Windows Registry Basics: De-Mystifying Windows Registry

Innholdsfortegnelse:

Windows Registry Basics: De-Mystifying Windows Registry
Windows Registry Basics: De-Mystifying Windows Registry

Video: Windows Registry Basics: De-Mystifying Windows Registry

Video: Windows Registry Basics: De-Mystifying Windows Registry
Video: Nach traumatischer Kindheit in die Freiheit gefunden - Lias Leben Vollzeit auf Reisen - YouTube 2024, November
Anonim

De Windows Registry er en katalog som lagrer innstillinger og alternativer for operativsystemet for Microsoft Windows. Den inneholder informasjon og innstillinger for all maskinvare, operativsystemprogramvare, de fleste ikke-operativsystemprogramvare, brukere, PC-preferanser etc. Dette innlegget snakker om Grunnleggende om Windows-registret.

Når en bruker gjør endringer i kontrollpanelinnstillinger, filforeninger, systemretningslinjer eller mest installert programvare, endres endringene og lagres i registret. Registeret gir også et vindu inn i driften av kjernen, og eksponerer kjøretidsinformasjon, for eksempel ytelsesteller og for tiden aktiv maskinvare.
Når en bruker gjør endringer i kontrollpanelinnstillinger, filforeninger, systemretningslinjer eller mest installert programvare, endres endringene og lagres i registret. Registeret gir også et vindu inn i driften av kjernen, og eksponerer kjøretidsinformasjon, for eksempel ytelsesteller og for tiden aktiv maskinvare.

Windows-registret ble introdusert for å rydde opp overflod av per-program INI-filer som tidligere hadde blitt brukt til å lagre konfigurasjonsinnstillinger for Windows-programmer. Disse filene pleide å være spredt over hele systemet, noe som gjorde dem vanskelige å spore.

Grunnleggende om Windows-registret

Registret består av følgende 5 Røtter:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.
Image
Image

Rotnøkler inneholder nøkler. Undernøkler kan også inneholde undernøkler og inneholder minst en verdi, kalt som sin Standardverdi. En nøkkel med alle undernøkler og verdier kalles som en Hive.

Registret ligger på disken i system32 / config-mappen som flere separate Hive-filer. Disse Hive-filene blir deretter lest i minnet hver gang Windows starter eller når brukeren logger på. For å se hvor bikupene er fysisk lagret, se:

HKEY_LOCAL_MACHINE System CurrentControlSet Control HiveList

Du kan lese mer om plasseringen av Windows-registerfiler.
Du kan lese mer om plasseringen av Windows-registerfiler.

Registret bruker følgende datatyper:

  • REG_SZ: SZ angir nullterminert streng. Dette er en streng med variabel lengde som kan inneholde Unicode samt ANSI-tegn.
  • REG_BINARY: Den inneholder binære data. 0 's og 1' s.
  • REG_DWORD: Denne datatypen er et dobbeltord. Det er en 32-bit numerisk verdi og kan holde et tall fra 0 til 232.
  • REG_QWORD: Denne datatypen er et firefallsord. Det er en 64-bit tallverdi.
  • REG_MULTI_SZ: Denne datatypen inneholder en gruppe med nullterminerte strenger som er tildelt en enkelt verdi.
  • REG_EXPAND_SZ: Denne datatypen er en nullterminert streng som inneholder en ikke-utvidet referanse til en miljøvariabel, som for eksempel% SystemRoot%.

Register virtualisering i Windows Vista og utover

Fra og med Windows Vista, sammen med File Virtualization, har registeret også blitt virtualisert, og dermed i motsetning til Windows XP, har ikke en tendens til å lide av oppblåsthet. Det samme er fortsatt i Windows 7.

Virtualisering betyr i utgangspunktet at applikasjoner hindres fra å skrive til System Folders Windows 'filsystem og også til'maskinbrett nøkler'I registret. Dette forhindrer imidlertid ikke standard brukerkontoer fra å installere eller kjøre programmer.

I Windows Vista og senere bruker UAC funksjonen for registrering av virtualisering, for å omdirigere forsøk på å skrive til undernøkler av

HKEY_LOCAL_MACHINESoftware

Når et program forsøker å skrive til denne bikanen, legger Vista stedet i stedet til en brukerplassering,

HKEY_CLASSES_ROOTVirtualStoreMachineSoftware

Dette gjøres diskret. Ingen får vite at dette skjer!

Dette er kort sagt, Register-virtualisering, og det er en nyttig sikkerhetsfunksjon.

For øvrig må det også nevnes en annen ny teknologi underliggende Windows Vista og senere: Kernel Transaction Manager, som muliggjør Transactional Registry. Denne funksjonen gjør det mulig å gjenopprette en registret. Men det er ikke implementert i Registerredigering. I stedet er denne funksjonen designet for bruk av utviklere som trenger å lage robuste applikasjoner ved bruk av transaksjonsbehandling.

Registerredigering

Det primære verktøyet i Windows 10/8/7 / Vista for å jobbe direkte med registret er Registerredigering. For å få tilgang til det, skriv bare regedit i Vista's Start Menu Search Bar og trykk Enter!

Du må være dobbelt forsiktig når du arbeider med registret, da det ikke er noen bekreftelsespørsmål eller et klikk på OK for å lagre ledeteksten. Endringer som er gjort, er direkte innlemmet.

Du kan lese mer om Windows Registry Editor Tips og funksjoner. Brukere av Windows 10 v1703 kan bruke adresselinjen til å hoppe direkte til en hvilken som helst registernøkkel.

Nevn må spesifikt gjøres av

HKEY_LOCAL_MACHINESystemCurrentControlSet

hive som nøklene i dette bestemte er så avgjørende for Vista å starte opp, at sikkerhetskopien er opprettholdt, som du kan gjenopprette når det er nødvendig, bare ved å starte i Sikker modus og velge Sist kjente gode konfigurasjon.

Til å begynne med, vil du kanskje lese dette innlegget på Start Menu og TaskBar Registry Tweaks. Du kan sjekke ut flere artikler på Windows-registret og gå her for å finne ut hvordan du sikkerhetskopierer og gjenoppretter registret og hvordan du overvåker endringer i registret. Lær hvordan du åpner flere forekomster av registret.

Postported fra WinVistaClub.com og oppdatert og lagt ut her.

Anbefalt: