REJESTR SYSTEMU
WINDOWS

MARCIN CZANASZ

KONRAD BOGUŃ

WIMIIP IS II GR1

•

Rejestr systemu jest to samodzielna

hierarchiczna baza danych, którą system
operacyjny Windows używa do
przechowywania informacji o konfiguracji
komputera.  

CO TO JEST REJESTR SYSTEMU?

•

profile poszczególnych użytkowników,

•

aplikacje zainstalowane na komputerze oraz typy

dokumentów tworzonych przez te aplikacje,

•

ustawienia arkuszy właściwości folderów i ikon aplikacji,

•

informacje, jaki sprzęt istnieje w systemie i które porty

są używane. 

INFORMACJE ZAWARTE W
REJESTRZE TO:

•

Windows 3.x:

•

win.ini – podst. informacje o konfiguracji oprogramowania

•

system.ini – informacje o konfiguracji sprzętu i
sterownikach

•

progman.ini – ustawienia inicjalizacji dla Manager Program

•

control.ini – ustawienia wprowadzone w panelu sterowania

•

protocol.ini – ustawienia sieci dla Windows

•

reg.dat – skojarzenia plików i informacje OLE

POCHODZENIE REJESTRU

•

Windows 95:

•

Rejestr (baza danych o urządzeniach i aplikacjach

+ sterowniki w postaci plików .inf)

•

Budowa przypominająca budowę plików .ini

•

Zawierał pliki .ini w celu zgodności z aplikacjami 16
bitowymi dla MS-DOS oraz Windows 3.x.

•

Windows XP:

•

Rejestr składa się z plików .dat umieszczonych w
C:\Windows\System32\Config oraz katalogu profilu użytkownika

POCHODZENIE REJESTRU

•

Rejestr jest zorganizowany w hierarchiczną strukturę

poddrzew i ich kluczy, podkluczy i wpisów.

•

Klucze mogą mieć podklucze, a z kolei podklucze

mogą mieć swoje podklucze. Większość informacji w
rejestrze jest przechowywana na dysku i uważana za
stałą, ale niektóre informacje, przechowywane
w kluczach nietrwałych, są zastępowane przy
każdym uruchamianiu systemu operacyjnego.

BUDOWA REJESTRU

•

W rzeczywistości jest jedynie wskaźnikiem do

klucza kategorii
HKEY_LOKAL_MACHINE\Software. Informacje
przechowywane w tym kluczu są
odpowiedzialne m.in. właśnie za poprawne
rozpoznawanie typów plików i uruchomienie
poprawnego programu przy otwarciu danego
pliku. 

HKEY_CLASSES_ROOT (HKCR)

•

W tym kluczu znajdują się informacje

konfiguracyjne, dla aktualnie zalogowanego
użytkownika. Tutaj przechowywane są
informacje o folderach użytkownika, a także
jego ustawienia Panelu Sterowania, takie jak
ustawienia ekranu, myszy itp. 

HKEY_CURRENT_USER (KHCU) 

•

Zawarta jest tutaj konfiguracja sprzętowa komputera

oraz konfiguracja zainstalowanych programów i
systemu operacyjnego. W kluczu KKLM wyróżniamy
trzy główne gałęzie: w gałęzi Software
przechowywane są dane zawarte w kluczu HKCR,
dotyczą one konfiguracji programów
zainstalowanych na komputerze; gałąź Hardware
zawiera specyfikację sprzętową oraz ustawienia
komponentów działających na komputerze; System
to ustawienia i dane systemu operacyjnego. 

HKEY_LOCAL_MACHINE (HKLM)

•

zawiera wszystkie profile użytkowników

przechowywane na komputerze. A zatem
klucz HKCU jest Podkluczem klucza HKU, gdyż
zawiera on jedynie dane dotyczące aktualnie
zalogowanego użytkownika. W momencie
logowania użytkownika zawartość klucza
dotycząca odpowiedniego konta jest
przenoszona do klucza KHCU. 

HKEY_USERS (HKU)

•

Znajduje się tutaj bieżąca konfiguracja

sprzętowa komputera, a dokładniej rzecz
ujmując, jedynie dane podstawowe,
niezbędne do uruchomienia systemu. Dane
znajdujące się tutaj zapewniają informacje
odnośnie obsługi ekranu, czy czcionek.

HKEY_CURRENT_USER_CONFIG

(HKCC)

•

REG_BINARY

•

REG_DWORD

•

REG_EXPAND_SZ

•

REG_MULTI_SZ

•

REG_SZ

•

REG_FULL_RESOURCE_DESCRIPTOR

TYPY DANYCH

•

Dane binarne. Większość informacji o

składnikach sprzętowych jest przechowywana
jako dane binarne i wyświetlana w Edytorze
rejestru w formacie szesnastkowym.

REG_BINARY - WARTOŚĆ BINARNA

•

Dane reprezentowane w postaci liczby o

długości 4 bajtów. Wiele parametrów
sterowników urządzeń i usług jest tego typu i
jest wyświetlanych w Edytorze Rejestru w
formacie binarnym, szesnastkowym lub
dziesiętnym.

REG_DWORD - WARTOŚĆ DWORD

•

Ciąg danych o zmiennej długości. Ten typ

danych obejmuje zmienne, których wartości
są obliczane, jeżeli program lub usługa
korzysta z danych.

REG_EXPAND_SZ - WARTOŚĆ CIĄGU

ROZWIJALNEGO

•

Ciąg wielokrotny. Wartości zawierające

zestawienia lub wartości wielokrotne,
zapisane zwykle w formie możliwej do
odczytania przez ludzi. Wpisy są oddzielane
spacjami, przecinkami lub innymi
znacznikami.

REG_MULTI_SZ - WARTOŚĆ

WIELOCIĄGU

•

Ciąg tekstowy o stałej długości.

REG_SZ - WARTOŚĆ CIĄGU

•

Seria zagnieżdżonych macierzy

zaprojektowanych do przechowywania listy
zasobów składnika sprzętowego lub
sterownika.

REG_FULL_RESOURCE_DESCRIPTO

R

•

Edytory graficzne:

•

Regedit.exe

•

RegEdt32.ege

•

Edytor konsolowy: Reg.exe

•

Pliki z rozszerzeniem .reg

SPOSOBY EDYCJI REJESTRU