注册表常用项
- 注册表被禁用
Windows+R键 输入gpeidt.msc–>用户配置–>管理模板–>系统–>阻止访问注册表编辑工具–>右键编辑–>已启用<–>未配置(切换一次到未配置,保存)
- 禁用显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL
CheckedValue (DWORD类型) 0 禁用 1启动
- 禁用任务管理器
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System
DisableTaskMgr (DWORD类型) 1禁用 0或删除该值启动
- 禁用U盘
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
start (DWORD类型) 4禁用 3启动
- 禁用时间线(重启后生效)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
EnableActivityFeed (DWORD类型) 0禁用 1或删除该值启动
- 禁用鼠标右键(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoViewContextMenu(二进制类型) 01 00 00 00
- 禁用“运行”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun(DWORD类型) 1禁用
- 禁用 “关机”(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose(DWORD类型) 1禁用
- 隐藏磁盘(重启后生效)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nodrives(DWORD类型) C盘=4,D盘=8,E盘=10,全部=FFFFFFFF
- 应用程序镜像劫持
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
新建项命名为应用程序名字–>新建字符串值“Debugger”–>内容为“程序路径”
- 开机自启动目录
HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
Startup–>字符串路径
大部分功能被禁用的注册表路径都在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\”中,所以如果遇到某些功能异常,请留意该注册表项下的值
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yeanhoo's Blogs! 