Ce que le registre est et la terminologie utilisée pour ses différents composants

Anatomie de la greffe, le sang, Gore et Guts

Présentation

En didacticiel 1, nous avons parlé un peu sur ce que le registre est et la terminologie utilisée pour ses diverses composantes. En tutorial 2, nous avons couvert sauvegarde et la restauration du Registre. Dans ce tutoriel, nous aurons en plus des détails de ce qui est effectivement dans le Registre. Si vous êtes uniquement intéressés par la façon d'utiliser (ou récupérer) le registre, mais pas ce que le registre est, il est possible de sauter ce tutoriel. Toutefois, si vous n'êtes pas certain à ce sujet, je recommande la lecture de toute façon.

Le Greffe Structure

Maintenant, l'humour pour moi juste un instant, je crois que je vais faire pour sauvegarder mon registre. En fait, il est un bon moment pour vous de faire une sauvegarde aussi bien, car il est tout à fait possible qu'à tout moment, vous pourriez avoir une sorte de problème (ou catastrophe) avec le Greffe et vraiment besoin de cette copie de sauvegarde pour le restaurer. Démarrer la sauvegarde, sélectionnez l'option État du système dans l'onglet Sauvegarde, et à l'arrière jusqu'à un endroit sûr. Alternativement dans l'onglet Bienvenue, sélectionnez Automated System Recovery Wizard. Ensuite, laissez passer quelques temps par ... Remarque Lorsque vous effectuez une sauvegarde d'état du système à un emplacement réseau, se rendre compte que l'emplacement réseau sélectionné mai ne pas être disponibles lors de la tentative de restaurer! Mai il est possible (et nécessaire) d'installer un minimum d'installation de Windows XP afin que vous puissiez accéder à l'emplacement de sauvegarde, cependant. Ah, ça va mieux. J'ai une copie de sauvegarde de mes frais de registre (et tout le reste sur le disque), juste au cas où je faire quelque chose de stupide, et vous n'avez donc pas que nous ayons jamais rien faire de stupide, non? Le registre est subdivisé en cinq suivants clairement définis sections, appelées ruches:

• HKEY_CLASSES_ROOT

• HKEY_CURRENT_USER

• HKEY_LOCAL_MACHINE

• HKEY_USERS

• HKEY_CURRENT_CONFIG

Certains objets de Registre sont moins importants que d'autres. Par exemple, un endommagés comptes de la sécurité Key Manager (SAM), peuvent probablement être récupérées facilement sans graves problèmes permanents vous pouvez restaurer le SAM sans grande difficulté. Vous pourriez éventuellement perdre la base de données utilisateur entière, de sorte qu'aucun utilisateur serait en mesure de se connecter au serveur. Toutefois, tant que vous pouvez vous connecter en tant qu'administrateur, le pire des cas, c'est que vous devez entrer les informations d'autres utilisateurs à nouveau (espérons simplement qu'il n'y a pas des milliers d'utilisateurs sur votre réseau!) Le registre SAM par défaut contiendra au moins l'initiale Administrateur ID utilisateur et mot de passe, que vous devez savoir. Cependant, dire que vous perdez la composante du système du registre sans sauvegarde adéquates. Dans ce cas, il est peu probable que vous serez en mesure de récupérer sans avoir à réinstaller Windows XP, et ce serait une expérience douloureuse au mieux.

Des ruches et des abeilles un registre Aperçu

Comme nous l'avons discuté dans tutorial 1, Windows XP / NT Registre est organisé en unités logiques appelées ruches. Quoique je ne puisse se porter garant de sa vérité, la légende veut que certains programmeur sans nom à Microsoft semblait voir une relation logique entre les différentes clés dans le registre et la structure d'une ruche. Maintenant, moi, je ne vois pas cela, nous allons donc examiner les deux alternatives suivantes analogies qui donnent un sens beaucoup plus:

• Le Registre est organisé, tout comme les répertoires, dossiers et fichiers contenus sur votre disque dur. L'urticaire est analogue à la racine des répertoires, et les touches sont comme des sous-répertoires et fichiers. En fait, cette relation est pratiquement 100 pour cent en parallèle: ruches sont habituellement présentés séparés par des barres obliques inverses (comme les répertoires sur le disque) à partir de clés et clés en général (mais pas toujours) ont des valeurs, ou ils peuvent être comme les annuaires et contiennent des sous-clés. Rappelez-vous, tout comme un fichier mai être vide, une clé de mai très bien contenir aucune valeur.

• Le Registre est organisé comme une base de données hiérarchique, plus rien, et rien de moins. Si vous êtes une personne de bases de données, ce point de vue du registre pourrait s'avérer plus pertinente pour vous. En vérité, le régime de base de données est plutôt du registre réel, physique, de données de construction. Spécifique est attribué à une touche. Comme je l'ai mentionné, certaines clés de registre ne sont pas un ensemble de valeurs, ce qui est également acceptable. Avertissement Faites attention à ne pas supprimer les clés vides juste parce qu'ils sont vides. Même si elles n'ont pas de valeur, leur présence dans le registre mai être nécessaire pour la santé et le bien-être de Windows XP ou d'autres applications. Jamais, jamais supprimer une clé sauf si vous savez qu'il n'y aura pas d'effets secondaires indésirables, et conserver une sauvegarde de ce que vous supprimez de sorte qu'il mai être rétabli lorsque les effets secondaires indésirables se développer.

Le Greffe Hives

Le Registre de Windows XP est divisé en cinq ruches, chaque HKEY_ nommé en utilisant le préfixe. Chaque ruche incarne une importante section du Registre qui a une fonctionnalité spécifique. Chaque ruche est distincte de l'urticaire et autres sont généralement stockées dans un fichier dans le répertoire% SystemRoot% \ System32 \ Config. Hive fichiers de stockage n'ont pas d'extension ou le type de fichier, les rendant plus faciles à trouver. Ces ruches sont discutées plus loin.

Hives, Clés, et valeurs

Dans ce tutoriel, je utiliser une terminologie similaire à celle utilisée pour désigner les disques durs, des répertoires, des sous-répertoires, des fichiers et le contenu des fichiers. Microsoft confond souvent la question quelque peu. Je vais essayer de maintenir clair: Hive Une ruche est semblable à un répertoire racine sur un lecteur. Une ruche contient des clés (comme les fichiers et répertoires). Une ruche est le plus haut niveau, une ruche peut pas être un subhive dans une autre ruche. Un exemple d'une ruche dans le Registre est HKEY_LOCAL_MACHINE. Pièce Une clé est similaire à un sous-répertoire ou un fichier et se trouve à l'intérieur d'une ruche. À l'intérieur il ya une clé mai être d'autres touches (comme les fichiers) qui contiennent des valeurs ou d'autres touches (comme les sous-répertoires) qui contiennent à la fois les clés et valeurs. Une clé aura soit une ruche ou clé en tant que parent-dessus d'elle, et zéro ou plusieurs clés qu'elle contient. Parfois, Microsoft fait référence à une clé comme un subhive. Un exemple d'une clé dans le Registre est HKEY_LOCAL_MACHINE \ SAM. Valeur de valeur est similaire aux données d'un fichier. Chaque clé aura une valeur (même si la valeur de mai se composent de plusieurs parties) ou pas de valeur fixée. Il ya aussi quelque chose qui s'appelle la valeur par défaut (parfois appelée valeur sans nom), un objet qui mai être attribué une valeur ou pas. Il appartient à l'application en utilisant (ou le système, si la valeur est utilisée par le système) pour interpréter correctement sens de la valeur. Lorsqu'une valeur est demandée, le registre fournit simplement des données brutes.

HKEY_CLASSES_ROOT

La ruche HKEY_CLASSES_ROOT contient des informations sur les OLE et les associations de fichiers différents. Le but de HKEY_CLASSES_ROOT est d'assurer la compatibilité avec l'actuel Windows 3.x registre. Les informations contenues dans HKEY_CLASSES_ROOT est identique à l'information trouvée dans HKEY_LOCAL_MACHINE \ Software. Remarque: Vous allez utiliser l'utilitaire Windows XP Bloc-notes pour imprimer le contenu de plusieurs fichiers . Bloc-notes prend en charge deux options de ligne de commande pour l'impression: / P, qui dirige l'impression à l'imprimante par défaut, et / pt , Qui dirige l'impression à l'imprimante spécifiée.

HKEY_CURRENT_USER

La ruche HKEY_CURRENT_USER est utilisé pour gérer des informations spécifiques sur l'utilisateur qui est actuellement connecté. Cette information comprend:

• bureau de l'utilisateur et l'aspect et le comportement de Windows XP à l'utilisateur.

• Toutes les connexions aux périphériques réseau, tels que des imprimantes et le partage des ressources de disque.

• les postes du programme de bureau, les préférences des applications, des couleurs d'écran et d'autres préférences personnelles et des sûretés. Ils sont stockés pour une récupération ultérieure par le système lorsque l'utilisateur ouvre une session.

Tous les paramètres d'environnement sont conservés pour une utilisation future. En accédant au profil utilisateur itinérant, Windows XP est capable de faire tout poste de travail que l'utilisateur se connecte à paraître le même à l'utilisateur. Les utilisateurs de domaine ne doivent pas s'inquiéter d'avoir à configurer ou personnaliser chaque poste de travail qu'ils auront à utiliser. Les informations contenues dans HKEY_CURRENT_USER est mis à jour comme les utilisateurs des modifications de leurs environnements.

HKEY_LOCAL_MACHINE

HKEY_USERS

La ruche HKEY_USERS contient des informations sur chaque utilisateur actif qui a un profil d'utilisateur. Dans Windows XP, deux sous-clés dans HKEY_USERS clés. DEFAULT et l'information pour l'utilisateur actuellement connecté sur l'utilisateur. Remarque: Le SID (identificateur de sécurité) pour l'utilisateur actuellement connecté sur l'utilisateur commence avec S-1-5-21. La valeur 21 indique utilisateurs actifs. Le but de la clé. DEFAULT est de fournir des informations pour les utilisateurs qui se connectent sans un profil. Informations pour l'utilisateur actuel est conservé dans le SID de l'utilisateur. Grâce au serveur Windows, vous trouverez de plus amples mai identifiants utilisateur que le système utilise pour créer de nouveaux comptes utilisateurs. Les profils individuels, qui apparaissent dans le dossier% SystemRoot% \ Profiles dossier ou le dossier% SystemDrive % \ Documents and Settings \ Default User dossier, à moins que les profils itinérants sont utilisés, dans ce cas, une copie est stockée dans un de ces dossiers, mais l'original se trouve sur un serveur.

HKEY_CURRENT_CONFIG

La ruche HKEY_CURRENT_CONFIG contient des informations sur la configuration actuelle du système. Ces informations sont généralement obtenues à partir de HKEY_LOCAL_MACHINE \ System et HKEY_LOCAL_ MACHINE \ Software, mais HKEY_CURRENT_CONFIG ne contient pas toutes les informations qui sont contenues dans les clés de la source. Note Migration des utilisateurs de Windows 95/98/Me, prenez note: Comme je l'ai noté dans tutorial 1 , la ruche HKEY_DYN_DATA n'existe plus dans Windows XP. Dans Windows NT 4, cette ruche était destiné à contenir des informations sur les plug du système et l'état de lecture. Toutefois, depuis Windows NT 4 ne prend pas en charge Plug and Play, cette clé était vide. Windows XP n'a pas cette ruche.

La clé de Registre Data Types

Les clés au sein des ruches peuvent contenir des valeurs qui peuvent être édité par l'éditeur de registre. Ces valeurs ont différents types de données: valeurs Représente REG_BINARY binaire. Ils mai être édité ou entré sous forme de nombres hexadécimaux ou binaire.

REG_SZ pour les clés de registre contenant des chaînes. Le montage est facile, il suffit de saisir la nouvelle chaîne. Affaire est préservée, mais réalise que la chaîne est initialement sélectionnée, soyez donc prudent de ne pas supprimer par inadvertance. Les chaînes sont de longueur fixe et qui sont définis lorsque la clé est créée. Une clé de chaîne mai être plus par l'ajout des caractères plus à la chaîne, il sera réaffecté si cela arrive.

REG_EXPAND_SZ utilisée que si la clé est de contenir une variable d'environnement qui doivent être élargis avant son utilisation. Certaines touches ont besoin pour contenir des valeurs que les variables d'environnement de référence, un peu comme un fichier de commandes par exemple, si une chaîne contient le champ% SystemRoot% \ System32, et il est nécessaire de remplacer la pièce% SystemRoot% de la chaîne avec la valeur qui est qui lui sont assignées dans l'environnement. Pour ce faire, la substitution, cette chaîne doit être définie comme une chaîne de type SZ REG_EXPAND_. Le résultat de l'expansion est ensuite transmis au demandeur. % SystemRoot% est une variable d'environnement standard contenant l'emplacement, le lecteur et le répertoire où Windows XP a été installé. L'Editeur du Registre utilise la même fenêtre que celle utilisée pour REG_SZ pour entrer une clé REG_EXPAND_SZ.

Note Une variable d'environnement, créé par le système ou l'utilisateur, mai être utilisé dans une clé REG_EXPAND_SZ. REG_DWORD une valeur 32 bits, est entré en décimal ou hexadécimal. La fenêtre Modifier la valeur DWORD, vous permet d'entrer des données numériques uniquement valable pour vous éviter de taper bâclée.

REG_MULTI_SZ Utilisé pour stocker des chaînes multiples dans une clé de registre unique. Normalement, une ressource de type chaîne dans le registre ne peut contenir qu'une seule ligne. Toutefois, le type MultiString permet à une ressource de type chaîne dans le Registre pour contenir les chaînes multiples en tant que de besoin.

REG_FULL_RESOURCE_DESCRIPTOR Permet de gérer l'information pour les ressources matérielles. Personne ne devrait modifier les éléments qui apparaissent dans les domaines de la fenêtre Ressources.

REG_NONE un identifiant utilisé en l'absence de données sont stockées dans la clé. Il ne prend pas un génie pour comprendre qu'il n'ya pas d'éditeur pour le type REG_NONE. REG_UNKNOWN Utilisé lors de type de données de la clé ne peut être déterminée. Greffe d'autres types de données non pris en charge entièrement par l'éditeur de registre: REG_DWORD_BIG_ENDIAN Comme REG_DWORD, mais spécifie le format big endian, où les quatre octets de la valeur DWORD sont disposés en ordre inverse que le format little endian (format little endian est le mode natif pour les processeurs Intel, tandis que les transformateurs non compatibles d'autres sociétés, tels que les ordinateurs Macintosh d'Apple, l'utilisation big endian ). REG_LINK Utilisé pour un lien symbolique entre une valeur de registre et soit Windows ou de données d'une application. Entrées en REG_LINK sont en texte Unicode. REG_QWORD un nombre entier 64 bits. REG_RESOURCE_LIST entrées Contient utilisé par les pilotes de périphériques, y compris des informations sur la configuration du matériel. REG_RESOURCE_REQUIREMENTS_LIST Contient une liste des ressources requises par un conducteur. En plus de ces types d'immatriculation données, des applications ont également la possibilité de créer des types de données personnalisés registre en tant que de besoin. Cette flexibilité permet à l'application à la fois sauver et charger les données du registre sans avoir à effectuer des conversions complexes et les traductions. Maintenant, passons aux ruches de différents grands qui composent le Registre.

HKEY_LOCAL_MACHINE: Configuration La Machine

La ruche HKEY_LOCAL_MACHINE contient des informations sur la configuration matérielle de l'ordinateur local. Les informations stockées dans ce répertoire de stockage est mis à jour en utilisant une variété de procédés, y compris le Panneau de configuration, le matériel et les programmes d'installation des logiciels et outils d'administration, et est parfois mis à jour automatiquement par Windows XP. Il est important de ne pas faire des changements inattendus à la MACHINE HKEY_LOCAL_ ruche. Un changement à ce niveau pourraient bien rendre éventuellement l'ensemble du système instable. Remarque Tous les paramètres dans la ruche HKEY_LOCAL_MACHINE sont recalculés au démarrage. Si une modification a été faite, et le changement est source de problèmes, essayez d'abord de redémarrer le système. Le Gestionnaire de démarrage Windows XP devrait contribuer à rebâtir la ruche HKEY_LOCAL_MACHINE au moment du redémarrage, annulant toutes les modifications effectuées.

HKEY_LOCAL_MACHINE \ Hardware: Le installée Hardware Key

HKEY_LOCAL_MACHINE \ Hardware contient des informations sur la configuration matérielle de la machine locale. Tout le matériel connexe (et je fais tout moyen) se trouve dans cette ruche. Dans Windows XP, la clé HKEY_LOCAL_MACHINE \ clé matérielle est subdivisé en quatre sous-clés: description contient des informations descriptives sur chaque appareil, y compris une description générale, des informations sur les configurations de base, et etc. DeviceMap Contient des informations sur les périphériques, y compris l'emplacement dans le registre dans lequel la pleine configuration d'un périphérique est enregistré. ResourceMap Contient des informations sur chaque composant de traduction majeure qui est installé dans le système. La plupart des touches comportent une des entrées de valeur jeu nommé. Raw et. Translated. ACPI Contient des informations sur l'ACPI (Advanced Configuration and Power Interface). La clé ACPI ne se trouve que sur les systèmes qui prennent en charge ACPI. Potentiel sous-clés de l'ACPI comprennent les éléments suivants: RSDP Root System Description Pointer DSDT Differentiated System Description Table FADT table de description ACPI fixe FACS Firmware ACPI Control Structure PSDT persistants Description du système de table racine RSDT Description du système de table secondaire SSDT Description du système de tableau

Remarque: Dans Windows NT 4, la clé électronique contient un autre sous-clé, OWNERMAP, qui contient des informations sur les dispositifs amovibles PCI-type. Ce sont des appareils branchés sur le bus PCI du système, mais généralement pas installés en permanence sur la carte mère du système. Cependant, tous les périphériques PCI-type sont énumérés à l'OWNERMAP.

Description

DeviceMap

La clé HKEY_LOCAL_MACHINE \ Hardware \ DeviceMap sous-clé contient des informations sur les périphériques, disposées de façon similaire à la clé HKEY_LOCAL_MACHINE \ HARDWARE \ Description sous-clé discuté plus tôt. Windows

ResourceMap

Tous les différents pilotes de périphériques matériels utilisent la sous-clé ResourceMap pour cartographier les ressources qu'ils utilisent. Chaque entrée ResourceMap contient les informations d'utilisation suivantes:

• I / O ports

• I / O adresses mémoire

• Interruptions

• DMA (Direct Memory Access) canaux

• La mémoire physique installée

• La sous-clé de mémoire réservée ResourceMap est divisé en sous-clés pour chaque classe de périphérique (comme Hardware Abstraction Layer), et dans ces sous-clés se trouvent sous-clés pour différents appareils.

Windows XP et Windows 2000 incluent une nouvelle clé dans ResourceMap appelé PnPManager. Cette clé contient des informations Plug and Play.

HKEY_LOCAL_MACHINE \ SAM: The Security Access Manager

HKEY_LOCAL_MACHINE \ SAM contient des informations utilisées par toutes les versions de Windows 2000 et Windows XP. Il contient également des informations sur les utilisateurs (droits d'accès, mots de passe, etc). La clé SAM est reflété dans HKEY_LOCAL_MACHINE \ Security \ SAM; apporter des modifications à l'un modifie les autres. Note ne peut pas voir le SAM ou Clé de sécurité? Utilisez l'Éditeur du Registre pour sélectionner la sous-clé, vous ne pouvez pas voir, puis sélectionnez Modifier les autorisations → à partir du menu principal. Ensuite, changez le type d'accès d'un accès privilégié à un contrôle total. Sous Windows, ces informations sont présentées en utilisant le Microsoft Management Console (MMC) Utilisateurs et groupes locaux branche. Si le système Windows est un contrôleur de domaine, le SAM n'est pas utilisé (nous avons les services Active Directory maintenant). Les sous-clés SAM (à la fois dans HKEY_LOCAL_MACHINE \ SAM \ SAM et HKEY_LOCAL_MACHINE \ Security \ SAM) ne devrait être modifié en utilisant la MMC dans Windows ou les programmes d'administration du Gestionnaire d'utilisateurs dans Windows NT 4.0 et versions antérieures. Toutefois, les tentatives de modifier les informations qui se trouve dans le SAM sous-clés en résulte habituellement des problèmes. Par exemple, les utilisateurs seront incapables de se connecter, les permissions erronées seront affectés, et ainsi de suite. Avertissement: n'essayez pas de modifier le SAM ou Clé de sécurité, sauf si vous avez fait une sauvegarde complète de votre base de registre, y compris le SAM et des clés de sécurité , tel que décrit dans le Didacticiel 2.

HKEY_LOCAL_MACHINE \ Security: The Windows Security Manager

La clé HKEY_LOCAL_MACHINE \ Security clé contient des informations pertinentes à la sécurité de la machine locale. Cette information comprend:

• Droits de l'utilisateur

• La politique de mot de passe

• Composition des groupes locaux dans Windows XP, vous définissez cette information en utilisant les Utilisateurs et ordinateurs Active Directory programme. Remarque: Pour ceux d'entre vous migrer à partir de 4 NT, ou qui travaillent encore avec des machines NT 4, il est important de noter que sous Windows NT 4, les sous-clés de sécurité ne devrait être modifié en utilisant le Gestionnaire des utilisateurs ou le Gestionnaire des utilisateurs pour les domaines. Avec toutes les versions de Windows 2000 et Windows XP Professionnel, seuls les programmes d'administration Active Directory (Utilisateurs et ordinateurs Active Directory) devrait être utilisé. Tentatives pour modifier des informations sur la clé de sécurité provoque généralement des problèmes. Par exemple, les utilisateurs ne parviennent pas à se connecter, les permissions erronées sont assignées, et ainsi de suite. L'édition XP Home ne peut pas joindre un domaine et n'a donc pas accès à Active Directory.

HKEY_LOCAL_MACHINE \ Software: Les Logiciels installés Information Manager

HKEY_LOCAL_MACHINE \ System: Le système d'information gérant

Le \ System compte de sous-clé HKEY_LOCAL_MACHINE informations de démarrage utilisé par Windows XP au démarrage. Cette sous-clé contient toutes les données qui sont stockées et pas recalculées au moment du démarrage. Remarque: Une copie complète de la clé HKEY_LOCAL_MACHINE \ System informations sont conservées dans le fichier system.alt, a trouvé dans le dossier% SystemRoot% \ System32 \ Config dans les versions de Windows antérieures à Windows XP. La clé HKEY_LOCAL_MACHINE \ clé System (aka la clé System) est organisé en ensembles de contrôle (telles que ControlSet001, ControlSet002, CurrentControlSet) contenant des paramètres pour les périphériques et services. (La clé des Clones, présent dans les versions précédentes de Windows NT, ne se trouve pas dans Windows XP.) Les ensembles de contrôle principaux sont les suivants:

Lors de la modification des ensembles de contrôle, être au courant du processus de démarrage et de créer les ensembles de contrôle. En règle générale, en modifiant un ensemble de contrôle de secours n'affectera pas le système.

un article présenté par la Jordanie Concord

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Ce que le registre est et la terminologie utilisée pour ses diverses composantes» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.