日期限制軟體如何修改注冊表

❶ 如何修改注冊表鎖定系統時間

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\Date-Time

原來的值為：%SystemRoot%\system32\timedate.cpl

timedate.cpl之個文件，就是原系統時間日期程序的動態庫。

替換的時候，把自己的cpl文件替換掉timedate.cpl即可。當然這個cpl文件要在系統文件夾的system32下。
這個是在XP下的

❷ 是否有通過修改注冊表的方法,來解除軟體試用期限的限制

把軟體破解了就可以了，如果在給軟體加個殼還可以像軟體作者樣的出售給別人。

❸ 電腦修改不了時間，如何通過修改注冊表來實現

1.查看一下是不是你操作員的修改許可權不夠.
再進一下系統里修改一下管理員許可權,
注銷一下,再進入系統里時,Ctrl+alt+del
在用戶名里輸入administrator
一般密碼為空
進裡面設置一下試試~應該就OK了
2.雙擊桌面的「時間」，查看屬性，發現在「Internet時間」裡面，有個「自動與Internet時間伺服器同步」的功能見,裡面有三個網址，下面提示了下次同步時間(9分鍾後,我的系統時間又再"時光倒流"了)。病毒就是用這個方法定期更改我的系統時間。
知道系統時間被修改的本質原因後，我打開了「開始」菜單，運行了「Regedit」，依次展開HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\DateTime\Servers,發現有5個「字元串值」，設置了3個internet時間伺服器（用來校正電腦系統時間的網站），這幾個網站看似正規的官方時間校正網站，但是無論我選用哪個「internet時間伺服器」，我的系統都被修改為不正確的日期，所以我把名字為「1」、「2」、「3」的「字元串值」全部刪除，只剩「默認」和「0」，它們的「數值數據」都不提供internet時間伺服器網站。然後我回到時間屬性那裡，手工改回正確的時間，把「自動與Internet時間伺服器同步」的選項剔除，重啟系統。我成功地校正了時間，拒絕了病毒伺服器修改我的系統時間。
時間校正後,務必馬上升級殺毒軟體,徹底"排毒"

網路找的，你試試看。

❹ 注冊表是怎麼修改的

使用方法大致是：
（1）修改鍵值：開始—運行-輸入
regedit
--確定，打開注冊表編輯器，在左窗格選定你要修改的子鍵，在右窗格打到要修改的鍵值項，右擊該鍵值項，按要求修改，修改完畢。
例：以加快開關機修改「HKEY-LOCAL-MACHINE」-「Stem」「CurrentControlSet」-「Control」-將字元串「WaitToKillServceTimeout」
數值數據20000修改為1000。
開始—運行—輸入「Regedit」—在打開的注冊表編器中後步向下打到「Control」左擊打開右窗格，在右窗格打到「WaitToKillServceTimeout」雙擊打開「編輯字元串」對話框，在「數值數據」框中輸入要修改為的數據數值「1000」—確定。
（2）新建子鍵和鍵值：右擊父鍵，選「新建→項」，在打開的「新建＃1「中輸入子鍵名，確定，右擊新建的子鍵，在右窗格添加新鍵值項和鍵值。
例：新建字元串，新建「HKEY-LOCAL-MACHINE」-「Stem」「CurrentControlSet」-「Control」-「HungAppTimeout」的數值數據為「200」。
開始—運行—輸入「Regedit」—在打開的注冊表編器中後步向下找到「Control」左擊打開右窗格，右擊右窗格空白處—新建—字元串—在名稱中輸入名稱「HungAppTimeout」，雙擊該名稱打開「編輯字元串」對話框，在「數值數據」框中輸入數據數值「200」—確定。
（3）刪除子鍵和鍵值：開始—運行-輸入
regedit
--確定，打開注冊表編輯器，在左窗格右擊你要刪除的子鍵，選「刪除」；在右窗格右擊你要刪除的鍵值項，選「刪除」。

❺ 怎麼修改注冊表

修改注冊表方法：

1、使用鍵盤WIN+R打開運行，如圖所示。

❻ 根據系統時間來設置有效期的軟體， 怎麼注冊表修改

特洛伊木馬完全解析

一位客戶的PC出現了奇怪的症狀，速度變慢，CD-ROM托盤毫無規律地進進出出，從來沒有見過的錯誤信息，屏幕圖像翻轉，等等。我切斷了他的Internet連接，然後按照對付惡意軟體的標准步驟執行檢查，終於找出了罪魁禍首：兩個遠程訪問特洛伊木馬——一個是Cult of the Dead Cow臭名昭著的Back Orifice，還有一個是不太常見的The Thing。在這次事件中，攻擊者似乎是個小孩，他只想搞些惡作劇，讓別人上不了網，或者交換一些色情資料，但沒有什麼更危險的舉動。如果攻擊者有其他更危險的目標，那麼他可能已經從客戶的機器及其網路上竊得許多機密資料了。

特洛伊木馬比任何其他惡意代碼都要危險，要保障安全，最好的辦法就是熟悉特洛伊木馬的類型、工作原理，掌握如何檢測和預防這些不懷好意的代碼。

一、初識特洛伊木馬

特洛伊木馬是一種惡意程序，它們悄悄地在宿主機器上運行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系統的許可權。一般而言，大多數特洛伊木馬都模仿一些正規的遠程式控制制軟體的功能，如Symantec的pcAnywhere，但特洛伊木馬也有一些明顯的特點，例如它的安裝和操作都是在隱蔽之中完成。攻擊者經常把特洛伊木馬隱藏在一些游戲或小軟體之中，誘使粗心的用戶在自己的機器上運行。最常見的情況是，上當的用戶要麼從不正規的網站下載和運行了帶惡意代碼的軟體，要麼不小心點擊了帶惡意代碼的郵件附件。

大多數特洛伊木馬包括客戶端和伺服器端兩個部分。攻擊者利用一種稱為綁定程序的工具將伺服器部分綁定到某個合法軟體上，誘使用戶運行合法軟體。只要用戶一運行軟體，特洛伊木馬的伺服器部分就在用戶毫無知覺的情況下完成了安裝過程。通常，特洛伊木馬的伺服器部分都是可以定製的，攻擊者可以定製的項目一般包括：伺服器運行的IP埠號，程序啟動時機，如何發出調用，如何隱身，是否加密。另外，攻擊者還可以設置登錄伺服器的密碼、確定通信方式。

伺服器向攻擊者通知的方式可能是發送一個email，宣告自己當前已成功接管的機器；或者可能是聯系某個隱藏的Internet交流通道，廣播被侵佔機器的IP地址；另外，當特洛伊木馬的伺服器部分啟動之後，它還可以直接與攻擊者機器上運行的客戶程序通過預先定義的埠進行通信。不管特洛伊木馬的伺服器和客戶程序如何建立聯系，有一點是不變的，攻擊者總是利用客戶程序向伺服器程序發送命令，達到操控用戶機器的目的。

特洛伊木馬攻擊者既可以隨心所欲地查看已被入侵的機器，也可以用廣播方式發布命令，指示所有在他控制之下的特洛伊木馬一起行動，或者向更廣泛的范圍傳播，或者做其他危險的事情。實際上，只要用一個預先定義好的關鍵詞，就可以讓所有被入侵的機器格式化自己的硬碟，或者向另一台主機發起攻擊。攻擊者經常會用特洛伊木馬侵佔大量的機器，然後針對某一要害主機發起分布式拒絕服務攻擊（Denial of Service，即DoS），當受害者覺察到網路要被異乎尋常的通信量淹沒，試圖找出攻擊者時，他只能追蹤到大批懵然不知、同樣也是受害者的DSL或線纜數據機用戶，真正的攻擊者早就溜之大吉。

二、極度危險的惡意程序

對於大多數惡意程序，只要把它們刪除，危險就算過去，威脅也不再存在，但特洛伊木馬有些特殊。特洛伊木馬和病毒、蠕蟲之類的惡意程序一樣，也會刪除或修改文件、格式化硬碟、上傳和下載文件、騷擾用戶、驅逐其他惡意程序，例如，經常可以看到攻擊者霸佔被入侵機器來保存游戲或攻擊工具，用戶所有的磁碟空間幾乎都被侵佔殆盡，但除此之外，特洛伊木馬還有其獨一無二的特點——竊取內容，遠程式控制制——這使得它們成為最危險的惡意軟體。

首先，特洛伊木馬具有捕獲每一個用戶屏幕、每一次鍵擊事件的能力，這意味著攻擊者能夠輕松地竊取用戶的密碼、目錄路徑、驅動器映射，甚至醫療記錄、銀行帳戶和信用卡、個人通信方面的信息。如果PC帶有一個麥克風，特洛伊木馬能夠竊聽談話內容。如果PC帶有攝像頭，許多特洛伊木馬能夠把它打開，捕獲視頻內容——在惡意代碼的世界中，目前還沒有比特洛伊木馬更威脅用戶隱私的，凡是你在PC前所說、所做的一切，都有可能被記錄。

一些特洛伊木馬帶有包嗅探器，它能夠捕獲和分析流經網卡的每一個數據包。攻擊者可以利用特洛伊木馬竊取的信息設置後門，即使木馬後來被清除了，攻擊者仍可以利用以前留下的後門方便地闖入。

其次，如果一個未經授權的用戶掌握了遠程式控制制宿主機器的能力，宿主機器就變成了強大的攻擊武器。遠程攻擊者不僅擁有了隨意操控PC本身資源的能力，而且還能夠冒充PC合法用戶，例如冒充合法用戶發送郵件、修改文檔，當然還可以利用被侵佔的機器攻擊其他機器。二年前，一個家庭用戶請我幫忙，要我幫他向交易機構證明他並沒有提交一筆看來明顯虧損的股票交易。交易機構確實在該筆交易中記錄了他的PC的IP地址，而且在他的瀏覽器緩沖區中，我也找到了該筆有爭議的交易的痕跡。另外，我還找到了SubSeven（即Backdoor_G）特洛伊木馬的跡象。雖然沒有證據顯示出特洛伊木馬與這筆令他損失慘重的股票交易直接有關，但可以看出交易發生之時特洛伊木馬正處於活動狀態。

三、特洛伊木馬的類型

常見的特洛伊木馬，例如Back Orifice和SubSeven等，都是多用途的攻擊工具包，功能非常全面，包括捕獲屏幕、聲音、視頻內容的功能。這些特洛伊木馬可以當作鍵記錄器、遠程式控制制器、FTP伺服器、HTTP伺服器、Telnet伺服器，還能夠尋找和竊取密碼。攻擊者可以配置特洛伊木馬監聽的埠、運行方式，以及木馬是否通過email、IRC或其他通信手段聯系發起攻擊的人。一些危害大的特洛伊木馬還有一定的反偵測能力，能夠採取各種方式隱藏自身，加密通信，甚至提供了專業級的API供其它攻擊者開發附加的功能。由於功能全面，所以這些特洛伊木馬的體積也往往較大，通常達到100 KB至300 KB，相對而言，要把它們安裝到用戶機器上而不引起任何人注意的難度也較大。

對於功能比較單一的特洛伊木馬，攻擊者會力圖使它保持較小的體積，通常是10 KB到30 KB，以便快速激活而不引起注意。這些木馬通常作為鍵記錄器使用，它們把受害用戶的每一個鍵擊事件記錄下來，保存到某個隱藏的文件，這樣攻擊者就可以下載文件分析用戶的操作了。還有一些特洛伊木馬具有FTP、Web或聊天伺服器的功能。通常，這些微型的木馬只用來竊取難以獲得的初始遠程式控制制能力，保障最初入侵行動的安全，以便在不太可能引起注意的適當時機上載和安裝一個功能全面的大型特洛伊木馬。

隨便找一個Internet搜索網站，搜索一下關鍵詞Remote Access Trojan，很快就可以得到數百種特洛伊木馬——種類如此繁多，以至於大多數專門收集特洛伊木馬的Web網站不得不按照字母順序進行排列，每一個字母下有數打甚至一百多個木馬。下面我們就來看看兩種最流行的特洛伊木馬：Back Orifice和SubSeven。

■ Back Orifice

1998年，Cult of the Dead Cow開發了Back Orifice。這個程序很快在特洛伊木馬領域出盡風頭，它不僅有一個可編程的API，還有許多其他新型的功能，令許多正規的遠程式控制制軟體也相形失色。Back Orifice 2000（即BO2K）按照GNU GPL（General Public License）發行，希望能夠吸引一批正規用戶，以此與老牌的遠程式控制制軟體如pcAnywhere展開競爭。

但是，它默認的隱蔽操作模式和明顯帶有攻擊色彩的意圖使得許多用戶不太可能在短時間內接受。攻擊者可以利用BO2K的伺服器配置工具可以配置許多伺服器參數，包括TCP或UDP、埠號、加密類型、秘密激活（在Windows 9x機器上運行得較好，在Windows NT機器上則略遜一籌）、密碼、插件等。

Back Orifice的許多特性給人以深刻的印象，例如鍵擊事件記錄、HTTP文件瀏覽、注冊表編輯、音頻和視頻捕獲、密碼竊取、TCP/IP埠重定向、消息發送、遠程重新啟動、遠程鎖定、數據包加密、文件壓縮，等等。Back Orifice帶有一個軟體開發工具包（SDK），允許通過插件擴展其功能。
默認的bo_peep.dll插件允許攻擊者遠程式控制制機器的鍵盤和滑鼠。就實際應用方面而言，Back Orifice對錯誤的輸入命令非常敏感，經驗不足的新手可能會使它頻繁地崩潰，不過到了經驗豐富的老手那裡，它又會變得馴服而又強悍。

■ SubSeven

SubSeven可能比Back Orifice還要受歡迎，這個特洛伊木馬一直處於各大反病毒軟體廠商的感染統計榜前列。SubSeven可以作為鍵記錄器、包嗅探器使用，還具有埠重定向、注冊表修改、麥克風和攝像頭記錄的功能。圖二顯示了一部分SubSeven的客戶端命令和伺服器配置選項。

SubSeven具有許多令受害者難堪的功能：攻擊者可以遠程交換滑鼠按鍵，關閉/打開Caps Lock、Num Lock和Scroll Lock，禁用Ctrl+Alt+Del組合鍵，注銷用戶，打開和關閉CD-ROM驅動器，關閉和打開監視器，翻轉屏幕顯示，關閉和重新啟動計算機，等等。

SubSeven利用ICQ、IRC、email甚至CGI腳本和攻擊發起人聯系，它能夠隨機地更改伺服器埠，並向攻擊者通知埠的變化。另外，SubSeven還提供了專用的代碼來竊取AOL Instant Messenger（AIM）、ICQ、RAS和屏幕保護程序的密碼。

四、檢測和清除特洛伊木馬

如果一個企業網路曾經遭受病毒和Email蠕蟲的肆虐，那麼這個網路很可能也是特洛伊木馬的首選攻擊目標。由於木馬會被綁定程序和攻擊者加密，因此對於常規的反病毒軟體來說，查找木馬要比查找蠕蟲和病毒困難得多。另一方面，特洛伊木馬造成的損害卻可能遠遠高於普通的蠕蟲和病毒。因此，檢測和清除特洛伊木馬是系統管理員的首要任務。

要反擊惡意代碼，最佳的武器是最新的、成熟的病毒掃描工具。掃描工具能夠檢測出大多數特洛伊木馬，並盡可能地使清理過程自動化。許多管理員過分依賴某些專門針對特洛伊木馬的工具來檢測和清除木馬，但某些工具的效果令人懷疑，至少不值得完全信任。不過，Agnitum的Tauscan確實稱得上頂級的掃描軟體，過去幾年的成功已經證明了它的效果。

特洛伊木馬入侵的一個明顯證據是受害機器上意外地打開了某個埠，特別地，如果這個埠正好是特洛伊木馬常用的埠，木馬入侵的證據就更加肯定了。一旦發現有木馬入侵的證據，應當盡快切斷該機器的網路連接，減少攻擊者探測和進一步攻擊的機會。打開任務管理器，關閉所有連接到Internet的程序，例如Email程序、IM程序等，從系統托盤上關閉所有正在運行的程序。注意暫時不要啟動到安全模式，啟動到安全模式通常會阻止特洛伊木馬裝入內存，為檢測木馬帶來困難。

大多數操作系統，當然包括Windows，都帶有檢測IP網路狀態的Netstat工具，它能夠顯示出本地機器上所有活動的監聽埠（包括UDP和TCP）。打開一個命令行窗口，執行「Netstat -a」命令就可以顯示出本地機器上所有打開的IP埠，注意一下是否存在意外打開的埠（當然，這要求對埠的概念和常用程序所用的埠有一定的了解）。

顯示了一次Netstat檢測的例子，檢測結果表明一個Back Orifice使用的埠（即31337）已經被激活，木馬客戶程序使用的是遠程機器（ROGERLAP）上的1216埠。除了已知的木馬常用埠之外，另外還要特別留意未知的FTP伺服器（埠21）和Web伺服器（埠80）。

但是，Netstat命令有一個缺點，它能夠顯示出哪些IP埠已經激活，但卻沒有顯示出哪些程序或文件激活了這些埠。要找出哪個執行文件創建了哪個網路連接，必須使用埠枚舉工具，例如，Winternals Software的TCPView Professional Edition就是一個優秀的埠枚舉工具。Tauscan除了能夠識別特洛伊木馬，也能夠建立程序與埠的聯系。另外，Windows XP的Netstat工具提供了一個新的-o選項，能夠顯示出正在使用埠的程序或服務的進程標識符（PID），有了PID，用任務管理器就可以方便地根據PID找到對應的程序。

如果手頭沒有埠枚舉工具，無法快速找出幕後肇事者的真正身份，請按照下列步驟操作：尋找自動啟動的陌生程序，查找位置包括注冊表、.ini文件、啟動文件夾等。然後將機器重新啟動進入安全模式，可能的話，用Netstat命令確認一下特洛伊木馬尚未裝入內存。接下來，分別運行各個前面找出的有疑問的程序，每次運行一個，分別用Netstat命令檢查新打開的埠。如果某個程序初始化了一個Internet連接，那就要特別小心了。深入研究一下所有可疑的程序，刪除所有不能信任的軟體。

Netstat命令和埠枚舉工具非常適合於檢測一台機器，但如果要檢測的是整個網路，又該怎麼辦？大多數入侵檢測系統（Intrusion Detection System，IDS）都具有在常規通信中捕獲常見特洛伊木馬數據包的能力。FTP和HTTP數據具有可識別的特殊數據結構，特洛伊木馬數據包也一樣。只要正確配置和經常更新IDS，它甚至能夠可靠地檢測出經過加密處理的Back Orifice和SubSeven通信。請參見http://www.snort.org，了解常見的源代碼開放IDS工具。

五、處理遺留問題

檢測和清除了特洛伊木馬之後，另一個重要的問題浮現了：遠程攻擊者是否已經竊取了某些敏感信息？危害程度多大？要給出確切的答案很困難，但你可以通過下列問題確定危害程度。首先，特洛伊木馬存在多長時間了？文件創建日期不一定值得完全信賴，但可資參考。利用Windows資源管理器查看特洛伊木馬執行文件的創建日期和最近訪問日期，如果執行文件的創建日期很早，最近訪問日期卻很近，那麼攻擊者利用該木馬可能已經有相當長的時間了。

其次，攻擊者在入侵機器之後有哪些行動？攻擊者訪問了機密資料庫、發送Email、訪問其他遠程網路或共享目錄了嗎？攻擊者獲取管理員許可權了嗎？仔細檢查被入侵的機器尋找線索，例如文件和程序的訪問日期是否在用戶的辦公時間之外？

在安全要求較低的環境中，大多數用戶可以在清除特洛伊木馬之後恢復正常工作，只要日後努力防止遠程攻擊者再次得逞就可以了。至於安全性要求一般的場合，最好能夠修改一下所有的密碼，以及其他比較敏感的信息（例如信用卡號碼等）。

在安全性要求較高的場合，任何未知的潛在風險都是不可忍受的，必要時應當調整管理員或網路安全的負責人，徹底檢測整個網路，修改所有密碼，在此基礎上再執行後繼風險分析。對於被入侵的機器，重新進行徹底的格式化和安裝。

特洛伊木馬造成的危害可能是非常驚人的，由於它具有遠程式控制制機器以及捕獲屏幕、鍵擊、音頻、視頻的能力，所以其危害程度要遠遠超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運行原理，在此基礎上採取正確的防衛措施，只有這樣才能有效減少特洛伊木馬帶來的危害.

❼ 如何修改注冊表信息

根據本人經驗，修改注冊表有三種方法，歸納如下：

在這里提醒大家一句，如果你沒有把握，切記在修改之前，一定要備份注冊表。

一.用windows的注冊表修改器--regedit.exe

方法是在windows的左下角開始菜單里，點擊運行，然後鍵入regedit,回車即可。你可以在打開的修改器里查找所需要修改的注冊表修改項。比如要禁止「開始」菜單里的查找功能，我們知道修改的內容為：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右邊的窗口中新建一個DWORD值"NoFind"，並設值為1.（查閱本手冊即可找到）。那麼我們打開注冊表修改器，可以看到有HKEY_CURRENT_USER這個根鍵，左邊還有一個"+"號，點擊"+"號展開下面的目錄樹，找到Software,再展開找Microsoft,這樣一層一層地展開，直到找到Explorer項，看右邊的窗口，你會發現有不少的鍵值，恭喜你，你快成功了。然後在右邊的窗口中單擊滑鼠右鍵，選擇新建DWORD值，輸入NoFind,注意大小寫，你會發現右邊窗口中多了一個名為NoFind的鍵名，OK,我們給它賦值，在NoFind上雙擊，然後在彈出的窗口中將原來默認的0改成1，最後，重新啟動計算機後，你會發現開始菜單里的「查找」消失了，如果你想把它改回來，那麼按上面的方法，把1改成0,然後重新啟動就可以了。是不是很簡單？其他的修改也差不多了，關鍵是要找到修改的內容，這就是本手冊所提供的強大功能了。呵呵，相信能給你帶來很大的幫助。

二.用專門的修改軟體

如果你很懶，不想知道究竟要修改什麼內容。那麼就用專門的注冊表修改軟體了，比較有名氣的是「超級兔子魔法」，還有「windows優化大師」，在這里評價一下，windows優化大師名字響，可是不好用。我本人比較喜歡的是另外一個叫「注冊終結者」的修改器，主要是界面友好，功能多而不容易出錯。現在隨著winXP的推出，各種修改器也隨之更新，可是功能還有待改進。現在新出的「神奇注冊表」修改器，可以修改winXP等，大家可以試試看。這些修改器都很容易上手，修改起來很方便。不過你如果想深入學習注冊表，最好還是手動修改了，不然你學不到多少東西的了。

三.手工寫.reg注冊表文件

這是修改注冊表的高級技巧了.有沒有試過自己寫注冊表文件？不用任何修改器？直接把寫好的注冊表文件——.reg倒入注冊表？呵呵，這項技巧並不需要每個人都知道了，你只要知道上面的兩個就可以了。當然，如果你是電腦迷，我們贊成深入學習。

現在我們來看看.reg文件的結構如何。

.reg文件的標准格式如下：

REGEDIT4

[路徑] （注意用大小寫）
"鍵名"="鍵值" （針對字元串型鍵值）
"鍵名"=hex:鍵值 （針對二進制型鍵值）
"鍵名"=dword:鍵值 （針對DWORD鍵值）

括弧裡面的內容為本人的注釋，寫文件的時候就不需要那些小括弧了，其他上面所列的都必須包括。注意引號輸入時不能用中文輸入的引號，必須用英文的引號，否則會出錯。

那麼，怎麼寫.reg文件呢？我們需要一個文本編輯器，用windows的記事本就可以了。單擊滑鼠右鍵，選擇新建文本文檔，然後在生成的文本文件里輸入上面規格的內容就可以了，最後，選擇另存為，輸入你想要的文件名+.reg保存即可。比如你要生成test.reg,輸入test.reg保存即可，你可以看到生成了一個帶圖標的test.reg.雙擊運行這個test.reg文件就能相應的修改注冊表了，系統會提示「是否導入注冊表」之類的信息，確定就可以了。OK,我們可以手動寫注冊表了，是不是感覺很酷？

先別急，我們來看看一個標准範例，這是從注冊表裡面導出來的，大家慢慢學習，跟著模仿一下就能寫出自己的.reg文件了。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000000
"NoRecentDocsMenu"=hex:01,00,00,00
"NoFavoritesMenu"=dword:00000000
"user"="sundrink"

大家可以看到，dword是16進制，hex是二進制，字元串則可以直接賦值。只要將上面的內容復制保存到文本文檔里，然後另存為你想要的.reg文件運行就可以了。呵呵，原來也不是很難嘛，耐心一點就可以了。當然，你要模仿，要自己動手寫.reg文件，用記事本就可以了。

說多兩句，為什麼要手寫注冊表？因為有時候我們會碰到一台鎖定regedit的機子，有什麼辦法解開呢？呵呵，如果你會手寫注冊表文件的話，那很簡單了......大家發揮想像吧!用不了很長時間的。

最後在文章結尾，提醒大家，注冊表修改可不是鬧著玩的，其中有些鍵值是不能隨便改的，因為如果你沒有備份，而又不知道怎麼改回來的話，那就麻煩了，我也幫不了你。所以奉勸各位在修改注冊表之前一定要記得備份，切記！

❽ 如何修改注冊表使試用軟體可以再次使用

如果想要簡單一點的，那就卸掉重裝，如果不怕麻煩可以修改注冊表，不過這個有點麻煩我們知道，試用版或共享版的軟體，都會有使用時間的限制。試用過期後,便無法繼續或正常使用了。為 此，不少朋友想出了各種方法。有的調整了系統時間，雖有一定效果，但也因此造成了一些不必要的麻煩；有 的更甚至為了繼續使用，重裝一遍系統，實在太費功夫。所以，這兒我介紹一個好辦法，通過修改注冊表，可 以解您的燃眉之急，讓您的軟體永葆青春，不再受試用過期的煩惱。 首先介紹一下工作原理： 對於有使用時間限制的軟體，在您第一次使用時，它便在注冊表中記下當前的時間。以後的每次運行，總 是先從注冊表中讀出這個時間，然後和當前時間進行比較，一旦超期，便毫不客氣地拒絕執行，告訴您「試用 過期」了。所以，關鍵的問題就在於如何對待這個藏在注冊表裡的時間。一般說來，這個時間往往藏得都比較 隱蔽，而且用「增加/刪除程序」卸載時，是不會自已從注冊表中刪除掉的。這就是為什麼重裝以後，它還會告訴您試用過期的原因。所以我們要做的就是如何與這個時間玩玩「捉迷藏」，想方設法找到它的藏身之地。然後嘛┅┅嘿嘿！那就好對付了。 對於我上次找到Paint shop pro時間，運氣好是佔了很大一部分。我只是手工地一個鍵一個鍵展開查看，結果還居然真讓我找到了。這次，為了提高效率，我特意請來了一個得力的助手——Regmon (Regisrty Monitor 注冊表監視器)。它可以幫助我們監視程序對注冊表的各種操作。不過它也有一個缺點，似乎是太過 於靈敏了，往往一個小動作，它能監視到一大堆信息。 下面，我就以PC-ciline為例，談談我這次捉迷藏的經過。感興趣的朋友不妨也試一試。 第一步：當然是要安裝好PC-ciline。這時如果你已經啟動了PC-ciline的話，請先暫時關閉它。然後調整 系統時間，向後調一個月以上，使之過期。 第二步：開始准備。先打開Regmon，然後打開資源管理器定位在PC-ciline目錄上。再切換回Regmon，清空剛才所監視到的所有信息。特別注意：為了增加定位的准確性，請在接下來的操作中，不要三心二意，盡量減少不必要的操作，以免造成Regmon監視到大量無關信息，給最後的定位工作帶來於擾。 第三步：開始工作。切換回資源管理器，啟動PC-ciline。這時它會告訴您「試用過期」並拒絕繼續執行。好！我們要的就是這個效果。切換回Regmon，看看它都為我們監視到了什麼。乍一看，三、四十行的信息讓我們無從下手，但仔細一想，當雙擊擴展名為EXE的文件時它都會從注冊表中讀出哪些信息呢？第一，通過讀出HKEY-CLASSES-ROOT下的文件關聯了解到EXE是可執行文件，並對此採取一系列操作（具體是什麼操作，我也弄不清，所以就不在這兒故作玄虛了）。第二，關鍵的一步，從注冊表中讀出時間，並和當前時間作比較。這時發現出錯，試用過期了，程序也就此打住。這樣一來，那最後幾行不就是我們所想到的時間嗎？果真，在末尾發現了可疑目標。選中[HKEY_LOCAL_MACHINE\Software\SYSTEMOLEDDE]，按下Ctrl+J，跳到注冊表編輯器中該位置。仔細一看，其鍵下KIOPEN\Shell有個"ROCKET98"的HEX值很可疑噢！按下DEL刪掉，再切回資源管理器，重新啟動PC-ciline，哈哈！果真PC-ciline的時間就藏在這兒。 事後，我又發現刪掉Rocket98的值後，再啟動PC-ciline時，這個值又冒了出來。所以，如果PC-ciline 試用過期後，我們只需把這個值刪去，便又可以繼續使用了。修改起來就是如此簡單。

❾ 試用軟體到期了怎麼辦，怎麼修改能解除時間限制

三個辦法
搜索注冊表內一切和軟體相關的鍵值，你就搜索軟體的名字。
如果軟體是限制使用時間，就下載個文件屬性修改器，把修改日期改後幾年
最後的方法，下載破解版本！