1. 如何查找某個文件夾注冊表位置
都這樣了找注冊表也沒用,更何況文件夾被修改了,裡面的東西面目全非,東西一個不見,跟注冊表沒多大關系
2. 關於注冊表顯示隱藏文件和文件夾
autorun.inf類型病毒
1,首先解決顯示隱藏文件問題:
您可以在運行里輸入「REGEDIT」,然後找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然後看看裡面是否有一個CheckedValue鍵,看看裡面的DWORD值是否為0,如果是改成1或者刪掉,這樣就可以顯示隱藏的文件了。如果是reg_sz,則刪除此鍵值,新建dword值,命名為CheckedValue 。值為1
打開記事本
輸入以下內容,保存為showall.reg,
保存類型 選擇所有文件,導入注冊表,這時,打開我的電腦,再點工具文件夾選項,顯示隱藏文件,就可以了Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
3. 如何查找注冊表裡的npf.sys,文件夾,搜索我用過了,沒找到,告訴我注冊表下的目錄就好了。
也就難怪你找不到了,你都知道中了RAP病毒,你知不知道Sys是驅動程序,也就是說你中的病毒是驅動層(Ring 0)病毒,這個RAP病毒的許可權很高,能做的事情也很多,它把那些敏感數據都給過濾了或者攔截了,這樣你就怎麼也找不到那些數據了。
教程不一定Ok的,去下載一個卡巴斯基來試下。
如果連殺毒軟體都安裝不上,那就把你的硬碟拿去別的機器查殺吧,那樣子這個病毒就無法發威了。
4. 打開注冊表內的幾個主文件夾分別表示什麼意思,請教各
HKEY-CLASSES-ROOT
文件擴展名與應用的關聯及OLE信息
HKEY-CURRENT-USER
當前登錄用戶控制面板選項和桌面等的設置,以及映
射的網路驅動器
HKEY-LOCAL-MACHINE
計算機硬體與應用程序信息
HKEY-USERS
所有登錄用戶的信息
HKEY-CURRENT-CONFIG
計算機硬體配置信息
HKEY-DYN-DATA即插即用和系統性能的動態信息
5. 怎麼找一個文件或文件夾在注冊表的位置
對,樓上的說得是哪樣的,在運行裡面輸入regedit命令,然後在編輯裡面查找你要打的東西了
6. 注冊表的五個文件夾都分別主要保存些什麼東西還有,系統資源的五個堆和它又有什麼關系
一般用戶安裝在電腦的軟體都會在注冊表裡有數值 在HKEY-USERS這裡面,一般軟體在software這裡面 你雙擊software會看到很多你電腦的軟體名字! 所以注冊表為什麼可以修改軟體數值就是這樣的。不管幾個堆都有它的左右! 你可以試試。打開注冊表後復制你想查找的東西名字 按F3或者那裡有查找。然後點擊找、、就會找到你想要的。從而你也可以看一般軟體在哪裡面放著的! 就這樣的。注冊表最好別亂搞!
7. 共享文件夾 注冊表
是你的,因為是你的電腦執行了這個注冊表。就像你在別人電腦上開電影看一樣,總不可能是你點起來他在看吧。
但是你如果能開啟對方電腦c:\windows\regedit.exe然後導入文件就是他的了。
如果你想在他上面執行什麼程序的話,可以放到開機啟動文件夾C:\Documents and Settings\用戶名\「開始」菜單\程序\啟動;或者是寫注冊表例如360安全衛士 "360Safetray"="D:\\Program Files\\360safe\\safemon\\360Tray.exe /start"
等他電腦重啟後就可以了,如果可以的話還可以在他電腦上寫計劃,就不要等重啟了
最後還剩下就算用黑客工具啦。
玩玩可以,千萬不要把別人系統給搞砸了啊。
8. 注冊表裡的文件夾都是那些怎麼看
從運行里輸入regedit.exe,回車即可打開觀看了。
9. 那位大俠幫我介紹一下注冊表裡的四個文件夾各代表什麼
windows9x/NT至今已經推出很長一段時間了,注冊表這個詞對於大家來說應該是不陌生了吧。在windows以前的版本中,windows的應用程序及windows本身都是靠擴展名為INI的文件(如win.ini,system.ini,control.ini)來保存設置的。雖說windows9x/NT為了兼容16 位的代碼,因此保留了如WIN.INI,SYSTEM.INI......等文件。但windows9x/NT在運行32位的代碼時撇開了INI文件,而是提供了一個功能強大的注冊表(Register)。應該說注冊表設置的好壞直接影響著windows9x/NT的運行狀況.我想各位一定碰到過注冊表崩潰的情況吧,這時候你如果之前沒有備份過,或手頭上沒有恢復注冊表的工具軟體,那我想你就只有重裝windows這條路了.雖說注冊表比INI文件強大,但同時注冊表也要比INI文件在結構上復雜很多.因此維護注冊表對於一般人來說也成了一件頭疼困難的事.難怪有人說,注冊表就象雷公,把它惹毛了,它就會把你的寶貝@#$%&......。所以有必要將它向大家分析一下。
注 冊 表 簡 介
注冊表一共保存了包括硬體信息、操作系統信息、應用程序的參數設置等一切計算機配置。可以稱得上是windows9x的「管家婆」,window9x能否健康運行就由注冊表來保障。在windows的系統路徑下存在著兩個系統隱含、只讀的文件user.dat,system.dat。當windows啟動時regedit.exe讀取文件中的內容,形成一個內部的注冊表,用於存放系統當前的內容。
同時,在windows的系統路徑下還存在著兩個系統、隱含、只讀屬性的文件user.da0,system.da0。分別是前面兩個文件的備份。
在系統的根目錄下還有一個具有特殊屬性的文件system.lst,是system.dat的備份。
內 容 分 析
注冊表是由一大堆的欄位,鍵與值組成的.如「HKEY_CURRENT_CONFIG\Display\Fonts\Courier 10,12,15 (VGA res)= coure.fon」。其中「HKEY_CURRENT_CONFIG\Display\Fonts\」為欄位,「Courier 10,12,15 (VGA res)」為鍵,「coure.fon」為值。
在注冊表的樹根處有六項主欄位,它們分別是:
1、HKEY_CLASSES_ROOT
該欄位下的子段包含了當前系統中注冊的所有OLE信息及文檔類型。OLE程序或其它程序都可通過該欄位來獲取信息。(註:OLE即對象連接與嵌入的意思)。該欄位對一般用戶來說用處不大,只要稍稍了解就行了,故在此就不多說了。
2、HKEY_CURRENT_USER
該欄位包含了當前登錄的用戶的配置信息。如果你的計算機是公用的,那當不同的用戶進入時配置信息就會做相應的改變。該欄位下共有Control Panel(控制面板)、keyboard layout(鍵盤)、Network(網路)、Software(在硬碟上的軟體注冊信息)等幾個重要子鍵。
3、HKEY_LOCAL_MACHINE
該欄位很重要,它包含了計算機的所有硬體信息。它共有七個子欄位:
Config:描述了當前的顯示器及列印機的信息。下面共有Display—顯示器;Enum— BIOS;Software — 軟 件;System —操作系統四個子段。
Enum:所有即插即用設備及BIOS所列舉的設備信息。它的子段包括了底板上所有的設備信息,如ISA插槽、PCI插槽、AGP插槽等。
Hardware:列出了所有的硬體介面信息,如COM1、COM2等。
Network:列出了用戶的網路使用狀況。
Security:列出了系統的安全狀況。
Software:是每次軟體安裝時安裝程序向注冊表寫入的地方,它下面的每一個子段都代表了一個已安裝在硬碟上的軟體。當反安裝時,反安裝程序會刪除對應的子段。
System: 該段包括了當前系統的所有設置。分控制與設備兩大項。注意:由於該欄位的內容重要,所以不要輕易修改其中的鍵值,否則很容易造成系統崩潰。
4、HKEY_USERS
內容與HKEY_CURRENT_USERS相似,包括了這台機器上所有用戶的設置。在這里就不多說了。
5、HKEY_CURRENT_CONFIG
內容包括了顯示字體、BIOS、操作系統,列印機四項的配置信息。
6、HKEY_DYN_DATA
該段包括RAM中的系統信息,如網路性能統計數據,設備目錄等。
大家看到這兒一定會發現注冊表中有一些鍵的內容相似,事實上,HKEY_CLASSES_ROOT中的內容是從HKEY_LOCAL_MACHINE\SOFTWARE\Classes下復制的。HKEY_CURRENT_CONFIG的內容是從HKEY_LOCAL_MACHINE\Config下復制的。而HKEY_CURRENT_USER的內容則是從HKEY_USERS\DEFAULT下復制的。原因主要是因為系統訪問這幾項的頻率較高,所以系統將它們復製成副本,使之成為短徑欄位,以便系統快速訪問。
好了,注冊表的大概結構我就介紹到這兒。我想大家對注冊表也有了一定的了解了。那麼現在就要開始講解如何來修改它,從而產生一些特殊的效果。
修 改 注 冊 表
總的來說,修改注冊表一般有兩種方法:一種是使用Regedit.exe。這個東西是windows附帶的一個觀看,修改,注冊表的工具。另一個方法是使用如WinHacker等專門的修改注冊表軟體。在這里我們主要介紹使用Regedit來修改注冊表。在修改之前提醒大家請先將注冊表備份下來以防不測。准備好了嗎?現在開始!
1、把軟、硬碟,光碟機隱蔽
你是不是想將你寶貴的軟,硬碟,光碟機隱蔽起來.而不讓別人亂動呢?請按照如下方法打開:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,如在右邊沒發現NoDrives就用右鍵單擊右邊空白處,選擇「新建」,起名NoDrives。然後把要隱蔽的盤符全加起來,A為1,B為2,依此類推。然後變為十六進制,低位在前,高位在後。如要隱蔽A、B、C盤,請鍵入:07 00 00 00 00 00 00 00 00 00 00 00 。
2、CD播放機
Windows9x的CD播放機有自動播放的功能,有時非常方便,但有時這項功能也挺麻煩的,乾脆關了它。打開HKEY_CLASSES_ROOT\AudioCD\shell鍵,如 Default 值為 play 時是表示能,沒內容時為不能。
3、更快地顯示菜單
盡管WINDOWS 95默認的菜單顯示速度是適合的,但總會有人嫌它慢。不快又怎能「展現」你的晶元的快速呢?打開 \HKEY-CURRENT-USER\ control Panel\ Desktop , 改動 MenuShowDelay 的數字就可以調節速度,范圍是 1-2000,默認是400,數字越小越快,如果改為65535就表示要按鍵才顯示出來。修改後要重新啟動才能生效。
4、清理訪問「網路鄰居」後留下的字元信息
使用區域網的用戶在訪問「網路鄰居」,注冊表會在HEKY_CURRENT_USER/Network/Recent 主鍵中記錄下一系列命令操作的信息(包含被訪問機器的名字、訪問過的應用程序及文件名等)。例如,Recent主鍵就包含了一個名為「ierl_server\software」的子主鍵項。該子鍵項記錄了你曾訪問過名為「ierl_server」的伺服器中的「software」文件夾。要清理這類信息,可在注冊表編輯器中打開HEKY_CURRENT_USER/Network/Recent分支,然後把Recent下的所有子項刪除即可。
5、限制用戶修改桌面
我們知道,通過使用「顯示器屬性」對話框可以很輕易地修改桌面的設置,如壁紙背景、圖標顯示方式等。為了不讓別人更改這些設置,我們可以對注冊表進行如下修改:打開 Hkey_Users\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer。雙擊 No Save Setting,然後將其鍵值從0改為1即可。如果在公用機器上,你只想限制自己的桌面不被修改,而不管其他用戶的桌面設置是否被修改,可以到 Hkey_Current_User\Software\Microsoft\Windows\Current Version\Policies\Explorer分支,然後執行上面的操作步驟即可。
6、修改圖標
你是否覺得window的圖標有一點千篇一律呢?不如改一下:進入\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} 分支,修改 DefaultIcon下的默認鍵值,如修改為「C:\Windows\mycomputer.ico,0」,即可改變桌面上「我的電腦」的圖標。
7、改變「我的電腦」的打開方式
我們知道雙擊「我的電腦」後都是以預設方式進入,但我們可以進入\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\ ,在shell下新建主鍵Open,再在Open下建立主鍵command,修改默認鍵值為「Explorer.exe」,就可用資源管理器打開「我的電腦」。修改默認鍵值為「WinFile.exe」,則可用文件管理器打開「我的電腦」。如果你想用其它程序來打開「我的電腦」,只需將其他的文件管理軟體的可執行文件名按上述方法輸入即可。
8、空白的桌面
在修改此項時你可要有心理准備,鬧不好會讓你大吃一驚。打開HKEY_CURRENT_USER\Sortware\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDesktop。注意 NoDesktop 前面的逗號,我們先約定,這里給出的鍵名是以句號結束的,如果中間有逗號,則逗號前是REGEDIT的左邊,也就是「目錄區」,逗號後邊是在REGEDIT右邊的變數,也就是「文件區」.修改NoDesktop為1表示生效,即沒有桌面,0則相反。中文版的WINDOWS沒有NoDesktop這個變數,所以得自己建立,選擇「新建」里的 DWORD,然後輸入NoDesktop,就照著上面所說的雙擊它並修改值。
9、停不了的計算機
如果你想和你的朋友開一個玩笑,可以使用如下命令,將「開始」菜單下的「關閉系統」禁止。這樣就只能靠Ctrl+Alt+Del或Reset鍵才能關閉機器。打開HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Po-licies\Explorer , NoClose。修改NoClose為1表示生效,0則相反。
10、自動刷新
有些時候,當你刪除某些東西時,Windows不會自動幫你刷新系統,所以每每還需自己動手按F5鍵來更新,下面的辦法能幫助你脫離「苦海」。進入HKEY-LOCAL-MACHINE\System\CurrentControl - Set\Control\Update,UpdateMode。 將UpdateMode由原來的01改成為00就可以了。
上述技巧只是很多修改方法中的冰山一角,還有眾多的功能有待各位慢慢探索,我在這兒就不多說了。下面給大家講一下備份及恢復注冊表的注意事項。
備 份 及 恢 復 注 冊 表
Windows95:
還記得前面提及的在windows的系統路徑下還存在著兩個系統、隱含、只讀屬性的文件 user.da0,system.da0嗎?系統每次啟動時會將注冊表的內容備份在這兩個文件中。如果注冊表損壞而造成系統崩潰的話,只需用應急盤啟動系統,然後將user.da0,system.da0改名為user.dat,system.dat並覆蓋原文件即可。
Windows98 :
在Windows 98中,取消了Windows 95中每次開機時自動以System.da0和User.da0為名的二個文件來備份注冊表數據的功能,而新增了一個以 .cab(Cabinet) 作後綴的壓縮文件作為注冊表的備份。具體使用如下:
備份:
該備份功能是由Windows 98系統自動完成的。在用戶當天第一次開機時,Windows 98將會自動將系統中原有的注冊表信息,包括System.dat和User.dat,甚至還包括了System.ini和Win.ini這四個文件都被壓縮成Cab形式的文件,以rb00*.cab之名存放在Windows\Sysbakup目錄下(其中 * 為0-4的數字)。系統自動保存最近五天注意是以你開機時間為准)的注冊表數據,超過五天就自動擠掉最早日期的備份文件。
恢復:
可以用Windows自帶的Extract.exe(在Windows\Command目錄下)解開該壓縮文件,替換系統當前的注冊表文件即可。也可用其他第三方解壓縮程序如Winzip7.0等解開所需之rb00*.cab 備份壓縮文件覆蓋回去。該方法增加了注冊表恢復的靈活性,可以對最近五天的注冊表備份根據需要選擇進行恢復。
好了,注冊表就為大家介紹到這兒了,希望大家能好好利用注冊表,發掘出windows的更多奧秘來。
10. 創建了一個文件夾如何在注冊表中找到它的信息
這個不容易,不同的盤信息在注冊表裡是不一樣的,移動硬碟或是U盤里的文件夾多數是不會出現在注冊表裡的,而本機的硬碟里的文件夾使用過才會出現在注冊表裡,而且也是很快就刪了,你要是想找就把文件夾的名字復制到注冊表的查找里,用過就能找到了