Windows xp sistemski registar. Windows sistemski registar

Windows Registry, ili sistemski registar, je hijerarhijski strukturirana baza podataka parametara i postavki u većini Microsoft Windows operativnih sistema.

Registar sadrži informacije i postavke za hardver, softver, korisničke profile, unaprijed postavljene postavke. Većina promjena u kontrolnoj tabli, asocijacijama datoteka, sistemskim politikama, popisu instaliranog softvera je zabilježena u registru.

Windows registar je uveden kako bi se pojednostavile informacije koje su prethodno bile pohranjene u mnogim INI datotekama, kako bi se obezbijedio jedinstveni mehanizam (API) za pisanje i čitanje postavki i rješavanje problema kratkih imena, nedostatka diferencijacije prava pristupa i sporog pristupa ini datotekama pohranjen u sistemu datoteka FAT16, koji je imao ozbiljne probleme s performansama pri traženju datoteka u direktorijima sa velikim brojem njih. Vremenom (konačno - pojavom NTFS sistema datoteka) problemi koje je riješio registar su nestali, ali je registar ostao zbog kompatibilnosti unatrag i prisutan je u svim verzijama Windows-a, uključujući i ovu drugu. Pošto ne postoje stvarni preduslovi za korišćenje takvog mehanizma, Microsoft Windows je jedini operativni sistem koji se danas koristi koji koristi mehanizam registra operativnog sistema. Generalno, Registar je rudiment.

Windows registar kakav je sada.

Registar kakav koristi Windows i kako ga vidi korisnik u procesu korišćenja programa za rad sa registrom formira se od različitih podataka. Da biste dobili ono što korisnik vidi prilikom uređivanja registra, događa se sljedeće.

Prvo, tokom instalacije (instalacije) i konfiguracije Windows-a, na disku se formiraju fajlovi koji pohranjuju dio podataka koji se odnose na konfiguraciju sistema.

Zatim, u procesu svakog pokretanja sistema, kao i u procesu svakog ulaska i izlaska svakog korisnika, formira se određeni virtuelni entitet, nazvan „registrator“ – REGISTRY \ objekat. Podaci za formiranje "registra" dijelom su preuzeti iz samih fajlova (Softver, Sistem...), dijelom iz informacija koje prikuplja ntdetect pri pokretanju (HKLM \ Hardware \ Description).

Odnosno, dio podataka registra se pohranjuje u datoteke, a dio podataka se generiše tokom procesa pokretanja Windows-a.

Za uređivanje, pregled i proučavanje registra pomoću standardnih Windows alata (programi regedit.exe i regedt32.exe), dostupne su grane registra. Nakon uređivanja registra i/ili unošenja izmjena u njega, ove promjene se odmah upisuju u datoteke.

Međutim, postoje programi trećih strana koji vam omogućavaju direktan rad s datotekama.

Programi za optimizaciju registra, tweakers, kao i instalateri i deinstaleri programa rade kroz posebne funkcije za rad sa registrom.

Gdje su datoteke Windows registra?

Datoteke registra se nalaze u folderu windows \ System32 \ config \, tu je i korisnički ključ registra - u datoteci % userprofile% \ ntuser.dat.Rezervne kopije datoteka registra nalaze se u fascikli windows \ System32 \ config \ RegBack.

Koji su glavni ključevi (košnice) registra?

HKEY_CLASSES_ROOT odjeljak

Ovo je glavni ključ Windows registratora, sadrži asocijacije datoteka koje povezuju tipove datoteka s programima koji ih mogu otvarati i uređivati, i registracije klasa za objekte Component Object Model (COM). Ovo posljednje pruža priliku da promijenite nevjerovatan broj pravila ponašanja sistema - ne biste trebali to raditi bez dobrog razloga.

HKEY_CURRENT_USER odjeljak

Pohranjuje postavke trenutno aktivnog korisnika. Ogranak sadrži korisničke foldere, razne lične postavke i parametre kontrolne table. Ove informacije direktno stupaju u interakciju s profilom korisnika. Ova grana se sastoji od nekoliko pododjeljaka koji sadrže putanje zvučnih datoteka koje se koriste za ozvučenje događaja u sistemu; razni podaci koji se mogu mijenjati na kontrolnoj tabli, na primjer, redoslijed ikona; informacije o trenutnom rasporedu tastature, korisničkim postavkama za aplikacije itd.

HKEY_LOCAL_MACHINE odjeljak

Ovdje se pohranjuju parametri konfiguracije koji se odnose na ovaj računar (parametri se postavljaju istovremeno za sve korisnike). Na primjer, sadrži informacije o konfiguraciji računala, instaliranim drajverima i programima, nazivima portova, parametrima sistema datoteka itd.

HKEY_USERS odjeljak

Ova grana sadrži informacije o profilima svih korisnika ovog računara (korisničko ime, postavke radne površine itd.). Ovaj odjeljak također pohranjuje zadane postavke za radnu površinu, start meni itd. Potrebni su kada se novi korisnik prvi put prijavljuje. U ovom trenutku, podrazumevane postavke se kopiraju na njegov profil, a sve dalje promene koje korisnik napravi biće sačuvane u ovoj grani.

HKEY_CURRENT_CONFIG odjeljak

Dongle je odgovoran za Plug & Play uređaje i sadrži informacije o trenutnoj konfiguraciji računara sa varijabilnim skupom uređaja, kao što su fleš kartice, štampači, faksovi, eksterni drajdovi itd. Ovaj odeljak takođe sadrži informacije o trenutnom hardverskom profilu koji koristi računar pri pokretanju sistema.

HKEY_DYN_DATA

Ovaj odeljak je dostupan samo u registru operativnog sistema Windows 9x / ME. Sadrži podatke o računaru koji se dinamički menjaju (učitavanje procesora, veličina datoteke stranične memorije, itd.)

Kako da uredim registar?

Sve je samo u potrazi za Windows, kucamo regedit i pokrenite uređivač registra kao administrator. Prije izvođenja bilo kakvih operacija u registru, morate napraviti sigurnosnu kopiju! Ako nešto pođe po zlu, možete se vratiti na radnu verziju registra.

Optimizacija registra.

Vodi se debata o tome da li je vredno optimizirati Windows registar. Rekao bih da je optimizacija korisnija za slabije računare nego za moćne. Ali postoji još jedna nijansa: ponekad neočišćeni parametri registra mogu uzrokovati kvarove i sukobe softvera i hardvera, pa preporučujem čišćenje registra od nepotrebnih podataka.

Osim toga, registar se vremenom fragmentira, što se dešava i zbog čišćenja. Stoga, onima koji stalno rade čišćenje registra, preporučujem i da ponekad defragmentirate registar.

Da biste optimizirali Windows registrator, možete koristiti programe kao što su WinOptimizer, Reg Organizer, Auslogics Boostspeed.

Ako imate bilo kakvih pitanja, pogledajte video iznad.

Registar je bitna komponenta Windows operativnih sistema. Prosječnom korisniku je dovoljno teško razumjeti. Šta je Windows registar? Registar je centralizirana baza podataka koja pohranjuje sve postavke za operativni sistem i aplikacije koje se na njemu pokreću. Registar sadrži informacije o svim hardverskim uređajima, informacije o ekstenzijama imena datoteka, svim sistemskim komponentama i aplikacijama koje rade na sistemu, mrežnim postavkama, sigurnosnim informacijama i još mnogo toga.

Dakle, ako računar sa operativnim sistemom Windows ima softversku ili hardversku komponentu koja utiče na njegov rad, tada se sve informacije o ovoj komponenti pohranjuju u Windows registrator. Dijagram ispod prikazuje pojednostavljeni model koji pokazuje komponente sistema i kako one djeluju s registrom.

Pogledajmo bliže kako komponente Windows 7 komuniciraju sa sistemskim registrom:

1. Windows Setup (Podešavanje) - Prilikom prvog pokretanja, prikuplja informacije o sistemu i kreira registar na osnovu informacija. Prilikom instaliranja drajvera ili aplikacija, instalater čita informacije iz registra i tamo dodaje svoje konfiguracijske podatke. Prisustvo registra omogućava svim programima pristup centraliziranoj bazi podataka i međusobnu interakciju. Osim toga, informacije pohranjene u registru omogućavaju vam da ispravno deinstalirate aplikaciju bez utjecaja na tako važne komponente kao što su, na primjer, DLL-ovi.
2. Windows Recovery Environment (WinRE) je kolekcija alata dizajniranih za dijagnosticiranje oštećenog sistema i oporavak od ozbiljnih grešaka. WinRE aktivno radi sa registrom, a jedan od zadataka koje obavlja je popravka oštećenog registra.
3. Windows Boot Manager - Menadžer pokretanja pristupa bazi podataka o konfiguraciji pokretanja (BCD) koja je pohranjena u registru. Nakon čitanja konfiguracijskih podataka, upravitelj pokretanja prenosi kontrolu na Windows Loader - datoteku winload.exe, koja prije svega čita potrebne podatke iz registra, a zatim učitava kernel operativnog sistema (% system32% \ ntoskrnl. exe) i sloj apstrakcije hardvera (% system% \ hall.dll) i svi drajveri za pokretanje sistema i DLL-ovi u režimu kernela. To je razlog zašto ako datoteke registratora nedostaju ili su oštećene, operativni sistem se jednostavno neće učitati.
4. PnP Manager - Odgovoran za otkrivanje uređaja po dva parametra: ID dobavljača (VID) i ID uređaja (ID uređaja, DID). Kada PnP menadžer odredi jedinstvenu kombinaciju VID-a i DID-a, traži informacije o magistrali na kojoj je uređaj pronađen i provjerava da li je instaliran drajver za taj uređaj. Ako drajver nije instaliran, PnP podsistem mora pronaći odgovarajuću INF datoteku za instalaciju drajvera i početi da ga instalira.
5. Power Manager - usko je u interakciji sa PnP menadžerom, aplikacijama, podržava razne šeme upravljanja napajanjem i kontroliše ga grupna politika, a sve ove informacije se čuvaju u registru.
6. Upravljački programi uređaja - razmjenjuju parametre pokretanja i konfiguracijske podatke s registrom. Upravljački program mora prijaviti sistemske resurse koje koristi. Same aplikacije i drajveri uređaja mogu čitati ove informacije iz registra, pružajući korisnicima lake alate za instalaciju i konfiguraciju.
7. Administrativni alati - Windows administrativni alati, uključujući pomoćne programe sa kontrolne table i programe iz grupe Administrativni alati, su najpogodniji i najsigurniji alati za modifikaciju registra.
8. Korisnički profili - sve informacije koje se odnose na određeni korisnički nalog i pripadajuća prava pohranjuju se u registar. Grupne politike su također pohranjene u registru.
9. Hardverski profili - je skup uputstava pomoću kojih možete reći operativnom sistemu koji drajveri uređaja treba da se učitaju kada se računar pokrene.
10. Sistemi datoteka — Počevši od Windows Viste, i sistemi datoteka i registar su zasnovani na transakcijama. U praksi, to znači da ako je skup operacija nad datotekama i registrom označen kao transakcija, onda ako barem jedna od ovih operacija ne uspije, cijela transakcija se može „vratiti“ na svoju prvobitnu poziciju.
11. Sigurnosni podsistem Windows 7 - Sigurnosni podsistem sa svim svojim funkcionalnostima, uključujući kontrolu korisničkog naloga (UAC), takođe je implementiran na osnovu registra i koristi se za njegovu zaštitu. Način na koji UAC funkcionira je da ograniči privilegije dodijeljene aplikacijama koje se pokreću na one običnog korisnika. Drugim riječima, čak i ako korisnik koji pokreće aplikaciju ima administrativna prava, aplikacije koje on pokreće nemaju takve privilegije, osim ako ih korisnik eksplicitno ne pokrene kao administrator. Stoga se pokreću samo aplikacije kojima korisnik vjeruje s povišenim privilegijama.
12. Windows mrežne komponente – Uključuje drajvere mrežnog adaptera, postavke za mrežne protokole i usluge, te postavke mrežne sigurnosti i zaštitu od mrežnih napada. Sve ovo je također pohranjeno u registru. Na primjer, baza podataka Windows zaštitnog zida nalazi se u registru. Mnogi zaštitni zidovi trećih strana također kreiraju svoje ključeve u registru, pa stoga uspješan napad na registar otvara put za vanjski upad.

Sistem datoteka na tvrdom disku ima mnogo zajedničkog sa logičkom strukturom registra. Registar sadrži ključeve i vrijednosti koje odgovaraju direktorijima i datotekama na vašem tvrdom disku. Ključevi registra mogu sadržavati ugniježđene ključeve (poddirektorije). Parametri registra (kao i datoteke) pohranjuju podatke. Ključevi na najvišem nivou hijerarhije nazivaju se korijenski ključevi. Šema imenovanja za ključeve i parametre registratora je slična stazama u sistemu datoteka. Tipična putanja do ugniježđenog ključa registratora HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet. Windows 7 registar sadrži pet korijenskih ključeva: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

To idite na Windows 7 registar, pritisnite prečicu na tastaturi pobjeda + R(pojaviće se prozor "Run"), zatim unesite i pritisnite Enter.

Pojavit će se prozor Registry Editor.

Sva imena root ključeva počinju nizom HKEY_,što ukazuje programerima softvera da je ovo deskriptor koji program može koristiti.

Ručka je vrijednost koja se koristi za jedinstveno opisivanje resursa kojem program može pristupiti.

Opis korijenskih ključeva prikazan je u donjoj tabeli.

Ime korijenskog ključa	Opis
HKEY_LOCAL_MACHINE	Sadrži globalne informacije o hardveru i operativnom sistemu, uključujući: tip magistrale, sistemsku memoriju, drajvere uređaja i kontrolne podatke koji se koriste pri pokretanju sistema. Informacije sadržane u ovom ključu odnose se na sve korisnike koji se registruju u sistemu. Na najvišem nivou hijerarhije registra postoje tri pseudonima za ovaj ključ: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG i HKEY_DYN_DATA.
HKEY_CLASSES_ROOT	Sadrži asocijacije između aplikacija i tipova datoteka (prema ekstenziji naziva datoteke). Dodatno, ovaj ključ pohranjuje OLE informacije povezane sa COM objektima, kao i asocijacije datoteka i klasa.
HKEY_CURRENT_CONFIG	Sadrži konfiguracijske podatke za trenutni hardverski profil. Hardverski profili su skupovi promjena napravljenih u standardnoj konfiguraciji servisa i uređaja, postavljenih ključnim podacima Softver i Sistem lajati ključ HKEY_LOCAL_MACHINE. U ključu HKEY_CURRENT_CONFIG prikazuju se samo promjene.
HKEY_CURRENT_USER	Sadrži profil korisnika koji je trenutno prijavljen na sistem, uključujući varijable okruženja, konfiguraciju radne površine, postavke mreže, štampača i aplikacije. Ovi ključevi su referenca na ključ HKEY_USERS \ user_SID, gdje je user_SID sigurnosni ID korisnika koji je trenutno registriran u sistemu.
HKEY_USERS	Sadrži sve aktivno učitane korisničke profile, uključujući HKEY_CURRENT_USER, kao i zadani korisnički profil (.DEFAULT). Korisnici koji dobiju daljinski pristup serveru nemaju profile sadržane pod ovim ključem - njihovi profili se učitavaju u registre na njihovim vlastitim računarima.

Podaci registra se održavaju kao parametri koji se nalaze ispod ključeva registratora. Svaki parametar karakterizira ime, tip podataka i sama vrijednost. Tri dijela ključa registratora uvijek su raspoređena redoslijedom prikazanim na donjoj slici:

U tabeli ispod su navedeni glavni tipovi podataka definisani i korišćeni u Windows 7.

Ime korijenskog ključa	Opis
REG_BINARY	Binarni podaci. Većina hardverskih komponenti koristi informacije koje se pohranjuju kao binarni podaci. Urednici registra prikazuju ove informacije u heksadecimalnom obliku.
REG_DWORD	Podaci su predstavljeni kao vrijednost, duga 4 bajta. Ovaj tip podataka koriste mnogi parametri u drajverima uređaja i uslugama. Urednici registra mogu prikazati takve podatke u binarnom, heksadecimalnom i decimalnom formatu.
REG_EXPAND_SZ	Proširivi niz podataka je tekst koji sadrži varijablu koja se može zamijeniti kada se pozove iz aplikacije.
REG_MULTI_SZ	Višelinijsko polje. Vrijednosti koje su zapravo liste tekstualnih nizova obično su ovog tipa podataka.
REG_SZ	Tekstualni niz u formatu čitljivom za ljude. Ovaj tip se dodjeljuje vrijednostima koje predstavljaju opise komponenti.
REG_DWORD_	32-bitni broj koji je ekvivalentan REG_DWORD. Najmanji značajni bajt se prvi pohranjuje u memoriju.
REG_DWORD_	32-bitni broj koji je ekvivalentan REG_DWORD. Najznačajniji bajt se prvi pohranjuje u memoriju.
REG_LINK	UNICODE simbolička veza. Ovaj tip podataka je namijenjen za internu upotrebu. REG_LINK tip podataka dozvoljava da se jedan unos u registar odnosi na drugi ključ ili parametar.
REG_NONE	Nema određeni tip podataka.
REG_QWORD	64-bitna vrijednost
REG_QWORD_ LITTLE_ENDIAN	64-bitni broj, ekvivalentan REG_QWORD. Najmanji značajni bajt se prvi pohranjuje u memoriju.
REG_QWORD_ BIG_ENDIAN	64-bitni broj, ekvivalentan REG_QWORD. Najznačajniji bajt se prvi pohranjuje u memoriju.
REG_RESOURCE_LIST	Lista hardverskih resursa, odnosi se na granu HKEY_LOCAL_MACHINE \ HARDVER
REG_FULL_RESOURCE_	Deskriptor (deskriptor) hardverskog resursa, koji se koristi u grani HKEY_LOCAL_MACHINE \ HARDVER
REG__RESOURCE_	Lista potrebnih hardverskih resursa, odnosi se na granu HKEY_LOCAL_MACHINE \ HARDVER

Registar je podijeljen na svoje sastavne dijelove, koje programeri nazivaju košnicama, po analogiji sa strukturom saća pčelinje košnice. Košnica je diskretna struktura ključeva, ugniježđenih ključeva i parametara koja potiče na vrhu hijerarhije registra. Razlika između košnica i drugih grupa ključeva je u tome što su oni trajne komponente registra. Košnice se ne kreiraju dinamički pri pokretanju sistema i ne brišu se pri gašenju sistema.

Podaci košnice registra, koji definiraju konfiguracijske parametre za cijeli sistem, pohranjeni su u fajlovima koji se nalaze u direktorijima% SystemDrive% \ Boot \ BCD i% SystemRoot% \ System32 \ Config. Košnice registra koje specificiraju informacije o konfiguraciji korisnika pohranjene su u% SystemRoot% \ Korisnici \ Korisničko ime.

___________________________

Poznato je sistemski registar Windows naziva se ogromna baza podataka koja sadrži informacije o konfiguraciji i opcijama operativnog sistema. Radi se o glavnoj komponenti.
Jednostavnim rečima, odavde Windows dobija informacije o tome koji uslužni program da pokrene kada klikne na datoteku mišem ili koje radnje treba da se izvrši kada korisnik pokrene razne aplikacije.

Ključevi registra

Osnova sistemskog registra je lista u obliku stabla (skoro ista u svim verzijama Windows-a).
Glavna grana (kategorija) registra je HKEY_CLASSES_ROOT (HKCR). Sadrži informacije o vrsti datoteka registrovanih u Windows-u. Sadržaj ove grane se koristi prilikom otvaranja datoteka dvostrukim klikom ili prevlačenjem i ispuštanjem.
V HKKEY_CURRENT_USER (HKCU) postoje opcije za korisničku ljusku - "Start", "Desktop" i druge (pogledajte operativni sistem).
Filijala HKEY_LOCAL_MACHINE (HKLM) koristi se za skladištenje podataka o softverskim proizvodima koji su instalirani na računaru. To također mogu biti drajveri i postavke. Takođe koristi informacije kao što su magistrala računara, ukupna količina memorije, lista trenutno učitanih drajvera, informacije o pokretanju Windows-a.
Poglavlje HKEY_USER (HKU), u poređenju sa (HKCU), pohranjuje Windows opcije koje su iste za svakog korisnika.
V HKEY_CURRENT_CONFIG (HKCC) možete vidjeti informacije o hardveru koji se koristi na lokalnom računaru kada se pokrene operativni sistem. Profili vam omogućavaju da pronađete drajvere uređaja za određene radne sesije.
Kada se instaliraju različiti uslužni programi, kreiraju se novi unosi u registru. U nekim slučajevima, kada se aplikacije uklone sa čvrstog diska računara, ključevi ostaju u registratoru. Ponekad se to radi namjerno. Ako želite da ponovite instalaciju programa, ne morate ga ponovo konfigurisati, jer će opcije već biti sačuvane u registratoru. Dešava se da su ključevi udaljene aplikacije u registru zbog neispravnog rada uslužnog programa za čišćenje.
Uz veliki broj ovakvih unosa (o udaljenim aplikacijama), bit će potrebno dosta vremena za pregled sadržaja sistemskog registra.

Kako da upravljam registrom?

Za upravljanje registrom a unošenje izmjena je omogućeno posebno dizajniranim alatom koji se može naći u Windows \ System32. Fajl se zove regedt32 ili regedit.exe... To mogu učiniti i brojni drugi uređivači registra trećih strana. Možete ih razmatrati jako dugo, pa mi nećemo.
Da biste pokrenuli uređivač registra ugrađen u Windows OS, u meniju Pokreni morate navesti regedit i koristiti Enter. Tako će se pojaviti prozor za uređivač registra. Kada radite sa registrom, morate biti što je moguće pažljiviji. Ako izbrišete ili oštetite sistemske datoteke, Windows može prestati da se pokreće. Međutim, bojati se svega nije opcija! Ne biste trebali mijenjati informacije registra kada ne znate šta to znači i kakve bi posljedice mogle biti. Pre nego što počnete, kreirajte kontrolnu tačku za vraćanje sistema Windows. Tako ćete se zaštititi od mogućih problema sa registrom.

& nbsp & nbsp Registar (sistemski registar) je hijerarhijska baza podataka koja sadrži unose koji definišu parametre i postavke operativnih sistema Microsoft Windows. Registar kako izgleda kada ga pregledava uređivač registra generira se iz podataka koji se dobijaju iz datoteka registratora i informacija o hardveru prikupljenih tokom procesa pokretanja. Termin "Hive" se koristi u opisu datoteka registra na engleskom jeziku. U nekim radovima se prevodi na ruski kao "Pčelinjak". Microsoft ovo prevodi kao "Buš" u svojim dokumentima. Datoteke registratora kreiraju se tokom instalacije operativnog sistema i pohranjuju se u folder % SystemRoot% \ system32 \ config(obično C: \ windows \ system32 \ config). Za Windows 2000 / XP operativne sisteme, ovo su datoteke pod nazivom
default
sam
sigurnost
softvera
sistem
Tokom procesa pokretanja, sistem dobija ekskluzivni pristup ovim datotekama i, stoga, ne možete ništa da uradite sa njima standardnim alatima za rad sa fajlovima (otvoreni za pregled, kopiranje, brisanje, preimenovanje). Za rad sa sadržajem sistemskog registra koristi se poseban softver - uređivači registra (REGEDIT.EXE, REGEDT32.EXE), koji su standardne komponente operativnog sistema. Za pokretanje registra koristite "Start" "Run" - regedit.exe

& nbsp & nbsp U lijevoj polovini prozora vidite listu korijenski ključevi registar. Svaki korijenski odjeljak može uključivati potključevi i parametri (unosi vrijednosti).
Ukratko o svrsi root particija:
HKEY_CLASSES_ROOT ( skraćenica HKCR) - Asocijacije između aplikacija i ekstenzija datoteka i informacije o registrovanim COM i ActiveX objektima.
HKEY_CURRENT_USER (HKCU)- Postavke za trenutnog korisnika (desktop, mrežne postavke, aplikacije). Ovaj odjeljak je veza do odjeljka HKEY_USERS \ User ID (SID) u obliku S-1-5-21-854245398-1035525444 -...
SID je jedinstveni broj koji identifikuje nalog korisnika, grupe ili računara. Dodjeljuje se računu kada se kreira. Interni Windows procesi odnose se na račune po njihovim sigurnosnim kodovima, a ne po imenima korisnika ili grupa. Ako izbrišete, a zatim ponovo kreirate nalog sa istim korisničkim imenom, prava i dozvole dodeljene prethodnom nalogu neće biti zadržane za novi nalog, jer će njihovi sigurnosni kodovi biti drugačiji. SID je skraćenica od Security ID. Da vidite korespondenciju između SID-a i korisničkog imena, možete koristiti uslužni program PsGetSID.exe iz paketa
HKEY_LOCAL_MACHINE (HKLM)- Globalne sistemske postavke hardvera i softvera. Primjenjivo na sve korisnike. Ovo je najveći i najvažniji dio registra. Ovdje su koncentrisani glavni parametri sistema, opreme, softvera.
HKEY_USERS (HKU)- individualna podešavanja okruženja za svakog korisnika sistema (korisnički profili) i podrazumevani profil za novokreirane korisnike.
HKEY_CURRENT_CONFIG (HKCC)- konfiguracija za trenutni hardverski profil. Obično postoji samo jedan profil, ali je moguće kreirati nekoliko koristeći "Kontrolna tabla" - "Sistem" - "Hardver" - "Hardverski profili". Zapravo, HKCC nije punopravni ključ registra, već samo veza do ključa iz HKLM-a
HKLM \ Sistem \ CurrentControlSet \ CurrentControlSet \ Hardverski profili \ Current

& nbsp & nbsp Mogućnosti određenog korisnika prilikom uređivanja podataka registra određuju se njegovim pravima u sistemu. U daljem tekstu se pretpostavlja, osim ako nije drugačije naznačeno, da korisnik ima prava administratora sistema.
& nbsp & nbsp Zapravo, u osnovnom dijelu HKLM-a postoje još 2 pododjeljka pod nazivom SAM i SECURITY, ali pristup im je dozvoljen samo pod nalogom lokalnog sistema, pod kojim se obično izvršavaju sistemske usluge. Odnosno, da biste im pristupili, potrebno je da se pokrene uređivač registra sa pravima lokalnog sistema, za šta možete koristiti
psexec.exe -i -s regedit.exe
Detaljan opis uslužnog programa - na stranici "PSTools Utilities"

& nbsp & nbsp U procesu učitavanja i funkcionisanja operativnog sistema, konstantno se pristupa podacima registra, kako za čitanje tako i za pisanje. Čak i jedan netačan parametar u registru može dovesti do pada sistema, kao i narušavanja integriteta pojedinačnih fajlova. Stoga, prije eksperimentiranja s registrom, vodite računa o mogućnosti njegovog spremanja i vraćanja.

Spremanje i vraćanje registra

1. Korištenje tačaka vraćanja

& nbsp & nbsp U Windows XP-u postoji mehanizam pomoću kojeg, u slučaju problema, možete vratiti prethodno stanje računara bez gubitka ličnih datoteka (Microsoft Word dokumenti, lista pregledanih stranica, slike, omiljeni fajlovi i e- mail poruke). Tačke vraćanja sistem kreira automatski kada je računar neaktivan, kao i tokom značajnih sistemskih događaja (kao što je instaliranje aplikacije ili drajvera). Korisnik također ima mogućnost da ih prisili u bilo koje vrijeme. Ove tačke vraćanja vam omogućavaju da vratite svoj sistem u stanje u kojem je bio kada je kreiran.
& nbsp & nbsp Za rad sa tačkama vraćanja koristite \ windows \ system32 \ restore \ rstrui.exe ( Start - Programi - Pribor - Sistemski alati - Vraćanje sistema).

& nbsp & nbsp Podaci kontrolne tačke oporavka pohranjeni su u direktoriju Informacije o sistemskom volumenu sistemski disk. Ovo je skriveni sistemski direktorij kojem je dozvoljen pristup samo nalogu lokalnog sistema (Local System, tj. "System Restore"). Stoga, ako želite pristupiti njegovom sadržaju, morat ćete dodati prava svog naloga koristeći karticu Sigurnost u svojstvima direktorija System Volume Information. U fascikli System Volume Information nalazi se poddirektorij čiji naziv počinje sa _restore ... a unutar njega su poddirektoriji RP0, RP1 ...: Ovo su podaci o tački vraćanja (RPx). Unutar RPx foldera nalazi se direktorij snimak koji sadrže kopije datoteka registra u vrijeme kada je kontrolna tačka kreirana. Oporavak sistema vraća ključne sistemske datoteke i datoteke registra. Mehanizam je prilično efikasan, ali se može koristiti samo u okruženju samog Windows-a. Ako je sistem toliko oštećen da je učitavanje nemoguće, još uvijek postoji izlaz iz situacije. Kako - pročitajte u članku "Problemi s učitavanjem OS-a".

2. Korišćenje uslužnog programa za pravljenje/vraćanje rezervnih kopija NTBACKUP.EXE

& nbsp & nbsp Ne postoji mehanizam tačke vraćanja u Windows 2000. Međutim, kao iu Windows XP-u, postoji uslužni program za arhiviranje, odnosno sigurnosno kopiranje i vraćanje. NTBACKUP.EXE, koji vam omogućava da uradite skoro istu stvar koja se radi prilikom kreiranja tačaka vraćanja (i mnogo više). NTBACKUP vam omogućava da kreirate arhivu stanja sistema iz 2 dela - diskete za pokretanje koja vam omogućava oporavak čak i na sistemu koji se ne može pokrenuti i stvarne arhive podataka za oporavak (u obliku obične datoteke sa ekstenzijom .bkf, sačuvane na tvrdom disku ili prenosivom mediju). Da biste dobili kopiju stanja sistema, kliknite na "Start" - "Pokreni" - ntbackup.exe

Počinjemo i kažemo mu da trebate arhivirati stanje sistema.

I gdje pohraniti arhivske podatke

& nbsp & nbsp Nakon završetka čarobnjaka, arhiva stanja sistema (D: \ ntbackup.bkf) će biti kreirana pomoću "Čarobnjaci za oporavak" uvijek možete vratiti stanje sistema u vrijeme kreiranja arhive.

3. Korišćenje pomoćnog programa za rad sa registrom iz komandne linije REG.EXE

& nbsp & nbsp U operativnom sistemu Windows 2000, uslužni program REG.EXE je uključen u paket alata za podršku (možete koristiti i REG.EXE iz Windows XP paketa - samo ga kopirajte u direktorij \ winnt \ system32). Pokreće se iz komandne linije. Kada se pokrene bez parametara, daje kratku pomoć pri korištenju:

Urednik registra naredbene linije 3.0
(C) Microsoft Corporation 1981-2001. Sva prava zadržana

REG operacija [Lista parametara]

Operacija == [QUERY | DODAJ | IZBRIŠI | COPY |
SAVE | LOAD | UNLOAD | VRATI |
COMPARE | IZVOZ | UVOZ]

Povratni kod: (isključujući REG COMPARE)
0 - Uspeh
1 - Sa greškom

Za pomoć oko određene operacije unesite:
REG Operacija /?

primjeri:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Da napravite rezervnu kopiju registra, koristite REG.EXE SAVE, za vraćanje - REG.EXE RESTORE

Za pomoc

REG.EXE SAVE /?
REG SAVE naziv datoteke odjeljka

Ključ - Puna putanja do ključa registratora u obliku: ROOT \ Potključ
KORIJEN - Korijenski dio. Vrijednosti: [HKLM | HKCU | HKCR | HKU | HKCC].
potključ - puna putanja do ključa registratora u odabranom korijenskom ključu.
Ime datoteke - Ime sačuvane datoteke na disku. Ako nije navedena staza, datoteka
kreiran procesom pozivanja u trenutnoj fascikli.

primjeri:
REG SAVE HKLM \ Software \ MyCo \ MyApp AppBkUp.hiv
Čuva odjeljak MyApp u datoteci AppBkUp.hiv u trenutnoj mapi

& nbsp & nbsp Sintaksa za REG SAVE i REG RESTORE je ista i sasvim je jasna iz pomoći. Međutim, postoje neke tačke. U Windows 2000 verziji uslužnog programa, niste mogli navesti putanju u nazivu datoteke za spremanje ključa registratora, a spremanje je izvršeno samo u trenutnom direktoriju. Pomoć samog uslužnog programa i primjeri njegovog korištenja za spremanje (REG SAVE) mogu se koristiti za spremanje svih ključeva registratora, uklj. HKLM \ softver, HKLM \ sistem, itd. međutim, ako pokušate da vratite, na primjer, HKLM \ sistem, dobićete poruku o grešci pristupa uzrokovanu upotrebom ovog ključa registratora, a pošto je on uvijek zauzet, vraćanje pomoću REG RESTORE neće uspjeti.

Da sačuvate SYSTEM košnicu:
REG SAVE HKLM \ SYSTEM system.hiv
Za spremanje SOFTVERSKOG grma:
REG SAVE HKLM \ SOFTWARE software.hiv
Za spremanje ZADANOG grma:
reg save HKU \ .Default default.hiv

Ako datoteka postoji, onda će REG.EXE baciti grešku i izaći.

& nbsp & nbsp Sačuvane datoteke se mogu koristiti za obnavljanje registra ručnim kopiranjem u % SystemRoot% \ system32 \ config folder.

4. Ručno kopiranje datoteka registra.

& nbsp & nbsp Ako pokrenete drugi operativni sistem, možete da radite šta god želite sa datotekama iz fascikle registratora. Ako je sistemska datoteka oštećena, možete koristiti, na primjer, datoteku system.hiv sačuvanu sa REG SAVE tako što ćete je kopirati u fasciklu registratora i preimenovati je u sistem. Ili izvršite istu akciju koristeći sačuvanu kopiju sistemske datoteke sa kontrolne tačke vraćanja. Ova metoda vraćanja registra detaljno je opisana u članku "Problemi s učitavanjem OS-a"

5. Korištenje načina izvoza-uvoza registra.

Uređivač registra vam omogućava da izvezete i ceo registar i pojedinačne sekcije u datoteku sa ekstenzijom reg Uvoz .reg datoteke dobijene tokom izvoza omogućava vam da vratite registar. Kliknite na "Registar" -> "Izvezi (uvoz) datoteku registra". Možete ga uvesti i dvostrukim klikom na prečicu do reg-datoteke.

6. Korištenje posebnih uslužnih programa za rad sa registrom proizvođača trećih strana.

& nbsp & nbsp Postoji mnogo programa trećih strana za rad s registrom, koji omogućavaju ne samo spremanje i vraćanje podataka registra, već i obavljanje mnogih drugih korisnih operacija, kao što su dijagnostika i brisanje pogrešnih ili nepotrebnih podataka, optimizacija, defragmentacija itd. Većina njih je plaćena - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer ostalo. Lista i kratak opis na secutiylab.ru
Glavne prednosti ovih programa su, po pravilu, jednostavan korisnički interfejs, mogućnost finog podešavanja operativnog sistema i korisničkih preferencija, čišćenja nepotrebnih unosa, napredne pretrage i zamene podataka, pravljenja rezervnih kopija i vraćanja podataka.
& nbsp & nbsp Možda je najpopularniji softver za registar jv16 Električni alati od Macecraft Software. Glavne prednosti su visoka pouzdanost, svestranost, jednostavnost i lakoća korištenja, podrška za nekoliko jezika, uklj. ruski. Međutim, ne znaju svi da postoji besplatna opcija pod nazivom Power Tools Lite. Naravno, daleko je od potpuno funkcionalnog jv16, ali je sasvim prikladan za dohvaćanje podataka, čišćenje i optimizaciju registra. Imajte na umu da je rezervna kopija koju je kreirao ovaj program samo reg-datoteka za vraćanje stanja registra dok se ne promijeni. Mnogi (ako ne i većina) programa za rad s registrom stvaraju slične kopije, pogodne samo za vraćanje podataka koje mijenjaju. U slučaju oštećenja registra, oni vam neće pomoći. Stoga, kada birate (posebno besplatan) program s mogućnošću sigurnosne kopije registra, shvatite kakve kopije stvara. Idealno, program koji pravi kopije svih košnica registra. Ako imate takvu kopiju, uvijek možete potpuno vratiti registar jednostavnim kopiranjem datoteka. Preporučio bih besplatni uslužni program za konzolu regsaver.exe Preuzimanje, 380 kb
Web stranica programa.
Uslužni program sprema datoteke registra u direktorij naveden kao parametar komandne linije:
regsaver.exe D: \ regbackup
Nakon izvršavanja programa, u direktoriju D: \ regbackup će se kreirati poddirektorij s jedinstvenim imenom koje se sastoji od godine, mjeseca, datuma i vremena kada su napravljene sigurnosne kopije datoteka registra ("yyyymmddhhmmss"). Nakon završetka sigurnosne kopije, program može isključiti računar ili ga staviti u stanje mirovanja:

regsaver.exe D: \ regbackup / off / ask- Isključite kompjuter. Tipka / pitaj zahtijeva potvrdu korisnika prilikom isključivanja napajanja.
regsaver.exe D: \ regbackup / standby- Stavite na spavanje bez potvrde (ne / pitajte)
regsaver.exe D: \ regbackup / hibernacija / pitaj- Prebacite se na način hibernacije

Umjesto standardnog isključivanja, možete koristiti sigurnosnu kopiju registra za isključivanje po završetku.

7. Obnavljanje registra, u nedostatku rezervnih kopija.

& nbsp & nbsp Na primjer, kada pokrenete sistem, vidite poruku o povredi integriteta SYSTEM registra košnice:

Windows XP se nije mogao pokrenuti jer sljedeća datoteka nedostaje ili je oštećena: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM

Ako niste napravili sigurnosnu kopiju podataka registra, mehanizam za kreiranje tačaka vraćanja je onemogućen ili ste koristili Win2K, gdje ovaj mehanizam jednostavno ne postoji, onda još uvijek imate priliku da oživite sistem tako što ćete pokrenuti drugi OS i vratiti sistem . Čak i ako sadržaj ove datoteke nije u potpunosti ažuran, sistem će vjerovatno ostati funkcionalan. Možda ćete morati ponovo instalirati neke softverske proizvode ili ažurirati upravljačke programe.

- korištenje rezervnih datoteka registra, automatski kreiranih bilo kojim softverom. Otvorite \ Windows \ system32 \ config folder i provjerite da li se u njemu nalazi datoteka system.bak(moguća ekstenzija osim .alt i .log). preimenujte ga u sistem i pokušajte da se pokrenete.

- korištenje datoteka(-ova) iz direktorija \ WINDOWS \ REPAIR spremljenih nakon početne instalacije. Ova opcija, nije najoptimalnija, kao posljednje sredstvo.

- upotreba funkcije oporavka Windows XP Registry Editor prilikom učitavanja oštećene košnice.
Registry Editor vam omogućava da otvorite datoteke ne samo "vašeg" registra, već i datoteke koje su registri drugog operativnog sistema. U Windows 2000 uređivač regedt32.exe je korišćen za učitavanje datoteke registra (košnice) sačuvane na disku, u Windows XP-u su kombinovane funkcije regedt32.exe i regedit.exe i, dodatno, postalo je moguće vratiti oštećenu košnicu u vrijeme pokretanja. Za ovo

Pokrenite Windows XP (Windows Live, Winternals ERD Commander instaliran u drugom WinXP direktoriju, drugi računar sa mogućnošću učitavanja problematične košnice registra preko mreže ili sa eksternog medija). Pokrenite uređivač registra.
Na lijevoj strani stabla registratora odaberite jedan od sljedećih odjeljaka:
HKEY_USERS ili HKEY_LOCAL_MACHINE.
Na meniju Registry(U drugim verzijama uređivača registra ova stavka se može zvati " File") odaberite naredbu "Učitaj košnicu".
Pronađite oštećeni grm (u našem slučaju - sistem).
Kliknite na dugme Otvori.
Na terenu Poglavlje unesite ime koje će biti dodijeljeno učitanoj košnici. Na primjer BadSystem.
Nakon klika uredu pojavit će se poruka:

U lijevom prozoru uređivača registra odaberite povezanu košnicu (BadSystem) i pokrenite naredbu "Istovariti grm"... Oštećeni sistem će biti obnovljen. Štaviše, Windows XP Registry Editor će prilično uspješno vratiti registar i stariji Windows 2000 operativni sistem.

Praćenje registra.

& nbsp & nbsp Jedan od najboljih softvera za praćenje registra, sa moje tačke gledišta, je RegMon Mark Russinovich je mali i funkcionalan uslužni program koji ne zahtijeva instalaciju i radi u Windows NT, 2000, XP, 2003, Windows 95, 98, Me i 64-bitnim verzijama Windowsa za x64 arhitekturu. Preuzmite RegMon.exe v7.04, 700 kb

& nbsp & nbsp Regmon vam omogućava da u realnom vremenu pratite koje aplikacije pristupaju registru, u kojim sekcijama, koje informacije čitaju ili pišu. Informacije se prikazuju u prikladnom obliku koji se može prilagoditi vašim potrebama - isključite iz rezultata praćenja podatke o radu sa registrom aplikacija koje vas ne zanimaju, označite odabranom bojom ono što smatrate posebno važnim, uključite samo odabrani procesi u rezultatima monitoringa. Program vam omogućava da brzo i jednostavno pokrenete uređivač registra s prijelazom na navedeni ključ ili parametar. Moguće je pratiti tokom procesa pokretanja operativnog sistema i zapisivati ​​rezultate u poseban log% SystemRoot \ Regmon.log.
& nbsp & nbsp Nakon pokretanja RegMon-a, možete definirati kriterije za filtriranje rezultata praćenja registra:

Podrazumevano, svi događaji pristupa registru se evidentiraju. Filter je postavljen vrijednostima polja:

Uključi- Ako * - pratiti sve procese. Imena procesa su odvojena znakom ";" ... Na primjer - FAR.EXE; Winlogon.exe- pozivi registru će se snimati samo za procese far.exe i winlogon.exe.
Isključi- koje procese isključiti iz rezultata monitoringa.
Istaknite- koji procesi su označeni odabranom bojom (podrazumevano - crveno).

& nbsp & nbsp Vrijednosti polja filtera se pamte i prikazuju pri sljedećem pokretanju Regmona. Kada se pritisne dugme Defaults filter se vraća na zadane postavke - zabilježite sve pozive u registar. Pogodnije je formirati vrijednosti polja filtera ne na početku RegMon-a, već tokom procesa nadgledanja, koristeći meni desnim klikom za odabrani proces - Uključi proces - uključite ovaj proces u praćenje, Isključi proces - isključite ovaj proces od monitoringa. Nakon pokretanja Regmona sa zadanim filterima, vidjet ćete veliki broj unosa o pristupu registru i, koristeći Include / Exclude proces, možete konfigurirati izlaz rezultata samo procesa (procesa) koji su vam potrebni.

Dodjela kolone:

# - broj po redu
Vrijeme- Vreme. Format vremena se može promijeniti pomoću kartice Opcije
Proces- naziv procesa: identifikator procesa (PID)
Zahtjev- vrstu zahtjeva. OpenKey - otvori ključ (potključ) registra, CloseKey - zatvori, CreateKey - kreiraj, QueryKey - provjeri prisustvo ključa i dobije broj ugniježđenih ključeva (potključeva), EnumerateKey - dobije listu imena potključeva navedenog odjeljka, QueryValue - čita vrijednost parametra, SetValue - upisuje vrijednost.
Put- putanja u registru.
Rezultat- rezultat operacije. USPJEH - uspješno, NOT FOUND - ključ (parametar) nije pronađen. ACCESS DENIED - pristup je odbijen (nedovoljna prava). Ponekad postoji BUFFER OVERFLOW - prekoračenje bafera - rezultat operacije se ne uklapa u programski bafer.
Ostalo- dodatne informacije - rezultat izvršenog zahtjeva.

& nbsp & nbsp Program je vrlo jednostavan za korištenje. Nakon pokretanja, bolje je odabrati zadani filter, tj. snimite sve pozive u registar, a zatim u glavnom prozoru programa odaberite nepotreban proces i desnom tipkom miša pozovite kontekstni izbornik - Isključi proces - informacije o pristupu registru ovog procesa neće biti prikazane. I na isti način, filtrirajte druge procese koji vas ne zanimaju.

& nbsp & nbsp Kada radite sa programom, možete koristiti meni Datoteka, Uredi, Opcije ili prečicu na tastaturi:

CTRL-S - Sačuvaj rezultate
CTRL-P - svojstva odabranog procesa
CTRL-E - omogući / onemogući nadzor
CTRL-F - pretraživanje po kontekstu
CTRL-C - kopirajte odabranu liniju u međuspremnik
CTRL-T - promjena formata vremena
CTRL-X - brisanje prozora rezultata praćenja
CTRL-J - pokrenite uređivač registra i otvorite granu navedenu u koloni Putanja. Ista radnja se izvodi dvostrukim klikom na lijevu tipku miša. Ovo je vrlo korisna funkcija koja vam omogućava da značajno uštedite vrijeme.
CTRL-A - omogući / onemogući automatsko pomicanje
CTRL-H - omogućava vam da postavite broj redova rezultata praćenja

& nbsp & nbsp Još jedna veoma korisna funkcija je dobijanje evidencije poziva registru tokom procesa pokretanja operativnog sistema.
Da biste to učinili, odaberite meni Options-Log Boot... Program će prikazati poruku da je Regmon konfiguriran da upisuje pristupe registra u log datoteku tokom sljedećeg ponovnog pokretanja OS-a:

& nbsp & nbsp Nakon ponovnog pokretanja OS-a, u korijenskom direktoriju sistema (C: \ Windows) će se nalaziti datoteka Regmon.log sa evidencijom rezultata praćenja. Režim evidentiranja će se nastaviti sve dok Regmon.exe ne pokrene prijavljeni korisnik, a izvodi se samo za jedno ponovno pokretanje sistema. Naravno, sadržaj dnevnika neće u potpunosti odražavati apsolutno sve pozive registru. Pošto je Regmon instaliran u Log Boot modu u sistemu i nakon ponovnog pokretanja se pokreće kao drajver, svi pozivi registru koji su se desili prije njegovog pokretanja neće biti zabilježeni u dnevniku. Međutim, većina njih će ipak stići, a vidjet ćete da će takvih zahtjeva biti nekoliko stotina hiljada.

Za spremanje i vraćanje registra koristite odjeljak "Disk i datoteke" - "SystemSaver". Za održavanje i optimizaciju registra - "System Registry" - "RegistryFixer" i "RegistryDefrag".

Pored foldera "Startup", sljedeći ključevi registratora se koriste za pokretanje programa:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
Posljednja 2 odjeljka (... Jednom) se razlikuju po tome što se programi napisani u njima pokreću samo 1 put i nakon izvršenja se brišu ključni parametri ..

HKLM unosi se odnose na sve korisnike računara. Za trenutnog korisnika, pokretanje je određeno tipkama u odjeljku HKU:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Primjer HKLM \ ... \ RUN sekcije:

& nbsp & nbsp U desnom prozoru vidite listu parametričije su vrijednosti string koji se odnosi na program. Kada se korisnik prijavi na sistem, svi navedeni programi će se izvršiti. Uklonite parametar - program se neće pokrenuti. Ali ne može se sve izbrisati. Eksperimentirajte promjenom ekstenzije exe u ex_.

& nbsp & nbsp Pored programa koji se pokreću kada se korisnik registruje u sistemu, pokreće se ogroman broj drugih, koji nisu uvek očigledni - to su sistemske usluge (servise), razni drajveri, shell programi (Shell), itd. Pored korisnih (i ponekad beskorisnih) programa, oni se mogu izvršavati pomoću automatskog pokretanja i virusa ugrađenih u sistem. Saznajte više o virusima. Postoji mnogo tačaka mogućeg automatskog pokretanja izvršnih modula, a za njihovo pronalaženje u registru pogodnije je koristiti posebne programe - monitore za automatsko pokretanje, od kojih je najpopularniji onaj koji ima širi spektar mogućnosti od MSConfig-a. uslužni program uključen u Windows.

Nije potrebna instalacija. Samo preuzmite Autoruns, raspakujte ga i pokrenite Autoruns.exe (autorunsc.exe je verzija za konzolu). Program će vam pokazati koje su aplikacije konfigurisane za automatsko pokretanje, a takođe će predstaviti kompletnu listu ključeva registratora i direktorijuma sistema datoteka koji se mogu koristiti za postavljanje automatskog pokretanja. Stavke koje Autoruns prikazuje pripadaju nekoliko kategorija: objekti koji se automatski pokreću prilikom prijave, dodaci istraživača, dodaci za Internet Explorer (uključujući objekte za podršku pretraživača (BHO)), DLL-ovi za inicijalizaciju aplikacija, zamjene stavki, objekti, rano pokretanje izvršne datoteke, Winlogon DLL-ove obavijesti, Windows usluge i Winsock višeslojne provajdere usluga.
Za pregled automatski pokrenutih objekata tražene kategorije, samo odaberite potrebnu karticu.

& nbsp & nbsp Za traženje unosa u registratoru koji se odnose na odabrani objekat, samo koristite stavku "Skoči na" u kontekstualnom meniju, koju pozivate desnim tasterom miša. Ovo će pokrenuti uređivač registra i otvoriti ključ za njegovo pokretanje.

Vozači i servisi.

Informacije o drajverima i sistemskim uslugama (uslugama) nalaze se u odjeljku
HKLM \ Sistem \ CurrentControlSet \ Usluge
Svaki vozač ili servis ima svoj odjeljak. Na primjer, "atapi" je za standardni upravljački program IDE hard diska, "DNScache" je za uslugu "DNS client". Svrha glavnih ključeva:
DisplayName- ime za prikaz - ono što vidite kao smisleno ime kada koristite, na primjer, stavke kontrolne table.

ErrorControl- način rada s greškom.
0 - zanemari (Ignoriši) ako dođe do greške prilikom učitavanja ili inicijalizacije drajvera, poruka o grešci se ne prikazuje i sistem nastavlja da radi.
1 - normalan (Normalni) način rukovanja greškama. Sistem nastavlja nakon što se prikaže poruka o grešci. Opcije ErrorControl za većinu drajvera uređaja i sistemskih usluga su 1.
2 - poseban (teški) način rada. Koristi se za osiguranje da je posljednja poznata dobra konfiguracija (LastKnownGood) učitana.
3 - Kritična greška. Proces preuzimanja se zaustavlja i prikazuje se poruka o neuspjehu.

Grupa- naziv grupe kojoj pripada drajver, na primjer - "Video adapteri"

ImagePath putanju i ime izvršnog drajvera. Datoteke drajvera obično imaju ekstenziju .sys i nalaze se u fascikli \ Windows \ System32 \ DRIVERS \. Servisne datoteke su obično .exe i nalaze se u \ Windows \ System32 \.

Počni kontrola učitavanja i inicijalizacije. Određuje u kojoj fazi pokretanja sistema se vrši učitavanje i inicijalizacija ovog drajvera ili usluge. Početne vrijednosti:
0 - BOOT - drajver učitava utovarivač.
1 - SISTEM - drajver se učitava tokom inicijalizacije kernela.
2 - AUTO - usluga se automatski pokreće kada se sistem pokrene.
3 - RUČNO - servis se pokreće ručno.
4 - ONEMOGUĆI - onemogućeno.
Učitavanje drajvera i pokretanje usluga sa Start parametrima od 0 do 2 se izvode prije nego što se korisnik prijavi na sistem. Da biste onemogućili upravljački program ili uslugu, samo postavite početnu vrijednost na 4. Onemogućavanje upravljačkih programa i usluga uređivanjem ovog ključa registratora je prilično opasna operacija. Ako slučajno ili nesvjesno onemogućite drajver ili uslugu, bez kojih je nemoguće učitati ili raditi, doći će do pada sistema (najčešće - BSOD plavi ekran smrti).

Safe Mode Drivers and Services.

Kada se operativni sistem učita, skup kontrolnih parametara iz trenutnog odjeljka konfiguracije se koristi za inicijalizaciju drajvera i usluga
HKLM \ System \ CurrentControlSet
Kada se pojave problemi sa radom operativnog sistema, često se koristi Safe Mode. Razlika između ovog načina i normalnog pokretanja je u tome što se koristi minimalna potrebna konfiguracija drajvera i sistemskih usluga, čija je lista postavljena u odjeljku:
HKLM \ System \ CurrentControlSet \ Control \ SafeBoot
Pododjeljci:
Minimalno- lista drajvera i servisa koji rade u sigurnom načinu rada
Mreža- isto, ali uz mrežnu podršku.

Pored odjeljka HKLM \ System \ CurrentControlSet, registar sadrži i
HKLM \ Sistem \ CurrentControlSet001
HKLM \ Sistem \ CurrentControlSet002
Po svojoj strukturi su identični HKLM \ System \ CurrentControlSet, a namijenjeni su dodatnoj mogućnosti vraćanja performansi sistema učitavanjem posljednje dobre konfiguracije sistema (Last Known Good Configuration). Opcije za učitavanje kontrolnih setova određene su sadržajem odjeljka:
HKLM \ Sistem \ Odaberite

Current- kontrolni skup koji je korišten za trenutno preuzimanje.
Default- kontrolni set koji će se koristiti pri sljedećem pokretanju.
LastKnownGood- kontrolni skup koji će se koristiti ako je odabran mod Last Known Good Configuration.
Nije uspjelo- loš kontrolni skup koji će se kreirati ako je odabran mod Last Known Good Configuration.
& nbsp & nbsp Nakon uspješnog učitavanja i prijavljivanja korisnika, podaci iz CurrentControlSet i ControlSet001 se kopiraju u ControlSet002. Kada se konfiguracija promijeni, podaci se zapisuju u CurrentControlSet i ControlSet001. Ako je promjena konfiguracije dovela do pada sistema, moguće ga je vratiti korištenjem opcije Last Successful Boot koja je preuzela podatke iz ControlSet002. Nakon uspješnog pokretanja u ovom načinu rada, pojavit će se novi podskup kontrolnog skupa, ControlSet003, u slučaju da trebate ponovo koristiti posljednju poznatu dobru konfiguraciju. Svaki put kada se koristi zadnja poznata dobra konfiguracija, vrijednost ControlSet00x će se povećati.

Korisnicima ograničavamo pristup resursima.

U većini slučajeva, da bi promjene napravljene u registru stupile na snagu, morate se ponovo pokrenuti ili odjaviti i ponovo se prijaviti. Parametri u odjeljku HKEY_CURRENT_USER odnose se na trenutnog korisnika sistema. Parametri u odjeljku HKLM su za sve korisnike.

Sakrij logičke pogone

Otvaramo odjeljak:
HKCU \ SOFTVER \ Microsoft \ Windows \ Trenutna verzija \ Politike \ Explorer
i dodajte mu parametar NoDrives ukucajte DWORD. Vrijednost ovog parametra određuje koji pogoni A-Z su skriveni. Prisutnost "1" koja počinje s najmanjim bitnim bitom dvostruke riječi znači da nema logičkog pogona u "My Computer"
00000001 - nema diska A, 00000002 - nema diska B, 00000004 - nema diska C, 0000000F - nema diskova A-F
Dodaću da diskovi skriveni na ovaj način nisu vidljivi samo za Explorer i mogu im se pristupiti u drugim programima (u FAR-u, na primjer). Ali drugi programi se, na kraju krajeva, mogu sakriti ili zabraniti - šta dalje.

Promjena menija dugmeta "START".

NoRun= dword: 00000001 nema dugmeta Run
NoLogOff = hex: 01 00 00 00(ne dword nego hex) nema "Odjava"
NoFind= dword: 00000001 - nema stavke "Pronađi".
NoFavoritesMenu= dword: 00000001 nema favorita
NoRecentDocsMenu= dword: 00000001 nema "Dokumenata"
NoSetFolders= dword: 00000001 nema "Control Panel" u podmeniju "Postavke"
NoSetTaskbar= dword: 00000001 nema "trake zadataka" na istom mjestu
NoPrinters= dword: 00000001 nema "Štampača" na kontrolnoj tabli
NoAddPrinter= dword: 00000001 ne "Dodaj štampač"
NoDeletePrinter= dword: 00000001 ne "Izbriši štampač"
NoDesktop= dword: 00000001 Prazna radna površina
NoNetHood= dword: 00000001 ne "Moja mrežna mjesta"
NoInternetIcon= dword: 00000001 nema ikone Interneta na Windows radnoj površini
NoTrayContextMenu= hex: 01,00,00,00 -Onemogući desni klik meni na traci zadataka
NoViewContextMenu= hex: 01,00,00,00 - Onemogućite meni desnog klika na radnoj površini: Da biste ga vratili, morate 01 zamijeniti sa 00.
NoFileMenu= hex: 01,00,00,00 sakriti "File" u gornjoj traci menija Explorera
ClearRecentDocsOnExit= hex: 01,00,00,00 ne pohranjuje listu posljednjih otvorenih dokumenata pri odjavi.

Sljedeći parametri se odnose na ključ registratora
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Mreža

NoNetSetup= dword: 00000001 onemogućava pristup ikoni mreže na kontrolnoj tabli
NoFileSharingControl= dword: 00000001 skriva dijalog kontrole dijeljenja datoteka i štampača, sprječavajući korisnike da upravljaju kreiranjem novih zajedničkih datoteka ili štampača
NoNetSetupIDPage= dword: 00000001 skriva karticu Identitet
NoNetSetupSecurityPage= dword: 00000001 skriva karticu "Kontrola pristupa".
NoEntireNetwork= dword: 00000001 skriva stavku "Cijela mreža" u Network Neighborhood
NoWorkgroupContents= dword: 00000001 sakriva sav sadržaj Radne grupe u Mrežnom susjedstvu

Sljedeće opcije se primjenjuju na sva korisnička ograničenja jer se koristi odjeljak HKLM, a ne odjeljak HKEY_CURRENT_USER. Da biste uređivali podatke, morate imati prava administratora sistema
HKLM \ SOFTVER \ Microsoft \ Windows \ Trenutna verzija \ politike \ Sistem

NoSecCPL= dword: 00000001 onemogućava pristup ikoni "Lozinke" na kontrolnoj tabli
NoAdminPage= dword: 00000001 skriva karticu "Daljinsko upravljanje".
NoProfilePage= dword: 00000001 skriva karticu Korisnički profili
NoPwdPage"= dword: 00000001 skriva karticu Promjena lozinki
NoDispCPL= dword: 00000001 onemogućuje pristup ikoni "Display" na kontrolnoj tabli
NoDispAppearancePage= dword: 00000001 skriva "Izgled" u prozoru sa svojstvima prikaza
NoDispBackgroundPage= dword: 00000001 sakriva "Pozadinu" u prozoru sa svojstvima prikaza
NoDispScrSavPage sakriva "Screensaver" u prozoru sa svojstvima prikaza
NoDispSettingsPage= dword: 00000001 skriva "Postavke" u prozoru sa svojstvima prikaza
NoConfigPage= dword: 00000001 sakriva "Hardverske profile" u prozoru sa svojstvima sistema
NoDevMgrPage= dword: 00000001 skriva karticu "Uređaji" u prozoru sa svojstvima sistema
NoFileSysPage= dword: 00000001 skriva dugme "Sistem datoteka ..." na kartici "Performanse" u prozoru sa svojstvima sistema
NoVirtMemPage= dword: 00000001 skriva dugme "Virtuelna memorija..." na kartici "Performanse" u prozoru sa svojstvima sistema
= dword: 00000001 zabraniti Regedit.exe ili Regedt32.exe

& nbsp & nbsp Neke od navedenih zabrana radnji korisnika koriste ne samo administratori sistema, već i virusi koji su se infiltrirali u sistem. Obično se vrši unos u registar podataka koji blokira mogućnost traženja i uklanjanja ugrađenog zlonamjernog softvera i, kao završni akord, zabrana pokretanja uređivača registra (DisableRegistryTools). Kao rezultat toga, čak i sa administratorskim pravima, korisnik ne može ništa učiniti sa svojim vlastitim registrom. Pokušaj pokretanja uređivača završava se sličnom porukom:

Naravno, korisnik, a posebno administrator, treba da se uvrijedi kada "Administrator sistema zabranjuje uređivanje registra." Zato sam dodao još jedan mali dio:

Zaobilazimo ograničenja pristupa korisnika resursima.

& nbsp & nbsp Sva gore navedena ograničenja mogu se odnositi na određenog korisnika ili na sve korisnike sistema, odnosno na njihove naloge. Međutim, u svakom Windows OS-u postoji još jedan nalog, čija su prava donekle veća od prava lokalnog administratora - lokalni sistemski nalog (Local System Account) u ime kojeg se vrše sistemske usluge (usluge) pokrenut čak i prije nego što se korisnik prijavi na sistem. Ako se program (isti regedit.exe) pokreće s privilegijama lokalnog sistema, tada se neće primjenjivati ​​nikakva ograničenja povezana s nalozima bilo kojeg stvarnog korisnika. Kako pokrenuti uređivač registra s pravima lokalnog sistemskog računa, koristeći uslužni program PSExec, već sam rekao na početku članka, a tamo sam postavio i link na stranicu za preuzimanje i opis paketa PSTools. Za one koji ne moraju preuzeti cijeli paket i trebaju, bez razumijevanja zamršenosti, samo zaobići ograničenja - upute korak po korak:

Preuzmite PSexec iz paketa Microsoft PSTools (Sysinternals). (preuzmi PSTools.zip)

kopirajte ga u fasciklu \ WINDOWS \ SYSTEM32

pokrenite uređivač registra koristeći psexec:
psexec -s -i regedit.exe
Da bi psexec.exe radio, morate imati administratorska prava, tj. korisnik mora biti član grupe administratora

Upravljamo potrebne ispravke u registratoru - postavljamo DisableRegistryTools na 0 ili ga potpuno brišemo. Zatim koristimo uređivač registra kao i obično, uklanjajući ograničenja pokretanja upravitelja zadataka, blokirajući antivirusne programe i druge stvari koje je virus tamo učinio.

& nbsp & nbsp Naravno, možete smisliti druge načine da zaobiđete ograničenja, kao što je preuzimanje pomoću Winternals ERD Commander i uređivanje problematičnog registra, ili korištenje pomoćnog programa komandne linije REG.EXE (Preuzmite bat datoteku da biste otključali uređivač registra i upravitelja zadataka), ili uređivač registra treće strane, ali ova metoda je najneobičnija, jednostavna i brza. Neuobičajeno rješenje problema, po pravilu, ima tu prednost što ne postoje, ili još uvijek ne postoje unaprijed pripremljene protumjere protiv vašeg zaobilaženja.
Inače, ova metoda se može koristiti ne samo za pokretanje regedit.exe, već i drugih programa - explorer (Explorer.exe) na primjer
psexec -s -i C: \ WINDOWS \ EXPLORER.EXE
koji će vam omogućiti pristup direktorijima i datotekama koje su nedostupne stvarnom korisniku, kao što je skriveni sistemski folder Informacije o sistemskom volumenu.

Vrlo dobro rješenje je korištenje uređivača registra treće strane.

Sjajan Registrar Registry Manager - približno 3MB - u "Lite Edition" - besplatnom uređivaču registra sa korisničkim sučeljem i korisnim dodatnim funkcijama za pretraživanje, praćenje, defragmentaciju, spremanje i vraćanje registra.

Lista instaliranih programa sadrži program koji je obrisan duže vrijeme

Ovo se obično dešava ako ste ručno deinstalirali program umjesto da ga deinstalirate ili je deinstalator pogrešio. Situaciju možete popraviti uređivanjem odjeljka:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Deinstaliraj

Stalno morate specificirati putanju do Windows distribucije

Pronađite odjeljak
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Setup
i u parametru SourcePath navedite putanju do vašeg distributivnog kompleta -string vrijednost "D: \ install". Ako često mijenjate postavke sistema i imate puno prostora na disku, ispustite distribucijski komplet u direktorij i registrirajte ga u SourcePath.

Problemi sa ruskim fontom u nekim programima

Ovo posebno važi za nerusifikovane operativne sisteme, kao što je Windows NT 4.0 Server. Čak i ako ste instalirali rusificirane fontove i naveli Rusiju u regionalnim postavkama, mogu se pojaviti problemi s ćiriličnim fontovima. Otvorite odjeljak
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ FontSupstitutes
i napiši parametre:
parametar Sistem, 0 Sistemska vrijednost, 204
parametar Kurir, 0 Kurirska vrijednost, 204
parametar Arial, 0 Arial vrijednost, 204
parametar Kurir Novo, 0 Kurir Nova vrijednost, 204
parametar Times New Roman, 0 Times New Roman vrijednost, 204
Najvjerovatnije ovi parametri već postoje, ali umjesto 204 košta 238. Za Windows 9X ne postoji takav ključ registratora i potrebno je urediti odjeljak datoteke WINDOWS \ win.ini.
Dodavanje parametra u odjeljak HKLM \ System \ CurrentControlSet \ Control \ Nls \ CodePage također može pomoći. "1252" = "CP_1251.nls"

Uklanjanje lozinke sa čuvara ekrana (ScreenSaver "a)

Podrazumevane postavke radne površine za profil su postavljene postavkama ključa registratora
HKEY_USERS \ .DEFAULT \ Control Panel \ Desktop
Trenutne postavke radne površine korisnika - ključ registratora
HKCU \ Control Panel \ Desktop
Da biste uklonili lozinku sa čuvara ekrana trenutnog korisnika na radnoj površini, otvorite ključ registratora
HKCU \ Control Panel \ Desktop
i postavite vrijednost ključa ScreenSaverIsSecure jednak nuli.

Da biste onemogućili čuvar ekrana - postavite vrijednost na 0 ScreenSaveActive

Kreirajte vlastiti prozor prilikom prijave

Ovo je korisno kada trebate upozoriti korisnika na nešto. HKLM \ SOFTVER \ Microsoft \ Windows \ CurrentVersion \ Winlogon ključ
Parametri:
LegalNoticeCaption= na primjer "Pažnja!" tekst naslova prozora
LegalNoticeText ="Od 25. do 30. dana svakog mjeseca morate promijeniti lozinku" tekst u prozoru

Brisanje prethodnog korisničkog imena

HKLM \ SOFTVER \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ključ
DontDisplayLastUserName= dword: 00000001

Sprečava pokretanje uređivača registra i upravitelja zadataka.

Da biste spriječili bilo kojeg korisnika da pokrene uređivač registra, koristite odjeljak HKLM \ SOFTVER \ Microsoft \ Windows \ CurrentVersion \ policy \ sistem
= dword: 00000001 zabranjeno pokretanje
= dword: 00000000 dozvoljeno za pokretanje
DisableTaskMgr- = dword: 00000001 zabranjeno pokretanje
DisableTaskMgr- = dword: 00000000 dozvoljeno za pokretanje
Da biste ograničili pokretanje uređivača registra i upravitelja zadataka trenutnog korisnika, slične vrijednosti su postavljene u odjeljku
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies

Potreban unos lozinke u Windows 9X

Microsoft mrežni klijent mora biti instaliran. Prijava pritiskom na ESC sada neće uspjeti
Odjeljak HKLM \ Mreža \ Prijava
Parametar MustBeValidated= dword: 00000001

Promijenite ponašanje isključivanja računara

HKLM \ System \ CurrentControlSet \ Control \ Shutdown odjeljak
Parametar FastReboot jednako 0 - normalno gašenje, jednako 1 - ubrzano, što dovodi do čestih ponovnih pokretanja

Promjena zadanog jezika u prozoru za prijavu

Ako se ruski raspored tastature koristi u prozoru za unos lozinke, onda to možete promijeniti uređivanjem odjeljka HKEY_USERS \ .DEFAULT \ Raspored tipkovnice \ Preload. Ima 2 parametra niza - "1" i "2".
Ako su vrijednosti jednake:
1=00000409
2=00000419
tada će izgled u prozoru za prijavu biti engleski.
Ako su vrijednosti dodijeljene parametrima naprotiv ("1" = 00000419, "2" = 00000409) - tada će izgled postati ruski.

Da biste razumjeli šta je Windows registar, zamislite ljudski mozak koji pohranjuje sve ključne informacije i kod koji omogućava različitim dijelovima računara, operativnog sistema i softvera da međusobno komuniciraju. Uključujući detaljne informacije o hardveru, komunikacionim protokolima, instaliranom softveru, konfiguracionim datotekama i naravno, unutrašnjem radu samog Windows-a.

Nije bitno koju verziju Windows-a koristite, nećete imati jednu, već nekoliko datoteka registratora, budući da Windows dijeli registar na nekoliko glavnih datoteka koje sadrže sve potrebne informacije o radu računara, njegovom hardveru, fajlovima svakog pojedinačnog korisnika, softvera, parametara i postavki.

Datoteke registra baze podataka koje operativni sistem učitava u memoriju računara kada se računar pokrene ili kada se korisnik prijavi često su velike i složene. Ali bez ovih fajlova postavki i parametara, računar uopće neće moći raditi.

Registar podsjeća na mozak i iz drugih razloga. On je također sposoban za samoizlječenje, ali samo u ograničenoj mjeri. Dok je ljudsko tijelo puno gradivnih blokova potrebnih za popravak i obnavljanje oštećenih ćelija i tkiva, u slučaju registra, ako su dijelovi baza podataka koji sadrže informacije potrebne za pokretanje ili vraćanje sistema oštećeni, samopopravak je isključen. pitanja.

Srećom, međutim, možete obnoviti i popraviti svoj registar izvana, čak ga vratiti na ranije stanje ili ga potpuno izbrisati i početi ispočetka.

Ranije, u starijim verzijama Windows-a, postojala je potreba da se ručno otvori .ini fajl u fascikli programa ili drajvera i izvrši potrebne promene u postavkama parametara. Svaki programski i hardverski drajver imao je svoju .ini datoteku i svaki od njih, za svaki pojedinačni PC, zahtijevao je individualnu konfiguraciju.

A pošto su oduvek postojale male razlike između različitih računara, malo je verovatno da će uvezena .ini datoteka raditi.

Uz pomoć registra, Microsoft je pomirio ovaj haos i efektivno povukao sve te pojedinačne .ini datoteke u jednu bazu podataka kojom se može upravljati.

Registar je prvi put uveden u Windows 95 i Windows NT, i kao osnovna komponenta operativnog sistema, do danas se nije mnogo promijenio. Razlog za to je kompatibilnost sa postojećim hardverom i softverom, što je kritično za poslovne korisnike računara. Previše mijenjanje registra će pokvariti ili zahtijevati složenu mašinu za virtuelizaciju, što barem predstavlja značajne sigurnosne probleme.

Vremenom je registar, sa funkcijama kao što je kontrola korisničkog naloga (UAC) za sprečavanje prodiranja zlonamernog softvera duboko u strukturu vaše fascikle gde se nikada ne može pronaći, postao otporniji i sigurniji.

Uprkos svojoj veličini i desetinama ili čak stotinama hiljada ključeva sadržanih u njemu, prilično je jednostavan i pouzdan, čineći prilično jednostavnu strukturu fascikli, ključeva i vrednosti.

Fajlovi Windows registra

Ako koristite modernu verziju Windowsa, mislim na Windows 7, Windows 8 ili 8.1 i Windows 10, onda su registar, njegova struktura, rad i mogućnosti uređivanja isti tamo. Glavne komponente operativnog sistema se ne mijenjaju često.

Windows ima nekoliko spremišta datoteka registratora, jedno za sve korisničke postavke računara kao što su hardver i opšte postavke operativnog sistema, i nekoliko drugih za svakog pojedinačnog korisnika.

Glavne datoteke registra nalaze se u direktoriju% systemroot% \ System 32 \ Config \ i sastoje se od sljedećeg:

• SAM (Upravitelj sigurnosnih računa)
• SIGURNOST
• SOFTVER
• SISTEM
• DEFAULT
• USERDIFF (koristi se samo za nadogradnju OS-a)

Osim toga, svaki korisnik ima svoje vlastite datoteke registra:

• % korisnički profil% \ ntuser.dat
• % korisnički profil% \ AppData \ Lokalno \ Microsoft \ Windows \ UsrClass.dat

Prva od ovih datoteka, datoteka ntuser.dat, sadrži glavni korisnički softver, postavke i konfiguracijske parametre. Drugi, UsrClass.dat, sadrži dodatne parametre kao što su odnosi korisničkih datoteka i COM (Composite Object Model) informacije.

Datoteke registra su u binarnom formatu i ne mogu se čitati bez posebnog softvera. Ovo je u suprotnosti sa .REG datotekama, koje se mogu izvesti iz Windows Registry Editor-a za pregled i uređivanje od strane administratora.

Ključevi i vrijednosti registra

Registar, kada se posmatra kao cjelina, podijeljen je u pet glavnih sekcija ili grupa. Pomaže u organizaciji različitih ključeva i mapa u registru, čineći ih lakim za upravljanje.

Kada modifikujete ili kreirate stavke u registratoru, kreirate ključeve i vrednosti, ali koje su razlike između datoteka Windows registratora?

Bilješka. Ključevi registratora su kontejneri koji sadrže vrijednosti za softver, hardver ili operativni sistem Windows. Ključevi se mogu posmatrati kao fascikla u kojoj su vrednosti odvojene datoteke. Možete se kretati po tipkama koristeći hijerarhiju tipova foldera. Vrijednosti su vrsta matica i vijaka. Ovo su parametri, cijeli brojevi i nizovi koji sadrže podatke i informacije koji pomažu pri pokretanju Windowsa i efikasnom radu s vašim hardverom i aplikacijama.

HKEY_CLASSES_ROOT (HKCR)

Ovaj odjeljak pohranjuje informacije o registriranim OLE aplikacijama, ID-ovima klasa i asocijacijama datoteka. Ponekad ga možete vidjeti skraćeno, HKCR odjeljak. Dodaje duplikate ključeva postojećem potključu HKEY_CURRENT_USER \ Software \ Classes, a Windows će koristiti potključ HKEY_CURRENT_USER \ Software \ Classes kao glavni potključ.

HKEY_CURRENT_USER (HKCU)

Ovaj odjeljak sadrži opcije konfiguracije korisničkog profila, uključujući lokaciju korisničkih mapa na disku, postavke kontrolne ploče i specifične opcije konfiguracije aplikacije.

HKEY_LOCAL_MACHINE (HKLM)

Ovaj odeljak sadrži sve postavke specifične za računar na kojem je instaliran Windows. Sadrži datoteke SAM, SECURITY, SYSTEM i SOFTWARE. Peti fajl, HARDVER, kreira se iznova svaki put kada se računar pokrene i sadrži informacije o otkrivenom hardveru.

I također ovaj odjeljak sadrži smješten u

% systemroot% \ System 32 \ config \ KOMPONENTE i BCD datoteke, koje pohranjuju informacije vezane za konfiguraciju preuzimanja sa računara.

Postoji samo nekoliko potključeva pod ključem registratora HKEY_LOCAL_MACHINE koji zaslužuju pažnju jer je ovaj skup datoteka registra najčešće uređivan i uređivan od strane korisnika.

SAM

Odjeljak Ključevi upravitelja sigurnosnih računa obično je prazan ako korisnik nema odgovarajuća administratorska prava. Sadrži sigurnosne informacije za sve povezane PC domene, uključujući i lokalnu domenu, koja se naziva i SAM.

SAM baza podataka sadrži korisničko ime koje se koristi za prijavu na domenu, UID domene (jedinstveni identifikator), kriptografski hash korisničke lozinke, lokaciju korisnika u registru i na serveru, te razne druge parametre i oznake potrebne prilikom povezivanja. .

SIGURNOST

Ovaj pododjeljak je također prazan za većinu korisnika, osim ako, naravno, imaju odgovarajuće administrativne dozvole. Kada je povezan na domenu, on je povezan sa bazom podataka Server Registry Hive, koja sadrži sve sigurnosne politike primjenjive na trenutnog korisnika i instalirane aplikacije.

SISTEM

Ovaj pododjeljak sadrži informacije o instalaciji Windowsa, postavkama i informacijama o trenutno povezanim uređajima i diskovima koji sadrže sistemske datoteke.

SOFTVER

Ovaj odeljak sadrži postavke za trenutnu instalaciju Windowsa, instalirane programe i aplikacije i ključeve dobavljača softvera, uključuje pododeljke za ekstenzije datoteka, MIME tipove i identifikatore objekata klase i interfejsa (kao što je ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC-ovi sadrže informacije prikupljene tokom pokretanja računara i Windows-a. Ove informacije se odnose samo na trenutnu sesiju i brišu se kada se računar isključi.

Svaki od ključeva registratora sadrži pojedinačne ključeve različitih tipova, pružajući maksimalnu fleksibilnost u upravljanju i konfiguraciji Windows operativnog sistema, aplikacija i hardvera.

HKEY_PERFORMANCE_DATA

Ovaj odjeljak nije vidljiv kada koristite Windows Registry Editor. Sadrži podatke o vremenu izvođenja i performansama, Windows kernelima, drajverima, aplikacijama i uslugama. Oni se uklanjaju kada se računar isključi i vraćaju pri sljedećem pokretanju.

Vrste vrijednosti registra

Kada kreirate novu vrijednost registra, bit će vam predstavljene sljedeće opcije:

• REG_BINARY: Ova vrsta ključeva pohranjuje sirove binarne podatke.
• REG_DWORD: 32-bitni cijeli broj promjenjive dužine.
• DWORDS: Obično se koristi za definiranje opcija prilagođavanja upravljačkog programa uređaja i prilagođavanja softvera.
• REG_SZ: vrijednost stringa fiksne dužine.
• REG_EXPAND_SZ: Proširiva dužina vrijednosti stringa, također se koristi za varijable okruženja.
• REG_MULTI_SZ: višestruki niz koji može sadržavati listu vrijednosti, obično odvojenih zarezima ili razmacima.
• REG_RESOURCE_LIST: lista resursa, ugniježđenih nizova, koje koriste drajveri uređaja.
• REG_RESOURCE_REQUIRMENTS_LIST: Lista hardverskih resursa koje koriste drajveri uređaja.
• REG_FULL_RESOURCE_DESCRIPTOR: ugniježđeni nizovi koji se koriste za pohranjivanje lista resursa fizičkih uređaja.
• REG_LINK: Simbolička veza (UNICODE) do sljedećeg ključa registra koji definira korijenski ključ i putanju do ciljnog ključa.
• REG_NONE: podaci koji nisu određenog tipa.
• REG_QWORD: 64-bitne varijable dužine.

Bilješka... Postoje neke razlike između 32-bitnih (x86) i 64-bitnih (x64) Windows registara. 64-bitni parametar qword nije podržan na 32-bitnim verzijama Windows operativnog sistema. Pored toga, registar rukuje 32-bitnim i 64-bitnim ključevima na tako pametan način da sistem datoteka rukuje više verzija istih dll datoteka, ali zadržava kompatibilnost, što možete pronaći u odjeljku registra HKEY_LOCAL_MACHINE \ Software \ WOW6432Node.

.REG fajlovi

Reg datoteke se razlikuju od datoteka registra na nekoliko važnih načina. Prvo, iako pohranjuju ključeve i vrijednosti registra, oni su namijenjeni za sigurnosne kopije i prijenose između računala i Windows instalaciju iz tih vrijednosti i ključeva. Osim toga, .REG datoteke, za razliku od datoteka baze podataka registra koje sadrže binarni sistem, pohranjuju se u ASCII tekstualnom formatu.

Reg datoteke se otvaraju automatski (ili bi barem trebale ako je sve ispravno instalirano i organizirano) kada dvaput kliknete u uređivaču Windows Registry Editor-a.

Možete koristiti .REG datoteke u samom uređivaču registra za izvoz cijelog registra ili njegovih pojedinačnih ključeva.

Takođe možete ručno uređivati ​​sadržaj .REG datoteke u Windows Notepad-u ili bilo kojem drugom uređivaču tekstualnih datoteka. Kliknite desnim tasterom miša na .REG datoteku u istraživaču, u kontekstnom meniju koji se pojavi otvorite opciju "uredi".

U primjeru na slici, naveden je ključ HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics, a ovdje je istaknut jer uključuje dodatak zadanoj konfiguraciji.

Na kraju ključa nalazi se odjeljak pod nazivom "MinWidth", koji ima numeričku vrijednost 54. Ovaj ključ mijenja ponašanje ikona na Windows traci zadataka (ne grupisanih), tako da se ikone programa, kada se pokreće više instanci, mogu prikazani odvojeno, ali bez njihovih potpisa.

Sve u svemu, dok je Windows Registry ogromna naduvanost s hiljadama složenih binarnih, heksadecimalnih i ASCII vrijednosti i kodova, prilično je lako raditi s njim.