Posted on 2006-05-08 17:15
高山流水 阅读(723)
评论(0) 编辑 收藏 引用 所属分类:
计算机基础知识
|
|
|
|
|
|
|
|
一、注册表遭到破坏后,可能会出现以下现象:
·无法启动系统
·无法运行或正常运行合法的应用程序
·找不到启动系统或运行应用程序所需的文件
·没有访问应用程序的权限
·不能正确安装或调入驱动程序
·不能进行网络连接
·注册表条目有误
二、注册
表被破坏的原因
通常注册表被破坏的原因可以归纳为以下四类。
1、应用程序错误
通常用户需要经常在Windows操作系统中添加或删除各种应用程序。而在实际使用过程中,很少有完全没有错误的应用程序,那些看似很微小的错误,可能会导致非常严重的后果。同时,当计算机中安装了大量软件后,有可能出现彼此间的冲突。此外,一些做Beta测试的软件,自身也没有定型,还存在许多错误,可能会对注册表造成影响。这些应用程序在注册表中添加了错误的内容。错误的数据文件和应用程序间的关联,是破坏注册表的一个潜在原因。
2、驱动程序不兼容
由于PC机的体系结构是一个开放性的体系结构,当驱动程序和其他程序协同工作的时候,就会发生不兼容的现象。又或者某些驱动程序是16位的,在安装到32位的Windows 9x操作系统后,也会出现不兼容的现象。
3、硬件问题
除了非正常断电外,比如硬盘、内存或其他硬件的质量不过关,都会造成数据读写错误或因过度超频等状况使机器的稳定性下降,以及病毒等对BIOS程序或CMOS存储器造成破坏等,都可能导致注册表的破坏。
4、误操作
注册表中的数据众多、内容复杂,不太熟悉注册表的用户在手工修改注册表时,很可能会破坏注册表中的内容。用户可能在无意间将某个重要的键值删除或双击了某个注册表文件将其导入了注册表,这些操作都极易破坏整个系统。
这个问题,用户可以尝试将系统对双击注册表文件的响应,由默认的“合并”该为“编辑”,以避免用户的误操作,提供系统安全性。具体的操作步骤如下。
步骤
(1)打开任意一个浏览器窗口,选择【查看】菜单下的【文件夹选项】选项,打开“文件夹选项”对话框,再打开“文件类型”选项卡。
(2)选中“注册表项目”,单击【编辑】按钮,随即系统将弹出“编辑文件类型”对话框,选中“编辑”并单击【设为默认值】按钮。
(3)单击【关闭】按钮即可。
这样,再单击.reg的注册表文件时,它的默认行就会变成编辑状态,与Windows界面的其他部分保持了一致。
三、注册表的还原及恢复
如果在注册表被破坏前进行了备份,则修改注册表就会比较方便,否则就要借助于一些专用工具了。通常,要恢复注册表,应从最简单的方法做起。这里,将从易到难逐一给大家介绍。
1、重新启动系统
这是最简单的处理方法。由于Windows注册表中的许多信息都保存在内存中,并且每次启动系统时,注册表都会把硬盘中的信息调入内存,所以用户可以通过重新将硬盘中的数据调入内存的方式来修正各种错误。在启动Windows时出现错误信息时,单击【确定】按钮,则Windows将首先恢复注册表,然后进入启动过程,若注册表的错误较轻,可能机器启动后系统就会恢复如初了。
虽然并不是所有情况下都适用这种方法,但在做复杂的处理之前可以试一试。
2、使用安全模式启动
若在启动Windows系统时遇到注册表错误,可以尝试在安全模式下启动。具体做法是在启动时,单击【F5】键,此时系统会自动修复注册表问题。若在安全模式下启动成功,就可以在正常模式下启动Windows系统了。
3、简单拷贝法还原
对Windows95来讲,可以利用自身提供的备份文件,进行简单的拷贝,覆盖现有的注册表文件。具体的操作步骤与备份的过程类似。这里就不再做过多的解释了。
4、Windows98自动备份的还原
若可以进入Windows,哪怕只是在安全模式下,只要Win Zip等支持CAB压缩格式的软件选择最近的或前几天的备份压缩包文件,将其中的4个文件解压出来,重新启动计算机到DOS下,利用这些文件覆盖相应的文件即可。
若无法进入Windows,可以尝试在DOS下利用Windows自带的Extract.exe文件打开该压缩文件,恢复替换原注册表文件即可,命令为“extract/Y Sysbackup\rb00?.cab”(其中?为0~4)。
5、Windows2000备份的还原
用户可以在启动Windows2000时使用备份的注册表来恢复,具体的操作步骤如下。
步骤
(1)在任务栏上单击【开始】按钮,然后单击【关闭系统】选项。
(2)单击【重新启动】之后,单击【确定】按钮。
(3)当屏幕出现“正在启动Windows2000”提示后,单击【F8】键。
(4)使用箭头键,选中“最后一次正确配置”,然后按回车键确认,系统将启动Windows2000。
操作执行完毕,注册表被还原到上一次成功启动计算机时的状态。
6、利用导入法完全还原
可以在Windows或DOS下,利用导出的注册表文件还原系统。通常,为了保险起见,用户最好在安全模式下或直接在DOS下操作。
在Windows下恢复注册表时,在注册表编辑器中,单击【注册表】菜单中的【引入注册表文件】选项,在出现的对话框中选中所需恢复的备份文件,再单击【打开】按钮即可将注册表备份还原到Windows系统中了。
7、利用导入法部分还原
部分还原是指利用以前备份的注册表文件或其他注册表文件来覆盖现有的主键,也就是“还原项”。具体的操作步骤如下。
步骤
(1)在Regedit32注册表编辑器中,将光标移至要还原的主键上。
(2)选择【注册表】菜单下的【还原】命令,并在“还原项”对话框中选择要还原的注册表文件。
(3)单击【打开】按钮,确认覆盖现有的主键后,即可还原该项到当前选定的项上。
8、利用加载配置单元还原
“加载配置单元”和“卸载配置单元”这两个命令仅在HKEY_USERS或HKEY_LOCAL_MACHINE预定义项窗口中才有效。将配置单元加载到注册表中后,配置单元将成为其中一个项的子项。具体的操作步骤如下。
步骤
(1)在Regedit32注册表编辑器中,任选一个预定义项中的主键。
(2)选择【注册表】菜单下的【加载配置单元】命令,在随即弹出的“加载配置单元”对话框中,选择要加载的注册表文件。
(3)单击【打开】按钮后出现“加载配置单元”对话框,在对话框的“项名称”文本框内输入新主键的名称,再单击【确定】按钮。
这里,“加载配置单元”引入的是注册表内原来没有的内容。
9、用Eru.exe恢复Windows 9x注册表
在Windows 9x光盘的Other\Misc\ERU目录中,提供了备份注册表的程序Eru.exe。在装有Eru和备份文件的软盘上运行Eru.exe命令对注册表进行恢复,具体的操作步骤如下。
步骤
(1)把可执行文件Eru.exe复制到C:\Windows目录下。
(2)重新启动计算机到MS-DOS模式下。
(3)运行Eru.exe,并根据提示操作即可。
备份信息可以保存在驱动器A中的引导盘中,也可以指定存放在包括网络驱动器的任何位置上。
10、使用System.lst恢复注册表
如果Windows 9x不能正常启动,并且没有对系统注册表进行备份,这时可以尝试利用System.lst对系统注册表进行恢复。
当Windows 9x成功安装以后,系统会自动将第一次正常运行时的系统信息保存在C盘根目录下的System.lst文件中,这个文件也是系统、只读、隐含文件,它不会随着Windows的系统配置改变而改变,利用它,有可能将系统恢复到最初安装时的状态。具体操作步骤如下。
步骤
(1)在DOS环境下,依次执行如下命令:
Attrib –h –r –r C:\System.lst
Attrib –h –r –s C:\Windows\System.dat
Copy C:\System.lst C:\Windows\System.dat
Attrib +h +r +s C:\System.lst
Attrib +h +r +s C:\Windows\System.dat
(2)重新启动计算机。
由于System.lst中保存的是Windows第一次正常运行时的系统信息,后面更改Windows的软硬件配置信息都没有被更新到这个文件中,所以在成功启动后,还需对系统进行许多调整才能恢复到被破坏前的状态。
在实际应用中,当Windows98的注册表遭到较重破坏后,即使能够修复,效果可能也并不太好,此时重新安装系统也许是更好的选择。
最后再一次重申,如果对注册表不熟悉,不要随意用注册表编辑器对其进行修改,因为注册表的一点小问题会导致系统不正常工作。在修改注册表之前,一定要记得备份注册表。
恶意网页更改注册表
在浏览网页注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,遇到这种情况我们该怎样办呢?
其实,该恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。
1、IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Default_Page_URL “Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
4、IE的默认首页灰色按扭不可选这是由于注册表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
解决办法:将“homepage”的键值改为“0”即可。
5、IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将WindowTitle的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!
6、IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search\SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
解决办法:
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、浏览网页注册表被禁用
这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
10、浏览网页开始菜单被修改
这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇:
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
4)隐藏C盘——你的C盘找不到了!
5)禁止使用注册表编辑器regedit
6)禁止使用DOS程序
7)使系统无法进入“实模式”
8)禁止运行任何程序
具体的原因和解决办法请看天极网e企业之安全之路栏目的这篇文章:《浏览网页注册表被修改之迷及解决办法》。
11、IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
要特别注意的是,在你编制的注册表文件unlock.reg中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。
注:1.3721网站上网助手中有一个安全与修复,可以修复以下ie被改的症状
修复浏览器标题、首页、默认地址等
修复非法写入浏览器链接栏、文件创建日期、
系统时间显示等其他地方的网址
修复浏览器的Internet选项为可用
修复浏览器查看源文件功能
修复注册表编辑器为可用
取消对"控制面板"的非法限制
修复注册表文件导入功能
取消"网上邻居"的非法限制
修复重新开机后自动弹出浏览器窗口的问题
修复重新开机后重复感染浏览器的问题
修复开机后弹出对话框的问题
恢复浏览器默认的搜索引擎
在地址栏中键入www.3721.com ,然后选择其它产品—上网助手—安全与修复—在线安装3721上网助手,然后在页面的右侧有一个“一健修复”,点击后关掉所有浏览器窗口,然后重新启动浏览器,即可修复大部分的浏览器被更改的故障。
|