Archiwum

A A A

Rejestr - poznaj swojego wroga!

Jacek Ścisławski

W tym artykule:

(Strona 2 z 5)

W czasie pracy z Eksploratorem Windows na pewno przyzwyczaiłeś się do korzystania z menu kontekstowego. Jeśli klikniesz prawym przyciskiem myszy jeden z kluczy w lewym panelu, system wyświetli menu podręczne. Zawiera ono listę najczęściej wykonywanych zadań edycyjnych, np. Utwórz nowy klucz, Usuń lub Zmień nazwę. Podobnie po kliknięciu prawym przyciskiem myszy jednej z wartości zyskasz możliwość jej modyfikacji, zmiany nazwy lub usunięcia.

Przeszukiwanie rejestru

Zanim zaczniesz wprowadzać zmiany do rejestru, musisz odnaleźć interesujące cię klucze. Regedit oferuje prosty i skuteczny mechanizm penetrowania bazy konfiguracyjnej systemu. W celu rozpoczęcia przeszukiwania musisz uruchomić edytor, a następnie z menu Edycja wybrać polecenie Znajdź. Polecenie to odnajdziesz również w menu kontekstowym. Jeśli wolisz posługiwać się klawiszami skrótu, naciśnij [Ctrl F] lub [F3]. Klawisz [F3] jest dodatkowo wykorzystywany do kontynuacji przeszukiwania, gdy odnaleziona wartość nie spełnia oczekiwań.

Po wybraniu polecenia Znajdź edytor wyświetla okno, w którym należy wpisać wyszukiwany tekst. Jeśli interesują cię określone typy obiektów, możesz wybrać poszukiwanie kluczy, wartości lub danych. Zakres wybierasz, zaznaczając odpowiednie pole. Jeśli pamiętasz dokładnie ciąg znaków, który chcesz wyszukać, zaznacz opcję Uwzględnij tylko całe ciągi. Pamiętaj, że edytor rozpoczyna poszukiwania od klucza wskazanego w lewym panelu. Jeśli chcesz przeszukać cały rejestr, zaznacz obiekt Mój komputer, a następnie naciśnij kombinację [Ctrl F].

Omówmy przeszukiwanie rejestru na prostym przykładzie. Masz zamiar wyłączyć irytującą cię opcję automatycznego uruchamiania programów po umieszczeniu płyty w napędzie CD-ROM. Za wyłączenie autostartu odpowiada wpis AutoRun o wartości 0, umieszczony w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom. Jeśli nie pamiętasz ścieżki, musisz sięgnąć do polecenia Znajdź. Rozpoczynamy od uruchomienia programu Regedit i zaznaczenia obiektu Mój komputer. Po naciśnięciu [Ctrl F] w pole edycji wpisujesz AutoRun, następnie odznaczasz opcje Klucze i Dane. Żeby uniknąć wieloznaczności poszukiwania, warto zaznaczyć Uwzględnij tylko całe ciągi. Po naciśnięciu Znajdź edytor rozpoczyna pracę. W moim komputerze pierwszym odnalezionym elementem był wpis przy kluczu Command Processor. Dalsze wyszukiwanie rozpoczynasz klawiszem [F3]. Kolejny odnaleziony ciąg znaków na pierwszy rzut oka sprawia wrażenie właściwego. Zanim wprowadzisz poprawkę, upewnij się, że jest to pożądany klucz. Najłatwiej zrobisz to, obserwując ścieżkę umieszczoną na pasku stanu (na dole okna edytora Regedit). Jeśli ścieżka będzie inna niż CurrentControlSet, np. ControlSet001, powinieneś kontynuować poszukiwania. Pamiętaj, że pasek stanu może być ukryty. Włączysz go, zaznaczając opcję Pasek stanu w menu Widok programu Regedit.

Gałęzie, klucze i wartości rejestru

Pięć głównych kluczy. Po uruchomieniu programu Regedit można zaobserwować logiczną strukturę rejestru. Podstawowym elementem tej struktury są klucze. Edytor rejestru opisuje je ikonami folderów. Klucze rejestru mają za zadanie porządkowanie oraz gromadzenie informacji z wybranego zakresu ustawień, dokładnie tak, jak foldery gromadzą pliki związane z aplikacjami lub charakterystyką wskazaną przez użytkownika. Przykładami kluczy, które przechowują dane dotyczące zakresu ustawień będą np. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip, zawierający konfigurację protokołu TCP/IP, albo HKEY_CURRENT_USER\Control Panel\Mouse, ukrywający parametry myszy zalogowanego użytkownika.

Gałęzie to fizyczne części rejestru umieszczone na dysku. Regedit wyświetla klucze bazy konfiguracyjnej tak, że rejestr sprawia wrażenie spójnej całości. Kiedy przechodzisz od klucza do klucza, możesz przemieszczać się pomiędzy wczytanymi do pamięci komputera plikami rejestru. Istnienie gałęzi jest istotne, ponieważ Regedit pozwala na ładowanie i zwalnianie gałęzi. Odpowiednie polecenia odnajdziesz w menu Plik.

Wartości rejestru przechowują dane konfiguracyjne systemu. Klucze można porównać do folderów Windows, natomiast wartości do plików. Każda wartość rejestru ma określony typ. Tak jak system operacyjny rozpoznaje wiele typów plików, np. DOC, JPG, tak w rejestrze typ wskazuje format przechowywanych w wartościach danych. Mogą to być dane binarne lub ciągi znaków. Rejestr potrafi zgromadzić wiele rodzajów danych, ale administrator Windows XP może dodawać do rejestru wartości pięciu typów.

Struktura rejestru jest bardzo podobna do struktury przechowywania danych na dyskach. Tak jak w przypadku partycji, do każdego klucza albo wartości można się odwołać za pomocą odpowiedniej ścieżki. Ścieżki rozpoczynają się od identyfikatora jednego z głównych kluczy głównych. Kolejne elementy są rozdzielane za pomocą lewego ukośnika, przykłady ścieżki do kluczy widziałeś już przy np. wymienionych wcześniej ustawieniach myszy.

Pięć kluczy głównych

SID użytkownika i SID administratora w kluczu HKEY_USERS. Przedrostek nazwy kluczy głównych - HKEY - jest zapożyczony z języka angielskiego. Handle Key oznacza, że mamy do czynienia z dojściami (handles), które mogą zostać wykorzystane do jednoznacznej identyfikacji zasobu przez aplikacje zewnętrzne. Windows XP zawiera pięć podstawowych kluczy. Zobaczysz je zaraz po uruchomieniu edytora: HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_USER oraz HKEY_CURRENT_CONFIG. Klucze główne zawierają ustawienia użytkownika oraz systemu operacyjnego. W rzeczywistości możemy wyróżnić dwa podstawowe klucze, HKEY_LOCAL_MACHINE i HKEY_USERS. Pozostałe trzy klucze główne, HKEY_ CURRENT_CONFIG, HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, stanowią aliasy (skróty) do wybranych podkluczy w HKEY_LOCAL_MACHINE i HKEY_USERS. Należy pamiętać, że nie są to kopie, lecz aliasy. Jeśli zmienisz np. wartość w HKEY_USERS\SID\Control Panel\Mouse zostanie zmieniona również wartość w HKEY_CURRENT_USER\Control Panel\Mouse. Windows posługuje się aliasami ze względów systemowych. Jedną z przyczyn stosowania skrótów jest to, że aplikacje odwołujące się do ustawień użytkownika nie muszą uzyskiwać dostępu do identyfikatora konta (SID). Wystarczy, że sięgną do klucza HKEY_CURRENT_USER.

Łatwo sprawdzić, do jakich podkluczy odnoszą się HKEY_ CURRENT_CONFIG, HKEY_CLASSES_ROOT i HKEY_CURRENT_USER. Po rozwinięciu klucza HKEY_LOCAL_MACHINE przejdź do podklucza SYSTEM, a następnie do Classes. Po rozwinięciu Classes porównaj jego zawartość z kluczem głównym HKEY_CLASSES_ROOT - jest taka sama. Konto każdego użytkownika systemu Windows XP ma wygenerowany unikatowy identyfikator zabezpieczeń, tzw. SID (Security Identifier). System posługuje się nim w celu weryfikowania uprawnień dostępu użytkownika do zasobów Windows, np. systemu plików NTFS. SID rozpoczyna się od litery S, do której dodawany jest rozdzielany myślnikami ciąg cyfr. Oprócz SID wygenerowanych dla kont użytkowników, jest grupa stałych identyfikatorów, identycznych w każdym systemie. Stałe identyfikatory mają np. takie konta, jak Usługa lokalna - S-1-5-19 lub System lokalny - S-1-5-18. Po przejściu do klucza HKEY_USERS, znajdziesz w nim szereg identyfikatorów zabezpieczeń. Jednym z nich będzie SID przypisany do twojego konta. Jeśli porównasz zawartość klucza HKEY_CURRENT_USER i klucza oznaczonego SID, zobaczysz, że są takie same. Ostatni alias stanowi klucz HKEY_CURRENT_CONFIG związany z kluczem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. W czasie pracy z narzędziami do obsługi rejestru możesz spotkać akronimy nazw kluczy. Na przykład dostępny z wiersza poleceń program REG pozwala na odwoływanie się do klucza HKEY_LOCAL_MACHINE za pomocą skrótu HKLM. Listę akronimów kluczy głównych zawiera tabela "Klucze główne i ich akronimy".

HKEY_LOCAL_MACHINE

Edycja wartości typu REG_BINARY. Każdy z głównych kluczy rejestru pełni wyznaczone przez system funkcje. Najważniejszy jest HKLM. Przechowuje on informacje dotyczące konfiguracji komputera z Windows XP. Po rozwinięciu HKLM zobaczysz pięć podkluczy: HARDWARE, SAM, SECURITY, SOFTWARE oraz SYSTEM. Są to, z wyjątkiem HARDWARE, tzw. gałęzie. Gałęzie omawiamy w dalszej części artykułu, teraz pokażemy, jakie funkcje pełni każdy z wskazanych podkluczy.

HARDWARE jest jedynym podkluczem HKLM, którego zawartość nie jest przechowywana w pliku na dysku. XP tworzy go dynamicznie w czasie każdego startu systemu. Jak wskazuje nazwa, klucz ten gromadzi informacje opisujące sprzęt komputera. Umieszczono w nim rzadko spotykane w rejestrze typy danych, takie jak REG_FULL_RESOURCE_DESCRIPTOR i REG_RESOURCE_LIST. Odtwarzanie klucza podczas każdego uruchomienia ma ułatwić zbieranie informacji o nowo dodanych urządzeniach i zmianie konfiguracji sprzętowej.

« wstecz 123 4 5 dalej »

Spis treści: Grudzień 2004

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (31) |
dodaj komentarz |
zobacz wszystkie

Beowulf

ocena: 5
IP: 83.22.141.118
22-07-2006, 01:11

Bardzo dobry artykuł, w przejrzysty sposób obrazujący zasadę działania;) osobiście myślę,że napewno zawarte w nim informacje przydadzą się nie tylko mi.Pozdrawiam.gg9847114