1 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL

1 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Rejestr jest bazą ustawień konfiguracyjnych systemu operacyjnego, sterowników urządzeń i aplikacji. Rejestr zawiera różnego rodzaju informacje, począwszy od ustawień kont użytkowników po domyślne ustawienia aplikacji i kolor tła pulpitu. Rejestr jest przechowywany w bazie hierarchicznej, która może być bezpośrednio zmieniana jedynie za pomocą specjalnego programu o nazwie Edytor rejestru, który nie jest dostępny z menu Start. W systemie Windows w wersji 3.X do zarządzania systemem służyły pliki: win.ini zawierał podstawowe informacje dotyczące konfiguracji oprogramowania. Plik miał ograniczony rozmiar(do 64 KB). Kiedy wielkość pliku osiągnęła już swój maksymalny rozmiar, wszystkie wpisy dodane do ostatnich sekcji były ignorowane przez system co powodowało wiele problemów, system.ini - zawierał informacje o konfiguracji sprzętu komputerowego i sterownikach ładowanych podczas startu, control.ini zawierał ustawienia wprowadzone w Panelu sterowania, protocol.ini zawierał ustawienia sieci Windows, reg.dat przechowywane w nim były m.in. skojarzenia. Rejestr zastosowano po raz pierwszy w systemie Windows 95. Używany jest od tej pory we wszystkich wersjach Windows. Zastąpił on pliki *.ini oraz pliki konfiguracyjne systemu MS-DOS, takie jak autoexec.bat oraz config.sys. Chociaż pliki te istnieją naraz po to by zachować zgodność z 16-bitowymi aplikacjami napisanymi dla wcześniejszych wersji systemów operacyjnych. W rejestrze zapisane są informacje zapisane dotyczące konfiguracji: sytemu operacyjnego, sprzętowej komputera, zainstalowanych aplikacji, kont użytkowników, drukowania, sieci, powiązań między typami plików a aplikacjami. Nowe wpisy są dodawane podczas instalacji programów. Będą one sterować ich pracą. W trakcie odinstalowywania aplikacji wpisy powinny być usuwane ale często zdarza się, że takowe wpisy zostają powodując bałagan w rejestrze i trzeba je usuwać ręcznie albo przy pomocy specjalnych narzędzi. To, co okazało się największym atutem rejestru, stało się również jego zasadniczą wadą. Gromadzone w nim są informacje o konfiguracji: sprzętu, programów i profili użytkowników. Baza konfiguracji w intensywnie eksploatowanych systemach rozrasta się szybko. Gdy rejestr osiąga monstrualne rozmiary, wydłuża się czas wyszukiwania w nim informacji, co spowalnia cały system. W sensie fizycznym na Rejestr składają się konkretne pliki, których nazwy i położenie są różne w poszczególnych wersjach systemu. w systemach Windows 95 i 98 są to ukryte pliki user.dat i system.dat znajdujące się w folderze systemowym (najczęściej C:\%SystemRoot%\) w Windows Me część rejestru zawiera dodatkowo plik classes.dat w systemie Windows XP pliki znajdują się w folderze %SystemRoot%\System32\Config i w folderze Documents and Settings\nazwa użytkownika\ntuser.dat w systemie Vista i Windows 7 pliki znajdują się w folderze %SystemRoot%\System32\Config i w folderze \Users\nazwa użytkownika\ntuser.dat

2 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Rysunek 1 Lokalizacja plików rejestru. Tabela 1 Pliki pomocnicze gałęzi HKEY_LOCAL MACHINE\SAM HKEY_LOCAL_MACHlNE\Security HKEY_LOCAL_MACHINE\Software HKEY_LOCAL_MACHINE\System HKEY_CURRENT_CONFIG HKEY_USERS\DEFAULT sam, sam.log, sam.sav security, security.log, security.sav software, software.log, software.sav system, system.alt, system.log, system.sav system, system.alt, system.log, system.sav, ntuser.dat, ntuser.dat.log default, default.log, default.sav Do przeglądania Rejestru i jego modyfikacji służy wbudowane w Windows narzędzie o nazwie Edytor Rejestru. Nie można jednak dostać się do niego bezpośrednio z poziomu menu Start. To niejako forma zabezpieczenia przed przypadkowym dostępem niedoświadczonego użytkownika. Niestety jak już wspominałam usuwanie wpisów lub ich nieprzemyślana modyfikacja może czasami (czytaj prawie zawsze) skończyć się reinstalacją całego systemu bądź przywróceniem z kopi zapasowej. Rejestr nie jest zabezpieczony przed błędnymi wpisami. Zwiększa to prawdopodobieństwo popełnienia pomyłki. Często jedynym sposobem na przywrócenie sprawności systemu jest jego REINSTALACJA. Nic dziwnego, że rejestr jest wyjątkowo nielubianym komponentem systemu Windows. Aby uruchomić Edytor Rejestru klikamy na przycisk Start, następnie wybieramy polecenie "Uruchom". W oknie, które się pojawi wpisujemy "regedit" i klikamy na OK.

3 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Rysunek 2 Polecenie "regedit" Otwiera się okno, które przypomina Eksploratora Windows. W lewej części znajduje się 5 żółtych ikon. Są to odpowiedniki folderów zwane kluczami. Po kliknięciu na widoczne obok znaczniki "+" uzyskujemy oczywiście dostęp do kolejnych gałęzi drzewa kluczy. Kliknięcie na klucz powoduje, że w prawym oknie pojawiają się odpowiedniki plików zwane w Rejestrze "Wartościami". Ścieżka dostępu do danej wartości wyświetlana jest na pasku stanu edytora. Rejestr jest zatem podzielony na 5 zasadniczych kluczy. Rysunek 3 Rejestr, podstawowe klucze Należy pamiętać, że wprowadzane modyfikacje są natychmiast wprowadzane do rejestru, oraz że Edytor rejestru nie posiada funkcji pozwalającej na cofnięcie dokonanych zmian. Jednym z sposobów na ratunek dla systemu, w momencie gdy nasze modyfikacje okażą się niepoprawne jest stworzenie tzw. kopii zapasowej, którą w razie awarii można bez problemu

4 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL przywrócić. Aby zachować cały rejestr klikamy w Edytorze rejestru Plik, Eksportuj..., a następnie podajemy nazwę oraz lokalizację, gdzie zapisana ma zostać kopia zapasowa. Do wyboru mamy jeden z kilku formatów zapisania kopii, najlepszym rozwiązaniem jest tutaj wybór formatu Pliki rejestru, dzięki czemu zapisany zostaje binarny obraz całości, lub tylko wybranej części. Rysunek 4 Eksport rejestru Chcąc wyeksportować konkretne gałęzie rejestru klikamy na kluczu prawym przyciskiem myszy w lewej części okna Edytora rejestru i wybieramy w menu kontekstowym Eksportuj, bądź z menu edytora zaznaczamy Plik, a następnie Eksportuj i sprawdzamy czy jest zaznaczona opcja Wybrana gałąź. Rysunek 5 Eksport gałęzi

5 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL W momencie, gdy będziemy musieli zaimportować kopię rejestru, w menu w lewej części zaznaczamy ten sam klucz co przy eksporcie i kolejno wybieramy Plik, Importuj..., oraz określamy plik, z którego to klucz zostanie przywrócony. Edytor ostrzeże o próbie nadpisania wybranego klucza i oczekiwał będzie akceptacji wykonania tej operacji. Innym rozwiązaniem zabezpieczającym użytkownika przed awarią wynikającą z ingerencji w rejestr systemowy jest narzędzie Przywracania systemu, które tworzą co jakiś czas obraz stanu systemu i pozwala na powrót do niego w momencie wystąpienia problemów. Przed rozpoczęciem modyfikacji rejestru, zaleca się stworzenie punktu przywracania systemu, który to umożliwi. System Windows 7 oferuje także użytkownikowi narzędzie Kopia zapasowa, które daje możliwość utworzenia kopii zapasowej stanu systemu. W momencie tworzenia jej, powstaje także duplikat rejestru. Możliwe jest także korzystanie z innego, kompatybilnego oprogramowania innych producentów. Pozwala to na odbudowanie plików rejestru, w chwili gdy zostaną uszkodzone. Rysunek 6 Przywracanie systemu Po uruchomieniu programu Regedit można zaobserwować logiczną strukturę rejestru. Podstawowym elementem tej struktury są klucze. Edytor rejestru opisuje je ikonami folderów. Klucze rejestru mają za zadanie porządkowanie oraz gromadzenie informacji z wybranego zakresu ustawień, dokładnie tak, jak foldery gromadzą pliki związane z aplikacjami lub charakterystyką wskazaną przez użytkownika. Przykładami kluczy, które przechowują dane dotyczące zakresu ustawień będą np. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip, zawierający konfigurację

6 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL protokołu TCP/IP, albo HKEY_CURRENT_USER\Control Panel\Mouse, ukrywający parametry myszy zalogowanego użytkownika. Gałęzie to fizyczne części rejestru umieszczone na dysku. Regedit wyświetla klucze bazy konfiguracyjnej tak, że rejestr sprawia wrażenie spójnej całości. Kiedy przechodzisz od klucza do klucza, możesz przemieszczać się pomiędzy wczytanymi do pamięci komputera plikami rejestru. Istnienie gałęzi jest istotne, ponieważ Regedit pozwala na ładowanie i zwalnianie gałęzi. Odpowiednie polecenia odnajdziesz w menu Plik. Rysunek 7 Załaduj gałąź rejestru / Zwolnij gałąź rejestru Zanim zaczniesz wprowadzać zmiany do rejestru, musisz odnaleźć interesujące cię klucze. Regedit oferuje prosty i skuteczny mechanizm penetrowania bazy konfiguracyjnej systemu. W celu rozpoczęcia przeszukiwania musisz uruchomić edytor, a następnie z menu Edycja wybrać polecenie Znajdź. Polecenie to odnajdziesz również w menu kontekstowym. Jeśli wolisz posługiwać się klawiszami skrótu, naciśnij [Ctrl+F] lub [F3]. Klawisz [F3] jest dodatkowo wykorzystywany do kontynuacji przeszukiwania, gdy odnaleziona wartość nie spełnia oczekiwań. Po wybraniu polecenia Znajdź edytor wyświetla okno, w którym należy wpisać wyszukiwany tekst. Jeśli interesują cię określone typy obiektów, możesz wybrać poszukiwanie kluczy, wartości lub danych. Zakres wybierasz, zaznaczając odpowiednie pole. Jeśli pamiętasz dokładnie ciąg znaków, który chcesz wyszukać, zaznacz opcję Uwzględnij tylko całe ciągi. Pamiętaj, że edytor rozpoczyna poszukiwania od klucza wskazanego w lewym panelu. Jeśli chcesz przeszukać cały rejestr, zaznacz obiekt Mój komputer, a następnie naciśnij kombinację [Ctrl+F]. Wartości rejestru przechowują dane konfiguracyjne systemu. Klucze można porównać do folderów Windows, natomiast wartości do plików. Każda wartość rejestru ma określony typ. Tak jak system operacyjny rozpoznaje wiele typów plików, np. DOC, JPG, tak w rejestrze typ wskazuje format przechowywanych w wartościach danych. Mogą to być dane binarne lub ciągi znaków. Rejestr potrafi zgromadzić wiele rodzajów danych, ale administrator Windows 7 może dodawać do rejestru wartości sześciu typów. Struktura rejestru jest bardzo podobna do struktury przechowywania danych na dyskach. Tak jak w przypadku partycji, do każdego klucza albo wartości można się odwołać za pomocą odpowiedniej ścieżki. Ścieżki rozpoczynają się od identyfikatora jednego z głównych kluczy głównych. Kolejne

7 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL elementy są rozdzielane za pomocą lewego ukośnika, przykłady ścieżki do kluczy widziałeś już przy np. wymienionych wcześniej ustawieniach myszy. Przedrostek nazwy kluczy głównych - HKEY - jest zapożyczony z języka angielskiego. Handle Key oznacza, że mamy do czynienia z dojściami (handles), które mogą zostać wykorzystane do jednoznacznej identyfikacji zasobu przez aplikacje zewnętrzne. Windows 7 zawiera pięć podstawowych kluczy. Zobaczysz je zaraz po uruchomieniu edytora: HKEY_CLASSES_ROOT; HKEY_CURRENT_USER; HKEY_LOCAL_MACHINE; HKEY_USERS; HKEY_CURRENT_CONFIG; Rysunek 8 Klucze podstawowe HKEY_CLASSES_ROOT Poddrzewo to zostało utworzone głównie dla zachowania zgodności z 16-bitowymi aplikacjami systemu Windows. Zawiera informacje na temat powiązań, czyli jakie typy plików są uruchamiane za pomocą których aplikacji. Poddrzewo to zawiera również definicje każdego obiektu istniejącego w środowisku Windows. Klucze, które przechowują te definicje zawierają informacje o interfejsach obiektów, np. jakie polecenia są związane z menu skrótu obiektu. Rysunek 9 Klucz HKEY_CLASSES_ROOT 32-bitowe aplikacje korzystają z tych samych danych, ale poprzez identyczne kopie danych umieszczone są w poddrzewie HKEY_LOCAL_MACHINE w podkluczu Software\Classes. Jeśli zmienimy wartość w jednym miejscu, jest ona automatycznie zmieniana w drugim. Dwa podstawowe typy kluczy HKCR to: Klucze rozszerzeń plików, których nazwy są takie jak rozszerzeń, których dotyczą. Wpisy wartości definiują, jakie programy są uruchamiane do obsługi pliku o danym rozszerzeniu. Klucze rozszerzeń

8 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL plików mogą również zawierać podklucze odpowiedzialne za obsługę dodatkowych funkcji, takich jak lista programów wyświetlana w podmenu Otwórz za pomocą Klucze definicji klas zawierają informacje o obiektach COM (Component Object Model), które mogą być obsługiwane przez dowolną aplikację zgodną z modelem COM. Technologie OLE i Active zostały stworzone na podstawie modelu COM. HKEY_CURRENT_USER Poddrzewo HKCU zawiera profil użytkownika, który aktualnie jest zalogowany w systemie. Profil zawiera dopasowany do potrzeb użytkownika system, ustawienia urządzeń sprzętowych i aplikacji dla danego użytkownika. Wszystkie te informacje są zapisane w pliku NTUSER.DAT i każdy z użytkowników komputera ma własną kopię tego pliku umieszczoną w folderze użytkownika wewnątrz folderu Documents and Settings (starsze wersje systemu Windows m.in. XP) i Users (Windows Vista i 7). Rysunek 10 Klucz HKEY_CURRENT_USER Wiele kluczy w poddrzewie HKCU jest tworzonych przez instalowane w systemie aplikacje. Istnieje również grupa kluczy, którą system tworzy na każdym komputerze. Są to: AppEvents zawiera wartości zdarzeń aplikacji, takie jak dźwięki powiązane z określonymi wydarzeniami w systemie, jak również zapisane schematy dźwięków, Console zawiera wpisy wartości odpowiedzialne za wygląd wiersza poleceń Control Panel zawiera wpisy wartości reprezentujące ustawienia Panelu sterowania. Klucz ten odpowiada plikom WIN.INI i CONTROL.INI wykorzystywanych w poprzednich wersjach systemu Windows. Environment przechowuje zmienne środowiskowe ustawione za pomocą apletu System w Panelu sterowania Identities - zawiera wpisy wartości, które opisują identyfikatory (ID) domyślnego użytkownika i ostatniego użytkownika, który pomyślnie załogował się do systemu Keyboard Layout wpisy wartości tego klucza odpowiadają językowi bieżącego ustawienia klawiatury

9 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Printers - zawiera wpisy wartości opisujące drukarki dostępne dla bieżącego użytkownika Software - zawiera wpisy wartości odpowiadające ustawieniom wszystkich aplikacji zdefiniowanych dla bieżącego użytkownika i mają analogiczną strukturę jak klucz HKLM Software HKEY_LOCAL_MACHINE HKLM zawiera wpisy dla jednostki centralnej (CPU), magistrali systemowej i inne ustawienia konfiguracyjne urządzeń sprzętowych zebrane przez system Windows 7 podczas uruchamiania. Zawiera również zainstalowane w systemie sterowniki, ustawienia i dane konfiguracyjne. Oprócz tego również ustawienia zabezpieczeń mogą być zapisane w tym poddrzewie. Rysunek 11 Klucz HKEY_LOCAL_MACHINE HKLM jest podzielone na pięć następujących kluczy: Hardware wszystkie podklucze klucza Hardware są generowane przez system podczas uruchamiania i istnieją jedynie w pamięci komputera, nie są zapisywane na dysku. Jak wskazuje nazwa, klucz ten gromadzi informacje opisujące sprzęt komputera. Umieszczono w nim rzadko spotykane w rejestrze typy danych, takie jak REG_FULL_RESOURCE_DESCRIPTOR i REG_RESOURCE_LIST. SAM przechowuje bazę SAM (Security Manager Accounts), która zawiera informacje dotyczące użytkowników i grup skonfigurowanych na tym komputerze. Ponieważ SAM zawiera krytyczne informacje, dostępu do niego nie mają nawet członkowie grupy Administratorzy. Jeśli będziesz chciał koniecznie zobaczyć, co ukrywa klucz SAM, możesz zmienić uprawnienia, korzystając z opcji Uprawnienia w menu Edycja Security zawiera aktualne ustawienia zabezpieczeń odnoszące się do zasad i uprawnień użytkownika. Do modyfikacji zawartości kluczy SAM i SECURITY trzeba stosować odpowiednie narzędzia, takie jak Zasady zabezpieczeń lokalnych czy moduł Zarządzanie komputerem. Ręczna ingerencja w zawartość bazy kont i zabezpieczeń jest zabroniona i najczęściej przyniesie więcej szkody niż pożytku. Software zawiera ustawienia większości aplikacji systemu. Dane programów powinny być przechowywane zgodnie ze standardem PRODUCENT\PROGRAM\WERSJA. System zawiera informacje dotyczące sposobu uruchamiania systemu oraz lokalizacji plików systemowych. Windows 7 przechowuje w nim informacje o zestawach kontrolnych. Są oznaczane

10 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL przez ControlSet NUMER. Każdy zestaw kontrolny zawiera parametry startowe systemu operacyjnego, ale tylko jeden z nich jest wykorzystywany podczas uruchamiania Windows. O numerze bieżącego zestawu kontrolnego poinformuje cię zawartość klucza Select. Aktualny zestaw będzie oznaczony takim numerem, jaki znajduje się przy wpisie Current. Gdy występują jakieś problemy z uruchomieniem komputera spowodowane m.in. poprzez wadliwą modyfikację rejestru podczas ładowania systemu naciśnij klawisz F8. Wyświetlona zostanie lista dostępnych opcji startowych systemu (Advanced Boot Options). Zaznacz podświetleniem pozycję Ostatnia znana dobra konfiguracja (Last Known Good Configuration). Potwierdź wybór naciśnięciem klawisza Enter. W kluczu Select rozpoznasz jego numer po wpisie LastKnownGood. Ostatniej dobrej konfiguracji możesz użyć wtedy, gdy zawiedzie rozruch z wykorzystaniem zestawu domyślnego. HKEY_USERS HKU zawiera informacje na temat profili wszystkich lokalnych użytkowników komputera. Rysunek 12 Klucz HKEY_USERS Znajduje się m.in. klucz.default, który zawiera zestaw domyślnych ustawień, które są wykorzystywane jeśli użytkownik nie ma jeszcze skonfigurowanego profilu. Oprócz informacji związanych z profilem aktualnie zalogowanego użytkownika HKEY_USERS zawiera parametry usługowych kont systemowych jest to stała grupa identyfikatorów, identycznych w każdym systemie. Stałe identyfikatory mają np. takie konta, jak Usługa lokalna - S-1-5-19 lub System lokalny - S-1-5-18. Konta systemowe i użytkowników są reprezentowane przez Identyfikatory zabezpieczeń (SID). Poniżej lista identyfikatorów SID na jakie możesz się jeszcze natknąć.

11 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL SID Nazwa Opis Tabela 2 Domyślne identyfikatory SID S-1-0 S-1-0-0 S-1-1 S-1-1-0 S-1-2 S-1-3 S-1-3-0 S-1-3-1 S-1-3-2 S-1-3-3 S-1-4 S-1-5 S-1-5-1 Wystawca zerowy (Null Authority) Nikt (Nobody) Wystawca światowy (World Authority) Wszyscy (Everyone) Wystawca lokalny (Local Authority) Twórca-wystawca (Creator Authority) Twórca-właściciel (Creator Owner) Twórca-grupa (Creator Group) Serwer twórcywłaściciela (Creator Owner Server) Serwer twórcygrupy (Creator Group Server) Wystawca nieunikalny (Nonunique Authority) Wystawca NT (NT Authority) Telefoniczny (Dialup) Wystawca identyfikatorów. Żaden uczestnik zabezpieczenia. Wystawca identyfikatorów. Grupa obejmująca wszystkich użytkowników, nawet anonimowych oraz gości. Członkostwo jest regulowane przez system operacyjny. Wystawca identyfikatorów. Wystawca identyfikatorów. Placeholder w dziedziczonym wpisie kontroli dostępu (ACE). Gdy ACE zostaje odziedziczony, to system zastępuje ten identyfikator identyfikatorem SID aktualnego właściciela obiektu. Placeholder w dziedziczonym ACE. Gdy ACE zostaje odziedziczony, to system zastępuje ten identyfikator identyfikatorem SID grupy głównej aktualnego właściciela obiektu. Grupa główna jest używana tylko przez podsystem POSIX. [SID nieużywany w Windows 2000] [SID nieużywany w Windows 2000.] Wystawca identyfikatorów. Wystawca identyfikatorów. Grupa domyślnie obejmująca wszystkich użytkowników korzystających z połączenia telefonicznego. Członkostwo jest regulowane przez system operacyjny.

12 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL S-1-5-2 S-1-5-3 S-1-5-4 S-1-5-5-X-Y S-1-5-6 S-1-5-7 Sieć (Network) Wsad (Batch) Interaktywny (Interactive) Sesja logowania (Logon Session) Usługa (Service) Anonimowy (Anonymous) Grupa domyślnie obejmująca wszystkich użytkowników zalogowanych poprzez połączenie sieciowe. Członkostwo jest regulowane przez system operacyjny. Grupa domyślnie obejmująca wszystkich użytkowników, którzy zalogowali się za pomocą procedury kolejki wsadowej. Członkostwo jest regulowane przez system operacyjny. Grupa obejmująca wszystkich użytkowników, którzy zalogowali się interaktywnie. Członkostwo jest regulowane przez system operacyjny. Sesja logowania, szczegółowo określona przez wartości X i Y. Grupa obejmująca wszystkich uczestników zabezpieczenia, którzy zalogowali się jako usługa. Członkostwo jest regulowane przez system operacyjny. Użytkownik, który zalogował się anonimowo. S-1-5-8 Proxy [SID nieużywany w Windows 2000.] S-1-5-9 S-1-5-10 S-1-5-11 S-1-5-12 S-1-5-13 S-1-5-18 S-1-5- <domena>- 500 Kontrolery przedsiębiorstwa (Enterprise Controllers) Uczestnik własny (Principal Self lub Self) Użytkownicy uwierzytelnieni (Authenticated Users) Kod zarezerwowany Użytkownicy Terminal Server (Terminal Server Users) System lokalny (Local System) Administrator Grupa obejmująca wszystkie kontrolery domen w lesie domen Active Directory. Członkostwo jest regulowane przez system operacyjny. Placeholder we wpisie ACE na obiekcie użytkownika, grupy lub komputera w Active Directory. Uprawnienia nadane Uczestnikowi własnemu dotyczą uczestnika zabezpieczenia reprezentowanego przez dany obiekt. Podczas sprawdzania dostępu system operacyjny zastępuje ten identyfikator identyfikatorem SID uczestnika reprezentowanego przez obiekt. Grupa obejmująca wszystkich użytkowników, którzy przy logowaniu zostali zidentyfikowani. Członkostwo jest regulowane przez system operacyjny. [SID zarezerwowany do przyszłego użycia.] Grupa obejmująca wszystkich użytkowników, którzy zalogowali się na serwerze Usług terminalowych. Członkostwo jest regulowane przez system operacyjny. Konto usługowe używane przez system operacyjny. Konto użytkownika dla administratora systemowego. Jest to pierwsze konto tworzone podczas instalacji systemu operacyjnego. Konto to nie może zostać usunięte ani zablokowane. Jest ono członkiem grupy

13 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Administratorzy i nie może zostać usunięte z tej grupy. S-1-5- <domena>- 501 Gość (Guest) Konto dla użytkowników nie posiadających kont indywidualnych. Konto to nie wymaga podania hasła. Domyślnie konto Gościa jest wyłączone. S-1-5- <domena>- 502 KRBTGT Konto usługowe używane przez usługę KDC (Centrum dystrybucji kluczy). S-1-5- <domena>- 512 S-1-5- <domena>- 513 S-1-5- <domena>- 514 Administratorzy domeny (Domain Admins) Użytkownicy domeny (Domain Users) Goście domeny (Domain Guests) Grupa globalna, której członkowie są upoważnieni do administrowania domeną. Domyślnie grupa ta jest członkiem grupy Administratorzy na wszystkich komputerach należących do domeny, w tym na kontrolerach domeny. Grupa Administratorzy domeny jest domyślnym właścicielem obiektów tworzonych w Active Directory danej domeny przez członków grupy. Domyślnym właścicielem pozostałych obiektów, takich jak pliki, tworzonych przez członków grupy, jest grupa Administratorzy. Grupa globalna, która domyślnie obejmuje wszystkie konta użytkowników należące do domeny. Nowe konto użytkownika utworzone w domenie zostanie automatycznie dodane do tej grupy. Grupa globalna, która domyślnie zawiera tylko jednego użytkownika wbudowane konto Gościa. S-1-5- <domena>- 515 S-1-5- <domena>- 516 S-1-5- <domena>- 517 S-1-5- <domena główna>-518 S-1-5- <domena główna>-519< Komputery domeny (Domain Computers) Kontrolery domeny (Domain Controllers) Wydawcy certyfikatów (Cert Publishers) Administratorzy schematu (Schema Admins) Administratorzy przedsiębiorstwa (Enterprise Admins) Grupa globalna, zawierająca wszystkie należące do domeny komputery z wyjątkiem kontrolerów domeny. Globalna grupa, zawierająca wszystkie kontrolery danej domeny. Nowe kontrolery domeny automatycznie zostają dodane do tej grupy. Grupa globalna, zawierająca wszystkie komputery, na których działa urząd certyfikacji przedsiębiorstwa.członkowie tej grupy są upoważnieni do wydawania certyfikatów dla obiektów użytkownika w Active Directory. Grupa istniejąca tylko w domenie głównej lasu Active Directory. Jeśli domena funkcjonuje w trybie rodzimym, to grupa ta jest grupą uniwersalną. Jeśli domena funkcjonuje w trybie mieszanym, to grupa jest grupą globalną. Grupa jest upoważniona do dokonywania zmian schematu Active Directory. Domyślnie, jedynym członkiem grupy jest konto Administratora domeny głównej lasu. Grupa istniejąca tylko w domenie głównej lasu Active Directory. Jeśli domena funkcjonuje w trybie rodzimym, to grupa ta jest grupą uniwersalną. Jeśli domena funkcjonuje w trybie mieszanym, to grupa jest grupą globalną. Grupa jest upoważniona do dokonywania zmian dotyczących całego lasu, takich jak dodanie domen potomnych. Domyślnie jedynym członkiem tej grupy jest konto Administratora domeny głównej lasu.

14 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL S-1-5- <domena>- 520 S-1-5- <domena>- 553 S-1-5-32-544 S-1-5-32-545 S-1-5-32-546 S-1-5-32-547 S-1-5-32-548 Twórcy-właściciele Zasad grup (Group Policy Creators Owners) Serwery RAS i IAS (RAS and IAS Servers) Administratorzy (Administrators) Użytkownicy (Users) Goście (Guests) Użytkownicy zaawansowani (Power Users) Operatorzy kont (Account Operators) Grupa globalna upoważniona do tworzenia nowych obiektów Zasad grup w Active Directory. Domyślnie, jedynym członkiem grupy jest Administrator. Zazwyczaj, właścicielem domyślnym nowego obiektu Zasad grupowych jest użytkownik, który go utworzył. Jeśli twórca jest członkiem grupy Administratorzy lub Administratorzy domeny, to właścicielem obiektu zostanie grupa. Właściciele posiadają w stosunku do swoich obiektów uprawnienia pełnej kontroli. Lokalna grupa domeny. Brak domyślnych członków tej grupy. Do grupy zostają dodane automatycznie komputery, na których działa usługa Routing i dostęp zdalny. Członkowie tej grupy posiadają uprawnienia dostępu do określonych właściwości obiektów użytkowników, takie jak uprawnienia odczytu: ograniczeń konta, informacji o logowaniu oraz informacji o dostępie zdalnym. Grupa wbudowana. Po instalacji systemu operacyjnego jedynym członkiem grupy jest konto Administratora. Gdy komputer dołączy do domeny, to do grupy Administratorzy zostanie dodana grupa Administratorzy domeny. Gdy serwer zostanie kontrolerem domeny, to do grupy Administratorzy zostanie dodana grupa Administratorzy przedsiębiorstwa. Grupa Administratorzy posiada wbudowane możliwości dające jej członkom pełną kontrolę nad systemem. Grupa ta jest domyślnym właścicielem obiektów utworzonych przez jej członków. Grupa wbudowana. Po instalacji systemu operacyjnego jedynym członkiem tej grupy jest grupa Użytkownicy uwierzytelnieni. Gdy komputer dołączy do domeny, to do lokalnej grupy Użytkownicy zostanie dodana grupa Użytkownicy domeny. Użytkownicy mogą wykonywać takie zadania, jak uruchamianie aplikacji, korzystanie z lokalnych i sieciowych drukarek, zamykanie komputera i blokowanie komputera. Użytkownicy mogą instalować aplikacje pod warunkiem, że program instalacyjny wspiera instalację na poziomie użytkownika. Grupa wbudowana. Domyślnie jedynym jej członkiem jest konto Gościa. Grupa Goście pozwala użytkownikom okazjonalnym lub jednorazowym zalogować się i otrzymać ograniczone przywileje należące do wbudowanego konta Gościa. Grupa wbudowana. Domyślnie grupa ta nie zawiera żadnych członków. Grupa ta nie istnieje na kontrolerach domen. Użytkownicy zaawansowani mogą utworzyć lokalnych użytkowników i grupy, zmodyfikować i usunąć konta, które utworzyli, oraz usunąć użytkowników z grup: Użytkownicy zaawansowani, Użytkownicy i Goście. Ponadto mogą oni zainstalować większość aplikacji, utworzyć, zarządzać i usunąć lokalne drukarki oraz utworzyć i usunąć dzierżawy plikowe. Grupa, istniejąca tylko na kontrolerach domen. Domyślnie grupa nie zawiera żadnych członków. Domyślnie Operatorzy kont posiadają uprawnienia do tworzenia, modyfikowania i usuwania kont dla użytkowników, grup i komputerów we wszystkich kontenerach i jednostkach organizacyjnych AD z wyjątkiem kontenera Builtin i jednostki Kontrolerzy domeny. Operatorzy kont nie są uprawnieni do modyfikacji grup Administratorzy i Administratorzy domeny, ani do modyfikacji kont

15 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL członków tych grup. S-1-5-32-549 S-1-5-32-550 S-1-5-32-551 S-1-5-32-552 Operatorzy serwera (Server Operators) Operatorzy wydruku (Print Operators) Operatorzy kopii zapasowej (Backup Operators) Replikatory (Replicators) Grupa wbudowana, istniejąca tylko na kontrolerach domen. Domyślnie grupa nie zawiera żadnych członków. Operatorzy serwera mogą logować się na serwerze interaktywnie, tworzyć i usuwać dzierżawy sieciowe, uruchomiać i zatrzymywać usługi, tworzyć i przywracać kopie zapasowe, formatować dysk twardy oraz zamykać komputer. Grupa wbudowana istniejąca tylko na kontrolerach domen. Domyślnie jedynym jej członkiem jest grupa Użytkownicy domeny. Operatorzy wydruku są uprawnieni do zarządzania drukarkami i kolejkami dokumentów. Grupa wbudowana. Domyślnie grupa nie zawiera żadnych członków. Operatorzy kopii zapasowej mogą tworzyć i przywracać kopie zapasowe wszystkich znajdujących się na komputerze plików, niezależnie od uprawnień ustawionych na plikach. Operatorzy kopii zapasowej są uprawnieni także do logowania się i zamykania komputera. Nie używany w Windows 2000. W domenach Windows NT jest to grupa wbudowana, używana na kontrolerach domen przez Usługę replikacji plików. Jeżeli w kluczu HKEY_USERS odnajdziesz dwa identyfikatory zabezpieczeń, będzie to oznaczać, że jedno z okien zostało otwarte z użyciem usługi Logowanie pomocnicze. Podczas codziennej pracy nie powinieneś korzystać z konta należącego do lokalnej grupy Administratorzy. Stwarza to potencjalne ryzyko niejawnego uruchamiania skryptów modyfikujących ważne ustawienia systemu operacyjnego. Do logowania pomocniczego sięgaj wtedy, gdy zamierzasz wykonać zadania związane z administracją systemu. W celu uruchomienia programu na wyższym poziomie uprawnień musisz kliknąć ikonę aplikacji prawym przyciskiem myszy, a następnie wybrać Uruchom jako. Po wprowadzeniu nazwy konta i hasła Windows uruchomi aplikację z alternatywnymi poświadczeniami. Parametry użytkownika są podzielone na dwie grupy. Pierwszą reprezentuje SID konta, drugą - SID plus przyrostek _Classes. Pod kluczem reprezentowanym przez identyfikator zabezpieczeń ukryte są parametry profilu użytkownika. W czasie przeglądania podkluczy SID znajdziesz między innymi ustawienia Panelu sterowania, konsoli oraz właściwe dla konta zmienne środowiskowe. Klucz z zakończeniem Classes zawiera rejestracje klas i powiązania rozszerzeń plików indywidualnych zalogowanego użytkownika. HKEY_CURRENT_CONFIG HKCC zawiera informacje o aktualnie używanym profilu sprzętowym oraz urządzeniach sprzętowych generowane podczas uruchamiania systemu. To poddrzewo jest jedynie wskaźnikiem do klucza w drzewie HKLM: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current Dane rejestru są parametrami przechowywanymi w kluczach. Każdy parametr posiada własną nazwę, typ danych i wartość.

16 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Rysunek 13 Klucz HKEY_CURRENT_CONFIG Tabela 3 Rejestr - typy danych Typ danych REG_BINARY REG_DWORD REG_EXPAND_SZ REG_MULTI_SZ REG_SZ REG_DWORD_LITTLE_ENDIAN Opis Dane binarne. Z danych binarnych korzysta większość komponentów sprzętowych. Edytory rejestru tego typu dane wyświetlają w formacie szesnastkowym. Tego typu dane są reprezentowane przez 4-bajtową wartość binarną (podwójne słowo). Z tego typu danych korzysta większość usług i sterowników urządzeń. Edytory rejestru tego typu dane wyświetlają w formacie dwójkowym, szesnastkowym lub dziesiętnym. Łańcuch danych o zmiennej długości. Łańcuch zawiera nazwę zmiennej, która po wywołaniu przez aplikację może zostać zastąpiona przez wartość zmiennej. Ciąg wielokrotny. Standardowo z tego typu danych korzystają wszystkie wartości reprezentujące listy łańcuchów tekstowych. W roli separatora jest stosowany znak NULL. Łańcuch tekstowy zapisany w formacie przyjaznym dla użytkownika. Zwykle ten typ danych jest stosowany w opisach komponentów. 32-bitowa liczba zapisana w formacie little-endian. Ten typ danych jest równoważny typowi danych REG DWORD. Przy korzystaniu z formatu little-endian najmniej znaczący bit ( little end mały koniec ) pojawia się przy reprezentowaniu wartości jako pierwszy. Np. wartość szesnastkowa A02Bh będzie reprezentowana jako 2BA0. Format little-endian jest stosowany w procesorach Intela.

17 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL REG_DWORD_BIG_ENDIAN 32-bitowa liczba zapisana w formacie big-endian. W przeciwieństwie do formatu little-endian przy reprezentowaniu wartości przez format big-endian jako pierwszy pojawia się najbardziej znaczący bit ( big end duży koniec ). REG_LINK REG_NONE REG_QWORD Łącze symboliczne oparte na standardzie Unicode. Ten typ danych jest przewidziany wyłącznie do użytku wewnętrznego. Typ danych REG LINK jest szczególnie interesujący, ponieważ umożliwia jednemu wpisowi rejestru odwoływanie się do innego klucza lub wartości. Jeśli na przykład rejestr zawiera wpis \Root1\Link typu danych REG LINK i o wartości \Root2\RegKey, natomiast klucz RegKey ma wartość RegValue, taka wartość może zostać zidentyfikowana przy użyciu dwóch następujących ścieżek: \Root1\Link\RegValue i \Root2\RegKey\RegValue. Systemy Windows XP/Vista/7 w aktywny sposób korzystają z tej metody. Przykładowo,: niektóre ze wstępnie zdefiniowanych kluczy spełniają rolę łączy do innych zagnieżdżonych kluczy. Brak zdefiniowanego typu danych. Są one zapisywane w rejestrze przez system lub aplikacje i wyświetlane w edytorze w formacie szesnastkowym jako wartość binarna. 64-bitowa wartość. REG_QWORD_LITTLE_ENDIAN REG_RESOURCE_LIST REG_FULL_RESOURCE_DESCRIPTO R 64-bitowa wartość reprezentowana przy użyciu formatu little-endian. Typ danych jest równoważny typowi danych REG QW0RD. Lista zasobów sprzętowych, które są wykorzystywane tylko w ramach klucza HKEY_LOCAL_MACHINE\HARDWARE. Uchwyt zasobów sprzętowych, który jest wykorzystywany tylko w ramach klucza HKEY_LOCAL_MACHINE\HARDWARE. REG_RESOURCE_REQUIREMENTS_LLista zasobów sprzętowych, która jest wykorzystywana tylko w ramach IST klucza HKEY_LOCAL_MACHINE\HARDWARE. Jak już zostało wcześniej powiedziane format plik rejestru (*.reg) pozwala zachować fragment ustawień. Podczas importu danych zapisanych w tym formacie wartości znajdujące się w rejestrze są zastępowane przez dane z pliku, jeżeli mają taką samą nazwę i typ. Wartość, której nie ma w pliku, a jest w rejestrze, będzie pozostawiona w stanie nienaruszonym. Gdy wpisów znajdujących się w importowanym pliku nie ma w bazie, zostaną dodane do rejestru. Format Pliki gałęzi rejestru (*.*) jest zalecany przy eksportowaniu większej liczby danych. Wyeksportowanie danych w formacie *.txt może spowodować, że import nie przywróci rejestru do stanu pierwotnego.

18 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Dane wyeksportowane w formacie tekstowym mają np. postać: Nazwa klucza: HKEY_CURRENT_USER\Network\Y Nazwa klasy: GenericClass Czas ost. zapisu: 2010-03-24-08:59 Wartość 0 Nazwa: RemotePath Typ: REG_SZ Dane: \\samba\men02 Wartość 1 Nazwa: UserName Typ: REG_DWORD Dane: 0 Wartość 2 Nazwa: Typ: Dane: Wartość 3 Nazwa: Typ: Dane: Wartość 4 Nazwa: Typ: Dane: Wartość 5 Nazwa: Typ: Dane: ProviderName REG_SZ Microsoft Windows Network ProviderType REG_DWORD 0x20000 ConnectionType REG_DWORD 0x1 DeferFlags REG_DWORD 0x4 Dane wyeksportowane w formacie pliku rejestru mają postać: Plik *.reg ma składnię: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Network\Y] "RemotePath"="\\samba\men02" "UserName"=dword:00000000 "ProviderName"="Microsoft Windows Network" "ProviderType"=dword:00020000 "ConnectionType"=dword:00000001 "DeferFlags"=dword:00000004 WersjaEdytoraRejestru Pusty wiersz [ŚcieżkaRejestru1] "NazwaElementuDanych1"="TypDanych1:WartośćDanych1" "NazwaElementuDanych2"="TypDanych2:WartośćDanych2" Pusty wiersz [ŚcieżkaRejestru2] "NazwaElementuDanych3"=" TypDanych3:WartośćDanych3"

19 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL gdzie: WersjaEdytordRejestru w systemie Windows 7 parametr przyjmuje wartość Windows Registry Editor Version 5.00. Pusty wiersz pusty wiersz. Oznacza on początek nowej ścieżki rejestru. Każdy klucz lub podklucz to nowa ścieżka rejestru. Jeśli w pliku *.reg znajduje się kilka kluczy, puste wiersze ułatwiają analizowanie zawartości pliku i rozwiązywanie problemów. ŚcieżkaRejestruX ścieżka podklucza przechowującego pierwszą importowaną wartość. Ścieżka musi być zapisana w nawiasach kwadratowych i każdy poziom hierarchii należy oddzielić ukośnikiem odwrotnym, np.: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] Plik *.reg może zawierać wiele ścieżek rejestru. Jeśli dolna część hierarchii w instrukcji ścieżki nie istnieje w rejestrze, jest tworzony nowy podklucz. Zawartość plików rejestru jest przesyłana do rejestru w takiej kolejności, w jakiej została wpisana. Dlatego jeśli trzeba utworzyć nowy podklucz zawierający inny podklucz, należy wpisywać wiersze w odpowiedniej kolejności. NazwaElementuDanychX nazwa elementu danych, który ma być zaimportowany. Jeśli element danych w pliku nie istnieje w rejestrze, plik *.reg dodaje go (nadając mu wartość elementu danych). Jeśli element danych istnieje, wartość z pliku *.reg zastępuje istniejącą wartość. Nazwę elementu danych należy ująć w cudzysłów. Znak równości (=) następuje bezpośrednio po nazwie elementu danych. TypDanychX typ danych wartości rejestru, który następuje bezpośrednio po znaku równości. Po wszystkich typach danych innych niż REG_SZ (wartość ciągu) następuje bezpośrednio znak dwukropka. Jeśli typ danych to REG_SZ, nie należy wpisywać typu danych ani dwukropka. W takim wypadku program regedit.exe zakłada, że ma do czynienia z typem danych REG SZ. WartośćDanychX następuje bezpośrednio po dwukropku (lub znaku równości w przypadku typu REG SZ) i musi mieć odpowiedni format (np. ciąg lub liczba szesnastkowa). Dla binarnych typów wartości należy używać formatu szesnastkowego. Zarządzać rejestrem można również za pomocą konsoli poniżej lista dostępnych opcji wraz z przykładami. Operacja REG [Lista parametrów] Operacja [ QUERY ADD DELETE COPY SAVE LOAD UNLOAD RESTORE COMPARE EXPORT IMPORT FLAGS ] Kod zwrotny: (z wyjątkiem REG COMPARE) 0 - Powodzenie 1 - Niepowodzenie Aby uzyskać pomoc dotyczącą określonej operacji, wpisz: Operacja REG /? Przykłady:

20 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL REG QUERY /? REG ADD /? REG DELETE /? REG COPY /? REG SAVE /? REG RESTORE /? REG LOAD /? REG UNLOAD /? REG COMPARE /? REG EXPORT /? REG IMPORT /? REG FLAGS /? REG QUERY /? REG QUERY NazwaKlucza [/v [NazwaWartości] /ve] [/s] [/f Dane [/k] [/d] [/c] [/e]] [/t Typ] [/z] [/se Separator] NazwaKlucza [\\Komputer\]PełnyKlucz Komputer - nazwa zdalnego komputera, zastępująca ustawienia domyślne na bieżącym komputerze. Na zdalnych komputerach są dostępne tylko wartości HKLM i HKU PełnyKlucz - nazwa postaci KLUCZGŁÓWNY\Podklucz KLUCZGŁÓWNY - [ HKLM HKCU HKCR HKU HKCC ] Podklucz - pełna nazwa klucza rejestru pod wybranym KLUCZEMGŁÓWNYM /v Zapytania dotyczące wartości określonego klucza rejestru. Jeżeli nie podano wartości, zapytanie obejmuje wszystkie wartości klucza. Argument tego przełącznika jest opcjonalny tylko wtedy, gdy jest określony wraz z przełącznikiem /f. Powoduje to przeszukanie tylko nazw wartości. /ve Zapytania dotyczące wartości domyślnej albo o pustej nazwie (domyślnie). /s Zapytanie obejmuje rekursywnie wszystkie podklucze i wartości (podobnie jak polecenie dir /s). /se Określa separator (długości tylko 1 znaku) w ciągu danych REG_MULTI_SZ. Domyślnym separatorem jest "\0". /f Określa dane lub wzorzec do wyszukania. Jeśli ciąg zawiera spacje, należy użyć cudzysłowów. Wartością domyślną jest "*". /k Określa, że wyszukiwanie ma objąć tylko nazwy kluczy. /d Określa, że wyszukiwanie ma objąć tylko dane. /c Określa, że w wyszukiwaniu ma być uwzględniana wielkość liter. Domyślnie wielkość liter nie jest uwzględniana. /e Określa, że mają zostać zwrócone tylko dokładne dopasowania. Domyślnie są zwracane wszystkie dopasowania.

21 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL /t Określa typ danych wartości rejestru. Prawidłowe typy to: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE Domyślnie są uwzględniane wszystkie typy. /z Informacja pełna: jest pokazywany liczbowy odpowiednik typu nazwy wartości. Przykłady: REG QUERY HKLM\Software\Microsoft\ResKit /v Wersja Wyświetla wartość rejestru o nazwie Wersja. REG QUERY \\ABC\HKLM\Software\Microsoft\ResKit\nt\Setup /s Wyświetla wszystkie podklucze i wartości z klucza rejestru o nazwie Setup na zdalnym komputerze ABC. REG QUERY HKLM\Software\Microsoft\ResKit\nt\Setup /se # Wyświetla wszystkie podklucze i wartości z separatorem "#" dla tych wszystkich nazw wartości, których typem jest REG_MULTI_SZ. REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e Wyświetla klucz, wartość i dane, uwzględniając wielkość liter i dokładnie znajdując wystąpienia ciągu "SYSTEM" w kluczu głównym HKLM, przy czym typem danych jest REG_SZ. REG QUERY HKCU /f 0F /d /t REG_BINARY Wyświetla klucz, wartość i dane dla wystąpień ciągu "0F" w danych w kluczu głównym HKCU, przy czym typem danych jest REG_BINARY. REG QUERY HKLM\SOFTWARE /ve Wyświetla wartość i dane wartości pustej (domyślnie) z klucza HKLM\SOFTWARE. REG ADD /? REG ADD nazwa_klucza [/v nazwa_wartości /ve] [/t typ] [/s separator] [/d dane] [/f] nazwa_klucza [\\komputer\]pełny_klucz komputer Nazwa komputera zdalnego, jej pominięcie powoduje określenie bieżącego komputera. Na komputerach zdalnych są dostępne tylko klucze HKLM i HKU. pełny_klucz KLUCZ_GŁÓWNY\podklucz KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] podklucz Pełna nazwa klucza rejestru pod wybranym KLUCZEM_GŁÓWNYM. /v Nazwa wartości do dodania pod wybranym kluczem. /ve Dodaje do klucza nazwę o pustej wartości (domyślne). /t Typy danych RegKey [ REG_SZ REG_MULTI_SZ REG_EXPAND_SZ

22 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL REG_DWORD REG_QWORD REG_BINARY REG_NONE ] W przypadku pominięcia jest zakładany typ REG_SZ. /s Określa jeden znak używany jako separator w ciągu danych dla typu REG_MULTI_SZ. W przypadku pominięcia jako separator jest używany znak "\0". /d Dane, które mają być przypisane dodawanej wartości rejestru NazwaWartości /f Wymusza zastąpienie istniejącego wpisu rejestru bez monitowania Przykłady: REG ADD \\ABC\HKLM\Software\MójKomp Dodaje klucz HKLM\Software\MójKomp na komputerze zdalnym ABC REG ADD HKLM\Software\MójKomp /v Dane /t REG_BINARY /d fe340ead Dodaje wartość (nazwa: Dane, typ: REG_BINARY, dane: fe340ead) REG ADD HKLM\Software\MójKomp /v MRU /t REG_MULTI_SZ /d fax\0mail Dodaje wartość (nazwa: MRU, typ: REG_MULTI_SZ, dane: fax\0mail\0\0) REG ADD HKLM\Software\MójKomp /v Ścieżka /t REG_EXPAND_SZ /d ^%systemroot^% Dodaje wartość (nazwa: Ścieżka, typ: REG_EXPAND_SZ, dane: %systemroot%) Uwaga: w ciągu rozszerzalnym należy używać symbolu karetki ( ^ ) REG DELETE /? REG DELETE NazwaKlucza [/v NazwaWartości /ve /va] [/f] NazwaKlucza [\\Komputer\]PełnyKlucz Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością domyślną jest komputer bieżący. Na komputerach zdalnych dostępne tylko klucze HKLM i HKU. PełnyKlucz KLUCZ_GŁÓWNY\Podklucz KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Pełna nazwa klucza rejestru dla wybranego klucza KLUCZ_GŁÓWNY NazwaWartości Nazwa wartości dla wybranego klucza, która ma być usunięta. W wypadku pominięcia usuwane są wszystkie podklucze i wartości dla klucza. /ve Usuwa wartość pustej nazwy wartości (domyślne). /va Usuwa wszystkie wartości dla tego klucza. /f Wymusza usunięcie bez monitowania. Przykłady: REG DELETE HKLM\Software\MójKomp\MojaApl\LimitCzasu Usuwa klucz rejestru LimitCzasu oraz wszystkie jego podklucze i wartości REG DELETE \\ZODIAC\HKLM\Software\MójKomp /v MTU

23 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Usuwa wartość rejestru MTU dla klucza MójKomp na komputerze ZODIAC REG COPY /? REG COPY NazwaKlucza1 NazwaKlucza2 [/s] [/f] NazwaKlucza [\\Komputer\]PełnyKlucz Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością domyślną jest komputer bieżący PełnyKlucz KLUCZ_GŁÓWNY\Podklucz KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Pełna nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY /s Kopiuje wszystkie podklucze i wartości /f Wymusza kopiowanie bez monitowania Przykłady: REG COPY HKLM\Software\MójKomp\MojaApl HKLM\Software\MójKomp\ZapMojaApl /s Kopiuje wszystkie podklucze i wartości klucza MojaApl do klucza ZapMojaApl REG COPY \\ZODIAC\HKLM\Software\MójKomp HKLM\Software\MójKomp1 Kopiuje wszystkie wartości klucza MójKomp na komputerze ZODIAC do klucza MójKomp1 na komputerze bieżącym REG SAVE /? REG SAVE NazwaKlucza NazwaPliku [/y] NazwaKlucza KLUCZ_GŁÓWNY\Podklucz KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Pełna nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY. NazwaPliku Nazwa pliku dyskowego do zapisania. Jeśli żadna ścieżka nie zostanie określona, plik jest tworzony w folderze bieżącym procesu wywołującego. /y Wymusza zastępowanie istniejącego pliku bez monitowania. Przykłady: REG SAVE HKLM\Software\MójKomp\MojaApl AppBkUp.hiv Zapisuje gałąź MojaApl do pliku AppBkUp.hiv w folderze bieżącym REG RESTORE /? REG RESTORE NazwaKlucza NazwaPliku NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny) KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Pełna nazwa klucza rejestru, w którym ma być przywrócona gałąź z pliku gałęzi. Istniejące wartości i podklucze danego klucza są zastępowane.

24 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL NazwaPliku Nazwa pliku gałęzi do przywrócenia. Aby utworzyć ten plik, trzeba użyć polecenia REG SAVE. Przykłady: REG RESTORE HKLM\Software\Microsoft\esKit NTRKBkUp.hiv Przywraca gałąź z pliku NTRKBkUp.hiv, która zastępuje klucz ResKit REG LOAD /? REG LOAD NazwaKlucza NazwaPliku NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny) KLUCZ_GŁÓWNY [ HKLM HKU ] Podklucz Nazwa klucza, do którego ma być załadowany plik gałęzi. Tworzony jest nowy klucz NazwaPliku Nazwa pliku gałęzi do załadowania Aby utworzyć ten plik, trzeba użyć polecenia REG SAVE Przykłady: REG LOAD HKLM\TempHive TempHive.hiv Ładuje plik TempHive.hiv do klucza HKLM\TempHive REG UNLOAD /? REG UNLOAD NazwaKlucza NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny) KLUCZ_GŁÓWNY [ HKLM HKU ] Podklucz Nazwa klucza gałęzi do zwolnienia Przykłady: REG UNLOAD HKLM\TempHive Zwalnia gałąź TempHive w kluczu HKLM REG COMPARE /? REG COMPARE NazwaKlucza1 NazwaKlucza2 [/v NazwaWartości /ve] [Dane_wyj] [/s] NazwaKlucza [\\Komputer\]PełnyKlucz Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością domyślną jest komputer bieżący. Na komputerze zdalnym są dostępne tylko klucze HKLM i HKU. PełnyKlucz KLUCZ_GŁÓWNY\Podklucz Jeśli klucz PełnyKlucz2 nie jest określony, klucz PełnyKlucz2 jest tym samym kluczem, co PełnyKlucz1. KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Pełna nazwa klucza rejestru dla wybranego klucza KLUCZ_GŁÓWNY. NazwaWartości porównana. Nazwa wartości dla wybranego klucza, która ma być W wypadku pominięcia porównywane są wszystkie wartości

25 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL dla klucza. /ve Porównuje wartość pustej nazwy wartości (domyślne). /s Porównuje wszystkie podklucze i wartości. Dane_wyj /oa /od /os /on [/oa /od /os /on] W wypadku pominięcia wyprowadza tylko różnice. Wyprowadza wszystkie różnice i wartości pasujące. Wyprowadza tylko różnice. Wyprowadza tylko wartości pasujące. Brak danych wyjściowych. Kod zwrotny: 0 - Powodzenie, porównywany wynik jest identyczny 1 - Niepowodzenie 2 - Powodzenie, porównywany wynik jest różny Uwaga: Symbole na początku każdej linii danych wyjściowych są zdefiniowane następująco: = oznacza, że dane PełnyKlucz1 są równe danym PełnyKlucz2 < odwołuje się do danych PełnyKlucz1 i różni się od danych PełnyKlucz2 > odwołuje się do danych PełnyKlucz2 i różni się od danych PełnyKlucz1 Przykłady: REG COMPARE HKLM\Software\MójKomp\MojaApl HKLM\Software\MójKomp\ZapMojąApl Porównuje wszystkie wartości kluczy MojaApl i ZapMojąApl REG COMPARE HKLM\Software\MójKomp HKLM\Software\MójKomp1 /v Wersja Porównuje wartość Wersja w kluczach MójKomp i MójKomp1 REG COMPARE \\ZODIAC\HKLM\Software\MójKomp \\. /s Porównuje wszystkie podklucze i wartości klucza HKLM\Software\MójKomp na komputerze ZODIAC z tym samym kluczem na komputerze bieżącym REG EXPORT /? REG EXPORT NazwaKlucza NazwaPliku [/y] NazwaKlucza KLUCZ_GŁÓWNY[\Podklucz] (tylko komputer lokalny). KLUCZ_GŁÓWNY [ HKLM HKCU HKCR HKU HKCC ] Podklucz Nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY. NazwaPliku Nazwa pliku dyskowego, do którego mają być wyeksportowane wpisy rejestru. /y Wymusza zastępowanie istniejącego pliku bez monitowania. Przykłady: REG EXPORT HKLM\Software\MójKomp\MojaApl AppBkUp.reg

26 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL Eksportuje wszystkie podklucze i wartości klucza MojaApl do pliku AppBkUp.reg REG IMPORT /? REG IMPORT NazwaPliku NazwaPliku Nazwa pliku dyskowego do importowania (tylko komputer lokalny) Przykłady: REG IMPORT AppBkUp.reg Importuje wpisy rejestru z pliku AppBkUp.reg REG FLAGS /? REG FLAGS Nazwa_klucza [QUERY SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]] Nazwa_klucza "HKLM\Software"[\Podklucz] (Ograniczenie do tych kluczy tylko na komputerze lokalnym). Podklucz Pełna nazwa klucza rejestru w kluczu HKLM\Software. DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG Używane z poleceniem SET; flagi określone w wierszu polecenia zostaną ustawione, a flagi nieokreślone zostaną wyczyszczone. Przykłady: REG FLAGS HKLM\Software\Moja_firma\Moja_aplikacja QUERY Wyświetla bieżące flagi klucza Moja_aplikacja. REG FLAGS HKLM\Software\Moja_firma\Moja_aplikacja SET DONT_VIRTUALIZE /s Ustawia flagę DONT_VIRTUALIZE (i czyści flagi DONT_SILENT_FAIL i RECURSE_FLAG) w kluczu Moja_aplikacja i wszystkich jego podkluczach

27 REJESTR SYSTEMU WINDOWS 7 CZ.1 WWW.SLOW7.PL BIBLIOGRAFIA 1. http://palusinski.neostrada.pl/rejestr1/rejestr1.html 2. http://www.ilubek.republika.pl/rejestr.html 3. http://www.agavk.p9.pl/strony/xp_rejestr_dost_01.php 4. http://zstio.wri.pl/web_documents/prezentacja-rejstr.pdf 5. http://windows.home.pl/alchemia/ 6. http://www.ks-ekspert.pl/artykuly/windows/rejestr-windows/2009/07-08/tajniki-rejestru.aspx 7. http://www.pcworld.pl/artykuly/45079/rejestr.poznaj.swojego.wroga.html 8. Rejestr Windows XP. Leksykon kieszonkowy Autorzy: Mirosław Chorążewski, Dorota Zięba 9. http://www.tkloc.ksp.avx.pl/systemy4.php 10. Windows XP. Rejestr systemu Autor: Olga Kokoreva 11. Rejestr Windows 7. Autor: Witold Wrotek 12. Pomoc systemu Windows 7