WIN技巧：巧用注册表备份文件

时间：2022年12月24日

来源：阿谷

编辑：本站小编

以下是小编帮大家整理的WIN技巧：巧用注册表备份文件，本文共8篇，仅供参考，欢迎大家阅读。本文原稿由网友“阿谷”提供。

篇1：WIN技巧：巧用注册表备份文件

现在，为提高系统性能，优化系统结构，人们经常需要对注册表进行各种修改，但是日久天长，对注册表的改动多了，人们就很难记住都做了哪些修改。这样，一旦系统出了问题，不便于正确地分析解决。而且在每次重装系统后，都要重新对注册表进行配置，逐条地修改，十分烦琐。其实，大可不必如此麻烦。我们完全可以自己编写一个注册表的备份文件(扩展名reg)，把自己认为需要对注册表修改的内容保存在该文件中。然后通过在Regedit中导入注册表文件，来达到一次性地成批修改注册表条目的目的。这不仅方便了我们对注册表修改内容的集中管理，而且在重装系统后，也能方便、快捷地进行恢复。

1、REG文件的基本格式

任何一种文件都有其基本的格式，REG文件也不例外。以下是笔者机器上一段REG文件的内容：

REGEDIT4

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer]

“ChannelLocale”=“0804”

“Build”=“52614.3500”

“Version”=“5.00.2614.3500”

@=“”

“IntegratedBrowser”=dword:00000001

“MkEnabled”=“Yes”

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerEmbedExtnToClsidMappings]

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerEmbedExtnToClsidMappings.au]

@=“clsid:05589fa1-c356-11ce-bf01-00aa0055595a”

“MPlayer2.Set”=“yes”

其中各项的含义如下：

● 在REG文件的开头，必须是“REGEDIT4”，并且一定得大写；

● [ ]中的内容是需要修改的子键分支；

● 等号左边用双引号括起来的是设置的名称；

● 等号右边用双引号括起来的是各项设置的值；

● @表示的是“注册表编辑器”右侧窗口中的“默认”，这说明子键使用默认值，并且默认值为等号右边的数值，

2、REG文件的生成和使用

REG文件可以使用任何的文本编辑器(如写字板，记事本等)进行编辑。编辑完成后保存成扩展名为reg的文件即可；或先保存为txt文件，然后再修改成扩展名为reg的文件。

使REG文件生效的方法是使用Regedit中的“引入注册表文件”命令。该命令将REG文件导入到注册表中，完成对注册表的修改。同样，在重新装机后，仍然可以用相同的方法对注册表进行快速的修改。

这样，只要保存好自己的REG文件，就可以对注册表中的修改项目做到集中管理，并可以根据需要随时修改REG文件的内容，以取得最佳效果

篇2：WIN技巧：WIN注册表故障恢复

问题：

电脑每次启动后都会弹出“Windows-注册表故障恢复”

解决：

为你的系统注册表数据的文件遭到破坏，所以造成重启的问题

1.可以用Windows XP的“系统还原”功能还原单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项，调出“系统还原”对话框，选择“恢复我的计算机到一个较早的时间”项，单击“下一步”，选择一个较早的还原点，然后单击“下一步”确认，

Windows XP便会重新启动系统，将系统设置还原到指定的时间，并给出恢复完成的提示。

2.如果你的Windows XP的系统还原功能被关闭，可单击“开始”→“控制面板”→“系统”项，并点击“系统还原”标签，去掉“在所有驱动器上关闭系统还原”复选框前面的“√”，

如Windows XP无法正常启动，可使用上次正常启动的注册表配置。当电脑通过内存、硬盘自检后，按F8键，进入启动菜单，选择“最后一次正确的配置”项，这样Windows XP就可以正常启动，同时将当前注册表恢复为上次的注册表。

这里需要注意的是选择“最后一次正确的配置”，并不能解决由于驱动程序或文件被损坏、丢失所导致的问题。同时，选择“最后一次正确的配置”，Windows XP只还原注册表项HKEY_LOCAL_MACHINESystemCurrentControlSet中的信息。任何在其他注册表项中所作的更改均保持不变。

3.如果不行就试试软件例如Regfix可以修复被恶意修改的注册表。

篇3：WIN技巧：网络应用技巧用注册表强化网上邻居

每次与内网用户进行信息共享传输时，“网上邻居”就会被派上用场;当然，在默认状态下系统的“网上邻居”功能十分有限，如果你想与内网朋友更高效、更安全地进行共享传输时，就必须想方设法挖掘“网上邻居”自身的潜能，这不，本文为了帮助各位网友用好“网上邻居”功能，特意从注册表设置出发，来强化“网上邻居”的功能!

隐藏“附近计算机”

在默认状态下，打开系统的网上邻居窗口时，你会在其中看到附近计算机的图标，双击该图标就能访问到附近计算机中的共享资源。倘若你不希望网上邻居窗口包含附近计算机图标的话，可以按照如下方法将它隐藏起来:

依次单击“开始”/“运行”命令，在弹出的运行框中执行注册表编辑命令“regedit”，打开系统注册表编辑界面;

逐一展开该界面中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer注册表子键，在对应该子键右侧的窗口区域中，检查一下是否有一个名为“NoComputersNearMe”的双字节值，要是不存在的话，你就可以用鼠标右键单击右侧窗口的空白区域，然后从弹出的右键菜单中依次单击“新建”/“Dword值”命令，接着将新创建好的键值命名为“NoComputersNearMe”，如图1所示;

图1 将新创建好的键值命名为NoComputersNearMe

下面再用鼠标左键双击刚创建好的“NoComputersNearMe”键值，在其后出现的数值设置对话框中输入“00000001”，最后单击“确定”按钮退出注册表编辑窗口，同时将计算机系统重新启动一下，这样一来当你再次打开网上邻居窗口时，就不会再看到其中有“我附近的计算机”这一图标了，

隐藏本地计算机

在默认状态下，网上邻居窗口同样地会把本地计算机的图标显示出来，双击该图标时你就能访问到本地系统中的共享信息了。要是你希望本地的共享信息不许被局域网中的其他用户访问时，可以使用下面的办法让本地计算机图标从网上邻居窗口中消失:

依次单击“开始”/“运行”命令，在弹出的运行框中执行注册表编辑命令“regedit”，打开系统注册表编辑界面;依次展开该界面中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanManServerParameters注册表子键，如图2所示;在Parameters子键下面检查一下是否存在“Hidden”键值，要是没有找到的话，不妨用鼠标右键单击Parameters项，从弹出的右键菜单中依次单击“新建”/“Dword值”命令，然后将新创建的双字节值名称设置为“Hidden”，再将它的数值设置为“1”，然后单击一下“确定”退出注册表编辑界面，同时将计算机系统重新启动一下，这样的话你再次打开网上邻居窗口时，就不会看到本地计算机的影子了!

图2 用鼠标右键单击Parameters项

篇4：WIN技巧：多点出击加强WIN注册表安全

对于Windows系统来说，注册表和系统的安全稳定运行休戚相关，正因如此，它也成了系统的软肋，任何不当操作或者恶意破坏都会造成灾难性的后果。其实，为了减少因为上述安全风险，注册表有一些内建的安全限制(比如注册表默认限制某些区域只能被特定用户看到，例如HKLMSAM和HKLMSECURITY就只能被LocalSystem用户看到)。但仅仅有这些安全措施还远远不能保证注册表的安全，我们还应该进行更加严格的安全控制。下面笔者和大家分享自己在这方面的一些经验。

说明：下面的所有操作是在Windows Server 上进行的，其中绝大多少适用于其他Windows系统，只有极少的部分是就要Server 2008的。

1、设置对注册表工具(Regedit.exe)的运行限制

保护注册表不受未经授权访问的做好办法之一是让恶意用户根本无法访问注册表。对于服务器来说，这意味着要严格控制服务器的物理安全，只允许管理员本地登录。对于其他系统，或者无法防止用户本地登录到服务器的情况下，则可以针对Regedit.exe和Reg.exe配置访问权限，使其更安全。另外，我们也可以尝试从系统中删除注册表编辑器以及Reg命令，但这会导致其他问题，造成管理员系统管理的麻烦，尤其是当管理员需要从远程访问注册表的时候，这样的做法有些自断后路，

我们可以采取一个比较折中的方法，就是修改注册表编辑器的访问权限，以限制其它非授权用户对其进行访问。访问%SystemRoot%文件夹，找到注册表编辑器程序Regedit.exe，右键单击该工具选择“属性”。在属性对话框中打开“安全”选项卡，可以看到如图所示的界面。在该界面中我们根据需要添加或者删除用户或者组，然后设置其必要的访问权限。这里的权限设置和对文件(文件夹)的权限设置是一样的，我们可以选择一个对象，然后允许或者拒绝特定的权限。除了Regedit.exe的设置外，我们还需要对命令行下的注册表访问工具Reg.exe进权限设置。打开%SystemRoot%System32文件夹，用鼠标右键单击该程序，选择“属性”。同样在属性对话框中打开“安全”选项卡，默认情况下该命令可以被一般用户管理员使用，我们可以根据需要在该界面中进行用户授权和权限设置。以笔者的经验，大家不要通过组统一授权，因为这样该组中的所有用户都具有相应的权限。我们可以删除组，只为具体的用户授权，这样攻击者通过添加到组实施对注册表的控制就行不通了。(图1)

图1 设置对注册表工具(Regedit.exe)的运行限制

需要说明的是，Windows系统中还有一个名为Regedit32的注册表工具，其实这个工具只是一个到Regedit.exe的链接。如果我们设置了Regedit.exe的权限后，并不需要对Retdit32.exe也进行类似的权限设置。

篇5：WIN技巧：理解WIN文件和注册表权限

只要系统中有所动作，主体(可以是代表用户或服务执行操作的进程或线程)都会在对象上执行一些操作，比较常见的对象有文件、目录和注册表项。Windows 的基本安全机制包括使用可信的系统组件在执行操作之前检查权限和权利 (AccessCheck)。因此，可以通过设置权限和权利管理系统行为。因为在尚未理解权限和权利工作原理的情况下可能无法正确设置权限，所以我将首先介绍对象的安全设置及其处理方式，然后介绍如何为它们设置值。

在深入探讨技术细节之前，让我们先使用Windows 访问控制列表 (ACL) GUI 看看 Windows Server 2008 中的系统驱动器根目录权限。如果打开 Windows 资源管理器，选择“安全”选项卡、右键单击“本地磁盘 (C:)”，并选择“属性”，我们会看到管理员具备完全控制权限。如果单击“组或用户名”下的 SYSTEM，将会看见 SYSTEM 同样具有完全控制权限。当单击“组或用户名”下的 Users 时，权限情况则比较复杂：图1 中系统上的用户组具备 Read & Execute、List、Read 等权限。单击“高级”按钮将显示出与该用户组相关联的权限的详细视图(请参阅图2)。

图1 本地磁盘C 的用户权限

图2 C盘的用户权限高级视图

用户组的成员可以在系统驱动器根目录下创建文件夹并向文件添加数据。如果单击“编辑”按钮，您将看到另一项对子文件夹的“特殊”授权，如图3 所示。此操作需要管理员权限。

图3 用户特殊权利的编辑视图

您可以看到在 Windows Server 2008 中，普通用户默认可以在系统驱动器的根目录创建子文件夹，并向这些文件夹添加内容。为 Windows Server 2008 中用户组的成员提供该功能的原因是某些第三方软件假定存在这些权限，而 Microsoft 不想破坏应用程序的兼容性。

现在让我们开始讨论这些问题涉及的技术，并了解这些权限在用户所能看见的 GUI 界面之下的工作原理。在 Windows 中所有命名的对象都具有安全描述符，它提供有关其所有者的信息，并列出哪些用户和主体具有特定权限。描述符还可以指定必须在系统事件日志中记录哪些对象访问权限。

允许哪些主体(用户、进程等)操作某个对象或资源的信息在称为 ACL 的数据结构中指定，

ACL 枚举谁(哪个主体)对具体对象具有哪类访问权限。自由 ACL (DACL) 是 ACL 的一种，在这种类型中对象的所有者可以更改权限。无论何时访问对象，都会将安全描述符与主体的权限进行比较以检验是否允许所请求的访问。

请注意：Windows 还支持针对对象的系统 ACL (SACL)，并已在许多版本中使用 SACL 设置建立了需要记录到审核日志的事件。在 Windows Server 2008 和 Windows Vista 中，SACL 已扩展至能够携带完整性级别信息。

该完整性标签将用于建立“低级”标签，用它标记 LowRights Internet Explorer 中的 Internet Explorer 进程。“系统”和“高级”标签用于保护重要的系统资源。Windows 消息泵可以根据消息的完整性级别过滤消息。例如，中级进程不会接收低级进程发送的消息，而高级进程不会接收来自低级或中级进程的消息。

此时，完整性级别保护起到的是缓解的作用，而不是真正用于安全保护的安全屏障。在后续版本中，随着它逐渐成为真正的安全屏障，它的作用会大大加强。

与其它现代操作系统一样，Windows 依靠 DACL 进行常规访问控制决策。此处我将重点介绍 DACL。系统要决定是否允许某个主体对某个对象执行操作需要检查以下几项内容：主体的权限、主体的令牌，以及对象的安全描述符。对象的二进制安全描述符将随主体的令牌一起传递给 AccessCheck 例程。随后将准备所请求的访问掩码位向量，该向量代表访问权限检查成功所必须具备的访问权利。该向量将随主体的安全描述符一同传递给 AccessCheck 例程，然后由该例程根据所请求的访问和对象的 DACL 检查用户的安全令牌并考量主体权限(通常基于角色或成员关系，例如管理员)。

如果主体的权限满意所请求的访问，则授予访问权限。否则将按顺序检查 DACL 访问控制条目 (ACE)。一旦安全系统能够证明允许所有请求的访问组件或拒绝其中任何请求，它将相应返回成功或失败。

因此，ACE 的 DACL 列表应该按照适当的顺序排序。标准(规范)的排序应当是首先安排显式拒绝，然后是显式允许、一般(组)拒绝和组允许。如果不使用规范排序可能会导致预想不到的允许或拒绝。

篇6：WIN技巧：用注册表找回常用软件序列号

现在各种需要序列号的共享软件和商业软件越来越多，平时大家习惯把序列号保存在记事本中，以备不时之需。但是万一误删或丢失了怎么办？不用急，注册表已经帮我们做了记录！不信，让我们来看看！ Windows98本身的序列号：位于HKEY_LOCAL_MACHINE-Software-Microsoft-Window CurrentVersion目录右边的“ProductKey”中；

Flash的序列号：打开HKEY_LOCAL_MACHINE-Software-MacromediaFlash4RegistrationSerial Number，其中“默认”的数值就是Flash的序列号；

Dreamweaver3的序列号：打开HKEY_LOCAL_MACHINE-Software-MacromediaDreamweaver3Registration，目录右边的键名为“Serial Number”的字符串就是其序列号； ACDSee32的序列号：位于HKEY_LOCAL_MACHINESoftwareACD SystemsACDSee32目录右边的“RegName”和“RegCode”中；

金山毒霸序列号：位于HKEY_LOCAL_MACHINESoftwareKingsoftAntiVirusV2.0中的“Serial Number”中；

瑞星杀毒软件的升级ID号：打开HKEY_LOCAL_MACHINESoftwareRisingRav，其中的“NetID”就是升级ID号；

超级兔子魔法设置的序列号：打开HKEY_LOCAL_MACHINESoftwareSuper RabbitMagicSet（或RegOpt或WinFix或WinSpeed），序列号就在“Registered Name”与“Registered Code”中；

Windows优化大师的序列号：位于HKEY_LOCAL_MACHINESoftwareWom中的“Register”与“Register_1”和“Register_2”中；

PowerTools（国外一款著名的系统优化集成软件）的序列号：位于HKEY_LOCAL_MACHINESoftwarePowerTools下的“SerialNumber”中，

怎么样，注册表的作用不小吧！其实注册表并不是危险和系统崩溃的代名词，也不是只有高手才能去动的神秘之物。大家只要平时多多观察，并且适当地做好备份工作，就可以安全地发现注册表中的不少秘密！

篇7：WIN技巧：让WIN注册表修改快速生效

当我们修改了注册表，许多情况下只按下F5键刷新注册表还不足以使修改生效，而需要重新启动计算机，其实我们不必每次都重启机器，只需运行Windows的外壳程序Explorer即可(在Windows9x/Me和Windows /XP中的操作有所不同)。

在Windows 9x/Me中

按下“Ctrl+Alt+Delete”组合键，在弹出的窗口中选择“Explorer”，并点击“结束任务”按钮，这时屏幕会出现“关机”菜单，不要做任何操作，在再次弹出的窗口中点击“结束任务”按钮，即可让Windows在不重新启动的情况下快速刷新注册表，

在Windows 2000/XP中

按下“Ctrl+Alt+Delete”组合键，打开“任务管理器”，单击“进程”标签，找到并单击其中的“Explorer.exe”，点击右下方的“结束进程”按钮，在打开的警告对话框中单击“是”按钮。然后再单击“应用程序”标签，单击下方的“新任务”按钮，在打开的“创建新任务”对话框中输入“Explorer.exe”，再按下“确定”按钮即可。

篇8：WIN技巧：巧用磁盘配额防木马见缝插针

在竞争激烈的今天，保护公司数据显得尤为重要，不过防止木马进入数据备份磁盘也是不太容易的，杀毒软件、防火墙等安全软件安装了不少，但光靠封堵的方法确实难以保证安全，何不关闭磁盘的大门，让木马无从下手，将其拒之门外，通过Windwos Vista的磁盘配额功能就可以实现对磁盘分区的巧妙保护，而且效果很明显。

首先要保证受保护的磁盘分区系统为NTFS格式，如果不是，可以用“CONVERT volume /FS:NTFS”命令进行转换，然后右键单击系统中的数据文件磁盘，在快捷菜单中选择 “属性”，就可以打开“磁盘属性”设置窗口，再进入“配额”页面，单击“显示配额设置”按钮即可进入“配额设置”窗口。

在“配额设置”窗口中，勾选“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”，这时所有的配额选项将变为可选状态，

接着选中窗口中的“将磁盘空间限制为”选项，这时就可以在其中规定系统中用户使用磁盘空间的大小了，例如，输入1KB或更小的数值（如图所示）。这样做的好处是当磁盘分区中被载入一个大于1KB的文件时，那么该文件将会遭到系统拒绝，无法顺利地载入到受保护的磁盘分区当中。

当完成这些配置选项的设置之后，单击窗口下的“确定”按钮，即可完成对磁盘配额功能的初步配置，这时你会发现原本还有很多剩余空间的分区，现在可用空间变得所剩无几。这个设置对于系统中所有的用户生效，包括Administrators组中的用户，所以即使是人为传入木马程序也会被坚定地拒绝。但是如果配置对系统中所有用户生效的话，显然很不方便用户对磁盘文件的使用，所以Windows Vista中的磁盘配额功能还提供了一个针对不同用户划分使用空间的功能。单击“配额设置”窗口中的“配额项”按钮，就会进入“分区配额项目”窗口，单击窗口中的“配额”菜单，选择“新建配额项”菜单项，在弹出的选择用户窗口中，填入用户名，单击“确定”按钮，在出现的使用磁盘限制选项中指定出该用户的使用空间，这样以该用户名登录，使用受保护磁盘时，就不会影响系统的正常工作了，同时也保护数据磁盘中文件的安全，一举两得。

WIN技巧：用WINServer03搭建安全服务器

WIN技巧：巧用注册表备份文件.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档