| a.MaintainServerList子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
VxD\VNETSUP\Ndi\params\MaintainServerList分支上,用于设置浏览主控服务器的属性值。
在Windows中,浏览服务是由一个浏览主控服务器和一个浏览备份服务器来管理浏览列表。您可以使用net view命令来获得浏览主控服务器的机器列表。
*default=2:缺省属性值为2。*ParamDesc=浏览主控服务器:属性描述。*type=enum:属性值类型为枚举型。*@=2:缺省值为2。
以上枚举型由enum子键定义。enum位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP\
Ndi\params\MaintainServerList\enum分支上。
*2=自动:使用“自动”选项,则系统将允许该终端变成一个合格的浏览主控服务器。*1=启用:使用“启用”选项,则系统将允许该工作站将成为浏览主控服务器。*0=禁用:使用“禁用”选项,则系统将使此机器不可能成为浏览主控服务器。
b.LMAnnounce子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
VxD\VNETSUP\Ndi\params\LMAnnounce分支上,用于设置LM广播的属性值。LM广播设置用于LAN
Manager网络环境,它要求每个工作站必须向网络上的其他工作站广播自己的存在。
*default=0:缺省属性值为0。*ParamDesc=LM 广播:属性描述。*type=enum:属性类型为枚举型。*@=0:缺省值为0。
枚举型是由enum子键定义的。enum位于HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\VxD\VNETSUP\Ndi\params\LMAnnounce\enum分支上。
*1=是:使用“是”选项,则LAN Manager就会开始广播,这会增加用户的网络冲突。*0=否:如果在用户的网络环境中不需要LM广播性能,则选择“否”选项。
③ NDIS子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\VxD\NDIS分支上,用于设置NIDS。
*Start=hex:00:初始化值为00。*NetClean=hex:01:确定是否清理网络。*StaticVxD=ndis.vxd,ndis2sup.vxd:静态虚拟设备驱动程序为ndis.vxd、ndis2sup.vxd。*DeviceVxDs=ndiswmi.sys:NIDS的设备驱动程序为ndiswmi.sys。
④ JAVASUP子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\VxD\JAVASUP分支上,用于设置JAVASUP(Java服务)。
*Start=hex:00:初始化值为00。*StaticVxD=JAVASUP.VXD:静态虚拟设备驱动程序为JAVASUP.VXD。
⑤ CONFIGMG子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\VxD\CONFIGMG分支上,用于所有系统设备的管理。
*StaticVxD=*CONFIGMG:静态虚拟设备驱动程序为*CONFIGMG。
*Start=hex:00:初始化值为00。
*SysDM=SYSDM.CPL:由SYSDM.CPL启动系统设备管理器。*SysDMFunc=DMSetupDevnode:由DMSetupDevnode启动系统设备管理器功能。*Detect=SYSDM.CPL:由SYSDM.CPL自动检测系统设备。
*DetectFunc=DMRedetect:由DMRedetect启动自动检测功能。
*Private=SYSDM.CPL:由SYSDM.CPL启动私有设备管理器。*PrivateFunc=DMPrivateProblem:由DMPrivateProblem启动私有设备管理器功能。*RemoveRomOkay=SYSDM.CPL:由SYSDM.CPL确定ROM中内容删除是否成功。*RemoveRomOkayFunc=DMRemoveRomOkay:由DMRemoveRomOkay启动ROM删除功能。*AskForConfig=SYSDM.CPL:使用SYSDM.CPL查询系统设备的设置。*AskForConfigFunc=DMAskForConfig:由DMAskForConfig启动系统设备的查询功能。*AskForUndock=SYSDM.CPL:使用SYSDM.CPL查询设备出坞情况。*AskForUndockFunc=DMAskForUndock:由DMAskForUndock启动设备出坞查询功能。
在CONIFGMG子键下面还有两个子键,用于设置系统总线。
a.SpannableBus子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\CONFIGMG\SpannableBus分支上,用于设置可扩展的总线(Spannable Bus)的个数。
*PCI=hex:00:设置可扩展的PCI总线个数。
*ISAPNP=hex:00:设置可扩展的即插即用ISA总线的个数。
b.PnPBus子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\CONFIGMG\PnPBus分支上,用于设置即插即用总线(PnP Bus)的个数。
*PCI=hex:00:设置PCI总线的个数。
*BIOS=hex:00:设置BIOS总线的个数。
*EISA=hex:00:设置EISA总线的个数。
*USB=hex:00:设置USB总线的个数。
*HID=hex:00:设置HID总线的个数。
*1394=hex:00:设置1394总线的个数。
*ISAPNP=hex:00:设置ISAPNP总线的个数。
*MF=hex:00:设置MF总线的个数。
*ACPI=hex:00:设置ACPI总线的个数。
⑥ NTKern子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\VxD\NTKern分支上,用于设置NTKern。
*StaticVxD=*NTKERN:静态虚拟驱动程序为
*NTKERN。
*Start=hex:00:设置初始化数值。
(3) WinSock子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Winsock分支上,存放的是当系统连接Internet时使用的WinSock的信息。 在该子键下面有如下两个子键:
① Autodial子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Winsock\Autodial分支上,用于设置Autodial(自动拨号)。
*AutodialDllName32=wininet.dll:启动自动拨号功能的32位DLL驱动程序为wininet.dll
*AutodialFcnName32=InternetAutodialCallback:设置自动拨号的回调功能。
② Parameters子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\Winsock\Parameters分支上,用于设置WinSock参数。
* MSTCP=:使用HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\VxD\MSTCP\Parameters\Winsock分支中的参数设置WinSock。
(4) WDMFS子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\WDMFS分支上,用于设置WDMFS(WDM文件系统)。
*ImagePath=\\SystemRoot\\System32\\Drivers\\wdmfs.sys:WDMFS驱动程序为wdmfs.sys。
*ErrorControl=hex:01,00,00,00:设置错误控制码。
*Start=hex:00:设置初始化数值。
*Type=hex:01,00,00,00:设置WDMFS的类型。
*DisplayName=WDM Windows File System Mapper:显示WDMFS的名称。
(5) UPDATE子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\UPDATE分支上,用于设置UPDATE(更新服务)。
*ImagePath=\\SystemRoot\\System32\\Drivers\\update.sys:UPDATE服务的驱动程序为update.sys。*ErrorControl=hex:01,00,00,00:设置错误控制码。*Start=hex:00:设置初始化数值。
*Type=hex:01,00,00,00:设置UPDATE服务的类型。*DisplayName=Intel Update
Driver:UPDATE服务的显示名称。
(6) RemoteAccess子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\RemoteAccess分支上,存放的是和Windows拨号网络有关的信息。
*Version=1.2c:版本号。*Remote Connection=hex:00,00,00,00:设置远程连接。
在该子键下面有如下两个子键:
① Authentication子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\RemoteAccess\Authentication分支上,用于设置拨号网络的验证信息(如服务器类型、协议等)。
② NetworkProvider子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\RemoteAccess\NetworkProvider分支上,用于设置拨号网络的驱动程序。
(7) MSNP32子键
该子键具有如下子键结构:
HKEY_LOCAL_MACHINE\System\CurrentControlSet \Services\MSNP32
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSNP32
\NetworkProvider
NetworkProvider子键用于保存Microsoft网络用户的验证信息。
*GroupFcn=GROUPPOL.DLL,NTGetUserGroups:由GROUPPOL.DLL、NTGetUserGroups设置组功能。*AuthenticatingAgent=:设置验证代理。若为空,则使用缺省的验证代理。*LogonDisconnected=hex:00,00,00,00:设置登录断开标志。*Name=Microsoft
Network:设置名称。*ProviderPath=msnp32.dll:“Microsoft网络用户”的驱动程序为msnp32.dll。*Description=Microsoft
Network:设置“Microsoft网络用户”的描述。*NetID=hex:00,00,01,00:网络标识号。*CallOrder=hex:00,00,00,40:设置调用顺序。
(8) NWNP32子键
该子键下面具有如下子键结构:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
NWNP32\NetworkProvider
NetworkProvider子键中存放的是Microsoft网络用户针对Netware网络时的验证信息。
*GroupFcn=GROUPPOL.DLL,NWGetUserGroups:由GROUPPOL.DLL、NWGetUserGroups设置组功能。
(9) Arbitrators子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Arbitrators分支上。该子键中保存的信息是用来解决不同的设备间资源冲突的问题,它的四个子键中分别保存了内存区域、DMA、I/O端口和中断的信息。
① IRQArb子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Arbitrators\IRQArb分支上,主要用于保存保留的中断信息。
② DMAArb子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Arbitrators\DMAArb分支上,主要用于保存保留的DMA信息。
③ AddrArb子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Arbitrators\AddrArb分支上,用于保存保留的内存区域列表。
④ IOArb子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\Arbitrators\IOArb分支上,用于保存保留的I/O端口列表。
(10) WinSock2子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\WinSock2分支上,用于存放与Internet连接时WinSock 2.0版本的有关信息。
① Parameters子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\WinSock2\Parameters分支上,用于存放WinSock 2.0版的有关参数,如注册版本号、协议目录、名字空间目录等。
② Providers子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\WinSock2\Providers分支上,用于存放WinSock 2.0的提供商信息。在该子键下面还提供了一个INET子键,用于存放提供商名称。
(11) wdmaud子键
该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\wdmaud分支上,用于存放WDM Audio(WDM音频)信息。
*Group=Base:设置WDM Audio所属组(基组)。
*ImagePath=\\SystemRoot\\system32\\drivers\\wdmaud.sys:WDM Audio驱动程序为wdmaud.sys。*Start=hex:03,00,00,00:设置初始化值。*Type=hex:01,00,00,00:设置类型值。*ErrorControl=hex:01,00,00,00:设置错误控制代码。
类似于wdmaud子键设置的还有redbook、sbemul、swmidi等子键。
(12) NPSTUB子键
该子键具有如下子键结构:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NPSTUB
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\NPSTUB\NetworkProvider NetworkProvider子键用于存放“Microsoft友好登录”的有关信息。
*Name=Microsoft 友好登录:名称。*ProviderPath=ienpstub.dll:32位保护模式驱动程序为ienpstub.dll。*RealDLL=mslocusr.dll:实模式DLL驱动程序为mslocusr.dll。*Description=Microsoft
友好登录:描述。*NetID=hex:00,00,01,00:设置网络标识。*CallOrder=hex:00,00,00,40:设置调用顺序。
(13) ProtectedStorage子键 该子键位于HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\ProtectedStorage分支上,用于存放ProtectedStorage(受保护的系统存储)信息。
在该子键下面有一个Parameters子键,它位于HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ProtectedStorage\Parameters分支上,用于设置受保护的系统存储参数。
*ImagePath=C:\\WINDOWS\\SYSTEM\\PSTORES.EXE:启动保护的系统存储功能的程序为PSTORES.EXE。*AuthCodeCfg=dword:00000001:设置验证代码值。*Configuration=dword:00000001:设置配置值。
另外,Parameters子键下面还有一个S子键,该子键位于HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\
ProtectedStorage\Parameters\S分支上,用于进一步地设置pstores.exe、psbase.dll系统参数值。
*pstores.exe=hex:13,ff,e7,bb,a3,f2,01,1e,87,.......:
设置pstores.exe系统参数值。*psbase.dll=hex:d0,08,ef,10,2b,bf,b2,f2,23,.......:
设置psbase.dll系统参数值。
(14) WebPost子键 该子键具有如下子键结构: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WebPost HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WebPost
\Providers
Providers子键下面保存了所有与Internet Mail(这是Outlook Express软件中的一个电子邮件管理程序)有关的信息。
来 源: http://www.yesky.com | .gif){kind=small}