无为论坛

 找回密码
 加入无为
搜索
热搜: 活动 交友 discuz
查看: 2071|回复: 0

让注册表不再神秘

[复制链接]
发表于 2007-12-5 22:00 | 显示全部楼层 |阅读模式
 注册表不再神秘

  注册表作为计算机的核心之一,对普通用户一直都很神秘。这们一个可让用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置的程序究竟是什么东东呢(读完这一句还真吃力)?
  注册表主要用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。
  其有如下特点:
  1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。
  2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。
  3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。

一、注册表的组织结构

  首先,在开如菜单的“运行”对话框中输入regedit,来运行注册表程序
  我们会看到如图1如示的界面。

  注册表系统是按照三层结构组织的,以层叠式结构排列,由[根键]-[键]-[子键]-[键值]组成。
  根键:系统定义的配置单元,通过"HKEY_"来表示。
HKEY_CLASSES_ROOT:定义了系统中所有已经注册的文件扩展名、文件类型是、文件图标等。

HKEY_CURRENT_USER:定义了当前用户的所有权限,实际上就是HKEY_USER\.Defalut下面的一部分内容,包含了当前用户的登录信息。

HKEY_LOCAL_MACHINE:定义了本地计算机(相对网络环境而言)的软硬件的全部信息。当系统的配置和设置发生变化时,其下面的登录项也会随之改变

HKEY_USER:定义了所有的用户信息,其中部分分支将映射到HKEY_CURRNET_USRE关键字中,它的大部分设置都可以通过控制面板来修改。

HKEY_CURRENT_CONFIG:定义了计算机的当前配置情况,如显示器、打印机等可选外设及其设置信息等。实际上也是指向HKEY_LOCAL_MACHINE\Config结构中的某个分支的指针。

 
  注:键值分为字符串值、二进制值和双字节值三种


二、注册表的的备份

  备份是修改任何东东之前要做的事情,何况是注册表呢。那么注册表在哪儿呢?是regedit.exe吗?呵呵,当然不是了。
  在windows 98/me系统中,注册表主要由system.dat和user.dat这两个文件组成,藏于C:\windows中。其中,system.dat包含硬件和软件的设置,user.dat保存着与用户有关的信息。(不要告诉我你找不到这两个文件哟!如果真是这样,开始菜单-设置-文件夹选项,打开后选择“查看”选项卡,勾选其中的“显示所有文件和文件夹”,嘿嘿,再去找找看!)
  在windows 2k/NT/XP/2003系统中,用户配置文件保存在“Documents and Settings”文件夹中,包括两个隐藏文件NTUSER.DAT和NTUSER.INT和NTUSER.DAT.LOG日志文件;系统配置文件保存在系统目录下(如:2K的系统目录为winnt,XP的系统目录为windows)的“system32\config”中,包括DEFAULT、SOFTWARE、SYSTEM、APPEVENT.EVT、SECEVENT.EVT、SYSEVENT.EVT多个隐藏文件及与其相应的.log日志文件和.sav文件。
系统自动备份和恢复
  在win9x中,系统会自动备份注册表文件为system.da0和user.da0。
1. 当系统出现问题时,时入DOS状态,在命令提示符下键入scanreg/restore,之后系统会自动恢复,然后重启。
2. 在命令提示符下键入scanreg/backup,这时界面会出现5个注册表备份(9X系统会备份最近的5次),选择一个计算机发生故障之前的日期即可。
  在win2k中,系统也是会自动备份的。当系统出现问题时,启动计算机,在启动2000时按下F8,进入后选择“最后一次正确的配置”即可。
系统手工备份和恢复
  打开“注册表编辑器”,在文件菜单中选择“导出”,即可将注册表备份。

  你可以将一个分支导出,也可以将注册表全部导出

恢复时,只要将注册导入即可。或直接双击保存的.reg文件也可将注册表信息导入。

三、注册表的的修改
  嘿嘿,注册表已经得到保护,那就可以为所欲为了。
  举个例子吧,如果想把IE浏览器标题栏中显示的“Microsoft Internet Explorer”改成自己的名号,怎么办呢。
  打开注册表编辑器,依次打开:
  "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main",在右边的窗口右击,新建一个字符串值,名称为“Windows Title”,

  然后再这新键值上双击编辑字符串,在键值框中输入你的名号。

  如是98要重启才能生效。
  通过上一个例子,你是不是有了一些感觉呢。前面我们讲过根键分支功能,这里可以知道对IE浏览器的配置就放在HKEY_LOCAL_MACHINE中。
之前在论坛里经常看到,许多人的主页都被非法修改了。怎么办呢,修改啊!
  在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中有start page一键,其值就为IE浏览器的主页。

  嘿嘿,这次是放在HKEY_CURRENT_USER中,不用说也明白了吧,IE浏览器的主页可以用户的设置呢,当然要放在这一项了。
那么如果我把它改过来是不是就行了呢,当然没那么简单!
  我们再到HKEY_USERS\S-1-5-21-2155592176-3005366557-2372780868-1004\Software\Microsoft\Internet Explorer\Main下去看看,那里还有一个start page。

  嘿嘿,隐藏在这里,不过不要紧,我们还是把它找出来了。那这回是不是就OK了呢。
我想受过此害的人,并且用过优化大师和超级免子的人是不是发现一问题:
  在你们修改设置后,主页依然是那个破网址呢?我们再到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main看看,那里是不是有个about:blank值,

  没错,就是它了,别看它现在是[url]www.microsoft.com/....但如果它变成了某个网址呢。好险吧,升级过IE浏览器的人都知道,升完级后,IE浏览器的主页会变改成微软的页子。原因就在这儿了。
看来,注册表还是危险多多啊,那么我们怎么知道这些东东藏在这么深的目录下呢。
  用查找!在注册表编辑器的编辑菜单中选择“查找”,打开对话框,在之中输入“start page”或“about:blank”和那个网址

  为什么要输入这些值呢?嘿嘿,这些都是相关的内容啊。输入值后点“查找下一个”,让注册表搜索,在搜索出一个结果后,可再按F3继续查找,直至“注册表搜索完毕”。

四、后 话
  通过上面的讲解,相信你对注册表该有一定的了解了吧。然后就是找一些注册表大全啊之类的书来看,那上面有许多的实例,这样可以让你对注册表更为熟悉,同时也让你对计算机的软硬件能有一个整体的把握!
  最后,国际惯例:请高手指证
大隐隐于此,相逢的人会再相逢!
您需要登录后才可以回帖 登录 | 加入无为

本版积分规则

手机APP|无为大事记|百度统计|无为论坛 ( [鲁ICP备16011199号-2] [滨公备0601007] )

GMT+8, 2024-12-28 17:49 , Processed in 0.061866 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表