上网浏览一“积分网页”后,每次打开浏览器都会自动登录到这个网页,并且每当进入别的网址时总是在IE的标题栏中先出现此网页的地址,然后才显示正在登录的网页地址提示信息,原本认为是恶意代码修改了IE浏览器中的主页地址,可没想到的是,当打开“工具栏”时却发现“Internet选项”不见了,情急之下想打开注册表看个究竟,当在“开始”菜单的“运行”中输入“regedit”,运行后却跳出一个“管理器已被管理员禁止”的对话框。
看来此恶意的代码的主要意图就是,每当你开机后,浏览器自动登录到其主页上,为防止用户自行修改主页地址,把“Internet选项”给屏蔽了,但更高明的是,为了防止用户在注册表中进行修改干脆把注册表也给禁止了。我当时的感觉是“贼进了我的屋,反把我锁在了门外!”看来当前最迫切的是想办法打开注册表,然后恢复“Internet选项”及修改“WinTitle”。当然了,如果你不嫌费事,把机器格式化,然后重装系统也是个办法。
重新打开注册表关键是如何把注册表中的“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的一个键名叫“DisableRegistryTools”的十六进制的值由1改为0,1为禁止,0为允许。万幸的是,恶意代码并没有禁止系统对.reg文件的允许,笔者用Windows中的记事本做了一个打开注册表的钥匙:
REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]
最后存盘为enable.reg。注意:文件扩展名一定要用.reg,这是注册表默认的扩展名。
不过,要记住这么长的键名也不是一件容易的事,最后的办法是找一台别的机器,运行“regedit”,找到“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”主键,在右边的窗口中创建一个DOWRD值“DisableRegistryTools”,这时默认值为“0”,即允许使用注册表编辑器。可利用注册表的“导出注册表文件”功能,将当前分支导出到某一特定目录,命名为enable.reg存盘。
钥匙做好了,在机器上运行,选择“是”,这样注册表就可以用regedit打开和修改了。然后就可根据我们以前的文章严防死守,保卫IE来进行IE的恢复了。在我们介绍过注册表的基本结构后,很容易知道根键是注册表的基础。那么,就先让我们来看一下Windows XP中五个根键相互之间有些怎样的联系,在计算机开机的初始化过程中又为何如此重要呢。
可以说,在Windows XP注册表里,所有的信息都是保存在“配置单元”或者“根键”中的,所有注册表条目都需要在配置单元的子键分支下面表现出来,以进行查看和编辑。
通过使用根键,可以让用户更容易地控制Windows XP注册表。其中的一部分根键与根键下面的某些子键有着密切的关系。例如,HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE根键的Classes子键下面的内容完全相同,由于其重要而特殊的地位将它单独分离出来,方便了管理,查看也一目了然;又如HKEY_CURRENT_CONFIG和HKEY_LOCAL_MACHINE根键下的SystemCurrentControlSetHardware ProfilesCurrent子键下面的内容完全相同。
HKEY_CURRENT_USER根键内容与HKEY_USERS根键部分内容相同,在启动Windows XP时,win7系统下载32位旗舰版64w7.ys168.com/系统将HKEY_USERS中的部分内容复制到HKEY_CURRENT_USER根键中,采用SID标识来产生映射关系。
现在,让我们再来看看每个根键单独包含的信息吧。
一. HKEY_CLASSES_ROOT根键
HKEY_CLASSES_ROOT根键包含了启动应用程序所需的全部信息,其中包括:
所有扩展名以及应用程序和文档之间的关联信息。
所有驱动程序的名字。
当作指针的字符串,指向它们代表的实际文件。
类标识CLSID,这在访问子键信息时非常有用,因为Windows中访问子键的信息都是用CLSID来代替的。这里的标识在Windows XP系统中是唯一的。
DDE和OLE信息。对于每个文件关联都可以使用DDE和OLE功能。
应用程序和文档使用的图标。
二. HKEY_CURRENT_USER根键
HKEY_CURRENT_USER根键用于管理与当前登录系统的用户有关的信息,其中包括:用户的桌面以及Windows XP对用户呈现的外观和行为。
与所有网络设备的连接,如打印机、共享磁盘空间等资源。
桌面程序项、应用程序参数选择项、屏幕颜色等其它一些个人偏好,还有安全权限等。
|
