Blog Detail

  • 09-注册表基础

    在Windows操作系统中,注册表保存了所有系统所有的内容,完好的注册表设置不但能让系统提升性能,更能保障系统的安全性

    一、注册表基础

    1、概述

    注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的和核心"数据库",也可以说是一个非常巨大的树状分层结构的数据库系统

    注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明,状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等消息,从而方便管理,增强了系统地稳定性。

    简单来说,注册表包括了我们电脑上的所有东西

    2、早期注册表

    以ini为扩展名的文本文件的配置文件

    3、Windows95后的注册表

    自windows95后系统开始,注册表真正成为Windows用户经常接触的内容,并在其后的操作中继续沿用(95后的注册表编辑器是在Windows>System32下的config里面是由多个文件组成的)

    注册表数据库中由多个文件组成

    Windows提供了注册表数据编辑器

    #在运行处输入命令打开注册表编辑器

    regeldit

    4、注册表结构

    注册表以树状结构进行呈现

    子树(实际只有两颗树,为了方便操作,分成了五棵树)(子树项和值)

    HKEY_LOCAL_MACHINE:记录关于本地计算机系统的消息,包括硬件和操作系统数据(包括系统信息和硬件信息)

    HKEY_USERS:记录关于动态加载的用户配置文件和默认配置文件的信息(包括用户信息,包括用户所安装的一些应用程序)

    HKEY_CURRENT_USER:HKEY_USERS的子树,它指向"HKEY_USERS\当前用户的安全ID"包含当前以交互方式登录的用户的用户配置文件(当前登录用户的信息)

    如目前登录用户为管理员,我们查看管理员SID下的内容,然后再打开HKEY_CURRENT_USER下的内容;会发现内容时一致的

    HKEY_CURRENT_CONFIG:HKEY_LOCAL_MACHINE的子树,指向 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current包含在启动时由本地计算机系统使用硬件配置文件的相关信息加载的设备驱动程序、显示时要使用的分辨率(一些配置)

    HKEY_CLASSES_ROOT:HKEY_USERS的子树包含了用户各种OLE技术和文件类型类关联数据的信息()

    可以简单的理解文件夹,项中可以包含项和值

    每个注册表项或子项都可以包含称为值的数据

    部分值应用于某个用户的信息

    部分值应用于计算机所有用户的信息

    值由三部分组成(值的名称、值类型、值的数据)

    二、注册表基本操作

    1、创建项

    2、创建值(由六种类型的值)

    字符串值(REG_SZ):固定长度的文本字符串

    二进制值(REG_BINARY):原始二进制数据。多数硬件组件信息都以二进制形式储存

    DWORD值(REG_DWORD):数据由4字节长的数表示。设备驱动程序和服务的很多参数都是这种类型

    QWORD值(REG_QWORD):数据由8字节长的数表示

    多字符串值(REG_MULTI_SZ):多种字符串。包含列表或多值的值通常为该类型

    可扩充字符串值(REG_EXPAND):长度可变的数据串。该数据类型包含在程序或服务使用该数据时解析的变量

    3、修改、删除和重命名值

    三、注册表应用

    1、案例

    个性化时间设置

    打开注册表编辑器,锁定"HKEY_CURRENT_USER\Control Panel\International"下sTimeFormat的值进行修改

    在欢迎屏幕显示自定义信息

    打开注册表编辑器,锁定"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"下的值legalnoticecaption和legalnoticetext

    禁用任务管理器

    打开注册表编辑器,锁定"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"下新建DWORD值DisableTaskMgr,设置为1

    禁用控制面板

    打开打开注册表编辑器,锁定"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore"下新建DWORD值NoControlPanel,设置为1

    去除快捷键方式左下角的小箭头

    打开打开注册表编辑器,锁定"HKEY_CLASSES_ROOT\Inkfile"找到该项的IsShortcut值,直接删除

    2、注册表编辑技巧

    查找字符串,值或项

    将子项添加到收藏夹

    打印注册表

    复制项名字