REJESTR SYSTEMU WINDOWS SOISK

Rejestr systemu to centralna, hierarchiczna baza danych, w której system operacyjny przechowuje informacje o swojej konfiguracji. Rejestr zawiera informacje o zainstalowanych aplikacjach, ustawieniach pulpitu, profilach wszystkich użytkowników komputera, składnikach sieci, zabezpieczeniach oraz informacje o sprzęcie systemu (sterownikach, urządzeniach, dostępnej pamięci). Windows podczas pracy stale odwołuje się do tych danych.

Rejestr przechowuje takie informacje jak: Ustawienia sprzętowe, Profile użytkowników, Ustawienia pulpitu, Skojarzenia rozszerzeń plików, Ustawienia folderów, Informacje o zainstalowanych programach, Dane identyfikujące komputer, Ustawienia sieci

Zanim pojawił się rejestr… Zanim pojawił się rejestr, do zapisywania konfiguracji używano plików .ini. Pliki .ini to pliki tekstowe zawierające informacje o bieżącej konfiguracji komputera. Miały prostą budowę, która umożliwiała elastyczność modyfikacji wyglądu i funkcjonalności systemu. Dzielono je na pliki: konfiguracyjne profilujące

Wady plików .ini Zbyt łatwa modyfikowalność, Brak ochrony przed zapisem, Niesprecyzowane miejsce przechowywania, Łatwość doprowadzenia do niespójności w konfiguracji, Brak reguł wyznaczających co może być przechowywane w tych plikach, Limit objętościowy plików, Obsługuje jednego użytkownika, Ograniczona możliwość wymiany danych pomiędzy aplikacjami,

Zalety rejestru. Jedno miejsce przechowywania danych. Automatyczne tworzenie kopii zapasowej, sprawnej struktury rejestru. Pozwala na przechowywanie ustawień osobistych w bazie dostępnej dla każdego stanowiska w sieci. Możliwość edycji z dowolnego stanowiska w sieci mającego dostęp do rejestru.

Cele koncepcji rejestru. Celem powstania rejestru było scentralizowanie miejsca przechowywania informacji o konfiguracji sprzętu i profilów użytkownika oraz ujednolicenie sposobu zapisu danych. Takie rozwiązanie miało zaowocować ułatwieniami w edycji oraz komunikacji pomiędzy programami.

Budowa rejestru. klucze wartości dane Budowa rejestru jest hierarchiczna i przypomina drzewo katalogów zamieszczonych na dysku. Rejestr zawiera trzy rodzaje obiektów: klucze wartości dane

Pola Pole opisują trzy elementy: nazwa wartości typ danych dana wartości

Typy danych Typ danych jest typem reprezentującym sposób zapisu danych w kluczu. Rejestr wykorzystuje mi. następujące typy danych: REG_BINARY – wartość binarna to mający zmienną długość ciąg cyfr heksadecymalnych (0-9 i A-F). Każdy bajt jest reprezentowany przez dwie heksadecymalne cyfry. REG_DWORD – (podwójne słowo) to pojedyncza liczba 32 bitowa reprezentowana przez osiem cyfr heksadecymalnych. REG_SZ – Łańcuch znaków o stałej długości REG_EXPAND_SZ - ciągi znaków zakończone znakiem o kodzie zero. REG_MULTI_SZ – przechowują to kilka ciągów oddzielonych znakiem NULL

Klucze główne HKEY_LOCAL_MACHINE (HKLM) HKEY_USERS (HKU) HKEY_CLASSES_ROOT (HKCR) HKEY_CURRENT_CONFIG (HKCC) HKEY_CURRENT_USER (HKCU)

HKEY_LOCAL_MACHINE (HKLM) Zawiera informacje o konfiguracji komputera niezależne od tego, który z użytkowników z niego korzysta i jakiego oprogramowania używa. Są w nim również gromadzone dane o wszystkich urządzeniach kiedykolwiek dołączonych do systemu, nawet jeżeli nie są w nim już obecne.

HKEY_USERS (HKU) Gromadzi informacje o profilach i ustawieniach środowiska każdego użytkownika komputera, zmienne środowiskowe oraz dane o konfiguracji oprogramowania dla każdego użytkownika.

HKEY_CLASSES_ROOT (HKCR) Kojarzy rozszerzenia nazw plików z typami programów do ich otwierania. Obsługuje technikę OLE, ActiveX i DragAndDrop. Gałąź ta jest jedynie wskaźnikiem do: HKEY_LOCAL_MACHINE\Software\Classes

HKEY_CURRENT_CONFIG (HKCC) Przechowuje dane o bieżącej konfiguracji sprzętowej komputera. Istnienie tego klucza jest jedynie wirtualne i stanowi kopie informacji zawartych w HKEY_LOCAL_MACHINE\Config.

Pliki gałęzi HKEY_LOCAL_MACHINE\Software C:\windows\system32\config Software – plik główny ula Software.log – zmiany wprowadzane w ulu Software.sav – archiwalna kopia ula

Pliki gałęzi HKEY_LOCAL_MACHINE\System C:\windows\system32\config System – plik główny ula System.log – zmiany wprowadzane w ulu System.sav – archiwalna kopia ula

Pliki gałęzi HKEY_LOCAL_MACHINE\SAM C:\windows\system32\config Sam – plik główny ula Sam.log – zmiany wprowadzane w ulu Sam.sav – archiwalna kopia ula

Pliki gałęzi HKEY_USER\.Default C:\windows\system32\config Default – plik główny ula Default.log – zmiany wprowadzane w ulu Default.sav – archiwalna kopia ula

Pliki gałęzi HKEY_USER\SID C:\Document and Settings\%użytkownik%\ Ntuser.dat – plik ula użytkownika Ntuser.dat.log – zmiany wprowadzane w ulu

Pliki gałęzi HKEY_USER\SID_Classes C:\Document and Settings\%użytkownik%\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\ UsrClass.dat – plik ula użytkownika UsrClass.dat.log – zmiany wprowadzane w ulu

Mechanizmy integralności rejestru Sprawdzanie odwołań kluczy Wyszukiwanie kluczy z nieużywanymi informacjami Usuwanie niepotrzebnych kluczy

Narzędzia systemowe do manipulacji rejestrem RegEdit Menedżer procesów Active Directory Microsoft Management Console Panel Administracyjny Inne edytory rejestru Programy konserwujące

RegEdit Lista kluczy w lewej części okna Standardowy edytor rejestru – RegEdit.exe Włączanie poprzez polecenie Uruchom. Budowa zbliżona do Explorator’a Lista kluczy w lewej części okna Lista wartości w prawej części. Edytowanie po dwukrotnym kliknięciu w wartość.

Menedżer procesów Menedżer procesów – narzędzie dostarczające informacji w czasie rzeczywistym o uruchomionych procesach

Programy konserwujące. Programy te pozwalają na zachowanie wysokiej wydajności rejestru: Symantec – Norton Utilities TuneUp Utilities Ad-aware RegSweeper TweakNow RegCleaner RegCompact.NET Registry Trash Keys Finder

Działania na rejestrze Za pomocą programu RegEdit można wykonywać: wprowadzanie modyfikowanie usuwanie eksport i import

Wprowadzanie Aby utworzyć nową wartość należy odszukać klucz a następnie z menu głównego wybrać: Edycja -> Nowy -> %typ klucza% a następnie wprowadzić wartość i potwierdzić.

Modyfikowanie Modyfikacji wartości dokonujemy poprzez odszukanie wartości w rejestrze a następnie z menu głównego wybranie: Edycja -> Modyfikuj

Usuwanie Usuwanie dokonujemy poprzez odszukanie i wybranie z menu głównego: Edycja -> Usuń lub naciśnięcie klawisza [DEL] Nie można usunąć z rejestru klucza głównego.

Eksport i import Eksportu i importu dokonujemy poprzez polecenia z menu głównego: Rejestr -> importuj plik rejestru… Rejestr -> eksportuj plik rejestru… i wybranie odpowiedniego pliku.