رجیستری ( Registry ) چیست?
چهارشنبه, ۱۶ فروردين ۱۳۹۶، ۰۲:۳۴ ق.ظ
- Registry چیست ؟
رجیستری ویندوز یا همان Windows Registry یک پایگاه داده است که بسیاری از تنظیمات ویندوز از جمله تنظیمات سخت افزارها و نرم افزارهای نصب شده در ویندوز را در خود ذخیره میکند. تقریبا تمامی تنظیماتی که شما در محیط گرافیکی ویندوز انجام میدهید در نهایت در رجیستری ثبت میشوند . در این آموزش تصمیم داریم تا با Registry Editor آشنا بشیم و روش ساخت کلیدها و داده ها و ویرایش آنها را با هم مرور کنیم ، یکی از کارهایی که ویروسها میکنند همین هست ، آنها با تغییرات در رجیستری ویندوز میتوانند کارهای زیادی انجام دهند مثلا جلوی نمایش فایلهای مخفی را بگیرند!!! یا با هر بار بوت شدن ویندوز خوشون رو اجرا کنند . رایجترین راه برای دسترسی به رجیستری تایپ Regedit در Run است که با اجرا شدن دستور پنجره ی Windows Registry را مشاهده میکنید.
با تصویر زیر دقت کنید، با کلیک بر روی هر کدام از این شاخه ها در سمت چپ میتوانید زیر شاخه ی آن که "کلید" هم نامیده میشوند ببینید و با انتخاب هر کلید میتوانید مقادیر و داده های آن را در سمت راست مشاهده کنید و با دابل کلیک روی هرکدام از داده ها میتوانید مقدارش را مشاهده و یا ویرایش کنید و یا با راست کلیک روی آنها و انتخاب Rename میتوانید نامشان را عوض کنید.
معرفی شاخه های اصلی
در این پایگاه داده چند شاخه اصلی را مشاهده میشود ، که اصطلاحا به آنها Hive (کندو) گفته میشود و با باز کردن هر کدام ، زیر مجموعه های آنها را بصورت یک ساختار درختی مشاهده میکنید توضیح بسیار کوتاه راجع به هر کدام میدهیم:
HKEY_CLASSES_ROOT : شامل تناظر پسوند فایل ها و یک سری تنظیمات دیگر در ویندوز است.
HKEY_CURRENT_USER : این شاخه به HKEY USERS اختصاص داده شده است و هر تغییراتی که در آن اعمال میشود در HKEY_USERS و در SIDD آن کاربر مورد نظر هم دیده میشود ، این شاخه شامل تنظیماتی می باشد مختص آن کاربری که لاگین کرده.
HKEY_LOCAL_MACHINE : شامل تنظیماتی است که به طور سراسری به ویندوزتان اعمال می شود و به کاربرتان وابسته نیست.
HKEY_USERS : این شاخه ، شامل اولویتهای منحصر به فرد برای هرکاربر میباشد.هر کاربر با استفاده از یک SID قرار گرفته در زیر شاخه اصلی نمایش داده میشود.
HKEY_CURRENT_CONFIG : این شاخه به تنظیماتی مختص پیکربندی سخت افزار سیستم میباشد.
ایجاد یک کلید یا داده جدید
زمانی که شما روی یک کلید راست کلیک میکنید منویی به شکل زیر نمایش داده میشود و با کلیک بر روی New انواع داده ها را مشاهده میکنید :
با انتخاب Key یک کلید یا یک شاخه دیگر ایجاد خواهد شد و با انتخاب دیگر موارد میتوانید دیگر انواع داده ها را اضافه و مقدار دهی کنید.
انواع داده های رجیستری :
String Value یا REG_SZ : یک رشته استاندارد است که برای نمایش متن قابل خواندن برای انسان بکار گرفته میشود.
Binary Value یا REG_BINARY : داده ها را بشکل داده های باینری خام ذخیره میکند. اکثر اطلاعات مربوط به اجزاء سخت افزار بشکل داده های باینری هستند. و در یک ویرایشگر میتوانند به شکل هگزیمال نمایش داده شوند
DWORD Value یا REG_DWORD : این نوع، داده را با یک عدد چهار بیتی نمایش میدهند یعنی در محدوده 0 تا 42949672295 و معمولا برای مقادیر بولی بکار میرود برای مثال عدد 0 یعنی غیر فعال و عدد 1 برای فعال و ممکن است اعداد دیگر هم برای تغییرات دیگر باشند
Multi-StringValue یا REG MULTI SZ : یک رشته چندگانه است و جهت نمایش مقادیری که شامل مقادیر چند گانه و یا لیستها بوده و هر کدام توسط یک کاراکتر NULL از یکدیگر جدا شده اند بکار میرود .
Expandable String Value یا REG EXPAND SZ : یک رشته داده قابل رشد است که رشته شامل یک متغیر میباشد که با فراخوانی برنامه های کاربردی جایگزین خواهد شد.
تهیه نسخه پشتیبانی از کلیدهای رجیستری
اگر بخواهید از یک کلید یک نسخه صادر کنید تا در صورتی که در آن کلید و زیر مجموعه هایش داده اشتباهی وارد کردید بتوانید آن را دوباره به حالت اول برگردانید میتوانید روی کلید مد نظرتان راست کلیک کرده و Export را بزنید و در پنجره باز شده آدرس فایلی که میخواهید ذخیره کنید را به همراه نام آن بدهید :
حالا اگر بخواهید نسخه صادر شده را بازگردانید میبایست در پنجره Registry Editor در منوی File رفته و Import را بزنید و سپس آدرس فایل ساخته شده را بدهید ( میتوانید به جای این کار خود فایل ساخته شده را اجرا کنید ) ممکنه با دستکاری نادرست در بعضی از قسمتها مشکلاتی در ویندوزتون بوجود بیاد و یا حتی ویندوزتون بوت نشه!!! به همین خاطر پیشنهاد میکنم که اگر در این زمینه مبتدی هستید چیزهایی رو که اصلا نمیدونید چیه دستکاری نکنید و اگر قرار بود که در تنظیمات یکی از کلیدها رجیستری ، تغییراتی ایجاد کنید از اون کلید حتما Export بگیرید تا اگر به مشکل برخوردید و فراموش کردید که مقدار اولیه اون چی بوده ، بتونید با Import کردن ، اون دوباره رجیستری خود را به حالت اول برگردونید.
استفاده از Favorites
ممکنه که در یک مسیر از رجیستری تغییراتی ایجاد کنید و با جا به جایی مسیر قبلی فراموش بشه و یا ممکنه که بدلیل پیچیدگی مسیر ، پیدا کردن اون وقت گیر باشه ، در چنین مواقعی شما میتونید با اضافه کردن مسیر مورد نظر به Favorites ، برای دفعات بعدی خیلی سریعتر بتونید وارد مسیر مورد نظر بشید .
وارد مسیر مد نظرتون بشید و از منوی Favorites روی Add to Favorites رو بزنید و بعد از اون در پنجره بعد نام دلخواه خودتون رو وارد کنید برای مثال ما اینجا IE Home Page را در نظر گرفته ایم و بعد OK از اون به بعد وقتی که بخواهید به مسیری که از قبل بودید وارد بشید در منوی Favorites رفته و روی همون نام انتخابی خودتون کلیک کنید :
هدف از نوشتن این مقاله آشنایی شما با ساختار Registry Editor و روش ویرایش داده ها در اون بود ، ن بیشتر:)
و اما چند سایت معتبر که در این رابطه میتوانم برای شما بگویم که به در خواست
یکی از کاربران بوده است :
موفق باشید :)
منبع
