Vad är Windows-registret och hur det fungerar?
Miscellanea / / November 28, 2021
Windows-registret är en samling av konfigurationer, värden och egenskaper för Windows-program också som Windows-operativsystemet som är organiserat och lagrat på ett hierarkiskt sätt i en singular förvaret.
När ett nytt program installeras i Windows-systemet, görs en post i Windows-registret med dess attribut som storlek, version, plats i lagringen, etc.
Eftersom denna information har lagrats i databasen är inte bara operativsystemet medvetet om vilka resurser som används, andra applikationer kan också dra nytta av denna information eftersom de är medvetna om eventuella konflikter som kan uppstå om vissa resurser eller filer var att samexistera.
Innehåll
- Vad är Windows-registret och hur det fungerar?
- Historik för Windows-registret
- Relevansen av Windows-registret med avseende på andra operativsystem
- Vilka är fördelarna med Windows-registret?
- Hur fungerar Windows-registret?
- Hur får jag åtkomst till Windows-registret?
- Är det säkert att redigera Registereditorn?
- Låt oss utforska strukturen för Windows-registret
- Vanliga rotnycklar i Windows-registret
- i. HKEY_CLASSES_ROOT
- ii. HKEY_LOCAL_MACHINE
- iii. HKEY_CURRENT_CONFIG
- iv. HKEY_CURRENT_USER
- v. HKEY_USERS
- Slutsats
Vad är Windows-registret och hur det fungerar?
Windows-registret är verkligen hjärtat i hur Windows fungerar. Det är det enda operativsystemet som använder detta tillvägagångssätt för ett centralt register. Om vi skulle visualisera måste varje del av operativsystemet interagera med Windows-registret från startsekvensen till något så enkelt som att byta namn på filens namn.
Enkelt uttryckt är det bara en databas som liknar den för en bibliotekskortskatalog, där posterna i registret är som en bunt kort lagrade i kortkatalogen. En registernyckel skulle vara ett kort och ett registervärde skulle vara den viktiga informationen skriven på det kortet. Windows-operativsystemet använder registret för att lagra en massa information som används för att kontrollera och hantera vårt system och vår programvara. Detta kan vara allt från PC-hårdvaruinformation till användarpreferenser och filtyper. Nästan varje form av konfiguration som vi gör för ett Windows-system innebär att registret redigeras.
Historik för Windows-registret
I de första versionerna av Windows var programutvecklare tvungna att inkludera en separat .ini-filtillägg tillsammans med den körbara filen. Denna .ini-fil innehöll alla inställningar, egenskaper och konfigurationer som krävs för att det givna körbara programmet ska fungera korrekt. Detta visade sig dock vara mycket ineffektivt på grund av redundansen av viss information och det utgjorde också ett säkerhetshot mot det körbara programmet. Som ett resultat var en ny implementering av standardiserad, centraliserad och säker teknik en uppenbar nödvändighet.
Med tillkomsten av Windows 3.1 möttes en bara-bones-version av denna efterfrågan med en central databas gemensam för alla applikationer och system som kallas Windows-registret.
Detta verktyg var dock mycket begränsat, eftersom applikationerna bara kunde lagra viss konfigurationsinformation för en körbar fil. Under åren har Windows 95 och Windows NT vidareutvecklats på denna grund, och introducerat centralisering som kärnfunktionen i den nyare versionen av Windows-registret.
Som sagt, att lagra information i Windows-registret är ett alternativ för mjukvaruutvecklare. Så om en mjukvaruapplikationsutvecklare skulle skapa en bärbar applikation behöver han inte lägga till information till registret kan lokal lagring med konfiguration, egenskaper och värden skapas och framgångsrikt skickas.
Relevansen av Windows-registret med avseende på andra operativsystem
Windows är det enda operativsystemet som använder detta tillvägagångssätt för ett centralt register. Om vi skulle visualisera måste varje del av operativsystemet interagera med Windows-registret från startsekvensen till byte av ett filnamn.
Alla andra operativsystem som iOS, Mac OS, Android och Linux fortsätter att använda textfiler som ett sätt att konfigurera operativsystemet och modifiera operativsystemets beteende.
I de flesta av Linux-varianterna sparas konfigurationsfilerna i .txt-formatet, detta blir en problem när vi måste arbeta med textfilerna eftersom alla .txt-filer anses vara kritiska system filer. Så om vi försöker öppna textfilerna i dessa operativsystem, skulle vi inte kunna se det. Dessa operativsystem försöker dölja det som en säkerhetsåtgärd eftersom alla systemfiler som t.ex konfigurationer av nätverkskort, brandvägg, operativsystem, grafiskt användargränssnitt, grafikkort gränssnitt, etc. sparas i ASCII-format.
För att kringgå det här problemet använde både macOS och iOS en helt annan metod för textfiltillägget genom att implementera .plist-tillägget, som innehåller hela systemet samt applikationskonfigurationsinformation, men ändå överväger fördelarna med att ha ett enskilt register vida den enkla ändringen av filtillägget.
Vilka är fördelarna med Windows-registret?
Eftersom varje del av operativsystemet kontinuerligt kommunicerar med Windows-registret, måste det lagras i mycket snabb lagring. Därför var denna databas designad för extremt snabb läsning och skrivning samt effektiv lagring.
Om vi skulle öppna och kontrollera storleken på registerdatabasen, skulle den vanligtvis sväva mellan 15 – 20 megabyte, vilket gör den tillräckligt liten för att alltid laddas in i Bagge (Random Access Memory) som för övrigt är den snabbaste lagringen som finns tillgänglig för operativsystemet.
Eftersom registret måste laddas i minnet hela tiden, om registrets storlek är stor kommer det inte att lämna tillräckligt med utrymme för alla andra applikationer att köra smidigt eller alls. Detta skulle vara skadligt för operativsystemets prestanda, därför är Windows-registret utformat med ett kärnmål att vara mycket effektivt.
Om det finns flera användare som interagerar med samma enhet och det finns ett antal applikationer som de använder är det vanliga, ominstallation av samma applikationer två eller flera gånger skulle vara ett slöseri med ganska dyrt lagring. Windows-registret utmärker sig i dessa scenarier där applikationskonfigurationen delas mellan olika användare.
Detta minskar inte bara det totala lagringsutrymmet som används utan ger också dess användare tillgång till att göra ändringar i applikationens konfiguration från en enda interaktionsport. Detta sparar också tid eftersom användaren inte behöver gå till varje .ini-fil för lokal lagring manuellt.
Fleranvändarscenarier är mycket vanliga i företagsinställningar, här finns det ett stort behov av åtkomst till användarrättigheter. Eftersom inte all information eller resurser kan delas med alla, implementerades behovet av integritetsbaserad användaråtkomst enkelt genom det centraliserade Windows-registret. Här förbehåller sig nätverksadministratören rätten att undanhålla eller tillåta baserat på utfört arbete. Detta gjorde den singulära databasen mångsidig och gjorde den robust eftersom uppdateringarna kan utföras samtidigt med fjärråtkomst till alla register för flera enheter i nätverket.
Hur fungerar Windows-registret?
Låt oss utforska grundelementen i Windows-registret innan vi börjar smutsa ner händerna.
Windows-registret består av två grundläggande element som kallas Registernyckel som är ett containerobjekt eller helt enkelt de är som en mapp som har olika typer av filer lagrade i dem och Registervärden som är icke-container-objekt som är som filer som kan ha vilket format som helst.
Du bör också veta:Hur man tar full kontroll eller äganderätt av Windows registernycklar
Hur får jag åtkomst till Windows-registret?
Vi kan komma åt och konfigurera Windows-registret med hjälp av ett Registerredigeringsverktyg, Microsoft inkluderar ett gratis verktyg för registerredigering tillsammans med alla versioner av dess Windows-operativsystem.
Denna registerredigerare kan nås genom att skriva "Regedit" i Kommandotolken eller genom att helt enkelt skriva "Regedit" i sök- eller körrutan från Start-menyn. Den här redigeraren är portalen för åtkomst till Windows-registret och den hjälper oss att utforska och göra ändringar i registret. Registret är den paraplyterm som används av olika databasfiler som finns i katalogen för Windows-installationen.
Är det säkert att redigera Registereditorn?
Om du inte vet vad du gör är det farligt att leka runt registerkonfigurationen. När du redigerar registret, se till att du följer de korrekta instruktionerna och bara ändra det du uppmanas att ändra.
Om du medvetet eller av misstag tar bort något i Windows-registret kan det ändra ditt systems konfiguration, vilket antingen kan leda till Blue Screen of Death eller så kommer Windows inte att starta.
Så det rekommenderas i allmänhet att säkerhetskopiera Windows-registret innan du gör några ändringar i den. Du kan också skapa en systemåterställningspunkt (som automatiskt säkerhetskopierar registret) som kan användas om du någonsin behöver ändra registerinställningarna tillbaka till det normala. Men om du bara får det du får höra så borde det inte vara några problem. Om du behöver veta hur återställ Windows-registret sedan denna handledning förklarar hur man gör så enkelt.
Låt oss utforska strukturen för Windows-registret
Det finns en användare på en otillgänglig lagringsplats som endast finns för operativsystemets åtkomst.
Dessa nycklar laddas på RAM-minnet under systemets startskede och kommuniceras ständigt inom ett visst tidsintervall eller när en viss händelse eller händelser på systemnivå äger rum.
En viss del av dessa registernycklar lagras på hårddisken. Dessa nycklar som lagras på hårddisken kallas bikupor. Det här avsnittet av registret innehåller registernycklar, registerundernycklar och registervärden. Beroende på nivån på den behörighet en användare har beviljats, skulle han få åtkomst till vissa delar av dessa nycklar.
De nycklar som är på toppen av hierarkin i registret som börjar med HKEY anses vara bikupor.
I redigeraren är bikuporna placerade på vänster sida av skärmen när alla nycklar visas utan att expandera. Dessa är registernycklarna som visas som mappar.
Låt oss utforska strukturen för Windows-registernyckeln och dess undernycklar:
Exempel på ett nyckelnamn – "HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804"
Här hänvisar "loc_0804" till undernyckeln "Break" hänvisar till undernyckeln "Input" som hänvisar till undernyckeln "SYSTEM" för HKEY_LOCAL_MACHINE rotnyckeln.
Vanliga rotnycklar i Windows-registret
Var och en av följande nycklar är sin egen individuella bikupa, som innehåller fler nycklar inom nyckeln på översta nivån.
i. HKEY_CLASSES_ROOT
Detta är registret i Windows-registret som består av filtilläggsassocieringsinformation, programmatisk identifierare (ProgID), Interface ID (IID) data och Klass-ID (CLSID).
Den här registerkuben HKEY_CLASSES_ROOT är gatewayen för alla åtgärder eller händelser som kan äga rum i Windows-operativsystemet. Anta att vi vill komma åt några mp3-filer i mappen Nedladdningar. Operativsystemet kör sin fråga genom detta för att vidta nödvändiga åtgärder.
I det ögonblick du kommer åt HKEY_CLASSES_ROOT-kuben är det verkligen lätt att bli överväldigad av att titta på en så enorm lista med tilläggsfiler. Men dessa är själva registernycklarna som gör att Windows fungerar smidigt
Följande är några av exemplen på HKEY_CLASSES_ROOT hive registernycklar,
HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll
När vi dubbelklickar och öppnar en fil, låt oss säga ett foto, skickar systemet frågan genom HKEY_CLASSES_ROOT där instruktionerna om vad man ska göra när en sådan fil begärs är tydliga given. Så det slutar med att systemet öppnar en bildvisare som visar den begärda bilden.
I exemplet ovan gör registret ett anrop till nycklarna som är lagrade i nyckeln HKEY_CLASSES_ROOT\.jpg. HKEY_CLASSES_ROOT kupan är en samlad data som finns i både HKEY_LOCAL_MACHINE kupan (HKEY_LOCAL_MACHINE\Software\Klasser) såväl som HKEY_CURRENT_USER bikupan (HKEY_CURRENT_USER\Programvara\Klasser). Så när registernyckeln finns på två platser skapar det konflikter. Så data som finns i HKEY_CURRENT_USER\Software\Klasser används i HKEY_ CLASSES_ ROT. Den kan nås genom att öppna HKEY_CLASSES-tangenten på vänster sida av skärmen.
ii. HKEY_LOCAL_MACHINE
Detta är en av flera registerbikupor som lagrar alla inställningar som är specifika för den lokala datorn. Detta är en global nyckel där informationen som lagras inte kan redigeras av någon användare eller program. På grund av den här undernyckelns globala karaktär är all information som lagras i denna lagring i form av en virtuell behållare som körs kontinuerligt på RAM-minnet. Majoriteten av konfigurationsinformationen för programvaran som användare har installerat och själva Windows-operativsystemet är upptaget i HKEY_LOCAL_MACHINE. All för närvarande upptäckt hårdvara lagras i HKEY_LOCAL_MACHINE-kuben.
Vet också hur man:Åtgärda Regedit.exe-krascher när du söker genom registret
Denna registernyckel är vidare uppdelad i 7 undernycklar:
1. SAM (Security Accounts Manager) – Det är en registernyckelfil som lagrar användarnas lösenord i ett säkert format (i LM-hash och NTLM-hash). En hashfunktion är en form av kryptering som används för att skydda användarnas kontoinformation.
Det är en låst fil som finns i systemet på C:\WINDOWS\system32\config, som inte kan flyttas eller kopieras när operativsystemet körs.
Windows använder registernyckelfilen Security Accounts Manager för att autentisera användare medan de loggar in på sina Windows-konton. Närhelst en användare loggar in använder Windows en serie hashalgoritmer för att beräkna en hash för lösenordet som har angetts. Om det angivna lösenordets hash är lika med lösenordshashen inuti SAM registerfil, kommer användare att få åtkomst till sitt konto. Detta är också en fil som de flesta hackare riktar in sig på när de utför en attack.
2. säkerhet (inte tillgänglig förutom av administratören) – Denna registernyckel är lokal för kontot för den administrativa användaren som är inloggad på det aktuella systemet. Om systemet hanteras av någon organisation kan användarna inte komma åt den här filen om inte administrativ åtkomst uttryckligen har getts till en användare. Om vi skulle öppna den här filen utan administrativ behörighet skulle den vara tom. Nu, om vårt system är anslutet till ett administrativt nätverk, kommer denna nyckel som standard till den lokala systemsäkerhetsprofil som upprättats och aktivt hanteras av organisationen. Denna nyckel är kopplad till SAM, så vid framgångsrik autentisering, beroende på användarens behörighetsnivå, kommer en mängd lokala och grupppolicyer tillämpas.
3. Systemet (kritisk startprocess och andra kärnfunktioner) – Denna undernyckel innehåller viktig information relaterad till hela systemet som t.ex datornamn, för närvarande monterade hårdvaruenheter, filsystem och vilken typ av automatiska åtgärder som kan vidtas i en viss händelse, t.ex. det finns Blåskärm på grund av CPU-överhettning finns det en logisk procedur som datorn automatiskt börjar ta vid en sådan händelse. Den här filen är endast tillgänglig för användare med tillräckliga administrativa rättigheter. När systemet startar är det här alla loggar sparas dynamiskt och läses vidare. Olika systemparametrar såsom alternativa konfigurationer som kallas kontrolluppsättningar.
4. programvara Alla programvarukonfigurationer från tredje part som plug and play-drivrutiner lagras här. Den här undernyckeln innehåller programvara och Windows-inställningar kopplade till den befintliga hårdvaruprofilen som kan ändras av olika applikationer och systeminstallatörer. Mjukvaruutvecklare får begränsa eller tillåta vilken information som får åtkomst av användarna när deras programvara används, detta kan ställas in med hjälp av undernyckeln "Policyer" som upprätthåller den allmänna användningspolicyn för applikationer och systemtjänster som inkluderar systemcertifikaten som används för att autentisera, auktorisera eller förbjuda vissa system eller tjänster.
5. Hårdvara vilket är en undernyckel som skapas dynamiskt under systemstarten
6. Komponenter Systemomfattande enhetsspecifik komponentkonfigurationsinformation finns här
7. BCD.dat (i \boot-mappen i systempartitionen) som är en kritisk fil som systemet läser och börjar köra under systemstartsekvensen genom att ladda registret till RAM-minnet.
iii. HKEY_CURRENT_CONFIG
Den främsta anledningen till att denna undernyckel finns är att lagra video såväl som nätverksinställningar. Det kan vara all information som hör till grafikkortet som upplösning, uppdateringsfrekvens, bildförhållande, etc. såväl som nätverket
Det är också en registerenhet, en del av Windows-registret, och som lagrar information om den hårdvaruprofil som används för närvarande. HKEY_CURRENT_CONFIG är faktiskt en pekare till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry-nyckeln, detta är helt enkelt en pekare till den för närvarande aktiva hårdvaruprofilen listad under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles nyckel.
Så HKEY_ CURRENT_CONFIG hjälper oss att se och ändra konfigurationen av den aktuella användarens hårdvaruprofil, vilket vi kan göra som administratör på någon av de tre platserna som anges ovan eftersom de alla är likadana.
iv. HKEY_CURRENT_USER
En del av registerregistret som innehåller butiksinställningar samt konfigurationsinformation för Windows och programvara som är specifika för den för närvarande inloggade användaren. Till exempel finns en mängd olika registervärden i registernycklarna på användarnivån för HKEY_CURRENT_USER bikupan inställningar som tangentbordslayout, installerade skrivare, skrivbordsunderlägg, bildskärmsinställningar, mappade nätverksenheter och Mer.
Många av inställningarna som du konfigurerar inom olika appletar i kontrollpanelen lagras i HKEY_CURRENT_USER-registret. Eftersom HKEY_CURRENT_USER-kuben är användarspecifik, på samma dator, kommer nycklarna och värdena i den att skilja sig från användare till användare. Detta är till skillnad från de flesta andra registerbikupor som är globala, vilket innebär att de behåller samma information för alla användare i Windows.
Genom att klicka på den vänstra sidan av skärmen i registerredigeraren får vi tillgång till HKEY_CURRENT_USER. Som en säkerhetsåtgärd är informationen som lagras på HKEY_CURRENT_USER bara en pekare till nyckeln placerad under HKEY_USERS-bikupan som vår säkerhetsidentifierare. Ändringar som görs i något av områdena träder i kraft omedelbart.
v. HKEY_USERS
Detta innehåller undernycklar som motsvarar HKEY_CURRENT_USER-nycklarna för varje användarprofil. Detta är också en av många registerbikupor som vi har i Windows-registret.
All användarspecifik konfigurationsdata loggas här, för alla som aktivt använder enheten lagras den typen av information under HKEY_USERS. All användarspecifik information som lagras i systemet och som motsvarar en viss användare lagras under HKEY_USERS-kuben, vi kan unikt identifiera användarna som använder säkerhetsidentifierare eller SID som loggar alla konfigurationsändringar som gjorts av användaren.
Alla dessa aktiva användare vars konto finns i HKEY_USERS kupan beroende på den behörighet som beviljats av systemet administratören skulle kunna komma åt de delade resurserna som skrivare, lokalt nätverk, lokala lagringsenheter, skrivbord bakgrund osv. Deras konto har vissa registernycklar och motsvarande registervärden lagrade under den aktuella användarens SID.
När det gäller kriminalteknisk information lagrar varje SID en enorm mängd data om varje användare eftersom det gör en logg över varje händelse och åtgärd som utförs under användarens konto. Detta inkluderar användarens namn, antalet gånger användaren loggat in på datorn, datum och tid för senaste inloggning, datum och tid då det senaste lösenordet ändrades, antal misslyckade inloggningar och så vidare. Dessutom innehåller den också registerinformation för när Windows laddas och sitter vid inloggningsprompten.
Rekommenderad:Fix Registereditorn har slutat fungera
Registernycklarna för standardanvändaren lagras i filen ntuser.dat i profilen, att vi skulle behöva ladda detta som en hive med regedit för att lägga till inställningar för standardanvändaren.
Typer av data vi kan förvänta oss att hitta i Windows-registret
Alla ovan diskuterade nycklar och undernycklar kommer att ha konfigurationer, värden och egenskaper sparade i någon av följande datatyper, vanligtvis är det en kombination av följande datatyper som utgör hela våra fönster register.
- Strängvärden som Unicode som är en datorindustristandard för konsekvent kodning, representation och hantering av text som uttrycks i de flesta av världens skrivsystem.
- Binära data
- Osignerade heltal
- Symboliska länkar
- Flersträngsvärden
- Resurslista (Plug and Play-hårdvara)
- Resursbeskrivning (Plug and Play-hårdvara)
- 64-bitars heltal
Slutsats
Windows-registret har varit inget mindre av en revolution, som inte bara har minimerat säkerhetsrisken som följde genom att använda textfiler som filtillägg för att spara system- och applikationskonfiguration men det minskade också antalet konfigurations- eller .ini-filer som applikationsutvecklarna var tvungna att skicka med sin programvara produkt. Fördelarna med att ha ett centraliserat arkiv för att lagra data som ofta används av både systemet och programvaran som körs på systemet är mycket uppenbara.
Lättheten att använda samt tillgången till olika anpassningar och inställningar på en central plats har också gjort Windows till den föredragna plattformen för skrivbordsapplikationer av olika mjukvaruutvecklare. Detta är mycket uppenbart om du jämför den stora mängden tillgängliga skrivbordsprogram för Windows med Apples macOS. För att sammanfatta diskuterade vi hur Windows-registret fungerar och dess filstruktur och betydelsen av olika registernyckelkonfigurationer samt att använda registerredigeraren för att fullständig effekt.