plik

��Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html Autor: PIOTR PALUSICSKI ArtykuB zostaB opublikowany w IT-FAQ nr. 2/2005. Podstawy Rejestru Windows 2000\XP\2003 - cz[ I Rejestr sBowo, kt�re, niekt�rych przyprawia o b�l gBowy, natomiast dla zwykBego administratora jest standardowym elementem pozwalajcym na dowoln modyfikacj parametr�w systemu. Niniejszy artykuB ma na celu przybli|enie struktury i dziaBania rejestru oraz wBa[ciwej jego modyfikacji pozwalajcej w bardziej efektywny spos�b zarzdza elementami systemu operacyjnego. Struktura rejestru jest bardzo zBo|ona i zawiera wiele element�w, kt�re s pogrupowane wedBug przeznaczenia na klucze i podklucze a te z kolei zawieraj wpisy wraz z ustawieniami i opisem danych element�w systemu. Wiele ustawieD Windows nie da si zmodyfikowa bez integracji w rejestr. Rejestr Windows jest centraln, hierarchiczn baz danych zawierajc ustawienia urzdzeD, systemu i u|ytkownik�w. Informacje te s niezbdne do normalnej pracy systemu. Profile u|ytkownik�w, ustawienia aplikacji zainstalowanych na komputerze, informacje o sprzcie i konfiguracji poszczeg�lnych podzespoB�w komputera s nieodzown cz[ci rejestru. Uruchamiajc program REGEDIT wchodzimy w serce systemu, kt�re mo|na przeglda i modyfikowa wedBug wBasnych potrzeb. Na pierwszy rzut oka nic ciekawego tam nie ma, jedynie, co wida, to kilka ikonek oznaczonych jako HKEY-xxx. HKEY jest nazw Microsoftu okre[lajc wskaznik uchwytu (ang. handle) i klucza (ang. key). Kluczami s foldery widoczne w edytorze rejestru. Sama struktura rejestru przypomina struktur plik�w i folder�w na dysku. Ta z pozoru skomplikowana baza danych zawiera wszystkie informacje na temat konfiguracji komputera, poBczeD sieciowych oraz sesji u|ytkownik�w. Zrozumienie ich oraz umiejtne wykorzystanie jest podstaw optymalnego ustawienia wydajno[ci pracy Windows. Rys. 1: Hierarchiczna struktura rejestru i plik�w systemowych Windows Przed powstaniem Rejestru systemy operacyjne Microsoftu wykorzystywaBy zwykBe pliki tekstowe do przechowywania informacji o ustawieniach systemu, kt�re byBy zapisane w plikach Autoexec.bat i Config.sys. Rejestr ujrzaB po raz pierwszy [wiatBo dzienne wraz z wprowadzeniem na rynek systemu Windows 3.1. ByB to jeden plik, kt�rego rozmiar podlegaB ograniczeniu do 64 kB. Wad rejestru Windows 3.1 byBa sBaba synchronizacja zawarto[ci z aktualnym stanem aplikacji, czcionek, sterownik�w i innych element�w Badowanych do pamici. Prawdopodobnie najwikszym problemem byB fakt, |e wikszo[ programist�w po prostu nie korzystaBa z rejestru, 1 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html nadal polegajc na plikach.INI. Nastpn ewolucj rejestru byBo wprowadzenie na rynek Windows NT. Rejestr nie zawieraB ju| ograniczenia 64 kB i m�gB rozrasta si w spos�b wykBadniczy. Zrezygnowano r�wnie| z pojedynczego pliku rejestru na rzecz wielu plik�w, zachowujcych jednak pojedyncz struktur hierarchiczn. Microsoft zaczB r�wnie| gorco zachca programist�w do porzucenia korzystania z plik�w.INI na rzecz rejestru. Systemy Windows 95/98/Me podobnie ja Windows NT przyniosBy ze sob znaczce zmiany w strukturze rejestru. Pliki, w kt�rych s przechowywane informacje o ustawieniach systemu oraz u|ytkownika s zapisane w USER.DAT, SYSTEM.DAT oraz (je|eli wykorzystywany jest edytor zaBo|eD systemowych) CONFIG.POL i dodatkowo w Windows Milenium CLASSES.DAT. Dlaczego rejestr w systemach Windows 95/98/Me jest przechowywany w dw�ch plikach (USER.DAT i SYSTEM.DAT) zamiast w jednym ?. Istnieje ku temu wa|ny pow�d. Wiele os�b korzysta ze [rodowiska sieciowego, w zwizku, z czym mog "przesiada" si z komputera na komputer pomidzy r�|nymi stanowiskami w firmowej (domowej) sieci. Dziki dw�m plikom Windows mo|e przechowywa plik SYSTEM.DAT na komputerze, do kt�rego ten plik si odnosi, a plik USER.DAT na serwerze sieciowym. W przypadku, gdy u|ytkownik loguje si do komputera dziaBajcego w sieci, Windows odwoBuje si do serwera sieciowego, lokalizuje plik USER.DAT i stosuje przechowywane w nim ustawienia dotyczce u|ytkownika. W rezultacie ustawienia u|ytkownika "pod|aj" za nim w sieci pozwalajc w wygodny spos�b korzysta z nich na dowolnym komputerze. Rejestr system�w Windows 95/98/Me zawiera baz danych ASCII pobran z plik�w SYSTEM.DAT i USER.DAT i (je|eli zostaB przygotowany) pliku CONFIG.POL. Pliki te zapisane s w postaci nieczytelnej dla czBowieka, dlatego ich zawarto[ mo|na oglda i modyfikowa tylko za po[rednictwem edytora rejestru (lub Panelu sterowania) oraz, w przypadku pliku CONFIG.POL, edytora zaBo|eD systemowych. Nazwa pliku Opis SYSTEM.DAT zawiera ustawienia specyficzne dla komputera i [ci[le powizane ze sprztem. USER.DAT zawiera informacje specyficzne dla u|ytkownik�w pobrane z ich profili, dotyczce midzy innymi praw u|ytkownik�w, ustawieD pulpitu itp. CONFIG.POL zawiera informacje zaBo|eD systemowych oraz ustawieD u|ytkownika. PrzykBadowo mo|na utworzy zaBo|enia okre[lajce, jakie zmiany mog zosta dokonane przez u|ytkownika w ustawieniach wy[wietlania lub wsp�lnych urzdzeD. Informacje o zaBo|eniach systemowych zastpuj informacje w plikach USER.DAT i SYSTEM.DAT (Plik CONFIG.POL nie jest wymagany do instalacji Windows). Tabela.1: Pliki rejestru system�w Windows 95/98/Me Niekt�re informacje zawarte w Rejestrze s przechowywane na dysku, podczas gdy inne s pocztkowo umieszczane w pamici RAM, przez co mog dynamicznie odzwierciedla zmiany konfiguracji. Na przykBad przy modyfikacji konfiguracji dysku optycznego Plug and Play, zmiana zostanie naniesiona natychmiastowo w rejestrze. Rejestr nie zawiera informacji o konfiguracji aplikacji Windows 3.x. Dzieje si tak, dlatego, |e aplikacje zaprojektowane dla starszej wersji Windows nie maj element�w znajdujcych si w rejestrze. Aplikacje Win16 zostaBy zaprojektowane do wsp�Bpracy z plikami WIN.INI i SYSTEM.INI, a tak|e z wBasnymi plikami.INI. Rejestr nie zawiera r�wnie| |adnych informacji specyficznych dla plik�w DOS-owych. Plik .PIF aplikacji DOS-owej, w |aden spos�b nie odnosi si to do Rejestru. Pomimo tego, |e rejestr jest wsp�lny dla system�w Windows, poczwszy od 9x a skoDczywszy na Windows 2003 Server, r�|ni si nieznacznie w zale|no[ci od wersji systemu. Rejestr system�w Windows NT/2000/XP/2003 jest bardzo zbli|ony, gdy| systemy te s oparte na podobnym jdrze, jednak r�|nica w stosunku do system�w Windows 9x/ME jest znaczca. Na skutek wprowadzenia nowych funkcji po raz pierwszy zastosowanych w systemie Windows XP i rozszerzeD wprowadzonych w jego jdrze w rejestrze pojawiBy si nowe klucze i wpisy. Nie jest to zaskoczeniem, poniewa| u|ycie wszystkich nowych funkcji musi znalez odzwierciedlenie w rejestrze. Rejestr system�w Windows NT/2000/XP/2003 jest zbudowany z wielu skBadnik�w, kt�re s przechowywane w kilku r�|nych plikach na komputerze. Pliki te nazywane s hives i umieszczane s w folderach \Windows\System32 \Config i \Documents and Setting\nazwa_u|ytkownika. Podczas korzystania z edytora rejestru rejestr jest 2 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html wy[wietlany jako pojedyncza struktura hierarchiczna, kt�ra wyglda podobnie jak drzewo folder�w w oknie Eksploratora Windows. Wcze[niejsze wersje Windows zawieraBy dwa edytory rejestru Regedit.exe oraz Regedt32.exe. W obecnej wersji okienek funkcje edytora rejestru Regedt32.exe zostaBy wBczone do Regedit.exe (wersja 5.1). Stary Regedt32.exe pozwalaB na modyfikacj ustawieD uprawnieD powizanych z kluczami rejestru. Edytujc rejestr w Windows XP/2003 nie musimy przeBcza si do Regedt32.exe w celu ustawienia uprawnieD. Jedyn czynno[ci, kt�r musimy wykona to klikn prawym klawiszem na wybranej warto[ci i z podrcznego menu wybra polecenie Uprawnienia. W 64-bitowych wersjach systemu Windows XP oraz Server 2003 rejestr jest podzielony na klucze 32 i 64 bitowe. Wikszo[ kluczy 32 bitowych ma te same nazwy, co ich 64 bitowe odpowiedniki i na odwr�t. Je[li u|ywamy 64-bitowej wersji systemu Windows XP, rejestr bdzie zawieraB zar�wno klucze 64-bitowe, jak i 32-bitowe. Jednak domy[lnie po uruchomieniu Regedit.exe w 64 bitowej wersji systemu Windows wy[wietlane bd jedynie klucze 64-bitowe. Je[li chcemy u|ywa edytora, kt�ry bdzie wy[wietlaB klucze 32-bitowe, najpierw sprawdzamy, czy nie jest uruchomiony 64-bitowy edytor Rejestru Regedit32.exe. Wersj 32-bitow otrzymamy wpisujc w menu Start/uruchom %systemroot%\syswow64\regedit. Syswow32 ( wow to skr�t od Windows on Windows ) jest dostpny ju| od jakiego[ czasu w 32-bitowych systemach Microsoftu i jest wykorzystywany do uruchamiania 16-bitowych program�w w [rodowisku 32-bitowym. Natomiast Syswow64 tworzy [rodowisko dla aplikacji 32-bitowych w 64-bitowym systemie operacyjnym. W 64 bitowej wersji edytora rejestru klucze 32 bitowe wy[wietlane s w nastpujcym wzle (HKEY_LOCAL_MACHINE\Software \WOW6432). Budowa rejestru W skBad rejestru wchodzi pi gB�wnych kluczy, kt�re zawieraj szereg podkluczy. Klucz wraz ze swoimi podkluczmi nazywany jest gaBzi. Rejestr jest przechowywany na dysku w kilku oddzielnych plikach gaBzi. Podczas uruchamiania systemu lub przy logowaniu u|ytkownika, pliki te s Bczone w jedn caBo[ i tworz rejestr. Umiejscowienie plik�w gaBzi w systemie mo|emy sprawdzi poprzez wyedytowanie rejestru i przej[cie do gaBzi HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList Rys. 2: Klucz HiveList Ka|dy wpis warto[ci tego podklucza HiveList zawieraj lokalizacj katalogu Rejestru (jako nazwa wpisu warto[ci) 3 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html oraz fizyczn lokalizacj katalogu (jako warto[ wpisu warto[ci). W tym podkluczu znajdziemy sze[ podstawowych wpis�w warto[ci: Hardware wpis ten odpowiada podkluczowi HKLM\Hardware. Nie ma warto[ci, poniewa| nie jest zapisany na dysku. SAM wpis ten odpowiada podkluczowi HKLM\SAM Security wpis ten odpowiada podkluczowi HKLM\SECURITY Software wpis ten odpowiada podkluczowi HKLM\Software System wpis ten odpowiada podkluczowi HKLM\System .Default wpis ten odpowiada podkluczowi HKU\.Default Dla ka|dego u|ytkownika w systemie tworzony jest r�wnie| dodatkowy wpis warto[ci, kt�ry wskazuje plik NTUSER.DAT w folderze u|ytkownika Documents and Settings. Warto zauwa|y, |e BaDcuchy bdce warto[ciami wpis�w posiadaj specyficzny format danych. Np. \Control\HiveList pokazany na rysunku 2, ma warto[ \REGISTRY\Machine\System. Format r�|ni si od normalnie stosowanego (na przykBad HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER). Co to oznacza?. Wszystkie systemy Windows oparte na technologii NT, wBcznie z systemem Windows 2000/XP/2003, s zorientowane obiektowo. Oznacza to, |e manipuluj kilkoma typami obiekt�w, w tym urzdzeniami, portami, zdarzeniami, katalogami i Bczami symbolicznymi. Klucze rejestru s obiektami specjalnego typu. Wstpnie zdefiniowany klucz jest obiektem typy Key o nazwie REGISTRY. W dokumentacji pakietu DDK (Device Driver Kit) nazwy wszystkich kluczy rejestru zaczynaj si od BaDcucha \REGISTRY (na przykBad \Registry\Machine\CurrentControlSet\Services). A zatem uchwyt HKEY_LOCAL_MACHINE jest kluczem o nazwie REGISTRY\Machine, natomiast uchwyt HKEY_CURRENT_USER kluczem o nazwie \REGISTRY\User. GaBz rejestru Pliki wspomagajce HKEY_LOCAL_MACHINE\SAM sam, sam.log, sam.sav HKEY_LOCAL_MACHINE\Security security, security.log, security.sav HKEY_LOCAL_MACHINE\Software software, software.log, software.sav HKEY_LOCAL_MACHINE\System system, system.alt*, system.log, system.sav HKEY_CURRENT_CONFIG system, system.alt*, system.log, system.sav HKEY_USERS\.DEFAULT default, default.log, default.sav HKEY_CURRENT_USER ntuser.dat, ntuser.dat.log Pliki nie powizane z kluczami userdiff, userdiff.log, userdifr**, userdifr.log** Tabela 2: Klucze rejestru i pliki * - Pliki, kt�re wyeliminowano w systemie Windows XP/2003 4 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html ** - Pliki, kt�re pojawiBy si w systemie Windows XP/2003 Wszystkie te pliki, z wyjtkiem HKEY_CURRENT_USER, s przechowywane w %systemroot%\System32 \Config. Pliki HKEY_CURRENT_USER s przechowywane w %systemroot%\Documents and Settins\Nazwa u|ytkownika. GaBz HKEY_CURRENT_USER jest obsBugiwana przez plik ntuser.dat i ntuser.dat.log. Plik ntuser.dat zawiera profile u|ytkownik�w, natomiast plik ntuser.dat.log uwzgldnia wszystkie zmiany dokonane w pliku ntuser.dat. Opis rozszerzeD plik�w tworzcych rejestr Brak rozszerzenia je[li plik nie ma rozszerzenia, to jest peBn kopi danych katalogu. .alt pliki o tym rozszerzeniu zawieraj kopi zapasow katalogu HKEY_LOCAL_MACHINE\System. Jest to jedyny katalog, kt�ry korzysta z tego rozszerzenia. W systemie Windows XP/2003 pliki .alt zostaBy wyeliminowane, poniewa| kod rejestru zostaB przebudowany w celu zaoferowania lepszych algorytm�w zwikszajcych szybko[ przetwarzania zapytaD, poprawiajcych stabilno[ i obsBugujcych wiksze rejestry. .log plik, w kt�rym zapisane s transakcje danego katalogu, przechowujcy dokonane zmiany. .sav plik zawiera kopie plik�w gaBzi rejestru stworzonych w chwili wykonywania cz[ci instalacji opartej na trybie tekstowym. Istniej pliki .sav dla nastpujcych gaBzi rejestru: \Software, \System, \SAM, \Security, \.Default. Systemy Windows NT/2000/XP/2003 wykonuj kopie zapasowe gaBzi rejestru w trakcie instalacji. Procedura instalacyjna skBada si z dw�ch etap�w opartych na trybie tekstowym i graficznym interfejsie u|ytkownika. Po zakoDczeniu etapu opartego na trybie tekstowym program instalacyjny zapisuje do plik�w .sav kopi zapasow gaBzi rejestru. Ma to na celu zabezpieczenie gaBzi przed awariami, kt�re mog mie miejsce w trakcie przeprowadzenia cz[ci instalacji opartej na graficznym interfejsie u|ytkownika. Je[li do takiej awarii dojdzie, graficzny program instalacyjny zostanie uruchomiony po ponownej inicjalizacji systemu i pliki .sav posBu| do odbudowania gaBzi rejestru. Pliki userdiff, userdiff.log, userdifr, userdifr.log przechowywane w katalogu %systemroot%\system32\config nie s powizane z |adn gaBzi. Pliki te stosowane s przy aktualizacji profili u|ytkownik�w istniejcych w poprzednich wersjach systemu Windows NT. Aktualizacja ma na celu dostosowanie profili do wymagaD system�w Windows NT/2000/XP i 2003. SID Konta komputer�w, konta u|ytkownik�w, grupy i inne obiekty zwizane z nimi, identyfikowane s przez tzw. identyfikator zabezpieczeD (SID Security Identyfier). W przypadku kont domenowych SID dla obiektu zabezpieczeD, tworzony jest poprzez poBczenie identyfikatora zabezpieczeD domeny z wzgldnym identyfikatorem zabezpieczeD (Relative Identyfier RID) danego konta. Za ka|dym razem Windows lub usBuga Active Directory generuje podstawowe zabezpieczenia i ich SID. Identyfikatory zabezpieczeD s unikalne w zakresie swojego dziaBania i nie s wykorzystywane ponownie. Windows XP/2003, podobnie jak starsze systemy Windows NT/2000 automatycznie tworzy profil u|ytkownika, po pierwszym zalogowaniu w systemie. W celu zachowania takiego profilu system tworzy nowy zagnie|d|ony katalog w %ProfilePath% o nazwie konta logujcego si u|ytkownika. Zcie|ka tego katalogu zostaje zapisana w rejestrze systemu i powizana z identyfikatorem SID u|ytkownika. Je[li na przykBad u|ytkownik jkowalski loguje si po raz pierwszy w systemie Windows 2000/XP/2003, zostaje utworzony katalog o nazwie %SystemDrive%\Documents and Settings\jkowalski przechowujcy nowy profil u|ytkownika. 5 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html Systemy operacyjne Windows NT/2000/XP/2003 identyfikuj u|ytkownik�w i grupy za pomoc identyfikator�w zabezpieczeD SID. Identyfikatory SID s do[ dBugie i niepowtarzalne w przypadku ka|dego u|ytkownika (nawet dla kont u|ytkownik�w innych system�w). Je[li zostanie usunite konto u|ytkownika z lokalnego komputera lub nale|cego do domeny, a nastpnie utworzone zostanie nowe konto o takiej samej nazwie, system wygeneruje dla niego nowy Identyfikator SID. Nie jest mo|liwe istnienie dw�ch jednakowych identyfikator�w SID. Identyfikator SID ma format S-1-XXXXX1- YYYYY2-.......RID, gdzie S-1 jest identyfikatorem SID wersji 1, XXXXX numerem uprawnienia, YYYYYn numerami uprawnieD podrzdnych, natomiast RID identyfikatorem wzgldnym. Warto zauwa|y, |e identyfikator RID nie jest unikatowy w przypadku ka|dego komputera. Warto te| zwr�ci uwag na to, |e wielu u|ytkownik�w system�w Windows NT/2000/XP/2003 (nawet ci do[wiadczeni) czsto sdzi, |e system identyfikuje ka|dego za pomoc nazwy konta i hasBa. Tak nie jest. U|ytkownik w systemie jest w unikalny spos�b identyfikowany za pomoc identyfikatora SID. Tak|e profile u|ytkownika s identyfikowane poprzez powizanie z nimi identyfikatory SID (rysunek 7) W skBad typowego SID wchodzi kilka komponent�w (w zale|no[ci od tego czy jest on lokalny czy nale|y do domeny). Typowy SID zawiera: warto[ warto[ struktury SID wykorzystywanej przez dany identyfikator; przyjmuje warto[ 1 w przypadku system�w Windows NT/2000/XP/2003, uwierzytelnianie identyfikatora identyfikuje najwy|szy poziom hierarchii uwierzytelniania, wydajcy identyfikatory dla danego typu obiekt�w zabezpieczeD, dalsze zr�dBa uwierzytelniania bardzo istotne informacje zawarte s w serii identyfikujcej kolejne zr�dBa uwierzytelniania. Opr�cz ostatniego segmentu wszystkie pozostaBe s tzw. identyfikatorem domeny. Ostatni z wpis�w identyfikuje konkretne konto w danej domenie (tzw. RID wzgldny identyfikator zabezpieczeD). PrzykBad SID a: S-1-5-21-853487356-9182462398-816432819-1105 Podczas instalacji systemu lub domeny tworzone s tzw. dobrze znane identyfikatory zabezpieczeD. Tabela 3 zawiera dobrze znane identyfikatory zabezpieczeD wystpujce w Windows NT/2000/XP/2003. SID Nazwa konta, grupy lub zabezpieczenia S-1-0 Null Authority (Puste) S-1-0-0 Nobody (Nikt) S-1-1 World Authority S-1-1-0 Everyone (Wszyscy) S-1-2 Local Authority S-1-3 Creator Authority S-1-3-0 Creator Owner (Tw�rca WBa[cicel) S-1-3-1 Creator Group (Grupa tw�rcy) S-1-3-2 Creator Owner Server (Serwer tw�rcy Windows NT) S-1-3-3 Creator Group Server (Serwer grupy tw�rc�w Windows NT) S-1-4 Nonunique Authority 6 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html S-1-5 NT authority (Uwierzytelnianie NT) S-1-5-1 Dialup S-1-5-2 Network (Sie) S-1-5-3 Batch (Wsadowy) S-1-5-4 Interactive (Interaktywny) S-1-5 5-X-Y Logon Session (Sesja logowania) X i Y identyfikuje sesj S-1-5-6 Service (UsBuga) S-1-5-7 Anonymous (Anonimowy) S-1-5-9 Enterprise Controllers (Kontroler przedsibiorstwa) S-1-5-10 Principal Self S-1-5-11 Authenticated Users (U|ytkownicy uwierzytelniani) S-1-5-12 Restricted Code (Windows XP) S-1-5-13 Terminal Server Users (U|ytkownicy serwera terminali Windows 2000) S-1-5-18 Local System (System lokalny) S-1-5-SID domeny-500 Administrator S-1-5-SID domeny-501 Guest (Go[) S-1-5-SID domeny-502 KRBTGT (Windows 2000) S-1-5-SID domeny-512 Domain Admins (Administratorzy domeny) S-1-5-SID domeny-513 Domains Users (U|ytkownicy domeny) S-1-5-SID domeny-514 Domain Guest (Go[cie domeny) S-1-5-SID domeny-515 Domain Computers (Komputery domeny) S-1-5-SID domeny-516 Domain Controllers (Kontrolery domeny Windows 2000) S-1-5-SID domeny-517 Cert Publisher (Wydawcy certyfikat�w Windows 2000) S-1-5-root SID domeny-518 Schema Admins (Administratorzy schematu Windows 2000) S-1-5-root SID domeny-519 Enterprise Admins (Administratorzy przedsibiorstwa Windows 2000) S-1-5-SID domeny-520 Group Policy Creators (Tw�rca zasady grupy Windows 2000) S-1-5-SID domeny-553 RAS and IAS Server (Servery RAS i IAS Windows 2000) S-1-5-32-544 Administrators (Administratorzy) S-1-5-32-545 Users (U|ytkownicy) S-1-5-32-546 Guests (Go[cie) S-1-5-32-547 Power Users (U|ytkownicy zaawansowani) S-1-5-32-548 Account Operators (Operatorzy kodu) S-1-5-32-549 Server Operators (Operatorzy serwer�w) S-1-5-32-550 Print Operators (Operatorzy wydruku) S-1-5-32-551 Backup Operators (Operatorzy kopii zapasowych) S-1-5-32-552 Replicators (Windows NT) S-1-6 Seite Server Authority S-1-7 Internet Site Authority S-1-8 Exchange Authority S-1-9 Resource Manager Authority Tabela 3: Dobrze znane identyfikatory zabezpieczeD GUID Globally Unique Identyfiers (Globalnie unikalny identyfikator) jest to 128 bitowa 16 bajtowa warto[, generowana w spos�b rozpoznawany przez wszystkie komputery w sieci z unikalnego identyfikatora urzdzenia, aktualnej daty i czasu oraz kolejnego numeru. GUID identyfikuje okre[lone urzdzenie, obiekt lub komponent systemowy. Identyfikatory s zapisywane w notacji szesnastkowej 8-4-4-4-12 (cyfry 0-9, litery A-F). PrzykBad GUID reprezentujcy kosz, kt�ry widzimy na pulpicie: 7 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html {645FF040-5081-101B-9F08-00AA002F954E} GUID s unikalne w skali globalnej, co powoduje, |e nadaj si idealnie do identyfikowania takich obiekt�w jak komputery, urzdzenia oraz komponenty wchodzce w skBad systemu. Przy u|yciu wpisu ClassGUID instalator definiuje klas komponentu, kt�ry zostanie zainstalowany. Z ka|da klas instalacji urzdzeD jest powizany globalny unikalny identyfikator GUID. Identyfikator GUID klasy instalacji urzdzeD definiuje klucz rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class \IdentyfikatorGUIDklasy, w kt�rym dla ka|dego urzdzenia standardowej klasy instalacji jest tworzony nowy podklucz. Identyfikator GUID mo|na generowa przy u|yciu narzdzia Uuiddgen.exe. Bardziej szczeg�Bowe informacje na temat tego narzdzia zawarto w dodatkowych dokumentach Platform SDK (Software Development Kit) lub na stronie http://msdn.mirosoft.com/library/default.asp? Struktura rejestru Prawie 99 % wpis�w znajdujcych si w rejestrze jest zapisanych w postaci szesnastkowej (heksadecymalnej). Podstawowa znajomo[ konwersji liczb z postaci szesnastkowej na dziesitn lub binarn, a tak|e ich kombinacji, jest bardzo pomocna przy edycji rejestru. Konwertujc liczby pomidzy ro|nymi systemami, zawsze warto skorzysta z gotowych narzdzi. Jednym z takich narzdzi jest Windos owy kalkulator, kt�ry po przeBczeniu na widok naukowy, daje mo|liwo[ konwersji liczb na r�|ne systemy notacji. Struktura rejestru jest analogiczna do struktury plik�w systemowych. Klucze w rejestrze uBo|one s w hierarchii drzewiastej, kt�ra wyglda jak lista plik�w. GB�wne skBadniki tego drzewa to: Poddrzewa dowolny wzeB w drzewie oraz wszystkie wybrane poBczone wzBy pochodne. W strukturze rejestru poddrzewa s wzBami podstawowymi, kt�re zawieraj klucze, podklucze i wpisy warto[ci. Klucze klucz odpowiada folderowi widocznemu w oknie eksploratora Windows. Klucz mo|e zawiera wpisy podkluczy i warto[ci. Podklucze s to klucze wewntrz kluczy. W strukturze Rejestru podklucze s elementami podrzdnymi w stosunku do poddrzew i kluczy. Klucze i podklucze s podobne do nagB�wk�w sekcji w plikach z rozszerzeniem .ini, z t r�|nic, |e podklucze mog wykonywa funkcje. ............................. Wpisy warto[ci cig danych, kt�ry pojawia si w prawym oknie edytora rejestru i definiuje warto[ci zaznaczonego klucza. Wpis warto[ci ma trzy cz[ci: nazw, typ danych i warto[. To wBa[nie wpisy warto[ci mog by edytowane za pomoc edytora rejestru. 8 of 9 2010-03-04 18:17 Rjestr http://fuhperfekt.republika.pl/rejestr1/rejestr1.html Rys. 3: Struktura rejestru W skBad rejestru wchodzi 5 kluczy gB�wnych, kt�re s tzw. kluczami predefiniowanymi zawierajcymi podklucze. Ma to swoj analogi do systemu plik�w, gdzie znajduj si katalogi gB�wne (np. Windows), w skBad, kt�rych wchodz podkatalogi i pliki. W Tabeli 4 zostaBy przedstawione najwa|niejsze gB�wne klucze rejestru. Nazwa Nazwa skr�cona HKEY_CLASSES_ROOT HKCR HKEY_CURRENT_USER HKCU HKEY_LOCAL_MACHINE HKLM HKEY_USERS HKU HKEY_CURRENT_CONFIG HKCC Tabela 4: GB�wne klucze rejestru Klucze Klucze (keys) mo|emy por�wna z folderami na dysku. Edytor rejestru u|ywa nawet tych samych ikon do oznaczania kluczy, kt�re w Windows Exploratorze okre[laj foldery. Nazwa klucza jest ograniczona do 260 (ANSI) lub 16386 (Unicode) znak�w. Dozwolone jest u|ywanie wszystkich znak�w ASCII z wyjtkiem backslash (\), gwiazdki (*) oraz znaku zapytania (?). Dodatkowo Windows rezerwuje wszystkie nazwy zaczynajce si od kropki dla swojego u|ytku. Klucze mog wystpowa r�wnie| jako klucze Bczone (linked keys). Jednym z przykBad�w kluczy Bczonych jest HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\. Ka|dy z profili sprztowych (Hardware Profiles) zawiera podklucze xxxx, zaczynajce si od 0000, a wszystkie podklucze xxxx, s poBczone z podkluczem Current i gB�wnym kluczem HKCC. 9 of 9 2010-03-04 18:17

Wyszukiwarka

Podobne podstrony:
Ćwiczenie 2 3 Podstawy użytkowania wiersza poleceń systemu Windows 2000;XP;2003
Ćwiczenie 2 2 Wprowadzenie do systemu Windows 2000;XP;2003
Instalacja dysków większych niż 128 GB w Windows 2000 i XP
Konsola Odzyskiwania w 2000 XP 03
Rejestr Windows XP Leksykon kieszonkowy
Rejestr Windows XP porady
rejestr Windows XP ciekawe poprawki
Rejestr Windows XP Praktyczne przyklady
Mniej ikon (Windows 2000 Me XP)
Klucze Rejestru Windows
crackwindows 95 98 me 2000 xp
Wstęp Do Systemu Zabezpieczeń W Windows 2000
Windows 2000 NT Native API Leksykon
Klucze rejestru WINDOWS

więcej podobnych podstron