تبليغاتX
اموزش رجيستري

اموزش رجيستري

اموزش ترفندهاي رجيستري

دیگه بوق بدون بوق

اگر از صدای بوق كامپيوتر خسته شديد اعمال زير را انجام دهيد:
وارد رجيستري شده و مسير زير را دنبال كنيد:
Hkey_current_use/control panel/sound
سپس در ستون سمت راست مقدار گزينه
Bepp را به No   تغيير دهيد. حالا برای هميشه از شر جيغ و دادهای كامپيوترتان خلاص شديد.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:27  توسط باران و امید بارونی  | 

نمايش متن و پيغامي هنگام شروع ويندوز

بعضی مواقع افراد ديگري از كامپيوتر شما استفاده ميكنند و يا به عنوان مسئول سايت مي خواهيد بر روي تك تك كامپيوترهاي سايت پيغامي را نمايش دهيد .
ميتوانيد به كمك اين دو دستور، هر متن دلخواه و مورد نظرتان را(فارسي يا لاتين) در ابتداي شروع ويندوز به نمايش درآوريد .
سيستم عامل : ۹۸ - 2000 - XP
مسير اول : HKEY_Local_MachineSoftwareMicrosoftWindowsCurrentVersionWinLogOn
مسير دوم : HKEY_Local_MachineSoftwareMicrosoftWindows NTCurrentVersionWinLogOn
نوع : String Value
دستور : LegalNoticeCaption , LegalNoticeText
* توجه :كاربر به هيچ عنوان نميتواند اين متن را حذف و يا تغيير دهد .
 هر بار كه سيستم روشن ميشود، كاربر ناچار است اين پيغام را مطالعه كند و دكمه تاييد را فشار دهد تا ويندوز به طور كامل بوت شود .
 در دستور زير، مقدار LegalNoticeCaption متن عنوان پنجره و مقدار LegalNoticeText متن اصلي پيغام مي باشد .
 مسير اول براي ويندوز 98 و ME ، و مسير دوم براي ويندوز 2000 و XP مي باشد .
 جهت برگشت به حالت اوليه، دستورات بالا را از مسير گفته شده حذف كنيد .

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:26  توسط باران و امید بارونی  | 

نشان دادن پسورد هنگام وصل شدن
يكی از ويژگی های dilaup در xp نشان ندادن پسورد است يعنی وقتی شما روی ايكون يك dialup كليك می كنيد فقط username ديده می شود.

برای اينكه بتوانيد پسورد را مشاهده كنيد، مراحل زير را در رجيستری اجرا كنيد:
-HKEY_LOCAL_MACHINE-SYSTEM--CurrentControlSet- Services--RasMan--Parameters Modify در اينجا يكDWORD با اسم DisableSavePassword بسازيد.
مقدار 0 در اين DWORD برای SAVE كردن و مقدار 1 برای SAVE نشدن پسورد است

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:26  توسط باران و امید بارونی  | 

بالا بردن سرعت باز شدن پنجره ها

Registry Editor را اجرا كنيد و به مسيرزير برويد.

HKEY_CURRENT_URER\Control Panel\Desk Top.

پارامتر MenuShow Delay را پيدا كنيد

سپس ارزش آن را برابر 0 قرار دهيد.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:26  توسط باران و امید بارونی  | 

حذف log off :

برای انجام این کار در start وRun تایپ کنید: regedit و به شاخه ها ی زیر بروید:

[HKEY_CURRENT_USER \ Softeare \ Microsoft \Windows \CurrentVresion \Polisies \Explorer ]

و یک مقدار DWORD به نام NoLogOff (برای انجام این کار باید مراقب باشید که حروف و فاصله ها باید مثل من باشد من توصیه می کنم که همین رو کپی کنید) بسازید وبه آن مقدار 1 بدهید .

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:26  توسط باران و امید بارونی  | 

نمايش شماره ساخت ويندوز بر روي Desktop :

 

با اين ترفند که در ريجستري است بر روي صفحه نمايش پايين سمت راست

شماره ساخت ويندوز به نمايش در مي آيد:

1- Run را از منوي Start انتخاب کنيد.

2- بنويسيد regedit و OK را بزنيد.

3- به HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP برويد.

4- در قسمت سمت راست صفحه بر روي PaintDesktopVersion دوبار Click

کنيد.

5- مقدار Hexadecimal را برابر 1 قرار دهيد و پنجره را ببنديد.

6- حالا باید ویندوز را یکبار restart کنید.

در ويندوز XP علاوه بر شماره ساخت شماره Service Pack نصب شده بر روي

سيستم هم نمايش داده مي شود.

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:26  توسط باران و امید بارونی  | 

عکس رو پس زمینه نوار ابزار پنجره های ویندوز و IE قرار بدید

با ترفند امروز می تونید یه عکس رو پس زمینه نوار ابزار پنجره های ویندوز و IE قرار بدید.برای این کار

وارد رجیستری شوید و مسیر زیر را دتبال کنید:

HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/INTERNET EXPLORER/TOOLBAR

وقتی روی TOOLBAR کلیک کردید در صفحه سمت راست -راست کلیک کرده یه کلید از نوع

New String Value ایجاد کنید و نام آن را BackBitMap بگذارید.حالا روی آن دابل کلیک کنید و آدرس

عکس مورد نظر را بدهید.توجه کنید عکس حتما با فرمت bmp باشد.مثلا آدرس این شکلی باشد:

F:/1.bmp     ((در نوشتن حروف بزرگ و كوچك دقت كنيد))

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:25  توسط باران و امید بارونی  | 

محل پوشه های مخصوص سیستم را تغییر دهید :

محل پوشه های مخصوص سیستم را تغییر دهید

ویندوز دارای تعداد زیادی پوشه مخصوص به خود مانند My Documents , Desktop , Favorites , Start Menu است. اما این پوشه ها میتوانند به هر جایی از سیستم شما نقل مکان کنند، به شرطی که این ترفند را به کار ببرید.

رجیستری خود را باز کرده Run>Regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore\User Shell Folders

ابتدا به موقعیت فعلی پوشه ایی که میخواهید جا به جا کنید توجه نموده و سپس با استفاده از کاوشگر ویندوز، آن پوشه را به محل جدید خود نقل مکان دهید. تنها کاری که باید بکنید آن است که خط سیر کامل این محل جدید را در کلید فوق الذکر تغییر دهید. در ضمن برای اعمال این تغییرات، لازم است ویندوز را از نو بوت کنید.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:25  توسط باران و امید بارونی  | 

غیر فعال کردن splash screen در برنامه  outlook Express :

با غير فعال کردن ویژگی Splash Screen در برنامه Outlook Express می توان این برنامه را به سرعت بارگذاری کرد.
برای انجام این عمل در ویندوز XP چهار مرحله زير را اجرا کنيد.
۱- از منوی Start گزينه Run را انتخاب کرده و عبارت RegEdit را در آن تایپ کنيد.
۲- به فهرست زير وارد شويد:
HKEY_CURRENT_USER\Software\Microsoft\OutLook Express
۳- با استفاده از زير منوی New در منوی کليک راست ماوس ؛ يک متغير از نوی String Value به نام NoSplash ؛ به این پوشه بيافزاييد.
۴- پس از کليک راست بر روی نام متغير و انتخاب گزينه Modify ؛ آن را با عدد يک مقدار دهی کنيد.

 

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:25  توسط باران و امید بارونی  | 

چگونه مي توان نماي outlook xp را بسيار كوچك كرد؟


وقتي كه پنجره فرستادن نامه (Mail) باز است نرم افزار Outlook جاي زيادي را در نمايشگر مي گيرد . براي كاهش اندازه اين پنجره و اينكه در كنار ساعت قرار بگيرد در ريجستري اطلاعات زير را پيدا كنيد :
HKEY _ CURRENT _ USER\software \ microsoft \ Office \ 10.0\ outlook\preferences 

و در آنجا ارزش عددي DWORD را تغيير دهيد و عدد را 1 قرار دهيد و نام Mintotray به آن بدهيد.

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:24  توسط باران و امید بارونی  | 

با Telnet كانكت شويد :

در قسمت RUN تايپ كنيد Regedit

به اين آدرس برويد HKEY_LOCAL_MACHINE\Software\Microsoft\Telnet Server\1.0\ANTLM

حالا Value 1àdate اين فايل رو به اين جمله تغيير دهيد : 2

در قسمت بعدي به RUN برويد و دستور telnet را تايپ كنيد.

دستور Telnet ipaddress را وارد كنيد.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:24  توسط باران و امید بارونی  | 

براي غير فعال كردن اعلان ورود به شبكه كه در هنگام آغاز كار به ويندوز شناسه كاربري و رمز عبور از ما مي‌خواهد، تنظيمات زير را مي‌توان انجام داد.
1. رجيستري را باز نموده و كليد زير را بيابيد و چنانچه وجود ندارد آن را ايجاد نماييد .
2.  يك مقدار از نوع DWORD بنام DisableDeafaultPasswords ايجاد نماييد و مقداریک(۱) را براي غيرفعال كردن وصفر(۰) جهت فعال كردن ورود به شبكه در آن قرار مي‌دهيم

Key: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servise\MSNP32 \NetworkProvider]

Value Name : DisableDeafaultPasswords

Data Type : REG_DWORD
+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:24  توسط باران و امید بارونی  | 

مخفي كردن Network Identifixation(ويندوز 98 و me):

شناسه كامپيوترشامل گزينه‌هاي Computer Name ، Workgroup همچنين Description است كه ميتواند فعال يا غير فعال باشد . در صورت غير فعال بودن ، صفحه شناسه شبكه قابل دسترسي نخواهد بود . اين صفحه با كليك كردن روي آيكون Network در كنترل پانل و انتخاب سربرگ  Identifixation  ظاهر مي‌شود .

جهت انجام اين كار مراحل زير را انجام دهيد :

1-      رجيستري را باز نموده و كليد زير را بيابيد .

2-   يك مقدار از نوع DWORD  بنام NoNetSetupIDPage را چنانچه وجود ندارد ايجاد كنيد. جهت مخفي كردن شناسه شبكه، مقدار آن را برابر 1 و جهت نمايش، برابر صفر وارد كنيد 

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Network]

Value Name : NoNetSetupIDPage

Data Type : REG_DWORD

Data : 0 = disabled , 1 = enabled

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:24  توسط باران و امید بارونی  | 

از کار افتادن دکمه Search در WinXP !

User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr  entVersion\Policies\
Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur  rentVersion\Policies\
Explorer]
Name: NoShellSearchButton
Type: REG_DWORD (DWORD Value)
Value: (0 = display, 1 = remove)

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:23  توسط باران و امید بارونی  | 

غير فعال كردن Alt+Ctrl+Del در وينوزهاي سري NT :

در پنجره اديتور ريجيستري شاخه زير را باز کنيد.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre  ntVersion\Policies\System

در پنجره سمت راست يک دستور از نوع DWORD با نام DisableTaskMgr ايجاد کنيد روي دستور ساخته شده دابل کليک کنيد و درکادر Edit DWORD Value مقدار يک را تايپ کنيد

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:23  توسط باران و امید بارونی  | 

تغییر دادن اسم کنترل پانل:

برای این منظور با تایپ کلمه Regedit در قسمت Run وارد رجیستری مي شويم. حالا در منوی Edit گزینه Find را انتخاب کنید و عبارت 21ec20 را در کادر مربوطه تایپ کنید تا پوشه ی :

{21EC2020-3AEA-1069-A2DD-08002B30309D}

را پیدا کند خوب حالا در سمت راست دو فایل قرمز رنگ را مشاهده می کنید نام یکی از آن ها
Default است آن را باز کنید و در قسمت Valve data نام دلخواه خود را وارد کنید سپس دکمه OK را فشار دهید و پس از آن کلید F5 را بزنید.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:23  توسط باران و امید بارونی  | 

از کار انداختن سیستم ذخیره کلمه عبور:

وارد رجیستری شوید بعد مسیر زیر رو دنبال کنید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings
حالا در صورت نبود یک فایل DWORD ساخته و اسم اونو DisablePasswordCaching بذارین (D و P و C بزرگ تایپ بشه ) بعد با دابل کلیک ارزش اونو که صفر (۰) است به یک (۱) تغییر بدین حالا سیستم رو ReStart کنید حالا دیگه هیچ کلمه عبوری روی IE شما ذخیره نمی شه.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:23  توسط باران و امید بارونی  | 

ساخت لینک های نامرئی

اگر می خواهید در قسمت Favorites لینک هایی را اضافه کنید ولی این لینک ها دیده نشوند ، و فقط با تایپ کردن اسم آن بتوانید به آن لینک دسترسی داشته باشید ، برنامه ی Regedit را اجرا کنید و به مسیر زیر بروید :

HKEY-LOCAL-MACHINES\Software\Microsoft\Internet Explorer\About URLS

یک مقدار String جدید با نام لینکی که می خواهید بسازید و سپس مقدار آن را به آدرس مورد نظر تغییر دهید . به این ترتیب در برنامه ی IE در نوار آدرس ، ابتدا کلمه ی About و سپس نام لینک خود را تایپ کنید . با زدن Enter سایت مورد نظر شما نمایش داده خواهد شد . این ترفند برای کسانی مناسب است که با سایت های تخصصی کار می کنند ولی نمی خواهند همکارانشان از آدرس های آن ها مطلع شوند .

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:23  توسط باران و امید بارونی  | 

جلو گیری از اضافه شدن سند هایی که اخیرا با شده به زیر منوی documents

معمولا شما که یک فایل یا سند را باز می کنید یا به ان دسترسی پیدا می کنید ان فایل یا پرونده به لیست سند های اخیرا باز شده در منوی documents که در منوی start وجود دارد اضافه می شود. با استفاده از این نکته می توان از اضافه شدن اسناد اخیرا باز شده به منوی documents جلو گیری بعل اورد.
جهت انجام این کار مراحل زیر را انجام دهید:
Key:Heky_ current_ user/ software/microsoft/windows/currentversion/policies/explorer
Value name:NoRecentDocsHistory
Data type:REG_DWORD
Data:( 0= disable , 1= enable restriction )
حذف زیر منوی documents از منوی استارت

Key:Heky_current_user/software/microsoft/windows/currentversion/policies/explorer
Value name:NoRecentDocsMenu
Data type:REG_DWORD
Data:(0=disable , 1=enable)

نظرا تتون را بگوييد مر :P سي

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:22  توسط باران و امید بارونی  | 

دور زدن

 

مورد نصب به مشکل genuine advantage برخوردید دستورات پایین رو انجام بدید. به طور خلاصه بگم که با انجام کارهای زیر شما سریال ویندوزتون رو عوض میکنید و از سریالی استفاده میکنید که ماکروسافت هنوز نمیدونه که دزدیه!!! (همیشه از این جور سریالها گیر میاد بهتر از اینه که از کرک استفاده کنید)
اول از همه در Start\Run تایپ کنید:

%systemroot%\system32\oobe\msoobe.exe /a

اگر کادری باز شد که نوشته بود Windows Is Already Activated مراحل رو به ترتیب ادامه بدید اگر نه به مرحله ۵ بروید.
مرحله۱: در Run تایپ کنید Regedit و ok کنید.
مرحله۲: حتما میدونید که اینجا رجیستری ویندوز هستش به کلید HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents
بروید. (برای ناواردترها توضیح بدم از قاب سمت چپ فولدرها! رو به ترتیب بالا باز کنید.)
مرحله۳: در قاب سمت راست بر روی OOBETimer راست کلیک کنید و گزینه Modify رو بزنید.
مرحله ۴: یک پنجره براتون باز شده و یک سری کد داخلش نوشته از آخر ۵-۶ کاراکتر رو پاک کنید و Save کنید. دیگه با Regedit کاری ندارید.
مرحله ۵: در Start\Run تایپ کنید:
%systemroot%\system32\oobe\msoobe.exe /a
در پنجره باز شده گزینه Yes, I want to telephone a customer service representative to activate Windows رو انتخاب کنید و Next بزنید.
مرحله ۶: گزینه Change Product key رو بزنید و این سریال رو وارد کنید:
JBC46-Q42FD-PGGMC-KP38Y-6MQD8
مرحله ۷: گزینه update و بعد Remind Me Later رو بزنید.
حالا موقع نصب اینترنت اکسپلورر ماکروسافت از شما به خاطر اینکه نسخه اریجینال ویندوز رو خریداری کردید قدردانی میکنه!!!

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:22  توسط باران و امید بارونی  | 

سوار کردن یک درایو بر روی یک فولدر:
گاهی اوقات ممکن است شما بخواهید یکی از درایوهایتان را بر روی یک پوشه پیاده کنید. یعنی محتوای آن پوشه در اصل محتوای درایو مورد نظر شما باشد. با این روش به عنوان مثال می توان پوشه Program Files را به روی درایو دیگری منتقل کرد. فقط توجه داشته باشید که برای این منظور پارتیشن شما باید NTFS باشد.
برای این منظور ابتدا یک فولدر به پسند و در مکان دلخواه خود ایجاد کرده و مراحل تغییر نام درایو در بالا را انجام دهید.
سپس بر روی دکمه Add کلیک کرده و مسیر فولدری که ایجاد کرده اید را وارد نمایید.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:22  توسط باران و امید بارونی  | 

تغییر نام درایو(Drive Letter):
گاهی اوقات لازم است که نام درایوها را عوض کنیم. به عنوان مثال برخی از برنامه های بر روی سی دی تنها از روی درایوی خاص اجرا می شوند و یا یکی از درایوهایمان را حذف کرده ایم و می خواهیم ترتیب حروف اختصاری آن را مرتب کنیم.
برای این منظور ابتدا از داخل کنترل پنل وارد Administrative tools شده و Computer Management را اجرا کنید. سپس در شاخه درختی سمت چپ و در قسمت Storage بر روی Disk Management کلیک کنید.
سپس بر روی درایو مورد نظر راست کلیک کرده و گزینه Change Drive Letter را انتخاب کنید.حال بر روی دکمه Change کلیک کرده و حرف مورد نظر خود را انتخاب کنید. توجه داشته باشید که شما نمی توانید نام درایوهای سیستمی خود که در آن ویندوز نصب شده را تغییر دهید.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:21  توسط باران و امید بارونی  | 

پيدا کردن نرم افزار براي فايلهاي نا مشخص :

خيلي از مواقع ميشه که شما به يه فايل با پسوند عجيب برميخوريد و نميدونيد اونو بايد با چي باز کرد. براي اطلاع پيدا کردن از نرم افزار مولد فايل بريد توي رجيستري ويندوز و توي قسمت

HKEY_CLASSES_ROOT 

يه ليست از پسوندهاي موجود باز ميشه ، پسوند مورد نظر رو انتخاب کنيد و روش کليک کنيد . در قسمت راست صفحه نرم افزار صاحب فايل نشون داده ميشه.

 

جلو گیری از اضافه شدن سند هایی که اخیرا با شده به زیر منوی documents

معمولا شما که یک فایل یا سند را باز می کنید یا به ان دسترسی پیدا می کنید ان فایل یا پرونده به لیست سند های اخیرا باز شده در منوی documents که در منوی start وجود دارد اضافه می شود. با استفاده از این نکته می توان از اضافه شدن اسناد اخیرا باز شده به منوی documents جلو گیری بعل اورد.
جهت انجام این کار مراحل زیر را انجام دهید:
Key:Heky_ current_ user/ software/microsoft/windows/currentversion/policies/explorer
Value name:NoRecentDocsHistory
Data type:REG_DWORD
Data:( 0= disable , 1= enable restriction )
حذف زیر منوی documents از منوی استارت

Key:Heky_current_user/software/microsoft/windows/currentversion/policies/explorer
Value name:NoRecentDocsMenu
Data type:REG_DWORD
Data:(0=disable , 1=enable

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:21  توسط باران و امید بارونی  | 

غير فعال كردن Shared Document در:Windowx XP

وارد ريجستري شويد. حال به قسمت زير برويد :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer

/NameSpace/DelegateFolders
حالا

{۵۹۰۳۱a47-3f7-244a7-89c5-5595fe6b30ee}

حذف می کنیم.

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:21  توسط باران و امید بارونی  | 

غير فعال كردن Task manager :

برای درک این موضوع و اینکه چگونه این کار انجام می شود و نفوذگران ازچه ترفندی استفاده میکنند

لازم است تا عملاْ آن را تجربه کنید. برای این کار ابتدا وارد ریجستری شده و سپس به دنبال کلید زیر بروید.

HKEY_Current_UserSaftware/Microsoft/Windows/Current Version/Policies/system

حال یک مقدار جدید از نوع DWORD Value بسازید و اسم آن را Disable TaskMgr بگذارید و به بخش

داده آن مقدار یک را نسبت دهید. با این دستور سه کلید ctl+Alt+Del غیر فعال شده و منوی

Task manager نیز از راست کلید بر روی Taskbar غیر فعال خواهد شد. توجه داشته باشید که برای برگشت به حالت اولیه دستور را از مسیر گفته شده حذف کنید در واقع هکرها عملیات توضیح داده شده را از راه دور و توسط ویروسها و برنامه ها ی جاسوسی انجام میدهند.

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:20  توسط باران و امید بارونی  | 

براي نمايش Account Administrator در صفحه Welcome ويندوز XP :

به آدرس زير برويد :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Currentversion\Winlogon 

\specialAccounts\Userlist

 

برويد و يک ارزش Dword به اسم Administrator درست كنين و بهش مقدار 1 بدين.احتمالا

 دفعه بعد كه سيستمتون رو راه اندازي كنين Account Administrator به ليست صفحه

 

 Welcome اضافه شد.

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:20  توسط باران و امید بارونی  | 

حذف Folder Options :

 

اگر بخوايد گزينه Folder Options رو حذف كنيد. به آدرس زير برويد :

                              

HKEY_CURRENT_USER\Software\Microsoft\Windows\currentversion\policies\Explorer

 

  و يك ارزش Dword به اسم FolderOptions بسازيد و بهش مقدار 1 بديد.از اين به بعد

 Folder Options از تمام جاهايي كه وجود دارد حذف مي شود .

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:20  توسط باران و امید بارونی  | 

کرم Sdbot-NR :

Sdbot-NR کرمي است كه از طريق Share هاي شبكه منتشر مي شود.اين كرم داراي يك اسب تروا با قابليت فراواني مي باشدكه با ايجاد يك در پشتي (book door) باعث مي شود كه مهاجم بتواند از طريق يك كانال IRC ، به سيستم آلوده دسترسي داشته باشد.

كرم Sdbot-NR خود را به نام WINCAT32.EXE در شاخه سيستم ويندوز كپي مي نمايد و مدخل هاي زير را در ريجستري ايجاد ميكند.

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run Services

HEKY_LOCAL_user\Software\Microsoft\Windows\CurrentVersion\run

اين كرم خودش رااز طريق Share هاي شبكه هايي كه رمز عبور ضعيفي دارند، منتشر مي كند و با استفاده از اسب تروا كه در سيستم آلوده نصب مي كند، مي تواند دستوراتي را از طريق راه دور دريافت كند.

توصيه : به روز كردن ضد ويرس.

روش پاكسازي به صورت دستي : ابتدا تمامي داده هاي خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد. رمز عبور Administrator را دوباره تغيير دهيد و نگاهي به مسايل امنيتي شبكه بيندازيد. در Taskbar نيز دكمه start را بزنيد و منوي Run را اجرا كنيد و در آن regedit بنويسيد و دكمه ok را كليك كنيد. تا صفحه ويرايشگر ريجستري شما باز شود. فراموش نكنيد كه قبل از دستكاري ريجستري ، يك نسخه پشتيبان از آن تهيه كنيد . براي تهيه نسخه پشتيبان از ريجستري خود ، در منوي registry روي گزينه "Export Registry File " و درقسمت "Export Range " گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از ريجستري شما تهيه شود.

اكنون در مدخل HEKY_LOCAL_MACHINE ريجستري ، زير مدخلهاي ذيل را پيدا كنيد و فايلهاي اضافي را حذف نمايد.

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run

HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run Services

HEKY_LOCAL_user\Software\Microsoft\Windows\CurrentVersion\run

 

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:20  توسط باران و امید بارونی  | 

از كار انداختن Autorun سي دي رام :

در ويندوز ايكس پي قابليتي وجود دارد كه هروقت شما ي سي دي جديد در سي دي رام
مي گذاريد،ويندوز شروع به شناسايي اتوماتيك آن سي دي و اجراي آن ميكند.

براي جلوگيري از اينكار چند راه وجود دارد. يكي از آنها غير فعال كردن اين خاصيت به كمك ريجستري
مي باشد. به اين ترتيب كه وارد ريجستري اديتور بشويد و اين كليد را پيدا كنيد:

HKEY_Current_User\Software\Microsoft\Windows\CurrentVerision\policies\system

حال يك مقدار جديد از نوع DWORD Value  بسازيد و اسم آ را Disable TaskMgr بگذاريد و به بخش داده آن ، مقدار ۱ را نسبت دهيد. با اين دستور، سه كليد CTL+ALT+DEL غير فعال شده و منوي Manager Task نيز از راست كليك بر روي Taskbar غير فعال خواهد شد. توجه داشته باشيد كه براي برگشت به حالت اوليه دستور را از مسير گفته شده حذف كنيد. در وافع هكرها، علميات توضيح داده شده را از راه دور و توسط ويروسها و برنامه هاي جاسوسي انجام مي دهند.

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:19  توسط باران و امید بارونی  | 

آموزش مرتب کردن برنامه ها در منوی استارت :

با اعمال تغییرات در رجیستری می توانید برنامه ها را در منوی استارت بر اساس حروف الفبا مرتب کنید.

برای اینکار دو روش کلی وجود دارد :

وارد Registry Editor شده (Regedit.exe) و زير كليدها را در اين كليد پاك كنيد: HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Explore\rMenuOrder
2- اين نوشته ها را در Notepad كپي كرده و آن را با پسوند Filename.inf ذخيره كنيد:
[Version]
Signature=$CHICAGO$

[DefaultInstall]
DelReg=Reg.Settings

[Reg.Settings]
HKEY_Current_User\Software\Microsoft\Windows\CurentVersion\Explorer\MenuOrder
بعد از ذخيره كردن روي فايل ايجاد شده راست كليك كرده و Install را بزنيد

+ نوشته شده در  شنبه بیست و هشتم آبان 1384ساعت 10:19  توسط باران و امید بارونی  | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

پیوندهای روزانه

دوست یابی
آرشیو پیوندهای روزانه

نوشته های پیشین

آبان 1384

پیوندها

صفحه ي اصلي
شعر
عاشقانه
جملات
آموزش هك
آموزش رجيستري
 RSS 

POWERED BY
BLOGFA.COM