Register Windows pre začiatočníkov. Základné pojmy, monitorovanie a starostlivosť
Register ukladá informácie o konfigurácii počítača, nastaveniach systému Windows a nastaveniach nainštalovaných programov. Systémové komponenty neustále pristupujú k týmto informáciám. Ak teda dôjde k zlyhaniu registra, programy môžu prestať fungovať alebo čiastočne stratiť svoju funkčnosť. Pozrime sa bližšie na nuansy práce s ním.
Spustenie Editora databázy Registry
Najjednoduchší spôsob, ako otvoriť Editor databázy Registry v systéme Windows 7, je prostredníctvom „ Vykonať" Začína sa v menu " Štart» alebo kombináciou tlačidiel Vyhrať + R. Do textového riadku zadajte príkaz regedit a dokončite ho. 
Je potrebné pochopiť, že úprava systémových parametrov môže viesť k poruchám počítača a neschopnosti spustiť niektoré programy. Preto sa odporúča, aby akékoľvek zmeny vykonávali iba skúsení používatelia. Neopatrné činy môžu viesť k vážnym následkom.
Vyskytujúce sa problémy
Proces inštalácie takmer akéhokoľvek programu alebo pomôcky zahŕňa vykonávanie zmien v registri. Ak je inštalácia vykonaná nesprávne alebo počas nej dôjde k zlyhaniu, existuje možnosť nesprávnej úpravy systémových súborov. Niekedy to žiadnym spôsobom neovplyvní výkon počítača. Ale v niektorých prípadoch to vedie k zlyhaniam, spomaleniu a iným negatívnym faktorom.
Riešenie problémov
S registrom sú spojené tri veľké skupiny problémov: fragmentácia, zapĺňanie nepotrebnými informáciami a poškodenie údajov. Pri poslednej kategórii je všetko jasné, pozrime sa bližšie na ďalšie dve.
Fenomén fragmentácie je, že súbor je zapísaný v blokoch do rôznych oblastí disku. Zároveň sa spomalí rýchlosť prístupu k nemu. Údaje registra sú tiež náchylné na fragmentáciu.
Najčastejšie nie je program úplne odstránený z počítača, zvyškové údaje sa niekedy nevymažú. Patria sem záznamy v registri. Veľký počet z nich vedie k spomaleniu Win 7.
V prvom prípade pomôže defragmentácia, ktorá sa vykonáva pomocou pomôcky Defraggler. Na vyriešenie druhého problému sa oplatí nainštalovať CCleaner. A po tretie - vráťte operačný systém späť.
Problém 1: Fragmentácia
Utility Defraggler navrhnutý tak, aby optimalizoval prácu s údajmi registra. S jeho pomocou môžete vykonať defragmentáciu.
Defragmentácia je k dispozícii iba pred zavedením operačného systému. Pomôcka sa preto spustí pri spustení počítača. Postupujte podľa pokynov na nastavenie:
Poznámka: prvé spustenie systému po nastavení Defraggler bude trvať dlhšie ako zvyčajne. Je to celkom normálne, pretože počítač spracuje údaje určitý čas. Následné sťahovanie bude oveľa rýchlejšie.
Keď je defragmentácia úspešná, systém sa spustí. Program je však nakonfigurovaný tak, že postup sa vykoná pri každom spustení počítača. Ak chcete toto nastavenie zakázať, odstráňte ho Defraggler alebo zmeniť jeho prevádzkové parametre. Ale je vhodné nechať všetko tak, ako je to v súčasnosti. Tým sa zvýši rýchlosť vášho počítača po spustení.
Problém 2: Zvyšné súbory
Skúsený používateľ môže vyčistiť register systému Windows 7 manuálne. Na to je však vhodnejšie použiť špeciálny softvér. V tomto prípade nehrozí poškodenie dôležitých údajov.
Stojí za to zdôrazniť CCleaner. Toto je výkonný nástroj na čistenie počítača so systémom Windows. Má mnoho rôznych funkcií vrátane čistenia údajov registra.
Návod na obsluhu:
Odporúča sa pravidelne čistiť zvyškové údaje a neustále vytvárať záložné súbory. Bude to užitočné, ak zmeny v registri spôsobia problémy v systéme Windows 7.
Problém 3: Poškodenie údajov
Ak akékoľvek akcie so zmenou nastavení databázy Registry vedú k vážnym problémom, predchádzajúce metódy nepomôžu vyriešiť problém. V tomto prípade je lepšie vykonať opravu registra v systéme Windows 7.
Najjednoduchšou možnosťou je vrátenie späť. V tomto prípade 
OS sa vráti do predchádzajúceho stavu, keď neboli vykonané žiadne zmeny, ktoré by spôsobili chybu.
Pokyny na obnovenie systému Windows:
Pri výbere bodu obnovenia by ste sa mali zamerať na dátum. tlačidlo " Nájdite ovplyvnené programy» zobrazí systémové prvky, ktoré budú počas vrátenia späť odstránené. 
Ahojte všetci!!!
Vraciame sa teda opäť k téme registratúry. Keď poznáme históriu jeho vzniku, jeho „evolúciu“, klady a zápory, bude pre nás jednoduchšie pochopiť princíp práce s ním.
Popis kľúčov databázy Registry nám tiež pomôže pochopiť ich štruktúru. Nestrácajme čas detailami, ale začnime hneď teraz.
Kľúče databázy Registry. Choď!
Pripomeňme, že register obsahuje hardvérové konfigurácie, nastavenia Windows a nastavenia aplikácií a vo všeobecnosti ukladá všetky informácie o počítači.
Ešte raz vás upozorňujeme, že ručná úprava registra bez toho, aby ste tomu vôbec rozumeli, je kontraindikovaná! Akákoľvek nepresná akcia a operačný systém s vami odmietne spolupracovať. Urobte zálohy.
Teraz sa poďme prehrabať vo vnútri registra.
Vyzerá ako dirigent Windows. Všetko, čo vidíte na ľavom paneli, sú kľúče (parametre), na pravom - hodnoty.
Existuje niekoľko typov hodnôt:
- String - typ reťazca;
- Binary - binárny typ;
- DWORD sú hodnoty typu DWORD.
Register obsahuje množstvo údajov, ktoré majú tiež svoje vlastné typy:
- REG_EXPAND_SZ - dátový reťazec s premennou dĺžkou;
- REG_MULTI_SZ - viacriadkový text. Má formát, ktorý je ľahko čitateľný;
- REG_BINARY - binárne dáta;
- REG_DWORD - 4-bajtové celé čísla.
Prejdime k sekciám.
V operačnom systéme Windows 7 Existuje päť kľúčov databázy Registry:
- HKEY_CLASSES_ROOT (skrátene HKCR);
- HKEY_CURRENT_USER - (skrátene HKCU);
- HKEY_LOCAL_MACHINE - (skrátene HKLM);
- HKEY_USERS - (skrátene HKU);
- HKEY_CURRENT_CONFIG - (skrátene HKCC).
Tieto sekcie sú štandardné. Nebudete ich môcť vymazať ani premenovať. Niektoré sekcie sú nestále a nie sú obsiahnuté v konkrétnom súbore.
Operačný systém sám vytvára a spravuje tieto sekcie v pamäti, preto sa považujú za dočasné. Priradenie prostriedkov a detekcie hardvéru sa spúšťajú pri každom spustení systému, takže nemá zmysel ich pravidelne zapisovať na disk.
HKEY_CLASSES_ROOT (HKCR).
Táto sekcia je podsekciou triedy HKEY_LOCAL_MACHINESoftwareClasses. Obsahuje informácie o registrovaných typoch súborov, formátoch a objektoch ActiveX a COM. Vďaka Windows 2000 sa všetky informácie o formátoch nachádzajú nielen v HKEY_LOCAL_MACHINE, ale aj v HKEY_CURRENT_USER. HKEY_LOCAL_MACHINETriedy softvéru. Sekcia HKEY_LOCAL_MACHINESoftwareClasses obsahuje štandardné predvolené nastavenia, ktoré platia pre všetky účty. A parametre sekcie HKEY_CURRENT_USERSoftwareClasses patria iba jednému aktívnemu používateľovi. HKEY_CLASSES_ROOT obsahuje údaje z dvoch sekcií.
Aby sme to zhrnuli, informácie v tejto časti zaisťujú spustenie aplikácií pri otvorení súboru v Prieskumníkovi a tiež prepájajú aplikácie a typy súborov.
HKEY_CURRENT_USER (HKCU).
Táto sekcia je odkazom na podkľúč HKEY_USERS. Konfigurácia je spojená s aktívnym používateľom prihláseným do systému. Sekcia obsahuje konfiguráciu aktívneho užívateľa, ktorý je prihlásený do operačného systému. HKEY_CURRENT_USER obsahuje aj používateľské priečinky, nastavenia ovládacieho panela a farby obrazovky. Tieto informácie sú dynamické, zatiaľ čo v iných sekciách sú informácie súvisiace s používateľskými nastaveniami statické.
HKEY_LOCAL_MACHINE (HKLM).
Táto sekcia je „srdcom“ registra. Ukladá konfigurácie ovládačov, zariadení a iných vecí (pre všetkých používateľov), ktorých zmenou môžete optimalizovať operačný systém. Táto časť obsahuje iba základné, dôležité informácie.
Všimnite si, že HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet je odkaz na jeden z podkľúčov s názvom HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n je číslo). ControlSet00n je zase súbor nastavení pre Windows 7. Operačný systém dokáže obslúžiť niekoľko takýchto sád. Windows 7 spracováva zálohy, aby ste mohli vrátiť späť zmeny nastavení.
Systém ukladá všetky konfigurácie. Stojí za to pozrieť sa na parameter LastKnownGood, ktorý je tam tiež. Pri načítavaní operačného systému môžete vybrať "Načítať poslednú známu známu konfiguráciu" a ako táto položka registra bude uvedené číslo nastavenia zavádzania.
HKEY_USERS (HKU).
Táto časť obsahuje všetky informácie o všetkých používateľoch vášho počítača. Používatelia túto sekciu takmer nikdy nepoužívajú, iba na referenčné účely.
Znova si všimnite, že HKEY_CURRENT_USER je odkaz na jednu z podsekcií HKEY_USERS. Ak sa niečo zmení v podregistri HKEY_CURRENT_USER, informácie sa okamžite dostanú do požadovanej podsekcie HKEY_USERS.
Takže dnes budeme hovoriť o téme, ktorá sa zdá byť nie veľmi dôležitá, ale v skutočnosti veľmi potrebná pre každého používateľa systému Windows (a je ich veľká väčšina) - čo je register, z čoho pozostáva, prečo je to potrebné a ako to uložiť do svojich košov. Čo je to teda vlastne register? V podstate ide o obrovskú, hierarchicky štruktúrovanú databázu, ktorá funguje na základe požiadaviek používateľov. Táto databáza je potrebná na systematizáciu systémových údajov, ako aj na optimalizáciu prístupu k nim. Register obsahuje množstvo rôznorodých informácií o bežných nastaveniach operačného systému a rôznych dolaďovacích nastaveniach vrátane nastavení zabezpečenia a práce s programami nízkej úrovne, ako aj ovládačov.
Register nie je nejaký externý program, je to súčasť operačného systému. Ntdetect hľadá súbory registra pri zavádzaní systému a načítava parametre zavádzania odtiaľ. znalosť kľúčov registra a znalosť ich významu je nevyhnutná pre efektívnu správu systému. A tiež aspoň pre základnú diagnostiku „prečo to tak nefunguje“. Register je stromový systém adresárov hodnôt a kľúčov. Ktoré sú zodpovedné za určité nastavenia. Okrem toho je potrebné vziať do úvahy, že rôzne kľúče môžu mať rôzne typy - od logického po reťazec.
Demonštračná anatómia.
Preto stojí za to povedať, z čoho sa register fyzicky skladá a ako funguje. Oplatí sa urobiť rezerváciu ihneď. Že v podobe, v akej je register užívateľovi prezentovaný, nie je nikde uložený a na jeho úpravu sú potrebné špeciálne programy - editory registrov. Štandardné regedit.exe a regedit32.exe sú v poriadku. Počas procesu konfigurácie a inštalácie systému sa časť údajov registra generuje a iná sa generuje počas prevádzky systému. V dôsledku toho sa pri zavádzaní systému vytvorí virtuálny objekt REGISTRY\, čo je register. Vetvy registra sú k dispozícii na úpravu, prezeranie a štúdium registra pomocou štandardných nástrojov Windows (programy regedit.exe a regedt32.exe). Po úprave registra a/alebo vykonaní zmien v ňom sa tieto zmeny okamžite zapíšu do súborov, ktoré sú súčasťou registra. Sú to vo Windows 95 a Windows 98 user.dat a system.dat; vo Windows ME - user.dat, class.dat a system.dat. V neskorších verziách systému sa objavilo oveľa väčšie množstvo potrebných súborov.
O nedostatkoch a o tom, ako podvodníci na týchto nedostatkoch zarábajú.
V skutočnosti je systém pomerne zložitý, ale celkom spoľahlivý. V dôsledku prílišnej zložitosti vznikajú ťažkosti s fragmentáciou registra, a teda s rýchlosťou jeho prevádzky. Register má tiež tendenciu nadmerne „zatučňovať“ v dôsledku hromadenia údajov počas dlhého obdobia prevádzky, čo tiež komplikuje jeho fungovanie. Tento problém je možné vyriešiť pomocou špeciálnych programov na optimalizáciu a čistenie registra. Pri riešení tohto problému na vlastnú päsť by ste mali pamätať na to, že by ste nemali vymazávať niečo z registra, ak nepoznáte jeho účel - môže to vážne poškodiť systém alebo ho dokonca urobiť nepoužiteľným. Okrem toho sa podvodníci snažia z týchto problémov urobiť veľkú vec – sieť je plná ponúk na „stiahnutie programu na optimalizáciu registra, po inštalácii ktorého bude váš počítač bežať o 30 % rýchlejšie“. Spravidla po takejto ponuke nasleduje formulár na odoslanie SMS, ktorý potvrdzuje predchádzajúce podozrenia. Nemali by ste venovať pozornosť takýmto veciam, tým menej im veriť - potom nestratíte ani peniaze, ani nervy.
Hlavné odvetvia registratúry, ich význam a účel.
HKEY_CLASSES_ROOT je odkaz na sekciu HKEY_LOCAL_MACHINE\Software\Classes. Tu uložené informácie zaisťujú, že sa požadovaný program spustí pri otvorení súboru pomocou Prieskumníka. Táto časť obsahuje prepojenia medzi aplikáciami a typmi súborov, ako aj informácie o OLE.
HKEY_USERS – táto sekcia obsahuje nastavenia pre všetkých používateľov počítača.
HKEY_CURRENT_USER – táto vetva je odkaz na konkrétny interný podkľúč HKEY_USERS. Všetky nastavenia sú nastavené podľa toho, ktorý používateľ sa práve nachádza v systéme (t. j. ktorá relácia je aktívna).
HKEY_LOCAL_MACHINE – Obsahuje takmer všetky nastavenia a parametre, ktoré patria tomuto počítaču, vrátane hardvérových nastavení, hardvérovej konfigurácie a používateľských profilov.
HKEY_CURRENT_CONFIG je v podstate len odkaz na HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Hardware Profiles\Current. Existujú všetky prichádzajúce hardvérové nastavenia potrebné na spustenie systému.
Vyššie napísané hlavné štandardné časti nemožno vymazať ani premenovať. Niektoré kľúče databázy Registry sú nestále a nie sú uložené v žiadnom súbore. Operačný systém vytvára a spravuje tieto oddiely úplne v pamäti RAM, namiesto toho, aby ich ukladal na pevný disk, takže sú vo svojej podstate dočasné. Systém vytvára nestále oddiely pri každom spustení. Napríklad HKEY_LOCAL_MACHINE\HARDWARE je kľúč databázy Registry, ktorý ukladá informácie o hardvérových zariadeniach a zdrojoch, ktoré sú k nim priradené. Priradenie prostriedkov a detekcia hardvéru sa vyskytuje pri každom spustení systému, takže je logické a prirodzené, že tieto údaje nevyžadujú trvalé ukladanie na pevný disk.
Ako uložiť to, čo ste už nadobudli.
Niekedy je užitočné vytvoriť záložnú kópiu systémového registra zo strachu, že sa poškodí. Môže sa to stať v dôsledku neúspešných experimentov s registrom, nesprávnej inštalácie ovládačov a desiatok ďalších dôvodov. A nezaškodí to mať „pre každý prípad“. Aby ste to nerobili zakaždým ručne, môžete použiť jeden z mnohých programov automatického zálohovania, napríklad Comodo Backup.
Aby ste pochopili, čo je register systému Windows, predstavte si ľudský mozog, v ktorom sú uložené všetky kľúčové informácie a kód, ktorý umožňuje rôznym častiam počítača, operačného systému a softvéru navzájom komunikovať. Vrátane podrobných informácií o hardvéri, komunikačných protokoloch, nainštalovanom softvéri, konfiguračných súboroch a samozrejme o vnútornom fungovaní samotného Windowsu.
Bez ohľadu na to, akú verziu systému Windows používate, nebudete mať jeden, ale niekoľko súborov registra, pretože systém Windows rozdeľuje register na niekoľko hlavných súborov obsahujúcich všetky potrebné informácie o prevádzke počítača, jeho hardvéri, súboroch každého jednotlivého používateľa, softvéri. , nastavenia a nastavenia.
Súbory databázy Registry, ktoré operačný systém načíta do pamäte počítača pri spustení počítača alebo prihlásení používateľa, sú často dosť veľké a zložité. Bez týchto súborov nastavení a parametrov však počítač nebude môcť vôbec fungovať.
Register pripomína mozog aj v iných smeroch. Je schopný aj samoliečby, ale len v obmedzenej miere. Zatiaľ čo ľudské telo je plné stavebných blokov potrebných na opravu a obnovu poškodených buniek a tkanív, v prípade registra, ak sú poškodené časti databáz obsahujúcich informácie potrebné na spustenie alebo obnovu systému, samočinná oprava je mimo. otázka.
Našťastie však môžete obnoviť a opraviť register zvonku, dokonca ho resetovať do predchádzajúceho stavu alebo úplne vymazať a začať od nuly.
Predtým v starších verziách systému Windows bolo potrebné manuálne otvoriť súbor .ini v priečinku programu alebo ovládača a vykonať potrebné zmeny v nastaveniach v ňom. Každý programový a hardvérový ovládač mal svoj vlastný .ini súbor a každý z nich pre každé jednotlivé PC vyžadoval individuálnu konfiguráciu.
A keďže medzi rôznymi počítačmi boli vždy menšie rozdiely, súbor .ini importovaný z jedného počítača do druhého pravdepodobne nebude fungovať.
Microsoft s pomocou registra zmieril tento chaos a efektívne stiahol všetky jednotlivé súbory .ini do jedinej, spravovateľnej databázy.
Register bol prvýkrát predstavený vo Windows 95 a Windows NT a ako základná súčasť operačného systému sa dodnes príliš nezmenil. Dôvodom je kompatibilita s existujúcim hardvérom a softvérom, ktorá je pre používateľov podnikových PC kritická. Zmena registra poškodí príliš veľa alebo bude vyžadovať komplexný virtualizačný stroj, čo prinajmenšom spôsobí značné bezpečnostné problémy.
Postupom času sa register s funkciami, ako je kontrola používateľských účtov (UAC), ktoré bránia malvéru preniknúť hlboko do štruktúr priečinkov, kde by sa nikdy nenašiel, stal robustnejším a bezpečnejším.
Napriek svojej veľkosti a desiatkam či dokonca stovkám tisíc kľúčov, ktoré obsahuje, je celkom jednoduchý a spoľahlivý, pričom zostavuje celkom jednoduchú štruktúru priečinkov, kľúčov a hodnôt.
Súbory databázy Registry systému Windows
Ak používate modernú verziu Windowsu, mám na mysli Windows 7, Windows 8 alebo 8.1 a Windows 10, potom je register, jeho štruktúra, obsluha a možnosti úprav rovnaké. Hlavné komponenty operačného systému sa veľmi často nemenia.
Windows má niekoľko úložísk súborov databázy Registry, jeden pre nastavenia, ktoré sa vzťahujú na všetkých používateľov PC, ako je hardvér a všeobecné nastavenia operačného systému, a niekoľko ďalších pre každého jednotlivého používateľa.
Hlavné súbory databázy Registry sa nachádzajú v adresári %systemroot%\System 32\Config\ a pozostávajú z:
- SAM (Správca bezpečnostných účtov)
- BEZPEČNOSŤ
- SOFTWARE
- SYSTÉM
- DEFAULT
- USERDIFF (používa sa iba pri aktualizáciách OS)
Okrem toho má každý používateľ svoje vlastné súbory registra:
- %userprofile%\ntuser.dat
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat
Prvý z týchto súborov, súbor ntuser.dat, obsahuje základný softvér, nastavenia a možnosti konfigurácie používateľa. Druhý, UsrClass.dat, obsahuje ďalšie parametre, ako sú vzťahy medzi používateľskými súbormi a informácie COM (Composite Object Model).
Súbory databázy Registry sú v binárnom formáte a nemožno ich čítať bez špeciálneho softvéru. To ich odlišuje od súborov .REG, ktoré je možné exportovať z Editora databázy Registry systému Windows na prezeranie a úpravu správcom.
Kľúče a hodnoty databázy Registry
Register ako celok je rozdelený do piatich hlavných sekcií alebo skupín. Pomáha to organizovať rôzne kľúče a priečinky v registri a zjednodušiť ich spravovanie.
Keď zmeníte alebo vytvoríte položky v registri, vytvoríte kľúče a hodnoty, ale aké sú medzi nimi rozdiely v súboroch databázy Registry systému Windows?
Poznámka. Kľúče databázy Registry sú kontajnery, ktoré obsahujú hodnoty pre softvér, hardvér alebo operačný systém Windows. Kľúče si možno predstaviť ako priečinok, v ktorom sú hodnoty samostatné súbory. Medzi klávesmi sa môžete pohybovať pomocou hierarchie typov priečinkov. Hodnoty sú ako matice a skrutky registra. Ide o parametre, celé čísla a reťazce, ktoré obsahujú údaje a informácie, ktoré pomôžu systému Windows naštartovať a efektívne spustiť váš hardvér a aplikácie.
HKEY_CLASSES_ROOT (HKCR)
V tejto časti sú uložené informácie o registrovaných aplikáciách ID tried objektov OLE a priradeniach súborov. Niekedy ho môžete vidieť skrátený ako HKCR. Do už existujúceho podkľúča HKEY_CURRENT_USER\Software\Classes pridá duplicitné kľúče a systém Windows použije podkľúč HKEY_CURRENT_USER\Software\Classes ako primárny.
HKEY_CURRENT_USER (HKCU)
Táto časť obsahuje nastavenia konfigurácie používateľského profilu vrátane umiestnenia používateľských priečinkov na disku, nastavenia ovládacieho panela a špecifické nastavenia konfigurácie aplikácie.
HKEY_LOCAL_MACHINE (HKLM)
Táto časť obsahuje všetky nastavenia špecifické pre počítač, na ktorom je nainštalovaný systém Windows. Obsahuje súbory SAM, SECURITY, SYSTEM a SOFTWARE. Piaty súbor, HARDWARE, sa vytvorí nanovo pri každom spustení počítača a obsahuje informácie o rozpoznanom hardvéri.
Táto časť obsahuje aj tie v
%systemroot%\System 32\config\ KOMPONENTY a súbory BCD, v ktorých sú uložené informácie súvisiace s konfiguráciou sťahovania údajov do počítača.
V kľúči databázy Registry HKEY_LOCAL_MACHINE je len niekoľko podkľúčov, ktoré si zaslúžia pozornosť, pretože túto sadu súborov databázy Registry používatelia najčastejšie upravujú a upravujú.
SAM
Sekcia kľúčov správcu bezpečnostných účtov sa zvyčajne zobrazí prázdna, pokiaľ používateľ nemá príslušné práva správcu. Obsahuje bezpečnostné informácie pre všetky pripojené PC domény, vrátane lokálnej domény, ktorá sa tiež nazýva SAM.
Databáza SAM obsahuje používateľské meno používané na prihlásenie do domény, UID domény (jedinečný identifikátor), kryptografický hash hesla používateľa, register používateľa a umiestnenie servera a rôzne ďalšie parametre a príznaky súvisiace s pripojením.
BEZPEČNOSŤ
Táto podsekcia je tiež prázdna pre väčšinu používateľov, pokiaľ nemajú príslušné oprávnenia správcu. Po pripojení k doméne je priradená k databáze Server Registry Hive, ktorá obsahuje všetky bezpečnostné zásady platné pre aktuálneho používateľa a nainštalované aplikácie.
SYSTÉM
Táto podsekcia obsahuje informácie o inštalácii systému Windows, nastaveniach a údajoch o aktuálne pripojených zariadeniach a diskoch obsahujúcich systémové súbory.
SOFTWARE
Táto časť obsahuje nastavenia pre aktuálnu inštaláciu systému Windows, nainštalované programy a aplikácie a kľúče dodávateľa softvéru a obsahuje podsekcie pre prípony súborov, typy MIME a identifikátory objektov triedy a rozhrania (napríklad ActiveX).
HKEY_USERS (HKU)
HKEY_CURRENT_CONFIG (HKCC)
Kľúče HKCC obsahujú informácie zhromaždené pri spustení počítača a systému Windows. Tieto informácie platia len pre aktuálnu reláciu a vymažú sa po vypnutí počítača.
Každý kľúč databázy Registry obsahuje jednotlivé kľúče rôznych typov, čo poskytuje maximálnu flexibilitu pri správe a konfigurácii operačného systému Windows, aplikácií a hardvéru.
HKEY_PERFORMANCE_DATA
Táto sekcia je neviditeľná pri použití Editora databázy Registry systému Windows. Obsahuje údaje o behu a výkone, jadrá systému Windows, ovládače, aplikácie a služby. Vymažú sa pri vypnutí počítača a obnovia sa pri ďalšom spustení.
Typy hodnôt databázy Registry
Keď vytvoríte novú hodnotu registra, zobrazia sa vám nasledujúce možnosti:
- REG_BINARY: Tento typ kľúča ukladá nespracované binárne údaje.
- REG_DWORD: 32-bitové celé číslo s premenlivou dĺžkou.
- DWORDS: Zvyčajne sa používa na definovanie nastavení ovládača zariadenia a možností prispôsobenia softvéru.
- REG_SZ: Hodnota reťazca s pevnou dĺžkou.
- REG_EXPAND_SZ: Rozšíriteľná dĺžka hodnoty reťazca, ktorá sa používa aj pre premenné prostredia.
- REG_MULTI_SZ: Viacreťazec, ktorý môže obsahovať zoznam hodnôt, zvyčajne oddelených čiarkami alebo medzerami.
- REG_RESOURCE_LIST: zoznam zdrojov, vnorených polí, použitých ovládačov zariadení.
- REG_RESOURCE_REQUIRMENTS_LIST: Zoznam hardvérových prostriedkov používaných ovládačmi zariadení.
- REG_FULL_RESOURCE_DESCRIPTOR: Vnorené polia používané na ukladanie zoznamov zdrojov fyzických zariadení.
- REG_LINK: Symbolický odkaz (UNICODE) na nasledujúci kľúč databázy Registry, ktorý určuje koreňový kľúč a cestu k cieľovému kľúču.
- REG_NONE: Údaje, ktoré nemajú špecifický typ.
- REG_QWORD: 64-bitové premenné dĺžky.
Poznámka. Existujú určité rozdiely medzi registrami 32-bitových (x86) a 64-bitových (x64) operačných systémov Windows. Možnosť 64-bitového qword nie je podporovaná v 32-bitových verziách operačného systému Windows. Okrem toho register spracováva 32-bitové a 64-bitové kľúče takým inteligentným spôsobom, že súborový systém spracováva viacero verzií rovnakých súborov dll, no zachováva kompatibilitu, ktorú nájdete v sekcii registra HKEY_LOCAL_MACHINE\Software\WOW6432Node.
.REG súbory
Súbory REG sa líšia od súborov registra niekoľkými dôležitými spôsobmi. Po prvé, hoci ukladajú kľúče a hodnoty databázy Registry, sú určené na zálohovanie a prenos medzi počítačmi a na inštaláciu systému Windows z týchto hodnôt a kľúčov. Okrem toho sú súbory .REG na rozdiel od databázových súborov databázy Registry, ktoré obsahujú binárny systém, uložené v textovom formáte ASCII.
Súbory REG sa otvárajú automaticky (alebo by sa aspoň mali, ak je všetko nainštalované a usporiadané správne), po dvojitom kliknutí v Editore databázy Registry systému Windows.
Na export celého registra alebo jeho jednotlivých kľúčov môžete použiť súbory .REG v samotnom editore registra.
Obsah súboru .REG môžete upraviť aj manuálne v programe Windows Poznámkový blok alebo v akomkoľvek inom editore textových súborov. Kliknite pravým tlačidlom myši na súbor .REG v Prieskumníkovi av kontextovej ponuke, ktorá sa zobrazí, otvorte možnosť „upraviť“.
V príklade na obrázku je kľúč HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics a je tu zvýraznený, pretože obsahuje doplnok k predvolenej konfigurácii.
Na konci kľúča je sekcia s názvom „MinWidth“, ktorá má číselnú hodnotu 54. Tento kľúč mení správanie ikon na paneli úloh systému Windows (nezoskupených), takže ikony programu sa pri spustení viacerých inštancií zobrazujú samostatne, ale bez ich štítky.
Celkovo, hoci je register systému Windows obrovský, nafúknutý monštrum s tisíckami zložitých binárnych, hexadecimálnych a ASCII hodnôt a kódov, je celkom jednoduché s ním pracovať.
Register Windows (systémový register) je hierarchická (stromová) databáza obsahujúca záznamy, ktoré definujú parametre a nastavenia operačných systémov Microsoft Windows. Register, ako sa zdá pri zobrazení Editorom databázy Registry, je vytvorený z údajov, ktoré pochádzajú zo súborov registra a informácií o hardvéri zhromaždených počas procesu zavádzania. Pri popise súborov registra v angličtine sa tento výraz používa "Úľ". V dokumentácii spoločnosti Microsoft je tento výraz preložený ako "Krík".
Hlavné súbory zodpovedné za vytvorenie registra
Súbory databázy Registry sa vytvárajú počas procesu inštalácie operačného systému a sú uložené v priečinku:
%SystemRoot%\system32\config (zvyčajne C:\windows\system32\config ).
Pre operačné systémy Windows sú to súbory s názvom:
systém
softvér
sam
bezpečnosť
predvolená
komponentov
bcd-šablóna
V operačných systémoch Windows Vista, Windows 7, Windows8, , , , sú súbory registra umiestnené v adresári \Windows\system32\config a majú rovnaké názvy, avšak v týchto operačných systémoch bol pridaný nový kľúč databázy Registry na uloženie ( Zavádzacie konfiguračné údaje) S menom BCD00000000. Súbor s údajmi pre túto sekciu je pomenovaný bcd a nachádza sa v skrytom priečinku Boot aktívny oddiel (partícia, z ktorej sa zavádza systém). Typicky sa pri štandardnej inštalácii Windows vytvorí malá aktívna partícia (od 100 do 500 megabajtov v závislosti od operačného systému), ktorá je pred používateľom skrytá a obsahuje iba servisné údaje pre bootovanie systému - bootovacie záznamy, boot manager bootmgr,obchod s konfiguráciou zavádzania BCD, lokalizačné súbory a programy na testovanie pamäte. Umiestnenie Bush bcd závisí od toho, ako je počas inštalácie nakonfigurovaný zavádzač systému, a môže byť umiestnený na rovnakej partícii ako adresár Windows.
Umiestnenie súborov databázy Registry v ľubovoľnej verzii systému Windows je možné zobraziť pomocou Editora databázy Registry v časti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
V tejto časti sú uložené informácie o všetkých podregistroch vrátane používateľských profilov s odkazmi na ich umiestnenie v systéme súborov Windows.
Štruktúra registra
Register Windows má stromovú štruktúru a pozostáva z 5 hlavných kľúčov registra:
HKEY_LOCAL_MACHINE (HKLM) je najväčší kľúč databázy Registry. Obsahuje všetky základné nastavenia operačného systému, ako aj hardvér a softvér počítača. Informácie uvedené v tejto časti sa vzťahujú na všetkých používateľov, ktorí sa registrujú v systéme.
HKEY_CLASSES_ROOT (HKCR) – obsahuje asociácie medzi aplikáciami a typmi súborov (podľa prípon súborov). Táto časť obsahuje aj informácie o registrovaných typoch súborov a objektoch COM a ActiveX. Okrem HKEY_CLASSES_ROOT tieto informácie sú tiež uložené v sekciách HKEY_LOCAL_MACHINE A HKEY_CURRENT_USER. kapitola HKEY_LOCAL_MACHINE\Software\Classes Obsahuje predvolené nastavenia, ktoré platia pre všetkých používateľov na lokálnom počítači. Možnosti obsiahnuté v sekcii HKEY_CURRENT_USER\Software\Classes, prepíšu predvolené a použijú sa iba pre aktuálneho používateľa. kapitola HKEY_CLASSES_ROOT obsahuje údaje z oboch zdrojov.
HKEY_USERS (HKU) – obsahuje nastavenia prostredia pre každý z načítaných používateľských profilov, ako aj pre predvolený profil. IN HKEY_USERS existuje vnorená sekcia \Predvolené, ako aj ďalšie podsekcie identifikované bezpečnostným identifikátorom ( Bezpečnostné ID, SID) každého používateľa.
Táto časť duplikuje informácie v HKEY_USERS\identifikátor SID používateľa, Kde SID používateľa- bezpečnostný identifikátor aktuálne registrovaného užívateľa v systéme (SID aktuálneho užívateľa zistíte zadaním do príkazového riadku whoami/používateľ).
HKEY_CURRENT_CONFIG (HKCC) – obsahuje nastavenia pre aktuálny hardvérový profil. Aktuálny hardvérový profil obsahuje sady zmien vykonaných v štandardnej konfigurácii zariadenia špecifikovanej v podsekciách softvér A Systém koreňový oddiel HKEY LOCAL_MACHINE. IN HKEY_CURRENT_CONFIG Odrážajú sa iba zmeny. Okrem toho sa informácie v tejto časti nachádzajú v HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
Údaje v registri sú uložené vo forme nastavení umiestnených v kľúčoch registra. Každý parameter je charakterizovaný názvom, typom údajov a hodnotou.
Základné dátové typy používané v registri
REG_DWORD – 32-bitové číslo. Mnoho nastavení ovládača zariadenia a služieb používa tento typ údajov. Editori registra môžu tieto údaje zobraziť v binárnom, hexadecimálnom a desiatkovom formáte.
REG_SZ – Textový reťazec vo formáte čitateľnom pre človeka. Hodnotám, ktoré predstavujú popisy komponentov, sa zvyčajne priraďuje tento typ údajov.
REG_EXPAND_SZ – dátový reťazec, ktorý sa má rozbaliť. Tento riadok je text obsahujúci premennú, ktorú je možné pri volaní aplikáciou nahradiť, napríklad sa používa na zaznamenávanie premenných prostredia.
REG_MULTI_SZ - Viacriadkové pole. Hodnoty, ktoré sú v skutočnosti zoznamy textových reťazcov vo formáte čitateľnom pre ľudí, majú zvyčajne tento typ údajov. Riadky sú oddelené znakom NULL.
REG_BINARY – Binárne údaje. Väčšina hardvérových komponentov používa informácie, ktoré sú uložené ako binárne dáta. Editory databázy Registry zobrazujú tieto informácie v hexadecimálnom formáte.
REG_RESOURCE_LIST – zoznam hardvérových prostriedkov. Platí len pre pobočku HKEY_LOCAL_MACHINE\HARDWARE.
Niekedy môžete nájsť aj nasledujúce typy údajov registra:
REG_RESOURCE_REQUIREMENTS_LIST- Zoznam požadovaných hardvérových prostriedkov. Platí len pre pobočku HKEY_LOCAL_MACHINE\HARDWARE.
REG_FULL_RESOURCE_ DESCRIPTOR - Deskriptor (deskriptor) hardvérového prostriedku. Platí len pre pobočku HKEY_LOCAL_MACHINE\HARDWARE.
REG_QWORD – 64-bitové číslo.
REG_DWORD_LITTLE_ENDIAN – 32-bitové číslo vo formáte little-endian, ekvivalent REG_DWORD.
REG_DWORD_BIG_ENDIAN je 32-bitové číslo vo formáte big-endian.
REG_QWORD_LITTLE_ENDIAN je 64-bitové číslo vo formáte šípky. Ekvivalent REG_QWORD.
REG_NONE – parameter nemá špecifický typ údajov.
Interakcia registra s operačným systémom
Keď sa počítač spustí, rozpoznávanie hardvéru ( hardvérový rozpoznávač) umiestni do registra zoznam zariadení, ktoré zistí. Rozpoznanie hardvéru sa zvyčajne vykonáva pomocou softvéru Ntdetect.com a jadro operačného systému Ntoskrnl.exe
Keď sa systém spustí, jadro systému získa informácie z registra o načítaných ovládačoch zariadení a poradí, v akom sa načítajú. Okrem toho program Ntoskrnl.exe odošle informácie o sebe do registra (napríklad číslo verzie).
Počas procesu zavádzania systému si ovládače zariadení vymieňajú parametre zavádzania a konfiguračné údaje s registrom. Ovládač zariadenia hlási systémové prostriedky, ktoré používa, vrátane hardvérových prerušení ( IRQ) a prístupové kanály do pamäte ( DMA), aby systém mohol tieto údaje zahrnúť do registra. Mimochodom, register vám umožňuje vytvoriť niekoľko hardvérových profilov. Hardvérový profil ( hardvérový profil) je súbor inštrukcií, pomocou ktorých je možné operačnému systému povedať, ktoré ovládače zariadení sa majú načítať pri spustení počítača. V predvolenom nastavení systém vytvorí štandardný hardvérový profil, ktorý obsahuje informácie o celom hardvéri nájdenom v počítači.
Keď sa používateľ prihlási, načítajú sa používateľské profily ( užívateľské profily). Všetky informácie týkajúce sa konkrétneho používateľského mena a súvisiacich práv sú uložené v registri. Používateľský profil definuje jednotlivé systémové nastavenia (rozlíšenie displeja, nastavenia sieťového pripojenia, pripojené zariadenia a mnohé ďalšie). V registri sú uložené aj informácie o užívateľských profiloch.
Pri inštalácii aplikácií. Pri každom spustení inštalačného programu sa do registra pridajú nové konfiguračné údaje. Na začiatku musia všetky inštalačné programy prečítať informácie z registra, aby zistili, či sú v systéme prítomné komponenty, ktoré potrebujú. Register navyše umožňuje aplikáciám zdieľať informácie o konfigurácii, čo im poskytuje väčšiu interoperabilitu. Aplikácia musí aktívne a správne používať register a tiež ho musí vedieť elegantne odstrániť bez ovplyvnenia komponentov, ktoré môžu používať iné programy (knižnice, programové moduly atď.). Tieto informácie sú tiež uložené v registri.
Pri správe systému. Keď používateľ vykoná zmeny v konfigurácii systému pomocou nástrojov na správu systému (napríklad pomocou Ovládacie panely alebo snap MMC), všetky zmeny sa okamžite prejavia v systémovom registri. Nástroje na správu sú v podstate tým najpohodlnejším a najbezpečnejším prostriedkom na úpravu registra. Mimochodom, editor registra možno považovať aj za administratívny nástroj ( regedit.exe), pretože všetky zmeny v systéme je možné vykonať priamo úpravou registra.
■ Počas načítavania a prevádzky operačného systému sú údaje registra neustále prístupné, a to na čítanie aj zápis. Súbory registra sa neustále menia, pretože nielen systém, ale aj jednotlivé aplikácie môžu používať register na ukladanie vlastných údajov, nastavení a nastavení. Inými slovami, prístup do registra je jednou z najbežnejších operácií. Aj keď používateľ nepracuje na počítači, k registru majú stále prístup systémové služby, ovládače a aplikácie.
■ Narušenie integrity súborov registra (narušenie dátovej štruktúry) alebo nesprávne hodnoty jednotlivých kritických parametrov môžu viesť k pádu systému. Preto sa pred experimentovaním s registrom postarajte o možnosť jeho uloženia a obnovenia.
