KONU: SİSTEM KAYDI

1. Sistem kaydının amacı

Sistem kayıt defteri, 32 bit için ayarları depolayan bir veritabanıdır. Microsoft sürümleri Windows dahil; Windows 95, 98 ve NT. PC'nin tüm donanımı, programları, kullanıcıları ve özellikleri için bilgi ve ayarları içerir. Kullanıcı Kontrol Paneli ayarlarında veya dosya ilişkilendirmelerinde, sistem ayarlarında veya yüklü yazılımda her değişiklik yaptığında, değişiklikler yansıtılır ve depolanır. sistem kayıt defteri.

Sistem kayıt defterini oluşturan fiziksel dosyalar, Windows sürümüne göre değişir:

Windows 95 ve 98 sistem kayıt defteri, USER.DAT ve SYSTEM.DAT adlı iki gizli Windows dizin dosyasında bulunur;

Windows NT sistem kayıt defteri dosyaları "Windows/System32/Config" dizininde bulunur.

Kayıt Defteri Düzenleyicisi (REGEDIT.EXE), çoğu Windows sürümleri(başlat menüsünde bulamasanız da) sistem kayıt defterindeki verileri görüntüleme, arama ve düzenleme olanağı sağlar. Düzenleyiciyi başlatmanın birkaç yöntemi vardır, en kolayı "Başlat" düğmesine tıklayıp Çalıştır'ı seçmek, ardından "Aç:" alanına "regedit" yazın ve kayıt defteri düzenleyicisi açılacaktır.

Regedit açıldığında, bunu fark edeceksiniz. Sol Taraf klasörleri olan bir ağacı kaplar ve sağ, seçilen klasörün içeriğini içerir. Bir dalı genişletmek için herhangi bir klasörün solundaki artı işaretini [+] tıklayın veya klasörü çift tıklayın. Bir klasörün içeriğini görüntülemek için, üzerine tıklayın. istenen anahtar ve listelenen seçenekleri göreceksiniz. Sağ Taraf. Düzen menüsünden Yeni'yi seçerek veya öğesini tıklayarak yeni bir anahtar veya parametre ekleyebilirsiniz. sağ tık fareler. Dosyaları yeniden adlandırdığınız şekilde, herhangi bir parametreyi ve hemen hemen her anahtarı da yeniden adlandırabilirsiniz; nesneye sağ tıklayın ve "Yeniden Adlandır"ı seçin veya üzerine çift tıklayın (yavaşça) veya klavyenizde F2 tuşuna basın. Son olarak, bir tuşu veya parametreyi seçip klavyede "Sil"e basarak veya parametreye sağ tıklayıp "Sil"i seçerek silebilirsiniz.

Not: Herhangi bir değişiklik yapmadan önce her zaman sistem kayıt defterinizi yedekleyin. Bu, yanlış işlemler durumunda işletim sistemini yeniden yüklememe fırsatı verecektir. Güvende olmak üzgün olmaktan çok daha iyidir!

2. Sistem kayıt defterinin yapısı

Sistem kayıt defteri, sabit sürücüdeki dizin yapısına benzeyen hiyerarşik bir yapıya sahipken, Regedit aşağıdakine benzer: Windows Gezgini. Her ana dal (Kayıt Defteri Düzenleyicisi'nde bir klasör simgesiyle gösterilir, aşağıya bakın) Kök olarak adlandırılır ve anahtarlar içerir. Her anahtar, diğer anahtarların (bazen alt anahtarlar olarak adlandırılır) yanı sıra parametreleri de içerebilir. Ayarlar, sistem kayıt defterinde depolanan gerçek bilgileri içerir. Üç tür parametre vardır: String, Binary ve DWORD. Kayıt defterinin, her biri aşağıdakileri içeren altı ana şubesi vardır. belirli parça bilgi. Bunlar aşağıdaki dallardır:

· HKEY_CLASSES_ROOT: Bu dal, tüm dosya ilişkilendirme türlerinizi, OLE bilgilerinizi ve kısayol verilerinizi içerir.

· HKEY_CURRENT_USER: Bu dal HKEY_USERS dalı ile ilgilidir ve o anda PC'de çalışan kullanıcıya karşılık gelir.

· HKEY_LOCAL_MACHINE: Bu dal, donanım türleri hakkında özel bilgiler içerir, yazılım, ve bu bilgisayardaki diğer ayarlar, bu bilgiler bu bilgisayarda çalışan tüm kullanıcılar için kullanılır.

· HKEY_USERS: Bu dal, bilgisayardaki her kullanıcı için ayrı ayarları içerir, her kullanıcı, ana dalın altında bulunan bir SID anahtarı ile temsil edilir.

· HKEY_CURRENT_CONFIG: Bu dal HKEY_LOCAL_MACHINE dalı ile ilgilidir ve mevcut donanım konfigürasyonuna karşılık gelir.

· HKEY_DYN_DATA: Bu dal HKEY_LOCAL_MACHINE bölümü ile ilgilidir ve Windows'ta Tak-Çalıştır özelliklerini kullanmak içindir, bu bölüm sistemden aygıtlar eklendikçe ve sistemden çıkarıldıkça dinamik olarak değişecektir.

3. Kayıt Defteri Ayarlarını Al ve Ver

Kayıt Defteri Düzenleyicisi'nin kullanışlı bir özelliği, sistem kayıt defteri ayarlarını bir metin dosyasına alma ve verme yeteneğidir. Bu metin dosyası .REG uzantısına sahiptir ve kaydedilebilir ve daha sonra başkaları tarafından daha fazlası için kullanılabilir. basit değişiklik yerel parametreler sistem kayıt defteri. Bu içerikleri inceleyebilirsiniz. metin dosyaları anahtarı bir test dosyasına aktarıp Not Defteri'nde açarak. Kayıt Defteri Düzenleyicisi'nde anahtarı seçin, ardından "Kayıt Defteri" menüsünden "Kayıt defteri dosyasını dışa aktar ..." seçeneğini seçin, kaydedilecek dosyanın adını belirtin. Bu dosyayı Not Defteri'nde açarsanız, bunun gibi bir şey göreceksiniz.

REGEDIT4

"SetupType"=dword:00000000

"CmdLine"="setup -newsetup"

"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02

REGEDIT4 dosya türünü belirtir;

Parametrelerin bulunduğu anahtarı belirtir;

"SetupType" =dword:00000000 bir parametredir, kaydın "=" işaretinden hemen sonraki kısmı veri tipine bağlı olarak belirlenir; Dize, İkili veya DWORD.

Bu dosyayı düzenleyerek, üzerine çift tıklayarak veya "Kayıt Defteri" menüsünden "Kayıt defteri dosyasını içe aktar..." seçeneğini seçerek sistem kayıt defterinde kolayca değişiklik yapabilirsiniz ve ayarlar sistem kayıt defterine eklenecektir.

4.Sistem kayıt defterini geri yükleme

Windows 95, 98. AT Windows dizini bir kaç tane var gizlenmiş dosyalar dördü SYSTEM.DAT ve USER.DAT mevcut sistem kayıt defterinizi temsil eder ve SYSTEM.DA0 ve USER.DA0 sistem kayıt defterinizin bir kopyasını temsil eder. Windows 9x var iyi mülk: Windows her başarıyla başlatıldığında, sistem kayıt defterini bu yedekleme dosyalarına kopyalar.

Ayrıca Windows 98, Scanregw yardımcı programını içerir. Bu yardımcı programla, çalışmanız sırasında herhangi bir zamanda kayıt defterinde hatalar olup olmadığını kontrol edebilir ve bir yedek kopya oluşturabilirsiniz. Bu arada, bu yardımcı program Windows 95 ile de çalışabilir.Bir şeyler ters gittiğinde, kayıt defteri önceki iyi durumuna geri yüklenebilir. Sistem kayıt defterini geri yüklemek için aşağıdaki komutları çalıştırın:

1. "Başlat" düğmesini ve ardından "Kapat" düğmesini tıklayın.

2. "Bilgisayarı MS-DOS modunda yeniden başlat" seçeneğini seçin ve ardından Tamam'a tıklayın.

3. Windows dizininize değiştirin. Örneğin, Windows dizininiz C:\Windows ise, aşağıdakini yazarsınız:

cd C:\Windows

4. Her birinin ardından ENTER tuşuna basarak aşağıdaki komutları yazın. (SYSTEM.DA0 ve USER.DA0 adlarının sıfır rakamını içerdiğine dikkat edin.)

öznitelik -h -r -s sistem.dat

öznitelik -h -r -s sistem.da0

system.da0 system.dat'ı kopyala

öznitelik -h -r -s kullanıcı.dat

öznitelik -h -r -s kullanıcı.da0

user.da0 user.dat'ı kopyalayın

5. Bilgisayarı yeniden başlatın.

Bu prosedürden sonra, sistem kayıt defteriniz, içinde bulunduğunuz durumu geri yükleyecektir. son kez bilgisayarı başarıyla başlattı. Tüm bunlar başarısız olursa, sabit sürücünüzde SYSTEM.1ST adlı ve başarılı bir şekilde oluşturulmuş bir dosya vardır. Windows kurulumu 95, 98. Gerekirse, C:\WINDOWS\SYSTEM.DAT'a kopyalamak için bu dosyanın salt okunur ve gizli özniteliklerini kaldırabilirsiniz.

Not:bir gün "kırık bir çukurda" olmamak için - olması şiddetle tavsiye edilir yedekler Kayıt ol. Ayrıca, Windows'un yaptığı kopya sayılmaz. Kayıt defterinin hem ana hem de kopya kopyalarını yok ettiğinizde bir durum kolayca ortaya çıkabilir. Bu durumda, yukarıdaki ipuçlarının size yardımcı olması olası değildir.

5.Sistem kurtarma

Microsoft, Windows 95 CD-ROM'unda, bilgisayarınızda sistem kayıt defterinin kopyalarını oluşturmanıza olanak sağlayan bir yardımcı program eklemiştir. Microsoft Yapılandırma Yedekleme programı CFGBACK.EXE, Windows 95 CD-ROM'undaki \Other\Misc\Cfgback dizininde bulunabilir.Bu yardımcı program, Windows'unuzda Kayıt Defteri'nin dokuz adede kadar farklı .RBK yedeğini oluşturmanıza olanak tanır. dizin. . Sistem birden çok kullanıcı için yapılandırılmışsa, CFGBACK.EXE USER.DAT dosyasını yedeklemeyecektir.

Sistem Kayıt Defterini kaydettikten sonra, RBK dosyasını şuraya kopyalayabilirsiniz: disket. Ancak, bunun bir kopyasını geri yüklemek için RBK dosyasının \Windows dizininde bulunması gerekir. Windows 95 kopyaları kaydeder sıkıştırılmış form, yalnızca CFGBACK.EXE yardımcı programını kullanırken geri yükleyebilirsiniz.

şüphesiz en iyi seçim Microsoft'tan ERU'dur (Acil Durum Kurtarma Yardımcı Programı). Yardımcı program, kritik belgelerin kopyalarını yapmanızı sağlar. sistem dosyaları: user.dat, system.dat (bu kayıt defteri), msdos.sys, autoexec.bat, config.sys, win.ini, system.ini ve diğerleri. Yardımcı programın sonucu çalıştırılabilir dosya Bir diskete veya sabit sürücüye kaydedilebilen ERD.exe. Windows çökerse (önyükleme yapılamıyorsa) veya başka sorunlar ortaya çıkarsa ( yanlış iş bazı uygulamalar, bazı programları yükledikten sonra Windows çöküyor) - her zaman ERD.exe dosyasını Dos modundan çalıştırarak sistemi geri yükleyebilirsiniz. Başlatıldığında, yardımcı program kurtarma seçeneklerini seçebileceğiniz bir menü görüntüler.

Bu kurtarma aracına ek olarak Windows Kayıt Defteri ve Windows'un kendisi - ilgili profilin tüm önemli paketlerine dahildir: Norton Utilities, Norton Antivirus, Nuts&Bolts, vb. Ayrıca bu amaç için birçok özel yardımcı program vardır.

Windows NT. Windows NT'de, sistem kayıt defterini kararlı bir çalışma yapılandırmasına geri yüklemek için "Bilinen Son Ürün" seçeneğini veya RDISK yardımcı programını kullanabilirsiniz.

6.Sistem kayıt defterinin optimizasyonu

Sistem kayıt defterinin (ve dolayısıyla Windows'un) optimizasyonu altında anlaşılmalıdır:

1. Kayıt defterini çöpten temizleme(kayıt defteri ile çeşitli programları ve diğer manipülasyonları kaldırdıktan sonra kalır). Tabii ki, otomatik olarak yapmak daha iyidir. Bu görevi gerçekleştirebilecek çok sayıda yardımcı program vardır (az ya da çok; her yardımcı programın kendi temizleme kriterleri vardır). Bunlar: Microsoft RegClean, Norton Utilities paketinden Norton WinDoctor, Norton CrachGuard DeLuxe'un bir parçası olan Norton System Check ve ayrıca Quarterdeck CleanSweep, Norton CleanSweep paketlerinden ve diğerlerinden temizleme yardımcı programları.

Acemi kullanıcılar için bir çiftin birlikte kullanılmasını önerebiliriz: Microsoft RegClean ve Norton WinDoctor (veya Norton System Check).

2. Kayıt defteri sıkıştırma. Windows'un çalışması sırasında, genellikle yüklemek ve kaldırmak gerekir çeşitli programlar veya ayarlarını değiştirin. Bu eylemlerin bir sonucu olarak (programların tamamen doğru bir şekilde kaldırılmasından sonra bile), sistem kayıt defterinde birçok şey kalır. gerekli bilgi Windows kayıt defterini otomatik olarak sıkıştıramadığından girişler arasındaki boşluklar. Windows 95 OSR2 ve Windows 98'de kayıt defterini sıkıştırmanın birkaç yolu vardır:

Bilgisayarınızı komut satırı modunda başlatın. Her ihtimale karşı, kayıt defteri dosyalarınızı yedekleyin. (Çok kullanıcılı modda, kayıt defterinin bir kısmının kullanıcı dizinlerinde olduğunu unutmayın).

REGEDIT yardımcı programını komut satırından çalıştırın:

REGEDIT /E REGTXT.REG

Bu komut, REGTXT.REG dosyasında kayıt defterinizin bir metin kopyasını oluşturacaktır. (Soru işaretiyle başladığında Komut satırı- REGEDIT /? - REGEDIT, olası tüm komut satırı seçenekleri için yardımı görüntüler.)

REGEDIT /C REGTXT.REG

Genellikle kayıt defteri birkaç yüz kilobayt kadar kilo kaybeder.

Önemli Not. Windows 95 - 4.00.950'nin ilk sürümündeki REGEDIT'in büyük kayıtları (1 MB'den büyük) işlemesini engelleyen bir hataya sahip olduğunu unutmayın, bu nedenle bu durum Size sadece REGEDIT'in sabit bir sürümünü bulmaya çalışmanızı tavsiye edebilirim. Windows 95 OSR2 ve Windows 98'de bu sorun yoktur.

Önemli!Çok daha verimli (ve en önemlisi - otomatik olarak) bu çalışma, Nuts & Bolts paketinden özel bir kayıt defteri sıkıştırma yardımcı programı tarafından yapılacaktır (ancak, bu paketin ilk sürümünün bir Windows kayıt defteri sıkıştırma yardımcı programına sahip olmadığı unutulmamalıdır). ; sonraki sürümlerde bu yardımcı program bulunur). Ayrıca, Norton Utilities paketindeki (sürüm 3 ve üstü) Norton Optimizasyon Sihirbazı da kayıt defteri sıkıştırmasıyla ilgilenir. Bu yönde çalışan başka programlar da var. Ne kullanacağınıza siz karar verin.

Kayıt defteri, işletim sistemlerinin önemli bir bileşenidir Windows aileleri. Ortalama bir kullanıcının anlaması oldukça zordur. Windows kayıt defteri nedir? Kayıt defteri, işletim sistemi ve üzerinde çalışan uygulamalar için tüm ayarları depolayan merkezi bir veritabanıdır. Kayıt defteri, sistem üzerinde çalışan tüm donanım aygıtları, dosya adı uzantıları, tüm sistem bileşenleri ve uygulamalar hakkında bilgi içerir, ağ ayarları, güvenlik bilgileri vb.

Böylece, bilgisayar altındaysa Windows denetimi yazılım var ya donanım bileşeniçalışmasını etkilerse, bu bileşenle ilgili tüm bilgiler Windows kayıt defterinde depolanır. Aşağıdaki diyagram, aşağıdakileri gösteren basitleştirilmiş bir modeli göstermektedir. sistem bileşenleri ve kayıt defteri ile etkileşimleri.

Nasıl olduğuna daha yakından bakalım Windows bileşenleri 7 sistem kayıt defteriyle etkileşime geçin:

1. Windows Kurulum programı (yükleyici) - ilk başladığında sistem hakkında bilgi toplar ve alınan verilere göre bir kayıt defteri oluşturur. Sürücüleri veya uygulamaları kurarken, yükleyici kayıt defterindeki bilgileri okur ve yapılandırma verilerini buraya ekler. Bir kayıt defterine sahip olmak, tüm programların merkezi bir veritabanına erişmesine ve birbirleriyle etkileşime girmesine izin verir. Ek olarak, kayıt defterinde saklanan bilgiler, uygulamayı bu tür etkilenmeden doğru şekilde kaldırmanıza olanak tanır. önemli bileşenlerörneğin DLL'ler gibi.
2. Çarşamba Windows kurtarma(WinRE) - teşhis etmek için tasarlanmış bir dizi araç hasarlı sistem ve ciddi hatalardan kurtulmak. WinRE, kayıt defteriyle aktif olarak çalışır ve gerçekleştirilen görevlerden biri de hasarlı bir kayıt defterinin onarımıdır.
3. Müdür Windows önyüklemesi (Windows Önyüklemesi Yönetici) - Önyükleme yöneticisi, kayıt defterinde depolanan BCD (Önyükleme Yapılandırma Verileri) veritabanına erişir. Yapılandırma verilerini okuduktan sonra, önyükleme yöneticisi kontrolü aktarır. Windows önyükleyici- her şeyden önce gerekli verileri kayıt defterinden okuyan ve ardından çekirdeği belleğe yükleyen winload.exe dosyası işletim sistemi(%system32%\ntoskrnl.exe) ve donanım soyutlama katmanı (%system%\hall.dll) ve tüm sürücüler önyükleme ve çekirdek modu DLL'leri. Bu nedenle, kayıt defteri dosyaları eksik veya hasarlıysa, işletim sistemi önyükleme yapmaz.
4. PnP Manager - iki parametre ile cihaz keşfinden sorumludur: satıcı kimliği (satıcı kimliği, VID) ve cihaz kimliği (cihaz kimliği, DID). PnP yöneticisi benzersiz bir VID ve DID kombinasyonu belirlediğinde, aygıtın bulunduğu veri yolu hakkında bilgi sorgular ve o aygıt için sürücünün kurulu olup olmadığını kontrol eder. Sürücü kurulu değilse, PnP alt sistemi, sürücüyü kurmak ve yüklemeye başlamak için uygun bir INF dosyası bulmalıdır.
5. Güç Yöneticisi (Güç Yöneticisi) - PnP yöneticisi, uygulamalar ile yakından etkileşime girer, çeşitli güç yönetimi planlarını destekler ve grup ilkeleri tarafından yönetilir ve tüm bu bilgiler kayıt defterinde saklanır.
6. Aygıt sürücüleri - önyükleme parametrelerini ve yapılandırma verilerini kayıt defteri ile değiştirin. Sürücü, hangi sistem kaynakları. Uygulamalar ve aygıt sürücüleri, kayıt defterinden bu bilgileri okuyabilir ve kullanıcılara uygun kurulum ve yapılandırma araçları sağlar.
7. Yönetim araçları - yönetim Windows araçları Denetim Masası'ndaki yardımcı programlar ve Yönetimsel Araçlar grubundaki programlar dahil olmak üzere, en uygun ve güvenli araçlar kayıt defteri değişiklikleri.
8. Kullanıcı profilleri - Belirli bir kullanıcı hesabı ve ilgili haklarıyla ilgili tüm bilgiler kayıt defterinde saklanır. Grup İlkeleri ayrıca kayıt defterinde saklanır.
9. Donanım profilleri, işletim sistemine bilgisayar başladığında hangi aygıt sürücülerinin yüklenmesi gerektiğini söylemek için kullanılabilecek bir dizi talimattır.
10. Dosya sistemleri - başlangıç Windows Vista hem dosya sistemleri hem de kayıt defteri işlemlere dayanır. Pratikte bu, dosyalar ve kayıt defteri üzerindeki bir dizi işlem bir işlem olarak işaretlenirse, bu işlemlerden en az biri başarısız olursa, tüm işlemin orijinal konumuna "geri alınabileceği" anlamına gelir.
11. alt sistem Windows Güvenliği 7 - tüm özellikleriyle güvenlik alt sistemi işlevsellik, Kullanıcı Hesabı Denetimi dahil ( Kullanıcı hesabı Control, UAC) ayrıca kayıt defterine dayalı olarak uygulanır ve onu korumak için kullanılır. UAC'nin çalışma prensibi, çalışan uygulamalara verilen ayrıcalıkları ayrıcalık düzeyine göre sınırlamaktır. normal kullanıcı. Başka bir deyişle, uygulamayı çalıştıran kullanıcı, idari haklar, başlattığı uygulamalar, kullanıcı bunları yönetici olarak açıkça çalıştırmadıkça bu ayrıcalıklara sahip değildir. Bu nedenle, yalnızca kullanıcının güvendiği uygulamalar yükseltilmiş ayrıcalıklarla çalışır.
12. Windows ağ bileşenleri - sürücüleri içerir ağ bağdaştırıcıları, ayar seçenekleri ağ protokolleri ve hizmetlerin yanı sıra parametreler ağ güvenliği ve ağı saldırılara karşı koruma yolları. Bütün bunlar ayrıca kayıt defterinde saklanır. Örneğin veritabanı Windows Güvenlik Duvarı (Windows Güvenlik Duvarı) kayıt defterindedir. Birçok güvenlik duvarı üçüncü taraf üreticiler ayrıca kayıt defterinde anahtarlarını oluştururlar ve bu nedenle kayıt defterine yapılan başarılı bir saldırı dışarıdan izinsiz girişin yolunu açar.

Bir sabit sürücüdeki dosya sisteminin birçok ortak noktası vardır. mantıksal yapı Kayıt ol. Kayıt defteri, sabit sürücüdeki dizinlere ve dosyalara karşılık gelen anahtarlar (anahtarlar) ve parametreler (değerler) içerir. Kayıt defteri anahtarları, iç içe anahtarlar (alt dizinler) içerebilir. Kayıt defteri ayarları (dosyaların yanı sıra) verileri depolar. Üzerinde bulunan tuşlar Üst düzey hiyerarşilere kök anahtarlar denir. Kayıt defteri anahtarları ve ayarları için adlandırma şeması, aşağıdaki yollara benzer: dosya sistemi. tipik yol iç içe kayıt defteri anahtarına HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. Windows 7 kayıt defteri beş kök anahtar içerir: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

İle Windows 7 kayıt defterine git, klavye kısayoluna basın kazanmak+R("Çalıştır" penceresi görünecektir), ardından ve bas Girmek.

Kayıt Defteri Düzenleyicisi penceresi görünecektir.

Tüm kök anahtar adları dizeyle başlar HKEY_, bu, yazılım geliştiricilere bunun program tarafından kullanılabilecek bir tanıtıcı olduğunu gösterir.

Tanıtıcı, bir programın erişebileceği bir kaynağı benzersiz şekilde tanımlamak için kullanılan bir değerdir.

Kök anahtarların açıklaması aşağıdaki tabloda gösterilmiştir.

Kök anahtar adı	Tanım
HKEY_LOCAL_MACHINE	Aşağıdakiler dahil olmak üzere genel donanım ve işletim sistemi bilgilerini içerir: veri yolu türü, Sistem belleği, aygıt sürücüleri ve sistem başlangıcında kullanılan kontrol verileri. Bu anahtarda yer alan bilgiler sisteme kayıt olan tüm kullanıcılar için geçerlidir. Kayıt hiyerarşisinin en üst düzeyinde, bu anahtar için üç takma ad vardır: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG ve HKEY_DYN_DATA.
HKEY_CLASSES_ROOT	Uygulamalar ve dosya türleri arasındaki ilişkileri içerir (dosya adı uzantısına göre). Ayrıca, bu anahtar, COM nesneleri ile ilişkili OLE bilgilerinin yanı sıra dosya ve sınıf ilişkilendirmeleri hakkındaki verileri de depolar.
HKEY_CURRENT_CONFIG	Geçerli donanım profili için yapılandırma verilerini içerir. Donanım profilleri, dongle verileri tarafından ayarlanan hizmetlerin ve cihazların standart yapılandırmasında yapılan değişiklik kümeleridir. Yazılım ve sistem kök anahtar HKEY_LOCAL_MACHINE. anahtarda HKEY_CURRENT_CONFIG yalnızca değişiklikler görüntülenir.
HKEY_CURRENT_USER	Kullanıcı profilini içerir şu an dahil olmak üzere sistemde kayıtlı Ortam Değişkenleri, masaüstü özelleştirmesi, ağ ayarları, yazıcılar ve uygulamalar. Bu anahtar, HKEY_USERS\user_SID anahtarına bir bağlantıdır; burada user_SID, sistemde oturum açmış olan kullanıcının Güvenlik Kimliğidir.
HKEY_USERS	HKEY_CURRENT_USER ve ayrıca varsayılan kullanıcı profili (.DEFAULT) dahil olmak üzere şu anda yüklü olan tüm kullanıcı profillerini içerir. Kullanıcılar uzaktan erişim sunucuya bu anahtarın altında yer alan profilleri yoktur - profilleri kendi bilgisayarlarındaki kayıtlara yüklenir.

Kayıt defteri verileri, kayıt defteri anahtarlarının altında bulunan parametreler olarak tutulur. Her parametre bir ad, veri türü ve gerçek değer ile karakterize edilir. Bir kayıt defteri ayarının üç bölümü her zaman aşağıdaki şekilde gösterilen sırayla düzenlenir:

Aşağıdaki tablo, Windows 7'de tanımlanan ve kullanılan ana veri türlerini listeler.

Kök anahtar adı	Tanım
REG_BINARY	Ikili veri. Çoğu donanım bileşeni, ikili veri olarak depolanan bilgileri kullanır. Kayıt defteri düzenleyicileri bu bilgileri onaltılık biçimde görüntüler.
REG_DWORD	Veriler, 4 bayt uzunluğunda bir değer olarak temsil edilir. Bu veri türü, birçok aygıt sürücüsü ve hizmet ayarı tarafından kullanılır. Kayıt defteri düzenleyicileri bu tür verileri ikili, onaltılık ve ondalık biçimde görüntüleyebilir.
REG_EXPAND_SZ	Genişletilebilir bir veri dizisi, uygulama tarafından çağrıldığında değiştirilebilen bir değişken içeren bir metindir.
REG_MULTI_SZ	Çok satırlı alan. Aslında liste olan değerler metin dizileri, genellikle bu veri türüne sahiptir.
REG_SZ	İnsan tarafından okunabilir biçimde bir metin dizesi. Bu tip bileşenlerin açıklamaları olan değerlere atanır.
REG_DWORD_	32 bitlik sayı, REG_DWORD'un eşdeğeridir. En az anlamlı bayt önce bellekte depolanır.
REG_DWORD_	32 bitlik sayı, REG_DWORD'un eşdeğeridir. En önemli bayt önce bellekte saklanır.
REG_LINK	UNICODE sembolik bağlantı. Bu veri türü için İç kullanım. REG_LINK veri türü, bir kayıt defteri girdisinin başka bir anahtara veya ayara bağlanmasına izin verir.
REG_NONE	Belirli bir veri türü yoktur.
REG_QWORD	64 bit değer
REG_QWORD_ LITTLE_ENDIAN	64 bitlik sayı, REG_QWORD'un eşdeğeridir. En az anlamlı bayt önce bellekte depolanır.
REG_QWORD_ BÜYÜK_ENDIAN	64 bitlik sayı, REG_QWORD'un eşdeğeridir. En önemli bayt önce bellekte saklanır.
REG_RESOURCE_LIST	Şube başına uygulanan donanım kaynaklarının listesi HKEY_LOCAL_MACHINE\HARDWARE
REG_FULL_RESOURCE_	Tanımlayıcı (tanımlayıcı) donanım kaynağı, şubede uygulandı HKEY_LOCAL_MACHINE\HARDWARE
REG__KAYNAK_	Şube başına uygulanan gerekli donanım kaynaklarının listesi HKEY_LOCAL_MACHINE\HARDWARE

Kayıt, bir arı kovanının hücresel yapısına benzetilerek, geliştiricilerin kovan (kovan) olarak adlandırdığı bileşenlere bölünmüştür. Kovan, kayıt defteri hiyerarşisinin en üstünden başlayan ayrı bir anahtar, alt anahtar ve parametre yapısıdır. Kovanlar ve diğer anahtar gruplar arasındaki fark, kayıt defterinin kalıcı bileşenleri olmalarıdır. Kovanlar sistem başlangıcında dinamik olarak oluşturulmaz ve sistem kapatıldığında silinmez.

Sistem genelinde yapılandırma ayarlarını tanımlayan kayıt defteri kovanı verileri, %SystemDrive%\Boot\BCD ve %SystemRoot%\System32\Config dizinlerinde bulunan dosyalarda depolanır. Kullanıcı yapılandırma bilgilerini tanımlayan kayıt defteri kovanları, %SystemRoot%\Users\Username içinde depolanır.

___________________________

Bugün, bunun için tasarlanmış normal WinAPI işlevlerini kullanmadan Windows kayıt defterine arka kapıdan girmeye çalışacağız. Sonunda bize ne verecek? Kısıtlamaları atlayarak doğrudan kayıt defterinden yazma ve okuma yeteneği, geliştiriciler tarafından kurulan antivirüs çözümleri!

İleriye baktığımda şunu not ediyorum: bu konu ilginç, ancak bir dizi ciddi sorunlar. Yapamayacağımızı kim söyledi? 🙂

Bir kayıt veya bazı şarkı sözleri nedir

İşletim açısından Windows sistemleri, kayıt defteri benzersiz bir kilerdir. Bu özel olarak oluşturulmuş hiyerarşik veritabanı, programlardan ayarlara kadar sistemdeki hemen hemen her şeyle ilgili ayarları, verileri, kayıt bilgilerini ve diğer saçmalıkları depolar. belirli kullanıcı. Hemen hemen her şey kayıt defterinde saklanır. Bazı programların ayarlarını ini-config'lerde saklamayı tercih etmesine rağmen (özellikle Win 3.11. - Ed. için yazılmış programlar), Windows kendisi hakkında gerekli tüm bilgileri kayıt defterinden okur. Adil olmak gerekirse, * nix benzeri işletim sistemlerinde, ayarları çeşitli yapılandırmalarda saklama sisteminin hala hakim olduğunu not ediyoruz.

Yeni Başlayanlar - sistem yöneticileri sicil ile çalışmanın başlangıcında, kıdemli yoldaşlar bundan korkuyor yanlış ayar ve kayıt defteri ayarlarının değiştirilmesi, sonraki yeniden yükleme ile sistemi tamamen bunaltabilir. Ve gerçekten öyle.

Örneğin, sözde geri yükleme noktaları, kayıt defterinin kopyalarıdır. Kullanıcılar tarafından yaygın olarak kullanılırlar. çeşitli problemler işletim sistemi, yazılım ve donanım.

Windows kayıt defteri hakkındaki bilgilerin% 99'unun ana anahtarların bir açıklaması ve onlarla nasıl çalışılacağına dair ipuçları olduğunu söylemeliyim. Ancak işletim sisteminin kendisi kayıt defteriyle nasıl çalışır? Ve onun eylemlerini taklit edebilir miyiz? Biraz tartışalım.

Ne olmuş?

Kayıt defteri hem güçlü hem de Zayıf taraf Pencereler. forte kayıt defteri, örneğin nix'lerde uygulandığı gibi, yazılım geliştiricilerin bir dizi yapılandırmayı değiştirmesine gerek olmamasıdır. Kayıt, COM bileşenlerinin yaratıcıları için de uygundur - sistem böyle bir bileşeni otomatik olarak kayıt defterine kaydeder ve daha fazla kullanım görevini kolaylaştırır.

Kayıt defterinin zayıf yönü, kayıt defterinin hassas alanlarını değiştirme erişiminin kontrol etmenize izin vermesidir. Windows herhangi bazı yeni bulunan kötü amaçlı yazılımlar tarafından yazılmış bir program. İşletim sisteminin başlangıcında programları çalıştırmanıza izin veren en azından Windows kayıt defterinin en ünlü dalını hatırlayın :).

Windows 98'de kayıt defteri, bunu düşünen herhangi biri tarafından onarılabiliyorsa, Windows XP'den başlayarak, yalnızca hesap yönetici. Vista+'da kayıt defteri erişimi UAC tarafından korunmaktadır. O anlaşılabilir.

Win7'nin piyasaya sürülmesiyle birlikte, kayıt defteri ile çalışırken güvenlik kavramlarının yeniden gözden geçirildiği kabul edilmelidir. daha iyi taraf. Örneğin, kayıt defterinin HKEY_LOCAL_MACHINE anahtar dalı koruma altındadır. AT Genel dava buna bir şeyler yazma girişimi, mevcut kullanıcı için ilgili HKEY_CURRENT_USER dalına yönlendirilecektir.

Arayüz

Doğrudan kayıt defteriyle çalışmak için Windows, programcıya herhangi bir sistem geliştiricisinin aşina olması gereken bir dizi WinAPI sunar - bunlar RegOpenKey, RegQueryValue vb. gibi Reg * işlevleridir. Win çekirdeğinde bunlar NtOpenKey, NtQueryValueKey ve bütün çizgi diğerleri. Bunları tanımlamanın pek bir anlamı yok - bu işlevlerin doğru kullanımına ilişkin tüm belgeler MSDN'de bulunabilir.

Burada dikkat edilmesi gereken nokta şudur. Kullanıcı eylemlerini kontrol etmek için antivirüsler ve proaktifler, hem çekirdekte hem de kullanıcı modunda belirtilen işlevlere müdahaleler kurdu.

Win7 x64'ün piyasaya sürülmesiyle durum değişti ve ben zaten bir şekilde yazdım. Windows geliştiricileri Win çekirdeğindeki potansiyel olarak tehlikeli işlevleri engelleme yeteneğinden vazgeçmeye karar verdi. Artık x64'teki KeServiceDescriptorTable değişkeni daha fazla dışa aktarılıyor ve yeniden yazılıyor istenilen alan kod çalışmayacak - PatchGuard vermeyecek. Bu kısıtlamaları aşmak için elbette sadomazoşist çözümler var - ancak kârdan çok güçlük olacak. Ayrıca Microsoft, kayıt defteri denetimi için uygun ObRegisterCallbacks sunar.

BİLGİ

Ana kayıt dosyalarını tanımlayan yapılar hakkında Web'de çok az bilgi var. Ve neredeyse tamamı İngilizce. Temel bilgi bulunabilir. Ek olarak, sistem mühendisinin İncil'inde kayıt hakkında iyi yazılmıştır " iç organizasyon Windows”, yoldaşlar M. Russinovich ve D. Solomon'dan.

Ve şimdi - en ilginç hakkında

Ama gerçekten bir kayıt defteri nedir? WINDOWSsystem32config klasörüne bakarsanız, orada birkaç dosya görebilirsiniz: sistem, yazılım, güvenlik, SAM ve diğerleri.

Bunlar kayıt dosyalarıdır.

Ancak kayıt defterinden sadece belleğe yüklenen dosyaların bir bileşimi olarak bahsetmek haksızlık olur. Kayıt defterinin içerdiği şeylerin çoğu doğada dinamiktir, yani sistemin kendisini yükleme aşamasında bir dizi değer hesaplanır, her şeyden önce bu, belirli donanım parametreleriyle ilgilidir. Örneğin, bu, işletim sistemi önyüklendiğinde verileri işletim sisteminde bulunan HKEY_DYN_DATA kayıt defteri alt anahtarıdır. rasgele erişim belleği ve işletim sisteminin sonuna kadar orada kalır. Bu arada, diskte karşılık gelen dosyası olmayan ancak aslında yazılım, sistem ve diğerleri gibi diğer kayıt dosyalarından oluşan HKEY_LOCAL_MACHINE anahtar alt bölümü için de aynı şey söylenebilir.

Bu nedenle, içeriden kayıt defteri kabaca "kayıt defteri dosyalarının sanal birleşimi" olarak adlandırılabilir. Sistem başladıktan sonra, bu dosyalar hem disk belleği dosyasında (disk belleği havuzu) hem de disk belleği olmayan bellekte (disk belleği olmayan) bulunur.

Kayıt yapısı

Doğrudan kayıt defteri ile nasıl çalışılacağını öğrenmek için, iç yapısı hakkında bilgi sahibi olmadan yapılamaz. Genel olarak Microsoft, güvenliği tehdit ettiği için kayıt defterini oluşturan dosyaların iç yapısının sırlarını hiçbir zaman açıklamamıştır. Gözlemlerime göre, kayıt dosyalarının ve yapısının (ve bu arada çok azı vardır) mevcut tüm açıklamaları, öncü araştırmacıların araştırmalarının sonuçlarıdır. En eksiksiz, bence, böyle bir "araştırma" mümkündür, Yoldaş Peter Norris'e aittir.

Şimdi sicil organizasyonunun ve yapısının detaylarına girmeyeceğiz, bu uzun, sıkıcı bir iştir ve makalenin kapsamına tam olarak uymuyor. Burada kayıt defterinin hiyerarşik ağaç benzeri bir yapı olduğunu ve bazen de bal peteği gibi olduğu söylendiğini anlamak önemlidir.

Ve şimdi tüm bunlarla ne yapmalı?

Sizi hemen üzeceğim: Kullanıcı modunda kayıt defteri ile kolayca dalga geçmek imkansız, sistem genellikle diğer işlemler tarafından işgal edilen dosyalarda olduğu gibi bunu yapmanıza izin vermez. Atlamaya çalışırsanız, yalnızca böyle bir "meşgul" dosyayı okuyabilir ve ardından açıldığı bayraklarla tahmin ederseniz. Ne yazık ki, bizi ilgilendiren “kayıt dosyasına” bilgi yazmak işe yaramaz. Bu arada kayıt defterine gerekli bilgileri yazma özelliği çalışabilir * .BAK dosyalarını kayıt defterine yazarsanız kesinlikle yazılabilir.

O halde elinize dikkat edin :).

Aklınıza gelebilecek ilk şey, doğrudan kayıt dosyasını açıp oraya bir şeyler yazmaktır.

Teorik olarak, bu yapılabilir, bunun için öncelikle “meşgul” dosyalarla çalışabilmeniz (Web'de yollar arayın) ve ikincisi, yukarıda söylediğim gibi bilmeniz gerekir. iç yapı kayıt defteri dosyaları. Bu yöntem oldukça beceriksizdir, ancak sanrılı olmasına rağmen, pratikte uygulanması zor olmasına rağmen oldukça uygulanabilir (kendiniz denemeyi deneyin).

Burada, kayıt defterini küçük parçalara ayırmanıza yardımcı olacak iki yol sunacağım.

İlk yol, konfigürasyon yöneticisi için (eğer bilmiyorsanız, işletim sisteminin bir parçası olan Konfigürasyon Yöneticisi), kayıt defterinin bir dizi kesin olarak tanımlanmış yapıdan başka bir şey olmamasıdır. işletim belleği ki, ortaya çıktığı gibi, çalışmak çok kolaydır. Bu yapılar nelerdir, soruyorsunuz? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, yapılandırma yöneticisi tarafından kayıt defterini yönetmek için kullanılan bir grup CM_* yapısı. İşletim sistemi açısından, kayıt defteri, RAM'deki bir dizi düzenlenmiş yapıdır. Örneğin, "kayıt defteri dosyası"nı tanımlayan "regf" imzası önceden tanımlanmış bir sabittir:

HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... ) tanımlayın Ve işte "regf" imzası...

Yani, tüm bu monologumun anlamı, kayıt defterini işletim sistemi düzeyinde, ancak standart araçlarını kullanmadan manipüle etmek için büyük bir fırsat olduğudur. Bu nasıl mümkün olabilir? Tıpkı kayıt defteriyle çalıştığı gibi, işletim sisteminin kendi eylemlerini taklit ediyoruz! Dediğim gibi, işletim sisteminin kendisi için kayıt defterinin bellekteki bir dizi karşılık gelen yapıdan başka bir şey olmadığını anlamak önemlidir.

Çekirdek düzeyinde kayıt dosyalarına erişimimiz varsa, neden kendi düzenimizi oluşturmak için işletim sisteminin kendisinden daha kötüyüz?

Ve sonra en faiz sor- aynı yapıları bellekte nasıl bulabilirim? Doğru, düzenli fonlar Bu sorunu çözmek için bir sistem yok, bu yüzden zor bir şekilde çıkmanız gerekiyor.

Yapıların nasıl göründüğünü bilerek, her dosyanın, kayıt defteri kovanının kendi sabit imzasına sahip olduğunu hatırlamanız gerekir. Örneğin, "regf" 0x66676572'dir. Kovan için imza 0xBEE0BEE0 olacaktır. Çekirdekten belleğe erişerek, bu imzaları basitçe tarayarak bellekte oldukça kolay bulabiliriz. “CM10” imzasını aramak için belleği de tarayabilirsiniz - yapılandırma yöneticisi tarafından CMHIVE yapısı için tahsis edilen takas bellek bloğuna atanan bu imzadır. Sanırım, bizi ilgilendiren unsuru hafızada bulduktan sonra, onunla ne yapacağınızı anlayacaksınız :).

Örneğin, bir kayıt defteri hücresinin değeri nasıl değiştirilir? Değer, CM_KEY_VALUE->Veri alanında depolanır, bu nedenle belirli bir kayıt defteri anahtarındaki herhangi bir alanı değiştirme göreviniz varsa, değeri burada arayın:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD AdLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

İkinci seçenek, birincinin bir tür modifikasyonudur. Biliyorsanız, kayıt defteriyle çalışırken bir özellik vardır - tüm değişiklikler, yani “yeni anahtarlar oluşturma / anahtar yazma / silme”, kural olarak, sistem yeniden başlatıldıktan sonra (iyi veya gezgini yeniden başlattıktan sonra) yürürlüğe girer. , bu böyle bir hack yöntemidir). Bundan önce, tüm değişiklikler askıya alınmış, "kirli" durumdadır. Ayrıca, kayıt defterini işlerken, sistem onunla dosya sistemi önbelleği aracılığıyla iletişim kurar. Bu anlaşılabilir bir durumdur - saniyede kayıt defterine yüzlerce erişim olabilir, bu nedenle dosya sisteminin hızına güvenmek mantıksızdır, burada hızdan tasarruf olmaz. Bu nedenle, sistem, dedikleri gibi, dosya sistemi önbelleği aracılığıyla sanal olarak kayıt defteri ile çalışır. Ve burada, kayıt defterinin cesaretini ışığa çekmek için önbelleğe girmeniz gerekiyor! Bunun nasıl yapıldığı, in de dahil olmak üzere tyrnet'lerde zaten açıklanmıştır.

Artıları ve Eksileri veya bir sonuç yerine

Sonunda ne demeli? Kayıt defteri üzerinde doğrudan kontrol konusundaki makalede okuyucuya sunulan varyasyon tamamen deneyseldir. Pratik uygulama için çok ağır olduğunu iddia etmiyorum ve birçoğu kayıt defteriyle çalışmak üzere tasarlanmış normal WinAPI işlevlerini kullanmanın daha iyi olduğunu söyleyecek - ve bir dereceye kadar haklı olacaklar. Bununla birlikte, gerçekte, makalede verilen ilkelere dayanan uygulanan die_hard, ne avers'e ne de işletim sisteminin kendisine tabi olmayan gerçek bir termonükleer güce sahip olacaktır.

bitireceğim. Derlemede iyi şanslar ve Güç sizinle olsun!

www

Mark Russinovich'in "Kayıt Defteri İçinde" siciliyle ilgili mutlaka okunması gereken bir makale, hatta bir Rusça çevirisi bile vardı. Kayıt defteri hakkında bilgi toplamak için harika bir araç: http://goo.gl/iSSVy.

dosyalarda SYSTEM.DAT ve USER.DAT katalogda Windows 95/98 veya bir klasörde C:\W\System32\Yapılandırma\ içinde Windows NT sözde sistem kayıt defteri, büyük miktarda bilgi içeren depolanır. Gerekli kayıtlara ek olarak pencereler,çoğu program kendi bilgilerini de oraya kurar. Kayıt defterinde değişiklik yapmak için, bunun için tasarlanmış bir programla açmalısınız. Bir örnek programdır REGEDIT, standart olarak verilir pencereler. Başlatmak için iletişim kutusunu açın. Koşmaya başla, girmek regedit ve bas TAMAM.

İki bölüme ayrılmış bir pencere göreceksiniz. Solda Explorer'ın gezginine benzer bir gezgin, sağda ise gerçek bilgiler. Kayıt defteri altı bölümden oluşur: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG ve HKEY_DYN_DATA. Her bölüm klasörler içerir. Bir klasör veya bölümün alt klasörleri varsa, bu klasörün solunda " bir artı". Üzerine tıkladığınızda bu klasör " açılır", ve simge " eksi"hangisine tekrar tıklayarak yapabilirsiniz" çöküş". Klasör simgesine veya adına tıklarsanız, sağ pencerede bu klasörde bulunan (ancak alt klasörlerde olmayan!) bu parametrelerin bir listesi görünecektir. Her parametre kendi adından ve değerinden oluşur. Her parametre bulabileceğiniz kendi yolu vardır. Yol, ana klasörden başlayarak bu ayarın bulunduğu klasörlerin dizisinden oluşur (bu, yukarıda listelenen altı ana bölümden biridir. Böyle bir yola örnek olarak olmak HKEY_CURRENT_CONFIG\Ekran\Ayarlar ve parametrenin adı çözüm. Bir birleşimde, iki değer, parametre ve onun yolu (genellikle bir adres olarak anılır), benzersiz bir parametreye işaret eder. Örneğin, iki farklı parametre aynı yola sahip olabilir, iki parametre aynı ada sahip olabilir ancak farklı klasör ve alt klasörlerde olabilir, ancak aynı adres ve ada sahip iki parametre olamaz. Kayıt defteri aranabilir (menü kullanılarak veya bir klavye kısayolu kullanılarak) CTRL+F).

İstediğiniz bölümü seçerek (bölüm simgesine veya adına tıklayarak), içinde bir parametre veya alt bölüm oluşturabilirsiniz. Bunu yapmak için menüyü kullanın Düzenle/Oluştur. Sistem kayıt defterinde pencereler 3 tür parametre vardır: sicim, ikili, ve DWORD. Bir dize bir dize saklar ( sicim), içinde ikili - ikili değer, içinde DWORD- ondalık veya onaltılık değer. Bir parametre oluştururken adını belirtmelisiniz. Ardından sağ pencerede üzerine çift tıklayarak parametre değerini girebilir (veya mevcut olanı değiştirebilirsiniz).

Eğer tavsiye bir parametrenin değerini ayarla diyorsa, parametrenin mevcut değerini istediğiniz değere değiştirmeniz gerekiyor demektir ya da bu isimde bir parametre yoksa onu oluşturup içeriği değiştirmeniz gerekir.

Çalışmanın sonunda, çoğu değişiklik için kapatmanız gerekir. REGEDIT ve bilgisayarınızı yeniden başlatın.Öncelikle bunun ne olduğunu bulalım:kayıt defteri pencereler. Programları yüklediğimizde veya kaldırdığımızda ayarları değiştirin pencereler yeni ekipman koyduk, tüm bunlar sabitlendi ve kayıt defterine kaydedildi. Bunu söyleyebilirsin, kayıt defteri kalptir Pencereler. Kayıt defterini görüntülemek veya düzenlemek için programı çalıştırmanız gerekir. Regedit (Başlat - Çalıştır - Regedit). Fiziksel olarak, kayıt defteri dizinde saklanır Pencereler (95/98) isimler altında Kullanıcı.dat ve sistem.dat. Neye geçmek istediğini bilmiyorsan hemen söylüyorum 100% değiştirmeyin, aksi takdirde fiyat değersizdir. Hâlâ değişenler için bir ipucu vereyim. Başarılı yüklemenin ardından, pencereler isimleri altında kayıt defterinin yedek kopyalarını yapar kullanıcı.da0 ve Sistem.da0. Kullanacağımız şey bu. Elbette her "itfaiyeci" için kendi yedek kopyalarınızı oluşturabilirsiniz. Windows yüklenmezse, yüklerken basılı tutun Ctrl. Menü göründüğünde, " sadece komut istemi", klasöre git Windows ("CD C:\Windows") ve komutu yazın tarama kaydı/geri yükleme(içinde Windows NT - rdisk). Şimdi yeniden başlatın ve pencereler başlamalı. Böyle bir program yoksa, klasörden komut satırını yazmanız gerekecektir. Pencereler:

öznitelik -h -r -s sistem.dat
öznitelik -h -r -s sistem.da0
system.da0 system.dat'ı kopyala
öznitelik -h -r -s kullanıcı.dat
öznitelik -h -r -s kullanıcı.da0
user.da0 user.dat'ı kopyalayın

Peki, şimdi doğrudan kayıt defterine gidelim.

1.) Açık regedit, anahtarı bul

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Kaldır.

Burada yüklü programların tam bir listesini bulacaksınız. Bazı programlar artık orada değilse, adlarıyla birlikte gereksiz klasörleri silin (eksik bir liste " Denetim Masası - Program Ekle/Kaldır).

2.) Anahtarda

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Mevcut Sürüm\Çalıştır

açılışta tüm başlangıç ​​programlarının bir listesidir Pencereler. Gereksiz bir programı kaldırabilir veya ekleyebilirsiniz. Bunun için oluşturmanız gerekir dize parametresi, ad için programın adını girin ve parametre değeri olarak programın yolunu girin. Bilgisayarınızda birkaç kullanıcı varsa, programların listesi burada olabilir:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion ve
HKEY_USERS\(Kullanıcı Adı)\Yazılım\Microsoft\Windows\CurrentVersion

3.) İşte bu, ısınma bitti ve devam ediyoruz. Ana menü.

Bir eşyadan kurtulmak için Sık Kullanılanlar (Windows 98), bölüme git

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ İlkeler\Explorer

ve burada oluştur İkili parametre NoFavoritesMenu anlamı olan 01 00 00 00 . Herşey! Artık Favoriler öğesi artık görünmeyecek. Oluşturulan parametreyi silin veya değerini 00 00 00 00 öğeyi yerine geri getirmek için. Diğer öğelerden de aynı şekilde kurtulabilirsiniz:

Belgeler- parametre YeniDoküman YokMenüsü
Ayarlar - NoSetFolders
Bul - Bulma Yok
Kapatma - NoClose
Oturum kapatılıyor... - Oturum Kapatma Yok.

Ana menüde farenin sağ tuşuyla da çalışmayı iptal edebilirsiniz, bunun için aynısını oluşturun DWORD-adın altındaki parametre Değişiklik YokBaşlatMenüsü anlamı olan 1 . Hazır! Pekala, son dokunuşlar. Hangi düğmeyle başlayacağınızla ilgili mesajı beğendiniz mi? Değil? Sonra yaratırız DWORD- adlandırılmış parametre NoStartBanner ve anlam 1.

4.) Git

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

ve yarat Dize parametresi LegalNoticeCaption. Değer olarak "Çernobil virüsü algılandı" girin, başka bir dize parametresi oluşturun YasalBildirimMetin"Tamam'ı tıklayın ve sabit sürücüdeki tüm veriler yok edilecek" değeriyle. Windows'u yeniden başlatın ve sonucun tadını çıkarın. İlk parametrede başlığı giriyoruz ve ikincisinde - metnin kendisi.

5.) Şimdi sağ alt köşedeki saati değiştirebilirsiniz. git

HKEY_CURRENT_USER\Denetim Masası\Uluslararası

ve bir dize parametresi oluşturun sTimeFormat

Anlamı " SS:dd", burada HH saat, : ayırıcı karakter ve mm dakikadır. Değişikliklerin etkili olması için yeniden başlatma gerekir. HH ve mm! Pekala, eğer çok şımartmak istiyorsanız, bunu yapmanız gerekir: Hm:mH "mH; Hm vb.

6.) Kısayol simgelerinde ok olmaması için anahtarı bulun HKEY_CLASSES_ROOT\Piffile ve seçeneği kaldır Kısayol, aynısı klasörde de yapılmalı lnk dosyası. Bilgisayarınızı yeniden başlatın ve sonucun tadını çıkarın.

7.) Kurulum dosyalarına giden yol Windows 95/98 içinde yatıyor

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Değiştirin ve Windows, özellikler eklerken veya sistem ayarlarını değiştirirken yükleme dosyalarını arayacaktır.

8.) "Avucu" paylaşılan kaynaklardan kaldırmak için değeri silmeniz yeterlidir. Varsayılan anahtardan

HKEY_CLASSES_ROOT\Ağ\Paylaşım İşleyicisi

9.) Masaüstündeki tüm simgeleri de tamamen kaldırabilirsiniz. Bunu yapmak için anahtarda oluşturun

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\İlkeler\Explorer

" adlı DWORD değeri Masaüstü Yok". Yeniden başlatın ve dünyanın en temiz masaüstünü görün.

10.) Gezginde diskleri gizlemek için şuraya gidin:

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\İlkeler\Explorer

ve burada oluştur ikili parametre adı ile" NoDrive".

Değer, hangi sürücüleri gizlemek istediğinize bağlı olacaktır:

Disk A- anlam 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Birden fazla sürücüyü gizlemek istiyorsanız, değerlerini toplamanız gerekir. Ancak bu sayıların onaltılık olduğunu unutmayın. Doğru hesaplamak için hesap makinesini kullanın ( Programlar - standart - Hesap Makinesi). Menüden seçin Hesap Makinesi "Görünüm - Mühendislik", ardından öğesini seçin "altıgen" ve say. Örneğin, sürücüleri gizlemek için C ve D eklemek gerekli 04 00 00 00 ve 08 00 00 00 . Parametre değerini girin 0C 00 00 00. Sürücüleri gizlemek için A ve Eözetlemek gerekir 01 00 00 00 ve 10 00 00 00, sonucu alırız 11 00 00 00.

11.) Açık Özellikler: Ekran, burada bazı sekmeleri ele alıyoruz. Kayıt defteri düzenleyicisinde anahtarı bulun

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\İlkeler\Sistem

burada oluştur DWORD-adlandırılmış parametre NoDispArkaplanSayfası ve anlam 1 . Şimdi sekmesi Arka fon görüntülenmeyecek. Sekmelerin geri kalanı aşağıdaki seçeneklerle gizlenir:

NoDispAppearancePage - Görünüm
NoDispScrSavPage - Ekran Koruyucu
NoDispSettingPage - Ayar.

12.) Şimdi maddeyi yapalım İle açmak için... her zaman bağlam menüsünde belirir. Bunu yapmak için anahtarı bulun HKEY_CLASSES_ROOT\*\ ve içinde bir bölüm oluşturun kabuk(eğer yoksa). Burada başka bir bölüm oluşturacağız " açılışlar" ve hala içinde " emretmek"." değerini değiştirin Varsayılan" üzerinde " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". Bitti, kontrol edebilirsiniz.

13.) Drop oranını değiştirmek için ana menü anahtarı gir

HKEY_CURRENT_USER\Denetim Masası\masaüstü

ve yarat Dize parametresi Menü Gecikmeyi Göster. Gecikme süresini (milisaniye cinsinden) değere girin ve yeniden başlatın.

14.) Şimdi maddeyi deneyelim Not Defteri'nde aç bağlam menüsüne koyun. bölüme geçelim HKEY_CLASSES_ROOT\*\kabuk(Değilse, bir tane oluşturun). Bir bölüm oluştur " açık ve değişim Varsayılanüzerinde " Not Defteri'nde aç".Şimdi bir bölüm oluşturun" emretmek" ve içinde değişiklik Varsayılanüzerinde " not defteri.exe %1". Hazır.
15.) Ve şimdi oynayalım Internet Explorer "om. Tarayıcı duvar kağıdınızı değiştirmek mi istiyorsunuz? Lütfen. Anahtarı gir

HKEY_CURRENT_USER\Yazılım\Microsoft\Internet Explorer\Araç Çubuğu

ve yarat Dize parametresi "BackBitmap". Ve bir parametre olarak, resmin yolunu formatta girin bmp ve tarayıcınızı yeniden başlatın. Ama hepsi bu değil.

HKEY_CURRENT_USER\Yazılım\Microsoft\Internet Explorer\Ana

yeni bir tane oluştur Dize parametresi Pencere Başlığı. Değerde, sayfa başlığından sonra başlıkta ne görmek istediğinizi girin, tarayıcınızı yeniden başlatın ve keyfini çıkarın. İletken tamamen aynı görünecektir.

16.) Saatten sonra bir isme veya sadece bir kelimeye hayran olmak istiyorsanız sistem(alt panel) ardından şuraya gidin:

HKEY_CURRENT_USER\Denetim Masası\Uluslararası\

ve iki dize parametresi oluşturun: s1159 ve s2359. Değerlerine istediğiniz adı girin. Kısıtlama - 8 harf.

17.) Kayıt defterini yeniden başlatmanız gerektiğinde ve makineyi yeniden başlatmak istemiyorsanız, bazı durumlarda aşağıdakiler yardımcı olacaktır: Ctrl+Alt+Delöğesini seçin, ardından kaşif ve düğme " Görevi tamamla". Makineyi kapatmanız istendiğinde reddedin, ardından " Görevi bitir" sonraki pencerede nasıl kaybolduğunu ve göründüğünü göreceksiniz " görev çubuğu".

Windows 95'te her şey çalışmıyor

Kayıt defteri kurtarma

Kayıt defteri ile çalışırken dikkatli olunmalıdır. Önemli verilerin yanlışlıkla veya bilmeden silinmesi, işletim sisteminin çökmesine neden olabilir. O zaman sadece son çalışan kopyanın geri yüklenmesi durumu kurtarabilir.

Kayıt defteri ile deneme yapacaksanız, önce SYSTEM.DAT ve USER.DAT dosyalarını diske kaydedin. İşletim sisteminin kurulu olduğu dizinde bulunurlar ve salt okunur ve gizli özniteliklere sahiptirler. Kayıt defteri ciddi şekilde zarar görmüşse, Windows dizinindeki bu dosyaların üzerine yazabilir, gerekli öznitelikleri ayarlayabilirsiniz ve kayıt defteri yeni kadar iyi olacaktır. Yalnızca Windows yüklendiğinde bu dosyaları geri yüklemeye çalışmayın, aksi takdirde sistem tamamen kapanır ve yalnızca tam bir yeniden yükleme onu kurtarır! Bu dosyaları geri yüklemek için önce DOS'ta yeniden başlatmanız ve zaten orada hasarlı dosyaları iyi olanlarla değiştirmeniz gerekir.

Ancak bu, veri kurtarma için tek seçenek değildir. Gerçek şu ki, işletim sistemi her başarılı başlatmada kayıt defterinin bir kopyasını Windows dizininin gizli SYSBCKUP dizinine yazılan bir CAB dosyasına kaydeder. Varsayılan olarak, son beş kopya saklanır. Bu sayı 0 ile 99 arasında değişebilir ve Windows dizinindeki scanreg.ini dosyasındaki MaxBackupCopies anahtarının değeriyle belirlenir. Doğru, çünkü çok büyük bir değer belirlememelisiniz. dosyalar çok yer kaplar (bir dosya bir megabayttan büyüktür).

Kayıt defterini bu yedeklemelerden birinden geri yüklemek için DOS'ta yeniden başlatmanız ve komutu çalıştırmanız gerekir.

Kullanılabilir kayıt defteri yedeklerinin bir listesi oluşturuldukları zamana göre sıralanmış olarak görünecektir. Doğru kopyayı seçtikten sonra, veriler güvenli bir şekilde geri yüklenecek ve oluşturulduğu andaki durumu karşılayan bir kayıt alacaksınız.

Ancak, son yedekleme ile kayıt defterindeki hata arasında herhangi bir program yüklediyseniz veya işletim sisteminin ayarlarını değiştirdiyseniz, tüm bu veriler geri dönüşü olmayan bir şekilde kaybolacaktır. İhtiyacımız var mı? Kesinlikle hayır! Kayıt defterini istediğiniz zaman yedeklemek için şu komutu kullanın:

bu, normal olarak geçen bir kontrol durumunda, bir yedek kopya oluşturacaktır.

Kayıt defterini yedeklemek ve geri yüklemek için başka bir seçenek, değiştirmeyi planladığınız bölümü veya tüm dalı dışa aktarmaktır. Bu, Windows için Regedit'te "Kayıt Defteri" menüsü altında yapılabilir. İstediğiniz bölümü seçin ve "Kayıt dosyasını dışa aktar" öğesini tıklayın. Dosya adını belirledikten sonra, bu bölümün verileri dosyaya aktarılacaktır. Dosyanın bir .reg uzantısı var. Kayıt defterine aktarmak için üzerine çift tıklayın ve veriler aktarılacaktır. Doğru, bu bilgi kurtarma yönteminin önemli bir dezavantajı vardır: silinen veya değiştirilen tüm kayıtlar geri yüklenir, ancak eklenen kayıtlar silinmez. Bu nedenle, bazı küçük değişiklikler yapıyorsanız ve eski verileri tekrar girmeden geri almak için bu yöntem daha uygundur, dışa aktarma / içe aktarmayı kullanabilirsiniz.

Genel olarak, kayıt defteri ile çok dikkatli çalışmanız gerekir, ancak periyodik olarak yedeklerseniz, sorun çıkmamalıdır.

 Windows Kayıt Defteri (Windows Kayıt Defteri - sistem kayıt defteri) işletim sistemlerinin parametrelerini ve ayarlarını tanımlayan kayıtları içeren hiyerarşik (ağaç benzeri) bir veritabanıdır. Microsoft Windows. Kayıt Defteri Düzenleyicisi tarafından görüntülendiğinde göründüğü şekliyle kayıt defteri, kayıt defteri dosyalarından elde edilen verilerden ve önyükleme işlemi sırasında toplanan donanım bilgilerinden oluşur. Kayıt dosyalarının İngilizce açıklaması şu terimi kullanır: "kovan". Microsoft'un belgelerinde bu terim şu şekilde çevrilmiştir: "Çalı".

 Kayıt defterinin oluşumundan sorumlu ana dosyalar

Kayıt dosyaları, işletim sisteminin yüklenmesi sırasında oluşturulur ve şu klasörde saklanır:

%SystemRoot%\system32\config (genellikle C:\windows\system32\config ).

Windows işletim sistemleri için bunlar şu adlara sahip dosyalardır:

sistem
yazılım
Sam
güvenlik
varsayılan
bileşenler
bcd şablonu

İşletim sistemlerinde Windows Vista, Windows 7, Windows8, , , kayıt dosyaları dizinde bulunur. \Windows\system32\config ve aynı adlara sahiptir, ancak bu işletim sistemleri depolamak için yeni bir kayıt defteri anahtarı eklemiştir ( Önyükleme Yapılandırma Verileri) adı ile BCD00000000. Bu bölümün veri dosyası şu şekilde adlandırılmıştır: bcd ve gizli bir klasörde Bot etkin bölüm (sistemin önyüklendiği bölüm). Genellikle, standart bir Windows kurulumu sırasında, kullanıcıdan gizlenen ve yalnızca sistem önyüklemesi - önyükleme kayıtları, önyükleme yöneticisi için hizmet verilerini içeren küçük bir aktif bölüm oluşturulur (işletim sistemine bağlı olarak 100 ila 500 megabayt arasında). önyükleme, önyükleme yapılandırma deposu BCD, yerelleştirme dosyaları ve bellek test programları. çalı yeri bcd sistemin önyükleyicisinin yüklendiğinde nasıl yapılandırıldığına bağlıdır ve Windows dizini ile aynı bölümde olabilir.

Herhangi bir Windows sürümündeki kayıt defteri dosyalarının konumu, aşağıdaki kayıt defteri düzenleyicisi kullanılarak görüntülenebilir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Bu bölüm, Windows dosya sistemindeki konumlarına bağlantılar içeren kullanıcı profilleri de dahil olmak üzere tüm kovanlarla ilgili bilgileri depolar.

 Kayıt yapısı

Windows kayıt defteri bir ağaç yapısına sahiptir ve 5 ana kayıt defteri anahtarından oluşur:

HKEY_LOCAL_MACHINE (HKLM) en büyük kayıt defteri anahtarıdır. İşletim sisteminin tüm temel ayarlarının yanı sıra bilgisayarın donanım ve yazılımını içerir. Bu bölümde yer alan bilgiler sisteme kayıt olan tüm kullanıcılar için geçerlidir.

HKEY_CLASSES_ROOT (HKCR) - uygulamalar ve dosya türleri arasındaki ilişkileri içerir (dosya uzantılarına göre). Ayrıca, bu bölüm kayıtlı dosya türleri ve COM ve ActiveX nesneleri hakkında bilgiler içerir. Hariç HKEY_CLASSES_ROOT bu bilgiler de bölümlerde saklanır HKEY_LOCAL_MACHINE ve HKEY_CURRENT_USER. Bölüm HKEY_LOCAL_MACHINE\Yazılım\Sınıflar yerel bilgisayardaki tüm kullanıcılar için geçerli olan varsayılan ayarları içerir. Bölümde yer alan parametreler HKEY_CURRENT_USER\Yazılım\Sınıflar, varsayılanları geçersiz kıl ve yalnızca geçerli kullanıcıya uygula. Bölüm HKEY_CLASSES_ROOT her iki kaynaktan gelen verileri içerir.

HKEY_USERS (HKU) - Yüklenen kullanıcı profillerinin her biri için ortam ayarlarının yanı sıra varsayılan profili içerir. AT HKEY_USERS iç içe bir bölüm var \Varsayılan, güvenlik tanımlayıcısı tarafından tanımlanan diğer alt anahtarların yanı sıra ( Güvenlik Kimliği, SID) her kullanıcının.

HKEY_CURRENT USER (HKCU) - sistemde oturum açmış olan kullanıcının ortam ayarlarını içerir (ortam değişkenleri, masaüstü ayarları, ağ ayarları, uygulamalar ve bağlı cihazlar).

Bu bölüm, içindeki bilgileri kopyalar. HKEY_USERS\kullanıcı SID'si, nerede kullanıcı SID'si- sistemde oturum açmış olan kullanıcının güvenlik tanımlayıcısı (komut satırına yazarak mevcut kullanıcının SID'sini öğrenebilirsiniz whoami / kullanıcı).

HKEY_CURRENT_CONFIG (HKCC) - mevcut donanım profili için ayarları içerir. Mevcut donanım profili, alt bölümlerde belirtilen standart cihaz konfigürasyonunda yapılan bir dizi değişikliği içerir. Yazılım ve sistem kök bölüm HKEY LOCAL_MACHINE. AT HKEY_CURRENT_CONFIG sadece değişiklikler yansıtılır. Ayrıca, bu bölümdeki bilgiler şurada yer almaktadır: HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Mevcut.

Kayıt defterindeki veriler, kayıt defteri anahtarlarında bulunan parametreler olarak depolanır. Her parametre bir ad, veri türü ve değer ile karakterize edilir.

 Kayıt defterinde kullanılan ana veri türleri

REG_DWORD - 32 bit sayı. Bu veri türü, birçok aygıt sürücüsü ve hizmet ayarı tarafından kullanılır. Kayıt defteri düzenleyicileri bu verileri ikili, onaltılık ve ondalık biçimde görüntüleyebilir.

REG_SZ - İnsan tarafından okunabilir biçimde metin dizesi. Bileşenlerin açıklamaları olan değerlere genellikle bu veri tipi atanır.

REG_EXPAND_SZ - Genişletilebilir veri dizisi. Bu dize, uygulama tarafından çağrıldığında değiştirilebilen, örneğin ortam değişkenlerini yazmak için kullanılan bir değişken içeren metindir.

REG_MULTI_SZ - Çok satırlı alan. Aslında insan tarafından okunabilir biçimdeki metin dizelerinin listesi olan değerler genellikle bu veri türüne sahiptir. Satırlar NULL karakteriyle ayrılır.

REG_BINARY - İkili veri. Çoğu donanım bileşeni, ikili veri olarak depolanan bilgileri kullanır. Kayıt defteri düzenleyicileri bu bilgileri onaltılık biçimde görüntüler.

REG_RESOURCE_LIST - Donanım kaynaklarının listesi. Sadece şubeler için geçerlidir HKEY_LOCAL_MACHINE\HARDWARE.

Bazen bu tür kayıt defteri verilerini de bulabilirsiniz:

 REG_RESOURCE_REQUIREMENTS_LIST- Gerekli donanım kaynaklarının listesi. Sadece şubeler için geçerlidir HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ TANIMLAYICI - Donanım kaynağının tanımlayıcısı (tanımlayıcısı). Sadece şubeler için geçerlidir HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD - 64 bit sayı.

REG_DWORD_ LITTLE_ENDIAN - 32 bit küçük endian eşdeğeri REG_DWORD.

REG_DWORD_BIG_ENDIAN - "big-endian" biçiminde 32 bit sayı.

REG_QWORD_LITTLE_ENDIAN - "Dikenli" biçimde 64 bitlik bir sayı. Eşdeğer REG_QWORD.

REG_NONE - Parametrenin tanımlanmış bir veri türü yok.

 Kayıt defterinin işletim sistemi ile etkileşimi

Bilgisayar başladığında, donanım tanıyıcı ( donanım tanıyıcı) keşfettiği cihazların bir listesini kayıt defterine yerleştirir. Normalde, donanım tanıma yazılım tarafından yapılır. ntdetect.com ve işletim sistemi çekirdeği Ntoskrnl.exe

Sistem başlatıldığında, sistem çekirdeği, yüklenecek aygıt sürücüleri ve yüklenme sıraları hakkında kayıt defterinden bilgi alır. Ek olarak, program Ntoskrnl.exe kendisi ile ilgili bilgileri (örn. sürüm numarası) kayıt defterine gönderir.

Sistem önyüklemesi sırasında, aygıt sürücüleri, kayıt defteri ile önyükleme parametrelerini ve yapılandırma verilerini değiştirir. Aygıt sürücüsü, donanım kesintileri de dahil olmak üzere kullandığı sistem kaynaklarını bildirir ( IRQ) ve bellek erişim kanalları ( DMA) böylece sistem bu verileri kayıt defterine dahil edebilir. Bu arada, kayıt defteri, birden çok donanım profili oluşturmanıza izin verir. Donanım profili ( donanım profili), bilgisayar başladığında işletim sistemine hangi aygıt sürücülerinin yükleneceğini söylemek için kullanılabilecek bir dizi talimattır. Varsayılan olarak sistem, bilgisayarda bulunan tüm donanımlar hakkında bilgi içeren standart bir donanım profili oluşturur.

Bir kullanıcı oturum açtığında, kullanıcı profilleri yüklenir ( Kullanıcı profilleri). Belirli bir kullanıcı adı ve ilgili haklarıyla ilgili tüm bilgiler kayıt defterinde saklanır. Bir kullanıcı profili, bireysel sistem ayarlarını tanımlar (ekran çözünürlüğü, ağ bağlantısı ayarları, bağlı cihazlar ve daha fazlası). Kullanıcı profili bilgileri de kayıt defterinde saklanır.

Uygulamaları yüklerken. Yükleyiciyi her çalıştırdığınızda, kayıt defterine yeni yapılandırma verileri eklenir. Tüm yükleyiciler, çalışmaya başladıklarında ihtiyaç duydukları bileşenlerin sistemde bulunup bulunmadığını belirlemek için kayıt defteri bilgilerini okumalıdır. Ek olarak, sistem kayıt defteri, uygulamaların yapılandırma bilgilerini paylaşmasına izin verir ve bu da onlara etkileşim için daha fazla fırsat verir. Uygulama, kayıt defterini etkin ve doğru bir şekilde kullanmalı ve diğer programlar (kütüphaneler, program modülleri vb.) tarafından kullanılabilecek bileşenleri etkilemeden sorunsuz bir şekilde kaldırabilmelidir. Bu bilgiler de kayıt defterinde saklanır.

Sistemi yönetirken. Bir kullanıcı sistem yönetimi araçlarını kullanarak sistem yapılandırmasında değişiklik yaptığında (örneğin, Kontrol panelleri veya çırpıda MMC), tüm değişiklikler hemen sistem kayıt defterine yansıtılır. Aslında, yönetim araçları, kayıt defterini değiştirmenin en uygun ve güvenli yoludur. Bu arada, kayıt defteri düzenleyicisi ayrıca yönetim araçlarına da atfedilebilir ( regedit.exe), çünkü sistemdeki tüm değişiklikler kayıt defterini düzenleyerek doğrudan yapılabilir.

■ İşletim sisteminin yüklenmesi ve çalıştırılması sırasında, hem okuma hem de yazma için kayıt defteri verilerine sürekli erişilir. Kayıt dosyaları sürekli değişmektedir, çünkü yalnızca sistem değil, bireysel uygulamalar da kendi verilerini, ayarlarını ve ayarlarını depolamak için kayıt defterini kullanabilir. Başka bir deyişle, kayıt defterine erişmek en yaygın işlemlerden biridir. Kullanıcı bilgisayarda çalışmıyor olsa bile, kayıt aramaları sistem hizmetleri, sürücüler ve uygulamalar tarafından gerçekleştirilir.

■ Kayıt dosyalarının bütünlüğünün ihlali (veri yapısının ihlali) veya belirli kritik parametrelerin yanlış değeri sistem çökmesine neden olabilir. Bu nedenle, kayıt defterini denemeden önce, kaydetme ve geri yükleme olasılığına dikkat edin.