注册表学习——注册表结构

简介:注册表是由很多项和值构成的。

注册表学习——注册表结构_第1张图片

HEKY_USERS(HKU)

主要保存默认用户及当前登录用户配置信息。

 注册表学习——注册表结构_第2张图片

.DEFAULT

该项是针对未来创建的新用户所保存的默认配置项

S-1-5-18等项

        这些项叫作安全标识符(SID)用来表示Windows操作系统中的安全主体或安全组。

        S-1-5-18项:对应Local System操作系统的系统账户拥有系统的最高权限。

        S-1-5-19 项:通常用于表示本地服务账户的权限和配置信息。

        S-1-5-20 项:代表“网络服务”账户的权限和配置信息。

       S-1-5-21-2971617800-1571981096-2779469379-500:对应着当前登录的用户账户在Windows系统中的注册表设置。

        "_Classes": 表示与该用户账户相关的文件关联和类别信息。

HKEY_CURRENT_USER

        保存当前登录用户配置信息例如:用户的文件夹、屏幕颜色和控制面板设置等。

 注册表学习——注册表结构_第3张图片

AppEvents及其子项:

        定义了系统特定事件的名称(EventLabels)以及发生该事件时的系统声音提示(Schemes)。

CLSID 项:

        它一个全局唯一的标识符,用于标识特定的组件、对象或控件。这使得操作系统和应用程序能够准确地识别和定位特定的组件。是类似 {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} 的字符串。

Console项:

        定义了命令提示符窗口的一些特性。

Control Panel项:

        用户在控制面板配置的大部分设备都保存在这。

Environment项:

        用于存储当前用户的环境变量设置。在这个键下,可以设置和管理当前用户的环境变量,这些变量包括路径、临时文件夹、用户配置等。

EUDC项:

         代表 "End User Defined Characters",即用户自定义字符。在这个注册表项下,用户可以定义和管理自己的字符集,这些字符可以用于创建个性化的字体和符号。

Keyboard Layout项:

        用于存储当前用户的键盘布局设置。在这个注册表项下,可以配置和管理当前用户的键盘布局信息,包括语言、输入法、键盘映射等。

Microsoft项:

        用于存储当前用户与 Microsoft 相关的配置信息和设置。在这个注册表项下,包含了许多子项,用于存储与 Microsoft 相关的应用程序、组件和设置信息。

Network项:

        用于存储当前用户的网络连接信息和设置。在这个注册表项下,包含了与网络连接相关的子项,用于存储用户的网络驱动器映射、网络共享信息、连接凭据等。

Printers项:

        有关打印机相关配置。

Software项:

        用于存储当前用户安装的软件的配置信息和设置。在这个注册表项下,包含了与当前用户安装的各种软件相关的子项,用于存储软件的配置、用户设置、许可证信息等。

System项:

        通常包含当前登录用户特定系统设置的信息。这些设置可能包括用户界面、桌面设置等。

Volatile Environment项:

        在该项中可以找到与当前用户登录会话相关的环境变量,这些环境变量包括用户的临时文件路径、用户配置文件路径、会话 ID 等。这些环境变量是会话特定的,它们在用户登录时被创建,在用户注销时被清除。

HKEY_CURRENT_CONFIG

        用于存储当前计算机的硬件配置信息的快照。

HKEY_LOCAL_MACHINE

        用于存储计算机的全局配置信息和系统设置。在这个注册表项下,包含了与整个计算机相关的配置信息、硬件信息、安装的软件信息以及系统设置等。

注册表学习——注册表结构_第4张图片

BCD00000000项:

        用于存储引导配置数据(Boot Configuration Data,BCD)。这个路径下的数据存储了计算机的引导配置信息,包括操作系统的引导程序、启动选项、启动顺序等。在正常情况下,Windows 操作系统会自动管理和维护这些引导配置数据。如果需要对引导配置进行修改或修复,建议使用专门的引导修复工具或命令行工具,如bcdedit

HARDWARE项:

        存储了计算机硬件配置信息,如处理器、内存、硬盘等。用户对该项的修改没有任何意义,也不会生效。该项是系统根据硬件信息在启动时自己填写,而不是根据它的数据去启动硬件。

SAM项:

        存储了安全账户管理器相关的信息,包括用户账户、安全策略等,且不可访问。只能由系统管理员通过用户管理器进行管理。

SECURITY项:

        与本地安全性和用户权限有关,其中含有SAM项的备份,它也是用户不能访问的,只能通过系统管理员通过管理器修改。

SOFTWARE项:

存储了计算机上安装的系统软件和用户安装软件的配置信息,包括注册表设置、安装路径等。

SYSTEM项:

存储了操作系统的配置信息,包括启动设置、驱动程序信息等。

HKEY_CLASSES_ROOT(HKCR)

        存储了文件扩展名(如 .txt、.docx 等)与文件类型、关联的程序、图标、打开方式等之间的关联信息。它还包含了对象类(如 COM 组件、ActiveX 控件等)的注册信息,包括类的标识符、程序集信息、接口等。

*项:

        对于所有类型的文件进行关联操作的配置。例如:记事本,任何的应用程序都能用记事本打开,那么只要在该项下配置相关的记事本子项便可实现。

注册表学习——注册表结构_第5张图片

  类定义项:

        该项是对文件类型的描述,如果项的默认值空缺,那么系统将以扩展名+文件的形式来描述此文件类型,如:bat文件。

注册表学习——注册表结构_第6张图片

扩展名项:

        该项定义了文件的打开方式,其默认值是指向类定义项,作为类定义项的入口,值可以任意取,但必须与类定义项的项名相同,方便系统对扩展名的识别以及对扩展名文件类型的定义。

你可能感兴趣的:(操作系统Windows,windows)