Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Реестр Windows Vista. Основные сведения о реестре - 1


Уважаемые подписчики, на нашем сайте появился новый раздел — Задать вопрос (http://onestyle.com.ua/q.php). Если у вас есть вопросы по работе с операционной системой Windows, вы можете задать их нам и нашим посетителям. Быть может, мы сможем помочь вам решить возникшие проблемы.

В конец записи

Книга "Реестр Windows Vista. На 100%", Глава 1. Основные сведения о реестре, Часть 1. Что такое реестр: Файлы кустов.

Данная глава является началом первой части книги, которая посвящена основам работы с реестром операционной системы Windows Vista. Если вы уже работали с реестром предыдущих версий операционной системы и знаете, что такое корневые разделы, файлы кустов, а также редактор реестра regedit.exe, то можете смело переходить к следующей части книги. Дело в том, что все описанные только что термины в операционной системе Windows Vista практически не изменились.

Единственное, что изменилось, и на что все-таки нужно обратить внимание, так это следующие вопросы работы с реестром.

  • Добавились новые файлы кустов.
  • Программа reg.exe поддерживает новые возможности.
  • Программа regini.exe теперь входит в стандартную поставку операционной системы.

Реестр любой операционной системы семейства Windows представляет собой большую базу данных, которая хранит в себе настройки работы операционной системы и любых дополнительных программ.

Именно для хранения настроек и предназначен реестр. Ведь вы, наверное, замечали, что каждая программа содержит в себе различные диалоги, в которых можно настроить параметры ее работы. Кроме того, почти каждая программа содержит внутренние настройки, которые нельзя изменить при помощи диалогов, но которые, тем не менее, влияют на работу программы. Как же программе хранить такие настройки?

Конечно, для этого можно создавать различные текстовые файлы — раньше (да и сейчас иногда) делали именно так. Однако согласитесь, довольно сложно тонко настроить несколько программ или, тем более, операционную систему, когда ее настройки хранятся во множестве текстовых файлов, которые к тому же имеют ряд ограничений (например, раньше существовало ограничение на длину файла).

И вот, когда программисты Microsoft это поняли, они задумались над такой базой данных, которая предоставляла бы возможность хранения всех настроек не только операционной системы, но и любых других программ, которые захотят воспользоваться этой возможностью.

Так появился реестр операционной системы Windows Vista.

На уровне файловой системы реестр всех операционных систем семейства Windows реализован в виде нескольких файлов. Причем количество и названия файлов отличаются для семейств Windows 9x и Windows NT. Поскольку семейство операционных систем Windows 9x морально и физически устарело, мы с вами поговорим только о реестре семейства Windows NT — именно к этому семейству операционных систем относится Windows Vista.

Файлы, из которых состоит реестр операционной системы Windows Vista, называются файлами кустов или, как их называют реже, ульями. Каждый файл кустов содержит в себе данные определенной ветви реестра. Часть этих данных, необходимая во время работы операционной системы или запрашиваемая программами, помещается в выгружаемый пул.

Размер файлов кустов кратен 4 Кбайт, так как файлы кустов состоят из блоков, размер которых равен 4 Кбайт.

Файл кустов не имеет никакого расширения, и большинство из них хранятся в каталоге %systemroot%\System32\config. Кроме того, в данном каталоге хранятся файлы, имеющие те же названия, что и файлы кустов, но совершенно другие расширения.

Название куста.LOG Содержит описание изменений, которые произошли в реестре операционной системы, но еще не были помещены в файлы куста. Файлы с расширением .log, называют регистрационными кустами.

Данные регистрационного куста сохраняются в файле куста с интервалом, не менее 5 секунд.

Минимальный интервал сохранения данных регистрационного куста в файле куста можно изменить при помощи параметра REG_DWORD типа RegistryLazyFlushInterval, расположенного в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager.

Название куста.SAV Содержит файл куста, который использовался при установке операционной системы.

Название куста_previous Содержит более позднюю резервную копию файла куста, чем файл «Название куста.SAV».

Кроме того, обратите внимание на каталог %systemroot%\System32\config\RegBack — в нем также находятся резервные копии основных файлов кустов.

Также в каталоге %systemroot%\System32\config присутствует еще несколько файлов: adapterinfo.txt, envinfo.txt, osinfo.txt. первые два из них содержат описания сетевых карт, а последний — описание операционной системы пользователя.

Список всех ульев, которые были загружены в оперативную память при запуске операционной системы, можно найти, как это не странно, непосредственно в реестра. Для этого достаточно взглянуть на параметры строкового типа, расположенные в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\hivelist (рис. 2.01).

Рис. 2.01. Загруженные файлы кустов отобразить
Рисунок ch1

Названия этих параметров определяют ветвь реестра, в которую был загружен соответствующий куст, а значения параметров — определяют путь к файлу кустов и его имя. Давайте подробнее опишем все кусты, которые были загружены операционной системой.

Куст BCD

Данный куст расположен в каталоге «буква системного диска»:\Boot\BCD. Он содержит в себе ветвь реестра HKLM\BCD00000000. Данная ветвь реестра хранит в себе описание загрузочного меню, отображаемого при загрузке компьютера.

Кроме того, поскольку данная ветвь является важным элементом операционной системы Windows Vista, в каталоге %systemroot%\System32\config существует шаблон данной ветви реестра, который называется BCD-Template.

Куст COMPONENTS

Данный куст расположен в каталоге %systemroot%\System32\config. Он содержит в себе ветвь реестра HKLM\COMPONENTS. Содержимое данной ветви реестра представляет собой список всех компонентов, из которых состоит операционная система Windows Vista, и которые можно инсталлировать (или они уже установлены).

Куст HARDWARE

Данный куст определяет содержимое ветви HKLM\HARDWARE, которая хранит в себе описание оборудования компьютера. Фактически данного куста больше не существует, однако ссылка на него осталась в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\hivelist.

Несмотря на то, что куста HARDWARE как такого не существует, вы сможете найти в реестре ветвь HKLM\HARDWARE — содержимое данной ветви строится при загрузке компьютера и на протяжении сеанса работы операционной системы хранится в оперативной памяти.

Куст SAM

Данный куст расположен в каталоге %systemroot%\System32\config. Он хранит в себе ветвь реестра HKLM\SAM. Содержимое данной ветви реестра представляет собой базу данных SAM (Security Access Manager), хранящую в себе пароли учетных записей пользователей, групп, их права доступа и другую конфиденциальную информацию.

По умолчанию содержимое данной ветви реестра разрешено просматривать только учетной записи локальной системы (System). Однако если вы являетесь администратором компьютера, вы можете изменить права на просмотр данной ветви реестра. Как это сделать, будет рассказано позже.

Куст SECURITY

Данный куст расположен в каталоге %systemroot%\System32\config. Он хранит в себе ветвь реестра HKLM\SECURITY. Содержимое данной ветви реестра представляет собой еще одну часть базы менеджера безопасности SAM.

По умолчанию содержимое данной ветви реестра также разрешено просматривать только учетной записи локальной системы (System). Однако администратор может изменить права на просмотр данной ветви реестра.

Куст SOFTWARE

Данный куст расположен в каталоге %systemroot%\System32\config. Он хранит в себе ветвь реестра HKLM\SOFTWARE. Содержимое данной ветви реестра представляет собой информацию о глобальных настройках программного обеспечения, установленного на компьютере, а также настройки интерфейса и компонентов операционной системы, которые распространяются на всех пользователей. Также в данной ветви реестра содержится информация о зарегистрированных в операционной системе расширениях файлов и ActiveX-объектах.

Куст SYSTEM

Данный куст расположен в каталоге %systemroot%\System32\config. Он хранит в себе ветвь реестра HKLM\System. Содержимое данной ветви реестра определяет настройки аппаратных профилей компьютера, служб и драйверов, зарегистрированных в операционной системе, а также важную конфигурацию работы самой операционной системы.

Куст DEFAULT

Данный куст хранится в каталоге %systemroot%\System32\config. Он хранит в себе ветвь реестра HKEY_USERS\.DEFAULT. Содержимое данной ветви реестра определяет настройки, используемые при создании нового профиля пользователя, впервые зарегистрировавшегося в системе. Также данная ветвь реестра содержит информацию, которая используется операционной системой до входа какого-либо пользователя.

Куст NTUSER.DAT

Данный куст хранится в профиле пользователей. Он содержит всю информацию о настройках конкретного пользователя, установленном программном обеспечения, а также о настройках интерфейса пользователя. Данный куст определяет содержимое ветви реестра HKEY_USERS\«SID учетной записи пользователя». Кроме того, корневой раздел реестра HKEY_CURRENT_USER является ссылкой на куст текущего пользователя, работающего в операционной системе.

Если внимательно посмотреть содержимое ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\hivelist, можно заметить, что в реестр загружается сразу несколько файлов NTUSER.DAT. Количество загружаемых в реестр файлов NTUSER.DAT определяется количеством профилей, которые были загружены операционной системой (с точки зрения реестра, NTUSER.DAT как раз и является профилем пользователя).

Например, по умолчанию загружаются следующие профили.

  • Профиль пользователя. Для него загружается файл NTUSER.DAT каталога %userprofile%.
  • Профиль учетной записи локальной службы. Для него загружается файл NTUSER.DAT каталога %systemroot%\ServiceProfiles\LocalService. Данная учетная запись используется при работе многих служб операционной системы.
  • Профиль учетной записи сетевой службы. Для него загружается файл NTUSER.DAT каталога %systemroot%\ServiceProfiles\NetworkService. Данная учетная запись используется при работе многих служб операционной системы.

Также в реестр могут загружаться профили других пользователей, если какие-либо службы работают от имени этих пользователей. Кроме того, в реестр может загружаться профиль определенного пользователя, если вы запускается программу от его имени. Например, при помощи программы командной строки runas.exe.

Также в каталоге профиля пользователя кроме файлов NTUSER.DAT и NTUSER.DAT.LOG можно встретить файлы ntuser.pol и ntuser.ini. Эти файлы определяют настройки групповой политики, применяемые для данного пользователя.

Куст UsrClass.dat

Данный куст определяет класс, к которому относится учетная запись пользователя, и хранится в каталоге %userprofile%\AppData\Local\Microsoft\Windows. Он содержит в себе ветвь реестра HKEY_USERS\«SID учетной записи пользователя»_Classes.

Продолжение следует

Рейтинг: 0 
Оцените: 1 2 3 4 5
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=266

В избранное