注册表

概述

• 注册表存储了计算机、操作系统、软件应用程序需要依赖的数据，被称为计算机数据库;
• 数据库:存储数据的仓库;
• 注册表的数据以树状结构组织;

运行注册表编辑器

• win+R打开运行窗口，输入regedit

子树

概述

• 注册表的子树一共有5棵，实际只有2棵，其它3棵子树由另外2棵提取得到;

构成

• HKEY_USERS:存储了计算机中所有账户数据。
• HKEY_LOCAL_MACHINE:存储了计算机相关数据，包括硬件、操作系统、应用程序数据。
• HKEY_CURRENT_USER:存储了本地登录的账户数据。

• HKEY_CURRENT_CONFIG:存储了当前计算机启动时加载的数据(正在使用的数据)。

• HKEY_CLASSES_ROOT:存储了类数据。

结构

项

• 相当于文件夹，包含子项和值

值

• 名称

  • 标识说明数据的意义和作用

• 类型

  • 字符串值:固定长度文本字符串。
  • 二进制值:原始二进制值，一般硬件配置数据使用二进制值。
  • DWORD:4个字节的数。
  • QWORD:8个字节的数。
  • 多字符串值:包含多个字符串或列表。
  • 可扩充字符串值:可变长度字符串。

• 数据

案例

用户开机自启项

• 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

计算机开机自启

• 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

禁用任务管理器

• 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
• 新建System子项

• 新建禁用任务管理器值

禁用控制面板

• 计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
• 新增NoControlPanel值

取消快捷键箭头

• 计算机\HKEY_CLASSES_ROOT\lnkfile
• 删除IsShortcut值

维护

备份

• 方法一:备份注册表文件
• 方法二:手动导出注册表数据

还原

• 方法一:将备份的注册表文件替代当前注册表文件
• 方法二:导入注册表文件