么是注冊表?
注冊表(registry)是Microsoft Windows 中的一個重要數據庫。
如何打開注冊表?
用快捷鍵Windows+R打開運行窗口,輸入regedit、regedit.exe或者regedt32、regedt32.exe四個名稱均可。
注冊表的作用?
用于存儲系統和應用程序的設置信息。
注冊表的結構?
注冊表是層次結構的數據庫,由以下嵌套容器和數據組成:
子樹(根目錄或者層次結構的主要部分)、
項(子樹下的主要子容器。項可以包含子項或鍵值)
項值(影響系統的實際數據。項值在注冊表編輯器右邊的面板中顯示)
HKEY(子樹符號,設計者認為根目錄是“到項的句柄”。HandleTo key的簡寫)
接下來從五個子樹介紹整個注冊表;
1、HKEY_CLASSES_ROOT
這個子樹包含了所有應用程序運行時必需的信息;在文件和應用程序之間所有的擴展名和關聯所有的驅動程序名稱。類的ID數字(所要存取項的名字用數字來代替)用于應用程序和文件的圖標;
在Windows用戶圖形界面下每件事、每個文件、每個目錄、每個小程序、每個連接、每個驅動都被看做一個對象,每個對象都有確定的屬性和它聯系。HKCR包含著對象類型和他們屬性的列表。
HKCR主要功能設置為;
一個對象類型和一個擴展名關聯;
一個對象類型和一種圖標關聯;
一個對象類型和一個命令行動的關聯。
定義對象類型相關菜單選項和沒一個對象類型屬性選項。
2、HKEY_CURRENT_USER
此根鍵(子樹)中記錄的是當前用戶的配置數據信息,用戶可以利用此根鍵下的子鍵修改Windows的許多環境配置。
HKEY_CURRENT_USER根鍵中的主鍵
(1)AppEvents主鍵,包含了已注冊了的各種應用事件。
(2)Console主鍵Windows2003控制臺子系統存儲設置,控制臺子系統運行所有基于字符的應用程序。
(3)Control Panel主鍵,包含了與控制面板有關的內容。
(4)Environment主鍵,已登錄用戶表示環境變量的設置的數據項值。
(5)Identities它是當前用戶的ID,但不是主要的ID。在HKEY_USERS中,每個用戶都有唯一的ID。這與之相匹配。
(6)Keyboaed Layout儲存安裝鍵盤的布局信息,包含硬件和驅動器設置。
(7)Network僅當當前用戶具有映像的網絡磁盤時才存在。是父項,不保留重要數據。
(8)Printers在計算機打印機上的相關信息,包括用戶設置的配置選項。
(9)Session Information包含當前會話中使用的與應用程序相關的信息。
(10)Software存儲登錄用戶的特定應用程序用戶設置和程序變量、
(11)Volatile Environment 當前用戶會話設置。
3、HKEY_LOCAL_MACHINE
此根鍵保存與計算機、硬件、所安裝的設備驅動器,以及影響所有計算機用戶的配置選項(安全和軟件設置)等相關信息。它包含了5個項。
(1)HARDWARE Ntdetect.com(Windows 2003硬件識別程序)在啟動過程中,從頭開始建立這個項的內容。該信息保存在RAM中,子項的層次結構保存計算機所有的硬件組件信息。
(2)SAM 安全賬戶管理器,存儲用戶和數據組的地方,SAM數據由所有本地用戶和組組成包括用戶訪問文件夾,文件以及外設的權限。
(3)SECURITY 有安全有關的數據項,保存安全策略和用戶組策略的配置信息。
(4)SOFTWARE 操作系統在這里保存計算機設置,包括組策略配置生效的設置,所安裝的軟件、版本等等。
(5)SYSTEM 控制操作系統的啟動。幾乎控制操作系統所做的每一件事(特別是內核服務),這是對計算機配置的正確性的方法。
4、HKEY_USER
包含計算機默認用戶的配置文件和已知用戶的配置文件的子項。
5、HKEY_CURRENT_CONFIG
保存計算機啟動時所使用的與硬件配置文件相關信息。它是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profilescurrent的別名。
如何導入與導出注冊表
進入注冊表編輯器,選擇“文件”“導出”命令,打開“導出注冊表文件”對話框。選擇保存位置并為其取名,單擊保存即可完成注冊表的備份。
打開注冊表編輯器,選擇“文件”“導入”命令,打開“導入注冊表”文件對話框,選擇要導入的注冊表文件,然后單擊“打開”按鈕,這是系統開始導入注冊表文件,中間最好不要做其它操作。如果中途彈出對話框,提示無法導入部分數據,則可重啟一下電腦,然后在執行導入操作。
注冊表文件的擴張名為.reg
如何查詢注冊表中IE歷史記錄?
IE瀏覽網站的歷史記錄:依次是HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTyped URLs
如何查尋注冊表中計算機盤符記錄?
HEKY_LOCAL_MACHINESYSTEMMounted Devices鍵值下
如何查詢注冊表中U盤掛載記錄?
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
如何查詢遠程桌面登錄記錄?
HKEY_CURRENT_USERSoftwareMicrosoftTerminalServerClientDefault
如何查詢注冊表中操作系統型號記錄?
HKEY_CURRENT_USERSoftwareMicrosoftWindowns NTCurrent Version
次已經講過“注冊表”在Windows系統中的作用和重要性,以及Windows 7系統注冊表的備份和恢復,今天來講解Windows 系統注冊表的編輯和應用實例。
“注冊表編輯器”打開步驟:
在Windows 7 系統中,執行“開始→所有程序→附件→運行”命令, 打開 “運行” 對話框,然后在文本框中輸入 “regedit"
單擊 “確定” 按鈕,即可進入Windows 7 注冊表編輯器
一. 修改注冊表加快系統啟動速度
在啟動 Windows 系統時會自動加載一些程序 但多個程序同時運行會大大降低電腦的啟動速度, 通過注冊表可將不使用的程序取消自動運行,從而達到加快系統啟動速度的目的,方法如下:
(1) 在注冊表編輯器中,以HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的展開方式找到Run。Run的位置如圖所示:
(2)將Run右側窗口中不需要同時啟動系統的鍵值項刪除即可,如圖所示
二. 通過注冊表設置改變程序默認安裝路徑
一般在 Windows 中安裝軟件時,默認保存在 C:\Program Files。 可通過注冊表將其鍵值設置為 “Nodetect .將這一默認設置改變,方法如下:
(I) 在注冊表編輯器中,以HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 的展開方式找到 CurrentVersion. CurrentVersion 的位置圖所示:
(2) 在CurrentVersion 右側的健值窗口中找到井雙擊ProgramFilesDir 鍵值項,在彈出的對話框中輸入新定的存儲路徑 (d:\program Files),如圖所示:
輸入完成后點擊“確定”,退出編輯器即可。
三,通過注冊表設置加快關機速度
一般在關機后,要等待一段時問,如果電腦的配置較低等待的時間就會更長,通過注冊表的設置可以加快關機速度,方法如下
(1) 在注冊表編輯器中,以HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 的展開方式找到control. control 的位置如圖所示:
(2) 在 Control 的右側窗口中新建一個“字符串值”鍵值項,并命名為 FastReboot,如圖所示.
(3〕 雙擊 FastReboot 鍵值項,在彈出的對話框中,將其 “數值數據” 設置為 “1”,如圖所示.
(4) 單擊 “確定” 按鈕后,重啟電腦即可生效。
四,通過注冊表設置電腦重啟不自檢
在重啟電腦時系統也會進行自檢,很多人覺得浪費時間, 通過注冊表設置,可以讓系統在重新啟動時自動跳過自檢,方法如下:
(1)在注冊表編輯器中,以HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WimdowsNT\CurrentVersion\Winlogon的展開方式找到Winlogon., Winlogon的位置如圖所示:
(2) 在 Winlogon 的右側窗口中新建一個 “字符串值” 鍵值項,并命名為SystemstartOptions ,如圖所示:
(3) 雙擊 SystemStarOptions 鍵值項,在彈出的對話框中,將其 “數值數據” 設 置為 “Nodetect” 即可,如圖所示:
五,利用注冊表卸載無法處理的軟件
在 “控制面板” 的 “卸載程序” 中卸載某個應用程序時,發現明明已經卸載了該程序但其還在列表中,這時可以利用注冊表將其刪除,方法如下.
(1) 在注冊表編輯器中,以HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall的展開方式找到 Uninstall. Uninstall的位置如圖所示
(2) 展開 Uninstall,刪除與該應用軟件對應的子鍵項 (如 Adobe Photoshop7.0.1),如圖所示,此時故障即排除.
冊表(Registry)是一種層次化的數據庫,這種也就是樹形結構。其中存儲著關于用戶帳戶、服務器計算機硬件以及應用程序的設置信息。每當用戶通過“控制面板”或一些MMC管理單元進行一些修改的時候,所做的更改通常都會儲存到注冊表中。
注冊表中的五個子樹
HKEY_LOACL_MACHINE:包含著當前計算機中安裝的硬件信息,以及機器上運行的系統的設置信息。簡稱:HKLM
HKEY_CURRENT_USER:包含著當前登陸到本計算機的用戶設置和選項信息。簡稱:HKCU
HKEY_USERS:包含指向HKEY_CURRENT_USER子樹的指針,以及一個指向配置文件DEFAULT(默認)的指針。
HKEY_CLASSES_ROOT:包含著文件的關聯,這些信息用來告訴系統:“當用戶在Windows資源管理器中雙擊一個擴展名為*.BMP(位圖文件的擴展名)的文件時,啟動PBRUSH.exe(刷子)查看這個文件。”
HKEY_CURRENT_CONFIG:包含著用戶系統啟動時使用的具體硬件配置信息。
注冊表編輯器規定的數據類型
REG_BINARY 原始二進數據。這種數據為了減少編輯二進制數據的麻煩,因此通常表示為十六進制的形式。
REG_DWORD 二進制數據類型的另一種形式,但長度為4字節。
REG_EXPAND_SZ 一種長度可變的字符串,經常是人們可以理解的信息形式,如路徑語句或者消息。
REG_MULTI_SZ 字符串的另一種類型,但它允許用戶在這個單值項目中輸入多個參數。
REG_SZ 簡單的字符串。
實例1:加快Windows7系統關機速度
windows7的關機速度已經比之前的Windows XP和Vista系統快了不少,但稍微修改一下注冊表你會發現關機會更迅速。
搜索框中輸入“regedit”打開注冊表編輯器接下來就去找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control一項打開,可以發現其中有一項“WaitToKillServiceTimeOut”,鼠標右鍵點擊修改可以看到windows7默認數值是12000(代表12秒),這里可以把這個數值適當修改低一些,比如5秒或是7秒。
實例2:禁止顯示“遠程管理”
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System下在右邊的窗口中新建一個DWORD值“NoAdminPage”,并設值為“1”。
實例3:禁止顯示“注銷”菜單
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右邊的窗口中新建一個二進制值“NoLogOff”,并設值為“01 00 00 00”。
實例4:隱藏所有驅動器
1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer在右邊的窗口中創建一個DWORD值:“NoDrives”,并將其值設為“FFFFFFFF”;隱藏E盤:2)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer在右邊的窗口中創建一個DWORD值:“NoDrives”,并將其值設為“10”;隱藏D盤:3)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer在右邊的窗口中創建一個DWORD值:“NoDrives”,并將其值設為“8”;隱藏C盤 :4)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer在右邊的窗口中創建一個DWORD值:“NoDrives”,并將其值設為“4”。隱藏A盤 :5)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer在右邊的窗口中創建一個DWORD值:“NoDrives”,并將其值設為“1”。
實例5:遠程桌面端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],將PortNumber的值(默認是3389)修改成端口8080,注意使用十進制。