註冊表

打開註冊表的命令是：

2. 開始-Windows 工具-註冊表編輯器

3. 搜索 “註冊表編輯器”

正常情況下，你可以點擊開始菜單當中的運行，然後輸入regedit或regedit.exe點擊確定就能打開Windows操作系統自帶的註冊表編輯器了，友情慎重提醒，操作註冊表有可能造成系統故障，若您是對Windows註冊表不熟悉、不瞭解或沒有經驗的Windows操作系統用户建議儘量不要隨意操作註冊表。

如果上述打開註冊表的方法不能使用，説明你沒有管理員權限，或者註冊表被鎖定，如果是沒有權限，請尋找電腦管理員幫助解決，如果註冊表被鎖定，請參照下面的方式進行解鎖。

1：創建一個文本文件，複製以下文字文本內容（注意開頭之後第二行一定要是空行並且不可少），選擇另存為，文件類型選擇所有文件，文件名稱為註冊表解鎖.reg

REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]

保存文件到桌面，雙擊打開桌面上的註冊表解鎖.reg如下圖1，點擊確定即可。

2：使用第三方工具恢復，比如使用超級兔子或者優化大師這類系統輔助軟件，

以下以優化大師為例説明：

打開優化大師，點擊左側的系統優化，然後選擇系統安全優化，如右圖

點擊右側的更多設置，如下圖1，取消禁用註冊表編輯器項前面的對勾（本圖已經取消）

3：利用系統策略編輯器

Win+R運行gpedit，打開Windows操作系統自帶的組策略編輯器。然後，依次展開用户配置-管理模板-系統，雙擊右側窗口中的阻止訪問註冊表編輯工具，在彈出的窗口中選擇已禁用，確定後再退出組策略編輯器，即可為註冊表解鎖。（Windows 7及以上版本需要專業版、旗艦版或企業版，家庭版無法使用。）

在Windows 3.x操作系統中，註冊表是一個極小文件，其文件名為Reg.dat，裏面只存放了某些文件類型的應用程序關聯，大部分的設置是被放在win.ini、system.ini等多個初始化ini文件中。由於這些初始化文件不便於管理和維護，時常出現一些因ini文件遭到破壞而導致系統無法啓動的問題。為了使系統運行得更為穩定、健壯，Windows 95/98/Me設計師們借用了Windows NT中的註冊表的思想，將註冊表概念引入到Windows 95/98/Me操作系統中，而且將ini文件中的大部分設置也移植到註冊表中，因此，註冊表在Windows 95/98/me等操作系統的啓動、運行過程中起着重要的作用。

註冊表是windows操作系統中的一個核心數據庫，其中存放着各種參數，直接控制着Windows的啓動、硬件驅動程序的裝載以及一些Windows應用程序的運行，從而在整個系統中起着核心作用。這些作用包括了軟、硬件的相關配置和狀態信息，比如註冊表中保存有應用程序和資源管理器外殼的初始條件、首選項和卸載數據等，聯網計算機的整個系統的設置和各種許可，文件擴展名與應用程序的關聯，硬件部件的描述、狀態和屬性，性能記錄和其他底層的系統狀態信息，以及其他數據等。

具體來説，在啓動Windows時，Registry會對照已有硬件配置數據，檢測新的硬件信息；系統內核從Registry中選取信息，包括要裝入什麼設備驅動程序，以及依什麼次序裝入，內核傳送回它自身的信息，例如版權號等；同時設備驅動程序也向Registry傳送數據，並從Registry接收裝入和配置參數，一個好的設備驅動程序會告訴Registry它在使用什麼系統資源，例如硬件中斷或DMA通道等，另外，設備驅動程序還要報告所發現的配置數據；為應用程序或硬件的運行提供增加新的配置數據的服務。配合ini文件兼容16位Windows應用程序，當安裝—個基於Windows 3.x的應用程序時，應用程序的安裝程序Setup像在windows中—樣創建它自己的ini文件或在win.ini和system.ini文件中創建入口；同時Windows還提供了大量其他接口，允許用户修改系統配置數據，例如控制面板、設置程序等。

如果註冊表受到了破壞，輕則使Windows的啓動過程出現異常，重則可能會導致整個Windows系統的完全癱瘓。因此正確地認識、使用，特別是及時備份以及有問題恢復註冊表對Windows用户來説就顯得非常重要。 ^[1] 

註冊表的數據結構

註冊表由項（也叫主鍵或稱“鍵”）、子項（子鍵）和值構成。一個項就是分支中的一個文件夾，而子項就是這個文件夾當中的子文件夾，子項同樣它也是一個項。一個值則是一個項的當前定義，由名稱、數據類型以及分配的值組成。一個項可以有一個或多個值，每個值的名稱各不相同，如果一個值的名稱為空，則該值為該項的默認值。

在註冊表編輯器（regedit.exe）中，數據結構顯示如下，其中，command鍵是open項的子項，(默認)表示該值是默認值，值名稱為空，其數據類型為REG_SZ，數據值為%systemroot%/system32/notepad.exe"%1數據類型。

註冊表的數據類型主要有以下四種：顯示類型（在編輯器中）數據類型説明

REG_SZ：字符串：文本字符串

REG_MULTI_SZ：多字符串值：含有多個文本值的字符串

REG_BINARY：二進制數：二進制值，以十六進制顯示，

REG_DWORD：雙字值；一個32位的二進制值，顯示為8位的十六進制值。

註冊表的損壞和解決方法

註冊表可能出現的問題。

如果註冊表受到嚴重的損害，存取硬件和軟件可能會受到很大的限制，甚至系統不能啓動。可能因為一個很小的問題，一個應用程序將不能正常的運行，或者運行的不穩定。

當註冊表在運行時是受保護的，所以它不可能被複制，刪除，或者改變內容，除非經過一個“驗證過的”程序（比如安裝程序，註冊表編輯工具，和域用户管理器改變安全策略和瀏覽器等）。由於這些保護，註冊表是十分安全的，但是並不是完全能防止的。問題仍會發生，你需要作好認識它們的準備來應付這些問題，

一：應用程序和驅動被添加到系統中

1：在註冊表中找出大半的錯誤與添加和刪除程序有關。多數用户自己添加或者更新驅動，應用程序等等。而且添加和刪除都是多次的。

2：程序本身也有問題，沒有任何應用程序沒有bug或者錯誤。最好的情況，就是錯誤微乎其微，複雜深奧的問題你可能從來沒見過。在設計程序時因為受時間和經費的限制，這些錯誤被放置不管。作為一個程序員來講，在程序裏有錯誤可能是次要的，但是它使系統崩潰那就變成一個大問題了。

3：驅動程序不兼容。個人計算機世界的開放結構體系造成了一定的風險，因為任何類型的部件組合在一起都是可能的。但測試所有的組合並保證所有設備的兼容性卻不太可能。所以當用有Windows 95下的驅動被用在Windows NT時，某些問題就會產生。

4：在應用程序安裝過程中在註冊表中添加了不正確的項。在安裝時，多數應用程序使用叫一個叫SETUP.INF的文件詳細説明例如需要什麼磁盤，哪個目錄將被建立，從哪裏複製文件，使應用程序工作正常所需要建立的註冊表項等等詳細信息。如果在SETUP.INF中有一個錯誤，這個改變也仍然會出現，就會出現嚴重的問題。

5：一個應用程序導致另一個應用程序和它缺省的文件關聯出現錯誤。當一個應用程序被安裝後，缺省文件類型被記錄在註冊表中。然後用户可以通過雙擊來啓動應用程序和裝載文件。很多時候，其他應用程序也會使用同樣的擴展名。舉例説，當一個TIF圖形在基於註冊表裏的設置被激活時，最後一次裝載的程序將會變成一個執行體。有時候，徹底不相同和根本不兼容的程序會在它們自己的文檔文件中使用相同的文件擴展名，啓動文檔的快捷方式將不會工作。在用户操作過程中，如果在文件打開方式選擇了不正確的程序，就會造成一定的問題。

6：在反安裝時出現的錯誤。當你在控制面板裏面的添加/刪除程序中刪除程序時，通過應用程序自身的反安裝特徵，或者通過第三方軟件，這可能會對註冊表造成損壞。除此之外，刪除程序，輔助文件，數據文件和反安裝程序可能會試圖移去註冊表的參數項。因為系統不可能知道一個應用程序在註冊表中所要存取的相關參數項，這將會不經意的移除掉其他應用程序的參數項。

7：字體的錯誤。當註冊表中字體ID出錯，你將在應用程序中看到一種不同的字體。這就讓人感覺很討厭並可能需要你移去部分或全部字體並取代它們。這經常發生在用户頻繁安裝和刪除字體的時候。

二：硬件設置改變或者硬件失敗

1：如果計算機系統自身有問題，註冊表會有損害。通常的，這些錯誤可以在正確的系統維護和管理下避免。

2：病毒問題。病毒很隱秘的改變正常的文件和註冊表中的部分內容來影響我們的系統。

3：計算機用電如果不正常也會影響計算機系統，用UPS可以避免。

4：磁盤問題。很多時候你會因為容量不夠使硬件失敗而換掉你的硬盤。如果整塊硬盤失敗，當然，你將不得不從備份中恢復你的註冊表。其他的則是磁盤獨立扇區或者簇的故障。雖然這些情況在Windows 中不可能發生，但是磁盤表面介質的故障會使得磁盤部分不可讀，包括那些註冊表文件位置。

三：用户改動了註冊表

1：手工改變註冊表。當人們手工編輯註冊表，由於數據的複雜性和難懂性使得他們很難避免在修改中出現錯誤，而且這個錯誤可能很嚴重導致系統工作發生中斷。

2：拷貝其他註冊表是很多用户犯的一個嚴重錯誤。因為從其他機器上拷貝來的註冊表文件並不意味着也會在這一個機器上正常工作。對單獨的系統來説註冊表都是特殊的。甚至計算機硬件設備相同，拷貝來的註冊表在另一個系統上也不見得就會正常工作。如果使用另一個系統的註冊表，多數硬件設備將不會工作，用户和安全問題可能造成數據和應用程序信息無法使用。

技巧：如果你的註冊表不斷的變的龐大，那麼先導出它然後像上面那樣再逐個導入它。在這個導入導出過程中註冊表中不必要的項將被清除出去。如果你使用Win98那麼你可以使用Scanreg.exe程序。在windows目錄命令提示下打Scanreg /fix來執行命令。

請記住：預防要比修復好的多。註冊表太容易被改變了，在發生突然事件時有幾個註冊表的備份是解決問題最好的方法。

從註冊表故障中恢復：

這裏有四種不同級別的方法可以從Windows註冊表故障中恢復

Restart

Redetect

Restore

Reinstall

讓我們來看每一個方法來斷定來使用它最適合的時間，並且解決何種類型的問題。

Restart（重新啓動）Windows 註冊表大部分內容保存在RAM中。如果哪個信息受損，它就必須重新讀取到正確的信息。當你重新啓動系統，註冊表將數據從硬盤讀到RAM中就能使用了。

拿字體ID問題來説。每種字體在系統中用一個ID號來使用。當一個字體被用在一個文檔時，這個字體被這個數字保存並且用一個名字來標識。當字體ID損壞那麼字體顯示和打印將被其他字體取代。重新啓動系統從硬盤上刷新數據，將產生修復過的字體ID，這樣字體顯示和打印就變的正常了。

這也就是為什麼Windows系統故障經常在重新啓動後就又恢復正常的一個原因。

Redetect the Devices（重新檢測硬件）

如果一個設備工作不正常，那麼在註冊表中控制設備的設置可能受損了。為了重新設置註冊表，你應該刪除並且重裝設備的驅動，或者你應該讓Windows重新檢測它們。很多時候，當一個設備工作不正常，它們會在設備管理器上此設備前使用一個驚歎號標誌顯示出來。很明顯，如果設備從來不工作，可能就是其他問題了。但是如果設備以前工作，由於註冊表損壞無法工作，註冊表就需要被恢復。

要檢測一個設備，在控制面板上選擇添加新硬件。Windows將做一個徹底的搜索去找“新”設備。任何設置不正確的或者沒找到驅動的設備將被檢測到並顯示出來。

Restore（恢復）

從CFGBACK中恢復註冊表

從CFGBACK中恢復註冊表有很多好處。如果你建立了幾個備份，你可以選擇正確的一個來恢復。你可以如同做手術般放置排列註冊表參數項。

導入註冊表文件

像前面章節講述的那樣，一個代替使用備份的方法就是導入一個.REG文件。REG文件包括了目的數據位置，所以對這個文件簡單的雙擊就可以將數據放入註冊表。它是所有恢復程序中最簡單的，但是也可能造成錯誤。

Reinstall（重新安裝）

重新安裝

最後的方法就是重新安裝驅動、應用程序或者Windows。一般來説，它只花費你一個小時左右時間去做這些事。如果你在現有的文件上重新安裝，很多配置信息還被安裝在同樣的地方。同樣在安裝驅動程序時，你應該重新加入配置數據。

實際上找出原因並修復它所花費的時間比重新安裝還要多，這也就是為什麼重新安裝在技術支持上是一個相當普通的“解決方法”。關鍵的問題在於，“你是否想找出是什麼錯誤，或者你是否只想讓它工作正常?”答案取決於問這個問題的用户情況，發生問題的頻繁次數和重新安裝的軟件的實用性，

當Windows第一次被安裝時它將在啓動目錄的根目錄上創建一個名為SYSTEM.1ST的文件。這是Windows第一次啓動時創建的個簡單的system.dat文件。你所應該做的就是將這個文件放到windows目錄（在dos模式下）並將它的名字改為SYSTEM.DAT。然後重新啓動。然後你就可以得到安裝時第一次啓動的Windows。

因為很多.ini和.dll和其他文件的改變，這種方法的成功機率大概只超過50%。比如當裝IE4.0後系統和註冊表將有一個徹底的改變。我們的system.1st文件雖然包含了一個dll文件的參考，但它可能更新或者改變版本號。

這裏就是幾個在註冊表出故障的時候恢復它的工具和方法。你的數據可能會安全恢復，但是不管你用什麼方法，除了重新格式化硬盤，最好的方法就是做好系統註冊表的備份工作。

備份註冊表

兩個重要的分支：

1：用户個人數據[HKEY_CURRENT_USER]

該分支中存放的是當前登錄用户的個人個性化喜好設置、所用的軟件的設置等個人數據。無論來賓、受限用户、高級用户還是管理員，都可以修改屬於自己個人的註冊表數據。用户個人的註冊表數據就是“註冊表編輯器”左側窗格[HKEY_CURRENT_USER]主鍵下所包含的各子項和值項。

2：系統的核心數據[HKEY_LOCAL_MACHINE]

只有管理員權限的用户可以訪問系統註冊表數據，其中存放了系統中各項重要的核心設置數據。系統的註冊表數據就是“註冊表編輯器”左側窗格顯示的[HKEY_LOCAL_MACHINE]所包含的項、子項和值項。

任務1：備份註冊表分支並編輯部分設置

第一步：點擊“開始→運行”(或命令行提示符)，輸入以下命令導出兩個註冊表分支(驅動器、路徑及文件可自定義)，導出後的myreg.reg大小約為8MB～9MB，而sysreg.reg大小約為30MB～60MB，視個人情況略有不同。

reg export hkcu c:\myreg.reg

reg export hklm c:\sysreg.reg

第二步：分別右擊myreg.reg和sysreg.reg，選擇“編輯”或“發送到→記事本”(創建右鍵菜單“發送到→記事本”，可將“開始”菜單中的“記事本”快捷方式複製到“C:\Documents andSettings\username\SendTo”文件夾)，用“記事本”程序打開myreg.reg文件。

第三步：點擊菜單命令“編輯→查找”，輸入要查找內容的關鍵字，單擊“查找下一個”。查找到一個數據，可執行刪除、修改操作，然後按F3鍵可繼續查找下一個數據。查找、修改所有數據，選擇菜單“文件→保存”保存註冊表文件即可。

如何利用註冊表防止病毒運行 ^[2] 

經常在網絡上衝浪，十有八九避免不了網絡病毒的攻擊，用專業的殺毒軟件清除了這些病毒程序之後並重新啓動計算機操作系統之後，我們有時會發現先前已經被清除乾淨的病毒又捲土重來了，這是怎麼回事呢。

網絡病毒一旦啓動後，會自動在計算機系統的註冊表啓動項中遺留有修復選項數據，待系統重新啓動後這些病毒就能自動恢復到修改前的狀態了。為了“拒絕”網絡病毒重啓，我們可以從一些細節出發，來手工將註冊表中的病毒遺留選項及時刪除掉，以確保計算機系統不再遭受病毒的攻擊。

阻止通過網頁形式啓動，不少計算機系統感染了網絡病毒後，可能會在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等註冊表分支下面的鍵值中，出現有類似有.html或.htm這樣的內容，事實上這類啓動鍵值主要作用就是等計算機系統啓動成功後，自動訪問包含網絡病毒的特定網站，如果我們不把這些啓動鍵值及時刪除掉的話，很容易會導致網絡病毒重新發作。

為此，我們在使用殺毒軟件清除了計算機系統中的病毒後，還需要及時打開系統註冊表編輯窗口，並在該窗口中逐一查看上面的幾個註冊表分支選項，看看這些分支下面的啓動鍵值中是否包含有.html或.htm這樣的後綴，一旦發現的話我們必須選中該鍵值，然後依次單擊“編輯”/“刪除”命令，將選中的目標鍵值刪除掉，最後按F5功能鍵刷新一下系統註冊表就可以了。

當然，也有一些病毒會在上述幾個註冊表分支下面的啓動鍵值中，遺留有.vbs格式的啓動鍵值，發現這樣的啓動鍵值時我們也要一併將它們刪除掉。

阻止通過後門進行啓動：

為了躲避用户的手工“圍剿”，不少網絡病毒會在系統註冊表的啓動項中進行一些偽裝隱蔽操作，不熟悉系統的用户往往不敢隨意清除這些啓動鍵值，這樣一來病毒程序就能達到重新啓動目的了。

例如，一些病毒會在上面幾個註冊表分支下面創建一個名為“system32”的啓動鍵值，並將該鍵值的數值設置成“regedit -s d:\windows”（如圖1所示）；咋看上去，許多用户都通常會認為這個啓動鍵值是計算機系統自動產生的，而不敢隨意將它刪除掉，殊不知“-s”參數其實是系統註冊表的後門參數，該參數作用是用來導入註冊表的，同時能夠在Windows系統的安裝目錄中自動產生vbs格式的文件，通過這些文件病毒就能實現自動啓動的目的了。所以，當我們在上面幾個註冊表分支的啓動項中看到“regedit -s d:\windows”這樣的帶後門參數鍵值時，必須毫不留情地將它刪除。

阻止通過文件進行啓動

除了要檢查註冊表啓動鍵值外，我們還要對系統的“win.ini”文件進行一下檢查，因為網絡病毒也會在這個文件中自動產生一些遺留項目，如果不將該文件中的非法啓動項目刪除掉的話，網絡病毒也會捲土重來的。

一般來説，“win.ini”文件通常位於系統的windows安裝目錄中，我們可以進入到系統的資源管理器窗口，並在該窗口中找到並打開該文件，然後在文件編輯區域中檢查“run=”、“load=”等選項後面是否包含一些來歷不明的內容，要是發現的話，必須及時將“=”後面的內容清除乾淨；當然，在刪除之前最好看一下具體的文件名和路徑，完成刪除操作後，再進入到系統的“system”文件夾窗口中將對應的病毒文件刪除掉。

1：IE起始頁的修改

無內容，Internet Explorer 已停止支持，無法使用。

2：Internet選項按鈕灰化&失效

無內容，請添加Microsoft Edge相應指導。

3：“源文件”項不可用HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions的“NoViewSource”被設置為1了，改為0就可恢復正常

4：“運行”按鈕被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoRun”鍵值被改為1了，改為0就可恢復

5：“關機”按鈕被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoClose”鍵值被改為1了，改為0就可恢復

6：“註銷”按鈕被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoLogOff”鍵值被改為1了，改為0就可恢復

7：磁盤驅動器被隱藏

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoDrives”鍵值被改為1了，改為0就可恢復。

注意了上面幾個細節後，許多網絡病毒日後要想重新啓動就不是那麼容易了。 ^[3] 

可以通過VB5.0提供的兩個語句和兩個函數在程序中讀寫註冊表。

1：SaveSetting語句

語法SaveSetting(appname,section,key,setting)

2：GetAllSettings函數

語法GetAllSettings(appname,section)

3：GetSetting函數

語法.GetSetting(appname,scetion,key[,default])

4：DeleteSetting語句

語法DeleteSettingappname,section,[key]

參數含義：

appname.字符串表達式，應用程序名

section.字符串表達式，小節名

key.字符串表達式，關鍵字名

setting.表達式，關鍵字設定值

下面通過實例來説明它們的用法.應用程序名為jld_app，小節名為startup，關鍵字為left。

在註冊表中建立應用程序的註冊項

SaveSetting“jld_app”，“startup”，“left”，100

從應用程序註冊表項中讀取所有關鍵字及其對應的值

Dimmysettings(10,10)AsVariant

DimsettingindexAsInteger

GetAllSettings“jld_app”，“startup”

Forsettingindex=LBound(mysettings,1)ToUBound(mysettins,1)

Debug.Printmysettings(settingindex,0)；“=”；mysettings(settingindex,1)

Nextsettingindex

EndSub

從應用程序註冊表項中讀取關鍵字“left“的設置

Debug.PrintGetSetting（“jld_app”，“startup”，“left”，“notok”）

從windows 98註冊表中刪除小節“startup”

DeleteSetting“jld_app”，“startup”

1：HKEY：“根鍵”或“主鍵”，它的圖標與資源管理器中文件夾的圖標有點兒相像。Windows 98將註冊表分為六個部分，並稱之為HKEY_name，它意味着某一鍵的句柄。

2：key（鍵）：它包含了附加的文件夾和一個或多個值。

3：subkey（子鍵）：在某一個鍵（父鍵）下面出現的鍵（子鍵），

4：branch（分支）：代表一個特定的子鍵及其所包含的一切。一個分支可以從每個註冊表的頂端開始，但通常用以説明一個鍵和其所有內容。

5：value entry（值項）：帶有一個名稱和一個值的有序值。每個鍵都可包含任何數量的值項。每個值項均由三部分組成：名稱，數據類型，數據。

6：字符串（REG_SZ）：顧名思義，一串ASCII碼字符。如“Hello World”，是一串文字或詞組。在註冊表中，字符串值一般用來表示文件的描述、硬件的標識等。通常它由字母和數字組成。註冊表總是在引號內顯示字符串。

7：二進制（REG_BINARY）：如F03D990000BC，是沒有長度限制的二進制數值，在註冊表編輯器中，二進制數據以十六進制的方式顯示出來。

8：雙字（REG_DWORD）：從字面上理解應該是Double Word，雙字節值。由1-8個十六進制數據組成，我們可用以十六進制或十進制的方式來編輯。如 D1234567。

9：Default（默認值或缺省值）：每一個鍵至少包括一個值項，稱為缺省值（Default；也被叫做默認值），它總是一個字串。

保護註冊表是很重要的，有很多不同的工具可以實現這一目的。當沒有安全設置時，用户可能的錯誤會更多。幸運的是，他們可以有幾種方法來保護Windows註冊表，在註冊表失敗時他們可以用額外的拷貝來恢復註冊表。下面就是其中的一些方法。

使用windows備份軟件

注：Win95和Win98備份程序有部分區別，在這裏只講Win98的備份程序。

Win98中包括一個備份程序。當安裝Win98時如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序裏安裝它。當你安裝了這個備份程序，從開始菜單|程序||附件||系統工具|備份可以運行它。啓動時，這個程序提示你是否新建一個新備份，打開現有的備份作業，或者是還原備份文件。

如果選擇新建備份，則會有一個備份嚮導提示你如何去做備份。

如果選擇取消嚮導，那麼可以自己手工設置要備份的內容。在備份內容裏可以備份網絡和本地驅動器的文件。可以在你想備份磁盤或者文件的選擇框打上對號來做備份工作。然後在備份在何處裏填上你做備份的目的位置既可。如果要連同windows註冊表一起備份，那麼在|作業||選項||高級|裏，在“備份windows註冊表”選擇框打對號就可以了。恢復則是備份的逆過程，這裏就不詳述了。

在安全模式下複製註冊表文件

當Windows 95運行時，註冊表文件被鎖定，只能用註冊表編輯器或者系統自己來進行存取，這些文件不能夠被複制到其他地方。如果你在安全模式下啓動Win95，註冊表就不會使用同樣的方法載入，這樣SYSTEM.DAT和USER.DAT就可以被複制。實際上安全模式下系統文件是受保護的。

在啓動時，當計算機顯示Starting Windows 95時按F8鍵進入安全模式。改變SYSTEM.DAT和USER.DAT的隱藏和只讀屬性這樣就可以看到和複製它們。當拷貝完註冊表文件，不要忘記了改回它們只讀和隱藏屬性。

使用微軟配置備份來備份你的註冊表文件

cfgback.exe是Win95（Win98中沒有這個軟件）所附帶的備份軟件。它在Win95操作系統的CD-ROM上的\Other\Misc\CFGBACK這個目錄。在系統上拷貝所有的文件到任何一個目錄，然後在桌面上建立一個cfgback.exe的快捷方式。

要做一個註冊表的備份，啓動cfgback.exe然後在選擇的備份名位置輸入一個名字然後點備份繼續。

注意：在使用cfgback.exe前確定你已經關掉了所有運行的程序。如果有程序在運行，cfgback.exe可能將使得系統崩潰，數據丟失，而且保存的是一個不完整的備份。

在我看來，如果你沒有磁帶機或者其他東西。在regedit.exe中導出選項有一個導出為文本文件。通常使用一個壓縮工具，導出工具選項也可以被用做保存和保護註冊表的方法。

要導出在註冊表中的任意鍵，選中這個鍵然後選擇註冊/導出註冊表文件。這將會複製這個鍵，並提示你在那裏存放這個鍵及它的名字，然後用一個擴展名為.reg的文件保存這些數據。

當我們用文本格式導出註冊表。我們可以使用象pkzip或者其他壓縮工具壓縮它（可以在正常Dos模式運行的）來節省空間。

為了備份我們可以在windows目錄下建立一個用來做備份的文件夾。最少在一個月我們應該進行定期的備份。因為許多計算機用户訂閲或購買帶有贈送CD的計算機雜誌。這些CD上有大量的時間限制的共享軟件。許多用户從其中安裝一個或者多個程序。當軟件過期時它們反安裝這些程序，但是這些程序在註冊表中留下了一些痕跡。頻繁的添加/刪除程序會影響註冊表，但是有了備份相對來説我們就比較安全了。

我們必須重新啓動計算機到DOS模式下來導入，假定你導出你的註冊表為mar99.reg，命令提示符下打regedit /c mar99.reg

註冊表編輯器將mar99.reg中的數據導入你的註冊表並保存。不過只在命令提示下這個全部導入的工作才比較可靠。

對於個人用户在家裏使用計算機，這樣的安全控制有時是沒有必要的，但對於網吧，公共機房的管理者和使用者來説了解這些安全控制還是很有用的，使你可以輕鬆簡單的控制你的計算機，也大大的減少了你的維護工作。

註冊表對於很多用户來説是很危險的，尤其是初學者，為了安全，最好還是禁止註冊表編輯器regedit.exe或regedt32.exe運行，在公共機房更加重要，不然你的機器一不小心就被改得一塌糊塗了。

打開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果你發現Policies下面沒有System主鍵，則請在它下面新建一個主鍵，取名System，然後在右邊空白處新建一個DWORD串值，名字取為DisableRegistryTools，把它的值修改為1，這樣修改以後，使用這個計算機的人都無法再運行regedit.exe來修改註冊表了，當然也包括你自己了，如果要恢復的話，請把下面的這段代碼存為一個reg.reg文件，雙擊導入註冊表，之後重新啓動windows操作系統就能恢復：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

控制面板是Windows系統的控制中心，可以對設備屬性，文件系統，安全口令等很多具有系統很關鍵性的東西進行修改，你當然需要防範這些了。

打開\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL，把值修改為1（十六進制）即可。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建一個DWORD串值：“RestrictRun”，把它的值設為“1”。這樣我們就能做到禁止在Windows 98中運行任何程序。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建一個DWORD串值：“RestrictRun”，把它的值設為“1”。然後在RestrictRun的主鍵下分別添加名為“1”、“2”，“3”等字符串值，然後將“1”，“2”、“3”等字符串的值設置為你允許用户使用的程序名。例如將“1”、“2”、“3”分別設置為word.exe、notepad.exe、empires.exe，則用户只能使用word、寫字板、帝國時代了，這樣你的系統將會做到最大的保障，也可以限制用户運行不必要的軟件了。

任務欄屬性功能，可以方便用户對開始菜單進行修改，可以修改Windows系統的很多屬性和運行的程序，這在我們看來是件很危險的事情，所以有必要禁止對它的修改。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右窗格內新建一個DWORD串值"NoSetTaskBar"，然後雙擊"NoSetTaskBar"鍵值，在彈出的對話框的"鍵值"框內輸入1。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右邊的窗口中新建一個DOWRD串值：然後將“新值#1”更名為“NoDispCPL”，並將其值設為“1”就可以的了。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側窗口中新建Dword串值，然後將“新值#1”更名為“NoSecCPL”，然後把它的值設置為1就行的了。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側窗口新建Dword串值，然後將“新值#1”更名為“NoPwdPage”，然後把它的值設置為1即可。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右側窗口中新建Dword串值，然後將“新值#1”更名為“NoAdminPage”，然後把它的值設置為1即可。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\，在右邊窗口新建DWORD串值“NoDevMgrPage”並把它的值改為“1”就行。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建一個DWORD串值：“NoChangeStartMenu”，並把它的值改為“1”。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建DWORD值NoNetHood，值為1（十六進制）。

打開HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值，值為0或1，0為不設密碼，1則使用預設的密碼，你根據自己的需要設置就行的了。

打開HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建一個DWORD串值“NoChangeStartMenu”，並設值為“1”即可。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的窗口中新建一個DWORD串值：“NoFileSysPage”，然後把它的值改為“1”即可。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的窗口中新建一個DWORD串值：“NoDevMgrPage”，然後把它的值改為“1”。

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，在右邊的窗口中新建一個DWORD串值：“NoConfigPage”，然後把它的值為“1”。

你可以在IE的"Internet選項"對話框的"內容"選項頁的"分級審查"框中設置口令，這樣，在顯示有關的頁面時，總會出現"分級審查不允許查看"的提示信息，然後彈出口令對話框，要求您輸入監護人口令。如果口令不對，則將停止瀏覽。但是，如果你把這個口令給遺忘了，你將無法瀏覽這些頁面。在口令遺忘後，即使你重新安裝IE4.0也是無法去掉安全口令，這時你只有求助於註冊表： ^[2] 

打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies，在Policies子鍵下選擇"Ratings"子鍵，按del鍵將其刪除，由於Ratings子鍵下的Key鍵值數據就是經過加密後的口令，刪除了這一項，IE中的口令也就去掉了。

在Windows 98系統中保留着使用者的各種記錄，其中包括最近打開的文檔、程序、查找過的文件及在網絡上的使用情況。在公共機房上機時，為了我們個人安全需要起見，我們很需要刪除這些歷史記錄，但一般的刪除方法很不乾淨，這就得求助於註冊表了。 ^[2] 

打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer，刪除表中所示的鍵，清除Windows\Recent中的內容，刷新文檔菜單，這樣就能去掉你的記錄。下面是這個目錄下的表項：

位置：註冊表中位置

Documents menu RecentDocs

Run dialog RunMRU

Find Files dialog Doc Find Spec MRU

Find Computer dialog FindComputerMRU

公共機房的安全和系統穩定是很重要的，這裏講的只是最基本的保護功能，如果你要實現很好的保護，你必須求助於另外的管理軟件了，這裏只是為你提供一點小小的幫助。

這裏是一些註冊表小技巧，希望對大家有一些幫助：

更改鼠標懸停觸發延時時間：

打開註冊表編輯器，定位至HKEY_CURRENT_USER\Control Panel\Mouse找到鍵值MouseHoverTime修改其數值就可以了。時間單位，毫秒。

讓IE7/IE8的菜單欄跑到上面去：

打開註冊表編輯器，定位至HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser，新建一個名叫ITBar7Position的DWORD值，並把數值設置為1（十六進制）。

更改Aero Peek的懸停時間：

打開註冊表編輯器，定位至HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced，新建一個名叫DesktopLivePreviewHoverTime的DWORD值，並把數值設置為1000x（十進制）。

注：1000x中的x指懸停時間為多少秒，比如5秒，那麼數值就是5000。

調節Windows 7任務欄縮略圖預覽的大小：

打開註冊表編輯器，定位至：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband，新建一個名叫MinThumbSizePx的DWORD值，並把數值設置為x（十進制）。

注：x指除了230以外的數值，因為系統默認就是230。

1：在運行對話框中輸入：regedit，點擊確定或按回車鍵(Enter)，打開註冊表編輯器，在註冊表編輯器窗口，左鍵單擊：HKEY_CURRENT_USER，再點擊：編輯-權限。

2：此時，打開了HKEY_CURRENT_USER的權限對話框，在這個對話框中，先查看本機登錄的用户名，如組或用户名(G)欄中沒有，點擊：高級選項。

3：在打開的HKEY_CURRENT_USER的高級安全設置窗口，點擊：添加。

4：在HKEY_CURRENT_USER的高級安全設置窗口，點擊添加以後，就會打開HKEY_CURRENT_USER的權限項目窗口，在這個窗口中，基本權限項都呈灰色狀態不可選擇，點擊：選擇主體。

5：在打開的選擇用户和組對話框中，點擊：高級。

6：按下來，在對話框中點擊：立即查找(N)在搜索結果(U)欄中用鼠標按住右側的小滑塊向下拖動，找到本機登錄的用户名如：GONG ZOU，並左鍵單擊用户名，再點擊：確定。

7：點擊確定以後，可以看到本機登錄用户名顯示在檢查名稱欄中，點擊：確定。

8：這時就會回到HKEY_CURRENT_USER的高級安全設置窗口，在這個窗口，點擊：顯示高級權限，在HKEY_CURRENT_USER的權限項目窗口的高級權限下，點擊完全控制，再點擊確定。

9：回到HKEY_CURRENT_USER的高級安全設置窗口，點擊：應用-確定。

10：回到HKEY_CURRENT_USER的權限窗口，點擊：確定，退出註冊表編輯器。 ^[4]