独孤豪侠 - 2006-6-5 16:55:00
(希望各位在杀毒之前先看看,删除注册表后不要又在坛子里到处求救.注册表是对每个系统来说都是唯一的,删错了没人能帮! 再次呼吁不要重复发贴!)
注册表初级知识
1.什么是注册表。
注册表实际上是一个巨大的核心数据库、它包含了电脑硬件系统的配置、系统和应用软件的初始化信息等各种参数,直接制着windows系统里启动、硬件驱动程序的加载以及一些windows应用程序的运行。从而在整个系统中起着核心作用。
如果注册表遭到破坏,便会使windwos系统在启动过程中出现异常。严重时还将导至整个windows系统完全瘫痪。
2.注册表在系统中的位置和特性。
注册表在系统目录“%systemroot%\system32\config”(%systemroot% 为境变量,它代表当前系统的安装目录。比如当windows装在c:\windows是,其注册表文件就存放在c:\windows\system32\config\这个文件夹中。)在windows NT/2000/XP系统中注册表文件无法复制、删除或查看。他们的属性是只读+隐藏。
3.注册表和注册表编辑器。
刚才说到的是注册表(即c:\windows\system32\config\这个文件夹下的所有文件才是真正的注册表文件)。
我们通常所说的注册表是指“注册表编辑器” 因为注册表文件在windows下无法直接编辑所以我们才要借助注册表编辑器进行编辑。即regedit.exe这个文件。
注册表编辑器打开方法是:执行"开始——运行——regedit——确定"(参考图一)
4.注册表的结构体系。
注册表逻辑结构中最基本的是根键、主键、子键、键值项和键值。它们是按照分级的方式来管理和组织的。类似windows的“资源管理器”
注册表编辑器中最底层的为根键,每个根键下有若干个子键,每个子键下又有若干(一个或多个)子键,子键下可以有一个或多个键值项和键值。(参考图二)
根键:注册表中最底层的键,通过“HKEY_”来表示。
主键:主键是根键的下级支配单元,以子目录的形式存在,负责组织系统对注册表中的数据访问。
子键:子键位于主键下,又可以嵌套于其他子键中。在注册表的六大根键中,有若干的子键,而每个子键中又可以嵌套成千上万的子键。
键值项与键值:在每个根键和子键下,可以有若干键值项和键值,键值项由值名、键值内型和键值3个部分组成。
5.键值内型分类。(感觉这条没什么多大作用,各位可以自行选择看不看。)
字符串值:字符串值一般用来描述文件信息,硬件标识等。它通常由字母和数字组成。最大长度不能超过255个字符。字符串值的内容名称为REG_SZ。
二进制值:二进制值数据没有长度限制,其长度可以包括作任意个字节。二进制值对目标内容的二进制对像进得描述。但显示时却以十六进制格式显示。二进制值的内容名称为REG_BINARY。
DWORD值:DWORD值是双字节值,主要为设备驱动程序及服务进行参数描述,可灵活的以十进制、十六进制格式显示。DWORD值的内部名称为REG_DWORD。
以下两种键值类型只存在windows NT/2000/XP下。
多字符串值:多字符串值允许将一系列项目作为单独的一个值使用,对于多种网络传输轮协议、多个项目,、设备列表以及其它类似的列表条目来说,都可以使用多字符串值来表示,该建值除windows XP系统外,仅在regedit32.exe中可见,多字符串值的内部名称为REG_MULTI_SZ。
可扩充字符串值:可扩充字符串值代表一个可扩展的字符串,用于保存环境量的占位符,除windows XP系统外,仅在regedit32.exe中可见。
6.注册表的基本使用方法。
用得最多的就是查找和删除了,其它的在这就不多说了。
查找:打开注册表编辑器后,选择"编辑——查找"输入要查找的项、值或数据。然后按查找。(参见图3)如果第一个找到的不是我们想要的,可以按F3(查找下一个),直到找到为止。(注:在“查找”对话框中有3个查看项可以选,即“项、值、数据”还有“全字匹配”用户可以自行选择)
删除:找到我们要删除的“项、值或数据”后,在上面点击“右键”选择删除即可。(担示:建议删除前选备份一下。)
备份:找到我们要备份的“项、值或数据”后,选择它然后再选择"文件——导出"选择存放路径,点确认。
添加值和创建项这里就不说了。如有错误或不足之处,请各位指处,以便改正。谢谢~~
希望这个贴子对各位朋友杀毒有所帮助。
附件: 559820200665164745.JPG
注册表初级知识
1.什么是注册表。
注册表实际上是一个巨大的核心数据库、它包含了电脑硬件系统的配置、系统和应用软件的初始化信息等各种参数,直接制着windows系统里启动、硬件驱动程序的加载以及一些windows应用程序的运行。从而在整个系统中起着核心作用。
如果注册表遭到破坏,便会使windwos系统在启动过程中出现异常。严重时还将导至整个windows系统完全瘫痪。
2.注册表在系统中的位置和特性。
注册表在系统目录“%systemroot%\system32\config”(%systemroot% 为境变量,它代表当前系统的安装目录。比如当windows装在c:\windows是,其注册表文件就存放在c:\windows\system32\config\这个文件夹中。)在windows NT/2000/XP系统中注册表文件无法复制、删除或查看。他们的属性是只读+隐藏。
3.注册表和注册表编辑器。
刚才说到的是注册表(即c:\windows\system32\config\这个文件夹下的所有文件才是真正的注册表文件)。
我们通常所说的注册表是指“注册表编辑器” 因为注册表文件在windows下无法直接编辑所以我们才要借助注册表编辑器进行编辑。即regedit.exe这个文件。
注册表编辑器打开方法是:执行"开始——运行——regedit——确定"(参考图一)
4.注册表的结构体系。
注册表逻辑结构中最基本的是根键、主键、子键、键值项和键值。它们是按照分级的方式来管理和组织的。类似windows的“资源管理器”
注册表编辑器中最底层的为根键,每个根键下有若干个子键,每个子键下又有若干(一个或多个)子键,子键下可以有一个或多个键值项和键值。(参考图二)
根键:注册表中最底层的键,通过“HKEY_”来表示。
主键:主键是根键的下级支配单元,以子目录的形式存在,负责组织系统对注册表中的数据访问。
子键:子键位于主键下,又可以嵌套于其他子键中。在注册表的六大根键中,有若干的子键,而每个子键中又可以嵌套成千上万的子键。
键值项与键值:在每个根键和子键下,可以有若干键值项和键值,键值项由值名、键值内型和键值3个部分组成。
5.键值内型分类。(感觉这条没什么多大作用,各位可以自行选择看不看。)
字符串值:字符串值一般用来描述文件信息,硬件标识等。它通常由字母和数字组成。最大长度不能超过255个字符。字符串值的内容名称为REG_SZ。
二进制值:二进制值数据没有长度限制,其长度可以包括作任意个字节。二进制值对目标内容的二进制对像进得描述。但显示时却以十六进制格式显示。二进制值的内容名称为REG_BINARY。
DWORD值:DWORD值是双字节值,主要为设备驱动程序及服务进行参数描述,可灵活的以十进制、十六进制格式显示。DWORD值的内部名称为REG_DWORD。
以下两种键值类型只存在windows NT/2000/XP下。
多字符串值:多字符串值允许将一系列项目作为单独的一个值使用,对于多种网络传输轮协议、多个项目,、设备列表以及其它类似的列表条目来说,都可以使用多字符串值来表示,该建值除windows XP系统外,仅在regedit32.exe中可见,多字符串值的内部名称为REG_MULTI_SZ。
可扩充字符串值:可扩充字符串值代表一个可扩展的字符串,用于保存环境量的占位符,除windows XP系统外,仅在regedit32.exe中可见。
6.注册表的基本使用方法。
用得最多的就是查找和删除了,其它的在这就不多说了。
查找:打开注册表编辑器后,选择"编辑——查找"输入要查找的项、值或数据。然后按查找。(参见图3)如果第一个找到的不是我们想要的,可以按F3(查找下一个),直到找到为止。(注:在“查找”对话框中有3个查看项可以选,即“项、值、数据”还有“全字匹配”用户可以自行选择)
删除:找到我们要删除的“项、值或数据”后,在上面点击“右键”选择删除即可。(担示:建议删除前选备份一下。)
备份:找到我们要备份的“项、值或数据”后,选择它然后再选择"文件——导出"选择存放路径,点确认。
添加值和创建项这里就不说了。如有错误或不足之处,请各位指处,以便改正。谢谢~~
希望这个贴子对各位朋友杀毒有所帮助。
附件: 559820200665164745.JPG
