注册表的使用

注册表是干什么用的?~

打开方法：开始==〉运行==〉输入：regedit



★什么是注册表？
从Windows 95开始，Microsoft在Windows中引入了注册表（英文为REGISTRY）的概念（实际上原来在Windows NT中已有此概念）。注册表是Windows 95及Windows 98的核心数据库，表中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否，如果该注册表由于鞭种原因受到了破坏，轻者使Windows的启动过程出现异常，重者可能会导致整个Windows系统的完全瘫痪。因此正确地认识、修改、及时地备份以及有问题时恢复注册表，对Windows用户来说就显得非常重要了。

★如何打开注册表？（在修复注册表前请备份）
点“开始”→运行→输入“regedit”→确定

★一、注册表的结构划分及相互关系
　　WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。
　　在“运行”对话框中输入RegEdit，然后单击“确定”按钮，则可以运行注册表编辑器。

　　Windows 98中文版的注册表Registry(System.dat、User.dat、Config.pol)的数据组织结构。
　　注册表的根键共六个。这些根键都是大写的,并以HKEY_为前缀;这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。
　　虽然在注册表中，六个根键看上去处于一种并列的地位，彼此毫无关系。但事实上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分，而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。
　　HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后，系统就映射出HKEY_CURRENT_USER中的信息，使得用户可以查看和编辑其中的信息。
　　实际上，HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。
　　HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。
　　HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。
　　根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

★二、六大根键的作用
　　在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个“＋”就会变成“－”。

　　1.HKEY_USERS
　　该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

　　2.HKEY_CURRENT_USER
　　该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

　　3.HKEY_CURRENT_CONFIG
　　该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。图5为HKEY_CURRENT_CONFIG子关键字之间的连接情况。

　　4.HKEY_CLASSES_ROOT
　　根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。
　　在第一次安装Windows 98中文版时,RTF(Rich Text format)文件与写字板(WordPad)&127;联系起来,但在以后安装了中文Word 6.0后，双击一个RTF文件时，将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT，将替代WIN.INI文件中的[Extensions]&127;小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。

　　5.HKEY_LOCAL_MACHINE
　　该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
　　该根键中的许多子键与System.ini文件中设置项类似。图7显示了HKEY_LOCAL_MACHINE根键下的各个子键之间的情况。

　　6.HKEY_DYN_DATA
　　该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。图8显示了HKEY_DYN_DATA根键下的各个子键的情况。

★三、注册表部分重要内容
　　注册表是一个大型数据库Registry。要详细地分析该数据库，不是一两页就能介绍完。我曾经用了半年多时间分析此数据库结构。下面只介绍部分重要内容。

　　(一)HKEY_CLASS_ROOT
　　1.HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon双击窗口右侧的默认字符串，在打开的对话框中删除原来的“键值”，输入%1。重新启动后，在“我的电脑”中打开Windows目录，选择“大图标”，然后你看到的Bmp文件的图标再也不是千篇一律的MSPAINT图标了，而是每个Bmp文件的略图（前提是未安装ACDSee等看图软件）。

　　(二)HKEY_CURRENT_USER
　　1.HKEY_CURRENT_USER\Control Panel\Desktop 中新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。
　　2.在HKEY_CURRENT_USER\Control Panel\Deskt-op\WindowsMeterics中新建串值名MinAnimate，值为1启动动画效果开关窗口，值为0取消动画效果。

　　（三） HKEY_LOCAL_MACHINE
　　1.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\user shell folders 保存个人文件夹、收藏夹的路径。

　　2.HKEY_LOCAL_MACHINE\system\currentControl-Set\control\keyboard Layouts 保存键盘使用的语言以及各种中文输入法。

　　3.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\uninstall 保存已安装的Windows应用程序卸载信息。

　　4.HKEY_LOCAL_MACHINE\system\CurrentControl-Set\services\class 保存控制面板-增添硬件设备-设备类型目录。

　　5.HKEY_LOCAL_MACHINE\system\Current-ControlSet\control\update 设置刷新方式。值为00设置为自动刷新，01设置为手工刷新[在资源管理器中按F5]。

　　6.HKEY_LOCAL_MACHINE\software\microsoft\win-dows\currentVersionun 保存由控制面板设定的计算机启动时运行程序的名称，其图标显示在任务条右边。在“启动”文件夹程序运行时图标也在任务条右边。

　　7.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Policies\Ratings 保存IE4.0中文版“安全”\“分级审查”中设置的口令(数据加密),若遗忘了口令,删除 Ratings 中的数据即可解决问题。

　　8.HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\explorer\desktop
ameSpace 保存桌面中特殊的图标,如回收站、收件箱、MS Network等。

　　（四） HKEY_USERS
　　1.HKEY_USERS\.Default\software\microsoft\internet explorerypeURLs保存IE4.0浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。
　　2.HKEY_USERS\.Default\so..\mi..\wi..\current-Version\ex..\menuOrder\startMenu保留程序菜单排序信息。
　　3.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RunMRU保存“开始 \ 运行...”中运行的程序列表信息。清除文档菜单时将被清空。
　　4.HKEY_USERS\.Default\so..\microsoft\windows\current-Version\explorer\RecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病)，清除文档菜单时将被清空。
　　5.HKEY_USERS\.default\software\microsoft\windows\currentVersion\applets 保存Windows应用程序的记录数据。
　　6.HKEY_USERS\.default\software\microsoft\windows\currentVersionun保存由用户设定的计算机启动时运行程序的名称，其图标显示在任务条右侧。
　　注册表通过键和子键来管理各种信息。但是，注册表中的所有信息是以各种形式的键值项数据保存下来。在注册表编辑器右窗格中，保存的都是键值项数据。这些键值项数据可分为如下三种类型：
　　1.字符串值
　　在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成，最大长度不能超过255个字符。在图9所示中，“D:\pwin98rident”即为键值名“a”的键值，它是一种字符串值类型的。同样地，“ba”也为键值名“MRUList”的键值。通过键值名、键值就可以组成一种键值项数据，这就相当于Win.ini、Ssyt-em.ini文件中小节下的设置行。其实，使用注册表编辑器将这些键值项数据导出后，其形式与INI文件中的设置行完全相同。

　　2.二进制值
　　在注册表中，二进制值是没有长度限制的，可以是任意个字节长。在注册表编辑器中，二进制以十六进制的方式显示出来，如图10所示。 在图10中，键值名Wizard的键值“80 00 00 00”就是一个二进制。在如图11所示的“编辑二进制值”对话框时，在编辑框的左边输入十六进制数时，其右边将会显示相应的ASCII码。

　　3.DWORD值
　　DWORD值是一个32位（4个字节，即双字）长度的数值。在注册表编辑器中，您将发现系统会以十六进制的方式显示DWORD值，如图12所示。在编辑DWORD数值时，可以选择用十进制还是16进制的方式进行输入。

如何打开注册表
打开注册表的命令是：
regedit或regedit.exe、regedt32或regedt32.exe
正常情况下，你可以点击开始菜单当中的运行，然后输入regedit或regedit.exe点击确定就能打开windows操作系统自带的注册表编辑器了，有图慎重提醒，操作注册表有可能造成系统故障，若您是对windows注册表不熟悉、不了解或没有经验的windows操作系统用户建议尽量不要随意操作注册表。
如果上述打开注册表的方法不能使用，说明你没有管理员权限，或者注册表被锁定，如果是没有权限，请寻找电脑管理员帮助解决，如果注册表被锁定，请参照下面的方式进行解锁。
注册表解锁常见的方法：
1：创建一个文本文件，复制以下文字文本内容（注意开头之后第二行一定要是空行并且不可少），选择另存为，文件类型选择所有文件，文件名成为注册表解锁.reg
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\systemDisableRegistryTools=dword:00000000]
保存文件到桌面，双击打开桌面上的注册表解锁.reg如下图，点击确定即可。
2：使用第三方工具恢复，比如使用超级兔子或者优化大师这类系统辅助软件，
以下以优化大师为例说明：
打开优化大师，点击左侧的系统优化，然后选择系统安全优化，如右图
点击右侧的更多设置，如下图，取消禁用注册表编辑器项目前面的对勾（本图已经取消）
3：利用系统策略编辑器
在Windows 2000/XP/2003操作系统下
在Windows 2000/XP/2003等操作系统当中，我们可以通过单击 开始-运行，输入gpedit.msc之后点击确定或按回车，打开windows操作系统自带的组策略编辑器。然后，依次展开用户配置-管理模板-系统，双击右侧窗口中的阻止访问注册表编辑工具，在弹出的窗口中选择已禁用，确定后再退出组策略编辑器，即可为注册表解锁。
win7操作系统下
win7常见的家庭版和高级家庭版无法使用组策略编辑器，只能使用注册表编辑器命令regedit，只有win7旗舰版操作系统才有组策略。
注册表的由来
在Windows 3.x操作系统中，注册表是一个极小文件，其文件名为Reg.dat，里面只存放了某些文件类型的应用程序关联，大部分的设置是被放在win.ini、system.ini等多个初始化ini文件中。由于这些初始化文件不便于管理和维护，时常出现一些因ini文件遭到破坏而导致系统无法启动的问题。为了使系统运行得更为稳定、健壮，Windows 95/98/me设计师们借用了Windows NT中的注册表的思想，将注册表概念引入到Windows 95/98/me操作系统中，而且将ini文件中的大部分设置也移植到注册表中，因此，注册表在Windows 95/98/me等操作系统的启动、运行过程中起着重要的作用。
作用
注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。
具体来说，在启动Windows时，Registry会对照已有硬件配置数据，检测新的硬件信息；系统内核从Resistry中选取信息，包括要装入什么设备驱动程序，以及依什么次序装入，内核传送回它自身的信息，例如版权号等；同时设备驱动程序也向Registry传送数据，并从Registry接收装入和配置参数，一个好的设备驱动程序会告诉Resistry它在使用什么系统资源，例如硬件中断或DMA通道等，另外，设备驱动程序还要报告所发现的配置数据；为应用程序或硬件的运行提供增加新的配置数据的服务。配合ini文件兼容16位Windows应用程序，当安装—个基于Windows 3.x的应用程序时，应用程序的安装程序Setup像在windows中—样创建它自己的INI文件或在win.ini和system.ini文件中创建入口；同时windows还提供了大量其他接口，允许用户修改系统配置数据，例如控制面板、设置程序等。
如果注册表受到了破坏，轻则使windows的启动过程出现异常，重则可能会导致整个windows系统的完全瘫痪。因此正确地认识、使用，特别是及时备份以及有问题恢复注册表对windows用户来说就显得非常重要。 注册表的数据结构
注册表由键（也叫主键或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹当中的子文件夹，子键同样它也是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。
在注册表编辑器（regedit.exe）中，数据结构显示如下，其中，command键是open键的子键，(默认)表示该值是默认值，值名称为空，其数据类型为REG_SZ，数据值为%systemroot%/system32/notepad.exe%1数据类型。
注册表的数据类型主要有以下四种：显示类型（在编辑器中）数据类型说明
REG_SZ：字符串：文本字符串
REG_MULTI_SZ：多字符串值：含有多个文本值的字符串
REG_BINARY：二进制数：二进制值，以十六进制显示，
REG_DWORD：双字值；一个32位的二进制值，显示为8位的十六进制值。
注册表的损坏和解决方法
注册表可能出现的问题。
如果注册表受到严重的损害，存取硬件和软件可能会受到很大的限制，甚至系统不能启动。可能因为一个很小的问题，一个应用程序将不能正常的运行，或者运行的不稳定。
当注册表在运行时是受保护的，所以它不可能被复制，删除，或者改变内容，除非经过一个“验证过的”程序（比如安装程序，注册表编辑工具，和域用户管理器改变安全策略和浏览器等）。由于这些保护，注册表是十分安全的，但是并不是完全能防止的。问题仍会发生，你需要作好认识它们的准备来应付这些问题，
一：应用程序和驱动被添加到系统中
1：在注册表中找出大半的错误与添加和删除程序有关。多数用户自己添加或者更新驱动，应用程序等等。而且添加和删除都是多次的。
2：程序本身也有问题。没有任何应用程序没有bug或者错误。最好的情况，就是错误微乎其微，复杂深奥的问题你可能从来没见过。在设计程序时因为受时间和经费的限制，这些错误被放置不管。作为一个程序员来讲，在程序里有错误可能是次要的，但是它使系统崩溃那就变成一个大问题了。
3：驱动程序不兼容。个人计算机世界的开放结构体系造成了一定的风险，因为任何类型的部件组合在一起都是可能的。但测试所有的组合并保证所有设备的兼容性却不太可能。所以当用有windows 95下的驱动被用在windows nt时，某些问题就会产生。
4：在应用程序安装过程中在注册表中添加了不正确的项。在安装时，多数应用程序使用叫一个叫SETUP.INF的文件详细说明例如需要什么磁盘，哪个目录将被建立，从哪里复制文件，使应用程序工作正常所需要建立的注册表项等等详细信息。如果在SETUP.INF中有一个错误，这个改变也仍然会出现，就会出现严重的问题。
5：一个应用程序导致另一个应用程序和它缺省的文件关联出现错误。当一个应用程序被安装后，缺省文件类型被记录在注册表中。然后用户可以通过双击来启动应用程序和装载文件。很多时候，其他应用程序也会使用同样的扩展名。举例说，当一个TIF图形在基于注册表里的设置被激活时，最后一次装载的程序将会变成一个执行体。有时候，彻底不相同和根本不兼容的程序会在它们自己的文档文件中使用相同的文件扩展名，启动文档的快捷方式将不会工作。在用户操作过程中，如果在文件打开方式选择了不正确的程序，就会造成一定的问题。
6：在反安装时出现的错误。当你在控制面板里面的添加/删除程序中删除程序时，通过应用程序自身的反安装特征，或者通过第三方软件，这可能会对注册表造成损坏。除此之外，删除程序，辅助文件，数据文件和反安装程序可能会试图移去注册表的参数项。因为系统不可能知道一个应用程序在注册表中所要存取的相关参数项，这将会不经意的移除掉其他应用程序的参数项。
7：字体的错误。当注册表中字体ID出错，你将在应用程序中看到一种不同的字体。这就让人感觉很讨厌并可能需要你移去部分或全部字体并取代它们。这经常发生在用户频繁安装和删除字体的时候。
二：硬件设置改变或者硬件失败
1：如果计算机系统自身有问题，注册表会有损害。通常的，这些错误可以在正确的系统维护和管理下避免。
2：病毒问题。病毒很隐秘的改变正常的文件和注册表中的部分内容来影响我们的系统。
3：计算机用电如果不正常也会影响计算机系统，用UPS可以避免。
4：磁盘问题。很多时候你会因为容量不够使硬件失败而换掉你的硬盘。如果整块硬盘失败，当然，你将不得不从备份中恢复你的注册表。其他的则是磁盘独立扇区或者簇的故障。虽然这些情况在今天的系统不可能发生，但是磁盘表面介质的故障会使得磁盘部分不可读，包括那些注册表文件位置。
三：用户改动了注册表
1：手工改变注册表。当人们手工编辑注册表，由于数据的复杂性和难懂性使得他们难免容易犯错误，而且这个错误可能很严重导致系统工作发生中断。
2：拷贝其他注册表是很多用户犯的一个严重错误。因为从其他机器上拷贝来的注册表文件并不意味着也会在这一个机器上工作正常。对单独的系统来说注册表都是特殊的。甚至计算机硬件设备相同，拷贝来的注册表在另一个系统上也不见得就会工作。如果使用另一个系统的注册表，多数硬件设备将不会工作，用户和安全问题可能造成数据和应用程序信息无法使用。
技巧：如果你的注册表不断的变的庞大，那么先导出它然后象上面那样再逐个导入它。在这个导入导出过程中注册表中不必要的项将被清除出去。如果你使用Win98那么你可以使用Scanreg.exe程序。在windows目录命令提示下打Scanreg /fix来执行命令。
请记住：预防要比修复好的多。注册表太容易被改变了，在发生突然事件时有几个注册表的备份是解决问题最好的方法。
从注册表故障中恢复：
这里有四种不同级别的方法可以从Windows注册表故障中恢复
Restart
Redetect
Restore
Reinstall
让我们来看每一个方法来断定来使用它最适合的时间，并且解决何种类型的问题。
Restart（重新启动）Win95注册表大部分内容保存在RAM中。如果哪个信息受损，它就必须重新读取到正确的信息。当你重新启动系统，注册表将数据从硬盘读到RAM中就能使用了。
拿字体ID问题来说。每种字体在系统中用一个ID号来使用。当一个字体被用在一个文档时，这个字体被这个数字保存并且用一个名字来标识。当字体ID损坏那么字体显示和打印将被其他字体取代。重新启动系统从硬盘上刷新数据，将产生修复过的字体ID，这样字体显示和打印就变的正常了。
这也就是为什么Windows系统故障经常在重新启动后就又恢复正常的一个原因。
Redetect the Devices（重新检测硬件）
如果一个设备工作不正常，那么在注册表中控制设备的设置可能受损了。为了重新设置注册表，你应该删除并且重装设备的驱动，或者你应该让Win95重新检测它们。很多时候，当一个设备工作不正常，它们会在设备管理器上此设备前使用一个惊叹号标志显示出来。很明显，如果设备从来不工作，可能就是其他问题了。但是如果设备以前工作，现在出问题，注册表就需要被恢复。
要检测一个设备，在控制面板上选择添加新硬件。第一个问题是文你“需要Windows搜索新硬件吗？”如果你选择是，Win95将做一个彻底的搜索去找“新”设备。任何设置不正确的或者没找到驱动的设备将被检测到并显示出来。
Restore（恢复）
从CFGBACK中恢复注册表
从CFGBACK中恢复注册表有很多好处。如果你建立了几个备份，你可以选择正确的一个来恢复。你可以如同做手术般放置排列注册表参数项。
导入注册表文件
象前面章节讲述的那样，一个代替使用备份的方法就是导入一个.REG文件。REG文件包括了目的数据位置，所以对这个文件简单的双击就可以将数据放入注册表。它是所有恢复程序中最简单的，但是也可能造成错误。错误不会是用regedit.exe把数据写入错误的位置，它很可能出现在用户直接双击注册表文件的时候。
Reinstall（重新安装）
重新安装
最后的方法就是重新安装驱动、应用程序或者Win95。一般来说，它只花费你一个小时左右时间去做这些事。如果你在现有的文件上重新安装，很多配置信息还被安装在同样的地方。同样在安装驱动程序时，你应该重新加入配置数据。
实际上找出原因并修复它所花费的时间比重新安装还要多，这也就是为什么重新安装在技术支持上是一个相当普通的“解决方法”。关键的问题在于，“你是否想找出是什么错误，或者你是否只想让它工作正常？”答案取决于问这个问题的用户情况，发生问题的频繁次数和重新安装的软件的实用性，
当Windows第一次被安装时它将在启动目录的根目录上创建一个名为SYSTEM.1ST的文件。这是Windows第一次启动时创建的个简单的system.dat文件。你所应该做的就是将这个文件放到windows目录（在dos模式下）并将它的名字改为SYSTEM.DAT。然后重新启动。然后你就可以得到安装时第一次启动的windows。
因为很多.ini和.dll和其他文件的改变，这种方法的成功机率大概只超过50%。比如当装IE4.0后系统和注册表将有一个彻底的改变。我们的system.1st文件虽然包含了一个dll文件的参考，但它可能更新或者改变版本号。
这里就是几个在注册表出故障的时候恢复它的工具和方法。你的数据可能会安全恢复，但是不管你用什么方法，除了重新格式化硬盘，最好的方法就是做好系统注册表的备份工作。
备份注册表
两个重要的分支：
1：用户个人数据[HKEY_CURRENT_USER]
该分支中存放的是当前登录用户的个人个性化喜好设置、所用的软件的设置等个人数据。无论来宾、受限用户、高级用户还是管理员，都可以修改属于自己个人的注册表数据。用户个人的注册表数据就是“注册表编辑器”左侧窗格[HKEY_CURRENT_USER]主键下所包含的各子项和值项。
2：系统的核心数据[HKEY_LOCAL_MACHINE]
只有管理员权限的用户可以访问系统注册表数据，其中存放了系统中各项重要的核心设置数据。系统的注册表数据就是“注册表编辑器”左侧窗格显示的[HKEY_LOCAL_MACHINE]所包含的项、子项和值项。
与备份注册表过招
任务1：备份注册表分支并编辑部分设置
第一步：点击“开始→运行”(或命令行提示符)，输入以下命令导出两个注册表分支(驱动器、路径及文件可自定义)，导出后的myreg.reg大小约为8MB～9MB，而sysreg.reg大小约为30MB～60MB，视个人情况略有不同。
reg export hkcu c:\myreg.reg
reg export hklm c:\sysreg.reg
第二步：分别右击myreg.reg和sysreg.reg，选择“编辑”或“发送到→记事本”(创建右键菜单“发送到→记事本”，可将“开始”菜单中的“记事本”快捷方式复制到“C:\Documents andSettings\username\SendTo”文件夹)，用“记事本”程序打开myreg.reg文件。
第三步：点击菜单命令“编辑→查找”，输入要查找内容的关键字，单击“查找下一个”。查找到一个数据，可执行删除、修改操作，然后按F3键可继续查找下一个数据。查找、修改所有数据，选择菜单“文件→保存”保存注册表文件即可。
如何利用注册表防止病毒运行？
经常在网络上冲浪，十有八九避免不了网络病毒的攻击，用专业的杀毒软件清除了这些病毒程序之后并重新启动计算机操作系统之后，我们有时会发现先前已经被清除干净的病毒又卷土重来了，这是怎么回事呢？
原来目前不少流行的网络病毒一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项数据，待系统重新启动后这些病毒就能自动恢复到修改前的状态了。为了“拒绝”网络病毒重启，我们可以从一些细节出发，来手工将注册表中的病毒遗留选项及时删除掉，以确保计算机系统不再遭受病毒的攻击。
阻止通过网页形式启动，不少计算机系统感染了网络病毒后，可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中，出现有类似有.html或.htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络病毒的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络病毒重新发作。
为此，我们在使用杀毒软件清除了计算机系统中的病毒后，还需要及时打开系统注册表编辑窗口，并在该窗口中逐一查看上面的几个注册表分支选项，看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀，一旦发现的话我们必须选中该键值，然后依次单击“编辑”/“删除”命令，将选中的目标键值删除掉，最后按F5功能键刷新一下系统注册表就可以了。
当然，也有一些病毒会在上述几个注册表分支下面的启动键值中，遗留有.vbs格式的启动键值，发现这样的启动键值时我们也要一并将它们删除掉。
阻止通过后门进行启动：
为了躲避用户的手工“围剿”，不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作，不熟悉系统的用户往往不敢随意清除这些启动键值，这样一来病毒程序就能达到重新启动目的了。
例如，一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值，并将该键值的数值设置成“regedit -s d:\windows”（如图1所示）；咋看上去，许多用户都通常会认为这个启动键值是计算机系统自动产生的，而不敢随意将它删除掉，殊不知“-s”参数其实是系统注册表的后门参数，该参数作用是用来导入注册表的，同时能够在Windows系统的安装目录中自动产生vbs格式的文件，通过这些文件病毒就能实现自动启动的目的了。所以，当我们在上面几个注册表分支的启动项中看到“regedit -s d:\windows”这样的带后门参数键值时，必须毫不留情地将它删除。
阻止通过文件进行启动
除了要检查注册表启动键值外，我们还要对系统的“win.ini”文件进行一下检查，因为网络病毒也会在这个文件中自动产生一些遗留项目，如果不将该文件中的非法启动项目删除掉的话，网络病毒也会卷土重来的。
一般来说，“win.ini”文件通常位于系统的windows安装目录中，我们可以进入到系统的资源管理器窗口，并在该窗口中找到并打开该文件，然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容，要是发现的话，必须及时将“=”后面的内容清除干净；当然，在删除之前最好看一下具体的文件名和路径，完成删除操作后，再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。
病毒经常修改的注册表键值
1：IE起始页的修改
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右半部分窗口中的Start Page就是用户当前设置的IE浏览器主页地址了
2：Internet选项按钮灰化&失效
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“Setting”=dword:1 “Links”=dword:1 “SecAddSites”dword:1全部改为0之后再到HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”键值改为0则无法使用“Internet选项”修改IE设置
3：“源文件”项不可用HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions的“NoViewSource”被设置为1了，改为0就可恢复正常
4：“运行”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoRun”键值被改为1了，改为0就可恢复
5：“关机”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoClose”键值被改为1了，改为0就可恢复
6：“注销”按钮被取消&失效HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoLogOff”键值被改为1了，改为0就可恢复
7：磁盘驱动器被隐藏
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的“NoDrives”键值被改为1了，改为0就可恢复。
注意了上面几个细节后，许多网络病毒日后要想重新启动就不是那么容易了！

---

门源回族自治县15181339084： 如何使用注册表? - ？
靳秋妇复： 如何使用注册表 windows的注册表(registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩...

门源回族自治县15181339084： 注册表如何使用? - ？
靳秋妇复： 打开注册表编辑器的方法:点击“开始”→“运行”,输入“regedit”即可打开! 一、设置启动信息或增加警告信息 1、打开注册表编辑器,找到HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分...

门源回族自治县15181339084： 注册表的使用 - ？
靳秋妇复： 注册表相关基础知识:从Windows95开始,Microsoft在Windows中引入了注册表(英文为REGISTRY)的概念(实际上原来在WindowsNT中已有此概念).注册表是Windows95及Windows98的核心数据库,表中存放着各种参数,直接控制着...

门源回族自治县15181339084： 注册表的具体使用方法是什么? - ？
靳秋妇复： 加速XP的开关机:: 打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout 设为:1000或更小.( 原设定值:20000)即关闭程序时仅等待1秒.将HungAppTimeout 值改为:200...

门源回族自治县15181339084： 注册表的使用方法 - ？
靳秋妇复： 在“开始”->“运行”中直接输入 regedit 就可以通过图形界面来编辑注册表. 如果要通过命令行来编辑注册表,在“开始”->“运行”中输入 cmd ,进入命令行模式, 然后可以通过 reg 命令来对注册表进行操作. 下面是 reg 命令使用的帮助...

门源回族自治县15181339084： 注册表怎样使用? - ？
靳秋妇复： 在windows的开始/运行菜单中输入＂regedit＂ 你就可以通过注册表编辑器看到注册表,注册表是什么呢?简单地说,它是用来对windows操作系统进行配置的一个工具.通过它,可以对操作系统及应用软件进行优化,可以自己设置windows的使...

门源回族自治县15181339084： 电脑上的注册表是什么意思?怎么用??? - ？
靳秋妇复： windows的注册表(registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的...

门源回族自治县15181339084： 注册表怎么使用?？
靳秋妇复： 在 开始 菜单的 运行 中打入regedit可以打开注册表编辑器 如果您是新手建议采用专业的注册表修复软件进行工作或者提前备份,以免修改注册表后损伤系统!

门源回族自治县15181339084： 注册表如何使用啊?？
靳秋妇复：http://tech.163.com/special/s/000915SN/stregedit.html 你去这个网站学习咯..我看过了,还蛮实用和简单的.不过如果你是刚刚开始学的话.最好是先 用windows优化大师备份一下注册表再用,最好是下个影子系统,这两个在多特都可以下载.并且都不难.很容易学的

门源回族自治县15181339084： 如何使用注册表?？
靳秋妇复： 注册表记录了系统的架构,每一条记录都有数据值.对这些数据值的改动会造成系统的某些属性更改.