Podstawy rejestru systemu Windows: usuwanie tajemnic z rejestru systemu Windows

Rejestr systemu Windows(Windows Registry) to katalog, w którym przechowywane są ustawienia i opcje systemu operacyjnego Microsoft Windows . Zawiera informacje i ustawienia dla całego sprzętu, oprogramowania systemu operacyjnego, większości nieoperacyjnego oprogramowania systemowego, użytkowników, preferencji komputera itp. Ten post mówi o podstawach rejestru systemu Windows(Windows Registry Basics) .

rejestr-window-8

Za każdym razem, gdy użytkownik wprowadza zmiany w ustawieniach Panelu sterowania(Control Panel) , skojarzeniach plików, zasadach systemowych lub większości instalowanego oprogramowania, zmiany te są odzwierciedlane i zapisywane w rejestrze. Rejestr zapewnia również wgląd w działanie jądra, udostępniając informacje o czasie wykonywania, takie jak liczniki wydajności i aktualnie aktywny sprzęt.

Rejestr systemu Windows(Windows) został wprowadzony w celu uporządkowania obfitości plików INI poszczególnych programów , które wcześniej były używane do przechowywania ustawień konfiguracyjnych dla programów systemu Windows . (Windows)Pliki te były rozproszone po całym systemie, co utrudniało ich śledzenie.

Przeczytaj(Read) :  Kiedy zapisywane są zmiany w Rejestrze ?

Podstawy rejestru systemu Windows

Rejestr składa się z następujących 5 (The Registry consists of the following 5) kluczy głównych(Root Keys) :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.

Klucze główne zawierają klucze podrzędne(SubKeys) . Podklucze mogą również zawierać własne podklucze i zawierać co najmniej jedną wartość, nazywaną jej (Subkeys may contain subkeys of their own too and contain at least one value, called as its )wartością domyślną (Default Value). Klucz ze wszystkimi jego podkluczami i wartościami jest wywoływany jako Hive .

Rejestr znajduje się na dysku w folderze system32/config jako kilka osobnych plików Hive . Te pliki Hive są następnie wczytywane do pamięci przy każdym uruchomieniu systemu Windows lub podczas logowania użytkownika(User) . Aby zobaczyć, gdzie są fizycznie przechowywane Hive , zobacz:(Hive)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

Możesz przeczytać więcej o lokalizacji plików rejestru systemu Windows .

Rejestr wykorzystuje(Registry) następujące typy danych:

  • REG_SZ : SZ wskazuje ciąg zakończony zerem. Jest to ciąg znaków o zmiennej długości, który może zawierać zarówno znaki Unicode(Unicode) , jak i ANSI .
  • REG_BINARY : zawiera dane binarne. 0 i 1 jako.
  • REG_DWORD : Ten typ danych to podwójne słowo(Word) . Jest to 32-bitowa wartość liczbowa i może zawierać dowolną liczbę od 0 do 232.
  • REG_QWORD : Ten typ danych to poczwórne słowo(Word) . Jest to 64-bitowa wartość liczbowa.
  • REG_MULTI_SZ : Ten typ danych zawiera grupę ciągów zakończonych zerem przypisanych do pojedynczej wartości.
  • REG_EXPAND_SZ : Ten typ danych to ciąg zakończony zerem zawierający nierozszerzone odwołanie do zmiennej środowiskowej, na przykład % SystemRoot %.

Wirtualizacja rejestru w systemie Windows

Począwszy od systemu Windows Vista(Windows Vista) , wraz z wirtualizacją plików , rejestr(Registry) również został zwirtualizowany, a zatem w przeciwieństwie do systemu Windows XP(Windows XP) nie ma tendencji do powiększania się. To samo było kontynuowane w Windows 7 .

Virtualization basically means that applications are prevented from writing to System Folders Windows’ file system and ALSO to the ‘machine wide keys‘ in the registry. However, this does not prevent standard user accounts from installing or running applications.

W systemie Windows Vista(Windows Vista) i nowszych funkcja Kontrola konta(UAC) użytkownika wykorzystuje funkcję wirtualizacji rejestru(Registry Virtualization Feature) do przekierowywania prób zapisu do podkluczy

HKEY_LOCAL_MACHINE\Software

Gdy aplikacja próbuje pisać w tym ulu, Vista zamiast tego zapisuje go w lokalizacji użytkownika,

HKEY_CLASSES_ROOT\VirtualStore\Machine\Software

Odbywa się to dyskretnie. Nikt się nie dowie, że tak się dzieje!

Jest to w skrócie wirtualizacja rejestru i jest to przydatna funkcja bezpieczeństwa.(This is, in short, Registry Virtualization, and it is a useful Security feature.)

Nawiasem mówiąc, należy również wspomnieć o innej nowej technologii stosowanej w systemie Windows Vista(Windows Vista) i nowszych: Menedżer transakcji jądra(Kernel Transaction Manager) , która umożliwia rejestr transakcyjny(Transactional Registry) . Ta funkcja umożliwia pewnego rodzaju wycofanie rejestru . (Registry)Ale nie jest zaimplementowany w Edytorze rejestru(Registry Editor) . Zamiast tego ta funkcja jest przeznaczona dla programistów, którzy muszą tworzyć niezawodne aplikacje przy użyciu przetwarzania transakcyjnego.

Przeczytaj: (Read:) Jak utworzyć klucz rejestru w systemie Windows .

Edytor rejestru

Podstawowym narzędziem w Windows 10/8/7/Vista do bezpośredniej pracy z rejestrem jest Edytor rejestru(Registry Editor) . Aby uzyskać do niego dostęp, po prostu wpisz regedit w (regedit)pasku wyszukiwania menu Start(Start Menu Search Bar) systemu Vista i naciśnij Enter !

Musisz być podwójnie ostrożny podczas pracy z Rejestrem(Registry) , ponieważ nie ma monitu o potwierdzenie ani kliknięcia OK, aby zapisać monit. Wprowadzone zmiany są bezpośrednio uwzględniane.

Możesz przeczytać więcej o poradach i funkcjach Edytora rejestru systemu Windows(Windows Registry Editor Tips & Features) . Użytkownicy systemu Windows 10 v1703 mogą użyć paska adresu, aby przejść bezpośrednio do dowolnego klucza rejestru .

Należy w szczególności wspomnieć o

HKEY_LOCAL_MACHINE\System\CurrentControlSet

ula, ponieważ klawisze w tym konkretnym przypadku są tak niezbędne do uruchomienia systemu Windows(Windows) , że utrzymywana jest jego kopia zapasowa, którą można przywrócić w razie potrzeby, po prostu uruchamiając w trybie awaryjnym(Safe Mode) i wybierając opcję Ostatnia znana dobra konfiguracja(Last Known Good Configuration) .

Możesz też przeczytać te posty:(You might want to read these posts too:)

  1. Jak naprawić uszkodzony lub uszkodzony Rejestr(How to repair corrupted or damaged Registry)
  2. Ulepszenia menu Start i paska zadań
  3. Utwórz kopię zapasową i przywróć rejestr(Backup and restore the registry)
  4. Monitoruj zmiany w Rejestrze(Monitor changes to the Registry) .
  5. Jak otworzyć wiele instancji Rejestru
  6. Emoji są używane w ścieżce rejestru systemu Windows ; Czy wiedziałeś!?



About the author

Jestem inżynierem komputerowym z ponad 10-letnim doświadczeniem w branży oprogramowania, w szczególności w Microsoft Office. Napisałem artykuły i samouczki na różne tematy związane z pakietem Office, w tym wskazówki, jak efektywniej korzystać z jego funkcji, sztuczki do opanowania typowych zadań biurowych i nie tylko. Moje umiejętności jako pisarza sprawiają, że jestem również doskonałym źródłem informacji dla innych osób, które chcą dowiedzieć się więcej o pakiecie Office lub po prostu potrzebują szybkiej porady.



Related posts