注册表的结构划分及相互关系windows的注册表有六大根键-read

2024年1月6日发(作者：)

一、注册表的结构划分及相互关系

WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。

在“运行”对话框中输入RegEdit，然后单击“确定”按钮，则可以运行注册表编辑器。

虽然在注册表中，六个根键看上去处于一种并列的地位，彼此毫无关系。但事实上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分，而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。

HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后，系统就映射出HKEY_CURRENT_USER中的信息，使得用户可以查看和编辑其中的信息。

实际上，HKEY_LOCAL_MACHINESOFTWAREClasses就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIGSY-STEMCurrent Control就是HKEY_LOCAL_MACHINESYSTEMCurrent Control。

HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。

HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。

根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

二、六大根键的作用

在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个“＋”就会变成“－”。

_USERS

该根键保存了存放在本地计算机口令列表中的用户标识和密码列表。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

_CURRENT_USER

该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

_CURRENT_CONFIG

该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。

_CLASSES_ROOT

根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。

在第一次安装Windows 98中文版时,RTF(Rich Text Format)文件与写字板(WordPad)&127;联系起来,但在以后安装了中文Word 6.0后,&127;双击一个RTF文件时，将自动激活Word。存放在中的HKEY_CLASSES_ROOT,&127;将替代文件中的[Extensions]&127;小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的文件中的相似的设置项。HKEY_CLASSES_ROOT根键中包括的文件扩展名的情况。

_LOCAL_MACHINE

该根键存放本地计算机硬件数据,此根键下的子关键字包括在中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。

该根键中的许多子键与文件中设置项类似。

_DYN_DATA

该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

三、注册表部分重要内容

注册表是一个大型数据库Registry。要详细地分析该数据库，不是一两页就能介绍完。我曾经用了半年多时间分析此数据库结构。下面只介绍部分重要内容。有条件上网的朋友可以到去看一看。

（一）HKEY_CLASS_ROOT

_CLASS_ROOT/re/DefaultIcon双击窗口右侧的默认字符串，在打开的对话框中删除原来的“键值”，输入%1。重新启动后，在“我的电脑”中打开Windows目录，选择“大图标”，然后你看到的Bmp文件的图标再也不是千篇一律的MSPAINT图标了，而是每个Bmp文件的略图（前提是未安装ACDSee等看图软件）。

（二）HKEY_CURRENT_USER

_CURRENT_USERControl PanelDesktop 中新建串值名MenuShowDelay=0 可使“开始”菜单中子菜单的弹出速度提高。

2.在HKEY_CURRENT_USERControl PanelDeskt-opWindowsMeterics中新建串值名MinAnimate，值为1启动动画效果开关窗口，值为0取消动画效果。

（三）HKEY_LOCAL_MACHINE

_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionexploreruser shell folders 保存个人文件夹、收藏夹的路径。

_LOCAL_MACHINEsystemcurrentControl-Setcontrolkeyboard Layouts 保存键盘使用的语言以及各种中文输入法。

_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionuninstall 保存已安装的Windows应用程序卸载信息。

_LOCAL_MACHINEsystemCurrentControl-Setservicesclass 保存控制面板-增添硬件设备-设备类型目录。

_LOCAL_MACHINEsystemCurrent-ControlSetcontrolupdate 设置刷新方式。值为00设置为自动刷新，01设置为手工刷新[在资源管理器中按F5]。

_LOCAL_MACHINEsoftwaremicrosoftwin-dowscurrentVersionrun 保存由控制面板设定的计算机启动时运行程序的名称，其图标显示在任务条右边。在“启动”文件夹程序运行时图标也在任务条右边。

_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionPoliciesRatings 保存IE4.0中文版“安全”“分级审查”中设置的口令(数据加密),若遗忘了口令,删除 Ratings 中的数据即可解决问题。

_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionexplorerdesktopnameSpace 保存桌面中特殊的图标,如回收站、收件箱、MS Network等。

（四）HKEY_USERS

_tsoftwaremicrosoftinternet explorertypeURLs保存IE4.0浏览器地址栏中输入的URL地址列表信息。清除文档菜单时将被清空。

_i..wi..uOrderstartMenu保留程序菜单排序信息。

_icrosoftwindowscurrent-VersionexplorerRunMRU保存“开始 运行...”中运行的程序列表信息。清除文档菜单时将被清空。

_icrosoftwindowscurrent-VersionexplorerRecentDocs 保存最近使用的十五个文档的快捷方式(删除掉可解决文档名称重复的毛病)，清除文档菜单时将被清空。

_tsoftwaremicrosoftwindowscurrentVersionapplets 保存Windows应用程序的记录数据。

_tsoftwaremicrosoftwindowscurrentVersionrun保存由用户设定的计算机启动时运行程序的名称，其图标显示在任务条右侧。

注册表通过键和子键来管理各种信息。但是，注册表中的所有信息是以各种形式的键值项数据保存下来。在注册表编辑器右窗格中，保存的

都是键值项数据。这些键值项数据可分为如下三种类型：

1.字符串值

在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成，最大长度不能超过255个字符。“D:pwin98trident”即为键值名“a”的键值，它是一种字符串值类型的。同样地，“ba”也为键值名“MRUList”的键值。通过键值名、键值就可以组成一种键值项数据，这就相当于、文件中小节下的设置行。其实，使用注册表编辑器将这些键值项数据导出后，其形式与INI文件中的设置行完全相同。

2.二进制值

在注册表中，二进制值是没有长度限制的，可以是任意个字节长。在注册表编辑器中，二进制以十六进制的方式显示出来。 键值名Wizard的键值“80 00 00 00”就是一个二进制。在“编辑二进制值”对话框时，在编辑框的左边输入十六进制数时，其右边将会显示相应的ASCII码。

值

DWORD值是一个32位（4个字节，即双字）长度的数值。在注册表编辑器中，您将发现系统会以十六进制的方式显示DWORD值。在编辑DWORD数值时，可以选择用十进制还是16进制的方式进行输入。

四、扩展名与应用程序的对应关系

Windows所支持的文件类型（这些文件具有一定的文件扩展名）在HKEY_CLASSES_ROOT根键下定义。下表中列出了HKEY_CLASSES_ROOT根键中的文件扩展名和文件类型之间的关系。

扩展名

.386

.ai

.aifc

.ani

.au

.snd

.bat

.bmp

文件类型 扩展名

ADM_auto_文件

aiff文件

aiff文件

art文件

FaxView文档（用于传真的显示）

avi文件（由Video forWindows支持）

Briefcase（这是一种公文包文件）

cda文件

certificate

文件（这是一

.cnf Conferencelink（这是一个会议连接） .crt

个用于安全方

面的证书认证

文件）

.der

.cmd

.cpl

.cur

.dcx

certificate文件

cmd文件（这是一个文本文件，主要用于命令解释）

cpl文件

cur文件（用于存放光标资源）

nt（这是一个DCXImage产生的文档）

.clp

.com

.css

.dat

.DIC

Clipboard文件（用于保存剪贴板中的内容）

com文件（这是DOS、Windows上一个命令解释程序，如、等）

text/css文件

DAT_auto_文件

Txt文件

文件类型

vxd文件（这是一个虚拟设备驱动程序） .ADM

application/postscript文件

aiff文件

ani文件（光标动画文件）

.aif

.aiff

.art

au文件（用于Internet传输的声音文件） .awd

au文件 .avi

bat文件（DOS、Windows下的批处理文件） .bfc

e（这是一个由画图附件所产生的图片文件）

.cda

.dll

.drv

.xlk

.csv

.dif

.xls

.xlt

.xlw

.xlm

dll文件（这是一个Windows上使用的动态链接库文件）

.shb DocShortCut（这是DOC文件的快捷方式）

.5

.5

ule

nt（这是一个XIFImage

产生的文档）

fnd文件

drv文件（Windows上的设备驱动程序） .xla

.5

te

ace

exe文件（这是DOS、Windows下可执行文件）

fon文件（这是Windows的TTF字库的索引文件）

gocserve

ht文件

html文件

inf文件（这是一个信息安装文件）

InternetShortcut（这是Internet上URL地址的快捷方式）

jpeg文件

jpeg文件

mid文件

MPEG文件（这是一

个视频文件）

application/x-trof-man格式的文件

.xlc

.xld

.xlb

.slk

.xlv

.xll

.xif

.exe .fnd

.fon

.goc

.ht

.html

.inf

.url

.jfif

.jpg

.mid

.mlv

.gif

.hlp

.htm

.ico

.ini

.job

.jpe

.lnk

.mmm

.mak

.MAPI

Mail

gif文件

help文件（Windows下帮助文件）

html文件（这是超文本标记语言文件）

ico文件（这是Windows的图标文件）

ini文件（Windows的初始化文件）

JobObject

jpeg文件

lnk文件（这是Windows上的快捷方式）

MPlayer

mak文件

.man CLSID{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}（这是一个类标识）

mov文件（这是一个由QuickTime for

Windows支持的视频文件）

MPEG文件

MPEG文件

MPEG文件

mid文件

.mcc

.mov

ie

.mpa

.mpeg

.msn

Dialer10CallingCard（这是一个电话卡文件） .mov

video/x-sgi-movie格式文件

MPEG文件

MPEG文件

nt（这

是一个MSN软件产生的文件）

.mp2

.mpe

.mpg

.rmi

.gra

.obd

.obz

.PBK

.nws

.pma

.pmc

.pmr

.pfm

.que

.ra

.reg

.rpm

.scr

.sit

.tif

.ttf

.EXC

.scp

.pic

.vsd

.vst

.wav

.ARJ

.LZH

.taz

.z

.wll

.DOT

.doc

.xbm

.5

.95

MSN_PhoneBook

MicrosoftInternet News

Message

Perf文件

Perf文件

Perf文件

pfm文件

QueueObject

ReadAudio文件

reg文件（注册表文件）

audio/x-pn-realaudio-

plugin格式文件

scr文件

application/x-stuffit格式文件

nt

ttf文件

txt文件

txt文件（脚本文件）

ViewerFrameClass

g.4

g.4

wav文件

Winzip

Winzip

Winzip

Winzip

te

nt

xbm文件(image/x-xbitmap格式文件)

.grp

.obt

.ofn

.pcx

.pif

.ps

.pml

.pmw

.pnf

.qt

.ram

.rnk

.rtf

.shs

.sys

.tiff

.ttc

.log

.txt

.vir

.vss

.vsw

.ARC

.gz

.tar

.tgz

.zip

wbk

.wiz

.wri

.xif

MSProgramGroup（这是一个由程序管理器产生的组窗口文件）

te

（这是一个由Office新

创建的文件

nt

pif文件

application/postscript格式文件

Perf文件

Perf文件

pnf文件

MOV文件

ReadAudio文件

rnk文件

ShellScrap

sys文件

nt

ttc文件

txt文件

txt文件

vir文件

g.4

g.4

Winzip

Winzip

Winzip

Winzip

Winzip

wri文件

XIFImage.

Document

.uls

.WPS

uls文件（ text/iuls格式文件）

wps文件

.WHT

Whiteboard