登錄檔的特點:
1.登錄檔允許對硬體、系統引數、應用程式和裝置驅動程式進行跟蹤配置,這使得修改某些設定後不用重新啟動成為可能。
2.登錄檔中登入的硬體部分資料可以支援高版本的即插即用特性。當windows檢測到機器上的新裝置時,就把有關資料儲存到登錄檔中,另外,還可以避免新裝置與原有裝置之間的資源衝突。
3.管理人員和使用者通過登錄檔可以在網路上檢查系統的配置和設定,使得遠端管理得以實現。
登錄檔的資料結構:
1.在windows系統值,登錄檔是採用「關鍵字」及其「鍵值」來描述登入項及其資料的。所有的關鍵字都是以「hkey」作為字首開頭。「關鍵字」是乙個控制代碼。這種約定使得系統及應用程式的開發人員,可以在使用登錄檔中的api函式時把它用於應用程式的開發中。
2.在登錄檔中,關鍵字可以分為兩類:一類是由系統定義的,一般都稱為「預定義關鍵字」;另一類是由應用程式定義的,由於安裝的應用軟體不同,其登入項也就不同。
3.在登錄檔中的「鍵值資料項」的型別:一類,二進位制(binary),二進位制是沒有長度限制的,可以是任意個位元組的長度。在登錄檔編輯器中,二進位制資料以十六進製制的方式顯示出來;二類,dword值(dword),是乙個32位(4個位元組,即雙字)長度的數值;三類,字串(sz),登錄檔中,字串值一般用來表示檔案的描述、硬體的標識等。通常它由字母和數字組成。
登錄檔資料型別:
登錄檔位置 詳解windows登錄檔分析取證
什麼是登錄檔 登錄檔是用於儲存windows系統使用者,硬體和軟體的儲存配置資訊的資料庫。雖然登錄檔是為了配置系統而設計的,但它可以跟蹤使用者的活動,連線到系統的裝置,什麼時間什麼軟體被使用過等都將被記錄在案。所有這些都可用於取證人員,分析溯源使用者的惡意或非惡意行為。登錄檔的配置單元 在登錄檔中,...
修改Windows登錄檔
始終使在 windows 登錄檔的備份之前修改任何設定。通過複製 system.dat 和 user.dat 或匯出單個使用 regedit 登錄檔的一部分,您可以備份整個登錄檔。單擊開始按鈕,單擊執行,然後鍵入 regedit。單擊確定。在登錄檔編輯器中選擇所要備份的金鑰。從登錄檔選單中選擇匯出登...
windows登錄檔詳解
登錄檔,windows中最強大的工具。如果說windows圖形介面是井,應用程式的執行是水,那麼登錄檔就是我們取水的桶,沒有登錄檔這個 桶 大多數程式就只能看不能用。對它簡單地改動都能讓你單擊某個程式卻不能執行,讓你的各種執行奇慢無比,在你的各種狀態列留下各種無聊的資訊。登錄檔聽起來很高深,其實挺簡...