注册表知识大全
注册表包括以下的5个主要键项:
1.HKDY_CLASSES_ROOT:包含启动应用程序所需的全部信息,包括扩展名、应用程序与文档之间的关系、驱动程序名、DDE和OLE信息,类ID编号和应用程序与文档的图标等。
2.HKEY_CURRENT_USER:包含当前登录用户的配置信息,包括环境变量、个人程序、桌面设置等。
3.HKEY_LOCAL_MACHINE:包含本地计算机的系统信息,包括硬件和操作系统信息,如设备驱动程序,安全数据和计算机专用的各类软件设置信息。
4.HKEY_USERS:包含计算机的所有用户使用的配置数据,这些数据只有在用户登录在系统上时方能访问。这些信息告诉系统当前用户使用的图标、激活的程序组、开始菜单的内容以及颜、字体等。
5.HKEY_CURRENT_CONFIG:存放当前硬件的配置信息,其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。
具体的说明请见如下的介绍:
一、HKEY_CLASSES_ROOT根键
HKEY_CLASSES_ROOT根键中记录的是Windows操作系统中所有数据文件的信息内容,主要记录了不同的文件的文件名后缀和与之对应的应用程序。当用户双击一个文档时,系统可以通过这些信息启动相应的应用程序。
HKEY_CLASSES_ROOT根键是由多个子键组成的,可分为两种:一种是已经注册的各类文件的扩展名,另一种是各种文件类型的有关信息。由于该根键包含的子键数目最多,下面就用Avifile子键简要介绍它下面的子键的含义:
1.CLSID子键
Avifile子键下的第一个子键是“CLSID”,即“分类标识”,在选中它时可以看到其默认的键值。Windows系统可用这个类标识号来识别相同类型的文件。在HKEY_CLASSES_ROOT主键下也有一个子键“CLSID”,其中包含了所有注册文件的类标识。 视频文件修复
2.Compressors 子键
这个分支下面的两个子键auds和vids分别给出了音频和视频数据压缩程序的类标识,通过这些类标识可出相应的处理程序,
(1) auds 子键
该子键位于HKEY_CLASSES_ROOT\avifile\Compressors\auds分支中,用于设置音频数据压缩程序的类标识。
(2) vids子键
该子键位于HKEY_CLASSES_ROOT\avifile\Compressors\vids分支上,用于设置视频数据压缩程序的类标识。
3.DefaultIcon 子键
该子键用于设置avifile的缺省图标。
4.RIFFHandlers子键
该子键用于设置RIFF文件的句柄。在该子键下包含了AVI和WAVE两个文件的类标识。
(1) AVI子键
这个子键位于HKEY_CLASSES_ROOT\avifile\RIFFHandlers\AVI分支上,用于设置AVI文件的类标识。
(2) WAVE子键
该子键位于HKEY_CLASSES_ROOT\avifile\RIFFHandlers\WAVE分支上,用于设置WAVE文件的类标识。
5.protocol子键
该分支下的子键中包含了执行程序和编辑程序的路径和文件名,
(1) StdExecute子键
该子键具有如下子键结构:
HKEY_CLASSES_ROOT\avifile\protocol\StdExecute\Server,它用于指定avifile的标准执行程序。
(2) StdFileEditing子键
该子键位于HKEY_CLASSES_ROOT\avifile\protocol\StdFileEditing分支上,用于设置标准文件编辑程序。
在这个子键下面有三个子键:
①Server子键
该子键位于HKEY_CLASSES_ROOT\avifile\protocol\StdFileEditing\Server分支上,用于指定编辑程序。
②PackageObjects子键
该子键位于HKEY_CLASSES_ROOT\avifile\protocol\StdFileEditing\
PackageObjects分支上,用于指定打开avifile的包对象编辑程序。
③verb子键
该子键位于HKEY_CLASSES_ROOT\avifile\protocol\StdFileEditing\verb分支上,用于设置打开标准avi文件编辑程序时的工作状态。
另外,还有“Handler”和“Handlers”两个子键。
6.Shell 子键
该子键位于HKEY_CLASSES_ROOT\avifile\Shell分支上,用于设置视频文件的外壳。
(1) Open子键
该子键具有如下子键结构:
HKEY_CLASSES_ROOT\avifile\Shell\Open\Command
它用于设置“打开”avi文件的程序。
(2) Play子键
该子键具有如下子键结构:
HKEY_CLASSES_ROOT\avifile\Shell\Play\Command,该键指定用于“播放”命令的程序。
7.shellex子键
该子键位于HKEY_CLASSES_ROOT\avifile\shellex分支上。该分支的子键中包含了视频文件的外壳扩展,在该子键下面有一个PropertySheetHandlers子键,用于设置“视频文件属性页”(Avi Page)的文件句柄。在PropertySheetHandlers 子键下面还有一个AviPage 子键,用于设置AviPage的类标识。
二、HKEY_CURRENT_USER根键
HKEY_CURRENT_USER根键中保存的信息(当前用户的子键信息)与HKEY_USERS\.Default分支中所保存的信息是一样的。任何对HKEY_CURRENT_USER根键中的信息的修改都会导致对HKEY_USERS\.Default中子键信息的修改。
三、KEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE根键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用Windows系统的用户而设置的,是一个公共配置信息,所以它与具体用户没有多大关系。这个根键下面包含了五个子键:
1.HARDWARE子键
该子键包含了系统使用的浮点处理器、串口等有关信息。在它下面存放一些有关超文本终端、数字协处理器和串口等信息。HARDWARE子键又包括三个子键:
DESCRIPTION:用于存放有关系统信息;
DEVICEMAP:用于存放设备映像;
RESOURCEMAP;
2.SAM子键
该子
键已经被系统保护起来,不可能看到里面的内容。
3.SECURITY子键
这个子键位于HKEY_LOCAL_MACHINE\Security分支上,该分支只是为将来的高级功能而预留的。
4.SOFTWARE子键
这个子键中保留的是所有已安装的32位应用程序的信息。各个程序的控制信息分别安装在相应的子键中。由于不同的机器安装的应用程序互不相同,因此这个子键下面的子键信息会有很大的差异。
5.SYSTEM子键
该子键存放的是启动时所使用的信息和修复系统时所需的信息,其中包括各个驱动程序的描述信息和配置信息等。System子键下面有一个CurrentControlSet子键,系统在这个子键下保存了当前的驱动程序控制集的所有信息。
四、HKEY_USERS根键
HKEY_USERS根键中保存的是默认用户(.DEFAULT)、当前登录用户与软件(Software)的信息。它的下面有三个子键:.DEFAULT子键、S-1-5-21-1229272821-436374067-1060284298-1000和S-1-5-21-1229272821-436374069-1060284298-1000_Classes三个子键,其中最重要的是.DEFAULT子键。
.DEFAULT子键的配置是针对未来将会被创建的新用户的。新用户根据默认用户的配置信息来生成自己的配置文件,该配置文件包括环境、屏幕、声音等多种信息。
.DEFAULT下有九个子键,介绍其中的几个:
1.AppEvents子键
它包含了各种应用事件(包括事件名称、描述以及各种系统功能的声音)的列表。其下面又包含两个子键EventLabels(按字母顺序列表)和Schemes(按事件分类列表)。
2.Control Panel子键
它所包含的内容与桌面、光标、键盘和鼠标等设置有关。改变它们的键值就将改变对应的工作环境或参数。
3.keyboard layout子键
该子键位于HKEY_USERS\.DEFAULT\keyboard layout分支上,用于设置键盘的布局,如键盘语言的加载顺序等。该子键下面提供有如下三个子键:
preload子键
(1)该子键位于HKEY_USERS\.DEFAULT\keyboard layout\preload分支上,用于设置键盘语言的加载次序。Preload子键下面的子键个数与系统中所安装的键盘语言有关。
(2)Substitutes子键
该子键位于HKEY_USERS\.DEFAULT\keyboard layout\substitutes分支,用于设置可替换的键盘语言布局。在通常情况下,此子键的设置是空的。
(3)Toggle子键
该子键位于HKEY_USERS\.DEFAULT\keyboard layout\toggle分支上,用于选择键盘语言。
五、HKEY_CURRENT_CONFIG根键
如果你在Windows中设置了两套或者两套以上的硬件配置文件(Hardware Configuration file),则在系统启动时将会让用户选择使用哪套配置文件。而HKEY_CURRENT_CONFIG根键中存放的正是当前配置文件的信息。
注册表都能做些什
么
注册表在WINDOWS操作系统中的作用和地位不言而喻,注册表就是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Windows NT下无法工作,所以所有设备都通过注册表来控制,一般这些是通过BIOS来控制的。在Win9x下,16位驱动会继续以实模式方式设备工作,它们使用system.ini来控制。16位应用程序会工作在NT或者Win9x 下,它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。
如果在没有注册表的情况下,操作系统将不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入信息。
在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备,它使用驱动程序,甚至设备是一个BIOS支持的设备。无BIOS支持的设备安装时必须需要驱动,这个驱动是独
立于操作系统的,但是操飨低承枰 来幽睦镎业剿 牵 募 姹竞拧⑵渌 柚煤托畔ⅲ 挥凶⒉岜矶陨璞傅募锹迹 蔷筒荒鼙皇褂谩?nbsp;
当用户准备运行一个应用程序,注册表提供应用程序信息给操作系统,这样应用程序可以被到,正确数据文件的位置被规定,其他设置也都可以被使用。
注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他的可选项。它同样也保存了安装信息(比如说日期),安装软件的用户,软件版本号和日期,序列号等。根据安装软件的不同,它包括的信息也将有所不同。
然而,一般来说,注册表控制所有32位应用程序和驱动程序的设置,控制的方法主要是基于用户和计算机的,而不依赖于应用程序或驱动程序,每个注册表的参数项控制了用户的功能或计算机功能。用户功能可能包括了桌面外观设置和用户目录等。所以,计算机功能和安装的硬件和软件有关,对所以用户来说都是公用的。
有些程序功能对用户有影响,有些设置是作用于计算机而不是为个人设置的,类似的,驱动程序可能是用户指定的,但在很多时候,它们在计算机中是通用的。
计算机相关控制项基于计算机名,这与登陆用户没有什么大的关系。然而,运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机,但是与当前的连接信息和用户信息是相关的。
假如没有了注册表,Win9x和Windows NT 就不太可能存在。它实在太复杂了,以致于用过去的.ini文件无法控制,它的扩展能力需要几乎无限制的安装和使用应用程序,注册表实现了它。然而,注册表比.ini文件更复杂,理解它如何工作,它做什么和如何用它来做是有效管理操
作系统的关键所在。
在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交替,它也控制所有的硬件和驱动程序。虽然大多数可以通过控制面板来安装和设置,而理解注册表仍是做Windows NT和Win9x系统管理基本常识内容。
概括起来,注册表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。它包括以下的主要内容:
(1)软、硬件的有关配置和状态信息,注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。
(2)在联网状态下的计算机的整个系统的设置和各种默认设置,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性。
(3)性能记录和其它底层的系统状态信息和其它的一些数据信息。
一旦注册表文件受到了破坏,轻者使Windows的启动过程出现异常,重者可以导致整个系统的完全瘫痪以至不能正常运行。因此正确地认识、使用,特别是及时备份注册表是相应有必要的,当注册表出现问题时要及时恢复注册表,对Windows的使用用户来说是非常重要的。
注册表文件的结构
注册表可以说是一个非常宠大的数据库,其中的所有数据是以二进制的形式存储的,这个数据库中对应着的是多个二进制文件,它不再像*.ini文件可以用文本编辑器打开读写了,注册表文件只能通过注册表编辑器读写。WINDOWS 95/98系统的注册表文件由SYSTEM.DAT和USER.DAT两个文件组成,而WINDOWS NT和WINDOWS 2000系统是多用户操作系统,其注册表文件比WINDOWS 95/98要复杂得多,但按功能来分,也是由系统注册表文件和用户注册表文件两类组成的。下面就详细的介绍一下各种不同系统的注册表文件。
1.WINDOWS 95/98 操作系统的注册表文件
WINDOWS 95/98系统的注册表文件由SYSTEM.DAT和USER.DAT两个文件所组成的:
SYSTEM.DAT:包含了计算机特定的配置数据,如硬件和设备驱动程序的有关信息。
USER.DAT:包含了用户特定的数据,如桌面设置信息。
备份文件SYSTEM.DAT和USER.DAT:它们是WINDOWS 95系统对SYSTEM.DAT和USER.DAT的备份文件。WINDOWS 95系统是用注册表检查器对注册表进行备份的,结果存为CAB类型的文件。
2.WINDOWS NT操作系统的注册表文件
WINDOWS NT注册表文件分为系统文件和用户文件两类。系统设置和缺少用户配置数据存放在系统\WINNT\SYSTEM32\CONFIG文件夹下的7个文件DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFR和NTUSER.DAT里,其中每个用户的配置信息存放在系统\WINNT\Profiles\用户名\NTUSER.DAT文件中。CONFIG文件夹下的其他文件是注册表的附属文件
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论