Rejestr systemu Windows dla początkujących. Podstawowe pojęcia, monitorowanie i opieka

Rejestr systemu Windows dla początkujących. Podstawowe pojęcia, monitorowanie i opieka

Rejestr przechowuje informacje o konfiguracji komputera, ustawieniach systemu Windows i ustawieniach zainstalowanych programów. Komponenty systemu w sposób ciągły uzyskują dostęp do tych informacji. Dlatego też, jeśli wystąpi awaria rejestru, programy mogą przestać działać lub częściowo utracić swoją funkcjonalność. Przyjrzyjmy się bliżej niuansom pracy z nim.

Uruchamianie Edytora rejestru

Najprostszym sposobem otwarcia Edytora rejestru w systemie Windows 7 jest skorzystanie z „ Wykonać" Zaczyna się w menu” Początek» lub kombinację przycisków Wygrać + R. W wierszu tekstu wpisz polecenie regedit i uzupełnij.

Warto zrozumieć, że edycja parametrów systemu może prowadzić do nieprawidłowego działania komputera i braku możliwości uruchomienia niektórych programów. Dlatego zaleca się, aby jakichkolwiek zmian dokonywali wyłącznie doświadczeni użytkownicy. Nieumiejętne działania mogą prowadzić do poważnych konsekwencji.

Występujące problemy

Proces instalacji prawie każdego programu lub narzędzia obejmuje wprowadzenie zmian w rejestrze. Jeśli instalacja zostanie przeprowadzona nieprawidłowo lub podczas niej wystąpi awaria, istnieje możliwość nieprawidłowej edycji plików systemowych. Czasami nie wpływa to w żaden sposób na wydajność komputera. Ale w niektórych przypadkach prowadzi to do awarii, spowolnień i innych negatywnych czynników.

Rozwiązywanie problemów

Istnieją trzy duże grupy problemów związanych z rejestrem: fragmentacja, wypełnianie niepotrzebnymi informacjami i uszkodzenie danych. W przypadku ostatniej kategorii wszystko jest jasne, przyjrzyjmy się bliżej dwóm pozostałym.

Zjawisko fragmentacji polega na tym, że plik jest zapisywany blokami w różnych obszarach dysku. Jednocześnie spada prędkość dostępu do niego. Dane rejestrowe są również podatne na fragmentację.

Najczęściej program nie jest całkowicie usuwany z komputera, czasami resztkowe dane nie są usuwane. Należą do nich wpisy do rejestru. Duża ich liczba prowadzi do spowolnienia Win 7.

W pierwszym przypadku defragmentacja pomoże, jest wykonywana za pomocą narzędzia Defraggler. Aby rozwiązać drugi problem warto zainstalować CCleaner. A po trzecie - przywróć system operacyjny.

Problem 1: Fragmentacja

Pożytek Defraggler zaprojektowany w celu optymalizacji pracy z danymi rejestrowymi. Za jego pomocą możesz przeprowadzić defragmentację.

Defragmentacja jest dostępna tylko przed uruchomieniem systemu operacyjnego. Dlatego narzędzie zostanie uruchomione po uruchomieniu komputera. Postępuj zgodnie z instrukcjami, aby to skonfigurować:


Uwaga: pierwsze uruchomienie systemu po instalacji Defraggler będzie trwać dłużej niż zwykle. Jest to całkiem normalne, ponieważ przetwarzanie danych przez komputer zajmuje pewien czas. Kolejne pobrania będą znacznie szybsze.

Po pomyślnej defragmentacji system uruchomi się. Ale program jest skonfigurowany w taki sposób, że procedura będzie wykonywana przy każdym uruchomieniu komputera. Aby wyłączyć to ustawienie, usuń Defraggler lub zmienić jego parametry pracy. Ale wskazane jest pozostawienie wszystkiego tak, jak jest w tej chwili. Poprawi to prędkość komputera po uruchomieniu.

Problem 2: Pozostałe pliki

Doświadczony użytkownik może ręcznie wyczyścić rejestr systemu Windows 7. Ale lepiej jest użyć do tego specjalnego oprogramowania. W takim przypadku nie ma ryzyka uszkodzenia ważnych danych.

Warto to podkreślić CCleaner. Jest to potężne narzędzie do czyszczenia komputera z systemem Windows. Posiada wiele różnych funkcji, w tym czyszczenie danych w rejestrze.

Instrukcja obsługi:


Zaleca się regularne czyszczenie pozostałych danych, stale tworząc pliki kopii zapasowych. Przyda się, jeśli zmiany w rejestrze spowodują problemy w systemie Windows 7.

Problem 3: Uszkodzenie danych

Jeśli jakiekolwiek działania związane ze zmianą ustawień rejestru doprowadzą do poważnych problemów, poprzednie metody nie pomogą rozwiązać problemu. W takim przypadku lepiej jest wykonać naprawę rejestru w systemie Windows 7.

Najprostszą opcją jest wycofanie. W tym przypadku
System operacyjny powróci do poprzedniego stanu, kiedy nie wprowadzono żadnych zmian, które spowodowały błąd.

Instrukcje odzyskiwania systemu Windows:


Wybierając punkt przywracania, należy skupić się na dacie. Przycisk " Znajdź programy, których dotyczy problem» wyświetli elementy systemu, które zostaną usunięte podczas przywracania.

Witam wszystkich!!!

Wracamy więc ponownie do tematu rejestru. Znając historię jego powstania, jego „ewolucję”, wady i zalety, łatwiej będzie nam zrozumieć zasadę pracy z nim.

Opis kluczy rejestru pomoże nam również zrozumieć jego strukturę. Nie traćmy czasu na szczegóły, ale zacznijmy już teraz.
Klucze rejestru. Iść!

Przypomnijmy, że w rejestrze znajdują się konfiguracje sprzętowe, ustawienia Okna i ustawienia aplikacji oraz ogólnie przechowuje wszystkie informacje o komputerze.

Jeszcze raz ostrzegamy, że ręczna edycja rejestru, bez jego zrozumienia, jest przeciwwskazana! Każde niedokładne działanie, a system operacyjny w ogóle odmawia współpracy z Tobą. Wykonuj kopie zapasowe.

Teraz przeszukajmy rejestr.
Wygląda jak konduktor Okna. W lewym panelu widzisz tylko klucze (parametry), w prawym - wartości.
Istnieje kilka typów wartości:
- String - typ stringu;
- Binarny - typ binarny;
- DWORD to wartości typu DWORD.

Rejestr zawiera wiele danych, które również mają swoje własne typy:
- REG_EXPAND_SZ - ciąg danych o zmiennej długości;
- REG_MULTI_SZ - tekst wielowierszowy. Ma format łatwy do odczytania;
- REG_BINARY - dane binarne;
- REG_DWORD - 4-bajtowe liczby całkowite.

Przejdźmy do sekcji.
W systemie operacyjnym System Windows 7 Istnieje pięć kluczy rejestru:
- HKEY_CLASSES_ROOT (w skrócie HKCR);
- HKEY_CURRENT_USER - (w skrócie HKCU);
- HKEY_LOCAL_MACHINE - (w skrócie HKLM);
- HKEY_USERS - (w skrócie HKU);
- HKEY_CURRENT_CONFIG - (w skrócie HKCC).

Sekcje te są standardowe. Nie będzie można ich usunąć ani zmienić ich nazwy. Niektóre sekcje są niestabilne i nie są zawarte w konkretnym pliku.

Sam system operacyjny tworzy te sekcje w pamięci i zarządza nimi, dlatego uważa się je za tymczasowe. Przydzielanie zasobów i wykrywanie sprzętu są uruchamiane przy każdym uruchomieniu systemu, więc nie ma sensu regularnie zapisywać ich na dysku.

HKEY_CLASSES_ROOT (HKCR).
Ta sekcja jest podsekcją HKEY_LOCAL_MACHINESoftwareClasses. Zawiera informacje o zarejestrowanych typach plików, formatach oraz obiektach ActiveX i COM. Dzięki Windows 2000 wszystkie informacje o formatach znajdują się nie tylko w HKEY_LOCAL_MACHINE, ale także w HKEY_CURRENT_USER. HKEY_LOCAL_MACHINEKlasy oprogramowania. Sekcja HKEY_LOCAL_MACHINESoftwareClasses zawiera standardowe ustawienia domyślne, które mają zastosowanie do wszystkich kont. A parametry sekcji HKEY_CURRENT_USERSoftwareClasses należą tylko do jednego aktywnego użytkownika. HKEY_CLASSES_ROOT zawiera dane z dwóch sekcji.
Podsumowując, informacje zawarte w tej sekcji zapewniają uruchomienie aplikacji po otwarciu pliku w Eksploratorze, a także łączą ze sobą aplikacje i typy plików.

HKEY_CURRENT_USER (HKCU).
Ta sekcja zawiera łącze do podklucza HKEY_USERS. Konfiguracja jest powiązana z aktywnym użytkownikiem zalogowanym w systemie. Sekcja zawiera konfigurację aktywnego użytkownika, który jest zalogowany do systemu operacyjnego. HKEY_CURRENT_USER zawiera także foldery użytkownika, ustawienia panelu sterowania i kolory ekranu. Informacje te mają charakter dynamiczny, natomiast w pozostałych sekcjach informacje związane z ustawieniami użytkownika są statyczne.

HKEY_LOCAL_MACHINE (HKLM).
Ta sekcja jest „sercem” rejestru. Przechowuje konfiguracje sterowników, urządzeń i innych rzeczy (dla wszystkich użytkowników), zmieniając te, które można zoptymalizować system operacyjny. W tej sekcji znajdują się jedynie podstawowe, ważne informacje.
Należy zauważyć, że HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet jest łączem do jednego z podkluczy o nazwie HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n to liczba). Z kolei ControlSet00n to zbiór ustawień dla Windows 7. System operacyjny jest w stanie obsłużyć kilka takich zestawów. System Windows 7 obsługuje kopie zapasowe, dzięki czemu można cofnąć zmiany ustawień.

System przechowuje wszystkie konfiguracje. Warto przyjrzeć się parametrowi LastKnownGood, który również się tam znajduje. Podczas ładowania systemu operacyjnego możesz wybrać opcję „Załaduj ostatnią znaną konfigurację”, a numer ustawienia uruchamiania zostanie wyświetlony jako ten wpis rejestru.

HKEY_USERS (HKU).
Ta sekcja zawiera wszystkie informacje o wszystkich użytkownikach Twojego komputera. Użytkownicy prawie nigdy nie korzystają z tej sekcji, jedynie w celach informacyjnych.
Zauważ jeszcze raz, że HKEY_CURRENT_USER jest łączem do jednego z podkluczy HKEY_USERS. Jeśli coś się zmieni w gałęzi HKEY_CURRENT_USER, informacja natychmiast trafia do żądanej podsekcji HKEY_USERS.

Zatem dzisiaj porozmawiamy o temacie, który wydaje się niezbyt ważny, ale w rzeczywistości bardzo niezbędny dla każdego użytkownika systemu Windows (a jest ich zdecydowana większość) - czym jest rejestr, z czego się składa, dlaczego jest potrzebny i jak go przechowywać w swoich pojemnikach. Czym właściwie jest rejestr? Zasadniczo jest to ogromna baza danych o hierarchicznej strukturze, która działa w oparciu o żądania użytkowników. Baza ta jest potrzebna do usystematyzowania danych systemowych, a także optymalizacji dostępu do nich. Rejestr zawiera wiele różnorodnych informacji zarówno na temat normalnych ustawień systemu operacyjnego, jak i różnych ustawień dostrajających, w tym ustawień zabezpieczeń i pracy z programami niskiego poziomu, a także sterownikami.

Rejestr nie jest jakimś zewnętrznym programem, jest częścią systemu operacyjnego. Ntdetect wyszukuje pliki rejestru podczas uruchamiania systemu i ładuje stamtąd parametry rozruchu. Do efektywnego zarządzania systemem niezbędna jest znajomość kluczy rejestru oraz znajomość ich znaczenia. A także chociaż na podstawową diagnostykę „dlaczego to tak nie działa”. Rejestr jest opartym na drzewie systemem katalogów wartości/kluczy. Które odpowiadają za określone ustawienia. Ponadto należy wziąć pod uwagę, że różne klucze mogą mieć różne typy - od logicznych po łańcuchowe.

Anatomia demonstracyjna.

Warto więc powiedzieć, z czego fizycznie składa się rejestr i jak działa. Warto od razu dokonać rezerwacji. Że w formie, w jakiej rejestr jest prezentowany użytkownikowi, nie jest on nigdzie przechowywany i do jego edycji potrzebne są specjalne programy - edytory rejestru. Standardowe regedit.exe i regedit32.exe są w porządku. Podczas konfiguracji i instalacji systemu część danych rejestru generowana jest, a część podczas pracy systemu. W rezultacie podczas uruchamiania systemu tworzony jest obiekt wirtualny REGISTRY\, którym jest rejestr. Gałęzie rejestru umożliwiają edycję, przeglądanie i studiowanie rejestru przy użyciu standardowych narzędzi systemu Windows (programy regedit.exe i regedt32.exe). Po edycji rejestru i/lub dokonaniu w nim zmian, zmiany te są natychmiast zapisywane w plikach wchodzących w skład rejestru. Są to pliki user.dat i system.dat w systemach Windows 95 i Windows 98; w Windows ME - user.dat,classs.dat i system.dat. W późniejszych wersjach systemu pojawiła się znacznie większa liczba niezbędnych plików.

O niedociągnięciach i o tym, jak oszuści zarabiają na tych niedociągnięciach.

W rzeczywistości system jest dość złożony, ale dość niezawodny. Ze względu na nadmierną złożoność pojawiają się trudności związane z fragmentacją rejestru, a co za tym idzie z szybkością jego działania. Ponadto rejestr ma tendencję do nadmiernego „tłuszczenia” w wyniku gromadzenia danych przez długi okres działania, co również komplikuje jego funkcjonowanie. Problem ten można rozwiązać za pomocą specjalnych programów do optymalizacji i czyszczenia rejestru. Rozwiązując samodzielnie ten problem, należy pamiętać, że nie należy usuwać czegoś z rejestru, jeśli nie znamy jego przeznaczenia – może to poważnie uszkodzić system, a nawet uniemożliwić jego użytkowanie. Ponadto oszuści próbują zrobić wielką aferę z tych problemów - w sieci pełno jest ofert „pobrania programu optymalizującego rejestr, po zainstalowaniu którego komputer będzie działał o 30% szybciej”. Zazwyczaj po takiej ofercie następuje formularz wysłania SMS-a, który potwierdza wcześniejsze podejrzenia. Nie należy zwracać uwagi na takie rzeczy, a tym bardziej w nie wierzyć - wtedy nie stracisz ani pieniędzy, ani nerwów.

Główne gałęzie rejestru, ich znaczenie i cel.

HKEY_CLASSES_ROOT jest łączem do sekcji HKEY_LOCAL_MACHINE\Software\Classes. Informacje tu przechowywane zapewniają, że wymagany program zostanie uruchomiony po otwarciu pliku w Eksploratorze. Ta sekcja zawiera połączenia między aplikacjami i typami plików, a także informacje o OLE.

HKEY_USERS - ta sekcja zawiera ustawienia dla wszystkich użytkowników komputera.

HKEY_CURRENT_USER – ta gałąź jest linkiem do konkretnego podklucza wewnętrznego HKEY_USERS. Wszystkie ustawienia ustawiane są w zależności od tego, który użytkownik aktualnie znajduje się w systemie (czyli która sesja jest aktywna).

HKEY_LOCAL_MACHINE — zawiera prawie wszystkie ustawienia i parametry należące do tego komputera, w tym ustawienia sprzętu, konfigurację sprzętu i profile użytkowników.

HKEY_CURRENT_CONFIG to w zasadzie tylko łącze do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Istnieją wszystkie przychodzące ustawienia sprzętowe niezbędne do uruchomienia systemu.

Nie można usunąć ani zmienić nazwy głównych sekcji standardowych opisanych powyżej. Niektóre klucze rejestru są niestabilne i nie są przechowywane w żadnym pliku. System operacyjny tworzy te partycje i zarządza nimi wyłącznie w pamięci RAM, zamiast zapisywać je na dysku twardym, więc mają one charakter tymczasowy. System tworzy partycje ulotne przy każdym uruchomieniu. Na przykład HKEY_LOCAL_MACHINE\HARDWARE to klucz rejestru przechowujący informacje o urządzeniach sprzętowych i przypisanych do nich zasobach. Przypisanie zasobów i wykrywanie sprzętu następuje przy każdym uruchomieniu systemu, więc logiczne i naturalne jest, że dane te nie wymagają stałego przechowywania na dysku twardym.

Jak zapisać to, co już nabyłeś.

Czasami warto wykonać kopię zapasową rejestru systemowego w obawie przed jego uszkodzeniem. Może się to zdarzyć w wyniku nieudanych eksperymentów z rejestrem, nieprawidłowej instalacji sterowników i dziesiątek innych przyczyn. I nie zaszkodzi mieć to „na wszelki wypadek”. Aby nie robić tego ręcznie za każdym razem, możesz skorzystać z jednego z wielu programów do automatycznego tworzenia kopii zapasowych, na przykład Comodo Backup.

Aby zrozumieć, czym jest rejestr systemu Windows, wyobraźmy sobie ludzki mózg, w którym przechowywane są wszystkie kluczowe informacje i kod umożliwiający komunikację między różnymi częściami komputera, systemem operacyjnym i oprogramowaniem. Zawiera szczegółowe informacje o sprzęcie, protokołach komunikacyjnych, zainstalowanym oprogramowaniu, plikach konfiguracyjnych i oczywiście o wewnętrznym funkcjonowaniu samego systemu Windows.

Bez względu na to, jakiej wersji systemu Windows użyjesz, będziesz mieć nie jeden, ale kilka plików rejestru, ponieważ system Windows dzieli rejestr na kilka głównych plików zawierających wszystkie niezbędne informacje o działaniu komputera, jego sprzęcie, plikach każdego użytkownika, oprogramowaniu , ustawienia i ustawienia.

Pliki rejestru bazy danych, które system operacyjny ładuje do pamięci komputera podczas uruchamiania komputera lub logowania użytkownika, są często dość duże i złożone. Ale bez tych plików ustawień i parametrów komputer w ogóle nie będzie mógł działać.

Rejestr przypomina mózg pod innymi względami. Ma również zdolność samoleczenia, ale tylko w ograniczonym zakresie. O ile organizm ludzki jest pełen elementów niezbędnych do naprawy i odbudowy uszkodzonych komórek i tkanek, o tyle w przypadku rejestru, jeśli części baz danych zawierające informacje niezbędne do uruchomienia lub przywrócenia systemu ulegną uszkodzeniu, samonaprawa nie wchodzi w grę. pytanie.

Na szczęście można jednak przywrócić i naprawić rejestr z zewnątrz, nawet przywracając go do wcześniejszego stanu lub całkowicie go kasując i zaczynając od zera.

Wcześniej w starszych wersjach systemu Windows konieczne było ręczne otwarcie pliku .ini w folderze programu lub sterownika i dokonanie w nim niezbędnych zmian w ustawieniach. Każdy program i sterownik sprzętu miał swój własny plik .ini i każdy z nich, dla każdego komputera PC, wymagał indywidualnej konfiguracji.

A ponieważ między różnymi komputerami zawsze występowały niewielkie różnice, jest mało prawdopodobne, aby plik .ini importowany z jednego komputera na drugi działał.

Za pomocą rejestru firma Microsoft pogodziła się z tym chaosem i skutecznie zebrała wszystkie pojedyncze pliki .ini w jedną, zarządzaną bazę danych.

Rejestr został po raz pierwszy wprowadzony w systemach Windows 95 i Windows NT i jako podstawowy element systemu operacyjnego nie zmienił się zbytnio do dziś. Powodem tego jest kompatybilność z istniejącym sprzętem i oprogramowaniem, która ma kluczowe znaczenie dla biznesowych użytkowników komputerów PC. Zmiana rejestru spowoduje zbyt duże uszkodzenie lub będzie wymagać złożonej maszyny wirtualizacyjnej, co przynajmniej spowoduje poważne problemy z bezpieczeństwem.

Z biegiem czasu Rejestr wyposażony w funkcje takie jak Kontrola konta użytkownika (UAC), które zapobiegają przedostawaniu się złośliwego oprogramowania głęboko do struktur folderów, gdzie nigdy by go nie znaleziono, stał się solidniejszy i bezpieczniejszy.

Pomimo swojego rozmiaru i dziesiątek, a nawet setek tysięcy kluczy, które zawiera, jest dość prosty i niezawodny, kompilując dość prostą strukturę folderów, kluczy i wartości.

Pliki rejestru systemu Windows

Jeśli korzystasz z nowoczesnej wersji systemu Windows, mam na myśli Windows 7, Windows 8 lub 8.1 i Windows 10, to rejestr, jego struktura, obsługa i możliwości edycji są takie same. Główne elementy systemu operacyjnego nie zmieniają się zbyt często.

W systemie Windows dostępnych jest kilka magazynów plików rejestru, jeden zawierający ustawienia mające zastosowanie do wszystkich użytkowników komputerów PC, takie jak ustawienia sprzętu i ogólne ustawienia systemu operacyjnego, oraz kilka innych dla każdego użytkownika.

Główne pliki rejestru znajdują się w katalogu %systemroot%\System 32\Config\ i składają się z następujących elementów:

  • SAM (menedżer ds. kont bezpieczeństwa)
  • BEZPIECZEŃSTWO
  • OPROGRAMOWANIE
  • SYSTEM
  • DOMYŚLNY
  • USERDIFF (używany tylko w przypadku aktualizacji systemu operacyjnego)

Dodatkowo każdy użytkownik ma własne pliki rejestru:

  • %userprofile%\ntuser.dat
  • %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Pierwszy z tych plików, plik ntuser.dat, zawiera podstawowe oprogramowanie użytkownika, ustawienia i opcje konfiguracji. Drugi, UsrClass.dat, zawiera dodatkowe parametry, takie jak relacje między plikami użytkownika i informacje COM (Composite Object Model).

Pliki rejestru mają format binarny i nie można ich odczytać bez specjalnego oprogramowania. To odróżnia je od plików .REG, które można wyeksportować z Edytora rejestru systemu Windows w celu przeglądania i edycji przez administratorów.

Klucze i wartości rejestru

Rejestr rozpatrywany jako całość jest podzielony na pięć głównych sekcji lub grup. Pomaga to uporządkować różne klucze i foldery w rejestrze i ułatwia zarządzanie nimi.

Kiedy zmieniasz lub tworzysz elementy w rejestrze, tworzysz klucze i wartości, ale jakie są między nimi różnice w plikach rejestru systemu Windows?

Notatka. Klucze rejestru to kontenery zawierające wartości oprogramowania, sprzętu lub systemu operacyjnego Windows. Klucze można traktować jako folder, w którym wartości są oddzielnymi plikami. Po klawiszach można poruszać się, korzystając z hierarchii typów folderów. Wartości są jak nakrętki i śruby rejestru. Są to parametry, liczby całkowite i ciągi znaków zawierające dane i informacje, które pomogą w skutecznym uruchomieniu i działaniu systemu Windows sprzętu i aplikacji.

HKEY_CLASSES_ROOT (HKCR)

W tej sekcji przechowywane są informacje o zarejestrowanych aplikacjach, identyfikatorach klas obiektów OLE i powiązaniach plików. Czasami możesz zobaczyć go w skrócie HKCR. Dodaje zduplikowane klucze do już istniejącego podklucza HKEY_CURRENT_USER\Software\Classes, a system Windows użyje podklucza HKEY_CURRENT_USER\Software\Classes jako klucza podstawowego.

HKEY_CURRENT_USER (HKCU)

Ta sekcja zawiera ustawienia konfiguracji profilu użytkownika, w tym lokalizację folderów użytkownika na dysku, ustawienia Panelu sterowania i ustawienia konfiguracji określonych aplikacji.

HKEY_LOCAL_MACHINE (HKLM)

Ta sekcja zawiera wszystkie ustawienia specyficzne dla komputera, na którym jest zainstalowany system Windows. Zawiera pliki SAM, SECURITY, SYSTEM i SOFTWARE. Piąty plik, HARDWARE, tworzony jest od nowa przy każdym uruchomieniu komputera i zawiera informacje o wykrytym sprzęcie.

W tej sekcji znajdują się także te, które znajdują się w

%systemroot%\System 32\config\COMPONENTS oraz pliki BCD, w których przechowywane są informacje związane z konfiguracją pobierania danych na komputer.

Tylko kilka podkluczy w kluczu rejestru HKEY_LOCAL_MACHINE zasługuje na uwagę, ponieważ ten zestaw plików rejestru jest najczęściej modyfikowany i edytowany przez użytkowników.

SAM

Sekcja kluczy Menedżera kont zabezpieczeń będzie zwykle wyświetlana pusta, chyba że użytkownik ma odpowiednie uprawnienia administracyjne. Zawiera informacje dotyczące bezpieczeństwa dla wszystkich podłączonych domen komputerów PC, w tym domeny lokalnej, zwanej również SAM.

Baza danych SAM zawiera nazwę użytkownika używaną do logowania się do domeny, UID domeny (unikalny identyfikator), kryptograficzny skrót hasła użytkownika, rejestr użytkownika i lokalizację serwera oraz różne inne parametry i flagi związane z połączeniem.

BEZPIECZEŃSTWO

Ta podsekcja jest również pusta dla większości użytkowników, chyba że mają oni odpowiednie uprawnienia administracyjne. Po podłączeniu do domeny zostaje powiązany z bazą danych Server Registry Hive, która zawiera wszystkie polityki bezpieczeństwa obowiązujące aktualnego użytkownika i zainstalowane aplikacje.

SYSTEM

W tej podsekcji znajdują się informacje dotyczące instalacji systemu Windows, ustawień i danych o aktualnie podłączonych urządzeniach oraz dyskach zawierających pliki systemowe.

OPROGRAMOWANIE

Ta sekcja zawiera ustawienia bieżącej instalacji systemu Windows, zainstalowanych programów i aplikacji oraz kluczy dostawcy oprogramowania, a także podsekcje dotyczące rozszerzeń plików, typów MIME oraz identyfikatorów klas i obiektów interfejsu (takich jak ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Klucze HKCC zawierają informacje zbierane podczas uruchamiania komputera i systemu Windows. Informacje te dotyczą tylko bieżącej sesji i są usuwane po wyłączeniu komputera.

Każdy klucz rejestru zawiera indywidualne klucze różnego typu, zapewniając maksymalną elastyczność w zarządzaniu i konfigurowaniu systemu operacyjnego Windows, aplikacji i sprzętu.

HKEY_PERFORMANCE_DATA

Ta sekcja jest niewidoczna podczas korzystania z Edytora rejestru systemu Windows. Zawiera dane dotyczące czasu działania i wydajności, jądra systemu Windows, sterowniki, aplikacje i usługi. Są one usuwane po wyłączeniu komputera i przywracane przy następnym uruchomieniu.

Typy wartości rejestru

Po utworzeniu nowej wartości rejestru zostaną wyświetlone następujące opcje:

  • REG_BINARY: Ten typ klucza przechowuje surowe dane binarne.
  • REG_DWORD: 32-bitowa liczba całkowita o zmiennej długości.
  • DWORDS: Zwykle używane do definiowania ustawień sterownika urządzenia i opcji dostosowywania oprogramowania.
  • REG_SZ: Wartość ciągu o stałej długości.
  • REG_EXPAND_SZ: Rozszerzalna długość wartości ciągu, używana również w przypadku zmiennych środowiskowych.
  • REG_MULTI_SZ: Ciąg wielociągowy, który może zawierać listę wartości, zwykle oddzielonych przecinkami lub spacjami.
  • REG_RESOURCE_LIST: lista zasobów, zagnieżdżone tablice, używane sterowniki urządzeń.
  • REG_RESOURCE_REQUIRMENTS_LIST: Lista zasobów sprzętowych używanych przez sterowniki urządzeń.
  • REG_FULL_RESOURCE_DESCRIPTOR: Tablice zagnieżdżone używane do przechowywania list zasobów urządzeń fizycznych.
  • REG_LINK: łącze symboliczne (UNICODE) do następującego klucza rejestru, które określa klucz główny i ścieżkę do klucza docelowego.
  • REG_NONE: Dane, które nie mają określonego typu.
  • REG_QWORD: zmienne o długości 64-bitów.

Notatka. Istnieją pewne różnice pomiędzy rejestrami 32-bitowych (x86) i 64-bitowych (x64) systemów operacyjnych Windows. Opcja 64-bitowego qword nie jest obsługiwana w 32-bitowych wersjach systemu operacyjnego Windows. Dodatkowo rejestr obsługuje klucze 32-bitowe i 64-bitowe w tak inteligentny sposób, że system plików obsługuje wiele wersji tych samych plików dll, zachowując przy tym kompatybilność, którą można znaleźć w sekcji rejestru HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Pliki .REG

Pliki REG różnią się od plików rejestru pod kilkoma ważnymi względami. Po pierwsze, chociaż przechowują klucze i wartości rejestru, są przeznaczone do tworzenia kopii zapasowych i przesyłania między komputerami, a także instalowania systemu Windows z tych wartości i kluczy. Ponadto pliki .REG, w przeciwieństwie do plików baz danych rejestru zawierających system binarny, są przechowywane w formacie tekstowym ASCII.

Pliki REG otwierają się automatycznie (a przynajmniej powinny, jeśli wszystko jest poprawnie zainstalowane i zorganizowane) po dwukrotnym kliknięciu w Edytorze rejestru systemu Windows.

Możesz użyć plików .REG w samym edytorze rejestru, aby wyeksportować cały rejestr lub jego poszczególne klucze.

Możesz także ręcznie edytować zawartość pliku .REG w Notatniku systemu Windows lub dowolnym innym edytorze plików tekstowych. Kliknij prawym przyciskiem myszy plik .REG w Eksploratorze i w wyświetlonym menu kontekstowym otwórz opcję „edytuj”.

W przykładzie na rysunku klucz to HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics i jest tutaj podświetlony, ponieważ zawiera dodatek do konfiguracji domyślnej.

Na końcu klawisza znajduje się sekcja o nazwie „MinWidth”, która ma wartość liczbową 54. Klawisz ten zmienia zachowanie ikon na pasku zadań Windows (nie zgrupowanych) w taki sposób, że ikony programów podczas uruchamiania wielu instancji pojawiają się osobno, ale bez ich etykiety.

Ogólnie rzecz biorąc, chociaż rejestr systemu Windows to ogromny, rozdęty kolos z tysiącami złożonych wartości i kodów binarnych, szesnastkowych i ASCII, praca z nim jest dość łatwa.

Rejestr systemu Windows (rejestr systemowy) to hierarchiczna (drzewo) baza danych zawierająca rekordy definiujące parametry i ustawienia systemów operacyjnych Microsoft Windows. Rejestr, jaki wygląda w Edytorze rejestru, składa się z danych pochodzących z plików rejestru i informacji o sprzęcie zebranych podczas procesu uruchamiania. Opisując pliki rejestru w języku angielskim, używa się terminu "Ul". W dokumentacji firmy Microsoft termin ten jest tłumaczony jako "Krzak".

Główne pliki odpowiedzialne za utworzenie rejestru

Pliki rejestru tworzone są podczas procesu instalacji systemu operacyjnego i przechowywane w folderze:

%SystemRoot%\system32\config (zwykle C:\windows\system32\config ).

W przypadku systemów operacyjnych Windows są to pliki o nazwach:

system
oprogramowanie
sam
bezpieczeństwo
domyślny
składniki
szablon bcd

W systemach operacyjnych Windows Vista, Windows 7, Windows8, , , , pliki rejestru znajdują się w katalogu \Windows\system32\config i mają takie same nazwy, jednak w tych systemach operacyjnych dodano nowy klucz rejestru do przechowywania ( Dane konfiguracji rozruchu) Z imieniem BCD00000000. Plik z danymi dla tej sekcji nosi nazwę bcd i znajduje się w ukrytym folderze Uruchomić partycja aktywna (partycja, z której uruchamiany jest system). Zazwyczaj podczas standardowej instalacji systemu Windows tworzona jest mała aktywna partycja (od 100 do 500 megabajtów w zależności od systemu operacyjnego), która jest ukryta przed użytkownikiem i zawiera jedynie dane serwisowe do uruchomienia systemu - rekordy rozruchowe, menedżer rozruchu bootmgr, sklep z konfiguracją rozruchu BCD, pliki lokalizacyjne i programy do testowania pamięci. Lokalizacja Busha bcd zależy od konfiguracji modułu ładującego system podczas instalacji i może znajdować się na tej samej partycji, co katalog Windows.

Lokalizację plików rejestru w dowolnej wersji systemu Windows można sprawdzić za pomocą Edytora rejestru, w sekcji:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

W tej sekcji przechowywane są informacje o wszystkich gałęziach, w tym o profilach użytkowników, wraz z łączami do ich lokalizacji w systemie plików Windows.

Struktura rejestru

Rejestr systemu Windows ma strukturę drzewiastą i składa się z 5 głównych kluczy rejestru:

HKEY_LOCAL_MACHINE (HKLM) to największy klucz rejestru. Zawiera wszystkie podstawowe ustawienia systemu operacyjnego, a także sprzętu komputerowego i oprogramowania. Informacje zawarte w tym punkcie dotyczą wszystkich użytkowników rejestrujących się w systemie.

HKEY_CLASSES_ROOT (HKCR) - zawiera powiązania pomiędzy aplikacjami i typami plików (według rozszerzeń plików). Ta sekcja zawiera także informacje o zarejestrowanych typach plików oraz obiektach COM i ActiveX. Z wyjątkiem HKEY_CLASSES_ROOT informacje te są również przechowywane w sekcjach HKEY_LOCAL_MACHINE I HKEY_CURRENT_USER. Rozdział HKEY_LOCAL_MACHINE\Software\Classes Zawiera ustawienia domyślne, które mają zastosowanie do wszystkich użytkowników na komputerze lokalnym. Opcje zawarte w sekcji HKEY_CURRENT_USER\Software\Classes, zastąp te domyślne i zastosuj tylko do bieżącego użytkownika. Rozdział HKEY_CLASSES_ROOT zawiera dane z obu źródeł.

HKEY_USERS (HKU) - zawiera ustawienia środowiska dla każdego z załadowanych profili użytkowników, a także dla profilu domyślnego. W HKEY_USERS istnieje zagnieżdżona sekcja \Domyślny, a także inne podsekcje identyfikowane przez identyfikator bezpieczeństwa ( Identyfikator bezpieczeństwa, SID) każdego użytkownika.

HKEY_CURRENT USER (HKCU) - zawiera ustawienia środowiska dla użytkownika aktualnie zalogowanego w systemie (zmienne środowiskowe, ustawienia pulpitu, ustawienia sieciowe, aplikacje i podłączone urządzenia).

Ta sekcja powiela informacje zawarte w HKEY_USERS\identyfikator użytkownika, Gdzie identyfikator użytkownika- identyfikator bezpieczeństwa użytkownika aktualnie zarejestrowanego w systemie (identyfikator SID bieżącego użytkownika możesz sprawdzić wpisując w wierszu poleceń whoami/użytkownik).

HKEY_CURRENT_CONFIG (HKCC) - zawiera ustawienia dla bieżącego profilu sprzętowego. Aktualny profil sprzętowy zawiera zestawy zmian dokonanych w standardowej konfiguracji urządzenia określonej w podrozdziałach Oprogramowanie I System partycja główna HKEY LOCAL_MACHINE. W HKEY_CURRENT_CONFIG Odzwierciedlone są tylko zmiany. Ponadto informacje zawarte w tej sekcji znajdują się w HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Dane w rejestrze przechowywane są w postaci ustawień znajdujących się w kluczach rejestru. Każdy parametr charakteryzuje się nazwą, typem danych i wartością.

Podstawowe typy danych stosowane w rejestrze

REG_DWORD - liczba 32-bitowa. Wiele sterowników urządzeń i ustawień usług korzysta z tego typu danych. Edytory rejestru mogą wyświetlać te dane w formacie binarnym, szesnastkowym i dziesiętnym.

REG_SZ - Ciąg tekstowy w formacie czytelnym dla człowieka. Wartościom reprezentującym opisy komponentów przypisuje się zazwyczaj ten typ danych.

REG_EXPAND_SZ - Ciąg danych do rozwinięcia. Ta linia to tekst zawierający zmienną, która może zostać zastąpiona podczas wywołania przez aplikację, na przykład używana do rejestrowania zmiennych środowiskowych.

REG_MULTI_SZ - Pole wielowierszowe. Wartości będące w rzeczywistości listami ciągów tekstowych w formacie czytelnym dla człowieka zazwyczaj mają ten typ danych. Linie oddzielane są znakiem NULL.

REG_BINARY - Dane binarne. Większość komponentów sprzętowych korzysta z informacji przechowywanych w postaci danych binarnych. Edytory rejestru wyświetlają te informacje w formacie szesnastkowym.

REG_RESOURCE_LIST - Lista zasobów sprzętowych. Dotyczy tylko oddziału HKEY_LOCAL_MACHINE\SPRZĘT.

Czasami można również spotkać następujące typy danych rejestrowych:

REG_RESOURCE_REQUIREMENTS_LIST- Lista wymaganych zasobów sprzętowych. Dotyczy tylko oddziału HKEY_LOCAL_MACHINE\SPRZĘT.

REG_FULL_RESOURCE_ DESCRIPTOR - Deskryptor (deskryptor) zasobu sprzętowego. Dotyczy tylko oddziału HKEY_LOCAL_MACHINE\SPRZĘT.

REG_QWORD - liczba 64-bitowa.

REG_DWORD_LITTLE_ENDIAN - liczba 32-bitowa w formacie Little-Endian, odpowiednik REG_DWORD.

REG_DWORD_BIG_ENDIAN to 32-bitowa liczba w formacie big-endian.

REG_QWORD_LITTLE_ENDIAN to 64-bitowa liczba w formacie grotu strzałki. Równowartość REG_QWORD.

REG_NONE - Parametr nie ma określonego typu danych.

Interakcja rejestru z systemem operacyjnym

Po uruchomieniu komputera moduł rozpoznawania sprzętu ( rozpoznawanie sprzętu) umieszcza w rejestrze listę wykrytych urządzeń. Zazwyczaj rozpoznawanie sprzętu odbywa się za pomocą oprogramowania Ntdetect.com i jądro systemu operacyjnego Ntoskrnl.exe

Podczas uruchamiania systemu jądro systemu pobiera z rejestru informacje o ładowanych sterownikach urządzeń i kolejności ich ładowania. Poza tym program Ntoskrnl.exe wysyła do rejestru informacje o sobie (na przykład numer wersji).

Podczas procesu uruchamiania systemu sterowniki urządzeń wymieniają parametry rozruchowe i dane konfiguracyjne z rejestrem. Sterownik urządzenia raportuje wykorzystywane zasoby systemowe, w tym przerwania sprzętowe ( Przerwanie) i kanały dostępu do pamięci ( DMA), aby system mógł uwzględnić te dane w rejestrze. Nawiasem mówiąc, rejestr umożliwia utworzenie kilku profili sprzętowych. Profil sprzętu ( profil sprzętowy) to zestaw instrukcji, których można użyć do poinformowania systemu operacyjnego, które sterowniki urządzeń powinny zostać załadowane podczas uruchamiania komputera. Domyślnie system tworzy standardowy profil sprzętu, który zawiera informacje o całym sprzęcie znalezionym na komputerze.

Kiedy użytkownik się loguje, ładowane są profile użytkowników ( profile użytkowników). Wszystkie informacje związane z konkretną nazwą użytkownika i związanymi z nią uprawnieniami są przechowywane w rejestrze. Profil użytkownika definiuje indywidualne ustawienia systemu (rozdzielczość wyświetlacza, ustawienia połączenia sieciowego, podłączone urządzenia i wiele więcej). W rejestrze przechowywane są także informacje o profilach użytkowników.

Podczas instalowania aplikacji. Przy każdym uruchomieniu instalatora do rejestru dodawane są nowe dane konfiguracyjne. Na początku wszystkie programy instalacyjne muszą odczytać informacje z rejestru, aby ustalić, czy w systemie znajdują się potrzebne im komponenty. Ponadto rejestr umożliwia aplikacjom udostępnianie informacji konfiguracyjnych, co zapewnia im większą interoperacyjność. Aplikacja musi aktywnie i poprawnie korzystać z rejestru, a także umieć go bezpiecznie usunąć, nie wpływając na komponenty, które mogą być używane przez inne programy (biblioteki, moduły programów itp.). Informacje te są również przechowywane w rejestrze.

Podczas administrowania systemem. Gdy użytkownik dokona zmian w konfiguracji systemu za pomocą narzędzi administracyjnych systemu (na przykład za pomocą Panel kontrolny lub pstryknij MMC), wszystkie zmiany są natychmiast odzwierciedlane w rejestrze systemu. Zasadniczo narzędzia administracyjne są najwygodniejszym i najbezpieczniejszym sposobem modyfikowania rejestru. Nawiasem mówiąc, edytor rejestru można również uznać za narzędzie administracyjne ( regedit.exe), gdyż wszelkich zmian w systemie można dokonać bezpośrednio edytując rejestr.

■ Podczas ładowania i działania systemu operacyjnego dostęp do danych rejestru jest ciągły, zarówno w celu odczytu, jak i zapisu. Pliki rejestru ulegają ciągłym zmianom, ponieważ nie tylko system, ale także poszczególne aplikacje mogą wykorzystywać rejestr do przechowywania własnych danych, ustawień i ustawień. Innymi słowy, dostęp do rejestru jest jedną z najczęstszych operacji. Nawet jeśli użytkownik nie pracuje przy komputerze, dostęp do rejestru mają nadal usługi systemowe, sterowniki i aplikacje.

■ Naruszenie integralności plików rejestru (naruszenie struktury danych) lub nieprawidłowe wartości poszczególnych parametrów krytycznych może doprowadzić do awarii systemu. Dlatego przed eksperymentowaniem z rejestrem zadbaj o możliwość jego zapisania i przywrócenia.

Popularne w kategorii:
Kompletny opis przejścia L. Noire. Opis przejścia Los Angeles Noire Przeczytaj opis przejścia gry l a noire
Kompletny opis przejścia L. Noire. Opis przejścia Los Angeles Noire Czytaj...
Czytać
Artefakty modyfikacji Stalkera. Maud
Artefakty modyfikacji Stalkera. Mod "N-Artefacts v2.8" do gry Stalker Call...
Czytać
Mod Call of Pripyat dla nowych artefaktów
Mod Call of Pripyat dla nowych artefaktów
Czytać
Encyklopedia na temat S.T.A.K.E.R: Cień Czarnobyla - Opis przejścia. Jak „oszukać” radar na drogach i czy warto to robić? Opis radaru Stalker Shadow of Czarnobyl
Encyklopedia na temat S.T.A.K.E.R: Cień Czarnobyla - Opis przejścia. Jak...
Czytać

ostatnie artykuły
Tera Online - Zajęcia - Klasa Slayera...
Czytać
Najlepsi asystenci głosowi na Androida Pobierz...
Czytać
Co zrobić, jeśli PokerStars jest zablokowany...
Czytać
Obraz tła Jak zrobić tło strony w CSS
Czytać
Instrukcje krok po kroku dotyczące instalacji systemu Windows XP Jak...
Czytać
Jak umieścić zdjęcie na pulpicie Jak...
Czytać
Gdzie są zakładki przeglądarki Yandex na...
Czytać
Jak umieścić znak stopnia na klawiaturze
Czytać
Szczyt