現在流行的網吧配置組合是windows98操作系統+硬盤還原卡，開機加載計費軟件并屏蔽掉各種熱鍵。大意的網管也許認為這樣對網絡各主機的計費監控是萬無一失的，因為用戶無法通過對啟動項或者注冊表進行修改從而阻止計費軟件的啟動，重新啟動的時候還原卡會恢復一切。但是很顯然，大多數人都忽略了DOS系統的強大功能，不要以為只有windows環境下才可以修改注冊表，DOS實模式下，同樣有regedit命令。假如計費軟件的程序是calculate.exe,下面我們就通過實例來看看這個進入系統就被加載的程序是如何被屏蔽掉的。

　　1.開機閃過還原卡的界面之后，立即按F8進入選擇菜單，選擇只有命令行的DOS模式。

　　2.導出注冊表分支：

　　在DOS下導出注冊表分支的命令格式是：Regedit[/L:system] [/R:user] /E filename [regpath1]。/L：system是指定system.dat的路徑，/R：user是指定user.dat的路徑，如果不說明，系統就會在默認的路徑下找；/E：是導出注冊表分支的文件名，regpath1是要導出的注冊表分支。比如，我們要導出默認注冊表關于控制系統啟動的分支到crack.reg里，命令如下：regedit /e crack.reg HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　3.對導出的分支進行分析，修改：

　　使用DOS下的編輯命令edit ，輸入edit crack.reg 然后出現編輯界面,刪除含有calculate.exe的啟動信息即可。然后保存退出。

　　4.把修改好的注冊表分支重新導入

　　 命令的格式為：regedit /L:system /R:user file1.reg file2.reg。我們一般都要修改默認的注冊表文件，所以在實際使用中只需鍵入：regedit crack..reg就行了。

　　 5.DOS下進入windows，這個不用我多說了吧。

　　這樣修改過的注冊表會在不通過還原卡過濾的情況下被重新加載，屏蔽

　　了calculate.exe程序。

　　我嘗試了很多網吧，都存在這樣的安全漏洞，網管應該加強對DOS強大功能的認識。

　　當然，DOS模式下的regedit命令是一把雙面刀鋒，普通的個人機器還可用它來解決病毒引起的無法啟動windows故障，不過，要正確找出引起錯誤的地方并修改，需要我們平時對注冊表積累的經驗。下面，我們看一下它的基本結構，以使我們在對它的修改時可以有的放矢。

　　我們知道，注冊表里面有6個主分支，其中容易引起致命錯誤而使windows不能正常啟動的分支有： 　　[HKEY_LOCAL_MACHINE]，記錄著本地機器的硬件配置以及安裝的相應軟件，特別是[HKEY－LOCAL－MACHINE\Enum\PCI]這個分支下面的主鍵值，一旦出錯，WINDOWS往往不能啟動。如[HKEY－LOCAL－MACHINE\Enum\PCI\VEN_8086＆DEV－7111＆SUBSYS_00000000＆REV－01\BUS_00＆DEV_07＆FUNC－01]記錄的是硬盤控制器的詳細信息，下面的Logconfig記錄著它的各種參數；[HKEY_LOCAL－MACHINE\Enum\PCI\VEN－1002＆DEV－4C42＆SUBSYS_4C421071＆REV－DC\000800]記錄的則是顯示卡的重要資料和參數，一旦這里出錯，往往會導致WINDOWS在啟動時黑屏，然后死掉。另外還有[HKEY－LOCAL－M ACHINE\Software\Microsoft\Windows\CurrentVersion]里記錄著WINDOWS當前版本的信息以及啟動時執行的程序等，這是病毒最愛攻擊和修改的地方。至于還有[HKEY－CLASS－ROOT]是記錄文件種類及其關聯信息的，[HKEY－CURRENT－USER]里記錄著當前用戶的各種信息，包括登陸的密碼和各方面的設置等，這些一般不會引起WINDOWS的致命錯誤，這里也不再詳細分析了。