რა არის Windows რეესტრი და როგორ მუშაობს იგი?

Windows Registry არის Windows აპლიკაციების კონფიგურაციების, მნიშვნელობებისა და თვისებების კოლექციაც როგორც Windows ოპერაციული სისტემა, რომელიც ორგანიზებულია და ინახება იერარქიული წესით სინგულარულად საცავი.

როდესაც ახალი პროგრამა დაინსტალირდება Windows სისტემაში, ჩანაწერი კეთდება Windows რეესტრში მისი ატრიბუტებით, როგორიცაა ზომა, ვერსია, მდებარეობა საცავში და ა.შ.

იმის გამო, რომ ეს ინფორმაცია ინახება მონაცემთა ბაზაში, არა მხოლოდ ოპერაციული სისტემა იცის გამოყენებული რესურსების შესახებ, სხვა აპლიკაციებს ასევე შეუძლიათ ისარგებლონ ამ ინფორმაციისგან, რადგან მათ იციან ნებისმიერი კონფლიქტის შესახებ, რომელიც შეიძლება წარმოიშვას გარკვეული რესურსების ან ფაილების არსებობის შემთხვევაში თანაარსებობდეს.

რა არის Windows რეესტრი და როგორ მუშაობს იგი?

Windows-ის რეესტრი ნამდვილად არის Windows-ის მუშაობის მთავარი გზა. ეს არის ერთადერთი ოპერაციული სისტემა, რომელიც იყენებს ცენტრალური რეესტრის ამ მიდგომას. თუ ვიზუალიზაციას ვაპირებთ, ოპერაციული სისტემის ყველა ნაწილს უნდა ჰქონდეს ურთიერთქმედება Windows რეესტრთან პირდაპირ ჩატვირთვის თანმიმდევრობით და დამთავრებული ისეთი მარტივი რამით, როგორიცაა ფაილის სახელის გადარქმევა.

მარტივად რომ ვთქვათ, ეს არის მხოლოდ ბიბლიოთეკის ბარათების კატალოგის მსგავსი მონაცემთა ბაზა, სადაც რეესტრში ჩანაწერები ბარათების კატალოგში შენახული ბარათების დასტას ჰგავს. რეესტრის გასაღები იქნება ბარათი და რეესტრის მნიშვნელობა იქნება ამ ბარათზე დაწერილი მნიშვნელოვანი ინფორმაცია. Windows ოპერაციული სისტემა იყენებს რეესტრს ინფორმაციის თაიგულის შესანახად, რომელიც გამოიყენება ჩვენი სისტემისა და პროგრამული უზრუნველყოფის კონტროლისა და მართვისთვის. ეს შეიძლება იყოს ყველაფერი, დაწყებული კომპიუტერის ტექნიკის ინფორმაციით, მომხმარებლის პრეფერენციებით და ფაილის ტიპებამდე. კონფიგურაციის თითქმის ნებისმიერი ფორმა, რომელსაც ვაკეთებთ Windows სისტემაში, მოიცავს რეესტრის რედაქტირებას.

Windows რეესტრის ისტორია

Windows-ის საწყის ვერსიებში აპლიკაციის შემქმნელებს უნდა შეეტანათ ცალკე .ini ფაილის გაფართოება შესრულებად ფაილთან ერთად. ეს .ini ფაილი შეიცავდა ყველა პარამეტრს, თვისებასა და კონფიგურაციას, რომელიც საჭიროა მოცემული შესრულებადი პროგრამის გამართულად ფუნქციონირებისთვის. თუმცა, ეს ძალიან არაეფექტური აღმოჩნდა გარკვეული ინფორმაციის სიჭარბის გამო და ის ასევე წარმოადგენდა უსაფრთხოების საფრთხეს შესრულებადი პროგრამისთვის. შედეგად, სტანდარტიზებული, ცენტრალიზებული და უსაფრთხო ტექნოლოგიის ახალი დანერგვა აშკარა აუცილებლობა იყო.

Windows 3.1-ის მოსვლასთან ერთად, ამ მოთხოვნის უნივერსალური ვერსია დაკმაყოფილდა ცენტრალური მონაცემთა ბაზაში, რომელიც საერთო იყო ყველა აპლიკაციისა და სისტემისთვის, სახელწოდებით Windows Registry.

თუმცა, ეს ინსტრუმენტი ძალიან შეზღუდული იყო, რადგან აპლიკაციებს შეეძლოთ მხოლოდ შესრულებადი კონფიგურაციის გარკვეული ინფორმაციის შენახვა. წლების განმავლობაში, Windows 95 და Windows NT კიდევ უფრო განვითარდნენ ამ საფუძველზე, დანერგეს ცენტრალიზაცია, როგორც ძირითადი ფუნქცია Windows Registry-ის ახალ ვერსიაში.

ამის თქმით, ინფორმაციის შენახვა Windows რეესტრში არის პროგრამული უზრუნველყოფის შემქმნელებისთვის. ასე რომ, თუ პროგრამული უზრუნველყოფის დეველოპერმა უნდა შექმნას პორტატული აპლიკაცია, მას არ მოეთხოვება ინფორმაციის დამატება რეესტრში შეიძლება შეიქმნას ადგილობრივი მეხსიერება კონფიგურაციით, თვისებებით და მნიშვნელობებით და წარმატებით გაგზავნილი.

Windows რეესტრის შესაბამისობა სხვა ოპერაციულ სისტემებთან მიმართებაში

Windows არის ერთადერთი ოპერაციული სისტემა, რომელიც იყენებს ცენტრალური რეესტრის ამ მიდგომას. თუ ჩვენ ვიზუალიზაციას ვაპირებთ, ოპერაციული სისტემის ყველა ნაწილი უნდა ურთიერთობდეს Windows რეესტრთან პირდაპირ ჩატვირთვის თანმიმდევრობიდან ფაილის სახელის გადარქმევამდე.

ყველა სხვა ოპერაციული სისტემა, როგორიცაა iOS, Mac OS, Android და Linux აგრძელებს ტექსტური ფაილების გამოყენებას, როგორც ოპერაციული სისტემის კონფიგურაციისა და ოპერაციული სისტემის ქცევის შესაცვლელად.

Linux-ის ვარიანტების უმეტესობაში, კონფიგურაციის ფაილები ინახება .txt ფორმატში, ეს ხდება პრობლემა, როდესაც უნდა ვიმუშაოთ ტექსტურ ფაილებთან, რადგან ყველა .txt ფაილი განიხილება კრიტიკულ სისტემად ფაილები. ასე რომ, თუ ჩვენ ვცდილობთ გავხსნათ ტექსტური ფაილები ამ ოპერაციულ სისტემებში, ჩვენ ვერ შევძლებთ მის ნახვას. ეს ოპერაციული სისტემები ცდილობენ დამალონ ის, როგორც უსაფრთხოების ზომა, რადგან ყველა სისტემის ფაილი, როგორიცაა ქსელის ბარათის კონფიგურაცია, firewall, ოპერაციული სისტემა, გრაფიკული მომხმარებლის ინტერფეისი, ვიდეო ბარათები ინტერფეისი და ა.შ. შენახულები არიან ASCII ფორმატი.

ამ პრობლემის თავიდან ასაცილებლად, როგორც macOS-მა, ასევე iOS-მა, გამოიყენეს სრულიად განსხვავებული მიდგომა ტექსტური ფაილის გაფართოების მიმართ. .plist გაფართოება, რომელიც შეიცავს მთელ სისტემას და ასევე აპლიკაციის კონფიგურაციის ინფორმაციას, მაგრამ მაინც ერთიანი რეესტრის არსებობის სარგებელი ბევრად აღემატება ფაილის გაფართოების მარტივ ცვლილებას.

რა სარგებლობა მოაქვს Windows რეესტრის?

იმის გამო, რომ ოპერაციული სისტემის ყველა ნაწილი მუდმივად აკავშირებს Windows რეესტრს, ის უნდა იყოს შენახული ძალიან სწრაფ საცავში. აქედან გამომდინარე, ეს მონაცემთა ბაზა შექმნილია ძალიან სწრაფი წაკითხვისა და ჩაწერისთვის, ასევე ეფექტური შენახვისთვის.

ჩვენ რომ გავხსნათ და შევამოწმოთ რეესტრის მონაცემთა ბაზის ზომა, ის ჩვეულებრივ მოძრაობს 15-20 მეგაბაიტს შორის, რაც საკმარისად პატარას ხდის, რომ ყოველთვის ჩაიტვირთოს მასში. ოპერატიული მეხსიერება (შემთხვევითი წვდომის მეხსიერება), რომელიც, სხვათა შორის, არის ყველაზე სწრაფი საცავი, რომელიც ხელმისაწვდომია ოპერაციული სისტემისთვის.

ვინაიდან რეესტრი მუდმივად უნდა იყოს ჩატვირთული მეხსიერებაში, თუ რეესტრის ზომა დიდია, ის არ დატოვებს საკმარის ადგილს ყველა სხვა აპლიკაციისთვის შეუფერხებლად ან საერთოდ გასაშვებად. ეს საზიანო იქნება ოპერაციული სისტემის მუშაობისთვის, ამიტომ Windows Registry შექმნილია იმისთვის, რომ იყოს ძალიან ეფექტური.

თუ რამდენიმე მომხმარებელი ურთიერთობს ერთსა და იმავე მოწყობილობასთან და არის რამდენიმე აპლიკაცია, რომელსაც ისინი იყენებენ ჩვეულებრივ, ერთი და იგივე აპლიკაციების ორჯერ ან მრავალჯერ ხელახალი ინსტალაცია საკმაოდ ძვირი ხარჯვა იქნება შენახვა. Windows-ის რეესტრი გამოირჩევა ამ სცენარებში, სადაც აპლიკაციის კონფიგურაცია გაზიარებულია სხვადასხვა მომხმარებლებს შორის.

ეს არა მხოლოდ ამცირებს გამოყენებული მთლიან მეხსიერებას, არამედ მის მომხმარებლებს აძლევს წვდომას აპლიკაციის კონფიგურაციაში ცვლილებების შეტანაზე ერთი ურთიერთქმედების პორტიდან. ეს ასევე დაზოგავს დროს, რადგან მომხმარებელს არ უწევს ხელით წასვლა ადგილობრივ საცავში .ini ფაილზე.

მრავალ მომხმარებლის სცენარები ძალიან ხშირია საწარმოს კონფიგურაციაში, აქ არის მომხმარებლის პრივილეგიების წვდომის ძლიერი საჭიროება. იმის გამო, რომ ყველა ინფორმაცია ან რესურსი არ არის ყველასთვის გაზიარებული, კონფიდენციალურობაზე დაფუძნებული მომხმარებლის წვდომის საჭიროება ადვილად განხორციელდა Windows ცენტრალიზებული რეესტრის მეშვეობით. აქ ქსელის ადმინისტრატორი იტოვებს უფლებას შეაჩეროს ან დაუშვას შესრულებული სამუშაოს საფუძველზე. ამან უნიკალური მონაცემთა ბაზა მრავალმხრივი და ძლიერი გახადა, რადგან განახლებები შეიძლება განხორციელდეს ერთდროულად დისტანციური წვდომით ქსელში არსებული მრავალი მოწყობილობის ყველა რეესტრში.

როგორ მუშაობს Windows რეესტრი?

მოდით გამოვიკვლიოთ Windows რეესტრის ძირითადი ელემენტები, სანამ დავიწყებთ ხელების დაბინძურებას.

Windows რეესტრი შედგება ორი ძირითადი ელემენტისგან, რომელსაც ეწოდება რეესტრის გასაღები რომელიც არის კონტეინერის ობიექტი ან მარტივად რომ ვთქვათ ისინი ჰგავს საქაღალდეს, რომელსაც აქვს სხვადასხვა ტიპის ფაილები შენახული და რეესტრის ღირებულებები რომლებიც არის არაკონტეინერული ობიექტები, რომლებიც ჰგავს ფაილებს, რომლებიც შეიძლება იყოს ნებისმიერი ფორმატის.

თქვენ ასევე უნდა იცოდეთ:როგორ ავიღოთ Windows რეესტრის გასაღებების სრული კონტროლი ან საკუთრება

როგორ შევიდეთ Windows რეესტრში?

ჩვენ შეგვიძლია Windows-ის რეესტრის წვდომა და კონფიგურაცია რეესტრის რედაქტორის ხელსაწყოს გამოყენებით, Microsoft მოიცავს უფასო რეესტრის რედაქტირების პროგრამას Windows ოპერაციული სისტემის ყველა ვერსიასთან ერთად.

ამ რეესტრის რედაქტორზე წვდომა შესაძლებელია "Regedit"-ის აკრეფით ბრძანების ხაზი ან უბრალოდ აკრიფეთ "Regedit" საძიებო ან გაშვების ველში Start მენიუდან. ეს რედაქტორი არის Windows-ის რეესტრში წვდომის პორტალი და გვეხმარება შევისწავლოთ და შევიტანოთ ცვლილებები რეესტრში. რეესტრი არის ქოლგა ტერმინი, რომელსაც იყენებენ მონაცემთა ბაზის სხვადასხვა ფაილები, რომლებიც მდებარეობს Windows ინსტალაციის დირექტორიაში.

უსაფრთხოა რეესტრის რედაქტორის რედაქტირება?

თუ არ იცით რას აკეთებთ, მაშინ საშიშია რეესტრის კონფიგურაციის გარშემო თამაში. როდესაც რეესტრს არედაქტირებთ, დარწმუნდით, რომ მიჰყევით სწორ ინსტრუქციებს და შეცვალეთ მხოლოდ ის, რისი შეცვლაც გაქვთ დავალებული.

თუ შეგნებულად ან შემთხვევით წაშალეთ რაღაც Windows რეესტრში, ამან შეიძლება შეცვალოს თქვენი სისტემის კონფიგურაცია, რამაც შეიძლება გამოიწვიოს სიკვდილის ლურჯი ეკრანი ან Windows არ ჩაიტვირთება.

ამიტომ ზოგადად რეკომენდებულია Windows რეესტრის სარეზერვო ასლი მასში რაიმე ცვლილების შეტანამდე. Ასევე შეგიძლიათ სისტემის აღდგენის წერტილის შექმნა (რომელიც ავტომატურად ქმნის რეესტრის სარეზერვო ასლს), რომელიც შეიძლება გამოყენებულ იქნას, თუ ოდესმე დაგჭირდებათ რეესტრის პარამეტრების ნორმალურად შეცვლა. მაგრამ თუ მხოლოდ იმას აკეთებ, რაც გითხარი, მაშინ ეს არ უნდა იყოს პრობლემა. იმ შემთხვევაში, თუ თქვენ უნდა იცოდეთ როგორ აღადგინეთ Windows რეესტრი და შემდეგ ეს გაკვეთილი განმარტავს, თუ როგორ უნდა გავაკეთოთ ასე მარტივად.

მოდით გამოვიკვლიოთ Windows რეესტრის სტრუქტურა

არის მომხმარებელი მიუწვდომელ საცავში, რომელიც არსებობს მხოლოდ ოპერაციული სისტემის წვდომისთვის.

ეს კლავიშები იტვირთება RAM-ზე სისტემის ჩატვირთვის ეტაპზე და მუდმივად ხდება კომუნიკაცია დროის გარკვეულ ინტერვალში ან როდესაც ხდება გარკვეული სისტემის დონის მოვლენა ან მოვლენები.

ამ რეესტრის გასაღებების გარკვეული ნაწილი ინახება მყარ დისკზე. ამ გასაღებებს, რომლებიც ინახება მყარ დისკზე, ეწოდება hives. რეესტრის ეს განყოფილება შეიცავს რეესტრის გასაღებებს, რეესტრის ქვეგასაღებს და რეესტრის მნიშვნელობებს. მომხმარებლისთვის მინიჭებული პრივილეგიის დონის მიხედვით, მას ექნება წვდომა ამ გასაღებების გარკვეულ ნაწილებზე.

გასაღებები, რომლებიც იერარქიის მწვერვალზეა რეესტრში, რომელიც იწყება HKEY-ით, ითვლება hives.

რედაქტორში ჭინჭრის ციება განლაგებულია ეკრანის მარცხენა მხარეს, როდესაც ყველა კლავიშის ნახვა ხდება გაფართოების გარეშე. ეს არის რეესტრის გასაღებები, რომლებიც გამოჩნდება საქაღალდეების სახით.

მოდით გამოვიკვლიოთ windows რეესტრის გასაღების სტრუქტურა და მისი ქვეგასაღებები:

გასაღების სახელის მაგალითი – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

აქ "loc_0804" ეხება ქვეგასაღებს "Break" ეხება ქვეგასაღებს "Input", რომელიც ეხება HKEY_LOCAL_MACHINE ძირეული გასაღების "SYSTEM"-ს.

Windows რეესტრის საერთო ძირეული კლავიშები

თითოეული ქვემოთ ჩამოთვლილი კლავიატურა არის საკუთარი ინდივიდუალური სკამი, რომელიც მოიცავს უფრო მეტ კლავიშს ზედა დონის კლავიშში.

მე. HKEY_CLASSES_ROOT

ეს არის Windows რეესტრის რეესტრის ბლოკი, რომელიც შეიცავს ფაილის გაფართოების ასოციაციის ინფორმაციას, პროგრამული იდენტიფიკატორი (ProgID), ინტერფეისის ID (IID) მონაცემები და კლასის ID (CLSID).

ეს რეესტრის hive HKEY_CLASSES_ROOT არის კარიბჭე Windows ოპერაციულ სისტემაში ნებისმიერი მოქმედების ან მოვლენისთვის. დავუშვათ, რომ გვინდა წვდომა რამდენიმე mp3 ფაილზე ჩამოტვირთვების საქაღალდეში. ოპერაციული სისტემა აწარმოებს თავის შეკითხვას ამ გზით, რათა განახორციელოს საჭირო ქმედებები.

HKEY_CLASSES_ROOT hive-ზე წვდომის მომენტში, ძალიან ადვილია გაფართოების ფაილების ასეთი მასიური სიის გადატვირთვა. თუმცა, ეს არის რეესტრის კლავიშები, რომლებიც აიძულებენ ფანჯრების ფუნქციონირებას

ქვემოთ მოცემულია HKEY_CLASSES_ROOT hive რეესტრის გასაღებების რამდენიმე მაგალითი,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

როდესაც ჩვენ ორჯერ ვაწკაპუნებთ და ვხსნით ფაილს, ვთქვათ ფოტოს, სისტემა აგზავნის შეკითხვას HKEY_CLASSES_ROOT სადაც ნათლად არის ინსტრუქციები იმის შესახებ, თუ რა უნდა გააკეთოს, როდესაც ასეთი ფაილი მოითხოვება მოცემული. ასე რომ, სისტემა ხსნის ფოტო მაყურებელს, რომელიც აჩვენებს მოთხოვნილ სურათს.

ზემოთ მოყვანილ მაგალითში, რეესტრი ურეკავს HKEY_CLASSES_ROOT\.jpg კლავიშში შენახულ გასაღებებს. HKEY_CLASSES_ROOT hive არის კოლექტიური მონაცემები, რომლებიც ნაპოვნია ორივე HKEY_LOCAL_MACHINE სკაში (HKEY_LOCAL_MACHINE\Software\Classes) ისევე როგორც HKEY_CURRENT_USER hive (HKEY_CURRENT_USER\Software\Classes). ასე რომ, როდესაც რეესტრის გასაღები არსებობს ორ ადგილას, ის ქმნის კონფლიქტებს. ასე რომ, HKEY_CURRENT_USER\Software\Classes-ში ნაპოვნი მონაცემები გამოიყენება HKEY_ CLASSES_ ROOT. მასზე წვდომა შესაძლებელია ეკრანის მარცხენა მხარეს HKEY_CLASSES კლავიშის გახსნით.

ii. HKEY_LOCAL_MACHINE

ეს არის ერთ-ერთი იმ რამდენიმე რეესტრიდან, რომელიც ინახავს ყველა პარამეტრს, რომელიც სპეციფიკურია ადგილობრივი კომპიუტერისთვის. ეს არის გლობალური გასაღები, სადაც შენახული ინფორმაციის რედაქტირება შეუძლებელია ნებისმიერი მომხმარებლის ან პროგრამის მიერ. ამ ქვეკლავის გლობალური ბუნების გამო, ამ საცავში შენახული ყველა ინფორმაცია არის ვირტუალური კონტეინერის სახით, რომელიც მუშაობს მუდმივად RAM-ზე. პროგრამული უზრუნველყოფის მომხმარებელთა კონფიგურაციის ინფორმაციის უმეტესი ნაწილი დაინსტალირებულია და თავად Windows ოპერაციული სისტემა დაკავებულია HKEY_LOCAL_MACHINE-ში. ამჟამად აღმოჩენილი ყველა აპარატურა ინახება HKEY_LOCAL_MACHINE სკაში.

ასევე იცოდე როგორ:შეასწორეთ Regedit.exe ავარია რეესტრის საშუალებით ძიებისას

ეს რეესტრის გასაღები შემდგომში იყოფა 7 ქვეგაღებად:

1. სემ (უსაფრთხოების ანგარიშების მენეჯერი) - ეს არის რეესტრის გასაღების ფაილი, რომელიც ინახავს მომხმარებლების პაროლებს დაცულ ფორმატში (LM ჰეშში და NTLM ჰეშში). ჰეშის ფუნქცია არის დაშიფვრის ფორმა, რომელიც გამოიყენება მომხმარებლის ანგარიშის ინფორმაციის დასაცავად.

ეს არის დაბლოკილი ფაილი, რომელიც მდებარეობს სისტემაში C:\WINDOWS\system32\config, რომლის გადატანა ან კოპირება შეუძლებელია, როდესაც ოპერაციული სისტემა მუშაობს.

Windows იყენებს უსაფრთხოების ანგარიშების მენეჯერის რეესტრის გასაღების ფაილს მომხმარებლების ავთენტიფიკაციისთვის, სანამ ისინი შედიან თავიანთ Windows ანგარიშებში. როდესაც მომხმარებელი შედის სისტემაში, Windows იყენებს ჰეშის ალგორითმების სერიას შეყვანილი პაროლის ჰეშის გამოსათვლელად. თუ შეყვანილი პაროლის ჰეში ტოლია პაროლის ჰეშის შიგნით SAM რეესტრის ფაილი, მომხმარებლებს მიეცემათ წვდომა მათ ანგარიშზე. ეს ასევე არის ფაილი, რომელსაც ჰაკერების უმეტესობა მიზნად ისახავს შეტევის განხორციელებისას.

2. უსაფრთხოება (არ არის ხელმისაწვდომი ადმინისტრატორის გარდა) – ეს რეესტრის გასაღები ლოკალურია ადმინისტრაციული მომხმარებლის ანგარიშისთვის, რომელიც შესულია მიმდინარე სისტემაში. თუ სისტემას მართავს რომელიმე ორგანიზაცია, მომხმარებლებს არ შეუძლიათ ამ ფაილზე წვდომა, თუ ადმინისტრაციული წვდომა პირდაპირ არ არის მინიჭებული მომხმარებლისთვის. თუ ჩვენ გავხსნით ამ ფაილს ადმინისტრაციული პრივილეგიების გარეშე, ის ცარიელი იქნებოდა. ახლა, თუ ჩვენი სისტემა დაკავშირებულია ადმინისტრაციულ ქსელთან, ეს გასაღები ნაგულისხმევი იქნება ორგანიზაციის მიერ შექმნილი და აქტიურად მართული ადგილობრივი სისტემის უსაფრთხოების პროფილში. ეს გასაღები დაკავშირებულია SAM-თან, ამიტომ წარმატებული ავთენტიფიკაციის შემდეგ, მომხმარებლის პრივილეგიის დონის მიხედვით, სხვადასხვა ლოკალური და ჯგუფის პოლიტიკა გამოიყენება.

3. სისტემა (კრიტიკული ჩატვირთვის პროცესი და ბირთვის სხვა ფუნქციები) – ეს ქვეკლავი შეიცავს მნიშვნელოვან ინფორმაციას მთელ სისტემასთან, როგორიცაა კომპიუტერის სახელი, ამჟამად დამონტაჟებული აპარატურა, ფაილური სისტემა და რა სახის ავტომატური ქმედებები შეიძლება განხორციელდეს კონკრეტულ შემთხვევაში, ვთქვათ იქ არის სიკვდილის ლურჯი ეკრანი CPU-ს გადახურების გამო, არსებობს ლოგიკური პროცედურა, რომ კომპიუტერი ავტომატურად დაიწყებს ასეთ მოვლენას. ეს ფაილი ხელმისაწვდომია მხოლოდ საკმარისი ადმინისტრაციული პრივილეგიების მქონე მომხმარებლებისთვის. როდესაც სისტემა ჩაიტვირთება, აქ ყველა ჟურნალი დინამიურად ინახება და იკითხება. სისტემის სხვადასხვა პარამეტრი, როგორიცაა ალტერნატიული კონფიგურაციები, რომლებიც ცნობილია როგორც კონტროლის ნაკრები.

4. პროგრამული უზრუნველყოფა აქ ინახება ყველა მესამე მხარის პროგრამული უზრუნველყოფის კონფიგურაცია, როგორიცაა plug and play დრაივერები. ეს ქვეკლავი შეიცავს პროგრამულ უზრუნველყოფას და Windows-ის პარამეტრებს, რომლებიც დაკავშირებულია უკვე არსებულ აპარატურულ პროფილთან, რომელიც შეიძლება შეიცვალოს სხვადასხვა აპლიკაციებისა და სისტემის ინსტალატორების მიერ. პროგრამული უზრუნველყოფის შემქმნელებმა უნდა შეზღუდონ ან დაუშვან ის ინფორმაცია, რომელსაც მომხმარებლები წვდებიან მათი პროგრამული უზრუნველყოფის გამოყენებისას. ზოგადი გამოყენების პოლიტიკა აპლიკაციებსა და სისტემურ სერვისებზე, რომლებიც მოიცავს სისტემის სერთიფიკატებს, რომლებიც გამოიყენება გარკვეული სისტემების ავთენტიფიკაციის, ავტორიზაციის ან აკრძალვისთვის. მომსახურება.

5. აპარატურა რომელიც არის ქვეგასაღები, რომელიც იქმნება დინამიურად სისტემის ჩატვირთვისას

6. კომპონენტები სისტემის მასშტაბით მოწყობილობის სპეციფიკური კომპონენტის კონფიგურაციის ინფორმაცია შეგიძლიათ იხილოთ აქ

7. BCD.dat (სისტემის დანაყოფში \boot საქაღალდეში), რომელიც არის კრიტიკული ფაილი, რომელსაც სისტემა კითხულობს და იწყებს შესრულებას სისტემის ჩატვირთვის თანმიმდევრობის დროს რეესტრის RAM-ში ჩატვირთვით.

iii. HKEY_CURRENT_CONFIG

ამ ქვეკლავის არსებობის მთავარი მიზეზი არის ვიდეოს შენახვა, ასევე ქსელის პარამეტრები. ეს შეიძლება იყოს ვიდეო ბარათთან დაკავშირებული ყველა ინფორმაცია, როგორიცაა გარჩევადობა, განახლების სიჩქარე, ასპექტის თანაფარდობა და ა.შ. ისევე როგორც ქსელი

ის ასევე არის რეესტრის ბლოკი, Windows რეესტრის ნაწილი და რომელიც ინახავს ინფორმაციას ამჟამად გამოყენებული ტექნიკის პროფილის შესახებ. HKEY_CURRENT_CONFIG არის ფაქტობრივად მითითება HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry გასაღებზე, ეს არის უბრალოდ მითითება ამჟამად აქტიური ტექნიკის პროფილზე, რომელიც ჩამოთვლილია HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles-ში გასაღები.

ასე რომ, HKEY_ CURRENT_CONFIG გვეხმარება ვნახოთ და შევცვალოთ მიმდინარე მომხმარებლის აპარატურის პროფილის კონფიგურაცია, რაც ჩვენ შეგვიძლია გავაკეთოთ, როგორც ადმინისტრატორი ზემოთ ჩამოთვლილი სამი ადგილიდან ნებისმიერში, რადგან ისინი ყველა ერთნაირია.

iv. HKEY_CURRENT_USER

რეესტრის hive-ის ნაწილი, რომელიც შეიცავს მაღაზიის პარამეტრებს, ასევე Windows-ის კონფიგურაციის ინფორმაციას და პროგრამებს, რომლებიც სპეციფიკურია ამჟამად შესული მომხმარებლისთვის. მაგალითად, რეესტრის სხვადასხვა მნიშვნელობები რეესტრის გასაღებებში განთავსებულია HKEY_CURRENT_USER hive კონტროლის მომხმარებლის დონეზე. ისეთი პარამეტრები, როგორიცაა კლავიატურის განლაგება, დაინსტალირებული პრინტერები, დესკტოპის ფონი, ეკრანის პარამეტრები, შედგენილი ქსელის დისკები და მეტი.

ბევრი პარამეტრი, რომელსაც თქვენ აკონფიგურირებთ საკონტროლო პანელში სხვადასხვა აპლეტებში, ინახება HKEY_CURRENT_USER რეესტრის სკივში. იმის გამო, რომ HKEY_CURRENT_USER hive არის მომხმარებლისთვის სპეციფიკური, იმავე კომპიუტერზე, მასში შემავალი გასაღებები და მნიშვნელობები განსხვავდება მომხმარებლისგან მომხმარებლისგან. ეს განსხვავდება სხვა რეესტრის უმეტესობისგან, რომლებიც გლობალურია, რაც იმას ნიშნავს, რომ ისინი ინარჩუნებენ ერთსა და იმავე ინფორმაციას Windows-ის ყველა მომხმარებლისთვის.

რეესტრის რედაქტორზე ეკრანის მარცხენა მხარეს დაწკაპუნება მოგვცემს HKEY_CURRENT_USER-ზე წვდომას. როგორც უსაფრთხოების ზომა, HKEY_CURRENT_USER-ზე შენახული ინფორმაცია მხოლოდ მითითებაა გასაღებისკენ, რომელიც განთავსებულია HKEY_USERS hive ქვეშ, როგორც ჩვენი უსაფრთხოების იდენტიფიკატორი. ნებისმიერ სფეროში განხორციელებული ცვლილებები დაუყოვნებლივ შევა ძალაში.

ვ. HKEY_USERS

ეს შეიცავს ქვეგასაღებს, რომლებიც შეესაბამება HKEY_CURRENT_USER კლავიშებს თითოეული მომხმარებლის პროფილისთვის. ეს ასევე არის ერთ-ერთი მრავალი რეესტრიდან, რომელიც ჩვენ გვაქვს Windows რეესტრში.

მომხმარებლისთვის სპეციფიკური კონფიგურაციის ყველა მონაცემი დარეგისტრირებულია აქ, ყველასთვის, ვინც აქტიურად იყენებს მოწყობილობას, რომ სახის ინფორმაცია ინახება HKEY_USERS-ში. სისტემაში შენახული მომხმარებლისთვის დამახასიათებელი ყველა ინფორმაცია, რომელიც შეესაბამება კონკრეტულ მომხმარებელს, ინახება HKEY_USERS hive-ში, ჩვენ შეგვიძლია ცალსახად ამოვიცნოთ მომხმარებლები, რომლებიც იყენებენ უსაფრთხოების იდენტიფიკატორი ან SID რომელიც იწერს მომხმარებლის მიერ განხორციელებულ კონფიგურაციის ყველა ცვლილებას.

ყველა ეს აქტიური მომხმარებელი, რომელთა ანგარიში არსებობს HKEY_USERS hive-ში, სისტემის მიერ მინიჭებული პრივილეგიის მიხედვით ადმინისტრატორს შეეძლება წვდომა გაზიარებულ რესურსებზე, როგორიცაა პრინტერები, ლოკალური ქსელი, ადგილობრივი შენახვის დისკები, დესკტოპი ფონი და ა.შ. მათ ანგარიშს აქვს გარკვეული რეესტრის გასაღებები და შესაბამისი რეესტრის მნიშვნელობები, რომლებიც ინახება მიმდინარე მომხმარებლის SID-ში.

სასამართლო ინფორმაციის თვალსაზრისით, თითოეული SID ინახავს უამრავ მონაცემს თითოეულ მომხმარებელზე, რადგან ის ქმნის ყველა მოვლენისა და მოქმედების ჩანაწერს, რომელიც განხორციელდება მომხმარებლის ანგარიშის ქვეშ. ეს მოიცავს მომხმარებლის სახელს, მომხმარებლის მიერ კომპიუტერში შესვლის რაოდენობას, თარიღს და ბოლო შესვლის დრო, ბოლო პაროლის შეცვლის თარიღი და დრო, წარუმატებელი შესვლის რაოდენობა და ასე შემდეგ. გარდა ამისა, ის ასევე შეიცავს რეესტრის ინფორმაციას, როდესაც Windows იტვირთება და ზის შესვლის მოთხოვნაზე.

რეკომენდებულია:შესწორება რეესტრის რედაქტორმა შეწყვიტა მუშაობა

რეესტრის კლავიშები ნაგულისხმევი მომხმარებლისთვის ინახება ფაილში ntuser.dat პროფილში, რომლის ჩატვირთვაც მოგვიწევს როგორც hive regedit-ის გამოყენებით ნაგულისხმევი მომხმარებლისთვის პარამეტრების დასამატებლად.

მონაცემების ტიპები, რომლებიც შეიძლება ვიპოვოთ Windows რეესტრში

ყველა ზემოთ განხილულ კლავიშს და ქვეკლავიშს ექნება კონფიგურაციები, მნიშვნელობები და თვისებები შენახული რომელიმე შემდეგი მონაცემების ტიპები, ჩვეულებრივ, ეს არის შემდეგი მონაცემთა ტიპების კომბინაცია, რომელიც ქმნის მთელ ჩვენს ფანჯრებს რეესტრი.

• სიმებიანი მნიშვნელობები, როგორიცაა Unicode, რომელიც გამოთვლითი ინდუსტრიის სტანდარტია ტექსტის თანმიმდევრული კოდირებისთვის, წარმოდგენისთვის და დამუშავებისთვის, რომელიც გამოხატულია მსოფლიოს უმეტეს წერილობით სისტემაში.
• ორობითი მონაცემები
• ხელმოუწერელი მთელი რიცხვები
• სიმბოლური ბმულები
• მრავალ სიმებიანი მნიშვნელობები
• რესურსების სია (Plug and Play აპარატურა)
• რესურსის აღმწერი (Plug and Play აპარატურა)
• 64-ბიტიანი მთელი რიცხვები

დასკვნა

Windows Registry იყო არანაკლები რევოლუცია, რამაც არა მხოლოდ შეამცირა უსაფრთხოების რისკი, რომელიც გამოწვეული იყო ტექსტური ფაილების, როგორც ფაილის გაფართოების გამოყენებით, შესანახად. სისტემის და აპლიკაციის კონფიგურაცია, მაგრამ მან ასევე შეამცირა კონფიგურაციის ან .ini ფაილების რაოდენობა, რომლებიც აპლიკაციის შემქმნელებს უნდა გაეგზავნათ თავიანთი პროგრამული უზრუნველყოფით. პროდუქტი. ცენტრალიზებული საცავის სარგებელი, რომელიც ხშირად ხელმისაწვდომი მონაცემების შესანახად გამოიყენება, როგორც სისტემის, ასევე პროგრამული უზრუნველყოფის, რომელიც მუშაობს სისტემაში, ძალიან აშკარაა.

გამოყენების სიმარტივე, ისევე როგორც სხვადასხვა პერსონალიზაციასა და პარამეტრებზე წვდომა ერთ ცენტრალურ ადგილას, ასევე გახადა Windows სასურველ პლატფორმად დესკტოპის აპლიკაციებისთვის სხვადასხვა პროგრამული უზრუნველყოფის დეველოპერებისთვის. ეს ძალიან აშკარაა, თუ შევადარებთ Windows-ის ხელმისაწვდომი დესკტოპის პროგრამული აპლიკაციების დიდ მოცულობას Apple-ის macOS-ს. შეჯამებისთვის, ჩვენ განვიხილეთ, თუ როგორ მუშაობს Windows Registry და მისი ფაილის სტრუქტურა და რეესტრის სხვადასხვა გასაღების კონფიგურაციის მნიშვნელობა, აგრეთვე რეესტრის რედაქტორის გამოყენება სრული ეფექტი.