注册表详解

三. HKEY_LOCAL_MACHINE:

该预定义项包含了特定于计算机的配置信息(用于任何用户),一下缩写为HKLM,

他有5个独立的项.

1． HKLM\\HARDWARE项:

其中包含了含有计算机硬件信息的子项,在每次重启系统时, HARDWARE项都将

被重新创建,这样就很容易向系统中添加新硬件了,用户对此项的修改没有任何的意义也不会生效. 2． HKLM\\SAM项:

这是一个关于安全账号管理的项,其中存储着用户信息和域的信息,无论哪种注册表,SAM中的信息都是不可访问的.

3． HKLM\\SECURITY项:

这里的信息与本地安全性和用户权限有关,其中也含有SAM项的备份,也是无法访问的.

4． HKLM\\SOFTWARE项:

包含了已经安装的系统软件和用户软件信息,也是注册表中最经常用到的项. 5． HKLM\\SYSTEM项:

包含了系统启动,设备驱动程序,服务,和WINDOWS配置有关的信息.

四. HKEY_USERS:

该项包含计算机上的所有以活动方式加载的用户配置文

件,HKEY_CURRENT_USERS其实也算是HKEY_USERS的一个子项.(一下缩写为HKU).

1． HKU\\.DEFAULT项:

此项的作用是未来将要创建的新用户将针对此项内的设置来生成新的配置文件,包括环境,屏幕,声音等多种信息.

2． HKU\\S-1-5-18等项:

分别代表系统内的各个账户或者安全组的信息. HKU\\S-1-3-0：对应ADMINISTRATORS账户

HKU\\S-1-5-18: 对应CREATOR OWNER账户(操作系统使用的服务账户) HKU\\S-1-5-19：对应当前登录到系统中的所有用户

HKU\\S-1-5-20：对应网络服务组(network和Network Service)

HKU\\S-1-5-21-XXXXXXXXXXXXXX-XXXXXXXX(根据每台电脑不同,数字也是随机的):对应当前正在使用的账户.

五. HKEY_CURRENT_Config

该预定义项包含有关本地计算机在系统启动时使用的硬件配置文件的信息.,若

果当前计算机中只有一个硬件配置,则其中的数据是和HKEY_LOCAL_MACHINE中一样.如果用户有建立新的硬件配置的话,则可以再这里反映出来.(一般用户使用中是不会有弟2个硬件配置的,故此项使用的很少).