Rejestr sytemu Windows

Rejestr sytemu Windows

Definicja Rejestr systemu Windows to baza danych ustawieo systemu operacyjnego zawierająca informacje dotyczące: Zainstalowanego sprzętu Zainstalowanych aplikacji Ustawienia kont użytkowników Zabezpieczeo systemu

Uruchamianie rejestru windows Przycisk START polecenie URUCHOM wpisujemy REGEDIT i ENTER

Interfejs programu

Budowa rejestru Windows XP Professional PL Rejestr zawiera mnogośd informacji dotyczących systemu, urządzeo i aplikacji. Aby łatwo było się w nim poruszad, nadano mu strukturę drzewiastą, podobną do struktury folderów. Gałęzie główne (kategorie) to podstawa rejestru, nie można ich usunąd ani dodad nowych. Kategorie zawierają klucze, które odpowiadają folderom. Każdy klucz zawiera podklucze, które z kolei odpowiadają plikom.

Główne gałęzie rejestru

HKEY_CLASSES_ROOT KAŻDY TYP PLIKU MA WŁASNY KLUCZ ORAZ OKREŚLENIE APLIKACJI, JAKA MA GO URUCHAMIAD. NATOMIAST INFORMACJE OLE POZWALAJĄ NA ŁATWĄ KOMUNIKACJĘ Z SERWEREM OLE, np. wklejanie arkusza Excela do dokumentu Worda. Dane do tego klucza pobierane są z kluczy HKEY_LOCAL_MACHINE\Software\Classes i HKEY_CURRENT_USER\Software Classes. Odbicie tej kategorii znajduje się w opcjach eksploratora na karcie Typy Plików.

HKEY_CURRENT_USER AppEvents klucz zawiera informacje o zdarzeniach dźwiękowych występujących w systemie oraz zdefiniowanych przez użytkownika, np. schematach dźwiękowych, powiadomieniu o nowej poczcie (informacje w tym kluczu należy zmieniad przy pomocy Panelu Sterowania, korzystając z narzędzia Dźwięki; Control Panel znajdziemy tu klucze odpowiadające narzędziom dostępnym w Panelu Sterowania aktualnie zalogowanego użytkownika;

HKEY_CURRENT_USER Keyboard Layout zawiera ustawienia użytkownika dotyczące układu klawiatury; Printers informacje o zainstalowanych drukarkach i ich ustawieniach; RemoteAccess zawiera informacje wykorzystywane do zdalnego dostępu do innych komputerów; Software informacje dotyczące konfiguracji aplikacji dostosowanych do potrzeb użytkownika (pozostałe dane konfiguracyjne mają swoje miejsce w kategorii HKEY_LOCAL_MACHINE\Software).

HKEY_LOCAL_MACHINE Zawiera informacje dotyczące konfiguracji komputera niezależnie od zalogowanego użytkownika. Gromadzone są tu dane dotyczące urządzeo podłączonych do komputera nie tylko w chwili obecnej, ale również w przeszłości. Zmiany w tej gałęzi dokonywane są za pomocą narzędzia System dostępnego w Panelu Sterowania oraz poprzez automatyczne wykrywanie urządzeo Plug & Play. Programy instalacyjne sterowników również umieszczają tu swoje wpisy(pliki.inf). Czasami dla tego klucza używa się skrótu HKLM.

HKEY_LOCAL_MACHINE Hardware zawiera konfigurację sprzętu systemowego; dane zawarte w tym kluczu są podczas każdego uruchomienia systemu zbierane przez program NTDETECT i przekazywane do jądra systemu po jego uruchomieniu; Sam zawiera informacje o lokalnych i domenowych kontach, takie jak hasła czy definicje grup; tego klucza nie może odczytad żaden użytkownik, nawet administrator, ponieważ dane zapisane w nim są w formie zaszyfrowanej;

HKEY_LOCAL_MACHINE Security zawiera polisy użytkownika i grupy, np. uprawnienia do zdalnego dostępu; również ten klucz jest zaszyfrowany; Software zawiera informacje konfiguracyjne wszystkich aplikacji, które korzystają z rejestru, informacje dotyczą wszystkich użytkowników którzy zalogują się do systemu;

HKEY_LOCAL_MACHINE System zawiera główne dane dotyczące konfiguracji systemu, np. partycja na której został zainstalowany. Najważniejszy jest klucz CurrentControlSet zawierający opis profilu konfiguracji systemu wykorzystywany w trakcie bieżącej sesji. ControlSet zawiera ostatnią dobrą konfigurację, z której udało się poprawnie uruchomid system.

Opis konfiguracji systemu obejmuje HKLM\SYSTEM\CurrentControlSet\Control zawiera ustawienia sieci, protokoły komunikacyjne, system plików, mapowanie klawiatury, konfigurację Plug&Play, rodzaj systemu i inne; HKLM\SYSTEM\CurrentControlSet\Enum enumeracja przypisywanie do identyfikatorów wykorzystywanych przez system wszystkich urządzeo w systemie; HKLM\SYSTEM\CurrentControlSet\Services zawiera opis wszystkich usług systemowych i ich parametry konfiguracyjne; jest to jedyne miejsce w rejestrze, które pozwala uzyskad pełną kontrolę nad parametrami uruchamianych usług.

HKEY_USERS Zawiera osobne klucze dla każdego użytkownika dysponującego kontem lokalnym w systemie zgodnie z opisem w HKCU. Klucz DEFAULT zawiera ustawienia, których używa konto SYSTEM. Pozostałe konta są identyfikowane przez numeryczną wartośd SID (Security Identifier) i odpowiadają profilom poszczególnych użytkowników

HKEY_CURRETN_CONFIG Jest to gałąź, która jest ściśle powiązana z kluczem HKLM\SYSTEM\CurrentControlSet\ HardwareProfiles\Current, zawierającym dane konfiguracyjne aktualnie wykorzystywanego profilu sprzętowego. Są tu przechowywane tylko informacje różniące się od domyślnych ustawieo zawartych w kluczach Software i System. Większośd zawartych tu ustawieo profilu można modyfikowad poprzez Panel Sterowania (Usługi, Menadżer urządzeo, System).

Edycja i modyfikowanie rejestru

Maksymalny rozmiar nazwy wartości w kluczu: Systemy Windows Server 2003 i Windows XP: 16 383 znaków System Windows 2000: 260 znaków ANSI lub 16 383 znaki Unicode Windows Millennium Edition/Windows 98/Windows 95: 255 znaków Wartości długie (o rozmiarze większym niż 2048 bajtów) muszą byd przechowywane jako pliki z nazwami plików przechowywanymi w rejestrze. Rejestr działa wtedy wydajniej. Maksymalny rozmiar wartości jest następujący: System Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003: dostępna pamięd Windows Millennium Edition/Windows 98/Windows 95: 16 300 bajtów Uwaga: Obowiązuje limit całkowitego rozmiaru wszystkich wartości klucza równy 64 k.

Aktualnie zdefiniowane i używane przez system Windows typy danych: Wartośd binarna -REG_BINARY - Dane binarne. Większośd informacji o składnikach sprzętowych jest przechowywana jako dane binarne i wyświetlana w Edytorze rejestru w formacie szesnastkowym. Wartośd DWORD - REG_DWORD - Dane reprezentowane przez liczbę o długości 4 bajtów (32-bitową całkowitą). Wiele parametrów sterowników urządzeo i usług jest tego typu i jest wyświetlanych w Edytorze rejestru w formacie binarnym, szesnastkowym lub dziesiętnym. Wartości pokrewne to DWORD_LITTLE_ENDIAN (najmniej znaczący bajt znajduje się pod najniższym adresem) i REG_DWORD_BIG_ENDIAN (najmniej znaczący bajt znajduje się pod najwyższym adresem).

Aktualnie zdefiniowane i używane przez system Windows typy danych: Wartośd ciągu rozwijalnego -REG_EXPAND_SZ -Ciąg danych o zmiennej długości. Ten typ danych obejmuje zmienne, których wartości są obliczane, jeśli program lub usługa korzysta z danych. Wartośd wielociągu - REG_MULTI_SZ - Ciąg wielokrotny. Wartości zawierające zestawienia lub wartości wielokrotne, zapisane zwykle w formie możliwej do odczytania przez ludzi. Wpisy są oddzielane spacjami, przecinkami lub innymi znacznikami. Wartośd ciągu - REG_SZ - Ciąg tekstowy o stałej długości.

Gałąź rejestru - Pliki pomocnicze HKEY_LOCAL_MACHINE\SAM - Sam, Sam.log, Sam.sav HKEY_LOCAL_MACHINE\Security - Security, Security.log, Security.sav HKEY_LOCAL_MACHINE\Software - Software, Software.log, Software.sav HKEY_LOCAL_MACHINE\System - System, System.alt, System.log, System.sav HKEY_CURRENT_CONFIG - System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log HKEY_USERS\DEFAULT - Default, Default.log, Default.sav

Przydatne klucze rejestru Minimalna długośd hasła w znakach [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\network] "MinPwdLen"=dword:00000008 Ukryj login użytkownika na ekranie logowania [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]. "login użytkownika"=dword:00000000 Wyświetl dany tekst nad loginem/hasłem podczas logowania do systemu [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "LogonPrompt"="Twój Tekst" Wyświetl dodatkowe okno z komunikatem przy starcie systemu [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeCaption"="nazwa okna komunikatu" "LegalNoticeText"="treśd komunikatu"

Przydatne klucze rejestru Nie wyświetlaj nazwy ostatnio zalogowanego użytkownika [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\system] "Dontdisplaylastusername"=dword:00000001 Dodaj pozycję "Wyłącz komputer" do ekranu logowania [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\system] "shutdownwithoutlogon"=dword:00000001 Włącz kombinację klawiszy CTRL+ALT+DEL podczas logowania [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "DisableCAD"=dword:00000000 Wyłącz ekran powitalny i używaj klasycznego okna logowania [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "LogonType"=dword:00000000

Przydatne klucze rejestru Pokaż Administratora na ekranie powitalnym [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "Administrator"=dword:00000001 Uaktywnienie wyświetlania konta Administratora na Ekranie Logowania [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "Administrator"=dword:00000001 Włącz num-lock przy uruchomieniu [HKEY_USERS\.DEFAULT\Control Panel\Keyboard] "InitialKeyboardIndicators"="2" Start programu podczas logowania użytkownika [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer\Run] "1"="nazwa programu.exe"

Przydatne klucze rejestru Wyłącz Hibernację [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Power] "Heuristics"=hex:05,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,3f,42,0f,00 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\Power] "Heuristics"=hex:05,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,3f,42,0f,00 Blokuj Menadżera Zadao *ALT+CTRL+DEL] (taskmgr.exe) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System] "DisableTaskMgr"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\system] "DisableTaskMgr"=dword:00000001

Przydatne klucze rejestru Blokuj wszystkie przystawki systemu Windows [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictToPermittedSnapins"=dword:00000001 Blokuj przystawkę Informacje o systemie [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{45ac8c63-23e2-11d1-a696-00c04fd58bc3}] "Restrict_Run"=dword:00000001 Blokuj przystawkę Menedżer urządzeo [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{74246bfc-4c96-11d0-abef-0020af6b0b7a}] "Restrict_Run"=dword:00000001 Blokuj przystawkę Zarządzanie komputerem [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{58221C67-EA27-11CF-ADCF-00AA00A80033}] "Restrict_Run"=dword:00000001

Przydatne klucze rejestru Blokuj dostęp do wybranych dysków [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewOnDrive"=dword:00000008 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewOnDrive"=dword:00000008 A: 1, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, wszystkie: 67108863 Ukryj wybrane dyski Win XP [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00000004 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00000004 ; A: 1, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, ; M: 4096, wszystkie: 67108863 Win 98 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=hex:10,00,00,00 A: 01,00,00,00 ; C: 04,00,00,00 ; D: 08,00,00,00 ; E: 10,00,00,00 ; F: 20,00,00,00 ; G: 40,00,00,00 ; H: 80,00,00,00 ; I: 00,01,00,00 ; J:00,02,00,00 ; K: 00,04,00,00 ; L: 00,08,00,00 ; M: 00,10,00,00 ; wszystkie: ff,ff,ff,03

Przydatne klucze rejestru Nie informuj o małej ilości miejsca na HDD [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer] "NoLowDiskSpaceChecks"=dword:00000001 Wyłącz funkcje autootwarzania CD-ROM [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer] "NoDriveTypeAutoRun"=dword:000000b5 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\explorer] "NoDriveTypeAutoRun"=dword:000000b5 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000

Przydatne klucze rejestru Blokada edycji Rejestru [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System] "DisableRegistryTools"=dword:00000001 "DisableRegedit"=dword:00000001 Blokuj funkcję podwójnego kliknięcia na plikach (.reg) Zamiast scalania pliku do rejestru następuje edycja w notatniku [HKEY_CLASSES_ROOT\regfile\shell] @="edit" Kasowanie pliku bez przenoszenia do kosza [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explor er\bitbucket] "NukeOnDelete"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer] "NoRecycleFiles"=dword:00000001

Przydatne klucze rejestru Wyłącz automatyczne aktualizacje systemu Windows [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer] "NoAutoUpdate"=dword:00000001 Wyłącz komunikaty ostrzegawcze z Centrum Zabezpieczeo [HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 Zmiana danych użytkownika podanych przy instalacji systemu Win XP [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion] "RegisteredOwner"="Użytkownik" "RegisteredOrganization"="Firma"

Przydatne klucze rejestru Wyłącz wiersz poleceo DOS [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System] "DisableCMD"=dword:00000001 Zmiana koloru tła i czcionki wiersza poleceo [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] "DefaultColor"=dword:00000000 - dwucyfrowa liczba, pierwsza kolor tła, druga kolor czcionki Kody Kolorów: 0 - Czarny; 1 - Niebieski; 2 - Zielony; 3 - Morski; 4 - Czerwony; 5 - Fioletowy; 6 - Żółty; 7 - Biały; 8 - Szary; 9 - Jasnoniebieski; A - Jasnozielony; B - Jasny morski; C - Jasny czerwony; D - Jasny fioletowy; E - Jasny żółty; F - Kontrastowy biały