Mikä on Windowsin rekisteri ja miten se toimii?

Windowsin rekisteri(Registry) on kokoelma Windows-sovellusten sekä Windows-käyttöjärjestelmän määrityksiä, arvoja ja ominaisuuksia, jotka on järjestetty ja tallennettu hierarkkisesti yksittäiseen arkistoon.

Aina kun uusi ohjelma asennetaan Windows -järjestelmään, (Windows)Windowsin rekisteriin(Windows Registry) tehdään merkintä sen määritteineen, kuten koko, versio, sijainti tallennustilassa jne.

Mikä on Windowsin rekisteri ja miten se toimii

Koska nämä tiedot on tallennettu tietokantaan, ei vain käyttöjärjestelmä ole tietoinen käytetyistä resursseista, myös muut sovellukset voivat hyötyä näistä tiedoista, koska ne ovat tietoisia mahdollisista ristiriidoista, joita saattaa syntyä, jos tietyt resurssit tai tiedostot joutuisivat yhteiskäyttöön. olla olemassa.

Mikä on Windowsin rekisteri(Windows Registry) ja miten(How) se toimii?

Windowsin rekisteri(Windows Registry) on todellakin Windowsin(Windows) toimintatavan sydän. Se on ainoa käyttöjärjestelmä, joka käyttää tätä keskusrekisterin lähestymistapaa. Jos aiomme visualisoida, käyttöjärjestelmän jokaisen osan on oltava vuorovaikutuksessa Windowsin rekisterin(Windows Registry) kanssa heti käynnistysjaksosta johonkin niin yksinkertaiseen kuin tiedoston nimen uudelleennimeämiseen.

Yksinkertaisesti(Simply) sanottuna se on vain kirjastokorttiluettelon kaltainen tietokanta, jossa rekisterin merkinnät ovat kuin korttiluetteloon tallennettu korttipino. Rekisteriavain olisi kortti ja rekisteriarvo olisi sille kirjoitettu tärkeä tieto. Windows - käyttöjärjestelmä käyttää rekisteriä tallentaakseen joukon tietoja, joita käytetään järjestelmän ja ohjelmistojen hallintaan ja hallintaan. Tämä voi olla mitä tahansa tietokoneen laitteistotiedoista käyttäjien asetuksiin ja tiedostotyyppeihin. Melkein(Almost) kaikki Windows - järjestelmään tekemämme konfiguraatiot sisältävät rekisterin muokkaamisen.

Windowsin rekisterin historia

Windowsin(Windows) alkuperäisissä versioissa sovelluskehittäjien oli sisällytettävä erillinen .ini-tiedostopääte suoritettavan tiedoston mukana. Tämä .ini-tiedosto sisälsi kaikki asetukset, ominaisuudet ja määritykset, jotka vaaditaan tietyn suoritettavan ohjelman toimimiseksi oikein. Tämä osoittautui kuitenkin erittäin tehottomaksi tiettyjen tietojen redundanssin vuoksi ja aiheutti myös turvallisuusuhan suoritettavalle ohjelmalle. Tämän seurauksena uusi standardoidun, keskitetyn ja suojatun teknologian käyttöönotto oli ilmeinen välttämättömyys.

Windows 3.1(Windows 3.1) :n tultua tämän kysynnän paljas versio täytettiin kaikille sovelluksille ja järjestelmille yhteisellä keskustietokannalla nimeltä Windows Registry .

Tämä työkalu oli kuitenkin hyvin rajallinen, koska sovellukset pystyivät tallentamaan vain tiettyjä suoritettavan tiedoston konfiguraatiotietoja. Vuosien varrella Windows 95 ja Windows NT kehittyivät edelleen tällä pohjalla ja ottivat keskittämisen käyttöön (Windows NT)Windows Registryn(Windows Registry) uudemman version ydinominaisuudena .

Tietojen tallentaminen Windowsin rekisteriin(Windows Registry) on kuitenkin ohjelmistokehittäjien vaihtoehto. Joten jos ohjelmistosovelluskehittäjä luo kannettavan sovelluksen, hänen ei tarvitse lisätä tietoja rekisteriin, vaan paikallista tallennustilaa kokoonpanoineen, ominaisuuksineen ja arvoineen voidaan luoda ja lähettää onnistuneesti.

Windows-rekisterin(Windows Registry) merkitys suhteessa muihin käyttöjärjestelmiin

Windows on ainoa käyttöjärjestelmä, joka käyttää tätä keskusrekisterin lähestymistapaa. Jos aiomme visualisoida, käyttöjärjestelmän jokaisen osan on oltava vuorovaikutuksessa Windowsin rekisterin(Windows Registry) kanssa käynnistysjaksosta tiedostonimen uudelleennimeämiseen.

Kaikki muut käyttöjärjestelmät, kuten iOS, Mac OS , Android ja Linux , käyttävät edelleen tekstitiedostoja käyttöjärjestelmän määrittämiseen ja käyttöjärjestelmän toiminnan muokkaamiseen.

Useimmissa Linux - versioissa määritystiedostot tallennetaan .txt - muodossa. Tästä tulee ongelma, kun joudumme työskentelemään tekstitiedostojen kanssa, koska kaikkia .txt - tiedostoja pidetään kriittisinä järjestelmätiedostoina. Joten jos yritämme avata tekstitiedostoja näissä käyttöjärjestelmissä, emme pystyisi tarkastelemaan niitä. Nämä käyttöjärjestelmät yrittävät piilottaa sen turvatoimenpiteenä, koska kaikki järjestelmätiedostot, kuten verkkokortin, palomuurin, käyttöjärjestelmän, graafisen käyttöliittymän, näytönohjaimen käyttöliittymän jne. määritykset, tallennetaan ASCII-muodossa.(ASCII format.)

Tämän ongelman kiertämiseksi sekä macOS että iOS ottivat käyttöön täysin erilaisen lähestymistavan tekstitiedostotunnisteeseen ottamalla käyttöön .plist(.plist extension) -tunnisteen , joka sisältää kaikki järjestelmä- ja sovellusmääritystiedot, mutta silti yksittäisen rekisterin edut. painaa enemmän kuin yksinkertainen tiedostotunnisteen vaihtaminen.

Mitä etuja Windowsin rekisteristä(Windows Registry) on ?

Koska käyttöjärjestelmän jokainen osa kommunikoi jatkuvasti (Every)Windowsin rekisterin(Windows Registry) kanssa , se on tallennettava erittäin nopeaan tallennustilaan. Tästä syystä(Hence) tämä tietokanta on suunniteltu erittäin nopeaan lukemiseen ja kirjoittamiseen sekä tehokkaaseen tallennustilaan.

Jos avaamme ja tarkistamme rekisteritietokannan koon, se leijuisi tyypillisesti 15–20 megatavua, mikä tekee siitä riittävän pienen, jotta se ladataan aina RAM -muistiin ( Random Access Memory ), joka on satunnaisesti nopein käytettävissä oleva tallennustila. käyttöjärjestelmä.

Koska rekisteri on ladattava muistiin koko ajan, jos rekisterin koko on suuri, se ei jätä tarpeeksi tilaa kaikille muille sovelluksille, jotta ne toimivat sujuvasti tai toimivat ollenkaan. Tämä heikentäisi käyttöjärjestelmän suorituskykyä, joten Windowsin rekisterin(Windows Registry) päätavoitteena on olla erittäin tehokas.

Jos useita käyttäjiä on vuorovaikutuksessa saman laitteen kanssa ja heidän käyttämänsä sovellukset ovat yleisiä, samojen sovellusten uudelleenasentaminen kahdesti tai useaan kertaan olisi melko kalliin tallennustilan hukkaa. Windowsin(Windows) rekisteri on erinomainen näissä skenaarioissa, joissa sovelluksen kokoonpano jaetaan eri käyttäjien kesken.

Tämä ei ainoastaan ​​vähennä kokonaistallennustilaa, vaan myös antaa käyttäjille mahdollisuuden tehdä muutoksia sovelluksen kokoonpanoon yhdestä vuorovaikutusportista. Tämä säästää myös aikaa, koska käyttäjän ei tarvitse manuaalisesti mennä jokaiseen paikallisen tallennustilan .ini - tiedostoon.

Usean käyttäjän(Multi-User) skenaariot ovat hyvin yleisiä yritysasennuksissa, ja tässä on kova tarve käyttäjien käyttöoikeuksille. Koska kaikkia tietoja tai resursseja ei voida jakaa kaikkien kanssa, yksityisyyteen perustuvien käyttöoikeuksien tarve toteutettiin helposti keskitetyn Windows-rekisterin kautta. Tässä verkon ylläpitäjä pidättää oikeuden evätä tai sallia tehdyn työn perusteella. Tämä teki yksittäisestä tietokannasta monipuolisen ja teki siitä vankan, koska päivitykset voidaan suorittaa samanaikaisesti verkon useiden laitteiden kaikkien rekisterien etäkäytön kanssa.

Kuinka Windowsin rekisteri toimii?

Tutustutaan Windowsin rekisterin(Windows Registry) peruselementteihin ennen kuin alamme likaamaan käsiämme.

Windowsin rekisteri(Windows Registry) koostuu kahdesta peruselementistä, joita kutsutaan rekisteriavaimeksi(Registry Key) , joka on konttiobjekti tai yksinkertaisesti sanottuna ne ovat kuin kansio, johon on tallennettu erilaisia ​​tiedostoja ja rekisteriarvot(Registry Values) , jotka ovat muita kuin säilöobjekteja, jotka ovat kuin tiedostoja, jotka voi olla missä tahansa muodossa.

Sinun pitäisi myös tietää: (You should also know:) Kuinka ottaa Windows-rekisteriavainten täysi hallinta tai omistus(How to Take Full Control or Ownership of Windows Registry Keys)

Kuinka päästä Windows-rekisteriin?

Voimme käyttää ja määrittää Windowsin rekisteriä(Windows Registry) käyttämällä rekisterieditorityökalua(Registry Editor) . Microsoft sisältää ilmaisen rekisterinmuokkausapuohjelman sekä Windows-käyttöjärjestelmänsä(Windows Operating System) jokaisen version .

Tätä rekisterieditoria(Registry Editor) pääsee käsiksi kirjoittamalla "Regedit" komentokehotteeseen(Command Prompt) tai yksinkertaisesti kirjoittamalla "Regedit" Käynnistä(Start) - valikon haku- tai suorituskenttään. Tämä editori on portaali, jolla pääset Windowsin(Windows) rekisteriin, ja se auttaa meitä tutkimaan rekisteriä ja tekemään siihen muutoksia. Rekisteri on sateenvarjotermi, jota käyttävät useat Windows(Windows) - asennuksen hakemistossa sijaitsevat tietokantatiedostot .

Rekisterieditorin käyttö

suorita regedit komentokehotteessa shift + F10

Onko rekisterieditorin muokkaaminen turvallista?(Is it Safe to edit Registry Editor?)

Jos et tiedä mitä olet tekemässä, on vaarallista kiertää rekisterin(Registry) asetuksia. Aina kun muokkaat rekisteriä(Registry) , varmista, että noudatat oikeita ohjeita ja muutat vain sitä, mitä sinua kehotetaan muuttamaan.

Jos tietoisesti tai vahingossa poistat jotain Windowsin rekisteristä(Windows Registry) , se voi muuttaa järjestelmäsi asetuksia, mikä voi joko johtaa Blue Screen of Deathiin(Death) tai Windows ei käynnisty.

Siksi on yleensä suositeltavaa varmuuskopioida Windowsin rekisteri(backup Windows Registry) ennen kuin teet siihen muutoksia. Voit myös luoda järjestelmän palautuspisteen(create a system restore point) (joka varmuuskopioi automaattisesti rekisterin(Registry) ), jota voidaan käyttää, jos sinun on joskus muutettava rekisterin(Registry) asetuksia takaisin normaaliksi. Mutta jos teet vain sen, mitä sinulle kerrotaan, sen ei pitäisi olla ongelma. Jos sinun on tiedettävä kuinka palauttaa Windowsin rekisteri, tämä opetusohjelma(restore Windows Registry then this tutorial) selittää, kuinka se tehdään helposti.

Tutkitaan Windowsin rekisterin rakennetta(Windows Registry)

Käyttäjä ei ole käytettävissä tallennuspaikassa, joka on olemassa vain käyttöjärjestelmän pääsyä varten.

Nämä avaimet(Keys) ladataan RAM -muistiin järjestelmän käynnistysvaiheen aikana ja ne välitetään jatkuvasti tietyn ajanjakson sisällä tai kun tietty järjestelmätason tapahtuma tai tapahtumat tapahtuvat.

Tietty osa näistä rekisteriavaimista tallennetaan kiintolevylle. Näitä kiintolevylle tallennettuja avaimia kutsutaan nokkosihoiksi. Tämä rekisterin osa sisältää rekisteriavaimet, rekisterin aliavaimia ja rekisteriarvoja. Riippuen käyttäjälle myönnettyjen oikeuksien tasosta, hän voi käyttää näiden avainten tiettyjä osia.

Avaimia, jotka ovat HKEY(HKEY) -alkuisen rekisterin hierarkian huipulla, pidetään nokkosihotteina.

Editorissa(Editor) pesät sijaitsevat näytön vasemmalla puolella, kun kaikkia näppäimiä tarkastellaan laajentamatta . Nämä ovat rekisteriavaimia, jotka näkyvät kansioissa.

Tutkitaan Windowsin rekisteriavaimen ja sen aliavaimien rakennetta:

Esimerkki avaimen nimestä – "HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804"

Tässä "loc_0804" tarkoittaa aliavainta "Break" tarkoittaa aliavainta "Input", joka viittaa juuriavaimen HKEY_LOCAL_MACHINE aliavaimeen "SYSTEM".(HKEY_LOCAL_MACHINE)

Yleiset juuriavaimet Windowsin rekisterissä(Common Root Keys in Windows Registry)

Jokainen seuraavista näppäimistä on oma yksilöllinen pesänsä, joka sisältää enemmän avaimia ylimmän tason avaimen sisällä.

i. HKEY_CLASSES_ROOT

Tämä on Windowsin rekisterin rekisterirakenne(Windows Registry) , joka koostuu tiedostopäätteen yhdistämistiedoista, ohjelmallisesta tunnisteesta(programmatic identifier) ( ProgID ), käyttöliittymätunnuksesta(Interface ID) ( IID ) ja luokkatunnuksesta (CLSID)(Class ID (CLSID)) .

Tämä rekisterirakenne  HKEY_CLASSES_ROOT on yhdyskäytävä kaikille (HKEY_CLASSES_ROOT)Windows - käyttöjärjestelmässä tapahtuville toimille tai tapahtumille . Oletetaan(Suppose) , että haluamme käyttää joitain mp3-tiedostoja Lataukset(Downloads) - kansiossa. Käyttöjärjestelmä suorittaa kyselynsä tämän kautta suorittaakseen tarvittavat toimet.

Kun käytät HKEY_CLASSES_ROOT - pesää, on todella helppo hämmentyä katsomalla niin valtavaa laajennustiedostojen luetteloa. Nämä ovat kuitenkin juuri niitä rekisteriavaimia, jotka saavat ikkunat toimimaan sujuvasti

Seuraavassa on joitain esimerkkejä HKEY_CLASSES_ROOT - pesän rekisteriavaimista,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Aina kun kaksoisnapsautamme ja avaamme tiedoston, esimerkiksi valokuvan, järjestelmä lähettää kyselyn HKEY_CLASSES_ROOTin(HKEY_CLASSES_ROOT) kautta, jossa on selkeät ohjeet siitä, mitä tehdä, kun tällaista tiedostoa pyydetään. Joten järjestelmä päätyy avaamaan valokuvien katseluohjelman, joka näyttää pyydetyn kuvan.

Yllä olevassa esimerkissä rekisteri soittaa HKEY_CLASSES_ROOT\.jpg - avaimeen tallennettuja avaimia. HKEY_CLASSES_ROOT - pesä on kollektiivinen tieto, joka löytyy sekä HKEY_LOCAL_MACHINE - pesästä ( HKEY_LOCAL_MACHINE\Software\Classes ) että  HKEY_CURRENT_USER - pesästä ( HKEY_CURRENT_USER\Software\Classes ). Joten kun rekisteriavain on olemassa kahdessa paikassa, se luo ristiriitoja. Joten HKEY_CURRENT_USER\Software\Classes löytyviä tietoja käytetään luokassa HKEY_ CLASSES_ ROOT(HKEY_ CLASSES_ ROOT) . Sitä pääsee käsiksi avaamalla HKEY_CLASSES - näppäin näytön vasemmassa reunassa.

ii. HKEY_LOCAL_MACHINE

Tämä on yksi useista rekisteripesäistä, joka tallentaa kaikki paikallista tietokonetta koskevat asetukset. Tämä on yleinen avain, johon kukaan käyttäjä tai ohjelma ei voi muokata tallennettuja tietoja. Tämän(Due) aliavaimen globaalista luonteesta johtuen kaikki tähän muistiin tallennetut tiedot ovat virtuaalisen säilön muodossa, joka toimii jatkuvasti RAM -muistissa . Suurin osa ohjelmiston käyttäjien kokoonpanotiedoista on asennettu, ja itse Windows - käyttöjärjestelmä on varattu HKEY_LOCAL_MACHINEssa(HKEY_LOCAL_MACHINE) . Kaikki tällä hetkellä havaitut laitteistot on tallennettu HKEY_LOCAL_MACHINE - pesään.

Tiedä myös, miten: (Also know how to:) Korjaa Regedit.exe-kaatumiset, kun haet rekisteristä(Fix Regedit.exe Crashes when searching through Registry)

Tämä rekisteriavain on jaettu edelleen 7 aliavaimeen:(This registry key is further divided into 7 sub-keys:)

1. SAM ( Security Accounts Manager ) – Se on rekisteriavaintiedosto, joka tallentaa käyttäjien salasanat suojatussa muodossa (LM-hajautusmuodossa ja NTLM - hajautusmuodossa). Hajautustoiminto on salausmuoto, jota käytetään käyttäjien tilitietojen suojaamiseen.

Se on lukittu tiedosto, joka sijaitsee järjestelmässä osoitteessa C:WINDOWSsystem32config, jota ei voi siirtää tai kopioida käyttöjärjestelmän ollessa käynnissä.

Windows käyttää Security Accounts Managerin(Security Accounts Manager) rekisteriavaintiedostoa käyttäjien todentamiseen heidän kirjautuessaan sisään Windows - tileilleen. Aina kun käyttäjä kirjautuu sisään, Windows laskee syötetylle salasanalle hajautusalgoritmien sarjan. Jos syötetyn salasanan tiiviste on yhtä suuri kuin SAM-rekisteritiedoston(SAM registry file) salasanan tiiviste , käyttäjät voivat käyttää tiliään. Tämä myös tiedosto, johon useimmat hakkerit kohdistavat hyökkäyksen.

2. Suojaus(2. Security) (ei käytettävissä paitsi järjestelmänvalvojalla) – Tämä rekisteriavain on paikallinen nykyiseen järjestelmään kirjautuneen järjestelmänvalvojan tilille. Jos järjestelmää hallinnoi mikä tahansa organisaatio, käyttäjät eivät voi käyttää tätä tiedostoa, ellei käyttäjälle ole nimenomaisesti myönnetty järjestelmänvalvojan käyttöoikeuksia. Jos avaamme tämän tiedoston ilman järjestelmänvalvojan oikeuksia, se olisi tyhjä. Jos järjestelmämme on nyt yhdistetty hallintaverkkoon, tämä avain käyttää oletuksena organisaation määrittämää ja aktiivisesti hallinnoimaa paikallista järjestelmän suojausprofiilia. Tämä avain on linkitetty SAM :iin, joten onnistuneen todennuksen yhteydessä käytetään erilaisia ​​paikallisia ja (SAM)ryhmäkäytäntöjä(group policies) käyttäjän käyttöoikeustasosta riippuen .

3. Järjestelmä(3. System) (kriittinen käynnistysprosessi ja muut ytimen toiminnot) – Tämä aliavain sisältää tärkeitä koko järjestelmään liittyviä tietoja, kuten tietokoneen nimen, tällä hetkellä asennetut laitteistot, tiedostojärjestelmä ja millaisia ​​automatisoituja toimia tietyssä tapahtumassa voidaan tehdä, esim. on Blue screen of death prosessorin(CPU) ylikuumenemisen vuoksi , on olemassa looginen menettely, jonka tietokone alkaa automaattisesti ottaa tällaisessa tapauksessa. Tätä tiedostoa voivat käyttää vain käyttäjät, joilla on riittävät järjestelmänvalvojan oikeudet. Kun järjestelmä käynnistyy, kaikki lokit tallennetaan ja luetaan dynaamisesti. Erilaiset järjestelmäparametrit, kuten vaihtoehtoiset kokoonpanot, jotka tunnetaan ohjaussarjoina.

4. Ohjelmisto(4. Software ) Kaikki kolmannen osapuolen(Third-party) ohjelmistokokoonpanot, kuten plug and play -ohjaimet, tallennetaan tähän. Tämä aliavain sisältää ohjelmiston ja Windows -asetukset, jotka on linkitetty olemassa olevaan laitteistoprofiiliin, joita useat sovellukset ja järjestelmän asentajat voivat muuttaa. Ohjelmistokehittäjät(Software) saavat rajoittaa tai sallia, mitä tietoja käyttäjät pääsevät käsiksi heidän ohjelmistojaan käytettäessä. Tämä voidaan asettaa "Käytännöt"-aliavaimella, joka pakottaa yleiset käyttökäytännöt sovelluksille ja järjestelmäpalveluille, jotka sisältävät käytetyt järjestelmäsertifikaatit. todentaa, valtuuttaa tai estää tiettyjä järjestelmiä tai palveluita.

5. Laitteisto(5. Hardware) , joka on aliavain, joka luodaan dynaamisesti järjestelmän käynnistyksen aikana

6. Komponenttien(6. Components ) järjestelmän laajuiset laitekohtaiset komponenttien kokoonpanotiedot löytyvät täältä

7. BCD.dat (järjestelmäosion oot-kansiossa), joka on kriittinen tiedosto, jonka järjestelmä lukee ja aloittaa suorittamisen järjestelmän käynnistysjakson aikana lataamalla rekisterin RAM -muistiin .

iii. HKEY_CURRENT_CONFIG

Pääsyy tämän aliavaimen olemassaoloon on video- ja verkkoasetusten tallentaminen. Se voi olla kaikki näytönohjainta koskevat tiedot, kuten resoluutio, virkistystaajuus, kuvasuhde jne. sekä verkko.

Se on myös rekisterirakenne, osa Windowsin rekisteriä(Windows Registry) ja joka tallentaa tietoja tällä hetkellä käytetystä laitteistoprofiilista. HKEY_CURRENT_CONFIG on itse asiassa osoitin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry -rekisteriavaimeen . Tämä on yksinkertaisesti osoitin tällä hetkellä aktiiviseen laitteistoprofiiliin, joka on lueteltu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles - avaimen alla.

Joten HKEY_ CURRENT_CONFIG auttaa meitä tarkastelemaan ja muokkaamaan nykyisen käyttäjän laitteistoprofiilin asetuksia, minkä voimme tehdä järjestelmänvalvojana missä tahansa edellä mainituista kolmesta sijainnista, koska ne ovat kaikki samat.

iv. HKEY_CURRENT_USER

Osa rekisteripesäkkeistä, joka sisältää tallennuksen asetukset sekä Windowsin(Windows) ja ohjelmistojen määritystiedot, jotka liittyvät tällä hetkellä kirjautuneelle käyttäjälle. Esimerkiksi useat rekisteriavainten rekisteriarvot sijaitsevat HKEY_CURRENT_USER -rakenteen käyttäjätason asetuksissa, kuten näppäimistöasettelu, asennetut tulostimet, työpöydän taustakuva, näyttöasetukset, yhdistetyt verkkoasemat ja paljon muuta.

Monet Ohjauspaneelin(Control Panel) eri sovelmissa määrittämistäsi asetuksista on tallennettu  HKEY_CURRENT_USER - rekisterirakenteeseen. Koska HKEY_CURRENT_USER -pesä on käyttäjäkohtainen, samassa tietokoneessa sen sisältämät avaimet ja arvot vaihtelevat käyttäjäkohtaisesti. Tämä on toisin kuin useimmat muut maailmanlaajuiset rekisterirakenteet, mikä tarkoittaa, että ne säilyttävät samat tiedot kaikista Windowsin(Windows) käyttäjistä .

Napsauttamalla näytön vasenta reunaa rekisterieditorissa annamme pääsyn käyttäjälle HKEY_CURRENT_USER . Turvatoimenpiteenä HKEY_CURRENT_USER(HKEY_CURRENT_USER) -osoitteeseen tallennetut tiedot ovat vain osoitin avaimeen, joka on sijoitettu HKEY_USERS - pesän alle tietoturvatunnisteemme. Jommallekummalle alueelle tehdyt muutokset astuvat voimaan välittömästi.

v. HKEY_USERS

Tämä sisältää kunkin käyttäjäprofiilin HKEY_CURRENT_USER(HKEY_CURRENT_USER) - avaimia vastaavat aliavaimia . Tämä on myös yksi monista Windowsin rekisterissä olevista rekisteripesäistä(Windows Registry) .

Kaikki käyttäjäkohtaiset konfigurointitiedot kirjataan tänne, kaikille laitetta aktiivisesti käyttäville henkilöille, jotka tallennetaan HKEY_USERS -tunnukseen(HKEY_USERS) . Kaikki järjestelmään tallennetut tiettyä käyttäjää vastaavat käyttäjäkohtaiset tiedot on tallennettu HKEY_USERS - rakenteeseen, voimme yksilöidä käyttäjät käyttämällä turvatunnistetta tai SID:tä(security identifier or the SID) , joka kirjaa kaikki käyttäjän tekemät konfiguraatiomuutokset.

Kaikki nämä aktiiviset käyttäjät, joiden tilit ovat HKEY_USERS - pesässä järjestelmänvalvojan myöntämien oikeuksien mukaan, voivat käyttää jaettuja resursseja, kuten tulostimia, paikallisverkkoa, paikallisia tallennusasemia, työpöydän taustaa jne. Heidän tilillään on tietty rekisteri. avaimet ja vastaavat rekisteriarvot, jotka on tallennettu nykyisen käyttäjän SID :hen .

Oikeuslääketieteellisten tietojen osalta jokainen SID tallentaa valtavan määrän tietoja jokaisesta käyttäjästä, koska se tekee lokin jokaisesta tapahtumasta ja toiminnasta, joka suoritetaan käyttäjän tilillä. Tämä sisältää käyttäjänimen , kuinka(Name) monta kertaa käyttäjä kirjautui tietokoneeseen, viimeisimmän kirjautumisen päivämäärän ja kellonajan, viimeisen salasanan vaihdon päivämäärän ja kellonajan, epäonnistuneiden kirjautumisten lukumäärän ja niin edelleen. Lisäksi se sisältää myös rekisteritiedot, kun Windows latautuu ja istuu kirjautumiskehotteessa.

Suositus: (Recommended:) Korjaus Rekisterieditori on lakannut toimimasta(Fix The Registry editor has stopped working)

Oletuskäyttäjän rekisteriavaimet on tallennettu profiilissa olevaan tiedostoon ntuser.dat, joten meidän on ladattava tämä pesänä käyttämällä regeditiä lisätäksemme oletuskäyttäjän asetuksia.

Tietotyypit, joita voimme odottaa löytävänsä Windowsin rekisteristä(Types of data we can expect to find in the Windows Registry)

Kaikkien edellä käsiteltyjen avainten ja aliavaimien kokoonpanot, arvot ja ominaisuudet on tallennettu mihin tahansa seuraavista tietotyypeistä, yleensä se on yhdistelmä seuraavista tietotyypeistä, joka muodostaa koko Windows-rekisterimme.

  • Merkkijonoarvot, kuten Unicode, joka(Unicode ​which) on laskenta-alan standardi useimmissa maailman kirjoitusjärjestelmissä ilmaistun tekstin johdonmukaiseen koodaukseen, esittämiseen ja käsittelyyn.
  • Binaaridata
  • Etumerkittömät kokonaisluvut
  • Symboliset linkit
  • Usean merkkijonon arvot
  • Resurssiluettelo(Resource) ( Plug and Play -laitteisto)
  • Resurssin(Resource) kuvaaja ( Plug and Play -laitteisto)
  • 64-bittiset kokonaisluvut

Johtopäätös(Conclusion)

Windowsin rekisteri(Windows Registry) on ollut yhtä suuri vallankumous, joka ei ainoastaan ​​minimoi tietoturvariskiä, ​​joka aiheutui tekstitiedostojen käyttämisestä tiedostopäätteenä järjestelmän ja sovelluksen kokoonpanon tallentamiseen, vaan se myös vähensi sovelluskehittäjien määritys- tai .ini-tiedostojen määrää. piti toimittaa ohjelmistotuotteensa mukana. Keskitetyn arkiston edut, joihin sekä järjestelmä että järjestelmässä käytettävä ohjelmisto usein käyttävät tiedot tallennetaan, ovat hyvin ilmeisiä.

Helppokäyttöisyys sekä erilaisten mukautusten ja asetusten pääsy yhdestä keskeisestä paikasta on myös tehnyt Windowsista eri ohjelmistokehittäjien suosiman työpöytäsovellusalustan. Tämä on hyvin ilmeistä, jos vertaat Windowsissa käytettävissä olevien työpöytäohjelmistosovellusten määrää Applen macOS:ään. Yhteenvetona keskustelimme Windowsin rekisterin(Windows Registry) toiminnasta ja sen tiedostorakenteesta ja eri rekisteriavainkokoonpanojen merkityksestä sekä rekisterieditorin täydellisestä käytöstä.



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts