Wednesday, May 25, 2011

Registry - Πάρτε τα “κλειδιά” στα χέρια σας




Ένας οδηγός για μια όσο το δυνατόν πιο σύντομη αλλά ουσιώδης αναφορά για τη Registry.

Προσοχή: Για όσους δεν έχουν τις βασικές γνώσεις (windows) καλό θα ήταν να μην ασχοληθούν με το μητρώο γιατί όντως είναι επικίνδυνο.

Δύο λόγια για την Registry (τι είναι που βρίσκεται κλπ…)

Registry = Μητρώο και Register = Καταχωρώ (εγγράφω)….

Αν λάβουμε υπόψη μας τη γενικότερη έννοια του όρου, “Μητρώο” είναι το βιβλίο, η βάση δεδομένων που γίνονται καταχωρίσεις. Έτσι λοιπόν στα Windows (αφορά μόνo τα Windows και όχι Linux) υπάρχουν κάποια αρχεία βάσεων δεδομένων που γίνονται καταχωρίσεις, απαραίτητες για τη σωστή λειτουργία του υπολογιστή μας.
Τα αρχεία αυτά ποικίλουν στις διάφορες εκδόσεις των λειτουργικών συστημάτων (XP, 7 κλπ)

-H βάση δεδομένων του μητρώου του συστήματος βρίσκεται στο φάκελο [:\windows\system32\config] στα αρχεία “System, Software, Security, Default…”. Το αρχείο βάσης δεδομένων ενός χρήστη βρίσκεται στον ανάλογο φάκελο, στον κατάλογο [:\Documents & Settings\user”X”] με ονομασία “ntuser.dat”.
Κάθε ένα από τα αρχεία αυτά έχει κάποια αντίστοιχα αρχεία με το ίδιο όνομα (.log & .sav) που πιθανότατα παίζουν το ρόλο των αντιγράφων καθώς η λειτουργία αποκατάστασης του μητρώου γίνεται αυτόματα από τα XP. Στα αντίγραφα αυτά καταγράφονται οι αλλαγές που γίνονται στο μητρώο και όταν κατά την εκκίνηση των windows επιλέγουμε (πατώντας F8) την επιλογή “Τελευταίες γνωστές σωστές ρυθμίσεις” τότε αυτόματα επαναφέρονται οι σωστές καταχωρίσεις για να γίνει δυνατή η εκκίνηση των windows.

RegistryEditor

Εφόσον λοιπόν έχουμε κατανοήσει τα περί του Μητρώου (τι είναι, που βρίσκεται κλπ) μπορούμε να ασχοληθούμε με αυτό με τη βοήθεια του προγράμματος “Regedit” που βρίσκεται στον κατάλογο των Windows.

Ανοίγοντας το regedit (πάμε Start > Run > γράφουμε regedit) θα δούμε ένα πολύ απλό πρόγραμμα παρόμοιο με αυτό του explorer (εξερευνητή) των Windows. Αριστερά εμφανίζονται τα κλειδιά (κίτρινα φακελάκια) και δεξιά τα περιεχόμενα τους (κόκκινα και μπλε εικονίδια) που είναι οι τιμές.

Οι τιμές είναι οι εξής:
- REG_SZ: Τιμή ακολουθίας χαρακτήρων (Αλφαριθμητικές)
- REG_BINARY: Δυαδική τιμή (Δυαδικές τιμές σε δεκαεξαδική μορφή)
- REG_DWORD: Τιμή DWORD (Αριθμός 4Bytes)
- REG_MULTI_SZ: Τιμή πολλών συμβολοσειρών (Πολλαπλών αλφαριθμητικών χαρακτήρων)
- REG_EXPAND_SZ: Επέκταση τιμής συμβολοσειράς (Επέκτασης πολλαπλών αλφαριθμητικών τιμών)

Οι τιμές που θα μας απασχολήσουν είναι οι απλές αλφαριθμητικές και οι τιμές DWORD. Οι υπόλοιπες χρησιμοποιούνται πιο σπάνια.

Τα βασικά κλειδιά είναι:
- HKEY_CLASSES_ROOT: Περιέχει κυρίως επεκτάσεις και τον προορισμό (ανάθεση) αρχείων καθώς και πληροφορίες του περιβάλλοντος των Windows.
- HKEY_CURRENT_USER: Περιέχει ρυθμίσεις και πληροφορίες σχετικές με τον τρέχον χρήστη και είναι τμήμα του κλειδιού “HKEY_USERS”.
- HKEY_LOCAL_MACHINE: Εδώ είναι όλες οι ρυθμίσεις και πληροφορίες τόσο του λειτουργικού συστήματος και γενικότερα του Software αλλά τόσο και του Hardware.
- HKEY_USERS: Περιέχει τις ρυθμίσεις & πληροφορίες όλων των χρηστών αυτού του υπολογιστή.
- HKEY_CURRENT_CONFIG: Είναι τμήμα του “LOCAL_MACHINE” και περιέχει τις ανάλογες πληροφορίες / ρυθμίσεις του τρέχοντος λογαριασμού.

Ουσιαστικά, αν εξαιρέσουμε τα κλειδιά “Current” που είναι τμήματα των άλλων, τότε μας μένουν 3 βασικά κλειδιά, ένα για τις επεκτάσεις / αναθέσεις αρχείων, ένα για τις ρυθμίσεις του software / hardware και ένα για τους χρήστες…
Σημείωση: Τα παραπάνω αναφέρονται σε λειτουργικα Windows XP, Vista, 7 προς αποφυγή λάθους…….

No comments: