Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=6cc41e107056b089045275c368c950d3 profile.php?mode=register&sid=6cc41e107056b089045275c368c950d3 faq.php?sid=6cc41e107056b089045275c368c950d3 memberlist.php?sid=6cc41e107056b089045275c368c950d3 search.php?sid=6cc41e107056b089045275c368c950d3 index.php?sid=6cc41e107056b089045275c368c950d3

Foren-Übersicht » Microsoft Betriebssysteme » WinXP Interface/Registry-Hacks
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
WinXP Interface/Registry-Hacks
BeitragVerfasst am: 15.02.2006 07:50 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Hier geht es um's Interface bzw. GUI-Hacking und Registry-Hacks in Win XP.

Um Win XP zu verändern, benutzen viele Programme, wie "Powertoys", etc und machen 'nen paar Klicks.
Das war's dann auch schon.
So spart man sich zwar viel Arbeit, aber lernen und wissen, wie's geht tut man nicht.

Also kann man's besser selber machen, indem man Registry-Werte verändert, einfach so Einstellungen ändert oder vllt kleine Tools zur Hilfe nimmt (group policy editor, etc).

Ich kann hier jetzt nicht alles aufzähln, aber ihr könnt es ja noch erweitern.

Systemsteuerung-Menü im Start-Menü erscheinen lassen:
Code:
Rechte Maustaste auf Taskbar > Eigenschaften > Startmenü > Anpassen > Erweitert > unter "Systemsteuerung" = "Als Menü anzeigen"


"Öffnen Mit..." Dialog Box - Programme aus der Liste entfernen:
Code:
[HKEY_CLASSES_ROOT\Applications] = Bei jeder App, die nicht auf der Liste stehen soll, 'nen String namens "NoOpenWith" adden


System-Objekte (die man sonst nicht verändern kann) verändern:
Jedes System-Objekt hat 'ne sogenannte CLASS-ID (CLSID).
Ihr sucht einfach in der Registry nach den CLSIDs von den Objekten, die ihr verändern wollt.
Bei "(Standart)" den Dateiname eintragen und bei "InfoTip" den Balloon Text.
Um die Icons der System-Objekte zu ändern, einfach den Schlüssel der CLSID suchen, im Submenü den Schlüssel "DefaultIcon" wählen und dann den Pfad vom Icon in "(Standart)" eintragen.
Code:
[HKEY_CLASSES_ROOT\CLSID]

Code:
Arbeitsplatz CLSID = {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Code:
Papierkorb CLSID = {645FF040-5081-101B-9F08-00AA002F954E}

Code:
Internet Explorer CLSID = {FBF23B42-E3F0-101B-8488-00AA003E56F8}

Code:
Outlook CLSID = {00020D75-0000-0000-C000-000000000046}

Code:
Netzwerkumgebung CLSID = {208D2C60-3AEA-1069-A2D7-08002B30309D}


Desktop Icons (die man sonst nicht löschen kann) löschen:
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]

Ihr sucht wieder die CLSIDs und löscht einfach den gesamten Schlüssel. Wenn das Icon noch da sein sollte, einfach wie gewohnt entfernen.

Alle Tray-Icons in der Taskbar verstecken:
Ein neues DWORD mit den Namen "NoTrayItemsDisplay" erstellen und den Hexwert auf 1 setzen.
Code:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]


Den Signalton deaktivieren:
Den String "ExtendedSounds" auf no setzen.
Code:
[HKEY_CURRENT_USER\Control Panel\Sound]


Windoof Komponenten (die man sonst nicht deinstallieren kann) deinstallieren:
Erstmal die Ansicht der Ordner im Explorer so einstellen, dass ihr auch versteckte Ordner sehen könnt.
Dann mit dem Editor die Datei "sysoc.inf" im Verzeichnis %windir%\INF öffnen.
Jetzt nach Einträge suchen, die das Wort "hide" oder "HIDE" enthalten..
Wenn ihr was ausgesucht habt, einfach das Wort "hide" bzw. "HIDE" löschen und die Datei abspeichern.
Unter "Software" in der Systemsteuerung steht jetzt auch die Komponente, die ihr "sichtbar" gemacht habt.
Das ganze geht auch umgekehrt.. also Komponenten verstecken. Dann einfach "HIDE" dazuschreiben.
Für den WordPad sieht der Eintrag z.B. so aus:
Code:
MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7


Verknüpfungspfeile löschen:
Einfach bei beiden Schlüsseln den Eintrag "IsShortCut" löschen.
Code:
[HKEY_CLASSES_ROOT\piffile]

Code:
[HKEY_CLASSES_ROOT\lnkfile]


Registrierungsname und Firma ändern:
Firma = "RegisteredOrganization"
Name = "RegisteredOwner"
Seriennummer = " ProductId"
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]


Verzeichnis als Laufwerk:
Konsole öffnen und das hier eingeben (wenn man z.b. den Laufwerksbuchstaben "K" haben will):
Code:
subst k: c:\ordner

Um das Laufwerk wieder zu löschen:
Code:
subst k: /d


Kontextmenü des Start-Buttons erweitern:
Code:
[HKEY_CLASSES_ROOT\Directory\Shell]

Nen neuen Schlüssel erstellen mit beliebigen Wort..
Dann 'nen Unterschlüssel mit dem Namen "command" erstellen..
Den Eintrag "(Standart)" öffnen und den Pfad angeben.

Text des START-Buttons verändern:
Leeched euch am besten Resource Hacker und öffnet damit die explorer.exe.
Vorher natürlich noch 'ne Sicherung machen.
Dann geht ihr auf "StringTable" > "37" > "1031" und ändert diese Zeile:
Code:
578,    "Start"

Danach compilen und speichern mit "Save As" (nicht "Save"!).
Wenn ihr das klassische Layout gewählt habt, dann auf "38", anstatt "37".
Wenn ihr die neue Datei dann abgespeichert habt, tragt ihr sie in der Reg ein.
Einfach den Eintrag "Shell" öffnen und den Dateiname.exe angeben.
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


Programme unter Start-Ausführen löschen:
Die Einträge einfach entfernen.
Code:
[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]


Startmenü aufklappen beschleunigen:
Wenn der Eintrag "MenuShowDelay" nicht existiert, einfach erstellen.
Code:
[HKEY_CURRENT_USER\Control Panel\Desktop\ MenuShowDelay = 10 (z.B.)]


Start-Ausführen entfernen:
Neues DWORD mit den Namen "NoRun" erstellen und den Wert 1 zuweisen.
Code:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]


Bildschirmschoner PW löschen:
Einfach den Eintrag "ScreenSave_Data" löschen.
Code:
[HKEY_USERS\.DEFAULT\Control Panel\desktop]


Autostart des CD-ROM Laufwerks ein- oder ausschalten:
Ausschalten: "Autorun" = 0
Einschalten: "Autorun" = 1
Wenn der Eintrag "Autorun" nicht existiert, einfach ein neues DWORD erstellen.
Code:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cdrom]


"Suchen" aus dem Startmenü entfernen:
Neues DWORD namens "NoFind" erstellen und den Wert 1 zuweisen.
Code:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]


Nach den Einstellungen am besten den PC neustarten.

WICHTIG: Macht vorher unbedingt immer BackUps!

So, das war's dann für's erste Wink

Have Phun.


Zuletzt bearbeitet von Rebellion am 18.03.2006 16:58, insgesamt 7-mal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 15.02.2006 18:12 Antworten mit Zitat
Abooya
Anmeldedatum: 04.02.2006
Beiträge: 71
Wohnort: #!/usr/bin/perl




sehr nützliche sachen! *THUMBSUP*
nur eins mag er nicht: wenn ich den text des startbuttons veränder, setzt er ihn zurück, sobald ich den explorer wieder benutze Mad

_________________
this.toLowerCase(); Wink
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 15.02.2006 18:42 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Ein Kumpel und ich haben vor ca. 1 Jahr mal an einem open source Pendent zu TweakXP gearbeitet, das Projekt aber nach ein paar Tagen aus Langerweile wieder eingestellt...
Wers haben will möge hier das Programm und die Sourcen laden.
Um die Sourcen zu bearbeiten wird noch realbasic bekötigt.
Das gibts auf www.realsoftware.com
Ich sach jetzt einfach mal, dass das unter der GPL steht und gut is Wink

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 15.02.2006 19:49 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Abooya hat Folgendes geschrieben:
sehr nützliche sachen! *THUMBSUP*
nur eins mag er nicht: wenn ich den text des startbuttons veränder, setzt er ihn zurück, sobald ich den explorer wieder benutze Mad


Hast du vorher 'nen BackUp erstellt?
Bei mir geht's ohne Probleme. Hab die explorer.exe kopiert und in explo.exe umbenannt.. dann einfach die explorer.exe in Resource Hacker geöffnet, den Text umbenannt, compiled, abgespeichert und dann die neue Execution Win bekannt gegeben.

Win neustarten und dann müsste da dein Text stehen (z.B. "Root")

@Phara0h: Thx, werd mir das mal anschaun.


Zuletzt bearbeitet von Rebellion am 15.02.2006 22:33, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
Speed und Diverses
BeitragVerfasst am: 15.02.2006 21:23 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Arbeitsspeicher (> 128MB) defragmentieren:
VisualBasicScript mit:
Code:
Mystring = (16000000)


Arbeitsspeicher von unnötiger Befüllung befreien:
VisualBasicScript mit:
Code:
FreeMem = Space(32000000)

Damit werden 32MB entfernt. Man kann die Größe auch variiren!

Mehr Geschwindigkeit für Alle:
Die folgenden Hacks sind in diesem Vereichnis einzutragen:
Code:
Hkey_Local_Machine\System\CurrentControlSet\Control\SessionManager\Memory Management

Um Treiber etc. im RAM auslagern (RAM > 192MB), DisablePagingExecutive (DWORD-Wert) erstellen und auf 1 setzen.
Um den Cache vergrößern (für normale User nicht zu empfehlen, nur testweise) LargeSystemCache (DWORD-Wert) erstellen und auf 1 setzen.

Desktop Heap vergrößern:
Um mehrere Isnatzen eines Programms stabil gelichzeitig laufen zu lassen, sollte man diesen Wert ändern:
Code:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\SubSystems\Windows
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows....

SharedSection=1024,3072,512 (3MB) in zum Beispiel SharedSection=1024,5120,512 (5MB) ändern.

Mehr Stabilität für den Explorer durch fokussierte Leistung:
Start > Systemsteuerung > System > Erweitert > Einstellungen > Erweitert
Code:
Prozessorzeitplanung    | Speichernutzung
[X] Programme           | [ ] Programme
[ ] Hintergrunddienste  | [x] Systemcache

Im Explorer: Extras > Ordneroptionen > Ansicht:
Code:
[x] Ordnerfenster in eigenem Prozess starten


Teile der Systemsteuerung ausblenden:
Wenn man nicht will, dass einem in das Handwerk gefuscht wird, ist das ganz nützlich.
Hier kommen alle Systemkonfiguratoren rein, die nicht angezeigt werden:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load

Die Programme haben folgende Namen:
desk.cpl = Anzeige; nusrmgr.cpl = Benutzerkonten; timedate.cpl = Datum und Uhrzeit;
powercfg.cpl = Energieoptionen; joy.cpl = Gamecontroller; hdwwiz.cpl = Hardware; inetcpl.cpl = Internetoptionen; main.cpl = Maus und Tastatur;
intl.cpl = Regions und Sprachoptionen; appwiz.cpl = Software; mmsys.cpl = Sounds und Audiogeräte
sapi.cpl = Sprachein- und Ausgabe sysdm.cpl = System; telephon.cpl = Telefon- und Modemoptionen


Die interne Brennfunktion deaktivieren:
Hier einen DWORD-Wet mit NoCDBurning einfügen und auf 1 stellen:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer


Internet Explorer 6 sichern:
Mit dem DWORD-Wert NoBrowserOptions (= 1) in folgendem Verzeichnis kann man im IE Extras > Internetoptionen ausschalten:
Code:
HKEY_CURRENT_USER\Software\ Policies\Microsoft\Internet Explorer\Restrictions

Alternativ kann man diese selbsterklärenden Einträge einfügen (immer auf 1 setzen):
NoFindFiles; NoFileOpen; NoFileNew;
NoBrowserClose; NoBrowserContextMenu; NoBrowserSaveAs;
NoSelectDownloadDir; NoTheaterMode; NoFavorites;


Benutzerdefinierte Meldung beim Start der graphischen Arbeitsfläche:
Code:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT \CurrentVersion\Winlogon

Hier kann man in LegalNoticeCaption die Überschrift und in LegalNoticeText den Text für die Nachricht einfügen.

Das Dateisystem verschlüsseln:
Für NTFS-User! In folgendes Verzeichnis trägt man DWORD-Wert EncryptionContextMenu (= 1) ein:
Code:
HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced


Hintergrundbild für die IE Toolbar:
In das folgende Verzeichnis trägt man die Zeichenfolge BackBitmapIE5 mit den exakten Pfad zur Bitmap (kein JPEG etc. erlaubt) ein:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar


Windows XP schneller herunterfahren:
Hier den Schlüssel WaitToKillServiceTimeout auf 1 stellen:
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrrentControlSet\Control

Hier den Schlüssel AutoEndTasks auf 1 stellen:
Code:
HKEY_CURRENT_USER\Control Panel\Desktop


edit:
Geblockt Anhänge in Outlook 2002 zulassen:
Dieser Trick sollte auch bei Outlook XP funktionieren!
Um zu gesperrten Datei im Anhang Zugang zu bekommen, muss man in das folgende Verzeichnis die Zeichenfolge Level1Remove erstellen. Als Wert muss man die zu entsperenden Dateiendungen eintragen, die von einem Semikolon getrennt werden:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security


Den Papierkorb umbenennen:
Um den Papierkorb umbenennen zu können muss man in dem folgenden Verzeichnis den binären Schlüssel-Wert von Attributes auf 50 01 00 20 ändern:
Code:
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder


TCP/IP-Verbindungs-Begrenzung unter SP2 aufheben:
Seit SP2 ist die Verbindungszahl mit TCP/IP auf 10 begrenzt.
Diese Sperre kann man aufheben, indem man in folgendem Verzeichnis den Schlüssel TcpNumConnections mit dem Wert fffffe als DWORD erstellt:
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters


Schneller auf das Netzwerk zugreifen:
Windows XP sucht vor jedem Zugriff erst nach geplanten Tasks.
Diese Funktion kann man entfernen, indem man hier den Eintrag D6277990-4C6A-11CF-8D87-00AA0060F5BF löscht:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace


Die Systempfade ändern:
Hier kann man die Pfade für das System definieren (sehr interessant!):
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders


Gecrashte Programme schneller beenden können:
In dem folgenden Pfad kan man den Wert von HungAppTimeout niedriger setzen (in ms), beispielsweise 1000.
Code:
HKEY_CURRENT_USER\Control Panel\Desktop\


Desktop sperren:
Um den Desktop unzugänglich zu machen, muss man hier NoDesktop erstellen und auf 1 setzen:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer


Passwörter im Plaintext:
Damit die Passwörter im Klartext angezeigt werden, muss der Wert enableplaintextpassword in dem folgenden Pfad erstellt (DWORD) auf 1 gesetzt werden:
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\


Netzlaufwerke schneller anzeigen lassen:
Wenn das Laden zu lange dauert, kann man im Folgenden den Buffer mit SizeReqBuf auf zum Beispiel 65535 hochsetzen:
Code:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters


Den Schreibzugriff auf USB-Sticks verweigern:
In dem folgeden Pfad muss dafür WriteProtect als DWORD mit dem Wert 1 erstellt werden (sehr interessant!):
Code:
Hkey_Local_Machine/System/CurrentControlSet/Control/StorageDevicePolicies


Floppy schneller arbeiten lassen:
Damit Floppy effizienter wird muss in dem folgenden Pfad ForceFifo als Zeichenkette erstellt und 0 gesetzt werden:
Code:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/FDC



Das war viel Schreibarbeit!^^
Bitte immer ein Backup machen... Wink
Wenn ich was neues finde, werde ich natürlich ergänzen! Very Happy


Zuletzt bearbeitet von 4lx am 15.02.2006 23:20, insgesamt einmal bearbeitet

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 15.02.2006 22:05 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Zitat:
Das war viel Schreibarbeit!^^

Da haben wir was gemeinsam ^^

Ich hab gerade die Liste oben noch 'nen bisschen erweitert.

Edit:
@Abooya:
Du musst die neue .exe Windoof bekannt geben.
Ich Editiere es eben..


Zuletzt bearbeitet von Rebellion am 18.03.2006 17:00, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 15.02.2006 23:23 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Rebellion hat Folgendes geschrieben:
Ich hab gerade die Liste oben noch 'nen bisschen erweitert.


Ich auch! Laughing
Mann, das nimmt ja höchst professionell umfangreiche Ausmaße an (also ich habe zumindest nur die mir sehr gut gefallenden Hacks aufgelistet!). Wink

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 24.02.2006 10:41 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Weiss einer zufällig, wie ich die Sounddatei beim starten/beenden von Windoof mit 'ner eigenen ersetzen kann?
Komm gerade nicht drauf.

Ich mein jetzt in der Registry. Normal geht das ja so:
Code:
Systemsteuerung -> Sounds und Audiogeräte -> Sounds
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 24.02.2006 15:42 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wusste ich vorhern icht aberi ch hab einfach die regestry durchsucht Wink
Code:

CURRENT_USER/AppEvvents/Schemas/Apps/.Default/Windows Login/

Da müsste es gehen wenn mich nicht alles täuscht.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
WinXP Interface/Registry-Hacks
Foren-Übersicht » Microsoft Betriebssysteme
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum