存儲(chǔ)系統(tǒng)和應(yīng)用程序的設(shè)置信息。
1.軟硬件的有關(guān)配置的初始狀態(tài)信息和卸載數(shù)據(jù)
2.整個(gè)計(jì)算機(jī)系統(tǒng)的設(shè)置、許可協(xié)議、文件關(guān)聯(lián)硬部件描述、狀態(tài)和屬性
3.性能記錄、底層系統(tǒng)狀態(tài)信息，以及其他數(shù)據(jù)

HKEY_USERS：存放在本地計(jì)算機(jī)口令列表中的用戶標(biāo)識(shí)和密碼列表。每個(gè)用戶的預(yù)配置信息都存儲(chǔ)在根鍵中。保存了所有目前登陸用戶和缺省用戶的設(shè)置。登陸用戶的改變就如同不同用戶使用這個(gè)系統(tǒng)，sid是用戶信息的表現(xiàn)。使用程序重新找到任何用戶的ntuser.dat文件并且把他放如到注冊(cè)表中觀看和編

HKEY_CURRENT_USER：包含本地工作站中存放的當(dāng)前登陸的用戶信息，包括用戶登陸用戶名和暫存密碼。登陸時(shí)用戶信息從HKEY_USERS復(fù)制到此

HKEY_CURRENT_CONFIG：保存了定義當(dāng)前用戶桌面配置的數(shù)據(jù)，最后使用的文檔列表和其他有關(guān)當(dāng)前用戶的信息

HKEY_CLASSES_ROOT：包含注冊(cè)的所有OLE信息和文檔類型。包括了所有文件擴(kuò)展和所有和執(zhí)行文件相關(guān)的文件。它同樣也決定了當(dāng)一個(gè)文件被雙擊時(shí)起反應(yīng)的相關(guān)應(yīng)用程序。是從HKEY_LOCAL_MACHINESOFTWAREClasses復(fù)制的

HKEY_LOCAL_MACHINE：計(jì)算機(jī)硬件數(shù)據(jù)。根鍵下的子關(guān)鍵字包含在SYSTEM.DAT中。保存著計(jì)算機(jī)的系統(tǒng)信息。它包括網(wǎng)絡(luò)和硬件上所有的軟件設(shè)置。針對(duì)使用這個(gè)系統(tǒng)的所有用戶的

鍵值項(xiàng)數(shù)據(jù)：
* 字符串值：表示文件的描述、硬件的標(biāo)識(shí)。由字母和數(shù)字組成，最大長(zhǎng)度255
* 二進(jìn)制值：無長(zhǎng)度限制，任意字節(jié)長(zhǎng)。以十六進(jìn)制顯示出來
* DWORD值：32位長(zhǎng)度。以十六進(jìn)制顯示出來

寫入某個(gè)注冊(cè)表項(xiàng)的值

?1?HKEY?hkey;
?2?LONG?lResult=RegCreateKey(HKEY_LOCAL_MACHINE,"SoftWare\Attack",&hkey);//似乎根鍵下不能創(chuàng)建項(xiàng)
?3?//創(chuàng)建，存在則打開
?4?if?(lResult?==?ERROR_SUCCESS)
?5?{
?6??//MessageBox("打開或創(chuàng)建項(xiàng)成功。。");
?7?}
?8?lResult=RegSetValue(hkey,"",REG_SZ,"HELLO?WORLD",strlen("HELLO?WORLD"));//第三個(gè)參數(shù)必須為這個(gè)，表示字符串值，其他值則用RegSetValueEx
?9?if?(lResult?==?ERROR_SUCCESS)
10?{
11??//MessageBox("創(chuàng)建值成功。。");
12?}

查詢某個(gè)注冊(cè)表的值

?1?TCHAR*?chData;
?2?LONG?lLen;
?3?lResult=RegQueryValue(hkey,"",NULL,&lLen);//第一次讓系統(tǒng)獲取長(zhǎng)度
?4?if?(lResult?==?ERROR_SUCCESS)
?5?{
?6??chData=new?TCHAR[lLen];
?7??RegQueryValue(hkey,"",chData,&lLen);
?8??MessageBox(chData);
?9??delete?chData;
10?
11?}
12?//RegDeleteValue(hkey,"Hello");//刪除值名稱為Hello的數(shù)據(jù)
13?RegCloseKey(hkey);

?