Computer >> Máy Tính >  >> Xử lý sự cố >> Lỗi Windows

Windows Registry là gì và nó hoạt động như thế nào?

Windows Registry là gì và nó hoạt động như thế nào?

Windows Registry là một tập hợp các cấu hình, giá trị, và các thuộc tính của các ứng dụng windows cũng như hệ điều hành windows được tổ chức và lưu trữ theo cách phân cấp trong một kho lưu trữ số ít.

Bất cứ khi nào một chương trình mới được cài đặt trong hệ thống Windows, một mục nhập sẽ được tạo trong Windows Registry với các thuộc tính của nó như kích thước, phiên bản, vị trí trong bộ nhớ, v.v.

Windows Registry là gì và nó hoạt động như thế nào?

Bởi vì, thông tin này đã được lưu trữ trong cơ sở dữ liệu, không chỉ hệ điều hành biết về các tài nguyên được sử dụng, các ứng dụng khác cũng có thể hưởng lợi từ thông tin này vì chúng nhận biết được bất kỳ xung đột có thể phát sinh nếu các tài nguyên hoặc tệp nhất định cùng tồn tại.

Sổ đăng ký Windows là gì &Cách thức hoạt động?

Windows Registry thực sự là trung tâm của cách hoạt động của Windows. Đây là hệ điều hành duy nhất sử dụng cách tiếp cận này của một cơ quan đăng ký trung tâm. Nếu chúng ta dễ hình dung, mọi phần của hệ điều hành phải tương tác với Windows Registry ngay từ trình tự khởi động cho đến một việc đơn giản như đổi tên tệp.

Nói một cách đơn giản, nó chỉ là một cơ sở dữ liệu tương tự như danh mục thẻ thư viện, nơi các mục nhập trong sổ đăng ký giống như một chồng thẻ được lưu trữ trong danh mục thẻ. Khóa đăng ký sẽ là một thẻ và giá trị đăng ký sẽ là thông tin quan trọng được ghi trên thẻ đó. Hệ điều hành Windows sử dụng sổ đăng ký để lưu trữ một loạt thông tin được sử dụng để kiểm soát và quản lý hệ thống và phần mềm của chúng tôi. Đây có thể là bất cứ thứ gì từ thông tin phần cứng PC đến tùy chọn người dùng và loại tệp. Hầu hết mọi dạng cấu hình mà chúng tôi thực hiện với hệ thống Windows đều liên quan đến việc chỉnh sửa sổ đăng ký.

Lịch sử của Sổ đăng ký Windows

Trong các phiên bản ban đầu của Windows, các nhà phát triển ứng dụng phải đưa vào một phần mở rộng tệp .ini riêng biệt cùng với tệp thực thi. Tệp .ini này chứa tất cả các cài đặt, thuộc tính và cấu hình cần thiết để chương trình thực thi đã cho hoạt động bình thường. Tuy nhiên, điều này tỏ ra rất kém hiệu quả do dư thừa một số thông tin nhất định và nó cũng gây ra mối đe dọa bảo mật cho chương trình thực thi. Do đó, việc triển khai công nghệ mới được tiêu chuẩn hóa, tập trung và an toàn là một điều cần thiết rõ ràng.

Với sự ra đời của Windows 3.1, phiên bản cơ bản của nhu cầu này đã được đáp ứng với cơ sở dữ liệu trung tâm chung cho tất cả các ứng dụng và hệ thống có tên Windows Registry.

Tuy nhiên,

Công cụ này rất hạn chế vì các ứng dụng chỉ có thể lưu trữ một số thông tin cấu hình nhất định của tệp thực thi. Trong những năm qua, Windows 95 và Windows NT đã phát triển thêm trên nền tảng này, đưa tính năng tập trung vào làm tính năng cốt lõi trong phiên bản Windows Registry mới hơn.

Điều đó nói rằng, lưu trữ thông tin trong Windows Registry là một tùy chọn cho các nhà phát triển phần mềm. Vì vậy, nếu một nhà phát triển ứng dụng phần mềm muốn tạo một ứng dụng di động, anh ta không bắt buộc phải thêm thông tin vào sổ đăng ký, lưu trữ cục bộ với cấu hình, thuộc tính và giá trị có thể được tạo và vận chuyển thành công.

Mức độ liên quan của Windows Registry so với các hệ điều hành khác

Windows là hệ điều hành duy nhất sử dụng phương pháp đăng ký trung tâm này. Nếu chúng ta dễ hình dung, mọi phần của hệ điều hành phải tương tác với Windows Registry ngay từ trình tự khởi động đến đổi tên tệp.

Tất cả các hệ điều hành khác như iOS, Mac OS, Android và Linux tiếp tục sử dụng tệp văn bản như một cách định cấu hình hệ điều hành và sửa đổi hoạt động của hệ điều hành.

Trong hầu hết các phiên bản Linux, tệp cấu hình được lưu ở định dạng .txt, điều này trở thành một vấn đề khi chúng tôi phải làm việc với tệp văn bản vì tất cả các tệp .txt được coi là các tệp hệ thống quan trọng. Vì vậy, nếu chúng tôi cố gắng mở các tệp văn bản trong các hệ điều hành này, chúng tôi sẽ không thể xem được. Các hệ điều hành này cố gắng ẩn nó như một biện pháp bảo mật vì tất cả các tệp hệ thống như cấu hình của card mạng, tường lửa, hệ điều hành, giao diện người dùng đồ họa, giao diện thẻ video, v.v. đều được lưu ở định dạng ASCII.

Để giải quyết vấn đề này, cả macOS, cũng như iOS, đã triển khai một cách tiếp cận hoàn toàn khác đối với phần mở rộng tệp văn bản bằng cách triển khai phần mở rộng .plist, chứa tất cả hệ thống cũng như thông tin cấu hình ứng dụng nhưng vẫn mang lại lợi ích của việc có một sổ đăng ký số ít vượt xa sự thay đổi đơn giản của phần mở rộng tệp.

Lợi ích của Sổ đăng ký Windows là gì?

Vì mọi phần của hệ điều hành liên tục giao tiếp với Windows Registry nên nó phải được lưu trữ trong bộ nhớ rất nhanh. Do đó, cơ sở dữ liệu này được thiết kế để đọc và ghi cực nhanh cũng như lưu trữ hiệu quả.

Nếu chúng tôi mở và kiểm tra kích thước của cơ sở dữ liệu đăng ký, nó thường di chuột trong khoảng 15 - 20 megabyte, đủ nhỏ để luôn được tải vào RAM (Ngẫu nhiên Bộ nhớ truy cập) đồng thời là bộ nhớ nhanh nhất có sẵn cho hệ điều hành.

Vì sổ đăng ký luôn cần được tải vào bộ nhớ, nếu kích thước của sổ đăng ký lớn, nó sẽ không đủ chỗ cho tất cả các ứng dụng khác chạy trơn tru hoặc chạy ở tất cả. Điều này sẽ gây bất lợi cho hiệu suất của hệ điều hành, do đó Windows Registry được thiết kế với mục tiêu cốt lõi là hiệu quả cao.

Nếu có nhiều người dùng tương tác với cùng một thiết bị và có một số ứng dụng họ sử dụng phổ biến thì việc cài đặt lại cùng một ứng dụng hai lần hoặc nhiều lần sẽ rất lãng phí dung lượng lưu trữ khá đắt. Sổ đăng ký Windows vượt trội trong những trường hợp này khi cấu hình ứng dụng được chia sẻ giữa những người dùng khác nhau.

Điều này không chỉ làm giảm tổng bộ nhớ được sử dụng mà còn cấp cho người dùng quyền truy cập để thực hiện các thay đổi đối với cấu hình của ứng dụng từ một cổng tương tác. Điều này cũng tiết kiệm thời gian vì người dùng không phải truy cập thủ công mọi tệp .ini trong bộ nhớ cục bộ.

Kịch bản Nhiều người dùng rất phổ biến trong các thiết lập doanh nghiệp, ở đây, rất cần quyền truy cập đặc quyền của người dùng. Vì không phải tất cả thông tin hoặc tài nguyên đều có thể được chia sẻ với tất cả mọi người, nhu cầu về quyền truy cập của người dùng dựa trên quyền riêng tư đã được thực hiện dễ dàng thông qua sổ đăng ký cửa sổ tập trung. Ở đây, quản trị viên mạng có quyền giữ lại hoặc cho phép dựa trên công việc đã thực hiện. Điều này làm cho cơ sở dữ liệu đơn lẻ trở nên linh hoạt cũng như làm cho nó trở nên mạnh mẽ vì các bản cập nhật có thể được thực hiện đồng thời với quyền truy cập từ xa vào tất cả các đăng ký của nhiều thiết bị trong mạng.

Windows Registry hoạt động như thế nào?

Hãy cùng khám phá các yếu tố cơ bản của Windows Registry trước khi bắt đầu làm bẩn.

Sổ đăng ký Windows được tạo thành từ hai phần tử cơ bản được gọi là Khóa đăng ký là một đối tượng vùng chứa hay nói một cách đơn giản chúng giống như một thư mục có nhiều loại tệp khác nhau được lưu trữ trong đó và Giá trị đăng ký là các đối tượng không chứa giống như các tệp có thể có bất kỳ định dạng nào.

Bạn cũng nên biết: Cách giành toàn quyền kiểm soát hoặc quyền sở hữu các khóa đăng ký Windows

Cách truy cập Sổ đăng ký Windows?

Chúng ta có thể truy cập và định cấu hình Sổ đăng ký Windows bằng công cụ Trình chỉnh sửa sổ đăng ký, Microsoft bao gồm tiện ích chỉnh sửa sổ đăng ký miễn phí cùng với mọi phiên bản Hệ điều hành Windows.

Bạn có thể truy cập

Registry Editor này bằng cách gõ “Regedit” trong Command Prompt hoặc chỉ cần gõ “Regedit” trong hộp tìm kiếm hoặc chạy từ menu Start. Trình chỉnh sửa này là cổng để truy cập sổ đăng ký Windows và nó giúp chúng tôi khám phá và thực hiện các thay đổi đối với sổ đăng ký. Sổ đăng ký là thuật ngữ chung được sử dụng bởi các tệp cơ sở dữ liệu khác nhau nằm trong thư mục của cài đặt Windows.

Windows Registry là gì và nó hoạt động như thế nào?

Windows Registry là gì và nó hoạt động như thế nào?

Chỉnh sửa Registry Editor có an toàn không?

Nếu bạn không biết mình đang làm gì thì việc nghịch phá cấu hình Đăng ký sẽ rất nguy hiểm. Bất cứ khi nào bạn chỉnh sửa Sổ đăng ký, hãy đảm bảo rằng bạn làm theo đúng hướng dẫn và chỉ thay đổi những gì bạn được hướng dẫn thay đổi.

Nếu bạn cố ý hoặc vô tình xóa một thứ gì đó trong Windows Registry thì nó có thể làm thay đổi cấu hình hệ thống của bạn, dẫn đến Màn hình xanh chết chóc hoặc Windows không khởi động được.

Vì vậy, bạn nên sao lưu Windows Registry trước khi thực hiện bất kỳ thay đổi nào đối với nó. Bạn cũng có thể tạo một điểm khôi phục hệ thống (nơi tự động sao lưu Registry) có thể được sử dụng nếu bạn cần thay đổi cài đặt Registry trở lại bình thường. Nhưng nếu bạn chỉ những gì bạn được nói thì sẽ không có vấn đề gì. Trong trường hợp bạn cần biết cách khôi phục Windows Registry thì hướng dẫn này sẽ giải thích cách thực hiện dễ dàng.

Hãy khám phá cấu trúc của Sổ đăng ký Windows

Có một người dùng ở vị trí lưu trữ không thể truy cập được chỉ tồn tại cho quyền truy cập của hệ điều hành.

Các Khóa này được tải vào RAM trong giai đoạn khởi động hệ thống và liên tục được giao tiếp trong một khoảng thời gian nhất định hoặc khi một sự kiện hoặc sự kiện cấp hệ thống nhất định diễn ra.

Một phần nhất định của các khóa đăng ký này được lưu trữ trong đĩa cứng. Các khóa này được lưu trữ trong đĩa cứng được gọi là tổ ong. Phần này của sổ đăng ký chứa các khóa đăng ký, khóa con đăng ký và các giá trị đăng ký. Tùy thuộc vào mức độ đặc quyền mà người dùng đã được cấp, anh ta sẽ truy cập vào một số phần nhất định của các khóa này.

Các khóa ở đỉnh của hệ thống phân cấp trong sổ đăng ký bắt đầu bằng HKEY được coi là tổ hợp.

Trong Trình chỉnh sửa, các tổ ong nằm ở bên trái màn hình khi tất cả các phím được xem mà không mở rộng. Đây là các khóa đăng ký xuất hiện dưới dạng thư mục.

Hãy khám phá cấu trúc của khóa đăng ký windows và các khóa con của nó:

Ví dụ về tên khóa - “HKEY_LOCAL_MACHINE \ SYSTEM \ Input \ Break \ loc_0804”

Ở đây “loc_0804” đề cập đến khóa con “Break” đề cập đến khóa con “Input” đề cập đến khóa con “SYSTEM” của khóa gốc HKEY_LOCAL_MACHINE.

Khóa gốc phổ biến trong Windows Registry

Mỗi khóa sau là một tổ riêng lẻ của nó, bao gồm nhiều khóa hơn trong khóa cấp cao nhất.

i. HKEY_CLASSES_ROOT

Đây là tổ hợp đăng ký của Windows Registry bao gồm thông tin liên kết phần mở rộng tệp, mã định danh có lập trình (ProgID), dữ liệu ID giao diện (IID) và ID lớp (CLSID).

Tổ hợp đăng ký HKEY_CLASSES_ROOT này là cửa ngõ cho bất kỳ hành động hoặc sự kiện nào diễn ra trong hệ điều hành Windows. Giả sử chúng ta muốn truy cập một số tệp mp3 trong thư mục Tải xuống. Hệ điều hành chạy truy vấn của nó thông qua việc này để thực hiện các hành động cần thiết.

Vào thời điểm bạn truy cập tổ ong HKEY_CLASSES_ROOT, bạn sẽ thực sự dễ bị choáng ngợp khi nhìn vào danh sách khổng lồ các tệp tiện ích mở rộng như vậy. Tuy nhiên, đây là những khóa đăng ký giúp các cửa sổ hoạt động linh hoạt

Sau đây là một số ví dụ về khóa đăng ký tổ ong HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Bất cứ khi nào chúng tôi nhấp đúp và mở tệp, hãy cho phép nói một bức ảnh, hệ thống sẽ gửi truy vấn thông qua HKEY_CLASSES_ROOT trong đó hướng dẫn rõ ràng về việc phải làm khi tệp như vậy được yêu cầu được. Vì vậy, hệ thống sẽ kết thúc việc mở trình xem ảnh hiển thị hình ảnh được yêu cầu.

Trong ví dụ trên, sổ đăng ký thực hiện lệnh gọi đến các khóa được lưu trữ trong khóa HKEY_CLASSES_ROOT \ .jpg. Tổ HKEY_CLASSES_ROOT là một dữ liệu tập hợp được tìm thấy trong cả tổ HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE \ Software \ Classes) cũng như tổ ong HKEY_CURRENT_USER (HKEY_CURRENT_USER \ Software \ Classes). Vì vậy, khi khoá đăng ký tồn tại ở hai vị trí, nó sẽ tạo ra xung đột. Vì vậy, dữ liệu được tìm thấy trong HKEY_CURRENT_USER \ Software \ Classes được sử dụng trong HKEY_ CLASSES_ ROOT. Nó có thể được truy cập bằng cách mở phím HKEY_CLASSES ở bên trái màn hình.

ii. HKEY_LOCAL_MACHINE

Đây là một trong số các tổ chức đăng ký lưu trữ tất cả các cài đặt dành riêng cho máy tính cục bộ. Đây là khóa chung mà thông tin được lưu trữ không thể được chỉnh sửa bởi bất kỳ người dùng hoặc chương trình nào. Do tính chất toàn cục của khóa con này, tất cả thông tin được lưu trữ trong bộ lưu trữ này đều ở dạng một vùng chứa ảo chạy liên tục trên RAM. Phần lớn thông tin cấu hình cho phần mềm người dùng đã cài đặt và bản thân hệ điều hành Windows bị chiếm trong HKEY_LOCAL_MACHINE. Tất cả phần cứng hiện được phát hiện được lưu trữ trong tổ hợp HKEY_LOCAL_MACHINE.

Cũng biết cách: Khắc phục sự cố Regedit.exe khi tìm kiếm qua Registry

Khóa đăng ký này được chia thành 7 khóa phụ:

1. SAM (Trình quản lý tài khoản bảo mật) - Đây là tệp khóa đăng ký lưu trữ mật khẩu của người dùng ở định dạng bảo mật (trong băm LM và băm NTLM). Hàm băm là một dạng mã hóa được sử dụng để bảo vệ thông tin tài khoản của người dùng.

Đây là một tệp bị khóa nằm trong hệ thống tại C:\ WINDOWS \ system32 \ config, không thể di chuyển hoặc sao chép khi hệ điều hành đang chạy.

Windows sử dụng tệp khóa đăng ký Trình quản lý tài khoản bảo mật để xác thực người dùng khi họ đăng nhập vào tài khoản Windows của mình. Bất cứ khi nào người dùng đăng nhập, Windows sẽ sử dụng một loạt thuật toán băm để tính toán băm cho mật khẩu đã được nhập. Nếu băm của mật khẩu đã nhập bằng với băm mật khẩu bên trong tệp đăng ký SAM, người dùng sẽ được phép truy cập vào tài khoản của họ. Đây cũng là tệp mà hầu hết các tin tặc nhắm mục tiêu khi thực hiện một cuộc tấn công.

2. Bảo mật (không thể truy cập ngoại trừ bởi quản trị viên) - Khóa đăng ký này là cục bộ cho tài khoản của người dùng quản trị đã đăng nhập vào hệ thống hiện tại. Nếu hệ thống được quản lý bởi bất kỳ tổ chức nào, người dùng không thể truy cập tệp này trừ khi quyền truy cập quản trị đã được cấp rõ ràng cho người dùng. Nếu chúng tôi mở tệp này mà không có đặc quyền quản trị, nó sẽ trống. Bây giờ, nếu hệ thống của chúng tôi được kết nối với mạng quản trị, khóa này sẽ mặc định là cấu hình bảo mật hệ thống cục bộ do tổ chức chủ động thiết lập và quản lý. Khóa này được liên kết với SAM, vì vậy khi xác thực thành công, tùy thuộc vào cấp đặc quyền của người dùng, nhiều chính sách cục bộ và nhóm sẽ được áp dụng.

3. Hệ thống (quá trình khởi động quan trọng và các chức năng hạt nhân khác) - Khóa con này chứa thông tin quan trọng liên quan đến toàn bộ hệ thống như tên máy tính, thiết bị phần cứng được gắn hiện tại, hệ thống tệp và loại hành động tự động nào có thể được thực hiện trong một sự kiện nhất định, chẳng hạn như có Màn hình xanh chết do CPU quá nóng, có một quy trình logic là máy tính sẽ tự động bắt đầu thực hiện một sự kiện như vậy. Chỉ những người dùng có đủ đặc quyền quản trị mới có thể truy cập tệp này. Khi hệ thống khởi động, đây là nơi mà tất cả các bản ghi được lưu và đọc động. Các thông số hệ thống khác nhau, chẳng hạn như cấu hình thay thế được gọi là bộ điều khiển.

4. Phần mềm Tất cả các cấu hình phần mềm của bên thứ ba như trình điều khiển plug and play được lưu trữ tại đây. Khóa con này chứa phần mềm và cài đặt Windows được liên kết với cấu hình phần cứng có sẵn có thể được thay đổi bởi các ứng dụng và trình cài đặt hệ thống khác nhau. Các nhà phát triển phần mềm có thể giới hạn hoặc cho phép thông tin nào được người dùng truy cập khi phần mềm của họ đang được sử dụng, điều này có thể được đặt bằng cách sử dụng khóa con "Policies" nhằm thực thi các chính sách sử dụng chung trên các ứng dụng và dịch vụ hệ thống bao gồm các chứng chỉ hệ thống được sử dụng để xác thực, ủy quyền hoặc không cho phép một số hệ thống hoặc dịch vụ nhất định.

5. Phần cứng là một khóa con được tạo động trong quá trình khởi động hệ thống

6. Các thành phần thông tin cấu hình thành phần dành riêng cho thiết bị trên toàn hệ thống có thể được tìm thấy tại đây

7. BCD.dat (trong thư mục \ boot trong phân vùng hệ thống) là tệp quan trọng mà hệ thống đọc và bắt đầu thực thi trong trình tự khởi động hệ thống bằng cách tải sổ đăng ký vào RAM.

iii. HKEY_CURRENT_CONFIG

Lý do chính cho sự tồn tại của khóa con này là để lưu trữ video cũng như cài đặt mạng. Đó có thể là tất cả thông tin liên quan đến thẻ video như độ phân giải, tốc độ làm mới, tỷ lệ khung hình, v.v. cũng như mạng

Đây cũng là tổ hợp đăng ký, một phần của Sổ đăng ký Windows và lưu trữ thông tin về cấu hình phần cứng hiện đang được sử dụng. HKEY_CURRENT_CONFIG thực sự là một con trỏ đến khóa HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles \ Currentregistry, Đây chỉ đơn giản là một con trỏ đến cấu hình phần cứng hiện đang hoạt động được liệt kê trong khóa HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ HardwareProfiles.

Vì vậy, HKEY_ CURRENT_CONFIG giúp chúng tôi xem và sửa đổi cấu hình cấu hình phần cứng của người dùng hiện tại mà chúng tôi có thể thực hiện với tư cách là quản trị viên ở bất kỳ vị trí nào trong ba vị trí được liệt kê ở trên vì họ tất cả đều giống nhau.

iv. HKEY_CURRENT_USER

Một phần của tổ chức đăng ký có chứa cài đặt cửa hàng cũng như thông tin cấu hình cho Windows và phần mềm dành riêng cho người dùng hiện đang đăng nhập. Ví dụ:nhiều giá trị đăng ký trong khóa đăng ký nằm trong cài đặt cấp người dùng điều khiển tổ ong HKEY_CURRENT_USER, chẳng hạn như bố cục bàn phím, máy in được cài đặt, hình nền máy tính, cài đặt hiển thị, ổ đĩa mạng được ánh xạ và hơn thế nữa.

Nhiều cài đặt bạn định cấu hình trong các applet khác nhau trong Control Panel được lưu trữ trong tổ hợp đăng ký HKEY_CURRENT_USER. Vì tổ HKEY_CURRENT_USER là dành riêng cho người dùng nên trên cùng một máy tính, các khóa và giá trị chứa trong tổ sẽ khác nhau tùy người dùng. Điều này không giống như hầu hết các tổ chức đăng ký khác có tính toàn cầu, có nghĩa là chúng giữ lại thông tin giống nhau trên tất cả người dùng trong Windows.

Nhấp vào bên trái màn hình trên trình chỉnh sửa sổ đăng ký sẽ cấp cho chúng tôi quyền truy cập vào HKEY_CURRENT_USER. Như một biện pháp bảo mật, thông tin được lưu trữ trên HKEY_CURRENT_USER chỉ là một con trỏ tới khóa được định vị dưới tổ ong HKEY_USERS làm định danh bảo mật của chúng tôi. Những thay đổi được thực hiện cho một trong hai khu vực sẽ có hiệu lực ngay lập tức.

v. HKEY_USERS

Phần này chứa các khóa con tương ứng với các khóa HKEY_CURRENT_USER cho mỗi hồ sơ người dùng. Đây cũng là một trong nhiều tổ hợp đăng ký mà chúng tôi có trong Windows Registry.

Tất cả dữ liệu cấu hình dành riêng cho người dùng được ghi lại tại đây, dành cho tất cả những người đang tích cực sử dụng thiết bị mà thông tin loại đó được lưu trữ dưới HKEY_USERS. Tất cả thông tin người dùng cụ thể được lưu trữ trên hệ thống tương ứng với một người dùng cụ thể được lưu trữ trong tổ hợp HKEY_USERS, chúng tôi có thể xác định duy nhất những người dùng sử dụng mã định danh bảo mật hoặc SID ghi lại tất cả các thay đổi cấu hình do người dùng thực hiện.

Tất cả những người dùng đang hoạt động này có tài khoản tồn tại trong tổ HKEY_USERS tùy thuộc vào đặc quyền được cấp bởi quản trị viên hệ thống sẽ có thể truy cập các tài nguyên được chia sẻ như máy in, mạng cục bộ, cục bộ ổ đĩa lưu trữ, nền màn hình, v.v. Tài khoản của họ có một số khóa đăng ký nhất định và các giá trị đăng ký tương ứng được lưu trữ trong SID của người dùng hiện tại.

Về mặt thông tin pháp y, mỗi SID lưu trữ một lượng lớn dữ liệu về mỗi người dùng vì nó tạo nhật ký cho mọi sự kiện và hành động được thực hiện trong tài khoản của người dùng. Điều này bao gồm Tên người dùng, số lần người dùng đăng nhập vào máy tính, ngày và giờ của lần đăng nhập cuối cùng, ngày và giờ mật khẩu cuối cùng được thay đổi, số lần đăng nhập không thành công, v.v. Ngoài ra, nó cũng chứa thông tin đăng ký khi Windows tải và nằm ở dấu nhắc đăng nhập.

Được đề xuất: Khắc phục Trình chỉnh sửa sổ đăng ký đã ngừng hoạt động

Các khóa đăng ký cho người dùng mặc định được lưu trữ trong tệp ntuser.dat trong hồ sơ, chúng tôi sẽ phải tải nó dưới dạng một tổ ong bằng cách sử dụng regedit để thêm cài đặt cho mặc định người dùng.

Các loại dữ liệu chúng ta có thể tìm thấy trong Sổ đăng ký Windows

Tất cả các khóa và khóa con được thảo luận ở trên sẽ có cấu hình, giá trị và thuộc tính được lưu trong bất kỳ kiểu dữ liệu nào sau đây, thông thường, nó là sự kết hợp của các dữ liệu sau các loại tạo nên toàn bộ sổ đăng ký của chúng tôi.

  • Các giá trị chuỗi, chẳng hạn như Unicode, một tiêu chuẩn của ngành máy tính để mã hóa, biểu diễn và xử lý nhất quán văn bản được thể hiện trong hầu hết các hệ thống chữ viết trên thế giới.
  • Dữ liệu nhị phân
  • Số nguyên không dấu
  • Liên kết tượng trưng
  • Giá trị nhiều chuỗi
  • Danh sách tài nguyên (Phần cứng Plug and Play)
  • Bộ mô tả tài nguyên (Phần cứng Plug and Play)
  • Số nguyên 64 bit

Kết luận

Windows Registry không chỉ là một cuộc cách mạng, không chỉ giảm thiểu rủi ro bảo mật do sử dụng tệp văn bản làm phần mở rộng tệp để lưu cấu hình hệ thống và ứng dụng mà còn giảm số lượng cấu hình hoặc tệp .ini mà các nhà phát triển ứng dụng phải gửi cùng với sản phẩm phần mềm của họ. Lợi ích của việc có một kho lưu trữ tập trung để lưu trữ dữ liệu được truy cập thường xuyên bởi cả hệ thống cũng như phần mềm chạy trên hệ thống là rất rõ ràng.

Tính dễ sử dụng cũng như quyền truy cập vào các tùy chỉnh và cài đặt khác nhau ở một vị trí trung tâm cũng đã khiến windows trở thành nền tảng ưa thích cho các ứng dụng máy tính để bàn của các nhà phát triển phần mềm khác nhau. Điều này rất rõ ràng nếu bạn so sánh khối lượng tuyệt đối các ứng dụng phần mềm máy tính để bàn có sẵn của windows với macOS của Apple. Để tóm tắt, chúng ta đã thảo luận về cách Windows Registry hoạt động và cấu trúc tệp của nó cũng như tầm quan trọng của các cấu hình khóa đăng ký khác nhau cũng như cách sử dụng trình chỉnh sửa sổ đăng ký để có hiệu quả hoàn chỉnh.