Windows Register

From EIK wiki

Referaadist

Autor: Rene Rünt
Rühm: A21

Register

Windows'i süsteemi register on süsteemne hierarhiline andmebaas, kus säilitatakse kõiki operatsioonisüsteemi seadeid nagu näiteks programmisätted, kasutajaparoolid, seadmete ajurid, Windowsi sätted jne. Sellise andmebaasi pidamine võimaldab hoida kõiki eespool kirjeldatud andmeid n.ö. „ühes kohas“ selle asemel, et kasutada iga programmi kohta eraldi seadistusfaili (näiteks vanemate programmide poolt kasutatud .ini failid ning vanematest Windowsitest tuttavad autoexec.bat ning config.sys).
Samuti võimaldab registri kasutamine kasutada Group Policy'd mis annab administraatorile võimaluse kontrollida nii lokaalse kui ka võrgus oleva arvuti ja erinevate installeeritud programmide seadeid. Lihtsam on ka seadetest varukoopia tegemine, seda siis kas kogu registri sisu eksportimise abil või registrifailide otsese kopeerimise teel. Kuna register loetakse korraga mällu on seal seadete väärtuste lugemine palju kiirem kui näiteks tekstifailist.
Samas toob register kaasa ka uusi probleeme. Näiteks on HKEY_LOCAL_MACHINE võti koos oma alamvõtmetega süsteemi jaoks nii oluline, et väiksemgi viga selle struktuuris võib muuta kogu operatsioonisüsteemi töökõlbmatuks. Tõsi küll sellise olukorra vältimiseks on loodud turvamehhanisme. Halb on ka see, et registrit ei saa dokumenteerida ja kommenteerida nagu tekstipõhiseid seadetefaile. Samuti on vigasaanud registri taastamine küllaltki raske ülesanne, sest tihti puudub sellises olukorras otsene juurdepääs andmetele.

Struktuur

Andmed on registris organiseeritud puu kujulisse struktuuri. Register koosneb:
• Võtmetest (key)
• Andmekirjetest (data entry)
Igal võtmel võib olla temaga seotud andmekirjeid ning alamvõtmeid. Kokkukuuluvaid võtmeid ja andmekirjeid, millede jaoks on süsteemis olemas eraldi failid, kuhu neid salvestatakse, nimetatakse sülemiteks (hive).
Alates Windows NT 4.0 talletatakse sülemitele vajalikke faile aadressil %SystemRoot%\System32\Config, välja arvatud HKEY_CURRENT_USER, mille sülemifailid asuvad aadressil %SystemRoot%\Profiles\Kasutajanimi kaustas. Failide laiendid näitavad, millist informatsiooni antud failis talletatakse.

Registri sülem Seotud failid
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav

Eelloodud registrivõtmed

Allolev tabel kirjeldab süsteemi poolt kasutatavaid vaikimisi võtmeid. Võtmenime maksimaalne pikkus võib olla kuni 255 tähemärki

Kaust/Võti Kirjeldus
HKEY_CURRENT_USER Kirjeldab parasjagu aktiivse kasutaja isiklikke seadeid. Näiteks on siin kirjeldatud kasutaja isiklikud kaustad, ekraanisätted ja kontrollpaneeli seaded. Kirjanduses kasutatakse tihti lühendit "HKCU"
HKEY_USERS Kirjeldab kõikide operatsioonisüsteemi sisseloginud kasutajate andmeid. HKCU on tegelikkuses HKEY_USERS võtme alamvõti. Kasutatakse lühendit "HKU"
HKEY_LOCAL_MACHINE Kirjeldab antud masina raudvara. Kehtib kõikide kasutajate kohta. Kasutatakse lühendit "HKLM"
HKEY_CLASSES_ROOT ON HKLM\Software alamvõti. Kirjeldab informatsiooni, mille abil Windows Exploreris avatud fail avaneb, ehk et seob faililaiendi programmiga, millega vaikimisi sellise laiendiga faile avatakse.
HKEY_CURRENT_CONFIG Kirjeldab informatsiooni arvuti riistvara ja sellega soetud seadete kohta.
HKEY_USERS\DEFAULT Kirjeldab profiili, millega kohalik arvuti algselt käivitatakse.

64 bitise operatsioonisüsteemi register on jagatud 64 ja 32 bitisteks võtmeteks. Paljud 32 bitised võtmed on sama nimega mis nende 64 bitised vasted ning vastupidi. 64 bitine Registry Editor (registriredaktor) on vaikimisi leitav aadressilt HKEY_LOCAL_MACHINE\Software\WOW6432Node
Lisainformatsioon: 305097 How to view the system registry by using 64-bit versions of Windows

Registri muutmine

Registrit saab muudatuste sissekandmiseks avada Windowsi enda tööriistaga (regedit.exe või regedit32.exe), kasutades Group Policyt, System Policyt, avades .reg faili, Visuab Basic skriptifaili või kasutades mõne kolmanda osapoole tarkvara(ConfigSafe, Norton Utilities, Registry monitor, Registry Checker, jne). Kuna register on operatsioonisüsteemi ülioluline osa, tuleb igasuguste muudatustega olla väga ettevaatlik. Seetõttu on soovitatav luua enne muudatuste tegemist tagavarakoopia.

Registri puhastamine

Vastupidiselt veebiruumis ringlevatele väidetele ja programmidele, ei ole registri puhastamine vajalik. Keskmise suurusega registris on kirjeldatud üle saja tuhande kirje ning tavaliselt suudavad kahtlasest allikast pärinevad registripuhastajad eemaldada alla saja kasutu .dll failikirje. Antud juhul on kiirusevõit praktiliselt olematu.

Kasutatud allikad

Windows registry information for advanced users
The Windows Registry, Technet Windows Operatsioonisüsteemid
ITK Wiki "Windowsi Register"
Wikipedia.com/Windows_Registry
What's the Registry, Should I Clean It, and What's the Point?