重新開啟登錄檔關鍵是如何把登錄檔中的“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的一個鍵名叫“DisableRegistryTools”的十六進位制的值由1改為0,1為禁止,0為允許。萬幸的是,惡意程式碼並沒有禁止系統對.reg檔案的允許,筆者用Windows中的記事本做了一個開啟登錄檔的鑰匙:REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]最後存檔為enable.reg。注意:副檔名一定要用.reg,這是登錄檔預設的副檔名。不過,要記住這麼長的鍵名也不是一件容易的事,最後的辦法是找一臺別的機器,執行“regedit”,找到“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”主鍵,在右邊的視窗中建立一個DOWRD值“DisableRegistryTools”,這時預設值為“0”,即允許使用登錄檔編輯器。可利用登錄檔的“匯出登錄檔檔案”功能,將當前分支匯出到某一特定目錄,命名為enable.reg存檔。鑰匙做好了,在機器上執行,選擇“是”,這樣登錄檔就可以用regedit開啟和修改了。
重新開啟登錄檔關鍵是如何把登錄檔中的“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”中的一個鍵名叫“DisableRegistryTools”的十六進位制的值由1改為0,1為禁止,0為允許。萬幸的是,惡意程式碼並沒有禁止系統對.reg檔案的允許,筆者用Windows中的記事本做了一個開啟登錄檔的鑰匙:REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\system"DisableRegistryTools"=dword:00000000]最後存檔為enable.reg。注意:副檔名一定要用.reg,這是登錄檔預設的副檔名。不過,要記住這麼長的鍵名也不是一件容易的事,最後的辦法是找一臺別的機器,執行“regedit”,找到“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System”主鍵,在右邊的視窗中建立一個DOWRD值“DisableRegistryTools”,這時預設值為“0”,即允許使用登錄檔編輯器。可利用登錄檔的“匯出登錄檔檔案”功能,將當前分支匯出到某一特定目錄,命名為enable.reg存檔。鑰匙做好了,在機器上執行,選擇“是”,這樣登錄檔就可以用regedit開啟和修改了。