收藏
下载资源

注册表学习

上传人:jiups****uk12 文档编号:40031568 上传时间:2018-05-22 格式:DOC 页数:52 大小:2.19MB
返回 下载 相关 举报
注册表学习_第1页
第1页 / 共52页
注册表学习_第2页
第2页 / 共52页
注册表学习_第3页
第3页 / 共52页
注册表学习_第4页
第4页 / 共52页
注册表学习_第5页
第5页 / 共52页
点击查看更多>>
资源描述

《注册表学习》由会员分享,可在线阅读,更多相关《注册表学习(52页珍藏版)》请在金锄头文库上搜索。

1、第一章第一章.注册表基注册表基础础知知识识1.注册表是什么Windows 的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和 卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、 状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。 2.与 INI 文件不同的是: 1.注册表采用了二进制形式登录数据; 2.注册表支持子键,各级子关键字都有自己的“键值”; 3.注册表中的键值项可以包含可执行代码,而不是简单的字串; 4.在同一台计算机上,注册表可以存

2、储多个用户的特性。 3. 注册表的结构在 Windows 中,注册表由两个文件组成:System.dat 和 User.dat,保存在 windows 所 在的文件夹中。它们是由二进制数据组成。System.dat 包含系统硬件和软件的设置, User.dat 保存着与用户有关的信息,例如资源管理器的设置,颜色方案以及网络口令等等。Windows 为我们提供了一个注册表编辑器(Regedit.exe)的工具(图 1),它可以用来查看和维 护注册表。HKEY-CLASSES-ROOT 文件扩展名与应用的关联及 OLE 信息 HKEY-CURRENT-USER 当前登录用户控制面板选项和桌面等的设

3、置,以及映射的网络 驱动器 HKEY-LOCAL-MACHINE 计算机硬件与应用程序信息 HKEY-USERS 所有登录用户的信息 HKEY-CURRENT-CONFIG 计算机硬件配置信息 HKEY-DYN-DATA 即插即用和系统性能的动态信息 注册表中的键值项数据注册表通过键和子键来管理各种信息。但是注册表中的所有信息都是以各种形式的键值项数据保存的。在注册表编辑器右窗格中显示的都是键值项数据。这些键值项数据可以 分为三种类型:1.字符串值在注册表中,字符串值一般用来表示文件的描述和硬件的标识。通常由字母和数字组 成,也可以是汉字,最大长度不能超过 255 个字符。在本站中以“a“=“

4、*“表示。REGEDIT4HKEY_LOCAL_MACHINESoftwareSuper RabbitMagicSet “=“Super Rabbit Magic Set For Windows 98 V2.92“ “a“=dword:00000001 “b“=hex:02,05,00,00 HKEY_LOCAL_MACHINESoftwareSCCQuickViewer 第一行为“REGEDIT4”,必须大写。第二行为空行。第三行使用括起子键分支,其中 HKEY_LOCAL_MACHINESoftwareSuper RabbitMagicSet 就是一个子键分支。第四、五、六行是该子键下的设

5、置数据。其中表示注册表编辑器右窗格中的“默认“ 键。 注册表显示方式在 Windows 系统中,注册表是采用“关键字”及其“键值”来描述登录项及其数据的。所有 的关键字都是以“HKEY”作为前缀开头。实际上, “关键字”是一个句柄。这种约定使得系统 及应用程序的开发人员,可以在使用注册表中的 API 函数时把它用于应用程序的开发中。 为此,Windows 提供了若干 API 函数,以便在开发 for Windows 应用程序时添加、修改、 查询和删除注册表的登录项。 在注册表中,关键字可以分为两类:一类是由系统定义的,一般都称为“预定义关键字”; 另一类是由应用程序定义的,由于安装的应用软件不

6、同,其登录项也就不同。在 Windows 系统中,打开注册表编辑器,可以看到注册表中的关键字,如图: 在注册表中, “键值项数据”可分为下面三种类型。二进制(BINARY)在注册表中,二进制是没有长度限制的,可以是任意个字节的长度。在注册表编辑器 中,二进制数据以十六进制的方式显示出来,如下图中的“CustomColors”的键值就是一个 二进制数据,双击键值名,出现如下图所示的“编辑二进制数值”对话框,我们可以在二进制和十 六进制之间进行切换。DWORD 值(DWORD)DWORD 值是一个 32 位(4 个字节,即双字)长度的数值。在注册表编辑器中,会发 现系统以十六进制的方式显示 DWO

7、RD 值,如图: 在编辑 DWORD 数值时,可以选择用二进制、十进制或是十六进制的方式进行输入,如图:字符串值(SZ)在注册表中,字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数 字组成。下图文本输入栏中的内容即为一个键值,它是一种字符串值类型。通过键值名、 键值就可以组成一种键值项数据,这就相当于 Win.ini、System.ini 文件中小节下的设置行。 其实,使用注册表编辑器将这些键值项数据导出后,其形式与.ini 文件中的设置完全一样。现有注册表数据类型类类 型型类型索引类型索引 大大 小小 说说 明明REG_BINARY30多 个字 节可以包含任何数据的二 进制对象

8、颜色描述REG_COLOR_RGB*4 字 节颜色描述REG_DWORD44 字 节DWORD 值REG_DWORD_BIG_ENDIAN54 字 节一个 DWORD 值的逆序存 储形式REG_DWORD_LITTLE_ENDIAN44 字 节DWORD 值REG_EXPAND_SZ20多 个字 节包含环境变量占位符的 字符串REG_FILE_NAME*0多 个字 节文件名REG_FILE_TIME*未知文件时间REG_FULL_RESOURCE_DESCRIPTOR9未知硬件资源列表REG_LINK60多 个字 节命名一个符号链接 (symbolic link)的 Unicode 串REG_

9、MULTI_SZ70多 个字 节以 null 字符分隔的字 符串集合,集合中的最 后一个字符串以两个 null 字符结尾REG_NONE0未知REG_NONE 类型的对象 无须分类,它与 REG_UNKNOWN 类型不同REG_RESOURCE_LIST8未知设备使用的资源列表REG_RESOURCE_REQUIREMENTS_ LIST10未知驱动程序要求的资源列 表REG_SZ10多 个字 节以一个 null 字符线的 字符串REG_UNKNOWN(未定 义)未知因为数据类型索引无效 而无法确定的对象类型No.File NameTitleSize1HKEY_CLASSES_ROOT 根键.

10、htm HKEY_CLASSES_ROOT 根键14K2HKEY_CURRENT_CONFIG 根键.htm HKEY_CURRENT_CONFIG 根键2K3HKEY_CURRENT_USER 根键.htm HKEY_CURRENT_USER 根键1K4HKEY_LOCAL_MACHINE 根键.htm HKEY_LOCAL_MACHINE 根键26K5HKEY_USER 根键.htm HKEY_USER 根键25K6编辑注册表的主键与键值.htm 编辑注册表的主键与键值5K7导出与引入注册表.htm 导出与引入注册表7K8注册表的查找与修改.htm 注册表的查找与修改4K9注册表数据结构.

11、htm 注册表数据结构13K10注册表详解.htm 注册表详解6K11注册表由来.htm 注册表由来3K一注册表是保存程序所需要的信息。1.记录安装信息;2.设置硬件;3.定制 Windows 以 及应用软件 二注册表逻辑结构体系注册表的六大根键: HKEY_CLASS_ROOT 记录记录Windows操作系操作系统统中所有数据文件的格式和关中所有数据文件的格式和关 联联信息,主要信息,主要记录记录不同文件的文件名后不同文件的文件名后缀缀和与之和与之对应对应 的的应应用程序。其下子用程序。其下子键键可分可分为为两两类类:一:一类类是已是已经经注册注册 的各的各类类文件的文件的扩扩展名,展名,这

12、类这类子子键键前面都有一个前面都有一个“.”;另;另 一一类类是各是各类类文件文件类类型有关信息。型有关信息。HKEY_CURRENT_USER 此根此根键键包含了当前登包含了当前登录录用用户户的用的用户户配置文件信息。配置文件信息。 这这些信息保些信息保证证不同的用不同的用户户登登录计录计算机算机时时,使用自己的,使用自己的 个性化个性化设设置,例如自己定置,例如自己定义义的的墙纸墙纸、自己的收件箱、自、自己的收件箱、自 己的安全己的安全访问权访问权限等。限等。HKEY_LOCAL_MACHINE 此根此根键键包含了当前包含了当前计计算机的配置数据,包括所安装算机的配置数据,包括所安装 的硬

13、件以及的硬件以及软软件的件的设设置。置。这这些信息是些信息是为为所有的用所有的用户户登登 录录系系统统服服务务的。它是整个注册表中最的。它是整个注册表中最庞庞大也是最重要大也是最重要 的根的根键键!HKEY_USERS根键HKEY_USERS根根键键包括默包括默认认用用户户的信息(的信息(Default 子子键键)和所有以前登)和所有以前登录录用用户户的信息。的信息。HKEY_CURRENT_CONFIG 此根此根键实际键实际上是上是HKDY_LOCAL_MACHINE中的中的 一部分,其中存放的是一部分,其中存放的是计计算机当前算机当前设设置,如置,如显显示器、打示器、打 印机等外印机等外设

14、设的的设设置信息等。它的子置信息等。它的子键键与与 HKDY_LOCAL_MACHINEConfig0001分支下的数分支下的数 据完全一据完全一样样。 。HKEY_DYN_DATA根键 HKEY_DYN_DATA根根键键中保存每次系中保存每次系统统启启动时动时, , 创创建的系建的系统统配置和当前性能信息。配置和当前性能信息。这这个根个根键键只存在于只存在于 Windows 9x中。中。HKEY_PERFORMANCE_DATA根键 在在Windows NT/2000/XP注册表中注册表中虽虽然没有然没有 HKEY_DYN_DATA键键,但是它却,但是它却隐隐藏了一个名藏了一个名为为 “HK

15、EY_PERFORMANCE_DATA”的的键键。所有系。所有系统统 中的中的动态动态信息都是存放在此子信息都是存放在此子键键中。系中。系统统自自带带的注册的注册 表表编辑编辑器无法看到此器无法看到此键键,但可以用,但可以用专门专门的程序来的程序来查查看看 此此键键,比如使用性能,比如使用性能监视监视器。器。1使用注册表使用注册表编辑编辑器器Regedit 2“命令提示符命令提示符”中中执执行行Regedt32.exe也可以也可以进进入注入注 册表册表编辑编辑器,器, 3在在Windows NT/2000/XP打开有打开有权权限限制的注册表限限制的注册表 “开始开始/运行运行”中中输输入入Re

16、gedt32 对对注册表注册表进进行的大部分修改和行的大部分修改和编辑编辑都是都是对对已有已有键值键值 项项或或键值进键值进行的修改。行的修改。“编辑编辑/查查找找”(也可以按(也可以按Ctrl+F或或F3, ,这样这样会更快)会更快) , , 打开有权限限制的注册表用Regedit32,而用Regedt32编辑注册表与Regedit略有不同:(1)不能右击某个值并选择“修改”,因为Regedt32压根就不支持鼠标右击功能。 (2)在对Regedt32中的注册表值进行修改之前,必须登记注册,获得必要的权限,这 意味着只有“管理员”或相当的角色才能完全修改注册表。 (3)双击键值窗口中的键值项,就会打开该数据类型相应的键值编辑器对话框。这是 修改注册表数据的最快及最安全的方法,也是推荐给大家的方法。不能单击一个键值并选 择“编辑/修改”,是因为“编辑”菜单上没有该选项。必须从“编辑”菜单上选择一个数 据类型,要求编辑一个值时必须知道它的数据类型。 (4

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号