理解注册表构造[Windows安全]

　　在注册表中,全部的数据都是通过一种树状构造以键和子键的方法组织起来,就象我们的磁盘文件系统的目录构造一样.每个键都包含了一组特定的信息,每个键的键名都是和它所包含的信息相关联的.假如某个键包含了子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有"＋"标记,以表示在这个文件夹中有更多的内容.假如这个文件夹被用户翻开了,那么这个"＋"就会变成"－",我们可以象翻开文件夹一样层层的翻开注册表树,当然我们有时并不清楚我们要找的键在哪个目录分支下面,我们就得搜索呼应的关键字.我们来看看注册表树最顶层的六个分支所辨别代表的含义,这样我们在改正的时刻便可以做到心中有数了.

　　1.HKEY_CLASSES_ROOT

　　管理文件系统.按照在Windows 98中安装的利用程序的扩大名,该根键指明其文件范例的名称,呼应翻开该文件所要调用的程序等等信息.

　　2.HKEY_CURRENT_USER

　　管理系统当前的用户信息.在这个根键中保存了本地计算机中存放的当前登录的用户信息,包含用户登录用户名和暂存的密码.在用户登录Windows 98时,其信息从HKEY_USERS中呼应的项拷贝到HKEY_CURRENT_USER中.

　　3.HKEY_LOCAL_MACHINE

　　管该当前系统硬件配置.在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包含在SYSTEM.DAT中,用来供应HKEY_LOCAL_MACHINE所需的信息,大概在远程计算机中可拜候的一组键中.

　　这个根键里面的很多子键与System.ini文件中设置项近似.

　　4.HKEY_USERS

　　管理系统的用户信息.在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表.同时每个用户的预配置信息都存储在HKEY_USERS根键中.HKEY_USERS是远程计算机中拜候的根键之一.

　　5.HKEY_CURRENT_CONFIG

　　管该当前用户的系统配置.在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户利用过的文档列表（MRU）,利用程序配置和其他有关当前用户的Windows 98中文版的安装的信息.

　　6.HKEY_DYN_DATA

　　管理系统运行数据.在这个根键中保存了系统在运行时的动态数据,此数据在每次显示时都是改变的,因此,此根键下的信息没有放在注册表中.

　　在Windows98的注册表中,是通过键和子键来管理各种信息.同时,注在册表里面的全部信息是以各种情势的键值项数据保存下来.在注册表编辑器的右窗口中,保存的都是各种键值项数据.键值项由键值名、数据范例和键值三部份构成,其格局为:"键值名:数据范例:键值". 这些键值项数据可分为以下三种范例:

　　1.字符串值（S）

　　在Windows98的注册表中,表示文件的描写、硬件的标识等等信息普通都用字符串值.字符串值由字母和数字构成,它的最大长度不能超越255个字符.通过键、键值就构成了一种键值项数据,这就相当于Win.ini、Ssytem.ini文件中每个小节下面的设置行一样的原理.

　　2.二进制值（B）

　　在Windows的注册表中,二进制值是没有长度限制的,可以是肆意个字节长.在注册表编辑器中,二进制以十六进制的方法显示出来.

　　3.DWORD值（D）

　　在Windwos98的注册表中,DWORD值是一个32位（双字节长）长度的数值.在注册表编辑器中,系统以十六进制的方法显示DWORD值.

　　在改正中这么多子键并不一定都用得作,此中对我们最有效还是 HKEY_LOCAL_MACHINE和 HKEY_USERS这两个键下面的子键:

　　我们先看看 HKEY_LOCAL_MACHINE键先面的几个重要的子键及其作用:

　　1）HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion

　　\uninstall 保存Windows98系统中已经安装了的Windows利用程序卸载信息.

　　2）HKEY_LOCAL_MACHINE\system\currentControl-Set\control

　　\keyboard Layouts 保存Windows98中键盘利用的语言以及各种中文输入法的信息.

　　3）HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\user shell folders 保存计算机中个人文件夹、珍藏夹的途径.

　　4）HKEY_LOCAL_MACHINE\system\CurrentControl-Set\services\class 保存掌握面板-增添硬件设备-设备范例目录,全面管理你的硬件信息.www.xker.com(小新技术网)

　　5）HKEY_LOCAL_MACHINE\software\microsoft\win-dows

　　\currentVersion\run 保存由掌握面板设定的计算机启动时运路程序的名称,其图标显示在任务条右边.这也是我们常常改正和用到的一个目录.

　　6）HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion

　　\Policies\Ratings 保存了IE的"安全"\"分级检查"中设置的口令(数据加密),若忘记了口令,删除 Ratings 中的数据便可办理问题.

　　7)HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion

　　\explorer\desktop\nameSpace 保存桌面中特别的图标,如回收站、收件箱、网上邻人等等,你可以把它改得面目全非,人家都认不出来.

　　下面我们再来看看别的一个重要的键HKEY_USERS下面的重要分支:

　　1）HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RunMRU保存"开始 \ 运行..."中运行的程序列表信息.排除文档菜单时该分支将被清空.

　　2）HKEY_USERS\.Default\software\microsoft\internet explorer

　　\typeURLs保存IE4.0浏览器地址栏中输入的URL地址列表信息.排除文档菜单时它也将被清空.

　　3）HKEY_USERS\.Default\so..\microsoft\windows\current-Version

　　\explorer\RecentDocs 保存近来利用的十五个（数目是可以改正的）文档的快速方法,排除文档菜单时将被清空.

　　4）HKEY_USERS\.default\software\microsoft\windows\currentVersion

　　\applets 保存Windows98利用程序的记录数据信息.

　　在上面我们大致介绍了Windows98的注册表的构造和重要的信息,这关于我们改正注册表是非常有效的. 　　以上是“理解注册表构造[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：