Hvad er Windows-registreringsdatabasen, og hvordan fungerer det?

Windows Registry er også en samling af konfigurationer, værdier og egenskaber for Windows-applikationer som Windows-operativsystemet, der er organiseret og gemt på en hierarkisk måde i ental depot.

Når et nyt program bliver installeret i Windows-systemet, foretages der en indtastning i Windows-registreringsdatabasen med dets attributter såsom størrelse, version, placering i lageret osv.

Fordi disse oplysninger er blevet lagret i databasen, er ikke kun operativsystemet opmærksom på de anvendte ressourcer, andet applikationer kan også drage fordel af disse oplysninger, da de er opmærksomme på eventuelle konflikter, der kan opstå, hvis visse ressourcer eller filer var at sameksistere.

Hvad er Windows-registreringsdatabasen, og hvordan fungerer det?

Windows-registreringsdatabasen er virkelig hjertet i den måde, Windows fungerer på. Det er det eneste operativsystem, der bruger denne tilgang til et centralt register. Hvis vi skulle visualisere, skal hver del af operativsystemet interagere med Windows-registreringsdatabasen lige fra opstartssekvensen til noget så simpelt som at omdøbe filens navn.

Kort sagt er det bare en database, der ligner databasen i et bibliotekskortkatalog, hvor posterne i registreringsdatabasen er som en stak kort, der er gemt i kortkataloget. En registreringsnøgle ville være et kort, og en registreringsværdi ville være den vigtige information skrevet på kortet. Windows-operativsystemet bruger registreringsdatabasen til at gemme en masse information, der bruges til at kontrollere og administrere vores system og software. Dette kan være alt fra pc-hardwareoplysninger til brugerpræferencer og filtyper. Næsten enhver form for konfiguration, som vi udfører på et Windows-system, involverer redigering af registreringsdatabasen.

Historien om Windows-registreringsdatabasen

I de første versioner af Windows skulle applikationsudviklere inkludere en separat .ini-filtype sammen med den eksekverbare fil. Denne .ini-fil indeholdt alle de indstillinger, egenskaber og konfigurationer, der kræves for at det givne eksekverbare program kunne fungere korrekt. Dette viste sig imidlertid meget ineffektivt på grund af redundansen af ​​visse oplysninger, og det udgjorde også en sikkerhedstrussel mod det eksekverbare program. Som følge heraf var en ny implementering af standardiseret, centraliseret såvel som sikker teknologi en tilsyneladende nødvendighed.

Med fremkomsten af ​​Windows 3.1 blev en bare-bones-version af denne efterspørgsel imødekommet med en central database, der er fælles for alle applikationer og system kaldet Windows Registry.

Dette værktøj var dog meget begrænset, da applikationerne kun kunne gemme visse konfigurationsoplysninger for en eksekverbar. I årenes løb blev Windows 95 og Windows NT videreudviklet på dette grundlag, og introducerede centralisering som kernefunktionen i den nyere version af Windows Registry.

Når det er sagt, er lagring af oplysninger i Windows-registreringsdatabasen en mulighed for softwareudviklere. Så hvis en softwareapplikationsudvikler skulle lave en bærbar applikation, er han ikke forpligtet til at tilføje oplysninger til registreringsdatabasen kan lokal lagring med konfiguration, egenskaber og værdier oprettes og med succes afsendt.

Relevansen af ​​Windows-registreringsdatabasen med hensyn til andre operativsystemer

Windows er det eneste operativsystem, der bruger denne tilgang til et centralt register. Hvis vi skulle visualisere, skal alle dele af operativsystemet interagere med Windows-registreringsdatabasen lige fra opstartssekvensen til omdøbningen af ​​et filnavn.

Alle andre operativsystemer såsom iOS, Mac OS, Android og Linux fortsætter med at bruge tekstfiler som en måde at konfigurere operativsystemet på og ændre operativsystemets adfærd.

I de fleste Linux-varianter er konfigurationsfilerne gemt i .txt-formatet, dette bliver en problem, når vi skal arbejde med tekstfilerne, da alle .txt-filerne betragtes som kritiske system filer. Så hvis vi forsøger at åbne tekstfilerne i disse operativsystemer, ville vi ikke være i stand til at se dem. Disse operativsystemer forsøger at skjule det som en sikkerhedsforanstaltning, da alle systemfiler som f.eks konfigurationer af netværkskort, firewall, operativsystem, grafisk brugergrænseflade, videokort interface osv. er gemt i ASCII-format.

For at omgå dette problem implementerede både macOS såvel som iOS en helt anden tilgang til tekstfiludvidelsen ved at implementere .plist-udvidelse, som indeholder hele systemet såvel som applikationskonfigurationsoplysninger, men alligevel opvejer fordelene ved at have et enkelt register langt den simple ændring af filtypenavnet.

Hvad er fordelene ved Windows-registreringsdatabasen?

Fordi hver del af operativsystemet kontinuerligt kommunikerer med Windows Registry, skal det opbevares i meget hurtig opbevaring. Derfor er denne database designet til ekstremt hurtig læsning og skrivning samt effektiv lagring.

Hvis vi skulle åbne og kontrollere størrelsen af ​​registreringsdatabasen, ville den typisk ligge mellem 15 – 20 megabyte, hvilket gør den lille nok til altid at blive indlæst i vædder (Random Access Memory), der i øvrigt er den hurtigste lagerplads til rådighed for operativsystemet.

Da registreringsdatabasen til enhver tid skal indlæses i hukommelsen, vil den, hvis størrelsen af ​​registreringsdatabasen er stor, ikke efterlade plads nok til, at alle andre programmer kan køre glat eller overhovedet køre. Dette ville være skadeligt for operativsystemets ydeevne, derfor er Windows-registreringsdatabasen designet med et kernemål om at være yderst effektiv.

Hvis der er flere brugere, der interagerer med den samme enhed, og der er en række applikationer, de bruger, er det almindeligt, ville geninstallation af de samme applikationer to gange eller flere gange være spild af temmelig dyrt opbevaring. Windows-registreringsdatabasen udmærker sig i disse scenarier, hvor applikationskonfigurationen deles mellem forskellige brugere.

Dette reducerer ikke kun det samlede brugte lager, men giver også dets brugere adgang til at foretage ændringer i applikationens konfiguration fra én enkelt interaktionsport. Dette sparer også tid, da brugeren ikke manuelt behøver at gå til hver lokal lagring .ini-fil.

Multi-User scenarier er meget almindelige i virksomhedsopsætninger, her er der et stort behov for brugerrettigheder. Da ikke alle oplysninger eller ressourcer kan deles med alle, blev behovet for privatlivsbaseret brugeradgang let implementeret gennem den centraliserede Windows-registreringsdatabasen. Her forbeholder netværksadministratoren sig ret til at tilbageholde eller tillade baseret på det udførte arbejde. Dette gjorde den enestående database alsidig og gjorde den robust, da opdateringerne kan udføres samtidigt med fjernadgang til alle registrene på flere enheder i netværket.

Hvordan fungerer Windows Registry?

Lad os udforske de grundlæggende elementer i Windows-registreringsdatabasen, før vi begynder at få hænderne snavsede.

Windows-registreringsdatabasen består af to grundlæggende elementer kaldet Registreringsnøgle som er et containerobjekt eller ganske enkelt sagt, de er som en mappe, der har forskellige typer filer gemt i dem og Registreringsværdier som er ikke-container-objekter, der ligner filer, der kan være af ethvert format.

Du bør også vide:Sådan tager du fuld kontrol eller ejerskab af Windows registreringsdatabasenøgler

Hvordan får man adgang til Windows-registreringsdatabasen?

Vi kan få adgang til og konfigurere Windows Registry ved hjælp af et Registry Editor-værktøj, Microsoft inkluderer et gratis Registry-redigeringsværktøj sammen med hver version af dets Windows-operativsystem.

Denne registreringseditor kan tilgås ved at skrive "Regedit" i Kommandoprompt eller ved blot at skrive "Regedit" i søge- eller kørselsfeltet fra Start-menuen. Denne editor er portalen til at få adgang til Windows-registreringsdatabasen, og den hjælper os med at udforske og foretage ændringer i registreringsdatabasen. Registret er det paraplyudtryk, der bruges af forskellige databasefiler, der er placeret i mappen til Windows-installationen.

Er det sikkert at redigere registreringseditor?

Hvis du ikke ved, hvad du laver, er det farligt at spille rundt i registreringsdatabasen. Når du redigerer registreringsdatabasen, skal du sørge for at følge de korrekte instruktioner og kun ændre det, du bliver bedt om at ændre.

Hvis du bevidst eller ved et uheld sletter noget i Windows-registreringsdatabasen, kan det ændre dit systems konfiguration, hvilket enten kan føre til Blue Screen of Death eller Windows vil ikke starte.

Så det anbefales generelt at backup af Windows-registreringsdatabasen før du foretager ændringer i den. Du kan også oprette et systemgendannelsespunkt (som automatisk sikkerhedskopierer registreringsdatabasen), der kan bruges, hvis du nogensinde har brug for at ændre registreringsdatabasens indstillinger tilbage til normale. Men hvis du kun får det du får at vide, burde det ikke være noget problem. Hvis du har brug for at vide hvordan gendan Windows Registry og derefter denne tutorial forklarer, hvordan man gør det nemt.

Lad os udforske strukturen af ​​Windows-registreringsdatabasen

Der er en bruger på en utilgængelig lagerplacering, som kun eksisterer for operativsystemets adgang.

Disse nøgler indlæses på RAM'en under systemstartfasen og kommunikeres konstant inden for et bestemt tidsinterval, eller når en bestemt hændelse eller hændelser på systemniveau finder sted.

En vis del af disse registreringsnøgler bliver gemt på harddisken. Disse nøgler, der er gemt på harddisken, kaldes hives. Denne sektion af registreringsdatabasen indeholder registreringsdatabasenøgler, registreringsundernøgler og registreringsdatabaseværdier. Afhængigt af niveauet af det privilegium, en bruger er blevet tildelt, ville han være at få adgang til visse dele af disse nøgler.

De nøgler, der er på toppen af ​​hierarkiet i registreringsdatabasen, der begynder med HKEY, anses for at være bistader.

I editoren er bistaderne placeret i venstre side af skærmen, når alle tasterne ses uden at udvide sig. Disse er registreringsdatabasenøglerne, der vises som mapper.

Lad os udforske strukturen af ​​Windows registreringsdatabasenøglen og dens undernøgler:

Eksempel på et nøglenavn – "HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804"

Her refererer "loc_0804" til undernøglen "Break" til undernøglen "Input", som refererer til undernøglen "SYSTEM" af HKEY_LOCAL_MACHINE rodnøglen.

Fælles rodnøgler i Windows registreringsdatabasen

Hver af de følgende nøgler er sin egen individuelle bikube, som omfatter flere nøgler inden for nøglen på øverste niveau.

jeg. HKEY_CLASSES_ROOT

Dette er registreringsdatabasen i Windows-registreringsdatabasen, som består af filtypetilknytningsoplysninger, programmatisk identifikator (ProgID), Interface ID (IID) data og Klasse-id (CLSID).

Denne registreringsdatabase HKEY_CLASSES_ROOT er gatewayen for enhver handling eller begivenhed, der kan finde sted i Windows-operativsystemet. Antag, at vi vil have adgang til nogle mp3-filer i mappen Downloads. Operativsystemet kører sin forespørgsel igennem dette for at udføre de nødvendige handlinger.

I det øjeblik du får adgang til HKEY_CLASSES_ROOT-bikuben, er det virkelig nemt at blive overvældet af at se på sådan en massiv liste af udvidelsesfiler. Det er dog selve registreringsdatabasenøglerne, der får Windows til at fungere flydende

Følgende er nogle af eksemplerne på HKEY_CLASSES_ROOT hive registreringsdatabasenøgler,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Når vi dobbeltklikker og åbner en fil, lad os sige et billede, sender systemet forespørgslen gennem HKEY_CLASSES_ROOT hvor instruktionerne om, hvad man skal gøre, når en sådan fil anmodes om, er tydelige givet. Så systemet ender med at åbne en billedfremviser, der viser det ønskede billede.

I ovenstående eksempel foretager registreringsdatabasen et opkald til de nøgler, der er gemt i nøglen HKEY_CLASSES_ROOT\.jpg. HKEY_CLASSES_ROOT-kuben er en samlet data, der findes i både HKEY_LOCAL_MACHINE-kuben (HKEY_LOCAL_MACHINE\Software\Klasser) samt HKEY_CURRENT_USER-biblen (HKEY_CURRENT_USER\Software\Klasser). Så når registreringsdatabasenøglen findes to steder, skaber det konflikter. Så dataene fundet i HKEY_CURRENT_USER\Software\Klasser bruges i HKEY_ CLASSES_ ROOT. Den kan tilgås ved at åbne tasten HKEY_CLASSES i venstre side af skærmen.

ii. HKEY_LOCAL_MACHINE

Dette er en af ​​de mange registreringsdatabase-hive, der gemmer alle de indstillinger, der er specifikke for den lokale computer. Dette er en global nøgle, hvor den gemte information ikke kan redigeres af nogen bruger eller program. På grund af den globale karakter af denne undernøgle er al information, der er gemt i dette lager, i form af en virtuel beholder, der kører på RAM kontinuerligt. Størstedelen af ​​konfigurationsoplysningerne for softwarebrugerne har installeret, og selve Windows-operativsystemet er optaget i HKEY_LOCAL_MACHINE. Al den aktuelt detekterede hardware er gemt i HKEY_LOCAL_MACHINE-hivet.

Ved også hvordan man:Ret Regedit.exe-nedbrud, når du søger gennem registreringsdatabasen

Denne registreringsnøgle er yderligere opdelt i 7 undernøgler:

1. SAM (Security Accounts Manager) – Det er en registreringsnøglefil, der gemmer brugernes adgangskoder i et sikkert format (i LM-hash og NTLM-hash). En hash-funktion er en form for kryptering, der bruges til at beskytte brugernes kontooplysninger.

Det er en låst fil, der er placeret i systemet på C:\WINDOWS\system32\config, som ikke kan flyttes eller kopieres, når operativsystemet kører.

Windows bruger Security Accounts Manager-registreringsnøglefilen til at godkende brugere, mens de logger ind på deres Windows-konti. Når en bruger logger på, bruger Windows en række hash-algoritmer til at beregne en hash for den indtastede adgangskode. Hvis den indtastede adgangskodes hash er lig med adgangskodehashen inde i SAM-registreringsfil, får brugere adgang til deres konto. Dette er også en fil, som de fleste hackere målretter mod, mens de udfører et angreb.

2. Sikkerhed (ikke tilgængelig undtagen af ​​administrator) – Denne registreringsnøgle er lokal for kontoen for den administrative bruger, der er logget ind på det aktuelle system. Hvis systemet administreres af en organisation, kan brugerne ikke få adgang til denne fil, medmindre administrativ adgang eksplicit er givet til en bruger. Hvis vi skulle åbne denne fil uden administrative rettigheder, ville den være tom. Nu, hvis vores system er forbundet til et administrativt netværk, vil denne nøgle som standard være den lokale systemsikkerhedsprofil, der er etableret og aktivt administreret af organisationen. Denne nøgle er knyttet til SAM, så efter vellykket godkendelse, afhængigt af privilegieniveauet for brugeren, en række lokale og gruppepolitikker anvendes.

3. System (kritisk opstartsproces og andre kernefunktioner) – Denne undernøgle indeholder vigtig information relateret til hele systemet som f.eks computernavn, aktuelt monterede hardwareenheder, filsystem og hvilken slags automatiske handlinger der kan udføres i en bestemt begivenhed, f.eks. der er Blå skærm af død på grund af CPU-overophedning er der en logisk procedure, som computeren automatisk vil begynde at tage i et sådant tilfælde. Denne fil er kun tilgængelig for brugere med tilstrækkelige administrative rettigheder. Når systemet starter, er det her alle logfilerne bliver dynamisk gemt og læst videre. Forskellige systemparametre såsom alternative konfigurationer, der er kendt som kontrolsæt.

4. Software Alle tredjepartssoftwarekonfigurationer, såsom plug and play-drivere, er gemt her. Denne undernøgle indeholder software og Windows-indstillinger knyttet til den eksisterende hardwareprofil, som kan ændres af forskellige applikationer og systeminstallatører. Softwareudviklere kan begrænse eller tillade, hvilke oplysninger brugerne får adgang til, når deres software bliver brugt, dette kan indstilles ved hjælp af undernøglen "Politik", der håndhæver de generelle brugspolitikker for applikationer og systemtjenester, der inkluderer de systemcertifikater, der bruges til at godkende, godkende eller afvise visse systemer eller tjenester.

5. Hardware som er en undernøgle, der oprettes dynamisk under systemstart

6. Komponenter System-dækkende enhedsspecifikke komponentkonfigurationsoplysninger kan findes her

7. BCD.dat (i \boot-mappen i systempartitionen), som er en kritisk fil, som systemet læser og begynder at udføre under systemstartsekvensen ved at indlæse registreringsdatabasen til RAM'en.

iii. HKEY_CURRENT_CONFIG

Hovedårsagen til eksistensen af ​​denne undernøgle er at gemme video såvel som netværksindstillinger. Det kunne være alle de oplysninger, der vedrører videokortet, såsom opløsning, opdateringshastighed, billedformat osv. samt netværket

Det er også en registreringsdatabase, en del af Windows-registreringsdatabasen, og som gemmer oplysninger om den hardwareprofil, der bruges i øjeblikket. HKEY_CURRENT_CONFIG er faktisk en pegepind til HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry nøglen, dette er blot en pegepind til den aktuelt aktive hardwareprofil, der er angivet under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles nøgle.

Så HKEY_ CURRENT_CONFIG hjælper os med at se og ændre konfigurationen af ​​den aktuelle brugers hardwareprofil, hvilket vi kan gøre som administrator på en af ​​de tre steder som angivet ovenfor, da de alle er ens.

iv. HKEY_CURRENT_USER

En del af registreringsdatabasen, der indeholder butiksindstillinger samt konfigurationsoplysninger for Windows og software, der er specifikke for den aktuelt loggede bruger. For eksempel er en række registreringsværdier i registreringsdatabasenøglerne placeret i HKEY_CURRENT_USER hive-kontrolbrugerniveauet indstillinger såsom tastaturlayout, installerede printere, skrivebordsbaggrund, skærmindstillinger, tilknyttede netværksdrev og mere.

Mange af de indstillinger, du konfigurerer i forskellige applets i kontrolpanelet, er gemt i registreringsdatabasen HKEY_CURRENT_USER. Fordi HKEY_CURRENT_USER-kuben er brugerspecifik, på den samme computer, vil nøglerne og værdierne i den være forskellige fra bruger til bruger. Dette er i modsætning til de fleste andre registreringsdatabaser, der er globale, hvilket betyder, at de bevarer de samme oplysninger på tværs af alle brugere i Windows.

Hvis du klikker på venstre side af skærmen i registreringseditoren, får vi adgang til HKEY_CURRENT_USER. Som en sikkerhedsforanstaltning er oplysningerne, der er gemt på HKEY_CURRENT_USER, blot en pegepind til nøglen placeret under HKEY_USERS-bikuben som vores sikkerhedsidentifikator. Ændringer i et af områderne træder i kraft med det samme.

v. HKEY_USERS

Dette indeholder undernøgler svarende til HKEY_CURRENT_USER nøglerne for hver brugerprofil. Dette er også en af ​​mange registreringsdatabasen, som vi har i Windows-registreringsdatabasen.

Alle brugerspecifikke konfigurationsdata logges her, for alle, der aktivt bruger enheden, gemmes den slags information under HKEY_USERS. Al den brugerspecifikke information, der er gemt på systemet, der svarer til en bestemt bruger, er gemt under HKEY_USERS-biblen, vi kan entydigt identificere brugerne ved at bruge sikkerheds-id eller SID der logger alle konfigurationsændringer foretaget af brugeren.

Alle disse aktive brugere, hvis konto findes i HKEY_USERS-kuben afhængigt af privilegiet givet af systemet administrator ville være i stand til at få adgang til de delte ressourcer såsom printere, lokalt netværk, lokale lagerdrev, desktop baggrund osv. Deres konto har visse registreringsnøgler og tilsvarende registreringsværdier gemt under den aktuelle brugers SID.

Med hensyn til retsmedicinske oplysninger gemmer hver SID en enorm mængde data om hver bruger, da den laver en log over hver hændelse og handling, der udføres under brugerens konto. Dette inkluderer brugerens navn, antallet af gange, brugeren loggede på computeren, datoen og tidspunkt for sidste login, dato og klokkeslæt, hvor sidste adgangskode blev ændret, antal mislykkede logins og snart. Derudover indeholder den også registreringsdatabasen oplysninger for, hvornår Windows indlæses og sidder ved login-prompten.

Anbefalede:Fix Registreringseditoren er holdt op med at fungere

Registreringsnøglerne for standardbrugeren er gemt i filen ntuser.dat i profilen, at vi skulle indlæse dette som en hive ved hjælp af regedit for at tilføje indstillinger for standardbrugeren.

Datatyper, vi kan forvente at finde i Windows-registreringsdatabasen

Alle de ovenfor diskuterede nøgler og undernøgler vil have konfigurationerne, værdierne og egenskaberne gemt i enhver af følgende datatyper, normalt er det en kombination af følgende datatyper, der udgør hele vores vinduer registreringsdatabasen.

• Strengværdier såsom Unicode, som er en computerindustristandard for ensartet kodning, repræsentation og håndtering af tekst udtrykt i de fleste af verdens skrivesystemer.
• Binære data
• Heltal uden fortegn
• Symbolske links
• Multi-streng værdier
• Ressourceliste (Plug and Play-hardware)
• Ressourcebeskrivelse (Plug and Play-hardware)
• 64-bit heltal

Konklusion

Windows Registry har været intet mindre af en revolution, som ikke kun minimerer sikkerhedsrisikoen, der fulgte ved at bruge tekstfiler som en filtypenavn til at gemme system- og applikationskonfiguration, men det reducerede også antallet af konfigurations- eller .ini-filer, som applikationsudviklerne skulle sende med deres software produkt. Fordelene ved at have et centraliseret lager til at gemme hyppigt tilgåede data af både systemet og den software, der kører på systemet, er meget tydelige.

Brugervenligheden samt adgangen til forskellige tilpasninger og indstillinger på ét centralt sted har også gjort Windows til den foretrukne platform for desktop-applikationer af forskellige softwareudviklere. Dette er meget tydeligt, hvis du sammenligner den store mængde af tilgængelige desktop-softwareapplikationer i Windows med Apples macOS. For at opsummere diskuterede vi, hvordan Windows-registreringsdatabasen fungerer og dens filstruktur og betydningen af ​​forskellige registreringsnøglekonfigurationer samt at bruge registreringseditoren til fuldstændig effekt.