Windows注冊表-學習總結

基礎理論

注冊表（Registry）是Microsoft Windows中的一個重要的數據庫，用於存儲系統和應用程序的設置信息。

打開注冊表的命令是：regedit或regedit.exe、regedt32或regedt32.exe

 

 

注冊表的數據結構

注冊表是層次結構的數據庫，由以下嵌套容器和數據組成：
子樹（根目錄或者層次結構的主要部分）、
項（子樹下的主要子容器。項可以包含子項或鍵值）
項值（影響系統的實際數據。項值在注冊表編輯器右邊的面板中顯示）
HKEY（子樹符號，設計者認為根目錄是“到項的句柄”。HandleTo key的簡寫）

五個子樹

 

1、HKEY_CLASSES_ROOT

 　　HKEY_CLASSES_ROOT是應用程序運行時必需的信息，和HKEY_LOCAL_MACHINE\SOFTWARE\Classes是一樣的，但是在HKEY_CLASSES_ROOT窗編輯相對來說顯得更容易和有條理。

　　在Windows用戶圖形界面下，每件事----每個文件，每個目錄，每個小程序，每個連接，每個驅動---都被看做一個對象；每個對象都有確定的屬性和它聯系

 

2、HKEY_CURRENT_USER

　　HKEY_CURRENT_USER管理系統當前的用戶信息。在這個根鍵中保存了本地計算機中存放的當前登錄的用戶信息，包括用戶登錄用戶名和暫存的密碼。在用戶登錄Windows時，其信息從HKEY_USERS中相應的項拷貝到HKEY_CURRENT_USER中。

HKEY_CURRENT_USER包含着在 HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動也都會立即HKEY_USERS改動。相反也是這樣。

HKEY_CURRENT_USER允許程序員和開發者易於存取登陸用戶的設置。通過建立這個鍵，微軟很容易在不涉及到用戶的SID下改變，添加和設置。

也就是說，所有當前的操作改變只是針對當前用戶而改變，並不影響其他用戶 。

 

3、HKEY_LOCAL_MACHINE

　　HKEY_LOCAL_MACHINE保存了 注冊表里的所有與這台計算機有關的配置信息，只是一個公共配置信息單元。

　　HKEY_LOCAL_MACHINE根鍵包含5個 子鍵，分別為HARDWARE子鍵、SAM子鍵、SECURITY子鍵、SOFTWARE子鍵和SYSTEM子鍵。

 

 HKEY_LOCAL_MACHINE是一個顯示控制系統和軟件的處理鍵。HKLM鍵保存着計算機的系統信息。它包括網絡和硬件上所有的軟件設置。（比如文件的位置，注冊和未注冊的狀態，版本號等等）這些設置和用戶無關，因為這些設置是針對使用這個系統的所有用戶的。

 

4、HKEY_USER

　　HKEY_USERS僅包含了缺省用戶設置和登錄用戶的信息。雖然它包含了所有獨立用戶的設置，但在用戶未登錄時用戶的設置是不可用的。這些設置告訴系統哪些圖標會被使用，什么組可用，哪個開始菜單可用，哪些顏色和字體可用，和控制面板上什么選項和設置可用。

 

5、HKEY_CURRENT_CONFIG

　　HKEY_CURRENT_CONFIG允許軟件和設備驅動程序員很方便的更新注冊表，而不涉及到多個配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數據和任何注冊表的變化都會同時的變化。HKEY_CURRENT_CONFIG包括了系統中現有的所有配置文件的細節。舉例來說，如果配置0002被選擇了，所有0002的配置信息會被映射到這些鍵上。

 

 

 

 

在 Windows 10 中如何打開注冊表編輯器

適用於： Windows 10

---

• 下面是在 Windows 10 中打開注冊表編輯器的兩種方法：

  • 在任務欄上的搜索框中，鍵入“regedit”。然后，選擇注冊表編輯器（桌面應用）最上面的結果。

  • 長按或右鍵單擊“開始”按鈕，然后依次選擇“運行”。在打開：框中輸入“regedit”，選擇“確定”。