注册表是Windows系统中非常重要的系统工具,它其实是Windows的核心数据库,直接控制着Windows的启动、硬件驱动程序的装载以及一些应用程序的运行,对系统的运行起着至关重要的作用。注册表的功能非常强大,利用好它就可以对系统进行随心所欲的配置,利用不当则可能会使系统崩溃。


一、注册表的基本结构

在“开始/运行”中输入执行“regedit”命令即可打开注册表编辑器,首先可以看到注册表中的5个根键,根键是系统定义的配置单元,以"HKEY_"作为前缀开头。

Windows Server入门系列之十 注册表的基本使用_第1张图片

这5个根键中最常用的是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER。
HKEY_LOCAL_MACHINE用于管理当前系统的硬件配置;HKEY_CURRENT_USER用于管理系统当前的用户信息,如个人程序、桌面设置等。
注册表是按树状分层结构进行组织的,在根键下面包含了很多子键(也称为项),子键又分成很多级,在子键中包含了具体的键值。键值由名称、类型和数据三部分组成。在注册表右面窗口空白处单击右键,选择“新建”,可以看到新建键值的类型。

Windows Server入门系列之十 注册表的基本使用_第2张图片

键值的内容可以由用户指定,但是并不能任意指定,必须根据属性在一定地范围内进行设置。



二、注册表编辑实例

对注册表的常见修改操作主要有以下几种:
查找注册表中的字符串、值或注册表项。
在注册表中添加或删除项、值。
更改注册表中的值。
如果在注册表中修改了与系统相关的内容,一般都需要重新启动系统来使设置生效,但这样会花费较长的时间,尤其是在反复做实验的时候很麻烦。这里有一个小技巧可以不重启系统就使设置生效:打开Windows任务管理器,在进程列表中,结束explorer进程。然后单击任务管理器中的“文件”→“新建任务(运行)”,弹出“创建新任务”对话框,在“打开”文本框中输入“explorer”,回车后重新载入explorer进程,同时修改的注册表也会一并生效。
下面列举几个实际修改注册表的例子:

1.设置开机自启动程序
打开注册表,展开到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项,该项右侧窗口中的键值都是电脑开机时会自动运行的程序。如我们希望在电脑开机时自动打开记事本,可以新建一个字符串值类型的键值,为它随意起个名字如“notepad“,然后双击这个键值,将它的数据编辑为记事本的安装路径c:\windows\notepad.exe,

Windows Server入门系列之十 注册表的基本使用_第3张图片

注册表修改结束之后将系统注销,重新登录时会发现系统自动运行了记事本程序。


2.隐藏硬盘分区
展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]项,新建一个二进制型的键值,键值名称为“NoDrives”,键值数据为“04000000”,就可以将C盘隐藏掉。如果将数据改为“08000000”则是隐藏D盘,“10000000”是隐藏E盘,“20000000”是隐藏F盘。
将注册表更新之后,在“我的电脑”或资源管理器中都无法发现被隐藏的分区,但是可以通过在资源管理器的地址栏或“开始\运行”中输入盘符的方式,访问被隐藏的分区。


3.禁用USB存储设备
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor]项,在右侧的窗格中找到名为“start”的DWORD值,将其值改为4。
将注册表更新之后,所有的USB存储设备都将无法使用。这种通过修改注册表的方式禁用USB存储设备,相比设置BIOS要更加方便快捷。


三、注册表的应用原则

注册表中的内容繁多,任何人都不可能将每一项所实现的功能一一记住。所以注册表的编辑方法通常都是先明确要实现的功能,然后上网查找该功能的实现方法,最后再对注册表进行相应修改。
大家可以练习上网搜索以下功能的实现方法,并进行验证。
1.禁用Windows任务管理器
2.禁止Windows系统显示隐藏文件的功能
这两项修改都是当年名噪一时的熊猫烧香病毒所干的勾当,呵呵,病毒为什么要这样修改注册表,大家想一想自然也就明白了。