Windows registras pradedantiesiems. Pagrindinės sąvokos, stebėjimas ir priežiūra
Registre saugoma informacija apie kompiuterio konfigūraciją, „Windows“ nustatymus ir įdiegtų programų parametrus. Sistemos komponentai nuolat pasiekia šią informaciją. Todėl, įvykus registro gedimui, programos gali nustoti veikti arba iš dalies prarasti savo funkcijas. Pažvelkime atidžiau į darbo su juo niuansus.
Registro rengyklės paleidimas
Lengviausias būdas atidaryti registro rengyklę sistemoje „Windows 7“ yra „ Bėk“. Jis prasideda meniu Pradėti» arba mygtukų derinys Laimėk + R. Teksto eilutėje įveskite komandą regedit ir jį užbaigti. 
Reikėtų suprasti, kad sistemos nustatymų redagavimas gali sukelti kompiuterio gedimus ir negalėjimą paleisti kai kurių programų. Todėl rekomenduojama, kad pakeitimus atliktų tik patyrę vartotojai. Netinkami veiksmai gali sukelti rimtų pasekmių.
Problemų sprendimas
Beveik bet kurios programos ar paslaugų diegimo procesas apima registro pakeitimus. Jei diegimas buvo atliktas neteisingai arba jo metu įvyko gedimas, yra galimybė neteisingai redaguoti sistemos failus. Kartais tai jokiu būdu neatsiranda dėl kompiuterio veikimo. Tačiau kai kuriais atvejais tai sukelia nesėkmes, sulėtėjimus ir kitus neigiamus veiksnius.
Problemų sprendimas
Yra trys plačios su registru susijusių problemų grupės: susiskaidymas, nereikalingos informacijos užpildymas ir duomenų sugadinimas. Su paskutine kategorija viskas aišku, pažvelkime į kitas dvi atidžiau.
Suskaidymo reiškinys yra tas, kad failas įrašomas blokais į skirtingas disko sritis. Tuo pačiu metu sulėtėja prieigos prie jo greitis. Suskaidymas taip pat priklauso nuo registro duomenų.
Dažniausiai programa nėra visiškai pašalinta iš kompiuterio, likutiniai duomenys kartais neištrinami. Tai apima registro įrašus. Didelis jų skaičius lemia Win 7 sulėtėjimą.
Pirmuoju atveju padės defragmentavimas, jis atliekamas naudojant įrankį Defraggler. Norint išspręsti antrąją problemą, verta įdiegti CCleaner. Ir trečiam - grąžinkite OS.
1 problema: suskaidymas
Naudingumas Defraggler skirtas optimizuoti darbą su registro duomenimis. Su jo pagalba galite atlikti defragmentavimą.
Defragmentavimas galimas tik prieš paleidžiant OS. Todėl programa veiks, kai kompiuteris paleidžiamas. Norėdami jį nustatyti, vadovaukitės instrukcijomis:
Pastaba: pirmasis sistemos paleidimas po nustatymo Defraggler užtruks ilgiau nei įprastai. Tai visiškai normalu, nes reikia tam tikro laiko, kol kompiuteris apdoroja duomenis. Vėlesni atsisiuntimai bus daug greitesni.
Kai defragmentavimas bus sėkmingas, sistema bus paleista. Bet programa sukonfigūruota taip, kad procedūra būtų atliekama kiekvieną kartą paleidus kompiuterį. Norėdami išjungti šį nustatymą, pašalinkite Defraggler arba pakeiskite jo nustatymus. Tačiau pageidautina viską palikti taip, kaip yra šiuo metu. Tai padidins kompiuterio greitį po paleidimo.
2 problema: likutiniai failai
Pažengęs vartotojas gali išvalyti Windows 7 registrą rankiniu būdu. Tačiau tam pageidautina naudoti specialią programinę įrangą. Tokiu atveju nėra pavojaus sugadinti svarbius duomenis.
Atskirai verta pabrėžti CCleaner. Tai galingas įrankis, skirtas valyti kompiuterius, kuriuose veikia „Windows“. Jis turi daug skirtingų funkcijų, įskaitant registro duomenų valymą.
Naudojimo instrukcija:
Patartina reguliariai valyti likusius duomenis, nuolat darant atsargines failų kopijas. Tai bus naudinga, jei dėl registro pakeitimų kils kokių nors „Windows 7“ problemų.
3 problema: duomenų sugadinimas
Jei dėl kokių nors veiksmų keičiant registro nustatymus kilo rimtų problemų, ankstesni metodai nepadės išspręsti problemos. Tokiu atveju pageidautina atlikti registro taisymą sistemoje „Windows 7“.
Lengviausias variantas yra atšaukimas. Tokiu atveju 
OS grįš į ankstesnę būseną, kai nebus atlikti pakeitimai, dėl kurių įvyko klaida.
„Windows“ atkūrimo instrukcijos:
Renkantis atkūrimo tašką, turėtumėte vadovautis data. Mygtukas " Paveiktų programų paieška» bus rodomi sistemos elementai, kurie bus ištrinti grąžinimo metu. 
Sveiki visi!!!
Taigi, mes vėl grįžtame prie registro temos. Žinodami kūrimo istoriją, jos „evoliuciją“, pliusus ir minusus, mums bus lengviau suprasti darbo su ja principą.
Registro raktų aprašymas taip pat padės suprasti jo struktūrą. Negaiškime laiko smulkmenoms, bet pradėkime jau dabar.
Registro skyriai. Pirmyn!
Prisiminkite, kad registre yra aparatinės įrangos konfigūracijos, nustatymai Windows ir programos parametrus, taip pat saugo visą informaciją apie kompiuterį.
Dar kartą įspėjame, kad registro redagavimas rankiniu būdu, to visiškai nesuprantant, yra draudžiamas! Bet koks netikslus veiksmas, o operacinė sistema apskritai atsisako su jumis bendradarbiauti. Padarykite atsargines kopijas.
O dabar pasinerkime į registrą.
Jis atrodo kaip dirigentas Windows. Viskas, ką matote kairiajame skydelyje, yra klavišai (parametrai), dešiniajame skydelyje yra reikšmės.
Yra keletas verčių tipų:
- Styga – stygos tipas;
- Binary - dvejetainis tipas;
- DWORD yra DWORD tipo reikšmės.
Registre yra daug duomenų, kurie taip pat turi savo tipus:
- REG_EXPAND_SZ - kintamo ilgio duomenų eilutė;
- REG_MULTI_SZ - kelių eilučių tekstas. Turi formatą, kurį lengva skaityti;
- REG_BINARY - dvejetainiai duomenys;
– REG_DWORD – sveikieji 4 baitų skaičiai.
Pereikime prie skyrių.
Operacinėje sistemoje Windows 7 Yra penki registro raktai:
- HKEY_CLASSES_ROOT (sutrumpintai kaip HKCR);
- HKEY_CURRENT_USER - (sutrumpintai kaip HKCU);
- HKEY_LOCAL_MACHINE - (sutrumpintai kaip HKLM);
- HKEY_USERS - (sutrumpintai kaip HKU);
– HKEY_CURRENT_CONFIG – (sutrumpintai kaip HKCC).
Šios dalys yra standartinės. Negalite jų ištrinti ar pervardyti. Kai kurie skirsniai yra nepastovios ir nėra konkrečiame faile.
Pati operacinė sistema sukuria ir tvarko šiuos skyrius atmintyje, todėl jie laikomi laikinais. Išteklių priskyrimas ir aparatinės įrangos aptikimas vykdomas kiekvieną kartą, kai sistema paleidžiama, todėl nėra prasmės reguliariai juos rašyti į diską.
HKEY_CLASSES_ROOT (HKCR).
Šis raktas yra HKEY_LOCAL_MACHINESoftwareClasses dalinis raktas. Jame yra informacijos apie registruotus failų tipus, formatus ir ActiveX bei COM objektus. „Windows 2000“ dėka visa formato informacija yra ne tik HKEY_LOCAL_MACHINE, bet ir HKEY_CURRENT_USER. HKEY_LOCAL_MACHINESoftwareClasses. Skiltyje HKEY_LOCAL_MACHINESoftwareClasses yra standartiniai numatytieji nustatymai, taikomi visoms paskyroms. O HKEY_CURRENT_USERSoftwareClasses skyriaus nustatymai priklauso tik vienam aktyviam vartotojui. HKEY_CLASSES_ROOT yra duomenų iš dviejų skyrių.
Apibendrinant galima pasakyti, kad šiame skyriuje pateikta informacija užtikrina, kad programos būtų paleidžiamos atidarius failą „File Explorer“, taip pat susieja programas ir failų tipus.
HKEY_CURRENT_USER (HKCU).
Šis skyrius yra nuoroda į HKEY_USERS dalinį raktą. Konfigūracija yra susijusi su aktyviu prisijungusiu vartotoju. Skyriuje yra aktyvaus vartotojo, prisijungusio prie operacinės sistemos, konfigūracija. HKEY_CURRENT_USER taip pat yra vartotojo aplankai, valdymo skydelio nustatymai ir ekrano spalvos. Ši informacija yra dinamiška, o kituose skyriuose informacija, susijusi su vartotojo nustatymais, yra statinė.
HKEY_LOCAL_MACHINE (HKLM).
Šis skyrius yra registro „širdis“. Jame saugomos tvarkyklių, įrenginių ir kitų dalykų (visiems vartotojams) konfigūracijos, kurias pakeitus galima optimizuoti operacinę sistemą. Šiame skyriuje pateikiama tik pagrindinė, svarbi informacija.
Atminkite, kad HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet yra nuoroda į vieną iš dalinių raktų, pavadintų HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n yra skaičius). Savo ruožtu ControlSet00n yra Windows 7 nustatymų rinkinys. Operacinė sistema gali aptarnauti kelis tokius rinkinius. „Windows 7“ tvarko atsargines kopijas, kad galėtumėte anuliuoti nustatymų pakeitimus.
Sistema išsaugo visas konfigūracijas. Verta pažvelgti į parametrą LastKnownGood, kuris taip pat yra. Įkeldami operacinę sistemą galite pasirinkti „Įkelti paskutinę gerą konfigūraciją“ ir įkeliamo parametro numeris bus nurodytas kaip šis registro nustatymas.
HKEY_USERS (HKU).
Šiame skyriuje pateikiama visa informacija apie visus jūsų kompiuterio vartotojus. Vartotojų skiltis beveik niekada nenaudojama, tik informaciniais tikslais.
Dar kartą atminkite, kad HKEY_CURRENT_USER yra nuoroda į vieną iš HKEY_USERS dalinių raktų. Jei kas nors pasikeitė HKEY_CURRENT_USER avilyje, informacija iš karto patenka į tinkamą HKEY_USERS dalinį raktą.
Taigi, šiandien kalbėsime apie temą, kuri atrodytų nelabai svarbi, bet iš tikrųjų labai reikalinga kiekvienam Windows vartotojui (ir didžiajai jų daugumai) – apie tai, kas yra registras, iš ko jis susideda, kodėl jis yra reikia ir kaip jį išsaugoti savo šiukšliadėžėse. Taigi, kas yra registras? Iš esmės tai yra didžiulė, hierarchiškai sukurta duomenų bazė, kuri veikia pagal vartotojų užklausas. Ši duomenų bazė reikalinga norint tvarkyti duomenis apie sistemą, taip pat optimizuoti prieigą prie jos. Registre yra daug įvairios informacijos tiek apie įprastus operacinės sistemos nustatymus, tiek apie įvairius koregavimus, įskaitant saugos nustatymus ir darbą su žemo lygio programomis, taip pat tvarkykles.
Registras nėra kokia nors išorinė programa, tai yra operacinės sistemos dalis. „Ntdetect“ ieško registro failų, kai sistema paleidžiama, ir iš ten įkelia šio įkrovos parametrus. Norint efektyviai valdyti sistemą, būtina žinoti registro raktus ir žinoti jų reikšmę. Ir taip pat bent jau elementariai diagnozei „kodėl tai neveikia“. Registras yra į medį panaši reikšmių / raktų katalogų sistema. Kurie yra atsakingi už tam tikrus nustatymus. Be to, reikia turėti omenyje, kad skirtingi klavišai gali turėti skirtingą tipą - nuo loginio iki eilutės.
Demonstracinė anatomija.
Taigi, verta pasakyti, iš ko fiziškai susideda registras ir kaip jis veikia. Iš karto verta paminėti. Kad tokia forma, kokia registras pateikiamas vartotojui, jis niekur nesaugomas ir jam redaguoti reikalingos specialios programos – registro rengyklės. Standartinės regedit.exe ir regedit32.exe yra tinkamos. Sistemos nustatymo ir diegimo procese dalis registro duomenų susidaro, kita dalis – sistemos veikimo metu. Dėl to, kai sistema paleidžiama, susidaro REGISTRY\ virtualus objektas, kuris yra registras. Registro filialuose galima redaguoti, peržiūrėti ir studijuoti registrą naudojant standartinius „Windows“ įrankius (regedit.exe ir regedt32.exe programas). Redagavus registrą ir (arba) pakeitus jį, šie pakeitimai iš karto įrašomi į failus, kurie yra registro komponentai. Tai yra „Windows 95“ ir „Windows 98“ naudotojas.dat ir system.dat; Windows ME sistemoje - user.dat, classes.dat ir system.dat. Vėlesnėse sistemos versijose atsirado daug daugiau reikalingų failų.
Apie trūkumus ir tai, kaip sukčiai uždirba iš šių trūkumų.
Tiesą sakant, sistema yra gana sudėtinga, bet gana patikima. Dėl per didelio sudėtingumo kyla sunkumų dėl registro suskaidymo, taigi ir su jo darbo greičiu. Be to, dėl duomenų kaupimo per ilgą laiką registras yra linkęs pernelyg „storėti“, o tai taip pat apsunkina jo veikimą. Ši problema išspręsta naudojant specialias programas, skirtas optimizuoti ir išvalyti registrą. Spręsdami šią problemą patys, turėtumėte atsiminti, kad neturėtumėte kažko ištrinti iš registro, jei nežinote jo paskirties - tai gali rimtai sugadinti sistemą arba net ją visiškai išjungti. Be to, sukčiai bando praturtėti šiomis problemomis – tinkle apstu pasiūlymų „atsisiųsti registro optimizavimo programą, kurią įdiegus kompiuteris veiks 30% greičiau“. Dažniausiai po tokio pasiūlymo pateikiama SMS siuntimo forma, kuri patvirtina ankstesnius įtarimus. Į tokius dalykus nereikėtų kreipti dėmesio, o juo labiau jais tikėti – tada neprarasite nei pinigų, nei nervų.
Pagrindinės registro šakos, jų reikšmė ir paskirtis.
HKEY_CLASSES_ROOT yra nuoroda į HKEY_LOCAL_MACHINE\Software\Classes raktą. Čia saugoma informacija užtikrina, kad reikiama programa būtų paleista, kai failas atidaromas naudojant „File Explorer“. Šiame skyriuje pateikiamos nuorodos tarp programų ir failų tipų, taip pat informacija apie OLE.
HKEY_USERS – šiame skyriuje pateikiami visų kompiuterio naudotojų nustatymai.
HKEY_CURRENT_USER – ši šaka yra nuoroda į konkretų HKEY_USERS vidinį dalinį raktą. Visi nustatymai nustatomi pagal tai, kuris vartotojas šiuo metu yra prisijungęs prie sistemos (t. y. kuris seansas yra aktyvus).
HKEY_LOCAL_MACHINE – praktiškai yra šiam kompiuteriui priklausantys nustatymai ir parinktys, įskaitant aparatūros nustatymus, aparatinės įrangos konfigūraciją ir vartotojo profilius.
HKEY_CURRENT_CONFIG iš esmės yra tik nuoroda į HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Yra visi gaunami aparatūros nustatymai, reikalingi sistemai paleisti.
Aukščiau parašytų pagrindinių standartinių skyrių negalima ištrinti ar pervardyti. Kai kurie registro raktai yra nepastovi ir nesaugomi jokiame faile. OS sukuria ir tvarko šiuos skaidinius tik RAM, nesaugo jų standžiajame diske, todėl jie yra laikini. Sistema sukuria nepastovius skaidinius kiekvieną kartą paleidžiant. Pavyzdžiui, HKEY_LOCAL_MACHINE \HARDWARE yra registro raktas, kuriame saugoma informacija apie aparatūros įrenginius ir jiems priskirtus išteklius. Išteklių priskyrimas ir aparatinės įrangos aptikimas vyksta kiekvieną kartą, kai sistema paleidžiama, todėl prasminga, kad šių duomenų nereikia nuolat saugoti standžiajame diske.
Kaip išsaugoti „jau įsigytą“.
Kartais pravartu pasidaryti sistemos registro atsarginę kopiją (atsarginę kopiją) – bijant jį sugadinti. Taip gali nutikti dėl nesėkmingų eksperimentų su registru, netinkamo tvarkyklių įdiegimo ir daugybės kitų priežasčių. Taip, ir turėti jį „tik tuo atveju“ taip pat nekenkia. Norėdami to nedaryti rankiniu būdu kiekvieną kartą, galite naudoti vieną iš daugelio automatinio atsarginio kopijavimo programų, pavyzdžiui, „Comodo Backup“.
Norėdami suprasti, kas yra „Windows“ registras, įsivaizduokite žmogaus smegenis, kuriose saugoma visa pagrindinė informacija ir kodas, leidžiantis skirtingoms kompiuterio, operacinės sistemos ir programinės įrangos dalims bendrauti tarpusavyje. Įskaitant išsamią informaciją apie aparatinę įrangą, ryšio protokolus, įdiegtą programinę įrangą, konfigūracijos failus ir, žinoma, pačios Windows vidinį veikimą.
Nesvarbu, kokią „Windows“ versiją naudojate, turėsite ne vieną, o kelis registro failus, nes „Windows“ suskaido registrą į kelis pagrindinius failus, kuriuose yra visa reikalinga informacija apie kompiuterio veikimą, jo aparatinę įrangą, failai kiekvienam atskiram vartotojui, programinė įranga, nustatymai ir nustatymai.
Duomenų bazės registro failai, kuriuos operacinė sistema įkelia į kompiuterio atmintį, kai kompiuteris paleidžiamas arba vartotojas prisijungia, dažnai yra gana dideli ir sudėtingi. Tačiau be šių nustatymų failų ir parinkčių kompiuteris apskritai neveiks.
Registras primena smegenis ir dėl kitų priežasčių. Jis taip pat gali išgydyti save, bet tik ribotai. Nors žmogaus organizmas yra pilnas statybinių blokų, reikalingų pažeistoms ląstelėms ir audiniams atstatyti ir atkurti, registro atveju, jei yra pažeistos duomenų bazių dalys, kuriose yra informacija, reikalinga sistemai paleisti arba atkurti, savaiminis taisymas yra netinkamas. Klausimas.
Tačiau, laimei, galite atkurti ir pataisyti registrą iš išorės, netgi atkurti ankstesnę būseną arba visiškai jį ištrinti ir pradėti viską nuo nulio.
Anksčiau senesnėse „Windows“ versijose reikėdavo rankiniu būdu atidaryti .ini failą programoje arba tvarkyklės aplanke ir jame atlikti reikiamus nustatymų pakeitimus. Kiekviena programa ir aparatinės įrangos tvarkyklė turėjo savo .ini failą ir kiekvienam iš jų kiekvienam asmeniniam kompiuteriui reikėjo atskirų nustatymų.
Ir kadangi visada buvo nedideli skirtumai tarp skirtingų kompiuterių, vargu ar veiks .ini failas, importuotas iš vieno kompiuterio į kitą.
Naudodama registrą, „Microsoft“ išsprendė šią netvarką ir efektyviai sujungė visus tuos atskirus .ini failus į vieną valdomą duomenų bazę.
Registras pirmą kartą buvo pristatytas „Windows 95“ ir „Windows NT“, o kaip pagrindinis operacinės sistemos komponentas iki šiol beveik nepasikeitė. To priežastis buvo suderinamumas su esama technine ir programine įranga, kuri yra labai svarbi verslo kompiuterių vartotojams. Per daug pakeitus registrą suges arba reikės sudėtingos virtualizacijos mašinos, kuri bent jau sukels didelių saugumo problemų.
Laikui bėgant, registras su tokiomis funkcijomis kaip vartotojo abonemento valdymas (UAC), neleidžiantis kenkėjiškoms programoms giliai įsiskverbti į aplankų struktūras, kuriose jos niekada nepavyksta rasti, tapo atsparesnis ir saugesnis.
Nepaisant dydžio ir dešimčių ar net šimtų tūkstančių jame esančių raktų, jis yra gana paprastas ir patikimas, o aplankų, raktų ir reikšmių struktūra yra gana paprasta.
Windows registro failus
Jei naudojate modernią „Windows“ versiją, turiu omenyje „Windows 7“, „Windows 8“ arba „8.1“ ir „Windows 10“, tada registras, jo struktūra, veikimo ir redagavimo galimybės ten yra tokios pačios. Pagrindiniai operacinės sistemos komponentai keičiasi ne itin dažnai.
„Windows“ turi keletą registro failų saugyklų, viena skirta visiems kompiuterio naudotojams taikomiems parametrams, pvz., aparatinės įrangos ir bendrieji operacinės sistemos nustatymai, ir keletas kitų kiekvienam atskiram vartotojui.
Pagrindiniai registro failai yra %systemroot%\System 32\Config\ kataloge ir juos sudaro:
- SAM (apsaugos sąskaitų vadybininkas)
- SAUGUMAS
- PROGRAMINĖ ĮRANGA
- SISTEMA
- NUMATYTAS
- USERDIFF (naudojamas tik OS naujinimams)
Be to, kiekvienas vartotojas turi savo registro failus:
- %userprofile%\nuser.dat
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat
Pirmame iš šių failų, ntuser.dat faile, yra pagrindinė vartotojo programinė įranga, nustatymai ir konfigūracijos parinktys. Antrajame, UsrClass.dat, yra papildomų parinkčių, tokių kaip vartotojo failų asociacijos ir COM (Composite Object Model) informacija.
Registro failai yra dvejetainio formato ir negali būti nuskaitomi be specialios programinės įrangos. Tai skiriasi nuo .REG failų, kuriuos gali eksportuoti iš Windows registro rengyklės, kad administratoriai galėtų peržiūrėti ir redaguoti.
Registro raktai ir reikšmės
Registras, žiūrint kaip į visumą, yra padalintas į penkias pagrindines dalis arba grupes. Tai padeda tvarkyti įvairius raktus ir aplankus registre, todėl juos lengva valdyti.
Kai keičiate arba kuriate įrašus registre, sukuriate raktus ir reikšmes, tačiau „Windows“ registro failuose jie skiriasi?
Pastaba. Registro raktai yra konteineriai, kuriuose yra programinės įrangos, aparatinės įrangos arba „Windows“ operacinės sistemos reikšmės. Klavišai gali būti laikomi aplanku, kuriame reikšmės yra atskiri failai. Galite naršyti po klavišus naudodami aplanko tipo hierarchiją. Vertės yra registro veržlės ir varžtai. Tai yra parametrai, sveikieji skaičiai ir eilutės, kuriose yra duomenų ir informacijos, kurios padės Windows paleisti ir efektyviai veikti su jūsų aparatūra ir programomis.
HKEY_CLASSES_ROOT (HKCR)
Šiame skyriuje saugoma informacija apie registruotas programas OLE objektų klasių ID ir failų asociacijas. Kartais galite pamatyti sutrumpintą HKCR skyrių. Jis prideda pasikartojančius raktus prie jau esamo HKEY_CURRENT_USER\Software\Classes dalinio rakto, o „Windows“ kaip pagrindinį dalinį raktą naudos HKEY_CURRENT_USER\Software\Classes.
HKEY_CURRENT_USER (HKCU)
Šiame skyriuje pateikiami vartotojo profilio konfigūracijos nustatymai, įskaitant vartotojo aplankų vietą diske, valdymo skydelio nustatymus ir konkrečius programos konfigūracijos parametrus.
HKEY_LOCAL_MACHINE (HKLM)
Šiame skyriuje yra visi nustatymai, būdingi kompiuteriui, kuriame įdiegta „Windows“. Jame yra SAM, SAUGOS, SISTEMOS ir PROGRAMINĖS ĮRANGOS failai. Penktasis failas HARDWARE yra sukuriamas iš naujo kiekvieną kartą paleidus kompiuterį ir jame yra informacijos apie aptiktą aparatinę įrangą.
Šiame skyriuje taip pat yra
%systemroot%\System 32\config\ COMPONENTS ir BCD failai, kuriuose saugoma su kompiuterio įkrovos konfigūracija susijusi informacija.
HKEY_LOCAL_MACHINE registro rakte verti dėmesio tik keli daliniai raktai, nes tai yra dažniausiai vartotojų modifikuotų ir redaguojamų registro failų rinkinys.
SAM
Saugos paskyrų tvarkytuvės raktų skiltis paprastai rodoma tuščia, jei vartotojas neturi atitinkamų administratoriaus teisių. Jame yra visų prijungtų kompiuterių domenų saugos informacija, įskaitant vietinį domeną, dar vadinamą SAM.
SAM duomenų bazėje yra vartotojo vardas, naudojamas prisijungiant prie domeno, domeno UID (unikalus identifikatorius), vartotojo slaptažodžio kriptografinė maiša, vartotojo vieta registre ir serveryje bei įvairūs kiti parametrai ir jungiantis reikalingos vėliavėlės.
SAUGUMAS
Šis dalinis raktas taip pat yra tuščias daugumai vartotojų, nebent jie, žinoma, turi atitinkamų administravimo teisių. Prisijungus prie domeno, jis susietas su serverio registro avilio duomenų baze, kurioje yra visos dabartiniam vartotojui ir įdiegtoms programoms taikomos saugos strategijos.
SISTEMA
Šiame poskyryje pateikiama informacija apie „Windows“ diegimą, parametrai ir informacija apie šiuo metu prijungtus įrenginius ir diskus, kuriuose yra sistemos failų.
PROGRAMINĖ ĮRANGA
Šiame skyriuje pateikiami dabartinio „Windows“ diegimo, įdiegtų programų ir programų bei programinės įrangos tiekėjo raktų nustatymai, failų plėtinių daliniai raktai, MIME tipai ir klasės bei sąsajos objektų identifikatoriai (pvz., ActiveX).
HKEY_USERS (HKU)
HKEY_CURRENT_CONFIG (HKCC)
HKCC raktuose yra informacija, surinkta paleidžiant kompiuterį ir Windows. Ši informacija taikoma tik dabartinei sesijai ir ištrinama, kai kompiuteris išjungiamas.
Kiekviename registro rakte yra atskiri įvairių tipų raktai, suteikiantys maksimalų lankstumą valdant ir konfigūruojant „Windows“ operacinę sistemą, programas ir aparatinę įrangą.
HKEY_PERFORMANCE_DATA
Šis raktas nėra matomas naudojant „Windows“ registro rengyklę. Jame yra vykdymo ir našumo duomenys, „Windows“ branduoliai, tvarkyklės, programos ir paslaugos. Jie ištrinami išjungus kompiuterį ir atkuriami kitą kartą įkrovus.
Registro verčių tipai
Kuriant naują registro reikšmę, jums bus pateiktos šios parinktys:
- REG_BINARY: Šis rakto tipas saugo neapdorotus dvejetainius duomenis.
- REG_DWORD: 32 bitų kintamo ilgio sveikasis skaičius.
- DWORDS: paprastai naudojami įrenginio tvarkyklės ir programinės įrangos parametrams apibrėžti.
- REG_SZ: fiksuoto ilgio eilutės reikšmė.
- REG_EXPAND_SZ: išplečiamas eilutės reikšmės ilgis, taip pat naudojamas aplinkos kintamiesiems.
- REG_MULTI_SZ: kelių eilutė, kurioje gali būti reikšmių sąrašas, paprastai atskiriamas kableliais arba tarpais.
- REG_RESOURCE_LIST: išteklių sąrašas, įdėtieji masyvai, kuriuos naudoja įrenginių tvarkyklės.
- REG_RESOURCE_REQUIRMENTS_LIST: įrenginių tvarkyklių naudojamų aparatinės įrangos išteklių sąrašas.
- REG_FULL_RESOURCE_DESCRIPTOR: įdėtos masyvai, naudojami fizinių įrenginių išteklių sąrašams saugoti.
- REG_LINK: simbolinė nuoroda (UNICODE) į šį registro raktą, nurodantį šakninį raktą ir kelią į tikslinį raktą.
- REG_NONE: duomenys, kurie neturi konkretaus tipo.
- REG_QWORD: 64 bitų ilgio kintamieji.
Pastaba. Yra tam tikras skirtumas tarp 32 bitų (x86) ir 64 bitų (x64) Windows registrų. 64 bitų qword parinktis nepalaikoma 32 bitų Windows operacinės sistemos versijose. Be to, registras veikia su 32 bitų ir 64 bitų raktais taip sumaniai, kad failų sistema tvarko kelias tų pačių dll failų versijas, tačiau išlaiko suderinamumą, kurį galite rasti registro skiltyje HKEY_LOCAL_MACHINE\Software\WOW6432Node. .
.REG failai
REG failai skiriasi nuo registro failų keliais svarbiais būdais. Pirma, nors jie saugo registro raktus ir reikšmes, jie sukurti taip, kad būtų kuriamos atsarginės kopijos ir perkeliami tarp kompiuterių ir Windows, įdiegtų iš tų verčių ir raktų. Be to, .REG failai, skirtingai nei registro duomenų bazės failai, kuriuose yra dvejetainė sistema, yra saugomi ASCII teksto formatu.
REG failai atsidaro automatiškai (arba bent jau turėtų, jei viskas tinkamai įdiegta ir sutvarkyta), dukart spustelėjus „Windows“ registro rengyklę.
Galite eksportuoti visą registrą arba atskirus jo raktus naudodami .REG failus pačioje registro rengyklėje.
Taip pat galite rankiniu būdu redaguoti .REG failo turinį Windows užrašų knygelėje arba bet kuriame kitame tekstinių failų rengyklėje. Dešiniuoju pelės mygtuku spustelėkite .REG failą naršyklėje, pasirodžiusiame kontekstiniame meniu atidarykite parinktį „Redaguoti“.
Paveikslo pavyzdyje raktas yra HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics ir čia paryškintas, nes jame yra numatytosios konfigūracijos papildymas.
Klavišo pabaigoje yra skiltis „MinWidth“, kurios skaitinė reikšmė yra 54. Šis klavišas pakeičia piktogramų elgseną „Windows“ užduočių juostoje (nesugrupuota), kad programos piktogramos būtų rodomos, kai vykdomi keli egzemplioriai. atskirai, bet be jų etikečių.
Apskritai, nors „Windows“ registras yra didžiulis išpūstas behemotas su tūkstančiais sudėtingų dvejetainių, šešioliktainių ir ASCII reikšmių bei kodų, su juo dirbti gana paprasta.
„Windows“ registras („Windows“ registras – sistemos registras) yra hierarchinė (panaši į medį) duomenų bazė, kurioje yra įrašų, apibrėžiančių Microsoft Windows operacinių sistemų parametrus ir parametrus. Registras, kaip atrodo jį peržiūrint registro rengyklėje, yra sudarytas iš duomenų, gaunamų iš registro failų ir aparatinės įrangos informacijos, surinktos įkrovos proceso metu. Registro failų aprašyme anglų kalba vartojamas terminas "avilys". „Microsoft“ dokumentuose šis terminas išverstas kaip "Krūmas".
Pagrindiniai failai, atsakingi už registro formavimą
Registro failai sukuriami diegiant operacinę sistemą ir saugomi aplanke:
%SystemRoot%\system32\config (paprastai C:\windows\system32\config).
„Windows“ operacinėse sistemose tai yra failai su pavadinimais:
sistema
programinė įranga
Semas
saugumo
numatytas
komponentai
bcd šablonas
Operacinėse sistemose Windows Vista, Windows 7, Windows8, , , registro failai yra kataloge \Windows\system32\config ir turi tuos pačius pavadinimus, tačiau šios operacinės sistemos pridėjo naują registro raktą saugoti ( Įkrovos konfigūracijos duomenys) Su vardu BCD00000000. Šios dalies duomenų failas pavadintas bcd ir yra paslėptame aplanke Įkrovimas aktyvųjį skaidinį (skaitį, iš kurio paleidžiama sistema). Paprastai standartinio „Windows“ diegimo metu sukuriamas mažas aktyvus skaidinys (nuo 100 iki 500 megabaitų, priklausomai nuo operacinės sistemos), kuris yra paslėptas nuo vartotojo ir kuriame yra tik sistemos įkrovos paslaugų duomenys - įkrovos įrašai, įkrovos tvarkyklė. bootmgr, įkrovos konfigūracijos parduotuvė BCD, lokalizacijos failai ir atminties tikrinimo programos. Krūmo vieta bcd priklauso nuo to, kaip buvo sukonfigūruotas sistemos įkrovos įkroviklis, kai jis buvo įdiegtas, ir gali būti tame pačiame skaidinyje kaip ir „Windows“ katalogas.
Registro failų vietą bet kurioje „Windows“ versijoje galima peržiūrėti naudojant registro rengyklę:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Šiame skyriuje saugoma informacija apie visus avilius, įskaitant vartotojų profilius, su nuorodomis į jų vietą Windows failų sistemoje.
Registro struktūra
„Windows“ registras turi medžio struktūrą ir susideda iš 5 pagrindinių registro raktų:
HKEY_LOCAL_MACHINE (HKLM) yra didžiausias registro raktas. Jame yra visi pagrindiniai operacinės sistemos nustatymai, taip pat kompiuterio aparatinė ir programinė įranga. Šiame skyriuje pateikta informacija taikoma visiems vartotojams, kurie registruojasi sistemoje.
HKEY_CLASSES_ROOT (HKCR) – yra sąsajų tarp programų ir failų tipų (pagal failų plėtinius). Be to, šiame skyriuje pateikiama informacija apie registruotus failų tipus ir COM bei ActiveX objektus. Išskyrus HKEY_CLASSES_ROOTši informacija taip pat saugoma skyriuose HKEY_LOCAL_MACHINE Ir HKEY_CURRENT_USER. skyrius HKEY_LOCAL_MACHINE\Software\Classes yra numatytieji nustatymai, taikomi visiems vietinio kompiuterio vartotojams. Skyriuje esantys parametrai HKEY_CURRENT_USER\Software\Classes, nepaiso numatytųjų ir taikomi tik dabartiniam vartotojui. skyrius HKEY_CLASSES_ROOT apima duomenis iš abiejų šaltinių.
HKEY_USERS (HKU) – yra kiekvieno įkelto vartotojo profilio aplinkos parametrai, taip pat numatytasis profilis. IN HKEY_USERS yra įdėtas skyrius \Numatytas, taip pat kitus dalinius raktus, identifikuotus pagal saugos identifikatorių ( Apsaugos ID, SID) kiekvieno vartotojo.
Šis skyrius dubliuoja informaciją HKEY_USERS\user SID, Kur vartotojo SID- šiuo metu prie sistemos prisijungusio vartotojo saugos identifikatorius (esamo vartotojo SID galite sužinoti įvesdami komandų eilutę whoami /vartotojas).
HKEY_CURRENT_CONFIG (HKCC) – yra dabartinio aparatinės įrangos profilio nustatymai. Dabartinis aparatinės įrangos profilis apima standartinės įrenginio konfigūracijos, nurodytos poskyriuose, pakeitimų rinkinį Programinė įranga Ir Sistemašaknies skaidinys HKEY LOCAL_MACHINE. IN HKEY_CURRENT_CONFIG atsispindi tik pokyčiai. Be to, šiame skyriuje pateikta informacija yra HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
Duomenys registre saugomi kaip parametrai, esantys registro raktuose. Kiekvienas parametras apibūdinamas pavadinimu, duomenų tipu ir reikšme.
Pagrindiniai duomenų tipai, naudojami registre
REG_DWORD – 32 bitų skaičius. Šį duomenų tipą naudoja daugelis įrenginio tvarkyklių ir paslaugų nustatymų. Registro redaktoriai gali rodyti šiuos duomenis dvejetainiu, šešioliktainiu ir dešimtainiu formatu.
REG_SZ – teksto eilutė žmogui suprantamu formatu. Vertės, kurios yra komponentų aprašymai, paprastai priskiriamos šiam duomenų tipui.
REG_EXPAND_SZ – išplečiama duomenų eilutė. Ši eilutė yra tekstas, kuriame yra kintamasis, kurį galima pakeisti, kai jį iškviečia programa, pavyzdžiui, naudojamas aplinkos kintamiesiems rašyti.
REG_MULTI_SZ – kelių eilučių laukas. Vertės, kurios iš tikrųjų yra teksto eilučių sąrašai žmonėms suprantamu formatu, paprastai turi šį duomenų tipą. Eilutės yra atskirtos simboliu NULL.
REG_BINARY – dvejetainiai duomenys. Dauguma aparatinės įrangos komponentų naudoja informaciją, kuri saugoma kaip dvejetainiai duomenys. Registro redaktoriai šią informaciją rodo šešioliktainiu formatu.
REG_RESOURCE_LIST – aparatinės įrangos išteklių sąrašas. Taikoma tik filialams HKEY_LOCAL_MACHINE\HARDWARE.
Taip pat kartais galite rasti šių tipų registro duomenų:
REG_RESOURCE_REQUIREMENTS_LIST- Reikalingų techninės įrangos išteklių sąrašas. Taikoma tik filialams HKEY_LOCAL_MACHINE\HARDWARE.
REG_FULL_RESOURCE_ DESCRIPTOR – aparatūros šaltinio aprašas (deskriptorius). Taikoma tik filialams HKEY_LOCAL_MACHINE\HARDWARE.
REG_QWORD – 64 bitų skaičius.
REG_DWORD_ LITTLE_ENDIAN – 32 bitų little-endian atitikmuo REG_DWORD.
REG_DWORD_BIG_ENDIAN – 32 bitų skaičius „big-endian“ formatu.
REG_QWORD_LITTLE_ENDIAN – 64 bitų „smailaus“ formato skaičius. Lygiavertis REG_QWORD.
REG_NONE – parametras neturi apibrėžto duomenų tipo.
Registro sąveika su operacine sistema
Kai kompiuteris paleidžiamas, aparatūros atpažinimo programa ( aparatūros atpažinimo priemonė) įdeda aptiktų įrenginių sąrašą į registrą. Paprastai aparatinės įrangos atpažinimą atlieka programinė įranga. ntdetect.com ir operacinės sistemos branduolį Ntoskrnl.exe
Kai sistema paleidžiama, sistemos branduolys iš registro nuskaito informaciją apie įkeliamas įrenginių tvarkykles ir jų įkėlimo tvarką. Be to, programa Ntoskrnl.exe pateikia informaciją apie save (pvz., versijos numerį) registrui.
Sistemos įkrovos metu įrenginių tvarkyklės keičiasi įkrovos parametrais ir konfigūracijos duomenimis su registru. Įrenginio tvarkyklė praneša apie naudojamus sistemos išteklius, įskaitant aparatinės įrangos pertraukimus ( IRQ) ir atminties prieigos kanalus ( DMA), kad sistema galėtų įtraukti šiuos duomenis į registrą. Beje, registras leidžia sukurti kelis techninės įrangos profilius. Aparatūros profilis ( aparatūros profilis) yra instrukcijų rinkinys, kurį naudojant galima nurodyti operacinei sistemai, kurias įrenginių tvarkykles įkelti paleidus kompiuterį. Pagal numatytuosius nustatymus sistema sukuria standartinį aparatinės įrangos profilį, kuriame yra informacija apie visą kompiuteryje esančią aparatinę įrangą.
Kai vartotojas prisijungia, įkeliami vartotojo profiliai ( vartotojų profiliai). Visa informacija, susijusi su konkrečiu vartotojo vardu ir su juo susijusiomis teisėmis, yra saugoma registre. Vartotojo profilis apibrėžia atskirus sistemos nustatymus (ekrano skiriamąją gebą, tinklo ryšio nustatymus, prijungtus įrenginius ir kt.). Vartotojo profilio informacija taip pat saugoma registre.
Diegiant programas. Kiekvieną kartą paleidus diegimo programą į registrą įtraukiami nauji konfigūracijos duomenys. Visi montuotojai turi perskaityti registro informaciją, kad nustatytų, ar jiems reikalingi komponentai yra sistemoje, kai jie pradeda savo darbą. Be to, sistemos registras leidžia programoms dalytis konfigūracijos informacija, o tai suteikia daugiau galimybių bendrauti. Programa turi aktyviai ir teisingai naudoti registrą ir turėti galimybę maloniai pašalinti, nepažeidžiant komponentų, kuriuos gali naudoti kitos programos (bibliotekos, programų moduliai ir kt.). Ši informacija taip pat saugoma registre.
Administruojant sistemą. Kai vartotojas keičia sistemos konfigūraciją naudodamas sistemos administravimo įrankius (pavyzdžiui, naudodamas Valdymo pultai arba spragtelėti MMC), visi pakeitimai iš karto atsispindi sistemos registre. Tiesą sakant, administravimo įrankiai yra patogiausia ir saugiausia registro keitimo priemonė. Beje, registro rengyklė taip pat gali būti priskirta administravimo įrankiams ( regedit.exe), nes visus sistemos pakeitimus galima atlikti tiesiogiai redaguojant registrą.
■ Įkeliant ir veikiant operacinei sistemai, registro duomenys yra nuolat pasiekiami tiek skaitymui, tiek rašymui. Registro failai nuolat keičiasi, nes ne tik sistema, bet ir atskiros programos gali naudoti registrą savo duomenims, nustatymams ir nustatymams saugoti. Kitaip tariant, prieiga prie registro yra viena iš labiausiai paplitusių operacijų. Net jei vartotojas nedirba kompiuteriu, registro skambučius vis tiek atlieka sistemos paslaugos, tvarkyklės ir programos.
■ Registro failų vientisumo pažeidimas (duomenų struktūros pažeidimas) arba neteisingos tam tikrų kritinių parametrų reikšmės gali sukelti sistemos gedimą. Todėl prieš eksperimentuodami su registru pasirūpinkite galimybe jį išsaugoti ir atkurti.
