WindowsXP注册表.docx
《WindowsXP注册表.docx》由会员分享,可在线阅读,更多相关《WindowsXP注册表.docx(20页珍藏版)》请在冰豆网上搜索。
WindowsXP注册表
WindowsXP注册表
一、什么是注册表
WindowsXP注册表实际上是一个庞大的数据库,这个数据库记录了机器软硬件环境的各种信息,对操作系统及应用程序的正常运行至关重要。
具体来讲,此数据库包含了Windows系统和应用程序的初始化信息、应用程序和文档文件的关联、硬件设备的说明、状态和属性等数据,操作系统和应用程序会对此数据库进行频繁存取,以保存和获取必要的数据。
注册表中的不少数据可直接通过操作系统及应用软件提供的界面来变更。
也可对注册表进行设置,对注册表数据直接修改的作用:
一是快捷,可以绕过不少复杂的操作;二是可以对操作系统、应用软件不提供修改途径的数据进行变更,以实现特殊目的。
由于WindowsXP是严格的多用户操作系统,在进行注册表操作时,应以管理组(Administrators)成员身份即管理员用户进入。
二、注册表存放位置
系统设置和缺省用户配置数据存放在系统文件夹\SYSTEM32\CONFIG文件夹下,此文件夹中的每一个文件都是注册表的重要组成部分,对系统有着关键的作用。
其中没有扩展名的文件是当前注册表文件,也是最重要的。
主要包括:
DEFAULT(默认注册表文件,位于注册表的HKEY_USERS项分支下)
SAM(安全账户管理器注册表文件,位于注册表的HKEY_LOCAL_MACHINESAM项分支下)
SECURITY(安全注册表文件,在注册表的HKEY_LOCAL_MACHINESECURITY项分支下)
SOFTWARE(应用软件注册表文件,位于注册表的HKEY_LOCAL_MACHINESOFTWARE项分支下)
SYSTEM(系统注册表文件,位于注册表的HKEY_LOCAL_MACHINESYSTEM项分支下)
在此目录下还有一些以SAV为扩展名的文件,这是上述文件的备份,是最近一次系统正常引导过程中保存的。
WindowsXP会将系统初装后的注册表文件备份到系统路径的repair目录下,以便系统出现故障时能用此备份文件修复。
而用户的配置信息存放在系统所在磁盘的\DocumentsandSetting\用户文件夹中,包括ntuser.dat、ntuser.ini、ntuser.dat.log。
在WindowsXP运行时,无法使用其他工具打开这些注册表文件。
三、注册表编辑器
利用regedit.exe和regedt32.exe程序能够编辑注册表文件,在XP系统中这两个程序的作用是一样的。
单击"开始"→"运行",输入"regedit"回车后即可进入。
编辑器左栏是树形目录结构,共有5个根目录,称为子树,各子树以字符串"HKEY_"为前缀(分别为HKEY_CLASSES_ROOT,HKEY_LOCAL_MACHINE,HKEY_USERS,HKEY_CURRENT_USER,HKEY_CURRENT_CONFIG)。
根键:
这个称为HKEY…………,某一项的句柄
项:
附加的文件夹和一个或多个值
子项:
在某一个项(父项)下面出现的项(子项)
值项:
带有一个名称和一个值的有序值,每个项都可包括任何数量的值项,值项由三个部分组成:
名称、数据类型和数据。
说明:
1、名称:
不包括反斜线的字符、数字、代表符和空格的任意组合。
同一键中不可有相同的名称
2、数据类型:
包括字符串、二进制和双字节等
3、数据:
值项的具体值,它的大小可以占用64KB
在WindowsXP注册表编辑器中可直接修改、添加和删除项、子项与值项,并且可利用查找命令快速查找各子项和值项。
四、注册表结构
注册表包括以下5个根键:
1.HKEY_CLASSES_ROOT
说明:
该根键包括启动应用程序所需的全部信息,包括扩展名,应用程序与文档之间的关系,驱动程序名,DDE和OLE信息,类ID编号和应用程序与文档的图标等。
在这一个根键中记录的是WINDOWS操作系统中所有数据文件的信息内容,主要记录了不同文件的文件扩展名和与之相对应的应用程序。
这就是为什么我们双击某一个文档的时候,可以由系统自动调出应用程序的所在了。
这个根键的子键当大家展开时发现是非常多的,它主要分为两种:
一是已经注册的各类文件的扩展名;一是各种文件类型的有关信息。
我们以[AVIFILE]举例说明一下其下面的子项的含义:
⑴CLSID:
分类标识,系统可以用这个类标识来识别相同类型的文件
⑵Compressors:
它下面有两个子项
Auds:
用于设置音频数据压缩程序的类标识
Vids:
用于设置视频数据压缩程序的类标识
⑶defaultlcon:
用于设置默认图标,这个大家可以改一下试试
⑷RIFFHandlers:
在它的下面有两个类标识
AVI:
用于设置AVI文件的类标识
WAVE:
用于设置WAVE文件的类标识
⑸protocol:
包括了执行程序和编辑程序的路径和文件名
StdExecute(stdfileediting)_server:
用于指定编辑程序
StdExecute(stdfileediting)_PackageObjects:
用于指定后打开AVI包对象的编辑程序
StdExecute(stdfileediting)_verb:
用于设置编辑程序时的工作状态,其中有0、1、2等状态
⑹Shell子项:
用于设置视频文件的外壳
open:
用于设置打开AVI文件的程序
play:
用于设置播放命令的程序
⑺Shellex:
包括了视频文件的外壳扩展
2.HKEY_CURRENT_USER
说明:
该根键包括当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等。
此根键中保存的信息(当前用户的子项信息)与HKEY_USERS\.DEFAULT下面的一模一样的。
任何对HKEY_CURRENT_USER根键中的信息的修改都会导致对HKEY_USERS\.DEFAULT中子项的修改。
3.HKEY_LOCAL_MACHINE
说明:
该根键包括本地计算机的系统信息,包括硬件和操作系统信息,安全数据和计算机专用的各类软件设置信息
此根键中存放的是用来控制系统和软件的设置,由于这些设置是针对那些使用Windows系统的用户而设置的,是一个公共配置信息,所以它与具体的用户没多大关系。
⑴HARDWARE子项:
该子项包括了系统使用的浮点处理器、串口等信息
ACPI:
存放高级电源管理接口数据
DEVICEMAP:
用于存放设备映射
DESCRIPTION:
存放有关系统信息
RESOURCEMAP:
用于存放资源列表
⑵SAM子项:
用户安全项,这部分被保护了,看不到。
⑶SECURITY子项:
该子项只是为将来的高级功能而预留的
⑷SOFTWARE子项:
该子项中保留的是所有已安装的32位应用程序的信息,各个程序的控制信息分别安装在相应的子项中,由于不同的计算机安装的应用程序互不相同,因此这个子项下面的子项信息也不完全一样。
⑸SYSTEM子项:
该子项是启动时所需的信息和修复系统时所需要的信息
Currentcontrol:
保存了当前驱动程序控制集中的所有信息
4.HKEY_USERS
说明:
该根键包括计算机的所有用户使用的配置数据,这些数据只有在用户登录系统时才能访问。
这些信息告诉系统当前用户使用的图标,激活的程序组,开始菜单的内容以及颜色,字体等。
此根键中保存的是默认用户(default),当前登录用户和软件(software)的信息,其中DEFAULT子项是其中最重要的,它的配置是针对未来将会被创建的新用户的。
新用户根据默认用户的配置信息来生成自己的配置文件,该配置文件包括环境、屏幕和声音等多种信息,其中常用的3项有:
⑴AppEvents子项:
它包括了各种应用事件的列表
EventLabels:
按字母顺序列表
Schemes:
按事件分类列表
⑵ControlPanel子项:
它包括内容与桌面、光标、键盘和鼠标等设置有关
⑶Keyboardlayout子项:
用于键盘的布局(如语言的加载顺序等)
Preload:
语言的加载顺序
Substitutes:
设置可替换的键盘语言布局
Toggle:
用于选择键盘语言
5.HKEY_CURRENT_CONFIG
说明:
该根键包括当前硬件的配置信息,其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。
看起来是五个分支,其实就是HKEY_LOCAL_MACHINE、HKEY_USERS这两个才是真正的注册表键,其它都是从某个分支映射出来的,相当于快捷方式或是别名。
WindowsXP注册表中除前面提到的五大子树,其实还有一个隐藏的性能子树HKEY_PERFORMANCE_DATA,包含了WindowsXP一些性能工具和性能数据之间的信息;但在注册表编辑器中无法看到此子树内容,只能通过编程方式访问。
五、注册表的基本操作
1、创建项和项值
2、更值项的数据
3、删除项、子项或值项
4、查找项、值项或数据
注册表中常用的数据类型有5种:
二进制值(reg_binary):
多数硬件信息以二进制数据存储,而以十六进制格式显示在注册表编辑器中
字符串值(reg_sz):
包括字符串的注册表键,使用字符串数据类型
双字节值(reg_dword):
是32位信息常显示成4个字节。
它在出错控制功能上用处极大,其数据一般以十六进制格式显示在注册表编辑器中。
多字符串值(reg_multi_sz):
允许将一系列项目作为单独的一个值使用。
对于多种网络协议、多个项目、设备列表以及其他类似的列表项目来说,可以使用多字符串值。
可扩充字符串值(reg_expand_sz):
代表一个可扩展的字符串。
六、备份/恢复注册表
⒈备份注册表
⑴手工备份注册表
⑵注册表导出法导出注册表
⑶通过系统备份功能进行备份
⒉恢复注册表
⑴手工恢复注册表
⑵注册表导入法恢复
⑶利用高级启动选项恢复注册表
①重启计算机
②启动时按F8键进入高级选项菜单
③选择最后一次正确的配置。
七、优化注册表
㈠为什么要优化注册表?
1、在计算机使用过程中可能经常添加或删除应用程序;在上网时遇到恶意网站,向注册表强行添加信息;
2、原来的应用程序卸载后注册表没删除,启动时出现没找到某某应用程序
3、多余注册表的子项可能造成浪费或降低启动速度
㈡手工优化注册表
1、清除多余的DLL文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShareDLLs,在这个项下存放的是共享的DLL信息,注意看括号里面的数据,它表示共享文件的数目,如果为0,那么就可以删除。
2、安装卸载应用程序的垃圾信息
这个主要是一些非法卸载应用程序导致的,我们首先要知道什么程序被非法卸载了,这个很好办,你自己现在正使着的你是知道的,其余的就没用了
注册表位置:
HKEY_CURRENT_USER\Software
HKEY_LOCAL_MACHINE\Software
看到没用的就可以删除了。
3、系统安装时产生的无用信息:
去掉可以加快启动速度。
⑴删除多余时区(比如:
只留北京时区)
位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\TimeZones
如果只要北京时区的话,那么除了ChinaStandardTime,其余的都删了
⑵清除国家列表(只留中华人民共和国)
位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony\CountryList
保留86号文件夹,其余删。
⑶清除多余的语言代码(只保留英语—0409和中文—0804)
位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\Nls\Locale
没用的删了吧
⑷删除多余的键盘布局:
位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrnetControlSet\Control\KeyboardLayouts
可以把每个键值都打开看看,不需要的输入法删除即可
⑸删除失效的文件关联
位置:
HKEY_CLASSES_ROOT主键可分为两部分:
第一部分用来定义文件类型;第二部分与第一部分一一对应,用于记录打开文件的应用程序。
一般,在打开第二部分的可疑子项后,若该键下的COMMAND下没有内容,就可以删掉了。
八、注册表设置实例
个性化设置(桌面设置)
1、去掉桌面快捷方式上的小键头
位置:
HKEY_CLASSES_ROOT\LNKFILE
项:
IsShortcut
操作:
删除此项
2、隐藏桌面上的所有图标
位置:
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
新建:
NoDesktop(双字节)
操作:
值设为1
3、修改桌面上“回收站”的名字及图标
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}(这个大家也可直接查找“回收站”)
修改:
(默认)一项随便换个名字就可以了
然后展开此项,选择DEfaultIcon
这时大家看到有3个子项,意思一看就明白了
如果想改变图标时,只需将路径和文件名改了即可,比如改为"d:
\tt.ico"
4、去掉桌面上的网上邻居
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoNetHood(双字节)
值:
1
5、在桌面上显示系统版本号
位置:
HKEY_CURRENT_USER\ControlPanel\Desktop
项:
PaintDesktopVersion
修改:
将值改为1
6、改变窗口按钮字体的颜色(需重启)
位置:
HKEY_CURRENT_USER\ControlPannel\Colors
键值:
ButtonText
修改:
(R,G,B)的配色方式,比如改为红(255,0,0)
7、屏蔽桌面上的IE图标(需重启)
位置:
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
新建值项:
NoInternetIcon
修改:
1
8、禁止更改桌面墙纸(需重启)
位置:
HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Policies\Explorer
新建项值:
NoChangingWallPaper(双字节)
修改:
1
9、设置登录背景(需重启)
位置:
HKEY_USERS\DEFAULT\ControlPanel\Desktop
键值:
WallPaper
修改:
把背景图片一写就OK了(比如C:
\aa.bmp)
10、更改:
我的电脑的提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
键值:
InfoTip
修改:
随便输入,比如输入“这是我的电脑噢"
11、更改:
回收站的提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
键值:
InfoTip
修改:
跟上面一样,自己改吧
12、更改IE的提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
键值:
InfoTip
修改:
同上
13、更改网上邻居的提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}
键值:
InfoTip
修改:
同上
14、更改我的文档的提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
键值:
InfoTip
修改:
同上
15、更改任务计划提示信息
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
键值:
InfoTip
修改:
同上
16、改变桌面图标顺序
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}
键值:
SortOrderIndex
修改:
48(我的文档在第一位)
54(我的电脑在第一位)
17、禁止帮助提示信息(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
键值:
showinfotip
修改:
0
18、用真彩色显示图标(需重启)
位置:
HKEY_CURRENT_USER\ControlPanel\Desktop\WindowMetrics
键值:
ShellIconBPP
修改:
32
19、更改图标显示尺寸(需重启)
位置:
HKEY_CURRENT_USER\ControlPanel\Desktop\WindowMetrics
键值:
ShellIconSIZE
修改:
在显示器分辨率为1024*768时可改为:
48
在显示器分辨率为1600*1200时可改为:
64
个性化设置(修改开始菜单和任务栏)
20、自动清除“文档”菜单中的历史记录(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
CleanReccentDocsOn-Exit(REG-DWORD)
值:
1
21、禁止“文档”的历史记录(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoReccentDocsHistory(REG-DWORD)
值:
1
22、去掉开始菜单的“文档”项(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoReccentDocsMenu(REG-DWORD)
值:
1
23、去掉开始菜单的“查找”项(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoFind(REG-DWORD)
值:
1
24、去掉开始菜单的“运行”项(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoRun(REG-DWORD)
值:
1
25、禁止用户更改“开始”菜单(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoChangeStartMenu(REG-DWORD)
值:
1
26、禁止显示开始菜单中的windowsupdate项(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoWindowsUpdate(REG-DWORD)
值:
1
27、屏蔽开始菜单中的“关闭计算机”项(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建:
NoClose(REG-DWORD)
值:
1
28、加快“开始”菜单与“任务栏”的速度
位置:
HKEY_CURRENT_USER\ControlPanel\Desktop
键值:
MenuShowDelay
值:
1
29、为回收站的右键菜单增加“删除”和“重命名”
位置:
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder
键值:
Attributes
值:
70010020
30、为右键菜单添加“在新窗口打开”命令
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell
新建子项:
NewWindow
修改:
将默认值项值改为“在新窗口打开”
继续:
在NewWindow项下新建个子项command
修改:
将默认值项值改为explorer.exe
31、为右键菜单添加“快速关闭计算机”命令
位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell
新建子项:
快速关闭计算机
修改:
将默认值项值改为“快速关闭计算机”
继续:
在NewWindow项下新建个子项command
修改:
将默认值项值改为"c:
\windows\rundll32.exeuser.exe,exitwindowsexec"
注:
c:
\windows为系统安装目录
32、禁止任务栏的快捷菜单(需重启)
位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
新建键值:
NoTrayContextMenu(REG_DWORD)
值:
1
33、将任务栏显示时间的地方改为要显示的文字(需重启)
位置:
HKEY_CURRENT_USER\ControlPanel\International
键值:
STimeFormat
修改:
自己喜欢什么文字就改成什么吧
34、禁止使用任务栏(需重启)
位置:
HKEY_CURRENT_USER\Software\Mic
升级会员 