Реєстр Windows для початківців. Базові поняття, моніторинг та догляд
У реєстрі зберігаються відомості про конфігурацію комп'ютера, параметри Windows та установки встановлених програм. Компоненти системи безперервно звертаються до цих відомостей. Тому, якщо виник збій реєстру, програми можуть припинити працювати або частково втратити свою функціональність. Розглянемо докладніше аспекти роботи з ним.
Запуск редактора реєстру
Відкрити в Windows 7 редактор реєстру найпростіше через діалогове вікно. Виконати». Воно запускається у меню « Пуск» або поєднанням кнопок Win + R. У текстовому рядку введіть команду regeditі виконайте її. 
Варто розуміти, що редагування системних параметрів може призвести до збоїв у роботі комп'ютера та неможливості запуску деяких програм. Тому вносити будь-які зміни рекомендується лише досвідченим користувачам. Невмілі дії можуть призвести до серйозних наслідків.
Виникнення неполадок
Установчий процес практично будь-якої програми або утиліти включає внесення змін до реєстру. Якщо інсталяція зроблена неправильно, або під час неї виник збій, з'являється ймовірність некоректного редагування системних файлів. Іноді це ніяк не позначається на працездатності комп'ютера. Але в деяких випадках - призводить до виникнення збоїв, уповільнення роботи та інших негативних факторів.
Вирішення проблем
Можна виділити три великі групи проблем, пов'язаних з реєстром: фрагментація, заповнення зайвими відомостями та пошкодження даних. З останньою категорією все зрозуміло, розглянемо докладніше дві інші.
Явище фрагментації у тому, що файл записується блоками різні області накопичувача. У цьому уповільнюється швидкість звернення щодо нього. Фрагментації схильні зокрема й реєстрові дані.
Найчастіше програма видаляється з комп'ютера в повному обсязі, залишкові дані іноді не стираються. До них відносяться записи у реєстрі. Їхня велика кількість призводить до уповільнення роботи Він 7.
У першому випадку допоможе дефрагментація, чи виконується вона за допомогою утиліти Defraggler. Для вирішення другої проблеми варто встановити CCleaner. А для третьої – відкотити ОС.
Проблема 1: Фрагментація
Утиліта Defragglerпризначена для оптимізації роботи з реєстровими даними. З її допомогою вдасться виконати дефрагментацію.
Дефрагментація доступна лише до завантаження ОС. Тому утиліта працюватиме під час запуску комп'ютера. Дотримуйтесь інструкцій, щоб налаштувати її:
Примітка: перший запуск системи після налаштування Defragglerтриватиме довше, ніж звичайно. Це цілком нормально, адже комп'ютер потрібен певний час, щоб зробити обробку даних. Наступні завантаження будуть набагато швидшими.
Коли дефрагментація успішно виконана, система завантажиться. Але програма налаштована таким чином, що процедура буде проводитись при кожному запуску комп'ютера. Щоб вимкнути це налаштування, видаліть Дефрагглерабо змініть параметри його роботи. Але бажано залишити все так, як є зараз. Це дозволить підвищити швидкість роботи ПК після завантаження.
Проблема 2: Залишкові файли
Досвідчений користувач може очистити реєстр Віндовс 7 вручну. Але краще для цього використовувати спеціальний софт. У такому випадку немає ризику пошкодження важливих даних.
Окремо варто виділити CCleaner. Це потужна утиліта для очищення ПК, що працює на Windows. Вона має безліч різних функцій, у тому числі й чищення реєстрових даних.
Інструкція по роботі:
Бажано виконувати чищення залишкових даних регулярно, постійно при цьому роблячи бекап файлів. Він стане в нагоді в тому випадку, якщо зміни реєстру призведе до виникнення будь-яких проблем Віндовс 7.
Проблема 3: Пошкодження даних
Якщо будь-які дії зі зміною параметрів реєстру призвели до серйозних неполадок, попередні способи не допоможуть у вирішенні проблеми. У такому разі краще за все виконати у Windows 7 відновлення реєстру.
Найпростіший варіант – відкат. В такому випадку 
ОС повернеться до колишнього стану, коли були внесені зміни, що стали причиною виникнення помилки.
Інструкція по відновленню Віндовс:
При виборі точки відновлення слід орієнтуватись за датою. Кнопка « Пошук програм, що зачіпаються» відображає елементи системи, які будуть видалені під час відкату. 
Усім великий привіт!!!
Отже, ми знову повертаємось до теми реєстру. Знаючи історію створення, його "еволюцію", плюси та мінуси, нам буде простіше зрозуміти принцип роботи з ним.
Опис розділів реєстру допоможе нам розібратися з його структурою. Не розмінюватимемося на деталях, а приступимо прямо зараз.
Розділи реєстру. Поїхали!
Нагадаємо, що реєстр містить конфігурації обладнання, налаштування Windowsі налаштування програм, і зберігає всю інформацію про комп'ютер, загалом.
Вкотре попереджаємо, що редагувати реєстр вручну, зовсім у ньому не розбираючись – протипоказано! Будь-яка неточна дія і операційна система відмовляється взагалі з Вами співпрацювати. Робіть резервні копії.
А тепер пориємось усередині реєстру.
Виглядає він, як і провідник у Windows. Все, що Ви бачите у лівій панелі – ключі (параметри), у правій – значення.
Існує кілька типів значень:
- String – рядковий тип;
- Binary – двійковий тип;
- DWORD – це значення типу DWORD.
У реєстрі є безліч даних, які мають свої типи:
- REG_EXPAND_SZ - рядок даних із змінною довжиною;
- REG_MULTI_SZ – багаторядковий текст. Має формат, зручний для читання;
- REG_BINARY – двійкові дані;
- REG_DWORD – цілі 4-х байтні числа.
Перейдемо до розділів.
В операційній системі Windows 7є п'ять розділів реєстру:
- HKEY_CLASSES_ROOT (скороч. HKCR);
- HKEY_CURRENT_USER - (скороч. HKCU);
- HKEY_LOCAL_MACHINE - (скороч. HKLM);
- HKEY_USERS - (скороч. HKU);
- HKEY_CURRENT_CONFIG - (скороч. HKCC).
Ці розділи – стандартні. Видалити та перейменовувати Ви їх не зможете. Деякі розділи - енергозалежні та не містяться в тому чи іншому файлі.
Операційна система сама створює і сама керує цими розділами у пам'яті, тому вони вважаються тимчасовими. Призначення ресурсів та апаратні виявлення запускаються щоразу при старті системи, тому немає сенсу записувати їх регулярно диск.
HKEY_CLASSES_ROOT (HKCR).
Цей розділ - підрозділ HKEY_LOCAL_MACHINESoftwareClasses. У ньому містяться відомості про зареєстровані типи файлів, формати та об'єкти ActiveX і COM. Завдяки Windows 2000, вся інформація про формати знаходиться не тільки у HKEY_LOCAL_MACHINE, а й у HKEY_CURRENT_USER. HKEY_LOCAL_MACHINESoftwareClasses. Розділ HKEY_LOCAL_MACHINESoftwareClasses містить стандартні налаштування за промовчанням, які стосуються всіх облікових записів. А параметри розділу HKEY_CURRENT_USERSoftwareClasses належать лише одному активному користувачеві. HKEY_CLASSES_ROOT містить дані з двох розділів.
Підсумувавши, скажімо, що відомості в цьому розділі забезпечують запуск програм при відкритті файлу провідником, також він пов'язує між собою програми та типи файлів.
HKEY_CURRENT_USER (HKCU).
Цей розділ є посиланням на підрозділ HKEY_USERS. Конфігурація співвідноситься з активним користувачем, який увійшов до системи. Розділ містить конфігурації активного користувача, що увійшов до операційної системи. HKEY_CURRENT_USER також містить папки для користувача, налаштування панелі керування та кольори екрана. Ця інформація динамічна, а в інших розділах інформація, що стосується налаштувань користувача, – статична.
HKEY_LOCAL_MACHINE (HKLM).
Цей розділ є "серцем" реєстру. У ньому зберігаються конфігурації драйверів, пристроїв та іншого (для всіх користувачів), змінивши які можна оптимізувати операційну систему. У цьому розділі міститься лише головна, важлива інформація.
Зауважимо, що HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet – це посилання на один із підрозділів, що мають ім'я HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n – номер). У свою чергу ControlSet00n – колекція налаштувань для Windows 7. Операційна система здатна обслужити декілька подібних наборів. Windows 7 обходиться з резервними копіями так, щоб змінити настройки.
Система зберігає всі конфігурації. Варто подивитися на параметр LastKnownGood, що знаходиться там. При завантаженні операційної системи можна вибрати "Завантаження останньої вдалої конфігурації", а номер настройки, що завантажується, буде значитися, як цей параметр реєстру.
HKEY_USERS (HKU).
Цей розділ містить всю інформацію про всіх користувачів на вашому комп'ютері. Користувачі розділу майже ніколи не використовують, тільки якщо в цілях довідки.
Ще раз зазначимо, що HKEY_CURRENT_USER є посиланням на один із підрозділів HKEY_USERS. Якщо щось змінилося в кущі HKEY_CURRENT_USER, інформація відразу переходить у потрібний підрозділ HKEY_USERS.
Отже, сьогодні розмова піде про тему, здавалося б, не дуже важливу, але, по суті, дуже потрібну кожному користувачеві Windows (а таких переважна більшість) – про те, що таке реєстр, з чого складається, навіщо він потрібен і як його зберегти у своїх засіках. Отже, що таке взагалі реєстр? Якщо говорити по суті – це величезна ієрархічно побудована база даних, що працює від запитів користувача. Ця база даних потрібна для систематизації даних про систему, і навіть оптимізації доступу до них. Реєстр містить безліч різнопланової інформації як про звичайні налаштування операційної системи, так і про різні тонкі налаштування – у тому числі налаштування безпеки та роботи з низькорівневими програмами, а також драйверами.
Реєстр не є якоюсь зовнішньою програмою, він – частина операційної системи. Ntdetect шукає при завантаженні системи саме файли реєстру і підвантажує звідти параметри цього завантаження. знання ключів реєстру та знання їх значимості необхідне ефективно управління системою. А хоча б для елементарної діагностики «чому це працює не так». Реєстр є деревоподібною системою каталогів значень/ключів. Які відповідають за певні опції. Причому слід враховувати, різні ключі можуть мати різний тип – від логічного до рядкового.
Показова анатомія.
Отже, варто розповісти, з чого фізично складається реєстр та як він працює. Відразу варто обмовитися. Що в тому вигляді, в якому реєстр представляється користувачеві, він ніде не зберігається і для його редагування необхідні спеціальні програми – редактори реєстру. Стандартні regedit.exe та regedit32.exe цілком підійдуть. У процесі налаштування та встановлення системи формується деяка частина даних реєстру, а також у процесі роботи системи – інша. В результаті при завантаженні системи формується віртуальний об'єкт REGISTRY, який і є реєстром. Для редагування, перегляду та вивчення реєстру стандартними засобами Windows (програми regedit.exe та regedt32.exe) доступні саме гілки реєстру. Після редагування реєстру та/або внесення до нього змін ці зміни одразу записуються у файли, що є складовими частинами реєстру. Такими є в Windows 95 і Windows 98 user.dat і system.dat; у Windows ME - user.dat, classes.dat та system.dat. У пізніших версіях системи з'явилося значно більше необхідних файлів.
Про недоліки та як на цих недоліках заробляють шахраї.
Насправді система є досить складною, проте досить надійною. Через надмірну складність виникають складності із фрагментацією реєстру, отже – зі швидкістю його роботи. Також реєстр має властивість надмірно "товстіти" в результаті накопичення даних за довгий час роботи, що також ускладнює його функціонування. Ця проблема вирішується за допомогою спеціальних програм з оптимізації та чищення реєстру. Самостійно займаючись цим питанням слід пам'ятати, що не варто видаляти щось із реєстру, якщо не знаєш про його призначення – так можна серйозно пошкодити систему, а то й взагалі вивести її з ладу. Крім того, на цих проблемах намагаються неслабо наваритися шахраї – мережа сповнена пропозиціями «завантажити програму з оптимізації реєстру, після встановлення якої комп'ютер працюватиме швидше на 30%». Зазвичай за такою пропозицією слідує форма з відправки СМС, що підтверджує попередні підозри. Не варто зважати на подібні речі, а тим більше вірити їм – тоді не втратите ні грошей, ні нервів.
Основні гілки реєстру, їх значення та призначення.
HKEY_CLASSES_ROOT - це посилання на розділ HKEY_LOCAL_MACHINE\Software\Classes. Відомості, що зберігаються тут, забезпечують запуск необхідної програми при відкритті файлу за допомогою провідника. Цей розділ містить зв'язки між програмами та типами файлів, а також інформацію про OLE.
HKEY_USERS - цей розділ містить налаштування для всіх користувачів комп'ютера.
HKEY_CURRENT_USER – ця гілка є посиланням на конкретний внутрішній підрозділ HKEY_USERS. Усі налаштування виставляються відповідно до того, який з користувачів перебуває в даний момент у системі (тобто яка сесія активна).
HKEY_LOCAL_MACHINE – містить практично налаштування та параметри, що належать даному комп'ютеру, у тому числі апаратні налаштування, конфігурація апаратного забезпечення та профілів користувачів.
HKEY_CURRENT_CONFIG - по суті, лише посилання на HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Там знаходяться всі вхідні установки апаратної частини, необхідної для запуску системи.
Написані вище основні стандартні розділи не можна видалити або перейменувати. Деякі розділи реєстру є енергозалежними (volatile) і не зберігаються у будь-якому файлі. ОС створює та керує цими розділами повністю в оперативній пам'яті, не зберігаючи їх на жорсткий диск, тому вони є тимчасовими за своєю природою. Система створює енергозалежні розділи щоразу при початковому завантаженні. Наприклад, HKEY_LOCAL_MACHINE \HARDWARE - розділ реєстру, який зберігає інформацію щодо апаратних пристроїв та призначених для них ресурсів. Призначення ресурсу та апаратне виявлення відбуваються щоразу при завантаженні системи, тому логічно та природно, що цим даним не потрібне постійне зберігання на жорсткому диску.
Як зберегти "вже нажите".
Іноді буває корисно зробити бекап (резервну копію) системного реєстру через побоювання його пошкодження. Це може статися в результаті невдалих експериментів з реєстром, неправильної установки драйверів та ще багатьох десятків причин. Та й мати її «про всяк випадок» теж не завадить. Для того, щоб не робити це щоразу вручну, можна використовувати одну з багатьох програм-автобекаперів, наприклад Comodo Backup.
Щоб зрозуміти, що таке реєстр Windows, уявіть собі людський мозок, який зберігає всі ключові відомості та код, що дозволяють різним частинам комп'ютера, операційної системи та програмного забезпечення спілкуватися один з одним. Включаючи докладну інформацію про апаратні засоби, протоколи зв'язку, встановлене програмне забезпечення, файли конфігурації і, звичайно ж, внутрішню роботу самої Windows.
Неважливо, яку версію Windows ви використовуєте, ви матимете не один, а кілька файлів реєстру, оскільки Windows розбиває реєстр на кілька основних файлів, що містять всю необхідну інформацію про роботу комп'ютера, його апаратну частину, файли кожного окремого користувача, програмне забезпечення, параметри та налаштуваннях.
Файли реєстру баз даних, які операційна система завантажує в пам'ять комп'ютера під час запуску комп'ютера або входу користувача, часто досить великі та складні. Але без цих файлів налаштувань і параметрів комп'ютер не зможе працювати взагалі.
Реєстр нагадує мозок і з інших причин. Він так само здатний до самовідновлення, але лише обмеженою мірою. У той час як людський організм повний, необхідних для ремонту та відновлення пошкоджених клітин та тканин, будівельних блоків, у разі реєстру, якщо частини баз даних, що містять інформацію, необхідну для завантаження або відновлення системи, пошкоджені, про самостійний ремонт не може бути й мови.
Однак, на щастя, ви можете відновлювати і ремонтувати реєстр ззовні, навіть скинути його до більш раннього стану або зовсім стерти і почати все з нуля.
Раніше, у старих версіях Windows, була необхідність вручну відкривати в папці програми або драйвера.ini файл і вносити в нього свої необхідні зміни параметрів. У кожної програми та драйвера обладнання був свій.ini файл і кожен із них, для кожного окремого ПК, вимагав індивідуального налаштування.
Оскільки між різними ПК завжди були незначні відмінності, імпортований з одного комп'ютера на інший.ini файл навряд чи буде працювати.
За допомогою реєстру Microsoft врегулював цей хаос, і ефектно витяг всі ці індивідуальні.ini файли в єдину, керовану базу даних.
Реєстр був вперше введений у Windows 95 і Windows NT, а як основний компонент операційної системи не дуже змінився і досі. Причиною цього стала сумісність із наявним апаратним та програмним забезпеченням, що має вирішальне значення для бізнес-користувачів ПК. Зміна реєстру надто багато зламає або вимагатиме складної машини віртуалізації, яка принаймні створить значні проблеми у безпеці.
З часом реєстр, з такими функціями, як контроль облікових записів (UAC), що запобігає проникненню шкідливих програм глибоко в структуру папок, де їх ніколи не знайдеш, став більш стійким і безпечним.
Незважаючи на свій розмір і десятки або навіть сотні тисяч ключів, що містяться в ньому, він досить простий і надійний, складаючи досить просту структуру папок, ключів і значень.
Файли реєстру Windows
Якщо ви використовуєте сучасну версію Windows, я маю на увазі ОС Windows 7, Windows 8 або 8.1 та Windows 10, то реєстр, його структура, робота та можливість редагування там однакова. Основні компоненти операційної системи змінюються дуже часто.
У Windows є кілька сховищ файлів реєстру, одне для всіх користувачів ПК налаштувань, таких як обладнання та загальні параметри операційної системи, і кілька інших для кожного окремого користувача.
Головна файли реєстру знаходяться в каталозі %systemroot%\System 32\Config\ і складаються з:
- SAM (Security Accounts Manager)
- SECURITY
- SOFTWARE
- SYSTEM
- DEFAULT
- USERDIFF (used тільки для OS upgrades)
Крім того, кожен користувач має власні файли реєстру:
- %userprofile%\ntuser.dat
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat
Перший із цих файлів, файл ntuser.dat містить основне програмне забезпечення користувача, налаштування та параметри його конфігурації. Другий, UsrClass.dat, містить додаткові параметри, такі як взаємозв'язок файлів користувача та інформація про COM (модель складових об'єктів).
Файли реєстру у двійковому форматі та не можуть бути прочитані без спеціального програмного забезпечення. Це їх відрізняє від .REG файлів, які для перегляду та редагування адміністраторами можна експортувати з редактора реєстру Windows.
Ключі та значення реєстру
Реєстр, якщо дивитися загалом, поділено п'ять основних розділів чи груп. Це допомагає організувати різні ключі та папки у реєстрі, зробити їх легко керованими.
Коли ви змінюєте або створюєте елементи в реєстрі ви створюєте ключі і значення, але файли реєстру Windowsякі між ними відмінності?
Примітка. Ключі реєстру є контейнерами, які містять значення для програмного та апаратного забезпечення або операційної системи Windows. Ключі можуть розглядатися як папка, в якій значення - окремі файли. Ви можете переміщатися ключами за допомогою ієрархії типів папки. Значення – це своєрідні гайки та болти реєстру. Це параметри, цілі числа та рядки, що містять дані та інформацію, яка допоможе завантажити Windows, та ефективно працювати з вашим обладнанням та додатками.
HKEY_CLASSES_ROOT (HKCR)
Цей розділ зберігає інформацію про зареєстровані програми OLE-об'єктів ID класів та асоціацію файлів. Іноді ви можете побачити його скорочено, розділ HKCR. Він додає дублікати ключів у вже існуючий підрозділ HKEY_CURRENT_USER\Software\Classes, і Windows буде використовувати підрозділ HKEY_CURRENT_USER\Software\Classes як основний.
HKEY_CURRENT_USER (HKCU)
Цей розділ містить параметри конфігурації профілю користувача, в тому числі розташування на диску папок користувача, налаштування панелі керування, і конкретні параметри конфігурації додатків.
HKEY_LOCAL_MACHINE (HKLM)
Цей розділ містить всі характерні для ПК, на якому інстальовано Windows налаштування. Він містить файли SAM, SECURITY, SYSTEM та SOFTWARE. П'ятий файл, HARDWARE, щоразу під час запуску комп'ютера створюється заново і містить інформацію про виявлене устаткування.
А також цей розділ містить ті, що знаходяться в
%systemroot%\System 32\config\ файли COMPONENTS і BCD, в яких зберігається інформація, що відноситься до конфігурації завантаження даних на ПК.
У розділі реєстру HKEY_LOCAL_MACHINE лише кілька підрозділів заслуговують на увагу, оскільки цей набір файлів реєстру найчастіше змінюється і редагується користувачами.
SAM
Розділ ключів Security Accounts Manager зазвичай відображається порожнім, якщо користувач не має відповідних прав адміністратора. Він містить інформацію про безпеку для всіх підключених доменів ПК, у тому числі локального домену, який також називають SAM.
База даних SAM містить ім'я користувача, що використовується для входу в домен, UID (унікальний ідентифікатор) домену, криптографічний хеш-код пароля користувача, місцезнаходження користувача в реєстрі і на сервері, різні інші потрібні при з'єднанні параметри і прапори.
SECURITY
Цей підрозділ також порожній для більшості користувачів, звичайно, якщо вони не мають відповідних адміністративних дозволів. При підключенні до домену, він пов'язаний з базою даних Server Registry Hive, який містить усі, застосовні до поточного користувача та встановлених програм, політики безпеки.
SYSTEM
Цей підрозділ містить інформацію про інсталяцію Windows, налаштування та дані про підключені в даний момент пристрої, і які містять системні файли дисках.
SOFTWARE
Цей розділ містить параметри для поточної інсталяції Windows, встановлених програм і програм і ключі постачальників програмного забезпечення, включає підрозділи для розширень файлів, типи MIME та об'єктні ідентифікатори класу та інтерфейсу (такі як ActiveX).
HKEY_USERS (HKU)
HKEY_CURRENT_CONFIG (HKCC)
Ключі HKCC містять інформацію, зібрану під час завантаження комп'ютера та Windows. Ця інформація стосується лише поточної сесії та видаляється при вимкненні комп'ютера.
Всередині кожного з розділів реєстру знаходяться індивідуальні ключі різних типів, забезпечуючи максимальну гнучкість керування та налаштувань операційної системи Windows, програм та обладнання.
HKEY_PERFORMANCE_DATA
Цей розділ при використанні редактора реєстру Windows невидимий. Він містить середовище виконання та дані про продуктивність, ядра Windows, драйвери, додатки та сервіси. Вони видаляються під час вимкнення комп'ютера та відновлюються під час наступного завантаження.
Типи значень реєстру
Під час створення нового параметра реєстру вам будуть представлені такі опції:
- REG_BINARY: цей тип ключів зберігає необроблені двійкові дані.
- REG_DWORD: 32-розрядне ціле число змінної довжини.
- DWORDS: зазвичай використовується для визначення параметрів налаштування драйверів пристроїв та програмного забезпечення.
- REG_SZ: Рядкове значення фіксованої довжини.
- REG_EXPAND_SZ: довжина строкового значення, що розширюється, також використовується для змінні середовища.
- REG_MULTI_SZ: мульти-рядок, який може містити список значень, зазвичай через кому або пробіл.
- REG_RESOURCE_LIST: список ресурсів, вкладених масивів, використовуваних драйверів пристроїв.
- REG_RESOURCE_REQUIRMENTS_LIST: список ресурсів обладнання, що використовуються драйвером пристроїв.
- REG_FULL_RESOURCE_DESCRIPTOR: вкладені, що використовуються для зберігання списків ресурсів фізичних пристроїв, масиви.
- REG_LINK: символьне посилання (ЮНІКОД) до наступного ключа реєстру, що визначає кореневий ключ і шлях до цільового ключа.
- REG_NONE: дані, які мають певного типу.
- REG_QWORD: змінні 64-розрядної довжини.
Примітка. Між реєстрами 32-розрядної (x86) та 64-розрядної (x64) ОС Windows існує деяка різниця. 64-розрядний параметр qword не підтримується у 32-розрядних версіях операційної системи Windows. Крім того, реєстр працює з 32-розрядними та 64-розрядними ключами настільки розумним чином, що файлова система обробляє кілька версій одних і тих же dll файлів, але зберігає сумісність, яку ви можете знайти у секції реєстру HKEY_LOCAL_MACHINE\Software\WOW6432Node.
.REG-файли
REG-файли відрізняються від файлів реєстру за кількома важливими напрямками. По-перше, хоча вони зберігають ключі та значення реєстру, вони призначені для резервного копіювання та перенесення між ПК, і встановлення Windows з цих значень та ключів. Крім того, REG-файли, на відміну від файлів бази даних реєстру, які містять двійкову систему, зберігаються в текстовому форматі ASCII.
REG-файли відкриваються автоматично (або принаймні повинні, якщо все правильно встановлено та організовано) при подвійному натисканні в редакторі реєстру Windows.
Ви можете.REG-файлами в самому редакторі реєстру експортувати весь реєстр або окремі його ключі.
А також ви можете вручну редагувати вміст.REG файлу у Windows блокноті або будь-якому іншому текстовому файловому редакторі. Клацніть правою кнопкою миші по REG файлу в провіднику, в контекстному меню відкрийте опцію «редагувати».
У прикладі на малюнку вказаний ключ HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, і він тут виділений тому, що включає додаток до конфігурації за замовчуванням.
Наприкінці ключа знаходиться розділ під назвою MinWidth, який має чисельне значення 54. Цей ключ змінює поведінку значків на панелі завдань Windows (не групувати), так, щоб значки програм, при запуску декількох екземплярів, відображалися окремо, але без їх підписів.
Загалом, хоча реєстр Windows - це величезний роздутий бегемот із тисячами складних двійкових, шістнадцяткових та ASCII значень та кодів, він досить простий у роботі.
Реєстр Windows (Windows Registry – системний реєстр)- це ієрархічна (деревоподібна) база даних, що містить записи, що визначають параметри та налаштування операційних систем Microsoft Windows. Реєстр у тому вигляді, як він виглядає при перегляді редактором реєстру, формується з даних, джерелами яких є файли реєстру та інформація про обладнання, що збирається під час завантаження. В описі файлів реєстру англійською мовою використовується термін "Hive". У документації від Microsoft цей термін перекладається як "Кущ".
Основні файли, які відповідають за формування реєстру
Файли реєстру створюються в процесі встановлення операційної системи та зберігаються в папці:
%SystemRoot%\system32\config (зазвичай C:\windows\system32\config ).
Для операційних систем Windows це файли з іменами:
system
software
sam
security
default
components
bcd-template
В операційних системах Windows Vista, Windows 7, Windows8, , файли реєстру розташовуються в каталозі \Windows\system32\configі мають такі ж імена, однак у цих операційних системах додався новий розділ реєстру для зберігання ( Boot Configuration Data) з ім'ям BCD00000000. Файл із даними цього розділу має ім'я bcdі знаходиться в прихованій папці Bootактивного розділу (розділу, з якого виконується завантаження системи). Зазвичай, при стандартній установці Windows створюється активний розділ невеликого розміру (від 100 до 500 мегабайт залежно від операційної системи), який прихований від користувача і містить лише службові дані для завантаження системи - завантажувальні записи, менеджер завантаження bootmgr, сховище конфігурації завантаження BCD, файли локалізації та програми тестування пам'яті. Розташування куща bcdзалежить від того, як налаштовано завантажувач системи при її установці, і може знаходитися на тому ж розділі, де і каталог Windows.
Місце розташування файлів реєстру в будь-якій версії Windows можна переглянути за допомогою редактора реєстру, в розділі:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
У цьому розділі зберігається інформація про всі кущі, включаючи профілі користувача, з посиланнями на їх розташування у файловій системі Windows.
Структура реєстру
Реєстр Windows має деревоподібну структуру і складається з 5 основних розділів реєстру:
HKEY_LOCAL_MACHINE (HKLM) – найбільший розділ реєстру. У ньому зосереджено всі основні налаштування операційної системи, а також апаратного та програмного забезпечення комп'ютера. Інформація, що міститься в цьому розділі, застосовується до всіх користувачів, які реєструються в системі.
HKEY_ CLASSES_ ROOT (HKCR) - містить асоціації між додатками та типами файлів (по розширенням файлів). Крім того, в цьому розділі міститься інформація про зареєстровані типи файлів та об'єкти COM і ActiveX. Крім HKEY_ CLASSES_ ROOTці відомості зберігаються також у розділах HKEY_LOCAL_MACHINEі HKEY_CURRENT_USER. Розділ HKEY_LOCAL_MACHINE\Software\Classesмістить параметри за промовчанням, які стосуються всіх користувачів локального комп'ютера. Параметри, що містяться у розділі HKEY_CURRENT_USER\Software\Classes, перевизначають прийняті за умовчанням і відносяться лише до поточного користувача. Розділ HKEY_CLASSES_ROOTвключає дані з обох джерел.
HKEY_USERS (HKU) - містить налаштування середовища для кожного із завантажених профілів, а також для профілю за замовчуванням. У HKEY_USERSзнаходиться вкладений розділ \Default, а також інші підрозділи, що визначаються ідентифікатором безпеки ( Security ID, SID) кожного користувача.
Цей розділ дублює інформацію в HKEY_USERS\user SID, де user SID- ідентифікатор безпеки користувача, що зареєструвався в системі на поточний момент (дізнатися про SID поточного користувача можна, набравши в командному рядку whoami /user).
HKEY_CURRENT_ CONFIG (HKCC) - містить налаштування для поточного апаратного профілю. Поточний апаратний профіль включає набори змін, внесених у стандартну конфігурацію пристроїв, задану в підрозділах Softwareі Systemкореневого розділу HKEY LOCAL_MACHINE. У HKEY_CURRENT_CONFIGвідображаються лише зміни. Крім того, інформація цього розділу знаходиться в HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.
Дані у реєстрі зберігаються у вигляді параметрів, які розташовані в ключах реєстру. Кожен параметр характеризується ім'ям, типом даних та значенням.
Основні типи даних, що застосовуються у реєстрі
REG_DWORD – 32-х розрядне число. Цей тип даних використовують багато параметрів драйверів пристроїв та сервісів. Редактори реєстру можуть відображати ці дані у двійковому, шістнадцятковому та десятковому форматі.
REG_SZ - Текстовий рядок у форматі, зручному для сприйняття людиною. Значенням, що є описом компонентів, зазвичай присвоюється саме цей тип даних.
REG_EXPAND_SZ - Розширюваний рядок даних. Цей рядок є текстом, що містить змінну, яка може бути замінена при викликі з боку програми, наприклад, використовується для запису змінних оточення.
REG_MULTI_SZ - Багаторядкове поле. Значення, які фактично є списками текстових рядків у форматі, зручному для сприйняття людиною, зазвичай мають цей тип даних. Рядки розділені символом NULL.
REG_BINARY - Двійкові дані. Більшість апаратних компонентів використовують інформацію, що зберігається як двійкових даних. Редактори реєстру відображають цю інформацію у шістнадцятковому форматі.
REG_RESOURCE_LIST – Список апаратних ресурсів. Застосовується тільки у галузі HKEY_LOCAL_MACHINE\HARDWARE.
Також іноді можна зустріти такі типи даних реєстру:
REG_RESOURCE_ REQUIREMENTS_LIST- Список необхідних апаратних ресурсів. Застосовується тільки у галузі HKEY_LOCAL_MACHINE\HARDWARE.
REG_FULL_RESOURCE_ DESCRIPTOR - Дескриптор (описувач) апаратного ресурсу. Застосовується тільки у галузі HKEY_LOCAL_MACHINE\HARDWARE.
REG_QWORD – 64-х розрядне число.
REG_DWORD_ LITTLE_ENDIAN - 32-розрядне число у форматі «гостроконечників» (little-endian), еквівалент REG_DWORD.
REG_DWORD_BIG_ ENDIAN - 32-розрядне число у форматі «тупоконечників» (big-endian).
REG_QWORD_LITTLE_ ENDIAN – 64-розрядне число у форматі «гостроконечників». Еквівалент REG_QWORD.
REG_NONE – Параметр не має певного типу даних.
Взаємодія реєстру з операційною системою
Під час запуску комп'ютера розпізнавач апаратних засобів ( hardware recognizer) поміщає до Реєстру список виявлених їм пристроїв. Зазвичай розпізнавання апаратних засобів здійснюється програмою Ntdetect.comта ядром операційної системи Ntoskrnl.exe
При старті системи ядро системи витягує з реєстру відомості про драйвери пристроїв, що завантажуються, і порядок їх завантаження. Крім того, програма Ntoskrnl.exeпередає до реєстру інформацію про себе (наприклад, номер версії).
У процесі завантаження системи драйвери пристроїв обмінюються з реєстром параметрами завантаження та конфігураційними даними. Драйвер пристрою повідомляє про використовувані ним системні ресурси, включаючи апаратні переривання ( IRQ) та канали доступу до пам'яті ( DMA), щоб система могла включити ці дані до Реєстру. До речі, реєстр дозволяє створювати декілька апаратних профілів. Апаратний профіль ( hardware profile) є набір інструкцій, за допомогою якого можна вказати операційній системі, драйвери яких пристроїв повинні завантажуватися при запуску комп'ютера. За промовчанням системою створюється стандартний апаратний профіль, який містить інформацію про всі апаратні засоби, виявлені на комп'ютері.
При вході користувача в систему завантажуються профілі користувача ( user profiles). Вся інформація, що стосується конкретного імені користувача та пов'язаних з ним прав зберігається в реєстрі. Користувальницький профіль визначає індивідуальні параметри налаштування системи (дозвіл дисплея, параметри мережевих з'єднань, підключені пристрої та багато іншого). Інформація про профілі користувача також зберігається в реєстрі.
Під час встановлення програм. Щоразу при запуску програми установки відбувається додавання до реєстру нових конфігураційних даних. Починаючи свою роботу, всі програми установки повинні зчитувати інформацію з реєстру, щоб визначити, чи є в системі необхідні компоненти. Крім того, системний реєстр дозволяє програмам спільно використовувати конфігураційну інформацію, що надає їм більше можливостей для взаємодії. Додаток має активно та правильно використовувати реєстр, а також мати можливість коректного видалення, не торкаючись при цьому компонентів, які можуть використовуватись іншими програмами (бібліотеки, програмні модулі тощо). Ця інформація також зберігається у реєстрі.
При адмініструванні системи. Коли користувач змінює конфігурацію системи за допомогою засобів адміністрування системи (наприклад, за допомогою Панелі керуванняабо оснащення MMC), всі зміни відразу відбиваються у системному реєстрі. По суті засоби адміністрування є найбільш зручними і безпечними засобами модифікації реєстру. До речі, до засобів адміністрування можна віднести і редактор реєстру ( regedit.exe), адже всі зміни до системи можна вносити безпосередньо до правки реєстру.
■ Під час завантаження та функціонування операційної системи виконується постійне звернення до даних реєстру як для читання, так і для запису. Файли реєстру постійно змінюються, оскільки не лише система, а й окремі програми можуть використовувати реєстр для зберігання власних даних, параметрів та налаштувань. Іншими словами, звернення до реєстру – це одна з найпоширеніших операцій. Навіть якщо користувач не працює за комп'ютером, звернення до реєстру все одно виконуються системними службами, драйверами та програмами.
■ Порушення цілісності файлів реєстру (порушення структури даних) або неправильне значення окремих критичних параметрів може призвести до краху системи. Тому, перш ніж експериментувати з реєстром, подбайте про можливість його збереження та відновлення.
