注册表

本来想用 win7 的，不想花很多时间折腾了。 现在新电脑主板硬盘CPU都在排挤 win7 ，真是可怜呀。 正题： 新电脑的性能应该还算不错的， 18 年跑分 29w 以上，但在图标上面右键却都要转圈几秒才出来是什么情况？这应该不是配置问题吧。 都是 win10 不好。 通过反复测试发现，并不是每个图标上右键都慢，只是在 exe 类型的文件或快捷键方式上右键时才显得比较慢。 看了下右键菜单，猜想有可以有由于某些应用对 exe 特殊看待，自己却又有问题导致的。 在网上搜索【win10右键菜单慢】，几十条结果说的都是删除注册表。都说把其他菜单文件夹删了，删剩 new 这个文件夹就好了。尼玛，真是不分青红就删，我服！所以还是自己找办法吧，注册表在自己不理解的情况下是不应该乱删的。 后来经过一项项排除，注册表里并不是清楚的告诉你什么是什么，得一个个试试。最后发现是键值为 NvAppShExt ，命名为 {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} ， 菜单名称为 用图形处理器运行 导致的。禁用或删除掉即可。 ? 原文：https://www.cnblogs.com/daysme/p/9278953.html

一、问题描述 Windows server 2012， 有一天突然远程不了了，提示信息如下图： 图片借用链接① 二、问题分析 或server 2008等默认的最大远程登录链接为2个，超过这个数目需要使用licenseserver进行授权，这个授权据说是收费的，但官方给予了120天的Grace period来配置license server。如果超过120天后仍然没有可用的license server，就会出现第一种错误。而这个Grace period信息记录在上文的注册表中，因此只要删除注册表中的项（ 需要修改此注册表项权限所有者为Administrators ，给Administrators增加修改权限 ），重启服务器就可以了。还有人提到可以修改系统时间为将来，然后删除注册表，再把系统时间改回来，这样可以获得更长的 Grace period。 2、找到原因了总得解决 google 得到了最终的解决办法： 3、暂时解决问题 mstsc /admin /v 192.168.1.19 回车看惊喜，IP自己改，记得空格不能少 空格不能少 四、修改注册表根治问题 1、打开注册表： 记得备份先， 运行--输入regedit--回车，选中 文件--导出，备份注册表，以备失败可以还原。 （以下图片借用 链接 ② ） 运行 gpedit.msc，用户配置--管理模板--系统--阻止访问注册表，打开

或者直接在npm：https://github.com/ironSource/node-regedit 第二步，首先理解windows注册表的4个分类： 就会出现下面的目录列表： 我们所寻找的软件安装路径会在HKEY_LOCAL_MACHINE下面简称：HKLM，下面是代码 搞定! 文章来源: electron 读取注册表，以调用Photoshop为例

曾经因为某些原因，试用了半个小时的HBuilder，虽然立即卸载删除了,但以后右键点击文件想要打开的时候，这句 Open With HBuilder X 就会出现，这极大的刺激了我这强迫症患者。 网上说，新版的HBuilderX里面有个reset.bat,点击就会删除注册表等内容，亲测无效。 友情提示，不要在未解压的时候双击reset.bat,不然会有很有意思的情况出现（关闭打开的压缩文件可解决）。 亲测有效的解决方法，修改注册表，简单的说是删除注册表里关于HBuilder的内容。 win+R --> regedit --> HKEY_CLASSES_ROOT 可以在这里直接搜索HBuilder，然后放心大胆的删除，删完右键上就不会有了。 文章来源: 删除Open With HBuilder X

问题描述如图所示： Windows10家庭版的用户，因为系统中没有组策略编辑器，需要修改注册表来实现。 注册表路径：HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 打开注册表，快捷输入 “regedit” 找文件夹路径：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 一般系统下，大概到了System后面再没有后面的路径，需要自行手动新建 先新建项“CredSSP”，然后在CredSSP下新建项“Parameters” 然后在“Parameters”下新建DWORD(32位)，名称为“AllowEncryptionOracle”，设置值为“2”，基数十六进制。 文章来源: 解决win10更新后无法远程的

DLL注入和API Hook 第一篇 dll注入 一、什么是dll注入 　　在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中，每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作系统创造的。理论上而言，运行在操作系统上的每一个进程之间都是互不干扰的，即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x400000的数据，那么进程C的地址为0x400000处的数据并未随着B的修改而发生改变，并且进程C可能并不拥有地址为0x400000的内存(操作系统可能没有为进程C映射这块内存)。因此，如果某进程有一个缺陷覆盖了随机地址处的内存(这可能导致程序运行出现问题)，那么这个缺陷不会影响到其他进程所使用的内存。 　　正是由于进程的地址空间是独立的，因此我们很难编写能够与其它进程通信或控制其它进程的应用程序。 　　所谓的dll注入即是让程序A强行加载你给定的a.dll并执行你给定的a.dll里面的代码。注意，你所给定的a.dll原先并不会被程序A加载，但是当你向程序A注入了a.dll后，程序A将会执行a.dll里的代码，这个时候，你的a.dll就进入了程序A的地址空间，你就可以为所欲为了。 二、什么时候需要dll注入 　　应用程序一般会在以下情况使用dll注入技术来完成某些功能： 　　　　1.为被注入的进程添加新的

前段时间，电脑经常无故死机，查看windows日志，发现有如下异常日志记录： 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NTAUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 {D63B10C5-BB46-4990-A94F-E40B9D520160}、APPID 为 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}的COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。 在网上查找了一番，解决方法如下： 在运行中输入”regedit”打开注册表， 先备份注册表。 文章来源: Windows 10 RuntimeBroker 问题解决

windows系统上，串口是记录在注册表里的，串口大师也就是从注册表里找当前系统连接了哪些串口。 每当一个串口设备接入系统后，系统都会将其记录在注册表中，用一个键值对来标记。串口大师就是通过检查键的名字来判断串口设备的。所以，如果这个键名不能被串口大师检测到，则串口大师就无法发现这个串口设备了。 比如，某个串口蓝牙模块接入系统后，其在注册表中的键值对是这样： key：HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM\Device\Silabser0 value：COM2 此时串口大师找不到COM2。 解决的办法很简单：将键重命名为\Device\Serial0即可。 再打开串口大师，就能找到COM2了。 文章来源: 当串口大师ComMaster提示”找不到串口“

lab10-01 1简单的静态分析少不了,注意到恶意程序把自身伪装成GUI程序,可以用resource hacker看看资源,然后用depends看看函数导入两个库kernel32.dll和ADVAPI32.dll这是服务相关库,发现还有一个start的导出函数,然后还有一个需要关注字符串 再看看.sys文件,这是很明显会操作注册表的相关操作,不管从函数还是字符串都能看出这一点,而且函数防火墙相关的注册表操作 我们依照题意先用promon看看lab10-01.exe都做了什么操作,发现只有一个对注册表的写操作,还只是写了一个随机种子 2先分析.exe发现程序很简单把,sys注册为名为Lab10-01服务(并且他的类型为3),然后启动这个服务,最后调用ControlService,停止服务,注意第二个参数为1,是通知服务应该停止 现在要内核调试才能看到我们想要了解的信息了,配置的话一般照着课本是不会有问题的,有问题的话(一个是管理员身份运行windbg,然后注意vm中右下角那个串行接口显示的和boot.ini是一致的) 成功后查看Lab10-01的对象信息 然后在他的driverunload处下断点,然后运行,回到虚拟机中继续运行.exe程序发现马上命中断点,虚拟机停止运行 每次都可以看一下他们的参数是什么就知道具体创建了什么注册表项和对什么项写了什么什么值

1、win+R 运行 regedit 情况：我是在安装Microsoft Office 2010 提示需要安装MSXML版本6.10.1129.0 的时候按要求来找这个路径的： HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\6.0\0\win32 但是我不知道为啥我这里没有，之后找资料得以下的解决办法： 2、既然没有，那么我们可以创建 在网上搜索没有这个的办法： 如果找不到{F5078F18-C551-11D3-89B9-0000F81FE221}怎么办呢？ 把下面的内容写进注册表即可： 写进注册表的方法：新建记事本―复制下列内容―粘贴在记事本中（一定按下列形式分成6行）--保存记事本--- 将记事本的扩展名由.txt改为.reg Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}] [HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\6.0] [HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9