巧用注册表加强系统安全保密
2008-11-22 10:08:57 来源:WEB开发网[HKEY_DYN_DATA]
这里保存了系统运行的动态数据,它反映出系统的当前状态,即使是在同一台计算机上,每次运行时的内容都是不一样的,这部分内容系统从不备份,它只是在Windows 9x每次启动时才会自动生成放在内存中,因此,此根键下的信息没有放在注册表中。
虽然在注册表中,六个根键看上去处于一种并列的地位,但事实上,“HKEY_CLASSES_ROOT”和“HKEY_CURRENT_CONFIG”中存放的信息都是“HKEY_LOCAL_MACHINE”中存放信息的一部分,而“HKEY_CURRENT_USER”中存放的信息只是“HKEY_USERS”存放信息的一部分。“HKEY_LOCAL_MACHINE”包括“HKEY_CLASSES_ROOT”和“HKEY_CURRENT_USER”中的所有的信息。在每次系统启动后,系统就映射出“HKEY_CURRENT_USER”中的信息,使得用户可以查看和编辑其中的信息。
实际上,“HKEY_LOCAL_MACHINESOFTWAREClasses”就是“HKEY_CLASSES_ROOT”,为了用户便于查看和编辑,系统专门把它们作为一个根键。
4. 注册表维护
注册表维护非常重要,如果注册表受到了破坏,轻者使Windows在启动的过程出现异常,重者可能会导致整个系统瘫痪。因此正确地认识、使用,特别是及时备份/恢复注册表,对Windows用户来说就显得非常重要了。
在Windows 98中,取消了Windows 95中每次开机时自动以System.da0和User.da0为名的两个文件来备份注册表数据的功能,用一个以“.cab”(cabinet)作后缀的压缩文件作为注册表备份文件,该备份过程是由Windows 98系统自动完成的。一般说来,当Windows 98安装好后,会在启动时自动运行scanregw.exe/autorun,目的是每天备份一次注册表。自动将系统中原有的注册表信息,包括“System.dat”、“User.dat”、“System.ini”和“Win.ini”这四个文件都压缩成“cab”格式的文件,以“rb000.cab”和“rb001.cab”之类文件名保存在“WindowsSysbackup”目录下(该目录是隐藏的)。你可以选择“开始”“程序”“附件”“系统工具”“系统信息”中的“工具”项来运行“系统配置实用程序”(或直接通过“开始”“运行”,输入“msconfig”来运行“系统配置实用程序”),点击其中的“启动”标签,查看该程序是否运行。倘若该命令没有被运行,则运行注册表编辑器,在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”主键下新建一个字符串值,键值为“C:Windowsscanregw.exeautorun”(假设Windows 98安装目录为“C:Windows”)。这样,Windows 98就会在每天第一次启动时自动备份注册表,以文件名“rb00*.cab”的形式存放在“WindowsSysbackup”目录下,默认情况下Windows 98自动备份最近5次注册表内容。
更多精彩
赞助商链接