注册表的基础

1、注册表概述
    注册表概念：Windows的核心，存储着计算机的软、硬件配置信息，对计算机的所有操作都需要对注册表进行读写
    早期注册表：system.ini和win.ini(以.ini为扩展名的文件成为配置文件，保存计算机的配置信息）
    注册表文件：default、sam、security、software、system、userdiff；NTUSER.DAT
    注册表存储位置：%SystemRoot%\System32\config（C:\windows\System32\config）
                %SystemDriver%\Users\%userprofile%（C:\User\administrator）    
2、注册表编辑器：regedit.exe
    运行编辑器：打开运行（win+r）→输入regedit.exe→回车
3、注册表结构：子树→项（子项）→值
    子树： HKEY_LOCAL_MACHINE    （系统信息：硬件和操作系统）
              HKEY_USERS（记录动态加载的用户配置文件和默认配置文件信息）
        HKEY_CLASSES_ROOT=HKEY_LOCAL_MACHINE\SOFTWARE\Classes                      
            ↓       =HKEY_CURRENT_USER\SOFTWARE\Classes
                （包含的是OLE技术和文件类型关联数据）
        HKEY_CURRENT_USER=HKEY_USERS\当前用户的安全ID
                 （用户的配置文件：环境变量、桌面设置、网络连接、打印机、程序首选项）
        HKEY_CURRENT_CONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current
                （包含启动计算机时加载的硬件配置信息）
    值：项或子项中包含的数据称为值，由三部分组成：值的名称、值的类型、值本身数据
4、注册表配置单元对应c盘中的文件
    HKEY_LOCAL_MACHINE\SAM→→→Sam
    HKEY_LCOAL_MACHINE\SECURITY→→→Security
    HKEY_LOCAL_MACHINE\SOFTWARE→→→Software
    HKEY_LOCAL_MACHINE\SYSTEM→→→System
    HKEY_CURRENT_CONFIG→→→System
    HKEY_CURRENT_USER→→→Ntuer.dat
    HKEY_USERS\DEFAULT→→→Default
5、注册表基本操作：
    创建子项：右击需要创建子项的子树或者子项→新建→项
    创建值：右击需要创建值的子项→新建→值（值的类型参考书中解释）
    修改值：右击需要修改的值→修改
    删除子项：右击需要删除的子项→删除
    重命名子项：右击需要重命名的子项→重命名
6、注册表的应用
    个性化时间显示：HKEY_CURRENT_USER\Control Panel\International→sTimeFormat→加班时间H:mm：ss
    右键增加菜单：HKEY_CLASSES_ROOT\Directory\Background\shell→新建→项（命名：青鸟学习网站）
              →新建子项（命名command）→修改值为iexplore benet.bdqn.cn
    在登录前的欢迎屏幕显示自定义信息：
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
        →LegalNoticeCaption→修改值为“计算机使用声明！！”
        →LegalNoticeText→修改为“上课期间禁止网游戏，禁止破坏机房设备，设备出现故障第一时间报告老师！！”
7、编辑注册表技巧    
    查找（ctrl+f）字符串、值或项：选定查找的范围→ctrl+f→输入要查找的内容→查找下一处（继续查找按F3）

    将子项添加到收藏夹：选中要添加的子项→收藏夹→添加到收藏夹→确定

    打印注册表：选中需要打印的项→文件→打印    

8、导入导出注册表
    重要提示：不要轻易修改注册表，尤其在生产环境，有可能会造成难以想象的故障
    导出：文件→导出→保存注册表
    导入：文件→导入→选择导入注册表文件或者双击注册表文件（reg）

    实例
    修改OEM制造商信息
    选BMP格式文件→重命名为oemlogo.bmp→复制到c:\windows\system32\oobe\info中    （info为新建文件夹）
            打开记事本→编辑一下内容保存为.reg文件,文件名任意
            Windows Registry Editor Version 5.00
            
            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation]
            "Manufacturer"="火星制造"
            "SupportPhone"="010-12345678"
            "SupportURL"="www.abc.hx"
            "Logo"="C:\\windows\\system32\\oobe\\info\\oemlogo.bmp"
            →双击新建的注册表文件→查看OEMInformation目录的值→打开系统属性查看修改结果

    禁用启用控制面板：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Verison\Policies\Explorer
            →新建值“NoControlPanel”类型为“DWORD”值为1（禁用）
                  启用控制面板，删除新建值即可

    禁用启用任务管理器：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System
            →System为新建项→新建值“DisableTaskMgr”类型为“DWORD”值1（禁用）
            启用任务管理器 ，删除新建值即可

    禁止安装.inf文件：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf→修改默认值→txtfile
    恢复安装.inf文件：修改以上默认值为inffile

    锁定注册表编辑器：防止他人恶意修改注册表，可以禁用注册表编辑器
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\新建System子项
    →在system子项下新建DisableRegistryTools，类型为DWORD，值为1（锁定）→注销重新登录
    
    解锁注册表编辑器：
        编辑记事本保存为.inf文件
        [Version]
        Signatrue="$Chicago$"
        
        [DefaultInstall]
        DelReg=DeleteMe

        [DeleteMe]
        HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","disableRegistryTools"
        →双击安装此文件
        
        使用工具RegistryWrokshop解锁
            打开此工具→删除锁定时创建的System子项即可→注销用户
        此工具还可以导入注册表
            打开此工具→文件→导入→选择需要导入的注册表文件即可

    实验要求：
        1、锁定公共计算机桌面环境
            禁用控制面板和任务栏
            禁止安装.inf文件
            锁定注册表
        2、备份还原注册表
            添加自启动应用程序
            备份将要删除的子项
            删除指定子项
            导入备份的子项