Μητρώο των Windows(Αγγλικά Μητρώο των Windows), ή το μητρώο συστήματος - μια ιεραρχικά δομημένη βάση δεδομένων παραμέτρων και ρυθμίσεων στα περισσότερα λειτουργικά συστήματα Microsoft Windows.

Το μητρώο περιέχει πληροφορίες και ρυθμίσεις για σκεύη, εξαρτήματα, λογισμικό, προφίλ χρηστών, προεπιλογές. Οι περισσότερες αλλαγές στον Πίνακα Ελέγχου, οι συσχετίσεις αρχείων, οι πολιτικές συστήματος, η λίστα του εγκατεστημένου λογισμικού διορθώνονται στο μητρώο.

Το μητρώο των Windows εισήχθη για να οργανώνει πληροφορίες που ήταν αποθηκευμένες προηγουμένως σε πολλά αρχεία INI, να παρέχει έναν ενιαίο μηχανισμό (API) για την εγγραφή και την ανάγνωση ρυθμίσεων και την απαλλαγή από τα προβλήματα των σύντομων ονομάτων, την έλλειψη δικαιωμάτων πρόσβασης και την αργή πρόσβαση σε αρχεία ini που είναι αποθηκευμένα στο σύστημα αρχείων FAT16, το οποίο είχε σοβαρά προβλήματα απόδοσης κατά την αναζήτηση αρχείων σε καταλόγους με μεγάλο αριθμό από αυτά. Με την πάροδο του χρόνου (επιτέλους - με την έλευση του σύστημα αρχείων NTFS) τα προβλήματα που επιλύθηκαν από το μητρώο εξαφανίστηκαν, αλλά το μητρώο παραμένει λόγω συμβατότητας προς τα πίσω και υπάρχει σε όλα τα εκδόσεις Windows, συμπεριλαμβανομένου του τελευταίου. Εφόσον δεν υπάρχει επί του παρόντος καμία πραγματική προϋπόθεση για τη χρήση ενός τέτοιου μηχανισμού, τα Microsoft Windows είναι το μόνο λειτουργικό σύστημα που χρησιμοποιείται σήμερα που χρησιμοποιεί τον μηχανισμό μητρώου του λειτουργικού συστήματος. Γενικά, το Μητρώο είναι μια αρχή.

Το μητρώο των Windows ως έχει.

Το μητρώο, όπως χρησιμοποιείται από τα Windows και όπως φαίνεται από τον χρήστη στη διαδικασία χρήσης προγραμμάτων μητρώου, σχηματίζεται από διάφορα δεδομένα. Για να λάβετε αυτό που βλέπει ο χρήστης κατά την επεξεργασία του μητρώου, συμβαίνει το εξής.

Αρχικά, κατά την εγκατάσταση (εγκατάσταση) και ρυθμίσεις των windows, σχηματίζονται αρχεία στο δίσκο που αποθηκεύουν μέρος των δεδομένων σχετικά με τη διαμόρφωση του συστήματος.

Στη συνέχεια, κατά τη διάρκεια κάθε εκκίνησης συστήματος, καθώς και κατά τη διάρκεια κάθε σύνδεσης και αποσύνδεσης καθενός από τους χρήστες, σχηματίζεται μια συγκεκριμένη εικονική οντότητα, που ονομάζεται "μητρώο" - το αντικείμενο REGISTRY\. Τα δεδομένα για το σχηματισμό του "μητρώου" προέρχονται εν μέρει από τα ίδια αρχεία (Λογισμικό, Σύστημα ...), εν μέρει από τις πληροφορίες που συλλέγονται από το ntdetect κατά την εκκίνηση (HKLM\Hardware\Description).

Δηλαδή, μέρος των δεδομένων μητρώου αποθηκεύεται σε αρχεία και μέρος των δεδομένων σχηματίζεται κατά τη διαδικασία εκκίνησης των Windows.

Για επεξεργασία, προβολή και εξερεύνηση του μητρώου τυπικά μέσα Windows (προγράμματα regedit.exe και regedt32.exe) είναι οι κλάδοι του μητρώου που είναι διαθέσιμοι. Μετά την επεξεργασία του μητρώου ή/και την πραγματοποίηση αλλαγών σε αυτό, αυτές οι αλλαγές εγγράφονται αμέσως στα αρχεία.

Ωστόσο, υπάρχουν προγράμματα τρίτων που σας επιτρέπουν να εργάζεστε απευθείας με αρχεία.

Προγράμματα βελτιστοποίησης μητρώου, tweakers, καθώς και προγράμματα εγκατάστασης και απεγκατάστασης προγραμμάτων λειτουργούν μέσω ειδικών λειτουργιών μητρώου.

Πού βρίσκονται τα αρχεία μητρώου των Windows;

Τα αρχεία μητρώου βρίσκονται στο φάκελο windows\System32\config\, υπάρχει επίσης ένα κλειδί μητρώου χρήστη - στο αρχείο %userprofile%\ntuser.dat.Τα αντίγραφα ασφαλείας των αρχείων μητρώου βρίσκονται στο φάκελο windows\System32\config\RegBack.

Ποιες είναι οι κύριες ενότητες (θάμνοι) του μητρώου;

κλειδί HKEY_CLASSES_ROOT

Αυτό είναι το κύριο κλειδί μητρώου των Windows, περιέχει συσχετίσεις αρχείων που συσχετίζουν τύπους αρχείων με προγράμματα που μπορούν να τα ανοίξουν και να τα επεξεργαστούν και εγγραφές κλάσεων για αντικείμενα Component Object Model (COM). Το τελευταίο παρέχει την ευκαιρία να αλλάξετε έναν απίστευτο αριθμό κανόνων για τη συμπεριφορά του συστήματος - δεν πρέπει να το κάνετε αυτό χωρίς καλό λόγο.

κλειδί HKEY_CURRENT_USER

Αποθηκεύει τις ρυθμίσεις για το τρέχον ενεργό χρήστη. Το υποκατάστημα αποθηκεύει φακέλους χρήστη, διάφορες προσωπικές ρυθμίσεις και ρυθμίσεις πίνακα ελέγχου. Αυτές οι πληροφορίες αλληλεπιδρούν απευθείας με το προφίλ του χρήστη. Αυτός ο κλάδος αποτελείται από πολλές υποενότητες που περιέχουν μονοπάτια αρχεία ήχου, χρησιμοποιείται για εκδηλώσεις συστήματος φωνής. διάφορα δεδομένα που μπορούν να αλλάξουν στον πίνακα ελέγχου, όπως η σειρά των εικονιδίων. πληροφορίες σχετικά με την τρέχουσα διάταξη πληκτρολογίου, τις ρυθμίσεις της εφαρμογής χρήστη κ.λπ.

ενότητα HKEY_LOCAL_MACHINE

Οι ρυθμίσεις διαμόρφωσης που ισχύουν για αυτόν τον υπολογιστή αποθηκεύονται εδώ (οι ρυθμίσεις ορίζονται ταυτόχρονα για όλους τους χρήστες). Για παράδειγμα, περιέχει πληροφορίες σχετικά με τη διαμόρφωση του υπολογιστή, εγκατεστημένα προγράμματα οδήγησηςκαι προγράμματα, ονόματα θυρών, ρυθμίσεις συστήματος αρχείων κ.λπ.

ενότητα HKEY_USERS

Αυτός ο κλάδος περιέχει πληροφορίες για τα προφίλ όλων των χρηστών αυτός ο υπολογιστής(όνομα χρήστη, ρυθμίσεις επιφάνειας εργασίας κ.λπ.). Επίσης, αυτή η ενότητα αποθηκεύει τις προεπιλεγμένες ρυθμίσεις για την επιφάνεια εργασίας, το μενού Έναρξη κ.λπ. Χρειάζονται όταν Νέος χρήστηςσυνδέεται για πρώτη φορά. Σε αυτό το σημείο, οι προεπιλεγμένες ρυθμίσεις αντιγράφονται στο προφίλ του και όλες οι περαιτέρω αλλαγές που γίνονται από τον χρήστη θα αποθηκευτούν σε αυτόν τον κλάδο.

κλειδί HKEY_CURRENT_CONFIG

Το κλειδί είναι υπεύθυνο για συσκευές Plug & Play και περιέχει πληροφορίες σχετικά με την τρέχουσα διαμόρφωση ενός υπολογιστή με μεταβλητή σύνθεση συσκευών, όπως κάρτες flash, εκτυπωτές, φαξ, Εξωτερικές μονάδεςκαι ούτω καθεξής. Αυτή η ενότητα περιέχει επίσης πληροφορίες σχετικά με το τρέχον προφίλ υλικού που χρησιμοποιείται από τον υπολογιστή κατά την εκκίνηση του συστήματος.

HKEY_DYN_DATA

Αυτή η ενότητα είναι διαθέσιμη μόνο στο μητρώο του λειτουργικού συστήματος Οικογένειες Windows 9x/ME. Περιέχει δυναμικά μεταβαλλόμενα δεδομένα σχετικά με τον υπολογιστή (φόρτωση επεξεργαστή, μέγεθος αρχείου σελιδοποίησης, κ.λπ.)

Πώς να επεξεργαστείτε το μητρώο;

Όλα είναι απλά μέσα Αναζήτηση στα Windowsστρατολόγηση regeditκαι εκτελέστε τον επεξεργαστή μητρώου ως διαχειριστής. Πριν εκτελέσετε οποιεσδήποτε λειτουργίες στο μητρώο, πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας! Εάν κάτι πάει στραβά, θα είναι δυνατή η επιστροφή στην λειτουργική έκδοση του μητρώου.

Βελτιστοποίηση μητρώου.

Υπάρχει μια συζήτηση σχετικά με το εάν θα βελτιστοποιηθεί το μητρώο των Windows. Θα το έλεγα για περισσότερα αδύναμοι υπολογιστέςΗ βελτιστοποίηση είναι πιο χρήσιμη από ό,τι για ισχυρά. Αλλά υπάρχει μια ακόμη απόχρωση, μερικές φορές οι μη εκκαθαρισμένες ρυθμίσεις μητρώου μπορούν να προκαλέσουν σφάλματα λογισμικού και υλικού και διενέξεις, γι' αυτό συνιστώ να καθαρίσετε το μητρώο από περιττά δεδομένα.

Επιπλέον, τα θραύσματα μητρώου με την πάροδο του χρόνου, αυτό οφείλεται επίσης σε εκκαθαρίσεις. Επομένως, για όσους κάνουν καθαρισμό μητρώου συνεχώς, προτείνω επίσης μερικές φορές να κάνουν ανασυγκρότηση μητρώου.

Για να βελτιστοποιήσετε το μητρώο των Windows, μπορείτε να χρησιμοποιήσετε προγράμματα, WinOptimizer, Reg Organizer, Auslogics Boostspeed.

Αν έχετε απορίες, δείτε το παραπάνω βίντεο.

Σήμερα θα προσπαθήσουμε να μπούμε στο μητρώο των Windows από την πίσω πόρτα, χωρίς να χρησιμοποιήσουμε τις κανονικές λειτουργίες WinAPI που προορίζονται για αυτό. Τι θα μας δώσει τελικά; Δυνατότητα εγγραφής και ανάγνωσης απευθείας από το μητρώο, παρακάμπτοντας τους περιορισμούς που έχουν θέσει οι προγραμματιστές λύσεων προστασίας από ιούς!

Κοιτάζοντας μπροστά, θα σημειώσω: αυτό το θέμα είναι ενδιαφέρον, αλλά υπάρχει μια ολόκληρη σειρά σοβαρών προβλημάτων. Αν και ποιος είπε ότι δεν μπορούμε να το κάνουμε; 🙂

Τι είναι ένα μητρώο, ή κάποιοι στίχοι

Από λειτουργική άποψη συστήματα Windows, το μητρώο είναι ένα μοναδικό ντουλάπι. Αυτή η ιδιόμορφα χτισμένη ιεραρχική βάση δεδομένων αποθηκεύει ρυθμίσεις, δεδομένα, πληροφορίες εγγραφής και άλλες βλακείες σχετικά με σχεδόν τα πάντα στο σύστημα, από προγράμματα έως τις ρυθμίσεις ενός συγκεκριμένου χρήστη. Σχεδόν τα πάντα είναι αποθηκευμένα στο μητρώο. Παρά το γεγονός ότι ορισμένα προγράμματα προτιμούν να αποθηκεύουν τις ρυθμίσεις τους σε ini-configs (ειδικά προγράμματα γραμμένα για Win 3.11. - Ed.), τα ίδια τα Windows διαβάζουν όλες τις απαραίτητες πληροφορίες για τον εαυτό τους από το μητρώο. Για να είμαστε δίκαιοι, σημειώνουμε ότι σε λειτουργικά συστήματα που μοιάζουν με * nix, εξακολουθεί να κυριαρχεί το σύστημα αποθήκευσης ρυθμίσεων σε διάφορες παραμέτρους.

αρχάριοι - διαχειριστές συστήματοςστην αρχή της εργασίας με το μητρώο, οι ανώτεροι σύντροφοι φοβούνται ότι λάθος ρύθμισηκαι η αλλαγή των ρυθμίσεων μητρώου μπορεί να κατακλύσει εντελώς το σύστημα με την επακόλουθη επανεγκατάστασή του. Και πράγματι είναι.

Για παράδειγμα, τα λεγόμενα σημεία επαναφοράς είναι αντίγραφα του μητρώου. Χρησιμοποιούνται ευρέως από τους χρήστες όταν διάφορα προβλήματαλειτουργικό σύστημα, λογισμικό και υλικό.

Πρέπει να πω ότι το 99% των πληροφοριών σχετικά με το μητρώο των Windows είναι μια περιγραφή των κύριων κλειδιών καθώς και συμβουλές για τον τρόπο εργασίας με αυτά. Πώς όμως λειτουργεί το ίδιο το λειτουργικό σύστημα με το μητρώο; Και μπορούμε να μιμηθούμε τις πράξεις της; Ας συζητήσουμε λίγο.

Και λοιπόν?

Το μητρώο είναι και ισχυρό και αδύναμη πλευρά Windows. Η δύναμη του μητρώου είναι ότι δεν χρειάζεται οι προγραμματιστές λογισμικού να χειρίζονται μια δέσμη ρυθμίσεων, όπως, για παράδειγμα, υλοποιείται στο nix. Το μητρώο είναι επίσης βολικό για τους δημιουργούς στοιχείων COM - το σύστημα καταχωρεί αυτόματα ένα τέτοιο στοιχείο στο μητρώο και διευκολύνει το έργο της περαιτέρω χρήσης του.

Η αδυναμία του μητρώου είναι ότι η πρόσβαση στην τροποποίηση ευαίσθητων περιοχών του μητρώου σάς επιτρέπει να ελέγχετε Windows οποιαδήποτεένα πρόγραμμα γραμμένο από κάποιο νέο κακόβουλο λογισμικό. Θυμηθείτε τουλάχιστον τον πιο διάσημο κλάδο του μητρώου των Windows, που σας επιτρέπει να εκτελείτε προγράμματα στην αρχή του λειτουργικού συστήματος :).

Εάν στα Windows 98 το μητρώο μπορούσε να επιδιορθωθεί από όποιον το σκέφτηκε, τότε ξεκινώντας από τα Windows XP, μόνο οι χρήστες με λογαριασμόςδιαχειριστής. Στα Vista+, η πρόσβαση στο μητρώο προστατεύεται από UAC. Είναι κατανοητό.

Πρέπει να παραδεχτούμε ότι με την κυκλοφορία του Win7, οι έννοιες της ασφάλειας κατά την εργασία με το μητρώο έχουν αναθεωρηθεί προς το καλύτερο. Για παράδειγμα, ο κλάδος κλειδιού HKEY_LOCAL_MACHINE του μητρώου είναι υπό προστασία. Γενικά, μια προσπάθεια να γράψετε κάτι σε αυτό θα ανακατευθυνθεί στον αντίστοιχο κλάδο HKEY_CURRENT_USER για τον τρέχοντα χρήστη.

Διεπαφή

Για να εργαστεί απευθείας με το μητρώο, τα Windows προσφέρουν στον προγραμματιστή ένα ολόκληρο σύνολο WinAPI που θα πρέπει να είναι γνωστά σε κάθε προγραμματιστή συστήματος - αυτές είναι λειτουργίες Reg *, όπως RegOpenKey, RegQueryValue και ούτω καθεξής. Στον πυρήνα Win, αυτά είναι τα NtOpenKey, NtQueryValueKey και ένα σωρό άλλα. Δεν έχει νόημα να τις περιγράψουμε - όλη η τεκμηρίωση για τη σωστή χρήση αυτών των λειτουργιών βρίσκεται στο MSDN.

Εδώ είναι αυτό που αξίζει να σημειωθεί. Για τον έλεγχο των ενεργειών χρήστη, τα προγράμματα προστασίας από ιούς και τα προληπτικά εγκατέστησαν παρεμβολές στις αναφερόμενες λειτουργίες, τόσο στον πυρήνα όσο και στη λειτουργία χρήστη.

Με την κυκλοφορία του Win7 x64, η κατάσταση έχει αλλάξει και έχω ήδη γράψει γι 'αυτό με κάποιο τρόπο. Οι προγραμματιστές των Windows αποφάσισαν να καταργήσουν τη δυνατότητα υποκλοπής δυνητικά επικίνδυνων λειτουργιών στον πυρήνα Win. Τώρα η μεταβλητή KeServiceDescriptorTable εξάγεται περισσότερο σε x64 και δεν θα λειτουργήσει για την επανεγγραφή της απαιτούμενης ενότητας κώδικα - το PatchGuard δεν θα το κάνει. Υπάρχουν, φυσικά, σαδομαζοχιστικές λύσεις για την παράκαμψη αυτών των περιορισμών - αλλά θα υπάρχει περισσότερη ταλαιπωρία παρά κέρδος. Επιπλέον, η Microsoft προσφέρει βολικές ObRegisterCallbacks για έλεγχο μητρώου.

ΠΛΗΡΟΦΟΡΙΕΣ

Υπάρχουν πολύ λίγες πληροφορίες στο Web σχετικά με τις δομές που περιγράφουν τα κύρια αρχεία μητρώου. Και σχεδόν όλα είναι στα αγγλικά. Βασικές γνώσεις μπορούν να βρεθούν. Επιπλέον, είναι καλά γραμμένο για το μητρώο στη βίβλο του μηχανικού συστήματος «Εσωτερική Συσκευή Windowsαπό τους συντρόφους M. Russinovich και D. Solomon.

Και τώρα - για το πιο ενδιαφέρον

Αλλά τι είναι ένα μητρώο, αλήθεια; Αν κοιτάξετε στο φάκελο WINDOWSsystem32config, μπορείτε να δείτε πολλά αρχεία εκεί: σύστημα, λογισμικό, ασφάλεια, SAM και πολλά άλλα.

Αυτά είναι αρχεία μητρώου.

Ωστόσο, θα ήταν άδικο να μιλάμε για το μητρώο απλώς ως συνδυασμό αρχείων που έχουν φορτωθεί στη μνήμη. Πολλά από αυτά που περιέχει το μητρώο είναι δυναμικής φύσης, δηλαδή, ένας αριθμός τιμών υπολογίζεται στο στάδιο της φόρτωσης του ίδιου του συστήματος, πρώτα απ 'όλα, αυτό αφορά ορισμένες παραμέτρους υλικού. Για παράδειγμα, αυτό είναι το δευτερεύον κλειδί μητρώου HKEY_DYN_DATA, τα δεδομένα του οποίου βρίσκονται στο λειτουργικό σύστημα κατά την εκκίνηση του λειτουργικού συστήματος. μνήμη τυχαίας προσπέλασηςκαι παραμείνετε εκεί μέχρι το τέλος του λειτουργικού συστήματος. Παρεμπιπτόντως, το ίδιο μπορεί να ειπωθεί για την υποενότητα κλειδιού HKEY_LOCAL_MACHINE, η οποία δεν έχει το αντίστοιχο αρχείο στο δίσκο, αλλά στην πραγματικότητα σχηματίζεται από άλλα αρχεία μητρώου, όπως λογισμικό, σύστημα και άλλα.

Έτσι, το μητρώο από το εσωτερικό μπορεί να ονομαστεί χονδρικά ένας "εικονικός συνδυασμός αρχείων μητρώου". Μετά την εκκίνηση του συστήματος, αυτά τα αρχεία βρίσκονται τόσο στο αρχείο σελιδοποίησης (σελιδοποιημένη ομάδα) όσο και σε μη σελιδοποιημένη μνήμη (μη σελιδοποιημένη).

Δομή μητρώου

Για να μάθετε πώς να εργάζεστε απευθείας με το μητρώο, δεν μπορείτε να το κάνετε χωρίς γνώση της εσωτερικής του δομής. Γενικά, η Microsoft δεν αποκάλυψε ποτέ τα μυστικά της εσωτερικής δομής των αρχείων που απαρτίζουν το μητρώο, καθώς αυτό απειλεί την ασφάλεια. Σύμφωνα με τις παρατηρήσεις μου, όλες οι διαθέσιμες περιγραφές των αρχείων μητρώου και της δομής του (και είναι πολύ λίγες, παρεμπιπτόντως) είναι αποτελέσματα έρευνας πρωτοπόρων ερευνητών. Η πληρέστερη, κατά τη γνώμη μου, τέτοια «έρευνα» είναι δυνατή, ανήκει στον σύντροφο Peter Norris.

Δεν θα μπούμε τώρα στις λεπτομέρειες της οργάνωσης και της δομής του μητρώου, αυτή είναι μια μακρά, κουραστική επιχείρηση και δεν ταιριάζει ακριβώς στο πεδίο εφαρμογής του άρθρου. Είναι σημαντικό να καταλάβουμε εδώ ότι το μητρώο είναι μια ιεραρχική δομή που μοιάζει με δέντρο, που μερικές φορές λέγεται ότι είναι και σαν κηρήθρα.

Και τι να τα κάνεις όλα αυτά τώρα;

Θα σας αναστατώσω αμέσως: είναι αδύνατο να ξεγελάσετε εύκολα το μητρώο στη λειτουργία χρήστη, το σύστημα δεν θα σας επιτρέψει να το κάνετε αυτό, όπως συμβαίνει συνήθως με αρχεία που καταλαμβάνονται από άλλες διαδικασίες. Εάν προσπαθήσετε να αποφύγετε, τότε μπορείτε μόνο να διαβάσετε ένα τέτοιο "απασχολημένο" αρχείο και, στη συνέχεια, αν μαντέψετε με τις σημαίες με τις οποίες άνοιξε. Δυστυχώς, η εγγραφή πληροφοριών στο "αρχείο μητρώου" που μας ενδιαφέρει δεν θα λειτουργήσει. Παρεμπιπτόντως, το χαρακτηριστικό με το δίσκο απαραίτητες πληροφορίεςμπορεί να λειτουργήσει στο μητρώο εάν γράψετε σε αρχεία μητρώου *.BAK, είναι σίγουρα εγγράψιμα.

Λοιπόν, πρόσεχε το χέρι σου :).

Το πρώτο πράγμα που μπορεί να έρθει στο μυαλό σας είναι να ανοίξετε απευθείας το αρχείο μητρώου και να γράψετε κάτι εκεί.

Θεωρητικά, αυτό μπορεί να γίνει, για αυτό χρειάζεται, πρώτον, να μπορείτε να εργαστείτε με «κατειλημμένα» αρχεία (αναζητήστε τρόπους στο Web) και, δεύτερον, όπως είπα παραπάνω, πρέπει να γνωρίζετε την εσωτερική δομή του μητρώου αρχεία. Αυτή η μέθοδος είναι μάλλον αδέξια, αλλά, παρά την αυταπάτη της, είναι αρκετά βιώσιμη, αν και είναι δύσκολο να εφαρμοστεί στην πράξη (δοκιμάστε να πειραματιστείτε μόνοι σας).

Εδώ θα προσφέρω δύο τρόπους που θα σας βοηθήσουν να κόψετε το μητρώο σε μικρά κομμάτια.

Ο πρώτος τρόπος είναι ότι για το Configuration Manager (Configuration Manager, μέρος του λειτουργικού συστήματος, αν δεν γνωρίζετε), το μητρώο δεν είναι τίποτα άλλο από ένα σύνολο καλά καθορισμένων δομών στη λειτουργική μνήμη, η οποία, όπως αποδεικνύεται , είναι πολύ εύκολο να δουλέψεις. Ποιες είναι αυτές οι δομές, ρωτάτε; HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, μια δέσμη δομών CM_* που χρησιμοποιούνται από τον διαχειριστή ρυθμίσεων για τη διαχείριση του μητρώου. Από την άποψη του λειτουργικού συστήματος, το μητρώο είναι απλώς ένα σύνολο ρυθμιζόμενων δομών στη μνήμη RAM. Για παράδειγμα, η υπογραφή "regf" που ορίζει το "αρχείο μητρώου" είναι μια προκαθορισμένη σταθερά:

Ορισμός HBASE_BLOCK_SIGNATURE 0x66676572 πληκτρολογήστεdef struct _HBASE_BLOCK ( Υπογραφή ULONG; //0x66676572 ULONG Ακολουθία1; ULONG Ακολουθία2; LARGE_INTEGER TimeStamp; .... )

Δηλαδή, το νόημα όλων αυτών ο μονόλογός μου είναι ότι υπάρχει μια μεγάλη ευκαιρία για χειρισμό του μητρώου σε επίπεδο λειτουργικού συστήματος, αλλά χωρίς τη χρήση των τυπικών εργαλείων του. Πώς είναι αυτό δυνατόν? Απλώς μιμούμε τις ενέργειες του ίδιου του λειτουργικού συστήματος, όπως ακριβώς λειτουργεί με το ίδιο το μητρώο! Είναι σημαντικό, όπως είπα, να κατανοήσουμε ότι για το ίδιο το λειτουργικό σύστημα, το μητρώο δεν είναι τίποτα άλλο από ένα σύνολο αντίστοιχων δομών στη μνήμη.

Εάν έχουμε πρόσβαση στα αρχεία μητρώου σε επίπεδο πυρήνα, τότε γιατί είμαστε χειρότεροι από το ίδιο το λειτουργικό σύστημα για να δημιουργήσουμε τη δική μας παραγγελία;

Και εδώ εμφανίζεται η πιο ενδιαφέρουσα ερώτηση στη σκηνή - πώς να βρείτε αυτές τις ίδιες δομές στη μνήμη; Είναι αλήθεια ότι δεν υπάρχουν κανονικά εργαλεία συστήματος για την επίλυση αυτού του ζητήματος, επομένως πρέπει να βγείτε έξω με έναν δύσκολο τρόπο.

Γνωρίζοντας πώς μοιάζουν οι δομές, πρέπει να θυμάστε ότι κάθε αρχείο, η ομάδα μητρώου, έχει τη δική του σταθερή υπογραφή. Για παράδειγμα, το "regf" είναι 0x66676572. Για την κυψέλη, η υπογραφή θα είναι 0xBEE0BEE0. Έχοντας πρόσβαση στη μνήμη από τον πυρήνα, μπορούμε να βρούμε αυτές τις υπογραφές στη μνήμη αρκετά εύκολα σαρώνοντάς την. Μπορείτε επίσης να σαρώσετε τη μνήμη αναζητώντας την υπογραφή "CM10" - είναι αυτή η υπογραφή που εκχωρείται από τον διαχειριστή ρυθμίσεων στο μπλοκ εναλλαγής μνήμης, το οποίο εκχωρείται για τη δομή CMHIVE. Υποθέτω ότι, έχοντας βρει το στοιχείο που μας ενδιαφέρει στη μνήμη, θα καταλάβετε τι να το κάνετε στη συνέχεια :).

Πώς, για παράδειγμα, να αλλάξετε την τιμή ενός κελιού μητρώου; Η τιμή αποθηκεύεται στο πεδίο CM_KEY_VALUE->Δεδομένα, επομένως εάν έχετε μια εργασία να αλλάξετε οποιοδήποτε πεδίο σε ένα συγκεκριμένο κλειδί μητρώου, αναζητήστε την τιμή εκεί:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG Data Length; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Η δεύτερη επιλογή είναι ένα είδος τροποποίησης της πρώτης. Εάν γνωρίζετε, υπάρχει μια ιδιαιτερότητα κατά την εργασία με το μητρώο - όλες οι αλλαγές, δηλαδή "δημιουργία νέων κλειδιών / εγγραφή / διαγραφή κλειδιών", κατά κανόνα, ισχύουν μετά την επανεκκίνηση του συστήματος (καλά, ή μετά την επανεκκίνηση του εξερευνητή , αυτή είναι μια τέτοια μέθοδος hack). Πριν από αυτό, όλες οι αλλαγές είναι σε αναστολή, "βρώμικη" κατάσταση. Επιπλέον, κατά το χειρισμό του μητρώου, το σύστημα επικοινωνεί μαζί του μέσω της προσωρινής μνήμης του συστήματος αρχείων. Αυτό είναι κατανοητό - μπορεί να υπάρχουν εκατοντάδες προσβάσεις στο μητρώο ανά δευτερόλεπτο, επομένως, το να βασίζεσαι στην ταχύτητα του συστήματος αρχείων είναι παράλογο, εδώ δεν θα εξοικονομηθεί ταχύτητα. Επομένως, το σύστημα λειτουργεί με το μητρώο, όπως λένε, εικονικά, μέσω της προσωρινής μνήμης του συστήματος αρχείων. Και εδώ, για να τραβήξετε τα κότσια του μητρώου στο φως, πρέπει να μπείτε στην προσωρινή μνήμη! Το πώς γίνεται αυτό έχει ήδη περιγραφεί στα tyrnets, συμπεριλαμβανομένου του in.

Πλεονεκτήματα και μειονεκτήματα ή αντί για συμπέρασμα

Τι να πεις τελικά; Η παραλλαγή που προσφέρεται στον αναγνώστη στο άρθρο σχετικά με το θέμα του άμεσου ελέγχου στο μητρώο είναι καθαρά πειραματική. Δεν υποστηρίζω ότι είναι πολύ βαρύ για πρακτική εφαρμογή και πολλοί θα πουν ότι είναι καλύτερο να χρησιμοποιείτε κανονικές λειτουργίες WinAPI που έχουν σχεδιαστεί για να λειτουργούν με το μητρώο - και θα έχουν δίκιο σε κάποιο βαθμό. Ωστόσο, το υλοποιημένο die_hard, στην πραγματικότητα, με βάση τις αρχές που δίνονται στο άρθρο, θα έχει μια πραγματικά θερμοπυρηνική ισχύ που δεν υπόκειται ούτε σε avers ούτε στο ίδιο το λειτουργικό σύστημα.

Θα το τελειώσω. Καλή επιτυχία στη συλλογή και η Δύναμη να είναι μαζί σας!

www

Ένα άρθρο που πρέπει να διαβάσετε από τον Mark Russinovich σχετικά με το μητρώο "Inside the Registry", υπήρχε ακόμη και μια ρωσική μετάφραση. Ένα υπέροχο εργαλείο για τη συλλογή πληροφοριών σχετικά με το μητρώο: http://goo.gl/iSSVy.

Σε αρχεία SYSTEM.DAT και USER.DATστον κατάλογο Windows 95/98ή σε φάκελο C:\W\System32\Config\ V Windows NTαποθηκεύεται το λεγόμενο μητρώο συστήματος, το οποίο περιέχει μεγάλο όγκο πληροφοριών. Εκτός από τα αρχεία που απαιτούνται παράθυρα,Τα περισσότερα προγράμματα εγκαθιστούν και εκεί τις δικές τους πληροφορίες. Για να κάνετε αλλαγές στο μητρώο, πρέπει να το ανοίξετε με ένα πρόγραμμα που έχει σχεδιαστεί για αυτό. Ένα παράδειγμα είναι το πρόγραμμα REGEDIT,παρέχεται ως στάνταρ Windows. Ανοίξτε το παράθυρο διαλόγου για να το εκκινήσετε. Έναρξη/Εκτέλεση, εισαγω regeditκαι πατήστε ΕΝΤΑΞΕΙ.

Θα δείτε ένα παράθυρο χωρισμένο σε δύο μέρη. Στα αριστερά υπάρχει ένας πλοηγός παρόμοιος με τον πλοηγό του Explorer και στα δεξιά είναι οι πραγματικές πληροφορίες. Το μητρώο αποτελείται από έξι ενότητες: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIGΚαι HKEY_DYN_DATA. Κάθε ενότητα περιέχει φακέλους. Εάν ένας φάκελος ή ενότητα έχει υποφακέλους, τότε στα αριστερά αυτού του φακέλου βρίσκεται το εικονίδιο " συν". Όταν κάνετε κλικ σε αυτό, αυτός ο φάκελος " ξεδιπλώνεται»,και το εικονίδιο μετατρέπεται σε " μείον"κάνοντας κλικ στο οποίο μπορείτε ξανά" κατάρρευση". Εάν κάνετε κλικ στο εικονίδιο του φακέλου ή στο όνομά του, τότε μια λίστα με τις παραμέτρους που περιέχονται σε αυτόν τον φάκελο (αλλά όχι σε υποφακέλους!) θα εμφανιστεί στο δεξιό παράθυρο. Κάθε παράμετρος αποτελείται από το όνομα και την τιμή της. Κάθε παράμετρος έχει τη δική της διαδρομή, όπου μπορεί να βρεθεί. Η διαδρομή αποτελείται από μια ακολουθία φακέλων στους οποίους βρίσκεται αυτή η ρύθμιση, ξεκινώντας από τον γονικό φάκελο (αυτή είναι μία από τις έξι κύριες ενότητες που αναφέρονται παραπάνω. Ένα παράδειγμα τέτοιας διαδρομής θα είναι HKEY_CURRENT_CONFIG\Display\Settingsκαι το όνομα της παραμέτρου ανάλυση.Σε μια ένωση, οι δύο τιμές, η παράμετρος και η διαδρομή της (συχνά αναφέρεται ως διεύθυνση), δείχνουν σε μια μοναδική παράμετρο. Για παράδειγμα, δύο διαφορετικές παράμετροι μπορεί να έχουν την ίδια διαδρομή, δύο παράμετροι μπορεί να έχουν το ίδιο όνομα αλλά να βρίσκονται σε διαφορετικούς φακέλους και υποφακέλους, αλλά δεν μπορούν να υπάρχουν δύο παράμετροι με την ίδια διεύθυνση και όνομα. Μπορείτε να αναζητήσετε το μητρώο (χρησιμοποιώντας το μενού ή χρησιμοποιώντας μια συντόμευση πληκτρολογίου CTRL+F).

Επιλέγοντας την ενότητα που επιθυμείτε (κάνοντας κλικ στο εικονίδιο της ενότητας ή στο όνομά της), μπορείτε να δημιουργήσετε μια παράμετρο ή υποενότητα σε αυτήν. Για να το κάνετε αυτό, χρησιμοποιήστε το μενού Επεξεργασία/Δημιουργία. Στο μητρώο του συστήματος WindowsΥπάρχουν 3 τύποι παραμέτρων: σειρά, δυάδικος, Και DWORD. Μια συμβολοσειρά αποθηκεύει μια συμβολοσειρά ( σειρά), V δυαδική - δυαδική τιμή, V DWORD- δεκαδική ή δεκαεξαδική τιμή. Όταν δημιουργείτε μια παράμετρο, πρέπει να καθορίσετε το όνομά της. Στη συνέχεια, κάνοντας διπλό κλικ πάνω του στο δεξί παράθυρο, μπορείτε να εισαγάγετε την τιμή της παραμέτρου (ή να αλλάξετε την υπάρχουσα).

Εάν η συμβουλή λέει να ορίσετε την τιμή μιας παραμέτρου, σημαίνει ότι πρέπει να αλλάξετε την υπάρχουσα τιμή της παραμέτρου στην τιμή που θέλετε ή εάν δεν υπάρχει παράμετρος με αυτό το όνομα, δημιουργήστε την και μετά αλλάξτε το περιεχόμενο.

Στο τέλος της εργασίας, για τις περισσότερες αλλαγές, πρέπει να κλείσετε REGEDITΚαι επανεκκινήστε τον υπολογιστή σας Λοιπόν, πρώτα, ας καταλάβουμε τι είναι: μητρώο Windows. Όταν εγκαθιστούμε ή αφαιρούμε προγράμματα, αλλάξτε τις ρυθμίσεις Windowsβάζουμε νέο εξοπλισμό, όλα αυτά διορθώνονται και καταγράφονται στο μητρώο. Μπορείτε να το πείτε αυτό, το μητρώο είναι η καρδιά Windows.Για να προβάλετε ή να επεξεργαστείτε το μητρώο, πρέπει να εκτελέσετε το πρόγραμμα Regedit (Έναρξη - Εκτέλεση - Regedit).Φυσικά, το μητρώο αποθηκεύεται στον κατάλογο Windows (95/98)κάτω από τα ονόματα User.datΚαι System.dat. Λέω αμέσως αν δεν ξέρετε σε τι θέλετε να αλλάξετε 100% μην αλλάξετε, διαφορετικά η τιμή είναι άχρηστη. Λοιπόν, για όσους άλλαξαν ακόμα, δίνω μια υπόδειξη. Μετά την επιτυχή μεταφόρτωση, Windowsδημιουργεί αντίγραφα ασφαλείας του μητρώου κάτω από τα ονόματα Χρήστης.da0Και Σύστημα.da0. Αυτό θα χρησιμοποιήσουμε. Φυσικά, μπορείτε να δημιουργήσετε τα δικά σας αντίγραφα ασφαλείας για κάθε «πυροσβέστη». Εάν τα Windows δεν φορτώνονται, τότε κατά τη φόρτωση, κρατήστε πατημένο Ctrl.Καθώς εμφανίζεται το μενού, επιλέξτε " μόνο γραμμή εντολών", μεταβείτε στο φάκελο Windows ("CD C:\Windows") και πληκτρολογήστε την εντολή scanreg/restore(V Windows NT - rdisk). Τώρα επανεκκινήστε και Windowsπρέπει να ξεκινήσει. Εάν δεν υπάρχει τέτοιο πρόγραμμα, τότε θα πρέπει να καλέσετε γραμμή εντολώναπό ένα φάκελο Windows:

attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
αντιγραφή χρήστη.da0 user.dat

Λοιπόν, τώρα ας πάμε απευθείας στο μητρώο.

1.) Ανοίξτε regedit, βρες το κλειδι

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall.

Εδώ θα βρείτε μια πλήρη λίστα με τα εγκατεστημένα προγράμματα. Εάν ορισμένα προγράμματα δεν είναι πλέον εκεί, διαγράψτε τους περιττούς φακέλους με τα ονόματά τους (εμφανίζεται μια ημιτελής λίστα στο " Πίνακας Ελέγχου - Προσθαφαίρεση Προγραμμάτων).

2.) Στο κλειδί

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Τρέχουσα έκδοση\Run

είναι μια λίστα με όλα τα προγράμματα εκκίνησης κατά την εκκίνηση Windows.Μπορείτε να αφαιρέσετε ένα περιττό πρόγραμμα ή μπορείτε να το προσθέσετε. Για αυτό πρέπει να δημιουργήσετε Παράμετρος συμβολοσειράς, πληκτρολογήστε το όνομα του προγράμματος για το όνομα και εισαγάγετε τη διαδρομή προς το πρόγραμμα ως τιμή παραμέτρου. Εάν υπάρχουν πολλοί χρήστες στον υπολογιστή σας, τότε οι λίστες των προγραμμάτων μπορούν να βρίσκονται εδώ:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion και
HKEY_USERS\(Όνομα χρήστη)\Software\Microsoft\Windows\CurrentVersion

3.) Αυτό ήταν, το ζέσταμα τελείωσε και προχωράμε Κυρίως μενού.

Για να απαλλαγείτε από ένα αντικείμενο Αγαπημένα (Windows 98), μεταβείτε στην ενότητα

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

και δημιουργήστε εδώ Δυαδική παράμετρος NoFavoritesMenuμε νόημα 01 00 00 00 . Ολα! Τώρα το στοιχείο Αγαπημένα δεν θα εμφανίζεται πλέον. Διαγράψτε τη δημιουργημένη παράμετρο ή αλλάξτε την τιμή της σε 00 00 00 00 για να επιστρέψετε το αντικείμενο στη θέση του. Μπορείτε να απαλλαγείτε από άλλα αντικείμενα με τον ίδιο τρόπο:

Τεκμηρίωση- παράμετρος NoRecentDocsMenu
Ρυθμίσεις - NoSetFolders
Εύρεση - NoFind
Τερματισμός - Όχι Κλείσιμο
Αποσύνδεση... - NoLogOff.

Μπορείτε επίσης να ακυρώσετε μια εργασία. κάντε δεξί κλικποντίκι στο κύριο μενού, για αυτό δημιουργήστε το ίδιο DWORD-παράμετρος κάτω από το όνομα NoChangeStartMenuμε νόημα 1 . Ετοιμος! Λοιπόν, οι τελευταίες πινελιές. Σας αρέσει το μήνυμα σχετικά με το κουμπί με το οποίο να ξεκινήσετε; Οχι? Μετά δημιουργούμε DWORD-ονομασμένη παράμετρος NoStartBannerκαι νόημα 1.

4.) Πηγαίνετε στο

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

και δημιουργήστε Παράμετρος συμβολοσειράς LegalNoticeCaption.Εισαγάγετε ως τιμή "Chernobyl virus detected" και δημιουργήστε μια άλλη παράμετρο συμβολοσειράς LegalNoticeTextμε την τιμή "Κάντε κλικ στο OK και όλα τα δεδομένα στον σκληρό δίσκο θα καταστραφούν". Επανεκκινήστε τα Windows και απολαύστε το αποτέλεσμα. Στην πρώτη παράμετρο εισάγουμε τον τίτλο και στη δεύτερη - το ίδιο το κείμενο.

5.) Τώρα μπορείτε να αλλάξετε το ρολόι στην κάτω δεξιά γωνία. Παω σε

HKEY_CURRENT_USER\Πίνακας Ελέγχου\International

και δημιουργήστε μια παράμετρο συμβολοσειράς sTimeFormat

Η σημασία του" ΩΩ:mm", όπου HH είναι οι ώρες, : είναι ο διαχωριστικός χαρακτήρας και mm είναι τα λεπτά. Απαιτείται επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές. Είναι διασκεδαστικό να βλέπεις πώς θα βασανιστεί ένας φίλος ρυθμίζοντας το ρολόι αν ανταλλάξεις HH και Λοιπόν, αν θέλετε να χαλάσετε πολύ, τότε πρέπει να κάνετε αυτό: Hm:mH "mH; Hm και ούτω καθεξής.

6.) Για να μην υπάρχουν βέλη στα εικονίδια συντόμευσης, βρείτε το κλειδί HKEY_CLASSES_ROOT\Piffileκαι αφαιρέστε την επιλογή IsShortcut, το ίδιο πρέπει να γίνει και στον φάκελο lnkfile. Επανεκκινήστε τον υπολογιστή σας και απολαύστε το αποτέλεσμα.

7.) Διαδρομή προς τα αρχεία εγκατάστασης Windows 95/98έγκειται στην

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Αλλάξτε το και τα Windows θα αναζητήσουν αρχεία εγκατάστασης κατά την προσθήκη λειτουργιών ή την αλλαγή των ρυθμίσεων συστήματος.

8.) Για να αφαιρέσετε το "palm" από κοινόχρηστους πόρους, απλώς διαγράψτε την τιμή Προκαθορισμένοαπό το κλειδί

HKEY_CLASSES_ROOT\Network\SharingHandler

9.) Μπορείτε επίσης να αφαιρέσετε όλα τα εικονίδια από την επιφάνεια εργασίας συνολικά. Για να το κάνετε αυτό, δημιουργήστε στο κλειδί

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

τιμή DWORD με όνομα " NoDesktopΚάντε επανεκκίνηση και δείτε την πιο καθαρή επιφάνεια εργασίας στον κόσμο.

10.) Για να αποκρύψετε δίσκους στον εξερευνητή, μεταβείτε στο

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

και δημιουργήστε εδώ δυαδική παράμετροςμε όνομα" NoDrives".

Η τιμή θα εξαρτηθεί από τις μονάδες δίσκου που θέλετε να αποκρύψετε:

Δίσκος ΕΝΑ- νόημα 01 00 00 00
Β - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Εάν θέλετε να αποκρύψετε πολλές μονάδες δίσκου, τότε πρέπει να αθροίσετε τις τιμές τους. Σημειώστε όμως ότι αυτοί οι αριθμοί είναι δεκαεξαδικοί. Για να υπολογίσετε σωστά, χρησιμοποιήστε την αριθμομηχανή ( Προγράμματα - τυπικό - Αριθμομηχανή). Επιλέξτε από το μενού Αριθμομηχανή "Προβολή - Μηχανική" και μετά επιλέξτε "Γοητεύω"και μετράνε. Για παράδειγμα, για απόκρυψη μονάδων δίσκου ντοΚαι ρεείναι απαραίτητο να προστεθεί 04 00 00 00 Και 08 00 00 00 . Εισαγάγετε την τιμή της παραμέτρου 0C 00 00 00. Για απόκρυψη δίσκων ΕΝΑΚαι μιπρέπει να συνοψιστούν 01 00 00 00 Και 10 00 00 00, παίρνουμε το αποτέλεσμα 11 00 00 00.

11.) Ανοιχτό Ιδιότητες: Οθόνη, εδώ καλύπτουμε μερικές καρτέλες. Στον επεξεργαστή μητρώου, βρείτε το κλειδί

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

δημιουργήστε εδώ DWORD-ονομασμένη παράμετρος NoDispBackgroundPageκαι νόημα 1 . Τώρα καρτέλα Ιστορικόδεν θα εμφανιστεί. Οι υπόλοιπες καρτέλες κρύβονται από τις ακόλουθες επιλογές:

NoDispAppearancePage - Εμφάνιση
NoDispScrSavPage - Προφύλαξη οθόνης
NoDispSettingPage - Ρύθμιση.

12.) Τώρα ας φτιάξουμε το αντικείμενο Για άνοιγμα με...εμφανιζόταν πάντα στο μενού περιβάλλοντος. Για να το κάνετε αυτό, βρείτε το κλειδί HKEY_CLASSES_ROOT\*\και δημιουργήστε ένα τμήμα σε αυτό κέλυφος(αν δεν υπάρχει). Εδώ θα δημιουργήσουμε μια άλλη ενότητα " ανοίγει", και σε αυτό ακόμα" εντολή". Αλλάξτε την τιμή του " Προκαθορισμένο" επί " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1Έγινε, μπορείτε να ελέγξετε.

13.) Για να αλλάξετε το ποσοστό πτώσης κυρίως μενούεισάγετε το κλειδί

HKEY_CURRENT_USER\Πίνακας Ελέγχου\επιφάνεια εργασίας

και δημιουργήστε Παράμετρος συμβολοσειράς Μενού Εμφάνιση καθυστέρησης.Εισαγάγετε τον χρόνο καθυστέρησης (σε χιλιοστά του δευτερολέπτου) στην τιμή και επανεκκινήστε.

14.) Τώρα ας δοκιμάσουμε το αντικείμενο Άνοιγμα στο Σημειωματάριοτοποθετήστε στο μενού περιβάλλοντος. Πάμε στην ενότητα HKEY_CLASSES_ROOT\*\shell(Εάν όχι, δημιουργήστε ένα). Δημιουργία ενότητας " Άνοιξεκαι αλλαγή Προκαθορισμένοεπί " Άνοιγμα στο Σημειωματάριο". Τώρα δημιουργήστε ένα διαμέρισμα" εντολή"και σε αυτό αλλάζει Προκαθορισμένοεπί " notepad.exe %1". Ετοιμος.
15.) Και τώρα ας παίξουμε με Internet Explorer "om.Θέλετε να αλλάξετε την ταπετσαρία του προγράμματος περιήγησής σας; Σας παρακαλούμε. Εισάγετε το κλειδί

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

και δημιουργήστε Παράμετρος συμβολοσειράς "BackBitmap". Και ως παράμετρος, εισαγάγετε τη διαδρομή προς την εικόνα στη μορφή bmpκαι επανεκκινήστε το πρόγραμμα περιήγησής σας. Αλλά δεν είναι μόνο αυτό.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

δημιούργησε ένα νέο Παράμετρος συμβολοσειράς Τίτλος παραθύρου. Στην τιμή, πληκτρολογήστε αυτό που θέλετε να δείτε στην κεφαλίδα μετά τον τίτλο της σελίδας, επανεκκινήστε το πρόγραμμα περιήγησής σας και απολαύστε. Ο μαέστρος θα φαίνεται ακριβώς το ίδιο.

16.) Αν θέλετε να θαυμάσετε ένα όνομα ή απλώς μια λέξη μετά το ρολόι Systray(κάτω πίνακας) και μετά μεταβείτε στο

HKEY_CURRENT_USER\Πίνακας Ελέγχου\International\

και δημιουργήστε δύο παραμέτρους συμβολοσειράς: s1159Και s2359. Εισαγάγετε το επιθυμητό όνομα στην τιμή τους. Περιορισμός - 8 γράμματα.

17.) Όταν πρέπει να κάνετε επανεκκίνηση του μητρώου και δεν θέλετε να επανεκκινήσετε το μηχάνημα, σε ορισμένες περιπτώσεις τα ακόλουθα θα σας βοηθήσουν: κάντε κλικ Ctrl+Alt+Del, μετά επιλέξτε εξερευνητήςκαι κουμπί " Ολοκληρωμένη εργασία". Όταν σας ζητηθεί να απενεργοποιήσετε το μηχάνημα, αρνηθείτε και πατήστε " Τέλος εργασίας" στο επόμενο παράθυρο, μετά από το οποίο θα δείτε πώς εξαφανίστηκε και εμφανίστηκε " Γραμμή εργασιών".

Δεν λειτουργούν όλα στα Windows 95

Ανάκτηση μητρώου

Πρέπει να δίνεται προσοχή όταν εργάζεστε με το μητρώο. Η διαγραφή οποιωνδήποτε σημαντικών δεδομένων κατά λάθος ή εν αγνοία μπορεί να οδηγήσει σε κατάρρευση του λειτουργικού συστήματος. Τότε μόνο η αποκατάσταση του τελευταίου αντιγράφου εργασίας μπορεί να σώσει την κατάσταση.

Εάν πρόκειται να πειραματιστείτε με το μητρώο, αποθηκεύστε πρώτα τα αρχεία SYSTEM.DAT και USER.DAT στο δίσκο. Βρίσκονται στον κατάλογο όπου εγκαταστάθηκε το λειτουργικό σύστημα και έχουν μόνο για ανάγνωση και κρυφές ιδιότητες. Εάν το μητρώο έχει υποστεί σοβαρή ζημιά, μπορείτε να αντικαταστήσετε αυτά τα αρχεία στον κατάλογο των Windows, να ορίσετε τα απαραίτητα χαρακτηριστικά και το μητρώο θα είναι καινούργιο. Απλώς μην προσπαθήσετε να επαναφέρετε αυτά τα αρχεία όταν φορτωθούν τα Windows, διαφορετικά το σύστημα θα κλείσει εντελώς και μόνο μια πλήρης επανεγκατάσταση θα το αποθηκεύσει! Για να επαναφέρετε αυτά τα αρχεία, πρέπει πρώτα να κάνετε επανεκκίνηση στο DOS και ήδη εκεί να αντικαταστήσετε τα κατεστραμμένα αρχεία με καλά.

Αλλά αυτή δεν είναι η μόνη επιλογή για ανάκτηση δεδομένων. Το γεγονός είναι ότι το λειτουργικό σύστημα, σε κάθε επιτυχημένη εκκίνηση, αποθηκεύει ένα αντίγραφο του μητρώου σε ένα αρχείο CAB, το οποίο εγγράφεται στον κρυφό κατάλογο SYSBCKUP του καταλόγου των Windows. Από προεπιλογή, διατηρούνται τα τελευταία πέντε αντίγραφα. Αυτός ο αριθμός μπορεί να κυμαίνεται από 0 έως 99 και ορίζεται από την τιμή του κλειδιού MaxBackupCopies στο αρχείο scanreg.ini στον κατάλογο των Windows. Είναι αλήθεια ότι δεν πρέπει να ορίσετε πολύ μεγάλη τιμή, γιατί. τα αρχεία καταλαμβάνουν πολύ χώρο (ένα αρχείο είναι μεγαλύτερο από ένα megabyte).

Για να επαναφέρετε το μητρώο από ένα από αυτά τα αντίγραφα ασφαλείας, πρέπει να κάνετε επανεκκίνηση στο DOS και να εκτελέσετε την εντολή

Θα εμφανιστεί μια λίστα με τα διαθέσιμα αντίγραφα ασφαλείας του μητρώου ταξινομημένα κατά τη στιγμή που δημιουργήθηκαν. Αφού επιλέξετε το σωστό αντίγραφο, τα δεδομένα θα αποκατασταθούν με ασφάλεια και θα λάβετε ένα μητρώο που πληροί την κατάσταση πραγμάτων τη στιγμή της δημιουργίας του.

Αλλά εάν εγκαταστήσατε οποιοδήποτε πρόγραμμα ή αλλάξατε τις ρυθμίσεις του λειτουργικού συστήματος μεταξύ του τελευταίου αντιγράφου ασφαλείας και της αποτυχίας στο μητρώο, τότε όλα αυτά τα δεδομένα θα χαθούν ανεπανόρθωτα. Το χρειαζόμαστε; Σιγουρα οχι! Για να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου ανά πάσα στιγμή, χρησιμοποιήστε την εντολή

η οποία, σε περίπτωση κανονικά επιτυχούς ελέγχου, θα δημιουργήσει ένα αντίγραφο ασφαλείας.

Μια άλλη επιλογή για τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά του μητρώου είναι η εξαγωγή του διαμερίσματος ή ολόκληρου του κλάδου που σκοπεύετε να τροποποιήσετε. Αυτό μπορεί να γίνει στο Regedit για Windows στο μενού "Μητρώο". Επιλέξτε την ενότητα που θέλετε και κάντε κλικ στο στοιχείο "Εξαγωγή αρχείου μητρώου". Αφού καθορίσετε το όνομα του αρχείου, τα δεδομένα αυτής της ενότητας θα εξαχθούν σε αυτό. Το αρχείο έχει επέκταση .reg. Για να το εισαγάγετε στο μητρώο, απλώς κάντε διπλό κλικ πάνω του και τα δεδομένα θα μεταφερθούν. Είναι αλήθεια ότι αυτή η μέθοδος ανάκτησης πληροφοριών έχει ένα σημαντικό μειονέκτημα: όλες οι διαγραμμένες ή τροποποιημένες εγγραφές θα αποκατασταθούν, αλλά οι προστιθέμενες εγγραφές δεν θα διαγραφούν. Επομένως, αυτή η μέθοδος είναι πιο κατάλληλη εάν κάνετε κάποιες μικρές αλλαγές και για να τις επαναφέρετε χωρίς να εισαγάγετε ξανά τα παλιά δεδομένα, μπορείτε να χρησιμοποιήσετε την εξαγωγή / εισαγωγή.

Γενικά, πρέπει να εργάζεστε με το μητρώο πολύ προσεκτικά, αλλά εάν δημιουργείτε περιοδικά αντίγραφα ασφαλείας, τότε δεν θα προκύψουν προβλήματα.

Καλημέρα, αγαπητοί αναγνώστες. Στο σημερινό άρθρο θα μιλήσουμε για κάτι τέτοιο όπως μητρώο των Windows.

Για τους περισσότερους χρήστες, το μητρώο σχετίζεται με κάτι εντελώς άγνωστο, έχει έναν καθαρά μυθικό χαρακτήρα και προκαλεί σχεδόν δέος.

Πρέπει να πω ότι όλα αυτά δεν είναι μάταια, γιατί το αστείο με το μητρώο είναι αρκετά επικίνδυνο και ακόμη και μια μικρή λάθος κίνηση οδηγεί συχνά στις πιο σοβαρές συνέπειες. Ωστόσο, όταν το χειριστείτε σωστά, γίνεται ένα απαραίτητο εργαλείο για την προσαρμογή των Windows.

Οι παρακάτω συμβουλές θα ξεκαθαρίσουν τα πράγματα για εσάς και θα σας ανοίξουν το δρόμο για να μάθετε τα βασικά της εργασίας με το μητρώο, ώστε να μπορείτε να κάνετε αλλαγές στις ρυθμίσεις του χωρίς ιδιαίτερο φόβο, εάν είναι απαραίτητο.

Μητρώο Windows - Εισαγωγή και Όροι

Μπορούμε να πούμε ότι το μητρώο συστήματος των Windows είναι μια βάση δεδομένων που αποθηκεύει διάφορες τιμές των παραμέτρων του λειτουργικού συστήματος (λειτουργικό σύστημα) και των εφαρμογών που έχετε εγκαταστήσει.

Το πλεονέκτημα της χρήσης του μητρώου είναι η δυνατότητα αλλαγής ρυθμίσεων στις οποίες δεν μπορείτε να έχετε πρόσβαση χρησιμοποιώντας τα Windows Windows.

Ωστόσο, από την άλλη πλευρά, η αλλαγή αυτών των επιλογών δεν υποστηρίζεται από υποδείξεις, οπτική σχεδίαση και κάθε είδους προειδοποιήσεις για λανθασμένες ενέργειες, οι οποίες συχνά δίνονται όταν χρησιμοποιείτε τον πίνακα ελέγχου ή άλλες επιλογές συστήματος/προγράμματος.

Έτσι, η συνεργασία μαζί τους είναι, θα λέγαμε, περπάτημα μέσα από ένα ναρκοπέδιο για ανενημέρωτους χρήστες και, ειδικά λόγω της έλλειψης οπτικής σαφήνειας, πολλοί δεν πλησιάζουν καν αυτό το εργαλείο.

Τι κάνει το μητρώο των Windows;

Γενικά, ο μηχανισμός της δουλειάς του είναι αρκετά απλός. Όταν εγκαθιστάτε το πρόγραμμα (ή αλλάζετε οποιαδήποτε ρύθμιση των Windows σε οποιοδήποτε από τα μενού ρυθμίσεων), το ίδιο το σύστημα αναζητά επιθυμητές παραμέτρουςκαι κάνει προσαρμογές σε μία από τις τιμές μητρώου.

Για παράδειγμα, αυτό συμβαίνει όταν απεγκαθιστάτε εφαρμογές χρησιμοποιώντας το " Εγκατάσταση και αφαίρεση προγραμμάτων» (« Πίνακας Ελέγχου»).

Παρεμπιπτόντως, όταν διαγράφετε απρόσεκτα έναν φάκελο με ένα εγκατεστημένο πρόγραμμα κάνοντας απλά κλικ στο Διαγραφή στον υπολογιστή μου και όχι μέσω των κατάλληλων εργαλείων στο σύστημα, οι καταχωρήσεις μητρώου είναι υπεύθυνες (δηλαδή, που περιέχουν ρυθμίσεις προγράμματος, πληροφορίες τοποθεσίας κ.λπ., κ.λπ. .) για αυτό το πρόγραμμα, μην εξαφανιστείτε, αλλά παραμείνετε στο σύστημα και έτσι σκουπίστε το.

Αυτός είναι ο λόγος για τον οποίο είναι τόσο σημαντικό να αφαιρείτε σωστά τις εφαρμογές, να καθαρίζετε και να φροντίζετε το σύστημα εγκαίρως, για το οποίο έχω γράψει επανειλημμένα στα άρθρα μου - "" ή, ας πούμε, "".

Πώς μοιάζει το μητρώο; Αυτό είναι ένα είδος πίνακα που περιέχει όλες τις καταχωρήσεις μητρώου, οι οποίες είναι αποθηκευμένες στον σκληρό δίσκο με τη μορφή πολλών αρχείων, αλλά είναι συσκευασμένος με τέτοιο τρόπο ώστε ο μόνος τρόπος να εργαστείτε μαζί του είναι η χρήση του ενσωματωμένου Εργαλεία Windows ή προγράμματα τρίτων κατασκευαστών.

regedit - κοιτάξτε το μητρώο των Windows με τα μάτια μας

Για να εισέλθετε στο εργαλείο μητρώου των Windows, ανοίξτε το και, στη συνέχεια, στο παράθυρο που εμφανίζεται, γράψτε και πατήστε Enter.

Θα εμφανιστεί ένα πράγμα μπροστά σας (είναι ο ενσωματωμένος επεξεργαστής μητρώου των Windows), στο οποίο μπορείτε να δείτε τι είναι αυτό το θαύμα, για το οποίο μιλάω σε αυτό το άρθρο.

Οι αποθηκευμένες τιμές κατηγοριοποιούνται και τοποθετούνται σε φακέλους όπως αυτοί που έχετε συνηθίσει να βλέπετε στο My Computer. Για να ανοίξετε έναν φάκελο, κάντε κλικ σε αυτόν μερικές φορές με το ποντίκι ή χρησιμοποιήστε το μικρό σύμβολο συν δίπλα στο όνομά του.

Οι φάκελοι σε μια ενότητα ονομάζονται κλειδιά και τα περιεχόμενα των φακέλων που εμφανίζονται στα δεξιά ονομάζονται τιμές.

Γιατί μπορεί να χρειαστεί το μητρώο των Windows

Πριν ξεκινήσετε να βασανίζετε και να επιλέγετε το σύστημα, σας προειδοποιώ: οι πληροφορίες που είναι αποθηκευμένες στο μητρώο είναι πολύ σημαντικές για τη σωστή λειτουργία των Windows, η αλλαγή ή η διαγραφή τους μπορεί να οδηγήσει σε δυσλειτουργία του υπολογιστή.

Αξίζει επίσης να σημειωθεί ότι οι αλλαγές ισχύουν όταν τις πραγματοποιήσετε. Το μητρώο των Windows δεν είναι ένα έγγραφο του Word όπου επιβεβαιώνετε ή ακυρώνετε αλλαγές στις ρυθμίσεις, επομένως μην αλλάζετε ποτέ ρυθμίσεις που δεν γνωρίζετε.

Ο ευκολότερος τρόπος για να ασφαλίσετε το σύστημα είναι να δημιουργήσετε ένα σημείο επαναφοράς πριν προβείτε σε οποιαδήποτε ενέργεια (διαβάστε σχετικά παρακάτω), το οποίο θα δημιουργήσει αυτόματα ένα αντίγραφο του μητρώου και πιθανότατα (αλλά όχι πάντα) θα μπορείτε να επιστρέψετε σε αυτό το περίπτωση προβλημάτων.

Μερικές φορές αξίζει να καταγράψετε τις αλλαγές που έγιναν σε χαρτί, κάτι που θα απλοποιήσει σημαντικά την αντιμετώπιση προβλημάτων εάν κάτι δεν πάει όπως το έχετε σχεδιάσει (δεν μπορείτε να κρατήσετε τα πάντα στο μυαλό σας).

Το πόσο σημαντικό είναι το μητρώο των Windows μπορεί να κριθεί από το γεγονός ότι το σύστημα δημιουργεί ανεξάρτητα αντίγραφα ασφαλείας όλων των τιμών του σε κάθε εκκίνηση και επομένως το σύστημα έχει μια τέτοια επιλογή όπως " Φόρτωση της τελευταίας γνωστής καλής διαμόρφωσης"(Ζει στο ίδιο μέρος με την ασφαλή λειτουργία, δηλαδή όταν το πατάτε μπροστά από την οθόνη εκκίνησης (μια λωρίδα σέρνεται εκεί)).

Τι και πώς να επεξεργαστείτε το μητρώο

Υπάρχουν πολλά προγράμματα που παρέχουν ένα ευρύ φάσμα λειτουργιών για εργασία με το μητρώο, αλλά πρέπει να είστε προσεκτικοί κατά την επιλογή τέτοιων εργαλείων, καθώς οι μη επαγγελματικές υλοποιήσεις προγραμμάτων μπορούν να επηρεάσουν αρνητικά το σύστημα.

Επομένως, αξίζει να χρησιμοποιείτε μόνο δοκιμασμένες εφαρμογές ή εργαλεία συστήματος. Προτιμώ το ενσωματωμένο εργαλείο των Windows, το οποίο έχει ήδη συζητηθεί λίγο πιο πάνω (και θα πάει λίγο πιο κάτω :)).

Γενικά, η διαχείριση του μητρώου δεν είναι τόσο δύσκολη όσο φαίνεται, πρώτα απ 'όλα, πρέπει να γνωρίζετε ποιες τιμές να αλλάξετε και σε τι να τις αλλάξετε. Και μετά υπάρχει το θέμα της τεχνολογίας.

Το κύριο παράθυρο ελέγχου του προγράμματος πρακτικά δεν διαφέρει στην εμφάνιση από τον εξερευνητή που είναι γνωστός στον χρήστη των Windows.

Επιπλέον, έχει ένα μενού Αγαπημένα, το οποίο μπορεί να χρησιμοποιηθεί για γρήγορη πρόσβαση στις παραμέτρους διαφόρων πλήκτρων.

Για να το κάνετε αυτό, επισημάνετε την επιθυμητή τιμή, κάντε κλικ στα Αγαπημένα - Προσθήκη στα αγαπημένα, πληκτρολογήστε ένα όνομα και κάντε κλικ στο κουμπί OK. Αυτή η δυνατότητα είναι πολύ χρήσιμη εάν χρειάζεται να κάνετε αλλαγές σε μία ή περισσότερες επιλογές σε τακτική βάση.

Ποιες κατηγορίες μητρώου είναι υπεύθυνες και τι μπορείτε να κάνετε σε αυτό

Κάθε μία από τις πέντε κύριες κατηγορίες είναι υπεύθυνη για την αποθήκευση του δικού της συνόλου παραμέτρων. Για παράδειγμα, το HKCU - γνωστό και ως HKEY_CURRENT_USER - περιέχει κλειδιά που ελέγχουν τις ρυθμίσεις ενός συγκεκριμένου χρήστη και το HKEY_LOCAL_MACHINE - το λειτουργικό σύστημα στο σύνολό του.

Θα δώσω μερικά απλά παραδείγματα εργασίας με το μητρώο, ώστε να κατανοήσετε τα βασικά:

Εκκαθάριση ιστορικού

• Παρά το γεγονός ότι η λίστα των τοποθεσιών που έχετε επισκεφτεί χρησιμοποιώντας τον Internet Explorer μπορεί να διαγραφεί με μη αυτόματο τρόπο, θα εξακολουθούν να εμφανίζονται όταν εισάγετε παρόμοιες επιλογές στη γραμμή διευθύνσεων.
• Μπορείτε να απαλλαγείτε από αυτό το ιστορικό χρησιμοποιώντας προγράμματα τρίτων ή με επεξεργασία του μητρώου. Ανοίγουμε και πηγαίνουμε στο μονοπάτι» HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
• Μόλις μεταβείτε εκεί, στη δεξιά πλευρά του προγράμματος επεξεργασίας θα δείτε μια λίστα με διευθύνσεις που μπορείτε να διαγράψετε επισημαίνοντας και κάνοντας κλικ στο κουμπί "Διαγραφή" (έχοντας προηγουμένως κάνει δεξί κλικ σε αυτό που θέλουμε να διαγράψουμε).

Λοιπόν, ή για παράδειγμα.

Αποκλεισμός της διαχείρισης εργασιών

Χρησιμοποιώντας το μητρώο, μπορείτε να ξεμπλοκάρετε ή να αποκλείσετε τη διαχείριση εργασιών:

• Ανοίξτε και μεταβείτε στο " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
• Εάν στην αριστερή πλευρά, κάτω από " Πολιτικές", δεν θα βρείτε τον κατάλογο " Σύστημα", κάντε δεξί κλικ στο " Πολιτικές"Και επιλέξτε "Δημιουργία", Και μετά " Διαμέριση";
• Ένας νέος φάκελος θα εμφανιστεί λίγο πιο κάτω, τον οποίο πρέπει να μετονομάσετε σε " Σύστημα».
• Στη συνέχεια, στο παράθυρο επιλογών (αυτό είναι στα δεξιά), κάντε δεξί κλικ, επιλέξτε Νέο -> Τιμή DWORD και ονομάστε το DisableTaskMgr ;
• Κάντε δεξί κλικ σε αυτό και επιλέξτε "Επεξεργασία".
• Στη γραμμή εισαγωγής τιμών, βάλτε 1 για να απενεργοποιήσετε (ή 0 για να ενεργοποιήσετε) τη διαχείριση εργασιών και, στη συνέχεια, επιλέξτε το κουμπί επιλογής " Σύστημα αριθμών» σε «Δεκαδικό»·
• Μετά από αυτό, όταν προσπαθείτε να καλέσετε τον διαχειριστή εργασιών, θα εμφανιστεί το "" (ή αντίστροφα, αυτό το μήνυμα θα εξαφανιστεί εάν ήταν αποκλεισμένο).

Προσοχή στη χρήση

Θα ήθελα να σας προειδοποιήσω για άλλη μια φορά να μην αλλάξετε άγνωστες τιμές. Κάθε φορά που βυθίζετε στις ρυθμίσεις, δημιουργείτε σημεία ελέγχου επαναφοράς και πραγματοποιείτε επίσης αντιγράφων ασφαλείαςσημαντικά αρχεία. Αυτό θα σας προστατεύσει από τυχαίες αποτυχίες και απώλεια πληροφοριών.

Για να δημιουργήσετε ένα σημείο επαναφοράς, κάντε κλικ στο "Έναρξη - Εκτέλεση - msconfig - Επαναφοράς συστήματος". Στο παράθυρο που ανοίγει, πρέπει να επιλέξετε " Δημιουργήστε ένα σημείο επαναφοράς”, μετά από το οποίο, ακολουθώντας τις προτροπές, μπορείτε να αποθηκεύσετε την τρέχουσα κατάσταση του λειτουργικού συστήματος χωρίς προβλήματα. Μπορείτε επίσης να επαναφέρετε την προηγούμενη κατάσταση χρησιμοποιώντας αυτό το μενού χρησιμοποιώντας το διπλανό στοιχείο.

Για να δημιουργήσετε ένα αντίγραφο ασφαλείας ολόκληρου του κλάδου registry\registry, εκτελέστε το , επιλέξτε την επιθυμητή ενότητα\branch\folder, κάντε κλικ στο "File - Export" και, στη συνέχεια, επιλέξτε πού θα αποθηκεύσετε το αρχείο .reg.

Για να χρησιμοποιήσετε αυτό το αντίγραφο ασφαλείας αργότερα, κάντε κλικ στο Αρχείο - Εισαγωγή ή απλώς κάντε κλικ στο αρχείο και επιβεβαιώστε με το κουμπί "Ναι" προσθέτοντας δεδομένα στο μητρώο των Windows.

Εάν αποθηκεύσετε κάποιο κλάδο, τότε αποθηκεύεται (και εισάγεται, αντίστοιχα, επίσης) με υποφακέλους και με όλες τις τιμές σε αυτόν.

Επίλογος

Αυτές είναι οι πίτες. Παρεμπιπτόντως, υπάρχουν πολλοί ιστότοποι στον Παγκόσμιο Ιστό που μιλούν για διάφορες ρυθμίσεις και αλλαγές στο μητρώο. Προσέξτε, δεν πρέπει να χρησιμοποιήσετε τις πρώτες συμβουλές που θα συναντήσετε χωρίς να γνωρίζετε το αποτέλεσμα.

Και πάλι, δεν μπορώ να μην αναφέρω άλλες μονάδες spyware που θεωρούν το μητρώο των Windows ως το δεύτερο σπίτι τους. Για να βεβαιωθείτε ότι το έχετε στη διάθεσή σας, καθώς και να ελέγξετε το σύστημα για λογισμικό κατασκοπίας χρησιμοποιώντας, για παράδειγμα, και το λογισμικό που υποδεικνύεται σε αυτό.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή προσθήκες στο άρθρο - είστε ευπρόσδεκτοι, αφήστε σχόλια;)

ΥΓ: Το άρθρο γράφτηκε χάρη στις μεγάλες προσπάθειες ενός τακτικού αναγνώστη - Sergey Nekrash - για τις οποίες τον ευχαριστώ πολύ. Η δουλειά που έχει κάνει είναι αξιέπαινη.

Ίσως ο καθένας από εσάς να έχει ακούσει τη λέξη "μητρώο", αλλά η ερώτηση "Τι είναι" τέθηκε από λίγους, αλλά μάταια. Εξάλλου, η δυνατότητα επεξεργασίας του μητρώου μπορεί να εξοικονομήσει πολύ χρόνο, χρήματα, νεύρα και προσπάθεια. Ο τρόπος εκκίνησης του μητρώου του λειτουργικού συστήματος Windows 7, καθώς και οι κύριοι τρόποι χρήσης του, συζητούνται λεπτομερώς σε αυτό το άρθρο.

Πρώτα πρέπει να καταλάβετε τι ακριβώς είναι το μητρώο. Για να το καταλάβετε καλύτερα, φανταστείτε ένα σημειωματάριο με κάποιες καταχωρήσεις σε μια συγκεκριμένη σειρά. Εάν όλα τα φύλλα από αυτό το σημειωματάριο σκιστούν και αναμειχθούν, τότε οι πληροφορίες θα παραμείνουν ίδιες, αλλά θα είναι πολύ πιο δύσκολο να τις διαβάσετε. Πρώτα πρέπει να βρεθεί επιθυμητή σελίδαπριν το διαβάσετε, και αυτός είναι επιπλέον χρόνος.

Παρόμοια κατάσταση παρουσιάστηκε κατά τη χρήση του συστήματος αρχείων Fat16, το οποίο είχε σοβαρά προβλήματα απόδοσης. Στη συνέχεια αποφασίστηκε να εισαχθεί ένα μητρώο για τον εξορθολογισμό των πληροφοριών. Με την πάροδο του χρόνου, τα προβλήματα που επιλύθηκαν από το μητρώο εξαφανίστηκαν, αλλά παρέμεινε λόγω συμβατότητας προς τα πίσω.

Το μητρώο των Windows είναι μια ιεραρχική βάση δεδομένων παραμέτρων και ρυθμίσεων για εγκατεστημένα προγράμματα.

Φυσικά, όλες οι ρυθμίσεις μητρώου είναι γραμμένες σε αρχεία και διάσπαρτες σε όλο το σύστημα. Όταν ξεκινά το πρόγραμμα, το μητρώο βρίσκει τις απαραίτητες παραμέτρους και λειτουργεί με αυτές. Όσο περισσότερες εφαρμογές σε υπολογιστές, τόσο περισσότερα αρχεία παραμέτρων και τόσο περισσότερος χρόνος θα χρειαστεί για να βρεθεί η σωστή. Επομένως, από καιρό σε καιρό το μητρώο πρέπει να καθαρίζεται για να διατηρείται η απόδοση του συστήματος.

Υπάρχουν δύο τρόποι για να ξεκινήσετε το μητρώο των Windows 7:

1. Έναρξη → στη γραμμή αναζήτησης γράφουμε regedit → στα αποτελέσματα που βρέθηκαν, ανοίξτε το αρχείο regedit.exe.
2. Εκκινήστε τον Explorer → μεταβείτε στο φάκελο C:\Windows → αναζητήστε το αρχείο regedit.exe και ανοίξτε το.

Εάν τα κάνατε όλα σωστά, θα ανοίξει ο Επεξεργαστής Μητρώου.

Επεξεργασία μητρώου. Εξαγωγή εισαγωγή

Μπροστά μας είναι το παράθυρο επεξεργασίας μητρώου των Windows 7:

• Τα τμήματα βρίσκονται στην αριστερή πλευρά.
• Στα δεξιά είναι οι επιλογές.
• Στο κάτω μέρος βρίσκεται η γραμμή κατάστασης, η οποία εμφανίζει τη διαδρομή προς την παράμετρο.

Όταν εργάζεστε με ρυθμίσεις μητρώου, πρέπει να είστε εξαιρετικά προσεκτικοί και προσεκτικοί, επειδή το μητρώο είναι το νευρικό σύστημα των Windows. Επομένως, συνιστάται να δημιουργήσετε ένα αντίγραφο του μητρώου πριν αλλάξετε οποιεσδήποτε ρυθμίσεις.

Κάντε δεξί κλικ στην ενότητα "Υπολογιστής" - Εξαγωγή - ορίστε το όνομα, ελέγξτε το εύρος εξαγωγής (θα πρέπει να είναι "Ολόκληρο το μητρώο") και καθορίστε το φάκελο - κάντε κλικ στην αποθήκευση.

Μετά τα παραπάνω βήματα, θα εμφανιστεί ένα αρχείο με την επέκταση .reg. Τώρα, εάν έχετε πρόβλημα με την αλλαγή των ρυθμίσεων, το μητρώο μπορεί πάντα να επανέλθει στην αρχική του κατάσταση.

Για να το κάνετε αυτό, κάντε κλικ στο "Αρχείο" - Εισαγωγή ... - αναζητήστε το Registry.reg που αποθηκεύσαμε νωρίτερα και κάντε κλικ στο "Άνοιγμα". Όλες οι ρυθμίσεις θα επανέλθουν στη στιγμή που έγινε η αντιγραφή.

Ανάκτηση κωδικού πρόσβασης διαχειριστή με χρήση του μητρώου

Για ένα παράδειγμα που δείχνει ποιες εργασίες μπορούν να εκτελεστούν στο μητρώο, εξετάστε αυτό το πρόβλημα. Ας υποθέσουμε ότι είστε. Κανένα πρόβλημα! Μπορεί να αλλάξει χρησιμοποιώντας το μητρώο. Για να γίνει αυτό, χρειαζόμαστε μια εγκατάσταση δίσκος των Windows 7.

1. Μπότα από δίσκο εγκατάστασης. Αφού αντιγράψουμε τα νέα δεδομένα, θα μας ζητηθεί να επιλέξουμε μια γλώσσα. Αφήστε τα πάντα ως έχουν και κάντε κλικ στο "Επόμενο".
2. Στο νέο παράθυρο, επιλέξτε "", μετά από το οποίο ο υπολογιστής θα αναζητήσει εγκατεστημένα λειτουργικά συστήματα.
3. Ενδέχεται να εμφανιστεί ένα παράθυρο με το κείμενο "Προβλήματα που βρέθηκαν στις επιλογές εκκίνησης". Αγνοήστε και επιλέξτε λειτουργικό σύστημακαι κάντε κλικ στο "Επόμενο".
4. Στο επόμενο παράθυρο, επιλέξτε τη χαμηλότερη παράμετρο ""
5. Στη γραμμή εντολών, πληκτρολογούμε την εντολή regedit που είναι ήδη γνωστή σε εμάς και πατάμε Enter.
6. Στο πρόγραμμα επεξεργασίας, επιλέξτε HKEY_LOCAL_MACHINE
7. Στη συνέχεια, από το μενού Αρχείο, επιλέξτε Φόρτωση Κυψέλης.
8. Μεταβείτε στο φάκελο C:\Windows\System32\config (το γράμμα μπορεί να διαφέρει από το συνηθισμένο C). Μας ενδιαφέρει το αρχείο SYSTEM.
9. Εισαγάγετε οποιοδήποτε όνομα ενότητας. Για παράδειγμα: 888.
10. Μεταβείτε στην ενότητα HKEY_LOCAL_MACHINE\888\Setup. Κάντε κλικ 2 φορές στην παράμετρο:
    • CmdLine , πληκτρολογήστε cmd.exe και κάντε κλικ στο OK
    • SetupType , αντικαταστήστε το 0 με 2 και κάντε κλικ στο OK.

    Ως αποτέλεσμα των παραπάνω χειρισμών, θα πρέπει να αποδειχθεί ως εξής: