史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-06-09, 03:20 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 注 冊 表 的 結 構

在 Windows 98 以上版本中,註冊標由兩個文件組成: System.dat 和 User.dat,儲存在 Windows 所在資料夾中。前者包含硬體和軟體的設置, 而後者包含與用戶有關的信息。

要對註冊表進行編輯不能使用一般的文本處理軟體,在 Windows 中提供了一個註冊表編輯的程序 Regedit 來檢視和維護註冊表。 啟動 Regedit 後,您可以看到一個類似於檔案總管的界面。在左邊的窗格"我的電腦下"有六個分支 (稱為主鍵)。每一個主鍵儲存著該電腦中軟硬體設置的騁環矯嫻男畔⒒蚴?貹C?

下表中列出了個主鍵的簡要說明:

主 鍵 說明
HKEY_CLASSES_ROOT 包含文件副檔名和檔案類型,其中也包括了從 Win.ini 文件中引入的副檔名的資料;還包括諸如我的電腦、資源回收桶、控制台等的類標識。 此主鍵的資料適用於所有用戶。
HKEY_CURRENT_USER 儲存有當前登錄的用戶的配置資訊,如控制台選項。
HKEY_LOCAL_MACHINE 包含本機上所有軟硬體的信息,此主鍵的資料適用於所有用戶。
HKEY_USERS 儲存著所有登錄到此機上的用戶的信息。既包括通用設置(如應用程式事件) ,也包括特定用戶的設置(如桌面)。
HKEY_CURRENT_CONFIG 包含所有連結到此機上的硬體的配置資料,如列印機和顯示器的配置資料
HKEY_DYN_DATA 指向 HKEY_LOCAL_MACHINE 的一個分支,它包括諸如系統性能和既插既用的動態信息

注 冊 表 中 主 鍵 的 功 能
● HKEY_CLASSES_ROOT關鍵字

  該關鍵字由多個子關鍵字組成,具體可分為兩種:一種是已經註冊的各類文件的副檔名,一種是各種檔案類型的有關信息。圖1左窗格中的子關鍵字就是各種已經註冊的文件副檔名。

  註冊表內登錄的文件副檔名中,一部分是系統約定的副檔名,另一部分是由應用程式自定義的副檔名。應用程式只有把自定義的副檔名登錄到註冊表中,系統才能識別和關聯使用有關的我的文件,即只有經過註冊的副檔名,系統才能自動關聯。

  當選某個副檔名關鍵字時,在視窗的右窗格中將顯示出有關的鍵值。例如在圖1里選「.avi 」時,從其鍵值可以看出,對該副檔名將預設為動畫文件(avifile)。在HKEY_CLASSES_ROOT 關鍵字中也包含了該類型文件的詳細資料。仍然以avifile文件為例,移動捲軸可以找到子關鍵字「AVIFile」, 選AVIFile可以看到其鍵值預設為「視瀕剪輯」,表示可以對.avi文件進行編輯、播放等操作。按擊AVIFile左邊的「+」號,可以看到如圖2所示的樹型子關鍵字。

  第一個子關鍵字是「CLSID」,即「分類標識」,在選它時可以看到其預設的鍵值,如圖3所示。系統可用這個標識號來識別相同類型的文件。   在 HKEY_CLASSES_ROOT主關鍵字下也有一個子關鍵字「CLSID」,其中包含了所有註冊文件的類標識。因此也可以通過類標識來搜尋相關文件的各種信息。圖4即是通過類標識搜尋AVIFILE文件的例子。可以看到在該標識字下面還有10個子關鍵字,它們的鍵值也同樣表示了AVIFILE文件的有關信息。

  下面我們把AVIFile的全部子關鍵字展開,來看看它包含了哪些有關的信息。展開全部子關鍵字後的視窗如圖5所示。

「Compressors」(壓縮程序)下面的兩個子關鍵字「auds」和「vids」分別給出了音瀕和視瀕資料壓縮程序的類標識,通過這些類標識可以找到相應的處理程序。
「DefaultIcon」的鍵值為:「c:\pwin95\mplayer.exe,3」,表示文件的預設圖示是mplayer.exe文件中提供的第3號圖示。把「DefaultIcon」的鍵值改為:「c:\pwin95\mplayer.exe,4」,則採用圖6中的第4號圖示作為.avi文件的圖示。
「Extensions」的作用是通過文件副檔名識別資料文件。它的3個子關鍵字中,AVI表示AVI文件,AV和WAV表示音瀕文件。
「Insertable」是插入表。
「protocol」包含了執行程序和編輯程序的路徑和檔案名。
開啟「StdExecute」(標準執行程序)下面的子關鍵字「Server」,可看到鍵值為:「c:\pwin95\mplayer.exe/avi」,即指定了執行程序的路徑和檔案名。
開啟「StdFileEditing」(標準文件編輯程序)下面的子關鍵字「Server」,可看到鍵值仍然為:「c:\pwin95\mplayer.exe/avi」,即編輯程序的路徑和檔案名。
「verb」下面的3個子關鍵字0、1、2鍵值表示程序的工作狀態,分別為「播放」、「編輯」和「開啟」。「RIFFHandlers」表示相關文件句柄,包含了AVI和WAVE文件的類標識。
「shell」包含了執行「開啟」和「播放」指令的程序路徑和檔案名。它們在各自的「command」中列出的鍵值分別為「c:\pwin95\mplayer.exe %1」和「c:\pwin95\ mplayer.exe/play/close %1」。
「shellex」中包含了「多媒體文件屬性內容表」(AviPage)的文件句柄。
  下面我們再結合修改快捷方式圖示來說明如何使用註冊表修改顯示信息。

開啟註冊表編輯器,在 HKEY_CLASSES_ROOT 關鍵字下滾屏找到與快捷方式有關的子關鍵字「lnkfile」並選它。如圖7所示。
鍵名「IsShortcut 」 表示在桌面的快捷方式圖示的左下角標注一個向上的小箭頭,即 ,如果你不喜歡這個小箭頭,可以採用下面的方法刪除它:選「IsShortcut」,然後開啟「編輯」表單,按擊「刪除」指令,將該項刪除。關閉註冊表並重啟Win95,你將發現快捷方式圖示上已經沒有小箭頭了 。
鍵名「NeverShowExt」表示在快捷方式圖示下不顯示文件副檔名。如果你希望顯示副檔名,可以採用下面的方法把該鍵名改為「AlwayShowExt」:按擊「NeverShowExt」,開啟「編輯」表單,按擊「重命名」指令,輸入新名。關閉註冊表並重啟Win95。你會發現快捷方式圖示上已經加上副檔名了。
HKEY_CURRENT_USER關鍵字   

HKEY_CURRENT_USER下面有7個子關鍵字。其中除「RemoteAccess」外,其餘6個都為系統預定義。

AppEvents 登錄已註冊的各種套用事件
Control Panel 與控制台設置有關的內容
InstallLocationsMRU 安裝路徑的有關信息
keyboard layout 鍵盤設置信息
Network 網路設置信息
RemoteAccess 此項是安裝IE4.0建立的子關鍵字,包含該應用程式的有關信息 Software 軟體的有關信息
1.AppEvents子關鍵字

  AppEvents子關鍵字包含了各種套用事件的列表。其下面又包含兩個子關鍵字EventLabels(按字母順序列表)和Schemes(按事件分類列表)。

  從圖9可以看出,Schemes是按照套用(Apps)和命名(Name)對事件進行分類的。在本系統中,Apps共分為 Default(預設)、Explorer(檔案總管)、Mplayer(媒體播放器)和Norton Navigator(筆者安裝的應用程式);Name一般情況下均採用Windows預設值。在「控制台」中開啟「聲音」對話視窗,你可以看到這些事件的中文列表,其內容與按照套用(Apps)來對事件分類的列表是一一對應的。

2.Control Panel子關鍵字

  該子關鍵字所包含的內容與桌面、游標、鍵盤和滑鼠等設置有關。改變它們的鍵值就將改變對應的工作環境或參數。圖10為Control Panel的結構。

  在圖10中可以看到,Control Panel下面又有8個子關鍵字。根據系統配置和設置情況的不同,子關鍵字的數目也會不同。例如有的系統中沒有「Mouse」關鍵字,並不是表示電腦中沒有安裝滑鼠,而是指你從來沒有對滑鼠作過任何設置,系統完全採用預設值。 雖然Control Panel中的鍵值與環境和特性有直接關係,但很多參數的改變並不要求用戶通過修改註冊表來實現,而只需通過「控制台」即可進行修改。也有一些環境特性的改變只能通過修改註冊表來實現,例如,改變表單的彈出延遲時間。

  在Win95中,系統預設的表單彈出延遲時間為400ms(隨機器的性能不同,實際感覺到的延時可能有一定誤差)。如要改變其預設值,可在註冊表編輯器的\ HKEY_CURRENT_USER\ Control Panel\desktop中增加一個鍵值名「MenuShowDelay」,通過改變其鍵值來改變表單顯示延時(如圖10所示),鍵值的設定範圍為0∼1000(ms)。

Accessibility
這個子關鍵字包含了如圖11所示的10個子關鍵字,多數子關鍵字在「控制台」中都有對應的項。這些子關鍵字的鍵值名中一般都有一個「On」,當鍵值為0時,表示設置無效;鍵值為1時,表示設置生效。
Appearance
這個子關鍵字的鍵值中列出了可供選項的各種顏色和圖案。可以在「控制台」的「顯示/外觀」對話視窗的「方案」下拉表單中,看到這些顏色和圖案的中文名稱。
cursors
這個子關鍵字的鍵值中列出了游標圖案所在的文件路徑。可以在「控制台」的「滑鼠/指針」對話視窗的「方案」下拉表單中,看到這些顏色和圖案的中文名稱並進行設置。
desktop
這個子關鍵字的鍵值中列出了桌面和視窗中的各種設備,如:視窗邊界、標題、圖示、表單、捲軸、消息框的長度、寬度和字體等資料。這些資料可以在「控制台」的「顯示/外觀」對話視窗的「項目」下拉表單中進行修改。下面再舉一個只能通過修改註冊表來實現的例子。
  系統預設設置,視窗在最小化和還原(或最大化)之間切換時,有一個平滑的變化程序(動畫效果)。要取消這個動畫效果,可以在\HKEY_CURRENT_USER\ Control Panel\desktop\windowmetrics中增加一個鍵值名「MinAnimat」,其鍵值設置為0即可。

  注:為0為取消動畫效果,非0則保留動畫效果。

Input Method
這個子關鍵字的鍵值中登錄了「輸入方法」轉換熱鍵的有關資料。這些資料你可以在「控制台」中開啟「輸入法」對話視窗中的「熱鍵」標籤進行修改。
International
這個子關鍵字的鍵值中登錄了表示「上午」和「下午」的資料。這些資料可以在「控制台」中開啟「區域設置」對話視窗中的「時間」標籤進行修改。
keyboard
這個子關鍵字的鍵值中登錄了擊鍵時的重複延時和重複速率。這些資料可以在「控制台」中開啟「鍵盤」對話視窗中的「速度」標籤進行修改。
Mouse
這個子關鍵字的鍵值中登錄了滑鼠的雙按速度和指針的移動速度。這些資料可以在「控制台」中開啟「滑鼠」對話視窗中的「按鈕」和「移動」標籤進行修改。
  上面以AppEvents和Control Panel這兩個子關鍵字為例作了比較詳細的討論,限於篇幅,對其他子關鍵字就不再詳細介紹了。讀者可以按照前面所列出的子關鍵字的基本內容自己進行分析。

● HKEY_LOCAL_MACHINE關鍵字

  圖12中,HKEY_LOCAL_MACHINE下面的子關鍵字有8個。其中「.mp2」是安裝播放軟體「XING MPEG」後定義的關鍵字,其餘的是系統預定義關鍵字。下面我們先對預定義關鍵字作簡單介紹。

Config
包含了有關顯示字體、解析度、顯示點 距、顏色深度以及列印機型號等信息。
Enum
包含了系統當前配置的所有硬體設備的 信息。
hardware
包含了系統使用的浮點處理器、串列阜等 有關信息。
Network
包含了網路的有關信息。
Security
包含了安全設置的信息。
SOFTWARE
包含了系統軟體、當前安裝的應用軟體 及用戶的有關信息。
System
包含了系統的全部軟體和硬體信息。
  對於HKEY_LOCAL_MACHINE關鍵字,有兩點應該說明:

  1.根據電腦中硬體配置和安裝文件的不同,在HKEY_LOCAL_MACHINE中的信息將有很大的差別(在其他的關鍵字中也會反應出這種差別)。

  2.HKEY_LOCAL_MACHINE下面各個子關鍵字中包含的信息有很多是重複的,這樣做的目的,只是為了瀏覽和編輯的方便。當然在註冊表資料庫中是不會重複的。

● 其他主關鍵字

  上面我們介紹了3個主關鍵字的基本內容。其餘的主關鍵字中,Hkey_User和Hkey_Current_User類似,Hkey_Current_Config和Hkey_Local_Machine類似,Hkey_DYN_DATA 的內容比較簡單,只包含了系統執行中的動態資料,即系統硬體的當前狀態和那些需要更新和檢索的資料。限於篇幅,本文不再詳細介紹,有興趣的讀者可自行分析。

如 何 恢 復 注 冊 表
按擊「開始」,再按擊關閉系統;
按擊「重新啟動電腦並切換到 MS-DOS 方式」,然後按擊「是」;
在 MS-DOS 方式下直接輸入 SCANREG /RESTORE 後Enter鍵;
選項一個您要恢復到的日期。
按照上述步驟您就可以將系統恢復到選定日期下的狀態。

如 何 添 加 主 鍵
開啟註冊表編輯器,找到要增加主鍵的資料夾;
按擊右鍵,選項"新增" / "主鍵";
新增的主鍵以一個臨時名稱命名,為新增的主鍵輸入一個名字,然後Enter鍵即可

如 何 添 加 鍵 值

開啟註冊表編輯器,找到要增加鍵值的資料夾;
按擊右鍵,選項"新增",以及要建立的鍵值類型;
新增的鍵值以一個臨時名稱命名,為新增的鍵值輸入一個名字,然後Enter鍵即可
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:04 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1