М'який

Що таке реєстр Windows і як він працює?

Спробуйте Наш Інструмент Для Усунення Проблем





Опубліковано наОстаннє оновлення: 16 лютого 2021 року

Реєстр Windows — це набір конфігурацій, значень і властивостей програм Windows, а також операційної системи Windows, яка організована та зберігається в ієрархічному порядку в єдиному сховищі.



Щоразу, коли нова програма встановлюється в системі Windows, у реєстрі Windows робиться запис із такими атрибутами, як розмір, версія, розташування в сховищі тощо.

Що таке реєстр Windows і як він працює



Оскільки ця інформація була збережена в базі даних, не тільки операційна система знає про використані ресурси, інші програми також можуть скористатися цією інформацією, оскільки вони знають про будь-які конфлікти, які можуть виникнути, якщо певні ресурси або файли будуть спільно працювати. існують.

Зміст[ приховати ]



Що таке реєстр Windows і як він працює?

Реєстр Windows насправді є серцем роботи Windows. Це єдина операційна система, яка використовує такий підхід центрального реєстру. Якщо ми повинні уявити, що кожна частина операційної системи має взаємодіяти з реєстром Windows безпосередньо від послідовності завантаження до чогось такого простого, як перейменування імені файлу.

Простіше кажучи, це просто база даних, подібна до каталогу бібліотечних карток, де записи в реєстрі схожі на стос карток, що зберігаються в картковому каталозі. Ключ реєстру буде карткою, а значення реєстру буде важливою інформацією, записаною на цій картці. Операційна система Windows використовує реєстр для зберігання купу інформації, яка використовується для контролю та керування нашою системою та програмним забезпеченням. Це може бути будь-що, від інформації про апаратне забезпечення ПК до налаштувань користувача та типів файлів. Майже будь-яка форма конфігурації, яку ми робимо для системи Windows, передбачає редагування реєстру.



Історія реєстру Windows

У початкових версіях Windows розробники програм повинні були включити в окремий файл розширення .ini разом із виконуваним файлом. Цей файл .ini містив усі параметри, властивості та конфігурацію, необхідні для належної роботи даної виконуваної програми. Однак це виявилося дуже неефективним через надмірність певної інформації, а також створило загрозу безпеці виконуваної програми. Як результат, нова реалізація стандартизованої, централізованої та безпечної технології була очевидною необхідністю.

З появою Windows 3.1, базова версія цього попиту була задоволена з центральною базою даних, спільною для всіх програм і системи, яка називається Реєстр Windows.

Однак цей інструмент був дуже обмеженим, оскільки програми могли зберігати лише певну інформацію про конфігурацію виконуваного файлу. Протягом багатьох років Windows 95 і Windows NT далі розвивалися на цій основі, вводячи централізацію як основну функцію в новішій версії реєстру Windows.

Тим не менш, збереження інформації в реєстрі Windows є опцією для розробників програмного забезпечення. Отже, якщо розробник програмного забезпечення створив портативний додаток, йому не потрібно додавати інформацію до реєстру, локальне сховище з конфігурацією, властивостями та значеннями може бути створено та успішно відправлено.

Актуальність реєстру Windows щодо інших операційних систем

Windows — єдина операційна система, яка використовує такий підхід центрального реєстру. Якщо ми повинні уявити, що кожна частина операційної системи має взаємодіяти з реєстром Windows безпосередньо від послідовності завантаження до перейменування імені файлу.

Усі інші операційні системи, такі як iOS, Mac OS, Android і Linux, продовжують використовувати текстові файли як спосіб налаштування операційної системи та зміни поведінки операційної системи.

У більшості варіантів Linux файли конфігурації зберігаються у форматі .txt, це стає проблемою, коли нам доводиться працювати з текстовими файлами, оскільки всі файли .txt вважаються критичними системними файлами. Тому, якщо ми спробуємо відкрити текстові файли в цих операційних системах, ми не зможемо їх переглянути. Ці операційні системи намагаються приховати це як захід безпеки, оскільки всі системні файли, такі як конфігурації мережевої карти, брандмауера, операційної системи, графічного інтерфейсу користувача, інтерфейсу відеокарти тощо, зберігаються в Формат ASCII.

Щоб обійти цю проблему, як macOS, так і iOS розгорнули зовсім інший підхід до розширення текстового файлу, реалізувавши розширення .plist , який містить всю інформацію про систему, а також інформацію про конфігурацію програми, але все ж переваги наявності єдиного реєстру набагато переважають просту зміну розширення файлу.

Які переваги реєстру Windows?

Оскільки кожна частина операційної системи постійно взаємодіє з реєстром Windows, вона повинна зберігатися в дуже швидкому сховищі. Отже, ця база даних була розроблена для надзвичайно швидкого читання та запису, а також для ефективного зберігання.

Якби ми відкрили та перевірили розмір бази даних реєстру, вона, як правило, мала б від 15 до 20 мегабайт, що робить її достатньо маленькою, щоб її завжди завантажувати в ОЗП (Пам'ять із довільним доступом), яка, випадково, є найшвидшим сховищем, доступним для операційної системи.

Оскільки реєстр потрібно постійно завантажувати в пам’ять, якщо розмір реєстру великий, він не залишить достатньо місця для безперебійної або запуску інших програм. Це зашкодить продуктивності операційної системи, тому реєстр Windows розроблено з основною метою — бути високоефективним.

Якщо з одним пристроєм взаємодіє кілька користувачів, і є звичайні програми, які вони використовують, перевстановлення одних і тих же програм двічі або кілька разів буде марною тратою досить дорогого сховища. Реєстр Windows відмінно підходить у цих сценаріях, коли конфігурація програми використовується різними користувачами.

Це не тільки зменшує загальний обсяг пам’яті, що використовується, але й надає користувачам доступ до внесення змін до конфігурації програми з одного порту взаємодії. Це також економить час, оскільки користувачеві не потрібно вручну переходити до кожного файлу .ini локального сховища.

Багатокористувацькі сценарії дуже поширені в корпоративних установках, тут існує сильна потреба в доступі користувача з привілеями. Оскільки не всі дані чи ресурси можуть бути доступні для всіх, потреба в доступі користувачів на основі конфіденційності була легко реалізована за допомогою централізованого реєстру Windows. Тут адміністратор мережі залишає за собою право заборонити або дозволити на основі виконаної роботи. Це зробило єдину базу даних універсальною, а також зробило її надійною, оскільки оновлення можна виконувати одночасно з віддаленим доступом до всіх реєстрів кількох пристроїв у мережі.

Як працює реєстр Windows?

Давайте вивчимо основні елементи реєстру Windows, перш ніж почнемо бруднити руки.

Реєстр Windows складається з двох основних елементів, які називаються Ключ реєстру який є об’єктом-контейнером або просто кажучи, вони схожі на папку, у якій зберігаються різні типи файлів і Значення реєстру які є неконтейнерними об’єктами, схожими на файли, які можуть мати будь-який формат.

Ви також повинні знати: Як отримати повний контроль або право власності на ключі реєстру Windows

Як отримати доступ до реєстру Windows?

Ми можемо отримати доступ до реєстру Windows і налаштувати його за допомогою інструмента «Редактор реєстру», Microsoft включає безкоштовну утиліту для редагування реєстру разом із кожною версією своєї операційної системи Windows.

До цього редактора реєстру можна отримати доступ, ввівши Regedit у файлі Командний рядок або просто ввівши Regedit у вікні пошуку або запуску з меню «Пуск». Цей редактор є порталом для доступу до реєстру Windows, і він допомагає нам вивчати та вносити зміни до реєстру. Реєстр — це загальний термін, який використовується для різних файлів бази даних, розташованих у каталозі інсталяції Windows.

Як отримати доступ до редактора реєстру

запустіть regedit у командному рядку shift + F10

Чи безпечно редагувати редактор реєстру?

Якщо ви не знаєте, що робите, небезпечно грати з конфігурацією реєстру. Щоразу, коли ви редагуєте реєстр, переконайтеся, що ви дотримуєтеся правильних інструкцій і змінюйте лише те, що вам доручено змінити.

Якщо ви свідомо або випадково видалите щось у реєстрі Windows, це може змінити конфігурацію вашої системи, що може призвести до синього екрану смерті або Windows не завантажиться.

Тому зазвичай рекомендується резервне копіювання реєстру Windows перед внесенням будь-яких змін до нього. Ви також можете створити точку відновлення системи (який автоматично створює резервну копію реєстру), який можна використовувати, якщо вам коли-небудь знадобиться змінити налаштування реєстру до нормального. Але якщо ви тільки те, що вам кажуть, то це не повинно бути проблемою. Якщо вам потрібно знати, як це зробити відновіть реєстр Windows, потім цей посібник пояснює, як це зробити легко.

Давайте розглянемо структуру реєстру Windows

Є користувач у недоступному місці зберігання, яке існує лише для доступу операційної системи.

Ці ключі завантажуються в оперативну пам’ять під час етапу завантаження системи і постійно передаються протягом певного проміжку часу або коли відбуваються певні події або події на системному рівні.

Певна частина цих ключів реєстру зберігається на жорсткому диску. Ці ключі, які зберігаються на жорсткому диску, називаються вуликами. Цей розділ реєстру містить ключі реєстру, підрозділи реєстру та значення реєстру. Залежно від рівня привілеїв, наданих користувачеві, він мав би отримати доступ до певних частин цих ключів.

Ключі, які знаходяться на вершині ієрархії в реєстрі, що починається з HKEY, вважаються вуликами.

У редакторі вулики розташовані в лівій частині екрана, коли всі клавіші переглядаються без розгортання. Це ключі реєстру, які відображаються як папки.

Давайте вивчимо структуру розділу реєстру Windows і його підрозділів:

Приклад назви ключа – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Тут loc_0804 посилається на підключ Break відноситься до підключу Input, який відноситься до підключу SYSTEM кореневого ключа HKEY_LOCAL_MACHINE.

Загальні кореневі ключі в реєстрі Windows

Кожен із наступних ключів є власним окремим вуликом, який містить більше ключів у ключі верхнього рівня.

я HKEY_CLASSES_ROOT

Це вулик реєстру реєстру Windows, який складається з інформації про асоціації розширення файлів, програмний ідентифікатор (ProgID), дані ідентифікатора інтерфейсу (IID) та Ідентифікатор класу (CLSID) .

Цей вулик реєстру HKEY_CLASSES_ROOT є шлюзом для будь-яких дій або подій, які відбуваються в операційній системі Windows. Припустимо, ми хочемо отримати доступ до деяких mp3-файлів у папці «Завантаження». Операційна система виконує запит через це, щоб виконати необхідні дії.

У момент, коли ви отримуєте доступ до вулика HKEY_CLASSES_ROOT, дуже легко розгубитися, дивлячись на такий величезний список файлів розширення. Однак саме ці ключі реєстру забезпечують безперебійну роботу Windows

Нижче наведено деякі з прикладів ключів реєстру вулика HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='tf' >
Щоразу, коли ми двічі клацаємо та відкриваємо файл, скажімо фотографію, система надсилає запит через HKEY_CLASSES_ROOT, де чітко наводяться інструкції щодо того, що робити, коли запитується такий файл. Таким чином, система відкриває програму перегляду фотографій, яка відображає потрібне зображення.
 
У наведеному вище прикладі реєстр здійснює виклик до ключів, що зберігаються в HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . До нього можна отримати доступ, відкривши клавішу HKEY_CLASSES у лівій частині екрана.
 
ii. HKEY_LOCAL_MACHINE
 
Це один із кількох вуликів реєстру, у якому зберігаються всі параметри, характерні для локального комп’ютера. Це глобальний ключ, де збережена інформація не може бути відредагована жодним користувачем або програмою. Через глобальний характер цього підключа вся інформація, що зберігається в цьому сховищі, знаходиться у формі віртуального контейнера, який постійно працює в ОЗП. Більшість конфігураційної інформації для користувачів програмного забезпечення, яке встановлено, а сама операційна система Windows зайнята в HKEY_LOCAL_MACHINE. Усе виявлене обладнання зберігається у вулику HKEY_LOCAL_MACHINE.
 
  Також знати, як:   Виправити збої Regedit.exe під час пошуку в реєстрі  
 
  Цей розділ реєстру також поділено на 7 підразделів:  
 
  1. САМ (Диспетчер облікових записів безпеки) – це файл ключа реєстру, який зберігає паролі користувачів у захищеному форматі (у хешу LM та хешу NTLM). Хеш-функція — це форма шифрування, яка використовується для захисту інформації облікового запису користувачів.
 
Це заблокований файл, який знаходиться в системі за адресою C:WINDOWSsystem32config, який не можна перемістити або скопіювати під час роботи операційної системи.
 
Windows використовує файл ключа реєстру Security Accounts Manager для автентифікації користувачів, коли вони входять у свої облікові записи Windows. Щоразу, коли користувач входить в систему, Windows використовує серію хеш-алгоритмів для обчислення хешування для введеного пароля. Якщо введений хеш пароля дорівнює хешу пароля всередині Файл реєстру SAM , користувачам буде дозволено отримати доступ до свого облікового запису. Це також файл, на який націлені більшість хакерів під час атаки.
 
  2. Безпека (доступний лише для адміністратора) – цей ключ реєстру є локальним для облікового запису адміністратора, який увійшов у поточну систему. Якщо системою керує будь-яка організація, користувачі не можуть отримати доступ до цього файлу, якщо користувачу явно не було надано адміністративний доступ. Якби ми відкрили цей файл без прав адміністратора, він був би порожнім. Тепер, якщо наша система підключена до адміністративної мережі, цей ключ за замовчуванням буде відповідати профілю безпеки локальної системи, встановленим і активно керованим організацією. Цей ключ пов’язаний із SAM, тому після успішної автентифікації, залежно від рівня привілеїв користувача, різноманітні локальні та групова політика застосовуються.
 
  3. Система (критичний процес завантаження та інші функції ядра) – цей підрозділ містить важливу інформацію, пов’язану з усією системою, таку як ім’я комп’ютера, підключені на даний момент апаратні пристрої, файлова система та які автоматизовані дії можна виконати в певній події, наприклад, Синій екран смерті через перегрів ЦП існує логічна процедура, яку комп'ютер автоматично почне приймати в такій події. Цей файл доступний лише користувачам з достатніми правами адміністратора. Під час завантаження системи всі журнали динамічно зберігаються та читаються. Різні системні параметри, такі як альтернативні конфігурації, які називаються наборами керування.
 
  4. Програмне забезпечення Тут зберігаються всі конфігурації стороннього програмного забезпечення, наприклад драйвери plug and play. Цей розділ містить налаштування програмного забезпечення та Windows, пов’язані з наявним профілем обладнання, які можуть бути змінені різними програмами та системними установниками. Розробники програмного забезпечення можуть обмежувати або дозволяти доступ до інформації, яку користувачі отримують під час використання їхнього програмного забезпечення. Це можна встановити за допомогою розділу Policies, який забезпечує загальну політику використання програм і системних служб, які включають системні сертифікати, які використовуються для аутентифікації. , авторизувати або заборонити певні системи чи служби.
 
  5. Апаратне забезпечення який є підрозділом, який створюється динамічно під час завантаження системи
 
  6. Компоненти Інформацію про конфігурацію компонентів, що стосуються всієї системи, можна знайти тут
 
  7. BCD.dat (у папці oot у системному розділі), який є критичним файлом, який система зчитує та починає виконувати під час послідовності завантаження системи шляхом завантаження реєстру в оперативну пам’ять.
 
iii HKEY_CURRENT_CONFIG
 
Основною причиною існування цього розділу є зберігання відео, а також налаштувань мережі. Це може бути вся інформація, що стосується відеокарти, наприклад роздільна здатність, частота оновлення, співвідношення сторін тощо, а також мережа
 
Це також вулик реєстру, частина реєстру Windows, який зберігає інформацію про профіль обладнання, який зараз використовується. HKEY_CURRENT_CONFIG насправді є вказівником на ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Це просто вказівник на поточний активний профіль обладнання, перерахований у розділі HKEY_LOCAL_MACHINESYSTEMCurrentHardwareSfile.Pro.
 
Таким чином, HKEY_ CURRENT_CONFIG допомагає нам переглядати та змінювати конфігурацію апаратного профілю поточного користувача, що ми можемо зробити як адміністратор у будь-якому з трьох перелічених вище місць, оскільки всі вони однакові.
 
iv. HKEY_CURRENT_USER
 
Частина вуликів реєстру, що містить параметри сховища, а також інформацію про конфігурацію для Windows і програмного забезпечення, характерні для користувача, який увійшов у систему. Наприклад, різноманітні значення реєстру в розділах реєстру знаходяться у кулі HKEY_CURRENT_USER, які контролюють параметри на рівні користувача, такі як розкладка клавіатури, встановлені принтери, шпалери робочого столу, налаштування дисплея, підключені мережеві диски тощо.
 
Багато параметрів, які ви налаштовуєте в різних аплетах на панелі керування, зберігаються у кулі реєстру HKEY_CURRENT_USER. Оскільки вулик HKEY_CURRENT_USER залежить від користувача, на одному комп’ютері ключі та значення, що містяться в ньому, будуть відрізнятися від користувача до користувача. Це на відміну від більшості інших глобальних вуликів реєстру, тобто вони зберігають однакову інформацію для всіх користувачів Windows.
 
Клацнувши ліворуч на екрані редактора реєстру, ми отримаємо доступ до HKEY_CURRENT_USER. З міркувань безпеки інформація, що зберігається в HKEY_CURRENT_USER, є лише вказівником на ключ, розташований під вуликом HKEY_USERS як наш ідентифікатор безпеки. Зміни, внесені до будь-якої із областей, набудуть чинності негайно.
 
v. HKEY_USERS
 
Він містить підключі, що відповідають ключам HKEY_CURRENT_USER для кожного профілю користувача. Це також один із багатьох вуликів реєстру, які ми маємо в реєстрі Windows.
 
Тут реєструються всі конфігураційні дані користувача для всіх, хто активно використовує пристрій, така інформація зберігається під HKEY_USERS. Вся специфічна для користувача інформація, що зберігається в системі, яка відповідає конкретному користувачеві, зберігається в кулі HKEY_USERS, ми можемо однозначно ідентифікувати користувачів, які використовують ідентифікатор безпеки або SID який реєструє всі зміни конфігурації, внесені користувачем.
 
Усі ці активні користувачі, чиї облікові записи існують у вулику HKEY_USERS, залежно від привілеїв, наданих системним адміністратором, зможуть отримати доступ до спільних ресурсів, таких як принтери, локальна мережа, локальні накопичувачі, фон робочого столу тощо. Їх обліковий запис має певний реєстр ключі та відповідні значення реєстру, що зберігаються під SID поточного користувача.
 
З точки зору криміналістичної інформації, кожен SID зберігає величезну кількість даних про кожного користувача, оскільки веде журнал кожної події та дій, здійснених під обліковим записом користувача. Сюди входить ім’я користувача, кількість разів, коли користувач входив на комп’ютер, дата і час останнього входу, дата і час останньої зміни пароля, кількість невдалих входу тощо. Крім того, він також містить інформацію реєстру, коли Windows завантажується та з’являється у запиті входу.
 
  Рекомендовано:   Виправити Редактор реєстру перестав працювати  
 
Ключі реєстру для користувача за замовчуванням зберігаються у файлі ntuser.dat у профілі, і нам доведеться завантажити його як вулик за допомогою regedit, щоб додати налаштування для користувача за замовчуванням.
 
  Типи даних, які ми можемо очікувати знайти в реєстрі Windows  
 
Усі вищезазначені ключі та підрозділи матимуть конфігурації, значення та властивості, збережені в будь-якому з наведених нижче типів даних, зазвичай це комбінація наведених нижче типів даних, яка складає весь наш реєстр Windows.
 
     
  • Рядкові значення, такі як Unicode, який є стандартом обчислювальної галузі для послідовного кодування, представлення та обробки тексту, вираженого в більшості світових систем письма.
    •  
  • Двійкові дані
    •  
  • Цілі числа без знака
    •  
  • Символічні посилання
    •  
  • Багаторядкові значення
    •  
  • Список ресурсів (обладнання Plug and Play)
    •  
  • Дескриптор ресурсу (обладнання Plug and Play)
    •  
  • 64-розрядні цілі числа
    •  
 
  Висновок  
 
Реєстр Windows став не меншою революцією, яка не тільки мінімізувала ризики безпеки, пов’язані з використанням текстових файлів як розширення файлів для збереження системи та конфігурації програми, але й зменшила кількість конфігурацій або файлів .ini, які розробники програм. повинні були постачати разом зі своїм програмним продуктом. Переваги централізованого сховища для зберігання даних, до яких часто звертаються як системою, так і програмним забезпеченням, що працює в системі, дуже очевидні.
 
Простота використання, а також доступ до різних налаштувань і налаштувань в одному центральному місці також зробили Windows переважною платформою для настільних додатків різними розробниками програмного забезпечення. Це дуже очевидно, якщо порівняти величезний обсяг доступних настільних програм Windows з macOS від Apple. Підводячи підсумок, ми обговорили, як працює реєстр Windows, його файлову структуру та значення різних конфігурацій ключів реєстру, а також повне використання редактора реєстру.
   Ілон Декер 
Ілон — технічний письменник у Cyber ​​S. Він пише інструкції вже близько 6 років і охопив багато тем. Він любить висвітлювати теми, пов’язані з Windows, Android, а також останні хитрощі та поради.
Популярні Категорії
Популярний
Про Нас

Отримати Рішення Всім Проблемам З Windows 10

Copyright ©2024 | cyberschool.ac | Політика Конфіденційності