Vad är Windows-registret och hur fungerar det?

Windows -registret(Registry) är en samling av konfigurationer, värden och egenskaper för Windows-applikationer samt Windows-operativsystemet som är organiserat och lagrat på ett hierarkiskt sätt i ett enstaka arkiv.

När ett nytt program installeras i Windows- systemet, görs en post i Windows-registret(Windows Registry) med dess attribut som storlek, version, plats i lagringen, etc.

Vad är Windows-registret och hur det fungerar

Eftersom denna information har lagrats i databasen är inte bara operativsystemet medvetet om vilka resurser som används, andra applikationer kan också dra nytta av denna information eftersom de är medvetna om eventuella konflikter som kan uppstå om vissa resurser eller filer skulle samverka. existera.

Vad är Windows-registret(Windows Registry) och hur(How) fungerar det?

Windows -registret(Windows Registry) är verkligen hjärtat i hur Windows fungerar. Det är det enda operativsystemet som använder detta tillvägagångssätt för ett centralt register. Om vi ​​skulle visualisera måste varje del av operativsystemet interagera med Windows-registret(Windows Registry) från startsekvensen till något så enkelt som att byta namn på filens namn.

Enkelt(Simply) uttryckt är det bara en databas som liknar den för en bibliotekskortskatalog, där posterna i registret är som en bunt kort lagrade i kortkatalogen. En registernyckel skulle vara ett kort och ett registervärde skulle vara den viktiga informationen skriven på det kortet. Operativsystemet Windows använder registret för att lagra en mängd information som används för att kontrollera och hantera vårt system och vår programvara. Detta kan vara allt från PC-hårdvaruinformation till användarpreferenser och filtyper. Nästan(Almost) varje form av konfiguration som vi gör för ett Windows- system innebär att registret redigeras.

Historik för Windows-registret

I de första versionerna av Windows var programutvecklare tvungna att inkludera en separat .ini-filtillägg tillsammans med den körbara filen. Denna .ini-fil innehöll alla inställningar, egenskaper och konfigurationer som krävs för att det givna körbara programmet ska fungera korrekt. Detta visade sig dock vara mycket ineffektivt på grund av redundansen av viss information och det utgjorde också ett säkerhetshot mot det körbara programmet. Som ett resultat var en ny implementering av standardiserad, centraliserad och säker teknik en uppenbar nödvändighet.

Med tillkomsten av Windows 3.1 möttes en bara-bones-version av denna efterfrågan med en central databas gemensam för alla applikationer och system som kallas Windows-registret(Windows Registry) .

Detta verktyg var dock mycket begränsat, eftersom applikationerna bara kunde lagra viss konfigurationsinformation för en körbar fil. Under åren har Windows 95 och Windows NT vidareutvecklats på denna grund och introducerat centralisering som kärnfunktionen i den nyare versionen av Windows-registret(Windows Registry) .

Som sagt, att lagra information i Windows-registret(Windows Registry) är ett alternativ för mjukvaruutvecklare. Så om en mjukvaruapplikationsutvecklare skulle skapa en bärbar applikation, behöver han inte lägga till information till registret, lokal lagring med konfiguration, egenskaper och värden kan skapas och skickas framgångsrikt.

Relevansen av Windows-registret(Windows Registry) med avseende på andra operativsystem

Windows är det enda operativsystemet som använder detta tillvägagångssätt för ett centralt register. Om vi ​​skulle visualisera måste varje del av operativsystemet interagera med Windows-registret(Windows Registry) från startsekvensen till byte av ett filnamn.

Alla andra operativsystem som iOS, Mac OS , Android och Linux fortsätter att använda textfiler som ett sätt att konfigurera operativsystemet och ändra operativsystemets beteende.

I de flesta av Linux- varianterna sparas konfigurationsfilerna i .txt -formatet, detta blir ett problem när vi måste arbeta med textfilerna eftersom alla .txt- filer betraktas som kritiska systemfiler. Så om vi försöker öppna textfilerna i dessa operativsystem, skulle vi inte kunna se dem. Dessa operativsystem försöker dölja det som en säkerhetsåtgärd eftersom alla systemfiler som konfigurationer av nätverkskort, brandvägg, operativsystem, grafiskt användargränssnitt, grafikkortsgränssnitt etc. sparas i ASCII-format.

För att kringgå det här problemet använde både macOS och iOS ett helt annat tillvägagångssätt för textfiltillägget genom att implementera tillägget .plist(.plist extension) , som innehåller all information om systemet såväl som applikationskonfiguration men ändå fördelarna med att ha ett enskilt register långt uppväger den enkla ändringen av filändelsen.

Vilka är fördelarna med Windows-registret(Windows Registry) ?

Eftersom varje(Every) del av operativsystemet kontinuerligt kommunicerar med Windows-registret(Windows Registry) måste det lagras i mycket snabb lagring. Därför(Hence) designades denna databas för extremt snabb läsning och skrivning samt effektiv lagring.

Om vi ​​skulle öppna och kontrollera storleken på registerdatabasen, skulle den vanligtvis sväva mellan 15 – 20 megabyte, vilket gör den tillräckligt liten för att alltid laddas in i RAM -minnet ( Random Access Memory ) som för övrigt är den snabbaste lagringen som finns tillgänglig för operativsystemet.

Eftersom registret hela tiden måste laddas i minnet, kommer det inte att lämna tillräckligt med utrymme för att alla andra applikationer ska fungera smidigt eller alls köras om registrets storlek är stor. Detta skulle vara skadligt för operativsystemets prestanda, därför är Windows-registret(Windows Registry) utformat med ett kärnmål att vara mycket effektivt.

Om det finns flera användare som interagerar med samma enhet och det finns ett antal applikationer som de använder är vanliga, skulle ominstallation av samma applikationer två eller flera gånger vara ett slöseri med ganska dyr lagring. Windows -registret utmärker sig i dessa scenarier där applikationskonfigurationen delas mellan olika användare.

Detta minskar inte bara det totala lagringsutrymmet som används utan ger också dess användare tillgång att göra ändringar i applikationens konfiguration från en enda interaktionsport. Detta sparar också tid eftersom användaren inte behöver gå manuellt till varje lokal lagring .ini -fil.

Fleranvändarscenarier(Multi-User) är mycket vanliga i företagsinställningar, här finns det ett stort behov av åtkomst till användarrättigheter. Eftersom inte all information eller resurser kan delas med alla, implementerades behovet av integritetsbaserad användaråtkomst enkelt genom det centraliserade Windows-registret. Här förbehåller sig nätverksadministratören rätten att undanhålla eller tillåta baserat på utfört arbete. Detta gjorde den singulära databasen mångsidig och gjorde den robust eftersom uppdateringarna kan utföras samtidigt med fjärråtkomst till alla register för flera enheter i nätverket.

Hur fungerar Windows-registret?

Låt oss utforska grundelementen i Windows-registret(Windows Registry) innan vi börjar smutsa ner händerna.

Windows -registret(Windows Registry) består av två grundläggande element som kallas registernyckeln(Registry Key) som är ett containerobjekt eller helt enkelt de är som en mapp som har olika typer av filer lagrade i dem och registervärden(Registry Values) som är icke-containerobjekt som är som filer som kan ha vilket format som helst.

Du bör också veta: (You should also know:) Hur man tar full kontroll eller äganderätt av Windows-registernycklar(How to Take Full Control or Ownership of Windows Registry Keys)

Hur får jag åtkomst till Windows-registret?

Vi kan komma åt och konfigurera Windows-registret(Windows Registry) med hjälp av ett registerredigeringsverktyg(Registry Editor) , Microsoft inkluderar ett gratis verktyg för registerredigering tillsammans med alla versioner av dess Windows-operativsystem(Windows Operating System) .

Denna registerredigerare(Registry Editor) kan nås genom att skriva "Regedit" i kommandotolken(Command Prompt) eller genom att helt enkelt skriva "Regedit" i sök- eller körrutan från Start - menyn. Den här redigeraren är portalen för åtkomst till Windows -registret och den hjälper oss att utforska och göra ändringar i registret. Registret är den paraplyterm som används av olika databasfiler som finns i katalogen för Windows -installationen.

Hur man kommer åt Registereditorn

kör regedit i kommandotolken shift + F10

Är det säkert att redigera Registereditorn?(Is it Safe to edit Registry Editor?)

Om du inte vet vad du gör är det farligt att leka med registerkonfigurationen(Registry) . När du redigerar registret(Registry) , se till att du följer de korrekta instruktionerna och bara ändrar det du uppmanas att ändra.

Om du medvetet eller av misstag tar bort något i Windows-registret(Windows Registry) kan det ändra systemets konfiguration, vilket antingen kan leda till Blue Screen of Death eller så kommer Windows inte att starta.

Så det rekommenderas i allmänhet att säkerhetskopiera Windows-registret(backup Windows Registry) innan du gör några ändringar i det. Du kan också skapa en systemåterställningspunkt(create a system restore point) (som automatiskt säkerhetskopierar registret(Registry) ) som kan användas om du någonsin behöver ändra registerinställningarna(Registry) tillbaka till det normala. Men om du bara får det du får höra så borde det inte vara några problem. Om du behöver veta hur du återställer Windows-registret förklarar denna handledning(restore Windows Registry then this tutorial) hur du gör det enkelt.

Låt oss utforska strukturen för Windows-registret(Windows Registry)

Det finns en användare på en otillgänglig lagringsplats som endast finns för operativsystemets åtkomst.

Dessa nycklar(Keys) laddas på RAM -minnet under systemets startskede och kommuniceras ständigt inom ett visst tidsintervall eller när en viss händelse eller händelser på systemnivå äger rum.

En viss del av dessa registernycklar lagras på hårddisken. Dessa nycklar som lagras på hårddisken kallas bikupor. Det här avsnittet av registret innehåller registernycklar, registerundernycklar och registervärden. Beroende på nivån på den behörighet en användare har beviljats, skulle han få åtkomst till vissa delar av dessa nycklar.

De nycklar som är på toppen av hierarkin i registret som börjar med HKEY anses vara bikupor.

I redigeraren(Editor) finns bikuporna till vänster på skärmen när alla nycklar visas utan att expandera. Det här är registernycklarna som visas som mappar.

Låt oss utforska strukturen för Windows-registernyckeln och dess undernycklar:

Exempel på ett nyckelnamn – "HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804"

Här hänvisar "loc_0804" till undernyckeln "Break" hänvisar till undernyckeln "Input" som hänvisar till undernyckeln "SYSTEM" för HKEY_LOCAL_MACHINE rotnyckeln(HKEY_LOCAL_MACHINE) .

Vanliga rotnycklar i Windows-registret(Common Root Keys in Windows Registry)

Var och en av följande nycklar är sin egen individuella bikupa, som omfattar fler nycklar inom nyckeln på översta nivån.

i. HKEY_CLASSES_ROOT

Detta är registret i Windows-registret(Windows Registry) som består av filtilläggsassocieringsinformation, programmatisk identifierare(programmatic identifier) ( ProgID ), gränssnitts-ID(Interface ID) ( IID )-data och klass-ID (CLSID)(Class ID (CLSID)) .

Denna register  -hive HKEY_CLASSES_ROOT(HKEY_CLASSES_ROOT) är gatewayen för alla åtgärder eller händelser som kan äga rum i Windows -operativsystemet. Anta(Suppose) att vi vill komma åt några mp3-filer i mappen Nedladdningar . (Downloads)Operativsystemet kör sin fråga genom detta för att vidta nödvändiga åtgärder.

I det ögonblick du kommer åt HKEY_CLASSES_ROOT-kuben(HKEY_CLASSES_ROOT) är det verkligen lätt att bli överväldigad av att titta på en så enorm lista med tilläggsfiler. Men dessa är själva registernycklarna som gör att Windows fungerar smidigt

Följande är några av exemplen på HKEY_CLASSES_ROOT hive(HKEY_CLASSES_ROOT) registernycklar,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

När vi dubbelklickar och öppnar en fil, låt oss säga ett foto, skickar systemet frågan via HKEY_CLASSES_ROOT där instruktionerna om vad man ska göra när en sådan fil efterfrågas är tydligt. Så det slutar med att systemet öppnar en bildvisare som visar den begärda bilden.

I exemplet ovan gör registret ett anrop till nycklarna som är lagrade i nyckeln HKEY_CLASSES_ROOT\.jpg . HKEY_CLASSES_ROOT -(HKEY_CLASSES_ROOT) bikupan är en samlad data som finns i både HKEY_LOCAL_MACHINE-kuben(HKEY_LOCAL_MACHINE) ( HKEY_LOCAL_MACHINE\Software\Classes ) och  HKEY_CURRENT_USER-kuben(HKEY_CURRENT_USER) ( HKEY_CURRENT_USER\Software\Classes ). Så när registernyckeln finns på två platser skapar det konflikter. Så data som finns i HKEY_CURRENT_USER\Software\Classes används i HKEY_ CLASSES_ ROOT . Den kan nås genom att öppna HKEY_CLASSES- tangenten på vänster sida av skärmen.

ii. HKEY_LOCAL_MACHINE

Detta är en av flera registerbikupor som lagrar alla inställningar som är specifika för den lokala datorn. Detta är en global nyckel där informationen som lagras inte kan redigeras av någon användare eller program. (Due) grund av denna undernyckels globala karaktär är all information som lagras i denna lagring i form av en virtuell behållare som körs kontinuerligt på RAM -minnet. (RAM)Majoriteten av konfigurationsinformationen för programvaran som användare har installerat och själva Windows - operativsystemet är upptaget i HKEY_LOCAL_MACHINE . All för närvarande upptäckt hårdvara lagras i HKEY_LOCAL_MACHINE-kuben(HKEY_LOCAL_MACHINE) .

Vet också hur man: (Also know how to:) Fixar Regedit.exe-krascher när du söker genom registret(Fix Regedit.exe Crashes when searching through Registry)

Denna registernyckel är vidare uppdelad i 7 undernycklar:(This registry key is further divided into 7 sub-keys:)

1. SAM ( Security Accounts Manager ) – Det är en registernyckelfil som lagrar användarnas lösenord i ett säkert format (i LM-hash och NTLM- hash). En hashfunktion är en form av kryptering som används för att skydda användarnas kontoinformation.

Det är en låst fil som finns i systemet på C:WINDOWSsystem32config, som inte kan flyttas eller kopieras när operativsystemet körs.

Windows använder registernyckelfilen Security Accounts Manager för att autentisera användare medan de loggar in på sina (Security Accounts Manager)Windows - konton. Närhelst en användare loggar in använder Windows en serie hashalgoritmer för att beräkna en hash för lösenordet som har angetts. Om det angivna lösenordets hash är lika med lösenordshashen i SAM-registerfilen(SAM registry file) kommer användare att tillåtas komma åt sitt konto. Detta är också en fil som de flesta hackare riktar in sig på när de utför en attack.

2. Säkerhet(2. Security) (inte tillgänglig förutom av administratören) – Denna registernyckel är lokal för kontot för den administrativa användaren som är inloggad på det aktuella systemet. Om systemet hanteras av någon organisation kan användarna inte komma åt den här filen om inte administrativ åtkomst uttryckligen har getts till en användare. Om vi ​​skulle öppna den här filen utan administrativ behörighet skulle den vara tom. Nu, om vårt system är anslutet till ett administrativt nätverk, kommer denna nyckel som standard till den lokala systemsäkerhetsprofil som upprättats och aktivt hanteras av organisationen. Den här nyckeln är kopplad till SAM , så vid framgångsrik autentisering, beroende på användarens behörighetsnivå, tillämpas en mängd olika lokala och grupppolicyer(group policies) .

3. System (kritisk startprocess och andra kärnfunktioner) – Den här undernyckeln innehåller viktig information relaterad till hela systemet såsom datornamn, för närvarande monterade hårdvaruenheter, filsystem och vilken typ av automatiska åtgärder som kan vidtas i en viss händelse, säg där är Blue screen of death på grund av CPU- överhettning finns det en logisk procedur som datorn automatiskt börjar ta vid en sådan händelse. Den här filen är endast tillgänglig för användare med tillräckliga administrativa rättigheter. När systemet startar är det här alla loggar sparas dynamiskt och läses vidare. Olika systemparametrar såsom alternativa konfigurationer som är kända som kontrolluppsättningar.

4. Programvara(4. Software ) Här lagras alla programvarukonfigurationer från tredje part(Third-party) som plug and play-drivrutiner. Denna undernyckel innehåller programvara och Windows - inställningar kopplade till den befintliga hårdvaruprofilen som kan ändras av olika applikationer och systeminstallatörer. Mjukvaruutvecklare(Software) får begränsa eller tillåta vilken information som får åtkomst av användarna när deras programvara används, detta kan ställas in med hjälp av undernyckeln "Policer" som upprätthåller de allmänna användningspolicyerna för applikationer och systemtjänster som inkluderar systemcertifikaten som används för att autentisera, auktorisera eller förbjuda vissa system eller tjänster.

5. Maskinvara(5. Hardware) som är en undernyckel som skapas dynamiskt under systemstarten

6. Komponenter(6. Components ) Systemomfattande enhetsspecifik komponentkonfigurationsinformation finns här

7. BCD.dat (i oot-mappen i systempartitionen) som är en kritisk fil som systemet läser och börjar köra under systemets startsekvens genom att ladda registret till RAM -minnet .

iii. HKEY_CURRENT_CONFIG

Den främsta anledningen till att denna undernyckel finns är att lagra video såväl som nätverksinställningar. Det kan vara all information som hör till grafikkortet, såsom upplösning, uppdateringsfrekvens, bildförhållande, etc. samt nätverket

Det är också en registerenhet, en del av Windows-registret(Windows Registry) , och som lagrar information om den hårdvaruprofil som används för närvarande. HKEY_CURRENT_CONFIG är faktiskt en pekare till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry nyckeln. Detta är helt enkelt en pekare till den för närvarande aktiva hårdvaruprofilen listad under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles nyckeln.

HKEY_ CURRENT_CONFIG hjälper oss att se och ändra konfigurationen av den aktuella användarens hårdvaruprofil, vilket vi kan göra som administratör på någon av de tre platserna som anges ovan eftersom de alla är likadana.

iv. HKEY_CURRENT_USER

En del av registerbikuporna som innehåller butiksinställningar samt konfigurationsinformation för Windows och programvara som är specifika för den för närvarande inloggade användaren. Till exempel finns en mängd olika registervärden i registernycklarna i HKEY_CURRENT_USER -kuben kontrollinställningar på användarnivå som tangentbordslayout, installerade skrivare, skrivbordsunderlägg, bildskärmsinställningar, mappade nätverksenheter och mer.

Många av inställningarna som du konfigurerar inom olika appletar i kontrollpanelen(Control Panel) lagras i  HKEY_CURRENT_USER- registret. Eftersom HKEY_CURRENT_USER -kuben är användarspecifik, på samma dator, kommer nycklarna och värdena i den att skilja sig från användare till användare. Detta är till skillnad från de flesta andra registerbikupor som är globala, vilket innebär att de behåller samma information för alla användare i Windows .

Genom att klicka på den vänstra sidan av skärmen i registerredigeraren får vi tillgång till HKEY_CURRENT_USER . Som en säkerhetsåtgärd är informationen som lagras på HKEY_CURRENT_USER bara en pekare till nyckeln placerad under HKEY_USERS- bikupan som vår säkerhetsidentifierare. Ändringar som görs i något av områdena träder i kraft omedelbart.

v. HKEY_USERS

Den innehåller undernycklar som motsvarar HKEY_CURRENT_USER- nycklarna för varje användarprofil. Detta är också en av många registerbikupor som vi har i Windows-registret(Windows Registry) .

All användarspecifik konfigurationsdata loggas här, för alla som aktivt använder enheten lagras den typen av information under HKEY_USERS . All användarspecifik information som lagras på systemet som motsvarar en viss användare lagras under HKEY_USERS-kuben(HKEY_USERS) , vi kan unikt identifiera användarna med hjälp av säkerhetsidentifieraren eller SID:et(security identifier or the SID) som loggar alla konfigurationsändringar som användaren har gjort.

Alla dessa aktiva användare vars konto finns i HKEY_USERS-kuben(HKEY_USERS) beroende på privilegiet som beviljats ​​av systemadministratören skulle kunna komma åt de delade resurserna som skrivare, lokala nätverk, lokala lagringsenheter, skrivbordsbakgrund, etc. Deras konto har ett visst register nycklar och motsvarande registervärden lagrade under den aktuella användarens SID .

När det gäller kriminalteknisk information lagrar varje SID en enorm mängd data om varje användare eftersom det gör en logg över varje händelse och åtgärd som utförs under användarens konto. Detta inkluderar användarens namn(Name) , antalet gånger användaren loggat in på datorn, datum och tid för senaste inloggning, datum och tid då det senaste lösenordet ändrades, antal misslyckade inloggningar och så vidare. Dessutom innehåller den också registerinformation för när Windows laddas och sitter vid inloggningsprompten.

Rekommenderas: (Recommended:) Fix Registereditorn har slutat fungera(Fix The Registry editor has stopped working)

Registernycklarna för standardanvändaren lagras i filen ntuser.dat i profilen, att vi skulle behöva ladda detta som en hive med regedit för att lägga till inställningar för standardanvändaren.

Typer av data vi kan förvänta oss att hitta i Windows-registret(Types of data we can expect to find in the Windows Registry)

Alla ovan diskuterade nycklar och undernycklar kommer att ha konfigurationer, värden och egenskaper sparade i någon av följande datatyper, vanligtvis är det en kombination av följande datatyper som utgör hela vårt Windows-register.

  • Strängvärden som Unicode ​som(Unicode ​which) är en datorindustristandard för konsekvent kodning, representation och hantering av text som uttrycks i de flesta av världens skrivsystem.
  • Binära data
  • Osignerade heltal
  • Symboliska länkar
  • Flersträngsvärden
  • Resurslista(Resource) ( Plug and Play -hårdvara)
  • Resursbeskrivning(Resource) ( Plug and Play -hårdvara)
  • 64-bitars heltal

Slutsats(Conclusion)

Windows-registret(Windows Registry) har inte bara varit en revolution, som inte bara har minimerat säkerhetsrisken som följde med att använda textfiler som filtillägg för att spara system- och applikationskonfigurationen, utan det minskade också antalet konfigurations- eller .ini-filer som applikationsutvecklarna var tvungen att skickas med sin mjukvaruprodukt. Fördelarna med att ha ett centraliserat arkiv för att lagra data som ofta används av både systemet och programvaran som körs på systemet är mycket uppenbara.

Lättheten att använda samt tillgången till olika anpassningar och inställningar på en central plats har också gjort Windows till den föredragna plattformen för skrivbordsapplikationer av olika mjukvaruutvecklare. Detta är mycket tydligt om du jämför den stora mängden tillgängliga skrivbordsprogram för Windows med Apples macOS. För att sammanfatta diskuterade vi hur Windows-registret(Windows Registry) fungerar och dess filstruktur och betydelsen av olika registernyckelkonfigurationer samt att använda registerredigeraren till fullo.



About the author

Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.



Related posts