Šta je Windows registar i kako radi?

Windows registar je kolekcija konfiguracija, vrijednosti i svojstava Windows aplikacija kao i Windows operativnog sistema koji je organiziran i pohranjen na hijerarhijski način u jedinstveno spremište.

Kad god se novi program instalira u Windows sistem, u Windows Registry se pravi unos sa njegovim atributima kao što su veličina, verzija, lokacija u skladištu itd.

Budući da su ove informacije pohranjene u bazi podataka, ne samo da je operativni sistem svjestan resursa koji se koriste, već i druge aplikacije mogu imati koristi od ovih informacija jer su svjesne bilo kakvih sukoba koji mogu nastati ako bi se određeni resursi ili datoteke zajednički koristile. postoje.

Sadržaj[ sakriti ]

• Šta je Windows registar i kako radi?
• Istorija Windows Registry
• Relevantnost Windows Registry u odnosu na druge operativne sisteme
• Koje su prednosti Windows Registry?
• Kako funkcioniše Windows registar?
• Kako pristupiti Windows Registry?
• Da li je sigurno uređivati ​​Registry Editor?
• Hajde da istražimo strukturu Windows Registry
• Uobičajeni korijenski ključevi u Windows registru
• i. HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• Zaključak

Šta je Windows registar i kako radi?

Windows Registry je zaista srce načina na koji Windows radi. To je jedini operativni sistem koji koristi ovakav pristup centralnog registra. Ako bismo vizualizirali, svaki dio operativnog sistema mora biti u interakciji s Windows Registry-om direktno od sekvence pokretanja do nečega jednostavnog kao što je preimenovanje imena datoteke.

Jednostavno rečeno, to je samo baza podataka slična onoj u katalogu bibliotečkih kartica, gdje su unosi u registar poput hrpe kartica pohranjenih u katalogu kartica. Ključ registra bi bio kartica, a vrijednost registra bi bila važna informacija napisana na toj kartici. Operativni sistem Windows koristi registar za skladištenje gomile informacija koje se koriste za kontrolu i upravljanje našim sistemom i softverom. To može biti bilo šta, od informacija o hardveru računara do korisničkih preferencija i tipova datoteka. Gotovo svaki oblik konfiguracije koji radimo na Windows sistemu uključuje uređivanje registra.

Istorija Windows Registry

U početnim verzijama Windowsa, programeri aplikacija morali su uključiti posebnu .ini ekstenziju datoteke zajedno sa izvršnom datotekom. Ova .ini datoteka sadržavala je sve postavke, svojstva i konfiguraciju potrebne da bi dati izvršni program ispravno funkcionirao. Međutim, ovo se pokazalo vrlo neefikasnim zbog suvišnosti određenih informacija, a predstavljalo je i sigurnosnu prijetnju izvršnom programu. Kao rezultat toga, nova implementacija standardizirane, centralizirane i sigurne tehnologije bila je očigledna potreba.

Sa pojavom Windowsa 3.1, osnovna verzija ovog zahtjeva je ispunjena centralnom bazom podataka zajedničkom za sve aplikacije i sistem pod nazivom Windows Registry.

Ovaj alat je, međutim, bio vrlo ograničen, budući da su aplikacije mogle pohraniti samo određene konfiguracijske informacije izvršne datoteke. Tokom godina, Windows 95 i Windows NT su se dalje razvijali na ovoj osnovi, uvodeći centralizaciju kao osnovnu karakteristiku u novijoj verziji Windows Registry-a.

Međutim, pohranjivanje informacija u Windows Registry je opcija za programere softvera. Dakle, ako bi programer softverske aplikacije kreirao prenosivu aplikaciju, od njega se ne traži da dodaje informacije u registar, lokalna pohrana s konfiguracijom, svojstvima i vrijednostima može biti kreirana i uspješno isporučena.

Relevantnost Windows Registry u odnosu na druge operativne sisteme

Windows je jedini operativni sistem koji koristi ovaj pristup centralnog registra. Ako bismo vizualizirali, svaki dio operativnog sistema mora biti u interakciji sa Windows Registry-om direktno od sekvence pokretanja do preimenovanja imena datoteke.

Svi ostali operativni sistemi kao što su iOS, Mac OS, Android i Linux nastavljaju da koriste tekstualne datoteke kao način konfigurisanja operativnog sistema i modifikacije ponašanja operativnog sistema.

U većini varijanti Linuxa, konfiguracijske datoteke se pohranjuju u .txt formatu, što postaje problem kada moramo raditi s tekstualnim datotekama jer se sve .txt datoteke smatraju kritičnim sistemskim datotekama. Dakle, ako pokušamo da otvorimo tekstualne datoteke u ovim operativnim sistemima, nećemo ih moći vidjeti. Ovi operativni sistemi pokušavaju to sakriti kao sigurnosnu mjeru jer se svi sistemski fajlovi kao što su konfiguracije mrežne kartice, zaštitnog zida, operativnog sistema, grafičkog korisničkog interfejsa, interfejsa video kartice, itd. ASCII format.

Da bi zaobišli ovaj problem, i macOS, kao i iOS, implementirali su potpuno drugačiji pristup ekstenziji tekstualne datoteke implementacijom .plist ekstenzija , koji sadrži sve informacije o sistemu, kao i konfiguraciji aplikacije, ali i dalje prednosti posjedovanja jedinstvenog registra daleko nadmašuju jednostavnu promjenu ekstenzije datoteke.

Koje su prednosti Windows Registry?

Budući da svaki dio operativnog sistema kontinuirano komunicira sa Windows registrom, on mora biti pohranjen u vrlo brzoj memoriji. Stoga je ova baza podataka dizajnirana za izuzetno brzo čitanje i pisanje, kao i efikasno skladištenje.

Ako bismo otvorili i provjerili veličinu baze podataka registra, ona bi se obično kretala između 15 – 20 megabajta što je čini dovoljno malom da se uvijek učitava u RAM (Random Access Memory) koja je slučajno najbrža dostupna memorija za operativni sistem.

Budući da se registar uvijek mora učitavati u memoriju, ako je veličina registra velika, neće ostaviti dovoljno prostora za nesmetano ili nesmetano pokretanje svih drugih aplikacija. Ovo bi bilo štetno za performanse operativnog sistema, stoga je Windows Registry dizajniran sa osnovnim ciljem da bude visoko efikasan.

Ako postoji više korisnika koji komuniciraju s istim uređajem i postoji veliki broj aplikacija koje koriste uobičajene, ponovna instalacija istih aplikacija dva ili više puta bila bi gubitak prilično skupe memorije. Windows registar se ističe u ovim scenarijima gdje se konfiguracija aplikacije dijeli među različitim korisnicima.

Ovo ne samo da smanjuje ukupnu pohranu koja se koristi, već i svojim korisnicima daje pristup da izvrše promjene u konfiguraciji aplikacije s jednog porta za interakciju. Ovo također štedi vrijeme jer korisnik ne mora ručno ići do svake lokalne pohrane .ini datoteke.

Scenariji sa više korisnika su vrlo česti u postavkama preduzeća, ovdje postoji snažna potreba za pristupom s privilegijama korisnika. Pošto se sve informacije ili resursi ne mogu dijeliti sa svima, potreba za pristupom korisnika zasnovanim na privatnosti je lako implementirana kroz centralizirani Windows registar. Ovdje administrator mreže zadržava pravo da uskrati ili dozvoli na osnovu obavljenog posla. To je jedinstvenu bazu podataka učinilo svestranom i robusnom jer se ažuriranja mogu izvršiti istovremeno sa daljinskim pristupom svim registrima više uređaja u mreži.

Kako funkcioniše Windows registar?

Istražimo osnovne elemente Windows Registry prije nego počnemo prljati ruke.

Windows registar se sastoji od dva osnovna elementa nazvana Ključ registra koji je objekt kontejnera ili jednostavno rečeno oni su poput fascikle koja ima različite tipove datoteka pohranjenih u sebi i Vrijednosti registra koji su nekontejnerski objekti koji su poput datoteka koje mogu biti bilo kojeg formata.

Također biste trebali znati: Kako preuzeti potpunu kontrolu ili vlasništvo nad ključevima Windows Registry

Kako pristupiti Windows Registry?

Možemo pristupiti i konfigurisati Windows Registry pomoću alata Registry Editor, Microsoft uključuje besplatan uslužni program za uređivanje registra zajedno sa svakom verzijom svog Windows operativnog sistema.

Ovom uređivaču registra može se pristupiti upisivanjem Regedit u Command Prompt ili jednostavnim upisivanjem Regedit u polje za pretragu ili pokretanje iz menija Start. Ovaj uređivač je portal za pristup Windows registru i pomaže nam da istražimo i izvršimo promjene u registru. Registar je krovni izraz koji koriste različite datoteke baze podataka koje se nalaze unutar direktorija Windows instalacije.

Da li je sigurno uređivati ​​Registry Editor?

Ako ne znate što radite onda je opasno igrati se oko konfiguracije Registry. Kad god uređujete Registry, vodite računa da slijedite ispravne upute i mijenjajte samo ono što vam je naloženo da promijenite.

Ako svjesno ili slučajno izbrišete nešto u Windows Registry, to bi moglo promijeniti konfiguraciju vašeg sistema što bi moglo dovesti do plavog ekrana smrti ili se Windows neće pokrenuti.

Stoga se općenito preporučuje da backup Windows Registry prije nego što izvršite bilo kakve izmjene na njemu. Također možete kreirajte tačku za vraćanje sistema (koji automatski pravi rezervnu kopiju registra) koji se može koristiti ako ikada zatrebate da vratite postavke registra u normalu. Ali ako radite samo ono što vam se kaže onda to ne bi trebao biti problem. U slučaju da trebate znati kako vratite Windows Registry zatim ovaj vodič objašnjava kako to lako učiniti.

Hajde da istražimo strukturu Windows Registry

Postoji korisnik na nepristupačnoj lokaciji za skladištenje koja postoji samo za pristup operativnom sistemu.

Ovi ključevi se učitavaju u RAM tokom faze pokretanja sistema i stalno se komuniciraju unutar određenog vremenskog intervala ili kada se desi određeni događaj ili događaji na nivou sistema.

Određeni dio ovih ključeva registratora se pohranjuje na tvrdi disk. Ovi ključevi koji su pohranjeni na tvrdom disku nazivaju se košnicama. Ovaj odjeljak registratora sadrži ključeve registratora, potključeve registra i vrijednosti registratora. U zavisnosti od nivoa privilegije koju korisnik ima, on će imati pristup određenim delovima ovih ključeva.

Ključevi koji se nalaze na vrhu hijerarhije u registru koji počinje sa HKEY smatraju se košnicama.

U Editoru, košnice se nalaze na lijevoj strani ekrana kada se svi ključevi pregledaju bez proširenja. Ovo su ključevi registratora koji se pojavljuju kao fascikle.

Hajde da istražimo strukturu ključa registratora Windows i njegovih potključeva:

Primjer imena ključa – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Ovdje se loc_0804 odnosi na potključ Prekid se odnosi na potključ Ulaz koji se odnosi na potključ SYSTEM korijenskog ključa HKEY_LOCAL_MACHINE.

Uobičajeni korijenski ključevi u Windows registru

Svaki od sljedećih ključeva je vlastita individualna košnica, koja sadrži više ključeva unutar ključa najvišeg nivoa.

i. HKEY_CLASSES_ROOT

Ovo je košnica registra Windows Registry koja se sastoji od informacija o pridruživanju ekstenzija datoteke, programski identifikator (ProgID), podaci ID interfejsa (IID) i ID klase (CLSID) .

Ova košnica registra HKEY_CLASSES_ROOT je prolaz za bilo koju radnju ili događaj koji se odvija u Windows operativnom sistemu. Pretpostavimo da želimo pristupiti nekim mp3 datotekama u folderu Preuzimanja. Operativni sistem pokreće svoj upit kroz ovo kako bi poduzeo potrebne radnje.

U trenutku kada pristupite HKEY_CLASSES_ROOT košnici, zaista je lako biti preopterećen gledajući tako ogromnu listu datoteka ekstenzija. Međutim, ovo su ključevi registra koji omogućavaju da Windows funkcioniše fluidno

Slijede neki od primjera HKEY_CLASSES_ROOT ključeva registratora košnice,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='tf'_8
Kad god dvaput kliknemo i otvorimo datoteku, recimo fotografiju, sistem šalje upit kroz HKEY_CLASSES_ROOT gdje su jasno date upute o tome šta treba učiniti kada se takav fajl traži. Tako sistem otvara preglednik fotografija koji prikazuje traženu sliku.
 
U gornjem primjeru, registar poziva ključeve pohranjene u HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Može se pristupiti otvaranjem tipke HKEY_CLASSES na lijevoj strani ekrana.
 
ii. HKEY_LOCAL_MACHINE
 
Ovo je jedna od nekoliko košnica registra koja pohranjuje sve postavke specifične za lokalni računar. Ovo je globalni ključ gdje nijedan korisnik ili program ne može uređivati ​​pohranjene informacije. Zbog globalne prirode ovog potključa, sve informacije pohranjene u ovoj memoriji su u obliku virtuelnog kontejnera koji neprekidno radi na RAM-u. Većina informacija o konfiguraciji za softver koji su korisnici instalirali, a sam Windows operativni sistem je zauzet u HKEY_LOCAL_MACHINE. Sav trenutno otkriveni hardver je pohranjen u HKEY_LOCAL_MACHINE košnici.
 
  Također znati kako:   Popravite rušenje Regedit.exe prilikom pretraživanja kroz Registry  
 
  Ovaj ključ registratora je dalje podijeljen na 7 potključeva:  
 
  1. SAM (Upravitelj sigurnosnih računa) – To je datoteka ključa registratora koja pohranjuje korisničke lozinke u zaštićenom formatu (u LM hash i NTLM hash). Hash funkcija je oblik enkripcije koji se koristi za zaštitu podataka o korisničkom računu.
 
To je zaključana datoteka koja se nalazi u sistemu na adresi C:WINDOWSsystem32config, koja se ne može premjestiti ili kopirati kada operativni sistem radi.
 
Windows koristi datoteku ključa registra Security Accounts Manager za autentifikaciju korisnika dok se prijavljuju na svoje Windows naloge. Kad god se korisnik prijavi, Windows koristi seriju heš algoritama da izračuna heš za unesenu lozinku. Ako je heš unesene lozinke jednak hešu lozinke unutar SAM registarski fajl , korisnicima će biti dozvoljen pristup svom računu. Ovo je također datoteka koju većina hakera cilja dok izvode napad.
 
  2. Sigurnost (nije dostupno osim administratoru) – Ovaj ključ registratora je lokalni za račun administrativnog korisnika koji je prijavljen na trenutni sistem. Ako sistemom upravlja bilo koja organizacija, korisnici ne mogu pristupiti ovoj datoteci osim ako korisniku nije eksplicitno dat administrativni pristup. Ako bismo otvorili ovaj fajl bez administrativnih privilegija, bio bi prazan. Sada, ako je naš sistem povezan na administrativnu mrežu, ovaj ključ će podrazumevano koristiti profil bezbednosti lokalnog sistema koji je uspostavila organizacija i kojim aktivno upravlja. Ovaj ključ je povezan sa SAM-om, tako da nakon uspješne autentifikacije, ovisno o nivou privilegija korisnika, dolazi do raznih lokalnih i grupne politike primjenjuju se.
 
  3. Sistem (kritični proces pokretanja i druge funkcije kernela) – Ovaj potključ sadrži važne informacije vezane za cijeli sistem kao što su naziv računara, trenutno montirani hardverski uređaji, sistem datoteka i koje vrste automatiziranih radnji se mogu poduzeti u određenom događaju, recimo da postoji Plavi ekran smrti zbog pregrijavanja CPU-a, postoji logična procedura da će računar automatski početi uzimati u takvom događaju. Ovoj datoteci mogu pristupiti samo korisnici sa dovoljnim administrativnim privilegijama. Kada se sistem pokrene, ovo je mjesto gdje se svi dnevnici dinamički spremaju i čitaju. Različiti sistemski parametri kao što su alternativne konfiguracije koje su poznate kao kontrolni skupovi.
 
  4. Softver Ovdje se pohranjuju sve softverske konfiguracije treće strane kao što su plug and play drajveri. Ovaj potključ sadrži softverske i Windows postavke povezane sa već postojećim hardverskim profilom koje mogu mijenjati različite aplikacije i instalateri sistema. Programeri softvera mogu ograničiti ili dozvoliti kojim informacijama pristupaju korisnici kada se njihov softver koristi, ovo se može postaviti pomoću potključa Policies koji primjenjuje opća pravila korištenja aplikacija i sistemskih usluga koje uključuju sistemske certifikate koji se koriste za autentifikaciju , ovlastiti ili zabraniti određene sisteme ili usluge.
 
  5. Hardver koji je potključ koji se kreira dinamički tokom pokretanja sistema
 
  6. Komponente informacije o konfiguraciji komponenti specifične za cijeli sistem mogu se naći ovdje
 
  7. BCD.dat (u fascikli oot na sistemskoj particiji) koja je kritična datoteka koju sistem čita i počinje da izvršava tokom sekvence pokretanja sistema učitavanjem registra u RAM.
 
iii. HKEY_CURRENT_CONFIG
 
Glavni razlog postojanja ovog potključa je pohranjivanje video zapisa kao i mrežnih postavki. To mogu biti sve informacije koje se odnose na video karticu kao što su rezolucija, brzina osvježavanja, omjer širine i visine, itd., kao i mreža
 
To je također košnica registra, dio Windows registra, i koja pohranjuje informacije o hardverskom profilu koji se trenutno koristi. HKEY_CURRENT_CONFIG je zapravo pokazivač na ključ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry, ovo je jednostavno pokazivač na trenutno aktivni hardverski profil naveden pod ključem HKEY_LOCAL_MACHINESYSTEMCurrentHardwareSPro.
 
Dakle, HKEY_ CURRENT_CONFIG nam pomaže da pregledamo i izmijenimo konfiguraciju hardverskog profila trenutnog korisnika, što možemo učiniti kao administrator na bilo kojoj od tri gore navedene lokacije jer su sve iste.
 
iv. HKEY_CURRENT_USER
 
Dio košnica registra koji sadrži postavke skladišta, kao i informacije o konfiguraciji za Windows i softver koji su specifični za trenutno prijavljenog korisnika. Na primjer, razne vrijednosti registratora u ključevima registratora nalaze se u postavkama na korisničkom nivou košnice HKEY_CURRENT_USER, kao što su raspored tastature, instalirani štampači, pozadina radne površine, postavke ekrana, mapirani mrežni diskovi i još mnogo toga.
 
Mnoge postavke koje konfigurišete u okviru različitih apleta na kontrolnoj tabli pohranjene su u HKEY_CURRENT_USER košnici registra. Budući da je košnica HKEY_CURRENT_USER specifična za korisnika, na istom računaru, ključevi i vrijednosti sadržani u njemu će se razlikovati od korisnika do korisnika. Ovo je za razliku od većine drugih košnica registra koje su globalne, što znači da zadržavaju iste informacije za sve korisnike u Windows-u.
 
Klikom na lijevu stranu ekrana na uređivaču registra dobićemo pristup HKEY_CURRENT_USER. Kao sigurnosna mjera, informacije pohranjene na HKEY_CURRENT_USER su samo pokazivač na ključ pozicioniran ispod HKEY_USERS košnice kao naš sigurnosni identifikator. Promjene napravljene u bilo kojoj od oblasti stupaju na snagu odmah.
 
v. HKEY_USERS
 
Ovo sadrži potključeve koji odgovaraju ključevima HKEY_CURRENT_USER za svaki korisnički profil. Ovo je također jedna od mnogih košnica registra koje imamo u Windows registru.
 
Ovdje se bilježe svi konfiguracijski podaci specifični za korisnika, za sve koji aktivno koriste uređaj te se informacije pohranjuju pod HKEY_USERS. Sve informacije specifične za korisnika pohranjene na sistemu koje odgovaraju određenom korisniku pohranjuju se u košnici HKEY_USERS, možemo jedinstveno identificirati korisnike koji koriste sigurnosni identifikator ili SID koji bilježi sve promjene konfiguracije koje je napravio korisnik.
 
Svi ovi aktivni korisnici čiji nalog postoji u HKEY_USERS košnici u zavisnosti od privilegije koju je dao administrator sistema bi mogli da pristupe zajedničkim resursima kao što su štampači, lokalna mreža, lokalni diskovi za skladištenje, pozadina radne površine, itd. Njihov nalog ima određeni registar ključeve i odgovarajuće vrijednosti registra pohranjene pod SID-om trenutnog korisnika.
 
Što se tiče forenzičkih informacija, svaki SID pohranjuje ogromnu količinu podataka o svakom korisniku jer vodi evidenciju svakog događaja i radnje koje se poduzimaju pod korisničkim računom. Ovo uključuje Korisničko ime, broj puta kada se korisnik prijavio na računar, datum i vrijeme posljednje prijave, datum i vrijeme posljednje promjene lozinke, broj neuspjelih prijava i tako dalje. Osim toga, sadrži i informacije registratora kada se Windows učita i sjedne na upit za prijavu.
 
  Preporučeno:   Popravi Uređivač registra je prestao da radi  
 
Ključevi registratora za podrazumevanog korisnika pohranjeni su u datoteci ntuser.dat unutar profila, tako da bismo to morali učitati kao košnicu koristeći regedit da bismo dodali postavke za zadanog korisnika.
 
  Vrste podataka koje možemo očekivati ​​u Windows Registry  
 
Svi ključevi i potključevi o kojima se raspravljalo imat će konfiguracije, vrijednosti i svojstva sačuvane u bilo kojem od sljedećih tipova podataka, obično je kombinacija sljedećih tipova podataka koja čini cijeli naš Windows registar.
 
 
String vrijednosti kao što je Unicode ​koji je standard računarske industrije za dosljedno kodiranje, predstavljanje i rukovanje tekstom izraženim u većini svjetskih sistema pisanja.
 
Binarni podaci
 
Neoznačeni cijeli brojevi
 
Simboličke veze
 
Višestruke vrijednosti
 
Lista resursa (Plug and Play hardver)
 
Deskriptor resursa (Plug and Play hardver)
 
64-bitni cijeli brojevi
 
 
  Zaključak  
 
Windows Registry nije bio ništa manje od revolucije, koji ne samo da je minimalizirao sigurnosni rizik koji dolazi korištenjem tekstualnih datoteka kao ekstenzije datoteke za spremanje sistema i konfiguracije aplikacije, već je i smanjio broj konfiguracijskih ili .ini datoteka koje su programeri aplikacija morali isporučiti sa svojim softverskim proizvodom. Prednosti centralizovanog spremišta za skladištenje podataka kojima se često pristupa kako od strane sistema tako i od softvera koji radi na sistemu su veoma očigledne.
 
Lakoća upotrebe, kao i pristup raznim prilagodbama i postavkama na jednom centralnom mjestu, također su učinili Windows preferiranom platformom za desktop aplikacije od strane raznih programera softvera. Ovo je vrlo očigledno ako uporedite veliku količinu dostupnih desktop softverskih aplikacija za Windows sa Appleovim macOS-om. Da rezimiramo, razgovarali smo o tome kako funkcioniše Windows Registry i njegovoj strukturi datoteka i značaju različitih konfiguracija ključeva registratora, kao i o potpunoj upotrebi uređivača registra.
   Elon Decker 
Elon je tehnički pisac u Cyber ​​S. Već oko 6 godina piše vodiče s uputama i pokrio je mnoge teme. Voli pokrivati ​​teme vezane za Windows, Android i najnovije trikove i savjete.