5秒钟即可重装你的Win 
hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer
"nodrivetypeautorun"=hex:b5" 取消自动播放资料光盘为"b5", 自动播放为"95"
"norecentdocsmenu"=hex:1" 隐藏文件选单"
"nologoff"=hex:0" 隐藏开始选单的注销"
"nofavoritesmenu"=hex:1" 隐藏我的 爱选单"
"norecentdocshistory"=hex:1" 隐藏文件历史记录"
"noprintertabs"=dword:1" 隐藏一般及详细资料画面"
"nodeleteprinter"=dword:1" 关闭删除打印机"
"noaddprinter"=dword:1" 关闭其它打印机"
"nostartmenusubfolders"=dword:1" 隐藏开始菜单子资料夹"
"norun"=dword:1" 移除 执行 指令"
"nosetfolders"=dword:1" 从开始菜单的 设定 移除资料夹"
"nosettaskbar"=dword:1" 从开始菜单的 设定 移除工作列"
"nofind"=dword:1" 移除 寻找 指令"
"nodrives"=hex: 取消的磁盘驱动器代号
"nodrives"=dword:03ffffff" 隐藏 我的计算机 的磁盘驱动器"
"nonethood"=dword:1" 隐藏网络上的芳邻"
"nodesktop"=dword:1" 隐藏桌面上所有的项目"
"noclose"=dword:1" 关闭「关机」指令"
"nosavesettings"=dword:1" 结束不要储存设定值"
"restrictrun"=dword:00000001 "只执行容许的应用程序文件名,需配合另一个机码restrictrun
hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer\restrictrun
"1"="regedit.exe" "2"="command.com" 注意,这个机码相当的危险,可能会使计算机无法使用,所以一定要设定成regedit可以使用才行
hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer\system
显示器
"nodispcpl"=dword:1" 关闭显示器控制台"
"nodispbackgroundpage"=dword:1" 隐藏背景画面"
"nodispscrsavpage"=dword:1" 隐藏屏幕保护装置画面"
"nodispappearancepage"=dword:1" 隐藏外观画面"
"nodispsettingspage"=dword:1" 隐藏设定值画面"
"noseccpl"=dword:1" 关闭密码控制台"
"nopwdpage"=dword:1" 隐藏变更密码画面"
"noadminpage"=dword:1" 隐藏远程管理画面"
"noprofilepage"=dword:1" 隐藏使用者设定档画面"
"nodevmgrpage"=dword:1" 隐藏装置管理员画面"
"noconfigpage"=dword:1" 隐藏硬盘设定文件画面"
"nofilesyspage"=dword:1" 隐藏档案系统按钮"
"novirtmempage"=dword:1" 隐藏虚拟内存按钮"
"disableregistrytools"=dword:1" 关闭登录编辑工具"
hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer\winoldapp
"disabled"=dword:1" 关闭 ms-dos 模式"
"norealmode"=dword:1" 关闭单一模式 ms-dos 应用程序"
hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer\network
"nonetsetup"=dword:1" 关闭网络控制台"
"nonetsetupidpage"=dword:1" 隐藏识别资料画面"
"nonetsetupsecuritypage"=dword:1" 隐藏存取控制画面"
"nofilesharingcontrol"=dword:1" 关闭档案分享控制"
"noprintsharingcontrol"=dword:1" 关闭打印分享控制"
"noentirenetwork"=dword:1" 网络上的芳邻没有 整个网络"
"noworkgroupcontents"=dword:1" 网络上的芳邻没有工作群组内容" "登入旗号"
[hkey_local_machine\software\microsoft\windows\currentversion\winlogon>
"legalnoticecaption"="ohmen工作室"
"legalnoticetext"="http://home.pchome.com.tw/cool/ohmen"
[hkey_local_machine\software\microsoft\windows\currentversion\policies\network>
"hidesharepwds"=dword:1" 用星号隐藏资源共享密码
"disablepwdcaching"=dword:1" 关闭密码快取处理
"alphanumpwds"=dword:1" 需要英数字元的 windows 密码
"minpwdlen"=dword:1" 短的 windows 密码长度
"nodialin"=dword:1 拨号网络""关闭拨入
"nofilesharing"=dword:1" 关闭档案分享
"noprintsharing"=dword:1 关闭打印分享
[hkey_classes_root\*\shell\以记事本开启\command>
预设="notepad.exe %1" 不明的档案以记事本开启 任何档案的动作,都帮它配上声音 例如当winamp开启和关闭时 都有自己的声音 先增加机码winamp
[hkey_current_user\appevents\schemes\apps\winamp>
再增加机码open 开启程序
[hkey_current_user\appevents\schemes\apps\winamp\open>
再增加机码close 关闭程序
[hkey_current_user\appevents\schemes\apps\winamp\close>
后到控制台->声音->winamp->开启程序 选取所要的声音
[hkey_current_user\control panel\desktop>
"menushowdelay"="0" 开始选单的延迟时间0-10,0为无延迟
[hkey_local_machine\software\microsoft\windows\currentversion\setup>
"sourcepath"="e:\\win98\\" 更改win98原始程序的路径 自动登录
[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon>
"autoadminlogon"="1" "defaultusername"="ohmen" "defaultpassword"="yourpassword"
[hkey_local_machine\software\microsoft\windows\currentversion>
"registeredowner"="ohmen" 注册者的名称 删除屏幕保护程序的密码
[hkey_current_user\control panel\desktop>
"screensaveusepassword" 改成 00000000 "screensave_data" 改成 00 取消ie5的分级密码
[hkey_local_machine\software\microsoft\windows\currentversion\policies\ratings>
[hkey_classes_root\piffile> "isshortcut"="" [hkey_classes_root\lnkfile> "isshortcut"=""
整个删除掉两个"isshortcut"="",则快捷方式中的小箭头不见
[hkey_current_user\control panel\sound>
"beep"="no" 取消错误时beep声,开启为"yes" 更改特殊资料夹的名称
[hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}>
预设="身边" "变更控制台名称"
[hkey_classes_root\clsid\{992cffa0-f557-101a-88ec-00dd010ccc48}>
预设="雨过天晴" "变更拨号网络名称"
[hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e}>
预设="或许你是对的" "变更资源回收筒名称"
[hkey_classes_root\clsid\{2227a280-3aea-1069-a2de-08002b30309d}>
预设="天使" "变更打印机名称" hkey_classes_root\exefile\shell\open\command 预设="%1" %*" 这个机码若不是这样的话,表示有病毒入侵,赶快改回来吧
hkey_local_machine\software\microsoft\windows\currentversion\run
hkey_local_machine\software\microsoft\windows\currentversion\runonce
hkey_local_machine\software\microsoft\windows\currentversion\runonceex
hkey_local_machine\software\microsoft\windows\currentversion\runservices
hkey_users\.default\software\microsoft\windows\currentversion\runonce
上面这几个机码下的值,为每次开机时都会执行的档案,也是常常病毒寄生的地方 检查一下有没有奇怪的程序,很有可能是病毒哦
hkey_local_machine\software\microsoft\windows\currentversion\network\lanman
这个机码下的子机码为所开的资源共享名称,检查一下分享资料夹下有一个名称 为flags的值,通常为3位数,如102,但若百位数为3的话,则表示这个分享的资料夹 为隐藏的资料夹,使用者无法知道开了这个资料夹,但是别台计算机还是可以存取。 解决方法,可以将个lanman下资源共享的机码杀掉 。
