简析Windows注册表

最新推荐文章于 2023-10-29 21:31:01 发布
最新推荐文章于 2023-10-29 21:31:01 发布
阅读量341 收藏 1
点赞数
文章标签: 操作系统 shell 数据库
原文链接:https://segmentfault.com/a/1190000016854021
版权

有关注册表的常识

百度百科:注册表是 Windows 中的一个重要的数据库,用于存储系统和应用程序的设置信息!其本质是一个树形层状的数据库,在命令行中输入regedit即可编辑本机的注册表,如下所示


注册表由主键、子键和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹当中的子文件夹。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。注册表值项的数据类型主要有四种:

  • REG_SZ(字符串):文本字符串
  • REG_MULTI_SZ(多字符串值):含有多个文本值的字符串
  • REG_BINARY(二进制数):二进制值,以十六进制显示
  • REG_DWORD(双字值):一个32位的二进制值,显示为8位的十六进制值

各个注册表项的含义

五大主键的作用
每个注册表都有上图所示的五个主键,以HKEY开头,这五个主键的含义分别为:

  • HKEY_CLASSES_ROOT: 包含文件扩展名和文件类型,还包括我的电脑、回收站、控制面板等的类标识
  • HKEY_CURRENT_USER:保存有当前登录的用户的配置信息
  • HKEY_LOCAL_MACHINE:包含本机上所有软硬件的信息
  • HKEY_USERS:保存着所有本机上用户的信息。包括通用设置(如应用程序事件)以及特定用户的设置(如桌面)
  • HKEY_CURRENT_CONFIG:包含所有连结到此机上的硬件的配置数据,如打印机和显示器的配置数据

注意:HKEY_CLASSES_ROOT与HKEY_LOCAL_MACHINE\Software\Classes是同一个东西

注册表对应的文件
各个主键也会对应一个在Windows目录下的文件,在 Win7 系统下,对应的文件为DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER,其路径在C:\Windows\System32\config

HKEY_CLASSES_ROOT
该主键由多个子键组成,具体可分为两种:一种是已经注册的各类文件的扩展名,另一种是各种文件类型的有关信息!

HKEY_CURRENT_USER

  • AppEvents:存储了各种应用事件以及关联的声音
  • Identities:存储了和Outlook Express有关的设置信息
  • Keyboard layout:存储了键盘布局设置
  • Network:存储了当前用户的网络设置信息
  • Software:存储了系统中各个软件的配置信息
  • RemoteAccess :存储了当前用户的拨号网络配置
  • InstallLocationsMRU:存储了软件以及硬件驱动路径等
  • Control Panel:存储了系统桌面、光标、图标、键盘鼠标等的配置信息

HKEY_LOCAL_MACHINE
病毒/木马最喜欢光顾的注册表项

  • Hardware:存储了计算机硬件配置的一些信息
  • SAM:存储了用户以及组相关信息
  • Security:存储了具有管理权限的每个用户和组相关信息
  • Software:存储了安装在计算机中的软件的配置信息
  • System:存储了系统中的设备驱动程序等信息

实战注册表

自启动

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • HKCU\Software\MicrosoftWindows\CurrentVersion\RunOnce
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU=HKEY_CURRENT_USER
HKLM=HKEY_LOCAL_MACHINE,上述所有的都可以把HKCU换成HKLM

其它:

  • HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
  • HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
  • ...

自启动配置文件:Win.ini System.ini wininit.ini

右键菜单

在文件上的右键菜单

  • HKEY_CLASSES_ROOT\ *\OpenWithList (打开方式列表)
  • HKEY_CLASSES_ROOT\ *\Shell

在空白处的右键菜单

  • HKEY_CLASSES_ROOT\Directory\Background\Shell

在文件夹上的右键菜单

  • HKEY_CLASSES_ROOT\Directory\Shell
  • HKEY_CLASSES_ROOT\Folder\Shell (包含驱动器)

注意:
Shellnew 是关于新建选项的内容
CLSID 是关于COM组件的uuid
...\Shellex\ContextMenuHandlers 是扩展选项,键或值为uuid

系统服务

  • HKLM\System\CurrentControlSet\Services
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

注意:

CurrentControlSet 用于保存系统启动的重要配置信息,是从 ControlSet001 复制过来的副本,当系统成功启动后,ControlSet001 还会复制到 ControlSet002!ControlSet002 就是最近一次成功运行系统的配置信息,用于恢复系统

环境变量

  • HKLM\System\CurrentControlSet\Control\SessionManager\Environment
  • HKCU\System\CurrentControlSet\Control\SessionManager\Environment

END

weixin_33726313
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows注册表解析
懒羊羊的梦想
08-10 205
https://www.cnblogs.com/wfq9330/p/9176654.html
windows注册表解析说明
weixin_34216107的博客
06-13 402
注册表被称为Windows操作系统的核心,它的工作原理实质是一个庞大的数据库,存放了关于计算机硬件的配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备的说明以及各种状态信息和数据,包括Windows操作时不断引用的信息。例如:系统中的硬件资源、硬件信息、分配正在使用的端口、每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文件类型等。主要作用:1、记录...
windows注册表详解与操作
最新发布
qq_63484934的博客
10-29 4926
HKEY_CLASSES_ROOT(HKCR):包含文件扩展名与相应应用程序之间的关联信息,以及系统中注册的COM组件和类的信息。HKEY_CURRENT_USER(HKCU):存储当前用户的个人配置信息,如桌面背景、文件夹选项等。HKEY_LOCAL_MACHINE(HKLM):存储计算机的全局配置信息,如硬件、操作系统设置等。HKEY_USERS(HKU):存储每个用户的配置信息,每个用户都有一个对应的子键。HKEY_CURRENT_CONFIG(HKCC):存储当前计算机的硬件配置信息。
Windows 注册表简介
ALWAYS LEARNING
11-03 1376
Windows 注册表简介
windows 注册表讲解
weixin_33860528的博客
12-26 208
    注册表存储结构: 整个注册表内容主要由项(键)、值(键值)构成。(通过regedit命令打开注册表)       5个根键: HKEY_CLASSES_ROOT    (缩写HKCR) HKEY_CURRENT_USER     (缩写HKCU) HKEY_LOCAL_MACHINE   (缩写HKLM) HKEY_USERS                   ...
简析手机发射功率
01-20
引言  随着科技的发展,手机已经在我们生活中得到普及。但是除了参与生产手机的人,很少人对手机的原理进行了解。今天我们就对手机发射功率进行较简单的分析,让我们对手机发射功率有初步的了解。...
简析Windows C语言网络编程技术与方法.pdf
09-19
简析Windows C语言网络编程技术与方法.pdf
简析WEB前端开发.pdf
11-17
简析WEB前端开发.pdf
简析.NETCore构成体系
02-25
简析.NETCore构成体系Roslyn编译器RyuJIT编译器CoreCLR&CoreRTCoreFX(.NETCoreLibraries).NETCore代码开发、部署、运行过程总结前文介绍了.NETCore在整个.NET平台所处的地位,以及与.NETFramework的关系(原文链接),...
关于windows注册表
qq_36150051的博客
10-27 202
关于windows注册表 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库, 用于存储系统和应用程序的设置信息。 打开注册表的命令是: regedit 1.正常情况下,你可以点击 开始-运行,然后输入 regedit 点击确定就可以注册表了, 有图慎重提醒,操作注册
windows注册表总结
weixin_49891742的博客
09-21 228
windows注册表总结 注册表概述: 注册表windows操作系统,硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大树状分层结构的数据库系统。 跟键:这个称为HKeY…,某一项的句柄项:附加的文件夹和一个和多个值 子项;在某一个项(父项)下面出现的项(子项) 值项:带有一个名称和一个值的有序值,每个项都可包括任何数量的值项,值项又三个部分组成,名称、数据类型和数据。 A 名称:不包括反斜线的字符、数字、代表符、和空格的任意组合。 B数据类型:包括字符串,二进制和双节
关于GUID和UUID简解
yuanlianming663的专栏
10-24 1326
      GUID(Globals Unique Identifiers 全局统一标识符)是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成GUID的API。生成算法很有意思,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。GUID的唯一缺陷在于生成的结果串会比较大。        一个GUID为一个128位的整数(16字节),在使用唯一标识
UUID、CLSID、IID的获取
过好每一天的女胖子
09-10 923
1、简介 微软设计COM规范的时候,有两种选择来保证用户的设计的COM组件可以全球唯一:   ①采用和Internet地址一样的管理方式,成立一个管理机构,用户如果想开发一个COM组件的时候需要向该机构提出申请,并交一定的费用。   ②发明一种算法,每次都能产生一个全球唯一的COM组件标识符。 现在采用的是第二种方法,这种算法用GUID(全局唯一标识符)标识COM组件。GUID是一个128位长的数字,一般用16进制表示。 GUID例子: 54BF6567–1007–11D1–B0AA–44455354000
注册表常识1
雨中不打伞的小明
08-14 312
注册表数据库包括:System.dat User.dat 含有: 1、计算机硬件系统配置信息和说明信息 2、操作系统和应用软件初始化信息 3、软件之间相互关联的信息 System.dat:保存电脑的系统信息,如硬件的驱动、操作系统的功能配置 User.dat : 存放用户特有的信息,如桌面设置、安全管理等   注册表的数据类型主要有以下四种:    显示类型      
注册表原理解析说明
haiross的专栏
04-21 2万+
电脑中注册表被称为Windows操作系统的核心,它的工作原理实质是一个庞大的数据库,存放了关于计算机硬件的配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备的说明以及各种状态信息和数据,包括Windows操作时不断引用的信息。例如:系统中的硬件资源、硬件信息、分配正在使用的端口、每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文件类型等。 主要作
Windows注册表内容详解
qinzheng_chen的博客
05-26 5512
注册表平时用到的不多,很容易忘记,需要使用的时候,又需要重新查资料,因此转载这一篇写的好的文章供自己查阅。 原文地址:http://blog.sina.com.cn/s/blog_4d41e2690100q33v.html 安装软件时 为什么会修改注册表? 一般写入注册表的有,开机自启如安全软件,安装的版本号,有些甚至注册码,和一些系统关联的安装信息比如你卸载软件他怎么知道你装在哪里,还有文件关联比如(.txt用记事本还是用什么打开),有些必须在注册表才能实现的,有些没有必要,所以有些绿色软件还不是真真的绿
windows注册表详解
xin_yu_xin的专栏
07-18 2万+
注册表Windows中最强大的工具。如果说Windows图形界面是井,应用程序的运行是水,那么注册表就是我们取水的桶,没有注册表这个“桶”,大多数程序就只能看不能用。对它简单地改动都能让你单击某个程序却不能运行,让你的各种运行奇慢无比,在你的各种状态栏留下各种无聊的信息。注册表听起来很高深,其实挺简单。它就像是你的文件夹一样,有根目录有子目录,根目录表示主要的功能,子目录将这些主要功能再细化,最后
Windows学习总结(16)——Windows注册表入门详解
科技D人生
08-23 2万+
什么是注册表注册表(registry)是Microsoft Windows 中的一个重要数据库。 如何打开注册表? 用快捷键Windows+R打开运行窗口,输入regedit、regedit.exe或者regedt32、regedt32.exe四个名称均可。 注册表的作用? 用于存储系统和应用程序的设置信息。 注册表的结构? 注册表是层次结构的数据库,由以下嵌套容器和数据组成:
Windows注册表详解
热门推荐
duan_qiao925的博客
04-16 3万+
Windows注册表详解    注册表对有的人还是比较陌生的,因为现在第三方软件太多了,如优化大师、魔法兔子等等,但个人觉得改善系统的第三方软件还不够完善,如果初级用户使用不当,会出现严重的后果,所以提供这篇文章,希望大家多多学习,本人能力有限,还希望大家多提宝贵意见:  一、注册表的由来  PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过.
C# ToolStripProgressBar 用法简析
08-11
ToolStripProgressBar 是 C# 中的一个控件,用于显示进度条。它通常用于表示某个操作的进度,例如文件下载、任务执行等。 要使用 ToolStripProgressBar,首先需要在窗体或用户控件中添加一个 ToolStrip 控件。然后,在 ToolStrip 上添加一个 ToolStripProgressBar 控件。 接下来,可以通过以下代码设置 ToolStripProgressBar 的属性和方法: 1. Value 属性:表示当前进度的值。可以通过设置该属性来改变进度条的进度。 ``` toolStripProgressBar1.Value = 50; ``` 2. Maximum 属性:表示进度条的最大值。默认为 100。可以通过设置该属性来改变进度条的最大值。 ``` toolStripProgressBar1.Maximum = 200; ``` 3. Minimum 属性:表示进度条的最小值。默认为 0。可以通过设置该属性来改变进度条的最小值。 ``` toolStripProgressBar1.Minimum = 0; ``` 4. Step 属性:表示每次增加或减少进度条的步长。默认为 1。可以通过设置该属性来改变步长。 ``` toolStripProgressBar1.Step = 10; ``` 5. PerformStep 方法:根据步长增加或减少当前进度的值。 ``` toolStripProgressBar1.PerformStep(); ``` 6. Style 属性:表示进度条的显示样式。有多种样式可选,如 ProgressBarStyle.Blocks、ProgressBarStyle.Continuous、ProgressBarStyle.Marquee 等。 以上是 ToolStripProgressBar 的基本用法简析,希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值