基础知识
注册表的五个根建
hkey classes root,里面存储着应用程序启动所需要的所有信息,有扩展名,启动对应扩展名文件所需要的程序等。
HKCU
hkey current user,存储当前用户配置,包括环境变量配置等。
HKLM
hkey local machine,本地计算机的系统信息,包括硬件与操作系统信息等。
HKEY USERS ,包括计算机默认用户的信息,当前用户信息,还有软件的配置信息,这里面有一个子键default很重要,新建用户的配置就根据这个default来设置的。
HKCC
HKEY CURRENT CONFIG , 包括当前硬件的配置信息,是从HKLM中映射过来的。
具体项
HKEY_CLASSES_ROOT:列出当前计算机注册的所有COM服务器和与应用程序相关联的所有文件扩展名。
HKEY_CURRENT_USER:保存着当前登录到由这个注册服务的计算机上的用户配置文件。
HKEY_LOCAL_MACHINE:保存操作系统及硬件相关信息的配置单元,它是一个公共的配置信息与具体用户无关,其中关键是两个键值
SOFTWARE:保存着与这台电脑中安装的应用程序相关的设置。
SYSTEM:WINDOWS所装载的设备驱动程序以及当WINDOWS启动时所需要的各种参数。
HKEY_USERS:包含当前计算机所有用户配置文件。
HKEY_CURRENT_CONFIG: 计算机当前会话中的所有硬件配置信息。
reg命令相关参数
/v 表示值的名称
/d 表示数据。
/f. 不用询问信息而直接添加子项或项
/t 表示值的类别,它们包括字符串值,二进制值,DWORD(32位)值,QWORD(64位)值,多字符串值和可扩展字符串值。
分别表示为
REG_SZ字符串。
REG_EXPAND_SZ可扩充字符串。
REG_BINARY 二进制值。
REG_DWORD 32位程序。
REG_QWORD 64位程序。
REG_MULTI多字符串。
具体操作
添加值
reg add hkcu\qingsword /v hello /t REG_SZ /d "welcome to my website"
查看键里面所有值的数据
reg query hkcu\qingsword
单独查询hello值的数据
reg query hkcu\qingsword /v hello
导出注册表
reg export hkcu\qingsword c:\qingsword.reg
删除键:
reg delete hkcu\qingsword /f
删除键中的值
reg delete hkcu\qingsword /v hello /f
恢复注册表
reg import c:\qingsword.reg