Hva er Windows-registret og hvordan fungerer det?

Windows-registeret er en samling av konfigurasjoner, verdier og egenskaper for Windows-applikasjoner også som Windows-operativsystemet som er organisert og lagret på en hierarkisk måte i entall oppbevaringssted.

Hver gang et nytt program blir installert i Windows-systemet, blir det gjort en oppføring i Windows-registeret med dets attributter som størrelse, versjon, plassering i lagringen, etc.

Fordi denne informasjonen har blitt lagret i databasen, er ikke bare operativsystemet klar over ressursene som brukes, andre applikasjoner kan også dra nytte av denne informasjonen siden de er klar over eventuelle konflikter som kan oppstå hvis visse ressurser eller filer var det å sameksistere.

Hva er Windows-registret og hvordan fungerer det?

Windows-registeret er egentlig hjertet i måten Windows fungerer på. Det er det eneste operativsystemet som bruker denne tilnærmingen til et sentralt register. Hvis vi skulle visualisere, må hver del av operativsystemet samhandle med Windows-registeret rett fra oppstartssekvensen til noe så enkelt som å gi nytt navn til filen.

Enkelt sagt er det bare en database som ligner på en bibliotekskortkatalog, der oppføringene i registeret er som en stabel med kort lagret i kortkatalogen. En registernøkkel vil være et kort, og en registerverdi vil være den viktige informasjonen som er skrevet på det kortet. Windows-operativsystemet bruker registret til å lagre en haug med informasjon som brukes til å kontrollere og administrere systemet og programvaren vår. Dette kan være alt fra PC-maskinvareinformasjon til brukerpreferanser og filtyper. Nesten enhver form for konfigurasjon som vi gjør til et Windows-system involverer redigering av registeret.

Historien om Windows-registeret

I de første versjonene av Windows måtte applikasjonsutviklere inkludere en egen .ini-filtype sammen med den kjørbare filen. Denne .ini-filen inneholdt alle innstillingene, egenskapene og konfigurasjonen som kreves for at det gitte kjørbare programmet skulle fungere skikkelig. Dette viste seg imidlertid å være svært ineffektivt på grunn av redundansen til viss informasjon, og det utgjorde også en sikkerhetstrussel for det kjørbare programmet. Som et resultat var en ny implementering av standardisert, sentralisert så vel som sikker teknologi en tilsynelatende nødvendighet.

Med bruken av Windows 3.1 ble en bare-bones-versjon av denne etterspørselen møtt med en sentral database felles for alle applikasjonene og systemet kalt Windows-registeret.

Dette verktøyet var imidlertid svært begrenset, siden applikasjonene bare kunne lagre viss konfigurasjonsinformasjon for en kjørbar fil. Gjennom årene har Windows 95 og Windows NT videreutviklet på dette grunnlaget, introdusert sentralisering som kjernefunksjonen i den nyere versjonen av Windows-registeret.

Når det er sagt, er lagring av informasjon i Windows-registeret et alternativ for programvareutviklere. Så hvis en programvareutvikler skulle lage en bærbar applikasjon, er han ikke pålagt å legge til informasjon til registret kan lokal lagring med konfigurasjonen, egenskapene og verdiene opprettes og lykkes sendt.

Relevansen til Windows-registeret med hensyn til andre operativsystemer

Windows er det eneste operativsystemet som bruker denne tilnærmingen til et sentralt register. Hvis vi skulle visualisere, må hver del av operativsystemet samhandle med Windows-registeret helt fra oppstartssekvensen til omdøping av et filnavn.

Alle andre operativsystemer som iOS, Mac OS, Android og Linux fortsetter å bruke tekstfiler som en måte å konfigurere operativsystemet på og endre operativsystemets oppførsel.

I de fleste av Linux-variantene lagres konfigurasjonsfilene i .txt-formatet, dette blir en problem når vi må jobbe med tekstfilene siden alle .txt-filene anses som kritiske system filer. Så hvis vi prøver å åpne tekstfilene i disse operativsystemene, vil vi ikke kunne se dem. Disse operativsystemene prøver å skjule det som et sikkerhetstiltak siden alle systemfilene som f.eks konfigurasjoner av nettverkskort, brannmur, operativsystem, grafisk brukergrensesnitt, skjermkort grensesnitt, etc. er lagret i ASCII-format.

For å omgå dette problemet implementerte både macOS, så vel som iOS, en helt annen tilnærming til tekstfilutvidelsen ved å implementere .plist-utvidelse, som inneholder alt av systemet så vel som informasjon om programkonfigurasjon, men fordelene ved å ha et enkelt register oppveier fortsatt den enkle endringen av filtypen.

Hva er fordelene med Windows-registret?

Fordi hver del av operativsystemet kontinuerlig kommuniserer med Windows-registeret, må det lagres i svært rask lagring. Derfor ble denne databasen designet for ekstremt rask lesing og skriving samt effektiv lagring.

Hvis vi skulle åpne og sjekke størrelsen på registerdatabasen, ville den typisk sveve mellom 15 – 20 megabyte, noe som gjør den liten nok til å alltid lastes inn i RAM (Random Access Memory) som tilfeldigvis er den raskeste lagringen som er tilgjengelig for operativsystemet.

Siden registret til enhver tid må lastes inn i minnet, vil det ikke gi nok plass til at alle andre applikasjoner kjører jevnt eller i det hele tatt hvis størrelsen på registret er stor. Dette vil være skadelig for ytelsen til operativsystemet, derfor er Windows-registret designet med et hovedmål om å være svært effektiv.

Hvis det er flere brukere som samhandler med den samme enheten, og det er en rekke applikasjoner de bruker, er det vanlig, reinstallering av de samme applikasjonene to eller flere ganger ville være bortkastet ganske dyrt Oppbevaring. Windows-registeret utmerker seg i disse scenariene der applikasjonskonfigurasjonen deles mellom ulike brukere.

Dette reduserer ikke bare den totale lagringen som brukes, men gir også brukerne tilgang til å gjøre endringer i applikasjonens konfigurasjon fra én enkelt interaksjonsport. Dette sparer også tid siden brukeren ikke trenger å gå til hver .ini-fil for lokal lagring manuelt.

Flerbruksscenarier er svært vanlige i bedriftsoppsett, her er det et sterkt behov for brukerrettighetstilgang. Siden ikke all informasjon eller ressurser kan deles med alle, ble behovet for personvernbasert brukertilgang enkelt implementert gjennom det sentraliserte Windows-registeret. Her forbeholder nettverksadministratoren seg retten til å holde tilbake eller tillate basert på utført arbeid. Dette gjorde den enkeltstående databasen allsidig og gjorde den robust siden oppdateringene kan utføres samtidig med ekstern tilgang til alle registrene til flere enheter i nettverket.

Hvordan fungerer Windows-registeret?

La oss utforske de grunnleggende elementene i Windows-registeret før vi begynner å bli skitne til hendene.

Windows-registeret består av to grunnleggende elementer kalt Registernøkkel som er et containerobjekt eller enkelt sagt de er som en mappe som har ulike typer filer lagret i dem og Registerverdier som er ikke-beholderobjekter som er som filer som kan ha et hvilket som helst format.

Du bør også vite:Hvordan ta full kontroll eller eierskap av Windows-registernøkler

Hvordan få tilgang til Windows-registeret?

Vi kan få tilgang til og konfigurere Windows-registeret ved å bruke et registerredigeringsverktøy, Microsoft inkluderer et gratis registerredigeringsverktøy sammen med hver versjon av Windows-operativsystemet.

Denne registerredigereren kan nås ved å skrive "Regedit" i Ledeteksten eller ved ganske enkelt å skrive "Regedit" i søke- eller kjørboksen fra Start-menyen. Denne editoren er portalen for tilgang til Windows-registeret, og det hjelper oss å utforske og gjøre endringer i registret. Registeret er paraplybegrepet som brukes av ulike databasefiler som ligger i katalogen til Windows-installasjonen.

Er det trygt å redigere Registerredigering?

Hvis du ikke vet hva du gjør, er det farlig å spille rundt registerkonfigurasjonen. Når du redigerer registeret, sørg for at du følger de riktige instruksjonene og bare endre det du blir bedt om å endre.

Hvis du med viten eller ved et uhell sletter noe i Windows-registeret, kan det endre systemets konfigurasjon som enten kan føre til Blue Screen of Death eller at Windows ikke starter opp.

Så det anbefales generelt å backup av Windows-registeret før du gjør noen endringer i den. Du kan også opprette et systemgjenopprettingspunkt (som automatisk sikkerhetskopierer registeret) som kan brukes hvis du noen gang trenger å endre registerinnstillingene tilbake til det normale. Men hvis du bare får det du blir fortalt, burde det ikke være noe problem. I tilfelle du trenger å vite hvordan gjenopprett Windows-registeret og deretter denne opplæringen forklarer hvordan du gjør det enkelt.

La oss utforske strukturen til Windows-registret

Det er en bruker på et utilgjengelig lagringssted som kun eksisterer for operativsystemets tilgang.

Disse nøklene lastes inn i RAM under systemoppstartsfasen og kommuniseres konstant innenfor et visst tidsintervall eller når en eller flere hendelser på systemnivå finner sted.

En viss del av disse registernøklene blir lagret på harddisken. Disse nøklene som er lagret på harddisken kalles elveblest. Denne delen av registret inneholder registernøkler, registerundernøkler og registerverdier. Avhengig av nivået på rettigheten en bruker har fått, vil han være å få tilgang til visse deler av disse nøklene.

Nøklene som er på toppen av hierarkiet i registeret som begynner med HKEY anses å være elveblest.

I redigeringsprogrammet er bikubene plassert på venstre side av skjermen når alle tastene vises uten å utvides. Dette er registernøklene som vises som mapper.

La oss utforske strukturen til Windows-registernøkkelen og dens undernøkler:

Eksempel på et nøkkelnavn – "HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804"

Her refererer "loc_0804" til undernøkkelen "Break" refererer til undernøkkelen "Input" som refererer til undernøkkelen "SYSTEM" til HKEY_LOCAL_MACHINE rotnøkkelen.

Vanlige rotnøkler i Windows-registeret

Hver av de følgende nøklene er sin egen individuelle bikube, som består av flere nøkler innenfor nøkkelen på øverste nivå.

Jeg. HKEY_CLASSES_ROOT

Dette er registeret til Windows-registeret som består av filtypetilknytningsinformasjon, programmatisk identifikator (ProgID), Interface ID (IID) data, og Klasse-ID (CLSID).

Denne registerkuben HKEY_CLASSES_ROOT er inngangsporten for enhver handling eller hendelse som kan finne sted i Windows-operativsystemet. Anta at vi ønsker å få tilgang til noen mp3-filer i nedlastingsmappen. Operativsystemet kjører sin spørring gjennom dette for å utføre de nødvendige handlingene.

I det øyeblikket du får tilgang til bikuben HKEY_CLASSES_ROOT, er det veldig lett å bli overveldet av å se på en så massiv liste over utvidelsesfiler. Dette er imidlertid selve registernøklene som får Windows til å fungere flytende

Følgende er noen av eksemplene på HKEY_CLASSES_ROOT hive registernøkler,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Hver gang vi dobbeltklikker og åpner en fil, kan vi si et bilde, sender systemet spørringen gjennom HKEY_CLASSES_ROOT der instruksjonene om hva du skal gjøre når en slik fil blir forespurt er tydelig gitt. Så systemet ender opp med å åpne en bildeviser som viser det forespurte bildet.

I eksemplet ovenfor ringer registeret nøklene som er lagret i HKEY_CLASSES_ROOT\.jpg-nøkkelen. HKEY_CLASSES_ROOT bikuben er en kollektiv data som finnes i både HKEY_LOCAL_MACHINE bikuben (HKEY_LOCAL_MACHINE\Software\Klasser) samt HKEY_CURRENT_USER-strukturen (HKEY_CURRENT_USER\Software\Klasser). Så når registernøkkelen finnes på to steder, skaper det konflikter. Så dataene som finnes i HKEY_CURRENT_USER\Software\Classes brukes i HKEY_ CLASSES_ ROT. Den kan nås ved å åpne HKEY_CLASSES-tasten på venstre side av skjermen.

ii. HKEY_LOCAL_MACHINE

Dette er en av de flere registerkubene som lagrer alle innstillingene som er spesifikke for den lokale datamaskinen. Dette er en global nøkkel hvor informasjonen som er lagret ikke kan redigeres av noen bruker eller program. På grunn av den globale karakteren til denne undernøkkelen, er all informasjon som er lagret i denne lagringen i form av en virtuell beholder som kjører på RAM kontinuerlig. Mesteparten av konfigurasjonsinformasjonen for programvaren brukerne har installert og selve Windows-operativsystemet er opptatt i HKEY_LOCAL_MACHINE. All den for øyeblikket oppdagede maskinvaren er lagret i HKEY_LOCAL_MACHINE-strukturen.

Vet også hvordan du:Reparer Regedit.exe-krasj når du søker gjennom Registry

Denne registernøkkelen er videre delt inn i 7 undernøkler:

1. SAM (Security Accounts Manager) – Det er en registernøkkelfil som lagrer brukernes passord i et sikret format (i LM-hash og NTLM-hash). En hash-funksjon er en form for kryptering som brukes for å beskytte brukernes kontoinformasjon.

Det er en låst fil som ligger i systemet på C:\WINDOWS\system32\config, som ikke kan flyttes eller kopieres når operativsystemet kjører.

Windows bruker Security Accounts Manager-registernøkkelfilen til å autentisere brukere mens de logger på Windows-kontoene sine. Hver gang en bruker logger på, bruker Windows en rekke hash-algoritmer for å beregne en hash for passordet som er angitt. Hvis det angitte passordets hash er lik passordhashen inne i SAM registerfil, vil brukere få tilgang til kontoen sin. Dette er også en fil som de fleste hackere retter seg mot mens de utfører et angrep.

2. Sikkerhet (ikke tilgjengelig unntatt av administrator) – Denne registernøkkelen er lokal for kontoen til den administrative brukeren som er logget på det gjeldende systemet. Hvis systemet administreres av en organisasjon, kan ikke brukerne få tilgang til denne filen med mindre administrativ tilgang er gitt eksplisitt til en bruker. Hvis vi skulle åpne denne filen uten administratorrettigheter, ville den være tom. Nå, hvis systemet vårt er koblet til et administrativt nettverk, vil denne nøkkelen som standard være den lokale systemsikkerhetsprofilen etablert og aktivt administrert av organisasjonen. Denne nøkkelen er knyttet til SAM, så ved vellykket autentisering, avhengig av privilegienivået til brukeren, vil en rekke lokale og gruppepolicyer brukes.

3. System (kritisk oppstartsprosess og andre kjernefunksjoner) – Denne undernøkkelen inneholder viktig informasjon relatert til hele systemet som f.eks datamaskinnavn, for øyeblikket monterte maskinvareenheter, filsystem og hva slags automatiserte handlinger som kan utføres i en bestemt hendelse, for eksempel det er Blå skjerm av død på grunn av CPU-overoppheting, er det en logisk prosedyre som datamaskinen automatisk vil begynne å ta i en slik hendelse. Denne filen er bare tilgjengelig for brukere med tilstrekkelige administrative rettigheter. Når systemet starter, er det her alle loggene blir dynamisk lagret og lest videre. Ulike systemparametere som alternative konfigurasjoner som er kjent som kontrollsett.

4. Programvare Alle tredjeparts programvarekonfigurasjoner som plug and play-drivere lagres her. Denne undernøkkelen inneholder programvare og Windows-innstillinger knyttet til den eksisterende maskinvareprofilen som kan endres av ulike applikasjoner og systeminstallatører. Programvareutviklere kan begrense eller tillate hvilken informasjon brukerne får tilgang til når programvaren deres brukes, dette kan angis ved å bruke undernøkkelen "Retningslinjer" som håndhever de generelle bruksretningslinjene for applikasjoner og systemtjenester som inkluderer systemsertifikatene som brukes til å autentisere, autorisere eller forby visse systemer eller tjenester.

5. Maskinvare som er en undernøkkel som opprettes dynamisk under systemoppstarten

6. Komponenter systemomfattende enhetsspesifikk komponentkonfigurasjonsinformasjon finner du her

7. BCD.dat (i \boot-mappen i systempartisjonen) som er en kritisk fil som systemet leser og begynner å kjøre under systemets oppstartssekvens ved å laste registret til RAM-en.

iii. HKEY_CURRENT_CONFIG

Hovedårsaken til eksistensen av denne undernøkkelen er å lagre video så vel som nettverksinnstillinger. Det kan være all informasjonen knyttet til skjermkortet som oppløsning, oppdateringsfrekvens, sideforhold, etc. samt nettverket

Det er også en registerkube, en del av Windows-registret, og som lagrer informasjon om maskinvareprofilen som brukes for øyeblikket. HKEY_CURRENT_CONFIG er faktisk en peker til HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistery-nøkkelen, dette er bare en peker til den aktive maskinvareprofilen som er oppført under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles nøkkel.

Så HKEY_ CURRENT_CONFIG hjelper oss med å se og endre konfigurasjonen av gjeldende brukers maskinvareprofil, som vi kan gjøre som administrator på alle de tre stedene som er oppført ovenfor, siden de alle er like.

iv. HKEY_CURRENT_USER

En del av registeret som inneholder butikkinnstillinger samt konfigurasjonsinformasjon for Windows og programvare som er spesifikke for den påloggede brukeren. For eksempel er en rekke registerverdier i registernøklene plassert i HKEY_CURRENT_USER strukturkontrollbrukernivå innstillinger som tastaturoppsett, installerte skrivere, skrivebordsbakgrunn, skjerminnstillinger, kartlagte nettverksstasjoner og mer.

Mange av innstillingene du konfigurerer i forskjellige appleter i kontrollpanelet er lagret i HKEY_CURRENT_USER-registeret. Fordi HKEY_CURRENT_USER-strukturen er brukerspesifikk, på samme datamaskin, vil nøklene og verdiene i den variere fra bruker til bruker. Dette er i motsetning til de fleste andre registerkuber som er globale, noe som betyr at de beholder den samme informasjonen på tvers av alle brukere i Windows.

Ved å klikke på venstre side av skjermen i registerredigering får vi tilgang til HKEY_CURRENT_USER. Som et sikkerhetstiltak er informasjonen som er lagret på HKEY_CURRENT_USER bare en pekepinn til nøkkelen plassert under HKEY_USERS-kuben som vår sikkerhetsidentifikator. Endringer som gjøres i et av områdene vil tre i kraft umiddelbart.

v. HKEY_USERS

Denne inneholder undernøkler som tilsvarer HKEY_CURRENT_USER-nøklene for hver brukerprofil. Dette er også en av mange registerkuber som vi har i Windows-registeret.

Alle brukerspesifikke konfigurasjonsdata logges her, for alle som aktivt bruker enheten lagres denne typen informasjon under HKEY_USERS. All brukerspesifikk informasjon som er lagret på systemet som tilsvarer en bestemt bruker, er lagret under HKEY_USERS-strukturen, vi kan unikt identifisere brukerne ved å bruke sikkerhetsidentifikator eller SID som logger alle konfigurasjonsendringene som er gjort av brukeren.

Alle disse aktive brukerne hvis konto finnes i HKEY_USERS-strukturen avhengig av privilegiet gitt av systemet administrator vil kunne få tilgang til de delte ressursene som skrivere, lokalt nettverk, lokale lagringsstasjoner, skrivebord bakgrunn osv. Kontoen deres har visse registernøkler og tilsvarende registerverdier lagret under gjeldende brukers SID.

Når det gjelder rettsmedisinsk informasjon, lagrer hver SID en enorm mengde data om hver bruker, ettersom den lager en logg over hver hendelse og handling som blir utført under brukerens konto. Dette inkluderer brukerens navn, antall ganger brukeren logget på datamaskinen, datoen og tidspunkt for siste pålogging, dato og klokkeslett for siste passord ble endret, antall mislykkede pålogginger og så videre. I tillegg inneholder den også registerinformasjonen for når Windows laster inn og sitter ved påloggingsmeldingen.

Anbefalt:Reparer Registerredigering har sluttet å fungere

Registernøklene for standardbrukeren er lagret i filen ntuser.dat i profilen, at vi må laste denne som en bikube ved å bruke regedit for å legge til innstillinger for standardbrukeren.

Datatyper vi kan forvente å finne i Windows-registeret

Alle de ovenfor diskuterte nøklene og undernøklene vil ha konfigurasjonene, verdiene og egenskapene lagret i hvilken som helst av følgende datatyper, vanligvis er det en kombinasjon av følgende datatyper som utgjør hele vinduene våre register.

• Strengeverdier som Unicode som er en dataindustristandard for konsistent koding, representasjon og håndtering av tekst uttrykt i de fleste av verdens skrivesystemer.
• Binære data
• Usignerte heltall
• Symbolske lenker
• Flerstrengsverdier
• Ressursliste (Plug and Play-maskinvare)
• Ressursbeskrivelse (Plug and Play-maskinvare)
• 64-biters heltall

Konklusjon

Windows Registry har vært intet mindre av en revolusjon, som ikke bare minimerte sikkerhetsrisikoen som fulgte ved å bruke tekstfiler som en filtype for å lagre system- og applikasjonskonfigurasjon, men det reduserte også antallet konfigurasjons- eller .ini-filer som applikasjonsutviklerne måtte sende med programvaren deres produkt. Fordelene ved å ha et sentralisert depot for å lagre data som ofte brukes av både systemet og programvaren som kjører på systemet, er svært tydelige.

Brukervennligheten samt tilgangen til ulike tilpasninger og innstillinger på ett sentralt sted har også gjort Windows til den foretrukne plattformen for skrivebordsapplikasjoner av ulike programvareutviklere. Dette er veldig tydelig hvis du sammenligner det store volumet av tilgjengelige skrivebordsprogramvareapplikasjoner for Windows med Apples macOS. For å oppsummere diskuterte vi hvordan Windows-registeret fungerer og dets filstruktur og betydningen av ulike registernøkkelkonfigurasjoner samt å bruke registerredigeringsprogrammet til fullstendig effekt.