病毒命名的规则 
 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？ 
　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 

　　世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。 

　　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 

　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 

　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。 

　　综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。 

　　下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows*作系统）： 

　　1、系统病毒 

　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows*作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 

　　2、蠕虫病毒 

　　蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。 

　　3、木马病毒、黑客病毒 

　　木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。 

　　4、脚本病毒 


　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 

　　5、宏病毒 

　　其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。 
 
 
 
 作者： 盛夏的阳光 
http://post.baidu.com/f?kz=130680914&x=1

病毒命名的规则 
 6、后门病毒 

　　后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 

　　7、病毒种植程序病毒 

　　这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 

　　8．破坏性程序病毒 

　　破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 

　　9．玩笑病毒 

　　玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏*作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 

　　10．捆绑机病毒 

　　捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 

　　以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： 

　　DoS：会针对某台主机或者服务器进行DoS攻击； 
　　Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； 
　　HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 

　　你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。 


以上为转贴 
 
 
 作者： 盛夏的阳光

http://post.baidu.com/f?kz=17787155 (百度_经典贴图吧_摩挲往事(精美贴图) )

编辑注册表的主键与键值 

生哥

使用注册表编辑器，你可以在注册表中编辑主键（或子键），同时也可以修改键值项数据。 

建立主键（或子键）
在注册表中，注册表编辑器左窗格显示主键或者子键的分层次关系。除此之外，你还可以在左窗格内创建新的主键（或子键）。 

例如，我们需要在HKEY_CURRENT_USER\Software分支下创建一个“电脑世界”的主键（或子键）。 

首先用注册表编辑工具打开注册表，然后再找到HKEY_CURRENT_USER\Software分支；再单击“编辑”菜单下的“添加项”命令，如图:

 

 弹出“添加项”对话框，我们在项名称文本输入框内输入“电脑世界”，然后再单击“确定”按钮，如图：

 

 在Software主键下将出现新建立的“电脑世界”主键（或子键），如图：

 

建立注册表键值项数据
建立键值项的方法非常简单，例如在注册表中打开“HKEY_CURRENT_USER\Software\电脑世界”分支；再单击“编辑”菜单下的“添加数值”命令，如图：

 

弹出“添加数值”对话框，在数值名称文本框内输入“RegisterNewInfo”；在数据类型下拉列表中选择数据类型，如图：

 

单击数据类型下拉列表，弹出各种数据类型，如图：

 

我们选择REG_SZ字符串类型，在字符串文本框内输入内容，再单击“确定”按钮，如图

 

这样就建立好了一个键值，它出现在窗口的右边，如图：

 

删除主键（或子键）
如果我们需要将一个键值项删除掉。首先选择该键值，然后再单击“编辑”菜单下的“删除”按钮，弹出确认删除的对话框，如图：

 

单击“是（Y）”按钮，该键值项数据将从注册表中被删除掉。 

删除无用的主键（或子键），是一个减少注册表大小的好方法，先选择好要删除的某些不重要的主键（或者子键）分支，在删除这些分支之前，确认这些分支是否无用或者冗余。然后再单击“编辑”菜单下的“删除”命令，弹出如下图的对话框。 

 

单击“是(Y)”按钮后，该主键（或子键）将从注册表中删除掉。

http://justido.blogbus.com/logs/2005/10/1487317.html (白夜 - 时间的木桩 - BlogBus.com)

导出与引入注册表 


生哥

导出与引入注册表
　　注册表是以二进制方式存储在硬盘上。我们在修改注册表的时候难免会引起一些问题，甚至是致命的故障。那么对注册表文件进行备份和恢复就具有非常的意义。除此之外，你还可以将注册表中的某一主键或子键保存为文本文件，并且打印出来，用来研究注册表的结构。 

导出注册表文件
　　作为备份功能，我们可以在Regedit编辑器下单击“注册表”菜单下的“导出注册表文件”命令，并选择导出范围为“全部”，将注册表文件备份在硬盘上。而作为一般的备份工作，在Regedt32中就可以完成了，比如保存一个根键，或者一个主键（子键）。 

　　在注册表编辑器Regedt32中保存注册表内的数据，可以保存根键、主键或一个子键。先选择要保存的主键或子键，然后再单击“注册表／保存项”命令，如图： 

 

　　接着弹出“保存项”对话框，在这里输入要保存的注册表文件的文件名，扩展名一般都使用REG，如图：

 

　　至于某些主键或子键，因为其使用的用户不同，或者是该主键或子键正在被系统使用，会提示禁止访问的警告，如图：

 

　　如果你是系统管理员，对某些主键或子键可以为其赋予权限，比如在注册表编辑中为一个用户设置修改打印机的权限。操作时请单击“安全”菜单下的“权限”命令，如图：

 

　　出现“注册表项的权限”对话框，在名称中选择某一个用户，然后在“访问类型”下拉列表中选择访问类型，如图：

 

　　访问类型一共有三种，分别是：“读取”、“完全控制”、“选择性访问”。选择好后完全控制后再单击“确定”按钮。
　　如果要查看能修改某一个主键或子键的所有者名字，请在“安全”菜单下选择“所有者”命令，将弹出如下图所示的对话框，如果你使用系统的权限比该用户的权限更高，请单击“取得所有权”按钮，就能对该主键或子键进行修改，如图：

 

　　否则只能查看该所有者，然后再单击“关闭”按钮退出。

　　我们还可以将注册表文件导出为文本文件，操作的方法是用鼠标选择“注册表／将子目录树另存为”命令，并将其命名为扩展名为TXT的文件后，再单击“保存”按钮。这样我们就可以使用Windwos的写字板或记事本来查看。

引入注册表文件
　　引入注册表文件有两种方法，一种是将现有的一个主键进行还原，就是利用以前备份的注册表文件或通过其它渠道获得的注册表文件，来覆盖现有的主键。 

　　操作时请单击“注册表”菜单下的“还原”命令，并在“还原项”窗口中选择要还原的注册表文件（注意被选择的文件是与现在所选择的主键内容相同的），最后单击“打开”按钮，如图：

 

　　将弹出一个“警告”对话框，如图：

 

　　对话框内询问是否进行覆盖现有主键的操作，注意是将还原该项到当前选定的项上，两项内容必须吻合。
　　另外一种引入的方法是加载配置单元，请先用鼠标选择一个主键，再选择“注册表”菜单下的“加载配置单元”命令（与还原不同的是，它引入的主键可能是注册表内没有的内容，请注意两者的区别），如图：

 

　　接着在“加载配置单元”对话框内选择要加载的注册表文件，如图：

 

　　单击“打开”按钮后，出现“加载配置单元”对话框，在对话框的“项名称”文本输入框内输入新主键的名称，如图：

 

　　再单击“确定”按钮，这样你就发现在当前主键的下面出现了一个新的主键（.NEWUSER），如图：

 

　　而要卸载该配置单元非常的简单（注意在卸载前先将该主键进行备份），选中该主键后，单击“注册表／卸载配置单元”命令，如图：

 

　　编辑程序会提示你是否进行卸载操作，如图：

 

　　单击“是(Y)”按钮即将该主键从注册表中删除掉（但注意一些重要的软件、硬件信息是不能卸载掉的）。

http://blogcup.com/b/su1978525/index.shtml (吻尽秋叶花不再)

注册表的查找与修改 


生哥

　　一旦注册表出现问题或者需要调整设置，这里就需要修改注册表内的键值项数据。一般的故障都可以根据自己的经验来找到注册表中相应的位置，而查找这些键值也不是一件容易的事，除非你对注册表中的每一个子键都了如指掌。 

使用注册表编辑器内的查找命令，可以方便、快捷地在注册表内找到任意能与之相匹配的键值。 

首先在一个根键的窗口内选中该根键，如“HKEY_LOCAL_MACHINE”根键；然后再单击“查看”菜单下的“搜索项”命令。 

出现“查找”对话框，请在查找内容文本框内输入要查找的内容，例如“director”，然后再单击“查找下一个(F)”按钮。 

查找时鼠标会变为一个“沙漏”的形状，表示程序现在正查找与之匹配的内容；如果该主键内容比较多，可能查找的时间会很长，这下就要看你在Windows中安装了多少软件和硬件设置啦！但是千万不要以为是死机了，请耐心等一下。 

在查找前，我们可以选择“向上(U)”或“向下(D)”来控制查找的顺序；如果选择“全字匹配(W)”，表示要查找的内容必须与文本框内的字符一样，否则会将包含有文本框内字符的内容一并找出；“区分大小写(C)”与全字匹配一样，也是用来设定查找精度的，它会对要查找的英文字母进行大小写的区分。 

需要注意的是：在Regedt32中只能查找到主键或根键，如果需要查找键值名或键值项数据，可以在Rededit（另外一款32位的注册表编辑器，打开的方法与Regedt32编辑器一样）内使用查找命令，然后将查找到的结果（即主键或子键名）放到Regedt32中再进行查找，这样我们就可以得到所要查找的键值名或键值项数据啦！ 

如果已经查找到所需要的内容，即可单击“取消”按钮，对其进行修改，否则再单击“查找下一个(F)”按钮继续查找（因为与所要查找字符匹配的内容不止一个）。 

整个根键搜索完毕后，会弹出一个“警告”对话框，表示已经查找完毕，再也找不到所匹配的内容。 

在Regedt32注册表编辑器中，五个不同的根键是用不同的窗口出现的，如果在该窗口内没有找到所需内容，请切换到其他的几个窗口中再进行查找，所以在查找前应确认查找内容所在的根键位置。 

尽管在这些窗口内进行查找十分不便，但作为一个注册表高手，在查找前一定会对注册表内容有一定的了解（在第三部分中有详细的讲解），对要查找的内容做到心中有数，知道自己能在哪个根键内能找到所需的内容。 

我们还可以使用注册表编辑器来查看键值及其类型。键值具有多种类型，如开关型（ON/OFF、0/1）、数值型（二进制、十进制、十六进制、DWORD值等）以及字符串型。开关型主要用于系统的复选框、检查框等，而数值型用于控制选项的数值。字符串型通常用于系统显示信息。 

通常地，与“控制面板”中的图标相关的注册表选项，在修改后可以立即发生作用。例如，你可以找到注册表中的HKEY_CURRENT_USER\Control Panel\Keyboard分支下修改KeyboardDelay（重复延迟时间）、KeyboardSpeed（重复率速度）键值数值。 

下面我们来修改一下键盘的“重复延迟”，用鼠标双击KeyboardDelay:REG_SZ:1，弹出键值编辑窗口。 

将原来的值“1”改为“3”，然后再单击“确定”按钮，这时你会发现硬盘会发生响应，将修改后的键值保存到注册表数据库内（在控制面板内我们如果修改了设置后，也会出现类似情况，这表明系统正将你所作的修改保存到注册表内）。 

接着再打开控制面板下的项目，弹出如下图所示的设置键盘对话框。

 

在速度标签下，我们会找到设置“重复延迟”的地方，原来停留在第三格的标记现在被放到了第一格上，即键盘的重复延迟被延长啦！ 

同时我们还发现注册表与控制面板内的设置变化是同步的。但是，有关硬件、网络、输入法等安装方面的键值数据，必须要重新启动系统后才能发生改变。

http://tw1.peopledaily.com.cn/GB/14816/14894/2203215.html (人民网—新疆喀纳斯：藏一片金黄秋叶)

注册表数据结构 
本文来自

生哥·yesky

　　使用注册表编辑器之前，首先得了解注册表的数据结构，例如注册表的显示方式、主键与子键、键值项数据的类型等等。

注册表显示方式

 在Windows系统中，注册表是采用“关键字”及其“键值”来描述登录项及其数据的。所有的关键字都是以“HKEY”作为前缀开头。实际上，“关键字”是一个句柄。这种约定使得系统及应用程序的开发人员，可以在使用注册表中的API函数时把它用于应用程序的开发中。为此，Windows提供了若干API函数，以便在开发 for Windows 应用程序时添加、修改、查询和删除注册表的登录项。 

 在注册表中，关键字可以分为两类：一类是由系统定义的，一般都称为“预定义关键字”；另一类是由应用程序定义的，由于安装的应用软件不同，其登录项也就不同。在Windows系统中，打开注册表编辑器，可以看到注册表中的关键字，如图:

 

　注册表通过主关键字（最上层的为“根键”，例如下图中的HKEY_CURRENT_USERS就是一个根键，标题栏上也有显示）和子键来管理各种信息，下图中的“Keyboard Layout”是一个主键，展开后就可以看到它里面的子键。注册表中的所有信息是以各种形式的“键值项数据”保存下来，如下图中的键值项Attributes的数据为“REG_DWORD:0”。其中“REG_DWORD”是该键值的数据类型；“0”是代表该键值被赋予的数值。

 

　　在注册表的左边窗口中，所有的数据都是通过一种树状结构，以键和子键的方式组织起来，十分类似于资源管理器内的目录结构，如下图。每个键都包含有一组特定的信息，每个键的键名都是与它所包含的信息相关的（注册表内是以英文的方式出现，比如‘Control Panel’表示的是控制面板内的一些内容）。 

　　如果这个键包含子键，则在注册表编辑器窗口的左边出现一个“＋”号，用来表示在这个文件夹内还有好多内容。如果这个文件夹被用户打开了，那么“＋”号就变为“－”号，与我们使用资源管理器的方法是一样的，如图:

 

注册表中的“键值数据项”的类型

　　在注册表中，“键值项数据”可分为下面三种类型。

二进制(BINARY)
　　在注册表中，二进制是没有长度限制的，可以是任意个字节的长度。在注册表编辑器中，二进制数据以十六进制的方式显示出来，如下图中的“CustomColors”的键值就是一个二进制数据，
如图:
 

　　双击键值名，出现如下图所示的“编辑二进制数值”对话框，我们可以在二进制和十六进制之间进行切换。

 

DWORD值(DWORD)
　　DWORD值是一个32位（4个字节，即双字）长度的数值。在注册表编辑器中，你将会发现系统以十六进制的方式显示DWORD值，如图:

 

　 在编辑DWORD数值时，可以选择用二进制、十进制或是十六进制的方式进行输入，如图:

 

字符串值(SZ)
　　在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成。下图文本输入栏中的内容即为一个键值，它是一种字符串值类型。通过键值名、键值就可以组成一种键值项数据，这就相当于Win.ini、System.ini文件中小节下的设置行。其实，使用注册表编辑器将这些键值项数据导出后，其形式与.ini文件中的设置完全一样。

 

注册表数据类型
　　注册表的键中包含着各种不同格式的数据。数据类型可以这样来分类： 

通用数据类型－－RegEdit、RegEdt32及其它绝大多数注册表工具都支持，并能够对之进行编辑的数据类型。
Windows NT 专用数据类型－－RegEdt32和另外几个注册表工具支持，并能够对其进行编辑的数据类型。
组件／应用程序专用的特殊数据类型－－注册表工具支持这些数据类型，但是对于程序而言是有限度的。
用户则只能将其作为二进制数进行编辑。 

　　实际上，注册表工具也可以对不支持的数据类型进行编辑，包括那些显示为REG_UNKNOWN类型的数据。但是编辑仅能在二进制模式下进行，这就需要用户对数据对象的格式非常了解。对于那些需要手工修改注册表的用户来说，理解每一种数据类型以及每一种类型数据的存储格式是非常重要的。

现有注册表数据类型
　 类 型
 类型索引
 大 小
 说 明
 
REG_BINARY
 3
 0~多个字节
 可以包含任何数据的二进制对象颜色描述
 
REG_COLOR_RGB
 *
 4字节
 颜色描述
 
REG_DWORD
 4
 4字节
 DWORD值
 
REG_DWORD_BIG_ENDIAN
 5
 4字节
 一个DWORD值的逆序存储形式
 
REG_DWORD_LITTLE_ENDIAN
 4
 4字节
 DWORD值
 
REG_EXPAND_SZ
 2
 0~多个字节
 包含环境变量占位符的字符串
 
REG_FILE_NAME
 *
 0~多个字节
 文件名
 
REG_FILE_TIME
 *
 未知
 文件时间
 
REG_FULL_RESOURCE_DESCRIPTOR
 9
 未知
 硬件资源列表
 
REG_LINK
 6
 0~多个字节
 命名一个符号链接(symbolic link)的Unicode串
 
REG_MULTI_SZ
 7
 0~多个字节
 以null字符分隔的字符串集合，集合中的最后一个字符串以两个null字符结尾
 
REG_NONE
 0
 未知
 REG_NONE类型的对象无须分类，它与REG_UNKNOWN类型不同
 
REG_RESOURCE_LIST
 8
 未知
 设备使用的资源列表
 
REG_RESOURCE_REQUIREMENTS_
LIST
 10
 未知
 驱动程序要求的资源列表
 
REG_SZ
 1
 0~多个字节
 以一个null字符线的字符串
 
REG_UNKNOWN
 （未定义）
 未知
 因为数据类型索引无效而无法确定的对象类型

http://www.blogchinese.com/915/97848/ (秋叶之家)

http://www.hq.xinhuanet.com/hainan/2004-10/11/content_3012762.htm (诗情画意"虞美人"——古色古香的中...)

注册表由来 
本文来自

生哥

PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统，如Win3.x中，对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。 

为了克服上述这些问题，在Windows 95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，将各种信息资源集中起来并存储各种配置信息。按照这一原则，Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。

与INI文件不同的是：
1.注册表采用了二进制形式登录数据；
2.注册表支持子键，各级子关键字都有自己的“键值”；
3.注册表中的键值项可以包含可执行代码，而不是简单的字串；
4.在同一台计算机上，注册表可以存储多个用户的特性。

注册表的特点有：
1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置，这使得修改某些设置后不用重新启动成为可能。
2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时，就把有关数据保存到注册表中，另外，还可以避免新设备与原有设备之间的资源冲突。
3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置，使得远程管理得以实现。

我们在前面已经详细介绍了注册表的由来与基本结构。发现注册表比较复杂，但又安排得非常有条理，能有效地提高工作效率，为系统的维护提供了必要条件。由于注册表是一个二进制的配置数据库文件（Windows的命根子），因而，用户无法直接存取注册表。为了让高级用户能够编辑注册表,Windows2000提供了注册表编辑器“c”和“Regedt32”。对这种只使用Windows提供的注册表编辑器进行编辑的操作。 

编辑器在安装Windows时已经被安装到硬盘中了，但是并未在“附件”程序组中建有快捷方式。用户如果需要使用注册表编辑器，可以在“运行”对话框内输入Regedt32或Regedit即可打开注册表编辑器，如图：

 

　或者在“命令提示符”中执行Regedt32.exe也可以进入注册表编辑器，
　　如图：

新手篇--注册表的用途
 
 这是写给电脑初学者的文章，目的是让大家对注册表有所了解，如果你是高手可以跳过：）。注册表是windows的命根，里面储存着大量的系统信息，说白了就是一个庞大的数据库。如果你不懂什么是数据库，那没关系，不影响你了解注册表，不过最好对数据库有所了解。注册表里面所有的信息平时都是由windows操作系统自主管理的，也可以通过软件或手工修改。注册表里面有很多系统的重要信息，包括外设，驱动程序，软件，用户记录等等，注册表在很大程度上“指挥”电脑怎样工作。

　

 注册表有很大的用处，功能非常强大，是windows的核心。通过修改注册表，我们可以对系统进行限制、优化等等。比如我们不想让别人用“开始”菜单，我们可以修改注册表来达到目的。除此之外，还有很多了，你可以参考本手册进行修改，里面的内容很详尽，并随时间而充实。注册表修改主要是多练习，细心观察，认真思考，就会慢慢掌握的。

　

 特别值得一提的是，学知识是为了运用，所以并不要求对每一条命令都记住，因为太多了，时间一长容易忘记，况且这又不是考试，缓和，呵呵。你只要知道修改方法，熟练运用就可以了，好了，限于时间，本文章到此，祝学有所成！
 
作者：姚辉

2002/10/11

http://bikongyouran.blog.hexun.com/5511279_d.html (秋叶 [和讯博客])