WAT IS DIE WINDOWS-REGISTER EN HOE DIT WERK?

Die Windows-register is regtig die hart van die manier waarop Windows werk. Dit is die enigste bedryfstelsel wat hierdie benadering van 'n sentrale register gebruik. As ons dit sou visualiseer, moet elke deel van die bedryfstelsel met die Windows-register in wisselwerking tree vanaf die opstartvolgorde tot iets so eenvoudig soos om die lêer se naam te hernoem.

Eenvoudig gestel, dit is net 'n databasis soortgelyk aan dié van 'n biblioteekkaartkatalogus, waar die inskrywings in die register soos 'n stapel kaarte is wat in die kaartkatalogus gestoor is. 'n Registersleutel sal 'n kaart wees en 'n registerwaarde sal die belangrike inligting wees wat op daardie kaart geskryf is. Die Windows-bedryfstelsel gebruik die register om 'n klomp inligting te stoor wat gebruik word om ons stelsel en sagteware te beheer en te bestuur. Dit kan enigiets wees van rekenaarhardeware-inligting tot gebruikervoorkeure en lêertipes. Byna enige vorm van konfigurasie wat ons aan 'n Windows-stelsel doen, behels die wysiging van die register.

Geskiedenis van Windows-register

In die aanvanklike weergawes van Windows moes toepassingsontwikkelaars 'n aparte .ini-lêeruitbreiding saam met die uitvoerbare lêer insluit. Hierdie .ini-lêer het al die instellings, eienskappe en konfigurasie bevat wat nodig is vir die gegewe uitvoerbare program om behoorlik te funksioneer. Dit was egter baie ondoeltreffend as gevolg van die oortolligheid van sekere inligting en dit het ook 'n sekuriteitsbedreiging vir die uitvoerbare program ingehou. Gevolglik was 'n nuwe implementering van gestandaardiseerde, gesentraliseerde sowel as veilige tegnologie 'n klaarblyklike noodsaaklikheid.

Met die koms van Windows 3.1, is 'n kaalbene-weergawe van hierdie aanvraag bevredig met 'n sentrale databasis wat algemeen is vir al die toepassings en stelsels wat die Windows-register genoem word.

Hierdie instrument was egter baie beperk, aangesien die toepassings slegs sekere konfigurasie-inligting van 'n uitvoerbare bestand kon stoor. Oor die jare het Windows 95 en Windows NT verder ontwikkel op hierdie grondslag, en het sentralisasie as die kernkenmerk in die nuwer weergawe van Windows Registry ingestel.

Dit gesê, die stoor van inligting in Windows-register is 'n opsie vir sagteware-ontwikkelaars. Dus, as 'n sagtewaretoepassingsontwikkelaar 'n draagbare toepassing sou skep, hoef hy nie inligting by die register te voeg nie, plaaslike berging met die konfigurasie, eienskappe en waardes kan geskep en suksesvol versend word.

Die relevansie van Windows-register met betrekking tot ander bedryfstelsels

Windows is die enigste bedryfstelsel wat hierdie benadering van 'n sentrale register gebruik. As ons dit sou visualiseer, moet elke deel van die bedryfstelsel met die Windows-register kommunikeer vanaf die opstartvolgorde tot die hernoeming van 'n lêernaam.

Alle ander bedryfstelsels soos iOS, Mac OS, Android en Linux gaan voort om tekslêers te gebruik as 'n manier om die bedryfstelsel op te stel en die bedryfstelselgedrag te wysig.

In die meeste van die Linux-variante word die konfigurasielêers in die .txt-formaat gestoor, dit word 'n probleem wanneer ons met die tekslêers moet werk aangesien al die .txt-lêers as kritieke stelsellêers beskou word. As ons dus probeer om die tekslêers in hierdie bedryfstelsels oop te maak, sal ons dit nie kan sien nie. Hierdie bedryfstelsels probeer dit as 'n sekuriteitsmaatreël wegsteek aangesien al die stelsellêers soos konfigurasies van die netwerkkaart, brandmuur, bedryfstelsel, grafiese gebruikerskoppelvlak, videokaartkoppelvlak, ens. gestoor word in die ASCII-formaat.

Om hierdie probleem te omseil, het beide macOS, sowel as iOS, 'n heeltemal ander benadering tot die tekslêeruitbreiding ontplooi deur die implementering van .plist uitbreiding , wat al die stelsel- sowel as toepassingkonfigurasie-inligting bevat, maar steeds weeg die voordele van 'n enkelvoudige register veel swaarder as die eenvoudige verandering van lêeruitbreiding.

Wat is die voordele van die Windows-register?

Omdat elke deel van die bedryfstelsel voortdurend met die Windows-register kommunikeer, moet dit in baie vinnige berging gestoor word. Daarom is hierdie databasis ontwerp vir uiters vinnige lees en skryf sowel as doeltreffende berging.

As ons die grootte van die registerdatabasis sou oopmaak en nagaan, sal dit tipies tussen 15 – 20 megagrepe beweeg, wat dit klein genoeg maak om altyd in die RAM (Random Access Memory) wat terloops die vinnigste berging beskikbaar is vir die bedryfstelsel.

Aangesien die register te alle tye in die geheue gelaai moet word, as die grootte van die register groot is, sal dit nie genoeg ruimte laat vir alle ander toepassings om glad te werk of glad nie te laat loop nie. Dit sal nadelig wees vir die werkverrigting van die bedryfstelsel, daarom is die Windows-register ontwerp met 'n kerndoelwit om hoogs doeltreffend te wees.

As daar veelvuldige gebruikers is wat met dieselfde toestel interaksie het en daar is 'n aantal toepassings wat hulle algemeen gebruik, sal die herinstallering van dieselfde toepassings twee of meer kere 'n vermorsing van redelik duur berging wees. Windows-register blink uit in hierdie scenario's waar die toepassingkonfigurasie onder verskeie gebruikers gedeel word.

Dit verminder nie net die totale berging wat gebruik word nie, maar gee ook sy gebruikers toegang om veranderinge aan die toepassing se konfigurasie te maak vanaf een enkele interaksiepoort. Dit spaar ook tyd aangesien die gebruiker nie handmatig na elke plaaslike stoor .ini-lêer hoef te gaan nie.

Multi-gebruikerscenario's is baie algemeen in ondernemingsopstellings, hier is daar 'n sterk behoefte aan gebruikersvoorregtetoegang. Aangesien nie al die inligting of hulpbronne met almal gedeel kan word nie, is die behoefte aan privaatheidgebaseerde gebruikerstoegang maklik deur die gesentraliseerde Windows-register geïmplementeer. Hier behou die netwerkadministrateur die reg voor om te weerhou of toe te laat op grond van die werk wat onderneem is. Dit het die enkelvoudige databasis veelsydig gemaak en dit robuust gemaak, aangesien die opdaterings gelyktydig onderneem kan word met afstandtoegang tot al die registers van verskeie toestelle in die netwerk.

Hoe werk Windows-register?

Kom ons verken die basiese elemente van die Windows-register voordat ons begin om ons hande vuil te maak.

Die Windows-register bestaan uit twee basiese elemente wat die Registersleutel wat 'n houer voorwerp is of eenvoudig gestel hulle is soos 'n gids wat verskeie tipes lêers in hulle gestoor en Registerwaardes wat nie-houer voorwerpe is wat soos lêers is wat van enige formaat kan wees.

Jy moet ook weet: Hoe om volle beheer of eienaarskap van Windows-registersleutels te neem

Hoe om toegang tot die Windows-register te kry?

Ons kan toegang verkry tot die Windows-register en dit konfigureer met behulp van 'n Registerredigeerder-instrument, Microsoft sluit 'n gratis registerredigeringshulpmiddel in saam met elke weergawe van sy Windows-bedryfstelsel.

Hierdie registerredigeerder kan verkry word deur Regedit in die Opdragprompt of deur eenvoudig Regedit in die soek- of hardloopblokkie in die Start-kieslys te tik. Hierdie redigeerder is die portaal om toegang tot die Windows-register te verkry, en dit help ons om die register te verken en veranderinge aan te bring. Die register is die sambreelterm wat gebruik word deur verskeie databasislêers wat in die gids van die Windows-installasie geleë is.

Hoe om toegang tot registerredigeerder te kry

hardloop regedit in opdragprompt shift + F10

Is dit veilig om registerredigeerder te wysig?

As jy nie weet wat jy doen nie, is dit gevaarlik om die registerkonfigurasie te speel. Wanneer jy die register wysig, maak seker dat jy die korrekte instruksies volg en net verander wat jy opdrag kry om te verander.

As jy bewustelik of per ongeluk iets in die Windows-register uitvee, kan dit jou stelsel se konfigurasie verander wat óf kan lei tot Blue Screen of Death óf Windows sal nie selflaai nie.

Dit word dus oor die algemeen aanbeveel om rugsteun Windows-register voordat enige veranderinge daaraan gemaak word. Jy kan ook skep 'n stelselherstelpunt (wat outomaties die register rugsteun) wat gebruik kan word as u ooit die registerinstellings na normaal moet verander. Maar as jy net wat jy vertel word, behoort dit geen probleem te wees nie. In geval jy moet weet hoe om herstel Windows-register dan hierdie tutoriaal verduidelik hoe om dit maklik te doen.

Kom ons ondersoek die struktuur van die Windows-register

Daar is 'n gebruiker in 'n ontoeganklike stoorplek wat slegs vir die bedryfstelsel se toegang bestaan.

Hierdie sleutels word op die RAM gelaai tydens die stelsel selflaai stadium en word voortdurend gekommunikeer binne 'n sekere tydsinterval of wanneer 'n sekere stelselvlak gebeurtenis of gebeurtenisse plaasvind.

'n Sekere gedeelte van hierdie registersleutels word op die hardeskyf gestoor. Hierdie sleutels wat op die hardeskyf gestoor word, word korwe genoem. Hierdie afdeling van die register bevat registersleutels, registersubsleutels en registerwaardes. Afhangende van die vlak van die voorreg wat 'n gebruiker verleen is, sal hy toegang tot sekere dele van hierdie sleutels hê.

Die sleutels wat op die hoogtepunt van die hiërargie in die register is wat met HKEY begin, word as korwe beskou.

In die redigeerder is die korwe aan die linkerkant van die skerm geleë wanneer al die sleutels bekyk word sonder om uit te brei. Dit is die registersleutels wat as dopgehou verskyn.

Kom ons ondersoek die struktuur van die Windows-registersleutel en sy subsleutels:

Voorbeeld van 'n sleutelnaam – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Hier verwys die loc_0804 na die subsleutel Break verwys na die subsleutel Invoer wat verwys na die subsleutel SYSTEM van die HKEY_LOCAL_MACHINE wortelsleutel.

Algemene wortelsleutels in Windows-register

Elkeen van die volgende sleutels is sy eie individuele korf, wat meer sleutels binne die topvlaksleutel bevat.

i. HKEY_CLASSES_ROOT

Dit is die registerkorf van die Windows-register wat bestaan uit lêeruitbreidingsassosiasie-inligting, programmatiese identifiseerder (ProgID), Interface ID (IID) data, en Klas-ID (CLSID) .

Hierdie registerkorf HKEY_CLASSES_ROOT is die toegangspoort vir enige aksie of gebeurtenis om in die Windows-bedryfstelsel plaas te vind. Gestel ons wil toegang tot sommige mp3-lêers in die Downloads-lêergids kry. Die bedryfstelsel voer sy navraag hierdeur om die nodige aksies te neem.

Die oomblik dat jy toegang tot die HKEY_CLASSES_ROOT-korf kry, is dit regtig maklik om oorweldig te raak as jy na so 'n massiewe lys uitbreidinglêers kyk. Dit is egter die einste registersleutels wat Windows vloeiend laat funksioneer

Hier volg 'n paar van die voorbeelde van HKEY_CLASSES_ROOT korf-registersleutels,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Wanneer ons dubbelklik en 'n lêer oopmaak, laat ons sê 'n foto, stuur die stelsel die navraag deur die HKEY_CLASSES_ROOT waar die instruksies oor wat om te doen wanneer so 'n lêer aangevra word duidelik gegee word. Die stelsel maak dus uiteindelik 'n fotokyker oop wat die gevraagde beeld vertoon.

In die voorbeeld hierbo maak die register 'n oproep na die sleutels wat gestoor is in die HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ WORTEL . Dit kan verkry word deur die HKEY_CLASSES-sleutel aan die linkerkant van die skerm oop te maak.

ii. HKEY_LOCAL_MACHINE

Dit is een van die verskeie registerkorwe wat al die instellings stoor wat spesifiek vir die plaaslike rekenaar is. Dit is 'n globale sleutel waar die inligting wat gestoor is, nie deur enige gebruiker of program geredigeer kan word nie. As gevolg van die globale aard van hierdie subsleutel, is al die inligting wat in hierdie berging gestoor is in die vorm van 'n virtuele houer wat voortdurend op die RAM loop. Die meerderheid van die konfigurasie-inligting vir die sagteware wat gebruikers geïnstalleer het en die Windows-bedryfstelsel self is beset in HKEY_LOCAL_MACHINE. Al die hardeware wat tans opgespoor word, word in die HKEY_LOCAL_MACHINE-korf gestoor.

Weet ook hoe om: Los Regedit.exe-ongelukke op wanneer u deur die register soek

Hierdie registersleutel is verder verdeel in 7 subsleutels:

1. SAM (Sekuriteitsrekeningbestuurder) – Dit is 'n registersleutellêer wat gebruikers se wagwoorde in 'n veilige formaat stoor (in LM-hash en NTLM-hash). 'n Hash-funksie is 'n vorm van enkripsie wat gebruik word om die gebruikers se rekeninginligting te beskerm.

Dit is 'n geslote lêer wat in die stelsel geleë is by C:WINDOWSsystem32config, wat nie geskuif of gekopieer kan word wanneer die bedryfstelsel loop nie.

Windows gebruik die Security Accounts Manager-registersleutellêer om gebruikers te verifieer terwyl hulle by hul Windows-rekeninge aanmeld. Wanneer 'n gebruiker aanmeld, gebruik Windows 'n reeks hash-algoritmes om 'n hash vir die wagwoord wat ingevoer is, te bereken. As die ingevoerde wagwoord se hash gelyk is aan die wagwoord hash binne die SAM-registerlêer , sal gebruikers toegelaat word om toegang tot hul rekening te kry. Dit is ook 'n lêer wat die meeste van die kuberkrakers teiken terwyl hulle 'n aanval uitvoer.

2. Sekuriteit (nie toeganklik behalwe deur administrateur nie) – Hierdie registersleutel is plaaslik op die rekening van die administratiewe gebruiker wat by die huidige stelsel aangemeld is. As die stelsel deur enige organisasie bestuur word, kan die gebruikers nie toegang tot hierdie lêer kry nie, tensy administratiewe toegang uitdruklik aan 'n gebruiker gegee is. As ons hierdie lêer sonder administratiewe voorreg sou oopmaak, sou dit leeg wees. Nou, as ons stelsel aan 'n administratiewe netwerk gekoppel is, sal hierdie sleutel verstek na die plaaslike stelselsekuriteitsprofiel wat deur die organisasie gevestig en aktief bestuur word. Hierdie sleutel is gekoppel aan die SAM, dus na suksesvolle stawing, afhangende van die voorregvlak van die gebruiker, 'n verskeidenheid plaaslike en groepbeleide toegepas word.

3. Stelsel (kritieke selflaaiproses en ander kernfunksies) – Hierdie subsleutel bevat belangrike inligting wat met die hele stelsel verband hou, soos rekenaarnaam, hardeware toestelle wat tans gemonteer is, lêerstelsel en watter soort outomatiese aksies in 'n sekere gebeurtenis geneem kan word, sê daar is Blou skerm van die dood as gevolg van SVE-oorverhitting is daar 'n logiese prosedure wat die rekenaar outomaties in so 'n gebeurtenis sal begin neem. Hierdie lêer is slegs toeganklik vir gebruikers met voldoende administratiewe voorregte. Wanneer die stelsel begin, is dit waar al die logs dinamies gestoor word en verder gelees word. Verskeie stelselparameters soos alternatiewe konfigurasies wat as beheerstelle bekend staan.

4. Sagteware Al die derdeparty-sagteware-konfigurasies soos plug and play-bestuurders word hier gestoor. Hierdie subsleutel bevat sagteware en Windows-instellings gekoppel aan die bestaande hardewareprofiel wat deur verskeie toepassings en stelselinstalleerders verander kan word. Sagteware-ontwikkelaars kan beperk of toelaat watter inligting toegang verkry word deur die gebruikers wanneer hul sagteware gebruik word, dit kan gestel word met behulp van die Policies-subsleutel wat die algemene gebruiksbeleide afdwing op toepassings en stelseldienste wat die stelselsertifikate insluit wat gebruik word om te staaf. , magtig of verbied sekere stelsels of dienste.

5. Hardeware wat 'n subsleutel is wat dinamies geskep word tydens die stelsellaai

6. Komponente stelselwye toestelspesifieke komponentkonfigurasie-inligting kan hier gevind word

7. BCD.dat (in die oot-lêergids in die stelselpartisie) wat 'n kritieke lêer is wat die stelsel lees en begin uitvoer tydens die stelsellaai-volgorde deur die register na die RAM te laai.

iii. HKEY_CURRENT_CONFIG

Die hoofrede vir die bestaan van hierdie subsleutel is om video sowel as netwerkinstellings te stoor. Dit kan al die inligting met betrekking tot die videokaart wees, soos die resolusie, verversingstempo, aspekverhouding, ens. sowel as die netwerk

Dit is ook 'n registerkorf, deel van die Windows-register, en wat inligting stoor oor die hardewareprofiel wat tans gebruik word. HKEY_CURRENT_CONFIG is eintlik 'n wyser na die HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry-sleutel, Dit is bloot 'n wyser na die tans aktiewe hardewareprofiel wat onder die HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHard.

HKEY_ CURRENT_CONFIG help ons dus om die konfigurasie van die huidige gebruiker se hardewareprofiel te sien en te verander, wat ons as administrateur kan doen op enige van die drie liggings soos hierbo gelys, aangesien hulle almal dieselfde is.

iv. HKEY_CURRENT_USER

Deel van die registerkorwe wat winkelinstellings sowel as konfigurasie-inligting vir Windows en sagteware bevat wat spesifiek is vir die tans aangemelde gebruiker. Byvoorbeeld, 'n verskeidenheid registerwaardes in die registersleutels is geleë in die HKEY_CURRENT_USER-korfbeheergebruikervlakinstellings soos die sleutelborduitleg, geïnstalleerde drukkers, lessenaarmuurpapier, vertooninstellings, gekarteerde netwerkaandrywers, en meer.

Baie van die instellings wat u in verskillende toepassings in die kontrolepaneel konfigureer, word in die HKEY_CURRENT_USER-registerkorf gestoor. Omdat die HKEY_CURRENT_USER-korf gebruikerspesifiek is, sal die sleutels en waardes wat daarin vervat is, op dieselfde rekenaar verskil van gebruiker tot gebruiker. Dit is anders as die meeste ander registerkorwe wat wêreldwyd is, wat beteken dat hulle dieselfde inligting oor alle gebruikers in Windows behou.

Deur aan die linkerkant van die skerm op die registerredigeerder te klik, sal ons toegang gee tot HKEY_CURRENT_USER. As 'n sekuriteitsmaatreël is die inligting wat op HKEY_CURRENT_USER gestoor is, net 'n wyser na sleutel wat onder die HKEY_USERS-korf as ons sekuriteitidentifiseerder geposisioneer is. Veranderinge wat aan enige van die areas gemaak word, sal onmiddellik in werking tree.

v. HKEY_USERS

Dit bevat subsleutels wat ooreenstem met die HKEY_CURRENT_USER-sleutels vir elke gebruikerprofiel. Dit is ook een van die vele registerkorwe wat ons in die Windows-register het.

Al die gebruikerspesifieke konfigurasiedata word hier aangeteken, vir almal wat die toestel aktief gebruik, word daardie soort inligting onder HKEY_USERS gestoor. Al die gebruikerspesifieke inligting wat op die stelsel gestoor is wat met 'n spesifieke gebruiker ooreenstem, word onder die HKEY_USERS-korf gestoor, ons kan die gebruikers uniek identifiseer deur die sekuriteitsidentifiseerder of die SID wat al die konfigurasieveranderinge wat deur die gebruiker gemaak is, aanteken.

Al hierdie aktiewe gebruikers wie se rekening in die HKEY_USERS-korf bestaan, afhangende van die voorreg wat deur die stelseladministrateur verleen is, sal toegang hê tot die gedeelde bronne soos drukkers, plaaslike netwerk, plaaslike bergingsaandrywers, lessenaaragtergrond, ens. Hul rekening het sekere register sleutels en ooreenstemmende registerwaardes gestoor onder die huidige gebruiker se SID.

Wat forensiese inligting betref, stoor elke SID 'n groot hoeveelheid data oor elke gebruiker, aangesien dit 'n logboek maak van elke gebeurtenis en aksie wat onder die gebruiker se rekening onderneem word. Dit sluit die Gebruikersnaam in, die aantal kere wat die gebruiker by die rekenaar aangemeld het, die datum en tyd van die laaste aanmelding, die datum en tyd wat die laaste wagwoord verander is, aantal mislukte aanmeldings, ensovoorts. Boonop bevat dit ook die registerinligting vir wanneer Windows laai en by die aanmeldprompt sit.

Aanbeveel: Herstel Die registerredigeerder het opgehou werk

Die registersleutels vir die verstekgebruiker word in die lêer ntuser.dat in die profiel gestoor, dat ons dit as 'n korf sal moet laai met regedit om instellings vir die verstekgebruiker by te voeg.

Soorte data wat ons kan verwag om in die Windows-register te vind

Al die bogenoemde sleutels en subsleutels sal die konfigurasies, waardes en eienskappe in enige van die volgende datatipes gestoor hê, gewoonlik is dit 'n kombinasie van die volgende datatipes wat ons hele Windows-register uitmaak.

Stringwaardes soos Unicode, wat 'n rekenaarbedryfstandaard is vir die konsekwente enkodering, voorstelling en hantering van teks wat in die meeste van die wêreld se skryfstelsels uitgedruk word.
Binêre data
Ongetekende heelgetalle
Simboliese skakels
Multi-string waardes
Hulpbronlys (Plug and Play-hardeware)
Hulpbronbeskrywing (Plug and Play-hardeware)
64-bis heelgetalle

Afsluiting

Windows Registry was niks minder van 'n rewolusie nie, wat nie net die sekuriteitsrisiko wat gepaardgaan deur tekslêers as 'n lêeruitbreiding te gebruik om die stelsel- en toepassingkonfigurasie te stoor, verminder het nie, maar dit het ook die aantal konfigurasie- of .ini-lêers wat die toepassingsontwikkelaars verminder het, verminder. moes saam met hul sagteware produk stuur. Die voordele van 'n gesentraliseerde bewaarplek om gereelde toegang tot data te stoor deur beide die stelsel sowel as die sagteware wat op die stelsel loop, is baie duidelik.

Die gemak van gebruik sowel as die toegang tot verskeie aanpassings en instellings op een sentrale plek het ook van vensters die voorkeurplatform vir rekenaartoepassings deur verskeie sagteware-ontwikkelaars gemaak. Dit is baie duidelik as jy die groot hoeveelheid beskikbare rekenaarsagtewaretoepassings van Windows vergelyk met Apple se macOS. Om op te som, ons het bespreek hoe die Windows-register werk en sy lêerstruktuur en die belangrikheid van verskeie registersleutelkonfigurasies asook om die registerredigeerder ten volle te gebruik.

Elon Decker

Elon is 'n tegnologieskrywer by Cyber S. Hy skryf nou al sowat 6 jaar hoe-om-gidse en het baie onderwerpe gedek. Hy hou daarvan om onderwerpe te dek wat verband hou met Windows, Android en die nuutste truuks en wenke.

Wat is die Windows-register en hoe dit werk?