Windows Registry مجموعه ای از تنظیمات، مقادیر و ویژگی های برنامه های کاربردی ویندوز و همچنین سیستم عامل ویندوز است که به صورت سلسله مراتبی در یک مخزن منفرد سازماندهی و ذخیره می شود.
هر زمان که یک برنامه جدید در سیستم ویندوز نصب می شود، یک ورودی با ویژگی های آن مانند اندازه، نسخه، مکان در حافظه و غیره در رجیستری ویندوز ایجاد می شود.
از آنجا که این اطلاعات در پایگاه داده ذخیره شده است، نه تنها سیستم عامل از منابع استفاده شده آگاه است، بلکه برنامه های کاربردی دیگر نیز می توانند از این اطلاعات بهره مند شوند، زیرا آنها از هرگونه درگیری که ممکن است در صورت استفاده از منابع یا فایل های خاص به وجود بیاید آگاه هستند. وجود داشته باشد.
فهرست[ پنهان شدن ]
- رجیستری ویندوز چیست و چگونه کار می کند؟
- تاریخچه رجیستری ویندوز
- ارتباط رجیستری ویندوز با سایر سیستم عامل ها
- مزایای رجیستری ویندوز چیست؟
- رجیستری ویندوز چگونه کار می کند؟
- چگونه به رجیستری ویندوز دسترسی پیدا کنیم؟
- آیا ویرایش ویرایشگر رجیستری ایمن است؟
- بیایید ساختار رجیستری ویندوز را بررسی کنیم
- کلیدهای ریشه رایج در رجیستری ویندوز
- من. HKEY_CLASSES_ROOT
- ii HKEY_LOCAL_MACHINE
- III. HKEY_CURRENT_CONFIG
- IV HKEY_CURRENT_USER
- در مقابل HKEY_USERS
- نتیجه
رجیستری ویندوز چیست و چگونه کار می کند؟
رجیستری ویندوز واقعا قلب روش کار ویندوز است. این تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز از ترتیب راهاندازی تا چیزی به سادگی تغییر نام فایل در تعامل باشد.
به بیان ساده، این فقط یک پایگاه داده شبیه به فهرست کارت های کتابخانه است، که در آن ورودی های رجیستری مانند پشته ای از کارت های ذخیره شده در فهرست کارت هستند. یک کلید رجیستری یک کارت و یک مقدار رجیستری اطلاعات مهمی است که روی آن کارت نوشته شده است. سیستم عامل ویندوز از رجیستری برای ذخیره مجموعه ای از اطلاعات استفاده می کند که برای کنترل و مدیریت سیستم و نرم افزار ما استفاده می شود. این می تواند هر چیزی باشد، از اطلاعات سخت افزار رایانه شخصی گرفته تا تنظیمات برگزیده کاربر و انواع فایل. تقریباً هر شکلی از پیکربندی که برای سیستم ویندوز انجام می دهیم شامل ویرایش رجیستری است.
تاریخچه رجیستری ویندوز
در نسخه های اولیه ویندوز، توسعه دهندگان برنامه باید یک پسوند فایل .ini جداگانه را همراه با فایل اجرایی قرار می دادند. این فایل .ini شامل تمام تنظیمات، خصوصیات و پیکربندی مورد نیاز برای عملکرد صحیح برنامه اجرایی است. با این حال، به دلیل اضافه بودن اطلاعات خاص، این بسیار ناکارآمد بود و همچنین یک تهدید امنیتی برای برنامه اجرایی ایجاد کرد. در نتیجه، اجرای جدید فناوری استاندارد، متمرکز و ایمن یک ضرورت آشکار بود.
با ظهور ویندوز 3.1، نسخهای از این تقاضا با یک پایگاه داده مرکزی مشترک برای همه برنامهها و سیستمها به نام رجیستری ویندوز برآورده شد.
با این حال، این ابزار بسیار محدود بود، زیرا برنامهها فقط میتوانستند اطلاعات پیکربندی خاصی از یک فایل اجرایی را ذخیره کنند. با گذشت سالها، ویندوز 95 و ویندوز NT بیشتر بر این اساس توسعه یافتند و تمرکز را به عنوان ویژگی اصلی در نسخه جدیدتر رجیستری ویندوز معرفی کردند.
همانطور که گفته شد، ذخیره اطلاعات در رجیستری ویندوز یک گزینه برای توسعه دهندگان نرم افزار است. بنابراین، اگر یک توسعهدهنده نرمافزار برنامهای قابل حمل ایجاد کند، نیازی به افزودن اطلاعات به رجیستری نیست، ذخیرهسازی محلی با پیکربندی، ویژگیها و مقادیر میتواند ایجاد و با موفقیت ارسال شود.
ارتباط رجیستری ویندوز با سایر سیستم عامل ها
ویندوز تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز از زمان بوت شدن تا تغییر نام یک فایل تعامل داشته باشد.
همه سیستم عامل های دیگر مانند iOS، Mac OS، Android و Linux همچنان از فایل های متنی به عنوان راهی برای پیکربندی سیستم عامل و تغییر رفتار سیستم عامل استفاده می کنند.
در اکثر انواع لینوکس، فایلهای پیکربندی با فرمت txt ذخیره میشوند، این مشکل زمانی میشود که باید با فایلهای متنی کار کنیم، زیرا همه فایلهای txt به عنوان فایلهای سیستم مهم در نظر گرفته میشوند. بنابراین اگر بخواهیم فایل های متنی را در این سیستم عامل ها باز کنیم، نمی توانیم آن را مشاهده کنیم. این سیستم عامل ها سعی می کنند آن را به عنوان یک اقدام امنیتی مخفی کنند زیرا تمام فایل های سیستم مانند تنظیمات کارت شبکه، فایروال، سیستم عامل، رابط کاربری گرافیکی، رابط کارت های ویدئویی و غیره در آن ذخیره می شوند. فرمت ASCII.
برای دور زدن این مشکل، هم macOS و هم iOS، رویکردی کاملا متفاوت برای پسوند فایل متنی با پیاده سازی پسوند plist ، که شامل تمام اطلاعات سیستم و همچنین پیکربندی برنامه است، اما هنوز مزایای داشتن یک رجیستری منفرد بسیار بیشتر از تغییر ساده پسوند فایل است.
مزایای رجیستری ویندوز چیست؟
از آنجا که هر بخش از سیستم عامل به طور مداوم با رجیستری ویندوز در ارتباط است، باید در حافظه بسیار سریع ذخیره شود. از این رو، این پایگاه داده برای خواندن و نوشتن بسیار سریع و همچنین ذخیره سازی کارآمد طراحی شده است.
اگر بخواهیم اندازه پایگاه داده رجیستری را باز کنیم و بررسی کنیم، معمولا بین 15 تا 20 مگابایت قرار می گیرد که آنقدر کوچک است که همیشه در رجیستری بارگذاری شود. رم (حافظه دسترسی تصادفی) که اتفاقاً سریعترین ذخیره سازی موجود برای سیستم عامل است.
از آنجایی که رجیستری باید همیشه در حافظه بارگذاری شود، اگر اندازه رجیستری بزرگ باشد، فضای کافی برای اجرای روان یا اجرای همه برنامه های دیگر باقی نمی گذارد. این برای عملکرد سیستم عامل مضر است، از این رو رجیستری ویندوز با هدف اصلی طراحی شده است که بسیار کارآمد باشد.
اگر چندین کاربر با یک دستگاه تعامل دارند و تعدادی از برنامههای کاربردی وجود دارد که آنها از آنها استفاده میکنند، نصب مجدد برنامههای مشابه دو بار یا چند بار باعث هدر رفتن فضای ذخیرهسازی نسبتاً گران خواهد شد. رجیستری ویندوز در این سناریوها که پیکربندی برنامه در بین کاربران مختلف به اشتراک گذاشته می شود، عالی است.
این نه تنها کل فضای ذخیره سازی مورد استفاده را کاهش می دهد، بلکه به کاربران خود امکان می دهد تا از یک پورت تعاملی، تغییراتی در پیکربندی برنامه ایجاد کنند. این همچنین باعث صرفه جویی در زمان می شود زیرا کاربر مجبور نیست به صورت دستی به هر فایل .ini ذخیره سازی محلی برود.
سناریوهای چند کاربره در تنظیمات سازمانی بسیار رایج هستند، در اینجا، نیاز شدیدی به دسترسی به امتیاز کاربر وجود دارد. از آنجایی که نمی توان همه اطلاعات یا منابع را با همه به اشتراک گذاشت، نیاز به دسترسی کاربر مبتنی بر حریم خصوصی به راحتی از طریق رجیستری متمرکز ویندوز پیاده سازی شد. در اینجا مدیر شبکه این حق را برای خود محفوظ میدارد که بر اساس کار انجام شده، اجازه خودداری یا اجازه دهد. این امر پایگاه داده منفرد را همه کاره کرده و همچنین آن را قوی می کند زیرا به روز رسانی ها را می توان همزمان با دسترسی از راه دور به تمام رجیستری های چندین دستگاه در شبکه انجام داد.
رجیستری ویندوز چگونه کار می کند؟
بیایید قبل از شروع به کثیف کردن دستانمان، عناصر اولیه رجیستری ویندوز را بررسی کنیم.
رجیستری ویندوز از دو عنصر اساسی به نام های تشکیل شده است کلید رجیستری که یک آبجکت کانتینر یا به عبارت ساده تر مانند پوشه ای هستند که انواع فایل ها در آنها ذخیره شده است و مقادیر رجیستری که اشیایی غیر کانتینری هستند که مانند فایل هایی هستند که می توانند با هر فرمتی باشند.
همچنین باید بدانید: نحوه کنترل کامل یا مالکیت کلیدهای رجیستری ویندوز
چگونه به رجیستری ویندوز دسترسی پیدا کنیم؟
ما می توانیم با استفاده از ابزار ویرایشگر رجیستری به رجیستری ویندوز دسترسی پیدا کرده و پیکربندی کنیم، مایکروسافت یک ابزار ویرایش رجیستری رایگان را همراه با هر نسخه از سیستم عامل ویندوز خود دارد.
با تایپ Regedit در این ویرایشگر رجیستری می توان به آن دسترسی پیدا کرد خط فرمان یا با تایپ Regedit در کادر جستجو یا اجرا از منوی استارت. این ویرایشگر پورتال دسترسی به رجیستری ویندوز است و به ما کمک می کند تا رجیستری را بررسی و تغییراتی در آن ایجاد کنیم. رجیستری اصطلاحی است که توسط فایلهای پایگاه داده مختلف که در دایرکتوری نصب ویندوز قرار دارند استفاده میشود.
آیا ویرایش ویرایشگر رجیستری ایمن است؟
اگر نمی دانید چه کاری انجام می دهید، بازی کردن در مورد پیکربندی رجیستری خطرناک است. هر زمان که رجیستری را ویرایش می کنید، مطمئن شوید که دستورالعمل های صحیح را دنبال می کنید و فقط آنچه را که به شما دستور داده شده است تغییر دهید.
اگر آگاهانه یا سهواً چیزی را در رجیستری ویندوز حذف کنید، میتواند پیکربندی سیستم شما را تغییر دهد که میتواند منجر به صفحه آبی مرگ شود یا ویندوز بوت نمیشود.
بنابراین به طور کلی توصیه می شود پشتیبان گیری از رجیستری ویندوز قبل از ایجاد هر گونه تغییر در آن شما همچنین می توانید یک نقطه بازیابی سیستم ایجاد کنید (که به طور خودکار از رجیستری نسخه پشتیبان تهیه می کند) که می تواند در صورت نیاز به تغییر تنظیمات رجیستری به حالت عادی استفاده شود. اما اگر فقط آنچه را که به شما گفته شده است انجام دهید، مشکلی وجود ندارد. در صورتی که باید بدانید چگونه بازیابی رجیستری ویندوز و سپس این آموزش توضیح می دهد که چگونه به راحتی انجام دهید.
بیایید ساختار رجیستری ویندوز را بررسی کنیم
یک کاربر در یک مکان ذخیره سازی غیرقابل دسترسی وجود دارد که فقط برای دسترسی سیستم عامل وجود دارد.
این کلیدها در مرحله راهاندازی سیستم بر روی RAM بارگذاری میشوند و دائماً در یک بازه زمانی معین یا زمانی که رویداد یا رویدادی در سطح سیستم اتفاق میافتد، ارتباط برقرار میکنند.
بخش خاصی از این کلیدهای رجیستری در هارد دیسک ذخیره می شود. به این کلیدها که در هارد دیسک ذخیره می شوند hives می گویند. این بخش از رجیستری شامل کلیدهای رجیستری، کلیدهای فرعی رجیستری و مقادیر رجیستری است. بسته به سطح امتیازی که به کاربر اعطا شده است، میتواند به بخشهای خاصی از این کلیدها دسترسی داشته باشد.
کلیدهایی که در اوج سلسله مراتب در رجیستری قرار دارند که با HKEY شروع می شود، کندو محسوب می شوند.
در ویرایشگر، هنگامی که تمام کلیدها بدون باز شدن مشاهده می شوند، کندوها در سمت چپ صفحه قرار می گیرند. اینها کلیدهای رجیستری هستند که به صورت پوشه ظاهر می شوند.
بیایید ساختار کلید رجیستری ویندوز و کلیدهای فرعی آن را بررسی کنیم:
مثالی از نام کلید - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804
در اینجا loc_0804 به کلید فرعی اشاره دارد. Break به ورودی کلید فرعی اشاره دارد که به کلید فرعی SYSTEM کلید اصلی HKEY_LOCAL_MACHINE اشاره دارد.
کلیدهای ریشه رایج در رجیستری ویندوز
هر یک از کلیدهای زیر، کندوی مجزای خود را دارد که شامل کلیدهای بیشتری در کلید سطح بالا است.
من. HKEY_CLASSES_ROOT
این فهرست رجیستری رجیستری ویندوز است که از اطلاعات مرتبط با پسوند فایل تشکیل شده است. شناسه برنامه ای (ProgID)، شناسه رابط (IID) داده ها، و شناسه کلاس (CLSID) .
این رجیستری HKEY_CLASSES_ROOT دروازه ای است برای هر عمل یا رویدادی که در سیستم عامل ویندوز رخ می دهد. فرض کنید می خواهیم به چند فایل mp3 در پوشه Downloads دسترسی داشته باشیم. سیستم عامل کوئری خود را از این طریق اجرا می کند تا اقدامات لازم را انجام دهد.
لحظه ای که به کندو HKEY_CLASSES_ROOT دسترسی پیدا می کنید، واقعاً به راحتی می توانید از دیدن چنین لیست عظیمی از فایل های پسوند غرق شوید. با این حال، اینها همان کلیدهای رجیستری هستند که باعث می شوند ویندوز عملکرد روانی داشته باشد
در زیر چند نمونه از کلیدهای رجیستری HKEY_CLASSES_ROOT نشان داده شده است.
HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='contfent'_8هر زمان که روی فایلی دوبار کلیک کرده و باز میکنیم، مثلاً یک عکس را باز میکنیم، سیستم درخواست را از طریق HKEY_CLASSES_ROOT میفرستد، جایی که دستورالعملهای مربوط به آنچه باید در هنگام درخواست چنین فایلی انجام شود به وضوح ارائه میشود. بنابراین سیستم یک نمایشگر عکس را باز می کند که تصویر درخواستی را نمایش می دهد.
در مثال بالا، رجیستری با کلیدهای ذخیره شده در HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> تماس می گیرد. HKEY_ CLASSES_ ROOT . با باز کردن کلید HKEY_CLASSES در سمت چپ صفحه قابل دسترسی است.
ii HKEY_LOCAL_MACHINE
این یکی از چندین کندو رجیستری است که تمام تنظیمات مربوط به رایانه محلی را ذخیره می کند. این یک کلید جهانی است که در آن اطلاعات ذخیره شده توسط هیچ کاربر یا برنامه ای قابل ویرایش نیست. با توجه به جهانی بودن این کلید فرعی، تمامی اطلاعات ذخیره شده در این ذخیره سازی به صورت یک محفظه مجازی است که به طور مداوم بر روی رم اجرا می شود. اکثر اطلاعات پیکربندی برای کاربران نرم افزار نصب شده است و خود سیستم عامل ویندوز در HKEY_LOCAL_MACHINE اشغال شده است. تمام سخت افزارهای شناسایی شده در حال حاضر در کندو HKEY_LOCAL_MACHINE ذخیره می شود.
همچنین بدانید که چگونه: رفع خرابی Regedit.exe هنگام جستجو از طریق رجیستری
این کلید رجیستری به 7 کلید فرعی تقسیم می شود:
1. SAM (Security Accounts Manager) – این یک فایل کلید رجیستری است که رمزهای عبور کاربران را در قالب ایمن (در هش LM و هش NTLM) ذخیره می کند. تابع هش شکلی از رمزگذاری است که برای محافظت از اطلاعات حساب کاربران استفاده می شود.
این یک فایل قفل شده است که در C:WINDOWSsystem32config در سیستم قرار دارد که در هنگام اجرا شدن سیستم عامل قابل انتقال یا کپی نیست.
ویندوز از فایل کلید رجیستری مدیریت حسابهای امنیتی برای احراز هویت کاربران در حین ورود به حسابهای ویندوز خود استفاده میکند. هر زمان که کاربری وارد سیستم می شود، ویندوز از یک سری الگوریتم های هش برای محاسبه هش رمز عبور وارد شده استفاده می کند. اگر هش رمز عبور وارد شده با هش رمز عبور در داخل برابر باشد فایل رجیستری SAM ، کاربران اجازه دسترسی به حساب خود را خواهند داشت. این نیز فایلی است که اکثر هکرها هنگام انجام یک حمله آن را هدف قرار می دهند.
2. امنیت (به جز توسط مدیر قابل دسترسی نیست) - این کلید رجیستری محلی برای حساب کاربری مدیریتی است که به سیستم فعلی وارد شده است. اگر سیستم توسط هر سازمانی مدیریت شود، کاربران نمی توانند به این فایل دسترسی داشته باشند مگر اینکه دسترسی مدیریتی به طور صریح به کاربر داده شده باشد. اگر بخواهیم این فایل را بدون مجوز مدیریت باز کنیم، خالی خواهد بود. حال، اگر سیستم ما به یک شبکه مدیریتی متصل باشد، این کلید به طور پیشفرض به نمایه امنیتی سیستم محلی ایجاد شده و به طور فعال توسط سازمان مدیریت میشود. این کلید به SAM مرتبط است، بنابراین پس از احراز هویت موفق، بسته به سطح امتیاز کاربر، انواع محلی و سیاست های گروه اعمال می شوند.
3. سیستم (فرآیند بوت بحرانی و سایر توابع هسته) - این کلید فرعی حاوی اطلاعات مهم مربوط به کل سیستم مانند نام رایانه، دستگاه های سخت افزاری نصب شده در حال حاضر، سیستم فایل و نوع اقدامات خودکاری است که می توان در یک رویداد خاص انجام داد. صفحه آبی مرگ به دلیل داغ شدن بیش از حد CPU، یک روش منطقی وجود دارد که کامپیوتر به طور خودکار شروع به گرفتن در چنین رویدادی می کند. این فایل فقط برای کاربرانی که دارای امتیازات اداری کافی هستند قابل دسترسی است. هنگامی که سیستم بوت می شود، اینجا جایی است که همه گزارش ها به صورت پویا ذخیره شده و خوانده می شوند. پارامترهای مختلف سیستم مانند تنظیمات جایگزین که به عنوان مجموعه کنترل شناخته می شوند.
4. نرم افزار تمام تنظیمات نرم افزار شخص ثالث مانند درایورهای plug and play در اینجا ذخیره می شوند. این کلید فرعی حاوی نرم افزار و تنظیمات ویندوز مرتبط با مشخصات سخت افزاری موجود است که توسط برنامه های مختلف و نصب کننده های سیستم قابل تغییر است. توسعهدهندگان نرمافزار میتوانند اطلاعاتی را که هنگام استفاده از نرمافزارشان توسط کاربران به آنها دسترسی پیدا میکند محدود یا اجازه دهند، این میتواند با استفاده از کلید فرعی سیاستها تنظیم شود که خطمشیهای کلی استفاده را در برنامهها و سرویسهای سیستم اعمال میکند که شامل گواهیهای سیستمی است که برای احراز هویت استفاده میشود. ، سیستم ها یا خدمات خاصی را مجاز یا غیرمجاز کنید.
5. سخت افزار که یک کلید فرعی است که در هنگام بوت شدن سیستم به صورت پویا ایجاد می شود
6. اجزاء اطلاعات پیکربندی جزء خاص دستگاه در سراسر سیستم را می توان در اینجا یافت
7. BCD.dat (در پوشه oot در پارتیشن سیستم) که یک فایل حیاتی است که سیستم آن را می خواند و با بارگذاری رجیستری در رم، در طی مراحل بوت سیستم شروع به اجرا می کند.
III. HKEY_CURRENT_CONFIG
دلیل اصلی وجود این کلید فرعی ذخیره ویدئو و همچنین تنظیمات شبکه است. این می تواند تمام اطلاعات مربوط به کارت گرافیک مانند وضوح، نرخ تازه سازی، نسبت تصویر و غیره و همچنین شبکه باشد.
همچنین یک کندوی رجیستری است که بخشی از رجیستری ویندوز است و اطلاعات مربوط به مشخصات سخت افزاری که در حال حاضر استفاده می شود را ذخیره می کند. HKEY_CURRENT_CONFIG در واقع یک اشاره گر به کلید HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry است، این فقط یک اشاره گر به نمایه سخت افزار فعال فعلی است که در زیر HKEY_LOCAL_MACHINESYSTEMSProfilesCurard.
بنابراین HKEY_ CURRENT_CONFIG به ما کمک میکند تا پیکربندی مشخصات سختافزار کاربر فعلی را مشاهده و اصلاح کنیم، که میتوانیم به عنوان سرپرست در هر یک از سه مکان ذکر شده در بالا انجام دهیم، زیرا همه آنها یکسان هستند.
IV HKEY_CURRENT_USER
بخشی از کندوهای رجیستری که حاوی تنظیمات فروشگاه و همچنین اطلاعات پیکربندی ویندوز و نرم افزارهایی است که مختص کاربر وارد شده فعلی است. به عنوان مثال، مقادیر متنوعی از رجیستری در کلیدهای رجیستری در تنظیمات سطح کاربر کنترل کندو HKEY_CURRENT_USER مانند طرحبندی صفحهکلید، چاپگرهای نصبشده، کاغذدیواری دسکتاپ، تنظیمات نمایش، درایوهای شبکه نقشهبرداری شده و موارد دیگر قرار دارند.
بسیاری از تنظیماتی که در برنامههای کاربردی مختلف در کنترل پنل پیکربندی میکنید در رجیستری HKEY_CURRENT_USER ذخیره میشوند. از آنجایی که کندو HKEY_CURRENT_USER مختص کاربر است، در همان رایانه، کلیدها و مقادیر موجود در آن از کاربری به کاربر دیگر متفاوت است. این بر خلاف بسیاری از رجیستری های دیگر است که جهانی هستند، به این معنی که آنها اطلاعات یکسانی را در بین همه کاربران در ویندوز حفظ می کنند.
با کلیک بر روی سمت چپ صفحه در ویرایشگر رجیستری، به HKEY_CURRENT_USER دسترسی پیدا می کنیم. به عنوان یک اقدام امنیتی، اطلاعات ذخیره شده در HKEY_CURRENT_USER فقط یک اشاره گر به کلید است که در زیر کندو HKEY_USERS به عنوان شناسه امنیتی ما قرار دارد. تغییرات ایجاد شده در هر یک از مناطق بلافاصله اعمال می شود.
در مقابل HKEY_USERS
این شامل کلیدهای فرعی مربوط به کلیدهای HKEY_CURRENT_USER برای هر نمایه کاربر است. این نیز یکی از رجیستری های بسیاری است که در رجیستری ویندوز داریم.
تمام دادههای پیکربندی خاص کاربر در اینجا ثبت میشود، برای همه کسانی که به طور فعال از دستگاه استفاده میکنند که اطلاعات آن در HKEY_USERS ذخیره میشود. تمام اطلاعات خاص کاربر ذخیره شده در سیستم که مربوط به یک کاربر خاص است در زیر HKEY_USERS ذخیره می شود، ما می توانیم کاربرانی را که از شناسه امنیتی یا SID که تمام تغییرات پیکربندی انجام شده توسط کاربر را ثبت می کند.
همه این کاربران فعال که حسابشان در HKEY_USERS hive وجود دارد بسته به امتیازی که مدیر سیستم اعطا می کند، می توانند به منابع مشترک مانند چاپگرها، شبکه محلی، درایوهای ذخیره سازی محلی، پس زمینه دسکتاپ و غیره دسترسی داشته باشند. حساب آنها دارای رجیستری خاصی است. کلیدها و مقادیر رجیستری مربوطه که در SID کاربر فعلی ذخیره می شوند.
از نظر اطلاعات پزشکی قانونی، هر SID حجم عظیمی از دادهها را روی هر کاربر ذخیره میکند، زیرا گزارشی از هر رویداد و اقدام تحت حساب کاربر انجام میدهد. این شامل نام کاربر، تعداد دفعاتی که کاربر به رایانه وارد شده است، تاریخ و زمان آخرین ورود به سیستم، تاریخ و زمانی که آخرین رمز عبور تغییر کرده است، تعداد ورود ناموفق و غیره است. علاوه بر این، همچنین حاوی اطلاعات رجیستری برای زمانی که ویندوز بارگیری می شود و در اعلان ورود قرار می گیرد.
توصیه شده: رفع اشکال ویرایشگر رجیستری از کار افتاده است
کلیدهای رجیستری برای کاربر پیشفرض در فایل ntuser.dat در نمایه ذخیره میشوند، که باید آن را به عنوان یک کندو با استفاده از regedit بارگیری کنیم تا تنظیمات کاربر پیشفرض را اضافه کنیم.
انواع داده هایی که می توانیم انتظار داشته باشیم در رجیستری ویندوز پیدا کنیم
همه کلیدها و کلیدهای فرعی که در بالا توضیح داده شد، پیکربندیها، مقادیر و ویژگیهای ذخیره شده در هر یک از انواع دادههای زیر را خواهند داشت، معمولاً ترکیبی از انواع دادههای زیر است که کل رجیستری ویندوز ما را تشکیل میدهد.
- مقادیر رشته ای مانند Unicode که یک استاندارد صنعت محاسبات برای رمزگذاری، نمایش و مدیریت متنی است که در اکثر سیستم های نوشتاری جهان بیان می شود.
- داده های باینری
- اعداد صحیح بدون علامت
- پیوندهای نمادین
- مقادیر چند رشته ای
- فهرست منابع (سخت افزار Plug and Play)
- توصیف کننده منابع (سخت افزار Plug and Play)
- اعداد صحیح 64 بیتی
نتیجه
رجیستری ویندوز چیزی کمتر از یک انقلاب نبوده است، که نه تنها خطر امنیتی ناشی از استفاده از فایل های متنی به عنوان پسوند فایل برای ذخیره سیستم و پیکربندی برنامه را به حداقل رساند، بلکه تعداد فایل های پیکربندی یا .ini را نیز که توسعه دهندگان برنامه داشتند کاهش داد. مجبور بودند با محصول نرم افزاری خود ارسال کنند. مزایای داشتن یک مخزن متمرکز برای ذخیره داده هایی که اغلب توسط سیستم و همچنین نرم افزاری که روی سیستم اجرا می شود، بسیار مشهود است.
سهولت استفاده و همچنین دسترسی به سفارشی سازی ها و تنظیمات مختلف در یک مکان مرکزی، ویندوز را به پلتفرم ترجیحی برای برنامه های دسکتاپ توسط توسعه دهندگان مختلف نرم افزار تبدیل کرده است. اگر حجم نرم افزارهای دسکتاپ موجود ویندوز را با macOS اپل مقایسه کنید، این بسیار مشهود است. به طور خلاصه، نحوه عملکرد رجیستری ویندوز و ساختار فایل آن و اهمیت پیکربندی های مختلف کلید رجیستری و همچنین استفاده کامل از ویرایشگر رجیستری را مورد بحث قرار دادیم.
ایلان دکرایلان یک نویسنده فناوری در Cyber S است. او حدود 6 سال است که در حال نوشتن راهنماهای چگونگی نوشتن است و موضوعات زیادی را پوشش داده است. او دوست دارد موضوعات مربوط به ویندوز، اندروید و جدیدترین ترفندها و نکات را پوشش دهد.