1. regedit.exe程序其实并没有直接读注册表数据库文件，而是简单的封装了Windows的注册表api而已而已。真正的读取发生在内核之中。
2. 注册表的内容是保存在System32/config下的。他们被内核独占打开，一般情况用户模式打不开也复制不了。但可以用IS复制。
3. 注册表的数据库文件一般称为hive文件。是一种微软自定义的格式。目前貌似还没有公开。不过有个德国人，已经做了很多逆向工作。有个开源工作组貌似也在做。
4. win2k之后的注册表文件结构基本相同，但分为两个版本。xp，2k是00000003版本；2k3和vista是00000005版本。他们的区别仅仅是一个结构的优化。
5. 众所周知的sam文件，保存了windows的用户名和密码的MD5值。事实上sam文件就是一个注册表数据库。只不过在里面增加了一些稀奇古怪繁杂老火的结构。目前的几款windows密码修改程序，都是解析修改的这个文件。