注册表与远程桌面
注册表
7.1.1注册表
Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表,用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等
注册表是 Windows 的一个内部数据库,是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系、硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个Windows系统中起着核心作用。 注册表在Windows中起到中介的作用,负责系统同软件、硬件、用户之间的沟通。在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要访问硬件设备,使用驱动程序,但是操作系统需要知道从哪里找到它们,文件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使用。当一个用户准备运行一个应用程序,注册表提供应用程序信息给操作系统,这样应用程序可以被找到,正确数据文件的位置被规定,其他设置也都可以被使用。
7.1.2注册表管理
使用REGEDIT管理注册表
注册表保存在你的硬盘的几个文件当中,但访问和修改它们的唯一途径是使用注册表编辑器程序。要访问它,点击开始按钮,然后点击运行。在出现的对话框中输入regedit并按Enter键。这会进入注册表编辑器,你现在就看到了注册表。Regedit.exe:被自动安装在%systemroot%文件夹中
注册表的结构
1注册表的外部形式是Windows目录下的两个二进制文件System.dat和User.dat,内部组织结构是一个类似于目录管理的树状分层的结构,如图12-1所示。
注册表被组织成子目录树及其项、子项和值项的分层结构,具体内容取决于安装在每台计算机上的设备、服务和程序。一台计算机上的注册表内容可能与另一台有很大不同。注册表项可以有子项,同样,子项也可以有子项。
也可以说成由根键(rootkey)、子键(subkey)、键值(value)和数据(data)组成。
2注册表配置单元和文件
我们看到的注册表结构是经过注册表编辑器读取之后呈现给我们的,其磁盘形式并不是一个简单的大文件,而是一组称被为HIVE的单独文件形式 。其中每个文件的路径都由注册表项HKLM\SYSTEM\CurrentControlSet\Control\HIVElist下的键值指出。
标准配置单元和文件
3注册表项中的值项
每个注册表项或子项都可以包含称为值项的数据。有些值项存储每个用户的特殊信息,而有些值项则存储应用于计算机所有用户的信息。值项包括三部分:值的名称、值的数据类型和值本身。
注册表子目录树
q HKEY_CLASSES_ROOT
q HKEY_CURRENT_USER
q HKEY_LOCAL_MACHINE
q HKEY_USERS
q HKEY_CURRENT_CONFIG
q 这五个分支,其实就HKEY_LOCAL_MACHINE、HKEY_USERS这两个才是真正的注册表键,其它都是从某个分支映射出来的,相当于快捷方式或是别名。
HKEY_CURRENT_USER子目录树是Windows注册表最重要的部分之一,它包含Windows系统、系统的集成部分以及应用软件的配置信息,主要是针对系统的声音、时间、控制面板的功能(如桌面、鼠标、配色方案、屏幕保护程序)、键盘等建立的配置信息以及安装软件时由安装程序建立的项和值(如图12-4所示)。下面介绍一些HKEY_CURRENT_USER中常用项。
1.HKEY_CURRENT_USER\AppEvents
HKEY_CURRENT_USER\AppEvents及其子项,定义了系统特定事件的名称以及发生该事件时系统的声音提示。其中,HKEY_CURRENT_USER\AppEvents\EventLabels子项定义了特定事件的名称,如“最大化”、“启动Windows”、“电池电力不足警告”等,此处的设置在“声音和多媒体属性”对话框的“声音”选项卡的“声音事件”列表中列出。HKEY_CURRENT_USER\AppEvents\Schemes子项则定义了发生特定的事件时系统要播放的声音文件。
在HKEY_CURRENT_USER\AppEvents\Schemes中有三个子项:
Names子项定义了系统附带的和用户自定义的声音方案的名称,如“Windows默认”、“无声”等。
Apps子项定义了系统附带的声音方案的具体设置,其中,Apps\Default子项定义了通用的配置信息,而Apps\EXPLORER、Apps\Mplay32、Apps\Sndrec32、Apps\PowerCfg子项则分别定义了打开和关闭“资源管理器”、“媒体播放机”、“录音机”、“电源管理”时播放的声音。
NewSchemes子项则定义系统新的声音方案。
HKEY_CURRENT_USER\Console定义了“命令提示符”窗口的一些特性,如光标大小、窗口大小、字体、屏幕及字体颜色等内容。在“命令提示符属性”对话框中可以进行相应的设置,其设置的结果就保存在该项中。
HKEY_CURRENT_USER\Control Panel
HKEY_CURRENT_USER\Control Panel项定义的配置很多,用户在“控制面板”中进行的大部分设置,都保存在此项中,包括辅助功能选项、显示器、鼠标、区域选项、屏幕保护等信息。
(1)Accessibility子项中保存着“控制面板”中辅助功能选项的所有内容。
(2)Appearance子项对应于“显示器属性”对话框的“外观”选项卡,在Appearance\Schemes中定义了所有的可以使用的外观方案,包括颜色和字体,如“Windows标准”、“Windows标准大”等,与“外观”选项卡的“方案”下拉列表相对应。如果在“外观”选项卡中作了更改,其结果将保存在HKEY_CURRENT_USER\ Control Panel\Appearance子选项中。
(3)Colors子项为定义默认的颜色值,这些值就是系统外观方案中使用的颜色,包括在“外观”选项卡的“项目”下拉列表框中列出的所有项目,用户可以使用“颜色”按钮进行修改。在注册表中,颜色使用RGB值的方式表示,用红、蓝、绿三种基本色的多少表示,如“255.255.255”表示白色。
(4)Current子项保存当前系统使用的配色方案的名称。
(5)Custom Colors子项定义了用户自定义颜色中的十六种常用颜色。当在“外观”选项卡中使用“颜色”按钮进行修改,单击“其他”按钮打开“颜色”对话框时,Custom Colors子项定义的颜色就显示在“自定义颜色”选项框中。可以在“颜色”对话框中定义这十六种常用自定义颜色。
(6)Desktop子项保存桌面外观的其他设置,如窗口退出时的大小和状态、快捷菜单出现的延迟时间、桌面墙纸的特征以及窗口和菜单响应用户操作的方式。Desktop\Window Metrics子项用于保存窗口的状态。
(7)International子项保存在“区域选项”中所进行的设置。
(8)Keyboard子项保存键盘的击键延迟、重复速率以及光标的闪烁速度等配置信息,对应于“键盘属性”对话框中的“速度”选项卡,用户在此处所做的设置将保存在Keyboard子项中。
(9)Mouse子项保存有关鼠标的设置信息,如鼠标的速度、双击的速度等,用户在“鼠标属性”对话框的“鼠标键”和“移动”选项卡中所作的设置,保存在该项中。
(10)Patterns子项保存可在桌面中显示的各种背景图案。在“显示器属性”对话框的“背景”选项卡中单击“图案”按钮,打开“图案”对话框,“图案”列表框中列出的所有图案都来自于Patterns子项。用户如果在此处编辑了图案,所作的修改也将保存在Patterns 子项中。
(11)PowerCfg子项设置当前使用的电源管理方案,对应于“控制面板”中的“电源选项”。PowerCfg\PowerPolicies子项中包含系统已经定义好的可以使用的六种方案,这六种方案在“电源选项属性”对话框的“电源使用方案”选项卡的“电源使用方案”下拉列表中列出。
(12)Screen Saver.3DflyingObj子项以及其他的Screen Saver.********子项中列出了系统可以使用的屏幕保护设置信息,每个屏幕保护程序都有一个Screen Saver.********项,用于定义该屏幕保护程序的设置信息。用户可以通过“显示属性”对话框的“屏幕保护”选项卡中的“设置”按钮进行设置。
HKEY_CURRENT_USER\Environment
HKEY_CURRENT_USER\Environment定义了系统以及其他登录用户的临时文件的存放目录。
5.HKEY_CURRENT_USER\Printers
HKEY_CURRENT_USER\Printers中列出了有关打印机的设置信息,其中,HKEY_CURRENT_USER\Printers\DevModePerUser子项中保存本地安装的所有打印机及其设置信息。
6.HKEY_CURRENT_USER\Keyboard Layout
HKET_CURRENT_USER\Keyboard Layout中保存着系统的键盘布局设置,其中,Keyboard Layout\Preload子项保存已添加的输入法的编号。在“区域选项”对话框中的“输入法区域设置”选项卡中可以对该子项进行设置。
7.HKEY_CURRENT_USER\software
HKEY_CURRENT_USER\Software中包含系统、系统附带的应用软件以及已经在系统中安装的其他软件的设置信息。使用这些软件时所作的设置以及应用软件的默认设置信息,都将保存在HKEY_CURRENT_USER\Software项中的相应子项中。
HKEY_LOCAL_MACHINE子目录树中的设置内容是关于本地计算机系统的信息,包括硬件和操作系统数据,如总线类型、系统内存、设备驱动程序和启动控制数据。这些信息只与本地的用户有关,而与其他用户无关。
HKEY_LOCAL_MACHINE包含五个子项(如图12-5所示)。注意不能使用注册表编辑器修改HKEY_LOCAL_MACHINE子目录树中的SAM子项和SECURITY子项,这些子项对应的是“计算机管理器”等系统功能。
1、HKEY_LOCAL_MACHINE\HARDWARE
保存了Windows 系统中的所有硬件信息,系统和应用程序都是通过该项的设置与具体的硬件进行沟通。
2、HKEY_LOCAL_MACHINE\SAM
这部分被保护,看不到
3、HKEY_LOCAL_MACHINE\SECURITY
该子项只是为将来的高级功能而预留的
4、HEKY_LOCAL_MACHINE\SOFTWARE
包含系统中软件的设置信息。由于用户安装的软件不同,该项中的设置信息也会不同。
5、HEKY_LOCAL_MACHINE\SYSTEM
包含系统启动需要的详细信息,包含设备的驱动程序及其配置信息、控制数据、系统分区及其他驱动器的设置信息,以及系统不能启动时,如何恢复正确配置信息。
HKEY_CLASSES_ROOT
为了加强对系统数据类型的管理,Windows 2000在注册表中组织了HKEY_CLASSES_ROOT子目录树,它包含了对数据文件类型的定义;每一种在系统中注册过的文件类型,都会在此建立一个子项(如图12-6所示)。在每一个子项中定义的数据文档的扩展名、扩展名的说明性文字、在文件列表窗口中显示的图标以及与数据文档关联的应用程序和应用程序对数据文档的操作方式。如果用户要动手注册新的数据文档,可以在HKEY_CLASSES_ROOT中创建相应的子项。
HKEY_USERS子目录树(如图12-7所示)是用来控制用户配置文件的,它包含所有用户的配置文件的内容。每个用户都会在HKEY_USERS项中有一个子项,该子项的内容和HKEY_CURRENT_USER项的内容相似,具体功能也相同,只是使用子项的用户不同。
HKEY_CURRENT_CONFIG子目录树是用来控制系统硬件配置信息的,它包含系统不同的硬件配置信息之间的差异。如果在系统中设置了多个不同的正确的配置文件,则系统在启动时会让用户选择要使用的配置文件。HKEY_CURRENT_CONFIG控制项代表的就是用户或用户选择的硬件配置文件,但是它只列出用户选择的配置文件与其它配置文件不同的地方。
注册表被破坏的原因
1、应用程序错误:这个出现的时候比较多,因为我们知道应用程序或多或少的时候都有错误,都有可能导致不同的后果;另外在系统中安装过多的软件后,有可能出现彼此之间的冲突。
2、驱动程序不兼容:其实我发现好多出在系统自动安装的驱动程序上,如果你本身有驱动程序盘的话,还是用专业的比较好一些
3、硬件问题:这里面好我问题出现在硬件质量上,比如硬盘或内存质量不过关造成读写错误,或超频或CMOS或病毒等
4、误操作:这个大家不知出现了没有,您的误操作可能会导致注册表出现错误,有的时候甚至会很严重的。
导出注册表文件
导入和导出系统配置信息可以有效地防止系统配置信息的丢失和破坏。在每次对系统进行大的修改之后,都应该对注册表进行备份(导出),过程如下:
步骤一,打开注册表编辑器;
步骤二,选择“注册表”菜单中的“导出注册表文件”命令,打开如图12-9对话框;
步骤三,根据需要选择导出整个注册表或者导出某个子目录树或者子项;
步骤四,选择导出路径,在“文件名”下拉文本框中输入注册表文件的名称。
步骤五,单击“保存”按钮,完成操作。
导入注册表文件
当注册表出现错误或者需要还原导出的注册表配置信息,通过注册表编辑器的导入功能可很快恢复注册表配置信息,过程如下:
步骤一,打开注册表编辑器;
步骤二,选择“注册表”菜单中的“导入注册表文件”命令,打开对话框;
步骤三,找到导出目录,选择已经导出的文件,然后单击“打开”按钮即可对现有的注册表信息进行还原。
备份注册表
单击【开始】菜单中的【所有程序】→【附件】→【系统工具】中的【备份】命令,或者直接在“运行”中键入“ntbackup”命令同样可以启动备份工具。在默认情况下将启动备份工具向导,除非它被禁用。单击备份工具向导中的【高级模式】命令。单击【备份】选项卡,然后通过单击在“单击复选框,选择要备份的驱动器、文件和文件”中的文件或文件夹左边的复选框,选择要备份的文件或文件夹。这里我们要备份的是注册表,则需选中其中的“System State(系统状态)”,然后在“备份媒体或文件名”中选择所要备份的路径和备份的文件名。选定以后,单击右下角的【开始备份】按钮即可。
在弹出的“备份作业信息”对话框中,用户可以输入相应的备份描述和识别标签。完成后单击【开始备份】按钮,系统将自动开始备份进程。
稍等片刻,备份作业完成后会提示成功信息。
查找字符串、值或注册表项
由于注册表是计算机系统的核心,包括的内容特别多,所以在查找某一个字符串、值或注册表项时,通常需要很长的过程和时间。注册表编辑器提供了查找功能,可以快速找到自己要操作的对象,过程如下:
步骤一,在注册表编辑器中,选择“编辑”菜单中的“查找”命令,打开“查找”对话框,如图12-10所示。
步骤二,在“查找目标”文本框中,输入要查找的内容。
步骤三,启用“项”、“值”、“数据”、“全字匹配”复选框,以匹配要搜索的类型,然后单击“查找下一个”按钮即可开始查找。
添加项和值
在注册表编辑过程中,除了修改和删除注册表的项和值外,还可以添加项和值。通过添加注册表项和值,用户可以完成许多原有注册表项目无法完成的配置。用户可以按照下面步骤添加项和值。
步骤一,打开REGEDIT注册表编辑器。
步骤二,选择要添加子项或者值的项目,例如HKEY_LOCAL_MACHINE/SAM,然后打开“编辑”菜单中的“新建”子菜单。
步骤三,如果要添加子项,选择“新建”菜单中的“项”命令,编辑器就会在所选择的项目下添加一个子项,默认名称为“新项#1”,如图12-11所示。
步骤四,修改新项的名称,然后回车即可。
连接网络注册表
如果要查看网络上其它机器的注册表,选择“注册表”菜单中的“连接网络注册表”,打开如图12-13所示对话,输入要查看的计算机名,或者点击“浏览”按钮,从网络上查找要连接的计算机。
装载和卸载配置单元
可以显示和维护计算机的注册表。在计算机没有被正确配置或不能连接入网时,通过这个功能可以显示某些特定的值或修改某些指定的项。
“加载配置单元”和“卸载配置单元”命令仅仅影响显示HKEY_USERS和HKEY_LOCAL_MACHINE的注册窗口。要使用这些命令,必须拥有“保存”和“还原”特权。如果是作为一个管理员登录了计算机,那么他已经拥有恢复和备份权限。只有当HKEY_LOCAL_MACHINE或HKEY_USERS被选择时,“加载配置单元”命令才是可用的。只有当子目录树或其中的一个句柄被选择时,“卸载配置单元”命令才是可使用的。
在启动计算机时,形成注册表的配置单元被自动装入,通过注册表编辑器可以观察配置单元的内容。若想观察或改变其他的配置单元文件的内容,必须使用注册表编辑器中的“加载配置单元”命令来显示其内容。一般,用户只有在某个注册表不能被直接打开的情况下,才使用“加载配置单元”命令:
步骤一,选择HKEY_LOCAL_MACHINE或HKEY_USERS子目录树。
步骤二,在注册表编辑器的“注册表”菜单中,选择“加载配置单元”命令,打开“加载配置单元”对话框。
步骤三,选择要加载配置单元的文件名和路径,然后单击“打开”按钮即可。这个文件在注册表中创建一个新的子目录树,可以用包括空格在内的任意字符来指定这个配置单元文件在注册表中的子项的名字。另外,用户不能装入一个已存在的子目录树,装入到配置单元中的数据在HKEY_USERS或HKEY_LOCAL_MACHINE下以新子目录树的形式出现。直到被下载之前,装入的配置单元始终保留在系统中。
注册表编写格式
Windows XP/7的REG文件开头第一行规定必须是是“Windows Registry Editor Version 5.00”
对主键的操作
n (1)添加主键
n 例如:在HKEY_LOCAL_MACHINE\Software主键下添加一个名称为“网络专业”的主键
n Windows Registry Editor Version 5.00
n 空一行
n [HKEY_LOCAL_MACHINE\Software\网络专业]
n (2)删除主键
n Windows Registry Editor Version 5.00
n 空一行
n [-HKEY_LOCAL_MACHINE\Software\网络专业]
对键值项目的操作---添加键值项目
n 键值的数据类型分为三种:字符串值 “=”号后边要用双引号引住数据
n 二进制值 “=”号后边的格式为“hex:数据”
n DWORD值 “=”号后边则为“dword:数据”
n 设置默认值的键值数据时,“=”号前边的键值名称应为“@”符号,并且没有双引号。
n 例:在“HKEY_LOCAL_MACHINE\Software\网络专业”主键下设置默认键值为“自我介绍”
n Windows Registry Editor Version 5.00
n 空一行
n [HKEY_LOCAL_MACHINE\Software\网络专业]
n @="自我介绍" 默认键值为“自我介绍”
n "姓名" = "张三" “姓名”键值项目(字符串值)
n "年龄"=hex:23 “年龄”键值项目(二进制值)
n "婚否"=dword:00000000 “婚否”键值项目(DWORD值)
路径的写法
n 在添加键值项目时,如果该键值所在的主键路径不存在的话,在添加键值项目的同时会自动新建该主键。另外在添加字符串值的键值项目时还有一点值得注意的地方,当这个字符串值是包括文件路径的字符串值时,路径分隔符应用“\\”双斜杠表示,以示和注册表中的主键路径分隔符区别开来。例如:
n Windows Registry Editor Version 5.00
n 空一行
n [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
n "scr"="C:\\PROGRAM ILES\\Test\\特洛伊.exe"
对键值项目的操作---修改键值项目
n Windows Registry Editor Version 5.00
n 空一行
n [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
n "Window Title"=""
n 新的数据会自动覆盖错误的旧数据
对键值项目的操作---删除键值项目
n 把“-”符号放在键值项目的等号后面
n Windows Registry Editor Version 5.00
n 空一行
n [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
n "NoRun"=- (解除“运行”命令)
n "NoClose"=- (找回“关闭系统”命令)
n "NoFind"=- (找回“查找”命令)
对键值项目的操作
n 1、对键设置权限
n 2、设置审核
注册表的使用
Windows注册表是一个二进制数据库,它保存着操作系统正常运转所需的大部分信息。Windows计算机每次启动时,会根据计算机关机时创建的一系列文件创建注册表,注册表一旦载入内存,就会被一直维护着。注册表实际上是一个系统参数的关系数据库,从很多方面来看,它是Windows计算机行为和能力的数据交换中心。
1.1 注册表简介
1. 注册表的结构
因为注册表非常庞大,而且必须快速访问以避免降低系统性能,所以Windows注册表中的信息以二进制格式保存,组织结构更像是硬盘上的文件系统。
Windows 注册表分为四层,而且呈层叠式的结构:
配置单元:有五个系统定义的配置单元,它们名称的第一部分是:HKEY_。
项:分为用户定义的项和系统定义的项。没有特殊的命名约定,它们以配置单元的子目录形式存在。项和子项没有附带数据—它们只负责组织对数据的访问。
子项:分为用户定义的子项和系统定义的子项。这些子项没有特殊的命名约定,它们是作为用户定义或者系统定义的项的子目录形式存在的。
值:这些元素位于结构链的末端,就像是文件系统中的文件一样。它们包含着计算机及其应用程序执行时使用的实际数据。它们可分为小而有效的几种数据类型。
2. 注册表的配置单元
(1)HKEY_LOCAL_MACHINE
HKLM是包含操作系统及硬件相关信息(例如计算机总线类型,系统可用内存,当前装载了哪些设备驱动程序以及启动控制数据等)的配置单元。实际上,HKLM保存着注册表中的大部分信息。
(2)HKEY_CURRENT_USER
HKCU配置单元包含着当前登录到由这个注册表服务的计算机上的用户的配置文件。其子项包含着环境变量、个人程序组、桌面设置、网络连接、打印机和应用程序首选项(环境变量在Windows 中被用来允许脚本、注册表条目,以及其它应用程序使用通配符来代替可能会发生改变的重要的系统信息)。这些信息是HKEY_USERS配置单元当前登录用户的Security ID子项的映射。
(3)HKEY_CLASSES_ROOT
HKCR配置单元包含的子项列出了当前已在计算机上注册的所有COM服务器和与应用程序相关联的所有文件扩展名。这些信息是HKEY_LOCAL_MACHINE\SOFTWARE\Classes子项的映射。
(4)HKEY_USERS
HKU配置单元包含的子项含有当前计算机上所有的用户配置文件。其中一个子项总是映射为HKEY_CURRENT_USER(通过用户的SID值)。
(5)HKEY_CURRENT_CONFIG
HKCC配置单元包含的子项列出了当前会话的所有硬件配置信息。允许选择在机器某个指定会话中支持哪些驱动程序。是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet子项的映射。
3. 注册表的数据类型
注册表应该提供有限的数据类型集以便包含注册表值。注册表条目共有11种可识别的数据类型。
数据类型 | 原始数据类型 | 功能 |
REG_NONE | 未知 | 加密数据 |
REG_SZ | 字符串 | 文本字符 |
REG_EXPAND_SZ | 字符串 | 带有变量的文本 |
REG_BINARY | 二进制 | 二进制数据 |
REG_DWORD | 数值 | 数值数据 |
REG_DWORD_BIG_ENDIAN | 数值 | 非Intel数值 |
REG_LINK | 字符串 | 文件路径 |
REG_MULTI_SZ | 多重字符串 | 字符串数组 |
REG_RESOURCE_LIST | 字符串 | 硬件资源列表 |
REG_FULL_RESOURCE_DESCRIPTOR | 字符串 | 硬件资源ID |
REG_RESOURCE_REQUIREMENTS_LIST | 字符串 | 硬件资源ID |
1.2 注册表的访问
1. 运行注册表编辑器
(1)打开注册表编辑器最简单的方法就是使用“开始”→“运行”,输入“regedit”,点击“确定”。
需完成任务:
(1)分别用两种方法打开注册表编辑器,查看注册表的结构,观察值的数据类型。
(2)分别打开HKEY_LOCAL_MACHINE\SOFTWARE\Classes子项和HKCR配置单元,比较其包含的子项和数值。
2. 添加新的注册条目和值
举例如下:
(1)选择“窗口”HKEY_LOCAL_MACHINE显示其子窗口,最大化以便于使用。
(2)使用左窗口的树型控件定位到Software子项。单击Software子项并选取它。
(3)选择“编辑”→“添加项”菜单选项,打开“添加项”对话框。
(4)在“项名称”编辑框控件中输入虚设的项名称。确保它不同于该级别中其它的任何一个子项,并且名称中不包括反斜杠(\)字符。在“类”编辑框控件中输入“REG_SZ”来指出它是一个字符串值。单击“确定”
(5)在左窗口的树型控件中选择新添加的子项。选择“编辑”→“添加数值”菜单项。“添加值”对话框出现。
(6)在“值名称”编辑框控件中输入数值项目的名称。从“数据类型”下拉列表中选择数据类型REG_SZ。单击“确定”。
(7)“字符串编辑器”对话框出现,允许你输入想要保存的数据(以文本的形式输入数值或二进制值)。单击“确定”保存新值和数据。
需完成任务:
尝试在你计算机的注册表HKEY_LOCAL_MACHINE\SOFTWARE\中增加一个新的项(项名称以你的姓的全拼),在该项中添加一个数值(数值名称为你的名的全拼),数据类型为REG_SZ,数值为“01234”。
3. 修改或删除的注册条目和值
修改一个已有注册条目的数据比添加新项更常见。同样,有时候你可能需要删除注册条要完成这两个任务可按照下面的步骤进行操作:
(1)选择符合你想要操作的配置单元的“窗口”菜单项,最大化该窗口。
(2)使用左窗口的树型控件定位到想要修改的子项。单击子项选取它。
(3)单击想要修改的值。
(4)在“编辑”菜单中,选择适于修改这种数据类型的值的编辑命令(例如,要修改REG_SZ类型的值,则选择“编辑”→“字符串”)。一个对话框出现,允许你修改值项。单击“确定”确定所做的修改。
(5)要删除一个值或子项(无法删除配置单元),选择“编辑”→“删除”。
(6)一个警告对话框出现,你必须单击“确定”才能继续删除操作。如果你这样做了,而且所选的是一个项或子项,那么所有的子项和值项都会被删除。如果所选的是一个值项,那么只删除它和它的信息。
需完成任务:
将你刚才在注册表中添加的项的数值修改为“56789”,然后将你添加到注册表中的项删除。
4. 维护注册表安全
(1)给注册表项指派权限
- 单击想要指派权限的项。
- 在“安全”菜单上,单击“权限”。
可以为相应的用户和组指派访问权限:
- 要授予用户读取该项内容的权限,但不保存对文件的任何更改,请选中“读取”下的“允许”复选框。
- 要授予用户打开、编辑和获得所选项所有权的权限,请选中“完全控制”下的“允许”复选框。
- 要授予用户对所选项的特殊权限,请单击“高级”。
- 如果要给子项指派权限,并希望指派给父项的可继承权限能够应用于子项,请选中“允许将来自父系的可继承权限传播给该对象”复选框。
需完成任务:
在你的计算机上创建一个新用户,用户名为你的名字全拼,要求该用户对注册表中HKEY_LOCAL_MACHINE的内容,能查看但不能修改;对注册表中HKEY_USERS的内容既不能查看也不能修改。用该用户名登录计算机,验证你的设置。
(2)在在只读模式下查看数据
“只读模式”可以保护注册表数据免遭潜在的损坏和突然的改变。单击“只读模式”后,注册表编辑器将不保存所做的任何更改。
在“选项”菜单上,单击“只读模式”。
需完成任务:
将注册表编辑器设置为只读模式,查看只读模式和正常模式有什么不同。
1.3 注册表的备份与恢复
在Windows,所有的注册表文件都放在“%systemroot%\system32\config”目录下(%systemroot%是系统的环境变量,表示Windows 安装路径)。此文件夹中的每一个文件都是注册表的重要组成部分,对系统有着关键的作用。其中没有扩展名的文件是当前注册表文件,也是最重要的。
Default:缺省注册表文件
SAM:安全帐户管理器注册表文件
SECURITY:安全注册表文件
Software:应用软件注册表文件
System:系统注册表文件
1. 应用备份程序
点击“程序”→“附件”→“系统工具”→“备份”,打开备份程序。点击“备份”选项卡,在左边的窗口中选择“系统状态”,在右边的窗口中选择“注册表”。更改备份文件的路径,点击“开始备份”。
2. 利用注册表编辑器
使用“开始”→“运行”,输入“regedit”,点击“确定”,打开注册表编辑器。点击“注册表”→“导出注册表文件”。
需完成任务:
(1)查看当前计算机的注册表文件。
(2)利用备份程序备份注册表,查看备份文件的扩展名。
(3)利用regedit注册表编辑器分别备份HKEY_LOCAL_MACHINE配置单元和所有注册表内容,查看备份文件的扩展名。
1.4 注册表编写格式
Windows XP/7的REG文件开头第一行规定必须是是“Windows Registry Editor Version 5.00”
(1)添加主键
例如:在HKEY_LOCAL_MACHINE\Software主键下添加一个名称为“网络专业”的主键
Windows Registry Editor Version 5.00
空一行
[HKEY_LOCAL_MACHINE\Software\网络专业]
(2)删除主键
Windows Registry Editor Version 5.00
空一行
[-HKEY_LOCAL_MACHINE\Software\网络专业]
需完成任务:
编写一个REG文件,在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]里添加一个名称为自己学号的TXT文件,达到开机后自启动这个文件。
将该REG文件命名为自己的学号加姓名,压缩成rar格式,上交到服务器上。
7.2远程桌面
「远程桌面」概述
n 连接远地计算机
- 远地工作、远程管理,就好像是坐在这台远程计算机前
远程桌面联机通讯协议与技术
n 远程桌面通讯协议(Remote Desktop Protocol,RDP)与远程桌面联机(Remote Desktop Connection)
n 支援终端服务网页访问(TS Web存取)
- 可以通过浏览器与远端桌面网页联机(Remote Desktop Web Connection)来连接远程计算机
远程计算机的设定
n 启用「远程桌面」
- 不允许联机至此计算机
- 允许运行任何版本远程桌面的计算机进行联机(较不安全)
- 仅允许有网络层级验证的远程桌面的计算机进行联机(较安全)
n 使用者的远程桌面需支持较安全的网路层级验证(Network Level Authentication,NLA)
*Windows防火墙会自动例外开放相关流量(TCP Port 3389)
n 授权用户连入的权利
- 需具备允许透过终端机服务登入的权利,预设已经将此权利赋予Administrators与Remote Desktop Users群组
本地计算机执行「远程桌面联机」
n Windows Server 2008、Windows Vista
- 【开始Ü所有程序Ü附件Ü远程桌面】
n Windows Server 2003、Windows XP
- 【开始Ü所有程序Ü附件Ü通讯Ü远程桌面】
注销或中断联机
n 注销(logoff)
- 在远程计算机上所执行的程序会被结束
- 按左下角的开始Ü注销
- 按Ctrl + Alt + End键Ü注销
n 断开(disconnect)
- 不会结束正在远程计算机内执行的程序、 桌面环境也会被保留,下一次重新连接远程计算机,还是能够继续拥有之前的环境
- 点击远端桌面窗口右上方的X符号
最多联机数量
n Windows Server 2008
- 最多仅允许两个用户联机(包含在本地登录用户)
- 若要支持更多联机数量的话,请安装终端机服务器与取得合法授权数量
n Windows Vista Ultimate、Windows Vista Enterprise与Windows Vista Business
- 仅支持一个使用者联机
n Windows Vista Home Premium与Windows Vista Home Basic等版本仅支持连出,不支持连入
n 如果使用者已经透过其他的远端桌面联机连上远程计算机的话(包含在远程计算机上本机登入),则这个使用者的工作环境会被本次的联机来接管,同时他也会被退出到 请按Ctrl + Alt + Del 来登入 的画面
n 若连入联机数量已用尽,则联机时系统会显示已连接用户名称,此时必须从中选择一个帐户将其断线后,才可以联机,不过必须经过该使用者的同意后才可以将其中断
「远程桌面」的高级设定
n 常规设定
n 显示设置
n 本机资源
n 程序
n 经验
高级
利用终端服务的「远程桌面」来联机
n 开始Ü管理工具Ü终端服务Ü远程桌面
n 可同时连接多台远程计算机
远程桌面网页联机
n 需一台计算机安装终端机服务角色中的TS Web存取与IIS网站
远程计算机需启用远程桌面
远程桌面网页联机的客户端设定
n 操作系统
- Windows Server 2008
- Windows Vista
- Windows Server 2003 SP1
- Windows XP SP2
n 远程桌面联机(Remote Desktop Connection,RDC)必须更新到最新版(RDC 6.0)
- Windows Server 2008已内含最新的RDC
- Windows Vista需SP1、Windows XP 需SP3才有最新版RDC
n 浏览器内输入http://TS Web网站的IP地址/ts/
远程桌面
| |
实验名称 | 实验:通过远程桌面功能管理服务器 |
实验目的 | 通过本实验,熟悉使用远程桌面功能来远程管理服务器 |
实验 拓扑 |
|
实验 环境 与 思路 | 1、 实验环境: 需要二台虚拟机, 1) Win2003-1/win2008 操作系统为win2003/win2008,网卡设在VMNet2,IP:192.168.0.10,工作组模式, 2) Winxp-1 操作系统为winxp,网卡设在VMNet2,IP:192.168.0.14,工作组模式,
2、 实验目的 1) 通过远程桌面功能能够从winxp-1上远程管理win2003-1 3、 实验思路 1) 在win2003-1上开启“远程桌面连接” 从winxp-1上通过远程桌面连接到虚拟机,单击“开始”-“程序”-“附件”-“通讯”-“远程桌面连接” 2) 打开“远程桌面”对话框后,单击“选项”对本连接进行配置 ①挂载本地资源 ②配置性能 ③保存本次连接为RDP文件,方便下次连接 3) 从win2003-1上离开时请点击“注销”或“关机”里的“断开”,(如果是直接关闭远程桌面的话,实际上仍然占着一个网络连接) |
实验步骤 |
操作的主要步骤 1) 在win2003-1上开启“远程桌面连接” 右键单击“我的电脑”-“属性”-“远程”-勾选“远程桌面”的“允许用户远程连接到这台计算机”
2) 从winxp-1上通过远程桌面连接到虚拟机。
单击“开始”-“程序”-“附件”-“通讯”-“远程桌面连接”
3) 打开“远程桌面”对话框后,单击“选项”对本连接进行配置
①挂载本地资源 点击“本地资源”-“本地设备和资源”-“详细信息”-“驱动器”选择D盘
②配置性能 点击“体验”-“性能”中选择“连接速度”为“局域网10M或更高”,“允许性能”里根据需要进行选择
③保存本次连接为RDP文件,方便下次连接 点击“常规”-“登录设置”在计算机中输入欲连接的虚拟机IP192.168.0.10,用户名输入“administrator”,点击“另存为”,将本次连接存为test.rdp
4) 从win2003-1上离开时请点击“注销”或“关机”里的“断开”,(如果是直接关闭远程桌面的话,实际上仍然占着一个网络连接)
|