Mi az a Windows rendszerleíró adatbázis és hogyan működik?
A Windows Registry a Windows-alkalmazások, valamint a Windows operációs rendszer konfigurációinak, értékeinek és tulajdonságainak gyűjteménye, amely hierarchikusan van rendezve és tárolva egyetlen tárolóban.
Amikor egy új program telepítésre kerül a Windows rendszerbe, egy bejegyzés kerül a Windows Registry -be olyan attribútumokkal, mint a méret, verzió, hely a tárolóban stb.
Mivel ezeket az információkat az adatbázisban tárolták, nem csak az operációs rendszer ismeri a felhasznált erőforrásokat, hanem más alkalmazások is profitálhatnak ezekből az információkból, mivel tudatában vannak minden olyan konfliktusnak, amely akkor merülhet fel, ha bizonyos erőforrások vagy fájlok együtt létezik.
Mi az a Windows rendszerleíró adatbázis(Windows Registry) és hogyan(How) működik?
A Windows rendszerleíró adatbázisa(Windows Registry) valóban a Windows működésének szíve. Ez az egyetlen operációs rendszer, amely ezt a központi rendszerleíró adatbázist használja. Ha vizualizálnunk kell, az operációs rendszer minden részének interakcióba kell lépnie a Windows Registry -vel , a rendszerindítási sorrendtől kezdve egészen olyan egyszerű dologig, mint a fájl nevének átnevezése.
Egyszerűen(Simply) fogalmazva, ez csak egy olyan adatbázis, amely hasonló a könyvtári kártyakatalógushoz, ahol az anyakönyvi bejegyzések olyanok, mint a kártyakatalógusban tárolt kártyaköteg. A rendszerleíró kulcs egy kártya, a rendszerleíró érték pedig a kártyára írt fontos információ. A Windows operációs rendszer a rendszerleíró adatbázist használja a rendszerünk és szoftverünk vezérléséhez és kezeléséhez használt információ tárolására. Ez bármi lehet, a számítógép hardverinformációitól a felhasználói beállításokig és fájltípusokig. A Windows rendszeren végzett konfiguráció (Windows)szinte(Almost) minden formája magában foglalja a beállításjegyzék szerkesztését.
A Windows Registry története
A Windows kezdeti verzióiban az alkalmazásfejlesztőknek külön .ini fájlkiterjesztést kellett tartalmazniuk a végrehajtható fájl mellett. Ez az .ini fájl minden beállítást, tulajdonságot és konfigurációt tartalmazott, amelyek az adott futtatható program megfelelő működéséhez szükségesek. Ez azonban bizonyos információk redundanciája miatt nagyon hatástalannak bizonyult, és biztonsági fenyegetést is jelentett a végrehajtható programra nézve. Ennek eredményeként a szabványos, központosított és biztonságos technológia új megvalósítása nyilvánvalóan szükségessé vált.
A Windows 3.1 megjelenésével ennek az igénynek a csupasz változatát kielégítették egy központi adatbázissal, amely az összes alkalmazásban és rendszerben közös, a Windows Registry néven .
Ez az eszköz azonban nagyon korlátozott volt, mivel az alkalmazások csak bizonyos konfigurációs információkat tudtak tárolni egy végrehajtható fájlról. Az évek során a Windows 95 és a Windows NT ezen az alapon fejlődött tovább, és a központosítást vezette be a Windows Registry újabb verziójának alapfunkciójaként .
Ennek ellenére az információk Windows Registry(Windows Registry) -ben való tárolása a szoftverfejlesztők számára lehetséges. Tehát, ha egy szoftveralkalmazás-fejlesztő hozna létre egy hordozható alkalmazást, nem kell információkat hozzáadnia a rendszerleíró adatbázishoz, a helyi tároló a konfigurációval, a tulajdonságokkal és az értékekkel létrehozható és sikeresen szállítható.
A Windows Registry jelentősége más operációs rendszerekkel szemben
A Windows(Windows) az egyetlen operációs rendszer, amely ezt a központi rendszerleíró adatbázist használja. Ha vizualizálnánk, az operációs rendszer minden részének kölcsönhatásba kell lépnie a Windows Registry -vel a rendszerindítási sorrendtől a fájlnév átnevezéséig.
Minden más operációs rendszer, például az iOS, a Mac OS , az Android és a Linux továbbra is szöveges fájlokat használ az operációs rendszer konfigurálására és az operációs rendszer viselkedésének módosítására.
A legtöbb Linux -változatban a konfigurációs fájlok .txt formátumban kerülnek mentésre, ez akkor válik problémássá, amikor szöveges fájlokkal kell dolgoznunk, mivel az összes .txt fájl kritikus rendszerfájlnak számít. Tehát ha megpróbálnánk megnyitni a szöveges fájlokat ezekben az operációs rendszerekben, nem tudnánk megnézni. Ezek az operációs rendszerek megpróbálják ezt biztonsági intézkedésként elrejteni, mivel az összes rendszerfájl, például a hálózati kártya, a tűzfal, az operációs rendszer, a grafikus felhasználói felület, a videokártya interfész stb. konfigurációja ASCII formátumban van elmentve.(ASCII format.)
A probléma megkerülésére a macOS és az iOS is egy teljesen más megközelítést alkalmazott a szöveges fájlkiterjesztéshez a .plist kiterjesztéssel(.plist extension) , amely tartalmazza a rendszer összes információját és az alkalmazás konfigurációs adatait, de még mindig az egyedi rendszerleíró adatbázis előnyeit. felülmúlja a fájlkiterjesztés egyszerű megváltoztatását.
Milyen előnyei vannak a Windows Registry -nek ?
Mivel az operációs rendszer minden(Every) része folyamatosan kommunikál a Windows Registry -vel , nagyon gyors tárhelyen kell tárolni. Ezért(Hence) ezt az adatbázist rendkívül gyors olvasásra és írásra, valamint hatékony tárolásra tervezték.
Ha megnyitnánk és ellenőriznénk a rendszerleíró adatbázis méretét, az általában 15-20 megabájt között mozogna, ami elég kicsi ahhoz, hogy mindig a RAM -ba ( Random Access Memory ) legyen betöltve, amely egyébként a leggyorsabb tárhely. az operációs rendszert.
Mivel a rendszerleíró adatbázist mindig be kell tölteni a memóriába, ha a rendszerleíró adatbázis mérete nagy, nem hagy elegendő helyet az összes többi alkalmazás zökkenőmentes vagy egyáltalán futásához. Ez hátrányosan érintené az operációs rendszer teljesítményét, ezért a Windows Registry -t úgy tervezték, hogy az alapvető célt szolgálja, hogy rendkívül hatékony legyen.
Ha több felhasználó is kommunikál ugyanazzal az eszközzel, és sok az általuk használt alkalmazás, akkor ugyanazon alkalmazások kétszeri vagy többszöri újratelepítése meglehetősen költséges tárhely pazarlása lenne. A Windows(Windows) rendszerleíró adatbázisa kiváló ezekben a forgatókönyvekben, ahol az alkalmazás konfigurációja meg van osztva a különböző felhasználók között.
Ez nemcsak a teljes felhasznált tárterületet csökkenti, hanem a felhasználók számára is hozzáférést biztosít az alkalmazás konfigurációjának módosításához egyetlen interakciós portról. Ezzel időt takaríthat meg, mivel a felhasználónak nem kell manuálisan megnyitnia minden helyi tároló .ini fájlt.
A többfelhasználós(Multi-User) forgatókönyvek nagyon gyakoriak a vállalati beállításokban, itt nagy szükség van a felhasználói jogosultságokhoz. Mivel nem minden információt vagy erőforrást lehet mindenkivel megosztani, az adatvédelmi alapú felhasználói hozzáférés igénye könnyen megvalósítható volt a központi Windows rendszerleíró adatbázison keresztül. Itt a hálózati rendszergazda fenntartja magának a jogot, hogy az elvégzett munka alapján visszatartsa vagy engedélyezze. Ez az egyedülálló adatbázist sokoldalúvá és robusztussá tette, mivel a frissítések egyidejűleg is végrehajthatók a hálózat több eszközének összes nyilvántartásához való távoli hozzáféréssel.
Hogyan működik a Windows Registry?
Fedezzük fel a Windows Registry alapvető elemeit, mielőtt elkezdjük piszkosulni a kezünket.
A Windows rendszerleíró adatbázis (Windows Registry)két(Registry Key) alapvető elemből áll, amelyeket rendszerleíró kulcsnak neveznek , amely egy konténerobjektum, vagy egyszerűen csak olyanok, mint egy mappák, amelyekben különféle típusú fájlokat tárolnak, és a rendszerleíró értékeket(Registry Values) , amelyek nem tároló objektumok, és olyanok, mint a bármilyen formátumú lehet.
Tudnia kell azt is: (You should also know:) Hogyan veheti át a Windows rendszerleíró kulcsok teljes irányítását vagy tulajdonjogát(How to Take Full Control or Ownership of Windows Registry Keys)
Hogyan lehet elérni a Windows Registry-t?
A Windows Registry -t egy Rendszerleíróadatbázis-szerkesztő(Registry Editor) eszközzel érhetjük el és konfigurálhatjuk, a Microsoft a (Microsoft)Windows operációs rendszer(Windows Operating System) minden verziójával együtt tartalmaz egy ingyenes beállításjegyzék-szerkesztő segédprogramot is .
Ezt a beállításjegyzék-szerkesztőt(Registry Editor) úgy érheti el, hogy beírja a „Regedit” parancsot a parancssorba(Command Prompt) , vagy egyszerűen beírja a „Regedit” parancsot a Start menü keresőmezőjébe vagy futtatása mezőbe. Ez a szerkesztő a Windows(Windows) rendszerleíró adatbázisának elérésére szolgáló portál , és segít a rendszerleíró adatbázis felfedezésében és módosításában. A rendszerleíró adatbázis a Windows(Windows) telepítési könyvtárában található különféle adatbázisfájlok által használt gyűjtőfogalom .
Biztonságos a Rendszerleíróadatbázis-szerkesztő szerkesztése?(Is it Safe to edit Registry Editor?)
Ha nem tudja, mit csinál, akkor veszélyes a rendszerleíró adatbázis(Registry) beállításainak megkerülése. A beállításjegyzék(Registry) szerkesztésekor ügyeljen arra, hogy kövesse a megfelelő utasításokat, és csak azt változtassa meg, amit a változtatásra utasítottak.
Ha tudatosan vagy véletlenül töröl valamit a Windows rendszerleíró adatbázisából(Windows Registry) , akkor az megváltoztathatja a rendszer konfigurációját, ami vagy a Blue Screen of Death megjelenéséhez vezethet, vagy a Windows nem indul el.
Ezért általában ajánlott biztonsági másolatot készíteni a Windows rendszerleíró adatbázisról(backup Windows Registry) , mielőtt bármilyen módosítást végezne rajta. Létrehozhat egy rendszer-visszaállítási pontot(create a system restore point) is (amely automatikusan biztonsági másolatot készít a rendszerleíró adatbázisról(Registry) ), amelyet akkor használhat, ha bármikor vissza kell állítania a beállításjegyzék(Registry) beállításait a normál értékre. De ha csak azt, amit mondanak, akkor nem lehet gond. Ha tudnia kell, hogyan kell visszaállítani a Windows rendszerleíró adatbázist, akkor ez az oktatóanyag(restore Windows Registry then this tutorial) elmagyarázza, hogyan kell ezt egyszerűen megtenni.
Fedezzük fel a Windows Registry felépítését(Windows Registry)
Van egy felhasználó egy elérhetetlen tárhelyen, amely csak az operációs rendszer hozzáférésére létezik.
Ezek a kulcsok(Keys) a rendszerindítási szakaszban töltődnek be a RAM -ba, és folyamatosan kommunikálnak egy bizonyos időintervallumon belül, vagy amikor egy bizonyos rendszerszintű esemény vagy események bekövetkeznek.(RAM)
Ezeknek a rendszerleíró kulcsoknak egy bizonyos része a merevlemezen tárolódik. Ezeket a merevlemezen tárolt kulcsokat csalánkiütésnek nevezzük. A beállításjegyzéknek ez a szakasza rendszerleíró kulcsokat, alkulcsokat és beállításjegyzék-értékeket tartalmaz. Attól függően, hogy a felhasználó milyen jogosultságokat kapott, hozzáférhet e kulcsok bizonyos részeihez.
A rendszerleíró adatbázisban a HKEY karakterekkel(HKEY) kezdődő hierarchia csúcsán lévő kulcsok csalánkiütésnek minősülnek.
A Szerkesztőben(Editor) a kaptárak a képernyő bal oldalán helyezkednek el, ha az összes billentyűt kibontás nélkül tekinti meg. Ezek a rendszerleíró kulcsok, amelyek mappaként jelennek meg.
Fedezze fel a Windows rendszerleíró kulcsának és alkulcsainak szerkezetét:
Példa a kulcsnévre – „HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804”
Itt a „loc_0804” a „Break” alkulcsra utal, az „Input” alkulcsra, amely a HKEY_LOCAL_MACHINE gyökérkulcs „SYSTEM” alkulcsára utal.
Gyakori gyökérkulcsok a Windows rendszerleíró adatbázisában(Common Root Keys in Windows Registry)
A következő billentyűk mindegyike saját egyedi kaptár, amely a legfelső szintű kulcson belül több kulcsot tartalmaz.
én. HKEY_CLASSES_ROOT
Ez a Windows Registry rendszerleíró adatbázisa(Windows Registry) , amely a fájlkiterjesztés társítási információiból, a programozott azonosítóból(programmatic identifier) ( ProgID ), az interfészazonosítóból(Interface ID) ( IID ) és az osztályazonosítóból (CLSID)(Class ID (CLSID)) áll .
Ez a HKEY_CLASSES_ROOT rendszerleíró adatbázis átjárója a Windows operációs rendszerben végbemenő bármely műveletnek vagy eseménynek. Tegyük fel(Suppose) , hogy szeretnénk elérni néhány mp3 fájlt a Letöltések(Downloads) mappában. Az operációs rendszer ezen keresztül futtatja lekérdezését a szükséges műveletek elvégzéséhez.
Abban a pillanatban, amikor hozzáfér a HKEY_CLASSES_ROOT kaptárhoz, nagyon könnyű elájulni a kiterjesztési fájlok ilyen hatalmas listáján. Azonban ezek azok a rendszerleíró kulcsok, amelyek a Windows folyékony működését teszik lehetővé
Az alábbiakban néhány példa látható a HKEY_CLASSES_ROOT kaptár rendszerleíró kulcsaira,
HKEY_CLASSES_ROOT\.otf HKEY_CLASSES_ROOT\.htc HKEY_CLASSES_ROOT\.img HKEY_CLASSES_ROOT\.mhtml HKEY_CLASSES_ROOT\.png HKEY_CLASSES_ROOT\.dll
Amikor duplán kattintunk, és megnyitunk egy fájlt, mondjuk egy fényképet, a rendszer a HKEY_CLASSES_ROOT -on keresztül küldi el a lekérdezést, ahol egyértelműen megadja az utasításokat, hogy mit kell tenni egy ilyen fájl kérése esetén. Így a rendszer végül megnyit egy fotónézegetőt, amely megjeleníti a kért képet.
A fenti példában a rendszerleíró adatbázis hívja a HKEY_CLASSES_ROOT\.jpg kulcsban tárolt kulcsokat. A HKEY_CLASSES_ROOT kaptár a HKEY_LOCAL_MACHINE kaptárban ( HKEY_LOCAL_MACHINE\Software\Classes ), valamint a HKEY_CURRENT_USER kaptárban ( HKEY_CURRENT_USER\Software\Classes ) egyaránt megtalálható összesített adat. Tehát ha a beállításkulcs két helyen létezik, az ütközéseket okoz. Tehát a HKEY_CURRENT_USER\Software\Classes -ban található adatok a HKEY_CLASSES_ROOT -ban kerülnek felhasználásra . A képernyő bal oldalán található HKEY_CLASSES gomb megnyitásával érhető el .
ii. HKEY_LOCAL_MACHINE
Ez egyike azon számos rendszerleíró adatbázisnak, amely a helyi számítógépre jellemző összes beállítást tárolja. Ez egy globális kulcs, ahol a tárolt információkat egyetlen felhasználó vagy program sem szerkesztheti. Ennek(Due) az alkulcsnak a globális jellege miatt az ezen a tárolón tárolt összes információ egy virtuális tároló formájában van, amely folyamatosan fut a RAM -on . A szoftverfelhasználók konfigurációs információinak többsége már telepítve van, és magát a Windows operációs rendszert a HKEY_LOCAL_MACHINE foglalja el . Az összes jelenleg észlelt hardver a HKEY_LOCAL_MACHINE kaptárban van tárolva.
Tudja azt is, hogyan kell: (Also know how to:) Javítsa ki a Regedit.exe összeomlását, amikor a rendszerleíró adatbázison keresztül keres(Fix Regedit.exe Crashes when searching through Registry)
Ez a beállításkulcs további 7 alkulcsra oszlik:(This registry key is further divided into 7 sub-keys:)
1. SAM ( Security Accounts Manager ) – Ez egy rendszerleíró kulcsfájl, amely a felhasználók jelszavait biztonságos formátumban tárolja (LM hash és NTLM hash formájában). A hash funkció a titkosítás egy formája, amelyet a felhasználók fiókinformációinak védelmére használnak.
Ez egy zárolt fájl, amely a rendszerben a C:WINDOWSsystem32config címen található, és nem mozgatható vagy másolható, amikor az operációs rendszer fut.
A Windows(Windows) a Security Accounts Manager rendszerleíró kulcsfájlt használja a felhasználók hitelesítésére, miközben bejelentkeznek a Windows - fiókjukba. Amikor egy felhasználó bejelentkezik, a Windows egy sor hash algoritmust használ a beírt jelszó kivonatának kiszámításához. Ha a megadott jelszó hash értéke megegyezik a SAM rendszerleíró fájlban(SAM registry file) található jelszókivonattal , a felhasználók hozzáférhetnek fiókjukhoz. Ez is egy olyan fájl, amelyet a legtöbb hacker megcéloz támadás közben.
2. Biztonság(2. Security) (csak rendszergazda által nem érhető el) – Ez a rendszerleíró kulcs az aktuális rendszerbe bejelentkezett adminisztratív felhasználó fiókjához tartozik. Ha a rendszert bármely szervezet kezeli, a felhasználók csak akkor férhetnek hozzá ehhez a fájlhoz, ha a felhasználó kifejezetten adminisztrátori hozzáférést kapott. Ha ezt a fájlt rendszergazdai jogosultság nélkül nyitnánk meg, üres lenne. Most, ha rendszerünk egy adminisztrációs hálózathoz csatlakozik, ez a kulcs alapértelmezés szerint a szervezet által létrehozott és aktívan kezelt helyi rendszerbiztonsági profil lesz. Ez a kulcs a SAM(SAM) - hez van kapcsolva , így sikeres hitelesítés esetén a felhasználó jogosultsági szintjétől függően számos helyi és csoportos házirend(group policies) kerül alkalmazásra.
3. Rendszer(3. System) (kritikus rendszerindítási folyamat és egyéb kernelfunkciók) – Ez az alkulcs a teljes rendszerrel kapcsolatos fontos információkat tartalmaz, például a számítógép nevét, az aktuálisan csatlakoztatott hardvereszközöket, fájlrendszert és azt, hogy egy adott eseménynél milyen automatizált műveletek hajthatók végre, mondjuk ott a CPU túlmelegedése miatti halál kék képernyője(Blue screen of death) , van egy logikus eljárás, amelyet a számítógép ilyen esetben automatikusan elkezd felvenni. Ehhez a fájlhoz csak megfelelő rendszergazdai jogosultságokkal rendelkező felhasználók férhetnek hozzá. Amikor a rendszer elindul, ez az a hely, ahol az összes napló dinamikusan mentésre kerül és beolvasásra kerül. Különféle rendszerparaméterek, például alternatív konfigurációk, amelyeket vezérlőkészleteknek nevezünk.
4. Szoftver(4. Software ) Itt tároljuk a harmadik féltől származó(Third-party) összes szoftverkonfigurációt, például a plug and play illesztőprogramokat. Ez az alkulcs szoftvert és Windows -beállításokat tartalmaz, amelyek a már meglévő hardverprofilhoz kapcsolódnak, és amelyeket különféle alkalmazások és rendszertelepítők módosíthatnak. A szoftverfejlesztők(Software) korlátozhatják vagy engedélyezhetik, hogy a felhasználók milyen információkhoz juthassanak hozzá szoftverük használata közben, ez a „Szabályzat” alkulccsal állítható be, amely érvényesíti az általános használati szabályzatot az alkalmazásokon és rendszerszolgáltatásokon, amelyek tartalmazzák a használt rendszertanúsítványokat. bizonyos rendszerek vagy szolgáltatások hitelesítésére, engedélyezésére vagy letiltására.
5. Hardver(5. Hardware) , amely egy alkulcs, amely dinamikusan jön létre a rendszerindítás során
6. Az összetevők(6. Components ) rendszerszintű eszközspecifikus összetevőinek konfigurációs információi itt találhatók
7. BCD.dat (a rendszerpartíció oot mappájában), amely egy kritikus fájl, amelyet a rendszer beolvas, és elindítja a végrehajtást a rendszerindítási folyamat során a beállításjegyzék RAM -ba való betöltésével .
iii. HKEY_CURRENT_CONFIG
Az alkulcs létezésének fő oka a videó és a hálózati beállítások tárolása. Ez lehet a videokártyára vonatkozó összes információ, például a felbontás, a frissítési gyakoriság, a képarány stb., valamint a hálózat
Ez egyben egy rendszerleíró adatbázis, a Windows Registry része , és az éppen használt hardverprofilról tárol információkat. A HKEY_CURRENT_CONFIG(HKEY_CURRENT_CONFIG) valójában egy mutató a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry kulcsra. Ez egyszerűen egy mutató a jelenleg aktív hardverprofilra, amely a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles kulcs alatt található.
Tehát a HKEY_ CURRENT_CONFIG segítségével megtekinthetjük és módosíthatjuk az aktuális felhasználó hardverprofiljának konfigurációját, amit rendszergazdaként megtehetünk a fent felsorolt három hely bármelyikén, mivel ezek mind egyformák.
iv. HKEY_CURRENT_USER
A rendszerleíró adatbázis része, amely az aktuálisan bejelentkezett felhasználóra jellemző tárolóbeállításokat, valamint a Windows és a szoftver konfigurációs adatait tartalmazza . Például a rendszerleíró kulcsokban található számos beállításjegyzék érték a HKEY_CURRENT_USER kaptár felhasználói szintű vezérlési beállításaiban található, például a billentyűzetkiosztás, a telepített nyomtatók, az asztal háttérképe, a megjelenítési beállítások, a hozzárendelt hálózati meghajtók stb.
A Vezérlőpult(Control Panel) különböző kisalkalmazásaiban konfigurált számos beállítás a HKEY_CURRENT_USER rendszerleíró adatbázisban van tárolva . Mivel a HKEY_CURRENT_USER réteg felhasználó-specifikus, ugyanazon a számítógépen, a benne található kulcsok és értékek felhasználónként eltérőek lesznek. Ez eltér a legtöbb más, globális rendszerleíró adatbázistól, ami azt jelenti, hogy ugyanazokat az információkat tárolják a Windows összes felhasználójáról .
A rendszerleíróadatbázis-szerkesztő képernyőjének bal oldalára kattintva hozzáférést kapunk a HKEY_CURRENT_USER címhez(HKEY_CURRENT_USER) . Biztonsági intézkedésként a HKEY_CURRENT_USER(HKEY_CURRENT_USER) oldalon tárolt információk csak egy mutató a HKEY_USERS kaptár alatt biztonsági azonosítónkként elhelyezett kulcsra. Bármelyik területen végrehajtott változtatások azonnal életbe lépnek.
v. HKEY_USERS
Ez tartalmazza az egyes felhasználói profilok HKEY_CURRENT_USER kulcsainak megfelelő alkulcsokat. (HKEY_CURRENT_USER)Ez is egy a sok rendszerleíró adatbázis közül, amelyek a Windows rendszerleíró adatbázisában(Windows Registry) találhatók .
Az összes felhasználó-specifikus konfigurációs adat itt kerül naplózásra, mindenki számára, aki aktívan használja az eszközt, ilyen jellegű információkat a HKEY_USERS alatt tárolunk . A rendszerben tárolt, egy adott felhasználóhoz tartozó összes felhasználó-specifikus információ a HKEY_USERS hive alatt található, a felhasználókat egyedileg azonosíthatjuk a biztonsági azonosító vagy a(security identifier or the SID) felhasználó által végrehajtott konfigurációs változtatásokat naplózó SID segítségével.
Ezen aktív felhasználók mindegyike, akiknek a fiókja a HKEY_USERS kaptárban található a rendszergazda által biztosított jogosultságoktól függően, hozzáférhet a megosztott erőforrásokhoz, például nyomtatókhoz, helyi hálózathoz, helyi tárolómeghajtókhoz, asztali hátterhez stb. Fiókjuk rendelkezik bizonyos nyilvántartással. az aktuális felhasználó SID alatt tárolt kulcsok és a megfelelő beállításjegyzéki értékek .
Ami a kriminalisztikai információkat illeti, minden SID hatalmas mennyiségű adatot tárol minden felhasználóról, mivel minden eseményről és műveletről naplót készít a felhasználó fiókjában. Ez magában foglalja a felhasználó nevét(Name) , a felhasználó számítógépre bejelentkezésének számát, az utolsó bejelentkezés dátumát és időpontját, az utolsó jelszómódosítás dátumát és időpontját, a sikertelen bejelentkezések számát stb. Ezenkívül a rendszerleíró adatbázis adatait is tartalmazza, amikor a Windows betöltődik, és megjelenik a bejelentkezési promptnál.
Javasolt: (Recommended:) Javítás A Rendszerleíróadatbázis-szerkesztő leállt(Fix The Registry editor has stopped working)
Az alapértelmezett felhasználó rendszerleíró kulcsai a profilon belüli ntuser.dat fájlban vannak tárolva, amit a regedit segítségével be kell töltenünk az alapértelmezett felhasználó beállításainak hozzáadásához.
A Windows rendszerleíró adatbázisában várható adatok típusai(Types of data we can expect to find in the Windows Registry)
A fent tárgyalt kulcsok és alkulcsok mindegyikének konfigurációi, értékei és tulajdonságai a következő adattípusok bármelyikében vannak elmentve, általában a következő adattípusok kombinációja alkotja a teljes Windows rendszerleíró adatbázisunkat.
- Karakterláncértékek, például az Unicode, amely(Unicode which) a világ legtöbb írási rendszerében kifejezett szöveg konzisztens kódolására, megjelenítésére és kezelésére szolgáló számítástechnikai iparági szabvány.
- Bináris adatok
- Előjel nélküli egész számok
- Szimbolikus linkek
- Több karakterláncból álló értékek
- Erőforráslista(Resource) ( Plug and Play hardver)
- Erőforrás(Resource) leíró ( Plug and Play hardver)
- 64 bites egész számok
Következtetés(Conclusion)
A Windows Registry(Windows Registry) nem kevésbé forradalom, amely nemcsak minimalizálta a biztonsági kockázatot, amely a szöveges fájlok fájlkiterjesztésként való használatából fakad a rendszer és az alkalmazás konfigurációjának mentésére, hanem csökkentette az alkalmazásfejlesztők által használt konfigurációs vagy .ini fájlok számát is. szoftvertermékükkel együtt kellett szállítani. A rendszer és a rendszeren futó szoftver által gyakran elért adatok tárolására szolgáló központi adattár előnyei nyilvánvalóak.
A könnyű használat, valamint a különféle testreszabási és beállítási lehetőségek egy központi helyen való elérése miatt a Windows a különböző szoftverfejlesztők által preferált platform az asztali alkalmazásokhoz. Ez nagyon nyilvánvaló, ha összehasonlítja a Windows elérhető asztali szoftveralkalmazásainak mennyiségét az Apple macOS rendszerével. Összefoglalva, megvitattuk a Windows Registry működését és fájlszerkezetét, valamint a különböző beállításkulcs-konfigurációk jelentőségét, valamint a rendszerleíróadatbázis-szerkesztő teljes körű használatát.
Related posts
A Regbak segítségével egyszerűen biztonsági másolatot készíthet és visszaállíthatja a Windows rendszerleíró adatbázisát
A Registry Live Watch élőben követi a Windows Registry változásait
Ingyenes Registry Defragmenter a Windows rendszerleíró adatbázis töredezettségmentesítéséhez
Akadályozza meg a Chrome-bővítmények eltávolítását a Windows Registry használatával
3 módszer a Windows rendszerleíró adatbázis letiltására -
Hogyan hasonlítsa össze vagy egyesítse a rendszerleíró fájlokat a Windows 11/10 rendszeren a Regdiff használatával
Kedvencek hozzáadása vagy eltávolítása a Windows 10 rendszerleíró adatbázisában.
Fix Windows nem tudta betölteni a rendszerleíró adatbázis hibát
A Rendszerleíróadatbázis-szerkesztő nem nyílik meg, összeomlik vagy leállt a Windows 11/10 rendszerben
A beállításjegyzék visszaállítása a Windows 11/10 parancssor használatával
A Registry Life egy ingyenes rendszerleíró adatbázis-tisztító és -optimalizáló eszköz a Windows számára
Az Alkalmazásértesítések kikapcsolása a Rendszerleíróadatbázis-szerkesztővel a Windows 11/10 rendszerben
Törölje a zárolt rendszerleíró kulcsokat a Registry DeleteEx for Windows 10 segítségével
A RegCool egy fejlett beállításjegyzék-szerkesztő szoftver a Windows 11/10 rendszerhez
A beállításjegyzék biztonsági mentése és visszaállítása a Windows 11/10 rendszerben
A Rendszerleíróadatbázis-szerkesztő hozzáadása a Vezérlőpulthoz a Windows 11/10 rendszerben
Ingyenes Registry Cleaner, Junk File Cleaner és Windows Optimizers
A Windows Store-alkalmazások nem indulnak el? Ellenőrizze a rendszerleíró adatbázist és a fájlengedélyeket
Egy hiba miatt nem lehet megnyitni ezt a kulcsot a Windows 10 rendszerben
Tiltsa le a Windows indítási késleltetését a StartupDelayInMSec beállításkulcs segítségével