【51CTO獨家特稿】微軟Windows注冊表是Windows操作系統(tǒng)的核心。它實質(zhì)上是一個龐大的數(shù)據(jù)庫，存放有計算機硬件和全部配置信息、系統(tǒng)和應用軟件的初始化信息、應用軟件和文檔文件的關聯(lián)關系、硬件設備說明以及各種網(wǎng)絡狀態(tài)信息和數(shù)據(jù)。這里是修改注冊表的軟件簡介。

可以說計算機上所有針對硬件、軟件、網(wǎng)絡的操作都是源于注冊表的。由于注冊表是操作系統(tǒng)核心，因此一旦Windows注冊表損壞或被病的惡意修改，則會造成文件不能打開，某些功能操作不能進行。而且不少流行的網(wǎng)絡病毒一旦啟動后，會自動在計算機系統(tǒng)的注冊表啟動項中遺留有修復選項，待系統(tǒng)重新啟動后這些病毒就能恢復到修改前的狀態(tài)了，很難被根本清除。

使用Windows注冊表，其主要五個根鍵值的作用如下：

HKEY_CLASSES_ROOT其實就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes，

其包含了所有應用程序運行時必需的信息：在文件和應用程序之間所有的擴展名和關聯(lián);

所有的驅(qū)動程序名稱; 類的ID數(shù)字（所要存取項的名字用數(shù)字來代替）; DDE和OLE的信; 用于應用程序和文件的圖標;HKEY_LOCAL_MACHINE是一個顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計算機的系統(tǒng)信息。它包括網(wǎng)絡和硬件上所有的軟件設置。（比如文件的位置，注冊和未注冊的狀態(tài)，版本號等等）這些設置和用戶無關，因為這些設置是針對使用這個系統(tǒng)的所有用戶的。

HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動也都會立即HKEY_USERS改動。所有當前的操作改變只是針對當前用戶而改變，并不影響其他用戶

HKEY_USERS僅包含了缺省用戶設置和登陸用戶的信息。雖然它包含了所有獨立用戶的設置，但在用戶未登陸網(wǎng)絡時用戶的設置是不可用的。這些設置告訴系統(tǒng)哪些圖標會被使用，什么組可用，哪個開始菜單可用，哪些顏色和字體可用，和控制面板上什么選項和設置可用。

HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當前硬件配置信息的映射，包括了系統(tǒng)中現(xiàn)有的所有配置文件的細節(jié)。

做到保證Windows注冊表的安全，需要做好如下8個方面的管理和配置工作：

(1)備份整個注冊表

單擊“開始→運行”菜單項，在“運行”對話框中輸入“Regedit”，單擊“確定”按鈕后打開注冊表編輯器，如果要備份整個注冊表，要選擇注冊表根目錄(即“我的電腦”節(jié)點)，然后單擊鼠標右鍵，選擇“導出”命令，打開“導出注冊表文件”對話框，在“文件名”框中輸入注冊表文件的名稱及保存的路徑，單擊“保存”按鈕即可。注冊表備份文件擴展名為REG。

(2)注冊表還原

在Windows圖形界面下，可雙擊備份的REG文件即可將注冊表還原至備份時的狀態(tài)。

（3）口令設置

在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]下建立以下DWORD值，則相應的設置有效：

“HideSharePwds”=1（使用星號（＊）隱藏共享口令）

“DisablePwdCaching”=1（禁用口令緩存；注意！請慎用此項設置，此時控制面板中的“密碼”屬性中無法更改密碼，登錄時該用戶使用任何一個密碼或不用密碼就可以登錄。）

“AlphanumPwds”=1（使Windows口令必須為數(shù)字和字母）

“MinPwdLen”=n（設置Windows口令的最小長度，n大于等于0小于等于8）

（4）禁用注冊表編輯器

[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\System\]下如果有DWORD值“DisableRegstryTools”=1，則禁止該用戶使用注冊表編輯工具。

（5）禁用“MSDOS”方式、禁用單一模式的MSDOS應用程序

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]后，新建主鍵“WinOldApp” ，在該子鍵下新建DWORD值 “Disabled”=1，則該用戶的“MSDOS”方式被禁止；“WinOldApp”下如有DWORD值“NoRealMode”=1，則該用戶單一模式的MSDOS應用程序被禁用。

（6）設置自啟動的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\Run]其下的字符串值表示通過注冊表自啟動的程序；

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunOnce]其下的字符串值表示只自啟動一次的程序

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServices]其下的字符串值表示通過Windows注冊表自啟動的服務程序；

[HKEY_LOCAL_MACHINE\SOFTWARE\Mic rosoft\Windows\CurrentVersion\RunServicesOnce]其下的字符串值表示只啟動一次的服務程序。

由此，我們可以看出上面所有的DWORD值，如果其值為“1”時表示該值有效，其值為“0”時表示該值無效；我們可以通過改變DWORD值或刪除該DWORD，來輕松地使相應的限制有效或無效。

（7）限制顯示器屬性

進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在子鍵“System”下新建以下DWORD值（=1時為有效）：

NoDispAppearancePage 隱藏顯示屬性中的“外觀”屬性頁；

NoDispBackgroundPage 隱藏顯示屬性中的“背景”屬性頁；

NoDispCPL 禁止設置顯示屬性；

NoDispScrSavPage 隱藏顯示屬性中的“屏幕保護”屬性頁；

NoDispSettingsPage 隱藏顯示屬性中的“設置”屬性頁；

（8）限制開始菜單和桌面

1）開始菜單

如果在[HKEY_USERS\“用戶名”\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]下有DWORD值“NoRun”=1時，則該用戶的開始菜單中的“運行”命令被禁止；

如果有DWORD值“NoSetFolders”=1時，則該用戶的開始菜單中的“設置\文件夾選項”命令被禁止；

如果有DWORD“NoSetTaskbar”=1時，則該用戶的開始菜單中的“設置\任務欄和開始菜單”命令被禁止；

如果有DWORD值“NoFind”=1時，則該用戶的開始菜單中的“查找”命令被禁止； 如果有DWORD值“NoStartMenuSubFolders”=1，則該用戶“開始”菜單中的子文件夾被隱藏；

如果有DWORD值“NoClose”=1時，則該用戶的開始菜單中的“關閉系統(tǒng)”命令被禁止；

如果有DWORD值“NoStartBanner ”=1，WINDOWS啟動時出現(xiàn)在任務欄的箭頭標示和“單擊此處開始”字樣被隱藏；

2）桌面

進入如下路徑：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在“Explorer”鍵值下新建下列DWORD值：

NoDesktop=1時， 隱藏桌面上的所有圖標；

NoDrivers 隱藏驅(qū)動器（DWORD值的低26個bit從低到高分別對應A-Z驅(qū)動器，各bit位=1時為有效）；

NoNetHood =1時，隱藏桌面的“網(wǎng)上鄰居”圖標；

NoViewContextMenu=1時， 隱藏在桌面空白處右擊鼠標時彈出的上下文菜單；

NoTrayContextMenu=1時， 隱藏任務欄上按右鍵時彈出的菜單；

NoEntireNetwork=1時， 隱藏“網(wǎng)上鄰居”中的“整個網(wǎng)絡”；

NoSaveSetting =1時，退出前不保存設置；

【51CTO獨家特稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. 多點出擊加強Windows系統(tǒng)注冊表的安全
2. Windows中用注冊表來調(diào)整輸入法的次序
3. 利用注冊表優(yōu)化WIndows XP性能
4. Windows系統(tǒng)維護之注冊表清除
5. 修改注冊表加快Windows 7關機速度