隱藏受保護(hù)的操作系統(tǒng)文件(推薦)

隱藏文件和文件夾里的 “不顯示隱藏的文件和文件夾”和“顯示所有文件和文件夾”兩項(xiàng) 

他們在注冊表中的位置在：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden 它下面有兩個(gè)項(xiàng)，NOHIDDEN和SHOWALL ，正常情況下，NOHIDDEN下面有個(gè)text的字串值“不顯示隱藏的文件和文件夾”和一個(gè)叫CheckedValue的雙字節(jié)鍵，值為0x00000002 （十六進(jìn)制） ，而SHOWALL下面同樣有text的鍵，值為“顯示所有文件和文件夾”，CheckedValue的值為0x00000001 。



(點(diǎn)擊放大）

先解釋一下這個(gè)十六進(jìn)制值的含義表示未選中，1表示選中了，大家可以把他們都改成1試試，會發(fā)現(xiàn)只能二選一的單選按鈕竟然都被選中了！





     而2的意思是誰著另一個(gè)的選中而變化，比如當(dāng)一個(gè)的值為2時(shí)，另一個(gè)如果是1，那么它就會變成選中，這時(shí)在查看選項(xiàng)卡里調(diào)整是有效的的，但是，如果對方是0，那么它就會始終保持選中狀態(tài)，不論在選項(xiàng)卡里怎么調(diào)，下一次打開時(shí)還會保持選中狀態(tài)。
 利用這個(gè)特性，不知大家想到了什么？對，我們可以把文字?jǐn)⑹龇催^來！奇特的是，兩者的文字顛倒之后在圖形面板上顯示的時(shí)候仍然是以前的順序！接著我們調(diào)整一下兩個(gè)人CheckedValue 的值，把NOHIDDEN的CheckedValue值改成2，把SHOWALL的CheckedValue 值改成0，這樣不管以后在面板里怎么調(diào)，始終都不會顯示隱藏的文件和文件夾了！而且在別人看來，他們選的明明是“不顯示隱藏的文件和文件夾”啊 ，一切看起來都那么正常！
我想這個(gè)發(fā)現(xiàn)在幫助我們隱藏文件，木馬上有一定的利用價(jià)值，把修改后的注冊表文件貼上來：
Windows Registry Editor Version 5.00
[這里要空一行哦！]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Text"="不顯示隱藏的文件和文件夾"
"CheckedValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"Text"="顯示所有文件和文件夾"
"CheckedValue"=dword:00000002

保存為reg文件雙擊導(dǎo)入就可以了，不過記得會還原哦！最好是給自己留一份解藥：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Text"="顯示所有文件和文件夾"
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"Text"="不顯示隱藏的文件和文件夾"
"CheckedValue"=dword:00000002

這樣做的效果相當(dāng)于是讓隱藏和顯示調(diào)了個(gè)個(gè)，不注意的人說不定就被騙了，嘿嘿！ 
希望大家看了此文能發(fā)現(xiàn)更多更巧妙的隱藏方法！