Hvad er Windows-registreringsdatabasen, og hvordan fungerer det?

Windows Registry er en samling af konfigurationer, værdier og egenskaber for Windows-applikationer såvel som Windows-operativsystemet, som er organiseret og gemt på en hierarkisk måde i et enkelt lager.

Når et nyt program bliver installeret i Windows-systemet, foretages der en indtastning i Windows-registreringsdatabasen med dets attributter såsom størrelse, version, placering i lageret osv.

Fordi disse oplysninger er blevet lagret i databasen, er ikke kun operativsystemet opmærksom på de anvendte ressourcer, andre applikationer kan også drage fordel af denne information, da de er opmærksomme på eventuelle konflikter, der kan opstå, hvis visse ressourcer eller filer skulle sam- eksisterer.

Indhold[ skjule ]

• Hvad er Windows-registreringsdatabasen, og hvordan fungerer det?
• Historien om Windows-registreringsdatabasen
• Relevansen af ​​Windows-registreringsdatabasen med hensyn til andre operativsystemer
• Hvad er fordelene ved Windows-registreringsdatabasen?
• Hvordan fungerer Windows Registry?
• Hvordan får man adgang til Windows-registreringsdatabasen?
• Er det sikkert at redigere registreringseditor?
• Lad os udforske strukturen af ​​Windows-registreringsdatabasen
• Fælles rodnøgler i Windows registreringsdatabasen
• jeg. HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• Konklusion

Hvad er Windows-registreringsdatabasen, og hvordan fungerer det?

Windows-registreringsdatabasen er virkelig hjertet i den måde, Windows fungerer på. Det er det eneste operativsystem, der bruger denne tilgang til et centralt register. Hvis vi skulle visualisere, skal hver del af operativsystemet interagere med Windows-registreringsdatabasen lige fra opstartssekvensen til noget så simpelt som at omdøbe filens navn.

Kort sagt er det bare en database, der ligner databasen i et bibliotekskortkatalog, hvor posterne i registreringsdatabasen er som en stak kort, der er gemt i kortkataloget. En registreringsnøgle ville være et kort, og en registreringsværdi ville være den vigtige information skrevet på kortet. Windows-operativsystemet bruger registreringsdatabasen til at gemme en masse information, der bruges til at kontrollere og administrere vores system og software. Dette kan være alt fra pc-hardwareoplysninger til brugerpræferencer og filtyper. Næsten enhver form for konfiguration, som vi udfører på et Windows-system, involverer redigering af registreringsdatabasen.

Historien om Windows-registreringsdatabasen

I de første versioner af Windows skulle applikationsudviklere inkludere en separat .ini-filtype sammen med den eksekverbare fil. Denne .ini-fil indeholdt alle de indstillinger, egenskaber og konfigurationer, der kræves for at det givne eksekverbare program kunne fungere korrekt. Dette viste sig imidlertid meget ineffektivt på grund af redundansen af ​​visse oplysninger, og det udgjorde også en sikkerhedstrussel mod det eksekverbare program. Som følge heraf var en ny implementering af standardiseret, centraliseret såvel som sikker teknologi en tilsyneladende nødvendighed.

Med fremkomsten af ​​Windows 3.1 blev en bare-bones-version af denne efterspørgsel imødekommet med en central database, der er fælles for alle applikationer og system kaldet Windows Registry.

Dette værktøj var dog meget begrænset, da applikationerne kun kunne gemme visse konfigurationsoplysninger for en eksekverbar. I årenes løb blev Windows 95 og Windows NT videreudviklet på dette grundlag, og introducerede centralisering som kernefunktionen i den nyere version af Windows Registry.

Når det er sagt, er lagring af oplysninger i Windows-registreringsdatabasen en mulighed for softwareudviklere. Så hvis en softwareapplikationsudvikler skulle oprette en bærbar applikation, er han ikke forpligtet til at tilføje oplysninger til registreringsdatabasen, lokal lagring med konfigurationen, egenskaberne og værdierne kan oprettes og sendes med succes.

Relevansen af ​​Windows-registreringsdatabasen med hensyn til andre operativsystemer

Windows er det eneste operativsystem, der bruger denne tilgang til et centralt register. Hvis vi skulle visualisere, skal alle dele af operativsystemet interagere med Windows-registreringsdatabasen lige fra opstartssekvensen til omdøbningen af ​​et filnavn.

Alle andre operativsystemer såsom iOS, Mac OS, Android og Linux fortsætter med at bruge tekstfiler som en måde at konfigurere operativsystemet på og ændre operativsystemets adfærd.

I de fleste Linux-varianter er konfigurationsfilerne gemt i .txt-formatet, dette bliver et problem, når vi skal arbejde med tekstfilerne, da alle .txt-filerne betragtes som kritiske systemfiler. Så hvis vi forsøger at åbne tekstfilerne i disse operativsystemer, ville vi ikke være i stand til at se dem. Disse operativsystemer forsøger at skjule det som en sikkerhedsforanstaltning, da alle systemfiler såsom konfigurationer af netværkskortet, firewall, operativsystem, grafisk brugergrænseflade, grafikkortgrænseflade osv. gemmes i ASCII-format.

For at omgå dette problem implementerede både macOS såvel som iOS en helt anden tilgang til tekstfiludvidelsen ved at implementere .plist-udvidelse , som indeholder hele systemet såvel som applikationskonfigurationsoplysninger, men alligevel opvejer fordelene ved at have et enkelt register langt den simple ændring af filtypenavnet.

Hvad er fordelene ved Windows-registreringsdatabasen?

Fordi hver del af operativsystemet kontinuerligt kommunikerer med Windows Registry, skal det opbevares i meget hurtig opbevaring. Derfor er denne database designet til ekstremt hurtig læsning og skrivning samt effektiv lagring.

Hvis vi skulle åbne og kontrollere størrelsen af ​​registreringsdatabasen, ville den typisk ligge mellem 15 – 20 megabyte, hvilket gør den lille nok til altid at blive indlæst i vædder (Random Access Memory), der i øvrigt er den hurtigste lagerplads til rådighed for operativsystemet.

Da registreringsdatabasen til enhver tid skal indlæses i hukommelsen, vil den, hvis størrelsen af ​​registreringsdatabasen er stor, ikke efterlade plads nok til, at alle andre programmer kan køre glat eller overhovedet køre. Dette ville være skadeligt for operativsystemets ydeevne, derfor er Windows-registreringsdatabasen designet med et kernemål om at være yderst effektiv.

Hvis der er flere brugere, der interagerer med den samme enhed, og der er en række applikationer, som de bruger er fælles, vil geninstallation af de samme applikationer to gange eller flere gange være spild af ret dyr opbevaring. Windows-registreringsdatabasen udmærker sig i disse scenarier, hvor applikationskonfigurationen deles mellem forskellige brugere.

Dette reducerer ikke kun det samlede brugte lager, men giver også dets brugere adgang til at foretage ændringer i applikationens konfiguration fra én enkelt interaktionsport. Dette sparer også tid, da brugeren ikke manuelt behøver at gå til hver lokal lagring .ini-fil.

Multi-User scenarier er meget almindelige i virksomhedsopsætninger, her er der et stort behov for brugerrettigheder. Da ikke alle oplysninger eller ressourcer kan deles med alle, blev behovet for privatlivsbaseret brugeradgang let implementeret gennem den centraliserede Windows-registreringsdatabasen. Her forbeholder netværksadministratoren sig ret til at tilbageholde eller tillade baseret på det udførte arbejde. Dette gjorde den enestående database alsidig og gjorde den robust, da opdateringerne kan udføres samtidigt med fjernadgang til alle registrene på flere enheder i netværket.

Hvordan fungerer Windows Registry?

Lad os udforske de grundlæggende elementer i Windows-registreringsdatabasen, før vi begynder at få hænderne snavsede.

Windows-registreringsdatabasen består af to grundlæggende elementer kaldet Registreringsnøgle som er et containerobjekt eller ganske enkelt sagt, de er som en mappe, der har forskellige typer filer gemt i dem og Registreringsværdier som er ikke-container-objekter, der ligner filer, der kan være af ethvert format.

Du bør også vide: Sådan tager du fuld kontrol eller ejerskab af Windows registreringsdatabasenøgler

Hvordan får man adgang til Windows-registreringsdatabasen?

Vi kan få adgang til og konfigurere Windows Registry ved hjælp af et Registry Editor-værktøj, Microsoft inkluderer et gratis Registry-redigeringsværktøj sammen med hver version af dets Windows-operativsystem.

Denne registreringseditor kan tilgås ved at skrive Regedit i Kommandoprompt eller ved blot at skrive Regedit i søge- eller kørfeltet fra Start-menuen. Denne editor er portalen til at få adgang til Windows-registreringsdatabasen, og den hjælper os med at udforske og foretage ændringer i registreringsdatabasen. Registret er det paraplyudtryk, der bruges af forskellige databasefiler, der er placeret i mappen til Windows-installationen.

Er det sikkert at redigere registreringseditor?

Hvis du ikke ved, hvad du laver, er det farligt at spille rundt i registreringsdatabasen. Når du redigerer registreringsdatabasen, skal du sørge for at følge de korrekte instruktioner og kun ændre det, du bliver bedt om at ændre.

Hvis du bevidst eller ved et uheld sletter noget i Windows-registreringsdatabasen, kan det ændre dit systems konfiguration, hvilket enten kan føre til Blue Screen of Death eller Windows vil ikke starte.

Så det anbefales generelt at backup af Windows-registreringsdatabasen før du foretager ændringer i den. Du kan også oprette et systemgendannelsespunkt (som automatisk sikkerhedskopierer registreringsdatabasen), der kan bruges, hvis du nogensinde har brug for at ændre registreringsdatabasens indstillinger tilbage til normale. Men hvis du kun får det du får at vide, burde det ikke være noget problem. Hvis du har brug for at vide hvordan gendan Windows Registry og derefter denne vejledning forklarer, hvordan man gør det nemt.

Lad os udforske strukturen af ​​Windows-registreringsdatabasen

Der er en bruger på en utilgængelig lagerplacering, som kun eksisterer for operativsystemets adgang.

Disse nøgler indlæses på RAM'en under systemstartfasen og kommunikeres konstant inden for et bestemt tidsinterval, eller når en bestemt hændelse eller hændelser på systemniveau finder sted.

En vis del af disse registreringsnøgler bliver gemt på harddisken. Disse nøgler, der er gemt på harddisken, kaldes hives. Denne sektion af registreringsdatabasen indeholder registreringsdatabasenøgler, registreringsundernøgler og registreringsdatabaseværdier. Afhængigt af niveauet af det privilegium, en bruger er blevet tildelt, ville han være at få adgang til visse dele af disse nøgler.

De nøgler, der er på toppen af ​​hierarkiet i registreringsdatabasen, der begynder med HKEY, anses for at være bistader.

I editoren er bistaderne placeret i venstre side af skærmen, når alle tasterne ses uden at udvide sig. Disse er registreringsdatabasenøglerne, der vises som mapper.

Lad os udforske strukturen af ​​Windows registreringsdatabasenøglen og dens undernøgler:

Eksempel på et nøglenavn – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Her refererer loc_0804 til undernøglen Break refererer til undernøglen Input, som refererer til undernøglen SYSTEM af HKEY_LOCAL_MACHINE rodnøglen.

Fælles rodnøgler i Windows registreringsdatabasen

Hver af de følgende nøgler er sin egen individuelle bikube, som omfatter flere nøgler inden for nøglen på øverste niveau.

jeg. HKEY_CLASSES_ROOT

Dette er registreringsdatabasen i Windows-registreringsdatabasen, som består af filtypetilknytningsoplysninger, programmatisk identifikator (ProgID), Interface ID (IID) data og Klasse-id (CLSID) .

Denne registreringsdatabase HKEY_CLASSES_ROOT er gatewayen for enhver handling eller begivenhed, der kan finde sted i Windows-operativsystemet. Antag, at vi vil have adgang til nogle mp3-filer i mappen Downloads. Operativsystemet kører sin forespørgsel igennem dette for at udføre de nødvendige handlinger.

I det øjeblik du får adgang til HKEY_CLASSES_ROOT-bikuben, er det virkelig nemt at blive overvældet af at se på sådan en massiv liste af udvidelsesfiler. Det er dog selve registreringsdatabasenøglerne, der får Windows til at fungere flydende

Følgende er nogle af eksemplerne på HKEY_CLASSES_ROOT hive registreringsdatabasenøgler,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >
Hver gang vi dobbeltklikker og åbner en fil, lad os sige et billede, sender systemet forespørgslen gennem HKEY_CLASSES_ROOT, hvor instruktionerne om, hvad man skal gøre, når en sådan fil anmodes om, er tydeligt givet. Så systemet ender med at åbne en billedfremviser, der viser det ønskede billede.
 
I ovenstående eksempel foretager registreringsdatabasen et opkald til de nøgler, der er gemt i HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Den kan tilgås ved at åbne tasten HKEY_CLASSES i venstre side af skærmen.
 
ii. HKEY_LOCAL_MACHINE
 
Dette er en af ​​de mange registreringsdatabase-hive, der gemmer alle de indstillinger, der er specifikke for den lokale computer. Dette er en global nøgle, hvor den gemte information ikke kan redigeres af nogen bruger eller program. På grund af den globale karakter af denne undernøgle er al information, der er gemt i dette lager, i form af en virtuel beholder, der kører på RAM kontinuerligt. Størstedelen af ​​konfigurationsoplysningerne for softwarebrugerne har installeret, og selve Windows-operativsystemet er optaget i HKEY_LOCAL_MACHINE. Al den aktuelt detekterede hardware er gemt i HKEY_LOCAL_MACHINE-hivet.
 
  Ved også hvordan man:   Ret Regedit.exe-nedbrud, når du søger gennem registreringsdatabasen  
 
  Denne registreringsnøgle er yderligere opdelt i 7 undernøgler:  
 
  1. SAM (Security Accounts Manager) – Det er en registreringsnøglefil, der gemmer brugernes adgangskoder i et sikkert format (i LM-hash og NTLM-hash). En hash-funktion er en form for kryptering, der bruges til at beskytte brugernes kontooplysninger.
 
Det er en låst fil, der er placeret i systemet på C:WINDOWSsystem32config, som ikke kan flyttes eller kopieres, når operativsystemet kører.
 
Windows bruger Security Accounts Manager-registreringsnøglefilen til at godkende brugere, mens de logger ind på deres Windows-konti. Når en bruger logger på, bruger Windows en række hash-algoritmer til at beregne en hash for den indtastede adgangskode. Hvis den indtastede adgangskodes hash er lig med adgangskodehashen inde i SAM-registreringsfil , får brugere adgang til deres konto. Dette er også en fil, som de fleste hackere målretter mod, mens de udfører et angreb.
 
  2. Sikkerhed (ikke tilgængelig undtagen af ​​administrator) – Denne registreringsnøgle er lokal for kontoen for den administrative bruger, der er logget ind på det aktuelle system. Hvis systemet administreres af en organisation, kan brugerne ikke få adgang til denne fil, medmindre administrativ adgang eksplicit er givet til en bruger. Hvis vi skulle åbne denne fil uden administrative rettigheder, ville den være tom. Nu, hvis vores system er forbundet til et administrativt netværk, vil denne nøgle som standard være den lokale systemsikkerhedsprofil, der er etableret og aktivt administreret af organisationen. Denne nøgle er knyttet til SAM, så efter vellykket godkendelse, afhængigt af privilegieniveauet for brugeren, en række lokale og gruppepolitikker anvendes.
 
  3. System (kritisk opstartsproces og andre kernefunktioner) – Denne undernøgle indeholder vigtig information relateret til hele systemet såsom computernavn, aktuelt monterede hardwareenheder, filsystem og hvilken slags automatiske handlinger der kan udføres i en bestemt begivenhed, f.eks. Blå skærm af død på grund af CPU-overophedning er der en logisk procedure, som computeren automatisk vil begynde at tage i et sådant tilfælde. Denne fil er kun tilgængelig for brugere med tilstrækkelige administrative rettigheder. Når systemet starter, er det her alle logfilerne bliver dynamisk gemt og læst videre. Forskellige systemparametre såsom alternative konfigurationer, der er kendt som kontrolsæt.
 
  4. Software Alle tredjepartssoftwarekonfigurationer, såsom plug and play-drivere, er gemt her. Denne undernøgle indeholder software og Windows-indstillinger knyttet til den eksisterende hardwareprofil, som kan ændres af forskellige applikationer og systeminstallatører. Softwareudviklere kan begrænse eller tillade, hvilke oplysninger brugerne får adgang til, når deres software bliver brugt. Dette kan indstilles ved hjælp af undernøglen Policies, der håndhæver de generelle brugspolitikker på applikationer og systemtjenester, der inkluderer systemcertifikaterne, der bruges til at godkende , godkende eller afvise visse systemer eller tjenester.
 
  5. Hardware som er en undernøgle, der oprettes dynamisk under systemstart
 
  6. Komponenter System-dækkende enhedsspecifikke komponentkonfigurationsoplysninger kan findes her
 
  7. BCD.dat (i oot-mappen i systempartitionen), som er en kritisk fil, som systemet læser og begynder at udføre under systemstartsekvensen ved at indlæse registreringsdatabasen til RAM'en.
 
iii. HKEY_CURRENT_CONFIG
 
Hovedårsagen til eksistensen af ​​denne undernøgle er at gemme video såvel som netværksindstillinger. Det kunne være alle de oplysninger, der vedrører videokortet, såsom opløsning, opdateringshastighed, billedformat osv. samt netværket
 
Det er også en registreringsdatabase, en del af Windows-registreringsdatabasen, og som gemmer oplysninger om den hardwareprofil, der bruges i øjeblikket. HKEY_CURRENT_CONFIG er faktisk en pegepind til HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry nøglen. Dette er blot en pegepind til den aktuelt aktive hardwareprofil, der er angivet under HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHard.
 
Så HKEY_ CURRENT_CONFIG hjælper os med at se og ændre konfigurationen af ​​den aktuelle brugers hardwareprofil, hvilket vi kan gøre som administrator på en hvilken som helst af de tre steder, som er angivet ovenfor, da de alle er ens.
 
iv. HKEY_CURRENT_USER
 
En del af registreringsdatabasen, der indeholder butiksindstillinger samt konfigurationsoplysninger for Windows og software, der er specifikke for den aktuelt loggede bruger. For eksempel er en række registreringsværdier i registreringsdatabasenøglerne placeret i HKEY_CURRENT_USER hive-kontrolindstillingerne på brugerniveau, såsom tastaturlayout, installerede printere, skrivebordsbaggrund, skærmindstillinger, tilknyttede netværksdrev og mere.
 
Mange af de indstillinger, du konfigurerer i forskellige applets i kontrolpanelet, er gemt i registreringsdatabasen HKEY_CURRENT_USER. Fordi HKEY_CURRENT_USER-kuben er brugerspecifik, på den samme computer, vil nøglerne og værdierne i den være forskellige fra bruger til bruger. Dette er i modsætning til de fleste andre registreringsdatabaser, der er globale, hvilket betyder, at de bevarer de samme oplysninger på tværs af alle brugere i Windows.
 
Hvis du klikker på venstre side af skærmen i registreringseditoren, får vi adgang til HKEY_CURRENT_USER. Som en sikkerhedsforanstaltning er de oplysninger, der er gemt på HKEY_CURRENT_USER, blot en pegepind til nøglen, der er placeret under HKEY_USERS-kuben som vores sikkerhedsidentifikator. Ændringer i et af områderne træder i kraft med det samme.
 
v. HKEY_USERS
 
Dette indeholder undernøgler svarende til HKEY_CURRENT_USER nøglerne for hver brugerprofil. Dette er også en af ​​mange registreringsdatabasen, som vi har i Windows-registreringsdatabasen.
 
Alle de brugerspecifikke konfigurationsdata logges her, for alle, der aktivt bruger enheden, gemmes den slags information under HKEY_USERS. Al den brugerspecifikke information, der er gemt på systemet, der svarer til en bestemt bruger, er gemt under HKEY_USERS-biblen, vi kan entydigt identificere brugerne ved at bruge sikkerheds-id eller SID der logger alle konfigurationsændringer foretaget af brugeren.
 
Alle disse aktive brugere, hvis konto findes i HKEY_USERS-kuben afhængigt af privilegiet givet af systemadministratoren, vil være i stand til at få adgang til de delte ressourcer såsom printere, lokalt netværk, lokale lagerdrev, skrivebordsbaggrund osv. Deres konto har et bestemt register nøgler og tilsvarende registreringsværdier gemt under den aktuelle brugers SID.
 
Med hensyn til retsmedicinske oplysninger gemmer hver SID en enorm mængde data om hver bruger, da den laver en log over hver hændelse og handling, der udføres under brugerens konto. Dette inkluderer brugerens navn, antallet af gange, brugeren loggede på computeren, datoen og klokkeslættet for sidste login, datoen og klokkeslættet, hvor den sidste adgangskode blev ændret, antallet af mislykkede login, og så videre. Derudover indeholder den også registreringsdatabasen oplysninger for, hvornår Windows indlæses og sidder ved login-prompten.
 
  Anbefalede:   Fix Registreringseditoren er holdt op med at fungere  
 
Registreringsnøglerne for standardbrugeren er gemt i filen ntuser.dat i profilen, at vi skulle indlæse dette som en hive ved hjælp af regedit for at tilføje indstillinger for standardbrugeren.
 
  Typer af data, vi kan forvente at finde i Windows-registreringsdatabasen  
 
Alle de ovenfor diskuterede nøgler og undernøgler vil have konfigurationerne, værdierne og egenskaberne gemt i enhver af følgende datatyper, normalt er det en kombination af følgende datatyper, der udgør hele vores Windows-registrering.
 
 
Strengværdier såsom Unicode, som er en computerindustristandard for ensartet kodning, repræsentation og håndtering af tekst udtrykt i de fleste af verdens skrivesystemer.
 
Binære data
 
Heltal uden fortegn
 
Symbolske links
 
Multi-streng værdier
 
Ressourceliste (Plug and Play-hardware)
 
Ressourcebeskrivelse (Plug and Play-hardware)
 
64-bit heltal
 
 
  Konklusion  
 
Windows Registry har været intet mindre af en revolution, som ikke kun minimerede sikkerhedsrisikoen, der fulgte ved at bruge tekstfiler som en filtypenavn til at gemme systemet og applikationskonfigurationen, men det reducerede også antallet af konfigurations- eller .ini-filer, som applikationsudviklerne skulle sendes med deres softwareprodukt. Fordelene ved at have et centraliseret lager til at gemme hyppigt tilgåede data af både systemet og softwaren, der kører på systemet, er meget tydelige.
 
Brugervenligheden samt adgangen til forskellige tilpasninger og indstillinger på ét centralt sted har også gjort Windows til den foretrukne platform for desktop-applikationer af forskellige softwareudviklere. Dette er meget tydeligt, hvis du sammenligner den store mængde af tilgængelige desktop-softwareapplikationer i Windows med Apples macOS. For at opsummere diskuterede vi, hvordan Windows-registreringsdatabasen fungerer og dens filstruktur og betydningen af ​​forskellige registreringsnøglekonfigurationer samt at bruge registreringseditoren til fuld effekt.
   Elon Decker 
Elon er en tech-skribent hos Cyber ​​S. Han har skrevet how-to-vejledninger i omkring 6 år nu og har dækket mange emner. Han elsker at dække emner relateret til Windows, Android og de nyeste tricks og tips.