爬虫
分类: WINDOWS
2012-04-20 08:58:11
注册表存储数据存放在%systemroot%\system32\config 目录下,而用户的当前设定保存在用户配置目录下的ntuser.dat
xp系统下有6个文件
- system 对应HKLM\system
- software 对应HKLM\Software
- default 对应于HKEY_USERS 下的.default
- sam 对应hklm\sam
- security 对应hklm\security
- BCD-template 应该对应于hklm下的BCD00000000
- components 到现在还没有发现是挂载到哪里,知道的给评论下,这部分信息我的就算完整了
- ntuser.dat 对应HKCU
所以我们知道了registry的数据存放地点后就可以加载这些文件,然后用我们熟悉的regedit或者其他工具进行编辑
那么现在有两个问题:
- 如何加载和卸载redistry的数据文件到我们熟悉的regedit编辑器中?
- 如何更改加载后的注册表值?
加载可以使用regedit,选中HKLM或者HKEY_USERS节点,从文件菜单选择file--->load hive ,就会弹出对话框让选择注册表数据文件位置,选择完成后,会提示让你输入一个名称,那么我们要修改的离线数据表就都挂在该名称下。如下面我挂载其他操作系统的system 也就是其他操作系统注册表的HKLM\SYSTEM分支,我把它挂在了当前系统的HKLM\sys下,然后我直接操作HKLM\sys就相当于操作其他操作系统的HKLM\system
而卸载的时候我们只需要选择我们刚才挂在的节点名称,然后选择file –unload hive即可
也可使用命令行reg load 以及reg unload 来卸载,该命令的使用可以查看相关帮助,这个命令我们一般在自动化的工程中使用的到,后面我会给一个脚本,用来离线修改其他操作系统计算机名称的。
