ТЕМА: СИСТЕМНИЙ РЕЄСТР
1.Призначення системного реєстру
Системний реєстр- база даних, яка зберігає параметри налаштування для 32 розрядних версій Microsoft Windowsвключаючи; Windows 95, 98 та NT. Він містить інформацію та параметри налаштування для всіх апаратних засобів, програм, користувачів та властивостей PC. Кожного разу, коли користувач змінює параметри Панелі керування, асоціації файлів, системне налаштування або встановлене програмне забезпечення, зміни відображаються і зберігаються в системному реєстрі.
Навіщо відроджувати мою реєстрацію?
Тут також зберігаються настройки програми, такі як каталог, який ви хочете завантажити або який шрифт за замовчуванням знаходиться в текстовому процесорі. Згодом при нормальному використанні реєстр вашого комп'ютера буде роздутим та заповненим застарілими чи непотрібними записами. Це особливо вірно, оскільки програмне забезпечення, драйвери та апаратні компоненти були додані та видалені з вашого комп'ютера.
Це основна тема цього уроку. Інформація зберігається в деревоподібній структурі, що означає, що дані розташовані у формі, подібній формі файлів та каталогів. Каталоги називають ключами. Кожен ключ має ім'я і може містити інші ключі, а також різні значення. Кожен ключ повинен мати рядкове значення з ім'ям і за промовчанням не має значення за промовчанням. Ви можете створити його або просто запустити з меню Пуск-Виконати.
Фізичні файли, які складають системний реєстр, різняться залежно від версії Windows:
Windows 95 і 98 системний реєстр міститься у двох прихованих файлах каталогу Windows, які називають USER.DAT і SYSTEM.DAT;
Windows NT файли системного реєстру містяться у каталозі "Windows/System32/Config".
Редактор системного реєстру (REGEDIT.EXE) включено до більшості версій Windows(хоча Ви не знайдете його в меню "Пуск") він дає можливість переглядати, шукати та редагувати дані в межах системного реєстру. Є кілька методів для запуску редактора, найпростіший - натиснути кнопку "Пуск", потім вибрати Виконати, далі в полі "Відкрити:" надрукувати "regedit" і відкриється редактор системного реєстру.
За допомогою цієї програми ви можете редагувати регістри, але будьте обережні - якщо ви не знаєте, що робите, краще не робити цього. Ось кілька команд. Після перезавантаження комп'ютера все має бути добре. У дуже рідкісних випадках ви можете вжити радикальніших заходів.
Будьте обережні з цими резервними копіями. Краще зробіть копії вихідних файлів реєстру, перш ніж виконувати будь-які з вищезгаданих дій. Ви не можете додавати базові ключі та не видаляти або не змінювати ім'я будь-якого з існуючих. Ось короткий опис 6-го ключа.
Як тільки Regedit відкрито, Ви помітите, що ліву сторону займає дерево з папками, а правий вміст вибраної папки. Щоб розгорнути деяку гілку, натисніть на знак "плюс" [+] ліворуч від будь-якої папки, або двічі клацніть папку. Для відображення вмісту папки натисніть на потрібний ключ, і Ви побачите параметри, перелічені на правій стороні. Ви можете додати новий ключ або параметр, вибираючи пункт "Створити", з меню "Правка", або клацнувши правою кнопкою миші. Також Ви можете перейменувати будь-який параметр і майже будь-який ключ тим же методом, що і перейменовувати файли; клацніть правою кнопкою миші на об'єкті, і оберіть "Перейменувати", або натисніть на ньому двічі (повільно), або натисніть F2 на клавіатурі. Нарешті, Ви можете видалити ключ або параметр, вибираючи його, і, натискаючи Delete на клавіатурі, або клацаючи правою кнопкою миші на параметрі, і вибираючи Видалити.
Ця інформація є спільною для всіх користувачів. Кожен користувач має окремий розділ налаштувань. Ваша програма має дуже просте завдання та досить інтуїтивно зрозуміла, щоб швидко переміщатися. Перш ніж вносити зміни в регістри і не впевнені в результатах, просто виберіть ключ, який ви відредагуєте, і натисніть Файл експорту файлів. Ще одна річ, яка може принести вам користь - це експорт цілих регістрів. Коли одного дня, імпортуйте файл, і, можливо, все буде добре.
Тоді у вас не повинно бути проблем із цими програмами. Просто шукайте і намагайтеся щось змінити – щось зміниться. Можливо, вам потрібно буде перезапустити, щоб мати ефект зміни. По-перше, це ім'я файлу, що містить значок, за яким слідує порядковий номер значка у файлі. Просто спробуйте змінити число 3 на щось ще.
Зверніть увагу: Завжди резервуйте Ваш системний реєстр перед створенням будь-яких змін. Це дасть Вам можливість не встановлювати заново операційну систему у разі неправильних дій. Набагато краще перестрахуватися, ніж потім шкодувати!
2.Структура системного реєстру
Системний реєстр має ієрархічну структуру, яка подібна до структури каталогів на жорсткому диску, а Regedit подібний Провіднику Windows. Кожна головна гілка (позначена значком папки в редакторі системного реєстру, див. нижче) називається Кореневою та містить ключі. Кожен ключ може містити інші ключі (іноді звані підключення), а також параметри. Параметри містять фактичну інформацію, збережену у системному реєстрі. Є три типи параметрів: Строкові, Двійкові та DWORD. Реєстр має шість головних гілок, кожна з яких містить певну частину інформації. Це такі гілки:
Ви можете змінити їх на свій розсуд. Якщо програма стверджує, що не може знайти допомогу, просто відредагуйте її значення. Якщо у вас є сумніви, що у вас є троянський кінь, це хороше місцедля початку пошуку. Таким чином, ви можете видалити "як веб-сторінку". Ви повинні закрити і знову відкрити каталоги, щоб мати ефект.
РЕЗЮМЕ У цій статті описано системний реєстр. Він також містить інформацію про те, як редагувати реєстр та список джерел додаткової інформації. Інформація про зміну реєстру. Редагувати реєстр можна за допомогою редактора реєстру. Неправильне використання редактора реєстру може призвести до серйозних проблем, які потребують повторної установки операційної системи. Використовуйте редактор реєстру на свій страх та ризик. Вони з'являються у редакторі реєстру у двійковому, шістнадцятковому чи десятковому форматі. Зазвичай, цей тип містить значення, що містять списки або кілька значень у формі, яку люди можуть читати. Ці дані відображаються в редакторі реєстру як бінарні значення.
- Тут зберігаються папки, кольори екрана та параметри панелі керування користувача.
- Ця інформація відноситься до профілю користувача.
- Існує безліч параметрів для драйверів пристроїв та сервісів.
· HKEY_CLASSES_ROOT: Ця гілка містить усі типи Ваших асоціацій до файлів, інформацію про OLE та дані по ярликам.
· HKEY_CURRENT_USER: Ця гілка пов'язана з гілкою HKEY_USERS, і відповідає користувачеві, що працює зараз на PC.
· HKEY_LOCAL_MACHINE: Ця гілка містить певну інформацію про типи апаратних засобів, програмного забезпечення, та інших настройках на даному PC, ця інформація використовується для всіх користувачів, які працюють на цьому комп'ютері.
Редактор реєстру використовується для більш конкретних налаштувань операційної системи та потребує більших знань. Якщо ви не знаєте, що робите, то краще не робити цього. Очищення реєстру виконується для підвищення продуктивності операційної системи та зменшення помилок. Після завершення оптимізації необхідно перезавантажити комп'ютер. Перш ніж вносити будь-які зміни до своїх регістрів, рекомендується створити резервну копію для використання у випадку, якщо щось піде не так. У вікні виділіть «Створити точку відновлення» і натисніть «Далі».
· HKEY_USERS: Ця гілка містить індивідуальні установки кожного користувача комп'ютера, кожен користувач представлений під ключом SID, розташованому під головною гілкою.
· HKEY_CURRENT_CONFIG: Ця гілка пов'язана з гілкою HKEY_LOCAL_MACHINE і відповідає поточній апаратній конфігурації.
· HKEY_DYN_DATA: Ця гілка пов'язана з частиною HKEY_LOCAL_MACHINE, і служить для використання особливостей Plug-&-Play у Windows, цей розділ динамічно зміняться, коли пристрої додаються та видаляються із системи.
Відновлення реєстру виконується аналогічним чином, відзначивши опцію «Відновити мій комп'ютер до раннього часу». Одним з його варіантів є очищення та ремонт непотрібних та пошкоджених регістрів. Вибачте, швидкість сканування не дуже хороша. Він має спрощений інтерфейс і дуже гарну швидкістьсканування, стирання та відновлення регістрів. Ви можете редагувати меню «Створити» та «Відкрити» за допомогою контекстного меню. Це далеко не додаток. Системний механік. Перш ніж запускати його, вам необхідно закрити всі програми, які ви використовуєте.
3.Імпорт та Експорт параметрів налаштування системного реєстру
Корисною особливістю Редактора системного реєстру є здатність імпортувати та експортувати параметри системного реєстру у текстовий файл. Цей текстовий файл має розширення.REG може бути збережений і потім використаний іншими людьми для простої зміни локальних параметрів системного реєстру. Ви можете переглянути зміст цих текстових файлів, експортуючи ключ до випробувального файлу та відкривши його в Блокноті. У Редакторі системного реєстру виберіть ключ, потім з меню "Реєстр" виберіть "Експорт файл реєстру...", вкажіть ім'я файлу, що зберігається. Якщо Ви відкриєте цей файл у Блокноті, побачите подібний текст
Після завершення дефрагментації необхідно перезавантажити комп'ютер, тому що будь-які зміни після нього не будуть збережені. У минулому програма використовувалася багатьма людьми для подолання захисту пробних версій платних додатків. Для цього просто запустіть програму, позначте перемикач Дефрагментація при наступному завантаженні і натисніть ОК. З її допомогою ви можете створювати резервні копіїсвоїх регістрів, а потім відновлювати їх, якщо виникла проблема. Усі програми, крім тих, що зазначені в пункті 4, були перевірені мною і не стикалися з будь-якими проблемами їх використання.
REGEDIT4
"SetupType"=dword:00000000
"CmdLine"="setup -newsetup"
"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02
REGEDIT4 вказує тип файлу;
вказує ключ, де є параметри;
"SetupType" =dword:00000000 це параметр, частина запису вказана безпосередньо після "=" визначається залежно від типу даних; Рядкове, Двійкове, або DWORD.
Ситуації коли резервна копія реєстру може врятувати вашу систему від збою
Потім ви повинні знати, що для запуску цього майстра ви повинні мати права адміністратора на вашому комп'ютері. Нарешті, якщо відновлення системи відключено, вас запитають, чи хочете ви включити його. Тим не менш, це може бути раніше контрольна точка, якщо попередній стан реєстру також не працює належним чином, або якщо ви хочете скасувати багато недавніх змін, які ви внесли. В області «Вибір точки відновлення» виберіть пункт «Активна допомога», а потім натисніть «Далі». Ви вручну відредагували реєстр, щоб виправити одну проблему, але ви хочете скасувати ці зміни, тому що вони викликають інші проблеми. Нова програмавстановлена неправильно або робить несподівані системні зміни. Шкідлива програма, Така як вірус або черв'як, робить небажані зміни в системі. Зазвичай це буде остання зареєстрована контрольна точка. . У цій статті також міститься інформація про створення резервних копій та редагування реєстру, а також список посилань на додаткову інформацію.
Відредагувавши цей файл, Ви можете легко зробити зміни в системному реєстрі, для цього двічі клацніть на ньому, або виберіть "Імпорт файлу реєстр ..." з меню "Реєстр", і параметри будуть додані до системного реєстру.
4.Відновлення системного реєстру
Windows 95, 98. У каталозі Windows є кілька прихованих файлів, чотири з них - це SYSTEM.DAT та USER.DAT представляють Ваш поточний системний реєстр, а SYSTEM.DA0 та USER.DA0 представляють копію Вашого системного реєстру. Windows 9x має хорошу властивість: щоразу, коли Windows успішно завантажується, він копіює системний реєстр у ці резервні файли.
Кущ реєстру є групою ключів, підрозділи та значення в реєстрі, в яких є набір допоміжних файлів, що містять резервні копії його даних. Розширення імен файлів у цих папках вказують тип даних, що містяться. Крім того, відсутній суфікс іноді може вказувати тип даних.
Пошук дерев, ключів, підключень або значень, додавання дочірніх елементів або значень, зміна значень, видалення підключень або значень, перейменування підключень або значень. У цьому міністерстві ми стаємо роль нападника. Однак нас не цікавитиме, як потрапити на цільовий комп'ютер або як отримати достатні привілеї у своїй операційній системі. Ми припускаємо, що в цьому відношенні атакуючий вже досяг успіху, і його подальша турбота - тримати машину. Ось кілька способів приховати різні аспекти вашої присутності від користувача та додати деякі потворні трюки.
Крім цього, до складу Windows 98 входить утиліта Scanregw. За допомогою цієї утиліти можна перевірити реєстр на помилки та зробити резервну копію у будь-який момент вашої роботи. До речі, дана утилітаможе працювати і з Windows 95. Коли щось йде не так, як треба, реєстр може бути відновлений у попередній добрий стан. Для відновлення реєстру виконайте такі команди:
Як атакуючий, нас цікавитимуть три області, де приховування має сенс: регістри, файлові системи та мережеві комунікації. З логічного погляду, це структура, подібна до файлової системи; регістр складається з дерева, що складається із двох типів об'єктів. З файлу значення відрізняється зокрема наявністю фіксованого типу даних, які можуть бути збережені в ньому. Кожен ключ може містити ключі та значення, а також вміст каталогу – це інші папки та файли. Таким чином, ключі створюють деревоподібну структуру реєстру так само, як і каталог файлової системи.
- Значення зберігання даних.
- Ключі, що заповнюють ролі каталогів.
1. Натисніть кнопку "Пуск", а потім натисніть "Завершення роботи".
2. Виберіть "Перезавантажити комп'ютер у режимі МS-DOS", потім натисніть OK.
3. Перейдіть до каталогу Windows. Наприклад, якщо ваш каталог Windows - C:\Windows, то ви повинні надрукувати наступне:
cd C:\Windows
4. Надрукуйте наведені нижче команди, натискаючи ENTER після кожної з них. (Зверніть увагу, що імена SYSTEM.DA0 та USER.DA0 містять цифру нуль.)
Він не має засобів для читання або зміни лише частини даних певного значення реєстру. Завжди працює із заданим значенням загалом. Хоча великий обсяг даних може зберігатися в одному значенні, він буде повільним та інтенсивним з погляду пам'яті.
Дерево реєстру фізично зберігається в декількох файлах на диску, а деякі його частини тільки в пам'яті, і щоразу, коли вони запускають систему, вони відтворюються. Користувачі реєстру дуже зацікавлені у тому фізичної структурі, оскільки вони усувають ядро.
Для зловмисника реєстр відноситься до цікавих областей, оскільки він містить велику кількість системних налаштуваньабо налаштування різних встановлених програм. З цієї причини зловмиснику може бути цікаво знати не лише такі області реєстру, а й контролювати їх.
attrib -h -r -s system.dat
attrib -h -r -s system.da0
system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5. Перезавантажте комп'ютер.
Після цієї процедури Ваш системний реєстр відновить стан, при якому Ви востаннє успішно завантажили комп'ютер. Якщо все це не дало результатів, то на Вашому жорсткому диску є файл на ім'я SYSTEM.1ST, який був створений, при успішній інсталяції Windows 95, 98. У разі потреби Ви можете зняти атрибути цього файлу: тільки для читання та прихований, щоб скопіювати в C:\WINDOWS\SYSTEM.DAT.
Дані реєстру зберігаються у двійковій формі, тому недоцільно читати чи змінювати їх безпосередньо. У цих ситуаціях є редактор реєстру, який дозволяє переглядати та змінювати вміст реєстру. Він не містить інформації про значення окремих ключів та цінностей; ви повинні купити його самостійно. Ви можете побачити зразок програми на зображенні. Клавіші, що формують деревоподібну структуру, відображаються у лівій частині вікна, щоб відобразити список значень поточного вибраного ключа, повне ім'я якого можна прочитати у рядку стану.
Примітка:для того, щоб одного прекрасного дня не опинитися у "розбитого корита" - рекомендується мати резервні копії реєстру. Причому та копія, що робить Windows - не береться до уваги. Запросто може виникнути ситуація, коли у вас виявиться зруйнованою та основна та дублююча копії реєстру. У цьому випадку наведені вище поради вам навряд чи допоможуть.
Праворуч ви дізнаєтеся ім'я, тип даних і читаний людиною вид даних. Рисунок 1: Редактор реєстру - основний інструмент перегляду та управління. Драйвери можуть попросити систему попередити їх, коли об'єкт працює з реєстром. Зокрема, такі попередження приймаються у таких ситуаціях.
Якраз перед виконанням операції, одразу після її виконання. . Мало того, що операція, яку він не любить, блокує або змінює свої параметри та результати, але навіть можна домогтися емуляції - драйвер зловмисника подбає про всю саму операцію, і самого реєстру не буде. Емуляція операцій реєстру дозволяє зловмиснику не тільки ефективно приховувати вміст будь-яких ключів та значень в очах запущених додатківта інших компонентів ядра, але також надавати доступний контент, який взагалі не існує в реєстрі.
5. Відновлення системи
Microsoft включила до складу CD-ROM Windows 95 утиліту, яка дозволить створити копії системного реєстру на комп'ютері. Програма Microsoft Configuration Backup, CFGBACK.EXE, може бути знайдена в каталозі \Other\Misc\Cfgback на CD-ROM Windows 95. Ця утиліта дозволить Вам створити до дев'яти різних резервних копій Системного реєстру у файлах з розширенням.RBK, у Вашому каталозі Windows . Якщо система налаштована для декількох користувачів, CFGBACK.EXE не буде резервувати USER.DAT файл.
Після того, як Ви зберегли Системний реєстр, можна для більшої безпеки скопіювати RBK-файл на гнучкий диск. Однак, щоб відновити його копію, файл RBK повинен знаходитися в каталозі \Windows. Windows 95 зберігає копії у стиснутій формі, яку Ви можете відновити лише тоді, коли використовуєте утиліту CFGBACK.EXE.
Ну і поза сумнівом найкращим виборомвід Microsoft є утиліта ERU (Emergency Recovery Utility). Утиліта дозволяє робити копії критично важливих системних файлів: user.dat, system.dat (це реєстр), msdos.sys, autoexec.bat, config.sys, win.ini, system.ini та деяких інших. Результатом роботи утиліти є файл ERD.exe, який можна зберегти на дискеті або на жорсткому диску. У разі краху Windows (неможливість завантаження) або при виникненні інших проблем (некоректна робота деяких програм, що з'явилися збої Windows після інсталяції якоїсь програми) завжди можна відновити систему, запустивши файл ERD.exe з Dos-режиму. Під час запуску утиліта виводить на екран меню, з якого можна вибрати опції відновлення.
Крім цього засоби відновлення реєстру Windowsі самої Windows - є у складі всіх, скільки-небудь значних пакетів відповідного профілю: Norton Utilities, Norton Antivirus, Nuts&Bolts тощо. Також для цієї мети існує маса спеціалізованих утиліт.
Windows NT. У Windows NT можна використовувати або опцію "Last Known Good", або утиліту RDISK, щоб відновити системний реєстр до стійкої робочої конфігурації.
6.Оптимізація системного реєстру
Під оптимізацією системного реєстру (отже і Windows) слід розуміти:
1. Очищення реєстру від сміття(який залишається після деінсталяції різних програм та інших маніпуляцій з реєстром). Вочевидь робити це краще автоматично. Існує ряд утиліт здатних виконати це завдання (більшою чи меншою мірою; у кожної утиліти свої критерії очищення). Це: Microsoft RegClean, Norton WinDoctor з пакету Norton Utilities, Norton System Check, що входить до складу Norton CrachGuard DeLuxe, а також утиліти очищення з пакетів Quarterdeck CleanSweep, Norton CleanSweep та інші.
Для початківців можна порадити спільне використання пари: Microsoft RegClean і Norton WinDoctor (або Norton System Check).
2. Стиснення реєстру.У процесі експлуатації Windows часто доводиться встановлювати та видаляти різні програми або змінювати їх параметри. В результаті цих дій (навіть після цілком коректної деінсталяції програм) у системному реєстрі залишається багато непотрібної інформації та пробілів між записами, оскільки Windows не вміє автоматично стискати реєстр. Стиснути реєстр у Windows 95 OSR2 і Windows 98 можна декількома способами:
Завантажте комп'ютер у режимі командного рядка. Про всяк випадок зробіть резервні копії файлів реєстру. (Не забудьте, що в розрахованому на багато користувачів режимі частина реєстру лежить в каталогах користувачів).
Запустіть із командного рядка утиліту REGEDIT:
REGEDIT/E REGTXT.REG
Ця команда створить текстову копію реєстру у файлі REGTXT.REG. (Під час запуску зі знаком питання в командному рядку- REGEDIT/? - REGEDIT виводить довідку з усіх можливих ключів командного рядка.)
REGEDIT/C REGTXT.REG
Зазвичай реєстр у своїй худне на кілька сотень кілобайт.
Важливе зауваження. Майте на увазі, що REGEDIT з першої версії Windows 95 - 4.00.950 має помилку, яка не дозволяє обробляти великі реєстри (об'ємом більше 1 Мб), тому в даному випадкуможна лише порадити спробувати знайти виправлену версію REGEDIT. У Windows 95 OSR2 та Windows 98 такої проблеми немає.
Важливо!Набагато ефективніше (і головне - автоматично) цю роботу проробить спеціалізована утиліта стиснення реєстру з пакета Nuts&Bolts (проте слід пам'ятати, що перша версія цього пакета не має утиліти стиснення реєстру Windows; пізніші версії мають цю утиліту). Крім цього стиском реєстру займається також і Norton Optimization Wizard з пакета Norton Utilities (3 версія та вище). Є й інші програми, які працюють у цьому напрямі. Вам вирішувати, чим користуватись.
*** *** |
***
Що таке Реєстр
Словник Microsoft Computer Dictionaryдає таке визначення Реєстру: Ієрархічно побудована, централізована база даних у складі операційних. систем Microsoft Windows 9x/NT/2000/XP/2003/Vista/7/8/10, що містить відомості, що використовуються операційною системоюдля роботи з , програмними продуктамита пристроями.
В Реєстрізберігаються дані, необхідні для правильного функціонування Windows. До них відносяться профілі всіх , відомості про встановлене програмне та типи файлів, які можуть бути створені кожною програмою, інформація про властивості папок та значки програм, а також встановленому обладнанні та використовуваних .
Що являє собою Реєстрі де він зберігається
Реєстр Windowsскладається з 5-ти гілок:
1) HKEY_CLASSES_ROOT (HKCR) – у цій гілки містяться відомості про розширення всіх зареєстрованих у системі типів файлів (відомості, що зберігаються тут, відповідають за запуск необхідної програми при відкритті файлу за допомогою Провідника Windows);
2) HKEY_CURRENT_USER (HKCU) – у цій галузі міститься інформація про , що увійшов до системи зараз (тут зберігаються папки , екрана та параметри Панелі керування);
3) HKEY_LOCAL_MACHINE (HKLM) – у цій галузі міститься інформація про апаратну частину, про
