什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
阻止 Windows 10/8/7 上的註冊表編輯器訪問
註冊表是一個分層資料庫,儲存Windows中的參數值以及在Windows作業系統上執行的應用程式和服務。假設由於某種原因,例如您不希望其他人訪問註冊表編輯器來編輯 Windows 上的某些設置,您可以停用註冊表編輯器。在下面的文章中,LuckyTemplates 將指導您如何在 Windows 10 / 8 / 7 上停用登錄編輯程式。
1. 對於家庭版用戶
如果您使用 Windows 7、8 或 10 家用版,若要停用註冊表訪問,您必須編輯 Windows 登錄。此外,如果您使用 Windows Pro 或 Enterprise 版本,則必須使用本機群組原則編輯器。
警告:
註冊表編輯器是一個非常強大的工具,並且對系統有影響。因此,在繼續下一步之前,您應該備份註冊表以防止不良情況。
在編輯註冊表之前,您必須執行以下 2 個步驟:
- 如果您想要阻止註冊表存取的使用者帳戶是標準帳戶。您必須暫時將該帳戶變更為管理員帳戶。這允許您進行所需的更改。完成此操作後,您應該將帳戶變更回原始狀態。
- 您必須登入要變更存取權限的使用者帳戶(使用者帳戶),並在登入該帳戶後編輯註冊表。
- 如果有多個使用者帳戶(使用者帳戶)並且您想要變更所有使用者帳戶的權限,則必須對每個帳戶執行相同的步驟。
登入您想要套用變更的使用者帳戶後,請依照下列步驟操作:
首先按一下「開始」開啟登錄編輯器窗口,然後在搜尋框中輸入regedit並按Enter鍵開啟登錄編輯器視窗。如果螢幕上出現 UAC 窗口,請按一下「是」以允許更改您的電腦。
在登錄編輯器視窗中,導覽至登錄項目:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
下一步,您必須在系統鍵中建立一個新值。右鍵點選 System 項,然後選擇New => DWORD (320bit) value。將此新值命名為“DisableRegistryTools”。
接下來雙擊“DisableRegistryTools”值以開啟“屬性”視窗。此處將「值資料」方塊中的值從0改為1,然後按一下「確定」。
現在您可以關閉登錄編輯器視窗。變更將立即套用,您可以透過嘗試再次開啟登錄編輯程式進行測試。現在,您將在螢幕上收到錯誤訊息。
如果您想要返回原始設置,則必須重新登入您的使用者帳戶(使用者帳戶),將帳戶變更為管理員帳戶(如果還不是管理員帳戶),然後打開門。管理下的命令提示字元視窗。在命令提示字元視窗中,輸入以下命令:
reg 新增「HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System」/t Reg_dword /v DisableRegistryTools /f /d 0
上述指令將DisableRegistryTools值從1改為0。
2.使用預先編輯好的註冊表
如果您不想手動編輯註冊表,可以使用預先編輯的註冊表來停用系統上的註冊表存取。
將Registry Hacks 下載到您的電腦並在此處安裝。
下一步是提取您下載的Registry Hacks Zip 檔案。現在您將看到兩個檔案:停用目前使用者的註冊表和啟用目前使用者的註冊表(預設)。雙擊「停用目前使用者註冊表」檔案以停用註冊表存取權限,雙擊「啟用目前使用者註冊表(預設)」檔案以啟用註冊表存取權限。
若要使用預先編輯的登錄表,請依照下列步驟操作:
1. 變更要停用其管理員帳戶的註冊表存取權限的使用者帳戶(如果該帳戶還不是管理員帳戶)。
2. 登入要套用變更的使用者帳戶(使用者帳戶)。
3. 雙擊預先編輯的文件,然後按照螢幕上的指示進行操作。
4. 登出並重新登入您的管理員帳戶。
5. 變更將變更套用於先前設定和編輯的標準帳戶的使用者帳戶(使用者帳戶)。
3. 對於專業版和企業版用戶
如果使用 Windows Pro 或 Windows Enterprise,停用登錄機碼存取的最簡單方法是使用本機群組原則編輯器。
首先按Windows + R組合鍵開啟「群組原則編輯器」窗口,開啟「執行」對話框,然後在「執行」視窗中輸入gpedit.msc並選擇「確定」。
另外,您可以參考此處開啟本機群組原則編輯器視窗的一些方法。
在「群組原則」視窗中,導覽至以下鍵:
使用者配置 => 管理範本 => 系統
在右側窗格中,找到並雙擊名為「阻止存取登錄編輯工具」的項目以開啟「屬性」視窗。
在「屬性」視窗中,按一下「已啟用」選項,並確保「停用 regedit 靜默運行」選項設定為「是」。如果停用 regedit 運行靜默選項未設定為是,使用者將無法對登錄機碼進行變更。
完成後,按一下“確定”。
最後關閉本機群組原則編輯器視窗。更改將立即套用。要進行檢查,只需打開註冊表編輯器,您將在螢幕上收到錯誤訊息。
如果您想將設定變更回原始預設狀態,只需按照相同的步驟操作,並將阻止存取註冊表編輯工具選項設定變更為未配置。
更多的文章可以參考下面的文章:
- 幫助您成為真正的 Windows 7/Vista「駭客」的 50 個登錄技巧(第 3 部分)
- 幫助您成為真正的 Windows 7/Vista「駭客」的 50 個登錄技巧(第 2 部分)
- 50 個登錄技巧,幫助您成為真正的 Windows 7/Vista「駭客」(第 1 部分)
祝你好運!
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。