Sot do të përpiqemi të futemi në regjistrin e Windows nga dera e pasme, pa përdorur funksionet standarde WinAPI të destinuara për këtë. Çfarë do të na japë kjo në fund? Mundësia për të shkruar dhe lexuar direkt nga regjistri, duke anashkaluar kufizimet e vendosura nga zhvilluesit e zgjidhjeve antivirus!
Duke parë përpara, do të vërej: kjo temë është interesante, por këtu ka një sërë problemesh serioze. Edhe pse kush tha që ne nuk mund ta përballojmë atë? 🙂
Çfarë është një regjistër, apo disa teksteNga pikëpamja sistemi operativ Windows, regjistri është një depo unike. Kjo bazë të dhënash hierarkike e ndërtuar në mënyrë unike ruan cilësimet, të dhënat, informacionet e regjistrimit dhe gërmadhat e tjera për pothuajse çdo gjë në sistem, nga programet deri te cilësimet e një përdoruesi specifik. Pothuajse gjithçka ruhet në regjistër. Përkundër faktit se disa programe preferojnë të ruajnë cilësimet e tyre në ini-configs (veçanërisht programet e shkruara për Win 3.11 - Shënim i redaktorit), Windows vetë lexon të gjitha informacionet e nevojshme për veten nga regjistri. Për të qenë të drejtë, vërejmë se në sistemet operative të ngjashme me *nix, sistemi për ruajtjen e cilësimeve në të gjitha llojet e konfigurimeve ende dominon.
Të ardhurit - administratorët e sistemit Kur fillojnë të punojnë me regjistrin, shokët e vjetër kanë frikë nga kjo vendosje e gabuar dhe ndryshimi i cilësimeve të regjistrit mund ta prishë plotësisht sistemin me riinstalimin e tij të mëvonshëm. Dhe vërtet është.
Për shembull, të ashtuquajturat pika rikuperimi janë kopje të regjistrit. Ato përdoren gjerësisht nga përdoruesit kur hasin probleme të ndryshme si me sistemin operativ ashtu edhe me softuerin dhe harduerin.
Duhet thënë se 99% e informacionit në lidhje me regjistrin e Windows është një përshkrim i çelësave kryesorë plus këshilla se si të punoni me ta. Por si funksionon vetë sistemi operativ me regjistrin? Dhe a mund të imitojmë veprimet e saj? Le të spekulojmë pak.
Edhe çfarë?Regjistri është edhe i fortë dhe anën e dobët Dritaret. Forcë regjistri është ai për zhvilluesit software nuk ka nevojë të manipuloni një sërë konfigurimesh, siç zbatohet, për shembull, në niksa. Regjistri është gjithashtu i përshtatshëm për krijuesit e komponentëve COM - sistemi regjistron automatikisht një komponent të tillë në regjistër dhe lehtëson detyrën e përdorimit të tij të mëtejshëm.
Dobësia e regjistrit është se qasja në modifikimin e zonave të ndjeshme të regjistrit ju lejon të kontrolloni Windows çdo një program i shkruar nga një zhvillues malware i sapokrijuar. Vetëm mbani mend degën më të famshme të regjistrit të Windows, e cila ju lejon të nisni programet në fillim të OS :).
Nëse në Windows 98 regjistri mund të riparohej nga kushdo që e mendoi atë, atëherë duke filluar me Windows XP vetëm përdoruesit me një llogari administratori kanë qasje në regjistër. Në Vista+, qasja në regjistër mbrohet nga UAC. Kjo është e kuptueshme.
Duhet pranuar se me lëshimin e Win7, konceptet e sigurisë kur punoni me regjistrin u rishikuan në anën më të mirë. Për shembull, dega e regjistrit të çelësave HKEY_LOCAL_MACHINE është e mbrojtur. NË rast i përgjithshëm një përpjekje për të shkruar diçka në të do të ridrejtohet në degën përkatëse HKEY_CURRENT_USER për përdoruesin aktual.
NdërfaqjaPër të punuar drejtpërdrejt me regjistrin, Windows i ofron programuesit një grup të tërë WinAPI-sh, të cilat duhet të jenë të njohura për çdo zhvillues të sistemit - këto janë funksione Reg*, të tilla si RegOpenKey, RegQueryValue, etj. Në kernelin Win këto janë NtOpenKey, NtQueryValueKey dhe një sërë të tjerash. Nuk ka asnjë pikë të veçantë në përshkrimin e tyre - i gjithë dokumentacioni për përdorimin e duhur të këtyre funksioneve mund të gjendet në MSDN.
Ja diçka që vlen të përmendet. Për të kontrolluar veprimet e përdoruesit, antiviruset dhe programet proaktive instaluan përgjime në funksionet e përmendura, si në kernel ashtu edhe në modalitetin e përdoruesit.
Me lëshimin e Win7 x64, situata ndryshoi, dhe unë kam shkruar tashmë për të një herë. Zhvilluesit e Windows vendosi të braktisë aftësinë për të përgjuar funksione potencialisht të rrezikshme në kernelin Win. Tani ndryshorja KeServiceDescriptorTable nuk eksportohet më në x64 dhe PatchGuard nuk do t'ju lejojë të rishkruani seksionin e kërkuar të kodit. Ka, sigurisht, zgjidhje sadomazokiste për të anashkaluar këto kufizime - por do të ketë më shumë probleme sesa fitime. Për më tepër, Microsoft ofron ObRegisterCallbacks të përshtatshme për monitorimin e regjistrit.
INFOKa shumë pak informacion në internet për strukturat që përshkruajnë skedarët kryesorë të regjistrit. Dhe pothuajse të gjitha janë në anglisht. Njohuri baze mund te gjendet . Për më tepër, është shkruar mirë për regjistrin në biblën e inxhinierit të sistemeve "I brendshëm Pajisja Windows"nga shokët M. Russinovich dhe D. Solomon.
Dhe tani - për më interesantetPor çfarë është në të vërtetë një regjistër? Nëse shikoni në dosjen WINDOWSsystem32config, mund të shihni disa skedarë atje: sistemin, softuerin, sigurinë, SAM dhe disa të tjerë.
Këto janë skedarë regjistri.
Megjithatë, do të ishte e padrejtë të flitej për regjistrin thjesht si një kombinim i skedarëve të ngarkuar në memorie. Pjesa më e madhe e asaj që përmban regjistri është me natyrë dinamike, domethënë, një numër vlerash llogariten në fazën e ngarkimit të vetë sistemit, kryesisht kjo ka të bëjë me disa parametra të harduerit. Për shembull, ky është nënçelësi i regjistrit HKEY_DYN_DATA, të dhënat e të cilit vendosen në kujtesë e gjallë dhe qëndroni atje derisa sistemi operativ të fiket. E njëjta gjë, nga rruga, mund të thuhet për nënçelsin HKEY_LOCAL_MACHINE, i cili nuk ka skedarin e tij përkatës në disk, por në të vërtetë është formuar nga skedarë të tjerë të regjistrit, siç janë softueri, sistemi dhe të tjerët.
Kështu, regjistri nga brenda mund të quhet shumë lirshëm një "kombinim virtual i skedarëve të regjistrit". Pas fillimit të sistemit, këta skedarë ndodhen si në skedarin e faqeve (pool i faqeve) ashtu edhe në memorien e pa faqe (pa faqe).
Struktura e regjistritPër të mësuar se si të punoni drejtpërdrejt me regjistrin, nuk mund të bëni pa njohuri për strukturën e tij të brendshme. Në përgjithësi, Microsoft nuk e ka zbuluar kurrë strukturën e brendshme të skedarëve që përbëjnë regjistrin, sepse përbën një rrezik sigurie. Sipas vëzhgimeve të mia, të gjitha përshkrimet e disponueshme të skedarëve të regjistrit dhe strukturës së tij (dhe, meqë ra fjala, ka shumë pak prej tyre) janë rezultatet e hulumtimit të studiuesve pionierë. "Kërkimi" më i plotë, për mendimin tim, është i mundur, i përket shokut Peter Norris.
Ne nuk do të hyjmë në detaje të organizimit dhe strukturës së regjistrit tani; kjo është një çështje e gjatë, e lodhshme dhe definitivisht nuk futet në qëllimin e artikullit. Është e rëndësishme të kuptohet këtu se regjistri është një strukturë hierarkike e ngjashme me pemën, ndonjëherë thuhet se është si një huall mjalti.
Dhe çfarë të bëni me të gjitha këto tani?Do t'ju zhgënjej menjëherë: nuk do të jeni në gjendje të luani lehtësisht mashtrime drejtpërdrejt me regjistrin në modalitetin e përdoruesit; sistemi nuk do t'ju lejojë ta bëni këtë, siç ndodh zakonisht me skedarët e zënë nga procese të tjera. Nëse përpiqeni ta shmangni atë, mund të lexoni vetëm një skedar të tillë "të zënë" dhe vetëm nëse merrni me mend flamujt me të cilët u hap. Fatkeqësisht, nuk do të jetë e mundur të shkruajmë informacionin që na intereson në "skedarin e regjistrit". Nga rruga, funksioni i regjistrimit informacionin e nevojshëm mund të funksionojë në regjistër nëse shkruani në dosjet e regjistrit *.BAK, ato janë padyshim të shkruajtshme.
Pra, kujdes dorën tuaj :).
Gjëja e parë që mund t'ju vijë në mendjen tuaj të ndritur është të hapni skedarin e regjistrit direkt dhe të shkruani diçka atje.
Teorikisht, kjo mund të bëhet, për këtë ju duhet, së pari, të jeni në gjendje të punoni me skedarë "të zënë" (kërkoni metoda në internet) dhe, së dyti, siç thashë më lart, duhet të dini strukturën e brendshme skedarët e regjistrit. Kjo metodë është mjaft e ngathët, por megjithë marrëzinë e saj, është mjaft e zbatueshme, megjithëse është e vështirë të zbatohet në praktikë (provoni të eksperimentoni vetë).
Këtu unë do të ofroj dy metoda që do t'ju ndihmojnë të shkurtoni regjistrin në copa të vogla.
Mënyra e parë është që për menaxherin e konfigurimit (Menaxheri i konfigurimit, pjesë e sistemit operativ, nëse nuk e dini), regjistri nuk është gjë tjetër veçse një grup strukturash të përcaktuara rreptësisht në memorie operative, me të cilat, siç rezulton, janë shumë të lehta për t'u punuar. Cilat janë këto struktura, ju pyesni? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, një grup strukturash CM_* të përdorura nga menaxheri i konfigurimit për të menaxhuar regjistrin. Nga këndvështrimi i sistemit operativ, regjistri është thjesht një grup strukturash të rregulluara në RAM. Për shembull, nënshkrimi "regf", i cili përcakton një "skedar regjistri", është një konstante e paracaktuar:
Përcaktoni HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( Nënshkrimi ULONG; //0x66676572 ULONG Sekuenca1; Sekuenca ULONG2; LARGE_INTEGER Vula Kohore; .... ) Dhe këtu është nënshkrimi "regf"...
Domethënë, qëllimi i gjithë këtij monologu im është se ekziston një mundësi e madhe për të manipuluar regjistrin në nivelin e sistemit operativ, por pa përdorur mjetet e tij standarde. Si është e mundur kjo? Ne thjesht imitojmë veprimet e vetë sistemit operativ, pikërisht ashtu siç funksionon vetë me regjistrin! Është e rëndësishme, siç thashë tashmë, të kuptojmë se për vetë OS, regjistri nuk është asgjë më shumë se një grup strukturash përkatëse në memorie.
Nëse kemi akses në skedarët e regjistrit në nivelin e kernelit, atëherë pse jemi më keq se vetë OS për të vendosur rendin e tij?
Dhe këtu më së shumti interes Pyet- si të gjejmë të njëjtat struktura në kujtesë? drejt, fonde të rregullta Nuk ka asnjë sistem për zgjidhjen e kësaj çështjeje, kështu që do t'ju duhet të dilni prej tij në një mënyrë dinake.
Duke ditur se si duken strukturat, duhet të mbani mend se çdo skedar, kosherja e regjistrit, ka nënshkrimin e vet të vazhdueshëm. Për shembull, "regf" është 0x66676572. Për një zgjua, nënshkrimi do të jetë 0xBEE0BEE0. Me aksesin e memories nga kerneli, ne mund t'i gjejmë këto nënshkrime në memorie mjaft lehtë duke e skanuar atë. Ju gjithashtu mund të skanoni kujtesën në kërkim të nënshkrimit "CM10" - është kjo që caktohet nga menaxheri i konfigurimit në bllokun e memories swap, i cili është ndarë për strukturën CMHIVE. Besoj se sapo të gjeni një element që na intereson në kujtesën tuaj, do të kuptoni se çfarë të bëni me të më pas :).
Si, për shembull, mund të ndryshoni vlerën e një qelize regjistri? Vlera ruhet në fushën CM_KEY_VALUE->Data, kështu që nëse keni një detyrë për të ndryshuar ndonjë fushë në një çelës të caktuar regjistri, kërkoni vlerën atje:
Typedef struct _CM_KEY_VALUE ( Nënshkrimi WORD; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG Data Length; ULONG Data; //
Nëse sistemi operativ është instaluar në kompjuter për një kohë mjaft të gjatë dhe gjatë gjithë kësaj kohe nuk është riinstaluar kurrë, atëherë përdoruesit, si rregull, shënojnë një ulje të shpejtësisë së funksionimit të tij dhe shfaqjen e dështimeve periodike. Kjo mund të shfaqet në ngarkim i ngadaltë, hapja e zgjatur e disa programeve, në shfaqjen e kutive të dialogut për gabimet që kanë dalë. Dhe sa më gjatë që një person punon në një kompjuter, aq më shumë defekte dhe keqfunksionime vëren, dhe me kalimin e kohës, puna në një kompjuter të tillë mund të kthehet në një makth të plotë.
Fajtori i të gjitha këtyre problemeve të listuara mund të jetë regjistri i sistemit - një komponent shumë i rëndësishëm i sistemit operativ. Prandaj, edhe përdoruesit fillestarë do të bënin mirë të dinin qëllimin, ndikimin e tij punë e përgjithshme OS, si dhe mjetet e monitorimit dhe kujdesit për të.
Pra, herët a vonë, përdoruesi përballet me pyetjen - ose riinstaloni sistemin operativ me të gjitha programet dhe konfiguroni atë përsëri ndërfaqja e përdoruesit, ose përpiquni të "pastroni" sistemin dhe ta ktheni atë në performancën e mëparshme.
PËRSHKRIMI DHE QËLLIMI
Regjistri i Windows- kjo është në thelb një bazë të dhënash e ngjashme me pemën që përmban informacion për të gjithë parametrat që nevojiten për funksionimin korrekt dhe të pandërprerë të sistemit operativ. Ai përmban cilësime për harduerin dhe softuerin e instaluar, profilet personale përdoruesit që kanë akses në kompjuter, llojet e skedarëve që programet mund të krijojnë dhe informacione rreth vetive të dosjeve.
Rëndësia e regjistrit të Windows OS është e vështirë të mbivlerësohet. Se sa me efikasitet do të funksionojnë të gjithë komponentët e kompjuterit, si softueri ashtu edhe hardueri, varet nga sa i saktë është informacioni i tij. Nëse përdoruesi fillon të vërejë disa probleme në funksionimin e kompjuterit të tij, atëherë kjo është një shenjë e qartë se ka pasur një dështim në regjistër dhe disa nga cilësimet e tij kanë shkuar keq. Nëse ka një dështim serioz në regjistrin e sistemit, atëherë shkarkoni përdorues i Windows do të dështojë dhe sistemi operativ do të duhet të riinstalohet.
Regjistri i sistemit ruhet në X:\Windows\System32\сonfig, ku X është shkronja e diskut të sistemit.
PARTICIONET E REGJISTRIVE ROOT
Regjistri i Windows OS përbëhet nga disa seksione kryesore:
- - HKEY_CURRENT_CONFIG (HKCC) - ky seksion përmban të gjithë informacionin rreth profilin e harduerit, e cila përdoret në makinë lokale gjatë fillimit të sistemit;
- - HKEY_CURRENT_USER (HKCU) - seksioni ruan informacione rreth përdorues specifik, i cili është i kyçur në sistem dhe punon në të aktualisht koha. Kjo degë ruan dosjet e saj, cilësimet e ekranit, vendosni parametrat për panelin e kontrollit;
- - HKEY_CLASSES_ROOT (HKCR) - seksioni përmban të dhëna në lidhje me shtesat e llojit të skedarit dhe aplikacionet që do të hapen kur ato të hapen;
- - HKEY_USERS (HKU) - kjo degë ruan informacione për të gjitha të shkarkuarat profilet aktive përdoruesit e një kompjuteri specifik;
- - HKEY_LOCAL_MACHINE (HKLM) - degë për ruajtjen e informacionit rreth nisjes së Windows OS, informacione rreth drejtuesve të pajisjes dhe hardware kompjuter;
- - HKEY_USERS (HKU) - degë dyqane cilësimet individuale profilin e çdo përdoruesi që është i regjistruar në sistem. Informacioni në lidhje me profilin "e parazgjedhur" për përdoruesit e rinj të krijuar ruhet gjithashtu këtu.
Çdo seksion i regjistrit rrënjë përmban shumë nënçelës, të cilët nga ana tjetër mund të kenë nënseksionet e tyre të shumta në të cilat ruhen parametrat e sistemit. Hierarkia e regjistrit është shumë komplekse, dhe numri i seksioneve në të është thjesht i madh, prandaj, brenda kornizës së këtij materiali, ne vetëm duhet të kuptojmë vetë parimin e ndërtimit të strukturës së tij, në mënyrë që, nëse është e nevojshme, të mund të gjeni parametri që ju nevojitet.
NDIKIMI I REGJISTRIT NË FUNKSIONIMIN E WINDOWS
Siç u përmend më herët, shpejtësia e sistemit dhe stabiliteti i tij varen drejtpërdrejt nga gjendja e regjistrit. Më shpesh, sistemi fillon të ngadalësohet kur regjistri rritet në madhësi. Dhe sa më i madh të jetë, aq më shumë i duhet kompjuterit për të nisur, pasi kur fillon OS, regjistri i sistemit kontrollohet gjithmonë për gabime, pas së cilës bëhet një kopje rezervë. Për më tepër, sa më shumë softuer të ketë në një kompjuter, aq më i madh bëhet regjistri.
Në të njëjtën kohë, Windows është krijuar në atë mënyrë që funksionimi i çdo softueri, qoftë ky një mjet i thjeshtë ose Super loje, gjithmonë do të kërkojë ndërveprim me regjistrin e sistemit për të kërkuar parametrat e kërkuar, të cilat po bëhen gjithnjë e më të vështira për t'u gjetur dhe zgjasin më shumë se madhësi më të madhe regjistrin dhe numrin e degëve në të.
Ka edhe një faktor i rëndësishëm, duke ndikuar në shpejtësinë Funksionimi i Windows, por para se të flasim për këtë, le të bëjmë një vërejtje të vogël. Ekzistojnë dy lloje kryesore të memories në kompjuterë - RAM (memorie me akses të rastësishëm), e njohur gjithashtu si memorie me akses të rastësishëm dhe ROM (memorie vetëm për lexim), e cila përfshin hard disqe, disqet flash dhe komponentë të tjerë që ruajnë të dhënat tuaja. RAM-i është shumë memorie e shpejtë, duke ju lejuar të shkëmbeni informacione në çast me procesor qendror, por ROM-i punon shumë më ngadalë.
Tani, le të vazhdojmë, ngadalësimi në hapjen e programeve shkaktohet shumë shpesh nga fakti se për ekzekutim i shpejtë duke i ngarkuar ato, nuk ka RAM të mjaftueshëm. Dhe shpesh, për të siguruar sasinë e nevojshme të memories për një program të caktuar, sistemi e merr atë nga vëllimi i tij i përgjithshëm (një kombinim i RAM dhe ROM), duke filluar të hyjë në hapësirën e diskut, d.m.th. ndodh i ashtuquajturi "shkëmbim" (një pjesë e informacionit është shkruar në HDD). Si rezultat, kur, kur ngarkoni ose ekzekutoni një aplikacion, ai ka nevojë për informacionin e nevojshëm të shkruar në disk, duhet shumë më shumë kohë për ta lexuar sesa nëse sistemi i merr ato nga RAM.
Për të parandaluar shfaqjen e kësaj situate, duhet të parandaloni që të gjitha programet e panevojshme ose të përdorura rrallë të hyjnë në RAM.
Por fakti është se një nga burimet kryesore të ndotjes së "RAM" të kompjuterit tuaj është regjistri, të dhënat nga të cilat, Sistemi Windows ngarkohet në fillim, pa e kuptuar nëse do t'ju duhen apo jo. Midis tyre mund të ketë “gjurmë” të një kohe të gjatë programe në distancë, aplikacionet ose cilësimet e tyre që nuk ka gjasa t'ju duhen më. Kështu, nëse nuk i kushtoni vëmendjen e duhur gjendjes së regjistrit të sistemit, të gjitha këto mbeturina do të rrëmojnë hapësirën e çmuar në RAM.
Shumë shpesh, gjatë funksionimit të një kompjuteri, përdoruesit fillojnë të përjetojnë kutitë e dialogut me të gjitha llojet e gabimeve që ndodhin në Windows. Shumë prej tyre janë pasojë e ndryshimeve të gabuara të bëra në regjistër, të cilat bien ndesh me cilësimet e sistemit. Kjo mund të ndodhë për shkak të zëvendësimit bibliotekat standarde tek versionet e vjetra ose pasi ato u hoqën papritur, p.sh. infeksion viral dhe pastrimi pasues i kompjuterit.
MËNYRAT E EDITIMIT TË REGJISTRIT
Përdoruesi mund të zgjidhë të gjitha problemet me një regjistër "të fryrë" në dy mënyra: me dorë ose duke përdorur programe, por në cilindo nga këto raste do të bëhen ndryshime në regjistrin e sistemit.
Përdoruesit e papërvojë nuk duhet të bëjnë ndryshime manualisht. Në këtë rast, është më mirë të përdorni programe speciale që mund të përdoren për të ndryshuar pa dhimbje bazën e të dhënave të regjistrit për funksionimin e OS. Për fat të mirë, ka mjaft shërbime të tilla në treg tani, dhe ka të dyja programe me pagesë, dhe falas, me funksionalitet mjaft të mirë. Qëllimi kryesor i këtyre shërbimeve është kërkimi dhe fshirja çelësat e thyer, të cilat nuk përdoren më, por vetëm bllokojnë regjistrin, si dhe e defragmentojnë atë.
E megjithatë, nëse vendosni të bëni vetë ndryshime në regjistër, atëherë zgjidhje optimale do të përdorë të integruar Programi i Windows Redaktori i Regjistrit. Për të hyrë në redaktorin e regjistrit, ekziston ekip special“regedit”, i cili duhet të futet në dritaren Run (thirret duke shtypur Çelësat e Windows+ R).
Pas nisjes së programit, përdoruesi do të shohë një dritare të ndarë në dy pjesë, njëra prej të cilave tregon seksione, nënseksione dhe degë të regjistrit të sistemit, dhe tjetra - parametrat e elementit që përdoruesi ka zgjedhur në regjistër.
Gjithashtu në redaktorin e regjistrit, në skedën Edit, ekziston një opsion kërkimi (i quajtur duke shtypur Ctrl + F), i cili kërkon fjalët e dhëna në emrat e seksioneve, emrat e parametrave dhe vlerat e tyre. Kjo është shumë tipar i përshtatshëm, e cila lejon, për shembull, të pastrojë regjistrin e gjurmëve të një programi të panevojshëm me emrin e tij.
Kur rregulloni manualisht regjistrin, duhet të jeni shumë të kujdesshëm. Një veprim i gabuar dhe performanca e sistemit do të ndërpritet plotësisht dhe Windows do të duhet të riinstalohet.
Përdoruesit që sapo kanë filluar të kuptojnë se si të punojnë me një kompjuter shpesh pyesin se në cilat raste mund të bëjnë ndryshime në regjistër vetë dhe kur duhet t'i drejtohen një profesionisti për ndihmë. Nëse është e mundur, nëse lindin probleme me regjistrin, gjithmonë duhet të telefononi një specialist, ose të paktën të ftoni një mik me përvojë. Është shumë e padëshirueshme që një joprofesionist të bëjë rregullime në të dhënat aktuale. Përveç kësaj, para se të bëni rregullime, është e nevojshme të bëhen kopje rezervë regjistrit, pastaj në rast veprimet e gabuara që do të çojë në mosfunksionim të sistemit, do të jeni në gjendje të rivendosni regjistrin nga një kopje rezervë duke përdorur të njëjtin mjet që u përdor për të bërë ndryshimet. Është gjithashtu e nevojshme të mbani mend se në asnjë rrethanë nuk duhet ta zëvendësoni regjistrin me një të tillë versionet e Windows regjistri i sistemit të një versioni tjetër.
Gabimet më të zakonshme dhe pasojat e tyre gjatë rregullimit të regjistrit nga amatorët përfshijnë fshirjen ose ndryshimin e seksioneve dhe çelësave të nevojshëm, pas së cilës disa programe mund të ndalojnë së punuari ose të mos ngarkohen Llogaria përdorues ose ndodh dështim i plotë funksionimin e sistemit.
MONITORIMI I REGJISTRIVE
Regjistri i Windows është një pasqyrim i sistemit operativ. Dhe për të kuptuar se gjithçka në sistem funksionon pa ndërprerje, është e nevojshme ta monitoroni vazhdimisht atë. Opsion perfekt përdorni për monitorimin e disa programeve të njohura që u krijuan posaçërisht për këtë qëllim. Pse duhet ta instaloni dhe ta përdorni? Për të analizuar funksionimin e programeve. Përdoruesi gjithmonë do të jetë në gjendje të shohë se cilat procese po ndodhin në sistem, cilat programe janë duke ekzekutuar dhe cilët prej tyre më së shpeshti hyjnë në regjistër, dhe nëse sheh diçka të dyshimtë, ai do të jetë në gjendje të marrë masa për të eliminuar problemin.
Shërbimet e monitorimit janë mjaft të lehta për t'u përdorur. Edhe një person që nuk ka arsim special mund t'i kuptojë ato. Dhe ky është avantazhi i tyre i madh, pasi është e dëshirueshme që të gjithë përdoruesit, si me përvojë ashtu edhe fillestarë, të dinë të paktën përafërsisht se çfarë po ndodh në regjistrin OS të kompjuterit të tyre. Për shembull, mund të përdorni një nga shërbimet më të njohura të monitorimit të regjistrit - Registry Monitor (RegMon).
KUJDESI I REGJISTRIT
Instalimi dhe më pas çinstalimi programe të ndryshme, një përdorues i Windows OS jo gjithmonë e di që, si rregull, informacioni rreth tyre nuk hiqet plotësisht nga regjistri. Gjithmonë ka disa "bishta" që ngadalësojnë më tej funksionimin e sistemit. Për të parandaluar që kjo të ndodhë, është e nevojshme jo vetëm të monitoroni regjistrin, por edhe të kujdeseni për të. Për ta bërë këtë, nuk keni nevojë të kërkoni vetë shënimet e mbetura në regjistër; mund ta bëni këtë duke përdorur programe të veçanta, ekzistenca e të cilave tashmë është përmendur më lart. jv16 PoverTools, CCleaner, programet e bëjnë këtë punë mirë. Reg Organizator, RegCleaner dhe të tjerët. Me ndihmën e tyre, përdoruesi jo vetëm që mund të pastrojë regjistrin e "mbeturinave", por edhe të defragmentojë hard diskun, të modifikojë fillimin, të pastrojë historinë e shfletuesit, të fshijë skedarët e vjetëruar të rimëkëmbjes së sistemit, etj.
PËRFUNDIM
Aftësia për të trajtuar regjistrin është një plus i madh për një përdorues të çdo niveli. Në këtë rast, pa pritur ndihmë nga jashtë, do të jeni në gjendje të përmirësoni ose rivendosni në mënyrë të pavarur funksionalitetin e sistemit tuaj operativ në rast të problemeve serioze. Vërtetë, është edhe më e rëndësishme të mos e sillni sistemin tuaj operativ të punës në një gjendje të mjerueshme duke monitoruar regjistrin ose të paktën duke e pastruar vazhdimisht atë nga "mbeturinat".
Në përgjithësi, shumica e problemeve me Windows që lindin për shkak të problemeve në regjistër mund të zgjidhen në mënyrë të pavarur me ndihmën e këshillave të ekspertëve, të cilat ata me dashamirësi i postojnë në internet. Vërtetë, për t'i përdorur ato, në çdo rast ju duhet të paktën skicë e përgjithshme, dini se çfarë është regjistri dhe si të bëni ndryshime në të. Epo, nëse nuk keni qenë në gjendje t'i përballoni problemet që lindën vetë, e juaja njohuri baze do t'ju ndihmojë të shpjegoni saktë thelbin e problemit tek një specialist shërbim kompjuterik, e cila do të përshpejtojë ndjeshëm procesin e eliminimit të saj.
Në skedarët SYSTEM.DAT dhe USER.DAT në Drejtoria e Windows 95/98 ose në dosjen C:\W\System32\Config\ në Windows NT ruhet i ashtuquajturi regjistër i sistemit, që përmban nje numer i madh i informacion. Përveç të dhënave Windows i nevojshëm, shumica e programeve shkruajnë informacionin e tyre aty kur instalohen. Për të bërë ndryshime në regjistër, duhet ta hapni atë duke përdorur një program të krijuar për këtë. Një shembull është programi REGEDIT që vjen standard me Windows. Për ta ekzekutuar, hapni kutinë e dialogut Start/Run, shkruani Regedit dhe klikoni OK.
Do të shihni një dritare të ndarë në dy pjesë. Në të majtë ka një navigator, i ngjashëm me navigatorin Explorer, dhe në të djathtë është informacioni aktual. Regjistri përbëhet nga gjashtë çelësa: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG dhe HKEY_DYN_DATA. Çdo seksion përmban dosje. Nëse një dosje ose seksion ka nën-dosje, ka një ikonë plus në të majtë të asaj dosjeje. Kur klikoni mbi të, kjo dosje "zgjerohet" dhe ikona kthehet në "minus", duke klikuar mbi të cilën mund ta "palosni" përsëri. Nëse klikoni mbi ikonën e dosjes ose emrin e saj, në dritaren e djathtë do të shfaqet një listë e parametrave që gjenden në këtë dosje (por jo në nëndosjet!). Çdo parametër përbëhet nga emri dhe vlera e tij. Çdo parametër ka rrugën e vet ku mund të gjendet. Shtegu përbëhet nga sekuenca e dosjeve në të cilat ndodhet ky cilësim, duke filluar me dosjen mëmë (ky është një nga gjashtë seksionet kryesore të mësipërme). Një shembull i një rruge të tillë do të ishte HKEY_CURRENT_CONFIG\Display\Settings dhe emri i parametrit Rezolucioni. Kur kombinohen, këto dy vlera - parametri dhe rruga e tij (shpesh quhet adresë) tregojnë një parametër unik. Për shembull, për dy parametra të ndryshëm mund të ketë të njëjtën rrugë, dy parametra mund të kenë emra të njëjtë, por të qëndrojnë në dosje dhe nënfoldera të ndryshëm, por nuk mund të ketë dy parametra me të njëjtën adresë dhe emër. Mund të kërkoni në regjistër (duke përdorur menynë ose një kombinim tastet CTRL+F).
Duke theksuar seksioni i kërkuar(duke klikuar në ikonën e seksionit ose emrin e tij), mund të krijoni një parametër ose nënseksion në të. Për ta bërë këtë, përdorni menunë Edit/Create. Ekzistojnë 3 lloje parametrash në regjistrin e Windows: string, binary dhe DWORD. Vargu ruan një varg, binar ruan një vlerë binare, DWORD ruan dhjetore ose vlerë heksadecimal. Kur krijoni një parametër, duhet të specifikoni emrin e tij. Pastaj, duke klikuar dy herë mbi të në dritaren e djathtë, mund të futni një vlerë parametri (ose të ndryshoni një ekzistues).
Nëse këshilla thotë të vendosni vlerën e një parametri, kjo do të thotë që ju duhet të ndryshoni vlera ekzistuese parametri në atë të dëshiruar, ose, nëse nuk ka parametër me të njëjtin emër, krijoni atë dhe më pas ndryshoni përmbajtjen.
Në fund të punës, për shumicën e ndryshimeve duhet të mbyllni REGEDIT dhe të rinisni kompjuterin. Epo, së pari, le të kuptojmë se çfarë është: regjistri i Windows. Kur instalojmë ose heqim programe, ndryshojmë cilësimet e Windows, instalojmë pajisje të reja, e gjithë kjo regjistrohet dhe regjistrohet në regjistër. Mund të thuash se regjistri është zemra e Windows. Për të parë ose modifikuar regjistrin duhet të ekzekutoni Programi Regedit(Fillimi - Run - Regedit). Fizikisht, regjistri ruhet në drejtorinë Windows (95/98) me emrat User.dat dhe System.dat. Unë them menjëherë, nëse nuk e dini se çfarë doni të ndryshoni 100%, mos e ndryshoni, përndryshe është e pavlerë. Epo, për ata që kanë ndryshuar ende, unë do t'ju jap një sugjerim. Në shkarkim i suksesshëm Windows bën kopje rezervë të regjistrit me emrin User.da0 dhe System.da0. Ne do ta përdorim këtë. Sigurisht, ju mund të krijoni kopjet tuaja rezervë për çdo rast. Nëse Windows nuk ngarkohet, atëherë shtypni Ctrl kur ngarkoni. Kur të shfaqet menyja, zgjidhni "Vetëm komanda", shkoni te Dosja e Windows("CD C:\Windows") dhe shkruani komandën scanreg / restore (në Windows NT - rdisk). Tani rindizni dhe Windows duhet të fillojë. Nëse nuk ka një program të tillë, do të duhet të telefononi linja e komandës nga dosja e Windows:
attrib -h -r -s sistem.datsistemi attrib -h -r -s.da0
sistem kopjimi.da0 system.dat
attrib -h -r -s përdorues.dat
attrib -h -r -s përdorues.da0
kopje përdorues.da0 përdorues.dat
Epo, tani le të kalojmë drejtpërdrejt në regjistër.
1.) Hapni regedit, gjeni çelësin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uinstall.Këtu do të gjeni listën e plotë programet e instaluara. Nëse disa programe nuk ekzistojnë më, fshijini ato dosje të panevojshme me emrat e tyre (një listë jo e plotë shfaqet në "Paneli i Kontrollit - Shto ose Hiq Programet").
2.) Në çelës
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Versioni aktual\Runekziston një listë e të gjitha programeve që fillojnë kur niset Windows. Ju mund të fshini program i panevojshëm, ose mund të shtoni. Për ta bërë këtë, duhet të krijoni një parametër String, të vendosni emrin e programit për emrin dhe të vendosni shtegun për në program si vlerën e parametrit. Nëse ka disa përdorues në kompjuterin tuaj, atëherë listat e programeve mund të jenë këtu:
HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion dheHKEY_USERS\(Emri i përdoruesit)\Softuer\Microsoft\Windows\CurrentVersion
3.) Kjo është e gjitha, ngrohja ka mbaruar dhe kalojmë te Menuja kryesore.
Për të hequr qafe të preferuarat (Windows 98), shkoni te seksioni
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorerdhe krijoni një parametër Binar NoFavoritesMenu këtu me vlerën 01 00 00 00 . Të gjitha! Tani artikulli Favoritet nuk do të shfaqet më. Fshini parametrin e krijuar ose ndryshoni vlerën e tij në 00 00 00 00 për ta kthyer artikullin në vendin e tij. Ju mund të hiqni qafe sende të tjera në të njëjtën mënyrë:
Documents - Parametri NoRecentDocsMenuCilësimet - NoSetFolders
Gjeni - Nuk Gjeni
Mbyllje - JoMbyll
Përfundimi i seancës... - NoLogOff.
Ju gjithashtu mund ta anuloni punën klikoni me të djathtën miu në menunë kryesore, për ta bërë këtë, krijoni një parametër DWORD atje të quajtur NoChangeStartMenu me një vlerë 1. Gati! Epo, prekjet e fundit. Ju pëlqen ky postim se me cilin buton të filloni? Jo? Më pas krijojmë një parametër DWORD me emrin NoStartBanner dhe vlerën 1.
4.) Shko te
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogondhe krijoni një parametër LegalNoticeCaption String. Për vlerën, shkruani "Chernobyl virus detected" dhe krijoni një parametër tjetër të vargut LegalNoticeText me vlerën "Klikoni OK dhe të gjitha të dhënat në hard diskun tuaj do të shkatërrohen". Rinisni Windows dhe shijoni rezultatet. Në parametrin e parë futim titullin, dhe në të dytin - vetë tekstin.
5.)Tani mund ta ndryshoni orën në këndin e poshtëm djathtas. Shko tek
HKEY_CURRENT_USER\Paneli i Kontrollit\Internationaldhe krijoni një parametër vargu sTimeFormat
Vlera e tij është "HH:mm", ku HH është ora, : është ndarësi dhe mm është minuta. Kërkohet një rindezje që ndryshimet të hyjnë në fuqi. Është kënaqësi të shohësh se si një mik do të luftojë për të vendosur orën nëse HH dhe mm ndërrohen! Epo, nëse doni të bëni mut shumë keq, atëherë duhet ta bëni këtë: Hm:mH"mH;Hm, etj.
6.) Për të shmangur shigjetat në ikonat e shkurtoreve, gjeni tastin HKEY_CLASSES_ROOT\Piffile dhe fshini parametrin IsShortcut, e njëjta gjë duhet bërë në dosjen Lnkfile. Rinisni kompjuterin tuaj dhe shijoni rezultatet.
7.) Rruga drejt instalimit skedarët e Windows 95/98 shtrihet në
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.Ndryshojeni dhe Windows do të kërkojë skedarët e konfigurimit kur shtoni komponentë ose ndryshoni cilësimet e sistemit.
8.) Për të hequr "pëllëmbën" nga burimet e përbashkëta, thjesht hiqni vlerën e paracaktuar nga çelësi
HKEY_CLASSES_ROOT\Network\Sharing Handler9.) Ju gjithashtu mund të hiqni të gjitha ikonat nga desktopi fare. Për ta bërë këtë, krijoni në çelësin
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerNjë vlerë DWORD me emrin "NoDesktop". Rinisni dhe do të shihni desktopin më të pastër në botë.
10.) Për të fshehur disqet në Explorer, shkoni te
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorerdhe krijoni një parametër Binary këtu të quajtur "NoDrives".
Vlera do të varet nga disqet që dëshironi të fshehni:
Disku A - vlera 01 00 00 00B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00
Nëse dëshironi të fshehni disa disqe, duhet të përmblidhni vlerat e tyre. Por mbani në mend se këta numra janë heksadecimal. Për të llogaritur saktë, përdorni një kalkulator (Programet - standard - Llogaritësi). Zgjidhni "View - Engineering" nga menyja Calculator, më pas zgjidhni "Hex" dhe llogaritni. Për shembull, për të fshehur disqet C dhe D, duhet të shtoni 04 00 00 00 dhe 08 00 00 00. Futni 0C 00 00 00 në vlerën e parametrit. Për të fshehur disqet A dhe E, duhet të përmblidhni 01 00 00 00 dhe 10 00 00 00, marrim rezultatin 11 00 00 00.
11.) Hap Properties: Ekran, këtu fshehim disa skeda. Në redaktorin e regjistrit, gjeni seksionin
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Systemkrijoni një vlerë DWORD këtu me emrin NoDispBackgroundPage dhe vlerën 1. Tani skeda Sfondi nuk do të shfaqet. Skedat e mbetura janë të fshehura me opsionet e mëposhtme:
NoDispAppearancePage - PamjaNoDispScrSavPage - Mbrojtësi i ekranit
NoDispSettingPage - Cilësimi.
12.)Tani do të sigurohemi që artikulli Open with... të shfaqet gjithmonë në menynë e kontekstit. Për ta bërë këtë, gjeni çelësin HKEY_CLASSES_ROOT\*\ dhe krijoni një seksion shell në të (nëse nuk ekziston). Këtu do të krijojmë një seksion tjetër "openas", dhe në të gjithashtu "komandë". Ndrysho vlerën "Default" në "C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". U krye, mund ta kontrolloni.
13.) Për të ndryshuar shpejtësinë me të cilën del menyja kryesore, shkoni te tasti
HKEY_CURRENT_USER\Paneli i kontrollit\desktopdhe krijoni një parametër të Menysë Show Delay String. Futni kohën e vonesës (në milisekonda) në vlerë dhe rindizni.
14.) Tani le të provojmë artikullin Open in Notepad dhe ta vendosim atë menyja e kontekstit. Le të shkojmë në seksionin HKEY_CLASSES_ROOT\*\shell (Nëse jo, krijoni atë). Krijoni një seksion "Open" dhe ndryshoni Default në "Open in Notepad". Tani krijoni një seksion "komandë" dhe në të ndryshoni Default në "notepad.exe %1". Gati.
15.) Tani le të luajmë me Internet Explorer. Dëshiron të ndryshosh sfondin e shfletuesit? Ju lutem. Shkoni te çelësi
dhe krijoni një parametër të vargut "BackBitmap". Dhe si parametër, futni shtegun për në figurë Formati Bmp dhe rinisni shfletuesin tuaj. Por kjo nuk është e gjitha.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainkrijoni një parametër të ri të vargut Titulli i dritares. Në vlerë, shkruani atë që dëshironi të shihni në titull pas titullit të faqes, rinisni shfletuesin tuaj dhe kënaquni. Dirigjenti do të duket saktësisht i njëjtë.
16.) Nëse doni të admironi një emër ose vetëm një fjalë pas orës në Systray ( paneli i poshtëm) pastaj shkoni te
HKEY_CURRENT_USER\Paneli i kontrollit\International\dhe krijoni dy parametra vargu: s1159 dhe s2359. Emri i dëshiruar duhet të futet në vlerën e tyre. Kufiri - 8 shkronja.
17.) Kur duhet të rindizni regjistrin, por nuk dëshironi të rindizni makinën, në disa raste do t'ju ndihmojnë sa më poshtë: shtypni Ctrl+Alt+Del, më pas zgjidhni Explorer dhe butonin "Përfundo detyrën". Kur ju kërkohet të fikni makinën, refuzoni, pastaj klikoni "Përfundo detyrën" në dritaren tjetër, pas së cilës do të shihni që "Taskbar" të zhduket dhe të shfaqet.
Jo gjithçka funksionon në Windows 95
Rivendosja e regjistrit
Duhet të jeni të kujdesshëm kur punoni me regjistrin. Fshirja e të dhënave të rëndësishme aksidentalisht ose nga padituria mund të çojë në prishjen e sistemit operativ. Atëherë vetëm rivendosja e kopjes së fundit të punës mund ta shpëtojë situatën.
Nëse do të eksperimentoni me regjistrin, së pari ruani skedarët SYSTEM.DAT dhe USER.DAT në disk. Ato janë të vendosura në drejtorinë ku është instaluar sistemi operativ dhe kanë atributet "vetëm për lexim" dhe "fshehur". Nëse regjistri është dëmtuar rëndë, mund t'i rishkruani këto skedarë në drejtorinë e Windows, instaloni atributet e kërkuara dhe regjistri do të jetë po aq i mirë sa i ri. Thjesht mos u përpiqni t'i rivendosni këto skedarë kur Windows është i ngarkuar, përndryshe sistemi do të fiket plotësisht dhe vetëm do ta ruajë atë riinstalim i plotë! Për të rivendosur këto skedarë, fillimisht duhet të rindizni në DOS dhe më pas të zëvendësoni skedarët e dëmtuar me të mirë.
Por ky nuk është i vetmi opsion i rikuperimit të të dhënave. Fakti është se sistemi operativ, çdo herë nisje e suksesshme ruan një kopje të regjistrit në një skedar CAB, i cili është shkruar në një direktori të fshehur SYSBCKUP në drejtorinë e Windows. Si parazgjedhje, pesë kopjet e fundit ruhen. Ky numër mund të variojë nga 0 në 99 dhe caktohet nga vlera e çelësit MaxBackupCopies në skedarin scanreg.ini në drejtorinë e Windows. E vërteta është që nuk duhet të instaloni shumë rëndësi të madhe, sepse skedarët zënë shumë hapësirë (një skedar është më shumë se një megabajt në madhësi).
Për të rivendosur regjistrin nga një prej këtyre kopjeve rezervë, duhet të rindizni në DOS dhe të ekzekutoni komandën
Do të shfaqet një listë e rezervave të disponueshme të regjistrit, të renditura sipas kohës kur u krijuan. Pas përzgjedhjes kopjen e kërkuar të dhënat do të restaurohen në mënyrë të sigurt dhe ju do të merrni një regjistër që korrespondon me gjendjen e punëve në kohën e krijimit të tij.
Por nëse keni instaluar ndonjë program ose keni ndryshuar cilësimet e sistemit operativ midis kopjes së fundit rezervë dhe dështimit të regjistrit, atëherë të gjitha këto të dhëna do të humbasin përgjithmonë. A kemi nevojë për këtë? Patjetër që jo! Për të krijuar një kopje rezervë të regjistrit në çdo kohë, përdorni komandën
që në rast është normale kaloi testin do të krijojë një kopje rezervë.
Një tjetër mundësi për kopjimin dhe rivendosjen e regjistrit është të eksportoni seksionin ose të gjithë degën që planifikoni të ndryshoni. Kjo mund të bëhet në Regedite për Windows nën menunë e Regjistrit. Zgjidhni seksionin e dëshiruar dhe klikoni në artikullin "Eksporto skedarin e regjistrit". Pas specifikimit të emrit të skedarit, të dhënat e këtij seksioni do të eksportohen në të. Skedari ka Zgjerimi REG. Për ta importuar atë në regjistër, thjesht klikoni dy herë mbi të dhe të dhënat do të transferohen. Vërtetë, kjo metodë e rikuperimit të të dhënave ka një pengesë domethënëse: Të gjitha hyrjet e fshira ose të modifikuara do të rikthehen, por hyrjet e shtuara nuk do të fshihen. Kjo është arsyeja pse këtë metodëËshtë më i përshtatshëm nëse po bëni disa ndryshime të vogla dhe për t'i rikthyer ato pa futur sërish të dhënat e vjetra, mund të përdorni eksport/import.
Në përgjithësi, duhet të punoni me regjistrin me shumë kujdes, por nëse e rezervoni periodikisht, atëherë nuk duhet të shfaqen probleme
