注册表 命令_注册表命令行工具

1.注册表命令怎么用

2.注册表的使用

3.npm是什么

4.最好用的注册表分析工具

5.如何通过命令行或者注册表修改，关闭windows XP的简单文件共享，并且可以使用默认的 C$访问

楼主，我搞不清你的问题是怎么回事用命令行是可以更改注册表啊，不过楼主要怎么样更改呢》？

楼主可以先进入dos或cmd命令行。在运行以下命令：“reg

add“

语法是：reg

add

keyname

[/v

entryname/ve]

[/t

datatype]

[/s

separator]

[/d

value]

[/f]

参数：keyname

指定子项的完全路径。对于远程计算机，请在

[url=file://\\computername\pathtosubkey]\\computername\pathtosubkey[/url]

中的子项路径前包含计算机名称。忽略

computername

会导致默认对本地计算机进行操作。以相应的子目录树开始路径。有效子目录树为

hklm、hkcu、hkcr、hku

以及

hkcc。

/v

entryname

指定要添加到指定子项下的项名称。

/t

datatype

指定项值的数据类型。datatype

可以是以下几种类型：reg_sz

reg_multi_sz

reg_dword_big_endian

reg_dword

reg_binary

reg_dword_little_endian

reg_link

reg_full_resource_descriptor

reg_expand_sz

/s

separator

指定用于分隔多个数据实例的字符。当

reg_multi_sz

指定为数据类型且需要列出多个项时，请使用该参数。如果没有指定，将使用默认分隔符为

\。

/d

value

指定新注册表项的值。

注册表命令怎么用

注册表（Registry）是一个Windows操作系统中重要的系统文件，它记录了计算机硬件和软件的配置信息。BAM，全名为Business Activity Monitoring，在Windows Server 2008和Windows Server 2008 R2操作系统中被引入。注册表BAM是指通过在Windows注册表中创建特定的路径和键值，以实现实时监控业务活动的功能。

注册表BAM是一种能够实时监听Windows注册表中的键值并进行监控的技术方案。它可以用于数据的收集、分析和报表生成等多个领域，比如网络管理、数据库监测、Web应用程序跟踪和设备管理等。此外，注册表BAM还可以通过自定义提醒和警报机制，帮助管理员及时发现并解决异常情况。

配置注册表BAM的方式比较灵活，可以使用命令行工具（Reg.exe），也可以使用Microsoft Management Console（MMC）加上Business Activity Monitoringsnap-in进行操作。首先要创建BAM的跟踪数据源（trace source）和监视器（monitor），在Windows注册表中添加必要的键值来定义跟踪范围、样率等参数，然后就可以在应用程序中通过API调用或Trace Viewer监视器进行业务活动的跟踪和记录。

注册表的使用

注册表命令的用法

注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Winnt下无法工作，所以所有设备都通过注册表来控制，一般这些 注册表是通过BIOS来控制的。在Win95下，16位驱动会继续以实模式方式设备工作，它们使用system.ini来控制。16位应用程序会工作在NT或者Win95 下，它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。

在没有注册表的情况下，操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。

注册表编辑器不仅可以在Windows下运行使用，还可以在MS-DOS命令行模式下运行。注意，这里说的“MS-DOS”指的是纯MS-DOS，不是在Windows下运行的仿真MS-DOS模式，你可以在启动时按F8键，在出现的启动菜单中选择“Command prompt only”模式，或者在Windows下从“开始”菜单中选择“关闭系统”，然后选择“重新启动计算机并切换到MS-DOS方式”即可进入纯MS-DOS。

MS-DOS册表编辑器虽然没有Windows下那样强大，但也有它的独到之处。比如当系统出现问题无法启动Windows的时候，它的作用就体现出来了。首先说明一下，注册表的实际物理文件为System.dat和User.dat，也就说注册表中的数据保存在这两个文件中。明白了这一点之后，下面让我们来看看MS-DOS下的注册表编辑器到底有哪些作用。

1、导出注册表文件

此功能可以用来对注册表文件做个备份。

命令格式：

Regedit /L:system /R:user /E filename.reg Regpath

参数详解：

/L:system指定system.dat文件所在的路径。

/R:user指定user.dat文件所在的路径。

/E:此参数指定注册表编辑器要进行导出注册表操作，在此参数后面空一格，输入导出注册表的文件名。

Regpath指定要导出哪个注册表的分支，如果不指定，则将导出全部注册表分支。

注意事项：

/L:system和/R:user参数为可选项，如果缺省，那么注册表编辑器认为是对Windows目录下的system.dat和User.dat进行操作。但是如果你从软盘开始启动，那么必须使用/L和/R参数来指定System.dat和User.dat文件的具体路径，否则注册表编辑器将无法找到它们。

举例说明：

如果将保存在C:WindowsSystem.dat和保存在

C:WindowsProfilesUser.dat中所有HKEY_CLASSER_ROOT根键下的分支导出到file.reg中，命令如下：

Regedit /L:C:Windows /R:CWindowsProfiles /e file1.reg HKEY_CLASSER_ROOT

大多数情况，我们只是需要导出默认目录下的所有注册表项目，命令格式：Regedit /e Allfile.reg

2、导入注册表文件

将指定的注册表文件导入注册表中，并新建或覆盖这些导入的子键分支、键值项和键值。

命令格式：

Regedit /L:system /R:user file.reg

参数详解：

/L:system指定system.dat文件所在的路径。

/R:user指定user.dat文件所在的路径。

注意事项：

导入注册表和导出注册表在参数上有所不同，它仅仅需要指定被导入的.reg文件的路径即可，而不需要像“/E”、“/C”这样的参数。

举例说明：

如果将上一个例子中导出的file1.reg中的内容导入到C:WindowsSystem.dat和C:WindowsProfilesUser.dat中，命令如下：Regedit /L:C:Windows /R:C:WindowsProfile file1.reg

3、重建注册表

可以用指定的.reg文件中的内容，重新建立整个注册表，即重新建立System.dat和User.dat文件。

命令格式：

Regedit /L:system /R:user /C file.reg

参数详解：

/L:system指定system.dat文件所在的路径。

/R:user指定user.dat文件所在的路径。

/C:此参数将告诉注册表编辑器，用所指定的.reg文件中的内容重新建立注册表。

注意事项：

参数/C是个危险选项，它将会导入指定注册表文件的全部内容，从头到尾开始创建一个新的注册表。

举例说明：

如果我们要用file1.reg文件中的内容重新建立整个注册表，并将其保存到C:WindowsSystem.dat和C:WindowsProfilesUser.dat中，命令如下：

Regedit /L:C:Windows /R:C:WindowsProfiles /C file1.reg

4、删除注册表分支

此命令可以将注册表中的一个子键分支删除。

命令格式：

Regedit /L:system /R:user /D REGPATH

参数详解：

/L:system指定system.dat文件所在的路径。

/R:user指定user.dat文件所在的路径。

/C:此参数告诉注册表编辑器(WWW.PC841.COM电脑百事网)，将REGPATH所指定的注册表子键分支删除。

注意事项：

参数/C将删除指定子键下所包含的所有内容，包括所有子键、键值项和键值。

举例说明：

如果我们要将注册表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrenVersionRun分支删除，命令如下：Regedit /L:C:Windows /R:C:WindowsProfiles /D HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrenVersionRun

5、注册表检查器

MS_DOS下的注册表检查器Scanreg.exe可以用来备份及恢复注册表。

命令格式：

Scanreg /backup /restore /comment /fix

参数详解：

/backup用来立即备份注册表

/restore按照备份的时间以及日期显示所有的备份文件

/comment在/restore中显示同备份文件有关的部分

/fix修复注册表文件的错误

注意事项：

在显示备份的注册表文件时，压缩备份的文件以.CAB文件列出，CAB文件的后面单词是Started或者是NotStarted，Started表示这个文件能够成功启动Windows，是一个完好的备份文件，NotStarted表示文件没有被用来启动Windows，所以不知道是否是一个完好备份。

npm是什么

如何打开注册表

打开注册表的命令是：

regedit或regedit.exe、regedt32或regedt32.exe

正常情况下，你可以点击开始菜单当中的运行，然后输入regedit或regedit.exe点击确定就能打开windows操作系统自带的注册表编辑器了，有图慎重提醒，操作注册表有可能造成系统故障，若您是对windows注册表不熟悉、不了解或没有经验的windows操作系统用户建议尽量不要随意操作注册表。

如果上述打开注册表的方法不能使用，说明你没有管理员权限，或者注册表被锁定，如果是没有权限，请寻找电脑管理员帮助解决，如果注册表被锁定，请参照下面的方式进行解锁。

注册表解锁常见的方法：

1：创建一个文本文件，复制以下文字文本内容（注意开头之后第二行一定要是空行并且不可少），选择另存为，文件类型选择所有文件，文件名成为注册表解锁.reg

REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\systemDisableRegistryTools=dword:00000000]

保存文件到桌面，双击打开桌面上的注册表解锁.reg如下图，点击确定即可。

2：使用第三方工具恢复，比如使用超级兔子或者优化大师这类系统软件，

以下以优化大师为例说明：

打开优化大师，点击左侧的系统优化，然后选择系统安全优化，如右图

点击右侧的更多设置，如下图，取消禁用注册表编辑器项目前面的对勾（本图已经取消）

3：利用系统策略编辑器

在Windows 2000/XP/2003操作系统下

在Windows 2000/XP/2003等操作系统当中，我们可以通过单击 开始-运行，输入gpedit.msc之后点击确定或按回车，打开windows操作系统自带的组策略编辑器。然后，依次展开用户配置-管理模板-系统，双击右侧窗口中的阻止访问注册表编辑工具，在弹出的窗口中选择已禁用，确定后再退出组策略编辑器，即可为注册表解锁。

win7操作系统下

win7常见的家庭版和高级家庭版无法使用组策略编辑器，只能使用注册表编辑器命令regedit，只有win7旗舰版操作系统才有组策略。

注册表的由来

在Windows 3.x操作系统中，注册表是一个极小文件，其文件名为Reg.dat，里面只存放了某些文件类型的应用程序关联，大部分的设置是被放在win.ini、system.ini等多个初始化ini文件中。由于这些初始化文件不便于管理和维护，时常出现一些因ini文件遭到破坏而导致系统无法启动的问题。为了使系统运行得更为稳定、健壮，Windows 95/98/me设计师们借用了Windows NT中的注册表的思想，将注册表概念引入到Windows 95/98/me操作系统中，而且将ini文件中的大部分设置也移植到注册表中，因此，注册表在Windows 95/98/me等操作系统的启动、运行过程中起着重要的作用。

作用

注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

具体来说，在启动Windows时，Registry会对照已有硬件配置数据，检测新的硬件信息；系统内核从Resistry中选取信息，包括要装入什么设备驱动程序，以及依什么次序装入，内核传送回它自身的信息，例如版权号等；同时设备驱动程序也向Registry传送数据，并从Registry接收装入和配置参数，一个好的设备驱动程序会告诉Resistry它在使用什么系统，例如硬件中断或DMA通道等，另外，设备驱动程序还要报告所发现的配置数据；为应用程序或硬件的运行提供增加新的配置数据的服务。配合ini文件兼容16位Windows应用程序，当安装—个基于Windows 3.x的应用程序时，应用程序的安装程序Setup像在windows中—样创建它自己的INI文件或在win.ini和system.ini文件中创建入口；同时windows还提供了大量其他接口，允许用户修改系统配置数据，例如控制面板、设置程序等。

如果注册表受到了破坏，轻则使windows的启动过程出现异常，重则可能会导致整个windows系统的完全瘫痪。因此正确地认识、使用，特别是及时备份以及有问题恢复注册表对windows用户来说就显得非常重要。 注册表的数据结构

注册表由键（也叫主键或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹当中的子文件夹，子键同样它也是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。

在注册表编辑器（regedit.exe）中，数据结构显示如下，其中，command键是open键的子键，(默认)表示该值是默认值，值名称为空，其数据类型为REG_SZ，数据值为%systemroot%/system32/notepad.exe%1数据类型。

注册表的数据类型主要有以下四种：显示类型（在编辑器中）数据类型说明

REG_SZ：字符串：文本字符串

REG_MULTI_SZ：多字符串值：含有多个文本值的字符串

REG_BINARY：二进制数：二进制值，以十六进制显示，

REG_DWORD：双字值；一个32位的二进制值，显示为8位的十六进制值。

注册表的损坏和解决方法

注册表可能出现的问题。

如果注册表受到严重的损害，存取硬件和软件可能会受到很大的限制，甚至系统不能启动。可能因为一个很小的问题，一个应用程序将不能正常的运行，或者运行的不稳定。

当注册表在运行时是受保护的，所以它不可能被复制，删除，或者改变内容，除非经过一个“验证过的”程序（比如安装程序，注册表编辑工具，和域用户管理器改变安全策略和浏览器等）。由于这些保护，注册表是十分安全的，但是并不是完全能防止的。问题仍会发生，你需要作好认识它们的准备来应付这些问题，

一：应用程序和驱动被添加到系统中

1：在注册表中找出大半的错误与添加和删除程序有关。多数用户自己添加或者更新驱动，应用程序等等。而且添加和删除都是多次的。

2：程序本身也有问题。没有任何应用程序没有bug或者错误。最好的情况，就是错误微乎其微，复杂深奥的问题你可能从来没见过。在设计程序时因为受时间和经费的限制，这些错误被放置不管。作为一个程序员来讲，在程序里有错误可能是次要的，但是它使系统崩溃那就变成一个大问题了。

3：驱动程序不兼容。个人计算机世界的开放结构体系造成了一定的风险，因为任何类型的部件组合在一起都是可能的。但测试所有的组合并保证所有设备的兼容性却不太可能。所以当用有windows 95下的驱动被用在windows nt时，某些问题就会产生。

4：在应用程序安装过程中在注册表中添加了不正确的项。在安装时，多数应用程序使用叫一个叫SETUP.INF的文件详细说明例如需要什么磁盘，哪个目录将被建立，从哪里复制文件，使应用程序工作正常所需要建立的注册表项等等详细信息。如果在SETUP.INF中有一个错误，这个改变也仍然会出现，就会出现严重的问题。

5：一个应用程序导致另一个应用程序和它缺省的文件关联出现错误。当一个应用程序被安装后，缺省文件类型被记录在注册表中。然后用户可以通过双击来启动应用程序和装载文件。很多时候，其他应用程序也会使用同样的扩展名。举例说，当一个TIF图形在基于注册表里的设置被激活时，最后一次装载的程序将会变成一个执行体。有时候，彻底不相同和根本不兼容的程序会在它们自己的文档文件中使用相同的文件扩展名，启动文档的快捷方式将不会工作。在用户操作过程中，如果在文件打开方式选择了不正确的程序，就会造成一定的问题。

6：在反安装时出现的错误。当你在控制面板里面的添加/删除程序中删除程序时，通过应用程序自身的反安装特征，或者通过第三方软件，这可能会对注册表造成损坏。除此之外，删除程序，文件，数据文件和反安装程序可能会试图移去注册表的参数项。因为系统不可能知道一个应用程序在注册表中所要存取的相关参数项，这将会不经意的移除掉其他应用程序的参数项。

7：字体的错误。当注册表中字体ID出错，你将在应用程序中看到一种不同的字体。这就让人感觉很讨厌并可能需要你移去部分或全部字体并取代它们。这经常发生在用户频繁安装和删除字体的时候。

二：硬件设置改变或者硬件失败

1：如果计算机系统自身有问题，注册表会有损害。通常的，这些错误可以在正确的系统维护和管理下避免。

2：问题。很隐秘的改变正常的文件和注册表中的部分内容来影响我们的系统。

3：计算机用电如果不正常也会影响计算机系统，用UPS可以避免。

4：磁盘问题。很多时候你会因为容量不够使硬件失败而换掉你的硬盘。如果整块硬盘失败，当然，你将不得不从备份中恢复你的注册表。其他的则是磁盘独立扇区或者簇的故障。虽然这些情况在今天的系统不可能发生，但是磁盘表面介质的故障会使得磁盘部分不可读，包括那些注册表文件位置。

三：用户改动了注册表

1：手工改变注册表。当人们手工编辑注册表，由于数据的复杂性和难懂性使得他们难免容易犯错误，而且这个错误可能很严重导致系统工作发生中断。

2：拷贝其他注册表是很多用户犯的一个严重错误。因为从其他机器上拷贝来的注册表文件并不意味着也会在这一个机器上工作正常。对单独的系统来说注册表都是特殊的。甚至计算机硬件设备相同，拷贝来的注册表在另一个系统上也不见得就会工作。如果使用另一个系统的注册表，多数硬件设备将不会工作，用户和安全问题可能造成数据和应用程序信息无法使用。

技巧：如果你的注册表不断的变的庞大，那么先导出它然后象上面那样再逐个导入它。在这个导入导出过程中注册表中不必要的项将被清除出去。如果你使用Win98那么你可以使用Scanreg.exe程序。在windows目录命令提示下打Scanreg /fix来执行命令。

请记住：预防要比修复好的多。注册表太容易被改变了，在发生突然时有几个注册表的备份是解决问题最好的方法。

从注册表故障中恢复：

这里有四种不同级别的方法可以从Windows注册表故障中恢复

Restart

Redetect

Restore

Reinstall

让我们来看每一个方法来断定来使用它最适合的时间，并且解决何种类型的问题。

Restart（重新启动）Win95注册表大部分内容保存在RAM中。如果哪个信息受损，它就必须重新读取到正确的信息。当你重新启动系统，注册表将数据从硬盘读到RAM中就能使用了。

拿字体ID问题来说。每种字体在系统中用一个ID号来使用。当一个字体被用在一个文档时，这个字体被这个数字保存并且用一个名字来标识。当字体ID损坏那么字体显示和打印将被其他字体取代。重新启动系统从硬盘上刷新数据，将产生修复过的字体ID，这样字体显示和打印就变的正常了。

这也就是为什么Windows系统故障经常在重新启动后就又恢复正常的一个原因。

Redetect the Devices（重新检测硬件）

如果一个设备工作不正常，那么在注册表中控制设备的设置可能受损了。为了重新设置注册表，你应该删除并且重装设备的驱动，或者你应该让Win95重新检测它们。很多时候，当一个设备工作不正常，它们会在设备管理器上此设备前使用一个惊叹号标志显示出来。很明显，如果设备从来不工作，可能就是其他问题了。但是如果设备以前工作，现在出问题，注册表就需要被恢复。

要检测一个设备，在控制面板上选择添加新硬件。第一个问题是文你“需要Windows搜索新硬件吗？”如果你选择是，Win95将做一个彻底的搜索去找“新”设备。任何设置不正确的或者没找到驱动的设备将被检测到并显示出来。

Restore（恢复）

从CFGBACK中恢复注册表

从CFGBACK中恢复注册表有很多好处。如果你建立了几个备份，你可以选择正确的一个来恢复。你可以如同做手术般放置排列注册表参数项。

导入注册表文件

象前面章节讲述的那样，一个代替使用备份的方法就是导入一个.REG文件。REG文件包括了目的数据位置，所以对这个文件简单的双击就可以将数据放入注册表。它是所有恢复程序中最简单的，但是也可能造成错误。错误不会是用regedit.exe把数据写入错误的位置，它很可能出现在用户直接双击注册表文件的时候。

Reinstall（重新安装）

重新安装

最后的方法就是重新安装驱动、应用程序或者Win95。一般来说，它只花费你一个小时左右时间去做这些事。如果你在现有的文件上重新安装，很多配置信息还被安装在同样的地方。同样在安装驱动程序时，你应该重新加入配置数据。

实际上找出原因并修复它所花费的时间比重新安装还要多，这也就是为什么重新安装在技术支持上是一个相当普通的“解决方法”。关键的问题在于，“你是否想找出是什么错误，或者你是否只想让它工作正常？”答案取决于问这个问题的用户情况，发生问题的频繁次数和重新安装的软件的实用性，

当Windows第一次被安装时它将在启动目录的根目录上创建一个名为SYSTEM.1ST的文件。这是Windows第一次启动时创建的个简单的system.dat文件。你所应该做的就是将这个文件放到windows目录（在dos模式下）并将它的名字改为SYSTEM.DAT。然后重新启动。然后你就可以得到安装时第一次启动的windows。

因为很多.ini和.dll和其他文件的改变，这种方法的成功机率大概只超过50%。比如当装IE4.0后系统和注册表将有一个彻底的改变。我们的system.1st文件虽然包含了一个dll文件的参考，但它可能更新或者改变版本号。

这里就是几个在注册表出故障的时候恢复它的工具和方法。你的数据可能会安全恢复，但是不管你用什么方法，除了重新格式化硬盘，最好的方法就是做好系统注册表的备份工作。

备份注册表

两个重要的分支：

1：用户个人数据[HKEY_CURRENT_USER]

该分支中存放的是当前登录用户的个人个性化喜好设置、所用的软件的设置等个人数据。无论来宾、受限用户、高级用户还是管理员，都可以修改属于自己个人的注册表数据。用户个人的注册表数据就是“注册表编辑器”左侧窗格[HKEY_CURRENT_USER]主键下所包含的各子项和值项。

2：系统的核心数据[HKEY_LOCAL_MACHINE]

只有管理员权限的用户可以访问系统注册表数据，其中存放了系统中各项重要的核心设置数据。系统的注册表数据就是“注册表编辑器”左侧窗格显示的[HKEY_LOCAL_MACHINE]所包含的项、子项和值项。

与备份注册表过招

任务1：备份注册表分支并编辑部分设置

第一步：点击“开始→运行”(或命令行提示符)，输入以下命令导出两个注册表分支(驱动器、路径及文件可自定义)，导出后的myreg.reg大小约为8MB～9MB，而sysreg.reg大小约为30MB～60MB，视个人情况略有不同。

reg export hkcu c:\myreg.reg

reg export hklm c:\sysreg.reg

第二步：分别右击myreg.reg和sysreg.reg，选择“编辑”或“发送到→记事本”(创建右键菜单“发送到→记事本”，可将“开始”菜单中的“记事本”快捷方式复制到“C:\Documents andSettings\username\SendTo”文件夹)，用“记事本”程序打开myreg.reg文件。

第三步：点击菜单命令“编辑→查找”，输入要查找内容的关键字，单击“查找下一个”。查找到一个数据，可执行删除、修改操作，然后按F3键可继续查找下一个数据。查找、修改所有数据，选择菜单“文件→保存”保存注册表文件即可。

如何利用注册表防止运行？

经常在网络上冲浪，十有八九避免不了网络的攻击，用专业的杀毒软件清除了这些程序之后并重新启动计算机操作系统之后，我们有时会发现先前已经被清除干净的又卷土重来了，这是怎么回事呢？

原来目前不少流行的网络一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项数据，待系统重新启动后这些就能自动恢复到修改前的状态了。为了“拒绝”网络重启，我们可以从一些细节出发，来手工将注册表中的遗留选项及时删除掉，以确保计算机系统不再遭受的攻击。

阻止通过网页形式启动，不少计算机系统感染了网络后，可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中，出现有类似有.html或.htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络重新发作。

为此，我们在使用杀毒软件清除了计算机系统中的后，还需要及时打开系统注册表编辑窗口，并在该窗口中逐一查看上面的几个注册表分支选项，看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀，一旦发现的话我们必须选中该键值，然后依次单击“编辑”/“删除”命令，将选中的目标键值删除掉，最后按F5功能键刷新一下系统注册表就可以了。

当然，也有一些会在上述几个注册表分支下面的启动键值中，遗留有.vbs格式的启动键值，发现这样的启动键值时我们也要一并将它们删除掉。

阻止通过后门进行启动：

为了躲避用户的手工“围剿”，不少网络会在系统注册表的启动项中进行一些伪装隐蔽操作，不熟悉系统的用户往往不敢随意清除这些启动键值，这样一来程序就能达到重新启动目的了。

例如，一些会在上面几个注册表分支下面创建一个名为“system32”的启动键值，并将该键值的数值设置成“regedit -s d:\windows”（如图1所示）；咋看上去，许多用户都通常会认为这个启动键值是计算机系统自动产生的，而不敢随意将它删除掉，殊不知“-s”参数其实是系统注册表的后门参数，该参数作用是用来导入注册表的，同时能够在Windows系统的安装目录中自动产生vbs格式的文件，通过这些文件就能实现自动启动的目的了。所以，当我们在上面几个注册表分支的启动项中看到“regedit -s d:\windows”这样的带后门参数键值时，必须毫不留情地将它删除。

阻止通过文件进行启动

除了要检查注册表启动键值外，我们还要对系统的“win.ini”文件进行一下检查，因为网络也会在这个文件中自动产生一些遗留项目，如果不将该文件中的非法启动项目删除掉的话，网络也会卷土重来的。

一般来说，“win.ini”文件通常位于系统的windows安装目录中，我们可以进入到系统的管理器窗口，并在该窗口中找到并打开该文件，然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容，要是发现的话，必须及时将“=”后面的内容清除干净；当然，在删除之前最好看一下具体的文件名和路径，完成删除操作后，再进入到系统的“system”文件夹窗口中将对应的文件删除掉。

经常修改的注册表键值

1：IE起始页的修改

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右半部分窗口中的Start Page就是用户当前设置的IE浏览器主页地址了

2：Internet选项按钮灰化&失效

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1全部改为0之后再到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”键值改为0则无法使用“Internet选项”修改IE设置

3：“源文件”项不可用HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions的“NoViewSource”被设置为1了，改为0就可恢复正常

4：“运行”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoRun”键值被改为1了，改为0就可恢复

5：“关机”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoClose”键值被改为1了，改为0就可恢复

6：“注销”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoLogOff”键值被改为1了，改为0就可恢复

7：磁盘驱动器被隐藏

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoDrives”键值被改为1了，改为0就可恢复。

注意了上面几个细节后，许多网络日后要想重新启动就不是那么容易了！

最好用的注册表分析工具

npm是Node。js默认的、以JaScript编写的软件包管理系统。

一、 全称Node Package Manager，即node包管理器。它是世界上最大的软件注册表，每星期大约有 30 亿次的下载量，包含超过 600000 个包（package）?（即代码模块）。来自各大洲的开源软件开发者使用npm互相分享和借鉴。包的结构使您能够轻松跟踪依赖项和版本。

二、npm 由三个独立的部分组成：网站、注册表（registry）、命令行工具 (CLI)。网站是开发者查找包、设置参数以及管理npm使用体验的主要途径。注册表?是一个巨大的数据库，保存了每个包（package）的信息。CLI通过命令行或终端运行。开发者通过CLI与npm打交道。

三、有两种方式用来安装 npm 包：本地安装和全局安装。如果你自己的模块依赖于某个包，并通过 Node。js 的?require?加载，那么你应该选择本地安装，这种方式也是?npm install?命令的默认行为。如果你想将包作为一个命令行工具，那么你应该选择全局安装。

本地包的安装与卸载如下：

1、本地包的安装

可以使用npm install <package_name>命令来安装。命令执行之后将会在当前的目录下创建一个?node_modules?的目录（如果不存在的话），然后将下载的包保存到这个目录下。

为了确认?npm install?是正常工作的，可以检查?node_modules?目录是否存在，并且里面是否含有你安装的包的文件夹。安装一个叫做?lodash?的包。安装成功之后，如果?node_modules?目录下存在一个名为?lodash?的文件夹，则说明成功安装了这个包。

2、本地包的卸载

如需删除 node_modules 目录下面的包（package），请执行：npm uninstall <package>；如需从?package。json?文件中删除依赖，需要在命令后添加参数 ——se。

如何通过命令行或者注册表修改，关闭windows XP的简单文件共享，并且可以使用默认的 C$访问

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

是什么？谁知道？

解析:

向你推荐一个非常不错的注册表分析工具 RegSnap 5.0 绿色汉化版！

RegSnap 是一个可以帮助你分析 Windows 注册表的更改的工具. 使用它, 你可以比较已保存的快照, 了解哪个键被修改,删除或者增加. 你还可以分析其它敏感的系统部分, 例如 Windows 和 Windows System 目录里的文件. RegSnap 生成HTML 格式的报告, .REG 文件以撤销或重做注册表更改. Pro 版支持命令行界面, OLE 自动化(例如可以成为你的程序的脚本) 并可以连接到一个远端注册表。

在这儿下 pcbobo/Down/Down_5948

1 修改注册表

运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

增加键 AutoShareServer（DWORD）键值为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

增加键 AutoShareWks（DWORD）键值为:00000000。

如果不熟悉注册表操作.可以使用站长提供的编辑好的注册表文件.

直接双击导入注册表即可.

点击下载for_win2000.win2003

我们可以通过修改注册表来实现

Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa

Name: RestrictAnonymous

Type: REG_DWORD

Value: 1 | 2

说明：把该值设为1时，匿名用户无法列举主机用户列表；

把该值设为2时，匿名用户无法连接你的IPS$共享，不建议使用2，否则可能会造成你的一些服务无法启动，如SQL

Server...

--------------------------------------------------------------------------------

在计算机管理“共享”中删除就可以了！

--------------------------------------------------------------------------------

防范IPC＄漏洞攻击

1. 通过修改注册表来禁止建立空连接（IPC＄）

点击〔开始〕→〔运行〕，在运行框里输入“Regedit”回车后打开注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont

rolSet\Control\LSA的RestrictAnonymous 项设置为“1”，就可以禁止空用户连接。

2. 通过修改注册表来禁止管理共享 ?C＄?D＄等　

打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项

对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

2 停止系统服务 lanmanserver即server服务 ("server"为系统服务，其他程序会调用到,会影响其他进程)

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

3 开机批处理

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

把以上内容使用记事本另存为 xx.bat 批处理文件.开机执行即可.