《论文-注册列表的巧用》由会员分享,可在线阅读,更多相关《论文-注册列表的巧用(11页珍藏版)》请在金锄头文库上搜索。
1、广东警官学院计算机安全导论论文1广东警官学院计算机系课程论文报告课程名称: 计算机安全导论 课程论文题目: 注册列表的巧用 姓名: XXX 系: 计算机科学与技术 年级: 2010 级 学号: 201007140114 指导老师: 文伯聪 2013 年 12 月 16 日广东警官学院计算机安全导论论文2引语:注册表(Registry,繁体中文版 Windows 称之为登录)是 Microsoft Windows 中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在 Windows 3.0 推出 OLE 技术的时候,注册表就已经出现。随后推出的 Windows NT 是第一个从系统级别广
2、泛使用注册表的操作系统。但是,从 Microsoft Windows 95 开始,注册表才真正成为 Windows 用户经常接触的内容,并在其后的操作系统中继续沿用至今。正文:1.2. 打开注册列表的 2 种方法Win98/98SE/Me 运行中输入 regedit.exe 无权限限制 Win2000/XP 1.开始 运行.中输入 regedit 2.开始 运行.中输入 regedt32 Win7 Win+R, regedit 或 regedt32广东警官学院计算机安全导论论文32.注册列表的简单介绍注册表是 Windows 程序员建造的一个复杂的信息数据库,它是多层次式的。在不同系统上注册表
3、的基本结构相同。其中的复杂数据会在不同方式上结合,从而产生出一个绝对唯一的注册表。 计算机配置和缺省用户设置的注册表数据在 Winnt 中被保存在下面这六个文件中:DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。 当你选中一个键值的时候,编辑下拉菜单下就可以看到一个选项-权限,用鼠标单击这个选项以后会出现如图的窗口。用鼠标分别单击各个用户组就可以看到不同的权限限制,如果你觉得某一个用户组的权力太高了,就可以在下方修改权限(注意:必须赋予 Administrators 组用户完全权限,否则一旦你或相应的软件、驱动程序要修改注册表,但是由于所有的组用
4、户都没有权限修改,所以你将不能够成功安装。所以必须把完全权限赋予 Administrators 组用户(系统默认) 。图 3 是 Administrators 组用户所拥有的权限。3.注册列表的数据结构与类型注册表由键(或称”项” ) 、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹中的子文件夹,子键同样是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。 在注册表编辑器(Regedit.exe)中,数据结构显示如下,其中,command 键是 open
5、 键的子键, (默认)表示该值是默认值,值名称为空,其数据类型为 REG_SZ,数据值为%systemroot%/system32/NOTEPAD.EXE %1广东警官学院计算机安全导论论文4数据类型注册表的数据类型主要有以下四种:显示类型(在编辑器中) 数据类型 说明REG_SZ 字符串 文本字符串REG_MULTI_SZ 多字符串 含有多个文本值的字符串REG_BINARY 二进制数 二进制值,以十六进制显示。REG_DWORD 双字 一个 32 位的二进制值,显示为 8 位的十六进制值。4.注册表的六个根键运行 Windows 目录下的注册表编辑器 ”Regedit”,我们可以看到注册表
6、编辑器窗口,它分成左右两个窗口,左窗口显示的是注册表的根键,这样的根键共有六个,字母都是大写的,并以”HKEY_”为前缀,这是由 Win32 API 的 Registry 函数中关键字的符号变量所决定的。注册表 Registry 采用层次结构,类似于目录,可以一层层地展开,从顶层起,依次为:Registry 根键键子键键值。根键:根键类似于硬盘根目录下的目录项。子键:子键类似于硬盘上的子目录。键值项:键值项类似硬盘上树型目录的末端文件,子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成。键值类型:Registry 中有如下三种键值类型:DWORD 值,只允许一个键值,并且必
7、须为 1-8 个 16 进制数据(即双字) ;字符串值,只允许一个键值,并且作为要存储的字符串来解释;二进制值,只允许一个值,是 16 进制数字串,每对作为一个字节值解释。注册表中,六个根键的情况如下:HKEY_CLASSES_ROOT这个根键记录的是 Windows 9x 操作系统中所有数据文件的信息,主要记录不同文件的文件扩展名和与之对应的应用程序之间的关联,当我们双击一个文档时,系统就可以通过这些信息来启动相应的应用程序。这里存放的信息与”HKEY_LOCAL_MACHINESOFTWAREClasses”分支存放的信息一致,我们可以通过”资源管理器”下的” 查看”文件夹选项”中的”文件
8、类型” 标签来进行编辑。HKEY_CURRENT_USER该根键是我们平时修改最多的根键之一。它包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。用户登录 Windows 98 时,其信息从”HKEY_USERS”中相应的项拷贝到”HKEY_CURRENT_USER”中。它和下面的”HKEY_USERS”实际是互相包容的, ”HKEY_USERS”中包含有”HKEY_CURRENT_USER”的内容,这两个根键中的内容一般可以通过”控制面板”来修改。HKEY_LOCAL_MACHINE它存放的是用来控制系统和软件的设置信息,下面有八大子键:”Config”子键包含了广东
9、警官学院计算机安全导论论文5有关字体、分辨率、显示点距、颜色深度以及打印设备的有关信息;”Driver”子键包含了显示驱动程序和打印机驱动程序的信息;”Enum” 子键包含了系统当前配置的所有硬件设备的有关信息;”Hardware”子键包含了系统使用的浮点处理器、串口等有关信息;”Network”子键包含了网络方面的有关信息;”Security”子键包含了安全设置方面的信息;”Software”包含了系统软件和当前安装的应用软件及用户的有关信息;”System”包含了系统的全部软件和硬件信息,最好不要去改动。该根键也是我们平时需要修改最多的根键之一,在它下面的八个子键中又以”Software”
10、子键的手动修改频率最高, ”HKEY_LOCAL_MACHINE”下面的所有子键内容都存放在”Windows”目录下的”system.dat” 注册表文件中。HKEY_USERS这个根键中保存的是本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在”HKEY_USERS”中,实际上,所有这些信息都存放在”Windows”目录下的”User.dat”注册表文件中。 ”HKEY_USERS”也是远程计算机访问的根键之一。HKEY_CURRENT_CONFIG我们也许有印象,在”系统属性”的” 性能”中有个”硬件配置文件”选项卡,我们可以通过该项来创建多重配置。 ”HKEY_CUR
11、RENT_CONFIG”这个根键正是存放当前配置文件所有信息的,如果你在”硬件配置文件”对话框窗口中创建了多重配置文件,那么该根键中就会有相应的多种硬件配置信息。HKEY_DYN_DATA这里保存了系统运行的动态数据,它反映出系统的当前状态,即使是在同一台计算机上,每次运行时的内容都是不一样的,这部分内容系统从不备份,它只是在 Windows 9x每次启动时才会自动生成放在内存中,因此,此根键下的信息没有放在注册表中。虽然在注册表中,六个根键看上去处于一种并列的地位,但事实上, ”HKEY_CLASSES_ROOT”和”HKEY_CURRENT_CONFIG” 中存放的信息都是”HKEY_LO
12、CAL_MACHINE”中存放信息的一部分,而”HKEY_CURRENT_USER”中存放的信息只是”HKEY_USERS”存放信息的一部分。 ”HKEY_LOCAL_MACHINE”包括”HKEY_CLASSES_ROOT”和”HKEY_CURRENT_USER”中的所有的信息。在每次系统启动后,系统就映射出”HKEY_CURRENT_USER” 中的信息,使得用户可以查看和编辑其中的信息。实际上, ”HKEY_LOCAL_MACHINESOFTWAREClasses”就是”HKEY_CLASSES_ROOT”,为了用户便于查看和编辑,系统专门把它们作为一个根键。5.如何巧用注册列表?恢复注
13、册表编辑器的方法有时用户的注册表编辑器会突然被禁用,造成注册表编辑器被禁用。其中的主要原因是被某恶意的网页所攻击或被某些软件修改,也可能自己将注册表编辑器禁用。注册表编辑器一旦被禁用,就不能再进入了。为了自己以后还能使用注册表编辑器,用户可以在自己禁用注册表编辑器或别人禁用注册表编辑器之前将HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer 分支备份,这样以后要恢复使用注册表编辑器时,就可以直接双击将其导入,将注册表编辑器解除禁止。广东警官学院计算机安全导论论文6如何隐藏【开始】菜单中的【我的文档】选
14、项在 Windows 的【开始】菜单中有一 【我的文档】选项,如果想让【开始】菜单显得简单点,可以将其隐藏。打开注册表编辑器,单击窗口左侧的树形列表,依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer 子键,在其键值窗口中新建一个名为”NoSMMyDocs ”的 DWORD 键值项,并将其键值设为”1”。如何隐藏【开始】菜单中的【帮助和支持】菜单项在【开始】菜单中选择【帮助和支持】菜单项,可以打开 Windows 的【帮助和支持中心】窗口,但用户通常很少使用这一项。为了使【开始】菜单更简洁,可
15、以修改注册表将其隐藏。打开注册表编辑器,单击窗口左侧的树形列表,依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 子键,在其键值窗口中新建一个名为”NoSMHelp ”的 DWORD 键值项,并将其值设为”1”。如何用灰色文字显示安装不完全的程序 当系统中有程序安装不完全,可以在注册表中修改设置,使其在【开始】菜单中以灰色显示这些程序项,打开注册表编辑器,单击窗口左侧的树形列表,依次展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio
16、nPoliciesExplorer 子键,在其键值窗口中新建一个名为”GreyMSIAds”的 DWORD 键值项。如何自定义任务栏时间格式 Windows 默认会在任务栏右边的通知区域显示时间,我们可以通过修改注册表,对时间格式进行个性化定制。打开注册表编辑器,单击窗口左侧的树形列表,依次展开HKEY_CURRENT_USERControl PanelInternational 子键 ,在其键值窗口中新建或找到名为”sTimeFormat”的字符串键值项,然后修改其键值内容。其中的 HH 代表小时,mm 代表分钟,ss 代表秒。两个字母代表是两位数。中间的”:”是分隔符。可以将”sTimeFormat”的内容改为:”当前时间:HH :mm :ss” 。如何
