Registri Windows untuk Pemula. Konsep dasar, pemantauan dan perawatan

Registri Windows untuk Pemula. Konsep dasar, pemantauan dan perawatan

Registri menyimpan informasi tentang konfigurasi komputer Anda, pengaturan Windows, dan pengaturan untuk program yang diinstal. Komponen sistem terus mengakses informasi ini. Oleh karena itu, jika terjadi kegagalan registri, program mungkin berhenti bekerja atau kehilangan sebagian fungsinya. Mari kita lihat lebih dekat nuansa bekerja dengannya.

Meluncurkan Editor Registri

Cara termudah untuk membuka Registry Editor di Windows 7 adalah melalui “ Menjalankan" Itu dimulai di menu " Awal» atau kombinasi tombol Menang + R. Di baris teks, masukkan perintah regedit dan menyelesaikannya.

Perlu dipahami bahwa mengedit parameter sistem dapat menyebabkan kegagalan fungsi komputer dan ketidakmampuan untuk meluncurkan beberapa program. Oleh karena itu, disarankan agar hanya pengguna berpengalaman yang melakukan perubahan apa pun. Tindakan yang tidak tepat dapat menimbulkan konsekuensi yang serius.

Masalah yang Terjadi

Proses instalasi hampir semua program atau utilitas mencakup perubahan pada registri. Jika penginstalan dilakukan secara tidak benar, atau terjadi kegagalan selama penginstalan, maka ada kemungkinan pengeditan file sistem yang salah. Terkadang hal ini tidak mempengaruhi kinerja komputer dengan cara apapun. Namun dalam beberapa kasus, hal ini menyebabkan kegagalan, perlambatan, dan faktor negatif lainnya.

Penyelesaian masalah

Ada tiga kelompok besar masalah yang terkait dengan registri: fragmentasi, pengisian informasi yang tidak diperlukan, dan kerusakan data. Semuanya jelas dengan kategori terakhir, mari kita lihat lebih dekat dua lainnya.

Fenomena fragmentasi adalah file ditulis dalam blok ke area berbeda di drive. Pada saat yang sama, kecepatan aksesnya melambat. Data registri juga rentan terhadap fragmentasi.

Seringkali, program tidak sepenuhnya dihapus dari komputer, data sisa terkadang tidak terhapus. Ini termasuk entri dalam registri. Sejumlah besar dari mereka menyebabkan perlambatan Win 7.

Dalam kasus pertama, defragmentasi akan membantu, ini dilakukan menggunakan utilitas Defraggler. Untuk mengatasi masalah kedua, ada baiknya menginstal pembersih CC. Dan yang ketiga - memutar kembali OS.

Masalah 1: Fragmentasi

Kegunaan Defraggler dirancang untuk mengoptimalkan pekerjaan dengan data registri. Dengan bantuannya Anda dapat melakukan defragmentasi.

Defragmentasi hanya tersedia sebelum OS melakukan booting. Oleh karena itu, utilitas akan berjalan saat komputer dinyalakan. Ikuti petunjuk untuk mengaturnya:


Catatan: startup sistem pertama setelah pengaturan Defraggler akan bertahan lebih lama dari biasanya. Hal ini merupakan hal yang wajar, karena komputer memerlukan waktu tertentu untuk memproses data. Pengunduhan selanjutnya akan jauh lebih cepat.

Ketika defragmentasi berhasil, sistem akan melakukan booting. Tetapi program ini dikonfigurasi sedemikian rupa sehingga prosedur akan dilakukan setiap kali komputer dinyalakan. Untuk menonaktifkan pengaturan ini, hapus Defraggler atau mengubah parameter pengoperasiannya. Tetapi disarankan untuk membiarkan semuanya apa adanya saat ini. Ini akan meningkatkan kecepatan PC Anda setelah booting.

Masalah 2: File sisa

Pengguna berpengalaman dapat membersihkan registri Windows 7 secara manual. Namun lebih baik menggunakan software khusus untuk ini. Dalam hal ini, tidak ada risiko merusak data penting.

Perlu disoroti pembersih CC. Ini adalah utilitas yang ampuh untuk membersihkan PC Windows Anda. Ini memiliki banyak fungsi berbeda, termasuk membersihkan data registri.

Petunjuk pengoperasian:


Dianjurkan untuk membersihkan sisa data secara teratur, terus-menerus membuat cadangan file. Ini akan berguna jika perubahan pada registri menyebabkan masalah pada Windows 7.

Masalah 3: Korupsi Data

Jika tindakan apa pun dengan mengubah pengaturan registri menyebabkan masalah serius, maka metode sebelumnya tidak akan membantu menyelesaikan masalah. Dalam hal ini, lebih baik melakukan perbaikan registri di Windows 7.

Pilihan paling sederhana adalah rollback. Pada kasus ini
OS akan kembali ke keadaan sebelumnya, jika tidak ada perubahan yang dilakukan yang menyebabkan kesalahan.

Petunjuk pemulihan Windows:


Saat memilih titik pemulihan, Anda harus fokus pada tanggalnya. Tombol " Temukan program yang terpengaruh» akan menampilkan elemen sistem yang akan dihapus selama rollback.

Halo semuanya!!!

Jadi kita kembali ke topik registry lagi. Mengetahui sejarah penciptaannya, “evolusinya”, pro dan kontranya, akan lebih mudah bagi kita untuk memahami prinsip pengerjaannya.

Deskripsi kunci registri juga akan membantu kita memahami strukturnya. Jangan buang waktu untuk memikirkan detailnya, tapi mari kita mulai sekarang juga.
Kunci registri. Pergi!

Izinkan kami mengingatkan Anda bahwa registri berisi konfigurasi perangkat keras, pengaturan jendela dan pengaturan aplikasi, dan menyimpan semua informasi tentang komputer, secara umum.

Sekali lagi, kami memperingatkan Anda bahwa mengedit registri secara manual, tanpa memahaminya sama sekali, merupakan kontraindikasi! Tindakan apa pun yang tidak akurat, dan sistem operasi menolak bekerja sama dengan Anda sama sekali. Buat cadangan.

Sekarang mari kita mengobrak-abrik registri.
Dia terlihat seperti seorang konduktor di dalam jendela. Yang Anda lihat di panel kiri hanyalah tombol (parameter), di panel kanan - nilai.
Ada beberapa jenis nilai:
- Senar - jenis senar;
- Biner - tipe biner;
- DWORD adalah nilai bertipe DWORD.

Registri berisi banyak data, yang juga memiliki tipenya sendiri:
- REG_EXPAND_SZ - string data dengan panjang variabel;
- REG_MULTI_SZ - teks multi-baris. Memiliki format yang mudah dibaca;
- REG_BINARY - data biner;
- REG_DWORD - bilangan bulat 4 byte.

Mari beralih ke bagian-bagiannya.
Di sistem operasi Windows 7 Ada lima kunci registri:
- HKEY_CLASSES_ROOT (disingkat HKCR);
- HKEY_CURRENT_USER - (disingkat HKCU);
- HKEY_LOCAL_MACHINE - (disingkat HKLM);
- HKEY_USERS - (disingkat HKU);
- HKEY_CURRENT_CONFIG - (disingkat HKCC).

Bagian-bagian ini standar. Anda tidak akan dapat menghapus atau mengganti namanya. Beberapa bagian bersifat volatil dan tidak terdapat dalam file tertentu.

Sistem operasi itu sendiri yang membuat dan mengelola bagian-bagian ini di memori, sehingga dianggap sementara. Penetapan sumber daya dan deteksi perangkat keras dijalankan setiap kali sistem dijalankan, jadi tidak ada gunanya menuliskannya ke disk secara teratur.

HKEY_CLASSES_ROOT (HKCR).
Bagian ini adalah subbagian dari HKEY_LOCAL_MACHINESoftwareClasses. Ini berisi informasi tentang jenis file terdaftar, format, dan objek ActiveX dan COM. Berkat Windows 2000, semua informasi tentang format tidak hanya terletak di HKEY_LOCAL_MACHINE, tetapi juga di HKEY_CURRENT_USER. HKEY_LOCAL_MACHINEKelas Perangkat Lunak. Bagian HKEY_LOCAL_MACHINESoftwareClasses berisi pengaturan default standar yang berlaku untuk semua akun. Dan parameter bagian HKEY_CURRENT_USERSoftwareClasses hanya dimiliki oleh satu pengguna aktif. HKEY_CLASSES_ROOT berisi data dari dua bagian.
Ringkasnya, informasi di bagian ini memastikan bahwa aplikasi diluncurkan ketika file dibuka oleh Explorer, dan juga menghubungkan aplikasi dan jenis file secara bersamaan.

HKEY_CURRENT_USER (HKCU).
Bagian ini adalah tautan ke subkunci HKEY_USERS. Konfigurasi dikaitkan dengan pengguna aktif yang masuk ke sistem. Bagian tersebut berisi konfigurasi pengguna aktif yang login ke sistem operasi. HKEY_CURRENT_USER juga berisi folder pengguna, pengaturan panel kontrol, dan warna layar. Informasi ini bersifat dinamis, sedangkan di bagian lain informasi terkait pengaturan pengguna bersifat statis.

HKEY_LOCAL_MACHINE (HKLM).
Bagian ini adalah “jantung” dari registri. Ini menyimpan konfigurasi driver, perangkat, dan hal-hal lain (untuk semua pengguna), dengan mengubahnya Anda dapat mengoptimalkan sistem operasi. Bagian ini hanya berisi informasi dasar dan penting.
Perhatikan bahwa HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet adalah link ke salah satu subkunci bernama HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n adalah angka). Pada gilirannya, ControlSet00n adalah kumpulan pengaturan untuk Windows 7. Sistem operasi mampu melayani beberapa set tersebut. Windows 7 menangani pencadangan sehingga Anda dapat membatalkan perubahan pengaturan.

Sistem menyimpan semua konfigurasi. Sebaiknya lihat parameter LastKnownGood, yang juga ada di sana. Saat memuat sistem operasi, Anda dapat memilih "Muat Konfigurasi yang Terakhir Diketahui", dan nomor pengaturan booting akan dicantumkan sebagai entri registri ini.

HKEY_USERS (HKU).
Bagian ini berisi semua informasi tentang semua pengguna di komputer Anda. Pengguna hampir tidak pernah menggunakan bagian tersebut, hanya untuk tujuan referensi.
Perhatikan lagi bahwa HKEY_CURRENT_USER adalah link ke salah satu subkunci HKEY_USERS. Jika ada perubahan pada HKEY_CURRENT_USER, maka informasinya langsung masuk ke subbagian HKEY_USERS yang diinginkan.

Jadi, hari ini kita akan membicarakan topik yang tampaknya tidak terlalu penting, tetapi sebenarnya sangat diperlukan untuk setiap pengguna Windows (dan ada sebagian besar dari mereka) - apa itu registri, terdiri dari apa, mengapa diperlukan dan bagaimana cara menyimpannya di tempat sampah mereka. Jadi apa sebenarnya registri itu? Intinya, ini adalah database besar yang terstruktur secara hierarki yang beroperasi berdasarkan permintaan pengguna. Basis data ini diperlukan untuk mensistematisasikan data sistem, serta mengoptimalkan akses ke dalamnya. Registri berisi banyak informasi berbeda tentang pengaturan normal sistem operasi dan berbagai pengaturan halus, termasuk pengaturan keamanan dan bekerja dengan program tingkat rendah, serta driver.

Registri bukanlah program eksternal, melainkan bagian dari sistem operasi. Ntdetect mencari file registri saat sistem melakukan booting dan memuat parameter boot dari sana. pengetahuan tentang kunci registri dan pengetahuan tentang signifikansinya diperlukan untuk manajemen sistem yang efektif. Dan setidaknya untuk diagnosis dasar “mengapa tidak berhasil seperti itu”. Registri adalah sistem direktori nilai/kunci berbasis pohon. Yang bertanggung jawab atas pengaturan tertentu. Selain itu, harus diingat bahwa kunci yang berbeda dapat memiliki tipe yang berbeda - dari logika hingga string.

Anatomi demonstratif.

Jadi, ada baiknya mengetahui apa saja isi registri secara fisik dan cara kerjanya. Sebaiknya segera lakukan reservasi. Bahwa dalam bentuk registri yang disajikan kepada pengguna, tidak disimpan di mana pun dan diperlukan program khusus untuk mengeditnya - editor registri. Regedit.exe dan regedit32.exe standar baik-baik saja. Selama proses konfigurasi dan instalasi sistem, sebagian data registri dihasilkan, dan sebagian lagi dihasilkan selama pengoperasian sistem. Akibatnya, ketika sistem melakukan booting, objek virtual REGISTRY\ terbentuk, yaitu registri. Cabang registri tersedia untuk mengedit, melihat, dan mempelajari registri menggunakan alat standar Windows (program regedit.exe dan regedt32.exe). Setelah mengedit registri dan/atau melakukan perubahan, perubahan ini segera ditulis ke file yang merupakan bagian dari registri. Ini adalah, di Windows 95 dan Windows 98 user.dat dan system.dat; di Windows ME - user.dat, class.dat dan system.dat. Di versi sistem yang lebih baru, lebih banyak file yang diperlukan muncul.

Tentang kekurangannya dan bagaimana penipu menghasilkan uang dari kekurangan tersebut.

Faktanya, sistem ini cukup kompleks, namun cukup andal. Karena kompleksitas yang berlebihan, timbul kesulitan dengan fragmentasi registri, dan juga dengan kecepatan operasinya. Selain itu, registri cenderung menjadi terlalu “gemuk” akibat akumulasi data dalam jangka waktu operasi yang lama, yang juga mempersulit fungsinya. Masalah ini dapat diatasi dengan menggunakan program khusus untuk mengoptimalkan dan membersihkan registri. Saat menangani masalah ini sendiri, Anda harus ingat bahwa Anda tidak boleh menghapus sesuatu dari registri jika Anda tidak mengetahui tujuannya - ini dapat merusak sistem secara serius, atau bahkan membuatnya tidak dapat digunakan. Selain itu, penipu mencoba mempermasalahkan masalah ini - jaringan ini penuh dengan tawaran untuk “mengunduh program untuk mengoptimalkan registri, setelah instalasi, komputer Anda akan berjalan 30% lebih cepat.” Biasanya, tawaran semacam itu diikuti dengan formulir pengiriman SMS, yang menegaskan kecurigaan sebelumnya. Anda tidak boleh memperhatikan hal-hal seperti itu, apalagi memercayainya - maka Anda tidak akan kehilangan uang atau kegelisahan.

Cabang utama registri, arti dan tujuannya.

HKEY_CLASSES_ROOT adalah tautan ke bagian HKEY_LOCAL_MACHINE\Software\Classes. Informasi yang disimpan di sini memastikan bahwa program yang diperlukan dimulai saat Anda membuka file menggunakan Explorer. Bagian ini berisi hubungan antara aplikasi dan jenis file, serta informasi tentang OLE.

HKEY_USERS - bagian ini berisi pengaturan untuk semua pengguna komputer.

HKEY_CURRENT_USER – cabang ini adalah link ke subkunci internal tertentu HKEY_USERS. Semua pengaturan diatur sesuai dengan pengguna mana yang saat ini berada di sistem (yaitu sesi mana yang aktif).

HKEY_LOCAL_MACHINE - Berisi hampir semua pengaturan dan parameter milik komputer ini, termasuk pengaturan perangkat keras, konfigurasi perangkat keras, dan profil pengguna.

HKEY_CURRENT_CONFIG pada dasarnya hanyalah tautan ke HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Ada semua pengaturan perangkat keras masuk yang diperlukan untuk menjalankan sistem.

Bagian standar utama yang ditulis di atas tidak dapat dihapus atau diganti namanya. Beberapa kunci registri bersifat mudah menguap dan tidak disimpan dalam file apa pun. OS membuat dan mengelola partisi ini seluruhnya dalam RAM, bukan menyimpannya ke hard drive, sehingga bersifat sementara. Sistem membuat partisi yang mudah menguap setiap kali boot. Misalnya, HKEY_LOCAL_MACHINE\HARDWARE adalah kunci registri yang menyimpan informasi tentang perangkat keras dan sumber daya yang ditugaskan padanya. Penetapan sumber daya dan deteksi perangkat keras terjadi setiap kali sistem melakukan booting, sehingga logis dan wajar jika data ini tidak memerlukan penyimpanan permanen di hard drive.

Bagaimana cara menyimpan apa yang sudah Anda peroleh.

Terkadang berguna untuk membuat salinan cadangan dari registri sistem karena takut merusaknya. Hal ini dapat terjadi karena percobaan yang gagal dengan registri, penginstalan driver yang salah, dan banyak alasan lainnya. Dan tidak ada salahnya untuk “berjaga-jaga.” Agar tidak selalu melakukan ini secara manual, Anda dapat menggunakan salah satu dari banyak program pencadangan otomatis, misalnya Comodo Backup.

Untuk memahami apa itu Windows Registry, bayangkan otak manusia, yang menyimpan semua informasi dan kode penting yang memungkinkan berbagai bagian komputer, sistem operasi, dan perangkat lunak, untuk berkomunikasi satu sama lain. Termasuk informasi rinci tentang perangkat keras, protokol komunikasi, perangkat lunak yang diinstal, file konfigurasi dan, tentu saja, cara kerja Windows itu sendiri.

Apa pun versi Windows yang Anda gunakan, Anda tidak akan memiliki satu, tetapi beberapa file registri, karena Windows memecah registri menjadi beberapa file utama yang berisi semua informasi yang diperlukan tentang pengoperasian komputer, perangkat kerasnya, file masing-masing pengguna, perangkat lunak , pengaturan dan pengaturan.

File registri database yang dimuat sistem operasi ke dalam memori komputer saat komputer dinyalakan atau pengguna log on seringkali berukuran cukup besar dan kompleks. Namun tanpa file pengaturan dan parameter ini, komputer tidak akan dapat bekerja sama sekali.

Registri menyerupai otak dalam hal lain. Ia juga mampu menyembuhkan diri sendiri, tetapi hanya sampai batas tertentu. Meskipun tubuh manusia penuh dengan komponen yang diperlukan untuk memperbaiki dan memulihkan sel dan jaringan yang rusak, dalam kasus registri, jika bagian dari database yang berisi informasi yang diperlukan untuk mem-boot atau memulihkan sistem rusak, perbaikan mandiri tidak dapat dilakukan. pertanyaan.

Untungnya, Anda dapat memulihkan dan memperbaiki registri dari luar, bahkan mengatur ulang ke keadaan sebelumnya atau menghapusnya sepenuhnya dan memulai dari awal.

Sebelumnya, di versi Windows yang lebih lama, ada kebutuhan untuk membuka file .ini secara manual di folder program atau driver dan membuat perubahan yang diperlukan pada pengaturan di dalamnya. Setiap program dan driver perangkat keras memiliki file .ini sendiri dan masing-masing, untuk setiap PC, memerlukan konfigurasi individual.

Dan karena selalu ada perbedaan kecil antara PC yang berbeda, file .ini yang diimpor dari satu komputer ke komputer lain kemungkinan besar tidak akan berfungsi.

Dengan bantuan registri, Microsoft telah mengatasi kekacauan ini dan secara efektif menarik semua file .ini individual tersebut ke dalam satu database yang dapat dikelola.

Registri pertama kali diperkenalkan pada Windows 95 dan Windows NT, dan sebagai komponen inti sistem operasi tidak banyak berubah hingga saat ini. Alasannya adalah kompatibilitas dengan perangkat keras dan perangkat lunak yang ada, yang sangat penting bagi pengguna PC bisnis. Mengubah registri akan merusak terlalu banyak atau memerlukan mesin virtualisasi yang rumit, yang setidaknya akan menimbulkan masalah keamanan yang signifikan.

Seiring berjalannya waktu, Registry, dengan fitur seperti Kontrol Akun Pengguna (UAC) yang mencegah malware masuk jauh ke dalam struktur folder yang tidak akan pernah ditemukan, menjadi lebih kuat dan aman.

Terlepas dari ukurannya dan puluhan atau bahkan ratusan ribu kunci yang dikandungnya, ini cukup sederhana dan dapat diandalkan, menyusun struktur folder, kunci, dan nilai yang cukup sederhana.

File Registri Windows

Jika Anda menggunakan Windows versi modern, maksud saya Windows 7, Windows 8 atau 8.1 dan Windows 10, maka registri, strukturnya, pengoperasian dan kemampuan pengeditannya sama. Komponen utama sistem operasi tidak terlalu sering berubah.

Windows memiliki beberapa penyimpanan file registri, satu untuk pengaturan yang berlaku untuk semua pengguna PC, seperti pengaturan perangkat keras dan sistem operasi umum, dan beberapa lainnya untuk setiap pengguna individu.

File registri utama terletak di direktori %systemroot%\System 32\Config\ dan terdiri dari yang berikut:

  • SAM (Manajer Akun Keamanan)
  • KEAMANAN
  • PERANGKAT LUNAK
  • SISTEM
  • BAWAAN
  • USERDIFF (hanya digunakan untuk upgrade OS)

Selain itu, setiap pengguna memiliki file registrinya sendiri:

  • %profil pengguna%\ntuser.dat
  • %profil pengguna%\AppData\Local\Microsoft\Windows\UsrClass.dat

File pertama, file ntuser.dat, berisi perangkat lunak dasar pengguna, pengaturan, dan opsi konfigurasi. Yang kedua, UsrClass.dat, berisi parameter tambahan seperti hubungan file pengguna dan informasi COM (Composite Object Model).

File registri dalam format biner dan tidak dapat dibaca tanpa perangkat lunak khusus. Hal ini membedakannya dari file .REG, yang dapat diekspor dari Windows Registry Editor untuk dilihat dan diedit oleh administrator.

Kunci dan Nilai Registri

Register jika dilihat secara keseluruhan terbagi menjadi lima bagian atau kelompok utama. Ini membantu mengatur berbagai kunci dan folder di registri dan membuatnya mudah dikelola.

Saat Anda mengubah atau membuat item di registri, Anda membuat kunci dan nilai, tetapi untuk file Registri Windows, apa perbedaan di antara keduanya?

Catatan. Kunci registri adalah wadah yang berisi nilai perangkat lunak, perangkat keras, atau sistem operasi Windows. Kunci dapat dianggap sebagai folder di mana nilai adalah file terpisah. Anda dapat menavigasi kunci menggunakan hierarki tipe folder. Nilai-nilai itu seperti mur dan baut registri. Ini adalah parameter, bilangan bulat, dan string yang berisi data dan informasi yang akan membantu Windows mem-boot dan menjalankan perangkat keras dan aplikasi Anda secara efisien.

HKEY_CLASSES_ROOT (HKCR)

Bagian ini menyimpan informasi tentang aplikasi terdaftar, ID kelas objek OLE, dan asosiasi file. Terkadang Anda mungkin melihatnya disingkat menjadi HKCR. Ia menambahkan kunci duplikat ke subkunci HKEY_CURRENT_USER\Software\Classes yang sudah ada, dan Windows akan menggunakan subkunci HKEY_CURRENT_USER\Software\Classes sebagai subkunci utama.

HKEY_CURRENT_USER (HKCU)

Bagian ini berisi pengaturan konfigurasi profil pengguna, termasuk lokasi disk folder pengguna, pengaturan Panel Kontrol, dan pengaturan konfigurasi aplikasi tertentu.

HKEY_LOCAL_MACHINE (HKLM)

Bagian ini berisi semua pengaturan khusus untuk PC tempat Windows diinstal. Ini berisi file SAM, KEAMANAN, SISTEM dan PERANGKAT LUNAK. File kelima, HARDWARE, dibuat baru setiap kali komputer dinyalakan dan berisi informasi tentang perangkat keras yang terdeteksi.

Bagian ini juga memuat hal-hal yang ada di dalamnya

%systemroot%\System 32\config\ KOMPONEN dan file BCD, yang menyimpan informasi terkait konfigurasi pengunduhan data ke PC.

Hanya ada beberapa subkunci dalam kunci registri HKEY_LOCAL_MACHINE yang patut diperhatikan, karena kumpulan file registri ini adalah yang paling sering dimodifikasi dan diedit oleh pengguna.

SAM

Bagian kunci Manajer Akun Keamanan biasanya akan tampak kosong kecuali pengguna memiliki hak administratif yang sesuai. Ini berisi informasi keamanan untuk semua domain PC yang terhubung, termasuk domain lokal, yang juga disebut SAM.

Basis data SAM berisi nama pengguna yang digunakan untuk masuk ke domain, UID (pengidentifikasi unik) domain, hash kriptografi kata sandi pengguna, registri pengguna dan lokasi server, serta berbagai parameter dan tanda terkait koneksi lainnya.

KEAMANAN

Subbagian ini juga kosong untuk sebagian besar pengguna, kecuali mereka memiliki izin administratif yang sesuai. Saat tersambung ke domain, domain tersebut dikaitkan dengan database Server Registry Hive, yang berisi semua kebijakan keamanan yang berlaku untuk pengguna saat ini dan aplikasi yang diinstal.

SISTEM

Subbagian ini berisi informasi tentang instalasi Windows, pengaturan dan data tentang perangkat yang terhubung saat ini, dan disk yang berisi file sistem.

PERANGKAT LUNAK

Bagian ini berisi pengaturan untuk instalasi Windows saat ini, program dan aplikasi yang diinstal, dan kunci vendor perangkat lunak, dan mencakup subbagian untuk ekstensi file, tipe MIME, dan pengidentifikasi objek kelas dan antarmuka (seperti ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Kunci HKCC berisi informasi yang dikumpulkan saat komputer dan Windows melakukan booting. Informasi ini hanya berlaku untuk sesi saat ini dan dihapus saat komputer dimatikan.

Setiap kunci registri berisi kunci individual dari berbagai jenis, memberikan fleksibilitas maksimum dalam mengelola dan mengonfigurasi sistem operasi, aplikasi, dan perangkat keras Windows.

HKEY_PERFORMANCE_DATA

Bagian ini tidak terlihat saat menggunakan Windows Registry Editor. Ini berisi data runtime dan kinerja, kernel Windows, driver, aplikasi, dan layanan. Mereka dihapus saat komputer dimatikan dan dipulihkan saat komputer melakukan booting berikutnya.

Jenis Nilai Registri

Saat Anda membuat nilai registri baru, Anda akan diberikan opsi berikut:

  • REG_BINARY: Jenis kunci ini menyimpan data biner mentah.
  • REG_DWORD: Bilangan bulat dengan panjang variabel 32-bit.
  • DWORDS: Biasanya digunakan untuk menentukan pengaturan driver perangkat dan opsi penyesuaian perangkat lunak.
  • REG_SZ: Nilai string panjang tetap.
  • REG_EXPAND_SZ: Panjang nilai string yang dapat diperluas, juga digunakan untuk variabel lingkungan.
  • REG_MULTI_SZ: Multi-string yang dapat berisi daftar nilai, biasanya dipisahkan dengan koma atau spasi.
  • REG_RESOURCE_LIST: daftar sumber daya, array bersarang, driver perangkat yang digunakan.
  • REG_RESOURCE_REQUIRMENTS_LIST: Daftar sumber daya perangkat keras yang digunakan oleh driver perangkat.
  • REG_FULL_RESOURCE_DESCRIPTOR: Array bersarang yang digunakan untuk menyimpan daftar sumber daya perangkat fisik.
  • REG_LINK: Tautan simbolis (UNICODE) ke kunci registri berikut yang menentukan kunci akar dan jalur ke kunci target.
  • REG_NONE : Data yang tidak memiliki tipe tertentu.
  • REG_QWORD: variabel panjang 64-bit.

Catatan. Ada beberapa perbedaan antara registry sistem operasi Windows 32-bit (x86) dan 64-bit (x64). Opsi qword 64-bit tidak didukung pada sistem operasi Windows versi 32-bit. Selain itu, registri menangani kunci 32-bit dan 64-bit dengan cara yang cerdas sehingga sistem file menangani beberapa versi file dll yang sama tetapi tetap menjaga kompatibilitas, yang dapat Anda temukan di bagian registri HKEY_LOCAL_MACHINE\Software\WOW6432Node.

File .REG

File REG berbeda dari file registri dalam beberapa hal penting. Pertama, meskipun mereka menyimpan kunci dan nilai registri, mereka dimaksudkan untuk dicadangkan dan ditransfer antar PC, dan menginstal Windows dari nilai dan kunci tersebut. Selain itu, file .REG, tidak seperti file database registri yang berisi sistem biner, disimpan dalam format teks ASCII.

File REG terbuka secara otomatis (atau setidaknya seharusnya jika semuanya diinstal dan diatur dengan benar) ketika diklik dua kali di Windows Registry Editor.

Anda dapat menggunakan file .REG di editor registri itu sendiri untuk mengekspor seluruh registri atau kunci individualnya.

Anda juga dapat mengedit konten file .REG secara manual di Windows Notepad atau editor file teks lainnya. Klik kanan pada file .REG di Explorer, dan di menu konteks yang muncul, buka opsi “edit”.

Pada contoh di gambar, kuncinya adalah HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, dan disorot di sini karena menyertakan tambahan pada konfigurasi default.

Di akhir kunci terdapat bagian bernama "MinWidth", yang memiliki nilai numerik 54. Kunci ini mengubah perilaku ikon bilah tugas Windows (tidak dikelompokkan) sehingga ikon program, saat menjalankan beberapa contoh, muncul secara terpisah, tetapi tanpa label mereka.

Secara keseluruhan, meskipun Windows Registry adalah raksasa yang sangat besar dengan ribuan nilai dan kode biner, heksadesimal, dan ASCII yang kompleks, namun cukup mudah untuk digunakan.

Registri Windows (registrasi sistem) adalah database hierarki (pohon) yang berisi catatan yang menentukan parameter dan pengaturan sistem operasi Microsoft Windows. Registri, seperti yang terlihat saat dilihat oleh Peninjau Suntingan Registri, dibuat dari data yang berasal dari file registri dan informasi perangkat keras yang dikumpulkan selama proses boot. Saat mendeskripsikan file registri dalam bahasa Inggris, istilah tersebut digunakan "Sarang lebah". Dalam dokumentasi Microsoft istilah ini diterjemahkan sebagai "Semak-semak".

File utama yang bertanggung jawab untuk membuat registri

File registri dibuat selama proses instalasi sistem operasi dan disimpan dalam folder:

%SystemRoot%\system32\config (biasanya C:\windows\system32\config ).

Untuk sistem operasi Windows, ini adalah file yang diberi nama:

sistem
perangkat lunak
sam
keamanan
bawaan
komponen
templat-bcd

Dalam sistem operasi Windows Vista, Windows 7, Windows8, , , , file registri terletak di direktori \Windows\system32\config dan memiliki nama yang sama, namun, dalam sistem operasi ini, kunci registri baru telah ditambahkan untuk menyimpan ( Data Konfigurasi Boot) Dengan nama BCD00000000. File dengan data untuk bagian ini diberi nama bcd dan terletak di folder tersembunyi sepatu bot partisi aktif (partisi tempat sistem melakukan booting). Biasanya, selama instalasi Windows standar, partisi aktif kecil dibuat (dari 100 hingga 500 megabyte tergantung pada sistem operasi), yang disembunyikan dari pengguna dan hanya berisi data layanan untuk mem-boot sistem - catatan boot, manajer boot bootmgr, penyimpanan konfigurasi boot BCD, file lokalisasi dan program pengujian memori. Lokasi semak bcd tergantung pada bagaimana boot loader sistem dikonfigurasi selama instalasi, dan mungkin terletak di partisi yang sama dengan direktori Windows.

Lokasi file registri di versi Windows apa pun dapat dilihat menggunakan Editor Registri, di bagian:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Bagian ini menyimpan informasi tentang semua sarang, termasuk profil pengguna, dengan tautan ke lokasinya di sistem file Windows.

Struktur registri

Registri Windows memiliki struktur pohon dan terdiri dari 5 kunci registri utama:

HKEY_LOCAL_MACHINE (HKLM) adalah kunci registri terbesar. Ini berisi semua pengaturan dasar sistem operasi, serta perangkat keras dan perangkat lunak komputer. Informasi yang terkandung dalam bagian ini berlaku untuk semua pengguna yang mendaftar pada sistem.

HKEY_CLASSES_ROOT (HKCR) - berisi hubungan antara aplikasi dan jenis file (menurut ekstensi file). Bagian ini juga berisi informasi tentang jenis file terdaftar dan objek COM dan ActiveX. Kecuali HKEY_CLASSES_ROOT informasi ini juga disimpan dalam beberapa bagian HKEY_LOCAL_MACHINE Dan HKEY_CURRENT_USER. Bab HKEY_LOCAL_MACHINE\Perangkat Lunak\Kelas Berisi pengaturan default yang berlaku untuk semua pengguna di komputer lokal. Opsi yang terdapat di bagian tersebut HKEY_CURRENT_USER\Perangkat Lunak\Kelas, ganti yang default dan hanya berlaku untuk pengguna saat ini. Bab HKEY_CLASSES_ROOT mencakup data dari kedua sumber.

HKEY_USERS (HKU) - berisi pengaturan lingkungan untuk setiap profil pengguna yang dimuat, serta untuk profil default. DI DALAM HKEY_USERS ada bagian bersarang \Bawaan, serta subbagian lain yang diidentifikasi oleh pengidentifikasi keamanan ( ID Keamanan, SID) setiap pengguna.

HKEY_CURRENT USER (HKCU) - berisi pengaturan lingkungan untuk pengguna yang saat ini masuk ke sistem (variabel lingkungan, pengaturan desktop, pengaturan jaringan, aplikasi dan perangkat yang terhubung).

Bagian ini menduplikasi informasi di dalamnya HKEY_USERS\SID pengguna, Di mana SID pengguna- pengidentifikasi keamanan pengguna yang saat ini terdaftar di sistem (Anda dapat mengetahui SID pengguna saat ini dengan mengetik di baris perintah whoami/pengguna).

HKEY_CURRENT_CONFIG (HKCC) - berisi pengaturan untuk profil perangkat keras saat ini. Profil perangkat keras saat ini mencakup serangkaian perubahan yang dilakukan pada konfigurasi perangkat standar yang ditentukan dalam subbagian Perangkat lunak Dan Sistem partisi akar HKEY LOCAL_MACHINE. DI DALAM HKEY_CURRENT_CONFIG Hanya perubahan yang tercermin. Selain itu, informasi di bagian ini terdapat di HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Data dalam registry disimpan dalam bentuk pengaturan yang terletak pada registry key. Setiap parameter dicirikan oleh nama, tipe data, dan nilai.

Tipe data dasar yang digunakan dalam registri

REG_DWORD - nomor 32-bit. Banyak driver perangkat dan pengaturan layanan menggunakan jenis data ini. Editor registri dapat menampilkan data ini dalam format biner, heksadesimal, dan desimal.

REG_SZ - String teks dalam format yang dapat dibaca manusia. Nilai yang mewakili deskripsi komponen biasanya ditetapkan pada tipe data ini.

REG_EXPAND_SZ - String data yang akan diperluas. Baris ini merupakan teks berisi variabel yang dapat diganti ketika dipanggil oleh aplikasi, misalnya digunakan untuk mencatat variabel lingkungan.

REG_MULTI_SZ - Bidang multibaris. Nilai yang sebenarnya merupakan daftar string teks dalam format yang dapat dibaca manusia biasanya memiliki tipe data ini. Garis-garisnya dipisahkan oleh karakter NULL.

REG_BINARY - Data biner. Sebagian besar komponen perangkat keras menggunakan informasi yang disimpan sebagai data biner. Editor registri menampilkan informasi ini dalam format heksadesimal.

REG_RESOURCE_LIST - Daftar sumber daya perangkat keras. Hanya berlaku untuk satu cabang HKEY_LOCAL_MACHINE\PERANGKAT KERAS.

Terkadang Anda juga dapat menemukan jenis data registri berikut ini:

REG_RESOURCE_REQUIREMENTS_LIST- Daftar sumber daya perangkat keras yang diperlukan. Hanya berlaku untuk satu cabang HKEY_LOCAL_MACHINE\PERANGKAT KERAS.

REG_FULL_RESOURCE_ DESCRIPTOR - Deskriptor (deskriptor) sumber daya perangkat keras. Hanya berlaku untuk satu cabang HKEY_LOCAL_MACHINE\PERANGKAT KERAS.

REG_QWORD - angka 64-bit.

REG_DWORD_LITTLE_ENDIAN - angka 32-bit dalam format little-endian, setara REG_DWORD.

REG_DWORD_BIG_ENDIAN adalah angka 32-bit dalam format big-endian.

REG_QWORD_LITTLE_ENDIAN adalah angka 64-bit dalam format mata panah. Setara REG_QWORD.

REG_NONE - Parameter tidak memiliki tipe data tertentu.

Interaksi registri dengan sistem operasi

Saat komputer dinyalakan, pengenal perangkat keras ( pengenal perangkat keras) menempatkan daftar perangkat yang terdeteksi di registri. Biasanya, pengenalan perangkat keras dilakukan oleh perangkat lunak Ntdetect.com dan kernel sistem operasi Ntoskrnl.exe

Saat sistem dimulai, kernel sistem mengambil informasi dari registri tentang driver perangkat yang sedang dimuat dan urutan pemuatannya. Selain itu, programnya Ntoskrnl.exe mengirimkan informasi tentang dirinya ke registri (misalnya, nomor versi).

Selama proses boot sistem, driver perangkat bertukar parameter boot dan data konfigurasi dengan registri. Driver perangkat melaporkan sumber daya sistem yang digunakannya, termasuk interupsi perangkat keras ( IRQ) dan saluran akses memori ( DMA) sehingga sistem dapat memasukkan data ini ke dalam registri. Omong-omong, registri memungkinkan Anda membuat beberapa profil perangkat keras. Profil perangkat keras ( profil perangkat keras) adalah sekumpulan instruksi yang dapat digunakan untuk memberi tahu sistem operasi driver perangkat mana yang harus dimuat saat komputer dinyalakan. Secara default, sistem membuat profil perangkat keras standar yang berisi informasi tentang semua perangkat keras yang ditemukan di komputer.

Saat pengguna masuk, profil pengguna dimuat ( Profil pengguna). Semua informasi yang terkait dengan nama pengguna tertentu dan hak terkait disimpan dalam registri. Profil pengguna menentukan pengaturan sistem individual (resolusi tampilan, pengaturan koneksi jaringan, perangkat yang terhubung, dan banyak lagi). Informasi tentang profil pengguna juga disimpan di registri.

Saat menginstal aplikasi. Setiap kali Anda menjalankan penginstal, data konfigurasi baru ditambahkan ke registri. Saat memulai, semua program instalasi harus membaca informasi dari registri untuk menentukan apakah komponen yang diperlukan ada pada sistem. Selain itu, registri memungkinkan aplikasi untuk berbagi informasi konfigurasi, sehingga memberikan interoperabilitas yang lebih baik. Aplikasi harus menggunakan registri secara aktif dan benar, dan juga dapat menghapusnya dengan baik tanpa mempengaruhi komponen yang mungkin digunakan oleh program lain (perpustakaan, modul program, dll.). Informasi ini juga disimpan dalam registri.

Saat mengelola sistem. Ketika pengguna membuat perubahan pada konfigurasi sistem menggunakan alat administrasi sistem (misalnya menggunakan Panel kontrol atau jepret MMC), semua perubahan akan segera terlihat di registri sistem. Intinya, alat administrasi adalah cara paling nyaman dan aman untuk memodifikasi registri. Omong-omong, editor registri juga dapat dianggap sebagai alat administratif ( regedit.exe), karena semua perubahan pada sistem dapat dilakukan langsung dengan mengedit registry.

■ Selama pemuatan dan pengoperasian sistem operasi, data registri selalu diakses, baik untuk membaca maupun menulis. File registri terus berubah karena tidak hanya sistem, tetapi juga aplikasi individual dapat menggunakan registri untuk menyimpan data, pengaturan, dan pengaturannya sendiri. Dengan kata lain, mengakses registri adalah salah satu operasi yang paling umum. Bahkan jika pengguna tidak bekerja di depan komputer, registri masih diakses oleh layanan sistem, driver, dan aplikasi.

■ Pelanggaran integritas file registri (pelanggaran struktur data) atau nilai parameter kritis individual yang salah dapat menyebabkan kerusakan sistem. Oleh karena itu, sebelum bereksperimen dengan registri, perhatikan kemungkinan menyimpan dan memulihkannya.

Populer di kategori:
Panduan lengkap L. Noire. Panduan L.A. Noire Baca panduan permainan l a noire
Panduan lengkap L. Noire. Panduan L.A. Noire Baca...
membaca
Artefak mod penguntit. Maud
Artefak mod penguntit. Mod "N-Artefacts v2.8" untuk game Panggilan Penguntit...
membaca
Mod Panggilan Pripyat untuk artefak baru
Mod Panggilan Pripyat untuk artefak baru
membaca
 Ensiklopedia tentang S.T.A.K.E.R: Shadow of Chernobyl - Panduan. Bagaimana cara “menipu” radar di jalan dan apakah itu layak dilakukan? Panduan radar Stalker Shadow of Chernobyl
 Ensiklopedia tentang S.T.A.K.E.R: Shadow of Chernobyl - Panduan. Bagaimana...
membaca

artikel Terbaru
Tera Online - Kelas - Kelas Pembunuh...
membaca
Asisten suara terbaik untuk Android Unduh...
membaca
Apa yang harus dilakukan jika PokerStars diblokir...
membaca
Gambar background Cara membuat background halaman di css
membaca
Petunjuk langkah demi langkah untuk menginstal Windows XP Bagaimana...
membaca
Cara memasang gambar di desktop Anda Bagaimana...
membaca
Di mana bookmark browser Yandex di...
membaca
Cara memasang tanda derajat pada keyboard
membaca
Atas