|
رجیستری چیست؟
ٍُّّ«رجیستری»،یک یک بانک
اطلاعاتی است که به منظور ذخیره تنظیمات مربوط به
نسخه های 32 بیتی ویندوز مایکروسافت،شامل ویندوز
95،98،2000،ME،NTوXP
مورد استفاده قرار می گیرد. این
بانک اطلاعاتی شامل تمام تنظیمات و اطلاعات مربوط
به سخت افزار،نرم افزار،کاربران و اولویت های
PC است. هر زمان که کاربر
در تنظیمات CONTROL PANEL،FILE
ASSOCIATIONS,SYSTEM POLICIES یا
نرم افزارهای نصب شده تغییراتی ایجاد می کند این
تغییرات در رجیستری ویندوز منعکس و در آن ذخیره می
شود. فایل های فیزیکی تشکیل دهنده رجیستری بسته به
نسخه ویندوز، تحت نام های متمایز ذخیره می شوند.
در ویندوز 95 و 98 دو فایل پنهان با نام های
user.dat و system.dat
در پوشه ویندوز وجود دارند؛ در
حالی که در ویندوز me،یک
فایل classes.dat هم به آن
افزوده شده است. این فایل ها در ویندوز NT
و 2000 در پوشه جداگانه ای واقع
در آدرس
« systemroot%system32\config»
قرار گرفته اند. این
فایل ها مستقیما قابل ویرایش نیستند،بلکه باید از
ابزاری که معمولا به عنوان «ویرایشگر رجیستری»
شناخته می شود، استفاده کنید.
ساختار رجیستری
رجیستری یک ساختار
سلسله مراتبی دارد که پیچیده به نظر می آِد. اما
ساختار آن شبیه پوشه های روی هارددیسک است و
ویرایشگر رجیستری (
regedit
) نیز محیطی شبیه به
مرورگر ویندوز دارد.
هر شاخه اصلی (که در ویرایشگر
رجیستری به همراه یک آیکن پوشه نشان داده می شود)،
کندو (hive ) نام دارد.
کندوها شامل کلید ها هستند. هر کلید می تواند حاوی
کلید های دیگر (بعضی اوقات زیر کلید نامیده می
شود) و مقادیر باشد. مقادیر ،اطلاعات واقعی ذخیره
شده در رجیستری هستند که با سه نوع متفاوت به نام
های رشته ای،باینری و DWORD
مشخص می شوند. البته موارد
استفاده هر کدام از مقادیر ، با توجه به محتوای
آنها ،متفاوت است.
الف) شاخه
های اصلی در رجیستری که هر کدام بخش مشخصی از
اطلاعات ذخره شده را شامل می شوند، عبارتند از:
-
شاخه
HKEY_CLASSSES_ROOT،
شامل تمام نگاشتهای مرتبط با فایل ها و
پشتیبانی از ویژگی drag-and-drop
،اطلاعات OLE
،میانبرهای ویندوز و زمینه
های اصلی رابط کاربری ویندوز می شود.
-
شاخه
HKEY_CURRENT_USER
، به بخشی از HKEY
_USERS مختص کاربر جاری متصل
به کامپیوتر پیوند دارد و حاوی اطلاعاتی چون
اسامی logon تنظیمات
دسک تاپ و تنظیمات منوی start
است.
-
شاخه
HKEY_LOCAL_MACHINE
، شمل اطلاعات
ویژه کامپیوتر درباره سخت افزار، نرم افزار و
دیگر اولویت های یک سیستم خاص است. این
اطلاعات برای تمام کاربران متصل به کامپیوتر
مورد استفاده قرار می گیرد.
-
شاخه
HKEY _USERS
، اطلاعاتی در زمینه سلایق
شخصی هر کاربر اراءه می دهد. هر کاربر توسط یک
زیر کلید SID واقع در
زیر شاخه اصلی مشخص می شود.
-
شاخه
HKEY_CURRENT_CONFIG
، به بخشی از
HKEY_LOCAL_MACHINE پیوند
دارد که مختص پیکربندی سخت افزار فعلی سیستم
است.
-
شاخه
HKEY_DYN_DATA
،به
بخشی از
HKEY_LOCAL_MACHINE اشاره
دارد که مورد استفاده ویژگی های
plug&play ویندوز قرار می
گیرد. این بخش پویاست و چنانچه دستگاهی به
سیستم اضافه یا از آن حذف شود تغییر خواهد
کرد.
ب)
هر مقدار
رجستری به صورت یکی از پنج نوع داده اصلی زیر
ذخیره می شود:
-
نوع
REG_BINARY
، مقدار را به
صورت داده باینری ذخیره می شود و می تواند در
ویرایشگر ،با قالب هگزا دسیمال(شانزده تایی)
نمایش داده شود.
-
نوع
REG_DWORD
، داده را با یک عدد چهار
بایتی مشخص می کند و معمولا برای مقادیر بولی
استفاده می شود ؛ همانند «صفر» که به مفهوم
غیر فعال و «یک» که به مفهوم فعال است. به
علاوه بسیاری از پارامتر های درایور دستگاهها
و سرویسها از این نوع هستند و می توانند در
REGEDT32 با قالب
باینری ، هگزا دسیمال ]دسیمال یا در
REGEDT با قالب هگزا دسیمال و
دسیمال نمایش داده شوند.
-
نوع
REG_EXPAND_SZ
، یک داده رشته ای قابل گسترش
و حاوی متغیری است که هنگام فراخوانی یک
برنامه کاربردی جایگزین می شود. برای مثال
رشته «SYSTEM ROOT» با
نام پوشه حاوی فایل های سیستمی ویندوز
NT جایگزین خواهد شد(دستیابی
به این مقدار تنها از طریق یک ویرایشگر
رجیستری پیشرفته همانند REGEDT32
نیاز دارد).
-
نوع
REG_SZ
، یک رشته
استاندارد است که برای ارائه مقادیر متنی
خوانا برای کاربر مورد استفاده قرار می گیرد.
ج)
سایر انواع
داده هایی که از طریق ویرایشگرهای رجیستری
استاندارد قابل دسترسی نیستند،عبارتند از :
-
نوع
REG_DWORD_LITTLE_ENDIAN
،یک عد 32 بیتی با قالب
little-endian (کم
ارزشترین بیت در ابتدای کلمه )است.
-
نوع
REG_DWORD_BIG_ENDIAN
،
یک عدد 32 بیتی با قالب big-endian(باارزشترین
بیت در ابتذای کلمه)است.
-
نوعREG_LINK
،یک پیوند نشانه ای یونی کد(unicode)
است که به طور داخلی (سیستم)مورد استفاده قرار
می گیرد و برنامه های کاربردی نمی توانند آن
را به کار ببرند.
-
نوع
REG_NONE
،نوع مقدار تعریف نشده است.
-
نوع
REG_QWORD
،یک عدد 64 بیتی
است.
-
نوع
REG_QWORD_LITTLE_ENDIAN
،
یک عدد 64 بیتی
با قالب
little-endian
است.
-
نوع
REG_RESOURCE_LIST
، لیست منبع یک
درایو دستگاه است.
نحوه ویرایش رجیستری
ویرایشگر رجیستری (REGEDIT.EXE)
اگر در منوی Start دیده
نمی شود اما در اغلب نسخه های ویندوز وجود دارد.
این برنامه امکان مشاهده، جستوجو و ویرایش در داخل
رجیستری را برای کاربر فراهم می آورد. برای اجرای
ویرایشگر رجیستری چندین روش وجود دارد که ساده
ترین آنها کلیک روی دکمه Start
انتخاب گزینه Run و سپس
تایپ regedit در پنجره باز
شده است. با این عمل ویرایشگر رجیستری در صورتی که
نصب شده باشد اجرا خواهد شد و مطابق شکل زیر
مشاهده می کنید.
برنامه REGEDT32.EXT
نیز یک ویرایشگر رجیستری است که
در ویندوز2000,NT و
XP ارائه شده است. این برنامه
قابلیت های بیشتری نسبت به نسخه استاندارد دارد.
ویژگی های از قبیل: توانایی مشاهده و اصلاح مجوز
های امنیتی، ایجاد و تغییر مقادیر رشته ای توسعه
یافته REG_MULTI_SZ و
REG_EXPAND_SZ.
ایجاد میانبر برای REGEDIT
روی یک ناحیه خالی از دسک تاپ
کلیک راست کنید و گزینهNEW
و سپسShortcut را
برگزینید. حال در کادر command line
عبارت regedit.exe
را وارد کنید و روی دکمه next
کلیک کنید. سپس یک نام مشخص مانندregistry
editor را تایپ کرده و روی دکمه
finish کلیک کنید. دست آخر
با دابل کلیک روی آیکن جدید می توانید به سادگی
ویرایشگر رجیستری را اجرا کنید.
|
