Sổ đăng ký Windows không là gì ngoài một cơ sở dữ liệu do hệ thống xác định, nơi các thành phần hệ thống và ứng dụng khác nhau lưu trữ dữ liệu cấu hình của chúng. Bất cứ khi nào bạn cài đặt hoặc gỡ bỏ một chương trình trong Windows, sổ đăng ký sẽ bị thay đổi. Chính xác hơn, giá trị của một số khóa nhất định được thay đổi.
Hãy nghĩ về trình chỉnh sửa sổ đăng ký như một bảng lớn, nơi cấu hình hệ thống và cài đặt ứng dụng được lưu trữ theo thứ bậc. Các ứng dụng khác nhau sử dụng sổ đăng ký Windows theo cách này hay cách khác và các ứng dụng sử dụng API đăng ký để truy xuất, sửa đổi hoặc xóa dữ liệu khỏi sổ đăng ký.
Có rất nhiều thứ có thể được thực hiện với Windows registry, tuy nhiên chúng tôi sẽ giới hạn bài viết này để hiểu cấu trúc và hoạt động của Windows registry.
Cấu trúc của Windows Registry
Sổ đăng ký Windows được tạo thành từ hai yếu tố cơ bản - khóa và giá trị. Dữ liệu được lưu trữ trong sổ đăng ký Windows được cấu trúc theo định dạng cây trong đó mỗi nút được gọi là một khóa. Mỗi khóa có thể chứa một số khóa con mà lại có thể chứa nhiều khóa con hơn, v.v.
Mỗi khóa cũng chứa các mục dữ liệu được gọi là giá trị. Điều này phụ thuộc vào từng ứng dụng; một số ứng dụng không yêu cầu lưu trữ các giá trị trong một khóa cụ thể. Điều này là do sự hiện diện của khóa là đủ để ứng dụng thực hiện một tác vụ. Trong các trường hợp chung, ứng dụng mở một khóa và sử dụng giá trị được liên kết với nó.
Tên của khóa có thể chứa các bảng chữ cái và số, chúng không phân biệt chữ hoa chữ thường nhưng không được phép sử dụng ký tự gạch chéo ngược (\).
Các khóa được xác định trước trong Windows Registry
Có sáu Chìa khóa gốc:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG
- HKEY_DYN_DATA
HKEY_CLASSES_ROOT:
Khóa gốc này lưu trữ thông tin về các ứng dụng đã đăng ký, liên kết tệp và ID lớp đối tượng OLE. Các ứng dụng Shell và COM sử dụng thông tin được lưu trữ trong khóa này. Khóa này cũng lưu trữ thông tin hỗ trợ DDE và OLE, do đó cho phép tương thích ngược với cơ sở dữ liệu đăng ký Windows.
HKEY_CURRENT_USER:
Khóa này chỉ lưu trữ các cài đặt cụ thể của người dùng, có nghĩa là các cài đặt cho người dùng hiện đang đăng nhập (bao gồm cả quản trị viên) được lưu trữ trong khóa này. Cài đặt của mỗi người dùng được lưu trữ trong tệp NTUSER.DAT và USRCLASS.DAT mới - bạn có thể kiểm tra tệp từ Máy tính của tôi -> Ổ đĩa hệ điều hành -> Tài liệu và cài đặt .
Các tùy chọn và cài đặt dành riêng cho người dùng bao gồm cài đặt cho các biến môi trường, mục khởi động, nhóm chương trình, kết nối mạng đang hoạt động và các tùy chọn ứng dụng khác. Bất cứ khi nào bạn sử dụng “Chuyển đổi người dùng” hoặc Đăng xuất khỏi một người dùng và Đăng nhập lại - khóa này được kích hoạt và bắt đầu tải tất cả các biến hệ thống và mô-đun môi trường do người dùng xác định.
Một ví dụ sẽ làm cho tình hình rõ ràng hơn. Giả sử Harry và Tom sử dụng cùng một máy tính và cả hai đều sử dụng cùng một ứng dụng Word xử lý để viết bài. Harry đã chọn phông chữ mặc định là “Arial” trong khi Tom đã đặt “Verdana” làm phông chữ mặc định. Bộ xử lý Word đã lưu trữ thông tin này dưới HKEY_CURRENT_USER \ Softwarename \ và bất cứ khi nào hệ thống tìm thấy một người dùng cụ thể, nó sẽ bắt đầu tải môi trường từ khóa con của ứng dụng được xác định trong HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE:
Các khóa con định nghĩa trong khóa HKEY_LOCAL_MACHINE xác định trạng thái vật lý của máy tính. Điều này bao gồm các vấn đề khác nhau - bộ nhớ hệ thống khả dụng, loại bus, chi tiết phần cứng được cài đặt, v.v. Các khóa con chứa danh sách đầy đủ dữ liệu cấu hình phần cứng đã từng được hệ điều hành sử dụng. Thông tin hệ thống quan trọng khác cũng được lưu trữ theo khóa này, bao gồm tùy chọn mạng, thông tin plug and play, bảo mật mạng, tên máy chủ, v.v.
Có bốn khóa con chính của HKEY_LOCAL_MACHINE - BẢO MẬT, HỆ THỐNG, PHẦN MỀM và SAM. Các tệp có thể được tìm thấy từ Máy tính của tôi -> Ổ đĩa hệ điều hành -> Windows -> Hệ thống 32 -> Cấu hình . Khóa con thứ năm có tên “HARDWARE” được tạo động và dữ liệu không được lưu trữ cục bộ trên đĩa. Khóa con HỆ THỐNG lưu giữ tất cả thông tin về trình điều khiển hệ thống và dịch vụ, trong khi khóa con PHẦN MỀM chứa cài đặt Windows các chi tiết phần mềm khác.
HKEY_USER:
Khóa này bao gồm các khóa con tương ứng với các khóa HKEY_CURRENT_USER cho từng hồ sơ người dùng đang hoạt động có sẵn trên hệ điều hành. Các mục đăng ký phụ thuộc vào khóa này xác định cấu hình người dùng cho người dùng mới trên máy cục bộ cũng như cấu hình người dùng cho người dùng đã đăng nhập.
HKEY_CURRENT_CONFIG :
Khóa gốc này chứa thông tin có sẵn tại thời điểm chạy và thông tin có sẵn về cấu hình phần cứng của hệ điều hành. Thông tin có sẵn trong khóa đăng ký này không được lưu trữ vào đĩa nhưng nó được tạo động khi hệ thống khởi động. Các giá trị được lưu trữ trong khóa này (và đó là các khóa con) mô tả sự khác biệt giữa cấu hình phần cứng hiện tại và cấu hình tiêu chuẩn của hệ điều hành.
Khóa này cũng có thể được gọi là bí danh của HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Hardware Profiles \ Current
HKEY_DYN_DATA:
Khóa này được sử dụng trên các phiên bản Windows NT cũ hơn - Windows 95- Windows Me. Nó chứa thông tin về các thiết bị phần cứng khác nhau và thống kê hiệu suất mạng. Thông tin được thu thập động trong quá trình khởi động hệ thống và được lưu trữ trong RAM chứ không phải trên đĩa.
Chỉnh sửa sổ đăng ký Windows
Để truy cập sổ đăng ký Windows, hãy nhập regedit trong hộp tìm kiếm của menu bắt đầu Windows. Nếu bạn đang chạy Windows XP hoặc các phiên bản cũ hơn, hãy đi tới Run -> regedit và nhấn Enter để mở trình chỉnh sửa sổ đăng ký.
Việc sửa đổi các giá trị của các mục đăng ký hiện có nên được thực hiện cẩn thận vì bất kỳ thay đổi sai nào được thực hiện có thể dẫn đến sự không ổn định của hệ thống.
Đọc thêm về Windows Registry:
1. Cách sao lưu sổ đăng ký trong Windows7
2. Cách dọn dẹp sổ đăng ký Windows
3. Tại sao phải chống phân mảnh Windows Registry