Što učiniti s registrom. Windows Registry - osnove osnova

04.04.2019 Željezo

Da biste razumjeli što je Windows registar, zamislite ljudski mozak, koji pohranjuje sve ključne informacije i kod koji dopušta raznih dijelova Računalo, operacijski sustav i softver međusobno komunicirati. Uključujući detaljne informacije o hardveru, komunikacijskim protokolima, instaliranom softveru, konfiguracijskim datotekama i, naravno, unutarnjem radu samog Windowsa.

Nije važno koju verziju sustava Windows koristite, nećete imati jednu već nekoliko datoteka registra, jer Windows dijeli registar u nekoliko osnovnih datoteka koje sadrže sve potrebne informacije o radu računala, njegovom hardveru, datotekama svakog pojedinog korisnika, softveru, parametrima i postavkama.

Datoteke registra baze podataka koje operativni sustav učitava u memoriju računala kada se računalo pokrene ili kada se korisnik prijavi često su velike i složene. Ali bez ovih datoteka postavki i parametara, računalo uopće neće moći raditi.

Registar podsjeća na mozak i iz drugih razloga. Također je sposoban za samoiscjeljenje, ali samo u ograničenoj mjeri. Dok je ljudsko tijelo puno gradivnih blokova potrebnih za popravak i obnavljanje oštećenih stanica i tkiva, u slučaju registra, ako su oštećeni dijelovi baza podataka koji sadrže informacije potrebne za pokretanje ili vraćanje sustava, oko samopopravak ne dolazi u obzir.

Srećom, međutim, možete obnoviti i popraviti svoj registar izvana, čak ga vratiti na ranije stanje ili ga potpuno izbrisati i početi ispočetka.

Ranije je u starijim verzijama Windowsa bilo potrebno ručno otvoriti .ini datoteku u mapi programa ili upravljačkog programa i izvršiti potrebne promjene u postavkama parametara. Svaki programski i hardverski drajver imao je svoju .ini datoteku i svaki od njih, za svako pojedinačno računalo, zahtijevao je individualnu konfiguraciju.

A budući da su uvijek postojale manje razlike između različitih računala, malo je vjerojatno da će uvezena .ini datoteka raditi.

Preko Microsoftov registar pomirio ovaj kaos i učinkovito povukao sve te pojedinačne .ini datoteke u jednu bazu podataka kojom se može upravljati.

Registar je prvi put predstavljen u sustavima Windows 95 i Windows NT, a kao temeljna komponenta operacijskog sustava nije se puno promijenio do danas. Razlog tome je kompatibilnost s postojećim hardverom i softverom, što je kritično za poslovne korisnike računala. Previše mijenjanje registra pokvarit će se ili će zahtijevati složeni stroj za virtualizaciju koji do barem, stvorit će značajne sigurnosne probleme.

S vremenom je registar, sa značajkama kao što je kontrola korisničkog računa (UAC) za sprječavanje prodiranja zlonamjernog softvera duboko u strukturu mapa gdje se nikada ne može pronaći, postao otporniji i sigurniji.

Unatoč svojoj veličini i desecima ili čak stotinama tisuća ključeva sadržanih u njemu, prilično je jednostavan i pouzdan, čineći prilično jednostavnu strukturu mapa, ključeva i vrijednosti.

Datoteke registra sustava Windows

Ako koristite moderna verzija Windows, mislim na Windows 7, Windows 8 ili 8.1 i Windows 10, tamo su registar, njegova struktura, rad i mogućnosti uređivanja isti. Glavne komponente operativnog sustava ne mijenjaju se često.

Windows ima nekoliko spremišta za datoteke registra, jedno za sve korisničke postavke računala kao što su hardver i Uobičajeni parametri operativni sustav, te nekoliko drugih za svakog pojedinog korisnika.

Glavne datoteke registra nalaze se u direktoriju% systemroot% \ System 32 \ Config \ i sastoje se od sljedećeg:

SAM (upravitelj sigurnosnih računa)
SIGURNOST
SOFTVER
SUSTAV
ZADANO
USERDIFF (koristi se samo za nadogradnju OS-a)

Osim toga, svaki korisnik ima svoje datoteke registra:

% korisnički profil% \ ntuser.dat
% korisnički profil% \ AppData \ Local \ Microsoft \ Windows \ UsrClass.dat

Prva od ovih datoteka, datoteka ntuser.dat, sadrži glavni korisnički softver, postavke i konfiguracijske parametre. Drugi, UsrClass.dat, sadrži Dodatne opcije kao što su prilagođeni odnosi datoteka i COM (Composite Object Model) informacije.

Datoteke registra su u binarnom formatu i ne mogu se čitati bez posebnog softvera. To ih razlikuje od .REG datoteka, koje se mogu izvesti iz uređivača za pregled i uređivanje od strane administratora. Windows registar.

Ključevi i vrijednosti registra

Registar, kada se promatra kao cjelina, podijeljen je u pet glavnih odjeljaka ili grupa. Pomaže organizirati različite ključeve i mape u registru, što olakšava upravljanje njima.

Kada mijenjate ili stvarate stavke u registru, stvarate ključeve i vrijednosti, ali koje su razlike između datoteka registra sustava Windows?

Bilješka. Ključevi registra su spremnici koji sadrže vrijednosti za softver i hardver ili Windows operativni sustav. Ključevi se mogu smatrati mapom u kojoj su vrijednosti - odvojene datoteke... Možete se kretati tipkama koristeći hijerarhiju vrsta mapa. Vrijednosti su vrsta matica i vijaka. To su parametri, cijeli brojevi i nizovi koji sadrže podatke i informacije koji pomažu pri pokretanju sustava Windows i učinkovitom radu s vašim hardverom i aplikacijama.

HKEY_CLASSES_ROOT (HKCR)

Ovaj odjeljak pohranjuje informacije o registriranim OLE aplikacijama, ID-ovima klasa i asocijacijama datoteka. Ponekad ga možete vidjeti skraćeno, odjeljak HKCR. Dodaje duplicirane ključeve postojećem potključu HKEY_CURRENT_USER \ Software \ Classes, a Windows će koristiti potključ HKEY_CURRENT_USER \ Software \ Classes kao glavni potključ.

HKEY_CURRENT_USER (HKCU)

Ovaj odjeljak sadrži opcije konfiguracije korisničkog profila, uključujući lokaciju korisničkih mapa na disku, postavke upravljačke ploče i specifične opcije konfiguracije aplikacije.

HKEY_LOCAL_MACHINE (HKLM)

Ovaj odjeljak sadrži sve postavke specifične za računalo na kojem je instaliran Windows. Sadrži datoteke SAM, SECURITY, SYSTEM i SOFTWARE. Peta datoteka, HARDVER, stvara se iznova svaki put kada se računalo pokrene i sadrži informacije o otkrivenom hardveru.

I također ovaj odjeljak sadrži smješten u

% systemroot% \ System 32 \ config \ COMPONENTS i BCD datoteke, koje pohranjuju informacije vezane za konfiguraciju preuzimanja računala.

Postoji samo nekoliko potključeva pod ključem registra HKEY_LOCAL_MACHINE koji zaslužuju pozornost jer ovaj skup datoteka registra najčešće uređuju i uređuju korisnici.

SAM

Odjeljak Ključevi upravitelja sigurnosnih računa obično je prazan ako korisnik nema odgovarajuća administratorska prava. Sadrži sigurnosne informacije za sve povezane PC domene, uključujući lokalna domena naziva se i SAM.

SAM baza podataka sadrži korisničko ime koje se koristi za prijavu na domenu, UID domene (jedinstveni identifikator), kriptografski hash korisničke lozinke, korisnikovu lokaciju u registru i na poslužitelju te razne druge parametre i zastavice potrebne pri povezivanju .

SIGURNOST

Ovaj pododjeljak je također prazan za većinu korisnika, osim ako, naravno, nemaju odgovarajuća administrativna dopuštenja. Kada je spojen na domenu, povezan je s bazom Poslužitelj podataka Registry Hive, koji sadrži sva sigurnosna pravila primjenjiva na trenutačnog korisnika i instalirane aplikacije.

SUSTAV

Ovaj pododjeljak sadrži informacije o Windows instalacija, postavke i podatke o spojenom na ovaj trenutak uređaja i koji sadrže sistemske datoteke diskovi.

SOFTVER

Ovaj odjeljak sadrži postavke za trenutnu instalaciju sustava Windows, instalirane programe i aplikacije te ključeve dobavljača softvera, uključuje pododjeljke za ekstenzije datoteka, MIME tipove i identifikatore objekata klase i sučelja (kao što je ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC-ovi sadrže podatke prikupljene tijekom pokretanja računala i Windowsa. Ove informacije se odnose samo na trenutnu sesiju i brišu se kada se računalo isključi.

Svaki od ključeva registra sadrži pojedinačne ključeve različiti tipovi pružajući maksimalnu fleksibilnost u upravljanju i konfiguriranju Windows operacijskog sustava, aplikacija i hardvera.

HKEY_PERFORMANCE_DATA

Ovaj odjeljak nije vidljiv kada koristite uređivač registra sustava Windows. Sadrži podatke o vremenu izvođenja i izvedbi, Windows kerneli, upravljačke programe, aplikacije i usluge. Uklanjaju se kada se računalo isključi i vraćaju pri sljedećem pokretanju.

Vrste vrijednosti registra

Kada kreirate novu vrijednost registra, prikazat će vam se sljedeće opcije:

REG_BINARY: Ova vrsta ključeva pohranjuje sirove binarne podatke.
REG_DWORD: 32-bitni cijeli broj promjenjive duljine.
DWORDS: Obično se koriste za definiranje opcija prilagodbe upravljačkog programa uređaja i prilagodbe softvera.
REG_SZ: vrijednost niza fiksne duljine.
REG_EXPAND_SZ: Proširiva duljina vrijednosti niza, također se koristi za varijable okruženja.
REG_MULTI_SZ: višestruki niz koji može sadržavati popis vrijednosti, obično odvojenih zarezima ili razmacima.
REG_RESOURCE_LIST: popis resursa, ugniježđenih nizova, koje koriste upravljački programi uređaja.
REG_RESOURCE_REQUIRMENTS_LIST: Popis hardverskih resursa koje koriste upravljački programi uređaja.
REG_FULL_RESOURCE_DESCRIPTOR: ugniježđeno, koristi se za pohranjivanje popisa resursa fizičkih uređaja, nizovi.
REG_LINK: Simbolička veza (UNICODE) na sljedeći ključ registra koji definira korijenski ključ i put do ciljnog ključa.
REG_NONE: podaci koji nisu određene vrste.
REG_QWORD: 64-bitne varijable duljine.

Bilješka... Postoje neke razlike između 32-bitnih (x86) i 64-bitnih (x64) Windows registara. 64-bitni parametar qword nije podržan na 32-bitnim verzijama operacijskog sustava Windows. Osim toga, registar rukuje 32-bitnim i 64-bitnim ključevima na tako pametan način da sustav datoteka obrađuje više verzija istog dll datoteke ali zadržava kompatibilnost, što možete pronaći u odjeljku registra HKEY_LOCAL_MACHINE \ Software \ WOW6432Node.

.REG datoteke

Reg datoteke se razlikuju od datoteka registra na nekoliko važnih načina. Prvo, iako pohranjuju ključeve i vrijednosti registra, oni su namijenjeni za sigurnosne kopije i prijenose između računala, te instalaciju Windowsa iz tih vrijednosti i ključeva. Također, .REG datoteke, za razliku od datoteka baze podataka registra koje sadrže binarni sustav, pohranjuju se u tekstualni format ASCII.

REG datoteke otvaraju se automatski (ili bi barem trebale ako je sve ispravno instalirano i organizirano) kada dvostruki klik u uređivaču registra sustava Windows.

Možete koristiti .REG datoteke u samom uređivaču registra za izvoz cijelog registra ili njegovih pojedinačnih ključeva.

Također možete ručno uređivati sadržaj .REG datoteke Windows bilježnica ili bilo koji drugi uređivač tekstualnih datoteka. Klik desni klik miša na .REG datoteku u Exploreru, u kontekstnom izborniku koji se pojavi otvorite opciju "uredi".

U primjeru na slici naveden je ključ HKEY_CURRENT_USER \ Control Panel \ Desktop \ WindowMetrics, a ovdje je istaknut jer uključuje dodatak zadanoj konfiguraciji.

Na kraju tipke nalazi se odjeljak pod nazivom "MinWidth" koji ima numeričku vrijednost 54. Ova tipka mijenja ponašanje ikona na ploči Windows zadaci(ne grupirati), tako da se ikone programa pri pokretanju više instanci prikazuju zasebno, ali bez njihovih potpisa.

Općenito, iako je Windows Registry ogroman napuhani div s tisućama složenih binarnih, heksadecimalnih i ASCII vrijednosti i kodova, prilično je lako raditi s njim.

U datotekama SYSTEM.DAT i USER.DAT u katalogu Windows 95/98 ili u mapi C: \ W \ System32 \ Config \ v Windows NT takozvani registar sustava koji sadrži veliki broj informacija. Osim potrebnih zapisa Windows, većina programa tamo zapisuje i svoje podatke. Da biste izvršili promjene u registru, morate ga otvoriti pomoću programa dizajniranog za to. Primjer je program REGEDIT, isporučuje se kao standard Windows... Da biste ga pokrenuli, otvorite dijaloški okvir Pokreni / Pokreni, Unesi Regedit i pritisnite U REDU.

Vidjet ćete prozor podijeljen na dva dijela. S lijeve strane je navigator nalik Exploreru, a s desne strane same informacije. Registar se sastoji od šest odjeljaka: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG i HKEY_DYN_DATA... Svaki odjeljak sadrži mape. Ako u mapi ili odjeljku postoje podmape, lijevo od ove mape nalazi se " plus". Kada kliknete na nju, ova mapa." odvija se", i ikona se pretvara u " minus"klikom na koji opet možete" smotati". Ako kliknete na ikonu mape ili njen naziv, tada će se u desnom prozoru pojaviti popis onih parametara koji se nalaze u ovoj mapi (ali ne u podmapama!). Svaki parametar se sastoji od svog naziva i vrijednosti. Svaki parametar ima svoju putanju po kojoj se može pronaći. Put se sastoji od niza mapa u kojima se ovaj parametar nalazi, počevši od nadređene mape (ovo je jedan od šest glavnih odjeljaka navedenih gore). Primjer takvog put bi bio HKEY_CURRENT_CONFIG \ Zaslon \ Postavke, i naziv parametra Rezolucija. Kada se kombiniraju, ove dvije vrijednosti - parametar i put do njega (često se naziva adresa) označavaju jedinstveni parametar. Na primjer, dva različita parametra mogu imati isti put, dva parametra mogu imati ista imena, ali ležati u različitim mapama i podmapama, ali dva parametra s istom adresom i imenom ne mogu postojati. Registar se može pretraživati (koristeći izbornik ili tipkovnički prečac CTRL + F).

Isticanje željeni dio(klikom na ikonu odjeljka ili njegov naziv), u njemu možete stvoriti parametar ili pododjeljak. Da biste to učinili, morate koristiti izbornik Uredi / Stvori... U registru sustava Windows postoje 3 vrste parametara: niz, binarni, i DWORD... Niz pohranjuje jedan redak ( niz), v binary - binarna vrijednost, v DWORD- decimalna ili heksadecimalna vrijednost. Prilikom izrade parametra morate odrediti njegov naziv. Zatim, dvostrukim klikom na njega u desnom prozoru, možete unijeti vrijednost parametra (ili promijeniti postojeću).

Ako savjet kaže da postavite vrijednost parametra, to znači da morate promijeniti postojeće značenje parametar na željeni ili, ako parametar s takvim nazivom nema, kreirajte ga i zatim promijenite sadržaj.

Na kraju rada, za većinu promjena morate zatvoriti REGEDIT i ponovno pokrenite računalo Pa, prije svega, shvatimo što je to: registar Windows... Kada instaliramo ili deinstaliramo programe, mijenjamo parametre Windows postavljamo novu opremu, sve se to evidentira i evidentira u registru. Moglo bi se reći da je registar srce Windows. Za pregled ili uređivanje registra morate pokrenuti program Regedit (Pokreni - Pokreni - Regedit). Fizički, registar je pohranjen u imeniku Windows (95/98) pod imenima Korisnik.dat i System.dat... Kažem odmah ako ne znaš što želiš promijeniti 100% nemojte mijenjati, inače je cijena bezvrijedna. Pa za one koji su se promijenili, dajem nagovještaj. Na uspješno učitavanje, Windows pravi sigurnosne kopije registra pod imenima Korisnik.da0 i Sustav.da0... To je ono što ćemo koristiti. Naravno, možete kreirati vlastite sigurnosne kopije za svakog "vatrogasca". Ako se Windows ne pokrene, tada pri pokretanju pritisnemo Ctrl. Kako se pojaviti izbornik odaberite " Samo naredbeni redak", idite na mapu Windows ("CD C: \ Windows") i upišite naredbu scanreg/restore(v Windowse NT - rdisk). Sada ponovno pokrenite i Windows trebao početi. Ako ne postoji takav program, morat ćete ga upisati naredbeni redak iz mape Windows:

attrib -h -r -s sustav.dat
attrib -h -r -s sustav.da0
copy system.da0 system.dat
attrib -h -r -s korisnik.dat
attrib -h -r -s korisnik.da0
kopiraj user.da0 user.dat

Pa, idemo sada izravno na registar.

1.) Otvori regedit pronađi ključ

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Deinstaliraj.

Ovdje ćete naći cijeli popis instaliranih programa. Ako neki programi više ne postoje, uklonite ih nepotrebne mape s njihovim imenima (nepotpuni popis prikazan je u " Upravljačka ploča - Dodaj ili ukloni programe ").

2.) U ključu

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Trenutna verzija \ Pokreni

postoji popis svih programa koji se pokreću pri pokretanju Windows. Možete izbrisati nepotreban program ili ga možete dodati. Da biste to učinili, morate stvoriti Parametar niza, za naziv morate unijeti naziv programa, a kao vrijednost parametra unesite put do programa. Ako na vašem računalu ima nekoliko korisnika, popis programa može biti ovdje:

HKEY_USERS \ .DEAFAULT \ Software \ Microsoft \ Windows \ CurrentVersion i
HKEY_USERS \ (Korisničko ime) \ Software \ Microsoft \ Windows \ CurrentVersion

3.) To je to, zagrijavanje je gotovo i idemo dalje Glavni izbornik.

Da biste se riješili predmeta Favoriti (Windows 98), idite na odjeljak

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

i stvaraj ovdje Binarni parametar NoFavoritesMenu sa značenjem 01 00 00 00 ... Sve! Sada se stavka Favoriti više neće pojavljivati. Izbrišite kreirani parametar ili promijenite njegovu vrijednost u 00 00 00 00 vratiti predmet. Na isti način možete se riješiti ostalih predmeta:

Dokumentacija- parametar NoRecentDocsMenu
Postavke - NoSetFolders
Pronađi - NeNađi
Isključivanje - NoClose
Odjava ... - NoLogOff.

Također možete otkazati rad desnom tipkom miša u glavnom izborniku, za to stvorite isto DWORD-parametar ispod naziva NoChangeStartMenu sa značenjem 1 ... Spreman! Pa, posljednji dodiri. Sviđa vam se poruka o tome s kojim gumbom započeti? Ne? Zatim stvaramo DWORD- imenovan parametar NoStartBanner i vrijednost 1.

4.) Idi na

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon

i stvarati Parametar niza LegalNoticeCaption. Unesite "Chernobyl virus deteted" kao vrijednost, kreirajte drugi parametar niza Tekst pravne obavijesti s vrijednošću "Kliknite" OK "i svi podaci na tvrdom disku bit će uništeni." Ponovno pokrenite Windows i uživajte u rezultatu. U prvi parametar unosimo naslov, a u drugi - sam tekst.

5.) Sada možete promijeniti sat u donjem desnom kutu. Ići

HKEY_CURRENT_USER \ Control Panel \ International

i kreirajte parametar niza sTimeFormat

Njegovo značenje" HH: mm", gdje je HH sat,: znak za razdvajanje, a mm minute. Potrebno je ponovno pokretanje da bi promjene stupile na snagu. Zabavno je vidjeti kako će vaš prijatelj biti mučen podešavanjem sata ako zamijenite HH i mm! Pa, ako se želiš jako serati, onda moraš učiniti ovo: Hm: mH "mH; Hm i tako dalje.

6.) Kako ne bi bilo oznaka sa strelicama u ikonama, pronađite ključ HKEY_CLASSES_ROOT \ Piffile i uklonite parametar IsShortcut, isto treba učiniti u mapi Lnkfile... Ponovno pokrenite računalo i uživajte u rezultatu.

7.) Put do instalacijske datoteke Windows 95/98 leži u

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup.

Promijenite ga i Windows će tražiti datoteke za postavljanje pri dodavanju komponenti ili promjeni parametara sustava.

8.) Da biste uklonili "palmu" iz zajedničkih resursa, samo izbrišite vrijednost Zadano iz ključa

HKEY_CLASSES_ROOT \ Mreža \ SharingHandler

9.) Također možete potpuno ukloniti sve ikone s radne površine. Da biste to učinili, kreirajte u ključu

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

DWORD parametar pod nazivom " NoDesktop"Ponovo pokrenite i vidjet ćete najčišću radnu površinu na svijetu.

10.) Kako biste sakrili diskove u Exploreru, idite na

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

i stvaraj ovdje Binarni parametar s imenom" NoDrives".

Vrijednost će ovisiti o pogonima koje želite sakriti:

Disk A- značenje 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
Ž - 20 00 00 00

Ako želite sakriti nekoliko diskova, tada morate zbrojiti njihove vrijednosti. Ali imajte na umu da su ti brojevi heksadecimalni. Za ispravan izračun koristite kalkulator ( Programi - Standard - Kalkulator)... Odaberite s izbornika Kalkulator "Pogled - inženjerstvo"onda odaberite "Hex" i izračunaj. Na primjer, za skrivanje pogona C i D treba dodati 04 00 00 00 i 08 00 00 00 ... Unesite vrijednost parametra 0C 00 00 00... Za skrivanje pogona A i E treba zbrojiti 01 00 00 00 i 10 00 00 00, dobivamo rezultat 11 00 00 00.

11.) Otvoreno Svojstva: Zaslon, ovdje ćemo sakriti neke kartice. U uređivaču registra pronađite ključ

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

stvoriti ovdje DWORD-imenovani parametar NoDispBackgroundPage i vrijednost 1 ... Sada kartica Pozadina neće biti prikazano. Ostale kartice skrivene su sljedećim parametrima:

NoDispAppearancePage - Dekoracija
NoDispScrSavPage - Čuvar zaslona
NoDispSettingPage - Postavka.

12.) Sada ćemo dati poantu Za otvaranje sa... uvijek se pojavljuje u kontekstnom izborniku. Za to ćemo pronaći ključ HKEY_CLASSES_ROOT \ * \ i stvorite odjeljak u njemu ljuska(ako ne). Ovdje ćemo stvoriti još jedan odjeljak " openas"a također sadrži" naredba". Promijeni vrijednost" Zadano"na" C: \ WINDOWS \ rundll32.exe shell32.dll, OpenAs_RunDLL% 1". Gotovo, možete provjeriti.

13.) Za promjenu stope pada Glavni izbornik idi do ključa

HKEY_CURRENT_USER \ Upravljačka ploča \ radna površina

i stvarati Izbornik Prikaži parametar stringa odgode. Unesite vrijeme odgode (u milisekundama) u vrijednost i ponovno pokrenite.

14.) Sada isprobajmo predmet Otvorite u Notepadu staviti unutra kontekstni izbornik... Idemo na odjeljak HKEY_CLASSES_ROOT \ * \ ljuska(Ako ne, stvorite). Napravite odjeljak " Otvorena"i promijeniti Zadano na " Otvorite u Notepadu". Sada stvori odjeljak" naredba " i u njemu mijenjati Zadano na " notepad.exe% 1"Spreman.
15.) Sada se igrajmo s Internet Explorer "om.Želite li promijeniti pozadinu preglednika? Nema na čemu. Idi do ključa

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Toolbar

i stvarati Parametar stringa "BackBitmap". I kao parametar unesite put do slike u formatu Bmp i ponovno pokrenite preglednik. Ali to nije sve.

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main

stvoriti novi Parametar niza naslova prozora... U vrijednost unesite ono što želite vidjeti u naslovu iza naziva stranice, ponovno pokrenite preglednik i uživajte. Dirigent će izgledati potpuno isto.

16.) Ako se želite diviti imenu ili samo riječi nakon radnog vremena Systray (donju ploču) zatim idite na

HKEY_CURRENT_USER \ Control Panel \ International \

i kreirajte dva parametra niza: s1159 i s2359... U njihovu vrijednost morate unijeti željeni naziv. Ograničenje je 8 slova.

17.) Kada trebate ponovno pokrenuti registar, a ne želite ponovno pokrenuti stroj, u nekim slučajevima će vam pomoći sljedeće: pritisnite Ctrl + Alt + Del zatim odaberite Istraživač i gumb " Dovrši zadatak"... Odgovorite na ponudu da ugasite automobil odbijanjem, a zatim pritisnite " Ukloni zadatak"u sljedećem prozoru, nakon čega ćete vidjeti kako je nestao i kako se pojavio" Traka zadataka".

Ne radi sve u sustavu Windows 95

Popravak registra

Morate biti oprezni pri radu s registrom. Brisanje važnih podataka slučajno ili nesvjesno može srušiti operativni sustav. Tada se situacija može spasiti samo vraćanjem zadnje radne kopije.

Ako namjeravate eksperimentirati s registrom, prvo spremite datoteke SYSTEM.DAT i USER.DAT na disk. Nalaze se u direktoriju u kojem je instaliran operativni sustav i imaju atribute samo za čitanje i skrivene atribute. Ako je registar ozbiljno oštećen, možete prepisati ove datoteke u Windows direktorij, postaviti potrebne atribute i registar će biti kao nov. Samo nemojte pokušavati vratiti ove datoteke kada je Windows učitan, inače će se sustav potpuno ugasiti i samo ga spremiti potpuna reinstalacija! Da biste vratili te datoteke, prvo morate ponovno pokrenuti DOS i zamijeniti oštećene datoteke dobrima.

Ali ovo nije jedina opcija oporavka podataka. Činjenica je da operativni sustav, na svakom uspješno lansiranje sprema kopiju registra u .cab datoteku koja je zapisana u skriveni SYSBCKUP direktorij Windows direktorija. Prema zadanim postavkama čuva se zadnjih pet kopija. Ovaj broj može biti u rasponu od 0 do 99 i postavljen je vrijednošću ključa MaxBackupCopies u datoteci scanreg.ini u direktoriju Windows. Istinu se također ne isplati instalirati veliku važnost od datoteke zauzimaju puno prostora (jedna datoteka je veća od megabajta).

Da biste vratili registar iz jedne od ovih sigurnosnih kopija, morate ponovno pokrenuti DOS i pokrenuti naredbu

Pojavit će se popis dostupnih sigurnosnih kopija registra, poredanih prema vremenu kada su stvorene. Nakon odabira željeni primjerak podaci će biti sigurno vraćeni, a vi ćete dobiti registar koji odgovara stanju u trenutku njegovog kreiranja.

Ali ako ste instalirali bilo koji program ili promijenili postavke operacijskog sustava u intervalu između posljednje sigurnosne kopije i kvara u registru, svi će ti podaci biti nepovratno izgubljeni. Treba li nam? Definitivno ne! Za sigurnosnu kopiju registra u bilo kojem trenutku upotrijebite naredbu

što je u slučaju normalno prošao verifikaciju stvorit će sigurnosnu kopiju.

Druga opcija za sigurnosno kopiranje i vraćanje registra je izvoz ključa ili cijele grane koju planirate izmijeniti. To se može učiniti u Regeditu za Windows iz izbornika Registry. Označite potrebni odjeljak i kliknite na stavku "Izvezi datoteku registra". Nakon navođenja naziva datoteke, podaci u ovom odjeljku bit će izvezeni u nju. Datoteka ima REG proširenje... Da biste ga uvezli u registar, samo dvaput kliknite na njega i podaci će se prenijeti. Istina, ova metoda povrata informacija ima jednu značajan nedostatak: svi izbrisani ili izmijenjeni unosi bit će vraćeni, ali dodani unosi neće biti izbrisani. Tako ovuda prikladnije je ako napravite neke beznačajne promjene, a da biste ih vratili bez ponovnog unosa starih podataka, možete koristiti izvoz/uvoz.

Općenito, s registrom morate raditi vrlo pažljivo, ali ako ga povremeno napravite sigurnosnu kopiju, onda ne bi trebalo nastati nikakvih problema

Dobar dan, dragi čitatelji. U današnjem članku biti će o takvom što je Windows registar .

Za većinu korisnika, registar je povezan s nečim potpuno nepoznatim, ima neki sasvim mitski karakter i izaziva gotovo strahopoštovanje.

Moram reći da sve to nije uzaludno, jer je šala s registrom prilično opasna i čak i mali pogrešan potez često dovodi do najtežih posljedica. Međutim, kada se s njim pravilno rukuje, postaje nezamjenjiv alat na postavljanju Windows.

Savjeti u nastavku razjasnit će vam neke stvari i utrti određeni put kojim ćete naučiti osnove rukovanja registrom, tako da, ako je potrebno, možete bez puno straha mijenjati njegove parametre.

Windows Registry - Uvod i uvjeti

Možemo reći da je registar sustava Windows je baza podataka koja pohranjuje različita značenja OS parametri (operativni sustav) i aplikacije koje ste instalirali.

Prednost korištenja registra je mogućnost promjene parametara do kojih ne možete doći pomoću Windowsa Windows.

Međutim, s druge strane, promjena ovih opcija nije potkrijepljena savjetima, vizualni dizajn i svakakva upozorenja protiv pogrešne radnje, koje se često daju pri korištenju upravljačke ploče ili drugih opcija sustava/programa.

Dakle, rad s njima je, da tako kažem, hodanje kroz minsko polje za neupućene korisnike, a pogotovo zbog nedovoljne vizualne jasnoće, mnogi se ovom alatu ne približe.

Što radi Windows Registry?

Općenito, mehanizam njegovog rada je prilično jednostavan. Prilikom instaliranja programa (ili promjene bilo kojeg parametra Windows u bilo kojem izborniku postavki) sam sustav traži željene parametre i vrši prilagodbe jedne od vrijednosti registra.

Na primjer, to se događa kada deinstalirate aplikacije pomoću alata " Instalacija i uklanjanje programa» (« Upravljačka ploča»).

Usput, kada nemarno izbrišete mapu sa instalirani program jednostavnim pritiskom Izbrisati v Moje računalo, a ne putem odgovarajućih alata u sustavu, stavke registra odgovorne (naime, koje sadrže postavke programa, informacije o lokaciji itd. itd.) za ovaj program ne nestaju, već ostaju u sustavu i time ga zasipaju.

Zato je toliko važno ispravno brisati aplikacije, pravovremeno čistiti i brinuti se o sustavu, o čemu sam više puta pisao u svojim člancima - "" ili, recimo, "".

Želite li sami znati i moći više?

Nudimo vam obuku u sljedećim područjima: računala, programi, administracija, poslužitelji, mreže, izrada web stranica, SEO i još mnogo toga. Saznajte detalje sada!

Kako izgleda registar? Ovo je svojevrsna tablica koja sadrži sve unose registra, koja je pohranjena na tvrdom disku u obliku nekoliko datoteka, ali je zakopana na način da je jedini način rada s njom korištenje ugrađenih alata . Windows ili programe trećih strana.

regedit - vlastitim očima gledamo na Windows registar

Za ulazak u Windows- otvorite alat za uređivanje registra, zatim upišite u prozor koji se pojavi i kliknite Unesi.

Pred vama će se pojaviti komad (to je ugrađen Windows-registry editor), u kojem možete vidjeti što je to čudo, o kojem govorim u ovom članku.

Pohranjene vrijednosti podijeljene su u kategorije i smještene u mape, poput onih koje ste tako navikli vidjeti u " Moje računalo". Da biste otvorili mapu, kliknite na nju nekoliko puta mišem ili upotrijebite mali plus uz njezin naziv.

Mape u odjeljku nazivaju se ključevi, a sadržaj mapa koji se pojavljuju s desne strane nazivaju se vrijednostima.

Zašto bi vam možda trebao Windows Registry

Prije nego što počnete mučiti i petljati po sustavu, upozoravam vas: podaci pohranjeni u registru vrlo su važni za ispravan rad Windows, mijenjanje ili brisanje može uzrokovati kvar računala.

Također je vrijedno napomenuti da promjene stupaju na snagu kada ih napravite. registar Windows- ovo nije dokument Riječ, u kojem potvrđujete ili poništavate izmjene postavki, pa ni u kojem slučaju ne mijenjajte vama nepoznate parametre.

Najviše lak način osigurajte sustav - prije nego što poduzmete bilo kakvu radnju, stvorite točku vraćanja (o tome pročitajte u nastavku), koja će automatski napraviti kopiju registra i vi ćete se, najvjerojatnije (ali ne uvijek), moći vratiti na nju u slučaju problema.

Ponekad je vrijedno zapisati napravljene promjene na papir, što će uvelike pojednostaviti rješavanje problema ako nešto ne ide kako je planirano (ne možete držati sve u glavi).

Koliko je važan registar Windows, može se suditi po činjenici da sustav samostalno stvara sigurnosne kopije svih svojih vrijednosti pri svakom pokretanju, pa stoga sustav ima opciju kao što je " Učitavanje posljednjeg dobra konfiguracija "(Živi na istom mjestu kao siguran način, naime, kada kliknete ispred zaslona za pokretanje (traka puže tamo)).

Kako i kako urediti registar

Postoji mnogo programa koji pružaju širok raspon funkcija za rad s registrom, ali treba biti oprezan pri odabiru takvih alata, jer neprofesionalne implementacije programa mogu negativno utjecati na rad sustava.

Stoga je vrijedno koristiti samo provjerene aplikacije ili alate sustava. Više volim ugrađeno Windows alat, koji je već otišao malo više (i ići će malo niže :)).

Općenito, upravljanje registrom nije tako teško kao što se čini, prije svega morate znati koje vrijednosti promijeniti i za što ih promijeniti. I tu je stvar tehnologije.

Glavni kontrolni prozor programa praktički se ne razlikuje vanjski izgled od poznatog do korisnika Windows dirigent.

Osim toga, ona, kao, ima jelovnik " Favoriti„Na što se može koristiti brzi pristup na parametre različitih tipki.

Da biste to učinili, odaberite željenu vrijednost, kliknite Favoriti-Dodaj u favorite, unesite naziv i kliknite " u redu". Ova je značajka vrlo korisna ako trebate redovito mijenjati jednu ili više opcija.

Za koje su kategorije registra odgovorne i što se u njemu može učiniti

Svaka od pet glavnih kategorija odgovorna je za pohranjivanje vlastitog skupa parametara. Na primjer, HKCU- ona HKEY_CURRENT_USER- sadrži tipke koje kontroliraju postavke određenog korisnika, a HKEY_LOCAL_MACHINE- operativni sustav u cjelini.

Navest ću nekoliko jednostavnih primjera rada s registrom kako biste razumjeli osnove:

Brisanje povijesti

Unatoč činjenici da je popis stranica s kojima ste posjetili Internet Explorer mogu se ručno izbrisati, i dalje se pojavljuju kada uđete adresna traka slične opcije;
Možete se riješiti ove priče pomoću programa trećih strana ili uređivanjem registra. Otvaramo ga i idemo putem" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ TypedURLs»;
Kada odete tamo, na desnoj strani uređivača vidjet ćete popis adresa koje možete izbrisati tako da označite i kliknete na " Izbrisati"(nakon što kucamo desnom tipkom miša na ono što želimo izbrisati).

Pa, ili npr.

Blokiranje upravitelja zadataka

Pomoću registra možete deblokirati ili blokirati Upravitelj zadataka:

Otvorite i idite na " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \»;
Ako je lijevo, ispod " Politike", Nećete pronaći imenik" Sustav"Kliknite desnom tipkom miša" Politike"I odaberite" Stvoriti", i onda " Poglavlje»;
Ispod će se pojaviti nova mapa, koji trebate preimenovati u " Sustav»;
Zatim, u prozoru s parametrima (ovo je s desne strane), kliknite desnom tipkom miša, odaberite Stvoriti -> DWORD parametar i daj mu ime DisableTaskMgr;
Desnom tipkom miša kliknite na njega i odaberite " Promijeniti»;
U redak za unos vrijednosti stavite 1 isključiti (ili 0 da biste omogućili) Upravitelj zadataka, a zatim odaberite radio gumb " Računski sustav"na" Decimal»;
Nakon toga, kada pokušate nazvati upravitelja zadataka, pojavit će se "" (ili obrnuto, ova poruka će nestati ako je bila blokirana).

Oprez pri nanošenju

Želio bih vas još jednom upozoriti na promjene nepoznatih vrijednosti. Svaki put kada zaronite u postavke, kreirajte kontrolne točke obnoviti, a također i proizvesti sigurnosna kopija važne datoteke... To će vas zaštititi od slučajnih kvarova i gubitka informacija.

Da biste stvorili točku vraćanja, pritisnite " Početak- Izvršiti- msconfig-Vraćanje sustava". U prozoru koji se otvori trebate odabrati" Napravite točku vraćanja", Nakon čega, slijedeći upute, možete jednostavno spremiti trenutno stanje OS-a. Također možete vratiti prethodno stanje pomoću ovog izbornika, koristeći susjednu stavku.

Da biste napravili sigurnosnu kopiju cijele grane registra \ grane registra, pokrenite, odaberite željeni odjeljak \ grana \ mapu, pritisnite " Datoteka- Izvoz"a zatim odaberite gdje želite spremiti datoteku .reg.

Da biste kasnije upotrijebili ovu sigurnosnu kopiju, kliknite Datoteka- Uvoz, ili jednostavno kliknite na datoteku i potvrdite tipkom " Da"dodavanje podataka u registar Windows.

Ako spremite granu, tada se sprema (i uvozi, odnosno također) s podmapama i sa svim vrijednostima u njoj.

Pogovor

Ovo su pite. Usput, na otvorenim prostorima svjetska mreža ima toliko web stranica koje govore o tome različiti parametri i promjene u registru. Pazite da ne koristite prvi savjet koji naiđe, a da ne znate rezultat.

Opet, ne mogu ne spomenuti

Danas ćemo pokušati ući u Windows registar sa stražnjih vrata, bez korištenja standardnih WinAPI funkcija namijenjenih za to. Što će nam to na kraju dati? Mogućnost izravnog pisanja i čitanja iz registra, zaobilazeći ograničenja koja su postavili programeri antivirusnih rješenja!

Gledajući unaprijed, primijetit ću: ova tema je zanimljiva, ali postoji čitav niz ozbiljnih problema. Iako je tko rekao da si to ne možemo priuštiti? 🙂

Što je registar, ili malo stihova

Sa stajališta Windows operativnog sustava, registar je jedinstvena ostava. Ova posebno izgrađena hijerarhijska baza podataka pohranjuje postavke, podatke, podatke o registraciji i ostalo sranje o gotovo svemu u sustavu, od programa do postavki određenog korisnika. Gotovo sve je pohranjeno u registru. Unatoč činjenici da neki programi radije pohranjuju svoje postavke u ini-konfiguracije (posebno programe napisane za Win 3.11. - Ed.), Windows sam čita sve potrebne informacije o sebi iz registra. Radi poštenja, napominjemo da u * nix operativnim sustavima i dalje dominira sustav za pohranjivanje postavki u svim vrstama konfiguracija.

novajlije - administratori sustava kad počnu raditi s registraturom, stariji suborci to plaše pogrešna postavka i promjena postavki registra može u potpunosti srušiti sustav s njegovom naknadnom ponovnom instalacijom. I doista jest.

Na primjer, takozvane točke vraćanja su kopije registra. Oni se naširoko koriste od strane korisnika kada razni problemi s operativnim sustavom i softverom i hardverom.

Moram reći da je 99% informacija o registru sustava Windows opis glavnih ključeva plus savjet o tome kako raditi s njima. Ali kako sam operativni sustav radi s registrom? I možemo li oponašati njezine postupke? Hajdemo malo nagađati.

Pa što?

Registar je i jak i slaba strana Windows. Jaka strana registra je da za programere softvera nema potrebe za manipuliranjem hrpom konfiguracija, kao što je, na primjer, implementirano u nixu. Registar je prikladan i za kreatore COM komponenti - sustav automatski registrira takvu komponentu u registru i olakšava zadatak njezine daljnje upotrebe.

Slabost registra je u tome što pristup izmjenama osjetljivih područja registra omogućuje upravljanje Windows bilo koji program koji je napisao neki novonastali zlonamjerni softver. Sjetite se barem najpoznatije grane Windows registra, koja vam omogućuje pokretanje programa na početku OS-a :).

Ako bi u sustavu Windows 98 registar mogao popraviti svatko kome bi to palo na pamet, onda počevši od Windowsa XP, samo korisnici s račun administrator. U Visti + pristup registru zaštićen je UAC-om. Ovo je razumljivo.

Moram priznati da su s izdavanjem Win7 revidirani sigurnosni koncepti pri radu s registrom u bolja strana... Na primjer, ključ registra HKEY_LOCAL_MACHINE je zaštićen. V opći slučaj pokušaj da se nešto napiše na njega bit će preusmjeren na odgovarajuću granu HKEY_CURRENT_USER za trenutnog korisnika.

Sučelje

Za izravan rad s registrom, Windows programeru nudi cijeli skup WinAPI-ja s kojima bi svaki razvojni programer sustava trebao biti upoznat - to su funkcije Reg * kao što su RegOpenKey, RegQueryValue i tako dalje. U Win jezgri to su NtOpenKey, NtQueryValueKey i niz drugih. Nema smisla opisivati ih - sva dokumentacija o pravilnom korištenju ovih funkcija može se pronaći na MSDN-u.

Evo što je vrijedno napomenuti. Antivirusi i proaktivni programi za kontrolu korisničkih radnji instalirali su kuke na spomenute funkcije, kako u kernelu tako iu korisničkom načinu rada.

Izlaskom Win7 x64 situacija se promijenila, a o tome sam već jednom pisao. Windows programeri odlučio napustiti mogućnost presretanja potencijalno opasnih funkcija u jezgri Win. Sada se varijabla KeServiceDescriptorTable u x64 više izvozi i neće raditi za ponovno pisanje potrebnog odjeljka koda - PatchGuard to neće dati. Postoje, naravno, sado-mazo rješenja za zaobilaženje ovih ograničenja – ali bit će više sranja nego profita. Štoviše, Microsoft nudi zgodne ObRegisterCallbacks za kontrolu registra.

INFO

Na webu je vrlo malo informacija o strukturama koje opisuju glavne datoteke registra. I gotovo svi su na engleskom. Početno znanje može se naći. Osim toga, dobro je napisano o registru u bibliji sistemskog inženjera " Unutarnja organizacija Prozori "od drugova M. Russinovicha i D. Solomona.

A sada - o najzanimljivijim

Ali što je zapravo registar? Ako pogledate u mapu WINDOWSsystem32config, tamo možete vidjeti nekoliko datoteka: sustav, softver, sigurnost, SAM i nekoliko drugih.

Ovo su datoteke registra.

Međutim, bilo bi nepošteno govoriti o registru jednostavno kao o kombinaciji datoteka učitanih u memoriju. Velik dio onoga što registar sadrži je dinamičan, odnosno određeni broj vrijednosti se izračunava u fazi učitavanja samog sustava, prvenstveno se to odnosi na određene hardverske parametre. Na primjer, ovo je potključ registra HKEY_DYN_DATA, čiji se podaci, kada se učita operativni sustav, nalaze u RAM memorija i tu su dok se operativni sustav ne isključi. Isto se, inače, može reći i za podključ ključa HKEY_LOCAL_MACHINE, koji nema odgovarajuću datoteku na disku, već je zapravo formiran od drugih datoteka registra, poput softvera, sustava i drugih.

Dakle, iznutra se registar može prilično grubo nazvati "virtualnom kombinacijom datoteka registra". Nakon pokretanja sustava, te se datoteke nalaze i u grupiranom skupu iu memoriji bez stranica.

Struktura registra

Kako bi naučili kako izravno raditi s registrom, ne može se bez poznavanja njegove unutarnje strukture. Općenito, Microsoft nikada nije otkrio tajne unutarnje strukture datoteka koje čine registar, jer predstavlja sigurnosni rizik. Prema mojim zapažanjima, svi dostupni opisi registarskih datoteka i njihove strukture (a, usput rečeno, ima ih dosta) rezultati su istraživanja pionirskih istraživača. Najcjelovitija, po meni, takva "studija" je moguća, pripada drugu Peteru Norrisu.

Nećemo ulaziti u detalje organizacije i strukture registra, ovo je dug, zamoran posao i ne uklapa se baš u okvire članka. Ovdje je važno razumjeti da je registar hijerarhijska struktura nalik stablu, a ponekad se kaže i da izgleda kao saće.

I što sad sa svime tim?

Odmah ću žaliti: nećete se moći petljati s registrom izravno u korisničkom načinu rada, sustav vam to neće dopustiti, kao što je obično slučaj s datotekama koje zauzimaju drugi procesi. Ako pokušate uvrnuti, možete pročitati samo takvu "zauzetu" datoteku, i to ako pogodite s zastavicama s kojima je otvorena. Nažalost, neće biti moguće upisati podatke u "registraturu" koja nas zanima. Usput, značajka s zapisom informacije koje su vam potrebne može ići u registar, ako upišete u registar * .BAK datoteke, one su definitivno dostupne za pisanje.

Pa pazi na ruke :).

Prva stvar koja vam može pasti na pamet je da izravno otvorite datoteku registra i tamo nešto upišete.

Teoretski, to se može učiniti, za to morate, prvo, moći raditi s "zauzetim" datotekama (pretraga metoda na webu) i, drugo, kao što sam već rekao, morate poznavati unutarnju strukturu datoteke registra. Ova metoda je prilično nespretna, ali je, unatoč svojoj zabludi, prilično održiva, iako ju je teško provesti u praksi (probajte sami eksperimentirati s njom).

Ovdje ću ponuditi dva načina da vam pomognem izrezati registar na male komadiće.

Prvi način je da za upravitelja konfiguracije (Configuration Manager, dio operacijskog sustava, ako niste upoznati), registar nije ništa više od skupa strogo definiranih struktura u operativna memorija s kojima je, kako se ispostavilo, vrlo lako raditi. Kakve su to strukture, pitate se? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, hrpa CM_ * struktura koje koristi upravitelj konfiguracije za upravljanje registrom. Sa stajališta operacijskog sustava, registar je jednostavno skup reguliranih struktura u memoriji. Na primjer, potpis "regf" za "datoteku registra" je unaprijed definirana konstanta:

Definirajte HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK (ULONG Potpis; // 0x66676572 ULONG Slijed1; ULONG Slijed2; LARGE_INTEGER Vremenska oznaka; ....) A ovdje je znak ... regf.

Odnosno, smisao svega ovog mog monologa je da postoji prekrasna prilika da se manipulira registrom na razini operacijskog sustava, ali u isto vrijeme ne koristi njegove standardne alate. Kako je ovo moguće? Mi samo oponašamo radnje samog operacijskog sustava, točno onako kako on sam radi s registrom! Važno je, kao što sam rekao, razumjeti da za sam OS registar nije ništa više od skupa odgovarajućih struktura u memoriji.

Ako imamo pristup datotekama registra na razini kernela, zašto smo onda gori od samog OS-a da bismo uspostavili svoj vlastiti poredak?

A onda najviše interes Pitajte- kako pronaći upravo te strukture u memoriji? Pravo, kadrovski resursi ne postoji sustav za rješavanje ovog problema, pa se morate izvući na škakljiv način.

Znajući kako izgledaju strukture, morate zapamtiti da svaka datoteka, košnica registra, ima svoj vlastiti stalni potpis. Na primjer, "regf" je 0x66676572. Za košnicu, potpis će biti 0xBEE0BEE0. Imajući pristup memoriji iz kernela, možemo vrlo lako pronaći ove potpise u memoriji jednostavnim skeniranjem. Također možete skenirati memoriju u potrazi za potpisom "CM10" - to je taj potpis koji upravitelj konfiguracije dodjeljuje bloku stranica memorije koji je dodijeljen strukturi CMHIVE. Pretpostavljam da ćete, nakon što ste pronašli element koji nas zanima u sjećanju, shvatiti što s njim dalje :).

Kako, na primjer, možete promijeniti vrijednost ćelije registra? Vrijednost je pohranjena u polju podataka CM_KEY_VALUE->, pa ako imate zadatak promijeniti bilo koje polje u određenom ključu registra, tamo potražite vrijednost:

Typedef struct _CM_KEY_VALUE (Potpis WORD; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Druga opcija je svojevrsna modifikacija prve. Ako znate, postoji jedna posebnost pri radu s registrom - sve promjene, odnosno "stvaranje novih ključeva / pisanje / brisanje ključeva", u pravilu stupaju na snagu nakon ponovnog pokretanja sustava (dobro, ili nakon ponovnog pokretanja istraživača, ovo je takva hack metoda). Do tada su sve promjene u suspendiranom, "prljavom" stanju. Štoviše, sustav, kada pristupa registru, komunicira s njim putem predmemorije datotečnog sustava. To je razumljivo - može biti stotine poziva registru u sekundi, stoga je oslanjanje na brzinu datotečnog sustava nerazumno, nikakva brzina vas ovdje neće spasiti. Stoga sustav radi s registrom, kako kažu, virtualno, kroz predmemoriju datotečnog sustava. A ovdje, da biste izvukli crijeva registra na svjetlo, morate ući u cache! Kako se to radi već je opisano u tyrnetsima, uključujući u.

Za i protiv, ili umjesto zaključka

Što da kažem na kraju? Varijacija na temu izravne kontrole nad registrom, predložena čitatelju u članku, isključivo je eksperimentalna. Ne tvrdim da je pretežak za praktičnu implementaciju, a mnogi će reći da je bolje koristiti normalne WinAPI funkcije dizajnirane za rad s registrom - i one će do neke mjere biti u pravu. Međutim, implementirani die_hard u stvarnosti, na temelju principa navedenih u članku, imat će uistinu termonuklearnu snagu, izvan kontrole bilo Aversa ili samog operativnog sustava.

Sad ću završiti. Sretna kompilacija i neka je Sila s vama!

www

Članak Marka Russinovicha o "Unutar registra" je obavezan za čitanje, čak je postojao i ruski prijevod. Izvrstan alat za prikupljanje podataka iz registra: http://goo.gl/iSSVy.

Dakle, danas će se razgovor usredotočiti na temu koja se čini ne baš važnom, ali zapravo vrlo potrebnom za svakog korisnika Windowsa (a njih je velika većina) - o tome što je registar, od čega se sastoji, zašto je to potrebno i kako ga spremiti u svoje kante. Pa što je uopće registar? U biti, ovo je ogromna, hijerarhijski strukturirana baza podataka, pokretana zahtjevima korisnika. Ova baza podataka je potrebna za organiziranje podataka o sustavu, kao i za optimizaciju pristupa njima. Registar sadrži mnogo raznolikih informacija kako o uobičajenim postavkama operacijskog sustava tako i o raznim postavkama finog podešavanja, uključujući sigurnosne postavke i rad s programima niske razine, kao i upravljačke programe.

Registar nije vanjski program, on je dio operacijskog sustava. Ntdetect traži datoteke registra kada se sustav pokrene i odatle učitava parametre samog pokretanja. poznavanje ključeva registra i poznavanje njihovog značaja ključno je za učinkovito upravljanje sustavom. A isto tako barem za elementarnu dijagnostiku "zašto tako ne ide". Registar je sustav kataloga vrijednosti / ključeva nalik stablu. Koji su odgovorni za određene postavke. Štoviše, treba imati na umu da različiti ključevi mogu biti različitih tipova - od logičkog do niza.

Ilustrativna anatomija.

Dakle, vrijedi reći od čega se registar fizički sastoji i kako radi. Vrijedi odmah rezervirati. Da se u obliku u kojem se registar prikazuje korisniku ne pohranjuje nigdje i za njegovo uređivanje su potrebni posebni programi – uređivači registra. Standardni regedit.exe i regedit32.exe su u redu. U procesu konfiguriranja i instaliranja sustava formira se neki dio podataka registra, kao i tijekom rada sustava - drugi. Kao rezultat toga, kada se sustav pokrene, formira se virtualni objekt REGISTRY \, koji je registar. Za uređivanje, pregled i proučavanje registra pomoću standardnih Windows alata (programi regedit.exe i regedt32.exe), dostupne su grane registra. Nakon uređivanja registra i/ili izmjena u njemu, te se promjene odmah upisuju u datoteke koje su sastavni dijelovi registra. To su, u sustavima Windows 95 i Windows 98, user.dat i system.dat; na Windows ME - user.dat, classes.dat i system.dat. U kasnijim verzijama sustava pojavio se puno veći broj potrebnih datoteka.

O nedostacima i kako prevaranti zarađuju na tim nedostacima.

Zapravo, sustav je prilično složen, ali prilično pouzdan. Zbog prevelike složenosti, teško je fragmentirati registar, a time i - brzinom njegovog rada. Također, registar ima tendenciju da se pretjerano "debeli" kao rezultat gomilanja podataka tijekom dužeg vremenskog razdoblja, što također otežava njegovo funkcioniranje. Taj se problem rješava uz pomoć posebnih programa za optimizaciju i čišćenje registra. Dok se sami nosite s ovim problemom, zapamtite da ne biste trebali brisati nešto iz registra ako ne znate njegovu svrhu - to može ozbiljno oštetiti sustav ili ga čak potpuno onemogućiti. Osim toga, prevaranti pokušavaju riješiti te probleme - mreža je puna ponuda "preuzmite program za optimizaciju registra, nakon čije će instalacije računalo raditi 30% brže." Obično nakon takve ponude slijedi obrazac za slanje SMS-a koji potvrđuje prethodne sumnje. Ne biste trebali obraćati pažnju na takve stvari, a još više im vjerovati - tada nećete izgubiti ni novac ni živce.

Glavne grane registra, njihovo značenje i namjena.

HKEY_CLASSES_ROOT je veza na HKEY_LOCAL_MACHINE \ Software \ Classes. Ovdje pohranjene informacije osiguravaju da se potrebni program pokrene kada otvorite datoteku pomoću Explorera. Ovaj odjeljak sadrži veze između aplikacija i vrsta datoteka te informacije o OLE-u.

HKEY_USERS - Ovaj odjeljak sadrži postavke za sve korisnike računala.

HKEY_CURRENT_USER - ova grana je veza na određeni interni potključ HKEY_USERS. Sve postavke se postavljaju prema tome tko je od korisnika trenutno u sustavu (tj. koja je sesija aktivna).

HKEY_LOCAL_MACHINE - Sadrži praktički postavke i parametre koji pripadaju ovom računalu, uključujući hardverske postavke, hardversku konfiguraciju i korisničke profile.

HKEY_CURRENT_CONFIG je u biti samo referenca na HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Tamo ćete pronaći sve dolazne hardverske postavke potrebne za pokretanje sustava.

Gore napisani glavni standardni odjeljci ne mogu se brisati ili preimenovati. Neki ključevi registra su nestabilni i nisu pohranjeni ni u jednoj datoteci. OS stvara i upravlja tim particijama u potpunosti u RAM-u bez pohranjivanja na tvrdi disk, tako da su one privremene prirode. Sustav stvara nestabilne particije svaki put kada se pokrene. Na primjer, HKEY_LOCAL_MACHINE \ HARDWARE je ključ registra koji pohranjuje informacije o hardverskim uređajima i njihovim dodijeljenim resursima. Dodjela resursa i otkrivanje hardvera događa se svaki put kada se sustav pokrene, pa je logično i prirodno da ti podaci ne moraju biti trajno pohranjeni na tvrdom disku.

Kako zadržati "već stečeno".

Ponekad je korisno napraviti sigurnosnu kopiju (backup) registra sustava - zbog straha od oštećenja. To se može dogoditi kao rezultat neuspješnih eksperimenata s registrom, netočne instalacije upravljačkih programa i mnogih desetaka drugih razloga. A imati ga "za svaki slučaj" ni ne škodi. Kako to ne biste činili svaki put ručno, možete koristiti jedan od mnogih programa za automatsko kopiranje, na primjer, Comodo Backup.