登錄檔,windows中最強大的工具。如果說windows圖形介面是井,應用程式的執行是水,那麼登錄檔就是我們取水的桶,沒有登錄檔這個「桶」,大多數程式就只能看不能用。對它簡單地改動都能讓你單擊某個程式卻不能執行,讓你的各種執行奇慢無比,在你的各種狀態列留下各種無聊的資訊。登錄檔聽起來很高深,其實挺簡單。它就像是你的資料夾一樣,有根目錄有子目錄,根目錄表示主要的功能,子目錄將這些主要功能再細化,最後落實到鍵值就相當於最後子目錄中的執行程式。每個鍵值就乙個功能,而我們只需要知道某項功能可能在哪些主目錄、哪些子目錄,最後在其中找到可能的鍵值就可以了。這樣,你就能自己探索登錄檔的奧秘了。
登錄檔歷史
在dos時代,我們所有的硬體裝置都是通過啟動盤下的confis.sys和autoexec.bat兩個配置檔案在系統啟動時載入驅動程式並使其工作的(現在windows中也部分保留這種配置方式),而到了後來的windows 3.x,則通過win.ini、system.ini、control.ini、program.ini等ini檔案來儲存所有有關作業系統和應用程式的配置資訊。但出於安全的考慮(任何文字編輯工具都能修改ini檔案,而且ini檔案可讀性很強)以及越來越多的相關資訊需要儲存,使得微軟從windows 95開始將登錄檔概念引入到作業系統中來。當然登錄檔這個資料庫是不能用其他編輯軟體開啟的,他被存放在windows資料夾下的system.dat和user.dat兩個隱藏檔案中,在windows中你只有用「執行」命令列regedit才能進行編輯,當然你也可以用編輯軟體建立.reg來修改。
登錄檔的結構
登錄檔的資訊當然不會雜亂無章地排列,雖然它被存放在system.dat和user.dat兩個二進位制檔案中,但是它內部的組織結構是乙個類似於資料夾管理的樹狀分層的結構。當然他們沒有主目錄、子目錄的稱號,他們有自己的名字主鍵、子鍵、鍵值名稱及鍵值資料(如圖1)。
windows登錄檔的主鍵(相當於主目錄)主要包括hkey_local_machine、hkey_users、hkey_current_user、 hkey_classes_root、hkey_current_config和hkey_dyn_data六大主鍵,這六大主鍵在所有的windows作業系統中是固定不便的,其中最為主要的是hkey_local_machine和hkey_users兩大主鍵,它們是登錄檔的核心,hkey_local_machine對應著system.dat檔案,而hkey_users則對應著user.dat檔案。
了解了這些鍵的意義,你可以自己來研究了,出現什麼問題找好主鍵和子鍵,改動改動。當然別忘了備份。其實,windows每次啟動都會自動對登錄檔進行備份,放在windows/sysbckup裡的rb00x.cab檔案裡,出登錄檔出現問題,在dos下用extract /e展開,拷貝回去就可以了。當然你可以直接將system.dat和user.dat拷出來做備份。
登錄檔對有的人還是比較陌生的,因為現在第三方軟體太多了,如優化大師、魔法兔子等等,但個人覺得改善系統的第三方軟體還不夠完善,如果初級使用者使用不當,會出現嚴重的後果,所以提供這篇文章,希望大家多多學習,本人能力有限,還希望大家多提寶貴意見:
一、登錄檔的由來
pc機及其作業系統的乙個特點就是允許使用者按照自己的要求對計算機系統的硬體和軟體進行各種各樣的配置。早期的圖形作業系統,如win3.x中,對軟硬體工作環境的配置是通過對擴充套件名為.ini的檔案進行修改來完成的,但ini檔案管理起來很不方便,因為每種裝置或應用程式都得有自己的ini檔案,並且在網路上難以實現遠端訪問。
為了克服上述這些問題,在windows 95及其後繼版本中,採用了一種叫做「登錄檔」的資料庫來統一進行管理,將各種資訊資源集中起來並儲存各種配置資訊。按照這一原則,windows各版本中都採用了將應用程式和計算機系統全部配置資訊容納在一起的登錄檔,用來管理應用程式和檔案的關聯、硬體裝置說明、狀態屬性以及各種狀態資訊和資料等。
與ini檔案不同的是:
1.登錄檔採用了二進位制形式登入資料;
2.登錄檔支援子鍵,各級子關鍵字都有自己的「鍵值」;
3.登錄檔中的鍵值項可以包含可執行**,而不是簡單的字串;
4.在同一臺計算機上,登錄檔可以儲存多個使用者的特性。
登錄檔的特點有:
1.登錄檔允許對硬體、系統引數、應用程式和裝置驅動程式進行跟蹤配置,這使得修改某些設定後不用重新啟動成為可能。
2.登錄檔中登入的硬體部分資料可以支援高版本windows的即插即用特性。當windows檢測到機器上的新裝置時,就把有關資料儲存到登錄檔中,另外,還可以避免新裝置與原有裝置之間的資源衝突。
3.管理人員和使用者通過登錄檔可以在網路上檢查系統的配置和設定,使得遠端管理得以實現。
二、使用登錄檔
1.大家可以在開始選單中的執行裡輸入regedit
2.也可以在dos下輸入regedit
登錄檔位置 詳解windows登錄檔分析取證
什麼是登錄檔 登錄檔是用於儲存windows系統使用者,硬體和軟體的儲存配置資訊的資料庫。雖然登錄檔是為了配置系統而設計的,但它可以跟蹤使用者的活動,連線到系統的裝置,什麼時間什麼軟體被使用過等都將被記錄在案。所有這些都可用於取證人員,分析溯源使用者的惡意或非惡意行為。登錄檔的配置單元 在登錄檔中,...
windows登錄檔 登錄檔的認識
登錄檔的特點 1.登錄檔允許對硬體 系統引數 應用程式和裝置驅動程式進行跟蹤配置,這使得修改某些設定後不用重新啟動成為可能。2.登錄檔中登入的硬體部分資料可以支援高版本的即插即用特性。當windows檢測到機器上的新裝置時,就把有關資料儲存到登錄檔中,另外,還可以避免新裝置與原有裝置之間的資源衝突。...
登錄檔詳解
登錄檔 registry,正體中文版windows作業系統稱之為登入檔 是microsoft windows中的乙個重要的資料庫,用於儲存系統和應用程式的設定資訊。在windows 3.x作業系統中,登錄檔是乙個極小檔案,其檔名為reg.dat,裡面只存放了某些檔案型別的應用程式關聯,大部分的設定是...