Registry

Date: 2015-10-07; view: 421.

РЕЕСТР (Системный реестр) - иерархически построенная, централизованная база, содержащая сведения, которые используются операционной системой для работы с пользователями, программными продуктами и устройствами.

В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах файлов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.

Системный реестр заменяет собой большинство текстовых ini-файлов, которые использовались в Windows 3.x, а также файлы конфигурации MS-DOS (например, Autoexec.bat и Config.sys).

Все параметры реестра сгруппированы в пяти основных разделах, называемых корневыми (hives):

1) HKEY_CLASSES_ROOT (HKCR) – содержит сведения о расширениях всех зарегистрированных в системе типов файлов;

2) HKEY_CURRENT_USER (HKCU) – содержит информацию о пользователе, вошедшем в систему в настоящий момент;

3) HKEY_LOCAL_MACHINE (HKLM) – содержит информацию об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;

4) HKEY_USERS (HKU) – содержит информацию о всех активных загруженных профилях пользователей данного ПК;

5) HKEY_CURRENT_CONFIG (HKCC) – содержит информацию о профиле оборудования, используемом локальным компьютером при запуске системы.

Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries) или ключи реестра.

Из пяти разделов три представляют собой ссылки на другие разделы реестра:

HKEY_CURRENT_USER — ссылка на HKU\<SID>;

HKEY_CURRENT_CONFIG — ссылка на HKLM\SYSTEM\CurrentControlSet\HadrwareProfi!es\Current;

HKEY_CLASSES_ROOT — ссылка на HKLM\SOFTWARE\CLASSES.

Основные типы данных ключей реестра:

1) REG_BINARY – необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

2) REG_DWORD – данные, представленные в виде значения, длина которого составляет 4 байта (32-разрядное целое).

3) REG_SZ – текстовая строка в кодировке Unicode. Имеет фиксированную длину.

4) REG_EXPAND_SZ – строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой.

5) REG_MULTI_SZ– многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

Прочие возможные типы данных: REG_NONE , REG_QWORD, REG_LINK, REG_FULL_RESOURCE_DESCRIPTOR, REG_RESOURCE_LIST

Реестр 64-разрядных версий Windows подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию редактор реестра 64-разрядных версий Windows отображает 32-разрядные разделы в следующем разделе:

HKEY_LOCAL_MACHINE\Software\WOW6432Node

Файлы реестра хранятся в следующих папках:

%SystemRoot%\System32\config\

SAM, DEFAULT, SECURITY, SOFTWARE, SYSTEM;

%SystemRoot%\System32\config\systemprofile\NTUSER.DAT;

%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT.

Точный список файлов реестра Windows можно посмотреть в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist.

Возможности конкретного пользователя при работе с данными реестра определяются правами его учетной записи. Как правило, пользователи с ограниченным доступом имеют полный контроль только над компонентами реестра, которые распространяются на их учетные записи (ветвь HKCU).

Для работы с содержимым системного реестра используется специальное программное обеспечение - редакторы реестра, например утилиты REGEDIT.EXE, REG.EXE, REGINI.EXE (являющиеся стандартными компонентами операционной системы).

Редакторы реестра используются для выполнения следующих задач:

· поиск поддерева, раздела, подраздела или параметра;

· добавление подраздела или параметра;

· изменение значения параметра;

· удаление подраздела или параметра;

· переименование подраздела или параметра.

Theory

pair II