HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDriveTypeAutoRun"=hex:b5" 取消自動播放資料光碟為"b5", 自動播放為"95" "NoRecentDocsMenu"=hex:1" 隱藏文件選單" "NoLogoff"=hex:0" 隱藏開始選單的登出" "NoFavoritesMenu"=hex:1" 隱藏我的最愛選單" "NoRecentDocsHistory"=hex:1" 隱藏文件歷史記錄" "NoPrinterTabs"=dword:1" 隱藏一般及詳細資料畫面" "NoDeletePrinter"=dword:1" 關閉刪除印表機" "NoAddPrinter"=dword:1" 關閉其它印表機" "NoStartMenuSubFolders"=dword:1" 隱藏開始功能表子資料夾" "NoRun"=dword:1" 移除 '執行' 指令" "NoSetFolders"=dword:1" 從開始功能表的 '設定' 移除資料夾" "NoSetTaskbar"=dword:1" 從開始功能表的 '設定' 移除工作列" "NoFind"=dword:1" 移除 '尋找' 指令" "NoDrives"=hex: 取消的磁碟機代號 "NoDrives"=dword:03ffffff" 隱藏 '我的電腦' 的磁碟機" "NoNetHood"=dword:1" 隱藏網路上的芳鄰" "NoDesktop"=dword:1" 隱藏桌面上所有的項目" "NoClose"=dword:1" 關閉「關機」指令" "NoSaveSettings"=dword:1" 結束不要儲存設定值" "RestrictRun"=dword:00000001 "只執行容許的應用程式檔名,需配合另一個機碼RestrictRun HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun "1"="regedit.exe" "2"="command.com" 注意,這個機碼相當的危險,可能會使電腦無法使用,所以一定要設定成Regedit可以使用才行 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System 顯示器 "NoDispCPL"=dword:1" 關閉顯示器控制台" "NoDispBackgroundPage"=dword:1" 隱藏背景畫面" "NoDispScrSavPage"=dword:1" 隱藏螢幕保護裝置畫面" "NoDispAppearancePage"=dword:1" 隱藏外觀畫面" "NoDispSettingsPage"=dword:1" 隱藏設定值畫面" "NoSecCPL"=dword:1" 關閉密碼控制台" "NoPwdPage"=dword:1" 隱藏變更密碼畫面" "NoAdminPage"=dword:1" 隱藏遠端管理畫面" "NoProfilePage"=dword:1" 隱藏使用者設定檔畫面" "NoDevMgrPage"=dword:1" 隱藏裝置管理員畫面" "NoConfigPage"=dword:1" 隱藏硬碟設定檔畫面" "NoFileSysPage"=dword:1" 隱藏檔案系統按鈕" "NoVirtMemPage"=dword:1" 隱藏虛擬記憶體按鈕" "DisableRegistryTools"=dword:1" 關閉登錄編輯工具" HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\WinOldApp "Disabled"=dword:1" 關閉 MS-DOS 模式" "NoRealMode"=dword:1" 關閉單一模式 MS-DOS 應用程式" HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Network "NoNetSetup"=dword:1" 關閉網路控制台" "NoNetSetupIDPage"=dword:1" 隱藏識別資料畫面" "NoNetSetupSecurityPage"=dword:1" 隱藏存取控制畫面" "NoFileSharingControl"=dword:1" 關閉檔案分享控制" "NoPrintSharingControl"=dword:1" 關閉列印分享控制" "NoEntireNetwork"=dword:1" 網路上的芳鄰沒有 '整個網路'" "NoWorkgroupContents"=dword:1" 網路上的芳鄰沒有工作群組內容" "登入旗號" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon] "LegalNoticeCaption"="隨你高興" "LegalNoticeText"="網址 E_Mail " [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "HideSharePwds"=dword:1" 用星號隱藏資源分享密碼 "DisablePwdCaching"=dword:1" 關閉密碼快取處理 "AlphanumPwds"=dword:1" 需要英數字元的 Windows 密碼 "MinPwdLen"=dword:1" 最短的 Windows 密碼長度 "NoDialIn"=dword:1 撥號網路""關閉撥入 "NoFileSharing"=dword:1" 關閉檔案分享 "NoPrintSharing"=dword:1 關閉列印分享 [HKEY_CLASSES_ROOT\*\shell\以記事本開啟\command] 預設="Notepad.exe %1" 不明的檔案以記事本開啟 任何檔案的動作,都幫它配上聲音 例如當WinAmp開啟和關閉時 都有自己的聲音 先增加機碼winamp [HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp] 再增加機碼open 開啟程式 HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\open] 再增加機碼close 關閉程式 [HKEY_CURRENT_USER\AppEvents\Schemes\Apps\winamp\close] 最後到控制台->聲音->winamp->開啟程式 選取所要的聲音 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup] "SourcePath"="e:\\WIN98\\" 更改win98原始程式的路徑 自動登錄 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] "AutoAdminLogon"="1" "DefaultUserName"="使用者名稱" "DefaultPassword"="密碼" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion] "RegisteredOwner"=" 註冊者的名稱 " 刪除螢幕保護程式的密碼 [HKEY_CURRENT_USER\Control Panel\Desktop] "ScreenSaveUsePassword" 改成 00000000 "ScreenSave_Data" 改成 00 取消IE5的分級密碼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings] [HKEY_CLASSES_ROOT\piffile] "IsShortcut"="" [HKEY_CLASSES_ROOT\lnkfile] "IsShortcut"="" 整個刪除掉兩個"IsShortcut"="",則捷徑中的小箭頭不見 [HKEY_CURRENT_USER\Control Panel\Sound] "Beep"="No" 取消錯誤時beep聲,開啟為"yes" 更改特殊資料夾的名稱 [HKEY_CLASSES_ROOT\CLSID\{21EC2020-3AEA-1069-A2DD-08002B30309D}] 預設="隨你高興" "變更控制台名稱" [HKEY_CLASSES_ROOT\CLSID\{992CFFA0-F557-101A-88EC-00DD010CCC48}] 預設="隨你高興" "變更撥號網路名稱" [HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}] 預設="隨你高興" "變更資源回收筒名稱" [HKEY_CLASSES_ROOT\CLSID\{2227A280-3AEA-1069-A2DE-08002B30309D}] 預設="隨你高興" "變更印表機名稱" [HKEY_CLASSES_ROOT\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}] 預設="隨你高興" "變更排程名稱" HKEY_CLASSES_ROOT\exefile\shell\open\command 預設="%1" %*" 這個機碼若不是這樣的話,表示有病毒入侵,趕快改回來吧 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce 上面這幾個機碼下的值,為每次開機時都會執行的檔案,也是常常病毒寄生的地方檢查一下有沒有奇怪的程式,很有可能是病毒哦 Hardware\Description\System\CentralProcessor\0 這下面的機碼為CPU的型號資訊 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan 這個機碼下的子機碼為所開的資源分享名稱,檢查一下分享資料夾下有一個名稱為Flags的值,通常為3位數,如102,但若百位數為3的話,則表示這個分 享的資料夾為隱藏的資料夾,使用者無法知道開了這個資料夾,但是別台電腦還是可以存取。 解決方法,可以將個LanMan下資源分享的機碼殺掉