注册表的结构
在Windows中,注册表由两个文件组成:System.dat和Ur.dat,保存在windows所在的文件夹中。它们是由二进制数据组成。System.dat包含系统硬件和软件的设置,Ur.dat保存着与用户有关的信息,例如资源管理器的设置,颜色方案以及网络口令等等。
Windows为我们提供了一个注册表编辑器()的工具,它可以用来查看和维护注册表。
注册表编辑器与资源管理器的界面相似。左边窗格中,由"我的电脑"开始,以下是六个分支,每个分之名都以HKEY开头,称为主键(KEY),展开后可以看到主键还包含次级主键(SubKEY)。当单击某一主键或次主键时,右边窗格中显示的是所选主键内包含的一个或多个键值(value)。键值由键值名称(value Name)和数据(value Data)组成。主键中可以包含多级的次级主键,注册表中的信息就是按照多级的层次结构组织的。每个分支中保存计算机软件或应建设之中某一方面的信息与数据。
注册表中格分支的功能如下:
HKEY_CLASSES_ROOT 文件扩展名与应用的关联及OLE信息
HKEY_CURRENT_USER 当前登录用户控制面板选项和桌面等的设置,以及映射的网络驱动器
HKEY_LOCAL_MACHINE 计算机硬件与应用程序信息
HKEY_USERS 所有登录用户的信息
HKEY_CURRENT_CONFIG 计算机硬件配置信息
HKEY_DYN_DATA 即插即用和系统性能的动态信息
注册表中的键值项数据
注册表通过键和子键来管理各种信息。但是注册表中的所有信息都是以各种形式的键值项数据保存的。在注册表编辑器右窗格中显示的都是键值项数据。这些键值项数据可以分为三种类型:
1.字符串值:在注册表中,字符串值一般用来表示文件的描述和硬件的标识。通常由字母和数字组成,也可以是汉字,最大长度不能超过255个字符。在本站中以"a"="***"表示。
2.二进制值:在注册表中二进制值是没有长度限制的,可以是任意字节长。在注册表编辑器中,二进制以十六进制的方式表示。在本站中以"a"=hex:01,00,00,00方式表示。
3.DWORD值:DWORD值是一个32位(4个字节)的数值。在注册表编辑器中也是以十六进制的方式表示。在本站中以"a"=dword:00000001表示。
NoSMMyDocs--禁止"开始"->"文档"中的我的文档选项
NoViewOnDrive--禁止使用驱动器(和nodrives有点象但不隐藏)
NoComputersNearMe--隐藏"网上邻居"中的"邻近的计算机"
ForceActiveDesktopOn--禁止桌面->右键->活动桌面中的"显示web内容"选项
DisableCurrentUrRunOnce--禁止处理注册表中的开机启动项
DisableLocalMachineRunOnce--同上
DisableCurrentUrRun--同上
DisableLocalMachineRun--同上
NoEnc
ryptOnMove--?
NoWinKeys--在"资管"中禁用热键(?)
NoSMHelp--隐藏"开始"中的"帮助"选项
NoSMBalloonTip -->不显示"单击这里开始"
DisallowCpl--指定不能使用的cpl文件(特殊)
RestrictCpl--指定只能使用的cpl文件(特殊)
NoWelcomeScreen
DisallowRun--指定不能使用的可执行文件(特殊)
NoRecentDocsNetHood--禁止仿问过的共享资源自动加到"网上邻居"
NoManageMyComputerVerb--隐藏"我的电脑"->右键菜单中的"管理选项"(compmgmt. msc)
PromptRunasInstallNetPath--为网络安装申请凭证(?)
NoRunasInstallPrompt--不要申请其它凭证
NoHardwareTab--隐藏"系统属性"中的"硬件"卡
NoShellSearchButton--屏蔽"资源管理器"工具栏中的"搜索"按钮
DontShowSuperHidden --不显示文件夹里的隐藏系统文件复选框
AllowFrenchEncryption
NoEncryption
NoCustomizeThisFolder
NoWebView
ForceStartMenuLogoff--禁止在"开始"显示注销项
NoNetworkConnections--"开始"的"设置"中"网络和拨号连接"被隐藏(控面中不隐藏但也禁用)
NoChangeMappedDriveComment
NoChangeMappedDriveLabel
------下面的四个在uninstall子键下
NoWindowsSetupPage--"添加删除windows组件"
NoAddPage--"添加新程序"项被隐藏
NoRemovePage--"更改或删除程序"项被隐藏
NoAddRemovePrograms--屏蔽"添加删除程序"项
ShowPostSetup
AddRemoveProgs
EnumWorkgroup
NoControlPanel--禁用"控制面板"同时在"开始"->"设置"中的"控面"选项被隐藏
MaxRecentDocs--"文档"中的记录数("我的文档"也算一项,所以要从二开始)
SeparateProcess
IntelliMenus--在"任务栏和开始菜单属性"中隐藏"使用个性化菜单"复选框(同失也禁用该功能)
MemCheckBoxInRunDlg--"运行"对话框中加入"在单独内存空间运行", 作用:启动多个16位进程或dos进程时将单独启动一个VDM进程,从而不会造成地址冲突
FindComputers
NoSyncAll
NoFolderOptions--"设置"-没有"文件夹选项"
NoChangeStartMenu--"开始"菜单中禁止点右键
NoWindowsUpdate--"设置"-没有"WINDOWS UPDATE"
NoSetActiveDesktop--仅是"开始"-"设置"-没有"活动桌面"选项
GreyMSIAds--从"开始"禁用不可用的windows安装服务程序的快捷方式
NoForgetSoftwareUpdate
NoMSAppLogo5ChannelNotify
ForceCopyACLWithFile--强制拷贝ACL(仿问控制例表)在方件拷贝时(??)
NoResolveTrack--对于不正确的lnk系统先找文件ID号
NoResolveSearch--禁止自动查找匹配无目标的快捷方式(综合查询)
--------------ActiveDesktop----------->
NoEditingComponents--(显示属性-web页选项卡-无"编辑"和"重置")
NoMovingBands--(当你新建
一个工具栏并放入状态栏时你将不能把它移出来)
NoCloDragDropBands--(禁止你关闭新建的工具栏和系统自带的快速启动栏)
NoClosingComponents--(禁止关闭桌面某一活动内容)
NoDeletingComponents--(显示属性-web页选项卡-无"删除")
NoAddingComponents--(显示属性-web页选项卡-无"新建")
NoComponents--(无"显示"属性中的"web页选项卡")
NoChangingWallPaper--(显示属性-背景选项卡中禁止更改背景图片并且在ie中点右键时也无法选择"设置为墙纸"选项)
NoHTMLWallPaper--(禁用html格式的墙纸)
ActiveDesktop--(主键名)
------------------------------------------------------------
NoCustomizeWebView
ClassicShell--(禁止定义桌面风格具体包括系统自带的快速启动栏被完全的隐藏并且不能添加文件夹选项中的常规选项卡中windows桌面更新不能选择了还有关机选项中多了个注销单选框有点搞笑!)
ClearRecentDocsOnExit--退出时清除"文档"中的历史记录)
NoFavoritesMenu--"开始"中无"收藏夹"
NoActiveDesktopChanges--显示属性中无web选项卡且背景选项卡中墙纸不能为html格式但在ie点右键时可以选"设为桌面项")
NoActiveDesktop--(这个是最重要的了必须要有它才能真正的禁止activedesktop 其中包括显示属性中无web选项卡且背景选项卡中墙纸不能为html格式,桌面点右键没有"活动桌面"选项但是在"开始"菜单的"设置"又有,但在ie点右键时可以选"设为桌面项"不过又不能显示出来)
NoRecentDocsMenu--"开始"中无"文档"
NoRecentDocsHistory--"开始"中无"文档"中历史记录
NoInternetIcon--桌面隐藏IE图标
NoFileAssociate
NoNTSecurity
NoDisconnect
NoSettingsWizards
NoNetConnectDisconnect--关闭当前的网络连接指的是映射的网络驱动器同时在"网络邻居"和"我的电脑"点右键都没有断开和映射网络驱动器选项
NoViewContextMenu--在桌面和资源管理器中无右键同时也不能查看文件属性(同时禁用shift+f10)但在工具栏或是ie中有用
NoTrayContextMenu--在状态栏包括"开始"按钮上禁用右键但是在最右边的托盘图标和快速启动栏的
图标上可以点右键
NoWebMenu
LinkResolveIgnoreLinkInfo--禁止使用绝对路来解释出错的快捷方式
NoCommonGroups--隐藏"程序"->"附件"中的公共部分如画图等快捷方式(存放在document and tting\all urs\"开始菜单"文件夹下)
EnforceShellExtensionSecurity--使用未经许可的外壳扩展(右键扩
展菜单)要提示,如何确认:win2k自动搜索程序的数字证书,经过确认的clsid放在hklm\smwc\shell extension\approved下
NoRealMode--禁用dos方式(?)
WinOldApp--关机没有转为纯dos方式(?)
MyDocsOnNet
NoStartMenuSubFolders--隐藏"开始菜单"上部的"用户文件夹",(存放在document andtting\用户名\"
开始菜单"文件夹下)
NoAddPrinter--("我的电脑"-"打印机"-无"添加打印机")
NoDeletePrinter--("我的电脑"-"打印机"-无""删除打印机")
NoPrinterTabs--(无打印机属性中的"常规"和"详细资料"两个选项)
RestrictRun--设置只能运用的程序(特殊)
NoStartBanner--无"单击这里开始"的提示
NoNetHood--隐藏"网上邻居"
NoDriveTypeAutoRun--禁止光盘自动运行(按类型禁止)
NoDriveAutoRun--禁止光盘自动运行(按盘符禁止)
NoDrives--隐藏驱动器
NoFind--隐藏"收搜"
NoDesktop--隐藏"桌面"所有项目
NoSetTaskbar--禁用"任务栏"右键属性及设置->没有任务栏和开始菜单
NoSetFolders--设置->没有制面板及打印机
NoFileMenu--隐藏"资源管里器"里的"文件"菜单
NoSaveSettings--不保存桌面设置如任务栏的位置之类
NoClo--隐藏"关闭系统"
NoRun--隐藏"运行"
Explorer(主键)
主键
在“开始”→“运行”中输入“regedit”并单击“确定 ”按钮后 ,可以打开“注册 表编辑器”对话框,此时可以看见在左边的窗口中显示了注册表的所有主键。对于 Windows98 来说包含了六个主键,而在 Windows 2003/2000/XP 中没有 HKEY_DYN_DATA 主键,所以对于 Windows 2003/2000/XP 来说只有五个主
键。 1.HKEY_CLASSES_ROOT 该主键用于管理文件系统,记录的是 Windows 操作系统中所有数据文件的信息,主要记录不同文件的 文件名后缀和与之对应的应用程序。当用户双击一个文档时,系统可以通过这些信息启动相应的应用程序。 2.HKEY_CURRENT_USER 该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息、密码等 相关信息 。 3.HKEY_LOCAL_MACHINE 该主键用于管理系统中的所有硬件设备的配置情况,在该主键中存放的是用来控制系统和软件的设置。由 于这些设置是针对那些使用 Windows 系统的用户而设置的,是一个公共配置信息,所以它与具体用户无关。 4.HKEY_USERS 该主键用于管理系统中所有用户的配置信息,电脑系统中每个用户的信息都保存在该文件夹中,如用 户在该系统中的一些口令、标识等。 5.HKEY_CURRENT_CONFIG 该主键用于管理当前系统用户的系统配置情况,如该用户自定义的桌面管理、需要启动的程序列表等信息。