Windows reģistrs iesācējiem. Pamatjēdzieni, uzraudzība un aprūpe

Reģistrā tiek glabāta informācija par datora konfigurāciju, Windows iestatījumiem un instalēto programmu iestatījumiem. Sistēmas komponenti nepārtraukti piekļūst šai informācijai. Tādēļ, ja rodas reģistra kļūme, programmas var pārstāt darboties vai daļēji zaudēt savu funkcionalitāti. Sīkāk aplūkosim nianses darbā ar to.

Tiek palaists reģistra redaktors

Vienkāršākais veids, kā atvērt reģistra redaktoru operētājsistēmā Windows 7, ir “ Izpildīt" Tas sākas izvēlnē " Sākt» vai pogu kombinācija Uzvarēt + R. Teksta rindā ievadiet komandu regedit un pabeidz to.

Ir vērts saprast, ka sistēmas parametru rediģēšana var izraisīt datora darbības traucējumus un nespēju palaist dažas programmas. Tāpēc izmaiņas ir ieteicams veikt tikai pieredzējušiem lietotājiem. Neatbilstoša rīcība var izraisīt nopietnas sekas.

Problēmas, kas rodas

Gandrīz jebkuras programmas vai utilīta instalēšanas process ietver izmaiņu veikšanu reģistrā. Ja instalēšana tiek veikta nepareizi vai tās laikā rodas kļūme, pastāv iespēja nepareizi rediģēt sistēmas failus. Dažreiz tas nekādā veidā neietekmē datora veiktspēju. Bet dažos gadījumos tas noved pie neveiksmēm, palēninājumiem un citiem negatīviem faktoriem.

Problēmu risināšana

Ar reģistru ir saistītas trīs lielas problēmu grupas: sadrumstalotība, nevajadzīgas informācijas aizpildīšana un datu sabojāšana. Ar pēdējo kategoriju viss ir skaidrs, apskatīsim tuvāk pārējās divas.

Sadrumstalotības fenomens ir tāds, ka fails tiek ierakstīts blokos dažādās diska zonās. Tajā pašā laikā piekļuves ātrums tai palēninās. Reģistra dati ir arī pakļauti sadrumstalotībai.

Visbiežāk programma netiek pilnībā noņemta no datora, atlikušie dati dažreiz netiek izdzēsti. Tie ietver ierakstus reģistrā. Liels skaits no tiem izraisa Win 7 palēnināšanos.

Pirmajā gadījumā palīdzēs defragmentēšana, tā tiek veikta, izmantojot utilītu Defraggler. Lai atrisinātu otro problēmu, ir vērts instalēt CCleaner. Un trešajam - atgrieziet OS.

1. problēma: sadrumstalotība

Lietderība Defraggler izstrādāts, lai optimizētu darbu ar reģistra datiem. Ar tās palīdzību jūs varat veikt defragmentēšanu.

Defragmentēšana ir pieejama tikai pirms OS sāknēšanas. Tāpēc utilīta darbosies, kad dators startēs. Izpildiet norādījumus, lai to iestatītu:

Piezīme: pirmā sistēmas palaišana pēc iestatīšanas Defraggler kalpos ilgāk nekā parasti. Tas ir diezgan normāli, jo datoram ir nepieciešams noteikts laiks, lai apstrādātu datus. Turpmākās lejupielādes būs daudz ātrākas.

Kad defragmentēšana ir veiksmīga, sistēma sāks darboties. Bet programma ir konfigurēta tā, ka procedūra tiks veikta katru reizi, kad dators tiek startēts. Lai atspējotu šo iestatījumu, noņemiet Defraggler vai mainīt tā darbības parametrus. Taču vēlams visu atstāt tā, kā ir šobrīd. Tas uzlabos datora ātrumu pēc sāknēšanas.

2. problēma: atlikušie faili

Pieredzējis lietotājs var manuāli tīrīt Windows 7 reģistru. Bet šim nolūkam vēlams izmantot īpašu programmatūru. Šajā gadījumā nepastāv risks sabojāt svarīgus datus.

Ir vērts izcelt CCleaner. Šī ir jaudīga utilīta Windows datora tīrīšanai. Tam ir daudz dažādu funkciju, tostarp reģistra datu tīrīšana.

Lietošanas instrukcijas:

Ir ieteicams regulāri tīrīt atlikušos datus, pastāvīgi veidojot dublējumkopijas. Tas noderēs, ja izmaiņas reģistrā radīs problēmas operētājsistēmā Windows 7.

3. problēma: datu bojājums

Ja kādas darbības, mainot reģistra iestatījumus, rada nopietnas problēmas, iepriekšējās metodes nepalīdzēs atrisināt problēmu. Šajā gadījumā ieteicams veikt reģistra labošanu operētājsistēmā Windows 7.

Vienkāršākā iespēja ir atgriešana. Šajā gadījumā
OS atgriezīsies iepriekšējā stāvoklī, kad netiks veiktas nekādas izmaiņas, kas izraisīja kļūdu.

Windows atkopšanas instrukcijas:

Izvēloties atjaunošanas punktu, jums jākoncentrējas uz datumu. Poga " Atrodiet ietekmētās programmas» parādīs sistēmas elementus, kas tiks noņemti atcelšanas laikā.

Sveiki visiem!!!

Tāpēc mēs atkal atgriežamies pie tēmas par reģistru. Zinot tā tapšanas vēsturi, “evolūciju”, plusus un mīnusus, mums būs vieglāk saprast darbības principu.

Reģistra atslēgu apraksts arī palīdzēs mums izprast to struktūru. Netērēsim laiku detaļām, bet sāksim tūlīt.
Reģistra atslēgas. Aiziet!

Atgādināsim, ka reģistrā ir aparatūras konfigurācijas, iestatījumi Windows un lietojumprogrammu iestatījumiem, kā arī saglabā visu informāciju par datoru kopumā.

Vēlreiz brīdinam, ka manuāla reģistra rediģēšana, to nemaz nesaprotot, ir kontrindicēta! Jebkura neprecīza darbība, un operētājsistēma vispār atsakās ar jums sadarboties. Izveidojiet dublējumus.

Tagad rakņāsimies reģistrā.
Viņš izskatās kā diriģents Windows. Kreisajā panelī jūs redzat tikai taustiņus (parametri), labajā - vērtības.
Ir vairāki vērtību veidi:
- String - virknes veids;
- Binārais - binārais tips;
- DWORD ir DWORD tipa vērtības.

Reģistrā ir daudz datu, kuriem ir arī savi veidi:
- REG_EXPAND_SZ - datu virkne ar mainīgu garumu;
- REG_MULTI_SZ - vairāku rindiņu teksts. Ir viegli lasāms formāts;
- REG_BINARY - binārie dati;
- REG_DWORD — 4 baitu veseli skaitļi.

Pāriesim pie sadaļām.
Operētājsistēmā Windows 7 Ir piecas reģistra atslēgas:
- HKEY_CLASSES_ROOT (saīsināti HKCR);
- HKEY_CURRENT_USER - (saīsināti HKCU);
- HKEY_LOCAL_MACHINE - (saīsināti HKLM);
- HKEY_USERS - (saīsināti HKU);
- HKEY_CURRENT_CONFIG - (saīsināti HKCC).

Šīs sadaļas ir standarta. Jūs nevarēsiet tos izdzēst vai pārdēvēt. Dažas sadaļas ir nepastāvīgas un nav ietvertas noteiktā failā.

Operētājsistēma pati izveido un pārvalda šīs sadaļas atmiņā, tāpēc tās tiek uzskatītas par pagaidu. Resursu piešķiršana un aparatūras noteikšana tiek veikta katru reizi, kad sistēma tiek startēta, tāpēc nav jēgas tos regulāri rakstīt diskā.

HKEY_CLASSES_ROOT (HKCR).
Šī sadaļa ir HKEY_LOCAL_MACHINESoftwareClasses apakšiedaļa. Tajā ir informācija par reģistrētajiem failu tipiem, formātiem un ActiveX un COM objektiem. Pateicoties operētājsistēmai Windows 2000, visa informācija par formātiem atrodas ne tikai HKEY_LOCAL_MACHINE, bet arī HKEY_CURRENT_USER. HKEY_LOCAL_MACHINESoftwareClasses. Sadaļā HKEY_LOCAL_MACHINESoftwareClasses ir standarta noklusējuma iestatījumi, kas attiecas uz visiem kontiem. Un sadaļas HKEY_CURRENT_USERSoftwareClasses parametri pieder tikai vienam aktīvam lietotājam. HKEY_CLASSES_ROOT satur datus no divām sadaļām.
Rezumējot, šajā sadaļā sniegtā informācija nodrošina lietojumprogrammu palaišanu, kad pārlūkprogramma Explorer atver failu, kā arī saista lietojumprogrammas un failu tipus.

HKEY_CURRENT_USER (HKCU).
Šī sadaļa ir saite uz apakšatslēgu HKEY_USERS. Konfigurācija ir saistīta ar aktīvo lietotāju, kas ir pieteicies sistēmā. Sadaļā ir tā aktīvā lietotāja konfigurācija, kurš ir pieteicies operētājsistēmā. HKEY_CURRENT_USER satur arī lietotāja mapes, vadības paneļa iestatījumus un ekrāna krāsas. Šī informācija ir dinamiska, savukārt citās sadaļās ar lietotāja iestatījumiem saistītā informācija ir statiska.

HKEY_LOCAL_MACHINE (HKLM).
Šī sadaļa ir reģistra “sirds”. Tas saglabā draiveru, ierīču un citu lietu konfigurācijas (visiem lietotājiem), kuras mainot, varat optimizēt operētājsistēmu. Šajā sadaļā ir ietverta tikai pamata, svarīga informācija.
Ņemiet vērā, ka HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet ir saite uz vienu no apakšatslēgām ar nosaukumu HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n ir skaitlis). Savukārt ControlSet00n ir iestatījumu kolekcija operētājsistēmai Windows 7. Operētājsistēma spēj apkalpot vairākus šādus komplektus. Windows 7 apstrādā dublējumus, lai jūs varētu atsaukt iestatījumu izmaiņas.

Sistēma saglabā visas konfigurācijas. Ir vērts apskatīt LastKnownGood parametru, kas arī ir tur. Ielādējot operētājsistēmu, varat atlasīt "Ielādēt pēdējo zināmo konfigurāciju", un sāknēšanas iestatījuma numurs tiks norādīts kā šis reģistra ieraksts.

HKEY_USERS (HKU).
Šajā sadaļā ir visa informācija par visiem jūsu datora lietotājiem. Lietotāji gandrīz nekad neizmanto sadaļu, tikai atsauces nolūkos.
Vēlreiz ņemiet vērā, ka HKEY_CURRENT_USER ir saite uz vienu no apakšsadaļām HKEY_USERS. Ja kaut kas mainās stropā HKEY_CURRENT_USER, informācija nekavējoties nonāk vēlamajā HKEY_USERS apakšsadaļā.

Tātad, šodien mēs runāsim par tēmu, kas šķiet ne pārāk svarīga, bet patiesībā ļoti nepieciešama ikvienam Windows lietotājam (un tādu ir lielais vairums) - kas ir reģistrs, no kā tas sastāv, kāpēc tas ir vajadzīgs un kā to glabāt savās tvertnēs. Tātad, kas īsti ir reģistrs? Būtībā šī ir milzīga, hierarhiski strukturēta datu bāze, kas darbojas, pamatojoties uz lietotāju pieprasījumiem. Šī datu bāze ir nepieciešama, lai sistematizētu sistēmas datus, kā arī optimizētu piekļuvi tai. Reģistrā ir daudz dažādas informācijas gan par parastajiem operētājsistēmas iestatījumiem, gan dažādiem precizēšanas iestatījumiem, tostarp drošības iestatījumiem un darbu ar zema līmeņa programmām, kā arī draiveriem.

Reģistrs nav kāda ārēja programma, tā ir daļa no operētājsistēmas. Ntdetect meklē reģistra failus, kad sistēma sāk sāknēties, un no turienes ielādē sāknēšanas parametrus. efektīvai sistēmas vadībai ir nepieciešamas zināšanas par reģistra atslēgām un to nozīmi. Un arī vismaz pamata diagnostikai "kāpēc tas tā nedarbojas." Reģistrs ir uz koku balstīta vērtību/atslēgu direktoriju sistēma. Kuri ir atbildīgi par noteiktiem iestatījumiem. Turklāt jāņem vērā, ka dažādiem taustiņiem var būt dažādi veidi – no loģiskā līdz virknei.

Demonstratīva anatomija.

Tāpēc ir vērts pastāstīt, no kā fiziski sastāv reģistrs un kā tas darbojas. Ir vērts veikt rezervāciju uzreiz. Ka tādā formā, kādā reģistrs tiek pasniegts lietotājam, tas nekur netiek glabāts un tā rediģēšanai nepieciešamas speciālas programmas - reģistra redaktori. Standarta regedit.exe un regedit32.exe ir labi. Sistēmas konfigurēšanas un instalēšanas procesā daļa reģistra datu tiek ģenerēta, bet daļa tiek ģenerēta sistēmas darbības laikā. Rezultātā, sistēmai sāknējot, tiek izveidots virtuāls objekts REGISTRY\, kas ir reģistrs. Reģistra filiāles ir pieejamas reģistra rediģēšanai, apskatei un izpētei, izmantojot standarta Windows rīkus (programmas regedit.exe un regedt32.exe). Pēc reģistra rediģēšanas un/vai izmaiņu veikšanas tajā šīs izmaiņas tiek nekavējoties ierakstītas failos, kas ir daļa no reģistra. Tie ir operētājsistēmās Windows 95 un Windows 98 user.dat un system.dat; operētājsistēmā Windows ME - user.dat, classes.dat un system.dat. Sistēmas jaunākajās versijās parādījās daudz lielāks nepieciešamo failu skaits.

Par trūkumiem un to, kā krāpnieki pelna naudu no šiem trūkumiem.

Patiesībā sistēma ir diezgan sarežģīta, bet diezgan uzticama. Pārmērīgas sarežģītības dēļ rodas grūtības ar reģistra sadrumstalotību un līdz ar to arī ar tā darbības ātrumu. Tāpat reģistrs mēdz kļūt pārmērīgi “trekns” ilgstošas ​​darbības laikā uzkrājoties datiem, kas arī apgrūtina tā darbību. Šo problēmu var atrisināt, izmantojot īpašas programmas, lai optimizētu un notīrītu reģistru. Risinot šo problēmu patstāvīgi, atcerieties, ka nevajadzētu dzēst kaut ko no reģistra, ja nezināt tā mērķi - tas var nopietni sabojāt sistēmu vai pat padarīt to nederīgu. Turklāt krāpnieki cenšas no šīm problēmām padarīt lielu darījumu - tīkls ir pilns ar piedāvājumiem “lejupielādēt programmu reģistra optimizēšanai, pēc kuras instalēšanas jūsu dators darbosies par 30% ātrāk”. Parasti pēc šāda piedāvājuma seko veidlapa SMS nosūtīšanai, kas apstiprina iepriekšējās aizdomas. Šādām lietām nevajadzētu pievērst uzmanību, vēl jo mazāk tām ticēt – tad nezaudēsit ne naudu, ne nervus.

Galvenās reģistra nozares, to nozīme un mērķis.

HKEY_CLASSES_ROOT ir saite uz sadaļu HKEY_LOCAL_MACHINE\Software\Classes. Šeit saglabātā informācija nodrošina, ka vajadzīgā programma tiek startēta, atverot failu, izmantojot Explorer. Šajā sadaļā ir ietverti savienojumi starp lietojumprogrammām un failu tipiem, kā arī informācija par OLE.

HKEY_USERS - šajā sadaļā ir iestatījumi visiem datora lietotājiem.

HKEY_CURRENT_USER — šī filiāle ir saite uz noteiktu iekšējo apakšatslēgu HKEY_USERS. Visi iestatījumi tiek iestatīti atbilstoši tam, kurš lietotājs pašlaik atrodas sistēmā (t.i., kura sesija ir aktīva).

HKEY_LOCAL_MACHINE — satur gandrīz visus šim datoram piederošos iestatījumus un parametrus, tostarp aparatūras iestatījumus, aparatūras konfigurāciju un lietotāju profilus.

HKEY_CURRENT_CONFIG būtībā ir tikai saite uz HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Ir visi ienākošās aparatūras iestatījumi, kas nepieciešami sistēmas palaišanai.

Galvenās iepriekš uzrakstītās standarta sadaļas nevar dzēst vai pārdēvēt. Dažas reģistra atslēgas ir nepastāvīgas un netiek saglabātas nevienā failā. Operētājsistēma šos nodalījumus pilnībā izveido un pārvalda RAM, nevis saglabā tos cietajā diskā, tāpēc tiem ir pagaidu raksturs. Sistēma izveido nepastāvīgus nodalījumus katru reizi, kad tā sāknējas. Piemēram, HKEY_LOCAL_MACHINE\HARDWARE ir reģistra atslēga, kurā tiek glabāta informācija par aparatūras ierīcēm un tām piešķirtajiem resursiem. Resursu piešķiršana un aparatūras noteikšana notiek katru reizi, kad sistēma sāk sāknēties, tāpēc ir loģiski un dabiski, ka šiem datiem nav nepieciešama pastāvīga glabāšana cietajā diskā.

Kā saglabāt jau iegūto.

Dažreiz ir lietderīgi izveidot sistēmas reģistra rezerves kopiju, baidoties to sabojāt. Tas var notikt neveiksmīgu eksperimentu ar reģistru, nepareizas draiveru instalēšanas un desmitiem citu iemeslu dēļ. Un tas nekaitē, ja tas ir “katram gadījumam”. Lai to nedarītu katru reizi manuāli, varat izmantot kādu no daudzajām automātiskās dublēšanas programmām, piemēram, Comodo Backup.

Lai saprastu, kas ir Windows reģistrs, iedomājieties cilvēka smadzenes, kas glabā visu galveno informāciju un kodu, kas ļauj dažādām datora daļām, operētājsistēmai un programmatūrai sazināties savā starpā. Ietverot detalizētu informāciju par aparatūru, sakaru protokoliem, instalēto programmatūru, konfigurācijas failiem un, protams, pašas Windows iekšējo darbību.

Neatkarīgi no tā, kādu Windows versiju izmantojat, jums būs nevis viens, bet vairāki reģistra faili, jo Windows sadala reģistru vairākos galvenajos failos, kas satur visu nepieciešamo informāciju par datora darbību, tā aparatūru, katra lietotāja failiem, programmatūru. , iestatījumi un iestatījumi.

Datu bāzes reģistra faili, ko operētājsistēma ielādē datora atmiņā, kad dators startē vai lietotājs piesakās, bieži vien ir diezgan lieli un sarežģīti. Bet bez šiem iestatījumu un parametru failiem dators vispār nevarēs strādāt.

Reģistrs atgādina smadzenes citos veidos. Tas spēj arī pašatveseļoties, bet tikai ierobežotā mērā. Kamēr cilvēka ķermenis ir pilns ar būvmateriāliem, kas nepieciešami bojāto šūnu un audu labošanai un atjaunošanai, reģistra gadījumā, ja ir bojātas datu bāzu daļas, kas satur sistēmas palaišanai vai atjaunošanai nepieciešamo informāciju, pašremonts nav pieejams. jautājums.

Tomēr par laimi jūs varat atjaunot un salabot reģistru no ārpuses, pat atiestatot to uz agrāku stāvokli vai pilnībā dzēšot un sākot no nulles.

Iepriekš vecākajās Windows versijās bija nepieciešams manuāli atvērt .ini failu programmā vai draivera mapē un tajā veikt nepieciešamās izmaiņas iestatījumos. Katrai programmai un aparatūras draiverim bija savs .ini fails, un katram no tiem katram datoram bija nepieciešama individuāla konfigurācija.

Un tā kā starp dažādiem personālajiem datoriem vienmēr ir bijušas nelielas atšķirības, .ini fails, kas importēts no viena datora uz citu, visticamāk, nedarbosies.

Ar reģistra palīdzību Microsoft ir samierinājusi šo haosu un efektīvi apvienojusi visus šos individuālos .ini failus vienā, pārvaldāmā datu bāzē.

Reģistrs pirmo reizi tika ieviests operētājsistēmās Windows 95 un Windows NT, un kā operētājsistēmas pamatkomponents līdz pat šai dienai nav daudz mainījies. Iemesls tam ir saderība ar esošo aparatūru un programmatūru, kas ir ļoti svarīga biznesa datoru lietotājiem. Mainot reģistru, pārāk daudz sabojāsies vai būs nepieciešama sarežģīta virtualizācijas iekārta, kas vismaz radīs būtiskas drošības problēmas.

Laika gaitā reģistrs ar tādām funkcijām kā lietotāja konta kontrole (UAC), kas neļauj ļaunprātīgai programmatūrai iekļūt dziļi mapju struktūrās, kur tā nekad netiktu atrasta, ir kļuvis izturīgāks un drošāks.

Neskatoties uz tā lielumu un desmitiem vai pat simtiem tūkstošu atslēgu, kas tajā atrodas, tas ir diezgan vienkāršs un uzticams, sastādot diezgan vienkāršu mapju, atslēgu un vērtību struktūru.

Windows reģistra faili

Ja izmantojat modernu Windows versiju, es domāju Windows 7, Windows 8 vai 8.1 un Windows 10, tad reģistrs, tā struktūra, darbība un rediģēšanas iespējas ir vienādas. Operētājsistēmas galvenās sastāvdaļas nemainās ļoti bieži.

Sistēmai Windows ir vairāki reģistra failu krātuvi, viens iestatījumiem, kas attiecas uz visiem datoru lietotājiem, piemēram, aparatūras un vispārīgie operētājsistēmas iestatījumi, un vairāki citi katram lietotājam.

Galvenie reģistra faili atrodas direktorijā %systemroot%\System 32\Config\ un sastāv no tālāk norādītajiem.

• SAM (drošības kontu pārvaldnieks)
• DROŠĪBA
• PROGRAMMATŪRA
• SISTĒMA
• NOKLUSĒJUMS
• USERDIFF (izmanto tikai OS jauninājumiem)

Turklāt katram lietotājam ir savi reģistra faili:

• %userprofile%\ntuser.dat
• %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Pirmais no šiem failiem, fails ntuser.dat, satur lietotāja pamata programmatūru, iestatījumus un konfigurācijas opcijas. Otrajā, UsrClass.dat, ir papildu parametri, piemēram, lietotāja failu attiecības un COM (Composite Object Model) informācija.

Reģistra faili ir binārā formātā, un tos nevar nolasīt bez īpašas programmatūras. Tas tos atšķir no .REG failiem, kurus var eksportēt no Windows reģistra redaktora, lai tos skatītu un rediģētu administratori.

Reģistra atslēgas un vērtības

Reģistrs, skatoties kopumā, ir sadalīts piecās galvenajās sadaļās vai grupās. Tas palīdz sakārtot dažādas atslēgas un mapes reģistrā un padarīt tās viegli pārvaldāmas.

Mainot vai veidojot vienumus reģistrā, jūs izveidojat atslēgas un vērtības, bet Windows reģistra failiem, kāda ir atšķirība starp tiem?

Piezīme. Reģistra atslēgas ir konteineri, kas satur programmatūras, aparatūras vai Windows operētājsistēmas vērtības. Atslēgas var uzskatīt par mapi, kurā vērtības ir atsevišķi faili. Varat pārvietoties pa taustiņiem, izmantojot mapju tipu hierarhiju. Vērtības ir kā reģistra uzgriežņi un skrūves. Tie ir parametri, veseli skaitļi un virknes, kas satur datus un informāciju, kas palīdzēs Windows sāknēt un efektīvi palaist aparatūru un lietojumprogrammas.

HKEY_CLASSES_ROOT (HKCR)

Šajā sadaļā tiek glabāta informācija par reģistrētajām lietojumprogrammām OLE objektu klases ID un failu asociācijām. Dažreiz jūs varat redzēt to saīsināti kā HKCR. Tas pievieno dublētās atslēgas jau esošajai apakšatslēgai HKEY_CURRENT_USER\Software\Classes, un sistēma Windows kā primāro izmantos apakšatslēgu HKEY_CURRENT_USER\Software\Classes.

HKEY_CURRENT_USER (HKCU)

Šajā sadaļā ir ietverti lietotāja profila konfigurācijas iestatījumi, tostarp lietotāja mapju diska atrašanās vieta, vadības paneļa iestatījumi un specifiski lietojumprogrammu konfigurācijas iestatījumi.

HKEY_LOCAL_MACHINE (HKLM)

Šajā sadaļā ir visi iestatījumi, kas raksturīgi datoram, kurā ir instalēta sistēma Windows. Tajā ir SAM, DROŠĪBAS, SISTĒMAS un PROGRAMMATŪRAS faili. Piektais fails, HARDWARE, tiek izveidots no jauna katru reizi, kad dators tiek startēts, un tajā ir informācija par konstatēto aparatūru.

Šajā sadaļā ir ietverti arī tie, kas atrodas

%systemroot%\System 32\config\ COMPONENTS un BCD faili, kuros tiek glabāta informācija, kas saistīta ar datu lejupielādes konfigurāciju datorā.

Reģistra atslēgā HKEY_LOCAL_MACHINE ir tikai dažas apakšatslēgas, kurām ir vērts pievērst uzmanību, jo šo reģistra failu kopu lietotāji visbiežāk modificē un rediģē.

SAM

Sadaļa Drošības kontu pārvaldnieka atslēgas parasti tiek rādīta tukša, ja vien lietotājam nav atbilstošu administratīvo tiesību. Tajā ir ietverta drošības informācija visiem pievienotajiem datoru domēniem, tostarp lokālajam domēnam, ko sauc arī par SAM.

SAM datu bāze satur lietotājvārdu, kas tiek izmantots, lai pieteiktos domēnā, domēna UID (unikālais identifikators), lietotāja paroles kriptogrāfiskais jaucējvārds, lietotāja reģistrs un servera atrašanās vieta, kā arī dažādi citi ar savienojumu saistīti parametri un karodziņi.

DROŠĪBA

Arī šī apakšiedaļa lielākajai daļai lietotāju ir tukša, ja vien viņiem nav atbilstošu administratīvo atļauju. Kad ir izveidots savienojums ar domēnu, tas ir saistīts ar servera reģistra stropa datu bāzi, kurā ir visas drošības politikas, kas attiecas uz pašreizējo lietotāju un instalētajām lietojumprogrammām.

SISTĒMA

Šajā apakšsadaļā ir informācija par Windows instalēšanu, iestatījumi un dati par pašlaik pievienotajām ierīcēm un diski, kuros ir sistēmas faili.

PROGRAMMATŪRA

Šajā sadaļā ir ietverti pašreizējās Windows instalācijas iestatījumi, instalētās programmas un lietojumprogrammas, kā arī programmatūras piegādātāja atslēgas, kā arī apakšsadaļas failu paplašinājumiem, MIME tipiem un klases un interfeisa objektu identifikatoriem (piemēram, ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC atslēgas satur informāciju, kas tiek savākta datora un Windows sāknēšanas laikā. Šī informācija attiecas tikai uz pašreizējo sesiju un tiek dzēsta, kad dators tiek izslēgts.

Katra reģistra atslēga satur atsevišķas dažāda veida atslēgas, nodrošinot maksimālu elastību Windows operētājsistēmas, lietojumprogrammu un aparatūras pārvaldībā un konfigurēšanā.

HKEY_PERFORMANCE_DATA

Šī sadaļa ir neredzama, ja izmantojat Windows reģistra redaktoru. Tajā ir ietverti izpildlaika un veiktspējas dati, Windows kodoli, draiveri, lietojumprogrammas un pakalpojumi. Tie tiek dzēsti, kad dators tiek izslēgts, un tiek atjaunoti nākamajā palaišanas reizē.

Reģistra vērtību veidi

Izveidojot jaunu reģistra vērtību, tiks parādītas šādas opcijas:

• REG_BINARY: Šis atslēgas veids saglabā neapstrādātus bināros datus.
• REG_DWORD: 32 bitu mainīga garuma vesels skaitlis.
• DWORDS: parasti izmanto, lai definētu ierīces draivera iestatījumus un programmatūras pielāgošanas opcijas.
• REG_SZ: fiksēta garuma virknes vērtība.
• REG_EXPAND_SZ: virknes vērtības izvēršams garums, ko izmanto arī vides mainīgajiem.
• REG_MULTI_SZ: vairāku virkņu virkne, kurā var būt vērtību saraksts, ko parasti atdala ar komatiem vai atstarpēm.
• REG_RESOURCE_LIST: resursu saraksts, ligzdotie masīvi, izmantotie ierīču draiveri.
• REG_RESOURCE_REQUIRMENTS_LIST: ierīču draiveru izmantoto aparatūras resursu saraksts.
• REG_FULL_RESOURCE_DESCRIPTOR: ligzdotie masīvi, ko izmanto fizisko ierīču resursu sarakstu glabāšanai.
• REG_LINK: simboliska saite (UNICODE) uz šādu reģistra atslēgu, kas norāda saknes atslēgu un ceļu uz mērķa atslēgu.
• REG_NONE: dati, kuriem nav noteikta veida.
• REG_QWORD: 64 bitu garuma mainīgie.

Piezīme. Pastāv dažas atšķirības starp 32 bitu (x86) un 64 bitu (x64) Windows operētājsistēmu reģistriem. 64 bitu qword opcija netiek atbalstīta Windows operētājsistēmas 32 bitu versijās. Turklāt reģistrs apstrādā 32 bitu un 64 bitu atslēgas tik gudri, ka failu sistēma apstrādā vairākas to pašu dll failu versijas, taču saglabā saderību, ko varat atrast reģistra sadaļā HKEY_LOCAL_MACHINE\Software\WOW6432Node.

.REG faili

REG faili atšķiras no reģistra failiem vairākos svarīgos veidos. Pirmkārt, lai gan tajās tiek glabātas reģistra atslēgas un vērtības, tās ir paredzētas dublēšanai un pārsūtīšanai starp datoriem un Windows instalēšanai no šīm vērtībām un atslēgām. Turklāt .REG faili atšķirībā no reģistra datu bāzes failiem, kas satur bināro sistēmu, tiek saglabāti ASCII teksta formātā.

REG faili tiek atvērti automātiski (vai vismaz, ja viss ir pareizi instalēts un sakārtots), veicot dubultklikšķi Windows reģistra redaktorā.

Varat izmantot .REG failus pašā reģistra redaktorā, lai eksportētu visu reģistru vai tā atsevišķās atslēgas.

Varat arī manuāli rediģēt .REG faila saturu programmā Windows Notepad vai jebkurā citā teksta failu redaktorā. Ar peles labo pogu noklikšķiniet uz .REG faila programmā Explorer un parādītajā konteksta izvēlnē atveriet opciju “rediģēt”.

Attēlā redzamajā piemērā atslēga ir HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, un šeit tā ir izcelta, jo tajā ir iekļauts papildinājums noklusējuma konfigurācijai.

Taustiņa beigās ir sadaļa ar nosaukumu "MinWidth", kuras skaitliskā vērtība ir 54. Šis taustiņš maina Windows uzdevumjoslas ikonu darbību (nav grupētas), lai programmu ikonas, palaižot vairākas instances, tiktu rādītas atsevišķi, bet bez viņu etiķetes.

Kopumā, lai gan Windows reģistrs ir milzīgs, uzpūsts behemots ar tūkstošiem sarežģītu bināro, heksadecimālo un ASCII vērtību un kodu, ar to ir diezgan viegli strādāt.

 Windows reģistrs (sistēmas reģistrs) ir hierarhiska (koka) datubāze, kurā ir ieraksti, kas nosaka Microsoft Windows operētājsistēmu parametrus un iestatījumus. Reģistrs, kā tas parādās, skatoties reģistra redaktorā, ir veidots no datiem, kas iegūti no reģistra failiem un aparatūras informācijas, kas savākta sāknēšanas procesa laikā. Aprakstot reģistra failus angļu valodā, tiek lietots termins "Strops". Microsoft dokumentācijā šis termins ir tulkots kā "Krūms".

 Galvenie faili, kas atbild par reģistra izveidi

Reģistra faili tiek izveidoti operētājsistēmas instalēšanas procesā un tiek saglabāti mapē:

%SystemRoot%\system32\config (parasti C:\windows\system32\config).

Windows operētājsistēmām šie faili ir nosaukti:

sistēma
programmatūra
sam
drošību
noklusējuma
sastāvdaļas
bcd-veidne

Operētājsistēmās Windows Vista, Windows 7, Windows8, , , , reģistra faili atrodas direktorijā \Windows\system32\config un tiem ir tādi paši nosaukumi, tomēr šajās operētājsistēmās ir pievienota jauna reģistra atslēga, lai saglabātu ( Sāknēšanas konfigurācijas dati) Ar vārdu BCD00000000. Fails ar šīs sadaļas datiem ir nosaukts bcd un atrodas slēptā mapē Boot aktīvais nodalījums (sadalījums, no kura tiek sāknēta sistēma). Parasti standarta Windows instalēšanas laikā tiek izveidots neliels aktīvs nodalījums (no 100 līdz 500 megabaitiem atkarībā no operētājsistēmas), kas ir paslēpts no lietotāja un satur tikai servisa datus sistēmas sāknēšanai - sāknēšanas ieraksti, sāknēšanas pārvaldnieks. bootmgr,sāknēšanas konfigurācijas veikals BCD, lokalizācijas faili un atmiņas pārbaudes programmas. Krūmu atrašanās vieta bcd atkarīgs no tā, kā instalēšanas laikā ir konfigurēts sistēmas sāknēšanas ielādētājs, un tas var atrasties tajā pašā nodalījumā, kurā atrodas Windows direktorijs.

Reģistra failu atrašanās vietu jebkurā Windows versijā var skatīt, izmantojot reģistra redaktoru sadaļā:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Šajā sadaļā tiek glabāta informācija par visiem stropiem, tostarp lietotāju profiliem, ar saitēm uz to atrašanās vietu Windows failu sistēmā.

 Reģistra struktūra

Windows reģistram ir koka struktūra, un tas sastāv no 5 galvenajām reģistra atslēgām:

HKEY_LOCAL_MACHINE (HKLM) ir lielākā reģistra atslēga. Tajā ir visi operētājsistēmas pamata iestatījumi, kā arī datora aparatūra un programmatūra. Šajā sadaļā ietvertā informācija attiecas uz visiem lietotājiem, kas reģistrējas sistēmā.

HKEY_CLASSES_ROOT (HKCR) - satur asociācijas starp lietojumprogrammām un failu tipiem (pēc failu paplašinājumiem). Šajā sadaļā ir arī informācija par reģistrētajiem failu tipiem un COM un ActiveX objektiem. Izņemot HKEY_CLASSES_ROOTšī informācija tiek glabāta arī sadaļās HKEY_LOCAL_MACHINE Un HKEY_CURRENT_USER. nodaļa HKEY_LOCAL_MACHINE\Software\Classes Satur noklusējuma iestatījumus, kas attiecas uz visiem lokālā datora lietotājiem. Sadaļā ietvertās opcijas HKEY_CURRENT_USER\Software\Classes, ignorē noklusējuma iestatījumus un attiecas tikai uz pašreizējo lietotāju. nodaļa HKEY_CLASSES_ROOT ietver datus no abiem avotiem.

HKEY_USERS (HKU) - satur vides iestatījumus katram ielādētajam lietotāja profilam, kā arī noklusējuma profilam. IN HKEY_USERS ir ligzdota sadaļa \Noklusējums, kā arī citas apakšsadaļas, kuras identificē ar drošības identifikatoru ( Drošības ID, SID) katrs lietotājs.

HKEY_CURRENT USER (HKCU) - satur vides iestatījumus lietotājam, kurš pašlaik ir pieteicies sistēmā (vides mainīgie, darbvirsmas iestatījumi, tīkla iestatījumi, lietojumprogrammas un pievienotās ierīces).

Šī sadaļa dublē informāciju HKEY_USERS\lietotāja SID, Kur lietotāja SID- šobrīd sistēmā reģistrētā lietotāja drošības identifikators (pašreizējā lietotāja SID var uzzināt, ierakstot komandrindā whoami/lietotājs).

HKEY_CURRENT_CONFIG (HKCC) — satur pašreizējā aparatūras profila iestatījumus. Pašreizējais aparatūras profils ietver izmaiņu kopas, kas veiktas apakšsadaļās norādītajā standarta ierīces konfigurācijā Programmatūra Un Sistēma saknes nodalījums HKEY LOCAL_MACHINE. IN HKEY_CURRENT_CONFIG Tiek atspoguļotas tikai izmaiņas. Turklāt informācija šajā sadaļā atrodas HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Dati reģistrā tiek saglabāti iestatījumu veidā, kas atrodas reģistra atslēgās. Katru parametru raksturo nosaukums, datu tips un vērtība.

 Reģistrā izmantotie pamatdatu veidi

REG_DWORD — 32 bitu numurs. Daudzi ierīces draiveri un pakalpojumu iestatījumi izmanto šāda veida datus. Reģistra redaktori var parādīt šos datus binārā, heksadecimālā un decimālā formātā.

REG_SZ — teksta virkne cilvēkiem lasāmā formātā. Vērtībām, kas apzīmē komponentu aprakstus, parasti tiek piešķirts šis datu tips.

REG_EXPAND_SZ — izvēršamā datu virkne. Šī rinda ir teksts, kas satur mainīgo, ko var aizstāt, kad lietojumprogramma to izsauc, piemēram, izmanto vides mainīgo ierakstīšanai.

REG_MULTI_SZ — daudzrindu lauks. Vērtībām, kas faktiski ir teksta virkņu saraksti cilvēkiem lasāmā formātā, parasti ir šāds datu tips. Rindas ir atdalītas ar NULL rakstzīmi.

REG_BINARY — binārie dati. Lielākā daļa aparatūras komponentu izmanto informāciju, kas tiek saglabāta kā bināri dati. Reģistra redaktori parāda šo informāciju heksadecimālā formātā.

REG_RESOURCE_LIST — aparatūras resursu saraksts. Attiecas tikai uz filiāli HKEY_LOCAL_MACHINE\HARDWARE.

Dažreiz var atrast arī šādus reģistra datu veidus:

 REG_RESOURCE_REQUIREMENTS_LIST- Nepieciešamo aparatūras resursu saraksts. Attiecas tikai uz filiāli HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ DESCRIPTOR — aparatūras resursa deskriptors (deskriptors). Attiecas tikai uz filiāli HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD — 64 bitu numurs.

REG_DWORD_LITTLE_ENDIAN — 32 bitu skaitlis mazā formātā, ekvivalents REG_DWORD.

REG_DWORD_BIG_ENDIAN ir 32 bitu skaitlis lielā formātā.

REG_QWORD_LITTLE_ENDIAN ir 64 bitu skaitlis bultiņas formātā. Līdzvērtīgs REG_QWORD.

REG_NONE — parametram nav noteikta datu veida.

 Reģistra mijiedarbība ar operētājsistēmu

Kad dators startē, aparatūras atpazītājs ( aparatūras atpazinējs) ievieto reģistrā noteikto ierīču sarakstu. Parasti aparatūras atpazīšanu veic programmatūra Ntdetect.com un operētājsistēmas kodols Ntoskrnl.exe

Kad sistēma startē, sistēmas kodols izgūst informāciju no reģistra par ierīču draiveriem, kas tiek ielādēti, un to ielādes secību. Turklāt programma Ntoskrnl.exe nosūta informāciju par sevi reģistram (piemēram, versijas numuru).

Sistēmas sāknēšanas procesa laikā ierīču draiveri apmainās ar sāknēšanas parametriem un konfigurācijas datiem ar reģistru. Ierīces draiveris ziņo par izmantotajiem sistēmas resursiem, tostarp par aparatūras pārtraukumiem ( IRQ) un atmiņas piekļuves kanāliem ( DMA), lai sistēma varētu iekļaut šos datus reģistrā. Starp citu, reģistrs ļauj izveidot vairākus aparatūras profilus. Aparatūras profils ( aparatūras profils) ir instrukciju kopa, ko var izmantot, lai norādītu operētājsistēmai, kuri ierīces draiveri jāielādē, startējot datoru. Pēc noklusējuma sistēma izveido standarta aparatūras profilu, kurā ir informācija par visu datorā atrasto aparatūru.

Kad lietotājs piesakās, tiek ielādēti lietotāju profili ( lietotāju profili). Visa informācija, kas saistīta ar konkrētu lietotājvārdu un saistītajām tiesībām, tiek glabāta reģistrā. Lietotāja profils nosaka atsevišķus sistēmas iestatījumus (displeja izšķirtspēju, tīkla savienojuma iestatījumus, pievienotās ierīces un daudz ko citu). Reģistrā tiek glabāta arī informācija par lietotāju profiliem.

Instalējot lietojumprogrammas. Katru reizi, kad palaižat instalēšanas programmu, reģistram tiek pievienoti jauni konfigurācijas dati. Sākot darbu, visām instalēšanas programmām ir jānolasa informācija no reģistra, lai noteiktu, vai sistēmā ir tām nepieciešamie komponenti. Turklāt reģistrs ļauj lietojumprogrammām koplietot konfigurācijas informāciju, nodrošinot tām lielāku savietojamību. Lietojumprogrammai ir aktīvi un pareizi jāizmanto reģistrs, kā arī jāspēj to graciozi noņemt, neietekmējot komponentus, kurus var izmantot citas programmas (bibliotēkas, programmu moduļi utt.). Šī informācija tiek glabāta arī reģistrā.

Sistēmas administrēšanas laikā. Kad lietotājs veic izmaiņas sistēmas konfigurācijā, izmantojot sistēmas administrēšanas rīkus (piemēram, izmantojot Vadības paneļi vai snap MMC), visas izmaiņas nekavējoties tiek atspoguļotas sistēmas reģistrā. Būtībā administrēšanas rīki ir ērtākais un drošākais līdzeklis reģistra modificēšanai. Starp citu, reģistra redaktoru var uzskatīt arī par administratīvu rīku ( regedit.exe), jo visas izmaiņas sistēmā var veikt tieši, rediģējot reģistru.

■ Operētājsistēmas ielādes un darbības laikā tiek pastāvīgi piekļūts reģistra datiem gan lasīšanai, gan rakstīšanai. Reģistra faili pastāvīgi mainās, jo ne tikai sistēma, bet arī atsevišķas lietojumprogrammas var izmantot reģistru, lai saglabātu savus datus, iestatījumus un iestatījumus. Citiem vārdiem sakot, piekļuve reģistram ir viena no visizplatītākajām darbībām. Pat ja lietotājs nestrādā pie datora, reģistram joprojām piekļūst sistēmas pakalpojumi, draiveri un lietojumprogrammas.

■ Reģistra failu integritātes pārkāpums (datu struktūras pārkāpums) vai atsevišķu kritisko parametru nepareizas vērtības var izraisīt sistēmas avāriju. Tāpēc pirms eksperimentēšanas ar reģistru parūpējies par iespēju to saglabāt un atjaunot.