Основы реестра Windows: Демистификация реестра Windows

Реестр Windows(Windows Registry) — это каталог, в котором хранятся настройки и параметры операционной системы Microsoft Windows . Он содержит информацию и настройки для всего оборудования, программного обеспечения операционной системы, большей части неоперационного программного обеспечения, пользователей, настроек ПК и т. д. В этом посте рассказывается об основах реестра Windows(Windows Registry Basics) .

Windows-реестр-8

Всякий раз, когда пользователь вносит изменения в настройки панели управления(Control Panel) , ассоциации файлов, системные политики или большинство установленных программ, эти изменения отражаются и сохраняются в реестре. Реестр также дает представление о работе ядра, предоставляя информацию о времени выполнения, такую ​​как счетчики производительности и активное в данный момент оборудование.

Реестр Windows был введен, чтобы привести в порядок множество (Windows)INI -файлов для каждой программы , которые ранее использовались для хранения параметров конфигурации для программ Windows . Эти файлы, как правило, были разбросаны по всей системе, что затрудняло их отслеживание.

Прочтите(Read) .  Когда сохраняются изменения в реестре ?

Основы реестра Windows

Реестр состоит из следующих 5 (The Registry consists of the following 5) корневых ключей(Root Keys) :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.

Корневые ключи содержат подключи(SubKeys) . Подключи могут также содержать свои собственные подразделы и содержать по крайней мере одно значение, называемое значением по (Subkeys may contain subkeys of their own too and contain at least one value, called as its )умолчанию (Default Value). Ключ со всеми его подразделами и значениями называется Hive .

Реестр находится на Диске в папке system32/config в виде нескольких отдельных файлов Hive . Эти файлы Hive затем считываются в память каждый раз при запуске Windows или при входе (Hive)пользователя(User) в систему. Чтобы узнать, где физически хранятся файлы Hive , см.:(Hive)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

Вы можете прочитать больше о расположении файлов реестра Windows .

Реестр использует следующие типы данных :(Registry)

  • REG_SZ : SZ указывает строку, заканчивающуюся нулем. Это строка переменной длины, которая может содержать как символы Unicode(Unicode) , так и символы ANSI .
  • REG_BINARY : содержит двоичные данные. 0 и 1.
  • REG_DWORD : этот тип данных представляет собой двойное слово(Word) . Это 32-битное числовое значение, которое может содержать любое число от 0 до 232.
  • REG_QWORD : Этот тип данных представляет собой четверное слово(Word) . Это 64-битное числовое значение.
  • REG_MULTI_SZ : этот тип данных содержит группу строк с нулевым завершением, присвоенных одному значению.
  • REG_EXPAND_SZ : этот тип данных представляет собой заканчивающуюся нулем строку, содержащую неразвернутую ссылку на переменную среды, например, % SystemRoot %.

Виртуализация реестра в Windows

Начиная с Windows Vista , наряду с виртуализацией файлов , реестр(Registry) также был виртуализирован и, следовательно, в отличие от Windows XP , не страдает от раздувания. То же самое было продолжено в Windows 7 .

Virtualization basically means that applications are prevented from writing to System Folders Windows’ file system and ALSO to the ‘machine wide keys‘ in the registry. However, this does not prevent standard user accounts from installing or running applications.

В Windows Vista и более поздних версиях UAC использует функцию виртуализации реестра(Registry Virtualization Feature) для перенаправления попыток записи в подразделы

HKEY_LOCAL_MACHINE\Software

Когда приложение пытается записать в этот куст, вместо этого Vista записывает его в расположение для каждого пользователя,

HKEY_CLASSES_ROOT\VirtualStore\Machine\Software

Это делается незаметно. Никто не узнает, что это происходит!

Короче говоря, это виртуализация реестра, и это полезная функция безопасности.(This is, in short, Registry Virtualization, and it is a useful Security feature.)

Между прочим, следует упомянуть еще одну новую технологию, лежащую в основе Windows Vista и более поздних версий: диспетчер транзакций ядра(Kernel Transaction Manager) , который позволяет использовать реестр транзакций(Transactional Registry) . Эта функция обеспечивает своего рода откат реестра . (Registry)Но это не реализовано в редакторе реестра(Registry Editor) . Вместо этого эта функция предназначена для использования разработчиками, которым необходимо создавать надежные приложения с использованием обработки транзакций.

Читайте: (Read:) Как создать ключ реестра в Windows .

Редактор реестра

Основным инструментом в Windows 10/8/7/Vista для непосредственной работы с реестром является Редактор реестра(Registry Editor) . Чтобы получить к нему доступ, просто введите regedit в (regedit)строке поиска меню «Пуск(Start Menu Search Bar) » Vista и нажмите Enter !

Вы должны быть вдвойне осторожны при работе с реестром(Registry) , так как нет запроса на подтверждение или нажмите кнопку ОК, чтобы сохранить запрос. Внесенные изменения вносятся напрямую.

Вы можете прочитать больше о советах и ​​функциях редактора реестра Windows(Windows Registry Editor Tips & Features) . Пользователи Windows 10 v1703 могут использовать адресную строку для прямого перехода к любому разделу реестра .

Особо следует упомянуть о

HKEY_LOCAL_MACHINE\System\CurrentControlSet

hive в качестве ключей в этом конкретном случае настолько важен для запуска Windows , что сохраняется его резервная копия, которую вы можете восстановить при необходимости, просто загрузившись в (Windows)безопасном режиме(Safe Mode) и выбрав «Последняя известная удачная конфигурация(Last Known Good Configuration) » .

Возможно, вы также захотите прочитать эти сообщения:(You might want to read these posts too:)

  1. Как восстановить поврежденный или поврежденный реестр(How to repair corrupted or damaged Registry)
  2. Настройки реестра меню «Пуск» и панели задач
  3. Резервное копирование и восстановление реестра(Backup and restore the registry)
  4. Отслеживание изменений в реестре(Monitor changes to the Registry) .
  5. Как открыть несколько экземпляров реестра
  6. Emojis используются в пути реестра Windows ; Вы знали!?



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts