Windows Registry مجموعه ای از تنظیمات، مقادیر و ویژگی های برنامه های کاربردی ویندوز و همچنین سیستم عامل ویندوز است که به صورت سلسله مراتبی در یک مخزن منفرد سازماندهی و ذخیره می شود.

هر زمان که یک برنامه جدید در سیستم ویندوز^(Windows) نصب می شود، یک ورودی با ویژگی های آن مانند اندازه، نسخه، مکان در حافظه و غیره در رجیستری ویندوز ایجاد می شود.^{(Windows Registry)}

از آنجا که این اطلاعات در پایگاه داده ذخیره شده است، نه تنها سیستم عامل از منابع استفاده شده آگاه است، بلکه برنامه های کاربردی دیگر نیز می توانند از این اطلاعات بهره مند شوند، زیرا آنها از هرگونه درگیری که ممکن است در صورت استفاده از منابع یا فایل های خاص به وجود بیاید آگاه هستند. وجود داشته باشد.

رجیستری ویندوز^{(Windows Registry)} چیست و چگونه^(How) کار می کند؟

رجیستری ویندوز^{(Windows Registry)} واقعا قلب روش کار ویندوز^(Windows) است. این تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز^{(Windows Registry)} از ترتیب راه‌اندازی تا چیزی به سادگی تغییر نام فایل در تعامل باشد.

به زبان ساده^(Simply) ، این فقط یک پایگاه داده شبیه به فهرست کارت های کتابخانه است، که در آن ورودی های رجیستری مانند پشته ای از کارت های ذخیره شده در فهرست کارت هستند. یک کلید رجیستری یک کارت و یک مقدار رجیستری اطلاعات مهمی است که روی آن کارت نوشته شده است. سیستم عامل ویندوز^(Windows) از رجیستری برای ذخیره مجموعه ای از اطلاعات استفاده می کند که برای کنترل و مدیریت سیستم و نرم افزار ما استفاده می شود. این می تواند هر چیزی باشد، از اطلاعات سخت افزار کامپیوتر گرفته تا تنظیمات برگزیده کاربر و انواع فایل. تقریباً^(Almost) هر شکلی از پیکربندی که برای سیستم ویندوز^(Windows) انجام می دهیم شامل ویرایش رجیستری است.

تاریخچه رجیستری ویندوز

در نسخه‌های اولیه ویندوز^(Windows) ، توسعه‌دهندگان برنامه باید یک پسوند جداگانه فایل .ini را همراه با فایل اجرایی قرار می‌دادند. این فایل .ini شامل تمام تنظیمات، خصوصیات و پیکربندی مورد نیاز برای عملکرد صحیح برنامه اجرایی است. با این حال، به دلیل اضافه بودن اطلاعات خاص، این بسیار ناکارآمد بود و همچنین یک تهدید امنیتی برای برنامه اجرایی ایجاد کرد. در نتیجه، اجرای جدید فناوری استاندارد، متمرکز و ایمن یک ضرورت آشکار بود.

با ظهور ویندوز 3.1^{(Windows 3.1)} ، نسخه‌ای از این تقاضا با یک پایگاه داده مرکزی مشترک برای همه برنامه‌ها و سیستم‌ها به نام رجیستری ویندوز^{(Windows Registry)} برآورده شد .

با این حال، این ابزار بسیار محدود بود، زیرا برنامه‌ها فقط می‌توانستند اطلاعات پیکربندی خاصی از یک فایل اجرایی را ذخیره کنند. با گذشت سالها، ویندوز 95 و ویندوز NT^{(Windows NT)} بیشتر بر این اساس توسعه یافتند و تمرکز را به عنوان ویژگی اصلی در نسخه جدیدتر رجیستری ویندوز^{(Windows Registry)} معرفی کردند.

همانطور که گفته شد، ذخیره اطلاعات در رجیستری ویندوز^{(Windows Registry)} یک گزینه برای توسعه دهندگان نرم افزار است. بنابراین، اگر یک توسعه‌دهنده نرم‌افزار برنامه‌ای قابل حمل ایجاد کند، نیازی به افزودن اطلاعات به رجیستری نیست، ذخیره‌سازی محلی با پیکربندی، ویژگی‌ها و مقادیر می‌تواند ایجاد و با موفقیت ارسال شود.

ارتباط رجیستری ویندوز^{(Windows Registry)} با سایر سیستم عامل ها

ویندوز^(Windows) تنها سیستم عاملی است که از این رویکرد رجیستری مرکزی استفاده می کند. اگر بخواهیم تجسم کنیم، هر بخش از سیستم عامل باید با رجیستری ویندوز^{(Windows Registry)} از زمان بوت تا تغییر نام یک فایل تعامل داشته باشد.

همه سیستم عامل های دیگر مانند iOS، Mac OS ، Android و Linux همچنان از فایل های متنی به عنوان راهی برای پیکربندی سیستم عامل و تغییر رفتار سیستم عامل استفاده می کنند.

در اکثر انواع لینوکس^(Linux) ، فایل‌های پیکربندی با فرمت txt ذخیره می‌شوند ، این مشکل زمانی می‌شود که باید با فایل‌های متنی کار کنیم، زیرا همه فایل‌های txt به عنوان فایل‌های سیستم مهم در نظر گرفته می‌شوند. بنابراین اگر بخواهیم فایل های متنی را در این سیستم عامل ها باز کنیم، نمی توانیم آن را مشاهده کنیم. این سیستم عامل ها سعی می کنند آن را به عنوان یک اقدام امنیتی مخفی کنند زیرا تمام فایل های سیستم مانند تنظیمات کارت شبکه، فایروال، سیستم عامل، رابط کاربری گرافیکی، رابط کارت های ویدئویی و غیره در فرمت ASCII ذخیره می شوند.^{(ASCII format.)}

برای دور زدن این مشکل، هم macOS و هم iOS، با پیاده‌سازی پسوند plist^{(.plist extension)} . رویکردی کاملاً متفاوت برای پسوند فایل متنی به کار گرفتند که شامل تمام اطلاعات سیستم و همچنین اطلاعات پیکربندی برنامه است، اما هنوز مزایای داشتن یک رجیستری منحصر به فرد بسیار زیاد است. از تغییر ساده پسوند فایل بیشتر است.

مزایای رجیستری ویندوز^{(Windows Registry)} چیست؟

از آنجا که هر^(Every) بخش از سیستم عامل به طور مداوم با رجیستری ویندوز^{(Windows Registry)} در ارتباط است، باید در حافظه بسیار سریع ذخیره شود. از این رو^(Hence) ، این پایگاه داده برای خواندن و نوشتن بسیار سریع و همچنین ذخیره سازی کارآمد طراحی شده است.

اگر بخواهیم اندازه پایگاه داده رجیستری را باز کنیم و بررسی کنیم، معمولاً بین 15 تا 20 مگابایت قرار می گیرد که آنقدر کوچک است که همیشه در RAM ( حافظه دسترسی تصادفی^{(Random Access Memory)} ) بارگذاری شود که اتفاقاً سریعترین ذخیره سازی موجود برای ذخیره سازی است. سیستم عامل

از آنجایی که رجیستری باید همیشه در حافظه بارگذاری شود، اگر اندازه رجیستری بزرگ باشد، فضای کافی برای اجرای روان یا اجرای همه برنامه های دیگر باقی نمی گذارد. این برای عملکرد سیستم عامل مضر است، از این رو رجیستری ویندوز^{(Windows Registry)} با هدف اصلی طراحی شده است که بسیار کارآمد باشد.

اگر چندین کاربر با یک دستگاه تعامل دارند و تعدادی از برنامه‌های کاربردی وجود دارد که آنها از آنها استفاده می‌کنند، نصب مجدد برنامه‌های مشابه دو بار یا چند بار باعث هدر رفتن فضای ذخیره‌سازی نسبتاً گران خواهد شد. رجیستری ویندوز^(Windows) در این سناریوها که در آن پیکربندی برنامه بین کاربران مختلف به اشتراک گذاشته می شود، برتری می یابد.

این نه تنها کل فضای ذخیره سازی مورد استفاده را کاهش می دهد، بلکه به کاربران خود امکان می دهد تا از یک پورت تعاملی، تغییراتی در پیکربندی برنامه ایجاد کنند. این همچنین باعث صرفه جویی در زمان می شود زیرا کاربر مجبور نیست به صورت دستی به هر فایل .ini ذخیره سازی محلی برود.^(.ini)

سناریوهای چند^(Multi-User) کاربره در تنظیمات سازمانی بسیار رایج هستند، در اینجا، نیاز شدیدی به دسترسی به امتیاز کاربر وجود دارد. از آنجایی که نمی توان همه اطلاعات یا منابع را با همه به اشتراک گذاشت، نیاز به دسترسی کاربر مبتنی بر حریم خصوصی به راحتی از طریق رجیستری متمرکز ویندوز پیاده سازی شد. در اینجا مدیر شبکه این حق را برای خود محفوظ می دارد که بر اساس کار انجام شده اجازه خودداری یا اجازه دهد. این امر پایگاه داده منحصر به فرد را همه کاره کرده و همچنین آن را قوی کرده است زیرا به روز رسانی ها را می توان همزمان با دسترسی از راه دور به تمام رجیستری های چندین دستگاه در شبکه انجام داد.

رجیستری ویندوز چگونه کار می کند؟

بیایید قبل از شروع به کثیف کردن دستانمان ، عناصر اولیه رجیستری ویندوز را بررسی کنیم.^{(Windows Registry)}

رجیستری ویندوز^{(Windows Registry)} از دو عنصر اساسی به نام‌های Registry Key تشکیل شده است که یک شی کانتینر است یا به عبارت ساده مانند یک پوشه هستند که انواع مختلفی از فایل‌ها در آن‌ها ذخیره شده است و مقادیر رجیستری^{(Registry Values)} که اشیایی غیر کانتینری هستند که مانند فایل‌هایی هستند. می تواند از هر قالبی باشد

همچنین باید بدانید: ^{(You should also know:)} چگونه کنترل کامل یا مالکیت کلیدهای رجیستری ویندوز را در دست بگیرید^{(How to Take Full Control or Ownership of Windows Registry Keys)}

چگونه به رجیستری ویندوز دسترسی پیدا کنیم؟

ما می‌توانیم با استفاده از ابزار ویرایشگر رجیستری به ^{(Registry Editor)}رجیستری ویندوز^{(Windows Registry)} دسترسی پیدا کرده و پیکربندی کنیم ، مایکروسافت^(Microsoft) یک ابزار ویرایش رجیستری رایگان به همراه هر نسخه از سیستم عامل ویندوز^{(Windows Operating System)} خود دارد.

این ویرایشگر رجیستری^{(Registry Editor)} با تایپ کردن "Regedit" در Command Prompt یا با تایپ کردن "Regedit" در کادر جستجو یا اجرا از منوی Start قابل دسترسی است. ^(Start)این ویرایشگر پورتال دسترسی به رجیستری ویندوز^(Windows) است و به ما کمک می کند تا رجیستری را کاوش کرده و تغییراتی در آن ایجاد کنیم. رجیستری اصطلاحی است که توسط فایل‌های پایگاه داده مختلف که در دایرکتوری نصب ویندوز^(Windows) قرار دارند استفاده می‌شود .

آیا ویرایش ویرایشگر رجیستری ایمن است؟^{(Is it Safe to edit Registry Editor?)}

اگر نمی‌دانید دارید چه می‌کنید، بازی کردن با پیکربندی رجیستری خطرناک است. ^(Registry)هر زمان که رجیستری^(Registry) را ویرایش می‌کنید ، مطمئن شوید که دستورالعمل‌های صحیح را دنبال می‌کنید و فقط آنچه را که به شما دستور داده شده است تغییر دهید.

اگر آگاهانه یا سهواً چیزی را در رجیستری ویندوز حذف کنید ^{(Windows Registry)}،^(Death) می تواند پیکربندی سیستم شما را تغییر دهد که یا به صفحه آبی^{(Blue Screen)} مرگ منجر شود یا ویندوز^(Windows) بوت نمی شود.

بنابراین به طور کلی توصیه می شود قبل از ایجاد هر گونه تغییری در رجیستری ویندوز از آن نسخه پشتیبان تهیه کنید. ^{(backup Windows Registry)}همچنین می توانید یک نقطه بازیابی سیستم ایجاد کنید (که به طور خودکار از ^{(create a system restore point)}رجیستری^(Registry) نسخه پشتیبان تهیه می کند ) که در صورت نیاز به تغییر تنظیمات رجیستری^(Registry) به حالت عادی می تواند مورد استفاده قرار گیرد. اما اگر فقط آنچه را که به شما گفته شده است انجام دهید، هیچ مشکلی وجود ندارد. در صورتی که باید بدانید چگونه رجیستری ویندوز را بازیابی کنید، این آموزش^{(restore Windows Registry then this tutorial)} نحوه انجام این کار را به راحتی توضیح می دهد.

بیایید ساختار رجیستری ویندوز را بررسی کنیم^{(Windows Registry)}

یک کاربر در یک مکان ذخیره سازی غیرقابل دسترسی وجود دارد که فقط برای دسترسی سیستم عامل وجود دارد.

این کلیدها^(Keys) در مرحله راه‌اندازی سیستم بر روی RAM بارگذاری می‌شوند و دائماً در یک بازه زمانی معین یا زمانی که رویداد یا رویدادی در سطح سیستم اتفاق می‌افتد، ارتباط برقرار می‌کنند.

بخش خاصی از این کلیدهای رجیستری در هارد دیسک ذخیره می شود. به این کلیدها که در هارد دیسک ذخیره می شوند hives می گویند. این بخش از رجیستری شامل کلیدهای رجیستری، کلیدهای فرعی رجیستری و مقادیر رجیستری است. بسته به سطح امتیازی که به کاربر اعطا شده است، می‌تواند به بخش‌های خاصی از این کلیدها دسترسی داشته باشد.

کلیدهایی که در اوج سلسله مراتب در رجیستری قرار دارند که با HKEY شروع می شود، کندو محسوب می شوند.

در ویرایشگر^(Editor) ، هنگامی که تمام کلیدها بدون باز شدن مشاهده می شوند، کندوها در سمت چپ صفحه قرار دارند. اینها کلیدهای رجیستری هستند که به صورت پوشه ظاهر می شوند.

بیایید ساختار کلید رجیستری ویندوز و کلیدهای فرعی آن را بررسی کنیم:

مثالی از نام کلید - "HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804"

در اینجا "loc_0804" به کلید فرعی اشاره دارد "Break" به کلید فرعی "Input" اشاره دارد که به کلید فرعی "SYSTEM" کلید اصلی HKEY_LOCAL_MACHINE اشاره دارد.

کلیدهای ریشه رایج در رجیستری ویندوز^{(Common Root Keys in Windows Registry)}

هر یک از کلیدهای زیر، کندوی مجزای خود را دارد که شامل کلیدهای بیشتری در کلید سطح بالا است.

من. HKEY_CLASSES_ROOT

این فهرست رجیستری رجیستری ویندوز^{(Windows Registry)} است که از اطلاعات ارتباط پسوند فایل، شناسه^{(programmatic identifier)} برنامه‌ای ( ProgID )، شناسه رابط^{(Interface ID)} ( IID ) و شناسه کلاس (CLSID)^{(Class ID (CLSID))} تشکیل شده است.

این رجیستری hive  HKEY_CLASSES_ROOT دروازه ای برای هر عمل یا رویدادی است که در سیستم عامل ویندوز^(Windows) رخ می دهد. فرض کنید^(Suppose) می خواهیم به چند فایل mp3 در پوشه Downloads دسترسی داشته باشیم. ^(Downloads)سیستم عامل کوئری خود را از این طریق اجرا می کند تا اقدامات لازم را انجام دهد.

لحظه ای که به کندو HKEY_CLASSES_ROOT دسترسی پیدا می کنید، واقعاً به راحتی می توانید از دیدن چنین لیست عظیمی از فایل های پسوند غرق شوید. با این حال، اینها همان کلیدهای رجیستری هستند که باعث می شوند ویندوز عملکرد روانی داشته باشد

در زیر چند نمونه از کلیدهای رجیستری HKEY_CLASSES_ROOT نشان داده شده است.^{(HKEY_CLASSES_ROOT)}

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

هر زمان که روی فایلی دوبار کلیک کرده و باز می کنیم، مثلاً یک عکس را باز می کنیم، سیستم پرس و جو را از طریق HKEY_CLASSES_ROOT می فرستد، جایی که دستورالعمل ها در مورد آنچه باید در هنگام درخواست چنین فایلی انجام شود به وضوح ارائه می شود. بنابراین سیستم یک نمایشگر عکس را باز می کند که تصویر درخواستی را نمایش می دهد.

در مثال بالا، رجیستری با کلیدهای ذخیره شده در کلید HKEY_CLASSES_ROOT\.jpg تماس می گیرد. کندو HKEY_CLASSES_ROOT^{(HKEY_CLASSES_ROOT)} یک داده جمعی است که هم در کندو HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINESoftwareClasses ^{(HKEY_LOCAL_MACHINE)}HKEY_LOCAL_MACHINE\Software\Classes و هم در  کندو HKEY_CURRENT_USER ( HKEY_CURRENT_USERSoftwareClasses ^{(HKEY_CURRENT_USER)}HKEY_CURRENT_USER\Software\Classes یافت می‌شود. بنابراین هنگامی که کلید رجیستری در دو مکان وجود دارد، تداخل ایجاد می کند. بنابراین داده های یافت شده در HKEY_CURRENT_USER\Software\Classes در HKEY_ CLASSES_ ROOT استفاده می شود . با باز کردن کلید HKEY_CLASSES در سمت چپ صفحه قابل دسترسی است.

ii HKEY_LOCAL_MACHINE

این یکی از چندین کندو رجیستری است که تمام تنظیمات مربوط به رایانه محلی را ذخیره می کند. این یک کلید جهانی است که در آن اطلاعات ذخیره شده توسط هیچ کاربر یا برنامه ای قابل ویرایش نیست. با توجه^(Due) به جهانی بودن این کلید فرعی، تمامی اطلاعات ذخیره شده در این ذخیره سازی به صورت یک محفظه مجازی است که به طور مداوم بر روی رم در حال اجراست. ^(RAM)اکثر اطلاعات پیکربندی برای کاربران نرم افزار نصب شده است و خود سیستم عامل ویندوز در ^(Windows)HKEY_LOCAL_MACHINE اشغال شده است . تمام سخت افزارهای شناسایی شده در حال حاضر در کندو HKEY_LOCAL_MACHINE ذخیره می شود.^{(HKEY_LOCAL_MACHINE)}

همچنین بدانید که چگونه: ^{(Also know how to:)} هنگام جستجو از طریق رجیستری، خرابی های Regedit.exe را برطرف کنید^{(Fix Regedit.exe Crashes when searching through Registry)}

این کلید رجیستری به 7 کلید فرعی تقسیم می شود:^{(This registry key is further divided into 7 sub-keys:)}

1. SAM ( مدیر حساب های امنیتی^{(Security Accounts Manager)} ) - یک فایل کلید رجیستری است که رمزهای عبور کاربران را در قالب ایمن (در هش LM و هش NTLM ) ذخیره می کند. تابع هش شکلی از رمزگذاری است که برای محافظت از اطلاعات حساب کاربران استفاده می شود.

این یک فایل قفل شده است که در سیستم در C:WINDOWSsystem32config قرار دارد، که نمی‌توان آن را جابه‌جا کرد یا در هنگام اجرای سیستم عامل کپی کرد.

ویندوز^(Windows) از فایل کلید رجیستری مدیریت حساب‌های امنیتی^{(Security Accounts Manager)} برای احراز هویت کاربران هنگام ورود به حساب‌های ویندوز خود استفاده می‌کند. ^(Windows)هر زمان که کاربری وارد سیستم می شود، ویندوز^(Windows) از یک سری الگوریتم های هش برای محاسبه هش رمز عبور وارد شده استفاده می کند. اگر هش رمز عبور وارد شده با هش رمز عبور داخل فایل رجیستری SAM^{(SAM registry file)} برابر باشد ، کاربران مجاز به دسترسی به حساب کاربری خود خواهند بود. این نیز فایلی است که اکثر هکرها هنگام انجام یک حمله آن را هدف قرار می دهند.

2. امنیت^{(2. Security)} (به جز توسط مدیر قابل دسترسی نیست) - این کلید رجیستری محلی برای حساب کاربری مدیریتی است که به سیستم فعلی وارد شده است. اگر سیستم توسط هر سازمانی مدیریت شود، کاربران نمی توانند به این فایل دسترسی داشته باشند مگر اینکه دسترسی مدیریتی به طور صریح به کاربر داده شده باشد. اگر بخواهیم این فایل را بدون مجوز مدیریت باز کنیم، خالی خواهد بود. حال، اگر سیستم ما به یک شبکه اداری متصل باشد، این کلید به طور پیش‌فرض به نمایه امنیتی سیستم محلی که توسط سازمان ایجاد شده و به طور فعال مدیریت می‌شود، خواهد بود. این کلید به SAM مرتبط است ، بنابراین پس از احراز هویت موفق، بسته به سطح امتیاز کاربر، انواع سیاست های محلی و گروهی^{(group policies)} اعمال می شود.

3. سیستم^{(3. System)} (فرایند بوت بحرانی و سایر توابع هسته) - این کلید فرعی حاوی اطلاعات مهم مربوط به کل سیستم مانند نام رایانه، دستگاه های سخت افزاری نصب شده در حال حاضر، سیستم فایل و نوع اقدامات خودکاری است که می توان در یک رویداد خاص انجام داد. صفحه آبی مرگ^{(Blue screen of death)} به دلیل گرم شدن بیش از حد CPU است، یک روش منطقی وجود دارد که کامپیوتر به طور خودکار در چنین رویدادی شروع به گرفتن می کند. این فایل فقط برای کاربرانی که دارای امتیازات اداری کافی هستند قابل دسترسی است. هنگامی که سیستم بوت می شود، اینجا جایی است که همه گزارش ها به صورت پویا ذخیره می شوند و خوانده می شوند. پارامترهای مختلف سیستم مانند تنظیمات جایگزین که به عنوان مجموعه کنترل شناخته می شوند.

4. نرم افزار^{(4. Software )} تمام تنظیمات نرم افزار شخص ثالث^{(Third-party)} مانند درایورهای plug and play در اینجا ذخیره می شوند. این کلید فرعی حاوی نرم افزار و تنظیمات ویندوز^(Windows) مرتبط با مشخصات سخت افزاری موجود است که توسط برنامه های مختلف و نصب کننده های سیستم قابل تغییر است. توسعه‌دهندگان نرم‌افزار^(Software) می‌توانند اطلاعاتی را که کاربران هنگام استفاده از نرم‌افزارشان به آنها دسترسی پیدا می‌کنند محدود یا اجازه دهند، این می‌تواند با استفاده از کلید فرعی «خط‌مشی‌ها» تنظیم شود که خط‌مشی‌های استفاده عمومی را در برنامه‌ها و سرویس‌های سیستم که شامل گواهی‌های سیستمی استفاده می‌شود، اعمال می‌کند. برای احراز هویت، مجوز یا غیرمجاز کردن سیستم ها یا خدمات خاص.

5. سخت افزار^{(5. Hardware)} که یک کلید فرعی است که در هنگام بوت شدن سیستم به صورت پویا ایجاد می شود

6.^{(6. Components )} اطلاعات پیکربندی اجزای خاص دستگاه در سراسر سیستم اجزاء را می توان در اینجا یافت

7. BCD.dat (در پوشه oot در پارتیشن سیستم) که یک فایل حیاتی است که سیستم آن را می خواند و با بارگذاری رجیستری در ^{(7. BCD.dat )}رم^(RAM) ، در طول بوت سیستم شروع به اجرا می کند .

III. HKEY_CURRENT_CONFIG

دلیل اصلی وجود این کلید فرعی ذخیره ویدئو و همچنین تنظیمات شبکه است. این می تواند تمام اطلاعات مربوط به کارت گرافیک مانند وضوح، نرخ تازه سازی، نسبت تصویر و غیره و همچنین شبکه باشد.

همچنین یک کندوی رجیستری است که بخشی از رجیستری ویندوز^{(Windows Registry)} است و اطلاعات مربوط به مشخصات سخت افزاری را که در حال حاضر استفاده می شود ذخیره می کند. HKEY_CURRENT_CONFIG در واقع یک اشاره‌گر به کلید HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry است، این به سادگی یک اشاره‌گر به نمایه سخت‌افزار فعال فعلی فهرست شده در فهرست HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles است.

بنابراین HKEY_ CURRENT_CONFIG به ما کمک می‌کند تا پیکربندی مشخصات سخت‌افزار کاربر فعلی را مشاهده و اصلاح کنیم، که می‌توانیم به عنوان سرپرست در هر یک از سه مکان ذکر شده در بالا انجام دهیم، زیرا همه آنها یکسان هستند.

IV HKEY_CURRENT_USER

بخشی از رجیستری که شامل تنظیمات فروشگاه و همچنین اطلاعات پیکربندی ویندوز^(Windows) و نرم‌افزاری است که مختص کاربر وارد شده فعلی است. به عنوان مثال، مقادیر متنوعی از رجیستری در کلیدهای رجیستری در تنظیمات سطح کاربر کنترل کندو HKEY_CURRENT_USER مانند طرح‌بندی صفحه‌کلید، چاپگرهای نصب‌شده، کاغذدیواری دسکتاپ، تنظیمات نمایش، درایوهای شبکه نقشه‌برداری شده و موارد دیگر قرار دارند.

بسیاری از تنظیماتی که در برنامه های کاربردی مختلف در کنترل پنل^{(Control Panel)} پیکربندی می کنید در رجیستری HKEY_CURRENT_USER ذخیره می شوند  . از آنجایی که کندو HKEY_CURRENT_USER مختص کاربر است، در همان رایانه، کلیدها و مقادیر موجود در آن از کاربری به کاربر دیگر متفاوت است. این بر خلاف بسیاری از رجیستری های دیگر است که سراسری هستند، به این معنی که آنها اطلاعات یکسانی را برای همه کاربران در ویندوز^(Windows) حفظ می کنند .

با کلیک بر روی سمت چپ صفحه در ویرایشگر رجیستری، به HKEY_CURRENT_USER دسترسی پیدا می کنیم . به عنوان یک اقدام امنیتی، اطلاعات ذخیره شده در HKEY_CURRENT_USER فقط یک اشاره گر به کلید است که در زیر کندو HKEY_USERS به عنوان شناسه امنیتی ما قرار دارد. ^(HKEY_USERS)تغییرات ایجاد شده در هر یک از مناطق بلافاصله اعمال می شود.

در مقابل HKEY_USERS

این شامل کلیدهای فرعی مربوط به کلیدهای HKEY_CURRENT_USER برای هر نمایه کاربر است. این نیز یکی از رجیستری های متعددی است که در رجیستری ویندوز^{(Windows Registry)} داریم .

تمام داده‌های پیکربندی خاص کاربر در اینجا ثبت می‌شود، برای همه کسانی که به طور فعال از دستگاه استفاده می‌کنند که اطلاعات آن در HKEY_USERS ذخیره می‌شود . تمام اطلاعات خاص کاربر ذخیره شده در سیستم که مربوط به یک کاربر خاص است، در زیر HKEY_USERS ذخیره می شود، ما می توانیم کاربرانی را که از ^(HKEY_USERS)شناسه امنیتی یا SID^{(security identifier or the SID)} استفاده می کنند که تمام تغییرات پیکربندی ایجاد شده توسط کاربر را ثبت می کند، به طور منحصر به فرد شناسایی کنیم .

همه این کاربران فعال که حسابشان در HKEY_USERS hive وجود دارد، بسته به امتیازی که مدیر سیستم اعطا می‌کند، می‌توانند به منابع مشترک مانند چاپگرها، شبکه محلی، درایوهای ذخیره‌سازی محلی، پس‌زمینه دسکتاپ و غیره دسترسی داشته باشند. حساب آنها دارای رجیستری مشخص است. کلیدها و مقادیر رجیستری مربوطه که در SID کاربر فعلی ذخیره می شوند .

از نظر اطلاعات پزشکی قانونی، هر SID حجم عظیمی از داده‌ها را روی هر کاربر ذخیره می‌کند، زیرا گزارشی از هر رویداد و اقدام تحت حساب کاربر انجام می‌دهد. این شامل نام^(Name) کاربر ، تعداد دفعاتی که کاربر به رایانه وارد شده است، تاریخ و زمان آخرین ورود، تاریخ و زمانی که آخرین رمز عبور تغییر کرده است، تعداد ورود ناموفق، و غیره است. علاوه بر این، همچنین حاوی اطلاعات رجیستری برای زمانی که ویندوز^(Windows) بارگیری می شود و در اعلان ورود قرار می گیرد.

توصیه می شود: ^{(Recommended:)} رفع کنید ویرایشگر رجیستری کار نمی کند^{(Fix The Registry editor has stopped working)}

کلیدهای رجیستری برای کاربر پیش‌فرض در فایل ntuser.dat در نمایه ذخیره می‌شوند، که باید آن را به عنوان یک کندو با استفاده از regedit بارگیری کنیم تا تنظیمات را برای کاربر پیش‌فرض اضافه کنیم.

انواع داده هایی که می توانیم در رجیستری ویندوز پیدا کنیم^{(Types of data we can expect to find in the Windows Registry)}

همه کلیدها و کلیدهای فرعی که در بالا توضیح داده شد، پیکربندی‌ها، مقادیر و ویژگی‌های ذخیره شده در هر یک از انواع داده‌های زیر را خواهند داشت، معمولاً ترکیبی از انواع داده‌های زیر است که کل رجیستری ویندوز ما را تشکیل می‌دهد.

• مقادیر رشته ای مانند Unicode که^{(Unicode ​which)} یک استاندارد صنعت محاسبات برای رمزگذاری، نمایش و مدیریت متنی است که در اکثر سیستم های نوشتاری جهان بیان می شود.
• داده های باینری
• اعداد صحیح بدون علامت
• پیوندهای نمادین
• مقادیر چند رشته ای
• فهرست منابع^(Resource) ( سخت افزار Plug and Play )
• توصیف کننده منابع^(Resource) ( سخت افزار Plug and Play )
• اعداد صحیح 64 بیتی

نتیجه^(Conclusion)

رجیستری ویندوز^{(Windows Registry)} چیزی کمتر از یک انقلاب نبوده است، که نه تنها خطر امنیتی ناشی از استفاده از فایل های متنی به عنوان پسوند فایل برای ذخیره سیستم و پیکربندی برنامه را به حداقل رساند، بلکه تعداد فایل های پیکربندی یا .ini را نیز که توسعه دهندگان برنامه داشتند کاهش داد. مجبور بودند با محصول نرم افزاری خود ارسال کنند. مزایای داشتن یک مخزن متمرکز برای ذخیره داده هایی که اغلب توسط سیستم و همچنین نرم افزاری که روی سیستم اجرا می شود، بسیار مشهود است.

سهولت استفاده و همچنین دسترسی به سفارشی سازی ها و تنظیمات مختلف در یک مکان مرکزی، ویندوز را به پلتفرم ترجیحی برای برنامه های دسکتاپ توسط توسعه دهندگان مختلف نرم افزار تبدیل کرده است. اگر حجم زیاد نرم افزارهای دسکتاپ موجود ویندوز را با macOS اپل مقایسه کنید، این بسیار مشهود است. به طور خلاصه، نحوه عملکرد رجیستری ویندوز^{(Windows Registry)} و ساختار فایل آن و اهمیت پیکربندی های مختلف کلید رجیستری و همچنین استفاده کامل از ویرایشگر رجیستری را مورد بحث قرار دادیم.

What is the Windows Registry & How it Works?

Windows Registry is a collection of configurations, valυes, and properties of windowѕ applications as well as the windows operating ѕyѕtem which is organized and stоred in a hiеrаrchiсal manner in a singular reposіtory.

Whenever a new program gets installed in the Windows system, an entry is made in the Windows Registry with its attributes such as size, version, location in the storage, etc.

Because, this information has been stored in the database, not only the operating system is aware of the resources utilized, other applications can also benefit from this information since they are aware of any conflicts that may arise if certain resources or files were to co-exist.

What is the Windows Registry & How it Works?

The Windows Registry is really the heart of the way Windows works. It is the only operating system that uses this approach of a central registry. If we were to visualize, every part of the operating system has to interact with the Windows Registry right from the booting sequence to something as simple as renaming the file’s name.

Simply put, it is just a database similar to that of a library card catalog, where the entries in the registry are like a stack of cards stored in the card catalog. A registry key would be a card and a registry value would be the important information written on that card. The Windows operating system uses the registry to store a bunch of information that’s used to control and manage our system and software. This can be anything from PC hardware information to user preferences and file types. Almost any form of configuration that we do to a Windows system involves editing the registry.

History of Windows Registry

In the initial versions of Windows, application developers had to include in a separate .ini file extension along with the executable file. This .ini file contained all the settings, properties and configuration required for the given executable program to function properly. However, this proved very inefficient due to the redundancy of certain information and it also posed a security threat to the executable program. As a result, a new implementation of standardized, centralized as well as secure technology was an apparent necessity.

With the advent of Windows 3.1, a bare-bones version of this demand was met with a central database common to all the applications and system called the Windows Registry.

This tool, however, was very limited, since the applications could only store certain configuration information of an executable. Over the years, Windows 95 and Windows NT further developed on this foundation, introduced centralization as the core feature in the newer version of Windows Registry.

That said, storing information in Windows Registry is an option for software developers. So, if a software application developer were to create a portable application, he is not required to add information to the registry, local storage with the configuration, properties, and values can be created and successfully shipped.

The relevance of Windows Registry with respect to other operating systems

Windows is the only operating system that uses this approach of a central registry. If we were to visualize, every part of the operating system has to interact with the Windows Registry right from the booting sequence to the renaming of a file name.

All other operating systems such as iOS, Mac OS, Android, and Linux continue to use text files as a way of configuring the operating system and modifying the operating system behavior.

In most of the Linux variants, the configuration files are saved in the .txt format, this becomes an issue when we have to work with the text files since all the .txt files are considered as critical system files. So if we try to open the text files in these operating systems, we wouldn’t be able to view it. These operating systems try to hide it as a security measure since all the system files such as configurations of the network card, firewall, operating system, graphical user interface, video cards interface, etc. are saved in the ASCII format.

To circumvent this issue both macOS, as well as iOS, deployed a completely different approach to the text file extension by implementing .plist extension, which contains all of the system as well as application configuration information but still the benefits of having a singular registry far outweigh the simple change of file extension.

What are the benefits of the Windows Registry?

Because Every part of the operating system continuously communicates with the Windows Registry, it must be stored in very fast storage. Hence, this database was designed for extremely fast reads and writes as well as efficient storage.

If we were to open and check the size of the registry database, it would typically hover between 15 – 20 megabytes which make it small enough to be always loaded into the RAM (Random Access Memory) that co-incidentally is the fastest storage available for the operating system.

Since the registry needs to be loaded in memory at all times, if the size of the registry is large it won’t leave enough room for all other applications to run smoothly or run at all. This would be detrimental to the performance of the operating system, hence the Windows Registry is designed with a core objective of being highly efficient.

If there are multiple users interacting with the same device and there are a number of applications that they use are common, the reinstallation of the same applications twice or multiple times would be a waste of rather expensive storage. Windows registry excels in these scenarios where the application configuration is shared among various users.

This not only reduces the total storage used but also gives its users access to make changes to the application’s configuration from one single interaction port. This also saves time since the user doesn’t have to manually go to every local storage .ini file.

Multi-User scenarios are very common in enterprise setups, here, there is a strong need for user privilege access. Since not all the information or resources can be shared with everyone, the need for privacy-based user access was easily implemented through the centralized windows registry. Here the network administrator reserves the right to withhold or allow based on the work undertaken. This made the singular database versatile as well made it robust since the updates can be undertaken simultaneously with remote access to all of the registries of multiple devices in the network.

How does Windows Registry Works?

Let’s explore the basics elements of the Windows Registry before we start getting our hands dirty.

The Windows Registry is made up of two basic elements called the Registry Key which is a container object or simply put they are like a folder that has various types of files stored in them and Registry Values which are non-container objects that are like files that could be of any format.

You should also know: How to Take Full Control or Ownership of Windows Registry Keys

How to access the Windows Registry?

We can access and configure the Windows Registry using a Registry Editor tool, Microsoft includes a free registry editing utility along with every version of its Windows Operating System.

This Registry Editor can be accessed by typing “Regedit” in the Command Prompt or by simply typing “Regedit” in the search or run box from the Start menu. This editor is the portal to access the Windows registry, and it helps us to explore and make changes to the registry. The registry is the umbrella term used by various database files located within the directory of the Windows installation.

Is it Safe to edit Registry Editor?

If you don’t know what you’re doing then it is dangerous to play around Registry configuration. Whenever you edit the Registry, make sure you follow the correct instructions and only change what you’re instructed to change.

If you knowingly or accidentally delete something in the Windows Registry then it could alter your system’s configuration which could either lead to Blue Screen of Death or Windows won’t boot.

So it is generally recommended to backup Windows Registry before making any changes to it. You can also create a system restore point (which automatically backup the Registry) that can be used if you ever need to alter the Registry settings back to normal. But if you only what you’re told then it shouldn’t be any problem. In case you need to know how to restore Windows Registry then this tutorial explains how to do so easily.

Let’s explore the structure of the Windows Registry

There is a user in an inaccessible storage location that exists for only the operating system’s access.

These Keys are loaded on to the RAM during the system boot stage and are constantly being communicated within a certain interval of time or when a certain system-level event or events take place.

A certain portion of these registry keys gets stored in the hard disk. These keys that are stored in the hard disk are called hives. This section of the registry contains registry keys, registry subkeys, and registry values. Depending on the level of the privilege a user has been granted, he would be to access certain parts of these keys.

The keys that are at the peak of the hierarchy in the registry that begins with HKEY are considered to be hives.

In the Editor, the hives are located on the left side of the screen when all the keys are viewed without expanding. These are the registry keys that appear as folders.

Let’s explore the structure of the windows registry key and its subkeys:

Example of a key name – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

Here the “loc_0804” refers to the subkey “Break” refers to the subkey “Input” which refers to the subkey “SYSTEM” of the HKEY_LOCAL_MACHINE root key.

Common Root Keys in Windows Registry

Each of the following keys is its own individual hive, which comprises more keys within the top-level key.

i. HKEY_CLASSES_ROOT

This is the registry hive of the Windows Registry which consists of file extension association information, programmatic identifier (ProgID), Interface ID (IID) data, and Class ID (CLSID).

This registry hive  HKEY_CLASSES_ROOT is the gateway for any action or event to take place in the Windows operating system. Suppose we want to access some mp3 files in the Downloads folder. The operating system runs its query through this to take the required actions.

The moment you access the HKEY_CLASSES_ROOT hive, it is really easy to get overwhelmed looking at such a massive list of extension files. However, these are the very registry keys that make windows function fluidly

Following are some of the examples of HKEY_CLASSES_ROOT hive registry keys,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Whenever we double-click and open a file lets say a photo, the system sends the query through the HKEY_CLASSES_ROOT where the instructions on what to do when such a file is requested are clearly given. So the system ends up opening a photo viewer displaying the requested image.

In the above example, the registry makes a call to the keys stored in the HKEY_CLASSES_ROOT\.jpg key. The HKEY_CLASSES_ROOT hive is a collective data found in both the HKEY_LOCAL_MACHINE hive (HKEY_LOCAL_MACHINE\Software\Classes) as well as the HKEY_CURRENT_USER hive (HKEY_CURRENT_USER\Software\Classes). So when the registry key exists in two locations it creates conflicts. So the data found in HKEY_CURRENT_USER\Software\Classes is used in HKEY_ CLASSES_ ROOT. It can be accessed by opening the HKEY_CLASSES key on the left side of the screen.

ii. HKEY_LOCAL_MACHINE

This is one of the several registry hives that stores all the settings that are specific to the local computer. This is a global key where the information stored cannot be edited by any user or program. Due to the global nature of this subkey, all the information stored in this storage is in the form of a virtual container running on the RAM continuously. The majority of the configuration information for the software users have installed and the Windows operating system itself is occupied in HKEY_LOCAL_MACHINE. All of the currently detected hardware is stored in the HKEY_LOCAL_MACHINE hive.

Also know how to: Fix Regedit.exe Crashes when searching through Registry

This registry key is further divided into 7 sub-keys:

1. SAM (Security Accounts Manager) – It is a registry key file that stores users’ passwords in a secured format (in LM hash and NTLM hash). A hash function is a form of encryption used to protect the users’ account information.

It is a locked file that is located in the system at C:\WINDOWS\system32\config, which cannot be moved or copied when the operating system is running.

Windows uses the Security Accounts Manager registry key file to authenticate users while they log into their Windows accounts. Whenever a user logs in, Windows uses a series of hash algorithms to calculate a hash for the password that has been entered. If the entered password’s hash is equal to the password hash inside the SAM registry file, users will be allowed to access their account. This also a file that most of the hackers target while performing an attack.

2. Security (not accessible except by administrator) – This registry key is local to the account of the administrative user who is logged in to the current system. If the system is managed by any organization the users cannot access this file unless administrative access has been explicitly given to a user. If we were to open this file without administrative privilege it would be blank. Now, if our system is connected to an administrative network, this key will default to the local system security profile established and actively managed by the organization. This key is linked to the SAM, so upon successful authentication, depending on the privilege level of the user, a variety of local and group policies are applied.

3. System (critical boot process and other kernel functions) –  This subkey contains important information related to the entire system such as computer name, currently mounted hardware devices, filesystem and what kind of automated actions can be taken in a certain event, say there is Blue screen of death due to CPU overheating, there is a logical procedure that the computer will automatically start taking in such an event. This file is only accessible by users with sufficient administrative privileges. When the system boots this is where all the logs get dynamically get saved and read upon. Various system parameters such as alternative configurations which are known as control sets.

4. Software All the Third-party software configurations such as plug and play drivers are stored here. This subkey contains software and Windows settings linked to the preexisting hardware profile that can be changed by various applications and system installers. Software developers get to limit or allow what information gets accessed by the users when their software is being used, this can be set using the “Policies” subkey that enforces the general usage policies on applications and system services that include the system certificates that is used to authenticate, authorize or disallow certain systems or services.

5. Hardware which is a subkey that is created dynamically during the system boot

6. Components system-wide device-specific component configuration information can be found here

7. BCD.dat (in the \boot folder in the system partition) which is a critical file that the system reads and starts executing during the system boot sequence by loading the registry to the RAM.

iii. HKEY_CURRENT_CONFIG

The main reason for the existence of this subkey is to store video as well as network settings. That could be all the information pertaining to the video card such as the resolution, refresh rate, aspect ratio, etc. as well as the network

It is also a registry hive, part of the Windows Registry, and which stores information about the hardware profile currently being used. HKEY_CURRENT_CONFIG is actually a pointer to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry key, This is simply a pointer to the currently active hardware profile listed under the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles key.

So HKEY_ CURRENT_CONFIG helps us to view and modify the configuration of the current user’s hardware profile, which we can do as an administrator in any of the three locations as listed above since they are all the same.

iv. HKEY_CURRENT_USER

Part of the registry hives that contains store settings as well as configuration information for Windows and software that are specific to the currently logged-in user. For example, a variety of registry values in the registry keys are located in the HKEY_CURRENT_USER hive control user-level settings such as the keyboard layout, printers installed, desktop wallpaper, display settings, mapped network drives, and more.

Many of the settings you configure within various applets in the Control Panel are stored in the HKEY_CURRENT_USER registry hive. Because the HKEY_CURRENT_USER hive is user-specific, on the same computer, the keys and values contained in it will differ from user to user. This is unlike most other registry hives that are global, meaning they retain the same information across all users in Windows.

Clicking on the left side of the screen on the registry editor will give us access to HKEY_CURRENT_USER. As a security measure, the information stored on HKEY_CURRENT_USER is just a pointer to key positioned under the HKEY_USERS hive as our security identifier. Changes made to either of the areas will take effect immediately.

v. HKEY_USERS

This contains subkeys corresponding to the HKEY_CURRENT_USER keys for each user profile. This is also one of many registry hives that we have in the Windows Registry.

All the user-specific configuration data is logged here, for everyone who is actively using the device that kind information is stored under HKEY_USERS. All the user-specific information stored on the system that corresponds to a particular user is stored under the HKEY_USERS hive, we can uniquely identify the users utilizing the security identifier or the SID that logs all the configuration changes made by the user.

All of these active users whose account exist in the HKEY_USERS hive depending on the privilege granted by the system administrator would be able to access the shared resources such as printers, local network, local storage drives, desktop background, etc.  Their account has certain registry keys and corresponding registry values stored under the current user’s SID.

In terms of forensic information each SID stores a huge amount of data on every user as it makes a log of every event and action get undertaken under the user’s account. This includes the User’s Name, the number of times the user logged onto the computer, the date and time of the last login, the date and time the last password was changed, number of failed logins, and so on. Additionally, it also contains the registry information for when Windows loads and sits at the login prompt.

Recommended: Fix The Registry editor has stopped working

The registry keys for the default user are stored in the file ntuser.dat within the profile, that we would have to load this as a hive using regedit to add settings for the default user.

Types of data we can expect to find in the Windows Registry

All of the above-discussed keys and subkeys will have the configurations, values, and properties saved in any of the following data types, usually, it is a combination of the following data types that makes up our entire windows registry.

• String values such as Unicode ​which is a computing industry standard for the consistent encoding, representation, and handling of text expressed in most of the world’s writing systems.
• Binary data
• Unsigned integers
• Symbolic links
• Multi-string values
• Resource list (Plug and Play hardware)
• Resource descriptor (Plug and Play hardware)
• 64-bit integers

Conclusion

Windows Registry has been nothing less of a revolution, which not only minimized the security risk that came by using text files as a file extension to save the system and application configuration but it also reduced the number of configuration or .ini files that the application developers had to ship with their software product. The benefits of having a centralized repository to store frequently accessed data by both the system as well as the software that runs on the system are very evident.

The ease of use as well as the access to various customizations and settings in one central place has also made windows the preferred platform for desktop applications by various software developers. This is very evident if you compare the sheer volume of available desktop software applications of windows to Apple’s macOS. To summarize, we discussed how the Windows Registry works and its file structure and the significance of various registry key configurations as well as to use the registry editor to the complete effect.

Related posts

• Regbak به شما اجازه پشتیبان گیری و بازگرداندن Windows Registry به راحتی

• Registry Live Watch تغییرات در Windows Registry زنده نماید

• Registry Defragmenter رایگان Registry Defragmenter به Defrag Windows Registry

• Prevent uninstallation از Chrome پسوند با استفاده از رجیستری Windows 10

• 3 راه برای غیر فعال کردن Windows Registry

• نحوه ویرایش رجیستری از Command Prompt در Windows 10

• Registry Cleaner رایگان Registry Cleaner، Junk File Cleaner and Windows Optimizers

• چگونه Picture Password Sign-In option را در Windows 10 غیرفعال کنیم

• RegCool Registry Editor software پیشرفته برای Windows 10 است

• چگونه ماوس ClickLock time را با استفاده از Registry Editor در Windows 10 تغییر دهیم

• فعال کردن، غیر فعال کردن Autocorrect and Highlight Misspelled Words - ویندوز 10

• Registry Life Registry Cleaning & Optimization Tool رایگان برای Windows است

• Customize Ctrl+Alt+Del Screen با استفاده از Group Policy or Registry در Windows

• غیر فعال کردن Web Capture در Microsoft Edge با استفاده از Registry در Windows 10

• نحوه غیر فعال کردن یا فعال کردن Hotspot موبایل در Windows 10

• غیر فعال کردن Windows key or WinKey در Windows 11/10

• راهنمای نهایی برای پشتیبان گیری و بازیابی رجیستری ویندوز

• چگونه Backup and Restore Registry در Windows

• فهرست Startup Paths، Folders and Registry Settings در Windows 10

• Registry Editor باز کردن، سقوط یا متوقف کردن کار در Windows 10