目录
一、注册表基础
1.1 基本概念
一台计算机的基本架构
概述:
注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。
注册表记录了用户安装在计算机上的软件和每个程序之间的关联信息,它包括计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明,状态属性以及各种状态信息和数据,利用一个功能强大的注册表数据库来同一管理计算机的硬件设施,软件配置等信息,从而方便了管理、增强了系统的稳定性。
1.2 早期组注册表
以ini为扩展名结尾的文本文件的方式进行保存
Window95之后出现了windows注册表编辑器,以数据库的文件形式进行存放
1.3 注册表的命令
cmd运行:regedit
在Windows中输入的所有命令都是调用的系统中的某个程序
1.4 注册表结构
树状结构:一共有五棵子树,每棵子树下面对应为项,每个项都有自己的值
子树:实际上只有两棵子树,但是为了方便操作,分成了五棵子树
HKEY_LOCAL_MACHINE:记录本地计算机系统的信息,包括硬件和操作系统数据
HKEY_USERS:记录了关于动态加载的用户的配置文件和默认配置文件信息
HKEY_CURRENT_USER:是USERS子树,指向:“HKEY_USERS\当前用户的安全ID”,包括当前以交互方式登录的用户的用户配置文件。
HKEY_CURRENT_CONFIG:是HKEY_LOCAL_MACHINE的子树
指向:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current 包含在启动时,由本地计算机系统使用的硬件配置文件的相关信息、加载的设备驱动程序,显示时要使用的分辨率。
HKEY_CLASSES_ROOT:是HKEY_CURRENT_USER的子树、包含用于各种OLE技术和文件类型关联的数据的信息
1.5 注册表中的项和值
项:
可以简单的理解为文件夹,项中可以包含子项和值
值:
每个注册表的项或子项都可以包含成为值的数据
部分值应用于某个用户信息
部分值应用于计算机上所用的用户信息
值由三部分组成(值的名称、值类型、值的数据)
二、基本操作
2.1 创建项(类似文件夹)
2.2 创建值
字符串值(REG_SZ):固定长度的文本字符串
二进制值(REG_BINARY):原始二进制数据,多数硬件组件信息都以二进制数据存储
DWORD值(REG_DWORD):数据由四字节长的数表示,设备驱动程序和服务的很多参数都是这种类型
QWORD值(REG_QWORD):数据由8字节长的数表示
多字符串值(REG_MULTI_SZ):多重字符串,包含列表或多值的值通常为该类型
可扩充字符串值(REG_EXPAND_SZ):长度可变的数据串,该数据类型包含在程序或服务使用该数据时解析的变量
三、注册表案例实操
3.1个性化时间设置
计算机\HKEY_CURRENT_USER\Control Panel\International
修改sTimeFormat值中内容,设置完成后注销或者重启
查看效果
3.2 欢迎屏幕的自定义信息
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Legalnoticecaption标题
Legalnoticetext内容
修改这两个值中内容,然后注销或重启
查看效果
3.3 禁用任务管理器
KEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
新建子项system
新建值DWORD类型的值:DisableTaskMgr 值内容设置为1。注意区分大小写
任务管理器命令:taskmgr
重启或注销后查看效果
3.4 禁用控制面板
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
新建项:Explorer
新建DWORD类型的值:NoControlPanel 数据填1,表示启动禁用,注意区分大小写
重启或注销后查看效果
3.5 去除快捷方式小箭头
打开注册表编辑器,找到HKEY_CLASSES_ROOT\lnkfile
找到项下的值 isShortcut直接删除即可
四、注册表技巧
查找字符串、项或值
将子项添加到文件夹
打印注册表
复制项名字