CO JE REGISTR WINDOWS A JAK FUNGUJE?

Registr systému Windows je skutečně srdcem fungování systému Windows. Je to jediný operační systém, který využívá tento přístup centrálního registru. Pokud bychom si to měli představit, každá část operačního systému musí interagovat s registrem Windows hned od zaváděcí sekvence až po něco tak jednoduchého, jako je přejmenování názvu souboru.

Zjednodušeně řečeno jde jen o databázi podobnou té v knihovním lístkovém katalogu, kde záznamy v registru jsou jako hromádka lístků uložených v lístkovém katalogu. Klíč registru by byla karta a hodnota registru by byla důležitá informace zapsaná na této kartě. Operační systém Windows používá registr k ukládání množství informací, které se používají k ovládání a správě našeho systému a softwaru. Může to být cokoli od informací o hardwaru počítače po uživatelské preference a typy souborů. Téměř každá forma konfigurace, kterou provádíme v systému Windows, zahrnuje úpravu registru.

Historie registru systému Windows

V počátečních verzích Windows museli vývojáři aplikací zahrnout do samostatného souboru příponu .ini spolu se spustitelným souborem. Tento soubor .ini obsahoval všechna nastavení, vlastnosti a konfiguraci potřebnou pro správnou funkci daného spustitelného programu. To se však ukázalo jako velmi neefektivní kvůli nadbytečnosti určitých informací a také to představovalo bezpečnostní hrozbu pro spustitelný program. V důsledku toho byla zjevnou nutností nová implementace standardizované, centralizované a také zabezpečené technologie.

S příchodem Windows 3.1 byla naprostá verze tohoto požadavku splněna s centrální databází společnou pro všechny aplikace a systém nazvanou Registr Windows.

Tento nástroj byl však velmi omezený, protože aplikace mohly ukládat pouze určité konfigurační informace spustitelného souboru. V průběhu let se Windows 95 a Windows NT dále vyvíjely na tomto základu a zavedly centralizaci jako základní funkci v novější verzi registru Windows.

To znamená, že ukládání informací do registru systému Windows je možností pro vývojáře softwaru. Pokud by tedy vývojář softwarových aplikací vytvořil přenosnou aplikaci, nemusí přidávat informace do registru, lze vytvořit a úspěšně odeslat místní úložiště s konfigurací, vlastnostmi a hodnotami.

Relevance registru Windows s ohledem na jiné operační systémy

Windows je jediný operační systém, který používá tento přístup centrálního registru. Pokud bychom si to měli představit, každá část operačního systému musí interagovat s registrem Windows od spouštěcí sekvence až po přejmenování názvu souboru.

Všechny ostatní operační systémy jako iOS, Mac OS, Android a Linux nadále používají textové soubory jako způsob konfigurace operačního systému a úpravy chování operačního systému.

Ve většině variant Linuxu jsou konfigurační soubory uloženy ve formátu .txt, což se stává problémem, když musíme pracovat s textovými soubory, protože všechny soubory .txt jsou považovány za kritické systémové soubory. Pokud se tedy pokusíme otevřít textové soubory v těchto operačních systémech, nebudeme je moci zobrazit. Tyto operační systémy se to snaží skrýt jako bezpečnostní opatření, protože všechny systémové soubory, jako je konfigurace síťové karty, firewallu, operačního systému, grafického uživatelského rozhraní, rozhraní grafické karty atd., jsou uloženy v ASCII formát.

Aby se tento problém obešel, macOS i iOS nasadily zcela odlišný přístup k rozšíření textového souboru implementací .plist rozšíření , který obsahuje všechny informace o konfiguraci systému i aplikace, ale stále výhody singulárního registru daleko převažují nad jednoduchou změnou přípony souboru.

Jaké jsou výhody registru systému Windows?

Protože každá část operačního systému nepřetržitě komunikuje s registrem Windows, musí být uložena ve velmi rychlém úložišti. Proto byla tato databáze navržena pro extrémně rychlé čtení a zápis a také pro efektivní ukládání.

Pokud bychom otevřeli a zkontrolovali velikost databáze registru, obvykle by se pohybovala mezi 15 – 20 megabajty, což ji činí dostatečně malou, aby ji bylo možné vždy načíst do RAM (Random Access Memory), což je shodou okolností nejrychlejší dostupné úložiště pro operační systém.

Vzhledem k tomu, že registr musí být neustále načten do paměti, pokud je velikost registru velká, neponechává dostatek místa pro všechny ostatní aplikace, aby běžely hladce nebo vůbec běžely. To by bylo škodlivé pro výkon operačního systému, a proto je registr Windows navržen s hlavním cílem, aby byl vysoce účinný.

Pokud se stejným zařízením komunikuje více uživatelů a existuje několik běžných aplikací, které používají, přeinstalování stejných aplikací dvakrát nebo vícekrát by bylo plýtváním poměrně drahým úložištěm. Registr Windows exceluje v těchto scénářích, kde je konfigurace aplikace sdílena mezi různými uživateli.

To nejen snižuje celkové využité úložiště, ale také dává uživatelům přístup k provádění změn v konfiguraci aplikace z jediného interakčního portu. To také šetří čas, protože uživatel nemusí ručně přecházet do všech souborů INI místního úložiště.

Víceuživatelské scénáře jsou velmi běžné v podnikových nastaveních, zde existuje silná potřeba přístupu s uživatelskými právy. Vzhledem k tomu, že ne všechny informace nebo zdroje lze sdílet se všemi, byla potřeba uživatelského přístupu založeného na soukromí snadno implementována prostřednictvím centralizovaného registru systému Windows. Zde si správce sítě vyhrazuje právo odepřít nebo povolit na základě provedené práce. Díky tomu byla jedinečná databáze všestranná a zároveň robustní, protože aktualizace lze provádět současně se vzdáleným přístupem ke všem registrům více zařízení v síti.

Jak funguje registr Windows?

Než si začneme špinit ruce, prozkoumáme základní prvky registru Windows.

Registr Windows se skládá ze dvou základních prvků nazývaných Klíč registru což je kontejnerový objekt nebo jednoduše řečeno jsou jako složka, která má v sobě uložené různé typy souborů a Hodnoty registru což jsou nekontejnerové objekty, které jsou jako soubory, které mohou mít jakýkoli formát.

Měli byste také vědět: Jak převzít plnou kontrolu nebo vlastnictví klíčů registru systému Windows

Jak se dostat do registru Windows?

K registru Windows můžeme přistupovat a konfigurovat jej pomocí nástroje Editor registru, společnost Microsoft zahrnuje bezplatný nástroj pro úpravu registru spolu s každou verzí operačního systému Windows.

K tomuto editoru registru se dostanete zadáním Regedit do Příkazový řádek nebo jednoduše zadáním Regedit do pole hledání nebo spuštění z nabídky Start. Tento editor je portál pro přístup k registru Windows a pomáhá nám prozkoumávat a provádět změny v registru. Registr je zastřešující termín používaný pro různé databázové soubory umístěné v adresáři instalace Windows.

Jak získat přístup k Editoru registru

spusťte regedit v příkazovém řádku shift + F10

Je bezpečné upravovat Editor registru?

Pokud nevíte, co děláte, je nebezpečné hrát si s konfigurací registru. Kdykoli upravujete registr, ujistěte se, že postupujete podle správných pokynů a měníte pouze to, co vám přikáží změnit.

Pokud vědomě nebo omylem smažete něco v registru Windows, mohlo by to změnit konfiguraci vašeho systému, což by mohlo vést k modré obrazovce smrti nebo se Windows nespustí.

Obecně se tedy doporučuje zálohování registru Windows než na něm provedete jakékoli změny. Můžete také vytvořit bod obnovení systému (které automaticky zálohují registr), které lze použít, pokud budete někdy potřebovat změnit nastavení registru zpět do normálního stavu. Ale pokud budete jen to, co se vám řekne, pak by to neměl být žádný problém. V případě, že potřebujete vědět, jak na to obnovte registr Windows a poté tento návod vysvětluje, jak to snadno udělat.

Pojďme prozkoumat strukturu registru systému Windows

V nepřístupném úložišti, které existuje pouze pro přístup operačního systému, je uživatel.

Tyto klíče jsou načteny do paměti RAM během fáze spouštění systému a jsou neustále sdělovány v určitém časovém intervalu nebo když dojde k určité události nebo událostem na úrovni systému.

Určitá část těchto klíčů registru se uloží na pevný disk. Tyto klíče, které jsou uloženy na pevném disku, se nazývají hives. Tato část registru obsahuje klíče registru, podklíče registru a hodnoty registru. V závislosti na úrovni oprávnění, která byla uživateli udělena, by měl mít přístup k určitým částem těchto klíčů.

Klíče, které jsou na vrcholu hierarchie v registru začínající HKEY, jsou považovány za podregistry.

V Editoru jsou úly umístěny na levé straně obrazovky, když jsou zobrazeny všechny klávesy bez rozbalení. Toto jsou klíče registru, které se zobrazují jako složky.

Pojďme prozkoumat strukturu klíče registru systému Windows a jeho podklíčů:

Příklad názvu klíče – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Zde loc_0804 odkazuje na podklíč Break odkazuje na podklíč Input, který odkazuje na podklíč SYSTEM kořenového klíče HKEY_LOCAL_MACHINE.

Společné kořenové klíče v registru systému Windows

Každý z následujících klíčů je samostatný podregistr, který obsahuje více klíčů v klíči nejvyšší úrovně.

i. HKEY_CLASSES_ROOT

Toto je podregistr registru Windows, který se skládá z informací o přidružení přípony souboru, programový identifikátor (ProgID), data ID rozhraní (IID) a ID třídy (CLSID) .

Tento podregistr registru HKEY_CLASSES_ROOT je bránou pro jakoukoli akci nebo událost, která se má odehrát v operačním systému Windows. Předpokládejme, že chceme získat přístup k některým souborům mp3 ve složce Stažené soubory. Operační systém tímto způsobem spustí svůj dotaz, aby provedl požadované akce.

Ve chvíli, kdy přistoupíte k podregistru HKEY_CLASSES_ROOT, je opravdu snadné nechat se ohromit pohledem na tak obrovský seznam souborů rozšíření. Jsou to však právě klíče registru, díky kterým systém Windows funguje plynule

Níže jsou uvedeny některé příklady klíčů registru podregistru HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Kdykoli dvakrát klikneme a otevřeme soubor, řekněme fotografii, systém odešle dotaz přes HKEY_CLASSES_ROOT, kde jsou jasně uvedeny pokyny, co dělat, když je takový soubor požadován. Systém tedy skončí otevřením prohlížeče fotografií s požadovaným obrázkem.

Ve výše uvedeném příkladu registr zavolá klíče uložené v HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Lze k němu přistupovat otevřením klávesy HKEY_CLASSES na levé straně obrazovky.

ii. HKEY_LOCAL_MACHINE

Toto je jeden z několika podregistrů registru, který ukládá všechna nastavení, která jsou specifická pro místní počítač. Toto je globální klíč, kde uložené informace nemůže upravovat žádný uživatel ani program. Vzhledem ke globální povaze tohoto podklíče jsou všechny informace uložené v tomto úložišti ve formě virtuálního kontejneru běžícího na RAM nepřetržitě. Většina konfiguračních informací pro uživatele nainstalovaného softwaru a samotný operační systém Windows je obsazen v HKEY_LOCAL_MACHINE. Veškerý aktuálně detekovaný hardware je uložen v podregistru HKEY_LOCAL_MACHINE.

Také vědět, jak: Opravit selhání programu Regedit.exe při vyhledávání v registru

Tento klíč registru se dále dělí na 7 podklíčů:

1. SAM (Security Accounts Manager) – Jedná se o soubor klíče registru, který ukládá uživatelská hesla v zabezpečeném formátu (v LM hash a NTLM hash). Hašovací funkce je forma šifrování používaná k ochraně informací o účtu uživatele.

Jde o zamčený soubor, který se nachází v systému na C:WINDOWSsystem32config, který nelze přesunout ani zkopírovat, když je operační systém spuštěn.

Systém Windows používá soubor klíče registru Security Accounts Manager k ověřování uživatelů, když se přihlašují ke svým účtům Windows. Kdykoli se uživatel přihlásí, systém Windows používá řadu hashovacích algoritmů k výpočtu hash pro zadané heslo. Pokud je hash zadaného hesla roven hodnotě hash hesla uvnitř soubor registru SAM , uživatelům bude umožněn přístup ke svému účtu. To je také soubor, na který se většina hackerů zaměřuje při provádění útoku.

2. Zabezpečení (není přístupné kromě administrátora) – Tento klíč registru je lokální pro účet administrátora, který je přihlášen k aktuálnímu systému. Pokud je systém spravován libovolnou organizací, uživatelé nemají k tomuto souboru přístup, pokud jim nebyl výslovně udělen administrátorský přístup. Pokud bychom tento soubor otevřeli bez oprávnění správce, byl by prázdný. Nyní, pokud je náš systém připojen k administrativní síti, bude tento klíč jako výchozí nastaven na bezpečnostní profil místního systému vytvořený a aktivně spravovaný organizací. Tento klíč je propojen se SAM, takže po úspěšné autentizaci, v závislosti na úrovni oprávnění uživatele, mohou být různé místní a skupinové zásady jsou aplikovány.

3. Systém (kritický proces spouštění a další funkce jádra) – Tento podklíč obsahuje důležité informace týkající se celého systému, jako je název počítače, aktuálně připojená hardwarová zařízení, souborový systém a jaké automatické akce lze provést v určité události, řekněme, Modrá obrazovka smrti z důvodu přehřívání CPU existuje logický postup, který počítač při takové události automaticky začne brát. Tento soubor je přístupný pouze uživatelům s dostatečnými administrátorskými právy. Když se systém spustí, je to místo, kde se všechny protokoly dynamicky ukládají a přečtou. Různé systémové parametry, jako jsou alternativní konfigurace, které jsou známé jako řídicí sady.

4. Software Zde jsou uloženy všechny konfigurace softwaru třetích stran, jako jsou ovladače plug and play. Tento podklíč obsahuje nastavení softwaru a systému Windows propojené s již existujícím hardwarovým profilem, které lze změnit různými aplikacemi a instalačními programy systému. Vývojáři softwaru mohou omezit nebo povolit, k jakým informacím mají uživatelé přístup, když je jejich software používán, lze to nastavit pomocí podklíče Politiky, který vynucuje obecné zásady použití u aplikací a systémových služeb, které zahrnují systémové certifikáty, které se používají k ověřování. , povolit nebo zakázat určité systémy nebo služby.

5. Hardware což je podklíč, který se vytváří dynamicky během spouštění systému

6. Komponenty Informace o konfiguraci jednotlivých součástí systému v celém systému naleznete zde

7. BCD.dat (ve složce oot v systémovém oddílu), což je kritický soubor, který systém načte a spustí během zaváděcí sekvence systému načtením registru do paměti RAM.

iii. HKEY_CURRENT_CONFIG

Hlavním důvodem existence tohoto podklíče je uložení videa a také nastavení sítě. Mohou to být všechny informace týkající se grafické karty, jako je rozlišení, obnovovací frekvence, poměr stran atd., stejně jako síť

Je to také podregistr registru, který je součástí registru Windows a který ukládá informace o aktuálně používaném hardwarovém profilu. HKEY_CURRENT_CONFIG je ve skutečnosti ukazatel na klíč HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Toto je jednoduše ukazatel na aktuálně aktivní hardwarový profil uvedený pod klíčem HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles.

HKEY_ CURRENT_CONFIG nám tedy pomáhá prohlížet a upravovat konfiguraci hardwarového profilu aktuálního uživatele, což můžeme provést jako správce na kterémkoli ze tří výše uvedených umístění, protože jsou všechna stejná.

iv. HKEY_CURRENT_USER

Část podregistrů registru, která obsahuje nastavení úložiště a také konfigurační informace pro Windows a software, které jsou specifické pro aktuálně přihlášeného uživatele. Různé hodnoty registru v klíčích registru jsou například umístěny v nastavení na uživatelské úrovni ovládání podregistru HKEY_CURRENT_USER, jako je rozložení klávesnice, nainstalované tiskárny, tapeta plochy, nastavení zobrazení, namapované síťové jednotky a další.

Mnoho nastavení, která konfigurujete v rámci různých apletů v Ovládacích panelech, je uloženo v podregistru HKEY_CURRENT_USER. Protože podregistr HKEY_CURRENT_USER je specifický pro uživatele, na stejném počítači se klíče a hodnoty v něm obsažené budou lišit od uživatele k uživateli. To je na rozdíl od většiny ostatních podregistrů registru, které jsou globální, což znamená, že uchovávají stejné informace pro všechny uživatele ve Windows.

Kliknutím na levou stranu obrazovky v editoru registru nám poskytnete přístup k HKEY_CURRENT_USER. Jako bezpečnostní opatření jsou informace uložené na HKEY_CURRENT_USER pouze ukazatelem na klíč umístěný pod podregistrem HKEY_USERS jako náš bezpečnostní identifikátor. Změny provedené v kterékoli z oblastí se projeví okamžitě.

v. HKEY_USERS

Obsahuje podklíče odpovídající klíčům HKEY_CURRENT_USER pro každý uživatelský profil. Toto je také jeden z mnoha podregistrů, které máme v registru Windows.

Zde jsou zaznamenána všechna uživatelsky specifická konfigurační data pro každého, kdo aktivně používá zařízení, tyto informace jsou uloženy pod HKEY_USERS. Všechny informace specifické pro uživatele uložené v systému, které odpovídají konkrétnímu uživateli, jsou uloženy pod podregistrem HKEY_USERS, můžeme jednoznačně identifikovat uživatele pomocí bezpečnostní identifikátor nebo SID který zaznamenává všechny změny konfigurace provedené uživatelem.

Všichni tito aktivní uživatelé, jejichž účet existuje v podregistru HKEY_USERS v závislosti na oprávnění uděleném správcem systému, by mohli přistupovat ke sdíleným zdrojům, jako jsou tiskárny, místní síť, místní úložné jednotky, pozadí plochy atd. Jejich účet má určitý registr klíče a odpovídající hodnoty registru uložené pod SID aktuálního uživatele.

Pokud jde o forenzní informace, každý SID ukládá obrovské množství dat o každém uživateli, protože vytváří protokol o každé události a akci, která se provádí pod uživatelským účtem. To zahrnuje uživatelské jméno, počet přihlášení uživatele k počítači, datum a čas posledního přihlášení, datum a čas poslední změny hesla, počet neúspěšných přihlášení atd. Kromě toho obsahuje také informace o registru, kdy se systém Windows načte a zobrazí se při přihlášení.

Doporučeno: Oprava Editor registru přestal fungovat

Klíče registru pro výchozího uživatele jsou uloženy v souboru ntuser.dat v profilu, který bychom museli načíst jako podregistr pomocí regeditu, abychom přidali nastavení pro výchozího uživatele.

Typy dat, které můžeme očekávat v registru Windows

Všechny výše diskutované klíče a podklíče budou mít konfigurace, hodnoty a vlastnosti uložené v kterémkoli z následujících datových typů, obvykle je to kombinace následujících datových typů, která tvoří celý náš registr systému Windows.

Řetězcové hodnoty, jako je Unicode, což je počítačový průmyslový standard pro konzistentní kódování, reprezentaci a manipulaci s textem vyjádřeným ve většině světových psacích systémů.
Binární data
Celá čísla bez znaménka
Symbolické odkazy
Víceřetězcové hodnoty
Seznam zdrojů (Plug and Play hardware)
Deskriptor zdroje (Plug and Play hardware)
64bitová celá čísla

Závěr

Registr Windows nebyl o nic menší revolucí, která nejen minimalizovala bezpečnostní riziko, které přinášelo používání textových souborů jako přípony souborů k uložení konfigurace systému a aplikací, ale také snížila počet konfiguračních nebo .ini souborů, které vývojáři aplikací museli dodat se svým softwarovým produktem. Výhody centralizovaného úložiště pro ukládání často používaných dat systémem i softwarem, který v systému běží, jsou velmi zřejmé.

Snadné použití a také přístup k různým přizpůsobením a nastavením na jednom centrálním místě také učinily Windows preferovanou platformou pro desktopové aplikace různých softwarových vývojářů. To je velmi zřejmé, pokud porovnáte naprostý objem dostupných softwarových aplikací pro stolní počítače v systému Windows s macOS společnosti Apple. Abychom to shrnuli, diskutovali jsme o tom, jak funguje registr systému Windows, jeho struktura souborů a význam různých konfigurací klíčů registru a také použití editoru registru v plném rozsahu.

Elon Decker

Elon je technický spisovatel ve společnosti Cyber S. Už asi 6 let píše návody a pokryl mnoho témat. Rád se zabývá tématy souvisejícími s Windows, Androidem a nejnovějšími triky a tipy.

Co je registr Windows a jak funguje?