WINDOWS REGISTRY TH THUT REGISTRY
2007
1
Li Thành Luân thanhluanbk@gmail.com http://tbddt1.blogspot.com 0929073113
CHƢƠNG I: GIỚI THIỆU VỀ REGISTRY
1. Giới thiệu về Registry
Registry một sở dữ liệu ng để lưu trữ thông tin về những sự thay đổi, những lựa
chn, những thiết lập từ người sử dụng Windows. Registry bao gồm tất cả các thông tin vphần
cứng, phần mềm, người sử dụng. Registry luôn được cập nhật khi người sử dụng tiến hành sự thay
đổi trong các tnh phần của Control Panel, File Associations, và một số thay đổi trong menu Options
của một số ứng dụng,...
2. Registry để ở đâu
Trong Win95 & 98, Registry được ghi trong 2 file: user.dat và system.dat trong thư mục
Windows. Trong Windows Me, Registry được lưu trong file Classes.dat trong tmục Windows.
Trong Win2K Registry được lưu trong thư mục "Windows\ System32\ Config".
3. Registry có thể chỉnh sửa đƣợc không?
Registry thể chỉnh sửa trực tiếp, làm thay đổi các thông số thông qua Registry Editor.
Chạy Registry Editor bằng cách gõ regedit o cửa sổ Run.
4. Cấu trúc của Registry.
Registry cấu trúc y, giống cấu trúc cây t mục trong cửa sổ Windows Explorer.
Thông thường có sáu nhánh chính. Mỗi nhánh được giao hiệm vụ lưu giữ những thông tin đặc trưng
riêng biệt. Trong các nhánh chính bao gồm rất nhiều khoá cũng được phân ra để lưu giữ những
thông tin đặc trưng riêng. Các khoá chứa các g tr i trực tiếp lưu giữ c thông tin, tương t
như tập tin là nơi trực tiếp lưu giữ dữ liệu vậy.
Các mục trong cửa sổ n trái của Registry Editor gọi nhánh (Branch) khoá (Key) -
khoá là con của sáu nhánh chính. n các mục trong các cửa sổ bên phải là các giá tr (Value). Một
giá trị (Value) bao gồm3 thành phần là tên (Name), kiểu dữ liệu (Type) và dữ liệu (Data).
o HKEY_CLASSES_ROOT: Lưu những thông tin ng chung cho toàn b hệ thống như
kiểu tập tin, các menu, các dữ liệu về hệ thống thường chứa những liên kết đến các file thư
viện liên kết động .dll.
o HKEY_CURRENT_USER: Lưu những thông tin về phần mềm, các lựa chọn, các thiết lập
... của ngườing đang Logon
WINDOWS REGISTRY TH THUT REGISTRY
2007
2
Li Thành Luân thanhluanbk@gmail.com http://tbddt1.blogspot.com 0929073113
o HKEY_LOCAL_MACHINE: Lưu những thông tin về h thống, phần cứng, phần mềm
dùng chung cho tt cả các người ng.
o HKEY_USERS: Lưu những thông tin của tất cả các User, mi user mt khoá với tên
số ID của user đó, chứa những thông tin đặc trưng của từng User, bổ trợ cho nhánh
HKEY_CURRENT_USER.
o HKEY_CURRENT_CONFIG: Lưu thông tin về phần cứng, các thiết bị ngoại vi, các trình
điều khiển (drivers) đang dùng.
o HKEY_DYN_DATA: Chứa thông tin liên quan đến phần cứng bổ tr cho nhánh
HKEY_LOCAL_MACHINE
5. Các kiểu dữ liệu dùng trong Registry
REG_BINARY: Kiểu nhị phân 32 BIT
REG_DWORD: Kiểu Double Word cho phép người ng nhập theo cơ số 16
(HEX) hoặc cơ số 10 (DECIMAL)
REG_EXPAND_SZ: Kiểu chuỗi mở rộng đặc biệt. VD: "%SystemRoot%" thay cho
đường dẫn Windows\System32
REG_MULTI_SZ: Một kiểu dữ liệu cho phép người dùng nhập nhiều chuỗi, phân
biệt bằng phím Enter để cáchng.
REG_SZ: Kiểu chuỗi thông thường.
Ngoài ra còn một s kiểu dữ liệu đặc biệt khác,....
6. Tại sao cần phải biết về Registry?
Registry lưu tất cả các thông tin về phần cứng, phần mềm, nhng lựa chọn của ni
dùng....kim soát được nội dung của Registry yêu cầu tất yếu để bạn sử dụng PC mt
cách khoa học, hiểu sâu hơn về môi trường làm vịệc của Windows.
Rất nhiều thủ thuật Registry giúp bạn tạo mt Windows mang tính đặc trưng riêng
các tiện ích sẵn của Windows kèm theo không làm được. Rất tvị khi chúng ta
khám phá nhng chức năng tim ẩn bên trong của Windows.
Muốn tiến xa hơn trong kỹ thuật lập trình trên nền Windows, cách bảo mật, cracking,
hacking bạn cần phải có hiểu biết về Registry.
Regsitry không cần nhiều kiến thức để hiểu nhưng lại đem lại cho bạn nhiều kiến thức
bổ ích nếu xâm nhập và kiểm soát nó, đảm bảo rằng tđây sẽ bước nhảy tốt giúp bạn
t khám phá những kiến thức mới về CNTT.
7. Một số lƣu ý
Các dấu "" chỉ tác dụng làm nổi bật giá trị chứa bên trong nó, không nhập vào
Registry Editor.
Ebook này chỉ áp dụng hiệu quả cho Windows 2000 trở lên. Trong đó mt số chỉ
tác dụng tWindows XP trở lên, không áp dụng được cho Windows 2000. ng
rất nhiều thủ thuật áp dụng được với Win 9x. Trong từng hướng dẫn sẽ ghi chú điều đó.
Bạn phải tchịu trách nhiệm về nhng rắc rối thể xảy ra trên hệ thống của mình khi
tiến nh các thay đổi theo hướng dẫn của tài liệu này. trường hợp rắc rối chỉ có thể
xảy ra khi bạn tiến hành không đúng so với các hướng dẫn trong tài liệu này. Vì bản thân
Windows có chức năng tự sửa những li trong Registry nên rất hiếm khi chúng ta gặp sự
cố nghiêm trọng.
Sau khi tiến hành các thay đổi bạn phải cập nhật lại Registry để thấy được các thay đổi.
Xem cách "Cập nhật lại Registry"
WINDOWS REGISTRY TH THUT REGISTRY
2007
3
Li Thành Luân thanhluanbk@gmail.com http://tbddt1.blogspot.com 0929073113
Click vào dòng chữ Home trong mi trang để trvề trang chủ, Click vào nh đạii
diện hoặc tên chủ đề có trong mi trang để trở về trang chính của từng chủ đề.
8. Cảnh báo !
Khi sử dụng Registry Editor bạn phải tiến hành sao lưu Registry. Khi tiến nh chỉnh sửa
trong Registry Editor nếu sơ xuất có thể dẫn đến sự cố làm máy của bạn không khởi động, treo máy,
không shutdown ..... . Sao lưu bng cách chạy Registry Editor : File - Export ......(đặt biệt lưu ý
phải chọn All trong cửa sổ Export nếu không file .reg của bạn chỉ lưu giữ thông tin của khoá
con trỏ đang ở đó mà ti) lưu vào nơi an toàn. Khi gặp sự cố bạn nhấn đúp vào file .reg đó
chn OK.
WINDOWS REGISTRY TH THUT REGISTRY
2007
4
Li Thành Luân thanhluanbk@gmail.com http://tbddt1.blogspot.com 0929073113
CHƢƠNG II: NHỮNG THỦ THUẬT CƠ BẢN VỀ REGISTRY
I. Những thủ thuật liên quan đến việc đăng nhập và cửa sổ đăng nhập
1. Bắt buộc mật khẩu là các chữ a-z và số. Không cho phép các ký tự khác
Mặc định trong Windows cho phép bạn đặt Password là các ký tự tuỳ ý. Với hướng dẫn này bạn
thể sửa lại để Windows luôn yêu cầu Password là các ký ttA-Z, 0-9 ti, không chấp
nhận các ký tự đặc biệt khác như @, $,... trong chuổi password. Tìm đến khoá chỉ ra bên dưới trong
Registry Editor, tạo mới giá tr DWORD nếu chưa có với tên "AlphanumPwds" và gán dữ liệu cho
nó là 1 để thực hiện yêu cầu password chỉ bao gồm tự a-z và ký số.
User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Network
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Network.
Name: AlphanumPwds
Type: REG_DWORD
Value: 0 - mặc định, 1- bắt buộc các Password phải gồm các ký tự a-z hoặc các ký số
2. Chỉ định chiều dài tối thiểu của mật khẩu
User Key: HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows\
CurrentVersion\ Policies\ Network
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\
CurrentVersion\ Policies\ Network
Name: MinPwdLen
Type: REG_BINARY
Value: Dữ liệu kiểu nhị phân
3. Cho phép tự động Logon
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
Name: ForceAutoLogon
Type: REG_SZ
Value: 0 - không cho phép, 1 - cho phép
4. Thay đổi màu nền cho màn hình Logon
Mặc định khi chúng ta dùng màn nh nhập kiểu cửa sổ đăng nhập tmàu nền của màn hình
lúc đăng nhập màu đen. Hướng dẫn này giúp bạn thể đổi màu cho màn hình này. Tìm đến
khoá ch ra bên dưới trong Registry Editor, tạo mt giá tr kiểu STRING mới với tên
"Background" nếu chưa . Nếu sẵn tmặc định là gtrị của là "0 0 0" tức màu nền của
màn hình Logon màu đen. Muốn đổi màu khác, mở ng cụ đồ hoạ, hay bất cứ chương trình
o bảng màu như Word, Excel... Mở bảng màu tìm u bạn thích, ghi nhớ các thông số về 3
u Red, Green, Blue . Lấy 3 số đó nhập vào dữ liệu của giá trị "Background" cách nhau bởi 1
khoảng trống.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
WINDOWS REGISTRY TH THUT REGISTRY
2007
5
Li Thành Luân thanhluanbk@gmail.com http://tbddt1.blogspot.com 0929073113
Name: Background
Type: REG_DWORD
Value: Ba số nguyên (1-255) chỉ màu nền của màn hình Logon
5. Hạn chế số ngƣời dùng tự động đăng nhập vào hệ thống
Nếu bạn quyn Admin, tbạn quyn cho phép người dủng tđộng đăng nhập vào h
thống hay không, nếu cho phép thì bao nhiêu người được phép. Với hướng dẫn y giúp bạn chỉ
định số người được phép tự động Logon vào hệ thống. Tìm đến khoá chỉ ra bên dưới trong Registry
Editor, tạo mi mt giá trị DWORD với tên "AutoLogonCount" nếu chưa có n dữ liệu của
số người dùng bạn cho phép t động Logon vào hệ thống.
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
Name: AutoLogonCount
Type: REG_DWORD
Value: Số người cho phép tự động Logon.
6. Hiển thị nút Shutdown trên hộp thoại Dialog
Rất cần để những kẻ tò mò mmáy bạn lên mà không vào được sẽ nhấn nút Shutdown ngay
trước mặt thay vì rút nguồn nguy hại đến máy. Tìm đến khoá chỉ ra bên dưới trong Registry Editor,
sửa dữ liệu của gtrị "ShutdownWithoutLogon" thành 1 để hin nút Shutdown trên hộp thoại
Logon.
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
Name: ShutdownWithoutLogon
Type: REG_SZ
Value: 0 - ẩn, 1 - hin
7. Hiển thị hộp thông báo trƣớc khi Logon
Với hướng dẫn này bạn sẽ làm cho máy bạn hiện một bản thông báo trước khi hiện hộp thoại
đăng nhập (Logon). Đó thể là ni quy, lời nhắc nhở của bạn tu tch. Tìm đến khoá chỉ ra bên
dưới trong Registry Editor, tạo hai giá trị String mới nếu chưa với tên "LegalNoticeCation"
với dữ liu tu đề của hp thoại, giá tr tên "LegalNoticeText" với dliệu nội dụng của
hộp thoại thông báo.
System Key: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\
CurrentVersion\ Winlogon
Name: LegalNoticeCaption, LegalNoticeText
Type: REG_SZ
8. Hiển thị dòng thông báo trong cửa sổ đăng nhập
Phần trên hướng dẫn bạn hiện mt hộp thoại trước khi đăng nhập, hướng dẫn này giúp bạn hiện
những lời nhắc nhở, lời chào trong cửa sổ Logon mt cách trực tiếp. Tìm đến khoá chỉ ra bên dưới
trong Registry Editor, tạo mới g trkiểu String với tên "LogonPrompt" nếu chưa nhập dữ
liệu của nó nội dung của lời nhắc nhở hay lời chào của bạn, hoàn toàn thể dùng tiếng Việt
Unicode.