存信息所發(fā)揮的作用!
1,記錄安裝信息;
2,設(shè)置硬件屬性;
3,定制WINDOWS以及應(yīng)用軟件.
注冊表邏輯結(jié)構(gòu)中最基本的是主鍵,子鍵,鍵值項(xiàng)以及鍵值.它們是按照分組的方式來管理和組織的.第一是最底根鍵,
每個(gè)根鍵下有若干個(gè)子鍵,每個(gè)子鍵下又可以有若干(一個(gè)或多個(gè))子鍵,子鍵下可以有一個(gè)或多個(gè)鍵值項(xiàng)和鍵值.
根鍵:注冊表中最底層的鍵,類似于磁盤上的根目錄.
子鍵:子鍵位于根鍵下又可以嵌套其他子鍵中,在注冊表的六大根鍵中,有若干的子鍵,而每個(gè)子鍵中又可以嵌套成千上萬的子鍵.
鍵值項(xiàng)與鍵值:在每個(gè)根鍵和子鍵下,可以有若干鍵值,這種結(jié)構(gòu)類似于磁盤上根目錄和子目錄里的文件和文件內(nèi)容.
windows
9x注冊表邏輯結(jié)構(gòu)中包含六個(gè)根鍵,每個(gè)根鍵包含著分類不同的信息!在windowsNT/2000/XP中,如果用windows自帶的編輯器打開的時(shí)候,只能看到五個(gè),還有一個(gè)隱藏的根鍵:HKEY_PERFOR_MANCE_DATA.
*HKEY_CLASS_ROOT
記錄windows**作系統(tǒng)中所有數(shù)據(jù)文件的格式和關(guān)聯(lián)信息,主要記錄不同文件的文件名后綴和與之對應(yīng)的應(yīng)用程序其下子鍵可分為兩類:一類是已經(jīng)注冊的各類文件的擴(kuò)展名,這類子鍵前面都帶有一個(gè)".";另一類是各類文件類型有關(guān)信息.
*HKEY_CURRENT_USER
些根根鍵包含當(dāng)前登錄用戶的用戶配置文件信息,這些信息保證不同的用戶登錄計(jì)算機(jī)時(shí),使用自己的修改化設(shè)置,例如自己定義的墻紙,自己的收件箱,自己的安全訪問權(quán)限.
*HKEY_LOCAL_MACHINE
此根鍵包含了當(dāng)前計(jì)算機(jī)的配置靈氣,包括所安裝的硬件以軟件設(shè)置.這些信息是為所有的用戶登錄系統(tǒng)服務(wù)的.這是事個(gè)注冊表中最龐大也是最重要的根鍵!
*HKEY_USERS
HKEY_USERS根鍵包括默認(rèn)用戶的信息(DEFAULT子鍵)和所有以前登陸用戶的信息.
*HKEY_CURRENT_CONFIG
此根鍵實(shí)際上是HKDY_LOCAL_MACHINE/CONFIG/0001分支下的數(shù)據(jù)完全一樣.
*HKEY_DYN_DATA根鍵
這個(gè)鍵保存每次系統(tǒng)啟動時(shí),創(chuàng)建的系統(tǒng)配置和當(dāng)前性能信息.這個(gè)根鍵只存在于windows
9X中
*HKEY_PERFORMANCE_DATA
在windowsNT/2000/XP注冊表中雖然沒有HKEY_DYN_DAT鍵,但是它卻隱藏了一個(gè)名為"HKEY_PERFORMANCE_DATA的鍵.所有系統(tǒng)中的動態(tài)信息都是存放在此子鍵中,系統(tǒng)自帶的注冊表編輯器無法看到些鍵.介可以用專門的程序來查看此鍵,比如使用性能監(jiān)視器.
注冊表怎么進(jìn)
regedit.exe—-注冊表
94.
rsop.msc——-組策略結(jié)果集
95.
regedt32——-注冊表編輯器
96.
rononce
-p
—-15秒關(guān)機(jī)
97.
regsvr32
/u
*.dll—-停止dll文件運(yùn)行
98.
regsvr32
/u
zipfldr.dll——取消ZIP支持
99.
cmd.exe——–CMD命令提示符
100.
chkdsk.exe—–Chkdsk磁盤檢查
101.
certmgr.msc—-證書管理實(shí)用程序
102.
calc———–啟動計(jì)算器
103.
charmap——–啟動字符映射表
104.
cliconfg——-SQL
SERVER
客戶端網(wǎng)絡(luò)實(shí)用程序
105.
Clipbrd——–剪貼板查看器
106.
conf———–啟動netmeeting
107.
compmgmt.msc—計(jì)算機(jī)管理
108.
cleanmgr——-垃圾整理
109.
cia**.msc——索引服務(wù)程序
110.
osk————打開屏幕鍵盤
111.
odbcad32——-ODBC數(shù)據(jù)源管理器
112.
oobe/msoobe
/a—-檢查XP是否激活
113.
lusrmgr.msc—-本機(jī)用戶和組
114.
logoff———注銷命令
115.
iexpress——-木馬捆綁工具,系統(tǒng)自帶
116.
Nslookup——-IP地址偵測器
117.
f**gmt.msc—–共享文件夾管理器
118.
utilman——–輔助工具管理器
119.
gpedit.msc—–組策略
二、常用網(wǎng)絡(luò)DOS命令
(11)fport
查看系統(tǒng)端口和端口上運(yùn)行的程序
這個(gè)命令我也不知道怎么了,等我查一下用法,發(fā)到論壇上,不好意思,
(12)netstat
-an
查看所有連接本機(jī)IP
(13)ipconfig
/all
查看所有連接本機(jī)IP
(14)telnet
IP
端口
連接對方機(jī)器某個(gè)端口
(15)net
user
查看本機(jī)用戶
net
user
用戶名
密碼
/add
建立一個(gè)用戶
net
user
用戶名
/del
刪除一個(gè)用戶
(16)net
localgroup
administrators
用戶名
/add
把用戶添加到管理員
net
localgroup
administrators
用戶名
/del
把用戶從管理員組刪除
三、批處理文件
批處理。就是批量處理多條命令的文件。
后綴為bat
內(nèi)容可以自己編輯多條dos命令。他會按照順序自動運(yùn)行。
(17)怎樣在對方機(jī)器DOS窗口下建立批處理文件?
copy
con
文件名.bat
C:>cd
2
C:>dir
這就是我剛才打的命令
(省略號代表命令)
CTRL+Z
存盤退出
這樣一個(gè)bat文件也就做好了。我們執(zhí)行一下
四、其它命令
(18)mem–查看你的計(jì)算機(jī)內(nèi)存有多少,以及內(nèi)存的使用情況
(19)time–顯示和設(shè)置DOS的系統(tǒng)時(shí)間
Enter
the
new
time:
意思是設(shè)置時(shí)間,我們按回車就可以跳過去了
(20)date–顯示和設(shè)置DOS的系統(tǒng)日期
用法和time命令一樣
(21)ver–顯示正在運(yùn)行的DOS系統(tǒng)版本號
(22)control
userpasswords2—–User
Account
權(quán)限設(shè)置
(23)dxdiag———–DirectX
Diagnostic
Tool
資料來源:學(xué)網(wǎng)(www.xue5.com),原文地址:http://www.xue5.com/itedu/200901/275020_2.html
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http:///19814.html