㈠ 注册表文件在那里
x:\windows\system.dat开始–>运行–>regedit 可以编辑注册表一 注册表的由来在微软公司的Windows刚刚出现的时候,系统的配置文件主要采用. INI文件的方式,如system.ini,win.ini,配置文件主要用于帮助Windows 对硬件、软件、用户坏境以及Windows的外观进行控制。 .INI文件中用方括号来括住条目,是文本文件,可以直接用文本编辑器进行编辑和修改.INI文件的一个缺点就是不支持条目的嵌套,以及包含非纯文本信息。由于WIN.INI和SYSTEM.INI文件的太小有所限制,因而,每个程序的配置信息单独写在独立的.INI文件中来对应用程序进行控制,以便获得更多的控制权。随着应用程序的增多,系统目录的.INI文件的数目也急剧增加,为了方便集中管理,就出现了注册表。最初注册表仅仅是应用程序和数据文件的关联索引文件,到了windows 2000,xp的时代,系统的配置信息完全转移到了注册表中,基本囊括了所有32位操作系统和应用程序的功能,基本上放弃了.INI文件(当然为了兼容,还可以支持.INI文件)。注册表是Windows中使用的中央分层数据库,用于存储为一个或多个用户、应用程序和硬件设备配置系统所必需的信息。注册表包含 Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口。 注册表取代了 Windows 3.x 和 MS-DOS 配置文件(例如,Autoexec.bat 和 Config.sys)中使用的绝大多数基于文本的 .ini 文件。虽然几个 Windows 平台都有注册表,但这些平台的注册表有一些区别。注册表数据存储在二进制文件中。二 注册表逻辑结构和文件组成注册表提供了一个安全,统一的数据库,用来以一个层次结构来保存配置信息。注册表中的每一个主键和一个.INI文件中的用方括号括住的条目一样。 注册表储存了5个根键,根键不能增加或者删除:HKEY_CURRENT_USER 储存当前登陆用户相关的信息HKEY_USER 储存机器上所有帐号的信息HKEY_CLASSES_ROOT 储存与文件相关的信息和COM对象注册信息HKEY_LOCAL_MACHINE 储存系统相关信息HKEY_CURRENT_CONFIG 储存关于当前硬件配置的一些信息在Windows 2000 和 Windows NT 有两个版本的注册表编辑器,Regedt32.exe 和 Regedit.exe,可以用来修改注册表。从Windows xp开始统一使用Regedit.exe,这2个程序没有任何区别。以后我也仅仅提到Regedit.exe,如果在Windows 2000的环境中,有时需要用Regedt32.exe来代替我提到的Regedit.exe。运行Regedit.exe,可以看到系统提供的一个总的呈现一个树状的结构的注册表的视图,但是实际上注册表分别在存放多个注册表文件中。在磁盘上,注册表不是简单的一个大文件,而是一个集合,由称为“注册表配置单元(hive)”的分散的文件组成。每个注册表文件包含一个注册表树,有一个键作为树的根或者说是起点,子键及其键值都在根下。一个注册表文件称为一个注册表配置单元Hive,也就是说一系列的Hive文件构成了整个注册表。那么整个注册表到底有哪些文件组成呢?打开Regedit.exe,进入HKLM\SYSTEM\CurrentControlSet\Control\hivelist\,这个键列举了除了其他用户配置外的所有的注册表文件。所有注册表文件的路径名都被写入到配置管理器。当配置管理器装载注册表文件(包括系统配置文件)时,将每个注册表文件的路径记录在子键HKLM\SYSTEM\CurrentControlSet\Control\hivelist下,当注册表文件卸载时,路径被删除。配置管理器创建根键,并将这些注册表文件链接一起,构造出注册表编辑器所显示的注 册表结构。注册表主要由下列文件组成:Windows目录中的system32\config目录里面的SECURITY,software,system,default, SAM,以及系统盘下面的\Documents and Settings\%USERNAME%\NTUSER.DAT文件和\Documents and Settings\%USERNAME%\Local Settings\Application Data\Microsoft\Windows\Usrclass.dat文件。其中HKEY_LOCAL_MACHINE\SAM 这个键对应着文件Sam,这个文件保存了本地帐号和组信息,如用户密码、组定义和与域(域,是指在一台或多台相关联的主机控制下的网络资源。)相关的信息。Windows 2000服务器系统作为域控制器,在Active Directory 中储存了帐号和组,Active Directory 是一个储存域范围的设置和信息的数据库。另外,SAM键包含的安全描述信息在缺省时,被配置成甚至管理者帐号都不能访问,但可以修改成管理者可读。sam 文件是windows 的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。sam文件可以认为类似于unix系统中的passwd文件,不过没有这么直观明了。HKEY_LOCAL_MACHINE\SECURITY 这个键对应着文件Security,这个文件储存了系统范围的安全策略和用户权限分配。 HKLM\SAM 链接到 SECURITY 的子键 HKLM\SECURITY\SAM 。缺省时,不可以察看 HKLM\SECURITY 或者 HKLM\SAM\SAM的内容,因为那些键的安全性设置成只允许系统帐号访问。HKEY_LOCAL_MACHINE\SOFTWARE 这个键对应着文件Software,这个文件记录了系统中Windows本身的配置信息和第三方应用程序储存他们的系统范围的设置,如应用程序的文件和目录的路径,授权和有效期信息。HKEY_LOCAL_MACHINE\SYSTEM 这个键对应着文件System,这个文件主要记录了引导系统时需要的系统范围的配置信息和Windows的硬件的安装信息,如装载哪些设备驱动程序和启动哪些服务。这些信息是启动系统的关键。HKEY_USERS\.DEFAULT 这个键对应着文件Default,这个文件记录了当你新创建一个用户时,关于这个用户的缺省设置。HKEY_CURRENT_USER 这个键对应着硬盘文件\Documents and Settings\username\Ntuser.dat,包含与当前登陆用户的性能和软件配置相关的数据。HKEY_CLASSES_ROOT包含了两个类型的信息:文件扩展名相关信息和COM类登记信息,数据有两个来源:A. 每一个用户类登记信息在HKCU\SOFTWARE\Classes,对应硬盘文件\Documents and Settings\username\Local Settings\Application Data\Microsoft\Windows\Usrclass.dat。B. 登记信息系统范围的类在HKLM\SOFTWARE\Classes。增加每个用户类登记信息是Windows 2000的一个新特点,将用户的登记信息与系统范围分开,因此分开的配置文件可以包含用户定制信息。它同时还关闭了一个安全漏洞:微软Windows NT 4,没有权限的用户可以修改或删除HKEY_CLASSES_ROOT下的键,因此影响系统上应用程序的操作。Windows 2000,没有权限的用户和应用程序可以读系统范围的数据,但只可以修改它们私有的数据。HKEY_CURRENT_CONFIG只是链接到储存当前硬件配置的HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current。硬件配置允许管理者为各种基本系统驱动程序配置设置,尽管一次引导,潜在的配置有可能改变,但应用程序总可以通过这个键引用当前活动的配置。对应于每个注册表文件,还有一个相应的LOG文件,这个文件是为了防止正在更改注册表文件的时候系统突然出错而使用的日志文件,日志文件可以保证注册表文件修改的一致性。三 注册表文件的备份和恢复由于注册表文件对于操作系统是如此的重要,丢失或者毁坏注册表文件会导致系统无法启动。简单说一下注册表文件的手工备份。在Windows 2000,XP正在使用注册表时,这时候注册表文件是完全锁定的,是不能把当前注册表复制回去的,因此要使用或x来修复注册表,就必须关闭Windows 2000,XP并启动另外一个诸如DOS,Windows 98/Me类的操作系统,或者第二个Windows XP,然后用x复制%SystemRoot%\System32\Config目录下的当前所有的注册表文件。windows 2000,xp在最初安装过程中创建并保存了一份系统注册表的备份,在windows目录的repair目录,system,software,sam, security,default,ntuser.dat,这份注册表不包括安装之后发生的任何更改和 设置。对于由于注册表损坏而不能启动的Windows 2000,xp系统,即使以前没有系统备份的话(如果有自动系统故障恢复 (ASR) 备份,则该备份是进行还原的首选方法)还是可以把系统恢复起来。步骤如下:1 启动系统。如果安装了故障恢复控制台,可以从故障恢复控制台启动,或者用Windows 9x的启动盘,或者使用WinPE制作的光盘,最后实在不行还可以拆下硬盘,安装到别的Windows中。2 备份注册表配置单元。假设有故障的Windows系统的目录在X盘的windows目录,使用如下的批处理命令:X:cd \windowsmd tmp x:\windows\system32\config\system x:\windows\tmp\system.bak x:\windows\system32\config\software x:\windows\tmp\software.bak x:\windows\system32\config\sam x:\windows\tmp\sam.bak x:\windows\system32\config\security x:\windows\tmp\security.bak x:\windows\system32\config\default x:\windows\tmp\default.bak3 恢复到最初安装的注册表配置单元。看情况,可能只需要替换一两个配置单元,也可能必须替换所有5个注册表配置单元(这是因为软件和硬件可能在注册表中多个位置具有设置,如果您只替换一两个配置单元,则可能导致潜在问题)。如果不确定的话,可以一个一个的逐渐替换,直到系统可以运行。下面的批处理文件替换了所有5个注册表配置单元:delete x:\windows\system32\config\systemdelete x:\windows\system32\config\softwaredelete x:\windows\system32\config\samdelete x:\windows\system32\config\securitydelete x:\windows\system32\config\default x:\windows\repair\system x:\windows\system32\config\system x:\windows\repair\software x:\windows\system32\config\software x:\windows\repair\sam x:\windows\system32\config\sam x:\windows\repair\security x:\windows\system32\config\security x:\windows\repair\default x:\windows\system32\config\default4 重新启动计算机,看看Windows能否正常运行。5 运行Regedit.exe,加载刚刚备份的旧的注册表配置单元文件,修正可能的错误。这个步骤比较困难,需要对注册表非常熟悉,才能办到。用鼠标选中HKEY_LCOAL_MACHINE或者HKEY_USERS两个根键之一,然后打开文件菜单,执行其中的Load Hive命令,选择在第2步中备份的需要修改的注册表配置单元文件,修正里面的错误或者导出需要的内容。四 自动备份1 使用xp 的系统还原 ,2k没有这个功能2 使用erunt , xp 2k 都可以 http://home.t-online.de/home/lars.hederer/erunt五 通过注册表文件Sam获取管理员权限下面特别说一下关于SAM(用户帐户数据库)的问题,在Windows 2000中,如果忘记了系统管理员的口令,可以先用其他的方式启动系统,如WinPE的光盘,或者Win9x的dos启动盘等等,然后把system32 \config\sam文件改名,然后正常启动,这时候系统管理员的Administrator的口令 自动为空(当然其他用户的帐号都不可用)。从windows xp开始,这种方法不再适用,删除sam文件会导致windows xp 和windows 2003不能启动,可以通过复制repair\sam文件来使得管理员口令被恢复到最初安装的时候,如果当时没有输入口令,那么就是空口令了。可以使用 linux下的工具修改sam中的口令,适用于2k,xp,2k3。
㈡ 怎么打开注册表文件
注册表这个词语,相信很多用户都知道,但它是什么东西呢?恐怕就没多少人知道了。对于注册表文件,我们又怎么打开呢?下面我就为大家介绍一下具体的内容吧,欢迎大家参考和学习。
Windows的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。
方法 一 直接打开注册表
在XP或 win7 系统中,点击屏幕左下角的“开始”按钮,再点击“运行…”按钮:
或者直接按Windows键+R,打开“运行”对话框:
在“打开”输入框中输入“regedit”命令,如上图;
单击“确定”按钮,弹出“用户帐户控制”对话框,询问是否允许打开注册表编辑器的提示对话框(如果是在XP系统中则无此对话框):
在上面的“用户帐户控制”对话框中单击“是”按钮,会打开注册表编辑窗口:
方法二 注册打不开时
有时在“运行”对话框中输入“regedit”命令后无任何反应,此时很有可能是注册表被禁用访问了,但也有可能是电脑中毒了!在使用过优化软件时也有可能会造成此问题。
如果是注册表被阻止访问,则单击屏幕左下角“开始”按钮,从弹出菜单中选择“运行”命令:
在弹出的“运行”对话框中的文本输入框中输入“Gpedit.msc”,并单击“确定”按钮,
打开“组策略”窗口。依次展开“用户配置”、“管理模板”、“系统”:
再在右侧窗口中找到并双击“阻止访问注册表编辑工具”一项,如图;
在弹出的“阻止访问注册表编辑工具属性”对话框中选择“已禁用”单选项:
最后点击“确定”按钮保存设置,退出“组策略”,即可为注册表解锁。
㈢ win7注册表文件在哪
1,首先,按下“win+r”组合键,输入“regedit”按下回车键。
㈣ 怎样查看电脑的注册表
开始/运行/输入regedit/确定这个时候你已经进到Windows的心脏部位了。快捷键F3是查找你如入的参数。修改危险系数901.打开开始菜单/运行/在运行里面输入regedit2.或者在系统的文件里面找到regedit.双击打开就是注册表啦!
㈤ 注册表在哪个文件夹里面
2000/XP注册表文件按功能来分,也是由系统注册表文件和用户注册表文件两类组成的注册表文件存放系统的所有设置信息:系统设置和缺省用户配置数据存放在系统\系统文件夹\SYSTEM32\CONFIG文件夹下的6个文件(隐藏,无扩展名),DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFF和SYSTEM中,而用户的配置信息存放在系统所在磁盘的\DocumentsandSetting\文件夹,包括ntuser.datntuser.inintuser.dat.logVista的注册表文件我不太清楚———————————-以上是注册表文件的信息,如果您要编辑注册表,可以在开始菜单中打开“运行”(Vista好像直接在开始菜单里就能输入),然后输入"regedit"并回车,即进入注册表编辑器,其存放位置为\windows\system32
㈥ 怎么在注册表里查找文件
你想找这个文件用不着去注册表那里找呀打开我的电脑然后按"搜索"-选择"查找所有文件和文件夹"输入这个文件名就可以找得到了temp文件夹里面的都是没用的东西全部可以删掉注册表文件也可以这样查找不过查不到电脑里面的文件的只能查到注册表信息
㈦ 如何找到某个软件的注册表,并删除
删除方法如下:
1、右击电脑桌面左下角的开始按钮,弹出的界面,我们点击运行。
㈧ 注册表里的文件在电脑上哪个位置
注册表是指令代码的集合,是电脑极为重要的数据库,注册表的代码存储在system32下的config文件夹里。你的意思不太明确,你是想问如何找到键值对应的程序么?还是说只是问注册表的文件在哪?如果是前者,你就需要对应程序名来查看,不过如果你不懂注册表就不要修改任何数值,否则会有意想不到的结果。
㈨ 怎样找到自己放在注册表里的文件
1:开始-运行-regedit2:我的电脑-C:\windows\system32/regedit3:我的电脑然后点搜索里面输入regedit就能够1是直接不用找到就能够运行注册表编辑器,如果运行被屏蔽的情况下你就不能直接打开它了2是它所在的路径你知道的情况下可以这样找3如果你只知道注册表的名称那你就搜索
㈩ 怎么找到注册表文件
点击开始-运行,输入regedit.exe或在C:\WINDOWS下找到上述程序双击即可打开注册表编辑器,在左侧展开的树中找到你所需的注册表项,右击导出即可。扩展名为.reg的文作就是注册表项,它们有着和regedit.exe相似的图标
