- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
作者:黑客防线网安Windows教程网 来源:黑客防线网安Windows教程网 浏览次数:0 |
Windows的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。
注册表的结构
在Windows中,注册表由两个文件组成:System.dat和User.dat,保存在windows所在的文件夹中。它们是由二进制数据组成。System.dat包含系统硬件和软件的设置,User.dat保存着与用户有关的信息,例如资源管理器的设置,颜色方案以及网络口令等等。
Windows为我们提供了一个注册表编辑器(Regedit.exe)的工具(图1),它可以用来查看和维护注册表。由图我们可以看到,注册表编辑器与资源管理器的界面相似。左边窗格中,由“我的电脑”开始,以下是六个分支,每个分之名都以HKEY开头,称为主键(KEY),展开后可以看到主键还包含次级主键(SubKEY)。当单击某一主键或次主键时,右边窗格中显示的是所选主键内包含的一个或多个键值(Value)。键值由键值名称(Value
Name)和数据(Value
Data)组成。主键中可以包含多级的次级主键,注册表中的信息就是按照多级的层次结构组织的。每个分支中保存计算机软件或应建设之中某一方面的信息与数据。
注册表中格分支的功能如下:
HKEY-CLASSES-ROOT 文件扩展名与应用的关联及OLE信息
HKEY-CURRENT-USER 当前登录用户控制面板选项和桌面等的设置,以及映射的网络驱动器
HKEY-LOCAL-MACHINE 计算机硬件与应用程序信息
HKEY-USERS 所有登录用户的信息
HKEY-CURRENT-CONFIG 计算机硬件配置信息
HKEY-DYN-DATA 即插即用和系统性能的动态信息
注册表中的键值项数据
注册表通过键和子键来管理各种信息。但是注册表中的所有信息都是以各种形式的键值项数据保存的。在注册表编辑器右窗格中显示的都是键值项数据。这些键值项数据可以分为三种类型:
1.字符串值
在注册表中,字符串值一般用来表示文件的描述和硬件的标识。通常由字母和数字组成,也可以是汉字,最大长度不能超过255个字符。在本站中以“a”=“***”表示。
2.二进制值
在注册表中二进制值是没有长度限制的,可以是任意字节长。在注册表编辑器中,二进制以十六进制的方式表示。在本站中以“a”=hex:01,00,00,00方式表示。
3.DWORD值
DWORD值是一个32位(4个字节)的数值。在注册表编辑器中也是以十六进制的方式表示。在本站中以“a”=dword:00000001表示。
注册表的备份与恢复
如果注册表遭到破坏,Windows将不能正常运行,为了确保Windows系统安全, 我们必须经常的备份注册表。
Windows每次正常启动时,都会对注册表进行备份,System.dat备份为System.da0,
User.dat备份为User.da0。它们存放在Windows所在的文件夹中,属性为系统和隐藏。
以下为2种备份注册表的方法:
1.利用Windows中的注册表编辑器(Regedit.exe)进行备份
运行Regedit.exe,单击“文件”,“导出注册表文件”命令,选择保存的路径,保存的文件为*.reg,
可以用任何文本编辑器进行编辑。
2.利用第三方软件备份,如优化大师,超级兔子等。
恢复:
当注册表损坏时,启动时Windows会自动用System.dat和User.dat的备份System.da0和User.da0进行恢复工作,如果不能自动恢复,可以运行Regedit.exe(它可以运行在在Windows下或DOS下),导入。reg备份文件。也可以运行ERU.EXE进行恢复。
如果您没有进行备份或者注册表损坏的非常严重,那么您可以试试最后一着:在c:\下有一个System.1st文件,属性为隐藏和只读,它记录着安装Windows时的计算机硬件软件信息,用这个文件覆盖System.dat。但是这样的话您安装的应用软件可能会无法运行,必须重新安装。
注册表的修改
通过修改注册表我们可以实现一些特殊的功能,但是注册表又是十分脆弱的,一个不小心就会出现错误。那么我们怎么样来修改注册表呢?我总结为以下几种方法:
1.软件修改(安全)
通过一些专门的修改工具来修改注册表,比如:MagicSet、TweakUI、WinHacker等等。其实控制面板就是一个这样的工具,只不过功能简单一些。
2.间接修改(比较安全)
将要修改的写入一个。reg文件中,然后导入注册表中。。reg文件的基本格式为:
以下为引用的内容:
Windows
Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\360Safe]
"userid"=dword:00000001
"SosScanTotal"=dword:0000003e
"SosScanRisk"=dword:00000000
"SosScanDate"="2009-5-14 14:18:58"
"LastSosDate"=dword:4a0bb7d2
"SosScanKill"=dword:00000001
[HKEY_CURRENT_USER\Software\360Safe\seccheck]
[HKEY_CURRENT_USER\Software\360Safe\seccheck\LEAK]
[HKEY_CURRENT_USER\Software\360Safe\seccheck\SPYER]
第二行为空行。
第三行使用[]括起子键分支,其中HKEY_CURRENT_USER\Software\360Safe\seccheck就是一个子键分支。
第四、五、六行是该子键下的设置数据。其中@表示注册表编辑器右窗格中的“默认”键。
以下类似。
这样做的好处是可以避免错误的写入或删除等操作,但是要求用户了解注册表的内部结构和。reg文件的格式。
3.直接修改(最不安全,但最直接有效)
就是通过注册表编辑器直接的来修改注册表的键值数据项,这样做会避免在注册表中留下垃圾(虽然都很小,但越来越多会拖慢系统速度),但是要求用户有一定的注册表知识,熟悉注册表内部结构而且一定要小心谨慎。
注册表应用实例
1、加快窗口显示速度:我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任务栏的动作,步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USER\Control
Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改即可。
2、去掉“更新”选项:对于大多数的用户来说,Windows XP的Windows
Update功能似乎作用不大,我们可以去掉它,操作步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Policies\Explorer子键分支,选择“编辑”菜单下的“新建”命令,新建一个类型为REG_DWORD的值,名称为NoCommonGroups,双击新建的NoCommonGroups子键,在“编辑字符串”文本框中输入键值“1”,然后单击“确定”按钮并重新启动系统即可。
3、修改Windows
XP的登录背景图案:面对长久不变的单调的登录图案,你可能日久生厌,我们可以通过注册表来把它换成自己喜欢的图案,步骤如下:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control
Panel\Desktop子键分支,双击wallpaper,键入你选择好的图片的路径,如:c:\Documents and
Settings\My Documents\My
Pictures\mypic.bmp,点击“确定”,然后找到Tilewallpaper,双击它输入键值“1”,重新启动系统即可看到效果。
4、修改登录时的背景色:如果你还想修改登录时的背景颜色,可以按以下步骤操作:打开注册表编辑器,找到HKEY_USERS\.DEFAULT\Control
Panel\Colors子键分支,双击子键分支下的Background键值名,出现“编辑字符串”对话框,在“数值数据”文本框中输入代表颜色的键值(比如黑色的RGB值为000,白色的RGB值为255
255 255,系统默认值是58 110 165),点击“确定”按钮,重新启动系统即可。
5、设置启动信息或增加警告信息:如果在启动Windows
XP时,希望显示一些自己定义的个性化信息,可以按以下步骤来操作:打开注册表编辑器,找到HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon子键分支,双击在它下面的LegalNoticeCaption健值名称,打开“编辑字符串”窗口,在“数值数据”文本框中输入信息对话框的标题,比如“你好,欢迎使用本机器”,然后双击LegalNoticeText,在随后出现的“编辑字符串”窗口中输入想要显示的警告信息,比如“请不要随意修改本级的设置,谢谢!”,单击“确定”按钮,重新启动即可看到修改后的效果了。
6、每次启动时保持桌面设置不变:我们可以通过修改注册表来保护我们的桌面设置,无论做了什么样的修改,只要重新启动之后桌面就会恢复原样。步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“0”,或者直接删除该键值项,重新启动系统使设置生效。
7、任意定制按钮颜色:尽管Windows
XP本身带有多种窗口显示方案,但用户想定义某一个部位的颜色,比如把按钮的颜色由黑色改为蓝色或红色,这时就需要修改注册表了,步骤如下:打开注册表编辑器,找到HKEY_CURRENT_USER\Control
Panel\Colors子键分支,双击在它下面的Bottontext,在打开的对话框中将其键值改为你想要颜色的值,比如红色25500,单击“确定”按钮,并重新启动系统即可看到效果了,此时按钮上的文字颜色将变成红色,此外你还可以修改按钮的宽度和高度及背景等参数。
8、禁止Dr.Watson的运行:Dr.Watson是自带的系统维护工具,它会在程序加载失败或崩溃时显示,我们可以通过注册表来取消它,步骤如下:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug子键分支,双击在它下面的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效。
我要申请本站:N点 | 黑客防线官网 | |
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |