초보자를 위한 Windows 레지스트리. 기본 개념, 모니터링 및 관리
레지스트리에는 컴퓨터 구성, Windows 설정 및 설치된 프로그램 설정에 대한 정보가 저장됩니다. 시스템 구성요소는 지속적으로 이 정보에 액세스합니다. 따라서 레지스트리 오류가 발생하면 프로그램이 작동을 멈추거나 기능이 부분적으로 손실될 수 있습니다. 작업의 뉘앙스를 자세히 살펴 보겠습니다.
레지스트리 편집기 실행
Windows 7에서 레지스트리 편집기를 여는 가장 쉬운 방법은 " 실행하다" 메뉴 "에서 시작됩니다. 시작» 또는 버튼 조합 이기다 + 아르 자형. 텍스트 줄에 명령을 입력합니다. 등록완료하세요. 
시스템 매개변수를 편집하면 컴퓨터가 오작동하고 일부 프로그램을 시작할 수 없게 될 수 있다는 점을 이해하는 것이 좋습니다. 따라서 숙련된 사용자만 변경하는 것이 좋습니다. 부적절한 행동은 심각한 결과를 초래할 수 있습니다.
발생하는 문제
거의 모든 프로그램이나 유틸리티의 설치 프로세스에는 레지스트리 변경이 포함됩니다. 설치가 잘못 수행되거나 설치 중에 오류가 발생하면 시스템 파일이 잘못 편집될 가능성이 있습니다. 때때로 이것은 컴퓨터 성능에 어떤 영향도 미치지 않습니다. 그러나 어떤 경우에는 실패, 속도 저하 및 기타 부정적인 요인으로 이어집니다.
문제 해결
레지스트리와 관련된 문제에는 조각화, 불필요한 정보 채우기, 데이터 손상이라는 세 가지 큰 그룹이 있습니다. 마지막 카테고리에서는 모든 것이 명확합니다. 나머지 두 카테고리를 자세히 살펴보겠습니다.
조각화 현상은 파일이 드라이브의 여러 영역에 블록으로 기록되는 것입니다. 동시에 액세스 속도도 느려집니다. 레지스트리 데이터도 조각화되기 쉽습니다.
대부분의 경우 프로그램이 컴퓨터에서 완전히 제거되지 않으며 잔여 데이터가 삭제되지 않는 경우도 있습니다. 여기에는 레지스트리 항목이 포함됩니다. 그 중 다수가 Win 7의 속도 저하로 이어집니다.
첫 번째 경우에는 조각 모음이 도움이 되며 유틸리티를 사용하여 수행됩니다. 조각 모음기. 두 번째 문제를 해결하려면 설치할 가치가 있습니다. CCleaner. 세 번째로는 OS를 롤백합니다.
문제 1: 조각화
공익사업 조각 모음기레지스트리 데이터 작업을 최적화하도록 설계되었습니다. 도움을 받으면 조각 모음을 수행할 수 있습니다.
조각 모음은 OS가 부팅되기 전에만 사용할 수 있습니다. 따라서 컴퓨터가 시작될 때 유틸리티가 실행됩니다. 지침에 따라 설정하세요.
참고: 설정 후 첫 번째 시스템 시작 조각 모음기평소보다 오래 지속됩니다. 컴퓨터가 데이터를 처리하는 데 일정 시간이 걸리기 때문에 이는 매우 정상적인 현상입니다. 후속 다운로드는 훨씬 빨라집니다.
조각 모음이 성공하면 시스템이 부팅됩니다. 그러나 프로그램은 컴퓨터가 시작될 때마다 절차가 수행되도록 구성되어 있습니다. 이 설정을 비활성화하려면 제거하십시오. 조각 모음기또는 작동 매개변수를 변경하십시오. 그러나 현재로서는 모든 것을 그대로 두는 것이 좋습니다. 이렇게 하면 부팅 후 PC 속도가 향상됩니다.
문제 2: 잔여 파일
숙련된 사용자는 Windows 7 레지스트리를 수동으로 정리할 수 있습니다. 그러나 이를 위해서는 특수 소프트웨어를 사용하는 것이 바람직합니다. 이 경우 중요한 데이터가 손상될 위험은 없습니다.
강조할 가치가 있다 CCleaner. 이것은 Windows PC를 청소하는 강력한 유틸리티입니다. 레지스트리 데이터 정리를 포함하여 다양한 기능이 있습니다.
운영 지침:
정기적으로 잔여 데이터를 정리하고, 지속적으로 백업 파일을 만들어 두는 것이 좋습니다. Windows 7에서 레지스트리 변경으로 인해 문제가 발생하는 경우 유용합니다.
문제 3: 데이터 손상
레지스트리 설정을 변경하는 작업으로 인해 심각한 문제가 발생하는 경우 이전 방법으로는 문제 해결에 도움이 되지 않습니다. 이 경우 Windows 7에서 레지스트리 복구를 수행하는 것이 좋습니다.
가장 간단한 옵션은 롤백입니다. 이 경우 
오류를 발생시킨 변경 사항이 없으면 OS는 이전 상태로 돌아갑니다.
Windows 복구 지침:
복원 지점을 선택할 때는 날짜에 중점을 두어야 합니다. 버튼 " 영향을 받는 프로그램 찾기»에는 롤백 중에 제거될 시스템 요소가 표시됩니다. 
여러분, 안녕하세요!!!
그래서 우리는 다시 레지스트리 주제로 돌아갑니다. 창조의 역사, "진화", 장단점을 알면 작업 원리를 더 쉽게 이해할 수 있습니다.
레지스트리 키에 대한 설명은 해당 구조를 이해하는 데에도 도움이 됩니다. 세부 사항에 시간을 낭비하지 말고 지금 바로 시작해 보겠습니다.
레지스트리 키. 가다!
레지스트리에는 하드웨어 구성, 설정이 포함되어 있음을 알려드립니다. 윈도우및 응용 프로그램 설정을 저장하며 일반적으로 컴퓨터에 대한 모든 정보를 저장합니다.
다시 한번, 레지스트리를 전혀 이해하지 않고 수동으로 편집하는 것은 금기 사항임을 경고합니다! 부정확한 조치 및 운영 체제는 귀하와의 협력을 전혀 거부합니다. 백업을 하세요.
이제 레지스트리 내부를 뒤져보겠습니다.
그는 지휘자처럼 보인다 윈도우. 왼쪽 패널에는 키(매개변수)가 표시되고 오른쪽에는 값이 표시됩니다.
값에는 여러 유형이 있습니다.
- 문자열 - 문자열 유형;
- 바이너리 - 바이너리 유형;
- DWORD는 DWORD 유형의 값입니다.
레지스트리에는 자체 유형이 있는 많은 데이터가 포함되어 있습니다.
- REG_EXPAND_SZ - 가변 길이의 데이터 문자열입니다.
- REG_MULTI_SZ - 여러 줄 텍스트. 읽기 쉬운 형식을 가지고 있습니다.
- REG_BINARY - 바이너리 데이터;
- REG_DWORD - 4바이트 정수.
섹션으로 넘어 갑시다.
운영 체제에서 윈도우 7다음과 같은 5개의 레지스트리 키가 있습니다.
- HKEY_CLASSES_ROOT(약어로 HKCR);
- HKEY_CURRENT_USER - (약칭 HKCU);
- HKEY_LOCAL_MACHINE - (약칭 HKLM);
- HKEY_USERS - (약칭 HKU);
- HKEY_CURRENT_CONFIG - (약어로 HKCC).
이 섹션은 표준입니다. 삭제하거나 이름을 바꿀 수 없습니다. 일부 섹션은 휘발성이며 특정 파일에 포함되지 않습니다.
운영 체제 자체가 메모리에 이러한 섹션을 생성하고 관리하므로 임시 섹션으로 간주됩니다. 리소스 할당 및 하드웨어 감지는 시스템이 시작될 때마다 실행되므로 정기적으로 디스크에 쓸 필요가 없습니다.
HKEY_CLASSES_ROOT(HKCR).
이 섹션은 HKEY_LOCAL_MACHINESoftwareClasses의 하위 섹션입니다. 여기에는 등록된 파일 형식, 형식, ActiveX 및 COM 개체에 대한 정보가 포함되어 있습니다. Windows 2000 덕분에 형식에 대한 모든 정보는 HKEY_LOCAL_MACHINE뿐만 아니라 HKEY_CURRENT_USER에도 있습니다. HKEY_LOCAL_MACHINESoftwareClasses. HKEY_LOCAL_MACHINESoftwareClasses 섹션에는 모든 계정에 적용되는 표준 기본 설정이 포함되어 있습니다. 그리고 HKEY_CURRENT_USERSoftwareClasses 섹션의 매개변수는 단 한 명의 활성 사용자에게만 속합니다. HKEY_CLASSES_ROOT에는 두 섹션의 데이터가 포함되어 있습니다.
요약하자면, 이 섹션의 정보는 Explorer에서 파일을 열 때 응용 프로그램이 시작되도록 하고 응용 프로그램과 파일 형식을 함께 연결합니다.
HKEY_CURRENT_USER(HKCU).
이 섹션은 HKEY_USERS 하위 키에 대한 링크입니다. 구성은 시스템에 로그인한 활성 사용자와 연결됩니다. 이 섹션에는 운영 체제에 로그인한 활성 사용자의 구성이 포함되어 있습니다. HKEY_CURRENT_USER에는 사용자 폴더, 제어판 설정 및 화면 색상도 포함되어 있습니다. 이 정보는 동적이지만 다른 섹션에서는 사용자 설정과 관련된 정보가 정적입니다.
HKEY_LOCAL_MACHINE(HKLM).
이 섹션은 레지스트리의 "핵심"입니다. 운영 체제를 최적화할 수 있는 구성을 변경하여 드라이버, 장치 및 기타 항목(모든 사용자용)의 구성을 저장합니다. 이 섹션에는 기본적이고 중요한 정보만 포함되어 있습니다.
HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet은 HKEY_LOCAL_MACHINE SYSTEMControlSet00n(n은 숫자)이라는 하위 키 중 하나에 대한 링크입니다. ControlSet00n은 Windows 7의 설정 모음입니다. 운영 체제는 이러한 여러 세트를 제공할 수 있습니다. Windows 7에서는 설정 변경을 취소할 수 있도록 백업을 처리합니다.
시스템은 모든 구성을 저장합니다. 역시 존재하는 LastKnownGood 매개변수를 살펴보는 것이 좋습니다. 운영 체제를 로드할 때 "마지막으로 알려진 구성 로드"를 선택할 수 있으며 부팅 설정 번호가 이 레지스트리 항목으로 나열됩니다.
HKEY_USERS(홍콩).
이 섹션에는 컴퓨터의 모든 사용자에 대한 모든 정보가 포함되어 있습니다. 사용자는 해당 섹션을 참고용으로만 사용하지 않습니다.
HKEY_CURRENT_USER는 HKEY_USERS 하위 섹션 중 하나에 대한 링크입니다. HKEY_CURRENT_USER 하이브에서 내용이 변경되면 정보가 즉시 원하는 HKEY_USERS 하위 섹션으로 이동됩니다.
그래서 오늘 우리는 그다지 중요하지 않은 것처럼 보이지만 실제로는 모든 Windows 사용자에게 매우 필요한 주제에 대해 이야기하겠습니다. (그리고 대다수가 있습니다) 레지스트리가 무엇인지, 무엇으로 구성되어 있는지, 왜 필요한지, 쓰레기통에 저장하는 방법. 그렇다면 레지스트리란 정확히 무엇입니까? 본질적으로 이것은 사용자 요청에 따라 작동하는 거대하고 계층적으로 구조화된 데이터베이스입니다. 이 데이터베이스는 시스템 데이터를 체계화하고 이에 대한 액세스를 최적화하는 데 필요합니다. 레지스트리에는 보안 설정, 하위 수준 프로그램 작업 및 드라이버를 포함하여 일반 운영 체제 설정과 다양한 미세 조정 설정에 대한 다양한 정보가 포함되어 있습니다.
레지스트리는 외부 프로그램이 아니라 운영 체제의 일부입니다. NtDetect는 시스템이 부팅될 때 레지스트리 파일을 찾고 거기에서 부팅 매개변수를 로드합니다. 효과적인 시스템 관리를 위해서는 레지스트리 키에 대한 지식과 그 중요성에 대한 지식이 필요합니다. 그리고 적어도 "왜 그렇게 작동하지 않는가"에 대한 기본 진단에 대해서도 마찬가지입니다. 레지스트리는 값/키 디렉터리의 트리 기반 시스템입니다. 특정 설정을 담당합니다. 또한 서로 다른 키는 논리에서 문자열까지 다양한 유형을 가질 수 있다는 점을 고려해야 합니다.
실증 해부학.
따라서 레지스트리가 물리적으로 무엇으로 구성되어 있고 어떻게 작동하는지 알려줄 가치가 있습니다. 바로 예약하는 것이 좋습니다. 레지스트리가 사용자에게 표시되는 형태로 어디에도 저장되지 않으며 이를 편집하려면 레지스트리 편집기와 같은 특수 프로그램이 필요합니다. 표준 regedit.exe 및 regedit32.exe는 괜찮습니다. 시스템을 구성하고 설치하는 과정에서 레지스트리 데이터의 일부가 생성되고, 시스템 작동 중에 또 다른 일부가 생성됩니다. 결과적으로 시스템이 부팅되면 레지스트리인 가상 개체 REGISTRY\가 형성됩니다. 표준 Windows 도구(regedit.exe 및 regedt32.exe 프로그램)를 사용하여 레지스트리를 편집하고, 보고, 연구하는 데 레지스트리 분기를 사용할 수 있습니다. 레지스트리를 편집하거나 변경한 후에 이러한 변경 사항은 레지스트리의 일부인 파일에 즉시 기록됩니다. 이는 Windows 95 및 Windows 98의 user.dat 및 system.dat입니다. Windows ME - user.dat,classes.dat 및 system.dat. 이후 버전의 시스템에서는 훨씬 더 많은 수의 필요한 파일이 나타났습니다.
단점과 사기꾼이 이러한 단점으로 돈을 버는 방법에 대해 설명합니다.
실제로 시스템은 매우 복잡하지만 매우 안정적입니다. 과도한 복잡성으로 인해 레지스트리 조각화로 인해 어려움이 발생하여 작동 속도가 느려집니다. 또한, 레지스트리는 오랜 기간 동안 데이터가 축적되어 지나치게 "두꺼워지는" 경향이 있으며, 이로 인해 기능도 복잡해집니다. 이 문제는 레지스트리를 최적화하고 정리하는 특수 프로그램을 사용하여 해결할 수 있습니다. 이 문제를 스스로 처리할 때 목적을 모르는 경우 레지스트리에서 항목을 삭제해서는 안 된다는 점을 기억해야 합니다. 이렇게 하면 시스템이 심각하게 손상되거나 심지어 사용할 수 없게 될 수도 있습니다. 또한, 사기꾼들은 이러한 문제를 해결하려고 노력하고 있습니다. 네트워크에는 "레지스트리를 최적화하는 프로그램을 다운로드하면 컴퓨터가 30% 더 빠르게 실행됩니다."라는 제안이 가득합니다. 일반적으로 이러한 제안 뒤에는 이전 의심을 확인하는 SMS 전송 양식이 표시됩니다. 그러한 일에주의를 기울이지 말고 믿어서는 안됩니다. 그러면 돈이나 신경을 잃지 않을 것입니다.
레지스트리의 주요 지점, 의미 및 목적.
HKEY_CLASSES_ROOT는 HKEY_LOCAL_MACHINE\Software\Classes 섹션에 대한 링크입니다. 여기에 저장된 정보는 탐색기를 사용하여 파일을 열 때 필요한 프로그램이 시작되도록 보장합니다. 이 섹션에는 응용 프로그램과 파일 형식 간의 연결과 OLE에 대한 정보가 포함되어 있습니다.
HKEY_USERS - 이 섹션에는 모든 컴퓨터 사용자에 대한 설정이 포함되어 있습니다.
HKEY_CURRENT_USER – 이 분기는 특정 내부 하위 키 HKEY_USERS에 대한 링크입니다. 모든 설정은 현재 시스템에 있는 사용자(즉, 활성 상태인 세션)에 따라 설정됩니다.
HKEY_LOCAL_MACHINE - 하드웨어 설정, 하드웨어 구성 및 사용자 프로필을 포함하여 이 컴퓨터에 속하는 거의 모든 설정과 매개 변수가 포함되어 있습니다.
HKEY_CURRENT_CONFIG는 본질적으로 HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current에 대한 링크입니다. 시스템을 실행하는 데 필요한 모든 수신 하드웨어 설정이 있습니다.
위에 작성된 주요 표준 섹션은 삭제하거나 이름을 변경할 수 없습니다. 일부 레지스트리 키는 휘발성이며 어떤 파일에도 저장되지 않습니다. OS는 이러한 파티션을 하드 드라이브에 저장하지 않고 RAM에서 완전히 생성하고 관리하므로 사실상 일시적입니다. 시스템은 부팅할 때마다 휘발성 파티션을 생성합니다. 예를 들어, HKEY_LOCAL_MACHINE\HARDWARE는 하드웨어 장치 및 이에 할당된 리소스에 대한 정보를 저장하는 레지스트리 키입니다. 리소스 할당 및 하드웨어 감지는 시스템이 부팅될 때마다 발생하므로 이 데이터를 하드 드라이브에 영구 저장할 필요가 없다는 것은 논리적이고 자연스러운 일입니다.
이미 획득한 것을 저장하는 방법.
때로는 시스템 레지스트리가 손상될 수 있으므로 시스템 레지스트리의 백업 복사본을 만드는 것이 유용합니다. 이는 레지스트리 실험 실패, 잘못된 드라이버 설치 및 기타 수십 가지 이유로 인해 발생할 수 있습니다. 그리고 만일의 경우에 대비해 준비해 두는 것도 나쁘지 않습니다. 매번 수동으로 이 작업을 수행하지 않으려면 Comodo Backup과 같은 많은 자동 백업 프로그램 중 하나를 사용할 수 있습니다.
Windows 레지스트리가 무엇인지 이해하려면 컴퓨터, 운영 체제 및 소프트웨어의 다양한 부분이 서로 통신할 수 있도록 하는 모든 주요 정보와 코드를 저장하는 인간의 두뇌를 상상해 보십시오. 하드웨어, 통신 프로토콜, 설치된 소프트웨어, 구성 파일 및 Windows 자체의 내부 작동에 대한 자세한 정보를 포함합니다.
사용하는 Windows 버전에 관계없이 레지스트리 파일은 하나가 아니라 여러 개 있습니다. Windows는 레지스트리를 컴퓨터 작동, 하드웨어, 각 개별 사용자의 파일, 소프트웨어에 대해 필요한 모든 정보가 포함된 여러 기본 파일로 나누기 때문입니다. , 설정 및 설정.
컴퓨터가 시작되거나 사용자가 로그온할 때 운영 체제가 컴퓨터 메모리에 로드하는 데이터베이스 레지스트리 파일은 상당히 크고 복잡한 경우가 많습니다. 그러나 이러한 설정과 매개변수 파일이 없으면 컴퓨터는 전혀 작동할 수 없습니다.
레지스트리는 다른 면에서 뇌와 유사합니다. 자가 치유도 가능하지만 제한된 범위에서만 가능합니다. 인체에는 손상된 세포와 조직을 복구하고 복원하는 데 필요한 빌딩 블록이 가득하지만, 레지스트리의 경우 시스템을 부팅하거나 복원하는 데 필요한 정보가 포함된 데이터베이스의 일부가 손상되면 자가 복구가 불가능합니다. 질문.
그러나 다행히 외부에서 레지스트리를 복원하고 복구할 수 있으며, 이전 상태로 재설정하거나 완전히 지우고 처음부터 시작할 수도 있습니다.
이전에는 이전 버전의 Windows에서는 프로그램 또는 드라이버 폴더에서 .ini 파일을 수동으로 열고 해당 설정을 필요에 따라 변경해야 했습니다. 각 프로그램과 하드웨어 드라이버에는 고유한 .ini 파일이 있으며 각 개별 PC마다 개별 구성이 필요했습니다.
그리고 서로 다른 PC 간에는 항상 사소한 차이가 있었기 때문에 한 컴퓨터에서 다른 컴퓨터로 가져온 .ini 파일이 작동하지 않을 가능성이 높습니다.
레지스트리의 도움으로 Microsoft는 이러한 혼란을 조정하고 모든 개별 .ini 파일을 관리 가능한 단일 데이터베이스로 효과적으로 통합했습니다.
레지스트리는 Windows 95와 Windows NT에서 처음 도입되었으며 운영 체제의 핵심 구성 요소로서 오늘날까지 크게 변하지 않았습니다. 그 이유는 비즈니스 PC 사용자에게 중요한 기존 하드웨어 및 소프트웨어와의 호환성 때문입니다. 레지스트리를 변경하면 너무 많은 문제가 발생하거나 복잡한 가상화 시스템이 필요하므로 최소한 심각한 보안 문제가 발생합니다.
시간이 지남에 따라 악성 코드가 결코 발견되지 않는 폴더 구조 깊숙이 파고드는 것을 방지하는 UAC(사용자 계정 컨트롤)와 같은 기능을 갖춘 레지스트리는 더욱 강력하고 안전해졌습니다.
크기와 포함된 수만 또는 심지어 수십만 개의 키에도 불구하고 폴더, 키 및 값의 매우 간단한 구조를 컴파일하여 매우 간단하고 안정적입니다.
Windows 레지스트리 파일
최신 버전의 Windows, 즉 Windows 7, Windows 8 또는 8.1 및 Windows 10을 사용하는 경우 레지스트리, 구조, 작동 및 편집 기능은 동일합니다. 운영 체제의 주요 구성 요소는 자주 변경되지 않습니다.
Windows에는 여러 개의 레지스트리 파일 저장소가 있습니다. 하나는 하드웨어 및 일반 운영 체제 설정과 같이 모든 PC 사용자에게 적용되는 설정용이고 다른 여러 개는 각 개별 사용자용입니다.
기본 레지스트리 파일은 %systemroot%\System 32\Config\ 디렉터리에 있으며 다음으로 구성됩니다.
- SAM(보안 계정 관리자)
- 보안
- 소프트웨어
- 체계
- 기본
- USERDIFF(OS 업그레이드에만 사용됨)
또한 각 사용자에게는 고유한 레지스트리 파일이 있습니다.
- %userprofile%\ntuser.dat
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat
이러한 파일 중 첫 번째 파일인 ntuser.dat 파일에는 사용자의 기본 소프트웨어, 설정 및 구성 옵션이 포함되어 있습니다. 두 번째인 UsrClass.dat에는 사용자 파일 관계 및 COM(Composite Object Model) 정보와 같은 추가 매개변수가 포함되어 있습니다.
레지스트리 파일은 바이너리 형식이므로 특별한 소프트웨어 없이는 읽을 수 없습니다. 이는 관리자가 보고 편집할 수 있도록 Windows 레지스트리 편집기에서 내보낼 수 있는 .REG 파일과 구별됩니다.
레지스트리 키 및 값
등록부는 전체적으로 볼 때 5개의 주요 섹션 또는 그룹으로 구분됩니다. 이렇게 하면 레지스트리의 다양한 키와 폴더를 구성하고 쉽게 관리할 수 있습니다.
레지스트리에서 항목을 변경하거나 생성하면 키와 값이 생성되지만 Windows 레지스트리 파일에서는 이들 간의 차이점이 무엇입니까?
메모. 레지스트리 키는 소프트웨어, 하드웨어 또는 Windows 운영 체제에 대한 값을 포함하는 컨테이너입니다. 키는 값이 별도의 파일로 구성된 폴더라고 생각하면 됩니다. 폴더 유형의 계층 구조를 사용하여 키를 탐색할 수 있습니다. 값은 레지스트리의 볼트와 너트와 같습니다. 이는 Windows가 하드웨어와 애플리케이션을 효율적으로 부팅하고 실행하는 데 도움이 되는 데이터와 정보가 포함된 매개변수, 정수 및 문자열입니다.
HKEY_CLASSES_ROOT(HKCR)
이 섹션에는 등록된 애플리케이션 OLE 개체 클래스 ID 및 파일 연결에 대한 정보가 저장됩니다. 때때로 HKCR로 약칭되는 것을 볼 수 있습니다. 기존 HKEY_CURRENT_USER\Software\Classes 하위 키에 중복 키를 추가하고 Windows는 HKEY_CURRENT_USER\Software\Classes 하위 키를 기본 하위 키로 사용합니다.
HKEY_CURRENT_USER(HKCU)
이 섹션에는 사용자 폴더의 디스크 위치, 제어판 설정, 특정 응용 프로그램 구성 설정을 포함한 사용자 프로필 구성 설정이 포함되어 있습니다.
HKEY_LOCAL_MACHINE(HKLM)
이 섹션에는 Windows가 설치된 PC와 관련된 모든 설정이 포함되어 있습니다. 여기에는 SAM, 보안, 시스템 및 소프트웨어 파일이 포함되어 있습니다. 다섯 번째 파일인 HARDWARE는 컴퓨터가 시작될 때마다 새로 생성되며 감지된 하드웨어에 대한 정보를 포함합니다.
이 섹션에는 다음 항목도 포함되어 있습니다.
%systemroot%\System 32\config\ COMPONENTS 및 BCD 파일은 PC에 데이터를 다운로드하는 구성과 관련된 정보를 저장합니다.
HKEY_LOCAL_MACHINE 레지스트리 키에는 주목할 만한 하위 키가 몇 개 없습니다. 이 레지스트리 파일 세트는 사용자가 가장 자주 수정하고 편집하기 때문입니다.
샘
보안 계정 관리자 키 섹션은 사용자에게 적절한 관리 권한이 없으면 일반적으로 공백으로 나타납니다. 여기에는 SAM이라고도 하는 로컬 도메인을 포함하여 연결된 모든 PC 도메인에 대한 보안 정보가 포함되어 있습니다.
SAM 데이터베이스에는 도메인에 로그인하는 데 사용되는 사용자 이름, 도메인의 UID(고유 식별자), 사용자 비밀번호의 암호화 해시, 사용자 레지스트리 및 서버 위치, 기타 다양한 연결 관련 매개변수 및 플래그가 포함되어 있습니다.
보안
적절한 관리 권한이 없는 경우 대부분의 사용자에게는 이 하위 섹션도 비어 있습니다. 도메인에 연결되면 현재 사용자 및 설치된 애플리케이션에 적용 가능한 모든 보안 정책이 포함된 서버 레지스트리 하이브 데이터베이스와 연결됩니다.
체계
이 하위 섹션에는 Windows 설치, 설정, 현재 연결된 장치에 대한 데이터, 시스템 파일이 포함된 디스크에 대한 정보가 포함되어 있습니다.
소프트웨어
이 섹션에는 현재 Windows 설치, 설치된 프로그램 및 응용 프로그램, 소프트웨어 공급업체 키에 대한 설정이 포함되어 있으며 파일 확장자, MIME 유형, 클래스 및 인터페이스 개체 식별자(예: ActiveX)에 대한 하위 섹션이 포함되어 있습니다.
HKEY_USERS(홍콩)
HKEY_CURRENT_CONFIG(HKCC)
HKCC 키에는 컴퓨터와 Windows가 부팅될 때 수집된 정보가 포함되어 있습니다. 이 정보는 현재 세션에만 적용되며 컴퓨터가 꺼지면 삭제됩니다.
각 레지스트리 키에는 다양한 유형의 개별 키가 포함되어 있어 Windows 운영 체제, 응용 프로그램 및 하드웨어를 관리하고 구성하는 데 최대한의 유연성을 제공합니다.
HKEY_PERFORMANCE_DATA
이 섹션은 Windows 레지스트리 편집기를 사용할 때 보이지 않습니다. 여기에는 런타임 및 성능 데이터, Windows 커널, 드라이버, 애플리케이션 및 서비스가 포함됩니다. 컴퓨터가 꺼지면 삭제되고 다음에 부팅할 때 복원됩니다.
레지스트리 값 유형
새 레지스트리 값을 만들면 다음 옵션이 표시됩니다.
- REG_BINARY: 이 키 유형은 원시 바이너리 데이터를 저장합니다.
- REG_DWORD: 32비트 가변 길이 정수입니다.
- DWORDS: 일반적으로 장치 드라이버 설정 및 소프트웨어 사용자 정의 옵션을 정의하는 데 사용됩니다.
- REG_SZ: 고정 길이 문자열 값입니다.
- REG_EXPAND_SZ: 문자열 값의 확장 가능한 길이이며 환경 변수에도 사용됩니다.
- REG_MULTI_SZ: 일반적으로 쉼표나 공백으로 구분된 값 목록을 포함할 수 있는 다중 문자열입니다.
- REG_RESOURCE_LIST: 리소스 목록, 중첩 배열, 사용된 장치 드라이버.
- REG_RESOURCE_REQUIRMENTS_LIST: 장치 드라이버에서 사용하는 하드웨어 리소스 목록입니다.
- REG_FULL_RESOURCE_DESCRIPTOR: 물리적 장치 리소스 목록을 저장하는 데 사용되는 중첩 배열입니다.
- REG_LINK: 루트 키와 대상 키에 대한 경로를 지정하는 다음 레지스트리 키에 대한 기호 링크(UNICODE)입니다.
- REG_NONE: 특정 유형이 없는 데이터입니다.
- REG_QWORD: 64비트 길이 변수.
메모. 32비트(x86) 및 64비트(x64) Windows 운영 체제의 레지스트리에는 몇 가지 차이점이 있습니다. 64비트 qword 옵션은 32비트 버전의 Windows 운영 체제에서 지원되지 않습니다. 또한 레지스트리는 파일 시스템이 동일한 dll 파일의 여러 버전을 처리하면서도 호환성을 유지하는 스마트한 방식으로 32비트 및 64비트 키를 처리합니다. 이는 레지스트리 섹션 HKEY_LOCAL_MACHINE\Software\WOW6432Node에서 찾을 수 있습니다.
.REG 파일
REG 파일은 여러 가지 중요한 점에서 레지스트리 파일과 다릅니다. 첫째, 레지스트리 키와 값을 저장하지만, PC 간에 백업 및 전송되며, 해당 값과 키로 윈도우를 설치하도록 되어 있다. 또한 .REG 파일은 바이너리 시스템을 포함하는 레지스트리 데이터베이스 파일과 달리 ASCII 텍스트 형식으로 저장됩니다.
Windows 레지스트리 편집기에서 두 번 클릭하면 REG 파일이 자동으로 열립니다(또는 모든 것이 올바르게 설치되고 구성되어 있는 경우 최소한 열립니다).
레지스트리 편집기 자체에서 .REG 파일을 사용하여 전체 레지스트리 또는 개별 키를 내보낼 수 있습니다.
Windows 메모장이나 기타 텍스트 파일 편집기에서 .REG 파일의 내용을 수동으로 편집할 수도 있습니다. 탐색기에서 .REG 파일을 마우스 오른쪽 버튼으로 클릭하고 나타나는 상황에 맞는 메뉴에서 "편집" 옵션을 엽니다.
그림의 예에서 키는 HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics이며 기본 구성에 대한 추가 항목이 포함되어 있으므로 여기서 강조 표시됩니다.
키 끝에는 "MinWidth"라는 섹션이 있으며 숫자 값은 54입니다. 이 키는 Windows 작업 표시줄 아이콘(그룹화되지 않음)의 동작을 변경하여 여러 인스턴스를 실행할 때 프로그램 아이콘이 별도로 표시되지만 그들의 라벨.
전반적으로 Windows 레지스트리는 수천 개의 복잡한 이진수, 16진수 및 ASCII 값과 코드를 포함하는 거대하고 비대한 거대 기업이지만 작업하기가 매우 쉽습니다.
Windows 레지스트리(시스템 레지스트리) Microsoft Windows 운영 체제의 매개변수와 설정을 정의하는 레코드가 포함된 계층적(트리) 데이터베이스입니다. 레지스트리 편집기에서 볼 때 나타나는 레지스트리는 부팅 프로세스 중에 수집된 레지스트리 파일 및 하드웨어 정보에서 가져온 데이터로 구성됩니다. 영어로 레지스트리 파일을 설명할 때 이 용어가 사용됩니다. "하이브". Microsoft 문서에서 이 용어는 다음과 같이 번역됩니다. "부시".
레지스트리 생성을 담당하는 주요 파일
레지스트리 파일은 운영 체제 설치 과정에서 생성되며 다음 폴더에 저장됩니다.
%SystemRoot%\system32\config (일반적으로 C:\windows\system32\config ).
Windows 운영 체제의 경우 파일 이름은 다음과 같습니다.
체계
소프트웨어
샘
보안
기본
구성 요소
bcd 템플릿
운영 체제 Windows Vista, Windows 7, Windows8, , , , 레지스트리 파일은 디렉토리에 있습니다. \Windows\system32\config동일한 이름을 가지지만 이러한 운영 체제에서는 새 레지스트리 키가 저장소( 부팅 구성 데이터) 이름 포함 BCD00000000. 이 섹션의 데이터가 포함된 파일 이름은 다음과 같습니다. BCD숨겨진 폴더에 있습니다 신병활성 파티션(시스템이 부팅되는 파티션). 일반적으로 표준 Windows 설치 중에 작은 활성 파티션이 생성됩니다(운영 체제에 따라 100~500MB). 이 파티션에는 사용자에게 숨겨지고 시스템 부팅을 위한 서비스 데이터(부팅 레코드, 부팅 관리자)만 포함됩니다. bootmgr,부팅 구성 저장소 BCD, 현지화 파일 및 메모리 테스트 프로그램. 부시 위치 BCD설치 중에 시스템 부트 로더가 어떻게 구성되었는지에 따라 다르며 Windows 디렉터리와 동일한 파티션에 있을 수 있습니다.
모든 Windows 버전의 레지스트리 파일 위치는 레지스트리 편집기를 사용하여 다음 섹션에서 볼 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
이 섹션에는 사용자 프로필을 포함한 모든 하이브에 대한 정보가 Windows 파일 시스템에서의 해당 위치에 대한 링크와 함께 저장됩니다.
레지스트리 구조
Windows 레지스트리는 트리 구조를 가지며 5개의 기본 레지스트리 키로 구성됩니다.
HKEY_LOCAL_MACHINE(HKLM)은 가장 큰 레지스트리 키입니다. 여기에는 컴퓨터 하드웨어 및 소프트웨어뿐만 아니라 운영 체제의 모든 기본 설정이 포함되어 있습니다. 이 섹션에 포함된 정보는 시스템에 등록하는 모든 사용자에게 적용됩니다.
HKEY_CLASSES_ROOT(HKCR) - 응용 프로그램과 파일 형식(파일 확장자별) 간의 연결을 포함합니다. 이 섹션에는 등록된 파일 형식과 COM 및 ActiveX 개체에 대한 정보도 포함되어 있습니다. 제외하고 HKEY_CLASSES_ROOT이 정보는 섹션에도 저장됩니다. HKEY_LOCAL_MACHINE그리고 HKEY_CURRENT_USER. 장 HKEY_LOCAL_MACHINE\Software\Classes로컬 컴퓨터의 모든 사용자에게 적용되는 기본 설정이 포함되어 있습니다. 섹션에 포함된 옵션 HKEY_CURRENT_USER\소프트웨어\클래스, 기본 항목을 재정의하고 현재 사용자에게만 적용합니다. 장 HKEY_CLASSES_ROOT두 소스의 데이터가 모두 포함됩니다.
HKEY_USERS(HKU) - 로드된 각 사용자 프로필과 기본 프로필에 대한 환경 설정이 포함되어 있습니다. 안에 HKEY_USERS중첩된 섹션이 있습니다. \기본및 보안 식별자로 식별되는 기타 하위 섹션( 보안 ID, SID) 각 사용자.
이 섹션은 다음의 정보를 복제합니다. HKEY_USERS\사용자 SID, 어디 사용자 SID- 현재 시스템에 등록된 사용자의 보안 식별자(명령줄에 입력하여 현재 사용자의 SID를 확인할 수 있음) whoami/사용자).
HKEY_CURRENT_CONFIG(HKCC) - 현재 하드웨어 프로필에 대한 설정이 포함되어 있습니다. 현재 하드웨어 프로필에는 하위 섹션에 지정된 표준 장치 구성에 대한 변경 사항 집합이 포함되어 있습니다. 소프트웨어그리고 체계루트 파티션 HKEY LOCAL_MACHINE. 안에 HKEY_CURRENT_CONFIG변경사항만 반영됩니다. 또한 이 섹션의 정보는 다음 위치에 있습니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
레지스트리의 데이터는 레지스트리 키에 있는 설정 형식으로 저장됩니다. 각 매개변수는 이름, 데이터 유형 및 값으로 특성화됩니다.
레지스트리에 사용되는 기본 데이터 유형
REG_DWORD - 32비트 숫자입니다. 많은 장치 드라이버 및 서비스 설정에서 이러한 유형의 데이터를 사용합니다. 레지스트리 편집기는 이 데이터를 2진수, 16진수 및 10진수 형식으로 표시할 수 있습니다.
REG_SZ - 사람이 읽을 수 있는 형식의 텍스트 문자열입니다. 구성 요소 설명을 나타내는 값에는 일반적으로 이 데이터 유형이 할당됩니다.
REG_EXPAND_SZ - 확장할 데이터 문자열입니다. 이 줄은 애플리케이션에서 호출할 때 대체될 수 있는 변수(예: 환경 변수를 기록하는 데 사용됨)가 포함된 텍스트입니다.
REG_MULTI_SZ - 여러 줄 필드. 실제로 사람이 읽을 수 있는 형식의 텍스트 문자열 목록인 값은 일반적으로 이 데이터 유형을 갖습니다. 줄은 NULL 문자로 구분됩니다.
REG_BINARY - 바이너리 데이터. 대부분의 하드웨어 구성 요소는 이진 데이터로 저장된 정보를 사용합니다. 레지스트리 편집기는 이 정보를 16진수 형식으로 표시합니다.
REG_RESOURCE_LIST - 하드웨어 리소스 목록입니다. 지점에만 적용됩니다. HKEY_LOCAL_MACHINE\HARDWARE.
때로는 다음과 같은 유형의 레지스트리 데이터를 찾을 수도 있습니다.
REG_RESOURCE_REQUIREMENTS_LIST- 필요한 하드웨어 리소스 목록입니다. 지점에만 적용됩니다. HKEY_LOCAL_MACHINE\HARDWARE.
REG_FULL_RESOURCE_ DESCRIPTOR - 하드웨어 리소스의 설명자(설명자)입니다. 지점에만 적용됩니다. HKEY_LOCAL_MACHINE\HARDWARE.
REG_QWORD - 64비트 숫자입니다.
REG_DWORD_LITTLE_ENDIAN - 리틀 엔디안 형식의 32비트 숫자, 이에 해당 REG_DWORD.
REG_DWORD_BIG_ENDIAN은 빅엔디안 형식의 32비트 숫자입니다.
REG_QWORD_LITTLE_ENDIAN은 화살촉 형식의 64비트 숫자입니다. 동등한 REG_QWORD.
REG_NONE - 매개변수에 특정 데이터 유형이 없습니다.
레지스트리와 운영 체제의 상호 작용
컴퓨터가 시작되면 하드웨어 인식기( 하드웨어 인식기)는 감지한 장치 목록을 레지스트리에 배치합니다. 일반적으로 하드웨어 인식은 소프트웨어에 의해 수행됩니다. NtDetect.com그리고 운영 체제 커널 Ntoskrnl.exe
시스템이 시작되면 시스템 커널은 레지스트리에서 로드되는 장치 드라이버와 로드되는 순서에 대한 정보를 검색합니다. 게다가, 프로그램은 Ntoskrnl.exe자신에 대한 정보(예: 버전 번호)를 레지스트리로 보냅니다.
시스템 부팅 프로세스 중에 장치 드라이버는 부팅 매개변수 및 구성 데이터를 레지스트리와 교환합니다. 장치 드라이버는 하드웨어 인터럽트( IRQ) 및 메모리 액세스 채널( DMA) 시스템이 이 데이터를 레지스트리에 포함할 수 있도록 합니다. 그런데 레지스트리를 사용하면 여러 하드웨어 프로필을 만들 수 있습니다. 하드웨어 프로필( 하드웨어 프로필)은 컴퓨터가 시작될 때 어떤 장치 드라이버를 로드해야 하는지 운영 체제에 알려주는 데 사용할 수 있는 명령 집합입니다. 기본적으로 시스템은 컴퓨터에 있는 모든 하드웨어에 대한 정보가 포함된 표준 하드웨어 프로필을 생성합니다.
사용자가 로그인하면 사용자 프로필이 로드됩니다( 사용자 프로필). 특정 사용자 이름 및 관련 권한과 관련된 모든 정보는 레지스트리에 저장됩니다. 사용자 프로필은 개별 시스템 설정(디스플레이 해상도, 네트워크 연결 설정, 연결된 장치 등)을 정의합니다. 사용자 프로필에 대한 정보도 레지스트리에 저장됩니다.
응용 프로그램을 설치할 때. 설치 프로그램을 실행할 때마다 새 구성 데이터가 레지스트리에 추가됩니다. 시작할 때 모든 설치 프로그램은 레지스트리에서 정보를 읽어 필요한 구성 요소가 시스템에 있는지 확인해야 합니다. 또한 레지스트리를 사용하면 애플리케이션이 구성 정보를 공유하여 상호 운용성을 높일 수 있습니다. 응용 프로그램은 레지스트리를 적극적이고 올바르게 사용해야 하며, 다른 프로그램(라이브러리, 프로그램 모듈 등)에서 사용할 수 있는 구성 요소에 영향을 주지 않고 레지스트리를 정상적으로 제거할 수 있어야 합니다. 이 정보는 레지스트리에도 저장됩니다.
시스템을 관리할 때. 사용자가 시스템 관리 도구(예: 제어판아니면 스냅 MMC), 모든 변경 사항은 시스템 레지스트리에 즉시 반영됩니다. 본질적으로 관리 도구는 레지스트리를 수정하는 가장 편리하고 안전한 수단입니다. 그런데 레지스트리 편집기는 관리 도구로 간주될 수도 있습니다( regedit.exe), 시스템에 대한 모든 변경은 레지스트리를 편집하여 직접 수행할 수 있기 때문입니다.
■ 운영 체제를 로드하고 작동하는 동안 읽기 및 쓰기를 위해 레지스트리 데이터에 지속적으로 액세스합니다. 시스템뿐만 아니라 개별 응용 프로그램도 레지스트리를 사용하여 자체 데이터, 설정 및 설정을 저장할 수 있기 때문에 레지스트리 파일은 지속적으로 변경됩니다. 즉, 레지스트리에 액세스하는 것은 가장 일반적인 작업 중 하나입니다. 사용자가 컴퓨터에서 작업하지 않는 경우에도 시스템 서비스, 드라이버 및 응용 프로그램은 레지스트리에 계속 액세스합니다.
■ 레지스트리 파일의 무결성 위반(데이터 구조 위반) 또는 개별 중요 매개변수의 잘못된 값으로 인해 시스템 충돌이 발생할 수 있습니다. 따라서 레지스트리를 실험하기 전에 레지스트리를 저장하고 복원할 수 있는지 확인하십시오.
