您好,欢迎访问三七文档
注册表与组策略江苏建筑职业技术学院韩1.1注册表的由来计算机的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Windows3.x中,注册表是一个极小文件,其文件名为Reg.dat,里面只存放了某些文件类型的应用程序关联,大部分的设置放在Win.ini、System.ini等多个初始化INI文件中。但INI初始化文件管理和维护起来很不方便,时常出现一些因INI文件遭到破坏而导致系统无法的启动的问题。为了克服上述这些问题,使系统运行得更为稳定、健壮,在Windows95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理各种配置信息。按照这一原则,Windows各版本中都采用注册表来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。1、注册表概述在Windows3.x操作系统中,注册表是一个极小文件,其文件名为Reg.dat,里面只存放了某些文件类型的应用程序关联,大部分的设置放在Win.ini、System.ini等多个初始化INI文件中。由于这些初始化文件不便于管理和维护,时常出现一些因INI文件遭到破坏而导致系统无法的启动的问题。为了使系统运行得更为稳定、健壮,Windows95/98设计师们借用了WindowsNT中的注册表的思想,将注册表引入到Windows95/98操作系统中,而且将INI文件中的大部分设置也移植到注册表中,因此,注册表在Windows95/98操作系统的启动、运行过程中起着重要的作用。注册表顾名思义是注册文件,当你在电脑里进行某一操作的时候,都会写入注册表,用以记录.它还有作用就是控制硬件软件等,比如你可以在注册表里调整BIOS和2级缓存,修改参数等注册表(Registry)的概念注册表是Windows操作系统的核心数据库,存放着各种配置参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行。在整个Windows系统中起着核心作用。注册表顾名思义是注册文件,当你在电脑里进行某一操作的时候,都会写入注册表,用以记录.2、注册表的特点有:▲集中管理、安全性更高▲更好的缓存支持、具备动态存取能力▲支持多用户管理▲支持远程网络管理▲支持多种数据类型、嵌套和多层次结构注册表(Regedit):直接控制着Windows系统的启动、硬件驱动程序的加载以及一些Windows应用程序的运行。(1)允许对硬件、某些操作系统参数、应用程序和设备驱动程序进行跟踪配置,某些配置的改变可以在不重新启动系统的情况下立即生效。(2)保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。(3)保存了性能记录、其他底层的系统状态信息以及其他数据。(4)注册表中登录的硬件数据可用来支持Windows系统的即插即用特性。(5)保存有联网计算机整体系统的设置和各种许可,文件扩展名与应用程序的关联。对于windows系统的几乎所有设置都可以在注册表中完成。3、注册表作用注册表由两个文件组成:System.datUser.dat,保存在Windows所在的文件夹中。它们是由二进制数据组成。System.dat包含系统硬件和软件的设置,如安装的硬件和设备驱动程序的有关信息等;User.dat保存着用户有关的信息,例如颜色方案、资源管理器的设置以及网络口令等。注册表是Hive文件,保存路径是%SYSTEMROOT%\system32\config。%SYSTEMROOT%即C:\Windows。4、注册表组成打开注册表编辑器1、“开始”----运行-------“Regedit即可看到注册表编辑器。2、C:\windows\regedit.exe注册表编辑器4、注册表的逻辑结构根键子键键格窗口键值窗口键值项键值1、键(key)就是注册表左边窗口中列出的前面带加号“+”或减号“-”的项。2、根键(rootkey)HKEY开头的键,根键的作用是将注册表的各项分类。3、子键(subkey)包含在根键中的所有键。4、值项值项是显示在“注册表编辑器”右边的,它由三个部分组成:名称、类型、数据组成。其作用就是控制Windows的各个方面。5、值用来具体表现对Windows的各项功能的使用。注册表的结构在Windows中对注册表的设置,主要是通过对值的设置来表现的。在Windows注册表中的值一共有五类,它们分别是:(1)字符串值:固定长度的文本串,一般用来描述文件,硬件属性等信息。(2)二进制值:未处理的二进制数据。多数硬件组件信息都以二进制数据存储,而以十六进制格式显示在注册表编辑器中。(3)DWORD值:数据由4字节长的数表示。许多设备驱动程序和服务的参数是这种类型并在注册表编辑器中以二进制、十六进制或十进制的格式显示。5、值的类型6、注册表(编辑器)的根键(1)HKEY_CLASSES_ROOT(种类_根键):管理文件系统分支。定义了系统中已注册文件的扩展名和文件类型等,并指定相应的打开程序。(2)HKEY_CURRENT_USER(当前_用户键):管理系统当前的用户信息分支。保存了本地计算机中所有与当前登录的用户有关的环境设置数据,包括用户名桌面设置、网络连接等。(3)HKEY_LOCAL_MACHINE(定位_机器键):管理当前系统硬件配置分支。该分支保存了计算机的软件硬件配置信息。应用软件安装时,就会在该分支注册相关的信息。(4)HKEY_USERS(用户键):管理系统的用户信息分支。记录了有关登记在计算机网络的特定用户的设置和配置信息,包括用户标识和密码列表。(5)HKEY_CURRENT_CONFIG(当前_配置键):管理当前用户的系统配置分支。该分支保存了当前用户桌面配置的参数,用户曾打开的文档记录和应用程序配置等信息。注册表采用“关键字”及其“键值”来描述登录项及其数据。所有关键字都是以“HKEY”作为前缀开头。具体看看系统预定义五个主关键字(即根键):1、HKEY_USERS:此根键可缩写为HKU,其中Default这个子键记录了Windows用户默认的个人设置,与HKEY_CURRENT_USER是相同内容,例如,桌面配置、开始菜单的设置等。2、HKEY_CURRENT_USER:此根键可缩写为HKCU,主要保存了当前登录Windows的用户数据,以及个性化的设置,例如桌面外观、软件设置、开始菜单等内容,而键的内容也会随着登陆的用户不同有所改变。而在此根键下,ControlPanel与Software两个子键最为重要:ControlPanel:记录了用户的操作设置,例如,桌面背景、窗口外观等,几乎所有的控制面板中的设置都保存在此;Software:记录了用户当前环境中安装的软件设置,甚至连Windows本身内置的功能,也都在此处进行调校。3、HKEY_LOCAL_MACHINE:此根键可缩写为HKLM,保存了绝大部分的系统信息,包括硬件配置、外围设备、网络设置以及所安装的软件等,是注册表数据库中最重要、最庞大的根键。此下的5个子键十分重要:(1)HARDWARE:此键记录了计算机硬件相关的各项信息,以及驱动程序的设置等;当使用设备管理器更改硬件设置时,这个键中的数据也会跟着变化。(2)SAM和SECURITY:记录本台计算机上有哪些用户和组账户,与相关的系统安全设置、权限分配等。在一般情况下,用户无法访问此键的内容。(3)SOFTWARE:包含已安装的各项软件信息,与HKEY_CURRENT_USER\Software键不同的是,此键的影响范围比较大,对系统下的所有用户都有效。(4)SYSTEM:包含有关系统启动、驱动程序加载等与操作系统本身相关的各项设置信息。4、HKEY_CLASSES_ROOT:此根键可缩写为HKCR,其内容包含了所有的文件类型、文件关联、图标以及扩展名等信息,甚至每种文件类型以哪个软件打开,也都在此处设置。5、HKEY_CURRENT_CONFIG:此根键可缩写为HKCC,主要记录当前硬件的配置值。虽然在注册表中,六个根键看上去处于一种并列的地位,彼此毫无关系。但事实上,HKEY_LOCAL_MACHINE,包括HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIGHKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOTHKEY_LOCAL_MACHINE\SYSTEM\CurrentControl=HKEY_CURRENT_CONFIG\SY-STEM\CurrentControlHKEY_USERS》HKEY_CURRENT_USER注册表的数据类型(1)字符串类型(REG_SZ)字符串类型的值一般用来表示文件描述、硬件标识或应用程序所需要的字符串类型的变量类型等。通常由字母和数字组成,是可变长的字符集。(2)二进制数据类型(REG_BINARY)二进制数据长度在注册表中没有限制,可以是任意字节长,二进制是以十六进制的方式显示的。(3)DWORD值数据类型(REG_DWORD)它是一个32位长度的数值。(4)多字符串值数据类型(REG_MULT1_SZ)(5)可扩展字符串值数据类型(REG_EXPAND_SZ)代表了一个可扩充的字符串,用于保存环境变量的占位符。新建子键1.执行【编辑】【新建】命令。2.通过左右窗口的快捷菜单来实现。7、注册表编辑器的基本操作步骤:(1)执行【编辑】【查找】,输入要查找的字符串、编辑或主键。(2)根据需要选中【项】、【值】、【数据】、【全字匹配】复选框,单击【查找下一个】即可。快捷键CTR+F、F38、查找字符串、键值或主键9、备份与恢复注册表打开【注册表编辑器】窗口打开【导出注册表文件】对话框备份与恢复注册表打开【导入注册表文件】对话框用注册表编辑器来备份注册表用注册表编辑器来备份。这种方法比较方便,也比较迅速。点“开始”---“运行”【Win】+【R】,输入Regedit后“确定”,这样就启动了注册表编辑器;打开“注册表”菜单里的“导出注册表文件”,在对话框中输入文件名regedit,默认的后缀名为.reg。为了阅读方便,可以选择.txt的文件类型,这样就将全部注册表或个别的分支保存为一个文件里了。如果在以后的过程中遇到了问题,我们可以选“注册表”里的“引入注册表文件”,将保存的regedit.reg或regedit.txt文件引入到注册表编辑器中,这样能重建注册表。备份注册表Ccleaner:是一款来自国外的超级强大的系统优化工具,能够清除所有的垃圾文件,全面保护系统隐私,CCleaner清除垃圾文件的能力远超国内的主流系统安全辅助软件。注册表检测及修复工具(RegCleanPro)SystweakRegCleanPro可以帮助用户轻松而有效的清理、修复Windows系统注册表中缺省的、被破坏的或残缺的系统参数。Windows优化大师、鲁大师、360安全卫士、魔方电脑大师等等。常用注册表优化软件篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\starpage“starpage”这个子键的键值即起始页的默认页。解决办法:运行注册表编辑器,然后展开上述子键,将“starpage”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。注册表修改实例隐藏回收站图标HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel(若没有HideDesktopIcons\NewStartPanel两个键则新建)
本文标题:注册表与组策略
链接地址:https://www.777doc.com/doc-828933 .html