一、注册表基础
1、概述
注册表(Registry,繁体中文版
Windows
操作系统称之为登录档案)是
Microsoft Windows
中的一个重要的数据库,用于
存储系统
和
应用程序
的设置信息。早在
Windows 3.0
推出
OLE
技术的时候,注册表就已经出现。随后推出的
Windows NT
是第一个从系统级别广泛使用注册表的操作系统。但是,从
Microsoft
Windows 95
操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用。
2、一台电脑整体架构:
最底层的是
硬件
,在硬件上面安装
操作系统
,在操作系统上安装
应用程序
注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
早期注册表是.ini文件,在Windows95之后才有了注册表编辑器
3、注册表结构:
1)子树
注册表以树状结构进行呈现,注册表有五颗子树(实际只有两颗子树,为了方便操作分成了五颗子树)
-
HKEY_LOCAL_MACHINE:记录本地计算机系统的信息,包括硬件和操作系统数据
-
HKEY_USERS:记录用户的信息,记录关于动态加载用户配置文件和默认配置文件的信息
-
HKEY_CURRENT_USER:HKEY_USERS的子树,主要保存当前登录用户的信息,它指向HKEY_USERS\当前用户的安全ID,包含当前以交互方式登录的用户的用户配置文件
-
HKEY_CURRENT_CONFIG:KEY_LOCAL_MACHINE的子树,指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current包含在启动时由本地计算机系统使用的硬件配置文件的相关信息加载的设备驱动程序、显示时要使用的分辨率
-
HKEY_CLASSES_ROOT:HKEY_CURRENT_USER的子树包含用于各种OLE技术和文件类关联数据的信息。
2)项
3)值
-
每个注册表的项或子项都可以包含称为值的数据
-
部分值应用于某个用户的信息
-
部分值应用于计算机所有用户的信息
-
值由三部分组成(值的名称、值类型、值的数据)
二、注册表操作
1、创建项
2、创建值(六种类型)
-
字符串值:固定长度的文本字符串
-
二进制值:原始二进制数据。多数硬件组件信息都以二进制数据存储
-
DWORD值:数据由4字节长的数表示,设备驱动程序和服务的很多参数都是这种类型
-
QWORD值:数据由8字节长的数表示
-
多字符串值:多重字符串,包含列表或多值的值通常为该类型
-
可扩充字符串值:长度可变的数据串,该数据类型包含在程序或服务使用改数据时解析的变量
3)修改值
三、案例
1、简单有趣的几个注册表案例
1) 个性化时间设置
-
HKEY_CURRENT_USER\Control Panel\International下的sTimeFormat进行修改
2)欢迎屏幕显示自定义信息
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System下的值legalnoticecaption(标题)和legalnoticetext(文本)
3)禁用任务管理器
-
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System下新建DWORD值DisableTaskMgr,设置值为1
4)禁用控制面板
-
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Exporter下新建DWORD值NoControlPanel,设置值为1
5)去掉快捷方式左下角小箭头
-
计算机\HKEY_CLASSES_ROOT\lnkfile下的IsShortcut删掉
-
2、注册表的编辑技巧
-
查找字符串、值或项
-
将子项添加到收藏夹
-
打印注册表
-
复制项名字