在上篇我們用WiseRegCleaner從登錄檔清理介紹可刪除的無用登錄檔,從安全模式掃描中一一分析筆者電腦的登錄檔,今天要來看看進階模式會有什麼不一樣,這要叫不安全模式清理嗎?研究看看會發生什麼吧~
一開始我們要先設置好我們清理前的備份位置,清理完後重新開機若發生你不期望的狀態才可以找到備份復原他,並且把不必要的程式關掉再掃描會比較完整。
為了容易辨別,筆者先用安全模式清理一次,重新開機後再用進階模式掃描,而這支程式也很貼心的告訴我們其中會造成系統問題的不安全登錄檔為0,不過可能會清除一些使用者習慣的紀錄等等,對某些用戶可能是有價值的登錄檔。
我們先看到第一項,他找出一些文件的缺失還有參照的應用ID不存在的登錄值。
再來是使用者的MRU清單,他會去找一些較近期一點甚至更容易使用到的清單,例如我們Win+R執行的紀錄指令,之前安全模式清的大部分是系統紀錄但平常不太會顯示出來的清單,如果沒有檔案瀏覽存取紀錄的需求,這裡也可以刪除。
有趣的是我們發現他清理的登錄檔有很多位在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
下,而他的登錄檔名稱竟然用凱薩加密(位移13格)的檔案路徑,這種加密可以輕易破解,所以可能是Windows不希望一般使用者搜尋到這些鍵值所做的保護措施。
裡面也可以看到先前提到的,以CLSID Key (GUID)作命名的子鍵,其中{CEBFF5CD-ACE2-4F4F-9178-9926F41749EA}
會記錄已訪問的應用程序、文件、鏈接和其他對象的列表,而{F4E57C4B-2036-45F0-A9AB-443BCFE33D9F}
則會列出用於啟動程序的快捷鏈接。
最後的MUI快取其實回到安全模是掃描也會出現,沒錯,就是在我們清理完重開機再用進階掃描的過程中出現的,有些登錄值會不斷在系統中自動生成或更改,無時無刻都會出現,這也是筆者不建議天天清理登錄檔的原因,我們可以久而久之來個年度大掃除,他會移除一些可能發生錯誤的潛在登錄檔,但這種幾乎算是常駐的常常清理反而是系統處於一個刪刪減減的不穩定狀態。
就今天筆者的電腦例子來看其實沒有太多奇怪的登錄值,也可能是在以前就清除過了,但如果你是第一次清理登錄檔的話就要多注意一點,沒問題就可以清理了,接下來我們來談談什麼是登錄檔重組。
這其實有點類似磁碟重組,在一段時間內,每當我們安裝或卸載軟體或更改Windows設定時,這些更改都會反映並保存在Windows登錄檔中,最後可能發生許多登錄值被孤立、損壞或放錯位置。
不過後來出現的各種技術,包括登錄檔虛擬化(應用程式不能直接寫入Local_Machine相關的登錄值),SSD的出現,Winodws的版本更新,現在這個問題已經不嚴重了,有人也認為這個重組動作會減少SSD的壽命。
其實登錄檔重組(registry defrag),就是對登錄檔的碎片化進行整理,具體來說是對雜亂的登錄檔壓縮,丟掉無用的空子鍵,重新排列登錄檔的結構,把登錄值歸類到比較適合的位置,可能提升效能因為資料結構搜尋上可能變得更快速,甚至可能修復一些導致系統日誌中出現的各種性能問題和錯誤,通常我們建議這要隔比清理登錄檔更久的時間,因為要出現這些狀態不是一兩天的事,而且他比清理登錄檔更危險,如果重組的不好可能會找不到重要的系統檔,一定要先建立系統還原點才可以重組。
一樣我們以WiseRegCleaner當範例,他會先掃描分析一次登錄區(HIVE文件)判斷有沒有重組的必要,如果利大於弊再建議你重組。筆者電腦從來沒有重組過,所以其實清理登錄檔就足夠了。
今天先寫到這,我們討論了WiseRegCleaner的進階模式掃描,也說明登錄檔重組一回事,手動增刪改查Registry內容大致都介紹完了,其實還有像是使用命令提示字元指令或是一些程式可以嵌入修改的函式,但這裡的目的只是希望大家可以手動改機碼,所以就不再介紹了,不過筆者前面有提到最後還是想自己撰寫一點.reg文件當範例,現在差不多就是那個時候了,我們對登錄檔有一定的熟悉感,在操作時也懂得小心謹慎,下篇我們就來談如何自己寫.reg文件,針對登錄檔的介紹也就快近尾聲了。
參考資料:
https://windowsexplored.com/2012/02/06/a-quick-glance-at-the-userassist-key-in-windows/
https://www.thewindowsclub.com/registry-defrag-good-or-bad
https://forums.tomshardware.com/threads/whether-or-not-to-defrag-registry.2489879/