注册表的⼀些知识介绍
如何打开注册表
  Win98/98SE/Me
  运⾏中输⼊ ⽆权限限制
  Win2000/XP
  1·开始>>运⾏.中输⼊regedit
  2.运⾏中输⼊regedt32
  第⼀种⽅法打开的注册表编辑器和Win98下的⼀样,⽽且功能相同,⽽使⽤第⼆种⽅法打开的注册表编辑器则可以⽅便的设置权限,建议⽹络管理员使⽤第2种⽅法打开注册表编辑器修改需要修改的权限设置部分以免被他⼈恶意修改。
  Windows Vista
  1.在开始菜单搜索框中输⼊regedit并按回车键.(需要管理员权限)
  2.在运⾏中输⼊(需要管理员权限)
注册表数据库⽂件的存放位置
  2000/XP注册表⽂件按功能来分,也是由系统注册表⽂件和⽤户注册表⽂件两类组成的
  注册表⽂件存放系统的所有设置信息:
  系统设置和缺省⽤户配置数据存放在系统\系统⽂件夹\SYSTEM32\CONFIG⽂件夹下的6个⽂件,DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中,⽽⽤户的配置信息存放在系统所在磁盘的\Documents and
Setting\⽂件夹,包括ntuser.dat ntuser.ini ntuser.dat.log
注册表的由来
  在Windows 3.x操作系统中,注册表是⼀个极⼩⽂件,其⽂件名为Reg.dat,⾥⾯只存放了某些⽂件类型的应⽤程序关联,⼤部分的设置放在Win.ini、System.ini等多个初始化INI⽂件中。由于这些初始化⽂件不便于管理和维护,时常出现⼀些因INI⽂件遭到破坏⽽导致系统⽆法的启动的问题。为了使系统运⾏得更为稳定、健壮,Windows 95/98设计师们借⽤了Windows NT中的注册表的思想,将注册表
引⼊到Windows 95/98操作系统中,⽽且将INI⽂件中的⼤部分设置也移植到注册表中,因此,注册表在Windows 95/98操作系统的启动、运⾏过程中起着重要的作⽤。
注册表的作⽤
  注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应⽤程序设计的数据⽂件。16位驱动在Winnt下⽆法⼯作,所以所有设备都通过注册表来控制,⼀般这些是通过BIOS来控制的。在Win95下,16位驱动会继续以实模式⽅式设备⼯作,它们使⽤system.ini来控制。16位应⽤程序会⼯作在NT或者Win95 下,它们的程序仍然会参考win.ini和system.ini⽂件获得信息和控制。
  在没有注册表的情况下,操作系统不会获得必须的信息来运⾏和控制附属的设备和应⽤程序及正确响应⽤户的输⼊。
  在系统中注册表是⼀个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备,它使⽤驱动程序,甚⾄设备是⼀个BIOS⽀持的设备。⽆BIOS⽀持设备安装时必须需要驱动,这个驱动是独⽴于操作系统的,但是操作系统需要知道从哪⾥到它们,⽂件名、版本号、其他设置和信息,没有注册表对设备的记录,它们就不能被使⽤。
  当⼀个⽤户准备运⾏⼀个应⽤程序,注册表提供应⽤程序信息给操作系统,这样应⽤程序可以被到,正确数据⽂件的位置被规定,其他设置也都可以被使⽤。
  注册表保存关于缺省数据和辅助⽂件的位置信息、菜单、按钮条、窗⼝状态和其他可选项。它同样也保存了安装信息(⽐如说⽇期),安装软件的⽤户,软件版本号和⽇期,序列号等。根据安装软件的不同,它包括的信息也不同。
  然⽽,⼀般来说,注册表控制所有32位应⽤程序和驱动,控制的⽅法是基于⽤户和计算机的,⽽不依赖于应⽤程序或驱动,每个注册表的参数项控制了⼀个⽤户的功能或者计算机功能。⽤户功能可能包括了桌⾯外观和⽤户⽬录。所以,计算机功能和安装的硬件和软件有关,对所有⽤户来说项都是公⽤的。
  有些程序功能对⽤户有影响,有些是作⽤于计算机⽽不是为个⼈设置的,同样的,驱动可能是⽤户指定的,但在很多时候,它们在计算机中是通⽤的。
  注册表控制⽤户模式的例⼦有:
  控制⾯板功能;
  桌⾯外观和图标;
  ⽹络参数;
  浏览器功能性和特征;
  那些功能中的某些是和⽤户⽆关的,有些是针对⽤户的。
  计算机相关控制项基于计算机名,和登陆⽤户⽆关。控制类型的例⼦是安装⼀个应⽤程序,不管是哪个⽤户,程序的可⽤性和存取是不变的,然⽽,运⾏程序图标依赖于⽹络上登陆的⽤户。⽹络协议可⽤性和优先权基于计算机,但是当前连接和⽤户信息相关。
  这⾥是在注册表中基与计算机控制条⽬的⼀些例⼦:
  存取控制;
  登陆确认;
  ⽂件和打印机共享;
  ⽹卡设置和协议;
  系统性能和虚拟内存设置;
  在系统中注册表控制所有32位应⽤程序和它们的功能及多个应⽤程序的交互,⽐如复制和粘贴,它也控制所有的硬件和驱动程序。虽然多数可以通过控制⾯板来安装和设置,理解注册表仍是做Winnt和Win95系统管理基本常识。
与注册表有关的术语
  1、HKEY :“根键”或“主键”,它的图标与资源管理器中⽂件夹的图标有点⼉相像。Windows98将注册表分为六个部分,并称之为 HKEY_name,它意味着某⼀键的句柄。
  2、key(键):它包含了附加的⽂件夹和⼀个或多个值。
  3、subkey(⼦键):在某⼀个键(⽗键)下⾯出现的键(⼦键)。
  4、branch(分⽀):代表⼀个特定的⼦键及其所包含的⼀切。⼀个分⽀可以从每个注册表的顶端开始,但通常⽤以说明⼀个键和其所有内容。
  5、value entry(值项):带有⼀个名称和⼀个值的有序值。每个键都可包含任何数量的值项。每个值项均由三部分组成:名称,数据类型,数据。
  6、字符串(REG_SZ):顾名思义,⼀串ASCII码字符。如“Hello World”,是⼀串⽂字或词组。在注册表中,字符串值⼀般⽤来表⽰⽂件的描述、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显⽰字符串。
  7、⼆进制(REG_BINARY):如 F03D990000BC ,是没有长度限制的⼆进制数值,在注册表编辑器中,⼆进制数据以⼗六进制的⽅式显⽰出来。
  8、双字(REG_DWORD):从字⾯上理解应该是Double Word ,双字节值。由1-8个⼗六进制数据组成,我们可⽤以⼗六进制或⼗进制的⽅式来编辑。如 D1234567 。
  9、 Default(缺省值):每⼀个键⾄少包括⼀个值项,称为缺省值(Default),它总是⼀个字串。
注册表的结构
  注册表是Windows程序员建造的⼀个复杂的信息数据库,它是多层次式的。在不同系统上注册表的基本结构相同。其中的复杂数据会在不同⽅式上结合,从⽽产⽣出⼀个绝对唯⼀的注册表。
  计算机配置和缺省⽤户设置的注册表数据在Winnt中被保存在下⾯这五个⽂件中:
  DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
注册表的数据结构
  注册表由键(或称“项”)、⼦键(⼦项)和值项构成。⼀个键就是分⽀中的⼀个⽂件夹,⽽⼦键就是这个⽂件夹中的⼦⽂件夹,⼦键同样是⼀个键。⼀个值项则是⼀个键的当前定义,由名称、数据类型以及分配的值组成。⼀个键可以有⼀个或多个值,每个值的名称各不相同,如果⼀个值的名称为空,则该值为该键的默认值。
  在注册表编辑器()中,数据结构显⽰如下,其中,command键是open键的⼦键,(默认)表⽰该值是默认值,值名称为空,其数据类型为REG_SZ,数据值为%systemroot%/system32/NOTEPAD.EXE "%1
  数据类型
  注册表的数据类型主要有以下四种:
  显⽰类型(在编辑器中)数据类型说明
REG_SZ 字符串⽂本字符串
REG_MULTI_SZ 多字符串含有多个⽂本值的字符串
REG_BINARY ⼆进制数⼆进制值,以⼗六进制显⽰。
REG_DWORD 双字⼀个32位的⼆进制值,显⽰为8位的⼗六进制值。
  [1][2]各主键的简单介绍HKEY_LOCAL_MACHINE
  HKEY_LOCAL_MACHINE是⼀个显⽰控制系统和软件的处理键。HKLM键保存着计算机的系统信息。
它包括⽹络和硬件上所有的软件设置。(⽐如⽂件的位置,注册和未注册的状态,版本号等等)这些设置和⽤户⽆关,因为这些设置是针对使⽤这个系统的所有⽤户的。
  HKEY_LOCAL_MACHINE\AppEvents
  为了以后在客户机上运⾏客户机/服务器这样的应⽤程序,在Win95/98中AppEvents键是空的。应⽤程序实际上都驻留⽹络服务器上,这些键会保存部分指针。
  HKEY_LOCAL_MACHINE\Config
  这个键保存着你计算机上所有不同的硬件设置(这些从控制⾯板的系统属性中硬件配置⽂件中可以创建)。这些配置在启动时通常被复制到HKCC。每个配置会被⽤⼀个键(⽐如0001或者0002等等)来保存,每个都是⼀个独⽴的配置。如果你只有⼀个单⼀的配置,那就只会有0001这个键
  HKEY_LOCAL_MACHINE\Config01\Display
  这个键表⽰显⽰的设置,如荧屏字体,窗体⼤⼩,窗体位置和分辨率等
  HKEY_LOCAL_MACHINE\Config01\System
  这个键保存着系统⾥打印机的信息
  HKEY_LOCAL_MACHINE\Config01\System\CurrentControlSet\Control\Print\Printers
  在这个键下⾯,有⼀个键是为系统上每⼀个打印机设置的,通过控制⾯板添加和删除打印机会调整这个列表
  HKEY_LOCAL_MACHINE\Enum
  Enum键包含启动时发现的硬件设备和那些既插即⽤卡的信息。Win95使⽤总线列举在启动时通过不同的.ini⽂件来检测硬件信息。那些在启动时被安装的和被检测到的硬件会显⽰在这⾥。⼦键包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。⼦键名表⽰它们各⾃的硬件设备信息。
  HKEY_LOCAL_MACHINE\Enum\BIOS
  BIOS键保存着系统中所有即插即⽤设备的信息。它们⽤⼀套代码数列出,包括每⼀个键的详细说明,举例,*pnp0400是并⾏⼝LPT1的键。如果LPT1并不具备即插即⽤功能,它就会别列⼊到Enum下的Root键中
  HKEY_LOCAL_MACHINE\Enum\Root
  Root键包括所有⾮即插即⽤设备的信息。在这⾥,我们可以迅速断定哪些设备是即插即⽤,那些不是。⽐如SCSI适配
器,这个设备必须符合Win95中⼀个键名为ForcedConfig的硬件设置,这个不会改变。vbs小程序代码大全
  HKEY_LOCAL_MACHINE\Enum\Network
  win95的⽹络功能在这个键有详细说明,⼦键包括了每个已经安装的主要的服务和协议。
  HKEY_LOCAL_MACHINE\HARDWARE
  hardware⼦键包括了两个多层的⼦键:DESCRIPTION键,它包含了中央处理器和⼀个浮点处理器的信息。还有⼀个设备映射键,它下⾯的串⾏键列出你所有的com端⼝。这个hardware键仅保存超级终端程序的信息,及数学处理器和串⾏⼝。  HKEY_LOCAL_MACHINE\Network
  这个键仅保存⽹络登陆信息。所有⽹络服务细节都保存在HKEY_LOCAL_MACHINE\Enum\Network这个键中。这个键有⼀个⼦键,logon,包括了lmlogon(本地机器登陆?0=false 1=true)的值,logonvalidated(必须登陆验证),策略处理,主登陆⽅式(Windows登陆,微软⽹络客户⽅式等),⽤户名和⽤户配置。
  HKEY_LOCAL_MACHINE\SECURITY
  security 有两个⼦键,第⼀个是存取(它最终致使⼀个远程键列出⽹络安全资源,存取权限等)和提供(包括列出⽹络地址和地址服务器),这个键被保留⽤在以后使⽤⾼级安全功能和NT兼容性上
  HKEY_LOCAL_MACHINE\SOFTWARE
  这个键列出了所有已安装的32位软件和程序的.ini⽂件。它包括了变化,依靠软件安装。那些程序的控制功能在这⾥的⼦键中列出。多数⼦键简单的列出了安装软件的版本号。
  我们在\Microsoft\Windows\Current Version下发现了⼀些有意思的设置,它有如下⼦键:
  1.App paths:你曾经安装过的所有32位软件的位置。
  2.Applets, Compression, Controls Folder : 包括下控制⾯板象显⽰属性那样属性条的附件。
  3.Detect, explorer :很多有意思的⼦键如Namespace keys of Desktop和My Computer----它们指出了回收站和拨号⽹络的CLSID⾏----和提⽰⼦键可以让你建⽴⾃⼰的提⽰。
  4.Extensions : ⼀个扩展联系的列表,当前相关联的扩展名和⽐特定的执⾏⽂件更适合的⽬标类型。
  5.Fonts, fontsize, FS Templates :系统属性条中所选择⽂件系统模板,服务器,桌⾯计算机或者笔记本电脑信息。
  6.MS-DOS Emulation :包括⼀个应⽤程序兼容⼦键为⼤量过时的程序⼆进制键所设。
  7.MS-DOS Options :在dos模式下的设置,如himem.sys,cd-roms等。
  8.Network :⽹络驱动的配置。
  9.Nls, Policies :系统管理员认为你不应该去做的事。
  10.ProfileList :所有可以登陆你计算机的⽤户名列表。
  11.在Windows启动时运⾏的程序的神秘之处是它们并不在开始菜单的启动⽂件夹中。它们在
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的⼦键中被执⾏。
  Run : 程序在启动时运⾏
  RunOnce : windows初始化时程序在启动时只运⾏⼀次,这个经常⽤在当安装软件之后需要重新启动系统的时候,所以这个键⼀般都是空的。
  RunServices : 它就象Run⼀样,但是包含了“服务”,它不象⼀般的程序它们是⽐较重要的或者是“系统”程序。但是它们不是VXDs,就象McAfee或者RegServ⼯作⼀样。
  RunServicesOnce : 它只运⾏⼀次,但是是“系统⾃⾝”的安装(⼤量的windows安装参数:通常键值包括了系统⽬录位置,和win95更新,可选项安装组件,和windows启动⽬录的⼦键。
  注意:在很多⿊客⽊马软件中,常常在这⾥添加键值(⼀般是在Run中),这样使得⽊马软件可以随着windows启动⽽启动并且很隐秘。在这⾥可以查看不正常的启动项和去掉⽆⽤的运⾏程序(⽐如我就很不喜欢超级解霸的⾃动伺服器,在这⾥可以去掉它)。
  12.SharedDLLs:共享DLL的列表,每⼀个都给出了在⼀个不可知系统的⼀个数字等级。
  13.Shell Extensions:列出了“被认可的”OLE注册条,和相应的CLSID连接。
  14.ShellScrap :这个包含了⼀个PriorityCacheformats的⼦键,它包括了⼀个空的有限值,它更象过去SmartDrive命令⾏参数的派⽣。
  15.Time Zones : 主键值是你现在的时区;⼦键定义了所以可能的时区。
  16.Uninstall:这个保存了程序在添加/删除程序对话框的显⽰;⼦键包含了指向反安装程序的路径。和安装向导相似.......)winlogon(包含了合法登陆布告的⽂本句)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
  这个⼦键包括设备驱动和其他服务的描述和控制。不同于windows nt,win95只包括限制驱动的控制设置信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  这个⼦键包括了win95控制⾯板中的信息。不要编辑这些信息,因为⼀些⼩程序的改变在很多地⽅,⼀个丢失的项会使这个系统变的不稳定
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  这个键包括了所有win95的标准服务。所有被添加的服务和设备,每个标准的服务键包括了它的设置和辨认设置。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators
  atbitrators键包括了当两个设备共同占⽤同样的设置需要解决的信息。四个⼦键包括了内存地址,冲突,DMA,I/O端⼝冲突和IRQ冲突。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class
  class键包括了所有win95⽀持的设备classes控制,这些和你在添加新硬件出现的硬件组很类似,还包括了这些设备如何安装的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs
  这个键包括了关于这个系统变化的ie附件的可⽤性,它仅在你安装过ie2。0或者更⾼版本才出现。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32
  msnp32描述了客户机如何在microsoft⽹络中实现功能,它包括了认证过程和认证者的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32
  nenp32键描述了windows客户如何在netware⽹络中⼯作功能,它包括了关于认证过程和证明者的信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
  在这个键⾥包括需要远程⼯作在win95系统上的信息,有认证参数,主机信息,和为了建⽴⼀个拨号连接⼯作的协议信息。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP
  这个键包括了所以snmp(简单⽹络管理协议)的参数。它包括了允许的管理,配置陷阱,和有效的团体。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
  vxd键包括了win95中所有32位虚拟设备驱动信息,win95⾃动管理它们,所以不必要⽤注册表编辑器编辑它们,所以的静态vxds⽤⼦键列出。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost
  webpost键包括了所有装载的internet邮局的设置,如果你连接⼀个isp,并且它列出载这⾥,你应该给⾃⼰选则⼀个服务器。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
  这个键列出了当连接到internet上winnsock⽂件的信息,如果列出了不正确的⽂件,你将不会连接上internet。
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust
  wintrust功能是检查从Internet上下载来的⽂件是否有病毒,它可以确保你得到⼲净安全的⽂件。
  HKEY_CLASSES_ROOT
  在注册表中HKEY_CLASSES_ROOT是系统中控制所有数据⽂件的项。这个在Win95和Winnt中是相通的。
HKEY_CLASSES_ROOT控制键包括了所有⽂件扩展和所有和执⾏⽂件相关的⽂件。它同样也决定了当⼀个⽂件被双击时起反应的相关应⽤程序。
  HKEY_CLASSES_ROOT被⽤作程序员在安装软件时⽅便的发送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT 和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序员在运⾏他们的启动程序时不需要担忧实际的位置,相反的,他们只需要在HKEY_CLASSES_ROOT中加⼊数据就可以了。
  在Windows⽤户图形界⾯下,每件事----每个⽂件,每个⽬录,每个⼩程序,每个连接,每个驱动---都被看做⼀个对象;每个对象都有确定的属性和它联系。HKCR包含着对象类型和它们属性的列表。HKCR主要的功能被设置为:
  ⼀个对象类型和⼀个⽂件扩展名关联
  ⼀个对象类型和⼀种图标关联
  ⼀个对象类型和⼀个命令⾏动作的关联
  定义对象类型相关菜单选项和定义每⼀个对象类型属性选项
  在Win95中,相关菜单就是当你⿏标右击⼀个对象时所弹出的菜单;属性就是当你选择属性项后⼀个展开的对话框。⽤简单术语来说就是在改变HKCR中的设置可以改变⼀个给定⽂件扩展名缺省的关联。改变⼀个⽂件类型的缺省图标,和添加或者删除给定对象类型的弹出菜单内容(或者所有的对象类型)
  HKCR包括了三种基本类型的⼦键
  \ 或者⽂件扩展名⼦键
  ⽂件扩展名⼦键在弹出菜单上连接⽂件扩展名到对象类型和相关操作,属性项,和相关操作。
  \object 类型⼦键
  对象类型⼦键定义了⼀个对象类型在它缺省图标的项,它的弹出菜单和属性项,它的相关操作和它的CLSID连接。
  \CLSID ⼦键
  在Windows下每件事都被⽤⼀个数字取代它的名字来对待。就象⼈往往是⽤名字来处理事情⼀样。CLSID是标识所有列出的图标,应⽤程序,⽬录,⽂件类型等等对象的数字。是微软为制造商分配的,每⼀个都必须是唯⼀的。制造商将CLSID放⼊安装程序⽂件这样就可以在安装时更新注册表。
  注册表是应⽤程序进⾏时它们需要关于做什么的指⽰的数据库。⽐如说,假定你有⼀个微软Excel 7电⼦数据表的Word 7⽂档,当你在Word中双击这个电⼦数据表,应⽤程序菜单就会变成Excel的菜单⽽且电⼦数据表进⼊编辑状态,就好像你在Excel中⼀样。它是如何知道该做什么呢?每个Excel 7创建的⽂件都有Excel的CLSID连接。Word读这个CLSID后,到注册表中寻指⽰,依赖CLSID下的数据运⾏.DLL⽂件或者应⽤程序。
  CLSID⼦键为对象类型提供了OLE和DDE信息和图标。相关菜单,或者包含在它⼦键中的属性项信息。这个可能是多数让⼈看到后觉得“恐怖”的键。每个CLSID数必须是唯⼀的,实际上,为了这个⽬的微软已经出产了CLSID-产⽣程序--这个结果导致你往往得到32位16进制的数字串,除⾮你是程序员,否则多数部分键看起来是很枯燥的。它们包括内存管理模式,客户机/服务器配置,和OLE处理的.dll连接。
关于⼦键的⼀点注解
  1)shell:Shell键有个⼀”action“⼦键,如同”open“⼀样,这⾥有⼀个command⼦键;command⼦键有⼀个缺省句值,它包含了运⾏程序的命令⾏。将⼀个”open“⼦键放在⼀个对象类型的shell⼦键中会在这个对象类型的弹出菜单上多出⼀个”open“选项,给这个open⼦键⼀个command(缺省命令⾏"C:\Windows \ %1")⼦键会使得打开这个对象类型时使⽤笔记本做为缺省应⽤程序。其他操作选项包括View,Print,Copy,Virus,Scan等等。
  2)shellex:Shellex键有⼀个⼦键。它们包含的每⼀个⼦键指向⼀个为对象类型执⾏OLE和DDE功能的CLSID项(⽐如说快速查看,⼀个菜单处理⼦键下指向⼀个有句值的CLSID键列出了包含了⽂件浏览功能的.dll⽂件)
  3)shellnew:ShellNew包含了⼀个“command”句,它包含了⼀个打开对象类型“新”⽂件的命令⾏。
  4)DefaultIcon:DefaultIcon⼦键包含了⼀个“default”句,它包括了⼀个指向图标的命令⾏(⽐如说,"C:\Windows \System \shell32.dll,2" 2就是从0数的第三个图标,记住,是在Shell32.dll中的)
  除了和它们扩展名关联扩展名和⽂件类型以外,它们在HKEY_CLASSES_ROOT还有很多项。所有它们的项也都适⽤于nt,如界⾯和应⽤程序的执⾏。通常你将编辑仅仅⼀⼩部分这样的项。除了弹出菜单提⽰以外,所有包含在这⾥的项只会在安装应⽤程序,在程序中设置调整或者创造关联时被改变。
  没有HKEY_CLASSES_ROOT你是不能启动系统的;你⼿⼯编辑它真的是很困难。HKEY_CLASSES_ROOT是你需要注册标⼀个很重要的原因:应⽤程序的控制和操作这个系统。看到它的尺⼨和这个处理键的复杂程度,SYSTEM.INI 和WIN.INI不再够⽤也是不⽤惊奇的。
  HKEY_CURRENT_CONFIG
  win95⼀般只使⽤⼀个硬件配置⽂件。如果有多个硬件配置⽂件。HKEY_LOCAL_MACHINE\Config中就会添加⼀个键。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的数据
  在启动时,你可以选择你愿意使⽤的配置⽂件。如果有多个安装,每次系统重新启动时,你就必须选
择.HKEY_CURRENT_CONFIG是在启动时控制⽬前硬件配置的键
  在系统启动以后,任何地⽅的变化都会⾃动影响到它。程序员经常使⽤HKEY_CURRENT_CONFIG⽅便的来存取配置信息。
  HKEY_CURRENT_CONFIG包括了系统中现有的所有配置⽂件的细节。你的选择影响了哪⼀个硬件配置⽂件成为现在的。举例来说,如果配置0002被选择了,所有0002的配置信息会被映射到这些键上
  HKEY_CURRENT_CONFIG允许软件和设备驱动程序员很⽅便的更新注册表,⽽不涉及到多个配置⽂件信息。
HKEY_LOCAL_MACHINE中同样的数据和任何注册表的变化都会同时的变化。
  HKEY_DYN_DATA
  在HKEY_DYN_DATA键中所有信息都是在启动时被写⼊的。它再现了Win95在系统中控制硬件所使⽤的动态数据。它仅只有三个键。它们保留了系统⽬前状态监视所需要的很简单的信息
  在HKEY_DYN_DATA中除了暂时⽂件,没有任何数据被写⼊硬盘。在系统每次重新启动时所有的数据被重新写⼊。另外,在既插即⽤的情况下,当设备改变状态时⼀些数据可能会写⼊。(⽐如说系统运⾏时在⼀个PCMCIA槽中插⼊⼀块⽹卡)  Config Manager
  配置管理包括了在Win95中每个安装设备启动时的信息。在启动时它从HKEY_CURRENT_CONFIG中获得它的列表并且检查每个项。如果到⼀个没有在列表中列出的设备,它向系统报告这些信息来安装。如果列表中的⼀个设备不在系统中,它就会在这个键值中显⽰这个情况。
  Enum
  系统中已安装的每个设备的启动状态都在这个键中被列出。如果某个设备没准备好,它就在这⾥显⽰出来。如果它准备好了,它也会显⽰出来。每个设备指针也被列出显⽰哪个注册这个设备⽤来做它的控制
  PerfStats
  系统中所有设备的性能特征保存在这个键。它是⼗分难读的,但是通过系统监视器就⼗分容易看懂
  Security
  这个键显⽰了登陆在这台机器和⽹络上的登陆⽤户从哪个证明者得到有效的证明
  HKEY_USERS
  HKEY_USERS将缺省⽤户和⽬前登陆⽤户的信息输⼊到注册表编辑器,在win95中,它仅被那些配置⽂件激活的登陆⽤户使⽤,同样在nt下,它也是这样。
  win95从user.dat中取得他们的信息,winnt从ntuser.dat中取得信息。.dat⽂件包含了所有基于⽤户的注册表设置并且允许你取配置这些⽤户的环境。如果你改变了缺省⽤户的设置,所有新⽤户会继承同样的设置。⽽且,那些已经被建⽴的⽤户变的失效。
  HKEY_USERS\.DEFAULT
  这个键的设置被⽤于所有新⽤户,⽤户们的配置⽂件从这个配置⽂件中建⽴。它包括所有的环境,屏幕,声⾳,和其他⽤户相关的功能。
  HKEY_USERS\.DEFAULT\AppEvents
  这个键列出了事件响应,描述,和各种系统功能的声⾳
  HKEY_USERS\.DEFAULT\AppEvents\Schemes
  缺省和当前的声⾳⽅案在这个键和它的⼦键中列出。在事件的时间中系统播发这些声⾳
  HKEY_USERS\.DEFAULT\Console
  这个键保存了MS-DOS窗⼝的选项、布局、荧屏颜⾊和字体设置。
  HKEY_USERS\.DEFAULT\Control Panel
  所有在控制⾯板⾥配置设置的信息全保存在这个键和它的⼦键中
  HKEY_USERS\.DEFAULT\Control Panel\Accessibility
  这个键保存了所有在控制⾯板中辅助功能的设置。
  HKEY_USERS\.DEFAULT\Control Panel\Appearance
  这个键保存了所有在控制⾯板⾥显⽰外观的设置
  HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
  这个键列出了缺省可⽤的⽅案,和每个⽅案包括的颜⾊和字体。
  HKEY_USERS\.DEFAULT\Control Panel\Colors
  这个键保存了Windows每个缺省颜⾊的设置。每个值(颜⾊名)像⼀个RGB(红、绿、蓝)值列出来。⽐如说,⿊⾊是0 0 0,意思就是红⾊值是0,绿⾊值是0,蓝⾊值也是0。相反的⽩⾊就是255 255 255。其他的颜⾊都是RGB值合成的。
  HKEY_USERS\.DEFAULT\Control Panel\Sound
  这个键决定了在错误时系统是否发出响声
  HKEY_USERS\.DEFAULT\Environment

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。