سجل ويندوز(سجل Windows باللغة الإنجليزية) ، أو سجل النظام - قاعدة بيانات مبنية بشكل هرمي للمعلمات والإعدادات في معظم أنظمة التشغيل مايكروسوفت ويندوز.

يحتوي التسجيل على معلومات وإعدادات لـ المعدات, برمجة، ملفات تعريف المستخدمين ، الإعدادات المسبقة. يتم إصلاح معظم التغييرات في لوحة التحكم ، وإقترانات الملفات ، وسياسات النظام ، وقائمة البرامج المثبتة في السجل.

تم تقديم Windows Registry لتنظيم المعلومات التي تم تخزينها سابقًا في العديد من ملفات INI ، وتوفير آلية واحدة (API) لكتابة الإعدادات وقراءتها والتخلص من مشكلات الأسماء المختصرة ونقص حقوق الوصول وبطء الوصول إلى ملفات ini المخزنة على نظام الملفات FAT16 ، والذي واجه مشاكل خطيرة في الأداء عند البحث عن الملفات في الدلائل مع عدد كبير منها. بمرور الوقت (أخيرًا - مع ظهور نظام الملفات NTFS) التي تم حلها بواسطة التسجيل ، لكن التسجيل لا يزال بسبب التوافق مع الإصدارات السابقة ، وهو موجود في الكل إصدارات Windows، بما في ذلك آخر واحد. نظرًا لعدم وجود متطلبات مسبقة حقيقية حاليًا لاستخدام مثل هذه الآلية ، فإن Microsoft Windows هو نظام التشغيل الوحيد المستخدم اليوم الذي يستخدم آلية تسجيل نظام التشغيل. بشكل عام ، السجل هو بدائية.

سجل ويندوز كما هو عليه.

السجل ، كما يتم استخدامه بواسطة Windows وكما يراه المستخدم في عملية استخدام برامج التسجيل ، يتكون من بيانات مختلفة. للحصول على ما يراه المستخدم عند تحرير السجل ، يحدث ما يلي.

في البداية ، أثناء التثبيت (التثبيت) و إعدادات الويندوز، يتم تكوين الملفات على القرص الذي يخزن جزءًا من البيانات المتعلقة بتكوين النظام.

بعد ذلك ، أثناء كل عملية تمهيد للنظام ، وكذلك أثناء كل تسجيل دخول وتسجيل خروج لكل مستخدم ، يتم تكوين كيان افتراضي معين يسمى "التسجيل" - REGISTRY \ object. البيانات الخاصة بتكوين "السجل" مأخوذة جزئيًا من نفس الملفات (البرنامج ، النظام ...) ، جزئيًا من المعلومات التي تم جمعها بواسطة ntdetect أثناء التمهيد (HKLM \ Hardware \ Description).

بمعنى ، يتم تخزين جزء من بيانات التسجيل في ملفات ، ويتم تكوين جزء من البيانات أثناء عملية تمهيد Windows.

لتحرير وعرض واستكشاف السجل الوسائل القياسية Windows (برامج regedit.exe و regedt32.exe) هي فروع التسجيل المتوفرة. بعد تحرير السجل و / أو إجراء تغييرات عليه ، تتم كتابة هذه التغييرات على الفور على الملفات.

ومع ذلك ، هناك برامج تابعة لجهات خارجية تتيح لك العمل مباشرة مع الملفات.

تعمل برامج تحسين التسجيل ، والمقرصون ، بالإضافة إلى مثبتات البرامج وإلغاء التثبيت من خلال وظائف التسجيل الخاصة.

أين توجد ملفات تسجيل Windows؟

توجد ملفات التسجيل في المجلد windows \ System32 \ config \ ، وهناك أيضًا مفتاح تسجيل للمستخدم - في ملف٪ userprofile٪ \ ntuser.dat.توجد نسخ احتياطية من ملفات التسجيل في المجلد windows \ System32 \ config \ RegBack.

ما هي الأقسام الرئيسية (شجيرات) التسجيل؟

مفتاح HKEY_CLASSES_ROOT

هذا هو مفتاح تسجيل Windows الرئيسي ، ويحتوي على اقترانات الملفات التي تربط أنواع الملفات بالبرامج التي يمكنها فتحها وتحريرها ، وتسجيلات الفئات لكائنات نموذج كائن المكون (COM). يوفر هذا الأخير فرصة لتغيير عدد لا يصدق من القواعد لسلوك النظام - لا يجب عليك القيام بذلك دون سبب وجيه.

مفتاح HKEY_CURRENT_USER

يخزن الإعدادات للتيار مستخدم نشط. يقوم الفرع بتخزين مجلدات المستخدم والإعدادات الشخصية المختلفة وإعدادات لوحة التحكم. تتفاعل هذه المعلومات مباشرة مع ملف تعريف المستخدم. يتكون هذا الفرع من عدة أقسام فرعية تحتوي على مسارات ملفات الصوت، تستخدم للتعبير عن أحداث النظام ؛ البيانات المختلفة التي يمكن تغييرها في لوحة التحكم ، مثل ترتيب الرموز ؛ معلومات حول تخطيط لوحة المفاتيح الحالي ، وإعدادات تطبيق المستخدم ، وما إلى ذلك.

قسم HKEY_LOCAL_MACHINE

يتم تخزين إعدادات التكوين التي تنطبق على هذا الكمبيوتر هنا (يتم تعيين الإعدادات في نفس الوقت لجميع المستخدمين). على سبيل المثال ، يحتوي على معلومات حول تكوين الكمبيوتر ، السائقين المثبتةوالبرامج وأسماء المنافذ وإعدادات نظام الملفات وما إلى ذلك.

قسم HKEY_USERS

يحتوي هذا الفرع على معلومات حول ملفات تعريف جميع المستخدمين هذا الحاسوب(اسم المستخدم ، إعدادات سطح المكتب ، إلخ). أيضًا ، يخزن هذا القسم الإعدادات الافتراضية لسطح المكتب وقائمة ابدأ وما إلى ذلك. هناك حاجة إليها عندما مستخدم جديديسجل الدخول لأول مرة. في هذه المرحلة ، يتم نسخ الإعدادات الافتراضية إلى ملف التعريف الخاص به ، وسيتم حفظ جميع التغييرات الأخرى التي أجراها المستخدم في هذا الفرع.

مفتاح HKEY_CURRENT_CONFIG

المفتاح مسؤول عن أجهزة Plug & Play ويحتوي على معلومات حول التكوين الحالي لجهاز كمبيوتر بتكوين متغير للأجهزة ، مثل بطاقات الفلاش والطابعات والفاكسات ، محركات خارجيةوما إلى ذلك وهلم جرا. يحتوي هذا القسم أيضًا على معلومات حول ملف تعريف الجهاز الحالي الذي يستخدمه الكمبيوتر عند بدء تشغيل النظام.

HKEY_DYN_DATA

هذا القسم متاح فقط في سجل نظام التشغيل عائلات Windows 9x / ME. يحتوي على بيانات متغيرة ديناميكيًا حول الكمبيوتر (تحميل المعالج ، حجم ملف ترحيل الصفحات ، إلخ.)

كيفية تحرير التسجيل؟

كل شيء بسيط في بحث Windowsتجنيد رجديتوقم بتشغيل محرر التسجيل كمسؤول. قبل إجراء أي عمليات في السجل ، يجب عمل نسخة احتياطية! إذا حدث خطأ ما ، فسيكون من الممكن العودة إلى إصدار العمل من التسجيل.

تحسين التسجيل.

هناك جدل حول ما إذا كان سيتم تحسين سجل Windows. أود أن أقول ذلك للمزيد أجهزة كمبيوتر ضعيفةالتحسين أكثر فائدة من تلك القوية. ولكن هناك فارق بسيط آخر ، في بعض الأحيان يمكن أن تتسبب إعدادات التسجيل غير الممسوحة في حدوث تعطل وتعارض في البرامج والأجهزة ، لذلك أوصي بتنظيف السجل من البيانات غير الضرورية.

بالإضافة إلى ذلك ، أجزاء التسجيل بمرور الوقت ، وهذا يرجع أيضًا إلى عمليات التطهير. لذلك ، بالنسبة لأولئك الذين يقومون بتنظيف السجل طوال الوقت ، أوصي أيضًا بإجراء إلغاء تجزئة السجل في بعض الأحيان.

لتحسين سجل Windows ، يمكنك استخدام برامج WinOptimizer ، ريج منظم، Auslogics Boostspeed.

إذا كان لديك أي أسئلة ، شاهد الفيديو أعلاه.

سنحاول اليوم الوصول إلى سجل Windows من الباب الخلفي ، دون استخدام وظائف WinAPI العادية المخصصة لهذا الغرض. ماذا ستعطينا في النهاية؟ القدرة على الكتابة والقراءة من السجل مباشرة ، متجاوزًا القيود التي وضعها مطورو حلول مكافحة الفيروسات!

بالنظر إلى المستقبل ، سألاحظ: هذا الموضوع مثير للاهتمام ، لكن هناك مجموعة كاملة من المشاكل الخطيرة. على الرغم من من قال إننا لا نستطيع فعل ذلك؟ 🙂

ما هو السجل ، أو بعض كلمات الأغاني

من وجهة نظر التشغيل أنظمة النوافذ، التسجيل هو مخزن فريد من نوعه. تقوم قاعدة البيانات الهرمية المبنية بشكل غريب بتخزين الإعدادات والبيانات ومعلومات التسجيل والحماقات الأخرى حول كل شيء تقريبًا في النظام ، من البرامج إلى إعدادات مستخدم معين. يتم تخزين كل شيء تقريبًا في التسجيل. على الرغم من حقيقة أن بعض البرامج تفضل تخزين إعداداتها في تكوينات ini (خاصة البرامج المكتوبة لـ Win 3.11. - محرر) ، يقرأ Windows نفسه جميع المعلومات الضرورية عن نفسه من التسجيل. في الإنصاف ، نلاحظ أنه في أنظمة التشغيل التي تشبه nix * ، لا يزال نظام تخزين الإعدادات في التكوينات المختلفة هو المسيطر.

مبتدئين - مسؤولي النظامفي بداية العمل مع السجل ، يخشى كبار الرفاق ذلك الإعداد الخاطئويمكن أن يؤدي تغيير إعدادات التسجيل إلى إرباك النظام تمامًا من خلال إعادة التثبيت اللاحقة. وبالفعل هو كذلك.

على سبيل المثال ، ما يسمى بنقاط الاستعادة هي نسخ من السجل. يتم استخدامها على نطاق واسع من قبل المستخدمين عندما مشاكل مختلفةنظام التشغيل والبرامج والأجهزة.

يجب أن أقول أن 99٪ من المعلومات حول سجل Windows هي وصف للمفاتيح الرئيسية بالإضافة إلى نصائح حول كيفية التعامل معها. ولكن كيف يعمل نظام التشغيل نفسه مع السجل؟ وهل يمكننا محاكاة أفعالها؟ دعونا نناقش قليلا.

وماذا في ذلك؟

التسجيل على حد سواء قوي و الجانب الضعيفشبابيك. تكمن قوة السجل في أنه ليست هناك حاجة لمطوري البرامج للتعامل مع مجموعة من التكوينات ، كما هو الحال ، على سبيل المثال ، المطبق في nix. يعد السجل مناسبًا أيضًا لمنشئي مكونات COM - يقوم النظام تلقائيًا بتسجيل هذا المكون في السجل ويسهل مهمة استخدامه مرة أخرى.

ضعف التسجيل هو أن الوصول لتعديل المناطق الحساسة في التسجيل يسمح لك بالتحكم نوافذ أيبرنامج مكتوب بواسطة بعض البرامج الضارة المكتشفة حديثًا. تذكر على الأقل الفرع الأكثر شهرة في سجل Windows ، والذي يسمح لك بتشغيل البرامج في بداية نظام التشغيل :).

إذا كان يمكن إصلاح السجل في نظام التشغيل Windows 98 من قبل أي شخص يفكر في ذلك ، فبدءًا من نظام التشغيل Windows XP ، فقط المستخدمين الذين لديهم حسابمدير. في Vista + ، الوصول إلى التسجيل محمي بواسطة UAC. مفهوم.

يجب الاعتراف أنه مع إصدار Win7 ، تم مراجعة مفاهيم الأمان عند العمل مع السجل للأفضل. على سبيل المثال ، يخضع فرع المفتاح HKEY_LOCAL_MACHINE للتسجيل للحماية. بشكل عام ، ستتم إعادة توجيه محاولة كتابة شيء ما إلى فرع HKEY_CURRENT_USER المقابل للمستخدم الحالي.

واجهه المستخدم

للعمل مباشرة مع السجل ، يقدم Windows للمبرمج مجموعة كاملة من WinAPIs التي يجب أن تكون مألوفة لأي مطور نظام - هذه هي وظائف Reg * ، مثل RegOpenKey و RegQueryValue وما إلى ذلك. في Win kernel ، هذه هي NtOpenKey و NtQueryValueKey ومجموعة كاملة من الآخرين. لا توجد فائدة كبيرة في وصفها - يمكن العثور على جميع الوثائق المتعلقة بالاستخدام الصحيح لهذه الوظائف على MSDN.

هنا ما هو جدير بالملاحظة. للتحكم في إجراءات المستخدم ، تم تثبيت برامج مكافحة الفيروسات والبرامج الوقائية على الوظائف المذكورة ، سواء في النواة أو في وضع المستخدم.

مع إصدار Win7 x64 ، تغير الوضع ، وقد كتبت بالفعل عن ذلك بطريقة ما. قرر مطورو Windows إزالة القدرة على اعتراض الوظائف التي يحتمل أن تكون خطرة في Win kernel. الآن يتم تصدير متغير KeServiceDescriptorTable بشكل أكبر في x64 ، ولن يعمل على إعادة كتابة قسم الكود المطلوب - لن يعمل PatchGuard. هناك بالطبع حلول سادية مازوخية للتحايل على هذه القيود - ولكن سيكون هناك متاعب أكثر من الربح. علاوة على ذلك ، تقدم Microsoft خدمة ObRegisterCallbacks الملائمة للتحكم في التسجيل.

معلومات

هناك القليل جدًا من المعلومات على الويب حول الهياكل التي تصف ملفات التسجيل الرئيسية. وجميعهم تقريبًا باللغة الإنجليزية. يمكن العثور على المعرفة الأساسية. بالإضافة إلى ذلك ، فهو مكتوب بشكل جيد حول التسجيل في الكتاب المقدس لمهندس النظام "داخلي جهاز Windowsمن الرفاق م. روسينوفيتش ود. سولومون.

والآن - حول الأكثر إثارة للاهتمام

ولكن ما هو التسجيل حقا؟ إذا نظرت إلى مجلد WINDOWSsystem32config ، يمكنك رؤية عدة ملفات هناك: النظام ، والبرامج ، والأمان ، و SAM ، والعديد من الملفات الأخرى.

هذه ملفات التسجيل.

ومع ذلك ، سيكون من غير العدل التحدث عن السجل كمجرد مجموعة من الملفات التي تم تحميلها في الذاكرة. الكثير مما يحتويه السجل ديناميكي بطبيعته ، أي أن عددًا من القيم يتم حسابه في مرحلة تحميل النظام نفسه ، أولاً وقبل كل شيء ، يتعلق هذا بمعلمات معينة للأجهزة. على سبيل المثال ، هذا هو مفتاح التسجيل الفرعي HKEY_DYN_DATA ، الذي توجد بياناته في نظام التشغيل عند بدء تشغيل نظام التشغيل. ذاكرة الوصول العشوائيويبقى هناك حتى نهاية نظام التشغيل. بالمناسبة ، يمكن قول الشيء نفسه عن القسم الفرعي مفتاح HKEY_LOCAL_MACHINE ، والذي لا يحتوي على ملف مطابق له على القرص ، ولكنه يتكون بالفعل من ملفات تسجيل أخرى ، مثل البرامج والنظام وغيرها.

وبالتالي ، يمكن تسمية السجل من الداخل تقريبًا "مجموعة افتراضية من ملفات التسجيل". بعد بدء تشغيل النظام ، يتم وضع هذه الملفات في كل من ملف الترحيل (التجمع المقسم إلى صفحات) وفي الذاكرة غير المقسمة إلى صفحات (غير المقسمة إلى صفحات).

هيكل التسجيل

من أجل معرفة كيفية العمل مع التسجيل مباشرة ، لا يمكن للمرء الاستغناء عن معرفة هيكله الداخلي. بشكل عام ، لم تكشف Microsoft مطلقًا عن أسرار البنية الداخلية للملفات التي يتكون منها السجل ، لأن هذا يهدد الأمان. وفقًا لملاحظاتي ، فإن جميع الأوصاف المتاحة لملفات التسجيل وهيكلها (وهناك القليل جدًا منها بالمناسبة) هي نتائج بحث أجراه باحثون رواد. الأكثر اكتمالا ، في رأيي ، أن مثل هذا "البحث" هو الممكن ، فهو يخص الرفيق بيتر نوريس.

لن ندخل الآن في تفاصيل تنظيم وهيكل السجل ، فهذا عمل طويل ومضجر ولا يتناسب تمامًا مع نطاق المقالة. من المهم أن نفهم هنا أن السجل عبارة عن هيكل هرمي يشبه الشجرة ، ويقال أحيانًا أنه يشبه قرص العسل.

وماذا نفعل بكل هذا الآن؟

سوف أزعجك على الفور: من المستحيل الخداع بسهولة مع السجل في وضع المستخدم ، ولن يسمح لك النظام بالقيام بذلك ، كما هو الحال عادةً مع الملفات التي تشغلها عمليات أخرى. إذا حاولت المراوغة ، فيمكنك فقط قراءة مثل هذا الملف "المشغول" ، ثم إذا كنت تخمن بالأعلام التي تم فتحه بها. لسوء الحظ ، لن تعمل كتابة المعلومات إلى "ملف التسجيل" الذي يهمنا. بالمناسبة ، الميزة مع السجل معلومات ضروريةيمكن أن تعمل في التسجيل إذا قمت بالكتابة إلى ملفات التسجيل * .BAK ، فهي بالتأكيد قابلة للكتابة.

لذا ، احترس من يدك :).

أول شيء قد يتبادر إلى ذهنك هو فتح ملف التسجيل مباشرة وكتابة شيء هناك.

من الناحية النظرية ، يمكن القيام بذلك ، لذلك تحتاج أولاً إلى أن تكون قادرًا على العمل مع الملفات "المشغولة" (ابحث عن طرق على الويب) ، وثانيًا ، كما قلت أعلاه ، تحتاج إلى معرفة الهيكل الداخلي للسجل الملفات. هذه الطريقة خرقاء نوعًا ما ، ولكنها ، على الرغم من الوهمية ، قابلة للتطبيق تمامًا ، على الرغم من صعوبة تنفيذها عمليًا (حاول تجربتها بنفسك).

سأقدم هنا طريقتين من شأنها مساعدتك على قطع التسجيل إلى أجزاء صغيرة.

الطريقة الأولى هي أنه بالنسبة لمدير التكوين (مدير التكوين ، جزء من نظام التشغيل ، إذا كنت لا تعرف) ، فإن السجل ليس أكثر من مجموعة من الهياكل المحددة جيدًا في ذاكرة التشغيل ، والتي ، كما اتضح ، ، من السهل جدًا التعامل معها. ما هي هذه الهياكل ، تسأل؟ HBASE_BLOCK ، HHIVE ، HBIN ، HCELL ، HMAP_ENTRY ، HMAP_DIRECTORY ، مجموعة من هياكل CM_ * المستخدمة من قبل مدير التكوين لإدارة التسجيل. من وجهة نظر نظام التشغيل ، السجل هو ببساطة مجموعة من الهياكل المنظمة في ذاكرة الوصول العشوائي. على سبيل المثال ، التوقيع "regf" الذي يعرّف "ملف التسجيل" هو ثابت محدد مسبقًا:

حدد HBASE_BLOCK_SIGNATURE 0x66676572 بنية الكتابة _HBASE_BLOCK (توقيع ULONG ؛ // 0x66676572 ULONG Sequence1 ؛ ULONG Sequence2 ؛ LARGE_INTEGER TimeStamp ؛ ....)

وهذا يعني أن معنى كل هذا مونولوج الخاص بي هو أن هناك فرصة كبيرة للتعامل مع السجل على مستوى نظام التشغيل ، ولكن دون استخدام أدواته القياسية. كيف يكون هذا ممكنا؟ نحن فقط نحاكي إجراءات نظام التشغيل نفسه ، تمامًا كما يعمل مع السجل نفسه! من المهم ، كما قلت ، أن نفهم أنه بالنسبة لنظام التشغيل نفسه ، فإن التسجيل ليس أكثر من مجموعة من الهياكل المقابلة في الذاكرة.

إذا كان لدينا وصول إلى ملفات التسجيل على مستوى النواة ، فلماذا نكون أسوأ من نظام التشغيل نفسه لإنشاء نظامنا الخاص؟

وهنا يظهر السؤال الأكثر إثارة للاهتمام على الساحة - كيف تجد هذه الهياكل ذاتها في الذاكرة؟ صحيح أنه لا توجد أدوات نظام منتظمة لحل هذه المشكلة ، لذلك عليك الخروج بطريقة صعبة.

بمعرفة شكل الهياكل ، عليك أن تتذكر أن كل ملف ، خلية التسجيل ، لها توقيعها الثابت. على سبيل المثال ، "regf" هو 0x66676572. بالنسبة للخلية ، سيكون التوقيع 0xBEE0BEE0. بعد الوصول إلى الذاكرة من النواة ، يمكننا العثور على هذه التوقيعات في الذاكرة بسهولة تامة بمجرد مسحها ضوئيًا. يمكنك أيضًا مسح الذاكرة بحثًا عن توقيع "CM10" - هذا التوقيع هو الذي يعينه مدير التكوين إلى كتلة الذاكرة المبادلة ، والمخصصة لهيكل CMHIVE. أفترض ، بعد أن وجدت عنصر الاهتمام بالنسبة لنا في الذاكرة ، ستكتشف ما يجب فعله به بعد ذلك :).

كيف ، على سبيل المثال ، لتغيير قيمة خلية التسجيل؟ يتم تخزين القيمة في CM_KEY_VALUE-> حقل البيانات ، لذلك إذا كانت لديك مهمة لتغيير أي حقل في مفتاح تسجيل معين ، فابحث عن القيمة هناك:

هيكل Typedef _CM_KEY_VALUE (WORD Signature؛ // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength؛ ULONG DataLength؛ ULONG Data؛ //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

الخيار الثاني هو نوع من التعديل الأول. إذا كنت تعلم ، فهناك ميزة واحدة عند العمل مع السجل - جميع التغييرات ، أي "إنشاء مفاتيح جديدة / كتابة / حذف مفاتيح" ، كقاعدة عامة ، تصبح سارية المفعول بعد إعادة تشغيل النظام (حسنًا ، أو بعد إعادة تشغيل المستكشف ، هذه طريقة الاختراق). قبل ذلك ، تكون جميع التغييرات في حالة "قذرة" معلقة. علاوة على ذلك ، عند التعامل مع التسجيل ، يتواصل النظام معه من خلال ذاكرة التخزين المؤقت لنظام الملفات. هذا أمر مفهوم - يمكن أن يكون هناك مئات من عمليات الوصول إلى التسجيل في الثانية ، وبالتالي ، فإن الاعتماد على سرعة نظام الملفات أمر غير معقول ، ولن يتم توفير السرعة هنا. لذلك ، يعمل النظام مع التسجيل ، كما يقولون ، فعليًا ، من خلال ذاكرة التخزين المؤقت لنظام الملفات. وهنا ، من أجل سحب شجاعة التسجيل إلى النور ، تحتاج إلى الدخول في ذاكرة التخزين المؤقت! تم بالفعل وصف كيفية القيام بذلك في tyrnets ، بما في ذلك في.

الإيجابيات والسلبيات ، أو بدلاً من الاستنتاج

ماذا أقول في النهاية؟ يعتبر التباين المقدم للقارئ في المقالة حول موضوع التحكم المباشر في السجل تجريبيًا بحتًا. لا أزعم أنه ثقيل للغاية بالنسبة للتنفيذ العملي ، وسيقول الكثيرون أنه من الأفضل استخدام وظائف WinAPI العادية المصممة للعمل مع التسجيل - وستكون صحيحة إلى حد ما. ومع ذلك ، فإن القسوة المطبقة ، في الواقع ، بناءً على المبادئ الواردة في المقالة ، ستتمتع بقوة نووية حرارية لا تخضع لأي عروض أو نظام التشغيل نفسه.

سأنهيها. حظا سعيدا في تجميع وقد تكون القوة معك!

www

مقال يجب قراءته لمارك روسينوفيتش حول التسجيل "داخل السجل" ، حتى أنه كان هناك ترجمة روسية. أداة رائعة لجمع المعلومات حول التسجيل: http://goo.gl/iSSVy.

في الملفات SYSTEM.DAT و USER.DATفي الكتالوج نظام التشغيل Windows 95/98أو في مجلد C: \ W \ System32 \ التكوين \الخامس نظام التشغيل Windows NTيتم تخزين ما يسمى بتسجيل النظام ، والذي يحتوي على كمية كبيرة من المعلومات. بالإضافة إلى السجلات المطلوبة شبابيك،تقوم معظم البرامج بتثبيت المعلومات الخاصة بها هناك أيضًا. لإجراء تغييرات على السجل ، يجب فتحه ببرنامج مصمم لهذا الغرض. مثال على ذلك هو البرنامج ريجديت ،يتم توفيره كمعيار شبابيك. افتح مربع الحوار لبدء تشغيله. بدء تشغيل، يدخل رجديتو اضغط نعم.

سترى نافذة مقسمة إلى قسمين. يوجد على اليسار متصفح مشابه لملاح المستكشف ، وعلى اليمين توجد المعلومات الفعلية. يتكون السجل من ستة أقسام: HKEY_CLASSES_ROOT ، HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIGو HKEY_DYN_DATA. يحتوي كل قسم على مجلدات. إذا كان هناك مجلد أو قسم يحتوي على مجلدات فرعية ، فسيظهر الرمز على يسار هذا المجلد " زائد". عند النقر فوقه ، هذا المجلد" تتكشف "،ويتحول الرمز إلى " ناقص"من خلال النقر على ما يمكنك مرة أخرى" ينهار". إذا نقرت على أيقونة المجلد أو اسمه ، فستظهر قائمة بالمعلمات الموجودة في هذا المجلد (ولكن ليس في المجلدات الفرعية!) في النافذة اليمنى. تتكون كل معلمة من اسمها وقيمتها. كل معلمة له مساره الخاص ، حيث يمكن العثور عليه. يتكون المسار من سلسلة من المجلدات التي يوجد بها هذا الإعداد ، بدءًا من المجلد الأصلي (هذا أحد الأقسام الستة الرئيسية المذكورة أعلاه. مثال على هذا المسار يكون HKEY_CURRENT_CONFIG \ العرض \ الإعداداتواسم المعلمة دقة.في الاتحاد ، تشير القيمتان ، المعلمة ومسارها (يشار إليها غالبًا باسم العنوان) ، إلى معلمة فريدة. على سبيل المثال ، قد يكون لمعلمتين مختلفتين نفس المسار ، وقد يكون لمعلمتين نفس الاسم ولكنهما في مجلدات ومجلدات فرعية مختلفة ، ولكن لا يمكن أن يكون هناك معلمتان بنفس العنوان والاسم. يمكن البحث في السجل (باستخدام القائمة ، أو باستخدام اختصار لوحة المفاتيح CTRL + F).

من خلال تحديد القسم المطلوب (بالنقر فوق رمز القسم أو اسمه) ، يمكنك إنشاء معلمة أو قسم فرعي فيه. للقيام بذلك ، استخدم القائمة تحرير / إنشاء. في سجل النظام شبابيكهناك 3 أنواع من المعلمات: خيط, الثنائية، و DWORD. السلسلة تخزن سلسلة واحدة ( خيط)، الخامس ثنائي - قيمة ثنائية، الخامس DWORD- قيمة عشرية أو سداسية عشرية. عند إنشاء معلمة ، يجب تحديد اسمها. ثم ، بالنقر المزدوج عليها في النافذة اليمنى ، يمكنك إدخال قيمة المعلمة (أو تغيير القيمة الحالية).

إذا كانت النصيحة تنص على تعيين قيمة المعلمة ، فهذا يعني أنك بحاجة إلى تغيير القيمة الحالية للمعلمة إلى القيمة التي تريدها ، أو إذا لم يكن هناك معلمة بهذا الاسم ، فقم بإنشائها ثم قم بتغيير المحتوى.

في نهاية العمل ، بالنسبة لمعظم التغييرات ، تحتاج إلى الإغلاق ريجديتوأعد تشغيل الكمبيوتر. حسنًا ، أولاً ، دعنا نتعرف على ما هو: التسجيل شبابيك. عندما نقوم بتثبيت البرامج أو إزالتها ، قم بتغيير الإعدادات شبابيكنضع معدات جديدة ، كل هذا تم إصلاحه وتسجيله في التسجيل. يمكنك أن تقول هذا ، التسجيل هو القلب شبابيك.لعرض السجل أو تحريره ، تحتاج إلى تشغيل البرنامج رجديت (ابدأ - تشغيل - رجديت).فعليًا ، يتم تخزين السجل في الدليل نظام التشغيل Windows (95/98)تحت الأسماء User.datو System.dat. أقول على الفور إذا كنت لا تعرف ما تريد التغيير إليه 100% لا تتغير ، وإلا فإن السعر لا قيمة له. حسنًا ، بالنسبة لأولئك الذين ما زالوا يتغيرون ، أعطي تلميحًا. عند التحميل بنجاح ، شبابيكيقوم بعمل نسخ احتياطية من السجل تحت الأسماء المستخدم. dda0و System.da0. هذا ما سنستخدمه. بالطبع ، يمكنك إنشاء نسخ احتياطية خاصة بك لكل "رجل إطفاء". إذا لم يتم تحميل Windows ، فاضغط باستمرار عند التحميل كنترول.كما تظهر القائمة ، حدد " موجه الأوامر فقط"، انتقل إلى المجلد Windows ("القرص المضغوط C: \ Windows") واكتب الأمر scanreg / استعادة(الخامس نظام التشغيل Windows NT - rdisk). الآن قم بإعادة التشغيل و شبابيكيجب أن تبدأ. إذا لم يكن هناك مثل هذا البرنامج ، فسيتعين عليك الاتصال به سطر الأوامرمن مجلد شبابيك:

السمة -h -r -s system.dat
سمة -h -r -s system.da0
نسخ system.da0 system.dat
السمة -h -r -s user.dat
سمة -h -r -s user.da0
نسخ user.da0 user.dat

حسنًا ، الآن دعنا ننتقل مباشرة إلى التسجيل.

1.) فتح رجديت، اوجد المفتاح

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall.

ستجد هنا قائمة كاملة بالبرامج المثبتة. إذا لم تعد بعض البرامج موجودة ، فاحذف المجلدات غير الضرورية بأسمائها (يتم عرض قائمة غير كاملة في " لوحة التحكم - إضافة / إزالة البرامج).

2.) في المفتاح

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ الإصدار الحالي \ تشغيل

هي قائمة بجميع برامج بدء التشغيل في التمهيد شبابيك.يمكنك إزالة برنامج غير ضروري ، أو يمكنك إضافته. لهذا تحتاج إلى إنشاء معلمة السلسلة، أدخل اسم البرنامج للاسم ، وأدخل المسار إلى البرنامج كقيمة المعلمة. إذا كان هناك العديد من المستخدمين على جهاز الكمبيوتر الخاص بك ، فيمكن أن تكون قوائم البرامج هنا:

HKEY_USERS \ .DEAFAULT \ Software \ Microsoft \ Windows \ CurrentVersion و
HKEY_USERS \ (اسم المستخدم) \ البرامج \ مايكروسوفت \ ويندوز \ كرنتفرسون

3.) هذا كل شيء ، لقد انتهى الإحماء وننتقل إلى القائمة الرئيسية.

للتخلص من عنصر المفضلة (Windows 98)، اذهب إلى القسم

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

وخلق هنا المعلمة الثنائية NoF FavoritesMenuمع معنى 01 00 00 00 . الجميع! الآن لن يظهر عنصر المفضلة. احذف المعلمة التي تم إنشاؤها أو قم بتغيير قيمتها إلى 00 00 00 00 لإعادة العنصر إلى مكانه. يمكنك التخلص من العناصر الأخرى بنفس الطريقة:

توثيق- معامل NoRecentDocsMenu
الإعدادات - NoSetFolders
بحث - NoFind
الاغلاق - NoClose
تسجيل الخروج ... - NoLogOff.

يمكنك أيضًا إلغاء وظيفة. انقر على اليمينالماوس في القائمة الرئيسية ، لذلك قم بإنشاء نفس الشيء DWORD- معلمة تحت الاسم NoChangeStartMenuمع معنى 1 . مستعد! حسنًا ، اللمسات الأخيرة. هل أعجبتك الرسالة التي تتحدث عن الزر الذي تريد البدء به؟ لا؟ ثم نخلق DWORD-المعلمة المسماة NoStartBannerوالمعنى 1.

4.) اذهب إلى

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon

وخلق معلمة السلسلة LegalNoticeCaption.أدخل "تم اكتشاف فيروس تشيرنوبيل" كقيمة ، وإنشاء معلمة سلسلة أخرى LegalNoticeTextبالقيمة "انقر فوق موافق وسيتم تدمير جميع البيانات الموجودة على القرص الصلب". أعد تشغيل Windows واستمتع بالنتيجة. في المعلمة الأولى ندخل العنوان ، وفي الثانية - النص نفسه.

5.) الآن يمكنك تغيير الساعة في الزاوية اليمنى السفلى. اذهب إلى

HKEY_CURRENT_USER \ لوحة التحكم \ دولي

وإنشاء معلمة سلسلة تنسيق sTimeFormat

معناها " سمو: مم"، حيث HH هي الساعات ،: هي الحرف الفاصل ، و mm هي الدقائق. مطلوب إعادة تشغيل حتى تصبح التغييرات سارية المفعول. من الممتع أن ترى كيف سيتم تعذيب صديق عن طريق ضبط الساعة إذا قمت بتبديل HH و حسنًا ، إذا كنت تريد أن تفسد كثيرًا ، فأنت بحاجة إلى القيام بذلك: Hm: mH "mH ؛ Hm وما إلى ذلك.

6.) حتى لا توجد أسهم في أيقونات الاختصارات ، ابحث عن المفتاح HKEY_CLASSES_ROOT \ بيفيلوإزالة الخيار IsShortcut، يجب أن يتم ذلك في المجلد lnk ملف. أعد تشغيل الكمبيوتر واستمتع بالنتيجة.

7.) مسار ملفات التثبيت نظام التشغيل Windows 95/98تقع في

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup.

قم بتغييره وسيبحث Windows عن ملفات التثبيت عند إضافة ميزات أو تغيير إعدادات النظام.

8.) لإزالة "الكف" من الموارد المشتركة ، ما عليك سوى حذف القيمة تقصيرمن المفتاح

HKEY_CLASSES_ROOT \ شبكة \ SharingHandler

9.) يمكنك أيضًا إزالة جميع الرموز من سطح المكتب تمامًا. للقيام بذلك ، قم بإنشاء المفتاح

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

قيمة DWORD المسماة " لا". أعد التشغيل وشاهد أنظف سطح مكتب في العالم.

10.) لإخفاء الأقراص في المستكشف ، انتقل إلى

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer

وخلق هنا معلمة ثنائيةبالاسم " NoDrives ".

ستعتمد القيمة على محركات الأقراص التي تريد إخفاءها:

القرص أ- معنى 01 00 00 00
ب - 02 00 00 00
ج - 04 00 00 00
د - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

إذا كنت ترغب في إخفاء محركات أقراص متعددة ، فأنت بحاجة إلى جمع قيمها. لكن لاحظ أن هذه الأرقام بالنظام الست عشري. للحساب بشكل صحيح ، استخدم الآلة الحاسبة ( البرامج - قياسي - آلة حاسبة). اختر من القائمة آلة حاسبة عرض - هندسة"، ثم حدد "عرافة"وعد. على سبيل المثال ، لإخفاء محركات الأقراص جو دمن الضروري أن تضيف 04 00 00 00 و 08 00 00 00 . أدخل قيمة المعلمة 0C 00 00 00. لإخفاء محركات الأقراص أو هيجب تلخيصها 01 00 00 00 و 10 00 00 00, نحصل على النتيجة 11 00 00 00.

11.) فتح الخصائص: شاشة، هنا نغطي بعض علامات التبويب. في محرر التسجيل ، ابحث عن المفتاح

HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ كرنتفرسون \ السياسات \ النظام

أنشئ هنا DWORDالمعلمة المسماة NoDispBackgroundPageوالمعنى 1 . علامة التبويب الآن خلفيةلن يتم عرضها. يتم إخفاء باقي علامات التبويب من خلال الخيارات التالية:

NoDispAppearancePage - المظهر
NoDispScrSavPage - شاشة التوقف
NoDispSettingPage - الإعداد.

12.) الآن دعونا نجعل العنصر لفتح مع ...ظهر دائمًا في قائمة السياق. للقيام بذلك ، ابحث عن المفتاح HKEY_CLASSES_ROOT \ * \وإنشاء قسم فيه صدَفَة(إذا لم يكن موجودًا). هنا سننشئ قسمًا آخر " افتح ك"وفيه لا يزال" يأمر". تغيير قيمة" تقصير" على " C: \ WINDOWS \ rundll32.exe shell32.dll ، OpenAs_RunDLL٪ 1". انتهى ، يمكنك التحقق.

13.) لتغيير معدل الانخفاض القائمة الرئيسيةأدخل المفتاح

HKEY_CURRENT_USER \ لوحة التحكم \ سطح المكتب

وخلق سلسلة معلمات القائمة عرض التأخير.أدخل وقت التأخير (بالملي ثانية) في القيمة وأعد التشغيل.

14.) الآن دعنا نجرب هذا البند فتح في المفكرةضع في قائمة السياق. دعنا نذهب إلى القسم HKEY_CLASSES_ROOT \ * \ شل(إذا لم يكن كذلك ، فقم بإنشاء واحدة). إنشاء قسم " يفتحوالتغيير تقصيرعلى " فتح في المفكرة". الآن إنشاء قسم" يأمر"وفيه يتغير تقصيرعلى " notepad.exe٪ 1". مستعد.
15.) والآن دعونا نلعب مع إنترنت إكسبلورر "om.هل تريد تغيير خلفية متصفحك؟ لو سمحت. أدخل المفتاح

HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ شريط الأدوات

وخلق معلمة السلسلة "BackBitmapوكمعامل ، أدخل المسار إلى الصورة بالتنسيق bmpوأعد تشغيل المتصفح. ولكن هذا ليس كل شيء.

HKEY_CURRENT_USER \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ رئيسي

إنشاء ملف عنوان نافذة معلمة السلسلة. في القيمة ، أدخل ما تريد رؤيته في الرأس بعد عنوان الصفحة ، وأعد تشغيل المتصفح واستمتع به. سيبدو الموصل متشابهًا تمامًا.

16.) إذا كنت تريد الإعجاب باسم أو مجرد كلمة بعد الساعة سيستراي(اللوحة السفلية) ثم انتقل إلى

HKEY_CURRENT_USER \ لوحة التحكم \ دولي \

وأنشئ معلمتين للسلسلة: s1159و s2359. أدخل الاسم المطلوب بقيمتها. التقييد - 8 أحرف.

17.) عندما تحتاج إلى إعادة تشغيل السجل ، ولا تريد إعادة تشغيل الجهاز ، فسيساعدك ما يلي في بعض الحالات: انقر فوق Ctrl + Alt + Del، ثم حدد المستكشفوزر " أكمل المهمة". عندما يُطلب منك إيقاف تشغيل الجهاز ، ارفض ، ثم اضغط على " إنهاء المهمة"في النافذة التالية ، وبعد ذلك سترى كيف اختفى وظهر" شريط المهام".

لا يعمل كل شيء في نظام التشغيل Windows 95

استعادة السجل

يجب توخي الحذر عند العمل مع السجل. يمكن أن يؤدي حذف أي بيانات مهمة عن طريق الصدفة أو عن غير قصد إلى تعطل نظام التشغيل. عندها فقط استعادة آخر نسخة عمل يمكن أن تنقذ الموقف.

إذا كنت تنوي تجربة التسجيل ، فاحفظ أولاً ملفات SYSTEM.DAT و USER.DAT على القرص. وهي موجودة في الدليل حيث تم تثبيت نظام التشغيل ولها سمات للقراءة فقط ومخفية. في حالة تلف السجل بشكل خطير ، يمكنك الكتابة فوق هذه الملفات في دليل Windows ، وتعيين السمات الضرورية وسيكون السجل جيدًا كالجديد. فقط لا تحاول استعادة هذه الملفات عند تحميل Windows ، وإلا فسيتم إيقاف تشغيل النظام تمامًا ولن يتم حفظه إلا من خلال إعادة التثبيت الكاملة! لاستعادة هذه الملفات ، يجب عليك أولاً إعادة التشغيل في DOS واستبدال الملفات التالفة بأخرى جيدة.

لكن هذا ليس الخيار الوحيد لاستعادة البيانات. الحقيقة هي أن نظام التشغيل ، عند كل تشغيل ناجح ، يحفظ نسخة من التسجيل في ملف CAB ، والذي تتم كتابته في دليل SYSBCKUP المخفي في دليل Windows. بشكل افتراضي ، يتم الاحتفاظ بالنسخ الخمس الأخيرة. يمكن أن يختلف هذا الرقم من 0 إلى 99 ويتم تعيينه حسب قيمة مفتاح MaxBackupCopies في ملف scanreg.ini في دليل Windows. صحيح ، لا يجب تعيين قيمة كبيرة جدًا ، لأن. تشغل الملفات مساحة كبيرة (ملف واحد أكبر من ميغا بايت).

لاستعادة السجل من إحدى هذه النسخ الاحتياطية ، تحتاج إلى إعادة التشغيل في DOS وتشغيل الأمر

ستظهر قائمة بنسخ التسجيل الاحتياطية المتاحة مرتبة حسب وقت إنشائها. بعد اختيار النسخة الصحيحة ، ستتم استعادة البيانات بأمان ، وستتلقى سجلاً يتوافق مع الوضع في وقت إنشائه.

ولكن إذا قمت بتثبيت أي برامج أو قمت بتغيير إعدادات نظام التشغيل بين آخر نسخة احتياطية وفشل في التسجيل ، فستفقد كل هذه البيانات بشكل غير قابل للاسترداد. هل نحتاجها؟ بالطبع لا! لعمل نسخة احتياطية من السجل في أي وقت ، استخدم الأمر

والذي ، في حالة الفحص الذي يتم اجتيازه بشكل طبيعي ، سينشئ نسخة احتياطية.

هناك خيار آخر للنسخ الاحتياطي للسجل واستعادته وهو تصدير القسم أو الفرع بأكمله الذي تخطط لتعديله. يمكن القيام بذلك في Regedit for Windows ضمن قائمة "التسجيل". حدد القسم المطلوب وانقر فوق عنصر "تصدير ملف التسجيل". بعد تحديد اسم الملف ، سيتم تصدير بيانات هذا القسم إليه. الملف له ملحق .reg. لاستيراده إلى السجل ، ما عليك سوى النقر نقرًا مزدوجًا فوقه وسيتم نقل البيانات. صحيح أن طريقة استعادة المعلومات هذه لها عيب كبير: ستتم استعادة جميع السجلات المحذوفة أو المعدلة ، لكن لن يتم حذف السجلات المضافة. لذلك ، هذه الطريقة أكثر ملاءمة إذا كنت تقوم ببعض التغييرات الطفيفة ، ومن أجل التراجع عنها دون إدخال البيانات القديمة مرة أخرى ، يمكنك استخدام التصدير / الاستيراد.

بشكل عام ، تحتاج إلى العمل مع السجل بعناية شديدة ، ولكن إذا قمت بعمل نسخة احتياطية منه بشكل دوري ، فلن تظهر أي مشاكل.

يوم سعيد أيها القراء الأعزاء. في مقال اليوم سنتحدث عن شيء مثل سجل ويندوز.

بالنسبة لمعظم المستخدمين ، يرتبط السجل بشيء غير معروف تمامًا ، وله طابع أسطوري صريح ويسبب الرعب تقريبًا.

يجب أن أقول إن كل هذا ليس عبثًا ، لأن المزاح مع السجل أمر خطير للغاية ، وحتى خطوة خاطئة صغيرة غالبًا ما تؤدي إلى عواقب وخيمة. ومع ذلك ، عند التعامل معها بشكل صحيح ، تصبح أداة لا غنى عنها لتخصيص Windows.

ستوضح النصائح أدناه الأمور لك وتمهد الطريق لك لتعلم أساسيات العمل مع السجل بحيث يمكنك إجراء تغييرات على إعداداته دون خوف كبير ، إذا لزم الأمر.

سجل Windows - مقدمة وشروط

يمكننا القول أن سجل نظام Windows هو قاعدة بيانات تخزن قيمًا مختلفة لمعلمات نظام التشغيل (نظام التشغيل) والتطبيقات التي قمت بتثبيتها.

تتمثل ميزة استخدام السجل في القدرة على تغيير الإعدادات التي لا يمكنك الوصول إليها باستخدام Windows windows.

ومع ذلك ، من ناحية أخرى ، لا يتم دعم تغيير هذه الخيارات بالتلميحات والتصميم المرئي وجميع أنواع التحذيرات ضد الإجراءات غير الصحيحة ، والتي يتم تقديمها غالبًا عند استخدام لوحة التحكم أو خيارات النظام / البرنامج الأخرى.

وبالتالي ، فإن العمل معهم ، إذا جاز التعبير ، هو السير في حقل ألغام للمستخدمين غير المطلعين ، ولا سيما بسبب الافتقار إلى الوضوح البصري ، لا يقترب الكثيرون من هذه الأداة.

ماذا يفعل سجل ويندوز؟

بشكل عام ، آلية عملها بسيطة للغاية. عند تثبيت البرنامج (أو تغيير أي إعداد من إعدادات Windows في أي من قوائم الإعدادات) ، يبحث النظام نفسه عن ملفات المعلمات المطلوبةويقوم بإجراء تعديلات على إحدى قيم التسجيل.

على سبيل المثال ، يحدث هذا عند إزالة تثبيت التطبيقات باستخدام " تركيب وإزالة البرامج» (« لوحة التحكم»).

بالمناسبة ، عندما تحذف بلا مبالاة مجلدًا به برنامج مثبت بمجرد النقر فوق حذف في جهاز الكمبيوتر الخاص بي ، وليس من خلال الأدوات المناسبة في النظام ، فإن إدخالات التسجيل المسؤولة (أي التي تحتوي على إعدادات البرنامج ومعلومات الموقع وما إلى ذلك ، إلخ. .) لهذا البرنامج ، لا تختفي ، بل تبقى في النظام وبالتالي نفاياتها.

هذا هو السبب في أنه من المهم جدًا إزالة التطبيقات بشكل صحيح وتنظيف النظام والعناية به في الوقت المناسب ، وهو ما كتبته مرارًا وتكرارًا في مقالاتي - "" أو ، على سبيل المثال ، "".

كيف يبدو السجل؟ هذا نوع من الجدول يحتوي على جميع إدخالات التسجيل ، والتي يتم تخزينها على القرص الصلب في شكل عدة ملفات ، ولكن يتم تعبئتها بطريقة تجعل الطريقة الوحيدة للعمل معها هي استخدام المدمج في أدوات Windows أو برامج الجهات الخارجية.

رجديت - انظر إلى سجل Windows بأعيننا

للدخول إلى أداة تسجيل Windows ، افتح ، ثم في النافذة التي تظهر ، اكتب واضغط على Enter.

سيظهر أمامك شيء (إنه محرر تسجيل Windows المدمج) ، حيث يمكنك أن ترى ماهية هذه المعجزة ، والتي أتحدث عنها في هذه المقالة.

يتم تصنيف القيم المخزنة ووضعها في مجلدات مثل تلك التي اعتدت رؤيتها في جهاز الكمبيوتر. لفتح مجلد ، انقر عليه عدة مرات بالماوس أو استخدم علامة الجمع الصغيرة بجوار اسمه.

تسمى المجلدات الموجودة في القسم بالمفاتيح ، وتسمى محتويات المجلدات التي تظهر على اليمين القيم.

لماذا قد تكون هناك حاجة إلى تسجيل Windows

قبل أن تبدأ في تعذيب النظام واختياره ، أحذرك: المعلومات المخزنة في السجل مهمة جدًا للتشغيل الصحيح لنظام Windows ، وقد يؤدي تغييرها أو حذفها إلى حدوث عطل في الكمبيوتر.

من الجدير بالذكر أيضًا أن التغييرات تسري عند إجرائها. سجل Windows ليس مستند Word حيث تقوم بتأكيد التغييرات التي تم إجراؤها على الإعدادات أو إلغائها ، لذلك لا تقم أبدًا بتغيير الإعدادات التي لا تعرفها.

أسهل طريقة لتأمين النظام هي إنشاء نقطة استعادة قبل اتخاذ أي إجراء (اقرأ عنها أدناه) ، والتي ستعمل تلقائيًا على إنشاء نسخة من السجل وستتمكن على الأرجح (ولكن ليس دائمًا) من العودة إليها في حالة المشاكل.

في بعض الأحيان ، يكون من المفيد تدوين التغييرات التي تم إجراؤها على الورق ، مما يبسط بشكل كبير تحرّي الخلل وإصلاحه إذا لم يسير شيء كما هو مخطط له (لا يمكنك الاحتفاظ بكل شيء في ذهنك).

يمكن الحكم على مدى أهمية سجل Windows من خلال حقيقة أن النظام يقوم بشكل مستقل بإنشاء نسخ احتياطية لجميع قيمه في كل عملية تمهيد ، وبالتالي فإن النظام لديه خيار مثل " تحميل آخر تكوين جيد معروف"(يعيش في نفس مكان الوضع الآمن ، أي عندما تضغط عليه أمام شاشة التمهيد (يزحف شريط هناك)).

ماذا وكيف يتم تحرير التسجيل

هناك العديد من البرامج التي توفر نطاقًا واسعًا من الوظائف للعمل مع السجل ، ولكن عليك توخي الحذر عند اختيار هذه الأدوات ، نظرًا لأن التطبيقات غير الاحترافية للبرامج يمكن أن تؤثر سلبًا على النظام.

لذلك ، يجدر استخدام التطبيقات أو أدوات النظام التي أثبتت جدواها فقط. أفضل أداة Windows المدمجة ، والتي تمت مناقشتها بالفعل أعلى قليلاً (وستنخفض قليلاً :)).

بشكل عام ، إدارة السجل ليست صعبة كما يبدو ، أولاً وقبل كل شيء ، تحتاج إلى معرفة القيم التي يجب تغييرها وما يجب تغييرها إليه. ثم هناك مسألة التكنولوجيا.

لا تختلف نافذة التحكم الرئيسية للبرنامج عمليًا في المظهر عن المستكشف المألوف لمستخدم Windows.

بالإضافة إلى ذلك ، لديها ، مثل ، قائمة المفضلة ، والتي يمكن استخدامها للوصول بسرعة إلى معلمات المفاتيح المختلفة.

للقيام بذلك ، قم بتمييز القيمة المطلوبة ، انقر فوق المفضلة - اضافة الى المفضلة، أدخل اسمًا ، وانقر فوق الزر "موافق". هذه الميزة مفيدة للغاية إذا كنت بحاجة إلى إجراء تغييرات على خيار واحد أو أكثر بشكل منتظم.

ما هي فئات التسجيل المسؤولة وما يمكنك القيام به فيه

كل فئة من الفئات الخمس الرئيسية مسؤولة عن تخزين مجموعة المعلمات الخاصة بها. على سبيل المثال ، يحتوي HKCU - المعروف أيضًا باسم HKEY_CURRENT_USER - على مفاتيح تتحكم في إعدادات مستخدم معين ، و HKEY_LOCAL_MACHINE - نظام التشغيل ككل.

سأقدم بعض الأمثلة البسيطة للعمل مع السجل حتى تفهم الأساسيات:

تاريخ المقاصة

• على الرغم من حقيقة أنه يمكن حذف قائمة المواقع التي قمت بزيارتها باستخدام Internet Explorer يدويًا ، إلا أنها ستظل تظهر عند إدخال خيارات مماثلة في شريط العناوين ؛
• يمكنك التخلص من هذا السجل باستخدام برامج الجهات الخارجية أو عن طريق تحرير السجل. نفتح ونذهب على طول الطريق " HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ TypedURLs»;
• بمجرد الذهاب إلى هناك ، سترى على الجانب الأيمن من المحرر قائمة بالعناوين التي يمكنك حذفها من خلال التمييز والنقر فوق الزر "حذف" (بعد النقر بزر الماوس الأيمن مسبقًا على ما نريد حذفه).

حسنًا ، أو على سبيل المثال.

منع مدير المهام

باستخدام السجل ، يمكنك إلغاء حظر مدير المهام أو حظره:

• افتح وانتقل إلى " HKEY_CURRENT_USER \ البرمجيات \ مايكروسوفت \ ويندوز \ كرنتفرسون \ السياسات \»;
• إذا كنت على الجانب الأيسر ، أسفل "السياسات" ، فلن تجد الدليل "النظام" ، انقر بزر الماوس الأيمن فوق "السياسات" وحدد "إنشاء" ، ثم "القسم" ؛
• سيظهر مجلد جديد أقل قليلاً ، تحتاج إلى إعادة تسميته إلى "النظام" ؛
• بعد ذلك ، في نافذة الخيارات (هذا على اليمين) ، انقر بزر الماوس الأيمن ، وحدد جديد -> قيمة DWORD وأطلق عليها اسم DisableTaskMgr ؛
• انقر بزر الماوس الأيمن فوقه وحدد "تحرير" ؛
• في سطر إدخال القيمة ، ضع 1 لإيقاف (أو 0 لتشغيل) مدير المهام ، ثم حدد زر الاختيار " نظام رقم»إلى« عشري »؛
• بعد ذلك ، عندما تحاول الاتصال بمدير المهام ، ستظهر "" (أو العكس ، ستختفي هذه الرسالة إذا تم حظرها).

الحذر في الاستخدام

أود أن أحذرك مرة أخرى من تغيير القيم المجهولة. في كل مرة تغوص فيها في الإعدادات ، قم بإنشاء نقاط تفتيش واستعادة الأداء دعمملفات مهمة. سيحميك هذا من الفشل العرضي وفقدان المعلومات.

لإنشاء نقطة استعادة ، انقر فوق "ابدأ - تشغيل - msconfig - استعادة النظام". في النافذة التي تفتح ، تحتاج إلى تحديد" إنشاء نقطة استعادة"، وبعد ذلك ، باتباع المطالبات ، يمكنك حفظ الحالة الحالية لنظام التشغيل دون أي مشاكل. يمكنك أيضًا استعادة الحالة السابقة باستخدام هذه القائمة باستخدام العنصر المجاور.

لعمل نسخة احتياطية من السجل \ فرع التسجيل بأكمله ، قم بتشغيل ، وحدد القسم المطلوب \ الفرع \ المجلد ، انقر فوق "ملف - تصدير" ، ثم اختر مكان حفظ ملف .reg.

لاستخدام هذه النسخة الاحتياطية لاحقًا ، انقر إما فوق ملف - استيراد ، أو ببساطة انقر فوق الملف وقم بالتأكيد باستخدام الزر "نعم" لإضافة البيانات إلى سجل Windows.

إذا قمت بحفظ فرع ما ، فسيتم حفظه (واستيراده ، على التوالي ، أيضًا) مع المجلدات الفرعية وبجميع القيم الموجودة فيه.

خاتمة

هذه هي الفطائر. بالمناسبة ، هناك الكثير من مواقع الويب على شبكة الويب العالمية التي تتحدث عن الإعدادات والتغييرات المختلفة في السجل. كن حذرًا ، يجب ألا تستخدم النصيحة الأولى التي تظهر دون معرفة النتيجة.

مرة أخرى ، لا يسعني إلا أن أذكر وحدات برامج التجسس الأخرى التي تعتبر سجل Windows هو موطنها الثاني. من أجل التأكد من توفره في متناول اليد ، وكذلك فحص النظام بحثًا عن برامج التجسس باستخدام ، على سبيل المثال ، والبرامج المشار إليها فيه.

إذا كان لديك أي أسئلة أو إضافات للمقال - مرحبًا بك ، اترك تعليقات ؛)

ملاحظة: كُتب المقال بفضل الجهود الكبيرة التي بذلها القارئ العادي - سيرجي نكراش - والذي شكره عليه كثيرًا. العمل الذي قام به جدير بالثناء.

ربما سمع كل واحد منكم كلمة "التسجيل" ، ولكن السؤال "ما هو" طرحه البعض ، ولكن دون جدوى. بعد كل شيء ، يمكن أن توفر القدرة على تحرير السجل الكثير من الوقت والمال والأعصاب والجهد. تتم مناقشة كيفية بدء تسجيل نظام التشغيل Windows 7 ، بالإضافة إلى الطرق الرئيسية لاستخدامه ، بالتفصيل في هذه المقالة.

تحتاج أولاً إلى فهم ما هو التسجيل بالضبط. لفهم هذا الأمر بشكل أفضل ، تخيل دفتر ملاحظات به بعض الإدخالات في تسلسل معين. إذا كانت جميع الأوراق الموجودة في دفتر الملاحظات هذا ممزقة ومختلطة ، فستظل المعلومات كما هي ، ولكن سيكون من الصعب قراءتها. يجب أن تجد أولا الصفحة المطلوبةقبل قراءتها ، وهذا وقت إضافي.

حدثت حالة مماثلة أثناء استخدام نظام الملفات Fat16 ، والتي كانت تعاني من مشاكل خطيرة في الأداء. ثم تقرر تقديم سجل لتبسيط المعلومات. بمرور الوقت ، اختفت المشكلات التي تم حلها بواسطة السجل ، لكنها تُركت بسبب التوافق مع الإصدارات السابقة.

سجل Windows هو قاعدة بيانات هرمية للمعلمات والإعدادات للبرامج المثبتة.

فعليًا ، تتم كتابة جميع إعدادات التسجيل في ملفات وتنتشر في جميع أنحاء النظام. عند بدء تشغيل البرنامج ، يجد السجل المعلمات الضرورية ويعمل معها. كلما زاد عدد التطبيقات على أجهزة الكمبيوتر ، زاد عدد ملفات المعلمات ، وكلما طال الوقت للعثور على الملف الصحيح. لذلك ، من وقت لآخر ، يحتاج السجل إلى التنظيف للحفاظ على أداء النظام.

هناك طريقتان لبدء تسجيل Windows 7:

1. ابدأ → في شريط البحث نكتب regedit → في النتائج التي تم العثور عليها ، افتح الملف regedit.exe.
2. قم بتشغيل Explorer → انتقل إلى المجلد C: \ Windows → ابحث عن ملف regedit.exe وافتحه.

إذا فعلت كل شيء بشكل صحيح ، فسيفتح محرر التسجيل.

تحرير التسجيل. الاستيراد والتصدير

أمامنا نافذة تحرير سجل Windows 7:

• الأقسام على الجانب الأيسر.
• على اليمين هي الخيارات.
• يوجد في الجزء السفلي شريط الحالة ، والذي يعرض المسار إلى المعلمة.

عند العمل مع إعدادات التسجيل ، يجب أن تكون شديد الحذر والحذر ، لأن السجل هو الجهاز العصبي لنظام Windows. لذلك ، يوصى بإنشاء نسخة من السجل قبل تغيير أي إعدادات.

انقر بزر الماوس الأيمن فوق قسم "الكمبيوتر" - تصدير - قم بتعيين الاسم ، وتحقق من نطاق التصدير (يجب أن يكون "التسجيل بالكامل") وحدد المجلد - انقر فوق حفظ.

بعد الخطوات المذكورة أعلاه ، سيظهر ملف بامتداد .reg. الآن ، إذا أخطأت في تغيير الإعدادات ، فيمكن دائمًا إرجاع السجل إلى حالته الأصلية.

للقيام بذلك ، انقر فوق "ملف" - استيراد ... - ابحث عن Registry.reg الذي حفظناه سابقًا وانقر فوق "فتح". ستعود جميع الإعدادات إلى وقت عمل النسخة.

استعادة كلمة مرور المسؤول باستخدام التسجيل

للحصول على مثال يوضح المهام التي يمكن تنفيذها في السجل ، ضع في اعتبارك هذه المشكلة. لنفترض أنك كذلك. لا مشكلة! يمكن تغييره باستخدام التسجيل. للقيام بذلك ، نحتاج إلى تثبيت قرص Windows 7.

1. التمهيد من قرص التثبيت. بعد نسخ البيانات الجديدة ، سيُطلب منا تحديد لغة. اترك كل شيء كما هو وانقر على "التالي".
2. في النافذة الجديدة ، حدد "" ، وبعد ذلك سيبحث الكمبيوتر عن أنظمة التشغيل المثبتة.
3. قد تظهر نافذة بها النص "تم العثور على مشاكل في خيارات التمهيد". تجاهل واختر نظام التشغيلوانقر على "التالي".
4. في النافذة التالية ، حدد أدنى معلمة ""
5. في سطر الأوامر ، نكتب الأمر regedit المعروف لنا بالفعل ونضغط على Enter.
6. في المحرر ، حدد HKEY_LOCAL_MACHINE
7. ثم ، من قائمة "ملف" ، حدد تحميل الخلية.
8. انتقل إلى المجلد C: \ Windows \ System32 \ config (قد يختلف الحرف عن C المعتاد). نحن مهتمون بملف SYSTEM.
9. أدخل اسم أي قسم. على سبيل المثال: 888.
10. انتقل إلى قسم HKEY_LOCAL_MACHINE \ 888 \ Setup. انقر مرتين على المعلمة:
    • CmdLine ، أدخل cmd.exe وانقر فوق موافق
    • SetupType ، استبدل 0 بـ 2 وانقر فوق OK.

    نتيجة لعمليات التلاعب المذكورة أعلاه ، يجب أن تظهر على النحو التالي: