注冊表與組策略

1、注冊表與組策略 1.1注冊表的由來 計算機的一個特點就是允許用戶按照自己的要求對計算機系統(tǒng)的硬件和軟件進行各種各樣的配置。早期的圖形操作系統(tǒng)，如Windows 3.x中，注冊表是一個極小文件，其文件名為Reg.dat，里面只存放了某些文件類型的應用程序關聯(lián)，大部分的設置放在Win.ini、System.ini等多個初始化INI 但INI初始化文件管理和維護起來很不方便，時常出現(xiàn)一些因INI文件遭到破壞而導致系統(tǒng)無法的啟動的問題。 為了克服上述這些問題，使系統(tǒng)運行得更為穩(wěn)定、健壯，在Windows 95及其后繼版本中，采用了一種叫做“注冊表”的數(shù)據(jù)庫來統(tǒng)一進行管理各種配置信息。按照這一原則，Wi

2、ndows各版本中都采用注冊表來管理應用程序和文件的關聯(lián)、硬件設備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)等。1、注冊表概述 在Windows 3.x操作系統(tǒng)中，注冊表是一個極小文件，其文件名為Reg.dat，里面只存放了某些文件類型的應用程序關聯(lián)，大部分的設置放在Win.ini、System.ini等多個初始化INI文件中。由于這些初始化文件不便于管理和維護，時常出現(xiàn)一些因INI文件遭到破壞而導致系統(tǒng)無法的啟動的問題。為了使系統(tǒng)運行得更為穩(wěn)定、健壯，Windows 95/98設計師們借用了Windows NT中的注冊表的思想，將注冊表引入到Windows 95/98操作系統(tǒng)中，而且將INI文件中

3、的大部分設置也移植到注冊表中，因此，注冊表在Windows 95/98操作系統(tǒng)的啟動、運行過程中起著重要的作用。注冊表顧名思義是注冊文件,當你在電腦里進行某一操作的時候,都會寫入注冊表,用以記錄.它還有作用就是控制硬件軟件等,比如你可以在注冊表里調(diào)整BIOS和 2級緩存,修改參數(shù)等 注冊表（Registry）的概念 注冊表是Windows操作系統(tǒng)的核心數(shù)據(jù)庫，存放著各種配置參數(shù)，直接控制著Windows的啟動、硬件驅動程序的裝載以及一些Windows應用程序的運行。在整個Windows系統(tǒng)中起著核心作用。 注冊表顧名思義是注冊文件,當你在電腦里進行某一操作的時候,都會寫入注冊表,用以記錄. 2

4、、注冊表的特點有：集中管理、安全性更高更好的緩存支持、具備動態(tài)存取能力支持多用戶管理支持遠程網(wǎng)絡管理支持多種數(shù)據(jù)類型、嵌套和多層次結構 注冊表（Regedit）：直接控制著Windows系統(tǒng)的啟動、硬件驅動程序的加載以及一些Windows應用程序的運行。（1）允許對硬件、某些操作系統(tǒng)參數(shù)、應用程序和設備驅動程序進行跟蹤配置，某些配置的改變可以在不重新啟動系統(tǒng)的情況下立即生效。（2）保存有應用程序和資源管理器外殼的初始條件、首選項和卸載數(shù)據(jù)。（3）保存了性能記錄、其他底層的系統(tǒng)狀態(tài)信息以及其他數(shù)據(jù)。（4）注冊表中登錄的硬件數(shù)據(jù)可用來支持Windows系統(tǒng)的即插即用特性。（5）保存有聯(lián)網(wǎng)計算機整體

5、系統(tǒng)的設置和各種許可，文件擴展名與應用程序的關聯(lián)。 對于windows系統(tǒng)的幾乎所有設置都可以在注冊表中完成。3、注冊表作用、注冊表作用 注冊表由兩個文件組成： System.dat User.dat， 保存在Windows所在的文件夾中。它們是由二進制數(shù)據(jù)組成。 System.dat包含系統(tǒng)硬件和軟件的設置，如安裝的硬件和設備驅動程序的有關信息等; User.dat保存著用戶有關的信息，例如顏色方案、資源管理 器的設置以及網(wǎng)絡口令等。 注冊表是Hive文件，保存路徑是%SYSTEMROOT%system32config。%SYSTEMROOT%即C:Windows。 4、注冊表組成打開 注冊

6、表編輯器1、“開始”-運行-“Regedit即可看到注冊表編輯器。2、C:windowsregedit.exe注冊表編輯器4、注冊表的邏輯結構根鍵子鍵鍵格窗口鍵值窗口鍵值項鍵值項鍵值鍵值1 、鍵（k e y ）就是注冊表左邊窗口中列出的前面帶加號“+ ”或減號“- ”的項。2 、根鍵（r o o t k e y ）H K E Y 開頭的鍵，根鍵的作用是將注冊表的各項分類。3 、子鍵（s u b k e y ）包含在根鍵中的所有鍵。4 、值項 值項是顯示在“注冊表編輯器”右邊的，它由三個部分組成：名稱、類型、數(shù)據(jù)組成。其作用就是控制Windows 的各個方面。5 、值用來具體表現(xiàn)對Windows

7、 的各項功能的使用。注冊表的結構在Windows 中對注冊表的設置，主要是通過對值的設置來表現(xiàn)的。在Windows 注冊表中的值一共有五類，它們分別是：（1 ）字符串值：固定長度的文本串，一般用來描述文件，硬件屬性等信息。（2 ）二進制值：未處理的二進制數(shù)據(jù)。多數(shù)硬件組件信息都以二進制數(shù)據(jù)存儲，而以十六進制格式顯示在注冊表編輯器中。（3 ）D W O R D 值：數(shù)據(jù)由4 字節(jié)長的數(shù)表示。許多設備驅動程序和服務的參數(shù)是這種類型并在注冊表編輯器中以二進制、十六進制或十進制的格式顯示。5、值的類型6、注冊表、注冊表(編輯器編輯器)的根鍵的根鍵（1） HKEY_CLASSES_ROOT （種類（種類

8、_根鍵）：根鍵）： 管理文件系統(tǒng)分支。定義了系統(tǒng)中已注冊文件的擴展名和文件類型等，管理文件系統(tǒng)分支。定義了系統(tǒng)中已注冊文件的擴展名和文件類型等， 并指定相應的打開程序。并指定相應的打開程序。（2） HKEY_CURRENT_USER （當前（當前_用戶鍵）：用戶鍵）： 管理系統(tǒng)當前的用戶信息分支。保存了本地計算機中所有與當管理系統(tǒng)當前的用戶信息分支。保存了本地計算機中所有與當 前登錄的前登錄的 用戶有關的環(huán)境設置數(shù)據(jù)，包括用戶名桌面設置、網(wǎng)絡連接等。用戶有關的環(huán)境設置數(shù)據(jù)，包括用戶名桌面設置、網(wǎng)絡連接等。（3） HKEY_LOCAL_MACHINE （定位（定位_機器鍵）：機器鍵）： 管理當前

9、系統(tǒng)硬件配置分支。該分支保存了計算機的軟件硬件配置信息。管理當前系統(tǒng)硬件配置分支。該分支保存了計算機的軟件硬件配置信息。 應用軟件安裝時，就會在該分支注冊相關的信息。應用軟件安裝時，就會在該分支注冊相關的信息。（4） HKEY_USERS （用戶鍵）：（用戶鍵）： 管理系統(tǒng)的用戶信息分支。記錄了有關登記在計算機網(wǎng)絡的特定用戶的管理系統(tǒng)的用戶信息分支。記錄了有關登記在計算機網(wǎng)絡的特定用戶的 設置和配置信息，包括設置和配置信息，包括 用戶標識和密碼列表。用戶標識和密碼列表。（5） HKEY_CURRENT_CONFIG （當前（當前_配置鍵）：配置鍵）： 管理當前用戶的系統(tǒng)配置分支。該分支保存了當

10、前用戶桌面配置的參管理當前用戶的系統(tǒng)配置分支。該分支保存了當前用戶桌面配置的參 數(shù)，用戶曾打開的文檔記錄和應用程序配置等信息。數(shù)，用戶曾打開的文檔記錄和應用程序配置等信息。 注冊表采用“關鍵字”及其“鍵值”來描述登錄項及其數(shù)據(jù)。所有關鍵字都是以“HKEY”作為前綴開頭。具體看看系統(tǒng)預定義五個主關鍵字(即根鍵) : 1、 HKEY_USERS：此根鍵可縮寫為HKU，其中Default這個子鍵記錄了Windows用戶默認的個人設置，與HKEY_CURRENT_USER是相同內(nèi)容，例如，桌面配置、開始菜單的設置等。 2、 HKEY_CURRENT_USER：此根鍵可縮寫為HKCU，主要保存了當前登錄

11、Windows的用戶數(shù)據(jù)，以及個性化的設置，例如桌面外觀、軟件設置、開始菜單等內(nèi)容，而鍵的內(nèi)容也會隨著登陸的用戶不同有所改變。而在此根鍵下，ControlPanel與Software兩個子鍵最為重要：ControlPanel：記錄了用戶的操作設置，例如，桌面背景、窗口外觀等，幾乎所有的控制面板中的設置都保存在此；Software：記錄了用戶當前環(huán)境中安裝的軟件設置，甚至連Windows本身內(nèi)置的功能，也都在此處進行調(diào)校。 3、HKEY_LOCAL_MACHINE：此根鍵可縮寫為HKLM，保存了絕大部分的系統(tǒng)信息，包括硬件配置、外圍設備、網(wǎng)絡設置以及所安裝的軟件等，是注冊表數(shù)據(jù)庫中最重要、最龐大

12、的根鍵。此下的5個子鍵十分重要：（1）HARDWARE：此鍵記錄了計算機硬件相關的各項信息，以及驅動程序的設置等；當使用設備管理器更改硬件設置時，這個鍵中的數(shù)據(jù)也會跟著變化。（2）SAM和SECURITY：記錄本臺計算機上有哪些用戶和組賬戶，與相關的系統(tǒng)安全設置、權限分配等。在一般情況下，用戶無法訪問此鍵的內(nèi)容。（3）SOFTWARE：包含已安裝的各項軟件信息，與HKEY_CURRENT_USERSoftware鍵不同的是，此鍵的影響范圍比較大，對系統(tǒng)下的所有用戶都有效。（4）SYSTEM：包含有關系統(tǒng)啟動、驅動程序加載等與操作系統(tǒng)本身相關的各項設置信息。 4、 HKEY_CLASSES_RO

13、OT：此根鍵可縮寫為HKCR，其內(nèi)容包含了所有的文件類型、文件關聯(lián)、圖標以及擴展名等信息，甚至每種文件類型以哪個軟件打開，也都在此處設置。 5、 HKEY_CURRENT_CONFIG：此根鍵可縮寫為HKCC，主要記錄當前硬件的配置值。 雖然在注冊表中，六個根鍵看上去處于一種并列的地位，彼此毫無關系。但事實上， HKEY_LOCAL_MACHINE，包括HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG HKEY_LOCAL_MACHINESOFTWAREClasses就是HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINESYSTEMCurren

14、t Control = HKEY_CURRENT_CONFIGSY-STEMCurrent Control HKEY_USERS HKEY_CURRENT_USER注冊表的數(shù)據(jù)類型（1）字符串類型（REG_SZ）字符串類型的值一般用來表示文件描述、硬件標識或應用程序所需要的字符串類型的變量類型等。通常由字母和數(shù)字組成，是可變長的字符集。（2）二進制數(shù)據(jù)類型（REG_BINARY）二進制數(shù)據(jù)長度在注冊表中沒有限制，可以是任意字節(jié)長，二進制是以十六進制的方式顯示的。（3）DWORD值數(shù)據(jù)類型（REG_DWORD）它是一個32位長度的數(shù)值。（4）多字符串值數(shù)據(jù)類型（REG_ MULT1_SZ）(5)

15、可擴展字符串值數(shù)據(jù)類型（REG_EXPAND_SZ）代表了一個可擴充的字符串，用于保存環(huán)境變量的占位符。新建子鍵執(zhí)行【編輯】【新建】命令。1.通過左右窗口的快捷菜單來實現(xiàn)。7、注冊表編輯器的基本操作步驟： （1）執(zhí)行【編輯】【查找】，輸入要查找的字符串、編輯或主鍵。（2）根據(jù)需要選中【項】、【值】、【數(shù)據(jù)】、【全字匹配】復選框，單擊【查找下一個】即可?？旖萱I CTR+F 、F38、查找字符串、鍵值或主鍵9、備份與恢復注冊表、備份與恢復注冊表 打開打開【注冊表編輯器注冊表編輯器】窗口窗口 打開打開【導出注冊表文件導出注冊表文件】對話框對話框備份與恢復注冊表備份與恢復注冊表 打開打開【導入注冊表文

16、件導入注冊表文件】對話框對話框 用注冊表編輯器來備份注冊表用注冊表編輯器來備份注冊表 用注冊表編輯器來備份。這種方法比較方便，也比較迅速。 點“開始”-“運行” 【W(wǎng)in】+ 【R】 ，輸入Regedit后“確定”，這樣就啟動了注冊表編輯器； 打開“注冊表”菜單里的“導出注冊表文件”，在對話框中輸入文件名regedit，默認的后綴名為.reg。為了閱讀方便，可以選擇.txt的文件類型，這樣就將全部注冊表或個別的分支保存為一個文件里了。如果在以后的過程中遇到了問題，我們可以選“注冊表”里的“引入注冊表文件”，將保存的regedit.reg或regedit.txt文件引入到注冊表編輯器中，這樣能重

17、建注冊表。 備份注冊表備份注冊表 Ccleaner ： 是一款來自國外的超級強大的系統(tǒng)優(yōu)化工具，能夠清除所有的垃圾文件，全面保護系統(tǒng)隱私，CCleaner 清除垃圾文件的能力遠超國內(nèi)的主流系統(tǒng)安全輔助軟件。 注冊表檢測及修復工具注冊表檢測及修復工具(RegClean Pro) Systweak RegClean Pro可以幫助用戶輕松而有效的清理、修復Windows系統(tǒng)注冊表中缺省的、被破壞的或殘缺的系統(tǒng)參數(shù)。 Windows優(yōu)化大師、魯大師、優(yōu)化大師、魯大師、360安全衛(wèi)士、魔方電腦大師等等。安全衛(wèi)士、魔方電腦大師等等。常用注冊表優(yōu)化軟件篡改IE的默認頁有些IE被改了起始頁后，即使設置了“使

18、用默認頁”仍然無效，這是因為IE起始頁的默認頁也被篡改啦。具體說來就是以下注冊表項被修改：HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainstarpage“starpage”這個子鍵的鍵值即起始頁的默認頁。解決辦法：運行注冊表編輯器，然后展開上述子鍵，將“starpage”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就好了，或者設置為IE的默認值。注冊表修改實例 隱藏回收站圖標 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNe

19、wStartPanel（若沒有HideDesktopIconsNewStartPanel兩個鍵則新建），新建DWORD類型的鍵值，命名為“645FF040-5081-101B-9F08-00AA002F954E”,更改數(shù)值為1，刷新桌面即隱藏了回收站。 6、讓系統(tǒng)時鐘顯示問候語 定位至HKEY_CURRENT_USERControl PanelInternational，展開International，雙擊右側窗格中的sLongDate，在日期格式前寫問候語即可。 創(chuàng)建快捷方式時不顯示“- 快捷方式”文字 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCur

20、rentVersionExplorer，右擊新建二進制值REG_BINARY，命名link（存在則不用新建），數(shù)值為00 00 00 00。 封鎖U盤 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR，將右側窗格中的Start鍵值的值更改為4即可，反向操作是修改為3。 封鎖注冊表編輯器 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies，新建項System，然后在右側窗格中新建DWORD類型的鍵值DisableRegistryTools，更改數(shù)值為1即可。

21、 組策略（Group Policy）是為用戶和計算機定義并控制程序、網(wǎng)絡資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。 組策略就是配置Windows的有效工具。其實嚴格說起來，組策略編輯器中的大部分配置都可以直接修改注冊表實現(xiàn)，不過很明顯，通過組策略 編輯器進行修改，更加直觀，而且也不容易出錯。 組策略就是介于控制面板和注冊表之間的一種修改系統(tǒng)、設置程序的工具。 一些常用的系統(tǒng)、外觀、網(wǎng)絡設置等我們往往通過控制面板進行修改，不過通過控制面板能修改的東西太少了，不能滿足用戶的需要；有一些專業(yè)水平的朋友可以使用修改注冊表的方法來設置，但注冊表涉及內(nèi)容又太多，修改起

22、來極其不方便。而組策略正好介于二者之間，涉及的內(nèi)容比控制面板中的多，安全性和控制面板一樣非常高，而在條理性、可操作性方面則比注冊表強多了。 通俗地說，“組策略”就是一個另類的注冊表編輯器。組策略是注冊表的圖形界面，組策略所有的操作都會在注冊表里有所體現(xiàn)。 組策略能夠完成的任務，修改注冊表一定能夠完成。但反之，修改注冊表能夠完成的任務，通過組策略就不一定能夠有效。 win7組策略打開組策略打開 首先，在開始-運行（win+R)中輸入“gpedit.msc”，然后回車，打開組策略編輯器。 位置：C:WINNTSYSTEM32 gpedit.msc “組策略”可以對計算機進行兩個方面的設置：一種是“本地計算機配置”，另一種是“本地用戶配置”，想要進行具體配置的時候，我們只要依次展開“組策略”窗口左側類似資源管理器相應項目即可。 禁用或啟用注冊表編輯器 1組策略 依次展開用戶配置-管理模板-系統(tǒng)-阻止訪問注冊表編輯工具-修改為已禁用并確定 注冊表禁止訪問注冊表禁止訪問 1、打開注冊表，找到HKEY_CURRENT_USERSoftwareMicrosoft Windows CurrentVersionPoliciesSystem，如果在Policies下面沒有System的話，請請在它下面新建一項（主鍵），將