Общие теоретические сведения. В операционной системе Windows сведения о параметрах и настройках устройств и приложений хранятся в глобальной базе данных

В операционной системе Windows сведения о параметрах и настройках устройств и приложений хранятся в глобальной базе данных, которая носит название реестр. В реестре находятся профили всех пользователей компьютера, сведения о конфигурации конкретного компьютера, параметры установленных программ и прочая важная информация. Windows использует эти сведения в процессе своей работы. Реестр расположен в нескольких файлах, которые изменяются в процессе работы ОС Windows. Доступ к реестру защищен и контролируется редактором реестра.

Реестр является основой ОС, представляя собой большую базу функций и параметров системы и программного обеспечения, хранящуюся по адресу

%SystemRoot%\System32\Config и в папке профилей пользователей компьютера (Ntuser.dat). Следует отметить, что без реестра работа операционной системы невозможна.

Реестр связывает и координирует действия всех элементов операционной системы и отвечает за ее стабильную работу. Именно поэтому надо быть максимально осторожным при работе с ним.

Реестр Windows является:

- Динамическим;

- Иерархическим;

- Защищенным.

 

Динамичность реестра проявляется в том, что Windows и программы во время работы постоянно изменяют его содержимое. Все изменения, которые были внесены в реестр, сразу же становятся доступными для всех остальных работающих приложений и утилит. В реестре сохраняются все настройки программного обеспечения и операционной системы, что позволяет не проводить повторного процесса конфигурации после перезагрузки системы.

Структура реестра является иерархической. Реестр делится на несколько основных разделов, которые носят название поддеревьев (Subtrees). Поддерево содержит множество различных ключей (Keys), каждый из которых способен содержать в себе несколько подключей (Subkeys). Каждый ключ или подключ может иметь несколько различных значений (Values).

Реестр содержит данные о приоритетах задач, процессов или устройств системы. Кроме того, в реестре находится информация о зависимости различных составляющих операционной системы друг от друга. Определенные разделы реестра содержат информацию о порядке загрузки системы – порядок инициализации, запуска и конфигурирования драйверов, запуска сервисов и определения устройств, окончания загрузки и входа пользователя в систему.

Защищенность реестра означает, что у него присутствует собственная система безопасности, которая необходима для защиты от несанкционированного доступа и изменения, а также регулярной проверки целостности реестра. То, что приложения помещают информацию о собственной конфигурации в реестр, имеет два аспекта: позитивный и негативный. Позитив состоит в том, что реестр позволяет эффективно хранить и использовать информацию. Негативный эффект проявляется в увеличении размеров реестра. По мере установки и удаления приложений в реестре накапливается множество ненужных ключей, что может значительно снизить производительность системы.

Научиться работать с реестром достаточно сложно, тем более что Microsoft не предоставляет официальной документации по его использованию. Однако если вы хотите подробно изучить возможности Windows и получить доступ к более гибкой настройке системы, то придется немного поработать.

Реестр Windows ХР состоит из пяти основных поддеревьев, которые носят имена корневых разделов реестра. Вся информация, находящаяся в реестре, делится с помощью поддеревьев на несколько логических разделов.

Поддеревья реестра содержат огромное количество разделов (ключей).

1. «HKEY_CLASSES_ROOT». Данный раздел содержит сведения о файловых расширениях и программы, которые этим расширениям соответствуют. Здесь также содержится информация, необходимая для работы технологий СОМ и OLE. Некоторые данные, связанные с названным выше, содержатся в ключе HKEY_LOCAL_MACHINE\Software\Classes.

2. «HKEY_CURRENT_USER». Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU.

3. «HKEY_LOCAL_MACHINE». Раздел содержит информацию о конфигурации компьютера и о том, как будут обрабатываться запуск и остановка установленных в системе служб и оборудования. Здесь также содержится информация, которая относится к Security Accounts Manager (SAM)

и политикам безопасности. Данная ветвь наиболее интенсивно используется приложениями.

4. «HKEY_USERS». Раздел содержит данные о пользователях компьютера. Каждому пользователю назначается определенная запись, название которой соответствует идентификатору SID данного пользователя.

5. «HKEY_CURRENT_CONFIG». Эта ветвь связана с подключами в HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current. Данный раздел содержит информацию, которая относится к аппаратному обеспечению и используется в процессе предварительной загрузки, чтобы разрешить взаимосвязи определенного аппаратного обеспечения.

Как уже было упомянуто, ключи реестра имеют одно или несколько значений разных типов. В зависимости от того, какой тип будет использован, значение ключа может быть двоичным, десятичным или шестнадцатеричным числом, текстом ASCII или же комбинацией из чисел и текста.

6. «REG_BINARY» – двоичный параметр. Необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

7. «REG_DWORD» – параметр DWORD. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).

8. «REG_EXPAND_SZ» – расширяемая строка данных. Строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой. Такая строка содержит имена переменных, которые могут замещаться приложением на фактические значения этих переменных. Значения такого типа используются, в частности, для поддержки переменных окружения.

9. «REG_MULTI_SZ» – многострочный параметр. Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

10. «REG_SZ» – строковый параметр. Текстовая строка, удобная для восприятия. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных.

11. «REG_DWORD_BIGENDIAN». Данные этого типа являются 32-

битными значениями, при этом старший байт располагается в первой позиции.

12. «REG_LINK» – ссылка в формате Unicode.

13. «REG_FULL_RESOURCE_DESCRIPTOR» – двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные

данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

14. «REG_RESOURCE_LIST» – двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

15. «REG_RESOURCE_REQUIREMENTS_LIST» – двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.

16. «REG_NONE» – данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.

17. «REG_QWORD» – параметр QWORD. Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

 

ЗАДАНИЕ

1. Изучить теоретический материал по данной теме.

2. Изучить возможности редактора по созданию, удалению и изменению элементов реестра, а также возможности поиска информации в реестре и копирования части реестра в файл.

 

ТРЕБОВАНИЯ К ЗАЧЕТУ

1. К зачету необходимо предоставить результаты выполненной работы.

2. Составить отчет с подробным описанием выполненных работ.

3. Подготовить ответы на вопросы.