论坛: 菜鸟乐园 标题: 自己用的1 复制本贴地址    
作者: lzf1981721 [lzf1981721]    论坛用户   登录
注册表基础知识....菜鸟必读
> 俗话说"因为不懂而神秘",这句话用来描述注册表非常恰当,由于介绍注册表的资料较少,因此许多出学者由于不懂而感觉"注册表"非常神秘,更不用说自己动手设置了.但实际上,注册表的修改与应用都非常简单,相信每一位读者在阅读以下这篇文章后,都能够掌握注册表的基础知识.
>    注册表的管理方式具有管理方便,安全性高,易于网络操作等特点,例如:
>      (1)注册表可以叫拥护对硬件,某些操作系统参数,应用程序和设备驱动程序,进行跟踪配置,这使得某些配置的改变可以在不重起机下生效.
>      (2)注册表中登陆的硬件部分数据,可以用于支持WINDOWS98及更高版本的操作系统所具有的即插即用特性.
>      (3)通过注册表,管理人员和用户可以在网络上检查系统的配置,使得远程管理得以实现.
>      注册表之所以优越,是由于注册表与INI文件有以下不同之处:
>      (1)注册表采用二进制形式登陆数据.
>      (2)注册表支持子键,各级子关键字都有自己的"腱值".
>      (3)注册表中的键值项可以包含可执行代码,而不是简单的字串.
>      (4)在同一台计算机上,注册表可以存储多个用户的特性.
>        二 了解注册表的结构
>      要显示注册表可以单击"开始"-"运行",在弹出的对话筐中输入REGEDIT命令,单击确定.可以了.       
>      可以看出注册表编辑器实际是由左右两个窗口构成的,左侧窗口为各个预定仪及应用程序或自定仪的关键字,而右窗口则往往显示各主键的键值.
>      位于注册表最上方的是根键,既主关键字,而在根键之下包含的若干个键则被称为主键,任何一个主键还可以包含若干个主键,但具有从属关系.
>          了解注册表的6大主键
>    1.HKEY_CLASSES_ROOT
>      该主键的多个子键可分为两种:一种是已经注册的各类文件的扩展名,另一种是各种文件类型的有关信息.
> 注册表内已经记录的文件扩展名中,既有系统默认扩展名也有应用程序自定仪的扩展名.需要注意的是,应用程序只有在注册表记录自定仪的扩展名,操作系统才能识别开关
>    2.HKEY_CURRENT_USER
>      HKEY_CURRENT_USER之下有7个子关键字,其中除REMOTEACCESS外,其余6个都为系统所预定仪的.
>    .  APPEVENTS  此子键里登记已注册的各种应用事件.
>    .  CONTROIPANEI  它里面涉及到与控制面版设置有关的内容.
>    .  INSTAIILOCATIONSMRU    WINDOWS 安装路径的有关信息.
>    .  KEYBOARD LAYOUT  关于键盘设置的信息.
>    .  NETWORK  有关网络设置的信息.
>    .  REMOTEACCESS  安装IE时建立的子关键字,包含该应用程序的有关信息.
>    .  SOFTWARE  软件的有关信息.
>    3.HKEY_LOCAL_MACHINE
>    他的下面有8个关键字.
>    .CONFIG包含有关显示字体,分辨率,显示点距,颜色深度等信息.
>    .DRIVER包含显示驱动程序和打印机驱动程序的信息.
>    .ENUM包含系统当前配置的所有硬件设备的信息.
>    .HARDWARE包含系统使用的浮点处理器,串口等有关信息.
>    .NETWORK包含网络的有关信息
>    .SECURITY包含安全设置的信息
>    .SOFTWARE包含系统软件,当前安装的应用软件及用户的有关信息.
>    .SYSTEM包含系统的全部软件和硬盘的信息.
>    4.HKEY_USERS
>    在此可以设置拥护自定以的关键字和子关键字.
>    根究当前不同的登陆拥护,此关键字指向不同的分之,此分支部分将映射到HKEY_CURRENT_USER关键字中,在此保存有用湖定义的桌面,背景,开始菜单程序项,应用快睫键,显示字体,屏幕节电设置等信息.
>    5.HKEY_CURRENT-CONFIG
>    此关键字实际上指向HKEY_LOCAL_MACHINECONFIG结构中的分支,可以看出两个分支中的关键名称是一样的.
>    此关键字所包含的主要内容是计算机的当前配置情况,如显示器,打印机,等可选外部设备及其设置信息等.
>    6.HKEY_DYN_DATA
>    此关键字包含了系统运行中的动态数据,因此此关键字的内容不仅包含系统硬件的当前状态,也包含了那些需要更新和检索的数据.
>    WINDOWS每次启动时都将重新创建此关键字,为了提高工作速度,HKEY_DYN_DATA实际上是存放在内存(RAM)中的,因此如果发生了对于注册表内容的修改,则不必立即写入磁盘.
>                注册表的数据类型     
>    注册表的"键值"有以下3中类型
>      1.二进制(BINARY)
>      在注册表中二进制的主键没有长度限制,其键值可以是任意个字节的长度,在注册表窗口中,二进制数据一十六进制的方式显示,
>      要修改二进制键值,可以在注册表右侧窗口中双击其键名,在弹出的"编辑二进制值"对话框中,输入新的键值.
>      2.DWORD值 (DWORD)DWORD值是一个32为(4个字节既双字)长度的数值.
>      要修改DWORE类型键值,可以在注册表右侧窗口中双击其键名,在弹出的"编辑DWORD值"对话框中,输入新的键值.
>      3.字符串值(SZ)
>      在注册表字符串值一般用来表示文件描述,硬件的标识等.通常它有字母和数字组成.在WINDOWS98的注册表中,表示文件的描述,硬件的标识等信息一般都用字符串值.字符串值有字母和数字组成,他的最大长度不能超过255个字符.
>      要修改字符串值,可以在注册表右侧窗口中双击其键名,在弹出的"编辑字符串"对话框中,输入新的键值
>                注册表破坏的现象及原因
>    注册表破坏的现象
>      . 系统无法正常启动.例如,在新启动后出现"启动程序时出错"对话框,提示信息为"内存不足!无法启动SHELL32.DLL,请退出部分程序,然后请试一试",单击"确定"后系统死机.或出现"MPREXE"的对话框,提示信息为"该程序执行了非法操作,即将关闭.如果仍有问题,请与程序提供商联系",如果单击"关闭"则系统将死机,或则在启动后直接出现蓝屏.还有一种现象是在出现启动屏幕后,屏幕最上方出现一行乱码,然后死机.
>    .无法运行平时可以正常运行的应用程序,例如,双击WORD图标后无任何反应.
>    .找不到相应的字体或文件.
>    .没有访问应用程序的权限.]
>    .驱动程序不能正确安装,无法调入驱动程序.
>    .不能进行网络连接.
>              破坏注册表的途径
>        主要有三大类
>    1软件故障
>    (1)应用程序的错误.
>    (2)驱动程序的不兼容性.
>    (3)使用错误的驱动程序
>    (4)应用程序在注册表中添加错误的注册信息
>    (5)当一个应用程序被安装后,默认文件类型奖被记录在注册表中,这样用户可以通过双击该文件类型来启动应用程序.但如果其他应用程序使用同样的扩展名,则可能导致关联出错,进一不导致注册表出现问题.
>    (6)在控制面版里使用"添加/删除程序"卸载某一程序时,可能回对注册表造成损坏.
>    (7)字体的错误.在频繁安装和删除字体的时候,很可能当注册表中的字体出错时,从而导致系统不可用.
>    (8)病毒
>    2硬件故障
>    (1)断电
>      断电是在使用计算机是经常发生的事情,如突然断点很容易导致系统的DLL文件出现故障,直接的影响到系统注册表的破坏.
>    (2)硬盘故障
>    3人为因素
>          备份注册表
>    备份WINDOWS98注册表
>    1.拷贝备份法
>    由于注册表实际上是包含在WINDOWS目录下SYSTEM.DAT和USER.DAT的两个文件中,因此为简单的方法是将SYSTEM.DAT及USER.DAT文件拷贝存放与某个目录下,或刻录到光盘中作为备份.需要时,用该备份.需要时,用该备份文件直接覆盖原文件即可.
>    2.导出法
>    (1)单击"注册表"--"导出注册表文件"命令.
>    (2)在弹出的"导出注册表文件"对话框中对话框中,键入要备份注册表的文件名及其存放的位置.
>    (3)单击"保存"按纽即可.
>    如果需要导出某一子键分支信息,可以在注册表窗口中将其选中,然后单击对话框中的"选择的分支"单选按纽.
>    需要恢复注册表时,单击注册表--引入注册表文件命令,在弹出的对话框中选中需要恢复的备份文件,在单击"打开"按纽即可.
>    备份WINDOWS2000注册表
>    备份WINDOWS2000注册表的操作方法与备份98的注册表的方法想同之处,在于同样可以使用拷贝法和导出法备份,不同之处在于还可以使用下素方法.
>    使用WINDOWS2000的备份程序NTBACKUP.EXE.可以备份注册表文件,启动系统文件,COM+类数据库,服务器公共共享目录等重要信息和内容.
>      方法如下
>    (1)单击"开始"--"运行",在弹出的对话框中输入NTBACKUPO.EXE,弹出备份对话框.
>    (2)单击"备份向导"命令按纽,在弹出的对话框中单击"下一步"命令按纽.
>    (3)在弹出的对话框中选择需要备份的数据类型,在此选择'只备份系统状态数据"选项,单击"下一步".
>    (4)在弹出的对话中选择一个保存备份文件的位置  下一步
>    (5)在弹出的信息提示对话框中标明备份的内容等信息,单击完成.
>    (6)如果要按备份的文件还原系统,可以在第一步中的对话框中单击"还原向导"命令按纽,按步骤进行还原超做即可.
>          恢复注册表
>      在WINDOWS操作系统中恢复注册表
>      1拷贝修复注册表
>      在DOS状态下进入WIN目录,然后按下面的步骤操作.
>      (1)键入命令ATTRIB -H -R -S SYSTEM.DAT
>      (2)键入命令ATTRIB -H -R -S USER.DAT
>      (3)将这两个文件复制到其他的目录中去了.
>      (4)恢复注册表时,在WIN目录状态下,将备份的SYSTEM.DAT和USER.DAT两个文件,复制到WIN系统目录即可.
>      2引入法
>      运行REGEDIT打开注册表编辑器,单击'注册表"--"导出注册表"命令,在打开的对话框中输入文件名,从而将正常运行情况下的注册表导出为一个文件.
>      当系统出现故障时,运行REGEDIT打开注册表编辑器,单击"注册表"--"导出注册表"命令,从备份的路径中导入备份的注册表文件即可.
>    还有重新安装和使用SCANREG命令修复注册表,我就不怎么多说了.
>        在DOS下恢复注册表
>    在DOS提示符下按如下语法输入REGEDIT命令,即可用注册表编辑器进行工作,使用语法如下:
>        REGEDIT[/L:SYSTEM][/R: USER]FILENAME1
>        REGEDIT[/L:SYSTEM][/R: USER]/C FILENAME2
>        REGEDIT[/L:SYSTEM][/R: USER]/E FILENAME3[REGPATH]
>      在DOS模式下恢复注册表,可以按下面的步骤操作.
>      1重新启动计算机,在出现"STARTING WINDOWS98"或则"STARTING WINDOWS ME"时,按F8键,在菜单中选择"SAFE MODE COMMMAND PROMPT ONLY",进入安全命令提示行启动模式.
>      2在提示符后输入如下命令:
>    REGEDIT/L:C:WINDOWSSYSTEM.DAT/E C:SYSTEM001.TXT
>    此命令用于导出注册表信息,生成一个名为SYSTEM001.TXT的文本文件.
>    CD C:WINDOWS  (WINDOWS95/98系统目录)
>    此命令的作用是进如C盘跟目录下的WINDOWS目录下
>      ATTRIB -S -H -R SYSTEM.DAT
>    此命令的作用是去掉SYSTEM.DAT文件所具有的系统,隐含,只读属性.
>      REN SYSTEM.DAT SYSTEM.OLD
>    此命令的作用是将当前的SYSTEM.DAT文件该名为SYSTEM.OLD.
>      REGEDIT/L:C:WINDOWSSYSTEM.DAT/C C:SYSTEM.TXT
>      此命令的作用是由SYSTEM.TXT生成注册表.
>    按上述命令操作后,一般情况下,可以恢复注册表.
>
>                         
  我用了很长时间才写好的呀,虽然没有什么技术,但是对不懂注册表的也有点帮助.

你门觉的怎么样给我个回复好么.
                             
>
>


地主 发表时间: 11/17 15:19
回复: abctm [abctm]   版主   登录


B1层 发表时间: 11/17 17:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号