Windows系统管理七：本地组策略&注册表及其维护与优化

本地组策略

概述

组策略 (英语: Group Policy) 是微软 Windows NT 家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中个版本名为本地组策略 (缩写“LGPO”或“LocalGPO”)可以在独立且非域的计算机上管理组策略对象
打开 gpedit.msc
刷新 gpupdate /force

分类

计算机配置 针对计算机生效
用户配置 针对用户生效

注册表

概述

注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息，从而方便了管理，增强了系统的稳定性
早期的注册表是以ini为扩展名的文本文件的配置文件，Windows 95以后更新为了新的注册表

打开方式

regedit

结构

注册表的主要结构有根键(或子树)、项(或子值这三个，简单理解和文件夹架构一样，项)、文件夹、子文件夹等

子树

HKEY_LOCAL_MACHINE
注册表的核心，注册表里所有与这台计算机机器有关的配置信息，是一个公共配置信息单元，包括硬件和操作系统数据
HKEY_USERS
包含了所有独立用户(使用计算机的用户)的设置信息等
实际只有这 2 个树，另外了课是基于这 2 棵树生成的
HKEY_CURRENT_USER
是从HKEY_USERS当前用户的SID 子树复制分离出的
保存了本地计算机中存放的当前登录的用户信息包括用户登录用户名和暂存的密码等
HKEY _CLASSES_ROOT
是从 HKEY_LOCAL_MACHINELSOFTWAREClasses 复制分离出来的
用于定义系统中所有已经注册的文件扩展名，文件类型，文件图标等
HKEY_CURRENT_CONFIG
是从HKEY_LOCAL MACHINES\YSTEM\CurrentControlSet\Hardware Profiles\urrent 复制分离出来的
包含常被用户在启动时由本地计算机系统使用的硬件软件配置文件相关信息加载的驱动程序，如字体设置、显示器类型、打印机设置、显示的分辨率等

项

包含子项和值

值

概述

每个注册表项或子项都可以包含称为值的数据
部分值应用于某个用户的信息
部分值应用于计算机所有用户的信息
值由三部分组成(值的名称、值类型、值的数

值类型

字符串值 (REGSZ):固定长度的文本字符串
二进制值 (REG_BINARY) :二进制值，多数硬件组成信息都以二进制存储
REG_WORD值: 数据由 4 字节长的数表示设备驱动程序和服务的很多参数都是这种类型
REG_QWORD值:数据由8字节长的数表示
多字符串值 (REG_MULTI_SZ):含有多个文本值的字符串
可扩充字符串值 (REG_EXPAND_SZ):该数据类型通常包含在程序或服务使用该数据时解析的变量

基本操作

创建项
创建值
修改、删除和重命名值

编辑

查找字符串、值、项
复制项名字
打印注册表

注册表维护与优化

维护

注册表破坏后的现象

1.Windows系统根本不能启动
2.不能正确安装或装入驱动程序
3.应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE 控件”这样的错误提示
4.当使用过去正常工作的程序时，得到诸如“找不到*.dll”的信息，或其他表明程序部分丢失和不能定位的信息
5.当单击某个文档时，Windows 给出“找不到应用程序打开这种类型的文档”信息，即使安装了正确的应用程序且文档的扩展名 (或文件类型)正确
6.网络连接不能建立或不再出现在“拨号网络”中或控制面板”的“网络”中

注册表被破坏的原因

1.应用程序错误:在系统中安装过多的软件后，可能会出现彼此之间的冲突
2.驱动程序不兼容:安装系统时有很多驱动都是自动安装，容易产生不同硬件驱动程序不兼容情况，建议到官方网站下载对应稳定版驱动进行安装
3.硬件问题:主要出现在硬件质量上，比如硬盘或内存质量不过关造成读写错误、超频、CMOS病毒等
4.误操作:误操作是最常见的原因，由于注册表中的数据是非常复杂的，所以用户在手工修改注册表时，经常导致注册表中的内容毁坏

备份注册表

直接将注册表数据库文件导出

恢复注册表

直接将注册表数据库文件导入

锁定和解锁注册表

锁定到"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersi on\Policies\System"下的值
新建 DWORD 值 DisableRegistryTools，将值设置为1，表示锁定，设置为 0 表示解锁
当注册表被锁定后，Windows 自带的注册表编辑器就无法打开需要使用外部第三方注册表编辑工具来进行打开，找到对应项，修改值为1RegWorkshop

优化

清除多余的 DLL文件

锁定到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersi on\SharedDLLs"下的值
在这个项下存放的是共享的 DLL 信息，注意看括号里面的数据，它表示共享文件的数目，如果为 0，则可将其删除

安装卸载应用程序的垃圾信息

锁定到“HKEY_CURRENT_USERSOFTWARE”项和“HKEY LOCALMACHINESOFT WARE”下的值
这两个项中包含系统中的应用程序，主要是针对一些未知的程序进行删除和一些已经卸载了的残留

系统安装时产生的无用信息

删除多余时区

锁定到“HKEY_LOCAL MACHINELSOFTWAREMicrosoft Windows NTCurrentVersion Time Zones" 顶

清除多余的语言代码

锁定到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlNIs Locale"项
英语一0409、中文一0804

删除多余的键盘布局

####锁定到"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layouts"项
下面每一个子项代表一种键盘布局