, K% F; P. Z2 r+ M5 J" d
8 O8 s9 A' O$ @注册表编辑器的禁止犹如给注册表加了一把锁,使其他人无法使用注册表,加强了系统的安全。而反禁止使用注册表编辑器就等于给注册表解锁,使人可以自由使用,给使用者以最大的活动空间。禁止和反禁止使用犹如兵器中的盾与矛,我们要做的就是在不利用第三方软件的前提下,给注册表加锁和解锁。 1 G3 m# B' k9 v+ q& O
一、矛盾攻防初步
, d" y9 J# z+ m4 _1、禁止使用注册表编辑器regedit.exe
+ z3 `" }5 R% g6 k方法如下:
( w @$ s j. Y( x$ ~/ K+ Q(1)运行注册表编辑器regedit.exe;
0 A) z; b; z: D! j* k(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”即可禁止使用注册表编辑器regedit.exe。
9 Z$ S, L, G- Q+ ]2、解锁方法如下: 8 j8 c: x# y3 Y# {
用记事本编辑一个任意名字的.reg文件,比如regtools.reg,内容如下: 5 Y) b5 O- q, Q3 \9 ^* u' B& A
REGEDIT4
/ O# H7 p2 Y2 E X, w7 }?
2 W- P( M7 D) ]0 [' z[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] - s4 k1 X# G9 @# T+ `+ M# s
"DisableRegistryTools"=dword:00000000 * q' f- x0 F1 e. h( |; a9 W Z0 K9 S: K
然后双击该文件,系统会询问你是否确实要将该文件的信息导入注册表,点击 "是",则系统显示该文件中的信息已成功输入注册表。至此,已大功告成,再运行regedit.exe文件,你会发现它已可以使用。利用这种方法要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃! 8 ]" @, d/ y5 O& i* |7 a
二、矛盾攻防深入 8 ~, \& [# v4 ?8 F* |
1、使.reg文件不能用系统默认的方式打开
+ G0 I2 P. }6 l0 B- i$ d6 U方法如下: 3 Q9 _8 B# I1 x4 y' s* {
(1)运行注册表编辑器regedit.exe; 7 ^+ D2 D0 V( k- Y- B: X7 n
(2)按前面的方法给注册表加锁; % @/ r$ K# C. w+ \% T
(3)将HKEY_CLASSES_ROOT\.reg下的默认值由“regfile”改为“txtfile”,即可对.reg文件进行限制了。这时就连您自己也无法将.reg文件加入注册表中,当然也就达到禁止使用注册表编辑器的目的了。 3 j A4 }$ T# S) M' Z- e5 k6 X8 |
2、利用鼠标右键打开加锁的注册表 . z+ Z6 d- Y" l6 q4 n1 \, T
方法如下: 2 o3 u" ~! R2 B% `
(1)先按“矛盾攻防初步”中的解锁方法准备好regtools.reg文件; ) ]% M; o0 R' ~! w
(2)然后用鼠标指向regtools.reg文件,按住[Shift]键,再按下鼠标右键选择“打开方式”,从中选取用“regedit”打开就可以了,这样即可将regtools.reg导入注册表,从而达到解锁的目的。
7 m1 C8 J2 D9 {' ^; S6 s1 i, n 当然对于不了解注册表的朋友还是 用外界软件来干要好点& ?" C7 E7 q" u5 B7 E5 I% A+ A
|
/1 
粤公网安备44152102000001号 
发表于 2002-1-28 04:23:40