2019年更具体的了解注册表 一.doc
《2019年更具体的了解注册表 一.doc》由会员分享,可在线阅读,更多相关《2019年更具体的了解注册表 一.doc(11页珍藏版)》请在三一文库上搜索。
1、更具体的了解注册表 一注册表注册表(Registry,繁体中文版Windows称之为登录)是Microsoft Windows中的一个重要的数据库,用于存储系统和程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。由来在Windows 3.x操作系统中,注册表是一个极小文件,其文件名为Reg.bat,里面只存放了某些文件类型的应用程序关联,大部分的设置放在
2、Win.ini、System.ini等多个初始化INI文件中。由于这些初始化文件不便于管理和维护,时常出现一些因INI文件遭到破坏而导致系统无法启动的问题。为了使系统运行得更为稳定、健壮,Windows 95/98设计师们借用了Windows NT中的注册表的思想,将注册表引入到Windows 95/98操作系统中,而且将INI文件中的大部分设置也移植到注册表中,因此,注册表在Windows 95/98操作系统的启动、运行过程中起着重要的作用。作用概述注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Winnt下无法工作,所以所
3、有设备都通过注册表来控制,一般这些是通过BIOS来控制的。在Win95下,16位驱动会继续以实模式方式设备工作,它们使用system.ini来控制。16位应用程序会工作在NT或者Win95下,它们的程序仍然会参考win.ini和system.ini获得信息和控制。在没有注册表的情况下,操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。相关注意事项在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS支持设备安装时必须需要驱动,这个驱动是独立于操作系统的,但是操作系统需要知道从
4、哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。当一个用户准备运行一个应用程序,注册表提供应用程序信息给操作系统,这样应用程序可以被找到,正确数据文件的位置被规定,其他设置也都可以被使用。注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息(比如说日期),安装软件的用户,软件版本号和日期,序列号等。根据安装软件的不同,它包括的信息也不同。然而,一般来说,注册表控制所有32位应用程序和驱动,控制的方法是基于用户和计算机的,而不依赖于应用程序或驱动,每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功
5、能可能包括了桌面外观和用户目录。所以,计算机功能和安装的硬件和软件有关,对所有用户来说项都是公用的。有些程序功能对用户有影响,有些是作用于计算机而不是为个人设置的,同样的,驱动可能是用户指定的,但在很多时候,它们在计算机中是通用的。注册表控制用户模式注册表控制用户模式的例子有:控制面板功能;桌面外观和图标;网络参数;浏览器功能性和特征;那些功能中的某些是和用户无关的,有些是针对用户的。计算机相关控制项基于计算机名,和登陆用户无关。控制类型的例子是安装一个应用程序,不管是哪个用户,程序的可用性和存取是不变的,然而,运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机,但是当前连接
6、和用户信息相关。注册表控制计算机条目这里是在注册表基于计算机控制条目的一些例子:存取控制;登陆确认;文件和打印机共享;网卡设置和协议;系统性能和虚似内存设置;控制应用程序的功能及多个应用程序的交互在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交互,比如复制和粘贴,它也控制所有的硬件和驱动程序。虽然多数可以通过控制面板来安装和设置,理解注册表仍是做Winnt和Win95系统管理基本常识。打开方式两种打开方式Win98/98SE/Me运行中输入regedit.exe无权限限制Win2000/XP 1.开始运行.中输入regedit 2.开始运行.中输入regedt32两种方式比较
7、第一种方法打开的注册表编辑器和Win98下的一样,而且功能相同,而使用第二种方法打开的注册表编辑器则可以方便的设置权限,建议网络管理员使用第2种方法打开注册表编辑器修改需要修改的权限设置部分以免被他人恶意修改。Windows Vista/7 1.在开始菜单搜索框中输入regedit并按回车键.(需要管理员权限)2.在运行中输入regedit.exe(需要管理员权限)存放位置2000/XP注册表文件按功能来分,也是由系统注册表文件和用户注册表文件两类组成的注册表文件存放系统的所有设置信息:系统设置和缺省用户配置数据存放在系统系统文件夹SYSTEM32CONFIG文件夹下的6个文件,DEFAULT
8、、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中,而用户的配置信息存放在系统所在磁盘的Documents and Setting文件夹,包括ntuser.dat ntuser.ini ntuser.dat.log结构简介注册表是Windows程序员建造的一个复杂的信息数据库,它是多层次式的。在不同系统上注册表的基本结构相同。其中的复杂数据会在不同方式上结合,从而产生出一个绝对唯一的注册表。计算机配置和缺省用户设置的注册表数据在Winnt中被保存在下面这五个文件中:DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。数据结
9、构注册表由键(或称项)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹中的子文件夹,子键同样是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。在注册表编辑器(Regedit.exe)中,数据结构显示如下,其中,command键是open键的子键,(默认)表示该值是默认值,值名称为空,其数据类型为REG_SZ,数据值为%systemroot%/system32/NOTEPAD.EXE%1数据类型注册表的数据类型主要有以下四种:显示类型(在编辑器中)数据类
10、型说明REG_SZ字符串文本字符串REG_MULTI_SZ多字符串含有多个文本值的字符串REG_BINARY二进制数二进制值,以十六进制显示。REG_DWORD双字一个32位的二进制值,显示为8位的十六进制值。12各主键的简单介绍HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。(比如文件的位置,注册和未注册的状态,版本号等等)这些设置和用户无关,因为这些设置是针对使用这个系统的所有用户的。HKEY_LOCAL_MACHINEAppEvents为了以后在客户机上运行客户
11、机/服务器这样的应用程序,在Win95/98中AppEvents键是空的。应用程序实际上都驻留网络服务器上,这些键会保存部分指针。HKEY_LOCAL_MACHINEConfig这个键保存着你计算机上所有不同的硬件设置(这些从控制面板的系统属性中硬件配置文件中可以创建)。这些配置在启动时通常被复制到HKCC。每个配置会被用一个键(比如0001或者0002等等)来保存,每个都是一个独立的配置。如果你只有一个单一的配置,那就只会有0001这个键HKEY_LOCAL_MACHINEConfig01Display这个键表示显示的设置,如荧屏字体,窗体大小,窗体位置和分辨率等HKEY_LOCAL_MAC
12、HINEConfig01System这个键保存着系统里打印机的信息HKEY_LOCAL_MACHINEConfig01SystemCurrentControlSetControlPrintPrinters在这个键下面,有一个键是为系统上每一个打印机设置的,通过控制面板添加和删除打印机会调整这个列表HKEY_LOCAL_MACHINEEnum Enum键包含启动时发现的硬件设备和那些既插即用卡的信息。Win95使用总线列举在启动时通过不同的.ini文件来检测硬件信息。那些在启动时被安装的和被检测到的硬件会显示在这里。子键包括BIOS,ESDI,FLOP,HTREE,ISAPNP,Monitor,
13、Network,Root,SCSI,和VIRTUAL。子键名表示它们各自的硬件设备信息。HKEY_LOCAL_MACHINEEnumBIOS BIOS键保存着系统中所有即插即用设备的信息。它们用一套代码数列出,包括每一个键的详细说明,举例,*pnp0400是并行口LPT1的键。如果LPT1并不具备即插即用功能,它就会别列入到Enum下的Root键中HKEY_LOCAL_MACHINEEnumRoot Root键包括所有非即插即用设备的信息。在这里,我们可以迅速断定哪些设备是即插即用,那些不是。比如SCSI适配器,这个设备必须符合Win95中一个键名为ForcedConfig的硬件设置,这个不会
14、改变。HKEY_LOCAL_MACHINEEnumNetwork win95的网络功能在这个键有详细说明,子键包括了每个已经安装的主要的服务和协议。HKEY_LOCAL_MACHINEHARDWARE hardware子键包括了两个多层的子键:DESCRIPTION键,它包含了中央处理器和一个浮点处理器的信息。还有一个设备映射键,它下面的串行键列出你所有的com端口。这个hardware键仅保存超级终端程序的信息,及数学处理器和串行口。HKEY_LOCAL_MACHINENetwork这个键仅保存网络登陆信息。所有网络服务细节都保存在HKEY_LOCAL_MACHINEEnumNetwork这
15、个键中。这个键有一个子键,logon,包括了lmlogon(本地机器登陆?0=false 1=true)的值,logonvalidated(必须登陆验证),策略处理,主登陆方式(Windows登陆,微软网络客户方式等),用户名和用户配置。HKEY_LOCAL_MACHINESECURITY security有两个子键,第一个是存取(它最终致使一个远程键列出网络安全资源,存取权限等)和提供(包括列出网络地址和地址服务器),这个键被保留用在以后使用高级安全功能和NT兼容性上HKEY_LOCAL_MACHINESOFTWARE这个键列出了所有已安装的32位软件和程序的.ini文件。它包括了变化,依靠
16、软件安装。那些程序的控制功能在这里的子键中列出。多数子键简单的列出了安装软件的版本号。子键我们在MicrosoftWindowsCurrent Version下发现了一些有意思的设置,它有如下子键:1.App paths:你曾经安装过的所有32位软件的位置。2.Applets,Compression,Controls Folder:包括下控制面板象显示属性那样属性条的附件。3.Detect,explorer:很多有意思的子键如Namespace keys of Desktop和My Computer-它们指出了回收站和拨号网络的CLSID行-和提示子键可以让你建立自己的提示。4.Extensi
17、ons:一个扩展联系的列表,当前相关联的扩展名和比特定的执行文件更适合的目标类型。5.Fonts,fontsize,FS Templates:系统属性条中所选择文件系统模板,服务器,桌面计算机或者笔记本电脑信息。6.MS-DOS Emulation:包括一个应用程序兼容子键为大量过时的程序二进制键所设。7.MS-DOS Options:在dos模式下的设置,如himem.sys,cd-roms等。8.Network:网络驱动的配置。9.Nls,Policies:系统管理员认为你不应该去做的事。10.ProfileList:所有可以登陆你计算机的用户名列表。11.在Windows启动时运行的程序
18、的神秘之处是它们并不在开始菜单的启动文件夹中。它们在HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersion下的子键中被执行。Run:程序在启动时运行RunOnce:windows初始化时程序在启动时只运行一次,这个经常用在当安装软件之后需要重新启动系统的时候,所以这个键一般都是空的。RunServices:它就象Run一样,但是包含了服务,它不象一般的程序它们是比较重要的或者是系统程序。但是它们不是VXDs,就象McAfee或者RegServ工作一样。RunServicesOnce:它只运行一次,但是是系统自身的安装(大量的windows安装参数:通常
19、键值包括了系统目录位置,和win95更新,可选项安装组件,和windows启动目录的子键。注意:在很多黑客木马软件中,常常在这里添加键值(一般是在Run中),这样使得木马软件可以随着windows启动而启动并且很隐秘。在这里可以查看不正常的启动项和去掉无用的运行程序(比如我就很不喜欢超级解霸的自动伺服器,在这里可以去掉它)。12.SharedDLLs:共享DLL的列表,每一个都给出了在一个不可知系统的一个数字等级。13.Shell Extensions:列出了被认可的OLE注册条,和相应的CLSID连接。14.ShellScrap:这个包含了一个PriorityCacheformats的子键,
20、它包括了一个空的有限值,它更象过去SmartDrive命令行参数的派生。15.Time Zones:主键值是你现在的时区;子键定义了所以可能的时区。16.Uninstall:这个保存了程序在添加/删除程序对话框的显示;子键包含了指向反安装程序的路径。和安装向导相似.)winlogon(包含了合法登陆布告的文本句)HKEY_LOCAL_MACHINESYSTEMCurrentControlSet这个子键包括设备驱动和其他服务的描述和控制。不同于windows nt,win95只包括限制驱动的控制设置信息。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr
21、ol这个子键包括了win95控制面板中的信息。不要编辑这些信息,因为一些小程序的改变在很多地方,一个丢失的项会使这个系统变的不稳定HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices这个键包括了所有win95的标准服务。所有被添加的服务和设备,每个标准的服务键包括了它的设置和辨认设置。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesArbitrators atbitrators键包括了当两个设备共同占用同样的设置需要解决的信息。四个子键包括了内存地址,冲突,DMA,I/O端口冲突和IRQ冲突。HKE
22、Y_LOCAL_MACHINESYSTEMCurrentControlSetServicesClass class键包括了所有win95支持的设备classes控制,这些和你在添加新硬件出现的硬件组很类似,还包括了这些设备如何安装的信息。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesinetaccs这个键包括了关于这个系统变化的ie附件的可用性,它仅在你安装过ie2。0或者更高版本才出现。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSNP32 msnp32描述了客户机如何在microso
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2019年更具体的了解注册表 2019 具体 了解 注册表
链接地址:https://www.31doc.com/p-2491147.html