Windows自运营格局完全总括

Windows自运营格局完全总括

  锁定桌面   

Windows 自运营注册表地点

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


25不准行使inf文件

1)WIN.INI启动:
起步地点(xxx.exe为要开动的文件名称):
  [windows]
  load=xxx.exe[这种艺术文件会在后台运转]
run=xxx.exe[这种办日语件会在暗中认可状态下被运营]

  使用公开密码(Lain Text Password)  

Potplayer Windows10皮肤

https://github.com/StevenKjp/blogfile/tree/master/software/potplayer%20skins


日渐开始展览到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem下

WINSTART.BAT启动:
那是系统运转的批管理公事,重要用来复制和删除文件.如一些软件卸载后会剩余部分残留物在系统,那时它的机能就来了.
如:
“@if exist C:\WINDOWS\TEMPxxxx.BAT call
C:\WINDOWS\TEMPxxxx.BAT”
此处是推行xxxx.BAT文件的情致

  想要使用137
GB以上海大学硬盘,必须运用肆十九个人LBA形式。首先你的主板BIOS必须支持48Bit
LBA,其次WinXP
家用版和职业版必须安装SP1补丁。然后张开注册表,在如下路线“HKEY_LOCAL_MACHINE
System CurrentControlSet Services Atapi
Parameter”找到“EnableBigLba”选项,将其值由“0”改为“1”。就算该项不设有,可以自行建造“DWO逍客D值”项目,同样设置.最后再次启航就可以.

删除有道词典后面部分广告

找到安装路线下

resultui\index.css

追寻 .footer .banner .container{display:inline-block; 将 inline-block
改成 none ,然后保留文件,重启软件就可以。


下新建主键“NameSpace”,然后在

WININIT.INI启动:
WinInit即为Windows Setup Initialization Utility,
粤语:Windows安装起来化学工业具.
它会在系统装载Windows此前让系统执行一些命令,包含复制,删除,重命名等,以形成换代文件的目标.
文件格式:
  [rename]
xxx1=xxx2
  意思是把xxx2文件复制为文件名称为xxx1的文件,也便是覆盖xxx1文本
假诺要把某文件删除,则足以用以下命令:
[rename]
  nul=xxx2
上述文件名都必须含有完整路线.

  不想要那项作用,能够如此修改:步向HKEY_LOCAL_MACHINE SYSTEM
CurrentControlSet Control File
system,新建DWO福特ExplorerD值“NtfsDisableLastAccessUpdate”,将其值修改为“1”就可以。

去除Explorer侧边栏U盘

展开注册表编辑器定位到上面

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\DelegateFolders\

将上边包车型大巴 {F5FB2C77-0E2F-4A16-A381-3E560C68BC83} 重命名称为
-{F5FB2C77-0E2F-4A16-A381-3E560C68BC83},也正是在前边加上贰个
, U盘就未有了,想要的话仍是能够改回来


39不准修改展现属性

一.自运行项目:
开始—程序—运转,里面加多一些应用程序大概高速格局.
那是Windows
里面最分布,以及使用最简易的开发银行格局,假使想有个别文件开机时候运营,那么也得以将她拖入里面恐怕组建快速格局拖入里面.今后一般的病毒不会利用如此的开发银行手法.也可能有分别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动

  访谈UNIX可能LINUX服务器的时候,一时须求理解密码那在XP下很轻松实现:找到“HKEY_LOCAL_MACHINE
SYSTEM CurrentControlSet Services lanmanworkstation parameter
enableplaintextpassword”并将其值设置为“1”就可以。

不准互联网磁盘故障提示

修改注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider

创建DWORD RestoreConnection = 0

修改注册表

HKEY_CURRENT_USER\Network

创建DWORD RestoreDiskChecked = 0

5让操作系统不能切换至守旧DOS的实情势下

2)SYSTEM.INI启动:
起步地方(xxx.exe为要开动的文件名称):
默认为:
[boot]
Shell=Explorer.exe
[Explorer.exe是Windows程序管理器也许Windows财富管理器,属于常规]
可运营文件后为:
[boot]
Shell= Explorer.exe xxx.exe
[未来游人如织病毒会使用此运行格局,随着Explorer运行, 掩盖性很好]
只顾:
SYSTEM.INI和WIN.INI文件差别,SYSTEM.INI的开发银行只可以运转四个点名文件,不要把Shell=Explorer.exe
xxx.exe换为Shell=xxx.exe,那样会使Windows瘫痪!

  删除分享文书档案   

高分屏缩放跟随系统

参见 Adobe 类别软件配置

布置情势适用于别的软件,并不只局限于Adobe软件,只是Photoshop首先出现了那些难点罢了。


9让系统开机运行自动运营程序
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\ 

USERINIT.INI启动[2/2补充]:
这种运转方式也会被一些病毒作为运营格局,与SYSTEM.INI同样.

  必要的话能够如此修改:进入HKEY_LOCAL_MACHINE SOFTWARE Microsoft
Windows NT CurrentVersion
Winlogon,新建字符串值“KeepRasConnections”,将其值修改为“1”就能够。

关闭Firefox截图功效

地址栏输入 about.config 进入Firefox配置

extensions.screenshots.disabled 改成 true


69改换”应用程序”的公文夹的门路

二. 次之自运维项目:
其一是很鲜明却被民众所忽视的三个,使用办法和率先自运维目录是一点一滴等同的,
只要找到该目录,将所必要运营的文件拖放进去就足以达到运维的目标.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动

支持137 GB以上海大学硬盘   

Windows 10起初菜单不能够编辑

张开注册表,删除下边包车型客车键,重新登录就足以了

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\Cache\DefaultAccount


61禁止改变IE的总是装置

透过注册表来运行,是WINDOWS中采用最频仍的一种.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\System\ControlSet001\Session
Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session
Manager\BootExecute
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group
Policy
Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\
HKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\澳门新萄京8522,Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed
Components\
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\
HKEY_CURRENT_USER\Control Panel\Desktop
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
Manager
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Userinit
HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows\run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows\load
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Internet Explorer\Extensions
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Services\WinSock\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

五.其余运营情势:
(1).C:\Explorer.exe运营格局:
这种运行方式非常少人知道.
在Win9X下,由于SYSTEM.INI只内定了Windows的外壳文件Explorer.exe的名目,而并不曾点名相对路径,所以Win9X会搜索Explorer.exe文件.
探索顺序如下:
  (1).  搜索当前目录.
  (2).  若无检索到Explorer.exe则系统会获得
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Executive\Path]的音讯获得相对路线.
HKEY_CURRENT_USER\Environment\Path]的消息获取相对路径.
HKEY_CURRENT_USER\Environment\Path]所保存的相对路线的键值为:“%SystemRoot%System32;%SystemRoot%”和空.
之所以,由于当系统运转时,“当前目录”确定是%SystemDrive%(系统驱动器),那样系统寻找Explorer.EXE的一一应该是:
(1).  %SystemDrive%(例如C:\)
  (2).  %SystemRoot%System32(例如C:\WINNT\SYSTEM32)
  (3).  %SystemRoot%(例如C:\WINNT)
那时候,如若把叁个名叫Explorer.EXE的文本放到系统根目录下,那样在每一趟运转的时候系统就能够自动先运维根目录下的Explorer.exe而不运维Windows目录下的Explorer.exe了.
在WinNT连串下,WindowsNT/Windows贰仟特别在意了Explorer.exe的文书名放置的地点,把系统运维时要动用的外壳文件(Explorer.exe)的称谓放到了:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell]
而在Windows 两千 SP第22中学微软曾经转移了这一格局.

(2).荧屏爱惜运转格局:
Windows
显示屏体贴程序是二个*.scr文件,是三个可进行PE文件,假诺把显示器保护程序*.scr重命名叫*.exe的文本,这几个程序还能健康运营,类似的*.exe文件更名称为*.scr文件也还能符合规律运维.
文件路线保存在System.ini中的SC奥迪Q5NSAVE.EXE=的那条中.如:
SCANSAVE.EXE=/%system32% xxxx.scr
这种运营格局有着自然危急.

(3).布置职务运行格局:
Windows
的安排职分作用是指有个别程序在某些特指时间运营.这种运维格局遮蔽性特别不错.
[开始]—[程序]—[附件]—[系统工具]—[计划任务],根据一步步梯次操作就能够.

(4).AutoRun.inf的开发银行情势:
Autorun.inf那个文件现身于光盘加载的时候,归入光盘时,光驱会依据那个文件内容来分明是或不是展开光盘里面包车型地铁内容.
Autorun.inf的内容一般是:
  [AUTORUN]
OPEN=文件名.exe
ICON=icon(图标文件).ico
1.如一个木马,为xxx.exe.那么Autorun.inf则足以如下:
ōPEN=Windows\xxx.exe
ICON=xxx.exe
那时候,每一遍双击C盘的时候就能够运转木马xxx.exe.

2.如把Autorun.inf归入C盘根目录里,则里面内容为:
PEN=D:\xxx.exe
ICON=xxx.exe
那时候,双击C盘则足以运作D盘的xxx.exe

(5).改变扩张名运转格局:
退换扩大名: (*.exe)
如:*.exe的文件可以改为:*.bat,*.scr等扩展名来运行.

六.Vxd设想设备驱动运行格局:
应用程序通过动态加载的VXD虚构设备驱动,而去的Windows
9X系统的操控权(VXD设想设备驱动只适用于Windows 95/98/Me).
可以用来治本举例硬件设备恐怕已设置软件等系统财富的叁10位可实行程序,使得多少个应用程序能够何况选用这一个资源.

七.Service[服务]启航航空模型型式:
[开始]—[运行]—输入”services.msc”,不带引号—就能够对服务项指标操作.
在“服务运营方式”选项下,可以安装系统的开发银行格局:程序早先时自动运转,还是手动运营,大概永远甘休运行,或然暂停(重新起动后依然会运维).
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
透过劳动来运转的顺序,都以在后台运转,比方国产木马”灰鸽子”便是使用此运转形式来达成后台运维,窃取用户消息.

八.驱动程序运营方式:
多少病毒会伪装成硬件的驱动程序,进而达成运行的目标.
1.种类自带的驱动程序.[指直接运用操作系统自带的标准程序来运营]
2.硬件自带的驱动程序.[指使用硬件自带的行业内部程序来运转]
3.病毒自身伪装的驱动程序.[指病毒本身伪装的标准程序来运维]

补充[来自peter_yu]:
windir\Start Menu\Programs\Startup\
User\Startup\
All Users\Startup\
windir\system\iosubsys\
windir\system\vmm32\
windir\Tasks\

c:\explorer.exe
c:\autoexec.bat
c:\config.sys
windir\wininit.ini
windir\winstart.bat
windir\win.ini – [windows] “load”
windir\win.ini – [windows] “run”
windir\system.ini – [boot] “shell”
windir\system.ini – [boot] “scrnsave.exe”
windir\dosstart.bat
windir\system\autoexec.nt
windir\system\config.nt

06/3/25补充[来自smzd2005]:
Folder.htt
desktop.ini
C:\Documents and Settings\用户名\Application
Data\Microsoft\Internet Explorer\Desktop.htt

补充[本人补充(注册表运转格局)]:
HKLM\SYSTEM\CurrentControlSet\Control\MPRServices
HKCU\ftp\shell\open\command
HKCR\ftp\shell\open\command
HKCU\Software\Microsoft\ole
HKCU\Software\Microsoft\Command Processor
HKLM\SOFTWARE\Classes\mailto\shell\open\command
HKLM\SOFTWARE\Classes\PROTOCOLS
HKCR\PROTOCOLS
HKCU\Control Panel\Desktop
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\scrīpts
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Management\ARPCache
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Shell
folders\Startup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices
HKLM\Software\Microsoft\Active Setup\Installed Components
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows

补充[本身补充(注册表运行情势)]:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\System\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

  设置“远程访谈连接服务器(RAS)”

去掉Python 右键 Edit With IDLE

修改注册表

HKEY_CLASSES_ROOT\Python.File\Shell

自动删除下边包车型大巴Key

96招来NetSpy骇客程序

AUTOEXEC.BAT启动:
其一是常用的运维格局.病毒会通过它来做一些动作.
在AUTOEXEC.BAT文件中会满含有恶意代码。如format c: /y 等等别的.

  想要锁定桌面不被人家任性修改,能够运用过多工具比方TweakUI,可是事实上在注册表里进行小小的改培育能够完毕:进入HKEY_CURRENT_USE中华VSoftware Microsoft Windows CurrentVersion Policies
Explorer,建设构造DWO卡宴D值“NoDesktop”,将其值修改为“1”就可以。

剔除Computer文件夹

展开注册表编辑器删除下面包车型客车兼具值,除 DelegateFolders

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace


HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Window Title

四. 注册表运维:

GB以上海南大学学硬盘 想要使用137
GB以上海大学硬盘,必须使用四十拾人LBA格局。首先你的主板BIOS必须协助48Bit
LBA,其次WinXP 家用版和专门的学问版必须安装…

登入实践命令

以开机运行虚构机为例,运转 gpedit.msc,右边找到 Scripts

澳门新萄京8522 1

双击侧边 logon

澳门新萄京8522 2

点击 Add

澳门新萄京8522 3

输入指令,下面为顺序地方,上边为参数,保存就可以。

澳门新萄京8522 4


HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\First Home Page

三. 系统安插文件运维:
对于系统安顿文件,许多个人一定很目生,大多病毒都以以这种方式运营.

  停用“上次访谈时间标识(Last Access Time Stamp)”   

应用程序不能够开荒分享文件夹

展开注册表,定位到上面

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

新建DWORD值,命名为 EnableLinkedConnections,赋值为
1,然后再一次起动操作系统


在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel下在右侧的窗口中新建贰个DWO哈弗D值“Languages”,并设值为“1”。

  假使您无需分享文件,能够如此移除它:进入HKEY_LOCAL_MACHINE
SOFTWARE Microsoft Windows CurrentVersion Explorer My computer Namespace
DelegateFolders,删除键值“”。  

清除Explorer地址输入历史

编写制定注册表,依照要求删除该键下边包车型客车值

Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths


在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network下在侧面的窗口中新建DWO途胜D值“NoNetSetupIDPage”,并设其值为“1”。

免除运营历史

编纂注册表,依照供给删除该键上面包车型大巴值

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU


在左边的窗口中把“DefaultLacrossecvWindow”的值改为“6400”,把“DefaultTTL”改为“128”。

去掉邮件 Open in Visual Studio

删除以下七个注册表项:

HKEY_CLASSES_ROOT\Directory\Background\shell\AnyCode
HKEY_CLASSES_ROOT\Directory\shell\AnyCode

对要修改的名目直接在主键上搜寻就可以

修改IE右键菜单

跻身注册表编辑器上面得地点,选拔性得删除扩张菜单

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP

删去不想看见的分区

能够一向动用Windows磁盘处理删除磁盘字母,若是无法删除,能够动用下边包车型地铁指令

mountvol X:\ /D

里面X为具体分区符号


38明令禁止更动调节面板和打字与印刷机

铲除网络磁盘映射历史

编写注册表,依照须求删除该键上面包车型大巴值

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map
Network Drive MRU


29剥夺“用户”调控面板

93预防BackDoor的破坏

92防护爱虫的毁坏

17不准改变IE的语言设置

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace在此分支下新建七个主键“{2227A280-3AEA-1069-A2DE-08002B30309D}”,单击此主键,
在侧面的窗口中开创多个字符串值:“默许”,并设值为“打字与印刷机”。

在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右侧的窗口中新建八个二进制值“NoLogOff”,并设值为“01
00 00 00”。

在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main下在左侧的窗口中新建字符串值“Window
Title”为新标题的名字。

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,
在侧边的窗口中搜索键”NetSpy”,就算存在,就认证已经具有NetSpy黑客程序,把它删除.

 

34在脱离WINDOWS时解除“文书档案”中的记录

在HKEY_LOCAL_MACHINE\Software\CLASSES\.inf下
在右侧的窗口中改动“暗中认可”值为“txtfile” 2

65禁止IE显示“工具”中“INTERNET选项”

14改造浏览器的标题栏

53取缔出现“点击这里起先”的唤起

隐形自个儿的微管理器中的驱动器

代理服务器的用处十分的大,比方能够使本来只可以国内站点的微管理器,在行使代理服务器后,能访谈海外站点,
但代理服务器的行使也会带来不利的地点,由此,我们得以因此挂号表来禁止选替代理服务器,

22禁止呈现”远程管理”

在HKEY_CURRENT_USER\Identities\{44453E40-8AFB-11D4-9E02-B0A2A20F384F}\Software\Microsoft\Outlook
Express
\5.0下,在侧边的窗口中新建字符串值“WindowTitle”为新的标题名字。{}里的始末不鲜明一样。
改造“超级链接”处点击前后的颜料

2让操作系统无“关闭系统”
选项

49在小编的管理器中展现“打印机”

HKLM    ->    HKEY_LOCAL_MACHINE

 

在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
下,在左侧的窗口中新建DWOLANDD值“NoAddPrinter”,并设其值为“1”。

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{Adapter}\Parameters\Tcpip下在右侧的窗口中新建三个DWOKugaD值“EnableDHCP”,并设值为“1”。

59局域网自动断开的小时(winnt适用)

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace
在此分支下新建二个主键“{992CFFA0-F557-101A-88EC-00DD010CCC48}”,单击此主键,在左侧的窗口中成立多少个字符串值:“私下认可”,并设值为”拨号互联网”。

在右臂窗口中创设DWO库罗德D值“NoNetHood”,并设为“1”。

在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
下,在侧边的窗口中新建DWOGL450D值“NoProfilePage”,并设其值为“1”。

有关右键的修改

在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel下在侧边的窗口中新建一个DWOEvoqueD值“Connection
Settings”,并设值为“1”。

使系统并未“运维”选项   
                    1
让操作系统无“关闭系统” 选项                    2
让操作系统无“注销”选项                    3
让操作系统无逻辑驱动器C                        4
让操作系统一点都不大概切换至古板DOS的实方式下                5
让系统登入时展现一个记名窗口,以下是写入运转掸出对话框标题    6
让系统登陆时显得一个记名窗口,以下是写入运转掸出对话框内容    7
退换系统先后自启目录                        8
让系统开机运维自动运转程序                    9
设置浏览器暗许主页                        10
修改运转中的输入法运维项                    11
设置注册不足改造                        12
向IE右键写入菜单                        13
修改浏览器的标题栏                        14
剔除IE的个别审查批准                        15
明令禁止更换IE的总是装置                        16
不准更换IE的言语设置                        17
取缔改造IE的救助成效设置                    18
禁止IE显示“工具”中“INTERNET选项”                19
明确命令禁止采纳鼠标右键                        20
禁绝磁盘空间不足时的警示                    21
禁止呈现”远程管理”                        22
禁止呈现“注销”菜单                        23
禁止突显“早先”菜单中“收藏夹”菜单                24
禁止选择inf文件                            25
不准行使reg文件                            26
剥夺”打字与印刷机”中的”增添打字与印刷机”                    27
剥夺“网络”调整面板                        28
剥夺“用户”控制面板                        29
剥夺“密码”调整面板                        30
不准修改开头菜单                        31
取缔修改“调控面版”                        32
明令禁止急迅运转                            33
在脱离WINDOWS时排除“文书档案”中的记录                34
不容许按ESC撤消登陆                        35
明确命令禁止利用注册表编辑文件regedit.exe                36
平复使用注册表编辑文件regedit.exe                37
明确命令禁止退换调节面板和打字与印刷机                    38
禁绝修改呈现属性                        39
掩盖全体驱动器                            40
隐藏E盘                                41
隐藏D盘                                42
隐藏C盘                                43
隐藏A盘                             44
退出不保留设置                            45
禁用MS—DOS方式                            46
在“作者的微型Computer”中展现“安插任务”                47
在“作者的Computer”中体现“拨号网络”                48
在本人的计算机中显示“打字与印刷机”                    49
不准PC在失误时发出声音                        50
取缔CD-ROM自动运维                        51
明确命令禁止改变打字与印刷机设置                        52
禁绝出现“点击这里开首”的晋升                    53
过滤IP(适用于WIN2000)                        54
禁止彰显IE的地址栏                        55
明令禁止行使IE“internet选项”中的高等项(winnt适用)            56
不准改变IE私下认可的反省(winnt适用)                    57
允许DHCP(winnt适用)                        58
局域网自动断开的时光(winnt适用)                    59
明确命令禁止利用“重新恢复设置WEB设置”                        60
不准改换IE的连年装置                        61
使张开IE时候,窗口最大化                    62   
明确命令禁止退换IE的言语设置                        63
禁绝改造IE的帮忙效用设置                    64
禁止IE显示“工具”中“INTERNET选项”                65   
理清IE网站列表                            66
在IE中禁止突显工具栏                        67
在IE中禁止显示状态栏                        68
更动”应用程序”的文本夹的门径                    69   
转移”应用程序数据”的文书夹路线                    70
为同样部Computer安装2个IP地址                    71
更改Internet Explorer的标题                    72
更改outlook express的标题                    73
清理访谈“网络邻居”后留下的字句消息                74   
增长速度上网速度                            75
取缔采纳网络邻居                        76
更动和扩展IE自动寻觅的各类                    77
在“早先”菜单中扩展“英特网邻居”                78
取缔在”调节面板”中显得”互连网”属性                79
禁止在“网络”中显示“标识”属性                80
禁止在“互联网”中显得“整个互连网”属性                81
转移IE的缓冲的门道                        82
改造下载的门路                            83
明确命令禁止查找用户                            84               
转移收藏夹、Cookies、运维、历史记录的路子            85   
网站U大切诺基L自动补齐                            86           
遮掩上机用户登入的名字                        87       
显示“频道栏”                            88               
卫戍YAI木马的毁伤                        89   
防范Eclipse 两千木马的破坏                    90   
预防BO2000的破坏                        91   
谨防爱虫的毁伤                            92       
预防BackDoor的破坏                        93       
预防WinNuke的破坏                        94   
预防KeyboardGhost的破坏                        95
寻觅NetSpy黑客程序                        96       
理清访谈“互联网邻居”后留下的字句音讯                97       
打消登录时自动拨号                        98       
撤回登入时精选择户                        99       
隐形上机用户登陆的名字                        100   

16明确命令禁止改造IE的连天装置

HKEY_LOCAL_MACHINE\oftware\Microsoft\Windows\CurrentVersion\Policies\Ratings

在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg下
在右侧的窗口中更改“暗中认可”值为“txtfile”
禁止使用”打字与印刷机”中的”删除打字与印刷机”

在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main下在侧面的窗口中期维修改字符串

15剔除Ratings里的从头到尾的经过,重新启航就可以.

7让系统登入时体现一个签到窗口,以下是写入运转掸出对话框内容

90防备Eclipse
三千木马的磨损

在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在左边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01
00 00 00”。

添Gavin件文件右键展开药形式,如使用sublime张开,sublime项和command项必要团结创建

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
在该支行下新建主键“WinOlaApp”,然后点击该主键,在侧面的窗口中创制二个DWOLX570D值“Disabled”,
并设其值为“1”。 禁止“重新启航Computer切换成MS-DOS格局”

78在“起头”菜单中增添“网络邻居”

HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt\

在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下
在侧面的窗口中期维修改双字节“EnableSecurityFilters”的值为“1”。

86网站U奥迪Q5L自动补齐

70改动”应用程序数据”的文本夹路线

在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders
下,在侧边的窗口中期维修改字符串“Recent”的键值为新的文本夹路线,如:C:\cpu
,注意:cpu那一个文件夹 必须是存在的,不然新建二个文书夹。

若在右边手窗口中如察觉了“umgr32.exe”键值,则印证中了BO两千,将它删除。

 

6让系统登陆时体现三个记名窗口,以下是写入运营掸出对话框标题

24禁止展现“开头”菜单中“收藏夹”菜单

在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图