前沿拓展:
WIn10文件關(guān)聯(lián)DDE
1、通過(guò)快捷鍵【W(wǎng)in+R】調(diào)出運(yùn)行窗口,輸入“regedit”后點(diǎn)擊【確定】。
2、找到【HKEY_CLASSES_ROOT\lnkfile】,在右側(cè)新建一個(gè)字符串值“IsShortcut”的文件;第二重啟電腦就可以解決。
windows注冊(cè)表方面的文章已經(jīng)有好多,但是其中更多的內(nèi)容還是很多windows注冊(cè)表的技巧,很多用戶都是“知其然不知其所以然”,而且很多的技巧所涉及的鍵和鍵值根本不為人所知的。這樣并沒(méi)有對(duì)注冊(cè)表有一個(gè)系統(tǒng)的介紹。下面這篇文章分三個(gè)部分:注冊(cè)表和它的用途,注冊(cè)表的結(jié)構(gòu),注冊(cè)表的問(wèn)題和故障恢復(fù)。希望讓計(jì)算機(jī)新手對(duì)注冊(cè)表有一個(gè)簡(jiǎn)單、全面的概念和了解。關(guān)于注冊(cè)表使用技巧和竅門很多文章都有介紹,在此就不贅述。其中翻譯不恰當(dāng)和錯(cuò)誤之處,望大家指正。
注冊(cè)表后面的秘密
(一)注冊(cè)表和它的角色
什么是注冊(cè)表?
注冊(cè)表因?yàn)樗鼜?fù)雜的結(jié)構(gòu)和沒(méi)有任何聯(lián)系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟并沒(méi)有完全公開講述關(guān)于注冊(cè)表正確設(shè)置的支持信息,這樣使得注冊(cè)表看上去更不可琢磨。處理和編輯注冊(cè)表如同“黑色藝術(shù)”一樣,它在系統(tǒng)中的設(shè)置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因?yàn)橛脩魧?duì)這方面的缺乏了解使得注冊(cè)表更多的出現(xiàn)故障。
Windows注冊(cè)表是幫助Windows控制硬件、軟件、用戶環(huán)境和Windows界面的一套數(shù)據(jù)文件,注冊(cè)表包含在Windows目錄下兩個(gè)文件 system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過(guò)Windows目錄下的regedit.exe 程序可以存取注冊(cè)表數(shù)據(jù)庫(kù)。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應(yīng)用程序有關(guān)聯(lián)的.ini文件來(lái)實(shí)現(xiàn)的.
在windows**作系統(tǒng)家族中,system.ini和win.ini這兩個(gè)文件包含了**作系統(tǒng)所有的控制功能和應(yīng)用程序的信息, system.ini管理計(jì)算機(jī)硬件而win.ini管理桌面和應(yīng)用程序。所有驅(qū)動(dòng)、字體、設(shè)置和參數(shù)會(huì)保存在.ini文件中,任何新程序都會(huì)被記錄在. ini文件中。這些記錄會(huì)在程序代碼中被引用。因?yàn)槭躻in.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來(lái)控制更多的應(yīng)用程序。舉例來(lái)說(shuō),微軟的Excel有一個(gè)excel.ini文件,它包含著選項(xiàng)、設(shè)置、缺省參數(shù)和其他關(guān)系到Excel運(yùn)行正常的信息。在 system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應(yīng)用程序的特征和存取方法,它在少數(shù)的用戶和少數(shù)應(yīng)用程序的環(huán)境中工作的很好。隨著應(yīng)用程序的數(shù)量和復(fù)雜性越來(lái)越大,則需要在.ini文件中添加更多的參數(shù)項(xiàng)。這樣下來(lái),在一個(gè)變化的環(huán)境中,在應(yīng)用程序安裝到系統(tǒng)中后,每個(gè)人都會(huì)更改.ini文件。然而,沒(méi)有一個(gè)人在刪除應(yīng)用程序后刪除.ini文件中的相關(guān)設(shè)置,所以system.ini和win.ini這個(gè)兩個(gè)文件會(huì)變的越來(lái)越大。每增加的內(nèi)容會(huì)導(dǎo)致系統(tǒng)性能越來(lái)越慢。而且每次應(yīng)用程序的升級(jí)都出現(xiàn)這樣的難題:升級(jí)會(huì)增加更多的參數(shù)項(xiàng)但是從來(lái)不去掉舊的設(shè)置。而且還有一個(gè)明顯的問(wèn)題,一個(gè).ini文件的最大尺寸是64KB。為了解決這個(gè)問(wèn)題,軟件商自己開始支持自己的.ini文件,第二指向特定的ini文件如win.ini和 system.ini文件。這樣下來(lái)多個(gè).ini文件影響了系統(tǒng)正常的存取級(jí)別設(shè)置。如果一個(gè)應(yīng)用程序的.ini文件和WIN.INI文件設(shè)置起沖突,究竟是誰(shuí)的優(yōu)先級(jí)更高呢?
注冊(cè)表最初被設(shè)計(jì)為一個(gè)應(yīng)用程序的數(shù)據(jù)文件相關(guān)參考文件,最后擴(kuò)展成對(duì)于32位**作系統(tǒng)和應(yīng)用程序包括了所有功能下的東東.注冊(cè)表是一套控制**作系統(tǒng)外表和如何響應(yīng)外來(lái)**工作的文件。這些“**”的范圍從直接存取一個(gè)硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊(cè)表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜,它被設(shè)計(jì)為專門為32位應(yīng)用程序工作,文件的大小被限制在大約40MB。
注冊(cè)表都做些什么?
注冊(cè)表是為Windows NT和Windows95中所有32位硬件/驅(qū)動(dòng)和32位應(yīng)用程序設(shè)計(jì)的數(shù)據(jù)文件。16位驅(qū)動(dòng)在Winnt下無(wú)法工作,所以所有設(shè)備都通過(guò)注冊(cè)表來(lái)控制,一般這些是通過(guò)BIOS來(lái)控制的。在Win95下,16位驅(qū)動(dòng)會(huì)繼續(xù)以實(shí)模式方式設(shè)備工作,它們使用system.ini 來(lái)控制。16位應(yīng)用程序會(huì)工作在NT或者Win95 下,它們的程序仍然會(huì)參考win.ini和system.ini文件獲得信息和控制。
在沒(méi)有注冊(cè)表的情況下,**作系統(tǒng)不會(huì)獲得必須的信息來(lái)運(yùn)行和控制附屬的設(shè)備和應(yīng)用程序及正確響應(yīng)用戶的輸入。
在系統(tǒng)中注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)**作系統(tǒng)需要存取硬件設(shè)備,它使用驅(qū)動(dòng)程序,甚至設(shè)備是一個(gè)BIOS支持的設(shè)備。無(wú) BIOS支持設(shè)備安裝時(shí)必須需要驅(qū)動(dòng),這個(gè)驅(qū)動(dòng)是**于**作系統(tǒng)的,但是**作系統(tǒng)需要知道從哪里找到它們,文件名、版本號(hào)、其他設(shè)置和信息,沒(méi)有注冊(cè)表對(duì)設(shè)備的記錄,它們就不能被使用。
當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序,注冊(cè)表提供應(yīng)用程序信息給**作系統(tǒng),這樣應(yīng)用程序可以被找到,正確數(shù)據(jù)文件的位置被規(guī)定,其他設(shè)置也都可以被使用。
注冊(cè)表保存關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。它同樣也保存了安裝信息(比如說(shuō)日期),安裝軟件的用戶,軟件版本號(hào)和日期,序列號(hào)等。根據(jù)安裝軟件的不同,它包括的信息也不同。
然而,一般來(lái)說(shuō),注冊(cè)表控制所有32位應(yīng)用程序和驅(qū)動(dòng),控制的方法是基于用戶和計(jì)算機(jī)的,而不依賴于應(yīng)用程序或驅(qū)動(dòng),每個(gè)注冊(cè)表的參數(shù)項(xiàng)控制了一個(gè)用戶的功能或者計(jì)算機(jī)功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計(jì)算機(jī)功能和安裝的硬件和軟件有關(guān),對(duì)所以用戶來(lái)說(shuō)項(xiàng)都是公用的。
有些程序功能對(duì)用戶有影響,有些時(shí)作用于計(jì)算機(jī)而不是為個(gè)人設(shè)置的,同樣的,驅(qū)動(dòng)可能是用戶指定的,但在很多時(shí)候,它們?cè)谟?jì)算機(jī)中是通用的。
注冊(cè)表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標(biāo);
網(wǎng)絡(luò)參數(shù);
瀏覽器功能性和特征;
那些功能中的某些是和用戶無(wú)關(guān)的,有些是針對(duì)用戶的。
計(jì)算機(jī)相關(guān)控制項(xiàng)基于計(jì)算機(jī)名,和登陸用戶無(wú)關(guān)??刂祁愋偷睦邮前惭b一個(gè)應(yīng)用程序,不管是哪個(gè)用戶,程序的可用性和存取是不變的,然而,運(yùn)行程序圖標(biāo)依賴于網(wǎng)絡(luò)上登陸的用戶。網(wǎng)絡(luò)協(xié)議可用性和優(yōu)先權(quán)基于計(jì)算機(jī),但是當(dāng)前連接和用戶信息相關(guān)。
這里是在注冊(cè)表中基與計(jì)算機(jī)控制條目的一些例子:
存取控制;
登陸確認(rèn);
文件和打印機(jī)共享;
網(wǎng)卡設(shè)置和協(xié)議;
系統(tǒng)性能和虛擬內(nèi)存設(shè)置;
沒(méi)有了注冊(cè)表,Win95和Winnt 就不太可能存在。它們實(shí)在太復(fù)雜了,以致于用過(guò)去的.ini文件無(wú)法控制,它們的擴(kuò)展能力需要幾乎無(wú)限制的安裝和使用應(yīng)用程序,注冊(cè)表實(shí)現(xiàn)了它。然而,注冊(cè)表比.ini文件更復(fù)雜,理解它如何工作,它做什么和如何用它來(lái)做是有效管理系統(tǒng)的關(guān)鍵。
在系統(tǒng)中注冊(cè)表控制所有32位應(yīng)用程序和它們的功能及多個(gè)應(yīng)用程序的交互,比如**和粘貼,它也控制所有的硬件和驅(qū)動(dòng)程序。雖然多數(shù)可以通過(guò)控制面板來(lái)安裝和設(shè)置,理解注冊(cè)表仍是做Winnt和Win95系統(tǒng)管理基本常識(shí)?! ?
二、注冊(cè)表的結(jié)構(gòu)
注冊(cè)表的結(jié)構(gòu)
注冊(cè)表是Windows程序員建造的一個(gè)復(fù)雜的信息數(shù)據(jù)庫(kù),它是多層次式的。在不同系統(tǒng)上注冊(cè)表的基本結(jié)構(gòu)相同。其中的復(fù)雜數(shù)據(jù)會(huì)在不同方式上結(jié)合,從而產(chǎn)生出一個(gè)絕對(duì)唯一的注冊(cè)表。
計(jì)算機(jī)配置和缺省用戶設(shè)置的注冊(cè)表數(shù)據(jù)在Winnt中被保存在下面這五個(gè)文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統(tǒng)注冊(cè)信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬件設(shè)置和軟件信息也保存在這個(gè)文件。它要比NT注冊(cè)表文件簡(jiǎn)單的多,因?yàn)檫@里并不需要更多的控制。Win95被設(shè)計(jì)為一個(gè)網(wǎng)絡(luò)的客戶或者單獨(dú)工作的系統(tǒng),所以用戶控制或者安全級(jí)別和NT不一樣。這使得 Win95注冊(cè)表工作比NT更容易,所以這個(gè)文件也比較小。
Win95用戶的注冊(cè)數(shù)據(jù)一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創(chuàng)建并使用多于一個(gè)用戶的配置文件,每個(gè)用戶就會(huì)有在\WINDOWS
\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動(dòng)時(shí),系統(tǒng)將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來(lái)保持你自己的桌面和圖標(biāo)。
控制鍵
在注冊(cè)表編輯器中注冊(cè)表項(xiàng)是用控制鍵來(lái)顯示或者編輯的??刂奇I使得找到和編輯信息項(xiàng)組更容易。因此,注冊(cè)表使用這些條目。下面是六個(gè)控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊(cè)表并不兼容。從Win95向Winnt升級(jí)需要你重新安裝32位應(yīng)用程序,重新在桌面上創(chuàng)建圖標(biāo),并重新建立用戶環(huán)境。
通過(guò)控制鍵可以比較容易編輯注冊(cè)表。雖然它們顯示和編輯好象**的鍵,其實(shí)HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS 的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和
HKEY_CURRENT_CONFIG的所有內(nèi)容。每次計(jì)算機(jī)啟動(dòng)時(shí),HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實(shí)就是HKEY_LOCAL_MACHINESOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對(duì)來(lái)說(shuō)顯得更容易和有條理。
HKEY_USERS保存著缺省用戶信息和當(dāng)前登陸用戶信息。當(dāng)一個(gè)域成員計(jì)算機(jī)啟動(dòng)并且一個(gè)用戶登陸,域控制器自動(dòng)將信息發(fā)送到 HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統(tǒng)內(nèi)存中。其他用戶的信息并不發(fā)送到系統(tǒng),而是記錄在域控制器里。
鍵和子鍵
數(shù)據(jù)被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結(jié)構(gòu)更易于編輯。每個(gè)鍵有成組的信息而且根據(jù)在其中的數(shù)據(jù)類型被命名。每個(gè)鍵在它的文件夾圖標(biāo)上都有一個(gè)加號(hào)(+)標(biāo)志子鍵說(shuō)明在它下面還有更多內(nèi)容的東西。當(dāng)點(diǎn)開它的時(shí)候,文件夾的加號(hào)標(biāo)志被替換成一個(gè)減號(hào)(-)標(biāo)志,第二顯示出下一級(jí)的子鍵。
所有軟件,硬件,windows工作的設(shè)置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶權(quán)限和共享信息也包括在這個(gè)鍵中。用戶權(quán)限,安全策略,共享信息可以通過(guò)Windows NT域用戶管理器,Explorer和Win95中控制面板來(lái)設(shè)置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息:
在文件和應(yīng)用程序之間所有的擴(kuò)展名和關(guān)聯(lián);
所有的驅(qū)動(dòng)程序名稱;
類的ID數(shù)字(所要存取項(xiàng)的名字用數(shù)字來(lái)代替);
DDE和OLE的信息;
用于應(yīng)用程序和文件的圖標(biāo);
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當(dāng)前硬件配置信息的映射。如果系統(tǒng)只有一個(gè)配置文件,也就是原始配置,數(shù)據(jù)將一直在同樣的地方。在控制面板|系統(tǒng)|硬件配置文件|創(chuàng)建一個(gè)額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當(dāng) Win95中存在多個(gè)配置文件時(shí),當(dāng)每次計(jì)算機(jī)啟動(dòng)時(shí)將給出一個(gè)提示讓你選擇一個(gè)配置文件。在Winnt中,在啟動(dòng)時(shí)你可以按空格鍵來(lái)選擇上次正常啟動(dòng)時(shí)硬件配置文件。根據(jù)硬件配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊(cè)表控制鍵不同,因?yàn)閷?shí)際上它并不被寫入硬盤驅(qū)動(dòng)器中。Win95的一個(gè)優(yōu)點(diǎn)是,在系統(tǒng)啟動(dòng)時(shí) HKEY_DYN_DATA這個(gè)控制鍵儲(chǔ)存收集到的即插即用信息并配置它們。它保存在內(nèi)存中,Win95用它來(lái)控制硬件。因?yàn)槭窃趦?nèi)存中,所以它不從硬盤中讀取,每次當(dāng)你啟動(dòng)計(jì)算機(jī)時(shí),配置都有可能會(huì)不一樣。在啟動(dòng)時(shí)Win95必須計(jì)算超過(guò)1600種可能的配置。所以,如果系統(tǒng)改變既定的設(shè)置而沒(méi)有報(bào)告給 Win95那么潛在的問(wèn)題就可能發(fā)生。系統(tǒng)大多數(shù)時(shí)間工作良好,但是并非一直如此。
HKEY_USERS
HKEY_USERS僅包含了缺省用戶設(shè)置和登陸用戶的信息。雖然它包含了所有**用戶的設(shè)置,但在用戶未登陸網(wǎng)絡(luò)時(shí)用戶的設(shè)置是不可用的。這些設(shè)置告訴系統(tǒng)哪些圖標(biāo)會(huì)被使用,什么組可用,哪個(gè)開始菜單可用,哪些顏色和字體可用,和控制面板上什么選項(xiàng)和設(shè)置可用。
HKEY_CURRENT_USER
用來(lái)保存當(dāng)前用戶和缺省用戶的信息,HKEY_CURRENT_USER僅映射當(dāng)前登陸用戶的信息。
各主鍵的簡(jiǎn)單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個(gè)顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。(比如文件的位置,注冊(cè)和未注冊(cè)的狀態(tài),版本號(hào)等等)這些設(shè)置和用戶無(wú)關(guān),因?yàn)檫@些設(shè)置是針對(duì)使用這個(gè)系統(tǒng)的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以后在瘦客戶機(jī)上運(yùn)行客戶機(jī)/服務(wù)器這樣的應(yīng)用程序,在Win95/98中AppEvents鍵是空的。應(yīng)用程序?qū)嶋H上都駐留網(wǎng)絡(luò)服務(wù)器上,這些鍵會(huì)保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個(gè)鍵保存著你計(jì)算機(jī)上所有不同的硬件設(shè)置(這些從控制面板的系統(tǒng)屬性中硬件配置文件中可以創(chuàng)建)。這些配置在啟動(dòng)時(shí)通常被**到HKCC。每個(gè)配置會(huì)被用一個(gè)鍵(比如0001或者0002等等)來(lái)保存,每個(gè)都是一個(gè)**的配置。如果你只有一個(gè)單一的配置,那就只會(huì)有0001這個(gè)鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個(gè)鍵表示顯示的設(shè)置,如熒屏字體,窗體大小,窗**置和分辨率等
一個(gè)小技巧:當(dāng)設(shè)置了計(jì)算機(jī)不支持的大分辨率導(dǎo)致Windows不能啟動(dòng)時(shí)(黑屏),可以修改分辨率來(lái)解決。進(jìn)入安全模式,運(yùn)行 regedit.exe,在這個(gè)鍵的Resolution鍵值中把數(shù)據(jù)值修改為640,480或者800,600這樣的低分辨率,第二重新啟動(dòng)計(jì)算機(jī)即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個(gè)鍵保存著系統(tǒng)里打印機(jī)的信息 HKEY_LOCAL_MACHINEConfig\0001\System\CurrentControlSet\Control\Print
\Printers
在這個(gè)鍵下面,有一個(gè)鍵是為系統(tǒng)上每一個(gè)打印機(jī)設(shè)置的,通過(guò)控制面板添加和刪除打印機(jī)會(huì)調(diào)整這個(gè)列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動(dòng)時(shí)發(fā)現(xiàn)的硬件設(shè)備和那些既插即用卡的信息。Win95使用總線列舉在啟動(dòng)時(shí)通過(guò)不同的.ini文件來(lái)檢測(cè)硬件信息。那些在啟動(dòng)時(shí)被安裝的和被檢測(cè)到的硬件會(huì)顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬件設(shè)備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統(tǒng)中所有即插即用設(shè)備的信息。它們用一套代碼數(shù)列出,包括每一個(gè)鍵的詳細(xì)說(shuō)明,舉例,*pnp0400是并行口LPT1的鍵。如果LPT1并不具備即插即用功能,它就會(huì)別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設(shè)備的信息。在這里,我們可以迅速斷定哪些設(shè)備是即插即用,那些不是。比如SCSI適配器,這個(gè)設(shè)備必須符合Win95中一個(gè)鍵名為ForcedConfig的硬件設(shè)置,這個(gè)不會(huì)改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網(wǎng)絡(luò)功能在這個(gè)鍵有詳細(xì)說(shuō)明,子鍵包括了每個(gè)已經(jīng)安裝的主要的服務(wù)和協(xié)議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個(gè)多層的子鍵:DESCRIPTION鍵,它包含了**處理器和一個(gè)浮點(diǎn)處理器的信息。還有一個(gè)設(shè)備映射鍵,它下面的串行鍵列出你所有的com端口。這個(gè)hardware鍵僅保存超級(jí)終端程序的信息,及數(shù)學(xué)處理器和串行口。
HKEY_LOCAL_MACHINE\Network
這個(gè)鍵僅保存網(wǎng)絡(luò)登陸信息。所有網(wǎng)絡(luò)服務(wù)細(xì)節(jié)都保存在HKEY_LOCAL_MACHINE\Enum\Network這個(gè)鍵中。這個(gè)鍵有一個(gè)子鍵, logon,包括了lmlogon(本地機(jī)器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗(yàn)證),策略處理,主登陸方式(Windows登陸 ,微軟網(wǎng)絡(luò)客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個(gè)子鍵,第一個(gè)是存?。ㄋ罱K致使一個(gè)遠(yuǎn)程鍵列出網(wǎng)絡(luò)安全資源,存取權(quán)限等)和提供(包括列出網(wǎng)絡(luò)地址和地址服務(wù)器),這個(gè)鍵被保留用在以后使用高級(jí)安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個(gè)鍵列出了所有已安裝的32位軟件和程序的.ini文件。它包括了變化,依靠軟件安裝。那些程序的控制功能在這里的子鍵中列出。多數(shù)子鍵簡(jiǎn)單的列出了安裝軟件的版本號(hào)。
我們?cè)赲Microsoft\Windows\Current Version下發(fā)現(xiàn)了一些有意思的設(shè)置,它有如下子鍵:
1.App paths: 你曾經(jīng)安裝過(guò)的所有32位軟件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer—-它們指出了回收站和撥號(hào)網(wǎng)絡(luò)的CLSID行—-和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個(gè)擴(kuò)展聯(lián)系的列表,當(dāng)前相關(guān)聯(lián)的擴(kuò)展名和比特定的執(zhí)行文件更適合的目標(biāo)類型。
5.Fonts, fontsize, FS Templates :系統(tǒng)屬性條中所選擇文件系統(tǒng)模板, 服務(wù)器,桌面計(jì)算機(jī)或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個(gè)應(yīng)用程序兼容子鍵 為大量過(guò)時(shí)的程序二進(jìn)制鍵所設(shè)。
7.MS-DOS Options :在dos模式下的設(shè)置,如himem.sys,cd-roms等。
8.Network :網(wǎng)絡(luò)驅(qū)動(dòng)的配置。
9.Nls, Policies :系統(tǒng)管理員認(rèn)為你不應(yīng)該去做的事。
10.ProfileList :所有可以登陸你計(jì)算機(jī)的用戶名列表。
11.在Windows啟動(dòng)時(shí)運(yùn)行的程序的神秘之處是它們并不在開始菜單的啟動(dòng)文件夾中。它們?cè)贖KEY_LOCAL_MACHINE\Microsoft
\Windows\CurrentVersion\下的子鍵中被執(zhí)行。
Run : 程序在啟動(dòng)時(shí)運(yùn)行
RunOnce : windows初始化時(shí)程序在啟動(dòng)時(shí)只運(yùn)行一次,這個(gè)經(jīng)常用在當(dāng)安裝軟件之后需要重新啟動(dòng)系統(tǒng)的時(shí)候,所以這個(gè)鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了“服務(wù)”,它不象一般的程序它們是比較重要的或者是“系統(tǒng)”程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運(yùn)行一次,但是是“系統(tǒng)自身”的安裝(大量的windows安裝參數(shù):通常鍵值包括了系統(tǒng)目錄位置,和win95更新,可選項(xiàng)安裝組件,和windows啟動(dòng)目錄的子鍵。
注意:在很多黑客木馬軟件中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟件可以隨著windows啟動(dòng)而啟動(dòng)并且很隱秘。在這里可以查看不正常的啟動(dòng)項(xiàng)和去掉無(wú)用的運(yùn)行程序(比如我就很不喜歡超級(jí)解霸的自動(dòng)伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個(gè)都給出了在一個(gè)不可知系統(tǒng)的一個(gè)數(shù)字等級(jí)。
13.Shell Extensions:列出了“被認(rèn)可的”O(jiān)LE注冊(cè)條,和相應(yīng)的CLSID連接。
14.ShellScrap :這個(gè)包含了一個(gè)PriorityCacheFormats的子鍵,它包括了一個(gè)空的有限值,它更象過(guò)去**artDrive命令行參數(shù)的派生。
15.Time Zones : 主鍵值是你現(xiàn)在的時(shí)區(qū);子鍵定義了所以可能的時(shí)區(qū)。
16.Uninstall:這個(gè)保存了程序在添加/刪除程序?qū)υ捒虻娘@示;子鍵包含了指向反安裝程序的路徑。和安裝向?qū)嗨?#8230;….)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個(gè)子鍵包括設(shè)備驅(qū)動(dòng)和其他服務(wù)的描述和控制。不同于windows nt,win95只包括限制驅(qū)動(dòng)的控制設(shè)置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個(gè)子鍵包括了win95控制面板中的信息。不要編輯這些信息,因?yàn)橐恍┬〕绦虻母淖冊(cè)诤芏嗟胤剑粋€(gè)丟失的項(xiàng)會(huì)使這個(gè)系統(tǒng)變的不穩(wěn)定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個(gè)鍵包括了所有win95的標(biāo)準(zhǔn)服務(wù)。所有被添加的服務(wù)和設(shè)備,每個(gè)標(biāo)準(zhǔn)的服務(wù)鍵包括了它的設(shè)置和辨認(rèn)設(shè)置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Arbitrators
arbitrators鍵包括了當(dāng)兩個(gè)設(shè)備共同占用同樣的設(shè)置需要解決的信息。四個(gè)子鍵包括了內(nèi)存地址,沖突,DMA,I/O端口沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Class
class鍵包括了所有win95支持的設(shè)備classes控制,這些和你在添加新硬件出現(xiàn)的硬件組很類似,還包括了這些設(shè)備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesinetaccs
這個(gè)鍵包括了關(guān)于這個(gè)系統(tǒng)變化的ie附件的可用性,它僅在你安裝過(guò)ie2。0或者更高版本才出現(xiàn)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service**SNP32
msnp32描述了客戶機(jī)如何在microsoft網(wǎng)絡(luò)中實(shí)現(xiàn)功能,它包括了認(rèn)證過(guò)程和認(rèn)證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesNWNP32
nenp32鍵描述了windows客戶如何在netware網(wǎng)絡(luò)中工作功能,它包括了關(guān)于認(rèn)證過(guò)程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesRemoteAccess
在這個(gè)鍵里包括需要遠(yuǎn)程工作在win95系統(tǒng)上的信息,有認(rèn)證參數(shù),主機(jī)信息,和為了建立一個(gè)撥號(hào)連接工作的協(xié)議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSNMP
這個(gè)鍵包括了所以snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的參數(shù)。它包括了允許的管理,配置陷阱,和有效的團(tuán)體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesVxD
vxd鍵包括了win95中所有32位虛擬設(shè)備驅(qū)動(dòng)信息,win95自動(dòng)管理它們,所以不必要用注冊(cè)表編輯器編輯它們,所以的靜態(tài)vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWebPost
webpost鍵包括了所有裝載的internet郵局的設(shè)置,如果你連接一個(gè)isp,并且它列出載這里,你應(yīng)該給自己選則一個(gè)服務(wù)器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinsock
這個(gè)鍵列出了當(dāng)連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會(huì)連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinTrust
wintrust功能是檢查從Internet上下載來(lái)的文件是否有**,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊(cè)表中HKEY_CLASSES_ROOT是系統(tǒng)中控制所有數(shù)據(jù)文件的項(xiàng)。這個(gè)在Win95和Winnt中是相通的。 HKEY_CLASSES_ROOT控制鍵包括了所有文件擴(kuò)展和所有和執(zhí)行文件相關(guān)的文件。它同樣也決定了當(dāng)一個(gè)文件被雙擊時(shí)起反應(yīng)的相關(guān)應(yīng)用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟件時(shí)方便的發(fā)送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_
MACHINE\Software\Classes是相同的。程序員在運(yùn)行他們的啟動(dòng)程序時(shí)不需要擔(dān)憂實(shí)際的位置,相反的,他們只需要在HKEY-
CLASSES_ROOT中加入數(shù)據(jù)就可以了。
在Windows用戶圖形界面下,每件事—-每個(gè)文件,每個(gè)目錄,每個(gè)小程序,每個(gè)連接,每個(gè)驅(qū)動(dòng)—都被看做一個(gè)對(duì)象;每個(gè)對(duì)象都有確定的屬性和它聯(lián)系。HKCR包含著對(duì)象類型和它們屬性的列表。HKCR主要的功能被設(shè)置為:
一個(gè)對(duì)象類型和一個(gè)文件擴(kuò)展名關(guān)聯(lián)
一個(gè)對(duì)象類型和一種圖標(biāo)關(guān)聯(lián)
一個(gè)對(duì)象類型和一個(gè)命令行動(dòng)作的關(guān)聯(lián)
定義對(duì)象類型相關(guān)菜單選項(xiàng)和定義每一個(gè)對(duì)象類型屬性選項(xiàng)
在Win95中,相關(guān)菜單就是當(dāng)你鼠標(biāo)右擊一個(gè)對(duì)象時(shí)所彈出的菜單;屬性就是當(dāng)你選擇屬性項(xiàng)后一個(gè)展開的對(duì)話框。用簡(jiǎn)單術(shù)語(yǔ)來(lái)說(shuō)就是在改變HKCR中的設(shè)置可以改變一個(gè)給定文件擴(kuò)展名缺省的關(guān)聯(lián)。改變一個(gè)文件類型的缺省圖標(biāo),和添加或者刪除給定對(duì)象類型的彈出菜單內(nèi)容(或者所有的對(duì)象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴(kuò)展名子鍵
文件擴(kuò)展名子鍵在彈出菜單上連接文件擴(kuò)展名到對(duì)象類型和相關(guān)**作,屬性項(xiàng),和相關(guān)**作。
\object 類型子鍵
對(duì)象類型子鍵定義了一個(gè)對(duì)象類型在它缺省圖標(biāo)的項(xiàng),它的彈出菜單和屬性項(xiàng),它的相關(guān)**作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個(gè)數(shù)字取代它的名字來(lái)對(duì)待。就象人往往是用名字來(lái)處理事情一樣。CLSID是標(biāo)識(shí)所有列出的圖標(biāo),應(yīng)用程序,目錄,文件類型等等對(duì)象的數(shù)字。是微軟為制造商分配的,每一個(gè)都必須是唯一的。制造商將CLSID放入安裝程序文件這樣就可以在安裝時(shí)更新注冊(cè)表。
注冊(cè)表是應(yīng)用程序進(jìn)行時(shí)它們需要關(guān)于做什么的指示的數(shù)據(jù)庫(kù)。比如說(shuō),假定你有一個(gè)微軟Excel 7電子數(shù)據(jù)表的Word 7文檔,當(dāng)你在Word中雙擊這個(gè)電子數(shù)據(jù)表,應(yīng)用程序菜單就會(huì)變成Excel的菜單而且電子數(shù)據(jù)表進(jìn)入編輯狀態(tài),就好象你在Excel中一樣。它是如何知道該做什么呢?每個(gè) Excel 7創(chuàng)建的文件都有Excel的CLSID連接。Word讀這個(gè)CLSID后,到注冊(cè)表中尋找指示,依賴CLSID下的數(shù)據(jù)運(yùn)行.DLL文件或者應(yīng)用程序。
CLSID子鍵為對(duì)象類型提供了OLE和DDE信息和圖標(biāo)。相關(guān)菜單,或者包含在它子鍵中的屬性項(xiàng)信息。這個(gè)可能是多數(shù)讓人看到后覺得“恐怖”的鍵。每個(gè)CLSID數(shù)必須是唯一的,實(shí)際上,為了這個(gè)目的微軟已經(jīng)出產(chǎn)了CLSID-產(chǎn)生程序–這個(gè)結(jié)果導(dǎo)致你往往得到32位16進(jìn)制的數(shù)字串,除非你是程序員,否則多數(shù)部分鍵看起來(lái)是很枯燥的。它們包括內(nèi)存管理模式,客戶機(jī)/服務(wù)器配置,和OLE處理的.dll連接。
關(guān)于子鍵的一點(diǎn)注解
1)shell:Shell鍵有個(gè)一”action“子鍵,如同”open“一樣,這里有一個(gè)command子鍵;command子鍵有一個(gè)缺省句值,它包含了運(yùn)行程序的命令行。將一個(gè)”open“子鍵放在一個(gè)對(duì)象類型的shell子鍵中會(huì)在這個(gè)對(duì)象類型的彈出菜單上多出一個(gè)”open“選項(xiàng),給這個(gè)open子鍵一個(gè)command(缺省命令行”C:\Windows \Notepad.exe %1″)子鍵會(huì)使得打開這個(gè)對(duì)象類型時(shí)使用筆記本做為缺省應(yīng)用程序。其他**作選項(xiàng)包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個(gè)子鍵。它們包含的每一個(gè)子鍵指向一個(gè)為對(duì)象類型執(zhí)行OLE和DDE功能的CLSID項(xiàng)(比如說(shuō)快速查看,一個(gè)菜單處理子鍵下指向一個(gè)有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個(gè)“command”句,它包含了一個(gè)打開對(duì)象類型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個(gè)“default”句,它包括了一個(gè)指向圖標(biāo)的命令行(比如說(shuō),”C:\ Windows \System \shell32.dll,2″ 2就是從0數(shù)的第三個(gè)圖標(biāo),記住,是在Shell32.dll中的)
除了和它們擴(kuò)展名關(guān)聯(lián)擴(kuò)展名和文件類型以外,它們?cè)贖KEY_CLASSES_ROOT還有很多項(xiàng)。所有它們的項(xiàng)也都適用于nt,如界面和應(yīng)用程序的執(zhí)行。通常你將編輯僅僅一小部分這樣的項(xiàng)。除了彈出菜單提示以外,所有包含在這里的項(xiàng)只會(huì)在安裝應(yīng)用程序,在程序中設(shè)置調(diào)整或者創(chuàng)造關(guān)聯(lián)時(shí)被改變。
沒(méi)有HKEY_CLASSES_ROOT你是不能啟動(dòng)系統(tǒng)的;你手工編輯它真的是很困難。HKEY_CLASSES_ROOT是你需要注冊(cè)標(biāo)一個(gè)很重要的原因:應(yīng)用程序的控制和**作這個(gè)系統(tǒng)??吹剿某叽绾瓦@個(gè)處理鍵的復(fù)雜程度,SYSTEM.INI 和 WIN.INI不再夠用也是不用驚奇的。
HKEY_CURRENT_CONFIG
win95一般只使用一個(gè)硬件配置文件。如果有多個(gè)硬件配置文件。HKEY_LOCAL_MACHINE\Config中就會(huì)添加一個(gè)鍵。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的數(shù)據(jù)
在啟動(dòng)時(shí),你可以選擇你愿意使用的配置文件。如果有多個(gè)安裝,每次系統(tǒng)重新啟動(dòng)時(shí),你就必須選擇.HKEY_CURRENT_CONFIG是在啟動(dòng)時(shí)控制目前硬件配置的鍵
在系統(tǒng)啟動(dòng)以后,任何地方的變化都會(huì)自動(dòng)影響到它。程序員經(jīng)常使用HKEY_CURRENT_CONFIG方便的來(lái)存取配置信息。
HKEY_CURRENT_CONFIG包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。你的選擇影響了哪一個(gè)硬件配置文件成為現(xiàn)在的。舉例來(lái)說(shuō),如果配置0002被選擇了,所有0002的配置信息會(huì)被映射到這些鍵上
HKEY_CURRENT_CONFIG允許軟件和設(shè)備驅(qū)動(dòng)程序員很方便的更新注冊(cè)表,而不涉及到多個(gè)配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數(shù)據(jù)和任何注冊(cè)表的變化都會(huì)同時(shí)的變化。
HKEY_DYN_DATA
在HKEY_DYN_DATA鍵中所有信息都是在啟動(dòng)時(shí)被寫入的。它再現(xiàn)了Win95在系統(tǒng)中控制硬件所使用的動(dòng)態(tài)數(shù)據(jù)。它僅只有三個(gè)鍵。它們保留了系統(tǒng)目前狀態(tài)監(jiān)視所需要的很簡(jiǎn)單的信息
在HKEY_DYN_DATA中除了暫時(shí)文件,沒(méi)有任何數(shù)據(jù)被寫入硬盤。在系統(tǒng)每次重新啟動(dòng)時(shí)所有的數(shù)據(jù)被重新寫入。另外,在既插即用的情況下,當(dāng)設(shè)備改變狀態(tài)時(shí)一些數(shù)據(jù)可能會(huì)寫入。(比如說(shuō)系統(tǒng)運(yùn)行時(shí)在一個(gè)PCMCIA槽中插入一塊網(wǎng)卡)
Config Manager
配置管理包括了在Win95中每個(gè)安裝設(shè)備啟動(dòng)時(shí)的信息。在啟動(dòng)時(shí)它從HKEY_CURRENT_CONFIG中獲得它的列表并且檢查每個(gè)項(xiàng)。如果找到一個(gè)沒(méi)有在列表中列出的設(shè)備,它向系統(tǒng)報(bào)告這些信息來(lái)安裝。如果列表中的一個(gè)設(shè)備不在系統(tǒng)中,它就會(huì)在這個(gè)鍵值中顯示這個(gè)情況。
Enum
系統(tǒng)中已安裝的每個(gè)設(shè)備的啟動(dòng)狀態(tài)都在這個(gè)鍵中被列出。如果某個(gè)設(shè)備沒(méi)準(zhǔn)備好,它就在這里顯示出來(lái)。如果它準(zhǔn)備好了,它也會(huì)顯示出來(lái)。每個(gè)設(shè)備指針也被列出顯示哪個(gè)注冊(cè)這個(gè)設(shè)備用來(lái)做它的控制
PerfStats
系統(tǒng)中所有設(shè)備的性能特征保存在這個(gè)鍵。它是十分難讀的,但是通過(guò)系統(tǒng)監(jiān)視器就十分容易看懂
Security
這個(gè)鍵顯示了登陸在這臺(tái)機(jī)器和網(wǎng)絡(luò)上的登陸用戶從哪個(gè)證明者得到有效的證明
HKEY_USERS
HKEY_USERS將缺省用戶和目前登陸用戶的信息輸入到注冊(cè)表編輯器,在win95中,它僅被那些配置文件激活的登陸用戶使用,同樣在nt下,它也是這樣。
win95從user.dat中取得他們的信息,winnt從ntuser.dat中取得信息。.dat文件包含了所有基于用戶的注冊(cè)表設(shè)置并且允許你取配置這些用戶的環(huán)境。如果你改變了缺省用戶的設(shè)置,所有新用戶會(huì)繼承同樣的設(shè)置。而且,那些已經(jīng)被建立的用戶變的失效。
HKEY_USERS\.DEFAULT
這個(gè)鍵的設(shè)置被用于所有新用戶,用戶們的配置文件從這個(gè)配置文件中建立。它包括所有的環(huán)境,屏幕,聲音,和其他用戶相關(guān)的功能。
HKEY_USERS\.DEFAULT\AppEvents
這個(gè)鍵列出了**響應(yīng),描述,和各種系統(tǒng)功能的聲音
HKEY_USERS\.DEFAULT\AppEvents\Schemes
缺省和當(dāng)前的聲音方案在這個(gè)鍵和它的子鍵中列出。在**的時(shí)間中系統(tǒng)播發(fā)這些聲音
HKEY_USERS\.DEFAULT\Console
這個(gè)鍵保存了MS-DOS窗口的選項(xiàng)、布局、熒屏顏色和字體設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel
所有在控制面板里配置設(shè)置的信息全保存在這個(gè)鍵和它的子鍵中
HKEY_USERS\.DEFAULT\Control Panel\Accessibility
這個(gè)鍵保存了所有在控制面板中輔助功能的設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel\Appearance
這個(gè)鍵保存了所有在控制面板里顯示外觀的設(shè)置
HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
這個(gè)鍵列出了缺省可用的方案,和每個(gè)方案包括的顏色和字體。
HKEY_USERS\.DEFAULT\Control Panel\Colors
這個(gè)鍵保存了Windows每個(gè)缺省顏色的設(shè)置。每個(gè)值(顏色名)像一個(gè)RGB(紅、綠、藍(lán))值列出來(lái)。比如說(shuō),黑色是0 0 0,意思就是紅色值是 0,綠色值是0,藍(lán)色值也是0。相反的白色就是255 255 255。其他的顏色都是RGB值合成的。
HKEY_USERS\.DEFAULT\Control Panel\Sound
這個(gè)鍵決定了在錯(cuò)誤時(shí)系統(tǒng)是否發(fā)出響聲
HKEY_USERS\.DEFAULT\Environment
這個(gè)鍵保存了環(huán)境設(shè)置,特定的臨時(shí)性文件的位置
HKEY_USERS\.DEFAULT\Keyboard Layout
鍵盤布局設(shè)置被設(shè)置成標(biāo)準(zhǔn)美國(guó)英國(guó)標(biāo)準(zhǔn)傳統(tǒng)鍵盤布局。如果你選擇了其他的布局,那么數(shù)字列表會(huì)不同
HKEY_USERS\.DEFAULT\Software
軟件的安裝設(shè)置被保存在這個(gè)鍵中,缺省用戶只有微軟程序的設(shè)置
HKEY_USERS\.DEFAULT\Software\Microsoft
微軟的應(yīng)用程序的相關(guān)設(shè)置被放在這個(gè)鍵里。如果其他微軟程序被安裝,它們就更新這個(gè)用戶的微軟鍵。在下面的項(xiàng)目顯示了缺省的控制
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
這個(gè)鍵保存了只和windows有聯(lián)系,和windows nt沒(méi)關(guān)系的設(shè)置,這些設(shè)置在win95中是相同的,使用同樣的驅(qū)動(dòng)和功能
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
基于nt 功能的設(shè)置在這個(gè)鍵中。windows nt沒(méi)有這些設(shè)置就不能夠運(yùn)行,它建立環(huán)境和網(wǎng)絡(luò)上的進(jìn)程,用戶權(quán)限,打印機(jī),字體等等
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NTCurrentVersion\Winlogon
這個(gè)設(shè)置控制了windows nt的登陸功能
HKEY_USERS\.DEFAULT\UNICODE Program Groups
缺省unicode程序組只是在使用程序管理器時(shí)被使用,explorer并不使用它們
S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
這個(gè)是目前登陸用戶的sid,每一個(gè)網(wǎng)絡(luò)上的用戶都被域用戶管理器分配了一個(gè)sid,每一個(gè)sid都是唯一的,所以它依賴與登陸用戶,這個(gè)信息改變。它是從用戶配置文件的ntuser.dat文件調(diào)出的。一般來(lái)說(shuō),它的子鍵很多,是基與安裝的軟件的,選擇的和最終設(shè)置
HKEY_USERS\SID\Network
這個(gè)鍵顯示了所有連接到其他系統(tǒng)的映射。舉例來(lái)說(shuō),如果你映射驅(qū)動(dòng)器H: 到\\server1\docs,它會(huì)作為一個(gè)子鍵顯示出來(lái)
HKEY_USERS\SID\Printers
這個(gè)鍵顯示了所有安裝的,共享的和連接的打印機(jī)
HKEY_USERS\SID\Software
這個(gè)鍵為單獨(dú)的用戶擴(kuò)展,基于為用戶或者被用戶安裝的其他軟件。
HKEY_USERS保存了所有目前登陸用戶和缺省用戶的設(shè)置。登陸用戶的改變就如同不同用戶使用這個(gè)系統(tǒng),sid是用戶信息的表現(xiàn)。使用程序重新找到任何用戶的ntuser.dat文件并且把他放如到注冊(cè)表中觀看和編輯。
HKEY_CURRENT_USER
HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動(dòng)也都會(huì)立即HKEY_USERS改動(dòng)。相反也是這樣。
HKEY_CURRENT_USER允許程序員和開發(fā)者易于存取目前登陸用戶的設(shè)置。通過(guò)建立這個(gè)鍵,微軟很容易在不涉及到用戶的SID下改變,添加和設(shè)置。
也就是說(shuō),所有當(dāng)前的**作改變只是針對(duì)當(dāng)前用戶而改變,并不影響其他用戶。
注冊(cè)表后面的秘密(三)注冊(cè)表的損壞和解決方法
三、注冊(cè)表的損壞和解決方法
注冊(cè)表可能出現(xiàn)的問(wèn)題。
如果注冊(cè)表受到嚴(yán)重的損害,存取硬件和軟件可能會(huì)受到很大的限制,甚至系統(tǒng)不能啟動(dòng)??赡芤?yàn)橐粋€(gè)很小的問(wèn)題,一個(gè)應(yīng)用程序?qū)⒉荒苷5倪\(yùn)行,或者運(yùn)行的不穩(wěn)定。
當(dāng)注冊(cè)表在運(yùn)行時(shí)是受保護(hù)的,所以它不可能被**,刪除,或者改變內(nèi)容,除非經(jīng)過(guò)一個(gè)“驗(yàn)證過(guò)的”程序(比如安裝程序,注冊(cè)表編輯工具,和域用戶管理器改變安全策略和瀏覽器等)。由于這些保護(hù),注冊(cè)表是十分安全的,但是并不是完全能防止的。問(wèn)題仍會(huì)發(fā)生,你需要作好認(rèn)識(shí)它們的準(zhǔn)備來(lái)應(yīng)付這些問(wèn)題。
當(dāng)你注冊(cè)表出現(xiàn)問(wèn)題時(shí),我們大多數(shù)會(huì)聽到或者感覺到下面一些癥狀來(lái)認(rèn)識(shí)問(wèn)題,注冊(cè)表問(wèn)題的特征有:
昨天計(jì)算機(jī)(或者軟件程序)還工作,但是今天它就不工作了;
在我安裝軟件/硬件前它還工作,但是現(xiàn)在我無(wú)法使用它了;
我的系統(tǒng)不象以前那樣工作了;
當(dāng)我試圖關(guān)閉計(jì)算機(jī)時(shí),硬盤響個(gè)不停卻沒(méi)有什么反應(yīng);
我的計(jì)算機(jī)啟動(dòng)不了了;
天!又是藍(lán)屏,**機(jī)了;
注冊(cè)表變的不正常一般來(lái)說(shuō)有三種原因:
1、應(yīng)用程序和驅(qū)動(dòng)被添加到系統(tǒng)中
1)在注冊(cè)表中找出大半的錯(cuò)誤與添加和刪除程序有關(guān)。多數(shù)用戶自己添加或者更新驅(qū)動(dòng),應(yīng)用程序等等。而且添加和刪除都是多次的。
2)程序本身也有問(wèn)題。沒(méi)有任何應(yīng)用程序沒(méi)有bug或者錯(cuò)誤。最好的情況,就是錯(cuò)誤微乎其微,復(fù)雜深?yuàn)W的問(wèn)題你可能從來(lái)沒(méi)見過(guò)。在設(shè)計(jì)程序時(shí)因?yàn)槭軙r(shí)間和經(jīng)費(fèi)的限制,這些錯(cuò)誤被放置不管。作為一個(gè)程序員來(lái)講,在程序里有錯(cuò)誤可能是次要的,但是它使系統(tǒng)崩潰那就變成一個(gè)大問(wèn)題了。
3)驅(qū)動(dòng)程序不兼容。個(gè)人計(jì)算機(jī)世界的開放結(jié)構(gòu)體系造成了一定的風(fēng)險(xiǎn),因?yàn)槿魏晤愋偷牟考M合在一起都是可能的。但測(cè)試所有的組合并保證所有設(shè)備的兼容性卻不太可能。所以當(dāng)用在Win95下的驅(qū)動(dòng)被用在Winnt時(shí),某些問(wèn)題就會(huì)產(chǎn)生。
4)在應(yīng)用程序安裝過(guò)程中在注冊(cè)表中添加了不正確的項(xiàng)。在安裝時(shí),多數(shù)應(yīng)用程序使用叫一個(gè)叫SETUP.INF的文件詳細(xì)說(shuō)明例如需要什么磁盤,哪個(gè)目錄將被建立,從哪里**文件,使應(yīng)用程序工作正常所需要建立的注冊(cè)表項(xiàng)等等詳細(xì)信息。如果在SETUP.INF中有一個(gè)錯(cuò)誤,這個(gè)改變也仍然會(huì)出現(xiàn),就會(huì)出現(xiàn)嚴(yán)重的問(wèn)題。
5)一個(gè)應(yīng)用程序?qū)е铝硪粋€(gè)應(yīng)用程序和它缺省的文件關(guān)聯(lián)出現(xiàn)錯(cuò)誤。當(dāng)一個(gè)應(yīng)用程序被安裝后,缺省文件類型被記錄在注冊(cè)表中。第二用戶可以通過(guò)雙擊來(lái)啟動(dòng)應(yīng)用程序和裝載文件。很多時(shí)候,其他應(yīng)用程序也會(huì)使用同樣的擴(kuò)展名。舉例說(shuō),當(dāng)一個(gè)TIF圖形在基于注冊(cè)表里的設(shè)置被激活時(shí),最后一次裝載的程序?qū)?huì)變成一個(gè)執(zhí)行體。有時(shí)候,徹底不相同和根本不兼容的程序會(huì)在它們自己的文檔文件中使用相同的文件擴(kuò)展名,啟動(dòng)文檔的快捷方式將不會(huì)工作。在用戶**作過(guò)程中,如果在文件打開方式選擇了不正確的程序,就會(huì)造成一定的問(wèn)題。
6)在反安裝時(shí)出現(xiàn)的錯(cuò)誤。當(dāng)你在控制面板里的添加/刪除程序種刪除程序時(shí),通過(guò)應(yīng)用程序自身的反安裝特征,或者通過(guò)第三方軟件,這可能會(huì)對(duì)注冊(cè)表造成損壞。除此之外,刪除程序,輔助文件,數(shù)據(jù)文件和反安裝程序可能會(huì)試圖移去注冊(cè)表的參數(shù)項(xiàng)。因?yàn)橄到y(tǒng)不可能知道一個(gè)應(yīng)用程序在注冊(cè)表中所要存取的相關(guān)參數(shù)項(xiàng),這將會(huì)不經(jīng)意的移除掉其他應(yīng)用程序的參數(shù)項(xiàng)。
7)字體的錯(cuò)誤。當(dāng)注冊(cè)表中字體ID出錯(cuò),你將在應(yīng)用程序中看到一種不同的字體。這就讓人感覺很討厭并可能需要你移去部分或全部字體并取代它們。這經(jīng)常發(fā)生在用戶頻繁安裝和刪除字體的時(shí)候。
2、硬件設(shè)置改變或者硬件失敗
1)如果計(jì)算機(jī)系統(tǒng)自身有問(wèn)題,注冊(cè)表會(huì)有損害。通常的,這些錯(cuò)誤可以在正確的系統(tǒng)維護(hù)和管理下避免。
2)**問(wèn)題。**很隱秘的改變正常的文件和注冊(cè)表中的部分內(nèi)容來(lái)影響我們的系統(tǒng)。
3)計(jì)算機(jī)用電如果不正常也會(huì)影響計(jì)算機(jī)系統(tǒng),用UPS可以避免。
4)磁盤問(wèn)題。很多時(shí)候你會(huì)因?yàn)槿萘坎粔蚴褂布《鴵Q掉你的硬盤。如果整塊硬盤失敗,當(dāng)然,你將不得不從備份中恢復(fù)你的注冊(cè)表。其他的則是磁盤**扇區(qū)或者簇的故障。雖然這些情況在今天的系統(tǒng)不可能發(fā)生,但是磁盤表面介質(zhì)的故障會(huì)使得磁盤部分不可讀,包括那些注冊(cè)表文件位置。
3、用戶改動(dòng)了注冊(cè)表
1)手工改變注冊(cè)表。當(dāng)人們手工編輯注冊(cè)表,由于數(shù)據(jù)的復(fù)雜性和難懂性使得他們難免容易犯錯(cuò)誤,而且這個(gè)錯(cuò)誤可能很嚴(yán)重導(dǎo)致系統(tǒng)工作發(fā)生中斷。
2)拷貝其他注冊(cè)表是很多用戶犯的一個(gè)嚴(yán)重錯(cuò)誤。因?yàn)閺钠渌麢C(jī)器上拷貝來(lái)的注冊(cè)表文件并不意味著也會(huì)在這一個(gè)機(jī)器上工作正常。對(duì)單獨(dú)的系統(tǒng)來(lái)說(shuō)注冊(cè)表都是特殊的。甚至計(jì)算機(jī)硬件設(shè)備相同,拷貝來(lái)的注冊(cè)表在另一個(gè)系統(tǒng)上不見得就會(huì)工作。如果使用另一個(gè)系統(tǒng)的注冊(cè)表,多數(shù)硬件設(shè)備將不會(huì)工作,用戶和安全問(wèn)題可能造成數(shù)據(jù)和應(yīng)用程序信息無(wú)法使用。
保護(hù)Windows注冊(cè)表
保護(hù)注冊(cè)表是很重要的,有很多不同的工具可以實(shí)現(xiàn)這一目的。當(dāng)沒(méi)有安全設(shè)置時(shí),用戶可能的錯(cuò)誤會(huì)更多。幸運(yùn)的是,他們可以有幾中方法來(lái)保護(hù)Windows注冊(cè)表,在注冊(cè)表失敗時(shí)他們可以用額外的拷貝來(lái)恢復(fù)注冊(cè)表。下面就是其中的一些方法:
1、使用windows備份軟件
注:Win95和Win98備份程序有部分區(qū)別,在這里只講Win98的備份程序。
Win98中包括一個(gè)備份程序。當(dāng)安裝Win98時(shí)如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序里安裝它。當(dāng)你安裝了這個(gè)備份程序,從 開始菜單| 程序| 附件 |系統(tǒng)工具 |備份 可以運(yùn)行它。啟動(dòng)時(shí),這個(gè)程序提示你是否新建一個(gè)新備份,打開現(xiàn)有的備份作業(yè),或者是還原備份文件。
如果選擇新建備份,則會(huì)有一個(gè)備份向?qū)崾灸闳绾稳プ鰝浞荨?
如果選擇取消向?qū)?,那么可以自己手工設(shè)置要備份的內(nèi)容。在備份內(nèi)容里可以備份網(wǎng)絡(luò)和本地驅(qū)動(dòng)器的文件??梢栽谀阆雮浞荽疟P或者文件的選擇框打上對(duì)號(hào)來(lái)做備份工作。第二在備份在何處里填**做備份的目的位置既可。如果要連同windows注冊(cè)表一起備份,那么在 作業(yè)|選項(xiàng)|高級(jí) 里,在“備份 windows注冊(cè)表”選擇框打?qū)μ?hào)就可以了。恢復(fù)則是備份的逆過(guò)程,這里就不詳述了。
2、在安全模式下**注冊(cè)表文件
當(dāng)Win95運(yùn)行時(shí),注冊(cè)表文件被鎖定,只能用注冊(cè)表編輯器或者系統(tǒng)自己來(lái)進(jìn)行存取,這些文件不能夠被**到其他地方。如果你在安全模式下啟動(dòng) Win95,注冊(cè)表就不會(huì)使用同樣的方法載入,這樣SYSTEM.DAT 和 USER.DAT就可以被**。實(shí)際上安全模式下系統(tǒng)文件是受保護(hù)的。
在啟動(dòng)時(shí),當(dāng)計(jì)算機(jī)顯示Starting Windows 95…時(shí)按F8鍵進(jìn)入安全模式。改變SYSTEM.DAT 和 USER.DAT的隱藏和只讀屬性這樣就可以看到和**它們。當(dāng)拷貝完注冊(cè)表文件,不要忘記了改回它們只讀和隱藏屬性。
3、使用微軟配置備份來(lái)備份你的注冊(cè)表文件
CFGBACK.EXE是Win95(Win98中沒(méi)有這個(gè)軟件)所附帶的備份軟件。它在Win95CD-ROM上的\Other\Misc\ CFGBACK這個(gè)目錄。在系統(tǒng)上拷貝所有的文件到任何一個(gè)目錄,第二在桌面上建立一個(gè)CFGBACK.EXE的快捷方式。
要做一個(gè)注冊(cè)表的備份,啟動(dòng)CFGBACK第二在選擇的備份名位置輸入一個(gè)名字第二點(diǎn)備份繼續(xù)。
注意:在使用CFGBACK前確定你已經(jīng)關(guān)掉了所有運(yùn)行的程序。如果有程序在運(yùn)行,CFGBACK可能將使得系統(tǒng)崩潰,數(shù)據(jù)丟失,而且保存的是一個(gè)不完整的備份。
4、導(dǎo)出注冊(cè)表
在我看來(lái),如果你沒(méi)有磁帶機(jī)或者其他東西。在REGEDIT.EXE中導(dǎo)出選項(xiàng)有一個(gè)導(dǎo)出為文本文件。通常使用一個(gè)壓縮工具,導(dǎo)出工具選項(xiàng)也可以被用做保存和保護(hù)注冊(cè)表的方法。
要導(dǎo)出在注冊(cè)表中的任意鍵,選中這個(gè)鍵第二選擇 注冊(cè)|導(dǎo)出注冊(cè)表文件。這將會(huì)**這個(gè)鍵,并提示你在那里存放這個(gè)鍵及它的名字,第二用一個(gè)擴(kuò)展名為.REG的文件保存這些數(shù)據(jù)。
當(dāng)我們用文本格式導(dǎo)出注冊(cè)表。我們可以使用象pkzip或者其他壓縮工具壓縮它(可以在正常Dos模式運(yùn)行的)來(lái)節(jié)省空間。
為了備份我們可以在windows目錄下建立一個(gè)用來(lái)做備份的文件夾。最少在一個(gè)月我們應(yīng)該進(jìn)行定期的備份。因?yàn)樵S多計(jì)算機(jī)用戶訂閱或購(gòu)買帶有贈(zèng)送 CD的計(jì)算機(jī)雜志。這些CD上有大量的時(shí)間限制的共享軟件。許多用戶從其中安裝一個(gè)或者多個(gè)程序。當(dāng)軟件過(guò)期時(shí)它們反安裝這些程序,但是這些程序在注冊(cè)表中留下了一些痕跡。頻繁的添加/刪除程序會(huì)影響注冊(cè)表,但是有了備份相對(duì)來(lái)說(shuō)我們就比較安全了。
我們必須重新啟動(dòng)計(jì)算機(jī)到DOS模式下來(lái)導(dǎo)入,假定你導(dǎo)出你的注冊(cè)表為mar99.reg.現(xiàn)在在命令提示下打
REGEDIT /C MAR99.REG
注冊(cè)表編輯器將mar99.reg中的數(shù)據(jù)導(dǎo)入你的注冊(cè)表并保存。不過(guò)只在命令提示下這個(gè)全部導(dǎo)入的工作才比較可靠。
技巧:如果你的注冊(cè)表不斷的變的龐大,那么先導(dǎo)出它第二象上面那樣再逐個(gè)導(dǎo)入它。在這個(gè)導(dǎo)入導(dǎo)出過(guò)程中注冊(cè)表中不必要的項(xiàng)將被清除出去。如果你使用 Win98那么你可以使用Scanreg.exe程序。在windows目錄命令提示下打 Scanreg /fix來(lái)執(zhí)行命令。
警告:當(dāng)你想看一個(gè)導(dǎo)出的注冊(cè)表內(nèi)容時(shí)(擴(kuò)展名為.reg的文件),不要直接雙擊它,擴(kuò)展名.reg文件和REGEDIT.EXE是相關(guān)聯(lián)的,這將會(huì)在沒(méi)得任何提示時(shí)自動(dòng)把這個(gè)文件導(dǎo)入到注冊(cè)表中。如果這個(gè)文件里有不正確的數(shù)據(jù),它將會(huì)破壞注冊(cè)表。要編輯這個(gè)文件,選中它,第二用鼠標(biāo)右鍵點(diǎn)它第二選擇編輯。
請(qǐng)記住,預(yù)防要比修復(fù)好的多。無(wú)論你選擇什么樣的方法備份注冊(cè)表,做吧。注冊(cè)表太容易被改變了,在發(fā)生突然**時(shí)你手頭上有幾個(gè)注冊(cè)表的備份是解決問(wèn)題最好的方法。
從注冊(cè)表故障中恢復(fù)
這里有四種不同級(jí)別的方法可以從Windows注冊(cè)表故障中恢復(fù)
Restart
Redetect
Restore
Reinstall
讓我們來(lái)看每一個(gè)方法來(lái)斷定來(lái)使用它最適合的時(shí)間,并且解決何種類型的問(wèn)題。
Restart(重新啟動(dòng))
Win95注冊(cè)表大部分內(nèi)容保存在RAM中。如果哪個(gè)信息受損,它就必須重新讀取正確的信息。當(dāng)你重新啟動(dòng)系統(tǒng),注冊(cè)表將數(shù)據(jù)從硬盤讀到RAM中就可以使用了。
拿字體ID問(wèn)題來(lái)說(shuō)。每種字體在系統(tǒng)中用一個(gè)ID號(hào)來(lái)使用。當(dāng)一個(gè)字體被用在一個(gè)文檔時(shí),這個(gè)字體被這個(gè)數(shù)字保存并且用一個(gè)名字來(lái)標(biāo)識(shí)。當(dāng)字體ID損壞那么字體顯示和打印將被其他字體取代。重新啟動(dòng)系統(tǒng)從硬盤上刷新數(shù)據(jù),將產(chǎn)生修復(fù)過(guò)的字體ID,這樣字體顯示和打印就變的正常了。
這也就是為什么Windows系統(tǒng)故障經(jīng)常在重新啟動(dòng)后就又恢復(fù)正常的一個(gè)原因。
Redetect the Devices(重新檢測(cè)硬件)
如果一個(gè)設(shè)備工作不正常,那么在注冊(cè)表中控制設(shè)備的設(shè)置可能受損了。為了重新設(shè)置注冊(cè)表,你應(yīng)該刪除并且重裝設(shè)備的驅(qū)動(dòng),或者你應(yīng)該讓W(xué)in95重新檢測(cè)它們。很多時(shí)候,當(dāng)一個(gè)設(shè)備工作不正常,它們會(huì)在設(shè)備管理器上此設(shè)備前使用一個(gè)驚嘆號(hào)標(biāo)志顯示出來(lái)。很明顯,如果設(shè)備從不來(lái)工作,可能就是其他問(wèn)題了。但是如果設(shè)備以前工作,現(xiàn)在出問(wèn)題,注冊(cè)表就需要被恢復(fù)。
要檢測(cè)一個(gè)設(shè)備,在控制面板上選擇添加新硬件。第一個(gè)問(wèn)題是文你“需要Windows搜索新硬件嗎?”如果你選擇是,Win95將做一個(gè)徹底的搜索去找“新”設(shè)備。任何設(shè)置不正確的或者沒(méi)找到驅(qū)動(dòng)的設(shè)備將被檢測(cè)到并顯示出來(lái)。
Restore(恢復(fù))
從CFGBACK中恢復(fù)注冊(cè)表
從CFGBACK中恢復(fù)注冊(cè)表有很多好處。如果你建立了幾個(gè)備份,你可以選擇正確的一個(gè)來(lái)恢復(fù)。你可以如同做手術(shù)般放置排列注冊(cè)表參數(shù)項(xiàng)。
導(dǎo)入注冊(cè)表文件
象前面章節(jié)講述的那樣,一個(gè)代替使用備份的方法就是導(dǎo)入一個(gè).REG文件。.REG文件包括了目的數(shù)據(jù)位置,所以對(duì)這個(gè)文件簡(jiǎn)單的雙擊就可以將數(shù)據(jù)放入注冊(cè)表。它是所有恢復(fù)程序中最簡(jiǎn)單的,但是也可能造成錯(cuò)誤。錯(cuò)誤不會(huì)是用REGEDIT.EXE把數(shù)據(jù)寫入錯(cuò)誤的位置,它很可能出現(xiàn)在用戶直接雙擊注冊(cè)表文件的時(shí)候。
Reinstall(重新安裝)
重新安裝
最后的方法就是重新安裝驅(qū)動(dòng)、應(yīng)用程序或者Win95。一般來(lái)說(shuō),它只花費(fèi)你一個(gè)小時(shí)左右時(shí)間去做這些事。如果你在現(xiàn)有的文件上重新安裝,很多配置信息還被安裝在同樣的地方。同樣在安裝驅(qū)動(dòng)程序時(shí),你應(yīng)該重新加入配置數(shù)據(jù)。
實(shí)際上找出原因并修復(fù)它所花費(fèi)的時(shí)間比重新安裝還要多,這就是為什么重新安裝在技術(shù)支持上是一個(gè)相當(dāng)普通的“解決方法”。關(guān)鍵的問(wèn)題在于,“你是否想找出是什么錯(cuò)誤,或者你是否只想讓它工作正常?”**取決于問(wèn)這個(gè)問(wèn)題的用戶情況,發(fā)生問(wèn)題的頻繁次數(shù)和重新安裝的軟件的實(shí)用性。
當(dāng)Windows第一次被安裝時(shí)它將在啟動(dòng)目錄的根目錄上創(chuàng)建一個(gè)名為SYSTEM.1ST的文件。這是Windows第一次啟動(dòng)時(shí)創(chuàng)建的個(gè)簡(jiǎn)單的 system.dat文件。你所應(yīng)該做的就是將這個(gè)文件放到windows目錄(在dos模式下)并將它的名字改為SYSTEM.DAT。第二重新啟動(dòng)。第二你就可以得到安裝時(shí)第一次啟動(dòng)的windows。
因?yàn)楹芏?INI,.DLL和其他文件的改變,這種方法的成功機(jī)率大概只超過(guò)50%。比如當(dāng)裝IE4.0后系統(tǒng)和注冊(cè)表將有一個(gè)徹底的改變。我們的system.1st文件雖然包含了一個(gè)Dll文件的參考,但它可能更新或者改變版本號(hào)。
這里就是幾個(gè)在注冊(cè)表出故障的時(shí)候恢復(fù)它的工具和方法。你的數(shù)據(jù)可能會(huì)安全恢復(fù),但是不管你用什么方法,除了重新格式化硬盤,最好的方法就是做好系統(tǒng)注冊(cè)表的備份工作。
弈安傳媒科技微課堂,每天分享財(cái)經(jīng)資訊,計(jì)算機(jī)技術(shù)知識(shí),人生感悟,創(chuàng)業(yè)指導(dǎo)以及各種專業(yè)技術(shù)知識(shí)資料學(xué)習(xí)交流.移動(dòng)學(xué)習(xí)平臺(tái)、知識(shí)分享平臺(tái)。隨時(shí)隨地的學(xué)習(xí),如果你喜歡成長(zhǎng),這里你不容錯(cuò)過(guò)的地方.弈安傳媒科技培訓(xùn)關(guān)注:關(guān)注自己成長(zhǎng),分享內(nèi)容,分享自己的技術(shù),成就未來(lái).
[弈安傳媒科技提升自己的平臺(tái)]請(qǐng)關(guān)注:號(hào)及** 弈安傳媒科技
拓展知識(shí):
WIn10文件關(guān)聯(lián)DDE
步驟一:我們需要打開電腦,在桌面的任意位置單擊右鍵,在彈出的窗口中選擇“新建”,之后新建“文本文檔”;
步驟二:新建完成文本文檔后,我們雙擊打開新建的文本文檔,將下面代碼**進(jìn)去:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @=”exefile” “Content Type”=”application/x-msdownload” ;[HKEY_CLASSES_ROOT\.exe\PersistentHandler] @=”{098f2470-bae0-11cd-b579-08002b30bfeb}” [HKEY_CLASSES_ROOT\exefile\shell\open\command] @=”\”%1\”” %*””
步驟三:**文成后,我們需要點(diǎn)擊“文件”后在“另存為”,在保存界面上,將保存類型修改為“所有文件”,將文件名修改為“修復(fù)exe關(guān)聯(lián).reg”,點(diǎn)擊保存;
步驟四:按照上述步驟**作之后,在“修復(fù)exe關(guān)聯(lián).reg”文件上單擊右鍵,選擇“合并”;
步驟五:點(diǎn)擊“合并”后,在彈出的提示框中點(diǎn)擊“是”,重啟計(jì)算機(jī)就可以解決;
步驟六:當(dāng)我們電腦重啟之后,殺毒軟件就可以運(yùn)行了,打開殺軟對(duì)系統(tǒng)進(jìn)行**掃描。”
本回答被提問(wèn)者采納
前沿拓展:
WIn10文件關(guān)聯(lián)DDE
1、通過(guò)快捷鍵【W(wǎng)in+R】調(diào)出運(yùn)行窗口,輸入“regedit”后點(diǎn)擊【確定】。
2、找到【HKEY_CLASSES_ROOT\lnkfile】,在右側(cè)新建一個(gè)字符串值“IsShortcut”的文件;第二重啟電腦就可以解決。
windows注冊(cè)表方面的文章已經(jīng)有好多,但是其中更多的內(nèi)容還是很多windows注冊(cè)表的技巧,很多用戶都是“知其然不知其所以然”,而且很多的技巧所涉及的鍵和鍵值根本不為人所知的。這樣并沒(méi)有對(duì)注冊(cè)表有一個(gè)系統(tǒng)的介紹。下面這篇文章分三個(gè)部分:注冊(cè)表和它的用途,注冊(cè)表的結(jié)構(gòu),注冊(cè)表的問(wèn)題和故障恢復(fù)。希望讓計(jì)算機(jī)新手對(duì)注冊(cè)表有一個(gè)簡(jiǎn)單、全面的概念和了解。關(guān)于注冊(cè)表使用技巧和竅門很多文章都有介紹,在此就不贅述。其中翻譯不恰當(dāng)和錯(cuò)誤之處,望大家指正。
注冊(cè)表后面的秘密
(一)注冊(cè)表和它的角色
什么是注冊(cè)表?
注冊(cè)表因?yàn)樗鼜?fù)雜的結(jié)構(gòu)和沒(méi)有任何聯(lián)系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟并沒(méi)有完全公開講述關(guān)于注冊(cè)表正確設(shè)置的支持信息,這樣使得注冊(cè)表看上去更不可琢磨。處理和編輯注冊(cè)表如同“黑色藝術(shù)”一樣,它在系統(tǒng)中的設(shè)置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因?yàn)橛脩魧?duì)這方面的缺乏了解使得注冊(cè)表更多的出現(xiàn)故障。
Windows注冊(cè)表是幫助Windows控制硬件、軟件、用戶環(huán)境和Windows界面的一套數(shù)據(jù)文件,注冊(cè)表包含在Windows目錄下兩個(gè)文件 system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過(guò)Windows目錄下的regedit.exe 程序可以存取注冊(cè)表數(shù)據(jù)庫(kù)。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應(yīng)用程序有關(guān)聯(lián)的.ini文件來(lái)實(shí)現(xiàn)的.
在windows**作系統(tǒng)家族中,system.ini和win.ini這兩個(gè)文件包含了**作系統(tǒng)所有的控制功能和應(yīng)用程序的信息, system.ini管理計(jì)算機(jī)硬件而win.ini管理桌面和應(yīng)用程序。所有驅(qū)動(dòng)、字體、設(shè)置和參數(shù)會(huì)保存在.ini文件中,任何新程序都會(huì)被記錄在. ini文件中。這些記錄會(huì)在程序代碼中被引用。因?yàn)槭躻in.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來(lái)控制更多的應(yīng)用程序。舉例來(lái)說(shuō),微軟的Excel有一個(gè)excel.ini文件,它包含著選項(xiàng)、設(shè)置、缺省參數(shù)和其他關(guān)系到Excel運(yùn)行正常的信息。在 system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應(yīng)用程序的特征和存取方法,它在少數(shù)的用戶和少數(shù)應(yīng)用程序的環(huán)境中工作的很好。隨著應(yīng)用程序的數(shù)量和復(fù)雜性越來(lái)越大,則需要在.ini文件中添加更多的參數(shù)項(xiàng)。這樣下來(lái),在一個(gè)變化的環(huán)境中,在應(yīng)用程序安裝到系統(tǒng)中后,每個(gè)人都會(huì)更改.ini文件。然而,沒(méi)有一個(gè)人在刪除應(yīng)用程序后刪除.ini文件中的相關(guān)設(shè)置,所以system.ini和win.ini這個(gè)兩個(gè)文件會(huì)變的越來(lái)越大。每增加的內(nèi)容會(huì)導(dǎo)致系統(tǒng)性能越來(lái)越慢。而且每次應(yīng)用程序的升級(jí)都出現(xiàn)這樣的難題:升級(jí)會(huì)增加更多的參數(shù)項(xiàng)但是從來(lái)不去掉舊的設(shè)置。而且還有一個(gè)明顯的問(wèn)題,一個(gè).ini文件的最大尺寸是64KB。為了解決這個(gè)問(wèn)題,軟件商自己開始支持自己的.ini文件,第二指向特定的ini文件如win.ini和 system.ini文件。這樣下來(lái)多個(gè).ini文件影響了系統(tǒng)正常的存取級(jí)別設(shè)置。如果一個(gè)應(yīng)用程序的.ini文件和WIN.INI文件設(shè)置起沖突,究竟是誰(shuí)的優(yōu)先級(jí)更高呢?
注冊(cè)表最初被設(shè)計(jì)為一個(gè)應(yīng)用程序的數(shù)據(jù)文件相關(guān)參考文件,最后擴(kuò)展成對(duì)于32位**作系統(tǒng)和應(yīng)用程序包括了所有功能下的東東.注冊(cè)表是一套控制**作系統(tǒng)外表和如何響應(yīng)外來(lái)**工作的文件。這些“**”的范圍從直接存取一個(gè)硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊(cè)表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜,它被設(shè)計(jì)為專門為32位應(yīng)用程序工作,文件的大小被限制在大約40MB。
注冊(cè)表都做些什么?
注冊(cè)表是為Windows NT和Windows95中所有32位硬件/驅(qū)動(dòng)和32位應(yīng)用程序設(shè)計(jì)的數(shù)據(jù)文件。16位驅(qū)動(dòng)在Winnt下無(wú)法工作,所以所有設(shè)備都通過(guò)注冊(cè)表來(lái)控制,一般這些是通過(guò)BIOS來(lái)控制的。在Win95下,16位驅(qū)動(dòng)會(huì)繼續(xù)以實(shí)模式方式設(shè)備工作,它們使用system.ini 來(lái)控制。16位應(yīng)用程序會(huì)工作在NT或者Win95 下,它們的程序仍然會(huì)參考win.ini和system.ini文件獲得信息和控制。
在沒(méi)有注冊(cè)表的情況下,**作系統(tǒng)不會(huì)獲得必須的信息來(lái)運(yùn)行和控制附屬的設(shè)備和應(yīng)用程序及正確響應(yīng)用戶的輸入。
在系統(tǒng)中注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)**作系統(tǒng)需要存取硬件設(shè)備,它使用驅(qū)動(dòng)程序,甚至設(shè)備是一個(gè)BIOS支持的設(shè)備。無(wú) BIOS支持設(shè)備安裝時(shí)必須需要驅(qū)動(dòng),這個(gè)驅(qū)動(dòng)是**于**作系統(tǒng)的,但是**作系統(tǒng)需要知道從哪里找到它們,文件名、版本號(hào)、其他設(shè)置和信息,沒(méi)有注冊(cè)表對(duì)設(shè)備的記錄,它們就不能被使用。
當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序,注冊(cè)表提供應(yīng)用程序信息給**作系統(tǒng),這樣應(yīng)用程序可以被找到,正確數(shù)據(jù)文件的位置被規(guī)定,其他設(shè)置也都可以被使用。
注冊(cè)表保存關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。它同樣也保存了安裝信息(比如說(shuō)日期),安裝軟件的用戶,軟件版本號(hào)和日期,序列號(hào)等。根據(jù)安裝軟件的不同,它包括的信息也不同。
然而,一般來(lái)說(shuō),注冊(cè)表控制所有32位應(yīng)用程序和驅(qū)動(dòng),控制的方法是基于用戶和計(jì)算機(jī)的,而不依賴于應(yīng)用程序或驅(qū)動(dòng),每個(gè)注冊(cè)表的參數(shù)項(xiàng)控制了一個(gè)用戶的功能或者計(jì)算機(jī)功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計(jì)算機(jī)功能和安裝的硬件和軟件有關(guān),對(duì)所以用戶來(lái)說(shuō)項(xiàng)都是公用的。
有些程序功能對(duì)用戶有影響,有些時(shí)作用于計(jì)算機(jī)而不是為個(gè)人設(shè)置的,同樣的,驅(qū)動(dòng)可能是用戶指定的,但在很多時(shí)候,它們?cè)谟?jì)算機(jī)中是通用的。
注冊(cè)表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標(biāo);
網(wǎng)絡(luò)參數(shù);
瀏覽器功能性和特征;
那些功能中的某些是和用戶無(wú)關(guān)的,有些是針對(duì)用戶的。
計(jì)算機(jī)相關(guān)控制項(xiàng)基于計(jì)算機(jī)名,和登陸用戶無(wú)關(guān)。控制類型的例子是安裝一個(gè)應(yīng)用程序,不管是哪個(gè)用戶,程序的可用性和存取是不變的,然而,運(yùn)行程序圖標(biāo)依賴于網(wǎng)絡(luò)上登陸的用戶。網(wǎng)絡(luò)協(xié)議可用性和優(yōu)先權(quán)基于計(jì)算機(jī),但是當(dāng)前連接和用戶信息相關(guān)。
這里是在注冊(cè)表中基與計(jì)算機(jī)控制條目的一些例子:
存取控制;
登陸確認(rèn);
文件和打印機(jī)共享;
網(wǎng)卡設(shè)置和協(xié)議;
系統(tǒng)性能和虛擬內(nèi)存設(shè)置;
沒(méi)有了注冊(cè)表,Win95和Winnt 就不太可能存在。它們實(shí)在太復(fù)雜了,以致于用過(guò)去的.ini文件無(wú)法控制,它們的擴(kuò)展能力需要幾乎無(wú)限制的安裝和使用應(yīng)用程序,注冊(cè)表實(shí)現(xiàn)了它。然而,注冊(cè)表比.ini文件更復(fù)雜,理解它如何工作,它做什么和如何用它來(lái)做是有效管理系統(tǒng)的關(guān)鍵。
在系統(tǒng)中注冊(cè)表控制所有32位應(yīng)用程序和它們的功能及多個(gè)應(yīng)用程序的交互,比如**和粘貼,它也控制所有的硬件和驅(qū)動(dòng)程序。雖然多數(shù)可以通過(guò)控制面板來(lái)安裝和設(shè)置,理解注冊(cè)表仍是做Winnt和Win95系統(tǒng)管理基本常識(shí)?! ?
二、注冊(cè)表的結(jié)構(gòu)
注冊(cè)表的結(jié)構(gòu)
注冊(cè)表是Windows程序員建造的一個(gè)復(fù)雜的信息數(shù)據(jù)庫(kù),它是多層次式的。在不同系統(tǒng)上注冊(cè)表的基本結(jié)構(gòu)相同。其中的復(fù)雜數(shù)據(jù)會(huì)在不同方式上結(jié)合,從而產(chǎn)生出一個(gè)絕對(duì)唯一的注冊(cè)表。
計(jì)算機(jī)配置和缺省用戶設(shè)置的注冊(cè)表數(shù)據(jù)在Winnt中被保存在下面這五個(gè)文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統(tǒng)注冊(cè)信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬件設(shè)置和軟件信息也保存在這個(gè)文件。它要比NT注冊(cè)表文件簡(jiǎn)單的多,因?yàn)檫@里并不需要更多的控制。Win95被設(shè)計(jì)為一個(gè)網(wǎng)絡(luò)的客戶或者單獨(dú)工作的系統(tǒng),所以用戶控制或者安全級(jí)別和NT不一樣。這使得 Win95注冊(cè)表工作比NT更容易,所以這個(gè)文件也比較小。
Win95用戶的注冊(cè)數(shù)據(jù)一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創(chuàng)建并使用多于一個(gè)用戶的配置文件,每個(gè)用戶就會(huì)有在\WINDOWS
\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動(dòng)時(shí),系統(tǒng)將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來(lái)保持你自己的桌面和圖標(biāo)。
控制鍵
在注冊(cè)表編輯器中注冊(cè)表項(xiàng)是用控制鍵來(lái)顯示或者編輯的??刂奇I使得找到和編輯信息項(xiàng)組更容易。因此,注冊(cè)表使用這些條目。下面是六個(gè)控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊(cè)表并不兼容。從Win95向Winnt升級(jí)需要你重新安裝32位應(yīng)用程序,重新在桌面上創(chuàng)建圖標(biāo),并重新建立用戶環(huán)境。
通過(guò)控制鍵可以比較容易編輯注冊(cè)表。雖然它們顯示和編輯好象**的鍵,其實(shí)HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS 的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和
HKEY_CURRENT_CONFIG的所有內(nèi)容。每次計(jì)算機(jī)啟動(dòng)時(shí),HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實(shí)就是HKEY_LOCAL_MACHINESOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對(duì)來(lái)說(shuō)顯得更容易和有條理。
HKEY_USERS保存著缺省用戶信息和當(dāng)前登陸用戶信息。當(dāng)一個(gè)域成員計(jì)算機(jī)啟動(dòng)并且一個(gè)用戶登陸,域控制器自動(dòng)將信息發(fā)送到 HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統(tǒng)內(nèi)存中。其他用戶的信息并不發(fā)送到系統(tǒng),而是記錄在域控制器里。
鍵和子鍵
數(shù)據(jù)被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結(jié)構(gòu)更易于編輯。每個(gè)鍵有成組的信息而且根據(jù)在其中的數(shù)據(jù)類型被命名。每個(gè)鍵在它的文件夾圖標(biāo)上都有一個(gè)加號(hào)(+)標(biāo)志子鍵說(shuō)明在它下面還有更多內(nèi)容的東西。當(dāng)點(diǎn)開它的時(shí)候,文件夾的加號(hào)標(biāo)志被替換成一個(gè)減號(hào)(-)標(biāo)志,第二顯示出下一級(jí)的子鍵。
所有軟件,硬件,windows工作的設(shè)置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶權(quán)限和共享信息也包括在這個(gè)鍵中。用戶權(quán)限,安全策略,共享信息可以通過(guò)Windows NT域用戶管理器,Explorer和Win95中控制面板來(lái)設(shè)置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息:
在文件和應(yīng)用程序之間所有的擴(kuò)展名和關(guān)聯(lián);
所有的驅(qū)動(dòng)程序名稱;
類的ID數(shù)字(所要存取項(xiàng)的名字用數(shù)字來(lái)代替);
DDE和OLE的信息;
用于應(yīng)用程序和文件的圖標(biāo);
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當(dāng)前硬件配置信息的映射。如果系統(tǒng)只有一個(gè)配置文件,也就是原始配置,數(shù)據(jù)將一直在同樣的地方。在控制面板|系統(tǒng)|硬件配置文件|創(chuàng)建一個(gè)額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當(dāng) Win95中存在多個(gè)配置文件時(shí),當(dāng)每次計(jì)算機(jī)啟動(dòng)時(shí)將給出一個(gè)提示讓你選擇一個(gè)配置文件。在Winnt中,在啟動(dòng)時(shí)你可以按空格鍵來(lái)選擇上次正常啟動(dòng)時(shí)硬件配置文件。根據(jù)硬件配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊(cè)表控制鍵不同,因?yàn)閷?shí)際上它并不被寫入硬盤驅(qū)動(dòng)器中。Win95的一個(gè)優(yōu)點(diǎn)是,在系統(tǒng)啟動(dòng)時(shí) HKEY_DYN_DATA這個(gè)控制鍵儲(chǔ)存收集到的即插即用信息并配置它們。它保存在內(nèi)存中,Win95用它來(lái)控制硬件。因?yàn)槭窃趦?nèi)存中,所以它不從硬盤中讀取,每次當(dāng)你啟動(dòng)計(jì)算機(jī)時(shí),配置都有可能會(huì)不一樣。在啟動(dòng)時(shí)Win95必須計(jì)算超過(guò)1600種可能的配置。所以,如果系統(tǒng)改變既定的設(shè)置而沒(méi)有報(bào)告給 Win95那么潛在的問(wèn)題就可能發(fā)生。系統(tǒng)大多數(shù)時(shí)間工作良好,但是并非一直如此。
HKEY_USERS
HKEY_USERS僅包含了缺省用戶設(shè)置和登陸用戶的信息。雖然它包含了所有**用戶的設(shè)置,但在用戶未登陸網(wǎng)絡(luò)時(shí)用戶的設(shè)置是不可用的。這些設(shè)置告訴系統(tǒng)哪些圖標(biāo)會(huì)被使用,什么組可用,哪個(gè)開始菜單可用,哪些顏色和字體可用,和控制面板上什么選項(xiàng)和設(shè)置可用。
HKEY_CURRENT_USER
用來(lái)保存當(dāng)前用戶和缺省用戶的信息,HKEY_CURRENT_USER僅映射當(dāng)前登陸用戶的信息。
各主鍵的簡(jiǎn)單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個(gè)顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。(比如文件的位置,注冊(cè)和未注冊(cè)的狀態(tài),版本號(hào)等等)這些設(shè)置和用戶無(wú)關(guān),因?yàn)檫@些設(shè)置是針對(duì)使用這個(gè)系統(tǒng)的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以后在瘦客戶機(jī)上運(yùn)行客戶機(jī)/服務(wù)器這樣的應(yīng)用程序,在Win95/98中AppEvents鍵是空的。應(yīng)用程序?qū)嶋H上都駐留網(wǎng)絡(luò)服務(wù)器上,這些鍵會(huì)保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個(gè)鍵保存著你計(jì)算機(jī)上所有不同的硬件設(shè)置(這些從控制面板的系統(tǒng)屬性中硬件配置文件中可以創(chuàng)建)。這些配置在啟動(dòng)時(shí)通常被**到HKCC。每個(gè)配置會(huì)被用一個(gè)鍵(比如0001或者0002等等)來(lái)保存,每個(gè)都是一個(gè)**的配置。如果你只有一個(gè)單一的配置,那就只會(huì)有0001這個(gè)鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個(gè)鍵表示顯示的設(shè)置,如熒屏字體,窗體大小,窗**置和分辨率等
一個(gè)小技巧:當(dāng)設(shè)置了計(jì)算機(jī)不支持的大分辨率導(dǎo)致Windows不能啟動(dòng)時(shí)(黑屏),可以修改分辨率來(lái)解決。進(jìn)入安全模式,運(yùn)行 regedit.exe,在這個(gè)鍵的Resolution鍵值中把數(shù)據(jù)值修改為640,480或者800,600這樣的低分辨率,第二重新啟動(dòng)計(jì)算機(jī)即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個(gè)鍵保存著系統(tǒng)里打印機(jī)的信息 HKEY_LOCAL_MACHINEConfig\0001\System\CurrentControlSet\Control\Print
\Printers
在這個(gè)鍵下面,有一個(gè)鍵是為系統(tǒng)上每一個(gè)打印機(jī)設(shè)置的,通過(guò)控制面板添加和刪除打印機(jī)會(huì)調(diào)整這個(gè)列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動(dòng)時(shí)發(fā)現(xiàn)的硬件設(shè)備和那些既插即用卡的信息。Win95使用總線列舉在啟動(dòng)時(shí)通過(guò)不同的.ini文件來(lái)檢測(cè)硬件信息。那些在啟動(dòng)時(shí)被安裝的和被檢測(cè)到的硬件會(huì)顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬件設(shè)備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統(tǒng)中所有即插即用設(shè)備的信息。它們用一套代碼數(shù)列出,包括每一個(gè)鍵的詳細(xì)說(shuō)明,舉例,*pnp0400是并行口LPT1的鍵。如果LPT1并不具備即插即用功能,它就會(huì)別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設(shè)備的信息。在這里,我們可以迅速斷定哪些設(shè)備是即插即用,那些不是。比如SCSI適配器,這個(gè)設(shè)備必須符合Win95中一個(gè)鍵名為ForcedConfig的硬件設(shè)置,這個(gè)不會(huì)改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網(wǎng)絡(luò)功能在這個(gè)鍵有詳細(xì)說(shuō)明,子鍵包括了每個(gè)已經(jīng)安裝的主要的服務(wù)和協(xié)議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個(gè)多層的子鍵:DESCRIPTION鍵,它包含了**處理器和一個(gè)浮點(diǎn)處理器的信息。還有一個(gè)設(shè)備映射鍵,它下面的串行鍵列出你所有的com端口。這個(gè)hardware鍵僅保存超級(jí)終端程序的信息,及數(shù)學(xué)處理器和串行口。
HKEY_LOCAL_MACHINE\Network
這個(gè)鍵僅保存網(wǎng)絡(luò)登陸信息。所有網(wǎng)絡(luò)服務(wù)細(xì)節(jié)都保存在HKEY_LOCAL_MACHINE\Enum\Network這個(gè)鍵中。這個(gè)鍵有一個(gè)子鍵, logon,包括了lmlogon(本地機(jī)器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗(yàn)證),策略處理,主登陸方式(Windows登陸 ,微軟網(wǎng)絡(luò)客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個(gè)子鍵,第一個(gè)是存?。ㄋ罱K致使一個(gè)遠(yuǎn)程鍵列出網(wǎng)絡(luò)安全資源,存取權(quán)限等)和提供(包括列出網(wǎng)絡(luò)地址和地址服務(wù)器),這個(gè)鍵被保留用在以后使用高級(jí)安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個(gè)鍵列出了所有已安裝的32位軟件和程序的.ini文件。它包括了變化,依靠軟件安裝。那些程序的控制功能在這里的子鍵中列出。多數(shù)子鍵簡(jiǎn)單的列出了安裝軟件的版本號(hào)。
我們?cè)赲Microsoft\Windows\Current Version下發(fā)現(xiàn)了一些有意思的設(shè)置,它有如下子鍵:
1.App paths: 你曾經(jīng)安裝過(guò)的所有32位軟件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer—-它們指出了回收站和撥號(hào)網(wǎng)絡(luò)的CLSID行—-和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個(gè)擴(kuò)展聯(lián)系的列表,當(dāng)前相關(guān)聯(lián)的擴(kuò)展名和比特定的執(zhí)行文件更適合的目標(biāo)類型。
5.Fonts, fontsize, FS Templates :系統(tǒng)屬性條中所選擇文件系統(tǒng)模板, 服務(wù)器,桌面計(jì)算機(jī)或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個(gè)應(yīng)用程序兼容子鍵 為大量過(guò)時(shí)的程序二進(jìn)制鍵所設(shè)。
7.MS-DOS Options :在dos模式下的設(shè)置,如himem.sys,cd-roms等。
8.Network :網(wǎng)絡(luò)驅(qū)動(dòng)的配置。
9.Nls, Policies :系統(tǒng)管理員認(rèn)為你不應(yīng)該去做的事。
10.ProfileList :所有可以登陸你計(jì)算機(jī)的用戶名列表。
11.在Windows啟動(dòng)時(shí)運(yùn)行的程序的神秘之處是它們并不在開始菜單的啟動(dòng)文件夾中。它們?cè)贖KEY_LOCAL_MACHINE\Microsoft
\Windows\CurrentVersion\下的子鍵中被執(zhí)行。
Run : 程序在啟動(dòng)時(shí)運(yùn)行
RunOnce : windows初始化時(shí)程序在啟動(dòng)時(shí)只運(yùn)行一次,這個(gè)經(jīng)常用在當(dāng)安裝軟件之后需要重新啟動(dòng)系統(tǒng)的時(shí)候,所以這個(gè)鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了“服務(wù)”,它不象一般的程序它們是比較重要的或者是“系統(tǒng)”程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運(yùn)行一次,但是是“系統(tǒng)自身”的安裝(大量的windows安裝參數(shù):通常鍵值包括了系統(tǒng)目錄位置,和win95更新,可選項(xiàng)安裝組件,和windows啟動(dòng)目錄的子鍵。
注意:在很多黑客木馬軟件中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟件可以隨著windows啟動(dòng)而啟動(dòng)并且很隱秘。在這里可以查看不正常的啟動(dòng)項(xiàng)和去掉無(wú)用的運(yùn)行程序(比如我就很不喜歡超級(jí)解霸的自動(dòng)伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個(gè)都給出了在一個(gè)不可知系統(tǒng)的一個(gè)數(shù)字等級(jí)。
13.Shell Extensions:列出了“被認(rèn)可的”O(jiān)LE注冊(cè)條,和相應(yīng)的CLSID連接。
14.ShellScrap :這個(gè)包含了一個(gè)PriorityCacheFormats的子鍵,它包括了一個(gè)空的有限值,它更象過(guò)去**artDrive命令行參數(shù)的派生。
15.Time Zones : 主鍵值是你現(xiàn)在的時(shí)區(qū);子鍵定義了所以可能的時(shí)區(qū)。
16.Uninstall:這個(gè)保存了程序在添加/刪除程序?qū)υ捒虻娘@示;子鍵包含了指向反安裝程序的路徑。和安裝向?qū)嗨?#8230;….)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個(gè)子鍵包括設(shè)備驅(qū)動(dòng)和其他服務(wù)的描述和控制。不同于windows nt,win95只包括限制驅(qū)動(dòng)的控制設(shè)置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個(gè)子鍵包括了win95控制面板中的信息。不要編輯這些信息,因?yàn)橐恍┬〕绦虻母淖冊(cè)诤芏嗟胤?,一個(gè)丟失的項(xiàng)會(huì)使這個(gè)系統(tǒng)變的不穩(wěn)定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個(gè)鍵包括了所有win95的標(biāo)準(zhǔn)服務(wù)。所有被添加的服務(wù)和設(shè)備,每個(gè)標(biāo)準(zhǔn)的服務(wù)鍵包括了它的設(shè)置和辨認(rèn)設(shè)置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Arbitrators
arbitrators鍵包括了當(dāng)兩個(gè)設(shè)備共同占用同樣的設(shè)置需要解決的信息。四個(gè)子鍵包括了內(nèi)存地址,沖突,DMA,I/O端口沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Class
class鍵包括了所有win95支持的設(shè)備classes控制,這些和你在添加新硬件出現(xiàn)的硬件組很類似,還包括了這些設(shè)備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesinetaccs
這個(gè)鍵包括了關(guān)于這個(gè)系統(tǒng)變化的ie附件的可用性,它僅在你安裝過(guò)ie2。0或者更高版本才出現(xiàn)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service**SNP32
msnp32描述了客戶機(jī)如何在microsoft網(wǎng)絡(luò)中實(shí)現(xiàn)功能,它包括了認(rèn)證過(guò)程和認(rèn)證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesNWNP32
nenp32鍵描述了windows客戶如何在netware網(wǎng)絡(luò)中工作功能,它包括了關(guān)于認(rèn)證過(guò)程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesRemoteAccess
在這個(gè)鍵里包括需要遠(yuǎn)程工作在win95系統(tǒng)上的信息,有認(rèn)證參數(shù),主機(jī)信息,和為了建立一個(gè)撥號(hào)連接工作的協(xié)議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSNMP
這個(gè)鍵包括了所以snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的參數(shù)。它包括了允許的管理,配置陷阱,和有效的團(tuán)體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesVxD
vxd鍵包括了win95中所有32位虛擬設(shè)備驅(qū)動(dòng)信息,win95自動(dòng)管理它們,所以不必要用注冊(cè)表編輯器編輯它們,所以的靜態(tài)vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWebPost
webpost鍵包括了所有裝載的internet郵局的設(shè)置,如果你連接一個(gè)isp,并且它列出載這里,你應(yīng)該給自己選則一個(gè)服務(wù)器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinsock
這個(gè)鍵列出了當(dāng)連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會(huì)連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinTrust
wintrust功能是檢查從Internet上下載來(lái)的文件是否有**,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊(cè)表中HKEY_CLASSES_ROOT是系統(tǒng)中控制所有數(shù)據(jù)文件的項(xiàng)。這個(gè)在Win95和Winnt中是相通的。 HKEY_CLASSES_ROOT控制鍵包括了所有文件擴(kuò)展和所有和執(zhí)行文件相關(guān)的文件。它同樣也決定了當(dāng)一個(gè)文件被雙擊時(shí)起反應(yīng)的相關(guān)應(yīng)用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟件時(shí)方便的發(fā)送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_
MACHINE\Software\Classes是相同的。程序員在運(yùn)行他們的啟動(dòng)程序時(shí)不需要擔(dān)憂實(shí)際的位置,相反的,他們只需要在HKEY-
CLASSES_ROOT中加入數(shù)據(jù)就可以了。
在Windows用戶圖形界面下,每件事—-每個(gè)文件,每個(gè)目錄,每個(gè)小程序,每個(gè)連接,每個(gè)驅(qū)動(dòng)—都被看做一個(gè)對(duì)象;每個(gè)對(duì)象都有確定的屬性和它聯(lián)系。HKCR包含著對(duì)象類型和它們屬性的列表。HKCR主要的功能被設(shè)置為:
一個(gè)對(duì)象類型和一個(gè)文件擴(kuò)展名關(guān)聯(lián)
一個(gè)對(duì)象類型和一種圖標(biāo)關(guān)聯(lián)
一個(gè)對(duì)象類型和一個(gè)命令行動(dòng)作的關(guān)聯(lián)
定義對(duì)象類型相關(guān)菜單選項(xiàng)和定義每一個(gè)對(duì)象類型屬性選項(xiàng)
在Win95中,相關(guān)菜單就是當(dāng)你鼠標(biāo)右擊一個(gè)對(duì)象時(shí)所彈出的菜單;屬性就是當(dāng)你選擇屬性項(xiàng)后一個(gè)展開的對(duì)話框。用簡(jiǎn)單術(shù)語(yǔ)來(lái)說(shuō)就是在改變HKCR中的設(shè)置可以改變一個(gè)給定文件擴(kuò)展名缺省的關(guān)聯(lián)。改變一個(gè)文件類型的缺省圖標(biāo),和添加或者刪除給定對(duì)象類型的彈出菜單內(nèi)容(或者所有的對(duì)象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴(kuò)展名子鍵
文件擴(kuò)展名子鍵在彈出菜單上連接文件擴(kuò)展名到對(duì)象類型和相關(guān)**作,屬性項(xiàng),和相關(guān)**作。
\object 類型子鍵
對(duì)象類型子鍵定義了一個(gè)對(duì)象類型在它缺省圖標(biāo)的項(xiàng),它的彈出菜單和屬性項(xiàng),它的相關(guān)**作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個(gè)數(shù)字取代它的名字來(lái)對(duì)待。就象人往往是用名字來(lái)處理事情一樣。CLSID是標(biāo)識(shí)所有列出的圖標(biāo),應(yīng)用程序,目錄,文件類型等等對(duì)象的數(shù)字。是微軟為制造商分配的,每一個(gè)都必須是唯一的。制造商將CLSID放入安裝程序文件這樣就可以在安裝時(shí)更新注冊(cè)表。
注冊(cè)表是應(yīng)用程序進(jìn)行時(shí)它們需要關(guān)于做什么的指示的數(shù)據(jù)庫(kù)。比如說(shuō),假定你有一個(gè)微軟Excel 7電子數(shù)據(jù)表的Word 7文檔,當(dāng)你在Word中雙擊這個(gè)電子數(shù)據(jù)表,應(yīng)用程序菜單就會(huì)變成Excel的菜單而且電子數(shù)據(jù)表進(jìn)入編輯狀態(tài),就好象你在Excel中一樣。它是如何知道該做什么呢?每個(gè) Excel 7創(chuàng)建的文件都有Excel的CLSID連接。Word讀這個(gè)CLSID后,到注冊(cè)表中尋找指示,依賴CLSID下的數(shù)據(jù)運(yùn)行.DLL文件或者應(yīng)用程序。
CLSID子鍵為對(duì)象類型提供了OLE和DDE信息和圖標(biāo)。相關(guān)菜單,或者包含在它子鍵中的屬性項(xiàng)信息。這個(gè)可能是多數(shù)讓人看到后覺得“恐怖”的鍵。每個(gè)CLSID數(shù)必須是唯一的,實(shí)際上,為了這個(gè)目的微軟已經(jīng)出產(chǎn)了CLSID-產(chǎn)生程序–這個(gè)結(jié)果導(dǎo)致你往往得到32位16進(jìn)制的數(shù)字串,除非你是程序員,否則多數(shù)部分鍵看起來(lái)是很枯燥的。它們包括內(nèi)存管理模式,客戶機(jī)/服務(wù)器配置,和OLE處理的.dll連接。
關(guān)于子鍵的一點(diǎn)注解
1)shell:Shell鍵有個(gè)一”action“子鍵,如同”open“一樣,這里有一個(gè)command子鍵;command子鍵有一個(gè)缺省句值,它包含了運(yùn)行程序的命令行。將一個(gè)”open“子鍵放在一個(gè)對(duì)象類型的shell子鍵中會(huì)在這個(gè)對(duì)象類型的彈出菜單上多出一個(gè)”open“選項(xiàng),給這個(gè)open子鍵一個(gè)command(缺省命令行”C:\Windows \Notepad.exe %1″)子鍵會(huì)使得打開這個(gè)對(duì)象類型時(shí)使用筆記本做為缺省應(yīng)用程序。其他**作選項(xiàng)包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個(gè)子鍵。它們包含的每一個(gè)子鍵指向一個(gè)為對(duì)象類型執(zhí)行OLE和DDE功能的CLSID項(xiàng)(比如說(shuō)快速查看,一個(gè)菜單處理子鍵下指向一個(gè)有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個(gè)“command”句,它包含了一個(gè)打開對(duì)象類型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個(gè)“default”句,它包括了一個(gè)指向圖標(biāo)的命令行(比如說(shuō),”C:\ Windows \System \shell32.dll,2″ 2就是從0數(shù)的第三個(gè)圖標(biāo),記住,是在Shell32.dll中的)
除了和它們擴(kuò)展名關(guān)聯(lián)擴(kuò)展名和文件類型以外,它們?cè)贖KEY_CLASSES_ROOT還有很多項(xiàng)。所有它們的項(xiàng)也都適用于nt,如界面和應(yīng)用程序的執(zhí)行。通常你將編輯僅僅一小部分這樣的項(xiàng)。除了彈出菜單提示以外,所有包含在這里的項(xiàng)只會(huì)在安裝應(yīng)用程序,在程序中設(shè)置調(diào)整或者創(chuàng)造關(guān)聯(lián)時(shí)被改變。
沒(méi)有HKEY_CLASSES_ROOT你是不能啟動(dòng)系統(tǒng)的;你手工編輯它真的是很困難。HKEY_CLASSES_ROOT是你需要注冊(cè)標(biāo)一個(gè)很重要的原因:應(yīng)用程序的控制和**作這個(gè)系統(tǒng)??吹剿某叽绾瓦@個(gè)處理鍵的復(fù)雜程度,SYSTEM.INI 和 WIN.INI不再夠用也是不用驚奇的。
HKEY_CURRENT_CONFIG
win95一般只使用一個(gè)硬件配置文件。如果有多個(gè)硬件配置文件。HKEY_LOCAL_MACHINE\Config中就會(huì)添加一個(gè)鍵。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的數(shù)據(jù)
在啟動(dòng)時(shí),你可以選擇你愿意使用的配置文件。如果有多個(gè)安裝,每次系統(tǒng)重新啟動(dòng)時(shí),你就必須選擇.HKEY_CURRENT_CONFIG是在啟動(dòng)時(shí)控制目前硬件配置的鍵
在系統(tǒng)啟動(dòng)以后,任何地方的變化都會(huì)自動(dòng)影響到它。程序員經(jīng)常使用HKEY_CURRENT_CONFIG方便的來(lái)存取配置信息。
HKEY_CURRENT_CONFIG包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。你的選擇影響了哪一個(gè)硬件配置文件成為現(xiàn)在的。舉例來(lái)說(shuō),如果配置0002被選擇了,所有0002的配置信息會(huì)被映射到這些鍵上
HKEY_CURRENT_CONFIG允許軟件和設(shè)備驅(qū)動(dòng)程序員很方便的更新注冊(cè)表,而不涉及到多個(gè)配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數(shù)據(jù)和任何注冊(cè)表的變化都會(huì)同時(shí)的變化。
HKEY_DYN_DATA
在HKEY_DYN_DATA鍵中所有信息都是在啟動(dòng)時(shí)被寫入的。它再現(xiàn)了Win95在系統(tǒng)中控制硬件所使用的動(dòng)態(tài)數(shù)據(jù)。它僅只有三個(gè)鍵。它們保留了系統(tǒng)目前狀態(tài)監(jiān)視所需要的很簡(jiǎn)單的信息
在HKEY_DYN_DATA中除了暫時(shí)文件,沒(méi)有任何數(shù)據(jù)被寫入硬盤。在系統(tǒng)每次重新啟動(dòng)時(shí)所有的數(shù)據(jù)被重新寫入。另外,在既插即用的情況下,當(dāng)設(shè)備改變狀態(tài)時(shí)一些數(shù)據(jù)可能會(huì)寫入。(比如說(shuō)系統(tǒng)運(yùn)行時(shí)在一個(gè)PCMCIA槽中插入一塊網(wǎng)卡)
Config Manager
配置管理包括了在Win95中每個(gè)安裝設(shè)備啟動(dòng)時(shí)的信息。在啟動(dòng)時(shí)它從HKEY_CURRENT_CONFIG中獲得它的列表并且檢查每個(gè)項(xiàng)。如果找到一個(gè)沒(méi)有在列表中列出的設(shè)備,它向系統(tǒng)報(bào)告這些信息來(lái)安裝。如果列表中的一個(gè)設(shè)備不在系統(tǒng)中,它就會(huì)在這個(gè)鍵值中顯示這個(gè)情況。
Enum
系統(tǒng)中已安裝的每個(gè)設(shè)備的啟動(dòng)狀態(tài)都在這個(gè)鍵中被列出。如果某個(gè)設(shè)備沒(méi)準(zhǔn)備好,它就在這里顯示出來(lái)。如果它準(zhǔn)備好了,它也會(huì)顯示出來(lái)。每個(gè)設(shè)備指針也被列出顯示哪個(gè)注冊(cè)這個(gè)設(shè)備用來(lái)做它的控制
PerfStats
系統(tǒng)中所有設(shè)備的性能特征保存在這個(gè)鍵。它是十分難讀的,但是通過(guò)系統(tǒng)監(jiān)視器就十分容易看懂
Security
這個(gè)鍵顯示了登陸在這臺(tái)機(jī)器和網(wǎng)絡(luò)上的登陸用戶從哪個(gè)證明者得到有效的證明
HKEY_USERS
HKEY_USERS將缺省用戶和目前登陸用戶的信息輸入到注冊(cè)表編輯器,在win95中,它僅被那些配置文件激活的登陸用戶使用,同樣在nt下,它也是這樣。
win95從user.dat中取得他們的信息,winnt從ntuser.dat中取得信息。.dat文件包含了所有基于用戶的注冊(cè)表設(shè)置并且允許你取配置這些用戶的環(huán)境。如果你改變了缺省用戶的設(shè)置,所有新用戶會(huì)繼承同樣的設(shè)置。而且,那些已經(jīng)被建立的用戶變的失效。
HKEY_USERS\.DEFAULT
這個(gè)鍵的設(shè)置被用于所有新用戶,用戶們的配置文件從這個(gè)配置文件中建立。它包括所有的環(huán)境,屏幕,聲音,和其他用戶相關(guān)的功能。
HKEY_USERS\.DEFAULT\AppEvents
這個(gè)鍵列出了**響應(yīng),描述,和各種系統(tǒng)功能的聲音
HKEY_USERS\.DEFAULT\AppEvents\Schemes
缺省和當(dāng)前的聲音方案在這個(gè)鍵和它的子鍵中列出。在**的時(shí)間中系統(tǒng)播發(fā)這些聲音
HKEY_USERS\.DEFAULT\Console
這個(gè)鍵保存了MS-DOS窗口的選項(xiàng)、布局、熒屏顏色和字體設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel
所有在控制面板里配置設(shè)置的信息全保存在這個(gè)鍵和它的子鍵中
HKEY_USERS\.DEFAULT\Control Panel\Accessibility
這個(gè)鍵保存了所有在控制面板中輔助功能的設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel\Appearance
這個(gè)鍵保存了所有在控制面板里顯示外觀的設(shè)置
HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
這個(gè)鍵列出了缺省可用的方案,和每個(gè)方案包括的顏色和字體。
HKEY_USERS\.DEFAULT\Control Panel\Colors
這個(gè)鍵保存了Windows每個(gè)缺省顏色的設(shè)置。每個(gè)值(顏色名)像一個(gè)RGB(紅、綠、藍(lán))值列出來(lái)。比如說(shuō),黑色是0 0 0,意思就是紅色值是 0,綠色值是0,藍(lán)色值也是0。相反的白色就是255 255 255。其他的顏色都是RGB值合成的。
HKEY_USERS\.DEFAULT\Control Panel\Sound
這個(gè)鍵決定了在錯(cuò)誤時(shí)系統(tǒng)是否發(fā)出響聲
HKEY_USERS\.DEFAULT\Environment
這個(gè)鍵保存了環(huán)境設(shè)置,特定的臨時(shí)性文件的位置
HKEY_USERS\.DEFAULT\Keyboard Layout
鍵盤布局設(shè)置被設(shè)置成標(biāo)準(zhǔn)美國(guó)英國(guó)標(biāo)準(zhǔn)傳統(tǒng)鍵盤布局。如果你選擇了其他的布局,那么數(shù)字列表會(huì)不同
HKEY_USERS\.DEFAULT\Software
軟件的安裝設(shè)置被保存在這個(gè)鍵中,缺省用戶只有微軟程序的設(shè)置
HKEY_USERS\.DEFAULT\Software\Microsoft
微軟的應(yīng)用程序的相關(guān)設(shè)置被放在這個(gè)鍵里。如果其他微軟程序被安裝,它們就更新這個(gè)用戶的微軟鍵。在下面的項(xiàng)目顯示了缺省的控制
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
這個(gè)鍵保存了只和windows有聯(lián)系,和windows nt沒(méi)關(guān)系的設(shè)置,這些設(shè)置在win95中是相同的,使用同樣的驅(qū)動(dòng)和功能
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
基于nt 功能的設(shè)置在這個(gè)鍵中。windows nt沒(méi)有這些設(shè)置就不能夠運(yùn)行,它建立環(huán)境和網(wǎng)絡(luò)上的進(jìn)程,用戶權(quán)限,打印機(jī),字體等等
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NTCurrentVersion\Winlogon
這個(gè)設(shè)置控制了windows nt的登陸功能
HKEY_USERS\.DEFAULT\UNICODE Program Groups
缺省unicode程序組只是在使用程序管理器時(shí)被使用,explorer并不使用它們
S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
這個(gè)是目前登陸用戶的sid,每一個(gè)網(wǎng)絡(luò)上的用戶都被域用戶管理器分配了一個(gè)sid,每一個(gè)sid都是唯一的,所以它依賴與登陸用戶,這個(gè)信息改變。它是從用戶配置文件的ntuser.dat文件調(diào)出的。一般來(lái)說(shuō),它的子鍵很多,是基與安裝的軟件的,選擇的和最終設(shè)置
HKEY_USERS\SID\Network
這個(gè)鍵顯示了所有連接到其他系統(tǒng)的映射。舉例來(lái)說(shuō),如果你映射驅(qū)動(dòng)器H: 到\\server1\docs,它會(huì)作為一個(gè)子鍵顯示出來(lái)
HKEY_USERS\SID\Printers
這個(gè)鍵顯示了所有安裝的,共享的和連接的打印機(jī)
HKEY_USERS\SID\Software
這個(gè)鍵為單獨(dú)的用戶擴(kuò)展,基于為用戶或者被用戶安裝的其他軟件。
HKEY_USERS保存了所有目前登陸用戶和缺省用戶的設(shè)置。登陸用戶的改變就如同不同用戶使用這個(gè)系統(tǒng),sid是用戶信息的表現(xiàn)。使用程序重新找到任何用戶的ntuser.dat文件并且把他放如到注冊(cè)表中觀看和編輯。
HKEY_CURRENT_USER
HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動(dòng)也都會(huì)立即HKEY_USERS改動(dòng)。相反也是這樣。
HKEY_CURRENT_USER允許程序員和開發(fā)者易于存取目前登陸用戶的設(shè)置。通過(guò)建立這個(gè)鍵,微軟很容易在不涉及到用戶的SID下改變,添加和設(shè)置。
也就是說(shuō),所有當(dāng)前的**作改變只是針對(duì)當(dāng)前用戶而改變,并不影響其他用戶。
注冊(cè)表后面的秘密(三)注冊(cè)表的損壞和解決方法
三、注冊(cè)表的損壞和解決方法
注冊(cè)表可能出現(xiàn)的問(wèn)題。
如果注冊(cè)表受到嚴(yán)重的損害,存取硬件和軟件可能會(huì)受到很大的限制,甚至系統(tǒng)不能啟動(dòng)。可能因?yàn)橐粋€(gè)很小的問(wèn)題,一個(gè)應(yīng)用程序?qū)⒉荒苷5倪\(yùn)行,或者運(yùn)行的不穩(wěn)定。
當(dāng)注冊(cè)表在運(yùn)行時(shí)是受保護(hù)的,所以它不可能被**,刪除,或者改變內(nèi)容,除非經(jīng)過(guò)一個(gè)“驗(yàn)證過(guò)的”程序(比如安裝程序,注冊(cè)表編輯工具,和域用戶管理器改變安全策略和瀏覽器等)。由于這些保護(hù),注冊(cè)表是十分安全的,但是并不是完全能防止的。問(wèn)題仍會(huì)發(fā)生,你需要作好認(rèn)識(shí)它們的準(zhǔn)備來(lái)應(yīng)付這些問(wèn)題。
當(dāng)你注冊(cè)表出現(xiàn)問(wèn)題時(shí),我們大多數(shù)會(huì)聽到或者感覺到下面一些癥狀來(lái)認(rèn)識(shí)問(wèn)題,注冊(cè)表問(wèn)題的特征有:
昨天計(jì)算機(jī)(或者軟件程序)還工作,但是今天它就不工作了;
在我安裝軟件/硬件前它還工作,但是現(xiàn)在我無(wú)法使用它了;
我的系統(tǒng)不象以前那樣工作了;
當(dāng)我試圖關(guān)閉計(jì)算機(jī)時(shí),硬盤響個(gè)不停卻沒(méi)有什么反應(yīng);
我的計(jì)算機(jī)啟動(dòng)不了了;
天!又是藍(lán)屏,**機(jī)了;
注冊(cè)表變的不正常一般來(lái)說(shuō)有三種原因:
1、應(yīng)用程序和驅(qū)動(dòng)被添加到系統(tǒng)中
1)在注冊(cè)表中找出大半的錯(cuò)誤與添加和刪除程序有關(guān)。多數(shù)用戶自己添加或者更新驅(qū)動(dòng),應(yīng)用程序等等。而且添加和刪除都是多次的。
2)程序本身也有問(wèn)題。沒(méi)有任何應(yīng)用程序沒(méi)有bug或者錯(cuò)誤。最好的情況,就是錯(cuò)誤微乎其微,復(fù)雜深?yuàn)W的問(wèn)題你可能從來(lái)沒(méi)見過(guò)。在設(shè)計(jì)程序時(shí)因?yàn)槭軙r(shí)間和經(jīng)費(fèi)的限制,這些錯(cuò)誤被放置不管。作為一個(gè)程序員來(lái)講,在程序里有錯(cuò)誤可能是次要的,但是它使系統(tǒng)崩潰那就變成一個(gè)大問(wèn)題了。
3)驅(qū)動(dòng)程序不兼容。個(gè)人計(jì)算機(jī)世界的開放結(jié)構(gòu)體系造成了一定的風(fēng)險(xiǎn),因?yàn)槿魏晤愋偷牟考M合在一起都是可能的。但測(cè)試所有的組合并保證所有設(shè)備的兼容性卻不太可能。所以當(dāng)用在Win95下的驅(qū)動(dòng)被用在Winnt時(shí),某些問(wèn)題就會(huì)產(chǎn)生。
4)在應(yīng)用程序安裝過(guò)程中在注冊(cè)表中添加了不正確的項(xiàng)。在安裝時(shí),多數(shù)應(yīng)用程序使用叫一個(gè)叫SETUP.INF的文件詳細(xì)說(shuō)明例如需要什么磁盤,哪個(gè)目錄將被建立,從哪里**文件,使應(yīng)用程序工作正常所需要建立的注冊(cè)表項(xiàng)等等詳細(xì)信息。如果在SETUP.INF中有一個(gè)錯(cuò)誤,這個(gè)改變也仍然會(huì)出現(xiàn),就會(huì)出現(xiàn)嚴(yán)重的問(wèn)題。
5)一個(gè)應(yīng)用程序?qū)е铝硪粋€(gè)應(yīng)用程序和它缺省的文件關(guān)聯(lián)出現(xiàn)錯(cuò)誤。當(dāng)一個(gè)應(yīng)用程序被安裝后,缺省文件類型被記錄在注冊(cè)表中。第二用戶可以通過(guò)雙擊來(lái)啟動(dòng)應(yīng)用程序和裝載文件。很多時(shí)候,其他應(yīng)用程序也會(huì)使用同樣的擴(kuò)展名。舉例說(shuō),當(dāng)一個(gè)TIF圖形在基于注冊(cè)表里的設(shè)置被激活時(shí),最后一次裝載的程序?qū)?huì)變成一個(gè)執(zhí)行體。有時(shí)候,徹底不相同和根本不兼容的程序會(huì)在它們自己的文檔文件中使用相同的文件擴(kuò)展名,啟動(dòng)文檔的快捷方式將不會(huì)工作。在用戶**作過(guò)程中,如果在文件打開方式選擇了不正確的程序,就會(huì)造成一定的問(wèn)題。
6)在反安裝時(shí)出現(xiàn)的錯(cuò)誤。當(dāng)你在控制面板里的添加/刪除程序種刪除程序時(shí),通過(guò)應(yīng)用程序自身的反安裝特征,或者通過(guò)第三方軟件,這可能會(huì)對(duì)注冊(cè)表造成損壞。除此之外,刪除程序,輔助文件,數(shù)據(jù)文件和反安裝程序可能會(huì)試圖移去注冊(cè)表的參數(shù)項(xiàng)。因?yàn)橄到y(tǒng)不可能知道一個(gè)應(yīng)用程序在注冊(cè)表中所要存取的相關(guān)參數(shù)項(xiàng),這將會(huì)不經(jīng)意的移除掉其他應(yīng)用程序的參數(shù)項(xiàng)。
7)字體的錯(cuò)誤。當(dāng)注冊(cè)表中字體ID出錯(cuò),你將在應(yīng)用程序中看到一種不同的字體。這就讓人感覺很討厭并可能需要你移去部分或全部字體并取代它們。這經(jīng)常發(fā)生在用戶頻繁安裝和刪除字體的時(shí)候。
2、硬件設(shè)置改變或者硬件失敗
1)如果計(jì)算機(jī)系統(tǒng)自身有問(wèn)題,注冊(cè)表會(huì)有損害。通常的,這些錯(cuò)誤可以在正確的系統(tǒng)維護(hù)和管理下避免。
2)**問(wèn)題。**很隱秘的改變正常的文件和注冊(cè)表中的部分內(nèi)容來(lái)影響我們的系統(tǒng)。
3)計(jì)算機(jī)用電如果不正常也會(huì)影響計(jì)算機(jī)系統(tǒng),用UPS可以避免。
4)磁盤問(wèn)題。很多時(shí)候你會(huì)因?yàn)槿萘坎粔蚴褂布《鴵Q掉你的硬盤。如果整塊硬盤失敗,當(dāng)然,你將不得不從備份中恢復(fù)你的注冊(cè)表。其他的則是磁盤**扇區(qū)或者簇的故障。雖然這些情況在今天的系統(tǒng)不可能發(fā)生,但是磁盤表面介質(zhì)的故障會(huì)使得磁盤部分不可讀,包括那些注冊(cè)表文件位置。
3、用戶改動(dòng)了注冊(cè)表
1)手工改變注冊(cè)表。當(dāng)人們手工編輯注冊(cè)表,由于數(shù)據(jù)的復(fù)雜性和難懂性使得他們難免容易犯錯(cuò)誤,而且這個(gè)錯(cuò)誤可能很嚴(yán)重導(dǎo)致系統(tǒng)工作發(fā)生中斷。
2)拷貝其他注冊(cè)表是很多用戶犯的一個(gè)嚴(yán)重錯(cuò)誤。因?yàn)閺钠渌麢C(jī)器上拷貝來(lái)的注冊(cè)表文件并不意味著也會(huì)在這一個(gè)機(jī)器上工作正常。對(duì)單獨(dú)的系統(tǒng)來(lái)說(shuō)注冊(cè)表都是特殊的。甚至計(jì)算機(jī)硬件設(shè)備相同,拷貝來(lái)的注冊(cè)表在另一個(gè)系統(tǒng)上不見得就會(huì)工作。如果使用另一個(gè)系統(tǒng)的注冊(cè)表,多數(shù)硬件設(shè)備將不會(huì)工作,用戶和安全問(wèn)題可能造成數(shù)據(jù)和應(yīng)用程序信息無(wú)法使用。
保護(hù)Windows注冊(cè)表
保護(hù)注冊(cè)表是很重要的,有很多不同的工具可以實(shí)現(xiàn)這一目的。當(dāng)沒(méi)有安全設(shè)置時(shí),用戶可能的錯(cuò)誤會(huì)更多。幸運(yùn)的是,他們可以有幾中方法來(lái)保護(hù)Windows注冊(cè)表,在注冊(cè)表失敗時(shí)他們可以用額外的拷貝來(lái)恢復(fù)注冊(cè)表。下面就是其中的一些方法:
1、使用windows備份軟件
注:Win95和Win98備份程序有部分區(qū)別,在這里只講Win98的備份程序。
Win98中包括一個(gè)備份程序。當(dāng)安裝Win98時(shí)如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序里安裝它。當(dāng)你安裝了這個(gè)備份程序,從 開始菜單| 程序| 附件 |系統(tǒng)工具 |備份 可以運(yùn)行它。啟動(dòng)時(shí),這個(gè)程序提示你是否新建一個(gè)新備份,打開現(xiàn)有的備份作業(yè),或者是還原備份文件。
如果選擇新建備份,則會(huì)有一個(gè)備份向?qū)崾灸闳绾稳プ鰝浞荨?
如果選擇取消向?qū)?,那么可以自己手工設(shè)置要備份的內(nèi)容。在備份內(nèi)容里可以備份網(wǎng)絡(luò)和本地驅(qū)動(dòng)器的文件??梢栽谀阆雮浞荽疟P或者文件的選擇框打上對(duì)號(hào)來(lái)做備份工作。第二在備份在何處里填**做備份的目的位置既可。如果要連同windows注冊(cè)表一起備份,那么在 作業(yè)|選項(xiàng)|高級(jí) 里,在“備份 windows注冊(cè)表”選擇框打?qū)μ?hào)就可以了?;謴?fù)則是備份的逆過(guò)程,這里就不詳述了。
2、在安全模式下**注冊(cè)表文件
當(dāng)Win95運(yùn)行時(shí),注冊(cè)表文件被鎖定,只能用注冊(cè)表編輯器或者系統(tǒng)自己來(lái)進(jìn)行存取,這些文件不能夠被**到其他地方。如果你在安全模式下啟動(dòng) Win95,注冊(cè)表就不會(huì)使用同樣的方法載入,這樣SYSTEM.DAT 和 USER.DAT就可以被**。實(shí)際上安全模式下系統(tǒng)文件是受保護(hù)的。
在啟動(dòng)時(shí),當(dāng)計(jì)算機(jī)顯示Starting Windows 95…時(shí)按F8鍵進(jìn)入安全模式。改變SYSTEM.DAT 和 USER.DAT的隱藏和只讀屬性這樣就可以看到和**它們。當(dāng)拷貝完注冊(cè)表文件,不要忘記了改回它們只讀和隱藏屬性。
3、使用微軟配置備份來(lái)備份你的注冊(cè)表文件
CFGBACK.EXE是Win95(Win98中沒(méi)有這個(gè)軟件)所附帶的備份軟件。它在Win95CD-ROM上的\Other\Misc\ CFGBACK這個(gè)目錄。在系統(tǒng)上拷貝所有的文件到任何一個(gè)目錄,第二在桌面上建立一個(gè)CFGBACK.EXE的快捷方式。
要做一個(gè)注冊(cè)表的備份,啟動(dòng)CFGBACK第二在選擇的備份名位置輸入一個(gè)名字第二點(diǎn)備份繼續(xù)。
注意:在使用CFGBACK前確定你已經(jīng)關(guān)掉了所有運(yùn)行的程序。如果有程序在運(yùn)行,CFGBACK可能將使得系統(tǒng)崩潰,數(shù)據(jù)丟失,而且保存的是一個(gè)不完整的備份。
4、導(dǎo)出注冊(cè)表
在我看來(lái),如果你沒(méi)有磁帶機(jī)或者其他東西。在REGEDIT.EXE中導(dǎo)出選項(xiàng)有一個(gè)導(dǎo)出為文本文件。通常使用一個(gè)壓縮工具,導(dǎo)出工具選項(xiàng)也可以被用做保存和保護(hù)注冊(cè)表的方法。
要導(dǎo)出在注冊(cè)表中的任意鍵,選中這個(gè)鍵第二選擇 注冊(cè)|導(dǎo)出注冊(cè)表文件。這將會(huì)**這個(gè)鍵,并提示你在那里存放這個(gè)鍵及它的名字,第二用一個(gè)擴(kuò)展名為.REG的文件保存這些數(shù)據(jù)。
當(dāng)我們用文本格式導(dǎo)出注冊(cè)表。我們可以使用象pkzip或者其他壓縮工具壓縮它(可以在正常Dos模式運(yùn)行的)來(lái)節(jié)省空間。
為了備份我們可以在windows目錄下建立一個(gè)用來(lái)做備份的文件夾。最少在一個(gè)月我們應(yīng)該進(jìn)行定期的備份。因?yàn)樵S多計(jì)算機(jī)用戶訂閱或購(gòu)買帶有贈(zèng)送 CD的計(jì)算機(jī)雜志。這些CD上有大量的時(shí)間限制的共享軟件。許多用戶從其中安裝一個(gè)或者多個(gè)程序。當(dāng)軟件過(guò)期時(shí)它們反安裝這些程序,但是這些程序在注冊(cè)表中留下了一些痕跡。頻繁的添加/刪除程序會(huì)影響注冊(cè)表,但是有了備份相對(duì)來(lái)說(shuō)我們就比較安全了。
我們必須重新啟動(dòng)計(jì)算機(jī)到DOS模式下來(lái)導(dǎo)入,假定你導(dǎo)出你的注冊(cè)表為mar99.reg.現(xiàn)在在命令提示下打
REGEDIT /C MAR99.REG
注冊(cè)表編輯器將mar99.reg中的數(shù)據(jù)導(dǎo)入你的注冊(cè)表并保存。不過(guò)只在命令提示下這個(gè)全部導(dǎo)入的工作才比較可靠。
技巧:如果你的注冊(cè)表不斷的變的龐大,那么先導(dǎo)出它第二象上面那樣再逐個(gè)導(dǎo)入它。在這個(gè)導(dǎo)入導(dǎo)出過(guò)程中注冊(cè)表中不必要的項(xiàng)將被清除出去。如果你使用 Win98那么你可以使用Scanreg.exe程序。在windows目錄命令提示下打 Scanreg /fix來(lái)執(zhí)行命令。
警告:當(dāng)你想看一個(gè)導(dǎo)出的注冊(cè)表內(nèi)容時(shí)(擴(kuò)展名為.reg的文件),不要直接雙擊它,擴(kuò)展名.reg文件和REGEDIT.EXE是相關(guān)聯(lián)的,這將會(huì)在沒(méi)得任何提示時(shí)自動(dòng)把這個(gè)文件導(dǎo)入到注冊(cè)表中。如果這個(gè)文件里有不正確的數(shù)據(jù),它將會(huì)破壞注冊(cè)表。要編輯這個(gè)文件,選中它,第二用鼠標(biāo)右鍵點(diǎn)它第二選擇編輯。
請(qǐng)記住,預(yù)防要比修復(fù)好的多。無(wú)論你選擇什么樣的方法備份注冊(cè)表,做吧。注冊(cè)表太容易被改變了,在發(fā)生突然**時(shí)你手頭上有幾個(gè)注冊(cè)表的備份是解決問(wèn)題最好的方法。
從注冊(cè)表故障中恢復(fù)
這里有四種不同級(jí)別的方法可以從Windows注冊(cè)表故障中恢復(fù)
Restart
Redetect
Restore
Reinstall
讓我們來(lái)看每一個(gè)方法來(lái)斷定來(lái)使用它最適合的時(shí)間,并且解決何種類型的問(wèn)題。
Restart(重新啟動(dòng))
Win95注冊(cè)表大部分內(nèi)容保存在RAM中。如果哪個(gè)信息受損,它就必須重新讀取正確的信息。當(dāng)你重新啟動(dòng)系統(tǒng),注冊(cè)表將數(shù)據(jù)從硬盤讀到RAM中就可以使用了。
拿字體ID問(wèn)題來(lái)說(shuō)。每種字體在系統(tǒng)中用一個(gè)ID號(hào)來(lái)使用。當(dāng)一個(gè)字體被用在一個(gè)文檔時(shí),這個(gè)字體被這個(gè)數(shù)字保存并且用一個(gè)名字來(lái)標(biāo)識(shí)。當(dāng)字體ID損壞那么字體顯示和打印將被其他字體取代。重新啟動(dòng)系統(tǒng)從硬盤上刷新數(shù)據(jù),將產(chǎn)生修復(fù)過(guò)的字體ID,這樣字體顯示和打印就變的正常了。
這也就是為什么Windows系統(tǒng)故障經(jīng)常在重新啟動(dòng)后就又恢復(fù)正常的一個(gè)原因。
Redetect the Devices(重新檢測(cè)硬件)
如果一個(gè)設(shè)備工作不正常,那么在注冊(cè)表中控制設(shè)備的設(shè)置可能受損了。為了重新設(shè)置注冊(cè)表,你應(yīng)該刪除并且重裝設(shè)備的驅(qū)動(dòng),或者你應(yīng)該讓W(xué)in95重新檢測(cè)它們。很多時(shí)候,當(dāng)一個(gè)設(shè)備工作不正常,它們會(huì)在設(shè)備管理器上此設(shè)備前使用一個(gè)驚嘆號(hào)標(biāo)志顯示出來(lái)。很明顯,如果設(shè)備從不來(lái)工作,可能就是其他問(wèn)題了。但是如果設(shè)備以前工作,現(xiàn)在出問(wèn)題,注冊(cè)表就需要被恢復(fù)。
要檢測(cè)一個(gè)設(shè)備,在控制面板上選擇添加新硬件。第一個(gè)問(wèn)題是文你“需要Windows搜索新硬件嗎?”如果你選擇是,Win95將做一個(gè)徹底的搜索去找“新”設(shè)備。任何設(shè)置不正確的或者沒(méi)找到驅(qū)動(dòng)的設(shè)備將被檢測(cè)到并顯示出來(lái)。
Restore(恢復(fù))
從CFGBACK中恢復(fù)注冊(cè)表
從CFGBACK中恢復(fù)注冊(cè)表有很多好處。如果你建立了幾個(gè)備份,你可以選擇正確的一個(gè)來(lái)恢復(fù)。你可以如同做手術(shù)般放置排列注冊(cè)表參數(shù)項(xiàng)。
導(dǎo)入注冊(cè)表文件
象前面章節(jié)講述的那樣,一個(gè)代替使用備份的方法就是導(dǎo)入一個(gè).REG文件。.REG文件包括了目的數(shù)據(jù)位置,所以對(duì)這個(gè)文件簡(jiǎn)單的雙擊就可以將數(shù)據(jù)放入注冊(cè)表。它是所有恢復(fù)程序中最簡(jiǎn)單的,但是也可能造成錯(cuò)誤。錯(cuò)誤不會(huì)是用REGEDIT.EXE把數(shù)據(jù)寫入錯(cuò)誤的位置,它很可能出現(xiàn)在用戶直接雙擊注冊(cè)表文件的時(shí)候。
Reinstall(重新安裝)
重新安裝
最后的方法就是重新安裝驅(qū)動(dòng)、應(yīng)用程序或者Win95。一般來(lái)說(shuō),它只花費(fèi)你一個(gè)小時(shí)左右時(shí)間去做這些事。如果你在現(xiàn)有的文件上重新安裝,很多配置信息還被安裝在同樣的地方。同樣在安裝驅(qū)動(dòng)程序時(shí),你應(yīng)該重新加入配置數(shù)據(jù)。
實(shí)際上找出原因并修復(fù)它所花費(fèi)的時(shí)間比重新安裝還要多,這就是為什么重新安裝在技術(shù)支持上是一個(gè)相當(dāng)普通的“解決方法”。關(guān)鍵的問(wèn)題在于,“你是否想找出是什么錯(cuò)誤,或者你是否只想讓它工作正常?”**取決于問(wèn)這個(gè)問(wèn)題的用戶情況,發(fā)生問(wèn)題的頻繁次數(shù)和重新安裝的軟件的實(shí)用性。
當(dāng)Windows第一次被安裝時(shí)它將在啟動(dòng)目錄的根目錄上創(chuàng)建一個(gè)名為SYSTEM.1ST的文件。這是Windows第一次啟動(dòng)時(shí)創(chuàng)建的個(gè)簡(jiǎn)單的 system.dat文件。你所應(yīng)該做的就是將這個(gè)文件放到windows目錄(在dos模式下)并將它的名字改為SYSTEM.DAT。第二重新啟動(dòng)。第二你就可以得到安裝時(shí)第一次啟動(dòng)的windows。
因?yàn)楹芏?INI,.DLL和其他文件的改變,這種方法的成功機(jī)率大概只超過(guò)50%。比如當(dāng)裝IE4.0后系統(tǒng)和注冊(cè)表將有一個(gè)徹底的改變。我們的system.1st文件雖然包含了一個(gè)Dll文件的參考,但它可能更新或者改變版本號(hào)。
這里就是幾個(gè)在注冊(cè)表出故障的時(shí)候恢復(fù)它的工具和方法。你的數(shù)據(jù)可能會(huì)安全恢復(fù),但是不管你用什么方法,除了重新格式化硬盤,最好的方法就是做好系統(tǒng)注冊(cè)表的備份工作。
弈安傳媒科技微課堂,每天分享財(cái)經(jīng)資訊,計(jì)算機(jī)技術(shù)知識(shí),人生感悟,創(chuàng)業(yè)指導(dǎo)以及各種專業(yè)技術(shù)知識(shí)資料學(xué)習(xí)交流.移動(dòng)學(xué)習(xí)平臺(tái)、知識(shí)分享平臺(tái)。隨時(shí)隨地的學(xué)習(xí),如果你喜歡成長(zhǎng),這里你不容錯(cuò)過(guò)的地方.弈安傳媒科技培訓(xùn)關(guān)注:關(guān)注自己成長(zhǎng),分享內(nèi)容,分享自己的技術(shù),成就未來(lái).
[弈安傳媒科技提升自己的平臺(tái)]請(qǐng)關(guān)注:號(hào)及** 弈安傳媒科技
拓展知識(shí):
WIn10文件關(guān)聯(lián)DDE
步驟一:我們需要打開電腦,在桌面的任意位置單擊右鍵,在彈出的窗口中選擇“新建”,之后新建“文本文檔”;
步驟二:新建完成文本文檔后,我們雙擊打開新建的文本文檔,將下面代碼**進(jìn)去:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @=”exefile” “Content Type”=”application/x-msdownload” ;[HKEY_CLASSES_ROOT\.exe\PersistentHandler] @=”{098f2470-bae0-11cd-b579-08002b30bfeb}” [HKEY_CLASSES_ROOT\exefile\shell\open\command] @=”\”%1\”” %*””
步驟三:**文成后,我們需要點(diǎn)擊“文件”后在“另存為”,在保存界面上,將保存類型修改為“所有文件”,將文件名修改為“修復(fù)exe關(guān)聯(lián).reg”,點(diǎn)擊保存;
步驟四:按照上述步驟**作之后,在“修復(fù)exe關(guān)聯(lián).reg”文件上單擊右鍵,選擇“合并”;
步驟五:點(diǎn)擊“合并”后,在彈出的提示框中點(diǎn)擊“是”,重啟計(jì)算機(jī)就可以解決;
步驟六:當(dāng)我們電腦重啟之后,殺毒軟件就可以運(yùn)行了,打開殺軟對(duì)系統(tǒng)進(jìn)行**掃描。”
本回答被提問(wèn)者采納
前沿拓展:
WIn10文件關(guān)聯(lián)DDE
1、通過(guò)快捷鍵【W(wǎng)in+R】調(diào)出運(yùn)行窗口,輸入“regedit”后點(diǎn)擊【確定】。
2、找到【HKEY_CLASSES_ROOT\lnkfile】,在右側(cè)新建一個(gè)字符串值“IsShortcut”的文件;第二重啟電腦就可以解決。
windows注冊(cè)表方面的文章已經(jīng)有好多,但是其中更多的內(nèi)容還是很多windows注冊(cè)表的技巧,很多用戶都是“知其然不知其所以然”,而且很多的技巧所涉及的鍵和鍵值根本不為人所知的。這樣并沒(méi)有對(duì)注冊(cè)表有一個(gè)系統(tǒng)的介紹。下面這篇文章分三個(gè)部分:注冊(cè)表和它的用途,注冊(cè)表的結(jié)構(gòu),注冊(cè)表的問(wèn)題和故障恢復(fù)。希望讓計(jì)算機(jī)新手對(duì)注冊(cè)表有一個(gè)簡(jiǎn)單、全面的概念和了解。關(guān)于注冊(cè)表使用技巧和竅門很多文章都有介紹,在此就不贅述。其中翻譯不恰當(dāng)和錯(cuò)誤之處,望大家指正。
注冊(cè)表后面的秘密
(一)注冊(cè)表和它的角色
什么是注冊(cè)表?
注冊(cè)表因?yàn)樗鼜?fù)雜的結(jié)構(gòu)和沒(méi)有任何聯(lián)系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟并沒(méi)有完全公開講述關(guān)于注冊(cè)表正確設(shè)置的支持信息,這樣使得注冊(cè)表看上去更不可琢磨。處理和編輯注冊(cè)表如同“黑色藝術(shù)”一樣,它在系統(tǒng)中的設(shè)置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因?yàn)橛脩魧?duì)這方面的缺乏了解使得注冊(cè)表更多的出現(xiàn)故障。
Windows注冊(cè)表是幫助Windows控制硬件、軟件、用戶環(huán)境和Windows界面的一套數(shù)據(jù)文件,注冊(cè)表包含在Windows目錄下兩個(gè)文件 system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過(guò)Windows目錄下的regedit.exe 程序可以存取注冊(cè)表數(shù)據(jù)庫(kù)。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應(yīng)用程序有關(guān)聯(lián)的.ini文件來(lái)實(shí)現(xiàn)的.
在windows**作系統(tǒng)家族中,system.ini和win.ini這兩個(gè)文件包含了**作系統(tǒng)所有的控制功能和應(yīng)用程序的信息, system.ini管理計(jì)算機(jī)硬件而win.ini管理桌面和應(yīng)用程序。所有驅(qū)動(dòng)、字體、設(shè)置和參數(shù)會(huì)保存在.ini文件中,任何新程序都會(huì)被記錄在. ini文件中。這些記錄會(huì)在程序代碼中被引用。因?yàn)槭躻in.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來(lái)控制更多的應(yīng)用程序。舉例來(lái)說(shuō),微軟的Excel有一個(gè)excel.ini文件,它包含著選項(xiàng)、設(shè)置、缺省參數(shù)和其他關(guān)系到Excel運(yùn)行正常的信息。在 system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應(yīng)用程序的特征和存取方法,它在少數(shù)的用戶和少數(shù)應(yīng)用程序的環(huán)境中工作的很好。隨著應(yīng)用程序的數(shù)量和復(fù)雜性越來(lái)越大,則需要在.ini文件中添加更多的參數(shù)項(xiàng)。這樣下來(lái),在一個(gè)變化的環(huán)境中,在應(yīng)用程序安裝到系統(tǒng)中后,每個(gè)人都會(huì)更改.ini文件。然而,沒(méi)有一個(gè)人在刪除應(yīng)用程序后刪除.ini文件中的相關(guān)設(shè)置,所以system.ini和win.ini這個(gè)兩個(gè)文件會(huì)變的越來(lái)越大。每增加的內(nèi)容會(huì)導(dǎo)致系統(tǒng)性能越來(lái)越慢。而且每次應(yīng)用程序的升級(jí)都出現(xiàn)這樣的難題:升級(jí)會(huì)增加更多的參數(shù)項(xiàng)但是從來(lái)不去掉舊的設(shè)置。而且還有一個(gè)明顯的問(wèn)題,一個(gè).ini文件的最大尺寸是64KB。為了解決這個(gè)問(wèn)題,軟件商自己開始支持自己的.ini文件,第二指向特定的ini文件如win.ini和 system.ini文件。這樣下來(lái)多個(gè).ini文件影響了系統(tǒng)正常的存取級(jí)別設(shè)置。如果一個(gè)應(yīng)用程序的.ini文件和WIN.INI文件設(shè)置起沖突,究竟是誰(shuí)的優(yōu)先級(jí)更高呢?
注冊(cè)表最初被設(shè)計(jì)為一個(gè)應(yīng)用程序的數(shù)據(jù)文件相關(guān)參考文件,最后擴(kuò)展成對(duì)于32位**作系統(tǒng)和應(yīng)用程序包括了所有功能下的東東.注冊(cè)表是一套控制**作系統(tǒng)外表和如何響應(yīng)外來(lái)**工作的文件。這些“**”的范圍從直接存取一個(gè)硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊(cè)表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜,它被設(shè)計(jì)為專門為32位應(yīng)用程序工作,文件的大小被限制在大約40MB。
注冊(cè)表都做些什么?
注冊(cè)表是為Windows NT和Windows95中所有32位硬件/驅(qū)動(dòng)和32位應(yīng)用程序設(shè)計(jì)的數(shù)據(jù)文件。16位驅(qū)動(dòng)在Winnt下無(wú)法工作,所以所有設(shè)備都通過(guò)注冊(cè)表來(lái)控制,一般這些是通過(guò)BIOS來(lái)控制的。在Win95下,16位驅(qū)動(dòng)會(huì)繼續(xù)以實(shí)模式方式設(shè)備工作,它們使用system.ini 來(lái)控制。16位應(yīng)用程序會(huì)工作在NT或者Win95 下,它們的程序仍然會(huì)參考win.ini和system.ini文件獲得信息和控制。
在沒(méi)有注冊(cè)表的情況下,**作系統(tǒng)不會(huì)獲得必須的信息來(lái)運(yùn)行和控制附屬的設(shè)備和應(yīng)用程序及正確響應(yīng)用戶的輸入。
在系統(tǒng)中注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)**作系統(tǒng)需要存取硬件設(shè)備,它使用驅(qū)動(dòng)程序,甚至設(shè)備是一個(gè)BIOS支持的設(shè)備。無(wú) BIOS支持設(shè)備安裝時(shí)必須需要驅(qū)動(dòng),這個(gè)驅(qū)動(dòng)是**于**作系統(tǒng)的,但是**作系統(tǒng)需要知道從哪里找到它們,文件名、版本號(hào)、其他設(shè)置和信息,沒(méi)有注冊(cè)表對(duì)設(shè)備的記錄,它們就不能被使用。
當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序,注冊(cè)表提供應(yīng)用程序信息給**作系統(tǒng),這樣應(yīng)用程序可以被找到,正確數(shù)據(jù)文件的位置被規(guī)定,其他設(shè)置也都可以被使用。
注冊(cè)表保存關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。它同樣也保存了安裝信息(比如說(shuō)日期),安裝軟件的用戶,軟件版本號(hào)和日期,序列號(hào)等。根據(jù)安裝軟件的不同,它包括的信息也不同。
然而,一般來(lái)說(shuō),注冊(cè)表控制所有32位應(yīng)用程序和驅(qū)動(dòng),控制的方法是基于用戶和計(jì)算機(jī)的,而不依賴于應(yīng)用程序或驅(qū)動(dòng),每個(gè)注冊(cè)表的參數(shù)項(xiàng)控制了一個(gè)用戶的功能或者計(jì)算機(jī)功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計(jì)算機(jī)功能和安裝的硬件和軟件有關(guān),對(duì)所以用戶來(lái)說(shuō)項(xiàng)都是公用的。
有些程序功能對(duì)用戶有影響,有些時(shí)作用于計(jì)算機(jī)而不是為個(gè)人設(shè)置的,同樣的,驅(qū)動(dòng)可能是用戶指定的,但在很多時(shí)候,它們?cè)谟?jì)算機(jī)中是通用的。
注冊(cè)表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標(biāo);
網(wǎng)絡(luò)參數(shù);
瀏覽器功能性和特征;
那些功能中的某些是和用戶無(wú)關(guān)的,有些是針對(duì)用戶的。
計(jì)算機(jī)相關(guān)控制項(xiàng)基于計(jì)算機(jī)名,和登陸用戶無(wú)關(guān)??刂祁愋偷睦邮前惭b一個(gè)應(yīng)用程序,不管是哪個(gè)用戶,程序的可用性和存取是不變的,然而,運(yùn)行程序圖標(biāo)依賴于網(wǎng)絡(luò)上登陸的用戶。網(wǎng)絡(luò)協(xié)議可用性和優(yōu)先權(quán)基于計(jì)算機(jī),但是當(dāng)前連接和用戶信息相關(guān)。
這里是在注冊(cè)表中基與計(jì)算機(jī)控制條目的一些例子:
存取控制;
登陸確認(rèn);
文件和打印機(jī)共享;
網(wǎng)卡設(shè)置和協(xié)議;
系統(tǒng)性能和虛擬內(nèi)存設(shè)置;
沒(méi)有了注冊(cè)表,Win95和Winnt 就不太可能存在。它們實(shí)在太復(fù)雜了,以致于用過(guò)去的.ini文件無(wú)法控制,它們的擴(kuò)展能力需要幾乎無(wú)限制的安裝和使用應(yīng)用程序,注冊(cè)表實(shí)現(xiàn)了它。然而,注冊(cè)表比.ini文件更復(fù)雜,理解它如何工作,它做什么和如何用它來(lái)做是有效管理系統(tǒng)的關(guān)鍵。
在系統(tǒng)中注冊(cè)表控制所有32位應(yīng)用程序和它們的功能及多個(gè)應(yīng)用程序的交互,比如**和粘貼,它也控制所有的硬件和驅(qū)動(dòng)程序。雖然多數(shù)可以通過(guò)控制面板來(lái)安裝和設(shè)置,理解注冊(cè)表仍是做Winnt和Win95系統(tǒng)管理基本常識(shí)?! ?
二、注冊(cè)表的結(jié)構(gòu)
注冊(cè)表的結(jié)構(gòu)
注冊(cè)表是Windows程序員建造的一個(gè)復(fù)雜的信息數(shù)據(jù)庫(kù),它是多層次式的。在不同系統(tǒng)上注冊(cè)表的基本結(jié)構(gòu)相同。其中的復(fù)雜數(shù)據(jù)會(huì)在不同方式上結(jié)合,從而產(chǎn)生出一個(gè)絕對(duì)唯一的注冊(cè)表。
計(jì)算機(jī)配置和缺省用戶設(shè)置的注冊(cè)表數(shù)據(jù)在Winnt中被保存在下面這五個(gè)文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統(tǒng)注冊(cè)信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬件設(shè)置和軟件信息也保存在這個(gè)文件。它要比NT注冊(cè)表文件簡(jiǎn)單的多,因?yàn)檫@里并不需要更多的控制。Win95被設(shè)計(jì)為一個(gè)網(wǎng)絡(luò)的客戶或者單獨(dú)工作的系統(tǒng),所以用戶控制或者安全級(jí)別和NT不一樣。這使得 Win95注冊(cè)表工作比NT更容易,所以這個(gè)文件也比較小。
Win95用戶的注冊(cè)數(shù)據(jù)一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創(chuàng)建并使用多于一個(gè)用戶的配置文件,每個(gè)用戶就會(huì)有在\WINDOWS
\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動(dòng)時(shí),系統(tǒng)將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來(lái)保持你自己的桌面和圖標(biāo)。
控制鍵
在注冊(cè)表編輯器中注冊(cè)表項(xiàng)是用控制鍵來(lái)顯示或者編輯的??刂奇I使得找到和編輯信息項(xiàng)組更容易。因此,注冊(cè)表使用這些條目。下面是六個(gè)控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊(cè)表并不兼容。從Win95向Winnt升級(jí)需要你重新安裝32位應(yīng)用程序,重新在桌面上創(chuàng)建圖標(biāo),并重新建立用戶環(huán)境。
通過(guò)控制鍵可以比較容易編輯注冊(cè)表。雖然它們顯示和編輯好象**的鍵,其實(shí)HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS 的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和
HKEY_CURRENT_CONFIG的所有內(nèi)容。每次計(jì)算機(jī)啟動(dòng)時(shí),HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實(shí)就是HKEY_LOCAL_MACHINESOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對(duì)來(lái)說(shuō)顯得更容易和有條理。
HKEY_USERS保存著缺省用戶信息和當(dāng)前登陸用戶信息。當(dāng)一個(gè)域成員計(jì)算機(jī)啟動(dòng)并且一個(gè)用戶登陸,域控制器自動(dòng)將信息發(fā)送到 HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統(tǒng)內(nèi)存中。其他用戶的信息并不發(fā)送到系統(tǒng),而是記錄在域控制器里。
鍵和子鍵
數(shù)據(jù)被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結(jié)構(gòu)更易于編輯。每個(gè)鍵有成組的信息而且根據(jù)在其中的數(shù)據(jù)類型被命名。每個(gè)鍵在它的文件夾圖標(biāo)上都有一個(gè)加號(hào)(+)標(biāo)志子鍵說(shuō)明在它下面還有更多內(nèi)容的東西。當(dāng)點(diǎn)開它的時(shí)候,文件夾的加號(hào)標(biāo)志被替換成一個(gè)減號(hào)(-)標(biāo)志,第二顯示出下一級(jí)的子鍵。
所有軟件,硬件,windows工作的設(shè)置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶權(quán)限和共享信息也包括在這個(gè)鍵中。用戶權(quán)限,安全策略,共享信息可以通過(guò)Windows NT域用戶管理器,Explorer和Win95中控制面板來(lái)設(shè)置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息:
在文件和應(yīng)用程序之間所有的擴(kuò)展名和關(guān)聯(lián);
所有的驅(qū)動(dòng)程序名稱;
類的ID數(shù)字(所要存取項(xiàng)的名字用數(shù)字來(lái)代替);
DDE和OLE的信息;
用于應(yīng)用程序和文件的圖標(biāo);
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當(dāng)前硬件配置信息的映射。如果系統(tǒng)只有一個(gè)配置文件,也就是原始配置,數(shù)據(jù)將一直在同樣的地方。在控制面板|系統(tǒng)|硬件配置文件|創(chuàng)建一個(gè)額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當(dāng) Win95中存在多個(gè)配置文件時(shí),當(dāng)每次計(jì)算機(jī)啟動(dòng)時(shí)將給出一個(gè)提示讓你選擇一個(gè)配置文件。在Winnt中,在啟動(dòng)時(shí)你可以按空格鍵來(lái)選擇上次正常啟動(dòng)時(shí)硬件配置文件。根據(jù)硬件配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊(cè)表控制鍵不同,因?yàn)閷?shí)際上它并不被寫入硬盤驅(qū)動(dòng)器中。Win95的一個(gè)優(yōu)點(diǎn)是,在系統(tǒng)啟動(dòng)時(shí) HKEY_DYN_DATA這個(gè)控制鍵儲(chǔ)存收集到的即插即用信息并配置它們。它保存在內(nèi)存中,Win95用它來(lái)控制硬件。因?yàn)槭窃趦?nèi)存中,所以它不從硬盤中讀取,每次當(dāng)你啟動(dòng)計(jì)算機(jī)時(shí),配置都有可能會(huì)不一樣。在啟動(dòng)時(shí)Win95必須計(jì)算超過(guò)1600種可能的配置。所以,如果系統(tǒng)改變既定的設(shè)置而沒(méi)有報(bào)告給 Win95那么潛在的問(wèn)題就可能發(fā)生。系統(tǒng)大多數(shù)時(shí)間工作良好,但是并非一直如此。
HKEY_USERS
HKEY_USERS僅包含了缺省用戶設(shè)置和登陸用戶的信息。雖然它包含了所有**用戶的設(shè)置,但在用戶未登陸網(wǎng)絡(luò)時(shí)用戶的設(shè)置是不可用的。這些設(shè)置告訴系統(tǒng)哪些圖標(biāo)會(huì)被使用,什么組可用,哪個(gè)開始菜單可用,哪些顏色和字體可用,和控制面板上什么選項(xiàng)和設(shè)置可用。
HKEY_CURRENT_USER
用來(lái)保存當(dāng)前用戶和缺省用戶的信息,HKEY_CURRENT_USER僅映射當(dāng)前登陸用戶的信息。
各主鍵的簡(jiǎn)單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個(gè)顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。(比如文件的位置,注冊(cè)和未注冊(cè)的狀態(tài),版本號(hào)等等)這些設(shè)置和用戶無(wú)關(guān),因?yàn)檫@些設(shè)置是針對(duì)使用這個(gè)系統(tǒng)的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以后在瘦客戶機(jī)上運(yùn)行客戶機(jī)/服務(wù)器這樣的應(yīng)用程序,在Win95/98中AppEvents鍵是空的。應(yīng)用程序?qū)嶋H上都駐留網(wǎng)絡(luò)服務(wù)器上,這些鍵會(huì)保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個(gè)鍵保存著你計(jì)算機(jī)上所有不同的硬件設(shè)置(這些從控制面板的系統(tǒng)屬性中硬件配置文件中可以創(chuàng)建)。這些配置在啟動(dòng)時(shí)通常被**到HKCC。每個(gè)配置會(huì)被用一個(gè)鍵(比如0001或者0002等等)來(lái)保存,每個(gè)都是一個(gè)**的配置。如果你只有一個(gè)單一的配置,那就只會(huì)有0001這個(gè)鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個(gè)鍵表示顯示的設(shè)置,如熒屏字體,窗體大小,窗**置和分辨率等
一個(gè)小技巧:當(dāng)設(shè)置了計(jì)算機(jī)不支持的大分辨率導(dǎo)致Windows不能啟動(dòng)時(shí)(黑屏),可以修改分辨率來(lái)解決。進(jìn)入安全模式,運(yùn)行 regedit.exe,在這個(gè)鍵的Resolution鍵值中把數(shù)據(jù)值修改為640,480或者800,600這樣的低分辨率,第二重新啟動(dòng)計(jì)算機(jī)即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個(gè)鍵保存著系統(tǒng)里打印機(jī)的信息 HKEY_LOCAL_MACHINEConfig\0001\System\CurrentControlSet\Control\Print
\Printers
在這個(gè)鍵下面,有一個(gè)鍵是為系統(tǒng)上每一個(gè)打印機(jī)設(shè)置的,通過(guò)控制面板添加和刪除打印機(jī)會(huì)調(diào)整這個(gè)列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動(dòng)時(shí)發(fā)現(xiàn)的硬件設(shè)備和那些既插即用卡的信息。Win95使用總線列舉在啟動(dòng)時(shí)通過(guò)不同的.ini文件來(lái)檢測(cè)硬件信息。那些在啟動(dòng)時(shí)被安裝的和被檢測(cè)到的硬件會(huì)顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬件設(shè)備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統(tǒng)中所有即插即用設(shè)備的信息。它們用一套代碼數(shù)列出,包括每一個(gè)鍵的詳細(xì)說(shuō)明,舉例,*pnp0400是并行口LPT1的鍵。如果LPT1并不具備即插即用功能,它就會(huì)別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設(shè)備的信息。在這里,我們可以迅速斷定哪些設(shè)備是即插即用,那些不是。比如SCSI適配器,這個(gè)設(shè)備必須符合Win95中一個(gè)鍵名為ForcedConfig的硬件設(shè)置,這個(gè)不會(huì)改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網(wǎng)絡(luò)功能在這個(gè)鍵有詳細(xì)說(shuō)明,子鍵包括了每個(gè)已經(jīng)安裝的主要的服務(wù)和協(xié)議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個(gè)多層的子鍵:DESCRIPTION鍵,它包含了**處理器和一個(gè)浮點(diǎn)處理器的信息。還有一個(gè)設(shè)備映射鍵,它下面的串行鍵列出你所有的com端口。這個(gè)hardware鍵僅保存超級(jí)終端程序的信息,及數(shù)學(xué)處理器和串行口。
HKEY_LOCAL_MACHINE\Network
這個(gè)鍵僅保存網(wǎng)絡(luò)登陸信息。所有網(wǎng)絡(luò)服務(wù)細(xì)節(jié)都保存在HKEY_LOCAL_MACHINE\Enum\Network這個(gè)鍵中。這個(gè)鍵有一個(gè)子鍵, logon,包括了lmlogon(本地機(jī)器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗(yàn)證),策略處理,主登陸方式(Windows登陸 ,微軟網(wǎng)絡(luò)客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個(gè)子鍵,第一個(gè)是存取(它最終致使一個(gè)遠(yuǎn)程鍵列出網(wǎng)絡(luò)安全資源,存取權(quán)限等)和提供(包括列出網(wǎng)絡(luò)地址和地址服務(wù)器),這個(gè)鍵被保留用在以后使用高級(jí)安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個(gè)鍵列出了所有已安裝的32位軟件和程序的.ini文件。它包括了變化,依靠軟件安裝。那些程序的控制功能在這里的子鍵中列出。多數(shù)子鍵簡(jiǎn)單的列出了安裝軟件的版本號(hào)。
我們?cè)赲Microsoft\Windows\Current Version下發(fā)現(xiàn)了一些有意思的設(shè)置,它有如下子鍵:
1.App paths: 你曾經(jīng)安裝過(guò)的所有32位軟件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer—-它們指出了回收站和撥號(hào)網(wǎng)絡(luò)的CLSID行—-和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個(gè)擴(kuò)展聯(lián)系的列表,當(dāng)前相關(guān)聯(lián)的擴(kuò)展名和比特定的執(zhí)行文件更適合的目標(biāo)類型。
5.Fonts, fontsize, FS Templates :系統(tǒng)屬性條中所選擇文件系統(tǒng)模板, 服務(wù)器,桌面計(jì)算機(jī)或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個(gè)應(yīng)用程序兼容子鍵 為大量過(guò)時(shí)的程序二進(jìn)制鍵所設(shè)。
7.MS-DOS Options :在dos模式下的設(shè)置,如himem.sys,cd-roms等。
8.Network :網(wǎng)絡(luò)驅(qū)動(dòng)的配置。
9.Nls, Policies :系統(tǒng)管理員認(rèn)為你不應(yīng)該去做的事。
10.ProfileList :所有可以登陸你計(jì)算機(jī)的用戶名列表。
11.在Windows啟動(dòng)時(shí)運(yùn)行的程序的神秘之處是它們并不在開始菜單的啟動(dòng)文件夾中。它們?cè)贖KEY_LOCAL_MACHINE\Microsoft
\Windows\CurrentVersion\下的子鍵中被執(zhí)行。
Run : 程序在啟動(dòng)時(shí)運(yùn)行
RunOnce : windows初始化時(shí)程序在啟動(dòng)時(shí)只運(yùn)行一次,這個(gè)經(jīng)常用在當(dāng)安裝軟件之后需要重新啟動(dòng)系統(tǒng)的時(shí)候,所以這個(gè)鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了“服務(wù)”,它不象一般的程序它們是比較重要的或者是“系統(tǒng)”程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運(yùn)行一次,但是是“系統(tǒng)自身”的安裝(大量的windows安裝參數(shù):通常鍵值包括了系統(tǒng)目錄位置,和win95更新,可選項(xiàng)安裝組件,和windows啟動(dòng)目錄的子鍵。
注意:在很多黑客木馬軟件中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟件可以隨著windows啟動(dòng)而啟動(dòng)并且很隱秘。在這里可以查看不正常的啟動(dòng)項(xiàng)和去掉無(wú)用的運(yùn)行程序(比如我就很不喜歡超級(jí)解霸的自動(dòng)伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個(gè)都給出了在一個(gè)不可知系統(tǒng)的一個(gè)數(shù)字等級(jí)。
13.Shell Extensions:列出了“被認(rèn)可的”O(jiān)LE注冊(cè)條,和相應(yīng)的CLSID連接。
14.ShellScrap :這個(gè)包含了一個(gè)PriorityCacheFormats的子鍵,它包括了一個(gè)空的有限值,它更象過(guò)去**artDrive命令行參數(shù)的派生。
15.Time Zones : 主鍵值是你現(xiàn)在的時(shí)區(qū);子鍵定義了所以可能的時(shí)區(qū)。
16.Uninstall:這個(gè)保存了程序在添加/刪除程序?qū)υ捒虻娘@示;子鍵包含了指向反安裝程序的路徑。和安裝向?qū)嗨?#8230;….)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個(gè)子鍵包括設(shè)備驅(qū)動(dòng)和其他服務(wù)的描述和控制。不同于windows nt,win95只包括限制驅(qū)動(dòng)的控制設(shè)置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個(gè)子鍵包括了win95控制面板中的信息。不要編輯這些信息,因?yàn)橐恍┬〕绦虻母淖冊(cè)诤芏嗟胤?,一個(gè)丟失的項(xiàng)會(huì)使這個(gè)系統(tǒng)變的不穩(wěn)定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個(gè)鍵包括了所有win95的標(biāo)準(zhǔn)服務(wù)。所有被添加的服務(wù)和設(shè)備,每個(gè)標(biāo)準(zhǔn)的服務(wù)鍵包括了它的設(shè)置和辨認(rèn)設(shè)置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Arbitrators
arbitrators鍵包括了當(dāng)兩個(gè)設(shè)備共同占用同樣的設(shè)置需要解決的信息。四個(gè)子鍵包括了內(nèi)存地址,沖突,DMA,I/O端口沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Class
class鍵包括了所有win95支持的設(shè)備classes控制,這些和你在添加新硬件出現(xiàn)的硬件組很類似,還包括了這些設(shè)備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesinetaccs
這個(gè)鍵包括了關(guān)于這個(gè)系統(tǒng)變化的ie附件的可用性,它僅在你安裝過(guò)ie2。0或者更高版本才出現(xiàn)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service**SNP32
msnp32描述了客戶機(jī)如何在microsoft網(wǎng)絡(luò)中實(shí)現(xiàn)功能,它包括了認(rèn)證過(guò)程和認(rèn)證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesNWNP32
nenp32鍵描述了windows客戶如何在netware網(wǎng)絡(luò)中工作功能,它包括了關(guān)于認(rèn)證過(guò)程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesRemoteAccess
在這個(gè)鍵里包括需要遠(yuǎn)程工作在win95系統(tǒng)上的信息,有認(rèn)證參數(shù),主機(jī)信息,和為了建立一個(gè)撥號(hào)連接工作的協(xié)議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSNMP
這個(gè)鍵包括了所以snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的參數(shù)。它包括了允許的管理,配置陷阱,和有效的團(tuán)體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesVxD
vxd鍵包括了win95中所有32位虛擬設(shè)備驅(qū)動(dòng)信息,win95自動(dòng)管理它們,所以不必要用注冊(cè)表編輯器編輯它們,所以的靜態(tài)vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWebPost
webpost鍵包括了所有裝載的internet郵局的設(shè)置,如果你連接一個(gè)isp,并且它列出載這里,你應(yīng)該給自己選則一個(gè)服務(wù)器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinsock
這個(gè)鍵列出了當(dāng)連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會(huì)連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinTrust
wintrust功能是檢查從Internet上下載來(lái)的文件是否有**,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊(cè)表中HKEY_CLASSES_ROOT是系統(tǒng)中控制所有數(shù)據(jù)文件的項(xiàng)。這個(gè)在Win95和Winnt中是相通的。 HKEY_CLASSES_ROOT控制鍵包括了所有文件擴(kuò)展和所有和執(zhí)行文件相關(guān)的文件。它同樣也決定了當(dāng)一個(gè)文件被雙擊時(shí)起反應(yīng)的相關(guān)應(yīng)用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟件時(shí)方便的發(fā)送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_
MACHINE\Software\Classes是相同的。程序員在運(yùn)行他們的啟動(dòng)程序時(shí)不需要擔(dān)憂實(shí)際的位置,相反的,他們只需要在HKEY-
CLASSES_ROOT中加入數(shù)據(jù)就可以了。
在Windows用戶圖形界面下,每件事—-每個(gè)文件,每個(gè)目錄,每個(gè)小程序,每個(gè)連接,每個(gè)驅(qū)動(dòng)—都被看做一個(gè)對(duì)象;每個(gè)對(duì)象都有確定的屬性和它聯(lián)系。HKCR包含著對(duì)象類型和它們屬性的列表。HKCR主要的功能被設(shè)置為:
一個(gè)對(duì)象類型和一個(gè)文件擴(kuò)展名關(guān)聯(lián)
一個(gè)對(duì)象類型和一種圖標(biāo)關(guān)聯(lián)
一個(gè)對(duì)象類型和一個(gè)命令行動(dòng)作的關(guān)聯(lián)
定義對(duì)象類型相關(guān)菜單選項(xiàng)和定義每一個(gè)對(duì)象類型屬性選項(xiàng)
在Win95中,相關(guān)菜單就是當(dāng)你鼠標(biāo)右擊一個(gè)對(duì)象時(shí)所彈出的菜單;屬性就是當(dāng)你選擇屬性項(xiàng)后一個(gè)展開的對(duì)話框。用簡(jiǎn)單術(shù)語(yǔ)來(lái)說(shuō)就是在改變HKCR中的設(shè)置可以改變一個(gè)給定文件擴(kuò)展名缺省的關(guān)聯(lián)。改變一個(gè)文件類型的缺省圖標(biāo),和添加或者刪除給定對(duì)象類型的彈出菜單內(nèi)容(或者所有的對(duì)象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴(kuò)展名子鍵
文件擴(kuò)展名子鍵在彈出菜單上連接文件擴(kuò)展名到對(duì)象類型和相關(guān)**作,屬性項(xiàng),和相關(guān)**作。
\object 類型子鍵
對(duì)象類型子鍵定義了一個(gè)對(duì)象類型在它缺省圖標(biāo)的項(xiàng),它的彈出菜單和屬性項(xiàng),它的相關(guān)**作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個(gè)數(shù)字取代它的名字來(lái)對(duì)待。就象人往往是用名字來(lái)處理事情一樣。CLSID是標(biāo)識(shí)所有列出的圖標(biāo),應(yīng)用程序,目錄,文件類型等等對(duì)象的數(shù)字。是微軟為制造商分配的,每一個(gè)都必須是唯一的。制造商將CLSID放入安裝程序文件這樣就可以在安裝時(shí)更新注冊(cè)表。
注冊(cè)表是應(yīng)用程序進(jìn)行時(shí)它們需要關(guān)于做什么的指示的數(shù)據(jù)庫(kù)。比如說(shuō),假定你有一個(gè)微軟Excel 7電子數(shù)據(jù)表的Word 7文檔,當(dāng)你在Word中雙擊這個(gè)電子數(shù)據(jù)表,應(yīng)用程序菜單就會(huì)變成Excel的菜單而且電子數(shù)據(jù)表進(jìn)入編輯狀態(tài),就好象你在Excel中一樣。它是如何知道該做什么呢?每個(gè) Excel 7創(chuàng)建的文件都有Excel的CLSID連接。Word讀這個(gè)CLSID后,到注冊(cè)表中尋找指示,依賴CLSID下的數(shù)據(jù)運(yùn)行.DLL文件或者應(yīng)用程序。
CLSID子鍵為對(duì)象類型提供了OLE和DDE信息和圖標(biāo)。相關(guān)菜單,或者包含在它子鍵中的屬性項(xiàng)信息。這個(gè)可能是多數(shù)讓人看到后覺得“恐怖”的鍵。每個(gè)CLSID數(shù)必須是唯一的,實(shí)際上,為了這個(gè)目的微軟已經(jīng)出產(chǎn)了CLSID-產(chǎn)生程序–這個(gè)結(jié)果導(dǎo)致你往往得到32位16進(jìn)制的數(shù)字串,除非你是程序員,否則多數(shù)部分鍵看起來(lái)是很枯燥的。它們包括內(nèi)存管理模式,客戶機(jī)/服務(wù)器配置,和OLE處理的.dll連接。
關(guān)于子鍵的一點(diǎn)注解
1)shell:Shell鍵有個(gè)一”action“子鍵,如同”open“一樣,這里有一個(gè)command子鍵;command子鍵有一個(gè)缺省句值,它包含了運(yùn)行程序的命令行。將一個(gè)”open“子鍵放在一個(gè)對(duì)象類型的shell子鍵中會(huì)在這個(gè)對(duì)象類型的彈出菜單上多出一個(gè)”open“選項(xiàng),給這個(gè)open子鍵一個(gè)command(缺省命令行”C:\Windows \Notepad.exe %1″)子鍵會(huì)使得打開這個(gè)對(duì)象類型時(shí)使用筆記本做為缺省應(yīng)用程序。其他**作選項(xiàng)包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個(gè)子鍵。它們包含的每一個(gè)子鍵指向一個(gè)為對(duì)象類型執(zhí)行OLE和DDE功能的CLSID項(xiàng)(比如說(shuō)快速查看,一個(gè)菜單處理子鍵下指向一個(gè)有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個(gè)“command”句,它包含了一個(gè)打開對(duì)象類型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個(gè)“default”句,它包括了一個(gè)指向圖標(biāo)的命令行(比如說(shuō),”C:\ Windows \System \shell32.dll,2″ 2就是從0數(shù)的第三個(gè)圖標(biāo),記住,是在Shell32.dll中的)
除了和它們擴(kuò)展名關(guān)聯(lián)擴(kuò)展名和文件類型以外,它們?cè)贖KEY_CLASSES_ROOT還有很多項(xiàng)。所有它們的項(xiàng)也都適用于nt,如界面和應(yīng)用程序的執(zhí)行。通常你將編輯僅僅一小部分這樣的項(xiàng)。除了彈出菜單提示以外,所有包含在這里的項(xiàng)只會(huì)在安裝應(yīng)用程序,在程序中設(shè)置調(diào)整或者創(chuàng)造關(guān)聯(lián)時(shí)被改變。
沒(méi)有HKEY_CLASSES_ROOT你是不能啟動(dòng)系統(tǒng)的;你手工編輯它真的是很困難。HKEY_CLASSES_ROOT是你需要注冊(cè)標(biāo)一個(gè)很重要的原因:應(yīng)用程序的控制和**作這個(gè)系統(tǒng)??吹剿某叽绾瓦@個(gè)處理鍵的復(fù)雜程度,SYSTEM.INI 和 WIN.INI不再夠用也是不用驚奇的。
HKEY_CURRENT_CONFIG
win95一般只使用一個(gè)硬件配置文件。如果有多個(gè)硬件配置文件。HKEY_LOCAL_MACHINE\Config中就會(huì)添加一個(gè)鍵。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的數(shù)據(jù)
在啟動(dòng)時(shí),你可以選擇你愿意使用的配置文件。如果有多個(gè)安裝,每次系統(tǒng)重新啟動(dòng)時(shí),你就必須選擇.HKEY_CURRENT_CONFIG是在啟動(dòng)時(shí)控制目前硬件配置的鍵
在系統(tǒng)啟動(dòng)以后,任何地方的變化都會(huì)自動(dòng)影響到它。程序員經(jīng)常使用HKEY_CURRENT_CONFIG方便的來(lái)存取配置信息。
HKEY_CURRENT_CONFIG包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。你的選擇影響了哪一個(gè)硬件配置文件成為現(xiàn)在的。舉例來(lái)說(shuō),如果配置0002被選擇了,所有0002的配置信息會(huì)被映射到這些鍵上
HKEY_CURRENT_CONFIG允許軟件和設(shè)備驅(qū)動(dòng)程序員很方便的更新注冊(cè)表,而不涉及到多個(gè)配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數(shù)據(jù)和任何注冊(cè)表的變化都會(huì)同時(shí)的變化。
HKEY_DYN_DATA
在HKEY_DYN_DATA鍵中所有信息都是在啟動(dòng)時(shí)被寫入的。它再現(xiàn)了Win95在系統(tǒng)中控制硬件所使用的動(dòng)態(tài)數(shù)據(jù)。它僅只有三個(gè)鍵。它們保留了系統(tǒng)目前狀態(tài)監(jiān)視所需要的很簡(jiǎn)單的信息
在HKEY_DYN_DATA中除了暫時(shí)文件,沒(méi)有任何數(shù)據(jù)被寫入硬盤。在系統(tǒng)每次重新啟動(dòng)時(shí)所有的數(shù)據(jù)被重新寫入。另外,在既插即用的情況下,當(dāng)設(shè)備改變狀態(tài)時(shí)一些數(shù)據(jù)可能會(huì)寫入。(比如說(shuō)系統(tǒng)運(yùn)行時(shí)在一個(gè)PCMCIA槽中插入一塊網(wǎng)卡)
Config Manager
配置管理包括了在Win95中每個(gè)安裝設(shè)備啟動(dòng)時(shí)的信息。在啟動(dòng)時(shí)它從HKEY_CURRENT_CONFIG中獲得它的列表并且檢查每個(gè)項(xiàng)。如果找到一個(gè)沒(méi)有在列表中列出的設(shè)備,它向系統(tǒng)報(bào)告這些信息來(lái)安裝。如果列表中的一個(gè)設(shè)備不在系統(tǒng)中,它就會(huì)在這個(gè)鍵值中顯示這個(gè)情況。
Enum
系統(tǒng)中已安裝的每個(gè)設(shè)備的啟動(dòng)狀態(tài)都在這個(gè)鍵中被列出。如果某個(gè)設(shè)備沒(méi)準(zhǔn)備好,它就在這里顯示出來(lái)。如果它準(zhǔn)備好了,它也會(huì)顯示出來(lái)。每個(gè)設(shè)備指針也被列出顯示哪個(gè)注冊(cè)這個(gè)設(shè)備用來(lái)做它的控制
PerfStats
系統(tǒng)中所有設(shè)備的性能特征保存在這個(gè)鍵。它是十分難讀的,但是通過(guò)系統(tǒng)監(jiān)視器就十分容易看懂
Security
這個(gè)鍵顯示了登陸在這臺(tái)機(jī)器和網(wǎng)絡(luò)上的登陸用戶從哪個(gè)證明者得到有效的證明
HKEY_USERS
HKEY_USERS將缺省用戶和目前登陸用戶的信息輸入到注冊(cè)表編輯器,在win95中,它僅被那些配置文件激活的登陸用戶使用,同樣在nt下,它也是這樣。
win95從user.dat中取得他們的信息,winnt從ntuser.dat中取得信息。.dat文件包含了所有基于用戶的注冊(cè)表設(shè)置并且允許你取配置這些用戶的環(huán)境。如果你改變了缺省用戶的設(shè)置,所有新用戶會(huì)繼承同樣的設(shè)置。而且,那些已經(jīng)被建立的用戶變的失效。
HKEY_USERS\.DEFAULT
這個(gè)鍵的設(shè)置被用于所有新用戶,用戶們的配置文件從這個(gè)配置文件中建立。它包括所有的環(huán)境,屏幕,聲音,和其他用戶相關(guān)的功能。
HKEY_USERS\.DEFAULT\AppEvents
這個(gè)鍵列出了**響應(yīng),描述,和各種系統(tǒng)功能的聲音
HKEY_USERS\.DEFAULT\AppEvents\Schemes
缺省和當(dāng)前的聲音方案在這個(gè)鍵和它的子鍵中列出。在**的時(shí)間中系統(tǒng)播發(fā)這些聲音
HKEY_USERS\.DEFAULT\Console
這個(gè)鍵保存了MS-DOS窗口的選項(xiàng)、布局、熒屏顏色和字體設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel
所有在控制面板里配置設(shè)置的信息全保存在這個(gè)鍵和它的子鍵中
HKEY_USERS\.DEFAULT\Control Panel\Accessibility
這個(gè)鍵保存了所有在控制面板中輔助功能的設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel\Appearance
這個(gè)鍵保存了所有在控制面板里顯示外觀的設(shè)置
HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
這個(gè)鍵列出了缺省可用的方案,和每個(gè)方案包括的顏色和字體。
HKEY_USERS\.DEFAULT\Control Panel\Colors
這個(gè)鍵保存了Windows每個(gè)缺省顏色的設(shè)置。每個(gè)值(顏色名)像一個(gè)RGB(紅、綠、藍(lán))值列出來(lái)。比如說(shuō),黑色是0 0 0,意思就是紅色值是 0,綠色值是0,藍(lán)色值也是0。相反的白色就是255 255 255。其他的顏色都是RGB值合成的。
HKEY_USERS\.DEFAULT\Control Panel\Sound
這個(gè)鍵決定了在錯(cuò)誤時(shí)系統(tǒng)是否發(fā)出響聲
HKEY_USERS\.DEFAULT\Environment
這個(gè)鍵保存了環(huán)境設(shè)置,特定的臨時(shí)性文件的位置
HKEY_USERS\.DEFAULT\Keyboard Layout
鍵盤布局設(shè)置被設(shè)置成標(biāo)準(zhǔn)美國(guó)英國(guó)標(biāo)準(zhǔn)傳統(tǒng)鍵盤布局。如果你選擇了其他的布局,那么數(shù)字列表會(huì)不同
HKEY_USERS\.DEFAULT\Software
軟件的安裝設(shè)置被保存在這個(gè)鍵中,缺省用戶只有微軟程序的設(shè)置
HKEY_USERS\.DEFAULT\Software\Microsoft
微軟的應(yīng)用程序的相關(guān)設(shè)置被放在這個(gè)鍵里。如果其他微軟程序被安裝,它們就更新這個(gè)用戶的微軟鍵。在下面的項(xiàng)目顯示了缺省的控制
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
這個(gè)鍵保存了只和windows有聯(lián)系,和windows nt沒(méi)關(guān)系的設(shè)置,這些設(shè)置在win95中是相同的,使用同樣的驅(qū)動(dòng)和功能
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
基于nt 功能的設(shè)置在這個(gè)鍵中。windows nt沒(méi)有這些設(shè)置就不能夠運(yùn)行,它建立環(huán)境和網(wǎng)絡(luò)上的進(jìn)程,用戶權(quán)限,打印機(jī),字體等等
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NTCurrentVersion\Winlogon
這個(gè)設(shè)置控制了windows nt的登陸功能
HKEY_USERS\.DEFAULT\UNICODE Program Groups
缺省unicode程序組只是在使用程序管理器時(shí)被使用,explorer并不使用它們
S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
這個(gè)是目前登陸用戶的sid,每一個(gè)網(wǎng)絡(luò)上的用戶都被域用戶管理器分配了一個(gè)sid,每一個(gè)sid都是唯一的,所以它依賴與登陸用戶,這個(gè)信息改變。它是從用戶配置文件的ntuser.dat文件調(diào)出的。一般來(lái)說(shuō),它的子鍵很多,是基與安裝的軟件的,選擇的和最終設(shè)置
HKEY_USERS\SID\Network
這個(gè)鍵顯示了所有連接到其他系統(tǒng)的映射。舉例來(lái)說(shuō),如果你映射驅(qū)動(dòng)器H: 到\\server1\docs,它會(huì)作為一個(gè)子鍵顯示出來(lái)
HKEY_USERS\SID\Printers
這個(gè)鍵顯示了所有安裝的,共享的和連接的打印機(jī)
HKEY_USERS\SID\Software
這個(gè)鍵為單獨(dú)的用戶擴(kuò)展,基于為用戶或者被用戶安裝的其他軟件。
HKEY_USERS保存了所有目前登陸用戶和缺省用戶的設(shè)置。登陸用戶的改變就如同不同用戶使用這個(gè)系統(tǒng),sid是用戶信息的表現(xiàn)。使用程序重新找到任何用戶的ntuser.dat文件并且把他放如到注冊(cè)表中觀看和編輯。
HKEY_CURRENT_USER
HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動(dòng)也都會(huì)立即HKEY_USERS改動(dòng)。相反也是這樣。
HKEY_CURRENT_USER允許程序員和開發(fā)者易于存取目前登陸用戶的設(shè)置。通過(guò)建立這個(gè)鍵,微軟很容易在不涉及到用戶的SID下改變,添加和設(shè)置。
也就是說(shuō),所有當(dāng)前的**作改變只是針對(duì)當(dāng)前用戶而改變,并不影響其他用戶。
注冊(cè)表后面的秘密(三)注冊(cè)表的損壞和解決方法
三、注冊(cè)表的損壞和解決方法
注冊(cè)表可能出現(xiàn)的問(wèn)題。
如果注冊(cè)表受到嚴(yán)重的損害,存取硬件和軟件可能會(huì)受到很大的限制,甚至系統(tǒng)不能啟動(dòng)??赡芤?yàn)橐粋€(gè)很小的問(wèn)題,一個(gè)應(yīng)用程序?qū)⒉荒苷5倪\(yùn)行,或者運(yùn)行的不穩(wěn)定。
當(dāng)注冊(cè)表在運(yùn)行時(shí)是受保護(hù)的,所以它不可能被**,刪除,或者改變內(nèi)容,除非經(jīng)過(guò)一個(gè)“驗(yàn)證過(guò)的”程序(比如安裝程序,注冊(cè)表編輯工具,和域用戶管理器改變安全策略和瀏覽器等)。由于這些保護(hù),注冊(cè)表是十分安全的,但是并不是完全能防止的。問(wèn)題仍會(huì)發(fā)生,你需要作好認(rèn)識(shí)它們的準(zhǔn)備來(lái)應(yīng)付這些問(wèn)題。
當(dāng)你注冊(cè)表出現(xiàn)問(wèn)題時(shí),我們大多數(shù)會(huì)聽到或者感覺到下面一些癥狀來(lái)認(rèn)識(shí)問(wèn)題,注冊(cè)表問(wèn)題的特征有:
昨天計(jì)算機(jī)(或者軟件程序)還工作,但是今天它就不工作了;
在我安裝軟件/硬件前它還工作,但是現(xiàn)在我無(wú)法使用它了;
我的系統(tǒng)不象以前那樣工作了;
當(dāng)我試圖關(guān)閉計(jì)算機(jī)時(shí),硬盤響個(gè)不停卻沒(méi)有什么反應(yīng);
我的計(jì)算機(jī)啟動(dòng)不了了;
天!又是藍(lán)屏,**機(jī)了;
注冊(cè)表變的不正常一般來(lái)說(shuō)有三種原因:
1、應(yīng)用程序和驅(qū)動(dòng)被添加到系統(tǒng)中
1)在注冊(cè)表中找出大半的錯(cuò)誤與添加和刪除程序有關(guān)。多數(shù)用戶自己添加或者更新驅(qū)動(dòng),應(yīng)用程序等等。而且添加和刪除都是多次的。
2)程序本身也有問(wèn)題。沒(méi)有任何應(yīng)用程序沒(méi)有bug或者錯(cuò)誤。最好的情況,就是錯(cuò)誤微乎其微,復(fù)雜深?yuàn)W的問(wèn)題你可能從來(lái)沒(méi)見過(guò)。在設(shè)計(jì)程序時(shí)因?yàn)槭軙r(shí)間和經(jīng)費(fèi)的限制,這些錯(cuò)誤被放置不管。作為一個(gè)程序員來(lái)講,在程序里有錯(cuò)誤可能是次要的,但是它使系統(tǒng)崩潰那就變成一個(gè)大問(wèn)題了。
3)驅(qū)動(dòng)程序不兼容。個(gè)人計(jì)算機(jī)世界的開放結(jié)構(gòu)體系造成了一定的風(fēng)險(xiǎn),因?yàn)槿魏晤愋偷牟考M合在一起都是可能的。但測(cè)試所有的組合并保證所有設(shè)備的兼容性卻不太可能。所以當(dāng)用在Win95下的驅(qū)動(dòng)被用在Winnt時(shí),某些問(wèn)題就會(huì)產(chǎn)生。
4)在應(yīng)用程序安裝過(guò)程中在注冊(cè)表中添加了不正確的項(xiàng)。在安裝時(shí),多數(shù)應(yīng)用程序使用叫一個(gè)叫SETUP.INF的文件詳細(xì)說(shuō)明例如需要什么磁盤,哪個(gè)目錄將被建立,從哪里**文件,使應(yīng)用程序工作正常所需要建立的注冊(cè)表項(xiàng)等等詳細(xì)信息。如果在SETUP.INF中有一個(gè)錯(cuò)誤,這個(gè)改變也仍然會(huì)出現(xiàn),就會(huì)出現(xiàn)嚴(yán)重的問(wèn)題。
5)一個(gè)應(yīng)用程序?qū)е铝硪粋€(gè)應(yīng)用程序和它缺省的文件關(guān)聯(lián)出現(xiàn)錯(cuò)誤。當(dāng)一個(gè)應(yīng)用程序被安裝后,缺省文件類型被記錄在注冊(cè)表中。第二用戶可以通過(guò)雙擊來(lái)啟動(dòng)應(yīng)用程序和裝載文件。很多時(shí)候,其他應(yīng)用程序也會(huì)使用同樣的擴(kuò)展名。舉例說(shuō),當(dāng)一個(gè)TIF圖形在基于注冊(cè)表里的設(shè)置被激活時(shí),最后一次裝載的程序?qū)?huì)變成一個(gè)執(zhí)行體。有時(shí)候,徹底不相同和根本不兼容的程序會(huì)在它們自己的文檔文件中使用相同的文件擴(kuò)展名,啟動(dòng)文檔的快捷方式將不會(huì)工作。在用戶**作過(guò)程中,如果在文件打開方式選擇了不正確的程序,就會(huì)造成一定的問(wèn)題。
6)在反安裝時(shí)出現(xiàn)的錯(cuò)誤。當(dāng)你在控制面板里的添加/刪除程序種刪除程序時(shí),通過(guò)應(yīng)用程序自身的反安裝特征,或者通過(guò)第三方軟件,這可能會(huì)對(duì)注冊(cè)表造成損壞。除此之外,刪除程序,輔助文件,數(shù)據(jù)文件和反安裝程序可能會(huì)試圖移去注冊(cè)表的參數(shù)項(xiàng)。因?yàn)橄到y(tǒng)不可能知道一個(gè)應(yīng)用程序在注冊(cè)表中所要存取的相關(guān)參數(shù)項(xiàng),這將會(huì)不經(jīng)意的移除掉其他應(yīng)用程序的參數(shù)項(xiàng)。
7)字體的錯(cuò)誤。當(dāng)注冊(cè)表中字體ID出錯(cuò),你將在應(yīng)用程序中看到一種不同的字體。這就讓人感覺很討厭并可能需要你移去部分或全部字體并取代它們。這經(jīng)常發(fā)生在用戶頻繁安裝和刪除字體的時(shí)候。
2、硬件設(shè)置改變或者硬件失敗
1)如果計(jì)算機(jī)系統(tǒng)自身有問(wèn)題,注冊(cè)表會(huì)有損害。通常的,這些錯(cuò)誤可以在正確的系統(tǒng)維護(hù)和管理下避免。
2)**問(wèn)題。**很隱秘的改變正常的文件和注冊(cè)表中的部分內(nèi)容來(lái)影響我們的系統(tǒng)。
3)計(jì)算機(jī)用電如果不正常也會(huì)影響計(jì)算機(jī)系統(tǒng),用UPS可以避免。
4)磁盤問(wèn)題。很多時(shí)候你會(huì)因?yàn)槿萘坎粔蚴褂布《鴵Q掉你的硬盤。如果整塊硬盤失敗,當(dāng)然,你將不得不從備份中恢復(fù)你的注冊(cè)表。其他的則是磁盤**扇區(qū)或者簇的故障。雖然這些情況在今天的系統(tǒng)不可能發(fā)生,但是磁盤表面介質(zhì)的故障會(huì)使得磁盤部分不可讀,包括那些注冊(cè)表文件位置。
3、用戶改動(dòng)了注冊(cè)表
1)手工改變注冊(cè)表。當(dāng)人們手工編輯注冊(cè)表,由于數(shù)據(jù)的復(fù)雜性和難懂性使得他們難免容易犯錯(cuò)誤,而且這個(gè)錯(cuò)誤可能很嚴(yán)重導(dǎo)致系統(tǒng)工作發(fā)生中斷。
2)拷貝其他注冊(cè)表是很多用戶犯的一個(gè)嚴(yán)重錯(cuò)誤。因?yàn)閺钠渌麢C(jī)器上拷貝來(lái)的注冊(cè)表文件并不意味著也會(huì)在這一個(gè)機(jī)器上工作正常。對(duì)單獨(dú)的系統(tǒng)來(lái)說(shuō)注冊(cè)表都是特殊的。甚至計(jì)算機(jī)硬件設(shè)備相同,拷貝來(lái)的注冊(cè)表在另一個(gè)系統(tǒng)上不見得就會(huì)工作。如果使用另一個(gè)系統(tǒng)的注冊(cè)表,多數(shù)硬件設(shè)備將不會(huì)工作,用戶和安全問(wèn)題可能造成數(shù)據(jù)和應(yīng)用程序信息無(wú)法使用。
保護(hù)Windows注冊(cè)表
保護(hù)注冊(cè)表是很重要的,有很多不同的工具可以實(shí)現(xiàn)這一目的。當(dāng)沒(méi)有安全設(shè)置時(shí),用戶可能的錯(cuò)誤會(huì)更多。幸運(yùn)的是,他們可以有幾中方法來(lái)保護(hù)Windows注冊(cè)表,在注冊(cè)表失敗時(shí)他們可以用額外的拷貝來(lái)恢復(fù)注冊(cè)表。下面就是其中的一些方法:
1、使用windows備份軟件
注:Win95和Win98備份程序有部分區(qū)別,在這里只講Win98的備份程序。
Win98中包括一個(gè)備份程序。當(dāng)安裝Win98時(shí)如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序里安裝它。當(dāng)你安裝了這個(gè)備份程序,從 開始菜單| 程序| 附件 |系統(tǒng)工具 |備份 可以運(yùn)行它。啟動(dòng)時(shí),這個(gè)程序提示你是否新建一個(gè)新備份,打開現(xiàn)有的備份作業(yè),或者是還原備份文件。
如果選擇新建備份,則會(huì)有一個(gè)備份向?qū)崾灸闳绾稳プ鰝浞荨?
如果選擇取消向?qū)В敲纯梢宰约菏止ぴO(shè)置要備份的內(nèi)容。在備份內(nèi)容里可以備份網(wǎng)絡(luò)和本地驅(qū)動(dòng)器的文件??梢栽谀阆雮浞荽疟P或者文件的選擇框打上對(duì)號(hào)來(lái)做備份工作。第二在備份在何處里填**做備份的目的位置既可。如果要連同windows注冊(cè)表一起備份,那么在 作業(yè)|選項(xiàng)|高級(jí) 里,在“備份 windows注冊(cè)表”選擇框打?qū)μ?hào)就可以了?;謴?fù)則是備份的逆過(guò)程,這里就不詳述了。
2、在安全模式下**注冊(cè)表文件
當(dāng)Win95運(yùn)行時(shí),注冊(cè)表文件被鎖定,只能用注冊(cè)表編輯器或者系統(tǒng)自己來(lái)進(jìn)行存取,這些文件不能夠被**到其他地方。如果你在安全模式下啟動(dòng) Win95,注冊(cè)表就不會(huì)使用同樣的方法載入,這樣SYSTEM.DAT 和 USER.DAT就可以被**。實(shí)際上安全模式下系統(tǒng)文件是受保護(hù)的。
在啟動(dòng)時(shí),當(dāng)計(jì)算機(jī)顯示Starting Windows 95…時(shí)按F8鍵進(jìn)入安全模式。改變SYSTEM.DAT 和 USER.DAT的隱藏和只讀屬性這樣就可以看到和**它們。當(dāng)拷貝完注冊(cè)表文件,不要忘記了改回它們只讀和隱藏屬性。
3、使用微軟配置備份來(lái)備份你的注冊(cè)表文件
CFGBACK.EXE是Win95(Win98中沒(méi)有這個(gè)軟件)所附帶的備份軟件。它在Win95CD-ROM上的\Other\Misc\ CFGBACK這個(gè)目錄。在系統(tǒng)上拷貝所有的文件到任何一個(gè)目錄,第二在桌面上建立一個(gè)CFGBACK.EXE的快捷方式。
要做一個(gè)注冊(cè)表的備份,啟動(dòng)CFGBACK第二在選擇的備份名位置輸入一個(gè)名字第二點(diǎn)備份繼續(xù)。
注意:在使用CFGBACK前確定你已經(jīng)關(guān)掉了所有運(yùn)行的程序。如果有程序在運(yùn)行,CFGBACK可能將使得系統(tǒng)崩潰,數(shù)據(jù)丟失,而且保存的是一個(gè)不完整的備份。
4、導(dǎo)出注冊(cè)表
在我看來(lái),如果你沒(méi)有磁帶機(jī)或者其他東西。在REGEDIT.EXE中導(dǎo)出選項(xiàng)有一個(gè)導(dǎo)出為文本文件。通常使用一個(gè)壓縮工具,導(dǎo)出工具選項(xiàng)也可以被用做保存和保護(hù)注冊(cè)表的方法。
要導(dǎo)出在注冊(cè)表中的任意鍵,選中這個(gè)鍵第二選擇 注冊(cè)|導(dǎo)出注冊(cè)表文件。這將會(huì)**這個(gè)鍵,并提示你在那里存放這個(gè)鍵及它的名字,第二用一個(gè)擴(kuò)展名為.REG的文件保存這些數(shù)據(jù)。
當(dāng)我們用文本格式導(dǎo)出注冊(cè)表。我們可以使用象pkzip或者其他壓縮工具壓縮它(可以在正常Dos模式運(yùn)行的)來(lái)節(jié)省空間。
為了備份我們可以在windows目錄下建立一個(gè)用來(lái)做備份的文件夾。最少在一個(gè)月我們應(yīng)該進(jìn)行定期的備份。因?yàn)樵S多計(jì)算機(jī)用戶訂閱或購(gòu)買帶有贈(zèng)送 CD的計(jì)算機(jī)雜志。這些CD上有大量的時(shí)間限制的共享軟件。許多用戶從其中安裝一個(gè)或者多個(gè)程序。當(dāng)軟件過(guò)期時(shí)它們反安裝這些程序,但是這些程序在注冊(cè)表中留下了一些痕跡。頻繁的添加/刪除程序會(huì)影響注冊(cè)表,但是有了備份相對(duì)來(lái)說(shuō)我們就比較安全了。
我們必須重新啟動(dòng)計(jì)算機(jī)到DOS模式下來(lái)導(dǎo)入,假定你導(dǎo)出你的注冊(cè)表為mar99.reg.現(xiàn)在在命令提示下打
REGEDIT /C MAR99.REG
注冊(cè)表編輯器將mar99.reg中的數(shù)據(jù)導(dǎo)入你的注冊(cè)表并保存。不過(guò)只在命令提示下這個(gè)全部導(dǎo)入的工作才比較可靠。
技巧:如果你的注冊(cè)表不斷的變的龐大,那么先導(dǎo)出它第二象上面那樣再逐個(gè)導(dǎo)入它。在這個(gè)導(dǎo)入導(dǎo)出過(guò)程中注冊(cè)表中不必要的項(xiàng)將被清除出去。如果你使用 Win98那么你可以使用Scanreg.exe程序。在windows目錄命令提示下打 Scanreg /fix來(lái)執(zhí)行命令。
警告:當(dāng)你想看一個(gè)導(dǎo)出的注冊(cè)表內(nèi)容時(shí)(擴(kuò)展名為.reg的文件),不要直接雙擊它,擴(kuò)展名.reg文件和REGEDIT.EXE是相關(guān)聯(lián)的,這將會(huì)在沒(méi)得任何提示時(shí)自動(dòng)把這個(gè)文件導(dǎo)入到注冊(cè)表中。如果這個(gè)文件里有不正確的數(shù)據(jù),它將會(huì)破壞注冊(cè)表。要編輯這個(gè)文件,選中它,第二用鼠標(biāo)右鍵點(diǎn)它第二選擇編輯。
請(qǐng)記住,預(yù)防要比修復(fù)好的多。無(wú)論你選擇什么樣的方法備份注冊(cè)表,做吧。注冊(cè)表太容易被改變了,在發(fā)生突然**時(shí)你手頭上有幾個(gè)注冊(cè)表的備份是解決問(wèn)題最好的方法。
從注冊(cè)表故障中恢復(fù)
這里有四種不同級(jí)別的方法可以從Windows注冊(cè)表故障中恢復(fù)
Restart
Redetect
Restore
Reinstall
讓我們來(lái)看每一個(gè)方法來(lái)斷定來(lái)使用它最適合的時(shí)間,并且解決何種類型的問(wèn)題。
Restart(重新啟動(dòng))
Win95注冊(cè)表大部分內(nèi)容保存在RAM中。如果哪個(gè)信息受損,它就必須重新讀取正確的信息。當(dāng)你重新啟動(dòng)系統(tǒng),注冊(cè)表將數(shù)據(jù)從硬盤讀到RAM中就可以使用了。
拿字體ID問(wèn)題來(lái)說(shuō)。每種字體在系統(tǒng)中用一個(gè)ID號(hào)來(lái)使用。當(dāng)一個(gè)字體被用在一個(gè)文檔時(shí),這個(gè)字體被這個(gè)數(shù)字保存并且用一個(gè)名字來(lái)標(biāo)識(shí)。當(dāng)字體ID損壞那么字體顯示和打印將被其他字體取代。重新啟動(dòng)系統(tǒng)從硬盤上刷新數(shù)據(jù),將產(chǎn)生修復(fù)過(guò)的字體ID,這樣字體顯示和打印就變的正常了。
這也就是為什么Windows系統(tǒng)故障經(jīng)常在重新啟動(dòng)后就又恢復(fù)正常的一個(gè)原因。
Redetect the Devices(重新檢測(cè)硬件)
如果一個(gè)設(shè)備工作不正常,那么在注冊(cè)表中控制設(shè)備的設(shè)置可能受損了。為了重新設(shè)置注冊(cè)表,你應(yīng)該刪除并且重裝設(shè)備的驅(qū)動(dòng),或者你應(yīng)該讓W(xué)in95重新檢測(cè)它們。很多時(shí)候,當(dāng)一個(gè)設(shè)備工作不正常,它們會(huì)在設(shè)備管理器上此設(shè)備前使用一個(gè)驚嘆號(hào)標(biāo)志顯示出來(lái)。很明顯,如果設(shè)備從不來(lái)工作,可能就是其他問(wèn)題了。但是如果設(shè)備以前工作,現(xiàn)在出問(wèn)題,注冊(cè)表就需要被恢復(fù)。
要檢測(cè)一個(gè)設(shè)備,在控制面板上選擇添加新硬件。第一個(gè)問(wèn)題是文你“需要Windows搜索新硬件嗎?”如果你選擇是,Win95將做一個(gè)徹底的搜索去找“新”設(shè)備。任何設(shè)置不正確的或者沒(méi)找到驅(qū)動(dòng)的設(shè)備將被檢測(cè)到并顯示出來(lái)。
Restore(恢復(fù))
從CFGBACK中恢復(fù)注冊(cè)表
從CFGBACK中恢復(fù)注冊(cè)表有很多好處。如果你建立了幾個(gè)備份,你可以選擇正確的一個(gè)來(lái)恢復(fù)。你可以如同做手術(shù)般放置排列注冊(cè)表參數(shù)項(xiàng)。
導(dǎo)入注冊(cè)表文件
象前面章節(jié)講述的那樣,一個(gè)代替使用備份的方法就是導(dǎo)入一個(gè).REG文件。.REG文件包括了目的數(shù)據(jù)位置,所以對(duì)這個(gè)文件簡(jiǎn)單的雙擊就可以將數(shù)據(jù)放入注冊(cè)表。它是所有恢復(fù)程序中最簡(jiǎn)單的,但是也可能造成錯(cuò)誤。錯(cuò)誤不會(huì)是用REGEDIT.EXE把數(shù)據(jù)寫入錯(cuò)誤的位置,它很可能出現(xiàn)在用戶直接雙擊注冊(cè)表文件的時(shí)候。
Reinstall(重新安裝)
重新安裝
最后的方法就是重新安裝驅(qū)動(dòng)、應(yīng)用程序或者Win95。一般來(lái)說(shuō),它只花費(fèi)你一個(gè)小時(shí)左右時(shí)間去做這些事。如果你在現(xiàn)有的文件上重新安裝,很多配置信息還被安裝在同樣的地方。同樣在安裝驅(qū)動(dòng)程序時(shí),你應(yīng)該重新加入配置數(shù)據(jù)。
實(shí)際上找出原因并修復(fù)它所花費(fèi)的時(shí)間比重新安裝還要多,這就是為什么重新安裝在技術(shù)支持上是一個(gè)相當(dāng)普通的“解決方法”。關(guān)鍵的問(wèn)題在于,“你是否想找出是什么錯(cuò)誤,或者你是否只想讓它工作正常?”**取決于問(wèn)這個(gè)問(wèn)題的用戶情況,發(fā)生問(wèn)題的頻繁次數(shù)和重新安裝的軟件的實(shí)用性。
當(dāng)Windows第一次被安裝時(shí)它將在啟動(dòng)目錄的根目錄上創(chuàng)建一個(gè)名為SYSTEM.1ST的文件。這是Windows第一次啟動(dòng)時(shí)創(chuàng)建的個(gè)簡(jiǎn)單的 system.dat文件。你所應(yīng)該做的就是將這個(gè)文件放到windows目錄(在dos模式下)并將它的名字改為SYSTEM.DAT。第二重新啟動(dòng)。第二你就可以得到安裝時(shí)第一次啟動(dòng)的windows。
因?yàn)楹芏?INI,.DLL和其他文件的改變,這種方法的成功機(jī)率大概只超過(guò)50%。比如當(dāng)裝IE4.0后系統(tǒng)和注冊(cè)表將有一個(gè)徹底的改變。我們的system.1st文件雖然包含了一個(gè)Dll文件的參考,但它可能更新或者改變版本號(hào)。
這里就是幾個(gè)在注冊(cè)表出故障的時(shí)候恢復(fù)它的工具和方法。你的數(shù)據(jù)可能會(huì)安全恢復(fù),但是不管你用什么方法,除了重新格式化硬盤,最好的方法就是做好系統(tǒng)注冊(cè)表的備份工作。
弈安傳媒科技微課堂,每天分享財(cái)經(jīng)資訊,計(jì)算機(jī)技術(shù)知識(shí),人生感悟,創(chuàng)業(yè)指導(dǎo)以及各種專業(yè)技術(shù)知識(shí)資料學(xué)習(xí)交流.移動(dòng)學(xué)習(xí)平臺(tái)、知識(shí)分享平臺(tái)。隨時(shí)隨地的學(xué)習(xí),如果你喜歡成長(zhǎng),這里你不容錯(cuò)過(guò)的地方.弈安傳媒科技培訓(xùn)關(guān)注:關(guān)注自己成長(zhǎng),分享內(nèi)容,分享自己的技術(shù),成就未來(lái).
[弈安傳媒科技提升自己的平臺(tái)]請(qǐng)關(guān)注:號(hào)及** 弈安傳媒科技
拓展知識(shí):
WIn10文件關(guān)聯(lián)DDE
步驟一:我們需要打開電腦,在桌面的任意位置單擊右鍵,在彈出的窗口中選擇“新建”,之后新建“文本文檔”;
步驟二:新建完成文本文檔后,我們雙擊打開新建的文本文檔,將下面代碼**進(jìn)去:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @=”exefile” “Content Type”=”application/x-msdownload” ;[HKEY_CLASSES_ROOT\.exe\PersistentHandler] @=”{098f2470-bae0-11cd-b579-08002b30bfeb}” [HKEY_CLASSES_ROOT\exefile\shell\open\command] @=”\”%1\”” %*””
步驟三:**文成后,我們需要點(diǎn)擊“文件”后在“另存為”,在保存界面上,將保存類型修改為“所有文件”,將文件名修改為“修復(fù)exe關(guān)聯(lián).reg”,點(diǎn)擊保存;
步驟四:按照上述步驟**作之后,在“修復(fù)exe關(guān)聯(lián).reg”文件上單擊右鍵,選擇“合并”;
步驟五:點(diǎn)擊“合并”后,在彈出的提示框中點(diǎn)擊“是”,重啟計(jì)算機(jī)就可以解決;
步驟六:當(dāng)我們電腦重啟之后,殺毒軟件就可以運(yùn)行了,打開殺軟對(duì)系統(tǒng)進(jìn)行**掃描。”
本回答被提問(wèn)者采納
前沿拓展:
WIn10文件關(guān)聯(lián)DDE
1、通過(guò)快捷鍵【W(wǎng)in+R】調(diào)出運(yùn)行窗口,輸入“regedit”后點(diǎn)擊【確定】。
2、找到【HKEY_CLASSES_ROOT\lnkfile】,在右側(cè)新建一個(gè)字符串值“IsShortcut”的文件;第二重啟電腦就可以解決。
windows注冊(cè)表方面的文章已經(jīng)有好多,但是其中更多的內(nèi)容還是很多windows注冊(cè)表的技巧,很多用戶都是“知其然不知其所以然”,而且很多的技巧所涉及的鍵和鍵值根本不為人所知的。這樣并沒(méi)有對(duì)注冊(cè)表有一個(gè)系統(tǒng)的介紹。下面這篇文章分三個(gè)部分:注冊(cè)表和它的用途,注冊(cè)表的結(jié)構(gòu),注冊(cè)表的問(wèn)題和故障恢復(fù)。希望讓計(jì)算機(jī)新手對(duì)注冊(cè)表有一個(gè)簡(jiǎn)單、全面的概念和了解。關(guān)于注冊(cè)表使用技巧和竅門很多文章都有介紹,在此就不贅述。其中翻譯不恰當(dāng)和錯(cuò)誤之處,望大家指正。
注冊(cè)表后面的秘密
(一)注冊(cè)表和它的角色
什么是注冊(cè)表?
注冊(cè)表因?yàn)樗鼜?fù)雜的結(jié)構(gòu)和沒(méi)有任何聯(lián)系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟并沒(méi)有完全公開講述關(guān)于注冊(cè)表正確設(shè)置的支持信息,這樣使得注冊(cè)表看上去更不可琢磨。處理和編輯注冊(cè)表如同“黑色藝術(shù)”一樣,它在系統(tǒng)中的設(shè)置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因?yàn)橛脩魧?duì)這方面的缺乏了解使得注冊(cè)表更多的出現(xiàn)故障。
Windows注冊(cè)表是幫助Windows控制硬件、軟件、用戶環(huán)境和Windows界面的一套數(shù)據(jù)文件,注冊(cè)表包含在Windows目錄下兩個(gè)文件 system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過(guò)Windows目錄下的regedit.exe 程序可以存取注冊(cè)表數(shù)據(jù)庫(kù)。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應(yīng)用程序有關(guān)聯(lián)的.ini文件來(lái)實(shí)現(xiàn)的.
在windows**作系統(tǒng)家族中,system.ini和win.ini這兩個(gè)文件包含了**作系統(tǒng)所有的控制功能和應(yīng)用程序的信息, system.ini管理計(jì)算機(jī)硬件而win.ini管理桌面和應(yīng)用程序。所有驅(qū)動(dòng)、字體、設(shè)置和參數(shù)會(huì)保存在.ini文件中,任何新程序都會(huì)被記錄在. ini文件中。這些記錄會(huì)在程序代碼中被引用。因?yàn)槭躻in.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來(lái)控制更多的應(yīng)用程序。舉例來(lái)說(shuō),微軟的Excel有一個(gè)excel.ini文件,它包含著選項(xiàng)、設(shè)置、缺省參數(shù)和其他關(guān)系到Excel運(yùn)行正常的信息。在 system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應(yīng)用程序的特征和存取方法,它在少數(shù)的用戶和少數(shù)應(yīng)用程序的環(huán)境中工作的很好。隨著應(yīng)用程序的數(shù)量和復(fù)雜性越來(lái)越大,則需要在.ini文件中添加更多的參數(shù)項(xiàng)。這樣下來(lái),在一個(gè)變化的環(huán)境中,在應(yīng)用程序安裝到系統(tǒng)中后,每個(gè)人都會(huì)更改.ini文件。然而,沒(méi)有一個(gè)人在刪除應(yīng)用程序后刪除.ini文件中的相關(guān)設(shè)置,所以system.ini和win.ini這個(gè)兩個(gè)文件會(huì)變的越來(lái)越大。每增加的內(nèi)容會(huì)導(dǎo)致系統(tǒng)性能越來(lái)越慢。而且每次應(yīng)用程序的升級(jí)都出現(xiàn)這樣的難題:升級(jí)會(huì)增加更多的參數(shù)項(xiàng)但是從來(lái)不去掉舊的設(shè)置。而且還有一個(gè)明顯的問(wèn)題,一個(gè).ini文件的最大尺寸是64KB。為了解決這個(gè)問(wèn)題,軟件商自己開始支持自己的.ini文件,第二指向特定的ini文件如win.ini和 system.ini文件。這樣下來(lái)多個(gè).ini文件影響了系統(tǒng)正常的存取級(jí)別設(shè)置。如果一個(gè)應(yīng)用程序的.ini文件和WIN.INI文件設(shè)置起沖突,究竟是誰(shuí)的優(yōu)先級(jí)更高呢?
注冊(cè)表最初被設(shè)計(jì)為一個(gè)應(yīng)用程序的數(shù)據(jù)文件相關(guān)參考文件,最后擴(kuò)展成對(duì)于32位**作系統(tǒng)和應(yīng)用程序包括了所有功能下的東東.注冊(cè)表是一套控制**作系統(tǒng)外表和如何響應(yīng)外來(lái)**工作的文件。這些“**”的范圍從直接存取一個(gè)硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊(cè)表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜,它被設(shè)計(jì)為專門為32位應(yīng)用程序工作,文件的大小被限制在大約40MB。
注冊(cè)表都做些什么?
注冊(cè)表是為Windows NT和Windows95中所有32位硬件/驅(qū)動(dòng)和32位應(yīng)用程序設(shè)計(jì)的數(shù)據(jù)文件。16位驅(qū)動(dòng)在Winnt下無(wú)法工作,所以所有設(shè)備都通過(guò)注冊(cè)表來(lái)控制,一般這些是通過(guò)BIOS來(lái)控制的。在Win95下,16位驅(qū)動(dòng)會(huì)繼續(xù)以實(shí)模式方式設(shè)備工作,它們使用system.ini 來(lái)控制。16位應(yīng)用程序會(huì)工作在NT或者Win95 下,它們的程序仍然會(huì)參考win.ini和system.ini文件獲得信息和控制。
在沒(méi)有注冊(cè)表的情況下,**作系統(tǒng)不會(huì)獲得必須的信息來(lái)運(yùn)行和控制附屬的設(shè)備和應(yīng)用程序及正確響應(yīng)用戶的輸入。
在系統(tǒng)中注冊(cè)表是一個(gè)記錄32位驅(qū)動(dòng)的設(shè)置和位置的數(shù)據(jù)庫(kù)。當(dāng)**作系統(tǒng)需要存取硬件設(shè)備,它使用驅(qū)動(dòng)程序,甚至設(shè)備是一個(gè)BIOS支持的設(shè)備。無(wú) BIOS支持設(shè)備安裝時(shí)必須需要驅(qū)動(dòng),這個(gè)驅(qū)動(dòng)是**于**作系統(tǒng)的,但是**作系統(tǒng)需要知道從哪里找到它們,文件名、版本號(hào)、其他設(shè)置和信息,沒(méi)有注冊(cè)表對(duì)設(shè)備的記錄,它們就不能被使用。
當(dāng)一個(gè)用戶準(zhǔn)備運(yùn)行一個(gè)應(yīng)用程序,注冊(cè)表提供應(yīng)用程序信息給**作系統(tǒng),這樣應(yīng)用程序可以被找到,正確數(shù)據(jù)文件的位置被規(guī)定,其他設(shè)置也都可以被使用。
注冊(cè)表保存關(guān)于缺省數(shù)據(jù)和輔助文件的位置信息、菜單、按鈕條、窗口狀態(tài)和其他可選項(xiàng)。它同樣也保存了安裝信息(比如說(shuō)日期),安裝軟件的用戶,軟件版本號(hào)和日期,序列號(hào)等。根據(jù)安裝軟件的不同,它包括的信息也不同。
然而,一般來(lái)說(shuō),注冊(cè)表控制所有32位應(yīng)用程序和驅(qū)動(dòng),控制的方法是基于用戶和計(jì)算機(jī)的,而不依賴于應(yīng)用程序或驅(qū)動(dòng),每個(gè)注冊(cè)表的參數(shù)項(xiàng)控制了一個(gè)用戶的功能或者計(jì)算機(jī)功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計(jì)算機(jī)功能和安裝的硬件和軟件有關(guān),對(duì)所以用戶來(lái)說(shuō)項(xiàng)都是公用的。
有些程序功能對(duì)用戶有影響,有些時(shí)作用于計(jì)算機(jī)而不是為個(gè)人設(shè)置的,同樣的,驅(qū)動(dòng)可能是用戶指定的,但在很多時(shí)候,它們?cè)谟?jì)算機(jī)中是通用的。
注冊(cè)表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標(biāo);
網(wǎng)絡(luò)參數(shù);
瀏覽器功能性和特征;
那些功能中的某些是和用戶無(wú)關(guān)的,有些是針對(duì)用戶的。
計(jì)算機(jī)相關(guān)控制項(xiàng)基于計(jì)算機(jī)名,和登陸用戶無(wú)關(guān)??刂祁愋偷睦邮前惭b一個(gè)應(yīng)用程序,不管是哪個(gè)用戶,程序的可用性和存取是不變的,然而,運(yùn)行程序圖標(biāo)依賴于網(wǎng)絡(luò)上登陸的用戶。網(wǎng)絡(luò)協(xié)議可用性和優(yōu)先權(quán)基于計(jì)算機(jī),但是當(dāng)前連接和用戶信息相關(guān)。
這里是在注冊(cè)表中基與計(jì)算機(jī)控制條目的一些例子:
存取控制;
登陸確認(rèn);
文件和打印機(jī)共享;
網(wǎng)卡設(shè)置和協(xié)議;
系統(tǒng)性能和虛擬內(nèi)存設(shè)置;
沒(méi)有了注冊(cè)表,Win95和Winnt 就不太可能存在。它們實(shí)在太復(fù)雜了,以致于用過(guò)去的.ini文件無(wú)法控制,它們的擴(kuò)展能力需要幾乎無(wú)限制的安裝和使用應(yīng)用程序,注冊(cè)表實(shí)現(xiàn)了它。然而,注冊(cè)表比.ini文件更復(fù)雜,理解它如何工作,它做什么和如何用它來(lái)做是有效管理系統(tǒng)的關(guān)鍵。
在系統(tǒng)中注冊(cè)表控制所有32位應(yīng)用程序和它們的功能及多個(gè)應(yīng)用程序的交互,比如**和粘貼,它也控制所有的硬件和驅(qū)動(dòng)程序。雖然多數(shù)可以通過(guò)控制面板來(lái)安裝和設(shè)置,理解注冊(cè)表仍是做Winnt和Win95系統(tǒng)管理基本常識(shí)?! ?
二、注冊(cè)表的結(jié)構(gòu)
注冊(cè)表的結(jié)構(gòu)
注冊(cè)表是Windows程序員建造的一個(gè)復(fù)雜的信息數(shù)據(jù)庫(kù),它是多層次式的。在不同系統(tǒng)上注冊(cè)表的基本結(jié)構(gòu)相同。其中的復(fù)雜數(shù)據(jù)會(huì)在不同方式上結(jié)合,從而產(chǎn)生出一個(gè)絕對(duì)唯一的注冊(cè)表。
計(jì)算機(jī)配置和缺省用戶設(shè)置的注冊(cè)表數(shù)據(jù)在Winnt中被保存在下面這五個(gè)文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統(tǒng)注冊(cè)信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬件設(shè)置和軟件信息也保存在這個(gè)文件。它要比NT注冊(cè)表文件簡(jiǎn)單的多,因?yàn)檫@里并不需要更多的控制。Win95被設(shè)計(jì)為一個(gè)網(wǎng)絡(luò)的客戶或者單獨(dú)工作的系統(tǒng),所以用戶控制或者安全級(jí)別和NT不一樣。這使得 Win95注冊(cè)表工作比NT更容易,所以這個(gè)文件也比較小。
Win95用戶的注冊(cè)數(shù)據(jù)一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創(chuàng)建并使用多于一個(gè)用戶的配置文件,每個(gè)用戶就會(huì)有在\WINDOWS
\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動(dòng)時(shí),系統(tǒng)將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來(lái)保持你自己的桌面和圖標(biāo)。
控制鍵
在注冊(cè)表編輯器中注冊(cè)表項(xiàng)是用控制鍵來(lái)顯示或者編輯的??刂奇I使得找到和編輯信息項(xiàng)組更容易。因此,注冊(cè)表使用這些條目。下面是六個(gè)控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊(cè)表并不兼容。從Win95向Winnt升級(jí)需要你重新安裝32位應(yīng)用程序,重新在桌面上創(chuàng)建圖標(biāo),并重新建立用戶環(huán)境。
通過(guò)控制鍵可以比較容易編輯注冊(cè)表。雖然它們顯示和編輯好象**的鍵,其實(shí)HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS 的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和
HKEY_CURRENT_CONFIG的所有內(nèi)容。每次計(jì)算機(jī)啟動(dòng)時(shí),HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實(shí)就是HKEY_LOCAL_MACHINESOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對(duì)來(lái)說(shuō)顯得更容易和有條理。
HKEY_USERS保存著缺省用戶信息和當(dāng)前登陸用戶信息。當(dāng)一個(gè)域成員計(jì)算機(jī)啟動(dòng)并且一個(gè)用戶登陸,域控制器自動(dòng)將信息發(fā)送到 HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統(tǒng)內(nèi)存中。其他用戶的信息并不發(fā)送到系統(tǒng),而是記錄在域控制器里。
鍵和子鍵
數(shù)據(jù)被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結(jié)構(gòu)更易于編輯。每個(gè)鍵有成組的信息而且根據(jù)在其中的數(shù)據(jù)類型被命名。每個(gè)鍵在它的文件夾圖標(biāo)上都有一個(gè)加號(hào)(+)標(biāo)志子鍵說(shuō)明在它下面還有更多內(nèi)容的東西。當(dāng)點(diǎn)開它的時(shí)候,文件夾的加號(hào)標(biāo)志被替換成一個(gè)減號(hào)(-)標(biāo)志,第二顯示出下一級(jí)的子鍵。
所有軟件,硬件,windows工作的設(shè)置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶權(quán)限和共享信息也包括在這個(gè)鍵中。用戶權(quán)限,安全策略,共享信息可以通過(guò)Windows NT域用戶管理器,Explorer和Win95中控制面板來(lái)設(shè)置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應(yīng)用程序運(yùn)行時(shí)必需的信息:
在文件和應(yīng)用程序之間所有的擴(kuò)展名和關(guān)聯(lián);
所有的驅(qū)動(dòng)程序名稱;
類的ID數(shù)字(所要存取項(xiàng)的名字用數(shù)字來(lái)代替);
DDE和OLE的信息;
用于應(yīng)用程序和文件的圖標(biāo);
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當(dāng)前硬件配置信息的映射。如果系統(tǒng)只有一個(gè)配置文件,也就是原始配置,數(shù)據(jù)將一直在同樣的地方。在控制面板|系統(tǒng)|硬件配置文件|創(chuàng)建一個(gè)額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當(dāng) Win95中存在多個(gè)配置文件時(shí),當(dāng)每次計(jì)算機(jī)啟動(dòng)時(shí)將給出一個(gè)提示讓你選擇一個(gè)配置文件。在Winnt中,在啟動(dòng)時(shí)你可以按空格鍵來(lái)選擇上次正常啟動(dòng)時(shí)硬件配置文件。根據(jù)硬件配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊(cè)表控制鍵不同,因?yàn)閷?shí)際上它并不被寫入硬盤驅(qū)動(dòng)器中。Win95的一個(gè)優(yōu)點(diǎn)是,在系統(tǒng)啟動(dòng)時(shí) HKEY_DYN_DATA這個(gè)控制鍵儲(chǔ)存收集到的即插即用信息并配置它們。它保存在內(nèi)存中,Win95用它來(lái)控制硬件。因?yàn)槭窃趦?nèi)存中,所以它不從硬盤中讀取,每次當(dāng)你啟動(dòng)計(jì)算機(jī)時(shí),配置都有可能會(huì)不一樣。在啟動(dòng)時(shí)Win95必須計(jì)算超過(guò)1600種可能的配置。所以,如果系統(tǒng)改變既定的設(shè)置而沒(méi)有報(bào)告給 Win95那么潛在的問(wèn)題就可能發(fā)生。系統(tǒng)大多數(shù)時(shí)間工作良好,但是并非一直如此。
HKEY_USERS
HKEY_USERS僅包含了缺省用戶設(shè)置和登陸用戶的信息。雖然它包含了所有**用戶的設(shè)置,但在用戶未登陸網(wǎng)絡(luò)時(shí)用戶的設(shè)置是不可用的。這些設(shè)置告訴系統(tǒng)哪些圖標(biāo)會(huì)被使用,什么組可用,哪個(gè)開始菜單可用,哪些顏色和字體可用,和控制面板上什么選項(xiàng)和設(shè)置可用。
HKEY_CURRENT_USER
用來(lái)保存當(dāng)前用戶和缺省用戶的信息,HKEY_CURRENT_USER僅映射當(dāng)前登陸用戶的信息。
各主鍵的簡(jiǎn)單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個(gè)顯示控制系統(tǒng)和軟件的處理鍵。HKLM鍵保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。(比如文件的位置,注冊(cè)和未注冊(cè)的狀態(tài),版本號(hào)等等)這些設(shè)置和用戶無(wú)關(guān),因?yàn)檫@些設(shè)置是針對(duì)使用這個(gè)系統(tǒng)的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以后在瘦客戶機(jī)上運(yùn)行客戶機(jī)/服務(wù)器這樣的應(yīng)用程序,在Win95/98中AppEvents鍵是空的。應(yīng)用程序?qū)嶋H上都駐留網(wǎng)絡(luò)服務(wù)器上,這些鍵會(huì)保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個(gè)鍵保存著你計(jì)算機(jī)上所有不同的硬件設(shè)置(這些從控制面板的系統(tǒng)屬性中硬件配置文件中可以創(chuàng)建)。這些配置在啟動(dòng)時(shí)通常被**到HKCC。每個(gè)配置會(huì)被用一個(gè)鍵(比如0001或者0002等等)來(lái)保存,每個(gè)都是一個(gè)**的配置。如果你只有一個(gè)單一的配置,那就只會(huì)有0001這個(gè)鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個(gè)鍵表示顯示的設(shè)置,如熒屏字體,窗體大小,窗**置和分辨率等
一個(gè)小技巧:當(dāng)設(shè)置了計(jì)算機(jī)不支持的大分辨率導(dǎo)致Windows不能啟動(dòng)時(shí)(黑屏),可以修改分辨率來(lái)解決。進(jìn)入安全模式,運(yùn)行 regedit.exe,在這個(gè)鍵的Resolution鍵值中把數(shù)據(jù)值修改為640,480或者800,600這樣的低分辨率,第二重新啟動(dòng)計(jì)算機(jī)即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個(gè)鍵保存著系統(tǒng)里打印機(jī)的信息 HKEY_LOCAL_MACHINEConfig\0001\System\CurrentControlSet\Control\Print
\Printers
在這個(gè)鍵下面,有一個(gè)鍵是為系統(tǒng)上每一個(gè)打印機(jī)設(shè)置的,通過(guò)控制面板添加和刪除打印機(jī)會(huì)調(diào)整這個(gè)列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動(dòng)時(shí)發(fā)現(xiàn)的硬件設(shè)備和那些既插即用卡的信息。Win95使用總線列舉在啟動(dòng)時(shí)通過(guò)不同的.ini文件來(lái)檢測(cè)硬件信息。那些在啟動(dòng)時(shí)被安裝的和被檢測(cè)到的硬件會(huì)顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬件設(shè)備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統(tǒng)中所有即插即用設(shè)備的信息。它們用一套代碼數(shù)列出,包括每一個(gè)鍵的詳細(xì)說(shuō)明,舉例,*pnp0400是并行口LPT1的鍵。如果LPT1并不具備即插即用功能,它就會(huì)別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設(shè)備的信息。在這里,我們可以迅速斷定哪些設(shè)備是即插即用,那些不是。比如SCSI適配器,這個(gè)設(shè)備必須符合Win95中一個(gè)鍵名為ForcedConfig的硬件設(shè)置,這個(gè)不會(huì)改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網(wǎng)絡(luò)功能在這個(gè)鍵有詳細(xì)說(shuō)明,子鍵包括了每個(gè)已經(jīng)安裝的主要的服務(wù)和協(xié)議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個(gè)多層的子鍵:DESCRIPTION鍵,它包含了**處理器和一個(gè)浮點(diǎn)處理器的信息。還有一個(gè)設(shè)備映射鍵,它下面的串行鍵列出你所有的com端口。這個(gè)hardware鍵僅保存超級(jí)終端程序的信息,及數(shù)學(xué)處理器和串行口。
HKEY_LOCAL_MACHINE\Network
這個(gè)鍵僅保存網(wǎng)絡(luò)登陸信息。所有網(wǎng)絡(luò)服務(wù)細(xì)節(jié)都保存在HKEY_LOCAL_MACHINE\Enum\Network這個(gè)鍵中。這個(gè)鍵有一個(gè)子鍵, logon,包括了lmlogon(本地機(jī)器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗(yàn)證),策略處理,主登陸方式(Windows登陸 ,微軟網(wǎng)絡(luò)客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個(gè)子鍵,第一個(gè)是存取(它最終致使一個(gè)遠(yuǎn)程鍵列出網(wǎng)絡(luò)安全資源,存取權(quán)限等)和提供(包括列出網(wǎng)絡(luò)地址和地址服務(wù)器),這個(gè)鍵被保留用在以后使用高級(jí)安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個(gè)鍵列出了所有已安裝的32位軟件和程序的.ini文件。它包括了變化,依靠軟件安裝。那些程序的控制功能在這里的子鍵中列出。多數(shù)子鍵簡(jiǎn)單的列出了安裝軟件的版本號(hào)。
我們?cè)赲Microsoft\Windows\Current Version下發(fā)現(xiàn)了一些有意思的設(shè)置,它有如下子鍵:
1.App paths: 你曾經(jīng)安裝過(guò)的所有32位軟件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer—-它們指出了回收站和撥號(hào)網(wǎng)絡(luò)的CLSID行—-和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個(gè)擴(kuò)展聯(lián)系的列表,當(dāng)前相關(guān)聯(lián)的擴(kuò)展名和比特定的執(zhí)行文件更適合的目標(biāo)類型。
5.Fonts, fontsize, FS Templates :系統(tǒng)屬性條中所選擇文件系統(tǒng)模板, 服務(wù)器,桌面計(jì)算機(jī)或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個(gè)應(yīng)用程序兼容子鍵 為大量過(guò)時(shí)的程序二進(jìn)制鍵所設(shè)。
7.MS-DOS Options :在dos模式下的設(shè)置,如himem.sys,cd-roms等。
8.Network :網(wǎng)絡(luò)驅(qū)動(dòng)的配置。
9.Nls, Policies :系統(tǒng)管理員認(rèn)為你不應(yīng)該去做的事。
10.ProfileList :所有可以登陸你計(jì)算機(jī)的用戶名列表。
11.在Windows啟動(dòng)時(shí)運(yùn)行的程序的神秘之處是它們并不在開始菜單的啟動(dòng)文件夾中。它們?cè)贖KEY_LOCAL_MACHINE\Microsoft
\Windows\CurrentVersion\下的子鍵中被執(zhí)行。
Run : 程序在啟動(dòng)時(shí)運(yùn)行
RunOnce : windows初始化時(shí)程序在啟動(dòng)時(shí)只運(yùn)行一次,這個(gè)經(jīng)常用在當(dāng)安裝軟件之后需要重新啟動(dòng)系統(tǒng)的時(shí)候,所以這個(gè)鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了“服務(wù)”,它不象一般的程序它們是比較重要的或者是“系統(tǒng)”程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運(yùn)行一次,但是是“系統(tǒng)自身”的安裝(大量的windows安裝參數(shù):通常鍵值包括了系統(tǒng)目錄位置,和win95更新,可選項(xiàng)安裝組件,和windows啟動(dòng)目錄的子鍵。
注意:在很多黑客木馬軟件中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟件可以隨著windows啟動(dòng)而啟動(dòng)并且很隱秘。在這里可以查看不正常的啟動(dòng)項(xiàng)和去掉無(wú)用的運(yùn)行程序(比如我就很不喜歡超級(jí)解霸的自動(dòng)伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個(gè)都給出了在一個(gè)不可知系統(tǒng)的一個(gè)數(shù)字等級(jí)。
13.Shell Extensions:列出了“被認(rèn)可的”O(jiān)LE注冊(cè)條,和相應(yīng)的CLSID連接。
14.ShellScrap :這個(gè)包含了一個(gè)PriorityCacheFormats的子鍵,它包括了一個(gè)空的有限值,它更象過(guò)去**artDrive命令行參數(shù)的派生。
15.Time Zones : 主鍵值是你現(xiàn)在的時(shí)區(qū);子鍵定義了所以可能的時(shí)區(qū)。
16.Uninstall:這個(gè)保存了程序在添加/刪除程序?qū)υ捒虻娘@示;子鍵包含了指向反安裝程序的路徑。和安裝向?qū)嗨?#8230;….)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個(gè)子鍵包括設(shè)備驅(qū)動(dòng)和其他服務(wù)的描述和控制。不同于windows nt,win95只包括限制驅(qū)動(dòng)的控制設(shè)置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個(gè)子鍵包括了win95控制面板中的信息。不要編輯這些信息,因?yàn)橐恍┬〕绦虻母淖冊(cè)诤芏嗟胤?,一個(gè)丟失的項(xiàng)會(huì)使這個(gè)系統(tǒng)變的不穩(wěn)定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個(gè)鍵包括了所有win95的標(biāo)準(zhǔn)服務(wù)。所有被添加的服務(wù)和設(shè)備,每個(gè)標(biāo)準(zhǔn)的服務(wù)鍵包括了它的設(shè)置和辨認(rèn)設(shè)置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Arbitrators
arbitrators鍵包括了當(dāng)兩個(gè)設(shè)備共同占用同樣的設(shè)置需要解決的信息。四個(gè)子鍵包括了內(nèi)存地址,沖突,DMA,I/O端口沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Class
class鍵包括了所有win95支持的設(shè)備classes控制,這些和你在添加新硬件出現(xiàn)的硬件組很類似,還包括了這些設(shè)備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesinetaccs
這個(gè)鍵包括了關(guān)于這個(gè)系統(tǒng)變化的ie附件的可用性,它僅在你安裝過(guò)ie2。0或者更高版本才出現(xiàn)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service**SNP32
msnp32描述了客戶機(jī)如何在microsoft網(wǎng)絡(luò)中實(shí)現(xiàn)功能,它包括了認(rèn)證過(guò)程和認(rèn)證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesNWNP32
nenp32鍵描述了windows客戶如何在netware網(wǎng)絡(luò)中工作功能,它包括了關(guān)于認(rèn)證過(guò)程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesRemoteAccess
在這個(gè)鍵里包括需要遠(yuǎn)程工作在win95系統(tǒng)上的信息,有認(rèn)證參數(shù),主機(jī)信息,和為了建立一個(gè)撥號(hào)連接工作的協(xié)議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesSNMP
這個(gè)鍵包括了所以snmp(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的參數(shù)。它包括了允許的管理,配置陷阱,和有效的團(tuán)體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesVxD
vxd鍵包括了win95中所有32位虛擬設(shè)備驅(qū)動(dòng)信息,win95自動(dòng)管理它們,所以不必要用注冊(cè)表編輯器編輯它們,所以的靜態(tài)vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWebPost
webpost鍵包括了所有裝載的internet郵局的設(shè)置,如果你連接一個(gè)isp,并且它列出載這里,你應(yīng)該給自己選則一個(gè)服務(wù)器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinsock
這個(gè)鍵列出了當(dāng)連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會(huì)連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesWinTrust
wintrust功能是檢查從Internet上下載來(lái)的文件是否有**,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊(cè)表中HKEY_CLASSES_ROOT是系統(tǒng)中控制所有數(shù)據(jù)文件的項(xiàng)。這個(gè)在Win95和Winnt中是相通的。 HKEY_CLASSES_ROOT控制鍵包括了所有文件擴(kuò)展和所有和執(zhí)行文件相關(guān)的文件。它同樣也決定了當(dāng)一個(gè)文件被雙擊時(shí)起反應(yīng)的相關(guān)應(yīng)用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟件時(shí)方便的發(fā)送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_
MACHINE\Software\Classes是相同的。程序員在運(yùn)行他們的啟動(dòng)程序時(shí)不需要擔(dān)憂實(shí)際的位置,相反的,他們只需要在HKEY-
CLASSES_ROOT中加入數(shù)據(jù)就可以了。
在Windows用戶圖形界面下,每件事—-每個(gè)文件,每個(gè)目錄,每個(gè)小程序,每個(gè)連接,每個(gè)驅(qū)動(dòng)—都被看做一個(gè)對(duì)象;每個(gè)對(duì)象都有確定的屬性和它聯(lián)系。HKCR包含著對(duì)象類型和它們屬性的列表。HKCR主要的功能被設(shè)置為:
一個(gè)對(duì)象類型和一個(gè)文件擴(kuò)展名關(guān)聯(lián)
一個(gè)對(duì)象類型和一種圖標(biāo)關(guān)聯(lián)
一個(gè)對(duì)象類型和一個(gè)命令行動(dòng)作的關(guān)聯(lián)
定義對(duì)象類型相關(guān)菜單選項(xiàng)和定義每一個(gè)對(duì)象類型屬性選項(xiàng)
在Win95中,相關(guān)菜單就是當(dāng)你鼠標(biāo)右擊一個(gè)對(duì)象時(shí)所彈出的菜單;屬性就是當(dāng)你選擇屬性項(xiàng)后一個(gè)展開的對(duì)話框。用簡(jiǎn)單術(shù)語(yǔ)來(lái)說(shuō)就是在改變HKCR中的設(shè)置可以改變一個(gè)給定文件擴(kuò)展名缺省的關(guān)聯(lián)。改變一個(gè)文件類型的缺省圖標(biāo),和添加或者刪除給定對(duì)象類型的彈出菜單內(nèi)容(或者所有的對(duì)象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴(kuò)展名子鍵
文件擴(kuò)展名子鍵在彈出菜單上連接文件擴(kuò)展名到對(duì)象類型和相關(guān)**作,屬性項(xiàng),和相關(guān)**作。
\object 類型子鍵
對(duì)象類型子鍵定義了一個(gè)對(duì)象類型在它缺省圖標(biāo)的項(xiàng),它的彈出菜單和屬性項(xiàng),它的相關(guān)**作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個(gè)數(shù)字取代它的名字來(lái)對(duì)待。就象人往往是用名字來(lái)處理事情一樣。CLSID是標(biāo)識(shí)所有列出的圖標(biāo),應(yīng)用程序,目錄,文件類型等等對(duì)象的數(shù)字。是微軟為制造商分配的,每一個(gè)都必須是唯一的。制造商將CLSID放入安裝程序文件這樣就可以在安裝時(shí)更新注冊(cè)表。
注冊(cè)表是應(yīng)用程序進(jìn)行時(shí)它們需要關(guān)于做什么的指示的數(shù)據(jù)庫(kù)。比如說(shuō),假定你有一個(gè)微軟Excel 7電子數(shù)據(jù)表的Word 7文檔,當(dāng)你在Word中雙擊這個(gè)電子數(shù)據(jù)表,應(yīng)用程序菜單就會(huì)變成Excel的菜單而且電子數(shù)據(jù)表進(jìn)入編輯狀態(tài),就好象你在Excel中一樣。它是如何知道該做什么呢?每個(gè) Excel 7創(chuàng)建的文件都有Excel的CLSID連接。Word讀這個(gè)CLSID后,到注冊(cè)表中尋找指示,依賴CLSID下的數(shù)據(jù)運(yùn)行.DLL文件或者應(yīng)用程序。
CLSID子鍵為對(duì)象類型提供了OLE和DDE信息和圖標(biāo)。相關(guān)菜單,或者包含在它子鍵中的屬性項(xiàng)信息。這個(gè)可能是多數(shù)讓人看到后覺得“恐怖”的鍵。每個(gè)CLSID數(shù)必須是唯一的,實(shí)際上,為了這個(gè)目的微軟已經(jīng)出產(chǎn)了CLSID-產(chǎn)生程序–這個(gè)結(jié)果導(dǎo)致你往往得到32位16進(jìn)制的數(shù)字串,除非你是程序員,否則多數(shù)部分鍵看起來(lái)是很枯燥的。它們包括內(nèi)存管理模式,客戶機(jī)/服務(wù)器配置,和OLE處理的.dll連接。
關(guān)于子鍵的一點(diǎn)注解
1)shell:Shell鍵有個(gè)一”action“子鍵,如同”open“一樣,這里有一個(gè)command子鍵;command子鍵有一個(gè)缺省句值,它包含了運(yùn)行程序的命令行。將一個(gè)”open“子鍵放在一個(gè)對(duì)象類型的shell子鍵中會(huì)在這個(gè)對(duì)象類型的彈出菜單上多出一個(gè)”open“選項(xiàng),給這個(gè)open子鍵一個(gè)command(缺省命令行”C:\Windows \Notepad.exe %1″)子鍵會(huì)使得打開這個(gè)對(duì)象類型時(shí)使用筆記本做為缺省應(yīng)用程序。其他**作選項(xiàng)包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個(gè)子鍵。它們包含的每一個(gè)子鍵指向一個(gè)為對(duì)象類型執(zhí)行OLE和DDE功能的CLSID項(xiàng)(比如說(shuō)快速查看,一個(gè)菜單處理子鍵下指向一個(gè)有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個(gè)“command”句,它包含了一個(gè)打開對(duì)象類型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個(gè)“default”句,它包括了一個(gè)指向圖標(biāo)的命令行(比如說(shuō),”C:\ Windows \System \shell32.dll,2″ 2就是從0數(shù)的第三個(gè)圖標(biāo),記住,是在Shell32.dll中的)
除了和它們擴(kuò)展名關(guān)聯(lián)擴(kuò)展名和文件類型以外,它們?cè)贖KEY_CLASSES_ROOT還有很多項(xiàng)。所有它們的項(xiàng)也都適用于nt,如界面和應(yīng)用程序的執(zhí)行。通常你將編輯僅僅一小部分這樣的項(xiàng)。除了彈出菜單提示以外,所有包含在這里的項(xiàng)只會(huì)在安裝應(yīng)用程序,在程序中設(shè)置調(diào)整或者創(chuàng)造關(guān)聯(lián)時(shí)被改變。
沒(méi)有HKEY_CLASSES_ROOT你是不能啟動(dòng)系統(tǒng)的;你手工編輯它真的是很困難。HKEY_CLASSES_ROOT是你需要注冊(cè)標(biāo)一個(gè)很重要的原因:應(yīng)用程序的控制和**作這個(gè)系統(tǒng)??吹剿某叽绾瓦@個(gè)處理鍵的復(fù)雜程度,SYSTEM.INI 和 WIN.INI不再夠用也是不用驚奇的。
HKEY_CURRENT_CONFIG
win95一般只使用一個(gè)硬件配置文件。如果有多個(gè)硬件配置文件。HKEY_LOCAL_MACHINE\Config中就會(huì)添加一個(gè)鍵。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的數(shù)據(jù)
在啟動(dòng)時(shí),你可以選擇你愿意使用的配置文件。如果有多個(gè)安裝,每次系統(tǒng)重新啟動(dòng)時(shí),你就必須選擇.HKEY_CURRENT_CONFIG是在啟動(dòng)時(shí)控制目前硬件配置的鍵
在系統(tǒng)啟動(dòng)以后,任何地方的變化都會(huì)自動(dòng)影響到它。程序員經(jīng)常使用HKEY_CURRENT_CONFIG方便的來(lái)存取配置信息。
HKEY_CURRENT_CONFIG包括了系統(tǒng)中現(xiàn)有的所有配置文件的細(xì)節(jié)。你的選擇影響了哪一個(gè)硬件配置文件成為現(xiàn)在的。舉例來(lái)說(shuō),如果配置0002被選擇了,所有0002的配置信息會(huì)被映射到這些鍵上
HKEY_CURRENT_CONFIG允許軟件和設(shè)備驅(qū)動(dòng)程序員很方便的更新注冊(cè)表,而不涉及到多個(gè)配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數(shù)據(jù)和任何注冊(cè)表的變化都會(huì)同時(shí)的變化。
HKEY_DYN_DATA
在HKEY_DYN_DATA鍵中所有信息都是在啟動(dòng)時(shí)被寫入的。它再現(xiàn)了Win95在系統(tǒng)中控制硬件所使用的動(dòng)態(tài)數(shù)據(jù)。它僅只有三個(gè)鍵。它們保留了系統(tǒng)目前狀態(tài)監(jiān)視所需要的很簡(jiǎn)單的信息
在HKEY_DYN_DATA中除了暫時(shí)文件,沒(méi)有任何數(shù)據(jù)被寫入硬盤。在系統(tǒng)每次重新啟動(dòng)時(shí)所有的數(shù)據(jù)被重新寫入。另外,在既插即用的情況下,當(dāng)設(shè)備改變狀態(tài)時(shí)一些數(shù)據(jù)可能會(huì)寫入。(比如說(shuō)系統(tǒng)運(yùn)行時(shí)在一個(gè)PCMCIA槽中插入一塊網(wǎng)卡)
Config Manager
配置管理包括了在Win95中每個(gè)安裝設(shè)備啟動(dòng)時(shí)的信息。在啟動(dòng)時(shí)它從HKEY_CURRENT_CONFIG中獲得它的列表并且檢查每個(gè)項(xiàng)。如果找到一個(gè)沒(méi)有在列表中列出的設(shè)備,它向系統(tǒng)報(bào)告這些信息來(lái)安裝。如果列表中的一個(gè)設(shè)備不在系統(tǒng)中,它就會(huì)在這個(gè)鍵值中顯示這個(gè)情況。
Enum
系統(tǒng)中已安裝的每個(gè)設(shè)備的啟動(dòng)狀態(tài)都在這個(gè)鍵中被列出。如果某個(gè)設(shè)備沒(méi)準(zhǔn)備好,它就在這里顯示出來(lái)。如果它準(zhǔn)備好了,它也會(huì)顯示出來(lái)。每個(gè)設(shè)備指針也被列出顯示哪個(gè)注冊(cè)這個(gè)設(shè)備用來(lái)做它的控制
PerfStats
系統(tǒng)中所有設(shè)備的性能特征保存在這個(gè)鍵。它是十分難讀的,但是通過(guò)系統(tǒng)監(jiān)視器就十分容易看懂
Security
這個(gè)鍵顯示了登陸在這臺(tái)機(jī)器和網(wǎng)絡(luò)上的登陸用戶從哪個(gè)證明者得到有效的證明
HKEY_USERS
HKEY_USERS將缺省用戶和目前登陸用戶的信息輸入到注冊(cè)表編輯器,在win95中,它僅被那些配置文件激活的登陸用戶使用,同樣在nt下,它也是這樣。
win95從user.dat中取得他們的信息,winnt從ntuser.dat中取得信息。.dat文件包含了所有基于用戶的注冊(cè)表設(shè)置并且允許你取配置這些用戶的環(huán)境。如果你改變了缺省用戶的設(shè)置,所有新用戶會(huì)繼承同樣的設(shè)置。而且,那些已經(jīng)被建立的用戶變的失效。
HKEY_USERS\.DEFAULT
這個(gè)鍵的設(shè)置被用于所有新用戶,用戶們的配置文件從這個(gè)配置文件中建立。它包括所有的環(huán)境,屏幕,聲音,和其他用戶相關(guān)的功能。
HKEY_USERS\.DEFAULT\AppEvents
這個(gè)鍵列出了**響應(yīng),描述,和各種系統(tǒng)功能的聲音
HKEY_USERS\.DEFAULT\AppEvents\Schemes
缺省和當(dāng)前的聲音方案在這個(gè)鍵和它的子鍵中列出。在**的時(shí)間中系統(tǒng)播發(fā)這些聲音
HKEY_USERS\.DEFAULT\Console
這個(gè)鍵保存了MS-DOS窗口的選項(xiàng)、布局、熒屏顏色和字體設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel
所有在控制面板里配置設(shè)置的信息全保存在這個(gè)鍵和它的子鍵中
HKEY_USERS\.DEFAULT\Control Panel\Accessibility
這個(gè)鍵保存了所有在控制面板中輔助功能的設(shè)置。
HKEY_USERS\.DEFAULT\Control Panel\Appearance
這個(gè)鍵保存了所有在控制面板里顯示外觀的設(shè)置
HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
這個(gè)鍵列出了缺省可用的方案,和每個(gè)方案包括的顏色和字體。
HKEY_USERS\.DEFAULT\Control Panel\Colors
這個(gè)鍵保存了Windows每個(gè)缺省顏色的設(shè)置。每個(gè)值(顏色名)像一個(gè)RGB(紅、綠、藍(lán))值列出來(lái)。比如說(shuō),黑色是0 0 0,意思就是紅色值是 0,綠色值是0,藍(lán)色值也是0。相反的白色就是255 255 255。其他的顏色都是RGB值合成的。
HKEY_USERS\.DEFAULT\Control Panel\Sound
這個(gè)鍵決定了在錯(cuò)誤時(shí)系統(tǒng)是否發(fā)出響聲
HKEY_USERS\.DEFAULT\Environment
這個(gè)鍵保存了環(huán)境設(shè)置,特定的臨時(shí)性文件的位置
HKEY_USERS\.DEFAULT\Keyboard Layout
鍵盤布局設(shè)置被設(shè)置成標(biāo)準(zhǔn)美國(guó)英國(guó)標(biāo)準(zhǔn)傳統(tǒng)鍵盤布局。如果你選擇了其他的布局,那么數(shù)字列表會(huì)不同
HKEY_USERS\.DEFAULT\Software
軟件的安裝設(shè)置被保存在這個(gè)鍵中,缺省用戶只有微軟程序的設(shè)置
HKEY_USERS\.DEFAULT\Software\Microsoft
微軟的應(yīng)用程序的相關(guān)設(shè)置被放在這個(gè)鍵里。如果其他微軟程序被安裝,它們就更新這個(gè)用戶的微軟鍵。在下面的項(xiàng)目顯示了缺省的控制
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
這個(gè)鍵保存了只和windows有聯(lián)系,和windows nt沒(méi)關(guān)系的設(shè)置,這些設(shè)置在win95中是相同的,使用同樣的驅(qū)動(dòng)和功能
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
基于nt 功能的設(shè)置在這個(gè)鍵中。windows nt沒(méi)有這些設(shè)置就不能夠運(yùn)行,它建立環(huán)境和網(wǎng)絡(luò)上的進(jìn)程,用戶權(quán)限,打印機(jī),字體等等
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NTCurrentVersion\Winlogon
這個(gè)設(shè)置控制了windows nt的登陸功能
HKEY_USERS\.DEFAULT\UNICODE Program Groups
缺省unicode程序組只是在使用程序管理器時(shí)被使用,explorer并不使用它們
S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
這個(gè)是目前登陸用戶的sid,每一個(gè)網(wǎng)絡(luò)上的用戶都被域用戶管理器分配了一個(gè)sid,每一個(gè)sid都是唯一的,所以它依賴與登陸用戶,這個(gè)信息改變。它是從用戶配置文件的ntuser.dat文件調(diào)出的。一般來(lái)說(shuō),它的子鍵很多,是基與安裝的軟件的,選擇的和最終設(shè)置
HKEY_USERS\SID\Network
這個(gè)鍵顯示了所有連接到其他系統(tǒng)的映射。舉例來(lái)說(shuō),如果你映射驅(qū)動(dòng)器H: 到\\server1\docs,它會(huì)作為一個(gè)子鍵顯示出來(lái)
HKEY_USERS\SID\Printers
這個(gè)鍵顯示了所有安裝的,共享的和連接的打印機(jī)
HKEY_USERS\SID\Software
這個(gè)鍵為單獨(dú)的用戶擴(kuò)展,基于為用戶或者被用戶安裝的其他軟件。
HKEY_USERS保存了所有目前登陸用戶和缺省用戶的設(shè)置。登陸用戶的改變就如同不同用戶使用這個(gè)系統(tǒng),sid是用戶信息的表現(xiàn)。使用程序重新找到任何用戶的ntuser.dat文件并且把他放如到注冊(cè)表中觀看和編輯。
HKEY_CURRENT_USER
HKEY_CURRENT_USER包含著在HKEY_USERS安全辨別里列出的同樣信息。任何在HKEY_CURRENT_USER里的改動(dòng)也都會(huì)立即HKEY_USERS改動(dòng)。相反也是這樣。
HKEY_CURRENT_USER允許程序員和開發(fā)者易于存取目前登陸用戶的設(shè)置。通過(guò)建立這個(gè)鍵,微軟很容易在不涉及到用戶的SID下改變,添加和設(shè)置。
也就是說(shuō),所有當(dāng)前的**作改變只是針對(duì)當(dāng)前用戶而改變,并不影響其他用戶。
注冊(cè)表后面的秘密(三)注冊(cè)表的損壞和解決方法
三、注冊(cè)表的損壞和解決方法
注冊(cè)表可能出現(xiàn)的問(wèn)題。
如果注冊(cè)表受到嚴(yán)重的損害,存取硬件和軟件可能會(huì)受到很大的限制,甚至系統(tǒng)不能啟動(dòng)??赡芤?yàn)橐粋€(gè)很小的問(wèn)題,一個(gè)應(yīng)用程序?qū)⒉荒苷5倪\(yùn)行,或者運(yùn)行的不穩(wěn)定。
當(dāng)注冊(cè)表在運(yùn)行時(shí)是受保護(hù)的,所以它不可能被**,刪除,或者改變內(nèi)容,除非經(jīng)過(guò)一個(gè)“驗(yàn)證過(guò)的”程序(比如安裝程序,注冊(cè)表編輯工具,和域用戶管理器改變安全策略和瀏覽器等)。由于這些保護(hù),注冊(cè)表是十分安全的,但是并不是完全能防止的。問(wèn)題仍會(huì)發(fā)生,你需要作好認(rèn)識(shí)它們的準(zhǔn)備來(lái)應(yīng)付這些問(wèn)題。
當(dāng)你注冊(cè)表出現(xiàn)問(wèn)題時(shí),我們大多數(shù)會(huì)聽到或者感覺到下面一些癥狀來(lái)認(rèn)識(shí)問(wèn)題,注冊(cè)表問(wèn)題的特征有:
昨天計(jì)算機(jī)(或者軟件程序)還工作,但是今天它就不工作了;
在我安裝軟件/硬件前它還工作,但是現(xiàn)在我無(wú)法使用它了;
我的系統(tǒng)不象以前那樣工作了;
當(dāng)我試圖關(guān)閉計(jì)算機(jī)時(shí),硬盤響個(gè)不停卻沒(méi)有什么反應(yīng);
我的計(jì)算機(jī)啟動(dòng)不了了;
天!又是藍(lán)屏,**機(jī)了;
注冊(cè)表變的不正常一般來(lái)說(shuō)有三種原因:
1、應(yīng)用程序和驅(qū)動(dòng)被添加到系統(tǒng)中
1)在注冊(cè)表中找出大半的錯(cuò)誤與添加和刪除程序有關(guān)。多數(shù)用戶自己添加或者更新驅(qū)動(dòng),應(yīng)用程序等等。而且添加和刪除都是多次的。
2)程序本身也有問(wèn)題。沒(méi)有任何應(yīng)用程序沒(méi)有bug或者錯(cuò)誤。最好的情況,就是錯(cuò)誤微乎其微,復(fù)雜深?yuàn)W的問(wèn)題你可能從來(lái)沒(méi)見過(guò)。在設(shè)計(jì)程序時(shí)因?yàn)槭軙r(shí)間和經(jīng)費(fèi)的限制,這些錯(cuò)誤被放置不管。作為一個(gè)程序員來(lái)講,在程序里有錯(cuò)誤可能是次要的,但是它使系統(tǒng)崩潰那就變成一個(gè)大問(wèn)題了。
3)驅(qū)動(dòng)程序不兼容。個(gè)人計(jì)算機(jī)世界的開放結(jié)構(gòu)體系造成了一定的風(fēng)險(xiǎn),因?yàn)槿魏晤愋偷牟考M合在一起都是可能的。但測(cè)試所有的組合并保證所有設(shè)備的兼容性卻不太可能。所以當(dāng)用在Win95下的驅(qū)動(dòng)被用在Winnt時(shí),某些問(wèn)題就會(huì)產(chǎn)生。
4)在應(yīng)用程序安裝過(guò)程中在注冊(cè)表中添加了不正確的項(xiàng)。在安裝時(shí),多數(shù)應(yīng)用程序使用叫一個(gè)叫SETUP.INF的文件詳細(xì)說(shuō)明例如需要什么磁盤,哪個(gè)目錄將被建立,從哪里**文件,使應(yīng)用程序工作正常所需要建立的注冊(cè)表項(xiàng)等等詳細(xì)信息。如果在SETUP.INF中有一個(gè)錯(cuò)誤,這個(gè)改變也仍然會(huì)出現(xiàn),就會(huì)出現(xiàn)嚴(yán)重的問(wèn)題。
5)一個(gè)應(yīng)用程序?qū)е铝硪粋€(gè)應(yīng)用程序和它缺省的文件關(guān)聯(lián)出現(xiàn)錯(cuò)誤。當(dāng)一個(gè)應(yīng)用程序被安裝后,缺省文件類型被記錄在注冊(cè)表中。第二用戶可以通過(guò)雙擊來(lái)啟動(dòng)應(yīng)用程序和裝載文件。很多時(shí)候,其他應(yīng)用程序也會(huì)使用同樣的擴(kuò)展名。舉例說(shuō),當(dāng)一個(gè)TIF圖形在基于注冊(cè)表里的設(shè)置被激活時(shí),最后一次裝載的程序?qū)?huì)變成一個(gè)執(zhí)行體。有時(shí)候,徹底不相同和根本不兼容的程序會(huì)在它們自己的文檔文件中使用相同的文件擴(kuò)展名,啟動(dòng)文檔的快捷方式將不會(huì)工作。在用戶**作過(guò)程中,如果在文件打開方式選擇了不正確的程序,就會(huì)造成一定的問(wèn)題。
6)在反安裝時(shí)出現(xiàn)的錯(cuò)誤。當(dāng)你在控制面板里的添加/刪除程序種刪除程序時(shí),通過(guò)應(yīng)用程序自身的反安裝特征,或者通過(guò)第三方軟件,這可能會(huì)對(duì)注冊(cè)表造成損壞。除此之外,刪除程序,輔助文件,數(shù)據(jù)文件和反安裝程序可能會(huì)試圖移去注冊(cè)表的參數(shù)項(xiàng)。因?yàn)橄到y(tǒng)不可能知道一個(gè)應(yīng)用程序在注冊(cè)表中所要存取的相關(guān)參數(shù)項(xiàng),這將會(huì)不經(jīng)意的移除掉其他應(yīng)用程序的參數(shù)項(xiàng)。
7)字體的錯(cuò)誤。當(dāng)注冊(cè)表中字體ID出錯(cuò),你將在應(yīng)用程序中看到一種不同的字體。這就讓人感覺很討厭并可能需要你移去部分或全部字體并取代它們。這經(jīng)常發(fā)生在用戶頻繁安裝和刪除字體的時(shí)候。
2、硬件設(shè)置改變或者硬件失敗
1)如果計(jì)算機(jī)系統(tǒng)自身有問(wèn)題,注冊(cè)表會(huì)有損害。通常的,這些錯(cuò)誤可以在正確的系統(tǒng)維護(hù)和管理下避免。
2)**問(wèn)題。**很隱秘的改變正常的文件和注冊(cè)表中的部分內(nèi)容來(lái)影響我們的系統(tǒng)。
3)計(jì)算機(jī)用電如果不正常也會(huì)影響計(jì)算機(jī)系統(tǒng),用UPS可以避免。
4)磁盤問(wèn)題。很多時(shí)候你會(huì)因?yàn)槿萘坎粔蚴褂布《鴵Q掉你的硬盤。如果整塊硬盤失敗,當(dāng)然,你將不得不從備份中恢復(fù)你的注冊(cè)表。其他的則是磁盤**扇區(qū)或者簇的故障。雖然這些情況在今天的系統(tǒng)不可能發(fā)生,但是磁盤表面介質(zhì)的故障會(huì)使得磁盤部分不可讀,包括那些注冊(cè)表文件位置。
3、用戶改動(dòng)了注冊(cè)表
1)手工改變注冊(cè)表。當(dāng)人們手工編輯注冊(cè)表,由于數(shù)據(jù)的復(fù)雜性和難懂性使得他們難免容易犯錯(cuò)誤,而且這個(gè)錯(cuò)誤可能很嚴(yán)重導(dǎo)致系統(tǒng)工作發(fā)生中斷。
2)拷貝其他注冊(cè)表是很多用戶犯的一個(gè)嚴(yán)重錯(cuò)誤。因?yàn)閺钠渌麢C(jī)器上拷貝來(lái)的注冊(cè)表文件并不意味著也會(huì)在這一個(gè)機(jī)器上工作正常。對(duì)單獨(dú)的系統(tǒng)來(lái)說(shuō)注冊(cè)表都是特殊的。甚至計(jì)算機(jī)硬件設(shè)備相同,拷貝來(lái)的注冊(cè)表在另一個(gè)系統(tǒng)上不見得就會(huì)工作。如果使用另一個(gè)系統(tǒng)的注冊(cè)表,多數(shù)硬件設(shè)備將不會(huì)工作,用戶和安全問(wèn)題可能造成數(shù)據(jù)和應(yīng)用程序信息無(wú)法使用。
保護(hù)Windows注冊(cè)表
保護(hù)注冊(cè)表是很重要的,有很多不同的工具可以實(shí)現(xiàn)這一目的。當(dāng)沒(méi)有安全設(shè)置時(shí),用戶可能的錯(cuò)誤會(huì)更多。幸運(yùn)的是,他們可以有幾中方法來(lái)保護(hù)Windows注冊(cè)表,在注冊(cè)表失敗時(shí)他們可以用額外的拷貝來(lái)恢復(fù)注冊(cè)表。下面就是其中的一些方法:
1、使用windows備份軟件
注:Win95和Win98備份程序有部分區(qū)別,在這里只講Win98的備份程序。
Win98中包括一個(gè)備份程序。當(dāng)安裝Win98時(shí)如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序里安裝它。當(dāng)你安裝了這個(gè)備份程序,從 開始菜單| 程序| 附件 |系統(tǒng)工具 |備份 可以運(yùn)行它。啟動(dòng)時(shí),這個(gè)程序提示你是否新建一個(gè)新備份,打開現(xiàn)有的備份作業(yè),或者是還原備份文件。
如果選擇新建備份,則會(huì)有一個(gè)備份向?qū)崾灸闳绾稳プ鰝浞荨?
如果選擇取消向?qū)В敲纯梢宰约菏止ぴO(shè)置要備份的內(nèi)容。在備份內(nèi)容里可以備份網(wǎng)絡(luò)和本地驅(qū)動(dòng)器的文件??梢栽谀阆雮浞荽疟P或者文件的選擇框打上對(duì)號(hào)來(lái)做備份工作。第二在備份在何處里填**做備份的目的位置既可。如果要連同windows注冊(cè)表一起備份,那么在 作業(yè)|選項(xiàng)|高級(jí) 里,在“備份 windows注冊(cè)表”選擇框打?qū)μ?hào)就可以了。恢復(fù)則是備份的逆過(guò)程,這里就不詳述了。
2、在安全模式下**注冊(cè)表文件
當(dāng)Win95運(yùn)行時(shí),注冊(cè)表文件被鎖定,只能用注冊(cè)表編輯器或者系統(tǒng)自己來(lái)進(jìn)行存取,這些文件不能夠被**到其他地方。如果你在安全模式下啟動(dòng) Win95,注冊(cè)表就不會(huì)使用同樣的方法載入,這樣SYSTEM.DAT 和 USER.DAT就可以被**。實(shí)際上安全模式下系統(tǒng)文件是受保護(hù)的。
在啟動(dòng)時(shí),當(dāng)計(jì)算機(jī)顯示Starting Windows 95…時(shí)按F8鍵進(jìn)入安全模式。改變SYSTEM.DAT 和 USER.DAT的隱藏和只讀屬性這樣就可以看到和**它們。當(dāng)拷貝完注冊(cè)表文件,不要忘記了改回它們只讀和隱藏屬性。
3、使用微軟配置備份來(lái)備份你的注冊(cè)表文件
CFGBACK.EXE是Win95(Win98中沒(méi)有這個(gè)軟件)所附帶的備份軟件。它在Win95CD-ROM上的\Other\Misc\ CFGBACK這個(gè)目錄。在系統(tǒng)上拷貝所有的文件到任何一個(gè)目錄,第二在桌面上建立一個(gè)CFGBACK.EXE的快捷方式。
要做一個(gè)注冊(cè)表的備份,啟動(dòng)CFGBACK第二在選擇的備份名位置輸入一個(gè)名字第二點(diǎn)備份繼續(xù)。
注意:在使用CFGBACK前確定你已經(jīng)關(guān)掉了所有運(yùn)行的程序。如果有程序在運(yùn)行,CFGBACK可能將使得系統(tǒng)崩潰,數(shù)據(jù)丟失,而且保存的是一個(gè)不完整的備份。
4、導(dǎo)出注冊(cè)表
在我看來(lái),如果你沒(méi)有磁帶機(jī)或者其他東西。在REGEDIT.EXE中導(dǎo)出選項(xiàng)有一個(gè)導(dǎo)出為文本文件。通常使用一個(gè)壓縮工具,導(dǎo)出工具選項(xiàng)也可以被用做保存和保護(hù)注冊(cè)表的方法。
要導(dǎo)出在注冊(cè)表中的任意鍵,選中這個(gè)鍵第二選擇 注冊(cè)|導(dǎo)出注冊(cè)表文件。這將會(huì)**這個(gè)鍵,并提示你在那里存放這個(gè)鍵及它的名字,第二用一個(gè)擴(kuò)展名為.REG的文件保存這些數(shù)據(jù)。
當(dāng)我們用文本格式導(dǎo)出注冊(cè)表。我們可以使用象pkzip或者其他壓縮工具壓縮它(可以在正常Dos模式運(yùn)行的)來(lái)節(jié)省空間。
為了備份我們可以在windows目錄下建立一個(gè)用來(lái)做備份的文件夾。最少在一個(gè)月我們應(yīng)該進(jìn)行定期的備份。因?yàn)樵S多計(jì)算機(jī)用戶訂閱或購(gòu)買帶有贈(zèng)送 CD的計(jì)算機(jī)雜志。這些CD上有大量的時(shí)間限制的共享軟件。許多用戶從其中安裝一個(gè)或者多個(gè)程序。當(dāng)軟件過(guò)期時(shí)它們反安裝這些程序,但是這些程序在注冊(cè)表中留下了一些痕跡。頻繁的添加/刪除程序會(huì)影響注冊(cè)表,但是有了備份相對(duì)來(lái)說(shuō)我們就比較安全了。
我們必須重新啟動(dòng)計(jì)算機(jī)到DOS模式下來(lái)導(dǎo)入,假定你導(dǎo)出你的注冊(cè)表為mar99.reg.現(xiàn)在在命令提示下打
REGEDIT /C MAR99.REG
注冊(cè)表編輯器將mar99.reg中的數(shù)據(jù)導(dǎo)入你的注冊(cè)表并保存。不過(guò)只在命令提示下這個(gè)全部導(dǎo)入的工作才比較可靠。
技巧:如果你的注冊(cè)表不斷的變的龐大,那么先導(dǎo)出它第二象上面那樣再逐個(gè)導(dǎo)入它。在這個(gè)導(dǎo)入導(dǎo)出過(guò)程中注冊(cè)表中不必要的項(xiàng)將被清除出去。如果你使用 Win98那么你可以使用Scanreg.exe程序。在windows目錄命令提示下打 Scanreg /fix來(lái)執(zhí)行命令。
警告:當(dāng)你想看一個(gè)導(dǎo)出的注冊(cè)表內(nèi)容時(shí)(擴(kuò)展名為.reg的文件),不要直接雙擊它,擴(kuò)展名.reg文件和REGEDIT.EXE是相關(guān)聯(lián)的,這將會(huì)在沒(méi)得任何提示時(shí)自動(dòng)把這個(gè)文件導(dǎo)入到注冊(cè)表中。如果這個(gè)文件里有不正確的數(shù)據(jù),它將會(huì)破壞注冊(cè)表。要編輯這個(gè)文件,選中它,第二用鼠標(biāo)右鍵點(diǎn)它第二選擇編輯。
請(qǐng)記住,預(yù)防要比修復(fù)好的多。無(wú)論你選擇什么樣的方法備份注冊(cè)表,做吧。注冊(cè)表太容易被改變了,在發(fā)生突然**時(shí)你手頭上有幾個(gè)注冊(cè)表的備份是解決問(wèn)題最好的方法。
從注冊(cè)表故障中恢復(fù)
這里有四種不同級(jí)別的方法可以從Windows注冊(cè)表故障中恢復(fù)
Restart
Redetect
Restore
Reinstall
讓我們來(lái)看每一個(gè)方法來(lái)斷定來(lái)使用它最適合的時(shí)間,并且解決何種類型的問(wèn)題。
Restart(重新啟動(dòng))
Win95注冊(cè)表大部分內(nèi)容保存在RAM中。如果哪個(gè)信息受損,它就必須重新讀取正確的信息。當(dāng)你重新啟動(dòng)系統(tǒng),注冊(cè)表將數(shù)據(jù)從硬盤讀到RAM中就可以使用了。
拿字體ID問(wèn)題來(lái)說(shuō)。每種字體在系統(tǒng)中用一個(gè)ID號(hào)來(lái)使用。當(dāng)一個(gè)字體被用在一個(gè)文檔時(shí),這個(gè)字體被這個(gè)數(shù)字保存并且用一個(gè)名字來(lái)標(biāo)識(shí)。當(dāng)字體ID損壞那么字體顯示和打印將被其他字體取代。重新啟動(dòng)系統(tǒng)從硬盤上刷新數(shù)據(jù),將產(chǎn)生修復(fù)過(guò)的字體ID,這樣字體顯示和打印就變的正常了。
這也就是為什么Windows系統(tǒng)故障經(jīng)常在重新啟動(dòng)后就又恢復(fù)正常的一個(gè)原因。
Redetect the Devices(重新檢測(cè)硬件)
如果一個(gè)設(shè)備工作不正常,那么在注冊(cè)表中控制設(shè)備的設(shè)置可能受損了。為了重新設(shè)置注冊(cè)表,你應(yīng)該刪除并且重裝設(shè)備的驅(qū)動(dòng),或者你應(yīng)該讓W(xué)in95重新檢測(cè)它們。很多時(shí)候,當(dāng)一個(gè)設(shè)備工作不正常,它們會(huì)在設(shè)備管理器上此設(shè)備前使用一個(gè)驚嘆號(hào)標(biāo)志顯示出來(lái)。很明顯,如果設(shè)備從不來(lái)工作,可能就是其他問(wèn)題了。但是如果設(shè)備以前工作,現(xiàn)在出問(wèn)題,注冊(cè)表就需要被恢復(fù)。
要檢測(cè)一個(gè)設(shè)備,在控制面板上選擇添加新硬件。第一個(gè)問(wèn)題是文你“需要Windows搜索新硬件嗎?”如果你選擇是,Win95將做一個(gè)徹底的搜索去找“新”設(shè)備。任何設(shè)置不正確的或者沒(méi)找到驅(qū)動(dòng)的設(shè)備將被檢測(cè)到并顯示出來(lái)。
Restore(恢復(fù))
從CFGBACK中恢復(fù)注冊(cè)表
從CFGBACK中恢復(fù)注冊(cè)表有很多好處。如果你建立了幾個(gè)備份,你可以選擇正確的一個(gè)來(lái)恢復(fù)。你可以如同做手術(shù)般放置排列注冊(cè)表參數(shù)項(xiàng)。
導(dǎo)入注冊(cè)表文件
象前面章節(jié)講述的那樣,一個(gè)代替使用備份的方法就是導(dǎo)入一個(gè).REG文件。.REG文件包括了目的數(shù)據(jù)位置,所以對(duì)這個(gè)文件簡(jiǎn)單的雙擊就可以將數(shù)據(jù)放入注冊(cè)表。它是所有恢復(fù)程序中最簡(jiǎn)單的,但是也可能造成錯(cuò)誤。錯(cuò)誤不會(huì)是用REGEDIT.EXE把數(shù)據(jù)寫入錯(cuò)誤的位置,它很可能出現(xiàn)在用戶直接雙擊注冊(cè)表文件的時(shí)候。
Reinstall(重新安裝)
重新安裝
最后的方法就是重新安裝驅(qū)動(dòng)、應(yīng)用程序或者Win95。一般來(lái)說(shuō),它只花費(fèi)你一個(gè)小時(shí)左右時(shí)間去做這些事。如果你在現(xiàn)有的文件上重新安裝,很多配置信息還被安裝在同樣的地方。同樣在安裝驅(qū)動(dòng)程序時(shí),你應(yīng)該重新加入配置數(shù)據(jù)。
實(shí)際上找出原因并修復(fù)它所花費(fèi)的時(shí)間比重新安裝還要多,這就是為什么重新安裝在技術(shù)支持上是一個(gè)相當(dāng)普通的“解決方法”。關(guān)鍵的問(wèn)題在于,“你是否想找出是什么錯(cuò)誤,或者你是否只想讓它工作正常?”**取決于問(wèn)這個(gè)問(wèn)題的用戶情況,發(fā)生問(wèn)題的頻繁次數(shù)和重新安裝的軟件的實(shí)用性。
當(dāng)Windows第一次被安裝時(shí)它將在啟動(dòng)目錄的根目錄上創(chuàng)建一個(gè)名為SYSTEM.1ST的文件。這是Windows第一次啟動(dòng)時(shí)創(chuàng)建的個(gè)簡(jiǎn)單的 system.dat文件。你所應(yīng)該做的就是將這個(gè)文件放到windows目錄(在dos模式下)并將它的名字改為SYSTEM.DAT。第二重新啟動(dòng)。第二你就可以得到安裝時(shí)第一次啟動(dòng)的windows。
因?yàn)楹芏?INI,.DLL和其他文件的改變,這種方法的成功機(jī)率大概只超過(guò)50%。比如當(dāng)裝IE4.0后系統(tǒng)和注冊(cè)表將有一個(gè)徹底的改變。我們的system.1st文件雖然包含了一個(gè)Dll文件的參考,但它可能更新或者改變版本號(hào)。
這里就是幾個(gè)在注冊(cè)表出故障的時(shí)候恢復(fù)它的工具和方法。你的數(shù)據(jù)可能會(huì)安全恢復(fù),但是不管你用什么方法,除了重新格式化硬盤,最好的方法就是做好系統(tǒng)注冊(cè)表的備份工作。
弈安傳媒科技微課堂,每天分享財(cái)經(jīng)資訊,計(jì)算機(jī)技術(shù)知識(shí),人生感悟,創(chuàng)業(yè)指導(dǎo)以及各種專業(yè)技術(shù)知識(shí)資料學(xué)習(xí)交流.移動(dòng)學(xué)習(xí)平臺(tái)、知識(shí)分享平臺(tái)。隨時(shí)隨地的學(xué)習(xí),如果你喜歡成長(zhǎng),這里你不容錯(cuò)過(guò)的地方.弈安傳媒科技培訓(xùn)關(guān)注:關(guān)注自己成長(zhǎng),分享內(nèi)容,分享自己的技術(shù),成就未來(lái).
[弈安傳媒科技提升自己的平臺(tái)]請(qǐng)關(guān)注:號(hào)及** 弈安傳媒科技
拓展知識(shí):
WIn10文件關(guān)聯(lián)DDE
步驟一:我們需要打開電腦,在桌面的任意位置單擊右鍵,在彈出的窗口中選擇“新建”,之后新建“文本文檔”;
步驟二:新建完成文本文檔后,我們雙擊打開新建的文本文檔,將下面代碼**進(jìn)去:Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @=”exefile” “Content Type”=”application/x-msdownload” ;[HKEY_CLASSES_ROOT\.exe\PersistentHandler] @=”{098f2470-bae0-11cd-b579-08002b30bfeb}” [HKEY_CLASSES_ROOT\exefile\shell\open\command] @=”\”%1\”” %*””
步驟三:**文成后,我們需要點(diǎn)擊“文件”后在“另存為”,在保存界面上,將保存類型修改為“所有文件”,將文件名修改為“修復(fù)exe關(guān)聯(lián).reg”,點(diǎn)擊保存;
步驟四:按照上述步驟**作之后,在“修復(fù)exe關(guān)聯(lián).reg”文件上單擊右鍵,選擇“合并”;
步驟五:點(diǎn)擊“合并”后,在彈出的提示框中點(diǎn)擊“是”,重啟計(jì)算機(jī)就可以解決;
步驟六:當(dāng)我們電腦重啟之后,殺毒軟件就可以運(yùn)行了,打開殺軟對(duì)系統(tǒng)進(jìn)行**掃描。”
本回答被提問(wèn)者采納
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/102687.html