Çfarë të bëni me regjistrin. Regjistri i Windows - Bazat e Bazave

04.04.2019 Hekuri

Për të kuptuar se çfarë është regjistri i Windows, imagjinoni truri i njeriut, i cili ruan të gjitha informacionet kryesore dhe kodin që lejon pjesë të ndryshme kompjuter, sistemi operativ dhe software, komunikojnë me njëri-tjetrin. duke përfshirë informacion i detajuar në lidhje me harduerin, protokollet e komunikimit, softuerin e instaluar, skedarët e konfigurimit dhe, natyrisht, funksionimin e brendshëm të vetë Windows.

Nuk ka rëndësi se cilin version të Windows-it po përdorni, do të përfundoni jo vetëm me një, por me shumë skedarë regjistri, sepse Windows-i e thyen regjistrin në disa skedarë kryesorë që përmbajnë të gjitha informacionin e nevojshëm në lidhje me funksionimin e kompjuterit, harduerin e tij, skedarët e secilit përdorues individual, softuerin, opsionet dhe cilësimet.

Skedarët e regjistrit të bazës së të dhënave që sistemi operativ ngarkon në memorien e kompjuterit kur kompjuteri fillon ose kur përdoruesi regjistrohet shpesh janë mjaft të mëdha dhe komplekse. Por pa këto skedarë dhe opsione të cilësimeve, kompjuteri nuk do të mund të funksionojë fare.

Regjistri i ngjan trurit edhe për arsye të tjera. Ai është gjithashtu i aftë të vetë-shërohet, por vetëm në një masë të kufizuar. Ndërsa trupi i njeriut është plot me blloqe ndërtuese të nevojshme për të riparuar dhe rivendosur qelizat dhe indet e dëmtuara, në rastin e regjistrit, nëse pjesët e bazave të të dhënave që përmbajnë informacionin e nevojshëm për të nisur ose rivendosur sistemin janë dëmtuar, rreth vetë riparim nuk diskutohet fare.

Megjithatë, për fat të mirë, ju mund ta rivendosni dhe riparoni regjistrin nga jashtë, madje ta rivendosni atë në një gjendje të mëparshme, ose ta fshini plotësisht dhe të filloni gjithçka nga e para.

Më parë, në versionet më të vjetra të Windows, ishte e nevojshme të hapni manualisht skedarin .ini në dosjen e programit ose drejtuesit dhe të bëni ndryshimet e nevojshme në cilësimet tuaja. Çdo program dhe drejtues hardueri kishte skedarin e vet .ini, dhe secili prej tyre, për çdo PC individual, kërkonte cilësime individuale.

Dhe meqenëse ka pasur gjithmonë dallime të vogla midis PC-ve të ndryshëm, një skedar .ini i importuar nga një kompjuter në tjetrin nuk ka gjasa të funksionojë.

Nëpërmjet Regjistri i Microsoft zgjidhi kaosin dhe tërhoqi në mënyrë efektive të gjithë ata skedarë individualë .ini në një bazë të dhënash të vetme, të menaxhueshme.

Regjistri u prezantua për herë të parë në Windows 95 dhe Windows NT, dhe si një komponent thelbësor i sistemit operativ nuk ka ndryshuar shumë deri më sot. Arsyeja për këtë ishte përputhshmëria me harduerin dhe softuerin ekzistues, gjë që është kritike për përdoruesit e PC-ve të biznesit. Ndryshimi i tepërt i regjistrit do të prishë ose do të kërkojë një makinë komplekse virtualizimi e cila, sipas të paktën, do të krijojë probleme të rëndësishme sigurie.

Me kalimin e kohës, regjistri, me veçori të tilla si Kontrolli i Llogarisë së Përdoruesit (UAC) për të parandaluar depërtimin e malware thellë në strukturat e dosjeve ku nuk mund të gjendet kurrë, është bërë më elastik dhe i sigurt.

Pavarësisht nga madhësia e tij dhe dhjetëra apo edhe qindra mijëra çelësa që përmban, ai është mjaft i thjeshtë dhe i besueshëm, me një strukturë mjaft të thjeshtë dosjesh, çelësash dhe vlerash.

Skedarët e regjistrit të Windows

Nëse jeni duke përdorur version modern Windows, dua të them Windows 7, Windows 8 ose 8.1 dhe Windows 10, pastaj regjistri, struktura e tij, funksionimi dhe aftësitë e redaktimit janë të njëjta atje. Komponentët kryesorë të sistemit operativ nuk ndryshojnë shumë shpesh.

Windows ka disa dyqane skedarësh të regjistrit, një për cilësimet që u përkasin të gjithë përdoruesve të kompjuterit, si p.sh. hardueri dhe Parametrat e përbashkët sistemi operativ dhe disa të tjerë për çdo përdorues individual.

Skedarët kryesorë të regjistrit ndodhen në drejtorinë %systemroot%\System 32\Config\ dhe përbëhen nga sa vijon:

SAM (Menaxheri i llogarive të sigurisë)
SIGURIA
Softuer
SISTEMI
PARALAKTUAR
USERDIFF (përdoret vetëm për përmirësimet e sistemit operativ)

Për më tepër, çdo përdorues ka skedarët e tij të regjistrit:

%userprofile%\ntuser.dat
%userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

I pari nga këta skedarë, skedari ntuser.dat, përmban softuerin bazë, cilësimet dhe opsionet e konfigurimit të përdoruesit. E dyta, UsrClass.dat, përmban Opsione shtesë, të tilla si shoqatat e skedarëve të përdoruesve dhe informacioni COM (Composite Object Model).

Skedarët e regjistrit janë në format binar dhe nuk mund të lexohen pa softuer special. Kjo i dallon ato nga skedarët .REG, të cilët mund të eksportohen nga redaktori për t'i parë dhe modifikuar nga administratorët. Regjistri i Windows.

Çelësat dhe vlerat e regjistrit

Regjistri, kur shihet si i tërë, ndahet në pesë seksione ose grupe kryesore. Kjo ndihmon në organizimin e çelësave dhe dosjeve të ndryshme në regjistër, duke i bërë ato të lehta për t'u menaxhuar.

Kur modifikoni ose krijoni shënime në regjistër, krijoni çelësa dhe vlera, por në skedarët e regjistrit të Windows, cilat janë ndryshimet midis tyre?

Shënim. Çelësat e regjistrit janë kontejnerë që përmbajnë vlera për softuer dhe hardware ose sistemi operativ Windows. Çelësat mund të mendohen si një dosje ku vlerat janë - skedarë individualë. Ju mund të lundroni nëpër tastet duke përdorur hierarkinë e llojit të dosjes. Vlerat janë arrat dhe bulonat e regjistrit. Këto janë parametra, numra të plotë dhe vargje që përmbajnë të dhëna dhe informacione që do të ndihmojnë Windows-in të niset dhe të funksionojë me efikasitet me harduerin dhe aplikacionet tuaja.

HKEY_CLASSES_ROOT (HKCR)

Ky seksion ruan informacione rreth aplikacioneve të regjistruara ID-të e klasave të objekteve OLE dhe lidhjet e skedarëve. Ndonjëherë mund ta shihni të shkurtuar, seksioni HKCR. Ai shton çelësa dublikatë në nënçelësin ekzistues HKEY_CURRENT_USER\Software\Classes dhe Windows do të përdorë nënçelësin HKEY_CURRENT_USER\Software\Classes si kryesor.

HKEY_CURRENT_USER (HKCU)

Ky seksion përmban cilësimet e konfigurimit të profilit të përdoruesit, duke përfshirë vendndodhjen e dosjeve të përdoruesit në disk, cilësimet e panelit të kontrollit dhe cilësimet specifike të konfigurimit të aplikacionit.

HKEY_LOCAL_MACHINE (HKLM)

Ky seksion përmban të gjitha cilësimet specifike për kompjuterin në të cilin është instaluar Windows. Ai përmban skedarë SAM, SIGURIA, SISTEMI dhe SOFTWARE. Skedari i pestë, HARDWARE, rikrijohet sa herë që kompjuteri niset dhe përmban informacione rreth harduerit të zbuluar.

Ky seksion gjithashtu përmban

%systemroot%\System 32\config\ COMPONENTS dhe skedarët BCD, të cilët ruajnë informacione në lidhje me konfigurimin e nisjes së PC.

Brenda çelësit të regjistrit HKEY_LOCAL_MACHINE, vetëm disa nënçelës vlejnë për t'u shënuar, pasi ky është grupi i skedarëve të regjistrit që modifikohen dhe modifikohen më shpesh nga përdoruesit.

SAM

Seksioni "Çelësat" i "Menaxherit të llogarive të sigurisë" zakonisht shfaqet bosh nëse përdoruesi nuk ka të drejtat e duhura të administratorit. Ai përmban informacione sigurie për të gjitha domenet e lidhura të PC-ve, duke përfshirë domeni lokal, e cila quhet edhe SAM.

Baza e të dhënave SAM përmban emrin e përdoruesit që përdoret për të hyrë në domen, UID (Identifikuesi unik) i domenit, hash-in kriptografik të fjalëkalimit të përdoruesit, vendndodhjen e përdoruesit në regjistër dhe në server, si dhe parametra dhe flamuj të tjerë të ndryshëm. kërkohet gjatë lidhjes.

SIGURIA

Ky nënçelës është gjithashtu bosh për shumicën e përdoruesve, përveç nëse ata kanë lejet e duhura administrative, natyrisht. Kur lidheni me një domen, ai shoqërohet me një bazë të dhënash Serveri i të dhënave Registry Hive, i cili përmban të gjitha politikat e sigurisë të zbatueshme për përdoruesin aktual dhe aplikacionet e instaluara.

SISTEMI

Ky nënseksion përmban informacione rreth Instalimi i Windows, cilësimet dhe të dhënat rreth lidhjes në ky moment pajisjet, dhe që përmbajnë skedarët e sistemit disqe.

Softuer

Ky seksion përmban cilësimet për instalimin aktual të Windows, programet dhe aplikacionet e instaluara dhe çelësat e shitësit të softuerit, përfshin nënçelësat për shtesat e skedarëve, llojet MIME dhe identifikuesit e objekteve të klasës dhe ndërfaqes (si ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Çelësat HKCC përmbajnë informacione të mbledhura gjatë nisjes së kompjuterit dhe Windows. Ky informacion vlen vetëm për sesionin aktual dhe fshihet kur kompjuteri është i fikur.

Brenda secilit prej çelësave të regjistrit janë çelësa individualë lloje të ndryshme, duke ofruar fleksibilitet maksimal për menaxhimin dhe personalizimin e sistemit operativ Windows, aplikacioneve dhe harduerit.

HKEY_PERFORMANCE_DATA

Ky çelës nuk është i dukshëm kur përdorni redaktuesin e regjistrit të Windows. Ai përmban të dhëna për kohën e funksionimit dhe performancën, Bërthamat e Windows, drejtues, aplikacione dhe shërbime. Ato fshihen kur kompjuteri fiket dhe rikthehet në nisjen tjetër.

Llojet e vlerave të regjistrit

Kur krijoni një vlerë të re regjistri, do t'ju paraqiten opsionet e mëposhtme:

REG_BINARY: Ky lloj çelësi ruan të dhëna binare të papërpunuara.
REG_DWORD: Një numër i plotë me gjatësi të ndryshueshme 32-bit.
DWORDS: Zakonisht përdoret për të përcaktuar cilësimet e drejtuesit të pajisjes dhe cilësimet e softuerit.
REG_SZ: vlera e vargut me gjatësi fikse.
REG_EXPAND_SZ: Gjatësia e zgjerueshme e vlerës së vargut, e përdorur gjithashtu për variablat e mjedisit.
REG_MULTI_SZ: Një varg me shumë vargje që mund të përmbajë një listë vlerash, zakonisht të ndara me presje ose hapësira.
REG_RESOURCE_LIST: Lista e burimeve, vargjeve të ndërlidhura, të përdorura nga drejtuesit e pajisjes.
REG_RESOURCE_REQUIRMENTS_LIST: Lista e burimeve harduerike të përdorura nga drejtuesit e pajisjes.
REG_FULL_RESOURCE_DESCRIPTOR: i mbivendosur, i përdorur për të ruajtur listat e burimeve pajisje fizike, vargje.
REG_LINK: Një lidhje simbolike (UNICODE) me çelësin e mëposhtëm të regjistrit, i cili specifikon çelësin rrënjë dhe shtegun drejt çelësit të synuar.
REG_NONE: Të dhëna që nuk kanë një lloj specifik.
REG_QWORD: variabla me gjatësi 64-bit.

shënim. Ekziston një ndryshim midis regjistrave të Windows 32-bit (x86) dhe 64-bit (x64). Opsioni qword 64-bit nuk mbështetet në versionet 32-bit të sistemit operativ Windows. Përveç kësaj, regjistri funksionon me çelësat 32-bit dhe 64-bit në një mënyrë kaq të zgjuar që sistemi i skedarëve trajton versione të shumta të së njëjtës dll skedarë, por ruan përputhshmërinë që mund ta gjeni në seksionin e regjistrit HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Skedarët .REG

Skedarët REG ndryshojnë nga skedarët e regjistrit në disa mënyra të rëndësishme. Së pari, megjithëse ruajnë çelësat dhe vlerat e regjistrit, ato janë krijuar për t'u kopjuar dhe transferuar ndërmjet PC-ve dhe Windows-it të instaluar nga ato vlera dhe çelësa. Gjithashtu, skedarët .REG, ndryshe nga skedarët e bazës së të dhënave të regjistrit, të cilët përmbajnë sistemin binar, ruhen në format teksti ASCII.

Skedarët REG hapen automatikisht (ose të paktën duhet nëse gjithçka është instaluar dhe organizuar siç duhet) kur klikoni dy herë në Redaktorin e Regjistrit të Windows.

Mund të eksportoni të gjithë regjistrin ose çelësat e tij individualë me skedarët .REG në vetë redaktuesin e regjistrit.

Dhe gjithashtu mund të modifikoni manualisht përmbajtjen e skedarit .REG në Notepad i Windows ose ndonjë redaktues tjetër skedar teksti. Klikoni klikoni me të djathtën klikoni në skedarin .REG në Explorer, në menunë e kontekstit që shfaqet, hapni opsionin "edit".

Në shembullin në figurë, çelësi është HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics dhe është theksuar këtu sepse përfshin një shtesë në konfigurimin e paracaktuar.

Në fund të çelësit është një seksion i quajtur "MinWidth", i cili ka një vlerë numerike prej 54. Ky çelës ndryshon sjelljen e ikonave në panel Detyrat e Windows(mos grupo), në mënyrë që ikonat e programit, kur ekzekutohen disa instanca, të shfaqen veçmas, por pa nënshkrimet e tyre.

Në përgjithësi, ndërsa Regjistri i Windows është një gjigant i madh i fryrë me mijëra vlera dhe kode komplekse binare, heksadecimal dhe ASCII, është shumë e lehtë të punosh me të.

Në skedarë SYSTEM.DAT dhe USER.DAT në katalog Windows 95/98 ose në një dosje C:\W\System32\Config\ v Windows NT i ashtuquajturi regjistrit të sistemit, që përmban nje numer i madh i informacion. Përveç shënimeve të kërkuara dritaret, shumica e programeve instalojnë informacionin e tyre edhe atje. Për të bërë ndryshime në regjistër, duhet ta hapni atë me një program të krijuar për këtë. Një shembull është programi REGEDIT, furnizuar si standard Dritaret. Hapni kutinë e dialogut për ta nisur atë. Fillo/Ekzo, hyni regedit dhe shtypni NE RREGULL.

Do të shihni një dritare të ndarë në dy pjesë. Në të majtë është një navigator i ngjashëm me navigatorin e Explorer, dhe në të djathtë është informacioni aktual. Regjistri përbëhet nga gjashtë seksione: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG dhe HKEY_DYN_DATA. Çdo seksion përmban dosje. Nëse një dosje ose seksion ka nën-dosje, atëherë në të majtë të kësaj dosjeje është ikona " nje plus". Kur klikoni mbi të, kjo dosje " shpaloset", dhe ikona kthehet në " minus"duke klikuar mbi të cilën mundeni përsëri" kolaps". Nëse klikoni mbi ikonën e dosjes ose emrin e saj, atëherë në dritaren e djathtë do të shfaqet një listë e atyre parametrave që gjenden në këtë dosje (por jo në nëndosjet!). Çdo parametër përbëhet nga emri dhe vlera e tij. Çdo parametër ka shtegun e vet, ku mund ta gjeni. Shtegu përbëhet nga sekuenca e dosjeve në të cilat ndodhet ky cilësim, duke filluar me dosjen mëmë (ky është një nga gjashtë seksionet kryesore të listuara më sipër. Një shembull i një shtegu të tillë do të të jetë HKEY_CURRENT_CONFIG\Display\Cilësimet, dhe emrin e parametrit rezolucioni. Në një bashkim, dy vlerat, parametri dhe rruga e tij (shpesh të referuara si një adresë), tregojnë për një parametër unik. Për shembull, dy parametra të ndryshëm mund të kenë të njëjtën rrugë, dy parametra mund të kenë të njëjtin emër, por të jenë në dosje dhe nënfoldera të ndryshëm, por nuk mund të ketë dy parametra me të njëjtën adresë dhe emër. Regjistri mund të kërkohet (duke përdorur menynë ose duke përdorur një shkurtore të tastierës CTRL + F).

Duke theksuar seksionin e dëshiruar(duke klikuar në ikonën e seksionit ose emrin e tij), mund të krijoni një parametër ose nënseksion në të. Për ta bërë këtë, përdorni menunë Redakto/Krijo. Në regjistrin e sistemit Dritaret Ekzistojnë 3 lloje parametrash: varg, binare, dhe DWORD. Një varg ruan një varg ( varg), v binare - vlerë binare, v DWORD- vlera dhjetore ose heksadecimal. Kur krijoni një parametër, duhet të specifikoni emrin e tij. Pastaj, duke klikuar dy herë mbi të në dritaren e djathtë, mund të futni vlerën e parametrit (ose të ndryshoni atë ekzistues).

Nëse këshilla thotë të vendosni vlerën e një parametri, kjo do të thotë që ju duhet të ndryshoni vlera ekzistuese parametri në atë të dëshiruar, ose nëse nuk ka parametër me të njëjtin emër, krijoni atë dhe më pas ndryshoni përmbajtjen.

Në fund të punës, për shumicën e ndryshimeve, duhet të mbyllni REGEDIT dhe rinisni kompjuterin tuaj Epo, së pari, le të kuptojmë se çfarë është: regjistri Dritaret. Kur instalojmë ose heqim programe, ndryshojmë cilësimet Dritaret vendosëm pajisje të reja, e gjithë kjo rregullohet dhe regjistrohet në regjistër. Mund ta thuash këtë, regjistri është zemra Dritaret. Për të parë ose modifikuar regjistrin, duhet të ekzekutoni programin Regedit (Start - Run - Regedit). Fizikisht, regjistri ruhet në drejtori Windows (95/98) nën emrat Përdoruesi.dat dhe Sistemi.dat. Unë them menjëherë nëse nuk e dini se në çfarë doni të ndryshoni 100% mos ndryshoni, përndryshe çmimi është i pavlefshëm. Epo, për ata që ende ndryshuan, unë jap një aluzion. Në çizme e mirë, Dritaret bën kopje rezervë të regjistrit nën emrat Përdoruesi.da0 dhe Sistemi.da0. Kjo është ajo që ne do të përdorim. Sigurisht, ju mund të krijoni kopjet tuaja rezervë për çdo "zjarrfikës". Nëse Windows nuk ngarkohet, atëherë kur ngarkoni, mbani shtypur Ctrl. Ndërsa menyja shfaqet, zgjidhni " vetëm komanda", shkoni te dosja Windows ("CD C:\Windows") dhe shkruani komandën scanreg/restaur(v Windows NT - rdisk). Tani rindizni dhe Dritaret duhet të fillojë. Nëse nuk ka një program të tillë, atëherë do të duhet të telefononi linja e komandës nga një dosje Windows:

attrib -h -r -s sistem.dat
sistem attrib -h -r -s.da0
sistem kopjimi.da0 system.dat
attrib -h -r -s përdorues.dat
attrib -h -r -s përdorues.da0
kopje përdorues.da0 përdorues.dat

Epo, tani le të shkojmë drejtpërdrejt në regjistër.

1.) Hap regedit, gjeni çelësin

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uinstall.

Këtu do të gjeni listën e plotë programet e instaluara. Nëse disa programe nuk janë më aty, hiqini dosje të panevojshme me emrat e tyre (një listë e paplotë shfaqet në " Paneli i Kontrollit - Shto/Hiq Programet).

2.) Në çelës

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Versioni aktual\Run

është një listë e të gjitha programeve të nisjes në nisje Dritaret. Mund të hiqni një program të panevojshëm ose mund ta shtoni. Për këtë ju duhet të krijoni Parametri i vargut, shkruani emrin e programit për emrin dhe vendosni shtegun për në program si vlerë parametri. Nëse ka disa përdorues në kompjuterin tuaj, atëherë listat e programeve mund të jenë këtu:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion dhe
HKEY_USERS\(Emri i përdoruesit)\Softuer\Microsoft\Windows\CurrentVersion

3.) Kjo është ajo, ngrohja ka mbaruar dhe ne vazhdojmë te Menuja kryesore.

Për të hequr qafe një artikull Të preferuarat (Windows 98), shkoni te seksioni

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

dhe krijoni këtu Parametri binar NoFavoritesMenu me kuptim 01 00 00 00 . Gjithçka! Tani artikulli Favoritet nuk do të shfaqet më. Fshini parametrin e krijuar ose ndryshoni vlerën e tij në 00 00 00 00 për ta kthyer sendin në vendin e vet. Ju mund të hiqni qafe sende të tjera në të njëjtën mënyrë:

Dokumentacioni- parametër NoRecentDocsMenu
Cilësimet - NoSetFolders
Gjeni - Nuk Gjeni
Mbyllje - JoMbyll
Po dilni... - NoLogOff.

Ju gjithashtu mund ta anuloni punën me butonin e djathtë të miut në menunë kryesore, për këtë krijoni të njëjtën gjë DWORD-parametri nën emrin NoChangeStartMenu me kuptim 1 . Gati! Epo, prekjet e fundit. Ju pëlqen mesazhi se me cilin buton të filloni? Jo? Pastaj krijojmë DWORD- parametri i emërtuar NoStartBanner dhe kuptimi 1.

4.) Shkoni te

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

dhe krijoni Parametri i vargut LegalNoticeCaption. Futni "Virusi i Çernobilit u zbulua" si vlerë, krijoni një parametër tjetër të vargut Teksti i Njoftimit Ligjor me vlerën "Klikoni OK dhe të gjitha të dhënat në hard disk do të shkatërrohen". Rinisni Windows dhe shijoni rezultatin. Në parametrin e parë futim titullin, dhe në të dytin - vetë tekstin.

5.) Tani mund ta ndryshoni orën në këndin e poshtëm djathtas. Shkoni në

HKEY_CURRENT_USER\Paneli i Kontrollit\International

dhe krijoni një parametër të vargut sTimeFormat

kuptimi i saj " HH: mm", ku HH është orët, : është karakteri ndarës dhe mm është minuta. Kërkohet një rindezje që ndryshimet të hyjnë në fuqi. Është argëtuese të shohësh se si një mik do të mundohet duke rregulluar orën nëse ndërron HH dhe mm! Epo, nëse doni të prishni shumë, atëherë duhet ta bëni këtë: Hm:mH "mH; Hm e kështu me radhë.

6.) Në mënyrë që të mos ketë shigjeta në ikonat e shkurtoreve, gjeni çelësin HKEY_CLASSES_ROOT\Piffile dhe hiqni opsionin IsShortcut, e njëjta gjë duhet bërë në dosje lnkfile. Rinisni kompjuterin tuaj dhe shijoni rezultatin.

7.) Rruga drejt skedarët e instalimit Windows 95/98 qëndron në

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Ndryshojeni dhe Windows do të kërkojë skedarët e konfigurimit kur shtoni komponentë ose ndryshoni cilësimet e sistemit.

8.) Për të hequr "pëllëmbën" nga burimet e përbashkëta, thjesht fshini vlerën E paracaktuar nga çelësi

HKEY_CLASSES_ROOT\Network\Sharing Handler

9.) Ju gjithashtu mund t'i hiqni fare të gjitha ikonat nga desktopi. Për ta bërë këtë, krijoni në çelës

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Vlera DWORD e emërtuar " NoDesktop Rinisni dhe shikoni desktopin më të pastër në botë.

10.) Për të fshehur disqet në eksplorues, shkoni te

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

dhe krijoni këtu parametri binar me emrin " NoDrives".

Vlera do të varet nga disqet që dëshironi të fshehni:

Disk A- kuptimi 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Nëse dëshironi të fshehni disqe të shumta, atëherë duhet të përmblidhni vlerat e tyre. Por vini re se këta numra janë në heksadecimal. Për të llogaritur saktë, përdorni kalkulatorin ( Programet - standarde - Llogaritësi). Zgjidhni nga menyja Llogaritësi "Pamje - Inxhinieri", më pas zgjidhni "Heks" dhe numëroni. Për shembull, për të fshehur disqet C dhe Dështë e nevojshme të shtohet 04 00 00 00 dhe 08 00 00 00 . Futni vlerën e parametrit 0C 00 00 00. Për të fshehur disqet A dhe E duhet të përmblidhen 01 00 00 00 dhe 10 00 00 00, marrim rezultatin 11 00 00 00.

11.) Hapur Karakteristikat: Ekrani, këtu mbulojmë disa skeda. Në redaktorin e regjistrit, gjeni çelësin

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

krijoni këtu DWORD-parametri i emërtuar NoDispBackgroundPage dhe kuptimi 1 . Tani skeda Sfondi nuk do të shfaqet. Pjesa tjetër e skedave fshihen nga opsionet e mëposhtme:

NoDispAppearancePage - Pamja
NoDispScrSavPage - Mbrojtësi i ekranit
NoDispSettingPage - Cilësimi.

12.) Tani le të bëjmë artikullin Për të hapur me... shfaqet gjithmonë në menunë e kontekstit. Për ta bërë këtë, gjeni çelësin HKEY_CLASSES_ROOT\*\ dhe krijoni një seksion në të guaskë(nëse nuk ekziston). Këtu do të krijojmë një seksion tjetër " hapet", dhe në të ende" komandë"Ndrysho vlerën e" E paracaktuar"në" C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1"Mbaroi, mund ta kontrolloni.

13.) Për të ndryshuar shkallën e rënies menuja kryesore futni çelësin

HKEY_CURRENT_USER\Paneli i kontrollit\desktop

dhe krijoni Menyja e parametrit të vargut Shfaq vonesën. Vendosni kohën e vonesës (në milisekonda) në vlerë dhe rindizni.

14.) Tani le të provojmë artikullin Hapni në Notepad fut në menyja e kontekstit. Le të shkojmë në seksion HKEY_CLASSES_ROOT\*\shell(Nëse jo, krijoni një). Krijo një seksion " hapur dhe ndryshim E paracaktuar në " Hapni në Notepad". Tani krijoni një ndarje" komandë" dhe në të ndryshojnë E paracaktuar në " notepad.exe %1"Gati.
15.) Dhe tani le të luajmë me Internet Explorer "om. Dëshironi të ndryshoni sfondin e shfletuesit tuaj? Je i mirepritur. Fut çelësin

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

dhe krijoni Parametri i vargut "BackBitmap". Dhe si parametër, futni shtegun e figurës në format bmp dhe rinisni shfletuesin tuaj. Por kjo nuk është e gjitha.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

krijoni një të re Parametri i vargut Titulli i dritares. Në vlerë, shkruani atë që dëshironi të shihni në kokën pas titullit të faqes, rinisni shfletuesin tuaj dhe kënaquni. Dirigjenti do të duket saktësisht i njëjtë.

16.) Nëse doni të admironi një emër ose vetëm një fjalë pas orës Systray (paneli i poshtëm) pastaj shkoni te

HKEY_CURRENT_USER\Paneli i kontrollit\International\

dhe krijoni dy parametra vargu: s1159 dhe s2359. Vendosni emrin e dëshiruar në vlerën e tyre. Kufizimi - 8 shkronja.

17.) Kur duhet të rinisni regjistrin dhe nuk dëshironi të rindizni makinën, në disa raste do t'ju ndihmojnë sa më poshtë: klikoni Ctrl+Alt+Del, pastaj zgjidhni eksplorues dhe butoni " Detyra e plotë". Kur ju kërkohet të fikni makinën, refuzoni, më pas shtypni " Përfundo detyrën" në dritaren tjetër, pas së cilës do të shihni se si u zhduk dhe u shfaq " Shiriti i detyrave".

Jo gjithçka funksionon në Windows 95

Rimëkëmbja e regjistrit

Duhet pasur kujdes kur punoni me regjistrin. Fshirja e të dhënave të rëndësishme rastësisht ose pa vetëdije mund të çojë në prishjen e sistemit operativ. Atëherë vetëm rivendosja e kopjes së fundit të punës mund ta shpëtojë situatën.

Nëse do të eksperimentoni me regjistrin, fillimisht ruani skedarët SYSTEM.DAT dhe USER.DAT në disk. Ato janë të vendosura në drejtorinë ku është instaluar sistemi operativ dhe kanë atribute vetëm për lexim dhe të fshehura. Nëse regjistri është dëmtuar rëndë, mund t'i mbishkruani këto skedarë në drejtorinë e Windows, të vendosni atributet e nevojshme dhe regjistri do të jetë po aq i mirë sa i ri. Thjesht mos u përpiqni t'i rivendosni këto skedarë kur Windows është i ngarkuar, përndryshe sistemi do të fiket plotësisht dhe do ta ruajë vetëm atë riinstalim i plotë! Për të rivendosur këto skedarë, fillimisht duhet të rindizni në DOS dhe tashmë atje të zëvendësoni skedarët e dëmtuar me të mirë.

Por ky nuk është opsioni i vetëm për rikuperimin e të dhënave. Fakti është se sistemi operativ, me secilin nisje e suksesshme ruan një kopje të regjistrit në një skedar .cab që është shkruar në drejtorinë e fshehur SYSBCKUP në drejtorinë e Windows. Si parazgjedhje, pesë kopjet e fundit mbahen. Ky numër mund të ndryshojë nga 0 në 99 dhe caktohet nga vlera e çelësit MaxBackupCopies në skedarin scanreg.ini në drejtorinë e Windows. Nuk duhet vendosur as e vërteta rëndësi të madhe, sepse skedarët zënë shumë hapësirë (një skedar është më i madh se një megabajt).

Për të rivendosur regjistrin nga një prej këtyre kopjeve rezervë, duhet të rindizni në DOS dhe të ekzekutoni komandën

Një listë e rezervave të disponueshme të regjistrit do të shfaqet e renditur sipas kohës kur janë krijuar. Pas përzgjedhjes kopje e dëshiruar të dhënat do të restaurohen në mënyrë të sigurt dhe ju do të merrni një regjistër që plotëson gjendjen e punëve në kohën e krijimit të tij.

Por nëse keni instaluar ndonjë program ose keni ndryshuar cilësimet e sistemit operativ midis rezervimit të fundit dhe dështimit në regjistër, atëherë të gjitha këto të dhëna do të humbasin në mënyrë të pakthyeshme. A kemi nevojë për të? Patjetër që jo! Për të kopjuar regjistrin në çdo kohë, përdorni komandën

që në rast është normale kaloi verifikimin do të krijojë një kopje rezervë.

Një tjetër mundësi për kopjimin dhe rivendosjen e regjistrit është të eksportoni ndarjen ose të gjithë degën që planifikoni të modifikoni. Kjo mund të bëhet në Regedit për Windows nën menunë "Registry". Zgjidhni seksionin e dëshiruar dhe klikoni në artikullin "Eksporto skedarin e regjistrit". Pas specifikimit të emrit të skedarit, të dhënat e këtij seksioni do të eksportohen në të. Skedari ka Zgjerimi REG. Për ta importuar atë në regjistër, thjesht klikoni dy herë mbi të dhe të dhënat do të transferohen. Vërtetë, kjo metodë e rikuperimit të informacionit ka një disavantazh i rëndësishëm: të gjitha hyrjet e fshira ose të modifikuara do të rikthehen, por hyrjet e shtuara nuk do të fshihen. Kështu që kjo mënyrëështë më e përshtatshme nëse jeni duke bërë disa ndryshime të vogla dhe për t'i rikthyer ato pa futur përsëri të dhënat e vjetra, mund të përdorni eksportin / importin.

Në përgjithësi, duhet të punoni me regjistrin me shumë kujdes, por nëse e bëni kopje rezervë periodike, atëherë nuk duhet të shfaqen probleme.

Ditë të mbarë, të dashur lexues. Në artikullin e sotëm do flasim për diçka të tillë Regjistri i Windows .

Për shumicën e përdoruesve, regjistri është i lidhur me diçka krejtësisht të panjohur, ka një karakter të pastër mitik dhe shkakton pothuajse frikë.

Duhet të them që e gjithë kjo nuk është e kotë, sepse shakaja me regjistrin është mjaft e rrezikshme, madje edhe një lëvizje e vogël e gabuar shpesh çon në pasojat më të rënda. Megjithatë, kur trajtohet siç duhet, bëhet mjet i domosdoshëm duke vendosur Dritaret.

Këshillat e mëposhtme do t'ju sqarojnë gjërat dhe do t'ju hapin rrugën për të mësuar bazat e punës me regjistrin, në mënyrë që të mund të bëni ndryshime në cilësimet e tij pa shumë frikë, nëse është e nevojshme.

Regjistri i Windows - Hyrje dhe Kushtet

Mund të themi se regjistri Dritaretështë një bazë të dhënash që ruan kuptime të ndryshme Cilësimet dhe aplikacionet e OS (sistemit operativ) që keni instaluar.

Avantazhi i përdorimit të regjistrit është aftësia për të ndryshuar cilësimet që nuk mund t'i arrini duke përdorur Windows. Dritaret.

Megjithatë, nga ana tjetër, ndryshimi i këtyre opsioneve nuk mbështetet nga kërkesa, dizajn vizual dhe të gjitha paralajmërimet veprime të gabuara, të cilat shpesh jepen kur përdorni panelin e kontrollit ose opsionet e tjera të sistemit / programit.

Kështu, puna me ta është, si të thuash, ecja nëpër një fushë të minuar për përdoruesit e painformuar dhe, veçanërisht për shkak të mungesës së qartësisë vizuale, shumë nuk i afrohen as këtij mjeti.

Çfarë bën regjistri i Windows?

Në përgjithësi, mekanizmi i punës së tij është mjaft i thjeshtë. Kur instaloni programin (ose ndryshoni ndonjë parametër Dritaret në ndonjë nga menytë e cilësimeve) kërkon vetë sistemi parametrat e dëshiruar dhe bën rregullime në një nga vlerat e regjistrit.

Për shembull, kjo ndodh kur çinstaloni aplikacionet duke përdorur " Instalimi dhe heqja e programeve» (« Paneli i kontrollit»).

Nga rruga, kur fshini pa kujdes një dosje me programi i instaluar me një klikim të thjeshtë Fshije v Kompjuteri im, dhe jo përmes mjeteve përkatëse në sistem, shënimet e regjistrit përgjegjës (përkatësisht, që përmbajnë cilësimet e programit, informacionin e vendndodhjes, etj., etj.) për këtë program nuk zhduken, por mbeten në sistem dhe kështu e ndotin atë.

Kjo është arsyeja pse është kaq e rëndësishme që të hiqni saktë aplikacionet, të pastroni dhe të kujdeseni për sistemin në kohën e duhur, për të cilën kam shkruar vazhdimisht në artikujt e mi - "" ose, të themi, "".

Dëshironi të dini dhe të jeni në gjendje të bëni më shumë vetë?

Ne ju ofrojmë trajnime në fushat e mëposhtme: kompjuterë, programe, administrim, serverë, rrjete, ndërtim faqesh, SEO dhe më shumë. Zbuloni detajet tani!

Si duket regjistri? Kjo është një lloj tabele që përmban të gjitha shënimet e regjistrit, e cila ruhet në hard disk në formën e disa skedarëve, por është e mbushur në atë mënyrë që e vetmja mënyrë për të punuar me të është përdorimi i integruar. mjetet Dritaret ose programet e palëve të treta.

regedit - shikoni regjistrin e Windows me sytë tanë

Për të hyrë në Dritaret- hapni mjetin e redaktimit të regjistrit, më pas në dritaren që shfaqet shkruani dhe klikoni Hyni.

Një gjë do të shfaqet para jush (është e integruar Dritaret-redaktori i regjistrit), në të cilin mund të shihni se çfarë është kjo mrekulli, për të cilën po flas në këtë artikull.

Vlerat e ruajtura ndahen në kategori dhe vendosen në dosje, si ato që jeni mësuar të shihni në " Kompjuteri im Për të hapur një dosje, klikoni mbi të disa herë me miun ose përdorni shenjën e vogël plus pranë emrit të saj.

Dosjet në një seksion quhen çelësa, dhe përmbajtja e dosjeve që shfaqen në të djathtë quhen vlera.

Pse mund të nevojitet Regjistri i Windows

Para se të filloni të torturoni dhe zgjidhni sistemin, ju paralajmëroj: informacioni i ruajtur në regjistër është shumë i rëndësishëm për funksionimin e duhur Dritaret, ndryshimi ose fshirja e tij mund të shkaktojë keqfunksionimin e kompjuterit tuaj.

Vlen gjithashtu të theksohet se ndryshimet hyjnë në fuqi kur i bëni ato. Regjistri Dritaret nuk është dokument fjalë, në të cilën ju konfirmoni ose anuloni ndryshimet në cilësimet, kështu që mos ndryshoni kurrë cilësimet që nuk i dini.

Shumica mënyrë e lehtë sigurojeni sistemin - para se të ndërmerrni ndonjë veprim, krijoni një pikë rikuperimi (lexoni për këtë më poshtë), e cila automatikisht do të bëjë një kopje të regjistrit dhe me shumë mundësi (por jo gjithmonë) do të jeni në gjendje të ktheheni në të në rast të problemeve.

Ndonjëherë ia vlen të shkruani ndryshimet e bëra në letër, të cilat do të thjeshtojnë shumë zgjidhjen e problemeve nëse diçka nuk shkon siç është planifikuar (nuk mund të mbani gjithçka në kokën tuaj).

Sa i rëndësishëm është regjistri Dritaret, mund të gjykohet nga fakti se sistemi krijon në mënyrë të pavarur kopje rezervë të të gjitha vlerave të tij në çdo nisje, dhe për këtë arsye sistemi ka një mundësi të tillë si " Po ngarkon më të fundit konfigurim i suksesshëm "(jeton në të njëjtin vend si mënyra e sigurt, domethënë kur klikoni përpara ekranit të nisjes (një shirit zvarritet atje)).

Çfarë dhe si të redaktoni regjistrin

Ka shumë programe që ofrojnë një gamë të gjerë funksionesh për të punuar me regjistrin, por duhet të jeni të kujdesshëm kur zgjidhni mjete të tilla, pasi zbatimet joprofesionale të programeve mund të ndikojnë negativisht në sistem.

Prandaj, ia vlen të përdorni vetëm aplikacione të provuara ose mjete të sistemit. Unë preferoj të ndërtuar Dritaret një mjet që tashmë është diskutuar pak më lart (dhe do të shkojë pak më poshtë :)).

Në përgjithësi, menaxhimi i regjistrit nuk është aq i vështirë sa duket, para së gjithash, duhet të dini se cilat vlera të ndryshoni dhe në çfarë t'i ndryshoni ato. Dhe pastaj është çështja e teknologjisë.

Dritarja kryesore e kontrollit të programit është praktikisht e njëjtë për sa i përket pamjen nga një përdorues i njohur Dritaret dirigjent.

Përveç kësaj, ajo, si, ka një menu " Të preferuarat", e cila mund të përdoret për akses i shpejtë për parametrat e çelësave të ndryshëm.

Për ta bërë këtë, zgjidhni vlerën e dëshiruar, kliko Të preferuarat-Shto te të preferuarat, shkruani një emër dhe klikoni " Ne rregull". Kjo veçori është shumë e dobishme nëse duhet të bëni ndryshime në një ose më shumë opsione rregullisht.

Për cilat kategori të regjistrit janë përgjegjës dhe çfarë mund të bëni në të

Secila nga pesë kategoritë kryesore është përgjegjëse për ruajtjen e grupit të vet të parametrave. Për shembull, HKCU- ajo është HKEY_CURRENT_USER- përmban çelësa që kontrollojnë cilësimet përdorues specifik, a HKEY_LOCAL_MACHINE sistemin operativ në tërësi.

Unë do të jap disa shembuj të thjeshtë të punës me regjistrin në mënyrë që të kuptoni bazat:

Pastrimi i historisë

Edhe pse lista e faqeve me të cilat keni vizituar Internet Explorer mund të fshihen manualisht, ato do të shfaqen akoma kur të hyni shiriti i adresave opsione të ngjashme;
Ju mund të hiqni qafe këtë histori duke përdorur programe të palëve të treta ose duke redaktuar regjistrin. Ne hapemi dhe shkojmë përgjatë rrugës " HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
Duke shkuar atje, në anën e djathtë të redaktuesit do të shihni një listë të adresave që mund t'i fshini duke theksuar dhe klikuar në " Fshije" (pasi klikojmë me të djathtën mbi atë që duam të fshijmë).

Epo, ose për shembull.

Bllokimi i menaxherit të detyrave

Duke përdorur regjistrin, mund të zhbllokoni ose bllokoni menaxherin e detyrave:

Hape dhe shko te " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
Nëse në anën e majtë, më poshtë " politikat", nuk do ta gjeni drejtorinë" Sistemi»kliko me të djathtën mbi « politikat" dhe zgjidhni " Krijo", dhe pastaj" Kapitulli»;
Do të shfaqet pak më e ulët dosje e re, të cilin duhet ta riemërtoni në " Sistemi»;
Tjetra, në dritaren me parametrat (kjo është në të djathtë), kliko me të djathtën, zgjidhni Krijo -> Vlera DWORD dhe i jepni një emër DisableTaskMgr;
Klikoni me të djathtën mbi të dhe zgjidhni " Ndryshimi»;
Në vijën e hyrjes së vlerës, vendosni 1 për të fikur (ose 0 për të aktivizuar) Task Manager, dhe më pas kontrolloni butonin e radios " Sistemi i numrave"në" dhjetore»;
Pas kësaj, kur përpiqeni të telefononi menaxherin e detyrave, do të shfaqet "" (ose anasjelltas, ky mesazh do të zhduket nëse është bllokuar).

Kujdes në përdorim

Dëshiroj t'ju paralajmëroj edhe një herë kundër ndryshimit të vlerave të panjohura. Sa herë që zhyteni në cilësimet, krijoni pika kontrolli për restaurim, si dhe rezervë skedarë të rëndësishëm. Kjo do t'ju mbrojë nga dështimet aksidentale dhe humbja e informacionit.

Për të krijuar një pikë rikuperimi, klikoni " Filloni- Vraponi- msconfig-Rivendosja e sistemit". Në dritaren që hapet, duhet të zgjidhni " Krijoni një pikë rikuperimi”, pas së cilës, duke ndjekur udhëzimet, mund të ruani gjendjen aktuale të OS pa asnjë problem. Ju gjithashtu mund të rivendosni gjendjen e mëparshme duke përdorur këtë meny duke përdorur artikullin ngjitur.

Për të bërë një kopje rezervë të të gjithë degës së regjistrit\regjistrit, ekzekutoni, zgjidhni seksionin\degë\dosjen e dëshiruar, klikoni " Skedari- Eksporti", dhe më pas zgjidhni ku ta ruani skedarin .reg.

Për ta përdorur këtë kopje rezervë më vonë, ose klikoni Skedari- Importi, ose thjesht klikoni mbi skedarin me miun dhe konfirmoni me butonin " po"shtimi i të dhënave në regjistër Dritaret.

Nëse ruani ndonjë degë, atëherë ajo ruhet (dhe importohet, respektivisht, gjithashtu) me nëndosje dhe me të gjitha vlerat në të.

Pasthënie

Këto janë byrekët. Rastësisht, në të gjerë rrjet i gjere boteror ka shumë faqe interneti për të cilat flitet parametra të ndryshëm dhe ndryshimet e regjistrit. Kini kujdes, nuk duhet të përdorni këshillat e para që ju vijnë pa e ditur rezultatin.

Përsëri, nuk mund të mos përmend

Sot do të përpiqemi të futemi në regjistrin e Windows nga dera e pasme, pa përdorur funksionet e rregullta WinAPI të destinuara për këtë. Çfarë do të na japë në fund? Mundësia për të shkruar dhe lexuar drejtpërdrejt nga regjistri, duke anashkaluar kufizimet e vendosura nga zhvilluesit e zgjidhjeve antivirus!

Duke parë përpara, do të vërej: kjo temë është interesante, por ka një sërë problemesh serioze. Edhe pse kush tha që nuk mund ta bëjmë? 🙂

Çfarë është një regjistër, apo disa tekste

Nga pikëpamja e sistemit operativ Windows, regjistri është një qilar unik. Kjo bazë e të dhënave hierarkike e ndërtuar në mënyrë të veçantë ruan cilësimet, të dhënat, informacionet e regjistrimit dhe gërmadhat e tjera për pothuajse çdo gjë në sistem, nga programet deri te cilësimet e një përdoruesi të caktuar. Pothuajse gjithçka ruhet në regjistër. Përkundër faktit se disa programe preferojnë të ruajnë cilësimet e tyre në ini-configs (veçanërisht programet e shkruara për Win 3.11. - Ed.), Windows vetë lexon të gjitha informacionet e nevojshme për veten nga regjistri. Me drejtësi, vërejmë se në sistemet operative të ngjashme me * nix, sistemi për ruajtjen e cilësimeve në konfigurime të ndryshme ende dominon.

Fillestare - administratorët e sistemit në fillim të punës me regjistrin, shokët e vjetër kanë frikë se vendosje e gabuar dhe ndryshimi i cilësimeve të regjistrit mund ta mbingarkojë plotësisht sistemin me riinstalimin e tij të mëvonshëm. Dhe vërtet është.

Për shembull, të ashtuquajturat pika të rivendosjes janë kopje të regjistrit. Ato përdoren gjerësisht nga përdoruesit kur probleme të ndryshme sistemi operativ, softueri dhe hardueri.

Duhet të them që 99% e informacionit në lidhje me regjistrin e Windows është një përshkrim i çelësave kryesorë plus këshilla se si të punoni me ta. Por si funksionon vetë sistemi operativ me regjistrin? Dhe a mund të imitojmë veprimet e saj? Le të diskutojmë pak.

Edhe çfarë?

Regjistri është edhe i fortë dhe anën e dobët Dritaret. Forte regjistri është se nuk ka nevojë që zhvilluesit e softuerit të manipulojnë një sërë konfigurimesh, siç, për shembull, zbatohet në nixes. Regjistri është gjithashtu i përshtatshëm për krijuesit e komponentëve COM - sistemi regjistron automatikisht një komponent të tillë në regjistër dhe lehtëson detyrën e përdorimit të tij të mëtejshëm.

Dobësia e regjistrit është se qasja për të modifikuar zonat e ndjeshme të regjistrit ju lejon të kontrolloni Windows çdo një program i shkruar nga disa malware të sapogjetur. Mos harroni të paktën degën më të famshme të regjistrit të Windows, i cili ju lejon të ekzekutoni programe në fillimin e OS :).

Nëse në Windows 98 regjistri mund të riparohej nga kushdo që e mendoi atë, atëherë duke filluar me Windows XP, vetëm përdoruesit me llogari administratori. Në Vista+, qasja në regjistër mbrohet nga UAC. Është e kuptueshme.

Duhet pranuar se me lëshimin e Win7, konceptet e sigurisë kur punoni me regjistrin u rishikuan në anën më të mirë. Për shembull, dega kryesore HKEY_LOCAL_MACHINE e regjistrit është nën mbrojtje. V rast i përgjithshëm një përpjekje për të shkruar diçka në të do të ridrejtohet në degën përkatëse HKEY_CURRENT_USER për përdoruesin aktual.

Ndërfaqja

Për të punuar drejtpërdrejt me regjistrin, Windows i ofron programuesit një grup të tërë WinAPI-sh që duhet të jenë të njohura për çdo zhvillues sistemi - këto janë funksione Reg *, të tilla si RegOpenKey, RegQueryValue, etj. Në kernelin Win, këto janë NtOpenKey, NtQueryValueKey dhe një mori të tjerash. Nuk ka shumë kuptim në përshkrimin e tyre - i gjithë dokumentacioni për përdorimin e duhur të këtyre funksioneve mund të gjendet në MSDN.

Ja çfarë vlen të theksohet. Për të kontrolluar veprimet e përdoruesit, antiviruset dhe mjetet proaktive instaluan përgjime në funksionet e përmendura, si në kernel ashtu edhe në modalitetin e përdoruesit.

Me lëshimin e Win7 x64, situata ka ndryshuar, dhe unë tashmë kam shkruar për të disi. Zhvilluesit e Windows vendosi të braktisë aftësinë për të përgjuar funksione potencialisht të rrezikshme në kernelin Win. Tani ndryshorja KeServiceDescriptorTable eksportohet më shumë në x64 dhe nuk do të funksionojë për të rishkruar seksionin e kodit të kërkuar - PatchGuard nuk do. Ka, sigurisht, zgjidhje sadomazokiste për të anashkaluar këto kufizime - por do të ketë më shumë sherr sesa fitim. Për më tepër, Microsoft ofron ObRegisterCallbacks të përshtatshme për kontrollin e regjistrit.

INFO

Ka shumë pak informacion në Ueb për strukturat që përshkruajnë skedarët kryesorë të regjistrit. Dhe pothuajse të gjitha janë në anglisht. Njohuri baze mund te gjendet. Për më tepër, është shkruar mirë për regjistrin në biblën e inxhinierit të sistemit " Organizimi i brendshëm Dritaret” nga shokët M. Russinovich dhe D. Solomon.

Dhe tani - për më interesantet

Por çfarë është një regjistër, në të vërtetë? Nëse shikoni në dosjen WINDOWSsystem32config, mund të shihni disa skedarë atje: sistemin, softuerin, sigurinë, SAM dhe disa të tjerë.

Këto janë skedarë regjistri.

Megjithatë, do të ishte e padrejtë të flitej për regjistrin thjesht si një kombinim i skedarëve të ngarkuar në memorie. Pjesa më e madhe e asaj që përmban regjistri është me natyrë dinamike, domethënë, një numër vlerash llogariten në fazën e ngarkimit të vetë sistemit, para së gjithash, kjo ka të bëjë me disa parametra të harduerit. Për shembull, ky është nënçelësi i regjistrit HKEY_DYN_DATA, të dhënat e të cilit ndodhen në sistemin operativ kur sistemi operativ niset. kujtesë e gjallë dhe qëndroni atje deri në fund të sistemit operativ. Nga rruga, e njëjta gjë mund të thuhet për nënseksionin e çelësit HKEY_LOCAL_MACHINE, i cili nuk ka skedarin e tij përkatës në disk, por në fakt është formuar nga skedarë të tjerë të regjistrit, si softueri, sistemi dhe të tjerët.

Kështu, regjistri nga brenda mund të quhet përafërsisht një "kombinim virtual i skedarëve të regjistrit". Pas fillimit të sistemit, këta skedarë janë të vendosur si në skedarin e faqeve (pool i faqeve) ashtu edhe në memorien e papagesë (të pa faqe).

Struktura e regjistrit

Për të mësuar se si të punoni drejtpërdrejt me regjistrin, nuk mund të bëhet pa njohuri për strukturën e tij të brendshme. Në përgjithësi, Microsoft nuk ka zbuluar kurrë sekretet e strukturës së brendshme të skedarëve që përbëjnë regjistrin, pasi kjo kërcënon sigurinë. Sipas vëzhgimeve të mia, të gjitha përshkrimet e disponueshme të skedarëve të regjistrit dhe strukturës së tij (dhe ka shumë pak prej tyre, nga rruga) janë rezultate të hulumtimit nga studiues pionierë. Një "kërkim" më i plotë, për mendimin tim, është i mundur, i përket shokut Peter Norris.

Ne nuk do të hyjmë në detajet e organizimit dhe strukturës së regjistrit tani, ky është një biznes i gjatë, i lodhshëm dhe nuk përshtatet saktësisht në qëllimin e artikullit. Është e rëndësishme të kuptohet këtu se regjistri është një strukturë hierarkike e ngjashme me pemën, ndonjëherë thuhet se është si një huall mjalti.

Dhe çfarë të bëhet me gjithë këtë tani?

Unë do t'ju shqetësoj menjëherë: është e pamundur të mashtroni lehtësisht me regjistrin në modalitetin e përdoruesit, sistemi nuk do t'ju lejojë ta bëni këtë, siç ndodh zakonisht me skedarët e zënë nga procese të tjera. Nëse përpiqeni të shmangeni, atëherë mund të lexoni vetëm një skedar të tillë "të zënë", dhe pastaj nëse e merrni me mend me flamujt me të cilët është hapur. Fatkeqësisht, shkrimi i informacionit në "skedarin e regjistrit" me interes për ne nuk do të funksionojë. Nga rruga, tipar me rekord informacionin e nevojshëm mund të funksionojë në regjistër nëse shkruani në skedarët e regjistrit *.BAK, ato janë padyshim të shkruajtshme.

Pra, kujdes dorën tuaj :).

Gjëja e parë që mund t'ju vijë në mendjen tuaj të ndritur është të hapni skedarin e regjistrit direkt dhe të shkruani diçka atje.

Teorikisht, ju mund ta bëni këtë, për këtë ju duhet, së pari, të jeni në gjendje të punoni me skedarë "të pushtuar" (kërkoni mënyra në ueb) dhe, së dyti, siç thashë më lart, duhet të dini strukturën e brendshme të regjistrit dosjet. Kjo metodë është mjaft e ngathët, por, pavarësisht iluzionit të saj, është mjaft e zbatueshme, megjithëse është e vështirë të zbatohet në praktikë (provoni të eksperimentoni vetë).

Këtu unë do të ofroj dy mënyra që do t'ju ndihmojnë të shkurtoni regjistrin në copa të vogla.

Mënyra e parë është që për menaxherin e konfigurimit (Menaxheri i konfigurimit, pjesë e sistemit operativ, nëse nuk jeni në dijeni), regjistri nuk është gjë tjetër veçse një grup strukturash të përcaktuara rreptësisht në memorie operative me të cilën, siç rezulton, është shumë e lehtë për t'u punuar. Cilat janë këto struktura, ju pyesni? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, një grup strukturash CM_* të përdorura nga menaxheri i konfigurimit për të menaxhuar regjistrin. Nga pikëpamja e sistemit operativ, regjistri është thjesht një grup strukturash të rregulluara në RAM. Për shembull, nënshkrimi "regf" që përcakton "skedarin e regjistrit" është një konstante e paracaktuar:

Përcaktoni HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( Nënshkrimi ULONG; //0x66676572 ULONG Sekuenca1; Sekuenca ULONG2; LARGE_INTEGER Vula Kohore; .... ) Dhe këtu është nënshkrimi "regf"...

Kjo do të thotë, kuptimi i gjithë kësaj monologu im është se ekziston një mundësi e shkëlqyer për të manipuluar regjistrin në nivelin e sistemit operativ, por pa përdorur mjetet e tij standarde. Si është e mundur kjo? Ne thjesht po imitojmë veprimet e vetë sistemit operativ, pikërisht ashtu siç funksionon me vetë regjistrin! Është e rëndësishme, siç thashë, të kuptojmë se për vetë OS, regjistri nuk është gjë tjetër veçse një grup strukturash përkatëse në memorie.

Nëse kemi akses në skedarët e regjistrit në nivelin e kernelit, atëherë pse jemi më keq se vetë OS për të vendosur rendin tonë?

Dhe pastaj më së shumti interesi Pyet- si të gjejmë të njëjtat struktura në memorie? drejt, fonde të rregullta nuk ka asnjë sistem për zgjidhjen e kësaj çështjeje, kështu që ju duhet të dilni në një mënyrë të ndërlikuar.

Duke ditur se si duken strukturat, duhet të mbani mend se çdo skedar, kosherja e regjistrit, ka nënshkrimin e vet të vazhdueshëm. Për shembull, "regf" është 0x66676572. Për kosheren, nënshkrimi do të jetë 0xBEE0BEE0. Duke pasur akses në memorie nga kerneli, ne mund t'i gjejmë këto nënshkrime në memorie mjaft lehtë duke e skanuar atë. Ju gjithashtu mund të skanoni memorien në kërkim të nënshkrimit "CM10" - është ky nënshkrim që caktohet nga menaxheri i konfigurimit në bllokun e kujtesës së shkëmbyer, i cili është ndarë për strukturën CMHIVE. Unë supozoj, pasi të keni gjetur elementin me interes për ne në kujtesë, do të kuptoni se çfarë të bëni me të më pas :).

Si, për shembull, të ndryshoni vlerën e një qelize regjistri? Vlera ruhet në fushën CM_KEY_VALUE->Data, kështu që nëse keni një detyrë për të ndryshuar ndonjë fushë në një çelës të caktuar regjistri, kërkoni vlerën atje:

Typedef struct _CM_KEY_VALUE ( Nënshkrimi WORD; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG Data Length; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Opsioni i dytë është një lloj modifikimi i të parit. Nëse e dini, ekziston një veçori kur punoni me regjistrin - të gjitha ndryshimet, domethënë "krijimi i çelësave të rinj / shkrimi / fshirja e çelësave", si rregull, hyjnë në fuqi pasi sistemi të rindizet (mirë, ose pas rinisjes së eksploruesit , kjo është një metodë e tillë hakimi). Para kësaj, të gjitha ndryshimet janë në një gjendje të pezulluar, "të pista". Për më tepër, kur merret me regjistrin, sistemi komunikon me të përmes cache të sistemit të skedarëve. Kjo është e kuptueshme - mund të ketë qindra qasje në regjistër në sekondë, prandaj, mbështetja në shpejtësinë e sistemit të skedarëve është e paarsyeshme, këtu asnjë shpejtësi nuk do të kursejë. Prandaj, sistemi punon me regjistrin, siç thonë ata, virtualisht, përmes cache të sistemit të skedarëve. Dhe këtu, për të tërhequr zorrët e regjistrit në dritë, duhet të futeni në cache! Se si bëhet kjo është përshkruar tashmë në tirnet, duke përfshirë në.

Pro dhe kundër, ose në vend të një përfundimi

Çfarë të thuash në fund? Variacioni i ofruar lexuesit në artikull mbi temën e kontrollit të drejtpërdrejtë mbi regjistrin është thjesht eksperimental. Unë nuk argumentoj se është shumë e rëndë për zbatimin praktik, dhe shumë do të thonë se është më mirë të përdorni funksione normale WinAPI të krijuara për të punuar me regjistrin - dhe ato do të kenë të drejtë deri diku. Sidoqoftë, die_hard i zbatuar, në fakt, bazuar në parimet e dhëna në artikull, do të ketë një fuqi vërtet termonukleare që nuk i nënshtrohet as aversit dhe as vetë sistemit operativ.

Unë do ta përfundoj. Fat të mirë në përpilim dhe Forca qoftë me ju!

www

Një artikull i domosdoshëm i Mark Russinovich në lidhje me regjistrin "Brenda Regjistrit", madje kishte një përkthim rusisht. Një mjet i mrekullueshëm për mbledhjen e informacionit rreth regjistrit: http://goo.gl/iSSVy.

Pra, sot do të flasim për një temë që duket se nuk është shumë e rëndësishme, por, në fakt, shumë e nevojshme për çdo përdorues të Windows (dhe shumicën dërrmuese të tyre) - për atë që është regjistri, nga çfarë përbëhet, pse është e nevojshme dhe si ta ruajmë në koshët e tyre. Pra, çfarë është një regjistër gjithsesi? Në thelb, kjo është një bazë të dhënash e madhe, e ndërtuar në mënyrë hierarkike që funksionon nga kërkesat e përdoruesve. Kjo bazë të dhënash është e nevojshme për të organizuar të dhënat rreth sistemit, si dhe për të optimizuar aksesin në të. Regjistri përmban shumë informacione të larmishme si në lidhje me cilësimet e zakonshme të sistemit operativ, ashtu edhe në lidhje me rregullimet e ndryshme - duke përfshirë cilësimet e sigurisë dhe punën me programe të nivelit të ulët, si dhe drejtuesit.

Regjistri nuk është ndonjë program i jashtëm, ai është pjesë e sistemit operativ. Ntdetect kërkon skedarët e regjistrit kur sistemi niset dhe ngarkon parametrat e këtij boot nga atje. njohja e çelësave të regjistrit dhe njohja e rëndësisë së tyre është thelbësore për menaxhimin efektiv të sistemit. Dhe gjithashtu të paktën për një diagnozë elementare të "pse nuk funksionon kështu". Regjistri është një sistem direktorish vlera/çelës i ngjashëm me pemën. Të cilat janë përgjegjëse për cilësime të caktuara. Për më tepër, duhet të kihet parasysh se çelësat e ndryshëm mund të kenë një lloj tjetër - nga logjik në varg.

Anatomia demonstrative.

Pra, ia vlen të thuhet se nga çfarë përbëhet fizikisht regjistri dhe si funksionon. Vlen të përmendet menjëherë. Se në formën në të cilën regjistri i paraqitet përdoruesit, ai nuk ruhet askund dhe nevojiten programe të veçanta për ta redaktuar atë - redaktorët e regjistrit. Standardet regedit.exe dhe regedit32.exe janë në rregull. Në procesin e konfigurimit dhe instalimit të sistemit, një pjesë e të dhënave të regjistrit formohet, dhe një pjesë tjetër formohet gjatë funksionimit të sistemit. Si rezultat, kur sistemi niset, formohet një objekt virtual REGJISTRI, që është regjistri. Degët e regjistrit janë të disponueshme për redaktimin, shikimin dhe studimin e regjistrit duke përdorur mjete standarde të Windows (programet regedit.exe dhe regedt32.exe). Pas redaktimit të regjistrit dhe / ose bërjes së ndryshimeve në të, këto ndryshime shkruhen menjëherë në skedarët që janë përbërës të regjistrit. Këto janë, në Windows 95 dhe Windows 98, user.dat dhe system.dat; në Windows ME - user.dat, classes.dat dhe system.dat. Në versionet e mëvonshme të sistemit, u shfaq një numër shumë më i madh i skedarëve të nevojshëm.

Rreth mangësive dhe se si mashtruesit fitojnë para nga këto mangësi.

Në fakt, sistemi është mjaft kompleks, por mjaft i besueshëm. Për shkak të kompleksitetit të tepërt, ka vështirësi me copëzimin e regjistrit, dhe për rrjedhojë me shpejtësinë e punës së tij. Gjithashtu, regjistri tenton të “shëndoshet” tej mase si pasojë e grumbullimit të të dhënave për një periudhë të gjatë kohore, gjë që e ndërlikon edhe funksionimin e tij. Ky problem zgjidhet me ndihmën e programeve speciale për optimizimin dhe pastrimin e regjistrit. Kur merreni me këtë çështje vetë, duhet të mbani mend se nuk duhet të fshini diçka nga regjistri nëse nuk dini për qëllimin e tij - kjo mund të dëmtojë seriozisht sistemin, apo edhe ta çaktivizojë plotësisht. Për më tepër, mashtruesit po përpiqen të pasurohen me këto probleme - rrjeti është plot me oferta për të "shkarkuar një program optimizimi të regjistrit, pas instalimit të të cilit kompjuteri do të funksionojë 30% më shpejt". Zakonisht, një ofertë e tillë pasohet nga një formular për dërgimin e SMS, i cili konfirmon dyshimet e mëparshme. Ju nuk duhet t'i kushtoni vëmendje gjërave të tilla, dhe aq më tepër t'i besoni ato - atëherë nuk do të humbni as para dhe as nerva.

Degët kryesore të regjistrit, kuptimi dhe qëllimi i tyre.

HKEY_CLASSES_ROOT është një lidhje me çelësin HKEY_LOCAL_MACHINE\ Software\Classes. Informacioni i ruajtur këtu siguron që programi i kërkuar të hapet kur skedari hapet duke përdorur File Explorer. Ky seksion përmban lidhje midis aplikacioneve dhe llojeve të skedarëve, si dhe informacione rreth OLE.

HKEY_USERS - ky seksion përmban cilësime për të gjithë përdoruesit e kompjuterit.

HKEY_CURRENT_USER - Kjo degë është një lidhje me një nënçelës të brendshëm specifik HKEY_USERS. Të gjitha cilësimet vendosen sipas të cilit përdoruesi është aktualisht i regjistruar në sistem (d.m.th. cili sesion është aktiv).

HKEY_LOCAL_MACHINE - përmban pothuajse cilësimet dhe opsionet që i përkasin këtij kompjuteri, duke përfshirë cilësimet e harduerit, konfigurimin e harduerit dhe profilet e përdoruesve.

HKEY_CURRENT_CONFIG është në thelb vetëm një referencë për HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Ka të gjitha cilësimet hyrëse të harduerit të nevojshëm për të nisur sistemin.

Seksionet kryesore standarde të shkruara më sipër nuk mund të fshihen ose riemërohen. Disa çelësa regjistri janë të paqëndrueshëm dhe nuk ruhen në asnjë skedar. Sistemi operativ krijon dhe menaxhon këto ndarje tërësisht në RAM pa i ruajtur ato në hard disk, kështu që ato janë të natyrës së përkohshme. Sistemi krijon ndarje të paqëndrueshme sa herë që niset. Për shembull, HKEY_LOCAL_MACHINE \HARDWARE është një çelës regjistri që ruan informacione rreth pajisjeve harduerike dhe burimeve të tyre të caktuara. Caktimi i burimeve dhe zbulimi i harduerit ndodhin sa herë që sistemi niset, kështu që ka kuptim që këto të dhëna të mos kenë nevojë të ruhen përgjithmonë në hard disk.

Si të kurseni "të fituara tashmë".

Ndonjëherë është e dobishme të bëni një kopje rezervë (kopje rezervë) të regjistrit të sistemit - nga frika se mos e dëmtoni atë. Kjo mund të ndodhë si rezultat i eksperimenteve të pasuksesshme me regjistrin, instalimit të pahijshëm të drejtuesve dhe dhjetëra arsyeve të tjera. Po, dhe ta kesh atë "për çdo rast" gjithashtu nuk dëmton. Në mënyrë që të mos e bëni këtë manualisht çdo herë, mund të përdorni një nga shumë programet e rezervimit automatik, për shembull, Comodo Backup.