Windows系统注册表知识完全揭密-编程初步-福州电脑维修|上门维修维护|包年电脑维修|IT外包

Windows系统注册表知识完全揭密

三、六大根键的作用
在注册表中，所有的数据都是通过一种树状结构以键和子键的方式构造起来，十分雷同于目录结构。每个键都包含了一组特定的信息，每个键的键名都是和它所包含的信息相干的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”标记，以表现在这个文件夹中有更多的内容。如果这个文件夹被用户翻开了，那么这个“＋”就会变成“－”。
1.HKEY_USERS
该根键保存了存放在当地盘算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程盘算机中拜访的根键之一。
2.HKEY_CURRENT_USER
该根键包含当地工作站中存放的以后登录的用户信息,包罗用户登任命户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
3.HKEY_CURRENT_CONFIG
该根键存放着界说以后用户桌面配置(如显示器等)的数据,末了使用的文档列表（MRU）和其他有关以后用户的Windows 98中文版的安装的信息。
4.HKEY_CLASSES_ROOT
根据在Windows 98中文版中安装的应用步伐的扩展名,该根键指明其文件类型的名称。
在第一次安装Windows 98中文版时,RTF(Rich Text format)文件与写字板(WordPad)&127;联系起来,但在以后安装了中文Word 6.0后，双击一个RTF文件时，将主动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT，将替换WIN.INI文件中的[Extensions]&127;小节中的设置项,它把应用步伐与文件扩展名联系起来,它也替换了Windows 3.x中的Reg.dat文件中的类似的设置项。
5.HKEY_LOCAL_MACHINE
该根键存放当地盘算机硬件数据,此根键下的子关键字包罗在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,大概在远程盘算机中可拜访的一组键中。
该根键中的许多子键与System.ini文件中设置项雷同。
6.HKEY_DYN_DATA
该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因而，此根键下的信息没有放在注册表中。
--------------------------------------------------------------------------------
四、注册表部分紧张内容
注册表是一个大型数据库Registry。要详细地分析该数据库，不是一两页就能先容完。我已经用了半年多工夫分析此数据库结构。下面只先容部分紧张内容。
(一)HKEY_CLASS_ROOT
1.HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon双击窗口右侧的默许字符串，在翻开的对话框中删除原来的“键值”，输入%1。重新启动后，在“我的电脑”中翻开Windows目录，选择“大图标”，然后你看到的Bmp文件的图标再也不是如出一辙的MSPAINT图标了，而是每个Bmp文件的略图（前提是未安装ACDSee等看图软件）。
(二)HKEY_CURRENT_USER
1.HKEY_CURRENT_USER\Control Panel\Desktop 中新建串值名MenuShowDelay=0 可使“开端”菜单中子菜单的弹出速率进步。
2.在HKEY_CURRENT_USER\Control Panel\Deskt-op\WindowsMeterics中新建串值名MinAnimate，值为1启动动画效果开关窗口，值为0取消动画效果。
（三） HKEY_LOCAL_MACHINE
1.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\user shell folders 保存小我私家文件夹、珍藏夹的路径。
2.HKEY_LOCAL_MACHINE\system\currentControl-Set\control\keyboard Layouts 保存键盘使用的语言以及各种中文输入法。
3.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用步伐卸载信息。
4.HKEY_LOCAL_MACHINE\system\CurrentControl-Set\services\class 保存控制面板-增加硬件设置装备摆设-设置装备摆设类型目录。
5.HKEY_LOCAL_MACHINE\system\Current-ControlSet\control\update 设置刷新方式。值为00设置为主动刷新，01设置为手工刷新[在资源办理器中按F5]。
6.HKEY_LOCAL_MACHINE\software\microsoft\win-dows\currentVersion\run 保存由控制面板设定的盘算机启动时运行步伐的名称，其图标显示在使命条左边。在“启动”文件夹步伐运行时图标也在使命条左边。
7.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Policies\Ratings 保存IE4.0中文版“安全”\“分级审查”中设置的口令(数据加密),若忘记了口令,删除 Ratings 中的数据即可办理问题。
8.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\desktop\nameSpace 保存桌面中特别的图标,如接纳站、收件箱、MS Network等。
（四） HKEY_USERS
1.HKEY_USERS\.Default\software\microsoft\internet explorer\typeURLs保存IE4.0欣赏器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。
2.HKEY_USERS\.Default\so..\mi..\wi..\current-Version\ex..\menuOrder\startMenu保存步伐菜单排序信息。
3.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RunMRU保存“开端 \ 运行...”中运行的步伐列表信息。清除文档菜单时将被清空。
4.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RecentDocs 保存近来使用的十五个文档的快捷方式(删撤除可办理文档名称反复的弊端)，清除文档菜单时将被清空。
5.HKEY_USERS\.default\software\microsoft\windows\currentVersion\applets 保存Windows应用步伐的记录数据。
6.HKEY_USERS\.default\software\microsoft\windows\currentVersion\run保存由用户设定的盘算机启动时运行步伐的名称，其图标显示在使命条右侧。
五、与注册表有关的术语：
①、注册表：是一个树状分层的数据库。从物理上讲，它是System.dat和User.dat两个文件；从逻辑上讲，它是用户在注册表编辑器中看到的配置数据。
②、HKEY ：“根键”或“主键”，它的图标与资源办理器中文件夹的图标有点儿相像。Windows98将注册表分为六个部分，并称之为 HKEY_name，它意味着某一键的句柄。
③、key(键)：它包含了附加的文件夹和一个或多个值。
④、subkey（子键）：在某一个键（父键）下面出现的键（子键）。
⑤、branch（分支）：代表一个特定的子键及其所包含的统统。一个分支可以从每个注册表的顶端开端，但通常用以阐明一个键和其所有内容。
⑥、value entry（值项）：带有一个名称和一个值的有序值。每个键都可包含任何数目的值项。每个值项均由三部分组成：名称，数据类型，数据。
★ 名称：不包罗反斜杠的字符、数字、代表符、空格的恣意组合。同一键中不行有相同的名称。
★ 数据类型：包罗字符串、二进制、双字三种。
字符串(REG_SZ)：顾名思义，一串ASCII码字符。如“Hello World”，是一串笔墨或词组。在注册表中，字符串值一样平常用来表现文件的形貌、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显示字符串。
二进制(REG_BINARY）：如 F03D990000BC ，是没有长度限定的二进制数值，在注册表编辑器中，二进制数据以十六进制的方式显示出来。
双字(REG_DWORD)：从字面上理解应该是Double Word ，双字节值。由1-8个十六进制数据组成，我们可用以十六进制或十进制的方式来编辑。如 D1234567 。
★ 数据：值项的详细值，它可以占用到64KB。
⑦、 Default（缺省值）：每一个键至多包罗一个值项，称为缺省值（Default），它总是一个字串。

福州电脑维修

TAG:

评论加载中...

上一篇: 黑客编程：hook系统函数

下一篇: 黑软应用-炸弹

Windows系统注册表知识完全揭密

编程初步

新闻动态

友情链接