X'INHU R-REĠISTRU TAL-WINDOWS U KIF JAĦDEM?

Ir-Reġistru tal-Windows huwa verament il-qalba tal-mod kif jaħdem il-Windows. Hija l-unika sistema operattiva li tuża dan l-approċċ ta 'reġistru ċentrali. Kieku kellna viżwalizzaw, kull parti tas-sistema operattiva trid tinteraġixxi mar-Reġistru tal-Windows sa mis-sekwenza tal-ibbutjar għal xi ħaġa sempliċi daqs isem ġdid l-isem tal-fajl.

Fi kliem sempliċi, hija biss database simili għal dik ta 'katalgu tal-karti tal-librerija, fejn l-entrati fir-reġistru huma bħal munzell ta' karti maħżuna fil-katalgu tal-karti. Ċavetta tar-reġistru tkun karta u valur tar-reġistru jkun l-informazzjoni importanti miktuba fuq dik il-karta. Is-sistema operattiva Windows tuża r-reġistru biex taħżen ħafna informazzjoni li tintuża biex tikkontrolla u timmaniġġja s-sistema u s-softwer tagħna. Din tista' tkun xi ħaġa minn informazzjoni dwar il-ħardwer tal-PC għal preferenzi tal-utent u tipi ta' fajls. Kważi kull forma ta 'konfigurazzjoni li nagħmlu għal sistema Windows tinvolvi l-editjar tar-reġistru.

Storja tar-Reġistru tal-Windows

Fil-verżjonijiet inizjali tal-Windows, l-iżviluppaturi tal-applikazzjoni kellhom jinkludu f'estensjoni tal-fajl .ini separata flimkien mal-fajl eżekutibbli. Dan il-fajl .ini kien fih is-settings, il-proprjetajiet u l-konfigurazzjoni kollha meħtieġa biex il-programm eżekutibbli mogħti jaħdem sew. Madankollu, dan wera li kien ineffiċjenti ħafna minħabba s-superfiċjenza ta' ċerta informazzjoni u poġġa wkoll theddida għas-sigurtà għall-programm eżekutibbli. Bħala riżultat, implimentazzjoni ġdida ta 'teknoloġija standardizzata, ċentralizzata kif ukoll sigura kienet ħtieġa apparenti.

Bil-miġja tal-Windows 3.1, verżjoni bare-bones ta 'din id-domanda ġiet sodisfatta b'database ċentrali komuni għall-applikazzjonijiet u s-sistema kollha msejħa r-Reġistru tal-Windows.

Din l-għodda, madankollu, kienet limitata ħafna, peress li l-applikazzjonijiet setgħu jaħżnu biss ċerta informazzjoni ta 'konfigurazzjoni ta' eżekutibbli. Matul is-snin, Windows 95 u Windows NT żviluppaw aktar fuq din il-pedament, introduċew iċ-ċentralizzazzjoni bħala l-karatteristika ewlenija fil-verżjoni l-ġdida tar-Reġistru tal-Windows.

Cela dit, il-ħażna ta 'informazzjoni fir-Reġistru tal-Windows hija għażla għall-iżviluppaturi tas-softwer. Għalhekk, jekk żviluppatur ta 'applikazzjoni tas-softwer kellu joħloq applikazzjoni portabbli, huwa mhux meħtieġ li jżid l-informazzjoni mar-reġistru, il-ħażna lokali bil-konfigurazzjoni, il-proprjetajiet u l-valuri tista' tinħoloq u tintbagħat b'suċċess.

Ir-rilevanza tar-Reġistru tal-Windows fir-rigward ta' sistemi operattivi oħra

Windows hija l-unika sistema operattiva li tuża dan l-approċċ ta 'reġistru ċentrali. Kieku kellna viżwalizzaw, kull parti tas-sistema operattiva trid tinteraġixxi mar-Reġistru tal-Windows dritt mis-sekwenza tal-ibbutjar sal-isem ġdid ta 'isem tal-fajl.

Is-sistemi operattivi l-oħra kollha bħal iOS, Mac OS, Android, u Linux ikomplu jużaw fajls ta 'test bħala mod ta' konfigurazzjoni tas-sistema operattiva u jimmodifikaw l-imġieba tas-sistema operattiva.

Fil-biċċa l-kbira tal-varjanti tal-Linux, il-fajls tal-konfigurazzjoni jiġu ffrankati fil-format .txt, din issir kwistjoni meta jkollna naħdmu mal-fajls tat-test peress li l-fajls .txt kollha jitqiesu bħala fajls kritiċi tas-sistema. Mela jekk nippruvaw niftħu l-fajls tat-test f'dawn is-sistemi operattivi, ma nkunux nistgħu narawha. Dawn is-sistemi operattivi jippruvaw jaħbuha bħala miżura ta’ sigurtà peress li l-fajls kollha tas-sistema bħal konfigurazzjonijiet tal-kard tan-netwerk, firewall, sistema operattiva, interface tal-utent grafiku, interface tal-karti tal-vidjo, eċċ. Format ASCII.

Biex jevitaw din il-kwistjoni kemm macOS, kif ukoll iOS, użaw approċċ kompletament differenti għall-estensjoni tal-fajl tat-test billi implimentaw .plist estensjoni , li fih is-sistema kollha kif ukoll l-informazzjoni dwar il-konfigurazzjoni tal-applikazzjoni iżda xorta l-benefiċċji li jkollok reġistru singular jisbqu bil-bosta l-bidla sempliċi tal-estensjoni tal-fajl.

X'inhuma l-benefiċċji tar-Reġistru tal-Windows?

Minħabba li Kull parti tas-sistema operattiva tikkomunika kontinwament mar-Reġistru tal-Windows, għandha tinħażen f'ħażna veloċi ħafna. Għalhekk, din id-database kienet iddisinjata għal qari u kitba estremament veloċi kif ukoll ħażna effiċjenti.

Kieku kellna niftħu u niċċekkjaw id-daqs tad-database tar-reġistru, tipikament jonqos bejn 15 – 20 megabytes li jagħmluha żgħira biżżejjed biex tkun dejjem mgħobbija fil- ram (Random Access Memory) li ko-inċidentalment hija l-aktar ħażna mgħaġġla disponibbli għas-sistema operattiva.

Peress li r-reġistru jeħtieġ li jitgħabba fil-memorja f'kull ħin, jekk id-daqs tar-reġistru huwa kbir ma jħallix spazju biżżejjed għall-applikazzjonijiet l-oħra kollha biex jaħdmu bla xkiel jew jaħdmu għal kollox. Dan ikun ta' detriment għall-prestazzjoni tas-sistema operattiva, għalhekk ir-Reġistru tal-Windows huwa mfassal b'għan ewlieni li jkun effiċjenti ħafna.

Jekk ikun hemm diversi utenti li jinteraġixxu ma 'l-istess apparat u hemm numru ta' applikazzjonijiet li huma jużaw huma komuni, l-installazzjoni mill-ġdid ta 'l-istess applikazzjonijiet darbtejn jew diversi drabi tkun ħela ta' ħażna pjuttost għalja. Ir-reġistru tal-Windows jeċċella f'dawn ix-xenarji fejn il-konfigurazzjoni tal-applikazzjoni tinqasam fost diversi utenti.

Dan mhux biss inaqqas il-ħażna totali użata iżda wkoll jagħti lill-utenti tiegħu aċċess biex jagħmlu bidliet fil-konfigurazzjoni tal-applikazzjoni minn port wieħed ta 'interazzjoni. Dan jiffranka wkoll ħin peress li l-utent m'għandux għalfejn imur manwalment għal kull fajl .ini tal-ħażna lokali.

Xenarji multi-Utent huma komuni ħafna fis-setups tal-intrapriżi, hawnhekk, hemm ħtieġa qawwija għal aċċess għall-privileġġ tal-utent. Peress li mhux l-informazzjoni jew ir-riżorsi kollha jistgħu jinqasmu ma 'kulħadd, il-ħtieġa għal aċċess għall-utent ibbażat fuq il-privatezza ġiet implimentata faċilment permezz tar-reġistru ċentralizzat tat-twieqi. Hawnhekk l-amministratur tan-netwerk jirriserva d-dritt li jżomm jew jippermetti abbażi tax-xogħol imwettaq. Dan għamel id-database singular versatili kif ukoll għamilha robusta peress li l-aġġornamenti jistgħu jsiru fl-istess ħin b'aċċess mill-bogħod għar-reġistri kollha ta' apparati multipli fin-netwerk.

Kif jaħdem ir-Reġistru tal-Windows?

Ejja nesploraw l-elementi bażiċi tar-Reġistru tal-Windows qabel ma nibdew inħammġu jdejna.

Ir-Reġistru tal-Windows huwa magħmul minn żewġ elementi bażiċi msejħa l- Ċavetta tar-Reġistru li huwa oġġett kontenitur jew sempliċiment jitqiegħdu huma bħal folder li għandu diversi tipi ta 'fajls maħżuna fihom u Valuri tar-Reġistru li huma oġġetti mhux kontenituri li huma bħal fajls li jistgħu jkunu ta’ kwalunkwe format.

Għandek tkun taf ukoll: Kif tieħu Kontroll sħiħ jew Sjieda taċ-Ċwievet tar-Reġistru tal-Windows

Kif taċċessa r-Reġistru tal-Windows?

Nistgħu naċċessaw u kkonfiguraw ir-Reġistru tal-Windows billi tuża għodda tal-Editur tar-Reġistru, Microsoft tinkludi utilità ta 'editjar tar-reġistru b'xejn flimkien ma' kull verżjoni tas-Sistema Operattiva tal-Windows tagħha.

Dan l-Editur tar-Reġistru jista' jiġi aċċessat billi ttajpja Regedit fil- Kmand Prompt jew billi sempliċement ittajpja Regedit fil-kaxxa tat-tfittxija jew run mill-menu Bidu. Dan l-editur huwa l-portal biex jaċċessa r-reġistru tal-Windows, u jgħinna nesploraw u nagħmlu bidliet fir-reġistru. Ir-reġistru huwa t-terminu umbrella użat minn diversi fajls tad-database li jinsabu fid-direttorju tal-installazzjoni tal-Windows.

Kif taċċessa l-Editur tar-Reġistru

run regedit fil-kmand fil-pront shift + F10

Huwa Sikur li teditja l-Editur tar-Reġistru?

Jekk ma tafx x'qed tagħmel allura huwa perikoluż li tilgħab mal-konfigurazzjoni tar-Reġistru. Kull meta teditja r-Reġistru, kun żgur li ssegwi l-istruzzjonijiet korretti u tibdel biss dak li qed tingħata struzzjonijiet biex tibdel.

Jekk xjentement jew aċċidentalment tħassar xi ħaġa fir-Reġistru tal-Windows allura tista 'tbiddel il-konfigurazzjoni tas-sistema tiegħek li tista' jew twassal għall-Blue Screen of Death jew il-Windows mhux se tibda.

Għalhekk huwa ġeneralment rakkomandat li backup tar-Reġistru tal-Windows qabel ma tagħmel xi tibdil fiha. Tista 'wkoll toħloq punt ta' restawr tas-sistema (li awtomatikament tagħmel backup tar-Reġistru) li tista 'tintuża jekk qatt ikollok bżonn tibdel is-settings tar-Reġistru lura għan-normal. Imma jekk inti biss dak li qallek allura m'għandhiex tkun xi problema. Fil-każ li għandek bżonn tkun taf kif restawr Windows Reġistru allura dan it-tutorja jispjega kif tagħmel dan faċilment.

Ejja nesploraw l-istruttura tar-Reġistru tal-Windows

Hemm utent f'post ta 'ħażna inaċċessibbli li jeżisti biss għall-aċċess tas-sistema operattiva.

Dawn iċ-Ċwievet huma mgħobbija fuq ir-RAM matul l-istadju tal-boot tas-sistema u qed jiġu kkomunikati kontinwament f'ċertu intervall ta 'żmien jew meta jseħħ ċertu avveniment jew avvenimenti fil-livell tas-sistema.

Ċertu porzjon ta 'dawn iċ-ċwievet tar-reġistru gets maħżuna fil-hard disk. Dawn iċ-ċwievet li huma maħżuna fil-hard disk jissejħu ħorriqija. Din it-taqsima tar-reġistru fiha ċwievet tar-reġistru, subkeys tar-reġistru, u valuri tar-reġistru. Skont il-livell tal-privileġġ li utent ikun ingħata, ikun li jaċċessa ċerti partijiet ta 'dawn iċ-ċwievet.

Iċ-ċwievet li huma fil-quċċata tal-ġerarkija fir-reġistru li jibda b'HKEY huma kkunsidrati bħala ħorriqija.

Fl-Editur, id-doqqajs jinsabu fuq in-naħa tax-xellug tal-iskrin meta ċ-ċwievet kollha jitqiesu mingħajr ma jespandu. Dawn huma ċ-ċwievet tar-reġistru li jidhru bħala folders.

Ejja nesploraw l-istruttura taċ-ċavetta tar-reġistru tat-twieqi u s-subkeys tagħha:

Eżempju ta' isem taċ-ċavetta - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Hawnhekk il-loc_0804 jirreferi għas-subkey Break jirreferi għas-subkey Input li jirreferi għas-subkey SISTEMA taċ-ċavetta tal-għeruq HKEY_LOCAL_MACHINE.

Ċwievet Għeruq Komuni fir-Reġistru tal-Windows

Kull waħda miċ-ċwievet li ġejjin hija doqqajs individwali tagħha stess, li tinkludi aktar ċwievet fi ħdan iċ-ċavetta tal-ogħla livell.

i. HKEY_CLASSES_ROOT

Dan huwa d-doqqajs tar-reġistru tar-Reġistru tal-Windows li jikkonsisti f'informazzjoni dwar l-assoċjazzjoni tal-estensjoni tal-fajl, identifikatur programmatiku (ProgID), dejta tal-Interface ID (IID), u ID tal-Klassi (CLSID) .

Dan id-doqqajs tar-reġistru HKEY_CLASSES_ROOT huwa l-portal għal kwalunkwe azzjoni jew avveniment li jseħħ fis-sistema operattiva Windows. Ejja ngħidu li rridu naċċessaw xi fajls mp3 fil-folder Downloads. Is-sistema operattiva tmexxi l-mistoqsija tagħha permezz ta 'dan biex tieħu l-azzjonijiet meħtieġa.

Fil-mument li taċċessa d-doqqajs HKEY_CLASSES_ROOT, huwa verament faċli li tinħoloq tħares lejn lista daqshekk massiva ta 'fajls ta' estensjoni. Madankollu, dawn huma l-ħafna ċwievet tar-reġistru li jagħmlu t-twieqi jiffunzjonaw b'mod fluwidu

Dawn li ġejjin huma xi wħud mill-eżempji taċ-ċwievet tar-reġistru tal-ħofor HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Kull meta nikklikkjaw darbtejn u niftħu fajl ejja ngħidu ritratt, is-sistema tibgħat il-mistoqsija permezz tal-HKEY_CLASSES_ROOT fejn l-istruzzjonijiet dwar x'għandek tagħmel meta jintalab tali fajl jingħataw b'mod ċar. Għalhekk is-sistema tispiċċa tiftaħ telespettatur tar-ritratti li juri l-immaġni mitluba.

Fl-eżempju ta 'hawn fuq, ir-reġistru jagħmel sejħa għaċ-ċwievet maħżuna fl-HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Jista' jiġi aċċessat billi tiftaħ iċ-ċavetta HKEY_CLASSES fuq in-naħa tax-xellug tal-iskrin.

ii. HKEY_LOCAL_MACHINE

Din hija waħda mid-diversi ħorriqija tar-reġistru li taħżen is-settings kollha li huma speċifiċi għall-kompjuter lokali. Din hija ċavetta globali fejn l-informazzjoni maħżuna ma tistax tiġi editjata minn kwalunkwe utent jew programm. Minħabba n-natura globali ta 'din is-subkey, l-informazzjoni kollha maħżuna f'din il-ħażna hija fil-forma ta' kontenitur virtwali li jaħdem fuq ir-RAM kontinwament. Il-maġġoranza tal-informazzjoni tal-konfigurazzjoni għall-utenti tas-softwer installaw u s-sistema operattiva Windows nnifisha hija okkupata f'HKEY_LOCAL_MACHINE. Il-ħardwer kollu li jinstab bħalissa huwa maħżun fid-doqqajs HKEY_LOCAL_MACHINE.

Taf ukoll kif: Waħħal il-Ħbit ta' Regedit.exe meta tfittex permezz tar-Reġistru

Din iċ-ċavetta tar-reġistru hija maqsuma aktar f'7 sub-ċwievet:

1. SAM (Maniġer tal-Kontijiet tas-Sigurtà) - Huwa fajl ewlieni tar-reġistru li jaħżen il-passwords tal-utenti f'format sigur (f'LM hash u NTLM hash). Funzjoni hash hija forma ta 'kriptaġġ użata biex tipproteġi l-informazzjoni tal-kont tal-utenti.

Huwa fajl imsakkar li jinsab fis-sistema f'C:WINDOWSsystem32config, li ma jistax jiġi mċaqlaq jew ikkupjat meta s-sistema operattiva tkun qed taħdem.

Windows juża l-fajl taċ-ċavetta tar-reġistru tal-Maniġer tal-Kontijiet tas-Sigurtà biex jawtentika lill-utenti waqt li jidħlu fil-kontijiet tal-Windows tagħhom. Kull meta utent jidħol, Windows juża serje ta' algoritmi tal-hash biex jikkalkula hash għall-password li tkun iddaħħlet. Jekk il-hash tal-password imdaħħla huwa ugwali għall-hash tal-password ġewwa l- Fajl tar-reġistru SAM , l-utenti jitħallew jaċċessaw il-kont tagħhom. Dan ukoll fajl li ħafna mill-hackers jimmiraw waqt li jwettqu attakk.

2. Sigurtà (mhux aċċessibbli ħlief mill-amministratur) – Din iċ-ċavetta tar-reġistru hija lokali għall-kont tal-utent amministrattiv li jkun illoggjat fis-sistema attwali. Jekk is-sistema hija ġestita minn xi organizzazzjoni l-utenti ma jistgħux jaċċessaw dan il-fajl sakemm l-aċċess amministrattiv ma jkunx ingħata espliċitament lil utent. Kieku kellna niftħu dan il-fajl mingħajr privileġġ amministrattiv ikun vojt. Issa, jekk is-sistema tagħna hija konnessa ma 'netwerk amministrattiv, din iċ-ċavetta se default għall-profil tas-sigurtà tas-sistema lokali stabbilit u mmaniġġjat b'mod attiv mill-organizzazzjoni. Din iċ-ċavetta hija marbuta mal-SAM, għalhekk mal-awtentikazzjoni b'suċċess, skont il-livell ta 'privileġġ tal-utent, varjetà ta' lokali u politiki tal-grupp huma applikati.

3. Sistema (proċess ta 'boot kritiku u funzjonijiet oħra tal-kernel) - Din is-subkey fiha informazzjoni importanti relatata mas-sistema kollha bħall-isem tal-kompjuter, tagħmir ta' ħardwer immuntat bħalissa, sistema ta 'fajls u x'tip ta' azzjonijiet awtomatizzati jistgħu jittieħdu f'ċertu avveniment, ngħidu aħna li hemm Skrin blu tal-mewt minħabba sħana żejda tas-CPU, hemm proċedura loġika li l-kompjuter awtomatikament jibda jieħu f'każ bħal dan. Dan il-fajl huwa aċċessibbli biss minn utenti bi privileġġi amministrattivi suffiċjenti. Meta s-sistema tibda dan huwa fejn ir-zkuk kollha jiġu salvati b'mod dinamiku u jinqraw fuqhom. Diversi parametri tas-sistema bħal konfigurazzjonijiet alternattivi li huma magħrufa bħala settijiet ta 'kontroll.

4. Software Il-konfigurazzjonijiet kollha tas-softwer ta 'partijiet Terzi bħal sewwieqa plug and play huma maħżuna hawn. Din is-subkey fiha softwer u settings tal-Windows marbuta mal-profil tal-ħardwer eżistenti li jista’ jinbidel minn diversi applikazzjonijiet u installaturi tas-sistema. L-iżviluppaturi tas-softwer jaslu biex jillimitaw jew jippermettu liema informazzjoni tiġi aċċessata mill-utenti meta s-softwer tagħhom ikun qed jintuża, dan jista’ jiġi ssettjat billi tuża s-subkey Policies li tinforza l-politiki tal-użu ġenerali fuq l-applikazzjonijiet u s-servizzi tas-sistema li jinkludu ċ-ċertifikati tas-sistema li jintużaw biex jiġu awtentikati. , jawtorizza jew ma tħallix ċerti sistemi jew servizzi.

5. Ħardwer li hija subkey li tinħoloq b'mod dinamiku waqt il-boot tas-sistema

6. Komponenti L-informazzjoni dwar il-konfigurazzjoni tal-komponenti speċifiċi għall-apparat tas-sistema kollha tista 'tinstab hawn

7. BCD.dat (fil-folder oot fil-partizzjoni tas-sistema) li huwa fajl kritiku li s-sistema taqra u tibda tesegwixxi matul is-sekwenza tal-boot tas-sistema billi tgħabbi r-reġistru fir-RAM.

iii. HKEY_CURRENT_CONFIG

Ir-raġuni ewlenija għall-eżistenza ta 'din is-subkey hija li taħżen il-vidjo kif ukoll is-settings tan-netwerk. Dik tista 'tkun l-informazzjoni kollha li tappartjeni għall-kard tal-vidjo bħar-riżoluzzjoni, ir-rata ta' aġġornament, il-proporzjon tal-aspett, eċċ kif ukoll in-netwerk

Huwa wkoll doqqajs tar-reġistru, parti mir-Reġistru tal-Windows, u li jaħżen informazzjoni dwar il-profil tal-ħardwer li qed jintuża bħalissa. HKEY_CURRENT_CONFIG huwa fil-fatt pointer lejn iċ-ċavetta HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry, Dan huwa sempliċement pointer għall-profil tal-ħardwer attwalment attiv elenkat taħt il-key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHard.

Allura HKEY_ CURRENT_CONFIG jgħinna naraw u nimmodifikaw il-konfigurazzjoni tal-profil tal-ħardwer tal-utent attwali, li nistgħu nagħmlu bħala amministratur fi kwalunkwe mit-tliet postijiet kif elenkati hawn fuq peress li huma kollha l-istess.

iv. HKEY_CURRENT_USER

Parti mill-ħorriqija tar-reġistru li fiha s-settings tal-maħżen kif ukoll informazzjoni dwar il-konfigurazzjoni għall-Windows u s-softwer li huma speċifiċi għall-utent li illoggja bħalissa. Pereżempju, varjetà ta 'valuri tar-reġistru fiċ-ċwievet tar-reġistru jinsabu fis-settings tal-livell tal-utent tal-kontroll tad-doqqajs HKEY_CURRENT_USER bħat-tqassim tat-tastiera, printers installati, wallpaper tad-desktop, settings tal-wiri, drives tan-netwerk mapep, u aktar.

Ħafna mis-settings li tikkonfigura f'diversi applets fil-Panel tal-Kontroll huma maħżuna fid-doqqajs tar-reġistru HKEY_CURRENT_USER. Minħabba li d-doqqajs HKEY_CURRENT_USER huwa speċifiku għall-utent, fuq l-istess kompjuter, iċ-ċwievet u l-valuri li jinsabu fih se jvarjaw minn utent għal utent. Dan huwa kuntrarju għall-biċċa l-kbira tad-doqqajs tar-reġistru l-oħra li huma globali, li jfisser li jżommu l-istess informazzjoni fl-utenti kollha fil-Windows.

Meta tikklikkja fuq in-naħa tax-xellug tal-iskrin fuq l-editur tar-reġistru tagħtina aċċess għal HKEY_CURRENT_USER. Bħala miżura ta' sigurtà, l-informazzjoni maħżuna fuq HKEY_CURRENT_USER hija biss punter għal ċavetta pożizzjonata taħt id-doqqajs HKEY_USERS bħala l-identifikatur tas-sigurtà tagħna. Bidliet li jsiru f'wieħed mill-oqsma jidħlu fis-seħħ immedjatament.

v. HKEY_USERS

Dan fih subkeys li jikkorrispondu maċ-ċwievet HKEY_CURRENT_USER għal kull profil tal-utent. Din hija wkoll waħda mill-ħafna doqqajs tar-reġistru li għandna fir-Reġistru tal-Windows.

Id-dejta kollha tal-konfigurazzjoni speċifika għall-utent hija illoggjata hawn, għal kull min qed juża l-apparat b'mod attiv, dik l-informazzjoni tat-tip hija maħżuna taħt HKEY_USERS. L-informazzjoni kollha speċifika għall-utent maħżuna fis-sistema li tikkorrispondi għal utent partikolari hija maħżuna taħt id-doqqajs HKEY_USERS, nistgħu nidentifikaw b'mod uniku l-utenti li jużaw il- identifikatur tas-sigurtà jew is-SID li jirreġistra l-bidliet kollha fil-konfigurazzjoni magħmula mill-utent.

Dawn l-utenti attivi kollha li l-kont tagħhom jeżisti fid-doqqajs HKEY_USERS skont il-privileġġ mogħti mill-amministratur tas-sistema jkunu jistgħu jaċċessaw ir-riżorsi kondiviżi bħal printers, netwerk lokali, drives tal-ħażna lokali, sfond tad-desktop, eċċ. Il-kont tagħhom għandu ċertu reġistru ċwievet u valuri tar-reġistru korrispondenti maħżuna taħt is-SID tal-utent attwali.

F'termini ta 'informazzjoni forensika kull SID jaħżen ammont kbir ta' dejta fuq kull utent peress li jagħmel log ta 'kull avveniment u azzjoni li titwettaq taħt il-kont tal-utent. Dan jinkludi l-Isem tal-Utent, in-numru ta’ drabi li l-utent illoggja fuq il-kompjuter, id-data u l-ħin tal-aħħar login, id-data u l-ħin li l-aħħar password nbidlet, in-numru ta’ logins falluti, eċċ. Barra minn hekk, fih ukoll l-informazzjoni tar-reġistru għal meta l-Windows jgħabbi u joqgħod fil-pront tal-login.

Irrakkomandat: Waħħal L-editur tar-Reġistru waqaf jaħdem

Iċ-ċwievet tar-reġistru għall-utent default huma maħżuna fil-fajl ntuser.dat fi ħdan il-profil, li jkollna tagħbija dan bħala doqqajs billi tuża regedit biex iżżid is-settings għall-utent default.

Tipi ta’ data li nistgħu nistennew li nsibu fir-Reġistru tal-Windows

Iċ-ċwievet u s-subkeys kollha diskussi hawn fuq se jkollhom il-konfigurazzjonijiet, il-valuri u l-proprjetajiet ssejvjati fi kwalunkwe mit-tipi ta 'dejta li ġejjin, ġeneralment, hija kombinazzjoni tat-tipi ta' dejta li ġejjin li tifforma r-reġistru kollu tat-twieqi tagħna.

Valuri ta’ string bħal Unicode li huwa standard tal-industrija tal-kompjuters għall-kodifikazzjoni, ir-rappreżentazzjoni u l-immaniġġjar konsistenti tat-test espress fil-biċċa l-kbira tas-sistemi tal-kitba tad-dinja.
Data binarja
Numeri interi mhux iffirmati
Rabtiet simboliċi
Valuri multi-string
Lista tar-riżorsi (ħardwer Plug and Play)
Deskrittur tar-riżorsi (ħardwer Plug and Play)
64-bit interi

Konklużjoni

Ir-Reġistru tal-Windows ma kien xejn inqas ta 'rivoluzzjoni, li mhux biss imminimizza r-riskju tas-sigurtà li ġie bl-użu ta' fajls ta 'test bħala estensjoni tal-fajl biex issalva s-sistema u l-konfigurazzjoni tal-applikazzjoni iżda naqqas ukoll in-numru ta' konfigurazzjoni jew fajls .ini li l-iżviluppaturi tal-applikazzjoni. kellhom jibagħtu bil-prodott tas-softwer tagħhom. Il-benefiċċji li jkollok repożitorju ċentralizzat biex jaħżen dejta li tiġi aċċessata ta' spiss kemm mis-sistema kif ukoll mis-softwer li jaħdem fuq is-sistema huma evidenti ħafna.

Il-faċilità ta 'użu kif ukoll l-aċċess għal diversi customizations u settings f'post ċentrali wieħed ukoll għamlu t-twieqi l-pjattaforma preferuta għall-applikazzjonijiet tad-desktop minn diversi żviluppaturi ta' softwer. Dan huwa evidenti ħafna jekk tqabbel il-volum kbir ta 'applikazzjonijiet disponibbli tas-softwer tad-desktop tat-twieqi mal-macOS ta' Apple. Fil-qosor, iddiskutejna kif jaħdem ir-Reġistru tal-Windows u l-istruttura tal-fajl tiegħu u s-sinifikat ta 'diversi konfigurazzjonijiet taċ-ċavetta tar-reġistru kif ukoll biex tuża l-editur tar-reġistru għall-effett sħiħ.

Elon Decker

Elon huwa kittieb tat-teknoloġija f'Cyber S. Huwa ilu jikteb gwidi dwar kif għal madwar 6 snin issa u kopra ħafna suġġetti. Iħobb ikopri suġġetti relatati mal-Windows, Android, u l-aħħar tricks u suġġerimenti.

X'inhu r-Reġistru tal-Windows u Kif Jaħdem?