O que é o Registro do Windows e como ele funciona?
Miscelânea / / November 28, 2021
O Registro do Windows é uma coleção de configurações, valores e propriedades de aplicativos do Windows também como o sistema operacional Windows, que é organizado e armazenado de maneira hierárquica de uma forma singular repositório.
Sempre que um novo programa é instalado no sistema Windows, é feita uma entrada no Registro do Windows com seus atributos como tamanho, versão, localização no armazenamento, etc.
Pois, essas informações foram armazenadas no banco de dados, não só o sistema operacional tem conhecimento dos recursos utilizados, outros os aplicativos também podem se beneficiar dessas informações, uma vez que estão cientes de quaisquer conflitos que possam surgir se determinados recursos ou arquivos fossem para coexistir.
Conteúdo
- O que é o Registro do Windows e como ele funciona?
- História do Registro do Windows
- A relevância do Registro do Windows em relação a outros sistemas operacionais
- Quais são os benefícios do Registro do Windows?
- Como funciona o Registro do Windows?
- Como acessar o Registro do Windows?
- É seguro editar o Editor do Registro?
- Vamos explorar a estrutura do Registro do Windows
- Chaves raiz comuns no registro do Windows
- eu. HKEY_CLASSES_ROOT
- ii. HKEY_LOCAL_MACHINE
- iii. HKEY_CURRENT_CONFIG
- 4. HKEY_CURRENT_USER
- v. HKEY_USERS
- Conclusão
O que é o Registro do Windows e como ele funciona?
O Registro do Windows é realmente o coração do funcionamento do Windows. É o único sistema operacional que usa essa abordagem de registro central. Se quisermos visualizar, todas as partes do sistema operacional precisam interagir com o Registro do Windows desde a sequência de inicialização até algo tão simples como renomear o nome do arquivo.
Simplificando, é apenas um banco de dados semelhante ao de um catálogo de fichas de biblioteca, onde as entradas no registro são como uma pilha de cartas armazenadas no catálogo de fichas. Uma chave de registro seria um cartão e um valor de registro seria a informação importante escrita naquele cartão. O sistema operacional Windows usa o registro para armazenar um monte de informações que são usadas para controlar e gerenciar nosso sistema e software. Isso pode ser qualquer coisa, desde informações de hardware do PC até preferências do usuário e tipos de arquivo. Quase qualquer forma de configuração que fazemos em um sistema Windows envolve a edição do registro.
História do Registro do Windows
Nas versões iniciais do Windows, os desenvolvedores de aplicativos precisavam incluir uma extensão de arquivo .ini separada junto com o arquivo executável. Este arquivo .ini continha todas as configurações, propriedades e configurações necessárias para o programa executável fornecido funcionar corretamente. No entanto, isso se mostrou muito ineficiente devido à redundância de certas informações e também representou uma ameaça à segurança do programa executável. Como resultado, uma nova implementação de tecnologia padronizada, centralizada e segura era uma necessidade aparente.
Com o advento do Windows 3.1, uma versão básica dessa demanda foi atendida com um banco de dados central comum a todos os aplicativos e sistema, denominado Registro do Windows.
Essa ferramenta, no entanto, era muito limitada, pois os aplicativos só podiam armazenar certas informações de configuração de um executável. Com o passar dos anos, o Windows 95 e o Windows NT se desenvolveram ainda mais nesta base, introduzindo a centralização como o recurso principal na versão mais recente do Registro do Windows.
Dito isso, armazenar informações no Registro do Windows é uma opção para desenvolvedores de software. Portanto, se um desenvolvedor de aplicativo de software criasse um aplicativo portátil, ele não seria obrigado a adicionar informações para o registro, o armazenamento local com a configuração, propriedades e valores podem ser criados e com sucesso enviado.
A relevância do Registro do Windows em relação a outros sistemas operacionais
O Windows é o único sistema operacional que usa essa abordagem de registro central. Se quisermos visualizar, todas as partes do sistema operacional devem interagir com o Registro do Windows desde a sequência de inicialização até a renomeação de um nome de arquivo.
Todos os outros sistemas operacionais, como iOS, Mac OS, Android e Linux, continuam a usar arquivos de texto como forma de configurar o sistema operacional e modificar o comportamento do sistema operacional.
Na maioria das variantes do Linux, os arquivos de configuração são salvos no formato .txt, que se torna um problema quando temos que trabalhar com os arquivos de texto, uma vez que todos os arquivos .txt são considerados como sistema crítico arquivos. Portanto, se tentarmos abrir os arquivos de texto nesses sistemas operacionais, não poderemos visualizá-los. Esses sistemas operacionais tentam escondê-lo como medida de segurança, uma vez que todos os arquivos do sistema, como configurações da placa de rede, firewall, sistema operacional, interface gráfica do usuário, placas de vídeo interface, etc. são salvos no Formato ASCII.
Para contornar esse problema, tanto o macOS quanto o iOS implantaram uma abordagem completamente diferente para a extensão do arquivo de texto, implementando extensão .plist, que contém todo o sistema, bem como as informações de configuração do aplicativo, mas ainda assim os benefícios de ter um único registro superam em muito a simples alteração da extensão do arquivo.
Quais são os benefícios do Registro do Windows?
Como todas as partes do sistema operacional se comunicam continuamente com o Registro do Windows, elas devem ser armazenadas em um armazenamento muito rápido. Portanto, esse banco de dados foi projetado para leituras e gravações extremamente rápidas, bem como armazenamento eficiente.
Se abríssemos e verificássemos o tamanho do banco de dados do registro, ele normalmente pairaria entre 15 e 20 megabytes, o que o torna pequeno o suficiente para ser sempre carregado no RAM (Memória de acesso aleatório) que, coincidentemente, é o armazenamento mais rápido disponível para o sistema operacional.
Uma vez que o registro precisa ser carregado na memória o tempo todo, se o tamanho do registro for grande, ele não deixará espaço suficiente para que todos os outros aplicativos sejam executados sem problemas ou sejam executados. Isso seria prejudicial ao desempenho do sistema operacional, portanto, o Registro do Windows foi projetado com o objetivo principal de ser altamente eficiente.
Se houver vários usuários interagindo com o mesmo dispositivo e houver uma série de aplicativos que eles usam, comum, a reinstalação dos mesmos aplicativos duas ou várias vezes seria um desperdício de armazenar. O registro do Windows se destaca nesses cenários em que a configuração do aplicativo é compartilhada entre vários usuários.
Isso não apenas reduz o armazenamento total usado, mas também dá aos usuários acesso para fazer alterações na configuração do aplicativo a partir de uma única porta de interação. Isso também economiza tempo, pois o usuário não precisa acessar manualmente todos os arquivos .ini de armazenamento local.
Cenários de multiusuários são muito comuns em configurações corporativas; aqui, há uma forte necessidade de acesso com privilégios de usuário. Como nem todas as informações ou recursos podem ser compartilhados com todos, a necessidade de acesso do usuário com base na privacidade foi facilmente implementada por meio do registro centralizado do Windows. Aqui, o administrador da rede reserva-se o direito de reter ou permitir com base no trabalho realizado. Isso tornou o banco de dados singular versátil e também robusto, uma vez que as atualizações podem ser realizadas simultaneamente com acesso remoto a todos os registros de vários dispositivos na rede.
Como funciona o Registro do Windows?
Vamos explorar os elementos básicos do Registro do Windows antes de começarmos a sujar as mãos.
O Registro do Windows é composto por dois elementos básicos chamados de Chave do registro que é um objeto contêiner ou simplesmente são como uma pasta que contém vários tipos de arquivos armazenados neles e Valores de registro que não são objetos de contêiner, como arquivos que podem ter qualquer formato.
Você também deve saber:Como obter controle total ou propriedade das chaves de registro do Windows
Como acessar o Registro do Windows?
Podemos acessar e configurar o Registro do Windows usando uma ferramenta do Editor do Registro. A Microsoft inclui um utilitário de edição de registro gratuito junto com todas as versões de seu sistema operacional Windows.
Este Editor de Registro pode ser acessado digitando “Regedit” no Prompt de comando ou simplesmente digitando “Regedit” na caixa de pesquisa ou execução do menu Iniciar. Este editor é o portal de acesso ao registro do Windows e nos ajuda a explorar e fazer alterações no registro. O registro é o termo abrangente usado por vários arquivos de banco de dados localizados no diretório de instalação do Windows.
É seguro editar o Editor do Registro?
Se você não sabe o que está fazendo, é perigoso brincar com a configuração do Registro. Sempre que você editar o Registro, certifique-se de seguir as instruções corretas e alterar apenas o que for instruído a alterar.
Se você, intencionalmente ou acidentalmente, excluir algo do Registro do Windows, isso pode alterar a configuração do seu sistema, o que pode levar à Tela Azul da Morte ou ao Windows não inicializar.
Portanto, geralmente é recomendado backup do registro do Windows antes de fazer qualquer alteração nele. Você também pode criar um ponto de restauração do sistema (que faz backup automático do Registro) que pode ser usado se você precisar alterar as configurações do Registro de volta ao normal. Mas se você apenas o que lhe é dito, então não deve ser nenhum problema. Caso você precise saber como restaure o Registro do Windows e, em seguida, este tutorial explica como fazer isso facilmente.
Vamos explorar a estrutura do Registro do Windows
Há um usuário em um local de armazenamento inacessível que existe apenas para acesso ao sistema operacional.
Essas chaves são carregadas na RAM durante o estágio de inicialização do sistema e são constantemente comunicadas dentro de um determinado intervalo de tempo ou quando um determinado evento ou eventos no nível do sistema ocorrem.
Uma determinada parte dessas chaves de registro é armazenada no disco rígido. Essas chaves armazenadas no disco rígido são chamadas de colmeias. Esta seção do registro contém chaves do registro, subchaves do registro e valores do registro. Dependendo do nível de privilégio concedido a um usuário, ele poderá acessar certas partes dessas chaves.
As chaves que estão no auge da hierarquia no registro que começa com HKEY são consideradas colmeias.
No Editor, as colmeias estão localizadas no lado esquerdo da tela quando todas as teclas são visualizadas sem expandir. Essas são as chaves do Registro que aparecem como pastas.
Vamos explorar a estrutura da chave de registro do Windows e suas subchaves:
Exemplo de um nome de chave - “HKEY_LOCAL_MACHINE \ SYSTEM \ Input \ Break \ loc_0804”
Aqui, “loc_0804” se refere à subchave “Break” se refere à subchave “Input” que se refere à subchave “SYSTEM” da chave raiz HKEY_LOCAL_MACHINE.
Chaves raiz comuns no registro do Windows
Cada uma das seguintes chaves é sua própria seção individual, que compreende mais chaves dentro da chave de nível superior.
eu. HKEY_CLASSES_ROOT
Esta é a seção de registro do Registro do Windows, que consiste em informações de associação de extensão de arquivo, identificador programático (ProgID), dados de ID de interface (IID) e ID de classe (CLSID).
Esta seção de registro HKEY_CLASSES_ROOT é o gateway para qualquer ação ou evento a ocorrer no sistema operacional Windows. Suponha que desejamos acessar alguns arquivos mp3 na pasta Downloads. O sistema operacional executa sua consulta por meio dele para executar as ações necessárias.
No momento em que você acessa a seção HKEY_CLASSES_ROOT, é realmente fácil ficar sobrecarregado olhando para uma lista tão grande de arquivos de extensão. No entanto, essas são as próprias chaves de registro que fazem o Windows funcionar com fluidez
A seguir estão alguns exemplos de chaves de registro de hive HKEY_CLASSES_ROOT,
HKEY_CLASSES_ROOT \ .otf. HKEY_CLASSES_ROOT \ .htc. HKEY_CLASSES_ROOT \ .img. HKEY_CLASSES_ROOT \ .mhtml. HKEY_CLASSES_ROOT \ .png. HKEY_CLASSES_ROOT \ .dll
Sempre que clicamos duas vezes e abrimos um arquivo, digamos uma foto, o sistema envia a consulta por meio do HKEY_CLASSES_ROOT onde as instruções sobre o que fazer quando tal arquivo for solicitado são claramente dado. Assim o sistema acaba abrindo um visualizador de fotos exibindo a imagem solicitada.
No exemplo acima, o registro faz uma chamada para as chaves armazenadas na chave HKEY_CLASSES_ROOT \ .jpg. A seção HKEY_CLASSES_ROOT é um dado coletivo encontrado na seção HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE \ Software \ Classes), bem como a seção HKEY_CURRENT_USER (HKEY_CURRENT_USER \ Software \ Classes). Portanto, quando a chave do registro existe em dois locais, isso cria conflitos. Portanto, os dados encontrados em HKEY_CURRENT_USER \ Software \ Classes são usados em HKEY_ CLASSES_ ROOT. Ele pode ser acessado abrindo a tecla HKEY_CLASSES no lado esquerdo da tela.
ii. HKEY_LOCAL_MACHINE
Esta é uma das várias seções do registro que armazenam todas as configurações específicas do computador local. Esta é uma chave global onde as informações armazenadas não podem ser editadas por nenhum usuário ou programa. Devido à natureza global desta subchave, todas as informações armazenadas neste armazenamento estão na forma de um contêiner virtual em execução contínua na RAM. A maioria das informações de configuração dos usuários de software instaladas e o próprio sistema operacional Windows está ocupado em HKEY_LOCAL_MACHINE. Todo o hardware detectado atualmente é armazenado na seção HKEY_LOCAL_MACHINE.
Também saiba como:Corrigir falhas do Regedit.exe ao pesquisar no Registro
Esta chave de registro é dividida em 7 subchaves:
1. SAM (Gerenciador de contas de segurança) - É um arquivo de chave de registro que armazena as senhas dos usuários em um formato seguro (em hash LM e hash NTLM). Uma função hash é uma forma de criptografia usada para proteger as informações da conta dos usuários.
É um arquivo bloqueado que está localizado no sistema em C: \ WINDOWS \ system32 \ config, que não pode ser movido ou copiado quando o sistema operacional está em execução.
O Windows usa o arquivo de chave de registro do Gerenciador de contas de segurança para autenticar usuários enquanto eles fazem login em suas contas do Windows. Sempre que um usuário faz logon, o Windows usa uma série de algoritmos de hash para calcular um hash para a senha que foi inserida. Se o hash da senha inserida for igual ao hash da senha dentro do Arquivo de registro SAM, os usuários terão permissão para acessar suas contas. Este também é um arquivo que a maioria dos hackers almeja ao executar um ataque.
2. Segurança (não acessível, exceto pelo administrador) - Esta chave de registro é local para a conta do usuário administrativo que está conectado ao sistema atual. Se o sistema for gerenciado por qualquer organização, os usuários não podem acessar este arquivo, a menos que o acesso administrativo tenha sido explicitamente concedido a um usuário. Se abríssemos este arquivo sem privilégios administrativos, ele ficaria em branco. Agora, se nosso sistema estiver conectado a uma rede administrativa, essa chave assumirá como padrão o perfil de segurança do sistema local estabelecido e gerenciado ativamente pela organização. Esta chave está ligada ao SAM, portanto, após a autenticação bem-sucedida, dependendo do nível de privilégio do usuário, uma variedade de locais e políticas de grupo são aplicados.
3. Sistema (processo de inicialização crítica e outras funções do kernel) - Esta subchave contém informações importantes relacionadas a todo o sistema, como nome do computador, dispositivos de hardware montados atualmente, sistema de arquivos e que tipo de ações automatizadas podem ser realizadas em um determinado evento, digamos há Tela azul da morte devido ao superaquecimento da CPU, há um procedimento lógico que o computador começará a receber automaticamente em tal evento. Este arquivo só pode ser acessado por usuários com privilégios administrativos suficientes. Quando o sistema inicializa, é onde todos os logs são salvos e lidos dinamicamente. Vários parâmetros do sistema, como configurações alternativas, conhecidas como conjuntos de controle.
4. Programas Todas as configurações de software de terceiros, como drivers plug and play, são armazenadas aqui. Esta subchave contém configurações de software e Windows vinculadas ao perfil de hardware preexistente que podem ser alteradas por vários aplicativos e instaladores de sistema. Os desenvolvedores de software conseguem limitar ou permitir quais informações são acessadas pelos usuários quando seu software está sendo usado, isso pode ser definido usando a subchave "Políticas" que impõe as políticas gerais de uso em aplicativos e serviços do sistema que incluem os certificados do sistema que são usados para autenticar, autorizar ou proibir certos sistemas ou Serviços.
5. Hardware que é uma subchave que é criada dinamicamente durante a inicialização do sistema
6. Componentes As informações de configuração de componentes específicos do dispositivo para todo o sistema podem ser encontradas aqui
7. BCD.dat (na pasta \ boot na partição do sistema), que é um arquivo crítico que o sistema lê e começa a executar durante a seqüência de inicialização do sistema, carregando o registro na RAM.
iii. HKEY_CURRENT_CONFIG
O principal motivo da existência dessa subchave é armazenar vídeo e também configurações de rede. Essas podem ser todas as informações pertencentes à placa de vídeo, como resolução, taxa de atualização, proporção da imagem, etc. assim como a rede
Também é uma seção do registro, parte do Registro do Windows e que armazena informações sobre o perfil de hardware que está sendo usado no momento. HKEY_CURRENT_CONFIG é na verdade um ponteiro para a chave HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles \ Currentregistry, isto é simplesmente um ponteiro para o perfil de hardware atualmente ativo listado em HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles chave.
Portanto, HKEY_ CURRENT_CONFIG nos ajuda a visualizar e modificar a configuração do perfil de hardware do usuário atual, o que podemos fazer como administrador em qualquer um dos três locais listados acima, uma vez que são todos iguais.
4. HKEY_CURRENT_USER
Parte das seções do registro que contém configurações de armazenamento, bem como informações de configuração para Windows e software que são específicas para o usuário conectado no momento. Por exemplo, uma variedade de valores de registro nas chaves de registro estão localizados no controle de seção HKEY_CURRENT_USER em nível de usuário configurações como o layout do teclado, impressoras instaladas, papel de parede da área de trabalho, configurações de exibição, unidades de rede mapeadas e mais.
Muitas das configurações definidas em vários miniaplicativos no Painel de controle são armazenadas na seção de registro HKEY_CURRENT_USER. Como a seção HKEY_CURRENT_USER é específica do usuário, no mesmo computador, as chaves e os valores contidos nela serão diferentes de usuário para usuário. Isso é diferente da maioria das outras seções de registro globais, o que significa que elas retêm as mesmas informações para todos os usuários do Windows.
Clicar no lado esquerdo da tela no editor de registro nos dará acesso a HKEY_CURRENT_USER. Como medida de segurança, as informações armazenadas em HKEY_CURRENT_USER são apenas um ponteiro para a chave posicionada sob a seção HKEY_USERS como nosso identificador de segurança. As alterações feitas em qualquer uma das áreas entrarão em vigor imediatamente.
v. HKEY_USERS
Contém subchaves correspondentes às chaves HKEY_CURRENT_USER de cada perfil de usuário. Esta também é uma das muitas seções de registro que temos no Registro do Windows.
Todos os dados de configuração específicos do usuário são registrados aqui, para todos que estão usando ativamente o dispositivo, essas informações de tipo são armazenadas em HKEY_USERS. Todas as informações específicas do usuário armazenadas no sistema que correspondem a um determinado usuário são armazenadas na seção HKEY_USERS, podemos identificar exclusivamente os usuários que utilizam o identificador de segurança ou o SID que registra todas as alterações de configuração feitas pelo usuário.
Todos esses usuários ativos cujas contas existem na seção HKEY_USERS dependendo do privilégio concedido pelo sistema o administrador seria capaz de acessar os recursos compartilhados, como impressoras, rede local, unidades de armazenamento local, desktop fundo, etc. Sua conta tem certas chaves de registro e valores de registro correspondentes armazenados no SID do usuário atual.
Em termos de informação forense, cada SID armazena uma grande quantidade de dados sobre cada usuário, pois faz um registro de cada evento e ação realizada na conta do usuário. Isso inclui o nome do usuário, o número de vezes que o usuário se conectou ao computador, a data e hora do último login, a data e hora em que a última senha foi alterada, número de logins com falha e em breve. Além disso, ele também contém as informações de registro para quando o Windows carrega e se senta no prompt de login.
Recomendado:Correção O editor do Registro parou de funcionar
As chaves de registro para o usuário padrão são armazenadas no arquivo ntuser.dat dentro do perfil, que teríamos que carregar como uma seção usando regedit para adicionar configurações para o usuário padrão.
Tipos de dados que podemos esperar encontrar no Registro do Windows
Todas as chaves e subchaves discutidas acima terão as configurações, valores e propriedades salvas em qualquer um dos seguintes tipos de dados, geralmente, é uma combinação dos seguintes tipos de dados que compõem nossas janelas inteiras registro.
- Valores de string, como Unicode, que é um padrão da indústria de computação para a codificação, representação e manipulação consistente de texto expresso na maioria dos sistemas de escrita do mundo.
- Dados binários
- Inteiros sem sinal
- Links simbólicos
- Valores multi-string
- Lista de recursos (hardware Plug and Play)
- Descritor de recursos (hardware Plug and Play)
- Inteiros de 64 bits
Conclusão
O Registro do Windows foi nada menos que uma revolução, o que não apenas minimizou o risco de segurança que surgia ao usar arquivos de texto como uma extensão de arquivo para salvar o configuração do sistema e do aplicativo, mas também reduziu o número de arquivos de configuração ou .ini que os desenvolvedores do aplicativo tinham que enviar com o software produtos. Os benefícios de ter um repositório centralizado para armazenar dados acessados com frequência, tanto pelo sistema quanto pelo software executado no sistema, são muito evidentes.
A facilidade de uso, bem como o acesso a várias personalizações e configurações em um local central, também tornaram o Windows a plataforma preferida para aplicativos de desktop por vários desenvolvedores de software. Isso é muito evidente se você comparar o grande volume de aplicativos de software de desktop disponíveis do Windows com o macOS da Apple. Para resumir, discutimos como funciona o Registro do Windows e sua estrutura de arquivos e o importância de várias configurações de chave de registro, bem como usar o editor de registro para o efeito completo.