Kayıt defteri, Windows işletim sistemleri ailesinin önemli bir bileşenidir. Ortalama bir kullanıcının anlaması oldukça zordur. Windows kayıt defteri nedir? Kayıt defteri, işletim sistemi ve üzerinde çalışan uygulamalar için tüm ayarları saklayan merkezi bir veritabanıdır. Kayıt defteri, tüm donanım aygıtları, dosya adı uzantıları, sistemde çalışan tüm sistem bileşenleri ve uygulamalar, ağ ayarları, güvenlik bilgileri vb. hakkında bilgiler içerir.

Bu nedenle, Windows çalıştıran bir bilgisayarda çalışmasını etkileyen bir yazılım veya donanım bileşeni varsa, bu bileşenle ilgili tüm bilgiler Windows kayıt defterinde depolanır. Aşağıdaki şema, sistem bileşenlerini ve bunların kayıt defteriyle nasıl etkileşime girdiklerini gösteren basitleştirilmiş bir modeli göstermektedir.

Windows 7 bileşenlerinin sistem kayıt defteriyle nasıl etkileşime girdiğine daha yakından bakalım:

1. Windows Kurulum programı (yükleyici) - ilk çalıştırdığınızda sistem hakkında bilgi toplar ve alınan verilere göre bir kayıt defteri oluşturur. Sürücüleri veya uygulamaları kurarken, yükleyici kayıt defterindeki bilgileri okur ve yapılandırma verilerini buraya ekler. Bir kayıt defterine sahip olmak, tüm programların merkezi bir veritabanına erişmesine ve birbirleriyle etkileşime girmesine izin verir. Ek olarak, kayıt defterinde depolanan bilgiler, örneğin DLL'ler gibi önemli bileşenleri etkilemeden uygulamayı doğru şekilde kaldırmanıza olanak tanır.
2. Windows Kurtarma Ortamı (WinRE), hasarlı bir sistemi teşhis etmek ve ciddi hatalardan kurtarmak için tasarlanmış bir dizi araçtır. WinRE, kayıt defteriyle aktif olarak çalışır ve gerçekleştirilen görevlerden biri de hasarlı bir kayıt defterinin onarımıdır.
3. Windows Önyükleme Yöneticisi - Önyükleme Yöneticisi, kayıt defterinde depolanan BCD (Önyükleme Yapılandırma Verileri) veritabanına erişir. Yapılandırma verilerini okuduktan sonra, önyükleme yöneticisi denetimi Windows Yükleyiciye aktarır - her şeyden önce gerekli verileri kayıt defterinden okuyan ve ardından işletim sistemi çekirdeğini (%system32%\ntoskrnl.sys) yükleyen winload.exe dosyası. exe) ve donanım soyutlama katmanını belleğe ( %system%\hall.dll) ve ayrıca tüm önyükleme sürücülerine ve çekirdek modu DLL'lerine aktarın. Bu nedenle, kayıt defteri dosyaları eksik veya hasarlıysa, işletim sistemi önyükleme yapmaz.
4. PnP Manager - iki parametre ile cihaz keşfinden sorumludur: satıcı kimliği (satıcı kimliği, VID) ve cihaz kimliği (cihaz kimliği, DID). PnP yöneticisi benzersiz bir VID ve DID kombinasyonu belirlediğinde, aygıtın bulunduğu veri yolu hakkında bilgi sorgular ve o aygıt için sürücünün kurulu olup olmadığını kontrol eder. Sürücü kurulu değilse, PnP alt sistemi, sürücüyü kurmak ve kuruluma başlamak için uygun bir INF dosyası bulmalıdır.
5. Güç Yöneticisi (Güç Yöneticisi) - PnP yöneticisi, uygulamalar ile yakından etkileşime girer, çeşitli güç yönetimi şemalarını destekler ve grup ilkeleri tarafından yönetilir ve tüm bu bilgiler kayıt defterinde saklanır.
6. Aygıt sürücüleri - önyükleme parametrelerini ve yapılandırma verilerini kayıt defteriyle değiştirin. Sürücü, kullandığı sistem kaynaklarını bildirmelidir. Uygulamalar ve aygıt sürücüleri, kayıt defterinden bu bilgileri okuyabilir ve kullanıcılara uygun kurulum ve yapılandırma araçları sağlar.
7. Yönetim araçları - Denetim Masası'ndaki yardımcı programlar ve Yönetimsel Araçlar grubundaki programlar dahil olmak üzere Windows yönetim araçları, kayıt defterini değiştirmek için en uygun ve güvenli araçlardır.
8. Kullanıcı profilleri - Belirli bir kullanıcı hesabı ve ilgili haklarıyla ilgili tüm bilgiler kayıt defterinde saklanır. Grup ilkeleri de kayıt defterinde saklanır.
9. Donanım profilleri, işletim sistemine bilgisayar başladığında hangi aygıt sürücülerinin yüklenmesi gerektiğini söylemek için kullanılabilecek bir dizi talimattır.
10. Dosya sistemleri - Windows Vista'dan başlayarak, hem dosya sistemleri hem de kayıt defteri işleme dayalıdır. Pratikte bu, dosyalar ve kayıt defteri üzerindeki bir dizi işlem bir işlem olarak işaretlenirse, bu işlemlerden en az biri başarısız olursa, tüm işlemin orijinal konumuna "geri alınabileceği" anlamına gelir.
11. Windows 7 güvenlik alt sistemi - Kullanıcı Hesabı Denetimi (UAC) dahil tüm işlevleriyle güvenlik alt sistemi de kayıt defteri temelinde uygulanır ve onu korumak için kullanılır. UAC'nin ilkesi, çalışan uygulamalara verilen ayrıcalıkları normal bir kullanıcının ayrıcalık düzeyiyle sınırlamaktır. Başka bir deyişle, uygulamayı çalıştıran kullanıcı yönetici haklarına sahip olsa bile, çalıştırdıkları uygulamalar, kullanıcı bunları açıkça yönetici olarak çalıştırmadıkça bu tür ayrıcalıklara sahip değildir. Bu nedenle, yalnızca kullanıcının güvendiği uygulamalar yükseltilmiş ayrıcalıklarla çalışır.
12. Windows ağ bileşenleri - ağ bağdaştırıcısı sürücülerini, ağ protokolü ve hizmet ayarlarını ve ağ güvenliği ayarlarını ve ağ saldırısı korumasını içerir. Bütün bunlar ayrıca kayıt defterinde saklanır. Örneğin, Windows Güvenlik Duvarı veritabanı kayıt defterinde bulunur. Birçok üçüncü taraf güvenlik duvarı da kayıt defterinde kendi anahtarlarını oluşturur ve bu nedenle kayıt defterine yapılan başarılı bir saldırı, dışarıdan izinsiz girişin yolunu açar.

Sabit sürücüdeki dosya sisteminin, kayıt defterinin mantıksal yapısıyla çok ilgisi vardır. Kayıt defteri, sabit sürücüdeki dizinlere ve dosyalara karşılık gelen anahtarlar (anahtarlar) ve parametreler (değerler) içerir. Kayıt defteri anahtarları, iç içe anahtarlar (alt dizinler) içerebilir. Kayıt defteri ayarları (dosyaların yanı sıra) verileri depolar. Hiyerarşinin en üst seviyesindeki anahtarlara kök anahtarlar denir. Kayıt defteri anahtarları ve ayarları için adlandırma şeması, dosya sistemi yollarına benzer. Yuvalanmış bir kayıt defteri anahtarının tipik yolu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Windows 7 kayıt defteri beş kök anahtar içerir: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

İle Windows 7 kayıt defterine git, klavye kısayoluna basın kazanmak+R("Çalıştır" penceresi görünecektir), ardından ve bas Giriş.

Kayıt Defteri Düzenleyicisi penceresi görünecektir.

Tüm kök anahtar adları dizeyle başlar HKEY_, bu, yazılım geliştiricilere bunun program tarafından kullanılabilecek bir tanıtıcı olduğunu gösterir.

Tanıtıcı, bir programın erişebileceği bir kaynağı benzersiz şekilde tanımlamak için kullanılan bir değerdir.

Kök anahtarların açıklaması aşağıdaki tabloda gösterilmiştir.

Kök anahtar adı	Tanım
HKEY_LOCAL_MACHINE	Aşağıdakiler dahil olmak üzere genel donanım ve işletim sistemi bilgilerini içerir: veri yolu türü, sistem belleği, aygıt sürücüleri ve sistemi başlatmak için kullanılan kontrol verileri. Bu anahtarda yer alan bilgiler sisteme kayıt olan tüm kullanıcılar için geçerlidir. Kayıt hiyerarşisinin en üst düzeyinde, bu anahtar için üç takma ad vardır: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG Ve HKEY_DYN_DATA.
HKEY_CLASSES_ROOT	Uygulamalar ve dosya türleri arasındaki ilişkileri içerir (dosya adı uzantısına göre). Ayrıca, bu anahtar, COM nesneleri ile ilişkili OLE bilgilerinin yanı sıra dosya ve sınıf ilişkilendirmeleri hakkındaki verileri de depolar.
HKEY_CURRENT_CONFIG	Geçerli donanım profili için yapılandırma verilerini içerir. Donanım profilleri, dongle verileri tarafından ayarlanan hizmetlerin ve cihazların standart yapılandırmasında yapılan değişiklik kümeleridir. Yazılım Ve sistem kök anahtar HKEY_LOCAL_MACHINE. anahtarda HKEY_CURRENT_CONFIG yalnızca değişiklikler görüntülenir.
HKEY_CURRENT_USER	Ortam değişkenleri, masaüstü ayarları, ağ ayarları, yazıcılar ve uygulamalar dahil olmak üzere, sistemde oturum açmış olan kullanıcının profilini içerir. Bu anahtar, HKEY_USERS\user_SID anahtarına bir bağlantıdır; burada user_SID, sistemde oturum açmış olan kullanıcının Güvenlik Kimliğidir.
HKEY_USERS	HKEY_CURRENT_USER ve ayrıca varsayılan kullanıcı profili (.DEFAULT) dahil olmak üzere şu anda yüklü olan tüm kullanıcı profillerini içerir. Sunucuya uzaktan erişen kullanıcıların bu anahtarın altında yer alan profilleri yoktur - profilleri kendi bilgisayarlarındaki kayıtlara yüklenir.

Kayıt defteri verileri, kayıt defteri anahtarlarının altında bulunan parametreler olarak tutulur. Her parametre bir ad, veri türü ve gerçek değer ile karakterize edilir. Bir kayıt defteri ayarının üç bölümü her zaman aşağıdaki şekilde gösterilen sırayla düzenlenir:

Aşağıdaki tablo, Windows 7'de tanımlanan ve kullanılan ana veri türlerini listeler.

Kök anahtar adı	Tanım
REG_BINARY	Ikili veri. Çoğu donanım bileşeni, ikili veri olarak depolanan bilgileri kullanır. Kayıt defteri düzenleyicileri bu bilgileri onaltılık biçimde görüntüler.
REG_DWORD	Veriler, 4 bayt uzunluğunda bir değer olarak temsil edilir. Bu veri türü, birçok aygıt sürücüsü ve hizmet ayarı tarafından kullanılır. Kayıt defteri düzenleyicileri, bu tür verileri ikili, onaltılık ve ondalık biçimde görüntüleyebilir.
REG_EXPAND_SZ	Genişletilebilir bir veri dizisi, uygulama tarafından çağrıldığında değiştirilebilen bir değişken içeren bir metindir.
REG_MULTI_SZ	Çok satırlı alan. Aslında metin dizelerinin listesi olan değerler genellikle bu veri türüne sahiptir.
REG_SZ	İnsan tarafından okunabilir biçimde bir metin dizesi. Bu tür, bileşen açıklamalarını temsil eden değerlere atanır.
REG_DWORD_	32 bitlik sayı, REG_DWORD'nin eşdeğeridir. En az anlamlı bayt önce bellekte depolanır.
REG_DWORD_	32 bitlik sayı, REG_DWORD'nin eşdeğeridir. En önemli bayt önce bellekte saklanır.
REG_LINK	UNICODE sembolik bağlantı. Bu veri türü dahili kullanım için tasarlanmıştır. REG_LINK veri türü, bir kayıt defteri girdisinin başka bir anahtara veya ayara bağlanmasına izin verir.
REG_NONE	Belirli bir veri türü yoktur.
REG_QWORD	64 bit değer
REG_QWORD_ LITTLE_ENDIAN	64 bitlik sayı, REG_QWORD'un eşdeğeridir. En az anlamlı bayt önce bellekte depolanır.
REG_QWORD_ BÜYÜK_ENDIAN	64 bitlik sayı, REG_QWORD'un eşdeğeridir. En önemli bayt önce bellekte saklanır.
REG_RESOURCE_LIST	Şube başına uygulanan donanım kaynaklarının listesi HKEY_LOCAL_MACHINE\HARDWARE
REG_FULL_RESOURCE_	Dalda kullanılan donanım kaynağının tanımlayıcısı (tanımlayıcısı) HKEY_LOCAL_MACHINE\HARDWARE
REG_RESOURCE_	Şube başına uygulanan gerekli donanım kaynaklarının listesi HKEY_LOCAL_MACHINE\HARDWARE

Kayıt, bir arı kovanının hücresel yapısına benzetilerek, geliştiricilerin kovan olarak adlandırdığı bileşenlere bölünmüştür. Kovan, kayıt defteri hiyerarşisinin en üstünden başlayan ayrı bir anahtar, alt anahtar ve parametre yapısıdır. Kovanlar ve diğer anahtar gruplar arasındaki fark, kayıt defterinin kalıcı bileşenleri olmalarıdır. Kovanlar sistem başlangıcında dinamik olarak oluşturulmaz ve sistem kapatıldığında silinmez.

Sistem genelinde yapılandırma ayarlarını tanımlayan kayıt defteri kovanı verileri, %SystemDrive%\Boot\BCD ve %SystemRoot%\System32\Config dizinlerinde bulunan dosyalarda depolanır. Kullanıcı yapılandırma bilgilerini tanımlayan kayıt defteri kovanları, %SystemRoot%\Users\Username içinde depolanır.

___________________________

Microsoft'un resmi yayını olan Microsoft Computer Dictionary, Windows Kayıt Defteri'ni (Windows Kayıt Defteri), Microsoft Windows 98 ile başlayan Microsoft işletim sistemlerinde kullanılan ve işletim sistemini yapılandırmak, kullanıcılar, programlar ve cihazlar.

Bu nedenle, Windows kayıt defteri öncelikle işletim sisteminin temelidir, klasörlerde depolanan büyük bir ayar veritabanıdır. %SystemRoot%\System32\Config ve kullanıcı profilleri klasörü (Ntuser.dat). Onsuz, işletim sistemi, işletim sisteminin en basit işlevlerini bile gerçekleştiremeyen bir program topluluğu olurdu. Yapılandırma verilerinin tüm ayrıntıları da dahil olmak üzere her şey sistem kayıt defterinde bulunur. Kayıt defterinde depolanan tüm veriler standart bir biçimde sunulur ve Windows geliştiricileri tarafından önerilen hiyerarşiye göre açıkça yapılandırılmıştır. Sistem kayıt defterindeki bilgiler bir ikili dosyada, yani yalnızca çok daha fazla miktarda çeşitli veri koymaya değil, aynı zamanda onunla çalışma hızını da önemli ölçüde artırmaya izin veren ikili bir gösterimde saklanır.

Sistem kayıt defteri, Windows'un düzgün çalışması için gerekli olan verileri depolar. Bu, tüm kullanıcıların profillerini, kurulu yazılımlar hakkındaki bilgileri ve her programın oluşturabileceği belge türlerini, klasör özellikleri ve uygulama simgeleri hakkındaki bilgileri ve kurulu donanım ve kullanılan bağlantı noktalarını içerir. Bu verilere, önyükleme, çalıştırma ve kapatma sırasında işletim sistemi tarafından sürekli olarak erişilir. Çoğu program, kayıt defterinde yalnızca kendi ayarlarıyla ilgili verileri değil, aynı zamanda özellikle deneme ("deneme") sürümleri için, Windows sistem kayıt defteri aracılığıyla deneme süresinin sona erdiğini kontrol eden kayıtlarıyla ilgili verileri de depolar.

Herhangi bir cihazı, uygulamayı, kullanıcı verilerini veya sistem bileşenlerini kurar veya kaldırırsanız, bu tür değişikliklerle ilgili bilgiler, işletim sisteminin her önyüklemesi sırasında kayıt defterine yazılır ve buradan okunur. Şaşırtıcı olmayan bir şekilde, zamanla, sistem kayıt defterinin boyutu sürekli artıyor ve bu da erişim süresini olumsuz etkiliyor. Kaldırıldığında, birçok program geride geçersiz anahtarlar, geçersiz bağlantılar bırakır ve bu, Windows kayıt defterinde erişim süresini de olumsuz yönde etkileyen çok miktarda çöpün görünmesine neden olur.

İşletim sisteminin çalışmasının incelenmesi, sistem başlatma sırasında sistem kayıt defterine bine kadar çağrı yapıldığı ve bir oturum sırasında bir PC üzerinde çalışırken 10 bine kadar olduğu bilgisini sağlamıştır. Bundan şu sonuca varabiliriz: işletim sisteminin yetenekleri, hızı ve bir bütün olarak tüm bilgisayarın algoritması, büyük ölçüde kayıt defterinde hangi parametrelerin belirtildiğine bağlıdır.

Yukarıdakiler şu sonuca yol açar: sistem kayıt defterinde depolanan bilgilerdeki yanlış bir değişiklik, Windows'un performansını oldukça bozabilir. Herhangi bir anahtarın veya parametrenin değerini yazarken hata yapmak yeterlidir ve kullanıcı artık bilgisayarı önyükleyemez. Bu nedenle, işletim sistemi geliştiricilerinin Windows kayıt defterine önemli ölçüde sınırlı erişimi vardır ve yalnızca sistemde yönetici hesabı olan işletim sistemi kullanıcıları güvenlik ayarlarını düzenleyebilir.

Şimdi kayıt defterinin işletim sisteminde depolandığı form hakkında. Windows ailesinin farklı işletim sistemlerine yönelik sürümlerinin belirli farklılıkları vardır. Örneğin, Windows 98'de sistem kayıt defteri dosyaları User.dat ve System.dat olarak adlandırılır. Windows Millennium Edition'da, Classes.dat, User.dat ve System.dat.

Windows XP ve daha eski sürümlerin kayıt defteri biraz daha karmaşıktır. Kayıt defteri görüntüleyicilerinde bize tek bir veritabanı gibi görünse de, fiziksel düzeyde kayıt defteri heterojendir ve her biri bu veritabanında sunulan kendi bilgi miktarından sorumlu olan birçok dosyadan oluşur.

Sistem kayıt defterinde görüntülenen bilgilerin bir kısmı hiçbir zaman fiziksel dosyalar şeklinde diskte saklanmaz, ancak önyükleme işlemi sırasında bilgisayarın belleğine yerleştirilir ve güç kapatıldığında kaybolur. Bu tür kayıt defteri anahtarlarına geçici denir. Özellikle, geçici Windows kayıt defteri anahtarları, sisteme bağlı ekipman ve çeşitli cihazlara atanan kaynaklar hakkında bilgi toplayan verileri içerir: kesme istekleri (IRQ), doğrudan bellek erişimi (DMA) kanalları ve giriş/çıkış aralıkları (G/Ç aralığı) ). Yoklama, aygıt başlatma ve dinamik kaynak tahsisi Windows önyüklemesi sırasında gerçekleştirildiğinden, tüm bu bilgiler doğrudan bilgisayarın belleğinde depolanır: makine bir sonraki başlatılışında donanım zaten farklı olabilir.

İşletim sisteminin yapılandırması, ayarları ve parametreleri hakkında verileri depolayan Windows kayıt defterinin diğer bileşenleri sistem klasöründe bulunur. %systemroot%\System32\Config. Windows XP kullanıcı profilleri hakkında bilgi içeren dosyalar, klasörde depolanır. %systemroot%\Profiles. Ve son olarak, her kullanıcı için belirli sistem ayarlarıyla ilgili tüm veriler ve ayrıca çalışma ortamının kişisel yapılandırmasıyla ilgili veriler klasörlerde sunulur. %Drive%\Belgeler ve Ayarlar\%KullanıcıAdı%, nerede %Sürmek%- Windows XP'nin kurulu olduğu disk bölümünün adı ve %Kullanıcı adı%- adı sistemde kayıtlı kullanıcılardan birinin adına karşılık gelen bir klasör. Windows varsayılan yerel kullanıcıları hakkında daha fazla bilgi için klasöre bakın. %Drive%\Documents and Settings\LocalService, ve uzak kullanıcılar için sistem ayarlarıyla ilgili veriler klasörde bulunur %Drive%\Belgeler ve Ayarlar\Ağ Hizmeti.

64 bit işletim sistemlerinin ortaya çıkmasıyla, sistem kayıtlarında da farklılıklar ortaya çıktı - Windows XP, Windows Server 2003 ve Windows Vista'nın 64 bit sürümlerinin kayıtları 32 bit ve 64 bit bölümlere ayrılmıştır. Bununla birlikte, çoğu 32-bit bölüm, 64-bit bölümdeki benzerleriyle aynı ada sahiptir ve bunun tersi de geçerlidir.

Bugün, bunun için tasarlanmış normal WinAPI işlevlerini kullanmadan Windows kayıt defterine arka kapıdan girmeye çalışacağız. Sonunda bize ne verecek? Anti-virüs çözümleri geliştiricileri tarafından belirlenen kısıtlamaları atlayarak doğrudan kayıt defterinden yazma ve okuma yeteneği!

İleriye baktığımda şunu not edeceğim: Bu konu ilginç, ancak bir dizi ciddi sorun var. Yapamayacağımızı kim söyledi? 🙂

Kayıt veya bazı şarkı sözleri nedir

Windows işletim sistemi açısından, kayıt defteri benzersiz bir kilerdir. Bu özel olarak oluşturulmuş hiyerarşik veritabanı, programlardan belirli bir kullanıcının ayarlarına kadar sistemdeki hemen hemen her şeyle ilgili ayarları, verileri, kayıt bilgilerini ve diğer saçmalıkları depolar. Hemen hemen her şey kayıt defterinde saklanır. Bazı programların ayarlarını ini-config'lerde saklamayı tercih etmesine rağmen (özellikle Win 3.11. - Ed. için yazılmış programlar), Windows kendisi hakkında gerekli tüm bilgileri kayıt defterinden okur. Adil olmak gerekirse, * nix benzeri işletim sistemlerinde, ayarları çeşitli yapılandırmalarda saklama sisteminin hala hakim olduğunu not ediyoruz.

Yeni gelenler - sistem yöneticileri, kayıt defteriyle çalışmaya başlarken, eski yoldaşlardan korkarlar, yanlış ayarlar ve kayıt defteri ayarlarındaki değişiklikler, sonraki yeniden yükleme ile sistemi tamamen bunaltabilir. Ve gerçekten öyle.

Örneğin, sözde geri yükleme noktaları, kayıt defterinin kopyalarıdır. Hem işletim sistemi hem de yazılım ve donanım ile ilgili çeşitli sorunlar ortaya çıktığında kullanıcılar tarafından yaygın olarak kullanılırlar.

Windows kayıt defteri hakkındaki bilgilerin% 99'unun ana anahtarların bir açıklaması ve onlarla nasıl çalışılacağına dair ipuçları olduğunu söylemeliyim. Ancak işletim sisteminin kendisi kayıt defteriyle nasıl çalışır? Ve onun eylemlerini taklit edebilir miyiz? Biraz tartışalım.

Ne olmuş?

Kayıt defteri, Windows'un hem güçlü hem de zayıf yönüdür. Kayıt defterinin gücü, örneğin nix'te uygulandığı gibi, yazılım geliştiricilerin bir dizi yapılandırmayı manipüle etmesine gerek olmamasıdır. Kayıt defteri, COM bileşenlerinin yaratıcıları için de uygundur - sistem böyle bir bileşeni otomatik olarak kayıt defterine kaydeder ve daha sonraki kullanım görevini kolaylaştırır.

Kayıt defterinin zayıf yönü, kayıt defterinin hassas alanlarını değiştirmeye erişimin, yeni basılmış bazı kötü amaçlı yazılımlar tarafından yazılan herhangi bir programın Windows'u kontrol etmesine izin vermesidir. İşletim sisteminin başlangıcında programları çalıştırmanıza izin veren en azından Windows kayıt defterinin en ünlü dalını hatırlayın :).

Windows 98'de kayıt defteri, bunu düşünen herkes tarafından onarılabiliyorsa, Windows XP'den başlayarak, yalnızca yönetici hesabı olan kullanıcılar kayıt defterine erişebilir. Vista+'da kayıt defteri erişimi UAC tarafından korunmaktadır. O anlaşılabilir.

Win7'nin piyasaya sürülmesiyle, kayıt defteriyle çalışırken güvenlik kavramlarının daha iyiye doğru revize edildiği kabul edilmelidir. Örneğin, kayıt defterinin HKEY_LOCAL_MACHINE anahtar dalı koruma altındadır. Genel olarak, ona bir şeyler yazma girişimi, mevcut kullanıcı için ilgili HKEY_CURRENT_USER şubesine yönlendirilecektir.

Arayüz

Doğrudan kayıt defteriyle çalışmak için Windows, programcıya herhangi bir sistem geliştiricisinin aşina olması gereken bir dizi WinAPI sunar - bunlar RegOpenKey, RegQueryValue vb. gibi Reg* işlevleridir. Win çekirdeğinde bunlar NtOpenKey, NtQueryValueKey ve bir dizi başkalarıdır. Bunları tanımlamanın pek bir anlamı yok - bu işlevlerin doğru kullanımına ilişkin tüm belgeler MSDN'de bulunabilir.

Burada dikkat edilmesi gereken nokta şudur. Kullanıcı eylemlerini kontrol etmek için antivirüsler ve proaktifler, hem çekirdekte hem de kullanıcı modunda belirtilen işlevlere müdahaleler kurdu.

Win7 x64'ün piyasaya sürülmesiyle durum değişti ve ben zaten bir şekilde bunun hakkında yazdım. Windows geliştiricileri, Win çekirdeğindeki potansiyel olarak tehlikeli işlevleri engelleme yeteneğini kaldırmaya karar verdi. Artık KeServiceDescriptorTable değişkeni x64'te daha fazla dışa aktarılıyor ve gerekli kod bölümünü yeniden yazmak için çalışmıyor - PatchGuard çalışmıyor. Elbette, bu kısıtlamaları aşmak için sadomazoşist çözümler var - ancak kârdan çok güçlük olacak. Ayrıca Microsoft, kayıt defteri denetimi için uygun ObRegisterCallbacks sunar.

BİLGİ

Ana kayıt dosyalarını tanımlayan yapılar hakkında Web'de çok az bilgi var. Ve neredeyse tamamı İngilizce. Temel bilgiler bulunabilir. Ek olarak, M. Russinovich ve D. Solomon yoldaşlarından sistem mühendisi “Windows Internals” ın İncil'indeki kayıt defteri hakkında iyi yazılmıştır.

Ve şimdi - en ilginç hakkında

Ama gerçekten bir kayıt defteri nedir? WINDOWSsystem32config klasörüne bakarsanız, orada birkaç dosya görebilirsiniz: sistem, yazılım, güvenlik, SAM ve diğerleri.

Bunlar kayıt dosyalarıdır.

Ancak kayıt defterinden sadece belleğe yüklenen dosyaların bir bileşimi olarak bahsetmek haksızlık olur. Kayıt defterinin içerdiği şeylerin çoğu doğada dinamiktir, yani sistemin kendisini yükleme aşamasında hesaplanan bir dizi değer, her şeyden önce, bu belirli donanım parametreleriyle ilgilidir. Örneğin, bu, işletim sistemi önyüklendiğinde verileri RAM'e yerleştirilen ve işletim sistemi kapanana kadar orada kalan HKEY_DYN_DATA kayıt defteri alt anahtarıdır. Bu arada, diskte karşılık gelen dosyası olmayan ancak aslında yazılım, sistem ve diğerleri gibi diğer kayıt dosyalarından oluşan HKEY_LOCAL_MACHINE anahtar alt bölümü için de aynı şey söylenebilir.

Bu nedenle, içeriden kayıt defteri kabaca "kayıt defteri dosyalarının sanal birleşimi" olarak adlandırılabilir. Sistem başladıktan sonra, bu dosyalar hem disk belleği dosyasında (disk belleğine alınmış havuz) hem de disk belleği olmayan bellekte ( disk belleği olmayan) bulunur.

Kayıt yapısı

Doğrudan kayıt defteri ile nasıl çalışılacağını öğrenmek için, iç yapısı hakkında bilgi sahibi olmadan yapılamaz. Genel olarak Microsoft, güvenliği tehdit ettiği için kayıt defterini oluşturan dosyaların iç yapısının sırlarını hiçbir zaman açıklamamıştır. Gözlemlerime göre, kayıt dosyalarının ve yapısının mevcut tüm açıklamaları (ve bu arada bunlardan çok azı vardır) öncü araştırmacıların araştırmalarının sonuçlarıdır. En eksiksiz, bence, böyle bir "araştırma" mümkündür, Yoldaş Peter Norris'e aittir.

Şimdi sicil organizasyonunun ve yapısının detaylarına girmeyeceğiz, bu uzun, sıkıcı bir iştir ve makalenin kapsamına tam olarak uymuyor. Burada kayıt defterinin hiyerarşik ağaç benzeri bir yapı olduğunu ve bazen de bal peteği gibi olduğu söylendiğini anlamak önemlidir.

Ve şimdi tüm bunlarla ne yapmalı?

Sizi hemen üzeceğim: Kullanıcı modunda kayıt defterini kolayca kandırmak imkansızdır, sistem genellikle diğer işlemler tarafından işgal edilen dosyalarda olduğu gibi bunu yapmanıza izin vermez. Atlamaya çalışırsanız, yalnızca böyle bir "meşgul" dosyayı okuyabilir ve ardından açıldığı bayraklarla tahmin ederseniz. Ne yazık ki, bizi ilgilendiren “kayıt dosyasına” bilgi yazmak işe yaramaz. Bu arada kayıt defterine gerekli bilgileri yazma özelliği çalışabilir * .BAK dosyalarını kayıt defterine yazarsanız kesinlikle yazılabilirdir.

Elinize dikkat edin :).

Aklınıza gelebilecek ilk şey, doğrudan kayıt dosyasını açıp oraya bir şeyler yazmaktır.

Teorik olarak, bunu yapabilirsiniz, bunun için öncelikle “meşgul” dosyalarla çalışabilmeniz (Web'de yollar arayın) ve ikincisi, yukarıda söylediğim gibi, kayıt defterinin iç yapısını bilmeniz gerekir. Dosyalar. Bu yöntem oldukça beceriksizdir, ancak sanrılı olmasına rağmen, pratikte uygulanması zor olmasına rağmen oldukça uygulanabilir (kendiniz denemeyi deneyin).

Burada, kayıt defterini küçük parçalara ayırmanıza yardımcı olacak iki yol sunacağım.

İlk yol, Configuration Manager (Yapılandırma Yöneticisi, bilmiyorsanız, işletim sisteminin bir parçası) için kayıt defterinin, işletim belleğindeki bir dizi iyi tanımlanmış yapıdan başka bir şey olmamasıdır. , ile çalışmak çok kolaydır. Bu yapılar nelerdir, soruyorsunuz? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, yapılandırma yöneticisi tarafından kayıt defterini yönetmek için kullanılan bir grup CM_* yapısı. İşletim sistemi açısından, kayıt defteri, RAM'deki bir dizi düzenlenmiş yapıdır. Örneğin, "kayıt defteri dosyası"nı tanımlayan "regf" imzası önceden tanımlanmış bir sabittir:

HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... ) tanımlayın Ve işte "regf" imzası...

Yani, tüm bu monologumun anlamı, kayıt defterini işletim sistemi düzeyinde, ancak standart araçlarını kullanmadan manipüle etmek için büyük bir fırsat olduğudur. Bu nasıl mümkün olabilir? Tıpkı kayıt defteriyle çalıştığı gibi, işletim sisteminin kendi eylemlerini taklit ediyoruz! Dediğim gibi, işletim sisteminin kendisi için kayıt defterinin bellekteki bir dizi karşılık gelen yapıdan başka bir şey olmadığını anlamak önemlidir.

Çekirdek düzeyinde kayıt dosyalarına erişimimiz varsa, neden kendi düzenimizi oluşturmak için işletim sisteminin kendisinden daha kötüyüz?

Ve burada en ilginç soru sahnede beliriyor - bu yapıları bellekte nasıl bulabilirim? Bu sorunu çözmek için düzenli sistem araçlarının olmadığı doğrudur, bu yüzden zor bir yoldan çıkmanız gerekir.

Yapıların nasıl göründüğünü bilerek, her dosyanın, kayıt defteri kovanının kendi sabit imzasına sahip olduğunu hatırlamanız gerekir. Örneğin, "regf" 0x66676572'dir. Kovan için imza 0xBEE0BEE0 olacaktır. Çekirdekten belleğe erişerek, bu imzaları basitçe tarayarak bellekte kolayca bulabiliriz. “CM10” imzasını aramak için belleği de tarayabilirsiniz - yapılandırma yöneticisi tarafından CMHIVE yapısı için tahsis edilen takas bellek bloğuna atanan bu imzadır. Sanırım, bizi ilgilendiren unsuru hafızada bulduktan sonra, onunla ne yapacağınızı anlayacaksınız :).

Örneğin, bir kayıt defteri hücresinin değeri nasıl değiştirilir? Değer, CM_KEY_VALUE->Veri alanında depolanır, bu nedenle belirli bir kayıt defteri anahtarındaki herhangi bir alanı değiştirme göreviniz varsa, değeri burada arayın:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD AdLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

İkinci seçenek, birincinin bir tür modifikasyonudur. Biliyorsanız, kayıt defteriyle çalışırken bir özellik vardır - tüm değişiklikler, yani “yeni anahtarlar oluşturma / anahtar yazma / silme”, kural olarak, sistem yeniden başlatıldıktan sonra (iyi veya gezgini yeniden başlattıktan sonra) yürürlüğe girer. , bu böyle bir hack yöntemidir). Bundan önce, tüm değişiklikler askıya alınmış, "kirli" durumdadır. Ayrıca, kayıt defterini işlerken, sistem onunla dosya sistemi önbelleği aracılığıyla iletişim kurar. Bu anlaşılabilir bir durumdur - saniyede kayıt defterine yüzlerce erişim olabilir, bu nedenle dosya sisteminin hızına güvenmek mantıksızdır, burada hiçbir hız kaydedilmez. Bu nedenle, sistem, dedikleri gibi, dosya sistemi önbelleği aracılığıyla sanal olarak kayıt defteri ile çalışır. Ve burada, kayıt defterinin cesaretini ışığa çekmek için önbelleğe girmeniz gerekiyor! Bunun nasıl yapıldığı, in de dahil olmak üzere tyrnet'lerde zaten açıklanmıştır.

Artıları ve Eksileri veya bir sonuç yerine

Sonunda ne demeli? Kayıt defteri üzerinde doğrudan kontrol konusundaki makalede okuyucuya sunulan varyasyon tamamen deneyseldir. Pratik uygulama için çok ağır olduğunu iddia etmiyorum ve birçoğu kayıt defteriyle çalışmak üzere tasarlanmış normal WinAPI işlevlerini kullanmanın daha iyi olduğunu söyleyecek - ve bir dereceye kadar haklı olacaklar. Bununla birlikte, uygulanan die_hard, aslında, makalede verilen ilkelere dayanarak, avers'e veya işletim sisteminin kendisine tabi olmayan gerçek bir termonükleer güce sahip olacaktır.

bitireceğim. Derlemede iyi şanslar ve Güç sizinle olsun!

www

Mark Russinovich'in "Tescilin İçinde" siciliyle ilgili okunması gereken bir makale, hatta bir Rusça çevirisi bile vardı. Kayıt defteri hakkında bilgi toplamak için harika bir araç: http://goo.gl/iSSVy.

Oldukça sık, birçok kullanıcı, özellikle yeni başlayanlar, sistem kayıt defteri kavramıyla karşı karşıyadır. Doğru, birçoğu için bu, anlaşılmaz ve tamamen bilinmeyen aşkın mesafeler aleminden bir şeydir. Sonuçta, her taraftan sistem arızalarının neredeyse doğrudan kayıt defteriyle ilgili olduğunu söylüyorlar. Ancak yine de bir bilgisayarda bir kayıt defterinin ne olduğunu, neden gerekli olduğunu ve hangi eylemlerden sorumlu olduğunu anlayalım. Göreceksiniz, burada anlaşılmaz bir şey yok.

Bilgisayardaki kayıt defteri nedir: genel bir kavram

Genel olarak, çalışmalarında Windows ailesinin “işletim sistemlerini” kullanan her kişi, sistem kayıt defterinin özünde bir tür program olmadığını, aslında tüm sistem bileşenleri hakkında bilgi içeren devasa bir veritabanı olduğunu açıkça anlamalıdır. ve ayarlar (sistem ayarları) ve özel).

İşletim sisteminin kendisi, tabiri caizse, kullanıcı ve yürütülebilir programlar ("donanım" bileşenlerinin yanı sıra) arasında bir tür katman veya aracı olarak hareket ettiğinden, kayıt defteri de böyle bir bileşen olarak sınıflandırılabilir. Gerçek şu ki, bir program çağrıldığında, bir dosya açıldığında, bir donanım aygıtı veya sürücüsü etkinleştirildiğinde, sistem belirli bir işlemi etkinleştirmek için doğrudan belirli bir anahtara (kayıt) veya anahtar sistemine erişir. Ama önce ilk şeyler.

Kayıt düzenleyici

İlk olarak, kayıt defterinin bilgisayarda nerede olduğunu görelim. Açıkçası, birçoğu yerini bile bilmiyor. Gerçek şu ki, sistem diskinde (yüklü Windows işletim sistemine sahip bölüm anlamına gelir), kayıt defteri klasörünün kendisi (ve iç içe geçmiş alt klasörler) kullanıcının gözlerinden gizlenir. Başka bir deyişle, karşılık gelen niteliklere sahiptirler. Bu, Sistem Birim Bilgileri dizinidir. Yalnızca dosya ve klasörleri görüntüleme ayarlarında “Gizli dosya ve klasörleri göster” seçeneğini seçerseniz görebilirsiniz.

Bazı önemli bileşenleri yanlışlıkla tamamen kaldırabileceğiniz için, kayıt defteri verilerini gizlemek oldukça anlaşılır nedenlerle yapılır. İlgi uğruna, bazı kullanıcılar kayıt defterinin bir bilgisayardan nasıl kaldırılacağını merak ediyor. İlk olarak, bunu yapmanız önerilmez, çünkü bundan sonra sistem basitçe “çöker” ve hiçbir resüsitasyon yardımcı olmaz (daha önce bir yedek kopya oluşturulmamışsa). İkincisi, sistem belki bazı bileşenler dışında onu tamamen kaldırmayacaktır. Temel bilgiler hala kalacaktır.

Kayıt defterinin tüm bölümleriyle nasıl göründüğünü görmek için Çalıştır menüsünden veya komut isteminden regedit komutuyla kayıt defteri düzenleyicisini çağırmanız gerekir.

Kayıt defteri anahtarları

Yani kayıt önümüzde. İşletim sisteminin sürümüne bağlı olarak bazı bölümler farklılık gösterebilir ancak temel unsurlar hemen hemen tüm sistemlerde aynıdır. Farklılıklar sadece küçük olabilir. Bu nedenle, örneğin, kullanıcı Windows XP'yi yüklemiştir. Burada kayıt bir formu vardır. Windows 8 yüklü olan başka bir bilgisayarın kayıt defteri biraz farklı görünebilir.

Ancak, tüm sistemlerde bulunan ve her birinin kesin olarak düzenlenmiş karmaşık hiyerarşik bir yapıya sahip olan dört ana dal olduğunu unutmayın. Her bölüm belirli bir türde bilgi içerir.

Başlıktaki her dalın bir HKEY kısaltması vardır, bundan sonra mevcut bilgi türü için bir kısaltma eklenir.

• CLASSES_ROOT, tüm dosyalar veya daha doğrusu türleri hakkında, uzantıya göre sistematize edilmiş bilgileri ve ayrıca COM türündeki sunucular hakkında bilgileri içeren bir veritabanıdır.
• CURRENT_USER - şu anda sistemi kullanan her kullanıcının kişisel verilerini içeren klasör. Kural olarak, sistemde oturum açan diğer kullanıcıların verileri her yerel oturumda görüntülenmez. Ancak, bu kesinlikle bilgisayarda yalnızca bir “OS” kurulu olması koşuluyla birkaç kayıt olduğu anlamına gelmez. Bu, yalnızca iki veya daha fazlası aynı anda kurulursa gözlemlenebilir.
• KULLANICILAR - tüm kullanıcılar için paylaşılan klasör. Yani istisnasız tüm kullanıcılar tarafından kullanılan parametreler ve ayarlardır.
• LOCAL_MACHINE, kesinlikle tüm donanım ve sanal aygıt sürücüleri, yazılım bileşenleri ve uygulamaları ile işletim sisteminin kendisinin ayarları hakkında bilgi içeren en hacimli bölümdür. Bu arada, bir program çağrıldığında veya bazı cihazların yetenekleri etkinleştirildiğinde sistemin eriştiği bu klasör veya daha doğrusu içinde bulunan anahtar girişidir.
• CURRENT_CONFIG, zaten açık olduğu gibi, mevcut konfigürasyon hakkında bir veritabanıdır.

Kayıt defteri optimizasyonu

Şimdi, sanırım, bir bilgisayarda bir kayıt defterinin ne olduğu az çok netleşiyor. Bununla birlikte, bazı sorunları da vardır. Sistem bir bütün olarak olduğu gibi, çok sayıda gereksiz veya kullanılmayan dosya ile kayıt defteri de benzer anahtarlar şeklinde kirliliğe maruz kalmaktadır.

Örneğin, programların ve uygulamaların yanlış kaldırılmasından, beklenmeyen arızalardan vb. sonra kalabilirler. Bu durumda, optimizasyon gereklidir.

Ne yazık ki, Windows işletim sistemlerinin kendisinde böyle bir araç yoktur. Ancak üçüncü taraf yazılım paketlerinin kullanımı pek çok olasılığa sahiptir. Kural olarak, hemen hemen tüm optimize edici yardımcı programları, Windows geliştirmelerini kullansalar bile, tek bir tıklamayla eylemlerden biri kayıt defterini çöplerden temizlemeyi içerir. Aynı zamanda, programlar, örneğin dosya ilişkilendirmelerini, programlara ve bileşenlerine olan bağlantıları, değiştirilen ayarları ve çok daha fazlasını eşleştirerek yanlış (yanlış) anahtarlar, eski girişler vb. için tarar.

En ilginç olanı: Burada kullanıcı müdahalesine gerek yoktur. Temizlik otomatik olarak yapılır. Ek olarak, bu yaklaşım aynı zamanda güvenlik sağlar, çünkü kullanıcı bilmeden bazı önemli bileşenleri yanlışlıkla kaldırabilir, bundan sonra Windows ile sorunlar başlar. Optimizasyonun bir bilgisayar programı gerektirdiğini açıklamaya muhtemelen gerek yoktur. Kayıt defteri, zaten açık olduğu gibi, silinmiş veya düzeltilmiş öğeler dışında normal çalışma biçiminde kalacaktır.

Kayıt defteri birleştirme

Birleştirmeye gelince, sabit sürücüler ve bunların bölümleri veya USB, HDD gibi çıkarılabilir cihazlarla çalışırken gerçekleştirilen işleme benzer.

Standart sürümde olduğu gibi, sık kullanılan dosya ve klasörleri, erişimi hızlandırmak için diskin en hızlı alanlarına taşırken, en sık çağrılan dosya, program ve ayarların anahtarlarında da aynı şey olur. Bilgisayardaki dosyaların kaydı enkazdan temizlendikten ve birleştirildikten sonra, tüm sistem çok daha hızlı çalışmaya başlayacaktır, çünkü ön arama ile belirli bir anahtara erişmek için gereken süre en aza indirilecektir (ve kayıt defterinin kendisi daha kompakt hale gelecektir). ).

Kayıt defterini yedekleme ve sistemi geri yükleme

Ancak yedek oluşturma hakkında konuşursak, her kullanıcı ne için olduğunu anlamaz.

Gerçek şu ki, böyle bir kopyadan, tüm sistemin bir bütün olarak çalışmasını geri yüklemek oldukça basittir. Prensip olarak, bir geri yükleme noktası oluştururken bile, Windows işletim sistemlerinin kendileri bu tür kopyaları oluşturur ve bunları sabit diskin kurtarma verilerini depolamak için ayrılmış özel alanlarına yerleştirir.

Prensip olarak, kendiniz bir yedek kopya oluşturabilirsiniz. Bunu yapmak için yerel Windows araçlarını veya üçüncü taraf yardımcı programlarını (bu arada, çok daha basit ve daha iyi) kullanabilirsiniz. Bir kopya, kullanıcı tarafından belirtilen konumda .reg uzantılı tek bir dosya olarak kaydedilir. Aynı zamanda, kayıt defterini yalnızca sistemin "çökmesi" sırasında değil, aynı zamanda herhangi bir anda, ayarları geri almanız veya bazı kullanıcı programlarını geri yüklemeniz gerekirse, geri yükleyebilirsiniz.

Çözüm

Gördüğünüz gibi, bir bilgisayarda bir kayıt defterinin ne olduğu sorusunda doğaüstü hiçbir şey yoktur. Elbette, bilgisizlikten manuel düzenlemeye girmemek daha iyidir. Sıradan bir kullanıcı için özel yardımcı programların kullanımı yeterlidir. Deneyimli kullanıcılar, örneğin, bazı programlar normal şekilde kaldırılamadığında veya yalnızca sistemdeki ilgili anahtarları ve girişleri silerek kaldırılabilecek çok sayıda çıkarılamayan bileşen bıraktığında, kayıt defteri anahtarlarının manuel olarak silinmesini kullanabilir. kayıt.

Çoğu zaman, deneyimli bilgisayar teknisyenleri işletim sistemiyle ilgili bir sorunu çözmek için kayıt defterinde değişiklik yapmak istediğinde, acemi bir PC kullanıcısının kafası karışır.

evet var zaten Kayıt-dosyalar (ad.reg uzantılı dosyalar), üzerine çift tıklayarak kayıt defteri verilerini dışa ve içe aktarmak için kullanılır. Varsayılan olarak, .reg uzantılı dosyaların içeriklerini kayıt defterine ekleme komutu vardır. Metin biçimindedirler. Not defterinde veya başka bir metin düzenleyicide görüntülenebilir ve düzenlenebilirler.

Ancak böyle bir hazır dosyanın olmadığı veya bazı kayıt defteri ayarlarına bakmanın gerekli olduğu durumlar vardır. İşte o zaman birçok küçük soru ortaya çıkıyor:

Kayıt defteri nedir?

Onu nerede aramalı?

Nasıl girilir?

ve sonunda

Gelin bu konuları birlikte anlamaya çalışalım.

Hemen - bu, her parametrenin ayrıntılı bir açıklaması ile kayıt defterinin ayrıntılı bir açıklaması değildir. Bunun için hem basılı hem de elektronik biçimde tüm Talmudlar vardır.

Kayıt defteri nedir?

Kayıt defteri veya sistem kayıt defteri, bir bilgisayarın yapılandırması ve işletim sistemi ayarları hakkında bilgi depolamak için bir veritabanıdır.

Kayıt defteri, Windows XP'nin önyükleme, çalıştırma ve kapatma sırasında sürekli olarak eriştiği verileri içerir, yani:

• tüm kullanıcıların profilleri, yani ayarları;
• işletim sisteminde kurulu donanımın konfigürasyonu;
• kurulu programlar ve her program tarafından oluşturulan belge türleri hakkında veriler;
• klasörlerin ve program simgelerinin özellikleri;
• Kullanılan portlar hakkında bilgi.

Kayıt defteri, bölümler, alt bölümler ve anahtarlardan (parametrelerden) oluşan hiyerarşik bir ağaç yapısına sahiptir.

Nasıl girilir?

Kayıt defteriyle çalışmak için, Windows 3.1 günlerinden tanıdık, basit ve anlaşılır bir Regedit yardımcı programı kullanılır.

Sistem kayıt defterini açmak için aşağıdakileri yapmanız gerekir: Başlama–> seçin Uygulamak...–> sahada Açık… giriş regedit–> tıklayın Tamam.

Regedit yardımcı programı penceresi, bölümlerin adlarıyla açılacaktır.

Bölümler ve alt bölümler, kabaca, Regedit'in sol penceresindeki klasörlerdir. Bir kayıt defteri anahtarı veya parametre, belirli bir değere atanmış bir tür değişkendir, başka bir deyişle, sağ Regedit penceresinde gördüğümüz budur.

Kovan (ana bölüm, standart bölüm, İngilizce belgelerde kovan), sabit sürücüde dosya olarak görüntülenen bir kayıt defteri anahtarıdır.

Kovan, anahtarlar, alt anahtarlar ve ayarlardan oluşan bir koleksiyondur ve kayıt defteri hiyerarşisinin en üst düzeyinde yer alır. Varsayılan olarak, çoğu kovan dosyası (Varsayılan, SAM, Güvenlik ve Sistem) %SystemRoot%\System32\Config klasöründe depolanır (örneğin, C:\Windows\System32\Config\). %SystemRoot%\Profiles klasörü, her bilgisayar kullanıcısı için profiller (ayarlar) içerir. Kovan bir dosya olduğu için bir sistemden diğerine taşınabilir. Bu dosyayı düzenlemek için bir kayıt defteri düzenleyicisi kullanmanız gerekir.

Windows XP kayıt defteri 5 ana bölümden oluşur:

HKEY_CLASSES_ROOT

HKEY_LOCAL_MACHINE\Software\Classes'ın bir alt anahtarıdır. Bu dal, sistemde kayıtlı tüm dosya türlerinin uzantıları hakkında bilgi içerir (burada saklanan bilgiler, Windows Gezgini kullanılarak bir dosya açılırken gerekli programın başlatılmasından sorumludur)

HKEY_CURRENT_USER

Bu bölüm, sistemde oturum açmış mevcut aktif kullanıcı için ayarları içerir. Kullanıcı klasörleri, ekran renkleri ve kontrol paneli ayarları burada saklanır. Bu bilgi bir kullanıcı profili ile ilişkilendirilir. Bu anahtar, Kayıt Defteri Düzenleyicisi'ndeki ana anahtarlardan biri gibi görünse de, yalnızca HKEY_USERS\ profillerinden birine bağlantıdır.

HKEY_LOCAL_MACHINE

Bu bölüm, bilgisayarınız için geçerli olan ve tüm kullanıcılar için geçerli olan ayarların yanı sıra donanım yapılandırması ve yüklü yazılım hakkında bilgiler içerir.

HKEY_USERS

Bu bölüm, indirilen tüm aktif bilgisayar kullanıcı profillerini ve tüm bilgisayar kullanıcıları için ayarları içerir.

HKEY_CURRENT_CONFIG

Bu bölüm, sistem başlangıcında yerel bilgisayar tarafından kullanılan donanım profili hakkında bilgi içerir.

Genellikle, kayıt defterinin ana bölümlerini belirtmek için kısaltmalar kullanılır:

HKEY_CLASSES_ROOT- HKCR
HKEY_CURRENT_USER- HKCU
HKEY_LOCAL_MACHINE- HKLM
HKEY_USERS- HKÜ
HKEY_CURRENT_CONFIG- HKCC

Gerekli parametre nasıl değiştirilir?

Parametre değerini kontrol etmemiz gerekiyor Kabuk alt bölüm Winlogon Bölüm HKEY_LOCAL_MACHINE.

Kayıt defterindeki Kabuk ayarı, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon konumunda bulunur.

Bunu nasıl yapacağımızı düşünelim. Benimle yap ve pratikte bunda karmaşık bir şey olmadığını göreceksin.

Dikkat! Kayıt defterinde değişiklik yapmadan önce, tüm kayıt defterinin veya değişiklik yapacağınız şubenin bir yedek kopyasını almanız önerilir. Bunu yapmak için, kayıt defteri düzenleyicisinde şunu çalıştırın: Dosya -> Dışa Aktar… -> dosyayı adlandırın -> Kaydet. Her zaman önceki kayıt defteri ayarlarını geri yükleyebileceğiniz durumlarda, Dosya -> İçe Aktar ... veya yürütme için kaydettiğiniz dosyayı çalıştırarak.

Kayıt defteri düzenleyicisini başlatıyoruz: Başlama–> seçin Uygulamak...–> sahada Açık… giriş regedit–> basın Tamam.

Kayıt defteri düzenleyicisinde, önce bölümün yanındaki artı işaretine tıklayın (veya klasöre çift tıklayın) HKEY_LOCAL_MACHINE, sonra klasörde YAZILIM, daha uzak Microsoft, vb., ihtiyacımız olan alt bölüme ulaşana kadar Winlogon.

Bir alt bölüme tıklayın Winlogon ve kayıt defteri düzenleyici penceresinin sağ tarafında parametreyi arıyoruz Kabuk. Kayıt defteri düzenleyicisinin sağ tarafı üç sütuna bölünmüştür: Ad, Tür, Değer. Kontrol etmemiz gereken değere bu şekilde ulaştık.

Özel örneğimizde, Shell parametresinin değeri Explorer.exe olmalıdır.

İhtiyacımız olandan farklıysa, o zaman değişiklik yaparız. Bunu yapmak için, Shell adına sol fare düğmesine çift tıklayın (veya bir kez sağ tıklayın ve içerik menüsünden seçin Değiştirmek). bir pencere açılacak Bir Dize Parametresini Değiştirme, satırın neresinde Anlam ihtiyacımız olan değişiklikleri yapın ve Tamam'ı tıklayın.

Kayıt defteri düzenleyicisini kapatın.

Hepsi bu kadar, kayıt defteri ayarını kontrol ettik ve gerekirse değişiklik yaptık.

not Çok sık olarak, değişikliklerin etkili olması için bilgisayarı yeniden başlatmanız gerekir. Bunu unutma.