瑞星卡卡安全论坛技术交流区系统软件 注册表知识:HKEY_LOCAL_MACHINE根键详解

1   1  /  1  页   跳转

注册表知识:HKEY_LOCAL_MACHINE根键详解

注册表知识:HKEY_LOCAL_MACHINE根键详解

HKEY_LOCAL_MACHIN根键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用Windows系统的用户而设置的,所以它与具体用户无关,它是一个公共配置信息,大家只须作一个了解就可以了。

  HKEY_LOCAL_MACHINE包括了如下五个子键:

  HARDWARE子键:

  该子键下面存放一些有关超文本终端、数学协处理器和串口等信息。HARDWARE子键下面包括两个子键DEVICEMAP(用于存放设备映象)、DESCRIPTION(存放有关系统信息)。DEVICEMAP子键的层次结构    

  如下:

HKEY_LOCAL_MACHINE\HARDWARE
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM
在HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM分支下面包括如下设置内容:
*COM1=COM1:指定COM1端口。
*COM2=COM2:指定COM2端口。

DESCRIPTION子键的层次结构如下:
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\FloatingPointProcessor
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\FloatingPointProcessor\0

*SAM子键:系统自动将其保护起来。

*SECURITY子键:包含了安全设置的信息,同样也让系统保护起来。

*SOFTWARE子键:包含了系统软件、当前安装的应用软件及用户的有关信息。

*SYSTEM子键:

该子键存放的是启动时所使用的信息和修复系统时所需的信息,其中包括各个驱动程序的描述信息和配置信息等。System子键下面只有一个CurrentControlSet子键,系统在这个子键下保存了当前的驱动程序控制集的信息。这里介绍CurrentControlSet子键下面的Control和Services子键。
Control子键
这个子键中保存的是由控制面板中各个图标程序设置的信息。由于控制面板中的各个图标程序可能会把信息写在不同的子键下,所以用户最好不要通过注册表编辑器来修改这些信息,否则容易引起系统死机。

(1) fontassoc子键
该子键存放的是有关字体设置信息(如缺省字体、替代字体以及字符集等)。在
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ fontassoc分支下还有两个子键Associated DefaultFonts、Associated CharSet。
Associated DefaultFonts子键
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\fontassoc\Associated DefaultFonts分支下有如下设置信息:
*AssocSystemFont=simsun.ttf:定义系统字体。simsun.ttf为TrueType宋体字库文件。
*FontPackageDontCare=宋体:以下行设置了已安装的套装字体(FontPackage),在
Win3.x中,这些设置在Wifeman.ini文件的[FontPackages]小节中列出。
*FontPackageRoman=宋体
*FontPackageSwiss=宋体
*FontPackageModern=宋体
*FontPackageScript=宋体
*FontPackageDecorative=宋体 Associated CharSet子键 在
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ fontassoc\Associated
CharSet分支下是关于一些系统字体的设置。

(2) Nls子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ Nls分支中,它是用来设置Windows的语言特性,如代码页、EUDC内码范围、语言分类等。

(3) SessionManager子键
该子键用于管理系统的会话,它包括三个主键和八个子键。
KnownDLLs子键
该子键下包含了Windows中32位Dll文件以及标识。
CheckBadApps子键
该子键用于检查有问题的16位应用程序,这些应用程序在Windows中运行会出现莫名其妙的问题,甚至引起系统的崩溃。该子键下面有许多应用程序的可执行文件的子键,如PPower.exe是MS DOS 6.x一个用于便携机电源管理的程序,它在注册表中的分支是 HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\CheckBadApps\POWER.EXE。
通常这个分支下有几个子键!
CheckBadApps400子键
该子键用于检查有问题的32位应用程序,它在注册表的分支是
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\
SessionManager\CheckBadApps400。
该分支下面有许多应用程序的子键,这些子键有这些应用程序的相应运行设置,例如,
UltraEdit32是一个32位的多功能编辑器,其可执行文件为Ui32.exe,它在注册表的分支是HKEY_LOCAL_MACHINE\System\ CurrentControlSet\control\SessionManager\CheckBadApps400
\ UE32.EXE。在该分支下面有Ui32.exe的运行设置(包括可执行文件Ui32.exe本身的检查标志、版本检查标志以及其标志位等)。
AppPatches子键
该子键用于应用程序的补丁,使这些应用程序能够很好地运行在Windows中。在Windows 3.x时代,这些补丁是放在Win.ini文件中。该子键位于注册表的HKEY_LOCAL_MACHINE\System\CurrentControlSet\ control\SessionManager\AppPatches分支上。在该分支下面有许多应用程序的子键及其设置内容。例如,在该分支下有一个Setup的应用程序,其位置是HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\AppPatches\SETUP。

(4) MediaResources子键
该子键用于设置多媒体资源,其位置在HKEY_LOCAL_MACHINE\System\
CurrentControlSet\control\MediaResources分支上。该分支下还包括DirectSound、
Joystick、MIDINonGeneralMIDIDriverList子键及其设置。

(5)MediaProperties子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ Media-Properties分支上,用于设置多媒体的属性。

(6)FileSystem子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ FileSystem分支上,主要对Windows的NTFS及Win31、Win9.x文件系统进行设置。

(7) Shutdown子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ Shutdown分支上,用于对Windows关机时的设置,一般里面有一个快速关机的设置。

(8)keyboard layouts子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ keyboard layouts分支上,主要对Windows的键盘布局(Keyboard Layouts)或者键盘语言进行设置。该子键下面包括多个关于键盘语言(也包括汉字输入法)的子键,这些子键使用数值表示出来。

(9) Update子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ Update分支上,用于确定"控制面板"窗口是否被刷新,此子键的功能与"控制面板"窗口中的"查看"菜单中的"刷新"相同。

(10) TimeZoneInformation子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\TimeZoneInformation分支上,用于设置时区信息。

(11) Print子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ Print分支上,用于设置打印机。

(12)IDConfigDB子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ IDConfigDB分支上,用于显示硬件配置文件的配置数据、配置名称等其他信息。

(13)ComputerName子键
该子键下面具有如下分层结构:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ComputerName\ActiveComputerName
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ ComputerName\ComputerName
该分层结构用于设置计算机名称。

(14)SecurityProviders子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SecurityProviders分支上,用于设置网络供应商的安全功能。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
本帖被评分 1 次
分享到:
gototop
 

回复:注册表知识:HKEY_LOCAL_MACHINE根键详解

从肚子里希望把其它的几个全讲解一下
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT