Το μητρώο είναι βασικό στοιχείο της οικογένειας λειτουργικών συστημάτων των Windows. Είναι αρκετά περίπλοκο να το καταλάβει ο μέσος χρήστης. Τι είναι το μητρώο των Windows; Το μητρώο είναι μια κεντρική βάση δεδομένων που αποθηκεύει όλες τις ρυθμίσεις του λειτουργικού συστήματος και των εφαρμογών που εκτελούνται σε αυτό. Το μητρώο περιέχει πληροφορίες για όλες τις συσκευές υλικού, πληροφορίες σχετικά με τις επεκτάσεις ονομάτων αρχείων, όλα τα στοιχεία του συστήματος και τις εφαρμογές που εκτελούνται στο σύστημα, τις παραμέτρους δικτύου, τις πληροφορίες ασφαλείας κ.λπ.

Έτσι, εάν ένας υπολογιστής με Windows διαθέτει ένα στοιχείο λογισμικού ή υλικού που επηρεάζει τη λειτουργία του, τότε όλες οι πληροφορίες σχετικά με αυτό το στοιχείο αποθηκεύονται στο μητρώο των Windows. Το παρακάτω διάγραμμα είναι ένα απλοποιημένο μοντέλο που δείχνει τα στοιχεία του συστήματος και την αλληλεπίδρασή τους με το μητρώο.

Ας ρίξουμε μια πιο προσεκτική ματιά στον τρόπο αλληλεπίδρασης των στοιχείων των Windows 7 με το μητρώο συστήματος:

1. Το πρόγραμμα εγκατάστασης των Windows (πρόγραμμα εγκατάστασης) - κατά την πρώτη εκκίνηση, συλλέγει πληροφορίες σχετικά με το σύστημα και δημιουργεί ένα μητρώο με βάση τα δεδομένα που λαμβάνονται. Κατά την εγκατάσταση προγραμμάτων οδήγησης ή εφαρμογών, το πρόγραμμα εγκατάστασης διαβάζει πληροφορίες από το μητρώο και προσθέτει εκεί τα δεδομένα διαμόρφωσής του. Η ύπαρξη ενός μητρώου επιτρέπει σε όλα τα προγράμματα να έχουν πρόσβαση σε μια κεντρική βάση δεδομένων και να αλληλεπιδρούν μεταξύ τους. Επιπλέον, οι πληροφορίες που είναι αποθηκευμένες στο μητρώο σάς επιτρέπουν να απεγκαταστήσετε σωστά την εφαρμογή χωρίς να επηρεάζετε σημαντικά στοιχεία όπως τα αρχεία DLL.
2. Το Windows Recovery Environment (WinRE) είναι ένα σύνολο εργαλείων που έχουν σχεδιαστεί για τη διάγνωση ενός κατεστραμμένου συστήματος και την επαναφορά του μετά από σοβαρά σφάλματα. Το WinRE συνεργάζεται ενεργά με το μητρώο και μία από τις εργασίες που εκτελεί είναι η επιδιόρθωση ενός κατεστραμμένου μητρώου.
3. Windows Boot Manager – Το Boot Manager έχει πρόσβαση στη βάση δεδομένων BCD (Boot Configuration Data), η οποία είναι αποθηκευμένη στο μητρώο. Μετά την ανάγνωση των δεδομένων διαμόρφωσης, ο διαχειριστής εκκίνησης μεταφέρει τον έλεγχο στο Windows Loader - το αρχείο winload.exe, το οποίο, πρώτα απ 'όλα, διαβάζει τα απαραίτητα δεδομένα από το μητρώο και στη συνέχεια φορτώνει τον πυρήνα του λειτουργικού συστήματος (%system32%\ntoskrnl. exe) και το επίπεδο αφαίρεσης υλικού ( %system%\hall.dll), καθώς και όλα τα προγράμματα οδήγησης εκκίνησης και τα DLL λειτουργίας πυρήνα. Αυτός είναι ο λόγος για τον οποίο εάν τα αρχεία μητρώου λείπουν ή είναι κατεστραμμένα, το λειτουργικό σύστημα απλά δεν θα εκκινήσει.
4. Ο διαχειριστής PnP είναι υπεύθυνος για τον εντοπισμό μιας συσκευής χρησιμοποιώντας δύο παραμέτρους: αναγνωριστικό προμηθευτή (VID) και αναγνωριστικό συσκευής (DID). Όταν ο διαχειριστής PnP καθορίζει έναν μοναδικό συνδυασμό VID και DID, ζητά πληροφορίες σχετικά με το δίαυλο στον οποίο ανιχνεύεται η συσκευή και ελέγχει εάν είναι εγκατεστημένο πρόγραμμα οδήγησης για αυτήν τη συσκευή. Εάν το πρόγραμμα οδήγησης δεν είναι εγκατεστημένο, το υποσύστημα PnP πρέπει να βρει ένα κατάλληλο αρχείο INF για να εγκαταστήσει το πρόγραμμα οδήγησης και να ξεκινήσει την εγκατάστασή του.
5. Power Manager - αλληλεπιδρά στενά με τον διαχειριστή PnP, τις εφαρμογές, υποστηρίζει μια ποικιλία σχημάτων διαχείρισης ενέργειας και ελέγχεται από πολιτικές ομάδας και όλες αυτές οι πληροφορίες αποθηκεύονται στο μητρώο.
6. Προγράμματα οδήγησης συσκευών – ανταλλαγή παραμέτρων εκκίνησης και δεδομένων διαμόρφωσης με το μητρώο. Το πρόγραμμα οδήγησης πρέπει να αναφέρει τους πόρους του συστήματος που χρησιμοποιεί. Οι εφαρμογές και τα προγράμματα οδήγησης συσκευών μπορούν να διαβάσουν αυτές τις πληροφορίες από το μητρώο, παρέχοντας στους χρήστες εύχρηστα εργαλεία εγκατάστασης και διαμόρφωσης.
7. Εργαλεία διαχείρισης – Τα εργαλεία διαχείρισης των Windows, συμπεριλαμβανομένων των βοηθητικών προγραμμάτων από τον Πίνακα Ελέγχου και προγραμμάτων από την ομάδα Εργαλεία διαχείρισης, είναι το πιο βολικό και ασφαλές μέσο για την τροποποίηση του μητρώου.
8. Προφίλ χρηστών – όλες οι πληροφορίες που σχετίζονται με έναν συγκεκριμένο λογαριασμό χρήστη και τα σχετικά δικαιώματά του αποθηκεύονται στο μητρώο. Οι πολιτικές ομάδας αποθηκεύονται επίσης στο μητρώο.
9. Τα προφίλ υλικού είναι ένα σύνολο οδηγιών που μπορούν να χρησιμοποιηθούν για να ενημερώσουν το λειτουργικό σύστημα ποια προγράμματα οδήγησης συσκευών πρέπει να φορτωθούν κατά την εκκίνηση του υπολογιστή.
10. Συστήματα αρχείων – Από τα Windows Vista, τόσο τα συστήματα αρχείων όσο και το μητρώο βασίζονται σε συναλλαγές. Στην πράξη, αυτό σημαίνει ότι εάν ένα σύνολο πράξεων σε αρχεία και το μητρώο επισημανθεί ως συναλλαγή, τότε εάν τουλάχιστον μία από αυτές τις λειτουργίες αποτύχει, ολόκληρη η συναλλαγή μπορεί να "επαναφερθεί" στην αρχική της θέση.
11. Υποσύστημα ασφαλείας Windows 7 - το υποσύστημα ασφαλείας με όλες τις λειτουργίες του, συμπεριλαμβανομένου του Έλεγχου λογαριασμού χρήστη (UAC), υλοποιείται επίσης με βάση το μητρώο και χρησιμοποιείται για την προστασία του. Η αρχή του UAC είναι να περιορίζει τα προνόμια που παρέχονται σε εφαρμογές που εκτελούνται στο επίπεδο των προνομίων ενός τυπικού χρήστη. Με άλλα λόγια, ακόμα κι αν ο χρήστης που εκτελεί την εφαρμογή έχει δικαιώματα διαχειριστή, οι εφαρμογές που εκτελεί δεν έχουν τέτοια δικαιώματα εκτός και αν ο χρήστης τις εκτελεί ρητά ως διαχειριστής. Με αυτόν τον τρόπο, μόνο οι εφαρμογές που εμπιστεύεται ο χρήστης εκτελούνται με αυξημένα προνόμια.
12. Στοιχεία δικτύου των Windows - περιλαμβάνει προγράμματα οδήγησης προσαρμογέα δικτύου, ρυθμίσεις για πρωτόκολλα και υπηρεσίες δικτύου, καθώς και ρυθμίσεις ασφάλειας δικτύου και προστασία δικτύου από επιθέσεις. Όλα αυτά αποθηκεύονται επίσης στο μητρώο. Για παράδειγμα, η βάση δεδομένων του Τείχους προστασίας των Windows βρίσκεται στο μητρώο. Πολλά τείχη προστασίας τρίτων δημιουργούν επίσης τα δικά τους κλειδιά στο μητρώο και επομένως μια επιτυχημένη επίθεση στο μητρώο ανοίγει την πόρτα σε εξωτερική εισβολή.

Το σύστημα αρχείων σε έναν σκληρό δίσκο έχει πολλά κοινά με τη λογική δομή του μητρώου. Το μητρώο περιέχει κλειδιά και τιμές που αντιστοιχούν σε καταλόγους και αρχεία στον σκληρό δίσκο. Τα κλειδιά μητρώου μπορούν να περιέχουν ένθετα κλειδιά (υποκαταλόγους). Οι ρυθμίσεις μητρώου (όπως και τα αρχεία) αποθηκεύουν δεδομένα. Τα κλειδιά στο ανώτατο επίπεδο της ιεραρχίας ονομάζονται κλειδιά ρίζας. Ο συνδυασμός ονομάτων για τα κλειδιά και τις ρυθμίσεις μητρώου είναι παρόμοιος με τις διαδρομές στο σύστημα αρχείων. Τυπική διαδρομή προς ένα κλειδί υπομητρώου HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet.Το μητρώο των Windows 7 περιέχει πέντε κλειδιά: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

Προς την μεταβείτε στο μητρώο των Windows 7, πατήστε τη συντόμευση πληκτρολογίου νίκη + R(θα εμφανιστεί το παράθυρο "Εκτέλεση") και μετά εισάγετε και πατήστε Εισαγω.

Θα εμφανιστεί το παράθυρο Επεξεργαστής Μητρώου.

Όλα τα ονόματα κλειδιών ρίζας ξεκινούν με τη συμβολοσειρά HKEY_,που υποδεικνύει στους προγραμματιστές λογισμικού ότι πρόκειται για μια λαβή που μπορεί να χρησιμοποιηθεί από ένα πρόγραμμα.

Μια λαβή είναι μια τιμή που χρησιμοποιείται για να περιγράψει μοναδικά έναν πόρο στον οποίο μπορεί να έχει πρόσβαση ένα πρόγραμμα.

Οι περιγραφές των βασικών κλειδιών εμφανίζονται στον παρακάτω πίνακα.

Τα δεδομένα μητρώου διατηρούνται ως ρυθμίσεις που βρίσκονται κάτω από τα κλειδιά μητρώου. Κάθε παράμετρος χαρακτηρίζεται από όνομα, τύπο δεδομένων και πραγματική τιμή. Τα τρία μέρη της ρύθμισης μητρώου είναι πάντα με τη σειρά που φαίνεται στην παρακάτω εικόνα:

Ο παρακάτω πίνακας παραθέτει τους κύριους τύπους δεδομένων που ορίζονται και χρησιμοποιούνται στα Windows 7.

Το μητρώο χωρίζεται σε συστατικά μέρη, τα οποία οι προγραμματιστές ονόμασαν κυψέλες, κατ' αναλογία με την κυτταρική δομή μιας κυψέλης μελισσών. Μια κυψέλη είναι μια διακριτή δομή κλειδιών, δευτερευόντων κλειδιών και παραμέτρων που προέρχεται από την κορυφή της ιεραρχίας του μητρώου. Η διαφορά μεταξύ των κυψελών και άλλων βασικών ομάδων είναι ότι αποτελούν μόνιμα στοιχεία του μητρώου. Οι κυψέλες δεν δημιουργούνται δυναμικά κατά την εκκίνηση του συστήματος και δεν διαγράφονται όταν το σύστημα διακόπτεται.

Τα δεδομένα της ομάδας μητρώου που καθορίζουν τις ρυθμίσεις διαμόρφωσης σε όλο το σύστημα αποθηκεύονται σε αρχεία που βρίσκονται στους καταλόγους %SystemDrive%\Boot\BCD και %SystemRoot%\System32\Config. Οι ομάδες μητρώου που καθορίζουν τις πληροφορίες διαμόρφωσης χρήστη αποθηκεύονται στο %SystemRoot%\Users\Username.

Υποστηρίξτε το έργο

Φίλοι, ο ιστότοπος του Netcloud αναπτύσσεται καθημερινά χάρη στην υποστήριξή σας. Σκοπεύουμε να ξεκινήσουμε νέες ενότητες άρθρων, καθώς και ορισμένες χρήσιμες υπηρεσίες.

Έχετε την ευκαιρία να υποστηρίξετε το έργο και να συνεισφέρετε όποιο ποσό θεωρείτε απαραίτητο.

Το μητρώο των Windows, ή το μητρώο συστήματος, είναι μια ιεραρχικά χτισμένη βάση δεδομένων παραμέτρων και ρυθμίσεων στα περισσότερα λειτουργικά συστήματα Microsoft Windows.

Το μητρώο περιέχει πληροφορίες και ρυθμίσεις για υλικό, λογισμικό, προφίλ χρήστη, προεπιλογές. Οι περισσότερες αλλαγές στον Πίνακα Ελέγχου, οι συσχετίσεις αρχείων, οι πολιτικές συστήματος και η λίστα του εγκατεστημένου λογισμικού καταγράφονται στο μητρώο.

Το μητρώο των Windows εισήχθη για να οργανώνει πληροφορίες που είχαν αποθηκευτεί προηγουμένως σε πολλά αρχεία INI, να παρέχει έναν ενιαίο μηχανισμό (API) για ρυθμίσεις εγγραφής και ανάγνωσης και να απαλλαγεί από τα προβλήματα σύντομων ονομάτων, την έλλειψη δικαιωμάτων πρόσβασης και την αργή πρόσβαση σε αρχεία ini που είναι αποθηκευμένα στο σύστημα αρχείων FAT16, το οποίο είχε σοβαρά προβλήματα απόδοσης κατά την αναζήτηση αρχείων σε καταλόγους με μεγάλο αριθμό από αυτά. Με την πάροδο του χρόνου (τελικά, με την έλευση του συστήματος αρχείων NTFS), τα προβλήματα που επιλύθηκαν από το μητρώο εξαφανίστηκαν, αλλά το μητρώο παρέμεινε λόγω συμβατότητας προς τα πίσω και υπάρχει σε όλες τις εκδόσεις των Windows, συμπεριλαμβανομένης της πιο πρόσφατης. Εφόσον δεν υπάρχει επί του παρόντος καμία πραγματική προϋπόθεση για τη χρήση ενός τέτοιου μηχανισμού, τα Microsoft Windows είναι το μόνο λειτουργικό σύστημα που χρησιμοποιείται σήμερα που χρησιμοποιεί τον μηχανισμό μητρώου του λειτουργικού συστήματος. Γενικά, το Μητρώο είναι μια αρχή.

Το μητρώο των Windows στην τρέχουσα μορφή του.

Το μητρώο, όπως το χρησιμοποιούν τα Windows και όπως το βλέπει ο χρήστης όταν χρησιμοποιεί προγράμματα μητρώου, σχηματίζεται από διάφορα δεδομένα. Για να λάβετε αυτό που βλέπει ο χρήστης κατά την επεξεργασία του μητρώου, συμβαίνει το εξής.

Αρχικά, κατά τη διαδικασία εγκατάστασης (εγκατάσταση) και διαμόρφωσης των Windows, σχηματίζονται αρχεία στο δίσκο στα οποία αποθηκεύεται μέρος των δεδομένων που αφορούν τη διαμόρφωση του συστήματος.

Στη συνέχεια, κατά τη διάρκεια κάθε εκκίνησης συστήματος, καθώς και κατά τη διάρκεια κάθε σύνδεσης και εξόδου κάθε χρήστη, σχηματίζεται μια συγκεκριμένη εικονική οντότητα, που ονομάζεται "μητρώο" - ένα αντικείμενο REGISTRY\. Τα δεδομένα για τη δημιουργία του "μητρώου" λαμβάνονται εν μέρει από τα ίδια αρχεία (Λογισμικό, Σύστημα ...), εν μέρει από τις πληροφορίες που συλλέγονται από το ntdetect κατά τη λήψη (HKLM\Hardware\Description).

Δηλαδή, μέρος των δεδομένων μητρώου αποθηκεύεται σε αρχεία και μέρος των δεδομένων δημιουργείται κατά τη διαδικασία εκκίνησης των Windows.

Οι κλάδοι του μητρώου είναι διαθέσιμοι για επεξεργασία, προβολή και μελέτη του μητρώου χρησιμοποιώντας τυπικά εργαλεία των Windows (προγράμματα regedit.exe και regedt32.exe). Μετά την επεξεργασία του μητρώου ή/και την πραγματοποίηση αλλαγών σε αυτό, αυτές οι αλλαγές εγγράφονται αμέσως σε αρχεία.

Ωστόσο, υπάρχουν προγράμματα τρίτων που σας επιτρέπουν να εργάζεστε απευθείας με αρχεία.

Προγράμματα βελτιστοποίησης μητρώου, tweakers, καθώς και προγράμματα εγκατάστασης και απεγκατάστασης προγραμμάτων λειτουργούν μέσω ειδικών λειτουργιών για εργασία με το μητρώο.

Πού βρίσκονται τα αρχεία μητρώου των Windows;

Τα αρχεία μητρώου βρίσκονται στο φάκελο windows\System32\config\ και υπάρχει επίσης μια ενότητα μητρώου χρηστών - στο αρχείο %userprofile%\ntuser.dat.Τα αντίγραφα ασφαλείας των αρχείων μητρώου βρίσκονται στο φάκελο windows\System32\config\RegBack.

Ποιες είναι οι κύριες ενότητες (κυψέλες) του μητρώου;

Ενότητα HKEY_CLASSES_ROOT

Αυτό είναι το κύριο κλειδί μητρώου των Windows και περιέχει συσχετίσεις αρχείων, που συσχετίζουν τύπους αρχείων με προγράμματα που μπορούν να τα ανοίξουν και να τα επεξεργαστούν, καθώς και εγγραφή κλάσης για αντικείμενα Component Object Model (COM). Το τελευταίο παρέχει την ευκαιρία να αλλάξετε έναν απίστευτο αριθμό κανόνων για τη συμπεριφορά του συστήματος - δεν πρέπει να το κάνετε αυτό χωρίς καλό λόγο.

Ενότητα HKEY_CURRENT_USER

Αποθηκεύει τις ρυθμίσεις του τρέχοντος ενεργού χρήστη. Το υποκατάστημα αποθηκεύει φακέλους χρηστών, διάφορες προσωπικές ρυθμίσεις και παραμέτρους του πίνακα ελέγχου. Αυτές οι πληροφορίες αλληλεπιδρούν απευθείας με το προφίλ του χρήστη. Αυτός ο κλάδος αποτελείται από πολλές υποενότητες που περιέχουν τις διαδρομές των αρχείων ήχου που χρησιμοποιούνται για συμβάντα συστήματος φωνής. Διάφορα πράγματα που μπορούν να αλλάξουν στον Πίνακα Ελέγχου, όπως η διάταξη των εικονιδίων. πληροφορίες σχετικά με την τρέχουσα διάταξη πληκτρολογίου, τις ρυθμίσεις της εφαρμογής χρήστη κ.λπ.

Ενότητα HKEY_LOCAL_MACHINE

Οι ρυθμίσεις διαμόρφωσης που ισχύουν για έναν δεδομένο υπολογιστή αποθηκεύονται εδώ (οι ρυθμίσεις ορίζονται ταυτόχρονα για όλους τους χρήστες). Για παράδειγμα, περιέχει πληροφορίες σχετικά με τη διαμόρφωση του υπολογιστή, εγκατεστημένα προγράμματα οδήγησης και προγράμματα, ονόματα θυρών, παραμέτρους συστήματος αρχείων κ.λπ.

ενότητα HKEY_USERS

Αυτό το νήμα περιέχει πληροφορίες σχετικά με τα προφίλ όλων των χρηστών αυτού του υπολογιστή (όνομα χρήστη, ρυθμίσεις επιφάνειας εργασίας κ.λπ.). Αυτή η ενότητα αποθηκεύει επίσης τις προεπιλεγμένες ρυθμίσεις για την επιφάνεια εργασίας, το μενού Έναρξη κ.λπ. Χρειάζονται όταν ένας νέος χρήστης συνδέεται για πρώτη φορά. Σε αυτό το σημείο, οι προεπιλεγμένες ρυθμίσεις αντιγράφονται στο προφίλ του και όλες οι περαιτέρω αλλαγές που γίνονται από τον χρήστη θα αποθηκευτούν σε αυτόν τον κλάδο.

Ενότητα HKEY_CURRENT_CONFIG

Το κλειδί είναι υπεύθυνο για συσκευές Plug&Play και περιέχει πληροφορίες σχετικά με την τρέχουσα διαμόρφωση του υπολογιστή με μεταβλητή σύνθεση συσκευών, όπως κάρτες flash, εκτυπωτές, φαξ, εξωτερικές μονάδες δίσκου κ.λπ. Αυτή η ενότητα περιέχει επίσης πληροφορίες σχετικά με το τρέχον προφίλ υλικού που χρησιμοποιείται από τον υπολογιστή κατά την εκκίνηση του συστήματος.

HKEY_DYN_DATA

Αυτή η ενότητα είναι διαθέσιμη μόνο στο μητρώο της οικογένειας λειτουργικών συστημάτων Windows 9x/ME. Περιέχει δυναμικά μεταβαλλόμενα δεδομένα σχετικά με τον υπολογιστή (φόρτωση επεξεργαστή, μέγεθος αρχείου σελιδοποίησης, κ.λπ.)

Πώς να επεξεργαστείτε το μητρώο;

Όλα είναι απλά στην αναζήτηση των Windows που πληκτρολογούμε regeditκαι ξεκινήστε τον επεξεργαστή μητρώου ως διαχειριστής. Πριν εκτελέσετε οποιεσδήποτε λειτουργίες στο μητρώο, πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας! Εάν κάτι πάει στραβά, μπορείτε να επιστρέψετε στην λειτουργική έκδοση του μητρώου.

Βελτιστοποίηση του μητρώου.

Υπάρχει συζήτηση για το αν αξίζει να βελτιστοποιηθεί το μητρώο των Windows. Θα έλεγα ότι η βελτιστοποίηση είναι πιο χρήσιμη για πιο αδύναμους υπολογιστές παρά για ισχυρούς. Αλλά υπάρχει μια ακόμη απόχρωση: μερικές φορές οι μη εκκαθαρισμένες ρυθμίσεις μητρώου μπορεί να προκαλέσουν αποτυχίες και συγκρούσεις λογισμικού και υλικού, γι' αυτό συνιστώ να καθαρίσετε το μητρώο από περιττά δεδομένα.

Επιπλέον, το μητρώο κατακερματίζεται με την πάροδο του χρόνου, αυτό συμβαίνει επίσης λόγω εκκαθαρίσεων. Επομένως, για εκείνους που καθαρίζουν συνεχώς το μητρώο, προτείνω επίσης μερικές φορές να ανασυγκροτήσετε το μητρώο.

Για να βελτιστοποιήσετε το μητρώο των Windows, μπορείτε να χρησιμοποιήσετε προγράμματα, WinOptimizer, Reg Organizer, Auslogics Boostspeed.

Αν έχετε απορίες, δείτε το παραπάνω βίντεο.

Το μητρώο αποθηκεύει πληροφορίες σχετικά με τη διαμόρφωση του υπολογιστή σας, τις ρυθμίσεις των Windows και τις ρυθμίσεις για εγκατεστημένα προγράμματα. Τα στοιχεία του συστήματος έχουν συνεχώς πρόσβαση σε αυτές τις πληροφορίες. Επομένως, εάν παρουσιαστεί αποτυχία μητρώου, τα προγράμματα ενδέχεται να σταματήσουν να λειτουργούν ή να χάσουν εν μέρει τη λειτουργικότητά τους. Ας ρίξουμε μια πιο προσεκτική ματιά στις αποχρώσεις της εργασίας με αυτό.

Εκκίνηση του Επεξεργαστή Μητρώου

Ο ευκολότερος τρόπος για να ανοίξετε τον Επεξεργαστή Μητρώου στα Windows 7 είναι μέσω του " Εκτέλεση" Ξεκινά στο μενού " Αρχή» ή συνδυασμός κουμπιών Νίκη + R. Στη γραμμή κειμένου, πληκτρολογήστε την εντολή regeditκαι συμπληρώστε το.

Αξίζει να γίνει κατανοητό ότι η επεξεργασία των παραμέτρων του συστήματος μπορεί να οδηγήσει σε δυσλειτουργίες του υπολογιστή και αδυναμία εκκίνησης ορισμένων προγραμμάτων. Επομένως, συνιστάται οι αλλαγές να πραγματοποιούν μόνο έμπειρους χρήστες. Οι ακατάλληλες ενέργειες μπορεί να οδηγήσουν σε σοβαρές συνέπειες.

Προβλήματα που εμφανίζονται

Η διαδικασία εγκατάστασης σχεδόν οποιουδήποτε προγράμματος ή βοηθητικού προγράμματος περιλαμβάνει την πραγματοποίηση αλλαγών στο μητρώο. Εάν η εγκατάσταση εκτελεστεί λανθασμένα ή προκύψει αποτυχία κατά τη διάρκεια αυτής, τότε υπάρχει πιθανότητα λανθασμένης επεξεργασίας των αρχείων συστήματος. Μερικές φορές αυτό δεν επηρεάζει την απόδοση του υπολογιστή με κανέναν τρόπο. Αλλά σε ορισμένες περιπτώσεις οδηγεί σε αποτυχίες, επιβραδύνσεις και άλλους αρνητικούς παράγοντες.

Επίλυση προβλήματος

Υπάρχουν τρεις μεγάλες ομάδες προβλημάτων που σχετίζονται με το μητρώο: κατακερματισμός, συμπλήρωση με περιττές πληροφορίες και καταστροφή δεδομένων. Όλα είναι ξεκάθαρα με την τελευταία κατηγορία, ας ρίξουμε μια πιο προσεκτική ματιά στις άλλες δύο.

Το φαινόμενο του κατακερματισμού είναι ότι ένα αρχείο γράφεται σε μπλοκ σε διαφορετικές περιοχές της μονάδας δίσκου. Ταυτόχρονα, η ταχύτητα πρόσβασης σε αυτό επιβραδύνεται. Τα δεδομένα μητρώου είναι επίσης επιρρεπή σε κατακερματισμό.

Τις περισσότερες φορές, το πρόγραμμα δεν αφαιρείται εντελώς από τον υπολογιστή, τα υπολειπόμενα δεδομένα μερικές φορές δεν διαγράφονται. Αυτά περιλαμβάνουν εγγραφές στο μητρώο. Ένας μεγάλος αριθμός από αυτούς οδηγεί σε επιβράδυνση του Win 7.

Στην πρώτη περίπτωση, η ανασυγκρότηση θα βοηθήσει να εκτελεστεί χρησιμοποιώντας το βοηθητικό πρόγραμμα Defraggler. Για να λύσετε το δεύτερο πρόβλημα αξίζει να εγκαταστήσετε CCleaner. Και για το τρίτο - επαναφέρετε το λειτουργικό σύστημα.

Πρόβλημα 1: Κατακερματισμός

Χρησιμότητα Defragglerέχει σχεδιαστεί για τη βελτιστοποίηση της εργασίας με δεδομένα μητρώου. Με τη βοήθειά του μπορείτε να πραγματοποιήσετε ανασυγκρότηση.

Η ανασυγκρότηση είναι διαθέσιμη μόνο πριν από την εκκίνηση του λειτουργικού συστήματος. Επομένως, το βοηθητικό πρόγραμμα θα εκτελείται κατά την εκκίνηση του υπολογιστή. Ακολουθήστε τις οδηγίες για να το ρυθμίσετε:

Σημείωση: πρώτη εκκίνηση συστήματος μετά την εγκατάσταση Defragglerθα διαρκέσει περισσότερο από το συνηθισμένο. Αυτό είναι απολύτως φυσιολογικό, επειδή ο υπολογιστής χρειάζεται συγκεκριμένο χρόνο για να επεξεργαστεί τα δεδομένα. Οι επόμενες λήψεις θα είναι πολύ πιο γρήγορες.

Όταν η ανασυγκρότηση είναι επιτυχής, το σύστημα θα εκκινήσει. Αλλά το πρόγραμμα έχει ρυθμιστεί με τέτοιο τρόπο ώστε η διαδικασία να εκτελείται κάθε φορά που ξεκινά ο υπολογιστής. Για να απενεργοποιήσετε αυτήν τη ρύθμιση, αφαιρέστε Defragglerή να αλλάξετε τις παραμέτρους λειτουργίας του. Αλλά καλό είναι να αφήσετε τα πάντα όπως είναι αυτή τη στιγμή. Αυτό θα βελτιώσει την ταχύτητα του υπολογιστή σας μετά την εκκίνηση.

Πρόβλημα 2: Υπολειμματικά αρχεία

Ένας έμπειρος χρήστης μπορεί να καθαρίσει το μητρώο των Windows 7 με μη αυτόματο τρόπο. Αλλά είναι προτιμότερο να χρησιμοποιείτε ειδικό λογισμικό για αυτό. Σε αυτήν την περίπτωση, δεν υπάρχει κίνδυνος βλάβης σημαντικών δεδομένων.

Αξίζει να τονίσουμε CCleaner. Αυτό είναι ένα ισχυρό βοηθητικό πρόγραμμα για τον καθαρισμό του υπολογιστή σας με Windows. Έχει πολλές διαφορετικές λειτουργίες, συμπεριλαμβανομένου του καθαρισμού των δεδομένων μητρώου.

Οδηγίες λειτουργίας:

Συνιστάται να καθαρίζετε τακτικά τα υπολειπόμενα δεδομένα, δημιουργώντας συνεχώς αντίγραφα ασφαλείας. Θα σας φανεί χρήσιμο εάν οι αλλαγές στο μητρώο προκαλέσουν προβλήματα στα Windows 7.

Πρόβλημα 3: Καταστροφή δεδομένων

Εάν τυχόν ενέργειες με την αλλαγή των ρυθμίσεων μητρώου οδηγήσουν σε σοβαρά προβλήματα, τότε οι προηγούμενες μέθοδοι δεν θα βοηθήσουν στην επίλυση του προβλήματος. Σε αυτήν την περίπτωση, είναι προτιμότερο να πραγματοποιήσετε επιδιόρθωση μητρώου στα Windows 7.

Η απλούστερη επιλογή είναι η επαναφορά. Σε αυτήν την περίπτωση
Το λειτουργικό σύστημα θα επιστρέψει στην προηγούμενη κατάστασή του, όταν δεν έγιναν αλλαγές που να προκάλεσαν το σφάλμα.

Οδηγίες αποκατάστασης των Windows:

Όταν επιλέγετε ένα σημείο επαναφοράς, θα πρέπει να εστιάσετε στην ημερομηνία. Κουμπί " Βρείτε τα επηρεαζόμενα προγράμματα» θα εμφανίσει στοιχεία συστήματος που θα αφαιρεθούν κατά την επαναφορά.

Ίσως ο καθένας από εσάς να έχει ακούσει τη λέξη "μητρώο", αλλά λίγοι έχουν κάνει την ερώτηση "Τι είναι", αλλά μάταια. Εξάλλου, η δυνατότητα επεξεργασίας του μητρώου μπορεί να εξοικονομήσει πολύ χρόνο, χρήματα, νεύρα και προσπάθεια. Ο τρόπος εκκίνησης του μητρώου του λειτουργικού συστήματος Windows 7, καθώς και οι κύριες μέθοδοι χρήσης του, συζητούνται λεπτομερώς σε αυτό το άρθρο.

Πρώτα, πρέπει να καταλάβετε τι ακριβώς είναι το μητρώο. Για να το καταλάβετε καλύτερα, φανταστείτε ένα σημειωματάριο με μερικές σημειώσεις σε μια συγκεκριμένη σειρά. Εάν όλα τα φύλλα από αυτό το σημειωματάριο σκιστούν και αναμειχθούν, οι πληροφορίες θα παραμείνουν ίδιες, αλλά θα είναι πολύ πιο δύσκολο να διαβαστούν. Θα πρέπει πρώτα να βρείτε τη σελίδα που χρειάζεστε πριν τη διαβάσετε, και αυτό είναι χαμένος χρόνος.

Παρόμοια κατάσταση συνέβη κατά τη χρήση του συστήματος αρχείων Fat16, το οποίο είχε σοβαρά προβλήματα απόδοσης. Στη συνέχεια αποφασίστηκε η εισαγωγή ενός μητρώου για την οργάνωση των πληροφοριών. Με την πάροδο του χρόνου, τα προβλήματα που επιλύθηκαν από το μητρώο εξαφανίστηκαν, αλλά διατηρήθηκαν λόγω συμβατότητας προς τα πίσω.

Το μητρώο των Windows είναι μια ιεραρχικά χτισμένη βάση δεδομένων παραμέτρων και ρυθμίσεων εγκατεστημένων προγραμμάτων.

Φυσικά, όλες οι ρυθμίσεις μητρώου καταγράφονται σε αρχεία και είναι διάσπαρτες σε όλο το σύστημα. Όταν ξεκινά το πρόγραμμα, το μητρώο βρίσκει τις απαραίτητες παραμέτρους και λειτουργεί με αυτές. Όσο περισσότερες εφαρμογές υπάρχουν σε υπολογιστές, τόσο περισσότερα αρχεία παραμέτρων υπάρχουν και τόσο περισσότερος χρόνος θα χρειαστεί για να βρείτε αυτό που χρειάζεστε. Επομένως, το μητρώο πρέπει να καθαρίζεται από καιρό σε καιρό για να διατηρείται η απόδοση του συστήματος.

Υπάρχουν δύο τρόποι για να εκκινήσετε το μητρώο των Windows 7:

1. Έναρξη → στη γραμμή αναζήτησης γράψτε regedit → στα αποτελέσματα που βρέθηκαν, ανοίξτε το αρχείο regedit.exe.
2. Εκκινήστε τον Explorer → μεταβείτε στο φάκελο C:\Windows → αναζητήστε το αρχείο regedit.exe και ανοίξτε το.

Εάν τα κάνατε όλα σωστά, θα ανοίξει ο Επεξεργαστής Μητρώου.

Επεξεργασία του μητρώου. Εξαγωγή εισαγωγή

Μπροστά μας υπάρχει ένα παράθυρο για την επεξεργασία του μητρώου των Windows 7:

• Στην αριστερή πλευρά υπάρχουν τμήματα.
• Στα δεξιά είναι οι παράμετροι.
• Στο κάτω μέρος βρίσκεται η γραμμή κατάστασης, η οποία εμφανίζει τη διαδρομή προς την παράμετρο.

Όταν εργάζεστε με ρυθμίσεις μητρώου, πρέπει να είστε εξαιρετικά προσεκτικοί και προσεκτικοί, επειδή το μητρώο είναι το νευρικό σύστημα των Windows. Επομένως, πριν αλλάξετε οποιεσδήποτε ρυθμίσεις, συνιστάται να δημιουργήσετε ένα αντίγραφο του μητρώου.

Κάντε δεξί κλικ στην ενότητα "Υπολογιστής" - Εξαγωγή - ορίστε ένα όνομα, ελέγξτε το εύρος εξαγωγής (πρέπει να είναι "Ολόκληρο το μητρώο") και καθορίστε το φάκελο - κάντε κλικ στην αποθήκευση.

Μετά τα παραπάνω βήματα, θα εμφανιστεί ένα αρχείο με την επέκταση .reg. Τώρα, εάν κάνετε λάθος αλλαγή των ρυθμίσεων, το μητρώο μπορεί πάντα να επανέλθει στην αρχική του κατάσταση.

Για να το κάνετε αυτό, κάντε κλικ στο «Αρχείο» – Εισαγωγή... - αναζητήστε το Registry.reg που αποθηκεύσαμε νωρίτερα και κάντε κλικ στο «Άνοιγμα». Όλες οι παράμετροι θα επιστρέψουν στη στιγμή που δημιουργήθηκε το αντίγραφο.

Ανάκτηση του κωδικού πρόσβασης διαχειριστή χρησιμοποιώντας το μητρώο

Για ένα παράδειγμα που δείχνει ποιες εργασίες μπορούν να εκτελεστούν στο μητρώο, εξετάστε το ακόλουθο πρόβλημα. Ας υποθέσουμε ότι είστε . Κανένα πρόβλημα! Μπορεί να αλλάξει χρησιμοποιώντας το μητρώο. Για αυτό χρειαζόμαστε έναν δίσκο εγκατάστασης των Windows 7.

1. Εκκίνηση από τη δισκέτα εγκατάστασης. Μετά την αντιγραφή των νέων δεδομένων, θα μας ζητηθεί να επιλέξουμε μια γλώσσα. Αφήστε τα πάντα ως έχουν και κάντε κλικ στο "Επόμενο".
2. Στο νέο παράθυρο, επιλέξτε " ", μετά το οποίο ο υπολογιστής θα αναζητήσει εγκατεστημένα λειτουργικά συστήματα.
3. Ενδέχεται να εμφανιστεί ένα παράθυρο με το κείμενο "Εντοπίστηκαν προβλήματα στις επιλογές εκκίνησης". Αγνοήστε και επιλέξτε το λειτουργικό σύστημα και κάντε κλικ στο «Επόμενο».
4. Στο επόμενο παράθυρο, επιλέξτε τη χαμηλότερη παράμετρο ""
5. Στη γραμμή εντολών, πληκτρολογήστε την εντολή που ήδη γνωρίζουμε, regedit και πατήστε Enter.
6. Στο πρόγραμμα επεξεργασίας, επιλέξτε HKEY_LOCAL_MACHINE
7. Στη συνέχεια, στο μενού Αρχείο, επιλέξτε «Φόρτωση κυψέλης».
8. Μεταβείτε στο φάκελο C:\Windows\System32\config (το γράμμα μπορεί να διαφέρει από το συνηθισμένο C). Μας ενδιαφέρει το αρχείο SYSTEM.
9. Εισαγάγετε οποιοδήποτε όνομα ενότητας. Για παράδειγμα: 888.
10. Μεταβείτε στην ενότητα HKEY_LOCAL_MACHINE\888\Setup. Κάντε κλικ δύο φορές στην παράμετρο:
    • CmdLine , πληκτρολογήστε cmd.exe και κάντε κλικ στο OK
    • SetupType , αντικαταστήστε το 0 με 2 και κάντε κλικ στο OK.

    Ως αποτέλεσμα των παραπάνω χειρισμών, θα πρέπει να μοιάζει με αυτό:
    

Σήμερα θα προσπαθήσουμε να μπούμε στο μητρώο των Windows από την πίσω πόρτα, χωρίς να χρησιμοποιήσουμε τις τυπικές λειτουργίες WinAPI που προορίζονται για αυτό. Τι θα μας δώσει αυτό τελικά; Δυνατότητα εγγραφής και ανάγνωσης απευθείας από το μητρώο, παρακάμπτοντας τους περιορισμούς που έχουν θέσει οι προγραμματιστές λύσεων προστασίας από ιούς!

Κοιτάζοντας μπροστά, θα σημειώσω: αυτό το θέμα είναι ενδιαφέρον, αλλά υπάρχει μια ολόκληρη σειρά σοβαρών προβλημάτων εδώ. Αν και ποιος είπε ότι δεν μπορούμε να το χειριστούμε; 🙂

Τι είναι ένα μητρώο ή κάποιοι στίχοι

Από την άποψη του λειτουργικού συστήματος Windows, το μητρώο είναι ένας μοναδικός χώρος αποθήκευσης. Αυτή η μοναδικά κατασκευασμένη ιεραρχική βάση δεδομένων αποθηκεύει ρυθμίσεις, δεδομένα, πληροφορίες εγγραφής και άλλες βλακείες σχετικά με σχεδόν τα πάντα στο σύστημα, από προγράμματα έως τις ρυθμίσεις ενός συγκεκριμένου χρήστη. Σχεδόν τα πάντα είναι αποθηκευμένα στο μητρώο. Παρά το γεγονός ότι ορισμένα προγράμματα προτιμούν να αποθηκεύουν τις ρυθμίσεις τους σε ini-configs (ειδικά προγράμματα γραμμένα για Win 3.11 - Σημείωση του συντάκτη), τα ίδια τα Windows διαβάζουν όλες τις απαραίτητες πληροφορίες για τον εαυτό τους από το μητρώο. Για να είμαστε δίκαιοι, σημειώνουμε ότι σε λειτουργικά συστήματα τύπου *nix εξακολουθεί να κυριαρχεί το σύστημα αποθήκευσης ρυθμίσεων σε όλα τα είδη παραμέτρων.

Όταν αρχίζουν να εργάζονται με το μητρώο, οι αρχάριοι διαχειριστές συστήματος φοβούνται από παλαιότερους συντρόφους ότι η εσφαλμένη ρύθμιση και αλλαγή των παραμέτρων μητρώου μπορεί να καταρρεύσει εντελώς το σύστημα με την επακόλουθη επανεγκατάστασή του. Και πράγματι είναι.

Για παράδειγμα, τα λεγόμενα σημεία ανάκτησης είναι αντίγραφα του μητρώου. Χρησιμοποιούνται ευρέως από τους χρήστες όταν προκύπτουν διάφορα προβλήματα τόσο με το λειτουργικό σύστημα όσο και με το λογισμικό και το υλικό.

Πρέπει να ειπωθεί ότι το 99% των πληροφοριών σχετικά με το μητρώο των Windows είναι μια περιγραφή των κύριων κλειδιών καθώς και συμβουλές για τον τρόπο εργασίας με αυτά. Πώς όμως λειτουργεί το ίδιο το λειτουργικό σύστημα με το μητρώο; Και μπορούμε να μιμηθούμε τις πράξεις της; Ας υποθέσουμε λίγο.

Και λοιπόν;

Το μητρώο είναι τόσο πλεονέκτημα όσο και αδυναμία των Windows. Η δύναμη του μητρώου είναι ότι για τους προγραμματιστές λογισμικού δεν χρειάζεται να χειριστούν μια τεράστια δέσμη ρυθμίσεων, όπως, για παράδειγμα, υλοποιείται στο Nix. Το μητρώο είναι επίσης βολικό για τους δημιουργούς στοιχείων COM - το σύστημα καταχωρεί αυτόματα ένα τέτοιο στοιχείο στο μητρώο και διευκολύνει το έργο της περαιτέρω χρήσης του.

Η αδυναμία του μητρώου είναι ότι η πρόσβαση στην τροποποίηση ευαίσθητων περιοχών του μητρώου επιτρέπει σε οποιοδήποτε πρόγραμμα που έχει γραφτεί από κάποιο κακόβουλο λογισμικό που δημιουργήθηκε πρόσφατα να ελέγχει τα Windows. Απλώς θυμηθείτε το πιο διάσημο υποκατάστημα του μητρώου των Windows, το οποίο σας επιτρέπει να ξεκινήσετε προγράμματα στην αρχή του λειτουργικού συστήματος :).

Εάν στα Windows 98 το μητρώο μπορούσε να επιδιορθωθεί από οποιονδήποτε το σκέφτηκε, τότε ξεκινώντας από τα Windows XP μόνο οι χρήστες με λογαριασμό διαχειριστή έχουν πρόσβαση στο μητρώο. Στα Vista+, η πρόσβαση στο μητρώο προστατεύεται από UAC. Αυτό είναι κατανοητό.

Πρέπει να παραδεχτούμε ότι με την κυκλοφορία του Win7, οι έννοιες ασφάλειας κατά την εργασία με το μητρώο αναθεωρήθηκαν προς το καλύτερο. Για παράδειγμα, ο κλάδος μητρώου κλειδιού HKEY_LOCAL_MACHINE προστατεύεται. Γενικά, μια προσπάθεια να γράψετε κάτι σε αυτό θα ανακατευθυνθεί στον κατάλληλο κλάδο HKEY_CURRENT_USER για τον τρέχοντα χρήστη.

Διεπαφή

Για να εργαστεί απευθείας με το μητρώο, τα Windows προσφέρουν στον προγραμματιστή ένα ολόκληρο σύνολο WinAPI, τα οποία θα πρέπει να είναι γνωστά σε οποιονδήποτε προγραμματιστή συστήματος - αυτές είναι λειτουργίες Reg*, όπως RegOpenKey, RegQueryValue και ούτω καθεξής. Στον πυρήνα Win αυτά είναι τα NtOpenKey, NtQueryValueKey και πολλά άλλα. Δεν υπάρχει ιδιαίτερο νόημα στην περιγραφή τους - όλη η τεκμηρίωση για τη σωστή χρήση αυτών των λειτουργιών βρίσκεται στο MSDN.

Εδώ είναι κάτι που αξίζει να σημειωθεί. Για τον έλεγχο των ενεργειών χρήστη, τα προγράμματα προστασίας από ιούς και τα προληπτικά προγράμματα εγκατέστησαν υποκλοπές στις αναφερόμενες λειτουργίες, τόσο στον πυρήνα όσο και στη λειτουργία χρήστη.

Με την κυκλοφορία του Win7 x64, η κατάσταση άλλαξε και έχω ήδη γράψει για αυτό μια φορά. Οι προγραμματιστές των Windows αποφάσισαν να εγκαταλείψουν τη δυνατότητα υποκλοπής δυνητικά επικίνδυνων λειτουργιών στον πυρήνα Win. Τώρα η μεταβλητή KeServiceDescriptorTable δεν εξάγεται πλέον σε x64 και το PatchGuard δεν σας επιτρέπει να ξαναγράψετε την απαιτούμενη ενότητα του κώδικα. Υπάρχουν, φυσικά, σαδομαζοχιστικές λύσεις για να παρακάμψουμε αυτούς τους περιορισμούς - αλλά θα υπάρχει μεγαλύτερο πρόβλημα παρά κέρδος. Επιπλέον, η Microsoft προσφέρει βολικές ObRegisterCallbacks για την παρακολούθηση του μητρώου.

ΠΛΗΡΟΦΟΡΙΕΣ

Υπάρχουν πολύ λίγες πληροφορίες στο Διαδίκτυο σχετικά με τις δομές που περιγράφουν τα κύρια αρχεία μητρώου. Και σχεδόν όλα είναι στα αγγλικά. Βασικές γνώσεις μπορούν να βρεθούν. Επιπλέον, είναι καλά γραμμένο για το μητρώο στη βίβλο συστημάτων "Εσωτερικές συσκευές των Windows" από τους συντρόφους M. Russinovich και D. Solomon.

Και τώρα - για το διασκεδαστικό μέρος

Τι είναι όμως στην πραγματικότητα ένα μητρώο; Αν κοιτάξετε στον φάκελο WINDOWSsystem32config, μπορείτε να δείτε πολλά αρχεία εκεί: σύστημα, λογισμικό, ασφάλεια, SAM και πολλά άλλα.

Αυτά είναι αρχεία μητρώου.

Ωστόσο, θα ήταν άδικο να μιλάμε για το μητρώο απλώς ως συνδυασμό αρχείων που έχουν φορτωθεί στη μνήμη. Πολλά από αυτά που περιέχει το μητρώο είναι δυναμικής φύσης, δηλαδή, ένας αριθμός τιμών υπολογίζεται στο στάδιο της φόρτωσης του ίδιου του συστήματος, κυρίως αυτό αφορά ορισμένες παραμέτρους υλικού. Για παράδειγμα, αυτό είναι το δευτερεύον κλειδί μητρώου HKEY_DYN_DATA, τα δεδομένα του οποίου, κατά την εκκίνηση του λειτουργικού συστήματος, τοποθετούνται στη μνήμη RAM και παραμένουν εκεί μέχρι να τερματιστεί η λειτουργία του λειτουργικού συστήματος. Το ίδιο, παρεμπιπτόντως, μπορεί να ειπωθεί για το δευτερεύον κλειδί HKEY_LOCAL_MACHINE, το οποίο δεν έχει το δικό του αντίστοιχο αρχείο στο δίσκο, αλλά στην πραγματικότητα σχηματίζεται από άλλα αρχεία μητρώου, όπως λογισμικό, σύστημα και άλλα.

Έτσι, το μητρώο από το εσωτερικό μπορεί να ονομαστεί πολύ χαλαρά "εικονικός συνδυασμός αρχείων μητρώου". Μετά την εκκίνηση του συστήματος, αυτά τα αρχεία βρίσκονται τόσο στο αρχείο σελίδας (σελιδοποιημένη ομάδα) όσο και σε μη σελιδοποιημένη μνήμη (μη σελιδοποιημένη).

Δομή μητρώου

Για να μάθετε πώς να εργάζεστε απευθείας με το μητρώο, δεν μπορείτε να το κάνετε χωρίς γνώση της εσωτερικής του δομής. Γενικά, η Microsoft δεν αποκάλυψε ποτέ την εσωτερική δομή των αρχείων που απαρτίζουν το μητρώο, επειδή ενέχει κίνδυνο ασφαλείας. Σύμφωνα με τις παρατηρήσεις μου, όλες οι διαθέσιμες περιγραφές των αρχείων μητρώου και της δομής του (και, παρεμπιπτόντως, υπάρχουν πολύ λίγα από αυτά) είναι τα αποτελέσματα της έρευνας πρωτοπόρων ερευνητών. Η πιο ολοκληρωμένη, κατά τη γνώμη μου, μια τέτοια «έρευνα» είναι δυνατή, ανήκει στον σύντροφο Peter Norris.

Δεν θα υπεισέλθουμε σε λεπτομέρειες σχετικά με την οργάνωση και τη δομή του μητρώου τώρα, αυτό είναι ένα μακρύ, κουραστικό θέμα και σίγουρα δεν εντάσσεται στο πεδίο εφαρμογής του άρθρου. Είναι σημαντικό να καταλάβουμε εδώ ότι το μητρώο είναι μια ιεραρχική δομή που μοιάζει με δέντρο, που μερικές φορές λέγεται ότι είναι και σαν κηρήθρα.

Και τι να τα κάνεις όλα αυτά τώρα;

Θα σας απογοητεύσω αμέσως: δεν θα μπορείτε να παίξετε εύκολα κόλπα απευθείας με το μητρώο σε λειτουργία χρήστη, το σύστημα δεν θα σας επιτρέψει να το κάνετε αυτό, όπως συμβαίνει συνήθως με αρχεία που καταλαμβάνονται από άλλες διαδικασίες. Αν προσπαθήσετε να το αποφύγετε, μπορείτε να διαβάσετε μόνο ένα τέτοιο «απασχολημένο» αρχείο και μόνο αν μαντέψετε τις σημαίες με τις οποίες άνοιξε. Δυστυχώς, δεν θα είναι δυνατή η εγγραφή των πληροφοριών που μας ενδιαφέρουν στο "αρχείο μητρώου". Παρεμπιπτόντως, η δυνατότητα εγγραφής των απαραίτητων πληροφοριών στο μητρώο μπορεί να λειτουργήσει εάν γράψετε στα αρχεία μητρώου *.BAK, είναι σίγουρα εγγράψιμα.

Λοιπόν, πρόσεχε το χέρι σου :).

Το πρώτο πράγμα που μπορεί να έρθει στο μυαλό σας είναι να ανοίξετε απευθείας το αρχείο μητρώου και να γράψετε κάτι εκεί.

Θεωρητικά, αυτό μπορεί να γίνει, για αυτό χρειάζεται, πρώτον, να είστε σε θέση να εργαστείτε με "απασχολημένα" αρχεία (αναζητήστε μεθόδους στο Διαδίκτυο) και, δεύτερον, όπως είπα παραπάνω, πρέπει να γνωρίζετε την εσωτερική δομή του μητρώου αρχεία. Αυτή η μέθοδος είναι μάλλον αδέξια, αλλά παρά την ανοησία της, είναι αρκετά βιώσιμη, αν και είναι δύσκολο να εφαρμοστεί στην πράξη (δοκιμάστε να πειραματιστείτε μόνοι σας).

Εδώ θα προσφέρω δύο μεθόδους που θα σας βοηθήσουν να κόψετε το μητρώο σε μικρά κομμάτια.

Ο πρώτος τρόπος είναι ότι για το Configuration Manager (Configuration Manager, μέρος του λειτουργικού συστήματος, αν δεν γνωρίζετε), το μητρώο δεν είναι τίποτα άλλο από ένα σύνολο αυστηρά καθορισμένων δομών στη λειτουργική μνήμη, η οποία, όπως αποδεικνύεται, είναι πολύ εύκολο να δουλέψεις. Ποιες είναι αυτές οι δομές, ρωτάτε; HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, μια δέσμη δομών CM_* που χρησιμοποιούνται από τον διαχειριστή ρυθμίσεων για τη διαχείριση του μητρώου. Από την άποψη του λειτουργικού συστήματος, το μητρώο είναι απλώς ένα σύνολο ρυθμιζόμενων δομών στη μνήμη RAM. Για παράδειγμα, η υπογραφή "regf", που ορίζει ένα "αρχείο μητρώου", είναι μια προκαθορισμένη σταθερά:

Ορισμός HBASE_BLOCK_SIGNATURE 0x66676572 πληκτρολογήστεdef struct _HBASE_BLOCK ( Υπογραφή ULONG; //0x66676572 ULONG Ακολουθία1; ULONG Ακολουθία2; LARGE_INTEGER TimeStamp; .... )

Δηλαδή, το νόημα όλου αυτού του μονολόγου μου είναι ότι υπάρχει μια μεγάλη ευκαιρία να χειραγωγήσω το μητρώο σε επίπεδο λειτουργικού συστήματος, χωρίς όμως να χρησιμοποιήσω τα τυπικά εργαλεία του. Πώς είναι αυτό δυνατόν; Απλώς μιμούμε τις ενέργειες του ίδιου του λειτουργικού συστήματος, όπως ακριβώς λειτουργεί με το μητρώο! Είναι σημαντικό, όπως είπα ήδη, να κατανοήσουμε ότι για το ίδιο το λειτουργικό σύστημα, το μητρώο δεν είναι τίποτα περισσότερο από ένα σύνολο αντίστοιχων δομών στη μνήμη.

Εάν έχουμε πρόσβαση σε αρχεία μητρώου σε επίπεδο πυρήνα, τότε γιατί είμαστε χειρότεροι από το ίδιο το λειτουργικό σύστημα για να καθορίσουμε τη σειρά του;

Και εδώ εμφανίζεται η πιο ενδιαφέρουσα ερώτηση στη σκηνή - πώς να βρείτε αυτές τις ίδιες δομές στη μνήμη; Είναι αλήθεια, δεν υπάρχουν τυπικά εργαλεία συστήματος για την επίλυση αυτού του προβλήματος, επομένως θα πρέπει να ξεφύγετε από αυτό με πονηρό τρόπο.

Γνωρίζοντας πώς μοιάζουν οι δομές, πρέπει να θυμάστε ότι κάθε αρχείο, η ομάδα μητρώου, έχει τη δική του σταθερή υπογραφή. Για παράδειγμα, το "regf" είναι 0x66676572. Για μια κυψέλη, η υπογραφή θα είναι 0xBEE0BEE0. Με την πρόσβαση στη μνήμη από τον πυρήνα, μπορούμε να βρούμε αυτές τις υπογραφές στη μνήμη πολύ εύκολα σαρώνοντάς την. Μπορείτε επίσης να σαρώσετε τη μνήμη αναζητώντας την υπογραφή "CM10" - είναι αυτή που εκχωρείται από τον διαχειριστή ρυθμίσεων στο μπλοκ μνήμης swap, το οποίο εκχωρείται για τη δομή CMHIVE. Πιστεύω ότι μόλις βρείτε ένα στοιχείο που μας ενδιαφέρει στη μνήμη σας, θα καταλάβετε τι να το κάνετε στη συνέχεια :).

Πώς, για παράδειγμα, μπορείτε να αλλάξετε την τιμή ενός κελιού μητρώου; Η τιμή αποθηκεύεται στο πεδίο CM_KEY_VALUE->Δεδομένα, επομένως εάν έχετε μια εργασία να αλλάξετε οποιοδήποτε πεδίο σε ένα συγκεκριμένο κλειδί μητρώου, αναζητήστε την τιμή εκεί:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG Data Length; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Η δεύτερη επιλογή είναι ένα είδος τροποποίησης της πρώτης. Εάν γνωρίζετε, υπάρχει μια ιδιαιτερότητα όταν εργάζεστε με το μητρώο - όλες οι αλλαγές, δηλαδή η "δημιουργία νέων κλειδιών / εγγραφή / διαγραφή κλειδιών", κατά κανόνα, ισχύουν μετά την επανεκκίνηση του συστήματος (καλά, ή αφού ολοκληρωθεί ο εξερευνητής επανεκκίνηση, αυτή είναι μια τέτοια μέθοδος hack). Πριν από αυτό, όλες οι αλλαγές φαίνεται να είναι σε αναστολή, "βρώμικη" κατάσταση. Επιπλέον, όταν το σύστημα αποκτά πρόσβαση στο μητρώο, επικοινωνεί μαζί του μέσω της προσωρινής μνήμης του συστήματος αρχείων. Αυτό είναι κατανοητό - μπορεί να υπάρχουν εκατοντάδες κλήσεις στο μητρώο ανά δευτερόλεπτο, επομένως, δεν είναι λογικό να βασίζεστε στην ταχύτητα του συστήματος αρχείων. Επομένως, το σύστημα λειτουργεί με το μητρώο, όπως λένε, εικονικά, μέσω της προσωρινής μνήμης του συστήματος αρχείων. Και εδώ, για να τραβήξετε τα κότσια του μητρώου στο φως, πρέπει να μπείτε στην προσωρινή μνήμη! Το πώς γίνεται αυτό έχει ήδη περιγραφεί στα tyrnets, συμπεριλαμβανομένου του in.

Πλεονεκτήματα και μειονεκτήματα ή αντί για συμπέρασμα

Τι να πω τελικά; Η παραλλαγή στο θέμα του άμεσου ελέγχου του μητρώου που προσφέρεται στον αναγνώστη στο άρθρο είναι αποκλειστικά πειραματικής φύσης. Δεν διαφωνώ, είναι λίγο δύσκολο για πρακτική εφαρμογή και πολλοί θα πουν ότι είναι καλύτερο να χρησιμοποιείτε κανονικές λειτουργίες WinAPI που έχουν σχεδιαστεί για να λειτουργούν με το μητρώο - και θα έχουν δίκιο κατά κάποιο τρόπο. Ωστόσο, η lib που εφαρμόζεται στην πράξη από την die_hard, με βάση τις αρχές που δίνονται στο άρθρο, θα έχει πραγματικά θερμοπυρηνική ισχύ, πέρα ​​από τον έλεγχο είτε των διακομιστών είτε του ίδιου του λειτουργικού συστήματος.

Μετά θα τελειώσω. Καλή σύνταξη και η Δύναμη να είναι μαζί σας!

WWW

Το άρθρο του Mark Russinovich σχετικά με το μητρώο "Inside the Registry" πρέπει να διαβαστεί, υπήρχε ακόμη και μια ρωσική μετάφραση. Ένα υπέροχο εργαλείο για τη συλλογή πληροφοριών μητρώου: http://goo.gl/iSSVy.