很多病毒都會修改登錄檔,導致隱藏檔案不可見,即使在資料夾選項裡去掉了「隱藏受保護的作業系統檔案」和選擇了「顯示所有檔案和資料夾」仍不起作用。本文就來帶領大家破解其中的玄機。首先,要從了解登錄檔這個傢伙開始。
◆為節約篇幅,登錄檔位址「hkey_current_user/software/microsoft/windows/currentversion/explorer/advanced」在本文中通用簡寫為「a」。
hkey_local_machine/software/microsoft/windows/currentversion/explorer/advanced/folder簡寫為「z」。
通過兩個鍵值首位名稱可以判斷出:a是當前賬戶下的設定,z是本機系統下的設定。
★登錄檔裡都有啥?
全是鍵值項:登錄檔編輯器的右視窗,儲存的是各種鍵值項,構成了登錄檔的內容。看到a和z這種一長串的登錄檔位址,不要暈,其實就是鍵值項按層次排列而已。鍵值項由「鍵值名:資料型別:鍵值」三項按順序構成。分三種型別:字串值、二進位制值、dword值。
細說種類:字串值是整個登錄檔的「文字敘述」部分,檔案的描述、硬體的標識等資訊都用它來表示;二進位制值一般用來定義「有」和「無」,沒有其他的定義範圍;dword值是雙字的意思,英文double word的簡稱,用來定義更多的內容。
「機關」在哪?
在「開始→執行」中輸入「regedit」回車開啟登錄檔編輯器,資料夾選項裡的設定對應的位置儲存在a中,這裡有很多dword鍵,如圖1所示,其中hidden用來設定是否顯示隱藏檔案,showsuperhidden用來設定是否顯示系統檔案。然而這只是當前賬戶下的設定,根源在哪?在資料夾選項中作出更改時,系統首先更改z的鍵值,z的鍵值決定了a的鍵值。z處於中間環節,具有決定性。
(1)
偵破玄機
玄機一:「顯示所有檔案和資料夾」選項不見了。
根源:checkvalue鍵被刪除。
玄機二:選擇了「顯示所有檔案和資料夾」後不起作用。
根源1:checkvalue的值被修改。
解決方法:把z/folder/hidden/showall下checkvalue的值改為1即可。
根源2:checkvalue被更改為reg_sz型別(字串型別)。
解決方法:把原來的checkvalue刪除,如圖2所示,右擊編輯器空白處,新建乙個dword型別的checkvalue。
根源3:valuename的值被更改或被刪除。
解決方法:把valuename的值改為hidden,或重建乙個。
(2)
小提示
checkvalue同時也控制選項是否顯示。如果想隱藏某個選項,把該選項對應的登錄檔項下的checkvalue刪除即可。
just do it
1.如果希望「隱藏受保護的作業系統檔案」不能被取消,可嘗試以下方法:把z/folder/superhidden下type的值改為radio,這個選項就變成了單選框,不能被取消。
2.不讓別人動你的登錄檔:執行「開始→設定→控制面板→管理工具→服務」,找到名稱為「remote registry」的服務。右擊選「屬性」,在「常規→啟動型別」處由原來的「自動」改為「已禁用」即可。為了安全,抓緊行動!
如何用登錄檔隱藏碟符
啟動登錄檔編輯器,進入hkey current user software microsoft windows currentversion policies explorer,新建二進位制值 nodrives 預設值是00000000,表示不隱藏任何驅動器。鍵值由4個位元組組成,每個位元組的每一位...
木馬隱藏技術(1) 登錄檔
此為 木馬技術揭秘與防禦 系列讀書筆記 1.userinit 位置 hkey local machine software microsoft windows nt currentversion winlogon userinit 的鍵值 c windows system32 userinit.ex...
Mac中顯示隱藏檔案
mac os x是基於freebsd unix 的。可是我們在使用的時候,發現很多unix下的檔案和目錄像 etc,var,bin等都找不到了。其實,這些檔案和目錄都在,只不過是都被系統隱藏了。如果你需要訪問或修改這些檔案,只能使用 終端 通過unix命令來訪問。但是通過 終端 畢竟不如使用find...