Što je Windows Registry i kako radi?

Windows Registry je zbirka konfiguracija, vrijednosti i svojstava Windows aplikacija kao i Windows operacijskog sustava koji je organiziran i pohranjen na hijerarhijski način u jedinstveno spremište.

Kad god se novi program instalira u sustav Windows, u Windows Registry se unosi unos s njegovim atributima kao što su veličina, verzija, lokacija u pohrani itd.

Budući da su ove informacije pohranjene u bazi podataka, ne samo da je operacijski sustav svjestan korištenih resursa, već i druge aplikacije mogu imati koristi od ovih informacija jer su svjesne bilo kakvih sukoba koji bi mogli nastati ako bi se određeni resursi ili datoteke su- postojati.

Sadržaj[ sakriti ]

• Što je Windows Registry i kako radi?
• Povijest Windows Registra
• Relevantnost Windows Registry u odnosu na druge operacijske sustave
• Koje su prednosti Windows Registry?
• Kako radi Windows Registry?
• Kako pristupiti Windows Registry?
• Je li sigurno uređivati ​​uređivač registra?
• Istražimo strukturu Windows Registry
• Uobičajeni korijenski ključevi u registru sustava Windows
• i. HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• Zaključak

Što je Windows Registry i kako radi?

Windows Registry je zapravo srce načina na koji Windows radi. To je jedini operativni sustav koji koristi ovakav pristup središnjeg registra. Ako bismo vizualizirali, svaki dio operacijskog sustava mora biti u interakciji s Windows Registryom izravno od slijeda pokretanja do nečega jednostavnog kao što je preimenovanje imena datoteke.

Jednostavno rečeno, to je samo baza podataka slična onoj u katalogu knjižničnih kartica, gdje su unosi u registar poput hrpe kartica pohranjenih u katalogu kartica. Ključ registra bio bi kartica, a vrijednost registra bila bi važna informacija napisana na toj kartici. Operativni sustav Windows koristi registar za pohranu hrpe informacija koje se koriste za kontrolu i upravljanje našim sustavom i softverom. To može biti bilo što, od informacija o hardveru računala do korisničkih preferencija i vrsta datoteka. Gotovo svaki oblik konfiguracije koji radimo na Windows sustavu uključuje uređivanje registra.

Povijest Windows Registra

U početnim verzijama Windowsa, programeri aplikacija morali su uključiti zasebnu ekstenziju .ini datoteke zajedno s izvršnom datotekom. Ova .ini datoteka sadržavala je sve postavke, svojstva i konfiguraciju potrebne za ispravan rad zadanog izvršnog programa. Međutim, to se pokazalo vrlo neučinkovitim zbog suvišnosti određenih informacija, a također je predstavljalo sigurnosnu prijetnju izvršnom programu. Kao rezultat toga, nova implementacija standardizirane, centralizirane i sigurne tehnologije bila je očita potreba.

Pojavom Windowsa 3.1, osnovnu verziju ovog zahtjeva ispunila je središnja baza podataka zajednička za sve aplikacije i sustav pod nazivom Windows Registry.

Ovaj je alat, međutim, bio vrlo ograničen, budući da su aplikacije mogle pohraniti samo određene konfiguracijske informacije izvršne datoteke. Tijekom godina, Windows 95 i Windows NT dalje su se razvijali na ovim temeljima, uvodeći centralizaciju kao temeljnu značajku u novijoj verziji Windows Registry.

Međutim, pohranjivanje podataka u Windows Registry opcija je za programere softvera. Dakle, ako bi programer softverske aplikacije stvorio prijenosnu aplikaciju, od njega se ne traži dodavanje informacija u registar, lokalna pohrana s konfiguracijom, svojstvima i vrijednostima može se kreirati i uspješno isporučiti.

Relevantnost Windows Registry u odnosu na druge operacijske sustave

Windows je jedini operativni sustav koji koristi ovaj pristup središnjem registru. Ako bismo trebali vizualizirati, svaki dio operacijskog sustava mora biti u interakciji s Windows Registry, od slijeda pokretanja do preimenovanja naziva datoteke.

Svi ostali operativni sustavi kao što su iOS, Mac OS, Android i Linux nastavljaju koristiti tekstualne datoteke kao način konfiguriranja operacijskog sustava i mijenjanja ponašanja operacijskog sustava.

U većini varijanti Linuxa, konfiguracijske datoteke se spremaju u .txt formatu, što postaje problem kada moramo raditi s tekstualnim datotekama jer se sve .txt datoteke smatraju kritičnim sistemskim datotekama. Dakle, ako pokušamo otvoriti tekstualne datoteke u ovim operacijskim sustavima, ne bismo ih mogli vidjeti. Ovi operacijski sustavi pokušavaju to sakriti kao sigurnosnu mjeru jer se sve sistemske datoteke kao što su konfiguracije mrežne kartice, vatrozida, operativnog sustava, grafičkog korisničkog sučelja, sučelja video kartice itd. spremaju u ASCII format.

Kako bi zaobišli ovaj problem, i macOS, kao i iOS, implementirali su potpuno drugačiji pristup proširenju tekstualne datoteke implementacijom .plist ekstenzija , koji sadrži sve informacije o sustavu i konfiguraciji aplikacije, ali ipak prednosti posjedovanja jedinstvenog registra daleko nadmašuju jednostavnu promjenu ekstenzije datoteke.

Koje su prednosti Windows Registry?

Budući da svaki dio operativnog sustava kontinuirano komunicira s Windows Registry, on mora biti pohranjen u vrlo brzoj pohrani. Stoga je ova baza podataka dizajnirana za iznimno brzo čitanje i pisanje, kao i za učinkovito pohranjivanje.

Ako bismo otvorili i provjerili veličinu baze podataka registra, ona bi se obično kretala između 15 – 20 megabajta što je čini dovoljno malom da se uvijek učitava u radna memorija (Memorija slučajnog pristupa) koja je slučajno najbrža dostupna pohrana za operativni sustav.

Budući da se registar uvijek mora učitavati u memoriju, ako je veličina registra velika, neće ostaviti dovoljno prostora za nesmetano ili neometano pokretanje svih drugih aplikacija. To bi bilo štetno za performanse operativnog sustava, stoga je Windows Registry dizajniran s temeljnim ciljem da bude visoko učinkovit.

Ako postoji više korisnika koji komuniciraju s istim uređajem i postoji veliki broj aplikacija koje koriste uobičajene, ponovna instalacija istih aplikacija dvaput ili više puta bila bi gubitak prilično skupe pohrane. Registar sustava Windows ističe se u ovim scenarijima gdje se konfiguracija aplikacije dijeli među različitim korisnicima.

To ne samo da smanjuje ukupnu korištenu pohranu, već i korisnicima daje pristup za unošenje promjena u konfiguraciju aplikacije s jednog priključka za interakciju. To također štedi vrijeme jer korisnik ne mora ručno ići na svaku .ini datoteku lokalne pohrane.

Scenariji s više korisnika vrlo su česti u poslovnim postavkama, ovdje postoji snažna potreba za pristupom s privilegijama korisnika. Budući da se ne mogu sve informacije ili resursi podijeliti sa svima, potreba za pristupom korisnika koji se temelji na privatnosti lako je implementirana kroz centralizirani Windows registar. Ovdje administrator mreže zadržava pravo uskratiti ili dopustiti na temelju obavljenog posla. To je jedinstvenu bazu podataka učinilo svestranom i robusnom jer se ažuriranja mogu provoditi istovremeno s udaljenim pristupom svim registrima više uređaja u mreži.

Kako radi Windows Registry?

Istražimo osnovne elemente Windows Registry prije nego što počnemo prljati ruke.

Windows Registry se sastoji od dva osnovna elementa nazvana Ključ registra koji je objekt kontejnera ili jednostavno rečeno oni su poput mape u kojoj su pohranjene razne vrste datoteka i Vrijednosti registra koji su objekti koji nisu kontejneri koji su poput datoteka koje mogu biti bilo kojeg formata.

Također biste trebali znati: Kako preuzeti potpunu kontrolu ili vlasništvo nad ključevima registra sustava Windows

Kako pristupiti Windows Registry?

Možemo pristupiti i konfigurirati Windows Registry pomoću alata za uređivanje registra, Microsoft uključuje besplatan uslužni program za uređivanje registra zajedno sa svakom verzijom svog operacijskog sustava Windows.

Ovom uređivaču registra može se pristupiti upisivanjem Regedit u Naredbeni redak ili jednostavnim upisivanjem Regedit u okvir za pretraživanje ili pokretanje s izbornika Start. Ovaj uređivač je portal za pristup Windows registru i pomaže nam da istražimo i izvršimo izmjene u registru. Registar je krovni izraz koji koriste razne datoteke baze podataka koje se nalaze unutar direktorija instalacije sustava Windows.

Je li sigurno uređivati ​​uređivač registra?

Ako ne znate što radite onda je opasno igrati se oko konfiguracije Registry. Kad god uređujete Registar, pazite da slijedite ispravne upute i mijenjajte samo ono što vam je naloženo da promijenite.

Ako svjesno ili slučajno izbrišete nešto u registru sustava Windows, to bi moglo promijeniti konfiguraciju vašeg sustava što bi moglo dovesti do plavog zaslona smrti ili se Windows neće pokrenuti.

Stoga se općenito preporučuje da sigurnosna kopija Windows Registra prije nego što izvršite bilo kakve promjene na njemu. Također možete stvoriti točku vraćanja sustava (koji automatski stvara sigurnosnu kopiju registra) koji se može koristiti ako ikada trebate promijeniti postavke registra na normalne. Ali ako samo ono što vam se kaže onda ne bi trebao biti nikakav problem. U slučaju da trebate znati kako vratite Windows Registry zatim ovaj vodič objašnjava kako to jednostavno učiniti.

Istražimo strukturu Windows Registry

Postoji korisnik na nedostupnoj lokaciji za pohranu koja postoji samo za pristup operativnom sustavu.

Ovi ključevi se učitavaju u RAM tijekom faze pokretanja sustava i stalno se komuniciraju unutar određenog vremenskog intervala ili kada se dogodi određeni događaj ili događaji na razini sustava.

Određeni dio ovih ključeva registra pohranjuje se na tvrdi disk. Ovi ključevi koji su pohranjeni na tvrdom disku nazivaju se košnicama. Ovaj odjeljak registra sadrži ključeve registra, potključeve registra i vrijednosti registra. Ovisno o razini povlastice koju korisnik ima, on bi trebao pristupiti određenim dijelovima ovih ključeva.

Ključevi koji se nalaze na vrhu hijerarhije u registru koji počinje s HKEY smatraju se košnicama.

U Editoru, košnice se nalaze na lijevoj strani ekrana kada se sve tipke pregledavaju bez proširenja. Ovo su ključevi registra koji se pojavljuju kao mape.

Istražimo strukturu ključa registra sustava Windows i njegovih potključeva:

Primjer naziva ključa – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Ovdje se loc_0804 odnosi na potključ Prekid se odnosi na potključ Ulaz koji se odnosi na potključ SYSTEM korijenskog ključa HKEY_LOCAL_MACHINE.

Uobičajeni korijenski ključevi u registru sustava Windows

Svaki od sljedećih ključeva je vlastita pojedinačna košnica, koja sadrži više ključeva unutar ključa najviše razine.

i. HKEY_CLASSES_ROOT

Ovo je košnica registra Windows Registry koja se sastoji od informacija o pridruživanju ekstenzija datoteka, programski identifikator (ProgID), podaci ID-a sučelja (IID) i ID klase (CLSID) .

Ova košnica registra HKEY_CLASSES_ROOT je pristupnik za bilo koju radnju ili događaj koji se odvija u operacijskom sustavu Windows. Pretpostavimo da želimo pristupiti nekim mp3 datotekama u mapi Preuzimanja. Operativni sustav pokreće svoj upit kroz to kako bi poduzeo potrebne radnje.

U trenutku kada pristupite HKEY_CLASSES_ROOT košnici, vrlo je lako biti preopterećen gledajući tako ogroman popis datoteka proširenja. Međutim, to su sami ključevi registra koji čine da Windows funkcionira fluidno

Slijede neki od primjera ključeva registra HKEY_CLASSES_ROOT košnice,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='tf' >
Kad god dvaput kliknemo i otvorimo datoteku, recimo fotografiju, sustav šalje upit kroz HKEY_CLASSES_ROOT gdje su jasno navedene upute što učiniti kada se takva datoteka traži. Tako sustav na kraju otvara preglednik fotografija koji prikazuje traženu sliku.
 
U gornjem primjeru, registar poziva ključeve pohranjene u HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Može se pristupiti otvaranjem tipke HKEY_CLASSES na lijevoj strani zaslona.
 
ii. HKEY_LOCAL_MACHINE
 
Ovo je jedna od nekoliko košnica registra koja pohranjuje sve postavke specifične za lokalno računalo. Ovo je globalni ključ u kojem nijedan korisnik ili program ne može uređivati ​​pohranjene informacije. Zbog globalne prirode ovog potključa, sve informacije pohranjene u ovoj pohrani su u obliku virtualnog spremnika koji neprekidno radi na RAM-u. Većina konfiguracijskih informacija za softver koji su korisnici instalirali, a sam operacijski sustav Windows je zauzet u HKEY_LOCAL_MACHINE. Sav trenutno otkriveni hardver pohranjen je u HKEY_LOCAL_MACHINE košnici.
 
  Također znati kako:   Popravite rušenje Regedit.exe prilikom pretraživanja kroz Registry  
 
  Ovaj ključ registra dalje je podijeljen u 7 potključeva:  
 
  1. SAM (Upravitelj sigurnosnih računa) – To je datoteka ključa registra koja pohranjuje korisničke lozinke u zaštićenom formatu (u LM hash i NTLM hash). Hash funkcija je oblik šifriranja koji se koristi za zaštitu podataka o korisničkom računu.
 
To je zaključana datoteka koja se nalazi u sustavu na adresi C:WINDOWSsystem32config, koja se ne može premjestiti ili kopirati dok je operativni sustav pokrenut.
 
Windows koristi datoteku ključa registra Upravitelja sigurnosnih računa za provjeru autentičnosti korisnika dok se prijavljuju na svoje Windows račune. Kad god se korisnik prijavi, Windows koristi niz hash algoritama za izračunavanje hash za unesenu lozinku. Ako je hash unesene lozinke jednak hashu lozinke unutar SAM registarska datoteka , korisnicima će biti dopušten pristup svom računu. Ovo je također datoteka koju većina hakera cilja tijekom napada.
 
  2. Sigurnost (nije dostupno osim administratoru) – Ovaj ključ registra je lokalni za račun administrativnog korisnika koji je prijavljen na trenutni sustav. Ako sustavom upravlja bilo koja organizacija, korisnici ne mogu pristupiti ovoj datoteci osim ako korisniku nije izričito dat administrativni pristup. Ako bismo ovu datoteku otvorili bez administrativnih privilegija, ona bi bila prazna. Sada, ako je naš sustav povezan s administrativnom mrežom, ovaj ključ će prema zadanim postavkama postaviti sigurnosni profil lokalnog sustava koji je uspostavila organizacija i kojom aktivno upravlja. Ovaj ključ je povezan sa SAM-om, pa nakon uspješne autentifikacije, ovisno o razini privilegija korisnika, razne lokalne i grupne politike primjenjuju se.
 
  3. Sustav (kritični proces pokretanja i druge funkcije kernela) – Ovaj potključ sadrži važne informacije vezane za cijeli sustav kao što su naziv računala, trenutno montirani hardverski uređaji, datotečni sustav i koje vrste automatiziranih radnji se mogu poduzeti u određenom događaju, recimo da postoji Plavi ekran smrti zbog pregrijavanja CPU-a postoji logična procedura koju će računalo automatski početi prihvaćati u takvom događaju. Ovoj datoteci mogu pristupiti samo korisnici s dovoljnim administrativnim povlasticama. Kada se sustav pokrene, to je mjesto gdje se svi zapisi dinamički spremaju i čitaju. Različiti parametri sustava kao što su alternativne konfiguracije koje su poznate kao kontrolni skupovi.
 
  4. Softver Ovdje su pohranjene sve konfiguracije softvera trećih strana, kao što su drajveri za uključivanje i korištenje. Ovaj potključ sadrži postavke softvera i sustava Windows povezane s već postojećim hardverskim profilom koje mogu mijenjati razne aplikacije i instalateri sustava. Programeri softvera mogu ograničiti ili dopustiti kojim informacijama pristupaju korisnici kada se njihov softver koristi, to se može postaviti pomoću potključa Policies koji provodi opća pravila upotrebe na aplikacijama i uslugama sustava koje uključuju certifikate sustava koji se koriste za provjeru autentičnosti , autorizirati ili onemogućiti određene sustave ili usluge.
 
  5. Hardver koji je potključ koji se stvara dinamički tijekom pokretanja sustava
 
  6. Komponente informacije o konfiguraciji komponenti specifične za cijeli sustav mogu se pronaći ovdje
 
  7. BCD.dat (u mapi oot na sistemskoj particiji) koja je kritična datoteka koju sustav čita i počinje izvršavati tijekom slijeda pokretanja sustava učitavanjem registra u RAM.
 
iii. HKEY_CURRENT_CONFIG
 
Glavni razlog postojanja ovog potključa je pohranjivanje video zapisa kao i mrežnih postavki. To mogu biti sve informacije koje se odnose na video karticu kao što su razlučivost, brzina osvježavanja, omjer slike itd. kao i mreža
 
To je također košnica registra, dio Windows Registry, i koja pohranjuje informacije o hardverskom profilu koji se trenutno koristi. HKEY_CURRENT_CONFIG je zapravo pokazivač na ključ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry, ovo je jednostavno pokazivač na trenutno aktivni hardverski profil naveden pod ključem HKEY_LOCAL_MACHINESYSTEMCurrentControlSfile.
 
Dakle, HKEY_ CURRENT_CONFIG nam pomaže vidjeti i izmijeniti konfiguraciju hardverskog profila trenutnog korisnika, što možemo učiniti kao administrator na bilo kojoj od tri gore navedene lokacije jer su sve iste.
 
iv. HKEY_CURRENT_USER
 
Dio košnica registra koji sadrži postavke pohrane, kao i informacije o konfiguraciji za Windows i softver koji su specifični za trenutno prijavljenog korisnika. Na primjer, razne vrijednosti registra u ključevima registra nalaze se u postavkama na korisničkoj razini košnice HKEY_CURRENT_USER, kao što su raspored tipkovnice, instalirani pisači, pozadina radne površine, postavke zaslona, ​​mapirani mrežni pogoni i još mnogo toga.
 
Mnoge postavke koje konfigurirate unutar raznih apleta na upravljačkoj ploči pohranjene su u košnici registra HKEY_CURRENT_USER. Budući da je košnica HKEY_CURRENT_USER specifična za korisnika, na istom računalu, ključevi i vrijednosti sadržani u njemu će se razlikovati od korisnika do korisnika. Ovo je za razliku od većine drugih košnica registra koje su globalne, što znači da zadržavaju iste informacije za sve korisnike u sustavu Windows.
 
Klikom na lijevu stranu zaslona na uređivaču registra dat će nam pristup HKEY_CURRENT_USER. Kao sigurnosna mjera, informacije pohranjene na HKEY_CURRENT_USER samo su pokazivač na ključ smješten ispod HKEY_USERS košnice kao naš sigurnosni identifikator. Promjene unesene u bilo koje od područja odmah će stupiti na snagu.
 
v. HKEY_USERS
 
Ovo sadrži potključeve koji odgovaraju ključevima HKEY_CURRENT_USER za svaki korisnički profil. Ovo je također jedna od mnogih košnica registra koje imamo u Windows Registru.
 
Ovdje se bilježe svi konfiguracijski podaci specifični za korisnika, za sve koji aktivno koriste uređaj te se informacije pohranjuju pod HKEY_USERS. Sve informacije specifične za korisnika pohranjene u sustavu koje odgovaraju određenom korisniku pohranjuju se u košnici HKEY_USERS, možemo jedinstveno identificirati korisnike koji koriste sigurnosni identifikator ili SID koji bilježi sve promjene konfiguracije koje je napravio korisnik.
 
Svi ovi aktivni korisnici čiji račun postoji u košnici HKEY_USERS, ovisno o privilegiji koju dodjeljuje administrator sustava, mogli bi pristupiti zajedničkim resursima kao što su pisači, lokalna mreža, lokalni pogoni za pohranu, pozadina radne površine itd. Njihov račun ima određeni registar ključeve i odgovarajuće vrijednosti registra pohranjene pod SID-om trenutnog korisnika.
 
Što se tiče forenzičkih informacija, svaki SID pohranjuje ogromnu količinu podataka o svakom korisniku jer bilježi svaki događaj i radnju koja se poduzima pod korisničkim računom. To uključuje Korisničko ime, broj puta kada se korisnik prijavio na računalo, datum i vrijeme posljednje prijave, datum i vrijeme posljednje promjene lozinke, broj neuspjelih prijava i tako dalje. Osim toga, sadrži i podatke registra kada se Windows učitava i sjedne na upit za prijavu.
 
  Preporučeno:   Popravi Uređivač registra je prestao raditi  
 
Ključevi registra za zadanog korisnika pohranjeni su u datoteci ntuser.dat unutar profila, da bismo to morali učitati kao košnicu koristeći regedit da bismo dodali postavke za zadanog korisnika.
 
  Vrste podataka koje možemo očekivati ​​u Windows Registry  
 
Svi gore navedeni ključevi i potključevi imat će konfiguracije, vrijednosti i svojstva spremljene u bilo kojoj od sljedećih vrsta podataka, obično je kombinacija sljedećih tipova podataka koja čini cijeli naš Windows registar.
 
 
Vrijednosti niza kao što je Unicode ​koji je standard računalne industrije za dosljedno kodiranje, predstavljanje i rukovanje tekstom izraženim u većini svjetskih sustava pisanja.
 
Binarni podaci
 
Neoznačeni cijeli brojevi
 
Simboličke veze
 
Višestruke vrijednosti
 
Popis resursa (Plug and Play hardver)
 
Deskriptor resursa (Plug and Play hardver)
 
64-bitni cijeli brojevi
 
 
  Zaključak  
 
Registar sustava Windows nije bio ništa manje od revolucije, koji ne samo da je smanjio sigurnosni rizik koji je proizašao korištenjem tekstualnih datoteka kao proširenja datoteke za spremanje konfiguracije sustava i aplikacije, već je također smanjio broj konfiguracijskih ili .ini datoteka koje su programeri aplikacije morali isporučiti sa svojim softverskim proizvodom. Prednosti centraliziranog spremišta za pohranjivanje podataka kojima se često pristupa kako od strane sustava tako i od softvera koji radi na sustavu vrlo su očite.
 
Jednostavnost korištenja kao i pristup raznim prilagodbama i postavkama na jednom središnjem mjestu također je učinila Windows preferiranom platformom za desktop aplikacije od strane raznih programera. To je vrlo očito ako usporedite veliku količinu dostupnih desktop softverskih aplikacija za Windows s Appleovim macOS-om. Ukratko, raspravljali smo o tome kako funkcionira Windows Registry i njegovoj strukturi datoteka i značaju različitih konfiguracija ključeva registra, kao i o potpunom korištenju uređivača registra.
   Elon Decker 
Elon je tehnički pisac u Cyber ​​S. Već oko 6 godina piše vodiče s uputama i pokrio je mnoge teme. Voli pokrivati ​​teme vezane uz Windows, Android i najnovije trikove i savjete.