在上網瀏覽了惡意網頁後,經常會遇到登錄檔被禁用的事情。登錄檔被加鎖,其主要原理就是修改登錄檔。在登錄檔hkey_current_user\software\microsoft\windows\
currentverssion\policies\system分支下,新建dword值「disableregistrytools」,並設鍵值為「1」。這樣,當有人執行登錄檔編輯器時就會出現「註冊編輯已被管理員所禁止」的對話方塊(如圖1),這樣就可以達到限制別人使用登錄檔編輯器的目的。給登錄檔解鎖的方法有很多,編輯reg檔案匯入登錄檔是最常用的.
用word的巨集來解鎖
word也可以給登錄檔解鎖?沒錯!我們利用的是微軟在word中提供的「巨集」,沒想到吧?具體方法是:執行word,然後編寫如下面所示的這個「unlock」巨集,即可給登錄檔解鎖:
sub unlock()
dim regpath as string
regpath = 「hkey_current_user\software
\microsoft\windows\currentversion\policies\system」
system.privateprofilestring(filename:=「」,section:=regpath,key:=「disableregistrytools」)=「ok!」
end sub
其實,這個方法一點都不神秘,只是利用了登錄檔的乙個特性,即在同一登錄檔項下,不能有相同名字的字串值和dword值,如果先前有乙個dword值存在,則後建立的同名的字串值會將其覆蓋,這也就間接的刪除了原值。在本例中就是dword值disableregistrytools被同名的字串值所覆蓋刪除。
用jscript解鎖
用記事本編輯如下內容的檔案,儲存為以.js為字尾名的任意檔案,使用時雙擊就可以了。
var wshshell=wscript.crea-tobjet(「wscript.shell」);
wshshell.popup(「為你解鎖登錄檔」);
wshshell.regwrite(「hkcu\\software\\microsoft\\
windows\\currentversion\\policies\\
system\\disableregistrytools」, 0,「reg_dword」);
大家可以看出用js對鍵值進行操作時要用兩斜槓「\\」,並且要用「;」表示結束。一般只要能注意這兩點,就沒有問題了。
用vbscript解鎖
用vbscript對登錄檔進行解鎖?沒錯!很容易又很簡單的乙個方法,用記事本編輯如下內容:
dim wsh
set wsh=wscript.createobject(「wscript.shell」)
wsh.popup(「為你解鎖登錄檔!」)
wsh.regwrite「hkcu\software\microsoft\windows\
currentversion\policies\system\disableregistrytools」,0,「reg_dword」
wsh.popup(「登錄檔解鎖成功!」)
將以上內容儲存為以.vbs為副檔名的任意檔案,使用時雙擊即可。
利用系統策略編輯器
在windows 2000/xp/2003中,我們可以通過單擊「開始→執行」,輸入「gpedit.msc」後回車,開啟「組策略」。然後,依次展開「使用者配置→管理模板→系統」,雙擊右側視窗中的「阻止訪問登錄檔編輯工具」,在彈出的視窗中選擇「已禁用」,「確定」後再退出「組策略」,即可為登錄檔解鎖。
登錄檔被禁用了怎麼辦?
1.新建乙個記事本 在記事本中輸入以下 regedit或regedit4 hkey users default software microsoft windows currentversion policies system disableregistrytools dword 00000000 ...
資料夾選項 消失了 登錄檔被禁用
今天心情還不錯,昨晚又是凌晨四點多睡覺的.和乙個朋友在弄codeshark 今天下午美美的睡了一覺.下面這個問題本來不打算寫的不過為了給乙個詳細的解決方案還是用一點點時間寫下來.這個使得我想起了inspiration 寫國的一篇 普通使用者上網提高警惕 病毒隨時查.吃過了晚飯來到工作室,就由於一位同...
禁用登錄檔方法和解禁的方法
為了防止惡意 使用登錄檔破壞系統,可以禁用登錄檔,方法如下 執行regedit.exe hkey current user software microsoft windows currentversion policies system 注意 如果policies下沒有system這一項。就在po...