Registry Permission Tool注冊表鎖定工具

Registry Permission Tool可以進行注冊表權(quán)限設(shè)置，它是注冊表鎖定工具，當然，也可以解鎖。

鎖定注冊表后，注冊表不能編輯，這一直是一個系統(tǒng)安全的手段。

注冊表被鎖定了怎么辦

在上網(wǎng)瀏覽了惡意網(wǎng)頁后，經(jīng)常會遇到注冊表被禁用的事情。注冊表被加鎖，其主要原理就是修改注冊表。在注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVerssion\Policies\System分支下，新建DWORD值“Disableregistrytools”，并設(shè)鍵值為“1”。這樣，當有人運行注冊表編輯器時就會出現(xiàn)“注冊編輯已被管理員所禁止”的對話框（如圖1），這樣就可以達到限制別人使用注冊表編輯器的目的。給注冊表解鎖的方法有很多，編輯REG文件導(dǎo)入注冊表是最常用的。本文要介紹的是與眾不同的七招，在此與您分享。

用Word的宏來解鎖

Word也可以給注冊表解鎖？沒錯！我們利用的是微軟在Word中提供的“宏”，沒想到吧？具體方法是：運行Word，然后編寫如下面所示的這個“Unlock”宏，即可給注冊表解鎖：

Sub Unlock()

Dim RegPath As String

RegPath = “HKEY_CURRENT_USER\Software

\Microsoft\Windows\CurrentVersion\Policies\System”

System.PrivateProfileString(FileName:=“”,Section:=RegPath,Key:=“Disableregistrytools”)=“OK!”

End Sub

其實，這個方法一點都不神秘，只是利用了注冊表的一個特性，即在同一注冊表項下，不能有相同名字的字符串值和DWORD值，如果先前有一個DWORD值存在，則后建立的同名的字符串值會將其覆蓋，這也就間接的刪除了原值。在本例中就是DWORD值Disableregistrytools被同名的字符串值所覆蓋刪除。

修改Regedit.exe文件

修改Regedit.exe文件也可以給注冊表解鎖，前提條件是手頭上要有十六進制文件編輯軟件如UltraEdit或WinHex等。我們以UltraEdit為例，用Ultraedit打開注冊表編輯器Regedit.exe。點擊“搜索”菜單下的“查找”，在彈出的對話框中的“查找ASCII字符”前面打上“√”，在“查找什么”欄中輸入：Disableregistrytools（如圖2），點擊“確定”開始查找。會找到僅有的一處結(jié)果，改成別的字符就可以了。不過長度一定要一樣（20個英文字母），這樣就可以解除對注冊表編輯器的禁用。

使注冊表編輯器無法被禁用

給注冊表編輯器Regedit.exe做個小手術(shù)，使之對注冊表禁用功能具有“免疫力”，可以打造一個鎖不住的注冊表編輯器。這對防范惡意網(wǎng)頁對注冊表的禁用非常有好處。用十六進制文件編輯器Ultraedit打開Regedit.exe，查找74 1B 6A 10 A1 00，找到后，把74改為EB即可�，F(xiàn)在，你就有了一個鎖不住的注冊表編輯器了。下次既使注冊表被禁用也不用害怕了，只管運行之，保管惡意網(wǎng)頁的修改無效。

用INF文件解鎖

大家一定看到過在Windows中有一種后綴為INF的驅(qū)動安裝文件，它實際上是一種腳本語言，通過解釋執(zhí)行。它包含了設(shè)備驅(qū)動程序的所有安裝信息，其中也有涉及修改注冊表的相關(guān)信息語句，所以我們也可以利用INF文件對注冊表解鎖。

INF文件是由各個小節(jié)(Section) 組成。小節(jié)的名字從中括號中起，且在此文件中必須是惟一的。小節(jié)的名字是它的入口點。后面是小節(jié)內(nèi)容，形式上是“鍵名稱=鍵值”。在文件中可以添加注釋，由分號完成，分號后的內(nèi)容不被解釋執(zhí)行。讓我們開始行動，用記事本編輯如下內(nèi)容的文件：

[Version]

Signature=“$CHICAGO$”

[DefaultInstall]

DelReg=del

[del]

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\

System,Disableregistrytools,

1,00,00,00,00

將上面的內(nèi)容存為del.inf，使用時用右鍵點擊它，在彈出菜單中選擇“安裝”即可給注冊表解鎖（如圖3）。

用JScript解鎖

用記事本編輯如下內(nèi)容的文件，保存為以.js為后綴名的任意文件，使用時雙擊就可以了。

VAR WSHShell=WSCRIPT.CREA-TOBJEt(“WSCRIPT.SHELL”);

WSHShell.Popup(“為你解鎖注冊表”);

WSHShell.RegWrite(“HKCU\\Software\\Microsoft\\

Windows\\CurrentVersion\\Policies\\

system\\DisableRegistryTools”, 0,“reg_dword”);

大家可以看出用JS對鍵值進行操作時要用兩斜杠“\\”，并且要用“;”表示結(jié)束。一般只要能注意這兩點，就沒有問題了。

用VBScript解鎖

用VBScript對注冊表進行解鎖？沒錯！很容易又很簡單的一個方法，用記事本編輯如下內(nèi)容：

DIM WSH

SET WSH=WSCRIPT.CreateObject(“WSCRIPT.SHELL”)

WSH.POPUP(“為你解鎖注冊表!”)

WSH.Regwrite“HKCU\Software\Microsoft\Windows\

CurrentVersion\Policies\System\DisableRegistryTools”,0,“REG_DWORD”

WSH.POPUP(“注冊表解鎖成功!”)

將以上內(nèi)容保存為以.vbs為擴展名的任意文件，使用時雙擊即可。