注册表是windows系统的数据库,保存着硬件、系统和软件正常运行的各种配置参数,修改注册表很容易造成系统崩溃,注册表的重要性不言而喻。注册表保存在系统的多个文件中,大部分保存在C:\Windows\System32\config中,如DEFAULT,DRIVERS,SAM,SECURITY,SOFTWARE,SYSTEM,userdiff等。
还有一个用户注册表NTUSER.DAT保存在用户文件夹下,路径为C:\users\用户名,他们是隐藏文件,包含同名的ntuser.ini和ntuser.dat.LOG文件。
些数据库文件是二进制文件,无法直接编辑,需要使用注册表编辑器,编辑器位置在C:\Windows\regedit.exe,通常可以使用快捷键win R打开运行,输入regedit回车打开注册表编辑器,win10和win11也可以直接在开始菜单中搜索注册表打开。
注册表是一个树状分层的数据库,它有5个HKEY根键(H是handle句柄的意思)。
HKEY_CLASSES_ROOT,提取自HKEY_LOCAL_MACHINE\SOFTWARE\Classes目录,保存着文件的分类信息,包括文件扩展名,默认启动程序,程序和文件的图标,文件右键菜单功能等。
HKEY_CURRENT_USER,包含当前登录用户的配置信息,提取自HKEY_USERS。
HKEY_LOCAL_MACHINE,注册表的核心项,注册表的大部分软硬件和系统配置信息都保存在这里。
HKEY_USERS,包含计算机上所有用户的配置文件的根目录。创建的新用户会根据这里的.DEFAULT配置信息生成自己的配置文件。
HKEY_CURRENT_CONFIG,包含本地计算机在系统启动时所用的硬件配置文件信息,实际上是从两个注册表项创建而来的,即HKEY_LOCAL_MACHINE\System和HKEY_LOCAL_MACHINE\Software。因为是动态创建的,所以修改它的内容没有什么实际意义。
其实仔细一看,注册表也只包含HKEY_LOCAL_MACHINE和HKEY_USERS两大根键,这样看起来就清楚多了。
,