Što je Windows Registry i kako radi?

Windows Registry je skup konfiguracija, vrijednosti i svojstava Windows aplikacija kao operacijski sustav Windows koji je organiziran i pohranjen na hijerarhijski način u jednini spremište.

Kad god se novi program instalira u sustav Windows, u Windows Registry se unosi unos s njegovim atributima kao što su veličina, verzija, lokacija u pohrani itd.

Budući da su ti podaci pohranjeni u bazi podataka, ne samo da je operativni sustav svjestan resursa koji se koriste, već i drugi aplikacije također mogu imati koristi od ovih informacija jer su svjesne bilo kakvih sukoba koji bi mogli nastati ako bi određeni resursi ili datoteke postojali koegzistirati.

Što je Windows Registry i kako radi?

Windows Registry je zapravo srce načina na koji Windows radi. To je jedini operativni sustav koji koristi ovakav pristup središnjeg registra. Ako bismo vizualizirali, svaki dio operacijskog sustava mora komunicirati s Windows Registryom izravno od slijeda pokretanja do nečega jednostavnog kao što je preimenovanje imena datoteke.

Jednostavno rečeno, to je samo baza podataka slična onoj u katalogu knjižničnih kartica, gdje su unosi u registar poput hrpe kartica pohranjenih u katalogu kartica. Ključ registra bila bi kartica, a vrijednost registra bila bi važna informacija napisana na toj kartici. Operativni sustav Windows koristi registar za pohranu hrpe informacija koje se koriste za kontrolu i upravljanje našim sustavom i softverom. To može biti bilo što, od informacija o hardveru računala do korisničkih preferencija i vrsta datoteka. Gotovo svaki oblik konfiguracije koji radimo na Windows sustavu uključuje uređivanje registra.

Povijest Windows Registra

U početnim verzijama Windowsa, programeri aplikacija morali su uključiti u zasebnu ekstenziju .ini datoteke zajedno s izvršnom datotekom. Ova .ini datoteka sadržavala je sve postavke, svojstva i konfiguraciju potrebne za ispravan rad zadanog izvršnog programa. Međutim, to se pokazalo vrlo neučinkovitim zbog suvišnosti određenih informacija, a također je predstavljalo sigurnosnu prijetnju izvršnom programu. Kao rezultat toga, nova implementacija standardizirane, centralizirane i sigurne tehnologije bila je očita potreba.

Pojavom Windowsa 3.1, osnovnu verziju ovog zahtjeva zadovoljila je središnja baza podataka zajednička za sve aplikacije i sustav pod nazivom Windows Registry.

Ovaj je alat, međutim, bio vrlo ograničen, budući da su aplikacije mogle pohraniti samo određene konfiguracijske informacije izvršne datoteke. Tijekom godina, Windows 95 i Windows NT dalje su se razvijali na ovoj osnovi, uvodeći centralizaciju kao temeljnu značajku u novijoj verziji Windows Registry.

Međutim, pohranjivanje podataka u Windows Registry opcija je za programere softvera. Dakle, ako bi programer softverske aplikacije izradio prijenosnu aplikaciju, nije dužan dodavati informacije u registar, lokalna pohrana s konfiguracijom, svojstvima i vrijednostima može se kreirati i uspješno isporučen.

Relevantnost Windows Registry u odnosu na druge operacijske sustave

Windows je jedini operativni sustav koji koristi ovaj pristup središnjem registru. Ako bismo trebali vizualizirati, svaki dio operacijskog sustava mora biti u interakciji s Windows Registry, od slijeda pokretanja do preimenovanja naziva datoteke.

Svi ostali operativni sustavi kao što su iOS, Mac OS, Android i Linux nastavljaju koristiti tekstualne datoteke kao način konfiguriranja operacijskog sustava i mijenjanja ponašanja operacijskog sustava.

U većini varijanti Linuxa, konfiguracijske datoteke se spremaju u .txt formatu, što postaje problem kada moramo raditi s tekstualnim datotekama jer se sve .txt datoteke smatraju kritičnim sustavom datoteke. Dakle, ako pokušamo otvoriti tekstualne datoteke u ovim operacijskim sustavima, ne bismo ih mogli vidjeti. Ovi operacijski sustavi to pokušavaju sakriti kao sigurnosnu mjeru jer sve sistemske datoteke kao npr konfiguracije mrežne kartice, vatrozida, operativnog sustava, grafičkog korisničkog sučelja, video kartica sučelje itd. spremaju se u ASCII format.

Kako bi zaobišli ovaj problem, i macOS, kao i iOS, implementirali su potpuno drugačiji pristup proširenju tekstualne datoteke implementacijom proširenje .plist, koji sadrži sve informacije o sustavu i konfiguraciji aplikacije, ali i dalje prednosti posjedovanja jedinstvenog registra daleko nadmašuju jednostavnu promjenu ekstenzije datoteke.

Koje su prednosti Windows Registry?

Budući da svaki dio operacijskog sustava kontinuirano komunicira s Windows Registry, mora biti pohranjen u vrlo brzoj pohrani. Stoga je ova baza podataka dizajnirana za iznimno brzo čitanje i pisanje, kao i učinkovito pohranjivanje.

Ako bismo otvorili i provjerili veličinu baze podataka registra, ona bi obično lebdjela između 15 – 20 megabajta što je čini dovoljno malom da se uvijek učitava u radna memorija (Memorija slučajnog pristupa) koja je slučajno najbrža pohrana dostupna za operativni sustav.

Budući da se registar uvijek mora učitavati u memoriju, ako je veličina registra velika, neće ostaviti dovoljno prostora za nesmetano ili neometano pokretanje svih drugih aplikacija. To bi bilo štetno za performanse operacijskog sustava, stoga je Windows Registry dizajniran s temeljnim ciljem da bude visoko učinkovit.

Ako postoji više korisnika koji komuniciraju s istim uređajem i postoji niz aplikacija koje koriste uobičajeno, ponovna instalacija istih aplikacija dvaput ili više puta bila bi prilično skupo trošenje skladištenje. Registar sustava Windows ističe se u ovim scenarijima gdje se konfiguracija aplikacije dijeli među različitim korisnicima.

To ne samo da smanjuje ukupnu pohranu koja se koristi, već i svojim korisnicima daje pristup za unošenje promjena u konfiguraciju aplikacije s jednog priključka za interakciju. To također štedi vrijeme jer korisnik ne mora ručno ići u svaku .ini datoteku lokalne pohrane.

Scenariji s više korisnika vrlo su česti u poslovnim postavkama, ovdje postoji snažna potreba za pristupom povlastica korisnika. Budući da se sve informacije ili resursi ne mogu podijeliti sa svima, potreba za pristupom korisnika koji se temelji na privatnosti lako je implementirana kroz centralizirani Windows registar. Ovdje administrator mreže zadržava pravo uskratiti ili dopustiti na temelju obavljenog posla. To je jedinstvenu bazu podataka učinilo svestranom i robusnom budući da se ažuriranja mogu provoditi istovremeno s udaljenim pristupom svim registrima više uređaja u mreži.

Kako radi Windows Registry?

Istražimo osnovne elemente Windows Registry prije nego što počnemo prljati ruke.

Windows Registry se sastoji od dva osnovna elementa nazvana Ključ registra koji je objekt kontejnera ili jednostavno rečeno oni su poput mape koja u sebi ima pohranjene razne vrste datoteka i Vrijednosti registra koji su objekti koji nisu kontejneri koji su poput datoteka koje mogu biti bilo kojeg formata.

Također biste trebali znati:Kako preuzeti potpunu kontrolu ili vlasništvo nad ključevima registra sustava Windows

Kako pristupiti Windows Registry?

Možemo pristupiti i konfigurirati Windows Registry pomoću alata za uređivanje registra, Microsoft uključuje besplatan uslužni program za uređivanje registra zajedno sa svakom verzijom svog Windows operativnog sustava.

Ovom uređivaču registra može se pristupiti upisivanjem "Regedit" u Naredbeni redak ili jednostavnim upisivanjem "Regedit" u okvir za pretraživanje ili pokretanje s izbornika Start. Ovaj uređivač je portal za pristup registru sustava Windows i pomaže nam da istražimo i izvršimo promjene u registru. Registar je krovni izraz koji koriste razne datoteke baze podataka koje se nalaze unutar direktorija instalacije sustava Windows.

Je li sigurno uređivati ​​uređivač registra?

Ako ne znate što radite onda je opasno igrati se oko konfiguracije Registry. Kad god uređujete Registar, pazite da slijedite ispravne upute i mijenjajte samo ono što vam je naloženo da promijenite.

Ako svjesno ili slučajno izbrišete nešto u registru sustava Windows, to bi moglo promijeniti konfiguraciju vašeg sustava što bi moglo dovesti do plavog zaslona smrti ili se Windows neće pokrenuti.

Stoga se općenito preporučuje da sigurnosna kopija Windows Registry prije nego što izvršite bilo kakve promjene u njemu. Također možete stvoriti točku vraćanja sustava (koji automatski stvara sigurnosnu kopiju registra) koji se može koristiti ako ikada trebate promijeniti postavke registra natrag na normalne. Ali ako samo ono što vam se kaže onda ne bi trebao biti nikakav problem. U slučaju da trebate znati kako vratite Windows Registry zatim ovaj vodič objašnjava kako to jednostavno učiniti.

Istražimo strukturu Windows Registry

Postoji korisnik na nedostupnoj lokaciji za pohranu koja postoji samo za pristup operativnom sustavu.

Ovi ključevi se učitavaju u RAM tijekom faze pokretanja sustava i stalno se komuniciraju unutar određenog vremenskog intervala ili kada se dogodi određeni događaj ili događaji na razini sustava.

Određeni dio ovih ključeva registra pohranjuje se na tvrdi disk. Ovi ključevi koji su pohranjeni na tvrdom disku nazivaju se košnicama. Ovaj odjeljak registra sadrži ključeve registra, potključeve registra i vrijednosti registra. Ovisno o razini povlastice koju korisnik ima, on bi trebao pristupiti određenim dijelovima ovih ključeva.

Ključevi koji se nalaze na vrhu hijerarhije u registru koji počinje s HKEY smatraju se košnicama.

U Editoru, košnice se nalaze na lijevoj strani ekrana kada se sve tipke pregledavaju bez proširenja. Ovo su ključevi registra koji se pojavljuju kao mape.

Istražimo strukturu ključa registra sustava Windows i njegovih potključeva:

Primjer naziva ključa – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

Ovdje se "loc_0804" odnosi na potključ "Break" se odnosi na potključ "Input" koji se odnosi na potključ "SYSTEM" korijenskog ključa HKEY_LOCAL_MACHINE.

Uobičajeni korijenski ključevi u registru sustava Windows

Svaki od sljedećih ključeva je vlastita pojedinačna košnica, koja sadrži više ključeva unutar ključa najviše razine.

i. HKEY_CLASSES_ROOT

Ovo je košnica registra Windows Registry koja se sastoji od informacija o pridruživanju ekstenzija datoteka, programski identifikator (ProgID), podaci ID-a sučelja (IID) i ID klase (CLSID).

Ova košnica registra HKEY_CLASSES_ROOT je pristupnik za bilo koju radnju ili događaj koji se odvija u operacijskom sustavu Windows. Pretpostavimo da želimo pristupiti nekim mp3 datotekama u mapi Preuzimanja. Operativni sustav pokreće svoj upit kroz to kako bi poduzeo potrebne radnje.

U trenutku kada pristupite HKEY_CLASSES_ROOT košnici, vrlo je lako biti preopterećen gledajući tako ogroman popis datoteka proširenja. Međutim, to su sami ključevi registra koji čine da Windows funkcionira fluidno

Slijede neki od primjera ključeva registra HKEY_CLASSES_ROOT košnice,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Kad god dvaput kliknemo i otvorimo datoteku, recimo fotografiju, sustav šalje upit kroz HKEY_CLASSES_ROOT gdje su jasne upute što učiniti kada se takva datoteka traži dano. Tako sustav na kraju otvara preglednik fotografija koji prikazuje traženu sliku.

U gornjem primjeru, registar poziva ključeve pohranjene u ključu HKEY_CLASSES_ROOT\.jpg. HKEY_CLASSES_ROOT košnica je skupni podatak koji se nalazi u obje košnice HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes) kao i HKEY_CURRENT_USER košnica (HKEY_CURRENT_USER\Softver\Klase). Dakle, kada ključ registra postoji na dva mjesta, on stvara sukobe. Dakle, koriste se podaci pronađeni u HKEY_CURRENT_USER\Software\Classes HKEY_ CLASSES_ ROOT. Može se pristupiti otvaranjem tipke HKEY_CLASSES na lijevoj strani zaslona.

ii. HKEY_LOCAL_MACHINE

Ovo je jedna od nekoliko košnica registra koja pohranjuje sve postavke specifične za lokalno računalo. Ovo je globalni ključ gdje nijedan korisnik ili program ne može uređivati ​​pohranjene informacije. Zbog globalne prirode ovog potključa, sve informacije pohranjene u ovoj pohrani su u obliku virtualnog spremnika koji kontinuirano radi na RAM-u. Većina podataka o konfiguraciji za softver koji su korisnici instalirali, a sam operacijski sustav Windows zauzet je u HKEY_LOCAL_MACHINE. Sav trenutno otkriveni hardver pohranjen je u HKEY_LOCAL_MACHINE košnici.

Također znati kako:Popravite rušenje Regedit.exe prilikom pretraživanja kroz Registry

Ovaj ključ registra dalje je podijeljen u 7 potključeva:

1. SAM (Upravitelj sigurnosnih računa) – To je datoteka ključa registra koja pohranjuje korisničke lozinke u zaštićenom formatu (u LM hash i NTLM hash). Hash funkcija je oblik šifriranja koji se koristi za zaštitu podataka o korisničkom računu.

To je zaključana datoteka koja se nalazi u sustavu na adresi C:\WINDOWS\system32\config, koja se ne može premjestiti ili kopirati dok je operativni sustav pokrenut.

Windows koristi datoteku ključa registra upravitelja sigurnosnih računa za provjeru autentičnosti korisnika dok se prijavljuju na svoje Windows račune. Kad god se korisnik prijavi, Windows koristi niz hash algoritama za izračunavanje hash za unesenu lozinku. Ako je hash unesene lozinke jednak hashu lozinke unutar SAM registarska datoteka, korisnicima će biti dopušten pristup svom računu. Ovo je također datoteka koju većina hakera cilja tijekom napada.

2. Sigurnost (nije dostupno osim administratoru) – Ovaj ključ registra je lokalni za račun administrativnog korisnika koji je prijavljen na trenutni sustav. Ako sustavom upravlja bilo koja organizacija, korisnici ne mogu pristupiti ovoj datoteci osim ako korisniku nije izričito dat administrativni pristup. Ako bismo ovu datoteku otvorili bez administrativnih privilegija, ona bi bila prazna. Sada, ako je naš sustav povezan s administrativnom mrežom, ovaj ključ će prema zadanim postavkama postaviti sigurnosni profil lokalnog sustava koji je uspostavila organizacija i kojom aktivno upravlja. Ovaj ključ je povezan sa SAM-om, pa nakon uspješne autentifikacije, ovisno o razini privilegija korisnika, razne lokalne i grupne politike primjenjuju se.

3. Sustav (kritični proces pokretanja i druge funkcije kernela) – Ovaj potključ sadrži važne informacije vezane uz cijeli sustav, kao što su naziv računala, trenutno montirani hardverski uređaji, datotečni sustav i kakve se automatizirane radnje mogu poduzeti u određenom događaju, npr. tamo je Plavi ekran smrti zbog pregrijavanja CPU-a postoji logična procedura koju će računalo automatski početi prihvaćati u takvom događaju. Ovoj datoteci mogu pristupiti samo korisnici s dovoljnim administrativnim privilegijama. Kada se sustav pokrene, to je mjesto gdje se svi zapisnici dinamički spremaju i čitaju. Različiti parametri sustava kao što su alternativne konfiguracije koje su poznate kao kontrolni skupovi.

4. Softver Ovdje su pohranjene sve konfiguracije softvera treće strane, kao što su drajveri za uključivanje i isključivanje. Ovaj potključ sadrži postavke softvera i sustava Windows povezane s već postojećim hardverskim profilom koje mogu mijenjati razne aplikacije i instalateri sustava. Programeri softvera mogu ograničiti ili dopustiti kojim informacijama korisnici pristupaju kada se njihov softver koristi, to se može postaviti pomoću potključa "Politike" koji provodi opća pravila korištenja aplikacija i sistemskih usluga koje uključuju certifikate sustava koji se koriste za provjeru autentičnosti, autorizaciju ili onemogućavanje određenih sustava ili usluge.

5. Hardver koji je potključ koji se stvara dinamički tijekom pokretanja sustava

6. Komponente informacije o konfiguraciji komponenti za cijeli sustav mogu se pronaći ovdje

7. BCD.dat (u mapi \boot na particiji sustava) koja je kritična datoteka koju sustav čita i počinje izvršavati tijekom slijeda pokretanja sustava učitavanjem registra u RAM.

iii. HKEY_CURRENT_CONFIG

Glavni razlog postojanja ovog potključa je pohranjivanje video zapisa kao i mrežnih postavki. To mogu biti sve informacije koje se odnose na video karticu kao što su razlučivost, brzina osvježavanja, omjer slike itd. kao i mreža

To je također košnica registra, dio Windows Registry, i koja pohranjuje informacije o hardverskom profilu koji se trenutno koristi. HKEY_CURRENT_CONFIG je zapravo pokazivač na ključ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry, ovo je jednostavno pokazivač na trenutno aktivni hardverski profil naveden pod HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles ključ.

Dakle, HKEY_ CURRENT_CONFIG nam pomaže vidjeti i izmijeniti konfiguraciju hardverskog profila trenutnog korisnika, što možemo učiniti kao administrator na bilo kojoj od tri gore navedene lokacije budući da su sve iste.

iv. HKEY_CURRENT_USER

Dio košnica registra koji sadrži postavke pohrane, kao i informacije o konfiguraciji za Windows i softver koji su specifični za trenutno prijavljenog korisnika. Na primjer, razne vrijednosti registra u ključevima registra nalaze se na korisničkoj razini kontrole košnice HKEY_CURRENT_USER postavke kao što su raspored tipkovnice, instalirani pisači, pozadina radne površine, postavke zaslona, ​​mapirani mrežni pogoni i više.

Mnoge postavke koje konfigurirate unutar raznih apleta na upravljačkoj ploči pohranjene su u košnici registra HKEY_CURRENT_USER. Budući da je košnica HKEY_CURRENT_USER specifična za korisnika, na istom računalu, ključevi i vrijednosti sadržani u njemu će se razlikovati od korisnika do korisnika. Ovo je za razliku od većine drugih košnica registra koje su globalne, što znači da zadržavaju iste informacije za sve korisnike u sustavu Windows.

Klikom na lijevu stranu zaslona na uređivaču registra dat će nam pristup HKEY_CURRENT_USER. Kao sigurnosna mjera, informacije pohranjene na HKEY_CURRENT_USER samo su pokazivač na ključ smješten ispod HKEY_USERS košnice kao naš sigurnosni identifikator. Promjene unesene u bilo koje od područja odmah će stupiti na snagu.

v. HKEY_USERS

Ovo sadrži potključeve koji odgovaraju ključevima HKEY_CURRENT_USER za svaki korisnički profil. Ovo je također jedna od mnogih košnica registra koje imamo u Windows Registry.

Ovdje se bilježe svi konfiguracijski podaci specifični za korisnika, za sve koji aktivno koriste uređaj te se informacije pohranjuju pod HKEY_USERS. Sve informacije specifične za korisnika pohranjene u sustavu koje odgovaraju određenom korisniku pohranjuju se u košnici HKEY_USERS, možemo jedinstveno identificirati korisnike koji koriste sigurnosni identifikator ili SID koji bilježi sve promjene konfiguracije koje je napravio korisnik.

Svi ovi aktivni korisnici čiji račun postoji u HKEY_USERS košnici ovisno o privilegiji koju dodjeljuje sustav administrator bi mogao pristupiti zajedničkim resursima kao što su pisači, lokalna mreža, lokalni pogoni za pohranu, radna površina pozadina, itd. Njihov račun ima određene ključeve registra i odgovarajuće vrijednosti registra pohranjene pod SID-om trenutačnog korisnika.

Što se tiče forenzičkih informacija, svaki SID pohranjuje ogromnu količinu podataka o svakom korisniku jer bilježi svaki događaj i radnju koja se poduzima pod korisničkim računom. To uključuje Korisničko ime, koliko se puta korisnik prijavio na računalo, datum i vrijeme posljednje prijave, datum i vrijeme zadnje promjene lozinke, broj neuspjelih prijava i tako dalje. Osim toga, sadrži i informacije o registru kada se Windows učitava i sjedne na upit za prijavu.

Preporučeno:Popravi Uređivač registra je prestao raditi

Ključevi registra za zadanog korisnika pohranjeni su u datoteci ntuser.dat unutar profila, da bismo to morali učitati kao košnicu koristeći regedit da bismo dodali postavke za zadanog korisnika.

Vrste podataka koje možemo očekivati ​​u Windows Registry

Svi gore opisani ključevi i potključevi imat će konfiguracije, vrijednosti i svojstva spremljene u bilo kojem od sljedeće tipove podataka, obično je kombinacija sljedećih tipova podataka koja čini čitave naše prozore registar.

• Vrijednosti niza kao što je Unicode koji je standard računalne industrije za dosljedno kodiranje, predstavljanje i rukovanje tekstom izraženim u većini svjetskih sustava pisanja.
• Binarni podaci
• Neoznačeni cijeli brojevi
• Simboličke veze
• Višestruke vrijednosti
• Popis resursa (Plug and Play hardver)
• Deskriptor resursa (Plug and Play hardver)
• 64-bitni cijeli brojevi

Zaključak

Windows Registry nije bio ništa manje od revolucije, koji ne samo da je minimalizirao sigurnosni rizik koji dolazi korištenjem tekstualnih datoteka kao proširenja datoteke za spremanje konfiguraciju sustava i aplikacije, ali je također smanjio broj konfiguracijskih ili .ini datoteka koje su programeri aplikacija morali isporučiti sa svojim softverom proizvod. Prednosti centraliziranog spremišta za pohranjivanje podataka kojima se često pristupa kako od strane sustava tako i od softvera koji radi na sustavu vrlo su očite.

Jednostavnost korištenja kao i pristup raznim prilagodbama i postavkama na jednom središnjem mjestu također je učinila Windows preferiranom platformom za desktop aplikacije od strane raznih programera softvera. To je vrlo očito ako usporedite veliku količinu dostupnih desktop softverskih aplikacija za Windows s Appleovim macOS-om. Ukratko, raspravljali smo o tome kako funkcionira Windows Registry i njegovu strukturu datoteka i značaj različitih konfiguracija ključeva registra kao i korištenje uređivača registra za potpuni učinak.