windows之家1.Win10系统下注册表被锁定了怎么办呀?
来个简单粗暴的,大家随便找个地方新建个文本文档,把下面这些内容直接粘贴进去,REGEDIT4[HKEY_CURRENT_]DisableRegistryTools=dword:00000000然后将文件另存为.reg格式的注册表文件,双击导入后,注册表就可以解锁了。
另外,看到上面那个路径没有,要是怕自己的电脑被安全类软件随便改写话,可以找到DisableRegistryTools这个键值,将数值数据修改成1就行了。
2.注册表被系统管理员锁定,怎么解除锁定
解除锁定注册表编辑器的方法大总结每次打开IE浏览器时就会自动地显示某个网站的内容,而且还不断地弹出小窗口,关都关不完,非常影响工作。
所以,笔者想通过“Internet选项”菜单将IE浏览器的“默认主页”恢复为“空白页”。可是没想到,“Internet选项”对话框中的“使用当前页”、“使用默认页”和“使用空白页”三个按钮居然都变成灰色的(如图1所示)。
这意味着系统的注册表被改动了。也就是说,只有通过修复注册表才能恢复IE了。
图1 “Internet选项”被修改 于是,在“运行”对话框的“打开”下拉文本框中输入命令“regedit”,单击“确定”按钮后,此时却弹出了“注册编辑已被管理员停用”的对话框(如图2所示)。这次可真是“惨到家” 了,居然连注册表编辑器都被锁住了。
图2 注册表编辑器被禁用 “禁用注册表编辑器”的原理很简单,只要将注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\Policies\System”分支下的“Disableregistrytools”键的值置为“1”就行了。所以,只要将“Disableregistrytools”键的值置为“0”(或直接删除该键)就能解锁注册表编辑器。
因此,在“记事本”中输入以下语句,并保存为.reg文件(如图3所示)。然后双击该.reg文件,在弹出的“注册表编辑器”对话框中单击“确定”按钮后才将注册表编辑器解锁。
图3 解锁注册表的.reg文件 提示:上述.reg文件只适用于Windows 2000/XP/2003 Server系统中。在Windows 9X系统中,需要将文件首部修改为“REGEDIT4”。
这种导入.reg文件的方法是绝大部分用户首选的、也是最常用的方法。 但是,在Windows XP SP2系统中操作时发现,有时双击此.reg文件后,会立刻弹出“注册表编辑器被禁用”对话框,这就是说.reg文件中的内容导入注册表失败了。
这样看来,还需寻找其它的、更加便捷有效的解锁方法。 经过一段时间的探究,笔者找到了几种。
现介绍如下,供大家参考。 INF文件之法 INF(设备信息文件)是微软公司为硬件设备制造商发布硬件设备驱动程序推出的一种文件格式。
在INF文件中包含了操作(如安装、卸载、驱动等)硬件设备的各种信息(或脚本),诸如显示器、打印机、Modem等设备的安装就是通过它来完成的。 所以,利用INF文件的命令也能解锁注册表编辑器。
具体的操作步骤如下: (1)在“记事本”中输入以下语句,并保存为.inf文件(如图4所示)。图4 INF解锁文件 (2)用鼠标右键单击该.inf文件;在弹出的右键快捷菜单中,选择“安装”即可。
关于INF文件具体的定义、语法和用法,读者可自行查阅相关资料。 JS文件之法 JScript是一种解释型的、基于对象的脚本语言(Scripting Language)。
用该语言编写的文件以.js作为文件名的扩展名。.js文件既可以在网页中被调用,又可以像可执行程序那样直接双击运行。
利用JScript语言中的命令同样能解锁注册表编辑器,具体的操作步骤如下: (1)在“记事本”中输入以下语句,并保存为.js文件(如图5所示)。图5 JS解锁文件 (2)直接用鼠标双击该.js文件即可。
在输入语句时需注意:“;”符号表示一个命令的结束,必须放在命令行尾;“//”后的文字只是起注释的作用,不会被执行;注册表中的各分支项必须用“\\”分隔。 “组策略”功能 Windows 2000/XP/2003的用户可以利用系统中的“组策略”功能来解锁注册表编辑器。
具体的操作步骤如下: (1)依次单击“开始”|“运行”,在弹出的“运行”对话框的“打开”下拉文本框中输入命令“gpedit.msc”,然后单击“确定”按钮。 (2)在弹出的“组策略”窗口中,依次展开左侧子窗口中的“本地计算机策略”|“用户配置”|“管理模板”选项,再单击其下的“系统”子选项。
(3)在右侧子窗口中,双击“阻止访问注册表编辑工具”项目。在弹出的“属性”对话框的“设置”选项卡中选定“已禁用”单选项后,单击“确定”按钮(如图6所示)即可。
图6 组策略窗口 这种方法实质上是通过将“Disableregistrytools”键直接删除来解锁注册表编辑器的。此方法非常简单,不需记忆命令语句。
由于Windows 98系统中没有“服务”的概念,所以此方法对于Windows 98系统用户就无效了,因此使用上有一定的局限性。 防病毒软件 现在的防病毒软件几乎都集成了修复注册表的功能模块,利用该功能模块就能解锁注册表编辑器。
这里就不介绍了。 总结 注册表是是Windows系统运行的基础,也正因为如此,恶意软件往往会盯住注册表大做文章。
基于安全考虑,每个用户都应该将本地计算机中的注册表备份一份,以备注册表被篡改时进行恢复。备份注册表的方法很简单,只要: (1)依次单击“开始”|“运行”菜单,在“运行”对话框的“打开”下拉文本框中输入命令“regedit”,单击“确定”按钮。
(2)在弹出的“注册表编辑器”窗口中,依次单击“文件”|“导出”。 (3)在弹出的“导出注册表文件”对话框中,先在“文件名”文本框中输入此次备份的名称,再在“保存在”下拉列表框中选定此次备份的保存位置,最后在“导出范围”选项框中选择要备份的注册表内容范围(如图7所示)。
图7备份注册。
3.注册表被锁怎么办
在上网浏览了恶意网页后,经常会遇到注册表被禁用的事情。
注册表被加锁,其主要原理就是修改注册表。在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVerssion\Policies\System分支下,新建DWORD值“Disableregistrytools”,并设键值为“1”。
这样,当有人运行注册表编辑器时就会出现“注册编辑已被管理员所禁止”的对话框(如图1),这样就可以达到限制别人使用注册表编辑器的目的。给注册表解锁的方法有很多,编辑REG文件导入注册表是最常用的。
本文要介绍的是与众不同的七招,在此与您分享。 用Word的宏来解锁 Word也可以给注册表解锁?没错!我们利用的是微软在Word中提供的“宏”,没想到吧?具体方法是:运行Word,然后编写如下面所示的这个“Unlock”宏,即可给注册表解锁: Sub Unlock() Dim RegPath As String RegPath = “HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\System” System.PrivateProfileString(FileName:=“”,Section:=RegPath,Key:=“Disableregistrytools”)=“OK!” End Sub 其实,这个方法一点都不神秘,只是利用了注册表的一个特性,即在同一注册表项下,不能有相同名字的字符串值和DWORD值,如果先前有一个DWORD值存在,则后建立的同名的字符串值会将其覆盖,这也就间接的删除了原值。
在本例中就是DWORD值Disableregistrytools被同名的字符串值所覆盖删除。 修改Regedit.exe文件 修改Regedit.exe文件也可以给注册表解锁,前提条件是手头上要有十六进制文件编辑软件如UltraEdit或WinHex等。
我们以UltraEdit为例,用Ultraedit打开注册表编辑器Regedit.exe。点击“搜索”菜单下的“查找”,在弹出的对话框中的“查找ASCII字符”前面打上“√”,在“查找什么”栏中输入:Disableregistrytools(如图2),点击“确定”开始查找。
会找到仅有的一处结果,改成别的字符就可以了。不过长度一定要一样(20个英文字母),这样就可以解除对注册表编辑器的禁用。
使注册表编辑器无法被禁用 给注册表编辑器Regedit.exe做个小手术,使之对注册表禁用功能具有“免疫力”,可以打造一个锁不住的注册表编辑器。这对防范恶意网页对注册表的禁用非常有好处。
用十六进制文件编辑器Ultraedit打开Regedit.exe,查找74 1B 6A 10 A1 00,找到后,把74改为EB即可。现在,你就有了一个锁不住的注册表编辑器了。
下次既使注册表被禁用也不用害怕了,只管运行之,保管恶意网页的修改无效。 用INF文件解锁 大家一定看到过在Windows中有一种后缀为INF的驱动安装文件,它实际上是一种脚本语言,通过解释执行。
它包含了设备驱动程序的所有安装信息,其中也有涉及修改注册表的相关信息语句,所以我们也可以利用INF文件对注册表解锁。 INF文件是由各个小节(Section) 组成。
小节的名字从中括号中起,且在此文件中必须是惟一的。小节的名字是它的入口点。
后面是小节内容,形式上是“键名称=键值”。在文件中可以添加注释,由分号完成,分号后的内容不被解释执行。
让我们开始行动,用记事本编辑如下内容的文件: [Version] Signature=“$CHICAGO$” [DefaultInstall] DelReg=del [del] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\ System,Disableregistrytools, 1,00,00,00,00 将上面的内容存为del.inf,使用时用右键点击它,在弹出菜单中选择“安装”即可给注册表解锁(如图3)。 用JScript解锁 用记事本编辑如下内容的文件,保存为以.js为后缀名的任意文件,使用时双击就可以了。
VAR WSHShell=WSCRIPT.CREA-TOBJEt(“WSCRIPT.SHELL”); WSHShell.Popup(“为你解锁注册表”); WSHShell.RegWrite(“HKCU\\Software\\Microsoft\\ Windows\\CurrentVersion\\Policies\\ system\\DisableRegistryTools”, 0,“reg_dword”); 大家可以看出用JS对键值进行操作时要用两斜杠“\\”,并且要用“;”表示结束。一般只要能注意这两点,就没有问题了。
用VBScript解锁 用VBScript对注册表进行解锁?没错!很容易又很简单的一个方法,用记事本编辑如下内容: DIM WSH SET WSH=WSCRIPT.CreateObject(“WSCRIPT.SHELL”) WSH.POPUP(“为你解锁注册表!”) WSH.Regwrite“HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\System\DisableRegistryTools”,0,“REG_DWORD” WSH.POPUP(“注册表解锁成功!”) 将以上内容保存为以.vbs为扩展名的任意文件,使用时双击即可。 回答者:Soker - 秀才 二级 1-5 11:48 提问者对于答案的评价: xiexie! 评价已经被关闭 目前有 1 个人评价 好 100% (1) 不好 0% (0) 其他回答共 4 条 肯定是病毒造成的, 可以用魔法兔子之类的软件解锁 回答者:dubq - 秀才 三级 1-5 11:43 去3721()用一键修复就可以了,很好用的。
回答者:lfzsg - 秀才 三级 1-5 11:48 我先说一个,如果你的网页北恶意的网站设成了他为首页,并且不允许你在IE属性里改。你可以这样做:在运行里打regedit进入注册表,在上面的编辑里选择查找,把那个网站的名字输入进去就好了,查到以后。
4.怎样破解管理员对注册表设置的权限
用管理员账户登陆系统才能给其他用户更改权限,如果你没有管理员帐号,可以尝试下面的方法:
建一个批处理文件 net user admin1 1234 /add
net localgroup administrators admin1 /add
另存为admin1.bat在桌面上.
然后运行输入gpedit.msc打开组策略,计算机配置-Windows配置-脚本启动在右侧面版上双击启动然后添加桌面的admin1.bat进启动项.然后重起电脑..
这样我们重起后就可以得到一个帐号admin1密码1234的管理员帐号拉..
有的电脑上不能进gpedit.msc,这时我们还有个办法,运行mmc.exe看到控制台,然后点文件,添加删除管理单元-添加,找到组策略对象编辑器,然后添加-完成.这样就也建立了一个组策略了.
nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其它用户都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$Content$nbsp;1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将administrator加入,并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。
6、在命令行下执行net user hacker$Content$nbsp;/del将用户hacker$删除:net user hacker$Content$nbsp;/del
7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
5.注册表如何解锁
第一步:首先使用鼠标点击计算机桌面的开始菜单,然后再选择弹出菜单的运行选项,进入到运行页面以后,在相应的位置输入gpedit。
msc字符,成功输入以后,按下计算机键盘的回车按键,或者使用鼠标点击确定选项即可,这时就可以打开计算机的本地组策略编辑器了。 第二步:成功打开计算机本地组策略编辑器以后,在相应的窗口当中选择本地计算机选项,接着找到窗口当中的用户配置选项,找到用户配置选项以后,使用鼠标点击用户配置前面的小三角图标,然后将用户配置菜单打开。
第三步:打开用户配置当中的菜单以后,在弹出的窗口中找到管理模版,然后使用鼠标单击,打开管理模版以后,选择其中的系统选项。 第四步:成功进入系统选项以后,我们可以在系统相应窗口的右边看到一个列表,在列表当中我们可以找到注册表编辑工具阻止访问相应的选项,然后使用鼠标进行单击,成功将注册表编辑工具的访问权限关闭。
第五步:双击进入注册表编辑工具访问权限阻止页面以后,我们会看到相应的窗口,然后将其系统的默认设置进行更改,启动相应的配置以后,点击确定选项,这时注册表就会被成功锁定。 第六步:成功锁定注册表以后,我们需要重新运行注册表,当计算机出现注册表编辑被禁用的提示以后,我们就成功将注册表锁定了。
第七步:成功锁定注册表编辑以后,如果想要再次使用时?,需要将注册表进行解锁,将注册表编辑工具的访问权限阻止选项更改为禁用,更改成功以后,点击确定即可将注册表进行解锁。
转载请注明出处windows之家 » win10注册表如何解锁