Jarosław Kuchta Administrowanie Systemami Komputerowymi. Rejestr systemowy

Jarosław Kuchta Rejestr systemowy

Zagadnienia Struktura rejestru Zabezpieczenia rejestru Import / eksport Kopia zapasowa Pielęgnacja rejestru Rejestr systemowy 2

Pliki rejestru C:\Documents and Settings\...\ntuser.dat C:\Documents and Settings\...\UsrClass.dat C:\Windows\System32\Config\SystemProfile\ ntuser.dat C:\WINDOWS\PCHEALTH\HELPCTR\Config\Ca che\professional_32_1045.dat Rejestr systemowy 3

Główne gałęzie HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG Rejestr systemowy 4

Odwzorowania gałęzi HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINE\ SOFTWARE\ Classes HKEY_CURRENT_CONFIG\ Software\ Microsoft\ Windows\ CurrentVersion HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion HKEY_CURRENT_CONFIG\ System HKEY_CURRENT_USER HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Hardware\ Profiles\ Current HKEY_USERS\ (zalogowany_użytkownik) Rejestr systemowy 5

Typy wartości REG_SZ łańcuch tekstowy wartości ciągu REG_BINARY wartość binarna REG_DWORD wartość całkowita 32-bitowa REG_MULTI_SZ wartość wielociągu kilka łańcuchów oddzielonych znakami NULL REG_EXPAND_SZ wartość ciągu rozwijalnego zmienne środowiskowe nazwa-wartość lista oddzielana znakami NULL Rejestr systemowy 6

HKEY_CLASSES_ROOT przypisania rozszerzeń plików definicje aplikacji i obiektów definicje klas Rejestr systemowy 7

Przypisanie rozszerzeń.zip wartość domyślna Content Type PerceivedType REG_SZ CompressedFolder REG_SZ application/x-zip-compressed REG_SZ compressed CompressedFolder ShellNew Data REG_BINARY 50 4B 05 06 OpenWithProgids CompressedFolder REG_SZ PersistentHandler wartość domyślna REG_SZ {098f2470-bae0-11cd-b579-08002b30bfeb} Rejestr systemowy 8

Definicje aplikacji i obiektów CompressedFolder wartość domyślna REG_SZ Folder skompresowany (zip) FriendlyTypeName REG_EXPAND_SZ @%SystemRoot%\system32\zipfldr.dll,-10195 CLSID wartość domyślna DefaultIcon wartość domyślna REG_SZ {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} REG_SZ %SystemRoot%\system32\zipfldr.dll Shell ShellEx Rejestr systemowy 9

Definicje klas (1) CLSID {098f2470-bae0-11cd-b579-08002b30bfeb} wartość domyślna REG_SZ Null persistent handler PersistentAddInsRegistered {89BCB740-6119-101A-BCB7-00DD010655AF} wartość domyślna REG_SZ {c3278e90-bea7-11cd-b579-08002b30bfeb} Rejestr systemowy 10

Definicje klas (2) CLSID {c3278e90-bea7-11cd-b579-08002b30bfeb} wartość domyślna REG_SZ Null filter InprocServer32 wartość domyślna ThreadingModel REG_SZ query.dll REG_SZ Both Rejestr systemowy 11

Interfejs OLE słowa kontrolne CompressedFolder Shell find command wartość domyślna REG_SZ C:\WINDOWS\Explorer.exe ddeexec wartość domyślna application REG_SZ [FindFolder("%l", %I)] wartość domyślna topic REG_SZ [FindFolder("%l", %I)] wartość domyślna REG_SZ AppProperties Rejestr systemowy 12

Konfiguracja menu kontekstowego CompressedFolder ShellEx ContextMenuHandlers {b8cdcb65-b1bf-4b42-9428-1dfdb7ee92af} wartość domyślna REG_SZ Compressed (zipped) Folder Menu Rejestr systemowy 13

HKEY_CURRENT_USER AppEvents zdarzenia aplikacji Console ustawienia konsoli Control Panel panel sterujący Environment zmienne środowiskowe Identities tożsamości Keyboard Layout układ klawiatury Printers drukarki SessionInformation informacja o sesji Software ustawienia oprogramowania SYSTEM UNICODE Program Groups grupy programów Unicode Volatile Environment zmienne środowiskowe zmienne Rejestr systemowy 14

Zdarzenia aplikacji AppEvents EventLabels AppGPFault wartość domyślna DispFileName REG_SZ Błąd programu REG_SZ @mmsys.cpl,-5825 Schemes Apps Explorer ActivatingDocument Names Rejestr systemowy 15

Ustawienia konsoli Console ColorTable00 REG_DWORD 0 CursorSize REG_DWORD 25 WindowSize REG_DWORD 0x00190050 Rejestr systemowy 16

Panel sterujący Accesibility dostępność Appearance wygląd Color kolory Current bieżące Cursors kursory Custom Colors kolory użytkownika Desktop pulpit don't load nie ładuj Input Method metoda wejściowa International ustawienia międzynarodowe IOProcs procedury wejścia/wyjścia Keyboard ustawienia klawiatury Microsoft Input Devices urządzenia wejściowe Microsoftu MMCPL Mouse ustawienia myszy Patterns szablony PowerCfg opcje zasilania ScreenSaver.Bezier ustawienia wygaszacza ekranu Sound - dźwięk Rejestr systemowy 17

HKEY_CURRENT_USER AppEvents zdarzenia aplikacji Console ustawienia konsoli Control Panel panel sterujący Environment zmienne środowiskowe Identities tożsamości Keyboard Layout układ klawiatury Printers drukarki SessionInformation informacja o sesji Software ustawienia oprogramowania SYSTEM UNICODE Program Groups grupy programów Unicode Volatile Environment zmienne środowiskowe zmienne Rejestr systemowy 18

Zmienne środowiskowe Environment TEMP REG_EXPAND_SZ %USERPROFILE%\Ustawienia lokalne\temp TMP REG_EXPAND_SZ %USERPROFILE%\Ustawienia lokalne\temp Rejestr systemowy 19

Zmienne środowiskowe zmienne Volatile Environment APPDATA CLIENTNAME LOGONSERVER SESSIONNAME REG_SZ d:\users\jerry\dane aplikacji REG_SZ Console REG_SZ \\KNOT123 REG_SZ Console Rejestr systemowy 20

Ustawienia oprogramowania Software Microsoft Windows CurrentVersion Run BgMonitor REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" Rejestr systemowy 21

HKEY_LOCAL_MACHINE HARDWARE konfiguracja sprzętu SAM ustawienia użytkowników i grup lokalnych wraz z prawami dostępu SECURITY system ochrony SOFTWARE ustawienia oprogramowania SYSTEM ustawienia systemowe Rejestr systemowy 22

Konfiguracja sprzętu HARDWARE ACPI urządzenia Plug and Play i APM DESCRIPTION opis sprzętu DEVICEMAP odwzorowania sterowników RESOURCEMAP odwzorowania zasobów Rejestr systemowy 23

Ustawienia systemowe SYSTEM CurrentControlSet Control dane startowe Enum lista urządzeń HardwareProfiles profile sprzętowe Services usługi Rejestr systemowy 24

Wow6432Node HKEY_CURRENT_USER\Software\Wow6432Node HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node Przeznaczone dla aplikacji 32-bitowych pracujących pod systemem 64-bitowym zamiast HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\SOFTWARE Rejestr systemowy 25

Zabezpieczenia rejestru Uprawnienia dostępu do kluczy: odczyt zapis pełna kontrola Rejestr systemowy 26

Import / eksport Rejestr systemowy 27

Kopia zapasowa Rejestr systemowy 28

Pielęgnacja rejestru Analiza dzienników zdarzeń Min 25% wolnego miejsca na dysku Defragmentacja RegClean Rejestr systemowy 29