Windows注册表五大根键详解

Windows注册表五大根键详解

1.HKEY_CLASSES_ROOT

说明：该根键包括启动应用程序所需的全部信息，包括扩展名，应用程序与文档之间的关系，驱动程序名，DDE和OLE信息，类ID编号和应用程序与文档的图标等。

2.HKEY_CURRENT_USER

说明：该根键包括当前登录用户的配置信息，包括环境变量，个人程序以及桌面设置等

3.HKEY_LOCAL_MACHINE

说明：该根键包括本地计算机的系统信息，包括硬件和操作系统信息，安全数据和计算机专用的各类软件设置信息

4.HKEY_USERS

说明：该根键包括计算机的所有用户使用的配置数据，这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使用的图标，激活的程序组，开始菜单的内容以及颜色，字体

5.HKEY_CURRENT_CONFIG

说明：该根键包括当前硬件的配置信息，其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。

一、HKEY_CLASSES_ROOT (HKCR)

核心功能：文件关联、COM组件、系统对象管理

主要作用：

1. 文件扩展名关联

   .txt = txtfile
   .docx = Word.Document.12
   

   • 定义双击文件时启动哪个程序
   • 控制文件的图标、右键菜单、属性页

2. COM组件注册

   CLSID\{000209FF-0000-0000-C000-000000000046}
     (Default) = "Microsoft Word Document"
     InprocServer32 = "C:\...\WINWORD.EXE"
   

   • ActiveX控件注册
   • DDE（动态数据交换）配置
   • OLE（对象链接与嵌入）信息

3. Shell扩展

   • 右键菜单处理器
   • 缩略图生成器
   • 属性页扩展
   • 拖放处理器

4. MIME类型关联

   [HKEY_CLASSES_ROOT\.html]
   "Content Type" = "text/html"
   

实际应用示例：

; 添加右键菜单到.txt文件
[HKEY_CLASSES_ROOT\txtfile\shell\用我的程序打开\command]
@="C:\\MyApp\\MyApp.exe \"%1\""

; 注册COM组件
[HKEY_CLASSES_ROOT\MyApp.MyObject]
@="My Application Object"

[HKEY_CLASSES_ROOT\MyApp.MyObject\CLSID]
@="{12345678-1234-1234-1234-123456789012}"

二、HKEY_CURRENT_USER (HKCU)

核心功能：当前用户个性化配置

主要作用：

1. 用户环境配置

   [HKEY_CURRENT_USER\Environment]
   "TEMP"="%USERPROFILE%\\AppData\\Local\\Temp"
   "PATH"="%USERPROFILE%\\tools;%PATH%"
   

2. 桌面和外观设置

   [HKEY_CURRENT_USER\Control Panel\Desktop]
   "Wallpaper"="C:\\Wallpapers\\bg.jpg"
   "ScreenSaveTimeOut"="900"
   
   [HKEY_CURRENT_USER\Control Panel\Colors]
   "Background"="0 0 0" ; RGB值
   

3. 软件个性化设置

   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
   "ShowRecent"=dword:00000001
   "ShowFrequent"=dword:00000000
   
   [HKEY_CURRENT_USER\Software\Microsoft\Notepad]
   "StatusBar"=dword:00000001 ; 显示状态栏
   "Wrap"=dword:00000001     ; 自动换行
   

4. 网络和打印机

   [HKEY_CURRENT_USER\Printers]
   [HKEY_CURRENT_USER\Network]
   [HKEY_CURRENT_USER\RemoteAccess]
   

实际应用示例：

; 禁用任务栏右键菜单
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoTrayContextMenu"=dword:00000001

; 设置命令提示符外观
[HKEY_CURRENT_USER\Console]
"FaceName"="Consolas"
"FontSize"=dword:00120000
"ScreenColors"=dword:00000056

三、HKEY_LOCAL_MACHINE (HKLM)

核心功能：系统级硬件和软件配置

主要作用：

1. 硬件信息

   [HKEY_LOCAL_MACHINE\HARDWARE]
   ├── DESCRIPTION\System  ; BIOS信息
   ├── DEVICEMAP           ; 设备映射
   └── RESOURCEMAP         ; 资源分配
   

2. 软件安装信息

   [HKEY_LOCAL_MACHINE\SOFTWARE]
   ├── Microsoft           ; 微软产品
   ├── Adobe               ; Adobe产品
   ├── 7-Zip              ; 第三方软件
   └── Classes             ; 系统级文件关联（映射到HKCR）
   

3. 系统服务

   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
   ├── Dhcp               ; DHCP服务配置
   ├── EventLog           ; 事件日志
   └── Winmgmt            ; WMI服务
   
   ; 示例：配置Windows Update
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
   "DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
   

4. 启动项

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "SecurityHealth"="%windir%\\system32\\SecurityHealthSystray.exe"
   

实际应用示例：

; 修改远程桌面端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d ; 3389十进制

; 系统策略设置
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"legalnoticecaption"="系统提示"
"legalnoticetext"="欢迎使用本系统"

四、HKEY_USERS (HKU)

核心功能：所有用户的配置模板

主要作用：

1. 用户配置文件存储

   HKU\.DEFAULT           ; 默认用户模板
   HKU\S-1-5-18          ; SYSTEM账户
   HKU\S-1-5-19          ; LOCAL SERVICE
   HKU\S-1-5-20          ; NETWORK SERVICE
   HKU\S-1-5-21-...      ; 具体用户SID
   

2. 用户环境变量默认值

   [HKU\.DEFAULT\Environment]
   "TMP"="%USERPROFILE%\\AppData\\Local\\Temp"
   

3. 新用户默认设置

   [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
   "Advanced"=dword:00000001
   

4. 系统服务账户配置

   ; IIS应用池账户配置
   [HKU\S-1-5-82-...\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   

实际应用示例：

; 为所有新用户预设壁纸
[HKU\.DEFAULT\Control Panel\Desktop]
"Wallpaper"="C:\\Windows\\Web\\Wallpaper\\Windows\\img0.jpg"
"TileWallpaper"="0"
"WallpaperStyle"="2"

; 为新用户设置IE首页
[HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.company.com"

五、HKEY_CURRENT_CONFIG (HKCC)

核心功能：当前硬件配置文件

主要作用：

1. 硬件配置文件选择

   [HKEY_CURRENT_CONFIG]
   ; 从HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current映射而来
   

2. 显示设置

   [HKEY_CURRENT_CONFIG\Display\Settings]
   "BitsPerPixel"=dword:00000020 ; 32位色
   "Resolution"=dword:00000780  ; 1920x1080
   "RefreshRate"=dword:0000003c ; 60Hz
   

3. 打印机配置

   [HKEY_CURRENT_CONFIG\Printers]
   

4. 软件服务配置

   [HKEY_CURRENT_CONFIG\Software]
   ; 特定硬件配置下的软件设置
   

实际应用示例：

; 获取当前显示设置
[HKEY_CURRENT_CONFIG\Display\Settings]
"ColorTable"=hex:00,00,00,00,...  ; 颜色表
"FixedAspectRatio"=dword:00000000 ; 宽高比

; 多显示器配置
[HKEY_CURRENT_CONFIG\System\CurrentControlSet\Control\VIDEO]
; 显卡和显示器特定配置

六、五大根键相互关系图

┌─────────────────────────────────────────────────────────┐
│                 HKEY_USERS (HKU)                         │
│  ┌─────────────────────────────────────────────────┐    │
│  │   .DEFAULT                                      │    │
│  │   S-1-5-21-xxx (User1) ← HKEY_CURRENT_USER     │    │
│  │   S-1-5-21-xxx (User2)                         │    │
│  └─────────────────────────────────────────────────┘    │
└─────────────────────────────────────────────────────────┘
                            ↑
                            │ 用户登录时映射
┌─────────────────────────────────────────────────────────┐
│              HKEY_LOCAL_MACHINE (HKLM)                  │
│  ┌─────────────────────────────────────────────────┐    │
│  │   HARDWARE                                     │    │
│  │   SOFTWARE → HKEY_CLASSES_ROOT (部分)          │    │
│  │   SYSTEM → HKEY_CURRENT_CONFIG                 │    │
│  └─────────────────────────────────────────────────┘    │
└─────────────────────────────────────────────────────────┘

七、各根键操作权限说明

八、实际应用场景

场景1：软件安装程序

; HKLM 安装系统级组件
[HKEY_LOCAL_MACHINE\SOFTWARE\MyCompany\MyApp]
"InstallPath"="C:\\Program Files\\MyApp"

; HKCU 设置用户首选项
[HKEY_CURRENT_USER\Software\MyCompany\MyApp]
"UserName"="张三"
"Language"="zh-CN"

; HKCR 注册文件关联
[HKEY_CLASSES_ROOT\.myapp]
@="MyApp.Document"

场景2：系统优化脚本

; 关闭Windows Defender通知 (HKLM)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001

; 个性化设置 (HKCU)
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"MenuShowDelay"="100"

; 文件关联恢复 (HKCR)
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="NOTEPAD.EXE %1"

场景3：企业环境部署

; 默认用户设置 (HKU)
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Setup"="\\\\server\\share\\setup.exe"

; 系统策略 (HKLM)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]
"DisableRegedit"=dword:00000001

; 硬件配置相关 (HKCC)
; 针对不同硬件配置优化

总结对比表

记住：HKCU是HKEY_USERS的子集，HKCR是HKLM\Software\Classes和HKCU\Software\Classes的合并视图。