รีจิสทรีของ Windows สำหรับผู้เริ่มต้น แนวคิดพื้นฐาน การติดตาม และการดูแล
รีจิสทรีจัดเก็บข้อมูลเกี่ยวกับการกำหนดค่าคอมพิวเตอร์ของคุณ การตั้งค่า Windows และการตั้งค่าสำหรับโปรแกรมที่ติดตั้ง ส่วนประกอบของระบบเข้าถึงข้อมูลนี้อย่างต่อเนื่อง ดังนั้นหากเกิดความล้มเหลวของรีจิสทรี โปรแกรมอาจหยุดทำงานหรือสูญเสียฟังก์ชันการทำงานบางส่วน มาดูความแตกต่างของการทำงานให้ละเอียดยิ่งขึ้น
เปิดตัวแก้ไขรีจิสทรี
วิธีที่ง่ายที่สุดในการเปิด Registry Editor ใน Windows 7 คือผ่านทาง “ ดำเนินการ" เริ่มที่เมนู " เริ่ม» หรือปุ่มต่างๆ รวมกัน ชนะ + ร. ในบรรทัดข้อความให้ป้อนคำสั่ง ลงทะเบียนใหม่และทำมันให้เสร็จ 
เป็นเรื่องที่ควรเข้าใจว่าการแก้ไขพารามิเตอร์ของระบบอาจทำให้คอมพิวเตอร์ทำงานผิดปกติและไม่สามารถเปิดบางโปรแกรมได้ ดังนั้นจึงขอแนะนำให้เฉพาะผู้ใช้ที่มีประสบการณ์เท่านั้นที่ทำการเปลี่ยนแปลงใดๆ การกระทำที่ไม่เหมาะสมอาจนำไปสู่ผลที่ตามมาร้ายแรง
ปัญหาที่เกิดขึ้น
กระบวนการติดตั้งโปรแกรมหรือยูทิลิตี้เกือบทุกชนิดรวมถึงการเปลี่ยนแปลงรีจิสทรีด้วย หากการติดตั้งดำเนินการไม่ถูกต้องหรือมีความล้มเหลวเกิดขึ้นในระหว่างนั้น อาจมีความเป็นไปได้ที่จะแก้ไขไฟล์ระบบไม่ถูกต้อง บางครั้งสิ่งนี้จะไม่ส่งผลกระทบต่อประสิทธิภาพของคอมพิวเตอร์แต่อย่างใด แต่ในบางกรณีก็นำไปสู่ความล้มเหลว การชะลอตัว และปัจจัยลบอื่นๆ
การแก้ปัญหา
ปัญหาที่เกี่ยวข้องกับรีจิสทรีมีกลุ่มใหญ่สามกลุ่ม: การกระจายตัว การเติมข้อมูลที่ไม่จำเป็น และความเสียหายของข้อมูล ทุกอย่างชัดเจนในหมวดหมู่สุดท้าย มาดูอีกสองหมวดหมู่ให้ละเอียดยิ่งขึ้น
ปรากฏการณ์การกระจายตัวคือไฟล์ถูกเขียนเป็นบล็อกไปยังพื้นที่ต่างๆ ของไดรฟ์ ในขณะเดียวกัน ความเร็วในการเข้าถึงก็ช้าลง ข้อมูลรีจิสทรียังเสี่ยงต่อการกระจายตัวอีกด้วย
บ่อยครั้งที่โปรแกรมไม่ได้ถูกลบออกจากคอมพิวเตอร์อย่างสมบูรณ์ข้อมูลที่เหลือบางครั้งไม่ถูกลบ ซึ่งรวมถึงรายการในรีจิสทรี จำนวนมากนำไปสู่การชะลอตัวของ Win 7
ในกรณีแรกการจัดเรียงข้อมูลจะช่วยได้โดยใช้ยูทิลิตี้ ดีแฟรกเกลอร์. เพื่อแก้ไขปัญหาที่สองนั้นคุ้มค่าที่จะติดตั้ง ซีคลีนเนอร์. และประการที่สาม - ย้อนกลับระบบปฏิบัติการ
ปัญหาที่ 1: การกระจายตัว
คุณประโยชน์ ดีแฟรกเกลอร์ออกแบบมาเพื่อเพิ่มประสิทธิภาพการทำงานกับข้อมูลรีจิสทรี ด้วยความช่วยเหลือคุณสามารถทำการจัดเรียงข้อมูลได้
การจัดเรียงข้อมูลจะใช้ได้ก่อนที่ระบบปฏิบัติการจะบู๊ตเท่านั้น ดังนั้นยูทิลิตี้จะทำงานเมื่อคอมพิวเตอร์เริ่มทำงาน ทำตามคำแนะนำเพื่อตั้งค่า:
หมายเหตุ: การเริ่มต้นระบบครั้งแรกหลังจากการตั้งค่า ดีแฟรกเกลอร์จะมีอายุการใช้งานยาวนานกว่าปกติ นี่เป็นเรื่องปกติ เนื่องจากคอมพิวเตอร์จะใช้เวลาในการประมวลผลข้อมูลระยะหนึ่ง การดาวน์โหลดครั้งต่อไปจะเร็วขึ้นมาก
เมื่อการจัดเรียงข้อมูลสำเร็จ ระบบจะบู๊ต แต่โปรแกรมได้รับการกำหนดค่าในลักษณะที่ขั้นตอนจะดำเนินการทุกครั้งที่คอมพิวเตอร์เริ่มทำงาน หากต้องการปิดใช้งานการตั้งค่านี้ ให้ลบออก ดีแฟรกเกลอร์หรือเปลี่ยนพารามิเตอร์การทำงาน แต่ขอแนะนำให้ทิ้งทุกอย่างไว้เหมือนที่เป็นอยู่ในขณะนี้ วิธีนี้จะช่วยเพิ่มความเร็วของพีซีของคุณหลังจากการบูท
ปัญหาที่ 2: ไฟล์ที่เหลือ
ผู้ใช้ที่มีประสบการณ์สามารถล้างรีจิสทรี Windows 7 ได้ด้วยตนเอง แต่ควรใช้ซอฟต์แวร์พิเศษสำหรับสิ่งนี้ ในกรณีนี้ไม่มีความเสี่ยงที่จะเกิดความเสียหายกับข้อมูลสำคัญ
มันคุ้มค่าที่จะเน้น ซีคลีนเนอร์. นี่เป็นยูทิลิตี้ที่ทรงพลังสำหรับการทำความสะอาดพีซี Windows ของคุณ มีฟังก์ชันต่างๆ มากมาย รวมถึงการทำความสะอาดข้อมูลรีจิสทรี
คู่มือการใช้งาน:
ขอแนะนำให้ทำความสะอาดข้อมูลที่เหลืออย่างสม่ำเสมอ โดยสร้างไฟล์สำรองอย่างต่อเนื่อง มันจะมีประโยชน์หากการเปลี่ยนแปลงรีจิสทรีทำให้เกิดปัญหาใน Windows 7
ปัญหาที่ 3: ข้อมูลเสียหาย
หากการดำเนินการใด ๆ กับการเปลี่ยนแปลงการตั้งค่ารีจิสทรีทำให้เกิดปัญหาร้ายแรงวิธีการก่อนหน้านี้จะไม่ช่วยแก้ปัญหา ในกรณีนี้ ควรทำการซ่อมแซมรีจิสทรีใน Windows 7 จะดีกว่า
ตัวเลือกที่ง่ายที่สุดคือการย้อนกลับ ในกรณีนี้ 
ระบบปฏิบัติการจะกลับสู่สถานะก่อนหน้า เมื่อไม่มีการเปลี่ยนแปลงที่ทำให้เกิดข้อผิดพลาด
คำแนะนำในการกู้คืน Windows:
เมื่อเลือกจุดคืนค่าคุณควรเน้นที่วันที่ ปุ่ม " ค้นหาโปรแกรมที่ได้รับผลกระทบ» จะแสดงองค์ประกอบระบบที่จะถูกลบออกระหว่างการย้อนกลับ 
สวัสดีทุกคน!!!
ดังนั้นเราจึงกลับมาที่หัวข้อรีจิสทรีอีกครั้ง เมื่อรู้ประวัติความเป็นมาของการสร้างสรรค์ "วิวัฒนาการ" ข้อดีและข้อเสียเราจะเข้าใจหลักการทำงานร่วมกับมันได้ง่ายขึ้น
คำอธิบายของรีจิสตรีคีย์จะช่วยให้เราเข้าใจโครงสร้างของมันด้วย เพื่อไม่ให้เสียเวลากับรายละเอียด แต่มาเริ่มกันเลยดีกว่า
คีย์รีจิสทรี ไป!
เราขอเตือนคุณว่ารีจิสทรีมีการกำหนดค่าฮาร์ดแวร์การตั้งค่า หน้าต่างและการตั้งค่าแอปพลิเคชัน และจัดเก็บข้อมูลทั้งหมดเกี่ยวกับคอมพิวเตอร์โดยทั่วไป
เราขอเตือนคุณอีกครั้งว่าการแก้ไขรีจิสทรีด้วยตนเองโดยไม่เข้าใจเลยนั้นมีข้อห้าม! การกระทำที่ไม่ถูกต้องใดๆ และระบบปฏิบัติการปฏิเสธที่จะให้ความร่วมมือกับคุณเลย ทำการสำรองข้อมูล
ตอนนี้เรามาค้นหาภายในรีจิสทรีกันดีกว่า
เขาดูเหมือนเป็นวาทยากรใน หน้าต่าง. สิ่งที่คุณเห็นในแผงด้านซ้ายคือคีย์ (พารามิเตอร์) ทางด้านขวา - ค่า
มีค่าหลายประเภท:
- สตริง - ประเภทสตริง;
- ไบนารี - ประเภทไบนารี;
- DWORD คือค่าประเภท DWORD
รีจิสทรีมีข้อมูลจำนวนมากซึ่งมีประเภทของตัวเองด้วย:
- REG_EXPAND_SZ - สตริงข้อมูลที่มีความยาวผันแปรได้
- REG_MULTI_SZ - ข้อความหลายบรรทัด มีรูปแบบที่อ่านง่าย
- REG_BINARY - ข้อมูลไบนารี;
- REG_DWORD - จำนวนเต็ม 4 ไบต์
มาดูส่วนต่างๆ กันดีกว่า
ในระบบปฏิบัติการ วินโดว 7มีคีย์รีจิสทรีห้าคีย์:
- HKEY_CLASSES_ROOT (ตัวย่อ HKCR);
- HKEY_CURRENT_USER - (ตัวย่อ HKCU);
- HKEY_LOCAL_MACHINE - (ตัวย่อ HKLM);
- HKEY_USERS - (ตัวย่อ HKU);
- HKEY_CURRENT_CONFIG - (ตัวย่อ HKCC)
ส่วนเหล่านี้เป็นมาตรฐาน คุณจะไม่สามารถลบหรือเปลี่ยนชื่อได้ บางส่วนมีความผันผวนและไม่มีอยู่ในไฟล์ใดไฟล์หนึ่ง
ระบบปฏิบัติการจะสร้างและจัดการส่วนเหล่านี้ในหน่วยความจำ ดังนั้นจึงถือเป็นส่วนชั่วคราว การกำหนดทรัพยากรและการตรวจจับฮาร์ดแวร์จะทำงานทุกครั้งที่ระบบเริ่มทำงาน ดังนั้นจึงไม่มีประโยชน์ในการเขียนลงดิสก์เป็นประจำ
HKEY_CLASSES_ROOT (HKCR)
ส่วนนี้เป็นส่วนย่อยของ HKEY_LOCAL_MACHINESoftwareClasses ประกอบด้วยข้อมูลเกี่ยวกับประเภทไฟล์ที่ลงทะเบียน รูปแบบ และออบเจ็กต์ ActiveX และ COM ต้องขอบคุณ Windows 2000 ข้อมูลทั้งหมดเกี่ยวกับรูปแบบไม่เพียงแต่อยู่ใน HKEY_LOCAL_MACHINE เท่านั้น แต่ยังอยู่ใน HKEY_CURRENT_USER ด้วย HKEY_LOCAL_MACHINEคลาสซอฟต์แวร์ ส่วน HKEY_LOCAL_MACHINESoftwareClasses ประกอบด้วยการตั้งค่าเริ่มต้นมาตรฐานที่ใช้กับทุกบัญชี และพารามิเตอร์ของส่วน HKEY_CURRENT_USERSoftwareClasses เป็นของผู้ใช้ที่ใช้งานอยู่เพียงรายเดียวเท่านั้น HKEY_CLASSES_ROOT มีข้อมูลจากสองส่วน
โดยสรุป ข้อมูลในส่วนนี้ช่วยให้แน่ใจว่าแอปพลิเคชันเปิดขึ้นเมื่อไฟล์ถูกเปิดโดย Explorer และยังเชื่อมโยงแอปพลิเคชันและประเภทไฟล์เข้าด้วยกันอีกด้วย
HKEY_CURRENT_USER (HKCU)
ส่วนนี้เป็นลิงก์ไปยังคีย์ย่อย HKEY_USERS การกำหนดค่าเชื่อมโยงกับผู้ใช้ที่ใช้งานอยู่ซึ่งเข้าสู่ระบบ ส่วนนี้ประกอบด้วยการกำหนดค่าของผู้ใช้ที่ใช้งานอยู่ซึ่งเข้าสู่ระบบระบบปฏิบัติการ HKEY_CURRENT_USER ยังมีโฟลเดอร์ผู้ใช้ การตั้งค่าแผงควบคุม และสีของหน้าจอ ข้อมูลนี้เป็นข้อมูลแบบไดนามิก ในขณะที่ในส่วนอื่นๆ ข้อมูลที่เกี่ยวข้องกับการตั้งค่าผู้ใช้จะเป็นแบบคงที่
HKEY_LOCAL_MACHINE (HKLM)
ส่วนนี้คือ “หัวใจ” ของรีจิสทรี โดยจะจัดเก็บการกำหนดค่าไดรเวอร์ อุปกรณ์ และสิ่งอื่นๆ (สำหรับผู้ใช้ทั้งหมด) โดยการเปลี่ยนแปลงที่คุณสามารถเพิ่มประสิทธิภาพระบบปฏิบัติการได้ ส่วนนี้ประกอบด้วยข้อมูลพื้นฐานและสำคัญเท่านั้น
โปรดทราบว่า HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet เป็นลิงก์ไปยังหนึ่งในคีย์ย่อยชื่อ HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n คือตัวเลข) ในทางกลับกัน ControlSet00n คือชุดการตั้งค่าสำหรับ Windows 7 ระบบปฏิบัติการสามารถรองรับชุดดังกล่าวได้หลายชุด Windows 7 จัดการการสำรองข้อมูลเพื่อให้คุณสามารถยกเลิกการเปลี่ยนแปลงการตั้งค่าได้
ระบบจะจัดเก็บการกำหนดค่าทั้งหมด ควรดูพารามิเตอร์ LastKnownGood ซึ่งมีอยู่ด้วย เมื่อโหลดระบบปฏิบัติการ คุณสามารถเลือก "โหลดการกำหนดค่าที่ทราบล่าสุด" และหมายเลขของการตั้งค่าการบูตจะแสดงเป็นรายการรีจิสทรีนี้
HKEY_USERS (HKU)
ส่วนนี้ประกอบด้วยข้อมูลทั้งหมดเกี่ยวกับผู้ใช้ทั้งหมดบนคอมพิวเตอร์ของคุณ ผู้ใช้แทบไม่เคยใช้ส่วนนี้เพื่อวัตถุประสงค์ในการอ้างอิงเท่านั้น
โปรดทราบอีกครั้งว่า HKEY_CURRENT_USER เป็นลิงก์ไปยังส่วนย่อย HKEY_USERS รายการใดรายการหนึ่ง หากมีการเปลี่ยนแปลงบางอย่างในกลุ่ม HKEY_CURRENT_USER ข้อมูลจะถูกส่งไปยังส่วนย่อย HKEY_USERS ที่ต้องการทันที
ดังนั้นวันนี้เราจะพูดถึงหัวข้อที่ดูเหมือนจะไม่สำคัญมาก แต่ในความเป็นจริงแล้ว จำเป็นมากสำหรับผู้ใช้ Windows ทุกคน (และก็มีส่วนใหญ่) - รีจิสทรีคืออะไรประกอบด้วยอะไรบ้าง เหตุใดจึงจำเป็นและจะบันทึกลงในถังขยะได้อย่างไร ดังนั้นรีจิสทรีคืออะไรกันแน่? โดยพื้นฐานแล้ว นี่คือฐานข้อมูลขนาดใหญ่ที่มีโครงสร้างแบบลำดับชั้นที่ทำงานตามคำขอของผู้ใช้ ฐานข้อมูลนี้จำเป็นสำหรับการจัดระบบข้อมูลระบบตลอดจนเพิ่มประสิทธิภาพการเข้าถึงข้อมูล รีจิสทรีประกอบด้วยข้อมูลที่หลากหลายมากมายเกี่ยวกับการตั้งค่าระบบปฏิบัติการปกติและการตั้งค่าการปรับแต่งต่างๆ รวมถึงการตั้งค่าความปลอดภัยและการทำงานกับโปรแกรมระดับต่ำตลอดจนไดรเวอร์
รีจิสทรีไม่ใช่โปรแกรมภายนอก แต่เป็นส่วนหนึ่งของระบบปฏิบัติการ Ntdetect ค้นหาไฟล์รีจิสตรีเมื่อระบบบู๊ตและโหลดพารามิเตอร์การบู๊ตจากที่นั่น ความรู้เกี่ยวกับคีย์รีจิสทรีและความรู้เกี่ยวกับความสำคัญของคีย์เหล่านี้เป็นสิ่งจำเป็นสำหรับการจัดการระบบที่มีประสิทธิภาพ และอย่างน้อยก็สำหรับการวินิจฉัยขั้นพื้นฐาน "ทำไมมันไม่ทำงานแบบนั้น" รีจิสทรีคือระบบไดเร็กทอรีค่า/คีย์แบบต้นไม้ ซึ่งมีหน้าที่รับผิดชอบในการตั้งค่าบางอย่าง นอกจากนี้ ควรคำนึงว่าคีย์ที่ต่างกันสามารถมีประเภทที่แตกต่างกันได้ ตั้งแต่แบบลอจิคัลไปจนถึงสตริง
กายวิภาคศาสตร์สาธิต
ดังนั้นจึงควรบอกว่ารีจิสทรีประกอบด้วยอะไรบ้างและทำงานอย่างไร มันคุ้มค่าที่จะจองทันที ในรูปแบบที่แสดงรีจิสทรีต่อผู้ใช้จะไม่ถูกเก็บไว้ที่ใดและจำเป็นต้องใช้โปรแกรมพิเศษในการแก้ไข - ตัวแก้ไขรีจิสทรี regedit.exe มาตรฐานและ regedit32.exe นั้นใช้ได้ ในระหว่างกระบวนการกำหนดค่าและติดตั้งระบบ ข้อมูลรีจิสทรีบางส่วนจะถูกสร้างขึ้น และอีกส่วนหนึ่งจะถูกสร้างขึ้นระหว่างการทำงานของระบบ เป็นผลให้เมื่อระบบบู๊ต ออบเจ็กต์เสมือน REGISTRY\ จะเกิดขึ้น ซึ่งก็คือรีจิสทรี สาขารีจิสทรีพร้อมสำหรับการแก้ไข ดู และศึกษารีจิสทรีโดยใช้เครื่องมือ Windows มาตรฐาน (โปรแกรม regedit.exe และ regedt32.exe) หลังจากแก้ไขรีจิสทรีและ/หรือทำการเปลี่ยนแปลงแล้ว การเปลี่ยนแปลงเหล่านี้จะถูกเขียนลงในไฟล์ที่เป็นส่วนหนึ่งของรีจิสทรีทันที สิ่งเหล่านี้คือใน Windows 95 และ Windows 98 user.dat และ system.dat; ใน Windows ME - user.dat, class.dat และ system.dat ในระบบเวอร์ชันใหม่กว่า มีไฟล์ที่จำเป็นจำนวนมากปรากฏขึ้น
เกี่ยวกับข้อบกพร่องและวิธีที่นักต้มตุ๋นสร้างรายได้จากข้อบกพร่องเหล่านี้
ที่จริงแล้วระบบค่อนข้างซับซ้อนแต่ค่อนข้างเชื่อถือได้ เนื่องจากความซับซ้อนมากเกินไปจึงเกิดปัญหากับการกระจายตัวของรีจิสทรีและด้วยความเร็วของการดำเนินการ นอกจากนี้รีจิสทรีมีแนวโน้มที่จะ "อ้วน" มากเกินไปอันเป็นผลมาจากการสะสมข้อมูลในระยะเวลาการทำงานที่ยาวนานซึ่งทำให้การทำงานมีความซับซ้อนเช่นกัน ปัญหานี้สามารถแก้ไขได้โดยใช้โปรแกรมพิเศษเพื่อเพิ่มประสิทธิภาพและทำความสะอาดรีจิสทรี เมื่อจัดการกับปัญหานี้ด้วยตัวเอง คุณควรจำไว้ว่าคุณไม่ควรลบบางสิ่งออกจากรีจิสทรีหากคุณไม่ทราบวัตถุประสงค์ - นี่อาจทำให้ระบบเสียหายร้ายแรงหรือแม้กระทั่งทำให้ใช้งานไม่ได้ นอกจากนี้ นักต้มตุ๋นกำลังพยายามสร้างปัญหามากมาย - เครือข่ายเต็มไปด้วยข้อเสนอในการ "ดาวน์โหลดโปรแกรมเพื่อเพิ่มประสิทธิภาพรีจิสทรี หลังจากติดตั้ง ซึ่งคอมพิวเตอร์ของคุณจะทำงานเร็วขึ้น 30%" โดยทั่วไปแล้ว ข้อเสนอดังกล่าวจะตามด้วยแบบฟอร์มเพื่อส่ง SMS ซึ่งยืนยันข้อสงสัยก่อนหน้านี้ คุณไม่ควรใส่ใจกับสิ่งเหล่านี้ เชื่อมันให้น้อยลง - แล้วคุณจะไม่สูญเสียเงินหรือความกังวลใจ
สาขาหลักของรีจิสทรีความหมายและวัตถุประสงค์
HKEY_CLASSES_ROOT คือลิงก์ไปยังส่วน HKEY_LOCAL_MACHINE\Software\Classes ข้อมูลที่เก็บไว้ที่นี่ช่วยให้แน่ใจว่าโปรแกรมที่จำเป็นจะเริ่มต้นเมื่อคุณเปิดไฟล์โดยใช้ Explorer ส่วนนี้ประกอบด้วยการเชื่อมต่อระหว่างแอปพลิเคชันและประเภทไฟล์ ตลอดจนข้อมูลเกี่ยวกับ OLE
HKEY_USERS - ส่วนนี้มีการตั้งค่าสำหรับผู้ใช้คอมพิวเตอร์ทุกคน
HKEY_CURRENT_USER - สาขานี้เป็นลิงก์ไปยังคีย์ย่อยภายในเฉพาะ HKEY_USERS การตั้งค่าทั้งหมดจะถูกตั้งค่าตามผู้ใช้ที่อยู่ในระบบในปัจจุบัน (เช่น เซสชันใดที่ใช้งานอยู่)
HKEY_LOCAL_MACHINE - ประกอบด้วยการตั้งค่าและพารามิเตอร์เกือบทั้งหมดที่เป็นของคอมพิวเตอร์เครื่องนี้ รวมถึงการตั้งค่าฮาร์ดแวร์ การกำหนดค่าฮาร์ดแวร์ และโปรไฟล์ผู้ใช้
HKEY_CURRENT_CONFIG เป็นเพียงลิงก์ไปยัง HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current มีการตั้งค่าฮาร์ดแวร์ขาเข้าทั้งหมดที่จำเป็นในการรันระบบ
ส่วนมาตรฐานหลักที่เขียนข้างต้นไม่สามารถลบหรือเปลี่ยนชื่อได้ รีจิสตรีคีย์บางอันมีความผันผวนและไม่ได้จัดเก็บไว้ในไฟล์ใดๆ ระบบปฏิบัติการจะสร้างและจัดการพาร์ติชั่นเหล่านี้ทั้งหมดใน RAM แทนที่จะบันทึกพาร์ติชั่นเหล่านั้นลงในฮาร์ดไดรฟ์ ดังนั้นพาร์ติชั่นเหล่านี้จึงเป็นพาร์ติชั่นชั่วคราว ระบบจะสร้างพาร์ติชั่นที่เปลี่ยนแปลงได้ทุกครั้งที่บู๊ต ตัวอย่างเช่น HKEY_LOCAL_MACHINE\HARDWARE คือคีย์รีจิสทรีที่เก็บข้อมูลเกี่ยวกับอุปกรณ์ฮาร์ดแวร์และทรัพยากรที่กำหนดให้กับอุปกรณ์เหล่านั้น การกำหนดทรัพยากรและการตรวจจับฮาร์ดแวร์เกิดขึ้นทุกครั้งที่ระบบบู๊ต ดังนั้นจึงเป็นเรื่องสมเหตุสมผลและเป็นธรรมชาติที่ข้อมูลนี้ไม่จำเป็นต้องมีการจัดเก็บข้อมูลถาวรบนฮาร์ดไดรฟ์
วิธีบันทึกสิ่งที่คุณได้มาแล้ว
บางครั้งก็มีประโยชน์ที่จะทำสำเนาสำรองของรีจิสทรีของระบบเพราะกลัวว่าจะสร้างความเสียหาย สิ่งนี้สามารถเกิดขึ้นได้จากการทดลองกับรีจิสทรีไม่สำเร็จ การติดตั้งไดรเวอร์ที่ไม่ถูกต้อง และสาเหตุอื่น ๆ อีกหลายสิบประการ และการมี "เผื่อไว้" ก็ไม่เสียหาย เพื่อไม่ให้ดำเนินการด้วยตนเองทุกครั้ง คุณสามารถใช้โปรแกรมสำรองข้อมูลอัตโนมัติโปรแกรมใดโปรแกรมหนึ่งได้ เช่น Comodo Backup
เพื่อทำความเข้าใจว่า Windows Registry คืออะไร ลองจินตนาการถึงสมองของมนุษย์ ซึ่งจัดเก็บข้อมูลสำคัญและรหัสทั้งหมดที่ช่วยให้ส่วนต่างๆ ของคอมพิวเตอร์ ระบบปฏิบัติการ และซอฟต์แวร์ สามารถสื่อสารระหว่างกันได้ รวมถึงข้อมูลโดยละเอียดเกี่ยวกับฮาร์ดแวร์ โปรโตคอลการสื่อสาร ซอฟต์แวร์ที่ติดตั้ง ไฟล์การกำหนดค่า และแน่นอนว่ารวมถึงการทำงานภายในของ Windows เอง
ไม่ว่าคุณจะใช้ Windows รุ่นใด คุณจะไม่มีไฟล์เดียว แต่มีไฟล์รีจิสทรีหลายไฟล์ เนื่องจาก Windows แบ่งรีจิสทรีออกเป็นไฟล์หลักหลายไฟล์ที่มีข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับการทำงานของคอมพิวเตอร์ ฮาร์ดแวร์ ไฟล์ของผู้ใช้แต่ละราย ซอฟต์แวร์ , การตั้งค่า และการตั้งค่า
ไฟล์รีจิสทรีของฐานข้อมูลที่ระบบปฏิบัติการโหลดลงในหน่วยความจำของคอมพิวเตอร์เมื่อคอมพิวเตอร์เริ่มทำงานหรือเมื่อผู้ใช้เข้าสู่ระบบมักจะมีขนาดค่อนข้างใหญ่และซับซ้อน แต่หากไม่มีไฟล์การตั้งค่าและพารามิเตอร์เหล่านี้คอมพิวเตอร์จะไม่สามารถทำงานได้เลย
รีจิสทรีมีลักษณะคล้ายกับสมองในลักษณะอื่น นอกจากนี้ยังสามารถรักษาตัวเองได้แต่ในขอบเขตที่จำกัดเท่านั้น ในขณะที่ร่างกายมนุษย์เต็มไปด้วยองค์ประกอบที่จำเป็นในการซ่อมแซมและฟื้นฟูเซลล์และเนื้อเยื่อที่เสียหาย ในกรณีของรีจิสทรี หากบางส่วนของฐานข้อมูลที่มีข้อมูลที่จำเป็นในการบูตหรือกู้คืนระบบได้รับความเสียหาย การซ่อมแซมตัวเองจะหมดไป คำถาม.
อย่างไรก็ตาม โชคดีที่คุณสามารถกู้คืนและซ่อมแซมรีจิสทรีจากภายนอกได้ แม้กระทั่งรีเซ็ตเป็นสถานะก่อนหน้าหรือลบออกทั้งหมดและเริ่มต้นใหม่ทั้งหมด
ก่อนหน้านี้ใน Windows เวอร์ชันเก่า จำเป็นต้องเปิดไฟล์ .ini ด้วยตนเองในโฟลเดอร์โปรแกรมหรือไดรเวอร์ และทำการเปลี่ยนแปลงการตั้งค่าที่จำเป็นในนั้น แต่ละโปรแกรมและไดรเวอร์ฮาร์ดแวร์มีไฟล์ .ini ของตัวเอง และแต่ละไฟล์สำหรับพีซีแต่ละเครื่อง จำเป็นต้องมีการกำหนดค่าแยกกัน
และเนื่องจากพีซีแต่ละเครื่องมีความแตกต่างกันเล็กน้อยอยู่เสมอ ไฟล์ .ini ที่นำเข้าจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งจึงไม่สามารถทำงานได้
ด้วยความช่วยเหลือของรีจิสทรี Microsoft ได้แก้ไขความสับสนวุ่นวายนี้และดึงไฟล์ .ini แต่ละไฟล์ทั้งหมดมาไว้ในฐานข้อมูลเดียวที่สามารถจัดการได้
รีจิสทรีถูกนำมาใช้ครั้งแรกใน Windows 95 และ Windows NT และเนื่องจากองค์ประกอบหลักของระบบปฏิบัติการไม่ได้เปลี่ยนแปลงไปมากนักจนถึงทุกวันนี้ เหตุผลก็คือความเข้ากันได้กับฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่ ซึ่งเป็นสิ่งสำคัญสำหรับผู้ใช้พีซีทางธุรกิจ การเปลี่ยนรีจิสทรีจะเสียหายมากเกินไปหรือต้องใช้เครื่องจำลองเสมือนที่ซับซ้อน ซึ่งอย่างน้อยที่สุดก็จะสร้างปัญหาด้านความปลอดภัยที่สำคัญ
เมื่อเวลาผ่านไป Registry ซึ่งมีฟีเจอร์ต่างๆ เช่น User Account Control (UAC) ที่ป้องกันมัลแวร์ไม่ให้เจาะลึกเข้าไปในโครงสร้างโฟลเดอร์ที่ไม่เคยพบมาก่อน ได้มีประสิทธิภาพและปลอดภัยมากขึ้น
แม้จะมีขนาดและจำนวนคีย์หลายสิบหรือหลายแสนคีย์ แต่ก็ค่อนข้างง่ายและเชื่อถือได้ โดยรวบรวมโครงสร้างโฟลเดอร์ คีย์ และค่าที่ค่อนข้างเรียบง่าย
ไฟล์รีจิสทรีของ Windows
หากคุณใช้ Windows เวอร์ชันใหม่ฉันหมายถึง Windows 7, Windows 8 หรือ 8.1 และ Windows 10 ดังนั้นรีจิสทรี โครงสร้าง ความสามารถในการทำงานและการแก้ไขจะเหมือนกัน ส่วนประกอบหลักของระบบปฏิบัติการไม่ได้เปลี่ยนแปลงบ่อยนัก
Windows มีที่เก็บไฟล์รีจิสทรีหลายแห่ง แห่งหนึ่งสำหรับการตั้งค่าที่ใช้กับผู้ใช้พีซีทั้งหมด เช่น ฮาร์ดแวร์และการตั้งค่าระบบปฏิบัติการทั่วไป และอื่นๆ อีกหลายแห่งสำหรับผู้ใช้แต่ละราย
ไฟล์รีจิสทรีหลักจะอยู่ในไดเร็กทอรี %systemroot%\System 32\Config\ และประกอบด้วยรายการต่อไปนี้:
- SAM (ผู้จัดการบัญชีความปลอดภัย)
- ความปลอดภัย
- ซอฟต์แวร์
- ระบบ
- ค่าเริ่มต้น
- USERDIFF (ใช้สำหรับการอัพเกรดระบบปฏิบัติการเท่านั้น)
นอกจากนี้ ผู้ใช้แต่ละคนมีไฟล์รีจิสตรีของตนเอง:
- %โปรไฟล์ผู้ใช้%\ntuser.dat
- %โปรไฟล์ผู้ใช้%\AppData\Local\Microsoft\Windows\UsrClass.dat
ไฟล์แรกคือไฟล์ ntuser.dat ประกอบด้วยซอฟต์แวร์พื้นฐาน การตั้งค่า และตัวเลือกการกำหนดค่าของผู้ใช้ ส่วนที่สอง UsrClass.dat มีพารามิเตอร์เพิ่มเติม เช่น ความสัมพันธ์ของไฟล์ผู้ใช้และข้อมูล COM (Composite Object Model)
ไฟล์รีจิสตรีอยู่ในรูปแบบไบนารีและไม่สามารถอ่านได้หากไม่มีซอฟต์แวร์พิเศษ สิ่งนี้แตกต่างจากไฟล์ .REG ซึ่งสามารถส่งออกจาก Windows Registry Editor เพื่อให้ผู้ดูแลระบบดูและแก้ไขได้
คีย์รีจิสทรีและค่า
Register เมื่อดูโดยรวมจะแบ่งออกเป็นห้าส่วนหรือกลุ่มหลัก ซึ่งจะช่วยจัดระเบียบคีย์และโฟลเดอร์ต่างๆ ในรีจิสทรีและทำให้สามารถจัดการได้ง่าย
เมื่อคุณเปลี่ยนแปลงหรือสร้างรายการในรีจิสทรี คุณจะสร้างคีย์และค่า แต่สำหรับไฟล์ Windows Registry อะไรคือความแตกต่างระหว่างสิ่งเหล่านี้?
บันทึก. คีย์รีจิสทรีคือคอนเทนเนอร์ที่มีค่าสำหรับซอฟต์แวร์ ฮาร์ดแวร์ หรือระบบปฏิบัติการ Windows คีย์ถือได้ว่าเป็นโฟลเดอร์ที่มีค่าเป็นไฟล์แยกกัน คุณสามารถนำทางผ่านคีย์ต่างๆ ได้โดยใช้ลำดับชั้นของประเภทโฟลเดอร์ ค่านิยมเป็นเหมือนถั่วและสลักเกลียวของรีจิสทรี สิ่งเหล่านี้คือพารามิเตอร์ จำนวนเต็ม และสตริงที่มีข้อมูลและข้อมูลที่จะช่วยให้ Windows บูตและรันฮาร์ดแวร์และแอปพลิเคชันของคุณได้อย่างมีประสิทธิภาพ
HKEY_CLASSES_ROOT (HKCR)
ส่วนนี้จะจัดเก็บข้อมูลเกี่ยวกับแอปพลิเคชันที่ลงทะเบียนไว้ ID คลาสออบเจ็กต์ OLE และการเชื่อมโยงไฟล์ บางครั้งคุณอาจเห็นคำย่อว่า HKCR เพิ่มคีย์ที่ซ้ำกันให้กับคีย์ย่อย HKEY_CURRENT_USER\Software\Classes ที่มีอยู่แล้ว และ Windows จะใช้คีย์ย่อย HKEY_CURRENT_USER\Software\Classes เป็นคีย์หลัก
HKEY_CURRENT_USER (HKCU)
ส่วนนี้ประกอบด้วยการตั้งค่าการกำหนดค่าโปรไฟล์ผู้ใช้ รวมถึงตำแหน่งดิสก์ของโฟลเดอร์ผู้ใช้ การตั้งค่าแผงควบคุม และการตั้งค่าการกำหนดค่าแอปพลิเคชันเฉพาะ
HKEY_LOCAL_MACHINE (HKLM)
ส่วนนี้ประกอบด้วยการตั้งค่าทั้งหมดเฉพาะสำหรับพีซีที่ติดตั้ง Windows มันมีไฟล์ SAM, ความปลอดภัย, ระบบและซอฟต์แวร์ ไฟล์ที่ห้า HARDWARE จะถูกสร้างขึ้นใหม่ทุกครั้งที่คอมพิวเตอร์เริ่มทำงานและมีข้อมูลเกี่ยวกับฮาร์ดแวร์ที่ตรวจพบ
ส่วนนี้ยังรวมถึงสิ่งเหล่านั้นใน
ไฟล์ %systemroot%\System 32\config\ COMPONENTS และ BCD ซึ่งเก็บข้อมูลที่เกี่ยวข้องกับการกำหนดค่าการดาวน์โหลดข้อมูลไปยังพีซี
มีคีย์ย่อยเพียงไม่กี่คีย์ในคีย์รีจิสทรี HKEY_LOCAL_MACHINE ที่ควรค่าแก่การเอาใจใส่ เนื่องจากไฟล์รีจิสทรีชุดนี้ได้รับการแก้ไขและแก้ไขบ่อยที่สุดโดยผู้ใช้
แซม
โดยทั่วไปส่วนคีย์ตัวจัดการบัญชีความปลอดภัยจะปรากฏเป็นค่าว่าง เว้นแต่ผู้ใช้จะมีสิทธิ์การดูแลระบบที่เหมาะสม ประกอบด้วยข้อมูลความปลอดภัยสำหรับโดเมนพีซีที่เชื่อมต่อทั้งหมด รวมถึงโดเมนในเครื่องซึ่งเรียกอีกอย่างว่า SAM
ฐานข้อมูล SAM ประกอบด้วยชื่อผู้ใช้ที่ใช้ในการเข้าสู่ระบบโดเมน UID ของโดเมน (ตัวระบุที่ไม่ซ้ำกัน) แฮชที่เข้ารหัสลับของรหัสผ่านของผู้ใช้ รีจิสทรีของผู้ใช้และที่ตั้งเซิร์ฟเวอร์ และพารามิเตอร์และแฟล็กที่เกี่ยวข้องกับการเชื่อมต่ออื่นๆ
ความปลอดภัย
ส่วนย่อยนี้ยังว่างเปล่าสำหรับผู้ใช้ส่วนใหญ่ เว้นแต่จะมีสิทธิ์การดูแลระบบที่เหมาะสม เมื่อเชื่อมต่อกับโดเมน จะเชื่อมโยงกับฐานข้อมูล Server Registry Hive ซึ่งมีนโยบายความปลอดภัยทั้งหมดที่ใช้ได้กับผู้ใช้ปัจจุบันและแอปพลิเคชันที่ติดตั้ง
ระบบ
ส่วนย่อยนี้ประกอบด้วยข้อมูลเกี่ยวกับการติดตั้ง Windows การตั้งค่าและข้อมูลเกี่ยวกับอุปกรณ์ที่เชื่อมต่ออยู่ในปัจจุบัน และดิสก์ที่มีไฟล์ระบบ
ซอฟต์แวร์
ส่วนนี้ประกอบด้วยการตั้งค่าสำหรับการติดตั้ง Windows ปัจจุบัน โปรแกรมและแอปพลิเคชันที่ติดตั้ง และคีย์ผู้จำหน่ายซอฟต์แวร์ และรวมถึงส่วนย่อยสำหรับนามสกุลไฟล์ ประเภท MIME และตัวระบุคลาสและออบเจ็กต์อินเทอร์เฟซ (เช่น ActiveX)
HKEY_USERS (HKU)
HKEY_CURRENT_CONFIG (HKCC)
คีย์ HKCC ประกอบด้วยข้อมูลที่รวบรวมเมื่อคอมพิวเตอร์และ Windows บูต ข้อมูลนี้ใช้กับเซสชันปัจจุบันเท่านั้น และจะถูกลบเมื่อคอมพิวเตอร์ปิดอยู่
คีย์รีจิสทรีแต่ละคีย์ประกอบด้วยคีย์แต่ละคีย์ประเภทต่างๆ ซึ่งให้ความยืดหยุ่นสูงสุดในการจัดการและกำหนดค่าระบบปฏิบัติการ Windows แอปพลิเคชัน และฮาร์ดแวร์
HKEY_PERFORMANCE_DATA
ส่วนนี้จะมองไม่เห็นเมื่อใช้ Windows Registry Editor ประกอบด้วยข้อมูลรันไทม์และประสิทธิภาพ เคอร์เนล Windows ไดรเวอร์ แอปพลิเคชัน และบริการ ข้อมูลเหล่านี้จะถูกลบออกเมื่อคอมพิวเตอร์ปิดอยู่ และจะได้รับการกู้คืนในครั้งถัดไปที่บูต
ประเภทค่ารีจิสทรี
เมื่อคุณสร้างค่ารีจิสทรีใหม่ คุณจะเห็นตัวเลือกต่อไปนี้:
- REG_BINARY: คีย์ประเภทนี้จะเก็บข้อมูลไบนารีดิบ
- REG_DWORD: จำนวนเต็มความยาวผันแปรได้ 32 บิต
- DWORDS: โดยทั่วไปใช้เพื่อกำหนดการตั้งค่าไดรเวอร์อุปกรณ์และตัวเลือกการปรับแต่งซอฟต์แวร์
- REG_SZ: ค่าสตริงที่มีความยาวคงที่
- REG_EXPAND_SZ: ความยาวที่ขยายได้ของค่าสตริง ซึ่งใช้สำหรับตัวแปรสภาพแวดล้อมด้วย
- REG_MULTI_SZ: หลายสตริงที่สามารถประกอบด้วยรายการค่า โดยปกติจะคั่นด้วยเครื่องหมายจุลภาคหรือช่องว่าง
- REG_RESOURCE_LIST: รายการทรัพยากร อาร์เรย์ที่ซ้อนกัน ไดรเวอร์อุปกรณ์ที่ใช้
- REG_RESOURCE_REQUIRMENTS_LIST: รายการทรัพยากรฮาร์ดแวร์ที่ใช้โดยไดรเวอร์อุปกรณ์
- REG_FULL_RESOURCE_DESCRIPTOR: อาร์เรย์ที่ซ้อนกันใช้เพื่อจัดเก็บรายการทรัพยากรอุปกรณ์ทางกายภาพ
- REG_LINK: ลิงก์สัญลักษณ์ (UNICODE) ไปยังคีย์รีจิสทรีต่อไปนี้ซึ่งระบุคีย์รูทและเส้นทางไปยังคีย์เป้าหมาย
- REG_NONE: ข้อมูลที่ไม่มีประเภทเฉพาะ
- REG_QWORD: ตัวแปรความยาว 64 บิต
บันทึก. มีความแตกต่างบางประการระหว่างรีจิสทรีของระบบปฏิบัติการ Windows แบบ 32 บิต (x86) และ 64 บิต (x64) ตัวเลือก qword 64 บิตไม่รองรับระบบปฏิบัติการ Windows เวอร์ชัน 32 บิต นอกจากนี้ รีจิสตรียังจัดการคีย์ 32 บิตและ 64 บิตด้วยวิธีที่ชาญฉลาด โดยที่ระบบไฟล์จัดการไฟล์ dll เดียวกันหลายเวอร์ชัน แต่ยังคงความเข้ากันได้ ซึ่งคุณสามารถพบได้ในส่วนรีจิสทรี HKEY_LOCAL_MACHINE\Software\WOW6432Node
ไฟล์ .REG
ไฟล์ REG แตกต่างจากไฟล์รีจิสตรีหลายประการที่สำคัญ ประการแรก แม้ว่าพวกเขาจะจัดเก็บคีย์รีจิสทรีและค่าต่างๆ แต่ก็มีจุดประสงค์เพื่อสำรองและถ่ายโอนระหว่างพีซี และติดตั้ง Windows จากค่าและคีย์เหล่านั้น นอกจากนี้ ไฟล์ .REG ซึ่งแตกต่างจากไฟล์ฐานข้อมูลรีจิสทรีที่มีระบบไบนารี จะถูกจัดเก็บในรูปแบบข้อความ ASCII
ไฟล์ REG จะเปิดโดยอัตโนมัติ (หรืออย่างน้อยก็ควรถ้าทุกอย่างได้รับการติดตั้งและจัดระเบียบอย่างถูกต้อง) เมื่อดับเบิลคลิกใน Windows Registry Editor
คุณสามารถใช้ไฟล์ .REG ในตัวแก้ไขรีจิสทรีเพื่อส่งออกรีจิสทรีทั้งหมดหรือแต่ละคีย์ได้
คุณยังสามารถแก้ไขเนื้อหาของไฟล์ .REG ใน Windows Notepad หรือโปรแกรมแก้ไขไฟล์ข้อความอื่นๆ ได้ด้วยตนเอง คลิกขวาที่ไฟล์ .REG ใน Explorer และในเมนูบริบทที่ปรากฏขึ้น ให้เปิดตัวเลือก "แก้ไข"
ในตัวอย่างในรูป คีย์คือ HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics และถูกไฮไลต์ไว้ที่นี่เนื่องจากมีส่วนเพิ่มเติมในการกำหนดค่าเริ่มต้น
ที่ส่วนท้ายของคีย์คือส่วนที่เรียกว่า "MinWidth" ซึ่งมีค่าตัวเลข 54 คีย์นี้จะเปลี่ยนลักษณะการทำงานของไอคอนแถบงาน Windows (ไม่ได้จัดกลุ่ม) เพื่อให้ไอคอนโปรแกรมเมื่อเรียกใช้หลายอินสแตนซ์ปรากฏแยกกัน แต่ไม่มี ป้ายกำกับของพวกเขา
โดยรวมแล้ว แม้ว่า Windows Registry จะเป็นยักษ์ใหญ่ขนาดใหญ่ที่อัดแน่นไปด้วยค่าและรหัสไบนารี เลขฐานสิบหก และ ASCII ที่ซับซ้อนนับพันรายการ แต่ก็ใช้งานได้ค่อนข้างง่าย
รีจิสทรีของ Windows (รีจิสทรีของระบบ)เป็นฐานข้อมูลแบบลำดับชั้น (ต้นไม้) ที่มีบันทึกที่กำหนดพารามิเตอร์และการตั้งค่าของระบบปฏิบัติการ Microsoft Windows รีจิสทรีตามที่ปรากฏเมื่อดูโดย Registry Editor สร้างขึ้นจากข้อมูลที่มาจากไฟล์รีจิสทรีและข้อมูลฮาร์ดแวร์ที่รวบรวมระหว่างกระบวนการบูต เมื่ออธิบายไฟล์รีจิสตรีเป็นภาษาอังกฤษ จะใช้คำนี้ "ไฮฟ์". ในเอกสารประกอบของ Microsoft คำนี้แปลเป็น "บุช".
ไฟล์หลักที่รับผิดชอบในการสร้างรีจิสทรี
ไฟล์รีจิสตรีจะถูกสร้างขึ้นระหว่างกระบวนการติดตั้งระบบปฏิบัติการและจัดเก็บไว้ในโฟลเดอร์:
%SystemRoot%\system32\config (ปกติคือ C:\windows\system32\config )
สำหรับระบบปฏิบัติการ Windows ไฟล์เหล่านี้มีชื่อว่า:
ระบบ
ซอฟต์แวร์
แซม
ความปลอดภัย
ค่าเริ่มต้น
ส่วนประกอบ
bcd-เทมเพลต
ในระบบปฏิบัติการ Windows Vista, Windows 7, Windows8, , , , ไฟล์รีจิสตรีจะอยู่ในไดเร็กทอรี \Windows\system32\configและมีชื่อเดียวกัน อย่างไรก็ตาม ในระบบปฏิบัติการเหล่านี้ มีการเพิ่มคีย์รีจิสทรีใหม่ในการจัดเก็บ ( ข้อมูลการกำหนดค่าการบูต) พร้อมชื่อ บีซีดี00000000. ชื่อไฟล์ที่มีข้อมูลสำหรับส่วนนี้ BCDและอยู่ในโฟลเดอร์ที่ซ่อนอยู่ บูตพาร์ติชันที่ใช้งานอยู่ (พาร์ติชันที่ระบบบู๊ต) โดยทั่วไปแล้วในระหว่างการติดตั้ง Windows มาตรฐานพาร์ติชันที่ใช้งานขนาดเล็กจะถูกสร้างขึ้น (จาก 100 ถึง 500 เมกะไบต์ขึ้นอยู่กับระบบปฏิบัติการ) ซึ่งถูกซ่อนจากผู้ใช้และมีเพียงข้อมูลบริการสำหรับการบูตระบบ - บันทึกการบูต, ตัวจัดการการบูต bootmgr,จัดเก็บการกำหนดค่าการบูต บีซีดี, ไฟล์การแปล และโปรแกรมทดสอบหน่วยความจำ ที่ตั้งบุช BCDขึ้นอยู่กับวิธีกำหนดค่าบูตระบบระหว่างการติดตั้ง และอาจอยู่ในพาร์ติชันเดียวกันกับไดเร็กทอรี Windows
ตำแหน่งของไฟล์รีจิสตรีใน Windows เวอร์ชันใดก็ได้สามารถดูได้โดยใช้ Registry Editor ในส่วน:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
ส่วนนี้จัดเก็บข้อมูลเกี่ยวกับกลุ่มทั้งหมด รวมถึงโปรไฟล์ผู้ใช้ พร้อมลิงก์ไปยังตำแหน่งในระบบไฟล์ Windows
โครงสร้างรีจิสทรี
รีจิสทรีของ Windows มีโครงสร้างแบบต้นไม้และประกอบด้วยคีย์รีจิสทรีหลัก 5 รายการ:
HKEY_LOCAL_MACHINE (HKLM) เป็นคีย์รีจิสทรีที่ใหญ่ที่สุด ประกอบด้วยการตั้งค่าพื้นฐานทั้งหมดของระบบปฏิบัติการ ตลอดจนฮาร์ดแวร์และซอฟต์แวร์คอมพิวเตอร์ ข้อมูลที่อยู่ในส่วนนี้ใช้กับผู้ใช้ทุกคนที่ลงทะเบียนในระบบ
HKEY_CLASSES_ROOT (HKCR) - มีความสัมพันธ์ระหว่างแอปพลิเคชันและประเภทไฟล์ (ตามนามสกุลไฟล์) ส่วนนี้ยังประกอบด้วยข้อมูลเกี่ยวกับประเภทไฟล์ที่ลงทะเบียนและออบเจ็กต์ COM และ ActiveX ยกเว้น HKEY_CLASSES_ROOTข้อมูลนี้จะถูกเก็บไว้ในส่วนต่างๆ ด้วย HKEY_LOCAL_MACHINEและ HKEY_CURRENT_USER. บท HKEY_LOCAL_MACHINE\ซอฟต์แวร์\คลาสประกอบด้วยการตั้งค่าเริ่มต้นที่ใช้กับผู้ใช้ทั้งหมดบนเครื่องคอมพิวเตอร์ ตัวเลือกที่มีอยู่ในส่วน HKEY_CURRENT_USER\ซอฟต์แวร์\คลาสให้แทนที่ค่าดีฟอลต์และใช้กับผู้ใช้ปัจจุบันเท่านั้น บท HKEY_CLASSES_ROOTรวมถึงข้อมูลจากทั้งสองแหล่ง
HKEY_USERS (HKU) - มีการตั้งค่าสภาพแวดล้อมสำหรับโปรไฟล์ผู้ใช้ที่โหลดแต่ละโปรไฟล์ รวมถึงโปรไฟล์เริ่มต้น ใน HKEY_USERSมีส่วนซ้อนกัน \ค่าเริ่มต้นเช่นเดียวกับส่วนย่อยอื่นๆ ที่ระบุโดยตัวระบุความปลอดภัย ( รหัสความปลอดภัย, SID) ผู้ใช้แต่ละคน
ส่วนนี้จะทำซ้ำข้อมูลใน HKEY_USERS\ผู้ใช้ SID, ที่ไหน ผู้ใช้ SID- ตัวระบุความปลอดภัยของผู้ใช้ที่ลงทะเบียนในระบบในปัจจุบัน (คุณสามารถค้นหา SID ของผู้ใช้ปัจจุบันได้โดยพิมพ์ในบรรทัดคำสั่ง whoami/ผู้ใช้).
HKEY_CURRENT_CONFIG (HKCC) - มีการตั้งค่าสำหรับโปรไฟล์ฮาร์ดแวร์ปัจจุบัน โปรไฟล์ฮาร์ดแวร์ปัจจุบันประกอบด้วยชุดการเปลี่ยนแปลงที่ทำกับการกำหนดค่าอุปกรณ์มาตรฐานที่ระบุไว้ในส่วนย่อย ซอฟต์แวร์และ ระบบพาร์ติชันราก HKEY LOCAL_MACHINE. ใน HKEY_CURRENT_CONFIGมีเพียงการเปลี่ยนแปลงเท่านั้นที่สะท้อนให้เห็น นอกจากนี้ข้อมูลในส่วนนี้จะอยู่ที่ HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
ข้อมูลในรีจิสทรีจะถูกจัดเก็บในรูปแบบของการตั้งค่าที่อยู่ในคีย์รีจิสทรี พารามิเตอร์แต่ละตัวจะมีลักษณะเฉพาะตามชื่อ ชนิดข้อมูล และค่า
ชนิดข้อมูลพื้นฐานที่ใช้ในรีจิสทรี
REG_DWORD - ตัวเลข 32 บิต การตั้งค่าไดรเวอร์อุปกรณ์และบริการจำนวนมากใช้ข้อมูลประเภทนี้ ตัวแก้ไขรีจิสทรีสามารถแสดงข้อมูลนี้ในรูปแบบไบนารี เลขฐานสิบหก และทศนิยม
REG_SZ - สตริงข้อความในรูปแบบที่มนุษย์สามารถอ่านได้ โดยทั่วไปแล้วค่าที่แสดงถึงคำอธิบายส่วนประกอบจะถูกกำหนดประเภทข้อมูลนี้
REG_EXPAND_SZ - สตริงข้อมูลที่จะขยาย บรรทัดนี้เป็นข้อความที่มีตัวแปรที่สามารถแทนที่ได้เมื่อแอปพลิเคชันเรียก เช่น ใช้เพื่อบันทึกตัวแปรสภาพแวดล้อม
REG_MULTI_SZ - ฟิลด์หลายบรรทัด ค่าที่เป็นรายการสตริงข้อความในรูปแบบที่มนุษย์อ่านได้จริง ๆ มักจะมีประเภทข้อมูลนี้ บรรทัดจะถูกคั่นด้วยอักขระ NULL
REG_BINARY - ข้อมูลไบนารี ส่วนประกอบฮาร์ดแวร์ส่วนใหญ่ใช้ข้อมูลที่จัดเก็บเป็นข้อมูลไบนารี ตัวแก้ไขรีจิสทรีจะแสดงข้อมูลนี้ในรูปแบบเลขฐานสิบหก
REG_RESOURCE_LIST - รายการทรัพยากรฮาร์ดแวร์ ใช้กับสาขาเท่านั้น HKEY_LOCAL_MACHINE\ฮาร์ดแวร์.
บางครั้งคุณยังสามารถค้นหาข้อมูลรีจิสทรีประเภทต่อไปนี้:
REG_RESOURCE_REQUIREMENTS_LIST- รายการทรัพยากรฮาร์ดแวร์ที่จำเป็น ใช้กับสาขาเท่านั้น HKEY_LOCAL_MACHINE\ฮาร์ดแวร์.
REG_FULL_RESOURCE_ DESCRIPTOR - ตัวอธิบาย (ตัวอธิบาย) ของทรัพยากรฮาร์ดแวร์ ใช้กับสาขาเท่านั้น HKEY_LOCAL_MACHINE\ฮาร์ดแวร์.
REG_QWORD - ตัวเลข 64 บิต
REG_DWORD_LITTLE_ENDIAN - ตัวเลข 32 บิตในรูปแบบ little-endian เทียบเท่า REG_DWORD.
REG_DWORD_BIG_ENDIAN เป็นตัวเลข 32 บิตในรูปแบบ big-endian
REG_QWORD_LITTLE_ENDIAN เป็นตัวเลข 64 บิตในรูปแบบหัวลูกศร เทียบเท่า REG_QWORD.
REG_NONE - พารามิเตอร์ไม่มีประเภทข้อมูลเฉพาะ
ปฏิสัมพันธ์ของรีจิสทรีกับระบบปฏิบัติการ
เมื่อคอมพิวเตอร์เริ่มทำงาน ตัวจดจำฮาร์ดแวร์ ( ตัวจดจำฮาร์ดแวร์) จะวางรายการอุปกรณ์ที่ตรวจพบในรีจิสทรี โดยทั่วไปแล้ว การจดจำฮาร์ดแวร์จะดำเนินการโดยซอฟต์แวร์ Ntdetect.comและเคอร์เนลของระบบปฏิบัติการ Ntoskrnl.exe
เมื่อระบบเริ่มทำงาน เคอร์เนลของระบบจะดึงข้อมูลจากรีจิสทรีเกี่ยวกับไดร์เวอร์อุปกรณ์ที่กำลังโหลดและลำดับการโหลด นอกจากนี้โปรแกรม Ntoskrnl.exeส่งข้อมูลเกี่ยวกับตัวมันเองไปยังรีจิสทรี (เช่น หมายเลขเวอร์ชัน)
ในระหว่างกระบวนการบูตระบบ ไดรเวอร์อุปกรณ์จะแลกเปลี่ยนพารามิเตอร์การบูตและข้อมูลการกำหนดค่ากับรีจิสทรี ไดรเวอร์อุปกรณ์รายงานทรัพยากรระบบที่ใช้ รวมถึงการขัดจังหวะด้วยฮาร์ดแวร์ ( IRQ) และช่องทางการเข้าถึงหน่วยความจำ ( ดีเอ็มเอ) เพื่อให้ระบบสามารถรวมข้อมูลนี้ไว้ในรีจิสทรีได้ อย่างไรก็ตามรีจิสทรีอนุญาตให้คุณสร้างโปรไฟล์ฮาร์ดแวร์ได้หลายโปรไฟล์ โปรไฟล์ฮาร์ดแวร์ ( โปรไฟล์ฮาร์ดแวร์) คือชุดคำสั่งที่สามารถใช้เพื่อบอกระบบปฏิบัติการว่าไดรเวอร์อุปกรณ์ใดควรโหลดเมื่อคอมพิวเตอร์เริ่มทำงาน ตามค่าเริ่มต้น ระบบจะสร้างโปรไฟล์ฮาร์ดแวร์มาตรฐานที่มีข้อมูลเกี่ยวกับฮาร์ดแวร์ทั้งหมดที่พบในคอมพิวเตอร์
เมื่อผู้ใช้เข้าสู่ระบบ โปรไฟล์ผู้ใช้จะถูกโหลด ( โปรไฟล์ผู้ใช้). ข้อมูลทั้งหมดที่เกี่ยวข้องกับชื่อผู้ใช้เฉพาะและสิทธิ์ที่เกี่ยวข้องจะถูกจัดเก็บไว้ในรีจิสทรี โปรไฟล์ผู้ใช้จะกำหนดการตั้งค่าระบบแต่ละรายการ (ความละเอียดของจอแสดงผล การตั้งค่าการเชื่อมต่อเครือข่าย อุปกรณ์ที่เชื่อมต่อ และอื่นๆ อีกมากมาย) ข้อมูลเกี่ยวกับโปรไฟล์ผู้ใช้จะถูกจัดเก็บไว้ในรีจิสทรีด้วย
เมื่อทำการติดตั้งแอพพลิเคชั่น แต่ละครั้งที่คุณรันโปรแกรมติดตั้ง ข้อมูลการกำหนดค่าใหม่จะถูกเพิ่มลงในรีจิสทรี เมื่อเริ่มต้น โปรแกรมการติดตั้งทั้งหมดจะต้องอ่านข้อมูลจากรีจิสทรีเพื่อพิจารณาว่าส่วนประกอบที่ต้องการนั้นมีอยู่ในระบบหรือไม่ นอกจากนี้ รีจิสทรียังอนุญาตให้แอปพลิเคชันแชร์ข้อมูลการกำหนดค่า ทำให้มีการทำงานร่วมกันได้มากขึ้น แอปพลิเคชันต้องใช้รีจิสทรีอย่างจริงจังและถูกต้อง และยังสามารถลบออกได้อย่างสวยงามโดยไม่ส่งผลกระทบต่อส่วนประกอบที่โปรแกรมอื่นอาจใช้ (ไลบรารี โมดูลโปรแกรม ฯลฯ) ข้อมูลนี้จะถูกเก็บไว้ในรีจิสทรีด้วย
เมื่อบริหารจัดการระบบ เมื่อผู้ใช้ทำการเปลี่ยนแปลงการกำหนดค่าระบบโดยใช้เครื่องมือการดูแลระบบ (เช่น การใช้ แผงควบคุมหรือสแนป เอ็มเอ็มซี) การเปลี่ยนแปลงทั้งหมดจะปรากฏในรีจิสทรีของระบบทันที โดยพื้นฐานแล้วเครื่องมือการดูแลระบบเป็นวิธีที่สะดวกและปลอดภัยที่สุดในการแก้ไขรีจิสทรี อย่างไรก็ตาม ตัวแก้ไขรีจิสทรียังถือได้ว่าเป็นเครื่องมือในการดูแลระบบ ( regedit.exe) เนื่องจากการเปลี่ยนแปลงระบบทั้งหมดสามารถทำได้โดยตรงโดยการแก้ไขรีจิสทรี
■ ในระหว่างการโหลดและการทำงานของระบบปฏิบัติการ ข้อมูลรีจิสทรีจะถูกเข้าถึงอย่างต่อเนื่อง ทั้งสำหรับการอ่านและการเขียน ไฟล์รีจิสทรีมีการเปลี่ยนแปลงอยู่ตลอดเวลา เพราะไม่เพียงแต่ระบบเท่านั้น แต่ยังรวมถึงแอปพลิเคชันแต่ละรายการที่สามารถใช้รีจิสทรีเพื่อจัดเก็บข้อมูล การตั้งค่า และการตั้งค่าของตนเองได้ กล่าวอีกนัยหนึ่ง การเข้าถึงรีจิสทรีเป็นหนึ่งในการดำเนินการที่พบบ่อยที่สุด แม้ว่าผู้ใช้จะไม่ได้ทำงานที่คอมพิวเตอร์ แต่รีจิสทรียังคงเข้าถึงได้โดยบริการของระบบ ไดรเวอร์ และแอปพลิเคชัน
■การละเมิดความสมบูรณ์ของไฟล์รีจิสตรี (การละเมิดโครงสร้างข้อมูล) หรือค่าพารามิเตอร์ที่สำคัญแต่ละตัวที่ไม่ถูกต้องอาจทำให้ระบบล่มได้ ดังนั้นก่อนที่จะทดลองกับรีจิสตรีควรดูแลความเป็นไปได้ในการบันทึกและกู้คืนข้อมูลด้วย
