시작메뉴, 서비스, IE 설정은
악성 프로그램이 주로 건들이는 레지스트리이므로 주의.
▶01 폴더 옵션 (Folder Options) : 내 컴퓨터-도구-폴더 옵션-보기
보호된 운영 체제 파일 숨기기(권장) (0=사용 1=사용 안 함)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000000
숨김 파일 및 폴더 (0,2=숨김 파일 및 폴더 표시 안 함 1=숨김 파일 및 폴더 표시
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000002
시스템 폴더 내용 표시 (0=표시 안 함 1=표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"WebViewBarricade"=dword:00000000
알려진 파일 형식의 파일 확장명 숨기기 (0=사용 안 함 1=사용)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
"HideIcons"=dword:00000000
제목 표시줄에 전체 경로 표시(0=표시 안 함 1=표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
"FullPath"=dword:00000000
폴더 팁에 파일 크기 정보 표시 (0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"FolderContentsInfoTip"=dword:00000001
▶02 작업 표시줄 (Taskbar) : 작업 표시줄 마우스 오른쪽 클릭-속성-작업표시줄
작업 표시줄 잠금 (0=잠금 1=이동과 리사이즈 가능)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"TaskbarSizeMove"=dword:00000000
같은 종류의 작업 표시줄 단추를 그룹으로 표시 (0=사용 안 함 1=사용)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"TaskbarGlomming"=dword:00000000
▶03 시작 메뉴 (Start Menu) : 작업 표시줄 마우스 오른쪽 클릭-속성-시작 메뉴-사용자 지정
이전 버전 Windows 시작 메뉴를 사용[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSimpleStartMenu"=dword:00000000
시작 메뉴의 프로그램 수(0=0개 1=1개 2=2개....)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_MinMFU"=dword:00000000
검색 (0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowSearch"=dword:00000001
기본 프로그램 설정(0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowSetProgramAccessAndDefaults"=dword:00000001
내 네트워크 환경 (0=표시 안 함 1=링크로 표시 2=메뉴로 표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowNetPlaces"=dword:00000000
내 문서 (0=표시 안 함 1=링크로 표시 2=메뉴로 표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyDocs"=dword:00000000
내 컴퓨터 (0=표시 안 함 1=링크로 표시 2=메뉴로 표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyComputer"=dword:00000001
네트워크 연결 (0=표시 안 함 1=네트워크 연결 폴더로 연결 2=연결 대상을 메뉴로 표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowNetConn"=dword:00000002
도움말 및 지원 (0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowHelp"=dword:00000001
시스템 관리 도구 (0=표시 안 함 1,2=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"StartMenuAdminTools"=dword:00000000
"Start_AdminToolsRoot"=dword:00000002
실행 명령 (0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowRun"=dword:00000001
제어판 (0=표시 안 함 1=링크로 표시 2=메뉴로 표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowControlPanel"=dword:00000001
내 컴퓨터 (0=표시 안 함 1=링크로 표시 2=메뉴로 표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowMyComputer"=dword:00000001
즐겨찾기 메뉴 (0=표시 안 함 1=표시)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"StartMenuFavorites"=dword:00000000
프린터 및 팩스 (0=표시 안 함 1=표시)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowPrinters"=dword:00000001
▶04 디스플레이 (Display) : 바탕화면 마우스 오른쪽 클릭-속성
화면 보호기 다시 시작할 때 암호로 보호
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"NoAutoReturnToWelcome"="1"
화면 보호기 사용 안 함
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"SCRNSAVE.EXE"=""
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaveActive"="0"
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"SCRNSAVE.EXE"=""
▶05 서비스 (SERVICES) : 시작-관리도구-서비스
(2=자동 3=수동 4=사용 안 함)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] // 너무 많으므로 패쓰.
▶06 인터넷 익스플로러 (Internet Explorer)
인터넷 익스플로러 - 인터넷 옵션 - 일반
시작 페이지
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=http://kr.yahoo.com/
인터넷 익스플로러 - 인터넷 옵션 - 보안
신뢰 할 수 있는 사이트 (0:사용, 1:확인, 3:사용 안 함)[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]@=""
"1407"=dword:00000003
▶07 제어판 (Control Panel) : 시작-제어판
시스템
파일을 휴지통에 버리지 않고 삭제 명령 시 즉시 제거[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]
"UseGlobalSettings"=dword:00000001
"Percent"=dword:0000000a
"NukeOnDelete"=dword:00000001
시스템 오류 발생시 자동으로 다시 시작 (0=사용 안 함 1=사용)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000
자동 업데이트 (0=사용 1=사용 안 함)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007
시스템 복원 (0=사용 1=사용 안 함)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001
시작 및 복구 - 오류 보고 사용 (사용 안 함)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting]
"AllOrNone"=dword:00000001
"DoReport"=dword:00000000
"IncludeKernelFaults"=dword:00000000
"IncludeMicrosoftApps"=dword:00000000
"IncludeWindowsApps"=dword:00000000
"ShowUI"=dword:00000000
[출처 : Unattended Windows]