什麼是註冊表項?

為了簡化組織和用戶可讀性,Registry Keys可能是Windows註冊表中最重要的方面。儘管Windows註冊表是一個簡單的文本數據庫,但它可以被極其廣泛的程序使用,可以導致大量信息的篩選,包括二進制值,32位或64位格式的數字,大數據分類的數據。 endian或little-endian類別和各種類型的字符串。 Registry的密鑰是將所有這些數據組織成離散子集的容器對象,允許臨時PC用戶和程序員跟踪可用的信息。

註冊表鍵的格式和理念

註冊表特定於Windows操作系統,但在3.1以上版本的Windows中可以找到,取代以前使用的文本INI文件。因為它可以作為與計算機上安裝的程序相關的潛在龐大的系統信息存儲庫,所以註冊表通常可能會令人生氣。但是,這是存在Registry密鑰容器的目的。

您可以通過打開Microsoft的默認註冊表編輯器Regedit.exe開始熟悉註冊表項,但如果您願意,也可以使用第三方軟件。您將看到的第一個鍵將是默認的Windows鍵,也稱為根鍵。儘管它們的用途不同,但它們的名稱始終以易於識別的HKEY標籤開頭,後跟下劃線。

CLASSES_ROOT鍵包含有關已安裝軟件的信息。例如,如果您安裝了新的媒體播放器並指示它與MP3文件相關聯,則可在此處找到該信息。

CURRENT_USER鍵存儲特定於Windows用戶帳戶的信息。此密鑰的獨特之處在於它使用“漫遊配置文件”概念來維護用戶在同一Windows域網絡中的不同PC之間的一致性,而不是特定於一台計算機。

LOCAL_MACHINE鍵包括與特定於單個計算機的設置相關的信息,包括敏感的安全設置。沒有管理權限的PC用戶會將Security子項視為空(提供惡意軟件作者經常設計其木馬以破壞Windows管理員設置的幾個原因之一)。

USERS密鑰與CURRENT_USER密切相關,並存儲與PC的所有不同Windows用戶配置文件相關的信息。

CURRENT_CONFIG鍵可以被視為硬件配置文件相關信息的快捷方式,它允許輕鬆安裝,使用和刪除各種不同的硬件。

DYN_DATA密鑰是在Windows Me之後退出的過時密鑰,與CURRENT_CONFIG一樣,與硬件使用有關。

最後,PERFORMANCE_DATA是唯一不在註冊表編輯器中顯示的鍵,儘管替代程序可以允許查看者仔細閱讀並與之交互。它是一個相當不言自明的密鑰,通過適當的實用程序和/或NT內核提供有關性能的運行時反饋。

在這些鍵中有許多子鍵,它們可能有自己的子鍵。存儲在註冊表項中的信息和設置稱為註冊表值。上面列出的五個最常用的默認鍵也有共同的暱稱或縮寫。這些縮寫如下,按其描述的順序列出:HKCR,HKCU,HKLM,HKU和HKCC。

了解註冊表項以了解您的計算機

在極少數情況下,軟件安裝或卸載非常困難,您可能會發現有必要編輯註冊表並修改或刪除相關的註冊表值. 但是,沒有Windows專用維護實踐背景的PC用戶不應在沒有專家監督的情況下嘗試對註冊表進行任何更改。大多數方案都可以通過重新安裝相關軟件來解決。由於其廣泛的性質以及直接編輯它會覆蓋各種安全措施,編輯註冊表可能會對您的計算機造成永久性損壞,包括操作系統和任何已安裝的程序。

但是,很好地理解註冊表及其鍵的作用以及它們的結構,甚至可以為臨時PC用戶提供實用信息。常見的在線詐騙,例如虛假的“註冊表清理工具”,假裝通過刪除不需要的註冊表項來提高計算機的性能,很容易被認為是那些意識到存儲在任何給定註冊表項中的簡單文本信息不太可能影響性能的人的假貨,特別是對於現代PC。

許多類型的惡意軟件也會修改註冊表,既可以安裝自己也可以禁用安全工具。後者通常是修改簡單二進制值的情況,可以毫不費力地重新啟用。例如,後門特洛伊木馬程序可能會為Windows防火牆的例外列表的密鑰添加額外的字符串值。

雖然通常不需要對註冊表進行手動更改,但了解註冊表項和其他組件會增加對惡意軟件和各種惡作劇的保護。最終,自我教育在PC安全性方面與擁有適當的安全軟件一樣重要。