注册表知识：HKEY_LOCAL_MACHINE根键详解

(8) NWNP32子键

该子键下面具有如下子键结构：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NWNP32HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NWNP32/NetworkProvider NetworkProvider子键中存放的是Microsoft网络用户针对Netware网络时的验证信息。

*GroupFcn=GROUPPOL.DLL,NWGetUserGroups:由GROUPPOL.DLL、NWGetUserGroups设置组功能。

(9) Arbitrators子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Arbitrators

分支上。该子键中保存的信息是用来解决不同的设备间资源冲突的问题，它的四个子键中分别保存了内存区域、DMA、I/O端口和中断的信息。

① IRQArb子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Arbitrators/IRQArb分支上，主要用于保存保留的中断信息。

② DMAArb子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Arbitrators/DMAArb分支上，主要用于保存保留的DMA信息。

③ AddrArb子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Arbitrators/AddrArb分支上，用于保存保留的内存区域列表。

④ IOArb子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Arbitrators/IOArb分支上，用于保存保留的I/O端口列表。

(10) WinSock2子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/WinSock2分支上，用于存放与Internet连接时WinSock 2.0版本的有关信息。

① Parameters子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/WinSock2/Parameters分支上，用于存放WinSock 2.0版的有关参数，如注册版本号、协议目录、名字空间目录等。

② Providers子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/WinSock2/Providers分支上，用于存放WinSock 2.0的提供商信息。在该子键下面还提供了一个INET子键，用于存放提供商名称。

(11) wdmaud子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/ Services/wdmaud分支上，用于存放WDM Audio（WDM音频）信息。

*Group=Base：设置WDM Audio所属组（基组）。

*ImagePath=//SystemRoot//system32//drivers//wdmaud.sys：WDM Audio驱动程序为

wdmaud.sys。

*Start=hex:03,00,00,00：设置初始化值。

*Type=hex:01,00,00,00：设置类型值。

*ErrorControl=hex:01,00,00,00：设置错误控制代码。 类似于wdmaud子键设置的还有redbook、sbemul、swmidi等子键。

(12) NPSTUB子键

该子键具有如下子键结构：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NPSTUB

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NPSTUB/NetworkProviderNetworkProvider子键用于存放“Microsoft友好登录”的有关信息。

*Name=Microsoft 友好登录：名称。

*ProviderPath=ienpstub.dll：32位保护模式驱动程序为ienpstub.dll。

*RealDLL=mslocusr.dll：实模式DLL驱动程序为mslocusr.dll。

*Description=Microsoft 友好登录：描述。

*NetID=hex:00,00,01,00：设置网络标识。

*CallOrder=hex:00,00,00,40：设置调用顺序。

（13) ProtectedStorage子键

该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/ProtectedStorage分支上，用于存放ProtectedStorage（受保护的系统存储）信息。

在该子键下面有一个Parameters子键，它位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/ProtectedStorage/Parameters分支上，用于设置受保护的系统存储参数。

*ImagePath=C://WINDOWS//SYSTEM//PSTORES.EXE：启动保护的系统存储功能的程序为

PSTORES.EXE。

*AuthCodeCfg=dword:00000001：设置验证代码值。

*Configuration=dword:00000001：设置配置值。

另外，Parameters子键下面还有一个S子键，该子键位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/ ProtectedStorage/Parameters/S分支上，用于进一步地设置pstores.exe、psbase.dll系统参数值。

*pstores.exe=hex:13,ff,e7,bb,a3,f2,01,1e,87,.......：设置pstores.exe系统参数值。

*psbase.dll=hex:d0,08,ef,10,2b,bf,b2,f2,23,.......：设置psbase.dll系统参数值。

(14) WebPost子键

该子键具有如下子键结构：

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WebPostHKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WebPost/Providers

Providers子键下面保存了所有与Internet Mail（这是Outlook Express软件中的一个电子邮件管理程序）有关的信息。