رجیستری ویندوز چیست و چگونه کار می کند؟

رجیستری ویندوز واقعا قلب روش کار ویندوز است. این تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز از ترتیب راه‌اندازی تا چیزی به سادگی تغییر نام فایل در تعامل باشد.

به بیان ساده، این فقط یک پایگاه داده شبیه به فهرست کارت های کتابخانه است، که در آن ورودی های رجیستری مانند پشته ای از کارت های ذخیره شده در فهرست کارت هستند. یک کلید رجیستری یک کارت و یک مقدار رجیستری اطلاعات مهمی است که روی آن کارت نوشته شده است. سیستم عامل ویندوز از رجیستری برای ذخیره مجموعه ای از اطلاعات استفاده می کند که برای کنترل و مدیریت سیستم و نرم افزار ما استفاده می شود. این می تواند هر چیزی باشد، از اطلاعات سخت افزار رایانه شخصی گرفته تا تنظیمات برگزیده کاربر و انواع فایل. تقریباً هر شکلی از پیکربندی که برای سیستم ویندوز انجام می دهیم شامل ویرایش رجیستری است.

تاریخچه رجیستری ویندوز

در نسخه های اولیه ویندوز، توسعه دهندگان برنامه باید یک پسوند فایل .ini جداگانه را همراه با فایل اجرایی قرار می دادند. این فایل .ini شامل تمام تنظیمات، خصوصیات و پیکربندی مورد نیاز برای عملکرد صحیح برنامه اجرایی است. با این حال، به دلیل اضافه بودن اطلاعات خاص، این بسیار ناکارآمد بود و همچنین یک تهدید امنیتی برای برنامه اجرایی ایجاد کرد. در نتیجه، اجرای جدید فناوری استاندارد، متمرکز و ایمن یک ضرورت آشکار بود.

با ظهور ویندوز 3.1، نسخه‌ای از این تقاضا با یک پایگاه داده مرکزی مشترک برای همه برنامه‌ها و سیستم‌ها به نام رجیستری ویندوز برآورده شد.

با این حال، این ابزار بسیار محدود بود، زیرا برنامه‌ها فقط می‌توانستند اطلاعات پیکربندی خاصی از یک فایل اجرایی را ذخیره کنند. با گذشت سالها، ویندوز 95 و ویندوز NT بیشتر بر این اساس توسعه یافتند و تمرکز را به عنوان ویژگی اصلی در نسخه جدیدتر رجیستری ویندوز معرفی کردند.

همانطور که گفته شد، ذخیره اطلاعات در رجیستری ویندوز یک گزینه برای توسعه دهندگان نرم افزار است. بنابراین، اگر یک توسعه‌دهنده نرم‌افزار برنامه‌ای قابل حمل ایجاد کند، نیازی به افزودن اطلاعات به رجیستری نیست، ذخیره‌سازی محلی با پیکربندی، ویژگی‌ها و مقادیر می‌تواند ایجاد و با موفقیت ارسال شود.

ارتباط رجیستری ویندوز با سایر سیستم عامل ها

ویندوز تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز از زمان بوت شدن تا تغییر نام یک فایل تعامل داشته باشد.

همه سیستم عامل های دیگر مانند iOS، Mac OS، Android و Linux همچنان از فایل های متنی به عنوان راهی برای پیکربندی سیستم عامل و تغییر رفتار سیستم عامل استفاده می کنند.

در اکثر انواع لینوکس، فایل‌های پیکربندی با فرمت txt ذخیره می‌شوند، این مشکل زمانی می‌شود که باید با فایل‌های متنی کار کنیم، زیرا همه فایل‌های txt به عنوان فایل‌های سیستم مهم در نظر گرفته می‌شوند. بنابراین اگر بخواهیم فایل های متنی را در این سیستم عامل ها باز کنیم، نمی توانیم آن را مشاهده کنیم. این سیستم عامل ها سعی می کنند آن را به عنوان یک اقدام امنیتی مخفی کنند زیرا تمام فایل های سیستم مانند تنظیمات کارت شبکه، فایروال، سیستم عامل، رابط کاربری گرافیکی، رابط کارت های ویدئویی و غیره در آن ذخیره می شوند. فرمت ASCII.

برای دور زدن این مشکل، هم macOS و هم iOS، رویکردی کاملا متفاوت برای پسوند فایل متنی با پیاده سازی پسوند plist ، که شامل تمام اطلاعات سیستم و همچنین پیکربندی برنامه است، اما هنوز مزایای داشتن یک رجیستری منفرد بسیار بیشتر از تغییر ساده پسوند فایل است.

مزایای رجیستری ویندوز چیست؟

از آنجا که هر بخش از سیستم عامل به طور مداوم با رجیستری ویندوز در ارتباط است، باید در حافظه بسیار سریع ذخیره شود. از این رو، این پایگاه داده برای خواندن و نوشتن بسیار سریع و همچنین ذخیره سازی کارآمد طراحی شده است.

اگر بخواهیم اندازه پایگاه داده رجیستری را باز کنیم و بررسی کنیم، معمولا بین 15 تا 20 مگابایت قرار می گیرد که آنقدر کوچک است که همیشه در رجیستری بارگذاری شود. رم (حافظه دسترسی تصادفی) که اتفاقاً سریعترین ذخیره سازی موجود برای سیستم عامل است.

از آنجایی که رجیستری باید همیشه در حافظه بارگذاری شود، اگر اندازه رجیستری بزرگ باشد، فضای کافی برای اجرای روان یا اجرای همه برنامه های دیگر باقی نمی گذارد. این برای عملکرد سیستم عامل مضر است، از این رو رجیستری ویندوز با هدف اصلی طراحی شده است که بسیار کارآمد باشد.

اگر چندین کاربر با یک دستگاه تعامل دارند و تعدادی از برنامه‌های کاربردی وجود دارد که آنها از آنها استفاده می‌کنند، نصب مجدد برنامه‌های مشابه دو بار یا چند بار باعث هدر رفتن فضای ذخیره‌سازی نسبتاً گران خواهد شد. رجیستری ویندوز در این سناریوها که پیکربندی برنامه در بین کاربران مختلف به اشتراک گذاشته می شود، عالی است.

این نه تنها کل فضای ذخیره سازی مورد استفاده را کاهش می دهد، بلکه به کاربران خود امکان می دهد تا از یک پورت تعاملی، تغییراتی در پیکربندی برنامه ایجاد کنند. این همچنین باعث صرفه جویی در زمان می شود زیرا کاربر مجبور نیست به صورت دستی به هر فایل .ini ذخیره سازی محلی برود.

سناریوهای چند کاربره در تنظیمات سازمانی بسیار رایج هستند، در اینجا، نیاز شدیدی به دسترسی به امتیاز کاربر وجود دارد. از آنجایی که نمی توان همه اطلاعات یا منابع را با همه به اشتراک گذاشت، نیاز به دسترسی کاربر مبتنی بر حریم خصوصی به راحتی از طریق رجیستری متمرکز ویندوز پیاده سازی شد. در اینجا مدیر شبکه این حق را برای خود محفوظ می‌دارد که بر اساس کار انجام شده، اجازه خودداری یا اجازه دهد. این امر پایگاه داده منفرد را همه کاره کرده و همچنین آن را قوی می کند زیرا به روز رسانی ها را می توان همزمان با دسترسی از راه دور به تمام رجیستری های چندین دستگاه در شبکه انجام داد.

رجیستری ویندوز چگونه کار می کند؟

بیایید قبل از شروع به کثیف کردن دستانمان، عناصر اولیه رجیستری ویندوز را بررسی کنیم.

رجیستری ویندوز از دو عنصر اساسی به نام های تشکیل شده است کلید رجیستری که یک آبجکت کانتینر یا به عبارت ساده تر مانند پوشه ای هستند که انواع فایل ها در آنها ذخیره شده است و مقادیر رجیستری که اشیایی غیر کانتینری هستند که مانند فایل هایی هستند که می توانند با هر فرمتی باشند.

همچنین باید بدانید: نحوه کنترل کامل یا مالکیت کلیدهای رجیستری ویندوز

چگونه به رجیستری ویندوز دسترسی پیدا کنیم؟

ما می توانیم با استفاده از ابزار ویرایشگر رجیستری به رجیستری ویندوز دسترسی پیدا کرده و پیکربندی کنیم، مایکروسافت یک ابزار ویرایش رجیستری رایگان را همراه با هر نسخه از سیستم عامل ویندوز خود دارد.

با تایپ Regedit در این ویرایشگر رجیستری می توان به آن دسترسی پیدا کرد خط فرمان یا با تایپ Regedit در کادر جستجو یا اجرا از منوی استارت. این ویرایشگر پورتال دسترسی به رجیستری ویندوز است و به ما کمک می کند تا رجیستری را بررسی و تغییراتی در آن ایجاد کنیم. رجیستری اصطلاحی است که توسط فایل‌های پایگاه داده مختلف که در دایرکتوری نصب ویندوز قرار دارند استفاده می‌شود.

نحوه دسترسی به ویرایشگر رجیستری

regedit را در خط فرمان shift + F10 اجرا کنید

آیا ویرایش ویرایشگر رجیستری ایمن است؟

اگر نمی دانید چه کاری انجام می دهید، بازی کردن در مورد پیکربندی رجیستری خطرناک است. هر زمان که رجیستری را ویرایش می کنید، مطمئن شوید که دستورالعمل های صحیح را دنبال می کنید و فقط آنچه را که به شما دستور داده شده است تغییر دهید.

اگر آگاهانه یا سهواً چیزی را در رجیستری ویندوز حذف کنید، می‌تواند پیکربندی سیستم شما را تغییر دهد که می‌تواند منجر به صفحه آبی مرگ شود یا ویندوز بوت نمی‌شود.

بنابراین به طور کلی توصیه می شود پشتیبان گیری از رجیستری ویندوز قبل از ایجاد هر گونه تغییر در آن شما همچنین می توانید یک نقطه بازیابی سیستم ایجاد کنید (که به طور خودکار از رجیستری نسخه پشتیبان تهیه می کند) که می تواند در صورت نیاز به تغییر تنظیمات رجیستری به حالت عادی استفاده شود. اما اگر فقط آنچه را که به شما گفته شده است انجام دهید، مشکلی وجود ندارد. در صورتی که باید بدانید چگونه بازیابی رجیستری ویندوز و سپس این آموزش توضیح می دهد که چگونه به راحتی انجام دهید.

بیایید ساختار رجیستری ویندوز را بررسی کنیم

یک کاربر در یک مکان ذخیره سازی غیرقابل دسترسی وجود دارد که فقط برای دسترسی سیستم عامل وجود دارد.

این کلیدها در مرحله راه‌اندازی سیستم بر روی RAM بارگذاری می‌شوند و دائماً در یک بازه زمانی معین یا زمانی که رویداد یا رویدادی در سطح سیستم اتفاق می‌افتد، ارتباط برقرار می‌کنند.

بخش خاصی از این کلیدهای رجیستری در هارد دیسک ذخیره می شود. به این کلیدها که در هارد دیسک ذخیره می شوند hives می گویند. این بخش از رجیستری شامل کلیدهای رجیستری، کلیدهای فرعی رجیستری و مقادیر رجیستری است. بسته به سطح امتیازی که به کاربر اعطا شده است، می‌تواند به بخش‌های خاصی از این کلیدها دسترسی داشته باشد.

کلیدهایی که در اوج سلسله مراتب در رجیستری قرار دارند که با HKEY شروع می شود، کندو محسوب می شوند.

در ویرایشگر، هنگامی که تمام کلیدها بدون باز شدن مشاهده می شوند، کندوها در سمت چپ صفحه قرار می گیرند. اینها کلیدهای رجیستری هستند که به صورت پوشه ظاهر می شوند.

بیایید ساختار کلید رجیستری ویندوز و کلیدهای فرعی آن را بررسی کنیم:

مثالی از نام کلید - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

در اینجا loc_0804 به کلید فرعی اشاره دارد. Break به ورودی کلید فرعی اشاره دارد که به کلید فرعی SYSTEM کلید اصلی HKEY_LOCAL_MACHINE اشاره دارد.

کلیدهای ریشه رایج در رجیستری ویندوز

هر یک از کلیدهای زیر، کندوی مجزای خود را دارد که شامل کلیدهای بیشتری در کلید سطح بالا است.

من. HKEY_CLASSES_ROOT

این فهرست رجیستری رجیستری ویندوز است که از اطلاعات مرتبط با پسوند فایل تشکیل شده است. شناسه برنامه ای (ProgID)، شناسه رابط (IID) داده ها، و شناسه کلاس (CLSID) .

این رجیستری HKEY_CLASSES_ROOT دروازه ای است برای هر عمل یا رویدادی که در سیستم عامل ویندوز رخ می دهد. فرض کنید می خواهیم به چند فایل mp3 در پوشه Downloads دسترسی داشته باشیم. سیستم عامل کوئری خود را از این طریق اجرا می کند تا اقدامات لازم را انجام دهد.

لحظه ای که به کندو HKEY_CLASSES_ROOT دسترسی پیدا می کنید، واقعاً به راحتی می توانید از دیدن چنین لیست عظیمی از فایل های پسوند غرق شوید. با این حال، اینها همان کلیدهای رجیستری هستند که باعث می شوند ویندوز عملکرد روانی داشته باشد

در زیر چند نمونه از کلیدهای رجیستری HKEY_CLASSES_ROOT نشان داده شده است.

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='contfent'_8

هر زمان که روی فایلی دوبار کلیک کرده و باز می‌کنیم، مثلاً یک عکس را باز می‌کنیم، سیستم درخواست را از طریق HKEY_CLASSES_ROOT می‌فرستد، جایی که دستورالعمل‌های مربوط به آنچه باید در هنگام درخواست چنین فایلی انجام شود به وضوح ارائه می‌شود. بنابراین سیستم یک نمایشگر عکس را باز می کند که تصویر درخواستی را نمایش می دهد.

در مثال بالا، رجیستری با کلیدهای ذخیره شده در HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> تماس می گیرد. HKEY_ CLASSES_ ROOT . با باز کردن کلید HKEY_CLASSES در سمت چپ صفحه قابل دسترسی است.

ii HKEY_LOCAL_MACHINE

این یکی از چندین کندو رجیستری است که تمام تنظیمات مربوط به رایانه محلی را ذخیره می کند. این یک کلید جهانی است که در آن اطلاعات ذخیره شده توسط هیچ کاربر یا برنامه ای قابل ویرایش نیست. با توجه به جهانی بودن این کلید فرعی، تمامی اطلاعات ذخیره شده در این ذخیره سازی به صورت یک محفظه مجازی است که به طور مداوم بر روی رم اجرا می شود. اکثر اطلاعات پیکربندی برای کاربران نرم افزار نصب شده است و خود سیستم عامل ویندوز در HKEY_LOCAL_MACHINE اشغال شده است. تمام سخت افزارهای شناسایی شده در حال حاضر در کندو HKEY_LOCAL_MACHINE ذخیره می شود.

همچنین بدانید که چگونه: رفع خرابی Regedit.exe هنگام جستجو از طریق رجیستری

این کلید رجیستری به 7 کلید فرعی تقسیم می شود:

1. SAM (Security Accounts Manager) – این یک فایل کلید رجیستری است که رمزهای عبور کاربران را در قالب ایمن (در هش LM و هش NTLM) ذخیره می کند. تابع هش شکلی از رمزگذاری است که برای محافظت از اطلاعات حساب کاربران استفاده می شود.

این یک فایل قفل شده است که در C:WINDOWSsystem32config در سیستم قرار دارد که در هنگام اجرا شدن سیستم عامل قابل انتقال یا کپی نیست.

ویندوز از فایل کلید رجیستری مدیریت حساب‌های امنیتی برای احراز هویت کاربران در حین ورود به حساب‌های ویندوز خود استفاده می‌کند. هر زمان که کاربری وارد سیستم می شود، ویندوز از یک سری الگوریتم های هش برای محاسبه هش رمز عبور وارد شده استفاده می کند. اگر هش رمز عبور وارد شده با هش رمز عبور در داخل برابر باشد فایل رجیستری SAM ، کاربران اجازه دسترسی به حساب خود را خواهند داشت. این نیز فایلی است که اکثر هکرها هنگام انجام یک حمله آن را هدف قرار می دهند.

2. امنیت (به جز توسط مدیر قابل دسترسی نیست) - این کلید رجیستری محلی برای حساب کاربری مدیریتی است که به سیستم فعلی وارد شده است. اگر سیستم توسط هر سازمانی مدیریت شود، کاربران نمی توانند به این فایل دسترسی داشته باشند مگر اینکه دسترسی مدیریتی به طور صریح به کاربر داده شده باشد. اگر بخواهیم این فایل را بدون مجوز مدیریت باز کنیم، خالی خواهد بود. حال، اگر سیستم ما به یک شبکه مدیریتی متصل باشد، این کلید به طور پیش‌فرض به نمایه امنیتی سیستم محلی ایجاد شده و به طور فعال توسط سازمان مدیریت می‌شود. این کلید به SAM مرتبط است، بنابراین پس از احراز هویت موفق، بسته به سطح امتیاز کاربر، انواع محلی و سیاست های گروه اعمال می شوند.

3. سیستم (فرآیند بوت بحرانی و سایر توابع هسته) - این کلید فرعی حاوی اطلاعات مهم مربوط به کل سیستم مانند نام رایانه، دستگاه های سخت افزاری نصب شده در حال حاضر، سیستم فایل و نوع اقدامات خودکاری است که می توان در یک رویداد خاص انجام داد. صفحه آبی مرگ به دلیل داغ شدن بیش از حد CPU، یک روش منطقی وجود دارد که کامپیوتر به طور خودکار شروع به گرفتن در چنین رویدادی می کند. این فایل فقط برای کاربرانی که دارای امتیازات اداری کافی هستند قابل دسترسی است. هنگامی که سیستم بوت می شود، اینجا جایی است که همه گزارش ها به صورت پویا ذخیره شده و خوانده می شوند. پارامترهای مختلف سیستم مانند تنظیمات جایگزین که به عنوان مجموعه کنترل شناخته می شوند.

4. نرم افزار تمام تنظیمات نرم افزار شخص ثالث مانند درایورهای plug and play در اینجا ذخیره می شوند. این کلید فرعی حاوی نرم افزار و تنظیمات ویندوز مرتبط با مشخصات سخت افزاری موجود است که توسط برنامه های مختلف و نصب کننده های سیستم قابل تغییر است. توسعه‌دهندگان نرم‌افزار می‌توانند اطلاعاتی را که هنگام استفاده از نرم‌افزارشان توسط کاربران به آنها دسترسی پیدا می‌کند محدود یا اجازه دهند، این می‌تواند با استفاده از کلید فرعی سیاست‌ها تنظیم شود که خط‌مشی‌های کلی استفاده را در برنامه‌ها و سرویس‌های سیستم اعمال می‌کند که شامل گواهی‌های سیستمی است که برای احراز هویت استفاده می‌شود. ، سیستم ها یا خدمات خاصی را مجاز یا غیرمجاز کنید.

5. سخت افزار که یک کلید فرعی است که در هنگام بوت شدن سیستم به صورت پویا ایجاد می شود

6. اجزاء اطلاعات پیکربندی جزء خاص دستگاه در سراسر سیستم را می توان در اینجا یافت

7. BCD.dat (در پوشه oot در پارتیشن سیستم) که یک فایل حیاتی است که سیستم آن را می خواند و با بارگذاری رجیستری در رم، در طی مراحل بوت سیستم شروع به اجرا می کند.

III. HKEY_CURRENT_CONFIG

دلیل اصلی وجود این کلید فرعی ذخیره ویدئو و همچنین تنظیمات شبکه است. این می تواند تمام اطلاعات مربوط به کارت گرافیک مانند وضوح، نرخ تازه سازی، نسبت تصویر و غیره و همچنین شبکه باشد.

همچنین یک کندوی رجیستری است که بخشی از رجیستری ویندوز است و اطلاعات مربوط به مشخصات سخت افزاری که در حال حاضر استفاده می شود را ذخیره می کند. HKEY_CURRENT_CONFIG در واقع یک اشاره گر به کلید HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry است، این فقط یک اشاره گر به نمایه سخت افزار فعال فعلی است که در زیر HKEY_LOCAL_MACHINESYSTEMSProfilesCurard.

بنابراین HKEY_ CURRENT_CONFIG به ما کمک می‌کند تا پیکربندی مشخصات سخت‌افزار کاربر فعلی را مشاهده و اصلاح کنیم، که می‌توانیم به عنوان سرپرست در هر یک از سه مکان ذکر شده در بالا انجام دهیم، زیرا همه آنها یکسان هستند.

IV HKEY_CURRENT_USER

بخشی از کندوهای رجیستری که حاوی تنظیمات فروشگاه و همچنین اطلاعات پیکربندی ویندوز و نرم افزارهایی است که مختص کاربر وارد شده فعلی است. به عنوان مثال، مقادیر متنوعی از رجیستری در کلیدهای رجیستری در تنظیمات سطح کاربر کنترل کندو HKEY_CURRENT_USER مانند طرح‌بندی صفحه‌کلید، چاپگرهای نصب‌شده، کاغذدیواری دسکتاپ، تنظیمات نمایش، درایوهای شبکه نقشه‌برداری شده و موارد دیگر قرار دارند.

بسیاری از تنظیماتی که در برنامه‌های کاربردی مختلف در کنترل پنل پیکربندی می‌کنید در رجیستری HKEY_CURRENT_USER ذخیره می‌شوند. از آنجایی که کندو HKEY_CURRENT_USER مختص کاربر است، در همان رایانه، کلیدها و مقادیر موجود در آن از کاربری به کاربر دیگر متفاوت است. این بر خلاف بسیاری از رجیستری های دیگر است که جهانی هستند، به این معنی که آنها اطلاعات یکسانی را در بین همه کاربران در ویندوز حفظ می کنند.

با کلیک بر روی سمت چپ صفحه در ویرایشگر رجیستری، به HKEY_CURRENT_USER دسترسی پیدا می کنیم. به عنوان یک اقدام امنیتی، اطلاعات ذخیره شده در HKEY_CURRENT_USER فقط یک اشاره گر به کلید است که در زیر کندو HKEY_USERS به عنوان شناسه امنیتی ما قرار دارد. تغییرات ایجاد شده در هر یک از مناطق بلافاصله اعمال می شود.

در مقابل HKEY_USERS

این شامل کلیدهای فرعی مربوط به کلیدهای HKEY_CURRENT_USER برای هر نمایه کاربر است. این نیز یکی از رجیستری های بسیاری است که در رجیستری ویندوز داریم.

تمام داده‌های پیکربندی خاص کاربر در اینجا ثبت می‌شود، برای همه کسانی که به طور فعال از دستگاه استفاده می‌کنند که اطلاعات آن در HKEY_USERS ذخیره می‌شود. تمام اطلاعات خاص کاربر ذخیره شده در سیستم که مربوط به یک کاربر خاص است در زیر HKEY_USERS ذخیره می شود، ما می توانیم کاربرانی را که از شناسه امنیتی یا SID که تمام تغییرات پیکربندی انجام شده توسط کاربر را ثبت می کند.

همه این کاربران فعال که حسابشان در HKEY_USERS hive وجود دارد بسته به امتیازی که مدیر سیستم اعطا می کند، می توانند به منابع مشترک مانند چاپگرها، شبکه محلی، درایوهای ذخیره سازی محلی، پس زمینه دسکتاپ و غیره دسترسی داشته باشند. حساب آنها دارای رجیستری خاصی است. کلیدها و مقادیر رجیستری مربوطه که در SID کاربر فعلی ذخیره می شوند.

از نظر اطلاعات پزشکی قانونی، هر SID حجم عظیمی از داده‌ها را روی هر کاربر ذخیره می‌کند، زیرا گزارشی از هر رویداد و اقدام تحت حساب کاربر انجام می‌دهد. این شامل نام کاربر، تعداد دفعاتی که کاربر به رایانه وارد شده است، تاریخ و زمان آخرین ورود به سیستم، تاریخ و زمانی که آخرین رمز عبور تغییر کرده است، تعداد ورود ناموفق و غیره است. علاوه بر این، همچنین حاوی اطلاعات رجیستری برای زمانی که ویندوز بارگیری می شود و در اعلان ورود قرار می گیرد.

توصیه شده: رفع اشکال ویرایشگر رجیستری از کار افتاده است

کلیدهای رجیستری برای کاربر پیش‌فرض در فایل ntuser.dat در نمایه ذخیره می‌شوند، که باید آن را به عنوان یک کندو با استفاده از regedit بارگیری کنیم تا تنظیمات کاربر پیش‌فرض را اضافه کنیم.

انواع داده هایی که می توانیم انتظار داشته باشیم در رجیستری ویندوز پیدا کنیم

همه کلیدها و کلیدهای فرعی که در بالا توضیح داده شد، پیکربندی‌ها، مقادیر و ویژگی‌های ذخیره شده در هر یک از انواع داده‌های زیر را خواهند داشت، معمولاً ترکیبی از انواع داده‌های زیر است که کل رجیستری ویندوز ما را تشکیل می‌دهد.

مقادیر رشته ای مانند Unicode که یک استاندارد صنعت محاسبات برای رمزگذاری، نمایش و مدیریت متنی است که در اکثر سیستم های نوشتاری جهان بیان می شود.
داده های باینری
اعداد صحیح بدون علامت
پیوندهای نمادین
مقادیر چند رشته ای
فهرست منابع (سخت افزار Plug and Play)
توصیف کننده منابع (سخت افزار Plug and Play)
اعداد صحیح 64 بیتی

نتیجه

رجیستری ویندوز چیزی کمتر از یک انقلاب نبوده است، که نه تنها خطر امنیتی ناشی از استفاده از فایل های متنی به عنوان پسوند فایل برای ذخیره سیستم و پیکربندی برنامه را به حداقل رساند، بلکه تعداد فایل های پیکربندی یا .ini را نیز که توسعه دهندگان برنامه داشتند کاهش داد. مجبور بودند با محصول نرم افزاری خود ارسال کنند. مزایای داشتن یک مخزن متمرکز برای ذخیره داده هایی که اغلب توسط سیستم و همچنین نرم افزاری که روی سیستم اجرا می شود، بسیار مشهود است.

سهولت استفاده و همچنین دسترسی به سفارشی سازی ها و تنظیمات مختلف در یک مکان مرکزی، ویندوز را به پلتفرم ترجیحی برای برنامه های دسکتاپ توسط توسعه دهندگان مختلف نرم افزار تبدیل کرده است. اگر حجم نرم افزارهای دسکتاپ موجود ویندوز را با macOS اپل مقایسه کنید، این بسیار مشهود است. به طور خلاصه، نحوه عملکرد رجیستری ویندوز و ساختار فایل آن و اهمیت پیکربندی های مختلف کلید رجیستری و همچنین استفاده کامل از ویرایشگر رجیستری را مورد بحث قرار دادیم.

ایلان دکر

ایلان یک نویسنده فناوری در Cyber S است. او حدود 6 سال است که در حال نوشتن راهنماهای چگونگی نوشتن است و موضوعات زیادی را پوشش داده است. او دوست دارد موضوعات مربوط به ویندوز، اندروید و جدیدترین ترفندها و نکات را پوشش دهد.

رجیستری ویندوز چیست و چگونه کار می کند؟