注册表基础知识详解

目录

一,概述

二,注册表结构

命令打开方式

注册表五大根键(实际只有2个根键,为了方便操作才分了5个)(有的有6个)

三,注册表基本操作应用

1. 案例

个性化时间设置

在开机欢迎屏幕显示自定义信息

禁用任务管理器

禁用控制面板


一,概述

微软采用注册表来统一管理软硬件配置,从而大大提高了系统的稳定性和安全性,同时也使我们能更容易的对系统进行维护和管理。

注册表是windows操作系统,硬件设备以及客户应用程序得以运行和保存设置的核心“数据库”。

简单来说注册表是一个庞大的树状分层结构的数据库系统。

注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,包括计算机配置或自动配置的即插即用的设备和已用的各种设备说明,状态信息和数据等。

二,注册表结构

命令打开方式

Win + R 输入 regedit 回车

或者输入regedit.exe、regedt32或regedt32.exe都可

注册表的主要结构有,根键(或称项),项(或子项),值 这三个,简单理解为和文件夹架构一样,子文件夹等

注册表基础知识详解_第1张图片

根键:

注册表计算机下的分支,可以理解为文件夹,HKEY作为前缀名的叫做根键

项:

根键当中的子文件夹,项下面同样可以包含 项和值

值:

每个注册表项或子项都可以包含称为值的数据,部分值可以应用与某个用户的信息 或 应用与计算机中的所有用户的信息,   可影响系统的实际数据

 值由三部分组成(值的名称,值类型,值的数据)

值类型说明

字符串值(REG_SZ):固定长度的文本字符串

二进制值(REG_BINARY):二进制值,多数硬件组成信息都以二进制存储

DWORD值:数据由4字节长的数表示。设备驱动程序和服务的很多参数都是这种类型

QWORD值:数据由8字节长的数表示

多字符串值(REG_MULTI_SZ):含有多个文本值的字符串

可扩充字符串值(REG_DWORD):该数据类型通常包含在程序或服务使用该数据时解析的变量

注册表五大根键(实际只有2个根键,为了方便操作才分了5个)(有的有6个)

 

HKEY_LOCAL_MACHINE

注册表里的所有与这台计算机机器有关的配置信息,是一个公共配置信息单元

HKEY_USERS

包含了所有独立用户(使用计算机的用户)的设置信息等

是从hkey_users\当前用户子树复制分离出的

HKEY_CURRENT_USER

保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码等

HKEY_CLASSES_ROOT

用于定义系统中所有已经注册的文件扩展名,文件类型,文件图标等,

包含用于各种OLE技术和文件类关联数据的信息

是从 hkey_local_machine\software\classes复制分离出来的

HKEY_CURRENT_CONFIG

包含常被用户在启动时由本地计算机系统使用的硬件软件配置文件相关信息加载的驱动程序,如字体设置、显示器类型、打印机设置,显示的分辨率等

是从hkey_local_machine\config复制分离出来的 

 

 

三,注册表基本操作应用

1. 案例

  • 个性化时间设置

  • 运行regedit

    • 打开

HKEY_CURRENT_USER\Control Panel\International下的sTimeFormat进行修改

注册表基础知识详解_第2张图片

 

  • 在开机欢迎屏幕显示自定义信息

  • 打开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下,找到legalnoticecaption(标题)legalnoticetext(文本)两个值即可编辑

注册表基础知识详解_第3张图片

 

重新启动之后

注册表基础知识详解_第4张图片

  • 禁用任务管理器

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system 下新建一个值DWORD(32位值)名字设置为DisableTaskMgr(注意大小写),设置值为1

注册表基础知识详解_第5张图片

  • 禁用控制面板

打开注册表 进入到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 下创建一个DWORD(32位值)名字设为NoControlPanel,设置值为1即可

注册表基础知识详解_第6张图片

注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用

这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。

本人能力有限,还请希望大家多提宝贵意见

你可能感兴趣的:(网络安全入门系列,学习,网络安全,windows)