注册表学习——注册表结构

简介：注册表是由很多项和值构成的。

HEKY_USERS（HKU）

主要保存默认用户及当前登录用户配置信息。

 

.DEFAULT

该项是针对未来创建的新用户所保存的默认配置项。

S-1-5-18等项

        这些项叫作安全标识符（SID）用来表示Windows操作系统中的安全主体或安全组。

        S-1-5-18项：对应Local System操作系统的系统账户拥有系统的最高权限。

        S-1-5-19 项：通常用于表示本地服务账户的权限和配置信息。

        S-1-5-20 项：代表“网络服务”账户的权限和配置信息。

       S-1-5-21-2971617800-1571981096-2779469379-500：对应着当前登录的用户账户在Windows系统中的注册表设置。

        "_Classes"： 表示与该用户账户相关的文件关联和类别信息。

HKEY_CURRENT_USER

        保存当前登录用户配置信息例如：用户的文件夹、屏幕颜色和控制面板设置等。

 

AppEvents及其子项：

        定义了系统特定事件的名称（EventLabels）以及发生该事件时的系统声音提示（Schemes）。

CLSID 项：

        它一个全局唯一的标识符，用于标识特定的组件、对象或控件。这使得操作系统和应用程序能够准确地识别和定位特定的组件。是类似 {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} 的字符串。

Console项：

        定义了命令提示符窗口的一些特性。

Control Panel项：

        用户在控制面板配置的大部分设备都保存在这。

Environment项：

        用于存储当前用户的环境变量设置。在这个键下，可以设置和管理当前用户的环境变量，这些变量包括路径、临时文件夹、用户配置等。

EUDC项：

         代表 "End User Defined Characters"，即用户自定义字符。在这个注册表项下，用户可以定义和管理自己的字符集，这些字符可以用于创建个性化的字体和符号。

Keyboard Layout项：

        用于存储当前用户的键盘布局设置。在这个注册表项下，可以配置和管理当前用户的键盘布局信息，包括语言、输入法、键盘映射等。

Microsoft项：

        用于存储当前用户与 Microsoft 相关的配置信息和设置。在这个注册表项下，包含了许多子项，用于存储与 Microsoft 相关的应用程序、组件和设置信息。

Network项：

        用于存储当前用户的网络连接信息和设置。在这个注册表项下，包含了与网络连接相关的子项，用于存储用户的网络驱动器映射、网络共享信息、连接凭据等。

Printers项：

        有关打印机相关配置。

Software项：

        用于存储当前用户安装的软件的配置信息和设置。在这个注册表项下，包含了与当前用户安装的各种软件相关的子项，用于存储软件的配置、用户设置、许可证信息等。

System项：

        通常包含当前登录用户特定系统设置的信息。这些设置可能包括用户界面、桌面设置等。

Volatile Environment项：

        在该项中可以找到与当前用户登录会话相关的环境变量，这些环境变量包括用户的临时文件路径、用户配置文件路径、会话 ID 等。这些环境变量是会话特定的，它们在用户登录时被创建，在用户注销时被清除。

HKEY_CURRENT_CONFIG

        用于存储当前计算机的硬件配置信息的快照。

HKEY_LOCAL_MACHINE

        用于存储计算机的全局配置信息和系统设置。在这个注册表项下，包含了与整个计算机相关的配置信息、硬件信息、安装的软件信息以及系统设置等。

BCD00000000项：

        用于存储引导配置数据（Boot Configuration Data，BCD）。这个路径下的数据存储了计算机的引导配置信息，包括操作系统的引导程序、启动选项、启动顺序等。在正常情况下，Windows 操作系统会自动管理和维护这些引导配置数据。如果需要对引导配置进行修改或修复，建议使用专门的引导修复工具或命令行工具，如bcdedit。

HARDWARE项：

        存储了计算机硬件配置信息，如处理器、内存、硬盘等。用户对该项的修改没有任何意义，也不会生效。该项是系统根据硬件信息在启动时自己填写，而不是根据它的数据去启动硬件。

SAM项：

        存储了安全账户管理器相关的信息，包括用户账户、安全策略等，且不可访问。只能由系统管理员通过用户管理器进行管理。

SECURITY项：

        与本地安全性和用户权限有关，其中含有SAM项的备份，它也是用户不能访问的，只能通过系统管理员通过管理器修改。

SOFTWARE项：

存储了计算机上安装的系统软件和用户安装软件的配置信息，包括注册表设置、安装路径等。

SYSTEM项：

存储了操作系统的配置信息，包括启动设置、驱动程序信息等。

HKEY_CLASSES_ROOT（HKCR）

        存储了文件扩展名（如 .txt、.docx 等）与文件类型、关联的程序、图标、打开方式等之间的关联信息。它还包含了对象类（如 COM 组件、ActiveX 控件等）的注册信息，包括类的标识符、程序集信息、接口等。

*项：

        对于所有类型的文件进行关联操作的配置。例如：记事本，任何的应用程序都能用记事本打开，那么只要在该项下配置相关的记事本子项便可实现。

  类定义项：

        该项是对文件类型的描述，如果项的默认值空缺，那么系统将以扩展名+文件的形式来描述此文件类型，如：bat文件。

扩展名项：

        该项定义了文件的打开方式，其默认值是指向类定义项，作为类定义项的入口，值可以任意取，但必须与类定义项的项名相同，方便系统对扩展名的识别以及对扩展名文件类型的定义。