וואָס איז די WINDOWS רעגיסטרי און ווי עס אַרבעט?

די Windows רעגיסטרי איז טאַקע די האַרץ פון די וועג ווי Windows אַרבעט. עס איז דער בלויז אָפּערייטינג סיסטעם וואָס ניצט דעם צוגאַנג פון אַ הויפט רעגיסטרי. אויב מיר וואָלט וויזשוואַלייז, יעדער טייל פון די אָפּערייטינג סיסטעם מוזן ינטעראַקט מיט די Windows רעגיסטרי רעכט פון די בוטינג סיקוואַנס צו עפּעס ווי פּשוט ווי ריניימינג די נאָמען פון די טעקע.

סימפּלי שטעלן, עס איז נאָר אַ דאַטאַבייס ענלעך צו אַז פון אַ ביבליאָטעק קאָרט קאַטאַלאָג, ווו די איינסן אין די רעגיסטרי זענען ווי אַ אָנלייגן פון קאַרדס סטאָרד אין די קאָרט קאַטאַלאָג. א רעגיסטרי שליסל וואָלט זיין אַ קאָרט און אַ רעגיסטרי ווערט איז די וויכטיק אינפֿאָרמאַציע געשריבן אויף די קאָרט. די Windows אָפּערייטינג סיסטעם ניצט די רעגיסטרי צו קראָם אַ פּלאַץ פון אינפֿאָרמאַציע וואָס איז געניצט צו קאָנטראָלירן און פירן אונדזער סיסטעם און ווייכווארג. דאָס קען זיין עפּעס פֿון פּיסי ייַזנוואַרג אינפֿאָרמאַציע צו באַניצער פּרעפֿערענצן און טעקע טייפּס. כּמעט קיין פאָרעם פון קאַנפיגיעריישאַן וואָס מיר טאָן צו אַ Windows סיסטעם ינוואַלווז עדיטינג די רעגיסטרי.

געשיכטע פון Windows רעגיסטרי

אין די ערשט ווערסיעס פון Windows, אַפּלאַקיישאַן דעוועלאָפּערס האָבן צו אַרייַננעמען אַ באַזונדער .יני טעקע פאַרלענגערונג צוזאמען מיט די עקסעקוטאַבלע טעקע. די .יני טעקע קאַנטיינד אַלע די סעטטינגס, פּראָפּערטיעס און קאַנפיגיעריישאַן פארלאנגט פֿאַר די געגעבן עקסעקוטאַבלע פּראָגראַם צו פונקציאָנירן רעכט. אָבער, דאָס פּרוווד זייער באַטלאָניש רעכט צו דער יבעריקייַט פון זיכער אינפֿאָרמאַציע און עס אויך געשטעלט אַ זיכערהייט סאַקאָנע צו די עקסעקוטאַבלע פּראָגראַם. ווי אַ רעזולטאַט, אַ נייַע ימפּלאַמענטיישאַן פון סטאַנדערדייזד, סענטראַלייזד און זיכער טעכנאָלאָגיע איז געווען אַ קלאָר נייטיקייַט.

מיט די אַדווענט פון Windows 3.1, אַ נאַקעט-באָנעס ווערסיע פון דעם פאָדערונג איז באגעגנט מיט אַ הויפט דאַטאַבייס פּראָסט פֿאַר אַלע די אַפּלאַקיישאַנז און סיסטעם גערופן די Windows רעגיסטרי.

דער געצייַג, אָבער, איז געווען זייער לימיטעד, זינט די אַפּלאַקיישאַנז קען בלויז קראָם זיכער קאַנפיגיעריישאַן אינפֿאָרמאַציע פון אַ עקסעקוטאַבלע. איבער די יאָרן, Windows 95 און Windows NT ווייַטער דעוועלאָפּעד אויף דעם יסוד, ינטראָודוסט סענטראַליזיישאַן ווי די האַרץ שטריך אין די נייַער ווערסיע פון Windows רעגיסטרי.

אַז איז, סטאָרינג אינפֿאָרמאַציע אין Windows רעגיסטרי איז אַן אָפּציע פֿאַר ווייכווארג דעוועלאָפּערס. אַזוי, אויב אַ ווייכווארג אַפּלאַקיישאַן דעוועלאָפּער וואָלט מאַכן אַ פּאָרטאַטיוו אַפּלאַקיישאַן, ער איז נישט פארלאנגט צו לייגן אינפֿאָרמאַציע צו די רעגיסטרי, היגע סטאָרידזש מיט די קאַנפיגיעריישאַן, פּראָפּערטיעס און וואַלועס קענען זיין באשאפן און הצלחה שיפּט.

די שייכות פון Windows רעגיסטרי מיט רעספּעקט צו אנדערע אָפּערייטינג סיסטעמען

Windows איז דער בלויז אָפּערייטינג סיסטעם וואָס ניצט דעם צוגאַנג פון אַ הויפט רעגיסטרי. אויב מיר וואָלט וויזשוואַלייז, יעדער טייל פון די אָפּערייטינג סיסטעם דאַרף ינטעראַקט מיט די Windows רעגיסטרי פֿון די בוטינג סיקוואַנס צו די ריניימינג פון אַ טעקע נאָמען.

אַלע אנדערע אָפּערייטינג סיסטעמען אַזאַ ווי יאָס, מעק אַס, אַנדרויד און לינוקס פאָרזעצן צו נוצן טעקסט טעקעס ווי אַ וועג צו קאַנפיגיער די אָפּערייטינג סיסטעם און מאָדיפיצירן די אָפּפירונג סיסטעם נאַטור.

אין רובֿ פון די לינוקס וועריאַנץ, די קאַנפיגיעריישאַן טעקעס זענען געראטעוועט אין די .טקסט פֿאָרמאַט, דאָס ווערט אַן אַרויסגעבן ווען מיר האָבן צו אַרבעטן מיט די טעקסט טעקעס זינט אַלע די .טקסט טעקעס זענען גערעכנט ווי קריטיש סיסטעם טעקעס. אַזוי אויב מיר פּרובירן צו עפֿענען די טעקסט טעקעס אין די אָפּערייטינג סיסטעמען, מיר וועלן נישט קענען צו זען עס. די אָפּערייטינג סיסטעמען פּרובירן צו באַהאַלטן עס ווי אַ זיכערהייט מאָס זינט אַלע די סיסטעם טעקעס אַזאַ ווי קאַנפיגיעריישאַנז פון די נעץ קאָרט, פיירוואַל, אָפּערייטינג סיסטעם, גראַפיקאַל באַניצער צובינד, ווידעא קאַרדס צובינד, אאז'ו ו. ASCII פֿאָרמאַט.

צו סערקאַמווענט דעם אַרויסגעבן ביידע macOS, ווי געזונט ווי יאָס, דיפּלויד אַ גאָר אַנדערש צוגאַנג צו די טעקסט טעקע געשפּרייט דורך ימפּלאַמענינג .פּליסט געשפּרייט , וואָס כּולל אַלע די סיסטעם ווי געזונט ווי אַפּלאַקיישאַן קאַנפיגיעריישאַן אינפֿאָרמאַציע אָבער נאָך די בענעפיץ פון אַ מעשונעדיק רעגיסטרי פיל אַוטוויי די פּשוט ענדערונג פון טעקע פאַרלענגערונג.

וואָס זענען די בענעפיץ פון Windows רעגיסטרי?

ווייַל יעדער טייל פון די אָפּערייטינג סיסטעם קאַנטיניואַסלי קאַמיונאַקייץ מיט די Windows רעגיסטרי, עס מוזן זיין סטאָרד אין זייער שנעל סטאָרידזש. דערפֿאַר, די דאַטאַבייס איז דיזיינד פֿאַר גאָר שנעל לייענען און שרייבט און עפעקטיוו סטאָרידזש.

אויב מיר זענען צו עפֿענען און קאָנטראָלירן די גרייס פון די רעגיסטרי דאַטאַבייס, עס וואָלט טיפּיקלי כאַווער צווישן 15 - 20 מעגאבייט וואָס מאַכן עס קליין גענוג צו זיין שטענדיק לאָודיד אין די באַראַן (ראַנדאָם אַקסעס מעמאָרי) וואָס איז, אגב, די פאַסטאַסט סטאָרידזש בנימצא פֿאַר די אָפּערייטינג סיסטעם.

זינט די רעגיסטרי דאַרף צו זיין לאָודיד אין זיקאָרן אין אַלע צייט, אויב די גרייס פון די רעגיסטרי איז גרויס, עס וועט נישט לאָזן גענוג פּלאַץ פֿאַר אַלע אנדערע אַפּלאַקיישאַנז צו לויפן סמודלי אָדער לויפן. דאָס וואָלט זיין דעטראַמענאַל צו די פאָרשטעלונג פון די אָפּערייטינג סיסטעם, דערפאר די Windows רעגיסטרי איז דיזיינד מיט אַ האַרץ אָביעקטיוו פון זייער עפעקטיוו.

אויב עס זענען קייפל יוזערז ינטעראַקטינג מיט די זעלבע מיטל און עס זענען אַ נומער פון אַפּלאַקיישאַנז וואָס זיי נוצן זענען פּראָסט, די ריינסטאַללאַטיאָן פון די זעלבע אַפּלאַקיישאַנז צוויי מאָל אָדער קייפל מאל וואָלט זיין אַ וויסט פון גאַנץ טייַער סטאָרידזש. Windows רעגיסטרי יקסעלז אין די סינעריאָוז ווו די אַפּלאַקיישאַן קאַנפיגיעריישאַן איז שערד צווישן פאַרשידן ניצערס.

דאָס ניט בלויז ראַדוסאַז די גאַנץ סטאָרידזש געניצט, אָבער אויך גיט יוזערז אַקסעס צו מאַכן ענדערונגען צו די קאַנפיגיעריישאַן פון די אַפּלאַקיישאַן פֿון איין ינטעראַקשאַן פּאָרט. דאָס אויך סאַוועס צייט זינט דער באַניצער טוט נישט האָבן צו מאַניואַלי גיין צו יעדער היגע סטאָרידזש .יני טעקע.

מולטי-באַניצער סינעריאָוז זענען זייער פּראָסט אין פאַרנעמונג סעטאַפּס, דאָ, עס איז אַ שטאַרק נויט פֿאַר באַניצער פּריווילעגיע אַקסעס. זינט ניט אַלע די אינפֿאָרמאַציע אָדער רעסורסן קענען זיין שערד מיט אַלעמען, די נויט פֿאַר פּריוואַטקייט-באזירט באַניצער אַקסעס איז לייכט ימפּלאַמענאַד דורך די סענטראַלייזד פֿענצטער רעגיסטרי. דאָ דער נעץ אַדמיניסטראַטאָר ריזערווז די רעכט צו וויטכאָולד אָדער לאָזן באזירט אויף די אַרבעט וואָס איז דורכגעקאָכט. דאָס האָט געמאכט די מעשונעדיק דאַטאַבייס ווערסאַטאַל ווי געזונט, ווייַל די דערהייַנטיקונגען קענען זיין דורכגעקאָכט סיימאַלטייניאַסלי מיט ווייַט אַקסעס צו אַלע די רעגיסטריז פון קייפל דעוויסעס אין די נעץ.

ווי אַזוי אַרבעט Windows רעגיסטרי?

לאָמיר ויספאָרשן די באַסיקס עלעמענטן פון די Windows רעגיסטרי איידער מיר אָנהייבן צו גראָבן אונדזער הענט.

די Windows רעגיסטרי איז קאַמפּרייזד פון צוויי יקערדיק עלעמענטן גערופן די רעגיסטרי שליסל וואָס איז אַ קאַנטיינער כייפעץ אָדער פשוט שטעלן זיי זענען ווי אַ טעקע וואָס האט פאַרשידן טייפּס פון טעקעס סטאָרד אין זיי און רעגיסטרי וואַלועס וואָס זענען ניט-קאַנטאַינער אַבדזשעקץ וואָס זענען ווי טעקעס וואָס קען זיין פון קיין פֿאָרמאַט.

איר זאָל אויך וויסן: ווי צו נעמען פול קאָנטראָל אָדער אָונערשיפּ פון Windows רעגיסטרי קיז

ווי צו אַקסעס די Windows רעגיסטרי?

מיר קענען אַקסעס און קאַנפיגיער די Windows רעגיסטרי ניצן אַ רעגיסטרי עדיטאָר געצייַג, מייקראָסאָפֿט ינקלודז אַ פריי רעגיסטרי עדיטינג נוצן צוזאמען מיט יעדער ווערסיע פון זייַן Windows אָפּערייטינג סיסטעם.

דעם רעגיסטרי עדיטאָר קענען זיין אַקסעסט דורך טייפּינג Regedit אין די באַפֿעל פּינטלעך אָדער דורך פשוט טייפּינג Regedit אין די זוכן אָדער לויפן קעסטל פון די אָנהייב מעניו. דער רעדאַקטאָר איז דער טויער צו אַקסעס די Windows רעגיסטרי, און עס העלפּס אונדז צו ויספאָרשן און מאַכן ענדערונגען צו די רעגיסטרי. די רעגיסטרי איז דער שירעם טערמין געניצט דורך פאַרשידן דאַטאַבייס טעקעס אין די וועגווייַזער פון די ינסטאַלירונג פון Windows.

ווי צו אַקסעס די רעגיסטרי עדיטאָר

לויפן regedit אין באַפֿעל פּינטלעך שיפט + F10

איז עס זיכער צו רעדאַגירן רעגיסטרי עדיטאָר?

אויב איר טאָן ניט וויסן וואָס איר טאָן, עס איז געפערלעך צו שפּילן אַרום די רעגיסטרי קאַנפיגיעריישאַן. ווען איר רעדאַגירן די רעגיסטרי, מאַכן זיכער אַז איר נאָכפאָלגן די ריכטיק אינסטרוקציעס און נאָר טוישן וואָס איר האָט געבעטן צו טוישן.

אויב איר וויסנדיק אָדער אַקסאַדענאַלי ויסמעקן עפּעס אין די Windows רעגיסטרי, עס קען טוישן די קאַנפיגיעריישאַן פון דיין סיסטעם וואָס קען פירן צו בלו סקרין פון טויט אָדער Windows וועט נישט שטיוול.

אַזוי עס איז בכלל רעקאַמענדיד צו באַקאַפּ Windows רעגיסטרי איידער איר מאַכן קיין ענדערונגען צו עס. איר קענען אויך שאַפֿן אַ סיסטעם ומקערן פונט (וואָס אויטאָמאַטיש באַקאַפּ די רעגיסטרי) וואָס קענען זיין געוויינט אויב איר דאַרפֿן צו טוישן די רעגיסטרי סעטטינגס צוריק צו נאָרמאַל. אבער אויב איר נאָר וואָס איר האָט געזאָגט, עס זאָל נישט זיין קיין פּראָבלעם. אין פאַל איר דאַרפֿן צו וויסן ווי צו ומקערן Windows רעגיסטרי און דעמאָלט דעם טוטאָריאַל דערקלערט ווי צו טאָן אַזוי לייכט.

לאָמיר ויספאָרשן די סטרוקטור פון די Windows רעגיסטרי

עס איז אַ באַניצער אין אַ ינאַקסעסאַבאַל סטאָרידזש אָרט וואָס איז בלויז פֿאַר אַקסעס פון די אָפּערייטינג סיסטעם.

די קיז זענען לאָודיד אויף די באַראַן בעשאַס די סיסטעם שטיוול בינע און זענען קעסיידער קאַמיונאַקייטיד אין אַ זיכער מעהאַלעך פון צייט אָדער ווען אַ זיכער סיסטעם-מדרגה געשעעניש אָדער געשעענישן נעמען אָרט.

א געוויסע חלק פון די רעגיסטרי קיז איז סטאָרד אויף די שווער דיסק. די שליסלען וואָס זענען סטאָרד אין די שווער דיסק זענען גערופן כייווז. דער אָפּטיילונג פון די רעגיסטרי כּולל רעגיסטרי שליסלען, רעגיסטרי סובקייס און רעגיסטרי וואַלועס. דעפּענדינג אויף די מדרגה פון פּריווילעגיע אַ באַניצער איז געגעבן, ער וואָלט זיין צו אַקסעס זיכער פּאַרץ פון די שליסלען.

די שליסלען וואָס זענען אין די שפּיץ פון די כייעראַרקי אין די רעגיסטרי וואָס הייבט זיך מיט HKEY זענען גערעכנט ווי כייווז.

אין דער עדיטאָר, די כייווז זענען ליגן אויף די לינקס זייַט פון דעם עקראַן ווען אַלע די שליסלען זענען וויוד אָן יקספּאַנדינג. דאָס זענען די רעגיסטרי שליסלען וואָס דערשייַנען ווי פאָלדערס.

לאָמיר ויספאָרשן די סטרוקטור פון די פֿענצטער רעגיסטרי שליסל און זייַן סובקייס:

בייַשפּיל פון אַ שליסל נאָמען - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

דאָ די loc_0804 רעפערס צו די סובקיי ברייק רעפערס צו די סובקיי ינפּוט וואָס רעפערס צו די סובקיי סיסטעם פון די HKEY_LOCAL_MACHINE וואָרצל שליסל.

פּראָסט וואָרצל קיז אין Windows רעגיסטרי

יעדער פון די פאלגענדע שליסלען איז זיין אייגענע יחיד כייוו, וואָס קאַמפּרייזיז מער שליסלען אין די שפּיץ-מדרגה שליסל.

איך. HKEY_CLASSES_ROOT

דאָס איז די רעגיסטרי כייוו פון די Windows רעגיסטרי וואָס באשטייט פון טעקע פאַרלענגערונג פאַרבאַנד אינפֿאָרמאַציע, פּראָגראַממאַטיק ידענטיפיער (ProgID), Interface ID (IID) דאַטן, און קלאַס ID (CLSID) .

דעם רעגיסטרי כייוו HKEY_CLASSES_ROOT איז די גייטוויי פֿאַר קיין קאַמף אָדער געשעעניש אין די Windows אָפּערייטינג סיסטעם. רעכן מיר ווילן צו אַקסעס עטלעכע mp3 טעקעס אין די דאַונלאָודז טעקע. די אָפּערייטינג סיסטעם לויפט זיין אָנפֿרעג דורך דעם צו נעמען די פארלאנגט אַקשאַנז.

דער מאָמענט איר אַקסעס די HKEY_CLASSES_ROOT כייוו, עס איז טאַקע גרינג צו באַקומען אָוווערכוועלמד דורך אַזאַ אַ מאַסיוו רשימה פון פאַרלענגערונג טעקעס. אָבער, דאָס זענען די רעגיסטרי שליסלען וואָס מאַכן Windows פונקציאָנירן פליסיק

דאָ זענען עטלעכע ביישפילן פון HKEY_CLASSES_ROOT כייוו רעגיסטרי שליסלען,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

ווען מיר טאָפּל-גיט און עפענען אַ טעקע לאָזן זאָגן אַ פאָטאָ, די סיסטעם סענדז די אָנפֿרעג דורך די HKEY_CLASSES_ROOT ווו די ינסטראַקשאַנז אויף וואָס צו טאָן ווען אַזאַ אַ טעקע איז געבעטן זענען קלאר געגעבן. דער סיסטעם ענדס צו עפֿענען אַ פאָטאָ צוקוקער מיט די געבעטן בילד.

אין דעם אויבן בייַשפּיל, די רעגיסטרי מאכט אַ רוף צו די שליסלען סטאָרד אין די HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . עס קענען זיין אַקסעסט דורך עפן די HKEY_CLASSES שליסל אויף די לינקס זייַט פון דעם עקראַן.

וו. HKEY_LOCAL_MACHINE

דאָס איז איינער פון די עטלעכע רעגיסטרי כייווז וואָס סטאָרז אַלע די סעטטינגס וואָס זענען ספּעציפיש צו די היגע קאָמפּיוטער. דאָס איז אַ גלאבאלע שליסל ווו די סטאָרד אינפֿאָרמאַציע קענען ניט זיין עדיטיד דורך קיין באַניצער אָדער פּראָגראַם. רעכט צו דער גלאבאלע נאַטור פון דעם סובקיי, אַלע די אינפֿאָרמאַציע סטאָרד אין דעם סטאָרידזש איז אין די פאָרעם פון אַ ווירטואַל קאַנטיינער פליסנדיק אויף די באַראַן קאַנטיניואַסלי. די מערהייַט פון די קאַנפיגיעריישאַן אינפֿאָרמאַציע פֿאַר די ווייכווארג יוזערז האָבן אינסטאַלירן און די Windows אָפּערייטינג סיסטעם זיך איז פאַרנומען אין HKEY_LOCAL_MACHINE. אַלע די איצט דיטעקטאַד ייַזנוואַרג איז סטאָרד אין די HKEY_LOCAL_MACHINE כייוו.

אויך וויסן ווי צו: פאַרריכטן Regedit.exe קראַשיז ווען איר זוכט דורך רעגיסטרי

דער רעגיסטרי שליסל איז צעטיילט אין 7 סאַב-קיז:

1. סאַם (זיכערהייט אַקקאָונץ מאַנאַגער) - עס איז אַ רעגיסטרי שליסל טעקע וואָס סטאָרז די פּאַסווערדז פון ניצערס אין אַ סיקיורד פֿאָרמאַט (אין LM האַש און NTLM האַש). א האַש פֿונקציע איז אַ פאָרעם פון ענקריפּשאַן געניצט צו באַשיצן די באַניצער 'ס חשבון אינפֿאָרמאַציע.

עס איז אַ פארשפארט טעקע וואָס איז ליגן אין די סיסטעם אין C:WINDOWSsystem32config, וואָס קענען ניט זיין אריבערגעפארן אָדער קאַפּיד ווען די אָפּערייטינג סיסטעם איז פליסנדיק.

Windows ניצט די זיכערהייט אַקקאָונץ מאַנאַגער רעגיסטרי שליסל טעקע צו אָטענטאַקייט יוזערז בשעת זיי קלאָץ אין זייער Windows אַקאַונץ. ווען אַ באַניצער לאָגס אין, Windows ניצט אַ סעריע פון האַש אַלגערידאַמז צו רעכענען אַ האַש פֿאַר די פּאַראָל וואָס איז אריין. אויב די האַש פון די אַרייַן פּאַראָל איז גלייַך צו די האַש פון די פּאַראָל אין די SAM רעגיסטרי טעקע , יוזערז וועט זיין ערלויבט צו אַקסעס זייער חשבון. דאָס איז אויך אַ טעקע וואָס רובֿ פון די כאַקערז ציל ווען איר דורכפירן אַ באַפאַלן.

2. זיכערהייַט (ניט צוטריטלעך אַחוץ דורך אַדמיניסטראַטאָר) - דער רעגיסטרי שליסל איז היגע אין די חשבון פון די אַדמיניסטראַטיווע באַניצער וואָס איז לאָגד אין דעם קראַנט סיסטעם. אויב די סיסטעם איז געראטן דורך קיין אָרגאַניזאַציע, די יוזערז קענען נישט אַקסעס דעם טעקע, סייַדן אַדמיניסטראַטיווע אַקסעס איז בפירוש געגעבן צו אַ באַניצער. אויב מיר וואָלט עפענען דעם טעקע אָן אַדמיניסטראַטיווע פּריווילעגיע, עס וואָלט זיין ליידיק. איצט, אויב אונדזער סיסטעם איז קאָננעקטעד צו אַן אַדמיניסטראַטיווע נעץ, דער שליסל וועט זיין פעליקייַט צו די היגע סיסטעם זיכערהייט פּראָפיל געגרינדעט און אַקטיוולי געראטן דורך די אָרגאַניזאַציע. דער שליסל איז לינגקט צו די SAM, אַזוי אויף געראָטן אָטענטאַקיישאַן, דיפּענדינג אויף די פּריווילעגיע מדרגה פון דער באַניצער, אַ פאַרשיידנקייַט פון היגע און גרופּע פּאַלאַסיז זענען געווענדט.

3. סיסטעם (קריטיש שטיוול פּראָצעס און אנדערע קערן פאַנגקשאַנז) - דער סובקיי כּולל וויכטיק אינפֿאָרמאַציע שייַכות צו די גאנצע סיסטעם אַזאַ ווי קאָמפּיוטער נאָמען, דערווייַל מאָונטעד ייַזנוואַרג דעוויסעס, פילעסיסטעם און וואָס מין פון אָטאַמייטיד אַקשאַנז קענען זיין גענומען אין אַ זיכער געשעעניש, זאָגן עס איז בלוי פאַרשטעלן פון טויט רעכט צו קפּו אָוווערכיטינג, עס איז אַ לאַדזשיקאַל פּראָצעדור אַז דער קאָמפּיוטער וועט אויטאָמאַטיש אָנהייבן צו נעמען אין אַזאַ אַ געשעעניש. דער טעקע איז בלויז צוטריטלעך דורך ניצערס מיט גענוג אַדמיניסטראַטיווע פּריווילאַדזשאַז. ווען די סיסטעם שיך, דאָס איז ווו אַלע די לאָגס ווערן דינאַמיקאַללי געראטעוועט און לייענען אויף. פאַרשידן סיסטעם פּאַראַמעטערס אַזאַ ווי אָלטערנאַטיוו קאַנפיגיעריישאַנז וואָס זענען באקאנט ווי קאָנטראָל שטעלט.

4. ווייכווארג כל די דריט-פּאַרטיי ווייכווארג קאַנפיגיעריישאַנז אַזאַ ווי צאַפּן און שפּיל דריווערס זענען סטאָרד דאָ. דער סובקיי כּולל ווייכווארג און Windows סעטטינגס לינגקט צו די פריערדיקע ייַזנוואַרג פּראָפיל וואָס קענען זיין טשיינדזשד דורך פאַרשידן אַפּלאַקיישאַנז און סיסטעם ינסטאָלערז. ווייכווארג דעוועלאָפּערס קענען באַגרענעצן אָדער לאָזן וואָס אינפֿאָרמאַציע איז אַקסעסט דורך די יוזערז ווען זייער ווייכווארג איז גענוצט, דאָס קענען זיין באַשטימט ניצן די פּאָליסיעס סאַבקיי וואָס ענפאָרסיז די אַלגעמיינע באַניץ פּאַלאַסיז אויף אַפּלאַקיישאַנז און סיסטעם באַדינונגס וואָס אַרייַננעמען די סיסטעם סערטיפיקאַץ וואָס איז גענוצט צו אָטענטאַקייט , דערלויבן אָדער דיסאַלאַו זיכער סיסטעמען אָדער באַדינונגס.

5. ייַזנוואַרג וואָס איז אַ סובקיי וואָס איז באשאפן דינאַמיקאַללי בעשאַס די סיסטעם שטיוול

6. קאַמפּאָונאַנץ סיסטעם-ברייט מיטל-ספּעציפיש קאָמפּאָנענט קאַנפיגיעריישאַן אינפֿאָרמאַציע קענען זיין געפֿונען דאָ

7. BCD.dat (אין די oot טעקע אין די סיסטעם צעטיילונג) וואָס איז אַ קריטיש טעקע אַז די סיסטעם לייענט און סטאַרץ עקסאַקיוטינג בעשאַס די סיסטעם שטיוול סיקוואַנס דורך לאָודינג די רעגיסטרי צו די באַראַן.

iii. HKEY_CURRENT_CONFIG

די הויפּט סיבה פֿאַר די עקזיסטענץ פון דעם סובקיי איז צו קראָם ווידעא און נעץ סעטטינגס. דאָס קען זיין אַלע די אינפֿאָרמאַציע וועגן די ווידעא קאַרטל אַזאַ ווי די האַכלאָטע, דערפרישן קורס, אַספּעקט פאַרהעלטעניש, אאז'ו ו.

עס איז אויך אַ רעגיסטרי כייוו, טייל פון די Windows רעגיסטרי, און וואָס סטאָרז אינפֿאָרמאַציע וועגן די ייַזנוואַרג פּראָפיל דערווייַל געוויינט. HKEY_CURRENT_CONFIG איז פאקטיש אַ טייַטל צו די HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry שליסל, דאָס איז פשוט אַ טייַטל צו די דערווייַל אַקטיוו ייַזנוואַרג פּראָפיל ליסטעד אונטער די HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHard.

HKEY_ CURRENT_CONFIG העלפּס אונדז צו זען און מאָדיפיצירן די קאַנפיגיעריישאַן פון די קראַנט באַניצער ס ייַזנוואַרג פּראָפיל, וואָס מיר קענען טאָן ווי אַ אַדמיניסטראַטאָר אין קיין פון די דריי לאָוקיישאַנז ווי ליסטעד אויבן, ווייַל זיי זענען אַלע די זעלבע.

iv. HKEY_CURRENT_USER

טייל פון די רעגיסטרי כייווז וואָס כּולל קראָם סעטטינגס ווי געזונט ווי קאַנפיגיעריישאַן אינפֿאָרמאַציע פֿאַר Windows און ווייכווארג וואָס זענען ספּעציפיש פֿאַר די איצט לאָגד-אין באַניצער. פֿאַר בייַשפּיל, אַ פאַרשיידנקייַט פון רעגיסטרי וואַלועס אין די רעגיסטרי שליסלען זענען ליגן אין די HKEY_CURRENT_USER כייוו קאָנטראָל באַניצער-מדרגה סעטטינגס אַזאַ ווי די קלאַוויאַטור אויסלייג, פּרינטערס אינסטאַלירן, דעסקטאַפּ טאַפּעטן, אַרויסווייַזן סעטטינגס, מאַפּט נעץ דרייווז, און מער.

פילע פון די סעטטינגס איר קאַנפיגיער אין פאַרשידן אַפּפּלעץ אין די קאָנטראָל פּאַנעל זענען סטאָרד אין די HKEY_CURRENT_USER רעגיסטרי כייוו. ווייַל די HKEY_CURRENT_USER כייוו איז באַניצער-ספּעציפיש, אויף דער זעלביקער קאָמפּיוטער, די שליסלען און וואַלועס קאַנטיינד אין עס וועט זיין אַנדערש פון באַניצער צו באַניצער. דאָס איז ניט ענלעך רובֿ אנדערע רעגיסטרי כייווז וואָס זענען גלאבאלע, טייַטש זיי האַלטן די זעלבע אינפֿאָרמאַציע אין אַלע יוזערז אין Windows.

קליקינג אויף די לינקס זייַט פון דעם עקראַן אויף די רעגיסטרי רעדאַקטאָר וועט געבן אונדז אַקסעס צו HKEY_CURRENT_USER. ווי אַ זיכערהייט מאָס, די אינפֿאָרמאַציע סטאָרד אויף HKEY_CURRENT_USER איז בלויז אַ אָנווייַז צו שליסל פּאַזישאַנד אונטער די HKEY_USERS כייוו ווי אונדזער זיכערהייט ידענטיפיער. ענדערונגען געמאכט צו איינער פון די געביטן וועט נעמען ווירקונג מיד.

v. HKEY_USERS

דאָס כּולל סובקייס קאָראַספּאַנדינג צו די HKEY_CURRENT_USER שליסלען פֿאַר יעדער באַניצער פּראָפיל. דאָס איז אויך איינער פון פילע רעגיסטרי כייווז וואָס מיר האָבן אין די Windows רעגיסטרי.

אַלע באַניצער-ספּעציפיש קאַנפיגיעריישאַן דאַטן זענען לאָגד דאָ, פֿאַר אַלעמען וואס איז אַקטיוולי ניצן די מיטל אַז מין אינפֿאָרמאַציע איז סטאָרד אונטער HKEY_USERS. כל באַניצער-ספּעציפיש אינפֿאָרמאַציע סטאָרד אויף די סיסטעם וואָס קאָראַספּאַנדז צו אַ באַזונדער באַניצער איז סטאָרד אונטער די HKEY_USERS כייוו, מיר קענען יינציק ידענטיפיצירן די יוזערז וואָס נוצן די זיכערהייט ידענטיפיער אָדער די SID אַז לאָגס אַלע די קאַנפיגיעריישאַן ענדערונגען געמאכט דורך דער באַניצער.

אַלע פון די אַקטיוו ניצערס וועמענס חשבון עקסיסטירן אין די HKEY_USERS כייוו דיפּענדינג אויף די פּריווילעגיע געגעבן דורך די סיסטעם אַדמיניסטראַטאָר וואָלט קענען צו אַקסעס די שערד רעסורסן אַזאַ ווי פּרינטערס, היגע נעץ, היגע סטאָרידזש דרייווז, דעסקטאַפּ הינטערגרונט, אאז'ו ו. זייער חשבון האט זיכער רעגיסטרי. שליסלען און קאָראַספּאַנדינג רעגיסטרי וואַלועס סטאָרד אונטער די קראַנט באַניצער ס SID.

אין טערמינען פון פאָרענסיק אינפֿאָרמאַציע, יעדער SID סטאָרז אַ ריזיק סומע פון דאַטן אויף יעדער באַניצער, ווייַל עס מאכט אַ קלאָץ פון יעדער געשעעניש און קאַמף אונטער די באַניצער 'ס חשבון. דאָס כולל דער באַניצער נאָמען, די נומער פון מאל דער באַניצער לאָגד אויף די קאָמפּיוטער, די דאַטע און צייט פון די לעצטע לאָגין, די דאַטע און צייט ווען די לעצטע פּאַראָל איז טשיינדזשד, די נומער פון דורכפאַל לאָגינס, און אַזוי אויף. אַדדיטיאָנאַללי, עס אויך כּולל די רעגיסטרי אינפֿאָרמאַציע פֿאַר ווען Windows לאָודז און זיצט ביי די לאָגין פּינטלעך.

רעקאַמענדיד: פאַרריכטן די רעגיסטרי רעדאַקטאָר האט פארשטאפט ארבעטן

די רעגיסטרי שליסלען פֿאַר די פעליקייַט באַניצער זענען סטאָרד אין דער טעקע ntuser.dat אין דעם פּראָפיל, אַז מיר וואָלט האָבן צו מאַסע דעם ווי אַ כייוו מיט רעגעדיט צו לייגן סעטטינגס פֿאַר די פעליקייַט באַניצער.

טייפּס פון דאַטן מיר קענען דערוואַרטן צו געפֿינען אין די Windows רעגיסטרי

אַלע פון די אויבן דיסקאַסט שליסלען און סובקיז וועט האָבן די קאַנפיגיעריישאַנז, וואַלועס און פּראָפּערטיעס געראטעוועט אין קיין פון די פאלגענדע דאַטן טייפּס, יוזשאַוואַלי, עס איז אַ קאָמבינאַציע פון די פאלגענדע דאַטן טייפּס וואָס מאַכן אונדזער גאנצע Windows רעגיסטרי.

שטריקל וואַלועס אַזאַ ווי אוניקאָד וואָס איז אַ קאַמפּיוטינג ינדאַסטרי סטאַנדאַרט פֿאַר קאָנסיסטענט קאָדירונג, פאַרטרעטונג און האַנדלינג פון טעקסט אויסגעדריקט אין רובֿ פון די וועלט 'ס שרייבן סיסטעמען.
ביינערי דאַטן
אַנסיינד ינטאַדזשערז
סימבאָליש לינקס
מולטי-שטריקל וואַלועס
ריסאָרס רשימה (צאַפּן און שפּיל ייַזנוואַרג)
מיטל דיסקריפּטאָר (צאַפּן און שפּיל ייַזנוואַרג)
64-ביסל ינטאַדזשערז

מסקנא

Windows רעגיסטרי איז געווען גאָרנישט ווייניקער פון אַ רעוואָלוציע, וואָס ניט בלויז מינאַמייזד די זיכערהייט ריזיקירן דורך ניצן טעקסט טעקעס ווי אַ טעקע פאַרלענגערונג צו ראַטעווען די סיסטעם און אַפּלאַקיישאַן קאַנפיגיעריישאַן, אָבער אויך רידוסט די נומער פון קאַנפיגיעריישאַן אָדער .יני טעקעס אַז די אַפּלאַקיישאַן דעוועלאָפּערס. האט צו שיקן מיט זייער ווייכווארג פּראָדוקט. די בענעפיץ פון אַ סענטראַלייזד ריפּאַזאַטאָרי צו קראָם אָפט אַקסעסט דאַטן דורך די סיסטעם און די ווייכווארג וואָס לויפט אויף די סיסטעם זענען זייער קענטיק.

די יז פון נוצן און אַקסעס צו פאַרשידן קוסטאָמיזאַטיאָנס און סעטטינגס אין איין צענטראל אָרט האט אויך געמאכט Windows די בילכער פּלאַטפאָרמע פֿאַר דעסקטאַפּ אַפּלאַקיישאַנז דורך פאַרשידן ווייכווארג דעוועלאָפּערס. דאָס איז זייער קענטיק אויב איר פאַרגלייַכן די לויטער באַנד פון בנימצא דעסקטאַפּ ווייכווארג אַפּלאַקיישאַנז פון Windows צו עפּל ס מאַקאָס. צו סאַמערייז, מיר דיסקאַסט ווי די Windows רעגיסטרי אַרבעט און זייַן טעקע סטרוקטור און די באַטייַט פון פאַרשידן רעגיסטרי שליסל קאַנפיגיעריישאַנז ווי געזונט ווי צו נוצן די רעגיסטרי רעדאַקטאָר צו די גאַנץ ווירקונג.

אלון דעקער

Elon איז אַ טעק שרייַבער אין Cyber S. ער האט שוין שרייבן ווי-צו פירער פֿאַר וועגן 6 יאָר איצט און האט באדעקט פילע טעמעס. ער ליב צו דעקן טעמעס שייַכות צו Windows, אַנדרויד און די לעצטע טריקס און עצות.

וואָס איז די Windows רעגיסטרי און ווי עס אַרבעט?