注册表高手来啊

注册表编辑手册之大 ***

1、防止匿名用户登录：

虽然 "Win95" 可以为每个用户定制各自的使用界面并指定口令，但任何人都能通过点击登录窗口中的 "取消" 或按 "ESC" 键进入系统，即所谓匿名登录。下述 *** 可以防止匿名用户登录：

在 HKEY_LOCAL_MACHINE \NetWork\Logon 下新建 "DWORD" 类型 "MustBeValidated"，其值为1。

(附：如果自己都进不去了，可以以安全模式进入，然后将其值改为0。)

2、右击"开始"菜单关闭计算机：

关闭机器是日常使用频率更高的操作之一，下面的设置可以简化关机过程：

打开 HKEY_CLASSES_ROOT\Directory\shell，选择 "编辑" / "新建主键"，命名为 "Close"，双击 "Close" 子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "关闭计算机"，它就是在右键快捷菜单中出现的提示信息，如省略此项将在右键菜单中显示主键名称 "Close"，用 隔开可定义快捷键，然后再在 "Close" 下建立下一级子键 "Command"，双击该子键窗口右面的 "默认" 处并在 "键值" 栏内输入 "RUNDLL32.EXE USER.EXE,EXITWINDOWS" 字符串。不用重启系统，直接右击 "开始" 菜单选 "关闭计算机" 就可关闭您的机器。

3、重排输入法：

依次展开 HKEY_CURRENT_USER\Keyboard layout\Preload ，在其下可以见到键名从数字 "1" 开始依次递增的多个子键名称，具体子键个数与系统已安装的输入法种数相一一对应。现假如要将子键名为 "2" 所对应的输入法与子键名为 "5" 所对应的输入法互换，即将子键名 "5" 所对应的输入法前移至第二位， *** 如下：右击子键 "2" 选 "重命名" 将子键 "2" 改名为 "22" 或其它不存在之名称，接着将子键 "5" 重命名为 "2" ，最后将子键 "22" 改名为 "5" 。您可以将所有输入法按自已的需要重新排序。

4、屏蔽"开始"菜单中的"运行"、"查找"、"关闭系统"功能：

在 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值，名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统")，其值均设置为 "1" ，重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消，同时你会发现 "开始" 菜单中的 "查找" 选项没有了，要重新恢复其设置，可将对应的键删除或将键值置 "0" 即可。

5、隐藏桌面所有图标：

找到子键 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer ，新建 "DWORD" 值 "NoDesktop"，其值为 "1" 。重启系统后，你会发现桌面已变得空荡荡一片。

6：快速打开文件编辑：

也许你经常使用某个程序来打开文件进行编辑，而这些文件的扩展名是随意的，为了方便我们可以将这个程序加入到右键菜单中去。以写字板为例：

在 HKEY_CLASSES_ROOT\* 下新建 "shell" 子键，在其下新建 "wordpad" 子键，双击该键右面窗口的 "默认" 处并在 "键值" 栏内输入 "写字板" ，接着在 "wordpad" 子键下建立下一级子键 "command " ,在 "默认" 的 "键值" 栏内输入 "c:\program files\accessories\wordpad.exe %1 "。不用重启系统，现在回到"我的电脑"或"资源管理器"中右键单击任意文件（当然是写字板能加载的，不管关联与否），选"写字板"即可快速打开文件进行编辑了。

7、快速清空回收站：

当我们的机器由于硬盘空间已满而必须清空回收站时，我们可以将"清空回收站"加入到文件的右键菜单中以方便操作：

运行注册表编辑器，进入 HKEY_CLASSES_ROOT\*\shellex\

ContextMenuHandlers ，在左栏中右击 "ContextMenuHandlers" 文件夹图标，然后选择 "新建" \ "主键"，将新文件夹的名称由 " New Key #1" 一字不差地改为：" {645FF040-5081-101B-9 F08-00AA002F954E}"，然后回车确认即可。这样，当您在任何地方右击选择某个文件时，菜单中就会出现 "清空回收站" 的选项。

8、用修改注册表的 *** 来解决中文Win95中汉字显示乱码：

笔者曾遇到过这样的问题：在 Win95 的操作桌面上汉字能正常显示，但进入应用程序后，一些汉字就成了乱码。经过反复摸索找到了通过修改注册表解决的 *** ：

展开我的电脑 /HKEY_LOCAL_MACHINE/Systom/CurrentrolSet /Control/fontassoc 发现该机上只有 "Associated DefaultFonts" 子关键字，其下也只有默认值和 "AssocSystemFont" 两个入口值，没有 "Associated CharSet" 子关键字。通过 "注册表编辑器/菜单编缉/新建/主键"，来增加 "Associated CharSet" 子关键字。用鼠标点取 "Associated DefaultFonts" 关键字，选取菜单中的 "编辑 / 新建 / 串值" ，则编辑器右边出现输入框，在此框中输入 "FontPackageDontCare"，再在其前面的图标上双击，出现 "编辑字符串" 对话框，在键值栏中输入 "宋体"，按确定即可。用同样的 *** 加入以下几行：

FontPackageRoman= 宋体

FontPackageSwiss= 宋体

FontPackageModern= 宋体

FontPackageScript= 宋体

FontPackageDecorative= 宋体

点取 Associated CharSet 关键字，选取编辑/新建/串值，按以上 *** 加入以下几行：

ANSI(00)=yes

OEM(FF)=yes

GB2312(86)=yes

SYMBOL(02)=no

(上面等式的左边为键值名，右为键值) 。

做完上述修改后，关闭注册表编辑器，重新启动计算机，发现一切正常。

9、处理无法卸掉的应用程序：

我们有时会碰到这样的情况：在控制面板的 "添加/删除应用程序" 中卸载某个应用程序之后，却发现该程序还是在列表中。这时可用下述 *** 将其从列表中删去：

打开注册表编辑器，进入目录" HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Uninstall"，根据所列出的注册文件删去与该应用对应的项即可。

10、把WORD插入对象的名称改成汉字：

在WORD的"菜单插入/对象"中的一个个英文名称往往令人难以适应，我们可以用个简单的 *** 把它改成汉字：在注册表编辑器中，将 HKEY_CLASSES_ROOT\Euation 3.0 右窗口键的 "默认" 值由 " Microsoft Equation 3.0" 改为 "公式编辑器 3.0"，然后关闭注册表编辑器，再打开 "WORD" ，就会发现它已变成 "公式编辑器 3.0"。

注册表编辑手册之（二）

1、去除注册表中的废弃信息

随着用户大量增删各种应用程序和硬件设备驱动程序，注册表中废弃的数据会越来越多，注册表文件也越来越大，这对 "WIN95" 的运行速度有很大的影响，为了去除掉废弃信息，笔者采用了重建注册表的 *** 。

首先在 "运行" 窗口中调用注册表编辑器，从注册表菜单中导出整个注册表，将其存为 "www.reg" ；然后重启到 "DOS命令行方式"，接着按照下面的命令行运行 "DOS" 版的 "REGEDIT" ： "regedit/c www.reg"

参数 ”/C“ 表示从后面指定的文件中重新生成整个注册表，重建的注册表文件往往比原来的小五分之一到三分之一左右，从而达到了优化的目的。重建注册表时必须注意要确保 ”www.reg“ 中包含全部注册表信息而不仅是它的一个。

2、提高 Windows 95 刷新的速度

当用户在 "Windows 资源管理器" 中增加或者删除了一个文件夹后，虽可通过按 "F5" 键查看最新刷新的结果。但是，每次这样做势必十分麻烦。其实通过修改注册表可以使这种刷新达到完全自动化。

具体 *** 是：

打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Update 分支，在 "Update" 子键中包含一个 "UpdateMode" 键值名，其键值为 "01" ，双击 "UpdateMode" ，将 "01" 改为 "00" 即可。

3、更改 IE4.0 的安全口令

您可以在 IE4.0 的 "Internet 选项" 对话框的 "内容" 选项页的 "分级审查" 框中设置口令，这样，在显示有 "ActiveX" 的页面时，总会出现 "分级审查不允许查看" 的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果此口令遗忘了，则无法浏览这些特征的页面。在口令遗忘后，重装 IE4.0 也无法去掉安全口令。这时只有求助于注册表了：

打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies 分支，在 "Policies" 子键下选择 " Ratings" 子键，按 "Del" 键将其删除，由于 "Ratings" 子键下的 "Key" 键值数据就是经过加密后的口令，删除了这一项， IE4.0 自然就认为您没有设置口令了。

4、删除"开始"菜单中的"文档"菜单项

我们知道，"开始" 菜单中的 "文档" 菜单项记录了所有曾打开的文档。但是，在多人使用的机器中，为了保密起见，用户自己很不希望其他用户看到自己曾经编辑过的文档或其他信息。我们可以通过修改注册表编辑器来删除它们：

打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer ，在右窗格中，用鼠标右击任意空白区域，然后从快捷菜单中选择 "新建" 中的 "二进制值" ，将 "New Value#1" 换名为 "NoRecentDocsHistory"，接着右击 "NoRecentDocsHistory" 项，选择从快捷菜单中选择 "修改"，然后在 "键值" 框中，键入 "01000000"，最后单击 "确定" 按钮。在重启系统后，您会看到不仅 "开始" 菜单中的 "文档" 菜单项被删除掉了，而且用来存放"文档"菜单项内容的 "C:\Windows\Recent" 目录也被删除掉了。

5、改变时间的显示格式

在通常情况下， "Windows95" 在任务栏中使用 "23:12" 的时间格式来显示时间，但是您可以通过修改注册表编辑器来更改此时间格式，其操作步骤如下：

打开 HKEY_CURRENT_USER\ControlPanel\International 分支，在右窗格的空白处右击鼠标，从弹出的快捷菜单中选择 "字符串值"，然后将 "New Value#1" 修改为 "sTimeFormat" 。双击 "sTimeFormat" 项，然后在如图16所示的对话框中将其 "键值" 修改为 "HHmm"。重启计算机后，则您将看到在任务栏中显示的时间会显示为 "2312" 形式了。

6、改变 Word 文档的日期显示方式

当我们在 "Word" 文档中插入日期页眉或者页脚时，其日期的显示格式一般为："MM/DD/YY"。但是，这不符合中国用户的显示习惯。我们希望将 "12/09/98" 改为 "1998/9/12" ，则通过修改注册表可以改变这种日期的显示方式，其操作步骤如下：

打开 HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\ Word\Options 在右窗口中， 用鼠标右击任意空白区域，然后从快捷菜单中选择 "新建" 中的 "字符串值"，接着将 "New Value#1" 换名为 "DateFormat"。然后右击 "DateFormat" 项，选择从快捷菜单中选择 "修改"，然后在 "键值" 框中，键入 "yyyy.MM.DD"，最后单击 "确定"。这样，在下次在 "Word" 中插入日期时，一定就是您所希望的 "1998.09.12"的格式了。

7、从 Netscape 中清除曾到过的网址

为了保密起见，您可以清除 Netscape 的 "Address" 框的下拉式菜单内的网址，这样别人就无法获得您曾到过的网站。

1)在 "Netscape 3.x" 中，您必须通过注册表编辑器修改注册表达到此目的，其操作步骤如下：打开 HKEY_CURRENT_USER\Software\ Netscape\NetscapeNavigator\URLHistory 分支。在右窗格中我们可看到这些曾到过的网址的列表清单，选择要删除的网址选项，然后按 "Del" 键即可。

2) 在 "Netscape 4.x" 中，首先用记事本打开文件 C:\Program Files\Netscape\Users\caogjwj\prefs.js (假定您的注册名称为 caogjwj)，此文件的内容通常是这样的： user_pref ( "browser.url_history.URL_2" ，"http://pcworld.com.cn/" ）

在此文件中删除其中您想要隐藏的网址整行，然后存盘退出即可。

为了让 "Netscape 4.x" 不再向 "prefs.js" 文件中写入任何网址，将此文件的属性改为只读即可。

8、将"拨号 *** "添加"开始"菜单中

在" Strat Menu "文件夹中新建名为： Dun.{992CFFA0-F557-101A-88EC-00DD010CCC48} 的文件夹，然后重启计算机即可。

9略图方式在"资源管理器"或者"文件夹"窗口中显示 BMP 图像

在 "Windows 98" 中有很多 "BMP图像"，为了选择某个所需要的 "BMP图像"，通常不得不打开这些图像来查找。实际上，我们可以让它们直接在窗口中显示为略图，此时我们必须修改注册表来实现此目的。其修改步骤如下：

打开 HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon ，双击右窗格中的 "默认" 图标，将键值的参数 "1" 改为 "%1"。单击 "确定"，重启计算机完成。

10、删除查找结果中的文件列表

使用"查找"功能可以很快地查找到所需要的文件，同时在"查找"对话框下半部给出这些文件列表。

要想删除它们可以打开 HKEY_CURRENT_USER\.Default\SoftWare \Microsoft\Windows\CurrentVersion\Explorer \DocFind SpecMRU ，在右窗格中除之一、二和最后一个不能删除外，将其它删除即可

注册表编辑手册之（三）

1、在"我的电脑"中屏蔽磁盘驱动器图标

在多用户的操作环境中，您可以为不同用户设置不同的磁盘驱动器图标，这样可以限制各种用户的操作权限。

打开 HKEY-CURRENT-USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer 分支，在此分支下 NoDrives 键值名为给不同用户设置不同的磁盘驱动器图标提供了方便，其缺省键值是 0x00000000 。 NoDrives 键值为四个字节，每个字节的每一位就对应于一个盘符（A:~ Z:），即之一个字节代表了从 A:到 H: 的八个盘，即 01 为 A:、 02 为 B:、 04 为 C:…， 80 为 H:。依此类推，第二个字节代表 I:到 P:；第三个字节代表 Q:到 X:；第四个字节代表 Y:和 Z:。因此，当相应位为 1 时，则在打开 "我的电脑"，就再也看不到对应的盘了。例如，我们要关闭 C:盘，只需右击 NoDrives 键值名，然后从快捷菜单中选"修改"，将其键值改为 04000000 ；若要关闭 D:盘，就此键值改为 08000000 ；若要关闭 C:和 D:，就将此键值改为 0C000000 。

2、一些英文软件在中文 Windows 95 下显示出乱

打开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \fontassoc\Associated CharSet 分支，将 GB2312(86) 的机内码改为 "no"（原为 "yes"）， 重新启动 Windows 95 后就显示正常

3、通过修改注册表来更改文件图标

原先我的计算机中 JPG 文件是和 ACDSee 32 关联的， JPG 文件的图标也是 ACDSee 32 中所默认的图标类型。后来由于又安装了 PHOTOSHOP ， JPG 文件又与 PHOTOSHOP 建立了关联。当我卸载 PHOTOSHOP 之后， JPG 文件的图标就变成了白底上一个视窗，非常难看。 虽然笔者想方设法使 JPG 文件又和 ACDSee 32 建立了关联，但是 JPG 文件的图标却还是原来的样子。笔者试图重编辑 JPG 文件的图标，但从"已注册的文件类型"中却怎么也找不到后缀为 JPG 的文件类型，如果选择建立后缀为 JPG 的 "新类型"，则屏幕上会提示 "JPG 扩展名已经被 PHOTOSHOP JPG File 文件类型使用，请选择另一个扩展名"，真是气人。笔者突然想起通过修改 Win95 中的注册表编辑器也许能解决这个问题，于是运行 Regedit ，在 HKEY － CLASSES － ROOT 下有许多个名称为" . ＊＊＊"的主键，根据直觉，这些主键和 Win95 中已注册的文件类型的后缀名存在一一对应的关系，于是找到名为" .JPG "的主键，删掉它之后，再从资源管理器中的查看--选项--文件类型--新类型中建立后缀为 JPG 的文件类型，嘿嘿，这次屏幕上再也没有给出"请选择另一个扩展名"的提示了。建立 JPG 文件类型后，选择由 ACDSee 32 打开它，并在 "更改图标" 中将图标位置选择为 "C: \Program Files\Acdsee32.exe"，即可从 ACDSee 32 所提供的图标中选择一种来替代 Win95 默认的那种难看的图标。作者撰写这篇短文，是希望给那些遇到类似问题的朋友们一点帮助，如果那位高手有更好的 *** 解决此类问题，还望不吝赐教。

4、禁止他人使用你的 Win95

大家都知道，在 Win95 中通过控制面板设置口令以后，每次启动要求输入口令时，我们只要单击 "取消" 按钮，或按 ESC ，绕过密码询问便能进入 Win95 ，口令如同虚设。那么有没有办法可以阻止他人使用你的 Win95 呢 ? 其实，我们只要对 Win95 的注册表稍加修改便能达到以上目的。有关设置步骤如下：

(1) 点击"开始"�"运行"，键入 Regedit ，打开注册表编辑器。

(2) 通过双击文件夹名称或单击其前面的"＋"号，依次打开下列路径： HKEY_LOCAL_MACHINE\Networ\Logon 。

(3) 在编辑器右边窗口空白处单击鼠标右键，在弹出的"新建"菜单中选择 "DWORD" 项，这时会出现一个名为 "Must BeValidted" 的新键值，在此键值名上单击鼠标右键，选择 "修改"，弹出 "编辑 DWORD值" 对话框，在对话框中的"键值"栏内输入数字 "1"，按 "确定" 完成修改，然后退出注册表编辑器。

重启 Win 95 后你会发现，想通过点击 "取消" 或按 ESC 键进入 Win95 行不通了，只有键入正确的密码，你才能使用 Win95 。

5、清理软件遗留注册字句信息

即使是卸载软件时，注册表文件仍然会保留软件安装时注册的许多初始信息语句（如软件的供应商、ID号、用户及组织名、某些设置参数等），如果不及时作清理工作，长时间会使得注册表文件越来越庞大，影响到系统的工作性能。依次打开 HEKY_CURRENT_USER、software 主键，显示的下级主键项一般是软件的供应商名，如：所有由微软提供的软件均含在 Microsoft 主键项中。对 HEKY_CURRENT_MACHINE 和 HEKY_USERS 中的 Software 主键项操作一样。通常根据已删软件的名字点击各项主键寻找，找到并确认后即可删除其配置项。

6、清理访问" *** 邻居"后留下的字句信息

使用局域网的用户在访问 *** 邻居时，注册表会在 HEKY_CURRENT_USER/Network/Recent 主键项中记录下一系列命令操作的信息，包含被访问机器的名字、访问过的应用程序及文件名等，如：主键 Recent 包含一名为\ierl_server\software 的子主键项，表示你曾访问过名为 ierl_server 的服务器中的 software 文件夹，点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途，可以适当的清理一下。打开注册表编辑器后，按以下顺序依次打开各级主键： HEKY_CURRENT_USER 、 Network 、 Recent, 然后把主键 Recent 的子项删除即可。

7、解决黑客

最近，网上的治安越来越差，一些不法之徒通过 E-mail 方式把一些黑客软件放到你的机器内，以达到控制你计算机的目的。下面是一个受害者的自诉：我收到一封自称为 SUN 的人来的信，信中宣称他来自 lamworld 自由 E-mail 软件开发小组，开发了一套可以自行设定 E － mail 的地址、自由收发邮件的软件。他们网址中的一段目录为 Netants ，极易使人误以为是 Netants 的作者 Lewis Hong 作品。

这个文件名为 Freemail.exe 的 122K 程序让我觉得有些古怪，图标为全透明，似乎作者试图掩藏某些用心。然后运行，这个文件就消失了（自删除，并且不放入回收站）。这个黑客软件叫 "BO" ，它的作者使用了一种与计算机无关的 *** 来隐藏文件，就是利用视觉的弱点。前面提过 "BO" 的文件是一个图标为全透明的文件，当它将自己复制入硬盘后把自己从新命名为 "空格.EXE" 。我们知道的资源管理器默认不显示文件扩展名，对于这个程序而言，不注意是无法看出来的，只有用鼠标点或者在 DOS 方式下用 DIR 才可以看到。确实很少有人会想到的隐藏 *** 。顺便提一句，在 95 环境中无法删除这个文件，只有退到 DOS 环境才可以。检测办法：

用注册表管理程序 查找HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunServices\默认 : 如果是" .exe " 删除这个默认: " .exe"键值，重新启动计算机删除 windows\system 下的" 空格.exe "和 windll.dll 。

8、ZipMagic 的简易破解 ***

由于 ZipMagic1.0 存在两个不同的版本，如果你手头的是旧一些的那个版本，目前恐怕没有什么注册器可用（至少我还没找到），下面有一个简单的解除时限的办法，你不妨试试：

*** 很简单：ZIPMAGIC 的时间存在如下的键中， [HKEY_CLASSES_ROOT\CLSID\{187b1580-324b-11d0-9398-0020aff0e034}]（在你的机器上可能不同，但我想你可以通过在 HKCR\CLSID\中查找 "Data11" 和 "SData" 来找到这个键的）， ”"Data11" 的值是安装日期， "SData" 的是当前日期，都是经过加密的，当超过 "40" 天期限时，只要将 "Data11" 的值改成当前 "SData" 的值，就又可以再用 40 天了，以后可以如法炮制。

注意：由于要修改注册表，请先做好安全备份！！

9、为回收站改名

我们可以容易地改变桌面上大多数图标的名字，但却不能直接给回收站改名。如果您想改变 "回收站" 的名子，只有在注册表编辑器中将HKY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} 右窗口键的"默认"值由"回收站"改为其它的名字(如 "垃圾筒" )，关闭注册表编辑器重启WIN95，就会发现原来的 "回收站" 变成了 "垃圾筒" 。

10、改变"我的电脑"、"回收站"的图标

在Win95 中, 不能象修改一般文件的图标那样来更改 "我的电脑"、"回收站" 的图标, 只能通过修改系统的注册表来实现：启动注册表编辑器 , 在注册表中依次选择 "HKEY_LOCAL_MACHINE\SOFTWARE\ Classes\CLSID" 选项, 然后选择 "编辑"\"查找", 键入 "回收" 并确认。当找到该项后,选择该项的 "DefaultIcon" 选项, 双击名称栏中的 "Full"(或 "Deafult"、"Empty"), 在弹出的对话框中显示的是 "回收站" 所对应的图标文件, 更改该值为您喜欢的图标文件(注意要写全文件路径)。用同样的 *** 可以修改 "我的电脑" 的图标,只要在查找时键入 "我的电脑" 并确认即可。

注册表编辑手册之（四）

1、删除运行窗口中多余的选项

多次用Windows95的开始/运行菜单时，就会发现它的"打开"窗口被一大堆不再需要的命令弄得凌乱不堪。我们可以直接在注册表编辑器中删除它：

在 HKEY_USER\.Default\Software\Microsoft\Windows\ CurrentVersion\Exploe r\RunMRU 的右窗口中保存着这些操作，删掉不需要的串值即可。

2、调整层次式菜单的显示速度

打开注册表编辑器，在 HKEY_CIURRENT_USER\ControlPanel\ desktop下，右键单击窗口右栏，出现 "新增" 菜单，选 "串值"，命名为 MenuShowDlay ，双击之，显示对话框，可设数值为 1~10 ， 1最快。重新启动 Windows 95 就可以使设置生效了。

3、为特定的应用程序增加声音效果

1. 在"运行"框中键入 c:\windows\Regedit.exe 进入"注册表编辑器" ( 的窗口 ) ；

2. 打开 HKEY\CURRENT\USER\AppEvents\Schemes\Apps；

3. 右击 Apps ，则出现一个快捷菜单；

4. 在该快捷菜单中选择"新建"，然后选择"主键 (K) "命令；

5. 在 "New Value ＃ 1" 框中输入用户要增加声音效果的应用程序名后按回车

6. 右击刚建的主值，则出现一个快捷菜单；

7. 在该快捷菜单中选择 "新建" ，然后选择"主键 (K) "命令；

8. 在 "New Value ＃ 1" 框中输入用户主值，主值可为：

Close Open

G.P.FaultRestoreDown

Maximize RestoreUp

MenuCommand

SystemAsterisk

MenuPopup

SystemExclamation

Minimize SystemQuestion

9. 关闭"注册表编辑器"，回到"控制面板"的"声音"。

4、修改"长文件名的命名准则"

Win95 支持长文件名，它会为每个长文件名自动生成一个古老的 8.3 格式的短文件名。当长文件名超过了 8 个字母时，短文件名就会出现一个波浪号加上一个数字 ( 这就是数字尾巴 ) 。数字尾巴的作用是区分前 8 个字母相同的长文件名，但当某个长文件名的前 8 个字母唯一时， Win95 也会给短文件名后面加上数字尾巴，这在逻辑上给人一种"多余"的感觉。其实这种"规则"也是可以改变的：

在注册表编辑器中打开 HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\FileSystem 后，给 FileSystem 新建一个 Binary Value ，命名为 "NameNumericTail"，设定其值为 0 。重新启动机器后， Win95 就会使(DOS下的)文件名尽可能接近长名，易于区别，又绝不相同。

5、改变窗口变化时的动感效果

当你点击任务栏上的某个应用程序时，窗口恢复到桌面上；当最小化窗口时，窗口缩小到任务栏上。这时窗口的变化都有一个显示的变化过程，如果你不喜欢这种显示过程的处理方式，也可以使这种视觉效果失效， *** 是：

打开注册表编辑器，找到 HKEY_CURRENT_USER\Control Panel\ Desktop\WindowsMetrics 。在右边窗格空白处单击鼠标右键，然后从弹出的菜单中选择 "新建" (New)\ "串值" (String Value) ，输入 Minanimate 及回车，这时在右窗格中就有了一个名为 Minanimate 的键值，在其上单击鼠标右键并选择 "修改" (Modify) ，在键值数据 (Value Data) 文本框中输入 0 并回车，然后关闭注册表编辑器并重新启动 Win95 。现在，当你极小化一个程序（使它缩回到任务栏上）或者在任务栏上单击它的图标使程序窗口恢复正常或更大状态时，窗口会突然出现在屏幕上，没有视觉变化过程，给人一种"快速"的感觉。

6、为一台机器设置两个IP地址

一般情况下只能为一个 *** 适配器配置一个 IP 地址，但通过修改系统注册表，却可以为一个网卡配置多个 IP 地址：

电脑中毒了，请大哥们帮忙一下！绝对有挑战性！

禁用使用注册表编辑器Regedit

注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，更好还是禁止注册表编辑器regedit.exe运行，在公共机房更加重要，不然你的机器一不小心就被改得一塌糊涂了。

打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为DisableRegistryTools，把它的值修改它的值为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了，当然也包括你自己了，如果要恢复的话，请把下面的这段代码存为一个REG.REG文件，然后重新启动：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

隐藏和禁止使用“控制面板”

控制面板是Windows系统的控制中心，可以对设备属性，文件系统，安全口令等很多系统很关键的东西进行修改，你当然需要防范这些了。

打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL，把值修改为1（十六进制）即可。

禁止使用任何程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。

修改注册表只允许用户使用由你指定的程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值：“RestrictRun”，把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE，则用户只能使用word、写字板、帝国时代了，这样你的系统将会做到更大的保障，也可以限制用户运行不必要的软件了。

禁用"任务栏属性"功能

任务栏属性功能，可以方便用户对开始菜单进行修改，可以修改Windows系统的很多属性和运行的程序，这在我们看来是件很危险的事情，所以有必要禁止对它的修改。

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格内新建一个DWORD串值"NoSetTaskBar"，然后双击"NoSetTaskBar"键值，在弹出的对话框的"键值"框内输入1。

禁止修改显示属性

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值：然后将“新值#1”更名为“NoDispCPL”，并将其值设为“1”就可以的了。

禁止使用“控制面版”中的“密码”图标设置功能

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoSecCPL”，然后把它的值设置为1就行的了。

禁止使用“密码”下的“更改密码”标签 0

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口新建Dword串值，然后将“新值#1”更名为“NoPwdPage”，然后把它的值设置为 1 即可。

禁止使用“密码”下的“远程管理”标签

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右侧窗口中新建Dword串值，然后将“新值#1”更名为“NoAdminPage”，然后把它的值设置为 1 即可。

禁止使用控制面板中的系统管理程序

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\，在右边窗口新建DWORD串值“NoDevMgrP－age”并把它的值改为“1”就行。

禁止修改“开始”菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore，在右边的窗口中新建一个DWORD串值：“NoChangeStartMenu”，并把它的值改为“1”。

在桌面上隐藏“网上邻居”

打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建DWORD值NoNetHood，值为1（十六进制）。

禁止屏幕保护使用密码

打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值，值为0或1，0为不设密码，1则使用预设的密码，你根据自己的需要设置就行的了。

不允许改变启动菜单

打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”，并设值为“1”即可。

禁止在“系统属性”中出现“文件系统”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoFileSysPage”，然后把它的值改为“1”即可。

禁止在“系统属性”中出现“设备管理器”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoDevMgrPage”，然后把它的值改为“1”。

禁止在“系统属性”中出现“硬件配置文件”的菜单

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右边的窗口中新建一个DWORD串值：“NoConfigPage”，然后把它的值为“1”。

更改IE的安全口令

你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令，这样，在显示有关的页面时，总会出现"分级审查不允许查看"的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果你把这个口令给遗忘了，你将无法浏览这些页面。在口令遗忘后，即使你重新安装IE4.0也是无法去掉安全口令，这时你只有求助于注册表：

打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies，在Policies子键下选择"Ratings"子键，按Del键将其删除，由于Ratings子键下的Key键值数据就是经过加密后的口令，删除了这一项，IE中的口令也就去掉了。

清除各种历史纪录

在Windows98系统中保留着使用者的各种历史纪录，其中包括最近打开的文档、程序、查找过的文件及在 *** 上的使用情况。在公共机房上机时，为了我们个人安全需要，我们很需要删除这些历史纪录，但一般的删除 *** 很不干净，这就得求助于注册表了。

打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer，删除表中所示的键， 清除Windows\Recent中的内容，刷新文档菜单，这样就能去掉你的记录。下面是这个目录下的表项：

位置 注册表中位置

Documents menu RecentDocs

Run dialog RunMRU

Find Files dialog Doc Find Spec MRU

Find Computer dialog FindComputerMRU

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基诳樟�拥模��箍樟�泳秃昧恕4蚩�⒉岜恚�业弦ocal_Machine\System\

CurrentControlSet\Control\

LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭 *** 设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响 *** 传输速率，所以还是关了好。

5、关闭Remote Registry服务

看看就知道了，允许远程修改注册表？

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭 *** 是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的 *** 的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procedure Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

.

实际上你可以自己更改的：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证 *** ： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证 *** 的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证 *** 。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器

操作系统的安全现状令人堪忧，为图省事，许多人仅仅设置简单密码甚至不设防，而导致门户洞开，让敌人长驱直入，为所欲为。

Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具，通过对账户、密码、安全选项的合理设置，梢允迪指甙踩�缘南低车锹肌O旅婢鸵訵indows 2000为例介绍一下最主要的设置内容。

★锁定无效登录

为了防止他人进入电脑时，反复用猜测密码的方式登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此账户，在一定时间内不能再以该账户登录。设置 *** 是：进入控制面板，依次展开[管理工具]→[本地安全策略]，出现“本地安全设置”窗口，在左侧列表中打开[账户策略]→[账户锁定策略]，在右边双击“账户锁定阀值”，在弹出的设置对话框中输入无效登录的次数（一般设3次为宜），确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”，我们也可以打开这两个策略修改时间。经过以上设置，就能够阻止那些靠猜密码登录的非法用户了。

★加强密码安全

为了让各账户的密码相对安全、不易被破解，我们可设置密码策略，加强密码的安全性，最有效的 *** 是增加密码的长度和复杂性，并定期更改密码。设置 *** 是：展开[账户策略]→[密码策略]，打开“密码长度最小值”，设置最少字符数为8位以上，接着打开“密码必须符合复杂性要求”，设置为“已启动”，还可打开“密码最长存留期”设置密码能使用的天数。经过以上三项设置后，凡新建账户或老账户更改密码时，系统会要求使用8位以上同时包含英文字母、数字或标点的密码，并且必须按设定的时间定期更改密码，密码的安全性将大大增强。

★设置账户保密

默认情况下，在系统登录框中会保留上次登录的用户名，这方便了该用户的登录，但却留下了安全隐患，特别是对管理员账户，暴露账户名称是一件非常危险的事情，因为有不良企图者只需输入密码便可尝试登录，甚至使用专门的工具来攻破此账户。我们可以将上次登录账户隐藏起来，设置 *** 是：展开[本地策略]→[安全选项]，在右边找到“在登录屏幕上不要显示上次登录的用户名”，双击打开此策略，将其设置为“已启用”。进行此项设置后，系统启动或注销后，登录框中用户名为空，必须输入完整有效的用户名和密码才能登录。

现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要趺幢N雷约旱耐�绨踩�?不妨看看以下 *** 。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢?

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢? *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧!

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的!

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

最后还要做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的 *** ：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRENT_USER\Software\

Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无?/ca

电脑有黑客怎么办

我们自然先来看看“黑客”常用的攻击 *** 。“黑客”的攻击 *** 可以是你所接触到的任何东西：从键盘到硬盘，从诈骗到轰炸。下面我们就逐一列举这些问题。 1. 键盘 是不是感觉到很奇怪，为什么把键盘放在之一位呢？键盘也会遭到攻击吗？很简单，键盘是我们与外界进行沟通的重要桥梁，我们要通过它输入大量的信息，所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动，可以很容易地得到很多有价值的东西，例如密码、谈话内容。 解决办法：对付这些东西，更好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙，需要注意下载最新的防火墙的版本。 2.浏览器 我们上网肯定离不开浏览器，这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题，尤其是cookie，有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。 解决办法：点“internet选项”、“删除文件”把缓存彻底删除掉. 3. 腾讯OICQ. 现在哪家网吧会把腾讯OICQ拒之门外呢？正因为腾讯OICQ的广泛使用，腾讯OICQ每一个新版本的发布都受到众多的“黑客”的关注。从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式，让人防不胜防。 解决办法：腾讯OICQ的更新速度非常快，所以要注意下载使用最新版本；在OICQ中点“系统参数”、“ *** 安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸；还应该设置“使用本地信息加密”。 4. 网页浏览 浏览网页是我们获取网上信息的重要 *** 之一，对于网页浏览需要注意以下几点：登录免费信箱的时候尽量到指定的网站上去登录，不要在个人主页上登录，因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页（这是网页浏览时的恶作剧，可以让你的机器死机），可以先按住“Crtl+Alt+Del”键，把“EXPLORER”窗口关闭，然后再修改“Internet”选项，禁止执行Java。对于网页中插入的ActiveX，当提示下载安装的时候一定要看清除是否签名，如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件，对下载的软件更好先杀毒。 5. 硬盘共享 网吧等于一个局域网，所以对于 *** 硬盘的共享一定要注意，尤其是硬盘的写权限千万开不得。更好把所有的硬盘全部设置为不共享。 6. 拷贝粘贴 我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候更好把剪贴板清空，尤其要注意是否使用了某些剪贴板增强工具，这些工具通常会自动记录你所拷贝的文件数量和内容，即便是非正常关机都不会消失。 7.遗留文件 不要随便打开别人遗留下来的文件。好奇心并非总是好事。“黑客”为了使普通用户去掉戒备之心，总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马；一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的“勾当”。 8.异常变化 最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。更好的防范办法，是下载天网个人防火墙，切断与 *** 的连接，天网同时也会自动记录下入侵者的IP。 9.端口 你在 *** 上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何 *** 软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑. 黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你更好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，rylxk11就让你利用软件如何发现自己电脑中的木马 再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 http://10.10.10.10:7306/ ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，rylxk11已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要进一步查找木马. rylxk11曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口. 前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首显灰个端口扫描器，rylxk11推荐“ *** 猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的 *** 软件，因为可能开放的端口会被误认为是木马的端口，然后让 *** 猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。 扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得----在硬盘上删除木马 最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。 下面就netbus木马为例讲讲删除的经过. 简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。 Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。 另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。 SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。 而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。 有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:WINDOWSDRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:WINDOWSDRWATSON.EXE中还是暴露了。 好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用 *** 猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中. 你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp; 排除了木马以后，你就可以监视端口，悄悄等待黑客的来临 介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

希望采纳

想当个黑客 从那里开始

一个黑客必备的基本技能

1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。 但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你必会学还了C之外的东西，你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用语言之外，这些语言提供你一些不同的程序设计途径，并且让你在好的 *** 中学习。

程序设计是一种复杂的技术，我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多，几乎全部更好的黑客们都是自习而来的)。(a) 读别人的程序码；(b)写程序，这两项是不错的 *** 。学习写程序就像在学习写一种良好的自然语言，更好的 *** 是去看一些专家们所写的东西，然后写一些你自己的东西，然后读更多，再写更多。然后一直持续，一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事，因为，对菜鸟黑客们而言，适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source，而且全都是由黑客们写成的)到处可看。进入下一个主题。

2、取得一个免费的 UNIX，并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福，可如此轻易的拥有 :-))。 取得黑客技巧的之一个步骤是取得一份Linux 或者一份Free BSD-Unix，并将它安装在自己的机器，并使之顺利的运作。没错，在这个世界上除了Unix之外，还有其它的操作系统。但是他们只提供bianry，你不能看到他们的程序码，你也不能修改他们。想要在DOS或Windows或MacOS开始hacking，无疑就是要你绑著枷锁跳舞一样。

除此之外，Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时，你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故，现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的，而且有些活在旧时代的黑客甚至也不喜欢这种情形，但是Unix和Internet之间的共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。 用他向整个Internet喊话。看程序码，改程序。

有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并学到比共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。 看程序码，改程序。有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并学到比你想像中的还要多的知识。关于学习Unix，在Loginataka有更多的资料。http://www.ccil.org/~esr/faqs/loginataka。)

看一下Linux distribution的目录或 Linux CD，并把自己交付给它。

3、学习使用World Wide Web并学会写 HTML。

在黑客文化创造出来的东西，大多在他们的活动范围外被使用著，如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外，这个黑客眼中的大玩具甚至还被政客们接受，并巧巧的在改变这个世界。因此(还有很多好的理由)，你必须学习Web。并不只是学习使用browser(这太容易了)而己，还要学会写HTML这个Web的标签语言。如果你不知道如何设计程序，写HTML也可以给一些习惯上的帮助。嗯!! 建立home page吧! 不过，有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page，而且大部份都没什么重点，没什么内容的烂泥 -- 很好看的烂泥巴，但是看起来都一样，差不多。

4、至少学会以下的其中两种：

一、网站服务器程序ASP、PHP、CGI、 *** P

我个人认为CGI是最难学的其中一种。

二、程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言

不过我认为C语言的通用性更好，可以跨平台（操作系统）使用。

还要试着自己写程序、开发软件等工作。

三、数据库管理软件：MYSQL、SQL、FOXPRO……等。

四、几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是更好不过的了。最最基本的WIN2K、WINNT也要学会吧。

如果以上的你都会了，那么你已经是个高手了。

黑科技软件

黑科技原来是指一些非人类自力研发，凌驾于人类现有的科技之上的知识，是远超越现在人类科技或知识所能及的范畴的产品。然而对于一些外卖感觉很厉害的高科技产品外卖还是喜欢冠以黑科技的称号。大家平时都在用的黑科技软件有哪些?好玩实用的黑科技APP有哪些，下面这篇文章，黑科技软件大全给大家推荐了10款非常不错的安卓手机黑科技应用，希望大家喜欢。

黑科技软件大全

10、zANTi 黑客工具箱

9、XInternalSD

8、幸运破解器 Lucky Patcher

7、Webkey

6、高通骁龙CPU锁核心方案

5、QR条码扫描器

4、Ansole

如何像黑客一样装x

首先你得会电脑基础、然后会黑客、然后你才可以像个非主流一样挂上炫酷吊炸天的黑页