Dzisiaj postaramy się dostać do rejestru Windows tylnymi drzwiami, bez korzystania z przeznaczonych do tego zwykłych funkcji WinAPI. Co nam w końcu da? Możliwość bezpośredniego zapisu i odczytu z rejestru, z pominięciem ograniczeń nałożonych przez twórców rozwiązań antywirusowych!

Patrząc w przyszłość, zauważam: ten temat jest ciekawy, ale jest cały zestaw poważne problemy. Chociaż kto powiedział, że nie możemy tego zrobić?

Co to jest rejestr, czyli jakieś teksty

Z operacyjnego punktu widzenia Systemy Windows, rejestr to wyjątkowa spiżarnia. Ta specyficznie zbudowana hierarchiczna baza danych przechowuje ustawienia, dane, informacje rejestracyjne i inne bzdury dotyczące prawie wszystkiego w systemie, od programów po ustawienia konkretnego użytkownika. Prawie wszystko jest przechowywane w rejestrze. Pomimo tego, że niektóre programy wolą przechowywać swoje ustawienia w ini-configs (zwłaszcza programy napisane dla Win 3.11. - wyd.), Windows sam odczytuje wszystkie niezbędne informacje o sobie z rejestru. W uczciwości zauważamy, że w systemach operacyjnych typu * nix nadal dominuje system przechowywania ustawień w różnych konfiguracjach.

Początkujący - administratorzy systemu na początku pracy z rejestrem starsi towarzysze boją się, że złe ustawienie a zmiana ustawień rejestru może całkowicie przytłoczyć system podczas jego późniejszej ponownej instalacji. I rzeczywiście tak jest.

Na przykład tak zwane punkty przywracania to kopie rejestru. Są szeroko stosowane przez użytkowników, gdy różne problemy system operacyjny, oprogramowanie i sprzęt.

Muszę powiedzieć, że 99% informacji o rejestrze Windows to opis głównych kluczy oraz wskazówki, jak z nimi pracować. Ale jak to działa z samym rejestrem? system operacyjny? I czy możemy naśladować jej działania? Porozmawiajmy trochę.

Więc co?

Rejestr jest zarówno mocną, jak i słabą stroną systemu Windows. Siłą rejestru jest to, że dla programistów oprogramowanie nie ma potrzeby manipulowania mnóstwem konfiguracji, ponieważ jest to na przykład zaimplementowane w nikach. Rejestr jest również wygodny dla twórców komponentów COM - system automatycznie rejestruje taki komponent w rejestrze i ułatwia zadanie jego dalszego użytkowania.

Słabością rejestru jest to, że dostęp do modyfikowania wrażliwych obszarów rejestru pozwala na kontrolę Windows dowolny program napisany przez nowo wykryte złośliwe oprogramowanie. Zapamiętaj przynajmniej najsłynniejszą gałąź rejestru Windows, która pozwala uruchamiać programy na starcie systemu operacyjnego :).

Jeśli w systemie Windows 98 rejestr może naprawić każdy, kto o tym pomyślał, to począwszy od systemu Windows XP, tylko użytkownicy z rachunek administrator. W systemie Vista+ dostęp do rejestru jest chroniony przez UAC. To jest niezrozumiałe.

Trzeba przyznać, że wraz z wydaniem Win7 koncepcje bezpieczeństwa podczas pracy z rejestrem zostały zrewidowane na lepsze. Na przykład gałąź klucza rejestru HKEY_LOCAL_MACHINE jest chroniona. Ogólnie rzecz biorąc, próba napisania czegoś do niego zostanie przekierowana do odpowiedniej gałęzi HKEY_CURRENT_USER dla bieżącego użytkownika.

Interfejs

Aby pracować bezpośrednio z rejestrem, system Windows oferuje programiście cały zestaw interfejsów WinAPI, które powinny być znane każdemu programiście systemu — są to funkcje Reg *, takie jak RegOpenKey, RegQueryValue i tak dalej. W jądrze Win są to NtOpenKey, NtQueryValueKey i całe mnóstwo innych. Nie ma sensu ich opisywać – całą dokumentację dotyczącą prawidłowego korzystania z tych funkcji można znaleźć na MSDN.

Oto, na co warto zwrócić uwagę. Aby kontrolować działania użytkowników, zainstalowane programy antywirusowe i proaktywne przechwytują wspomniane funkcje, zarówno w jądrze, jak iw trybie użytkownika.

Wraz z wydaniem Win7 x64 sytuacja się zmieniła i jakoś już o tym pisałem. Programiści Windows postanowił zrezygnować z możliwości przechwytywania potencjalnie niebezpiecznych funkcji w jądrze Win. Teraz zmienna KeServiceDescriptorTable jest eksportowana bardziej w x64 i przepisanie wymaganej sekcji kodu nie zadziała - PatchGuard nie. Istnieją oczywiście sadomasochistyczne rozwiązania pozwalające obejść te ograniczenia – ale będzie więcej kłopotów niż zysk. Co więcej, Microsoft oferuje wygodne ObRegisterCallbacks do kontroli rejestru.

INFORMACJE

W sieci jest bardzo mało informacji na temat struktur opisujących główne pliki rejestru. I prawie wszystkie są po angielsku. Można znaleźć podstawową wiedzę. Ponadto o rejestrze jest dobrze napisane w biblii inżyniera systemowego „Wewnętrznego Urządzenie z systemem Windows od towarzyszy M. Russinovicha i D. Solomona.

A teraz - o najciekawszych

Ale czym tak naprawdę jest rejestr? Jeśli zajrzysz do folderu WINDOWSsystem32config, zobaczysz tam kilka plików: system, oprogramowanie, zabezpieczenia, SAM i kilka innych.

Są to pliki rejestru.

Jednak niesprawiedliwe byłoby mówienie o rejestrze po prostu jako kombinacji plików załadowanych do pamięci. Wiele z tego, co zawiera rejestr, ma charakter dynamiczny, to znaczy wiele wartości jest obliczanych na etapie ładowania samego systemu, przede wszystkim dotyczy to niektórych parametrów sprzętowych. Na przykład jest to podklucz rejestru HKEY_DYN_DATA, którego dane znajdują się w systemie operacyjnym podczas uruchamiania systemu operacyjnego. pamięć o dostępie swobodnym i pozostań tam do końca systemu operacyjnego. Nawiasem mówiąc, to samo można powiedzieć o podsekcji klucza HKEY_LOCAL_MACHINE, która nie ma odpowiedniego pliku na dysku, ale w rzeczywistości jest tworzona z innych plików rejestru, takich jak oprogramowanie, system i inne.

Tak więc rejestr od wewnątrz można z grubsza nazwać „wirtualną kombinacją plików rejestru”. Po uruchomieniu systemu pliki te znajdują się zarówno w pliku stronicowania (pula stronicowana), jak iw pamięci niestronicowanej (niestronicowanej).

Struktura rejestru

Aby nauczyć się bezpośrednio pracować z rejestrem, nie można obejść się bez znajomości jego wewnętrznej struktury. Ogólnie rzecz biorąc, Microsoft nigdy nie ujawnił tajemnic wewnętrznej struktury plików tworzących rejestr, ponieważ zagraża to bezpieczeństwu. Z moich obserwacji wynika, że ​​wszystkie dostępne opisy akt rejestru i jego struktury (a jest ich zresztą bardzo mało) są wynikiem badań pionierskich badaczy. Moim zdaniem najbardziej kompletne takie „badanie” jest możliwe, należy do towarzysza Petera Norrisa.

Nie będziemy teraz wchodzić w szczegóły organizacji i struktury rejestru, jest to długa, żmudna sprawa i nie pasuje dokładnie do zakresu artykułu. Ważne jest, aby zrozumieć tutaj, że rejestr jest hierarchiczną strukturą podobną do drzewa, czasami nazywaną również plastrem miodu.

A co teraz z tym wszystkim zrobić?

Od razu cię zdenerwuję: nie da się łatwo oszukać z rejestrem w trybie użytkownika, system nie pozwoli ci tego zrobić, jak to zwykle bywa z plikami zajętymi przez inne procesy. Jeśli spróbujesz uniknąć, możesz tylko odczytać taki „zajęty” plik, a następnie, jeśli zgadniesz, z flagami, z którymi został otwarty. Niestety zapisanie informacji do interesującego nas „pliku rejestru” nie zadziała. Nawiasem mówiąc, funkcja zapisywania niezbędnych informacji do rejestru może działać, jeśli zapisujesz do rejestru pliki * .BAK, są one zdecydowanie zapisywalne.

Więc uważaj na swoją rękę :).

Pierwszą rzeczą, która może przyjść do głowy, jest bezpośrednie otwarcie pliku rejestru i napisanie tam czegoś.

Teoretycznie można to zrobić, do tego trzeba, po pierwsze, móc pracować z „zajętymi” plikami (poszukaj sposobów w sieci), a po drugie, jak powiedziałem powyżej, musisz znać wewnętrzną strukturę rejestru akta. Ta metoda jest dość niezgrabna, ale mimo swoich urojeń jest całkiem realna, choć trudna do wdrożenia w praktyce (spróbuj z nią poeksperymentować).

Tutaj zaproponuję dwa sposoby, które pomogą Ci pociąć rejestr na małe kawałki.

Pierwszy sposób polega na tym, że dla menedżera konfiguracji (Configuration Manager, część systemu operacyjnego, jeśli nie jesteś świadomy), rejestr jest niczym innym jak zbiorem ściśle określonych struktur w pamięć operacyjna z którym, jak się okazuje, bardzo łatwo się pracuje. Czym są te struktury, pytasz? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, kilka struktur CM_* używanych przez menedżera konfiguracji do zarządzania rejestrem. Z punktu widzenia systemu operacyjnego rejestr jest po prostu zbiorem uregulowanych struktur w pamięci RAM. Na przykład podpis „regf”, który definiuje „plik rejestru”, jest predefiniowaną stałą:

Zdefiniuj HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( Podpis ULONG; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... ) A oto podpis "regf"...

Oznacza to, że sens całego tego mojego monologu jest taki, że istnieje świetna okazja do manipulowania rejestrem na poziomie systemu operacyjnego, ale bez użycia jego standardowych narzędzi. Jak to jest możliwe? Po prostu emulujemy działania samego systemu operacyjnego, dokładnie tak, jak działa on z samym rejestrem! Jak powiedziałem, ważne jest, aby zrozumieć, że dla samego systemu operacyjnego rejestr jest niczym innym jak zestawem odpowiednich struktur w pamięci.

Jeśli mamy dostęp do plików rejestru na poziomie jądra, to dlaczego jesteśmy gorsi od samego systemu operacyjnego w ustalaniu własnej kolejności?

A potem najbardziej zainteresowanie Zapytaj- jak znaleźć te same struktury w pamięci? Prawidłowy, regularne fundusze nie ma systemu do rozwiązania tego problemu, więc musisz wyjść w podchwytliwy sposób.

Wiedząc, jak wyglądają struktury, należy pamiętać, że każdy plik, gałąź rejestru, ma swój stały podpis. Na przykład „regf” to 0x66676572. W przypadku ula podpis będzie miał postać 0xBEE0BEE0. Mając dostęp do pamięci z jądra, możemy dość łatwo znaleźć te sygnatury w pamięci, po prostu je skanując. Możesz także przeskanować pamięć w poszukiwaniu sygnatury „CM10” - to ta sygnatura jest przypisywana przez menedżera konfiguracji do bloku pamięci wymiany, który jest przydzielony dla struktury CMHIVE. Przypuszczam, że po znalezieniu interesującego nas elementu w pamięci dowiesz się, co z nim dalej zrobić :).

Jak na przykład zmienić wartość komórki rejestru? Wartość jest przechowywana w polu CM_KEY_VALUE->Data, więc jeśli masz zadanie zmiany dowolnego pola w określonym kluczu rejestru, poszukaj tam wartości:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Druga opcja to rodzaj modyfikacji pierwszej. Jeśli wiesz, podczas pracy z rejestrem istnieje jedna osobliwość - wszystkie zmiany, czyli „tworzenie nowych kluczy / pisanie / usuwanie kluczy”, z reguły zaczynają obowiązywać po ponownym uruchomieniu systemu (dobrze lub po ponownym uruchomieniu eksploratora , to jest taka metoda hackowania). Wcześniej wszystkie zmiany są zawieszone, „brudne”. Ponadto podczas obsługi rejestru system komunikuje się z nim poprzez pamięć podręczną systemu plików. Jest to zrozumiałe - mogą być setki dostępów do rejestru na sekundę, dlatego poleganie na szybkości systemu plików jest nieuzasadnione, tutaj żadna prędkość nie zaoszczędzi. Dlatego system współpracuje z rejestrem, jak mówią, wirtualnie, poprzez pamięć podręczną systemu plików. A tutaj, aby wyciągnąć wnętrzności rejestru na światło, musisz dostać się do pamięci podręcznej! Jak to się robi, zostało już opisane w tyrnetach, m.in.

Plusy i minusy, czyli zamiast konkluzji

Co na koniec powiedzieć? Odmiana zaproponowana czytelnikowi w artykule na temat bezpośredniej kontroli nad rejestrem jest czysto eksperymentalna. Nie twierdzę, że jest to zbyt ciężkie do praktycznej implementacji, a wielu powie, że lepiej używać normalnych funkcji WinAPI zaprojektowanych do pracy z rejestrem - i będą one do pewnego stopnia słuszne. Jednak zaimplementowany die_hard, w rzeczywistości, oparty na zasadach podanych w artykule, będzie miał prawdziwie termojądrową moc, która nie podlega ani awersom, ani samemu systemowi operacyjnemu.

Dokończę to. Powodzenia w kompilacji i niech Moc będzie z tobą!

www

Koniecznie przeczytaj artykuł Marka Russinovicha o rejestrze „Wewnątrz rejestru”, było nawet rosyjskie tłumaczenie. Wspaniałe narzędzie do zbierania informacji o rejestrze: http://goo.gl/iSSVy.

Jeśli system operacyjny został zainstalowany na komputerze dawno temu i nigdy nie był ponownie instalowany przez cały ten czas, użytkownicy z reguły zauważają spadek szybkości jego działania i występowanie okresowych awarii. Może się to objawiać powolnym ładowaniem, długotrwałym otwieraniem niektórych programów, pojawianiem się okien dialogowych o błędach, które wystąpiły. A im dłużej dana osoba pracuje przy komputerze, tym więcej awarii i usterek zauważa, a z czasem praca na takim komputerze może przerodzić się w koszmar.

Sprawcą wszystkich wymienionych problemów może być rejestr systemowy - bardzo ważny element systemu operacyjnego. Dlatego nawet początkujący użytkownicy powinni dobrze znać jego przeznaczenie, wpływ na ogólne działanie systemu operacyjnego, a także sposoby monitorowania i opieki nad nim.
Tak więc prędzej czy później użytkownik staje przed pytaniem - albo ponownie zainstaluj system operacyjny ze wszystkimi programami i ponownie skonfiguruj jego interfejs użytkownika, albo spróbuj "oczyścić" system i przywrócić mu poprzednią szybkość.

OPIS I CEL

Rejestr systemu Windows- jest to zasadniczo podobna do drzewa baza danych, która zawiera informacje o wszystkich parametrach wymaganych do prawidłowego i nieprzerwanego działania systemu operacyjnego. Zawiera ustawienia zainstalowanego sprzętu i oprogramowania, profile osobiste użytkowników mających dostęp do komputera, typy plików, które mogą tworzyć programy, oraz informacje o właściwościach folderów.

Wartość rejestru systemu Windows jest trudna do przeszacowania. To, jak poprawne są informacje, zależy od tego, jak wydajnie będą działać wszystkie węzły PC, zarówno oprogramowanie, jak i sprzęt. Jeśli użytkownik zaczyna zauważać pewne problemy w działaniu swojego komputera, jest to wyraźny znak, że rejestr zawiódł, a niektóre jego ustawienia zbłądziły. Jeśli w rejestrze systemowym wystąpi poważna awaria, użytkownik nie będzie mógł uruchomić systemu Windows, a system operacyjny będzie musiał zostać ponownie zainstalowany.

Rejestr systemowy jest przechowywany w X:\Windows\System32\config, gdzie X jest literą dysku systemowego.

GŁÓWNE CZĘŚCI REJESTRU SYSTEMU

Rejestr systemu Windows składa się z kilku głównych sekcji:

• - HKEY_CURRENT_CONFIG (HKCC) — sekcja zawiera wszystkie informacje o profilu sprzętowym używanym na komputerze lokalnym podczas uruchamiania systemu;
• - HKEY_CURRENT_USER (HKCU) - sekcja przechowuje informacje o konkretnym użytkowniku, który jest aktualnie zalogowany do systemu i pracuje w nim. Ta gałąź zapisuje swoje foldery, ustawienia ekranu, ustawia parametry dla panelu sterowania;
• - HKEY_CLASSES_ROOT (HKCR) - sekcja zawiera dane o rozszerzeniach typów plików i aplikacjach, które otworzą się po ich uruchomieniu;
• - HKEY_USERS (HKU) - ta gałąź przechowuje informacje o wszystkich załadowanych aktywnych profilach użytkowników danego komputera;
• - HKEY_LOCAL_MACHINE (HKLM) - gałąź do przechowywania informacji o uruchomieniu systemu Windows, informacji o sterownikach urządzeń i sprzęcie komputerowym;
• - HKEY_USERS (HKU) - oddział przechowuje indywidualne ustawienia profilu dla każdego zarejestrowanego w systemie użytkownika. Przechowuje również informacje o "domyślnym" profilu dla tworzonych nowych użytkowników.

Każdy klucz rejestru głównego zawiera wiele podkluczy, które z kolei mogą mieć wiele własnych podkluczy przechowujących ustawienia systemowe. Hierarchia rejestru jest bardzo złożona, a liczba sekcji w nim jest po prostu ogromna, dlatego w ramach tego materiału musimy tylko zrozumieć samą zasadę budowania jego struktury, aby w razie potrzeby można było znaleźć parametr, którego potrzebujesz.

WPŁYW REJESTRU NA PRACĘOKNA

Jak wspomniano wcześniej, szybkość systemu i jego stabilność zależy bezpośrednio od stanu rejestru. Najczęściej system zaczyna „zwalniać”, gdy rejestr zwiększa swój rozmiar. A im jest większy, tym dłużej komputer się uruchamia, ponieważ po uruchomieniu systemu operacyjnego rejestr systemu jest zawsze sprawdzany pod kątem błędów, po czym jest wykonywana kopia zapasowa. Co więcej, im więcej oprogramowania jest zainstalowane na komputerze, tym większy staje się rejestr.

Jednocześnie system Windows jest zaprojektowany w taki sposób, że działanie dowolnego oprogramowania, czy to prostego narzędzia, czy super gry, zawsze będzie wymagało interakcji z rejestrem systemu w celu znalezienia niezbędnych parametrów, które stają się trudniejsze i dłuższe znaleźć, tym większy jest rozmiar rejestru i liczba jego oddziałów.

Jest jeszcze jeden ważny czynnik, który wpływa na szybkość systemu Windows, ale zanim o tym porozmawiamy, zróbmy małą uwagę. Istnieją dwa główne typy pamięci w komputerach - RAM (pamięć o dostępie swobodnym), która jest również pamięcią o dostępie swobodnym, oraz ROM (pamięć tylko do odczytu), która obejmuje dyski twarde, dyski flash i inne komponenty przechowujące dane. RAM to bardzo szybka pamięć, która pozwala na natychmiastową wymianę informacji z procesorem centralnym, ale ROM jest znacznie wolniejszy.

Teraz kontynuujmy, spowolnienie w otwieraniu programów jest bardzo często spowodowane faktem, że nie ma wystarczającej ilości pamięci RAM, aby je szybko załadować. I często, aby zapewnić niezbędną ilość pamięci dla programu, system pobiera ją z całkowitej objętości (zestawu pamięci RAM i ROM), rozpoczynając dostęp do miejsca na dysku twardym, tj. istnieje tak zwana „swap” (część informacji jest zapisywana na dysku twardym). W rezultacie, gdy aplikacja potrzebuje niezbędnych informacji zapisanych na dysku podczas ładowania lub uruchamiania, ich odczytanie zajmuje znacznie więcej czasu, niż gdyby system pobierał je z pamięci RAM.

Aby uniknąć takiej sytuacji, konieczne jest wykluczenie wszystkich niepotrzebnych lub rzadko używanych programów z dostępu do pamięci RAM.

Ale faktem jest, że jednym z głównych źródeł zaśmiecania „pamięci RAM” twojego komputera jest rejestr, dane, z których system Windows ładuje się podczas uruchamiania, bez zrozumienia, czy ich potrzebujesz, czy nie. Wśród nich mogą znajdować się „ślady” dawno usuniętych programów, aplikacji lub ich ustawień, których prawdopodobnie nie będziesz potrzebować. Tak więc, jeśli nie zwrócisz należytej uwagi na stan rejestru systemowego, wszystkie te śmieci zaśmiecą cenne miejsce w pamięci RAM.

Bardzo często podczas pracy komputera przed użytkownikami zaczynają pojawiać się okna dialogowe z wszelkiego rodzaju błędami występującymi w systemie Windows. Wiele z nich jest wynikiem nieprawidłowych zmian dokonanych w rejestrze, które powodują konflikt z ustawieniami systemu. Może to nastąpić na skutek zastąpienia standardowych bibliotek starszymi wersjami lub po ich nagłym usunięciu, np. po infekcji wirusowej i późniejszym oczyszczeniu komputera.

METODY EDYCJI REJESTRU

Wszystkie problemy z „rozdętym” rejestrem użytkownik może rozwiązać na dwa sposoby: ręcznie lub za pomocą programów, ale w każdym z tych przypadków zmiany zostaną wprowadzone w rejestrze systemowym.

Niedoświadczony użytkownik nie powinien wprowadzać zmian ręcznie. W takim przypadku lepiej jest użyć specjalnych programów, za pomocą których można bezboleśnie zmienić bazę rejestru, aby system operacyjny działał. Na szczęście na rynku jest już wystarczająco dużo takich narzędzi, podczas gdy istnieją zarówno płatne, jak i darmowe programy o całkiem przyzwoitej funkcjonalności. Głównym celem tych narzędzi jest wyszukiwanie i usuwanie uszkodzonych kluczy, które nie są już używane, a jedynie zatykanie rejestru, a także jego defragmentacja.

A jednak, jeśli zdecydujesz się samodzielnie wprowadzić zmiany w rejestrze, najlepszym rozwiązaniem będzie użycie narzędzia Edytor rejestru wbudowanego w system Windows. Aby dostać się do edytora rejestru, istnieje specjalne polecenie „regedit”, które należy wprowadzić w oknie Uruchom (wywoływane przez naciśnięcie klawiszy Windows + R).

Po uruchomieniu narzędzia użytkownik zobaczy okno podzielone na dwie części, z których jedna pokazuje sekcje, podsekcje i gałęzie rejestru systemowego, a druga - parametry elementu wybranego przez użytkownika w rejestrze.

Również w edytorze rejestru, na karcie Edycja, znajduje się opcja wyszukiwania (wywoływana przez naciśnięcie klawiszy Ctrl + F), która wyszukuje określone słowa w nazwach sekcji, nazwach parametrów i ich wartościach. Jest to bardzo przydatna funkcja, która pozwala na przykład wyczyścić rejestr śladów niepotrzebnego programu po jego nazwie.

Podczas ręcznej edycji rejestru musisz być bardzo ostrożny. Jedno złe działanie i system zostanie całkowicie zepsuty, a system Windows będzie musiał zostać ponownie zainstalowany.

Użytkownicy, którzy dopiero zaczynają rozumieć, jak pracować z komputerem, często pytają, kiedy mogą sami wprowadzić zmiany w rejestrze i kiedy muszą skontaktować się z profesjonalistą w celu uzyskania pomocy. Jeśli to możliwe, specjalista, jeśli występują problemy z rejestrem, zawsze powinieneś zadzwonić lub przynajmniej zaprosić doświadczonego przyjaciela. Jest wysoce niepożądane, aby osoba nieprofesjonalna dokonywała korekt w rzeczywistych zapisach. Ponadto przed dostosowaniem konieczne jest wykonanie kopii zapasowej rejestru, a następnie w przypadku nieprawidłowych działań, które doprowadzą do niedziałania systemu, możliwe będzie przywrócenie rejestru z kopii zapasowej za pomocą tego samego narzędzia, które był używany do wprowadzania zmian. Należy również pamiętać, że w żadnym wypadku nie należy zastępować rejestru jednej wersji systemu Windows rejestrem systemowym innej wersji.

Najczęstsze błędy i ich konsekwencje podczas dostosowywania rejestru przez amatorów obejmują usuwanie lub zmianę niezbędnych sekcji i kluczy, po czym niektóre programy mogą przestać działać, konto użytkownika nie zostanie załadowane lub system całkowicie ulegnie awarii.

MONITOROWANIE REJESTRU

Rejestr systemu Windows odzwierciedla sposób działania systemu operacyjnego. Aby zrozumieć, że wszystko w systemie działa bez przerw, należy go stale monitorować. Idealną opcją jest użycie do monitorowania jakiegoś popularnego narzędzia, które zostało stworzone specjalnie w tym celu. Dlaczego powinien być zainstalowany i używany? W celu analizy pracy programów. Użytkownik zawsze będzie mógł zobaczyć, jakie procesy zachodzą w systemie, jakie programy są uruchomione i które z nich najczęściej uzyskują dostęp do rejestru, a jeśli zobaczy coś podejrzanego, może podjąć działania, aby to naprawić.

Narzędzia do monitorowania są dość łatwe w użyciu. Zrozumie je nawet osoba, która nie ma specjalnego wykształcenia. I to jest ich duży plus, ponieważ wszyscy użytkownicy, zarówno doświadczeni, jak i początkujący, powinni wiedzieć przynajmniej w przybliżeniu, co dzieje się w rejestrze systemu operacyjnego ich komputera. Na przykład możesz użyć jednego z najpopularniejszych narzędzi do monitorowania rejestru - Monitora Rejestru (RegMon).

PIELĘGNACJA REJESTRU

Podczas instalowania, a następnie usuwania różnych programów użytkownik systemu Windows nie zawsze wie, że z reguły informacje o nich nie są całkowicie usuwane z rejestru. Zawsze są jakieś „ogony”, które dodatkowo spowalniają system. Aby temu zapobiec, konieczne jest nie tylko monitorowanie rejestru, ale także opieka nad nim. Aby to zrobić, nie musisz sam szukać pozostałych wpisów w rejestrze, możesz to zrobić za pomocą specjalnych programów, o których istnieniu już wspomniano powyżej. Programy jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner i inne dobrze wykonują tę pracę. Za ich pomocą użytkownik może nie tylko wyczyścić rejestr z „śmieci”, ale także defragmentować dysk twardy, edytować uruchamianie, wyczyścić historię przeglądarki, usunąć przestarzałe pliki przywracania systemu itp.

WNIOSEK

Możliwość obsługi rejestru to ogromny plus dla użytkownika na każdym poziomie. W takim przypadku, nie czekając na pomoc z zewnątrz, możesz samodzielnie poprawić lub przywrócić wydajność systemu operacyjnego w przypadku poważnych problemów. To prawda, że ​​jeszcze ważniejsze jest nie doprowadzanie działającego systemu operacyjnego do opłakanego stanu poprzez monitorowanie rejestru lub przynajmniej ciągłe czyszczenie „śmieci”.

Ogólnie rzecz biorąc, większość problemów z systemem Windows, które pojawiają się z powodu problemów w rejestrze, można rozwiązać niezależnie za pomocą porad ekspertów, które korzystnie umieszczają w Internecie. To prawda, że ​​aby z nich korzystać, w każdym razie musisz wiedzieć, przynajmniej ogólnie, czym jest rejestr i jak wprowadzać w nim zmiany. Cóż, jeśli nie potrafiłeś sam sobie poradzić z problemami, Twoja podstawowa wiedza pomoże Ci poprawnie wyjaśnić istotę problemu serwisantowi komputerowemu, co znacznie przyspieszy proces jego eliminacji.

Aby zrozumieć, czym jest rejestr systemu Windows, wyobraź sobie ludzki mózg, który przechowuje wszystkie kluczowe informacje i kod, które umożliwiają różnym częściom komputera, systemu operacyjnego i oprogramowania komunikowanie się ze sobą. W tym szczegółowe informacje o sprzęcie, protokołach komunikacyjnych, zainstalowanym oprogramowaniu, plikach konfiguracyjnych i oczywiście wewnętrznym działaniu samego systemu Windows.

Bez względu na to, jakiej wersji systemu Windows używasz, będziesz mieć nie jeden, ale kilka plików rejestru, ponieważ system Windows dzieli rejestr na kilka głównych plików zawierających wszystkie niezbędne informacje o działaniu komputera, jego sprzęcie, plikach dla każdego indywidualnego użytkownika, oprogramowanie, ustawienia i ustawienia.

Pliki rejestru bazy danych, które system operacyjny ładuje do pamięci komputera podczas uruchamiania komputera lub logowania się użytkownika, są często dość duże i złożone. Ale bez tych plików ustawień i opcji komputer w ogóle nie będzie mógł działać.

Rejestr przypomina mózg również z innych powodów. Jest również zdolny do samoleczenia, ale tylko w ograniczonym zakresie. Podczas gdy ludzkie ciało jest pełne elementów niezbędnych do naprawy i przywracania uszkodzonych komórek i tkanek, w przypadku rejestru, jeśli części baz danych zawierające informacje niezbędne do uruchomienia lub przywrócenia systemu są uszkodzone, samonaprawa nie jest możliwa. pytanie.

Jednak na szczęście możesz przywrócić i naprawić rejestr z zewnątrz, a nawet zresetować go do wcześniejszego stanu lub całkowicie go wyczyścić i zacząć wszystko od zera.

Wcześniej w starszych wersjach systemu Windows konieczne było ręczne otwarcie pliku .ini w folderze programu lub sterownika i wprowadzenie w nim niezbędnych zmian ustawień. Każdy program i sterownik sprzętu miał swój własny plik .ini i każdy z nich, dla każdego komputera, wymagał indywidualnych ustawień.

A ponieważ zawsze istniały niewielkie różnice między różnymi komputerami, plik .ini zaimportowany z jednego komputera na drugi prawdopodobnie nie będzie działał.

Za pomocą rejestru firma Microsoft uporządkowała ten bałagan i skutecznie umieściła wszystkie poszczególne pliki .ini w jednej, łatwej do zarządzania bazie danych.

Rejestr został po raz pierwszy wprowadzony w systemach Windows 95 i Windows NT i jako główny składnik systemu operacyjnego nie zmienił się zbytnio do dnia dzisiejszego. Powodem tego była kompatybilność z istniejącym sprzętem i oprogramowaniem, co ma kluczowe znaczenie dla użytkowników komputerów biznesowych. Zbyt duża zmiana rejestru spowoduje uszkodzenie lub będzie wymagać złożonej maszyny wirtualizacyjnej, która przynajmniej spowoduje poważne problemy z bezpieczeństwem.

Z biegiem czasu rejestr, wyposażony w takie funkcje, jak Kontrola konta użytkownika (UAC), zapobiegające wnikaniu złośliwego oprogramowania w głąb struktur folderów, w których nigdy nie można go znaleźć, stał się bardziej odporny i bezpieczny.

Pomimo swojego rozmiaru i dziesiątek, a nawet setek tysięcy kluczy, które zawiera, jest dość prosty i niezawodny, z dość prostą strukturą folderów, kluczy i wartości.

Pliki rejestru systemu Windows

Jeśli korzystasz z nowoczesnej wersji Windows, mam na myśli Windows 7, Windows 8 lub 8.1 i Windows 10, to rejestr, jego struktura, obsługa i możliwości edycji są tam takie same. Główne komponenty systemu operacyjnego nie zmieniają się zbyt często.

System Windows ma kilka magazynów plików rejestru, jeden dla ustawień mających zastosowanie do wszystkich użytkowników komputerów PC, takich jak sprzęt i ogólne ustawienia systemu operacyjnego, oraz kilka innych dla każdego użytkownika.

Główne pliki rejestru znajdują się w katalogu %systemroot%\System 32\Config\ i składają się z następujących elementów:

• SAM (Kierownik ds. kont bezpieczeństwa)
• BEZPIECZEŃSTWO
• OPROGRAMOWANIE
• SYSTEM
• DOMYŚLNA
• USERDIFF (używany tylko do aktualizacji systemu operacyjnego)

Ponadto każdy użytkownik ma własne pliki rejestru:

• %userprofile%\ntuser.dat
• %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Pierwszy z tych plików, plik ntuser.dat, zawiera podstawowe oprogramowanie użytkownika, ustawienia i opcje konfiguracyjne. Drugi, UsrClass.dat, zawiera dodatkowe opcje, takie jak skojarzenia plików użytkownika i informacje COM (Composite Object Model).

Pliki rejestru są w formacie binarnym i nie można ich odczytać bez specjalnego oprogramowania. Różni się to od plików .REG, które można wyeksportować z Edytora rejestru systemu Windows w celu przeglądania i edycji przez administratorów.

Klucze i wartości rejestru

Rejestr, postrzegany jako całość, jest podzielony na pięć głównych sekcji lub grup. Pomaga to uporządkować różne klucze i foldery w rejestrze, ułatwiając zarządzanie nimi.

Kiedy modyfikujesz lub tworzysz wpisy w rejestrze, tworzysz klucze i wartości, ale w plikach rejestru systemu Windows, jakie są między nimi różnice?

Notatka. Klucze rejestru to kontenery zawierające wartości oprogramowania, sprzętu lub systemu operacyjnego Windows. Klucze można traktować jako folder, w którym wartości są osobnymi plikami. Możesz poruszać się po klawiszach, korzystając z hierarchii typów folderów. Wartości to nakrętki i śruby rejestru. Są to parametry, liczby całkowite i ciągi zawierające dane i informacje, które pomogą w sprawnym uruchomieniu i uruchomieniu systemu Windows ze sprzętem i aplikacjami.

HKEY_CLASSES_ROOT (HKCR)

Ta sekcja przechowuje informacje o zarejestrowanych aplikacjach, identyfikatorach klas obiektów OLE i skojarzeniach plików. Czasami możesz zobaczyć to w skrócie, sekcja HKCR. Dodaje zduplikowane klucze do już istniejącego podklucza HKEY_CURRENT_USER\Software\Classes, a system Windows użyje podklucza HKEY_CURRENT_USER\Software\Classes jako podstawowego.

HKEY_CURRENT_USER (HKCU)

Ta sekcja zawiera ustawienia konfiguracyjne profilu użytkownika, w tym lokalizację folderów użytkownika na dysku, ustawienia panelu sterowania i określone ustawienia konfiguracji aplikacji.

HKEY_LOCAL_MACHINE (HKLM)

Ta sekcja zawiera wszystkie ustawienia specyficzne dla komputera, na którym jest zainstalowany system Windows. Zawiera pliki SAM, SECURITY, SYSTEM i SOFTWARE. Piąty plik, HARDWARE, jest odtwarzany przy każdym uruchomieniu komputera i zawiera informacje o wykrytym sprzęcie.

Ta sekcja zawiera również

%systemroot%\System 32\config\ COMPONENTS i pliki BCD, które przechowują informacje związane z konfiguracją rozruchu komputera.

W kluczu rejestru HKEY_LOCAL_MACHINE tylko kilka podkluczy zasługuje na uwagę, ponieważ jest to zestaw plików rejestru najczęściej modyfikowanych i edytowanych przez użytkowników.

SAM

Sekcja Klucze Menedżera kont zabezpieczeń jest zwykle wyświetlana jako pusta, jeśli użytkownik nie ma odpowiednich uprawnień administratora. Zawiera informacje o zabezpieczeniach dla wszystkich podłączonych domen komputerów PC, w tym domeny lokalnej, znanej również jako SAM.

Baza danych SAM zawiera nazwę użytkownika używaną do logowania do domeny, UID (unikalny identyfikator) domeny, skrót kryptograficzny hasła użytkownika, lokalizację użytkownika w rejestrze i na serwerze oraz różne inne parametry i flagi wymagane podczas łączenia.

BEZPIECZEŃSTWO

Ten podklucz jest również pusty dla większości użytkowników, chyba że mają oni oczywiście odpowiednie uprawnienia administracyjne. Po połączeniu z domeną jest kojarzony z bazą danych gałęzi rejestru serwera, która zawiera wszystkie zasady bezpieczeństwa mające zastosowanie do bieżącego użytkownika i zainstalowanych aplikacji.

SYSTEM

Ta podsekcja zawiera informacje o instalacji systemu Windows, ustawieniach oraz informacje o aktualnie podłączonych urządzeniach i dyskach zawierających pliki systemowe.

OPROGRAMOWANIE

Ta sekcja zawiera ustawienia bieżącej instalacji systemu Windows, zainstalowanych programów i aplikacji oraz klucze dostawców oprogramowania, w tym podklucze rozszerzeń plików, typy MIME oraz identyfikatory obiektów klas i interfejsów (takich jak ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Klucze HKCC zawierają informacje zebrane podczas uruchamiania komputera i systemu Windows. Te informacje dotyczą tylko bieżącej sesji i są usuwane po wyłączeniu komputera.

W każdym z kluczy rejestru znajdują się indywidualne klucze różnych typów, zapewniające maksymalną elastyczność w zarządzaniu i konfigurowaniu systemu operacyjnego Windows, aplikacji i sprzętu.

HKEY_PERFORMANCE_DATA

Ten klucz nie jest widoczny podczas korzystania z Edytora rejestru systemu Windows. Zawiera dane dotyczące środowiska wykonawczego i wydajności, jądra systemu Windows, sterowniki, aplikacje i usługi. Są one usuwane po wyłączeniu komputera i przywracaniu przy następnym uruchomieniu.

Typy wartości rejestru

Podczas tworzenia nowej wartości rejestru zostaną przedstawione następujące opcje:

• REG_BINARY: Ten typ klucza przechowuje nieprzetworzone dane binarne.
• REG_DWORD: 32-bitowa liczba całkowita o zmiennej długości.
• DWORDS: Zwykle używane do definiowania ustawień sterownika urządzenia i ustawień oprogramowania.
• REG_SZ: wartość ciągu o stałej długości.
• REG_EXPAND_SZ: Rozszerzalna długość wartości ciągu, używana również w przypadku zmiennych środowiskowych.
• REG_MULTI_SZ: Wielociąg, który może zawierać listę wartości, zwykle oddzielonych przecinkami lub spacjami.
• REG_RESOURCE_LIST: Lista zasobów, zagnieżdżonych tablic używanych przez sterowniki urządzeń.
• REG_RESOURCE_REQUIRMENTS_LIST: Lista zasobów sprzętowych używanych przez sterowniki urządzeń.
• REG_FULL_RESOURCE_DESCRIPTOR: zagnieżdżone tablice używane do przechowywania list zasobów urządzeń fizycznych.
• REG_LINK: dowiązanie symboliczne (UNICODE) do następującego klucza rejestru, który określa klucz główny i ścieżkę do klucza docelowego.
• REG_NONE: dane, które nie mają określonego typu.
• REG_QWORD: 64-bitowe zmienne długości.

Notatka. Istnieje pewna różnica między 32-bitowymi (x86) i 64-bitowymi (x64) rejestrami systemu Windows. Opcja 64-bitowego qword nie jest obsługiwana w 32-bitowych wersjach systemu operacyjnego Windows. Ponadto rejestr działa z kluczami 32-bitowymi i 64-bitowymi w tak sprytny sposób, że system plików obsługuje wiele wersji tych samych plików dll, ale zachowuje zgodność, którą można znaleźć w sekcji rejestru HKEY_LOCAL_MACHINE\Software\WOW6432Node .

Pliki .REG

Pliki REG różnią się od plików rejestru na kilka ważnych sposobów. Po pierwsze, chociaż przechowują klucze i wartości rejestru, są one przeznaczone do tworzenia kopii zapasowych i przesyłania między komputerami PC a systemem Windows zainstalowanym z tych wartości i kluczy. Ponadto pliki .REG, w przeciwieństwie do plików bazy danych rejestru, które zawierają system binarny, są przechowywane w formacie tekstowym ASCII.

Pliki REG otwierają się automatycznie (a przynajmniej powinny, jeśli wszystko jest poprawnie zainstalowane i zorganizowane) po dwukrotnym kliknięciu w Edytorze rejestru systemu Windows.

Możesz wyeksportować cały rejestr lub jego poszczególne klucze za pomocą plików .REG w samym edytorze rejestru.

A także możesz ręcznie edytować zawartość pliku .REG w notatniku Windows lub dowolnym innym edytorze plików tekstowych. Kliknij kliknij prawym przyciskiem myszy kliknij plik .REG w Eksploratorze, w wyświetlonym menu kontekstowym otwórz opcję „edytuj”.

W przykładzie na rysunku klucz to HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics i jest tutaj wyróżniony, ponieważ zawiera dodatek do konfiguracji domyślnej.

Na końcu klucza znajduje się sekcja o nazwie „MinWidth”, która ma wartość liczbową 54. Ten klucz zmienia zachowanie ikon na pasku zadań Windows (niepogrupowanych), tak aby wyświetlane były ikony programów podczas uruchamiania wielu instancji osobno, ale bez etykiet.

Ogólnie rzecz biorąc, podczas gdy rejestr systemu Windows jest ogromnym, nadętym potworem z tysiącami złożonych wartości i kodów binarnych, szesnastkowych i ASCII, praca z nim jest dość łatwa.

Rejestr jest podstawowym składnikiem rodziny systemów operacyjnych Windows. Przeciętnemu użytkownikowi jest to dość trudne do zrozumienia. Co to jest rejestr systemu Windows? Rejestr to scentralizowana baza danych, która przechowuje wszystkie ustawienia systemu operacyjnego i uruchomionych na nim aplikacji. Rejestr zawiera informacje o wszystkich urządzeniach sprzętowych, rozszerzeniach nazw plików, wszystkich składnikach systemu i aplikacjach uruchomionych w systemie, ustawieniach sieciowych, informacjach o zabezpieczeniach i tak dalej.

Tak więc, jeśli komputer z systemem Windows ma składnik programowy lub sprzętowy, który wpływa na jego działanie, wszystkie informacje o tym składniku są przechowywane w rejestrze systemu Windows. Poniższy diagram przedstawia uproszczony model przedstawiający składniki systemu i sposób ich interakcji z rejestrem.

Przyjrzyjmy się bliżej interakcji składników systemu Windows 7 z rejestrem systemowym:

1. Instalator systemu Windows (instalator) - przy pierwszym uruchomieniu zbiera informacje o systemie i tworzy rejestr na podstawie otrzymanych danych. Instalując sterowniki lub aplikacje, instalator odczytuje informacje z rejestru i dodaje tam swoje dane konfiguracyjne. Posiadanie rejestru umożliwia wszystkim programom dostęp do scentralizowanej bazy danych i interakcję ze sobą. Ponadto informacje przechowywane w rejestrze pozwalają na poprawne usunięcie aplikacji, nie wpływając jednocześnie na tak ważne komponenty, jak np. biblioteki DLL.
2. Środowisko odzyskiwania systemu Windows (WinRE) to zestaw narzędzi przeznaczonych do diagnozowania uszkodzonego systemu i odzyskiwania po poważnych błędach. WinRE aktywnie współpracuje z rejestrem, a jednym z wykonywanych zadań jest naprawa uszkodzonego rejestru.
3. Menedżer rozruchu systemu Windows — Menedżer rozruchu uzyskuje dostęp do bazy danych BCD (Boot Configuration Data), która jest przechowywana w rejestrze. Po odczytaniu danych konfiguracyjnych boot manager przekazuje kontrolę do programu ładującego Windows - pliku winload.exe, który w pierwszej kolejności odczytuje niezbędne dane z rejestru, a następnie ładuje jądro systemu operacyjnego (%system32%\ntoskrnl). exe) i warstwę abstrakcji sprzętu do pamięci (%system%\hall.dll), a także wszystkie sterowniki ładowania początkowego i biblioteki DLL trybu jądra. Dlatego jeśli brakuje plików rejestru lub są one uszkodzone, system operacyjny po prostu się nie uruchomi.
4. PnP Manager - odpowiada za wykrywanie urządzeń według dwóch parametrów: identyfikator dostawcy (identyfikator dostawcy, VID) oraz identyfikator urządzenia (identyfikator urządzenia, DID). Gdy menedżer PnP określi unikalną kombinację VID i DID, pyta o informacje o magistrali, na której znajduje się urządzenie i sprawdza, czy jest zainstalowany sterownik dla tego urządzenia. Jeśli sterownik nie jest zainstalowany, podsystem PnP musi znaleźć odpowiedni plik INF, aby zainstalować sterownik i rozpocząć jego instalację.
5. Power Manager (Power Manager) - ściśle współpracuje z menedżerem PnP, aplikacjami, obsługuje różne schematy zarządzania energią i jest zarządzany przez zasady grupy, a wszystkie te informacje są przechowywane w rejestrze.
6. Sterowniki urządzeń — wymieniają parametry rozruchowe i dane konfiguracyjne z rejestrem. Sterownik musi zgłosić zasoby systemowe, z których korzysta. Same aplikacje i sterowniki urządzeń mogą odczytywać te informacje z rejestru, zapewniając użytkownikom wygodne narzędzia instalacyjne i konfiguracyjne.
7. Narzędzia administracyjne — narzędzia administracyjne systemu Windows, w tym narzędzia z Panelu sterowania i programy z grupy Narzędzia administracyjne, to najwygodniejsze i najbezpieczniejsze narzędzia do modyfikacji rejestru.
8. Profile użytkowników — wszystkie informacje związane z konkretnym kontem użytkownika i powiązanymi z nim uprawnieniami są przechowywane w rejestrze. Zasady grupy są również przechowywane w rejestrze.
9. Profile sprzętu to zestaw instrukcji, za pomocą których można wskazać systemowi operacyjnemu, które sterowniki urządzeń powinny być ładowane podczas uruchamiania komputera.
10. Systemy plików - począwszy od Windows Vista zarówno systemy plików, jak i rejestr są oparte na transakcjach. W praktyce oznacza to, że jeśli zbiór operacji na plikach i rejestrze zostanie oznaczony jako transakcja, to w przypadku niepowodzenia chociaż jednej z tych operacji, cała transakcja może zostać „przywrócona” do pierwotnej pozycji.
11. Podsystem bezpieczeństwa Windows 7 - podsystem bezpieczeństwa ze wszystkimi jego funkcjonalnościami, w tym Kontrola konta użytkownika (UAC), jest również implementowany na podstawie rejestru i służy do jego ochrony. Zasadą kontroli konta użytkownika jest ograniczenie uprawnień przyznawanych uruchamianym aplikacjom do poziomu uprawnień zwykłego użytkownika. Innymi słowy, nawet jeśli użytkownik uruchamiający aplikację ma uprawnienia administracyjne, uruchamiane przez niego aplikacje nie mają takich uprawnień, chyba że użytkownik jawnie uruchamia je jako administrator. Dlatego tylko aplikacje, którym ufa użytkownik, działają z podwyższonymi uprawnieniami.
12. Składniki sieciowe systemu Windows — obejmują sterowniki kart sieciowych, ustawienia protokołu sieciowego i usług, a także ustawienia zabezpieczeń sieci i ochronę przed atakami sieciowymi. Wszystko to jest również przechowywane w rejestrze. Na przykład baza danych Zapory systemu Windows znajduje się w rejestrze. Wiele zapór innych firm tworzy również własne klucze w rejestrze, dlatego udany atak na rejestr otwiera drogę do włamań z zewnątrz.

System plików na dysku twardym ma wiele wspólnego z logiczną strukturą rejestru. Rejestr zawiera klucze (klucze) i parametry (wartości) odpowiadające katalogom i plikom na dysku twardym. Klucze rejestru mogą zawierać zagnieżdżone klucze (podkatalogi). Ustawienia rejestru (a także pliki) przechowują dane. Klucze na najwyższym poziomie hierarchii nazywane są kluczami głównymi. Schemat nazewnictwa kluczy i ustawień rejestru jest podobny do ścieżek w system plików. Typowa ścieżka do zagnieżdżonego klucza rejestru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Rejestr systemu Windows 7 zawiera pięć kluczy głównych: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

Do przejdź do systemu Windows 7, naciśnij skrót klawiaturowy wygraj+R(pojawi się okno „Uruchom”), a następnie wpisz i naciśnij Wchodzić.

Pojawi się okno Edytora rejestru.

Wszystkie nazwy kluczy głównych zaczynają się od łańcucha HKEY_, co wskazuje twórcom oprogramowania, że ​​jest to uchwyt, z którego może korzystać program.

Uchwyt to wartość używana do jednoznacznego opisania zasobu, do którego program może uzyskać dostęp.

Opis kluczy głównych znajduje się w poniższej tabeli.

Nazwa klucza głównego	Opis
HKEY_LOCAL_MACHINE	Zawiera globalne informacje o sprzęcie i systemie operacyjnym, w tym: typ magistrali, pamięć systemową, sterowniki urządzeń i dane sterujące używane do uruchamiania systemu. Informacje zawarte w tym kluczu obowiązują wszystkich użytkowników, którzy zarejestrują się w systemie. Na najwyższym poziomie hierarchii rejestru istnieją trzy aliasy tego klucza: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG oraz HKEY_DYN_DATA.
HKEY_CLASSES_ROOT	Zawiera powiązania między aplikacjami i typami plików (według rozszerzenia nazwy pliku). Ponadto klucz ten przechowuje informacje OLE związane z obiektami COM, a także dane dotyczące skojarzeń plików i klas.
HKEY_CURRENT_CONFIG	Zawiera dane konfiguracyjne dla bieżącego profilu sprzętowego. Profile sprzętowe to zestawy zmian wprowadzonych do standardowej konfiguracji usług i urządzeń ustawione przez dane klucza sprzętowego Oprogramowanie oraz System klucz główny HKEY_LOCAL_MACHINE. w kluczu HKEY_CURRENT_CONFIG wyświetlane są tylko zmiany.
HKEY_CURRENT_USER	Zawiera profil użytkownika aktualnie zalogowanego w systemie, w tym zmienne środowiskowe, ustawienia pulpitu, ustawienia sieciowe, drukarki i aplikacje. Ten klucz jest łączem do klucza HKEY_USERS\user_SID, gdzie user_SID jest identyfikatorem bezpieczeństwa użytkownika aktualnie zalogowanego w systemie.
HKEY_USERS	Zawiera wszystkie aktualnie załadowane profile użytkowników, w tym HKEY_CURRENT_USER, a także domyślny profil użytkownika (.DEFAULT). Użytkownicy uzyskujący zdalny dostęp do serwera nie mają profili zawartych w tym kluczu - ich profile są ładowane do rejestrów na ich własnych komputerach.

Dane rejestru są utrzymywane jako parametry znajdujące się pod kluczami rejestru. Każdy parametr charakteryzuje się nazwą, typem danych i wartością rzeczywistą. Trzy części ustawienia rejestru są zawsze ułożone w kolejności pokazanej na poniższym rysunku:

W poniższej tabeli wymieniono główne typy danych zdefiniowane i używane w systemie Windows 7.

Nazwa klucza głównego	Opis
REG_BINARY	dane binarne. Większość komponentów sprzętowych korzysta z informacji przechowywanych w postaci danych binarnych. Edytory rejestru wyświetlają te informacje w postaci szesnastkowej.
REG_DWORD	Dane są reprezentowane jako wartość o długości 4 bajtów. Ten typ danych jest używany przez wiele ustawień sterowników urządzeń i usług. Edytory rejestru mogą wyświetlać takie dane w formacie binarnym, szesnastkowym i dziesiętnym.
REG_EXPAND_SZ	Rozszerzalny ciąg danych to tekst zawierający zmienną, którą można zastąpić po wywołaniu przez aplikację.
REG_MULTI_SZ	Pole wielowierszowe. Wartości, które w rzeczywistości są listami ciągów tekstowych, zwykle mają ten typ danych.
REG_SZ	Ciąg tekstowy w formacie czytelnym dla człowieka. Ten typ jest przypisany do wartości reprezentujących opisy komponentów.
REG_DWORD_	Liczba 32-bitowa jest odpowiednikiem REG_DWORD. Najmniej znaczący bajt jest przechowywany w pamięci jako pierwszy.
REG_DWORD_	Liczba 32-bitowa jest odpowiednikiem REG_DWORD. Najbardziej znaczący bajt jest przechowywany w pamięci jako pierwszy.
REG_LINK	Dowiązanie symboliczne UNICODE. Ten typ danych jest przeznaczony do użytku wewnętrznego. Typ danych REG_LINK umożliwia połączenie jednego wpisu rejestru z innym kluczem lub ustawieniem.
REG_NONE	Nie ma określonego typu danych.
REG_QWORD	64-bitowa wartość
REG_QWORD_ LITTLE_ENDIAN	Numer 64-bitowy jest odpowiednikiem REG_QWORD. Najmniej znaczący bajt jest przechowywany w pamięci jako pierwszy.
REG_QWORD_ BIG_ENDIAN	Numer 64-bitowy jest odpowiednikiem REG_QWORD. Najbardziej znaczący bajt jest przechowywany w pamięci jako pierwszy.
REG_RESOURCE_LIST	Lista zasobów sprzętowych stosowanych na oddział HKEY_LOCAL_MACHINE\SPRZĘT
REG_FULL_RESOURCE_	Deskryptor (deskryptor) zasobu sprzętowego używanego w oddziale HKEY_LOCAL_MACHINE\SPRZĘT
REG_RESOURCE_	Lista wymaganych zasobów sprzętowych stosowanych na oddział HKEY_LOCAL_MACHINE\SPRZĘT

Rejestr podzielony jest na komponenty, które twórcy nazwali ulami (ulami), przez analogię do struktury komórkowej ula. Gałąź to dyskretna struktura kluczy, podkluczy i parametrów, zaczynająca się na szczycie hierarchii rejestru. Różnica między ulami a innymi kluczowymi grupami polega na tym, że są one stałymi składnikami rejestru. Gałki nie są tworzone dynamicznie podczas uruchamiania systemu i nie są usuwane po zamknięciu systemu.

Dane gałęzi rejestru, które definiują ustawienia konfiguracji dla całego systemu, są przechowywane w plikach znajdujących się w katalogach %SystemDrive%\Boot\BCD i %SystemRoot%\System32\Config. Gałęzie rejestru, które definiują informacje o konfiguracji użytkownika, są przechowywane w folderze %SystemRoot%\Users\Username.

Rejestr systemu Windows to jedna z najbardziej tajemniczych części systemu operacyjnego, która pozwala dostosowywać i modyfikować prawie każdy aspekt systemu Windows. Niektórzy ludzie cały czas pracują z rejestrem, ale większość ludzi ma tylko mgliste pojęcie na ten temat i nie jest do końca pewna, jak tworzyć niestandardowe klucze i ustawienia. Spróbujmy więc dowiedzieć się, czym jest rejestr systemu Windows.

Co to jest rejestr systemu Windows

Rejestr systemu Windows to nic innego jak zbiór różnych konfiguracji i ustawień systemu.

Można go traktować jako bazę danych, która przechowuje prawie wszystkie ważne informacje. Informacje te obejmują wszystko, co dotyczy systemu sprzętowego, ustawień aplikacji, zainstalowanych programów, profili użytkowników i tak dalej. System Windows ma dostęp do rejestru cały czas, ponieważ, jak już wspomniano, przechowywane są w nim wszystkie ważne informacje, a zarządzanie wszystkim z jednego miejsca przez system operacyjny jest znacznie szybsze i łatwiejsze niż manipulowanie poszczególnymi plikami konfiguracyjnymi znajdującymi się w różnych miejscach.

Składniki rejestru systemu Windows

Rejestr systemu Windows 10 składa się z trzech głównych składników — kluczy, kluczy i ustawień poziomu głównego.

Klucze poziomu głównego zawierają sekcje, które mają własny zestaw opcji.

Istnieje pięć różnych kluczy poziomu głównego i wszystkie mają swoje własne specyficzne cele. Oto ich sedno:

• HKEY_CLASSES_ROOT (HKCR): ten klucz jest używany do łączenia i osadzania obiektów (OLE) oraz kojarzenia typów plików. Jest to klucz, w którym system Windows kojarzy pliki z odpowiednimi programami, aby użytkownik mógł je otwierać i wchodzić z nimi w interakcje.
• HKEY_OBECNY_UŻYTKOWNIK(HKCU): ten klucz rejestru systemu Windows przechowuje wszystkie dane, ustawienia na poziomie użytkownika i konfiguracje skojarzone z zalogowanym użytkownikiem. Nie tylko Windows, ale także inne programy przechowują tutaj dane związane z bieżącym użytkownikiem.
• HKEY_LOCAL_MACHINE(HKLM): niezależnie od statusu użytkownika ten klucz zawiera wszystkie partycje systemowe, w tym wszelkie ustawienia sprzętu, ustawienia oprogramowania itp. Ponieważ HKLM zawiera większość wszystkich informacji systemowych, jest to jeden z najbardziej publicznych kluczy głównych systemu Windows.
• HKEY_USERS(HKU): jak sama nazwa wskazuje, ten klucz główny zawiera ustawienia dla wszystkich użytkowników, w tym zalogowanych i wylogowanych, więc nie myl tego klucza z HKCU.
• HKEY_CURRENT_CONFIG (HKCC): w uproszczeniu jest to pseudoklucz główny, ponieważ jest to bezpośrednie łącze do bieżących ustawień profilu sprzętowego w kluczu głównym HKLM.

Opcje sekcji

Każdy z tych kluczy głównych ma swoje własne sekcje, a każda sekcja ma swoje własne ustawienia. W każdej sekcji można stworzyć 6 różnych typów parametrów, a wartości tych parametrów są całkowicie zależne od docelowego programu i/lub wymagań konfiguracyjnych.

Ogólnie rzecz biorąc, istnieją cztery główne typy danych używane w edytorze rejestru systemu Windows w dowolnej wersji - 7.8 lub 10:

• Parametr ciągu: składa się z prostego, czytelnego tekstu i jest jednym z najczęściej używanych ustawień w rejestrze systemu Windows.
• Parametr binarny: jak sama nazwa wskazuje parametr ten zawiera tylko dane binarne (0, 1). Często używany do włączania lub wyłączania określonej funkcji.
• ParametrDWORD (32 bity): podobny do parametru binarnego, ale zdolny do przechowywania dowolnej liczby całkowitej z zakresu 32 bitów. Zaprojektowany do pracy z systemami 32-bitowymi, ale jest również używany w systemach 64-bitowych w celu zapewnienia kompatybilności wstecznej.
• ParametrQWORD (64 bity): ten parametr jest prawie jak DWORD, ale może przenosić dowolną liczbę całkowitą z zakresu 64 bitów. Można powiedzieć, że QWORD został zaprojektowany do pracy z systemami 64-bitowymi.

Jak otworzyć Edytor rejestru systemu Windows

Ten sposób otwierania rejestru będzie działał niezależnie od zainstalowanej wersji systemu Windows - 7.8 lub 10:

Naciśnij klawisz + klawisz R, aby otworzyć okno Uruchom. Wpisz lub i naciśnij Enter lub OK. Jeśli pojawi się okno Kontrola konta użytkownika (UAC), kliknij Tak.

Główny plik wykonywalny edytora rejestru znajduje się w katalogu C:\Windows. Możesz więc otworzyć ten folder i bezpośrednio uruchomić regedit.exe lub po prostu utworzyć skrót do regedit.exe w wybranej lokalizacji.

Edytor rejestru: dla 64-bitowego i 32-bitowego systemu Windows

Rejestr w 64-bitowych wersjach systemu Windows składa się z sekcji 32-bitowych i 64-bitowych. Wiele partycji 32-bitowych ma takie same nazwy jak ich 64-bitowe odpowiedniki i na odwrót.

64-bitowy (domyślnie) (regedit.exe) wyświetla zarówno partycje 64-bitowe, jak i 32-bitowe. W 64-bitowej wersji Edytora rejestru klucze 32-bitowe pojawiają się w następującym kluczu rejestru:

HKEY_LOCAL_MACHINE\Oprogramowanie\WOW6432Node

Za pomocą 64-bitowej wersji edytora można wyświetlać i edytować sekcje i ustawienia 64-bitowe i 32-bitowe. Aby wyświetlić lub edytować klucze 64-bitowe, musisz użyć 64-bitowej wersji Edytora rejestru (regedit.exe). Możesz także edytować i wyświetlać 32-bitowe klucze i wartości za pomocą wersji 32-bitowej (%systemroot\%Syswow64). Aby otworzyć 32-bitową wersję Edytora rejestru, wykonaj następujące kroki:

• Otwórz okno dialogowe Uruchom.
• Wchodzić %systemroot% syswow64 regedit i kliknij OK.

Notatka

Przed otwarciem wersji 32-bitowej należy zamknąć 64-bitową wersję Edytora rejestru (i odwrotnie). Możesz jednak otworzyć drugie wystąpienie Edytora rejestru. Na przykład, jeśli 64-bitowa wersja edytora jest już uruchomiona, wprowadź polecenie %systemroot%\syswow64\regedit -m aby uruchomić 32-bitową wersję edytora.

Tworzenie nowych sekcji i ustawień

Tworzenie przekrojów i parametrów jest bardzo proste. Ale zanim cokolwiek zrobisz, utwórz kopię zapasową rejestru systemu Windows, ponieważ wszelkie nieprawidłowe ustawienia lub usunięcie ważnych elementów może spowodować błędy krytyczne.

Aby utworzyć kopię zapasową, w oknie edytora kliknij „Plik -> Eksportuj”, wpisz nazwę pliku i zapisz go w bezpiecznym miejscu.

Aby utworzyć nową partycję, kliknij prawym przyciskiem myszy klucz poziomu głównego i wybierz Nowa -> Partycja. Nowa sekcja będzie wyglądać jak folder i domyślnie będzie mieć nazwę „Nowa partycja nr 1”. Oczywiście zawsze możesz zmienić nazwę sekcji. Ta sama procedura ma zastosowanie, gdy trzeba utworzyć nowy podklucz.

Tworzyć nowy parametr, kliknij prawym przyciskiem myszy pusty obszar prawego panelu edytora i wybierz żądaną opcję. Tworzony parametr musi mieć nazwę; nazwa zależy wyłącznie od konkretnych wymagań.

Aby przypisać wartość do parametru, kliknij go dwukrotnie i wprowadź wartość. Ponownie wartość zależy od programu lub określonych ustawień.

Prawa dostępu do kluczy rejestru

Analogicznie do praw i uprawnień do niektórych obiektów w pliku System NTFS, ta sama ochrona jest zapewniona dla kluczy rejestru.

Odkąd Czasy Windows Widok duża liczba Klucze rejestru specyficzne dla systemu operacyjnego, które przechowują ustawienia systemu Windows, są pod Ochrona okien Ochrona zasobów, więc nie możesz po prostu ich zabrać, usunąć lub zmienić. Nie będziesz w stanie tego zrobić bez zostania ich właścicielem i bez ustawienia dla nich uprawnień (praw dostępu). Na szczęście system operacyjny również na to pozwala, ale metoda ręczna jest zbyt ponura, więc lepiej użyć prostego narzędzia, które zautomatyzuje cały proces.

To wszystko! Mam nadzieję, że powyższe pomogło ci lepiej zrozumieć rejestr systemu Windows i jego główne składniki. Podziel się swoimi poglądami i doświadczeniami w komentarzach poniżej!

Miłego dnia!