Kaj je register Windows in kako deluje?

Windows Registry je tudi zbirka konfiguracij, vrednosti in lastnosti aplikacij Windows kot operacijski sistem Windows, ki je organiziran in shranjen hierarhično v ednini repozitorij.

Kadarkoli se nov program namesti v sistem Windows, se v registru Windows naredi vnos z njegovimi atributi, kot so velikost, različica, lokacija v pomnilniku itd.

Ker so bili ti podatki shranjeni v bazi podatkov, se ne samo operacijski sistem zaveda porabljenih virov, drugi Te informacije lahko koristijo tudi aplikacijam, saj se zavedajo morebitnih konfliktov, ki bi lahko nastali, če bi bili določeni viri ali datoteke soobstajati.

Kaj je register Windows in kako deluje?

Registry Windows je resnično srce delovanja sistema Windows. To je edini operacijski sistem, ki uporablja ta pristop centralnega registra. Če bi si želeli vizualizirati, mora vsak del operacijskega sistema komunicirati z registrom Windows neposredno od zagonskega zaporedja do nečesa tako preprostega, kot je preimenovanje imena datoteke.

Preprosto povedano, gre samo za zbirko podatkov, podobna tisti v katalogu knjižničnih kartic, kjer so vnosi v register kot sveženj kartic, shranjenih v katalogu kartic. Registrski ključ bi bila kartica, registrska vrednost pa bi bila pomembna informacija, zapisana na tej kartici. Operacijski sistem Windows uporablja register za shranjevanje kopice informacij, ki se uporabljajo za nadzor in upravljanje našega sistema in programske opreme. To je lahko kar koli, od podatkov o strojni opremi računalnika do uporabniških preferenc in vrst datotek. Skoraj vsaka oblika konfiguracije, ki jo izvajamo v sistemu Windows, vključuje urejanje registra.

Zgodovina registra Windows

V začetnih različicah sistema Windows so morali razvijalci aplikacij vključiti ločeno razširitev datoteke .ini skupaj z izvedljivo datoteko. Ta datoteka .ini je vsebovala vse nastavitve, lastnosti in konfiguracijo, potrebne za pravilno delovanje danega izvedljivega programa. Vendar se je to izkazalo za zelo neučinkovito zaradi redundance določenih informacij in je predstavljalo tudi varnostno grožnjo izvršljivemu programu. Posledično je bila nova implementacija standardizirane, centralizirane in tudi varne tehnologije očitna nuja.

S prihodom sistema Windows 3.1 je bila osnovna različica te zahteve izpolnjena z osrednjo bazo podatkov, skupno vsem aplikacijam in sistemu, imenovano Windows Registry.

To orodje pa je bilo zelo omejeno, saj so lahko aplikacije shranile le določene konfiguracijske informacije izvedljive datoteke. Z leti sta se Windows 95 in Windows NT nadalje razvijala na tej podlagi, uvedla centralizacijo kot osrednjo funkcijo v novejši različici registra Windows.

Kljub temu je shranjevanje informacij v registru Windows možnost za razvijalce programske opreme. Torej, če bi razvijalec programske aplikacije ustvaril prenosno aplikacijo, mu ni treba dodajati informacij v register je mogoče ustvariti in uspešno ustvariti lokalni pomnilnik s konfiguracijo, lastnostmi in vrednostmi poslano.

Pomen registra Windows glede na druge operacijske sisteme

Windows je edini operacijski sistem, ki uporablja ta pristop centralnega registra. Če bi si želeli vizualizirati, mora vsak del operacijskega sistema komunicirati z registrom Windows neposredno od zagonskega zaporedja do preimenovanja imena datoteke.

Vsi drugi operacijski sistemi, kot so iOS, Mac OS, Android in Linux, še naprej uporabljajo besedilne datoteke kot način konfiguriranja operacijskega sistema in spreminjanja obnašanja operacijskega sistema.

V večini različic Linuxa so konfiguracijske datoteke shranjene v formatu .txt, to postane težava, ko moramo delati z besedilnimi datotekami, saj vse datoteke .txt veljajo za kritičen sistem datoteke. Torej, če poskušamo odpreti besedilne datoteke v teh operacijskih sistemih, si jih ne bi mogli ogledati. Ti operacijski sistemi ga poskušajo skriti kot varnostni ukrep, saj so vse sistemske datoteke, kot npr konfiguracije omrežne kartice, požarnega zidu, operacijskega sistema, grafičnega uporabniškega vmesnika, video kartic vmesnik itd. so shranjeni v ASCII format.

Da bi se izognili tej težavi, sta tako macOS kot iOS uvedla popolnoma drugačen pristop k razširitvi besedilne datoteke z implementacijo razširitev .plist, ki vsebuje vse informacije o sistemu in konfiguraciji aplikacij, vendar so prednosti enotnega registra veliko večje od preproste spremembe razširitve datoteke.

Kakšne so prednosti registra Windows?

Ker vsak del operacijskega sistema nenehno komunicira z registrom Windows, mora biti shranjen v zelo hitrem pomnilniku. Zato je bila ta baza podatkov zasnovana za izjemno hitro branje in pisanje ter učinkovito shranjevanje.

Če bi odpreli in preverili velikost baze podatkov registra, bi običajno lebdela med 15 – 20 megabajti, zaradi česar je dovolj majhna, da se lahko vedno naloži v Oven (pomnilnik z naključnim dostopom), ki je po naključju najhitrejši pomnilnik, ki je na voljo za operacijski sistem.

Ker je treba register ves čas naložiti v pomnilnik, če je velikost registra velika, ne bo pustila dovolj prostora za nemoteno delovanje vseh drugih aplikacij ali pa se sploh izvajajo. To bi škodilo delovanju operacijskega sistema, zato je register Windows zasnovan s temeljnim ciljem, da je zelo učinkovit.

Če obstaja več uporabnikov, ki komunicirajo z isto napravo in obstajajo številne aplikacije, ki jih uporabljajo običajno bi bila ponovna namestitev istih aplikacij dvakrat ali večkrat zapravljanje precej dragih sredstev skladiščenje. Register Windows je odličen v teh scenarijih, kjer si konfiguracijo aplikacije delijo različni uporabniki.

To ne le zmanjša skupni uporabljeni prostor za shranjevanje, ampak svojim uporabnikom omogoča tudi dostop do sprememb v konfiguraciji aplikacije z enega samega vmesnika za interakcijo. To tudi prihrani čas, saj uporabniku ni treba ročno iti v vsako lokalno pomnilniško datoteko .ini.

Večuporabniški scenariji so zelo pogosti v podjetniških nastavitvah, tukaj obstaja velika potreba po dostopu s privilegiji uporabnika. Ker vseh informacij ali virov ni mogoče deliti z vsemi, je bila potreba po dostopu uporabnikov, ki temelji na zasebnosti, preprosto uveljavljena prek centraliziranega registra Windows. Tukaj si skrbnik omrežja pridržuje pravico, da zadrži ali dovoli na podlagi opravljenega dela. Zaradi tega je bila enotna zbirka podatkov vsestranska in tudi robustna, saj se posodobitve lahko izvajajo hkrati z oddaljenim dostopom do vseh registrov več naprav v omrežju.

Kako deluje register Windows?

Raziščimo osnovne elemente registra Windows, preden si začnemo umazati roke.

Register Windows je sestavljen iz dveh osnovnih elementov, imenovanih Registrski ključ ki je objekt vsebnika ali preprosto povedano so kot mapa, v kateri so shranjene različne vrste datotek in Vrednosti registra ki so predmeti brez vsebnika, ki so podobni datotekam, ki so lahko poljubne oblike.

Vedeti morate tudi:Kako prevzeti popoln nadzor ali lastništvo nad registrskimi ključi Windows

Kako dostopati do registra Windows?

Do registra Windows lahko dostopamo in ga konfiguriramo z orodjem za urejevalnik registra, Microsoft vključuje brezplačen pripomoček za urejanje registra skupaj z vsako različico svojega operacijskega sistema Windows.

Do tega urejevalnika registra lahko dostopate tako, da vnesete »Regedit«. ukazni poziv ali tako, da preprosto vnesete »Regedit« v polje za iskanje ali zagon v meniju Start. Ta urejevalnik je portal za dostop do registra Windows in nam pomaga pri raziskovanju in spreminjanju registra. Register je krovni izraz, ki ga uporabljajo različne datoteke baze podatkov, ki se nahajajo v imeniku namestitve sistema Windows.

Ali je varno urejati urejevalnik registra?

Če ne veste, kaj počnete, je nevarno igrati s konfiguracijo registra. Kadar koli urejate register, se prepričajte, da sledite pravilnim navodilom in spremenite samo tisto, kar vam je naročeno.

Če zavestno ali pomotoma izbrišete nekaj v registru Windows, bi to lahko spremenilo konfiguracijo vašega sistema, kar bi lahko povzročilo modri zaslon smrti ali pa se Windows ne bo zagnal.

Zato je na splošno priporočljivo varnostno kopiranje registra Windows preden ga spremenite. Lahko tudi ustvarite obnovitveno točko sistema (ki samodejno varnostno kopira register), ki ga lahko uporabite, če boste kdaj morali spremeniti nastavitve registra nazaj na normalno. Ampak, če le to, kar vam je rečeno, potem ne bi smelo biti težav. V primeru, da morate vedeti, kako obnovite register Windows, nato pa to vadnico pojasnjuje, kako to narediti enostavno.

Raziščimo strukturo registra Windows

Na nedostopnem mestu za shranjevanje je uporabnik, ki obstaja samo za dostop operacijskega sistema.

Ti ključi se med fazo zagona sistema naložijo v RAM in se nenehno sporočajo v določenem časovnem intervalu ali ko se zgodi določen dogodek ali dogodki na ravni sistema.

Določen del teh registrskih ključev se shrani na trdi disk. Ti ključi, ki so shranjeni na trdem disku, se imenujejo panji. Ta razdelek registra vsebuje registrske ključe, registrske podključe in registrske vrednosti. Odvisno od stopnje privilegije, ki je bila dodeljena uporabniku, bi imel dostop do določenih delov teh ključev.

Ključi, ki so na vrhu hierarhije v registru, ki se začne s HKEY, se štejejo za panje.

V urejevalniku se panji nahajajo na levi strani zaslona, ​​ko so vse tipke prikazane brez razširitve. To so registrski ključi, ki so prikazani kot mape.

Raziščimo strukturo registrskega ključa Windows in njegovih podključev:

Primer imena ključa – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

Tukaj se "loc_0804" nanaša na podključ "Break" se nanaša na podključ "Input", ki se nanaša na podključ "SYSTEM" korenskega ključa HKEY_LOCAL_MACHINE.

Pogosti korenski ključi v registru Windows

Vsak od naslednjih ključev je svoj individualni panj, ki vsebuje več ključev znotraj ključa najvišje ravni.

jaz. HKEY_CLASSES_ROOT

To je registrski panj registra Windows, ki je sestavljen iz informacij o povezavi razširitev datotek, programski identifikator (ProgID), podatki ID vmesnika (IID) in ID razreda (CLSID).

Ta panj registra HKEY_CLASSES_ROOT je prehod za katero koli dejanje ali dogodek, ki se izvede v operacijskem sistemu Windows. Recimo, da želimo dostopati do nekaterih mp3 datotek v mapi Prenosi. Operacijski sistem izvede svojo poizvedbo skozi to, da izvede zahtevana dejanja.

V trenutku, ko dostopate do panja HKEY_CLASSES_ROOT, je zelo enostavno biti preobremenjen ob pogledu na tako ogromen seznam razširitvenih datotek. Vendar so to zelo registrski ključi, zaradi katerih Windows deluje tekoče

Sledi nekaj primerov registrskih ključev HKEY_CLASSES_ROOT panja,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Kadar koli dvokliknemo in odpremo datoteko, recimo fotografijo, sistem pošlje poizvedbo prek HKEY_CLASSES_ROOT, kjer so jasna navodila, kaj storiti, ko se zahteva takšna datoteka dano. Tako sistem na koncu odpre pregledovalnik fotografij, ki prikazuje zahtevano sliko.

V zgornjem primeru register pokliče ključe, shranjene v ključu HKEY_CLASSES_ROOT\.jpg. Panj HKEY_CLASSES_ROOT je zbirni podatek, ki ga najdemo v obeh panjih HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes) kot tudi panj HKEY_CURRENT_USER (HKEY_CURRENT_USER\Software\Classes). Torej, ko registrski ključ obstaja na dveh lokacijah, ustvari konflikte. Torej se uporabljajo podatki v HKEY_CURRENT_USER\Software\Classes HKEY_ CLASSES_ ROOT. Do nje lahko dostopate tako, da odprete tipko HKEY_CLASSES na levi strani zaslona.

ii. HKEY_LOCAL_MACHINE

To je eden od več panjev registra, ki shranjuje vse nastavitve, ki so specifične za lokalni računalnik. To je globalni ključ, kjer noben uporabnik ali program ne more urejati shranjenih informacij. Zaradi globalne narave tega podključa so vse informacije, shranjene v tem pomnilniku, v obliki navideznega vsebnika, ki se neprekinjeno izvaja v RAM-u. Večina konfiguracijskih informacij za nameščeno programsko opremo in sam operacijski sistem Windows je zaseden v HKEY_LOCAL_MACHINE. Vsa trenutno zaznana strojna oprema je shranjena v panju HKEY_LOCAL_MACHINE.

Veš tudi, kako:Popravite zrušitve Regedit.exe pri iskanju po registru

Ta registrski ključ je nadalje razdeljen na 7 podključev:

1. SAM (Upravitelj varnostnih računov) – To je datoteka registrskega ključa, ki shranjuje gesla uporabnikov v zaščiteni obliki (v zgoščevanju LM in NTLM). Hash funkcija je oblika šifriranja, ki se uporablja za zaščito podatkov o računih uporabnikov.

To je zaklenjena datoteka, ki se nahaja v sistemu na naslovu C:\WINDOWS\system32\config, ki je ni mogoče premakniti ali kopirati, ko operacijski sistem deluje.

Windows uporablja datoteko registrskega ključa upravitelja varnostnih računov za preverjanje pristnosti uporabnikov, medtem ko se prijavijo v svoje račune Windows. Kadar koli se uporabnik prijavi, Windows uporabi vrsto zgoščenih algoritmov za izračun zgoščevanja za vneseno geslo. Če je zgoščenka vnesenega gesla enaka razpršitvi gesla v Registrska datoteka SAM, bodo uporabniki lahko imeli dostop do svojega računa. To je tudi datoteka, ki jo večina hekerjev cilja med izvajanjem napada.

2. Varnost (ni dostopen razen skrbniku) – Ta registrski ključ je lokalni za račun skrbniškega uporabnika, ki je prijavljen v trenutni sistem. Če sistem upravlja katera koli organizacija, uporabniki ne morejo dostopati do te datoteke, razen če je bil uporabniku izrecno dodeljen skrbniški dostop. Če bi to datoteko odprli brez skrbniških pravic, bi bila prazna. Zdaj, če je naš sistem povezan z upravnim omrežjem, bo ta ključ privzeto za varnostni profil lokalnega sistema, ki ga vzpostavi in ​​aktivno upravlja organizacija. Ta ključ je povezan s SAM, tako da se ob uspešni avtentikaciji, odvisno od ravni privilegijev uporabnika, izvajajo različni lokalni in skupinske politike se uporabljajo.

3. sistem (kritični zagonski proces in druge funkcije jedra) – Ta podključ vsebuje pomembne informacije, povezane s celotnim sistemom, kot je npr. ime računalnika, trenutno nameščene strojne naprave, datotečni sistem in kakšna avtomatizirana dejanja se lahko izvedejo v določenem dogodku, npr. tukaj je Modri ​​zaslon smrti zaradi pregrevanja CPU obstaja logičen postopek, ki ga bo računalnik v takem dogodku samodejno začel sprejemati. Do te datoteke lahko dostopajo samo uporabniki z zadostnimi skrbniškimi pravicami. Ko se sistem zažene, se tukaj vsi dnevniki dinamično shranijo in preberejo. Različni sistemski parametri, kot so alternativne konfiguracije, ki so znane kot krmilni nizi.

4. Programska oprema Tukaj so shranjene vse konfiguracije programske opreme tretjih oseb, kot so gonilniki za vklopi in predvajanje. Ta podključ vsebuje nastavitve programske opreme in sistema Windows, povezane z že obstoječim profilom strojne opreme, ki jih lahko spremenijo različne aplikacije in sistemski namestitveni programi. Razvijalci programske opreme lahko omejijo ali dovolijo, do katerih informacij uporabniki dostopajo, ko se njihova programska oprema uporablja, to je mogoče nastaviti s podključem »Politike«, ki uveljavlja splošne politike uporabe aplikacij in sistemskih storitev, ki vključujejo sistemska potrdila, ki se uporabljajo za preverjanje pristnosti, avtorizacijo ali onemogočanje določenih sistemov oz. storitve.

5. Strojna oprema ki je podključ, ki se dinamično ustvari med zagonom sistema

6. Komponente informacije o konfiguraciji komponent za celoten sistem za napravo lahko najdete tukaj

7. BCD.dat (v mapi \boot na sistemski particiji), ki je kritična datoteka, ki jo sistem prebere in začne izvajati med zaporedjem zagona sistema z nalaganjem registra v RAM.

iii. HKEY_CURRENT_CONFIG

Glavni razlog za obstoj tega podključa je shranjevanje videa in omrežnih nastavitev. To so lahko vse informacije, ki se nanašajo na grafično kartico, kot so ločljivost, hitrost osveževanja, razmerje stranic itd. kot tudi omrežje

Je tudi panj registra, del registra Windows in ki shranjuje informacije o profilu strojne opreme, ki se trenutno uporablja. HKEY_CURRENT_CONFIG je pravzaprav kazalec na ključ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry, to je preprosto kazalec na trenutno aktivni profil strojne opreme, ki je naveden pod HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles ključ.

HKEY_ CURRENT_CONFIG nam torej pomaga pri ogledu in spreminjanju konfiguracije profila strojne opreme trenutnega uporabnika, kar lahko storimo kot skrbnik na kateri koli od treh lokacij, kot so navedene zgoraj, saj so vse enake.

iv. HKEY_CURRENT_USER

Del panjev registra, ki vsebuje nastavitve shranjevanja in konfiguracijske informacije za Windows in programsko opremo, ki so značilne za trenutno prijavljenega uporabnika. Na primer, različne vrednosti registra v registrskih ključih se nahajajo na uporabniški ravni nadzora panja HKEY_CURRENT_USER nastavitve, kot so postavitev tipkovnice, nameščeni tiskalniki, ozadje namizja, nastavitve zaslona, ​​preslikani omrežni pogoni in več.

Številne nastavitve, ki jih konfigurirate v različnih programčkih na nadzorni plošči, so shranjene v panju registra HKEY_CURRENT_USER. Ker je panj HKEY_CURRENT_USER specifičen za uporabnika, se bodo v istem računalniku ključi in vrednosti, ki jih vsebuje, od uporabnika do uporabnika razlikovali. To je za razliko od večine drugih panjev registra, ki so globalni, kar pomeni, da ohranjajo enake informacije za vse uporabnike v sistemu Windows.

Če kliknete na levo stran zaslona urejevalnika registra, nam omogočite dostop do HKEY_CURRENT_USER. Kot varnostni ukrep so informacije, shranjene na HKEY_CURRENT_USER, le kazalec na ključ, ki je nameščen pod panjem HKEY_USERS kot naš varnostni identifikator. Spremembe na katerem koli od področij začnejo veljati takoj.

v. HKEY_USERS

Ta vsebuje podključe, ki ustrezajo ključem HKEY_CURRENT_USER za vsak uporabniški profil. To je tudi eden od mnogih registrskih panjev, ki jih imamo v registru Windows.

Tukaj so zabeleženi vsi uporabniško specifični konfiguracijski podatki za vse, ki aktivno uporabljajo napravo, te vrste informacij so shranjene pod HKEY_USERS. Vse informacije, specifične za uporabnika, shranjene v sistemu, ki ustrezajo določenemu uporabniku, so shranjene v panju HKEY_USERS, lahko enolično identificiramo uporabnike, ki uporabljajo varnostni identifikator ali SID ki beleži vse konfiguracijske spremembe, ki jih je naredil uporabnik.

Vsi ti aktivni uporabniki, katerih račun obstaja v panju HKEY_USERS glede na privilegij, ki ga dodeli sistem skrbnik bi lahko dostopal do virov v skupni rabi, kot so tiskalniki, lokalno omrežje, lokalni pogoni za shranjevanje, namizje ozadje itd. Njihov račun ima določene registrske ključe in ustrezne registrske vrednosti, shranjene pod SID trenutnega uporabnika.

Kar zadeva forenzične informacije, vsak SID shrani ogromno podatkov o vsakem uporabniku, saj vodi dnevnik o vsakem dogodku in dejanju, ki se izvede pod uporabniškim računom. To vključuje uporabniško ime, kolikokrat se je uporabnik prijavil v računalnik, datum in čas zadnje prijave, datum in čas zadnje spremembe gesla, število neuspešnih prijav in tako naprej. Poleg tega vsebuje tudi informacije o registru, ko se Windows naloži in sede na poziv za prijavo.

Priporočeno:Popravi Urejevalnik registra je prenehal delovati

Registrski ključi za privzetega uporabnika so shranjeni v datoteki ntuser.dat znotraj profila, ki bi ga morali naložiti kot panj z uporabo regedita, da bi dodali nastavitve za privzetega uporabnika.

Vrste podatkov, ki jih lahko pričakujemo v registru Windows

Vsi zgoraj obravnavani ključi in podključi bodo imeli konfiguracije, vrednosti in lastnosti, shranjene v katerem koli od naslednje vrste podatkov, običajno je kombinacija naslednjih podatkovnih tipov, ki sestavljajo naša celotna okna register.

• Vrednosti nizov, kot je Unicode, ki je standard računalniške industrije za dosledno kodiranje, predstavitev in ravnanje z besedilom, izraženim v večini svetovnih sistemov pisanja.
• Binarni podatki
• Nepodpisana cela števila
• Simbolične povezave
• Večnizne vrednosti
• Seznam virov (strojna oprema Plug and Play)
• Deskriptor vira (strojna oprema Plug and Play)
• 64-bitna cela števila

Zaključek

Windows Registry ni bil nič manj revolucija, ki ni le zmanjšal varnostno tveganje, ki je nastalo z uporabo besedilnih datotek kot razširitve datoteke za shranjevanje konfiguracijo sistema in aplikacije, vendar je zmanjšalo tudi število konfiguracijskih ali .ini datotek, ki so jih morali razvijalci aplikacij poslati s svojo programsko opremo izdelek. Prednosti centraliziranega repozitorija za shranjevanje podatkov, do katerih pogosto dostopa sistem, in programska oprema, ki deluje v sistemu, so zelo očitne.

Enostavnost uporabe ter dostop do različnih prilagoditev in nastavitev na enem osrednjem mestu sta prav tako naredila Windows prednostno platformo za namizne aplikacije različnih razvijalcev programske opreme. To je zelo očitno, če primerjate veliko količino razpoložljivih namiznih programskih aplikacij za Windows z Applovim macOS. Če povzamemo, smo razpravljali o delovanju registra Windows ter o njegovi datotečni strukturi in pomen različnih konfiguracij registrskih ključev, kot tudi za uporabo urejevalnika registra za popoln učinek.