regedit.exe一般位於windos資料夾下,他的功能為修改登錄檔(登錄編輯器),要有使用者權限才能修改。

一般來說,登錄檔的功用有很多,像我最常見修的(因為病毒的關係,常常修)。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
//這個地方管理開機時會執行的程式。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
//這個地方管理開機時會登入使用者後會執行的程式。

上面只是舉例子而已,一般的防止病毒執行,大多會修改這兩個地方。

每台電腦的登錄檔不太相同,只能大致回答幾個比較會用到的地方。

HKEY_CLASSES_ROOT
//登錄起開某個*副檔名會執行的方法以及動作,或對其點下選單時會出現的選項。

* (關於副檔名,位於檔案的最後端。如執行檔為.exe、常見的圖檔為.jpg .gif .bmp、應用程式延伸為.dll、純文字文件為.txt。其他還有很多,如果看不見副檔名,有時候是被隱藏了,在XP中可按隨便點選一個資料夾,

在上方 的按鈕中,有工具>資料夾選項>檢視>隱藏已知檔案類型的副檔名。修改副檔名可能會使檔案不能啟開。)

HKEY_CURRENT_USER
//關於現在使用者的環境設定。

HKEY_LOCAL_MACHINE
//本機的相關環境設定。

HKEY_USERS
//關於使用者的環境設定。

HKEY_CURRENT_CONFIG
//現在的環境設定。

最常用的屬:
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE

如果是要修改WINDOS的相關設定,都會在剛剛所說的機碼(即是你所稱的資料夾)裡有
SOFTWARE\Microsoft\Windows\
的登錄的值作修改。

附註:
登錄檔的匯出(備份)在檔案>匯出。
登錄檔的匯入(登錄)在檔案>匯入,或是在你要登錄的登錄檔下按登錄。

強烈建議,如果不知道登錄的值是在幹麻的,請不要亂刪,一旦刪除即無法復原,只能匯入或重新再打一個相同的值。

使用 Regedit.exe

Microsoft 登錄編輯程式 (regedit.exe) 可讓您檢視、搜尋及變更系統登錄中的設定,其中包含關於電腦如何執行的資訊。雖然您可以使用「登錄編輯程式」來檢查及修改登錄,但並不建議您這樣做,因為不正確的變更會損壞您的系統。

您可能需要技術支援專員的協助才能使用「登錄編輯程式」,以調整特定的系統設定。

在安裝過程中會自動安裝 Regedit.exe,並儲存在與 Windows 相同的資料夾中。

啟動 Regedit.exe

1. 按一下 [開始],再按一下 [執行]。

2. 鍵入 Regedit,再按 [確定]。

regedit.exe 登錄編輯程式

開啟登錄編輯程式
開始->執行->輸入regedit.exe

1.關閉/開啟 視窗動畫
視窗動畫就是當你把一個視窗縮下去的時候是否會有視窗往下縮小的動畫
若不想浪費等待視窗縮下去的時間
可修改下面的值來關閉視窗動畫
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowsMetrics
修改右方的MinAnimate(0為關閉; 1為開啟)
重開機即套用

2.關閉選單delay
當按下開始->所有程式 的那一瞬間 xp預設會delay
若不想等待的話
找到 HKEY_CURRENT_USER\Control Panel\Desktop
將其下的 MenuShowDelay 值改為0 選單將會出乎意料地快

3.讓系統自動關閉停止回應的程式
打開註冊表 HKEY_CURRENT_USER\Controle Panel\Desktop
將 AutoEndTasks 值設為 1
聽說蠻有效的

4.
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
把 RegDone 改為1
這是網路上查到的 有沒有實際效用不清楚
聽說可以解決很多奇怪的小毛病

5.修改遊戲的解析度
有些解析度的值無法在魔獸爭霸三中調整 例如1440*900
這時可到登錄編輯程式中修改
找到 HKEY_CURRENT_USER\Software\Blizzard Entertainment\Warcraft III\Video
修改右方的 reswidth 以及 resheight 修改時記得把底數改為'十進位'
如果要改成 1440*900 則把那兩個值改為 1440 以及 900

若要修改 DcOo CS1.6的解析度
方法一樣 只是路徑改為 HKEY_CURRENT_USER\Software\Half-Life\Settings
欲修改的值分別為 ScreenWifth 以及 ScreenHeight

登錄編輯器 regedit.exe 一些應用

登錄編輯器 regedit.exe

更改通訊錄儲存位置
HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name

更改造字檔儲存位置
HKEY_CURRENT_USER\EUDC\950

更改我的最愛預設儲存位置
HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

重新排列輸入法的順序
HKEY_CURRENT_USER\Keyboard layout\Preload

在Preload的目錄下會發現有從1開始遞增的資料夾,每個資料夾就是一個輸入法
,如要將第2和第5的輸入法對調,先把2命名為22,把5命名為2,再把22命名為5
,這樣子兩個輸入法的順序就調換了

加快 XP 整個系統

1.加速XP的開關機縮短等待時間,開啟註冊表編輯器 (run regedit.exe)

a.)找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )

b.)找到 HKEY_CURRENT_USER\Control Panel\Desktop ,將右邊視窗的 WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ),表示程序出錯時等待0.5秒。

2.讓系統自動關閉停止回應的程式。打開註冊表

找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
將 AutoEndTasks 值設為 1。 ( 原設定值:0 )

加速 XP 自動更新率速度

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update]
"UpdateMode"=hex:00 ( 原設定值:0 [二進位值] )

使 XP 增加 IE 瀏覽器閱讀網頁能力

1.)為提升網頁瀏覽的效率,便要增加一個緩衝記憶檔,,藉此加快網頁開啟速度:
步驟是以下的登錄檔,增加一個 DNS 緩衝記憶體。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"CacheHashTableBucketSize"=dword:00000001
"CacheHashTableSize"=dword:00000180
"MaxCacheEntryTtlLimit"=dword:0000fa00
"MaxSOACacheEntryTtlLimit"=dword:0000012d

縮短 XP 開機所需時間

它將縮短XP開機所需時間,增加XP效能

1.)註冊表編輯器 (run regedit.exe)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
將『EnablePrefetcher』值設為 5 ("5" 是建議值). ( 原設定值:3 [十六進位值] )
重新開機即可 !

2.)或用以下的登錄檔 ==效果是一樣的

XP 加速閱讀『網路上的芳鄰』之瀏覽能力

在一般情況下,要瀏覽 『網路上的芳鄰』 要等候數十秒,才可看到網路上分享出來的資料夾,其主要原因是 WinXP 會先檢查這部電腦是否有 Scheduled Task ,或有多部網路電腦,因而拖慢速度。

解決方案:用 Regedit.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\REmoteComputer\NameSpace

1.尋找一個叫做 {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
2.將其刪除即可,

加快你瀏覽網頁的速度

互聯網還是視窗瀏覽的速度都有了很顯著的提高。 

下面就是具體的方法啦:

"開始","執行",輸入"regedit.exe",按下"確定"

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/
RemoteComputer/NameSpace  

在其分欄出選擇鍵值:
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "然後就刪除它。

試了就知道網頁展開速度真得有加快.

解除被封鎖的-登錄編輯程式(REGEDIT.EXE)

市面上有許多種網咖管理軟體,提供網咖經營的架設以及管理顧客端機檯的使用情形。而這些網咖軟體,大部份都會使用更改登錄編輯器的方式,預先設定禁止使用 硬碟、檔案總管、瀏覽器等功能。雖然限制很多種,不過主要的方法都是修改了「登錄檔」裡的設定,所以只要知道如何改回登錄檔的設定,就不用擔心找不回原有 的狀態。

如果發現「登錄編輯器」不能用(如左圖所顯),都遭到封鎖禁用,該怎麼辦?沒關係,可以利用新增一記事本(純文字文件檔),來重新開啟登錄編輯器。開啟記事本在記事本裡輸入:

語法:

REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

在輸入完畢之後,將檔案命名並存檔。你可以把它存在桌面上。然後直接在該登錄檔上以滑鼠點擊兩下,即出現登錄資料順利寫入視窗。

如果該電腦禁止使用 「*.reg」的檔案,這樣做就無法順利的執行。則必須使用強行登錄的方法:

首先點選欲開啟的登錄檔案,再按下鍵盤上的「Shift」鍵。

按下滑鼠右鍵,

點選快速選單中的「開啟檔案」選項。

當出現以何種執行程式開啟的對話盒後,

選擇用「Registry Editor」來開啟檔案,

接著會出現一個對話盒,按下「是」匯入該登錄檔內容。

這樣您的登錄編輯器,才能從封印中給解禁了!

找不到regedit.exe 解決方式

在開始->執行->打上regedit時,見鬼了,竟然說找不到regedit

原來是中病毒了,搜尋了一下,regedit.exe在c:\windows下

但一執行,就會顯示找不到,

解法:(已解毒情況下)

先將regedit.exe改成regedit.com,就可以打開了,

會發現

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

底下的regedit.exe regedit32.exe taskmgr.exe的機碼全被動過,

裡面的Debugger字串值全都是病毒檔路徑,

例:Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe]
"Debugger"="C:\\WINDOWS\\system32\\dllcache\\w.exe"

;w.exe就是病毒檔名

此時把這些有問題的機碼刪除,再按下重新整理,

最後把被我們改名的regedit.com改回regedit.exe,就行了

實作發現,系統自動恢復regedit.exe了,所以只把regedit.com刪除掉

註:保險起見,應該再用搜尋病毒名例:w.exe,看還有沒有被改掉的部分

工作管理員及Regedit無法開啟

處理的電腦中遇到工作管理員無法開啟,感覺有在執行,就是沒秀出來,Google爬文後,試著從regedit去檢查,卻.....連regedit也是無法開啟,當下覺得不對勁,應該是有中毒或木馬,於是朝這方便去找答案,果然..............是所謂的影像劫持,是病毒為了讓USER無法執行一些工具來清除,所以先至

C:\windows裡頭,把 regedit.exe改名,

例如:regedit2.exe並可執行,

然後到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

把所有的東西都砍掉,重開機,大功告成,不過還是要用其他的防毒軟體再去掃瞄^^

如何解除無法使用 REGEDIT 的限制

適用範圍:

Windows Me Windows 98 Windows 95 Windows NT Window 2000 Windows XP 

在某些情況下,比如上網時遇上一些惡意的程式,在背後偷偷修改你的系統登錄,把你的設定亂改一通,然後再鎖住「登錄編輯器」(Regedit.exe),讓你無法執行 regedit 這個工具程式還原本來的設定,怎麼辦?

這個時候,就需要在DOS下執行Regedit 來修改登錄,

這個語法是: regedit files.reg files.reg

是指事先建立好的登錄資料檔,請不要以為檔案名稱一定要叫做 files.reg,這只是個舉例,只要副檔名是 reg 均可。

若你的 reg 檔案不是與 regedit.exe 在同一個資料夾下的話

(比如不在 C:\Windows,regedit.exe 位在 C:\Windwos 中),

reg 檔案名稱前面可以加上reg 檔案所在的路徑,

如: regedit d:\temp\unlock.reg 上面這段話的意思,就是告訴 Regedit 程式去匯入 D:\Temp 中的這個名為 unlock.reg 的檔案。

.reg 檔案只是一個純文字檔,在檔案格式上並沒有特殊的地方,格式就如 txt 檔案一樣,都是純文字,所以利用 Windows 的「記事本」(NotePad.EXE)就可以很輕鬆的製作,

不過唯一麻煩的地方是,你必須知道你要修改的登錄值是什麼,繼續往下看就可以了解。 以下將以實例解說,讓各位更容易明白。

問題假設狀況是:regedit 已經被鎖住了,我從「開始」>>「執行」,

輸入 regedit 按確定之後就出現「登錄編輯已經被您的系統管理員停用」,沒辦法執行,我要怎麼解除這個限制?

從 Windows 單元,執行 regedit.exe 卻出現:「登錄編輯已經被您的系統管理員停用」 這篇文章中,我們得知,Regedit 被鎖住的關鍵是在於:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies \ 有一機碼「System」的 DisableRegistryTools 數值為 1,

因此我只要把 DisableRegistryTools 設為 0(0 代表關閉),或是乾脆把 System 這個機碼刪掉(乾淨的作業系統本來就沒有此機碼),就行了。

這個動作,要怎麼寫成 reg 檔案,好讓 regedit 匯入呢?

有些費事(因為你要 key-in)但是並不難。

一、製作 REG 檔案 執行「記事本」(在附屬應用程式群組裡)

第一行輸入以下文字,結束時按 Enter 兩次,以便與下行文字間空一行。

REGEDIT4(註一) 接著輸入以下文字,結束按Enter換行,以下因為版面的關係所以斷行,實際上沒有斷,請不要斷行。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System] 上面這行的意思,就是叫 Regedit

到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System 這個機碼去。

再繼續輸入以下文字,完畢按 Enter 鍵以換行,

這行的意思就是叫 Regedit 把 DisableRegistryTools DWORD 值設為 0,解除限制。

"DisableRegistryTools"dword:00000000 存檔,取個檔名後儲存,如 unlock.reg。存檔時請記得在存檔對話框中的「存檔類型」要選擇「所有檔案(*.*)」,否則會被存成副檔名是 .txt 的檔案了。

編輯好的 unlock.reg 檔案的內容就如下面這樣子:

(註二) REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\System] "DisableRegistryTools"dword:00000000  

二、在 DOS 下匯入 REG 檔案:

因為在視窗環境下,已經沒有辦法執行 Regedit,所以就要改成從 DOS 下執行指令。

開始>>程式集>>MS-DOS模式(或開始>>程式集>>附屬應用程式>>MS-DOS 模式),

當然,你想用開機片開機,從真正DOS下執行也行,只是不需要這麼麻煩,在視窗中的 MS-DOS 模式即可。

假設我的這個 unlock.reg 是放在

C:\TEMP 的話,就輸入以下指令後按 enter: regedit c:\temp\unlock.reg

接著畫面上會出現「您確定要增加 c:\temp\unlock.reg 資訊到登錄」(註三)的對話窗,按確定,unlock.reg 的內容就匯入登錄,解除無法執行 Regedit 的限制了。 

註一: 為什麼一開頭要 REGEDIT4?不是 REGEDIT1 或2 呢?因為這是「規定」。 Windows 95、98、ME、NT 4.0 等的 reg 檔案開頭第一行規定必須是「REGEDIT4」。 而 Windows 2000、XP 則是「Windows Registry Editor Version 5.00」,用以區分所使用的作業系統。 

註二: 從這個 .reg 檔案的例子,我們可以解晰 reg 檔的內容格式:

開頭第一行一定是:REGEDIT4(對 Windows 9x 系統而言是如此,2000與XP請參見註一中的說明) 機碼頭尾是用 [ 與 ] 包起來。 " "內就是字串內容。

DWORD 為 0 就是用 dword:00000000 表示,因為DWORD值是16進位,16進位的「0」就是「00000000」

本例中因為只有一行機碼([HKEY_CURRENT_USER\Software\Mi...]),

所以沒有空行,如果有兩個以上的機碼,機碼與機碼間 以空行(按 Enter)隔開。 再補充一點: 如果我要刪除某個機碼該怎麼辦?

很簡單,機碼前面加上「-」(減)號,

例如,unlock.reg 我也可以這麼寫:

REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System]  

只要 -HKEY_CURRENT_USER\Soft......就可以了,DisableRegistryTools...那一行就可以省去不寫,為什麼?

因為這行就是告訴 Regedit 程式直接去把 System 這個機碼刪掉,

而DisableRegistryTools 又是在 System 它下面,頭都刪了,當然裡面的東西也消失了。 

註三: 如果你是用開機片開機,在真實的DOS下,就不會出現這個視窗,而是直接顯示匯入的訊息:Importing file 100% complete

如何限制使用者使用Regedit.exe

說明

這只要修改登錄檔
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
底下的DWORD值DisableRegistryTools即可

    • 設成0可以使用Regedit.exe
    • 設成1不能使用Regedit.exe

程式

'以下程式需要3個Command
Private Sub Command1_Click() '設成可以使用
Dim hKey As Long
RegOpenKey HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\System", hKey
RegSetValueEx hKey, "DisableRegistryTools", 0&, REG_DWORD, CLng(0), 4
RegCloseKey hKey
End Sub

Private Sub Command2_Click() '設成不能使用
Dim hKey As Long
RegOpenKey HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Policies\System", hKey
RegSetValueEx hKey, "DisableRegistryTools", 0&, REG_DWORD, CLng(1), 4
RegCloseKey hKey
End Sub

Private Sub Command3_Click() '啟動Regedit.exe
Shell "regedit.exe"
End Sub

其他方法

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explore

機碼,然後在右邊視窗空白的地方按一下滑鼠右鍵,

從選單中點選【新增】→【DWORD值】,

然後依序下表想要隱藏的功能,設定對應的名稱,

然後在該項目按兩下滑鼠左鍵,開啟對話盒把值由0修改成1,

重新登入電腦之後即可生效。

根據你想要隱藏的功能,設定對應的名稱如下:
NoClose:隱藏「關機」
NoRun:隱藏「執行」
No Logoff:隱藏「登出」
NoDesktop:隱藏「桌面」
Nofind:隱藏「搜尋」
NoBandCustomize:隱藏「瀏覽器自訂」
NoNetHood:隱藏「網路上的芳鄰」
NoWindowsUpdates:隱藏「Windows Update」
NoHelp:隱藏「說明」
NoSettings:隱藏「設定」
NoMyFavorite:隱藏「我的最愛」

禁止使用 Regedit.exe

透過 Regedit.exe 可以讓用戶自行修改系統,但很多時就因為沒有保安的設定,導致系統任意被他人修改,其實使用者可以在內裡設定不能開啟 Regedit.exe 或 Regedt32.exe 的功能。

1. 開啟 Regedit.exe 並找尋路徑 HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem。

2. 在右方新增 DWORD 項目「DisableRegistryTools」的功能,然後將其設定成 1,而 0 則是關閉。

3. 最後重新啟動即可,以後在 Run 中輸入 regedit,就會出現「Registry editing has been disabled by your administrator」的警告。

利用以上方法由於已經 Regedit.exe 功能關閉,因此不能再在內裡將參數設成 0 來關閉,但使用者可以透過以下的檔案來解除此功能。

先開啟 Notepad,然後輸入下方的字串:


REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

接著將此檔存成 .reg 檔再執行即可。

解決"登錄編輯工具"被關閉停用的問題! 先下載"

[參考來源]

http://www.wretch.cc/blog/winlin/2023528

http://tw.knowledge.yahoo.com/question/question?qid=1205081116769

http://tw.knowledge.yahoo.com/question/question?qid=1607120201796

http://www.wretch.cc/blog/pohy960/15673731

http://forum.slime.com.tw/thread160325.html

http://tw.myblog.yahoo.com/jw!C7dk1umUAhbAS1h1dYf8mhH7/article?mid=269

http://ken1219.blog.ithome.com.tw/post/1644/24401

http://blog.roodo.com/vineyard7/archives/2003266.html

http://sunh.hosp.ncku.edu.tw/~cww/html/q00487.html

http://tw.myblog.yahoo.com/baolaibox/article?mid=-2&next=1370&l=f&fid=7

http://forum.icst.org.tw/phpbb/viewtopic.php?f=15&t=3800

創作者介紹
創作者 金魚不是魚 的頭像
金魚不是魚

金魚不是魚

金魚不是魚 發表在 痞客邦 留言(0) 人氣()