系统配置实用程序（开始-运行-msconfig）是我们经常用到的管理启动进程和服务的好工具，最常用的就是启动项的管理，可以管理开机启动那些进程，但是一些取消勾选的进程，并不会在启动项中自动删除，有时候软件安装的多了，启动项就会有很多无用的非勾选的启动项，今天就教大家如何删除这些启动项，方法如下： 打开注册表编辑器，开始-运行-regedit，然后找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]，删除下面的无用的项目即可。

局域网共享一般会通过系统的文件夹共享功能实现，共享文件夹后原来的文件夹图标会多一个“小手”的标志，这种标志可以告知用户这个文件夹被共享了，但是有些时候，我们不想让人知道这个文件夹被共享了，想去掉这个“小手”的标志，今天就教大家通过修改注册表来实现去掉共享文件夹下“小手”标志。方法如下： 开始-运行-输入“regedit“，打开 HKEY_CLASSES_ROOT\NETWORK \SHARINGHANDLER，默认键值是“ntshrui.dll”,清空此键值，退出注册表，重新启动计算机或者重启Explorer进程后共享文件夹下面的”小手“标志就没有了。

今天朋友的电脑出了问题，打开IE8浏览网页弹出“您计算机上的某个程序已损坏了您对Internet Explorer默认搜索提供程序的设置”。每次打开浏览器后点击链接不定时的出现这个提示窗口，进入Internet Explorer选项，打开加载项，查看搜索提供程序中只有一项，但是状态为不可用，链接指向live.com，尝试手动添加新的搜索提供程序百度和谷歌，重启浏览器后，还是弹出窗口，搜索提供程序中还是只有一项，没有添加成功，怀疑是恶意软件破坏注册表导致设置失效，检查注册表，发现SearchScopes项的权限只有一个Everyone用户，但是Everyone没有完全控制权限，应该就是这里权限问题导致修改的设置没有生效，修改权限给Everyone完全控制权限，重新修改Internet Explorer设置后，恢复正常，问题得到解决。 相关注册表键值如下： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes 右键选择权限，然后给Everyone或者你当前用户完全控制权限即可。

1.服务没有开启 解决方法： 开始-运行-输入services.msc 然后找到remote procedure call(RPC),network connections和plug and play，这三个服务正常应该是启动状态。 2.dll注册信息丢失 解决方法： 开始-运行-依次输入下面三个命令

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] “Administrator”=dword:00000001 说明：Windows XP下，若只有一个名为administrator的帐户，则开机时就进入这个帐户。若新建了帐户后，则administrator帐户会自动隐藏，进桌面前无法看到administrator帐户，只能进入新建的那个帐户。这是微软XP本来就是这样设计的。如果您想进入administrator帐户，可在登陆画面时，按住Ctrl+Alt+Del，连击两次，登陆框就出来了，这时在用户名处输入administrator就可以进了。现在提供一个直接开机显示administrator账户的方法，把此注册表文件保存为reg文件，双击导入后，下次进桌面前，administrator帐户和新建的帐户就都并列显示出来了，可以随意选择。

通过文件夹选项可以修改显示系统的隐藏的文件，这个操作在查找病毒中经常要用，因为大多数病毒木马都是隐藏自己达到防止被删除的目的，有些系统的文件也是隐藏的属性，目的是防止并误操作修改破坏系统。病毒等恶意程序一般会锁定文件夹选项来让显示隐藏文件和文件夹的功能失效，这样无论我们如何勾选显示隐藏文件功能，确定后都会自动被改回。这个锁定的功能可以通过修改注册表来实现，下面提供相关注册表键值。 正常的文件夹选项注册表键值：

目前好多软件和游戏都带一些恶意的脚本或者程序去锁定你系统的浏览器主页，方法多种多样，有些根本无法从Internet选项中修改，这些软件和游戏锁定主页的目的都为了给自己的网站带来流量，有些甚至是一些恶意的网站，来达到传播病毒木马的目的。 修改主页的几种方法： 1.最常用的Internet选项中修改，其他浏览器的相应选项中设置。（浏览器有Internet Explorer，Mozilla Firefox，遨游，世界之窗等等） 2.快捷方式目标路径后加网址的方法。例如”C:\Program Files\Internet Explorer\iexplore.exe” http://www.oswhy.com 把上面路径和后面网址写到快捷方式的目标路径下，这种方法常用在快速启动的Internet Explorer快捷方式上。删除http://www.oswhy.com 即可解决锁定。

病毒文件路径：C:\windows\system32\takopndw.dll 动态链接库文件，插入到可执行exe进程从而达到运行。 注册表键值达到开机自启动： [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager] “PendingFileRenameOperations”=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\ 77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,\ 00,6d,00,33,00,32,00,5c,00,74,00,61,00,6b,00,6f,00,70,00,6e,00,64,00,77,00,\ 2e,00,64,00,6c,00,6c,00,00,00,00,00,00,00 （特别注意PendingFileRenameOperations的键值） 解决方法： 开始-运行-输入regedit打开注册表编辑器 依次打开 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager 删除PendingFileRenameOperations键值 重新启动计算机后删除C:\windows\system32\takopndw.dll

今天开机后Windows 7在我输入密码后，到显示桌面的时候直接黑屏，只剩下一个鼠标，当时就怀疑Explorer进程是否没有启动，所以调出任务管理器，发现有一个Explorer进程，但是发现它占得资源好像比以前要少，等了几分钟后发现Explorer进程消失了，所以我自己重启了一下Explorer进程后，桌面就出来了。感觉应该是有恶意的东西劫持了Explorer进程，所以再次重启动系统，查看Explorer进程详情发现正常路径C:\windows\explorer.exe后面多了一些/factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e–mbedding的东东，所以结束掉Explorer进程后，自己重新开启Explorer进程，再次查看进程详情只有C:\windows\explorer.exe，所以现在可以确定Explorer进程被劫持。 解决方法： 打开注册表（运行-输入regedit）搜索C:\windows\explorer.exe，我的一共找到3个位置，其中有一个SHELL的键值在C:\windows\explorer.exe后面多了C:\Windows\system32\tlntsvi_9095.exe，（注册表位置：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “Shell”=”C:\\Windows\\Explorer.exe C:\\Windows\\system32\\tlntsvi_9095.exe”）这下终于找到元凶了，删除后面的C:\Windows\system32\tlntsvi_9095.exe，然后按照路径找到这个文件删除，