33、Windows 10 高级信息获取与注册表深度解析

最新推荐文章于 2025-12-26 07:19:39 发布

原创最新推荐文章于 2025-12-26 07:19:39 发布 · 15 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Windows 10 #性能监视器 #资源监视器

Windows 10深度排错指南专栏收录该内容

36 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Windows 10 高级信息获取与注册表深度解析

1. 性能监视器

当任务管理器无法满足你对电脑实时指标的监控需求时，性能监视器是个不错的选择。它能展示从 Bitlocker 吞吐量到电话连接等 Windows 或电脑上所有可监控的实时指标。

性能监视器在一系列复选框选项上方显示一个不断更新的图表。默认情况下，显示处理器时间。若要添加其他指标到图表，可按以下步骤操作：
1. 点击工具栏上的绿色“ + ”加号图标。
2. 此时会显示电脑上所有可用指标的列表。
3. 选择要添加到图表的指标，然后点击“添加”按钮。
4. 若要移除已添加的指标，可按下“ (X) 移除”图标，或取消图表下方的勾选。

若图表中显示了多个指标，而你想突出显示其中一个，可在图表下方的面板中选择该指标，然后点击工具栏上的“突出显示”图标。

2. 数据收集器集

有时你需要收集电脑运行数据以便后续查看，因为可能无法在数据产生时实时读取。通过创建数据收集器集可以实现这一目的。你可以设置它们监控任何可用指标，包括 Windows 功能事件、注册表项更改和一般性能等。这些收集器集可在性能监视器中后续查看。

创建新的数据收集器集的步骤如下：
1. 点击性能监视器左侧面板中的“数据收集器集” ➤ “用户定义”链接。
2. 在主面板的空白处右键单击，从出现的上下文菜单中选择“新建”。
3. 系统会询问你是要从预定义模板创建数据收集器集还是手动创建。若选择手动创建，你将能完全控制从所有可用资源中收集的数据。

要查看收集的数据，随时右键单击数据收集器集即可显示其报告，报告将显示在窗口左下角的新“报告”部分。

3. 资源监视器

Windows 10 资源监视器是另一种查看实时信息的方式，且能提供比性能监视器更详细的信息。它由一系列可折叠的面板和选项卡组成，让你能详细了解电脑在任何时刻的 CPU、内存、磁盘和网络使用情况。

选项卡	功能
概述	提供所有运行进程的详细信息，包括它们的内存、磁盘和网络使用情况。
CPU	列出所有运行的进程和服务，以及它们的 CPU 使用情况。
磁盘使用	显示每个实时磁盘活动，包括读写操作，以及每个使用磁盘的特定应用程序的读写数据量。如果你怀疑某个应用程序占用了过多磁盘资源，可使用此选项卡。
网络	是监控网络问题和堵塞的强大工具。例如，你怀疑 OneDrive 同步引擎在应该工作时没有工作，可在此选项卡中查看它使用的网络带宽。若怀疑某个应用程序与不应连接的系统通信，可能是由于宏或其他类型的恶意软件感染，此选项卡可提供远程服务器的 IP 地址，以及应用程序正在使用或试图使用的通信端口详细信息。若某个应用程序或游戏无法正常与互联网通信，你可以查看它使用的端口，然后在高级防火墙中检查该端口是否被阻止。

4. 计算机管理控制台

通过“Win + X”菜单可访问计算机管理控制台，它能让你访问一些工具，如磁盘管理控制台和设备管理器。此外，它还能即时提供有关文件夹共享状态、用户和用户组权限的信息。

它可以让你一眼查看当前电脑上配置的所有文件夹和驱动器共享，如果你怀疑某个共享配置错误或其他电脑无法连接到它，这会很有用。
它会显示当前打开的任何文件夹或驱动器共享的详细信息，包括连接到共享的电脑和用户详细信息，还能看到正在共享的文件，这在用户尝试对文件或文件夹执行操作但因文件被锁定而被拒绝权限时很有用，你可以先在此处检查所需处理的文件或文件夹是否被其他电脑上的其他用户访问或使用。
用户组部分会详细列出电脑上配置的所有不同用户组，如管理员和标准用户，你可以一眼看出每个用户组分配了哪些用户，还能更改特定用户所属的组，但无法在此处更改用户的个别权限，不过可以临时或永久禁用账户等。

5. 系统信息

系统信息面板可通过“管理工具”窗口访问，它是了解电脑所有信息的一站式平台。它能提供以下信息：
- 安装的硬件及其驱动程序版本号。
- 安装的应用程序及其版本号。
- 打印队列中卡住的打印作业以及发送到的打印机端口地址。
- 电脑启动时启动的所有应用程序的完整路径。
- 电脑上配置的网络协议。

更棒的是，所有这些信息都可以导出并通过电子邮件发送给支持人员，或在其他电脑上查看。从“文件”菜单中，点击“保存”或“导出”，你将能够创建一个包含你需要了解的电脑所有信息的文本文件。“保存”会创建一个可以在其他电脑的系统信息面板中使用“打开”选项打开的文件，而“导出”会创建一个包含信息的纯文本（.TXT）文件。

你还可以使用系统信息面板获取你有管理员权限的网络中其他计算机的信息。从“视图”菜单中，点击“远程计算机”选项，然后输入远程电脑的名称或地址。

6. DXDiag

有时你可能怀疑电脑的音频或视频有问题，但不知如何诊断。微软多年来一直在 Windows 中包含 DirectX 诊断工具（DXDiag），在 Windows 10 中仍然可以通过在开始菜单或 Cortana 中搜索“dxdiag”找到它。你可以使用此工具获取有关音频和视频设备状态的详细信息，并将该信息以文本文件格式导出供他人查看。

例如，“显示”选项卡将提供有关设备上是否启用了 3D 和图形加速等功能的信息。DXDiag 会自动检查音频和视频硬件的问题并报告发现的任何问题，你还能获得已安装硬件的版本号等有用信息，这意味着你可以将电脑的驱动程序信息与制造商的网站及其论坛进行对比，查看是否存在已知问题。

7. 注册表概述

注册表是电脑运行的核心，电脑上的一切操作，包括启动时加载驱动程序和服务、进行配置更改以及使用应用程序等，都离不开对注册表的引用或更改，可以说它是电脑的“大脑”。

在 Windows 3.1 时代，每个安装的程序都有自己的 .ini 文件，这是一个纯文本文档，用于设置程序的配置选项，如程序安装的文件夹。而 Windows 95 摒弃了这种手动操作方式，引入了注册表，所有的配置链接、设置和选项都由 Windows 和程序自动处理。

注册表文件不再是纯文本格式，而是二进制格式文件，无法在文本编辑器中读取。不过，.reg 文件是可以导出并导入到注册表中的纯文本格式文件。

8. 注册表文件

Windows 注册表并非存储在电脑隐藏位置的一个大数据库，而是分散在硬盘各个位置的一组文件。电脑上的核心注册表文件位于 %systemroot%\System 32\Config\ 文件夹中，包括以下文件：
- SAM（安全账户管理器）
- SECURITY
- SOFTWARE
- SYSTEM
- DEFAULT
- userdiff（通常在操作系统升级时使用）

此外，电脑上的每个用户账户都有自己的注册表文件，包含其个人配置和应用程序选项：
- %userprofile%\ntuser.dat：包含用户的自定义设置、应用程序安装和配置选项。
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat：包含用户的其他设置，如特定于用户的文件关联。

9. 注册表项和值

打开 Windows 注册表编辑器（可在开始菜单或 Cortana 中搜索“regedit”打开），你会发现注册表按文件夹结构排列。以下是不同的注册表部分和键类型：
- HKEY_CLASSES_ROOT (HKCR) ：存储已注册应用程序的信息，包括文件关联。若在 HKCR 中添加或更新的键也存在于 HKEY_CURRENT_USER\Software\Classes 部分，HKCU 键将作为主键，因为它特定于单个用户的偏好。
- HKEY_CURRENT_USER (HKCU) ：包含当前登录用户的配置选项，如用户文件夹的磁盘位置、控制面板设置以及应用程序安装和配置设置。此部分从 %userprofile% 文件夹的注册表文件中加载。
- HKEY_LOCAL_MACHINE (HKLM) ：如果你要对注册表进行更改，很可能是在 HKLM 中。这里存储了 Windows、驱动程序和应用程序安装的所有设置，即适用于电脑所有用户的通用设置和选项。它分为几个子部分，与前面提到的一些注册表文件相关：
- SAM ：安全账户管理器通常在查看用户没有适当安全权限时看起来为空。此注册表部分包含电脑连接的任何域的安全信息。
- SECURITY ：对于大多数用户来说，安全部分也看起来为空，除非查看用户有适当的权限。它在连接到域时使用，与存储在服务器注册表配置单元中的安全数据库相关联，包含服务器上指定的适用于当前登录用户和电脑上安装的应用程序的所有安全策略。
- SYSTEM ：包含与 Windows 安装、配置、设备以及连接到电脑的任何驱动器相关的键。
- SOFTWARE ：如你所料，此部分包含所有已安装的 Win32 应用程序的键和配置设置，按应用程序的供应商名称组织成子文件夹。
- 其他部分 ：HKLM 中还有其他子部分，如 DRIVERS 和 HARDWARE，这些在用户登录电脑时创建，注销时丢弃。
- HKEY_USERS (HKU) ：包含当前登录用户的设置和选项。除非你注销并以其他用户身份登录，否则无法使用它访问电脑上其他用户的设置。
- HKEY_CURRENT_CONFIG (HKCC) ：包含在电脑启动时收集的、仅与当前工作会话相关的信息。它会自动创建，在电脑关闭时丢弃。
- HKEY_PERFORMANCE_DATA ：这是另一个注册表部分，但对用户隐藏，在注册表编辑器中不可见。它包含 Windows 内核、驱动程序、应用程序和服务提供的性能数据，仅与电脑的当前操作会话相关，在电脑关闭时丢弃。

10. 注册表值类型

在这五个主要的注册表类别中，有一系列不同类型的值：
| 值类型 | 说明 |
| ---- | ---- |
| REG_BINARY | 存储原始二进制数据。 |
| REG_DWORD | 可变长度的 32 位整数，常用于定义字符串、设置、驱动程序和配置选项的参数。 |
| REG_SZ | 字段长度的字符串值。 |
| REG_EXPAND | 可扩展长度的字符串值，也用于包含环境变量。 |
| REG_MULTI_SZ | 多个字符串数组，可包含一个值列表，通常用逗号或空格分隔。 |
| REG_RESOURCE_LIST | 嵌套数组中的资源列表，供设备驱动程序使用。 |
| REG_RESOURCE_REQUIREMENTS_LIST | 设备驱动程序使用的硬件资源数组列表。 |
| REG_FULL_RESOURCE_DESCRIPTOR | 用于存储物理硬件资源列表的嵌套数组。 |
| REG_LINK | 指向其他注册表项的符号链接，指定根键和目标键。 |
| REG_NONE | 没有特定类型的数据。 |
| REG_QWORD | 可变长度的 64 位整数，在 32 位版本的 Windows 10 中不存在。 |

Windows 10 高级信息获取与注册表深度解析

11. 注册表操作的重要性与风险

注册表在 Windows 系统中起着至关重要的作用，它存储了系统和应用程序的各种配置信息。然而，由于其复杂性和敏感性，对注册表的操作需要格外谨慎。一个小的错误更改可能会导致系统不稳定、应用程序无法正常运行甚至系统崩溃。因此，在进行任何注册表更改之前，务必备份注册表，以便在出现问题时能够恢复到之前的状态。

12. 注册表备份与恢复

备份注册表是一项重要的预防措施，以下是备份和恢复注册表的具体步骤：

备份注册表
1. 按下“Win + R”组合键，打开“运行”对话框。
2. 输入“regedit”并回车，打开注册表编辑器。
3. 在注册表编辑器中，点击“文件”菜单，选择“导出”。
4. 在“导出范围”中，你可以选择导出整个注册表或仅导出特定的注册表项。
5. 指定保存位置和文件名，选择文件类型为“注册表文件（*.reg）”，然后点击“保存”。

恢复注册表
1. 找到之前备份的 .reg 文件。
2. 双击该文件，系统会提示你是否要将其导入注册表。
3. 点击“是”，系统会将备份的注册表信息恢复到当前系统中。

13. 注册表编辑的常见场景与操作

以下是一些常见的注册表编辑场景及相应的操作步骤：

修改用户配置
如果你想修改当前用户的某些配置，例如更改桌面背景的默认路径，可以按照以下步骤操作：
1. 打开注册表编辑器。
2. 导航到 HKEY_CURRENT_USER 分支。
3. 找到与桌面背景相关的注册表项，例如 Software\Microsoft\Windows\CurrentVersion\Policies\System 。
4. 右键单击相应的键值，选择“修改”，然后输入新的路径或值。

优化系统性能
通过修改注册表中的某些设置，可以优化系统性能。例如，调整虚拟内存的大小：
1. 打开注册表编辑器。
2. 导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 。
3. 找到“PagingFiles”键值，右键单击选择“修改”。
4. 在“数值数据”中输入新的虚拟内存大小，格式为“X - Y”，其中 X 是初始大小，Y 是最大值。

14. 注册表与系统安全

注册表中存储了大量的系统安全信息，如用户账户权限、安全策略等。恶意软件可能会通过修改注册表来破坏系统安全，因此需要定期检查和维护注册表的安全性。以下是一些保护注册表安全的建议：
- 安装可靠的杀毒软件和防火墙，实时监控系统的安全状况。
- 定期更新操作系统和软件，以修复已知的安全漏洞。
- 避免从不可信的来源下载和安装软件，防止恶意软件感染系统。

15. 总结

Windows 10 提供了丰富的工具和功能，帮助用户获取系统的高级信息和管理注册表。性能监视器、资源监视器等工具可以实时监控系统的运行状态，而注册表则是系统配置的核心。通过了解注册表的结构和操作方法，用户可以更好地优化系统性能、解决问题和保护系统安全。

在使用这些工具和进行注册表操作时，务必谨慎小心，遵循正确的操作步骤，并在必要时备份重要的数据。只有这样，才能充分发挥 Windows 10 的优势，确保系统的稳定运行。

16. 流程图：注册表操作流程

graph LR
    A[开始] --> B[打开注册表编辑器]
    B --> C{选择操作类型}
    C -->|备份| D[点击文件菜单 - 导出]
    C -->|恢复| E[找到备份的 .reg 文件 - 双击导入]
    C -->|修改配置| F[导航到相应注册表项 - 修改键值]
    D --> G[指定保存位置和文件名 - 保存]
    E --> H[确认导入]
    F --> I[输入新值 - 保存更改]
    G --> J[完成备份]
    H --> K[完成恢复]
    I --> L[完成修改]
    J --> M[结束]
    K --> M
    L --> M

17. 表格：常见注册表操作总结

操作类型	操作步骤	注意事项
备份注册表	打开注册表编辑器 - 点击文件 - 导出 - 指定保存位置和文件名 - 保存	定期备份，选择合适的保存位置
恢复注册表	找到备份的 .reg 文件 - 双击导入 - 确认	确保备份文件的完整性
修改注册表配置	打开注册表编辑器 - 导航到相应注册表项 - 修改键值 - 保存更改	谨慎操作，提前备份