Τι είναι το μητρώο των Windows και πώς λειτουργεί;

Το Μητρώο των Windows είναι μια συλλογή διαμορφώσεων, τιμών και ιδιοτήτων των εφαρμογών των Windows καθώς και του λειτουργικού συστήματος των Windows, το οποίο οργανώνεται και αποθηκεύεται με ιεραρχικό τρόπο σε ένα μοναδικό χώρο αποθήκευσης.

Κάθε φορά που εγκαθίσταται ένα νέο πρόγραμμα στο σύστημα των Windows, πραγματοποιείται μια καταχώριση στο μητρώο των Windows με τα χαρακτηριστικά του όπως μέγεθος, έκδοση, θέση στον χώρο αποθήκευσης κ.λπ.

Επειδή, αυτές οι πληροφορίες έχουν αποθηκευτεί στη βάση δεδομένων, όχι μόνο το λειτουργικό σύστημα γνωρίζει τους πόρους που χρησιμοποιούνται, αλλά και άλλες εφαρμογές μπορούν επίσης να επωφεληθούν από αυτές τις πληροφορίες, καθώς γνωρίζουν τυχόν διενέξεις που μπορεί να προκύψουν εάν ορισμένοι πόροι ή αρχεία συν- υπάρχουν.

Περιεχόμενα[ κρύβω ]

• Τι είναι το μητρώο των Windows και πώς λειτουργεί;
• Ιστορικό του μητρώου των Windows
• Η συνάφεια του μητρώου των Windows σε σχέση με άλλα λειτουργικά συστήματα
• Ποια είναι τα οφέλη του μητρώου των Windows;
• Πώς λειτουργεί το μητρώο των Windows;
• Πώς να αποκτήσετε πρόσβαση στο μητρώο των Windows;
• Είναι ασφαλές να επεξεργαστείτε τον Επεξεργαστή Μητρώου;
• Ας εξερευνήσουμε τη δομή του μητρώου των Windows
• Κοινά κλειδιά ρίζας στο μητρώο των Windows
• Εγώ. HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• συμπέρασμα

Τι είναι το μητρώο των Windows και πώς λειτουργεί;

Το μητρώο των Windows είναι πραγματικά η καρδιά του τρόπου λειτουργίας των Windows. Είναι το μόνο λειτουργικό σύστημα που χρησιμοποιεί αυτήν την προσέγγιση ενός κεντρικού μητρώου. Εάν επρόκειτο να οπτικοποιήσουμε, κάθε τμήμα του λειτουργικού συστήματος πρέπει να αλληλεπιδρά με το μητρώο των Windows απευθείας από την ακολουθία εκκίνησης σε κάτι τόσο απλό όπως η μετονομασία του ονόματος του αρχείου.

Με απλά λόγια, είναι απλώς μια βάση δεδομένων παρόμοια με αυτή ενός καταλόγου καρτών βιβλιοθήκης, όπου οι καταχωρήσεις στο μητρώο είναι σαν μια στοίβα καρτών που είναι αποθηκευμένες στον κατάλογο καρτών. Ένα κλειδί μητρώου θα ήταν μια κάρτα και μια τιμή μητρώου θα ήταν οι σημαντικές πληροφορίες που αναγράφονται σε αυτήν την κάρτα. Το λειτουργικό σύστημα Windows χρησιμοποιεί το μητρώο για να αποθηκεύσει μια δέσμη πληροφοριών που χρησιμοποιούνται για τον έλεγχο και τη διαχείριση του συστήματος και του λογισμικού μας. Αυτό μπορεί να είναι οτιδήποτε, από πληροφορίες υλικού υπολογιστή έως προτιμήσεις χρήστη και τύπους αρχείων. Σχεδόν κάθε μορφή διαμόρφωσης που κάνουμε σε ένα σύστημα Windows περιλαμβάνει την επεξεργασία του μητρώου.

Ιστορικό του μητρώου των Windows

Στις αρχικές εκδόσεις των Windows, οι προγραμματιστές εφαρμογών έπρεπε να συμπεριλάβουν σε ξεχωριστή επέκταση αρχείου .ini μαζί με το εκτελέσιμο αρχείο. Αυτό το αρχείο .ini περιείχε όλες τις ρυθμίσεις, τις ιδιότητες και τις ρυθμίσεις που απαιτούνται για τη σωστή λειτουργία του συγκεκριμένου εκτελέσιμου προγράμματος. Ωστόσο, αυτό αποδείχθηκε πολύ αναποτελεσματικό λόγω του πλεονασμού ορισμένων πληροφοριών και επίσης αποτελούσε απειλή για την ασφάλεια του εκτελέσιμου προγράμματος. Ως αποτέλεσμα, μια νέα εφαρμογή τυποποιημένης, κεντρικής καθώς και ασφαλούς τεχνολογίας ήταν μια προφανής αναγκαιότητα.

Με την εμφάνιση των Windows 3.1, μια ξεκάθαρη έκδοση αυτής της ζήτησης καλύφθηκε με μια κεντρική βάση δεδομένων κοινή για όλες τις εφαρμογές και το σύστημα που ονομάζεται Μητρώο των Windows.

Αυτό το εργαλείο, ωστόσο, ήταν πολύ περιορισμένο, καθώς οι εφαρμογές μπορούσαν να αποθηκεύσουν μόνο ορισμένες πληροφορίες διαμόρφωσης ενός εκτελέσιμου αρχείου. Με την πάροδο των ετών, τα Windows 95 και τα Windows NT αναπτύχθηκαν περαιτέρω σε αυτό το θεμέλιο, εισήγαγε τη συγκέντρωση ως το βασικό χαρακτηριστικό στη νεότερη έκδοση του μητρώου των Windows.

Τούτου λεχθέντος, η αποθήκευση πληροφοριών στο μητρώο των Windows είναι μια επιλογή για τους προγραμματιστές λογισμικού. Έτσι, εάν ένας προγραμματιστής εφαρμογών λογισμικού επρόκειτο να δημιουργήσει μια φορητή εφαρμογή, δεν απαιτείται να προσθέσει πληροφορίες στο μητρώο, η τοπική αποθήκευση με τις ρυθμίσεις παραμέτρων, τις ιδιότητες και τις τιμές μπορεί να δημιουργηθεί και να αποσταλεί με επιτυχία.

Η συνάφεια του μητρώου των Windows σε σχέση με άλλα λειτουργικά συστήματα

Τα Windows είναι το μόνο λειτουργικό σύστημα που χρησιμοποιεί αυτήν την προσέγγιση ενός κεντρικού μητρώου. Εάν επρόκειτο να οπτικοποιήσουμε, κάθε τμήμα του λειτουργικού συστήματος πρέπει να αλληλεπιδρά με το μητρώο των Windows απευθείας από την ακολουθία εκκίνησης έως τη μετονομασία ενός ονόματος αρχείου.

Όλα τα άλλα λειτουργικά συστήματα όπως το iOS, το Mac OS, το Android και το Linux συνεχίζουν να χρησιμοποιούν αρχεία κειμένου ως τρόπο διαμόρφωσης του λειτουργικού συστήματος και τροποποίησης της συμπεριφοράς του λειτουργικού συστήματος.

Στις περισσότερες από τις παραλλαγές Linux, τα αρχεία διαμόρφωσης αποθηκεύονται σε μορφή .txt, αυτό γίνεται πρόβλημα όταν πρέπει να εργαστούμε με τα αρχεία κειμένου, καθώς όλα τα αρχεία .txt θεωρούνται κρίσιμα αρχεία συστήματος. Επομένως, αν προσπαθήσουμε να ανοίξουμε τα αρχεία κειμένου σε αυτά τα λειτουργικά συστήματα, δεν θα μπορούσαμε να το προβάλουμε. Αυτά τα λειτουργικά συστήματα προσπαθούν να το κρύψουν ως μέτρο ασφαλείας, καθώς όλα τα αρχεία συστήματος, όπως οι διαμορφώσεις της κάρτας δικτύου, το τείχος προστασίας, το λειτουργικό σύστημα, η γραφική διεπαφή χρήστη, η διεπαφή καρτών βίντεο κ.λπ. αποθηκεύονται στο Μορφή ASCII.

Για να παρακάμψουν αυτό το ζήτημα, τόσο το macOS όσο και το iOS, ανέπτυξαν μια εντελώς διαφορετική προσέγγιση στην επέκταση αρχείου κειμένου εφαρμόζοντας Επέκταση .plist , το οποίο περιέχει όλο το σύστημα καθώς και πληροφορίες ρύθμισης παραμέτρων εφαρμογής, αλλά τα πλεονεκτήματα της ύπαρξης ενός μοναδικού μητρώου αντισταθμίζουν κατά πολύ την απλή αλλαγή της επέκτασης αρχείου.

Ποια είναι τα οφέλη του μητρώου των Windows;

Επειδή Κάθε τμήμα του λειτουργικού συστήματος επικοινωνεί συνεχώς με το μητρώο των Windows, πρέπει να αποθηκευτεί σε πολύ γρήγορη αποθήκευση. Ως εκ τούτου, αυτή η βάση δεδομένων σχεδιάστηκε για εξαιρετικά γρήγορη ανάγνωση και εγγραφή καθώς και αποτελεσματική αποθήκευση.

Αν ανοίγαμε και ελέγξαμε το μέγεθος της βάσης δεδομένων του μητρώου, συνήθως θα κυμαίνεται μεταξύ 15 – 20 megabyte, γεγονός που την καθιστά αρκετά μικρή ώστε να φορτώνεται πάντα στο ΕΜΒΟΛΟ (Μνήμη τυχαίας πρόσβασης) που συμπτωματικά είναι ο ταχύτερος διαθέσιμος χώρος αποθήκευσης για το λειτουργικό σύστημα.

Δεδομένου ότι το μητρώο πρέπει να φορτώνεται στη μνήμη ανά πάσα στιγμή, εάν το μέγεθος του μητρώου είναι μεγάλο, δεν θα αφήσει αρκετό χώρο για όλες τις άλλες εφαρμογές να εκτελούνται ομαλά ή να εκτελούνται καθόλου. Αυτό θα ήταν επιζήμιο για την απόδοση του λειτουργικού συστήματος, επομένως το μητρώο των Windows έχει σχεδιαστεί με βασικό στόχο να είναι εξαιρετικά αποδοτικό.

Εάν υπάρχουν πολλοί χρήστες που αλληλεπιδρούν με την ίδια συσκευή και υπάρχει ένας αριθμός εφαρμογών που χρησιμοποιούν είναι κοινές, η επανεγκατάσταση των ίδιων εφαρμογών δύο ή πολλές φορές θα ήταν σπατάλη μάλλον δαπανηρής αποθήκευσης. Το μητρώο των Windows υπερέχει σε αυτά τα σενάρια όπου η διαμόρφωση της εφαρμογής είναι κοινή σε διάφορους χρήστες.

Αυτό όχι μόνο μειώνει τον συνολικό αποθηκευτικό χώρο που χρησιμοποιείται, αλλά δίνει επίσης στους χρήστες του πρόσβαση για να κάνουν αλλαγές στη διαμόρφωση της εφαρμογής από μία μόνο θύρα αλληλεπίδρασης. Αυτό εξοικονομεί επίσης χρόνο, καθώς ο χρήστης δεν χρειάζεται να μεταβεί με μη αυτόματο τρόπο σε κάθε αρχείο τοπικής αποθήκευσης .ini.

Τα σενάρια πολλών χρηστών είναι πολύ συνηθισμένα στις ρυθμίσεις της επιχείρησης, εδώ, υπάρχει μεγάλη ανάγκη για πρόσβαση με δικαιώματα χρήστη. Δεδομένου ότι δεν μπορούν να κοινοποιηθούν όλες οι πληροφορίες ή οι πόροι με όλους, η ανάγκη για πρόσβαση χρηστών με βάση το απόρρητο υλοποιήθηκε εύκολα μέσω του κεντρικού μητρώου των Windows. Εδώ ο διαχειριστής του δικτύου διατηρεί το δικαίωμα να παρακρατήσει ή να επιτρέψει με βάση την εργασία που έχει αναληφθεί. Αυτό κατέστησε τη μοναδική βάση δεδομένων ευέλικτη καθώς και ισχυρή, καθώς οι ενημερώσεις μπορούν να πραγματοποιηθούν ταυτόχρονα με απομακρυσμένη πρόσβαση σε όλα τα μητρώα πολλαπλών συσκευών στο δίκτυο.

Πώς λειτουργεί το μητρώο των Windows;

Ας εξερευνήσουμε τα βασικά στοιχεία του μητρώου των Windows προτού αρχίσουμε να λερώνουμε τα χέρια μας.

Το μητρώο των Windows αποτελείται από δύο βασικά στοιχεία που ονομάζονται Κλειδί μητρώου που είναι αντικείμενο κοντέινερ ή με απλά λόγια είναι σαν ένας φάκελος που έχει αποθηκευμένους διάφορους τύπους αρχείων και Τιμές Μητρώου τα οποία είναι αντικείμενα χωρίς κοντέινερ και είναι σαν αρχεία που θα μπορούσαν να είναι οποιασδήποτε μορφής.

Θα πρέπει επίσης να γνωρίζετε: Πώς να αναλάβετε τον πλήρη έλεγχο ή την ιδιοκτησία των κλειδιών μητρώου των Windows

Πώς να αποκτήσετε πρόσβαση στο μητρώο των Windows;

Μπορούμε να έχουμε πρόσβαση και να διαμορφώσουμε το μητρώο των Windows χρησιμοποιώντας ένα εργαλείο επεξεργασίας μητρώου, η Microsoft περιλαμβάνει ένα δωρεάν βοηθητικό πρόγραμμα επεξεργασίας μητρώου μαζί με κάθε έκδοση του λειτουργικού της συστήματος Windows.

Μπορείτε να αποκτήσετε πρόσβαση σε αυτόν τον Επεξεργαστή Μητρώου πληκτρολογώντας Regedit στο Γραμμή εντολών ή απλά πληκτρολογώντας Regedit στο πλαίσιο αναζήτησης ή εκτέλεσης από το μενού Έναρξη. Αυτό το πρόγραμμα επεξεργασίας είναι η πύλη για πρόσβαση στο μητρώο των Windows και μας βοηθά να εξερευνήσουμε και να κάνουμε αλλαγές στο μητρώο. Το μητρώο είναι ο γενικός όρος που χρησιμοποιείται από διάφορα αρχεία βάσης δεδομένων που βρίσκονται στον κατάλογο της εγκατάστασης των Windows.

Είναι ασφαλές να επεξεργαστείτε τον Επεξεργαστή Μητρώου;

Εάν δεν ξέρετε τι κάνετε, τότε είναι επικίνδυνο να παίξετε γύρω από τη διαμόρφωση του μητρώου. Κάθε φορά που επεξεργάζεστε το Μητρώο, βεβαιωθείτε ότι ακολουθείτε τις σωστές οδηγίες και αλλάζετε μόνο ό,τι σας έχει δοθεί εντολή να αλλάξετε.

Εάν συνειδητά ή κατά λάθος διαγράψετε κάτι στο Μητρώο των Windows, τότε αυτό θα μπορούσε να αλλάξει τη διαμόρφωση του συστήματός σας, κάτι που θα μπορούσε είτε να οδηγήσει σε μπλε οθόνη θανάτου είτε τα Windows δεν θα εκκινήσουν.

Έτσι γενικά συνιστάται να δημιουργία αντιγράφων ασφαλείας του μητρώου των Windows πριν κάνετε οποιεσδήποτε αλλαγές σε αυτό. Μπορείτε επίσης να δημιουργήστε ένα σημείο επαναφοράς συστήματος (το οποίο δημιουργεί αυτόματα αντίγραφα ασφαλείας του Μητρώου) που μπορεί να χρησιμοποιηθεί εάν χρειαστεί να αλλάξετε τις ρυθμίσεις Μητρώου ξανά στο κανονικό. Αλλά αν κάνετε μόνο αυτό που σας λένε, τότε δεν θα πρέπει να υπάρχει κανένα πρόβλημα. Σε περίπτωση που πρέπει να ξέρετε πώς να επαναφέρετε το μητρώο των Windows και στη συνέχεια αυτό το σεμινάριο εξηγεί πώς να το κάνετε τόσο εύκολα.

Ας εξερευνήσουμε τη δομή του μητρώου των Windows

Υπάρχει ένας χρήστης σε μια απρόσιτη τοποθεσία αποθήκευσης που υπάρχει μόνο για πρόσβαση του λειτουργικού συστήματος.

Αυτά τα πλήκτρα φορτώνονται στη μνήμη RAM κατά το στάδιο εκκίνησης του συστήματος και κοινοποιούνται συνεχώς μέσα σε ένα συγκεκριμένο χρονικό διάστημα ή όταν λαμβάνουν χώρα ένα συγκεκριμένο συμβάν ή συμβάντα σε επίπεδο συστήματος.

Ένα συγκεκριμένο τμήμα αυτών των κλειδιών μητρώου αποθηκεύεται στον σκληρό δίσκο. Αυτά τα κλειδιά που είναι αποθηκευμένα στον σκληρό δίσκο ονομάζονται κυψέλες. Αυτή η ενότητα του μητρώου περιέχει κλειδιά μητρώου, δευτερεύοντα κλειδιά μητρώου και τιμές μητρώου. Ανάλογα με το επίπεδο του προνομίου που έχει παραχωρηθεί σε έναν χρήστη, θα έπρεπε να έχει πρόσβαση σε ορισμένα μέρη αυτών των κλειδιών.

Τα κλειδιά που βρίσκονται στην κορυφή της ιεραρχίας στο μητρώο που ξεκινά με HKEY θεωρούνται κυψέλες.

Στο πρόγραμμα επεξεργασίας, οι κυψέλες βρίσκονται στην αριστερή πλευρά της οθόνης όταν προβάλλονται όλα τα πλήκτρα χωρίς επέκταση. Αυτά είναι τα κλειδιά μητρώου που εμφανίζονται ως φάκελοι.

Ας εξερευνήσουμε τη δομή του κλειδιού μητρώου των Windows και των δευτερευόντων κλειδιών του:

Παράδειγμα ονόματος κλειδιού – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Εδώ το loc_0804 αναφέρεται στο δευτερεύον κλειδί Break αναφέρεται στην είσοδο δευτερεύοντος κλειδιού που αναφέρεται στο δευτερεύον κλειδί SYSTEM του κλειδιού ρίζας HKEY_LOCAL_MACHINE.

Κοινά κλειδιά ρίζας στο μητρώο των Windows

Κάθε ένα από τα ακόλουθα κλειδιά είναι η δική του ξεχωριστή κυψέλη, η οποία περιλαμβάνει περισσότερα κλειδιά μέσα στο κλειδί ανώτατου επιπέδου.

Εγώ. HKEY_CLASSES_ROOT

Αυτή είναι η ομάδα μητρώου του μητρώου των Windows που αποτελείται από πληροφορίες συσχέτισης επέκτασης αρχείου, αναγνωριστικό προγραμματισμού (ProgID), δεδομένα διεπαφής ID (IID) και Αναγνωριστικό τάξης (CLSID) .

Αυτή η ομάδα μητρώου HKEY_CLASSES_ROOT είναι η πύλη για οποιαδήποτε ενέργεια ή συμβάν που πρέπει να λάβει χώρα στο λειτουργικό σύστημα Windows. Ας υποθέσουμε ότι θέλουμε να αποκτήσουμε πρόσβαση σε ορισμένα αρχεία mp3 στο φάκελο 'Λήψεις'. Το λειτουργικό σύστημα εκτελεί το ερώτημά του μέσω αυτού για να προβεί στις απαιτούμενες ενέργειες.

Τη στιγμή που αποκτάτε πρόσβαση στην κυψέλη HKEY_CLASSES_ROOT, είναι πραγματικά εύκολο να κατακλύζεστε κοιτάζοντας μια τόσο τεράστια λίστα αρχείων επέκτασης. Ωστόσο, αυτά είναι τα ίδια τα κλειδιά μητρώου που κάνουν τα παράθυρα να λειτουργούν ομαλά

Ακολουθούν μερικά από τα παραδείγματα κλειδιών μητρώου Hive HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='contfent'_8
Κάθε φορά που κάνουμε διπλό κλικ και ανοίγουμε ένα αρχείο, ας πούμε μια φωτογραφία, το σύστημα στέλνει το ερώτημα μέσω του HKEY_CLASSES_ROOT όπου δίνονται ξεκάθαρα οι οδηγίες για το τι πρέπει να κάνετε όταν ζητείται ένα τέτοιο αρχείο. Έτσι, το σύστημα καταλήγει να ανοίγει ένα πρόγραμμα προβολής φωτογραφιών που εμφανίζει την ζητούμενη εικόνα.
 
Στο παραπάνω παράδειγμα, το μητρώο πραγματοποιεί κλήση στα κλειδιά που είναι αποθηκευμένα στο HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Μπορείτε να αποκτήσετε πρόσβαση ανοίγοντας το πλήκτρο HKEY_CLASSES στην αριστερή πλευρά της οθόνης.
 
ii. HKEY_LOCAL_MACHINE
 
Αυτή είναι μια από τις πολλές ομάδες μητρώου που αποθηκεύει όλες τις ρυθμίσεις που είναι συγκεκριμένες για τον τοπικό υπολογιστή. Αυτό είναι ένα καθολικό κλειδί όπου οι αποθηκευμένες πληροφορίες δεν μπορούν να επεξεργαστούν από κανέναν χρήστη ή πρόγραμμα. Λόγω της παγκόσμιας φύσης αυτού του δευτερεύοντος κλειδιού, όλες οι πληροφορίες που είναι αποθηκευμένες σε αυτόν τον χώρο αποθήκευσης έχουν τη μορφή ενός εικονικού κοντέινερ που λειτουργεί συνεχώς στη μνήμη RAM. Η πλειονότητα των πληροφοριών διαμόρφωσης για τους χρήστες λογισμικού που έχουν εγκαταστήσει και το ίδιο το λειτουργικό σύστημα Windows είναι κατειλημμένο στο HKEY_LOCAL_MACHINE. Όλο το υλικό που έχει εντοπιστεί αυτήν τη στιγμή είναι αποθηκευμένο στην ομάδα HKEY_LOCAL_MACHINE.
 
  Μάθετε επίσης πώς να:   Διορθώστε τα σφάλματα Regedit.exe κατά την αναζήτηση μέσω του Μητρώου  
 
  Αυτό το κλειδί μητρώου χωρίζεται περαιτέρω σε 7 δευτερεύοντα κλειδιά:  
 
  1. ΣΑΜ (Security Accounts Manager) – Είναι ένα αρχείο κλειδιού μητρώου που αποθηκεύει τους κωδικούς πρόσβασης των χρηστών σε ασφαλή μορφή (σε κατακερματισμό LM και κατακερματισμό NTLM). Η συνάρτηση κατακερματισμού είναι μια μορφή κρυπτογράφησης που χρησιμοποιείται για την προστασία των πληροφοριών λογαριασμού των χρηστών.
 
Είναι ένα κλειδωμένο αρχείο που βρίσκεται στο σύστημα στο C:WINDOWSsystem32config, το οποίο δεν μπορεί να μετακινηθεί ή να αντιγραφεί όταν εκτελείται το λειτουργικό σύστημα.
 
Τα Windows χρησιμοποιούν το αρχείο κλειδιού μητρώου του Security Accounts Manager για τον έλεγχο ταυτότητας των χρηστών ενώ συνδέονται στους λογαριασμούς τους στα Windows. Κάθε φορά που ένας χρήστης συνδέεται, τα Windows χρησιμοποιούν μια σειρά από αλγόριθμους κατακερματισμού για τον υπολογισμό ενός κατακερματισμού για τον κωδικό πρόσβασης που έχει εισαχθεί. Εάν ο κατακερματισμός του εισαγόμενου κωδικού πρόσβασης είναι ίσος με τον κατακερματισμό του κωδικού πρόσβασης στο εσωτερικό του Αρχείο μητρώου SAM , οι χρήστες θα έχουν πρόσβαση στον λογαριασμό τους. Αυτό είναι επίσης ένα αρχείο που οι περισσότεροι από τους χάκερ στοχεύουν κατά την εκτέλεση μιας επίθεσης.
 
  2. Ασφάλεια (δεν είναι προσβάσιμο εκτός από τον διαχειριστή) – Αυτό το κλειδί μητρώου είναι τοπικό στον λογαριασμό του διαχειριστή χρήστη που είναι συνδεδεμένος στο τρέχον σύστημα. Εάν το σύστημα διαχειρίζεται οποιοσδήποτε οργανισμός, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε αυτό το αρχείο εκτός εάν έχει δοθεί ρητά πρόσβαση διαχειριστή σε έναν χρήστη. Αν ανοίγαμε αυτό το αρχείο χωρίς δικαιώματα διαχειριστή, θα ήταν κενό. Τώρα, εάν το σύστημά μας είναι συνδεδεμένο σε ένα διαχειριστικό δίκτυο, αυτό το κλειδί θα είναι προεπιλεγμένο στο προφίλ ασφαλείας του τοπικού συστήματος που έχει δημιουργηθεί και διαχειρίζεται ενεργά ο οργανισμός. Αυτό το κλειδί είναι συνδεδεμένο με το SAM, επομένως μετά από επιτυχή έλεγχο ταυτότητας, ανάλογα με το επίπεδο προνομίων του χρήστη, μια ποικιλία τοπικών και πολιτικές ομάδας εφαρμόζονται.
 
  3. Σύστημα (κρίσιμη διαδικασία εκκίνησης και άλλες λειτουργίες πυρήνα) – Αυτό το δευτερεύον κλειδί περιέχει σημαντικές πληροφορίες που σχετίζονται με ολόκληρο το σύστημα, όπως όνομα υπολογιστή, συσκευές υλικού που έχουν τοποθετηθεί αυτήν τη στιγμή, σύστημα αρχείων και τι είδους αυτοματοποιημένες ενέργειες μπορούν να γίνουν σε ένα συγκεκριμένο συμβάν, ας πούμε υπάρχει Μπλε οθόνη του θανάτου λόγω υπερθέρμανσης της CPU, υπάρχει μια λογική διαδικασία που ο υπολογιστής θα αρχίσει αυτόματα να παίρνει σε ένα τέτοιο συμβάν. Αυτό το αρχείο είναι προσβάσιμο μόνο από χρήστες με επαρκή δικαιώματα διαχειριστή. Όταν το σύστημα εκκινεί, αυτό είναι όπου όλα τα αρχεία καταγραφής αποθηκεύονται δυναμικά και διαβάζονται. Διάφορες παράμετροι συστήματος, όπως εναλλακτικές διαμορφώσεις που είναι γνωστές ως σύνολα ελέγχου.
 
  4. Λογισμικό Όλες οι διαμορφώσεις λογισμικού τρίτων, όπως προγράμματα οδήγησης plug and play αποθηκεύονται εδώ. Αυτό το δευτερεύον κλειδί περιέχει ρυθμίσεις λογισμικού και Windows που συνδέονται με το προϋπάρχον προφίλ υλικού που μπορούν να αλλάξουν από διάφορες εφαρμογές και προγράμματα εγκατάστασης συστήματος. Οι προγραμματιστές λογισμικού μπορούν να περιορίσουν ή να επιτρέπουν τις πληροφορίες στις οποίες αποκτούν πρόσβαση οι χρήστες όταν χρησιμοποιείται το λογισμικό τους. Αυτό μπορεί να οριστεί χρησιμοποιώντας το δευτερεύον κλειδί Πολιτικές που επιβάλλει τις γενικές πολιτικές χρήσης σε εφαρμογές και υπηρεσίες συστήματος που περιλαμβάνουν τα πιστοποιητικά συστήματος που χρησιμοποιούνται για τον έλεγχο ταυτότητας , εξουσιοδότηση ή απαγόρευση ορισμένων συστημάτων ή υπηρεσιών.
 
  5. Υλικό το οποίο είναι ένα δευτερεύον κλειδί που δημιουργείται δυναμικά κατά την εκκίνηση του συστήματος
 
  6. Εξαρτήματα Μπορείτε να βρείτε πληροφορίες ρύθμισης παραμέτρων για τη συσκευή σε όλο το σύστημα εδώ
 
  7. BCD.dat (στο φάκελο oot στο διαμέρισμα συστήματος) που είναι ένα κρίσιμο αρχείο που το σύστημα διαβάζει και ξεκινά να εκτελεί κατά τη διάρκεια της ακολουθίας εκκίνησης του συστήματος φορτώνοντας το μητρώο στη μνήμη RAM.
 
iii. HKEY_CURRENT_CONFIG
 
Ο κύριος λόγος για την ύπαρξη αυτού του δευτερεύοντος κλειδιού είναι η αποθήκευση βίντεο καθώς και οι ρυθμίσεις δικτύου. Αυτές θα μπορούσαν να είναι όλες οι πληροφορίες που σχετίζονται με την κάρτα βίντεο, όπως η ανάλυση, ο ρυθμός ανανέωσης, η αναλογία διαστάσεων κ.λπ. καθώς και το δίκτυο
 
Είναι επίσης μια ομάδα μητρώου, μέρος του μητρώου των Windows, και η οποία αποθηκεύει πληροφορίες σχετικά με το προφίλ υλικού που χρησιμοποιείται αυτήν τη στιγμή. Το HKEY_CURRENT_CONFIG είναι στην πραγματικότητα ένας δείκτης προς το κλειδί HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Αυτός είναι απλώς ένας δείκτης στο τρέχον ενεργό προφίλ υλικού που αναφέρεται στο κλειδί HKEY_LOCAL_MACHINESYSTEMSProfilesCurard.
 
Έτσι, το HKEY_ CURRENT_CONFIG μας βοηθά να προβάλουμε και να τροποποιήσουμε τη διαμόρφωση του προφίλ υλικού του τρέχοντος χρήστη, κάτι που μπορούμε να κάνουμε ως διαχειριστής σε οποιαδήποτε από τις τρεις τοποθεσίες που αναφέρονται παραπάνω, καθώς είναι όλες ίδιες.
 
iv. HKEY_CURRENT_USER
 
Μέρος των ομάδων μητρώου που περιέχει ρυθμίσεις καταστήματος, καθώς και πληροφορίες διαμόρφωσης για Windows και λογισμικό που είναι συγκεκριμένα για τον τρέχοντα συνδεδεμένο χρήστη. Για παράδειγμα, μια ποικιλία τιμών μητρώου στα κλειδιά μητρώου βρίσκονται στις ρυθμίσεις σε επίπεδο χρήστη του στοιχείου ελέγχου HKEY_CURRENT_USER, όπως η διάταξη πληκτρολογίου, οι εγκατεστημένοι εκτυπωτές, η ταπετσαρία επιφάνειας εργασίας, οι ρυθμίσεις οθόνης, οι αντιστοιχισμένες μονάδες δίσκου δικτύου και άλλα.
 
Πολλές από τις ρυθμίσεις που διαμορφώνετε σε διάφορες μικροεφαρμογές στον Πίνακα Ελέγχου αποθηκεύονται στην ομάδα μητρώου HKEY_CURRENT_USER. Επειδή η ομάδα HKEY_CURRENT_USER είναι συγκεκριμένη για το χρήστη, στον ίδιο υπολογιστή, τα κλειδιά και οι τιμές που περιέχονται σε αυτήν θα διαφέρουν από χρήστη σε χρήστη. Αυτό είναι σε αντίθεση με τις περισσότερες άλλες ομάδες μητρώου που είναι καθολικές, που σημαίνει ότι διατηρούν τις ίδιες πληροφορίες σε όλους τους χρήστες στα Windows.
 
Κάνοντας κλικ στην αριστερή πλευρά της οθόνης στον επεξεργαστή μητρώου θα μας δοθεί πρόσβαση στο HKEY_CURRENT_USER. Ως μέτρο ασφαλείας, οι πληροφορίες που είναι αποθηκευμένες στο HKEY_CURRENT_USER είναι απλώς ένας δείκτης προς το κλειδί που βρίσκεται κάτω από την ομάδα HKEY_USERS ως το αναγνωριστικό ασφαλείας μας. Οι αλλαγές που γίνονται σε οποιαδήποτε από τις περιοχές θα τεθούν σε ισχύ αμέσως.
 
v. HKEY_USERS
 
Αυτό περιέχει δευτερεύοντα κλειδιά που αντιστοιχούν στα κλειδιά HKEY_CURRENT_USER για κάθε προφίλ χρήστη. Αυτή είναι επίσης μία από τις πολλές ομάδες μητρώου που έχουμε στο μητρώο των Windows.
 
Όλα τα δεδομένα διαμόρφωσης του συγκεκριμένου χρήστη καταγράφονται εδώ, για όλους όσους χρησιμοποιούν ενεργά τη συσκευή ότι οι ευγενικές πληροφορίες αποθηκεύονται στο HKEY_USERS. Όλες οι πληροφορίες για το χρήστη που είναι αποθηκευμένες στο σύστημα που αντιστοιχούν σε έναν συγκεκριμένο χρήστη αποθηκεύονται στην ομάδα HKEY_USERS, μπορούμε να αναγνωρίσουμε μοναδικά τους χρήστες που χρησιμοποιούν το αναγνωριστικό ασφαλείας ή το SID που καταγράφει όλες τις αλλαγές διαμόρφωσης που έγιναν από τον χρήστη.
 
Όλοι αυτοί οι ενεργοί χρήστες των οποίων ο λογαριασμός υπάρχει στην ομάδα HKEY_USERS, ανάλογα με το προνόμιο που παραχωρείται από τον διαχειριστή του συστήματος, θα μπορούν να έχουν πρόσβαση στους κοινόχρηστους πόρους, όπως εκτυπωτές, τοπικό δίκτυο, μονάδες τοπικής αποθήκευσης, φόντο επιφάνειας εργασίας κ.λπ. Ο λογαριασμός τους έχει συγκεκριμένο μητρώο κλειδιά και αντίστοιχες τιμές μητρώου που αποθηκεύονται στο SID του τρέχοντος χρήστη.
 
Όσον αφορά τις εγκληματολογικές πληροφορίες, κάθε SID αποθηκεύει έναν τεράστιο όγκο δεδομένων για κάθε χρήστη, καθώς δημιουργεί ένα αρχείο καταγραφής κάθε συμβάντος και ενέργειας που αναλαμβάνεται στον λογαριασμό του χρήστη. Αυτό περιλαμβάνει το Όνομα χρήστη, τον αριθμό των φορών που ο χρήστης συνδέθηκε στον υπολογιστή, την ημερομηνία και την ώρα της τελευταίας σύνδεσης, την ημερομηνία και ώρα αλλαγής του τελευταίου κωδικού πρόσβασης, τον αριθμό των αποτυχημένων συνδέσεων και ούτω καθεξής. Επιπλέον, περιέχει επίσης τις πληροφορίες μητρώου για τη φόρτωση των Windows και την τοποθέτηση στη γραμμή εντολών σύνδεσης.
 
  Συνιστάται:   Διόρθωση Το πρόγραμμα επεξεργασίας μητρώου σταμάτησε να λειτουργεί  
 
Τα κλειδιά μητρώου για τον προεπιλεγμένο χρήστη αποθηκεύονται στο αρχείο ntuser.dat μέσα στο προφίλ, και θα πρέπει να το φορτώσουμε ως ομάδα χρησιμοποιώντας το regedit για να προσθέσουμε ρυθμίσεις για τον προεπιλεγμένο χρήστη.
 
  Τύποι δεδομένων που μπορούμε να περιμένουμε να βρούμε στο μητρώο των Windows  
 
Όλα τα κλειδιά και τα δευτερεύοντα κλειδιά που συζητήθηκαν παραπάνω θα έχουν τις διαμορφώσεις, τις τιμές και τις ιδιότητες αποθηκευμένες σε οποιονδήποτε από τους παρακάτω τύπους δεδομένων, συνήθως, είναι ένας συνδυασμός των παρακάτω τύπων δεδομένων που συνθέτει ολόκληρο το μητρώο των Windows.
 
 
Τιμές συμβολοσειρών όπως το Unicode ​το οποίο είναι ένα πρότυπο βιομηχανίας υπολογιστών για τη συνεπή κωδικοποίηση, αναπαράσταση και χειρισμό του κειμένου που εκφράζεται στα περισσότερα από τα συστήματα γραφής του κόσμου.
 
Δυαδικά δεδομένα
 
Ανυπόγραφοι ακέραιοι αριθμοί
 
Συμβολικοί σύνδεσμοι
 
Τιμές πολλαπλών συμβολοσειρών
 
Λίστα πόρων (υλισμικό Plug and Play)
 
Περιγραφέας πόρων (υλισμικό Plug and Play)
 
Ακέραιοι 64-bit
 
 
  συμπέρασμα  
 
Το μητρώο των Windows ήταν μια επανάσταση, η οποία όχι μόνο ελαχιστοποίησε τον κίνδυνο ασφαλείας που προέκυψε από τη χρήση αρχείων κειμένου ως επέκταση αρχείου για την αποθήκευση του συστήματος και της διαμόρφωσης της εφαρμογής, αλλά μείωσε επίσης τον αριθμό των αρχείων διαμόρφωσης ή .ini που οι προγραμματιστές εφαρμογών έπρεπε να αποσταλεί με το προϊόν λογισμικού τους. Τα οφέλη από την ύπαρξη ενός κεντρικού αποθετηρίου για την αποθήκευση δεδομένων με συχνή πρόσβαση τόσο από το σύστημα όσο και από το λογισμικό που εκτελείται στο σύστημα είναι πολύ εμφανή.
 
Η ευκολία χρήσης καθώς και η πρόσβαση σε διάφορες προσαρμογές και ρυθμίσεις σε ένα κεντρικό σημείο έχει επίσης κάνει τα Windows την προτιμώμενη πλατφόρμα για εφαρμογές επιτραπέζιου υπολογιστή από διάφορους προγραμματιστές λογισμικού. Αυτό είναι πολύ εμφανές αν συγκρίνετε τον τεράστιο όγκο των διαθέσιμων εφαρμογών λογισμικού επιτραπέζιου υπολογιστή των Windows με το macOS της Apple. Συνοψίζοντας, συζητήσαμε πώς λειτουργεί το Μητρώο των Windows και τη δομή των αρχείων του και τη σημασία των διάφορων διαμορφώσεων κλειδιών μητρώου, καθώς και τη χρήση του επεξεργαστή μητρώου στο πλήρες αποτέλεσμα.
   Έλον Ντέκερ 
Ο Έλον είναι συγγραφέας τεχνολογίας στο Cyber ​​S. Γράφει οδηγούς με οδηγίες για περίπου 6 χρόνια τώρα και έχει καλύψει πολλά θέματα. Του αρέσει να καλύπτει θέματα που σχετίζονται με Windows, Android και τα πιο πρόσφατα κόλπα και συμβουλές.