1、注册表概述
注册表概念:Windows的核心,存储着计算机的软、硬件配置信息,对计算机的所有操作都需要对注册表进行读写
早期注册表:system.ini和win.ini(以.ini为扩展名的文件成为配置文件,保存计算机的配置信息)
注册表文件:default、sam、security、software、system、userdiff;NTUSER.DAT注册表存储位置:%SystemRoot%\System32\config(C:\windows\System32\config)
%SystemDriver%\Users\%userprofile%(C:\User\administrator)
2、注册表编辑器:regedit.exe
运行编辑器:打开运行(win+r)→输入regedit.exe→回车
3、注册表结构:子树→项(子项)→值
子树: HKEY_LOCAL_MACHINE (系统信息:硬件和操作系统) HKEY_USERS(记录动态加载的用户配置文件和默认配置文件信息) HKEY_CLASSES_ROOT=HKEY_LOCAL_MACHINE\SOFTWARE\Classes ↓ =HKEY_CURRENT_USER\SOFTWARE\Classes (包含的是OLE技术和文件类型关联数据) HKEY_CURRENT_USER=HKEY_USERS\当前用户的安全ID (用户的配置文件:环境变量、桌面设置、网络连接、打印机、程序首选项) HKEY_CURRENT_CONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current (包含启动计算机时加载的硬件配置信息) 值:项或子项中包含的数据称为值,由三部分组成:值的名称、值的类型、值本身数据
4、注册表配置单元对应c盘中的文件
HKEY_LOCAL_MACHINE\SAM→→→Sam HKEY_LCOAL_MACHINE\SECURITY→→→Security HKEY_LOCAL_MACHINE\SOFTWARE→→→Software HKEY_LOCAL_MACHINE\SYSTEM→→→System HKEY_CURRENT_CONFIG→→→System HKEY_CURRENT_USER→→→Ntuer.dat HKEY_USERS\DEFAULT→→→Default
5、注册表基本操作:
创建子项:右击需要创建子项的子树或者子项→新建→项
创建值:右击需要创建值的子项→新建→值(值的类型参考书中解释)
修改值:右击需要修改的值→修改
删除子项:右击需要删除的子项→删除
重命名子项:右击需要重命名的子项→重命名
6、注册表的应用
个性化时间显示:HKEY_CURRENT_USER\Control Panel\International→sTimeFormat→加班时间H:mm:ss 右键增加菜单:HKEY_CLASSES_ROOT\Directory\Background\shell→新建→项(命名:xx学习网站) →新建子项(命名command)→修改值为iexplore xx.xx.xx 在登录前的欢迎屏幕显示自定义信息: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon →LegalNoticeCaption→修改值为“xxxx” →LegalNoticeText→修改为“xxxxx”
7、编辑注册表技巧
查找(ctrl+f)字符串、值或项:选定查找的范围→ctrl+f→输入要查找的内容→查找下一处(继续查找按F3)
将子项添加到收藏夹:选中要添加的子项→收藏夹→添加到收藏夹→确定
打印注册表:选中需要打印的项→文件→打印
8、导入导出注册表
重要提示:不要轻易修改注册表,尤其在生产环境,有可能会造成难以想象的故障
导出:文件→导出→保存注册表
导入:文件→导入→选择导入注册表文件或者双击注册表文件(reg)
9.实例
修改OEM制造商信息
选BMP格式文件→重命名为oemlogo.bmp→复制到c:\windows\system32\oobe\info中 (info为新建文件夹) 打开记事本→编辑一下内容保存为.reg文件,文件名任意 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation] "Manufacturer"="火星制造" "SupportPhone"="010-12345678" "SupportURL"="www.abc.hx" "Logo"="C:\\windows\\system32\\oobe\\info\\oemlogo.bmp" →双击新建的注册表文件→查看OEMInformation目录的值→打开系统属性查看修改结果 禁用启用控制面板:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Verison\Policies\Explorer →新建值“NoControlPanel”类型为“DWORD”值为1(禁用) 启用控制面板,删除新建值即可 禁用启用任务管理器:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System →System为新建项→新建值“DisableTaskMgr”类型为“DWORD”值1(禁用) 启用任务管理器 ,删除新建值即可 禁止安装.inf文件:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf→修改默认值→txtfile 恢复安装.inf文件:修改以上默认值为inffile 锁定注册表编辑器:防止他人恶意修改注册表,可以禁用注册表编辑器 HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\新建System子项 →在system子项下新建DisableRegistryTools,类型为DWORD,值为1(锁定)→注销重新登录 解锁注册表编辑器: 编辑记事本保存为.inf文件 [Version] Signatrue="$Chicago$" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","disableRegistryTools" →双击安装此文件 使用工具RegistryWrokshop解锁 打开此工具→删除锁定时创建的System子项即可→注销用户 此工具还可以导入注册表 打开此工具→文件→导入→选择需要导入的注册表文件即可
![[笔记]深入解析Windows操作系统《一》概念和工具](https://ucc.alicdn.com/pic/developer-ecology/347127bf70554796b62da9a31f9e89f7.png?x-oss-process=image/resize,h_160,m_lfit)
