Windowsi register

From EIK wiki

Tutvustus

Windowsi register on hierarhiline tsentraal andmebaas, kus hoiustatakse vajalikku informatsiooni süsteemi konfigureerimiseks ühele või enamale kasutajale, rakendustele või riistvaralistele seadmetele. Register sisaldab endas informatsiooni, mida Windows pidevalt jälgib operatsiooni käigus, nagu iga kasutaja profiile, masinasse salvestatud programme ja nende poolt salvestatavate faili tüüpidega, atrubuudilehe sätteid kaustade ja rakenduste ikoone, arvutis oleva riistvara olemas olu ja portide kasutust. Register asendab enamus tekstil baseeruvaid .ini faile mida kasutati 3.x ja MS-DOS konfiguratsiooni failides, nagu Autoexec.bat ja Config.sys.

Põhimõte

.INI failid hoiustasid iga rakenduse kasutaja sätteid eraldi failsis, kui Windowsi register hoiustab kogu rakenduse sätted standartses vormis ühes keskses varamus. See pakub mõningaid eeliseid INI failide üle. Kuna registrisse sisenemine ei vaja liigendamist, võib kirjutamine/lugemine olla kiirem kui INI faili. Lisaks saab raskelt sisestatud andmeid talletada registris erinevalt INI faili hoiustatud tekst informatsiooni asemel. Kasutaja põhiseid registri sätteid laetakse pigem kasutaja-eriomaselt rajalt kui read-only süsteemi asukohast, lubades mitmeid kasutajaid jagada sama masinat ja lubab programmidel töötada väiksema privileegiga kasutajate all. Varukoopiate ja nende taastamine on lihtsustadud, kuna registrile on võimalik ligi pääseda üle võrgu kasutades Remote Management/supporti. Meeles peab pidama, et Remote regisrty teenus peab jooksna ja tulemüüri seaded peavad seda lubama. Registrer omab funktsioone, mis parandavad süsteemi terviklikkust, kuna register on ülesehitatud kui andmebaas ja pakub andmebaasilikke funktsioone nagu atomic updates. Kui kaks protsessi üritavad uuendada sama registri väärtust samal ajal, siis ühe protsessi muutus ületab teist ning üleüldine andme terviklikkus jääb paika. Windows Vista ja Windows 7 pakuvad kandelisi uuendusi registrisse, pikendades aatomlikke garantiisid üle mitme võtme või/ja väärtuse muutuse koos traditsioonilise commit-abort semantikate.

Ülesehitus

Register sisaldab endas kahte põhi elementi: võti ja väärtus.

Registri võtmed on kaustadega sarnased - lisaks väärtustele saab iga võti omada alamvõtit, mis võib veel omakord omandada alamvõtmeid jne. Võtmeid refereeritakse süntaksiga Windowsi viite nimedega sarnaselt, kasutades kaldkriipse hierarhia tasandite märkimiseks. Iga alamvõtmel on kohustuslik nimi mis on täidetud string ja millel ei tohi sisalduda ühtegi kaldkriipsu või null märki ning mille tähe suurus on tähtsusetu.

Registri väärtused on nimi/andmed paar, mis on talletatud võtmesse. Väärtustele on viidatud eraldi registri võtmetes ning kõigil hoiustatud registri väärtustel on unikaalne nimi, mille tähe suurus ei ole oluline. Registri väärtuste nimedes võivad esineda kaldkriipse, kuid see teeb nende keeruliseks nende eristamise võtmete radadest kui kasutada mõnda legacy Windows Registry API funktsioone.

Registris on eelmääratud seitse root võtit:


Register.PNG


  • HKEY_LOCAL_MACHINE ehk HKLM
  • HKEY_CURRENT_CONFIG ehk HKCC (ainult Windows 9x/ME ja NT-baseeruvatel Windowsi versioonidel)
  • HKEY_CLASSES_ROOT ehk HKCR
  • HKEY_CURRENT_USER ehk HKCU
  • HKEY_USERS ehk HKU
  • HKEY_PERFORMANCE_DATA (ainult NT-baseeruvatel Windowsi versioonidel, kuid nähtamatu Windows Registry Editoris)
  • HKEY_DYN_DATA (ainult Windows 9x/ME, ja nähtav Windows Registry Editoris)

Nagu teiste failide ja teenustega Windowsis on ka kõiki registri võtmeid võimalik piirata Accsess Control listiga(ACL). Erinevad kasutajad, programmid, teenused või eemalseisvad süsteemid võivad näha vaid mõningaid hierarhia osasi või erinevaid hierarhiaid samalt root võtmetelt.


Kasutus

Hoiatus! Registri modifitseerimisega võivad kaasneda tõsised probleemid, mille lõpptulemusena olete te sunnitud enda masinasse installeerima uue operatsioonisüsteemi.

Registri info modifitseerimiset on võimalik teostada Registri Editori (regedit.exe või regedit32.exe), Group Policy, System Policy, Registry (.reg) files või jooksutades script (visual basic) faile.

Registry Editor

Regedit.png

Registry Editori kasutades on võimalik:

  • üles leida alampuu, võti, alamvõti või väärtus
  • lisada alamvõtit või väärtust
  • muuta väärtust
  • kustutada alamvõtit või väärtus
  • ümbernimetada alamvõtit või väärtust

Registry Editori navigatsiooni alas asuvad folderid ning iga folder esindab eeldefineeritud võtit kohalikus masinas. Kui soovid siseneda eemalseisvasse arvutisse, esinevad vaid kaks eeldefineeritud võtit: HKEY_USERS ja HKEY_LOCAL_MACHINE.

Group Policy

Gpedit3.jpg

Microsoft Management Console (MMC) alt on võimalik kasutada tööriistu, millega saad administreerida võrke, arvuteid, teenuseid ja teisi süsteemi komponente. Group Policy MMC snap-in lubab administraatoritel defineerida poliisi sätteid, mida rakendatakse arvutitele või nende kasutajatele. Group policy sätteid saad kätte start menüüsse kirjutades gpedit.msc

Registratsiooni sisestus (.reg) fail

Register.png

Loo Registratsiooni sisestus (.reg) fail, mis sisaldab registri muutusi ja peale seda jooksuta .reg fail seal arvutis, kuhu sa soovid muutusi. .reg faili võid jooksutada manuaalselt või kasutades logon scripti.

Windows script host

VBS.PNG

Windows script host lubab jooksutada VBScript ja JScript skripte koheselt operatsiooni süsteemis. Sa võid luua VBScript ja JScript faile, mis kasutavad Windows script host meetodeid registri võtmete ja väärtuste lugemiseks, kirjutamiseks või kustutamiseks.

Windows Management Instrumentation

WMI.png

Windows Management Instrumentation (WMI) on Microsoft Windowsi opereerimis süsteemi üks komponentidest ja on Microsofti Web-Based Enterprise Management (WBEM)teostus. WBEM on tööstusharu algatus välja töötada standard tehnoloogia kättesaadavuse juhtimise teavet ettevõtte keskkonnas.WMI'd kasutades saad automatiseerida administratiivsete ülesannete (nagu registri muutmine) ettevõtte keskkonnas.

Console Registry Tool Windowsile

Reg-cmd.png

Lisaks võib kasutada Console Registry tööriista windowsile (Reg.exe), et registrit muuta. Reg.exe tööriista kasutamisel hätta jäädes kirjuta reg /? command prompti ja siis clicki OK.

Registri taastamine

Peale suuremat registri muutmist võib juhtuda, et miski ei tööta ja/või on kapitaalselt katki. Siin tuleb abiks registri taastamine. Eksporditud üksikute alamvõtmete taastamiseks, tuleks teha duubel-klõps Registration Entries (.reg) failil, mille sa oled salvestanud Export registri alamvõtmete sektsiooni. Alternatiivina võib taastada kogu registri varukoopialt.

Kasutatud kirjandus

Microsoft windows registry information

Wikipedia Windows registry

Autor

Rain Kõrgmaa A22