Część Pierwsza!!
1.Geneza rejestru:
Inicjalizacja systemu Windows w wersji 3.1 opierała się na plikach :
win.ini- zawierał podstawowe informacje dotyczące konfiguracji oprogramowania.
Plik miał ograniczony rozmiar (do 64 Kb). Kiedy wielkość pliku osiągnęła już swój maksymalny rozmiar, wszystkie wpisy dodane ostatnich sekcji były ignorowane przez system, powodowało to wiele problemów.
system.ini – zawierał informacje o konfiguracji sprzętu komputerowego i sterownikach ładowanych podczas startu.
Program.ini –zawierał ustawienia inicjalizacji dla Manager Program, natomiast winfile.ini dla File Program.
Control.ini –zawierał ustawienia wprowadzone w Panelu sterowania,
Protocol.ini - zawierał ustawienia sieci dla Windows,
2.Geneza rejestru Cd.
Reg.dat – przechowywane w nim były skojarzenia plików i informacje OLE(Object Linking&Emledding). Dzięki niemu można było obejrzeć listę zainstalowanych aplikacji i rozwiązywać problemy z niewłaściwymi łączeniami i osadzeniem obiektów w zarejestrowanych aplikacjach/
W porównaniu do plików ini, które były plikami tekstowymi, łatwymi do edytowania, plik Reg.dat był plikiem binarnym. Do jego edycji potrzebny był Editor Registry (registry.exe). Struktura tego pliku była dużo prostsza niż dzisiejszego rejestru. Ponieważ plik Reg.dat pozwalał już na pewne modyfikacje, Microsoft postanowił dalej rozwijać ten pomysł.
3. Geneza rejestru Cd.
* I tak w wersji Windows 95 po raz pierwszy zaistniał REJESTR jako centralna baza danych. Instalowanie urządzenia (wraz ze swoimi sterownikami w postaci plików inf) oraz aplikacje umieszczały w nim swoje adnotacje.
Jego budowa przypominała budowę plików ini – sekcjom odpowiadały klucze, wpisom – wartości. Ich nazwy nie były już ograniczone do 8 znaków. Pozwoliło to znacznie łatwiej wykrywać problemy i odszukiwać informacje.
Wprowadzenie rejestru nie było jednak równoznaczne z pozbyciem się plików ini. Powodem tego były zachowanie zgodności z aplikacjami 16-bitowymi przeznaczonymi dla środowiska MS-DOS i Windows 3.x.
W systemie Windows Xp Professional PL rejestr składał się z plików
Sam.dat, security.dat, software.dat, system.dat, default.dat umieszczonych w katalogu
C:\Windwos\System32\Config oraz w pliku ntsure.dat umieszczonego w katalogu profilu danego użytkownika.
4.Podstawy Rejestry Windows2000/Xp/2003-część I.
Rejestr Windows jest centralną, hierarchiczną baza danych zawierającą ustawienia urządzeń, systemu i użytkowników.
5.Rola rejestru podczas startu.
Początkowy etap startu komputera kontrolowany jest przez BIOS i test POST – Power On Self Test, odpowiedzialny głównie za testowanie karty graficznej i pamięci RAM.
Ostatnim etapem jest realizowanym przez BIOS jest odszukanie pierwszego sektora dysku startowego MBR – Master BOOT Record i wczytanie z niego do pamięci RAM programu inicjującego ładowanie tzw.boodloadera, który z kolei odpowiedzialny jest za ładownie do pamięci pliku startowego NTLDR (NT Leader) uruchamiającego system operacyjny.
Pierwszym etapem startu systemu jest odczytanie przez NTLDR pliku BOOT.ini. W przypadku, gdy mamy zainstalowanych >1 systemów, wyświetlone zostanie menu startowe wyboru systemu, jeżeli mamy tylko 1 system to menu startowe zostanie pominięte.
6.Rola Rejestru...
Po wybraniu opcji Windows Xp , uruchamiany jest program NTDETECT.COM, który analizuje konfigurację portów komunikacyjnych, zainstalowanych kart rozszerzeń w magistralach PCI, EISA, ISA napędów dyskowych i myszki.
Wszystkie te informacje zapisywane są w kluczu
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION.
NASTĘPNY ETAP STARTU SYSTEMU OPERACYJNEGO związany jest z ładowaniem przez NTLDR jądra systemowego , NTOSKRNL.EXE.
W dalszej kolejności odszukiwane są sterowniki uruchomianych urządzeń.
Informacje na temat sterowników umieszczone są w rejestrze w kluczu
HKEY_LOCAL_MACHINE\SYSTEM\Current Controlset\Services
Jeśli któryś z sterowników posiada wartość Start 0x0, oznacza to ,
że zostanie on załadowany ale nie uruchomiony. Wartość Start 0x1 oznacza że sterownik zostanie załadowany i jednocześnie uruchomiony.
7.Start Systemu – rola rejestru.
Kolejnym etapem startu systemu jest menadżer sesji Sass.exe.
Informacje na jego temat znajdują się w kluczu
HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Control\SessionManager.
Menadżer sesji odpowiedzialny jest za uruchamianie programów znajdujących się w wartości BootExecute. W niej domyślnie znajduje się autochk uruchamiający program Autochk.exe, który sprawdza dysk twardy w momencie startu systemu.
Menadżer sesji odpowiedzialny jest również za uruchamianie menadżera logowania Winlogon.exe, podczas uruchamiania procesu Winlogon pobierana jest zawartość klucza.
HKEY_LOCAL_MACHINE\SOTWARE\MICRISOFTNT\CurrentVersion\Winlogon
Po udanym zalogowaniu użytkownika do systemu, w rejestrze następuje modyfikacja wpisu o ostatnie poprawne konfiguracji systemu. Jeśli wszystko przebiegło prawidłowo ,pojawia się pulpit.
8.Start Systemu-rola rejestru.
Z punktu widzenia użytkownika najistotniejsze są informacje , które klucze rejestru są aktywowane i odpowiadają za uruchamianie programów i skryptów podczas startu systemu operacyjnego. Wiąże się t głownie z niebezpieczeństwami wynikającymi na przykład z uruchamiania się dialerów.
Aby mieć całkowitą pewność i kontrolę nad uruchamianymi programami podczas startu, warto sprawdzić wpisy w pliku Win.ini w sekcji Load = i Run = oraz sprawdzać jakie skróty znajdują się w folderze Autostart umiejscowionym w katalogach C:\Documents and Settings\All Users\Menu Start\Programy\Autostart oraz C:\Documents and Settings\nazwa użytkownika\Menu Start\Programy\Autostart.
9.Budowa rejestru Windows Xp Professional Pl.
Rejestr zawiera mnogość informacji dotyczących systemu, urządzeń i aplikacji. Aby łatwo było się w nim poruszać, nadano mu strukturę drzewiastą, podobną do struktury folderów.
Gałęzie główne(kategorie) to podstawa rejestru, nie można ich usunąć ani dodać nowych.
Kategorie zawierają klucze, które odpowiadają folderom.
Każdy klucz zawiera podklucze, które z kolei odpowiadają plikom.
10.Gałąź HKEY_CURRENT_USER
Składa się między innymi z następujących kluczy:
AppEvents – klucz zawiera informacje o zdarzeniach dźwiękowych występujących w systemie oraz zdefiniowanych przez użytkownika, np.schematach dźwiękowych, powiadomieniu o nowej poczcie (informacje w tym kluczu należy zmieniać przy pomocy Panelu Sterowania, korzystając z narzędzia Dźwięki;
Control Panel – znajdziemy tu klucze odpowiadające narzędziom dostępnym w Panelu Sterowania aktualnie zalogowanego użytkownika;
Keyboard Layout – zawiera ustawienia użytkownik dotyczące układu klawiatury;
Printers- informacje o zainstalowanych drukarkach i ich ustawieniach;
RemoteAccess – zawiera informacje wykorzystywane do zdalnego dostępu do innych komputerów;
Software - informacje dotyczące konfiguracji aplikacji dostosowywanych do potrzeb użytkownika (pozostałe dane konfiguracji mają swoje miejsce w kategoriach HKEY_LOCAL_MACHINE\Software).
11.HKEY_LOCAL_MACHINE
Zawiera informacje dotyczące konfiguracji komputera niezależnie od zalogowanego użytkownika. Gromadzone są tu dane dotyczące urządzeń podłączonych do komputera nie tylko w chwili obecnej, ale również w przeszłości. Zmiany w tej gałęzi dokonywane są za pomocą narzędzie System dostępnego w Panelu Sterowania oraz poprzez automatyczne wykrywanie urządzeń Plug & Play. Programy instalacyjne sterowników również umieszczają tu swoje wpisy(pliki.inf). Czasami dla tego klucza używa się skrótu „HKLM”.
12.Podklucze HKLM:
Hardware – zawiera konfigurację sprzętu systemowego; dane zawarte w tym kluczu są podczas każdego uruchamiania systemu zbierane przez program NTDETECT i przekazywane do jądra systemu po jego uruchomieniu.
Sam – zawiera informacje o lokalnych i domenowych kontach, takie jak hasła czy definicje grup; tego klucza nie może odczytać żaden użytkownik nawet administrator, ponieważ dane zapisane w nim są w formie zaszyfrowanej.
Security – zawiera polisy użytkownika i grupy Np. uprawnienia do zdalnego dostępu; również ten klucz jest zaszyfrowany.
Software – zawiera informacje konfiguracyjne wszystkich aplikacji, które korzystają z rejestru, informacje dotyczą wszystkich użytkowników którzy zalogują się do systemu;
System – zawiera główne dane dotyczące konfiguracji systemu, Np. partycja na której został zainstalowany.
Najważniejszy jest klucz CurrentControlSet zawierający opis profilu konfiguracji systemu wykorzystywany w trakcie bieżącej sesji.
ControlSet zawiera ostatnią dobrą konfigurację, z której udało się poprawnie uruchomić system.
13. Opis konfiguracji systemu obejmuje:
HKLM\System\CurrentControlSet\Control – zawiera ustawienia sieci, protokoły komunikacyjne, system plików, mapowanie klawiatury, konfigurację Plug&Play, rodzaj systemu i inne;
HKLM\System\CurrentControlSet\Enum – enumeracja – przypisywanie do identyfikatorów wykorzystywanych przez system wszystkich urządzeń w systemie;
HKLM\SYSTEM\CurrentControlSet\Services – zawiera opis wszystkich usług systemowych i ich parametry konfiguracyjne; jest to jedyne miejsce w rejestrze, które pozwala uzyskać pełną kontrolę nad parametrami uruchamianych usług
dalsza część będzie jutro z góry dziękuje za przeczytanie i skomentowanie.
1.Geneza rejestru:
Inicjalizacja systemu Windows w wersji 3.1 opierała się na plikach :
win.ini- zawierał podstawowe informacje dotyczące konfiguracji oprogramowania.
Plik miał ograniczony rozmiar (do 64 Kb). Kiedy wielkość pliku osiągnęła już swój maksymalny rozmiar, wszystkie wpisy dodane ostatnich sekcji były ignorowane przez system, powodowało to wiele problemów.
system.ini – zawierał informacje o konfiguracji sprzętu komputerowego i sterownikach ładowanych podczas startu.
Program.ini –zawierał ustawienia inicjalizacji dla Manager Program, natomiast winfile.ini dla File Program.
Control.ini –zawierał ustawienia wprowadzone w Panelu sterowania,
Protocol.ini - zawierał ustawienia sieci dla Windows,
2.Geneza rejestru Cd.
Reg.dat – przechowywane w nim były skojarzenia plików i informacje OLE(Object Linking&Emledding). Dzięki niemu można było obejrzeć listę zainstalowanych aplikacji i rozwiązywać problemy z niewłaściwymi łączeniami i osadzeniem obiektów w zarejestrowanych aplikacjach/
W porównaniu do plików ini, które były plikami tekstowymi, łatwymi do edytowania, plik Reg.dat był plikiem binarnym. Do jego edycji potrzebny był Editor Registry (registry.exe). Struktura tego pliku była dużo prostsza niż dzisiejszego rejestru. Ponieważ plik Reg.dat pozwalał już na pewne modyfikacje, Microsoft postanowił dalej rozwijać ten pomysł.
3. Geneza rejestru Cd.
* I tak w wersji Windows 95 po raz pierwszy zaistniał REJESTR jako centralna baza danych. Instalowanie urządzenia (wraz ze swoimi sterownikami w postaci plików inf) oraz aplikacje umieszczały w nim swoje adnotacje.
Jego budowa przypominała budowę plików ini – sekcjom odpowiadały klucze, wpisom – wartości. Ich nazwy nie były już ograniczone do 8 znaków. Pozwoliło to znacznie łatwiej wykrywać problemy i odszukiwać informacje.
Wprowadzenie rejestru nie było jednak równoznaczne z pozbyciem się plików ini. Powodem tego były zachowanie zgodności z aplikacjami 16-bitowymi przeznaczonymi dla środowiska MS-DOS i Windows 3.x.
W systemie Windows Xp Professional PL rejestr składał się z plików
Sam.dat, security.dat, software.dat, system.dat, default.dat umieszczonych w katalogu
C:\Windwos\System32\Config oraz w pliku ntsure.dat umieszczonego w katalogu profilu danego użytkownika.
4.Podstawy Rejestry Windows2000/Xp/2003-część I.
Rejestr Windows jest centralną, hierarchiczną baza danych zawierającą ustawienia urządzeń, systemu i użytkowników.
5.Rola rejestru podczas startu.
Początkowy etap startu komputera kontrolowany jest przez BIOS i test POST – Power On Self Test, odpowiedzialny głównie za testowanie karty graficznej i pamięci RAM.
Ostatnim etapem jest realizowanym przez BIOS jest odszukanie pierwszego sektora dysku startowego MBR – Master BOOT Record i wczytanie z niego do pamięci RAM programu inicjującego ładowanie tzw.boodloadera, który z kolei odpowiedzialny jest za ładownie do pamięci pliku startowego NTLDR (NT Leader) uruchamiającego system operacyjny.
Pierwszym etapem startu systemu jest odczytanie przez NTLDR pliku BOOT.ini. W przypadku, gdy mamy zainstalowanych >1 systemów, wyświetlone zostanie menu startowe wyboru systemu, jeżeli mamy tylko 1 system to menu startowe zostanie pominięte.
6.Rola Rejestru...
Po wybraniu opcji Windows Xp , uruchamiany jest program NTDETECT.COM, który analizuje konfigurację portów komunikacyjnych, zainstalowanych kart rozszerzeń w magistralach PCI, EISA, ISA napędów dyskowych i myszki.
Wszystkie te informacje zapisywane są w kluczu
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION.
NASTĘPNY ETAP STARTU SYSTEMU OPERACYJNEGO związany jest z ładowaniem przez NTLDR jądra systemowego , NTOSKRNL.EXE.
W dalszej kolejności odszukiwane są sterowniki uruchomianych urządzeń.
Informacje na temat sterowników umieszczone są w rejestrze w kluczu
HKEY_LOCAL_MACHINE\SYSTEM\Current Controlset\Services
Jeśli któryś z sterowników posiada wartość Start 0x0, oznacza to ,
że zostanie on załadowany ale nie uruchomiony. Wartość Start 0x1 oznacza że sterownik zostanie załadowany i jednocześnie uruchomiony.
7.Start Systemu – rola rejestru.
Kolejnym etapem startu systemu jest menadżer sesji Sass.exe.
Informacje na jego temat znajdują się w kluczu
HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Control\SessionManager.
Menadżer sesji odpowiedzialny jest za uruchamianie programów znajdujących się w wartości BootExecute. W niej domyślnie znajduje się autochk uruchamiający program Autochk.exe, który sprawdza dysk twardy w momencie startu systemu.
Menadżer sesji odpowiedzialny jest również za uruchamianie menadżera logowania Winlogon.exe, podczas uruchamiania procesu Winlogon pobierana jest zawartość klucza.
HKEY_LOCAL_MACHINE\SOTWARE\MICRISOFTNT\CurrentVersion\Winlogon
Po udanym zalogowaniu użytkownika do systemu, w rejestrze następuje modyfikacja wpisu o ostatnie poprawne konfiguracji systemu. Jeśli wszystko przebiegło prawidłowo ,pojawia się pulpit.
8.Start Systemu-rola rejestru.
Z punktu widzenia użytkownika najistotniejsze są informacje , które klucze rejestru są aktywowane i odpowiadają za uruchamianie programów i skryptów podczas startu systemu operacyjnego. Wiąże się t głownie z niebezpieczeństwami wynikającymi na przykład z uruchamiania się dialerów.
Aby mieć całkowitą pewność i kontrolę nad uruchamianymi programami podczas startu, warto sprawdzić wpisy w pliku Win.ini w sekcji Load = i Run = oraz sprawdzać jakie skróty znajdują się w folderze Autostart umiejscowionym w katalogach C:\Documents and Settings\All Users\Menu Start\Programy\Autostart oraz C:\Documents and Settings\nazwa użytkownika\Menu Start\Programy\Autostart.
9.Budowa rejestru Windows Xp Professional Pl.
Rejestr zawiera mnogość informacji dotyczących systemu, urządzeń i aplikacji. Aby łatwo było się w nim poruszać, nadano mu strukturę drzewiastą, podobną do struktury folderów.
Gałęzie główne(kategorie) to podstawa rejestru, nie można ich usunąć ani dodać nowych.
Kategorie zawierają klucze, które odpowiadają folderom.
Każdy klucz zawiera podklucze, które z kolei odpowiadają plikom.
10.Gałąź HKEY_CURRENT_USER
Składa się między innymi z następujących kluczy:
AppEvents – klucz zawiera informacje o zdarzeniach dźwiękowych występujących w systemie oraz zdefiniowanych przez użytkownika, np.schematach dźwiękowych, powiadomieniu o nowej poczcie (informacje w tym kluczu należy zmieniać przy pomocy Panelu Sterowania, korzystając z narzędzia Dźwięki;
Control Panel – znajdziemy tu klucze odpowiadające narzędziom dostępnym w Panelu Sterowania aktualnie zalogowanego użytkownika;
Keyboard Layout – zawiera ustawienia użytkownik dotyczące układu klawiatury;
Printers- informacje o zainstalowanych drukarkach i ich ustawieniach;
RemoteAccess – zawiera informacje wykorzystywane do zdalnego dostępu do innych komputerów;
Software - informacje dotyczące konfiguracji aplikacji dostosowywanych do potrzeb użytkownika (pozostałe dane konfiguracji mają swoje miejsce w kategoriach HKEY_LOCAL_MACHINE\Software).
11.HKEY_LOCAL_MACHINE
Zawiera informacje dotyczące konfiguracji komputera niezależnie od zalogowanego użytkownika. Gromadzone są tu dane dotyczące urządzeń podłączonych do komputera nie tylko w chwili obecnej, ale również w przeszłości. Zmiany w tej gałęzi dokonywane są za pomocą narzędzie System dostępnego w Panelu Sterowania oraz poprzez automatyczne wykrywanie urządzeń Plug & Play. Programy instalacyjne sterowników również umieszczają tu swoje wpisy(pliki.inf). Czasami dla tego klucza używa się skrótu „HKLM”.
12.Podklucze HKLM:
Hardware – zawiera konfigurację sprzętu systemowego; dane zawarte w tym kluczu są podczas każdego uruchamiania systemu zbierane przez program NTDETECT i przekazywane do jądra systemu po jego uruchomieniu.
Sam – zawiera informacje o lokalnych i domenowych kontach, takie jak hasła czy definicje grup; tego klucza nie może odczytać żaden użytkownik nawet administrator, ponieważ dane zapisane w nim są w formie zaszyfrowanej.
Security – zawiera polisy użytkownika i grupy Np. uprawnienia do zdalnego dostępu; również ten klucz jest zaszyfrowany.
Software – zawiera informacje konfiguracyjne wszystkich aplikacji, które korzystają z rejestru, informacje dotyczą wszystkich użytkowników którzy zalogują się do systemu;
System – zawiera główne dane dotyczące konfiguracji systemu, Np. partycja na której został zainstalowany.
Najważniejszy jest klucz CurrentControlSet zawierający opis profilu konfiguracji systemu wykorzystywany w trakcie bieżącej sesji.
ControlSet zawiera ostatnią dobrą konfigurację, z której udało się poprawnie uruchomić system.
13. Opis konfiguracji systemu obejmuje:
HKLM\System\CurrentControlSet\Control – zawiera ustawienia sieci, protokoły komunikacyjne, system plików, mapowanie klawiatury, konfigurację Plug&Play, rodzaj systemu i inne;
HKLM\System\CurrentControlSet\Enum – enumeracja – przypisywanie do identyfikatorów wykorzystywanych przez system wszystkich urządzeń w systemie;
HKLM\SYSTEM\CurrentControlSet\Services – zawiera opis wszystkich usług systemowych i ich parametry konfiguracyjne; jest to jedyne miejsce w rejestrze, które pozwala uzyskać pełną kontrolę nad parametrami uruchamianych usług
dalsza część będzie jutro z góry dziękuje za przeczytanie i skomentowanie.