注册表控制这计算机和用户的行为。很对时候破解软件可以通过修改注册表变为正版,恶意软件可以通过注册表影响OS行为。
查看注册表
运行regedit
重点关注HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER
HKEY_CURRENT_USER是只有用户登陆之后才构造出来的,看不到其他用户的HKEY_CURRENT_USER设置。
举例
更改IE上网首页
每个用户都可以设置自己浏览器上网的首页,因此这是和用户相关的。上网首页这一项在注册表里面设置的,而且在HKEY_CURRENT_USER里面
有的时候安装某些软件,上网首页被更改,实际上就是注册表被改了。
更改远程控制选择
是否允许远程链接,是计算机的设置,和用户无关。因此属于HKEY_LOCAL_MACHINE
可以导出注册表,注意导出时不能但各项目导出。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] "fDenyTSConnections"=dword:00000001
值为1表示关闭,值为0表示开启。