使用
- 打开注册表编辑器:你可以通过按下Win+R组合键打开运行窗口,然后输入"regedit"来打开注册表编辑器。
- 浏览和编辑注册表:在注册表编辑器中,你可以浏览和编辑各个键、值和数据。可以通过右键单击键或值,然后选择"编辑"来进行修改。
- 创建新的键或值:你可以通过在右键单击一个已有的键,然后选择"新建",来创建一个新的键或值。
- 删除键或值:你可以通过在右键单击要删除的键或值,然后选择"删除",来删除它。
- 导入和导出注册表:你可以通过在右键单击一个已有的键或值,然后选择"导出",来将某个键或值的数据保存为一个文件。同样,你可以通过右键单击一个空白区域,然后选择"导入",来将一个保存的注册表文件导入到注册表中。
结构:
注册表内信息等存放在system.dat和user.dat中,system文件包含所有软硬件信息,user包含所有用户信息。
在Windows\profile\用户名目录中有user文件都是二进制数据文件。
regedit为编辑器,reg注册表,edit编辑器。
- 编辑器左侧为树型视图五个根键,local_machine和users之外的三个都是其间接子键。任何以文件夹形式显示都为键。
- 编辑器右侧,分为三个部分(名称(键值项),类型,数据)
- 键值常见类型:
-
- reg_sz:固定长度文本串。
-
- reg_dword:十进制和十六进制数字来展现。
-
- reg_binary:未处理的二进制数据,硬件组件信息都是以二进制存储而以16进制显示在编辑器中。
-
- reg_Word:数据由4字节长的数表示,设备驱动和服务的参数都是此类型,在编辑器中以2/16进制显示。
-
- reg_expand_sz:长度可变数据串,该数据类型包含在程序使用该服务时确定的变量。
-
- reg_multi_sz:多重字符串,其中包含可被用户读取的列表。每项用空格、逗号或其他标记分开。启动项的键值类型为reg_sz,显示为文件路径信息。
- Windows注册表包括五个根键:
-
- HKEY_CLASSES_ROOT:该根键用于存储与文件扩展名、文件类型以及应用程序关联的信息。它下面包括很多子键,其中每个子键都与一种文件扩展名相关联,并存储其关联的应用程序、打开方式等信息。
-
- HKEY_CURRENT_USER:该根键用于存储当前登录用户的配置信息,包括环境变量、个人程序和主页面设置等。它可以展开多个子键,如"Control Panel"、“Network Places”、“Printers”、“Program Files”、"My Documents"等。
-
- HKEY_LOCAL_MACHINE:该根键用于存储计算机的系统信息,包括硬件和操作系统信息,例如设备驱动程序、系统设置、软件设置等。它下面包含许多子键,如"Enum"、“Software”、"System"等。
-
- HKEY_USERS:该根键用于存储计算机的所有用户使用的配置数据,这些数据只有在用户登录的时候才能访问。它下面包括多个子键,每个子键对应一个用户账户的信息,例如"Default"、“Profile”、"Softw
-
- HKEY_CURRENT_CONFIG包含的主要内容是当前计算机配置情况。显示器、打印机等外部设备及设置信息。
565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
