Hemsida » Windows » Windows Registry Basics De-Mystifying Windows Registry

    Windows Registry Basics De-Mystifying Windows Registry

    De Windows-registret är en katalog som lagrar inställningar och alternativ för operativsystemet för Microsoft Windows. Den innehåller information och inställningar för all hårdvara, operativsystemprogramvara, de flesta icke-operativsystemprogramvaror, användare, inställningar på datorn, etc. Denna post pratar om Grunderna för Windows-registret.

    När en användare gör ändringar i kontrollpanelens inställningar, filföreningar, systempolicyer eller mest installerade program, reflekteras ändringarna och lagras i registret. Registret ger också ett fönster till driften av kärnan och exponerar runtime-information, såsom prestandomätare och aktuell aktiv hårdvara.

    Windows-registret introducerades för att städa upp överflödet av INI-filer per program som tidigare användes för att lagra konfigurationsinställningar för Windows-program. Dessa filer tenderade att spridas över hela systemet vilket gjorde dem svåra att spåra.

    Grunderna för Windows-registret

    Registret består av följande 5 Råttangenter:

    • HKEY_CLASSES_ROOT
    • HKEY_CURRENT_USER
    • HKEY_LOCAL_MACHINE
    • HKEY_USERS
    • HKEY_CURRENT_CONFIG.

    Root Keys innehåller nycklar. Undernycklar kan också innehålla undernycklar av sig själv och innehålla minst ett värde, kallat som dess Standardvärde. En nyckel med alla dess undernycklar och värden kallas som en Bikupa.

    Registret finns på disken i system32 / config-mappen som flera separata Hive-filer. Dessa Hive-filer läses sedan i minnet varje gång Windows startar eller när användaren loggar in. För att se var tikarna är fysiskt lagrade, se:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ HiveList

    Du kan läsa mer om platsen för Windows-registerfiler.

    Registret använder följande datatyper:

    • REG_SZ : SZ indikerar nollställd sträng. Detta är en sträng med variabel längd som kan innehålla Unicode- och ANSI-tecken.
    • REG_BINARY : Den innehåller binär data. 0 s & 1 s.
    • REG_DWORD : Denna datatyp är ett dubbelord. Det är ett 32-bitars numeriskt värde och kan hålla ett valfritt nummer från 0 till 232.
    • REG_QWORD : Denna datatyp är ett fyrdubblat ord. Det är ett 64-bitars numeriskt värde.
    • REG_MULTI_SZ : Denna datatyp innehåller en grupp nollställda strängar som tilldelas ett enda värde.
    • REG_EXPAND_SZ : Denna datatyp är en nollställd sträng som innehåller en oexpanderad referens till en miljövariabel, som exempelvis% SystemRoot%.

    Registry Virtualization i Windows Vista och framåt

    Från och med Windows Vista, tillsammans med File Virtualization, har registret också virtualiserats, och därför, till skillnad från Windows XP, tenderar inte att lida av uppblåsthet. Detsamma har fortsatt i Windows 7.

    Virtualisering innebär i grunden att applikationer förhindras från att skrivas till System Folders Windows 'filsystem och även till "maskinens breda nycklar"i registret. Detta förhindrar dock inte att vanliga användarkonton installerar eller kör program.

    I Windows Vista och senare använder UAC funktionen för registrering av virtualisering, för att omdirigera försök att skriva till undernycklar av

    HKEY_LOCAL_MACHINE \ Software

    När en applikation försöker skriva till den här bikupan, lägger Vista istället den till en plats per användare,

    HKEY_CLASSES_ROOT \ Virtual \ Machine \ Software

    Detta görs diskret. Ingen får veta att detta händer!

    Det här är kort sagt, Registry Virtualization, och det är en användbar säkerhetsfunktion.

    För övrigt måste det också nämnas en annan ny teknik som ligger till grund för Windows Vista och senare: Kerneltransaktionshanteraren, som möjliggör transaktionsregistret. Den här funktionen möjliggör en återställning av registret. Men det är inte implementerat i Registerredigeraren. Istället är denna funktion avsedd för användning av utvecklare som behöver skapa robusta applikationer med transaktionsbehandling.

    Läsa: Så här skapar du en registernyckel i Windows.

    Registerredigerare

    Det primära verktyget i Windows 10/8/7 / Vista för att arbeta direkt med registret är Registerredigerare. För att komma åt det, skriv bara regedit i Vista Starts menysökningsfält och tryck på Enter!

    Du måste vara dubbel försiktig när du arbetar med registret, eftersom det inte finns någon bekräftelseprompt eller ett klick OK för att spara prompt. Ändringar som gjorts är direkt införlivade.

    Du kan läsa mer om Windows Registry Editor Tips och funktioner. Användare av Windows 10 v1703 kan använda adressfältet för att hoppa direkt till en registernyckel.

    Nämnandet måste uttryckligen göras av

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet

    hive som nycklarna i detta är så viktigt för Windows att starta, att dess säkerhetskopiering upprätthålls, vilket du kan återställa när det behövs, helt enkelt genom att starta i Säkert läge och välja Senast känd bra konfiguration.

    Till att börja med kanske du vill läsa det här inlägget på Start menyn och TaskBar Registry Tweaks. Du kan kolla in fler artiklar om Windows-registret och gå här för att få reda på hur man säkerhetskopierar och återställer registret och hur man övervakar ändringar i registret. Lär dig hur du öppnar flera instanser av registret.

    Postportad från WinVistaClub.com och uppdaterad och publicerad här.