Какво представлява системният регистър на Windows и как работи?

Регистърът на Windows е колекция от конфигурации, стойности и свойства на приложенията на Windows, както и на операционната система Windows, която е организирана и съхранявана по йерархичен начин в единствено хранилище.

Всеки път, когато нова програма се инсталира в системата на Windows, се прави запис в системния регистър на Windows с нейните атрибути като размер, версия, местоположение в хранилището и т.н.

Тъй като тази информация е била съхранена в базата данни, не само операционната система е наясно с използваните ресурси, други приложения също могат да се възползват от тази информация, тъй като са наясно с всякакви конфликти, които могат да възникнат, ако определени ресурси или файлове се съвместяват. съществуват.

Съдържание[ Крия ]

• Какво представлява системният регистър на Windows и как работи?
• История на системния регистър на Windows
• Уместността на Windows Registry по отношение на други операционни системи
• Какви са предимствата на системния регистър на Windows?
• Как работи системният регистър на Windows?
• Как да получите достъп до системния регистър на Windows?
• Безопасно ли е да редактирате редактора на системния регистър?
• Нека разгледаме структурата на системния регистър на Windows
• Общи коренни ключове в системния регистър на Windows
• и HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• Заключение

Какво представлява системният регистър на Windows и как работи?

Регистърът на Windows наистина е сърцето на начина, по който работи Windows. Това е единствената операционна система, която използва този подход на централен регистър. Ако трябва да визуализираме, всяка част от операционната система трябва да взаимодейства с системния регистър на Windows направо от последователността на зареждане до нещо толкова просто, като преименуване на името на файла.

Най-просто казано, това е просто база данни, подобна на тази на каталог с библиотечни карти, където записите в регистъра са като купчина карти, съхранявани в каталога с карти. Ключът на системния регистър ще бъде карта, а стойността на регистъра ще бъде важната информация, написана на тази карта. Операционната система Windows използва регистъра, за да съхранява куп информация, която се използва за контрол и управление на нашата система и софтуер. Това може да бъде всичко - от информация за хардуера на компютъра до потребителските предпочитания и типове файлове. Почти всяка форма на конфигурация, която правим на Windows система, включва редактиране на системния регистър.

История на системния регистър на Windows

В първоначалните версии на Windows разработчиците на приложения трябваше да включат в отделно разширение на .ini файл заедно с изпълнимия файл. Този .ini файл съдържа всички настройки, свойства и конфигурация, необходими за правилното функциониране на дадената изпълнима програма. Това обаче се оказа много неефективно поради излишъка на определена информация и също така представляваше заплаха за сигурността на изпълнимата програма. В резултат на това новото внедряване на стандартизирана, централизирана, както и сигурна технология беше очевидна необходимост.

С появата на Windows 3.1, обикновената версия на това търсене беше посрещната с централна база данни, обща за всички приложения и система, наречена Windows Registry.

Този инструмент обаче беше много ограничен, тъй като приложенията можеха да съхраняват само определена информация за конфигурацията на изпълним файл. През годините Windows 95 и Windows NT се доразвиват върху тази основа, въвеждат централизацията като основна функция в по-новата версия на Windows Registry.

Въпреки това съхраняването на информация в системния регистър на Windows е опция за разработчиците на софтуер. Така че, ако разработчикът на софтуерно приложение трябва да създаде преносимо приложение, от него не се изисква да добавя информация към регистъра, локалното хранилище с конфигурацията, свойствата и стойностите може да бъде създадено и успешно изпратено.

Уместността на Windows Registry по отношение на други операционни системи

Windows е единствената операционна система, която използва този подход на централен регистър. Ако трябва да си представим, всяка част от операционната система трябва да взаимодейства с системния регистър на Windows направо от последователността на зареждане до преименуването на име на файл.

Всички други операционни системи като iOS, Mac OS, Android и Linux продължават да използват текстови файлове като начин за конфигуриране на операционната система и промяна на поведението на операционната система.

В повечето от вариантите на Linux конфигурационните файлове се записват във формат .txt, това става проблем, когато трябва да работим с текстовите файлове, тъй като всички .txt файлове се считат за критични системни файлове. Така че, ако се опитаме да отворим текстовите файлове в тези операционни системи, няма да можем да ги видим. Тези операционни системи се опитват да го скрият като мярка за сигурност, тъй като всички системни файлове като конфигурации на мрежовата карта, защитна стена, операционна система, графичен потребителски интерфейс, интерфейс на видеокартите и т.н. ASCII формат.

За да заобиколят този проблем, както macOS, така и iOS, внедриха напълно различен подход към разширението на текстовия файл чрез внедряване .plist разширение , който съдържа цялата информация за системата, както и информация за конфигурацията на приложението, но все пак ползите от наличието на единичен регистър далеч надвишават простата промяна на разширението на файла.

Какви са предимствата на системния регистър на Windows?

Тъй като всяка част от операционната система непрекъснато комуникира с системния регистър на Windows, тя трябва да се съхранява в много бързо хранилище. Следователно тази база данни е проектирана за изключително бързо четене и запис, както и за ефективно съхранение.

Ако трябва да отворим и проверим размера на базата данни на системния регистър, тя обикновено ще се движи между 15 – 20 мегабайта, което я прави достатъчно малка, за да бъде винаги заредена в RAM (памет с произволен достъп), която между другото е най-бързото хранилище, налично за операционната система.

Тъй като регистърът трябва да се зарежда в паметта по всяко време, ако размерът на регистъра е голям, той няма да остави достатъчно място за всички други приложения да работят гладко или изобщо да работят. Това би било пагубно за производителността на операционната система, следователно регистърът на Windows е проектиран с основна цел да бъде високо ефективен.

Ако има множество потребители, които взаимодействат с едно и също устройство и има редица приложения, които те използват, са често срещани, преинсталирането на едни и същи приложения два пъти или няколко пъти би било загуба на доста скъпо съхранение. Регистърът на Windows се отличава в тези сценарии, където конфигурацията на приложението се споделя между различни потребители.

Това не само намалява общото използвано хранилище, но също така дава на потребителите достъп да правят промени в конфигурацията на приложението от един порт за взаимодействие. Това също така спестява време, тъй като потребителят не трябва ръчно да отива до всеки .ini файл за локално съхранение.

Многопотребителските сценарии са много чести в корпоративните настройки, тук има силна нужда от достъп с привилегии на потребител. Тъй като не цялата информация или ресурси могат да бъдат споделени с всички, необходимостта от потребителски достъп, базиран на поверителността, беше лесно реализирана чрез централизирания регистър на Windows. Тук мрежовият администратор си запазва правото да задържи или разреши въз основа на извършената работа. Това направи единствената база данни гъвкава, както и я направи стабилна, тъй като актуализациите могат да се извършват едновременно с отдалечен достъп до всички регистри на множество устройства в мрежата.

Как работи системният регистър на Windows?

Нека проучим основните елементи на системния регистър на Windows, преди да започнем да си цапаме ръцете.

Регистърът на Windows се състои от два основни елемента, наречени Ключ на системния регистър който е контейнерен обект или просто казано те са като папка, която има различни типове файлове, съхранявани в тях и Стойности на системния регистър които са неконтейнерни обекти, които са като файлове, които могат да бъдат от всякакъв формат.

Вие също трябва да знаете: Как да поемете пълен контрол или собственост върху ключовете на системния регистър на Windows

Как да получите достъп до системния регистър на Windows?

Можем да получим достъп и да конфигурираме системния регистър на Windows с помощта на инструмент за редактор на системния регистър, Microsoft включва безплатна помощна програма за редактиране на системния регистър заедно с всяка версия на своята операционна система Windows.

Този редактор на системния регистър може да бъде достъпен, като напишете Regedit в Командния ред или като просто напишете Regedit в полето за търсене или стартиране от менюто 'Старт'. Този редактор е порталът за достъп до системния регистър на Windows и ни помага да изследваме и правим промени в системния регистър. Регистърът е общият термин, използван от различни файлове на база данни, разположени в директорията на инсталацията на Windows.

Безопасно ли е да редактирате редактора на системния регистър?

Ако не знаете какво правите, тогава е опасно да играете с конфигурацията на системния регистър. Всеки път, когато редактирате системния регистър, уверете се, че следвате правилните инструкции и променяте само това, което сте инструктирани да промените.

Ако съзнателно или случайно изтриете нещо в системния регистър на Windows, това може да промени конфигурацията на вашата система, което може да доведе до Син екран на смъртта или Windows няма да се стартира.

Така че обикновено се препоръчва да архивиране на системния регистър на Windows преди да направите каквито и да било промени в него. Можете също създайте точка за възстановяване на системата (което автоматично архивира системния регистър), който може да се използва, ако някога се наложи да промените настройките на системния регистър обратно към нормалното. Но ако вие само това, което ви се казва, не би трябвало да е проблем. В случай, че трябва да знаете как да възстановите системния регистър на Windows след това този урок обяснява как да го направите лесно.

Нека разгледаме структурата на системния регистър на Windows

Има потребител в недостъпно място за съхранение, което съществува само за достъп на операционната система.

Тези ключове се зареждат в RAM паметта по време на етапа на зареждане на системата и постоянно се съобщават в рамките на определен интервал от време или когато се случи определено събитие или събития на системно ниво.

Определена част от тези ключове в системния регистър се съхраняват на твърдия диск. Тези ключове, които се съхраняват на твърдия диск, се наричат ​​кошери. Този раздел на системния регистър съдържа ключове на системния регистър, подключове на системния регистър и стойности на системния регистър. В зависимост от нивото на привилегията, която потребителят е получил, той ще има достъп до определени части от тези ключове.

Ключовете, които са на върха на йерархията в регистъра, който започва с HKEY, се считат за кошери.

В редактора кошерите се намират от лявата страна на екрана, когато всички клавиши се преглеждат без разширяване. Това са ключовете на системния регистър, които се появяват като папки.

Нека разгледаме структурата на ключа на системния регистър на Windows и неговите подключове:

Пример за име на ключ – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Тук loc_0804 се отнася до подключа Break се отнася до подключа Input, който се отнася до подключа SYSTEM на основния ключ HKEY_LOCAL_MACHINE.

Общи коренни ключове в системния регистър на Windows

Всеки от следните ключове е собствен индивидуален кошер, който включва повече ключове в ключа от най-високо ниво.

и HKEY_CLASSES_ROOT

Това е кошерът на системния регистър на системния регистър на Windows, който се състои от информация за асоцииране на разширението на файла, програмен идентификатор (ProgID), данни за идентификатор на интерфейса (IID) и Идентификатор на класа (CLSID) .

Този кошер на системния регистър HKEY_CLASSES_ROOT е шлюзът за всяко действие или събитие, което да се извърши в операционната система Windows. Да предположим, че искаме да получим достъп до някои mp3 файлове в папката Downloads. Операционната система изпълнява своята заявка през това, за да предприеме необходимите действия.

В момента, в който влезете в кошера HKEY_CLASSES_ROOT, наистина е лесно да се претоварите, гледайки такъв масивен списък с файлове с разширения. Това обаче са самите ключове на системния регистър, които правят Windows да функционира плавно

Следват някои от примерите за HKEY_CLASSES_ROOT ключове в системния регистър на кошера,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='tf' >__
Всеки път, когато щракнем двукратно и отворим файл, да кажем снимка, системата изпраща заявката през HKEY_CLASSES_ROOT, където ясно са дадени инструкциите какво да правим, когато такъв файл бъде поискан. Така системата в крайна сметка отваря инструмент за преглед на снимки, показващ исканото изображение.
 
В горния пример регистърът извършва извикване на ключовете, съхранени в HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Можете да получите достъп до него, като отворите клавиша HKEY_CLASSES от лявата страна на екрана.
 
ii. HKEY_LOCAL_MACHINE
 
Това е един от няколкото кошера на системния регистър, който съхранява всички настройки, които са специфични за локалния компютър. Това е глобален ключ, при който съхранената информация не може да бъде редактирана от никой потребител или програма. Поради глобалния характер на този подключ, цялата информация, съхранявана в това хранилище, е под формата на виртуален контейнер, работещ непрекъснато в RAM паметта. По-голямата част от информацията за конфигурацията за инсталираните от потребителите софтуер и самата операционна система Windows е заета в HKEY_LOCAL_MACHINE. Целият в момента открит хардуер се съхранява в кошера HKEY_LOCAL_MACHINE.
 
  Също така знаете как да:   Поправете сривовете на Regedit.exe при търсене в системния регистър  
 
  Този ключ на системния регистър допълнително е разделен на 7 подключа:  
 
  1. SAM (Мениджър на акаунти за сигурност) – Това е файл с ключ в системния регистър, който съхранява паролите на потребителите в защитен формат (в LM хеш и NTLM хеш). Хеш функцията е форма на криптиране, използвана за защита на информацията за акаунта на потребителите.
 
Това е заключен файл, който се намира в системата в C:WINDOWSsystem32config, който не може да бъде преместен или копиран, когато операционната система работи.
 
Windows използва файла с ключ в регистъра на Security Accounts Manager, за да удостоверява потребителите, докато влизат в своите акаунти в Windows. Всеки път, когато потребител влезе, Windows използва серия от хеш алгоритми, за да изчисли хеш за въведената парола. Ако хешът на въведената парола е равен на хеша на паролата в SAM регистърен файл , потребителите ще имат достъп до акаунта си. Това също е файл, към който се насочват повечето хакери, докато извършват атака.
 
  2. Сигурност (недостъпно освен от администратор) – Този ключ на системния регистър е локален за акаунта на потребителя с администратор, който е влязъл в текущата система. Ако системата се управлява от която и да е организация, потребителите нямат достъп до този файл, освен ако административният достъп не е бил изрично даден на потребител. Ако трябваше да отворим този файл без административни привилегии, той би бил празен. Сега, ако нашата система е свързана към административна мрежа, този ключ по подразбиране ще бъде профилът за защита на локалната система, създаден и активно управляван от организацията. Този ключ е свързан със SAM, така че при успешно удостоверяване, в зависимост от нивото на привилегии на потребителя, различни локални и групови политики се прилагат.
 
  3. Система (критичен процес на зареждане и други функции на ядрото) – Този подключ съдържа важна информация, свързана с цялата система, като име на компютър, монтирани в момента хардуерни устройства, файлова система и какъв вид автоматизирани действия могат да бъдат предприети при определено събитие, да речем, че има Син екран на смъртта поради прегряване на процесора има логична процедура, която компютърът автоматично ще започне да приема при такова събитие. Този файл е достъпен само от потребители с достатъчно административни привилегии. Когато системата се стартира, това е мястото, където всички регистрационни файлове се записват динамично и се четат. Различни системни параметри, като алтернативни конфигурации, които са известни като контролни комплекти.
 
  4. Софтуер Тук се съхраняват всички софтуерни конфигурации на трети страни, като драйвери за plug and play. Този подключ съдържа настройки за софтуер и Windows, свързани със съществуващия хардуерен профил, който може да бъде променен от различни приложения и системни инсталатори. Разработчиците на софтуер могат да ограничават или разрешават каква информация получава достъп от потребителите, когато се използва техният софтуер, това може да бъде зададено с помощта на подключа Политики, който налага общите политики за използване на приложения и системни услуги, които включват системните сертификати, които се използват за удостоверяване , разрешава или забранява определени системи или услуги.
 
  5. Хардуер който е подключ, който се създава динамично по време на стартиране на системата
 
  6. Компоненти Тук можете да намерите информация за конфигурацията на компонента, специфична за устройството в цялата система
 
  7. BCD.dat (в папката oot в системния дял), който е критичен файл, който системата чете и започва да изпълнява по време на последователността на зареждане на системата чрез зареждане на системния регистър в RAM.
 
iii. HKEY_CURRENT_CONFIG
 
Основната причина за съществуването на този подключ е да съхранява видео, както и мрежови настройки. Това може да бъде цялата информация, отнасяща се до видеокартата, като разделителна способност, честота на опресняване, съотношение на страните и т.н., както и мрежата
 
Това също е кошер на системния регистър, част от системния регистър на Windows и който съхранява информация за хардуерния профил, който се използва в момента. HKEY_CURRENT_CONFIG всъщност е указател към ключа HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry, това е просто указател към активния в момента хардуерен профил, посочен под HKEY_LOCAL_MACHINESYSTEMCurrentHardwareSfiletes.
 
Така HKEY_ CURRENT_CONFIG ни помага да преглеждаме и променяме конфигурацията на хардуерния профил на текущия потребител, което можем да направим като администратор на всяко от трите места, изброени по-горе, тъй като всички те са еднакви.
 
iv. HKEY_CURRENT_USER
 
Част от кошерите на системния регистър, която съдържа настройки за съхранение, както и информация за конфигурация за Windows и софтуер, които са специфични за текущо влезлия потребител. Например, различни стойности на системния регистър в ключовете на системния регистър се намират в настройките на потребителско ниво на кошера HKEY_CURRENT_USER, като например оформлението на клавиатурата, инсталираните принтери, тапета на работния плот, настройките на дисплея, картографирани мрежови устройства и др.
 
Много от настройките, които конфигурирате в различни аплети в контролния панел, се съхраняват в кошера на системния регистър HKEY_CURRENT_USER. Тъй като кошерът HKEY_CURRENT_USER е специфичен за потребителя, на един и същ компютър ключовете и стойностите, съдържащи се в него, ще се различават при различните потребители. Това е за разлика от повечето други кошери на системния регистър, които са глобални, което означава, че запазват една и съща информация за всички потребители в Windows.
 
Щракването в лявата част на екрана в редактора на системния регистър ще ни даде достъп до HKEY_CURRENT_USER. Като мярка за сигурност, информацията, съхранявана в HKEY_CURRENT_USER, е просто указател към ключ, позициониран под кошера HKEY_USERS като наш идентификатор за сигурност. Промените, направени в някоя от областите, ще влязат в сила незабавно.
 
v. HKEY_USERS
 
Това съдържа подключове, съответстващи на ключовете HKEY_CURRENT_USER за всеки потребителски профил. Това също е един от многото кошери на системния регистър, които имаме в системния регистър на Windows.
 
Тук се записват всички специфични за потребителя данни за конфигурация за всеки, който активно използва устройството, тази информация се съхранява под HKEY_USERS. Цялата специфична за потребителя информация, съхранявана в системата, която съответства на конкретен потребител, се съхранява в кошера HKEY_USERS, ние можем уникално да идентифицираме потребителите, използващи идентификатор на сигурността или SID който регистрира всички промени в конфигурацията, направени от потребителя.
 
Всички тези активни потребители, чийто акаунт съществува в кошера HKEY_USERS в зависимост от привилегията, предоставена от системния администратор, ще могат да имат достъп до споделените ресурси като принтери, локална мрежа, локални устройства за съхранение, фон на работния плот и т.н. Техният акаунт има определен регистър ключове и съответните стойности на системния регистър, съхранявани под SID на текущия потребител.
 
По отношение на криминалистичната информация всеки SID съхранява огромно количество данни за всеки потребител, тъй като прави дневник на всяко събитие и действие, предприето под акаунта на потребителя. Това включва името на потребителя, броя на влизанията на потребителя в компютъра, датата и часа на последното влизане, датата и часа на последната промяна на паролата, броя на неуспешните влизания и т.н. Освен това, той също така съдържа информацията в системния регистър, когато Windows се зарежда и се намира в подканата за влизане.
 
  Препоръчва се:   Поправка Редакторът на системния регистър спря да работи  
 
Ключовете на системния регистър за потребителя по подразбиране се съхраняват във файла ntuser.dat в профила, че ще трябва да го заредим като кошер с помощта на regedit, за да добавим настройки за потребителя по подразбиране.
 
  Типове данни, които можем да очакваме да намерим в системния регистър на Windows  
 
Всички обсъдени по-горе ключове и подключове ще имат конфигурациите, стойностите и свойствата, запазени в някой от следните типове данни, обикновено това е комбинация от следните типове данни, които съставят целия ни регистър на Windows.
 
 
Стойности на низове като Unicode, който е стандарт на компютърната индустрия за последователно кодиране, представяне и обработка на текст, изразен в повечето световни системи за писане.
 
Двоични данни
 
Цели числа без знак
 
Символични връзки
 
Многонизови стойности
 
Списък с ресурси (Plug and Play хардуер)
 
Дескриптор на ресурса (Plug and Play хардуер)
 
64-битови цели числа
 
 
  Заключение  
 
Регистърът на Windows не беше нищо по-малко от революция, която не само сведе до минимум риска за сигурността, произтичащ от използването на текстови файлове като файлово разширение за запазване на конфигурацията на системата и приложението, но също така намали броя на конфигурационните или .ini файловете, които разработчиците на приложенията трябваше да се доставят с техния софтуерен продукт. Ползите от наличието на централизирано хранилище за съхраняване на често достъпни данни както от системата, така и от софтуера, който работи в системата, са много очевидни.
 
Лесното използване, както и достъпът до различни персонализации и настройки на едно централно място също направиха Windows предпочитаната платформа за настолни приложения от различни разработчици на софтуер. Това е много очевидно, ако сравните големия обем налични настолни софтуерни приложения на Windows с macOS на Apple. За да обобщим, обсъдихме как работи системният регистър на Windows и неговата файлова структура и значението на различните конфигурации на ключовете на системния регистър, както и да използваме редактора на системния регистър за пълен ефект.
   Илон Декър 
Илон е технически писател в Cyber ​​S. Той пише ръководства с практически инструкции от около 6 години и е обхванал много теми. Той обича да обхваща теми, свързани с Windows, Android и най-новите трикове и съвети.