注册表底层机制详解(Win7 + Python 3.8 专版)《Win7 上手 Python 3.8(环境篇)》里我们讲到:改完 PATH 必须注销或重启,因为 Win7 的环境变量是从注册表一次性加载的。这篇就来彻底拆解注册表(Registry)的底层机制,用最通俗的语言 + Python 3.8 实战代码,帮你看懂 Win7 是怎么“读”注册表的。我们从“它到底长什么样”开始,一路讲到内核级加载过程,最后用 Python 3.8 直接操作注册表,让你既懂原理又能动手。1. 注册表到底是什么?(Win7 视角)注册表是 Windows 的分层配置数据库,就像一个超级大的“系统设置文件夹”。它不是一个普通文件,而是由多个**Hive(蜂巢)**组成的二进制数据库。Win7 上主要的 Hive 文件(位于C:\Windows\System32\config\):SYSTEM→ 系统设置(包含环境变量的 Session Manager)SOFTWARE→ 软件安装信息(Python 就写在这里)SAM / SECURITY / DEFAULT→ 用户和安全相关NTUSER.DAT(每个用户都有,位于C:\Users\你的用户名\NTUSER.DAT)→ 用户个人设置这些 Hive 文件在系统启动时被**内核(ntoskrnl.exe)**映射到内存里,成为一个巨大的树状结构,你在 regedit.exe 里看到的就是这个内存镜像。2. Win7 启动时注册表到底是怎么被加载的?(底层流程)Win7 启动过程(简化版):Boot Loader(bootmgr + winload.exe)→ 加载内核 ntoskrnl.exe内核初始化→ 调用CmInitSystem()初始化配置管理器(Configuration Manager)Session Manager(smss.exe)启动(这是关键!)smss.exe 直接读取注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment把里面的Path、TEMP等变量加载到系统环境块(System Environment Block)Winlogon.exe启动用户登录读取HKEY_CURRENT_USER\Environment(用户环境变量)把系统环境 + 用户环境用分号;拼接成最终的PATHExplorer.exe / cmd.exe / python.exe等所有进程启动时,都会继承这个拼接好的环境块。底层源码级机制(Win7 内核):Windows 使用