注册表是什么?
注册表(registry)是Microsoft Windows 重要数据库之一。
如何打开注册表?
用快捷键Windows R打开操作窗口,输入regedit、regedit.exe或者regedt32、regedt32.exe四个名字都可以。
注册表的作用?
设置用于存储系统和应用程序的信息。
注册表的结构?
注册表是由以下嵌套容器和数据组成的层次结构数据库:
子树(根目录或层次结构的主要部分)
项(子树下的主要子容器。项可包含子项或键值。
项值(影响系统的实际数据。项值显示在注册表编辑器右侧的面板上)
HKEY(子树符号,设计师认为根目录是到项句柄。HandleTo key的简写)
接下来,从五个子树介绍整个注册表;
1、HKEY_CLASSES_ROOT
该子树包含所有应用程序运行所需的信息;文件和应用程序之间的所有扩展名和所有驱动程序名。类的ID用于应用程序和文件的图标(所需存取项的名称用数字代替);
在Windows用户图形界面下的一切、文件、目录、小程序、连接和驱动都被视为一个对象,每个对象都有一定的属性与之连接。HKCR列表包含对象类型及其属性。
HKCR主要功能设置为;
对象类型与扩展名相关;
对象类型与图标相关;
对象类型与命令行动有关。
相关菜单选项的定义对象类型和非对象类型属性选项。
2、HKEY_CURRENT_USER
本键(子树)记录了当前用户的配置数据信息,用户可以使用本键下的子键进行修改Windows许多环境配置。
HKEY_CURRENT_USER按键中的主键
(1)AppEvents主键包括注册的各种应用事件。
(2)Console主键Windows控制台系统存储设置,控制台系统运行所有基于字符的应用程序。
(3)Control Panel主键包含与控制面板相关的内容。
(4)Environment已登录用户表示环境变量的数据项值的主键。
(5)Identities它是当前用户的ID,但不是主要的ID。在HKEY_USERS在中间,每个用户都ID。与之匹配。
(6)Keyboaed Layout存储安装键盘的布局信息,包括硬件和驱动设置。
(7)Network只有当前用户有图像的网络磁盘才存在。不保留重要数据的是父项。
(8)Printers计算机打印机上的相关信息包括用户设置的配置选项。
(9)Session Information它包含与当前会话中使用的应用程序相关的信息。
(10)Software用户设置和程序变量存储和登录用户的特定应用程序
(11)Volatile Environment 当前用户会话设置。
3、HKEY_LOCAL_MACHINE
关键是保存影响所有计算机用户配置选项(安全和软件设置)的计算机、硬件、设备驱动器等相关信息。它包含5个项目。
(1)HARDWARE Ntdetect.com(Windows 2003硬件识别程序)在启动过程中,从零开始建立项目内容。保存信息RAM计算机所有硬件组件信息都保存在子项的层次结构中。
(2)SAM 存储用户和数据组的安全账户管理器,SAM数据由所有本地用户组成,包括用户访问文件夹、文件和外设权限。
(3)SECURITY 保存安全策略和用户组策略的配置信息。
(4)SOFTWARE 操作系统将计算机设置保存在这里,包括组战略配置的有效设置、安装的软件、版本等。
(5)SYSTEM 启动控制操作系统。对于计算机配置的正确性,几乎控制操作系统所做的一切(尤其是内核服务)。
4、HKEY_USER
计算机默认用户的配置文件和已知用户的配置文件的子项。
5、HKEY_CURRENT_CONFIG
保存计算机启动时使用的与硬件配置文件相关的信息。它是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profilescurrent的别名。
如何导入和导出注册表
进入注册表编辑器,选择文件和导出命令,打开导出注册表文件对话框。选择保存位置并取名,单击保存即可完成注册表备份。
打开注册表编辑器,选择文件和导入命令,打开导入注册表文件对话框,选择要导入的注册表文件,然后单击打开按钮。如果对话框中间弹出,提示部分数据无法导入,可以重启电脑,然后执行导入操作。
注册表文件的扩展称为.reg
如何查询如何查询?IE历史记录?
IE浏览网站的历史记录:依次是HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTyped URLs
注册表中如何查找计算机盘符记录?
HEKY_LOCAL_MACHINESYSTEMMounted Devices键值下
注册表中U盘挂载记录如何查询?
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
远程桌面登录记录如何查询?
HKEY_CURRENT_USERSoftwareMicrosoftTerminalServerClientDefault
注册表中操作系统型号记录如何查询?
HKEY_CURRENT_USERSoftwareMicrosoftWindowns NTCurrent Version