注册表管理工具设计与实现毕业设计论文

《注册表管理工具设计与实现毕业设计论文》由会员分享，可在线阅读，更多相关《注册表管理工具设计与实现毕业设计论文（36页珍藏版）》请在装配图网上搜索。

1、毕毕 业业 设设 计计( 论论 文文) 注册表管理工具的设计与实现注册表管理工具的设计与实现论文作者姓名：论文作者姓名：申请学位专业：申请学位专业：申请学位类别：申请学位类别：指指导导教教师师姓姓名名（职职称称）：论文提交日期：论文提交日期：注册表管理工具的设计与实现注册表管理工具的设计与实现摘摘 要要由于 Windows 的注册表几乎包含了所有的 Windows 系统软硬件的配置信息和初始化信息，因此，它是 Windows 操作系统的核心。当用户在编辑注册表的时候，很容易破坏注册表数据，结果会导致操作系统瘫痪，所以注册表工具成为用户的一种常用的工具软件。该课题从注册表的常见编辑功能出发，进行

2、集成化设计，为用户提供一种实用的注册表工具软件。该工具软件在 VC6.0 开发环境下完成了 5 项主要功能，即系统基本配置管理、系统安全管理、Windows XP sp2 设置技巧、应用软件优化和反黑防毒。其中系统基本配置管理完成了主机名修改、修改注册用户和公司名、个性化电脑、系统优化设计管理、网络管理；系统安全管理完成了隐藏盘符、浏览缺省主页的修改及锁定、设置 IE 安全、拒绝匿名访问和桌面安全；Windows XP sp2 设置技巧完成了系统设置、安全设置、网络设置；应用软件优化完成了 NetMeeting 优化设置、WinRAR 优化设置、Windows Media Player 优化设

3、置；反黑防毒抵御了常见的攻击行为，即 SYN Flood 攻击、BackDoor 攻击、WinNuke 攻击。最后，通过测试，满足了用户常用需求，但是还需要进一步详细设计，才能成为一个功能强大的注册表管理工具。关键词关键词：注册表；键值；WindowsDesign and Implementation of Management Tool for Registration AbstractWindows registration almost includes all configuration and initial information of software and hardware,

4、 so it is the core of windows operation system. It is very easy to destroy the registry data when user is editing registration, it even can lead system to paralysis, so the registration table tools become a kind of software tools in common use. The design of this project basing the function of the r

5、egistry common edition is integrated design that is to provide a practical registry software tool. Five main functions are completed in VC6.0 development environment that are system configuration manage, system security management, and skill of setting Windows XP sp2, optimization of application sof

6、tware and anti-virus and anti-hacking. The system basic configuration management includes modify host, user and company names, and individuation computer, managing system optimization design, network management. System security management includes hiding drive, modifying and locking the default home

7、page, setting IE security, refusing to anonymous visits and setting desktop security. Skill of setting windows XP sp2 includes configuring system, configuring security, and configuring network. Optimization of application software includes NetMeeting optimization, optimization Win RAR setting, and W

8、indows Media Player optimization. Anti-virus and anti-hacking defend the common attack behavior such as SYN Flood attack, BackDoor attack, WinNuke attack. Finally, it satisfies the users by the test, but the further detailed design is needed, then it will become a powerful management tool of windows

9、 registration.Keywords: Registration; Key value; Windows目目 录录 论文总页数：30 页1 引言.11.1 课题背景 .11.2 课题研究的意义 .11.3 课题研究的方法 .12 理论基础.12.1 Windows 2000/XP 的物理文件构成 .12.2 五大注册表根键的概述.22.2.1 Windows NT 注册表五大根键 .22.2.2 Windows 2000 注册表五大根键 .32.2.3 Windows XP/2003 注册表的五大根键 .52.3 Windows 2000/XP/2003 注册表的五大根键解析.62.3

10、.1 HKEY_CLASSES_ROOT 根键 .62.3.2 HKEY_CURRENT_USER 根键 .72.3.3 HKEY_USERS 根键 .72.3.4 HKEY_LOCAL_MACHINE 根键 .102.3.5 HKEY_CURRENT_CONFIG 根键 .133 设计方案.143.1 开发技术 .143.2 基本设计 .144 系统实现.144.1 系统基本配置管理 .144.1.1 主机名修改.154.1.2 修改注册用户名和公司名.154.1.3 个性化电脑.164.1.4 系统优化设置管理.164.1.5 网络管理.174.2 系统安全管理 .184.2.1 隐藏盘符

11、.184.2.2 浏览器缺省主页的修改及锁定.184.2.3 设置 IE 安全.194.2.4 拒绝匿名访问和桌面安全.194.3 Windows XP SP2 设置技巧 .204.3.1 系统设置.214.3.2 安全设置.214.3.3 网络设置.224.4 应用软件优化 .224.4.1 NetMeeting 优化设置 .234.4.2 WinRAR 优化设置 .234.4.3 Windows Media Player 优化设置.244.5 反黑防毒 .254.5.1 防止 SYN Flood 攻击 .254.5.2 拯救被恶意代码攻击的 IE 浏览器.254.5.3 抵御 BackDo

12、or 的破坏.264.5.4 预防 WinNuke 的破坏.265 测试结果.26结 论.27参考文献.27致 谢.29声 明.301 1 引言引言1.11.1 课题背景课题背景在 Windows 3.X 时代，主要是通过 Win.ini 和 System.ini 文件对 Windows 进行配置的，但是 Win.ini 和 System.ini 文件存在安全性不高，大小受到限制等问题，为了解决这一问题 Microsoft 公司（Windows 系统的开发者）在 Windows 95 版本及以后的版本中引入了注册表这一概念，以便更好的对 Windows 系统进行更好的配置，这就是为什么我们要使

13、用注册表。注册表的主要功能简单的说，它是用来对 Windows 操作系统进行配置的一个工具。通过它，可以对操作系统以及应用软件进行优化，可以自己设置 Windows 的使用权限，可以解决硬件及设置不当带来的故障，甚至可以改造操作系统。1.21.2 课题研究的意义课题研究的意义注册表被称为 Windows 操作系统的核心，它实质上是一个庞大的数据库，存放了关于计算机硬件的全部配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备的说明以及各种状态信息和数据，包括 Windows 操作时不断引用的信息。具体来说，在启动 Windows 时，注册表会对照已有硬件配置数据，检测新

14、的硬件信息；系统内核从注册表中选取信息包括要装入什么设备驱动程序，以及按什么次序装入，内核传送回它自身的信息，例如版权号；同时设备驱动程序也向注册表传送数据，并从注册表接收装入和配置参数，一个好的设备驱动程序会告诉注册表它有使用什么系统资源，例如硬件中断或 DMA 通道等，另外，设备驱动程序还要报告所发现的配置数据；为应用程序或硬件的运行提供增加新的配置数据的服务。1.31.3 课题研究的方法课题研究的方法注册表管理工具是建立在 Windows XP、Windows 2000 和 Windows 2003 平台上的应用程序设计。要掌握注册表各个根键所对应的系统功能，要清楚的知道注册表的数据类型

15、。要对注册表的相应的键值进行准确的读取和写入，使用 Microsoft Visual C+ 6.0 作为开发工具，利用 VC 提供的 API 函数完成应用程序的编写。主要运用 RegOpenKeyEx()、RegQueryValueEx()、RegSetValueEx()等函数来完成注册表键值的读写、创建与删除，从而实现对系统设置。2 2 理论基础理论基础2.12.1 WindowsWindows 2000/XP2000/XP 的物理文件构成的物理文件构成在讲述 Windows 2000 的物理文件构成时，必须提到一个概念，即配置单元文件。在Windows 2000 注册表编辑器中，文件菜单下

16、有个“加载/卸载文件配置单元”选项。所谓的配置单元是作为文件出现在硬盘上的注册表的一部分。注册表子树被划分成配置单元。配置单元是根键、子键和键值的离散体，它位于注册表层的顶部。配置单元受SystemrootSystem32Config 或 SystemrootProFileUsername 文件夹中的单个文件和.log 文件的支持。默认情况下，大多数配置单元文件（Default、SAM、Security、Software 和System）存储在 Systemroot 文件夹。而每个计算机用户的配置文件信息（包括Ntuser.dat 和 Ntuser.dat.log）的位置，取决于 Window

17、s 2000 是全新安装还是从Windows 95/98 或从 Windows NT 升级安装。在全新安装以及从 Windows 95/98 升级安装的情况下，Ntuser.dat 和 Ntuser.dat.log 文件存储在%SystemDrive%Documents and SettingsUsername 文件夹中。在从 Windows NT 升级的安装中，Nturser.dat 和Ntuser.dat.log 文件存储在%Systemroot%ProFileUsername 文件夹中。因为配置单元是一个文件，所以它可以从一个系统移动到另一个系统。但是，你必须使用注册表编辑器编辑该文件。

18、Windows 2000 注册表中的每个配置单元均与一组标准文件相关联。如下表 1 所示显示运行 Windows 2000 的计算机的标准配置单元和文件：表 1 配置单元与对应的文件注册表配置单元注册表配置单元对应的文件名对应的文件名HKEY_LOCAL_MACHINESAMSam 和 Sam.logHKEY_LOCAL_MACHINESECURITYSecurity 和 Security.logHKEY_LOCAL_MACHINESYSTEMSystem 和 System.logHKEY_CURRENT_CONFIGSystem 和 System.logHKEY_CURRENT_USERNt

19、user.dat 和 Ntuser.dat.logHKEY_USERSDEFAULTDefault 和 Default.logHKEY_LOCAL_MACHINESOFTWARESoftware 和 Software.logWindows XP 注册表物理文件构成与 Windows 2000 基本相同。知道 Windows 注册表物理文件的构成及保存位置对于注册表的备份和恢复十分有用。因此，这里有必要介绍注册表物理文件的另一个保存位置：WindowsRepair。这个文件夹中保存的是初始化注册表的5 个文件（System、Software、SAM、Security、Default） ，在因注册

20、表的无缘无故造成系统崩溃时，将它们复制到 System32Config(先将备份后删除)中可以来挽救系统。2.22.2 五大注册表根键的概述五大注册表根键的概述2.2.12.2.1 WindowsWindows NTNT 注册表五大根键注册表五大根键Windows NT 的注册表只包含了五大根键，在注册表编辑器的组织结构中，去掉了HKEY_DYN_DATA 根键，使注册表编辑器开始显示为五大根键；以后基于 NT 的操作系统Windows 2000/XP/2003 也都显示为五大根键。(1)HKEY_LOCAL_MACHINE：用于保存本机系统的信息，包含硬件与操作系统的数据，如驱动程序、系统配

21、置信息等；(2)HKEY_CLASS_ROOT：用于保存与文件关联有关的信息；(3)HKEY_CURRENT_CONFIG：保存与当前的硬件配置文件有关的数据；(4)HKEY_CURRENT_USER：保存与当前登录用户有关的环境设置的数据，包括桌面设置、网络连接等；(5)HKEY_USERS：保存当用户登录时，所有必须载入的用户配置文件数据，包括缺省的配置文件和登录者的环境配置文件。2.2.22.2.2 WindowsWindows 20002000 注册表的五大根键注册表的五大根键像 Windows NT 一样，Windows 2000 的注册表编辑器去掉了 HKEY_DYN_DATA 根

22、键，只有 HKEY_LOCAL_MACHINE、HKEY_CLASSES_ROOT、HKEY_CURRENT-_CONFIG、HKEY_USERS、HKEY_CURRENT_USER 五个根键：(1) HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE 根键中保存的是用来控制系统和软件的设置。由于这些设置是针对那些使用 Windows 系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。该根键包含下面五个子键：HARDWARE 子键该子键包含了系统使用的浮点处理器、串口等有关信息。在它下面保存了一些有关超文本终端、数字协处理器和串口等信息。SAM 子键该子键已经

23、被系统保护起来，我们不可能看到里面的内容。SECURITY 子键该子键位于 HKEY_LOCAL_MACHINESecurity 分支上，该分支只是为将来的高级功能而预留的。SOFTWARE 子键该子键中保留的是所有已安装的 32 位应用程序的信息。各个程序的控制信息分别安装在响应的子键中。由于不同的计算机安装的应用程序互不相同，因此这个子键下面的子键信息会有很大的差异。SYSTEM 子键该子键保存的是启动时所使用的信息和修复系统时所需的信息，其中包括各个驱动程序的描述信息和配置信息等。System 子键下面有一个 CurrentControlSet 子键，系统在这个子键下保存了当前的驱动程序

24、控制集的信息。(2)HKEY_CLASSES_ROOT 根键在 Windows 2000 中对 HKEY_CLASSES_ROOT 子树做了改进。HKEY_CLASSE_ROOT 子树与当前注册使用的用户有关，它实际上是 HKEY_CURRENT_USERSOFTWAREClasses 和HKEY_LOCAL_MACHINESOFTWAREClasses的交集。如果两者的内容有冲突，则HKEY_CURRENT_USERSOFTWAREClasses 优先。这个新的特性在 Windows 2000 中叫做“单用户类注册”(Per-user Class Registration)。单用户类注册有如

25、下的好处：同一台计算机上的不同用户可以分别定制不同的系统配置例如，用户甲安装了 ACDSee 图形软件，将 BMP 文件与 ACDSee 图形软件建立关联。而用户乙安装了 PhotoShop 图形软件，将 BMP 文件与 PhotoShop 图形软件建立关联，当用户乙双击 BMP 文件时，会自动调用 PhotoShop 图形软件，而不会调用用户安装的 ACDSee 图形软件。提高了注册表的安全性使用单用户类注册，各个用户有自己的 HKEY_CLASSES_ROOT，不再需要通过修改HKEY_LOCAL_MACHINE/SOFTWARE/classes 来满足自己的需求，这样系统管理员可以提高H

26、KEY_LOCAL_MACHINE/SOFTWARE/classes 的权限，禁止普通用户修改它，而各个用户之间更是不能修改对方的 HKEY_CLASSES_ROOT。支持漫游类注册在 Windows 2000 中，提供了一个叫做“IntelliMirror”的功能。通过在服务器和客户端同时使用 IntelliMirror，用户的数据、应用程序和设置在所有的环境中都可以跟随用户漫游，这当然包括了用户的配置文件。HKEY_CLASSES_ROOT 根键中记录的是 Windows操作系统中所有数据文件的信息，只要记录不同文件的文件名后缀和与之对应的应用程序。HKEY_CLASSES_ROOT 根键

27、中保存的信息与 HKEY_LOCAL_MACHINESOFTWAREClasses 分支中保存的信息是一致的。 (3)HKEY_CURRENT_CONFIG 根键如果用户在 Windows 中设置了两套或者两套以上的硬件配置文件,则在系统启动时将会让用户选择使用哪套配置文件。而 HKEY_CURRENT_CONFIG 根键中保存的正是当前配置文件的所有信息。(4)HKEY_USERS 的根键HKEY_USERS 根键中保存的是默认用户(.DEFAULT)、当前登录用户与软件的信息。它的下面有.DEFAUL、S-1-5-21-1229272821-436374067-1060284298-100

28、0 和 S-1-5-21-1229272821-435374069-1060264298-1000_Classes 三个子键，其中最重要的是.DEFAULT 子键。.DEFAULT 子键的配置是针对未来将会被创建的新用户的。新用户根据默认配置信息来生成自己的配置文件，该配置文件包括环境、屏幕、声音等多种信息。(5)HKEY_CURRENT_USER 根键HKEY_CURRENT_USER 根键中保存的信息(当前用户的子键信息)与HKEY_USERS.DEFAULT 分支中所保存的信息是相同的。任何对 HKEY_CURRENT_USER 根键中的信息的修改都会导致对 HKEY_USERS.Def

29、ault 中子键信息的修改，反之也是如此。2.2.32.2.3 WindowsWindows XP/2003XP/2003 注册表的五大根键注册表的五大根键我们知道，Windows NT/2000 都提供了两个注册表编辑器 Regedit 和 Regedt32，二者在功能和组织体系上都有不同，在实际的注册表编辑中也各有优点和缺点；从 Windows XP开始，开始将这两个注册表编辑器的功能合在了一起，所以两者在细节方面肯定有一些不同。但在 Windows XP 同样拥有五大根键，且根键的功能含义和映射关系都和 Windows 2000 保持了一致。在注册表物理文件的构成上，也是一致的。再来看看

30、每个根键单独包含的信息：(1)HKEY_CLASSES_ROOT 根键HKEY_CLASSES_ROOT 根键包含了启动应用程序所需的全部信息，其中包括：所有扩展名以及应用程序和文档之间的关联信息；所有驱动程序的名字；当作指针的字符串，指向它们代表的实际文件；类标识 CLSID，这在访问子键信息时非常有用，因为 Windows 中访问子键的信息都是用 CLSID 来代替的。这里的标识在 Windows XP 系统中是唯一的；DDE 和OLE 信息。对于每个文件关联都可以使用 DDE 和 OLE 功能；应用程序和文档使用的图标。(2)HKEY_CURRENT_USER 根键HKEY_CURREN

31、T_USER 根键用于管理与当前登录系统的用户有关的信息，其中包括：用户的桌面以及 Windows XP 对用户呈现的外观和行为；与所有网络设备的连接，如打印机、共享磁盘空间等资源；桌面程序项、应用程序参数选择项、屏幕颜色等其他一些个人偏好，还有安全权限等。(3)HKEY_LOCAL_MACHINE 根键HKEY_LOCAL_MACHINE 根键保存了运行 Windows 的信息，包括应用程序、驱动程序以及硬件信息它有五个独立的子键： HARDWARE：其中保存了含有计算机硬件信息的子键，在启动系统时，HARDWARE 子键都被重新创建，这样就很容易向系统中添加新硬件了。用户对 HARDWAR

32、E 子键进行的修改没有任何意义也不会生效，更不用像通过其中的 CPU 信息实现超频了。因为它是系统根据硬件信息在启动时自己填写的，而不是根据它的数据去启动硬件。 SAM：这是一个关于安全账号管理器的子键，其中存储着用户信息和域信息。无论是哪种注册表，SAM 中的信息都是不可访问的，只能由系统管理员通过用户管理器进行管理。 SECURITY：这里的信息与本地安全性和用户权限有关，其中含有 SAM 子键的备份。它也是用户不能访问的，只能由系统管理员的管理工具修改。 SOFTWARE：其中包含了已经安装的系统软件和用户软件信息。 SYSTEM：其中含有与系统启动、设备驱动程序、服务和 Windows

33、 XP 配置有关的信息。(4)HKEY_USERS 根键HKEY_USERS 根键中包含着所有用户配置文件的当前活动用户的信息。其中的.DEFAULT是为那些没有用户配置文件的登录用户而设置的。HKEY_USERS 中典型的用户配置文件都包括如下一些子键： AppEvents：其中的 EventLabels 包括与事件有关的信息，而 Schemes 则包括一些针对自己使用特定声音方案的应用程序的标签。 Console：包含缺省的命令提示符配置。 Control Panel：包含控制面板上的小信息。 Environment：包含用户环境信息。 Keyboard Layout：包含键盘配置信息。

34、Printers：包含与计算机相连的每一台远程打印机的映射信息。 Software：包含系统中已安装的软件信息。 UNICODE Program Groups：包含的是关于那些使用 UNICODE 的程序信息。(5)HKEY_CURRENT_CONFIG 根键HKEY_CURRENT_CONFIG 根键是 HKEY_LOCAL_MACHINE 中的内容映射。如果系统中只有一个硬件配置，则其中的数据是和 HKEY_LOCAL_MACHINE 中一样的。若系统中新建了一个硬件配置“(控制面板系统硬件配置文件)” ，就会在 HKEY_LOCAL_MACHINE 中反映出来，在启动时会选择一种配置文件

35、映射到 HKEY_CURRENT_CONFIG 中。2.32.3 WindowsWindows 2000/XP/20032000/XP/2003 注册表的五大根键解析注册表的五大根键解析2.3.12.3.1 HKEY_CLASSES_ROOTHKEY_CLASSES_ROOT 根键根键(1)扩展名与应用程序的对应关系Windows 所支持的文件类型在 HKEY_CLASSES_ROOT 根键下定义。下表中列出了HKEY_CLASSES_ROOT 根键中的文件扩展名和文件类型之间关系，如表 2 所示。表 2 HKEY_CLASSES_ROOT 和文件类型之间的关系扩展名扩展名文件类型文件类型扩展

36、名扩展名文件类型文件类型.386vxd 文件(这是一个虚拟设备驱动程序).aif.aiff 文件.aiapplication/postscript 文件.aiffaiff 文件.aifcAiff 文件.artart 文件.aniani 文件(光标动画文件).awdFaxView 文档(用于传真显示).auau 文件(用于 Internet 传输的声音文件).aviavi 文件.sndAu 文件.bfcBriefcase(一种公文包文件).batbat 文件(DOS、Windows 下的批处理文件).cdacda 文件.bmpPaint、picture(这是一个由画图附件所产生的文件).crtc

37、ertificate 文件(这是一个用于安全方面的证书认证文件).cnfConferencelinl(这是一个会议连接).clpClipboard 文件(用于保存剪贴板中的内容).dercertificate 文件.comCom 文件(这是 DOS、Windows 上一个命令解释程序)(2)特殊扩展名与应用程序的对应关系我们在注册表编辑器中可以发现，HKEY_CLASSES_ROOT 根键下的文件扩展名前面有“+”符号，而且在此文件扩展名中没有对应的应用程序。为了查明这些文件后缀与应用程序之间的关系，我们必须单击“+”一次或者几次，才可以看到它们的关系。2.3.22.3.2 HKEY_CURR

38、ENT_USERHKEY_CURRENT_USER 根键根键HKEY_CURRENT_USER 根键中保存的信息(当前用户的子键信息)与HKEY_USERS.Default 分支中所保存的信息基本是相同的。任何对 HKEY_CURRENT_USER 根键中的信息的修改都会导致对 HKEY_USER.Default 中子键信息的修改，反之也是如此。2.3.32.3.3 HKEY_USERSHKEY_USERS 根键根键(1)AppEvents 子键HKEY_USER 根键中保存的默认用户，当前登录用户与软件的信息。HKEY_USERS.DEFAULTSoftware 中保存的软件信息与 HKEY

39、_LOCAL_MACHINESoftware 相同。HKEY_CURRENT_USER.DEFAULT 下面有八个子键。其中除 RemoteAccess 子键外，下面是其中几个系统预定义的子键。AppEvents：登录已注册的各种应用事件。Control Panel：与控制面板设置有关的内容。Keyboard Layout：键盘设置信息。Software：软件设置信息。.DEFAULT 子键的配置是针对未来将会被创建的新拥护的。新用户根据默认用户的配置信息来生成自己的配置文件，该配置文件包括环境、屏幕、声音等多种信息。(2)ControlPanel 子键 Control Panel 子键位于

40、HKEY_USEERS.DEFAULTControl Panel 分支上，它所包含的内容与桌面、光标、键盘、和鼠标等设备有关，改变它们的键值就将改变对应的工作环境或参数，如图 1 所示的就是 Control Panel 的子键结构。图 1 Control Panel 子键结构在图 1 中，我们可以看到，Control Panel 子键下面又有二十几个子键，根据系统配置和设置情况的不同，子键的数目也会不同。虽然 Control Panel 子键中的键值与环境和特性有直接关系，但有很多参数的改变并不要求用户通过修改注册表来实现，而只需通过“控制面板”即可进行修改。也有一些环境特性的改变只能通过修改

41、注册表来实现。Control PanelAccessibility 子键Accessibility 子键包含了十个子键，多数子键在“控制面板”窗口的“辅助选项”图标中都有对应的选项。这些子键的键值名中一般都有一个“On” 。当其键值为 0 时，表示此设置无效；而当其键值为 1 时，则表示此设置生效。Control PanelAppearance 子键该子键下的键值中列出了可供选择的各种颜色和图案。你可以在“控制面板”的“显示属性”对话框的“外观”选项下的“方案”下拉菜单中，看到这些颜色和图案的中文名称。在 Appearance 子键下还有一个 Scheme 子键，用于设置配色方案的，这些图案使

42、用十六进制数值表示出来。Control PanelColors 子键该子键用于设置桌面上各种项目颜色。可以在“控制面板”的“显示属性”对话框中的“外观”选项下的“颜色”框内，看到这些项目所设置的颜色。Control Paneldesktop 子键该子键的键值列出了桌面和窗口的各种部件，如窗口边界、标题、图标、菜单、滚动条、消息框的长度、宽度和字体等数据。这些数据可以在“控制面板”的“显示属性”对话框中进行修改。Control PanelInput Method 子键该子键的键值中记录了输入法切换热键的有关数据。这些数据你可以在“控制面板输入法”对话框中的“热键”选项下进行修改。Control

43、PanelInternational 子键该子键的键值中登录了表示时间的“上午”和“下午”的数据。这些数据可以在“控制面板”中打开“区域设置”对话框中的“时间”选项下进行修改。Control PanelKeyboard 子键该子键的键值登录了击键时的重复延时和重复速率。这些数据可以在“控制面板”中打开“键盘”对话框中的“速度”选项下进行修改。Control PanelMouse 子键该子键的键值中登录了鼠标的双击速度和指针的移动速度。这些数据可以在“控制面板”中打开“鼠标”对话框中的“按钮”和“移动”选项下修改。Control PanelPowerCfg 子键该子键用于设置电源管理的有关数据。

44、这些数据可以在“控制面板”中打开“电源管理”对话框中的“电源方案”选项进行修改。(3)Keyboard Layout 子键该子键位于 HKEY_USERS.DEFAULTkeyboard layout 分支上，用于设置键盘的布局，如键盘语言的加载顺序等，如下 2 所示：图 2 Keyboard Layout 子键该子键下面提供了如下三个子键：Preload 子键该子键位于 HKEY_USERS.DEFAULTkeyboardlayoutpreload 分支上，用于设置键盘语言的加载顺序。Preload 子键下面的子键个数与你在系统中所安装的键盘语言有关。Substitutes 子键该子键位于

45、HKEY_USERS.DEFAULTkeyboardlayoutsubstitutes 分支，用于设置可替换的键盘语言布局。在通常情况下，此子键的设置是空的。Toggle 子键该子键位于 HKEY_USERS.DEFAULTkeyboardlayouttoggle 分支上用于选择键盘语言。(4)Software 子键Software 该子键对于不同的计算机其键值数据是不同的。此子键其实是HKEY_LOCAL_MACHINESoftware 分支的一部分，由于 Windows 中文版内嵌了许多 Microsoft公司开发的应用程序，因此，该子键在注册表中就显得十分重要。通过修改该子键下的子键，就

46、可以实现 Windows 的某些重要功能。SoftwareMicrosoft 子键该子键用于设置 Microsoft 公司开发的应用程序键值数据。MicrosoftInternet Account Manager 子键在个人用户计算机上，该子键位于 HKEYY_CURRENT_USERSoftwareMicro-softInternet Account Manager 分支上，而不存在于 HKEY_USERS 相应的位置Internet 账号管理器(Internet Account Manager)。2.3.4 HKEY_LOCAL_MACHINE 根键根键HKEY_LOCAL_MACHINE

47、 根键中存放的是用来控制系统和软件的设置。它是一个公共配置信息，只须做了解就可以了。HKEY_LOCAL_MACHINE 包括了五个子键，如图 3 所示。图 3 HKEY_LOCAL_MACHINE 根键HARDWARE 子键：该子键下面存放一些有关超文本终端、数学协处理器和串口等信息。HARDWARE 子键下面包括了两个子键 DEVICEMAP(用于存放设备映象)、DESCRIPTION(存放有关系统信息)。DEVICEMAP 子键的层次结构如下：HKEY_LOCAL_MACHINEHARDWAREHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPHKEY_LOCAL_M

48、ACHINEHARDWAREDEVICEMAPSERIALCOMM在 HKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSERIALCOMM 分支下面包括如下设置内容：COM1=COM1：指定 COM1 端口。COM2=COM2：指定 COM2 端口。DESCRIPTION 子键的层次结构如下：HKEY_LOCAL_MACHINEHARDWAREDEVICEMAPHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSystemHKEY_LOCAL_MACHINEHARDWAREDEVICEMAPSystemFloatingPointProcessorHKE

49、Y_LOCAL_MACHINEHARDWAREDEVICEMAPSystemFloatingPointProcessor0SAM 子键：系统自动将其保护起来。SECURITY 子键：包含了安全设置的信息，同样也让系统保护起来。SOFTWARE 子键：包含了系统软件，当前安装的应用软件及用户的有关信息。SYSTEM 子键：该子键存放的是启动时所使用的信息和修复系统说所需的信息，其中包括各个驱动程序的描述信息和配置信息等。System 子键下面只有一个 CurrentControlSet子键，系统在这个子键下保存了当前的驱动程序控制集的信息。这里介绍的是CurrentControlSet 子键下面

50、的 Control 和 Services 子键。(1)Control 子键这个子键中保存的是由控制面板中各个图标程序设置的信息。由于控制面板中的各个图标程序可能会把信息写在不同的子键下，所以用户最好不要通过注册表编辑器来修改这些信息，否则容易引起系统死机。ControlFontassoc 子键该子键存放的是有关字体设置信息(如却省字体、替代字体以及字体集等)。在HKEY_LOCAL_MACHINESystemCurrentControlSetControlFontassoc 分支下还有Associated、DefaultFonts、Associated CharSet 两个子键。Control

51、Nls 子键该子键在 HKEY_LOCAL_MACHINESystemCurrentControlSetControlNls 分支中，它是用来设置 Windows 的语言特性，如代码页、EUDC 内码范围、语言分类等。ControlSessionManager 子键该子键用于管理系统的会话。ControlMediaResources 子键该子键用于设置多媒体资源，分支下还包括 DirectSound、Joystick 等子键。ControlMediaProperties 子键该子键用于设置多媒体属性。ControlFileSystem 子键该子键主要对 Windows 的 NTFS 及 Win

52、dows3.1、Windows9x 文件系统进行设置。ControlKeyboard Layouts 子键该子键主要对 Windows 的键盘布局或者键盘语言进行设置。该子键下面包括多个关于键盘语言的子键，这些子键使用数值表示出来。ControlUpdate 子键该子键用于确定“控制面板”窗口是否被刷新，此子键的功能与“控制面板”窗口中的“查看”菜单中的“刷新”相同。ControlTimeZoneInformation 子键该子键用于设置时区信息。ControlPrint 子键该子键用于设置打印机。ControlIDConfigDB 子键该子键用于显示硬件配置文件的配置数据、配置名称等其他信息

53、。ControlComputerName 子键该子键下面具有如下分层结构：HKEY_LOCAL_MACHINESystemCurrentControlSetControlComputerNameActiveComputerNameHKEY_LOCAL_MACHINESystemCurrentControlSetControlComputerNameComputerName 该子键用于设置计算机名称。SecurityProviders 子键该子键用于设置网络供应商的安全功能。(2) Services 子键该子键位于 HKEY_LOCAL_MACHINESystemCurrentControlSe

54、tService 分支上。该子键中存放了 Windows 中各项服务的信息，有些是自带的，有些是随后安装的。在该子键下面的每个子键存放相应服务的配置和描述信息。ServicesClass 子键该子键中保存的是 Windows 支持的不同种类硬件的信息，它下面的子键与“控制面板”中添加新硬件的分类类似。ServicesVxD 子键该子键位于 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxD 分支上。该子键保存了 Windows 中所有虚拟设备驱动的信息。由于 Windows 系统能够自动管理这些信息，因此，在通常情况下最好不要通过注册表编辑

55、器来修改这些信息；但了解此子键下的信息是有好处的，因为有一些功能(日拨号网络提速)必须修改此子键下的信息。ServicesRemoteAccess 子键该子键位于 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRemoteAccess 分支上，存放的是和 Windows 拨号网络有关的信息。ServicesWinSock2 子键该子键位于 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinSock2 分支上，用于存放与 Internet 连接时 WinSock 2.0 版本的有关信息。2.

56、3.52.3.5 HKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIG 根键根键如果在 Windows 中设置了两套或者两套以上的硬件配置文件(Hardware Configuration file)，则在系统启动时将会让用户选择使用哪套配置文件。而HKEY_CURRENT_CONFIG 根键中存放的正是当前配置文件的所有信息，如图 4 所示。在Windows 系统启动以后，任何对配置文件的修改都会同时影响到HKEY_LOCAL_MACHINEConfig 分支、HKEY_LOCAL_MACHINEEnum 分支和HKEY_CURRENT_CONFIG 中的相应内容。图

57、 4 HKEY_CURRENT_CONFIG 根键3 3 设计方案设计方案3.13.1 开发技术开发技术设计使用 Visual C+ 6.0 作为开发工具，因为其作为 Microsoft 的重要开发工具，强大的开发功能勿庸置疑的，所以它也一直被程序员大为推崇。特别是 MFC 的功能日渐强大，使程序的开发速度、效率大大提高。由于该程序主要是通过对注册表的查询、修改、和创建等一些操作，来完成对系统设置的改变。因此使用 VC 能非常方便的完成这些操作。在 VC 中可通过 MFC 访问注册表，也可以通过 API 函数操作注册表。本程序主要使用的 API函数来完成对注册表的操作。这是因为 MFC 提供的

58、访问注册表的函数，虽然操作起来很方便，但功能有限。3.23.2 基本设计基本设计在对注册表操作时，都要先将需要操作的子键打开。一般用 RegOpenKeyEx()来完成；若该子键不存在，则需要用 RegCreateKey()或者 RegCreateKeyEx()，这两个函数的作用是用于创建指定键，若该键已存在就打开它。调用 RegQueryValueEx()函数来获取一个指定值名称的类型和数据，该指定值名称与一个打开的键相联系。调用 RegSetValueEx()用于在一个键下设置一个指定值的数据和类型。程序设计了五个主要的功能块，来完成对系统和应用软件的一些简单的基本设置，它们分别是：系统基

59、本配置管理、系统安全管理、Windows XP sp2 设置技巧、应用软件优化、反黑防毒。每个功能块都包含了一些小的基本设置，如表 3 所示。表 3 功能设计功能模块功能模块功能模块子功能描述功能模块子功能描述系统基本配置管理主机名修改、修改注册用户和公司名、个性化电脑、系统优化设计管理、网络管理。系统安全管理隐藏盘符、浏览缺省主页的修改及锁定、设置 IE 安全、拒绝匿名访问和桌面安全。Windows XP sp2 设置技巧系统设置、安全设置、网络设置。应用软件优化NetMeeting 优化设置、WinRAR 优化设置、Windows Media Player 优化设置。反黑防毒防止 SYN

60、Flood 攻击、拯救被恶意攻击的 IE 浏览器、抵御 BackDoor 的破坏、预防 WinNuke 的破坏。4 4 系统实现系统实现4.14.1 系统基本配置管理系统基本配置管理该项功能完成了网络管理、主机名修改、个性化电脑、系统优化设置管理、修改注册用户名和公司名五个功能模块，实现界面如图 5 所示。图 5 系统基本配置管理4.1.14.1.1 主机名修改主机名修改该功能的关键代码语句如下：(1)主机名所对应的键值LPCTSTR lpSubKey=SystemCurrentControlSetServicesTcpipParameters;(2)获取主机名RegOpenKeyEx(HKE

61、Y_LOCAL_MACHINE,lpSubKey,0,KEY_READ,&hkey);RegQueryValueEx(hkey,lpName,0,&lpType,lpData,&cbData);(3)修改主机名RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_WRITE,&hkey);RegSetValueEx(hkey,lpName,0,dwType,lpData,cbData);4.1.24.1.2 修改注册用户名和公司名修改注册用户名和公司名该功能的关键代码语句如下：(1)用户名和公司名所对应的子键LPCTSTR lpSubKey=Softwa

62、reMicrosoftWindows NTCurrentVersion;RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_READ,&hkey);(2)获取用户名和公司名RegQueryValueEx(hkey,lpUserName,0,&lpType,lpData,&cbData);RegQueryValueEx(hkey,lpComName,0,&lpType,lpData,&cbData);(3)修改用户名和公司名RegOpenKeyEx(HKEY_LOCAL_MACHINE,lpSubKey,0,KEY_WRITE,&hkey);RegSet

63、ValueEx(hkey,lpUserName,0,dwType,lpData,cbData);RegSetValueEx(hkey,lpComName,0,dwType,lpData,cbData);4.1.34.1.3 个性化电脑个性化电脑(1)给“开始”菜单上锁防止其他用户乱动你定制好的“开始”菜单。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(

64、hkey,NoChangeStartMenu,0,REG_DWORD,(CONST BYTE*)&dwValue,4);(2)禁用“控制面板”为保护系统安全，防止误操作或别人胡乱修改引起系统崩溃。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoControlPanel,0,REG_DWORD,(CONST BYTE*)&dwValue,4)

65、;(3)删除“添加/删除程序”程序这个设置从“控制面板”中删除“添加/删除程序”并从菜单中删除“添加/删除程序”项目。这个设置不防止用户有其他的工具和方法安装或卸载程序。该功能的关键代码语句如下：LPCTSTR lpSubKey=SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall;RegCreateKey(HKEY_CURRENT_USER,lpSubKey,&hkey);RegSetValueEx(hkey,NoAddRemovePrograms,0,REG_DWORD,(CONST BYTE*)&dwValue,4);4.1.44

66、.1.4 系统优化设置管理系统优化设置管理(1)禁止核心程序进行页面置换在 Windows 下运行多个程序时，它会把内存中暂时不用的内容置换到硬盘上。这样置换的目的是为了能在相对较小的内存中同时执行多个程序。但这样反复的内存及硬盘之间来回的置换，将会影响程序执行的速度。如果电脑内存足够大，那么你可以强制 Windows内核程序不进行页面调度，使其始终常驻于内存。该功能的关键代码语句如下：LPCTSTR lpSubKey=SystemCurrentControlSetControlSessionManagerMemory Management;RegCreateKey(HKEY_LOCAL_MACHINE,lpSubKey,&hkey);RegSetValueEx(hkey,DisablePagingExecutive,0,REG_DWORD,(CONST BYTE*)&dwValue,4);(2)禁止用户对虚拟内存的访问Windows 会将其系统内核暂时不用的部分置换到硬盘上，而硬盘上的虚拟内存是和应用程序共用的。这将会暴露一个弱点：高级用户可能通过这个漏洞获得系统管理员密码。为了以防