Главная страница
Навигация по странице:

  • Практична робота з реєстром

  • Хід роботи Реєстр Windows

  • Основною перевагою реєстру

  • Взаємодія додатків та компонентів Windows з реєстром

  • C:\Windows\System32\config

  • Тип даних Опис

    		•

    ПЗ Системний реєстр Windows. Мета дослідження структури та можливостей реєстру ос windows Завдання


    Скачать 284.1 Kb.
    НазваниеМета дослідження структури та можливостей реєстру ос windows Завдання
    Дата07.04.2022
    Размер284.1 Kb.
    Формат файлаdocx
    Имя файлаПЗ Системний реєстр Windows.docx
    ТипДокументы
    #450315

    Мета: дослідження структури та можливостей реєстру ОС Windows

    Завдання: Ознайомитися з теоретичними відомостями про реєстр ОС Windows:

    навести короткі теоретичні відомості;

    навести переваги реєстру;

    визначити як додатки та компоненти Windows працюють з реєстром;

    навести приклади файлів реєстру (де зберігаються, для чого призначені тощо);

    визначити призначення утиліти regedit та навести синтаксис;

    розкрити теоретичні відомості про структуру реєстрів (які типи даних використовуються);

    розкрити теоретичні відомості про розділ HK_LOCAL_MACHINE;

    визначити призначення розділу HK_CURRENT_USER та HK_USERS;

    Практична робота з реєстром:

    Встановити утиліту для роботи з реєстром(Wise Registry Cleaner) та очистити реєстр;

    Встановити будь яку платну програму з trial-версією та після її видалення очистити реєстр.

    Хід роботи

    Реєстр Windows  — база даних, що зберігає параметри і налаштування для операційних систем Microsoft Windows 32-бітних версій, 64-бітних версій та Windows Mobile. Він містить інформацію і налаштування для всіх апаратних засобів, програмного забезпечення, користувачів тощо. Кожен раз, коли користувач змінює будь-які параметри в «Панелі керування», зміни відбуваються у реєстрі. Реєстр Windows було введено, щоб відмовитись від використання файлів INI, що використовувалися для збереження параметрів конфігурації програм Windows раніше (тобто кожна програма зберігала свої налаштування в окремому файлі). Тому ці файли мали тенденцію бути розкиданими по всій системі, що утруднювало спостереження і контроль за ними. Ключ реєстру — це група розділів, підрозділів і параметрів реєстру, з якою пов’язано групу допоміжних файлів, де містяться резервні копії всіх цих даних. У Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 та Windows Vista допоміжні файли для всіх ключів, окрім HKEY_CURRENT_USER, містяться в папці %SystemRoot%\System32\Config. Допоміжні файли для HKEY_CURRENT_USER розташовані в папці %SystemRoot%\Profiles\Username.

    Основною перевагою реєстру є відмова від використання INI файлів і централізованого збереження параметрів конфігурації програм Windows у реєстрі. Тепер  усі зведення про систему зберігаються в системному реєстрі централізовано.

    Взаємодія додатків та компонентів Windows з реєстром:

    Програма Windows Setup (програма установки) – при першому запуску збирає інформацію про систему і створює реєстр на основі отриманих даних. При установці драйверів або додатків, програма-установник читає з реєстру інформацію і додають туди свої конфігураційні дані. Наявність реєстру дозволяє всім програма отримувати доступ до централізованої бази даних і взаємодіяти один з одним. Крім цього, зберігається в реєстрі інформація дозволяє коректно видалити додаток, при цьому не зачіпаючи такі важливі компоненти як, наприклад, бібліотеки DLL.

    Середовище відновлення Windows (WinRE) – набір засобів, призначених для діагностики пошкодженої системи і відновлення її після серйозних помилок. WinRE активно працює з реєстром, і одна з виконуваних завдань – це відновлення пошкодженого реєстру.

    Менеджер завантаження Windows (Windows Boot Manager) – Диспетчер завантаження отримує доступ до бази даних BCD (Boot Configuration Data), яка зберігається в реєстрі. Після читання конфігураційних даних менеджер завантаження передає управління завантажувач Windows – файлу winload.exe, який, в першу чергу, читає необхідні дані з реєстру, а потім завантажує в пам’ять ядро \u200b\u200bопераційної системи (% system32% \\ ntoskrnl.exe) і рівень апаратних абстракцій ( % system% \\ hall.dll), а також всі драйвери початкового завантаження і DLL режиму ядра. Ось чому в разі відсутності або пошкодження файлів реєстру операційна система просто не завантажиться.

    Диспетчер PnP – відповідає за виявлення пристрій за двома параметрами: ідентифікатором постачальника (vendor ID, VID) і ідентифікатором пристрою (device ID, DID). Коли диспетчер PnP визначає унікальну комбінацію VID і DID, він запитує інформацію про шину, на якій виявлено пристрій і перевіряє встановлений драйвер для цього пристрою. У разі, якщо драйвер не встановлений підсистема PnP повинна знайти відповідний INF-файл для інсталяції драйвера і почати його установку.

    Диспетчер харчування (Power Manager) – тісно взаємодіє з диспетчером PnP, додатками, може використовувати широкий план живлення і управляється груповими політиками, а вся ця інформація зберігається в реєстрі.

    Драйвери пристроїв – обмінюються з реєстром параметрами завантаження і конфігураційними даними. Драйвер повинен повідомити про використовувані ним системні ресурси. Самі додатки і драйвери пристроїв можуть зчитувати цю інформацію з реєстру, надаючи користувачам зручні засоби для установки і конфігурації.

    Адміністративні кошти – адміністративні засоби Windows, в тому числі утиліти з Панелі управління і програми з групи Адміністрування є найбільш зручні і безпечні засоби модифікації реєстру.

    Призначені для користувача профілі (user profiles) – вся інформація, що відноситься до конкретної облікового запису користувача і асоційованими з нею правами, зберігається в реєстрі. Групові політики також зберігаються в реєстрі.

    Апаратні профілі (hardware profiles) – являє собою набір інструкцій, за допомогою яких можна вказати операційній системі, драйвери яких пристроїв повинні завантажуватися при запуску комп’ютера.

    Файлові системи – починаючи з Windows Vista як файлові системи, так і реєстр засновані на транзакціях. На практиці це означає, що якщо набір операцій над файлами та реєстром позначений як транзакція, то в разі невдачі хоч однієї з цих операцій всю транзакцію можна «відкотити» в початкове положення.

    Підсистема безпеки Windows  – підсистема безпеки з усіма її функціональними можливостями, включаючи контроль облікових записів (User Account Control, UAC), також реалізована на базі реєстру і використовується для його ж захисту. Принцип дії UAC полягає в обмеженні привілеїв, наданих запускаються додатків, рівнем привілеїв звичайного користувача. Іншими словами, навіть якщо користувач, який запускає додаток, і володіє адміністративними правами, що запускаються їм додатки таких привілеїв не мають, якщо тільки користувач явно не запускає їх від імені адміністратора. Таким чином, з підвищеним рівнем привілеїв запускаються лише додатки, яким користувач довіряє.

    Мережеві компоненти Windows – включають драйвери мережевих адаптерів, параметри налаштування мережевих протоколів і сервісів, а також параметри мережевої безпеки і засоби захисту мережі від атак. Все це також зберігається в реєстрі. Наприклад, база даних брандмауера Windows (Windows Firewall) знаходиться в реєстрі. Багато брандмауерів сторонніх виробників також створюють в реєстрі свої ключі, і, отже, успішна атака на реєстр відкриває шлях до вторгнення ззовні.

    В основному файли реєстру формуються з файлів які знаходяться в папці C:\Windows\System32\config (С — диск на якому встановлено систему, може називатись інакше), а також у файлі NTUSER.DAT який знаходиться в профілі користувача. Є і інші файли реєстру, але ці можна вважати основними. Regedit  — це редактор реєстру, який є одним із основних компонентів роботи Windows.



    У загальному вигляді синтаксис команди REG виглядає наступним чином:

    REG <процедура> [список параметрів]
    Всього існує одинадцять процедур, які здатна виконувати директива REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT, IMPORT. Кожна з цих процедур має, як правило, власний набір параметрів.

    При виклику з командного рядка директива REG пересилає в оточення операційної системи так званий код повернення: повідомлення про успішне або неуспішному виконанні операції. Якщо код повернення дорівнює 0, це означає, що операція була виконана успішно, якщо ж вона завершилася з помилкою, код повернення буде дорівнює 1.

    Більш докладні відомості про використання утиліти REG ви можете отримати, набравши в командному рядку директиву REG / ?, щоб отримати інформацію про будь-якої з перерахованих процедур, скористайтеся командою REG <процедура> / ?.

    Структура реєстру

    Реєстр в Regedit.exe має деревоподібну структуру, як і файлова система. Папкам тут відповідають ключі (keys) або розділи (гілки), а файлам – параметри (values). Розділи можуть містити як вкладені розділи (sub keys), так і параметри. На верхньому рівні цієї ієрархії знаходяться кореневі розділи (root keys).

    Всі параметри реєстру мають фіксований тип. У таблиці наводиться повний список використовуваних типів. Слід врахувати, що ряд типів використовується тільки системою в деяких розділах, і створити свій параметр такого типу за допомогою редактора реєстру не вийде.

    Розділ HKEY_LOCAL_MACHINE

    Тип даних
    Опис

    REG_BINARY
    Двійкові данні. Більшість інформації про апаратні компоненти зберігається у вигляді двійкових даних і виводиться в редактор реєстру в 16ковому форматі

    REG_DWORD
    Данні, представлені цілим числом (4 байти). Багато параметрів служб и драйверів пристроїв мають цей тип і відображаються у двійковому, шістнадцятковому або десятковому форматах.

    REG_EXPAND_SZ
    Рядок Unicode змінної довжини. Цей тип даних включає змінні, оброблювані програмою або службою

    REG_MULTI_SZ
    Багаторядковий текст Unicode. Цей тип, як правило, має списки і другі записи в форматі, зручному для читання. Записи розділяються пробілами, комами і другими символами

    REG_SZ
    Текстовий Unicode рядок фіксованої довжини

    REG_DWORD_LITTLE_ENDIAN
    32-разрядне число в форматі “гостроконечників” — молодший байт зберігається першим в пам’яті. Еквівалент REG_DWORD

    REG_DWORD_BIG_ENDIAN
    32-разрядне число в форматі “тупоконечників” — старший байт зберігається першим в пам’яті

    REG_LINK
    Символічне посилання Unicode. Тільки для внутрішнього використання (деякі кореневі розділи являються таким посиланням на другі підрозділи)

    REG_NONE
    Параметр не має визначеного типа даних

    REG_QWORD
    64-разрядне число

    REG_QWORD_LITTLE_ENDIAN
    64-разрядне число в форматі “гостроконечників”. Еквівалент REG_QWORD

    REG_RESOURCE_LIST
    Список апаратних ресурсів. Використовується лише в розділі HKLM\HARDWARE

    REG_FULL_RESOURCE_DESCRIPTOR
    Дескриптор (описувач) апаратного ресурсу. Застосовується лише в HKLM\HARDWARE.

    REG_RESOURCE_REQUIREMENTS_LIST
    Список необхідних апаратних ресурсів. Використовується лише в HKLM\HARDWARE.


    HKEY_LOCAL_MACHINE – розділ містить настроювання, що ставляться до вашого комп’ютера й дійсні для всіх користувачів, а також інформацію про апаратну конфігурацію й установленому програмному забезпеченні.

    Серце системного реєстру – це розділ HKEY_LOCAL_MACHINE \SYSTEM.

    Призначення HKEY _CURRENT_USER

    HKEY_CURRENT_USER – це посилання на певний підрозділ HKEY_USERS. Настроювання відповідають поточному, активному користувачеві, що виконав вхід у систему.

    Практична робота з реєстром

    1. Завантажуємо Wise Registry Cleaner з офіційного сайту:



    Вигляд програми після встановлення:



    Обираємо «Глибоке прибирання».



    Проблем, як виявилося, чимало. Натискаємо «Прибрати».



    Програма залишила ті проблеми, виправлення яких потенційно негативно вплине на ПК. За бажання їх також можна відмітити і прибрати. Готово.

    2. Тут програмою з trial-версією є Aida64.



    Видаляємо:



    Запускаємо очистку:

    написать администратору сайта