ШТО Е РЕГИСТАРОТ НА WINDOWS И КАКО РАБОТИ?

Регистарот на Windows е навистина срцето на начинот на кој работи Windows. Тоа е единствениот оперативен систем што го користи овој пристап на централен регистар. Ако сакаме да визуелизираме, секој дел од оперативниот систем мора да комуницира со регистарот на Windows директно од секвенцата на подигнување до нешто едноставно како преименување на името на датотеката.

Едноставно кажано, тоа е само база на податоци слична на онаа на каталог на библиотечни картички, каде што записите во регистарот се како куп картички зачувани во каталогот на картички. Регистарскиот клуч би бил картичка, а регистарската вредност би била важната информација напишана на таа картичка. Оперативниот систем Windows го користи регистарот за складирање на куп информации што се користат за контрола и управување со нашиот систем и софтвер. Ова може да биде што било, од информации за хардверот на компјутерот до корисничките параметри и типовите на датотеки. Речиси секоја форма на конфигурација што ја правиме на системот Windows вклучува уредување на регистарот.

Историја на регистарот на Windows

Во почетните верзии на Windows, развивачите на апликации мораа да вклучат во посебна екстензија на датотеката .ini заедно со извршната датотека. Оваа датотека .ini ги содржи сите поставки, својства и конфигурација потребни за правилно функционирање на дадената извршна програма. Сепак, ова се покажа многу неефикасно поради вишокот на одредени информации и исто така претставуваше безбедносна закана за извршната програма. Како резултат на тоа, нова имплементација на стандардизирана, централизирана како и безбедна технологија беше очигледна потреба.

Со доаѓањето на Виндоус 3.1, безобразната верзија на ова барање беше исполнета со централна база на податоци заедничка за сите апликации и систем наречена Регистар на Виндоус.

Оваа алатка, сепак, беше многу ограничена, бидејќи апликациите можеа да складираат само одредени конфигурациски информации на извршна датотека. Со текот на годините, Windows 95 и Windows NT дополнително се развиваа на оваа основа, воведоа централизација како основна карактеристика во поновата верзија на регистарот на Windows.

Тоа, рече, складирањето информации во регистарот на Windows е опција за развивачите на софтвер. Значи, ако развивачот на софтверска апликација треба да создаде пренослива апликација, од него не се бара да додава информации во регистарот, локалното складирање со конфигурацијата, својствата и вредностите може да се креира и успешно да се испрати.

Релевантноста на регистарот на Windows во однос на другите оперативни системи

Windows е единствениот оперативен систем кој го користи овој пристап на централен регистар. Ако сакаме да визуелизираме, секој дел од оперативниот систем мора да комуницира со регистарот на Windows директно од секвенцата на подигнување до преименување на името на датотеката.

Сите други оперативни системи како што се iOS, Mac OS, Android и Linux продолжуваат да користат текстуални датотеки како начин за конфигурирање на оперативниот систем и менување на однесувањето на оперативниот систем.

Во повеќето варијанти на Linux, конфигурациските датотеки се зачувуваат во формат .txt, ова станува проблем кога треба да работиме со текстуалните датотеки бидејќи сите .txt датотеки се сметаат за критични системски датотеки. Значи, ако се обидеме да ги отвориме текстуалните датотеки во овие оперативни системи, нема да можеме да ги видиме. Овие оперативни системи се обидуваат да го сокријат како безбедносна мерка бидејќи сите системски датотеки како што се конфигурациите на мрежната картичка, заштитен ѕид, оперативен систем, графички кориснички интерфејс, интерфејс за видео картички итн. се зачувани во ASCII формат.

За да се заобиколи овој проблем и macOS, како и iOS, распоредија сосема поинаков пристап кон екстензијата на текстуалната датотека со имплементирање .plist продолжување , кој ги содржи сите информации за системот, како и информации за конфигурацијата на апликацијата, но сепак придобивките од постоењето на единствен регистар многу ги надминуваат едноставната промена на наставката на датотеката.

Кои се придобивките од регистарот на Windows?

Бидејќи секој дел од оперативниот систем континуирано комуницира со регистарот на Windows, тој мора да се чува во многу брзо складирање. Оттука, оваа база на податоци е дизајнирана за исклучително брзо читање и пишување, како и ефикасно складирање.

Ако сакаме да ја отвориме и провериме големината на базата на податоци на регистарот, таа обично ќе лебди помеѓу 15-20 мегабајти што ја прави доволно мала за секогаш да биде вчитана во RAM меморија (Меморија со случаен пристап) која случајно е најбрзото складирање достапно за оперативниот систем.

Бидејќи регистарот треба постојано да се вчита во меморијата, ако големината на регистарот е голема, нема да остави доволно простор за сите други апликации да работат непречено или воопшто да работат. Ова би било штетно за перформансите на оперативниот систем, па затоа регистарот на Windows е дизајниран со основна цел да биде високо ефикасен.

Ако има повеќе корисници кои комуницираат со ист уред и има голем број апликации што ги користат се вообичаени, повторното инсталирање на истите апликации два или повеќе пати би било губење на прилично скапо складирање. Регистарот на Windows е одличен во овие сценарија каде што конфигурацијата на апликацијата се споделува меѓу различни корисници.

Ова не само што го намалува вкупното искористено складирање, туку и им овозможува на своите корисници пристап да прават промени во конфигурацијата на апликацијата од една единствена порта за интеракција. Ова, исто така, заштедува време бидејќи корисникот не мора рачно да оди до секоја локална датотека .ini за складирање.

Сценаријата за повеќе корисници се многу вообичаени во поставките на претпријатието, тука постои силна потреба за пристап до кориснички привилегии. Бидејќи сите информации или ресурси не можат да се споделат со секого, потребата за кориснички пристап заснован на приватност беше лесно имплементирана преку централизираниот регистар на Windows. Овде мрежниот администратор го задржува правото да го задржи или дозволи врз основа на преземената работа. Ова ја направи единствената база на податоци разновидна, како и ја направи робусна бидејќи ажурирањата може да се преземаат истовремено со далечински пристап до сите регистри на повеќе уреди во мрежата.

Како работи регистарот на Windows?

Ајде да ги истражиме основните елементи на регистарот на Windows пред да почнеме да ги валкаме рацете.

Регистарот на Windows е составен од два основни елементи наречени Регистарски клуч што е контејнер објект или едноставно кажано тие се како папка во која има зачувани разни видови датотеки и Регистарски вредности кои се објекти без контејнер кои се како датотеки што можат да бидат од кој било формат.

Исто така, треба да знаете: Како да преземете целосна контрола или сопственост на клучевите на регистарот на Windows

Како да пристапите до регистарот на Windows?

Можеме да пристапиме и да го конфигурираме регистарот на Windows користејќи алатка за уредувач на регистри, Microsoft вклучува бесплатна алатка за уредување на регистарот заедно со секоја верзија на неговиот оперативен систем Windows.

До овој Уредувач на регистар може да се пристапи со внесување Regedit во Командна линија или со едноставно внесување Regedit во полето за пребарување или стартување од менито Start. Овој уредувач е портал за пристап до регистарот на Windows и ни помага да истражуваме и да правиме промени во регистарот. Регистарот е чадор термин што го користат различни датотеки со бази на податоци лоцирани во директориумот на инсталацијата на Windows.

Како да пристапите до Уредувач на регистар

стартувајте regedit во командната линија shift + F10

Дали е безбедно да се уредува уредникот на регистарот?

Ако не знаете што правите, тогаш е опасно да играте околу конфигурацијата на регистарот. Секогаш кога го уредувате Регистарот, погрижете се да ги следите точните инструкции и да го менувате само она што ви е наложено да го промените.

Ако свесно или случајно избришете нешто во регистарот на Windows, тогаш тоа може да ја смени конфигурацијата на вашиот систем што може да доведе до Син екран на смртта или Windows нема да се подигне.

Затоа, генерално се препорачува да резервна копија на регистарот на Windows пред да направите какви било промени во него. Можете исто така да креирајте точка за обновување на системот (што автоматски прави резервна копија на Регистарот) што може да се користи ако некогаш треба да ги промените поставките на Регистарот во нормала. Но, ако го правите само она што ви е кажано, тогаш тоа не треба да биде никаков проблем. Во случај да треба да знаете како да вратете го регистарот на Windows, а потоа ова упатство објаснува како да го направи тоа лесно.

Ајде да ја истражиме структурата на регистарот на Windows

Има корисник на недостапна локација за складирање што постои само за пристап на оперативниот систем.

Овие копчиња се вчитуваат на RAM меморијата за време на фазата на подигање на системот и постојано се комуницираат во одреден временски интервал или кога се случуваат одреден настан или настани на ниво на системот.

Одреден дел од овие клучеви во регистарот се зачувани на тврдиот диск. Овие клучеви кои се зачувани на тврдиот диск се нарекуваат коприва. Овој дел од регистарот содржи клучеви во регистарот, подклучеви во регистарот и вредности на регистарот. Во зависност од нивото на привилегијата што му е доделена на корисникот, тој би требало да пристапи до одредени делови од овие клучеви.

Клучевите кои се на врвот на хиерархијата во регистарот што започнува со HKEY се сметаат за коприва.

Во Уредникот, копривите се наоѓаат на левата страна на екранот кога сите копчиња се гледаат без проширување. Ова се клучевите во регистарот што се појавуваат како папки.

Ајде да ја истражиме структурата на регистарскиот клуч на Windows и неговите подклучеви:

Пример за име на клуч - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Овде loc_0804 се однесува на подклучот Break се однесува на подклучот Влез кој се однесува на потклучот СИСТЕМ од коренскиот клуч HKEY_LOCAL_MACHINE.

Заеднички коренски клучеви во регистарот на Windows

Секое од следните копчиња е сопствена индивидуална кошница, која содржи повеќе клучеви во клучот од највисоко ниво.

јас. HKEY_CLASSES_ROOT

Ова е регистерската кошница на регистарот на Windows која се состои од информации за асоцијација за наставката на датотеки, програмски идентификатор (ProgID), податоци за интерфејс ID (IID) и ID на класа (CLSID) .

Овој регистерски систем HKEY_CLASSES_ROOT е портата за која било акција или настан што треба да се одржи во оперативниот систем Windows. Да претпоставиме дека сакаме да пристапиме до некои mp3-датотеки во папката Преземања. Оперативниот систем го извршува своето барање преку ова за да ги преземе потребните дејства.

Во моментот кога ќе пристапите до кошницата HKEY_CLASSES_ROOT, навистина е лесно да се преоптоварите гледајќи во таква огромна листа на датотеки со екстензии. Сепак, ова се самите клучеви во регистарот што прават прозорците да функционираат течно

Следниве се некои од примерите на HKEY_CLASSES_ROOT клучеви за регистар на кошници,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='contfent'_8

Секогаш кога двапати кликнуваме и отвораме датотека, да речеме фотографија, системот го испраќа барањето преку HKEY_CLASSES_ROOT каде јасно се дадени упатствата што да се прави кога се бара таква датотека. Така, системот завршува со отворање на прегледувач на фотографии што ја прикажува бараната слика.

Во горниот пример, регистарот ги повикува клучевите зачувани во HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Може да се пристапи со отворање на копчето HKEY_CLASSES на левата страна на екранот.

ii. HKEY_LOCAL_MACHINE

Ова е едно од неколкуте регистерски коприва што ги складира сите поставки што се специфични за локалниот компјутер. Ова е глобален клуч каде што информациите зачувани не можат да бидат уредени од кој било корисник или програма. Поради глобалната природа на овој подклуч, сите информации зачувани во ова складирање се во форма на виртуелен контејнер кој работи постојано на RAM меморијата. Поголемиот дел од конфигурациските информации за корисниците на софтверот го имаат инсталирано и самиот оперативен систем Windows е окупиран во HKEY_LOCAL_MACHINE. Целиот моментално откриен хардвер е зачуван во кошницата HKEY_LOCAL_MACHINE.

Исто така, знаете како да: Поправете го падот на Regedit.exe кога пребарувате низ регистарот

Овој регистарски клуч е дополнително поделен на 7 под-клучеви:

1. САМ (Управувач со безбедносни сметки) - Тоа е датотека со регистарски клуч што ги зачувува лозинките на корисниците во заштитен формат (во LM хаш и NTLM хаш). Функцијата за хаш е форма на шифрирање што се користи за заштита на информациите за сметката на корисниците.

Тоа е заклучена датотека што се наоѓа во системот на C:WINDOWSsystem32config, која не може да се премести или копира кога работи оперативниот систем.

Windows ја користи датотеката со регистарски клучеви за Управник за безбедносни сметки за да ги автентицира корисниците додека се најавуваат на нивните сметки на Windows. Секогаш кога корисникот се најавува, Windows користи серија хаш алгоритми за да пресмета хаш за лозинката што е внесена. Ако хашот на внесената лозинка е еднаков на хашот на лозинката внатре во SAM регистарска датотека , на корисниците ќе им биде дозволен пристап до нивната сметка. Ова е исто така датотека што повеќето од хакерите ја таргетираат додека вршат напад.

2. Безбедност (не е достапен освен од администраторот) – Овој регистарски клуч е локален на сметката на административниот корисник кој е логиран на тековниот систем. Ако системот е управуван од која било организација, корисниците не можат да пристапат до оваа датотека освен ако не е експлицитно даден административен пристап на корисникот. Ако ја отвориме оваа датотека без административни привилегии, таа ќе биде празна. Сега, ако нашиот систем е поврзан со административна мрежа, овој клуч ќе биде стандардно на безбедносниот профил на локалниот систем воспоставен и активно управуван од организацијата. Овој клуч е поврзан со SAM, така што по успешна автентикација, во зависност од нивото на привилегии на корисникот, различни локални и групни политики се применуваат.

3. Систем (критичен процес на подигање и други функции на јадрото) - Овој потклуч содржи важни информации поврзани со целиот систем, како што се името на компјутерот, моментално монтирани хардверски уреди, датотечен систем и какви автоматизирани дејства може да се преземат во одреден настан, да речеме дека постои Синиот екран на смртта поради прегревање на процесорот, постои логична процедура дека компјутерот автоматски ќе почне да зема во таков настан. Оваа датотека е достапна само за корисници со доволно административни привилегии. Кога системот ќе се подигне, тука динамички се зачувуваат сите дневници и се читаат. Различни системски параметри како алтернативни конфигурации кои се познати како контролни множества.

4. Софтвер Сите конфигурации на софтвер од трета страна, како што се драјверите за приклучување и играње, се зачувани овде. Овој потклуч содржи софтвер и поставки за Windows поврзани со веќе постоечкиот хардверски профил што може да се менуваат од различни апликации и системски инсталатери. Програмерите на софтвер треба да ги ограничат или дозволуваат информациите до кои корисниците добиваат пристап кога се користи нивниот софтвер, ова може да се постави со помош на потклучот Политики што ги спроведува општите политики за користење на апликациите и системските услуги кои ги вклучуваат системските сертификати што се користат за автентикација , овластете или не дозволувајте одредени системи или услуги.

5. Хардвер кој е потклуч кој се креира динамички за време на подигањето на системот

6. Компоненти Информациите за конфигурацијата на компонентите специфични за уредот низ целиот систем може да се најдат овде

7. BCD.дат (во папката oot во системската партиција) која е критична датотека што системот ја чита и започнува да ја извршува за време на секвенцата за подигање на системот со вчитување на регистарот во RAM меморијата.

iii. HKEY_CURRENT_CONFIG

Главната причина за постоењето на овој потклуч е зачувување на видео, како и мрежни поставки. Тоа би можело да бидат сите информации кои се однесуваат на видео картичката, како што се резолуцијата, брзината на освежување, соодносот, итн. како и мрежата

Тоа е, исто така, регистерска кошница, дел од регистарот на Windows, и која складира информации за хардверскиот профил што моментално се користи. HKEY_CURRENT_CONFIG е всушност покажувач на клучот HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry.

Така, HKEY_ CURRENT_CONFIG ни помага да ја прегледаме и менуваме конфигурацијата на хардверскиот профил на тековниот корисник, што можеме да го направиме како администратор на која било од трите локации наведени погоре, бидејќи сите се исти.

iv. HKEY_CURRENT_USER

Дел од регистерските коприва што содржи поставки за продавница, како и информации за конфигурација за Windows и софтвер што се специфични за моментално најавениот корисник. На пример, различни вредности на регистарот во клучевите во регистарот се наоѓаат во поставките на корисничко ниво за контрола на HKEY_CURRENT_USER, како што се распоредот на тастатурата, инсталираните печатачи, позадината на работната површина, поставките за екранот, мапираните мрежни дискови и многу повеќе.

Многу од поставките што ги конфигурирате во различни аплети во Контролната табла се зачувани во регистерот HKEY_CURRENT_USER. Бидејќи кошницата HKEY_CURRENT_USER е специфична за корисникот, на истиот компјутер, клучевите и вредностите содржани во него ќе се разликуваат од корисник до корисник. Ова е за разлика од повеќето други регистри кои се глобални, што значи дека ги задржуваат истите информации кај сите корисници во Windows.

Со кликнување на левата страна од екранот на уредникот на регистарот ќе ни се овозможи пристап до HKEY_CURRENT_USER. Како безбедносна мерка, информациите зачувани на HKEY_CURRENT_USER се само покажувач кон клучот позициониран под кошницата HKEY_USERS како наш безбедносен идентификатор. Промените направени во која било од областите ќе стапат на сила веднаш.

v. HKEY_USERS

Ова содржи подклучеви што одговараат на клучевите HKEY_CURRENT_USER за секој кориснички профил. Ова е исто така една од многуте регистри кои ги имаме во регистарот на Windows.

Сите конфигурациски податоци специфични за корисникот се евидентирани овде, за сите што активно го користат уредот, чии информации се зачувани под HKEY_USERS. Сите кориснички специфични информации зачувани на системот што одговараат на одреден корисник се чуваат во кошницата HKEY_USERS, можеме единствено да ги идентификуваме корисниците кои користат безбедносниот идентификатор или SID што ги евидентира сите конфигурациски промени направени од корисникот.

Сите овие активни корисници чија сметка постои во кошницата HKEY_USERS во зависност од привилегијата дадена од администраторот на системот ќе можат да пристапат до споделените ресурси како што се печатачи, локална мрежа, дискови за локално складирање, позадина на работната површина итн. Нивната сметка има одреден регистар клучеви и соодветните регистерски вредности зачувани под SID на тековниот корисник.

Во однос на форензичките информации, секој SID складира огромна количина на податоци за секој корисник бидејќи прави дневник за секој настан и дејствија што се преземаат под сметката на корисникот. Ова го вклучува името на корисникот, бројот на пати кога корисникот се најавил на компјутерот, датумот и времето на последното најавување, датумот и времето кога е сменета последната лозинка, бројот на неуспешни најавувања итн. Дополнително, тој исто така содржи информации за регистарот за кога Windows се вчитува и седи на барањето за најавување.

Препорачано: Поправете Уредникот на регистарот престана да работи

Регистарските клучеви за стандардниот корисник се зачувани во датотеката ntuser.dat во рамките на профилот, така што ќе треба да ја вчитаме како кошница користејќи regedit за да додадеме поставки за стандардниот корисник.

Видови податоци што можеме да очекуваме да ги најдеме во регистарот на Windows

Сите горе-дискутирани клучеви и подклучеви ќе ги имаат конфигурациите, вредностите и својствата зачувани во кој било од следните типови на податоци, обично, тоа е комбинација од следниве типови податоци што го сочинуваат целиот наш регистар на Windows.

Вредностите на низата, како што е Уникод, кој е стандард за компјутерска индустрија за доследно кодирање, претставување и ракување со текстот изразен во повеќето системи за пишување во светот.
Бинарни податоци
Неозначени цели броеви
Симболични врски
Вредности со повеќе жици
Список на ресурси (хардвер за приклучување и играње)
Опис на ресурси (хардвер Plug and Play)
64-битни цели броеви

Заклучок

Регистарот на Windows не беше ништо помалку од револуција, која не само што го минимизираше безбедносниот ризик што доаѓа со користење на текстуални датотеки како екстензија на датотеката за зачувување на системот и конфигурацијата на апликацијата, туку го намали и бројот на конфигурациските или .ini датотеките што развивачите на апликациите мораше да испорача со нивниот софтверски производ. Придобивките од постоењето централизирано складиште за складирање на често достапни податоци и од системот и од софтверот што работи на системот се многу очигледни.

Леснотијата на користење, како и пристапот до различни прилагодувања и поставки на едно централно место, исто така, ги направи Windows најпосакувана платформа за десктоп апликации од различни развивачи на софтвер. Ова е многу очигледно ако го споредите огромниот обем на достапни десктоп софтверски апликации на Windows со macOS на Apple. Да резимираме, разговаравме за тоа како работи регистарот на Windows и неговата структура на датотеки и значењето на различните конфигурации на клучеви во регистарот, како и користењето на уредникот на регистарот до целосен ефект.

Илон Декер

Илон е технолошки писател во Cyber S. Тој пишува водичи како да се направи веќе околу 6 години и опфатил многу теми. Тој сака да покрива теми поврзани со Windows, Android и најновите трикови и совети.

Што е регистарот на Windows и како работи?