1、注册表功能:
注册表是Windows系统存储关于计算机配置信息的数据库,它可以帮助Windows控制系统硬件、软件、用户环境等相关配置文件,是Windows的核心部分。
│ 注册表 │
│ Registry │
└──┬───┘
│
│ ┌────┐
├─┤ 根键 │
│ └─┬──┘
│ ┌────┐
├──┤ 子键 │ │
│ └─┬──┘ │
│ ┌────┐
├──┤ 子键 │
│ └─┬──┘
│ ┌───┐
├─┤键值项│
│ └───┘
注册表的四个组成部分:
----根键
根键类似于硬盘上的根目录。 Registry有五个预定义的根键:
1.HKEY_CLASSES_ROOT
2.HKEY_CURRENT_USER
3.HKEY_LOCAL_MACHINE
4.HKEY_USERS
5.HKEY_CURRENT_CONFIG
----键与子键
键和子键类似于文件管理器中看到的目录结构,在键下面是子键,就象目录可以包含子目录一样
----键值项
键值项类似硬盘上树型目录的末端文件,键和子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成,其格式为:“键值名:数据类型:键值”。
----键值类型
Registry中有如下三种键值类型:
DWORD值:只允许一个键值,并且必须为1-8个16进制数据(即双字)。
字符串值:只允许一个键值,并且作为要存储的字符串来解释。
二进制值:只允许一个值,是16进制数字串,每对作为一个字节值解释。
2、Windows中注册表的存放位置:
----Win9X中注册表存放在
系统配置注册表文件System.dat
系统配置注册表备份文件System.da0
用户平台配置注册表文件User.dat
用户平台配置注册表备份文件User.da0
网络管理注册表文件Config.pol
网络管理注册表备份文件Config.po0
\Windows\SYSTEM.DAT和\Windows\USER.DAT 2个文件中最为重要;
在每天第一次启动系统时Windows系统都会自动制作一个备份,储存在C:\WINDOWS\SYSBCKUP下,以rb***.cab命名,在DOS下可以用scanreg /restore还原;
----Win2000/XP/2003篇
%system%\system32\config目录下有这样一些文件
sam.* Security Account Manager,安全帐号管理器
default.* 默认注册表文件
security.* 安全性注册文件
system.* 系统注册文件
software.* 应用软件注册表文件
.sav文件是在最近一次系统正常引导过程中保存的,而.log文件则记录了注册表审核功能启用过程中对注册表所进行的修改;
3、注册表显示方式
在Windows系统中,注册表是采用“关键字”及其“键值”来描述登录项及其数据的。所有的关键字都是以“HKEY”作为前缀开头。
----手动修改,采用regedit工具;
----使用工具软件自动修改。如:windows优化大师、超级兔子魔法设置等等;
二、打开注册表:
开始-->运行-->regedit
注册表文件后缀名为.reg,可以通过手写注册表文件,方便的写入信息到注册表中;
----------------------
REGEDIT4
[路径] (注意用大小写)
"键名"="键值" (针对字符串型键值)
"键名"=hex:键值 (针对二进制型键值)
"键名"=dword:键值 (针对DWORD键值)
----------------------
注意必须用英文的引号,否则会出错;
Windows Registry Editor Version 5.00
"sTimeFormat"="兰天时间hh点mm分"
REGEDIT4
1--HKEY_CLASSES_ROOT根键用来定义Windows所支持的文件类型。
具体可分为两种:一种是已经注册的各类文件的扩展名,另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。 注册表内己经登记的文件扩展名中,有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记,系统才能识别和关联使用有关的文档,但只有经过注册的扩展名,系统才能自动关联。
2--HKEY_CURRENT_USER
根键中存放的是用来控制系统和软件的设置。注册表的核心,计算机的各种硬件和软件的配置均存在于此。
该根键存放了系统在运行时的动态数据,此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册表中;
五、注册表的数值类型:
1--二进制
在注册表中,二进制是没有长度限制的,可以是任意个字节的长度。在注册表编辑器中,二进制数据以十六进制的方式显示出来;
2--DWORD值
DWORD值是一个32位(4个字节,即双字)长度的数值。在注册表编辑器中,它以十六进制的方式显示数值;
3--字符串值
在注册表中,字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成;
六、导入/导出注册表文件
注册表编辑器-->文件-->导入/导出
1、不用重新启动计算机而使注册表设置生效
在win2000或XP系统中按下Ctrl+Alt+Delete , 然后选择"任务管理器"。
选择"进程"标签, 然后定位到 "explorer.exe" 进程, 高亮选择它, 单击"结束进程";
选择"文件 -> 新任务", 然后输入 "explorer", 单击"确定";
使用上述方法将不用重新启动计算机而使注册表设置生效;