Çoğu zaman, deneyimli bilgisayar teknisyenleri, işletim sistemiyle ilgili sorunu çözmek için kayıt defterinde değişiklik yapmak istediğinde, acemi bir PC kullanıcısının kafası karışır.

evet hazır var Kayıt-dosyalar (.reg uzantılı dosyalar), üzerine çift tıklayarak kayıt defteri verilerini dışa ve içe aktarmak için kullanılır. Varsayılan olarak, .reg uzantılı dosyalar için komut, içeriklerini kayıt defterine girecek şekilde ayarlanmıştır. Metin biçiminde yapılırlar. Not defterinde veya başka bir metin düzenleyicide görüntülenebilir ve düzenlenebilirler.

Ancak böyle bir hazır dosyanın olmadığı veya bazı kayıt defteri parametrelerine bakmanın gerekli olduğu durumlar vardır. Sonra bir sürü küçük soru ortaya çıkıyor:

Kayıt defteri nedir?

Onu nerede bulabilirim?

Nasıl girilir?

ve sonunda

Gelin bu sorunları birlikte çözmeye çalışalım.

Hemen - bu, her parametrenin ayrıntılı bir açıklaması ile kayıt defterinin ayrıntılı bir özelliği değildir. Bunun için hem basılı hem de elektronik biçimde tüm Talmudlar var.

Kayıt defteri nedir?

Kayıt defteri veya sistem kayıt defteri, bir bilgisayarın yapılandırması ve işletim sistemi ayarları hakkında bilgi depolamak için bir veritabanıdır.

Kayıt defteri, Windows XP'nin önyükleme, çalıştırma ve kapatma sırasında sürekli olarak eriştiği verileri içerir, yani:

• tüm kullanıcıların profilleri, yani ayarları;
• işletim sisteminde kurulu donanımın konfigürasyonu;
• kurulu programlar ve her program tarafından oluşturulan belge türleri hakkında bilgi;
• klasörlerin ve program simgelerinin özellikleri;
• kullanılan bağlantı noktalarındaki veriler.

Kayıt defteri, bölümler, alt bölümler ve anahtarlardan (parametrelerden) oluşan hiyerarşik bir ağaç yapısına sahiptir.

Nasıl girilir?

Kayıt defteriyle çalışmak için, Windows 3.1 günlerinden beri bilinen basit ve anlaşılır bir Regedit yardımcı programı kullanılır.

Sistem kayıt defterini açmak için aşağıdakileri yapmanız gerekir: Başlangıç-> seç Uygulamak ...-> sahada Açık… girmek regedit-> tıklayın Tamam.

Regedit yardımcı programı penceresi, bölümlerin adlarıyla açılacaktır.

Bölümler ve alt bölümler, kabaca, Regedit'in sol penceresindeki klasörlerdir. Bir kayıt defteri anahtarı veya parametre, belirli bir değer atanmış belirli bir değişkendir, başka bir deyişle, Regedit'in sağ penceresinde gördüğümüz budur.

Burç (ana bölüm, İngilizce belgelerdeki standart bölüm - İngilizce'den kovan. Kovan), sabit diskte bir dosya olarak görüntülenen bir kayıt defteri bölümüdür.

Bir kovan, bir anahtarlar, alt anahtarlar ve parametreler topluluğudur ve kayıt defteri hiyerarşisinin en üst düzeyinde yer alır. Varsayılan olarak, çoğu kovan dosyası (Varsayılan, SAM, Güvenlik ve Sistem) % SystemRoot% \ System32 \ Config klasörüne kaydedilir (örneğin, C: \ Windows \ System32 \ Config \). % SystemRoot% \ Profiles klasörü, her bilgisayar kullanıcısı için profiller (ayarlar) içerir. Kovan bir dosya olduğundan, bir sistemden diğerine taşınabilir. Bu dosyayı düzenlemek için bir kayıt defteri düzenleyicisi kullanmanız gerekir.

Windows XP kayıt defteri 5 ana bölümden oluşur:

HKEY_CLASSES_ROOT

HKEY_LOCAL_MACHINE\Software\Classes'ın bir alt anahtarıdır. Bu dal, sistemde kayıtlı tüm dosya türlerinin uzantıları hakkında bilgi içerir (burada saklanan bilgiler, Windows Gezgini kullanılarak bir dosya açılırken gerekli programın başlatılmasından sorumludur)

HKEY_CURRENT_USER

Bu bölüm, şu anda etkin olan oturum açmış kullanıcının ayarlarını içerir. Kullanıcı klasörleri, ekran renkleri ve kontrol paneli ayarları burada saklanır. Bu bilgiler bir kullanıcı profili ile ilişkilendirilir. Bu anahtar, Kayıt Defteri Düzenleyicisi'ndeki ana anahtarlardan biri gibi görünse de, yalnızca HKEY_USERS \ profillerinden birine bir bağlantıdır.

HKEY_LOCAL_MACHINE

Bu bölüm, bilgisayarınıza özel ve tüm kullanıcılar için geçerli olan ayarların yanı sıra donanım yapılandırması ve yüklü yazılım hakkında bilgiler içerir.

HKEY_USERS

Bu bölüm, tüm aktif yüklü bilgisayar kullanıcı profillerini içerir, tüm bilgisayar kullanıcıları için ayarları içerir.

HKEY_CURRENT_CONFIG

Bu bölüm, sistemi başlatırken yerel bilgisayar tarafından kullanılan donanım profili hakkında bilgi içerir.

Ana kayıt defteri anahtarlarını belirtmek için genellikle kısaltmalar kullanılır:

HKEY_CLASSES_ROOT - HKCR
HKEY_CURRENT_USER - HKCU
HKEY_LOCAL_MACHINE - HKLM
HKEY_USERS - HKÜ
HKEY_CURRENT_CONFIG - HKCC

Gerekli parametreyi nasıl değiştirebilirim?

Parametrenin değerini kontrol etmemiz gerekiyor Kabuk alt bölüm Winlogon Bölüm HKEY_LOCAL_MACHINE.

Kayıt defterindeki Shell parametresi, HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon yolunda bulunur

Nasıl yapılması gerektiğini görelim. Bunu benimle yapın ve pratikte bunda zor bir şey olmadığını göreceksiniz.

Dikkat! Kayıt defterinde değişiklik yapmadan önce, tüm kayıt defterinin veya değişiklik yapacağınız şubenin bir yedek kopyasını almanız önerilir. Bunu yapmak için, kayıt defteri düzenleyicisinde şunu çalıştırın: Dosya -> Dışa Aktar ... -> dosyayı adlandırın -> Kaydet. Bu durumda, önceki kayıt defteri ayarlarını her zaman Dosya -> İçe Aktar ... aracılığıyla veya yürütme için kaydettiğiniz dosyayı çalıştırarak geri yükleyebilirsiniz.

Kayıt Defteri Düzenleyicisini Başlatın: Başlangıç-> seç Uygulamak ...-> sahada Açık… tanıtmak regedit-> basın Tamam.

Kayıt defteri düzenleyicisinde, önce bölümün yanındaki artı işaretine tıklayın (veya klasöre çift tıklayın) HKEY_LOCAL_MACHINE, sonra klasörde YAZILIM, daha uzak Microsoft, vb., ihtiyacımız olan alt bölüme ulaşana kadar Winlogon.

Alt bölüme tıklayın Winlogon ve kayıt defteri düzenleyici penceresinin sağ tarafında parametreyi arıyoruz Kabuk... Kayıt defteri düzenleyicisinin sağ tarafı üç sütuna bölünmüştür: Ad, Tür, Değer. Kontrol etmemiz gereken değere bu şekilde ulaştık.

Özel örneğimizde, Shell parametre değeri Explorer.exe olmalıdır.

İhtiyacımız olandan farklıysa, o zaman değişiklik yaparız. Bunu yapmak için, Kabuk adı üzerinde farenin sol tuşuna çift tıklayın (veya farenin sağ tuşu ile bir kez tıklayın ve Değiştirmek). Bir pencere açılacak Bir dize parametresini değiştirme satırın neresinde Anlam gerekli değişiklikleri yapın ve Tamam'ı tıklayın.

Kayıt defteri düzenleyicisini kapatın.

İşte bu, kayıt defteri ayarını kontrol ettik ve gerekirse değişiklik yaptık.

not Çok sık olarak, değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız gerekir. Bunu unutma.

İyi günler sevgili okuyucular. Bugünün makalesinde böyle bir şeyden bahsedeceğiz. Windows kayıt defteri .

Çoğu kullanıcı için, kayıt defteri tamamen bilinmeyen bir şeyle ilişkilendirilir, düpedüz efsanevi bir karaktere sahiptir ve neredeyse huşuya neden olur.

Tüm bunların boşuna olmadığını söylemeliyim, çünkü kayıt defteri ile şaka yapmak oldukça tehlikelidir ve küçük bir yanlış hareket bile çoğu zaman en ciddi sonuçlara yol açar. Ancak doğru kullanıldığında kişiselleştirme için vazgeçilmez bir araç haline gelir. pencereler.

Aşağıdaki ipuçları sizin için bazı şeyleri açıklığa kavuşturacak ve kayıt defterini kullanmanın temellerini öğreneceğiniz belirli bir yolu açacaktır, böylece gerekirse çok fazla korkmadan parametrelerinde değişiklik yapabilirsiniz.

Windows Kayıt Defteri - Giriş ve Terimler

Sistem kayıt defterini söyleyebiliriz pencereler OS (işletim sistemi) parametrelerinin ve sizin kurduğunuz uygulamaların çeşitli değerlerini saklayan bir veritabanıdır.

Kayıt defterini kullanmanın avantajı, Windows kullanarak ulaşamadığınız parametreleri değiştirebilme yeteneğidir. pencereler.

Ancak diğer yandan bu seçeneklerin değiştirilmesi genellikle kontrol paneli veya diğer sistem/program seçenekleri kullanılırken verilen ipuçları, görsel tasarım ve yanlış işlemlere karşı her türlü uyarı ile desteklenmemektedir.

Bu nedenle, onlarla çalışmak, tabiri caizse, bilgisiz kullanıcılar için bir mayın tarlasında yürümektir ve özellikle görsel netliğin olmaması nedeniyle, birçoğu bu aracın yanına bile yaklaşamaz.

Windows Kayıt Defteri ne yapar?

Genel olarak, çalışma mekanizması oldukça basittir. Programı kurarken (veya herhangi bir parametreyi değiştirirken) pencereler herhangi bir ayar menüsünde), sistemin kendisi gerekli parametreleri arar ve kayıt değerlerinden birinde ayarlamalar yapar.

Örneğin, bu, "" aracını kullanarak uygulamaları kaldırdığınızda olur. Programların yüklenmesi ve kaldırılması» (« Kontrol Paneli»).

Bu arada, yüklü programın bulunduğu klasörü dikkatsizce sildiğinizde, sadece düğmesine basarak Silmek v Benim bilgisayarım, ve sistemdeki uygun araçlar aracılığıyla değil, bu program için sorumlu olan kayıt defteri öğeleri (yani, program ayarlarını, konumla ilgili bilgileri vb. içeren) kaybolmaz, ancak sistemde kalır ve böylece onu kirletir.

Bu nedenle, makalelerimde defalarca yazdığım uygulamaları doğru bir şekilde kaldırmak, sistemi zamanında temizlemek ve bakımını yapmak çok önemlidir - "" veya "" diyelim.

Bilmek ve daha fazlasını kendiniz yapabilmek ister misiniz?

Size şu alanlarda eğitim sunuyoruz: bilgisayarlar, programlar, yönetim, sunucular, ağlar, site oluşturma, SEO ve daha fazlası. Ayrıntıları şimdi öğrenin!

Kayıt defteri neye benziyor? Bu, sabit diskte birkaç dosya şeklinde depolanan tüm kayıt defteri girdilerini içeren bir tür tablodur, ancak onunla çalışmanın tek yolu yerleşik araçları kullanmak olacak şekilde gömülüdür. . pencereler veya üçüncü taraf programları.

regedit - Windows kayıt defterine kendi gözlerimizle bakıyoruz

Girmek için pencereler- kayıt defteri düzenleme aracını açın, ardından görünen pencereye yazın ve tıklayın Girmek.

Önünüzde bir parça belirecek (yerleşik bir pencereler-kayıt editörü), bu makalede bahsettiğim bu mucizenin ne olduğunu görebileceğiniz.

Depolanan değerler kategorilere ayrılır ve klasörlere yerleştirilir, örneğin " Benim bilgisayarım". Bir klasörü açmak için fare ile birkaç kez üzerine tıklayın veya adının yanındaki küçük artı işaretini kullanın.

Bir bölümdeki klasörlere anahtar, sağda görünen klasörlerin içeriğine de değerler denir.

Neden bir Windows Kayıt Defterine ihtiyacınız olabilir?

Sistemle uğraşmaya ve kurcalamaya başlamadan önce sizi uyarıyorum: Kayıt defterinde saklanan bilgiler doğru çalışma için çok önemlidir. pencereler, değiştirilmesi veya silinmesi bilgisayarın arızalanmasına neden olabilir.

Ayrıca, değişiklikleri yaptığınızda yürürlüğe girdiğini de belirtmekte fayda var. Kayıt pencereler- bu bir belge değil Kelime, ayarlardaki değişiklikleri onayladığınız veya iptal ettiğiniz, bu nedenle hiçbir durumda bilmediğiniz parametreleri değiştirmeyin.

Sistemi güvenli hale getirmenin en kolay yolu, herhangi bir işlem yapmadan önce bir geri yükleme noktası oluşturmaktır (aşağıda okuyun), bu otomatik olarak kayıt defterinin bir kopyasını oluşturur ve sorun olması durumunda büyük olasılıkla (ancak her zaman değil) geri dönersiniz. .

Bazen, bir şeyler planlandığı gibi gitmezse (her şeyi kafanızda tutamazsınız) sorun gidermeyi büyük ölçüde kolaylaştıracak olan, yapılan değişiklikleri kağıda yazmaya değer.

Kayıt defteri ne kadar önemli pencereler, sistemin her önyüklemede tüm değerlerinin yedek kopyalarını bağımsız olarak oluşturmasıyla değerlendirilebilir ve bu nedenle sistem “ gibi bir seçeneğe sahiptir. Bilinen Son İyi Yapılandırmayı Yükle"(Güvenli mod ile aynı yerde yaşıyor, yani önyükleme ekranının önüne basıldığında (bir şerit taraması var)).

Kayıt defteri nasıl ve nasıl düzenlenir

Kayıt defteri ile çalışmak için çok çeşitli işlevler sağlayan birçok program vardır, ancak bu tür araçları seçerken dikkatli olmanız gerekir, çünkü profesyonel olmayan program uygulamaları sistemin çalışmasını olumsuz yönde etkileyebilir.

Bu nedenle, yalnızca kanıtlanmış uygulamaları veya sistem araçlarını kullanmaya değer. yerleşik olanı tercih ederim pencereler zaten biraz daha yükseğe çıkmış olan araç (ve biraz daha aşağı inecek :)).

Genel olarak, kayıt defterini yönetmek göründüğü kadar zor değildir, öncelikle hangi değerleri değiştireceğinizi ve ne için değiştireceğinizi bilmeniz gerekir. Ve orada bir teknoloji meselesi var.

Programın ana kontrol penceresi, görünüşte kullanıcıya aşina olandan pratik olarak farklı değildir. pencereler orkestra şefi.

Ayrıca, onun gibi, menüsü var " Favoriler", Çeşitli tuşların parametrelerine hızlı erişim için kullanılabilir.

Bunu yapmak için gerekli değeri vurgulayın, Favoriler-Favorilere ekle, bir ad girin ve " Tamam". Bu özellik, bir veya daha fazla seçenekte düzenli olarak değişiklik yapmanız gerekiyorsa çok kullanışlıdır.

Sorumlu kayıt defterinin kategorileri nelerdir ve içinde neler yapılabilir?

Beş ana kategorinin her biri kendi parametre setini depolamaktan sorumludur. Örneğin, HKCU- o HKEY_CURRENT_USER- belirli bir kullanıcının ayarlarını kontrol eden anahtarları içerir ve HKEY_LOCAL_MACHINE- bir bütün olarak işletim sistemi.

Temelleri anlamanız için kayıt defteriyle çalışmanın birkaç basit örneğini vereceğim:

Geçmişi temizleme

• Kullanarak ziyaret ettiğiniz sitelerin listesi olmasına rağmen Internet Explorer manuel olarak silinebilir, adres çubuğuna benzer seçenekler girdiğinizde açılırlar;
• Üçüncü taraf programları kullanarak veya kayıt defterini düzenleyerek bu hikayeden kurtulabilirsiniz. Açıyoruz ve yol boyunca ilerliyoruz " HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Internet Explorer \ TypedURL'ler»;
• Oraya gittiğinizde, editörün sağ tarafında, vurgulayıp " üzerine tıklayarak silebileceğiniz adreslerin bir listesini göreceksiniz. Silmek"(silmek istediğimiz şeyin üzerine farenin sağ tuşuyla ön dürtme).

Peki, ya da örneğin.

Görev yöneticisini engelleme

Kayıt defterini kullanarak Görev Yöneticisinin engellemesini kaldırabilir veya engelleyebilirsiniz:

• Aç ve git " HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ İlkeler \»;
• Solda ise, aşağıda " Politikalar", dizini bulamayacaksın" sistem"Sağ tıklayın" Politikalar"Ve seç" Oluşturmak", ve daha sonra " Bölüm»;
• Hemen altında yeniden adlandırmanız gereken yeni bir klasör görünecek " sistem»;
• Ardından, parametreli pencerede (bu sağdadır), sağ tıklayın, seçin Oluşturmak -> DWORD parametresi ve ona bir isim ver Devre Dışı BırakTaskMgr;
• Üzerine sağ tıklayın ve " Değiştirmek»;
• Değer giriş satırına, 1 kapatmak (veya 0 etkinleştirmek için) Görev Yöneticisi'ni ve ardından radyo düğmesini seçin " hesap sistemi" üzerinde " Ondalık»;
• Bundan sonra, görev yöneticisini aramaya çalıştığınızda "" görünecektir (veya tam tersi, engellendiyse bu mesaj kaybolacaktır).

başvururken dikkat

Bilinmeyen değerlerdeki değişikliklere karşı sizi bir kez daha uyarmak istiyorum. Ayarlara her daldığınızda, kurtarma için kontrol noktaları oluşturun ve önemli dosyaları yedekleyin. Bu sizi kazara arızalardan ve bilgi kaybından koruyacaktır.

Bir geri yükleme noktası oluşturmak için " tuşuna basın Başlangıç- Uygulamak- msconfig-Sistem Geri Yükleme". Açılan pencerede seçmeniz gerekiyor" Bir geri yükleme noktası oluştur", Bundan sonra, istemleri izleyerek işletim sisteminin mevcut durumunu kolayca kaydedebilirsiniz. Bu menüyü kullanarak, bitişik öğeyi kullanarak da önceki durumu geri yükleyebilirsiniz.

Tüm kayıt defteri \ kayıt şubesinin yedek bir kopyasını almak için çalıştırın, istediğiniz bölüm \ şube \ klasörü seçin, " tuşuna basın Dosya- İhracat"ve sonra dosyayı nereye kaydedeceğinizi seçin .reg.

Bu yedeği daha sonra kullanmak için Dosya- İçe aktarmak veya sadece dosyaya tıklayın ve butonu ile onaylayın " Evet"kayıt defterine veri ekleme pencereler.

Bir şubeyi kaydederseniz, alt klasörler ve içindeki tüm değerlerle birlikte kaydedilir (ve sırasıyla içe aktarılır).

son söz

Bunlar pastalar. Bu arada, dünya çapında ağın genişliğinde, kayıt defterindeki çeşitli parametreler ve değişiklikler hakkında bilgi veren birçok web sitesi var. Karşınıza çıkan ilk tavsiyeyi sonucunu bilmeden kullanmamaya özen gösterin.

Yine, söylemeden geçemeyeceğim

Biliniyor sistem kayıt defteri pencereler işletim sisteminin yapılandırması ve seçenekleri hakkında bilgi içeren büyük bir bilgi veritabanı olarak adlandırılır. Ana bileşenle ilgilidir.
Basit bir deyişle, Windows, kullanıcı bir dosyaya tıkladığında hangi yardımcı programın başlatılacağı veya kullanıcı çeşitli uygulamaları başlattığında hangi eylemlerin gerçekleştirilmesi gerektiği hakkında bilgi alır.

Kayıt defteri anahtarları

Sistem kayıt defterinin temeli, ağaç benzeri bir listedir (Windows'un tüm sürümlerinde hemen hemen aynıdır).
Kayıt defterinin ana dalı (kategorisi) HKEY_CLASSES_ROOT (HKCR). Windows'ta kayıtlı dosyaların türü hakkında bilgi içerir. Bu dalın içeriği, dosyaları çift tıklatarak veya sürükle ve bırak gerçekleştirerek açarken kullanılır.
V HKKEY_CURRENT_USER (HKCU) kullanıcı kabuğu seçenekleri vardır - "Başlat", "Masaüstü" ve diğerleri (işletim sistemine bakın).
Dal HKEY_LOCAL_MACHINE (HKLM) bilgisayarda yüklü olan yazılım ürünleriyle ilgili verileri depolamak için kullanılır. Ayrıca sürücüler ve ayarlar olabilir. Ayrıca bilgisayarın veri yolları, toplam bellek miktarı, şu anda yüklü olan sürücülerin listesi, Windows önyüklemesi hakkında bilgiler gibi bilgileri de kullanır.
Bölüm HKEY_USER (HKU), (HKCU) ile karşılaştırıldığında, herhangi bir kullanıcı için aynı olan Windows seçeneklerini depolar.
V HKEY_CURRENT_CONFIG (HKCC) işletim sistemi başladığında yerel bilgisayarda kullanılan donanımla ilgili bilgileri görebilirsiniz. Profiller, belirli çalışma oturumları için aygıt sürücülerini bulmanızı sağlar.
Çeşitli yardımcı programlar yüklendiğinde, kayıt defterinde yeni girişler oluşturulur. Bazı durumlarda, uygulamalar bilgisayarın sabit sürücüsünden kaldırıldığında, anahtarlar kayıt defterinde kalır. Bazen bu bilerek yapılır. Programın kurulumunu tekrarlamak isterseniz, seçenekler zaten kayıt defterine kaydedileceği için yeniden yapılandırmanız gerekmez. Temizleme yardımcı programının yanlış çalışması nedeniyle uzak uygulamanın anahtarları kayıt defterinde bulunur.
Bu tür çok sayıda girişle (uzak uygulamalar hakkında), sistem kayıt defterinin içeriğini görüntülemek çok zaman alacaktır.

Kayıt defterini nasıl yönetirim?

İçin kayıt yönetimi ve değişiklik yapmak, Windows \ System32'de bulunabilen özel olarak tasarlanmış bir araç tarafından sağlanır. Dosyanın adı regedt32 veya regedit.exe... Çok sayıda başka üçüncü taraf kayıt defteri düzenleyicisi de bunu yapabilir. Onları çok uzun bir süre düşünebilirsiniz, bu yüzden almayacağız.
Windows işletim sisteminde yerleşik olan kayıt defteri düzenleyicisini başlatmak için Çalıştır menüsünde regedit belirtmeniz ve Enter'ı kullanmanız gerekir. Böylece, kayıt defteri düzenleyicisi için bir pencere görünecektir. Kayıt defteri ile çalışırken, mümkün olduğunca dikkatli olmanız gerekir. Sistem dosyalarını siler veya bunlara zarar verirseniz, Windows başlamayı durdurabilir. Ancak, her şeyden korkmak bir seçenek değil! Ne anlama geldiğini ve sonuçlarının ne olabileceğini bilmediğinizde kayıt bilgilerini değiştirmemelisiniz. Başlamadan önce bir Windows geri yükleme kontrol noktası oluşturun. Böylece, kayıt defteri ile ilgili olası sorunlardan kendinizi koruyacaksınız.

 Windows Kayıt Defteri (Windows Kayıt Defteri) Microsoft Windows işletim sistemlerinin parametrelerini ve ayarlarını tanımlayan kayıtları içeren hiyerarşik (ağaç benzeri) bir veritabanıdır. Kayıt defteri düzenleyicisi tarafından görüntülendiğinde göründüğü şekliyle kayıt defteri, kayıt defteri dosyalarından elde edilen verilerden ve önyükleme işlemi sırasında toplanan donanım bilgilerinden oluşturulur. İngilizce kayıt dosyaları terimi kullanır "kovan"... Microsoft belgelerinde bu terim şu şekilde çevrilmiştir: "Çalı".

 Kayıt defterinin oluşumundan sorumlu ana dosyalar

Kayıt dosyaları, işletim sisteminin yüklenmesi sırasında oluşturulur ve şu klasörde saklanır:

% SystemRoot% \ system32 \ config (genellikle C: \ windows \ system32 \ config).

Windows işletim sistemleri için bunlar şu adlara sahip dosyalardır:

sistem
yazılım
Sam
güvenlik
varsayılan
bileşenler
bcd şablonu

İşletim sistemlerinde Windows Vista, Windows 7, Windows8,,,, kayıt dosyaları dizinde bulunur. \ Windows \ system32 \ yapılandırma ve aynı adlara sahiptir, ancak bu işletim sistemleri depolamak için yeni bir kayıt defteri anahtarı eklemiştir ( Önyükleme Yapılandırma Verileri) adı ile BCD00000000... Bu bölümün verilerini içeren dosyanın adı bcd ve gizli bir klasörde bulunur Bot aktif bölüm (sistemin önyüklendiği bölüm). Genellikle, standart bir Windows kurulumu sırasında, kullanıcıdan gizlenen ve yalnızca sistemi başlatmak için hizmet verilerini içeren küçük bir aktif bölüm (işletim sistemine bağlı olarak 100 ila 500 megabayt arasında) oluşturulur - önyükleme kayıtları, önyükleme yöneticisi önyükleme, önyükleme yapılandırma deposu BCD, yerelleştirme dosyaları ve bellek test programları. çalı yeri bcd sistem kurulduğunda önyükleyicinin nasıl yapılandırıldığına bağlıdır ve Windows dizini ile aynı bölümde olabilir.

Windows'un herhangi bir sürümündeki kayıt defteri dosyalarının konumu, aşağıdakiler altında Kayıt Defteri Düzenleyicisi kullanılarak görüntülenebilir:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ kovan listesi

Bu bölüm, Windows dosya sistemindeki konumlarına bağlantılar içeren kullanıcı profilleri de dahil olmak üzere tüm kovanlarla ilgili bilgileri depolar.

 Kayıt yapısı

Windows kayıt defteri bir ağaç yapısına sahiptir ve 5 ana kayıt defteri anahtarından oluşur:

HKEY_LOCAL_MACHINE (HKLM) - En büyük kayıt defteri anahtarı. İşletim sisteminin tüm temel ayarlarının yanı sıra bilgisayarın donanım ve yazılımını içerir. Bu bölümde yer alan bilgiler sisteme kayıt olan tüm kullanıcılar için geçerlidir.

HKEY_ CLASSES_ ROOT (HKCR) - Uygulamalar ve dosya türleri arasındaki ilişkileri içerir (dosya uzantılarına göre). Ayrıca, bu bölüm kayıtlı dosya türleri ve COM ve ActiveX nesneleri hakkında bilgiler içerir. hariç HKEY_ SINIF_ KÖK bu bilgiler de bölümlerde saklanır HKEY_LOCAL_MACHINE ve HKEY_CURRENT_USER... Bölüm HKEY_LOCAL_MACHINE \ Yazılım \ Sınıflar yerel bilgisayardaki tüm kullanıcılar için geçerli olan varsayılan ayarları içerir. Bölümde yer alan seçenekler HKEY_CURRENT_USER \ Yazılım \ Sınıflar, varsayılanı geçersiz kıl ve yalnızca geçerli kullanıcıya uygula. Bölüm HKEY_CLASSES_ROOT her iki kaynaktan gelen verileri içerir.

HKEY_USERS (HKU) - Yüklenen kullanıcı profillerinin her biri için ortam ayarlarının yanı sıra varsayılan profili içerir. V HKEY_USERS iç içe bir bölüm var \ Varsayılan SID tarafından tanımlanan diğer alt bölümlerin yanı sıra ( Güvenlik Kimliği, SID) her kullanıcının.

HKEY_CURRENT USER (HKCU) - Şu anda sistemde oturum açmış olan kullanıcı için ortam ayarlarını içerir (ortam değişkenleri, masaüstü ayarları, ağ ayarları, uygulamalar ve bağlı cihazlar).

Bu bölüm, içindeki bilgileri kopyalar. HKEY_USERS \ kullanıcı SID'si, nerede kullanıcı SID'si- o anda sistemde oturum açmış olan kullanıcının güvenlik tanımlayıcısı (komut satırına yazarak mevcut kullanıcının SID'sini öğrenebilirsiniz whoami / kullanıcı).

HKEY_CURRENT_ CONFIG (HKCC) - Geçerli donanım profili için ayarları içerir. Geçerli donanım profili, alt bölümlerde belirtilen varsayılan cihaz yapılandırmasında yapılan bir dizi değişikliği içerir. Yazılım ve sistem kök bölüm HKEY LOCAL_MACHINE... V HKEY_CURRENT_CONFIG sadece değişiklikler yansıtılır. Ayrıca, bu bölümdeki bilgiler şurada yer almaktadır: HKEY_LOCAL_MACHINE \ Sistem \ CurrentControlSet \ HardwareProfiles \ Current.

Kayıt defteri verileri, kayıt defteri anahtarlarında bulunan parametreler olarak depolanır. Her parametre bir ad, veri türü ve değeri ile karakterize edilir.

 Kayıt defterinde kullanılan temel veri türleri

REG_DWORD, 32 bitlik bir sayıdır. Bu veri türü, aygıt sürücülerinde ve hizmetlerde birçok parametre tarafından kullanılır. Kayıt defteri düzenleyicileri bu verileri ikili, onaltılık ve ondalık biçimde görüntüleyebilir.

REG_SZ - İnsan tarafından okunabilir metin dizesi. Bileşen açıklamalarını temsil eden değerlere genellikle bu veri türü atanır.

REG_EXPAND_SZ - Genişletilebilir veri dizisi. Bu dize, uygulamadan çağrıldığında değiştirilebilen, örneğin ortam değişkenlerini yazmak için kullanılan bir değişken içeren bir metindir.

REG_MULTI_SZ - Çok satırlı alan. Aslında insan tarafından okunabilir bir biçimdeki metin dizelerinin listesi olan değerler genellikle bu veri türüne sahiptir. Satırlar NULL ile sınırlandırılmıştır.

REG_BINARY - İkili veri. Çoğu donanım bileşeni, ikili veri olarak depolanan bilgileri kullanır. Kayıt defteri düzenleyicileri bu bilgileri onaltılık biçimde görüntüler.

REG_RESOURCE_LIST - Donanım kaynak listesi. Sadece şube için geçerlidir HKEY_LOCAL_MACHINE \ DONANIM.

Ayrıca, bazen bu tür kayıt defteri verilerini de bulabilirsiniz:

 REG_RESOURCE_ REQUIREMENTS_LIST- Gerekli donanım kaynaklarının listesi. Sadece şube için geçerlidir HKEY_LOCAL_MACHINE \ DONANIM.

REG_FULL_RESOURCE_ TANIMLAYICI - Donanım kaynağı tanımlayıcısı. Sadece şube için geçerlidir HKEY_LOCAL_MACHINE \ DONANIM.

REG_QWORD 64 bitlik bir sayıdır.

REG_DWORD_ LITTLE_ENDIAN - 32 bit küçük endian sayı, eşdeğeri REG_DWORD.

REG_DWORD_BIG_ ENDIAN - büyük endian biçiminde 32 bit sayı.

REG_QWORD_LITTLE_ ENDIAN - 64-bit çivili sayı. Eş değer REG_QWORD.

REG_NONE - Parametrenin belirli bir veri türü yok.

 Kayıt defterinin işletim sistemi ile etkileşimi

Bilgisayar başlatıldığında, donanım tanıyıcı ( donanım tanıyıcı) tespit ettiği cihazların bir listesini kayıt defterine ekler. Genellikle donanım tanıma program tarafından yapılır. Ntdetect.com ve işletim sistemi çekirdeği Ntoskrnl.exe

Sistem başlangıcında, sistem çekirdeği, yüklenen aygıt sürücüleri ve yüklenme sıraları hakkında kayıt defteri bilgisinden ayıklar. Ek olarak, program Ntoskrnl.exe kendisi ile ilgili bilgileri kayıt defterine aktarır (örn. sürüm numarası).

Sistem önyüklemesi sırasında, aygıt sürücüleri, kayıt defteri ile önyükleme parametrelerini ve yapılandırma verilerini değiştirir. Aygıt sürücüsü, donanım kesintileri de dahil olmak üzere kullandığı sistem kaynaklarını bildirir ( IRQ) ve bellek erişim kanalları ( DMA) böylece sistem bu verileri kayıt defterine dahil edebilir. Bu arada, kayıt defteri, birden çok donanım profili oluşturmanıza izin verir. Donanım profili ( donanım profili), işletim sistemine bilgisayar başlatıldığında hangi aygıt sürücülerinin yükleneceğini söylemek için kullanabileceğiniz bir dizi talimattır. Varsayılan olarak sistem, bilgisayarda bulunan tüm donanımlarla ilgili bilgileri içeren standart bir donanım profili oluşturur.

Bir kullanıcı oturum açtığında, kullanıcı profilleri yüklenir ( Kullanıcı profilleri). Belirli bir kullanıcı adı ve ilgili haklarla ilgili tüm bilgiler kayıt defterinde saklanır. Bir kullanıcı profili, bireysel sistem ayarlarını tanımlar (ekran çözünürlüğü, ağ bağlantısı ayarları, bağlı cihazlar ve daha fazlası). Kullanıcı profili bilgileri de kayıt defterinde saklanır.

Uygulamaları yüklerken. Yükleyici her çalıştığında, kayıt defterine yeni yapılandırma verileri eklenir. Başlatırken, tüm yükleyiciler, ihtiyaç duydukları bileşenlerin sistemde bulunup bulunmadığını belirlemek için kayıt defterindeki bilgileri okumalıdır. Ayrıca, kayıt defteri, uygulamaların yapılandırma bilgilerini paylaşmasına izin verir ve bu da onlara daha fazla birlikte çalışabilirlik sağlar. Uygulama, kayıt defterini etkin ve doğru bir şekilde kullanmalı ve ayrıca diğer programlar tarafından kullanılabilecek bileşenleri (kütüphaneler, program modülleri vb.) etkilemeden doğru şekilde silebilir olmalıdır. Bu bilgiler de kayıt defterinde saklanır.

Sistemi yönetirken. Bir kullanıcı sistem yönetim araçlarını kullanarak sistem yapılandırmasında değişiklik yaptığında (örneğin, Kontrol panelleri veya çırpıda MMC), tüm değişiklikler sistem kayıt defterine hemen yansıtılır. Aslında, yönetim araçları, kayıt defterini değiştirmek için en uygun ve güvenli araçlardır. Bu arada, kayıt defteri düzenleyicisi ( regedit.exe), çünkü sistemdeki tüm değişiklikler kayıt defterini düzenleyerek doğrudan yapılabilir.

■ İşletim sisteminin önyüklemesi ve çalışması sırasında, hem okuma hem de yazma için kayıt defteri verilerine sürekli olarak erişilir. Kayıt dosyaları sürekli değişmektedir, çünkü sadece sistem değil, bireysel uygulamalar da kendi verilerini, parametrelerini ve ayarlarını saklamak için kayıt defterini kullanabilir. Başka bir deyişle, kayıt defterine erişmek en yaygın işlemlerden biridir. Kullanıcı bilgisayarda çalışmıyor olsa bile, kayıt defterine erişim sistem hizmetleri, sürücüler ve uygulamalar tarafından gerçekleştirilir.

■ Kayıt dosyalarının bütünlüğünün ihlali (veri yapısının ihlali) veya belirli kritik parametrelerin yanlış değerleri sistemin çökmesine neden olabilir. Bu nedenle, kayıt defterini denemeden önce, kaydetme ve geri yükleme olasılığına dikkat edin.

Bugün, bunun için tasarlanan standart WinAPI işlevlerini kullanmadan Windows kayıt defterine arka kapıdan girmeye çalışacağız. Sonunda bize ne verecek? Antivirüs çözümleri geliştiricileri tarafından belirlenen kısıtlamaları atlayarak doğrudan kayıt defterinden yazma ve okuma yeteneği!

İleriye baktığımda şunu not edeceğim: Bu konu ilginç, ancak bir dizi ciddi sorun var. Bunu göze alamayacağımızı kim söyledi? 🙂

Kayıt nedir veya biraz şarkı sözü

Windows işletim sistemi açısından, kayıt defteri benzersiz bir kilerdir. Bu özel olarak oluşturulmuş hiyerarşik veritabanı, programlardan belirli bir kullanıcının ayarlarına kadar sistemdeki hemen hemen her şeyle ilgili ayarları, verileri, kayıt bilgilerini ve diğer saçmalıkları depolar. Hemen hemen her şey kayıt defterinde saklanır. Bazı programların ayarlarını ini-config'lerde saklamayı tercih etmesine rağmen (özellikle Win 3.11. - Ed. için yazılmış programlar), Windows kendisi hakkında gerekli tüm bilgileri kayıt defterinden okur. Adalet adına, * nix benzeri işletim sistemlerinde, her türlü yapılandırmada ayarları depolamak için kullanılan sistemin hala hakim olduğunu not ediyoruz.

Yeni gelenler için - sistem yöneticileri, kayıt defteriyle çalışmaya başlarken, eski yoldaşlar, yanlış yapılandırmanın ve kayıt defteri parametrelerinin değiştirilmesinin, sonraki yeniden yükleme ile sistemi tamamen bunaltabileceğinden korkar. Ve gerçekten öyle.

Örneğin, sözde geri yükleme noktaları, kayıt defterinin kopyalarıdır. Kullanıcılar tarafından hem işletim sistemiyle hem de yazılım ve donanımla ilgili çeşitli sorunlarla karşılaştıklarında yaygın olarak kullanılırlar.

Windows kayıt defteri hakkındaki bilgilerin% 99'unun ana anahtarların bir açıklaması ve onlarla nasıl çalışılacağına dair tavsiyeler olduğunu söylemeliyim. Ancak işletim sistemi kayıt defterinin kendisiyle nasıl çalışır? Ve onun eylemlerini taklit edebilir miyiz? Biraz spekülasyon yapalım.

Ne olmuş?

Kayıt defteri, Windows'un hem güçlü hem de zayıf noktasıdır. Kayıt defterinin güçlü yanı, örneğin nix'te uygulandığı gibi, yazılım geliştiricilerin bir dizi yapılandırmayı manipüle etmesine gerek olmamasıdır. Kayıt, COM bileşenlerinin yaratıcıları için de uygundur - sistem böyle bir bileşeni otomatik olarak kayıt defterine kaydeder ve daha fazla kullanım görevini kolaylaştırır.

Kayıt defterinin zayıf yanı, kayıt defterinin hassas alanlarının değiştirilmesine erişimin, yeni basılmış kötü amaçlı yazılımlar tarafından yazılmış herhangi bir program tarafından Windows'u kontrol etmenize izin vermesidir. İşletim sisteminin başlangıcında programları çalıştırmanıza izin veren en azından Windows kayıt defterinin en ünlü dalını hatırlayın :).

Windows 98'de kayıt defteri, bunu düşünen herkes tarafından onarılabiliyorsa, Windows XP'den başlayarak yalnızca yönetici hesabı olan kullanıcılar kayıt defterine erişebilir. Vista +'da kayıt defteri erişimi UAC tarafından korunmaktadır. Bu anlaşılabilir.

Win7'nin piyasaya sürülmesiyle, kayıt defteriyle çalışırken güvenlik kavramlarının daha iyiye doğru revize edildiğini itiraf etmeliyim. Örneğin, HKEY_LOCAL_MACHINE kayıt defteri anahtarı korunur. Genel olarak, ona bir şeyler yazma girişimi, mevcut kullanıcı için uygun HKEY_CURRENT_USER şubesine yönlendirilecektir.

Arayüz

Doğrudan kayıt defteriyle çalışmak için Windows, programcıya herhangi bir sistem geliştiricisinin aşina olması gereken bir dizi WinAPI sunar - bunlar RegOpenKey, RegQueryValue vb. gibi Reg * işlevleridir. Win çekirdeğinde bunlar NtOpenKey, NtQueryValueKey ve bir dizi diğerleridir. Bunları tanımlamanın pek bir anlamı yoktur - bu işlevlerin doğru kullanımına ilişkin tüm belgeler MSDN'de bulunabilir.

Burada dikkat edilmesi gereken nokta şudur. Kullanıcı eylemlerini kontrol etmek için antivirüsler ve proaktifler, hem çekirdekte hem de kullanıcı modunda belirtilen işlevlere kancalar takar.

Win7 x64'ün piyasaya sürülmesiyle durum değişti ve bunun hakkında zaten bir kez yazdım. Windows geliştiricileri, Win çekirdeğindeki potansiyel olarak tehlikeli işlevleri engelleme yeteneğinden vazgeçmeye karar verdi. Artık x64'teki KeServiceDescriptorTable değişkeni dışa aktarılıyor ve gerekli kod bölümünü yeniden yazmak için çalışmayacak - PatchGuard bunu vermeyecek. Bu kısıtlamaları aşmak için elbette sadomazoşist çözümler var - ama kârdan çok saçmalık olacak. Ayrıca Microsoft, kayıt defterini kontrol etmek için uygun ObRegisterCallbacks sunar.

BİLGİ

Ana kayıt dosyalarını tanımlayan yapılar hakkında Web'de çok az bilgi var. Ve neredeyse tamamı İngilizce. Temel bilgiler bulunabilir. Ek olarak, M. Russinovich ve D. Solomon'dan sistem mühendisi "Windows'un İç Düzenlemesi" nin İncil'indeki kayıt defteri hakkında iyi yazılmıştır.

Ve şimdi - en ilginç hakkında

Ama tam olarak bir kayıt defteri gerçekten nedir? WINDOWSsystem32config klasörüne bakarsanız, orada birkaç dosya görebilirsiniz: sistem, yazılım, güvenlik, SAM ve diğerleri.

Bunlar kayıt dosyalarıdır.

Ancak, kayıt defterinden sadece belleğe yüklenen dosyaların bir kombinasyonu olarak bahsetmek haksızlık olur. Kayıt defterinin içerdiği şeylerin çoğu dinamiktir, yani sistemin kendisini yükleme aşamasında bir dizi değer hesaplanır, bu öncelikle belirli donanım parametreleriyle ilgilidir. Örneğin, bu, işletim sistemi yüklendiğinde verileri RAM'de bulunan ve işletim sistemi kapatılana kadar orada kalan HKEY_DYN_DATA kayıt defteri alt anahtarıdır. Bu arada, diskte karşılık gelen dosyası olmayan ancak aslında yazılım, sistem ve diğerleri gibi diğer kayıt dosyalarından oluşan HKEY_LOCAL_MACHINE anahtar alt anahtarı için de aynı şey söylenebilir.

Bu nedenle, içeriden kayıt defteri, kabaca "kayıt defteri dosyalarının sanal birleşimi" olarak adlandırılabilir. Sistemi başlattıktan sonra bu dosyalar hem disk belleği havuzunda hem de disk belleği olmayan bellekte bulunur.

Kayıt yapısı

Doğrudan kayıt defteri ile nasıl çalışılacağını öğrenmek için, iç yapısı hakkında bilgi sahibi olmadan yapılamaz. Genel olarak Microsoft, güvenlik riski oluşturduğu için kayıt defterini oluşturan dosyaların iç yapısının sırlarını hiçbir zaman açıklamadı. Gözlemlerime göre, kayıt dosyalarının ve yapısının mevcut tüm açıklamaları (ve bu arada, çok azı var) öncü araştırmacıların araştırmasının sonuçlarıdır. En eksiksiz, bence, böyle bir "çalışma" mümkündür, bu Yoldaş Peter Norris'e aittir.

Sicilin organizasyonu ve yapısının detaylarına girmeyeceğiz, bu uzun, sıkıcı bir iştir ve makalenin çerçevesine tam olarak uymuyor. Burada kayıt defterinin hiyerarşik ağaç benzeri bir yapı olduğunu anlamak önemlidir, bazen bir petek gibi göründüğü de söylenir.

Ve şimdi tüm bunlarla ne yapmalı?

Hemen üzüleceğim: Doğrudan kullanıcı modunda kayıt defteriyle uğraşamayacaksınız, sistem bunu yapmanıza izin vermeyecek, genellikle diğer işlemler tarafından işgal edilen dosyalarda olduğu gibi. Bükmeye çalışırsanız, yalnızca böyle bir "meşgul" dosyayı okuyabilir ve ardından açıldığı bayraklarla tahmin ederseniz. Ne yazık ki ilgilendiğimiz "kayıt defteri dosyasına" bilgi yazmamız mümkün olmayacaktır. Bu arada kayıt defterine gerekli bilgileri yazma özelliği işe yarayabilir, eğer kayıt defterine *.BAK dosyaları yazarsanız, kesinlikle yazılmaya müsaittir.

Elinize dikkat edin :).

Aklınıza gelebilecek ilk şey, doğrudan kayıt dosyasını açıp oraya bir şeyler yazmaktır.

Teorik olarak, bu yapılabilir, bunun için öncelikle "meşgul" dosyalarla çalışabilmeniz (Web'de yöntemleri arayın) ve ikincisi, yukarıda söylediğim gibi, iç yapısını bilmeniz gerekir. kayıt defteri dosyaları. Bu yöntem oldukça beceriksizdir, ancak sanrılı doğasına rağmen, pratikte uygulanması zor olmasına rağmen oldukça uygulanabilir (kendinizle denemeyi deneyin).

Burada, kayıt defterini küçük parçalara ayırmanıza yardımcı olacak iki yol sunacağım.

İlk yol, yapılandırma yöneticisi için (Bilmiyorsanız, Yapılandırma Yöneticisi, işletim sisteminin bir parçası), kayıt defterinin, ortaya çıktığı gibi, çok karmaşık olan, bellekte kesin olarak tanımlanmış bir dizi yapıdan başka bir şey olmamasıdır. çalışması kolay. Bu yapılar nelerdir, soruyorsunuz? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, yapılandırma yöneticisi tarafından kayıt defterini yönetmek için kullanılan bir grup CM_ * yapısı. İşletim sistemi açısından, kayıt defteri, bellekteki bir dizi düzenlenmiş yapıdır. Örneğin, "kayıt defteri dosyası" için "regf" imzası önceden tanımlanmış bir sabittir:

HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK (ULONG Signature; // 0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; ....) tanımlayın Ve işte "regf" imzası ...

Yani, tüm bu monologumun anlamı, kayıt defterini işletim sistemi düzeyinde manipüle etmek için muhteşem bir olasılık olduğu, ancak aynı zamanda standart araçlarını kullanmadığıdır. Bu nasıl mümkün olabilir? Biz sadece işletim sisteminin eylemlerini simüle ediyoruz, tam olarak kayıt defteriyle çalıştığı gibi! Dediğim gibi, işletim sisteminin kendisi için kayıt defterinin bellekteki bir dizi karşılık gelen yapıdan başka bir şey olmadığını anlamak önemlidir.

Çekirdek düzeyinde kayıt dosyalarına erişimimiz varsa, kendi düzenini oluşturmak için neden işletim sisteminin kendisinden daha kötüyüz?

Ve burada sahnede en ilginç soru ortaya çıkıyor - bu yapıları bellekte nasıl bulabilirim? Doğru, bu sorunu çözmek için standart sistem araçları yok, bu yüzden zor bir yoldan çıkmanız gerekiyor.

Yapıların nasıl göründüğünü bilerek, kayıt defterinin kovanı olan her dosyanın kendi sabit imzası olduğunu hatırlamanız gerekir. Örneğin, "regf" 0x66676572'dir. Kovan için imza 0xBEE0BEE0 olacaktır. Çekirdekten belleğe erişerek, bu imzaları basitçe tarayarak bellekte kolayca bulabiliriz. "CM10" imzasını aramak için belleği de tarayabilirsiniz - yapılandırma yöneticisi tarafından CMHIVE yapısı için ayrılmış disk belleği bloğuna atanan bu imzadır. Sanırım, bizi ilgilendiren unsuru hafızada bulduktan sonra, onunla ne yapacağınızı anlayacaksınız :).

Örneğin, bir kayıt defteri hücresinin değerini nasıl değiştirebilirsiniz? Değer, CM_KEY_VALUE-> Veri alanında depolanır, bu nedenle belirli bir kayıt defteri anahtarındaki herhangi bir alanı değiştirme göreviniz varsa, değeri burada arayın:

Typedef struct _CM_KEY_VALUE (WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

İkinci seçenek, birincinin bir tür modifikasyonudur. Biliyorsanız, kayıt defteriyle çalışırken bir özellik vardır - tüm değişiklikler, yani "yeni anahtarlar oluşturma / anahtarları yazma / silme", ​​kural olarak, sistemi yeniden başlattıktan sonra (iyi veya gezgini yeniden başlattıktan sonra) yürürlüğe girer, bu böyle bir hack yöntemidir). O zamana kadar tüm değişiklikler askıya alınmış, "kirli" durumda. Ayrıca, sistem, kayıt defterine erişirken, dosya sistemi önbelleği aracılığıyla onunla iletişim kurar. Bu anlaşılabilir bir durumdur - saniyede kayıt defterine yüzlerce çağrı olabilir, bu nedenle dosya sisteminin hızına güvenmek mantıksızdır, hiçbir hız sizi burada kurtaramaz. Bu nedenle, sistem, dedikleri gibi, dosya sistemi önbelleği aracılığıyla sanal olarak kayıt defteri ile çalışır. Ve burada, kayıt defterinin cesaretini ışığa çekmek için önbelleğe girmeniz gerekiyor! Bunun nasıl yapıldığı, in de dahil olmak üzere tyrnet'lerde zaten açıklanmıştır.

Artıları ve Eksileri veya bir sonuç yerine

Sonunda ne söyleyebilirim? Makalede okuyucuya önerilen kayıt defteri üzerinde doğrudan kontrol konusundaki varyasyon tamamen deneyseldir. Pratik uygulama için çok ağır olduğunu iddia etmiyorum ve birçoğu kayıt defteriyle çalışmak üzere tasarlanmış normal WinAPI işlevlerini kullanmanın daha iyi olduğunu söyleyecek - ve bir dereceye kadar haklı olacaklar. Bununla birlikte, gerçekte uygulanan die_hard, makalede verilen ilkelere dayanarak, Avers'in veya işletim sisteminin kendisinin kontrolünün ötesinde gerçek bir termonükleer güce sahip olacaktır.

Şimdi bitireceğim. Mutlu derleme ve Güç sizinle olsun!

WWW

Mark Russinovich'in "Kayıt Defterinin İçinde" başlıklı makalesini okumak zorunludur, hatta Rusça bir çeviri bile vardı. Kayıt bilgilerini toplamak için mükemmel bir araç: http://goo.gl/iSSVy.