Chinaunix首页 | 论坛 | 博客
  • 博客访问: 286092
  • 博文数量: 78
  • 博客积分: 1563
  • 博客等级: 上尉
  • 技术积分: 895
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-25 09:58
个人简介

爬虫

文章分类

全部博文(78)

文章存档

2016年(2)

2015年(9)

2014年(1)

2013年(8)

2012年(6)

2011年(3)

2010年(4)

2008年(8)

2007年(13)

2006年(24)

我的朋友

分类: WINDOWS

2012-04-20 08:58:11

注册表存储数据存放在%systemroot%\system32\config 目录下,而用户的当前设定保存在用户配置目录下的ntuser.dat

xp系统下有6个文件

  1. system
  2. software
  3. sam
  4. security
  5. default
  6. BCD-Template (xp以后的机器上有,vista ,win7 ,win2008等)
  7. components (xp以后的机器上有,同上)
  8. Ntuser.dat
  1. system 对应HKLM\system
  2. software 对应HKLM\Software
  3. default 对应于HKEY_USERS 下的.default
  4. sam 对应hklm\sam
  5. security 对应hklm\security
  6. BCD-template 应该对应于hklm下的BCD00000000
  7. components 到现在还没有发现是挂载到哪里,知道的给评论下,这部分信息我的就算完整了
  8. ntuser.dat 对应HKCU

所以我们知道了registry的数据存放地点后就可以加载这些文件,然后用我们熟悉的regedit或者其他工具进行编辑

那么现在有两个问题:

  1. 如何加载和卸载redistry的数据文件到我们熟悉的regedit编辑器中?
  2. 如何更改加载后的注册表值?

加载可以使用regedit,选中HKLM或者HKEY_USERS节点,从文件菜单选择file--->load hive ,就会弹出对话框让选择注册表数据文件位置,选择完成后,会提示让你输入一个名称,那么我们要修改的离线数据表就都挂在该名称下。如下面我挂载其他操作系统的system 也就是其他操作系统注册表的HKLM\SYSTEM分支,我把它挂在了当前系统的HKLM\sys下,然后我直接操作HKLM\sys就相当于操作其他操作系统的HKLM\system

而卸载的时候我们只需要选择我们刚才挂在的节点名称,然后选择file –unload hive即可

也可使用命令行reg load 以及reg unload 来卸载,该命令的使用可以查看相关帮助,这个命令我们一般在自动化的工程中使用的到,后面我会给一个脚本,用来离线修改其他操作系统计算机名称的。

阅读(6839) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册