Windows rendszerleíró adatbázis kezdőknek. Alapfogalmak, monitorozás és gondozás

A rendszerleíró adatbázis információkat tárol a számítógép konfigurációjáról, a Windows beállításairól és a telepített programok beállításairól. A rendszerelemek folyamatosan hozzáférnek ehhez az információhoz. Ezért a rendszerleíró adatbázis meghibásodása esetén a programok leállhatnak, vagy részben elveszíthetik funkcionalitásukat. Nézzük meg közelebbről a vele való munka árnyalatait.

A Rendszerleíróadatbázis-szerkesztő indítása

A Rendszerleíróadatbázis-szerkesztő megnyitásának legegyszerűbb módja a Windows 7 rendszerben a „ Végrehajtás" A menüben kezdődik" Rajt» vagy gombkombináció Győzelem + R. A szövegsorba írja be a parancsot regedités fejezze be.

Érdemes megérteni, hogy a rendszerparaméterek szerkesztése a számítógép meghibásodásához és egyes programok elindításának képtelenségéhez vezethet. Ezért azt javasoljuk, hogy csak tapasztalt felhasználók végezzenek változtatásokat. A nem megfelelő cselekvések súlyos következményekkel járhatnak.

Problémák előfordulása

Szinte minden program vagy segédprogram telepítési folyamata magában foglalja a rendszerleíró adatbázis módosításait. Ha a telepítést helytelenül hajtják végre, vagy hiba történik közben, akkor fennáll a lehetőség a rendszerfájlok helytelen szerkesztésére. Néha ez semmilyen módon nem befolyásolja a számítógép teljesítményét. De bizonyos esetekben kudarcokhoz, lassulásokhoz és más negatív tényezőkhöz vezet.

Problémamegoldás

A rendszerleíró adatbázissal kapcsolatos problémák három nagy csoportja van: a töredezettség, a felesleges információkkal való feltöltődés és az adatsérülés. Az utolsó kategóriával minden világos, nézzük meg közelebbről a másik kettőt.

A töredezettség jelensége az, hogy egy fájlt blokkokban írnak a meghajtó különböző területeire. Ugyanakkor a hozzáférés sebessége lelassul. A nyilvántartási adatok is töredezettek.

Leggyakrabban a programot nem távolítják el teljesen a számítógépről, a maradék adatokat néha nem törlik. Ide tartoznak a rendszerleíró adatbázis bejegyzései. Ezek nagy része a Win 7 lelassulásához vezet.

Az első esetben a töredezettségmentesítés segít, amelyet a segédprogram segítségével hajtanak végre Defraggler. A második probléma megoldásához érdemes telepíteni CCleaner. És a harmadik - állítsa vissza az operációs rendszert.

1. probléma: Töredezettség

Hasznosság Defraggler a rendszerleíró adatokkal való munka optimalizálására tervezték. Segítségével töredezettségmentesítést hajthat végre.

A töredezettségmentesítés csak az operációs rendszer indulása előtt érhető el. Ezért a segédprogram a számítógép indításakor futni fog. Kövesse az utasításokat a beállításhoz:

Megjegyzés: a rendszer első indítása a beállítás után Defraggler tovább fog tartani a szokásosnál. Ez teljesen normális, mert a számítógépnek bizonyos ideig tart az adatok feldolgozása. A későbbi letöltések sokkal gyorsabbak lesznek.

Ha a töredezettségmentesítés sikeres, a rendszer elindul. De a program úgy van konfigurálva, hogy az eljárást a számítógép minden indításakor végrehajtja. A beállítás letiltásához távolítsa el Defraggler vagy módosítsa működési paramétereit. De tanácsos mindent úgy hagyni, ahogy jelenleg van. Ez növeli a számítógép sebességét a rendszerindítás után.

2. probléma: Maradék fájlok

Egy tapasztalt felhasználó manuálisan is megtisztíthatja a Windows 7 rendszerleíró adatbázisát. Ehhez azonban célszerű speciális szoftvert használni. Ebben az esetben nem áll fenn a fontos adatok sérülésének veszélye.

Érdemes kiemelni CCleaner. Ez egy hatékony segédprogram a Windows PC tisztításához. Számos különböző funkcióval rendelkezik, beleértve a nyilvántartási adatok tisztítását.

Használati utasítások:

Célszerű a maradék adatokat rendszeresen megtisztítani, folyamatosan biztonsági mentéseket készíteni. Hasznos lesz, ha a rendszerleíró adatbázis módosításai problémákat okoznak a Windows 7 rendszerben.

3. probléma: Adatsérülés

Ha a beállításjegyzék-beállítások megváltoztatásával kapcsolatos műveletek súlyos problémákhoz vezetnek, akkor az előző módszerek nem segítenek megoldani a problémát. Ebben az esetben célszerű elvégezni a beállításjegyzék-javítást a Windows 7 rendszerben.

A legegyszerűbb lehetőség a visszaállítás. Ebben az esetben
Az operációs rendszer visszatér a korábbi állapotába, ha nem történt olyan módosítás, amely a hibát okozta.

Windows helyreállítási utasítások:

A visszaállítási pont kiválasztásakor a dátumra kell összpontosítania. gomb " Keresse meg az érintett programokat» megjeleníti a visszaállítás során eltávolított rendszerelemeket.

Üdv mindenkinek!!!

Tehát ismét visszatérünk az anyakönyvezés témájához. Ismerve keletkezésének történetét, „fejlődését”, előnyeit és hátrányait, könnyebben megértjük a vele való munka elvét.

A rendszerleíró kulcsok leírása szintén segít megérteni a szerkezetüket. Ne vesztegessük az időt a részletekre, hanem kezdjük el azonnal.
Rendszerleíró kulcsok. Megy!

Emlékeztetjük, hogy a rendszerleíró adatbázis hardverkonfigurációkat, beállításokat tartalmaz ablakokés az alkalmazás beállításait, és tárol minden információt a számítógépről, általában.

Még egyszer figyelmeztetünk, hogy a registry manuális szerkesztése, annak megértése nélkül, ellenjavallt! Bármilyen pontatlan művelet, és az operációs rendszer egyáltalán nem hajlandó együttműködni Önnel. Készítsen biztonsági másolatot.

Most turkáljunk a rendszerleíró adatbázisban.
Úgy néz ki, mint egy karmester ablakok. A bal oldali panelen csak kulcsok (paraméterek), a jobb oldalon - értékek láthatók.
Többféle érték létezik:
- String - karakterlánc típusa;
- Bináris - bináris típus;
- A DWORD a DWORD típusú értékek.

A rendszerleíró adatbázis sok adatot tartalmaz, amelyeknek szintén megvannak a saját típusai:
- REG_EXPAND_SZ - változó hosszúságú adatkarakterlánc;
- REG_MULTI_SZ - többsoros szöveg. Könnyen olvasható formátummal rendelkezik;
- REG_BINARY - bináris adat;
- REG_DWORD - 4 bájtos egész számok.

Térjünk át a szakaszokra.
Az operációs rendszerben Windows 7Öt rendszerleíró kulcs van:
- HKEY_CLASSES_ROOT (rövidítve HKCR);
- HKEY_CURRENT_USER - (rövidítve HKCU);
- HKEY_LOCAL_MACHINE - (rövidítve HKLM);
- HKEY_USERS - (rövidítve HKU);
- HKEY_CURRENT_CONFIG - (rövidítve HKCC).

Ezek a részek szabványosak. Nem tudja törölni vagy átnevezni őket. Egyes szakaszok változékonyak, és nem szerepelnek egy adott fájlban.

Az operációs rendszer maga hozza létre és kezeli ezeket a szakaszokat a memóriában, ezért ideiglenesnek minősülnek. Az erőforrás-hozzárendelés és a hardverészlelés a rendszer minden indításakor lefut, így nincs értelme rendszeresen lemezre írni.

HKEY_CLASSES_ROOT (HKCR).
Ez a szakasz a HKEY_LOCAL_MACHINESoftwareClasses alszakasza. Információkat tartalmaz a regisztrált fájltípusokról, formátumokról, valamint ActiveX és COM objektumokról. A Windows 2000-nek köszönhetően a formátumokkal kapcsolatos összes információ nemcsak a HKEY_LOCAL_MACHINE, hanem a HKEY_CURRENT_USER mappában is megtalálható. HKEY_LOCAL_MACHINESoftwareClasses. A HKEY_LOCAL_MACHINESoftwareClasses szakasz szabványos alapértelmezett beállításokat tartalmaz, amelyek minden fiókra vonatkoznak. A HKEY_CURRENT_USERSoftwareClasses szakasz paraméterei pedig csak egy aktív felhasználóhoz tartoznak. A HKEY_CLASSES_ROOT két szakasz adatait tartalmazza.
Összefoglalva, az ebben a szakaszban található információk biztosítják, hogy az alkalmazások elinduljanak, amikor egy fájlt megnyit az Intéző, és összekapcsolja az alkalmazásokat és a fájltípusokat.

HKEY_CURRENT_USER (HKCU).
Ez a szakasz a HKEY_USERS alkulcsra mutató hivatkozás. A konfiguráció a rendszerbe bejelentkezett aktív felhasználóhoz van társítva. A szakasz az operációs rendszerbe bejelentkezett aktív felhasználó konfigurációját tartalmazza. A HKEY_CURRENT_USER felhasználói mappákat, vezérlőpult-beállításokat és képernyőszíneket is tartalmaz. Ezek az információk dinamikusak, míg más részekben a felhasználói beállításokkal kapcsolatos információk statikusak.

HKEY_LOCAL_MACHINE (HKLM).
Ez a szakasz a rendszerleíró adatbázis „szíve”. Meghajtók, eszközök és egyéb beállításokat tárol (minden felhasználó számára), amelyek megváltoztatásával optimalizálhatja az operációs rendszert. Ez a rész csak alapvető, fontos információkat tartalmaz.
Vegye figyelembe, hogy a HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet egy hivatkozás a HKEY_LOCAL_MACHINE SYSTEMControlSet00n nevű alkulcsok egyikére (n egy szám). A ControlSet00n viszont a Windows 7 beállításainak gyűjteménye. Az operációs rendszer több ilyen készletet is képes kiszolgálni. A Windows 7 kezeli a biztonsági mentéseket, így visszavonhatja a beállítások módosításait.

A rendszer minden konfigurációt tárol. Érdemes megnézni a LastKnownGood paramétert, ami szintén ott van. Az operációs rendszer betöltésekor kiválaszthatja a "Load Last Known Configuration" (Utolsó ismert konfiguráció betöltése) lehetőséget, és a rendszerindítási beállítás száma jelenik meg ezen rendszerleíró bejegyzésként.

HKEY_USERS (HKU).
Ez a rész tartalmazza az összes információt a számítógépén lévő összes felhasználóról. A felhasználók szinte soha nem használják a részt, csak referencia célokra.
Jegyezze meg ismét, hogy a HKEY_CURRENT_USER egy hivatkozás a HKEY_USERS alszakaszok egyikére. Ha valami megváltozik a HKEY_CURRENT_USER kaptárban, akkor az információ azonnal a kívánt HKEY_USERS alszakaszba kerül.

Tehát ma egy olyan témáról fogunk beszélni, amely látszólag nem túl fontos, de valójában nagyon szükséges minden Windows-felhasználó számára (és ezek túlnyomó többsége van) - mi az a rendszerleíró adatbázis, miből áll, miért van rá szükség, és hogyan tárolják a kukájukban. Tehát mi is az a nyilvántartás? Lényegében ez egy hatalmas, hierarchikusan felépített adatbázis, amely felhasználói kérések alapján működik. Erre az adatbázisra a rendszeradatok rendszerezéséhez, valamint az azokhoz való hozzáférés optimalizálásához van szükség. A rendszerleíró adatbázis sok változatos információt tartalmaz mind az operációs rendszer normál beállításairól, mind a különféle finomhangolási beállításokról, beleértve a biztonsági beállításokat és az alacsony szintű programokkal való munkát, valamint az illesztőprogramokat.

A rendszerleíró adatbázis nem valami külső program, hanem az operációs rendszer része. Az Ntdetect rendszerleíró fájlokat keres a rendszer indításakor, és onnan tölti be a rendszerindítási paramétereket. a rendszerleíró kulcsok ismerete és jelentőségük ismerete szükséges a hatékony rendszerkezeléshez. És legalább az alapvető diagnosztikához is „miért nem működik így”. A rendszerleíró adatbázis érték/kulcskönyvtárak fa alapú rendszere. Amelyek felelősek bizonyos beállításokért. Ezenkívül figyelembe kell venni, hogy a különböző kulcsok különböző típusúak lehetnek - a logikaitól a karakterláncig.

Demonstratív anatómia.

Érdemes tehát elmondani, hogy fizikailag miből áll a rendszerleíró adatbázis, és hogyan működik. Érdemes azonnal foglalni. Hogy abban a formában, amelyben a rendszerleíró adatbázist bemutatják a felhasználónak, sehol nem tárolják, és speciális programok szükségesek a szerkesztéséhez - rendszerleíró adatbázis szerkesztők. A szabványos regedit.exe és regedit32.exe rendben vannak. A rendszer konfigurálása és telepítése során a regisztrációs adatok egy része, másik része a rendszer működése során keletkezik. Ennek eredményeként a rendszer indításakor egy REGISTRY\ virtuális objektum jön létre, amely a rendszerleíró adatbázis. A rendszerleíró adatbázis ágak állnak rendelkezésre a rendszerleíró adatbázis szerkesztésére, megtekintésére és tanulmányozására a szabványos Windows-eszközök (regedit.exe és regedt32.exe programok) használatával. A beállításjegyzék szerkesztése és/vagy módosítása után ezek a módosítások azonnal a rendszerleíró adatbázis részét képező fájlokba íródnak. Ezek Windows 95 és Windows 98 esetén user.dat és system.dat; Windows ME-ben: user.dat, classes.dat és system.dat. A rendszer későbbi verzióiban sokkal nagyobb számú szükséges fájl jelent meg.

A hiányosságokról és arról, hogy a csalók hogyan keresnek pénzt ezekből a hiányosságokból.

Valójában a rendszer meglehetősen bonyolult, de meglehetősen megbízható. A túlzott bonyolultság miatt nehézségek merülnek fel a rendszerleíró adatbázis töredezettségével, így működésének sebességével kapcsolatban. Emellett a rendszerleíró adatbázis hajlamos túlzottan „elhízni” a hosszú működési idő alatt felhalmozódó adatok következtében, ami szintén megnehezíti a működését. Ezt a problémát speciális programokkal lehet megoldani a rendszerleíró adatbázis optimalizálására és tisztítására. Ha önállóan kezeli ezt a problémát, ne feledje, hogy ne töröljön valamit a rendszerleíró adatbázisból, ha nem ismeri a célját - ez súlyosan károsíthatja a rendszert, vagy akár használhatatlanná is teheti. Ezenkívül a csalók megpróbálnak nagy ügyet csinálni ezekből a problémákból - a hálózat tele van olyan ajánlatokkal, amelyek szerint „töltsön le egy programot a rendszerleíró adatbázis optimalizálására, amelynek telepítése után a számítógép 30%-kal gyorsabban fog futni”. Az ilyen ajánlatot általában egy SMS küldésére szolgáló űrlap követi, amely megerősíti a korábbi gyanúkat. Nem szabad az ilyen dolgokra figyelni, még kevésbé hinni nekik - akkor nem veszítesz sem pénzt, sem idegeket.

Az anyakönyv főbb ágai, jelentése és célja.

A HKEY_CLASSES_ROOT egy hivatkozás a HKEY_LOCAL_MACHINE\Software\Classes szakaszra. Az itt tárolt információk biztosítják, hogy a szükséges program elinduljon, amikor megnyit egy fájlt az Intézővel. Ez a rész az alkalmazások és fájltípusok közötti kapcsolatokat, valamint az OLE-ről szóló információkat tartalmaz.

HKEY_USERS - ez a szakasz az összes számítógép-felhasználó számára tartalmazza a beállításokat.

HKEY_CURRENT_USER – ez az ág egy adott belső HKEY_USERS alkulcsra mutató hivatkozás. Minden beállítás aszerint van beállítva, hogy éppen melyik felhasználó van a rendszerben (vagyis melyik munkamenet aktív).

HKEY_LOCAL_MACHINE – Szinte az összes ehhez a számítógéphez tartozó beállítást és paramétert tartalmazza, beleértve a hardverbeállításokat, a hardverkonfigurációt és a felhasználói profilokat.

A HKEY_CURRENT_CONFIG lényegében csak egy hivatkozás a következőhöz: HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. A rendszer futtatásához szükséges összes bejövő hardverbeállítás rendelkezésre áll.

A fent leírt főbb szabványos szakaszokat nem lehet törölni vagy átnevezni. Egyes beállításkulcsok ingadozóak, és nem tárolódnak egyetlen fájlban sem. Az operációs rendszer ezeket a partíciókat teljes egészében a RAM-ban hozza létre és kezeli, ahelyett, hogy a merevlemezre mentené őket, tehát ideiglenes jellegűek. A rendszer minden rendszerindításkor ingadozó partíciókat hoz létre. Például a HKEY_LOCAL_MACHINE\HARDWARE egy beállításkulcs, amely információkat tárol a hardvereszközökről és a hozzájuk rendelt erőforrásokról. Az erőforrás-hozzárendelés és a hardverészlelés minden rendszerindításkor megtörténik, így logikus és természetes, hogy ezek az adatok nem igényelnek állandó tárolást a merevlemezen.

Hogyan mentheti meg, amit már megszerzett.

Néha hasznos biztonsági másolatot készíteni a rendszerleíró adatbázisról, mert attól tartanak, hogy megsérül. Ez történhet a rendszerleíró adatbázissal végzett sikertelen kísérletek, az illesztőprogramok helytelen telepítése és több tucat egyéb ok eredményeként. És nem árt, ha „minden esetre” megvan. Annak érdekében, hogy ezt ne tegye meg minden alkalommal manuálisan, használhatja a számos automatikus biztonsági mentési program egyikét, például a Comodo Backup programot.

A Windows rendszerleíró adatbázisának megértéséhez képzeljük el az emberi agyat, amely tárolja az összes kulcsfontosságú információt és kódot, amely lehetővé teszi a számítógép, az operációs rendszer és a szoftver különböző részei közötti kommunikációt. Részletes információkat tartalmaz a hardverről, a kommunikációs protokollokról, a telepített szoftverekről, a konfigurációs fájlokról és természetesen magáról a Windows belső működéséről.

Függetlenül attól, hogy a Windows melyik verzióját használja, nem egy, hanem több rendszerleíró fájlja lesz, mivel a Windows több fő fájlra bontja a rendszerleíró adatbázist, amelyek minden szükséges információt tartalmaznak a számítógép működéséről, hardveréről, minden egyes felhasználó fájljairól, szoftvereiről. , beállítások és beállítások.

Azok az adatbázis-nyilvántartási fájlok, amelyeket az operációs rendszer betölt a számítógép memóriájába a számítógép indításakor vagy a felhasználó bejelentkezésekor, gyakran meglehetősen nagyok és összetettek. De ezen beállítások és paraméterek nélkül a számítógép egyáltalán nem fog tudni működni.

A rendszerleíró adatbázis más szempontból is hasonlít az agyra. Öngyógyításra is képes, de csak korlátozottan. Míg az emberi szervezet tele van a sérült sejtek és szövetek helyreállításához és helyreállításához szükséges építőelemekkel, addig a regiszter esetében, ha a rendszer indításához vagy helyreállításához szükséges információkat tartalmazó adatbázisok részei megsérülnek, az önjavítás nem lehetséges. a kérdés.

Szerencsére azonban a rendszerleíró adatbázist kívülről is visszaállíthatja és javíthatja, akár vissza is állíthatja egy korábbi állapotba, vagy teljesen törölheti, és a nulláról kezdheti.

Korábban a Windows régebbi verzióiban manuálisan kellett megnyitni az .ini fájlt a programban vagy az illesztőprogram mappájában, és elvégezni benne a szükséges beállításokat. Minden programnak és hardver-illesztőprogramnak megvolt a saját .ini fájlja, és mindegyik számítógéphez egyedi konfigurációt igényelt.

És mivel mindig is voltak kisebb különbségek a különböző PC-k között, az egyik számítógépről a másikra importált .ini fájl valószínűleg nem fog működni.

A rendszerleíró adatbázis segítségével a Microsoft megbékélte ezt a káoszt, és hatékonyan egyetlen, kezelhető adatbázisba vonta az összes egyedi .ini fájlt.

A rendszerleíró adatbázist először a Windows 95 és a Windows NT rendszerben vezették be, és mint az operációs rendszer alapvető összetevője a mai napig nem sokat változott. Ennek oka a meglévő hardverrel és szoftverrel való kompatibilitás, ami kritikus fontosságú az üzleti PC-felhasználók számára. A rendszerleíró adatbázis módosítása túlságosan tönkreteszi, vagy bonyolult virtualizációs gépet igényel, ami legalábbis jelentős biztonsági problémákat okoz.

Az idő múlásával a rendszerleíró adatbázis robusztusabbá és biztonságosabbá vált, és olyan funkciókkal rendelkezik, mint a felhasználói fiókok felügyelete (UAC), amelyek megakadályozzák, hogy a rosszindulatú programok mélyen behatoljanak a mappastruktúrákba, ahol soha nem találhatók meg.

Mérete és a benne található több tíz- vagy akár több százezer kulcs ellenére meglehetősen egyszerű és megbízható, meglehetősen egyszerű mappákat, kulcsokat és értékeket állít össze.

Windows rendszerleíró fájlok

Ha a Windows modern verzióját használod, gondolok a Windows 7-re, Windows 8-ra vagy 8.1-re és Windows 10-re, akkor a rendszerleíró adatbázis, felépítése, működése és szerkesztési lehetőségei megegyeznek. Az operációs rendszer fő összetevői nem változnak túl gyakran.

A Windows számos beállításjegyzék-fájlt tárol, az egyik az összes számítógép-felhasználóra vonatkozó beállításokat, például a hardver- és az operációs rendszer általános beállításait, és több mást is tartalmaz minden egyes felhasználó számára.

A fő rendszerleíró fájlok a %systemroot%\System 32\Config\ könyvtárban találhatók, és a következőkből állnak:

• SAM (biztonsági fiókkezelő)
• BIZTONSÁG
• SZOFTVER
• RENDSZER
• ALAPÉRTELMEZETT
• USERDIFF (csak operációs rendszer frissítésekhez használható)

Ezenkívül minden felhasználónak saját rendszerleíró adatbázisa van:

• %userprofile%\nuser.dat
• %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

A fájlok közül az első, az ntuser.dat fájl tartalmazza a felhasználó alapvető szoftvereit, beállításait és konfigurációs beállításait. A második, az UsrClass.dat további paramétereket tartalmaz, például felhasználói fájlkapcsolatokat és COM (Composite Object Model) információkat.

A rendszerleíró adatbázis fájlok bináris formátumúak, és speciális szoftverek nélkül nem olvashatók. Ez különbözteti meg őket a .REG fájloktól, amelyek a Windows Registry Editorból exportálhatók a rendszergazdák általi megtekintés és szerkesztés céljából.

Rendszerleíró adatbázis kulcsok és értékek

A regiszter egészében véve öt fő részre vagy csoportra oszlik. Ez segít rendezni a különböző kulcsokat és mappákat a rendszerleíró adatbázisban, és könnyen kezelhetővé teszi őket.

Amikor módosítja vagy létrehozza a rendszerleíró adatbázis elemeit, kulcsokat és értékeket hoz létre, de mi a különbség a Windows rendszerleíró adatbázisában?

Jegyzet. A rendszerleíró kulcsok olyan tárolók, amelyek szoftver, hardver vagy Windows operációs rendszer értékeit tartalmazzák. A kulcsokat mappaként lehet felfogni, ahol az értékek külön fájlok. A billentyűk között a mappatípusok hierarchiájával navigálhat. Az értékek olyanok, mint a regisztrációs anyák és csavarok. Ezek olyan paraméterek, egész számok és karakterláncok, amelyek olyan adatokat és információkat tartalmaznak, amelyek segítik a Windows rendszerindítását, valamint a hardver és az alkalmazások hatékony futtatását.

HKEY_CLASSES_ROOT (HKCR)

Ez a szakasz a regisztrált alkalmazások OLE objektumainak osztályazonosítóiról és fájltársításairól tárol információkat. Néha HKCR-ként rövidítve látja. Ismétlődő kulcsokat ad hozzá a már meglévő HKEY_CURRENT_USER\Software\Classes alkulcshoz, és a Windows a HKEY_CURRENT_USER\Software\Classes alkulcsot fogja használni elsődlegesként.

HKEY_CURRENT_USER (HKCU)

Ez a szakasz a felhasználói profil konfigurációs beállításait tartalmazza, beleértve a felhasználói mappák lemezhelyét, a Vezérlőpult beállításait és az alkalmazás konfigurációs beállításait.

HKEY_LOCAL_MACHINE (HKLM)

Ez a rész tartalmazza az összes olyan beállítást, amely a Windows telepítve van. SAM, SECURITY, SYSTEM és SOFTWARE fájlokat tartalmaz. Az ötödik fájl, a HARDVER, a számítógép minden indításakor újra létrejön, és információkat tartalmaz az észlelt hardverről.

Ez a rész azokat is tartalmazza

%systemroot%\System 32\config\ COMPONENTS és BCD fájlok, amelyek az adatok számítógépre történő letöltésének konfigurációjával kapcsolatos információkat tárolnak.

A HKEY_LOCAL_MACHINE rendszerleíró kulcsban csak néhány alkulcs van, amelyre érdemes figyelni, mivel ez a beállításjegyzék-fájlkészlet a leggyakrabban módosítva és szerkesztve a felhasználók által.

SAM

A Security Accounts Manager kulcsai szakasz általában üresen jelenik meg, kivéve, ha a felhasználó rendelkezik a megfelelő rendszergazdai jogokkal. Biztonsági információkat tartalmaz az összes csatlakoztatott PC-tartományhoz, beleértve a helyi tartományt is, amelyet SAM-nek is neveznek.

A SAM adatbázis tartalmazza a tartományba való bejelentkezéshez használt felhasználónevet, a tartomány UID-jét (egyedi azonosítója), a felhasználó jelszavának kriptográfiai kivonatát, a felhasználó nyilvántartását és a szerver helyét, valamint számos egyéb kapcsolattal kapcsolatos paramétert és jelzőt.

BIZTONSÁG

Ez az alszakasz a legtöbb felhasználó számára is üres, kivéve, ha rendelkeznek a megfelelő adminisztrátori jogosultságokkal. Ha egy tartományhoz csatlakozik, az a Server Registry Hive adatbázishoz van társítva, amely tartalmazza az aktuális felhasználóra és a telepített alkalmazásokra vonatkozó összes biztonsági szabályzatot.

RENDSZER

Ez az alszakasz információkat tartalmaz a Windows telepítéséről, a jelenleg csatlakoztatott eszközök beállításairól és adatairól, valamint a rendszerfájlokat tartalmazó lemezekről.

SZOFTVER

Ez a szakasz az aktuális Windows-telepítés beállításait, a telepített programokat és alkalmazásokat, valamint a szoftvergyártó kulcsait tartalmazza, valamint alszakaszokat tartalmaz a fájlkiterjesztésekről, MIME-típusokról, valamint osztály- és interfészobjektum-azonosítókról (például ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

A HKCC kulcsok a számítógép és a Windows rendszerindításakor gyűjtött információkat tartalmaznak. Ezek az információk csak az aktuális munkamenetre vonatkoznak, és a számítógép kikapcsolásakor törlődnek.

Minden beállításkulcs különféle típusú egyedi kulcsokat tartalmaz, amelyek maximális rugalmasságot biztosítanak a Windows operációs rendszer, az alkalmazások és a hardver kezelésében és konfigurálásában.

HKEY_PERFORMANCE_DATA

Ez a szakasz láthatatlan a Windows Rendszerleíróadatbázis-szerkesztő használatakor. Tartalmazza a futásidejű és teljesítményadatokat, a Windows kerneleket, illesztőprogramokat, alkalmazásokat és szolgáltatásokat. A számítógép kikapcsolásakor törlődnek, és a következő rendszerindításkor visszaállnak.

Registry értéktípusok

Amikor új beállításjegyzék-értéket hoz létre, a következő lehetőségek jelennek meg:

• REG_BINARY: Ez a kulcstípus nyers bináris adatokat tárol.
• REG_DWORD: 32 bites változó hosszúságú egész szám.
• DWORDS: Általában az eszközillesztő-beállítások és a szoftver testreszabási opcióinak meghatározására szolgál.
• REG_SZ: Rögzített hosszúságú karakterlánc érték.
• REG_EXPAND_SZ: A karakterlánc érték bővíthető hossza, amely környezeti változókhoz is használatos.
• REG_MULTI_SZ: Többszörös karakterlánc, amely értéklistát tartalmazhat, általában vesszővel vagy szóközzel elválasztva.
• REG_RESOURCE_LIST: erőforrások listája, beágyazott tömbök, használt eszközillesztők.
• REG_RESOURCE_REQUIRMENTS_LIST: Az eszközillesztők által használt hardvererőforrások listája.
• REG_FULL_RESOURCE_DESCRIPTOR: Beágyazott tömbök, amelyek a fizikai eszközök erőforrásainak listájának tárolására szolgálnak.
• REG_LINK: Szimbolikus hivatkozás (UNICODE) a következő beállításkulcshoz, amely meghatározza a gyökérkulcsot és a célkulcs elérési útját.
• REG_NONE: Olyan adatok, amelyeknek nincs meghatározott típusuk.
• REG_QWORD: 64 bites hosszúságú változók.

jegyzet. Van némi különbség a 32 bites (x86) és 64 bites (x64) Windows operációs rendszerek nyilvántartásai között. A 64 bites qword beállítás nem támogatott a Windows operációs rendszer 32 bites verzióiban. Ezenkívül a rendszerleíró adatbázis olyan intelligens módon kezeli a 32 bites és 64 bites kulcsokat, hogy a fájlrendszer ugyanazon dll-fájlok több verzióját is kezeli, de fenntartja a kompatibilitást, amelyet a rendszerleíró adatbázis HKEY_LOCAL_MACHINE\Software\WOW6432Node szakaszában találhat meg.

.REG fájlokat

A REG fájlok számos fontos szempontból különböznek a rendszerleíró adatbázis fájloktól. Először is, bár rendszerleíró kulcsokat és értékeket tárolnak, biztonsági mentésre és számítógépek közötti átvitelre szolgálnak, valamint ezekből az értékekből és kulcsokból telepítik a Windows rendszert. Ezenkívül a .REG fájlok – a bináris rendszert tartalmazó rendszerleíró adatbázis-fájlokkal ellentétben – ASCII szövegformátumban vannak tárolva.

A REG fájlok automatikusan megnyílnak (vagy legalábbis meg kell nyílniuk, ha minden megfelelően van telepítve és rendezve), ha duplán kattintanak a Windows Rendszerleíróadatbázis-szerkesztőben.

A rendszerleíróadatbázis-szerkesztőben található .REG fájlokkal exportálhatja a teljes beállításjegyzéket vagy annak egyes kulcsait.

A .REG fájl tartalmát manuálisan is szerkesztheti a Windows Jegyzettömbben vagy bármely más szövegfájl-szerkesztőben. Kattintson jobb gombbal a .REG fájlra az Intézőben, és a megjelenő helyi menüben nyissa meg a „szerkesztés” lehetőséget.

Az ábra példájában a kulcs a HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, és itt van kiemelve, mert tartalmaz egy kiegészítést az alapértelmezett konfigurációhoz.

A billentyű végén található a "MinWidth" nevű szakasz, amelynek számértéke 54. Ez a billentyű megváltoztatja a Windows tálcaikonjainak viselkedését (nem csoportosítva), így a programikonok több példány futtatásakor külön-külön, de anélkül jelennek meg. a címkéik.

Összességében, bár a Windows Registry egy hatalmas, dagadt behemót több ezer összetett bináris, hexadecimális és ASCII értékkel és kóddal, meglehetősen könnyű vele dolgozni.

 Windows rendszerleíró adatbázis (rendszerleíró adatbázis) egy hierarchikus (fa) adatbázis, amely rekordokat tartalmaz, amelyek meghatározzák a Microsoft Windows operációs rendszerek paramétereit és beállításait. A rendszerleíró adatbázis, ahogy az a Rendszerleíróadatbázis-szerkesztőben látható, a rendszerleíró adatbázisból származó adatokból és a rendszerindítási folyamat során gyűjtött hardverinformációkból épül fel. A regisztrációs fájlok angol nyelvű leírásakor a kifejezést használjuk "Kaptár". A Microsoft dokumentációjában ezt a kifejezést így fordítják "Bokor".

 A rendszerleíró adatbázis létrehozásáért felelős fő fájlok

A regisztrációs fájlok az operációs rendszer telepítési folyamata során jönnek létre, és a mappában tárolódnak:

%SystemRoot%\system32\config (általában C:\windows\system32\config).

Windows operációs rendszerek esetén ezek a fájlok neve:

rendszer
szoftver
sam
Biztonság
alapértelmezett
alkatrészek
bcd-sablon

A Windows Vista, Windows 7, Windows8, , , , operációs rendszerekben a rendszerleíró fájlok a könyvtárban találhatók \Windows\system32\configés ugyanazokkal a nevekkel rendelkeznek, azonban ezekben az operációs rendszerekben egy új rendszerleíró kulcs került hozzáadásra a ( Rendszerindítási konfigurációs adatok) Névvel BCD00000000. A szakasz adatait tartalmazó fájl neve bcdés egy rejtett mappában található Csomagtartó aktív partíció (az a partíció, amelyről a rendszer elindul). Általában a Windows szabványos telepítése során egy kis aktív partíció jön létre (operációs rendszertől függően 100-500 megabájt), amely el van rejtve a felhasználó elől, és csak a rendszer indításához szükséges szolgáltatási adatokat tartalmazza - rendszerindítási rekordok, rendszerindítás-kezelő bootmgr,boot konfigurációs tároló BCD, lokalizációs fájlok és memóriatesztelő programok. Bush helye bcd attól függ, hogy a rendszerindító betöltő hogyan van konfigurálva a telepítés során, és előfordulhat, hogy ugyanazon a partíción található, mint a Windows könyvtár.

A rendszerleíró adatbázis fájlok helye a Windows bármely verziójában megtekinthető a Rendszerleíróadatbázis-szerkesztő segítségével a következő részben:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Ez a szakasz információkat tárol az összes kaptárról, beleértve a felhasználói profilokat is, a Windows fájlrendszerben található helyükre mutató hivatkozásokkal.

 Nyilvántartási struktúra

A Windows rendszerleíró adatbázisa fa szerkezetű, és 5 fő rendszerleíró kulcsból áll:

A HKEY_LOCAL_MACHINE (HKLM) a legnagyobb rendszerleíró kulcs. Tartalmazza az operációs rendszer összes alapbeállítását, valamint a számítógépes hardvert és szoftvert. Az ebben a részben található információk a rendszerben regisztráló összes felhasználóra vonatkoznak.

HKEY_CLASSES_ROOT (HKCR) – az alkalmazások és a fájltípusok közötti társításokat tartalmazza (fájlkiterjesztés szerint). Ez a szakasz a regisztrált fájltípusokról, valamint a COM és ActiveX objektumokról is tartalmaz információkat. Kivéve HKEY_CLASSES_ROOT ezeket az információkat is szekciókban tároljuk HKEY_LOCAL_MACHINEÉs HKEY_CURRENT_USER. Fejezet HKEY_LOCAL_MACHINE\Software\Classes Olyan alapértelmezett beállításokat tartalmaz, amelyek a helyi számítógép összes felhasználójára vonatkoznak. A szakaszban található lehetőségek HKEY_CURRENT_USER\Software\Classes, felülírja az alapértelmezetteket, és csak az aktuális felhasználóra vonatkozik. Fejezet HKEY_CLASSES_ROOT mindkét forrásból származó adatokat tartalmaz.

HKEY_USERS (HKU) – környezeti beállításokat tartalmaz minden egyes betöltött felhasználói profilhoz, valamint az alapértelmezett profilhoz. BAN BEN HKEY_USERS van egy beágyazott szakasz \Alapértelmezett, valamint a biztonsági azonosítóval azonosított egyéb alszakaszok ( Biztonsági azonosító, SID) minden felhasználó.

HKEY_CURRENT USER (HKCU) - a rendszerbe jelenleg bejelentkezett felhasználó környezeti beállításait tartalmazza (környezeti változók, asztali beállítások, hálózati beállítások, alkalmazások és csatlakoztatott eszközök).

Ez a szakasz megkettőzi az információkat HKEY_USERS\user SID, Ahol felhasználói SID- a rendszerben jelenleg regisztrált felhasználó biztonsági azonosítója (a parancssorba gépelve megtudhatja az aktuális felhasználó SID-jét whoami/felhasználó).

HKEY_CURRENT_CONFIG (HKCC) – az aktuális hardverprofil beállításait tartalmazza. Az aktuális hardverprofil az alfejezetekben meghatározott szabványos eszközkonfiguráción végrehajtott módosításokat tartalmazza SzoftverÉs Rendszer gyökér partíció HKEY LOCAL_MACHINE. BAN BEN HKEY_CURRENT_CONFIG Csak a változások tükröződnek. Ezenkívül az ebben a szakaszban található információk a következő helyen találhatók: HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

A rendszerleíró adatbázisban lévő adatok tárolása a rendszerleíró kulcsokban található beállítások formájában történik. Minden paramétert név, adattípus és érték jellemez.

 A rendszerleíró adatbázisban használt alapvető adattípusok

REG_DWORD – 32 bites szám. Számos eszközillesztő- és szolgáltatásbeállítás használja ezt az adattípust. A beállításjegyzék-szerkesztők ezeket az adatokat bináris, hexadecimális és decimális formátumban is megjeleníthetik.

REG_SZ – Ember által olvasható formátumú szöveges karakterlánc. Általában ehhez az adattípushoz az alkatrészek leírását jelentő értékeket rendelik hozzá.

REG_EXPAND_SZ – A kibontandó adatkarakterlánc. Ez a sor olyan változót tartalmazó szöveg, amely lecserélhető, amikor az alkalmazás hívja, például környezeti változók rögzítésére.

REG_MULTI_SZ - Többsoros mező. Azok az értékek, amelyek valójában szöveges karakterláncok ember által olvasható formátumú listái, általában rendelkeznek ezzel az adattípussal. A sorokat NULL karakter választja el.

REG_BINARY – Bináris adat. A legtöbb hardverösszetevő bináris adatként tárolt információkat használ. A beállításjegyzék-szerkesztők ezt az információt hexadecimális formátumban jelenítik meg.

REG_RESOURCE_LIST – Hardvererőforrások listája. Csak egy fiókra vonatkozik HKEY_LOCAL_MACHINE\HARDWARE.

Néha a következő típusú regisztrációs adatok is megtalálhatók:

 REG_RESOURCE_REQUIREMENTS_LIST- A szükséges hardver erőforrások listája. Csak egy fiókra vonatkozik HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ DESCRIPTOR – Hardver erőforrás leírója (leírója). Csak egy fiókra vonatkozik HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD – 64 bites szám.

REG_DWORD_LITTLE_ENDIAN – 32 bites szám little-endian formátumban, ezzel egyenértékű REG_DWORD.

A REG_DWORD_BIG_ENDIAN egy 32 bites szám big-endian formátumban.

A REG_QWORD_LITTLE_ENDIAN egy 64 bites szám nyílhegy formátumban. Egyenértékű REG_QWORD.

REG_NONE – A paraméternek nincs meghatározott adattípusa.

 A rendszerleíró adatbázis kölcsönhatása az operációs rendszerrel

Amikor a számítógép elindul, a hardverfelismerő ( hardver felismerő) elhelyezi a rendszerleíró adatbázisban az észlelt eszközök listáját. A hardverfelismerést általában szoftver végzi Ntdetect.comés az operációs rendszer kernelét Ntoskrnl.exe

A rendszer indulásakor a rendszermag információkat kér a rendszerleíró adatbázisból a betöltendő eszközillesztő-programokról és azok betöltési sorrendjéről. Ezen kívül a program Ntoskrnl.exe információkat küld magáról a rendszerleíró adatbázisnak (például verziószámot).

A rendszerindítási folyamat során az eszközillesztők kicserélik a rendszerindítási paramétereket és a konfigurációs adatokat a rendszerleíró adatbázissal. Az eszközillesztő jelenti az általa használt rendszererőforrásokat, beleértve a hardvermegszakításokat ( IRQ) és memória hozzáférési csatornák ( DMA), hogy a rendszer ezeket az adatokat felvehesse a nyilvántartásba. A rendszerleíró adatbázis egyébként több hardverprofil létrehozását is lehetővé teszi. Hardverprofil ( hardverprofil) egy olyan utasításkészlet, amely segítségével megmondhatja az operációs rendszernek, hogy a számítógép indításakor mely eszközillesztőprogramokat kell betölteni. Alapértelmezés szerint a rendszer létrehoz egy szabványos hardverprofilt, amely a számítógépen található összes hardverről tartalmaz információkat.

Amikor egy felhasználó bejelentkezik, a felhasználói profilok betöltődnek ( felhasználói profilok). Az adott felhasználónévvel és a kapcsolódó jogokkal kapcsolatos összes információ a rendszerleíró adatbázisban tárolódik. A felhasználói profil egyedi rendszerbeállításokat határoz meg (kijelző felbontása, hálózati kapcsolat beállításai, csatlakoztatott eszközök és még sok más). A felhasználói profilokkal kapcsolatos információkat a rendszerleíró adatbázis is tárolja.

Alkalmazások telepítésekor. A telepítő minden egyes futtatásakor új konfigurációs adatok kerülnek a beállításjegyzékbe. Az induláskor minden telepítőprogramnak be kell olvasnia a rendszerleíró adatbázisból származó információkat, hogy megállapítsa, a szükséges összetevők megtalálhatók-e a rendszerben. Ezen túlmenően a rendszerleíró adatbázis lehetővé teszi az alkalmazások számára, hogy megosszák a konfigurációs információkat, így nagyobb az együttműködési képességük. Az alkalmazásnak aktívan és helyesen kell használnia a rendszerleíró adatbázist, és képesnek kell lennie arra, hogy kecsesen eltávolítsa azt anélkül, hogy ez befolyásolná a más programok által esetleg használt összetevőket (könyvtárak, programmodulok stb.). Ezeket az információkat a rendszerleíró adatbázis is tárolja.

A rendszer adminisztrálásakor. Amikor egy felhasználó a rendszeradminisztrációs eszközök segítségével módosítja a rendszer konfigurációját (például Vezérlőpultok vagy csattan MMC), minden változás azonnal megjelenik a rendszerleíró adatbázisban. Lényegében az adminisztrációs eszközök jelentik a legkényelmesebb és legbiztonságosabb eszközt a rendszerleíró adatbázis módosítására. Egyébként a registry szerkesztő is egy adminisztrációs eszköznek tekinthető ( regedit.exe), mert a rendszer minden módosítása közvetlenül elvégezhető a rendszerleíró adatbázis szerkesztésével.

■ Az operációs rendszer betöltése és működése során folyamatosan hozzáférnek a regisztrációs adatokhoz, mind olvasás, mind írás céljából. A registry fájlok folyamatosan változnak, mert nemcsak a rendszer, hanem az egyes alkalmazások is használhatják a registry-t saját adataik, beállítások és beállítások tárolására. Más szóval, a rendszerleíró adatbázis elérése az egyik leggyakoribb művelet. Még ha a felhasználó nem is dolgozik a számítógépen, a rendszerszolgáltatások, illesztőprogramok és alkalmazások továbbra is hozzáférnek a rendszerleíró adatbázishoz.

■ A rendszerleíró fájlok integritásának megsértése (az adatstruktúra megsértése) vagy az egyes kritikus paraméterek helytelen értékei a rendszer összeomlásához vezethetnek. Ezért, mielőtt kísérletezne a rendszerleíró adatbázissal, ügyeljen a mentési és visszaállítási lehetőségre.