玩玩注册表

null玩玩注册表 让电脑更称手玩玩注册表 让电脑更称手2010.07 ** “注册表”实际上是一个庞大的树状分层数据库，注册表中存放着各种信息，如计算机的全部硬件配置、软件配置、当前配置和用户特定设置等，因而它直接控制着WINDOWS启动、硬件驱动程序的装载以及一些WINDOWS应用程序的运行，在整个系统中起着核心作用。 用户可以通过注册表调整软件的运行性能、检测和恢复系统错误、定制桌面等。系统管理员还可以通过注册表来完成系统远程管理等。概括起来，注册表包括如下一些主要内容： （1）软、硬件的有关配置和状态信息。注册表中保存有应用程序的初始条件、首选项等信息。 （2）整个计算机系统的设置和各种许可，文件扩展名与应用程序的关联关系，硬件部件的描述、状态和属性等。 （3）性能记录和其它底层的系统状态信息。 主要内容** 主要内容 1 注册表的组成 2 Windows注册表的存放位置 3 注册表的结构 4 注册表编辑器 5 注册表的管理与维护 6 设置注册表维护计算机 退出1注册表的组成**1注册表的组成1.Windows9X 注册表数据库 注册表编辑器 注册表数据库包括两个文件：SYSTEM.DAT和USER.DAT 注册表编辑器(Regedit.exe)是一个用来编辑注册表的程序 2．Windows2000/XP WINDOWS 2000/XP的注册表分为两个部分，多个文件. 用户配置文件:包括两个隐藏文件Ntuser.dat和Ntuser.ini以及日志文件Ntuser.pol。 系统配置文件:包括Default、Software 、System、Appevent.evt、SecEvent.Evt及SysEvent.Evt等多个隐藏文件及相应的.LOG 文件和.SAV文件。 2 WINDOWS中注册表的存放位置**2 WINDOWS中注册表的存放位置1．Windows9X  一般在C盘的Windows夹下(SYSTEM.DAT和USER.DAT )， 备份文件在C:\WINDOWS\SYSBCKUP下，以rb***.cab命名， 第一次安装完以后，在C盘根目录下还有一个SYSTEM.1ST文件作为第一次启动的备份。  2．Win2000/XP 用户配置文件保存在根目录“Documents and Settings”下 系统配置文件位于 Windows 2000 系统目录下的“SYSTEM32\CONFIG”中 备份文件位于WINDOWS\Repair下面。 3注册表的结构**3注册表的结构3.1 注册表术语 关键字可以分为两类：一类是由系统定义的，通常称为“预定义关键字”；另一类是由应用程序定义的，安装的应用软件不同，其登录项也就不同。 根键（主关键字） 类似于硬盘上的根目录，在WINDOWS 9X的注册表中有六个预定义的根键。 注册表的结构 注册表的结构 注册表的结构 注册表的结构 null**根键**根键1).HKEY_CLASSES_ROOT 该根键包含了有关的OLE信息，它包含了对数据文件类型的定义；每一种在系统中注册过的文件类型，都会在此建立一个子项。在每一个子项中定义了数据文档的扩展名、扩展名的说明性文字、在文件列表窗口中显示的图标以及与数据文档关联的应用程序和应用程序对数据文档的操作方式 是客户应用程序间传输和共享信息的一组综合标准 根键** 根键2). HKEY_USERS 该根键用于保存默认用户（.DEFAULT）与当前登录用户及软件的信息。根据当前登录的用户不同，这个关键字又可以指向不同的分支部分。可以通过“控制面板”来修改 其中.DEFAULT子键与HKEY_CURRENT_USER根键中主键路类似。 3). HKEY_CURRENT_USER 是一个指向HKEY_USERS结构中某个分支的指针，它包含当前用户的登录信息和配置信息，实际上它就是HKEY_USERS＼.Default下面的一部分内容。 根键**根键4). HKEY_LOCAL_MACHINE 该根键包含了本地计算机（相对网络环境而言）的硬件和软件的全部信息. 当系统的配置和设置发生变化时，本关键字下面的登录项也将随之改变。根键**根键5). HKEY_CURRENT_CONFIG 该根键实际上也是指向HKEY_LOCAL _MACHINE＼Config结构中的某个分支的指针,HKEY_CURRENT_CONFIG下面的子关键字及内容与HKEY_LOCAL _MACHINE＼Config＼0001分支下面的子关键字及内容是完全相同的。 该主关键字包含的主要内容是计算机的当前配置情况.主键和子键 **主键和子键 在注册表的左窗格中，所有的数据都是通过一种树状结构以键和子键的方式组织起来的，十分类似于目录结构。主键和子键类似于资源管理器中的文件夹与子文件夹，在主键下面是子键，就象文件夹下有子文件夹。如果某个主键包含子键，则在代表主键的文件夹的左边有一个“+”号，单击“+”号，则可展开该主键下的子键，此时“+”变成“-”号；单击“-”号，则可收敛该主键下的子键。 键值项数据类型**键值项数据类型“键值项数据”可分为如下三种类型（在右窗格内右击鼠标，则在弹出的快捷菜单中将可以看到这三种类型。 1) 字符串值 在注册表中，字符串值一般用来表示文件的描述、硬件的标识等在下图中，“username”即为键值名“mhd”的键值，它是一种字符串值类型的。 键值项**键值项 键值项类似于文件夹的文件，主键和子键可以包含一个或多个键值项。键值项由键值名、键值类型、键值三部分组成. 上图为WIN98的键值项 下图为WIN2000键值项键值项数据类型**键值项数据类型2) 二进制值 在注册表中，二进制值是没有长度限制的，可以是任意个字节长。在注册表编辑器中，二进制以十六进制的方式显示出来。在上图中，键值名“SERVERLIST”的键值“68 74 74 70 3a…”就是一个二进制值数据。 双击键值名,在“编辑二进制值”对话框中(下图)，在编辑框的左边输入十六进制数时，其右边将会显示相应的ASCII码 键值项数据类型**键值项数据类型3) DWORD值 DWORD值是一个32位（4个字节，即双字）长度的数值。在注册表编辑器中，你将发现系统会以十六进制的方式显示DWORD值, 如上图。 双击键值名弹出编辑DWORD值窗口如下图，可以选择用十进制还是16进制的方式进行输入。WINDOWS2000/XP注册表的键值类型**WINDOWS2000/XP注册表的键值类型WIN2000/XP注册表内的键值类型除了具有WIN9X注册表的三种键值类型外，还具有如下几种键值类型： REG_DWORD：只允许一个值，并且为1～8个16进制数据串 REG_SZ：只允许一个值，并且作为存储的串来解释 REG_EXPAND_SZ（可扩充字符串值）：类似REG_SZ，只是文本可包含替换的变量 REG_BINARY：只允许一个值，是16进制数字串，每对作为一个字节值来解释 REG_MULTI_SZ（多字符串值）：允许多个值，每个值作为MULTI_SZ的一个成分3.2 Windows2000/XP注册表的层次结构**3.2 Windows2000/XP注册表的层次结构 了解了Windows9X注册表的结构后，我们再介绍Windows2000/XP注册表的结构，Windows2000/XP注册表基本上是相同的，也都类似于磁盘的文件结构。他只有5个根键： 1． HKEY_LOCAL_MACHINE 该根键存放了有关本地机器的所有配置信息及硬件、操作系统的数据等2．HKEY_USERS 该根键容纳了当前登录用户的配置设置和缺省的用户配置文件。 3． HKEY_CURRENT_USER 该根键记录了当前登录到机器上用户的有关信息。 4． HKEY_CLASSES_ROOT 该根键包含了启动应用程序所需的全部信息，主要包括软件配置信息，特别是对象链接与嵌入（OLE）和Windows 2000外壳应用程序使用的信息等. 5．HKEY_CURRENT_CONFIG 该根键包含了系统硬件的配置信息。4 注册表编辑器**4 注册表编辑器1．启动注册表编辑器 单击“开始”按钮，然后单击“运行”，在“打开”框内输入regedit 或者 regedit.exe或者C:\windows\regedit.exe !即可打开注册表!也可以进入系统盘系统目录双击regedit 程序即可打开! 打开注册表如图所示。导出注册表文件(1) **导出注册表文件(1) 步骤一，打开注册表编辑器 步骤二，选择“注册表”菜单中的“导出注册表文件”命令，打开如图12-8对话框； 步骤三，根据需要选择导出“整个”注册表或者“导出所选分支”，即当前某个子目录树或者子项； 步骤四，选择导出路径，在“文件名”下拉文本框中输入存储注册表文件的名称。 步骤五，单击“保存”按钮，完成操作。库中快速查找所需的内容，找到后将其删除。null** null** 导入注册表文件当注册表出现错误或者需要还原导出的注册表配置信息，通过注册表编辑器的导入功能可很快恢复注册表配置信息，过程如下： 步骤一，打开注册表编辑器； 步骤二，选择“注册表”菜单中的“导入注册表文件”命令，打开对话框； 步骤三，找到已经导出的注册表文件，然后单击“打开”按钮即可对现有的注册表信息进行还原。3.编辑主键与键值 **3.编辑主键与键值 创建主键和子键 为主键和子键命名 创建注册表键值项数据 4.修改注册表 1) 修改键值项数据 2)删除键值项数据 3)删除主键和子键 null** 给注册表项指派权限 要想真正保护注册表的安全，建议必须设置注册表的安全权限，方法如下： 步骤一，打开REGEDT注册表编辑器。 步骤二，选择要指派权限的项（如HKEY_ LOCAL_MACHINE），然后选择“编辑”菜单的“权限”命令，打开所选项目的权限对话框， 步骤三，根据需要为用户指派不同的权限。如果要授予用户读取该项内容的权限，不能更改文件的内容，则可在“名称的权限”列表框中选择要设置权限的用户，然后启用“读取”后面的“允许”复选框。 步骤四，单击“确定”按钮，保存设置。 设置注册表维护实例** 设置注册表维护实例 在日常工作中，我们也可以通过正确设置注册表来维护计算机系统，下面我们就结合实例加以说明。 一、隐藏驱动器盘符 在上一章介绍分区软件时，我们曾讲到使用分区软件可以隐藏重要的分区（如备份文件的分区），或者不让其他人使用硬盘某个分区，机器的光驱、软驱，可以把它们隐藏起来，使得它们不受外界的干扰，减少病毒的传染机会。在这里我们可以通过注册表来实现隐藏分区的方法。 null**二、隐藏“网上邻居”图标 为了安全考虑，有时我们想将“网上邻居”隐藏起来，使网络不可见，禁止非法用户使用网络资源。可通过修改注册表的方法。具体操作如下： 运行注册表编辑器，查找HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS \CURRNETVERSION\ POLICIES\EXPLORER，在右边的窗口中单击鼠标右键，选择：新建/DWORD值命令，会出现一个名称为“新值#1”的键值项，将“新值#1”更名为“NoNetHood”。双击“NoNetHood”，将其值设置为“1”（16进制）即可，将该键值删除或该值制设置为0，则不隐藏。 null** 三、给“网上邻居”加锁即禁用 上面介绍了通过隐藏“网上邻居”，禁止非法用户使用网上邻居，现在我们通过给注册表加锁来禁用，达到维护的目的。方法如下： 运行注册表编辑器，查找HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS \CURRENTVERSION\POLICIES\NETWORK，在右边的窗口中单击鼠标右键，选择：新建/DWORD值命令，会出现一个名称为“新值#1”的键值项，将“新值#1”更名为“NoNetSetup”。双击“NoNetSetup”，将其值设置为“1”（16进制）即可，将该键值删除或该值制设置为0，则可用。 null**四、禁止“网络”属性中的“文件及打印共享”项 打开“控制面板”对话框中的“网络”选项，在“配置”选项卡中可以看到“文件及打印共享按钮”，如果不想让用户设置该选项，可以通过注册表隐藏，禁止其他用户使用，这在计算机维护中也是很有用的，在公共机房可以防止学生通过网络来共享文件。 null**五、怎样禁止文件夹共享 如果计算机管理维护人员不允许其他用户共享文件夹，那么可以通过注册表来设置 (1)在注册表编辑器中，查找HKEY_CURRENT_USER\SOFTWARE\MICROSOFT \WINDOWS\CURRNETVERSION\ POLICIES\NETWORK。 (2)在该子键下，新建DWORD值“NoFileSharingControl”,把键值设置为“1”后，用鼠标右键单击文件夹时，右键菜单中的“共享”就被隐藏了。 (3)如果想显示“共享”命令，就设置NoFileSharingControl键值项的键值为0或删除该键值项即可. null**七、怎样禁止查看指定磁盘驱动器的内容 如果某个驱动器中存放了重要的数据，因而不希望用户查看该驱动器的内容，除了隐藏驱动器外，还可以通过注册表来禁止查看。操作步骤如下： (1)运行注册表编辑器，找到HKEY_CURRENT_USER\SOFTWARE\MICROSOFT \WINDOWS\CURRNETVERSION\ POLICIES\EXPLORER子键。 （2）在该子键的右边窗口，新键一个DWORD类型的键值项“NoViewOnDrive”。 八、怎样禁用更改主页设置功能 如果我们不希望IE的主页设置被其他用户随便更改，则可以在注册表中进行如下修改。 (1)在注册表编辑器中，查找如下子键：HKEY_CURRENT_USER\SOFTWARE\POLICIES \MICROSOFT\INTERNET EXPLORER\CONTROL PANEL。 (2)在该子键下单击鼠标右键，新建一个类型为DWORD的HomePage键值项，并将其值设为1即可。 null**十一、怎样禁止使用“控制面板” 为了保护系统的安全，防止他人私自使用而造成不必要的麻烦，我们可利用注册表把“控制面板”完全禁止使用。具体方法如下： (1)在注册表编辑器中查找子键：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT \WINDOWS\CURRENTVERSION\POLICIES\EXPLORER。 (2)在其右边窗口新建或修改“DWORD”值“Noset Folders”将其修改为1即可。 null**十二、禁用注册表编辑器（REGEDIT） 由于计算机的很多故障是由于非法用户修改注册表造成的，为了减少因非法修改注册表造成计算机故障，可修改注册表，使非法用户无法使用。方法如下： 1、打开注册表，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，如果在Policies下面没有System的话，请在它下面新建一项（主键），将其命名为 System； 2、然后在右边空白处新建一个双字节（DWORD）值，将其命名为DisableRegistryTools；　　 3、双击DisableRegistryTools，将其数值数据修改为1（原来为0） 通过上述之后，退出注册表编辑器，再次打开注册表时，则提示“注册表编辑已被管理员禁用”，以后别人、甚至是你都无法再用regedit.exe 。 说明：注册表禁用后的解锁 运行gpedit.msc/用户配置/管理模板/系统/右窗口中双击“阻止访问注册表编辑工具”已禁用/应用，这样注册表又可打开了。null**十三．关闭共享漏洞 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/LANMANSERVER/PARAMETERS/在右窗口中autodisconnect 双击其将其值改为0（原来为F）   十四．加快开机速度 HKEY_CURRENT_USER/CONTROL PANEL/DESKTOP/右窗口中将AUTOENDTASKS值由0改为1，hungapptimeout将其值由5000改为3500   十五．缩短关机时间 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/右窗口找到waittokillservicetimeout将其值由20000改为4000。  null**十六．加快菜单显示速度 HKEY_CURRENT_USER/CONTROL PANEL/DESKTOP/右窗口中将menushowdelay将其值由400改为0。   十七．清除内存不必要的DLL文件 HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/EXPLORER/右键新建一项ALWAYSUNLOADDLL将其值改为1 null** 十八 设置某用户自动登录 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoAdminLogon"="1" 此处设置为1表示自动登录,否则为0 "DefaultUserName"="xxxxxxx" 此处为默认登录的用户名 "DefaultDomainName"=“ABCD" 此处为域名,登录本机则为主机名 "DefaultPassword"="1234" 此处为默认用户名密码. null** 十九 禁用USB口 “运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。 null** 积跬步成千里，积小溪成江海 点点滴滴，历练高手 --谢谢--