Naučiť sa používať Editor databázy Registry ako Pro

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

V dnešnom vydaní Geek School vás budeme učiť, ako používať editor databázy Registry, čo vlastne znamenajú niektoré z týchto kľúčov a všeobecne vám pomôžu porozumieť tomu trochu lepšiemu.

ŠKOLSKÁ NAVIGÁCIA

Použitie Plánovača úloh na spustenie procesov neskôr
Používanie aplikácie Zobrazovač udalostí na riešenie problémov
Pochopenie rozdelenia pevného disku pomocou Správa diskov
Naučiť sa používať Editor databázy Registry ako Pro
Sledovanie počítača pomocou funkcie Sledovanie zdrojov a Správca úloh
Pochopenie panelu Rozšírené vlastnosti systému
Porozumenie a správa služieb Windows
Pomocou Editoru zásad skupiny na vyladenie počítača
Pochopenie nástrojov správy systému Windows

V priebehu rokov sme pokryli veľa registrov hacks, a zatiaľ čo väčšina ľudí môže spracovať krok-za-krokom inštrukcie, ako urobiť zmenu registra, alebo dvakrát kliknite na súbor.reg vložiť do registra, vy bude oveľa lepšie slúžiť s dôkladnou znalosťou toho, čo je register a ako to funguje.

Najdôležitejšia vec, ktorú je potrebné vedieť o registri, je to, že by ste pravdepodobne nemali len obťažovať a vymazávať alebo meniť veci bez dôvodu. Vymazanie veľkej časti registra nikdy nebude robiť váš počítač bežať rýchlejšie, a neexistuje žiadny register hack, ktorý urýchli váš počítač, alebo vám dá nejaké nové nové funkcie, ktoré neexistujú.

Takmer všetky registry hacks zahŕňajú buď vyladenie správania niektorých komponentov v systéme Windows, alebo vypnutie správania, ktoré sa vám nepáči. Napríklad, ak chcete SkyDrive / OneDrive vypnúť úplne z operačného systému Windows, môžete ho použiť, aby ste ho dosiahli. Ak ste unavení z Windows Update násilne reštartovať počítač, môžete narušiť databázu Registry, aby sa zastavil.

Čo je to register?

Registry systému Windows je hierarchická databáza, ktorá obsahuje všetky konfigurácie a nastavenia, ktoré používajú komponenty, služby, aplikácie a skoro všetko v systéme Windows.

Registry majú dva základné pojmy, ktoré si musia byť vedomé: Kľúč a hodnoty. Registry Keys sú objekty, ktoré sú v podstate zložky a v rozhraní dokonca vyzerajú presne ako priečinky. Hodnoty sú trochu podobné súborom v priečinkoch a obsahujú skutočné nastavenia.

Po prvom otvorení Editora databázy Registry sa v ľavom paneli zobrazuje zobrazenie stromu, ktoré obsahuje všetky kľúče s hodnotami na pravej strane. Je to tak jednoduché, ako rozhranie dostane.

Kľúč na úrovni koreňa, ktorý vidíte na ľavej strane snímky obrazovky, sú dôležité. Každý z nich obsahuje iný súbor informácií, takže v závislosti od toho, čo sa pokúšate robiť, budete musieť vedieť, do ktorej sekcie chcete prechádzať.

Zaujímavosťou, ktorú väčšina ľudí nevie, je, že tri z piatich položiek na koreňovej úrovni nie sú v skutočnosti … sú len prepojené s položkami, ktoré sa ďalej nachádzajú v jednom z ostatných kľúčov.

HKEY_CLASSES_ROOT

Systém Windows používa túto časť na spravovanie asociácie typu súboru a zvyčajne sa skráti HKCR, keď je odkazovaný v dokumentácii. Tento kľúč je vlastne len odkaz na HKLM Software Classes.

Túto sekciu môžete použiť aj vtedy, ak chcete upraviť kontextovú ponuku pre určitý typ súboru.

HKEY_CURRENT_USER

Uchováva používateľské nastavenia pre aktuálne prihláseného používateľa a je zvyčajne skrátená HKCU Toto je vlastne len odkaz na HKEY_USERS , Najdôležitejším podkľúčom je softvér HKCU Software, ktorý obsahuje nastavenia na väčšine vášho softvéru na úrovni používateľa.

HKEY_LOCAL_MACHINE

Tu sa ukladajú všetky nastavenia v celom systéme a zvyčajne sa skrátia ako HKLM. Najčastejšie používate kľúč HKLM Software na kontrolu celoplošných nastavení.

HKEY_USERS

Uloží všetky nastavenia pre všetkých používateľov v systéme. Zvyčajne použijete HKCU, ale ak potrebujete skontrolovať nastavenia pre iného používateľa v počítači, môžete ho použiť.

HKEY_CURRENT_CONFIG

Uloží všetky informácie o aktuálnej konfigurácii hardvéru. Ten sa nepoužíva veľmi často a je to len odkaz na HKLM SYSTEM CurrentControlSet Hardware Profiles Current.

Vytváranie nových kľúčov a hodnôt

Kliknutím pravým tlačidlom myši na ľubovoľný kláves v ľavej časti okna sa zobrazí súbor možností, z ktorých väčšina je pomerne jednoduchá a ľahko pochopiteľná.

Môžete vytvoriť nový kľúč, ktorý sa zobrazí ako priečinok na ľavej strane alebo nová hodnota, ktorá sa zobrazí na pravej strane. Tieto hodnoty môžu byť trochu mätúce, ale naozaj existuje len pár hodnôt, ktoré sa používajú pravidelne.

Hodnota reťazca (REG_SZ) - Obsahuje všetko, čo sa zmestí do bežného reťazca. Väčšinu času môžete editovať reťazce čitateľné človekom bez porušenia všetkého.
Binárna hodnota (REG_BINARY) - Táto hodnota obsahuje ľubovoľné binárne údaje a skoro nikdy nebudete chcieť upraviť jeden z týchto kľúčov.
Hodnota DWORD (32-bitová) (REG_DWORD) - Takmer vždy sa používajú na pravidelnú celočíselnú hodnotu, či už len 0 alebo 1, alebo číslo od 0 do 4 294 967 295.
QWORD (64-bitová) hodnota (REG_QWORD) - Tieto sa nepoužívajú veľmi často na účely hackerov v registri, ale je to v podstate 64-bitová celočíselná hodnota.
Hodnota viacerých reťazcov (REG_MULTI_SZ) - Tieto hodnoty sú pomerne neobvyklé, ale fungujú v podstate ako okno poznámok. Do podobného poľa môžete písať textové informácie s viacerými riadkami.
Rozbaliteľná hodnota reťazca (REG_EXPAND_SZ) - Tieto premenné majú reťazec, ktorý môže obsahovať premenné prostredia a často sa používa pre systémové cesty. Takže reťazec môže byť% SystemDrive% Windows a rozbalí sa do C: Windows. To znamená, že keď nájdete hodnotu v databáze Registry, ktorá je nastavená na tento typ, môžete zmeniť alebo vložiť premenné prostredia a tieto budú "rozšírené" pred použitím reťazca.

Fun Fact: DWORD je krátky pre "Double Word", pretože "Word" je pojem pre predvolenú jednotku dát používaný procesorom, a keď bol vytvorený systém Windows, ktorý bol 16 bitov. Takže "slovo" je 16 bitov a "dvojité slovo" je 32 bitov. Zatiaľ čo moderné procesory sú všetky 64-bit, Registry stále používa starší formát kompatibility.

Ponuka obľúbených položiek

Jedna z naozaj užitočných funkcií, ktoré si nikto nevšimne, je ponuka Obľúbené, čo je skvelé, keď chcete pravidelne kontrolovať miesto v databáze Registry. Čo je naozaj zábavné, je, že môžete exportovať zoznam obľúbených a používať ich znova v inom počítači bez toho, aby ste museli prechádzať na klávesy a pridať ich do ponuky obľúbených položiek.

Je to tiež skvelý spôsob, ako si niečo zaregistrovať v databáze Registry, ak sa pozeráte na viacerých miestach, takže sa môžete jednoducho otočiť späť na posledné miesto, kde ste boli.

Exportovanie súborov databázy Registry

Kľúče databázy Registry a všetky hodnoty, ktoré sa nachádzajú pod nimi, môžete exportovať kliknutím pravým tlačidlom myši na kláves a výberom položky Exportovať. To je naozaj dôležité, ak budete robiť zmeny vo vašom systéme.

Po získaní exportovaného súboru databázy Registry môžete dvakrát kliknúť na to, aby ste zadali informácie späť do registra, alebo môžete vybrať položku Upraviť, aby ste si pozreli obsah v programe Poznámkový blok.

Súborový súbor súborov v registri je veľmi jednoduchý - názvy hodnôt vľavo a skutočné hodnoty vpravo.

Viac informácií o súboroch v registri hack sa uistite, že ste si prečítali náš návod na túto tému.

Nastavenie oprávnení

Niektoré kľúče databázy Registry vám neumožňujú vykonať zmeny v predvolenom nastavení. Toto je zvyčajne preto, lebo nemáte povolenie na tieto kľúče, ale môžete upraviť schému povolení, ak chcete kliknutím pravým tlačidlom myši na kľúč a výberom oprávnení a následne ich úpravou.

Mali by sme si všimnúť, že to nie je dobrý nápad, a preto by ste sa mali zvyčajne držať ďalej od kľúče, ktoré vyžadujú toľko práce na úpravu.

Načítava Registry Hives

Funkciu Súbor -> Načítať podregister môžete použiť na načítanie registra zo systému offline. Možno ste riešenie problémov s iným počítačom a chceli by ste vidieť, čo sa deje v registri pre systém, ktorý sa nespúšťa. Takže zavádzate systém z záchranného disku alebo možno Linux live CD a potom skopírujte súbory registra na palcovú jednotku.

Teraz ich môžete otvoriť na inom počítači a rozhliadnuť sa pomocou možnosti Load Hive.

Kde sú uložené tieto súbory databázy registry?

Väčšinu z nich nájdete vo priečinku Windows System32 Config.

Pozrite sa na tie súbory SAM, SECURITY, SOFTWARE a SYSTEM? Zodpovedajú rovnakým kľúčom pod priečinkom HKEY LOCAL MACHINE.

Údaje pre pobočku HKEY CURRENT USER sú uložené vo vašom používateľskom priečinku v skrytom súbore nazvanom NTUSER.DAT.

Zálohovanie registra

Možno ste si v priebehu rokov všimli, že každá stránka, ktorá vám odporúča narušiť register nejakým spôsobom, vám tiež povie zálohovanie registra. Ale aký je najlepší spôsob, ako to urobiť?

Nemôžete exportovať celý register do súboru a ani to nebude fungovať veľmi dobre. Taktiež nemôžete ľahko pristupovať k súborom na pevnom disku, pretože sú úplne uzamknuté. Takže to nebude fungovať.

Najlepšia možnosť na zálohovanie registra? Vytvorte bod obnovenia systému.

Vrátenie bodu obnovenia systému je pomerne jednoduché.

Niektoré dôležité veci, ktoré treba poznamenať

Zatiaľ čo mnohí ľudia odmietajú súhlasiť, faktom je, že čističe registra sú zbytočné a nemali by sa používať. Vyčistenie niekoľkých stoviek kľúčov z databázy miliónov nebude poskytovať žiadnu vyššiu výkonnosť a akékoľvek chyby v databáze Registry, ktoré vyústili do nesprávneho načítania komponentu, by boli zaznamenané v aplikácii Event Viewer alebo inde a mohli by byť opravené bez uchýliť sa k čisteniu registra.

A nenechajte sa ani začať na registri "defrag", čo je úplný nezmysel v týchto dňoch. Možno späť na Windows 95 s nečistotami pomalé pevné disky, to dalo zmysel. Ale teraz s modernými pevnými diskami alebo SSD diskov, ktoré vôbec nepotrebujú defragmentáciu? Nerobte to.