windows注冊表規律

注冊表簡介

Windows的注冊表(Registry)實質上是一個龐大的數據庫，它存儲這下面這些內容：軟、硬件的有關配置和狀態信息，應用程序和資源管理器外殼的初始條件、首選項和卸載數據；計算機的整個系統的設置和各種許可，文件擴展名與應用程序的關聯， 硬件的描述、狀態和屬性；計算機性能紀錄和底層的系統狀態信息，以及各類其他數據。

注冊表的結構

在Windows中，注冊表由兩個文件組成：System.dat和User.dat，保存在windows所在的文件夾中。它們是由二進制數據組成。System.dat包含系統硬件和軟件的設置，User.dat保存著與用戶有關的信息，例如資源管理器的設置，顏色方案以及網絡口令等等。
Windows為我們提供了一個注冊表編輯器(Regedit.exe)的工具(圖1)，它可以用來查看和維護注冊表。由圖我們可以看到，注冊表編輯器與資源管理器的界面相似。左邊窗格中，由"我的電腦"開始，以下是六個分支，每個分之名都以HKEY開頭，稱為主鍵(KEY)，展開后可以看到主鍵還包含次級主鍵(SubKEY)。當單擊某一主鍵或次主鍵時，右邊窗格中顯示的是所選主鍵內包含的一個或多個鍵值(Value)。鍵值由鍵值名稱(Value Name)和數據(Value Data)組成。主鍵中可以包含多級的次級主鍵，注冊表中的信息就是按照多級的層次結構組織的。每個分支中保存計算機軟件或應建設之中某一方面的信息與數據。
注冊表中格分支的功能如下：
HKEY-CLASSES-ROOT 文件擴展名與應用的關聯及OLE信息
HKEY-CURRENT-USER 當前登錄用戶控制面板選項和桌面等的設置，以及映射的網絡驅動器
HKEY-LOCAL-MACHINE 計算機硬件與應用程序信息
HKEY-USERS 所有登錄用戶的信息
HKEY-CURRENT-CONFIG 計算機硬件配置信息
HKEY-DYN-DATA 即插即用和系統性能的動態信息

注冊表中的鍵值項數據

注冊表通過鍵和子鍵來管理各種信息。但是注冊表中的所有信息都是以各種形式的鍵值項數據保存的。在注冊表編輯器右窗格中顯示的都是鍵值項數據。這些鍵值項數據可以分為三種類型：
1.字符串值
在注冊表中，字符串值一般用來表示文件的描述和硬件的標識。通常由字母和數字組成，也可以是漢字，最大長度不能超過255個字符。在本站中以"a"="***"表示。
2.二進制值
在注冊表中二進制值是沒有長度限制的，可以是任意字節長。在注冊表編輯器中，二進制以十六進制的方式表示。在本站中以"a"=hex:01,00,00,00方式表示。
3.DWORD值
DWORD值是一個32位(4個字節)的數值。在注冊表編輯器中也是以十六進制的方式表示。在本站中以"a"=dword:00000001表示。

注冊表的備份與恢復

如果注冊表遭到破壞，Windows將不能正常運行，