Windows Что такое реестр?

Тема в разделе "FAQ по работе с реестром", создана пользователем Kиpилл, 6 сен 2012.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    оглавление:
    Основы работы с реестром
    1)что такое реестр?
    2)ситаксис,структура,назначение элементов реестра.
    3)редактор реестра (regedit.exe)
    4)синтаксис,структура reg-файла.
    5)утилита reg.exe


    Всем привет!

    Вступление


    Однажды я поимал троян винлок(баннер).
    Было это в лохматом году,но в тот момент произошло некоторое событие в моей кибержизни.
    Уровень моей образованности на тот момент сводился к тому,что я знал с какой стороны на монитор смотреть и как игрульки включать.
    Полез че-то там качать и вот вам здрасьте-баннер.
    Ну,в общем ,к чему это я?
    Значит вызвал "мастера" ,тот предложил за 1000 рэ windows zver воткнуть.
    Я, конечно, отказался.
    И решил сам справиться.
    И все...пропал в гугле.
    На 2 суток.
    Вот тогда я и узнал что существует такая штуковина-реестр.

    Собственно,статья расчитана на тех кто так же как и я в прошлом ничего не понимает в этом,но захотел разобраться не теряясь в непонятных терминах,а постепенно вникая в их значение,причем нормальным и доступным языком.

    Далее будет написан ряд статей,изучив которые Вы сможете не только познать недра реестра,но и осмысленно выполнять над его элементами операции разного уровня сложности.

    Если вы владеете знаниями на каком либо уровне-можете изучить последующие статьи.
    Ведь доступная справка под рукой-всегда удобно.
    Плюс будет создан шаблон для дефолтных твиков и небольшой справочник по реестру-вот тут.

    Итак,что есть реестр windows?

    Для порядка приведу цитату:

    Теперь по русски.
    Это своего рода инструмент, позволяющий осуществить взаимосвязь между профилями пользователей, программами, настройками,оборудованием компьютера и самой операционной системой.
    Имеет,как уже и было сказано,иерархическую структуру и, по сути, является универсальной базой данных с набором инструкций функционала компьютера.
    Система постоянно обращается к реестру.
    Все изменения или регистрации непременно будут отражены в нем.
    Запись (считывание) информации в реестр (из реестра) происходит постоянно. Вот установим какую-нибудь программу и вся информация, необходимая для запуска и работы этой программы, записывается в реестр. Когда мы устанавливаем новое устройство- в реестре будет отмечено, где находится его драйвер.Изменим настройки системы-и тут же произойдет перезапись значения параметров реестра и т.д. Если же мы запускаем какую-либо программу или устройство, то из реестра считывается вся необходимая для запуска программы (устройства) информация.


    Физически реестр находится по пути:

    Код (Text):
    %SystemRoot%\System32\Config\ ( C:\Windows\System32\Config\)
    Рассмотрим подробнее:

    %SystemRoot%\(C:\Windows\) -это папка ,куда установлена система.

    В windows 7 есть папка C:\Windows\System32\config\RegBack -она содержит копии сохраненных файлов реестра для восстановления.
    По умолчанию делается каждые 10 дней,либо по требованию пользователя.

    Первый опыт:

    Вызовем редактор реестра,дабы визуально увидеть как выглядит реестр.

    Запустите утилиту regedit.

    (Для этого нажмите кнопки (Win + R → regedit → OК)*
    * нажимаем кнопку Win и не отпуская ее кнопку R на вашей клавиатуре,в появившемся окне введите:regedit и нажмите ОК

    (Либо нажмите меню пуск=>вводим regedit=>и нажимаем enter).


    Так вот мы открыли содержимое реестра в редакторе реестра.

    Если рассуждать грубо-чисто для построения логической цепочки мыслей-то можно представить содержимое папки и самого реестра в таком сопоставлении:


    таблица взаимосвязи некоторых разделов реестра с системными файлами Windows​
    1
    2 «HKEY_LOCAL_MACHINE\Software» формируется из файла «%SystemRoot%\system32\config\software».
    3 «HKEY_LOCAL_MACHINE\System\» формируется из файла «%SystemRoot%\system32\config\system».
    4 «HKEY_LOCAL_MACHINE\SAM\» формируется из файла «%SystemRoot%\system32\config\SAM».
    5 «HKEY_LOCAL_MACHINE\SECURITY\» формируется из файла «%SystemRoot%\system32\config\SECURITY».
    6 «HKEY_LOCAL_MACHINE\HARDWARE\» формируется в зависимости от оборудования(динамически).
    7 «HKEY_USERS\<SID_пользователя>» формируется из файлов «%USERPROFILE%\ntuser.dat»
    8 «HKEY_USERS\DEFAULT» формируется из файлов «%SystemRoot%\system32\config\default»

    Открыв редактор реестра мы увидим те же значения:

    1) HKEY_CLASSES_ROOT (HKCR) – в этом разделе содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows);

    2) HKEY_CURRENT_USER (HKCU) – в этом разделе содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления);

    3) HKEY_LOCAL_MACHINE (HKLM) – в этом разделе содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;

    4) HKEY_USERS (HKU) – в этом разделе содержится информация о всех активных загруженных профилях пользователей данного ПК;

    5) HKEY_CURRENT_CONFIG (HKCC) – в этом разделе содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.

    (Есть еще один раздел.
    Он называется HKEY_PERFOMANCE_DATA. Этот раздел хранит сведения о производительности, используется системой и не предназначен для редактирования «вручную». Доступ к нему можно получить только спецсредствами.)

    Кто то называет это ключами реестра,кто то ветками,кто то кустами...

    Я предлагаю пользоваться официальными терминами-раздел.


    Так же есть другие составляющие,но мы поговорим о них в следующей статье:

    "Работаем с реестром"-ситаксис,структура,назначение элементов реестра.
     
    Последнее редактирование: 5 ноя 2013
    Alex1983, Drongo и shestale нравится это.

Поделиться этой страницей