注册表HKEY_CLASSES_ROOT到底是什么？

落华无痕

关于HKEY_CLASSES_ROOT（HKCR）有两种说法：

为了方便，下面用缩写替代
HKEY_CLASSES_ROOT=HKCR
HKEY_LOCAL_MACHINE=HKLM
HKEY_CURRENT_USER=HKCU

1. HKCR等同于HKLM\SOFTWARE\Classes。

补充：
HKLM\SOFTWARE\WOW6432Node\Classes是HKCR\WOW6432Node的符号链接，按1这里的逻辑，又等同于HKLM\SOFTWARE\Classes\WOW6432Node

2.HKCR是HKLM\SOFTWARE\Classes和HKCU\Software\Classes的合并视图。


有些人可能发现了HKCR里也显示HKCU\Software\Classes的项。
(1)在HKLM\Software\Classes和HKCU\Software\Classes有相同项的情况下，优先显示HKCU\Software\Classes的。
(2)在HKCR下创建项时，优先在HKLM\SOFTWARE\Classes下创建，但HKCU\Software\Classes有相同项的情况下，创建失败。
(3)在HKCR下删除时，优先删除HKCU\Software\Classes。两个位置都有时，HKCR下要删除两遍。

补充：
HKCU等同于HKEY_USERS\当前用户SID（其中HKCU\Software\Classes是HKEY_USERS\当前用户SID_Classes的符号链接）

HKEY_USERS\当前用户SID
内核下路径为：
\Registry\User\当前用户SID
对应文件：
%userprofile%\NTUSER.DAT

HKEY_USERS\当前用户SID_Classes
内核下路径为：
\Registry\User\当前用户SID_Classes
对应文件：
%userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

1.论据。
(1)已知Windows 2000之前，HKCR不显示HKCU\Software\Classes的项。

(2)在HKCU\Software\Classes\WOW6432Node下创建testhkcr时，能看到HKCR\WOW6432Node\testhkcr，但HKLM\SOFTWARE\WOW6432Node\Classes和HKLM\SOFTWARE\Classes\\WOW6432Node下看不到testhkcr。

(3)在HKCU\Software\Classes下创建testhkcr时，用火绒剑和procmon监控，会发现用reg.exe访问HKCR\testhkcr，火绒剑和procmon提示访问HKCR\testhkcr结果是“0xC0000034 [系统找不到指定的文件。  ]”或“NAME NOT FOUND”

lcl521

不是低层注册信息吗好像是全局改可以考虑改他