Mehko

Kaj je register Windows in kako deluje?

Preizkusite Naš Instrument Za Odpravo Težav





Objavljeno naZadnja posodobitev: 16. februar 2021

Windows Registry je zbirka konfiguracij, vrednosti in lastnosti aplikacij Windows ter operacijskega sistema Windows, ki je organiziran in shranjen na hierarhični način v enem samem skladišču.



Kadarkoli se nov program namesti v sistem Windows, se v registru Windows naredi vnos z njegovimi atributi, kot so velikost, različica, lokacija v pomnilniku itd.

Kaj je register Windows in kako deluje



Ker so te informacije shranjene v bazi podatkov, se ne samo operacijski sistem zaveda porabljenih virov, tudi druge aplikacije imajo lahko koristi od teh informacij, saj se zavedajo morebitnih konfliktov, ki bi lahko nastali, če bi določena sredstva ali datoteke so- obstajati.

Vsebina[ skrij ]



Kaj je register Windows in kako deluje?

Registry Windows je resnično srce delovanja sistema Windows. Je edini operacijski sistem, ki uporablja ta pristop centralnega registra. Če bi si želeli vizualizirati, mora vsak del operacijskega sistema komunicirati z registrom Windows neposredno od zagonskega zaporedja do nečesa tako preprostega, kot je preimenovanje imena datoteke.

Preprosto povedano, gre samo za zbirko podatkov, podobna tisti v katalogu knjižničnih kartic, kjer so vnosi v register kot sveženj kartic, shranjenih v katalogu kartic. Registrski ključ bi bila kartica, registrska vrednost pa bi bila pomembna informacija, zapisana na tej kartici. Operacijski sistem Windows uporablja register za shranjevanje kopice informacij, ki se uporabljajo za nadzor in upravljanje našega sistema in programske opreme. To je lahko kar koli, od podatkov o strojni opremi računalnika do uporabniških preferenc in vrst datotek. Skoraj vsaka oblika konfiguracije, ki jo izvajamo v sistemu Windows, vključuje urejanje registra.



Zgodovina registra Windows

V začetnih različicah sistema Windows so morali razvijalci aplikacij vključiti ločeno razširitev datoteke .ini skupaj z izvedljivo datoteko. Ta datoteka .ini je vsebovala vse nastavitve, lastnosti in konfiguracijo, potrebne za pravilno delovanje danega izvedljivega programa. Vendar se je to izkazalo za zelo neučinkovito zaradi redundance določenih informacij in je predstavljalo tudi varnostno grožnjo izvršljivemu programu. Posledično je bila nova implementacija standardizirane, centralizirane in varne tehnologije očitna nuja.

S prihodom sistema Windows 3.1 je bila osnovna različica te zahteve izpolnjena z osrednjo bazo podatkov, skupno vsem aplikacijam in sistemu, imenovano Windows Registry.

To orodje pa je bilo zelo omejeno, saj so lahko aplikacije shranile le določene konfiguracijske informacije izvedljive datoteke. Z leti sta se Windows 95 in Windows NT še naprej razvijala na tej podlagi, uvedla centralizacijo kot osrednjo funkcijo v novejši različici registra Windows.

Kljub temu je shranjevanje informacij v registru Windows možnost za razvijalce programske opreme. Torej, če bi razvijalec programske aplikacije ustvaril prenosno aplikacijo, mu ni treba dodajati informacij v register, lokalni pomnilnik s konfiguracijo, lastnostmi in vrednostmi je mogoče ustvariti in uspešno poslati.

Pomen registra Windows glede na druge operacijske sisteme

Windows je edini operacijski sistem, ki uporablja ta pristop centralnega registra. Če bi si želeli vizualizirati, mora vsak del operacijskega sistema komunicirati z registrom Windows od zagonskega zaporedja do preimenovanja imena datoteke.

Vsi drugi operacijski sistemi, kot so iOS, Mac OS, Android in Linux, še naprej uporabljajo besedilne datoteke kot način konfiguriranja operacijskega sistema in spreminjanja obnašanja operacijskega sistema.

V večini različic Linuxa so konfiguracijske datoteke shranjene v formatu .txt, kar postane težava, ko moramo delati z besedilnimi datotekami, saj se vse datoteke .txt obravnavajo kot kritične sistemske datoteke. Torej, če poskušamo odpreti besedilne datoteke v teh operacijskih sistemih, si jih ne bi mogli ogledati. Ti operacijski sistemi ga poskušajo skriti kot varnostni ukrep, saj so vse sistemske datoteke, kot so konfiguracije omrežne kartice, požarni zid, operacijski sistem, grafični uporabniški vmesnik, vmesnik grafične kartice itd., shranjene v ASCII format.

Da bi se izognili tej težavi, sta tako macOS kot iOS uvedla popolnoma drugačen pristop k razširitvi besedilne datoteke z implementacijo razširitev .plist , ki vsebuje vse informacije o sistemu in konfiguraciji aplikacije, vendar so prednosti enotnega registra veliko večje od preproste spremembe razširitve datoteke.

Kakšne so prednosti registra Windows?

Ker vsak del operacijskega sistema nenehno komunicira z registrom Windows, mora biti shranjen v zelo hitrem pomnilniku. Zato je bila ta baza podatkov zasnovana za izjemno hitro branje in pisanje ter učinkovito shranjevanje.

Če bi odpreli in preverili velikost baze podatkov registra, bi običajno lebdela med 15 – 20 megabajti, zaradi česar je dovolj majhna, da se lahko vedno naloži v Oven (pomnilnik z naključnim dostopom), ki je po naključju najhitrejši pomnilnik, ki je na voljo za operacijski sistem.

Ker je treba register ves čas naložiti v pomnilnik, če je velikost registra velika, ne bo pustila dovolj prostora za nemoteno delovanje vseh drugih aplikacij ali njihovo delovanje. To bi škodilo delovanju operacijskega sistema, zato je register Windows zasnovan s temeljnim ciljem, da je zelo učinkovit.

Če obstaja več uporabnikov, ki komunicirajo z isto napravo in je veliko aplikacij, ki jih uporabljajo, običajne, bi bila ponovna namestitev istih aplikacij dvakrat ali večkrat izguba precej dragega prostora za shranjevanje. Register Windows je odličen v teh scenarijih, kjer si konfiguracijo aplikacije delijo različni uporabniki.

To ne le zmanjša skupni uporabljeni prostor za shranjevanje, ampak tudi svojim uporabnikom omogoča dostop do sprememb konfiguracije aplikacije z enega samega vmesnika za interakcijo. To tudi prihrani čas, saj uporabniku ni treba ročno iti v vsako lokalno pomnilniško datoteko .ini.

Večuporabniški scenariji so zelo pogosti v podjetniških nastavitvah, tukaj obstaja velika potreba po dostopu s privilegiji uporabnika. Ker vseh informacij ali virov ni mogoče deliti z vsemi, je bila potreba po dostopu uporabnikov, ki temelji na zasebnosti, enostavno uveljavljena prek centraliziranega registra Windows. Tukaj si skrbnik omrežja pridržuje pravico, da zadrži ali dovoli na podlagi opravljenega dela. Zaradi tega je bila enotna zbirka podatkov vsestranska in tudi robustna, saj je posodobitve mogoče izvajati hkrati z oddaljenim dostopom do vseh registrov več naprav v omrežju.

Kako deluje register Windows?

Raziščimo osnovne elemente registra Windows, preden si začnemo umazati roke.

Register Windows je sestavljen iz dveh osnovnih elementov, imenovanih Registrski ključ ki je vsebnik ali preprosto povedano so kot mapa, ki ima v sebi shranjene različne vrste datotek in Registrske vrednosti ki so predmeti brez vsebnika, ki so podobni datotekam, ki so lahko poljubne oblike.

Vedeti morate tudi: Kako prevzeti popoln nadzor ali lastništvo nad registrskimi ključi Windows

Kako dostopati do registra Windows?

Do registra Windows lahko dostopamo in ga konfiguriramo z orodjem za urejevalnik registra, Microsoft vključuje brezplačen pripomoček za urejanje registra skupaj z vsako različico svojega operacijskega sistema Windows.

Do tega urejevalnika registra lahko dostopate tako, da vnesete Regedit v ukazni poziv ali tako, da preprosto vnesete Regedit v polje za iskanje ali zagon v meniju Start. Ta urejevalnik je portal za dostop do registra Windows in nam pomaga pri raziskovanju in spreminjanju registra. Register je krovni izraz, ki ga uporabljajo različne datoteke baze podatkov, ki se nahajajo v imeniku namestitve sistema Windows.

Kako dostopati do urejevalnika registra

zaženite regedit v ukaznem pozivu shift + F10

Ali je varno urejati urejevalnik registra?

Če ne veste, kaj počnete, je nevarno igrati s konfiguracijo registra. Kadar koli urejate register, se prepričajte, da sledite pravilnim navodilom in spremenite samo tisto, kar vam je bilo naročeno, da spremenite.

Če zavestno ali pomotoma izbrišete nekaj v registru Windows, bi to lahko spremenilo konfiguracijo vašega sistema, kar bi lahko povzročilo modri zaslon smrti ali pa se Windows ne bo zagnal.

Zato je na splošno priporočljivo varnostno kopiranje registra Windows preden ga spremenite. Lahko tudi ustvarite obnovitveno točko sistema (ki samodejno varnostno kopira register), ki ga lahko uporabite, če boste kdaj morali spremeniti nastavitve registra nazaj na normalno. Ampak, če le to, kar ti rečejo, potem ne bi smelo biti težav. V primeru, da morate vedeti, kako obnovite register Windows, nato pa to vadnico pojasnjuje, kako to narediti enostavno.

Raziščimo strukturo registra Windows

Na nedostopnem mestu za shranjevanje je uporabnik, ki obstaja samo za dostop operacijskega sistema.

Ti ključi se med fazo zagona sistema naložijo v RAM in se nenehno sporočajo v določenem časovnem intervalu ali ko se zgodi določen dogodek ali dogodki na ravni sistema.

Določen del teh registrskih ključev se shrani na trdi disk. Ti ključi, ki so shranjeni na trdem disku, se imenujejo panji. Ta razdelek registra vsebuje registrske ključe, registrske podključe in vrednosti registra. Odvisno od stopnje privilegije, ki je bila dodeljena uporabniku, bi imel dostop do določenih delov teh ključev.

Ključi, ki so na vrhu hierarhije v registru, ki se začne s HKEY, se štejejo za panje.

V urejevalniku se panji nahajajo na levi strani zaslona, ​​ko so vse tipke prikazane brez razširitve. To so registrski ključi, ki so prikazani kot mape.

Raziščimo strukturo registrskega ključa Windows in njegovih podključev:

Primer imena ključa – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Tukaj se loc_0804 nanaša na podključ Prelom se nanaša na podključ Vhod, ki se nanaša na podključ SYSTEM korenskega ključa HKEY_LOCAL_MACHINE.

Pogosti korenski ključi v registru Windows

Vsak od naslednjih ključev je svoj individualni panj, ki obsega več ključev znotraj ključa najvišje ravni.

jaz. HKEY_CLASSES_ROOT

To je registrski panj registra Windows, ki je sestavljen iz informacij o povezovanju razširitev datotek, programski identifikator (ProgID), podatki ID vmesnika (IID) in ID razreda (CLSID) .

Ta panj registra HKEY_CLASSES_ROOT je prehod za katero koli dejanje ali dogodek, ki se izvede v operacijskem sistemu Windows. Recimo, da želimo dostopati do nekaterih mp3 datotek v mapi Prenosi. Operacijski sistem izvede svojo poizvedbo skozi to, da izvede zahtevana dejanja.

V trenutku, ko dostopate do panja HKEY_CLASSES_ROOT, je zelo enostavno biti preobremenjen ob pogledu na tako ogromen seznam razširitvenih datotek. Vendar pa so to registrski ključi, zaradi katerih Windows deluje tekoče

Sledi nekaj primerov registrskih ključev HKEY_CLASSES_ROOT panja,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='tf' >
Kadar koli dvakrat kliknemo in odpremo datoteko, recimo fotografijo, sistem pošlje poizvedbo prek HKEY_CLASSES_ROOT, kjer so jasno navedena navodila, kaj storiti, ko je takšna datoteka zahtevana. Tako sistem na koncu odpre pregledovalnik fotografij, ki prikazuje zahtevano sliko.
 
V zgornjem primeru register pokliče ključe, shranjene v HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ RAZREDI_ ROOT . Do njega lahko dostopate tako, da odprete tipko HKEY_CLASSES na levi strani zaslona.
 
ii. HKEY_LOCAL_MACHINE
 
To je eden od več panjev registra, ki shranjuje vse nastavitve, ki so specifične za lokalni računalnik. To je globalni ključ, kjer noben uporabnik ali program ne more urejati shranjenih informacij. Zaradi globalne narave tega podključa so vse informacije, shranjene v tem pomnilniku, v obliki navideznega vsebnika, ki se neprekinjeno izvaja v RAM-u. Večina konfiguracijskih informacij za nameščeno programsko opremo, sam operacijski sistem Windows pa je zaseden v HKEY_LOCAL_MACHINE. Vsa trenutno zaznana strojna oprema je shranjena v panju HKEY_LOCAL_MACHINE.
 
  Vem tudi, kako:   Popravite zrušitve Regedit.exe pri iskanju po registru  
 
  Ta registrski ključ je nadalje razdeljen na 7 podključev:  
 
  1. SAM (Upravitelj varnostnih računov) – To je datoteka registrskega ključa, ki shranjuje gesla uporabnikov v zaščiteni obliki (v zgoščevanju LM in NTLM). Hash funkcija je oblika šifriranja, ki se uporablja za zaščito podatkov o računih uporabnikov.
 
To je zaklenjena datoteka, ki se nahaja v sistemu na naslovu C:WINDOWSsystem32config, ki je ni mogoče premakniti ali kopirati, ko operacijski sistem deluje.
 
Windows uporablja datoteko registrskega ključa Security Accounts Manager za preverjanje pristnosti uporabnikov, medtem ko se prijavijo v svoje račune Windows. Kadar koli se uporabnik prijavi, Windows uporabi vrsto zgoščenih algoritmov za izračun zgoščenega gesla za vneseno geslo. Če je razpršitev vnesenega gesla enaka razpršitvi gesla v Registrska datoteka SAM , bodo uporabniki lahko imeli dostop do svojega računa. To je tudi datoteka, na katero cilja večina hekerjev med izvajanjem napada.
 
  2. Varnost (ni dostopen razen skrbniku) – Ta registrski ključ je lokalni za račun skrbniškega uporabnika, ki je prijavljen v trenutni sistem. Če sistem upravlja katera koli organizacija, uporabniki ne morejo dostopati do te datoteke, razen če je bil uporabniku izrecno dodeljen skrbniški dostop. Če bi to datoteko odprli brez skrbniških pravic, bi bila prazna. Zdaj, če je naš sistem povezan z upravnim omrežjem, bo ta ključ privzeto za varnostni profil lokalnega sistema, ki ga vzpostavi in ​​aktivno upravlja organizacija. Ta ključ je povezan s SAM-om, zato se ob uspešni avtentikaciji, odvisno od stopnje privilegijev uporabnika, uporabljajo različni lokalni in skupinske politike se uporabljajo.
 
  3. Sistem (kritični zagonski proces in druge funkcije jedra) – Ta podključ vsebuje pomembne informacije, povezane s celotnim sistemom, kot so ime računalnika, trenutno nameščene strojne naprave, datotečni sistem in kakšna avtomatizirana dejanja se lahko izvedejo v določenem dogodku, recimo, da obstaja Modri ​​zaslon smrti zaradi pregrevanja CPU obstaja logičen postopek, ki ga bo računalnik v takem dogodku samodejno začel sprejemati. Do te datoteke lahko dostopajo samo uporabniki z zadostnimi skrbniškimi pravicami. Ko se sistem zažene, se tukaj vsi dnevniki dinamično shranijo in preberejo. Različni sistemski parametri, kot so alternativne konfiguracije, ki so znane kot krmilni nizi.
 
  4. Programska oprema Tukaj so shranjene vse konfiguracije programske opreme tretjih oseb, kot so gonilniki plug and play. Ta podključ vsebuje nastavitve programske opreme in sistema Windows, povezane z že obstoječim profilom strojne opreme, ki jih lahko spremenijo različne aplikacije in sistemski namestitveni programi. Razvijalci programske opreme lahko omejijo ali dovolijo, do katerih informacij dostopajo uporabniki, ko se njihova programska oprema uporablja, to je mogoče nastaviti s podključem Politike, ki uveljavlja splošne pravilnike uporabe za aplikacije in sistemske storitve, ki vključujejo sistemska potrdila, ki se uporabljajo za preverjanje pristnosti. , odobriti ali onemogočiti določene sisteme ali storitve.
 
  5. Strojna oprema ki je podključ, ki se dinamično ustvari med zagonom sistema
 
  6. Komponente informacije o konfiguraciji komponent za sistem v celotnem sistemu lahko najdete tukaj
 
  7. BCD.dat (v mapi oot na sistemski particiji), ki je kritična datoteka, ki jo sistem prebere in začne izvajati med zaporedjem zagona sistema z nalaganjem registra v RAM.
 
iii. HKEY_CURRENT_CONFIG
 
Glavni razlog za obstoj tega podključa je shranjevanje videa in omrežnih nastavitev. To so lahko vsi podatki, ki se nanašajo na grafično kartico, kot so ločljivost, hitrost osveževanja, razmerje stranic itd., pa tudi omrežje
 
Je tudi panj registra, del registra Windows in ki shranjuje informacije o profilu strojne opreme, ki se trenutno uporablja. HKEY_CURRENT_CONFIG je pravzaprav kazalec na ključ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. To je preprosto kazalec na trenutno aktivni profil strojne opreme, ki je naveden pod ključem HKEY_LOCAL_MACHINESYSTEMCurrentHardwareSPro.
 
HKEY_ CURRENT_CONFIG nam torej pomaga pri ogledu in spreminjanju konfiguracije profila strojne opreme trenutnega uporabnika, kar lahko storimo kot skrbnik na kateri koli od treh lokacij, kot so navedene zgoraj, saj so vse enake.
 
iv. HKEY_CURRENT_USER
 
Del panjev registra, ki vsebuje nastavitve shrambe in konfiguracijske informacije za Windows in programsko opremo, ki so specifične za trenutno prijavljenega uporabnika. Na primer, različne vrednosti registra v registrskih ključih se nahajajo v nastavitvah na ravni uporabnika panja HKEY_CURRENT_USER, kot so postavitev tipkovnice, nameščeni tiskalniki, ozadje namizja, nastavitve zaslona, ​​preslikani omrežni pogoni in drugo.
 
Številne nastavitve, ki jih konfigurirate v različnih programčkih na nadzorni plošči, so shranjene v panju registra HKEY_CURRENT_USER. Ker je panj HKEY_CURRENT_USER specifičen za uporabnika, se bodo v istem računalniku ključi in vrednosti, ki jih vsebuje, od uporabnika do uporabnika razlikovali. To je za razliko od večine drugih panjev registra, ki so globalni, kar pomeni, da ohranjajo enake informacije za vse uporabnike v sistemu Windows.
 
Če kliknete na levo stran zaslona urejevalnika registra, nam omogočite dostop do HKEY_CURRENT_USER. Kot varnostni ukrep so informacije, shranjene v HKEY_CURRENT_USER, le kazalec na ključ, ki je nameščen pod panjem HKEY_USERS kot naš varnostni identifikator. Spremembe na katerem koli od področij začnejo veljati takoj.
 
v. HKEY_USERS
 
Ta vsebuje podključe, ki ustrezajo ključem HKEY_CURRENT_USER za vsak uporabniški profil. To je tudi eden od mnogih registrskih panjev, ki jih imamo v registru Windows.
 
Tukaj so zabeleženi vsi konfiguracijski podatki, specifični za uporabnika, za vse, ki aktivno uporabljajo napravo, te vrste informacij so shranjene pod HKEY_USERS. Vse informacije, specifične za uporabnika, shranjene v sistemu, ki ustrezajo določenemu uporabniku, so shranjene v panju HKEY_USERS, lahko enolično identificiramo uporabnike, ki uporabljajo varnostni identifikator ali SID ki beleži vse konfiguracijske spremembe, ki jih je naredil uporabnik.
 
Vsi ti aktivni uporabniki, katerih račun obstaja v panju HKEY_USERS glede na privilegij, ki mu ga dodeli skrbnik sistema, bi lahko dostopali do virov v skupni rabi, kot so tiskalniki, lokalno omrežje, lokalni pomnilniški pogoni, ozadje namizja itd. Njihov račun ima določen register ključi in ustrezne vrednosti registra, shranjene pod SID trenutnega uporabnika.
 
V zvezi s forenzičnimi informacijami vsak SID shrani ogromno podatkov o vsakem uporabniku, saj vodi dnevnik o vsakem dogodku in dejanju, ki se izvede pod uporabniškim računom. To vključuje uporabniško ime, kolikokrat se je uporabnik prijavil v računalnik, datum in čas zadnje prijave, datum in čas zadnje spremembe gesla, število neuspešnih prijav in tako naprej. Poleg tega vsebuje tudi informacije o registru, ko se Windows naloži in sede na poziv za prijavo.
 
  Priporočeno:   Popravi Urejevalnik registra je prenehal delovati  
 
Registrski ključi za privzetega uporabnika so shranjeni v datoteki ntuser.dat znotraj profila, ki bi ga morali naložiti kot panj z uporabo regedita, da bi dodali nastavitve za privzetega uporabnika.
 
  Vrste podatkov, ki jih lahko pričakujemo v registru Windows  
 
Vsi zgoraj obravnavani ključi in podključi bodo imeli konfiguracije, vrednosti in lastnosti, shranjene v katerem koli od naslednjih podatkovnih tipov, običajno je kombinacija naslednjih podatkovnih tipov, ki sestavljajo naš celoten register Windows.
 
     
  • Vrednosti nizov, kot je Unicode, ki je standard računalniške industrije za dosledno kodiranje, predstavitev in ravnanje z besedilom, izraženim v večini svetovnih sistemov pisanja.
    •  
  • Binarni podatki
    •  
  • Nepodpisana cela števila
    •  
  • Simbolične povezave
    •  
  • Večnizne vrednosti
    •  
  • Seznam virov (strojna oprema Plug and Play)
    •  
  • Deskriptor vira (strojna oprema Plug and Play)
    •  
  • 64-bitna cela števila
    •  
 
  Zaključek  
 
Windows Registry ni bil nič manj revolucija, ki ni zmanjšal le varnostnega tveganja, ki ga je povzročila uporaba besedilnih datotek kot razširitve datoteke za shranjevanje konfiguracije sistema in aplikacije, ampak je zmanjšala tudi število konfiguracijskih ali .ini datotek, ki jih razvijalci aplikacij morali poslati s svojim programskim izdelkom. Prednosti centraliziranega skladišča za shranjevanje podatkov, do katerih pogosto dostopa sistem, in programska oprema, ki deluje v sistemu, so zelo očitne.
 
Enostavna uporaba ter dostop do različnih prilagoditev in nastavitev na enem osrednjem mestu sta prav tako naredila Windows prednostno platformo za namizne aplikacije različnih razvijalcev programske opreme. To je zelo očitno, če primerjate veliko količino razpoložljivih namiznih programskih aplikacij za Windows z Applovim macOS. Če povzamemo, smo razpravljali o delovanju registra Windows in njegovi datotečni strukturi ter o pomenu različnih konfiguracij registrskih ključev ter o popolni uporabi urejevalnika registra.
   Elon Decker 
Elon je tehnološki pisec pri Cyber ​​S. Že približno 6 let piše vodnike z navodili in pokriva številne teme. Rad pokriva teme, povezane z operacijskim sistemom Windows, Android ter najnovejšimi triki in nasveti.
Priljubljene Kategorije
Priljubljen
O Podjetju

Pridobite Rešitev Za Vse Težave Z Windows 10

Copyright ©2024 | cyberschool.ac | Politika Zasebnosti.