Основы реестра Windows: де-мистификация реестра Windows

Реестр Windows — это каталог, в котором хранятся настройки и параметры операционной системы для Microsoft Windows. Он содержит информацию и настройки для всего аппаратного обеспечения, программного обеспечения операционной системы, большинства неоперативного программного обеспечения, пользователей, предпочтений ПК и т. Д. В этой публикации рассказывается о Основах реестра Windows .

Всякий раз, когда пользователь вносит изменения в параметры панели управления, ассоциации файлов, системные политики или большинство установленных программ, эти изменения отражаются и сохраняются в реестре. Реестр также предоставляет окно для работы ядра, предоставляя информацию о времени выполнения, такую ​​как счетчики производительности и активное в настоящее время оборудование.

Реестр Windows был введен для того, чтобы привести в порядок множество программных файлов INI, которые ранее использовались для хранения параметров конфигурации для программ Windows. Эти файлы, как правило, разбросаны по всей системе, что затрудняет их отслеживание.

Основы реестра Windows

Реестр состоит из следующих 5 корневых ключей :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.

Корневые ключи содержат SubKeys . Подключи могут содержать собственные подразделы и содержать как минимум одно значение, называемое его Значение по умолчанию . Ключ со всеми его подразделами и значениями. называется Улей .

Реестр находится на диске в папке system32/config в виде нескольких отдельных файлов Hive. Эти файлы Hive затем считываются в память при каждом запуске Windows или при входе пользователя в систему. Чтобы увидеть, где физически хранятся ульи, смотрите:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ HiveList 

Вы можете прочитать больше о расположении файлов реестра Windows.

Реестр использует следующие типы данных:

  • REG_SZ : SZ обозначает строку с нулем в конце. Это строка переменной длины, которая может содержать Unicode, а также символы ANSI.
  • REG_BINARY . Содержит двоичные данные. 0 и 1.
  • REG_DWORD . Этот тип данных является двойным словом. Это 32-разрядное числовое значение, которое может содержать любое число от 0 до 232.
  • REG_QWORD . Этот тип данных является четверным словом. Это 64-разрядное числовое значение.
  • REG_MULTI_SZ . Этот тип данных содержит группу строк с нулевым символом в конце, назначенных одному значению.
  • REG_EXPAND_SZ . Этот тип данных представляет собой строку с нулевым символом в конце, содержащую нерасширенную ссылку на переменную среды, например,% SystemRoot%.

Виртуализация реестра в Windows Vista и выше

Начиная с Windows Vista, наряду с виртуализацией файлов, реестр также был виртуализирован, и, следовательно, в отличие от Windows XP, не склонен к раздутию. То же самое было продолжено в Windows 7.

Виртуализация в основном означает, что приложениям запрещается записывать в файловую систему Windows системных папок, а также в « широкие ключи компьютера » в реестре. Однако это не мешает стандартным учетным записям пользователей устанавливать или запускать приложения.

В Windows Vista и более поздних версиях UAC использует функцию виртуализации реестра, чтобы перенаправлять попытки записи в подразделы

HKEY_LOCAL_MACHINE \ Software

Когда приложение пытается записать в этот улей, Vista, вместо этого, записывает его в папку для каждого пользователя,

HKEY_CLASSES_ROOT \ VirtualStore \ Machine \ Software

Это сделано незаметно. Никто не узнает, что это происходит!

Короче говоря, это виртуализация реестра и полезная функция безопасности.

Кстати, следует упомянуть еще одну новую технологию, лежащую в основе Windows Vista и более поздних версий: диспетчер транзакций ядра, который включает транзакционный реестр. Эта функция обеспечивает своего рода откат реестра. Но это не реализовано в редакторе реестра. Вместо этого эта функция предназначена для использования разработчиками, которым необходимо создавать надежные приложения с использованием транзакционной обработки.

Читать . Как создать раздел реестра в Windows.

Редактор реестра

Основным инструментом в Windows 10/8/7/Vista для работы непосредственно с реестром является Редактор реестра . Чтобы получить к нему доступ, просто введите regedit в строке поиска в меню «Пуск» Vista и нажмите Enter!

Вы должны быть вдвойне осторожны при работе с реестром, так как нет запроса на подтверждение или нажмите кнопку ОК, чтобы сохранить запрос. Сделанные изменения непосредственно включены.

Вы можете прочитать больше о Совете и возможностях редактора реестра Windows. Пользователи Windows 10 v1703 могут использовать адресную строку для прямого перехода к любому разделу реестра.

Особо следует упомянуть

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet

Поскольку ключи в данном конкретном случае настолько важны для запуска Windows, что поддерживается ее резервное копирование, которое вы можете восстановить при необходимости, просто загрузившись в безопасном режиме и выбрав Последняя удачная конфигурация .

Для начала вы можете прочитать этот пост в меню «Пуск» и настройках реестра TaskBar. Вы можете ознакомиться с другими статьями о реестре Windows и перейти сюда, чтобы узнать, как сделать резервную копию и восстановить реестр, а также как отслеживать изменения в реестре. Узнайте, как открыть несколько экземпляров реестра.

Пост портирован с WinVistaClub.com и обновлен и выложен здесь.

Оцените статью
TechArks.Ru
Добавить комментарий