Реестр Windows Реестр Windows. Реестр, или системный реестр

Реестр Windows

Реестр Windows. Реестр, или системный реестр - это база данных для хранения сведений о конфигурации компьютера и настроек операционной системы. Реестр содержит данные, к которым ОС Windows постоянно обращается во время загрузки, работы и ее завершения, а именно: профили всех пользователей, то есть их настройки; конфигурация оборудования, установленного в операционной системе. Я не пишу "установленного в компьютере", поскольку железо может быть, как говорится, "на борту", но не быть установленным в ОС, например, из-за устаревших драйверов. данные об установленных программах и типах документов, создаваемых каждой программой; свойства папок и значков программ; данные об используемых портах.

Реестр Windows. Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов и ключей (параметров). В реестре хранятся данные, которые необходимы для правильного функционирования ОС Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах файлов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.

Реестр Windows. Версии реестра для разных версий операционных систем семейства ОС Windows имеют определенные различия. Важное замечание: Windows XP в отличие от своих предшественниц не имеет ограничения по размеру реестра. Во время запуска операционной системы происходит до тысячи обращений к Реестру, а во время работы на ПК в течение одного сеанса работы – до 10 тысяч! Отдельные компоненты Реестра хранятся в оперативной памяти ПК в течение всего сеанса работы.

Реестр Windows. Запись (считывание) информации в Реестр (из Реестра) происходит постоянно: например, если мы устанавливаем какую-нибудь программу, вся информация, необходимая для запуска и работы этой программы, записывается в Реестр. Если мы устанавливаем новое устройство, в Реестре будет отмечено, где находится его драйвер и т.д. Если же мы запускаем какую-либо программу или устройство, то из Реестра считывается вся необходимая для запуска программы (устройства) информация.

Реестр Windows. Значение Реестра для ОС Windows трудно переоценить – это «святое святых» операционной системы, ее сердце. От корректности данных Реестра зависит эффективность работы как программного обеспечения (операционной системы и прикладных программ), так и аппаратной части ПК. С помощью Реестра можно заставить ПК или работать с максимально возможным быстродействием, или «тормозить».

Реестр Windows. Появление всевозможных «глюков» в работе ОС говорит о том, что какие-то настройки Реестра стали некорректными. При серьезном повреждении Реестра операционную систему загрузить невозможно. Поэтому вирусы зачастую стараются испортить Реестр (если их цель – «завалить» ОС) или заблокировать доступ к Реестру пользователя (чтобы затруднить обнаружение и удаление вируса)

Что представляет собой Реестр и где он хранится Реестр Windows состоит из 5-ти ветвей: 1) HKEY_CLASSES_ROOT (HKCR) – в этой ветви содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows); 2) HKEY_CURRENT_USER (HKCU) – в этой ветви содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления); 3) HKEY_LOCAL_MACHINE (HKLM) – в этой ветви содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows; 4) HKEY_USERS (HKU) – в этой ветви содержится информация о всех активных загруженных профилях пользователей данного ПК; 5) HKEY_CURRENT_CONFIG (HKCC) – в этой ветви содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы. Реестр Windows хранится в папке \Windows\System32\config в двоичных файлах.

Как управлять Реестром. Основным и наиболее известным инструментом администрирования Реестра Windows является утилита Редактор реестра (Registry Editor), входящая в состав любой копии ОС Windows (дисковый адрес утилиты – \Windows\regedit.exe). Утилита имеет небольшой размер: в Windows XP – 133 КБ, в Vista – 131 КБ. Для запуска утилиты Редактор реестра: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK.

Реестр Windows. Интерфейс Редактора реестра представляет собой обычное окно со строкой заголовка, строкой меню (Файл, Правка, Вид, Избранное, Справка). Рабочее окно Редактора реестра разделено на две части: в левой (Панель разделов) отображаются ветви, разделы и подразделы, в правой (Панель параметров) – параметры выбранного элемента Реестра.

Реестр Windows.

Реестр Windows. Разделы и подразделы - это, грубо говоря, папки в левом окне Regedit'а. Ключ реестра, или параметр - это некая переменная, которой присвоено определенное значение, проще говоря - это то, что мы видим в правом окне Regedit'а

Реестр Windows. Все значения ключей реестра относятся к определенному типу. описание типов данных, используемых в реестре Windows XP: REG_BINARY - двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате. REG_DWORD - целые числа размером в 4 байта. Многие параметры служб и драйверов устройств имеют этот тип и отображаются в двоичном, шестнадцатеричном или десятичном форматах. REG_EXPAND_SZ - строка данных переменной длины. REG_MULTI_SZ - многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами. REG_SZ - текстовая строка фиксированной длины. REG_FULL_RESOURCE_DESCRIPTOR - последовательность вложенных массивов, разработанная для хранения списка ресурсов железа или драйверов.

Реестр Windows. Выше указанные основные стандартные разделы вы не сможете удалить или переименовать. Некоторые разделы реестра являются энергозависимыми (volatile) и не хранятся в каком-либо файле. Операционная система создает и управляет этими разделами полностью в памяти, поэтому они являются временными по своей природе. Система создает энергозависимые разделы каждый раз при начальной загрузке. Например, HKEY_LOCAL_MACHINE \HARDWARE - раздел реестра, который хранит информацию по физическим устройствам и назначенным им ресурсам. Назначение ресурса и аппаратное обнаружение происходят каждый раз при загрузке системы, поэтому логично, что эти данные не записываются на диск.

Реестр Windows. Так называемые «точки восстановления» – это копии Реестра Windows. Они широко используются пользователями при возникновении различных проблем, как с операционной системой, так и с прикладным программным и аппаратным обеспечением. Точки восстановления позволяют выполнить откат на тот момент, когда система работала устойчиво.

Реестр Windows. Сердце системного реестра - это раздел HKEY_LOCAL_MACHINE \SYSTEM. Наибольший интерес для нас представляют ветви HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE: именно там хранятся настройки, изменение которых способно облагородить нашу операционную систему.

Реестр Windows. Куст (основной раздел, стандартный раздел, в английской документации - улей, от англ. hive) - это раздел реестра, отображаемый как файл на жестком диске. Куст является набором разделов, подчиненных разделов и параметров и имеет корни на верхнем уровне иерархии реестра. По умолчанию большинство файлов кустов (Default, SAM, Security и System) сохраняются в папке \windows\System32\Config. Папка \windows\System32\systemProfiles содержит профили (настройки) для каждого пользователя компьютера. Поскольку куст представляет собой файл, его можно перемещать из одной системы в другую. Для редактирования этого файла необходимо использовать редактор реестра.

Реестр Windows. Файлы реестра Windows XP: (имени файла соответствует куст реестра Windows XP) SAM - HKEY_LOCAL_MACHINE\SAM SECURITY - HKEY_LOCAL_MACHINE\Security Software - HKEY_LOCAL_MACHINE\Software System - HKEY_LOCAL_MACHINE\SystemHKEY_ CURRENT_CONFIG Default - HKEY_USERS\.DEFAULT Файлы Ntuser.dat - HKEY_CURRENT_USER (эти файлы хранятся в С:\Documents and Settings\%UserName%) и содержат конфигурацию для конкретного пользователя.

Реестр Windows. Раздел HKEY_USERS содержит все активные загруженные параметры пользователя. Он имеет не менее трех ключей: Подраздел DEFAULT, где хранится используемая конфигурация, когда ни один из пользователей еще не вошел в компьютер. То есть мы еще видим приглашение на вход в систему. Дополнительный подраздел, который имеет имя в соответствии с security ID текущего пользователя. Этот подключ реестра содержит конфигурацию текущего пользователя. Если пользователь вошел удаленно, данные для конфигурации пользователя сохраняются в системном реестре местного компьютера. Данные из HKEY_USERS\%SID% также появляются в HKEY_CURRENT_USER. Дополнительный подраздел, который имеет имя в соответствии с SID текущего пользователя с суффиксом Classes. Этот раздел содержит классы текущего пользователя. Данные в HKEY_USERS\%SID%_Classes также содержатся в HKEY_CLASSES_ROOT.

Реестр Windows. В Windows XP конфигурация пользователя по умолчанию (default user profile) не хранится в системном реестре. Она находится на системном диске в файле \Documents and Settings\Default User\Ntuser.dat.

Реестр Windows. По умолчанию почти все файлы кустов: Default, SAM, Security, Software и System, - сохраняются в папке %SystemRoot%\System32\Config. Папка %SystemRoot%\Profiles содержит настройки для каждого пользователя компьютера. Если есть сомнения, то точный список файлов реестра Windows XP можно посмотреть здесь: HKEY_LOCAL_MACHINE\System\CotnrolSet\Control\HiveList\