注册表是什么和它的各个组成部分所使用的术语

解剖书记官处的血液，戈尔和胆识

概览

在教程1，我们谈了什么注册表是和它的各个组成部分中使用的术语小。在教程中2中，我们所备份和恢复注册表。在本教程中，我们将进入的究竟是在注册表中的详情。如果你只在如何使用（或恢复）的注册表，但不是注册表有兴趣，有可能跳过本教程。不过，如果你对这个不确定，我建议你阅读它无论如何。

书记官处的结构

现在，幽默的只是一个时刻我，我想我会支持我的注册表。事实上，这对你是一个好时机，以及备份，因为它是完全有可能在任何时候你可能会有些问题（或灾难的注册表），真正需要的备份来还原它。开始备份，选中系统状态的备份选项卡选项，并备份到一个安全的位置。另外在欢迎选项卡，选择自动系统恢复向导。接下来，让我们通过一段时间的...注意：在做了系统状态备份到网络位置，认识到选定的网络位置可能无法在试图恢复！这是可能的（和必要的）来安装Windows XP的最小安装，以便您可以访问备份位置，但是。啊，那感觉更好。我有我的注册表（和所有其他的驱动器上）新鲜的备份副本，以防万一我做一些愚蠢的事，所以你不说，我们还会做愚蠢的，是吧？注册表是分为以下五个明确定义的区域，称为配置单元：

•HKEY_CLASSES_ROOT

•HKEY_CURRENT_USER

•HKEY_LOCAL_MACHINE

•HKEY_USERS

•HKEY_CURRENT_CONFIG

一些注册表对象的重要性，不及其他。例如，损坏的安全帐户管理器的关键器（SAM），也许可以恢复轻易严重的，永久性的问题，你可以恢复没有太大的困难在SAM。大家可以失去整个用户数据库，因此没有用户将能够登录到服务器。不过，只要你可以以管理员身份登录，在最坏的情况是，你必须输入其他用户的信息再次（只希望不会有数以千计的用户在您的网络！）默认的SAM注册表将包含至少最初的管理员用户名和密码，你会知道。不过，说你没有足够的备份失去了登记制度的组成部分。在这种情况下，不可能，你就可以痊愈，不会重新安装Windows XP，这将是一个痛苦的经验最好。

蜜蜂的Hives和书记官处概况

正如我们在教程中讨论，在Windows XP / NT注册表分为逻辑单元安排称为荨麻疹。虽然我无法保证它的真实性，传说，有些在微软未透露姓名的程序员似乎看到的是在注册表中的各个键和一个蜂窝结构的逻辑关系。现在我，我实在不明白这一点，所以让我们考虑以下两个使选择更有道理类比：

•注册表是一样排列的目录，文件夹和文件在您的硬盘中。蜂巢类似于根目录和密钥像子目录和文件。事实上，这种关系几乎是百分之百的平行：荨麻疹通常表现出的反斜杠（就像在驱动器上的目录）由键，键通常（但并不总是）分隔的值，也可以是目录和包含子项。记住，就像一个文件可能是空的，一个关键的可能不包含的价值。

•注册表是排成一个层次数据库，而已，并没有减少。如果你是一个数据库的人，这个注册表的看法可能更为合适你。在中，数据库的安排更像是真理注册表的实际，物理，建筑。具体数据被分配给一个关键。正如我所提到的，某些注册表项没有设定值，这也是可以接受的。警告：小心不要删除只是因为他们是空的空键。尽管他们没有价值，它们在注册表中的存在可能是必要的健康和幸福的Windows XP，或其他应用程序。永远不会删除的关键，除非你知道不会有不良的副作用，并保留删除的东西，以便它能够恢复时的副作用发展备份。

注册表配置单元

Windows XP注册表分为五个单元，每个单元的前缀来命名HKEY_。每个配置单元体现了对注册表的具有特定功能的主要部分。每个配置单元是独立于其他配置单元，通常作为目录的％SystemRoot％文件中\ System32 \ Config资料。单元存储文件没有扩展名或文件类型，使他们更容易找到。这些配置单元下面讨论。

荨麻疹，钥匙，和值

在本教程中，我使用的术语类似提到时使用磁盘驱动器，目录，子目录，文件和文件内容。通常，微软有点混淆了问题。我会尽量保持明确的：配置单元配置单元类似于一个驱动器的根目录。配置单元包含键（如文件和子目录）。配置单元的最高水平; 1单元不能成为在另一个单元subhive。一个在注册表配置单元的例子是HKEY_LOCAL_MACHINE。键的关键是类似的子目录或文件，是在一个单元中。在一个关键的，可能还有其他键（如文件），包含值或其他键（如子目录）包含两个键和值。一个关键的将会有较高的配置单元或关键上面作为父母，并在其中包含零个或多个键。有时候，微软是指作为subhive关键。一个在该注册表项的例子是HKEY_LOCAL_MACHINE \ SAM中。价值的值是类似文件的数据。每个键将有一个值（虽然该值可能由许多地区）或设置根本没有价值。还有一种叫做默认值（有时被称为未命名的值），一个可能被分配一个值，或不反对。它是使用最多的应用程序（或系统的，如果值是由系统使用），以正确地解释价值的意思。当值的要求，只规定登记的原始数据。

HKEY_CLASSES_ROOT

HKEY_CLASSES_ROOT配置单元既包含OLE和各种文件关联的信息。在HKEY_CLASSES_ROOT的目的是提供与现有的Windows 3.X中注册表的兼容性。在HKEY_CLASSES_ROOT中包含的信息是相同的信息，发现在HKEY_LOCAL_MACHINE \软件。注意：您将使用Windows XP工具记事本打印文件的内容很多。记事本支持两个命令行打印选项：/ p，其中指示打印输出到默认打印机，和/角这指示打印输出到指定的打印机。

HKEY_CURRENT_USER

HKEY_CURRENT_USER配置单元是用来管理有关谁是当前登录的用户的具体信息。这些信息包括：

•用户的桌面和外观和Windows XP的行为给用户。

•所有连接到网络设备，如打印机和共享磁盘资源。

•桌面程序项，应用程序首选项，屏幕颜色和其他个人喜好和安全的权利。它们是由系统存储在用户登录时为日后检索。

所有其他环境设置将被保留以供将来使用您进入漫游用户配置文件。，Windows XP是能够作出任何工作站用户在出现相同的用户登录。域用户无须担心因设立或自定义每个工作站，他们将使用。在HKEY_CURRENT_USER包含的信息是为用户作出环境的变化更新。

HKEY_LOCAL_MACHINE

HKEY_USERS

于HKEY_USERS配置单元包含每个活跃的用户谁拥有用户配置文件信息。在Windows XP中，两个子项HKEY_USERS关键的。违约行为，为当前登录的用户。注意SID（安全标识符）信息当前登录用户开始使用S - 1 - 5 - 21。该值21表示活跃用户。的。默认的主要目的是为用户提供无谁日志文件的信息。当前用户的信息存储在用户的SID随着Windows Server。，您可能会发现更多的用户标识符，该系统用来创建新的用户帐户。个人介绍载于要么在％SystemRoot％\ Profiles文件夹或在％SystemDrive ％\ Documents和Settings \ Default User文件夹，除非使用漫游配置文件，在这种情况下副本的其中一个文件夹中存储，但原来的驻留在服务器上。

HKEY_CURRENT_CONFIG

蜂巢的HKEY_CURRENT_CONFIG包含有关系统当前的配置信息。此信息通常来自HKEY_LOCAL_MACHINE \系统和的HKEY_LOCAL_ MACHINE \软件，虽然HKEY_CURRENT_CONFIG不包含的所有的源项中包含的信息。注意：用户从Windows 95/98迁移注意：正如我在教程1指出的HKEY_DYN_DATA单元不再存在于Windows XP中。在Windows NT 4，此配置单元的目的是包含关于系统的即插即用状态信息。然而，由于Windows NT 4中不支持即插即用，这主要是空的。Windows XP中没有这个单元。

注册表项的数据类型

在麻疹的键可以包含可编辑使用注册表编辑器的值。这些价值观不同的数据类型：REG_BINARY代表二进制值。他们可能被编辑或十六进制或二进制数字输入。

REG_SZ用于包含字符串的注册表项。编辑很容易，只要在新的字符串类型。案例保留，但认识到最初选定的字符串，所以要小心，不要无意中删除。字符串的长度是固定的定义时，关键是创建。字符串的关键，可由增加更多的字符的字符串，它会重新分配，如果发生这种情况不再。

REG_EXPAND_SZ的使用如果关键是要包含一个环境变量，必须扩大其使用之前。某些按键需要包含的参考值，很像一个批处理文件，例如环境变量，如果字符串包含字段的％SystemRoot％\ System32中，有必要更换的％SystemRoot与值是字符串％的部分分配给它的环境。要做到这一点替换，这个字符串必须定义为REG_EXPAND_深圳类型字符串。扩建的结果，然后被传递到请求。％SystemRoot％是一个标准的环境变量包含的位置，驱动器，Windows XP的目录已安装。注册表编辑器使用相同的窗口中是REG_SZ用于为进入REG_EXPAND_SZ的关键。

注意任何环境变量，无论是系统或用户创建的，可以用在REG_EXPAND_SZ的关键。REG_DWORD一个32位值，为十进制或十六进制输入。编辑DWORD值的窗口，允许您只输入合法的数字数据保存输入您的马虎。

均为REG_MULTI_SZ用于存储在一个注册表项多个字符串。通常情况下，注册表中的字符串资源只能包含一行。然而，multistring类型允许注册表中的字符串资源需要召开多个字符串。

REG_FULL_RESOURCE_DESCRIPTOR用来管理硬件资源的信息。任何人都不应编辑的项目，在资源领域出现的窗口。

REG_NONE一个没有数据时使用的是在关键的存储标识符。它不是火箭科学家推测，没有为REG_NONE类型的编辑器。密钥时使用的数据类型无法确定REG_UNKNOWN。其他的注册表数据没有充分注册表编辑器支持的类型包括：REG_DWORD_BIG_ENDIAN一样REG_DWORD，但指定大端格式，其中DWORD的4个字节，比小endian格式（Little Endian格式相反的顺序排列是英特尔处理器的原始模式，而其他公司如苹果公司的Macintosh电脑，不兼容的处理器的使用大端）。一个注册表值之间的Windows或应用程序的数据符号链接使用REG_LINK。在REG_LINK被收录在Unicode文本。REG_QWORD一个64位整数。REG_RESOURCE_LIST包含作品使用的设备驱动程序，包括对硬件的配置信息。REG_RESOURCE_REQUIREMENTS_LIST包含一个由驱动程序所需的资源列表。除了上述类型的注册表数据，应用程序还能够创建自定义的注册表数据类型的需要。这种灵活性允许应用程序都保存和加载，而不必进行复杂的转换和翻译的注册表数据。现在，让我们进入到各大蜂箱，使注册表。

HKEY_LOCAL_MACHINE：本机的配置

HKEY_LOCAL_MACHINE配置单元包含有关本地计算机当前的硬件配置信息。这些信息存储在此配置单元使用更新的各种过程，包括控制面板，硬件和软件安装程序，管理工具，有时Windows XP的自动更新。重要的是不作修改的意外的HKEY_LOCAL_ MACHINE蜂巢。阿这里可以改变很可能使整个系统不稳定。注意所有在HKEY_LOCAL_MACHINE配置单元设置在启动时重新计算。如果有了一些改变，而这种变化引起的问题，首先尝试重新启动系统。 Windows XP启动管理器应该在重新启动时重建的HKEY_LOCAL_MACHINE配置单元，放弃所做的任何更改。

HKEY_LOCAL_MACHINE \硬件：安装硬件密钥

HKEY_LOCAL_MACHINE \硬件包含有关本地计算机的硬件配置信息。一切都与硬件有关（和我意味着一切）发生在此配置单元。在Windows XP中，在HKEY_LOCAL_MACHINE \硬件，关键是分为四个子项：描述包含描述每个设备的信息，包括一般说明，有关基本配置的信息，和等等。DeviceMap包含有关设备，其中包括在设备的全部配置保存。ResourceMap包含有关每个主要组件，在系统中安装翻译注册表的信息的位置。大多数项包含一套值项的名字命名。原料和。翻译。ACPI的包含有关ACPI（高级配置和电源接口信息）。在ACPI的关键只在系统中支持ACPI。潜在的ACPI的子项包括以下内容：RSDP根系统描述指针DSDT差异化的系统描述表FADT固定ACPI描述表流式细胞固件ACPI控制结构PSDT持久系统描述表RSDT根系统描述表分集传输方式二次系统描述表

注意：在Windows NT 4，硬件主要包含另一子项，OWNERMAP，其中包含可移动的PCI -型设备的信息。这些设备插入到系统的PCI总线，但一般不会永久在系统主板的安装。然而，并非所有的PCI型器件列于OWNERMAP。

描述

DeviceMap

在HKEY_LOCAL_MACHINE \五金\ DeviceMap子项包含有关设备的信息，类似的方式安排到HKEY_LOCAL_MACHINE \五金\描述子前面讨论。视窗

ResourceMap

所有的各种硬件设备的驱动程序使用ResourceMap子项地图资源，他们将使用。每个ResourceMap项包含以下使用信息：

•I / O端口

•I / O内存地址

•中断

•DMA（直接存储器存取）通道

•物理内存安装

•保留记忆的ResourceMap子项分为每设备类别（如硬件抽象层），这些子项下为不同的设备所在的子项到子项。

Windows XP和Windows 2000包括一个新的关键在ResourceMap称为PnPManager。此项包含即插即用的信息。

HKEY_LOCAL_MACHINE \萨姆：安全访问管理器

HKEY_LOCAL_MACHINE \萨姆载有Windows 2000和Windows XP的所有版本中使用的信息。它也包含用户信息（权限，密码等）。在SAM的关键是反映在HKEY_LOCAL_MACHINE \安全\软管，改动一个改变其他。注意看不到SAM或安全的关键？使用注册表编辑器来选择子项看不到，然后选择编辑→从主菜单权限。接下来，从特殊访问更改为完全控制的访问类型。在Windows中，此信息设置使用Microsoft管理控制台（MMC），本地用户和组分支。如果Windows系统是一个域控制器，不使用的SAM（我们有现在Active Directory服务）。在SAM子项（均在HKEY_LOCAL_MACHINE \的SAM \萨姆和HKEY_LOCAL_MACHINE \安全\ SAM）的修改只应使用Windows的用户管理器或Windows NT 4.0中的行政程序和早期的MMC。然而，试图修改的信息，在软件资产管理是子项通常导致的问题。例如，用户将无法登录，错误的权限将被分配，等等。警告不要试图修改SAM或安全的关键，除非你做了您的注册表完整备份，包括SAM和安全密钥中所述教程2。

HKEY_LOCAL_MACHINE \安全：Windows安全管理

在HKEY_LOCAL_MACHINE \ Security项包含的信息相关的本地计算机的安全。这些信息包括：

•用户权利

•密码策略

•在Windows XP中的本地组的成员，您将设置此信息使用Active Directory用户和计算机程序。对于你从NT 4，或仍与NT工作4台迁移的注意，重要的是要注意，在Windows NT 4，安全子只应修改使用域用户管理器或用户管理器。与Windows 2000和Windows XP Professional的所有版本中，只有Active Directory管理程序（Active Directory用户和计算机）应使用。试图修改关键信息的安全问题，通常的结果。例如，用户无法登录，错误的权限分配等。在XP家庭版不能加入域，因此也没有Active Directory的访问。

HKEY_LOCAL_MACHINE \软件：安装软件的信息管理

HKEY_LOCAL_MACHINE \系统：该系统信息管理

在HKEY_LOCAL_MACHINE \ System子项保存启动信息由Windows XP启动时使用。该子项包含的所有存储，而不是在启动时重新计算数据。注意：在HKEY_LOCAL_MACHINE的完整副本\系统信息保存在system.alt文件，在％SystemRoot％的人认为\ System32 \ Config资料的Windows版本目录在Windows XP之前。在HKEY_LOCAL_MACHINE \ System项（又名系统键）分为对照组（例如ControlSet001，ControlSet002，和CurrentControlSet），其中参数的设备和服务组织。（在克隆的关键，目前在以前的Windows NT版本，在Windows XP中。）的主要控制集如下：

当修改控制集，请注意引导的过程，创造的控制集。一般来说，修改一个备份控制设置都不会影响系统。

约旦协和提交的一篇文章

免责声明：我们的网站是不负责本文章的内容。 Webarticles是一个免费的信息资源。
重要事项： 这篇文章“什么注册表是和它的”各部分所使用的术语是由一个自动翻译软件。我们感到很遗憾拼写的任何可能发生的错误。谢谢您的理解。