Основи побудови та захисту сучасних операційних систем
1. ЗАГАЛЬНІ ВІДОМОСТІ ПРО СИСТЕМНИЙ РЕЄСТР OS WINDOWS
Реєстр (англ. Windows Registry) - це ієрархічна база даних, яка описується як центральне сховище конфігураційних даних (термінологія Microsoft) або конфігураційна база даних.
Ієрархічна організація реєстру полегшує посилання
на настроювальні значення.
Є «серцем і душею» операційної системи
Є центральним місцем зберігання налаштувань.
Забезпечує комплексну взаємодію різних частин Windows.
РЕЄСТР |
В Windows ви не можете зробити нічого, що не |
|
приводило б до звернення до реєстру.
Ви не знайдете редактор реєстру в меню Start
Інформація про реєстр, яка представлена в довідковій системі, дуже мізерна
Microsoft не надає описів, які допомогли б користувачам розкрити всі секрети реєстру.
4
Реєстр містить інформацію і налаштування для:
апаратного забезпечення
програмного забезпечення
профілів користувачів
попередніх установок
Для запуску системного реєстру ОС Windows необхідно зайти в меню Пуск виконати (або Win + R)
і у вікні вписати regedit.exe
|
|
КОРОТКА ІСТОРІЯ РЕЄСТРУ |
|
MS-DOS |
Config.sys і Autoexec.bat. |
|
Windows 3.0 |
INI-файли для зберігання налаштувань. |
|
|
в якості інструменту для зберігання |
|
Windows 3.1 |
налаштувань OLE (Object Linking and |
|
Embedding - вбудовування об'єктів) з'явився |
|
|
|
|
реєстр |
|
Починаючи з |
Реєстр розширено і розглядається як |
|
Windows 95 |
конфігураційна база даних |
Реєстр замінив собою більшість текстових INI-файлів, які використовувалися в Windows 3.x, а також файли конфігурації MS-DOS, такі як Autoexec.bat і Config.sys.
Версії реєстру для різних версій операційних систем сімейства Windows мають певні відмінності.
Дев'яносто дев'ять відсотків даних, які ви побачите в реєстрі, є шестнадцатерічними!
|
Двійкова |
шістнадцятко |
десяткова |
|
|
система |
ва система |
система |
|
|
|
|
|
|
|
0000 |
0 |
0 |
|
|
0001 |
1 |
1 |
|
|
0010 |
2 |
2 |
|
|
0011 |
3 |
3 |
|
|
0100 |
4 |
4 |
|
|
|
|
|
|
|
0101 |
5 |
5 |
|
|
0110 |
6 |
6 |
|
|
0111 |
7 |
7 |
|
|
1000 |
8 |
8 |
|
|
+1001 |
9 |
9 |
|
|
1010 |
A |
10 |
|
|
1011 |
B |
11 |
|
|
1100 |
C |
12 |
|
|
1 101 |
D |
13 |
|
|
1110 |
E |
14 |
|
|
1111 |
F |
15 |
7 |
|
|
|
|
|
БІТОВІ МАСКИ
У реєстрі Windows іноді об'єднує кілька налаштувань разом в одному числі.
Кожен біт цього числа є певний параметр
Приклад: фраза «бітова маска настройки дорівнює 0x20» говорить про те, що ви можете включити цю настройку представлену числом 0x20
Основи побудови та захисту сучасних операційних систем
2. СТРУКТУРА РЕЄСТРУ
Кущ реєстру - це група розділів, підрозділів і параметрів реєстру з набором допоміжних файлів, що містять резервні копії цих даних.
Допоміжні файли для всіх кущів за винятком HKEY_CURRENT_USER зберігаються в системах Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 і вище (7, 8 і т.д.) в папці% SystemRoot% \ System32 \
Config.
Допоміжні файли для куща HKEY_CURRENT_USER |
см. рис. |
зберігаються в папці %SystemRoot% \Profiles\Ім'я |
|
користувача . |
|
Розширення імен файлів в цих папках вказують на тип даних, що містяться в них.
Відсутність розширення також іноді може вказувати на тип даних, що містяться в файлі