Registar sustava Windows XP. Windows registar

Windows registar ili sistemski registar je hijerarhijski izgrađena baza podataka parametara i postavki u većini Microsoft Windows operativnih sustava.

Registar sadrži informacije i postavke za hardver, softver, korisničke profile, unaprijed postavljene postavke. Većina promjena u upravljačkoj ploči, asocijacijama datoteka, sistemskim pravilima i popisu instaliranog softvera bilježe se u registru.

Windows registar je uveden kako bi se organizirale informacije prethodno pohranjene u mnogim INI datotekama, osigurao jedinstveni mehanizam (API) za pisanje i čitanje postavki i riješio problema kratkih imena, nedostatka prava pristupa i sporog pristupa ini datotekama pohranjenim na datotečni sustav FAT16, koji je imao ozbiljne probleme s performansama prilikom traženja datoteka u direktorijima s velikim brojem istih. S vremenom (konačno, dolaskom NTFS datotečnog sustava) problemi koje je registar rješavao nestali su, ali je registar ostao zbog kompatibilnosti sa starijim verzijama, a prisutan je u svim verzijama Windowsa, uključujući i najnoviju. Budući da trenutno ne postoji stvarni preduvjet za korištenje takvog mehanizma, Microsoft Windows je jedini operativni sustav koji se danas koristi koji koristi mehanizam registra operativnog sustava. Generalno, Registar je rudiment.

Windows registar u svom trenutnom obliku.

Registar, kako ga Windows koristi i kako ga korisnik vidi kada koristi registarske programe, formiran je od različitih podataka. Da biste dobili ono što korisnik vidi prilikom uređivanja registra, događa se sljedeće.

Prvo, tijekom procesa instalacije (instalacije) i konfiguracije Windowsa, na disku se formiraju datoteke u koje se pohranjuje dio podataka koji se tiču ​​konfiguracije sustava.

Tada se prilikom svakog dizanja sustava, kao i prilikom svake prijave i izlaska svakog korisnika formira određena virtualna cjelina koja se naziva “registar” - REGISTRY\ objekt. Podaci za formiranje “registra” dijelom su preuzeti iz tih istih datoteka (Software, System ...), dijelom iz informacija koje prikuplja ntdetect tijekom preuzimanja (HKLM\Hardware\Description).

Odnosno, dio podataka registra pohranjuje se u datoteke, a dio podataka generira se tijekom procesa pokretanja sustava Windows.

Ogranci registra dostupni su za uređivanje, pregledavanje i proučavanje registra pomoću standardnih Windows alata (programi regedit.exe i regedt32.exe). Nakon uređivanja registra i/ili izmjena u njemu, te se promjene odmah zapisuju u datoteke.

Međutim, postoje programi trećih strana koji vam omogućuju izravan rad s datotekama.

Programi za optimizaciju registra, programi za podešavanje, kao i programi za instalaciju i deinstalaciju programa rade kroz posebne funkcije za rad s registrom.

Gdje se nalaze datoteke registra sustava Windows?

Datoteke registra nalaze se u mapi windows\System32\config\, a postoji i odjeljak registra korisnika - u datoteci %userprofile%\ntuser.dat.Sigurnosne kopije datoteka registra nalaze se u mapi windows\System32\config\RegBack.

Koji su glavni dijelovi (košnice) registra?

Odjeljak HKEY_CLASSES_ROOT

Ovo je glavni ključ registra sustava Windows i sadrži asocijacije datoteka koje povezuju vrste datoteka s programima koji ih mogu otvarati i uređivati ​​te registraciju klase za objekte Component Object Model (COM). Potonji pruža mogućnost promjene nevjerojatnog broja pravila za ponašanje sustava - ne biste to trebali činiti bez dobrog razloga.

Odjeljak HKEY_CURRENT_USER

Pohranjuje postavke trenutno aktivnog korisnika. Poslovnica pohranjuje korisničke mape, razne osobne postavke i parametre upravljačke ploče. Ove informacije izravno komuniciraju s profilom korisnika. Ova se grana sastoji od nekoliko pododjeljaka koji sadrže staze zvučnih datoteka koje se koriste za glasovne događaje sustava; Razne stvari koje se mogu mijenjati na upravljačkoj ploči, poput rasporeda ikona; informacije o trenutnom rasporedu tipkovnice, postavkama korisničke aplikacije itd.

Odjeljak HKEY_LOCAL_MACHINE

Ovdje se pohranjuju konfiguracijske postavke koje se odnose na određeno računalo (postavke se postavljaju istovremeno za sve korisnike). Na primjer, sadrži informacije o konfiguraciji računala, instaliranim upravljačkim programima i programima, nazivima priključaka, parametrima datotečnog sustava itd.

odjeljak HKEY_USERS

Ova nit sadrži informacije o profilima svih korisnika ovog računala (korisničko ime, postavke radne površine itd.). Ovaj odjeljak također pohranjuje zadane postavke za radnu površinu, izbornik Start itd. Oni su potrebni kada se novi korisnik prijavljuje prvi put. U ovom trenutku, zadane postavke se kopiraju na njegov profil, a sve daljnje promjene koje korisnik napravi bit će spremljene u ovoj grani.

Odjeljak HKEY_CURRENT_CONFIG

Ključ je odgovoran za Plug&Play uređaje i sadrži informacije o trenutnoj konfiguraciji računala s varijabilnim sastavom uređaja, kao što su flash kartice, pisači, faksovi, vanjski pogoni itd. Ovaj odjeljak također sadrži informacije o trenutnom hardverskom profilu koji koristi računalo prilikom pokretanja sustava.

HKEY_DYN_DATA

Ovaj odjeljak je dostupan samo u registru Windows 9x/ME obitelji operativnih sustava. Sadrži podatke o računalu koji se dinamički mijenjaju (opterećenje procesora, veličina stranične datoteke itd.)

Kako urediti registar?

Sve je jednostavno u Windows pretrazi koju upisujemo regedit i pokrenite uređivač registra kao administrator. Prije izvođenja bilo kakvih operacija u registru, morate napraviti sigurnosnu kopiju! Ako nešto pođe po zlu, možete se vratiti na radnu verziju registra.

Optimizacija registra.

Postoji rasprava o tome isplati li se optimizirati Windows registar. Rekao bih da je optimizacija korisnija za slabija računala nego za moćnija. Ali postoji još jedna nijansa: ponekad neočišćene postavke registra mogu uzrokovati kvarove i sukobe softvera i hardvera, stoga preporučujem čišćenje registra od nepotrebnih podataka.

Osim toga, registar s vremenom postaje fragmentiran, što se događa i zbog čišćenja. Stoga, za one koji stalno čiste registar, također preporučujem ponekad defragmentaciju registra.

Za optimizaciju Windows registra, možete koristiti programe, WinOptimizer, Reg Organizer, Auslogics Boostspeed.

Ako imate pitanja, pogledajte video iznad.

Registar je bitna komponenta Windows obitelji operativnih sustava. Prilično je složen za razumijevanje prosječnog korisnika. Što je Windows registar? Registar je centralizirana baza podataka koja pohranjuje sve postavke operativnog sustava i aplikacija koje se na njemu izvode. Registar sadrži informacije o svim hardverskim uređajima, informacije o ekstenzijama naziva datoteka, svim komponentama sustava i aplikacijama koje se izvode na sustavu, mrežnim parametrima, sigurnosnim informacijama itd.

Dakle, ako računalo sa sustavom Windows ima softversku ili hardversku komponentu koja utječe na njegov rad, tada su sve informacije o toj komponenti pohranjene u registru sustava Windows. Donji dijagram je pojednostavljeni model koji prikazuje komponente sustava i njihovu interakciju s registrom.

Pogledajmo pobliže kako komponente sustava Windows 7 komuniciraju s registrom sustava:

1. Windows Setup program (instalacijski program) - pri prvom pokretanju prikuplja podatke o sustavu i na temelju primljenih podataka izrađuje registar. Prilikom instaliranja upravljačkih programa ili aplikacija, instalacijski program čita informacije iz registra i tamo dodaje svoje konfiguracijske podatke. Posjedovanje registra omogućuje svim programima pristup centraliziranoj bazi podataka i međusobnu interakciju. Osim toga, informacije pohranjene u registru omogućuju vam da ispravno deinstalirate aplikaciju bez utjecaja na važne komponente kao što su DLL-ovi.
2. Windows Recovery Environment (WinRE) skup je alata dizajniranih za dijagnosticiranje oštećenog sustava i njegovo vraćanje nakon ozbiljnih grešaka. WinRE aktivno radi s registrom, a jedan od zadataka koje obavlja je popravak oštećenog registra.
3. Windows Boot Manager - Boot Manager pristupa BCD (Boot Configuration Data) bazi podataka koja je pohranjena u registru. Nakon čitanja konfiguracijskih podataka, boot manager prenosi kontrolu na Windows Loader - datoteku winload.exe, koja prije svega čita potrebne podatke iz registra, a zatim učitava jezgru operativnog sustava (%system32%\ntoskrnl. exe) i sloj apstrakcije hardvera ( %system%\hall.dll), kao i sve upravljačke programe za pokretanje i DLL-ove načina rada jezgre. To je razlog zašto ako datoteke registra nedostaju ili su oštećene, operativni sustav se jednostavno neće pokrenuti.
4. PnP upravitelj je odgovoran za otkrivanje uređaja pomoću dva parametra: ID dobavljača (VID) i ID uređaja (DID). Kada PnP upravitelj odredi jedinstvenu VID i DID kombinaciju, on zahtijeva informacije o sabirnici na kojoj je uređaj detektiran i provjerava da li je instaliran upravljački program za taj uređaj. Ako upravljački program nije instaliran, PnP podsustav mora pronaći odgovarajuću INF datoteku za instaliranje upravljačkog programa i započeti njegovu instalaciju.
5. Power Manager - blisko komunicira s PnP upraviteljem, aplikacijama, podržava razne sheme upravljanja napajanjem i kontrolira se grupnim pravilima, a sve te informacije pohranjuju se u registar.
6. Upravljački programi uređaja—razmjena parametara pokretanja i konfiguracijskih podataka s registrom. Upravljački program mora prijaviti resurse sustava koje koristi. Same aplikacije i upravljački programi uređaja mogu čitati ove informacije iz registra, pružajući korisnicima praktične alate za instalaciju i konfiguraciju.
7. Administrativni alati - Windows administrativni alati, uključujući uslužne programe s upravljačke ploče i programe iz grupe Administrativni alati, najprikladniji su i najsigurniji način izmjene registra.
8. Korisnički profili - sve informacije vezane uz određeni korisnički račun i pripadajućim pravima pohranjuju se u registar. Politike grupe također su pohranjene u registru.
9. Hardverski profili su skup uputa koje se mogu koristiti da se operacijskom sustavu kaže koji se upravljački programi uređaja trebaju učitati kada se računalo pokrene.
10. Datotečni sustavi - Od sustava Windows Vista, i datotečni sustavi i registar temelje se na transakcijama. U praksi to znači da ako je skup operacija na datotekama i registru označen kao transakcija, onda ako bilo koja od tih operacija ne uspije, cijela se transakcija može "vratiti" na izvornu poziciju.
11. Sigurnosni podsustav Windows 7 - sigurnosni podsustav sa svim svojim funkcionalnostima, uključujući kontrolu korisničkih računa (UAC), također je implementiran na temelju registra i služi za njegovu zaštitu. Načelo UAC-a je ograničiti privilegije dodijeljene pokrenutim aplikacijama na razinu privilegija standardnog korisnika. Drugim riječima, čak i ako korisnik koji pokreće aplikaciju ima administratorska prava, aplikacije koje on pokreće nemaju takve privilegije osim ako ih korisnik izričito ne pokreće kao administrator. Na taj način samo aplikacije kojima korisnik vjeruje rade s povišenim privilegijama.
12. Windows mrežne komponente—uključujući upravljačke programe mrežnog adaptera, postavke za mrežne protokole i usluge, kao i sigurnosne postavke mreže i zaštitu od mrežnih napada. Sve je to također pohranjeno u registru. Na primjer, baza podataka Windows vatrozida nalazi se u registru. Mnogi vatrozidi trećih strana također stvaraju vlastite ključeve u registru, pa stoga uspješan napad na registar otvara vrata vanjskom upadu.

Datotečni sustav na tvrdom disku ima mnogo toga zajedničkog s logičkom strukturom registra. Registar sadrži ključeve i vrijednosti koje odgovaraju direktorijima i datotekama na tvrdom disku. Ključevi registra mogu sadržavati ugniježđene ključeve (poddirektorije). Postavke registra (baš kao i datoteke) pohranjuju podatke. Ključevi na najvišoj razini hijerarhije nazivaju se korijenskim ključevima. Shema imenovanja za ključeve registra i postavke slična je stazama u datotečnom sustavu. Uobičajeni put do ključa podregistra HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Registar sustava Windows 7 sadrži pet korijenskih ključeva: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

Do idite u registar sustava Windows 7, pritisnite tipkovni prečac pobjeda + R(pojavit će se prozor Pokreni), zatim unesite i pritisnite Unesi.

Pojavit će se prozor uređivača registra.

Svi nazivi korijenskih ključeva počinju nizom HKEY_,što pokazuje razvojnim programerima da je to ručka koju program može koristiti.

Ručka je vrijednost koja se koristi za jedinstveno opisivanje resursa kojem program može pristupiti.

Opisi korijenskih ključeva prikazani su u donjoj tablici.

Ime korijenskog ključa	Opis
HKEY_LOCAL_MACHINE	Sadrži globalne informacije o hardveru i operativnom sustavu, uključujući: vrstu sabirnice, sistemsku memoriju, upravljačke programe uređaja i kontrolne podatke koji se koriste pri pokretanju sustava. Podaci sadržani u ovom ključu odnose se na sve korisnike koji se registriraju u sustav. Na najvišoj razini hijerarhije registra postoje tri aliasa za ovaj ključ: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG I HKEY_DYN_DATA.
HKEY_CLASSES_ROOT	Sadrži asocijacije između aplikacija i vrsta datoteka (po ekstenziji naziva datoteke). Osim toga, ovaj ključ pohranjuje OLE informacije povezane s COM objektima, kao i podatke o pridruživanju datoteka i klasa.
HKEY_CURRENT_CONFIG	Sadrži konfiguracijske podatke za trenutni profil hardvera. Hardverski profili su skupovi promjena napravljenih na standardnoj konfiguraciji usluga i uređaja uspostavljenih ključnim podacima Softver I Sustav ospice ključ HKEY_LOCAL_MACHINE. U ključu HKEY_CURRENT_CONFIG prikazuju se samo promjene.
HKEY_CURRENT_USER	Sadrži profil korisnika koji je trenutno prijavljen na sustav, uključujući varijable okruženja, postavke radne površine, mrežne postavke, postavke pisača i postavke aplikacije. Ovaj ključ je poveznica na ključ HKEY_USERS\user_SID, gdje je user_SID sigurnosni ID korisnika koji je trenutno registriran u sustavu.
HKEY_USERS	Sadrži sve aktivno učitane korisničke profile, uključujući HKEY_CURRENT_USER, kao i zadani korisnički profil (.DEFAULT). Korisnici koji udaljeno pristupaju poslužitelju nemaju profile sadržane pod ovim ključem; njihovi se profili učitavaju u registre na njihovim vlastitim računalima.

Podaci registra održavaju se kao postavke koje se nalaze pod ključevima registra. Svaki parametar karakterizira naziv, tip podataka i stvarna vrijednost. Tri dijela vrijednosti registra uvijek su u redoslijedu prikazanom na donjoj slici:

Donja tablica navodi glavne vrste podataka definirane i korištene u sustavu Windows 7.

Ime korijenskog ključa	Opis
REG_BINARNA	Binarni podaci. Većina hardverskih komponenti koristi informacije koje su pohranjene kao binarni podaci. Urednici registra prikazuju ove informacije u heksadecimalnom obliku.
REG_DWORD	Podaci su predstavljeni kao vrijednost duga 4 bajta. Mnogi upravljački programi uređaja i postavke usluga koriste ovu vrstu podataka. Urednici registra mogu prikazati takve podatke u binarnom, heksadecimalnom i decimalnom formatu.
REG_EXPAND_SZ	Proširivi podatkovni niz je tekst koji sadrži varijablu koja se može zamijeniti kada je aplikacija pozove.
REG_MULTI_SZ	Višeredno polje. Vrijednosti koje su zapravo popisi tekstualnih nizova obično imaju ovu vrstu podataka.
REG_SZ	Tekstualni niz u formatu čitljivom za čovjeka. Ovaj tip se dodjeljuje vrijednostima koje predstavljaju opise komponenti.
REG_DWORD_	32-bitni broj koji je ekvivalent REG_DWORD. Najmanji bajt pohranjuje se u memoriju prvi po broju.
REG_DWORD_	32-bitni broj koji je ekvivalent REG_DWORD. Najznačajniji bajt pohranjuje se u memoriju prvi po broju.
REG_LINK	UNICODE simbolička veza. Ova vrsta podataka namijenjena je internoj upotrebi. Tip podataka REG_LINK omogućuje da se jedan unos registra poveže s drugim ključem ili postavkom.
REG_NONE	Nema određenu vrstu podataka.
REG_QWORD	64-bitna vrijednost
REG_QWORD_ LITTLE_ENDIAN	64-bitni broj koji je ekvivalentan REG_QWORD. Najmanji bajt pohranjuje se u memoriju prvi po broju.
REG_QWORD_ BIG_ENDIAN	64-bitni broj koji je ekvivalentan REG_QWORD. Najznačajniji bajt pohranjuje se u memoriju prvi po broju.
REG_RESOURCE_LIST	Popis hardverskih resursa koji se koriste u podružnici HKEY_LOCAL_MACHINE\HARDWARE
REG_FULL_RESOURCE_	Deskriptor (deskriptor) hardverskog resursa, koji se koristi u grani HKEY_LOCAL_MACHINE\HARDWARE
REG__RESOURCE_	Popis potrebnih hardverskih resursa koji se primjenjuju u podružnici HKEY_LOCAL_MACHINE\HARDWARE

Registar je podijeljen na sastavne dijelove koje su programeri nazvali košnicama, analogno staničnoj strukturi pčelinjeg saća. Košnica je diskretna struktura ključeva, podključeva i parametara koja potječe na vrhu hijerarhije registra. Razlika između košnica i ostalih ključnih skupina je u tome što su one stalne komponente registra. Koprivnice se ne stvaraju dinamički kada se sustav pokrene i ne brišu se kada se sustav zaustavi.

Podaci o košnici registra koji definiraju postavke konfiguracije cijelog sustava pohranjeni su u datotekama koje se nalaze u direktorijima %SystemDrive%\Boot\BCD i %SystemRoot%\System32\Config. Skupovi registra koji određuju informacije o korisničkoj konfiguraciji pohranjeni su u %SystemRoot%\Users\Username.

___________________________

Poznato je registar sustava Windows nazivaju golemu bazu podataka koja sadrži podatke o konfiguraciji i opcijama operativnog sustava. Ovo je upravo glavna komponenta.
Jednostavnim riječima, ovo je mjesto gdje Windows dobiva informacije o tome koji uslužni program pokrenuti kada kliknete na datoteku ili koje radnje izvršiti kada korisnik pokrene različite aplikacije.

Ključevi registra sustava

Osnova registra sustava je lista u obliku stabla (gotovo ista u svim verzijama Windowsa).
Glavna grana (kategorija) registra je HKEY_CLASSES_ROOT (HKCR). Ovo sadrži informacije o vrsti datoteka registriranih u sustavu Windows. Sadržaj ove grane koristi se pri otvaranju datoteka dvostrukim klikom ili pri izvođenju povuci i ispusti.
U HKKEY_CURRENT_USER (HKCU) postoje opcije korisničke ljuske - "Start", "Desktop" i druge (povezane s operativnim sustavom).
Podružnica HKEY_LOCAL_MACHINE (HKLM) koristi se za pohranu podataka o softverskim proizvodima koji su instalirani na računalu. To također mogu biti upravljački programi i postavke. Također koristi informacije kao što su računalne sabirnice, ukupna količina memorije, popis trenutno učitanih upravljačkih programa i informacije o učitavanju sustava Windows.
Poglavlje HKEY_USER (HKU), u usporedbi s (HKCU), pohranjuje Windows opcije koje su iste za sve korisnike.
U HKEY_CURRENT_CONFIG (HKCC) Možete vidjeti informacije o hardveru koji se koristi na lokalnom računalu kada se operativni sustav pokrene. Profili vam omogućuju da pronađete upravljačke programe za određene radne sesije.
Kada se instaliraju različiti uslužni programi, stvaraju se novi unosi u registru. U nekim slučajevima, kada uklonite aplikacije s tvrdog diska računala, ključevi ostaju u registru. Ponekad se to radi namjerno. Ako želite ponoviti instalaciju programa, nećete ga morati ponovno konfigurirati, jer će opcije već biti spremljene u registru. Događa se da su ključevi izbrisane aplikacije u registru zbog neispravnog rada uslužnog programa za čišćenje.
Ako postoji veliki broj takvih unosa (o izbrisanim aplikacijama), puno će se vremena potrošiti na pregledavanje sadržaja registra sustava.

Kako voditi registar?

Za upravljanje registrom i unos promjena postoji posebno dizajniran alat koji se može pronaći u Windows\System32. Datoteka se zove regedt32 ili regedit.exe. Velik broj drugih uređivača registra programera trećih strana također se nosi s ovim zadatkom. Mogli bismo ih gledati jako dugo, pa nećemo.
Da biste pokrenuli ugrađeni Windows uređivač registra, trebate navesti regedit u izborniku Run i upotrijebiti Enter. Ovo će otvoriti prozor uređivača registra. Kada radite s registrom, morate biti što pažljiviji. Ako izbrišete ili oštetite sistemske datoteke, Windows se može prestati pokretati. Međutim, bojati se svega nije opcija! Ne biste trebali mijenjati podatke registra ako ne znate što to znači ili kakve bi mogle biti posljedice. Prije nego počnete, stvorite točku vraćanja sustava Windows. Na taj način ćete se zaštititi od mogućih problema s registrom.

    Registar (registar sustava) je hijerarhijska baza podataka koja sadrži unose koji definiraju parametre i postavke operativnih sustava Microsoft Windows. Registar, kako izgleda kada ga pregledava uređivač registra, izgrađen je od podataka koji dolaze iz datoteka registra i informacija o hardveru prikupljenih tijekom procesa pokretanja. Kada se opisuju datoteke registra na engleskom jeziku, koristi se izraz "Hive". U nekim se radovima prevodi na ruski kao "košnica". Microsoft to prevodi kao "Bush" u svojim dokumentima. Datoteke registra stvaraju se tijekom postupka instalacije operativnog sustava i pohranjuju se u mapu %SystemRoot%\system32\config(obično C:\windows\system32\config). Za operacijske sustave Windows 2000/XP, ovo su datoteke pod nazivom
zadano
sam
sigurnosti
softver
sustav
.Tijekom procesa preuzimanja, sustav dobiva ekskluzivan pristup tim datotekama i stoga s njima ne možete ništa učiniti pomoću standardnih alata za rad s datotekama (otvoriti za pregled, kopirati, brisati, preimenovati). Za rad sa sadržajem registra sustava koristi se poseban softver - uređivači registra (REGEDIT.EXE, REGEDT32.EXE), koji su standardne komponente operativnog sustava. Za pokretanje registra koristite "Start" "Run" - regedit.exe

    U lijevoj polovici prozora vidite popis korijenske particije (root ključevi) registar Svaka root particija može uključivati ugniježđene sekcije (potključevi) I parametri (unosi vrijednosti).
Ukratko o namjeni root particija:
HKEY_CLASSES_ROOT ( skraćenica HKCR) - Povezanosti između aplikacija i ekstenzija datoteka te informacije o registriranim COM i ActiveX objektima.
HKEY_CURRENT_USER (HKCU)- Postavke za trenutnog korisnika (radna površina, mrežne postavke, aplikacije). Ovaj odjeljak je veza na odjeljak HKEY_USERS\Identifikator korisnika (SID) u obliku S-1-5-21-854245398-1035525444-...
SID je jedinstveni broj koji identificira korisnički, grupni ili računalni račun. Računu se dodjeljuje prilikom kreiranja. Interni Windows obrađuje pristupne račune prema njihovim sigurnosnim kodovima, a ne prema imenima korisnika ili grupa. Ako izbrišete i zatim ponovno stvorite račun s istim korisničkim imenom, prava i dopuštenja dodijeljena starom računu neće biti sačuvana za novi račun jer će njihovi sigurnosni kodovi biti drugačiji. Skraćenica SID izvedena je iz Security ID. Da biste vidjeli korespondenciju između SID-a i korisničkog imena, možete koristiti uslužni program PsGetSID.exe iz paketa
HKEY_LOCAL_MACHINE (HKLM)- Globalne postavke sustava hardvera i softvera. Primjenjivo na sve korisnike. Ovo je najveći i najvažniji dio registra. Ovdje su koncentrirani glavni parametri sustava, hardvera i softvera.
HKEY_USERS(HKU)- individualne postavke okruženja za svakog korisnika sustava (korisnički profili) i zadani profil za novostvorene korisnike.
HKEY_CURRENT_CONFIG (HKCC)- konfiguracija za trenutni profil hardvera. Obično postoji samo jedan profil, ali moguće je izraditi nekoliko pomoću “Upravljačke ploče” - “Sustav” - “Hardver” - “Hardverski profili”. Zapravo, HKCC nije potpuni ključ registra, već samo poveznica na ključ iz HKLM-a
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Mogućnosti pojedinog korisnika prilikom uređivanja podataka registra određene su njegovim pravima u sustavu. Dalje u tekstu se pretpostavlja, osim ako nije drugačije navedeno, da korisnik ima administratorska prava.
    Zapravo, u korijenskom odjeljku HKLM-a postoje još 2 pododjeljka pod nazivom SAM i SECURITY, ali im je pristup dopušten samo pod računom lokalnog sustava, pod kojim se obično pokreću usluge sustava. Odnosno, da biste im pristupili, morate pokrenuti uređivač registra s pravima lokalnog sustava, za što možete koristiti
psexec.exe -i -s regedit.exe
Detaljan opis uslužnog programa nalazi se na stranici "PSTools Utilities"

    Tijekom učitavanja i rada operativnog sustava, podacima registra se stalno pristupa radi čitanja i pisanja. Čak i jedna netočna postavka u registru može dovesti do pada sustava, kao i integritet pojedinačnih datoteka. Stoga, prije eksperimentiranja s registrom, pobrinite se za mogućnost spremanja i vraćanja.

Spremanje i vraćanje registra

1. Korištenje točaka vraćanja

    U sustavu Windows XP postoji mehanizam pomoću kojeg, ako se pojave problemi, možete vratiti računalo u prethodno stanje bez gubitka osobnih datoteka (Microsoft Word dokumenti, popis pregledanih stranica, slike, omiljene datoteke i e-mail poruke) . Sustav automatski stvara točke vraćanja kada je računalo u stanju mirovanja, kao i tijekom značajnih događaja u sustavu (kao što je instaliranje aplikacije ili upravljačkog programa). Korisnik također ima mogućnost prisiliti ih u bilo kojem trenutku. Ove točke vraćanja omogućuju vraćanje sustava u stanje u kojem su stvorene.
    Za rad s točkama oporavka koristite aplikaciju \windows\system32\restore\rstrui.exe ( Start - Programi - Pribor - Alati sustava - Vraćanje sustava).

    Podaci kontrolne točke oporavka pohranjeni su u imeniku Informacije o glasnoći sustava sistemski disk. Ovo je skriveni sistemski direktorij kojemu je pristup dopušten samo korisničkom računu lokalnog sustava (Lokalni sustav, tj. "System Restore Service"). Stoga, ako želite pristupiti njegovom sadržaju, morat ćete dodati svoja prava računa pomoću kartice "Sigurnost" u svojstvima direktorija "Informacije o volumenu sustava". Mapa System Volume Information ima poddirektorij s nazivom koji počinje s _vratiti... a unutar njega – poddirektorije RP0, RP1...: - ovo su podaci iz točaka oporavka (Restore Point - RPx). Unutar mape RPx nalazi se direktorij snimak, koji sadrži kopije datoteka registra u vrijeme kada je kontrolna točka stvorena. Kada izvršite operaciju vraćanja sustava, vraćaju se osnovne sistemske datoteke i datoteke registra. Mehanizam je prilično učinkovit, ali se može koristiti samo u samom Windowsu. Ako je sustav toliko oštećen da je utovar nemoguć, još uvijek postoji izlaz iz situacije. Kako - pročitajte odjeljak "Problemi s učitavanjem OS-a".

2. Korištenje uslužnog programa za sigurnosno kopiranje/vraćanje NTBACKUP.EXE

    Windows 2000 nema mehanizam točke vraćanja. Međutim, kao iu sustavu Windows XP, postoji uslužni program za arhiviranje, odnosno sigurnosno kopiranje i vraćanje NTBACKUP.EXE, što vam omogućuje da učinite gotovo istu stvar koja se radi prilikom stvaranja točaka vraćanja (pa čak i mnogo više). NTBACKUP vam omogućuje stvaranje arhive stanja sustava iz 2 dijela - diskete za pokretanje, koja vam omogućuje da izvršite oporavak čak i na sustavu koji se ne može pokrenuti, i stvarne arhive podataka za oporavak (u obliku obične datoteke s nastavkom .bkf, spremljenim na vaš tvrdi disk ili prijenosni medij). Da biste dobili kopiju stanja sustava, kliknite "Start" - "Run" - ntbackup.exe

Pokrećemo i kažemo mu da moramo arhivirati stanje sustava.

I gdje pohraniti arhivske podatke

    Nakon dovršetka čarobnjaka, kreirat će se arhiva stanja sustava (D:\ntbackup.bkf) pomoću "Majstori restauracije" uvijek možete vratiti stanje sustava u vrijeme kada je arhiva stvorena.

3. Korištenje uslužnog programa za rad s registrom iz naredbenog retka REG.EXE

    U sustavu Windows 2000, pomoćni program REG.EXE uključen je u paket alata za podršku (također možete koristiti REG.EXE iz sustava Windows XP - samo ga kopirajte u direktorij \winnt\system32). Pokreće se iz naredbenog retka. Kada se pokrene bez parametara, prikazuje kratku pomoć o tome kako ga koristiti:

Program za uređivanje registra sustava iz naredbenog retka, verzija 3.0
(C) Microsoft Corporation, 1981-2001. Sva prava pridržana

REG operacija [Popis parametara]

Operacija == [ UPIT | DODAJ | IZBRIŠI | KOPIRAJ |
SPREMI | UČETRI | ISTOVAR | OBNAVITI |
USPOREDI | IZVOZ | UVOZ]

Povratni kod: (osim REG COMPARE)
0 - Uspješan
1 - S greškom

Za pomoć za određenu operaciju unesite:
REG operacija /?

Primjeri:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG ISTOVAR /?
REG USPOREDI /?
REG IZVOZ /?
REG UVOZ /?

Za sigurnosno kopiranje registra koristite REG.EXE SAVE, za vraćanje - REG.EXE RESTORE

Za pomoć

REG.EXE SAVE /?
REG SAVE odjeljak Naziv datoteke

Odjeljak - Puna staza do ključa registra u obliku: ROOT\Podključ
KORIJEN - dio korijena. Vrijednosti: [ HKLM | HKCU | HKCR | HKU | HKCC].
potključ - puna staza do ključa registra u odabranom korijenskom odjeljku.
Naziv datoteke - Naziv datoteke spremljene na disku. Ako put nije naveden, datoteka
stvara pozivni proces u trenutnoj mapi.

Primjeri:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Sprema odjeljak MyApp u datoteku AppBkUp.hiv u trenutnoj mapi

    Sintaksa REG SAVE i REG RESTORE je ista i prilično je jasna iz pomoći. Međutim, postoje neke točke. U verziji uslužnog programa za Windows 2000 bilo je nemoguće navesti stazu u nazivu datoteke za spremanje ključa registra i spremanje je izvršeno samo u trenutnom direktoriju. Pomoć samog uslužnog programa i primjeri njegove upotrebe za spremanje (REG SAVE) mogu se koristiti za spremanje bilo kojeg ključa registra, uklj. HKLM\softver, HKLM\sustav, itd. međutim, ako pokušate vratiti, na primjer, HKLM\system, primit ćete poruku o pogrešci pristupa jer je ključ registra zauzet, a budući da je uvijek zauzet, vraćanje pomoću REG RESTORE neće uspjeti.

Da biste spremili košnicu SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Da biste spremili SOFTVERsku košnicu:
REG SAVE HKLM\SOFTWARE software.hiv
Za spremanje DEFAULT grma:
reg spremi HKU\.Default default.hiv

Ako datoteka postoji, REG.EXE će izbaciti pogrešku i izaći.

    Spremljene datoteke mogu se koristiti za vraćanje registra njihovim ručnim kopiranjem u mapu %SystemRoot%\system32\config.

4. Ručno kopiranje datoteka registra.

    Ako pokrenete drugi operativni sustav, tada možete raditi što god želite s datotekama iz mape registra. Ako je sistemska datoteka oštećena, možete upotrijebiti, na primjer, datoteku system.hiv spremljenu pomoću REG SAVE, kopirati je u mapu registra i preimenovati u system. Ili izvršite istu radnju pomoću spremljene kopije sistemske datoteke iz kontrolne točke oporavka. Ova metoda vraćanja registra je detaljno opisana u članku "Problemi s učitavanjem OS-a"

5. Korištenje načina izvoza-uvoza registra.

Uređivač registra omogućuje izvoz cijelog registra i pojedinačnih odjeljaka u datoteku s ekstenzijom reg Uvoz reg datoteke dobivene tijekom izvoza omogućuje vraćanje registra. Kliknite na "Registar" -> "Izvoz (uvoz) datoteke registra". Uvoz se također može izvršiti dvoklikom na prečac reg datoteke.

6. Korištenje posebnih uslužnih programa za rad s registrima trećih strana.

    Postoji mnogo programa trećih strana za rad s registrom, koji vam omogućuju ne samo spremanje i vraćanje podataka registra, već i izvođenje mnogih drugih korisnih operacija, poput dijagnosticiranja i brisanja pogrešnih ili nepotrebnih podataka, optimizacije, defragmentacija itd. Većina ih je plaćena - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer i drugi. Popis i kratak opis na secutiylab.ru
Glavne prednosti ovih programa uključuju, u pravilu, jednostavno korisničko sučelje, mogućnost finog podešavanja operativnog sustava i korisničkih postavki, brisanje nepotrebnih zapisa, napredne mogućnosti pretraživanja i zamjene podataka, sigurnosne kopije i oporavka.
    Možda je najpopularniji softver za rad s registrom jv16 Električni alati Macecraft Software Company. Glavne prednosti su visoka pouzdanost, svestranost, jednostavnost i lakoća korištenja, podrška za nekoliko jezika, uklj. Ruski. Međutim, ne znaju svi da postoji i besplatna opcija pod nazivom Power Tools Lite. Naravno, daleko je od potpuno funkcionalnog jv16, ali je sasvim prikladan za pretraživanje podataka, čišćenje i optimizaciju registra. Napominjem da je sigurnosna kopija koju je izradio ovaj program samo reg datoteka za vraćanje stanja registra prije nego što je promijenjeno. Mnogi (ako ne i većina) programa registra stvaraju slične kopije, korisne samo za vraćanje podataka koje mijenjaju. Ako je registar oštećen, neće vam pomoći. Stoga, pri odabiru (osobito besplatnog) programa s mogućnošću izrade sigurnosne kopije registra, shvatite koje kopije stvara. Idealna opcija je program koji stvara kopije svih košnica registra. Ako imate takvu kopiju, uvijek možete potpuno vratiti registar jednostavnim kopiranjem datoteka. Preporučio bih besplatni uslužni program konzole regsaver.exe Preuzimanje, 380kb
Web stranica programa.
Uslužni program sprema datoteke registra u direktorij naveden kao parametar naredbenog retka:
regsaver.exe D:\regbackup
Nakon pokretanja programa, u direktoriju D:\regbackup stvorit će se poddirektorij s jedinstvenim nazivom koji se sastoji od godine, mjeseca, dana i vremena kada je stvorena sigurnosna kopija datoteka registra (“ggggmmddhhmmss”). Nakon dovršetka sigurnosnog kopiranja, program može isključiti računalo ili ga staviti u stanje mirovanja:

regsaver.exe D:\regbackup /off /ask- Isključite računalo. Prekidač /ask zahtijeva potvrdu korisnika prilikom isključivanja napajanja.
regsaver.exe D:\regbackup /standby- Stavite u stanje mirovanja bez potvrde (ne /pitaj)
regsaver.exe D:\regbackup /hibernate /ask- Prebacite se u stanje hibernacije

Umjesto standardnog isključivanja računala, možete upotrijebiti sigurnosnu kopiju registra i isključiti se po dovršetku.

7. Vraćanje registra u nedostatku sigurnosnih kopija.

    Na primjer, kada pokrenete sustav, vidjet ćete poruku o integritetu košnice registra SYSTEM:

Windows XP nije se mogao pokrenuti jer sljedeća datoteka nedostaje ili je oštećena: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Ako niste napravili sigurnosnu kopiju podataka registra, mehanizam za stvaranje kontrolnih točaka oporavka je bio onemogućen ili ste koristili Win2K, gdje ovaj mehanizam jednostavno ne postoji, tada još uvijek postoji šansa da oživite sustav podizanjem sustava u drugi OS i vraćanjem sustav. Čak i ako sadržaj ove datoteke nije u potpunosti ažuran, sustav će najvjerojatnije ostati u funkciji. Možda ćete morati ponovno instalirati neke softverske proizvode ili ažurirati upravljačke programe.

- korištenje datoteka sigurnosnog registra koje automatski stvara neki softver. Otvorite mapu \Windows\system32\config i provjerite nalazi li se datoteka tamo sustav.bak(možda drugo proširenje osim .alt i .log). preimenujte ga u sustav i pokušajte se pokrenuti.

- korištenje datoteka(a) spremljenih nakon početne instalacije iz direktorija \WINDOWS\REPAIR. Ova opcija nije najoptimalnija, kao posljednje sredstvo.

- korištenje funkcije oporavka Windows XP Registry Editor prilikom učitavanja oštećene košnice.
Uređivač registra omogućuje vam otvaranje ne samo "vaših" datoteka registra, već i datoteka koje su registar drugog operativnog sustava. U sustavu Windows 2000 uređivač regedt32.exe korišten je za učitavanje datoteke registra (košnice) spremljene na disk; u sustavu Windows XP kombinirane su funkcije regedt32.exe i regedit.exe, a dodatno je postalo moguće obnoviti oštećenu košnicu tijekom dizanja. Za ovo

Pokrenite sustav Windows XP (Windows Live, Winternals ERD Commander instaliran u drugom WinXP direktoriju, drugo računalo s mogućnošću pokretanja problematičnog saća registra preko mreže ili s vanjskog medija). Pokrenite uređivač registra.
Na lijevoj strani stabla registra odaberite jedan od odjeljaka:
HKEY_USERS ili HKEY_LOCAL_MACHINE.
Na jelovniku Registar(U drugim verzijama uređivača registra ova se stavka izbornika može zvati " Datoteka") odaberite naredbu "Učitaj košnicu".
Pronađite oštećeni grm (u našem slučaju - sustav).
Pritisnite gumb Otvoren.
U polju Poglavlje Unesite naziv koji će biti dodijeljen učitanoj košnici. Na primjer BadSystem.
Nakon klika u redu pojavit će se poruka:

U lijevom prozoru uređivača registra odaberite montiranu košnicu (BadSystem) i pokrenite naredbu "Istovari grm". Oštećeni sustav će se obnoviti. Štoviše, Windows XP Registry Editor će prilično uspješno vratiti registar starijeg Windows 2000 OS-a.

Praćenje registra.

    Jedan od najboljih programa za praćenje registra, s moje točke gledišta, jest RegMon Mark Russinovich je mali i funkcionalni uslužni program koji ne zahtijeva instalaciju i radi na Windows NT, 2000, XP, 2003, Windows 95, 98, Me i 64-bitnim verzijama Windowsa za x64 arhitekturu. Preuzmite RegMon.exe v7.04, 700 kb

    Regmon vam omogućuje praćenje u stvarnom vremenu koje aplikacije pristupaju registru, kojim odjeljcima i koje informacije čitaju ili pišu. Podaci su prikazani u prikladnom obliku koji možete prilagoditi svojim potrebama - iz rezultata praćenja isključite podatke o radu s registrom aplikacija koji Vam nisu zanimljivi, odabranom bojom označite ono što smatrate posebno važnim, uključite samo odabrane procese u rezultatima praćenja. Program vam omogućuje brzo i jednostavno pokretanje uređivača registra i navigaciju do određenog odjeljka ili parametra. Moguće je vršiti nadzor dok se operativni sustav učitava i bilježi rezultate u poseban dnevnik, %SystemRoot\Regmon.log.
    Nakon pokretanja RegMona, možete definirati kriterije filtriranja za rezultate praćenja registra:

Prema zadanim postavkama, svi događaji pristupa registru se bilježe. Filtar je određen vrijednostima polja:

Uključiti- Ako * - vršiti nadzor za sve procese. Imena procesa su odvojena sa ";" . Na primjer - FAR.EXE;Winlogon.exe- pristupi registru bit će zabilježeni samo za procese far.exe i winlogon.exe.
Isključiti- koje procese isključiti iz rezultata praćenja.
Istaknuti- koji su procesi označeni odabranom bojom (prema zadanoj crvenoj).

    Vrijednosti polja filtra pamte se i prikazuju sljedeći put kada se Regmon pokrene. Kada se pritisne tipka Zadane postavke Filtar se vraća na zadane postavke - bilježi sve pristupe registru. Pogodnije je formirati vrijednosti polja filtera ne na početku RegMona, već tijekom procesa praćenja, koristeći izbornik desnom tipkom miša za odabrani proces - Uključi proces - uključi ovaj proces u praćenje, Isključi proces - isključi ovaj proces od praćenja. Nakon pokretanja Regmona sa zadanim filtrima, vidjet ćete veliki broj unosa o pristupu registru i, koristeći Uključi/Isključi proces, možete konfigurirati izlaz samo rezultata procesa(a) koji su vam potrebni.

Namjena stupaca:

# - broj po redu
Vrijeme- Vrijeme. Format vremena može se promijeniti pomoću kartice Mogućnosti
Postupak- naziv procesa: identifikator procesa (PID)
Zahtjev- vrsta zahtjeva. OpenKey - otvaranje ključa registra (podključ), CloseKey - zatvaranje, CreateKey - stvaranje, QueryKey - provjera prisutnosti ključa i dobivanje broja ugniježđenih ključeva (podključeva), EnumerateKey - dobivanje popisa naziva potključeva navedenog odjeljka , QueryValue - čitanje vrijednosti parametra, SetValue - zapisivanje vrijednosti.
Staza- put u registru.
Proizlaziti- rezultat operacije. SUCCESS - uspješno, NIJE PRONAĐENO - ključ (parametar) nije pronađen. ACCESS DENIED - pristup je odbijen (nedovoljna prava). Ponekad postoji BUFFER OVERFLOW - prekoračenje međuspremnika - rezultat operacije ne stane u programski međuspremnik.
ostalo- dodatne informacije - rezultat izvršenog zahtjeva.

    Program je vrlo jednostavan za korištenje. Nakon pokretanja, bolje je odabrati zadani filter, tj. zabilježite sve pristupe registru, a zatim u glavnom prozoru programa odaberite nepotrebni proces i desnom tipkom miša pozovite kontekstni izbornik - Isključi proces - informacije o pristupu registru ovog procesa neće biti prikazane. I na isti način filtrirajte druge procese koji vas ne zanimaju.

    Kada radite s programom, možete koristiti izbornik Datoteka, Uredi, Opcije ili prečicu na tipkovnici:

CTRL-S - spremanje rezultata
CTRL-P - svojstva odabranog procesa
CTRL-E - omogući/onemogući praćenje
CTRL-F - pretraživanje po kontekstu
CTRL-C - kopiranje odabranog retka u međuspremnik
CTRL-T - promjena formata vremena
CTRL-X - brisanje prozora rezultata praćenja
CTRL-J - pokrenite uređivač registra i otvorite granu navedenu u stupcu Put. Ista se radnja izvodi dvostrukim klikom lijeve tipke miša. Vrlo korisna značajka koja štedi puno vremena.
CTRL-A - omogući/onemogući automatsko pomicanje
CTRL-H - omogućuje vam postavljanje broja redaka rezultata praćenja

    Još jedna vrlo korisna značajka je dobivanje dnevnika pristupa registru tijekom procesa pokretanja operativnog sustava.
Da biste to učinili, odaberite izbornik Opcije - Dnevnik pokretanja. Program će prikazati poruku da je Regmon konfiguriran za pisanje pristupa registru u datoteku dnevnika tijekom sljedećeg ponovnog pokretanja OS-a:

    Nakon ponovnog pokretanja OS-a, datoteka Regmon.log s zapisnikom rezultata praćenja nalazit će se u korijenskom direktoriju sustava (C:\Windows). Način zapisivanja nastavit će se sve dok prijavljeni korisnik ne pokrene Regmon.exe i pojavljuje se samo pri jednom ponovnom pokretanju sustava. Naravno, sadržaj dnevnika neće u potpunosti odražavati apsolutno sve pristupe registru. Budući da je Regmon u načinu rada Log Boot instaliran na sustavu i nakon ponovnog pokretanja, pokreće se kao upravljački program, svi pristupi registru koji su se dogodili prije pokretanja neće biti zabilježeni u dnevniku. No, većina će ih ipak stići, a vidjet ćete da će takvih zahtjeva biti nekoliko stotina tisuća.

Za spremanje i vraćanje registra koristite odjeljak "Disk i datoteke" - "SystemSaver". Za održavanje i optimizaciju registra - "Registar sustava" - "RegistryFixer" i "RegistryDefrag".

Uz mapu Startup, sljedeći ključevi registra koriste se za pokretanje programa:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Posljednja 2 odjeljka (...Jednom) razlikuju se po tome što se programi napisani u njima pokreću samo 1 put, a nakon izvođenja ključni parametri se brišu.

Unosi u HKLM odnose se na sve korisnike računala. Za trenutnog korisnika, pokretanje je određeno ključevima u odjeljku HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Primjer odjeljka HKLM\...\RUN:

    U desnom prozoru vidite popis parametri, čije su vrijednosti niz koji referencira program. Kada se korisnik prijavi, svi navedeni programi će se izvršiti. Uklonite parametar - program se neće pokrenuti. Ali ne može se sve izbrisati. Eksperimentirajte mijenjanjem ekstenzije exe u ex_.

    Osim programa koji se pokreću kada se korisnik registrira u sustav, pokreće se i ogroman broj drugih, koji nisu uvijek očiti - to su sistemske usluge (servisi), razni drajveri, shell programi (Shell) itd. . Osim korisnih (a ponekad i beskorisnih) programa, oni se mogu pokrenuti pomoću automatskog pokretanja i virusa koji su ušli u sustav. Više detalja o virusima. Postoji ogroman broj točaka za moguće automatsko pokretanje izvršnih modula, a za njihovo traženje u registru prikladnije je koristiti posebne programe - autorun monitore, od kojih je najpopularniji, koji ima širi raspon mogućnosti od uslužni program MSConfig uključen u sustav Windows.

Nije potrebna instalacija. Samo preuzmite Autoruns, raspakirajte ga i pokrenite datoteku Autoruns.exe (autorunsc.exe - verzija za konzolu). Program će pokazati koje su aplikacije konfigurirane za automatsko pokretanje, a također će predstaviti potpuni popis ključeva registra i direktorija datotečnog sustava koji se mogu koristiti za postavljanje automatskog pokretanja. Stavke koje Autoruns prikazuje pripadaju nekoliko kategorija: stavke za prijavu, dodaci za Explorer, dodaci za Internet Explorer (uključujući pomoćne objekte preglednika (BHO)), DLL-ovi za inicijalizaciju aplikacije, zamjene stavki, objekti, izvršne datoteke za rano pokretanje, DLL-ovi obavijesti Winlogon, Windows usluge i višeslojni pružatelji usluga Winsock.
Da biste vidjeli automatski pokrenute objekte potrebne kategorije, samo odaberite željenu karticu.

    Za traženje unosa u registru koji se odnose na odabrani objekt jednostavno upotrijebite stavku "Skoči na" u kontekstnom izborniku desnog klika. Pokrenut će se uređivač registra i otvorit će se ključ koji mu omogućuje pokretanje.

Vozači i usluge.

Informacije o upravljačkim programima i uslugama sustava (usluge) nalaze se u odjeljku
HKLM\System\CurrentControlSet\Services
Svaki vozač ili servis ima svoju sekciju. Na primjer, "atapi" - za standardni IDE upravljački program kontrolera tvrdog diska, "DNScache" - za uslugu "DNS klijent". Namjena glavnih ključeva:
DisplayName- ime za prikaz - ono što vidite kao smisleno ime kada koristite, na primjer, elemente upravljačke ploče.

ErrorControl- način obrade grešaka.
0 - ignoriraj (ignoriraj) ako postoji greška pri učitavanju ili inicijalizaciji upravljačkog programa, ne prikazuje se poruka o grešci i sustav nastavlja s radom.
1 - normalni (Normalni) način obrade grešaka. Rad sustava se nastavlja nakon što se prikaže poruka o pogrešci. Postavke ErrorControl za većinu upravljačkih programa uređaja i usluga sustava postavljene su na 1.
2 - poseban (teški) način. Koristi se kako bi se osiguralo učitavanje posljednje poznate dobre konfiguracije (LastKnownGood).
3 - kritična pogreška. Proces preuzimanja se zaustavlja i prikazuje se poruka o neuspjehu.

Skupina- naziv grupe kojoj upravljački program pripada, na primjer - "Video adapteri"

ImagePath put i naziv izvršnog upravljačkog programa. Datoteke upravljačkog programa obično imaju nastavak .sys i nalaze se u mapi \Windows\System32\DRIVERS\. Servisne datoteke su obično .exe i nalaze se u \Windows\System32\.

Početak kontrola pokretanja i inicijalizacije. Određuje u kojem se trenutku pokretanja sustava upravljački program ili usluga učitavaju i inicijaliziraju. Početne vrijednosti:
0 - BOOT - upravljački program učitava bootloader.
1 - SUSTAV - upravljački program se učitava tijekom inicijalizacije kernela.
2 - AUTO - usluga se automatski pokreće kada se sustav pokrene.
3 - MANUAL - usluga se pokreće ručno.
4 - DISABLE - onemogućeno.
Upravljački programi se učitavaju i servisi se pokreću sa Start parametrima od 0 do 2 prije nego što se korisnik registrira u sustav. Da biste onemogućili upravljački program ili uslugu, samo postavite vrijednost Start na 4. Onemogućavanje upravljačkih programa i usluga uređivanjem ovog ključa registra prilično je opasna operacija. Ako slučajno ili nesvjesno onemogućite upravljački program ili uslugu, bez kojih je učitavanje ili rad nemoguć, dobit ćete pad sustava (najčešće BSOD plavi ekran smrti).

Upravljački programi i usluge za siguran način rada.

Kada se operacijski sustav pokrene, skup kontrolnih parametara iz trenutne konfiguracijske sekcije koristi se za inicijalizaciju upravljačkih programa i usluga
HKLM\Sustav\CurrentControlSet
Kada se pojave problemi s radom operativnog sustava, često se koristi Safe Mode. Razlika između ovog načina i normalnog pokretanja je u tome što se koristi minimalna potrebna konfiguracija upravljačkih programa i usluga sustava, čiji je popis naveden u odjeljku:
HKLM\System\CurrentControlSet\Control\SafeBoot
Pododjeljci:
Minimalno- popis upravljačkih programa i usluga koji se pokreću u sigurnom načinu rada
Mreža- isto, ali s mrežnom podrškom.

Uz odjeljak HKLM\System\CurrentControlSet, registar također sadrži
HKLM\Sustav\CurrentControlSet001
HKLM\Sustav\CurrentControlSet002
Po svojoj strukturi identični su HKLM\System\CurrentControlSet, a namijenjeni su dodatnoj mogućnosti vraćanja funkcionalnosti sustava učitavanjem Last Known Good Configuration sustava. Moguće opcije za učitavanje kontrolnih skupova određene su sadržajem odjeljka:
HKLM\Sustav\Odaberi

Trenutno- kontrolni skup koji je korišten za trenutno opterećenje.
Zadano- kontrolni skup koji će se koristiti pri sljedećem pokretanju.
LastKnownGood- kontrolni skup koji će se koristiti ako je odabran način pokretanja Last Known Good Configuration.
Neuspjeh- neuspjeli kontrolni skup koji će se stvoriti ako je odabran način pokretanja Last Known Good Configuration.
    Nakon uspješnog preuzimanja i prijave korisnika, podaci iz CurrentControlSet i ControlSet001 kopiraju se u ControlSet002. Kada se konfiguracija promijeni, podaci se zapisuju u CurrentControlSet i ControlSet001. Ako je promjena postavki uzrokovala pad sustava, moguće ga je vratiti korištenjem zadnje uspješne opcije pokretanja, koja uzima podatke iz ControlSet002. Nakon uspješnog pokretanja u ovom načinu rada, pojavit će se novi podključ s kontrolnim skupom, ControlSet003, u slučaju da trebate ponovno koristiti Last Known Good Configuration. Svaki put kada koristite Last Known Known Configuration, vrijednost ControlSet00x će se povećati.

Ograničavamo korisnički pristup resursima.

U većini slučajeva, kako bi promjene unesene u registar stupile na snagu, morate se ponovno pokrenuti ili se odjaviti i ponovno prijaviti. Parametri u odjeljku HKEY_CURRENT_USER primjenjuju se na trenutnog korisnika sustava. Postavke u odjeljku HKLM primjenjuju se na sve korisnike.

Skrivanje logičkih pogona

Otvori odjeljak:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
i dodajte mu parametar Nema pogona Vrsta DWORD. Vrijednost parametra određuje A-Z pogone koji će biti skriveni. Prisutnost "1" koja počinje s najmanje značajnim bitom dvostruke riječi znači da nema logičkog pogona u "My Computer"-u.
00000001 - nema pogona A, 00000002 - nema pogona B, 00000004 - nema pogona C, 0000000F - nema pogona A-F
Dodat ću da diskovi sakriveni na ovaj način nisu vidljivi samo Exploreru i mogu biti dostupni u drugim programima (u FAR-u, na primjer). Ali drugi programi mogu biti skriveni ili zabranjeni - više o tome kasnije.

Promjena izbornika gumba "START".

NoRun=dword:00000001 ne postoji gumb "Pokreni".
NoLogOff=hex:01 00 00 00(nije dword nego hex) nema "Kraj sesije"
NoFind=dword:00000001 - ne postoji stavka "Traži".
Nema izbornika Favoriti=dword:00000001 nema "Favoriti"
NoRecentDocsMenu=dword:00000001 nema "Dokumenti"
NoSetFolders=dword:00000001 ne postoji "Upravljačka ploča" u podizborniku "Postavke"
NoSetTaskbar=dword:00000001 tamo nema "Trake zadataka".
NoPrinters=dword:00000001 nema "Pisača" na upravljačkoj ploči
NoAddPrinter=dword:00000001 ne "Dodaj pisač"
NoDeletePrinter=dword:00000001 ne "Izbriši pisač"
NoDesktop=dword:00000001 Prazna radna površina
NoNetHood=dword:00000001 ne "Mrežno susjedstvo"
Nema ikone interneta=dword:00000001 na radnoj površini sustava Windows nema ikone Interneta
NoTrayContextMenu=hex:01,00,00,00 -Onemogući izbornik desnom tipkom miša na programskoj traci
NoViewContextMenu=hex:01,00,00,00 - Onemogućite izbornik desnom tipkom miša na radnoj površini: da biste ga ponovno uključili, zamijenite 01 s 00.
NoFileMenu=hex:01,00,00,00 sakrij "Datoteka" u gornjoj traci izbornika Explorera
ClearRecentDocsOnExit=hex:01,00,00,00 ne sprema popis nedavno otvorenih dokumenata nakon izlaska iz sustava.

Sljedeće postavke odnose se na ključ registra
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Mreža

NoNetSetup=dword:00000001 onemogućuje pristup ikoni mreže na upravljačkoj ploči
NoFileSharingControl=dword:00000001 skriva dijaloški okvir za upravljanje dijeljenjem datoteka i pisača, sprječavajući korisnike da upravljaju stvaranjem novih dijeljenja datoteka ili pisača
NoNetSetupIDPage=dword:00000001 skriva karticu "Identitet".
NoNetSetupSecurityPage=dword:00000001 skriva karticu "Kontrola pristupa".
Nema cijele mreže=dword:00000001 skriva element "Cijela mreža" u mrežnom susjedstvu
Nema sadržaja radne grupe=dword:00000001 skriva sav sadržaj radne grupe u mrežnom susjedstvu

Sljedeće postavke odnose se na ograničenja za sve korisnike jer se koristi ključ HKLM umjesto ključa HKEY_CURRENT_USER. Za uređivanje podataka morate imati administratorska prava
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

NoSecCPL=dword:00000001 onemogućuje pristup ikoni Lozinke na upravljačkoj ploči
NoAdminPage=dword:00000001 skriva karticu "Daljinski upravljač".
NoProfilePage=dword:00000001 skriva karticu "Korisnički profili".
NoPwdPage"=dword:00000001 skriva karticu "Promjena lozinki".
NoDispCPL=dword:00000001 onemogućuje pristup ikoni zaslona na upravljačkoj ploči
NoDispAppearancePage=dword:00000001 skriva "Izgled" u prozoru svojstava zaslona
NoDispBackgroundPage=dword:00000001 skriva "Pozadinu" u prozoru svojstava zaslona
NoDispScrSavPage skriva "Screen Saver" u prozoru Display Properties
NoDispSettingsPage=dword:00000001 skriva "Postavke" u prozoru svojstava zaslona
NoConfigPage=dword:00000001 skriva "Hardverske profile" u prozoru Svojstva sustava
NoDevMgrPage=dword:00000001 skriva karticu "Uređaji" u prozoru svojstava sustava
NoFileSysPage=dword:00000001 skriva gumb "Datotečni sustav..." na kartici "Performanse" u prozoru svojstava sustava
NoVirtMemPage=dword:00000001 skriva gumb "Virtualna memorija..." na kartici "Performanse" u prozoru svojstava sustava
=dword:00000001 zabrani Regedit.exe ili Regedt32.exe

    Neke od navedenih zabrana radnji korisnika koriste ne samo administratori sustava, već i virusi koji su ušli u sustav. Tipično, podaci se zapisuju u registar koji blokira mogućnost pretraživanja i uklanjanja ugrađenog zlonamjernog softvera i, kao posljednji detalj, zabranjuje pokretanje uređivača registra (DisableRegistryTools). Kao rezultat toga, čak i s administratorskim pravima, korisnik ne može ništa učiniti sa svojim registrom. Pokušaj pokretanja uređivača završava porukom poput ove:

Naravno, korisnik, pogotovo administrator, trebao bi biti uvrijeđen kada je "Uređivanje registra zabranjeno od strane administratora sustava." Pa sam dodao još jedan mali odjeljak:

Zaobilazimo ograničenja korisničkog pristupa resursima.

    Sva gore navedena ograničenja mogu se odnositi ili na određenog korisnika ili na sve korisnike sustava, odnosno njihove račune. Međutim, u svakom Windows OS-u postoji još jedan račun, čija su prava donekle veća od prava lokalnog administratora - račun lokalnog sustava (Local System Account) u čije ime se pokreću usluge sustava i prije korisnik se prijavljuje u sustav. Ako se program (isti regedit.exe) pokreće s pravima lokalnog sustava, tada se neće primjenjivati ​​nikakva ograničenja povezana s računima stvarnih korisnika. Već sam opisao kako pokrenuti uređivač registra s pravima računa lokalnog sustava pomoću uslužnog programa PSExec na početku članka, a tamo sam objavio i poveznicu na stranicu za preuzimanje i opis paketa PSTools. Za one koji ne trebaju preuzeti cijeli paket i trebaju, bez razumijevanja zamršenosti, jednostavno zaobići ograničenja - upute korak po korak:

Preuzmite PSexec iz paketa Microsoft PSTOols (Sysinternals). (preuzmi PSTools.zip)

kopirajte ga u mapu \WINDOWS\SYSTEM32

pokrenite uređivač registra koristeći psexec:
psexec -s -i regedit.exe
Za rad s psexec.exe morate imati administratorska prava, tj. korisnik mora biti član grupe administratora

Unosimo potrebne ispravke u registar - postavite DisableRegistryTools na 0 ili ga potpuno izbrišite. Nakon toga koristimo uređivač registra kao i obično, uklanjamo ograničenja za pokretanje upravitelja zadataka, blokiramo antivirusne programe i sve ostalo što je virus učinio.

    Naravno, možete smisliti druge opcije za zaobilaženje ograničenja, kao što je preuzimanje pomoću Winternals ERD Commandera i uređivanje problematičnog registra ili korištenje uslužnog programa naredbenog retka REG.EXE (Preuzmite bat datoteku da biste otključali uređivač registra i upravitelj zadataka) ili uređivač registra treće strane, ali ova je metoda najneobičnija, jednostavna i brza. Jedinstvenost rješenja problema, u pravilu, daje prednost u tome što ne postoje ograničenja protiv vaših radnji za zaobilaženje ili još ne postoje unaprijed pripremljene protumjere.
Usput, ova se metoda može koristiti ne samo za pokretanje regedit.exe, već i za druge programe - Explorer (Explorer.exe) na primjer
psexec -s -i C:\WINDOWS\EXPLORER.EXE
koji će vam omogućiti pristup direktorijima i datotekama koje su nedostupne pravom korisniku, poput skrivene mape sustava Informacije o glasnoći sustava.

Vrlo dobar način za zaobilaženje ograničenja je korištenje uređivača registra treće strane.

Sjajni Registrar Registry Manager - približno 3 MB - u verziji "Lite Edition" - besplatni uređivač registra sa korisnički prilagođenim sučeljem i korisnim dodatnim značajkama za pretraživanje, nadzor, defragmentaciju, spremanje i vraćanje registra.

Davno izbrisani program pojavljuje se na popisu instaliranih programa.

To se obično događa ako ste ručno uklonili program umjesto da ga deinstalirate ili je deinstalacijski program pokvario. Situaciju možete ispraviti uređivanjem odjeljka:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Stalno moram navesti put do distribucije Windowsa

Pronađite odjeljak
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
i u parametru SourcePath odredite put do vaše distribucije - vrijednost niza "D:\install" . Ako često mijenjate postavke sustava i imate puno prostora na disku, ispustite distribuciju u neki direktorij i registrirajte je u SourcePath.

Problemi s ruskim fontom u nekim programima

To je posebno istinito na operativnim sustavima koji nisu ruski, kao što je Windows NT 4.0 Server. Čak i ako ste instalirali rusificirane fontove i naveli Rusiju u regionalnim postavkama, mogu se pojaviti problemi s ćiriličnim fontovima. Otvoreni odjeljak
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
i unesite parametre:
parametar Sustav,0 sustav vrijednosti,204
parametar Kurir,0 Kurirska vrijednost,204
parametar Arial,0 Arial vrijednost, 204
parametar Kurir Novo,0 Kurir Nova vrijednost,204
parametar Times New Roman, 0 Vrijednost Times New Roman, 204
Najvjerojatnije ti parametri već postoje, ali umjesto 204 je 238. Za Windows 9X ne postoji takav odjeljak registra i morate urediti odjeljak datoteke WINDOWS\win.ini.
Može pomoći i dodavanje parametra u odjeljak HKLM\System\CurrentControlSet\Control\Nls\CodePage "1252" = "CP_1251.nls"

Uklanjanje lozinke iz čuvara zaslona (ScreenSaver)

Zadane postavke radne površine za profil postavljene su postavkama ključa registra
HKEY_USERS\.DEFAULT\Upravljačka ploča\Radna površina
Trenutačne korisničke postavke radne površine - ključ registra
HKCU\Upravljačka ploča\Radna površina
Da biste uklonili lozinku sa čuvara zaslona radne površine trenutnog korisnika, trebate otvoriti ključ registra
HKCU\Upravljačka ploča\Radna površina
i postavite ključnu vrijednost ScreenSaverIsSecure jednaka nuli.

Da biste onemogućili čuvar zaslona - postavite vrijednost na 0 ScreenSaveActive

Stvaranje vlastitog prozora prilikom prijave

Ovo je korisno kada morate upozoriti korisnika na nešto. Odjeljak HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Mogućnosti:
LegalNoticeCaption= na primjer "Pažnja!" tekst naslova prozora
LegalNoticeText ="Od 25. do 30. u mjesecu morate promijeniti lozinku" tekst u prozoru

Brisanje prethodnog korisničkog imena

Odjeljak HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
DontDisplayLastUserName=dword:00000001

Zabrana pokretanja uređivača registra i upravitelja zadataka.

Kako biste spriječili bilo kojeg korisnika da pokrene uređivač registra, upotrijebite odjeljak HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 nije dopušteno pokrenuti
=dword:00000000 dozvoljeno za pokretanje
Onemogući TaskMgr- Zabranjeno je pokretanje =dword:00000001
Onemogući TaskMgr- =dword:00000000 dozvoljeno za pokretanje
Da biste ograničili pokretanje uređivača registra i upravitelja zadataka za trenutnog korisnika, u odjeljku su postavljene slične vrijednosti
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Potreban unos lozinke u sustavu Windows 9X

Microsoftov mrežni klijent mora biti instaliran. Više se ne možete prijaviti pritiskom na ESC
Odjeljak HKLM\Network\Logon
Parametar MustBeValidated=dword:00000001

Promijenite način na koji se vaše računalo ponaša kada se isključi

Odjeljak HKLM\System\CurrentControlSet\Control\Shutdown
Parametar Brzo ponovno pokretanje jednako 0 - normalno gašenje, jednako 1 - ubrzano, često dovodi do ponovnog pokretanja

Promjena zadanog jezika u prozoru za prijavu

Ako se ruski raspored tipkovnice koristi u prozoru za unos lozinke, to možete promijeniti uređivanjem odjeljka HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Ima 2 parametra niza - "1" i "2".
Ako su vrijednosti jednake:
1=00000409
2=00000419
tada će izgled u prozoru za prijavu postati engleski.
Ako vrijednosti dodijelite parametrima obrnuto ("1"=00000419, "2"=00000409) - tada će izgled postati ruski.

Da biste razumjeli što je Windows Registry, zamislite ljudski mozak, koji pohranjuje sve ključne informacije i kod koji omogućuje različitim dijelovima računala, operativnog sustava i softvera, da međusobno komuniciraju. Uključujući detaljne informacije o hardveru, komunikacijskim protokolima, instaliranom softveru, konfiguracijskim datotekama i, naravno, unutarnjem radu samog Windowsa.

Bez obzira koju verziju Windowsa koristite, nećete imati jednu, već nekoliko datoteka registra, budući da Windows rastavlja registar na nekoliko glavnih datoteka koje sadrže sve potrebne informacije o radu računala, njegovom hardveru, datotekama svakog pojedinog korisnika, softveru , postavke i postavke.

Datoteke registra baze podataka koje operativni sustav učitava u memoriju računala kada se računalo pokrene ili se korisnik prijavi često su prilično velike i složene. Ali bez ovih datoteka s postavkama i parametrima računalo uopće neće moći raditi.

Registar nalikuje mozgu na druge načine. Također je sposoban za samoizlječenje, ali samo u ograničenoj mjeri. Dok je ljudsko tijelo puno građevnih blokova potrebnih za popravak i obnavljanje oštećenih stanica i tkiva, u slučaju registra, ako su dijelovi baze podataka koji sadrže informacije potrebne za pokretanje ili vraćanje sustava oštećeni, samopopravak je izvan mogućnosti Pitanje.

Međutim, srećom, možete obnoviti i popraviti registar izvana, čak ga vratiti u prethodno stanje ili ga potpuno izbrisati i početi ispočetka.

Prethodno je u starijim verzijama sustava Windows bilo potrebno ručno otvoriti .ini datoteku u mapi programa ili upravljačkog programa i izvršiti potrebne promjene postavki u njoj. Svaki program i hardverski upravljački program imali su vlastitu .ini datoteku i svaki od njih, za svako pojedino računalo, zahtijevao je individualnu konfiguraciju.

A budući da su uvijek postojale manje razlike između različitih osobnih računala, malo je vjerojatno da će .ini datoteka uvezena s jednog računala na drugo raditi.

Uz pomoć registra, Microsoft je pomirio ovaj kaos i učinkovito povukao sve te pojedinačne .ini datoteke u jedinstvenu bazu podataka kojom se može upravljati.

Registar je prvi put predstavljen u sustavima Windows 95 i Windows NT, a kao temeljna komponenta operativnog sustava do danas se nije puno promijenio. Razlog tome je kompatibilnost s postojećim hardverom i softverom, što je kritično za poslovne korisnike računala. Promjena registra previše će se pokvariti ili će zahtijevati složen stroj za virtualizaciju, što će u najmanju ruku stvoriti značajne sigurnosne probleme.

S vremenom je Registar, sa značajkama kao što je Kontrola korisničkog računa (UAC) koje sprječavaju zlonamjerni softver da se zakopa duboko u strukture mapa gdje ga nikada neće pronaći, postao robusniji i sigurniji.

Unatoč svojoj veličini i desecima ili čak stotinama tisuća ključeva koje sadrži, prilično je jednostavan i pouzdan, sastavlja prilično jednostavnu strukturu mapa, ključeva i vrijednosti.

Datoteke registra sustava Windows

Ako koristite modernu verziju sustava Windows, mislim na Windows 7, Windows 8 ili 8.1 i Windows 10, tada su registar, njegova struktura, rad i mogućnosti uređivanja isti. Glavne komponente operativnog sustava ne mijenjaju se često.

Windows ima nekoliko spremišta datoteka registra, jedno za postavke koje se odnose na sve korisnike računala, kao što su hardver i opće postavke operativnog sustava, i nekoliko drugih za svakog pojedinog korisnika.

Glavne datoteke registra nalaze se u direktoriju %systemroot%\System 32\Config\ i sastoje se od sljedećeg:

• SAM (Sigurnosni upravitelj računa)
• SIGURNOST
• SOFTVER
• SUSTAV
• ZADANO
• USERDIFF (koristi se samo za nadogradnje OS-a)

Osim toga, svaki korisnik ima svoje datoteke registra:

• %korisničkiprofil%\ntuser.dat
• %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Prva od ovih datoteka, datoteka ntuser.dat, sadrži korisnikov osnovni softver, postavke i mogućnosti konfiguracije. Drugi, UsrClass.dat, sadrži dodatne parametre kao što su odnosi korisničkih datoteka i COM (Composite Object Model) informacije.

Datoteke registra su u binarnom formatu i ne mogu se čitati bez posebnog softvera. To ih razlikuje od .REG datoteka, koje se mogu izvesti iz uređivača registra sustava Windows za pregled i uređivanje od strane administratora.

Ključevi i vrijednosti registra

Registar je, gledano kao cjelina, podijeljen u pet glavnih dijelova ili skupina. To pomaže organizirati različite ključeve i mape u registru i učiniti ih lakšima za upravljanje.

Kada mijenjate ili stvarate stavke u registru, stvarate ključeve i vrijednosti, ali za datoteke registra sustava Windows, koje su razlike među njima?

Bilješka. Ključevi registra su spremnici koji sadrže vrijednosti za softver, hardver ili operativni sustav Windows. Ključevi se mogu smatrati mapom u kojoj su vrijednosti zasebne datoteke. Možete se kretati kroz tipke pomoću hijerarhije vrsta mapa. Vrijednosti su poput matica i vijaka registra. To su parametri, cijeli brojevi i nizovi koji sadrže podatke i informacije koji će pomoći sustavu Windows da učinkovito pokrene i pokrene vaš hardver i aplikacije.

HKEY_CLASSES_ROOT (HKCR)

Ovaj odjeljak pohranjuje informacije o ID-ovima klasa OLE objekata registriranih aplikacija i asocijacijama datoteka. Ponekad ga možete vidjeti skraćeno kao HKCR. Dodaje duplicirane ključeve već postojećem potključu HKEY_CURRENT_USER\Software\Classes, a Windows će koristiti potključ HKEY_CURRENT_USER\Software\Classes kao primarni.

HKEY_CURRENT_USER (HKCU)

Ovaj odjeljak sadrži konfiguracijske postavke korisničkog profila, uključujući lokaciju korisničkih mapa na disku, postavke upravljačke ploče i posebne konfiguracijske postavke aplikacije.

HKEY_LOCAL_MACHINE (HKLM)

Ovaj odjeljak sadrži sve postavke specifične za računalo na kojem je instaliran Windows. Sadrži datoteke SAM, SECURITY, SYSTEM i SOFTWARE. Peta datoteka, HARDWARE, kreira se iznova svaki put kada se računalo pokrene i sadrži informacije o otkrivenom hardveru.

Ovaj odjeljak također sadrži one u

%systemroot%\System 32\config\ COMPONENTS i BCD datoteke, koje pohranjuju informacije povezane s konfiguracijom preuzimanja podataka na računalo.

Postoji samo nekoliko potključeva u ključu registra HKEY_LOCAL_MACHINE koji su vrijedni pažnje, budući da ovaj skup datoteka registra korisnici najčešće mijenjaju i uređuju.

SAM

Odjeljak s ključevima upravitelja sigurnosnih računa obično će biti prazan osim ako korisnik nema odgovarajuća administrativna prava. Sadrži sigurnosne informacije za sve povezane PC domene, uključujući lokalnu domenu, koja se također naziva SAM.

SAM baza podataka sadrži korisničko ime koje se koristi za prijavu na domenu, UID domene (jedinstveni identifikator), kriptografski hash korisničke lozinke, korisnički registar i lokaciju poslužitelja te razne druge parametre i oznake povezane s vezom.

SIGURNOST

Ovaj je pododjeljak također prazan za većinu korisnika, osim ako nemaju odgovarajuća administrativna dopuštenja. Kada je povezan s domenom, povezan je s bazom podataka Server Registry Hive, koja sadrži sve sigurnosne politike primjenjive na trenutnog korisnika i instalirane aplikacije.

SUSTAV

Ovaj pododjeljak sadrži informacije o instalaciji sustava Windows, postavkama i podacima o trenutno povezanim uređajima i diskovima koji sadrže sistemske datoteke.

SOFTVER

Ovaj odjeljak sadrži postavke za trenutnu instalaciju sustava Windows, instalirane programe i aplikacije i ključeve dobavljača softvera te uključuje pododjeljke za datotečne ekstenzije, MIME tipove i identifikatore objekata klasa i sučelja (kao što je ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

HKCC ključevi sadrže informacije prikupljene prilikom pokretanja računala i Windowsa. Ove informacije se odnose samo na trenutnu sesiju i brišu se kada se računalo isključi.

Svaki ključ registra sadrži pojedinačne ključeve različitih vrsta, pružajući maksimalnu fleksibilnost u upravljanju i konfiguriranju operacijskog sustava Windows, aplikacija i hardvera.

HKEY_PERFORMANCE_DATA

Ovaj odjeljak je nevidljiv kada koristite Windows Registry Editor. Sadrži podatke o vremenu izvođenja i performansama, jezgri sustava Windows, upravljačke programe, aplikacije i usluge. Oni se brišu kada se računalo isključi i vraćaju se prilikom sljedećeg pokretanja.

Vrste vrijednosti registra

Kada stvorite novu vrijednost registra, prikazat će vam se sljedeće opcije:

• REG_BINARY: Ova vrsta ključa pohranjuje neobrađene binarne podatke.
• REG_DWORD: 32-bitni cijeli broj promjenjive duljine.
• DWORDS: Obično se koristi za definiranje postavki upravljačkog programa uređaja i mogućnosti prilagodbe softvera.
• REG_SZ: Vrijednost niza fiksne duljine.
• REG_EXPAND_SZ: Proširiva duljina vrijednosti niza, također se koristi za varijable okruženja.
• REG_MULTI_SZ: Višestruki niz koji može sadržavati popis vrijednosti, obično odvojenih zarezima ili razmacima.
• REG_RESOURCE_LIST: popis resursa, ugniježđenih polja, korištenih upravljačkih programa uređaja.
• REG_RESOURCE_REQUIRMENTS_LIST: Popis hardverskih resursa koje koriste upravljački programi uređaja.
• REG_FULL_RESOURCE_DESCRIPTOR: Ugniježđeni nizovi koji se koriste za pohranu popisa resursa fizičkog uređaja.
• REG_LINK: Simbolička veza (UNICODE) na sljedeći ključ registra koji navodi korijenski ključ i put do ciljnog ključa.
• REG_NONE: Podaci koji nemaju određenu vrstu.
• REG_QWORD: 64-bitne varijable duljine.

Bilješka. Postoje neke razlike između registara 32-bitnih (x86) i 64-bitnih (x64) Windows operativnih sustava. 64-bitna opcija qword nije podržana na 32-bitnim verzijama operacijskog sustava Windows. Uz to, registar rukuje 32-bitnim i 64-bitnim ključevima na tako pametan način da datotečni sustav rukuje s više verzija istih dll datoteka, ali održava kompatibilnost, koju možete pronaći u odjeljku registra HKEY_LOCAL_MACHINE\Software\WOW6432Node.

.REG datoteke

REG datoteke razlikuju se od datoteka registra na nekoliko važnih načina. Prvo, iako pohranjuju ključeve i vrijednosti registra, namijenjeni su sigurnosnom kopiranju i prijenosu između računala te instaliranju sustava Windows iz tih vrijednosti i ključeva. Osim toga, .REG datoteke, za razliku od datoteka baze podataka registra koje sadrže binarni sustav, pohranjuju se u ASCII tekstualnom formatu.

Datoteke REG otvaraju se automatski (ili bi barem trebale ako je sve ispravno instalirano i organizirano) kada se dvaput klikne u Windows Registry Editoru.

Možete koristiti .REG datoteke u samom uređivaču registra za izvoz cijelog registra ili njegovih pojedinačnih ključeva.

Također možete ručno urediti sadržaj .REG datoteke u Windows Notepadu ili bilo kojem drugom uređivaču tekstualne datoteke. Desnom tipkom miša kliknite .REG datoteku u Exploreru iu kontekstnom izborniku koji se pojavi otvorite opciju "uredi".

U primjeru na slici, ključ je HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, a ovdje je istaknut jer uključuje dodatak zadanoj konfiguraciji.

Na kraju ključa nalazi se odjeljak pod nazivom "MinWidth", koji ima brojčanu vrijednost 54. Ovaj ključ mijenja ponašanje ikona programske trake sustava Windows (nisu grupirane) tako da se ikone programa, kada se izvodi više instanci, pojavljuju odvojeno, ali bez njihove oznake.

Sve u svemu, iako je Windows Registry ogroman, napuhani div s tisućama složenih binarnih, heksadecimalnih i ASCII vrijednosti i kodova, s njim je prilično lako raditi.