مبانی رجیستری ویندوز: راز زدایی از رجیستری ویندوز

رجیستری ویندوز(Windows Registry) دایرکتوری است که تنظیمات و گزینه های سیستم عامل مایکروسافت ویندوز(Microsoft Windows) را ذخیره می کند. این شامل اطلاعات و تنظیمات برای تمام سخت افزار، نرم افزار سیستم عامل، اکثر نرم افزارهای غیر عامل سیستم عامل، کاربران، تنظیمات برگزیده کامپیوتر و غیره است. این پست در مورد اصول اولیه رجیستری ویندوز(Windows Registry Basics) صحبت می کند .

windows-registry-8

هر زمان که کاربر تغییراتی در تنظیمات پنل کنترل(Control Panel) ، پیوندهای فایل، سیاست های سیستم یا اکثر نرم افزارهای نصب شده ایجاد کند، تغییرات منعکس شده و در رجیستری ذخیره می شوند. رجیستری همچنین پنجره‌ای به عملکرد هسته ارائه می‌کند که اطلاعات زمان اجرا مانند شمارنده‌های عملکرد و سخت‌افزار فعال فعلی را نشان می‌دهد.

رجیستری ویندوز(Windows) برای مرتب کردن انبوه فایل‌های INI هر برنامه که قبلاً برای ذخیره تنظیمات پیکربندی برنامه‌های ویندوز استفاده می‌شد، معرفی شد. (Windows)این فایل‌ها در سراسر سیستم پراکنده می‌شوند که ردیابی آنها را دشوار می‌کرد.

بخوانید(Read) :  تغییرات رجیستری چه زمانی ذخیره می شوند ؟

اصول اولیه رجیستری ویندوز

رجیستری از 5 (The Registry consists of the following 5) کلید(Root Keys) اصلی زیر تشکیل شده است :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.

کلیدهای ریشه حاوی کلیدهای فرعی(SubKeys) هستند . کلیدهای فرعی ممکن است حاوی کلیدهای فرعی نیز باشند و حداقل دارای یک مقدار باشند که به عنوان (Subkeys may contain subkeys of their own too and contain at least one value, called as its )مقدار پیش فرض آن نامیده می شود (Default Value). یک کلید با تمام کلیدهای فرعی و مقادیر آن Hive نامیده می شود .

رجیستری بر روی دیسک در پوشه system32/config به عنوان چندین فایل Hive جداگانه قرار دارد. (Hive)این فایل‌های Hive سپس هر بار که ویندوز شروع می‌شود یا زمانی که کاربر(User) وارد سیستم می‌شود، در حافظه خوانده می‌شود . برای دیدن محل ذخیره‌سازی فیزیکی کندوها، ببینید :(Hive)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

می توانید اطلاعات بیشتری در مورد مکان فایل های رجیستری ویندوز بخوانید .

رجیستری از انواع داده های زیر استفاده می(Registry) کند:

  • REG_SZ : SZ یک رشته با پایانه صفر را نشان می دهد. این یک رشته با طول متغیر است که می تواند شامل یونیکد(Unicode) و همچنین کاراکترهای ANSI باشد.
  • REG_BINARY : حاوی داده های باینری است. 0 و 1
  • REG_DWORD : این نوع داده یک Double Word است. این یک مقدار عددی 32 بیتی است و می تواند هر عددی از 0 تا 232 را در خود جای دهد.
  • REG_QWORD : این نوع داده یک کلمه(Word) چهارگانه است. این یک مقدار عددی 64 بیتی است.
  • REG_MULTI_SZ : این نوع داده شامل گروهی از رشته های پایانه صفر است که به یک مقدار اختصاص داده شده اند.
  • REG_EXPAND_SZ : این نوع داده یک رشته با پایانه صفر است که حاوی یک مرجع توسعه نیافته به یک متغیر محیطی است، مثلاً % SystemRoot %.

مجازی سازی رجیستری در ویندوز

با شروع با ویندوز ویستا(Windows Vista) ، همراه با مجازی سازی فایل ، رجیستری(Registry) نیز مجازی سازی شده است، و از این رو برخلاف ویندوز XP(Windows XP) ، از نفخ رنج نمی برد. همین امر در ویندوز 7(Windows 7) نیز ادامه یافته است .

Virtualization basically means that applications are prevented from writing to System Folders Windows’ file system and ALSO to the ‘machine wide keys‘ in the registry. However, this does not prevent standard user accounts from installing or running applications.

در ویندوز ویستا(Windows Vista) و نسخه های جدیدتر، UAC از ویژگی مجازی سازی رجیستری(Registry Virtualization Feature) برای تغییر مسیر تلاش ها برای نوشتن به کلیدهای فرعی استفاده می کند.

HKEY_LOCAL_MACHINE\Software

هنگامی که یک برنامه سعی می کند در این کندو بنویسد، ویستا(Vista) در عوض آن را در مکان هر کاربر می نویسد.

HKEY_CLASSES_ROOT\VirtualStore\Machine\Software

این کار با احتیاط انجام می شود. هیچ کس متوجه نمی شود که این اتفاق می افتد!

این به طور خلاصه مجازی سازی رجیستری است و یک ویژگی امنیتی مفید است.(This is, in short, Registry Virtualization, and it is a useful Security feature.)

اتفاقاً باید به فناوری جدید دیگری نیز اشاره کرد که زیربنای ویندوز ویستا(Windows Vista) به بعد است: مدیر تراکنش هسته(Kernel Transaction Manager) که رجیستری تراکنش(Transactional Registry) ها را فعال می کند . این ویژگی نوعی بازگشت رجیستری(Registry) را فعال می کند. اما در ویرایشگر رجیستری(Registry Editor) اجرا نمی شود . در عوض، این ویژگی برای استفاده توسط توسعه دهندگانی طراحی شده است که نیاز به ایجاد برنامه های کاربردی قوی با استفاده از پردازش تراکنش دارند.

بخوانید: (Read:) نحوه ایجاد یک کلید رجیستری در ویندوز .

ویرایشگر رجیستری

ابزار اصلی در Windows 10/8/7/Vista برای کار مستقیم با رجیستری ویرایشگر رجیستری(Registry Editor) است . برای دسترسی به آن، کافی است regedit را در (regedit)نوار جستجوی منوی Start(Start Menu Search Bar) ویستا تایپ کنید و Enter را بزنید !

هنگام کار با رجیستری(Registry) باید دوچندان مراقب باشید ، زیرا هیچ درخواستی برای تأیید وجود ندارد یا برای ذخیره درخواست روی OK کلیک کنید. تغییرات ایجاد شده به طور مستقیم گنجانده شده است.

می‌توانید درباره نکات و ویژگی‌های ویرایشگر رجیستری ویندوز(Windows Registry Editor Tips & Features) اطلاعات بیشتری کسب کنید. کاربران ویندوز 10 نسخه 1703 می توانند از نوار آدرس برای پرش مستقیم به هر کلید رجیستری استفاده کنند.

به طور خاص باید به آن اشاره کرد

HKEY_LOCAL_MACHINE\System\CurrentControlSet

hive به‌عنوان کلید در این مورد برای راه‌اندازی ویندوز(Windows) آنقدر ضروری است که پشتیبان‌گیری آن حفظ می‌شود، که می‌توانید در صورت لزوم آن را بازیابی کنید، به سادگی با بوت شدن در حالت ایمن(Safe Mode) و انتخاب Last Known Good Configuration .

شاید بخواهید این پست ها را نیز بخوانید:(You might want to read these posts too:)

  1. نحوه تعمیر رجیستری خراب یا آسیب دیده(How to repair corrupted or damaged Registry)
  2. منوی شروع و تنظیمات رجیستری نوار وظیفه
  3. پشتیبان گیری و بازیابی رجیستری(Backup and restore the registry)
  4. نظارت بر تغییرات در(Monitor changes to the Registry) رجیستری
  5. نحوه باز کردن چندین نمونه از رجیستری
  6. ایموجی ها در مسیر رجیستری ویندوز استفاده می شوند . آیا میدانستید!؟



ملوک نعمت‌زاده

About the author

من یک دانشمند کامپیوتر با تمرکز بر حریم خصوصی و حساب های کاربری و ایمنی خانواده هستم. من در چند سال گذشته روی بهبود امنیت گوشی های هوشمند کار کرده ام و تجربه کار با شرکت های بازی را دارم. من همچنین در مورد مسائل مربوط به حساب های کاربری و بازی در موارد متعدد نوشته ام.


Related posts