1. 如何查找某个文件夹注册表位置
都这样了找注册表也没用,更何况文件夹被修改了,里面的东西面目全非,东西一个不见,跟注册表没多大关系
2. 关于注册表显示隐藏文件和文件夹
autorun.inf类型病毒
1,首先解决显示隐藏文件问题:
您可以在运行里输入“REGEDIT”,然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然后看看里面是否有一个CheckedValue键,看看里面的DWORD值是否为0,如果是改成1或者删掉,这样就可以显示隐藏的文件了。如果是reg_sz,则删除此键值,新建dword值,命名为CheckedValue 。值为1
打开记事本
输入以下内容,保存为showall.reg,
保存类型 选择所有文件,导入注册表,这时,打开我的电脑,再点工具文件夹选项,显示隐藏文件,就可以了Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
3. 如何查找注册表里的npf.sys,文件夹,搜索我用过了,没找到,告诉我注册表下的目录就好了。
也就难怪你找不到了,你都知道中了RAP病毒,你知不知道Sys是驱动程序,也就是说你中的病毒是驱动层(Ring 0)病毒,这个RAP病毒的权限很高,能做的事情也很多,它把那些敏感数据都给过滤了或者拦截了,这样你就怎么也找不到那些数据了。
教程不一定Ok的,去下载一个卡巴斯基来试下。
如果连杀毒软件都安装不上,那就把你的硬盘拿去别的机器查杀吧,那样子这个病毒就无法发威了。
4. 打开注册表内的几个主文件夹分别表示什么意思,请教各
HKEY-CLASSES-ROOT
文件扩展名与应用的关联及OLE信息
HKEY-CURRENT-USER
当前登录用户控制面板选项和桌面等的设置,以及映
射的网络驱动器
HKEY-LOCAL-MACHINE
计算机硬件与应用程序信息
HKEY-USERS
所有登录用户的信息
HKEY-CURRENT-CONFIG
计算机硬件配置信息
HKEY-DYN-DATA即插即用和系统性能的动态信息
5. 怎么找一个文件或文件夹在注册表的位置
对,楼上的说得是哪样的,在运行里面输入regedit命令,然后在编辑里面查找你要打的东西了
6. 注册表的五个文件夹都分别主要保存些什么东西还有,系统资源的五个堆和它又有什么关系
一般用户安装在电脑的软件都会在注册表里有数值 在HKEY-USERS这里面,一般软件在software这里面 你双击software会看到很多你电脑的软件名字! 所以注册表为什么可以修改软件数值就是这样的。不管几个堆都有它的左右! 你可以试试。打开注册表后复制你想查找的东西名字 按F3或者那里有查找。然后点击找、、就会找到你想要的。从而你也可以看一般软件在哪里面放着的! 就这样的。注册表最好别乱搞!
7. 共享文件夹 注册表
是你的,因为是你的电脑执行了这个注册表。就像你在别人电脑上开电影看一样,总不可能是你点起来他在看吧。
但是你如果能开启对方电脑c:\windows\regedit.exe然后导入文件就是他的了。
如果你想在他上面执行什么程序的话,可以放到开机启动文件夹C:\Documents and Settings\用户名\「开始」菜单\程序\启动;或者是写注册表例如360安全卫士 "360Safetray"="D:\\Program Files\\360safe\\safemon\\360Tray.exe /start"
等他电脑重启后就可以了,如果可以的话还可以在他电脑上写计划,就不要等重启了
最后还剩下就算用黑客工具啦。
玩玩可以,千万不要把别人系统给搞砸了啊。
8. 注册表里的文件夹都是那些怎么看
从运行里输入regedit.exe,回车即可打开观看了。
9. 那位大侠帮我介绍一下注册表里的四个文件夹各代表什么
windows9x/NT至今已经推出很长一段时间了,注册表这个词对于大家来说应该是不陌生了吧。在windows以前的版本中,windows的应用程序及windows本身都是靠扩展名为INI的文件(如win.ini,system.ini,control.ini)来保存设置的。虽说windows9x/NT为了兼容16 位的代码,因此保留了如WIN.INI,SYSTEM.INI......等文件。但windows9x/NT在运行32位的代码时撇开了INI文件,而是提供了一个功能强大的注册表(Register)。应该说注册表设置的好坏直接影响着windows9x/NT的运行状况.我想各位一定碰到过注册表崩溃的情况吧,这时候你如果之前没有备份过,或手头上没有恢复注册表的工具软件,那我想你就只有重装windows这条路了.虽说注册表比INI文件强大,但同时注册表也要比INI文件在结构上复杂很多.因此维护注册表对于一般人来说也成了一件头疼困难的事.难怪有人说,注册表就象雷公,把它惹毛了,它就会把你的宝贝@#$%&......。所以有必要将它向大家分析一下。
注 册 表 简 介
注册表一共保存了包括硬件信息、操作系统信息、应用程序的参数设置等一切计算机配置。可以称得上是windows9x的“管家婆”,window9x能否健康运行就由注册表来保障。在windows的系统路径下存在着两个系统隐含、只读的文件user.dat,system.dat。当windows启动时regedit.exe读取文件中的内容,形成一个内部的注册表,用于存放系统当前的内容。
同时,在windows的系统路径下还存在着两个系统、隐含、只读属性的文件user.da0,system.da0。分别是前面两个文件的备份。
在系统的根目录下还有一个具有特殊属性的文件system.lst,是system.dat的备份。
内 容 分 析
注册表是由一大堆的字段,键与值组成的.如“HKEY_CURRENT_CONFIG\Display\Fonts\Courier 10,12,15 (VGA res)= coure.fon”。其中“HKEY_CURRENT_CONFIG\Display\Fonts\”为字段,“Courier 10,12,15 (VGA res)”为键,“coure.fon”为值。
在注册表的树根处有六项主字段,它们分别是:
1、HKEY_CLASSES_ROOT
该字段下的子段包含了当前系统中注册的所有OLE信息及文档类型。OLE程序或其它程序都可通过该字段来获取信息。(注:OLE即对象连接与嵌入的意思)。该字段对一般用户来说用处不大,只要稍稍了解就行了,故在此就不多说了。
2、HKEY_CURRENT_USER
该字段包含了当前登录的用户的配置信息。如果你的计算机是公用的,那当不同的用户进入时配置信息就会做相应的改变。该字段下共有Control Panel(控制面板)、keyboard layout(键盘)、Network(网络)、Software(在硬盘上的软件注册信息)等几个重要子键。
3、HKEY_LOCAL_MACHINE
该字段很重要,它包含了计算机的所有硬件信息。它共有七个子字段:
Config:描述了当前的显示器及打印机的信息。下面共有Display—显示器;Enum— BIOS;Software — 软 件;System —操作系统四个子段。
Enum:所有即插即用设备及BIOS所列举的设备信息。它的子段包括了底板上所有的设备信息,如ISA插槽、PCI插槽、AGP插槽等。
Hardware:列出了所有的硬件接口信息,如COM1、COM2等。
Network:列出了用户的网络使用状况。
Security:列出了系统的安全状况。
Software:是每次软件安装时安装程序向注册表写入的地方,它下面的每一个子段都代表了一个已安装在硬盘上的软件。当反安装时,反安装程序会删除对应的子段。
System: 该段包括了当前系统的所有设置。分控制与设备两大项。注意:由于该字段的内容重要,所以不要轻易修改其中的键值,否则很容易造成系统崩溃。
4、HKEY_USERS
内容与HKEY_CURRENT_USERS相似,包括了这台机器上所有用户的设置。在这里就不多说了。
5、HKEY_CURRENT_CONFIG
内容包括了显示字体、BIOS、操作系统,打印机四项的配置信息。
6、HKEY_DYN_DATA
该段包括RAM中的系统信息,如网络性能统计数据,设备目录等。
大家看到这儿一定会发现注册表中有一些键的内容相似,事实上,HKEY_CLASSES_ROOT中的内容是从HKEY_LOCAL_MACHINE\SOFTWARE\Classes下复制的。HKEY_CURRENT_CONFIG的内容是从HKEY_LOCAL_MACHINE\Config下复制的。而HKEY_CURRENT_USER的内容则是从HKEY_USERS\DEFAULT下复制的。原因主要是因为系统访问这几项的频率较高,所以系统将它们复制成副本,使之成为短径字段,以便系统快速访问。
好了,注册表的大概结构我就介绍到这儿。我想大家对注册表也有了一定的了解了。那么现在就要开始讲解如何来修改它,从而产生一些特殊的效果。
修 改 注 册 表
总的来说,修改注册表一般有两种方法:一种是使用Regedit.exe。这个东西是windows附带的一个观看,修改,注册表的工具。另一个方法是使用如WinHacker等专门的修改注册表软件。在这里我们主要介绍使用Regedit来修改注册表。在修改之前提醒大家请先将注册表备份下来以防不测。准备好了吗?现在开始!
1、把软、硬盘,光驱隐蔽
你是不是想将你宝贵的软,硬盘,光驱隐蔽起来.而不让别人乱动呢?请按照如下方法打开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,如在右边没发现NoDrives就用右键单击右边空白处,选择“新建”,起名NoDrives。然后把要隐蔽的盘符全加起来,A为1,B为2,依此类推。然后变为十六进制,低位在前,高位在后。如要隐蔽A、B、C盘,请键入:07 00 00 00 00 00 00 00 00 00 00 00 。
2、CD播放机
Windows9x的CD播放机有自动播放的功能,有时非常方便,但有时这项功能也挺麻烦的,干脆关了它。打开HKEY_CLASSES_ROOT\AudioCD\shell键,如 Default 值为 play 时是表示能,没内容时为不能。
3、更快地显示菜单
尽管WINDOWS 95默认的菜单显示速度是适合的,但总会有人嫌它慢。不快又怎能“展现”你的芯片的快速呢?打开 \HKEY-CURRENT-USER\ control Panel\ Desktop , 改动 MenuShowDelay 的数字就可以调节速度,范围是 1-2000,默认是400,数字越小越快,如果改为65535就表示要按键才显示出来。修改后要重新启动才能生效。
4、清理访问“网络邻居”后留下的字符信息
使用局域网的用户在访问“网络邻居”,注册表会在HEKY_CURRENT_USER/Network/Recent 主键中记录下一系列命令操作的信息(包含被访问机器的名字、访问过的应用程序及文件名等)。例如,Recent主键就包含了一个名为“ierl_server\software”的子主键项。该子键项记录了你曾访问过名为“ierl_server”的服务器中的“software”文件夹。要清理这类信息,可在注册表编辑器中打开HEKY_CURRENT_USER/Network/Recent分支,然后把Recent下的所有子项删除即可。
5、限制用户修改桌面
我们知道,通过使用“显示器属性”对话框可以很轻易地修改桌面的设置,如壁纸背景、图标显示方式等。为了不让别人更改这些设置,我们可以对注册表进行如下修改:打开 Hkey_Users\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer。双击 No Save Setting,然后将其键值从0改为1即可。如果在公用机器上,你只想限制自己的桌面不被修改,而不管其他用户的桌面设置是否被修改,可以到 Hkey_Current_User\Software\Microsoft\Windows\Current Version\Policies\Explorer分支,然后执行上面的操作步骤即可。
6、修改图标
你是否觉得window的图标有一点千篇一律呢?不如改一下:进入\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D} 分支,修改 DefaultIcon下的默认键值,如修改为“C:\Windows\mycomputer.ico,0”,即可改变桌面上“我的电脑”的图标。
7、改变“我的电脑”的打开方式
我们知道双击“我的电脑”后都是以缺省方式进入,但我们可以进入\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\ ,在shell下新建主键Open,再在Open下建立主键command,修改默认键值为“Explorer.exe”,就可用资源管理器打开“我的电脑”。修改默认键值为“WinFile.exe”,则可用文件管理器打开“我的电脑”。如果你想用其它程序来打开“我的电脑”,只需将其他的文件管理软件的可执行文件名按上述方法输入即可。
8、空白的桌面
在修改此项时你可要有心理准备,闹不好会让你大吃一惊。打开HKEY_CURRENT_USER\Sortware\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDesktop。注意 NoDesktop 前面的逗号,我们先约定,这里给出的键名是以句号结束的,如果中间有逗号,则逗号前是REGEDIT的左边,也就是“目录区”,逗号后边是在REGEDIT右边的变量,也就是“文件区”.修改NoDesktop为1表示生效,即没有桌面,0则相反。中文版的WINDOWS没有NoDesktop这个变量,所以得自己建立,选择“新建”里的 DWORD,然后输入NoDesktop,就照着上面所说的双击它并修改值。
9、停不了的计算机
如果你想和你的朋友开一个玩笑,可以使用如下命令,将“开始”菜单下的“关闭系统”禁止。这样就只能靠Ctrl+Alt+Del或Reset键才能关闭机器。打开HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Po-licies\Explorer , NoClose。修改NoClose为1表示生效,0则相反。
10、自动刷新
有些时候,当你删除某些东西时,Windows不会自动帮你刷新系统,所以每每还需自己动手按F5键来更新,下面的办法能帮助你脱离“苦海”。进入HKEY-LOCAL-MACHINE\System\CurrentControl - Set\Control\Update,UpdateMode。 将UpdateMode由原来的01改成为00就可以了。
上述技巧只是很多修改方法中的冰山一角,还有众多的功能有待各位慢慢探索,我在这儿就不多说了。下面给大家讲一下备份及恢复注册表的注意事项。
备 份 及 恢 复 注 册 表
Windows95:
还记得前面提及的在windows的系统路径下还存在着两个系统、隐含、只读属性的文件 user.da0,system.da0吗?系统每次启动时会将注册表的内容备份在这两个文件中。如果注册表损坏而造成系统崩溃的话,只需用应急盘启动系统,然后将user.da0,system.da0改名为user.dat,system.dat并覆盖原文件即可。
Windows98 :
在Windows 98中,取消了Windows 95中每次开机时自动以System.da0和User.da0为名的二个文件来备份注册表数据的功能,而新增了一个以 .cab(Cabinet) 作后缀的压缩文件作为注册表的备份。具体使用如下:
备份:
该备份功能是由Windows 98系统自动完成的。在用户当天第一次开机时,Windows 98将会自动将系统中原有的注册表信息,包括System.dat和User.dat,甚至还包括了System.ini和Win.ini这四个文件都被压缩成Cab形式的文件,以rb00*.cab之名存放在Windows\Sysbakup目录下(其中 * 为0-4的数字)。系统自动保存最近五天注意是以你开机时间为准)的注册表数据,超过五天就自动挤掉最早日期的备份文件。
恢复:
可以用Windows自带的Extract.exe(在Windows\Command目录下)解开该压缩文件,替换系统当前的注册表文件即可。也可用其他第三方解压缩程序如Winzip7.0等解开所需之rb00*.cab 备份压缩文件覆盖回去。该方法增加了注册表恢复的灵活性,可以对最近五天的注册表备份根据需要选择进行恢复。
好了,注册表就为大家介绍到这儿了,希望大家能好好利用注册表,发掘出windows的更多奥秘来。
10. 创建了一个文件夹如何在注册表中找到它的信息
这个不容易,不同的盘信息在注册表里是不一样的,移动硬盘或是U盘里的文件夹多数是不会出现在注册表里的,而本机的硬盘里的文件夹使用过才会出现在注册表里,而且也是很快就删了,你要是想找就把文件夹的名字复制到注册表的查找里,用过就能找到了