Šta raditi sa registrom. Windows registar - osnove osnova

04.04.2019 Iron

Da biste razumjeli šta je Windows registar, zamislite ljudski mozak, koji pohranjuje sve ključne informacije i kod koji dozvoljava razni dijelovi kompjuter, operativni sistem i softver, komuniciraju jedni s drugima. Uključujući detaljne informacije o hardveru, komunikacijskim protokolima, instaliranom softveru, konfiguracijskim datotekama i, naravno, unutrašnjem radu samog Windowsa.

Nije važno koju verziju Windowsa koristite, na kraju ćete imati ne jednu, već više datoteka registratora, jer Windows rastavlja registar na nekoliko glavnih datoteka koje sadrže sve potrebne informacije o radu računara, njegovom hardveru, fajlovima svakog pojedinačnog korisnika, softveru, opcijama i podešavanjima.

Datoteke registra baze podataka koje operativni sistem učitava u memoriju računara kada se računar pokrene ili kada se korisnik prijavi često su prilično velike i složene. Ali bez ovih datoteka postavki i opcija, računar uopće neće moći raditi.

Registar podsjeća na mozak i iz drugih razloga. On je također sposoban za samoizlječenje, ali samo u ograničenoj mjeri. Dok je ljudsko tijelo puno gradivnih blokova neophodnih za popravak i obnavljanje oštećenih ćelija i tkiva, u slučaju registra, ako su oštećeni dijelovi baza podataka koji sadrže informacije potrebne za pokretanje ili vraćanje sistema, oko self repair ne dolazi u obzir.

Međutim, srećom, možete vratiti i popraviti registar izvana, čak ga resetirati na ranije stanje ili ga potpuno obrisati i pokrenuti sve ispočetka.

Ranije, u starijim verzijama Windowsa, bilo je potrebno ručno otvoriti .ini datoteku u mapi programa ili drajvera i izvršiti potrebne promjene postavki. Svaki programski i hardverski drajver imao je svoju .ini datoteku i svaki od njih, za svaki pojedinačni računar, zahtevao je individualna podešavanja.

A pošto su oduvek postojale male razlike između različitih računara, malo je verovatno da će .ini fajl uvezen sa jednog računara na drugi funkcionisati.

Korišćenjem Microsoft registar riješio haos i efektivno povukao sve te pojedinačne .ini datoteke u jednu bazu podataka kojom se može upravljati.

Registar je prvi put predstavljen u Windows 95 i Windows NT, a kao osnovna komponenta operativnog sistema nije se mnogo promijenio do danas. Razlog za to je kompatibilnost sa postojećim hardverom i softverom, što je ključno za poslovne korisnike računara. Previše mijenjanje registra će pokvariti ili zahtijevati složenu mašinu za virtuelizaciju koja, prema najmanje, stvoriće značajne sigurnosne probleme.

Vremenom je registar, sa funkcijama kao što je kontrola korisničkog naloga (UAC) za sprečavanje prodiranja zlonamernog softvera duboko u strukture fascikli gde se nikada ne može pronaći, postao otporniji i sigurniji.

Uprkos svojoj veličini i desetinama ili čak stotinama hiljada ključeva koje sadrži, prilično je jednostavan i pouzdan, sa prilično jednostavnom strukturom fascikli, ključeva i vrednosti.

Fajlovi Windows registra

Ako koristite moderna verzija Windows, mislim na Windows 7, Windows 8 ili 8.1 i Windows 10, onda je registar, njegova struktura, rad i mogućnosti uređivanja isti tamo. Glavne komponente operativnog sistema se ne mijenjaju često.

Windows ima nekoliko skladišta datoteka registra, jednu za postavke koje se odnose na sve korisnike računara, kao što su hardver i Uobičajeni parametri operativni sistem i nekoliko drugih za svakog pojedinačnog korisnika.

Glavne datoteke registra nalaze se u direktoriju %systemroot%\System 32\Config\ i sastoje se od sljedećeg:

SAM (Upravitelj sigurnosnih računa)
SIGURNOST
SOFTVER
SISTEM
DEFAULT
USERDIFF (koristi se samo za nadogradnju OS)

Osim toga, svaki korisnik ima svoje vlastite datoteke registra:

%userprofile%\ntuser.dat
%userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Prva od ovih datoteka, datoteka ntuser.dat, sadrži osnovni softver korisnika, postavke i opcije konfiguracije. Drugi, UsrClass.dat, sadrži Dodatne opcije, kao što su asocijacije korisničkih datoteka i COM (Composite Object Model) informacije.

Datoteke registra su u binarnom formatu i ne mogu se čitati bez posebnog softvera. Ovo ih razlikuje od .REG datoteka, koje se mogu izvesti iz uređivača za pregled i uređivanje od strane administratora. Windows Registry.

Ključevi i vrijednosti registra

Registar, kada se posmatra kao cjelina, podijeljen je u pet glavnih dijelova ili grupa. Ovo pomaže u organiziranju različitih ključeva i mapa u registru, što olakšava upravljanje njima.

Kada modifikujete ili kreirate unose u registratoru, kreirate ključeve i vrednosti, ali u datotekama registratora Windows, koje su razlike između njih?

Bilješka. Ključevi registra su spremnici koji sadrže vrijednosti za softver i hardver ili Windows operativni sistem. Ključevi se mogu posmatrati kao fascikla u kojoj su vrednosti - pojedinačni fajlovi. Možete se kretati kroz tipke koristeći hijerarhiju tipova foldera. Vrijednosti su matice i vijci registra. Ovo su parametri, cijeli brojevi i nizovi koji sadrže podatke i informacije koji će pomoći Windowsu da se pokrene i efikasno radi s vašim hardverom i aplikacijama.

HKEY_CLASSES_ROOT (HKCR)

Ovaj odjeljak pohranjuje informacije o registriranim aplikacijama ID-ovima klasa objekata OLE i asocijacijama datoteka. Ponekad ga možete vidjeti skraćeno, odjeljak HKCR. Dodaje duplikate ključeva u već postojeći potključ HKEY_CURRENT_USER\Software\Classes, a Windows će koristiti potključ HKEY_CURRENT_USER\Software\Classes kao primarni.

HKEY_CURRENT_USER (HKCU)

Ovaj odeljak sadrži postavke konfiguracije korisničkog profila, uključujući lokaciju korisničkih fascikli na disku, postavke kontrolne table i specifične postavke konfiguracije aplikacije.

HKEY_LOCAL_MACHINE (HKLM)

Ovaj odeljak sadrži sve postavke specifične za računar na kojem je instaliran Windows. Sadrži datoteke SAM, SECURITY, SYSTEM i SOFTWARE. Peti fajl, HARDVER, ponovo se kreira svaki put kada se računar pokrene i sadrži informacije o otkrivenom hardveru.

Ovaj odjeljak također sadrži

%systemroot%\System 32\config\ COMPONENTS i BCD datoteke, koje čuvaju informacije vezane za konfiguraciju pokretanja računara.

Unutar ključa registratora HKEY_LOCAL_MACHINE, samo nekoliko potključeva je vrijedno pažnje, jer je ovo skup datoteka registra koje korisnici najčešće mijenjaju i uređuju.

SAM

Odeljak Ključevi u Upravitelju sigurnosnih računa obično je prazan ako korisnik nema odgovarajuća administratorska prava. Sadrži sigurnosne informacije za sve povezane PC domene, uključujući lokalna domena, koji se još naziva i SAM.

SAM baza podataka sadrži korisničko ime koje se koristi za prijavu na domenu, UID (jedinstveni identifikator) domene, kriptografski hash korisničke lozinke, lokaciju korisnika u registru i na serveru, te razne druge parametre i zastavice potrebne prilikom povezivanja.

SIGURNOST

Ovaj potključ je također prazan za većinu korisnika, osim ako, naravno, imaju odgovarajuće administrativne dozvole. Kada se povezujete na domenu, ona je povezana s bazom podataka Data Server Registry Hive, koji sadrži sve sigurnosne politike primjenjive na trenutnog korisnika i instalirane aplikacije.

SISTEM

Ovaj pododjeljak sadrži informacije o Windows instalacija, postavke i podaci o povezanim in ovog trenutka uređaja i koji sadrže sistemske datoteke diskovi.

SOFTVER

Ovaj odeljak sadrži postavke za trenutnu instalaciju Windowsa, instalirane programe i aplikacije i ključeve dobavljača softvera, uključuje potključeve za ekstenzije datoteka, MIME tipove i identifikatore objekata klase i interfejsa (kao što je ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC ključevi sadrže informacije prikupljene tokom pokretanja računara i Windowsa. Ove informacije se odnose samo na trenutnu sesiju i brišu se kada se računar isključi.

Unutar svakog ključa registratora nalaze se pojedinačni ključevi razne vrste, pružajući maksimalnu fleksibilnost za upravljanje i prilagođavanje Windows operativnog sistema, aplikacija i hardvera.

HKEY_PERFORMANCE_DATA

Ovaj ključ nije vidljiv kada koristite Windows Registry Editor. Sadrži podatke o vremenu izvođenja i performansama, Windows kerneli, drajveri, aplikacije i usluge. Brišu se kada se računar isključi i vraćaju pri sljedećem pokretanju.

Vrste vrijednosti registra

Prilikom kreiranja nove vrijednosti registra, bit će vam predstavljene sljedeće opcije:

REG_BINARY: Ovaj tip ključa pohranjuje sirove binarne podatke.
REG_DWORD: 32-bitni cijeli broj promjenjive dužine.
DWORDS: Obično se koristi za definiranje postavki drajvera uređaja i postavki softvera.
REG_SZ: vrijednost stringa fiksne dužine.
REG_EXPAND_SZ: Proširiva dužina string vrijednosti, također se koristi za varijable okruženja.
REG_MULTI_SZ: Višestruki niz koji može sadržavati listu vrijednosti, obično odvojenih zarezima ili razmacima.
REG_RESOURCE_LIST: Lista resursa, ugniježđenih nizova, koje koriste drajveri uređaja.
REG_RESOURCE_REQUIRMENTS_LIST: Lista hardverskih resursa koje koriste drajveri uređaja.
REG_FULL_RESOURCE_DESCRIPTOR: ugniježđeno, koristi se za pohranjivanje lista resursa fizičkih uređaja, nizovi.
REG_LINK: Simbolička veza (UNICODE) do sljedećeg ključa registratora, koji specificira korijenski ključ i putanju do ciljnog ključa.
REG_NONE: Podaci koji nemaju određeni tip.
REG_QWORD: 64-bitne varijable dužine.

Bilješka. Postoji određena razlika između 32-bitnih (x86) i 64-bitnih (x64) Windows registara. 64-bitna opcija qword nije podržana na 32-bitnim verzijama operativnog sistema Windows. Osim toga, registar radi sa 32-bitnim i 64-bitnim ključevima na tako pametan način da sistem podataka obrađuje više verzija istog dll datoteke, ali zadržava kompatibilnost koju možete pronaći u odjeljku registra HKEY_LOCAL_MACHINE\Software\WOW6432Node.

.REG fajlovi

REG datoteke se razlikuju od datoteka registra na nekoliko važnih načina. Prvo, iako pohranjuju ključeve i vrijednosti registra, oni su dizajnirani da budu napravljeni za sigurnosnu kopiju i prijenos između PC-a i Windowsa instaliranih iz tih vrijednosti i ključeva. Takođe, .REG datoteke, za razliku od datoteka baze podataka registra, koje sadrže binarni sistem, pohranjuju se u tekstualni format ASCII.

REG datoteke se otvaraju automatski (ili bi barem trebale ako je sve pravilno instalirano i organizirano) kada dvostruki klik u Windows Registry Editoru.

Možete izvesti cijeli registar ili njegove pojedinačne ključeve sa .REG datotekama u samom uređivaču registra.

Takođe možete ručno uređivati sadržaj .REG datoteke Windows notepad ili bilo koji drugi uređivač tekstualnih datoteka. Kliknite desni klik kliknite na .REG datoteku u Exploreru, u kontekstnom meniju koji se pojavi otvorite opciju "uredi".

U primjeru na slici, ključ je HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, a ovdje je istaknut jer uključuje dodatak zadanoj konfiguraciji.

Na kraju tastera je odeljak pod nazivom "MinWidth", koji ima numeričku vrednost 54. Ovaj taster menja ponašanje ikona na panelu Windows zadaci(ne grupisati), tako da se ikone programa, kada se pokreće više instanci, prikazuju zasebno, ali bez njihovih potpisa.

Sve u svemu, dok je Windows Registry ogroman napuhani div sa hiljadama složenih binarnih, heksadecimalnih i ASCII vrijednosti i kodova, prilično je lako raditi s njim.

U fajlovima SYSTEM.DAT i USER.DAT u katalogu Windows 95/98 ili u folderu C:\W\System32\Config\ in Windows NT tzv sistemski registar, koji sadrži veliki broj informacije. Pored potrebnih zapisa prozori, većina programa tamo također instalira svoje informacije. Da biste izvršili promjene u registru, morate ga otvoriti pomoću programa dizajniranog za to. Primjer je program REGEDIT, isporučuje se kao standard Windows. Otvorite dijaloški okvir da ga pokrenete. Start/Run, unesite regedit i pritisnite UREDU.

Videćete prozor podeljen na dva dela. Na lijevoj strani je navigator sličan Explorerovom navigatoru, a desno su stvarne informacije. Registar se sastoji od šest sekcija: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG i HKEY_DYN_DATA. Svaki odeljak sadrži fascikle. Ako mapa ili odjeljak ima podmape, lijevo od ove mape je ikona " plus". Kada kliknete na njega, ovaj folder " odvija se", i ikona se pretvara u " oduzeti" klikom na koji ponovo možete " kolaps". Ako kliknete na ikonu fascikle ili njen naziv, tada će se u desnom prozoru pojaviti lista onih parametara koji se nalaze u ovoj fascikli (ali ne u podfolderima!). Svaki parametar se sastoji od svog imena i vrednosti. Svaki parametar ima sopstvenu putanju, gde se može naći. Putanja se sastoji od niza fascikli u kojima se nalazi ova postavka, počevši od nadređene fascikle (ovo je jedan od šest glavnih sekcija navedenih iznad. Primer takve putanje bi biti HKEY_CURRENT_CONFIG\Display\Settings, i naziv parametra rezoluciju. U uniji, dvije vrijednosti, parametar i njegova putanja (često se naziva adresa), upućuju na jedinstveni parametar. Na primjer, dva različita parametra mogu imati istu putanju, dva parametra mogu imati isto ime, ali biti u različitim folderima i podmapama, ali ne mogu postojati dva parametra sa istom adresom i imenom. Registar se može pretraživati (pomoću menija ili pomoću prečice na tastaturi CTRL+F).

Isticanje željeni dio(klikom na ikonu sekcije ili njen naziv), možete kreirati parametar ili pododjeljak u njemu. Da biste to učinili, koristite meni Uredi/Kreiraj. U sistemskom registru Windows Postoje 3 vrste parametara: string, binarni, i DWORD. Niz pohranjuje jedan niz ( string), u binary - binarna vrijednost, in DWORD- decimalna ili heksadecimalna vrijednost. Kada kreirate parametar, morate navesti njegovo ime. Zatim, dvostrukim klikom na njega u desnom prozoru, možete unijeti vrijednost parametra (ili promijeniti postojeću).

Ako savjet kaže da postavite vrijednost parametra, to znači da morate promijeniti postojeću vrijednost parametar na željeni, ili ako ne postoji parametar sa istim imenom, kreirajte ga, a zatim promijenite sadržaj.

Na kraju rada, za većinu promjena, morate zatvoriti REGEDIT i ponovo pokrenite računar Pa, prvo, hajde da shvatimo šta je to: registar Windows. Kada instaliramo ili uklanjamo programe, promijenimo postavke Windows stavljamo novu opremu, sve je to popravljeno i evidentirano u registru. Možete reći ovo, registar je srce Windows. Da biste pregledali ili uredili registar, morate pokrenuti program Regedit (Pokreni - Pokreni - Regedit). Fizički, registar je pohranjen u direktoriju Windows (95/98) pod imenima User.dat i System.dat. Kažem odmah ako ne znaš šta želiš da promeniš 100% ne mijenjajte, inače je cijena bezvrijedna. Pa, za one koji su se ipak promijenili, dajem nagoveštaj. At good boot, Windows pravi rezervne kopije registra pod imenom Korisnik.da0 i System.da0. Ovo je ono što ćemo koristiti. Naravno, možete kreirati vlastite rezervne kopije za svakog "vatrogasca". Ako se Windows ne učita, onda prilikom učitavanja držite pritisnut Ctrl. Kada se pojavi meni, odaberite " samo komandna linija", idite u folder Windows ("CD C:\Windows") i otkucajte naredbu scanreg/restore(u Windows NT - disk). Sada ponovo pokrenite i Windows trebalo bi da počne. Ako ne postoji takav program, morat ćete se uključiti komandna linija iz foldera Windows:

attrib -h -r -s sistem.dat
attrib -h -r -s sistem.da0
kopiraj system.da0 system.dat
attrib -h -r -s korisnik.dat
attrib -h -r -s korisnik.da0
kopiraj user.da0 user.dat

Pa, idemo sada direktno na registar.

1.) Otvori regedit, pronađite ključ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Deinstaliraj.

Ovdje ćete naći puna lista instalirane programe. Ako neki programi više ne postoje, uklonite ih nepotrebne fascikle sa njihovim imenima (nepotpuna lista je prikazana u " Control Panel - Add/Remove Programs).

2.) U ključu

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Trenutna verzija\Pokreni

je lista svih programa za pokretanje pri pokretanju Windows. Možete ukloniti nepotreban program ili ga možete dodati. Za ovo morate kreirati String parametar, unesite naziv programa za ime i unesite putanju do programa kao vrijednost parametra. Ako na vašem računaru ima nekoliko korisnika, liste programa mogu biti ovdje:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\Trenutna verzija i
HKEY_USERS\(Korisničko ime)\Software\Microsoft\Windows\Trenutna verzija

3.) To je to, zagrevanje je završeno i idemo dalje Glavni meni.

Da biste se riješili predmeta Favoriti (Windows 98), idite na odjeljak

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

i kreirajte ovdje Binarni parametar NoFavoritesMenu sa značenjem 01 00 00 00 . Sve! Sada se stavka Favoriti više neće pojavljivati. Izbrišite kreirani parametar ili promijenite njegovu vrijednost u 00 00 00 00 da vratite predmet na svoje mesto. Na isti način možete se riješiti i drugih predmeta:

Dokumenti- parametar NoRecentDocsMenu
Postavke - NoSetFolders
Find - NoFind
Isključivanje - NoClose
Odjava... - Bez odjave.

Rad možete otkazati i desnim dugmetom miša u glavnom meniju, za to kreirajte isti DWORD-parametar ispod imena NoChangeStartMenu sa značenjem 1 . Spremni! Pa, završni detalji. Sviđa vam se poruka o tome s kojim dugmetom započeti? Ne? Zatim stvaramo DWORD- imenovani parametar NoStartBanner i značenje 1.

4.) Idi na

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

i kreiraj Parametar stringa LegalNoticeCaption. Unesite "Chernobyl virus deteted" kao vrijednost, kreirajte drugi parametar stringa LegalNoticeText sa vrijednošću "Kliknite OK i svi podaci na tvrdom disku će biti uništeni". Ponovo pokrenite Windows i uživajte u rezultatu. U prvi parametar unosimo naslov, au drugi - sam tekst.

5.) Sada možete promijeniti sat u donjem desnom uglu. Idi

HKEY_CURRENT_USER\Control Panel\International

i kreirajte parametar niza sTimeFormat

Njegovo značenje " HH:mm", gdje su HH sati, : je znak za razdvajanje, a mm su minute. Potreban je restart da bi promjene stupile na snagu. Zabavno je vidjeti kako će prijatelj biti mučen podešavanjem sata ako zamijenite HH i mm! Pa, ako želite mnogo da pokvarite, onda morate da uradite ovo: Hm:mH "mH; Hm i tako dalje.

6.) Kako ne bi bilo strelica u ikonama prečica, pronađite ključ HKEY_CLASSES_ROOT\Piffile i uklonite opciju IsShortcut, isto treba uraditi u folderu lnkfile. Ponovo pokrenite računar i uživajte u rezultatu.

7.) Put do instalacione datoteke Windows 95/98 lezi u

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Promijenite ga i Windows će pretraživati setup fajlove prilikom dodavanja komponenti ili promjene postavki sistema.

8.) Da biste uklonili "palmu" iz zajedničkih resursa, samo izbrišite vrijednost Default od ključa

HKEY_CLASSES_ROOT\Network\SharingHandler

9.) Takođe možete potpuno ukloniti sve ikone sa radne površine. Da biste to učinili, kreirajte u ključu

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD vrijednost pod nazivom " NoDesktop". Ponovo pokrenite i vidite najčistiju radnu površinu na svijetu.

10.) Da biste sakrili diskove u Exploreru, idite na

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

i kreirajte ovdje binarni parametar sa imenom" NoDrives".

Vrijednost će ovisiti o tome koje diskove želite sakriti:

Disk A- značenje 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
Ž - 20 00 00 00

Ako želite sakriti više diskova, onda morate zbrojiti njihove vrijednosti. Ali imajte na umu da su ovi brojevi heksadecimalni. Za ispravan izračun koristite kalkulator ( Programi - standardni - Kalkulator). Odaberite iz menija Kalkulator "Pregled - Inženjering“, a zatim odaberite "Hex" i računaj. Na primjer, da sakrijete diskove C i D potrebno je dodati 04 00 00 00 i 08 00 00 00 . Unesite vrijednost parametra 0C 00 00 00. Za skrivanje pogona A i E mora se sumirati 01 00 00 00 i 10 00 00 00, dobijamo rezultat 11 00 00 00.

11.) Otvoreno Osobine: Ekran, ovdje pokrivamo neke kartice. U uređivaču registra pronađite ključ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

kreirajte ovdje DWORD-imenovani parametar NoDispBackgroundPage i značenje 1 . Sada tab Pozadina neće biti prikazano. Ostale kartice su skrivene pomoću sljedećih opcija:

NoDispAppearancePage - Izgled
NoDispScrSavPage - Screensaver
NoDispSettingPage - Podešavanje.

12.) Sada napravimo predmet Za otvaranje sa... uvijek se pojavljuje u kontekstualnom meniju. Da biste to učinili, pronađite ključ HKEY_CLASSES_ROOT\*\ i kreirajte odjeljak u njemu školjka(ako ne postoji). Ovdje ćemo kreirati još jedan odjeljak " openas", a u njemu još uvijek" komanda".Promijenite vrijednost " Default" na " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". Gotovo, možete provjeriti.

13.) Za promjenu stope pada glavni meni unesite ključ

HKEY_CURRENT_USER\Control Panel\desktop

i kreiraj String parametar Menu Show Delay. Unesite vrijeme kašnjenja (u milisekundama) u vrijednost i ponovno pokrenite sistem.

14.) A sada da probamo predmet Otvorite u Notepadu staviti unutra kontekstni meni. Idemo na sekciju HKEY_CLASSES_ROOT\*\shell(Ako ne, kreirajte ga). Kreirajte odjeljak " otvoren i promijeniti Default na " Otvorite u Notepadu".Sada kreirajte particiju" komanda" i u njemu se menjaju Default na " notepad.exe %1"Spreman.
15.) A sada hajde da se igramo Internet Explorer "om.Želite li promijeniti pozadinu svog pretraživača? Molim te. Unesite ključ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

i kreiraj Parametar stringa "BackBitmap". I kao parametar unesite putanju do slike u formatu bmp i ponovo pokrenite pretraživač. Ali to nije sve.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

kreirajte novi String parametar Naslov prozora. U vrijednost unesite ono što želite da vidite u zaglavlju nakon naslova stranice, ponovo pokrenite pretraživač i uživajte. Dirigent će izgledati potpuno isto.

16.) Ako želite da se divite imenu ili samo riječi iza sata Systray (donji panel) zatim idite na

HKEY_CURRENT_USER\Control Panel\International\

i kreirajte dva parametra niza: s1159 i s2359. Unesite željeno ime u njihovu vrijednost. Ograničenje - 8 slova.

17.) Kada trebate ponovo pokrenuti registar, a ne želite ponovo pokrenuti mašinu, u nekim slučajevima će vam pomoći sljedeće: kliknite Ctrl+Alt+Del, zatim odaberite explorer i dugme " Završi zadatak". Kada se od vas zatraži da isključite mašinu, odbijte, a zatim pritisnite " Završi zadatak" u sledećem prozoru, nakon čega ćete videti kako je nestao i kako se pojavio" Traka zadataka".

Ne radi sve u Windowsu 95

Oporavak registra

Morate biti oprezni pri radu sa registrom. Brisanje važnih podataka slučajno ili nesvjesno može dovesti do pada operativnog sistema. Tada samo restauracija posljednje radne kopije može spasiti situaciju.

Ako ćete eksperimentirati s registrom, prvo spremite datoteke SYSTEM.DAT i USER.DAT na disk. Oni se nalaze u direktoriju u kojem je instaliran operativni sistem i imaju atribute samo za čitanje i skrivene atribute. Ako je registar ozbiljno oštećen, možete prepisati ove datoteke u Windows direktorij, postaviti potrebne atribute i registrator će biti kao nov. Samo nemojte pokušavati da vratite ove datoteke kada je Windows učitan, inače će se sistem potpuno ugasiti i samo ga sačuvati kompletna reinstalacija! Da biste vratili ove datoteke, prvo morate ponovo pokrenuti DOS i već tamo zamijeniti oštećene datoteke dobrim.

Ali ovo nije jedina opcija za oporavak podataka. Činjenica je da operativni sistem, sa svakim uspješno lansiranje pohranjuje kopiju registra u .cab datoteku koja je upisana u skriveni SYSBCKUP direktorij u Windows direktoriju. Podrazumevano se čuva zadnjih pet kopija. Ovaj broj može varirati od 0 do 99 i postavljen je vrijednošću ključa MaxBackupCopies u datoteci scanreg.ini u Windows direktoriju. Istinu također ne treba postavljati veliki značaj, jer datoteke zauzimaju puno prostora (jedan fajl je veći od megabajta).

Da biste vratili registar iz jedne od ovih rezervnih kopija, morate ponovo pokrenuti DOS i pokrenuti naredbu

Lista dostupnih rezervnih kopija registra će se pojaviti sortirana prema vremenu kada su kreirane. Nakon selekcije željenu kopiju podaci će biti sigurno vraćeni, a vi ćete dobiti registar koji odgovara stanju stvari u trenutku njegovog kreiranja.

Ali ako ste instalirali bilo koji program ili promijenili postavke operativnog sistema između posljednje sigurnosne kopije i neuspjeha u registru, tada će svi ovi podaci biti nepovratno izgubljeni. Da li nam treba? Definitivno ne! Da napravite rezervnu kopiju registra u bilo kom trenutku, koristite naredbu

sto je u slucaju normalno prošao verifikaciju kreiraće rezervnu kopiju.

Druga opcija za pravljenje rezervne kopije i vraćanje registra je da izvezete particiju ili celu granu koju planirate da izmenite. Ovo se može uraditi u Regedit-u za Windows pod menijem "Registar". Odaberite željeni odjeljak i kliknite na stavku "Izvezi datoteku registra". Nakon navođenja imena datoteke, podaci iz ovog odjeljka će biti izvezeni u njega. Fajl ima REG ekstenzija. Da biste ga uvezli u registar, samo dvaput kliknite na njega i podaci će biti prebačeni. Istina, ova metoda oporavka informacija ima jednu značajan nedostatak: svi izbrisani ili promijenjeni unosi će biti vraćeni, ali dodani unosi neće biti izbrisani. Zbog toga ovuda prikladnije je ako pravite neke manje izmjene, a da biste ih vratili bez ponovnog unosa starih podataka, možete koristiti export/import.

Općenito, s registrom morate raditi vrlo pažljivo, ali ako ga povremeno pravite sigurnosnu kopiju, onda ne bi trebalo nastati nikakvi problemi.

Dobar dan, dragi čitaoci. U današnjem članku razgovaraćemo o nečemu sličnom Windows registar .

Za većinu korisnika, registar je povezan s nečim potpuno nepoznatim, ima neki sasvim mitski karakter i izaziva gotovo strahopoštovanje.

Moram reći da sve ovo nije uzaludno, jer je šala s registrom prilično opasna, a čak i mali pogrešan potez često dovodi do najozbiljnijih posljedica. Međutim, kada se s njim pravilno rukuje, postaje nezamjenjiv alat postavljanjem Windows.

Savjeti u nastavku će vam razjasniti stvari i otvoriti vam put da naučite osnove rada s registrom tako da možete bez mnogo straha mijenjati njegove postavke, ako je potrebno.

Windows Registry - Uvod i uslovi

Možemo reći da je registar Windows je baza podataka koja pohranjuje razna značenja OS (operativni sistem) postavke i aplikacije koje ste instalirali.

Prednost korištenja registra je mogućnost promjene postavki do kojih ne možete doći koristeći Windows. Windows.

Međutim, s druge strane, promjena ovih opcija nije podržana upitima, vizuelni dizajn i sva upozorenja pogrešne radnje, koji se često daju prilikom korištenja kontrolne ploče ili drugih sistemskih/programskih opcija.

Dakle, rad s njima je, da tako kažem, hodanje kroz minsko polje za neupućene korisnike i, posebno zbog nedostatka vizualne jasnoće, mnogi se ovom alatu ne približe.

Šta radi Windows registar?

Općenito, mehanizam njegovog rada je prilično jednostavan. Prilikom instaliranja programa (ili promjene bilo kojeg parametra Windows u bilo kom od menija podešavanja) sistem sam traži željene parametre i vrši prilagođavanja jedne od vrijednosti registra.

Na primjer, ovo se dešava kada deinstalirate aplikacije koristeći " Instaliranje i brisanje programa» (« Kontrolna tabla»).

Usput, kada nemarno izbrišete folder sa instalirani program jednostavnim klikom Izbriši in Moj kompjuter, a ne putem odgovarajućih alata u sistemu, unosi registra koji su odgovorni (naime, koji sadrže postavke programa, informacije o lokaciji itd. itd.) za ovaj program ne nestaju, već ostaju u sistemu i time ga zasipaju.

Zato je toliko važno pravilno ukloniti aplikacije, očistiti i blagovremeno brinuti o sistemu, o čemu sam više puta pisao u svojim člancima - "" ili, recimo, "".

Želite li sami znati i moći više?

Nudimo vam obuku u sledećim oblastima: računari, programi, administracija, serveri, mreže, izrada sajtova, SEO i drugo. Saznajte detalje sada!

Kako izgleda registar? Ovo je neka vrsta tabele koja sadrži sve unose u registratoru, koja je pohranjena na tvrdom disku u obliku nekoliko datoteka, ali je upakovana tako da je jedini način rada s njom korištenje ugrađenog alata Windows ili programi trećih strana.

regedit - pogledajte Windows registar vlastitim očima

Za ulazak u Windows- otvorite alatku za uređivanje registra, zatim u prozoru koji se pojavi upišite i kliknite Enter.

Pred vama će se pojaviti neka stvar (to je ugrađena Windows-registry editor), u kojem možete vidjeti koje je to čudo o kojem govorim u ovom članku.

Pohranjene vrijednosti su podijeljene u kategorije i smještene u mape, poput onih koje ste tako navikli vidjeti u " Moj kompjuter". Da biste otvorili mapu, kliknite na nju nekoliko puta mišem ili koristite mali znak plus pored njenog naziva.

Fascikle u sekciji nazivaju se ključevi, a sadržaj fascikli koji se pojavljuju na desnoj strani nazivaju se vrijednosti.

Zašto bi Windows Registry mogao biti potreban

Pre nego što počnete da mučite i birate sistem, upozoravam vas: informacije koje se čuvaju u registru su veoma važne za ispravan rad Windows, mijenjanje ili brisanje može uzrokovati kvar na vašem računaru.

Također je vrijedno napomenuti da promjene stupaju na snagu kada ih napravite. Registry Windows nije dokument Riječ, u kojem potvrđujete ili poništavate promjene postavki, tako da nikada ne mijenjajte postavke koje ne znate.

Većina lak način osigurajte sistem - prije nego što preduzmete bilo kakvu radnju, kreirajte tačku vraćanja (o tome pročitajte u nastavku), koja će automatski napraviti kopiju registra i najvjerovatnije (ali ne uvijek) ćete se moći vratiti na nju u slučaju problema.

Ponekad je vrijedno zapisati promjene napravljene na papiru, što će uvelike pojednostaviti rješavanje problema ako nešto ne ide po planu (ne možete držati sve u glavi).

Koliko je važan registar Windows, može se suditi po činjenici da sistem samostalno kreira rezervne kopije svih svojih vrijednosti pri svakom pokretanju, pa stoga sistem ima opciju kao što je " Učitavanje najnovijeg uspješna konfiguracija "(živi na istom mjestu kao siguran način, naime kada pritisnete ispred boot ekrana (traka se uvuče tamo)).

Šta i kako urediti registar

Postoji mnogo programa koji pružaju širok spektar funkcija za rad s registrom, ali morate biti oprezni pri odabiru takvih alata, jer neprofesionalne implementacije programa mogu negativno utjecati na sistem.

Stoga vrijedi koristiti samo provjerene aplikacije ili sistemske alate. Više volim ugrađene Windows alat o kojem je već bilo riječi malo više (i ići će malo niže :)).

Općenito, upravljanje registrom nije tako teško kao što se čini, prije svega, morate znati koje vrijednosti promijeniti i na što ih promijeniti. A tu je i pitanje tehnologije.

Glavni kontrolni prozor programa je praktično isti u pogledu izgled od poznatog korisnika Windows kondukter.

Osim toga, ona, kao, ima meni" Favoriti“, koji se može koristiti za brz pristup na parametre različitih ključeva.

Da biste to učinili, odaberite željenu vrijednost, kliknite Favoriti-Dodaj u favorite, unesite ime i kliknite na " uredu". Ova funkcija je vrlo korisna ako trebate redovno mijenjati jednu ili više opcija.

Za koje su kategorije registra odgovorne i šta u njemu možete učiniti

Svaka od pet glavnih kategorija odgovorna je za pohranjivanje vlastitog skupa parametara. Na primjer, HKCU- ona je HKEY_CURRENT_USER- sadrži tastere koji kontrolišu podešavanja određenog korisnika, a HKEY_LOCAL_MACHINE operativni sistem u celini.

Navest ću nekoliko jednostavnih primjera rada s registrom kako biste razumjeli osnove:

Brisanje istorije

Iako je lista stranica s kojima ste posjetili Internet Explorer mogu se ručno izbrisati, i dalje će se pojaviti kada uđete adresna traka slične opcije;
Možete se riješiti ove historije pomoću programa trećih strana ili uređivanjem registra. Otvaramo i idemo stazom" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
Idući tamo, na desnoj strani uređivača vidjet ćete listu adresa koje možete izbrisati tako što ćete označiti i kliknuti na " Izbriši" (nakon što kliknemo desnim tasterom miša na ono što želimo da izbrišemo).

Pa, ili na primjer.

Blokiranje upravitelja zadataka

Pomoću registra možete deblokirati ili blokirati upravitelja zadataka:

Otvorite i idite na " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
Ako je na lijevoj strani, ispod " Politike", nećete pronaći direktorij " Sistem» desni klik na « Politike” i odaberite “ Stvoriti", i onda " Poglavlje»;
Malo niže će se pojaviti novi folder, koji trebate preimenovati u " Sistem»;
Zatim, u prozoru sa parametrima (ovo je desno), kliknite desnim tasterom miša, izaberite Stvoriti -> DWORD vrijednost i daj mu ime DisableTaskMgr;
Desni klik na njega i odaberite " Promjena»;
U red za unos vrijednosti unesite 1 da isključite (ili 0 da biste omogućili) Task Manager, a zatim označite radio dugme " Sistem brojeva" na " Decimala»;
Nakon toga, kada pokušate pozvati upravitelja zadataka, pojavit će se "" (ili obrnuto, ova poruka će nestati ako je bila blokirana).

Oprez pri upotrebi

Želio bih vas još jednom upozoriti na promjenu nepoznatih vrijednosti. Svaki put kada zaronite u postavke, kreirajte kontrolne tačke za restauraciju, kao i backup važne datoteke. Ovo će vas zaštititi od slučajnih kvarova i gubitka informacija.

Da kreirate tačku vraćanja, kliknite na " Počni- Trči- msconfig-System Restore". U prozoru koji se otvori potrebno je odabrati " Kreirajte tačku vraćanja“, nakon čega, slijedeći upute, možete bez problema sačuvati trenutno stanje OS-a. Takođe možete vratiti prethodno stanje koristeći ovaj meni koristeći susednu stavku.

Da biste napravili rezervnu kopiju cijele grane registra\grane registra, pokrenite , odaberite željeni odjeljak\granu\folder, kliknite " File- Izvoz", a zatim odaberite gdje želite sačuvati datoteku .reg.

Da biste kasnije koristili ovu sigurnosnu kopiju, kliknite File- Uvoz, ili jednostavno kliknite na datoteku mišem i potvrdite tipkom " Da"dodavanje podataka u registar Windows.

Ako sačuvate neku granu, onda se ona sprema (i uvozi, respektivno) sa podmapama i sa svim vrijednostima u njoj.

Pogovor

Ovo su pite. Uzgred, u ogromnom svjetske mreže postoji mnogo web stranica koje govore o tome razni parametri i promjene registra. Budite oprezni, ne biste trebali koristiti prvi savjet koji naiđe, a da ne znate rezultat.

Opet, ne mogu a da ne spomenem

Danas ćemo pokušati ući u Windows registar sa stražnjih vrata, bez korištenja uobičajenih WinAPI funkcija namijenjenih za to. Šta će nam to na kraju dati? Mogućnost direktnog pisanja i čitanja iz registra, zaobilazeći ograničenja koja su postavili programeri antivirusnih rješenja!

Gledajući unaprijed, primijetit ću: ova tema je zanimljiva, ali postoji čitav niz ozbiljnih problema. Mada ko je rekao da mi to ne možemo? 🙂

Šta je registar, ili neki tekstovi

Sa stanovišta Windows operativnog sistema, registar je jedinstvena ostava. Ova posebno izgrađena hijerarhijska baza podataka čuva postavke, podatke, informacije o registraciji i ostalo sranje o gotovo svemu u sistemu, od programa do postavki određenog korisnika. Gotovo sve je pohranjeno u registru. Uprkos činjenici da neki programi radije čuvaju svoja podešavanja u ini-konfiguracijama (posebno programima napisanim za Win 3.11. - Ed.), Windows sam čita sve potrebne informacije o sebi iz registra. Pošteno radi, napominjemo da u * nix operativnim sistemima i dalje dominira sistem za pohranjivanje postavki u različitim konfiguracijama.

Početnici - administratori sistema na početku rada sa registrom stariji drugovi strahuju od toga pogrešno podešavanje i promjena postavki registra može potpuno preplaviti sistem njegovom naknadnom ponovnom instalacijom. I zaista jeste.

Na primjer, takozvane točke vraćanja su kopije registra. Naširoko ih koriste korisnici kada razne probleme operativni sistem, softver i hardver.

Moram reći da 99% informacija o Windows registru predstavlja opis glavnih ključeva plus savjete o tome kako raditi s njima. Ali kako sam operativni sistem radi sa registrom? I možemo li oponašati njene postupke? Hajde da prodiskutujemo malo.

Pa šta?

Registar je i jak i slaba strana Windows. Forte registra je da nema potrebe da programeri softvera manipulišu gomilom konfiguracija, kao što je, na primer, implementirano u nix-ovima. Registar je pogodan i za kreatore COM komponenti - sistem automatski registruje takvu komponentu u registru i olakšava zadatak njene dalje upotrebe.

Slabost registra je u tome što vam pristup modificiranju osjetljivih područja registra omogućava kontrolu Windows bilo koji program koji je napisao neki novootkriveni zlonamjerni softver. Zapamtite barem najpoznatiju granu Windows registra, koja vam omogućava pokretanje programa na početku OS-a :).

Ako je u Windowsu 98 registrator mogao da popravi bilo ko kome je to palo na pamet, onda počevši od Windows XP, samo korisnici sa račun administrator. U Vista+, pristup registru je zaštićen UAC-om. To je razumljivo.

Mora se priznati da su izdavanjem Win7 koncepti sigurnosti pri radu sa registrom revidirani u bolja strana. Na primjer, grana ključa HKEY_LOCAL_MACHINE registra je pod zaštitom. AT opšti slučaj pokušaj da se nešto upiše na njega će biti preusmjeren na odgovarajuću granu HKEY_CURRENT_USER za trenutnog korisnika.

Interface

Za direktan rad sa registratorom, Windows nudi programeru čitav skup WinAPI-ja koji bi trebao biti poznat svakom programeru sistema - to su Reg * funkcije, kao što su RegOpenKey, RegQueryValue, itd. U Win kernelu, to su NtOpenKey, NtQueryValueKey i čitav niz drugih. Nema puno smisla opisivati ih - sva dokumentacija o pravilnom korištenju ovih funkcija može se naći na MSDN-u.

Evo šta je vrijedno napomenuti. Za kontrolu radnji korisnika, antivirusi i proaktivi instalirali su presretanje na spomenutim funkcijama, kako u kernelu tako iu korisničkom modu.

Izlaskom Win7 x64 situacija se promijenila i o tome sam nekako već pisao. Windows programeri odlučio da napusti mogućnost presretanja potencijalno opasnih funkcija u jezgru Win. Sada se varijabla KeServiceDescriptorTable više izvozi u x64 i neće raditi za ponovno pisanje potrebnog odjeljka koda - PatchGuard neće. Postoje, naravno, sado-mazo rješenja za zaobilaženje ovih ograničenja - ali bit će više gnjavaže nego profita. Štaviše, Microsoft nudi zgodne ObRegisterCallbacks za kontrolu registra.

INFO

Na Webu postoji vrlo malo informacija o strukturama koje opisuju glavne datoteke registra. I skoro svi su na engleskom. Osnovno znanje može se naći. Osim toga, dobro je napisano o registru u bibliji sistemskog inženjera " Unutrašnja organizacija Prozori” od drugova M. Russinovicha i D. Solomona.

A sada - o najzanimljivijem

Ali šta je zapravo registar? Ako pogledate u fasciklu WINDOWSsystem32config, tamo možete videti nekoliko datoteka: sistem, softver, bezbednost, SAM i nekoliko drugih.

Ovo su datoteke registra.

Međutim, bilo bi nepravedno govoriti o registru jednostavno kao o kombinaciji datoteka učitanih u memoriju. Veliki dio onoga što registar sadrži je dinamičke prirode, odnosno broj vrijednosti se izračunava u fazi učitavanja samog sistema, prije svega, to se tiče određenih hardverskih parametara. Na primjer, ovo je potključ registra HKEY_DYN_DATA, čiji se podaci nalaze u operativnom sistemu kada se operativni sistem pokreće. ram memorija i ostati tamo do kraja operativnog sistema. Usput, isto se može reći i za pododjeljak ključa HKEY_LOCAL_MACHINE, koji nema odgovarajuću datoteku na disku, već je zapravo formiran od drugih datoteka registra, kao što su softver, sistem i drugi.

Stoga se registar iznutra može grubo nazvati "virtuelnom kombinacijom datoteka registra". Nakon što se sistem pokrene, ove datoteke se nalaze i u straničnoj datoteci (stranični skup) i u memoriji bez stranica (bez stranica).

Struktura registra

Da bi naučili kako se direktno radi sa registrom, ne može se bez poznavanja njegove interne strukture. Generalno, Microsoft nikada nije otkrio tajne interne strukture datoteka koje čine registar, jer to ugrožava sigurnost. Prema mojim zapažanjima, svi dostupni opisi datoteka registra i njegove strukture (a njih je, inače, vrlo malo) su rezultati istraživanja pionirskih istraživača. Najpotpunije, po mom mišljenju, takvo "istraživanje" je moguće, ono pripada drugu Peteru Norrisu.

Nećemo sada ulaziti u detalje organizacije i strukture registra, ovo je dug, zamoran posao i ne uklapa se baš u okvire članka. Ovdje je važno razumjeti da je registar hijerarhijska struktura nalik stablu, za koju se ponekad kaže i da je poput saća.

I šta sad sa svim ovim?

Odmah ću vas uznemiriti: nemoguće je lako se zavaravati registrom u korisničkom modu, sistem vam to neće dozvoliti, kao što je obično slučaj s datotekama koje zauzimaju drugi procesi. Ako pokušate da izbjegnete, onda možete pročitati samo takav "zauzet" fajl, i to ako pogodite sa zastavicama sa kojima je otvoren. Nažalost, upisivanje informacija u „datoteku registra“ koja nas zanima neće raditi. Usput, funkcija sa zapisom potrebne informacije može raditi u registru ako pišete u *.BAK datoteke registra, u njih se definitivno može pisati.

Dakle, pazite na ruke :).

Prva stvar koja vam može pasti na pamet je da direktno otvorite datoteku registra i tamo nešto upišete.

Teoretski, to se može uraditi, za to morate, prvo, moći da radite sa "zauzetim" fajlovima (potražite načine na webu) i, drugo, kao što sam rekao gore, morate znati internu strukturu registra datoteke. Ova metoda je prilično nespretna, ali je, unatoč zabludi, prilično održiva, iako ju je teško primijeniti u praksi (probajte sami eksperimentirati s njom).

Ovdje ću ponuditi dva načina koji će vam pomoći da isječete registar na male komadiće.

Prvi način je da za upravitelja konfiguracije (Configuration Manager, dio operativnog sistema, ako niste svjesni), registar nije ništa više od skupa strogo definiranih struktura u operativna memorija sa kojim je, kako se ispostavilo, vrlo lako raditi. Koje su to strukture, pitate se? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, gomila CM_* struktura koje koristi config manager za upravljanje registrom. Sa stanovišta operativnog sistema, registar je jednostavno skup regulisanih struktura u RAM-u. Na primjer, potpis "regf" koji definira "datoteku registra" je unaprijed definirana konstanta:

Definirajte HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG potpis; //0x66676572 ULONG sekvenca1; ULONG sekvenca2; LARGE_INTEGER vremenska oznaka; .... ) I ovdje je znak "reg...

Odnosno, smisao svega ovog mog monologa je da postoji velika prilika da se manipuliše registrom na nivou operativnog sistema, ali bez korišćenja njegovih standardnih alata. Kako je to moguće? Mi samo emuliramo radnje samog operativnog sistema, tačno onako kako radi sa samim registrom! Važno je, kao što sam rekao, shvatiti da za sam OS, registar nije ništa više od skupa odgovarajućih struktura u memoriji.

Ako imamo pristup datotekama registra na nivou kernela, zašto smo onda gori od samog OS-a da uspostavimo sopstveni red?

I onda najviše interes Pitajte- kako pronaći te iste strukture u memoriji? u redu, redovnih sredstava ne postoji sistem za rješavanje ovog problema, tako da morate izaći na škakljiv način.

Znajući kako izgledaju strukture, morate zapamtiti da svaka datoteka, košnica registra, ima svoj vlastiti stalni potpis. Na primjer, "regf" je 0x66676572. Za košnicu, potpis će biti 0xBEE0BEE0. Imajući pristup memoriji iz kernela, ove potpise u memoriji možemo pronaći prilično lako jednostavnim skeniranjem. Također možete skenirati memoriju u potrazi za potpisom "CM10" - to je taj potpis koji konfiguracijski menadžer dodjeljuje zamijenjenom memorijskom bloku, koji je dodijeljen za CMHIVE strukturu. Pretpostavljam da ćete, nakon što ste pronašli element koji nas zanima u sjećanju, shvatiti šta dalje s njim :).

Kako, na primjer, promijeniti vrijednost ćelije registra? Vrijednost je pohranjena u polju CM_KEY_VALUE->Podaci, tako da ako imate zadatak da promijenite bilo koje polje u određenom ključu registra, potražite vrijednost tamo:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Druga opcija je svojevrsna modifikacija prve. Ako znate, postoji jedna posebnost pri radu sa registrom - sve promjene, odnosno "kreiranje novih ključeva / pisanje / brisanje ključeva", u pravilu stupaju na snagu nakon ponovnog pokretanja sistema (dobro, ili nakon ponovnog pokretanja istraživača). , ovo je takva hack metoda). Prije toga, sve promjene su u suspendiranom, "prljavom" stanju. Štaviše, kada rukuje registrom, sistem komunicira s njim preko keša sistema datoteka. To je razumljivo - može postojati stotine pristupa registru u sekundi, stoga je oslanjanje na brzinu sistema datoteka nerazumno, ovdje nikakva brzina neće spasiti. Dakle, sistem radi sa registrom, kako kažu, virtualno, kroz keš sistema datoteka. A ovdje, da biste izvukli crijeva registra na svjetlo, morate ući u keš! Kako se to radi već je opisano u trnetima, uključujući i u.

Za i protiv, ili umjesto zaključka

Šta reći na kraju? Varijacija ponuđena čitaocu u članku na temu direktne kontrole nad registrom je čisto eksperimentalna. Ne tvrdim da je pretežak za praktičnu implementaciju, a mnogi će reći da je bolje koristiti normalne WinAPI funkcije dizajnirane za rad s registrom - i one će do neke mjere biti u pravu. Međutim, implementirani die_hard, u stvari, na osnovu principa datih u članku, imaće zaista termonuklearnu snagu koja nije podložna ni averima ni samom operativnom sistemu.

Ja ću to završiti. Sretno sa sastavljanjem i neka je Sila s vama!

www

Članak Marka Rusinoviča koji se mora pročitati o registru "Unutar registra", postojao je čak i ruski prevod. Predivan alat za prikupljanje informacija o registru: http://goo.gl/iSSVy.

Dakle, danas ćemo razgovarati o temi koja se čini ne baš važnom, ali, zapravo, vrlo potrebnom za svakog korisnika Windowsa (i veliku većinu njih) - o tome šta je registar, od čega se sastoji, zašto je potrebno i kako da ga sačuvaju u svojim kantima. Dakle, šta je uopće registar? U suštini, ovo je ogromna, hijerarhijski izgrađena baza podataka koja radi na zahtjeve korisnika. Ova baza podataka je potrebna za organizovanje podataka o sistemu, kao i za optimizaciju pristupa njemu. Registar sadrži mnogo raznovrsnih informacija kako o uobičajenim postavkama operativnog sistema tako io raznim finim podešavanjima - uključujući sigurnosna podešavanja i rad sa programima niskog nivoa, kao i drajvere.

Registar nije neki eksterni program, on je dio operativnog sistema. Ntdetect traži datoteke registratora kada se sistem pokrene i odatle učitava parametre ovog pokretanja. poznavanje ključeva registra i poznavanje njihovog značaja je neophodno za efikasno upravljanje sistemom. I također barem za elementarnu dijagnozu „zašto to tako ne funkcionira“. Registar je sistem direktorija vrijednosti/ključa nalik stablu. Koji su odgovorni za određene postavke. Štaviše, treba imati na umu da različiti ključevi mogu imati različit tip - od logičkog do niza.

Demonstrativna anatomija.

Dakle, vrijedi reći od čega se fizički sastoji registar i kako funkcionira. Vrijedi odmah spomenuti. Da se u obliku u kojem se registar predstavlja korisniku ne pohranjuje nigdje i za njegovo uređivanje su potrebni posebni programi - uređivači registra. Standardni regedit.exe i regedit32.exe su u redu. U procesu postavljanja i instaliranja sistema formira se jedan dio podataka registra, a drugi dio se formira tokom rada sistema. Kao rezultat, kada se sistem pokrene, formira se virtualni objekat REGISTRY\, a to je registar. Grane registra su dostupne za uređivanje, pregled i proučavanje registra pomoću standardnih Windows alata (regedit.exe i regedt32.exe programi). Nakon uređivanja registra i/ili unošenja izmjena u njega, ove promjene se odmah upisuju u datoteke koje su komponente registra. To su, u Windows 95 i Windows 98, user.dat i system.dat; u Windows ME - user.dat, classes.dat i system.dat. U kasnijim verzijama sistema pojavio se mnogo veći broj potrebnih fajlova.

O nedostacima i kako prevaranti zarađuju na tim nedostacima.

Zapravo, sistem je prilično složen, ali prilično pouzdan. Zbog prevelike složenosti, postoje poteškoće sa fragmentacijom registra, a samim tim i sa brzinom njegovog rada. Također, registar ima tendenciju da postane pretjerano „debeo“ kao rezultat gomilanja podataka tokom dužeg vremenskog perioda, što također otežava njegovo funkcionisanje. Ovaj problem se rješava uz pomoć posebnih programa za optimizaciju i čišćenje registra. Kada se sami bavite ovim problemom, imajte na umu da ne biste trebali brisati nešto iz registra ako ne znate njegovu svrhu - to može ozbiljno oštetiti sistem ili ga čak potpuno onemogućiti. Osim toga, prevaranti pokušavaju da se obogate na ovim problemima - mreža je puna ponuda za "preuzimanje programa za optimizaciju registra, nakon instaliranja kojeg će računar raditi 30% brže". Obično nakon takve ponude slijedi obrazac za slanje SMS-a, koji potvrđuje prethodne sumnje. Ne treba obraćati pažnju na takve stvari, a još više im vjerovati - tada nećete izgubiti ni novac ni živce.

Glavne grane registra, njihovo značenje i namjena.

HKEY_CLASSES_ROOT je veza sa ključem HKEY_LOCAL_MACHINE\Softver\Classes. Ovdje pohranjene informacije osiguravaju da se potreban program pokrene kada se datoteka otvori pomoću File Explorera. Ovaj odjeljak sadrži veze između aplikacija i tipova datoteka, kao i informacije o OLE-u.

HKEY_USERS - ovaj odjeljak sadrži postavke za sve korisnike računara.

HKEY_CURRENT_USER - Ova grana je veza za određeni interni potključ HKEY_USERS. Sva podešavanja su podešena prema tome koji korisnik je trenutno prijavljen na sistem (tj. koja je sesija aktivna).

HKEY_LOCAL_MACHINE - sadrži praktično postavke i opcije koje pripadaju ovom računaru, uključujući hardverske postavke, hardversku konfiguraciju i korisničke profile.

HKEY_CURRENT_CONFIG je u osnovi samo referenca na HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Postoje sve dolazne hardverske postavke potrebne za pokretanje sistema.

Glavni standardni odjeljci napisani iznad ne mogu se brisati ili preimenovati. Neki ključevi registratora su nestabilni i nisu pohranjeni ni u jednoj datoteci. OS kreira i upravlja ovim particijama u potpunosti u RAM-u bez pohranjivanja na tvrdi disk, tako da su one privremene prirode. Sistem stvara nestabilne particije svaki put kada se pokrene. Na primjer, HKEY_LOCAL_MACHINE \HARDWARE je ključ registratora koji pohranjuje informacije o hardverskim uređajima i njihovim dodijeljenim resursima. Dodjela resursa i otkrivanje hardvera se dešavaju svaki put kada se sistem pokrene, tako da ima smisla da ti podaci ne moraju biti trajno pohranjeni na tvrdom disku.

Kako sačuvati "već stečeno".

Ponekad je korisno napraviti sigurnosnu kopiju (rezervnu kopiju) sistemskog registra - iz straha da se ne ošteti. To se može dogoditi kao rezultat neuspješnih eksperimenata s registrom, nepravilne instalacije drajvera i desetina drugih razloga. Da, i imati ga "za svaki slučaj" takođe ne škodi. Kako to ne biste radili svaki put ručno, možete koristiti jedan od mnogih programa za automatsko pravljenje rezervnih kopija, na primjer, Comodo Backup.