Реестр представляет собой виртуальную структуру, которая формируется в момент загрузки системы из файлов (без расширений) расположенных в папке, куда установлена Windows (по умолчанию: "С:\Windows\System32\Config\") :

• default;
• system;
• sam;
• software;
• security.

Это основные файлы реестра, которые формируются в момент установки системы, есть ещё вспомогательные файлы с расширением *.sav, *.Evt, *.LOG, которые хранятся в той же папке, имеют такие же имена. Настройки каждого конкретного пользователя берутся из файла Ntuser.dat, расположенного в каталоге "\Documents and Settings\<Имя пользователя>\" и UsrClass.dat из каталога "\Documents and Settings\<Username>\Local Settings\Application Data\Microsoft\Windows\".

Открыть эти файлы стандартными средствами для просмотра и редактирования нельзя, система, после загрузки, получает к ним монопольный доступ. Можно обойти эти ограничения с помощью специальных системных утилит, но для внесения изменений нужно иметь большой опыт работы с реестром и хорошо представлять его структуру.

Ознакомление лучше начинать со стандартной программой редактирования реестра – regedit, входящий в поставку Windows. Для её запуска нажмите ПУСК-Выполнить или комбинацию клавиш Win+R, введите в появившееся поле "regedit" и нажмите ОК. Откроется окно программы regedit

Структура реестра Windows

Все настройки и параметры объединены в четыре куста (от англ. hive), представляющих из себя иерархию разделов, подразделов, параметров и их значений. Разделы верхнего уровня (корневые разделы) для Windows XP:

• HKEY_CLASSES_ROOT (сокр. HKCR)
• HKEY_CURRENT_USER (сокр. HKCU)
• HKEY_LOCAL_MACHINE (сокр. HKLM)
• HKEY_USERS (сокр. HKU)
• HKEY_CURRENT_CONFIG (сокр. HKCC)

HKEY_CLASSES_ROOT содержит сведения о всех зарегистрированных в системе расширениях файлов и ассоциациях расширений с определённой программой (какую программу запустить для открытия файла). Здесь же хранится информация об объектах COM и ActiveX.

HKEY_CURRENT_USER хранит все настройки пользователя, работающего в данный момент в системе (цветовые схемы, параметры рабочего стола, меню пуск, индивидуальные настройки программ). Является корневым для текущего пользователя, в глобальном смысле это подраздел раздела HKEY_USERS.

HKEY_LOCAL_MACHINE самый большой и самый важные раздел. Здесь сосредоточена глобальная (для всех пользователей) информация об установленном оборудовании и программах, параметры запуска системы. Некорректные изменения в этом разделе могут привести к неработоспособности системы.

HKEY_USERS содержит профили всех пользователей данного компьютера.

HKEY_CURRENT_CONFIG сведения о конфигурационном профиле оборудования установленного в системе (оборудование в системном блоке и установленное в системе может различаться, например, при отсутствии драйвера). 

Профиль оборудования, как правило, один, дополнительные профили создаются при необходимости "вручную" через Свойства системы.

Корневые разделы имеют вложенные подразделы, которые, в свою очередь, имеют подразделы вложенные в себя. Дерево разделов-подразделов расположено на левой панели regedit в виде папок. На правой расположены параметры (первый столбец) и их значения (третий столбец).

Путь от корневого раздела до подраздела, содержимое которого отображается в правой панели называется Ключом. Для изменения значения параметра, нужно дважды кликнуть на нём.

Недостатки реестра

MS Windows хранит все настройки необходимые для своей работы (от загрузки до выключения) в реестре. В процессе работы настройки постоянно изменяются, добавляются новые, другие теряют свою актуальность (например, после удаления программы), это вызывает определённые проблемы с реестром (захламленность, фрагментированность, несоответствия и др.), поэтому со временем система начинает работать всё медленнее, а проникший вирус может, изменив определённые значения, не позволить системе запуститься в следующий раз.

На данный момент Windows остаётся единственной системой, использующей реестр для хранения своих настроек.

Ссылка на источник http://abcuser.ru/rabotaem-s-windows/reestr-windows-xp