雪铁龙c5轰鸣声音大:注册表简介

可以在开始菜单中的运行里输入regedit  2.也可以在DOS下输入regedit 
三、注册表根键说明 
　　hkey_classes_root包含注册的所有OLE信息和文档类型，是从hkey_local_machine\software\classes复制的。 　　hkey_current_user包含登录的用户配置信息，是从hkey_users\当前用户子树复制的。 
　hkey_local_machine包含本机的配置信息。其中config子树是显示器打印机信息； enum子树是即插即用设备信息；system子树是设备驱动程序和服务参数的控制集合；software子树是应用程序专用设置。 
　　hkey_users所有登录用户信息。 
　　hkey_current_config包含常被用户改变的部分硬件软件配置，如字体设置、显示器类型、打印机设置等。是从hkey_local_machine\config复制的。 
　　hkey_dyn_data包含现在计算机内存中保存的系统信息。 
　　四、注册表详细内容 
　　　　Hkey_local_machine\software\microsoft\windows\currentVersion\explorer\user shell folders保存个人文件夹、收藏夹的路径 
　　　　Hkey_local_machine\system\currentControlSet\control\keyboard Layouts保存键盘使用的语言以及各种中文输入法 　　Hkey_users\.Default\software\microsoft\internet explorer\typeURLs保存IE浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。 
Hkey_users\.Default\so..\mi..\wi..\currentVersion\ex..\menuOrder\startMenu保留程序菜单排序信息 
　　Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\RunMRU保存“开始 * 运行...“中运行的程序列表信息。清除文档菜单时将被清空。 
　　　　Hkey_users\.Default\so..\microsoft\windows\currentVersion\explorer\ecentDocs保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病)，清除文档菜单时将被清空。 
　　　　Hkey_local_machine\software\microsoft\windows\currentVersion\uninstall保存已安装的Windows应用程序卸载信息。 
　　hkey_users\.default\software\microsoft\windows\currentVersion\applets保存Windows应用程序的纪录数据。 
　　Hkey_local_machine\system\CurrentControlSet\services\class保存控制面板-增添硬件设备-设备类型目录。 
　　　　Hkey_local_machine\system\CurrentControlSet\control\update立即刷新设置。值为00设置为自动刷新，01设置为手工刷新[在资源管理器中按F5刷新]。 
　　HKEY_CURRENT_USER\Control Panel\Desktop新建串值名MenuShowDelay=0可使“开始”菜单中子菜单的弹出速度提高。新建串值名MinAnimate，值为1启动动画效果开关窗口，值为0取消动画效果。 
　　　　Hkey_local_machine\software\microsoft\windows\currentVersion\run保存由控制面板设定的计算机启动时运行程序的名称，其图标显示在任务条右边。[启动文件夹程序运行时图标也在任务条右边] 
　　hkey_users\.default\software\microsoft\windows\currentVersion\run保存由用户设定的计算机启动时运行程序的名称，其图标显示在任务条右侧。 
　　HKEY_CLASS_ROOT/Paint.Pricture/DefaultIcon默认图片的图标。双击窗口右侧的字符串，在打开的对话框中删除原来的键值，输入%1。重新启动后，在“我的电脑”中打开Windows目录，选择“大图标“，然后你看到的Bmp文件的图标再也不是千篇一律的画板图标了，而是每个Bmp文件的略图。 
　　　　Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ Policies\ Ratings保存IE4.0中文版“安全”*“分级审查”中设置的口令(数据加密)。 
　　　　Hkey-local-machine\ software\ microsoft\ windows\ currentVersion\ explorer\ desktop\nameSpace保存桌面中特殊的图标,如回收站、收件箱、MS Network等。 

　　1.加快开机及关机速度 
　在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillServiceTimeout]的数值数据更改1000 　　 
　　2.自动关闭停止响应程序 
　　在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[AutoEndTasks]的数值数据更改为1，重新启动即可 　　 
　　3.清除内存内被不使用的DLL文件 
　　在[开始]-->[运行]-->键入[Regedit]-->[HKKEY_LOCAL_MACHINE]-->[SOFTWARE]-->[Microsoft]-->[Windows]-->[CurrentVersion]，在[Explorer]增加一个项[AlwaysUnloadDLL]，默认值设为1。注：如由默认值设定为[0]则代表停用此功能 　　 
　　4.加快菜单显示速度 
　　在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[MenuShowDelay]的数值数据更改为[0]，调整后如觉得菜单显示速度太快而不适应者可将[MenuShowDelay]的数值数据更改为[200]，重新启动即可 
5.禁止修改用户文件夹　 
　　找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。如果要锁定“图片收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理位置，分别把下面这些键设置成1：DisableMyPicturesDirChange，DisablePersonalDirChange，DisableFavoritesDirChange，DisableMyMusicDirChange 　　 
　　6.减小浏览局域网的延迟时间　 
　　和Windows 2000一样，XP在浏览局域网时也存在烦人的延迟问题，但介绍这个问题的资料却很难找到。如果你浏览一台Win 9x的机器，例如，在网上邻居的地址栏输入“\computername”，XP的机器会在它正在连接的机器上检查“任务计划”。这种搜索过程可能造成多达30秒的延迟。如果你直接打开某个共享资源，例如在网上邻居的地址栏输入“\computernameshare”，就不会有这个延迟过程。要想避免XP搜索“任务计划”的操作，提高浏览网络的速度，你可以删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace{D6277990-4C6A-11CF-8D87-00AA0060F5BF}子键。该键的类型是REG_SZ 　　 
　　7.屏蔽系统中的热键　　 

　　点击“开始”→“运行”，输入Regedit，打开注册表编辑器。然后依次打开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，新建一个双字节值，键名为“NoWindows Keys”，键值为“1”，这样就可以禁止用户利用系统热键来执行一些禁用的命令。如果要恢复，只要将键值设为0或是将此键删除即可 　　 
　　8.关闭不用的共享　　 
　　安全问题一直为大家所关注，为了自己的系统安全能够有保证，某些不必要的共享还是应该关闭的。用记事本编辑如下内容的注册表文件，保存为任意名字的.Reg文件，使用时双击即可关闭那些不必要的共享：　　 
　　Windows Registry Editor Version 5.00　　 
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]　　 
　　“AutoShareServer”=dword:00000000　　 
　　“AutoSharewks”=dword:00000000　　 
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]　　 
　　“restrictanonymous”=dword:00000001　
。

与注册表有关的术语

　　1、HKEY ：“根键”或“主键”，它的图标与资源管理器中文件夹的图标有点儿相像。Windows98将注册表分为六个部分，并称之为HKEY_name，它意味着某一键的句柄。 

　　2、key(键)：它包含了附加的文件夹和一个或多个值。 

　　3、subkey（子键）：在某一个键（父键）下面出现的键（子键）。 

　　4、branch（分支）：代表一个特定的子键及其所包含的一切。一个分支可以从每个注册表的顶端开始，但通常用以说明一个键和其所有内容。 

　　5、value entry（值项）：带有一个名称和一个值的有序值。每个键都可包含任何数量的值项。每个值项均由三部分组成：名称，数据类型，数据。 

　　6、 字符串(REG_SZ)：顾名思义，一串ASCII码字符。如“Hello World”，是一串文字或词组。在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显示字符串。 

　　7、二进制(REG_BINARY)：如F03D990000BC ，是没有长度限制的二进制数值，在注册表编辑器中，二进制数据以十六进制的方式显示出来。 

　　8、双 字(REG_DWORD)：从字面上理解应该是Double Word ，双字节值。由1-8个十六进制数据组成，我们可用以十六进制或十进制的方式来编辑。如D1234567 。 

9、 Default（缺省值）：每一个键至少包括一个值项，称为缺省值（Default），它总是一个字串。

册表的结构

　　注册表是Windows程序员建造的一个复杂的信息数据库，它是多层次式的。在不同系统上注册表的基本结构相同。其中的复杂数据会在不同方式上结合，从而产生出一个绝对唯一的注册表。 

　　计算机配置和缺省用户设置的注册表数据在Winnt中被保存在下面这五个文件中： 

　　DEFAULT，SAM，SECURITY，SOFTWARE，SYSTEM，NTUSER.DAT。 

　　 注册表的数据结构

注册表由键（或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹中的子文件夹，子键同样是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。　　在注册表编辑器（Regedit.exe）中，数据结构显示如下，其中，command键是open键的子键，(默认)表示该值是默认值，值名称为空，其数据类型为REG_SZ，数据值为%systemroot%/system32/NOTEPAD.EXE "%1

　　数据类型注册表的数据类型主要有以下四种：

显示类型（在编辑器中）

数据类型

说明

REG_SZ

字符串

文本字符串

REG_MULTI_SZ

多字符串

含有多个文本值的字符串

REG_BINARY

二进制数

二进制值，以十六进制显示。

REG_DWORD

双字

一个32位的二进制值，显示为8位的十六进制值。

　[1][2]各主键的简单介绍HKEY_LOCAL_MACHINE 

　　HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。（比如文件的位置，注册和未注册的状态，版本号等等）这些设置和用户无关，因为这些设置是针对使用这个系统的所有用户的。 　　HKEY_LOCAL_MACHINE\AppEvents 为了以后在客户机上运行客户机/服务器这样的应用程序，在Win95/98中AppEvents键是空的。应用程序实际上都驻留网络服务器上，这些键会保存部分指针。 

　　HKEY_LOCAL_MACHINE\Config 　这个键保存着你计算机上所有不同的硬件设置（这些从控制面板的系统属性中硬件配置文件中可以创建）。这些配置在启动时通常被复制到HKCC。每个配置会被用一个键（比如0001或者0002等等）来保存，每个都是一个独立的配置。如果你只有一个单一的配置，那就只会有0001这个键 HKEY_LOCAL_MACHINE\Config01\Display 　这个键表示显示的设置，如荧屏字体，窗体大小，窗体位置和分辨率等 　HKEY_LOCAL_MACHINE\Config01\System 这个键保存着系统里打印机的信息 

　　HKEY_LOCAL_MACHINE\Config01\System\CurrentControlSet\Control\Print\Printers 　　在这个键下面，有一个键是为系统上每一个打印机设置的，通过控制面板添加和删除打印机会调整这个列表 

　　HKEY_LOCAL_MACHINE\Enum 　Enum键包含启动时发现的硬件设备和那些既插即用卡的信息。Win95使用总线列举在启动时通过不同的.ini文件来检测硬件信息。那些在启动时被安装的和被检测到的硬件会显示在这里。子键包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子键名表示它们各自的硬件设备信息。 

　　HKEY_LOCAL_MACHINE\Enum\BIOS 　BIOS键保存着系统中所有即插即用设备的信息。它们用一套代码数列出，包括每一个键的详细说明，举例，*pnp0400是并行口LPT1的键。如果LPT1并不具备即插即用功能，它就会别列入到Enum下的Root键中 

　　HKEY_LOCAL_MACHINE\Enum\Root Root键包括所有非即插即用设备的信息。在这里，我们可以迅速断定哪些设备是即插即用，那些不是。比如SCSI适配器，这个设备必须符合Win95中一个键名为ForcedConfig的硬件设置，这个不会改变。 

　　HKEY_LOCAL_MACHINE\Enum\Network win95的网络功能在这个键有详细说明，子键包括了每个已经安装的主要的服务和协议。 

　　HKEY_LOCAL_MACHINE\HARDWARE hardware子键包括了两个多层的子键：DESCRIPTION键，它包含了中央处理器和一个浮点处理器的信息。还有一个设备映射键，它下面的串行键列出你所有的com端口。这个hardware键仅保存超级终端程序的信息，及数学处理器和串行口。 

　　HKEY_LOCAL_MACHINE\Network 这个键仅保存网络登陆信息。所有网络服务细节都保存在HKEY_LOCAL_MACHINE\Enum\Network这个键中。这个键有一个子键，logon，包括了lmlogon（本地机器登陆？0=false 1=true）的值，logonvalidated（必须登陆验证），策略处理，主登陆方式（Windows登陆 ，微软网络客户方式等），用户名和用户配置。 

　　HKEY_LOCAL_MACHINE\SECURITY 　security 有两个子键，第一个是存取（它最终致使一个远程键列出网络安全资源，存取权限等）和提供（包括列出网络地址和地址服务器），这个键被保留用在以后使用高级安全功能和NT兼容性上 

　　HKEY_LOCAL_MACHINE\SOFTWARE 这个键列出了所有已安装的32位软件和程序的.ini文件。它包括了变化，依靠软件安装。那些程序的控制功能在这里的子键中列出。多数子键简单的列出了安装软件的版本号。 

　　我们在\Microsoft\Windows\Current Version下发现了一些有意思的设置，它有如下子键： 

　　1.App paths： 你曾经安装过的所有32位软件的位置。 

　　2.Applets, Compression, Controls Folder : 包括下控制面板象显示属性那样属性条的附件。 

　　3.Detect, explorer :很多有意思的子键如Namespace keys of Desktop和My Computer----它们指出了回收站和拨号网络的CLSID行----和提示子键可以让你建立自己的提示。 

　　4.Extensions : 一个扩展联系的列表，当前相关联的扩展名和比特定的执行文件更适合的目标类型。 

　　5.Fonts, fontsize, FS Templates :系统属性条中所选择文件系统模板， 服务器，桌面计算机或者笔记本电脑信息。 

　　6.MS-DOS Emulation :包括一个应用程序兼容子键 为大量过时的程序二进制键所设。 

　　7.MS-DOS Options :在dos模式下的设置，如himem.sys，cd-roms等。 

　　8.Network :网络驱动的配置。 

　　9.Nls, Policies :系统管理员认为你不应该去做的事。 

　　10.ProfileList :所有可以登陆你计算机的用户名列表。 

　　11.在Windows启动时运行的程序的神秘之处是它们并不在开始菜单的启动文件夹中。它们在HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的子键中被执行。 

　　Run : 程序在启动时运行 

　　RunOnce : windows初始化时程序在启动时只运行一次，这个经常用在当安装软件之后需要重新启动系统的时候，所以这个键一般都是空的。 

　　RunServices : 它就象Run一样，但是包含了“服务”，它不象一般的程序它们是比较重要的或者是“系统”程序。但是它们不是VXDs,就象McAfee或者RegServ工作一样。 

　　RunServicesOnce : 它只运行一次，但是是“系统自身”的安装（大量的windows安装参数:通常键值包括了系统目录位置，和win95更新，可选项安装组件，和windows启动目录的子键。 

　　注意：在很多黑客木马软件中，常常在这里添加键值（一般是在Run中），这样使得木马软件可以随着windows启动而启动并且很隐秘。在这里可以查看不正常的启动项和去掉无用的运行程序（比如我就很不喜欢超级解霸的自动伺服器，在这里可以去掉它）。 

　　12.SharedDLLs：共享DLL的列表，每一个都给出了在一个不可知系统的一个数字等级。 

　　13.Shell Extensions:列出了“被认可的”OLE注册条，和相应的CLSID连接。 

　　14.ShellScrap :这个包含了一个PriorityCacheformats的子键，它包括了一个空的有限值，它更象过去SmartDrive命令行参数的派生。 

　　15.Time Zones : 主键值是你现在的时区；子键定义了所以可能的时区。 

　　16.Uninstall：这个保存了程序在添加/删除程序对话框的显示；子键包含了指向反安装程序的路径。和安装向导相似.......）winlogon（包含了合法登陆布告的文本句） 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet 

　　这个子键包括设备驱动和其他服务的描述和控制。不同于windows nt，win95只包括限制驱动的控制设置信息。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 

　　这个子键包括了win95控制面板中的信息。不要编辑这些信息，因为一些小程序的改变在很多地方，一个丢失的项会使这个系统变的不稳定 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 

　　这个键包括了所有win95的标准服务。所有被添加的服务和设备，每个标准的服务键包括了它的设置和辨认设置。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators 

　　atbitrators键包括了当两个设备共同占用同样的设置需要解决的信息。四个子键包括了内存地址，冲突，DMA，I/O端口冲突和IRQ冲突。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class 

　　class键包括了所有win95支持的设备classes控制，这些和你在添加新硬件出现的硬件组很类似，还包括了这些设备如何安装的信息。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs 

　　这个键包括了关于这个系统变化的ie附件的可用性，它仅在你安装过ie2。0或者更高版本才出现。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32 

　　msnp32描述了客户机如何在microsoft网络中实现功能，它包括了认证过程和认证者的信息。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32 

　　nenp32键描述了windows客户如何在netware网络中工作功能，它包括了关于认证过程和证明者的信息。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess 

　　在这个键里包括需要远程工作在win95系统上的信息，有认证参数，主机信息，和为了建立一个拨号连接工作的协议信息。

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP 

　　这个键包括了所以snmp（简单网络管理协议）的参数。它包括了允许的管理，配置陷阱，和有效的团体。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD 

　　vxd键包括了win95中所有32位虚拟设备驱动信息，win95自动管理它们，所以不必要用注册表编辑器编辑它们，所以的静态vxds用子键列出。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost 

　　webpost键包括了所有装载的internet邮局的设置，如果你连接一个isp，并且它列出载这里，你应该给自己选则一个服务器。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock 

　　这个键列出了当连接到internet上winnsock文件的信息，如果列出了不正确的文件，你将不会连接上internet。 

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust 

　　wintrust功能是检查从Internet上下载来的文件是否有病毒，它可以确保你得到干净安全的文件。 

　　HKEY_CLASSES_ROOT 

　　在注册表中HKEY_CLASSES_ROOT是系统中控制所有数据文件的项。这个在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制键包括了所有文件扩展和所有和执行文件相关的文件。它同样也决定了当一个文件被双击时起反应的相关应用程序。 

　　HKEY_CLASSES_ROOT被用作程序员在安装软件时方便的发送信息，在Win95和Winnt中，HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序员在运行他们的启动程序时不需要担忧实际的位置，相反的，他们只需要在HKEY_CLASSES_ROOT中加入数据就可以了。 

　　在Windows用户图形界面下，每件事----每个文件，每个目录，每个小程序，每个连接，每个驱动---都被看做一个对象；每个对象都有确定的属性和它联系。HKCR包含着对象类型和它们属性的列表。HKCR主要的功能被设置为： 

　　一个对象类型和一个文件扩展名关联 

　　一个对象类型和一种图标关联 

　　一个对象类型和一个命令行动作的关联 

　　定义对象类型相关菜单选项和定义每一个对象类型属性选项 

　　在Win95中，相关菜单就是当你鼠标右击一个对象时所弹出的菜单；属性就是当你选择属性项后一个展开的对话框。用简单术语来说就是在改变HKCR中的设置可以改变一个给定文件扩展名缺省的关联。改变一个文件类型的缺省图标，和添加或者删除给定对象类型的弹出菜单内容（或者所有的对象类型） 

　　HKCR包括了三种基本类型的子键 

　　\??? 或者文件扩展名子键 

　　文件扩展名子键在弹出菜单上连接文件扩展名到对象类型和相关操作，属性项，和相关操作。 

　　\object 类型子键 

　　对象类型子键定义了一个对象类型在它缺省图标的项，它的弹出菜单和属性项，它的相关操作和它的CLSID连接。 

　　\CLSID 子键 

　　在Windows下每件事都被用一个数字取代它的名字来对待。就象人往往是用名字来处理事情一样。CLSID是标识所有列出的图标，应用程序，目录，文件类型等等对象的数字。是微软为制造商分配的，每一个都必须是唯一的。制造商将CLSID放入安装程序文件这样就可以在安装时更新注册表。 

　　注册表是应用程序进行时它们需要关于做什么的指示的数据库。比如说，假定你有一个微软Excel 7电子数据表的Word 7文档，当你在Word中双击这个电子数据表，应用程序菜单就会变成Excel的菜单而且电子数据表进入编辑状态，就好像你在Excel中一样。它是如何知道该做什么呢？每个Excel 7创建的文件都有Excel的CLSID连接。Word读这个CLSID后，到注册表中寻找指示，依赖CLSID下的数据运行.DLL文件或者应用程序。 

　　CLSID子键为对象类型提供了OLE和DDE信息和图标。相关菜单，或者包含在它子键中的属性项信息。这个可能是多数让人看到后觉得“恐怖”的键。每个CLSID数必须是唯一的，实际上，为了这个目的微软已经出产了CLSID-产生程序--这个结果导致你往往得到32位16进制的数字串，除非你是程序员，否则多数部分键看起来是很枯燥的。它们包括内存管理模式，客户机/服务器配置，和OLE处理的.dll连接。 

[编辑本段]

关于子键的一点注解

　　1)shell:Shell键有个一”action“子键，如同”open“一样，这里有一个command子键；command子键有一个缺省句值，它包含了运行程序的命令行。将一个”open“子键放在一个对象类型的shell子键中会在这个对象类型的弹出菜单上多出一个”open“选项，给这个open子键一个command（缺省命令行"C:\Windows \Notepad.exe %1")子键会使得打开这个对象类型时使用笔记本做为缺省应用程序。其他操作选项包括View,Print,Copy,Virus,Scan等等。 

　　2)shellex:Shellex键有一个子键。它们包含的每一个子键指向一个为对象类型执行OLE和DDE功能的CLSID项（比如说快速查看，一个菜单处理子键下指向一个有句值的CLSID键列出了包含了文件浏览功能的.dll文件） 

　　3)shellnew:ShellNew包含了一个“command”句，它包含了一个打开对象类型“新”文件的命令行。 

　　4)DefaultIcon:DefaultIcon子键包含了一个“default”句，它包括了一个指向图标的命令行（比如说，"C:\Windows \System \shell32.dll,2" 2就是从0数的第三个图标，记住，是在Shell32.dll中的） 

　　除了和它们扩展名关联扩展名和文件类型以外，它们在HKEY_CLASSES_ROOT还有很多项。所有它们的项也都适用于nt，如界面和应用程序的执行。通常你将编辑仅仅一小部分这样的项。除了弹出菜单提示以外，所有包含在这里的项只会在安装应用程序，在程序中设置调整或者创造关联时被改变。 

　　没有HKEY_CLASSES_ROOT你是不能启动系统的；你手工编辑它真的是很困难。HKEY_CLASSES_ROOT是你需要注册标一个很重要的原因：应用程序的控制和操作这个系统。看到它的尺寸和这个处理键的复杂程度，SYSTEM.INI 和 WIN.INI不再够用也是不用惊奇的。 

　　HKEY_CURRENT_CONFIG 

　　win95一般只使用一个硬件配置文件。如果有多个硬件配置文件。HKEY_LOCAL_MACHINE\Config中就会添加一个键。HKEY_LOCAL_MACHINE\Config包含了HKEY_LOCAL_MACHINE中相同的数据 

　　在启动时，你可以选择你愿意使用的配置文件。如果有多个安装，每次系统重新启动时，你就必须选择.HKEY_CURRENT_CONFIG是在启动时控制目前硬件配置的键 

　　在系统启动以后，任何地方的变化都会自动影响到它。程序员经常使用HKEY_CURRENT_CONFIG方便的来存取配置信息。 

　　HKEY_CURRENT_CONFIG包括了系统中现有的所有配置文件的细节。你的选择影响了哪一个硬件配置文件成为现在的。举例来说，如果配置0002被选择了，所有0002的配置信息会被映射到这些键上 

　　HKEY_CURRENT_CONFIG允许软件和设备驱动程序员很方便的更新注册表，而不涉及到多个配置文件信息。 HKEY_LOCAL_MACHINE中同样的数据和任何注册表的变化都会同时的变化。 

　　HKEY_DYN_DATA 

　　在HKEY_DYN_DATA键中所有信息都是在启动时被写入的。它再现了Win95在系统中控制硬件所使用的动态数据。它仅只有三个键。它们保留了系统目前状态监视所需要的很简单的信息 

　　在HKEY_DYN_DATA中除了暂时文件，没有任何数据被写入硬盘。在系统每次重新启动时所有的数据被重新写入。另外，在既插即用的情况下，当设备改变状态时一些数据可能会写入。（比如说系统运行时在一个PCMCIA槽中插入一块网卡） 

　　Config Manager 

　　配置管理包括了在Win95中每个安装设备启动时的信息。在启动时它从HKEY_CURRENT_CONFIG中获得它的列表并且检查每个项。如果找到一个没有在列表中列出的设备，它向系统报告这些信息来安装。如果列表中的一个设备不在系统中，它就会在这个键值中显示这个情况。 

　　Enum 

　　系统中已安装的每个设备的启动状态都在这个键中被列出。如果某个设备没准备好，它就在这里显示出来。如果它准备好了，它也会显示出来。每个设备指针也被列出显示哪个注册这个设备用来做它的控制 

　　PerfStats 

　　系统中所有设备的性能特征保存在这个键。它是十分难读的，但是通过系统监视器就十分容易看懂 

　　Security 

　　这个键显示了登陆在这台机器和网络上的登陆用户从哪个证明者得到有效的证明 

　　HKEY_USERS 

　　HKEY_USERS将缺省用户和目前登陆用户的信息输入到注册表编辑器，在win95中，它仅被那些配置文件激活的登陆用户使用，同样在nt下，它也是这样。 

　　win95从user.dat中取得他们的信息，winnt从ntuser.dat中取得信息。.dat文件包含了所有基于用户的注册表设置并且允许你取配置这些用户的环境。如果你改变了缺省用户的设置，所有新用户会继承同样的设置。而且，那些已经被建立的用户变的失效。 

　　HKEY_USERS\.DEFAULT 

　　这个键的设置被用于所有新用户，用户们的配置文件从这个配置文件中建立。它包括所有的环境，屏幕，声音，和其他用户相关的功能。 

　　HKEY_USERS\.DEFAULT\AppEvents 

　　这个键列出了事件响应，描述，和各种系统功能的声音 

　　HKEY_USERS\.DEFAULT\AppEvents\Schemes 

　　缺省和当前的声音方案在这个键和它的子键中列出。在事件的时间中系统播发这些声音 

　　HKEY_USERS\.DEFAULT\Console 

　　这个键保存了MS-DOS窗口的选项、布局、荧屏颜色和字体设置。 

　　HKEY_USERS\.DEFAULT\Control Panel 

　　所有在控制面板里配置设置的信息全保存在这个键和它的子键中 

　　HKEY_USERS\.DEFAULT\Control Panel\Accessibility 

　　这个键保存了所有在控制面板中辅助功能的设置。 

　　HKEY_USERS\.DEFAULT\Control Panel\Appearance 

　　这个键保存了所有在控制面板里显示外观的设置 

　　HKEY_USERS\.DEFAULT\Control Panel\Appearance\Schemes 

　　这个键列出了缺省可用的方案，和每个方案包括的颜色和字体。 

　　HKEY_USERS\.DEFAULT\Control Panel\Colors 

　　这个键保存了Windows每个缺省颜色的设置。每个值（颜色名）像一个RGB（红、绿、蓝）值列出来。比如说，黑色是0 0 0，意思就是红色值是0，绿色值是0，蓝色值也是0。相反的白色就是255 255 255。其他的颜色都是RGB值合成的。 

　　HKEY_USERS\.DEFAULT\Control Panel\Sound 

　　这个键决定了在错误时系统是否发出响声 

　　HKEY_USERS\.DEFAULT\Environment 

　　这个键保存了环境设置，特定的临时性文件的位置 

　　HKEY_USERS\.DEFAULT\Keyboard Layout 

　　键盘布局设置被设置成标准美国英国标准传统键盘布局。如果你选择了其他的布局，那么数字列表会不同 

　　HKEY_USERS\.DEFAULT\Software 

　　软件的安装设置被保存在这个键中，缺省用户只有微软程序的设置 

　　HKEY_USERS\.DEFAULT\Software\Microsoft 

　　微软的应用程序的相关设置被放在这个键里。如果其他微软程序被安装，它们就更新这个用户的微软键。在下面的项目显示了缺省的控制 

　　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows 

　　这个键保存了只和windows有联系，和windows nt没关系的设置，这些设置在win95中是相同的，使用同样的驱动和功能 

　　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT 

　　基于nt 功能的设置在这个键中。windows nt没有这些设置就不能够运行，它建立环境和网络上的进程，用户权限，打印机，字体等等 

　　HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

　　这个设置控制了windows nt的登陆功能 

　　HKEY_USERS\.DEFAULT\UNICODE Program Groups 

　　缺省unicode程序组只是在使用程序管理器时被使用，explorer并不使用它们 

　　S-1-5-21-1658001358-1336221227-1912232085-500 (SID) 

　　HKEY_USERS\S-1-5-21-1658001358-1336221227-1912232085-500 

　　这个是目前登陆用户的sid，每一个网络上的用户都被域用户管理器分配了一个sid，每一个sid都是唯一的，所以它依赖与登陆用户，这个信息改变。它是从用户配置文件的ntuser.dat文件调出的。一般来说，它的子键很多，是基与安装的软件的，选择的和最终设置 

　　HKEY_USERS\SID\Network 

　　这个键显示了所有连接到其他系统的映射。举例来说，如果你映射驱动器H: 到\server1\docs，它会作为一个子键显示出来 

　　HKEY_USERS\SID\Printers 

　　这个键显示了所有安装的，共享的和连接的打印机 

　　HKEY_USERS\SID\Software 

　　这个键为单独的用户扩展，基于为用户或者被用户安装的其他软件。 

　　HKEY_USERS保存了所有目前登陆用户和缺省用户的设置。登陆用户的改变就如同不同用户使用这个系统，sid是用户信息的表现。使用程序重新找到任何用户的ntuser.dat文件并且把他放如到注册表中观看和编辑。 

　　HKEY_CURRENT_USER 

　　HKEY_CURRENT_USER包含着在HKEY_USERS安全辨别里列出的同样信息。任何在HKEY_CURRENT_USER里的改动也都会立即HKEY_USERS改动。相反也是这样。 

　　HKEY_CURRENT_USER允许程序员和开发者易于存取目前登陆用户的设置。通过建立这个键，微软很容易在不涉及到用户的SID下改变，添加和设置。 

　　也就是说，所有当前的操作改变只是针对当前用户而改变，并不影响其他用户。 

　　首先出场的是Win98/Me，因为Win98和WinMe没有大的区别，所以这里放在一起讲述。在Win98/Me里面的注册表编辑器只有一种，就是最"原始"的那一种。之所以说他原始是因为他没有任何安全限制，也就是说它的注册表编辑器可以被任意一个用户打开，并没有任何权限限制。这主要是因为Win98/Me的使用对象是一般的单机用户，不需要限制权限，这一点和NT/2000/XP有很大的不同。打开的方法： 

　　1.最简单的方法：开始--运行中输入regedit就可以了。 

　　2.另外一种方法：在Windows目录下找到regedit.exe，直接双击也可以打开。 随后是Win2000/XP出场。因为2000/XP在设计时加上了权限这一概念，所以在这2个系统里面有2种方法可以打开注册表编辑器。一种是直接在开始--运行中输入regedit，出现的界面和98/Me一样。这里就不详细说明了。另外一种打开方式是本文的重点内容----有权限限制的注册表编辑器（打开方法：开始----运行中输入regedt32）。如图所示（这里是WinXP的截图，Win2000下的截图和WinXP是一样的）。 

　　当你选中一个键值的时候，编辑下拉菜单下就可以看到一个选项----权限，用鼠标单击这个选项以后会出现图2的窗口。用鼠标分别单击各个用户组就可以看到不同的权限限制，如果你觉得某一个用户组的权利太高了，就可以在下方修改权限（注意：必须赋予Administrators组用户完全权限，否则一旦你或相应的软件、驱动程序要修改注册表，但是由于所有的组用户都没有权限修改，所以你将不能够成功安装。所以必须把完全权限赋予Administrators组用户（系统默认）。图3是Administrators组用户所拥有的权限