Thực đơn
trang chủWindows 7

Có gì trong sổ đăng ký Windows. Windows Sổ đăng ký (Sổ đăng ký hệ thống) là gì

Nó được biết đăng ký hệ thống các cửa sổ gọi điện cơ sở dữ liệu khổng lồ thông tin chứa dữ liệu cấu hình và tùy chọn hệ điều hành. Đó là về chính xác về thành phần chính.
Nói một cách đơn giản, đây là nơi Windows lấy thông tin về tiện ích nào sẽ khởi chạy khi bạn nhấp vào một tệp hoặc những hành động cần thực hiện khi người dùng khởi chạy các ứng dụng khác nhau.

Khóa đăng ký hệ thống

Cơ sở của sổ đăng ký hệ thống là một danh sách dạng cây (gần như giống nhau ở tất cả Phiên bản Windows).
Nhánh chính (danh mục) của cơ quan đăng ký là HKEY_CLASSES_ROOT (HKCR).Điều này chứa thông tin về loại tệp được đăng ký trong Windows. Nội dung của chủ đề này được sử dụng khi các tập tin được mở nhấn đúp chuột bằng chuột hoặc khi thực hiện thao tác kéo và thả.
TRONG HKKEY_CURRENT_USER (HKCU) có các tùy chọn shell dành cho người dùng - “Start”, “Desktop” và các tùy chọn khác (liên quan đến hệ điều hành).
Chi nhánh HKEY_LOCAL_MACHINE (HKLM) dùng để lưu trữ dữ liệu về sản phẩm phần mềmđược cài đặt trên máy tính. Nó cũng có thể là trình điều khiển và cài đặt. Nó cũng sử dụng các thông tin như bus máy tính, tổng dung lượng bộ nhớ, danh sách các file đã tải xuống khoảnh khắc này trình điều khiển, thông tin về việc tải Windows.
chương HKEY_USER (HKU), khi so sánh với (HKCU), cửa hàng Tùy chọn Windows, tương tự cho bất kỳ người dùng nào.
TRONG HKEY_CURRENT_CONFIG (HKCC) bạn có thể xem thông tin về cái được sử dụng trên máy tính cục bộ phần cứng khi hệ điều hành khởi động. Cấu hình cho phép bạn tìm trình điều khiển thiết bị cho các phiên làm việc cụ thể.
Khi nào cài đặt tiện ích đa dạng, các mục mới sẽ được tạo trong sổ đăng ký. Trong một số trường hợp, khi xóa ứng dụng khỏi ổ cứng khóa máy tính vẫn còn trong sổ đăng ký. Đôi khi điều này được thực hiện có chủ ý. Nếu bạn muốn lặp lại quá trình cài đặt chương trình, bạn sẽ không phải cấu hình lại chương trình vì các tùy chọn sẽ được lưu trong sổ đăng ký. Điều xảy ra là các khóa của ứng dụng đã xóa vẫn có trong sổ đăng ký do tiện ích dọn dẹp hoạt động không chính xác.
Với số lượng lớn các hồ sơ tương tự (khoảng ứng dụng từ xa) sẽ dành nhiều thời gian để xem nội dung của sổ đăng ký hệ thống.

Làm thế nào để quản lý sổ đăng ký?

quản lý đăng ký và thực hiện các thay đổi, có một công cụ được thiết kế đặc biệt có thể tìm thấy trong Windows\System32. Tệp được gọi là regedt32 hoặc regedit.exe. Một số lượng lớn các trình soạn thảo sổ đăng ký khác từ nhà phát triển bên thứ ba cũng phải đương đầu với nhiệm vụ này. Chúng ta có thể nhìn chúng trong một thời gian rất dài nên chúng ta sẽ không làm vậy.
Để chạy hệ điều hành tích hợp Trình chỉnh sửa Windowsđăng ký trong menu “Chạy”, bạn cần chỉ định regedit và sử dụng “Enter”. Thao tác này sẽ mở cửa sổ Trình chỉnh sửa sổ đăng ký. Khi làm việc với sổ đăng ký, bạn cần phải cẩn thận nhất có thể. Nếu bạn xóa hoặc làm hỏng các tệp hệ thống, Windows có thể ngừng khởi động. Tuy nhiên, sợ hãi mọi thứ không phải là một lựa chọn! Bạn không nên thay đổi thông tin đăng ký khi không biết ý nghĩa của nó hoặc hậu quả có thể xảy ra. Trước khi bạn bắt đầu, hãy tạo điểm kiểm soát Phục hồi Windows,. Bằng cách này bạn sẽ tự bảo vệ mình khỏi vấn đề có thể xảy ra với cơ quan đăng ký.

Sổ đăng ký là một thành phần thiết yếu của hệ điều hành. Gia đình Windows. Nó khá phức tạp đối với người dùng bình thường. Sổ đăng ký Windows là gì? Sổ đăng ký là cơ sở dữ liệu tập trung lưu trữ tất cả các cài đặt của hệ điều hành và các ứng dụng chạy trên đó. Sổ đăng ký chứa thông tin về tất cả các thiết bị phần cứng, thông tin về phần mở rộng tên tệp, tất cả các thành phần hệ thống và ứng dụng đang chạy trên hệ thống, thông số mạng, thông tin bảo mật, v.v.

Vì vậy, nếu máy tính đang chạy Kiểm soát cửa sổ có phần mềm hoặc thành phần phần cứngảnh hưởng đến hoạt động của nó thì mọi thông tin về thành phần này sẽ được lưu trữ trong sổ đăng ký Windows. Sơ đồ dưới đây là một mô hình đơn giản thể hiện thành phần hệ thống và sự tương tác của họ với cơ quan đăng ký.

Chúng ta hãy xem xét kỹ hơn cách Các thành phần Windows 7 tương tác với sổ đăng ký hệ thống:

  1. Chương trình Thiết lập Windows (chương trình cài đặt) - khi khởi chạy lần đầu, sẽ thu thập thông tin về hệ thống và tạo sổ đăng ký dựa trên dữ liệu nhận được. Khi cài đặt trình điều khiển hoặc ứng dụng, trình cài đặt sẽ đọc thông tin từ sổ đăng ký và thêm dữ liệu cấu hình của nó vào đó. Việc có sổ đăng ký cho phép tất cả các chương trình truy cập cơ sở dữ liệu tập trung và tương tác với nhau. Ngoài ra, thông tin được lưu trữ trong sổ đăng ký cho phép bạn gỡ cài đặt ứng dụng một cách chính xác mà không ảnh hưởng đến các thành phần quan trọng như DLL.
  2. Môi trường phục hồi Windows (WinRE) là một bộ công cụ chẩn đoán hệ thống bị hư hỏng và khôi phục nó sau những sai lầm nghiêm trọng. WinRE tích cực làm việc với sổ đăng ký và một trong những nhiệm vụ mà nó thực hiện là sửa chữa sổ đăng ký bị hỏng.
  3. Giám đốc Khởi động Windows(Các cửa sổ Trình quản lý khởi động) - Trình quản lý khởi động truy cập cơ sở dữ liệu BCD (Boot) Dữ liệu cấu hình), được lưu trữ trong sổ đăng ký. Sau khi đọc dữ liệu cấu hình, trình quản lý khởi động chuyển quyền điều khiển Bộ tải khởi động Windows- tệp winload.exe, trước hết, đọc dữ liệu cần thiết từ sổ đăng ký, sau đó tải nhân hệ điều hành (%system32%\ntoskrnl.exe) và mức độ trừu tượng của phần cứng (%system%\hall.dll ) vào bộ nhớ và tất cả các trình điều khiển khởi động và các DLL chế độ kernel. Đây là lý do tại sao nếu các tệp đăng ký bị thiếu hoặc bị hỏng, hệ điều hành sẽ không khởi động được.
  4. Người quản lý PnP chịu trách nhiệm phát hiện một thiết bị sử dụng hai tham số: ID nhà cung cấp (VID) và ID thiết bị (DID). Khi trình quản lý PnP xác định sự kết hợp VID và DID duy nhất, nó sẽ yêu cầu thông tin về bus mà thiết bị được phát hiện và kiểm tra xem liệu trình điều khiển cho thiết bị đó có được cài đặt hay không. Nếu trình điều khiển chưa được cài đặt, hệ thống con PnP phải tìm tệp INF phù hợp để cài đặt trình điều khiển và bắt đầu cài đặt nó.
  5. Trình quản lý nguồn - tương tác chặt chẽ với trình quản lý PnP, các ứng dụng, hỗ trợ nhiều sơ đồ quản lý nguồn khác nhau và được kiểm soát bởi các chính sách nhóm và tất cả thông tin này được lưu trữ trong sổ đăng ký.
  6. Trình điều khiển thiết bị—trao đổi các tham số khởi động và dữ liệu cấu hình với sổ đăng ký. Trình điều khiển phải báo cáo tài nguyên hệ thống mà nó đang sử dụng. Bản thân các ứng dụng và trình điều khiển thiết bị có thể đọc thông tin này từ sổ đăng ký, cung cấp cho người dùng phương tiện tiện lợiđể cài đặt và cấu hình.
  7. Công cụ quản trị - Các công cụ quản trị Windows, bao gồm các tiện ích từ Control Panel và các chương trình từ nhóm Công cụ quản trị, là tiện lợi và hiệu quả nhất. phương tiện an toàn sửa đổi sổ đăng ký.
  8. Hồ sơ người dùng - tất cả thông tin liên quan đến một tài khoản người dùng cụ thể và các quyền liên quan của nó được lưu trữ trong sổ đăng ký. Chính sách nhóm cũng được lưu trữ trong sổ đăng ký.
  9. Cấu hình phần cứng là một tập hợp các hướng dẫn có thể được sử dụng để báo cho hệ điều hành biết trình điều khiển thiết bị nào sẽ được tải khi máy tính khởi động.
  10. Hệ thống tập tin - bắt đầu bằng Windows Vista cả hệ thống tập tin và sổ đăng ký đều dựa trên giao dịch. Trong thực tế, điều này có nghĩa là nếu một tập hợp các thao tác trên tệp và sổ đăng ký được đánh dấu là một giao dịch thì nếu bất kỳ thao tác nào trong số này không thành công thì toàn bộ giao dịch có thể được "khôi phục" về vị trí ban đầu.
  11. Hệ thống con Bảo mật Windows 7 - hệ thống con bảo mật với tất cả chức năng, bao gồm kiểm soát tài khoản (Người dùng Kiểm soát tài khoản, UAC), cũng được triển khai trên cơ sở đăng ký và được sử dụng để bảo vệ nó. Nguyên tắc của UAC là giới hạn các đặc quyền cấp cho các ứng dụng đang chạy theo mức độ đặc quyền Người sử dụng thường xuyên. Nói cách khác, ngay cả khi người dùng đang chạy ứng dụng có quyền hành chính, các ứng dụng mà nó khởi chạy không có các đặc quyền như vậy trừ khi người dùng chạy chúng một cách rõ ràng với tư cách quản trị viên. Như vậy, với mức độ tăng lênđặc quyền, chỉ những ứng dụng mà người dùng tin tưởng mới được khởi chạy.
  12. Cấu phần mạng Windows - Bao gồm trình điều khiển bộ điều hợp mạng, tùy chọn cài đặt giao thức mạng và dịch vụ cũng như các thông số an ninh mạng và các phương tiện bảo vệ mạng khỏi các cuộc tấn công. Tất cả điều này cũng được lưu trữ trong sổ đăng ký. Ví dụ: cơ sở dữ liệu Tường lửa của Windows ( Tường lửa Windows) có trong sổ đăng ký. Nhiều tường lửa nhà sản xuất bên thứ ba cũng tạo khóa riêng của họ trong sổ đăng ký và do đó, một cuộc tấn công thành công vào sổ đăng ký sẽ mở đường cho một cuộc tấn công từ bên ngoài.

Hệ thống tập tin trên ổ cứng có nhiều điểm chung với cấu trúc logic sổ đăng ký Sổ đăng ký chứa các khóa và giá trị tương ứng với các thư mục và tệp trên ổ cứng. Khóa đăng ký có thể chứa các khóa lồng nhau (thư mục con). Cài đặt đăng ký (giống như tệp) lưu trữ dữ liệu. Các phím nằm trên trình độ cao hệ thống phân cấp được gọi là khóa gốc. Sơ đồ đặt tên cho các khóa đăng ký và cài đặt tương tự như các đường dẫn trong hệ thống tệp. Đường dẫn điển hình đến khóa đăng ký con HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Sổ đăng ký Windows 7 chứa năm khóa gốc: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

ĐẾN đi tới sổ đăng ký Windows 7, nhấn phím tắt thắng + R(cửa sổ Run sẽ xuất hiện), sau đó nhập và hãy nhấn Đi vào.

Cửa sổ Trình chỉnh sửa sổ đăng ký sẽ xuất hiện.

Tất cả tên khóa gốc đều bắt đầu bằng chuỗi HKEY_, cho biết các nhà phát triển phần mềm rằng nó là một điều khiển có thể được sử dụng bởi một chương trình.

Một tay cầm là một giá trị được sử dụng để mô tả độc đáo tài nguyên mà chương trình có thể truy cập.

Mô tả về khóa gốc được hiển thị trong bảng bên dưới.

Tên khóa gốc Sự miêu tả
HKEY_LOCAL_MACHINE Chứa thông tin toàn cầu về phần cứng và hệ điều hành, bao gồm: loại bus, bộ nhớ hệ thống, trình điều khiển thiết bị và dữ liệu điều khiển được sử dụng khi khởi động hệ thống. Thông tin chứa trong khóa này áp dụng cho tất cả người dùng đăng ký trong hệ thống. Ở cấp cao nhất của hệ thống phân cấp đăng ký, có ba bí danh cho khóa này: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIGHKEY_DYN_DATA.
HKEY_CLASSES_ROOT Chứa các liên kết giữa các ứng dụng và loại tệp (theo phần mở rộng tên tệp). Ngoài ra, khóa này lưu trữ thông tin OLE được liên kết với đối tượng COM, cũng như dữ liệu về các liên kết tệp và lớp.
HKEY_CURRENT_CONFIG Chứa dữ liệu cấu hình cho cấu hình phần cứng hiện tại. Cấu hình phần cứng là tập hợp các thay đổi được thực hiện đối với cấu hình tiêu chuẩn của dịch vụ và thiết bị được thiết lập bởi dữ liệu chính Phần mềmHệ thống Chìa khóa sởi HKEY_LOCAL_MACHINE. Trong chìa khóa HKEY_CURRENT_CONFIG chỉ những thay đổi được hiển thị.
HKEY_CURRENT_USER Chứa hồ sơ của người dùng hiện đang đăng nhập vào hệ thống, bao gồm các biến môi trường, cài đặt máy tính để bàn, cài đặt mạng, cài đặt máy in và cài đặt ứng dụng. Khóa này là liên kết đến khóa HKEY_USERS\user_SID, trong đó user_SID là ID bảo mật của người dùng hiện đã đăng ký trong hệ thống.
HKEY_USERS Chứa tất cả hồ sơ người dùng được tải tích cực, bao gồm HKEY_CURRENT_USER, cũng như Thông tin người dùng Mặc định mặc định). Người dùng nhận Truy cập từ xađến máy chủ không có hồ sơ chứa trong khóa này - hồ sơ của họ được tải vào sổ đăng ký trên máy tính của chính họ.

Dữ liệu đăng ký được duy trì dưới dạng cài đặt nằm trong khóa đăng ký. Mỗi tham số được đặc trưng bởi tên, kiểu dữ liệu và giá trị thực. Ba phần của cài đặt đăng ký luôn theo thứ tự hiển thị trong hình bên dưới:

Bảng bên dưới liệt kê các kiểu dữ liệu chính được xác định và sử dụng trong Windows 7.

Tên khóa gốc Sự miêu tả
REG_BINARY Dữ liệu nhị phân. Hầu hết các thành phần phần cứng sử dụng thông tin được lưu trữ dưới dạng dữ liệu nhị phân. Trình chỉnh sửa sổ đăng ký hiển thị thông tin này ở dạng thập lục phân.
REG_DWORD Dữ liệu được biểu diễn dưới dạng giá trị dài 4 byte. Nhiều cài đặt dịch vụ và trình điều khiển thiết bị sử dụng loại dữ liệu này. Người chỉnh sửa sổ đăng ký có thể hiển thị dữ liệu đó ở định dạng nhị phân, thập lục phân và thập phân.
REG_EXPAND_SZ Chuỗi dữ liệu có thể mở rộng là một văn bản chứa một biến có thể được thay thế khi ứng dụng gọi.
REG_MULTI_SZ Trường nhiều dòng. Các giá trị thực sự là danh sách chuỗi văn bản, thường có kiểu dữ liệu này.
REG_SZ Một chuỗi văn bản ở định dạng mà con người có thể đọc được. Loại nàyđược gán cho các giá trị đại diện cho mô tả của các thành phần.
REG_DWORD_ Số 32 bit tương đương với REG_DWORD. Byte có ý nghĩa nhỏ nhất được lưu trữ trong bộ nhớ trước tiên về số lượng.
REG_DWORD_ Số 32 bit tương đương với REG_DWORD. Byte quan trọng nhất được lưu trữ trong bộ nhớ trước tiên về số lượng.
REG_LINK Liên kết tượng trưng UNICODE. Kiểu dữ liệu này dành cho lưu hành nội bộ. Kiểu dữ liệu REG_LINK cho phép một mục đăng ký liên kết với một khóa hoặc cài đặt khác.
REG_NONE Không có kiểu dữ liệu cụ thể.
REG_QWORD Giá trị 64-bit
REG_QWORD_
LITTLE_ENDIAN		 Số 64 bit tương đương với REG_QWORD. Byte có ý nghĩa nhỏ nhất được lưu trữ trong bộ nhớ trước tiên về số lượng.
REG_QWORD_
BIG_ENDIAN		 Số 64 bit tương đương với REG_QWORD. Byte quan trọng nhất được lưu trữ trong bộ nhớ trước tiên về số lượng.
REG_RESOURCE_LIST Danh sách tài nguyên phần cứng được sử dụng trong chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG
REG_FULL_RESOURCE_ Người mô tả (người mô tả) tài nguyên phần cứng, áp dụng tại chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG
REG__TÀI NGUYÊN_ Danh sách tài nguyên phần cứng cần thiết, áp dụng tại chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG

Sổ đăng ký được chia thành các phần thành phần mà các nhà phát triển gọi là tổ ong, tương tự như cấu trúc tế bào của tổ ong. Tổ ong là một cấu trúc riêng biệt gồm các khóa, khóa con và tham số bắt nguồn ở đầu hệ thống phân cấp đăng ký. Sự khác biệt giữa tổ ong và các nhóm quan trọng khác là chúng là thành phần cố định của sổ đăng ký. Tổ ong không được tạo động khi hệ thống khởi động và không bị xóa khi hệ thống dừng.

Dữ liệu tổ chức sổ đăng ký xác định cài đặt cấu hình toàn hệ thống được lưu trữ trong các tệp nằm trong thư mục %SystemDrive%\Boot\BCD và %SystemRoot%\System32\Config. Tổ hợp đăng ký chỉ định thông tin cấu hình người dùng được lưu trữ trong %SystemRoot%\Users\Username.

Sổ đăng ký Windows, hoặc đăng ký hệ thống- cơ sở dữ liệu được xây dựng theo thứ bậc về các thông số và cài đặt trong hầu hết các phòng mổ Hệ thống Microsoft Các cửa sổ.

Sổ đăng ký chứa thông tin và cài đặt cho phần cứng, phần mềm, hồ sơ người dùng, cài đặt trước. Hầu hết các thay đổi trong Bảng điều khiển, liên kết tệp, chính sách hệ thống và danh sách phần mềm đã cài đặt đều được ghi lại trong sổ đăng ký.

Sổ đăng ký Windows được giới thiệu để sắp xếp thông tin được lưu trữ trước đó trong nhiều tệp INI, cung cấp một cơ chế (API) duy nhất cho cài đặt ghi và đọc, đồng thời loại bỏ các vấn đề về tên ngắn, thiếu quyền truy cập và truy cập chậm vào các tệp ini được lưu trữ trên hệ thống tệp FAT16, gặp vấn đề nghiêm trọng về hiệu suất khi tìm kiếm tệp trong các thư mục có số lượng lớn. Theo thời gian (cuối cùng - với sự ra đời của tập tin Hệ thống NTFS) các vấn đề do sổ đăng ký giải quyết đã biến mất, nhưng sổ đăng ký vẫn còn do khả năng tương thích ngược và có mặt trong tất cả các phiên bản Windows, kể cả phiên bản mới nhất. Vì hiện tại không có điều kiện tiên quyết thực sự để sử dụng cơ chế tương tự, Microsoft Windows là hệ điều hành duy nhất được sử dụng hiện nay sử dụng cơ chế đăng ký của hệ điều hành. TRONG Đăng ký chungđó là một sự thô sơ.

Sổ đăng ký Windows ở dạng hiện tại.

Sổ đăng ký, như Windows sử dụng nó và như người dùng nhìn thấy nó khi sử dụng các chương trình đăng ký, được hình thành từ nhiều dữ liệu khác nhau. Để có được những gì người dùng nhìn thấy khi chỉnh sửa sổ đăng ký, điều sau đây sẽ xảy ra.

Ban đầu, trong quá trình cài đặt và cài đặt Windows, các tệp được hình thành trên đĩa trong đó một phần dữ liệu liên quan đến cấu hình hệ thống được lưu trữ.


Sau đó, trong mỗi lần khởi động hệ thống, cũng như trong mỗi lần đăng nhập và thoát của mỗi người dùng, một thực thể ảo nhất định sẽ được hình thành, được gọi là “đăng ký” - một đối tượng REGISTRY\. Dữ liệu để hình thành “sổ đăng ký” một phần được lấy từ cùng các tệp đó (Phần mềm, Hệ thống ...), một phần từ thông tin được nt detect thu thập trong quá trình tải xuống (HKLM\Hardware\Description).

Nghĩa là, một phần dữ liệu đăng ký được lưu trữ trong các tệp và một phần dữ liệu được tạo ra trong quá trình khởi động Windows.

Để chỉnh sửa, xem và nghiên cứu sổ đăng ký phương tiện tiêu chuẩn Windows (các chương trình regedit.exe và regedt32.exe) chỉ có thể truy cập được các nhánh đăng ký. Sau khi chỉnh sửa sổ đăng ký và/hoặc thực hiện các thay đổi đối với sổ đăng ký, những thay đổi này sẽ ngay lập tức được ghi vào tệp.

Tuy nhiên, có những chương trình của bên thứ ba cho phép bạn làm việc trực tiếp với các tệp.

Các chương trình tối ưu hóa sổ đăng ký, tweaker cũng như trình cài đặt và gỡ cài đặt chương trình hoạt động thông qua Chức năng đặc biệt làm việc với sổ đăng ký.

Các tập tin đăng ký Windows nằm ở đâu?

Các tệp đăng ký nằm trong thư mục windows\System32\config\ và cũng có phần đăng ký người dùng - trong tệp %userprofile%\ntuser.dat.Bản sao lưu của các tệp đăng ký nằm trong thư mục windows\System32\config\RegBack.

Các phần chính (tổ ong) của sổ đăng ký là gì?

Phần HKEY_CLASSES_ROOT

Đây là chìa khóa chính Sổ đăng ký Windows, nó chứa các liên kết tệp liên kết các loại tệp với các chương trình có thể mở và chỉnh sửa chúng cũng như đăng ký lớp cho các đối tượng Thành phần Mô hình đối tượng(COM – Mô hình đối tượng thành phần). Điều thứ hai mang đến cơ hội thay đổi một số lượng đáng kinh ngạc các quy tắc về hoạt động của hệ thống - bạn không nên làm điều này nếu không có lý do chính đáng.

Phần HKEY_CURRENT_USER

Nó lưu trữ các cài đặt của người dùng đang hoạt động hiện tại. Chi nhánh lưu trữ các thư mục của người dùng, nhiều loại thiết lập cá nhân và cài đặt bảng điều khiển. Thông tin này tương tác trực tiếp với hồ sơ của người dùng. Nhánh này bao gồm một số phần phụ chứa đường dẫn của các tệp âm thanh được sử dụng để lồng tiếng sự kiện hệ thống; Nhiều thứ có thể được thay đổi trong Control Panel, chẳng hạn như cách sắp xếp các biểu tượng; thông tin về cách bố trí bàn phím hiện tại, cài đặt tùy chỉnhứng dụng, v.v.

Phần HKEY_LOCAL_MACHINE

Cài đặt cấu hình áp dụng cho một máy tính nhất định được lưu trữ ở đây (cài đặt được đặt đồng thời cho tất cả người dùng). Ví dụ: phần này chứa thông tin về cấu hình máy tính, trình điều khiển đã cài đặt và chương trình, tên cổng, tham số hệ thống tệp, v.v.

Phần HKEY_USERS

Chủ đề này chứa thông tin về hồ sơ của tất cả người dùng của máy tính này(tên người dùng, cài đặt máy tính để bàn, v.v.). Phần này cũng lưu trữ các cài đặt mặc định cho desktop, menu Start, v.v. Chúng cần thiết trong những trường hợp Người dùng mớiđăng nhập lần đầu tiên. Tại thời điểm này, cài đặt mặc định sẽ được sao chép vào hồ sơ của anh ấy và tất cả các thay đổi khác do người dùng thực hiện sẽ được lưu trong nhánh này.

Phần HKEY_CURRENT_CONFIG

Khóa này chịu trách nhiệm về các thiết bị Plug&Play và chứa thông tin về cấu hình hiện tại của máy tính với thành phần thiết bị có thể thay đổi, chẳng hạn như thẻ flash, máy in, máy fax, ổ đĩa ngoài và như thế. Cũng phần này Chứa thông tin về cấu hình phần cứng hiện tại được máy tính sử dụng khi hệ thống khởi động.

HKEY_DYN_DATA

Phần này chỉ có sẵn trong sổ đăng ký của dòng hệ điều hành Windows 9x/ME. Chứa dữ liệu thay đổi linh hoạt về máy tính (tải bộ xử lý, kích thước tệp hoán trang, v.v.)

Làm thế nào để chỉnh sửa sổ đăng ký?

Mọi thứ đều đơn giản ở Tìm kiếm Windows quay số regedit và khởi chạy trình soạn thảo sổ đăng ký với tư cách quản trị viên. Trước khi thực hiện bất kỳ thao tác nào trong sổ đăng ký, bạn phải thực hiện bản sao lưu! Nếu có sự cố xảy ra, bạn có thể quay lại phiên bản làm việc sổ đăng ký


Tối ưu hóa sổ đăng ký.

Có tranh luận về việc liệu có đáng để tối ưu hóa sổ đăng ký Windows hay không. Tôi sẽ nói điều đó để biết thêm máy tính yếu tối ưu hóa hữu ích hơn so với những cái mạnh mẽ. Nhưng có một sắc thái nữa: đôi khi cài đặt sổ đăng ký không được xóa có thể gây ra lỗi và xung đột phần mềm và phần cứng, vì vậy tôi khuyên bạn nên dọn dẹp sổ đăng ký những dữ liệu không cần thiết.


Ngoài ra, sổ đăng ký bị phân mảnh theo thời gian, điều này cũng xảy ra do bị thanh lọc. Do đó, đối với những người thường xuyên dọn dẹp sổ đăng ký, đôi khi tôi cũng khuyên bạn nên chống phân mảnh sổ đăng ký.

Để tối ưu hóa sổ đăng ký Windows, bạn có thể sử dụng các chương trình, WinOptimizer, Nhà tổ chức Reg, Auslogics Boostspeed.


Nếu bạn có bất kỳ câu hỏi nào, hãy xem video trên.

Hôm nay chúng ta sẽ cố gắng truy cập vào sổ đăng ký Windows từ cửa sau mà không sử dụng các chức năng WinAPI tiêu chuẩn dành cho việc này. Điều này cuối cùng sẽ mang lại cho chúng ta điều gì? Khả năng ghi và đọc trực tiếp từ sổ đăng ký, bỏ qua các hạn chế do nhà phát triển giải pháp chống vi-rút đặt ra!

Nhìn về phía trước, tôi sẽ lưu ý: chủ đề này rất thú vị, nhưng có rất nhiều vấn đề nghiêm trọng ở đây. Mặc dù ai nói rằng chúng tôi không thể xử lý được? 🙂

Sổ đăng ký là gì hoặc một số lời bài hát

Theo quan điểm điều hành Hệ thống Windows, sổ đăng ký là một đơn vị lưu trữ duy nhất. Trong tòa nhà đặc biệt này cơ sở phân cấp Dữ liệu lưu trữ các cài đặt, dữ liệu, thông tin đăng ký và những thứ vớ vẩn khác về hầu hết mọi thứ trong hệ thống, từ chương trình đến cài đặt của một người dùng cụ thể. Hầu hết mọi thứ đều được lưu trữ trong sổ đăng ký. Mặc dù thực tế là một số chương trình thích lưu trữ cài đặt của chúng trong ini-configs (đặc biệt là các chương trình được viết cho Win 3.11 - Ghi chú của người biên tập), Windows vẫn tự đọc tất cả thông tin cần thiết về chính nó từ sổ đăng ký. Công bằng mà nói, chúng tôi lưu ý rằng trong các hệ điều hành giống *nix, hệ thống lưu trữ cài đặt ở tất cả các loại cấu hình vẫn chiếm ưu thế.

Người mới đến - quản trị viên hệ thống Khi bắt đầu làm việc với cơ quan đăng ký, các đồng chí cấp cao e ngại rằng cài đặt không chính xác và việc thay đổi cài đặt đăng ký có thể làm hỏng hệ thống hoàn toàn khi cài đặt lại sau đó. Và thực sự là như vậy.

Ví dụ: cái gọi là điểm khôi phục là bản sao của sổ đăng ký. Chúng được người dùng sử dụng rộng rãi khi gặp phải nhiều vấn đề khác nhau cả với hệ điều hành cũng như với phần mềm và phần cứng.

Phải nói rằng 99% thông tin về sổ đăng ký Windows là mô tả về các khóa chính cùng với các mẹo về cách làm việc với chúng. Nhưng bản thân hệ điều hành hoạt động như thế nào với sổ đăng ký? Và chúng ta có thể bắt chước hành động của cô ấy không? Hãy suy đoán một chút.

Vậy thì sao?

Sổ đăng ký vừa mạnh vừa yếu Phía cửa sổ. Sức mạnh Cơ quan đăng ký là đối với các nhà phát triển phần mềm, không cần phải thao tác với một loạt cấu hình khổng lồ, chẳng hạn như được triển khai trong Nix. Việc đăng ký cũng thuận tiện cho người tạo các thành phần COM - hệ thống sẽ tự động đăng ký một thành phần đó vào sổ đăng ký và tạo điều kiện thuận lợi cho nhiệm vụ sử dụng tiếp theo của nó.

Điểm yếu của sổ đăng ký là quyền truy cập vào việc sửa đổi các khu vực nhạy cảm của sổ đăng ký cho phép bạn kiểm soát Windows bất kỳ một chương trình được viết bởi một số nhà phát triển phần mềm độc hại mới được tạo ra. Chỉ cần nhớ nhánh nổi tiếng nhất của sổ đăng ký Windows, nhánh này cho phép bạn khởi chạy các chương trình khi khởi động hệ điều hành :).

Nếu trong Windows 98, sổ đăng ký có thể được sửa chữa bởi bất kỳ ai nghĩ ra nó, thì bắt đầu từ Windows XP chỉ những người dùng có tài khoản người quản lý. Trong Vista+, quyền truy cập vào sổ đăng ký được bảo vệ bởi UAC. Điều này có thể hiểu được.

Phải thừa nhận rằng với việc phát hành Win7, các khái niệm bảo mật khi làm việc với sổ đăng ký đã được sửa đổi trong mặt tốt hơn. Ví dụ: nhánh đăng ký khóa HKEY_LOCAL_MACHINE được bảo vệ. Nói chung, nỗ lực viết nội dung nào đó vào đó sẽ được chuyển hướng đến nhánh HKEY_CURRENT_USER thích hợp cho người dùng hiện tại.

Giao diện

Để làm việc trực tiếp với sổ đăng ký, Windows cung cấp cho người lập trình một bộ WinAPI hoàn chỉnh, quen thuộc với bất kỳ nhà phát triển hệ thống nào - đây là các hàm Reg*, chẳng hạn như RegOpenKey, RegQueryValue, v.v. TRONG Giành được hạt nhânđây là NtOpenKey, NtQueryValueKey và toàn bộ dòng người khác. Không có điểm cụ thể nào trong việc mô tả chúng - tất cả tài liệu về cách sử dụng hợp lý các chức năng này có thể được tìm thấy trên MSDN.

Đây là điều đáng chú ý. Phần mềm chống virus và chủ động kiểm soát hành động của người dùngđã cài đặt các phần chặn trên các chức năng được đề cập, cả trong kernel và usermode.

Với việc phát hành Win7 x64, tình hình đã thay đổi và tôi đã viết về nó một lần. Nhà phát triển Windowsđã quyết định từ bỏ khả năng chặn các chức năng nguy hiểm tiềm ẩn trong kernel Win. Giờ đây, biến KeServiceDescriptorTable không còn được xuất trong x64 nữa và PatchGuard sẽ không cho phép bạn viết lại phần mã được yêu cầu. Tất nhiên, có những giải pháp bạo dâm để vượt qua những hạn chế này - nhưng sẽ có nhiều rắc rối hơn là lợi nhuận. Hơn nữa, Microsoft còn cung cấp ObRegisterCallbacks tiện lợi để theo dõi sổ đăng ký.

THÔNG TIN

Có rất ít thông tin trên Internet về cấu trúc mô tả các tệp đăng ký chính. Và hầu hết chúng đều bằng tiếng Anh. Kiến thức cơ bản có thể được tìm thấy . Ngoài ra, cuốn kinh thánh “Nội bộ” của kỹ sư hệ thống cũng viết rất hay về cơ quan đăng ký. thiết bị Windows"từ các đồng chí M. Russinovich và D. Solomon.

Và bây giờ - về phần thú vị

Nhưng sổ đăng ký thực sự là gì? Nếu bạn nhìn vào thư mục WINDOWSsystem32config, bạn có thể thấy một số tệp ở đó: hệ thống, phần mềm, bảo mật, SAM và một số tệp khác.

Đây là những tập tin đăng ký.

Tuy nhiên, sẽ không công bằng khi nói về sổ đăng ký chỉ đơn giản là sự kết hợp của một số tệp được tải vào bộ nhớ. Phần lớn những gì sổ đăng ký chứa có bản chất động, nghĩa là, một số giá trị được tính toán ở giai đoạn khởi động hệ thống, trước hết là mối quan tâm này thông số nhất địnhốc lắp cáp. Ví dụ: đây là khóa con đăng ký HKEY_DYN_DATA, dữ liệu của nó được đặt trong bộ nhớ truy cập tạm thời và ở đó cho đến khi hệ điều hành tắt. Nhân tiện, điều tương tự cũng có thể nói về khóa con HKEY_LOCAL_MACHINE, không có tệp tương ứng riêng trên đĩa mà thực sự được hình thành từ các tệp đăng ký khác, chẳng hạn như phần mềm, hệ thống và các tệp khác.

Do đó, sổ đăng ký từ bên trong có thể được gọi một cách rất lỏng lẻo là “sự kết hợp ảo của các tệp đăng ký”. Sau khi hệ thống khởi động, các tệp này được đặt cả trong tệp trang (nhóm phân trang) và trong bộ nhớ không phân trang (không phân trang).

Cấu trúc sổ đăng ký

Để học cách làm việc trực tiếp với sổ đăng ký, bạn không thể làm gì nếu không biết cấu trúc bên trong của nó. Nhìn chung, Microsoft chưa bao giờ tiết lộ cấu trúc bên trong của các tệp tạo nên sổ đăng ký vì nó gây ra rủi ro bảo mật. Theo quan sát của tôi, tất cả các mô tả có sẵn về tệp đăng ký và cấu trúc của nó (và nhân tiện, có rất ít trong số đó) là kết quả nghiên cứu của các nhà nghiên cứu tiên phong. Theo tôi, một “nghiên cứu” như vậy có thể thực hiện được đầy đủ nhất là của đồng chí Peter Norris.

Bây giờ chúng ta sẽ không đi vào chi tiết về tổ chức và cơ cấu của cơ quan đăng ký; đây là một vấn đề dài dòng, tẻ nhạt và chắc chắn không phù hợp với phạm vi của bài viết. Điều quan trọng cần hiểu ở đây là sổ đăng ký là một cấu trúc dạng cây có thứ bậc, đôi khi còn được cho là giống như tổ ong.

Và phải làm gì với tất cả những điều này bây giờ?

Tôi sẽ làm bạn thất vọng ngay lập tức: bạn sẽ không thể dễ dàng chơi trò lừa trực tiếp với sổ đăng ký trong chế độ người dùng; hệ thống sẽ không cho phép bạn làm điều này, như trường hợp thường xảy ra với các tệp bị chiếm giữ bởi các quy trình khác. Nếu bạn cố gắng né tránh nó, bạn chỉ có thể đọc một tập tin "bận" như vậy và chỉ khi bạn đoán những lá cờ mà nó đã được mở. Rất tiếc, sẽ không thể ghi thông tin mà chúng tôi quan tâm vào “tệp đăng ký”. Nhân tiện, tính năng ghi âm thông tin cần thiết nó có thể hoạt động trong sổ đăng ký nếu bạn ghi vào sổ đăng ký các tệp *.BAK, chúng chắc chắn có thể ghi được.

Vì vậy, hãy coi chừng bàn tay của bạn :).

Điều đầu tiên bạn có thể nghĩ đến là trực tiếp mở tệp đăng ký và viết nội dung nào đó vào đó.

Về mặt lý thuyết, điều này có thể được thực hiện, trước tiên, bạn cần có khả năng làm việc với các tệp "bận" (tìm các phương thức trên Internet) và thứ hai, như tôi đã nói ở trên, bạn cần biết cấu trúc bên trong của sổ đăng ký các tập tin. Phương pháp này khá vụng về, nhưng mặc dù vô nghĩa nhưng nó khá khả thi, mặc dù rất khó thực hiện trong thực tế (hãy thử tự mình thử nghiệm).

Ở đây tôi sẽ đưa ra hai phương pháp giúp bạn cắt sổ đăng ký thành những phần nhỏ.

Cách thứ nhất là đối với trình quản lý cấu hình (Trình quản lý cấu hình, một phần của hệ điều hành, nếu bạn chưa biết), thì sổ đăng ký không gì khác hơn là một tập hợp các cấu trúc được xác định chặt chẽ trong bộ nhớ hoạt động, hóa ra lại rất dễ làm việc. Bạn hỏi những cấu trúc này là gì? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, một loạt cấu trúc CM_* được trình quản lý cấu hình sử dụng để quản lý sổ đăng ký. Từ quan điểm của hệ điều hành, sổ đăng ký chỉ đơn giản là một tập hợp các cấu trúc được quy định trong RAM. Ví dụ: chữ ký “regf”, xác định “tệp đăng ký”, là một hằng số được xác định trước:

Xác định HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( Chữ ký ULONG; //0x66676572 Chuỗi ULONG1; Chuỗi ULONG2; LARGE_INTEGER TimeStamp; .... ) Và đây là chữ ký “regf”...

Nghĩa là, mục đích của tất cả đoạn độc thoại này của tôi là có cơ hội lớn để thao túng sổ đăng ký ở cấp hệ điều hành mà không cần sử dụng các công cụ tiêu chuẩn của nó. Sao có thể như thế được? Chúng tôi chỉ mô phỏng hành động của chính hệ điều hành, chính xác như cách nó hoạt động với sổ đăng ký! Như tôi đã nói, điều quan trọng là phải hiểu rằng đối với bản thân hệ điều hành, sổ đăng ký không gì khác hơn là một tập hợp các cấu trúc tương ứng trong bộ nhớ.

Nếu chúng ta có quyền truy cập vào các tệp đăng ký ở cấp hạt nhân, thì tại sao chúng ta lại tệ hơn chính hệ điều hành trong việc thiết lập trật tự của nó?

Và đây nhất quan tâm Hỏi- làm thế nào để tìm thấy những cấu trúc tương tự trong bộ nhớ? Phải, quỹ thường xuyên Không có hệ thống nào để giải quyết vấn đề này, vì vậy bạn sẽ phải thoát khỏi nó một cách xảo quyệt.

Biết cấu trúc trông như thế nào, bạn cần nhớ rằng mỗi tệp, tổ chức đăng ký, đều có chữ ký cố định riêng. Ví dụ: "regf" là 0x66676572. Đối với tổ ong, chữ ký sẽ là 0xBEE0BEE0. Với quyền truy cập bộ nhớ từ kernel, chúng ta có thể tìm thấy những chữ ký này trong bộ nhớ khá dễ dàng chỉ bằng cách quét nó. Bạn cũng có thể quét bộ nhớ để tìm kiếm chữ ký “CM10” - đây là chữ ký được người quản lý cấu hình gán cho khối bộ nhớ trao đổi, được phân bổ cho cấu trúc CMHIVE. Tôi tin rằng một khi bạn tìm thấy một yếu tố khiến chúng ta quan tâm trong trí nhớ của mình, bạn sẽ biết phải làm gì với nó tiếp theo :).

Ví dụ: làm thế nào bạn có thể thay đổi giá trị của ô đăng ký? Giá trị được lưu trữ trong trường CM_KEY_VALUE->Dữ liệu, vì vậy nếu bạn có nhiệm vụ thay đổi bất kỳ trường nào trong khóa đăng ký cụ thể, hãy tìm giá trị ở đó:

Typedef struct _CM_KEY_VALUE ( Chữ ký WORD; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 Độ dài tên WORD; Độ dài dữ liệu ULONG; Dữ liệu ULONG; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Tùy chọn thứ hai là một loại sửa đổi của tùy chọn đầu tiên. Nếu bạn biết, có một điểm đặc biệt khi làm việc với sổ đăng ký - tất cả các thay đổi, tức là "tạo khóa mới / ghi / xóa khóa", theo quy định, sẽ có hiệu lực sau khi hệ thống được khởi động lại (tốt, hoặc sau khi Explorer được khởi động lại). khởi động lại, đây là một phương pháp hack). Trước đó, mọi thay đổi dường như đều ở trạng thái lơ lửng, “bẩn”. Hơn nữa, khi hệ thống truy cập vào sổ đăng ký, nó sẽ liên lạc với nó thông qua bộ đệm của hệ thống tệp. Điều này có thể hiểu được - có thể có hàng trăm cuộc gọi đến cơ quan đăng ký mỗi giây, do đó, việc dựa vào tốc độ của hệ thống tệp sẽ không hợp lý; Do đó, hệ thống hoạt động với sổ đăng ký, như người ta nói, hầu như thông qua bộ đệm của hệ thống tệp. Và ở đây, để lôi nội tâm của sổ đăng ký ra ánh sáng, bạn cần phải vào bộ đệm! Cách thức thực hiện điều này đã được mô tả trong tyrnets, bao gồm cả trong.

Ưu và nhược điểm, hoặc thay cho kết luận

Cuối cùng tôi có thể nói gì? Biến thể về chủ đề kiểm soát trực tiếp sổ đăng ký được cung cấp cho người đọc trong bài viết chỉ mang tính chất thử nghiệm. Tôi không phản bác, việc triển khai thực tế hơi khó khăn và nhiều người sẽ nói rằng tốt hơn là nên sử dụng các hàm WinAPI thông thường được thiết kế để hoạt động với sổ đăng ký - và theo một số cách, chúng sẽ đúng. Tuy nhiên, lib được die_hard triển khai trong thực tế, dựa trên các nguyên tắc được đưa ra trong bài viết, sẽ có sức mạnh nhiệt hạch thực sự, vượt ra ngoài tầm kiểm soát của máy chủ hoặc chính hệ điều hành.

Vậy thì tôi sẽ kết thúc. Chúc bạn biên soạn vui vẻ và có thể Thần lực sẽ ở bên bạn!

WWW

Bài viết của Mark Russinovich về cơ quan đăng ký “Bên trong cơ quan đăng ký” là một bài viết phải đọc; thậm chí còn có bản dịch tiếng Nga. Một công cụ tuyệt vời để thu thập thông tin đăng ký: http://goo.gl/iSSVy.

Để hiểu Windows Register là gì, hãy tưởng tượng bộ não con người, nơi lưu trữ tất cả thông tin và mã quan trọng cho phép các phần khác nhau của máy tính, hệ điều hành và phần mềm giao tiếp với nhau. Bao gồm thông tin chi tiết về phần cứng, giao thức truyền thông, phần mềm đã cài đặt, tệp cấu hình và tất nhiên là hoạt động bên trong của chính Windows.

Cho dù bạn sử dụng phiên bản Windows nào, bạn sẽ không có một mà là một số tệp đăng ký, vì Windows chia sổ đăng ký thành nhiều tệp chính chứa tất cả thông tin cần thiết về hoạt động của máy tính, phần cứng của máy tính, tệp, phần mềm của từng người dùng. , cài đặt và cài đặt.

Các tệp đăng ký cơ sở dữ liệu mà hệ điều hành tải vào bộ nhớ của máy tính khi máy tính khởi động hoặc người dùng đăng nhập thường khá lớn và phức tạp. Nhưng nếu không có các file cài đặt và thông số này thì máy tính sẽ không thể hoạt động được.

Cơ quan đăng ký giống với bộ não theo những cách khác. Nó cũng có khả năng tự phục hồi, nhưng chỉ ở một mức độ hạn chế. Trong khi cơ thể con người có đầy đủ các khối xây dựng cần thiết để sửa chữa và phục hồi các tế bào và mô bị hư hỏng, thì trong trường hợp cơ quan đăng ký, nếu các phần của cơ sở dữ liệu chứa thông tin cần thiết để khởi động hoặc khôi phục hệ thống bị hỏng thì khả năng tự sửa chữa sẽ không còn nữa. câu hỏi.

Tuy nhiên, may mắn thay, bạn có thể khôi phục và sửa chữa sổ đăng ký từ bên ngoài, thậm chí đặt lại nó về trạng thái trước đó hoặc xóa hoàn toàn và bắt đầu lại từ đầu.

Trước đây, trong các phiên bản Windows cũ hơn, cần phải mở tệp .ini theo cách thủ công trong thư mục chương trình hoặc trình điều khiển và thực hiện các thay đổi cần thiết đối với cài đặt trong đó. Mỗi chương trình và trình điều khiển phần cứng đều có tệp .ini riêng và mỗi tệp trong số đó, đối với mỗi PC riêng lẻ, đều yêu cầu cấu hình riêng.

Và vì luôn có những khác biệt nhỏ giữa các PC khác nhau nên tệp .ini được nhập từ máy tính này sang máy tính khác khó có thể hoạt động.

Với sự trợ giúp của cơ quan đăng ký, Microsoft đã giải quyết được sự hỗn loạn này và kéo tất cả các tệp .ini riêng lẻ đó vào một cơ sở dữ liệu duy nhất, có thể quản lý một cách hiệu quả.

Sổ đăng ký lần đầu tiên được giới thiệu trong Windows 95 và Windows NT, và với tư cách là thành phần cốt lõi của hệ điều hành, nó không có nhiều thay đổi cho đến ngày nay. Lý do cho điều này là khả năng tương thích với phần cứng và phần mềm hiện có, điều này rất quan trọng đối với người dùng PC doanh nghiệp. Việc thay đổi sổ đăng ký sẽ phá vỡ quá nhiều hoặc yêu cầu một máy ảo hóa phức tạp, điều này ít nhất sẽ tạo ra các vấn đề bảo mật nghiêm trọng.

Theo thời gian, Cơ quan đăng ký, với các tính năng như Kiểm soát tài khoản người dùng (UAC) ngăn phần mềm độc hại xâm nhập sâu vào cấu trúc thư mục mà không bao giờ có thể tìm thấy, đã trở nên mạnh mẽ và an toàn hơn.

Mặc dù có kích thước lớn và chứa hàng chục, thậm chí hàng trăm nghìn khóa, nhưng nó khá đơn giản và đáng tin cậy, biên soạn một cấu trúc khá đơn giản gồm các thư mục, khóa và giá trị.

Tệp đăng ký Windows

Nếu bạn sử dụng phiên bản Windows hiện đại, ý tôi là Windows 7, Windows 8 hoặc 8.1 và Windows 10, thì sổ đăng ký, cấu trúc, hoạt động và khả năng chỉnh sửa của nó đều giống nhau. Các thành phần chính của hệ điều hành không thay đổi thường xuyên.

Windows có một số kho lưu trữ tệp đăng ký, một kho dành cho các cài đặt áp dụng cho tất cả người dùng PC, chẳng hạn như cài đặt phần cứng và hệ điều hành chung, cùng một số kho lưu trữ khác cho từng người dùng riêng lẻ.

Các tệp đăng ký chính được đặt trong thư mục %systemroot%\System 32\Config\ và bao gồm các tệp sau:

  • SAM (Người quản lý tài khoản bảo mật)
  • BẢO VỆ
  • PHẦN MỀM
  • HỆ THỐNG
  • MẶC ĐỊNH
  • USERDIFF (chỉ được sử dụng để nâng cấp hệ điều hành)

Ngoài ra, mỗi người dùng có tệp đăng ký riêng:

  • %userprofile%\ntuser.dat
  • %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Tệp đầu tiên trong số này, tệp ntuser.dat, chứa các tùy chọn cấu hình, cài đặt và phần mềm cơ bản của người dùng. Thứ hai, UsrClass.dat, chứa các tham số bổ sung như mối quan hệ tệp người dùng và thông tin COM (Mô hình đối tượng tổng hợp).

Các tệp đăng ký có định dạng nhị phân và không thể đọc được nếu không có phần mềm đặc biệt. Điều này phân biệt chúng với các tệp .REG, có thể được xuất từ ​​​​Trình chỉnh sửa sổ đăng ký Windows để quản trị viên xem và chỉnh sửa.

Khóa và giá trị đăng ký

Sổ đăng ký, khi xem xét tổng thể, được chia thành năm phần hoặc nhóm chính. Điều này giúp sắp xếp các khóa và thư mục khác nhau trong sổ đăng ký và giúp quản lý chúng dễ dàng.

Khi bạn thay đổi hoặc tạo các mục trong sổ đăng ký, bạn sẽ tạo các khóa và giá trị, nhưng đối với các tệp Windows Register, sự khác biệt giữa chúng là gì?

Ghi chú. Khóa sổ đăng ký là nơi chứa các giá trị cho phần mềm, phần cứng hoặc hệ điều hành Windows. Các khóa có thể được coi như một thư mục trong đó các giá trị là các tệp riêng biệt. Bạn có thể điều hướng qua các phím bằng cách sử dụng hệ thống phân cấp các loại thư mục. Các giá trị giống như những điều cốt lõi của sổ đăng ký. Đây là các tham số, số nguyên và chuỗi chứa dữ liệu và thông tin sẽ giúp Windows tải và chạy hiệu quả với phần cứng và ứng dụng của bạn.

HKEY_CLASSES_ROOT (HKCR)

Phần này lưu trữ thông tin về các ứng dụng đã đăng ký ID lớp đối tượng OLE và liên kết tệp. Đôi khi bạn có thể thấy nó được viết tắt là HKCR. Nó thêm các khóa trùng lặp vào khóa con HKEY_CURRENT_USER\Software\Classes hiện có và Windows sẽ sử dụng khóa con HKEY_CURRENT_USER\Software\Classes làm khóa con chính.

HKEY_CURRENT_USER (HKCU)

Phần này chứa các cài đặt cấu hình hồ sơ người dùng, bao gồm vị trí ổ đĩa của các thư mục người dùng, cài đặt Bảng điều khiển và cài đặt cấu hình ứng dụng cụ thể.

HKEY_LOCAL_MACHINE (HKLM)

Phần này chứa tất cả các cài đặt dành riêng cho PC được cài đặt Windows. Nó chứa các tệp SAM, AN NINH, HỆ THỐNG và PHẦN MỀM. Tệp thứ năm, PHẦN CỨNG, được tạo lại mỗi khi máy tính khởi động và chứa thông tin về phần cứng được phát hiện.

Phần này cũng chứa những điều trong

%systemroot%\System 32\config\COMONENTS và các tệp BCD, nơi lưu trữ thông tin liên quan đến cấu hình tải dữ liệu xuống PC.

Chỉ có một số khóa con trong khóa đăng ký HKEY_LOCAL_MACHINE đáng được chú ý, vì bộ tệp đăng ký này được người dùng sửa đổi và chỉnh sửa thường xuyên nhất.

SAM

Phần khóa Trình quản lý tài khoản bảo mật thường sẽ xuất hiện trống trừ khi người dùng có quyền quản trị phù hợp. Nó chứa thông tin bảo mật cho tất cả các miền PC được kết nối, bao gồm cả miền cục bộ, còn được gọi là SAM.

Cơ sở dữ liệu SAM chứa tên người dùng được sử dụng để đăng nhập vào miền, UID (mã định danh duy nhất) của miền, hàm băm mật mã của mật khẩu người dùng, đăng ký của người dùng và vị trí máy chủ cũng như nhiều tham số và cờ liên quan đến kết nối khác.

BẢO VỆ

Tiểu mục này cũng trống đối với hầu hết người dùng, trừ khi họ có quyền quản trị phù hợp. Khi được kết nối với một miền, nó sẽ được liên kết với cơ sở dữ liệu Server Regist Hive, nơi chứa tất cả các chính sách bảo mật áp dụng cho người dùng hiện tại và các ứng dụng đã cài đặt.

HỆ THỐNG

Tiểu mục này chứa thông tin về cài đặt Windows, cài đặt và dữ liệu về các thiết bị hiện được kết nối và các đĩa chứa tệp hệ thống.

PHẦN MỀM

Phần này chứa các cài đặt cho cài đặt Windows hiện tại, các chương trình và ứng dụng đã cài đặt cũng như khóa của nhà cung cấp phần mềm, đồng thời bao gồm các phần phụ cho phần mở rộng tệp, loại MIME cũng như các mã nhận dạng đối tượng lớp và giao diện (chẳng hạn như ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Khóa HKCC chứa thông tin được thu thập khi máy tính và Windows khởi động. Thông tin này chỉ áp dụng cho phiên hiện tại và bị xóa khi tắt máy tính.

Mỗi khóa đăng ký chứa các khóa riêng lẻ thuộc nhiều loại khác nhau, mang lại sự linh hoạt tối đa trong việc quản lý và định cấu hình hệ điều hành, ứng dụng và phần cứng Windows.

HKEY_PERFORMANCE_DATA

Phần này không hiển thị khi sử dụng Windows Register Editor. Nó chứa dữ liệu thời gian chạy và hiệu suất, nhân Windows, trình điều khiển, ứng dụng và dịch vụ. Chúng sẽ bị xóa khi máy tính tắt và được khôi phục vào lần khởi động tiếp theo.

Các loại giá trị đăng ký

Khi bạn tạo một giá trị đăng ký mới, bạn sẽ thấy các tùy chọn sau:

  • REG_BINARY: Loại khóa này lưu trữ dữ liệu nhị phân thô.
  • REG_DWORD: Số nguyên có độ dài thay đổi 32 bit.
  • DWORDS: Thường được sử dụng để xác định cài đặt trình điều khiển thiết bị và các tùy chọn tùy chỉnh phần mềm.
  • REG_SZ: Giá trị chuỗi có độ dài cố định.
  • REG_EXPAND_SZ: Độ dài có thể mở rộng của giá trị chuỗi, cũng được sử dụng cho các biến môi trường.
  • REG_MULTI_SZ: Một chuỗi nhiều có thể chứa danh sách các giá trị, thường được phân tách bằng dấu phẩy hoặc dấu cách.
  • REG_RESOURCE_LIST: danh sách tài nguyên, mảng lồng nhau, trình điều khiển thiết bị đã sử dụng.
  • REG_RESOURCE_REQUIRMENTS_LIST: Danh sách tài nguyên phần cứng được trình điều khiển thiết bị sử dụng.
  • REG_FULL_RESOURCE_DESCRIPTOR: Các mảng lồng nhau được sử dụng để lưu trữ danh sách tài nguyên thiết bị vật lý.
  • REG_LINK: Liên kết tượng trưng (UNICODE) tới khóa đăng ký sau để chỉ định khóa gốc và đường dẫn đến khóa đích.
  • REG_NONE: Dữ liệu không có loại cụ thể.
  • REG_QWORD: các biến có độ dài 64 bit.

Ghi chú. Có một số khác biệt giữa sổ đăng ký của hệ điều hành Windows 32-bit (x86) và 64-bit (x64). Tùy chọn qword 64 bit không được hỗ trợ trên các phiên bản 32 bit của hệ điều hành Windows. Ngoài ra, sổ đăng ký xử lý các khóa 32 bit và 64 bit theo cách thông minh đến mức hệ thống tệp xử lý nhiều phiên bản của cùng một tệp dll nhưng vẫn duy trì tính tương thích mà bạn có thể tìm thấy trong phần đăng ký HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Các tệp .REG

Tệp REG khác với tệp đăng ký ở một số điểm quan trọng. Đầu tiên, mặc dù chúng lưu trữ các khóa và giá trị đăng ký nhưng chúng nhằm mục đích sao lưu và chuyển giữa các PC cũng như cài đặt Windows từ các giá trị và khóa đó. Ngoài ra, các tệp .REG, không giống như các tệp cơ sở dữ liệu đăng ký có chứa hệ thống nhị phân, được lưu trữ ở định dạng văn bản ASCII.

Các tệp REG sẽ tự động mở (hoặc ít nhất là như vậy nếu mọi thứ được cài đặt và sắp xếp chính xác) khi nhấp đúp vào Windows Register Editor.

Bạn có thể sử dụng các tệp .REG trong chính trình chỉnh sửa sổ đăng ký để xuất toàn bộ sổ đăng ký hoặc các khóa riêng lẻ của nó.

Bạn cũng có thể chỉnh sửa thủ công nội dung của tệp .REG trong Windows Notepad hoặc bất kỳ trình chỉnh sửa tệp văn bản nào khác. Nhấp chuột phải vào tệp .REG trong Explorer và trong menu ngữ cảnh xuất hiện, hãy mở tùy chọn “chỉnh sửa”.

Trong ví dụ trong hình, khóa là HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics và nó được đánh dấu ở đây vì nó bao gồm phần bổ sung cho cấu hình mặc định.

Ở cuối khóa là phần có tên "MinWidth", có giá trị số là 54. Phím này thay đổi hành vi của các biểu tượng trên thanh tác vụ Windows (không được nhóm) để các biểu tượng chương trình khi chạy nhiều phiên bản sẽ xuất hiện riêng biệt nhưng không có nhãn của họ.

Nhìn chung, mặc dù Windows Sổ đăng ký là một thứ khổng lồ, cồng kềnh với hàng nghìn giá trị và mã nhị phân, thập lục phân và ASCII phức tạp, nhưng nó khá dễ làm việc.