第8章 注册表的使用和维护 2017/3/21
江苏大学教师备课用纸 2017/3/21 “注册表”实际上是一个庞大的树状分层数据库,它是WIN9X开始引入的概念,注册表中存放着各种信息,如计算机的全部硬件配置、软件配置、当前配置和用户特定设置等,因而它直接控制着Windows启动、硬件驱动程序的装载以及一些Windows应用程序的运行,在整个系统中起着核心作用。 由于注册表保存所有硬件驱动程序及应用程序各种信息的数据库,所以当Windows处理硬件驱动程序和处理应用程序的时候,需从注册表中提取有关信息。因此,若Windows操作系统离开了注册表,得不到它需求的信息,将无法正常工作。 2017/3/21
注册表编辑器(Regedit.exe)是一个用来编辑注册表的程序 2.Windows XP 江苏大学教师备课用纸 2017/3/21 8.1注册表的组成 1.Windows9X 注册表数据库 注册表编辑器 注册表数据库包括两个文件:SYSTEM.DAT和USER.DAT 注册表编辑器(Regedit.exe)是一个用来编辑注册表的程序 2.Windows XP Windows XP的注册表分为两个部分,多个文件。 用户配置文件:包括两个隐藏文件Ntuser.dat和Ntuser.ini以及日志文件Ntuser.pol。 系统配置文件:包括Default、Software 、System、Appevent.evt、SecEvent.Evt及SysEvent.Evt等多个隐藏文件及相应的.LOG 文件和.SAV文件。 2017/3/21
1.Windows 98 一般在C盘的Windows夹下(SYSTEM.DAT和USER.DAT ), 江苏大学教师备课用纸 2017/3/21 8.2 WINDOWS中注册表的存放位置 1.Windows 98 一般在C盘的Windows夹下(SYSTEM.DAT和USER.DAT ), 备份文件在C:\WINDOWS\SYSBCKUP下,以rb***.cab命名, 第一次安装完以后,在C盘根目录下还有一个SYSTEM.1ST文件作为第一次启动的备份。 2.Windows XP 用户配置文件保存在根目录“Documents and Settings”下 系统配置文件位于 Windows xp 系统目录下的“SYSTEM32\CONFIG”中 备份文件位于WINDOWS\Repair下面。 2017/3/21
关键字可以分为两类:一类是由系统定义的,通常称为“预定义关键字”;另一类是由应用程序定义的,安装的应用软件不同,其登录项也就不同。 江苏大学教师备课用纸 2017/3/21 8.3注册表的结构 关键字可以分为两类:一类是由系统定义的,通常称为“预定义关键字”;另一类是由应用程序定义的,安装的应用软件不同,其登录项也就不同。 1. 根键(主关键字) 类似于硬盘上的根目录,在WINDOWS XP的注册表中有五个预定义的根键。 2017/3/21
江苏大学教师备课用纸 2017/3/21 2017/3/21
江苏大学教师备课用纸 2017/3/21 1)HKEY_CLASSES_ROOT 该根键包含了有关的OLE信息,以便在系统工作过程中实现对各种文件和文档信息的访问. 它与HKEY_LOCAL_MACHINE\SOFTWARE\Classes分支一致。 其具体的内容是系统中各类文件与其应用程序之间的对应关系,即记录了某类文件(如文本文件 *.txt)和打开(编辑、打印)该类文件的应用程序(如记事本程序 notepad.exe)之间的相互关联关系。 2017/3/21
是一个指向HKEY_USERS结构中某个分支的指针,它包含当前用户的登录信息和配置信息。 江苏大学教师备课用纸 2017/3/21 2).HKEY_USERS 用于保存默认用户(.DEFAULT)与当前登录用户及软件的信息。根据当前登录的用户不同,这个关键字又可以指向不同的分支部分。可以通过“控制面板”来修改,其中.DEFAULT子键与HKEY_CURRENT_USER根键中主键路类似。 3).HKEY_CURRENT_USER 是一个指向HKEY_USERS结构中某个分支的指针,它包含当前用户的登录信息和配置信息。 2017/3/21
该根键包含了本地计算机(相对网络环境而言)的硬件和软件的全部信息. 江苏大学教师备课用纸 2017/3/21 4) HKEY_LOCAL_MACHINE 该根键包含了本地计算机(相对网络环境而言)的硬件和软件的全部信息. 当系统的配置和设置发生变化时,本关键字下面的登录项也将随之改变。 2017/3/21
5) HKEY_CURRENT_CONFIG 江苏大学教师备课用纸 2017/3/21 5) HKEY_CURRENT_CONFIG 该根键实际上也是指向HKEY_LOCAL _MACHINE\Config结构中的某个分支的指针。 HKEY_CURRENT_CONFIG下面的子关键字及内容与HKEY_LOCAL _MACHINE\Config\0001分支下面的子关键字及内容是完全相同的。(win98) 该主关键字包含的主要内容是计算机的当前配置情况。 2017/3/21
江苏大学教师备课用纸 2017/3/21 2.主键和子键 在注册表的左窗格中,所有的数据都是通过一种树状结构以键和子键的方式组织起来的,十分类似于目录结构。主键和子键类似于资源管理器中的文件夹与子文件夹,在主键下面是子键,就象文件夹下有子文件夹。 2017/3/21
江苏大学教师备课用纸 2017/3/21 3. 键值项 2017/3/21
在通过修改注册表来维护计算机时,常用到的键值类型是DWORD值和字符串值,其它的键值类型用的并不多。 江苏大学教师备课用纸 2017/3/21 4.键值项数据类型 Windows XP注册表内的键值类型有如下几种键值类型:二进制值、DWORD值、字符串值、多字符串值和可扩充的字符串值。 在通过修改注册表来维护计算机时,常用到的键值类型是DWORD值和字符串值,其它的键值类型用的并不多。 2017/3/21
8.4 注册表编辑器 1.启动注册表编辑器 单击“开始”按钮,然后单击“运行”,在“打开”框内输入regedit 。 2017/3/21 江苏大学教师备课用纸 2017/3/21 8.4 注册表编辑器 1.启动注册表编辑器 单击“开始”按钮,然后单击“运行”,在“打开”框内输入regedit 。 2017/3/21
江苏大学教师备课用纸 2017/3/21 2.搜索注册表 很多人在启动windows时遇到*.vxd错误,这说明注册表出现了问题,你可根据提示信息或者错误现象分析可能是注册表中某个驱动程序出现了问题。我们可以将这些错误对应的子键删除来排除错误。但如果你对注册表的结构不是很熟悉的话,不知道对应的子键在哪里?怎么办,不要紧REGEDIT具有非常强大的查找功能,用户可利用“查找”命令,在注册表数据库中快速查找所需的内容,找到后将其删除。 2017/3/21
3.编辑主键与键值 创建主键和子键 为主键和子键命名 创建注册表键值项数据 4.修改注册表 1) 修改键值项数据 2)删除键值项数据 江苏大学教师备课用纸 2017/3/21 3.编辑主键与键值 创建主键和子键 为主键和子键命名 创建注册表键值项数据 4.修改注册表 1) 修改键值项数据 2)删除键值项数据 3)删除主键和子键 2017/3/21
江苏大学教师备课用纸 2017/3/21 8.5 注册表的维护与优化 注册表是Windows操作系统的核心文件,他存储和管理着整个操作系统、应用软件的重要数据,一旦注册表受到损坏,将会引起各种故障,为了防止各种故障的发生,管理和维护好注册表就显得非常重要。 下面就介绍一些管理和维护注册表的方法。 2017/3/21
8.5.1 windows XP注册表的备份与还原 1.备份注册表 使用注册表编辑器来完成。“文件”/“导出” 2.还原注册表 使用注册表编辑器来完成。“文件”/“导入” 2017/3/21
8.5.2 windows 7注册表的备份与还原 在win7下备份和 恢复注册表,同样可以使用注册表编辑器完成。 备份: 打开注册表编辑器 备份: 打开注册表编辑器 选中注册表编辑器中的“计算机” 单击右键/导出 或“文件”菜单/导出。 还原:直接双击保存的 文件名即可。 或“文件”菜单/导入 2017/3/21
江苏大学教师备课用纸 2017/3/21 8.5.4 注册表的优化 前面已经讲过注册表在操作系统中的核心地位,它存放着各种参数,控制着整个系统的运行,随着系统的使用时间的延长,注册表也越来越大,其中可能存放着许多垃圾信息,这些垃圾信息不仅占用硬盘空间,而且还降低系统地运行速度,为了保证系统的高效运行,必须对注册表进行定期地清除垃圾信息来优化注册表 . 2017/3/21
1.删除注册表中无效的键值 2.删除已卸载软件的残留键值 江苏大学教师备课用纸 2017/3/21 1.删除注册表中无效的键值 可以在HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER根键下有很多你用不到或者不需要的键值,找到后将其删除,如在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts子键下对应着语言的种类和输入法等,可以根据自己的需要有选择地删除。 2.删除已卸载软件的残留键值 许多软件在卸载后,仍然会在注册表文件中留下一些信息,这些信息实际已经没有用处。它们一般都保存在“HKEY_LOCAL_MACHINE\SOFTWARE”和“HKEY_CURRENT_USER\Software”子键中。通过注册表编辑器的“编辑”菜单中的“查找”命令,在这些子键中查找那些已经被卸载的软件残留信息子键并将其删除。 2017/3/21
江苏大学教师备课用纸 2017/3/21 3.删除多余的DLL文件 在Windows XP的system32 文件夹下有大量的DLL文件,这些文件可能被系统或应用程序共享。但是由于经常安装和卸载软件,就会在system32 文件夹下留下一些DLL垃圾文件。 删除方法是在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\SharedDlls”子键的右窗口中记录的是有关程序共享的DLL信息,每个DLL文件的键值说明它已被几个应用程序共享,如果键值是“0X00000000”,则表明不被任何程序共享,接着就可在删除对应的DLL文件即可。 2017/3/21
4.删除注册表中安装软件的信息垃圾 虽然大多数基于Windows的软件都自带了卸载程序或是为Windows的“添加/删除程序”提供了卸载信息,但它们大多数在卸载时并不会将注册表中有关信息文件删除,这些信息主要是软件在安装时写到注册表中的有关生产商、ID号、用户名等,这样长期下来,这样无用的软件信息越来越多,使系统变得非常臃肿。 2017/3/21
通过修改注册表相关键值优化系统性能的方法很多,下面举几个例子。 江苏大学教师备课用纸 2017/3/21 5.修改注册表相关键值,优化系统性能 通过修改注册表相关键值优化系统性能的方法很多,下面举几个例子。 (1)加快窗口显示速度 找到“HKEY_CURRENT_USER\ControlPanel\Desktop\WindowMetrics”子键,在右窗口中将MinAnimate键值改为0,可以改变窗口从任务栏弹出以及最小化等动作的速度,加快窗口显示速度。 (2)启动磁盘的自动优化功能 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction”子键,在右边窗口中将“Enable”键值项的值改为“Y”,可以启动磁盘的自动优化功能。 2017/3/21
(3)优化CPU 在BIOS中打开了“二级缓存”,但在系统中并不一定能很好的识别“二级缓存”的容量,对于AMD的CPU这一点尤其严重,这时需在注册表中修改。方法是在注册表编辑器中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management”子键,在右窗口中找到“SecondLevelDataCache”,然后双击此项,输入CPU标示的的二级缓存的容量。 2017/3/21
江苏大学教师备课用纸 2017/3/21 8.6 设置注册表维护计算机 在日常工作中,我们也可以通过正确设置注册表来维护计算机系统,下面我们就结合实例加以说明。 1.隐藏驱动器盘符 在介绍分区软件时,我们曾讲到使用分区软件可以隐藏重要的分区(如备份文件的分区),或者不让其他人使用硬盘某个分区、机器的光驱,可以把它们隐藏起来,使得它们不受外界的干扰,减少病毒的传染机会。在这里我们可以通过注册表来实现隐藏分区的方法。操作方法如下: 2017/3/21
江苏大学教师备课用纸 2017/3/21 运行注册表编辑器,查找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中找到“NoDrives”项或新建一个“DWORD值编辑器”对话框的“进制”选项中选择“十进制”单选框,在“数据”编辑框中输入需要隐藏的驱动器号码,一般用2n来表示驱动器的盘符。如20(1)表示A盘,21(2)表示B盘,22(4)表示C盘,依次类推,D盘为8,E盘为16,F盘为32,G盘为64,H盘为128。如果想隐藏几个驱动器,则需将几个驱动器的值相加即可如要隐藏C盘、D盘,则在数据框中输入12(4+8)即可,如要隐藏所有驱动器输入16进制“FFFFFFFF”。 2017/3/21
江苏大学教师备课用纸 2017/3/21 2. 隐藏“网上邻居”图标 为了安全考虑,有时我们想将“网上邻居”隐藏起来,使网络不可见,禁止非法用户使用网络资源,也可通过修改注册表的方法。具体操作如下: 运行注册表编辑器,查找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中单击鼠标右键,选择:新建/DWORD值命令,会出现一个名称为“新值#1”的键值项,将“新值#1”更名为“NoNetHood”。双击“NoNetHood”,将其值设置为“1”(16进制)即可,将该键值删除或该值制设置为0,则不隐藏。 2017/3/21
上面介绍了通过隐藏“网上邻居”,禁止非法用户使用网上邻居,现在我们通过给注册表加锁来禁用,达到维护的目的。方法如下: 江苏大学教师备课用纸 2017/3/21 3. 给“网上邻居”加锁即禁用 上面介绍了通过隐藏“网上邻居”,禁止非法用户使用网上邻居,现在我们通过给注册表加锁来禁用,达到维护的目的。方法如下: 运行注册表编辑器,查找Hkey_current_user\software\microsoft\windows\currentversion\policies\network,在右边的窗口中单击鼠标右键,选择:新建/DWORD值命令,新建一个“NoNetSetup”键值项,双击“NoNetSetup”,将其值设置为“1”(16进制)即可,将该键值删除或该值设置为0,则可用。 2017/3/21
江苏大学教师备课用纸 2017/3/21 4. 怎样禁止文件夹共享 如果计算机管理维护人员不允许其他用户共享文件夹,那么可以通过注册表来设置 (1)在注册表编辑器中,查找HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\network。 (2)在该子键下,新建DWORD值“NoFileSharingControl”,把键值设置为“1”后,用鼠标右键单击文件夹时,右键菜单中的“共享”就被隐藏了。 (3)如果想显示“共享”命令,就设置NoFileSharingControl键值项的键值为0或删除该键值项即可. 2017/3/21
江苏大学教师备课用纸 2017/3/21 5. 怎样禁止查看指定磁盘驱动器的内容 如果某个驱动器中存放了重要的数据,因而不希望用户查看该驱动器的内容,除了隐藏驱动器外,还可以通过注册表来禁止查看。操作步骤如下: (1)运行注册表编辑器,找到Hkey_current_user\software\microsoft \windows\currnetversion\ policies\explorer子键。 (2)在该子键的右边窗口,新键一个DWORD类型的键值项“NoViewOnDrive”。 2017/3/21
如果我们不希望IE的主页设置被其他用户随便更改,则可以在注册表中进行如下修改。 6.怎样禁用更改主页设置功能 如果我们不希望IE的主页设置被其他用户随便更改,则可以在注册表中进行如下修改。 (1)在注册表编辑器中,查找如下子键: Hkey_current_user\software\policies \microsoft\internet explorer\control panel。 (2)在该子键下单击鼠标右键,新建一个类型为DWORD的HomePage键值项,并将其值设为1即可。 2017/3/21
(2)在其右边窗口新建或修改“字符串”LegalNoticCaption,将其值设为“警告”。 江苏大学教师备课用纸 2017/3/21 7. 怎样设置开机提示信息 机器在启动时可能需要显示一些提示信息,来达到特定的目的,可通过修改注册表达到。 (1)在注册表编辑器中查找子键Hkey_local_machine\software\microsoft\windows\currnetversion\winlogon。 (2)在其右边窗口新建或修改“字符串”LegalNoticCaption,将其值设为“警告”。 (3)建字符串“LegalNoticeText”并赋值你要显示的文本,如“非法使用机器”。 (4)关机重启机器即可。 2017/3/21
(2)在其右边窗口新建或修改“DWORD”值“Noset Folders”将其修改为1即可。 江苏大学教师备课用纸 2017/3/21 8.怎样禁止使用“控制面板” 为了保护系统的安全,防止他人私自使用而造成不必要的麻烦,我们可利用注册表把“控制面板”完全禁止使用。具体方法如下: (1)在注册表编辑器中查找子键:Hkey_current_user\software\microsoft\windows\currentversion\policies\explorer。 (2)在其右边窗口新建或修改“DWORD”值“Noset Folders”将其修改为1即可。 2017/3/21
由于计算机的很多故障是由于非法用户修改注册表造成的,为了减少因非法修改注册表造成计算机故障,可修改注册表,使非法用户无法使用。方法如下: 江苏大学教师备课用纸 2017/3/21 9.禁用注册表编辑器(REGEDIT) 由于计算机的很多故障是由于非法用户修改注册表造成的,为了减少因非法修改注册表造成计算机故障,可修改注册表,使非法用户无法使用。方法如下: (1)打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果在Policies下面没有System的话,请在它下面新建一项(主键),将其命名为 System; (2)然后在右边空白处新建一个双字节(DWORD)值,将其命名为DisableRegistryTools; 2017/3/21
(3)双击DisableRegistryTools,将其数值数据修改为1(原来为0) 通过上述之后,退出注册表编辑器,再次打开注册表时,则提示“注册表编辑已被管理员禁用”,以后别人、甚至是你都无法再用regedit.exe 。 说明:注册表禁用后的解锁 运行gpedit.msc/用户配置/管理模板/系统/右窗口中双击“阻止访问注册表编辑工具”已禁用/应用,这样注册表又可打开了。 2017/3/21
10.在注册表中清除病毒 11.在注册表中处理浏览器故障 江苏大学教师备课用纸 2017/3/21 10.在注册表中清除病毒 (1)Hkey_local_machine/software/Microsoft/shared tools/msconfig分支下的“+”的分支展开,删除。 (2)Hkey_current_user/software/Microsoft/windows/currentversion/explorer/mountpoint2分支下的“+”的分支展开,删除 (3)Hkey_current_user/software/Microsoft/windows/current version/polices分支下的“+”的分支展开,删除 11.在注册表中处理浏览器故障 (1)HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command在该分支下往往是流氓软件和木马加载的地方。 IE浏览器的执行路径是C:\Program Files\Internet Explorer的iexplore.exe 1.打开IE 使其打开后始终执行某一个网站的方法: HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command中内容改为”C:\Program Files\Internet Explorer\iexplore.exe” www.ujs.edu.cn ,这样每次打开ie,始终打开的是cclab.ujs.edu.cn 2.桌面上有两个ie浏览器 ,但是双击打开的却是不同的网站,原因? 桌面上两个ie浏览器,一个是快捷方式,一个不是快捷方式,而快捷方式下的小箭头去掉了,右击快捷方式的IE,在”快捷方式“选项卡的目标中原来的内容是”C:\Program Files\Internet Explorer\iexplore.exe“,在后面加上一个网址 www.ujs.edu.cn,这样每次就打开了www.ujs.edu.cn 而另一个不是快捷方式,在注册表中修改,如1所示 2017/3/21
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs下删除. 12.IE地址栏总有恶意网站 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs下删除. 13.隐藏文件显示不了 很多人要查看文件时,可通过“工具/文件夹选项/查看/显示所有文件和文件夹/”,但是修改完后还是看不到隐藏文件,再通过“工具”查看,发现修改不了,此时说明系统已被病毒感染了,要通过修改注册表来解决。 方法: Hkey_local_machine/software/Microsoft/windows/current version/Explorer/advanced/folder/hidden/showall 将checkedvalue的值改为1。如果改不了,将checkedvalue删除后重新建立后修改其值为1。 2017/3/21
14.Msconfig启动项在注册表中的加载位置有三处 (1)Hkey_current_user/software/Microsoft/windows nt/current version/windows/load加载 (2)Hkey_local_machine/software/Microsoft/windows/current version/run (3)Hkey_users/default/software/Microsoft/windows/current version/run 2017/3/21
15.清除msconfig启动项中的多余项的方法(未打对勾的项) Hkey_local_machine/software/Microsoft/shared tools/msconfig/startupreg 展开该分支下带“+”的分支并删除分支下子项即可。 注:也可使用如下命令完成该操作: cmd /k reg delete “Hkey_local_machine/software/Microsoft/shared tools/msconfig/startupreg “ /f 2017/3/21
江苏大学教师备课用纸 2017/3/21 小 结 注册表包含了系统各个方面配置信息数据库,本章从注册表的组成、存放位置、结构介绍了注册表的概念,以及注册表的维护方法,最后结合实例介绍了通过修改注册表来达到维护计算机系统的目的。 2017/3/21