注册表设置
注册表基础知识
组成注册表的物理文件的存储方式有所不同,具体取决于使用的 Windows 版本。旧版本的 Windows(即Windows 95和98)将注册表保存在 Windows 目录中的两个隐藏文件中,称为USER.DAT和SYSTEM.DAT。在自XP以来的所有Windows 版本中,组成注册表的物理文件都存储在 %SystemRoot%System32Config中。从Windows 8开始,该文件被命名为ntuser.dat。无论使用哪个版本的 Windows,都无法通过打开和编辑这些文件来直接编辑注册表。相反,必须使用工具regedit.exe 来进行任何更改。有较新的工具,例如 regedit32。然而,许多用户发现较旧的regedit有一个更用户友好的“查找”选项来搜索注册表。任何一个都会起作用。
尽管注册表被称为“数据库”,但它实际上并不具有关系数据库结构(如MS SQL Server或Oracle中的表)。注册表具有类似于硬盘上的目录结构的层次结构。事实上,当使用 regedit 时,会注意到它的组织方式类似于 Windows资源管理器。要查看注册表,请转到“开始”—“运行”,然后键入regedit。应该会看到注册表编辑器对话框,如图所示。对话框中的某些文件夹可能会展开。如果是这样,只需折叠它们,使注册表看起来如图所示。
图 Windows 注册表配置单元
注册表编辑器对话框可能会包含与图中所示相同的五个主文件夹。下面的列表简要描述了注册表的每个主要分支。这五个主要文件夹是核心注册表文件夹。系统可能有附加内容,但这些是包含系统运行所需信息的主要文件夹。
· HKEY_CLASSES_ROOT:此分支包含所有文件关联类型、OLE 信息和快捷方式数据。
· HKEY_CURRENT_USER:此分支链接到 HKEY_USERS 中适合当前登录到 PC 的用户的部分。
· HKEY_LOCAL_MACHINE:此分支包含有关给定 PC 上的硬件、软件类型和其他首选项的计算机特定信息。
· HKEY_USERS:此分支包含计算机每个用户的个人首选项。
· HKEY_CURRENT_CONFIG:此分支链接到 HKEY_LOCAL_MACHINE 中适合当前硬件配置的部分。
这只是注册表的简要概述。如果打算对注册表进行比设置适当的安全性更广泛的工作,则可以使用以下来源:
· 50个最佳Windows注册表黑客
·Windows注册表提示:http://techtweek.com/windows/all-important-windows-registry-tips-and-tweaks
· Microsoft的Windows注册表支持页面:https://support.microsoft.com/en-us/help/256986/windows-registry-information-for-advanced-users
仅供参考:安全注册表设置
请记住,Windows注册表控制着有关 Windows的一切。因此,要真正保护 Windows,必须安全地配置注册表。不幸的是,注册表的默认设置并不安全。本节介绍如何在计算机上应用安全注册表设置。“评估系统安全”在评估系统部分提供了有关安全注册表设置的更多信息。在那里,将了解在线提供的软件产品,这些产品会通知您计算机上任何不安全的注册表设置。这些工具由第三方供应商销售,不属于Windows 的一部分。
请记住,注册表设置可能会在不同版本的 Windows中发生更改,因此可能找不到以下一项或多项设置,或者它们可能位于略有不同的位置。要查找并检查其中任何项的注册表设置,只需展开相应的节点并向下找到特定的项即可。例如,列表中的第一个是 HKLMSYSTEMCurrentControlSetServicesLanmanServer。可以首先展开 LOCAL_MACHINE节点,然后展开SYSTEM 节点,然后展开CurrentControlSet节点,最后展开Services节点。然后您应该能够找到您正在寻找的特定注册表项;在此示例中,找到了LanmanServer。可以应用相同的过程来查找任何密钥;本示例中LanmanServer 密钥是随机选择的。
原文始发于微信公众号(祺印说信安):网络安全等级保护:注册表设置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论