Podstawy rejestru systemu Windows: usuwanie tajemnic z rejestru systemu Windows
Rejestr systemu Windows(Windows Registry) to katalog, w którym przechowywane są ustawienia i opcje systemu operacyjnego Microsoft Windows . Zawiera informacje i ustawienia dla całego sprzętu, oprogramowania systemu operacyjnego, większości nieoperacyjnego oprogramowania systemowego, użytkowników, preferencji komputera itp. Ten post mówi o podstawach rejestru systemu Windows(Windows Registry Basics) .
Za każdym razem, gdy użytkownik wprowadza zmiany w ustawieniach Panelu sterowania(Control Panel) , skojarzeniach plików, zasadach systemowych lub większości instalowanego oprogramowania, zmiany te są odzwierciedlane i zapisywane w rejestrze. Rejestr zapewnia również wgląd w działanie jądra, udostępniając informacje o czasie wykonywania, takie jak liczniki wydajności i aktualnie aktywny sprzęt.
Rejestr systemu Windows(Windows) został wprowadzony w celu uporządkowania obfitości plików INI poszczególnych programów , które wcześniej były używane do przechowywania ustawień konfiguracyjnych dla programów systemu Windows . (Windows)Pliki te były rozproszone po całym systemie, co utrudniało ich śledzenie.
Przeczytaj(Read) : Kiedy zapisywane są zmiany w Rejestrze ?
Podstawy rejestru systemu Windows
Rejestr składa się z następujących 5 (The Registry consists of the following 5) kluczy głównych(Root Keys) :
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG.
Klucze główne zawierają klucze podrzędne(SubKeys) . Podklucze mogą również zawierać własne podklucze i zawierać co najmniej jedną wartość, nazywaną jej (Subkeys may contain subkeys of their own too and contain at least one value, called as its )wartością domyślną (Default Value). Klucz ze wszystkimi jego podkluczami i wartościami jest wywoływany jako Hive .
Rejestr znajduje się na dysku w folderze system32/config jako kilka osobnych plików Hive . Te pliki Hive są następnie wczytywane do pamięci przy każdym uruchomieniu systemu Windows lub podczas logowania użytkownika(User) . Aby zobaczyć, gdzie są fizycznie przechowywane Hive , zobacz:(Hive)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList
Możesz przeczytać więcej o lokalizacji plików rejestru systemu Windows .
Rejestr wykorzystuje(Registry) następujące typy danych:
- REG_SZ : SZ wskazuje ciąg zakończony zerem. Jest to ciąg znaków o zmiennej długości, który może zawierać zarówno znaki Unicode(Unicode) , jak i ANSI .
- REG_BINARY : zawiera dane binarne. 0 i 1 jako.
- REG_DWORD : Ten typ danych to podwójne słowo(Word) . Jest to 32-bitowa wartość liczbowa i może zawierać dowolną liczbę od 0 do 232.
- REG_QWORD : Ten typ danych to poczwórne słowo(Word) . Jest to 64-bitowa wartość liczbowa.
- REG_MULTI_SZ : Ten typ danych zawiera grupę ciągów zakończonych zerem przypisanych do pojedynczej wartości.
- REG_EXPAND_SZ : Ten typ danych to ciąg zakończony zerem zawierający nierozszerzone odwołanie do zmiennej środowiskowej, na przykład % SystemRoot %.
Wirtualizacja rejestru w systemie Windows
Począwszy od systemu Windows Vista(Windows Vista) , wraz z wirtualizacją plików , rejestr(Registry) również został zwirtualizowany, a zatem w przeciwieństwie do systemu Windows XP(Windows XP) nie ma tendencji do powiększania się. To samo było kontynuowane w Windows 7 .
Virtualization basically means that applications are prevented from writing to System Folders Windows’ file system and ALSO to the ‘machine wide keys‘ in the registry. However, this does not prevent standard user accounts from installing or running applications.W systemie Windows Vista(Windows Vista) i nowszych funkcja Kontrola konta(UAC) użytkownika wykorzystuje funkcję wirtualizacji rejestru(Registry Virtualization Feature) do przekierowywania prób zapisu do podkluczy
HKEY_LOCAL_MACHINE\Software
Gdy aplikacja próbuje pisać w tym ulu, Vista zamiast tego zapisuje go w lokalizacji użytkownika,
HKEY_CLASSES_ROOT\VirtualStore\Machine\Software
Odbywa się to dyskretnie. Nikt się nie dowie, że tak się dzieje!
Jest to w skrócie wirtualizacja rejestru i jest to przydatna funkcja bezpieczeństwa.(This is, in short, Registry Virtualization, and it is a useful Security feature.)
Nawiasem mówiąc, należy również wspomnieć o innej nowej technologii stosowanej w systemie Windows Vista(Windows Vista) i nowszych: Menedżer transakcji jądra(Kernel Transaction Manager) , która umożliwia rejestr transakcyjny(Transactional Registry) . Ta funkcja umożliwia pewnego rodzaju wycofanie rejestru . (Registry)Ale nie jest zaimplementowany w Edytorze rejestru(Registry Editor) . Zamiast tego ta funkcja jest przeznaczona dla programistów, którzy muszą tworzyć niezawodne aplikacje przy użyciu przetwarzania transakcyjnego.
Przeczytaj: (Read:) Jak utworzyć klucz rejestru w systemie Windows .
Edytor rejestru
Podstawowym narzędziem w Windows 10/8/7/Vista do bezpośredniej pracy z rejestrem jest Edytor rejestru(Registry Editor) . Aby uzyskać do niego dostęp, po prostu wpisz regedit w (regedit)pasku wyszukiwania menu Start(Start Menu Search Bar) systemu Vista i naciśnij Enter !
Musisz być podwójnie ostrożny podczas pracy z Rejestrem(Registry) , ponieważ nie ma monitu o potwierdzenie ani kliknięcia OK, aby zapisać monit. Wprowadzone zmiany są bezpośrednio uwzględniane.
Możesz przeczytać więcej o poradach i funkcjach Edytora rejestru systemu Windows(Windows Registry Editor Tips & Features) . Użytkownicy systemu Windows 10 v1703 mogą użyć paska adresu, aby przejść bezpośrednio do dowolnego klucza rejestru .
Należy w szczególności wspomnieć o
HKEY_LOCAL_MACHINE\System\CurrentControlSet
ula, ponieważ klawisze w tym konkretnym przypadku są tak niezbędne do uruchomienia systemu Windows(Windows) , że utrzymywana jest jego kopia zapasowa, którą można przywrócić w razie potrzeby, po prostu uruchamiając w trybie awaryjnym(Safe Mode) i wybierając opcję Ostatnia znana dobra konfiguracja(Last Known Good Configuration) .
Możesz też przeczytać te posty:(You might want to read these posts too:)
- Jak naprawić uszkodzony lub uszkodzony Rejestr(How to repair corrupted or damaged Registry)
- Ulepszenia menu Start i paska zadań
- Utwórz kopię zapasową i przywróć rejestr(Backup and restore the registry)
- Monitoruj zmiany w Rejestrze(Monitor changes to the Registry) .
- Jak otworzyć wiele instancji Rejestru
- Emoji są używane w ścieżce rejestru systemu Windows ; Czy wiedziałeś!?
Related posts
Włącz lub wyłącz Windows Spotlight za pomocą Rejestru lub Edytora zasad grupy
Jak korzystać z wbudowanych narzędzi Charmap i Eudcedit w systemie Windows 11/10?
Pakiet redystrybucyjny Microsoft Visual C++: często zadawane pytania i pobieranie
Jak korzystać z edytora metod wprowadzania (IME) na komputerze z systemem Windows 11/10?
Jak włączyć lub wyłączyć funkcję archiwizacji aplikacji w systemie Windows 11/10?
Jak awaryjne ponowne uruchomienie lub zamknięcie systemu Windows 11/10
Co to jest Microsoft Management Console (MMC) w systemie Windows 11/10?
Jak włączyć i używać narzędzia diagnostycznego TPM w systemie Windows 11?
Foldery lokalne, LocalLow, Roaming w AppData w systemie Windows 11/10
Co to jest moduł zaufanej platformy? Jak sprawdzić, czy masz układ TPM?
Jak zmniejszyć aktualizacje paska zadań dla wiadomości i zainteresowań w systemie Windows 10?
Funkcje systemu Windows Server 2022 usunięte lub przestarzałe
Jak działa funkcja dynamicznej częstotliwości odświeżania w systemie Windows 11?
Utwórz nową, zmień rozmiar, rozszerz partycję za pomocą narzędzia do zarządzania dyskami
Jak włączyć lub wyłączyć automatyczne uczenie się w systemie Windows 10?
Jak korzystać z Monitora wydajności w systemie Windows 11/10
Włączanie lub wyłączanie funkcji rozpoznawania mowy w rzeczywistości mieszanej systemu Windows
Jak włączyć lub wyłączyć funkcję izolacji aplikacji w systemie Windows 10?
Windows 11 dla firm i przedsiębiorstw — nowe funkcje
Funkcje usunięte w Windows 10 v 21H1