1、注册表概述
注册表概念:Windows的核心,存储着计算机的软、硬件配置信息,对计算机的所有操作都需要对注册表进行读写
早期注册表:system.ini和win.ini(以.ini为扩展名的文件成为配置文件,保存计算机的配置信息)
注册表文件:default、sam、security、software、system、userdiff;NTUSER.DAT
注册表存储位置:
%SystemRoot%\System32\config(C:\windows\System32\config) %SystemDriver%\Users\%userprofile%(C:\User\administrator)
2、注册表编辑器:regedit.exe
运行编辑器:打开运行(win+r)→输入regedit.exe→回车
3、注册表结构:子树→项(子项)→值
子树: HKEY_LOCAL_MACHINE (系统信息:硬件和操作系统) HKEY_USERS(记录动态加载的用户配置文件和默认配置文件信息) HKEY_CLASSES_ROOT=HKEY_LOCAL_MACHINE\SOFTWARE\Classes ↓ =HKEY_CURRENT_USER\SOFTWARE\Classes (包含的是OLE技术和文件类型关联数据) HKEY_CURRENT_USER=HKEY_USERS\当前用户的安全ID (用户的配置文件:环境变量、桌面设置、网络连接、打印机、程序首选项) HKEY_CURRENT_CONFIG=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current
(包含启动计算机时加载的硬件配置信息)
值:项或子项中包含的数据称为值,由三部分组成:值的名称、值的类型、值本身数据
4、注册表配置单元对应c盘中的文件
HKEY_LOCAL_MACHINE\SAM→→→Sam HKEY_LCOAL_MACHINE\SECURITY→→→Security HKEY_LOCAL_MACHINE\SOFTWARE→→→Software HKEY_LOCAL_MACHINE\SYSTEM→→→System HKEY_CURRENT_CONFIG→→→System HKEY_CURRENT_USER→→→Ntuer.dat HKEY_USERS\DEFAULT→→→Default
5、注册表基本操作:
创建子项:右击需要创建子项的子树或者子项→新建→项
创建值:右击需要创建值的子项→新建→值(值的类型参考书中解释)
修改值:右击需要修改的值→修改
删除子项:右击需要删除的子项→删除
重命名子项:右击需要重命名的子项→重命名
6、注册表的应用
个性化时间显示:HKEY_CURRENT_USER\Control Panel\International→sTimeFormat→加班时间H:mm:ss 右键增加菜单:HKEY_CLASSES_ROOT\Directory\Background\shell→新建→项(命名:青鸟学习网站) →新建子项(命名command)→修改值为iexplore benet.bdqn.cn 在登录前的欢迎屏幕显示自定义信息: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon →LegalNoticeCaption→修改值为“计算机使用声明!!” →LegalNoticeText→修改为“上课期间禁止网游戏,禁止破坏机房设备,设备出现故障第一时间报告老师!!”
7、编辑注册表技巧
查找(ctrl+f)字符串、值或项:选定查找的范围→ctrl+f→输入要查找的内容→查找下一处(继续查找按F3)
将子项添加到收藏夹:选中要添加的子项→收藏夹→添加到收藏夹→确定
打印注册表:选中需要打印的项→文件→打印
8、导入导出注册表
重要提示:不要轻易修改注册表,尤其在生产环境,有可能会造成难以想象的故障
导出:文件→导出→保存注册表
导入:文件→导入→选择导入注册表文件或者双击注册表文件(reg)
实例
修改OEM制造商信息
选BMP格式文件→重命名为oemlogo.bmp→复制到c:\windows\system32\oobe\info中 (info为新建文件夹)
打开记事本→编辑一下内容保存为.reg文件,文件名任意
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation] "Manufacturer"="火星制造" "SupportPhone"="010-12345678" "SupportURL"="www.abc.hx" "Logo"="C:\\windows\\system32\\oobe\\info\\oemlogo.bmp" →双击新建的注册表文件→查看OEMInformation目录的值→打开系统属性查看修改结果
禁用启用控制面板:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Verison\Policies\Explorer →新建值“NoControlPanel”类型为“DWORD”值为1(禁用) 启用控制面板,删除新建值即可
禁用启用任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System →System为新建项→新建值“DisableTaskMgr”类型为“DWORD”值1(禁用) 启用任务管理器 ,删除新建值即可
禁止安装.inf文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf→修改默认值→txtfile
恢复安装.inf文件:修改以上默认值为inffile
锁定注册表编辑器:防止他人恶意修改注册表,可以禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\新建System子项 →在system子项下新建DisableRegistryTools,类型为DWORD,值为1(锁定)→注销重新登录
解锁注册表编辑器:
编辑记事本保存为.inf文件
[Version] Signatrue="ChicagoChicago" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\System","disableRegistryTools" →双击安装此文件
使用工具RegistryWrokshop解锁
打开此工具→删除锁定时创建的System子项即可→注销用户
此工具还可以导入注册表
打开此工具→文件→导入→选择需要导入的注册表文件即可
实验要求:
1、锁定公共计算机桌面环境
禁用控制面板和任务栏
禁止安装.inf文件
锁定注册表
2、备份还原注册表
添加自启动应用程序
备份将要删除的子项
删除指定子项
导入备份的子项
