REGEDIT是什么命令？

发布网友 发布时间：2022-04-22 02:30

我来回答

共1个回答

热心网友 时间：2024-02-29 20:39

“regedit.exe”是Windows系统的注册表编辑器，是Registry Editor的缩写。

基本介绍

中文名 ：regedit 外文名 ：Registry Editor 定义 ：Windows系统的注册表编辑器 储存内容 ：软、硬体的有关配置和状态信息等

基本介绍,设定信息,分支作用,防毒,

基本介绍

Windows的注册表实质上是一个庞大的资料库，它存储这下面这些内容：软、硬体的有关配置和状态信息，应用程式和资源管理器外壳的初始条件、首选项和卸载数据；计算机的整个系统的设定和各种许可，档案扩展名与应用程式的关联，硬体的描述、状态和属性；计算机性能纪录和底层的系统状态信息，以及各类其他数据。

设定信息

系统设定和预设用户配置数据一般存放在系统\系统资料夹\SYSTEM32\CONFIG资料夹下的6个档案（属性均为隐藏，且无扩展名），“DEFAULT”、“SAM”、“SECURITY”、“SOFTWARE”、“USERDIFF”和“SYSTEM”中，而用户的配置信息存放在系统所在磁碟的\Documents and Setting\资料夹，包括ntuser.dat、ntuser.ini、ntuser.dat.log。 Regedit.exe在windows作业系统的安装过程中自动安装并且与Windows存储在同一个资料夹中。

分支作用

修改注册表使XP避免“黑屏” 运行输入“regedit”回车，打开注册表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\CurrentVersion\winl-ogon\Notify\wgaLogon分支，将一个名为“wgaLogon”删除，重新启动电脑。再把C:\windows\system32中的“wgatray.exe”删除，在系统盘搜寻查找，在别的资料夹中如还有，删除即可。 HKEY_CURRENT_USER包含当前登录用户的配置信息的根目录。用户资料夹、萤幕颜色和“控制台”设定存储在此处。该信息被称为用户配置档案。 HKEY_USERS包含计算机上所有用户的配置档案的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。 HKEY_LOCAL_MACHINE包含针对该计算机（对于任何用户）的配置信息。 HKEY_CLASSES_ROOT是HKEY_LOCAL_MACHINE\Sofare的子项。此处存储的信息可以确保当使用Windows资源管理器打开档案时，将打开正确的程式。 HKEY_CURRENT_CONFIG包含本地计算机在系统启动时所用的硬体配置档案信息。 注册表中定义和使用的数据类型有： REG_BINARY未处理的二进制数据。多数硬体组件信息都以二进制数据存储，而以十六进制格式显示在注册表编辑器中。 REG_DWORD数据由4位元组长的数表示。许多设备驱动程式和服务的参数是这种类型并在注册表编辑器中以二进制、十六进制或十进制的格式显示。 REG_EXPAND_SZ长度可变的数据串。该数据类型包含在程式或服务使用该数据时确定的变数。 REG_MULTI_SZ多重字元串。其中包含格式可被用户读取的列表或多值的值通常为该类型。项用空格、逗号或其他标记分开。 REG_SZ固定长度的文本串。 REG_FULL_RESOURCE_DESCRIPTOR设计用来存储硬体元件或驱动程式的资源列表的一列嵌套数组。 要打开“注册表编辑器”，依次单击“开始”、“运行”，键入regedit，然后单击“确定”即可 路径%SYSTEMROOT%\regedit.exe编辑注册表注意事项： 1：编辑注册表不当可能会严重损坏系统。在更改注册表之前，应备份计算机上任何有价值的数据 2：在更改注册表之前，建立备份副本。可以使用程式（如“备份”）来备份注册表。更改注册表之后，请创建“自动系统恢复” (ASR) 磁碟。 3：不要使用其他版本的Windows或Windows NT作业系统的注册表来替换Windows注册表。 4：使用工具和程式而不是注册表编辑器来编辑注册表。编辑注册表不当可能会严重损坏您的系统。应该使用可提供更安全的编辑注册表方法的工具和程式。 5：请不要让注册表编辑器在无人值守的状态下运行。打开32位版本的注册表编辑器，可以单击“开始”，单击“运行”，键入“%systemroot%\syswow32\regedit”，然后单击“确定”。

防毒

regedit和资源管理器很类似，也提供了类似目录和档案方式的界面。其中系统把每一种清单保存在不同的目录下面，而具体清单的信息就是那些“档案”了。那么系统每次启动时载入的程式清单在哪里呢？其中一个清单你可以根据下面的这个路径找到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run你可能会看到这样的画面：其中最左边一栏是程式的名字，当然他们作用不大，而最右边的就是程式的路径了。系统启动后就会按照这张清单一次载入档案。不过很不巧的时，其实病毒已经隐藏在了上面这个清单中了。或许你已经有所发现。你也可以看看自己注册表中的那些条目。就上面这张图中，下面这些路径下的档案都可能是病毒：AutoUpdate c:\windows\winsys.exe Explorer c:\windows\system32\explorer.exe（默认）c:\commond. com首先，这里只能说是可能是病毒，并不能马上确定，但是为什么说这些档案的嫌疑最大呢？下面给出一些规则，在载入清单中大部分程式都是系统中安装的应用程式，而很少是系统自身的组件。由第一条得出，系统组件几乎不会出现在清单中有第一条得出，清单中的程式并不是系统所必须的，也就是说即使不去载入他们，你的windows还是照样可以运行。正常情况下，（默认）这个条目应该是空白的病毒喜欢隐藏：多藏于windows目录之下或者是很简单的路径格式：如C:\virus。这样有利于其传播为了伪装自己，大多是病毒喜欢将自己的名字伪造成系统中的一些组件名所以对于第一次尝试手工防毒的人来说，如果很难确定哪些是病毒的话不妨删除所有的清单条目（注意，那个叫做“默认”的条目是无法清除的，但你可以把它的内容删除）那么为什么那些档案可能为病毒呢？首先我们看“AutoUpdate ”这个档案。第一从他的名字上，很多人会以为他是windows的自动更新程式。而且它的途径：windows系统目录下，又叫做winsys.exe（暗示你它是windows system的一部分），似乎他是个正常的程式？如果你这么想就是中了圈套。按照上面给出的第2条规则，如果真的是“自动更新程式”，他不太可能出现在这个清单中（真正的自动更新程式是一个系统服务，具体会在今后的文章中论述）。那么这个家伙就非常可疑了其次是explorer。或许你也会觉得这很正常，造成这种想法的原因可能是他正好是windows资源管理器的名字。而且细心的你可能发现每次系统开机的确会有个叫做explorer.exe的档案在运行（其实它是在其他地方载入的，今后的文章中你会知道，explorer.exe叫做系统外壳：shell，除了资源管理器的功能外，你的桌面也是他“变”成的）。但是真正的资源管理器是位于windows\目录下而非windows\system32\下。并且根据第二条规则，自然也就有很大嫌疑了那么这个叫做（默认）项目为什么也会是病毒呢？其实注册表的每个目录下都会有一个（默认）的项目。它是注册表自动产生的。而根据规则第四条，这里的“默认”条目一般是留空的，所以马上就能确定c:\commond. com有很大嫌疑了。并且很搞笑的是，这个程式的作者似乎想和以前DOS系统的命令行提示程式command. com取同样名字来欺骗我们。但是，他拼错了……事实上，上面提到的的确就是病毒，不过这里只是我为了演示所以加进去的，但现实中如果你真看到了这样的项目，那么别犹豫，他们99%就是病毒或恶意程式！接下来要做的就是先找到那些档案的位置，然后将他们清除即可，最后再删除注册表中的那些项目。不过为了预防万一，往往删除前我们还需要一个确认的过程。而且很糟糕的时，windows一项混乱的作风使得启动程式的清单并不是只有这一个，并且还有一类叫做系统服务的程式，他们也会自我启动。所以在下回中，我将告诉你所有的启动清单的地方，同时介绍系统服务的一些事情。不过60%-70%的病毒都是在上述的清单中加入自己的作案痕迹的，所以今后如果怀疑自己系统中毒那么先看看这里吧：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 。