注册表

最新推荐文章于 2024-05-28 18:08:43 发布
最新推荐文章于 2024-05-28 18:08:43 发布
阅读量395 收藏 2
点赞数
文章标签: 操作系统 运维 数据库
原文链接:http://www.cnblogs.com/jadeshu/p/10663709.html
版权

一、注册表

1.注册表实际上是一个管理配置系统运行参数的核心数据库,它记录了安装软件与运行程序的关联关系,计算机的硬件配置等信息。可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。

2.注册表内的所有信息都是存放在 System.dat、User.dat 文件中的,其中 System.dat 文件包含了所有的

硬件信息和软件信息,User.dat 包含了用户信息。

3.修改注册表实际上就是对上述的文件进行修改。但是,我们不能对这些二进制数据文件进行直接修改,而

必须要借助于注册表编辑器regedit.exe

4.注册表编辑器regedit.exe实际上就是我们查看和修改注册表文件的图形界面。

 

二、注册表图示

 

三、注册表根键

Windows XP的注册表同样是以树形结构组织的。它由两个注册表子目录树组成:HKEY_LOCAL_MACHINE 和 HKEY_USERS。但是为了使注册表中的信息更易于查找,Windows XP 预定义了五个子目录树。

1.HKEY_LOCAL_MACHINE 根键中包含了操作系统、安装软件及硬件的相关信息。如计算机总线类型、系统可用

内存、当前装载了哪些设备驱动程序以及启动控制数据等。实际上,HKEY_LOCAL_MACHINE 根键保存着注册表

中的大部分信息,而另外4个根键都是其子键的别名。
2.HKEY_CURRENT_USER 根键包含这当前登录到计算机上的用户的配置文件。其子键包含着环境变量、个人程

序组、桌面设置、网络连接、打印机和应用程序首选项等信息。计算机把当前用户的信息映射到这个根键下,若未

激活用户配置,则它指向子键 HKEY_USERS\.DEFAULT。

3.HKEY_CLASSES_ROOT 根键记录的是系统中各类文件与其应用程序之间的对应关系,即记录了某类文件和打开

该类文件的应用程序之间的相互关联关系。HKEY_CLASSES_ROOT根键是HKEY_LOCAL_MACHINE\SOFTWA

RE\Classes 的快捷方式,是注册表的一个最大分支,包括了成千上万的与程序、文件相关联的键和值以及

ActiveX类的定义等内容。

4.HKEY_USERS根键下包含了计算机的所有用户的信息。用户根据个人爱好设置的诸如桌面、背景、开始菜单程序

项、应用程序快捷键、显示字体、屏幕节电设置等信息均记录在这个跟键中HKEY_CURRENT_USER 也是

HKEY_USERS 其中的的一个快捷键部分。

5.HKEY_CURRENT_CONFIG 根键包含的主要内容是计算机的当前配置情况,如显示器、打印机等可选外部

设备及其设置信息等。

 

四、常用的注册表的键值类型

REG_BINARY:未处理的二进制数据。多数硬件组件信息都是以二进制存储,而以十六进制格式显示在注册表编辑器中;
REG_WORD:数据由4字节长的数表示。许多设备驱动程序和服务的参数是这种类型,并在注册表编辑器中以二进制、十六进制或十进制的格式显示;
REG_EXPAND_SZ:长度可变的数据串。该数据类型包含在程序或服务使用该数据时确定的变量;
REG_MULTI_SZ:多重字符串。其中包含格式可被用户读取的列表。项用空格、逗号、或其他标记分开;
REG_SZ:固定长度的文本串。

 

五、打开和关闭注册表

注册表的键的打开:RegOpenKey 与 RegOpenKeyEx

 

LONG WINAPI RegOpenKeyEx(
  __in          HKEY hKey,
  __in          LPCTSTR lpSubKey,
  DWORD ulOptions,
  __in          REGSAM samDesired,
  __out         PHKEY phkResult
);


注册表关闭

 

 

LONG WINAPI RegCloseKey(
  __in          HKEY hKey
);

示例:

 

	HKEY hKey = NULL;
	TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
	LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
	if (lRet == ERROR_SUCCESS){
		MessageBox(_T("打开成功!"));
	}else{
		MessageBox(_T("打开失败!"));
	}

	RegCloseKey(hKey);

 

 

六、创建和删除注册表

注册表的键创建:RegCreateKey 与 RegCreateKeyEx (也可以打开指定的键,同时可以创建n层深的一个子键)

 

LONG WINAPI RegCreateKeyEx(
  __in          HKEY hKey,
  __in          LPCTSTR lpSubKey,
  DWORD Reserved,
  __in          LPTSTR lpClass,
  __in          DWORD dwOptions,
  __in          REGSAM samDesired,
  __in          LPSECURITY_ATTRIBUTES lpSecurityAttributes,
  __out         PHKEY phkResult,
  __out         LPDWORD lpdwDisposition
);

 

 

注册表的键删除:RegDeleteKey 与 RegDeleteKeyEx(x64)

 

LONG WINAPI RegDeleteKey(
  __in          HKEY hKey,
  __in          LPCTSTR lpSubKey
);

 

七、键信息的获取和子健枚举

键信息的获取:RegQueryInfoKey(API函数)

示例:

	HKEY hKey = NULL;
	TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
	LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
	if (lRet == ERROR_SUCCESS) {
		DWORD dwSubKeys = 0, maxSubKeyLen = 0, dwValueCount = 0, maxValueNameLen = 0, maxValueDataLen = 0;
		lRet = RegQueryInfoKey(hKey, NULL, NULL, NULL, &dwSubKeys, &maxSubKeyLen, NULL, &dwValueCount, &maxValueNameLen, &maxValueDataLen, NULL, NULL);
		if (lRet == ERROR_SUCCESS) {
			//
		}
	}

子键的枚举操作:RegEnumKeyEx(API函数)

示例:

 

	HKEY hKey = NULL;
	TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
	LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
	if (lRet == ERROR_SUCCESS) {
		DWORD dwSubKeys = 0, maxSubKeyLen = 0, dwValueCount = 0, maxValueNameLen = 0, maxValueDataLen = 0;
		lRet = RegQueryInfoKey(hKey, NULL, NULL, NULL, &dwSubKeys, &maxSubKeyLen, NULL, &dwValueCount, &maxValueNameLen, &maxValueDataLen, NULL, NULL);
		if (lRet == ERROR_SUCCESS) {
			//Enum for the sub keys
			DWORD dwNameLen = maxSubKeyLen+1;
			TCHAR *pszName = new TCHAR[maxSubKeyLen+1];
			for (DWORD dwIndex = 0; dwIndex < dwSubKeys; ++dwIndex) {

				ZeroMemory(pszName, dwNameLen);
				dwNameLen = maxSubKeyLen+1; //※※※

				RegEnumKeyEx(hKey, dwIndex, pszName, &dwNameLen, NULL, NULL, NULL, NULL);
				//Other operations
			}
			delete [] pszName;
		}
		RegCloseKey(hKey);
	}


八、键的备份与恢复

 

备份:RegSaveKey(第二个参数 lpFile 为保存信息的文件名称,这个文件必须是不存在的)

恢复:RegRestoreKey:

 

void CRegTestDlg::OnBnClickedBtn()
{
	HKEY hKey = NULL;
	TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
	EnableTargetPriv(SE_BACKUP_NAME);
	LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
	if (lRet == ERROR_SUCCESS) {
		lRet = RegSaveKey(hKey, _T("C:\\123"), NULL);
		RegCloseKey(hKey);
	}
}


恢复:RegRestoreKey:
void CRegTestDlg::OnBnClickedBtn()
{
	HKEY hKey = NULL;
	TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
	EnableTargetPriv(SE_RESTORE_NAME);
	LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
	if (lRet == ERROR_SUCCESS) {
		LPCTSTR lpszFile = _T("C:\\123");
		lRet = RegRestoreKey(hKey, lpszFile, REG_FORCE_RESTORE);
		RegCloseKey(hKey);
	}
}

BOOL EnableTargetPriv(LPTSTR lpszPrivilege)
{
	HANDLE hToken = NULL;
	TOKEN_PRIVILEGES tkp = {0};
	if ( !OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) ) {
		return FALSE;
	}
	if ( !LookupPrivilegeValue( NULL, lpszPrivilege, &tkp.Privileges[0].Luid ) ) {
		CloseHandle( hToken );
		return FALSE;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	if ( !AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL ) ) {
		CloseHandle( hToken );
		return FALSE;
	}
	return TRUE;
}

 

九、键值

-------①、键值信息的获取:RegQueryValueEx

 

方式一:
HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
	DWORD dwValueCount = 0, maxValueNameLen = 0, maxValueDataLen = 0;
	lRet = RegQueryInfoKey(hKey, NULL, NULL, NULL, NULL, NULL, NULL, &dwValueCount, &maxValueNameLen, &maxValueDataLen, NULL, NULL);
	if (lRet == ERROR_SUCCESS) {
		DWORD dwType = 0;
		BYTE *lpData = new BYTE[maxValueDataLen+1];
		ZeroMemory(lpData, maxValueDataLen+1);
		lRet = RegQueryValueEx(hKey, _T("Edifier.EasyVOL"), NULL, &dwType, lpData, &maxValueDataLen);

		CString strValue;
		strValue.Format(_T("%s"), lpData);
		MessageBox(strValue);
		delete [] lpData;
	}
	RegCloseKey(hKey);
}

方式二:
HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
	DWORD dwType = 0, dwDataLen = 0;
	BYTE *lpData = NULL;
	lRet = RegQueryValueEx(hKey, _T("Edifier.EasyVOL"), NULL, &dwType, NULL, &dwDataLen);
	lpData = new BYTE[dwDataLen+1];
	ZeroMemory(lpData, dwDataLen+1);
	lRet = RegQueryValueEx(hKey, _T("Edifier.EasyVOL"), NULL, &dwType, lpData, &dwDataLen);
	RegCloseKey(hKey);

	CString strValue;
	strValue.Format(_T("%s"), lpData);
	MessageBox(strValue);
	delete [] lpData;
}

 

-------②、键值信息的设置:RegSetValueEx

 

HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
	CString strPath = _T("D:\\Program Files\\SoftWare\\123.exe");
	RegSetValueEx(hKey, _T("Edifier.EasyVOL"), 0, REG_SZ, (LPBYTE)strPath.GetBuffer(), strPath.GetLength()*sizeof(TCHAR));

	strPath = _T("G:\\VMWare\\CentOS\\abc.exe");
	RegSetValueEx(hKey, _T("TestRun"), 0, REG_SZ, (LPBYTE)strPath.GetBuffer(), strPath.GetLength()*sizeof(TCHAR));
	RegCloseKey(hKey);
}

 

-------③、键值的删除:RegDeleteValue

 

HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
	RegDeleteValue(hKey, _T("TestRun"));
	RegCloseKey(hKey);
}

 

-------④、键值的枚举操作:RegEnumValue

 

 

HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
	DWORD dwValueCount = 0, maxValueNameLen = 0, maxValueDataLen = 0;
	lRet = RegQueryInfoKey(hKey, NULL, NULL, NULL, NULL, NULL, NULL, &dwValueCount, &maxValueNameLen, &maxValueDataLen, NULL, NULL);
	if (lRet == ERROR_SUCCESS) {
		DWORD dwNameLen = maxValueNameLen+1;
		TCHAR *pszName = new TCHAR[dwNameLen];

		DWORD dwType = 0;
		DWORD dwValueDataLen = maxValueDataLen+1;
		BYTE *lpValueData = new BYTE[dwValueDataLen];

		for (DWORD dwIndex = 0; dwIndex < dwValueCount; ++dwIndex) {
			dwNameLen = maxValueNameLen+1;
			ZeroMemory(pszName, dwNameLen);

			dwValueDataLen = maxValueDataLen+1;
			ZeroMemory(lpValueData, dwValueDataLen);

			lRet = RegEnumValue(hKey, dwIndex, pszName, &dwNameLen, NULL, &dwType, lpValueData, &dwValueDataLen);
			//Other operations
			CString strValueData;
			strValueData.Format(_T("%s"), lpValueData);
		}
		delete [] pszName;
		delete [] lpValueData;
		RegCloseKey(hKey);
	}
}




 

转载于:https://www.cnblogs.com/jadeshu/p/10663709.html

weixin_30649641
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google浏览器注册表配置
11-07
标题中的“google浏览器注册表配置”指的是在Windows操作系统中,通过修改注册表来实现Google浏览器的顺利安装或优化其运行环境。注册表是Windows系统中存储配置信息的关键数据库,包括软件设置、硬件设备配置等。当...
【Windows基础】注册表
一起加油~
12-09 5621
本文详细介绍了Windows中的注册表的一些知识,然后介绍了几个利用注册表实现的操作,比如个性化时间设置,禁用任务管理器,禁用控制面板等等。然后介绍了注册表的维护和优化的一些方法。
注册表相关介绍
weixin_73070469的博客
04-16 1509
项功能用于定义系统中所有已经注册的文件扩展名,文件类型,文件图标等,包含用于各种OLE技术和文件类关联数据的信息,是从 hkey_local_machine\software\classes复制分离出来的保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码等注册表里的所有与这台计算机机器有关的配置信息,是一个公共配置信息单元HKEY_USERS包含了所有独立用户(使用计算机的用户)的设置信息等,是从hkey_users\当前用户子树复制分离出的。
Windows内核函数 - 创建关闭注册表
最新发布
wendyWJGU的博客
05-28 326
Windows内核函数 - 创建关闭注册表
注册表是什么
JMIN_的博客
10-08 1878
Windows的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:   软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。 注册表的结构:在Windows中,注册表由两个文件组成:System.dat和User.dat,保存在windows所在的文件夹中。它们是由二进制数据组成。System.dat包含系统硬件
什么是注册表
weixin_66109724的博客
05-17 215
其中包含了硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至有关系到计算机安全的网络享设置。它与老的win32系统里的ini文件相比,具有方便管理,安全性较高、适于网络操作等特点。注册表在电脑应用中经常被用到,但还是有不少朋友不了解什么是注册表,下面一起详细来了解一下什么是注册表?注册表(Registry)是微软公司从Windows95系统开始(至目前最新系统依然使用的是它),引入用于代替原先Win32系统里.ini文件,管理配置系统运行参数的一个全新的核心数据库
[工具书]常用软件注册表位置
02-22 5792
1 常用软件 1.1 Excel \SOFTWARE\Microsoft\Office\16.0\Excel\ 2. 一些常见关键字 2.1 File MRU MRU = Most Recently Used 很多软件的注册表下都有这个目录,装载该软件最近打开的文件列表。如果在Word或Excel里打开过,而在软件中的最近打开超出10个范围以外,而又忘了文件名和路径,可以到相关软件的File MRU中查找。 2.2 MuiCache 本机运行过的可执行文件的绝对路径,所以用户之前打开过什么,通过这里可以查到
MATLAB注册表
04-10
运行压缩包中.m文件,会生成个注册表文件,将注册表文件导入进去后,文件关联即可解决。亲测有效。 网上有人共享的方法是将之前版本private中三个文件放入2015 private文件夹中,实测运行,仍然报错,无法解决问题
注册表winsock.reg和winsock2.reg
08-30
标题中的“注册表winsock.reg和winsock2.reg”指的是Windows操作系统中的两个关键注册表项,它们对于网络连接至关重要。Winsock(Windows Socket)是Windows系统中用于应用程序访问网络服务的接口规范,而Winsock2则...
用API监控注册表的改变.注册表监控
03-30
在IT领域,尤其是在系统编程和软件开发中,监控注册表的改变是一项重要的任务。注册表是Windows操作系统中的核心组件,存储着系统配置、应用程序设置等关键信息。通过API(Application Programming Interface)来...
IDM注册表及卸载残留清理2.0.zip
01-28
然而,随着时间的推移和版本的升级,用户可能会遇到一些问题,如旧版本的IDM在卸载后留下的注册表项和文件残留。这可能导致新版本的安装冲突,占用硬盘空间,甚至影响系统的性能。为了确保系统整洁和优化运行效率,...
Lanmanserver注册表
09-13
注册表,server,lanmanserver,win2008r2 Pet1
我教你学之注册表清理
09-16
注册表是Windows操作系统中的核心数据库,存储着系统和应用程序的各种配置信息。随着时间的推移,尤其是在频繁地安装、卸载软件或遭受恶意软件攻击后,注册表中可能会积累大量无用、冗余或损坏的条目,这可能导致...
Win10注册表修复.reg
04-05
用于修复Win10的注册表。当出现下列情况时,可以用该文件修复注册表。 exe文件无法打开; 双击.exe文件无反应; 鼠标右键没有”打开”; 打开.exe文件时提示“该文件没有与之关联的程序来执行该操作”。
跟踪注册表
11-28
跟踪注册表,扫描比较变化,并自动生成变化的键值,可以直接导入。
注册表各键值保存的内容及其对用的作用(功能)(不完善,有补充的评论指出供大家学习参考)
zxl_1996的博客
11-07 994
从Windows 95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在Windows NT中已有此概念)。注册表是Windows 95及Windows 98的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否,如果该注册表由于鞭种原因受到了破坏,轻者使Windows的启动...
【关于修改注册表信息,设置软件为默认应用,实现查看器功能】
PD911921的博客
03-29 1862
实现图片鼠标右键增加自定义可执行软件打开方式,增加图片查看器等功能,以及修改电脑的默认应用程序。涉及修改打包应用程序.bat文件,修改电脑注册表信息riteRegStr HKCR "SystemFileAssociations\image\shell\${URL_NAME}" "" "通过${PRODUCT_NAME}打开"释义:在 Windows 中使用 NSIS(Nullsoft Scriptable Install System)脚本语言写的注册表操作。
深入解析微软Windows注册表
"微软Windows注册表操作系统中的一个重要组成部分,它存储着系统配置、软件设置以及用户信息等关键数据。Windows注册表对于系统的运行和管理起着至关重要的作用,但同时也因其复杂性而需要谨慎处理。《微软Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值