黑客基础知识(9)

很棒

串，值，主键和付键。

为了便于使用，注册表分成了五个独立的部分。这些都叫做主键。

HKEY_CURRENT_USER

这里包含了当前登录的用户的一些配置信息。用户的文件夹，屏幕颜色，控制面板设置都保存在这里

。这些都是用户相关信息。

HKEY_USERS

在NT 3.5版本，用户相关信息存在systemroot目录。在NT

4.0，它们存在systemroot目录。用户特有信息和系统用户共有的信息都存在那里。

这里的改变是为了和Windows

95处理用户信息方法保持并行。在新版本的NT里，单个用户的信息被分成几个部分，放在的不同的子目录

下。这样做的一个原因是，Win95和NT操作系统使用地层的目录结构形成他们新用户界面。

一个用户信息包含在NTUser.dat（和NTUser.dat.log）文件和下面的目录里：

* Application Data：保存这个用户的应用程序信息。

* Desktop：放一个文件的图标或快捷方式，使得这些东西能在用户桌面上显示。

* Favorites：提供给用户放置他个人的一些保存内容，如文件，快捷方式和其他信息。

* NetHood:：保存个人的有关网络连接的信息。

* Personal：为一个指定用户保存个人文档的跟踪。 * PrintHood：保存的是打印机的使用。

* Recent：最近使用的东西

* SendTo：提供一个对输出设备的统一存储。

* Start Menu：用户菜单的设置。

* Templates：放置文档的模板。

HKEY_LOCAL_MACHINE

这个主键包含有关计算机的特殊信息。这些信息存放在systemroot目录下，作为操作系统的永久文件

，除了一些易变的硬件主键。

应用程序，设备驱动程序和NT操作系统从这些配置文件里读入信息。操作系统用这些信息来决定系统

的配置，而不管是哪个用户在使用这个系统。正是因为这个原因，对于系统管理员来讲，

HKEY_LOCAL_MACHINE是相当重要的。

HKEY_LOCAL_MACHINE包括五个付键：

* Hardware：描述计算机硬件，硬件驱动程序怎样使用硬件，映象和连接内核模式驱动程序和各种用户模

式数据的数据库。所有这些数据在系统启动时重新建立。

* SAM：安全帐号管理。在NT 4服务器域，用户和组帐号的安全管理。

* Security：包括本地安全策略，比如特定用户的权限的数据库。

* Software：应用软件的安装和配置信息数据库。

*
System：控制系统启动，驱动程序装入，NT服务和操作系统行为的数据库。

HKEY_LOCAL_MACHINE的有关信息

这个子树包含了本地计算机的SAM数据库中的用户和组帐号。对于NT 4.0，还包含了域的安全信息。

SAM注册键包含的信息是User Manager