注册表笔记

最新推荐文章于 2023-11-17 20:53:22 发布
最新推荐文章于 2023-11-17 20:53:22 发布
阅读量263 收藏
点赞数
文章标签: web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaowink/article/details/124283463
版权

注册表

  是Microsoft Windows中一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的WindowsNT是第一个从系统级别广泛使用注册表的操作系统。但从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中沿用至今。

打开注册表:

  • win+R
  • 输入regedit
  • 就打开了注册表编辑器

一共有5个根键

  • HKEY-CLASSES-ROOT

   管理文件系统。根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息

  • HKEY-CURRENT-USER

   管理系统当前是用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录Windows 98时,其信息从HKEY-USERS中相应的项拷贝到HKEY-CURRENT-USER中

  • **HKEY-LOCAL-MACHINE

   管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY-LOCAL-MACHINE所需的信息,或者在远程计算机中可访问的一组键中

这个根键里面的许多子键与System.ini文件中设置项类似

*1.打开进入SAM/Domains/Account/Users/Names/Administrator 看到类型为0x1f4

2. 打开进入SAM/Domains/Account/Users/000001F4 打开F文件,复制全部

3. 打开进入SAM/Domains/Account/Users/Names/Guest 看到类型为0x1f5

4. 打开进入SAM/Domains/Account/Users/000001F5 打开F文件,粘贴

 就把来宾用户(Guest)克隆成管理员(Administrator)

            好处:利用克隆用户登录就会留下管理员的痕迹,可以不留痕迹,不易发现

            缺点:容易被管理员发现

       *打开进入SOFTWARE/Windows/CurrentVersion/Run 记录了开机自动运行的程序

          通过新建DWORD(32-位)值(D)和字符串值,然后打开字符串值,与数值数据中输入目录路径,指定程序的位置

  • HKEY-USERS

管理系统的用户信息。在这个根键中存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY-USERS根键中,HKEY-USERS是远程计算机中访问的根键之一。

  • HKEY-CURRENT-USER

    管理当前用户的系统设置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows 98中文版的安装的信息

曜兮
关注
win7删除Guest和administrator内置账户及账户所属文件
第七宇林的博客
03-18 2853
https://zhidao.baidu.com/question/406671714.html
注册表键存储用户程序的信息
【拥抱变化 -- 知识改变命运】
08-08 1715
 如果要使你的程序对用户友好,那么存储用户设置以及程序运行的首选项是很重要的。目前比较通行的做法是将这些信息存储在注册表。这也是Windows 徽标(Logo)程序的要求。在注册表存储用户程序信息的原理很简单,无非是保证应用程序知道要将信息存储在注册表的什么地方,当需要这些信息时能通过MFC函数对信息进行读写操作。按照规范,应用程序首选和设置信息应该保持和存储在注册表的HKEY_CURRENT
C语言0x1f5,C语言简单实现克隆帐户
weixin_28854171的博客
05-21 293
文章作者:zhouzhen[E.S.T]信息来源:邪恶八进制信息安全团队#include #include #include #include #include #pragma comment (lib,"Advapi32.lib")#define MAX_KEY_LENGTH 255#define MAX_VALUE_NAME 16383DWORD user_flag = 0;TCHAR clo...
win7下建立超级隐藏账户
WY92139010的博客
02-25 390
win7下建立超级隐藏账户 实验目的: 隐藏用户,不让管理员简单的发现 隐藏方法: 1.命令提示符创建隐藏账户这种方法只能将账户在"命令提示符"进行隐藏,而对于"计算机管理"则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术 2. 注册表隐藏账户,由于使用这种方法隐藏的账户是不会在"命令提示符"和"计算机管理"看到...
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1792
Windows操作系统克隆账户
正则表达式注册表验证笔记整理
12-13
正则表达式 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符及这些特定字符的组合,组成一个“规则字符串”,这个...注册表验证 1.获取id function $(id){ return document.getElementBy
修复笔记注册表的工具
最新发布
10-03
可用于修复 笔记本无线网图标消失的问题
笔记本光驱注册表修复工具2-EditReg.reg
09-27
DVD光驱由于其配置信息 注册表的 不完整或已损坏 Windows 无法启动这个硬件设备 代码 19 解决办法
【批处理DOS-CMD命令-汇总和小结】-注册表编辑命令reg,如何用cmd命令打开注册表编辑器regedit
热门推荐
小坏蛋的博客
07-09 1万+
首先用【win+r】打开运行窗口,然后执行【regedit】打开注册表编辑器。在cmd窗口执行命令【regedit】也可打开。执行【reg /?】,即可显示帮助信息。 我们从这个大体的帮助信息也可知道,它有查询、添加、删除、复制、保存、重置、加载、卸载、对比、输出、导入、标志的选项。那么如果想知道每一个选项怎么用,可以用类似【reg query /?】的命令来查看。打印注册表查询命令的帮助信息,执行命令【reg query /?】。 例如查询我们电脑的启动项的信息,可以执行命令【reg quer
注册表编辑器
08-03
注册表编辑器,支持批量操作,可以批量删除
windows注册表编辑器
08-01
windows注册表编辑器,快速编辑注册表,可搜索注册表
全面讲解注册表
08-23
PC 机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件 进行各种各样的配置。早期的图形操作系统,如 Win3.x ,对软硬件工作环境的配置是通 过对扩展名为.ini 的文件进行修改来完成的,但 INI 文件管理起来很不方便,因为每种设备 或应用程序都得有自己的 INI 文件,并且在网络上难以实现远程访问。
注册表看计算机配置命令行,regedit-注册表编辑器及其命令行使用
weixin_34413579的博客
07-08 1593
㈠,Regedit.exe 和 Regedt32.exe 的区别1,Windows NT 3.xRegedit.exeRegedit.exe 是 16 位 Windows 操作系统的注册编辑器。它用于修改Windows 的注册数据库。此数据库位于 Windows 目录下,名称是 Reg.dat。数据库包含有关 16位应用程序的信息,文件管理器用它来打开和打印文件。支持对象链接和嵌入 (OLE) ...
Windows隐藏账户
CC210231的博客
04-10 4331
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建的隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建的隐藏账户 但是在“计算机管理”的“本地用户和组”是可以查看到的,非常容.
Windows隐藏账户处置
a2788656708的博客
12-15 251
windows server 2012 r2 通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户 一、使用命令行创建用户 1、打开命令行 2、新建test$用户 net user test$ sxf!7890 /add net localgroup administrators test$ /add 二、观察test$用户 1、使用系统计算机管理工具 发现可以看到test$用户 2、使用命令行查看用户 在命令行输入 net user 无法看到t..
计算机user用户的密码存储在,windows存放用户密码的文件
weixin_33608760的博客
07-02 3165
密码丢失的解决的办法提起Windows2000密码丢失,确实是件令人头痛的事了,不管是自己不小心忘了密码也好,被别人恶意修改也好,一般都是重装系统,不但浪费时间,而且可能自己辛辛苦苦存储的资料也随之烟消云散。其实用户不小心忘记了密码,造成无法登录Windows2000时,不必重装系统也能恢复密码。原理是删除Windows2000存储用户密码的SAM文件,使密码为空。如果Windows20...
注册表基本操作、应用、维护及优化
cooper的笔记本
11-17 4167
注册表的概述、基本操作、以及注册表的应用、维护和优化
注册表相关介绍
weixin_73070469的博客
04-16 1574
项功能用于定义系统所有已经注册的文件扩展名,文件类型,文件图标等,包含用于各种OLE技术和文件类关联数据的信息,是从 hkey_local_machine\software\classes复制分离出来的保存了本地计算机存放的当前登录的用户信息,包括用户登录用户名和暂存的密码等注册表里的所有与这台计算机机器有关的配置信息,是一个公共配置信息单元HKEY_USERS包含了所有独立用户(使用计算机的用户)的设置信息等,是从hkey_users\当前用户子树复制分离出的。
笔记本电脑无线网时断时续注册表修复
09-16
笔记本电脑无线网络时断时续的问题可能不是单纯通过注册表修复就能解决的,这通常是由于硬件故障、驱动程序问题、软件冲突或网络环境不稳定引起的。然而,如果确实想尝试通过注册表进行一些微调,可以关注以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值