各種奇怪的登錄值登錄值修改，有安全性的，有些系統優化的，有些純粹無聊耍帥的，筆者在此紀錄自己的學習順便跟各位分享，如果你也知道什麼歡迎在下面留言討論，看不懂的話記得去前幾篇找找資料，實作前記得先去備份喔~
再次提醒！編輯登錄檔有一定的風險，本篇僅分享學習心得，不負其責任。
以下開啟我們的regedit.exe進行操作：

本文目錄：

1. 在工作列右下角的時間直接顯示到秒位數
2. 加快開始選單和工作列顯示預覽縮圖的速度
3. 更改登入畫面的歡迎
4. 對某一類型的檔案新增右鍵功能
5. 繞過Win11硬體需求限制直接安裝

1. 在工作列右下角的時間直接顯示到秒位數

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

在這個目錄下我們右鍵新增一個DWORD值，命名為ShowSecondsInSystemClock，數值指定為1，重新登入就完成了，可以理解成一個開關，系統預設看這個名稱的登錄值就知道他要幹嘛，編輯登錄檔變成我們跟系統溝通的一種方式。

2. 加快開始選單和工作列顯示預覽縮圖的速度

HKEY_CURRENT_USER\Control Panel\Desktop

在這裡找到MenuShowDelay這個登錄值，通常預設是400，將數字縮小(筆者用100)，你游標指到工作列的程式跑出縮圖畫面的延遲時間會縮短。

3. 更改登入畫面的歡迎

本來是想改掉歡迎兩個字，卻發現Windows後來的歡迎界面預設拿掉了，加了反而會像是多一個提示介面，要按確定才能登入，就變成加入提示資訊的地方了。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

在這個子鍵下找到LegalNoticeCaption跟LegalNoticeText，前者是標題，後者是文本，字型會比較小，直接加入字串登出再登入就會出現了。


不過，既然是提示文本，不一定只會有幾個字，可能會是一段話，通常我們可以打在記事本再貼進去登錄值修改，接者我們會發現一個問題，一行的資料欄我們無法換行，於是點到LegalNoticeText按右鍵-修改二進位資料，裡面是用16進位顯示，1個字會有2個bytes，所以4個數字為一字，然後根據ASCII code的對照表我們知道換行(CR)的16進位碼是0D，這裡要寫成0D00，找到我們要換行地方手動加入0D00就可以了，不過用中文的話左手邊可能會顯示亂碼會比較難找，需要對照UTF-16的編碼(前面提到REG_SZ是這種編碼方式)，你可以每加一行就編輯二進位碼在字尾加入0D00一次，返回一般修改再加下一行重複這個動作即可。

於是當你重新登入或開機就可以看到你自己設定的提示了~

4. 對某一類型的檔案新增右鍵功能

這裡打算對.exe的檔案的右鍵選單新增一鍵移動到指定位置功能當作備份，我們在HKEY_CLASSES_ROOT.exe中可以看到預設值欄位寫exefile，代表附檔名.exe的檔案要參考HKEY_CLASSES_ROOT\exefile的子鍵內容

我們可以在HKEY_CLASSES_ROOT\exefile\shell下新增一個子鍵叫"備份耶耶耶"，這個名稱是顯示在我們右鍵選單中的名稱，在這個子鍵下再新增一個子鍵叫"command"，用來儲存選單對應的命令，我們修改登錄值為「"powershell.exe" "mi %1 C:\Backup"」，因為powershell.exe的位置在環境變數中可以找到，第二個引數是powershell的指令串，mi是移動檔案，空格後接%1是指選中的檔案路徑，再空格後接的是要移動到的位置


如此我們就利用修改登錄檔添加一個右鍵選單的項目，結合powershell的指令達到加入快捷功能的意義了！

5. 繞過Win11硬體需求限制直接安裝

Win11剛出來一堆人在網路上求解，各種奇怪的事都有大神想辦法解(像是WhyNotWin11這種軟體的出現，還有把Win 11裝在樹梅派上之類也太強了吧)，總之這裡補充一個已經快變常識的登錄檔修改繞過安裝限制來當結尾，不過後來微軟似乎又有打算將這些限制鎖死不讓大家繞過，畢竟這個動作只是通過檢查，實際的硬體安全性還是沒有得到提升，就看接下來官方會如何發展囉。

首先，Windows 11安裝的硬體限制中包括，需要4GB以上的RAM，安全開機能力，信賴平台模組(TPM)版本2.0，這些是比較容易卡關的地方，我們需要到

HKEY_LOCAL_MACHINE\SYSTEM\Setup

建立一個子鍵叫LabConfig，在裡面新增三個DWORD值，分別叫BypassTPMCheck、BypassRAMCheck、BypassSecureBootCheck，三個值都資料都寫入1就成功繞過限制了，從英文命名我們就知道這是強制通過硬體檢查的設置。

今天花了多一點時間，說實在是因為再加入歡迎頁面那個地方找太久，我一直想要把歡迎轉圈的文字改掉還是爬不到資料，後來想改登入(log-in)的背景畫面卻都只找到改鎖定螢幕的(這個控制台可以改而且我覺Windows預設的還蠻好看)。不過也是找到了很多有特色的修改，筆者會盡量找有趣而且改法都有些變化的來分享，過程中遇到遇到什麼學什麼，你會漸漸體悟到登錄檔這回事是怎麼運作的，下篇我們繼續研究，順便來看看網路上流傳的一些，用登錄檔對系統優化的故事。

(這是筆者某天關注PrintNightmare漏洞的時候意外找到的)

參考資料：
https://iter01.com/515763.html
https://walker-a.com/archives/4096
http://www.lotpc.com/dnjq/8650.html
https://www.howtogeek.com/howto/15771/display-a-text-message-during-bootup-of-windows-7/
https://www.gushiciku.cn/pl/pNvx/zh-tw
https://www.newmobilelife.com/2021/07/04/windows11-registry-bypass-tpm-2-0-ram-secure-boot/