Windows NT注册表
来源:互联网 发布:算法的概念数学网 编辑:程序博客网 时间:2024/05/19 03:22
Windows NT注册表
注册表提供了一个安全,统一的数据库,用来以一个层次结构来保存配置信息。注册表中的每一个主键和一个.INI文件中的用方括号括住的条目一样。
.INI文件的一个缺点就是不支持条目的嵌套,以及包含非纯文本信息。注册表的主键能包含嵌套的付键。这些付键为配置系统提供了进一步详细的信息。注册表的值可以包含可执行代码,并同时为在同一计算机上的多个用户提供配置。
有两个版本的注册表编辑器,可以用来修改注册表。
.:Regedt32.exe 包含了大多数菜单项和它们的选择。可以在注册表里查找主键和付键。
.:Regedit.exe 可以查找字符串,值,主键和付键。
为了便于使用,注册表分成了五个独立的部分。这些都叫做主键。
注册表提供了一个安全,统一的数据库,用来以一个层次结构来保存配置信息。注册表中的每一个主键和一个.INI文件中的用方括号括住的条目一样。
.INI文件的一个缺点就是不支持条目的嵌套,以及包含非纯文本信息。注册表的主键能包含嵌套的付键。这些付键为配置系统提供了进一步详细的信息。注册表的值可以包含可执行代码,并同时为在同一计算机上的多个用户提供配置。
有两个版本的注册表编辑器,可以用来修改注册表。
.:Regedt32.exe 包含了大多数菜单项和它们的选择。可以在注册表里查找主键和付键。
.:Regedit.exe 可以查找字符串,值,主键和付键。
为了便于使用,注册表分成了五个独立的部分。这些都叫做主键。
HKEY_CURRENT_USER
这里包含了当前登录的用户的一些配置信息。用户的文件夹,屏幕颜色,控制面板设置都保存在这里。这些都是用户相关信息。
这里包含了当前登录的用户的一些配置信息。用户的文件夹,屏幕颜色,控制面板设置都保存在这里。这些都是用户相关信息。
HKEY_USERS
在NT 3.5版本,用户相关信息存在systemroot/system32/config目录。在NT 4.0,它们存在systemroot/profiles目录。用户特有信息和系统用户共有的信息都存在那里。
这里的改变是为了和Windows 95处理用户信息方法保持并行。在新版本的NT里,单个用户的信息被分成几个部分,放在/profiles的不同的子目录下。这样做的一个原因是,Win95和NT操作系统使用地层的目录结构形成他们新用户界面。
一个用户信息包含在NTUser.dat(和NTUser.dat.log)文件和下面的目录里:
* Application Data:保存这个用户的应用程序信息。
* Desktop:放一个文件的图标或快捷方式,使得这些东西能在用户桌面上显示。
* Favorites:提供给用户放置他个人的一些保存内容,如文件,快捷方式和其他信息。
* NetHood::保存个人的有关网络连接的信息。
* Personal:为一个指定用户保存个人文档的跟踪。
* PrintHood:保存的是打印机的使用。
* Recent:最近使用的东西
* SendTo:提供一个对输出设备的统一存储。
* Start Menu:用户菜单的设置。
* Templates:放置文档的模板。
在NT 3.5版本,用户相关信息存在systemroot/system32/config目录。在NT 4.0,它们存在systemroot/profiles目录。用户特有信息和系统用户共有的信息都存在那里。
这里的改变是为了和Windows 95处理用户信息方法保持并行。在新版本的NT里,单个用户的信息被分成几个部分,放在/profiles的不同的子目录下。这样做的一个原因是,Win95和NT操作系统使用地层的目录结构形成他们新用户界面。
一个用户信息包含在NTUser.dat(和NTUser.dat.log)文件和下面的目录里:
* Application Data:保存这个用户的应用程序信息。
* Desktop:放一个文件的图标或快捷方式,使得这些东西能在用户桌面上显示。
* Favorites:提供给用户放置他个人的一些保存内容,如文件,快捷方式和其他信息。
* NetHood::保存个人的有关网络连接的信息。
* Personal:为一个指定用户保存个人文档的跟踪。
* PrintHood:保存的是打印机的使用。
* Recent:最近使用的东西
* SendTo:提供一个对输出设备的统一存储。
* Start Menu:用户菜单的设置。
* Templates:放置文档的模板。
HKEY_LOCAL_MACHINE
这个主键包含有关计算机的特殊信息。这些信息存放在systemroot/system32/config目录下,作为操作系统的永久文件,除了一些易变的硬件主键。
应用程序,设备驱动程序和NT操作系统从这些配置文件里读入信息。操作系统用这些信息来决定系统的配置,而不管是哪个用户在使用这个系统。正是因为这个原因,对于系统管理员来讲,HKEY_LOCAL_MACHINE是相当重要的。
HKEY_LOCAL_MACHINE包括五个付键:
* Hardware:描述计算机硬件,硬件驱动程序怎样使用硬件,映象和连接内核模式驱动程序和各种用户模式数据的数据库。所有这些数据在系统启动时重新建立。
* SAM:安全帐号管理。在NT 4服务器域,用户和组帐号的安全管理。
* Security:包括本地安全策略,比如特定用户的权限的数据库。
* Software:应用软件的安装和配置信息数据库。
* System:控制系统启动,驱动程序装入,NT服务和操作系统行为的数据库。
这个主键包含有关计算机的特殊信息。这些信息存放在systemroot/system32/config目录下,作为操作系统的永久文件,除了一些易变的硬件主键。
应用程序,设备驱动程序和NT操作系统从这些配置文件里读入信息。操作系统用这些信息来决定系统的配置,而不管是哪个用户在使用这个系统。正是因为这个原因,对于系统管理员来讲,HKEY_LOCAL_MACHINE是相当重要的。
HKEY_LOCAL_MACHINE包括五个付键:
* Hardware:描述计算机硬件,硬件驱动程序怎样使用硬件,映象和连接内核模式驱动程序和各种用户模式数据的数据库。所有这些数据在系统启动时重新建立。
* SAM:安全帐号管理。在NT 4服务器域,用户和组帐号的安全管理。
* Security:包括本地安全策略,比如特定用户的权限的数据库。
* Software:应用软件的安装和配置信息数据库。
* System:控制系统启动,驱动程序装入,NT服务和操作系统行为的数据库。
HKEY_LOCAL_MACHINE/SAM的有关信息
这个子树包含了本地计算机的SAM数据库中的用户和组帐号。对于NT 4.0,还包含了域的安全信息。SAM注册键包含的信息是User Manager 工具里显示的信息,或者是你使用NT 4 的资源管理器的安全菜单命令所显示的用户和组。
这个子树包含了本地计算机的SAM数据库中的用户和组帐号。对于NT 4.0,还包含了域的安全信息。SAM注册键包含的信息是User Manager 工具里显示的信息,或者是你使用NT 4 的资源管理器的安全菜单命令所显示的用户和组。
KEY_LOCAL_MACHINE/Security的有关信息
这个子树包含本地计算机的安全信息。包括以下方面:分配用户权限,建立口令策略,本地组的成员,都是由User Manager 配置的。
这个子树包含本地计算机的安全信息。包括以下方面:分配用户权限,建立口令策略,本地组的成员,都是由User Manager 配置的。
HKEY_CLASSES_ROOT
保存在这里的信息是在使用资源管理器或者对象联结和嵌入时,打开一个文件时能调用正确的应用程序。
保存在这里的信息是在使用资源管理器或者对象联结和嵌入时,打开一个文件时能调用正确的应用程序。
HKEY_CURRENT_CONFIG
这里保存的数据是用来进行配置,比如软件和驱动程序的载入或显示时使用的分辨率。这个主键有两个付键:software和system,他们保持对配置信息的跟踪。
这里保存的数据是用来进行配置,比如软件和驱动程序的载入或显示时使用的分辨率。这个主键有两个付键:software和system,他们保持对配置信息的跟踪。
理解Hives
注册表分成叫做hives的部分。这些hives和一个单独的文件及严格lOG文件对应。这些文件在systemroot/system32/config目录下。
Registry Hive File Name
=================================================================
HKEY_LOCAL_MACHINE/SAM SAM 和SAM.LOG
HKEY_LOCAL_MACHINE/SECURITY Security 和 Security.LOG
HKEY_LOCAL_MACHINE/SOFTWARE Software 和 Software.LOG
HKEY_LOCAL_MACHINE/SYSTEM System 和 System.ALT
=================================================================
注册表分成叫做hives的部分。这些hives和一个单独的文件及严格lOG文件对应。这些文件在systemroot/system32/config目录下。
Registry Hive File Name
=================================================================
HKEY_LOCAL_MACHINE/SAM SAM 和SAM.LOG
HKEY_LOCAL_MACHINE/SECURITY Security 和 Security.LOG
HKEY_LOCAL_MACHINE/SOFTWARE Software 和 Software.LOG
HKEY_LOCAL_MACHINE/SYSTEM System 和 System.ALT
=================================================================
注释
Ownership = 选择ownership菜单项会出现一个对话框,显示所选择的注册键的拥有者的名字。键的拥有者允许另一个用户拥有这个键。管理员可以指定一个用户拥有这个Ownership,或自己直接操作。
REGINI.EXE = 这是一个文本的控制台应用程序,通过她,可以将一个注册表脚本中的键加入到注册表中。
下面的表列出了注册表hives和付键及缺省的存取权限。
// 表示一个主要hive
/ 表示一个付键
Ownership = 选择ownership菜单项会出现一个对话框,显示所选择的注册键的拥有者的名字。键的拥有者允许另一个用户拥有这个键。管理员可以指定一个用户拥有这个Ownership,或自己直接操作。
REGINI.EXE = 这是一个文本的控制台应用程序,通过她,可以将一个注册表脚本中的键加入到注册表中。
下面的表列出了注册表hives和付键及缺省的存取权限。
// 表示一个主要hive
/ 表示一个付键
//HKEY_LOCAL_MACHINE
Admin-Full Control
Everyone-Read Access
System-Full Control
Admin-Full Control
Everyone-Read Access
System-Full Control
/HARDWARE
Admin-Full Control
Everyone-Read Access
System-Full Control
Admin-Full Control
Everyone-Read Access
System-Full Control
/SAM
Admin-Full Control
Everyone-Read Access
System-Full Control
Admin-Full Control
Everyone-Read Access
System-Full Control
/SECURITY
Admin-Special (Write DAC, Read Control)
System-Full Control
Admin-Special (Write DAC, Read Control)
System-Full Control
/SOFTWARE
Admin-Full Control
Creator Owner-Full Control
Everyone-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
System-Full Control
Admin-Full Control
Creator Owner-Full Control
Everyone-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
System-Full Control
/SYSTEM
Admin-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
Everyone-Read Access
System-Full Control
Admin-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
Everyone-Read Access
System-Full Control
//HKEY_CURRENT_USER
Admin-Full Control
Current User-Full Control
System-Full Control
Admin-Full Control
Current User-Full Control
System-Full Control
//HKEY_USERS
Admin-Full Control
Current User-Full Control
System-Full Control
Admin-Full Control
Current User-Full Control
System-Full Control
//HKET_CLASSES_ROOT
Admin-Full Control
Creator Owner-Full Control
Everyone-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
System-Full Control
Admin-Full Control
Creator Owner-Full Control
Everyone-Special (Query, Set, Create, Enumerate, Notify, Delete, Read)
System-Full Control
//HKEY_CURRENT CONFIG
Admin-Full Control
Creator Owner-Full Control
Everyone-Read Access
System-Full Control
Admin-Full Control
Creator Owner-Full Control
Everyone-Read Access
System-Full Control
- Windows NT注册表
- Windows NT 注册表中的多媒体驱动程序位置
- Windows 9x/NT/2000注册表使用及编程指南
- Windows NT
- Windows NT
- 在从Windows NT 4.0升级至Windows Server 2003的计算机上应用注册表和文件系统ACL
- 在从Windows NT 4.0升级至Windows Server 2003的计算机上应用注册表和文件系统ACL
- 用系统注册表找出安装在Windows NT /2000/XP系统中的网络设备,并显示每个设备的ip信息
- windows 注册表
- windows 注册表
- windows--注册表
- Windows注册表
- windows注册表
- Windows 注册表
- Windows注册表
- windows注册表
- WINDOWS NT引导过程
- Windows NT内核分析
- POJ 1256 Anagram
- Android 1.6 关于SD卡的新特性
- 谷歌不为人知10件事:创始人曾为对手打工
- 委托事件(深入)
- Velocity模板语言(VM)介绍
- Windows NT注册表
- 为什么要嫁给通讯工程师
- 用户最多的编程语言-截止2009.10
- TCP/IP协议介绍
- POJ 1240 Pre Post erous
- IP协议和路由
- struts2的标签:关于日期的标签
- MySQL备份与恢复技巧
- 什么时候都不要延长迭代或Sprint
