什么是ini文化

初始化文件Initialization File, 用来存储一般Windows软硬件配置信息

本质是文本文件, WinNT后开始使用、注册表代替以实现安全性

注册表

注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”
cd %SystemRoot%\system32\config 注册表路径
  • Regedit.exe——Windows注册表编辑器程序,用于察看和更改系统注册表设置。
基本结构

1.HKEY_CLASSES_ROOT 该项包含启动应用程序所需的全部信息,扩展名,驱动程序名,应用程序与文档图标

2.HKEY_CURRENT_USER 包含当前登录用户的配置信息,个人程序,环境变量,控制面板配置信息

3.HKEY_LOCAL_MACHINE 包含计算机所有用户的系统信息,硬件和操作系统信息,安全数据和专用的各类软件配置信息

4.HKEY_USERS 包含所有用户登录的配置信息

5.HKEY_CURRENT_CONFIG 包含当前硬件的配置信息

HKEY_CLASS_ROOT

扩展名: 一是已经注册的各类文件的扩展名;一是各种文件类型的有关信息。第一部分用来定义文件类型;第二部分与第一部分一一对应

Shell: 桌面右键菜单;command作为打开对象缺省应用程序

HKEY_CURRENT_USER

EventLables: 各种应用事件

Control Panel: 控制面板

Software: 所安装的应用程序信息

HKEY_LOCAL_MACHINE

HARDWARE: 浮点处理器、串口等信息

SOFTWARE: 已安装的32位应用程序的信息

KEYS_USERS

HKEY_CURRENT_USER类似

HKEY_CURRENT_CONFIG

启动项

%ProgramData%Microsoft\Windows\Start Menu\Programs\Startup all用户文件启动项

%AppData%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup user文件启动项

Microsoft\Windows\CurrentVersion\run: 注册表用户启动项/根据根key判断类型

备份

cd %SystemRoot%\system32\config  下的SAM,SYSTEM,SOFYWARE,DEFAULT

优化

样例
  • 多余DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShareDLLs

  • 软件非法残留

HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\Software

  • 失效的文件关联

HKEY_CLASSES_ROOT

  • 桌面上显示系统版本号

HKEY_CURRENT_USER\Control Panel\Desktop key: PaintDesktopVersion=1

  • 电脑的提示信息

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D} key:InfoTip

  • 桌面右键菜单

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell

HKEY_CLASS_ROOT\shell

  • windows服务启动的顺序

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder

  • 关机后强制不停在关机界面

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

key: PowerdownAfterShutdown=1

  • 开机公告栏信息

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

key: LegalNoticeCaption =

  • 旧版开机公告栏详细信息

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

新建 key: VerboseStatus= 1 32 位 DWORD 值

  • 修改认证标识(拥有个性化的CPU)

HKEY_LOCAL_MACHINE\HARDWARE\DEscriptION\System\CentralProcessor\0

key: ProcessorNameString=奔8CPU,9.99GHZ主频

  • 任务栏时间样式

HKEY_CURRENT_USER\Control Panel\International

  • 用户默认文件夹变量

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

  • 软件默认安装路径

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

  • windows窗口

HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics

  • 任务栏设置

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

  • 无法拖拽文件上传

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

key: EnableLUA=0

Registry Key Jumper List
Registry Key 快捷跳转
  1. Run (All users)
  2. Run(curren)
  3. 多余DLL
  4. 软件非法残留
  5. 失效的文件关联
  6. 桌面上显示系统版本号
  7. 电脑的提示信息
  8. 桌面右键菜单
  9. 桌面右键菜单
  10. windows服务启动的顺序
  11. 关机后强制不停在关机界面
  12. 开机公告栏信息
  13. 旧版开机公告栏详细信息
  14. 修改认证标识
  15. 任务栏时间样式
  16. 用户默认文件夹变量
  17. 用户默认文件夹变量
  18. 软件默认安装路径
  19. windows窗口
  20. 任务栏设置
  21. 无法拖拽文件上传
软件
Generated (05.08.2022 23:00:14) by Registry Key Jumper - Freeware Regedit Companion