Windows7文件夹视图信息保存位置.doc

Windows7文件夹的视图信息保存在哪儿？这是我前几天拿到的一个case。相信大家对文件夹视图不陌生了吧？在 Windows 7 中，默认的文件夹视图大多是详细信息，就像这样： 而对于您存放有大量图像或者音乐、视频的文件夹，Windows 7 就会自动帮您切换到大图标视图，就像是这样： 当然，您也可以通过文件夹属性设置视图或者通过进入文件夹后更改视图。 ? 前几天我一个细心的朋友，欧阳，他发现这样一个现象：新建一个文件夹，例如test，在里面随便存一些文本文件，然后为该文件夹指定一个特别的非默认的视图，例如图片（或者大图标），然后彻底删除该文件夹，接下来以相同的名字test在相同位置重建一个新文件夹，你会发现里面的视图还是刚才指定的那种自定义视图。您可以手动实践一下，做做这个实验，呵呵。 ? 这究竟是为什么呢？很显然，系统也许保存了这个文件夹对应的自定义试图设置，可是设置究竟保存在何处呢？我们需要借助 Mark Russinovich 大牛写的 Process Monitor 这个工具来监视系统在上述步骤中进行的一切文件操作过程就知道了。这个工具相信您并不陌生，它就是3Q之战中3公司制作的什么XX保护器的灵感来源，不多解释了，你一定懂的！！！ ? 下面我们来看看如何进行这个动手实验： 1. 在硬盘中找个位置，新建一个文件夹，本例中，我们起名为testfolder，然后在其中新建一个txt文本文件，您可以发现，这是默认的详细信息视图； ? 2. 启动ProcMon，为啥要在这时候启动呢？现在启动，我们稍后在改变文件夹视图时就能捕获到设置存放的位置等信息，如果您过早启动ProcMon，由于它记录的信息非常之多，稍后可能更加不方便筛选出有效的信息。所以，建议您在此步骤启动，在启动它之后，先点击工具栏的放大镜按钮，让它出现一个红叉，停止记录，然后点击它右边的第二个按钮清空当前所有记录： 3. 准备好更改视图，例如，如果您要通过该文件夹属性的自定义选项卡更改视图为图片，那就先右击该文件夹，选择属性，切换到自定义选项卡，如果您要通过资源管理器工具栏右边问号按钮左边的第二个按钮更改视图为大图标，那您就进入到刚刚创建的testfolder。 ? 4. 切换到 ProcMon，再次点击放大镜按钮，让它上面的叉叉消失，即开始记录，然后赶紧去更改文件夹试图，更改完后，又立即切回 ProcMon 再次单击放大镜按钮停止记录；（注意，如果您是通过资源管理器的视图滑竿更改视图的话，更改完后一定记得返回上一层文件夹，只有这样视图信息才被保存） ? 5. 开始在 ProcMon 里面对捕获到的信息进行分析。 ? 在这里，我先插播一下如何在 ProcMon 里面进行筛选分析。其实很简单，点击 ProcMon 工具栏的漏斗状按钮，或者点击Filter下拉菜单再选择filter…即可弹出筛选器对话框： 我们可以看到，最上面一排有四个下拉菜单字段，分别是筛选条件类型、匹配法则、匹配字、筛选方法。筛选方法一般不要动，就选择include，也就是说把符合前面的条件的内容显示出来，而将无关信息隐藏的意思。那么前三种如何设置呢？我们结合本实验进行具体说明： ? 1. 由于是资源管理器操作的，所以先添加一个筛选条件，将 explorer.exe 进程的操作全部筛选出来，那就应该是进程名（Process Name）是（is）explorer.exe：（输入一个筛选条件后，记得点击Add添加） ? 2. 由于我们的视图保存操作一般是将信息保存在注册表，而且是跟shell有关，所以我们相信注册表的分支里面一定包含shell字样，所以我们设置下一个筛选条件路径（Path）包含（contains）shell： ? 3. 最后，我们这个实验是创建新文件夹，并且首次指定自定义视图，因此系统应该是创建了一个新的注册表键值，因此，我们最后添加条件操作（Operation）包含（contains）创建（create）： ? 4. 制定好筛选规则并添加后，我们最后点击对话框底部的OK按钮应该用筛选，好了，现在就明显地看见结果了： ? 从结果中我们可以看出，跟这个有关的父键是HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU，而实际保存视图的键值为HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\3\56。因为 ProcMon 是跟随时间记录的，所以从上往下看，筛出来的注册表历经越来越深，最深的那个应该就是保存视图的位置了，您可以右击该条目，选择跳转到（Jump To…）开打开注册表中的