windows之家1.关于注册表显示隐藏文件和文件夹
autorun.inf类型病毒
1,首先解决显示隐藏文件问题:
您可以在运行里输入“REGEDIT”,然后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,然后看看里面是否有一个CheckedValue键,看看里面的DWORD值是否为0,如果是改成1或者删掉,这样就可以显示隐藏的文件了。如果是reg_sz,则删除此键值,新建dword值,命名为CheckedValue 。值为1
打开记事本
输入以下内容,保存为showall.reg,
保存类型 选择所有文件,导入注册表,这时,打开我的电脑,再点工具文件夹选项,显示隐藏文件,就可以了Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
2.如何显示注册表的隐藏文件夹
使注册表编辑器无法被禁用
给注册表编辑器Regedit.exe做个小手术,使之对注册表禁用功能具有“免疫力”,可以打造一个锁不住的注册表编辑器。这对防范恶意网页对注册表的禁用非常有好处。用十六进制文件编辑器Ultraedit打开Regedit.exe,查找74 1B 6A 10 A1 00,找到后,把74改为EB即可。现在,你就有了一个锁不住的注册表编辑器了。下次既使注册表被禁用也不用害怕了,只管运行之,保管恶意网页的修改无效。
用INF文件解锁
大家一定看到过在Windows中有一种后缀为INF的驱动安装文件,它实际上是一种脚本语言,通过解释执行。它包含了设备驱动程序的所有安装信息,其中也有涉及修改注册表的相关信息语句,所以我们也可以利用INF文件对注册表解锁。
INF文件是由各个小节(Section) 组成。小节的名字从中括号中起,且在此文件中必须是惟一的。小节的名字是它的入口点。后面是小节内容,形式上是“键名称=键值”。在文件中可以添加注释,由分号完成,分号后的内容不被解释执行。让我们开始行动,用记事本编辑如下内容的文件:
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
将上面的内容存为del.inf,使用时用右键点击它,在弹出菜单中选择“安装”即可给注册表解锁(如图3)。
用JScript解锁
用记事本编辑如下内容的文件,保存为以.js为后缀名的任意文件,使用时双击就可以了。
VAR WSHShell=WSCRIPT.CREA-TOBJEt(“WSCRIPT.SHELL”);
WSHShell.Popup(“为你解锁注册表”);
WSHShell.RegWrite(“HKCU\\Software\\Microsoft\\
Windows\\CurrentVersion\\Policies\\
system\\DisableRegistryTools”, 0,“reg_dword”);
大家可以看出用JS对键值进行操作时要用两斜杠“\\”,并且要用“;”表示结束。一般只要能注意这两点,就没有问题了。
如果要恢复并可以进行编辑的话,使用windows自带的记事本(或者任意的文本编辑器)建立一个*.reg文件(*表示文件名可任意取)。内容如下:。
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=dword:00000000
将上述内容保存为一个*.reg文件,(关于大小写与空格的提示:windows
9x/me,第一行一定是“regedit4”,而且必须全部大写。而windows 2000/xp,第一行一定要是“windows registry editor
version
5.00”。该信息非常重要,如果不正确,虽然在双击注册表文件后会显示已经导入,但其实并没有成功修改注册表文件的内容。第二行为空行。第三行为子键分支。第四行为该子键分支下的设置数据,其中的“dword”必须全部小写。
双击打开该reg文件,当询问您“确实要把*.reg内的信息添加到注册表吗?”,选择“是”,即可将信息成功输入注册表中。
2开始—运行—键入gpedit.csc,打开“组策略”窗口,展开—用户配置—管理模板—系统,找到“阻止访问注册表编辑工具”将它设为禁用即可。
3.64位Win10正式版如何通过注册表隐藏磁盘?
64位Win10正式版通过注册表隐藏磁盘的步骤如下: 1、在开始菜单单击右键,点击运行,在运行中输入:gpedit.msc 按下回车键; 2、在组策略左侧展开:用户配置、管理模板、Windows 组件、文件资源管理器; 3、在右侧双击打开隐藏我的电脑中的这些指定的驱动器,选择已启用,在下面 选择下列组合中的一个 下拉菜单中选择需要隐藏的磁盘 点击应用、确定即可。
设置完成后打开此电脑,就可以发现成功的将指定磁盘隐藏掉了,别人就不知道我们电脑中有该磁盘的存在,如果自己需要访问的话先呼出运行(Win+R)然后输入:X: 点击确定即可打开,例如我们要访问隐藏的D盘则在运行框中输入 d: 点击确定即可。
4.注册表 显示隐藏文件
嗯,这个问题提得好,不过用注册表文件的话是无法实现的,原因是: 实现这个功能有一个前提,很重要的一个前提:必须具备读取注册表键值的能力 而通过注册表文件是无法实现这一功能的,换句话说,reg文件无法与注册表进行"交互" 目前它只能用来被导入,就连导出注册表这一操作也是无法通过自身来实现的,毕竟reg文件 还是属于记录注册表数据的一类文件,真正进行导入操作的是regedit.exe这个"程序" 那是不是邹没办法了呢? 不,方法很多,比如说批处理,脚本等等,都可以用来实现这一功能 所以,现在问题又来了。
楼主是想要研究下代码呢,还是只想实现一下这个功能而已?。
不急。
想研究下代码的话,在百度里找一下吧,关于批处理或脚本的,关于智能显示与隐藏文件的。
(印象中~~鄙人以前好像也收藏过这一类的文章,但一时半会儿。
..不然。..贴出来给大家看看。
) 嗯,下面到重点了 广告时间。
------------------------------------------------- 右键扩展功能 (显示/隐藏系统文件+扩展名)--小兵大侠作品 安装后会在右键菜单中添加“显示/隐藏系统文件+扩展名” 再也不必到文件夹选项中去更改设置了,直接右键更改。
静默安装参数:/s 官方网址: " InsTitle="显示/隐藏系统文件及扩展名" InsAnswer="显示/隐藏系统文件及扩展名" '从上面的Copyright一直到这里都只会在安装时弹出的提示框中出现,并不会写入注册表,可以进行自定义 RegPath1="HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\SuperHidden\" RegValue1="{00000000-0000-0000-0000-000000000012}" RegForm1="REG_SZ" RegPath2="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\InProcServer32\" RegValue2="%SystemRoot%\system32\shdocvw.dll" RegForm2="REG_EXPAND_SZ" RegPath3="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\InProcServer32\ThreadingModel" RegValue3="Apartment" RegForm3="REG_SZ" RegPath4="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\CLSID" RegValue4="{3f454f0e-42ae-4d7c-8ea3-328250d6e272}" RegForm4="REG_SZ" RegPath5="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\InitPropertyBag\CLSID" RegValue5="{13709620-C279-11CE-A49E-444553540000}" RegForm5="REG_SZ" RegPath6="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\InitPropertyBag\method" RegValue6="ShellExecute" RegForm6="REG_SZ" RegPath7="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\InitPropertyBag\Param1" RegValue7 = "ShowHidden.vbs" RegForm7="REG_SZ" RegPath8="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\" RegPath9="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\InitPropertyBag\" RegPath10="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}" RegPath11="HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000012}\Instance\InitPropertyBag\command" '从RegPath1开始到这里都是下面脚本要进行操作的。
5.注册表显示隐藏文件
这有可能彻底隐藏了保密文件,也有可能是病毒通过修改注册表使我们这步操作失效,无法看到隐藏文件:
可以通过修改注册表的方法打开:
点击“开始”→“运行”→输入“regedit”打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子键,双击右侧的“CheckedValue”将其值更改为0,更改后即可使“工具→文件夹选项→查看→显示所有文件和文件夹”选项失效,从而彻底隐藏不想让别人看见的“隐藏”文件;若要使“显示所有文件和文件夹”选项重新生效,把上述的“CheckedValue”键值改回为1即可。
然后执行“工具/文件夹选项/查看/显示所有文件和文件夹”即可打开隐藏文件。
若依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
解决方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
转载请注明出处windows之家 » Win10注册表显示隐藏文件夹