Che cos'è il registro di Windows e come funziona?

Il registro di Windows è una raccolta di configurazioni, valori e proprietà anche delle applicazioni Windows come il sistema operativo Windows che è organizzato e archiviato in maniera gerarchica in un'unica deposito.

Ogni volta che un nuovo programma viene installato nel sistema Windows, viene inserita una voce nel registro di Windows con i suoi attributi come dimensione, versione, posizione nella memoria, ecc.

Perché, queste informazioni sono state memorizzate nel database, non solo il sistema operativo è a conoscenza delle risorse utilizzate, altro anche le applicazioni possono beneficiare di queste informazioni poiché sono a conoscenza di eventuali conflitti che potrebbero sorgere se determinate risorse o file fossero coesistere.

Che cos'è il registro di Windows e come funziona?

Il registro di Windows è davvero il cuore del funzionamento di Windows. È l'unico sistema operativo che utilizza questo approccio di un registro centrale. Se dovessimo visualizzare, ogni parte del sistema operativo deve interagire con il registro di Windows dalla sequenza di avvio a qualcosa di semplice come rinominare il nome del file.

In poche parole, è solo un database simile a quello di un catalogo di tessere della biblioteca, in cui le voci nel registro sono come una pila di tessere memorizzate nel catalogo delle tessere. Una chiave di registro sarebbe una carta e un valore di registro sarebbe le informazioni importanti scritte su quella carta. Il sistema operativo Windows utilizza il registro per memorizzare una serie di informazioni utilizzate per controllare e gestire il nostro sistema e software. Può trattarsi di qualsiasi cosa, dalle informazioni sull'hardware del PC alle preferenze dell'utente e ai tipi di file. Quasi ogni forma di configurazione che eseguiamo su un sistema Windows comporta la modifica del registro.

Storia del registro di Windows

Nelle versioni iniziali di Windows, gli sviluppatori di applicazioni dovevano includere un'estensione di file .ini separata insieme al file eseguibile. Questo file .ini conteneva tutte le impostazioni, le proprietà e la configurazione necessarie per il corretto funzionamento del programma eseguibile. Tuttavia, questo si è rivelato molto inefficiente a causa della ridondanza di alcune informazioni e ha anche rappresentato una minaccia per la sicurezza del programma eseguibile. Di conseguenza, una nuova implementazione di una tecnologia standardizzata, centralizzata e sicura era un'apparente necessità.

Con l'avvento di Windows 3.1, una versione essenziale di questa richiesta è stata soddisfatta con un database centrale comune a tutte le applicazioni e al sistema chiamato Registro di Windows.

Questo strumento, tuttavia, era molto limitato, poiché le applicazioni potevano memorizzare solo determinate informazioni di configurazione di un eseguibile. Nel corso degli anni, Windows 95 e Windows NT si sono ulteriormente sviluppati su questa base, introducendo la centralizzazione come caratteristica principale nella versione più recente del registro di Windows.

Detto questo, la memorizzazione delle informazioni nel registro di Windows è un'opzione per gli sviluppatori di software. Quindi, se uno sviluppatore di applicazioni software dovesse creare un'applicazione portatile, non è tenuto ad aggiungere informazioni al registro, l'archiviazione locale con la configurazione, le proprietà e i valori può essere creata e con successo spedito.

La rilevanza del registro di Windows rispetto ad altri sistemi operativi

Windows è l'unico sistema operativo che utilizza questo approccio di un registro centrale. Se dovessimo visualizzare, ogni parte del sistema operativo deve interagire con il registro di Windows dalla sequenza di avvio alla ridenominazione di un nome di file.

Tutti gli altri sistemi operativi come iOS, Mac OS, Android e Linux continuano a utilizzare i file di testo per configurare il sistema operativo e modificare il comportamento del sistema operativo.

Nella maggior parte delle varianti di Linux, i file di configurazione vengono salvati nel formato .txt, questo diventa un problema quando dobbiamo lavorare con i file di testo poiché tutti i file .txt sono considerati come sistema critico File. Quindi, se proviamo ad aprire i file di testo in questi sistemi operativi, non saremmo in grado di visualizzarli. Questi sistemi operativi cercano di nasconderlo come misura di sicurezza poiché tutti i file di sistema come configurazioni della scheda di rete, firewall, sistema operativo, interfaccia utente grafica, schede video interfaccia, ecc. sono salvati nel formato ASCII.

Per aggirare questo problema sia macOS, sia iOS, hanno implementato un approccio completamente diverso all'estensione del file di testo implementando .estensione plist, che contiene tutto il sistema e le informazioni sulla configurazione dell'applicazione, ma i vantaggi di avere un registro univoco superano di gran lunga la semplice modifica dell'estensione del file.

Quali sono i vantaggi del registro di Windows?

Poiché ogni parte del sistema operativo comunica continuamente con il registro di Windows, deve essere archiviata in uno spazio di archiviazione molto veloce. Pertanto, questo database è stato progettato per letture e scritture estremamente veloci e per un'archiviazione efficiente.

Se dovessimo aprire e controllare la dimensione del database del registro, in genere si aggira tra i 15 e i 20 megabyte, il che lo rende abbastanza piccolo da essere sempre caricato nel RAM (Random Access Memory) che per coincidenza è la memoria più veloce disponibile per il sistema operativo.

Poiché il registro deve essere caricato in memoria in ogni momento, se la dimensione del registro è grande non lascerà spazio sufficiente per tutte le altre applicazioni per funzionare senza problemi o per l'esecuzione. Ciò sarebbe dannoso per le prestazioni del sistema operativo, quindi il registro di Windows è progettato con l'obiettivo principale di essere altamente efficiente.

Se ci sono più utenti che interagiscono con lo stesso dispositivo e ci sono un certo numero di applicazioni che usano sono comune, la reinstallazione delle stesse applicazioni due o più volte sarebbe uno spreco piuttosto costoso Conservazione. Il registro di Windows eccelle in questi scenari in cui la configurazione dell'applicazione è condivisa tra vari utenti.

Ciò non solo riduce lo spazio di archiviazione totale utilizzato, ma offre anche agli utenti l'accesso per apportare modifiche alla configurazione dell'applicazione da un'unica porta di interazione. Ciò consente anche di risparmiare tempo poiché l'utente non deve accedere manualmente a ogni file .ini di archiviazione locale.

Gli scenari multiutente sono molto comuni nelle configurazioni aziendali, qui c'è una forte necessità di accesso con privilegi utente. Poiché non tutte le informazioni o le risorse possono essere condivise con tutti, la necessità di un accesso utente basato sulla privacy è stata facilmente implementata tramite il registro centralizzato di Windows. Qui l'amministratore di rete si riserva il diritto di rifiutare o consentire in base al lavoro svolto. Ciò ha reso il singolo database versatile e robusto poiché gli aggiornamenti possono essere effettuati contemporaneamente con l'accesso remoto a tutti i registri di più dispositivi nella rete.

Come funziona il registro di Windows?

Esploriamo gli elementi di base del registro di Windows prima di iniziare a sporcarci le mani.

Il Registro di Windows è composto da due elementi di base chiamati Chiave di registro che è un oggetto contenitore o semplicemente sono come una cartella che ha vari tipi di file memorizzati al loro interno e Valori di registro che sono oggetti non contenitore che sono come file che potrebbero essere di qualsiasi formato.

Dovresti anche sapere:Come assumere il pieno controllo o la proprietà delle chiavi di registro di Windows

Come accedere al registro di Windows?

Possiamo accedere e configurare il registro di Windows utilizzando uno strumento Editor del registro, Microsoft include un'utilità di modifica del registro gratuita insieme a ogni versione del suo sistema operativo Windows.

È possibile accedere a questo editor del registro digitando "Regedit" nel Prompt dei comandi o semplicemente digitando "Regedit" nella casella di ricerca o di esecuzione dal menu Start. Questo editor è il portale per accedere al registro di Windows e ci aiuta a esplorare e apportare modifiche al registro. Il registro è il termine generico utilizzato da vari file di database situati nella directory dell'installazione di Windows.

È sicuro modificare l'editor del registro?

Se non sai cosa stai facendo, è pericoloso giocare con la configurazione del Registro di sistema. Ogni volta che modifichi il registro, assicurati di seguire le istruzioni corrette e di modificare solo ciò che ti viene chiesto di cambiare.

Se elimini consapevolmente o accidentalmente qualcosa nel registro di Windows, potrebbe alterare la configurazione del tuo sistema che potrebbe portare a Blue Screen of Death o Windows non si avvia.

Quindi generalmente si consiglia di backup del registro di Windows prima di apportare modifiche ad esso. Puoi anche creare un punto di ripristino del sistema (che esegue automaticamente il backup del Registro di sistema) che può essere utilizzato se è necessario ripristinare le impostazioni del Registro di sistema alla normalità. Ma se fai solo quello che ti viene detto, non dovrebbe esserci alcun problema. Nel caso ti serva sapere come fare ripristinare il registro di Windows quindi questo tutorial spiega come farlo facilmente.

Esploriamo la struttura del registro di Windows

C'è un utente in una posizione di archiviazione inaccessibile che esiste solo per l'accesso del sistema operativo.

Queste chiavi vengono caricate nella RAM durante la fase di avvio del sistema e vengono costantemente comunicate entro un determinato intervallo di tempo o quando si verificano determinati eventi a livello di sistema.

Una certa parte di queste chiavi di registro viene memorizzata nel disco rigido. Queste chiavi che sono memorizzate nel disco rigido sono chiamate hive. Questa sezione del registro contiene chiavi di registro, sottochiavi di registro e valori di registro. A seconda del livello di privilegio concesso a un utente, potrebbe accedere a determinate parti di queste chiavi.

Le chiavi che si trovano al culmine della gerarchia nel Registro di sistema che inizia con HKEY sono considerate hive.

Nell'Editor, gli alveari si trovano sul lato sinistro dello schermo quando tutti i tasti vengono visualizzati senza espandersi. Queste sono le chiavi di registro che appaiono come cartelle.

Esploriamo la struttura della chiave di registro di Windows e le sue sottochiavi:

Esempio di nome chiave – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

Qui "loc_0804" si riferisce alla sottochiave "Break" si riferisce alla sottochiave "Input" che si riferisce alla sottochiave "SYSTEM" della chiave radice HKEY_LOCAL_MACHINE.

Chiavi di root comuni nel registro di Windows

Ognuna delle chiavi seguenti è il proprio hive individuale, che comprende più chiavi all'interno della chiave di livello superiore.

io. HKEY_CLASSES_ROOT

Questo è l'hive del registro del registro di Windows che consiste in informazioni sull'associazione dell'estensione dei file, identificatore programmatico (ProgID), dati ID interfaccia (IID) e ID classe (CLSID).

Questo hive del registro HKEY_CLASSES_ROOT è il gateway per qualsiasi azione o evento da svolgere nel sistema operativo Windows. Supponiamo di voler accedere ad alcuni file mp3 nella cartella Download. Il sistema operativo esegue la sua query attraverso questo per intraprendere le azioni richieste.

Nel momento in cui accedi all'hive HKEY_CLASSES_ROOT, è davvero facile sentirsi sopraffatti guardando un elenco così vasto di file di estensione. Tuttavia, queste sono le stesse chiavi di registro che fanno funzionare Windows in modo fluido

Di seguito sono riportati alcuni esempi di chiavi di registro hive HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Ogni volta che facciamo doppio clic e apriamo un file, diciamo una foto, il sistema invia la query tramite il HKEY_CLASSES_ROOT dove sono chiaramente le istruzioni su cosa fare quando viene richiesto un tale file dato. Quindi il sistema finisce per aprire un visualizzatore di foto che mostra l'immagine richiesta.

Nell'esempio sopra, il registro effettua una chiamata alle chiavi memorizzate nella chiave HKEY_CLASSES_ROOT\.jpg. L'hive HKEY_CLASSES_ROOT è un dato collettivo trovato sia nell'hive HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes) e l'hive HKEY_CURRENT_USER (HKEY_CURRENT_USER\Software\Classi). Quindi, quando la chiave di registro esiste in due posizioni, crea conflitti. Quindi i dati trovati in HKEY_CURRENT_USER\Software\Classes vengono utilizzati in HKEY_ CLASSES_ ROOT. È possibile accedervi aprendo la chiave HKEY_CLASSES sul lato sinistro dello schermo.

ii. HKEY_LOCAL_MACHINE

Questo è uno dei numerosi hive del Registro di sistema che memorizza tutte le impostazioni specifiche del computer locale. Questa è una chiave globale in cui le informazioni memorizzate non possono essere modificate da alcun utente o programma. A causa della natura globale di questa sottochiave, tutte le informazioni archiviate in questo archivio sono sotto forma di un contenitore virtuale in esecuzione continua sulla RAM. La maggior parte delle informazioni di configurazione per gli utenti del software sono installate e il sistema operativo Windows stesso è occupato in HKEY_LOCAL_MACHINE. Tutto l'hardware attualmente rilevato è archiviato nell'hive HKEY_LOCAL_MACHINE.

Sapere anche come:Correggi gli arresti anomali di Regedit.exe durante la ricerca nel registro

Questa chiave di registro è ulteriormente suddivisa in 7 sottochiavi:

1. SAM (Security Accounts Manager) – È un file di chiave di registro che memorizza le password degli utenti in un formato protetto (in hash LM e hash NTLM). Una funzione hash è una forma di crittografia utilizzata per proteggere le informazioni sull'account degli utenti.

È un file bloccato che si trova nel sistema in C:\WINDOWS\system32\config, che non può essere spostato o copiato quando il sistema operativo è in esecuzione.

Windows utilizza il file della chiave di registro di Security Accounts Manager per autenticare gli utenti mentre accedono ai propri account Windows. Ogni volta che un utente accede, Windows utilizza una serie di algoritmi hash per calcolare un hash per la password che è stata inserita. Se l'hash della password inserita è uguale all'hash della password all'interno del File di registro SAM, gli utenti potranno accedere al proprio account. Questo è anche un file che la maggior parte degli hacker prende di mira durante l'esecuzione di un attacco.

2. Sicurezza (non accessibile se non dall'amministratore) – Questa chiave di registro è locale per l'account dell'utente amministrativo che ha effettuato l'accesso al sistema corrente. Se il sistema è gestito da qualsiasi organizzazione, gli utenti non possono accedere a questo file a meno che l'accesso amministrativo non sia stato esplicitamente concesso a un utente. Se dovessimo aprire questo file senza privilegi di amministratore, sarebbe vuoto. Ora, se il nostro sistema è connesso a una rete amministrativa, questa chiave verrà impostata per impostazione predefinita sul profilo di sicurezza del sistema locale stabilito e gestito attivamente dall'organizzazione. Questa chiave è collegata al SAM, quindi dopo l'autenticazione riuscita, a seconda del livello di privilegio dell'utente, una varietà di locali e criteri di gruppo sono applicate.

3. Sistema (processo di avvio critico e altre funzioni del kernel) – Questa sottochiave contiene informazioni importanti relative all'intero sistema come nome del computer, dispositivi hardware attualmente montati, filesystem e che tipo di azioni automatizzate possono essere intraprese in un determinato evento, ad esempio c'è Schermo blu della morte a causa del surriscaldamento della CPU, esiste una procedura logica che il computer inizierà automaticamente a prendere in un tale evento. Questo file è accessibile solo agli utenti con privilegi amministrativi sufficienti. Quando il sistema si avvia, è qui che tutti i registri vengono salvati dinamicamente e letti. Vari parametri di sistema come configurazioni alternative note come set di controllo.

4. Software Tutte le configurazioni software di terze parti come i driver plug and play sono archiviate qui. Questa sottochiave contiene le impostazioni software e Windows collegate al profilo hardware preesistente che può essere modificato da varie applicazioni e programmi di installazione del sistema. Gli sviluppatori di software possono limitare o consentire le informazioni a cui gli utenti accedono quando il loro software viene utilizzato, questo può essere impostato utilizzando la sottochiave "Politiche" che impone le politiche generali di utilizzo su applicazioni e servizi di sistema che includono i certificati di sistema utilizzati per autenticare, autorizzare o non consentire determinati sistemi o Servizi.

5. Hardware che è una sottochiave che viene creata dinamicamente durante l'avvio del sistema

6. Componenti Le informazioni sulla configurazione dei componenti specifici del dispositivo a livello di sistema sono disponibili qui

7. BCD.dat (nella cartella \boot nella partizione di sistema) che è un file critico che il sistema legge e avvia l'esecuzione durante la sequenza di avvio del sistema caricando il registro nella RAM.

ii. HKEY_CURRENT_CONFIG

Il motivo principale per l'esistenza di questa sottochiave è memorizzare video e impostazioni di rete. Potrebbero essere tutte le informazioni relative alla scheda video come la risoluzione, la frequenza di aggiornamento, le proporzioni, ecc. così come la rete

È anche un hive del registro, parte del registro di Windows e che memorizza le informazioni sul profilo hardware attualmente in uso. HKEY_CURRENT_CONFIG è in realtà un puntatore alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry, questa è semplicemente un puntatore al profilo hardware attualmente attivo elencato in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles chiave.

Quindi HKEY_ CURRENT_CONFIG ci aiuta a visualizzare e modificare la configurazione del profilo hardware dell'utente corrente, cosa che possiamo fare come amministratore in una delle tre posizioni sopra elencate poiché sono tutte uguali.

IV. HKEY_CURRENT_USER

Parte degli hive del registro che contiene le impostazioni del negozio e le informazioni di configurazione per Windows e software specifici per l'utente attualmente connesso. Ad esempio, una varietà di valori di registro nelle chiavi di registro si trovano nel controllo hive HKEY_CURRENT_USER a livello utente impostazioni come il layout della tastiera, le stampanti installate, lo sfondo del desktop, le impostazioni dello schermo, le unità di rete mappate e di più.

Molte delle impostazioni configurate all'interno delle varie applet nel Pannello di controllo sono memorizzate nell'hive del registro HKEY_CURRENT_USER. Poiché l'hive HKEY_CURRENT_USER è specifico dell'utente, nello stesso computer le chiavi ei valori in esso contenuti differiranno da utente a utente. Questo è diverso dalla maggior parte degli altri hive del registro che sono globali, il che significa che conservano le stesse informazioni su tutti gli utenti in Windows.

Facendo clic sul lato sinistro dello schermo nell'editor del registro avremo accesso a HKEY_CURRENT_USER. Come misura di sicurezza, le informazioni memorizzate su HKEY_CURRENT_USER sono solo un puntatore alla chiave posizionata sotto l'hive HKEY_USERS come nostro identificatore di sicurezza. Le modifiche apportate a una delle aree avranno effetto immediato.

v. HKEY_USERS

Contiene le sottochiavi corrispondenti alle chiavi HKEY_CURRENT_USER per ogni profilo utente. Questo è anche uno dei tanti alveari di registro che abbiamo nel registro di Windows.

Tutti i dati di configurazione specifici dell'utente vengono registrati qui, per tutti coloro che stanno attivamente utilizzando il dispositivo, le informazioni di questo tipo sono memorizzate in HKEY_USERS. Tutte le informazioni specifiche dell'utente memorizzate sul sistema che corrispondono a un particolare utente sono memorizzate nell'hive HKEY_USERS, possiamo identificare in modo univoco gli utenti che utilizzano il identificatore di sicurezza o SID che registra tutte le modifiche alla configurazione effettuate dall'utente.

Tutti questi utenti attivi il cui account esiste nell'hive HKEY_USERS a seconda del privilegio concesso dal sistema l'amministratore sarebbe in grado di accedere alle risorse condivise come stampanti, rete locale, unità di archiviazione locali, desktop sfondo, ecc. Il loro account ha determinate chiavi di registro e i corrispondenti valori di registro memorizzati nel SID dell'utente corrente.

In termini di informazioni forensi, ogni SID memorizza un'enorme quantità di dati su ogni utente poiché crea un registro di ogni evento e azione intrapresa sotto l'account dell'utente. Ciò include il nome dell'utente, il numero di volte in cui l'utente ha effettuato l'accesso al computer, la data e l'ora dell'ultimo accesso, la data e l'ora in cui è stata modificata l'ultima password, il numero di accessi non riusciti e presto. Inoltre, contiene anche le informazioni di registro per quando Windows viene caricato e si trova al prompt di accesso.

Consigliato:Correzione L'editor del registro ha smesso di funzionare

Le chiavi di registro per l'utente predefinito sono memorizzate nel file ntuser.dat all'interno del profilo, che dovremmo caricare come hive utilizzando regedit per aggiungere impostazioni per l'utente predefinito.

Tipi di dati che possiamo aspettarci di trovare nel registro di Windows

Tutte le chiavi e le sottochiavi sopra discusse avranno le configurazioni, i valori e le proprietà salvate in una qualsiasi delle seguenti tipi di dati, di solito, è una combinazione dei seguenti tipi di dati che costituisce l'intera nostra finestra registro.

• Valori stringa come Unicode, uno standard del settore informatico per la codifica, la rappresentazione e la gestione coerenti del testo espresso nella maggior parte dei sistemi di scrittura del mondo.
• Dati binari
• Interi senza segno
• Collegamenti simbolici
• Valori multi-stringa
• Elenco delle risorse (hardware Plug and Play)
• Descrittore risorse (hardware Plug and Play)
• Interi a 64 bit

Conclusione

Il registro di Windows è stato niente di meno che una rivoluzione, che non solo ha ridotto al minimo il rischio per la sicurezza derivante dall'utilizzo di file di testo come estensione di file per salvare il configurazione del sistema e dell'applicazione, ma ha anche ridotto il numero di file di configurazione o .ini che gli sviluppatori dell'applicazione dovevano spedire con il loro software Prodotto. I vantaggi di avere un repository centralizzato per memorizzare i dati a cui si accede di frequente sia dal sistema che dal software in esecuzione sul sistema sono molto evidenti.

La facilità d'uso e l'accesso a varie personalizzazioni e impostazioni in un unico posto centrale hanno anche reso Windows la piattaforma preferita per le applicazioni desktop da vari sviluppatori di software. Questo è molto evidente se si confronta il volume di applicazioni software desktop disponibili di Windows con macOS di Apple. Per riassumere, abbiamo discusso di come funziona il registro di Windows e della sua struttura di file e del significato di varie configurazioni di chiavi di registro, nonché di utilizzare l'editor di registro per il effetto completo.