基础理论

注册表（Registry）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。

 

 

注册表的数据结构

注册表是层次结构的数据库，由以下嵌套容器和数据组成：
子树（根目录或者层次结构的主要部分）、
项（子树下的主要子容器。项可以包含子项或键值）
项值（影响系统的实际数据。项值在注册表编辑器右边的面板中显示）
HKEY（子树符号，设计者认为根目录是“到项的句柄”。HandleTo key的简写）

五个子树

1、HKEY_CLASSES_ROOT

 　　HKEY_CLASSES_ROOT是应用程序运行时必需的信息，和HKEY_LOCAL_MACHINE\SOFTWARE\Classes是一样的，但是在HKEY_CLASSES_ROOT窗编辑相对来说显得更容易和有条理。

　　在Windows用户图形界面下，每件事----每个文件，每个目录，每个小程序，每个连接，每个驱动---都被看做一个对象；每个对象都有确定的属性和它联系

2、HKEY_CURRENT_USER

　　HKEY_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

3、HKEY_LOCAL_MACHINE

 

 HKEY_LOCAL_MACHINE是一个显示控制系统和软件的处理键。HKLM键保存着计算机的系统信息。它包括网络和硬件上所有的软件设置。（比如文件的位置，注册和未注册的状态，版本号等等）这些设置和用户无关，因为这些设置是针对使用这个系统的所有用户的。

 

4、HKEY_USER

　　HKEY_USERS仅包含了缺省用户设置和登录用户的信息。虽然它包含了所有独立用户的设置，但在用户未登录时用户的设置是不可用的。这些设置告诉系统哪些图标会被使用，什么组可用，哪个开始菜单可用，哪些颜色和字体可用，和控制面板上什么选项和设置可用。

5、HKEY_CURRENT_CONFIG

　　HKEY_CURRENT_CONFIG允许软件和设备驱动程序员很方便的更新注册表，而不涉及到多个配置文件信息。 HKEY_LOCAL_MACHINE中同样的数据和任何注册表的变化都会同时的变化。HKEY_CURRENT_CONFIG包括了系统中现有的所有配置文件的细节。举例来说，如果配置0002被选择了，所有0002的配置信息会被映射到这些键上。