( {; ?- e1 }/ `8 H
9 G" {! _" H. |9 {) r/ k6 B" Y, X
注册表编辑器的禁止犹如给注册表加了一把锁,使其他人无法使用注册表,加强了系统的安全。而反禁止使用注册表编辑器就等于给注册表解锁,使人可以自由使用,给使用者以最大的活动空间。禁止和反禁止使用犹如兵器中的盾与矛,我们要做的就是在不利用第三方软件的前提下,给注册表加锁和解锁。 7 |6 ~" E8 t0 S7 t5 o& w- Q4 {2 {
一、矛盾攻防初步
8 M; o; d; ]( h' N1、禁止使用注册表编辑器regedit.exe " O7 {8 c3 G$ A8 w, b+ }" Y" r
方法如下: 7 \" ~: P. Y1 J4 v
(1)运行注册表编辑器regedit.exe; 9 @2 A# ]: y8 U, ^: Q- d
(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”即可禁止使用注册表编辑器regedit.exe。
# _; M7 l3 M( O( W" N9 a2、解锁方法如下:
: B& i8 Q5 P4 V8 X$ T/ W用记事本编辑一个任意名字的.reg文件,比如regtools.reg,内容如下:
3 H* L9 z9 W5 u: ]% o9 lREGEDIT4 * L* z7 o6 V9 F% G0 [2 o- I
?
) {( i6 w, u$ Y[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 0 M B; t! ~! O
"DisableRegistryTools"=dword:00000000
: o) v& D5 L# l+ l" w然后双击该文件,系统会询问你是否确实要将该文件的信息导入注册表,点击 "是",则系统显示该文件中的信息已成功输入注册表。至此,已大功告成,再运行regedit.exe文件,你会发现它已可以使用。利用这种方法要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃! z) s# Q) m' w# g
二、矛盾攻防深入
& [0 V4 V% A# V0 |$ Q1、使.reg文件不能用系统默认的方式打开
7 Z/ {& x4 @2 U5 M/ R! M- \$ |方法如下:
0 M t0 K& \8 G% S' G3 u(1)运行注册表编辑器regedit.exe;
+ t) s* M' h; `3 K; }(2)按前面的方法给注册表加锁;
# B, X# Q, P5 h$ P1 F8 l* m! ?' P(3)将HKEY_CLASSES_ROOT\.reg下的默认值由“regfile”改为“txtfile”,即可对.reg文件进行限制了。这时就连您自己也无法将.reg文件加入注册表中,当然也就达到禁止使用注册表编辑器的目的了。
( O' r2 z, E: V4 F; x% i3 d5 f2、利用鼠标右键打开加锁的注册表
. k# j) m4 D# Y5 C8 M方法如下: 7 A$ r7 b! a& m+ [( p; X
(1)先按“矛盾攻防初步”中的解锁方法准备好regtools.reg文件; , N4 l; a9 R' x3 b' ^* X1 }
(2)然后用鼠标指向regtools.reg文件,按住[Shift]键,再按下鼠标右键选择“打开方式”,从中选取用“regedit”打开就可以了,这样即可将regtools.reg导入注册表,从而达到解锁的目的。
1 S. O4 s0 e: E' M$ G+ t4 j 当然对于不了解注册表的朋友还是 用外界软件来干要好点7 g$ x( B) x! k8 f
|
粤公网安备44152102000001号 
发表于 2002-1-28 04:23:40