REJESTR SYSTEMU WINDOWS Marcel Słabosz Łukasz Sieradzki

Spis treści: Co to jest rejestr? Zanim pojawił się rejestr. Wady plików ini. Zalety rejestru. Cele koncepcji rejestru. Budowa rejestru. Ule czyli pliki z rejestrem. Mechanizmy integralności rejestru. Narzędzia systemowe do manipulacji rejestrem WIN32 API

Co to jest rejestr? Rejestr systemu to centralna baza konfiguracyjna systemu. Jej zadanie jest podobne do funkcji katalogu etc w systemach Linux, Unix.

Co to jest rejestr? (cd.) Rejestr przechowuje takie informacje jak: Ustawienia sprzętowe, Profile użytkowników, Ustawienia pulpitu, Skojarzenia rozszerzeń plików, Ustawienia folderów, Informacje o zainstalowanych programach, Dane identyfikujące komputer, Ustawienia sieci

Zanim pojawił się rejestr… Zanim pojawił się rejestr, do zapisywania konfiguracji używano plików .ini. Pliki .ini to pliki tekstowe zawierające informacje o bieżącej konfiguracji komputera. Miały prostą budowę, która umożliwiała elastyczność modyfikacji wyglądu i funkcjonalności systemu. Dzielono je na pliki: konfiguracyjne profilujące

Wady plików .ini Zbyt łatwa modyfikowalność, Brak ochrony przed zapisem, Niesprecyzowane miejsce przechowywania, Łatwość doprowadzenia do niespójności w konfiguracji, Brak reguł wyznaczających co może być przechowywane w tych plikach, Limit objętościowy plików, Obsługuje jednego użytkownika, Ograniczona możliwość wymiany danych pomiędzy aplikacjami,

Zalety rejestru. Jedno miejsce przechowywania danych. Automatyczne tworzenie kopii zapasowej, sprawnej struktury rejestru. Pozwala na przechowywanie ustawień osobistych w bazie dostępnej dla każdego stanowiska w sieci. Możliwość edycji z dowolnego stanowiska w sieci mającego dostęp do rejestru.

Cele koncepcji rejestru. Celem powstania rejestru było scentralizowanie miejsca przechowywania informacji o konfiguracji sprzętu i profilów użytkownika oraz ujednolicenie sposobu zapisu danych. Takie rozwiązanie miało zaowocować ułatwieniami w edycji oraz komunikacji pomiędzy programami.

Budowa rejestru. Budowa rejestru jest hierarchiczna i przypomina drzewo katalogów zamieszczonych na dysku. Rejestr zawiera trzy rodzaje obiektów: klucze wartości dane

Pola Pole opisują trzy elementy: nazwa wartości typ danych dana wartości

Typy danych Typ danych jest typem reprezentującym sposób zapisu danych w kluczu. Rejestr wykorzystuje mi. następujące typy danych: REG_BINARY – wartość binarna to mający zmienną długość ciąg cyfr heksadecymalnych (0-9 i A-F). Każdy bajt jest reprezentowany przez dwie heksadecymalne cyfry. REG_DWORD – (podwójne słowo) to pojedyncza liczba 32 bitowa reprezentowana przez osiem cyfr heksadecymalnych. REG_SZ – Łańcuch znaków o stałej długości REG_EXPAND_SZ - ciągi znaków zakończone znakiem o kodzie zero. REG_MULTI_SZ – przechowują to kilka ciągów oddzielonych znakiem NULL

Klucze główne HKEY_LOCAL_MACHINE (HKLM) HKEY_USERS (HKU) HKEY_CLASSES_ROOT (HKCR) HKEY_CURRENT_CONFIG (HKCC) HKEY_CURRENT_USER (HKCU)

HKEY_LOCAL_MACHINE (HKLM) Zawiera informacje o konfiguracji komputera niezależne od tego, który z użytkowników z niego korzysta i jakiego oprogramowania używa. Są w nim również gromadzone dane o wszystkich urządzeniach kiedykolwiek dołączonych do systemu, nawet jeżeli nie są w nim już obecne.

HKEY_USERS (HKU) Gromadzi informacje o profilach i ustawieniach środowiska każdego użytkownika komputera, zmienne środowiskowe oraz dane o konfiguracji oprogramowania dla każdego użytkownika.

HKEY_CLASSES_ROOT (HKCR) Kojarzy rozszerzenia nazw plików z typami programów do ich otwierania. Obsługuje technikę OLE, ActiveX i DragAndDrop. Gałąź ta jest jedynie wskaźnikiem do: HKEY_LOCAL_MACHINE\Software\Classes

HKEY_CURRENT_CONFIG (HKCC) Przechowuje dane o bieżącej konfiguracji sprzętowej komputera. Istnienie tego klucza jest jedynie wirtualne i stanowi kopie informacji zawartych w HKEY_LOCAL_MACHINE\Config.

HKEY_CURRENT_USER (HKCU) Zawiera informacje o aktualnie zalogowanych użytkownikach systemu. Informacje w nim zawarte są pobierane z klucza HKEY_USERS/użytkownik.

Gdzie ten rejestr? Rejestr wcale nie jest jednym plikiem. Jest on podzielony na tak zwane Ule (ang. hives). Ul to pojedynczy plik, który zawiera cześć tematycznie powiązanych informacji Rejestru.

NIE każdy HKEY na swój Ul. Ponieważ tylko: HKEY_LOCAL_MACHINE HKEY_USER są zapisywane na dysk, to tylko właśnie te klucze posiadają ule.

Ile uli ma nasza rejestr? Rejestr jest podzielony na 7 uli. Po jednym odpowiednio na: HKEY_LOCAL_MACHINE\Security HKEY_LOCAL_MACHINE\Software HKEY_LOCAL_MACHINE\System HKEY_LOCAL_MACHINE\SAM HKEY_USER\.Default HKEY_USER\S-1-5-21-220523388-492894223-1343024091 HKEY_USER\S-1-5-21-220523388-492894223-1343024091-Classes

Ule na dysku. Lokalizacja plików Uli na dysku jest zapisana w kluczu rejestru: HKEY_LOCAL_MACHINE\System\ControlSet001\Control\hivelist Jeden Ul składa się z pliku głównego oraz plików pomocniczych.

Pliki gałęzi HKEY_LOCAL_MACHINE\Security C:\windows\system32\config Security – plik główny ula Security.log – zmiany wprowadzane w ulu Security.sav – archiwalna kopia ula

Pliki gałęzi HKEY_LOCAL_MACHINE\Software C:\windows\system32\config Software – plik główny ula Software.log – zmiany wprowadzane w ulu Software.sav – archiwalna kopia ula

Pliki gałęzi HKEY_LOCAL_MACHINE\System C:\windows\system32\config System – plik główny ula System.log – zmiany wprowadzane w ulu System.sav – archiwalna kopia ula

Pliki gałęzi HKEY_LOCAL_MACHINE\SAM C:\windows\system32\config Sam – plik główny ula Sam.log – zmiany wprowadzane w ulu Sam.sav – archiwalna kopia ula

Pliki gałęzi HKEY_USER\.Default C:\windows\system32\config Default – plik główny ula Default.log – zmiany wprowadzane w ulu Default.sav – archiwalna kopia ula

Pliki gałęzi HKEY_USER\SID C:\Document and Settings\%użytkownik%\ Ntuser.dat – plik ula użytkownika Ntuser.dat.log – zmiany wprowadzane w ulu

Pliki gałęzi HKEY_USER\SID_Classes C:\Document and Settings\%użytkownik%\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\ UsrClass.dat – plik ula użytkownika UsrClass.dat.log – zmiany wprowadzane w ulu

Mechanizmy integralności rejestru Sprawdzanie odwołań kluczy Wyszukiwanie kluczy z nieużywanymi informacjami Usuwanie niepotrzebnych kluczy

Narzędzia systemowe do manipulacji rejestrem RegEdit Menedżer procesów Active Directory Microsoft Management Console Panel Administracyjny Inne edytory rejestru Programy konserwujące

RegEdit Standardowy edytor rejestru – RegEdit.exe Włączanie poprzez polecenie Uruchom. Budowa zbliżona do Explorator’a Lista kluczy w lewej części okna Lista wartości w prawej części. Edytowanie po dwukrotnym kliknięciu w wartość.

Menedżer procesów Menedżer procesów – narzędzie dostarczające informacji w czasie rzeczywistym o uruchomionych procesach

Active Directory Active Directory - usługa katalogowa pozwalająca na konsolidację informacji o wszystkich dostępnych obiektach sieciowych i usługach w jednym miejscu. Cechy usługi Active Directory: Organizuje informacje (skalowalność) Gromadzi informacje w jednym miejscu Zapewnia bezpieczeństwo

Microsoft Management Console Microsoft Management Console zawiera narzędzia administracyjne służące do administrowania sieciami, komputerami, usługami i innymi składnikami systemu.

Panel Administracyjny Dodaj/usuń użytkowników Narzędzia administracyjne Konfiguracja urządzeń Konfiguracja sieci Hasła

Inne edytory rejestru. Edytory pozwalające na alternatywny sposób edycji rejestru: RegCleaner Reg Command Registry Optimization

Programy konserwujące. Programy te pozwalają na zachowanie wysokiej wydajności rejestru: Symantec – Norton Utilities TuneUp Utilities Ad-aware RegSweeper TweakNow RegCleaner RegCompact.NET Registry Trash Keys Finder

Działania na rejestrze Za pomocą programu RegEdit można wykonywać: wprowadzanie modyfikowanie usuwanie eksport i import

Wprowadzanie Aby utworzyć nową wartość należy odszukać klucz a następnie z menu głównego wybrać: Edycja -> Nowy -> %typ klucza% a następnie wprowadzić wartość i potwierdzić.

Modyfikowanie Modyfikacji wartości dokonujemy poprzez odszukanie wartości w rejestrze a następnie z menu głównego wybranie: Edycja -> Modyfikuj

Usuwanie Usuwanie dokonujemy poprzez odszukanie i wybranie z menu głównego: Edycja -> Usuń lub naciśnięcie klawisza [DEL] Nie można usunąć z rejestru klucza głównego.

Eksport i import Eksportu i importu dokonujemy poprzez polecenia z menu głównego: Rejestr -> importuj plik rejestru… Rejestr -> eksportuj plik rejestru… i wybranie odpowiedniego pliku.

Przydatne funkcje WIN32 API RegConnectRegistry( $sComputer, $hRootKey, $ohKey ) – łączenie z rejestrem, RegCloseKey( $hKey ) – zamykanie uchwytu do klucza, RegCreateKeyEx( $hKey, $sSubKey, $uZero, $sClass, $uOpts, $uAccess, $pSecAttr, $ohNewKey, $ouDisp ) –tworzenie klucza, RegDeleteKey( $hKey, $sSubKey ) - usuwanie, RegLoadKey( $hKey, $sSubKey, $sFileName ) – ładuje klucz RegOpenKeyEx( $hKey, $sSubKey, $uOptions, $uAccess, $ohSubKey ) – otwiera klucz RegReplaceKey( $hKey, $sSubKey, $sNewFile, $sOldFile ) -zastępuje klucze w rejestrze RegSaveKey( $hKey, $sFileName, $pSecAttr ) -zapisuje klucz rejestru RegSetValueEx( $hKey, $sName, $uZero, $uType, $pData, $lData ) - ustawoia wartość

Literatura: Rejestr Windows 2003 – Leksykon kieszonkowy – Mirosław Chorążewski, Dorota Zięba Biblia Windows 2000 Profesional – Michael Desmond, Michael Meadhar Internet Prezentacje znajdziesz na: http://www.metal.agh.edu.pl/~mslabosz/publikacje.htm