欢迎到
一、Windows注册表
1. 什么是注册表
注册表是Windows的一个内部数据库,是一个巨大的树状分层数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档的关联关系、硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种状态信息和数据。注册表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个Windows系统中起着核心作用。它包括如下一些内容:
1)软、硬件的有关配置和状态信息,注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据;
2)联网计算机的整个系统的设置和各种许可、文件扩展名与应用程序的关联关系,硬件部件的描述、状态和属性;
3)性能记录和其它底层的系统状态信息,以及其它一些数据。
2. 注册表文件
Windows将所有注册表存入两个文件System.dat和User.dat中。它们是二进制文件,不能用文本编辑器打开查看。它们存于Windows目录下,具有隐含、系统和只读属性。System.dat包含了计算机特定的配置数据,如安装的硬件和设备驱动程序的有送信息等。User.dat文件的位置在以某个用户名登录时,其位于c:\windows\profiles\用户名目录下,系统同时在c:\windows目录下保留了一个缺省的User.dat文件,以备新用户使用。
3. 注册表的六个根键
运行Windows目录下的注册表编辑器“Regedit”,我们可以看到如图1所示的注册表编辑器窗口,它分成左右两个窗口,左窗口显示的是注册表的根键,这样的根键共有六个,字母都是大写的,并以“HKEY_”为前缀,这是由Win32 API的Registry函数中关键字的符号变量所决定的。
注册表Registry采用层次结构,类似于目录,可以一层层地展开,从顶层起,依次为:Registry根键─键─子键─键值。
根键:根键类似于硬盘根目录下的目录项。
子键:子键类似于硬盘上的子目录。
键值项:键值项类似硬盘上树型目录的末端文件,子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成。
键值类型:Registry中有如下三种键值类型:DWORD值,只允许一个键值,并且必须为1-8个16进制数据(即双字);字符串值,只允许一个键值,并且作为要存储的字符串来解释;二进制值,只允许一个值,是16进制数字串,每对作为一个字节值解释。
注册表中,六个根键的情况如下:
[HKEY_CLASSES_ROOT]
这个根键记录的是Windows 9x操作系统中所有数据文件的信息,主要记录不同文件的文件扩展名和与之对应的应用程序之间的关联,当我们双击一个文档时,系统就可以通过这些信息来启动相应的应用程序。这里存放的信息与“HKEY_LOCAL_MACHINE\SOFTWARE\Classes”分支存放的信息一致,我们可以通过“资源管理器”下的“查看”\“文件夹选项”中的“文件类型”标签来进行编辑。
[HKEY_CURRENT_USER]
该根键是我们平时修改最多的根键之一。它包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。用户登录Windows 98时,其信息从“HKEY_USERS”中相应的项拷贝到“HKEY_CURRENT_USER”中。它和下面的“HKEY_USERS”实际是互相包容的,“HKEY_USERS”中包含有“HKEY_CURRENT_USER”的内容,这两个根键中的内容一般可以通过“控制面板”来修改。
[HKEY_LOCAL_MACHINE]
它存放的是用来控制系统和软件的设置信息,下面有八大子键:“Config”子键包含了有关字体、分辨率、显示点距、颜色深度以及打印设备的有关信息;“Driver”子键包含了显示驱动程序和打印机驱动程序的信息;“Enum”子键包含了系统当前配置的所有硬件设备的有关信息;“Hardware”子键包含了系统使用的浮点处理器、串口等有关信息;“Network”子键包含了网络方面的有关信息;“Security”子键包含了安全设置方面的信息;“Software”包含了系统软件和当前安装的应用软件及用户的有关信息;“System”包含了系统的全部软件和硬件信息,最好不要去改动。
该根键也是我们平时需要修改最多的根键之一,在它下面的八个子键中又以“Software”子键的手动修改频率最高,“HKEY_LOCAL_MACHINE”下面的所有子键内容都存放在“Windows”目录下的“system.dat”注册表文件中。
[HKEY_USERS]
这个根键中保存的是本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在“HKEY_USERS”中,实际上,所有这些信息都存放在“Windows”目录下的“User.dat”注册表文件中。“HKEY_USERS”也是远程计算机访问的根键之一。
[HKEY_CURRENT_CONFIG]
我们也许有印象,在“系统属性”的“性能”中有个“硬件配置文件”选项卡,我们可以通过该项来创建多重配置。“HKEY_CURRENT_CONFIG”这个根键正是存放当前配置文件所有信息的,如果你在“硬件配置文件”对话框窗口中创建了多重配置文件,那么该根键中就会有相应的多种硬件配置信息。
[HKEY_DYN_DATA]
这里保存了系统运行的动态数据,它反映出系统的当前状态,即使是在同一台计算机上,每次运行时的内容都是不一样的,这部分内容系统从不备份,它只是在Windows 9x每次启动时才会自动生成放在内存中,因此,此根键下的信息没有放在注册表中。
虽然在注册表中,六个根键看上去处于一种并列的地位,但事实上,“HKEY_CLASSES_ROOT”和“HKEY_CURRENT_CONFIG”中存放的信息都是“HKEY_LOCAL_MACHINE”中存放信息的一部分,而“HKEY_CURRENT_USER”中存放的信息只是“HKEY_USERS”存放信息的一部分。“HKEY_LOCAL_MACHINE”包括“HKEY_CLASSES_ROOT”和“HKEY_CURRENT_USER”中的所有的信息。在每次系统启动后,系统就映射出“HKEY_CURRENT_USER”中的信息,使得用户可以查看和编辑其中的信息。
实际上,“HKEY_LOCAL_MACHINE\SOFTWARE\Classes”就是“HKEY_CLASSES_ROOT”,为了用户便于查看和编辑,系统专门把它们作为一个根键。
4. 注册表维护
注册表维护非常重要,如果注册表受到了破坏,轻者使Windows在启动的过程出现异常,重者可能会导致整个系统瘫痪。因此正确地认识、使用,特别是及时备份/恢复注册表,对Windows用户来说就显得非常重要了。
在Windows 98中,取消了Windows 95中每次开机时自动以System.da0和User.da0为名的两个文件来备份注册表数据的功能,用一个以“.cab”(cabinet)作后缀的压缩文件作为注册表备份文件,该备份过程是由Windows 98系统自动完成的。一般说来,当Windows 98安装好后,会在启动时自动运行scanregw.exe/autorun,目的是每天备份一次注册表。自动将系统中原有的注册表信息,包括“System.dat”、“User.dat”、“System.ini”和“Win.ini”这四个文件都压缩成“cab”格式的文件,以“rb000.cab”和“rb001.cab”之类文件名保存在“Windows\Sysbackup”目录下(该目录是隐藏的)。你可以选择“开始”\“程序”\“附件”\“系统工具”\“系统信息”中的“工具”项来运行“系统配置实用程序”(或直接通过“开始”\“运行”,输入“msconfig”来运行“系统配置实用程序”),点击其中的“启动”标签,查看该程序是否运行。倘若该命令没有被运行,则运行注册表编辑器,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”主键下新建一个字符串值,键值为“C:\Windows\scanregw.exe\autorun”(假设Windows 98安装目录为“C:\Windows”)。这样,Windows 98就会在每天第一次启动时自动备份注册表,以文件名“rb00*.cab”的形式存放在“Windows\Sysbackup”目录下,默认情况下Windows 98自动备份最近5次注册表内容。
当因注册表故障导致系统无法启动时,可重新启动机器进入MS-DOS状态,键入“scanreg /restore”命令,这时屏幕上显示最近备份的5个注册表备份文件,根据备份时间选择最近的一个注册表备份文件恢复,重新启动机器看是否正常,如故障未能排除,可重复以上步骤选备份时间其次的一个备份文件重新恢复,一般来说总能找到一个注册表备份文件来恢复系统。当然,注册表备份与恢复的方法很多,如将“Windows”子目录下的“System.dat”和“User.dat”两个文件直接备份,待故障时恢复或利用注册表编辑器的导出与导入功能来恢复系统,但笔者认为利用系统每次开机时的自动备份文件恢复效果更好、更可靠。