Шта је Виндовс регистар и како функционише?

Виндовс регистар је колекција конфигурација, вредности и својстава Виндовс апликација као и Виндовс оперативног система који је организован и ускладиштен на хијерархијски начин у јединственом спремишту.

Кад год се нови програм инсталира у Виндовс систем, у Виндовс Регистри се прави унос са његовим атрибутима као што су величина, верзија, локација у складишту итд.

Пошто су ове информације ускладиштене у бази података, не само да је оперативни систем свестан ресурса који се користе, већ и друге апликације могу имати користи од ових информација јер су свесне било каквих сукоба који могу настати ако би се одређени ресурси или датотеке заједнички користиле. постоје.

Садржај[ сакрити ]

• Шта је Виндовс регистар и како функционише?
• Историја Виндовс регистра
• Релевантност Виндовс регистра у односу на друге оперативне системе
• Које су предности Виндовс регистра?
• Како функционише Виндовс регистар?
• Како приступити Виндовс регистру?
• Да ли је безбедно уређивати уређивач регистра?
• Хајде да истражимо структуру Виндовс регистра
• Уобичајени коренски кључеви у Виндовс регистру
• и. ХКЕИ_ЦЛАССЕС_РООТ
• ии. ХКЕИ_ЛОЦАЛ_МАЦХИНЕ
• иии. ХКЕИ_ЦУРРЕНТ_ЦОНФИГ
• ив. ХКЕИ_ЦУРРЕНТ_УСЕР
• в. ХКЕИ_УСЕРС
• Закључак

Шта је Виндовс регистар и како функционише?

Виндовс регистар је заиста срце начина на који Виндовс функционише. То је једини оперативни систем који користи овај приступ централног регистра. Ако бисмо визуелно замислили, сваки део оперативног система мора да ступи у интеракцију са Виндовс регистром директно од секвенце покретања до нечега једноставног као што је преименовање имена датотеке.

Једноставно речено, то је само база података слична оној у каталогу библиотечких картица, где су уноси у регистру попут хрпе картица ускладиштених у каталогу картица. Кључ регистра би био картица, а вредност регистра би била важна информација написана на тој картици. Оперативни систем Виндовс користи регистар за складиштење гомиле информација које се користе за контролу и управљање нашим системом и софтвером. Ово може бити било шта, од информација о хардверу рачунара до корисничких преференција и типова датотека. Скоро сваки облик конфигурације који радимо на Виндовс систему укључује уређивање регистра.

Историја Виндовс регистра

У почетним верзијама оперативног система Виндовс, програмери апликација су морали да укључе посебну екстензију .ини датотеке заједно са извршном датотеком. Ова .ини датотека садржала је сва подешавања, својства и конфигурацију потребне да би дати извршни програм исправно функционисао. Међутим, ово се показало веома неефикасним због сувишности одређених информација, а такође је представљало безбедносну претњу извршном програму. Као резултат тога, нова имплементација стандардизоване, централизоване и безбедне технологије била је очигледна потреба.

Са појавом Виндовс-а 3.1, основна верзија овог захтева је испуњена са централном базом података заједничком за све апликације и систем под називом Виндовс Регистри.

Овај алат је, међутим, био веома ограничен, пошто су апликације могле да чувају само одређене информације о конфигурацији извршног фајла. Током година, Виндовс 95 и Виндовс НТ су се даље развијали на овој основи, уводећи централизацију као основну функцију у новијој верзији Виндовс Регистри-а.

Међутим, чување информација у Виндовс регистру је опција за програмере софтвера. Дакле, ако програмер софтверске апликације треба да креира преносиву апликацију, од њега се не тражи да додаје информације у регистар, локално складиште са конфигурацијом, својствима и вредностима може бити креирано и успешно испоручено.

Релевантност Виндовс регистра у односу на друге оперативне системе

Виндовс је једини оперативни систем који користи овај приступ централног регистра. Ако бисмо визуелно замислили, сваки део оперативног система мора да ступи у интеракцију са Виндовс регистром директно од секвенце покретања до преименовања имена датотеке.

Сви остали оперативни системи као што су иОС, Мац ОС, Андроид и Линук настављају да користе текстуалне датотеке као начин конфигурисања оперативног система и модификације понашања оперативног система.

У већини Линук варијанти, конфигурационе датотеке се чувају у .ткт формату, што постаје проблем када морамо да радимо са текстуалним датотекама пошто се све .ткт датотеке сматрају критичним системским датотекама. Дакле, ако покушамо да отворимо текстуалне датотеке у овим оперативним системима, не бисмо могли да их видимо. Ови оперативни системи покушавају да то сакрију као безбедносну меру јер се све системске датотеке као што су конфигурације мрежне картице, заштитног зида, оперативног система, графичког корисничког интерфејса, интерфејса видео картице, итд. чувају у АСЦИИ формат.

Да би заобишли овај проблем, и мацОС, као и иОС, применили су потпуно другачији приступ екстензији текстуалне датотеке имплементацијом .плист екстензија , који садржи све системске, као и информације о конфигурацији апликације, али ипак предности поседовања јединственог регистра далеко надмашују једноставну промену екстензије датотеке.

Које су предности Виндовс регистра?

Пошто сваки део оперативног система континуирано комуницира са Виндовс регистром, мора да се чува у веома брзом складишту. Стога је ова база података дизајнирана за изузетно брзо читање и писање, као и ефикасно складиштење.

Ако бисмо отворили и проверили величину базе података регистратора, она би се обично кретала између 15 – 20 мегабајта, што је чини довољно малом да се увек учитава у РАМ (Меморија са случајним приступом) која је случајно најбржа доступна меморија за оперативни систем.

Пошто регистратор треба да се учитава у меморију у сваком тренутку, ако је величина регистратора велика, неће оставити довољно простора да све друге апликације раде несметано или уопште раде. Ово би било штетно за перформансе оперативног система, стога је Виндовс регистар дизајниран са основним циљем да буде високо ефикасан.

Ако постоји више корисника који комуницирају са истим уређајем и постоји велики број апликација које користе уобичајене, поновна инсталација истих апликација два или више пута била би губитак прилично скупог простора за складиштење. Виндовс регистар се истиче у овим сценаријима где се конфигурација апликације дели међу различитим корисницима.

Ово не само да смањује укупну коришћену меморију, већ и омогућава корисницима приступ да изврше промене у конфигурацији апликације са једног порта за интеракцију. Ово такође штеди време јер корисник не мора ручно да иде у сваку .ини датотеку локалног складишта.

Сценарији са више корисника су веома чести у предузећима, овде постоји јака потреба за приступом привилегијама корисника. Пошто се све информације или ресурси не могу делити са свима, потреба за приступом корисника заснованим на приватности је лако имплементирана преко централизованог Виндовс регистра. Овде администратор мреже задржава право да ускрати или дозволи на основу обављеног посла. Ово је јединствену базу података учинило свестраном и робусном јер се ажурирања могу извршити истовремено са даљинским приступом свим регистрима више уређаја у мрежи.

Како функционише Виндовс регистар?

Хајде да истражимо основне елементе Виндовс регистра пре него што почнемо да прљамо руке.

Виндовс регистар се састоји од два основна елемента која се називају Кључ регистратора који је контејнерски објекат или једноставно речено они су као фасцикла која има различите типове датотека ускладиштених у себи и Вредности регистра који су објекти који нису контејнери који су као датотеке које могу бити било ког формата.

Такође би требало да знате: Како преузети потпуну контролу или власништво над кључевима Виндовс Регистри

Како приступити Виндовс регистру?

Можемо да приступимо и конфигуришемо Виндовс Регистри користећи алатку за уређивање регистра, Мицрософт укључује бесплатан услужни програм за уређивање регистра заједно са сваком верзијом свог Виндовс оперативног система.

Овом уређивачу регистра може се приступити ако унесете Регедит у Командна линија или једноставним куцањем Регедит у поље за претрагу или покретање из менија Старт. Овај уређивач је портал за приступ Виндовс регистру и помаже нам да истражимо и извршимо измене у регистру. Регистар је кровни термин који користе различите датотеке базе података које се налазе у директоријуму Виндовс инсталације.

Да ли је безбедно уређивати уређивач регистра?

Ако не знате шта радите онда је опасно играти се око конфигурације Регистра. Кад год уређујете регистар, уверите се да следите исправна упутства и мењате само оно што вам је наложено да промените.

Ако свесно или случајно избришете нешто у Виндовс регистру, то би могло да промени конфигурацију вашег система што може довести до плавог екрана смрти или се Виндовс неће покренути.

Дакле, генерално се препоручује да резервна копија Виндовс регистра пре него што извршите било какве измене у њему. Можете такође креирајте тачку за враћање система (који аутоматски прави резервну копију регистра) који се може користити ако икада будете морали да вратите подешавања регистра на нормалу. Али ако имате само оно што вам се каже, онда то не би требало да буде проблем. У случају да треба да знате како да вратите Виндовс Регистри затим овај водич објашњава како се то лако ради.

Хајде да истражимо структуру Виндовс регистра

Постоји корисник на неприступачној локацији за складиштење која постоји само за приступ оперативном систему.

Ови кључеви се учитавају у РАМ током фазе покретања система и стално се саопштавају у одређеном временском интервалу или када се деси одређени догађај или догађаји на нивоу система.

Одређени део ових кључева регистратора се чува на чврстом диску. Ови кључеви који се чувају на чврстом диску називају се кошницама. Овај одељак регистратора садржи кључеве регистратора, поткључеве регистратора и вредности регистратора. У зависности од нивоа привилегије коју корисник има, он ће имати приступ одређеним деловима ових кључева.

Кључеви који се налазе на врху хијерархије у регистру који почиње са ХКЕИ сматрају се кошницама.

У Едитору, кошнице се налазе на левој страни екрана када се сви тастери прегледају без проширења. Ово су кључеви регистратора који се појављују као фасцикле.

Хајде да истражимо структуру кључа регистратора Виндовс и његових поткључева:

Пример имена кључа – ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМИнпутБреаклоц_0804

Овде се лоц_0804 односи на поткључ Прекид се односи на поткључ Улаз који се односи на поткључ СИСТЕМ основног кључа ХКЕИ_ЛОЦАЛ_МАЦХИНЕ.

Уобичајени коренски кључеви у Виндовс регистру

Сваки од следећих кључева је сопствена индивидуална кошница, која садржи више кључева унутар кључа највишег нивоа.

и. ХКЕИ_ЦЛАССЕС_РООТ

Ово је кошница регистратора Виндовс регистра која се састоји од информација о придруживању екстензија датотека, програмски идентификатор (ПрогИД), подаци ИД интерфејса (ИИД) и ИД класе (ЦЛСИД) .

Ова кошница регистратора ХКЕИ_ЦЛАССЕС_РООТ је капија за било коју радњу или догађај који се одвија у оперативном систему Виндовс. Претпоставимо да желимо да приступимо неким мп3 датотекама у фасцикли Преузимања. Оперативни систем покреће свој упит кроз ово да би предузео потребне радње.

У тренутку када приступите ХКЕИ_ЦЛАССЕС_РООТ кошници, заиста је лако бити преоптерећен гледајући тако огромну листу датотека екстензија. Међутим, ово су кључеви регистратора који омогућавају да Виндовс функционише флуидно

Следе неки од примера ХКЕИ_ЦЛАССЕС_РООТ кључева регистратора кошнице,

ХКЕИ_ЦЛАССЕС_РООТ.отф ХКЕИ_ЦЛАССЕС_РООТ.хтц ХКЕИ_ЦЛАССЕС_РООТ.имг ХКЕИ_ЦЛАССЕС_РООТ.мхтмл ХКЕИ_ЦЛАССЕС_РООТ.пнг'мв-ад-бок' дата-слотид='тф' >
Кад год двапут кликнемо и отворимо датотеку, рецимо фотографију, систем шаље упит кроз ХКЕИ_ЦЛАССЕС_РООТ где су јасно дата упутства о томе шта да се ради када се таква датотека тражи. Тако систем на крају отвара прегледник фотографија који приказује тражену слику.
 
У горњем примеру, регистар позива кључеве ускладиштене у ХКЕИ_ЦЛАССЕС_РООТ.јпг'хттпс://доцс.мицрософт.цом/ен-ус/виндовс/вин32/сисинфо/хкеи-цлассес-роот-кеи'> ХКЕИ_ ЦЛАССЕС_ РООТ . Може се приступити отварањем тастера ХКЕИ_ЦЛАССЕС на левој страни екрана.
 
ии. ХКЕИ_ЛОЦАЛ_МАЦХИНЕ
 
Ово је један од неколико кошница регистра који чува сва подешавања која су специфична за локални рачунар. Ово је глобални кључ где ниједан корисник или програм не може уређивати сачуване информације. Због глобалне природе овог поткључа, све информације ускладиштене у овој меморији су у облику виртуелног контејнера који се непрекидно покреће у РАМ-у. Већина информација о конфигурацији за софтвер који су корисници инсталирали, а сам Виндовс оперативни систем је заузет у ХКЕИ_ЛОЦАЛ_МАЦХИНЕ. Сав тренутно откривени хардвер се чува у ХКЕИ_ЛОЦАЛ_МАЦХИНЕ кошници.
 
  Такође знате како да:   Поправите падове Регедит.еке приликом претраживања кроз Регистри  
 
  Овај кључ регистратора је даље подељен на 7 поткључева:  
 
  1. САМ (Менаџер безбедносних налога) – То је датотека кључа регистратора која чува корисничке лозинке у безбедном формату (у ЛМ хешу и НТЛМ хешу). Хеш функција је облик шифровања који се користи за заштиту информација о налогу корисника.
 
То је закључана датотека која се налази у систему на адреси Ц:ВИНДОВСсистем32цонфиг, која се не може преместити или копирати када је оперативни систем покренут.
 
Виндовс користи датотеку кључа регистратора Сецурити Аццоунтс Манагер за аутентификацију корисника док се пријављују на своје Виндовс налоге. Кад год се корисник пријави, Виндовс користи низ хеш алгоритама да израчуна хеш за лозинку која је унета. Ако је хеш унесене лозинке једнак хешу лозинке унутар САМ датотека регистра , корисницима ће бити дозвољен приступ свом налогу. Ово је такође датотека коју већина хакера циља док изводе напад.
 
  2. Сигурност (није доступно осим администратору) – Овај кључ регистратора је локални за налог административног корисника који је пријављен на тренутни систем. Ако системом управља било која организација, корисници не могу приступити овој датотеци осим ако кориснику није експлицитно дат административни приступ. Ако бисмо отворили ову датотеку без административних привилегија, она би била празна. Сада, ако је наш систем повезан на административну мрежу, овај кључ ће подразумевано користити безбедносни профил локалног система који је успоставила организација и којом активно управља. Овај кључ је повезан са САМ-ом, тако да након успешне аутентификације, у зависности од нивоа привилегија корисника, долази до разних локалних и групне политике примењују се.
 
  3. Систем (критични процес покретања и друге функције кернела) – Овај поткључ садржи важне информације везане за цео систем, као што су назив рачунара, тренутно монтирани хардверски уређаји, систем датотека и које врсте аутоматизованих радњи се могу предузети у одређеном догађају, рецимо да постоји Плави екран смрти због прегревања ЦПУ-а постоји логична процедура коју ће рачунар аутоматски почети да преузима у таквом догађају. Овој датотеци могу приступити само корисници са довољним административним привилегијама. Када се систем покрене, ово је место где се сви дневници динамички чувају и читају. Различити системски параметри као што су алтернативне конфигурације које су познате као контролни скупови.
 
  4. Софтвер Овде се чувају све софтверске конфигурације независних произвођача, као што су плуг анд плаи драјвери. Овај поткључ садржи поставке софтвера и Виндовс-а повезане са већ постојећим профилом хардвера које могу да мењају различите апликације и инсталатери система. Програмери софтвера могу да ограниче или дозволе којим информацијама приступају корисници када се њихов софтвер користи, ово се може подесити помоћу поткључа Полициес који примењује опште смернице за коришћење апликација и системских услуга које укључују системске сертификате који се користе за аутентификацију , овластити или забранити одређене системе или услуге.
 
  5. Хардвер што је поткључ који се креира динамички током покретања система
 
  6. Компоненте информације о конфигурацији компоненти које се односе на уређај на нивоу система могу се наћи овде
 
  7. БЦД.дат (у фасцикли боот на системској партицији) која је критична датотека коју систем чита и почиње да се извршава током секвенце покретања система учитавањем регистра у РАМ.
 
иии. ХКЕИ_ЦУРРЕНТ_ЦОНФИГ
 
Главни разлог постојања овог поткључа је складиштење видео записа као и мрежних поставки. То могу бити све информације које се односе на видео картицу, као што су резолуција, брзина освежавања, однос ширина/висина, итд., као и мрежа
 
То је такође кошница регистра, део Виндовс регистра и који чува информације о хардверском профилу који се тренутно користи. ХКЕИ_ЦУРРЕНТ_ЦОНФИГ је заправо показивач на кључ ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентЦонтролСетХардвареПрофилесЦуррентрегистри. Ово је једноставно показивач на тренутно активни хардверски профил наведен под кључем ХКЕИ_ЛОЦАЛ_МАЦХИНЕСИСТЕМЦуррентХардвареСфил.
 
Дакле, ХКЕИ_ ЦУРРЕНТ_ЦОНФИГ нам помаже да прегледамо и изменимо конфигурацију хардверског профила тренутног корисника, што можемо да урадимо као администратор на било којој од три горе наведене локације пошто су све исте.
 
ив. ХКЕИ_ЦУРРЕНТ_УСЕР
 
Део кошница регистратора који садржи подешавања складишта, као и информације о конфигурацији за Виндовс и софтвер који су специфични за тренутно пријављеног корисника. На пример, разне вредности регистратора у кључевима регистратора налазе се у поставкама на нивоу корисника за контролу кошнице ХКЕИ_ЦУРРЕНТ_УСЕР, као што су распоред тастатуре, инсталирани штампачи, позадина радне површине, подешавања екрана, мапирани мрежни дискови и још много тога.
 
Многа подешавања која конфигуришете у оквиру различитих аплета на контролној табли чувају се у кошници регистратора ХКЕИ_ЦУРРЕНТ_УСЕР. Пошто је кошница ХКЕИ_ЦУРРЕНТ_УСЕР специфична за корисника, на истом рачунару, кључеви и вредности садржани у њему ће се разликовати од корисника до корисника. Ово је за разлику од већине других кошница регистра које су глобалне, што значи да задржавају исте информације за све кориснике у Виндовс-у.
 
Кликом на леву страну екрана на уређивачу регистра добићемо приступ ХКЕИ_ЦУРРЕНТ_УСЕР. Као безбедносна мера, информације ускладиштене на ХКЕИ_ЦУРРЕНТ_УСЕР су само показивач на кључ позициониран испод ХКЕИ_УСЕРС кошнице као наш безбедносни идентификатор. Промене направљене у било којој од области ступаће на снагу одмах.
 
в. ХКЕИ_УСЕРС
 
Ово садржи поткључеве који одговарају кључевима ХКЕИ_ЦУРРЕНТ_УСЕР за сваки кориснички профил. Ово је такође једна од многих кошница регистра које имамо у Виндовс регистру.
 
Овде се евидентирају сви конфигурациони подаци специфични за корисника, за све који активно користе уређај те врсте информација се чувају под ХКЕИ_УСЕРС. Све информације специфичне за корисника ускладиштене у систему које одговарају одређеном кориснику се чувају у кошници ХКЕИ_УСЕРС, можемо јединствено идентификовати кориснике који користе безбедносни идентификатор или СИД који бележи све промене конфигурације које је направио корисник.
 
Сви ови активни корисници чији налог постоји у ХКЕИ_УСЕРС кошници у зависности од привилегије коју је доделио администратор система би могли да приступе дељеним ресурсима као што су штампачи, локална мрежа, локални меморијски дискови, позадина радне површине, итд. Њихов налог има одређени регистар кључеве и одговарајуће вредности регистратора ускладиштене под СИД-ом тренутног корисника.
 
Што се тиче форензичких информација, сваки СИД складишти огромну количину података о сваком кориснику јер води евиденцију сваког догађаја и радње које се предузимају под корисничким налогом. Ово укључује Корисничко име, број пута када се корисник пријавио на рачунар, датум и време последњег пријављивања, датум и време када је последња промењена лозинка, број неуспешних пријављивања и тако даље. Поред тога, садржи и информације регистратора када се Виндовс учитава и налази на упиту за пријаву.
 
  Препоручено:   Поправи Уређивач регистра је престао да ради  
 
Кључеви регистратора за подразумеваног корисника се чувају у датотеци нтусер.дат у оквиру профила, тако да бисмо морали да учитамо ово као кошницу користећи регедит да бисмо додали подешавања за подразумеваног корисника.
 
  Врсте података које можемо очекивати да пронађемо у Виндовс регистру  
 
Сви претходно дискутовани кључеви и поткључеви ће имати конфигурације, вредности и својства сачуване у било ком од следећих типова података, обично је комбинација следећих типова података која чини цео наш Виндовс регистар.
 
 
Вредности низа као што је Уницоде ​који је стандард рачунарске индустрије за доследно кодирање, представљање и руковање текстом израженим у већини светских система писања.
 
Бинарни подаци
 
Неозначени цели бројеви
 
Симболичке везе
 
Вишеструке вредности
 
Листа ресурса (Плуг анд Плаи хардвер)
 
Дескриптор ресурса (Плуг анд Плаи хардвер)
 
64-битни цели бројеви
 
 
  Закључак  
 
Виндовс регистар није био ништа мање револуција, која не само да је минимизирала безбедносни ризик који долази коришћењем текстуалних датотека као екстензије датотеке за чување система и конфигурације апликације, већ је и смањио број конфигурационих или .ини датотека које су програмери апликација морали да испоруче са својим софтверским производом. Предности централизованог спремишта за складиштење података којима се често приступа како од стране система тако и од софтвера који ради на систему су веома очигледне.
 
Лакоћа коришћења, као и приступ различитим прилагођавањима и подешавањима на једном централном месту, такође су учинили Виндовс преферираном платформом за десктоп апликације од стране разних програмера софтвера. Ово је веома очигледно ако упоредите велику количину доступних десктоп софтверских апликација за Виндовс са Аппле-овим мацОС-ом. Да резимирамо, разговарали смо о томе како функционише Виндовс Регистри и његовој структури датотека и значају различитих конфигурација кључева регистратора, као и о потпуној употреби уређивача регистра.
   Елон Децкер 
Елон је технички писац у Цибер С. Већ око 6 година пише водиче са упутствима и покрио је многе теме. Воли да покрива теме везане за Виндовс, Андроид и најновије трикове и савете.