O Rejestrze słów kilka...
01.06.2010 | aktual.: 02.06.2010 19:55
Słowem wstępu - czyli co to jest? Rejestr systemu Windows to hierarchiczna baza danych w systemach ze stajni Microsoft'u począwszy od Windows 95. Jego zadaniem jest przechowywanie danych systemu operacyjnego i oprogramowania zainstalowanego w systemie. W Linuksie jego odpowiednikiem (moim prywatnym zdaniem lepszym) jest katalog /etc/.
Indiana Jones i zaginiony rejestr - czyli gdzie on jest? Mimo, że edycja rejestru potrafi być problematyczna, a każdy błąd kończy się porażką (:D) to odnalezienie tych paru podstawowych plików w których się on [rejestr] znajduje nie stanowi zbytniego problemu są to dwa foldery (dosłownie) Gałąź HKEY_CURRENT_USER: [code]%USERPROFILE%\NTUSER.DAT[/code]
A cała reszta leży sobie grzecznie w katalogu: [code]%SystemRoot%\system32\config[/code] Dokładna tabelka w jakim pliku znajduje się poszczególna gałąź: HKEY_LOCAL_MACHINE\SAM - Sam, Sam.log, Sam.sav HKEY_LOCAL_MACHINE\Security - Security, Security.log, Security.sav HKEY_LOCAL_MACHINE\Software - Software, Software.log, Software.sav HKEY_LOCAL_MACHINE\System - System , System.log, System.sav HKEY_CURRENT_CONFIG - System, System.log, System.sav HKEY_USERS\.DEFAULT - Default, Default.log, Default.sav HKEY_USERS\ - %SystemDrive%\Documents and Settings\\Ntuser.dat, %SystemDrive%\Documents and Settings\\Ntuser.dat.log HKEY_USERS\ - %SystemDrive%\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat, %SystemDrive%\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.log
Raz sierpem, raz młotem - czyli edycja rejestru W systemach Windows Rejestr może być edytowany zarówno z komputera na którym się znajduje (lokalnie) jak i z sieci lokalnej (zdalnie). Oczywiście 99% procent użytkowników i edycja zdalna to nie są wyrażenia bliskoznaczne ;) Otóż drodzy moi do edycji rejestru używa się (tutaj można udawać zaskoczenie) Edytora rejestru (jupi) czyli pliku regedit.exe - w załączniku znajduje się plik graficzny przedstawiający edytor rejestru. Zasadniczo rejestr systemu Windows składa się z 5 HKEY_ROOTów tj:
HKEY_CLASSES_ROOT - zawiera w sobie powiązania typów plików do aplikacji - jeśli klikniesz 2x na plik MP3 zostanie uruchomiony Winamp - i zarejestrowane klasy COM
HKEY_CURRENT_USER - przechowuje całą konfiguracje użytkownika który jest obecnie zalogowany i odnoszą się tylko do jego profilu - jak popsujesz to brat Ci nic nie zrobi ;D
HKEY_LOCAL_MACHINE - przechowuje informacje o lokalnym komputerze (o sprzęcie) i systemie operacyjnym, tj. rodzaj szyny systemowej, pamięci, sterownikach urządzeń i parametrach uruchamiania
HKEY_USERS - Przechowuje wszytkie (w tym domyślny) profile użytkowników.
HKEY_CURRENT_CONFIG - Zawiera informacje o bieżącym profilu sprzętowym.
A słyszała Pani, że ta - czyli typy wartości w rejestrze REG_SZ - czyli zwykły ciąg tekstowy - string. REG_BINARY - gromadzi dane binarne, z ciekawostek wprowadza się je w trybie szesnastkowym ;O REG_DWORD - wartość liczbowa na cztery palce (4 bajty) ;D najczęściej używany do przechowywania trybu booleańskiego. REG_MULTI_SZ - potrafi przechowywać kilka wartości typu REG_SZ - taka lista stringów (TStrings). REG_EXPAND_SZ - mój ulubieniec, jeśli mu wpisać %SystemDrive% i Twoja aplikacja się do niego odwoła to dostanie uwaga - literę dysku na którym zainstalowany system - czy to nie magia?
Proste sztuczki w rejestrze - czyli przyszpanuj xD HKEY_CURRENT_USER\Control Panel\Desktop\PaintDesktopVersion - ustawienie na 1 pokaże na pulpicie wersje systemu operacyjnego. HKEY_CURRENT_USER\Control Panel\Desktop\MenuShowDelay - określa długość opóźnienia pokazywania menu - im mniej tym szybciej - u mnie ta wartość wynosi 400 ;) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce - przechowują aplikacje które są uruchamiane przy zalogowaniu użytkownika. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent - przechowuje informacje o tym jak przedstawia się nasz IExplore - część ludzi poleca zmiane tego tekstu na string, np. z Opery. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel - wymusza na systemie wyświetlania Panelu sterowania bez widoku kategorii.