رجیستری ویندوز چیست و چگونه کار می کند؟
Windows Registry مجموعه ای از تنظیمات، مقادیر و ویژگی های برنامه های کاربردی ویندوز و همچنین سیستم عامل ویندوز است که به صورت سلسله مراتبی در یک مخزن منفرد سازماندهی و ذخیره می شود.
هر زمان که یک برنامه جدید در سیستم ویندوز(Windows) نصب می شود، یک ورودی با ویژگی های آن مانند اندازه، نسخه، مکان در حافظه و غیره در رجیستری ویندوز ایجاد می شود.(Windows Registry)
از آنجا که این اطلاعات در پایگاه داده ذخیره شده است، نه تنها سیستم عامل از منابع استفاده شده آگاه است، بلکه برنامه های کاربردی دیگر نیز می توانند از این اطلاعات بهره مند شوند، زیرا آنها از هرگونه درگیری که ممکن است در صورت استفاده از منابع یا فایل های خاص به وجود بیاید آگاه هستند. وجود داشته باشد.
رجیستری ویندوز(Windows Registry) چیست و چگونه(How) کار می کند؟
رجیستری ویندوز(Windows Registry) واقعا قلب روش کار ویندوز(Windows) است. این تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز(Windows Registry) از ترتیب راهاندازی تا چیزی به سادگی تغییر نام فایل در تعامل باشد.
به زبان ساده(Simply) ، این فقط یک پایگاه داده شبیه به فهرست کارت های کتابخانه است، که در آن ورودی های رجیستری مانند پشته ای از کارت های ذخیره شده در فهرست کارت هستند. یک کلید رجیستری یک کارت و یک مقدار رجیستری اطلاعات مهمی است که روی آن کارت نوشته شده است. سیستم عامل ویندوز(Windows) از رجیستری برای ذخیره مجموعه ای از اطلاعات استفاده می کند که برای کنترل و مدیریت سیستم و نرم افزار ما استفاده می شود. این می تواند هر چیزی باشد، از اطلاعات سخت افزار کامپیوتر گرفته تا تنظیمات برگزیده کاربر و انواع فایل. تقریباً(Almost) هر شکلی از پیکربندی که برای سیستم ویندوز(Windows) انجام می دهیم شامل ویرایش رجیستری است.
تاریخچه رجیستری ویندوز
در نسخههای اولیه ویندوز(Windows) ، توسعهدهندگان برنامه باید یک پسوند جداگانه فایل .ini را همراه با فایل اجرایی قرار میدادند. این فایل .ini شامل تمام تنظیمات، خصوصیات و پیکربندی مورد نیاز برای عملکرد صحیح برنامه اجرایی است. با این حال، به دلیل اضافه بودن اطلاعات خاص، این بسیار ناکارآمد بود و همچنین یک تهدید امنیتی برای برنامه اجرایی ایجاد کرد. در نتیجه، اجرای جدید فناوری استاندارد، متمرکز و ایمن یک ضرورت آشکار بود.
با ظهور ویندوز 3.1(Windows 3.1) ، نسخهای از این تقاضا با یک پایگاه داده مرکزی مشترک برای همه برنامهها و سیستمها به نام رجیستری ویندوز(Windows Registry) برآورده شد .
با این حال، این ابزار بسیار محدود بود، زیرا برنامهها فقط میتوانستند اطلاعات پیکربندی خاصی از یک فایل اجرایی را ذخیره کنند. با گذشت سالها، ویندوز 95 و ویندوز NT(Windows NT) بیشتر بر این اساس توسعه یافتند و تمرکز را به عنوان ویژگی اصلی در نسخه جدیدتر رجیستری ویندوز(Windows Registry) معرفی کردند.
همانطور که گفته شد، ذخیره اطلاعات در رجیستری ویندوز(Windows Registry) یک گزینه برای توسعه دهندگان نرم افزار است. بنابراین، اگر یک توسعهدهنده نرمافزار برنامهای قابل حمل ایجاد کند، نیازی به افزودن اطلاعات به رجیستری نیست، ذخیرهسازی محلی با پیکربندی، ویژگیها و مقادیر میتواند ایجاد و با موفقیت ارسال شود.
ارتباط رجیستری ویندوز(Windows Registry) با سایر سیستم عامل ها
ویندوز(Windows) تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز(Windows Registry) از زمان بوت تا تغییر نام یک فایل تعامل داشته باشد.
همه سیستم عامل های دیگر مانند iOS، Mac OS ، Android و Linux همچنان از فایل های متنی به عنوان راهی برای پیکربندی سیستم عامل و تغییر رفتار سیستم عامل استفاده می کنند.
در اکثر انواع لینوکس(Linux) ، فایلهای پیکربندی با فرمت txt ذخیره میشوند ، این مشکل زمانی میشود که باید با فایلهای متنی کار کنیم، زیرا همه فایلهای txt به عنوان فایلهای سیستم مهم در نظر گرفته میشوند. بنابراین اگر بخواهیم فایل های متنی را در این سیستم عامل ها باز کنیم، نمی توانیم آن را مشاهده کنیم. این سیستم عامل ها سعی می کنند آن را به عنوان یک اقدام امنیتی مخفی کنند زیرا تمام فایل های سیستم مانند تنظیمات کارت شبکه، فایروال، سیستم عامل، رابط کاربری گرافیکی، رابط کارت های ویدئویی و غیره در فرمت ASCII ذخیره می شوند.(ASCII format.)
برای دور زدن این مشکل، هم macOS و هم iOS، با پیادهسازی پسوند plist(.plist extension) . رویکردی کاملاً متفاوت برای پسوند فایل متنی به کار گرفتند که شامل تمام اطلاعات سیستم و همچنین اطلاعات پیکربندی برنامه است، اما هنوز مزایای داشتن یک رجیستری منحصر به فرد بسیار زیاد است. از تغییر ساده پسوند فایل بیشتر است.
مزایای رجیستری ویندوز(Windows Registry) چیست؟
از آنجا که هر(Every) بخش از سیستم عامل به طور مداوم با رجیستری ویندوز(Windows Registry) در ارتباط است، باید در حافظه بسیار سریع ذخیره شود. از این رو(Hence) ، این پایگاه داده برای خواندن و نوشتن بسیار سریع و همچنین ذخیره سازی کارآمد طراحی شده است.
اگر بخواهیم اندازه پایگاه داده رجیستری را باز کنیم و بررسی کنیم، معمولاً بین 15 تا 20 مگابایت قرار می گیرد که آنقدر کوچک است که همیشه در RAM ( حافظه دسترسی تصادفی(Random Access Memory) ) بارگذاری شود که اتفاقاً سریعترین ذخیره سازی موجود برای ذخیره سازی است. سیستم عامل
از آنجایی که رجیستری باید همیشه در حافظه بارگذاری شود، اگر اندازه رجیستری بزرگ باشد، فضای کافی برای اجرای روان یا اجرای همه برنامه های دیگر باقی نمی گذارد. این برای عملکرد سیستم عامل مضر است، از این رو رجیستری ویندوز(Windows Registry) با هدف اصلی طراحی شده است که بسیار کارآمد باشد.
اگر چندین کاربر با یک دستگاه تعامل دارند و تعدادی از برنامههای کاربردی وجود دارد که آنها از آنها استفاده میکنند، نصب مجدد برنامههای مشابه دو بار یا چند بار باعث هدر رفتن فضای ذخیرهسازی نسبتاً گران خواهد شد. رجیستری ویندوز(Windows) در این سناریوها که در آن پیکربندی برنامه بین کاربران مختلف به اشتراک گذاشته می شود، برتری می یابد.
این نه تنها کل فضای ذخیره سازی مورد استفاده را کاهش می دهد، بلکه به کاربران خود امکان می دهد تا از یک پورت تعاملی، تغییراتی در پیکربندی برنامه ایجاد کنند. این همچنین باعث صرفه جویی در زمان می شود زیرا کاربر مجبور نیست به صورت دستی به هر فایل .ini ذخیره سازی محلی برود.(.ini)
سناریوهای چند(Multi-User) کاربره در تنظیمات سازمانی بسیار رایج هستند، در اینجا، نیاز شدیدی به دسترسی به امتیاز کاربر وجود دارد. از آنجایی که نمی توان همه اطلاعات یا منابع را با همه به اشتراک گذاشت، نیاز به دسترسی کاربر مبتنی بر حریم خصوصی به راحتی از طریق رجیستری متمرکز ویندوز پیاده سازی شد. در اینجا مدیر شبکه این حق را برای خود محفوظ می دارد که بر اساس کار انجام شده اجازه خودداری یا اجازه دهد. این امر پایگاه داده منحصر به فرد را همه کاره کرده و همچنین آن را قوی کرده است زیرا به روز رسانی ها را می توان همزمان با دسترسی از راه دور به تمام رجیستری های چندین دستگاه در شبکه انجام داد.
رجیستری ویندوز چگونه کار می کند؟
بیایید قبل از شروع به کثیف کردن دستانمان ، عناصر اولیه رجیستری ویندوز را بررسی کنیم.(Windows Registry)
رجیستری ویندوز(Windows Registry) از دو عنصر اساسی به نامهای Registry Key تشکیل شده است که یک شی کانتینر است یا به عبارت ساده مانند یک پوشه هستند که انواع مختلفی از فایلها در آنها ذخیره شده است و مقادیر رجیستری(Registry Values) که اشیایی غیر کانتینری هستند که مانند فایلهایی هستند. می تواند از هر قالبی باشد
همچنین باید بدانید: (You should also know:) چگونه کنترل کامل یا مالکیت کلیدهای رجیستری ویندوز را در دست بگیرید(How to Take Full Control or Ownership of Windows Registry Keys)
چگونه به رجیستری ویندوز دسترسی پیدا کنیم؟
ما میتوانیم با استفاده از ابزار ویرایشگر رجیستری به (Registry Editor)رجیستری ویندوز(Windows Registry) دسترسی پیدا کرده و پیکربندی کنیم ، مایکروسافت(Microsoft) یک ابزار ویرایش رجیستری رایگان به همراه هر نسخه از سیستم عامل ویندوز(Windows Operating System) خود دارد.
این ویرایشگر رجیستری(Registry Editor) با تایپ کردن "Regedit" در Command Prompt یا با تایپ کردن "Regedit" در کادر جستجو یا اجرا از منوی Start قابل دسترسی است. (Start)این ویرایشگر پورتال دسترسی به رجیستری ویندوز(Windows) است و به ما کمک می کند تا رجیستری را کاوش کرده و تغییراتی در آن ایجاد کنیم. رجیستری اصطلاحی است که توسط فایلهای پایگاه داده مختلف که در دایرکتوری نصب ویندوز(Windows) قرار دارند استفاده میشود .
آیا ویرایش ویرایشگر رجیستری ایمن است؟(Is it Safe to edit Registry Editor?)
اگر نمیدانید دارید چه میکنید، بازی کردن با پیکربندی رجیستری خطرناک است. (Registry)هر زمان که رجیستری(Registry) را ویرایش میکنید ، مطمئن شوید که دستورالعملهای صحیح را دنبال میکنید و فقط آنچه را که به شما دستور داده شده است تغییر دهید.
اگر آگاهانه یا سهواً چیزی را در رجیستری ویندوز حذف کنید (Windows Registry)،(Death) می تواند پیکربندی سیستم شما را تغییر دهد که یا به صفحه آبی(Blue Screen) مرگ منجر شود یا ویندوز(Windows) بوت نمی شود.
بنابراین به طور کلی توصیه می شود قبل از ایجاد هر گونه تغییری در رجیستری ویندوز از آن نسخه پشتیبان تهیه کنید. (backup Windows Registry)همچنین می توانید یک نقطه بازیابی سیستم ایجاد کنید (که به طور خودکار از (create a system restore point)رجیستری(Registry) نسخه پشتیبان تهیه می کند ) که در صورت نیاز به تغییر تنظیمات رجیستری(Registry) به حالت عادی می تواند مورد استفاده قرار گیرد. اما اگر فقط آنچه را که به شما گفته شده است انجام دهید، هیچ مشکلی وجود ندارد. در صورتی که باید بدانید چگونه رجیستری ویندوز را بازیابی کنید، این آموزش(restore Windows Registry then this tutorial) نحوه انجام این کار را به راحتی توضیح می دهد.
بیایید ساختار رجیستری ویندوز را بررسی کنیم(Windows Registry)
یک کاربر در یک مکان ذخیره سازی غیرقابل دسترسی وجود دارد که فقط برای دسترسی سیستم عامل وجود دارد.
این کلیدها(Keys) در مرحله راهاندازی سیستم بر روی RAM بارگذاری میشوند و دائماً در یک بازه زمانی معین یا زمانی که رویداد یا رویدادی در سطح سیستم اتفاق میافتد، ارتباط برقرار میکنند.
بخش خاصی از این کلیدهای رجیستری در هارد دیسک ذخیره می شود. به این کلیدها که در هارد دیسک ذخیره می شوند hives می گویند. این بخش از رجیستری شامل کلیدهای رجیستری، کلیدهای فرعی رجیستری و مقادیر رجیستری است. بسته به سطح امتیازی که به کاربر اعطا شده است، میتواند به بخشهای خاصی از این کلیدها دسترسی داشته باشد.
کلیدهایی که در اوج سلسله مراتب در رجیستری قرار دارند که با HKEY شروع می شود، کندو محسوب می شوند.
در ویرایشگر(Editor) ، هنگامی که تمام کلیدها بدون باز شدن مشاهده می شوند، کندوها در سمت چپ صفحه قرار دارند. اینها کلیدهای رجیستری هستند که به صورت پوشه ظاهر می شوند.
بیایید ساختار کلید رجیستری ویندوز و کلیدهای فرعی آن را بررسی کنیم:
مثالی از نام کلید - "HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804"
در اینجا "loc_0804" به کلید فرعی اشاره دارد "Break" به کلید فرعی "Input" اشاره دارد که به کلید فرعی "SYSTEM" کلید اصلی HKEY_LOCAL_MACHINE اشاره دارد.
کلیدهای ریشه رایج در رجیستری ویندوز(Common Root Keys in Windows Registry)
هر یک از کلیدهای زیر، کندوی مجزای خود را دارد که شامل کلیدهای بیشتری در کلید سطح بالا است.
من. HKEY_CLASSES_ROOT
این فهرست رجیستری رجیستری ویندوز(Windows Registry) است که از اطلاعات ارتباط پسوند فایل، شناسه(programmatic identifier) برنامهای ( ProgID )، شناسه رابط(Interface ID) ( IID ) و شناسه کلاس (CLSID)(Class ID (CLSID)) تشکیل شده است.
این رجیستری hive HKEY_CLASSES_ROOT دروازه ای برای هر عمل یا رویدادی است که در سیستم عامل ویندوز(Windows) رخ می دهد. فرض کنید(Suppose) می خواهیم به چند فایل mp3 در پوشه Downloads دسترسی داشته باشیم. (Downloads)سیستم عامل کوئری خود را از این طریق اجرا می کند تا اقدامات لازم را انجام دهد.
لحظه ای که به کندو HKEY_CLASSES_ROOT دسترسی پیدا می کنید، واقعاً به راحتی می توانید از دیدن چنین لیست عظیمی از فایل های پسوند غرق شوید. با این حال، اینها همان کلیدهای رجیستری هستند که باعث می شوند ویندوز عملکرد روانی داشته باشد
در زیر چند نمونه از کلیدهای رجیستری HKEY_CLASSES_ROOT نشان داده شده است.(HKEY_CLASSES_ROOT)
HKEY_CLASSES_ROOT\.otf HKEY_CLASSES_ROOT\.htc HKEY_CLASSES_ROOT\.img HKEY_CLASSES_ROOT\.mhtml HKEY_CLASSES_ROOT\.png HKEY_CLASSES_ROOT\.dll
هر زمان که روی فایلی دوبار کلیک کرده و باز می کنیم، مثلاً یک عکس را باز می کنیم، سیستم پرس و جو را از طریق HKEY_CLASSES_ROOT می فرستد، جایی که دستورالعمل ها در مورد آنچه باید در هنگام درخواست چنین فایلی انجام شود به وضوح ارائه می شود. بنابراین سیستم یک نمایشگر عکس را باز می کند که تصویر درخواستی را نمایش می دهد.
در مثال بالا، رجیستری با کلیدهای ذخیره شده در کلید HKEY_CLASSES_ROOT\.jpg تماس می گیرد. کندو HKEY_CLASSES_ROOT(HKEY_CLASSES_ROOT) یک داده جمعی است که هم در کندو HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINESoftwareClasses (HKEY_LOCAL_MACHINE)HKEY_LOCAL_MACHINE\Software\Classes و هم در کندو HKEY_CURRENT_USER ( HKEY_CURRENT_USERSoftwareClasses (HKEY_CURRENT_USER)HKEY_CURRENT_USER\Software\Classes یافت میشود. بنابراین هنگامی که کلید رجیستری در دو مکان وجود دارد، تداخل ایجاد می کند. بنابراین داده های یافت شده در HKEY_CURRENT_USER\Software\Classes در HKEY_ CLASSES_ ROOT استفاده می شود . با باز کردن کلید HKEY_CLASSES در سمت چپ صفحه قابل دسترسی است.
ii HKEY_LOCAL_MACHINE
این یکی از چندین کندو رجیستری است که تمام تنظیمات مربوط به رایانه محلی را ذخیره می کند. این یک کلید جهانی است که در آن اطلاعات ذخیره شده توسط هیچ کاربر یا برنامه ای قابل ویرایش نیست. با توجه(Due) به جهانی بودن این کلید فرعی، تمامی اطلاعات ذخیره شده در این ذخیره سازی به صورت یک محفظه مجازی است که به طور مداوم بر روی رم در حال اجراست. (RAM)اکثر اطلاعات پیکربندی برای کاربران نرم افزار نصب شده است و خود سیستم عامل ویندوز در (Windows)HKEY_LOCAL_MACHINE اشغال شده است . تمام سخت افزارهای شناسایی شده در حال حاضر در کندو HKEY_LOCAL_MACHINE ذخیره می شود.(HKEY_LOCAL_MACHINE)
همچنین بدانید که چگونه: (Also know how to:) هنگام جستجو از طریق رجیستری، خرابی های Regedit.exe را برطرف کنید(Fix Regedit.exe Crashes when searching through Registry)
این کلید رجیستری به 7 کلید فرعی تقسیم می شود:(This registry key is further divided into 7 sub-keys:)
1. SAM ( مدیر حساب های امنیتی(Security Accounts Manager) ) - یک فایل کلید رجیستری است که رمزهای عبور کاربران را در قالب ایمن (در هش LM و هش NTLM ) ذخیره می کند. تابع هش شکلی از رمزگذاری است که برای محافظت از اطلاعات حساب کاربران استفاده می شود.
این یک فایل قفل شده است که در سیستم در C:WINDOWSsystem32config قرار دارد، که نمیتوان آن را جابهجا کرد یا در هنگام اجرای سیستم عامل کپی کرد.
ویندوز(Windows) از فایل کلید رجیستری مدیریت حسابهای امنیتی(Security Accounts Manager) برای احراز هویت کاربران هنگام ورود به حسابهای ویندوز خود استفاده میکند. (Windows)هر زمان که کاربری وارد سیستم می شود، ویندوز(Windows) از یک سری الگوریتم های هش برای محاسبه هش رمز عبور وارد شده استفاده می کند. اگر هش رمز عبور وارد شده با هش رمز عبور داخل فایل رجیستری SAM(SAM registry file) برابر باشد ، کاربران مجاز به دسترسی به حساب کاربری خود خواهند بود. این نیز فایلی است که اکثر هکرها هنگام انجام یک حمله آن را هدف قرار می دهند.
2. امنیت(2. Security) (به جز توسط مدیر قابل دسترسی نیست) - این کلید رجیستری محلی برای حساب کاربری مدیریتی است که به سیستم فعلی وارد شده است. اگر سیستم توسط هر سازمانی مدیریت شود، کاربران نمی توانند به این فایل دسترسی داشته باشند مگر اینکه دسترسی مدیریتی به طور صریح به کاربر داده شده باشد. اگر بخواهیم این فایل را بدون مجوز مدیریت باز کنیم، خالی خواهد بود. حال، اگر سیستم ما به یک شبکه اداری متصل باشد، این کلید به طور پیشفرض به نمایه امنیتی سیستم محلی که توسط سازمان ایجاد شده و به طور فعال مدیریت میشود، خواهد بود. این کلید به SAM مرتبط است ، بنابراین پس از احراز هویت موفق، بسته به سطح امتیاز کاربر، انواع سیاست های محلی و گروهی(group policies) اعمال می شود.
3. سیستم(3. System) (فرایند بوت بحرانی و سایر توابع هسته) - این کلید فرعی حاوی اطلاعات مهم مربوط به کل سیستم مانند نام رایانه، دستگاه های سخت افزاری نصب شده در حال حاضر، سیستم فایل و نوع اقدامات خودکاری است که می توان در یک رویداد خاص انجام داد. صفحه آبی مرگ(Blue screen of death) به دلیل گرم شدن بیش از حد CPU است، یک روش منطقی وجود دارد که کامپیوتر به طور خودکار در چنین رویدادی شروع به گرفتن می کند. این فایل فقط برای کاربرانی که دارای امتیازات اداری کافی هستند قابل دسترسی است. هنگامی که سیستم بوت می شود، اینجا جایی است که همه گزارش ها به صورت پویا ذخیره می شوند و خوانده می شوند. پارامترهای مختلف سیستم مانند تنظیمات جایگزین که به عنوان مجموعه کنترل شناخته می شوند.
4. نرم افزار(4. Software ) تمام تنظیمات نرم افزار شخص ثالث(Third-party) مانند درایورهای plug and play در اینجا ذخیره می شوند. این کلید فرعی حاوی نرم افزار و تنظیمات ویندوز(Windows) مرتبط با مشخصات سخت افزاری موجود است که توسط برنامه های مختلف و نصب کننده های سیستم قابل تغییر است. توسعهدهندگان نرمافزار(Software) میتوانند اطلاعاتی را که کاربران هنگام استفاده از نرمافزارشان به آنها دسترسی پیدا میکنند محدود یا اجازه دهند، این میتواند با استفاده از کلید فرعی «خطمشیها» تنظیم شود که خطمشیهای استفاده عمومی را در برنامهها و سرویسهای سیستم که شامل گواهیهای سیستمی استفاده میشود، اعمال میکند. برای احراز هویت، مجوز یا غیرمجاز کردن سیستم ها یا خدمات خاص.
5. سخت افزار(5. Hardware) که یک کلید فرعی است که در هنگام بوت شدن سیستم به صورت پویا ایجاد می شود
6.(6. Components ) اطلاعات پیکربندی اجزای خاص دستگاه در سراسر سیستم اجزاء را می توان در اینجا یافت
7. BCD.dat (در پوشه oot در پارتیشن سیستم) که یک فایل حیاتی است که سیستم آن را می خواند و با بارگذاری رجیستری در (7. BCD.dat )رم(RAM) ، در طول بوت سیستم شروع به اجرا می کند .
III. HKEY_CURRENT_CONFIG
دلیل اصلی وجود این کلید فرعی ذخیره ویدئو و همچنین تنظیمات شبکه است. این می تواند تمام اطلاعات مربوط به کارت گرافیک مانند وضوح، نرخ تازه سازی، نسبت تصویر و غیره و همچنین شبکه باشد.
همچنین یک کندوی رجیستری است که بخشی از رجیستری ویندوز(Windows Registry) است و اطلاعات مربوط به مشخصات سخت افزاری را که در حال حاضر استفاده می شود ذخیره می کند. HKEY_CURRENT_CONFIG در واقع یک اشارهگر به کلید HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry است، این به سادگی یک اشارهگر به نمایه سختافزار فعال فعلی فهرست شده در فهرست HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles است.
بنابراین HKEY_ CURRENT_CONFIG به ما کمک میکند تا پیکربندی مشخصات سختافزار کاربر فعلی را مشاهده و اصلاح کنیم، که میتوانیم به عنوان سرپرست در هر یک از سه مکان ذکر شده در بالا انجام دهیم، زیرا همه آنها یکسان هستند.
IV HKEY_CURRENT_USER
بخشی از رجیستری که شامل تنظیمات فروشگاه و همچنین اطلاعات پیکربندی ویندوز(Windows) و نرمافزاری است که مختص کاربر وارد شده فعلی است. به عنوان مثال، مقادیر متنوعی از رجیستری در کلیدهای رجیستری در تنظیمات سطح کاربر کنترل کندو HKEY_CURRENT_USER مانند طرحبندی صفحهکلید، چاپگرهای نصبشده، کاغذدیواری دسکتاپ، تنظیمات نمایش، درایوهای شبکه نقشهبرداری شده و موارد دیگر قرار دارند.
بسیاری از تنظیماتی که در برنامه های کاربردی مختلف در کنترل پنل(Control Panel) پیکربندی می کنید در رجیستری HKEY_CURRENT_USER ذخیره می شوند . از آنجایی که کندو HKEY_CURRENT_USER مختص کاربر است، در همان رایانه، کلیدها و مقادیر موجود در آن از کاربری به کاربر دیگر متفاوت است. این بر خلاف بسیاری از رجیستری های دیگر است که سراسری هستند، به این معنی که آنها اطلاعات یکسانی را برای همه کاربران در ویندوز(Windows) حفظ می کنند .
با کلیک بر روی سمت چپ صفحه در ویرایشگر رجیستری، به HKEY_CURRENT_USER دسترسی پیدا می کنیم . به عنوان یک اقدام امنیتی، اطلاعات ذخیره شده در HKEY_CURRENT_USER فقط یک اشاره گر به کلید است که در زیر کندو HKEY_USERS به عنوان شناسه امنیتی ما قرار دارد. (HKEY_USERS)تغییرات ایجاد شده در هر یک از مناطق بلافاصله اعمال می شود.
در مقابل HKEY_USERS
این شامل کلیدهای فرعی مربوط به کلیدهای HKEY_CURRENT_USER برای هر نمایه کاربر است. این نیز یکی از رجیستری های متعددی است که در رجیستری ویندوز(Windows Registry) داریم .
تمام دادههای پیکربندی خاص کاربر در اینجا ثبت میشود، برای همه کسانی که به طور فعال از دستگاه استفاده میکنند که اطلاعات آن در HKEY_USERS ذخیره میشود . تمام اطلاعات خاص کاربر ذخیره شده در سیستم که مربوط به یک کاربر خاص است، در زیر HKEY_USERS ذخیره می شود، ما می توانیم کاربرانی را که از (HKEY_USERS)شناسه امنیتی یا SID(security identifier or the SID) استفاده می کنند که تمام تغییرات پیکربندی ایجاد شده توسط کاربر را ثبت می کند، به طور منحصر به فرد شناسایی کنیم .
همه این کاربران فعال که حسابشان در HKEY_USERS hive وجود دارد، بسته به امتیازی که مدیر سیستم اعطا میکند، میتوانند به منابع مشترک مانند چاپگرها، شبکه محلی، درایوهای ذخیرهسازی محلی، پسزمینه دسکتاپ و غیره دسترسی داشته باشند. حساب آنها دارای رجیستری مشخص است. کلیدها و مقادیر رجیستری مربوطه که در SID کاربر فعلی ذخیره می شوند .
از نظر اطلاعات پزشکی قانونی، هر SID حجم عظیمی از دادهها را روی هر کاربر ذخیره میکند، زیرا گزارشی از هر رویداد و اقدام تحت حساب کاربر انجام میدهد. این شامل نام(Name) کاربر ، تعداد دفعاتی که کاربر به رایانه وارد شده است، تاریخ و زمان آخرین ورود، تاریخ و زمانی که آخرین رمز عبور تغییر کرده است، تعداد ورود ناموفق، و غیره است. علاوه بر این، همچنین حاوی اطلاعات رجیستری برای زمانی که ویندوز(Windows) بارگیری می شود و در اعلان ورود قرار می گیرد.
توصیه می شود: (Recommended:) رفع کنید ویرایشگر رجیستری کار نمی کند(Fix The Registry editor has stopped working)
کلیدهای رجیستری برای کاربر پیشفرض در فایل ntuser.dat در نمایه ذخیره میشوند، که باید آن را به عنوان یک کندو با استفاده از regedit بارگیری کنیم تا تنظیمات را برای کاربر پیشفرض اضافه کنیم.
انواع داده هایی که می توانیم در رجیستری ویندوز پیدا کنیم(Types of data we can expect to find in the Windows Registry)
همه کلیدها و کلیدهای فرعی که در بالا توضیح داده شد، پیکربندیها، مقادیر و ویژگیهای ذخیره شده در هر یک از انواع دادههای زیر را خواهند داشت، معمولاً ترکیبی از انواع دادههای زیر است که کل رجیستری ویندوز ما را تشکیل میدهد.
- مقادیر رشته ای مانند Unicode که(Unicode which) یک استاندارد صنعت محاسبات برای رمزگذاری، نمایش و مدیریت متنی است که در اکثر سیستم های نوشتاری جهان بیان می شود.
- داده های باینری
- اعداد صحیح بدون علامت
- پیوندهای نمادین
- مقادیر چند رشته ای
- فهرست منابع(Resource) ( سخت افزار Plug and Play )
- توصیف کننده منابع(Resource) ( سخت افزار Plug and Play )
- اعداد صحیح 64 بیتی
نتیجه(Conclusion)
رجیستری ویندوز(Windows Registry) چیزی کمتر از یک انقلاب نبوده است، که نه تنها خطر امنیتی ناشی از استفاده از فایل های متنی به عنوان پسوند فایل برای ذخیره سیستم و پیکربندی برنامه را به حداقل رساند، بلکه تعداد فایل های پیکربندی یا .ini را نیز که توسعه دهندگان برنامه داشتند کاهش داد. مجبور بودند با محصول نرم افزاری خود ارسال کنند. مزایای داشتن یک مخزن متمرکز برای ذخیره داده هایی که اغلب توسط سیستم و همچنین نرم افزاری که روی سیستم اجرا می شود، بسیار مشهود است.
سهولت استفاده و همچنین دسترسی به سفارشی سازی ها و تنظیمات مختلف در یک مکان مرکزی، ویندوز را به پلتفرم ترجیحی برای برنامه های دسکتاپ توسط توسعه دهندگان مختلف نرم افزار تبدیل کرده است. اگر حجم زیاد نرم افزارهای دسکتاپ موجود ویندوز را با macOS اپل مقایسه کنید، این بسیار مشهود است. به طور خلاصه، نحوه عملکرد رجیستری ویندوز(Windows Registry) و ساختار فایل آن و اهمیت پیکربندی های مختلف کلید رجیستری و همچنین استفاده کامل از ویرایشگر رجیستری را مورد بحث قرار دادیم.
Related posts
Regbak به شما اجازه پشتیبان گیری و بازگرداندن Windows Registry به راحتی
Registry Live Watch تغییرات در Windows Registry زنده نماید
Registry Defragmenter رایگان Registry Defragmenter به Defrag Windows Registry
Prevent uninstallation از Chrome پسوند با استفاده از رجیستری Windows 10
3 راه برای غیر فعال کردن Windows Registry
نحوه ویرایش رجیستری از Command Prompt در Windows 10
Registry Cleaner رایگان Registry Cleaner، Junk File Cleaner and Windows Optimizers
چگونه Picture Password Sign-In option را در Windows 10 غیرفعال کنیم
RegCool Registry Editor software پیشرفته برای Windows 10 است
چگونه ماوس ClickLock time را با استفاده از Registry Editor در Windows 10 تغییر دهیم
فعال کردن، غیر فعال کردن Autocorrect and Highlight Misspelled Words - ویندوز 10
Registry Life Registry Cleaning & Optimization Tool رایگان برای Windows است
Customize Ctrl+Alt+Del Screen با استفاده از Group Policy or Registry در Windows
غیر فعال کردن Web Capture در Microsoft Edge با استفاده از Registry در Windows 10
نحوه غیر فعال کردن یا فعال کردن Hotspot موبایل در Windows 10
غیر فعال کردن Windows key or WinKey در Windows 11/10
راهنمای نهایی برای پشتیبان گیری و بازیابی رجیستری ویندوز
چگونه Backup and Restore Registry در Windows
فهرست Startup Paths، Folders and Registry Settings در Windows 10
Registry Editor باز کردن، سقوط یا متوقف کردن کار در Windows 10