隱藏受保護的操作系統文件(推薦)

隱藏文件和文件夾里的 “不顯示隱藏的文件和文件夾”和“顯示所有文件和文件夾”兩項

他們在注冊表中的位置在：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden 它下面有兩個項，NOHIDDEN和SHOWALL ，正常情況下，NOHIDDEN下面有個text的字串值“不顯示隱藏的文件和文件夾”和一個叫CheckedValue的雙字節鍵，值為0x00000002 （十六進制） ，而SHOWALL下面同樣有text的鍵，值為“顯示所有文件和文件夾”，CheckedValue的值為0x00000001 。



(點擊放大）

先解釋一下這個十六進制值的含義表示未選中，1表示選中了，大家可以把他們都改成1試試，會發現只能二選一的單選按鈕竟然都被選中了！





而2的意思是誰著另一個的選中而變化，比如當一個的值為2時，另一個如果是1，那么它就會變成選中，這時在查看選項卡里調整是有效的的，但是，如果對方是0，那么它就會始終保持選中狀態，不論在選項卡里怎么調，下一次打開時還會保持選中狀態。
利用這個特性，不知大家想到了什么？對，我們可以把文字敘述反過來！奇特的是，兩者的文字顛倒之后在圖形面板上顯示的時候仍然是以前的順序！接著我們調整一下兩個人CheckedValue 的值，把NOHIDDEN的CheckedValue值改成2，把SHOWALL的CheckedValue 值改成0，這樣不管以后在面板里怎么調，始終都不會顯示隱藏的文件和文件夾了！而且在別人看來，他們選的明明是“不顯示隱藏的文件和文件夾”啊 ，一切看起來都那么正常！
我想這個發現在幫助我們隱藏文件，木馬上有一定的利用價值，把修改后的注冊表文件貼上來：
Windows Registry Editor Version 5.00
[這里要空一行哦！]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Text"="不顯示隱藏的文件和文件夾"
"CheckedValue"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"Text"="顯示所有文件和文件夾"
"CheckedValue"=dword:00000002

保存為reg文件雙擊導入就可以了，不過記得會還原哦！最好是給自己留一份解藥：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Text"="顯示所有文件和文件夾"
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"Text"="不顯示隱藏的文件和文件夾"
"CheckedValue"=dword:00000002

這樣做的效果相當于是讓隱藏和顯示調了個個，不注意的人說不定就被騙了，嘿嘿！
希望大家看了此文能發現更多更巧妙的隱藏方法！