HKEY_CURRENT_CONFIG 里面有什么内容
计算机配置和缺省用户设置的注册表数据在Windows NT中被保存在下面这五个文件中:DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。而 Windows9x/Me/2000将所有注册表文件存入2个文件中:System.dat和User.dat。它们是二进制文件,不能用文本编辑器查看。它们存在于Windows目录下,具有隐含、系统、只读属性。 System.dat包含了计算机特定的配置数据,User.dat包含了用户特定的数据。User.dat文件的位置在以某个用户名登录时,其位于C:\Windows\profiles\用户名目录下,系统同时在C:\Windows目录下保留了一个缺省的User.dat文件,以备新用户使用。内部组织结构是一个类似于目录管理的树状分层的结构。
WINDOWS的注册表有六大根键,相当于一个硬盘被分成了六个分区。
在“运行”对话框中输入RegEdit,然后单击“确定”按钮,则可以运行注册表编辑器。
左窗格显示的是注册表的根键,这样的根键共六个。这些根键都是大写的,并以HKEY_为前缀,这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。
虽然在注册表中,六个根键看上去处于一种并列的地位,彼此毫无关系。但事实上,HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分,而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后,系统就映射出HKEY_CURRENT_USER中的信息,使得用户可以查看和编辑其中的信息。
实际上,HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT,为了用户便于查看和编辑,系统专门把它作为一个根键。同理,HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。
HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。
HKEY_DYN_DATA保存了系统运行时的动态数据,它反映出系统的当前状态,在每次运行时都是不一样的,即便是在同一台机器上。
根据上面的分析,注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类,这两大类的详细内容请看后面的介绍。
六大根键的作用
注册表采用“关键字”及其“键值”来描述登录项及其数据。所有的关键字都是以“HKEY”作为前缀开头。打个比喻来说,关键字更象Windows9X下的浏览器里的目录下的文件,每个文件都会有自己特有的内容和属性。我们可以在注册表编辑器下很方便地添加、修改、查询和删除注册表的每一个关键字。关键字可以分为两类:一类是由系统定义,一般叫做“预定义关键字”;另一类是由应用程序定义的,根据应用软件的不同,登录项也就不同。在注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来,十分类似于目录结构。每个键都包含了一组特定的信息,每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键,则在注册表编辑器窗口中代表这个键的文件夹的左边将有“+”符号,以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了,那么这个“+”就会变成“-”。 下面我们对系统预定义的六大根键简单地介绍一下。
1.HKEY_USERS
该根键保存了存放在本地计算机口令列表中的用户标识和密码列表,即用户设置。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。其内容取决于计算机是否激活了用户配置文件,若未激活用户配置文件,则可以看到称为.DEFAULT的单一子键,该子键包括和所有用户相关的各种设置,并且和\Windows下的USER.DAT文件相配合。若激活了用户配置文件并且正确地执行了登录,则还有一个“用户名”的子键,该用户名为用户登录的名称。
2.HKEY_CURRENT_USER
该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注:此密码在输入时是隐藏的)。用户登录Windows 98时,其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。HKEY_CURRENT_USER下面有7个子关键字。其中除RemoteAccess”外,其余6个都为系统预定义。
AppEvents 这个子键里登记已注册的各种应用事件。
ControlPanel 它里面涉及到控制面板设置有关的内容。
InstallLocationsMRU windows安装路径的有关信息。
Keyboardlayout 关于键盘设置的信息。
Network 有关网络设置的信息。
RemoteAccess 安装IE 时建立的子关键字,包含该应用程序的有关信息。
Software 软件的有关信息。
3.HKEY_CURRENT_CONFIG
该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表(MRU)和其他有关当前用户的Windows 98中文版的安装的信息。
4.HKEY_CLASSES_ROOT
该键由多个子键组成,具体可分为两种:一种是已经注册的各类文件的扩展名,另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。 注册表内己经登记的文件扩展名中,有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记,系统才能识别和关联使用有关的文档,但只有经过注册的扩展名,系统才能自动关联。根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。
在第一次安装Windows 98中文版时,RTF(Rich Text Format)文件与写字板(WordPad)联系起来,但在以后安装了中文Word 6.0后,双击一个RTF文件时,将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT,将替代WIN.INI文件中的[Extensions]小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。
5.HKEY_LOCAL_MACHINE
注册表的核心,计算机的各种硬件和软件的配置均存在于此。它包括以下八个部分:Config配置、Driver驱动程序、Enum即插即用、Hardware硬件、Network网络、Security安全、Software软件、System系统。每部分中又包括许多子键。该根键存放镜丶扑慊�布��?此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。该根键中的许多子键与System.ini文件中设置项类似。
6.HKEY_DYN_DATA
该根键存放了系统在运行时动态数据,此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册表中。
如何恢复注册表?
注册表中存放着计算机软硬件的配置信息,病毒、网页恶意代码往往要修改注册表,平时安装、操作软件也会使注册表内容发生变化。当计算机工作不正常时,往往可以通过恢复注册表来修复。所以,平时我们应经常备份注册表(运行regedit,导出注册表文件)。这样,需要时就可以导入过去某个备份,使电脑恢复正常。
如果平时没有导出注册表,则只好通过运行 scanreg /restore来恢复注册表,或运行scanreg
/fix来修复注册表。不过该命令应该在DOS下执行。对于win98系统,开机时按F8,选择Command Prompt
Only进入DOS;对于WinMe系统,则可以运行Command进入DOS。当然,也可以用软盘引导系统,进入C:\windows\command子目录,然后执行上述修复注册表的命令。
目前网页恶意代码最可恶的破坏行为之一是在注册表中禁止了程序运行。此时因IE无法运行,不能使用在线自动修复;且“微机数据维护”等修复软件也不能运行;同样也不能导入注册表文件来修复注册表。此时唯一的办法就是在DOS下运行C:\windows
scanreg /restore来修复注册表。
HKEY_USERS 用户信息
HKEY_LOCAL_MACHINE 主机注册信息
HKEY_CURRENT_USER 当前用户信息
HKEY_CLASSES_ROOT 启动方面的信息
HKEY_CURRENT_CONFIG有些什么内容~
HKEY_CURRENT_CONFIG
包含本地计算机在系统启动时所用的硬件配置文件信息,实际上是从两个注册表项创建而来的,即HKEY_LOCAL_MACHINE\System和HKEY_LOCAL_MACHINE\Software。因为此子树是动态创建的,因此修改它的内容没有什么实际意义。
键值
回答者:boloveyou - 经理 四级 11-14 19:17
1、HKEY_CURRENT_USER
包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置均存储在此处。该信息被称为用户配置文件。
2、HKEY_USERS
包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER 是 HKEY_USERS 的子项。主要由.DEFAULT子项构成,新用户根据默认用户.DEFAULT子项的配置信息来生成自己配置文件,该配置文件包括环境、屏幕、声音等多种信息。
3、HKEY_LOCAL_MACHINE
包含针对该计算机(对于任何用户)的配置信息。主要由HARDWARE、SAM、SECURITY、SOFTWARE、SYSTEM等项组成:
4、HKEY_CLASSES_ROOT
是HKEY_LOCAL_MACHINE\Software的子项。此处存储的信息可以确保当使用Windows 资源管理器打开文件时,将打开正确的程序。即在HKEY_LOCAL_MACHINE\Software\Classes中或者在HKEY_LOCAL_USER\Software\Classes中出现的值,如果该信息同时在两处出现,那么HKEY_LOCAL_USER\Software\Classes拥有优先权。
HKEY_CLASSES_ROOT下的子项可分为两类:一类是已经注册的各类文件的扩展名,这类子项都是以“.”加上扩展名命名的;另一类是各种文件类型的有关信息,这类子项是以字母开头的。
5、HKEY_CURRENT_CONFIG
包含本地计算机在系统启动时所用的硬件配置文件信息,实际上是从两个注册表项创建而来的,即HKEY_LOCAL_MACHINE\System和HKEY_LOCAL_MACHINE\Software。因为此子树是动态创建的,因此修改它的内容没有什么实际意义。
点我名字,然后点“他的空间”,空间内有各种恢复软件的详细介绍、下载地址以及使用说明。
如何查询key_current_user
答:我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开的是 SYSTEM 的 HKEY_CURRENT_USER 键,或许我们想可以通过当前线程扮演控制台用户来读取这个键 ImpersonateLoggedOnUser(hToken);RegOpenKeyEx(HKEY_CURRENT_USER...);RevertToSelf();其实这个方法也是不行的,因为虽然我们取得了...
为什么IE主页 总是https://www.baidu.com/?tn=98012088_5_dg&ch...
答:是腾讯管家篡改的IP地址,关闭了腾讯管家就正常了。1、在开始-运行里面输入 Regedit,运行注册表。2、Ctrl + F 调出查找,然后输入被劫持的“https://www.baidu.com/tn=98012088_5_dg&ch=12”地址,中间的“98012088”进行搜索,或者直接搜索“SearchScopes”。这个注册表项应该在"KEY_CURRENT_USER\S...
inventor2010不能第2次安装!各位大虾怎么办?
答:64位版Vista 和 XP oHKEY_LOCAL_MACHINE\SOFTWARE\Autodesk\Inventor\RegistryVersion13.x oHKEY_CURRENT_USER\Software\Autodesk\ Inventor\RegistryVersion13.x 现在系统已成为纯净系统,你可以在其中安装Autodesk Inventor了。注:如果安装了Vault,你需要在“添加或删除程序”(Windows)中执行更改/修复操...
为什么进入www.baidu.com时com后面总是有一串字符?
答:这是被恶意修改了,就好像你在一个网站注册了一个账号,然后得到一个链接,如果有人使用这个链接上网,就会曾加你账号的点击量,因为你会达到一定点击量而得到相应的奖励!
为什么我的瑞星杀毒软件下载不了
答:看了好半天才看明白,也就是说以前的瑞星没有卸干净 打开注册表编辑器(开始--运行--regedit)把有关瑞星的注册项都删掉就可以了,建议手动删除 在key_current_user\software\rising项都删除 在key_local_machine\software\rising项都删除
垃圾中国搜索
答:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000 2A. 解决「首页被更改设定」、「浏览器名称被修改」、「开机被锁定」,方法如下:2B、找到KEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main机码,右边会有一个称为Start Page的...
能不能把系统配置实用程序里面的服务和启动全部禁用?
答:不可以全部禁用,一些服务是系统服务,禁用会造成系统异常。下面列举一些可以禁用的服务与启动:1、Alerter服务:通知所选用户和计算机有关系统管理级警报,就是在系统出现错误的情况下能及时向用户发出通告。2、application layer gateway service:internet连接共享和internet连接防火墙提供第三方协议插件的支持。3...
在线等,游戏出现 unable to open key HKEY-CURRENT-怎么办
答:其实是360的锁定主页网址与这个软件的自动修改主页发生冲突,然后就开不了,直接解除360的IE主页锁定就好
gom引擎更换key
答:下载一个COM引擎配置器。gom引擎更换key下载一个COM引擎配置器,打开把里面的配置器,拖过来替换掉,里面key也需要替换掉一个。om引擎是一个能量做功的动力发动引擎,可通过一个大的求组的引擎。
请给我介绍一个好的电脑知识方面的网站
答:2.依次展开“KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”分支,然后在右窗格中右键单击“MSMSGS”,再单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮。经过设置,MSN就再也不会随Windows XP的启动而启动了。32.优化带宽 Windows XP专业版新增了QoSRRP(这是Quality of Service ...
