- UID
- 111289
- 阅读权限
- 15
- 推广
-
- 幽默
-
- 注册时间
- 2010-4-4
- 最后登录
- 1970-1-1
|
楼主 |
发表于 2010-8-12 12:38:00
|
显示全部楼层
系统设置
自定义windows临时文件夹
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Templates\*
不自动搜索网络文件夹和打印机
*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NoNetCrawling\*
出错时报警
HKEY_CURRENT_USER\Control Panel\Sound\Beep\*
不显示最后登录的用户名
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\DontDisplayLastUserName\*
允许登录前关机
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\ShutdownWithoutLogon\*
缩短ctrl+alt+del关闭无响应程序的等待时间(ms)
HKEY_USERS\.DEFAULT\Control Panel\Desktop\WaitToKillAppTimeout\*
缩短应用程序出错的等待响应时间(ms)
HKEY_USERS\.DEFAULT\Control Panel\Desktop\HungAppTimeout\*
Explorer崩溃之后,Windows自动恢复桌面
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\AutoRestartShell\*
文件系统底层设置<底层项>
HKLM\SYSTEM\*ControlSet*\Control\FileSystem\*
Windows系统文件存储位置/备份设置<重要项>
HKLM\SYSTEM\*ControlSet*\Control\BackupRestore\*
系统定时运行任务设置<可以通过此键定时运行程序>
*\SYSTEM\*ControlSet*\Services\Schedule\*
VB/VBA程序设置/调试 内容
HKCR\Software\VB and VBA Program Settings\*
Internet Explorer加载DLL位置<Internet Explorer加载DLL读取位置,有恶意程序会通过此处在Internet Explorer加载时加载/复活>
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\*
ini文件注册表映射
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\*
MountPoint项<Autorun.inf文件内容注册表存储位置,U盘自动运行类病毒重点防御部位>
*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*
Windows 程序路径<包含了常用程序的路径记录,谨防病毒恶意修改为病毒路径,个人认为全局允许配合记录日志,然后定期查看比较合适?还是直接套用询问的好?>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\*
URL默认前缀<部分病毒会修改这里的DefaultPrefix\default,这里一般直接禁写吧>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\*
Svchost程序配置<此注册表项下的每个值都代表单独的 Svchost 组,包含Svchost加载项。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\*
系统文件检查器参数
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDisable\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCScan\*
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota\*
命令提示符配置参数
*\Software\Microsoft\Command Processor\*
恶意程序会利用下面键值在命令提示符运行前启用其它应用程序
*\Software\Microsoft\Command Processor\AutoRun\*
命令扩展开关
*\Software\Microsoft\Command Processor\EnableExtensions\*
我的电脑配置参数
备份程序路径储存键:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath\*
磁盘清理程序储存键:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath\*
磁盘整理程序储存键:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath\*
辅助工具配置参数
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\*
安全模式配置参数<推荐防护>
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network\*
DrWaston32配置参数
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Auto\*<是否自动启动
>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger\*<启动参数>
系统环境变量参数
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager\Environment\*
HKEY_CURRENT_USER\Environment\*
HKEY_USERS\*\Environment\*
命令提示符配置参数<定义命令提示符的路径和文件名>
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager\Environment\ComSpec\*
OutlookExpress设置参数储存位置
HKEY_CURRENT_USER\Identities\*\Software\Microsoft\Outlook Express\*
启动和故障恢复配置参数
*\SYSTEM\*ControlSet*\Control\CrashControl\*
证书-受信任的发行者
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\*
系统还原配置参数
*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\*
Windows自动更新配置参数
*\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\*
Windows防火墙配置参数
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\*\AuthorizedApplications\List\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\*\GloballyOpenPorts\List\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\*\IcmpSettings\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\*\*\*
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Enum\*
Windows安全中心配置参数
*\SOFTWARE\Microsoft\Security Center\*
Windows终端服务器配置参数
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Terminal Server\*
Telnet服务器配置参数
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\*
WOW 设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot\* <Lists drivers and Windows 3.x modules, with these entries and default values to map Windows 3.x drivers to Windows NT.驱动及Windows3.x模块加载项>
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\WOW\cmdline\*<Defines the commmand line that runs when an MS-DOS-based application runs under Windows NT.定义DOS程序运行时同时加载的其他程序>
HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\WOW\wowcmdline\*\*<Defines the command line that runs when a 16-bit Windows-based application is started.定义16程序运行时同时加载的其他程序> |
|
发表于 2010-8-12 12:29:27
