注册表激活码和系统激活码不一致,电脑系统激活注册表

2024-06-26 12:51:58

1.如何从注册表中提出windows激活码

2.如何查看本机Win10版本，激活状态，密钥KEY

3.电脑注册表问题

4.联想笔记本win10密钥在哪看

5.计算机注册表怎么打开

6.windows 7 激活密钥在哪个注册表里？详细的操作步骤

注册表激活码和系统激活码不一致,电脑系统激活注册表

与注册表有关的术语

1、注册表：是一个树状分层的数据库(如图)。从物理上讲，它是System.dat和User.dat两个文件;从逻辑上讲，它是用户在注册表编辑器中看到的配置数据。

2、HKEY ：“根键”或“主键”，它的图标与资源管理器中文件夹的图标有点儿相像。Windows将注册表分为六个部分，并称之为

HKEY_name，它意味着某一键的句柄。

3、key(键)：它包含了附加的文件夹和一个或多个值。

4、subkey(子键)：在某一个键(父键)下面出现的键(子键)。

5、branch(分支)：代表一个特定的子键及其所包含的一切。一个分支可以从每个注册表的顶端开始，但通常用以说明一个键和其所有内容。

6、value

entry(值项)：带有一个名称和一个值的有序值。每个键都可包含任何数量的值项。每个值项均由三部分组成：名称，数据类型，数据。

名称：不包括反斜杠的字符、数字、代表符、空格的任意组合。同一键中不可有相同的名称。

数据类型：包括字符串、二进制、双字三种。字符串(REG_SZ)：顾名思义，一串ASCII码字符。如“Hello

World”，是一串文字或词组。在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显示字符串。

二进制(REG_BINARY)：如 F03D990000BC ，是没有长度限制的二进制数值，在注册表编辑器中，二进制数据以十六进制的方式显示出来。双

字(REG_DWORD)：从字面上理解应该是Double Word ，双字节值。由1-8个十六进制数据组成，我们可用以十六进制或十进制的方式来编辑。如

D1234567 。

数据：值项的具体值，它可以占用到KB。

什么是注册表？

注册表(Registry)是微软公司从Windows95系统开始(至目前最新系统依然使用的是它)，引入用于代替原先Win32系统里.ini文件，管理配置系统运行参数的一个全新的核心数据库。大家可以看出来，注册表本质上就是一个数据库。在这个数据库里整合集成了全部系统和应用程序的初始化信息;其中包含了硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至有关系到计算机安全的网络享设置

。它与老的win32系统里的ini文件相比，具有方便管理，安全性较高、适于网络操作等特点。

1.HKEY_USERS

该根键保存了存放在本地计算机口令列表中的用户标识和密码列表，即用户设置。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。其内容取决于计算机是否激活了用户配置文件，若未激活用户配置文件，则可以看到称为.DEFAULT的单一子键，该子键包括和所有用户相关的各种设置，并且和\Windows下的USER.DAT文件相配合。若激活了用户配置文件并且正确地执行了登录，则还有一个“用户名”的子键，该用户名为用户登录的名称。

2.HKEY_CURRENT_USER

该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。HKEY_CURRENT_USER下面有7个子关键字。其中除RemoteAccess”外，其余6个都为系统预定义。

AppEvents 这个子键里登记已注册的各种应用事件。 ControlPanel 它里面涉及到控制面板设置有关的内容。 InstallLocationsMRU

windows安装路径的有关信息。 Keyboardlayout 关于键盘设置的信息。 Network 有关网络设置的信息。 RemoteAccess 安装IE

时建立的子关键字，包含该应用程序的有关信息。 Software 软件的有关信息。

3.HKEY_CURRENT_CONFIG

该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表(MRU)和其他有关当前用户的安装的信息。

4.HKEY_CLASSES_ROOT

该键由多个子键组成，具体可分为两种：一种是已经注册的各类文件的扩展名，另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。

注册表内己经登记的文件扩展名中，有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记，系统才能识别和关联使用有关的文档，但只有经过注册的扩展名，系统才能自动关联。

5.HKEY_LOCAL_MACHINE

注册表的核心，计算机的各种硬件和软件的配置均存在于此。

它包括以下八个部分：Config配置、Driver驱动程序、Enum即插即用、Hardware硬件、Network网络、Security安全、Software软件、System系统。

每部分中又包括许多子键。该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。该根键中的许多子键与System.ini文件中设置项类似。

6.HKEY_DYN_DATA

该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

注册表的作用

简单来说，注册表直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否，如果该注册表由于误删或病毒原因受到了破坏，轻者使Windows的启动过程出现异常，重者可能会导致整个Windows系统的完全瘫痪。?

如何从注册表中提出windows激活码

分类: 电脑/网络 >> 反病毒

问题描述:

如果被病毒篡改会有什么后果？

解析:

注册表的内部组织结构及相互关系

计算机配置和缺省用户设置的注册表数据在Windows NT中被保存在下面这五个文件中：DEFAULT，SAM，SECURITY，SOFTWARE，SYSTEM，NTUSER.DAT。而 Windows9x/Me/2000将所有注册表文件存入2个文件中：System.dat和User.dat。它们是二进制文件，不能用文本编辑器查看。它们存在于Windows目录下，具有隐含、系统、只读属性。 System.dat包含了计算机特定的配置数据，User.dat包含了用户特定的数据。User.dat文件的位置在以某个用户名登录时，其位于C:\Windows\profiles\用户名目录下，系统同时在C:\Windows目录下保留了一个缺省的User.dat文件，以备新用户使用。内部组织结构是一个类似于目录管理的树状分层的结构。

WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。

在“运行”对话框中输入RegEdit，然后单击“确定”按钮，则可以运行注册表编辑器。

左窗格显示的是注册表的根键，这样的根键共六个。这些根键都是大写的,并以HKEY_为前缀,这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。

虽然在注册表中，六个根键看上去处于一种并列的地位，彼此毫无关系。但事实上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分，而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后，系统就映射出HKEY_CURRENT_USER中的信息，使得用户可以查看和编辑其中的信息。

实际上，HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。

HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。

HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。

根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

六大根键的作用

注册表采用“关键字”及其“键值”来描述登录项及其数据。所有的关键字都是以“HKEY”作为前缀开头。打个比喻来说，关键字更象Windows9X下的浏览器里的目录下的文件，每个文件都会有自己特有的内容和属性。我们可以在注册表编辑器下很方便地添加、修改、查询和删除注册表的每一个关键字。关键字可以分为两类：一类是由系统定义，一般叫做“预定义关键字”；另一类是由应用程序定义的，根据应用软件的不同，登录项也就不同。在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个“＋”就会变成“－”。下面我们对系统预定义的六大根键简单地介绍一下。

1.HKEY_USERS

2.HKEY_CURRENT_USER

该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。HKEY_CURRENT_USER下面有7个子关键字。其中除RemoteAccess”外，其余6个都为系统预定义。

AppEvents 这个子键里登记已注册的各种应用事件。

ControlPanel 它里面涉及到控制面板设置有关的内容。

InstallLocationsMRU windows安装路径的有关信息。

Keyboardlayout 关于键盘设置的信息。

Neork 有关网络设置的信息。

RemoteAccess 安装IE 时建立的子关键字，包含该应用程序的有关信息。

Sofare 软件的有关信息。

3.HKEY_CURRENT_CONFIG

该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。

4.HKEY_CLASSES_ROOT

该键由多个子键组成，具体可分为两种：一种是已经注册的各类文件的扩展名，另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。注册表内己经登记的文件扩展名中，有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记，系统才能识别和关联使用有关的文档，但只有经过注册的扩展名，系统才能自动关联。根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。

在第一次安装Windows 98中文版时,RTF(Rich Text Format)文件与写字板(WordPad)联系起来,但在以后安装了中文Word 6.0后,双击一个RTF文件时，将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT,将替代WIN.INI文件中的[Extensions]小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。

5.HKEY_LOCAL_MACHINE

注册表的核心，计算机的各种硬件和软件的配置均存在于此。它包括以下八个部分：Config配置、Driver驱动程序、Enum即插即用、Hardware硬件、Neork网络、Security安全、Sofare软件、System系统。每部分中又包括许多子键。该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。该根键中的许多子键与System.ini文件中设置项类似。

6.HKEY_DYN_DATA

该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

如何恢复注册表？

注册表中存放着计算机软硬件的配置信息，病毒、网页恶意代码往往要修改注册表，平时安装、操作软件也会使注册表内容发生变化。当计算机工作不正常时，往往可以通过恢复注册表来修复。所以，平时我们应经常备份注册表(运行regedit，导出注册表文件)。这样，需要时就可以导入过去某个备份，使电脑恢复正常。

如果平时没有导出注册表，则只好通过运行 scanreg /restore来恢复注册表，或运行scanreg

/fix来修复注册表。不过该命令应该在DOS下执行。对于win98系统，开机时按F8，选择Command Prompt

Only进入DOS；对于WinMe系统，则可以运行Command进入DOS。当然，也可以用软盘引导系统，进入C:\windows\mand子目录，然后执行上述修复注册表的命令。

目前网页恶意代码最可恶的破坏行为之一是在注册表中禁止了程序运行。此时因IE无法运行，不能使用在线自动修复；且“微机数据维护”等修复软件也不能运行；同样也不能导入注册表文件来修复注册表。此时唯一的办法就是在DOS下运行C:\windows

scanreg /restore来修复注册表。

如何查看本机Win10版本，激活状态，密钥KEY

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion下的

DigitalProductId二进制数据就是序列号，但只有通过编程获取。

电脑注册表问题

在左下角输入WINDOWS?POWERSHELL,然后点击系统查询结果第一项，在弹出的窗口中输入：

(Get-WmiObject?-query‘select?*?from?SoftwareLicensingService’).OA3xOriginalProductKey

即可查询到系统密钥。

联想笔记本win10密钥在哪看

开启win7家庭普通版的超级管理员账户Administrotor

WIN7家庭普通版没有“本地用户和组”项，不能通过“用计算机右键-管理”的方法开启超级管理员帐户Administrator。

要开启Win7家庭普通版本的超级管理员账户，你首先需要使用拥有管理员权限的账户登录系统，然后按照以下步骤操作：

1> 打开注册表：点击“开始”-> “运行” 在运行窗口中输入：regedit

2> 找到注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\

3> 在上述注册表项下新建注册表项“SpecialAccounts”，再在其下新建子项“UserList”，然后新建一个名为“Administrator”的DWORD(32位)值，将其数值改成“1”

4> 激活administrator用户。重启计算机，按F8后进安全模式，在管理员权限下点击“开始”-> “运行” 在运行窗口中输入：cmd，在DOS窗口下输入：

net user administrator /active:yes

5> 重启计算机或切换用户，这时应该能看到超级管理员administrator用户，以administrator身份登陆即可，默认无密码！

启用Windows7超级管理员administrator账户方法一

1> 关闭UAC，在“控制面板”-> “用户帐户”-> 去掉“打开或关闭用户帐户控制”的勾号，重启电脑。

2> 使用安装系统时创建的账号登录Windows7

3> “开始”-> “所有程序” -> “附件”，右键“命令提示符”，选择“以管理员身份运行”，“允许”

4> 在打开的命令提示符窗口，输入”regedit”，回车，打开了注册表程序窗口。

5> 找到注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

右键点击Winlogon，在菜单中选择“新建”->“项(K)” ，新建项名称设为：SpecialAccounts

右键点击SpecialAccounts，在菜单中选择“新建”->“项(K)” ，新建项名称设为：UserList

右键点击UserList，在菜单中选择“新建”->“DWORD (32-位)值(D)”，新建项名称设为：Administrator，值为：1

6> 在命令提示符窗口输入以下命令并回车（注意：斜杠/前有一个空格）

net user administrator /active:yes

7> 注销或重启计算机，就可以看到超级管理员administrator账户了！默认没有密码，直接登录即可。

设置完成后，如果想禁用超级管理员用户Administrator，在命令行中输入以下命令即可：

net user administrator /active:no

如果想查看用户组，在命令提示符窗口输入以下命令：

control userpasswords2

启用Windows7超级管理员administrator账户方法二

1> 使用安装系统时创建的账号登录Windows7

2> 运行LUSRMGR.MSC

3> 在LUSRMGR.MSC里，左边点用户，在右边栏里右击Administrator选择属性，去掉账户已禁用这个选项前面的勾

4> 注销或重启计算机

类似方法说明如下：

1> 使用安装系统时创建的账号登录Windows7

2> 在我的电脑上单击右键，选择管理

3> 展开计算机管理中的本地用户和组，单击用户选项，选择Administrator账户，单击右键选择属性

4> 取消Administrator账户属性下的账户已禁用，点击确定，就可以打开Administrator账户

Windows7默认使用超级管理员账户Administrator登录的方法

1> 选择上述合适的方式开启超级管理员账户

2> 在账户中把你安装时建的账户禁用，计算机就会提示注销，并默认用Administrator账户登录

Windows7超级管理员账户Administrator的相关说明

1> 不熟悉电脑的人慎重使用超级管理员帐户和关闭UAC功能

2> Win7的默认管理员是这样的：如果你不加入域的话，只要电脑上有合法的有管理员权限的帐号，那默认管理员就不能登陆。如果电脑上没有任何管理员帐号了，默认管理员帐号就可以登录。

3> Windows7如果禁用了Administrator用户，在安全模式下也不能使用Administrator用户；如果启用了Administrator用户，在正常模式也能使用Administrator用户

计算机注册表怎么打开

联想win10激活密钥在哪里找？很多小伙伴买了笔记本的，安装Windows10的时候问题就来了！不知道联想win10激活密钥在哪里，那么联想win10激活密钥在哪里找呢？小编下面就来跟大家说说具体的步骤哦！

查看win10激活密钥需要通过注册表，具体操作步骤：

1、打开注册表，依次定位：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/SoftwareProtectionPlatform。

2、选择右侧的“BackupProductKeyDefault”键值，后面的25位字符就是Win10激活密钥。

以上就是系统粉小编为您带来的联想电脑win10激活密钥在哪里，联想怎么查win10激活码，联想win10激活密钥在哪里，希望大家能够永久激活成功！

windows 7 激活密钥在哪个注册表里？详细的操作步骤

regedit打开注册表

Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件，注册表包含在Windows目录下两个文件system.dat和user.dat里，还有它们的备份system.da0和user.da0。通过Windows目录下的regedit.exe程序可以存取注册表数据库。在以前，在windows的更早版本（在Win95以前），这些功能是靠win.ini，system.ini和其他和应用程序有关联的.ini文件来实现的.

在windows操作系统家族中，system.ini和win.ini这两个文件包含了操作系统所有的控制功能和应用程序的信息，system.ini管理计算机硬件而win.ini管理桌面和应用程序。所有驱动、字体、设置和参数会保存在.ini文件中，任何新程序都会被记录在.ini文件中。这些记录会在程序代码中被引用。因为受win.ini和system.ini文件大小的限制，程序员添加辅助的.INI文件以用来控制更多的应用程序。举例来说，微软的Excel有一个excel.ini文件，它包含着选项、设置、缺省参数和其他关系到Excel运行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路径和文件名即可。

早在Dos和Win3.x的时代，大部分的应用程序都是采用了 ini 文件（初始化文件）来保存一些配置信息，如设置路径，环境变量等。system.ini和win.ini控制着所有windows和应用程序的特征和存取方法，它在少数的用户和少数应用程序的环境中工作的很好。随着应用程序的数量和复杂性越来越大，则需要在.ini文件中添加更多的参数项。这样下来，在一个变化的环境中，在应用程序安装到系统中后，每个人都会更改.ini文件。然而，没有一个人在删除应用程序后删除.ini文件中的相关设置，所以system.ini和win.ini这个两个文件会变的越来越大。每增加的内容会导致系统性能越来越慢。而且每次应用程序的升级都出现这样的难题：升级会增加更多的参数项但是从来不去掉旧的设置。而且还有一个明显的问题，一个.ini文件的最大尺寸是KB。为了解决这个问题，软件商自己开始支持自己的.ini文件，然后指向特定的ini文件如win.ini和system.ini文件。这样下来多个.ini文件影响了系统正常的存取级别设置。如果一个应用程序的.ini文件和WIN.INI文件设置起冲突，究竟是谁的优先级更高呢？

注册表最初被设计为一个应用程序的数据文件相关参考文件，最后扩展成对于32位操作系统和应用程序包括了所有功能下的东东。注册表是一套控制操作系统外表和如何响应外来事件工作的文件。这些"事件"的范围从直接存取一个硬件设备到接口如何响应特定用户到应用程序如何运行等等。注册表因为它的目的和性质变的很复杂，它被设计为专门为32位应用程序工作，文件的大小被限制在大约40MB。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施，软件配置等信息，从而方便了管理，增强了系统的稳定性。最直观的一个实例就是，为什么windows下的不同用户可以拥有各自的个性化设置，如不同的墙纸，不同的桌面。这就是通过注册表来实现的。

由此可见，注册表（Registry）是Windows9x/Me/NT/2000操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心"数据库"；是一个巨大的树状分层的数据库。它记录了用户安装在机器上的软件和每个程序的相互关联关系；它包含了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据等。

注册表都做些什么？

注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Windows NT下无法工作，所以所有设备都通过注册表来控制，一般这些是通过BIOS来控制的。在Win9x下，16位驱动会继续以实模式方式设备工作，它们使用system.ini来控制。16位应用程序会工作在NT或者Win9x 下，它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。

在没有注册表的情况下，操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。

在系统中注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备，它使用驱动程序，甚至设备是一个BIOS支持的设备。无BIOS支持的设备安装时必须需要驱动，这个驱动是独立于操作系统的，但是操作系统需要知道从哪里找到它们，文件名、版本号、其他设置和信息，没有注册表对设备的记录，它们就不能被使用。

当一个用户准备运行一个应用程序，注册表提供应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也都可以被使用。

注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。

然而，一般来说，注册表控制所有32位应用程序和驱动，控制的方法是基于用户和计算机的，而不依赖于应用程序或驱动，每个注册表的参数项控制了一个用户的功能或者计算机功能。用户功能可能包括了桌面外观和用户目录。所以，计算机功能和安装的硬件和软件有关，对所以用户来说项都是公用的。

有些程序功能对用户有影响，有些时作用于计算机而不是为个人设置的，同样的，驱动可能是用户指定的，但在很多时候，它们在计算机中是通用的。

注册表控制用户模式的例子有：

★控制面板功能；

★桌面外观和图标；

★网络参数；

★浏览器功能性和特征。

这些功能中的某些是和用户无关的，有些是针对用户的。

计算机相关控制项基于计算机名，和登陆用户无关。控制类型的例子是安装一个应用程序，不管是哪个用户，程序的可用性和存取是不变的，然而，运行程序图标依赖于网络上登陆的用户。网络协议可用性和优先权基于计算机，但是当前连接和用户信息相关。

这里是在注册表中基与计算机控制条目的一些例子：

★存取控制；

★登陆确认；

★文件和打印机共享；

★网卡设置和协议；

★系统性能和虚拟内存设置。

没有了注册表，Win9x和Windows NT 就不太可能存在。它们实在太复杂了，以致于用过去的.ini文件无法控制，它们的扩展能力需要几乎无限制的安装和使用应用程序，注册表实现了它。然而，注册表比.ini文件更复杂，理解它如何工作，它做什么和如何用它来做是有效管理系统的关键。

在系统中注册表控制所有32位应用程序和它们的功能及多个应用程序的交互，比如复制和粘贴，它也控制所有的硬件和驱动程序。虽然多数可以通过控制面板来安装和设置，理解注册表仍是做Windows NT和Win9x系统管理基本常识。

概括起来，注册表中存放着各种参数，直接控制着 Windows 的启动、硬件驱动程序的装载以及一些 Windows 应用程序的运行，从而在整个系统中起着核心作用。它包括:

(1)软、硬件的有关配置和状态信息，注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据。

(2)联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联，硬件部件的描述、状态和属性。

(3)性能记录和其它底层的系统状态信息，以及其它数据。

如果注册表受到了破坏，轻者使 Windows 的启动过程出现异常，重者可能会导致整个系统的完全瘫痪。因此正确地认识、使用，特别是及时备份以及有问题时恢复注册表，对Windows用户来说就显得非常重要。学会了注册表的知识以及相关应用，便能使你的电脑操作更加得心应手！从而成为一位名副其实的电脑高手！

与注册表有关的术语：

①、注册表：是一个树状分层的数据库。从物理上讲，它是System.dat和User.dat两个文件；从逻辑上讲，它是用户在注册表编辑器中看到的配置数据。

②、HKEY ："根键"或"主键"，它的图标与资源管理器中文件夹的图标有点儿相像。Windows98将注册表分为六个部分，并称之为 HKEY_name，它意味着某一键的句柄。(图2)

③、key(键)：它包含了附加的文件夹和一个或多个值。

④、subkey（子键）：在某一个键（父键）下面出现的键（子键）。

⑤、branch（分支）：代表一个特定的子键及其所包含的一切。一个分支可以从每个注册表的顶端开始，但通常用以说明一个键和其所有内容。 ⑥、value entry（值项）：带有一个名称和一个值的有序值。每个键都可包含任何数量的值项。每个值项均由三部分组成：名称，数据类型，数据。(如图3)

★ 名称：不包括反斜杠的字符、数字、代表符、空格的任意组合。同一键中不可有相同的名称。

★ 数据类型：包括字符串、二进制、双字三种。

字符串(REG_SZ)：顾名思义，一串ASCII码字符。如"Hello World"，是一串文字或词组。在注册表中，字符串值一般用来表示文件的描述、硬件的标识等。通常它由字母和数字组成。注册表总是在引号内显示字符串。二进制(REG_BINARY）：如 F03D990000BC ，是没有长度限制的二进制数值，在注册表编辑器中，二进制数据以十六进制的方式显示出来。

双字(REG_DWORD)：从字面上理解应该是Double Word ，双字节值。由1-8个十六进制数据组成，我们可用以十六进制或十进制的方式来编辑。如 D1234567 。

★ 数据：值项的具体值，它可以占用到KB。

⑦、 Default（缺省值）：每一个键至少包括一个值项，称为缺省值（Default），它总是一个字串。

注册表的内部组织结构及相互关系

计算机配置和缺省用户设置的注册表数据在Windows NT中被保存在下面这五个文件中：DEFAULT，SAM，SECURITY，SOFTWARE，SYSTEM，NTUSER.DAT。而 Windows9x/Me/2000将所有注册表文件存入2个文件中：System.dat和User.dat。它们是二进制文件，不能用文本编辑器查看。它们存在于Windows目录下，具有隐含、系统、只读属性。 System.dat包含了计算机特定的配置数据，User.dat包含了用户特定的数据。User.dat文件的位置在以某个用户名登录时，其位于C:\\Windows\\profiles\\用户名目录下，系统同时在C:\\Windows目录下保留了一个缺省的User.dat文件，以备新用户使用。内部组织结构是一个类似于目录管理的树状分层的结构。

WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。

在"运行"对话框中输入RegEdit，然后单击"确定"按钮，则可以运行注册表编辑器。

实际上，HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIG\\SY-STEM\\Current Control就是HKEY_LOCAL_MACHINE\\SYSTEM\\Current Control。

HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。

HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。

根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

六大根键的作用

注册表采用"关键字"及其"键值"来描述登录项及其数据。所有的关键字都是以"HKEY"作为前缀开头。打个比喻来说，关键字更象Windows9X下的浏览器里的目录下的文件，每个文件都会有自己特有的内容和属性。我们可以在注册表编辑器下很方便地添加、修改、查询和删除注册表的每一个关键字。关键字可以分为两类：一类是由系统定义，一般叫做"预定义关键字"；另一类是由应用程序定义的，根据应用软件的不同，登录项也就不同。在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有"＋"符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个"＋"就会变成"－"。下面我们对系统预定义的六大根键简单地介绍一下。

1.HKEY_USERS

该根键保存了存放在本地计算机口令列表中的用户标识和密码列表，即用户设置。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。其内容取决于计算机是否激活了用户配置文件，若未激活用户配置文件，则可以看到称为.DEFAULT的单一子键，该子键包括和所有用户相关的各种设置，并且和\\Windows下的USER.DAT文件相配合。若激活了用户配置文件并且正确地执行了登录，则还有一个"用户名"的子键，该用户名为用户登录的名称。

2.HKEY_CURRENT_USER

AppEvents 这个子键里登记已注册的各种应用事件。

ControlPanel 它里面涉及到控制面板设置有关的内容。

InstallLocationsMRU windows安装路径的有关信息。

Keyboardlayout 关于键盘设置的信息。

Network 有关网络设置的信息。

RemoteAccess 安装IE 时建立的子关键字，包含该应用程序的有关信息。

Software 软件的有关信息。

3.HKEY_CURRENT_CONFIG

该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。

4.HKEY_CLASSES_ROOT

在第一次安装Windows 98中文版时,RTF(Rich Text format)文件与写字板(WordPad)联系起来,但在以后安装了中文Word 6.0后,双击一个RTF文件时，将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT,将替代WIN.INI文件中的[Extensions]小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。

5.HKEY_LOCAL_MACHINE

注册表的核心，计算机的各种硬件和软件的配置均存在于此。它包括以下八个部分：Config配置、Driver驱动程序、Enum即插即用、Hardware硬件、Network网络、Security安全、Software软件、System系统。每部分中又包括许多子键。该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。该根键中的许多子键与System.ini文件中设置项类似。

6.HKEY_DYN_DATA

该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

每次出现死机、应用程序非法操作，或者计算机启动时报告某个文件找不到，这个时候你是不是会特别心烦，又觉得无从下手。这些问题的出现，一般都与Windows 的注册表有关。那么，现在我们就来学习一下Windows的注册表，这可能是很多对Windows非常熟悉的人都感到神秘，而又特别想掌握的。了解了注册表，我们对以后出现的各式各样的问题就不会再束手无策。

熟悉Windows3.X的用户可能对它的配置文件“INI”不会陌生，这些文件记录了系统的软、硬件的各种信息，以确保系统的正常运行。在Windows95/98中，也保留了部分的“INI”文件。但是最主要的，如system.ini、program.ini、win.ini、control.ini 等文件所记录的信息都已集成在注册表中，这样更加便于对Windows进行全面的管理。

Windows95的注册表实际上是一个很庞大的数据库，包含了应用程序和计算机系统的配置、Win95系统和应用程序的初始化信息、应用程序和文档文件的关联关系、硬件设备的说明、状态和属性以及各种状态信息和数据。注册表系统由两个部分组成：注册表数据库和注册表编辑器。其中注册表数据库包括三个文件：SYSTEM.DAT和USER.DAT，还有一个是在C盘的根目录下的“SYSTEM.1ST”，它只不过是具有WINDOWS的一个大致框架而已，在后面我们将专门讲它，这里我们先分析一下SYSTEM.DAT和USER.DAT。 SYSTEM.DAT用来保存电脑的系统信息，如安装的硬件和设备驱动程序的有关信息等。这个文件在Windows目录下。 USER.DAT用来保存每个用户特有的信息，如桌面设置、墙纸或窗口的颜色设置等。这个文件也在Windows目录下。 SYSTEM.DAT的自备份文件为SYSTEM.DA0，USER.DAT的自备份文件为USER.DA0。Windows95还提供了一个对注册表编辑的工具：注册表编辑器，用它可以对注册表进行各种编辑工作。

◎ HKEY_CLASSES_ROOT

打开注册表编辑器(Regedit.exe)，就可以看到关键字。该键由多个子键组成，具体可分为两种：一种是已经注册的各类文件的扩展名，另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。注册表内己经登记的文件扩展名中，有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记，系统才能识别和关联使用有关的文档，但只有经过注册的扩展名，系统才能自动关联。当选中某个扩展名关键字时，在窗口的右窗格中将显示出有关的键值。例如在这里选中“.avi”时，就表示后缀名的文件类型，它的键值默认为动画文件（avifile）；其中“Content Type”表示它满足什么样的文件类型。我们再将滚动条往下拉，能找到有一个关键字“avifile”，它的键值的默认值是“视频剪辑”，这就表示我们可以对.avi文件进行编辑、播放等操作。还有为avi的文件，在右栏中显示的

是它一种是我们常用的文件类型“.txt”，先移动滚动条找到“.txt”，用鼠标选中后，右栏中显示，它的默认值是“txtfile”， “Content Type”的值“text/plain”，表示它启动时是一个空白的文本文件。其它的我们就不一一说明，你只要清楚操作系统和应用文件的文件类型，都被包括这里就可以了。

◎ KEY_CURRENT_USER

HKEY_CURRENT_USER下面有7个子关键字。其中除RemoteAccess”外，其余6个都为系统预定义。

AppEvents

这个子键里登记已注册的各种应用事件。

ControlPanel

它里面涉及到控制面板设置有关的内容。

InstallLocationsMRU

windows安装路径的有关信息。

Keyboardlayout

关于键盘设置的信息。

Network

有关网络设置的信息。

RemoteAccess

安装IE4.0时建立的子关键字，包含该应用程序的有关信息。

Software

软件的有关信息。

◎ HKEY_USERS

你可以在这里设置自己的关键字和子关键字。根据当前登录的用户不同，这个关键字又可以指向不同的分支部分。这个分支部分将映射到HKEY_CURRENT_USER关键字中。用户根据个人爱好设置的诸如桌面、背景、开始菜单程序项、应用程序快捷键、显示字体、屏幕节电设置等信息均可以在这个关键字中找到。本关键字中的大部分设置都可以通过控制面板来修改。如果用户登录到系统中的信息，没有预定义的登录项，则采用本关键字下面的“Default”子关键字。

◎ HKEY_CURRENT_CONFIG

这个关键字实际上也是指向HKEY_LOCAL_MACHINE＼Config结构中的某个分支的指针。HKEY_CURRENT_CONFIG下面的子关键字及内容与HKEY_LOCAL_MACHINE＼Config＼0001分支下面的子关键字及内容是完全相同的。本关键字包含的主要内容是计算机的当前配置情况，如显示器、打印机等可选外部设备及其设置信息等，而且这个配置信息均将根据当前连接的网络类型、硬件配置以及应用软件的安装不同而有所变化。

◎ HKEY_DYN_DATA

这个关键字包含了系统运行中的动态数据－即已发生的事件的有关信息。因此这个关键字的内容不仅包含系统硬件的当前状态，也包含了那些需要更新和检索的数据。这些数据都是动态变化的，它们总是最新的信息。WIN95每次启动时都将重新建立这个关键字。为了提高工作速度，HKEY_DYN_DATA实际上是存放在内存（RAM）中的，因此如果发生了对于注册表内容的修改，则不必立即写入磁盘。这对于提高系统的速度是十分必要的。

点“开始”，在“运行”中输入Regedit，启动注册表编辑器。注册表编辑器的使用较简单，用鼠标的右键可提高工作效率，但要提醒的是在对注册表做任何修改之前，必须将注册表备份，不然的话，可能因为某些改动而导致系统无法启动。 Windows'95注册表数据库基本上由SYSTEM.DAT和USER.DAT组成，而且Windows'95 为了提高它的可*性，免遭意外破坏，每次启动时都把注册表备份到SYSTEM.DA0和USER.DA0。如果系统启动出错，我们还可以在Dos下进入Windows目录里，用Attrib 命令改变它们的系统、隐含、只读属性，将.DA0复制到.DAT中即可。

◎ 在DOS下备份注册表

不过这样还是不太安全。最好还是在Windows正常运行时，将这两个文件备份：

首先计算机启动时进入DOS环境，开始如下操作：

cd \windows

attrib –r –h –s system.dat

attrib –r –h –s user.dat

将这两个文件的属性改为可见，非系统文件，这样文件可供拷贝。

copy system.dat system0.dat

copy user.dat user0.dat

system0.dat user0.dat这两个文件就是备份后的文件名。在以后不管你的注册表坏到什么程度，只要把这两个文件拷回去就行了，而且能恢复到你备份时的状态。

attrib +r +h +s system.dat

attrib +r +h +s user.dat

拷贝完成后，将system.dat user.dat的属性还原。

◎ 在DOS下恢复注册表

如果当你的系统出问题后，启动计算机进入Dos7.0，操作步骤如下：

cd windows

attrib -r -h -s system.dat

attrib -r -h -s user.dat

copy system0.dat system.dat

copy user0.dat user.dat

这时系统会提示是否覆盖该文件，键入Y就行了。

接着如下：

attrib +r +h +s system.dat

attrib +r +h +s user.dat

操作完成后，重新启动计算机后就可以了。

◎ 用注册表编辑器来备份注册表

还有一种方法，是用注册表编辑器来备份。这种方法比较方便，也比较迅速。点“开始”下的“运行”，输入Regedit后“确定”，这样就启动了注册表编辑器，你所看到的就是注册表的数据库了。打开“注册表”菜单里的“导出注册表文件”，在对话框中输入文件名regedit，默认的后缀名为.reg。当然，为了阅读方便，可以选择.txt的文件类型，这样就将全部注册表或个别的分支保存为一个文件里了。如果在以后的过程中遇到了问题，我们可以选“注册表”里的“引入注册表文件”，将保存的regedit.reg或regedit.txt文件引入到注册表编辑器中，这样能重建注册表。

◎ 在DOS下恢复注册表编辑器备份的注册表文件

如果你的注册表已经严重损坏，造成Windows95 系统不能启动，不要慌，先重新启动计算机，进入Dos7.0，

cd windows

smartdrv

regedit /c regedit.reg

用“MAK密钥”联网激活Windows 7企业版或专业版，是时过境迁的历史机遇(至少目前如此)；用“神Key”联网激活Windows 7旗舰版，靠的是“手气”和“幸运”。那么，在以后“若干月”机遇已失、手气未必的情况下，如何通过备份Windows 7“两个激活文件”实现重装操作系统后的自行激活呢？以下向大家提供：动手制作两个“批处理”即可得以圆满解决的简单实用方法—— （一）关于两个“批处理”文件制作：1。备份激活文件“批处理”---------------------------------------------------------------------------

@echo off

copy %windir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms

copy %windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat

pause

exit

---------------------------------------------------------------------------——将以上白色字符复制/粘贴到记事本，另存为“备份激活文件.bat”即可。2。恢复激活文件“批处理”---------------------------------------------------------------------------

@echo off

net stop sppsvc /y

takeown /f "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms"

cacls "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" /e /g everyone:f

cacls "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" /e /g everyone:f

ren "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat" "tokens.bak"

ren "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms" "pkeyconfig.bak"

copy tokens.dat "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\"

copy pkeyconfig.xrm-ms "%WinDir%\System32\spp\tokens\pkeyconfig\"

del "%WinDir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.bak"

del "%WinDir%\System32\spp\tokens\pkeyconfig\pkeyconfig.bak"

net start sppsvc

cscript %windir%\system32\slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

cscript %windir%\system32\slmgr.vbs -ato

pause

exit

---------------------------------------------------------------------------——将以上白色字符复制/粘贴到记事本，用激活该系统时所使用的密钥替换其中的XXXXX-XXXXX-XXXXX-XXXXX-XXXXX，另存为“恢复激活文件.bat”即可。（二）关于两个“批处理”文件使用：第一，将以上两个批处理文件放到任意磁盘的同一文件夹。以管理员身份运行“备份激活文件.bat”，即可得到两个激活文件的备份。第二，重装操作系统后，在断网情况下(注意：不要接通)，以管理员身份运行“恢复激活文件.bat”，即可实现操作系统的自行激活。友情提示：我看了所有网友的留言。特就其中三个问题提示如下：其一，制作批处理文件，首先要在文件夹选项中去掉“隐藏已知文件类型扩展名”之前的“√”，然后在“另存为”时选择“保存类型：所有文件”：文件名后缀必须是.bat。其二，进行备份的正确操作：鼠标右键 / 备份激活文件.bat / 以管理员身份运行，就会在“备份激活文件.bat”旁边生成两个激活文件备份：pkeyconfig.xrm-ms和tokens.dat。其三，因为某种原因不能成功备份，可以尝试在安全模式下操作，或者启用Administrator：控制面板/管理工具/计算机管理/本地用户和组/用户/Administrator属性/去掉“帐户已禁用”前边的“√”/确定。另外，提请各位网友务必注意：这两个激活文件备份必须“原地不动”(不能脱离“恢复激活文件.bat”，将其转移到其它地方)，否则将来不能实现有效恢复和自行激活。