如何打開註冊表
Win98/98SE/Me 運行中輸入regedit.exe 無權限限制
Win2000/XP
1·開始>>運行.中輸入regedit
2.運行中輸入regedit32
第一種方法打開的註冊表編輯器和Win98下的一樣,而且功能相同,而使用第二種方法打開的註冊表編輯器則可以方便的設置權限,建議網絡管理員使用第2種方法打開註冊表編輯器修改需要修改的權限設置部分以免被他人惡意修改。
Windows Vista
1.在開始菜單搜索框中輸入regedit並按回車鍵.(需要管理員權限)
2.在運行中輸入regedit.exe(需要管理員權限)
註冊表數據庫文件的存放位置
2000/XP註冊表文件按功能來分,也是由系統註冊表文件和用戶註冊表文件兩類組成的註冊表文件存放系統的所有設置信息:
系統設置和缺省用戶配置數據存放在系統\系統文件夾\SYSTEM32\CONFIG文件夾下的6個文件(隱藏,無擴展名),DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中,而用戶的配置信息存放在系統所在磁盤的\Documents and Setting\文件夾,包括ntuser.dat ntuser.ini ntuser.dat.log
註冊表的由來
在Windows 3.x操作系統中,註冊表是一個極小文件,其文件名爲Reg.dat,裏面只存放了某些文件類型的應用程序關聯,大部分的設置放在Win.ini、System.ini等多個初始化INI文件中。由於這些初始化文件不便於管理和維護,時常出現一些因INI文件遭到破壞而導致系統無法的啓動的問題。爲了使系統運行得更爲穩定、健壯,Windows 95/98設計師們借用了Windows NT中的註冊表的思想,將註冊表引入到Windows 95/98操作系統中,而且將INI文件中的大部分設置也移植到註冊表中,因此,註冊表在Windows 95/98操作系統的啓動、運行過程中起着重要的作用。
註冊表的作用
註冊表是爲Windows NT和Windows95中所有32位硬件/驅動和32位應用程序設計的數據文件。16位驅動在Winnt下無法工作,所以所有設備都通過註冊表來控制,一般這些是通過BIOS來控制的。在Win95下,16位驅動會繼續以實模式方式設備工作,它們使用system.ini來控制。16位應用程序會工作在NT或者Win95 下,它們的程序仍然會參考win.ini和system.ini文件獲得信息和控制。 在沒有註冊表的情況下,操作系統不會獲得必須的信息來運行和控制附屬的設備和應用程序及正確響應用戶的輸入。
在系統中註冊表是一個記錄32位驅動的設置和位置的數據庫。當操作系統需要存取硬件設備,它使用驅動程序,甚至設備是一個BIOS支持的設備。無BIOS支持設備安裝時必須需要驅動,這個驅動是獨立於操作系統的,但是操作系統需要知道從×××到它們,文件名、版本號、其他設置和信息,沒有註冊表對設備的記錄,它們就不能被使用。
當一個用戶準備運行一個應用程序,註冊表提供應用程序信息給操作系統,這樣應用程序可以被找到,正確數據文件的位置被規定,其他設置也都可以被使用。
註冊表保存關於缺省數據和輔助文件的位置信息、菜單、按鈕條、窗口狀態和其他可選項。它同樣也保存了安裝信息(比如說日期),安裝軟件的用戶,軟件版本號和日期,序列號等。根據安裝軟件的不同,它包括的信息也不同。
然而,一般來說,註冊表控制所有32位應用程序和驅動,控制的方法是基於用戶和計算機的,而不依賴於應用程序或驅動,每個註冊表的參數項控制了一個用戶的功能或者計算機功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計算機功能和安裝的硬件和軟件有關,對所有用戶來說項都是公用的。
有些程序功能對用戶有影響,有些時作用於計算機而不是爲個人設置的,同樣的,驅動可能是用戶指定的,但在很多時候,它們在計算機中是通用的。
註冊表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標;
網絡參數;
瀏覽器功能性和特徵;
那些功能中的某些是和用戶無關的,有些是針對用戶的。
計算機相關控制項基於計算機名,和登陸用戶無關。控制類型的例子是安裝一個應用程序,不管是哪個用戶,程序的可用性和存取是不變的,然而,運行程序圖標依賴於網絡上登陸的用戶。網絡協議可用性和優先權基於計算機,但是當前連接和用戶信息相關。
這裏是在註冊表中基與計算機控制條目的一些例子:
存取控制;
登陸確認;
文件和打印機共享;
網卡設置和協議;
系統性能和虛擬內存設置;
在系統中註冊表控制所有32位應用程序和它們的功能及多個應用程序的交互,比如複製和粘貼,它也控制所有的硬件和驅動程序。雖然多數可以通過控制面板來安裝和設置,理解註冊表仍是做Winnt和Win95系統管理基本常識。
與註冊表有關的術語
1、HKEY :“根鍵”或“主鍵”,它的圖標與資源管理器中文件夾的圖標有點兒相像。Windows98將註冊表分爲六個部分,並稱之爲 HKEY_name,它意味着某一鍵的句柄。 2、key(鍵):它包含了附加的文件夾和一個或多個值。
3、subkey(子鍵):在某一個鍵(父鍵)下面出現的鍵(子鍵)。
4、branch(分支):代表一個特定的子鍵及其所包含的一切。一個分支可以從每個註冊表的頂端開始,但通常用以說明一個鍵和其所有內容。
5、value entry(值項):帶有一個名稱和一個值的有序值。每個鍵都可包含任何數量的值項。每個值項均由三部分組成:名稱,數據類型,數據。
6、 字符串(REG_SZ):顧名思義,一串ASCII碼字符。如“Hello World”,是一串文字或詞組。在註冊表中,字符串值一般用來表示文件的描述、硬件的標識等。通常它由字母和數字組成。註冊表總是在引號內顯示字符串。
7、二進制(REG_BINARY):如 F03D990000BC ,是沒有長度限制的二進制數值,在註冊表編輯器中,二進制數據以十六進制的方式顯示出來。
8、雙 字(REG_DWORD):從字面上理解應該是Double Word ,雙字節值。由1-8個十六進制數據組成,我們可用以十六進制或十進制的方式來編輯。如 D1234567 。
9、 Default(缺省值):每一個鍵至少包括一個值項,稱爲缺省值(Default),它總是一個字串。
註冊表的結構
註冊表是Windows程序員建造的一個複雜的信息數據庫,它是多層次式的。在不同系統上註冊表的基本結構相同。其中的複雜數據會在不同方式上結合,從而產生出一個絕對唯一的註冊表。 計算機配置和缺省用戶設置的註冊表數據在Winnt中被保存在下面這五個文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統註冊信息保存在windows目錄下的SYSTEM.DAT文件裏。所有硬件設置和軟件信息也保存在這個文件。它要比NT註冊表文件簡單的多,因爲這裏並不需要更多的控制。Win95被設計爲一個網絡的客戶或者單獨工作的系統,所以用戶控制或者安全級別和NT不一樣。這使得Win95註冊表工作比NT更容易,所以這個文件也比較小。
Win95用戶的註冊數據一般被保存在windows目錄下的user.dat裏。如果你在控制面板|密碼|用戶配置文件中創建並使用多於一個用戶的配置文件,每個用戶就會有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。在啓動時,系統將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來保持你自己的桌面和圖標。
控制鍵
在註冊表編輯器中註冊表項是用控制鍵來顯示或者編輯的。控制鍵使得找到和編輯信息項組更容易。因此,註冊表使用這些條目。下面是六個控制鍵 (Windows NT以前的系統)HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA (基於Windows NT的系統沒有這一項)
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的註冊表並不兼容。從Win95向Winnt升級需要你重新安裝32位應用程序,重新在桌面上創建圖標,並重新建立用戶環境。
通過控制鍵可以比較容易編輯註冊表。雖然它們顯示和編輯好像獨立的鍵,其實HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG的所有內容。每次計算機啓動時,HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對來說顯得更容易和有條理。
HKEY_USERS保存着缺省用戶信息和當前登陸用戶信息。當一個域成員計算機啓動並且一個用戶登陸,域控制器自動將信息發送到HKEY_CURRENT_USER裏,而且HKEY_CURRENT_USER信息被映射到系統內存中。其他用戶的信息並不發送到系統,而是記錄在域控制器裏。
鍵和子鍵
數據被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結構更易於編輯。每個鍵有成組的信息而且根據在其中的數據類型被命名。每個鍵在它的文件夾圖標上都有一個加號(+)標誌子鍵說明在它下面還有更多內容的東西。當點開它的時候,文件夾的加號標誌被替換成一個減號(-)標誌,然後顯示出下一級的子鍵。
所有軟件,硬件,windows工作的設置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶權限和共享信息也包括在這個鍵中。用戶權限,安全策略,共享信息可以通過Windows NT域用戶管理器,Explorer和Win95中控制面板來設置。
HKEY_CLASSES_ROOT (是HKLM\\Classes的映射)
HKEY_CLASSES_ROOT包含了所有應用程序運行時必需的信息:
在文件和應用程序之間所有的擴展名和關聯;
所有的驅動程序名稱;
類的ID數字(所要存取項的名字用數字來代替);
DDE和OLE的信息;
用於應用程序和文件的圖標;
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當前硬件配置信息的映射。如果系統只有一個配置文件,也就是原始配置,數據將一直在同樣的地方。在控制面板|系統|硬件配置文件|創建一個額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當Win95中存在多個配置文件時,當每次計算機啓動時將給出一個提示讓你選擇一個配置文件。在Winnt中,在啓動時你可以按空格鍵來選擇上次正常啓動時硬件配置文件。根據硬件配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA (基於Windows NT的系統沒有這一項)
HKEY_DYN_DATA和其他的註冊表控制鍵不同,因爲實際上它並不被寫入硬盤驅動器中。Win95的一個優點是,在系統啓動時HKEY_DYN_DATA這個控制鍵儲存收集到的即插即用信息並配置它們。它保存在內存中,Win95用它來控制硬件。因爲是在內存中,所以它不從硬盤中讀取,每次當你啓動計算機時,配置都有可能會不一樣。在啓動時Win95必須計算超過1600種可能的配置。所以,如果系統改變既定的設置而沒有報告給Win95那麼潛在的問題就可能發生。系統大多數時間工作良好,但是並非一直如此。 在基於Windows NT的系統中取消了這一鍵值,而代之以HKLM\\HARDWARE,該鍵值在系統啓動時由系統掃描硬件配置而動態創建
HKEY_USERS
HKEY_USERS僅包含了缺省用戶設置和登陸用戶的信息。雖然它包含了所有獨立用戶的設置,但在用戶未登陸網絡時用戶的設置是不可用的。這些設置告訴系統哪些圖標會被使用,什麼組可用,哪個開始菜單可用,哪些顏色和字體可用,和控制面板上什麼選項和設置可用。 在基於Windows NT的系統中,當用戶打開該根鍵時裏面包含如下內容:
1. .DEFAULT (缺省用戶配置文件)
2. S-1-5-18 (本地系統帳戶,NT AUTHORITY\\SYSTEM,所有用戶帳戶都由安全標識符——SID表示,下同)
3. S-1-5-19 (本地服務帳戶,NT AUTHORITY\\LocalService)
4. S-1-5-19.Classes (本地服務帳戶的OLE信息)
5. S-1-5-20 (網絡服務帳戶,NT AUTHORITY\\NETWORK SERVICE)
6. S-1-5-20.Classes (網絡服務帳戶的OLE信息)
7.當前登錄用戶的SID
8.當前登錄用戶的SID.Classes
七、八兩項可以通過HKCU直接進入
HKEY_CURRENT_USER
用來保存當前用戶和缺省用戶的信息,HKEY_CURRENT_USER僅映射當前登陸用戶的信息。
各主鍵的簡單介紹
HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE是一個顯示控制系統和軟件的處理鍵。HKLM鍵保存着計算機的系統信息。它包括網絡和硬件上所有的軟件設置。(比如文件的位置,註冊和未註冊的狀態,版本號等等)這些設置和用戶無關,因爲這些設置是針對使用這個系統的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
爲了以後在客戶機上運行客戶機/服務器這樣的應用程序,在Win95/98中AppEvents鍵是空的。應用程序實際上都駐留網絡服務器上,這些鍵會保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個鍵保存着你計算機上所有不同的硬件設置(這些從控制面板的系統屬性中硬件配置文件中可以創建)。這些配置在啓動時通常被複制到HKCC。每個配置會被用一個鍵(比如0001或者0002等等)來保存,每個都是一個獨立的配置。如果你只有一個單一的配置,那就只會有0001這個鍵
HKEY_LOCAL_MACHINE\Config01\Display
這個鍵表示顯示的設置,如熒屏字體,窗體大小,窗體位置和分辨率等
一個小技巧:當設置了計算機不支持的大分辨率導致Windows不能啓動時(黑屏),可以修改分辨率來解決。進入安全模式,運行regedit.exe,在這個鍵的Resolution鍵值中把數據值修改爲640,480或者800,600這樣的低分辨率,然後重新啓動計算機即可。
HKEY_LOCAL_MACHINE\Config01\System
這個鍵保存着系統裏打印機的信息
HKEY_LOCAL_MACHINE\Config01\System\CurrentControlSet\Control\Print\Printers
在這個鍵下面,有一個鍵是爲系統上每一個打印機設置的,通過控制面板添加和刪除打印機會調整這個列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啓動時發現的硬件設備和那些既插即用卡的信息。Win95使用總線列舉在啓動時通過不同的.ini文件來檢測硬件信息。那些在啓動時被安裝的和被檢測到的硬件會顯示在這裏。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名錶示它們各自的硬件設備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存着系統中所有即插即用設備的信息。它們用一套代碼數列出,包括每一個鍵的詳細說明,舉例,*pnp0400是並行口LPT1的鍵。如果LPT1並不具備即插即用功能,它就會別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設備的信息。在這裏,我們可以迅速斷定哪些設備是即插即用,那些不是。比如SCSI適配器,這個設備必須符合Win95中一個鍵名爲ForcedConfig的硬件設置,這個不會改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網絡功能在這個鍵有詳細說明,子鍵包括了每個已經安裝的主要的服務和協議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個多層的子鍵:DE.ION鍵,它包含了中央處理器和一個浮點處理器的信息。還有一個設備映射鍵,它下面的串行鍵列出你所有的com端口。這個hardware鍵僅保存超級終端程序的信息,及數學處理器和串行口。
HKEY_LOCAL_MACHINE\Network
這個鍵僅保存網絡登陸信息。所有網絡服務細節都保存在HKEY_LOCAL_MACHINE\Enum\Network這個鍵中。這個鍵有一個子鍵,logon,包括了lmlogon(本地機器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗證),策略處理,主登陸方式(Windows登陸 ,微軟網絡客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個子鍵,第一個是存取(它最終致使一個遠程鍵列出網絡安全資源,存取權限等)和提供(包括列出網絡地址和地址服務器),這個鍵被保留用在以後使用高級安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個鍵列出了所有已安裝的32位軟件和程序的.ini文件。它包括了變化,依靠軟件安裝。那些程序的控制功能在這裏的子鍵中列出。多數子鍵簡單的列出了安裝軟件的版本號。
我們在\Microsoft\Windows\Current Version下發現了一些有意思的設置,它有如下子鍵:
1.App paths: 你曾經安裝過的所有32位軟件的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer----它們指出了回收站和撥號網絡的CLSID行----和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個擴展聯繫的列表,當前相關聯的擴展名和比特定的執行文件更適合的目標類型。
5.Fonts, fontsize, FS Templates :系統屬性條中所選擇文件系統模板, 服務器,桌面計算機或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個應用程序兼容子鍵 爲大量過時的程序二進制鍵所設。
7.MS-DOS Options :在dos模式下的設置,如himem.sys,cd-roms等。
8.Network :網絡驅動的配置。
9.Nls, Policies :系統管理員認爲你不應該去做的事。
10.ProfileList :所有可以登陸你計算機的用戶名列表。
11.在Windows啓動時運行的程序的神祕之處是它們並不在開始菜單的啓動文件夾中。它們在HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的子鍵中被執行。
Run : 程序在啓動時運行
RunOnce : windows初始化時程序在啓動時只運行一次,這個經常用在當安裝軟件之後需要重新啓動系統的時候,所以這個鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了“服務”,它不象一般的程序它們是比較重要的或者是“系統”程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運行一次,但是是“系統自身”的安裝(大量的windows安裝參數:通常鍵值包括了系統目錄位置,和win95更新,可選項安裝組件,和windows啓動目錄的子鍵。
注意:在很多******軟件中,常常在這裏添加鍵值(一般是在Run中),這樣使得***軟件可以隨着windows啓動而啓動並且很隱祕。在這裏可以查看不正常的啓動項和去掉無用的運行程序(比如我就很不喜歡超級解霸的自動伺服器,在這裏可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個都給出了在一個不可知系統的一個數字等級。
13.Shell Extensions:列出了“被認可的”OLE註冊條,和相應的CLSID連接。
14.ShellScrap :這個包含了一個PriorityCacheformats的子鍵,它包括了一個空的有限值,它更象過去SmartDrive命令行參數的派生。
15.Time Zones : 主鍵值是你現在的時區;子鍵定義了所以可能的時區。
16.Uninstall:這個保存了程序在添加/刪除程序對話框的顯示;子鍵包含了指向反安裝程序的路徑。和安裝嚮導相似.......)winlogon(包含了合法登陸佈告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個子鍵包括設備驅動和其他服務的描述和控制。不同於windows nt,win95只包括限制驅動的控制設置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個子鍵包括了win95控制面板中的信息。不要編輯這些信息,因爲一些小程序的改變在很多地方,一個丟失的項會使這個系統變的不穩定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個鍵包括了所有win95的標準服務。所有被添加的服務和設備,每個標準的服務鍵包括了它的設置和辨認設置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators
atbitrators鍵包括了當兩個設備共同佔用同樣的設置需要解決的信息。四個子鍵包括了內存地址,衝突,DMA,I/O端口衝突和IRQ衝突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class
class鍵包括了所有win95支持的設備classes控制,這些和你在添加新硬件出現的硬件組很類似,還包括了這些設備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs
這個鍵包括了關於這個系統變化的ie附件的可用性,它僅在你安裝過ie2。0或者更高版本纔出現。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32
msnp32描述了客戶機如何在microsoft網絡中實現功能,它包括了認證過程和認證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32
nenp32鍵描述了windows客戶如何在netware網絡中工作功能,它包括了關於認證過程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
在這個鍵裏包括需要遠程工作在win95系統上的信息,有認證參數,主機信息,和爲了建立一個撥號連接工作的協議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP
這個鍵包括了所以snmp(簡單網絡管理協議)的參數。它包括了允許的管理,配置陷阱,和有效的團體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
vxd鍵包括了win95中所有32位虛擬設備驅動信息,win95自動管理它們,所以不必要用註冊表編輯器編輯它們,所以的靜態vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost
webpost鍵包括了所有裝載的internet郵局的設置,如果你連接一個isp,並且它列出載這裏,你應該給自己選則一個服務器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
這個鍵列出了當連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust
wintrust功能是檢查從Internet上下載來的文件是否有病毒,它可以確保你得到乾淨安全的文件。
HKEY_CLASSES_ROOT
在註冊表中HKEY_CLASSES_ROOT是系統中控制所有數據文件的項。這個在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制鍵包括了所有文件擴展和所有和執行文件相關的文件。它同樣也決定了當一個文件被雙擊時起反應的相關應用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟件時方便的發送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序員在運行他們的啓動程序時不需要擔憂實際的位置,相反的,他們只需要在HKEY_CLASSES_ROOT中加入數據就可以了。
在Windows用戶圖形界面下,每件事----每個文件,每個目錄,每個小程序,每個連接,每個驅動---都被看做一個對象;每個對象都有確定的屬性和它聯繫。HKCR包含着對象類型和它們屬性的列表。HKCR主要的功能被設置爲:
一個對象類型和一個文件擴展名關聯
一個對象類型和一種圖標關聯
一個對象類型和一個命令行動作的關聯
定義對象類型相關菜單選項和定義每一個對象類型屬性選項
在Win95中,相關菜單就是當你鼠標右擊一個對象時所彈出的菜單;屬性就是當你選擇屬性項後一個展開的對話框。用簡單術語來說就是在改變HKCR中的設置可以改變一個給定文件擴展名缺省的關聯。改變一個文件類型的缺省圖標,和添加或者刪除給定對象類型的彈出菜單內容(或者所有的對象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴展名子鍵
文件擴展名子鍵在彈出菜單上連接文件擴展名到對象類型和相關操作,屬性項,和相關操作。
\object 類型子鍵
對象類型子鍵定義了一個對象類型在它缺省圖標的項,它的彈出菜單和屬性項,它的相關操作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個數字取代它的名字來對待。就象人往往是用名字來處理事情一樣。CLSID是標識所有列出的圖標,應用程序,目錄,文件類型等等對象的數字。是微軟爲製造商分配的,每一個都必須是唯一的。製造商將CLSID放入安裝程序文件這樣就可以在安裝時更新註冊表。
註冊表是應用程序進行時它們需要關於做什麼的指示的數據庫。比如說,假定你有一個微軟Excel 7電子數據表的Word 7文檔,當你在Word中雙擊這個電子數據表,應用程序菜單就會變成Excel的菜單而且電子數據表進入編輯狀態,就好像你在Excel中一樣。它是如何知道該做什麼呢?每個Excel 7創建的文件都有Excel的CLSID連接。Word讀這個CLSID後,到註冊表中尋找指示,依賴CLSID下的數據運行.DLL文件或者應用程序。
CLSID子鍵爲對象類型提供了OLE和DDE信息和圖標。相關菜單,或者包含在它子鍵中的屬性項信息。這個可能是多數讓人看到後覺得“恐怖”的鍵。每個CLSID數必須是唯一的,實際上,爲了這個目的微軟已經出產了CLSID-產生程序--這個結果導致你往往得到32位16進制的數字串,除非你是程序員,否則多數部分鍵看起來是很枯燥的。它們包括內存管理模式,客戶機/服務器配置,和OLE處理的.dll連接。
關於子鍵的一點註解
1)shell:Shell鍵有個一”action“子鍵,如同”open“一樣,這裏有一個command子鍵;command子鍵有一個缺省句值,它包含了運行程序的命令行。將一個”open“子鍵放在一個對象類型的shell子鍵中會在這個對象類型的彈出菜單上多出一個”open“選項,給這個open子鍵一個command(缺省命令行"C:\Windows \Notepad.exe %1")子鍵會使得打開這個對象類型時使用筆記本做爲缺省應用程序。其他操作選項包括View,Print,Copy,Virus,Scan等等。 2)shellex:Shellex鍵有一個子鍵。它們包含的每一個子鍵指向一個爲對象類型執行OLE和DDE功能的CLSID項(比如說快速查看,一個菜單處理子鍵下指向一個有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個“command”句,它包含了一個打開對象類型“新”文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個“default”句,它包括了一個指向圖標的命令行(比如說,"C:\Windows \System \shell32.dll,2" 2就是從0數的第三個圖標,記住,是在Shell32.dll中的)
除了和它們擴展名關聯擴展名和文件類型以外,它們在HKEY_CLASSES_ROOT還有很多項。所有它們的項也都適用於nt,如界面和應用程序的執行。通常你將編輯僅僅一小部分這樣的項。除了彈出菜單提示以外,所有包含在這裏的項只會在安裝應用程序,在程序中設置調整或者創造關聯時被改變。
沒有HKEY_CLASSES_ROOT你是不能啓動系統的;你手工編輯它真的是很困難。HKEY_CLASSES_ROOT是你需要註冊標一個很重要的原因:應用程序的控制和操作這個系統。看到它的尺寸和這個處理鍵的複雜程度,SYSTEM.INI 和 WIN.INI不再夠用也是不用驚奇的。
HKEY_CURRENT_CONFIG
win95一般只使用一個硬件配置文件。如果有多個硬件配置文件。HKEY_LOCAL_MACHINE\Config中就會添加一個鍵。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的數據
在啓動時,你可以選擇你願意使用的配置文件。如果有多個安裝,每次系統重新啓動時,你就必須選擇.HKEY_CURRENT_CONFIG是在啓動時控制目前硬件配置的鍵
在系統啓動以後,任何地方的變化都會自動影響到它。程序員經常使用HKEY_CURRENT_CONFIG方便的來存取配置信息。
HKEY_CURRENT_CONFIG包括了系統中現有的所有配置文件的細節。你的選擇影響了哪一個硬件配置文件成爲現在的。舉例來說,如果配置0002被選擇了,所有0002的配置信息會被映射到這些鍵上
HKEY_CURRENT_CONFIG允許軟件和設備驅動程序員很方便的更新註冊表,而不涉及到多個配置文件信息。 HKEY_LOCAL_MACHINE中同樣的數據和任何註冊表的變化都會同時的變化。
HKEY_DYN_DATA
在HKEY_DYN_DATA鍵中所有信息都是在啓動時被寫入的。它再現了Win95在系統中控制硬件所使用的動態數據。它僅只有三個鍵。它們保留了系統目前狀態監視所需要的很簡單的信息
在HKEY_DYN_DATA中除了暫時文件,沒有任何數據被寫入硬盤。在系統每次重新啓動時所有的數據被重新寫入。另外,在既插即用的情況下,當設備改變狀態時一些數據可能會寫入。(比如說系統運行時在一個PCMCIA槽中插入一塊網卡)
Config Manager
配置管理包括了在Win95中每個安裝設備啓動時的信息。在啓動時它從HKEY_CURRENT_CONFIG中獲得它的列表並且檢查每個項。如果找到一個沒有在列表中列出的設備,它向系統報告這些信息來安裝。如果列表中的一個設備不在系統中,它就會在這個鍵值中顯示這個情況。
Enum
系統中已安裝的每個設備的啓動狀態都在這個鍵中被列出。如果某個設備沒準備好,它就在這裏顯示出來。如果它準備好了,它也會顯示出來。每個設備指針也被列出顯示哪個註冊這個設備用來做它的控制
PerfStats
系統中所有設備的性能特徵保存在這個鍵。它是十分難讀的,但是通過系統監視器就十分容易看懂
Security
這個鍵顯示了登陸在這臺機器和網絡上的登陸用戶從哪個證明者得到有效的證明
HKEY_USERS
HKEY_USERS將缺省用戶和目前登陸用戶的信息輸入到註冊表編輯器,在win95中,它僅被那些配置文件激活的登陸用戶使用,同樣在nt下,它也是這樣。
win95從user.dat中取得他們的信息,winnt從ntuser.dat中取得信息。.dat文件包含了所有基於用戶的註冊表設置並且允許你取配置這些用戶的環境。如果你改變了缺省用戶的設置,所有新用戶會繼承同樣的設置。而且,那些已經被建立的用戶變的失效。
HKEY_USERS\.DEFAULT
這個鍵的設置被用於所有新用戶,用戶們的配置文件從這個配置文件中建立。它包括所有的環境,屏幕,聲音,和其他用戶相關的功能。
HKEY_USERS\.DEFAULT\AppEvents
這個鍵列出了事件響應,描述,和各種系統功能的聲音
HKEY_USERS\.DEFAULT\AppEvents\Schemes
缺省和當前的聲音方案在這個鍵和它的子鍵中列出。在事件的時間中系統播發這些聲音
HKEY_USERS\.DEFAULT\Console
這個鍵保存了MS-DOS窗口的選項、佈局、熒屏顏色和字體設置。
HKEY_USERS\.DEFAULT\Control Panel
所有在控制面板裏配置設置的信息全保存在這個鍵和它的子鍵中
HKEY_USERS\.DEFAULT\Control Panel\Accessibility
這個鍵保存了所有在控制面板中輔助功能的設置。
HKEY_USERS\.DEFAULT\Control Panel\Appearance
這個鍵保存了所有在控制面板裏顯示外觀的設置
HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes
這個鍵列出了缺省可用的方案,和每個方案包括的顏色和字體。
HKEY_USERS\.DEFAULT\Control Panel\Colors
這個鍵保存了Windows每個缺省顏色的設置。每個值(顏色名)像一個RGB(紅、綠、藍)值列出來。比如說,黑色是0 0 0,意思就是紅色值是0,綠色值是0,藍色值也是0。相反的白色就是255 255 255。其他的顏色都是RGB值合成的。
HKEY_USERS\.DEFAULT\Control Panel\Sound
這個鍵決定了在錯誤時系統是否發出響聲
HKEY_USERS\.DEFAULT\Environment
這個鍵保存了環境設置,特定的臨時性文件的位置
HKEY_USERS\.DEFAULT\Keyboard Layout
鍵盤佈局設置被設置成標準美國英國標準傳統鍵盤佈局。如果你選擇了其他的佈局,那麼數字列表會不同
HKEY_USERS\.DEFAULT\Software
軟件的安裝設置被保存在這個鍵中,缺省用戶只有微軟程序的設置
HKEY_USERS\.DEFAULT\Software\Microsoft
微軟的應用程序的相關設置被放在這個鍵裏。如果其他微軟程序被安裝,它們就更新這個用戶的微軟鍵。在下面的項目顯示了缺省的控制
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
這個鍵保存了只和windows有聯繫,和windows nt沒關係的設置,這些設置在win95中是相同的,使用同樣的驅動和功能
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT
基於nt 功能的設置在這個鍵中。windows nt沒有這些設置就不能夠運行,它建立環境和網絡上的進程,用戶權限,打印機,字體等等
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
這個設置控制了windows nt的登陸功能
HKEY_USERS\.DEFAULT\UNICODE Program Groups
缺省unicode程序組只是在使用程序管理器時被使用,explorer並不使用它們
S-1-5-21-1658001358-1336221227-1912232085-500 (SID)
HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500
這個是目前登陸用戶的sid,每一個網絡上的用戶都被域用戶管理器分配了一個sid,每一個sid都是唯一的,所以它依賴與登陸用戶,這個信息改變。它是從用戶配置文件的ntuser.dat文件調出的。一般來說,它的子鍵很多,是基與安裝的軟件的,選擇的和最終設置
HKEY_USERS\SID\Network
這個鍵顯示了所有連接到其他系統的映射。舉例來說,如果你映射驅動器H: 到\server1\docs,它會作爲一個子鍵顯示出來
HKEY_USERS\SID\Printers
這個鍵顯示了所有安裝的,共享的和連接的打印機
HKEY_USERS\SID\Software
這個鍵爲單獨的用戶擴展,基於爲用戶或者被用戶安裝的其他軟件。
HKEY_USERS保存了所有目前登陸用戶和缺省用戶的設置。登陸用戶的改變就如同不同用戶使用這個系統,sid是用戶信息的表現。使用程序重新找到任何用戶的ntuser.dat文件並且把他放如到註冊表中觀看和編輯。
HKEY_CURRENT_USER
HKEY_CURRENT_USER包含着在HKEY_USERS安全辨別裏列出的同樣信息。任何在HKEY_CURRENT_USER裏的改動也都會立即HKEY_USERS改動。相反也是這樣。
HKEY_CURRENT_USER允許程序員和開發者易於存取目前登陸用戶的設置。通過建立這個鍵,微軟很容易在不涉及到用戶的SID下改變,添加和設置。
也就是說,所有當前的操作改變只是針對當前用戶而改變,並不影響其他用戶。
首先出場的是Win98/Me,因爲Win98和WinMe沒有大的區別,所以這裏放在一起講述。在Win98/Me裏面的註冊表編輯器只有一種,就是最"原始"的那一種。之所以說他原始是因爲他沒有任何安全限制,也就是說它的註冊表編輯器可以被任意一個用戶打開,並沒有任何權限限制。這主要是因爲Win98/Me的使用對象是一般的單機用戶,不需要限制權限,這一點和NT/2000/XP有很大的不同。打開的方法:
1.最簡單的方法:開始--運行中輸入regedit就可以了。
2.另外一種方法:在Windows目錄下找到regedit.exe,直接雙擊也可以打開。 隨後是Win2000/XP出場。因爲2000/XP在設計時加上了權限這一概念,所以在這2個系統裏面有2種方法可以打開註冊表編輯器。一種是直接在開始--運行中輸入regedit,出現的界面和98/Me一樣。這裏就不詳細說明了。另外一種打開方式是本文的重點內容----有權限限制的註冊表編輯器(打開方法:開始----運行中輸入regedt32)。如圖所示(這裏是WinXP的截圖,Win2000下的截圖和WinXP是一樣的)。
當你選中一個鍵值的時候,編輯下拉菜單下就可以看到一個選項----權限,用鼠標單擊這個選項以後會出現圖2的窗口。用鼠標分別單擊各個用戶組就可以看到不同的權限限制,如果你覺得某一個用戶組的權利太高了,就可以在下方修改權限(注意:必須賦予Administrators組用戶完全權限,否則一旦你或相應的軟件、驅動程序要修改註冊表,但是由於所有的組用戶都沒有權限修改,所以你將不能夠成功安裝。所以必須把完全權限賦予Administrators組用戶(系統默認)。圖3是Administrators組用戶所擁有的權限。
註冊表的損壞和解決方法
註冊表可能出現的問題。 如果註冊表受到嚴重的損害,存取硬件和軟件可能會受到很大的限制,甚至系統不能啓動。可能因爲一個很小的問題,一個應用程序將不能正常的運行,或者運行的不穩定。
當註冊表在運行時是受保護的,所以它不可能被複制,刪除,或者改變內容,除非經過一個“驗證過的”程序(比如安裝程序,註冊表編輯工具,和域用戶管理器改變安全策略和瀏覽器等)。由於這些保護,註冊表是十分安全的,但是並不是完全能防止的。問題仍會發生,你需要作好認識它們的準備來應付這些問題。
當你註冊表出現問題時,我們大多數會聽到或者感覺到下面一些症狀來認識問題,註冊表問題的特徵有:
昨天計算機(或者軟件程序)還工作,但是今天它就不工作了;
在我安裝軟件/硬件前它還工作,但是現在我無法使用它了;
我的系統不象以前那樣工作了;
當我試圖關閉計算機時,硬盤響個不停卻沒有什麼反應;
我的計算機啓動不了了;
天!又是藍屏,死機了;
註冊表變的不正常一般來說有三種原因:
1、應用程序和驅動被添加到系統中
1)在註冊表中找出大半的錯誤與添加和刪除程序有關。多數用戶自己添加或者更新驅動,應用程序等等。而且添加和刪除都是多次的。
2)程序本身也有問題。沒有任何應用程序沒有bug或者錯誤。最好的情況,就是錯誤微乎其微,複雜深奧的問題你可能從來沒見過。在設計程序時因爲受時間和經費的限制,這些錯誤被放置不管。作爲一個程序員來講,在程序裏有錯誤可能是次要的,但是它使系統崩潰那就變成一個大問題了。
3)驅動程序不兼容。個人計算機世界的開放結構體系造成了一定的風險,因爲任何類型的部件組合在一起都是可能的。但測試所有的組合並保證所有設備的兼容性卻不太可能。所以當用在Win95下的驅動被用在Winnt時,某些問題就會產生。
4)在應用程序安裝過程中在註冊表中添加了不正確的項。在安裝時,多數應用程序使用叫一個叫SETUP.INF的文件詳細說明例如需要什麼磁盤,哪個目錄將被建立,從哪裏複製文件,使應用程序工作正常所需要建立的註冊表項等等詳細信息。如果在SETUP.INF中有一個錯誤,這個改變也仍然會出現,就會出現嚴重的問題。
5)一個應用程序導致另一個應用程序和它缺省的文件關聯出現錯誤。當一個應用程序被安裝後,缺省文件類型被記錄在註冊表中。然後用戶可以通過雙擊來啓動應用程序和裝載文件。很多時候,其他應用程序也會使用同樣的擴展名。舉例說,當一個TIF圖形在基於註冊表裏的設置被激活時,最後一次裝載的程序將會變成一個執行體。有時候,徹底不相同和根本不兼容的程序會在它們自己的文檔文件中使用相同的文件擴展名,啓動文檔的快捷方式將不會工作。在用戶操作過程中,如果在文件打開方式選擇了不正確的程序,就會造成一定的問題。
6)在反安裝時出現的錯誤。當你在控制面板裏的添加/刪除程序種刪除程序時,通過應用程序自身的反安裝特徵,或者通過第三方軟件,這可能會對註冊表造成損壞。除此之外,刪除程序,輔助文件,數據文件和反安裝程序可能會試圖移去註冊表的參數項。因爲系統不可能知道一個應用程序在註冊表中所要存取的相關參數項,這將會不經意的移除掉其他應用程序的參數項。
7)字體的錯誤。當註冊表中字體ID出錯,你將在應用程序中看到一種不同的字體。這就讓人感覺很討厭並可能需要你移去部分或全部字體並取代它們。這經常發生在用戶頻繁安裝和刪除字體的時候。
2、硬件設置改變或者硬件失敗
1)如果計算機系統自身有問題,註冊表會有損害。通常的,這些錯誤可以在正確的系統維護和管理下避免。
2)病毒問題。病毒很隱祕的改變正常的文件和註冊表中的部分內容來影響我們的系統。
3)計算機用電如果不正常也會影響計算機系統,用UPS可以避免。
4)磁盤問題。很多時候你會因爲容量不夠使硬件失敗而換掉你的硬盤。如果整塊硬盤失敗,當然,你將不得不從備份中恢復你的註冊表。其他的則是磁盤獨立扇區或者簇的故障。雖然這些情況在今天的系統不可能發生,但是磁盤表面介質的故障會使得磁盤部分不可讀,包括那些註冊表文件位置。
3、用戶改動了註冊表
1)手工改變註冊表。當人們手工編輯註冊表,由於數據的複雜性和難懂性使得他們難免容易犯錯誤,而且這個錯誤可能很嚴重導致系統工作發生中斷。
2)拷貝其他註冊表是很多用戶犯的一個嚴重錯誤。因爲從其他機器上拷貝來的註冊表文件並不意味着也會在這一個機器上工作正常。對單獨的系統來說註冊表都是特殊的。甚至計算機硬件設備相同,拷貝來的註冊表在另一個系統上不見得就會工作。如果使用另一個系統的註冊表,多數硬件設備將不會工作,用戶和安全問題可能造成數據和應用程序信息無法使用。
保護Windows註冊表
保護註冊表是很重要的,有很多不同的工具可以實現這一目的。當沒有安全設置時,用戶可能的錯誤會更多。幸運的是,他們可以有幾中方法來保護Windows註冊表,在註冊表失敗時他們可以用額外的拷貝來恢復註冊表。下面就是其中的一些方法:
1、使用windows備份軟件
注:Win95和Win98備份程序有部分區別,在這裏只講Win98的備份程序。
Win98中包括一個備份程序。當安裝Win98時如果你選擇“自定義安裝”,或者你可以在控制面板中的添加/刪除程序裏安裝它。當你安裝了這個備份程序,從 開始菜單| 程序| 附件 |系統工具 |備份 可以運行它。啓動時,這個程序提示你是否新建一個新備份,打開現有的備份作業,或者是還原備份文件 。
如果選擇新建備份,則會有一個備份嚮導提示你如何去做備份。
如果選擇取消嚮導,那麼可以自己手工設置要備份的內容。在備份內容裏可以備份網絡和本地驅動器的文件。可以在你想備份磁盤或者文件的選擇框打上對號來做備份工作。然後在備份在何處裏填上你做備份的目的位置既可。如果要連同windows註冊表一起備份,那麼在 作業|選項|高級 裏,在“備份windows註冊表”選擇框打對號就可以了。恢復則是備份的逆過程,這裏就不詳述了。
2、在安全模式下複製註冊表文件
當Win95運行時,註冊表文件被鎖定,只能用註冊表編輯器或者系統自己來進行存取,這些文件不能夠被複制到其他地方。如果你在安全模式下啓動Win95,註冊表就不會使用同樣的方法載入,這樣SYSTEM.DAT 和 USER.DAT就可以被複制。實際上安全模式下系統文件是受保護的。
在啓動時,當計算機顯示Starting Windows 95...時按F8鍵進入安全模式。改變SYSTEM.DAT 和 USER.DAT的隱藏和只讀屬性這樣就可以看到和複製它們。當拷貝完註冊表文件,不要忘記了改回它們只讀和隱藏屬性。
3、使用微軟配置備份來備份你的註冊表文件
CFGBACK.EXE是Win95(Win98中沒有這個軟件)所附帶的備份軟件。它在Win95CD-ROM上的\Other\Misc\CFGBACK這個目錄。在系統上拷貝所有的文件到任何一個目錄,然後在桌面上建立一個CFGBACK.EXE的快捷方式。
要做一個註冊表的備份,啓動CFGBACK然後在選擇的備份名位置輸入一個名字然後點備份繼續。
注意:在使用CFGBACK前確定你已經關掉了所有運行的程序。如果有程序在運行,CFGBACK可能將使得系統崩潰,數據丟失,而且保存的是一個不完整的備份。
4、導出註冊表
在我看來,如果你沒有磁帶機或者其他東西。在REGEDIT.EXE中導出選項有一個導出爲文本文件。通常使用一個壓縮工具,導出工具選項也可以被用做保存和保護註冊表的方法。
要導出在註冊表中的任意鍵,選中這個鍵然後選擇 註冊|導出註冊表文件。這將會複製這個鍵,並提示你在那裏存放這個鍵及它的名字,然後用一個擴展名爲.REG的文件保存這些數據。
當我們用文本格式導出註冊表。我們可以使用象pkzip或者其他壓縮工具壓縮它(可以在正常Dos模式運行的)來節省空間。
爲了備份我們可以在windows目錄下建立一個用來做備份的文件夾。最少在一個月我們應該進行定期的備份。因爲許多計算機用戶訂閱或購買帶有贈送CD的計算機雜誌。這些CD上有大量的時間限制的共享軟件。許多用戶從其中安裝一個或者多個程序。當軟件過期時它們反安裝這些程序,但是這些程序在註冊表中留下了一些痕跡。頻繁的添加/刪除程序會影響註冊表,但是有了備份相對來說我們就比較安全了。
我們必須重新啓動計算機到DOS模式下來導入,假定你導出你的註冊表爲mar99.reg.現在在命令提示下打
REGEDIT /C MAR99.REG
註冊表編輯器將mar99.reg中的數據導入你的註冊表並保存。不過只在命令提示下這個全部導入的工作才比較可靠。
技巧:如果你的註冊表不斷的變的龐大,那麼先導出它然後象上面那樣再逐個導入它。在這個導入導出過程中註冊表中不必要的項將被清除出去。如果你使用Win98那麼你可以使用Scanreg.exe程序。在windows目錄命令提示下打 Scanreg /fix來執行命令。
請記住,預防要比修復好的多。註冊表太容易被改變了,在發生突然事件時有幾個註冊表的備份是解決問題最好的方法。
從註冊表故障中恢復
這裏有四種不同級別的方法可以從Windows註冊表故障中恢復
Restart
Redetect
Restore
Reinstall
讓我們來看每一個方法來斷定來使用它最適合的時間,並且解決何種類型的問題。
Restart(重新啓動)
Win95註冊表大部分內容保存在RAM中。如果哪個信息受損,它就必須重新讀取正確的信息。當你重新啓動系統,註冊表將數據從硬盤讀到RAM中就可以使用了。
拿字體ID問題來說。每種字體在系統中用一個ID號來使用。當一個字體被用在一個文檔時,這個字體被這個數字保存並且用一個名字來標識。當字體ID損壞那麼字體顯示和打印將被其他字體取代。重新啓動系統從硬盤上刷新數據,將產生修復過的字體ID,這樣字體顯示和打印就變的正常了。
這也就是爲什麼Windows系統故障經常在重新啓動後就又恢復正常的一個原因。
Redetect the Devices(重新檢測硬件)
如果一個設備工作不正常,那麼在註冊表中控制設備的設置可能受損了。爲了重新設置註冊表,你應該刪除並且重裝設備的驅動,或者你應該讓Win95重新檢測它們。很多時候,當一個設備工作不正常,它們會在設備管理器上此設備前使用一個驚歎號標誌顯示出來。很明顯,如果設備從來不工作,可能就是其他問題了。但是如果設備以前工作,現在出問題,註冊表就需要被恢復。
要檢測一個設備,在控制面板上選擇添加新硬件。第一個問題是文你“需要Windows搜索新硬件嗎?”如果你選擇是,Win95將做一個徹底的搜索去找“新”設備。任何設置不正確的或者沒找到驅動的設備將被檢測到並顯示出來。
Restore(恢復)
從CFGBACK中恢復註冊表
從CFGBACK中恢復註冊表有很多好處。如果你建立了幾個備份,你可以選擇正確的一個來恢復。你可以如同做手術般放置排列註冊表參數項。
導入註冊表文件
象前面章節講述的那樣,一個代替使用備份的方法就是導入一個.REG文件。.REG文件包括了目的數據位置,所以對這個文件簡單的雙擊就可以將數據放入註冊表。它是所有恢復程序中最簡單的,但是也可能造成錯誤。錯誤不會是用REGEDIT.EXE把數據寫入錯誤的位置,它很可能出現在用戶直接雙擊註冊表文件的時候。
Reinstall(重新安裝)
重新安裝
最後的方法就是重新安裝驅動、應用程序或者Win95。一般來說,它只花費你一個小時左右時間去做這些事。如果你在現有的文件上重新安裝,很多配置信息還被安裝在同樣的地方。同樣在安裝驅動程序時,你應該重新加入配置數據。
實際上找出原因並修復它所花費的時間比重新安裝還要多,這就是爲什麼重新安裝在技術支持上是一個相當普通的“解決方法”。關鍵的問題在於,“你是否想找出是什麼錯誤,或者你是否只想讓它工作正常?”答案取決於問這個問題的用戶情況,發生問題的頻繁次數和重新安裝的軟件的實用性。
當Windows第一次被安裝時它將在啓動目錄的根目錄上創建一個名爲SYSTEM.1ST的文件。這是Windows第一次啓動時創建的個簡單的system.dat文件。你所應該做的就是將這個文件放到windows目錄(在dos模式下)並將它的名字改爲SYSTEM.DAT。然後重新啓動。然後你就可以得到安裝時第一次啓動的windows。
因爲很多.INI,.DLL和其他文件的改變,這種方法的成功機率大概只超過50%。比如當裝IE4.0後系統和註冊表將有一個徹底的改變。我們的system.1st文件雖然包含了一個Dll文件的參考,但它可能更新或者改變版本號。
這裏就是幾個在註冊表出故障的時候恢復它的工具和方法。你的數據可能會安全恢復,但是不管你用什麼方法,除了重新格式化硬盤,最好的方法就是做好系統註冊表的備份工作。
修改註冊表或組策略,禁止運行指定程序
對於windows 專業版,可以在組策略裏面操作,禁止運行指定的程序:
運行gpedit.msc ,啓動組策略,打開“用戶配置”→“管理模板”→“系統”;
點擊“系統”目錄,在右邊窗口中找到“不要運行指定的windwos應用程序”,雙擊打開,進入“不要運行指定的windwos應用程序 屬性”窗口;
選中“已啓用”,再點擊“顯示”按鈕,進入“顯示內容”窗口,點擊“添加”按鈕;
在“添加項目”窗口中,輸入應用程序的準確名稱:如 QQ.EXE 等等。確定,返回“組策略”主界面。或這再次點擊“添加”按鈕,添加下一個程序。
如果是Home家庭版,沒有組策略,需要在註冊表裏面操作,方法如下:
註冊表裏面,相關的鍵項是
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
如果沒有這個鍵項,就手動添加這個鍵項。
在右邊窗口新建字符串值,數值爲準備禁止的程序名稱。
或者,把以下內容修改一下,就是把"1"="xxxxx.exe" 裏面的xxxxx修改成需要禁止的程序名,比如,如果要禁用QQ程序,就設置爲:
"1"="QQ.exe" 等;
如果要繼續禁用其他程序,比如,還要禁用QQ遊戲程序,在"1"="QQ.exe" 下添加一行,把1改爲2 ……,把QQ.exe改成其他程序,如下例所示:
"2"="QQGame.exe"
然後,把以下藍色文字內容拷貝到記事本里面,另存爲DisallowRun.reg文件(或者先保存爲DisallowRun.txt文件,然後修改後綴.txt爲.reg 。
在文件夾選項,查看 裏面,把“隱藏已知文件類型的擴展名”取消,纔可以修改後綴),注意,其中的xxxxx表示需要禁止的程序的名字,然後,雙擊這個DisallowRun.reg文件導入註冊表 即可生效,QQ或QQ遊戲就無法打開了:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="xxxxx.exe"
聲明:
本文的目的是講述用組策略或註冊表禁止運行指定的程序的方法;
裏面的舉例,禁用QQ程序或QQ遊戲,只是一個例子;
如果你們單位的網管學會了這種方法,讓你們不能使用QQ程序了,不能怪我!
如果你想禁用其他程序,卻一字不差照搬了我的例子,結果把QQ禁用了,也不能怪我!
如果自己有基本的動手能力,打開註冊表,搜索DisallowRun ,找到後,刪除右邊窗口被禁用的程序就可以了。注意多搜索幾次。
運行gpedit.msc ,啓動組策略,打開“用戶配置”→“管理模板”→“系統”;
點擊“系統”目錄,在右邊窗口中找到“不要運行指定的windwos應用程序”,雙擊打開,進入“不要運行指定的windwos應用程序 屬性”窗口;
選中“已啓用”,再點擊“顯示”按鈕,進入“顯示內容”窗口,點擊“添加”按鈕;
在“添加項目”窗口中,輸入應用程序的準確名稱:如 QQ.EXE 等等。確定,返回“組策略”主界面。或這再次點擊“添加”按鈕,添加下一個程序。
如果是Home家庭版,沒有組策略,需要在註冊表裏面操作,方法如下:
註冊表裏面,相關的鍵項是
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
如果沒有這個鍵項,就手動添加這個鍵項。
在右邊窗口新建字符串值,數值爲準備禁止的程序名稱。
或者,把以下內容修改一下,就是把"1"="xxxxx.exe" 裏面的xxxxx修改成需要禁止的程序名,比如,如果要禁用QQ程序,就設置爲:
"1"="QQ.exe" 等;
如果要繼續禁用其他程序,比如,還要禁用QQ遊戲程序,在"1"="QQ.exe" 下添加一行,把1改爲2 ……,把QQ.exe改成其他程序,如下例所示:
"2"="QQGame.exe"
然後,把以下藍色文字內容拷貝到記事本里面,另存爲DisallowRun.reg文件(或者先保存爲DisallowRun.txt文件,然後修改後綴.txt爲.reg 。
在文件夾選項,查看 裏面,把“隱藏已知文件類型的擴展名”取消,纔可以修改後綴),注意,其中的xxxxx表示需要禁止的程序的名字,然後,雙擊這個DisallowRun.reg文件導入註冊表 即可生效,QQ或QQ遊戲就無法打開了:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="xxxxx.exe"
聲明:
本文的目的是講述用組策略或註冊表禁止運行指定的程序的方法;
裏面的舉例,禁用QQ程序或QQ遊戲,只是一個例子;
如果你們單位的網管學會了這種方法,讓你們不能使用QQ程序了,不能怪我!
如果你想禁用其他程序,卻一字不差照搬了我的例子,結果把QQ禁用了,也不能怪我!
如果自己有基本的動手能力,打開註冊表,搜索DisallowRun ,找到後,刪除右邊窗口被禁用的程序就可以了。注意多搜索幾次。