关于注册表
Windows 操作系统下的注册表相当于系统的数据库 ,部分软件将自己的配置信息都放在注册表里面,而注册表的破坏可能直接导致系统的崩溃。
注册表的五个分支
| 名称 | 缩写 | 作用 |
|---|---|---|
| HKEY_CLASSES_ROOT | HKCR | 存储Windows可识别的文档类型的详细列表,以及相关联的程序 |
| HKEY_CURRENT_USER | HKCU | 存储当前用户设置的信息 |
| HKEY_LOCAL_MACHINE | HKLM | 包括安装在计算机上的硬件和软件的信息 |
| HKEY_USERS | HKU | 包含使用计算机的用户的信息 |
| HKEY_CURRENT_CONFIG | HKCC | 这个分支包含计算机当前的硬件配置信息 |
值类型
注册表“值”的“类型”有 6 种:
字符串值(REG_SZ),比如 "name"="zerow"
二进制值(REG_BINARY),比如 'age'=hex:18
32位值(4个字节)(REG_DWORD),比如 'sex'=dword:00000000
64位值(5个字节)(REG_QWORD)
多字符串值(REG_MULTI_SZ)
可扩充字符串值(REG_EXPAND_SZ)
注册表操作的几种方式
注册表编辑器
命令行中操作
reg 文件执行
注册表编辑器
打开【控制面板】->【管理管理】->【注册表编辑器】,或者运行命令 regedit 后即可打开。
该方式提供图形化操作界面。
命令行中操作
在 Window 命令行控制台中以纯命令行的模式(reg.exe)对注册表执行添加、删除、查看等操作,reg 命令位于:C:\Windows\System32\reg.exe,执行命令“ reg /?” 即可查看帮助文件。
Window 7 以后系统需以管理员身份启动 CMD 后才可以执行 reg 命令操作。
REG文件
创建以 .reg 扩展名结尾的文件,第一行放置 Windows 注册表编辑器的版本号,在行首使用逗号(,)添加注释,格式如下
1 | 注册表编辑器版本 |
示例:
1 | Windows Registry Editor Version 5.00 |
创建子键
1 | ;test子键不存在 |
创建键值
1 | ;test键下新建键值 |
删除键值
1 | ;删除test子键,前面加:- |
1 | ;删除 test 键下的name键值,值名改为:- |
