■tangping

與注冊表有關(guān)的術(shù)語

1、注冊表：是一個樹狀分層的數(shù)據(jù)庫。從物理上講，它是System.dat和User.dat兩個文件;從邏輯上講，它是用戶在注冊表編輯器中看到的配置數(shù)據(jù)。

2、HKEY：“根鍵”或“主鍵”，它的圖標與資源管理器中文件夾的圖標有點兒相像。Windows將注冊表分為六個部分，并稱之為HKEY_name，它意味著某一鍵的句柄。

3、key(鍵)：它包含了附加的文件夾和一個或多個值。

4、subkey(子鍵)：在某一個鍵(父鍵)下面出現(xiàn)的鍵(子鍵)。

5、branch(分支)：代表一個特定的子鍵及其所包含的一切。一個分支可以從每個注冊表的頂端開始，但通常用以說明一個鍵和其所有內(nèi)容。

6、valueentry(值項)：帶有一個名稱和一個值的有序值。每個鍵都可包含任何數(shù)量的值項。每個值項均由三部分組成：名稱，數(shù)據(jù)類型，數(shù)據(jù)。

名稱：不包括反斜杠的字符、數(shù)字、代表符、空格的任意組合。同一鍵中不可有相同的名稱。

數(shù)據(jù)類型：包括字符串、二進制、雙字三種。 字符串(REG_SZ)：顧名思義，一串ASCII碼字符。如“HelloWorld”，是一串文字或詞組。在注冊表中，字符串值一般用來表示文件的描述、硬件的標識等。通常它由字母和數(shù)字組成。注冊表總是在引號內(nèi)顯示字符串。 二進制 (REG_BINARY)：如F03D990000BC，是沒有長度限制的二進制數(shù)值，在注冊表編輯器中，二進制數(shù)據(jù)以十六進制的方式顯示出來。 雙字(REG_DWORD)：從字面上理解應(yīng)該是DoubleWord，雙字節(jié)值。由1-8個十六進制數(shù)據(jù)組成，我們可用以十六進制或十進制的方式來編輯。如D1234567。

數(shù)據(jù)：值項的具體值，它可以占用到64KB。

什么是注冊表？

注冊表(Registry)是微軟公司從Windows95系統(tǒng)開始(至目前最新系統(tǒng)依然使用的是它)，引入用于代替原先Win32系統(tǒng)里.ini文件，管理配置系統(tǒng)運行參數(shù)的一個全新的核心數(shù)據(jù)庫。大家可以看出來，注冊表本質(zhì)上就是一個數(shù)據(jù)庫。在這個數(shù)據(jù)庫里整合集成了全部系統(tǒng)和應(yīng)用程序的初始化信息;其中包含了硬件設(shè)備的說明、相互關(guān)聯(lián)的應(yīng)用程序與文檔文件、窗口顯示方式、網(wǎng)絡(luò)連接參數(shù)、甚至有關(guān)系到計算機安全的網(wǎng)絡(luò)享設(shè)置。它與老的win32系統(tǒng)里的ini文件相比，具有方便管理，安全性較高、適于網(wǎng)絡(luò)操作等特點。

1.HKEY_USERS

該根鍵保存了存放在本地計算機口令列表中的用戶標識和密碼列表，即用戶設(shè)置。每個用戶的預(yù)配置信息都存儲在HKEY_USERS根鍵中。HKEY_USERS是遠程計算機中訪問的根鍵之一。其內(nèi)容取決于計算機是否激活了用戶配置文件，若未激活用戶配置文件，則可以看到稱為.DEFAULT的單一子鍵，該子鍵包括和所有用戶相關(guān)的各種設(shè)置，并且和Windows下的USER.DAT文件相配合。若激活了用戶配置文件并且正確地執(zhí)行了登錄，則還有一個“用戶名”的子鍵，該用戶名為用戶登錄的名稱。

2.HKEY_CURRENT_USER

該根鍵包含本地工作站中存放的當前登錄的用戶信息,包括用戶登錄用戶名和暫存的密碼(注：此密碼在輸入時是隱藏的)。HKEY_CURRENT_USER下面有7個子關(guān)鍵字。其中除RemoteAccess”外，其余6個都為系統(tǒng)預(yù)定義。 AppEvents這個子鍵里登記已注冊的各種應(yīng)用事件。ControlPanel它里面涉及到控制面板設(shè)置有關(guān)的內(nèi)容。 InstallLocationsMRU windows安裝路徑的有關(guān)信息。 Keyboardlayout關(guān)于鍵盤設(shè)置的信息。 Network有關(guān)網(wǎng)絡(luò)設(shè)置的信息。 RemoteAccess安裝IE時建立的子關(guān)鍵字，包含該應(yīng)用程序的有關(guān)信息。Software軟件的有關(guān)信息。

3.HKEY_CURRENT_CONFIG

該根鍵存放著定義當前用戶桌面配置(如顯示器等)的數(shù)據(jù),最后使用的文檔列表(MRU)和其他有關(guān)當前用戶的安裝的信息。

4.HKEY_CLASSES_ROOT

該鍵由多個子鍵組成，具體可分為2種：一種是已經(jīng)注冊的各類文件的擴展名，另一種是各種文件類型的有關(guān)信息。左欄中的子鍵就是各種已經(jīng)注冊的文件擴展名。

注冊表內(nèi)己經(jīng)登記的文件擴展名中，有系統(tǒng)默認和應(yīng)用程序自定義的擴展名。應(yīng)用程序只有把自定義的擴展名在注冊表中登記，系統(tǒng)才能識別和關(guān)聯(lián)使用有關(guān)的文檔，但只有經(jīng)過注冊的擴展名，系統(tǒng)才能自動關(guān)聯(lián)。

5.HKEY_LOCAL_MACHINE

注冊表的核心，計算機的各種硬件和軟件的配置均存在于此。

它包括以下8個部分：Config配置、Driver驅(qū)動程序、Enum即插即用、Hardware硬件、Network網(wǎng)絡(luò)、Security安全、Software軟件、System系統(tǒng)。

每部分中又包括許多子鍵。該根鍵存放本地計算機硬件數(shù)據(jù),此根鍵下的子關(guān)鍵字包括在SYSTEM.DAT中,用來提供HKEY_LOCAL_MACHINE所需的信息,或者在遠程計算機中可訪問的一組鍵中。該根鍵中的許多子鍵與System.ini文件中設(shè)置項類似。