Rejestr w systemie windows
Rejestr windows jest centralną bazą danych przeznaczoną do przechowywania w ujednolicony sposób informacji o konfiguracji systemu operacyjnego operacyjnego aplikacji oraz sprzętu.
Zawiera on kompletny zestaw wpisów dotyczących ustawień:
- sterowników urządzeń
- pamięci
- programów obsługi sieci
- oraz wszystkich narzędzi systemu operacyjnego
Architektura rejestru jest połączeniem idei 1 systemu windows 3.x aż do windows 95 gdzie powstał rejestr zawierający klucze które przechowują wpisy nazywane wartościami rejestru, rozwiązanie takie pozwoliło stworzenie koncepcji jednolitego rejestru jako bazy danych konfiguracyjnych konfiguracyjnych tym samym odciążyło funkcję plików config.sys i autoexec.bat ale pliki te istnieją nadal.
Firma microsoft podzieliła ustawienia rejestru na 5 szerokich kategorii określanych jako gałęzie (HIVE) lub klucze główne (rootkeys) gałęzi te nazywają się
HKEY_CLASSES_ROOT w tym kluczu głównym zapisane są informacje plików dotyczące plików:
- rozszerzenia nazw plików
- typów plików
- menu podręcznego
- menu głównego
- konfiguracji okien itp.
HKEY_CURRENT_USER w kluczu tym zapisane są informacje dotyczące kont użytkowników:
- konfiguracji pulpitu
- konfiguracji kamery, skanera, drukarki itp.
Niektóre z kluczy posiadają duplikaty ustawień np. HKEY_USERS
HKEY_LOCAL_MACHINE zawiera ustawienia dotyczące komputera i kopii sys. Windows, która jest w nim zainstalowana zawiera również wpisy o sterownikach, ustawieniach zabezpieczeń zabezpieczeń informacje o sprzęcie.
HKEY_USERS w kluczu tym sys. Win. Zapisuje informacje dotyczące wszystkich właścicieli kont.
HKEY_CURRENT_CONFIG większość zapisów tego klucza to wskaźniki do innych miejsc rejestru.
Rozwinięcie dowolnej gałęzi powoduje wyświetlenie długiej listy wewnętrznych folderów określanych jako klucze to są właśnie ustawienia rejestru, które możemy modyfikować.
Tworzenie kopii zapasowej rejestru
Przed wykonaniem, jakich kolwiek zmian w rejestrze należy zawsze wykonać kopię zapasową rejestru i umieścić ją najlepiej w najwygodniejszym miejscu (PULPIT), aby w razie błędu funkcjonowania rejestru można było łatwo zaimportować zapasowy rejestr.
Rejestr korzysta z 2 plików znajdujących się w folderze SYSTEM32 o nazwach user.dat, system.dat Kopie dodatkowo przy rozszerzeniu mają zero.
HKEY_DYN_DATA - przechowuje dane dynamiczne opisujące chwilowe „osiągi” systemu operacyjnego (korzysta z tych danych monitor systemu). Klucz ten istnieje tylko w pamięci RAM komputera nie jest zapisywany na dysku.
Wielkość rejestru (registry size limit- RSL.) ma zapobiec unieruchomieniu systemu przez nadmierne powiększenie pliku rejestru. Jest to określane dynamicznie i max. Wynosi 25% pamięci wirtualnej, wartość tą można zmieniać zmieniając wielkość pamięci wirtualnej.
Struktura rejestru
Rejestr zawiera 3 rodzaje obiektów:
1 klucze
2 wartości
3 dane
Ad.1
Mogą zawierać 1 lub kilka innych kluczy lub wartości. Każdy klucz lub wartość musi mieć unikalną nazwę wewnątrz danego klucza lub klucza podrzędnego. Wielkość liter w nazwach kluczy i wartości jest zapamiętywana, ale nierozróżnialna.
Nazwa klucza może składać się z dowolnych znaków, które dają się wyświetlić NIEWOLNO JEDNAK UŻYWAĆ LEWEGO UKOŚNIKA I KROPKI.
Klucze i klucze podrzędne zawierają 1 wartość o specjalnej nazwie (DOMYŚLNA).
Ad.2
Wartości opisują 3 elementy:
Typ danych
Nazwa wartości
Dana wartość
Typ danych jest typem reprezentującym sposób zapisu danych w kluczu. Rejestr wykorzystuje następujące typy danych:
Ciągi znaków to mająca zmienna długość tablica znaków zakończona znakiem 0 mogą być w nim przechowywane słowa zdania ścieżki i inne teksty.
Binarne - wartość binarna to mający zmienną długość ciąg cyfr HEKSADECYMALNYCH (0-15) każdy bajt jest reprezentowany przez 2 heksadecymalne cyfry.
Wartość DWORD to pojedyncza liczba 32 bitowa reprezentowana przez 8 cyfr heksadecymalnych.
Wartość wielociągu i wartość ciągu rozwijalnego przechowują dane mające postać tekstu złożonego z czytelnych znaków ( znaków alfanumerycznych).
Odbudowa rejestru za pomocą programu regedit sposób jest następujący z linii poleceń w trybie tekstowym wprowadzamy komęde regedit \e polecenie to wyeksportuje wszystkie poprawne zapisy. Drugim poleceniem jest polecenie regedit \c registry.reg zaimportuje ona poprawne zapisy do rejestru. Metoda ta ma dużą wadę traci się wszystkie ustawienia w uszkodzonych częściach rejestru.
Przywracanie zapasowej kopii rejestru
Możemy to wykonać kopiując bezpośrednio z wiersza poleceń do folderu system32 skopiowane wcześniej pliki system.dat i user.dat lub korzystamy z programów odtwarzających rejestr np. regrest.
Kolejnym sposobem jest uruchomienie komputera trybie awaryjnym i uruchomienie wcześniej zrobionej kopii rejestru.