Jump to content
PirateClub.hu

A Windows Registry


tibiole
 Share

Recommended Posts

A Windows registry

 

Sokan idegenkednek a registry használatától, mely érthető, hiszen a rendszer szempontjából kulcsfontosságú adatokat tárol, és egy rossz mozdulattal hatalmas károkat lehet okozni. E leírásnak célja, hogy megismertesse a felhasználókat a registry-vel - hiszen nincs benne semmi misztikus, csupán ismerni és józan ésszel kell használni.

Mi az a registry?

 

A registry vagy magyarul rendszerleíró-adatbázis tárolja a számítógép konfigurációs és a Windows működéséhez szükséges adatait. Sokan idegenkednek a registry használatától, mely érthető, hiszen a rendszer szempontjából kulcsfontosságú adatokat tárol, és egy rossz mozdulattal hatalmas károkat lehet okozni. E leírásnak célja, hogy megismertesse az eddig idegenkedő felhasználókat a registry-vel, hiszen nincs benne semmi misztikus, csupán ismerni és józan ésszel kell használni.

 

Mielőtt nekilátnánk a registry böngészésének, röviden ismerkedjünk meg ezen adatbázis felépítésével! A registry öt gyökérkulcsot tartalmaz, az összes többi ezekből származtatható:

 

* HKEY_CLASSES_ROOT

* HKEY_CURRENT_USER

* HKEY_LOCAL_MACHINE

* HKEY_USERS

* HKEY_CURRENT_CONFIG

 

user posted image

A registry gyökérkulcsai

 

Az egyszerűség kedvéért a jövőben az általánosan elfogadott rövidített neveket fogom használni, ezek rendre: HKCR, HKCU, HKLM, HKU, és HKCC.

 

Az alkulcsok, melyet röviden kulcsoknak nevezünk újabb alkulcsokat is tartalmazhatnak. Akár így van, akár nem, mindig tartalmaznak legalább egy bejegyzést (megj.: az irodalomban néhol ezt is értéknek nevezik, a megkülönböztetés miatt ezentúl bejegyzésként fogom említeni), az ún. alapértelmezett bejegyzést. Természetesen egy kulcs több bejegyzést is tartalmazhat, a bejegyzésnek pedig értéke is lehet. A hive (kaptár) egy kulcs minden alkulcsának és bejegyzésének összessége, struktúrája. A registry a lemezen különféle hive-fájlok formájában van tárolva.

 

A registry-t rengeteg fejlesztő hozta létre, ezért nem mindig konzisztens a kis-nagy betűk és a szóközök használata. Emiatt a registry nem case-sensitive.

 

 

A registry editor használata

 

E rövid bevezető után már nyugodtan elindíthatjuk a registry-szerkesztőt: Start / Futtatás / regedit.

 

Mint az ábrán is látható, a baloldali panelon helyezkednek el a kulcsok, jelenleg az öt gyökérkulcs látható, ezek bővebb leírása:

 

* HKCR: tulajdonképpen ez a HKLM \ Software \ Classes, az itt tárolt információk határozzák meg, hogy egy adott kiterjesztésű fájlt mivel nyisson meg a Windows.

* HKCU: a bejelentkezett felhasználó adatait tárolja. Az NTUSER.DAT fájlból szerzi a hozzáféréssel rendelkező felhasználók adatait, az itt tárolt adatok összessége a felhasználói profil. Mikor egy profil betöltődik (pl. Bejelentkezéskor), a HKCU egy linkként jön létre, ami a felhasználó HKU-beli kulcsára mutat.

* HKLM: a számítógéppel kapcsolatos összes hardver és szoftver konfigurációs adatokat tartalmaz, pl. busztípus, memória, eszközvezérlők, etc... Öt alkulcsa van:

o HARDWARE: a számítógép fizikai részeinek típusa és állapota, az indítás közben építi fel a Windows. Emiatt az értékek és alkulcsok nem is tárolódnak a lemezen.

o SAM: helyi felhasználói- és csoportadatokat tartalmaz, pl. jelszavak, csoport-definíciók, domain információk. A SAM hive tartalma a %systemroot%\System32\Config mappában található SAM és SAM.LOG fájl.

o SECURITY: helyi biztonsági beállítások, az alkalmazások nem tudják módosítani, csupán a security API-k használatával kérhetnek le adatokat. Ezen hive tartalma a %systemroot%\System32\Config mappában található Security és SECURITY.LOG fájl.

o SOFTWARE: minden olyan rendszerinformáció, amely nem szükséges a bootoláshoz. Pl. alkalmazások beállításai, licenszinformációk, elérési útvonalak, etc... Ezen hive tartalma a %systemroot%\System32\Config mappában található Software és SOFTWARE.LOG fájl.

o SYSTEM: olyan rendszereszközök és szolgáltatások információi, melyek szükségesek a bootolás során. Mivel ezek kritikus adatok, a LastKnownGoodRecovery alkulcsában megtalálható egy biztonsági másolat. Ezen hive tartalma a %systemroot%\System32\Config mappában található System és SYSTEM.LOG fájl.

 

user posted image

 

* HKU: minden egyes felhasználói profilhoz tartozik egy alkulcs, a HKCU ennek alkulcsa. A HKU\.DEFAULT az alapértelmezett beállításokat tartalmazza.

* HKCC: csupán egy link az aktuális hardverprofilra, mely a HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current kulcsban van tárolva.

 

A registry által használt adattípusok

 

A jobboldali panelon találhatók a bejegyzések, ezek típusa és értéke:

 

* REG_SZ (karakterlánc): az SZ jelentése: nullával záródó sztring. Tartalmazhat Unicode és ANSI karaktereket is, rögzített hosszúságú, a registry editor 00-val zárja a sztringet.

* REG_MULTI_SZ (karakterláncsoros érték): REG_SZ típusú értékeket tartalmaz.

* REG_EXPAND_SZ (bővíthető karakterláncérték): ugyancsak nullával záródó sztring, azonban változó hosszúságú.

* REG_BINARY (bináris érték): bináris adatokat tartalmaz, általában hardver-adatok.

* REG_DWORD (duplaszó): 32 bites numerikus érték, általában eszközillesztők és szolgáltatások adatai.

* REG_LINK: mutató a registry egy másik szekciójára.

* REG_NONE: nagyon ritka, speciális körülmények között használják, ha pl. csupán egy bejegyzés léte vagy hiánya a fontos információ, az értéke nem.

* REG_FULL_RESOURCE_DESCRIPTOR, REG_RESOURCE_LIST, és REG_RESOURCE_REQUIREMENTS_LIST: ez a három adattípus a rendszer által igényelt és használt erőforrások információit tárolja.

 

Módosításokat a jobboldali panelon végezhetünk: jobb klikk esetén új alkulcsot vagy bejegyzést hozhatunk létre. Dupla klikk egy már létező bejegyzésre, és módosíthatjuk az értékét:

 

user posted image

Bejegyzés módosítása a szerkesztőben

 

Hálózaton keresztül távoli számítógép rendszerleíróját is szerkeszthetjük: a fájl menüpontban válasszuk ki a Csatlakozás hálózati rendszerleíró adatbázishoz menüpontot. A távoli rendszeren csak a HKLM és HKU kulcsokat szerkeszthetjük, természetesen ehhez rendszergazda jogosultság szükséges.

 

Jogosultságok

 

Alapértelmezésként csak a rendszergazdáknak és a rendszernek van teljes ellenőrzése az összes kulcs felett. Egy kulcs létrehozója természetesen teljes jogokkal rendelkezik a saját kulcsa felett, a többinél csak olvasási joga van a felhasználóknak.

 

A jogosultságok változtatásához jobb klikk a kulcs nevén, majd Engedélyek... A megjelenő ablakban minden ehhez kapcsolódó adat beállítható:

 

user posted image

Hozzáférési jogosultságok módosítása

 

Remélem sikerült eloszlatnom Olvasóink eddigi esetleges félelmeit és kétségeit, és ezen ismeretek birtokában már nyugodtabban merik használni a registry editort. Még egyszer szeretném felhívni a figyelmet a pontosságra és odafigyelésre a rendszer működőképességének megőrzése érdekében. Aki betartja az aranyszabályokat, csak haszna származhat ezen tudásból.

 

pcforum.hu

Link to comment
Share on other sites

  • 1 year later...
  • 1 year later...

Cd automatikus indítás leállítása:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun Decimális '185' inditás=145

Képernyő billentyűzet

Parancssorba: OSK

 

Gyorsabb betöltés:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction\Enable 'Y'

 

Program naplózás letiltása:

C:\windows\Prefetch könyvtár törlése

 

Lomtár átnevezése:

HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\(Alapértelmezett) 'újnév'

 

Nyíl eltüntetése a parancsikonokról:

HKEY_CLASSES_ROOT\lnkfile\IsShortcut törlése

 

Lapózó fájl törlése:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown '1'

 

Lemez gyorsítótár (a memória függvényében):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\IoPageLockLimit :128MB-4000 256MB-10000 512mb-40000(max)hexadec.

 

 

 

NTFS fájlrendszer gyorsítása(nem tárolja az utolsó hférés dátumát):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate '1'

 

Gyorsabb leállítás:

HKEY_CURRENT_USER\Control Panel\Desktop\WaitToKillAppTimeout '5000' (millisec)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout '5000'

 

Nero valós írási sebessége:

HKEY_CURRENT_USER\Software\Ahead\Nero - Burning Rom\Recorder\ShowSingleRecorderSpeed '1' duplaszó

 

Dll-ek eltávolítása a memóriából

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer (Új Karakterlánc)Allways UnloadDll (érték) 1

 

Gyorsabb NERO índítás:

Vezérlőpult - Felügyeleti eszközök - Szolgáltatások - IMAPI CD égető szolgáltatása : Índítás típusát állítsuk "Letíltva"

 

Kernel lapozófájlba való kiírásának megakadályozása, a memóriát gyorsítja.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DisablePagingExecutive 1

LargeSystemCache 1

Link to comment
Share on other sites

  • 4 months later...

Olyan kérdésem lenne, hogy ugy hallotam, hogy a registryben meg lehet változtatni a Windows telepítésénél megadott rendszertulajdonos nevét. Hogy ez igaz e és ha igen akkor hogyan lehet megcsinálni?

Link to comment
Share on other sites

  • 3 weeks later...

vista 64-en kihúztam a szőnyeget a rendszer alól, mert a run-key től elvettem minden jogosultságot. Ezt XP-n szoktam meg, így értem el hogy minden szirszar program ne tegyen be telepítéskor oda bejegyzést.

Csakhogy ugyebár vannak szoftverek, amiknek a telepítője, ha nem tudja írni a run-keyt akkor hibával kilép. Ilyenkor átmenetileg visszaállítottam a kulcsot írhatóra.

Ez még vista32-n is működött. A vista64-en nem. Nem tudom visszaállítani, mivel egy kvázi körkörös hiba lépett fel. Mivel senkinek nincs joga a jogosultságot módosítani, beleértve a system vagy root vagy mit tudom én milyen virtuális rendszerfelhasználót is, ezért nem tudom visszaadni a jogot, mivel nincs nekem sem jogom semmihez. Registry cleaner, repairer szoftverek nem oldják meg és rendszervisszaállítás sem...

 

pls hlp

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Hozzászólás a témához...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Jelenleg olvassa   0 members

    • No registered users viewing this page.
×
×
  • Create New...