Windows Что такое реестр?

Кирилл

Команда форума
Администратор
Сообщения
13,692
Реакции
6,092
Баллы
913
оглавление:
Основы работы с реестром
1)что такое реестр?
2)ситаксис,структура,назначение элементов реестра.
3)редактор реестра (regedit.exe)
4)синтаксис,структура reg-файла.
5)утилита reg.exe


Всем привет!

Вступление


Однажды я поимал троян винлок(баннер).
Было это в лохматом году,но в тот момент произошло некоторое событие в моей кибержизни.
Уровень моей образованности на тот момент сводился к тому,что я знал с какой стороны на монитор смотреть и как игрульки включать.
Полез че-то там качать и вот вам здрасьте-баннер.
Ну,в общем ,к чему это я?
Значит вызвал "мастера" ,тот предложил за 1000 рэ windows zver воткнуть.
Я, конечно, отказался.
И решил сам справиться.
И все...пропал в гугле.
На 2 суток.
Вот тогда я и узнал что существует такая штуковина-реестр.

Собственно,статья расчитана на тех кто так же как и я в прошлом ничего не понимает в этом,но захотел разобраться не теряясь в непонятных терминах,а постепенно вникая в их значение,причем нормальным и доступным языком.

Далее будет написан ряд статей,изучив которые Вы сможете не только познать недра реестра,но и осмысленно выполнять над его элементами операции разного уровня сложности.

Если вы владеете знаниями на каком либо уровне-можете изучить последующие статьи.
Ведь доступная справка под рукой-всегда удобно.
Плюс будет создан шаблон для дефолтных твиков и небольшой справочник по реестру-вот тут.

Итак,что есть реестр windows?

Для порядка приведу цитату:

Словарь Microsoft Computer Dictionary :
Иерархически построенная, централизованная база данных в составе операционных систем Microsoft Windows 9x/NT/2000/XP/2003/Vista, содержащая сведения, которые используются операционной системой для работы с пользователями, программными продуктами и устройствами.
Теперь по русски.
Это своего рода инструмент, позволяющий осуществить взаимосвязь между профилями пользователей, программами, настройками,оборудованием компьютера и самой операционной системой.
Имеет,как уже и было сказано,иерархическую структуру и, по сути, является универсальной базой данных с набором инструкций функционала компьютера.
Система постоянно обращается к реестру.
Все изменения или регистрации непременно будут отражены в нем.
Запись (считывание) информации в реестр (из реестра) происходит постоянно. Вот установим какую-нибудь программу и вся информация, необходимая для запуска и работы этой программы, записывается в реестр. Когда мы устанавливаем новое устройство- в реестре будет отмечено, где находится его драйвер.Изменим настройки системы-и тут же произойдет перезапись значения параметров реестра и т.д. Если же мы запускаем какую-либо программу или устройство, то из реестра считывается вся необходимая для запуска программы (устройства) информация.


Физически реестр находится по пути:

Код:
%SystemRoot%\System32\Config\ ( C:\Windows\System32\Config\)
Рассмотрим подробнее:

%SystemRoot%\(C:\Windows\) -это папка ,куда установлена система.

В windows 7 есть папка C:\Windows\System32\config\RegBack -она содержит копии сохраненных файлов реестра для восстановления.
По умолчанию делается каждые 10 дней,либо по требованию пользователя.

Первый опыт:

Вызовем редактор реестра,дабы визуально увидеть как выглядит реестр.

Запустите утилиту regedit.

(Для этого нажмите кнопки (Win + R → regedit → OК)*
* нажимаем кнопку Win и не отпуская ее кнопку R на вашей клавиатуре,в появившемся окне введите:regedit и нажмите ОК

(Либо нажмите меню пуск=>вводим regedit=>и нажимаем enter).


Так вот мы открыли содержимое реестра в редакторе реестра.

Если рассуждать грубо-чисто для построения логической цепочки мыслей-то можно представить содержимое папки и самого реестра в таком сопоставлении:


таблица взаимосвязи некоторых разделов реестра с системными файлами Windows​

«HKEY_LOCAL_MACHINE\Software»| формируется из файла «%SystemRoot%\system32\config\software».
«HKEY_LOCAL_MACHINE\System\» |формируется из файла «%SystemRoot%\system32\config\system».
«HKEY_LOCAL_MACHINE\SAM\»| формируется из файла «%SystemRoot%\system32\config\SAM».
«HKEY_LOCAL_MACHINE\SECURITY\» | формируется из файла «%SystemRoot%\system32\config\SECURITY».
«HKEY_LOCAL_MACHINE\HARDWARE\» | формируется в зависимости от оборудования(динамически).
«HKEY_USERS\<SID_пользователя>» | формируется из файлов «%USERPROFILE%\ntuser.dat»
«HKEY_USERS\.DEFAULT» | формируется из файлов «%SystemRoot%\system32\config\default»
Открыв редактор реестра мы увидим те же значения:

1) HKEY_CLASSES_ROOT (HKCR) – в этом разделе содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows);

2) HKEY_CURRENT_USER (HKCU) – в этом разделе содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления);

3) HKEY_LOCAL_MACHINE (HKLM) – в этом разделе содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;

4) HKEY_USERS (HKU) – в этом разделе содержится информация о всех активных загруженных профилях пользователей данного ПК;

5) HKEY_CURRENT_CONFIG (HKCC) – в этом разделе содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.

(Есть еще один раздел.
Он называется HKEY_PERFOMANCE_DATA. Этот раздел хранит сведения о производительности, используется системой и не предназначен для редактирования «вручную». Доступ к нему можно получить только спецсредствами.)

Кто то называет это ключами реестра,кто то ветками,кто то кустами...

Я предлагаю пользоваться официальными терминами-раздел.


Так же есть другие составляющие,но мы поговорим о них в следующей статье:

"Работаем с реестром"-ситаксис,структура,назначение элементов реестра.
 
Последнее редактирование:
Сверху Снизу