什麼是註冊表子項及其工作原理？

Windows註冊表是Windows操作系統的大腦，包含所有的細節，或者在技術方面，它是一個分層數據庫，存儲運行應用程序和命令所需的配置設置和選項。但是，Windows註冊表實際上是動態的，僅在Windows運行時才存在。
由於其嵌套模式，註冊表類似於Windows資源管理器之類的子樹。有五個“Hives”或主要註冊表項，包含一組鍵，子鍵和值，其中包含一組包含其數據備份的支持文件。根據操作系統版本，可能會顯示四到六個“Hives”或主要註冊表項（d）。每個都根據Win32 API中定義的句柄（Handle Key = HK）命名，用於管理設置：

1. HKEY_LOCAL_MACHINE - 在這五個子鍵中保存硬件和軟件信息（d）：
   • 硬件(c)
   • SAM（安全客戶管理器）(c)
   • 安全(c)
   • 軟件
   • 系統
2. HKEY_CURRENT_CONFIG - 保存當前正在使用的硬件信息，並允許向後兼容舊應用程序和設備驅動程序。無法編輯。
3. HKEY_CLASSES_ROOT - 包含文件擴展名關聯，以幫助Windows識別特定的文件類型。
4. HKEY_CURRENT_USER - 保存特定於登錄用戶的個人資料信息。無法編輯。
5. HKEY_Users - 保存默認配置文件（當前用戶）以及之前登錄過計算機的用戶的所有配置文件。
6. HKEY_PERFORMANCE_DATA （a） - 為NT內核本身或提供性能數據的其他程序提供的性能數據提供運行時信息。
7. HKEY_DYN_DATA （b） - 包含有關即插即用設備的動態信息。這裡的數據是動態的，這意味著它會不斷變化並在運行中創建。每次啟動時都會重寫此密鑰，因此它是虛擬的，不會在配置單元中顯示（隱藏）。

（a）僅在基於NT的Windows版本中，但在Windows註冊表編輯器中不可見。不存儲在任何配置單元中，雖然它在註冊表編輯器中不可見，但它通過Windows API中的註冊表功能可見。
（b）僅在Windows 9x / Me中，並在Windows註冊表編輯器中可見
（c）無法修改屬於註冊表項“HKEY_LOCAL_MACHINE”的前3個子項（硬件，SAM和安全性）。
（d）第六和第七個子鍵（組件和BCD）是Windows Vista及更高版本所獨有的，並由內核按需映射。

註冊表鍵或配置單元使用反斜杠語法來表示層次結構級別，就像Windows的路徑名一樣。例如：HKEY_Local_Machine \ Software \ Classes. 子鍵具有不區分大小寫的強制名稱和非空字符串，該名稱不能在名稱中包含反斜杠。

例如：

HKEY_LOCAL_MACHINE \ Software =“軟件”的子項
HKEY_LOCAL_MACHINE \ Software \ Microsoft ='Microsoft“軟件和子項的子項
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows =子鍵“Windows”的子鍵“Microsoft”的子鍵“Software”的HKEY_LOCAL_MACHINE根鍵。

子鍵和註冊表值都包含支持COM功能所需的應用程序信息，即支持的數據格式，程序標識符，兼容性信息，DCOM和控件。由於註冊表項可能會影響Windows操作系統（也稱為白名單區域）的性能，因此在進行任何編輯或更改之前，應始終更新備份文件。使用錯誤的編輯工具或發生錯誤可能會導致Windows操作系統無法啟動並讓您面對藍屏。