Windows學習總結(16)——Windows登錄檔入門詳解
阿新 • • 發佈:2018-12-29
什麼是登錄檔?
登錄檔(registry)是Microsoft Windows 中的一個重要資料庫。
如何開啟登錄檔?
用快捷鍵Windows+R開啟執行視窗,輸入regedit、regedit.exe或者regedt32、regedt32.exe四個名稱均可。
登錄檔的作用?
用於儲存系統和應用程式的設定資訊。
登錄檔的結構?
登錄檔是層次結構的資料庫,由以下巢狀容器和資料組成:
子樹(根目錄或者層次結構的主要部分)、
項(子樹下的主要子容器。項可以包含子項或鍵值)
項值(影響系統的實際資料。項值在登錄檔編輯器右邊的面板中顯示)
HKEY(子樹符號,設計者認為根目錄是“到項的控制代碼”。HandleTo key的簡寫)
接下來從五個子樹介紹整個登錄檔;
1、HKEY_CLASSES_ROOT
這個子樹包含了所有應用程式執行時必需的資訊;在檔案和應用程式之間所有的副檔名和關聯所有的驅動程式名稱。類的ID數字(所要存取項的名字用數字來代替)用於應用程式和檔案的圖示;
在Windows使用者圖形介面下每件事、每個檔案、每個目錄、每個小程式、每個連線、每個驅動都被看做一個物件,每個物件都有確定的屬性和它聯絡。HKCR包含著物件型別和他們屬性的列表。
HKCR主要功能設定為;
一個物件型別和一個副檔名關聯;
一個物件型別和一種圖示關聯;
一個物件型別和一個命令列動的關聯。
定義物件型別相關選單選項和沒一個物件型別屬性選項。
2、HKEY_CURRENT_USER
此根鍵(子樹)中記錄的是當前使用者的配置資料資訊,使用者可以利用此根鍵下的子鍵修改Windows的許多環境配置。
HKEY_CURRENT_USER根鍵中的主鍵
(1)AppEvents主鍵,包含了已註冊了的各種應用事件。
(2)Console主鍵Windows2003控制檯子系統儲存設定,控制檯子系統執行所有基於字元的應用程式。
(3)Control Panel主鍵,包含了與控制面板有關的內容。
(4)Environment主鍵,已登入使用者表示環境變數的設定的資料項值。
(5)Identities它是當前使用者的ID,但不是主要的ID。在HKEY_USERS中,每個使用者都有唯一的ID。這與之相匹配。
(6)Keyboaed Layout儲存安裝鍵盤的佈局資訊,包含硬體和驅動器設定。
(7)Network僅噹噹前使用者具有映像的網路磁碟時才存在。是父項,不保留重要資料。
(8)Printers在計算機印表機上的相關資訊,包括使用者設定的配置選項。
(9)Session Information包含當前會話中使用的與應用程式相關的資訊。
(10)Software儲存登入使用者的特定應用程式使用者設定和程式變數、
(11)Volatile Environment 當前使用者會話設定。
3、HKEY_LOCAL_MACHINE
此根鍵儲存與計算機、硬體、所安裝的裝置驅動器,以及影響所有計算機使用者的配置選項(安全和軟體設定)等相關資訊。它包含了5個項。
(1)HARDWARE Ntdetect.com(Windows 2003硬體識別程式)在啟動過程中,從頭開始建立這個項的內容。該資訊儲存在RAM中,子項的層次結構儲存計算機所有的硬體元件資訊。
(2)SAM 安全賬戶管理器,儲存使用者和資料組的地方,SAM資料由所有本地使用者和組組成包括使用者訪問資料夾,檔案以及外設的許可權。
(3)SECURITY 有安全有關的資料項,儲存安全策略和使用者組策略的配置資訊。
(4)SOFTWARE 作業系統在這裡儲存計算機設定,包括組策略配置生效的設定,所安裝的軟體、版本等等。
(5)SYSTEM 控制作業系統的啟動。幾乎控制作業系統所做的每一件事(特別是核心服務),這是對計算機配置的正確性的方法。
4、HKEY_USER
包含計算機預設使用者的配置檔案和已知使用者的配置檔案的子項。
5、HKEY_CURRENT_CONFIG
儲存計算機啟動時所使用的與硬體配置檔案相關資訊。它是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profilescurrent的別名。
如何匯入與匯出登錄檔
進入登錄檔編輯器,選擇“檔案”“匯出”命令,開啟“匯出登錄檔檔案”對話方塊。選擇儲存位置併為其取名,單擊儲存即可完成登錄檔的備份。
開啟登錄檔編輯器,選擇“檔案”“匯入”命令,開啟“匯入登錄檔”檔案對話方塊,選擇要匯入的登錄檔檔案,然後單擊“開啟”按鈕,這是系統開始匯入登錄檔檔案,中間最好不要做其它操作。如果中途彈出對話方塊,提示無法匯入部分資料,則可重啟一下電腦,然後在執行匯入操作。
登錄檔檔案的擴張名為.reg
如何查詢登錄檔中IE歷史記錄?
IE瀏覽網站的歷史記錄:依次是HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTyped URLs
如何查尋登錄檔中計算機碟符記錄?
HEKY_LOCAL_MACHINESYSTEMMounted Devices鍵值下
如何查詢登錄檔中U盤掛載記錄?
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
如何查詢遠端桌面登入記錄?
HKEY_CURRENT_USERSoftwareMicrosoftTerminalServerClientDefault
如何查詢登錄檔中作業系統型號記錄?
HKEY_CURRENT_USERSoftwareMicrosoftWindowns NTCurrent Version
登錄檔(registry)是Microsoft Windows 中的一個重要資料庫。
如何開啟登錄檔?
用快捷鍵Windows+R開啟執行視窗,輸入regedit、regedit.exe或者regedt32、regedt32.exe四個名稱均可。
登錄檔的作用?
用於儲存系統和應用程式的設定資訊。
登錄檔的結構?
登錄檔是層次結構的資料庫,由以下巢狀容器和資料組成:
子樹(根目錄或者層次結構的主要部分)、
項(子樹下的主要子容器。項可以包含子項或鍵值)
項值(影響系統的實際資料。項值在登錄檔編輯器右邊的面板中顯示)
HKEY(子樹符號,設計者認為根目錄是“到項的控制代碼”。HandleTo key的簡寫)
接下來從五個子樹介紹整個登錄檔;
1、HKEY_CLASSES_ROOT
這個子樹包含了所有應用程式執行時必需的資訊;在檔案和應用程式之間所有的副檔名和關聯所有的驅動程式名稱。類的ID數字(所要存取項的名字用數字來代替)用於應用程式和檔案的圖示;
在Windows使用者圖形介面下每件事、每個檔案、每個目錄、每個小程式、每個連線、每個驅動都被看做一個物件,每個物件都有確定的屬性和它聯絡。HKCR包含著物件型別和他們屬性的列表。
HKCR主要功能設定為;
一個物件型別和一個副檔名關聯;
一個物件型別和一種圖示關聯;
一個物件型別和一個命令列動的關聯。
定義物件型別相關選單選項和沒一個物件型別屬性選項。
2、HKEY_CURRENT_USER
此根鍵(子樹)中記錄的是當前使用者的配置資料資訊,使用者可以利用此根鍵下的子鍵修改Windows的許多環境配置。
HKEY_CURRENT_USER根鍵中的主鍵
(1)AppEvents主鍵,包含了已註冊了的各種應用事件。
(2)Console主鍵Windows2003控制檯子系統儲存設定,控制檯子系統執行所有基於字元的應用程式。
(3)Control Panel主鍵,包含了與控制面板有關的內容。
(4)Environment主鍵,已登入使用者表示環境變數的設定的資料項值。
(5)Identities它是當前使用者的ID,但不是主要的ID。在HKEY_USERS中,每個使用者都有唯一的ID。這與之相匹配。
(6)Keyboaed Layout儲存安裝鍵盤的佈局資訊,包含硬體和驅動器設定。
(7)Network僅噹噹前使用者具有映像的網路磁碟時才存在。是父項,不保留重要資料。
(8)Printers在計算機印表機上的相關資訊,包括使用者設定的配置選項。
(9)Session Information包含當前會話中使用的與應用程式相關的資訊。
(10)Software儲存登入使用者的特定應用程式使用者設定和程式變數、
(11)Volatile Environment 當前使用者會話設定。
3、HKEY_LOCAL_MACHINE
此根鍵儲存與計算機、硬體、所安裝的裝置驅動器,以及影響所有計算機使用者的配置選項(安全和軟體設定)等相關資訊。它包含了5個項。
(1)HARDWARE Ntdetect.com(Windows 2003硬體識別程式)在啟動過程中,從頭開始建立這個項的內容。該資訊儲存在RAM中,子項的層次結構儲存計算機所有的硬體元件資訊。
(2)SAM 安全賬戶管理器,儲存使用者和資料組的地方,SAM資料由所有本地使用者和組組成包括使用者訪問資料夾,檔案以及外設的許可權。
(3)SECURITY 有安全有關的資料項,儲存安全策略和使用者組策略的配置資訊。
(4)SOFTWARE 作業系統在這裡儲存計算機設定,包括組策略配置生效的設定,所安裝的軟體、版本等等。
(5)SYSTEM 控制作業系統的啟動。幾乎控制作業系統所做的每一件事(特別是核心服務),這是對計算機配置的正確性的方法。
4、HKEY_USER
包含計算機預設使用者的配置檔案和已知使用者的配置檔案的子項。
5、HKEY_CURRENT_CONFIG
儲存計算機啟動時所使用的與硬體配置檔案相關資訊。它是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profilescurrent的別名。
如何匯入與匯出登錄檔
進入登錄檔編輯器,選擇“檔案”“匯出”命令,開啟“匯出登錄檔檔案”對話方塊。選擇儲存位置併為其取名,單擊儲存即可完成登錄檔的備份。
開啟登錄檔編輯器,選擇“檔案”“匯入”命令,開啟“匯入登錄檔”檔案對話方塊,選擇要匯入的登錄檔檔案,然後單擊“開啟”按鈕,這是系統開始匯入登錄檔檔案,中間最好不要做其它操作。如果中途彈出對話方塊,提示無法匯入部分資料,則可重啟一下電腦,然後在執行匯入操作。
登錄檔檔案的擴張名為.reg
如何查詢登錄檔中IE歷史記錄?
IE瀏覽網站的歷史記錄:依次是HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTyped URLs
如何查尋登錄檔中計算機碟符記錄?
HEKY_LOCAL_MACHINESYSTEMMounted Devices鍵值下
如何查詢登錄檔中U盤掛載記錄?
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
如何查詢遠端桌面登入記錄?
HKEY_CURRENT_USERSoftwareMicrosoftTerminalServerClientDefault
如何查詢登錄檔中作業系統型號記錄?
HKEY_CURRENT_USERSoftwareMicrosoftWindowns NTCurrent Version