BETH YW COFRESTRFA WINDOWS A SUT MAE'N GWEITHIO?

Cofrestrfa Windows yw calon y ffordd y mae Windows yn gweithio mewn gwirionedd. Dyma'r unig system weithredu sy'n defnyddio'r dull hwn o gofrestrfa ganolog. Pe baem yn delweddu, mae'n rhaid i bob rhan o'r system weithredu ryngweithio â Chofrestrfa Windows o'r dilyniant cychwyn i rywbeth mor syml ag ailenwi enw'r ffeil.

Yn syml, dim ond cronfa ddata debyg i gatalog cardiau llyfrgell ydyw, lle mae'r cofnodion yn y gofrestrfa fel pentwr o gardiau wedi'u storio yn y catalog cardiau. Cerdyn fyddai allwedd cofrestrfa a gwerth cofrestrfa fyddai'r wybodaeth bwysig a ysgrifennwyd ar y cerdyn hwnnw. Mae system weithredu Windows yn defnyddio'r gofrestrfa i storio llawer o wybodaeth a ddefnyddir i reoli ein system a'n meddalwedd. Gall hyn fod yn unrhyw beth o wybodaeth caledwedd PC i ddewisiadau defnyddwyr a mathau o ffeiliau. Mae bron unrhyw fath o ffurfweddiad a wnawn i system Windows yn golygu golygu'r gofrestrfa.

Hanes Cofrestrfa Windows

Yn y fersiynau cychwynnol o Windows, roedd yn rhaid i ddatblygwyr rhaglenni gynnwys estyniad ffeil .ini ar wahân ynghyd â'r ffeil gweithredadwy. Roedd y ffeil .ini hon yn cynnwys yr holl osodiadau, priodweddau a chyfluniad sy'n ofynnol er mwyn i'r rhaglen weithredadwy a roddwyd weithio'n iawn. Fodd bynnag, bu hyn yn aneffeithlon iawn oherwydd bod gwybodaeth benodol wedi'i dileu ac roedd hefyd yn fygythiad diogelwch i'r rhaglen weithredadwy. O ganlyniad, roedd gweithrediad newydd o dechnoleg safonol, ganolog yn ogystal â thechnoleg ddiogel yn anghenraid amlwg.

Gyda dyfodiad Windows 3.1, cyflawnwyd fersiwn esgyrn noeth o'r galw hwn gyda chronfa ddata ganolog a oedd yn gyffredin i'r holl gymwysiadau a system o'r enw Cofrestrfa Windows.

Roedd yr offeryn hwn, fodd bynnag, yn gyfyngedig iawn, gan mai dim ond gwybodaeth ffurfweddu benodol o weithredadwy y gallai'r cymwysiadau ei storio. Dros y blynyddoedd, datblygodd Windows 95 a Windows NT ymhellach ar y sylfaen hon, gan gyflwyno canoli fel y nodwedd graidd yn y fersiwn mwy diweddar o Gofrestrfa Windows.

Wedi dweud hynny, mae storio gwybodaeth yng Nghofrestrfa Windows yn opsiwn i ddatblygwyr meddalwedd. Felly, pe bai datblygwr cymwysiadau meddalwedd yn creu cymhwysiad cludadwy, nid oes angen iddo ychwanegu gwybodaeth at y gofrestrfa, gellir creu storfa leol gyda'r ffurfweddiad, priodweddau a gwerthoedd a'i gludo'n llwyddiannus.

Perthnasedd Cofrestrfa Windows mewn perthynas â systemau gweithredu eraill

Windows yw'r unig system weithredu sy'n defnyddio'r dull hwn o gofrestrfa ganolog. Pe baem yn delweddu, mae'n rhaid i bob rhan o'r system weithredu ryngweithio â Chofrestrfa Windows o'r dilyniant cychwyn i ailenwi enw ffeil.

Mae'r holl systemau gweithredu eraill fel iOS, Mac OS, Android, a Linux yn parhau i ddefnyddio ffeiliau testun fel ffordd o ffurfweddu'r system weithredu ac addasu ymddygiad y system weithredu.

Yn y rhan fwyaf o'r amrywiadau Linux, mae'r ffeiliau cyfluniad yn cael eu cadw yn y fformat .txt, mae hyn yn dod yn broblem pan fydd yn rhaid i ni weithio gyda'r ffeiliau testun gan fod yr holl ffeiliau .txt yn cael eu hystyried fel ffeiliau system hanfodol. Felly os ceisiwn agor y ffeiliau testun yn y systemau gweithredu hyn, ni fyddem yn gallu eu gweld. Mae'r systemau gweithredu hyn yn ceisio ei guddio fel mesur diogelwch gan fod yr holl ffeiliau system megis ffurfweddiadau'r cerdyn rhwydwaith, wal dân, system weithredu, rhyngwyneb defnyddiwr graffigol, rhyngwyneb cardiau fideo, ac ati yn cael eu cadw yn y Fformat ASCII.

Er mwyn osgoi'r mater hwn, defnyddiodd macOS, yn ogystal ag iOS, ymagwedd hollol wahanol i'r estyniad ffeil testun trwy weithredu estyniad .plist , sy'n cynnwys yr holl system yn ogystal â gwybodaeth ffurfweddu cais ond yn dal i fod y manteision o gael cofrestrfa unigol yn llawer mwy na'r newid syml o estyniad ffeil.

Beth yw manteision Cofrestrfa Windows?

Oherwydd bod pob rhan o'r system weithredu yn cyfathrebu'n barhaus â Chofrestrfa Windows, rhaid ei storio mewn storfa gyflym iawn. Felly, cynlluniwyd y gronfa ddata hon ar gyfer darllen ac ysgrifennu hynod gyflym yn ogystal â storio effeithlon.

Pe baem yn agor a gwirio maint cronfa ddata'r gofrestrfa, byddai fel arfer yn hofran rhwng 15 - 20 megabeit sy'n ei gwneud yn ddigon bach i gael ei lwytho i mewn i'r Ram (Cof Mynediad Ar Hap) sy'n cyd-ddigwyddiad â'r storfa gyflymaf sydd ar gael ar gyfer y system weithredu.

Gan fod angen llwytho'r gofrestrfa yn y cof bob amser, os yw maint y gofrestrfa yn fawr, ni fydd yn gadael digon o le i bob rhaglen arall redeg yn esmwyth neu redeg o gwbl. Byddai hyn yn niweidiol i berfformiad y system weithredu, felly mae Cofrestrfa Windows wedi'i chynllunio gyda'r amcan craidd o fod yn hynod effeithlon.

Os oes defnyddwyr lluosog yn rhyngweithio â'r un ddyfais a bod nifer o gymwysiadau y maent yn eu defnyddio yn gyffredin, byddai ailosod yr un cymwysiadau ddwywaith neu sawl gwaith yn wastraff storio eithaf drud. Mae cofrestrfa Windows yn rhagori yn y senarios hyn lle rhennir cyfluniad y cais ymhlith amrywiol ddefnyddwyr.

Mae hyn nid yn unig yn lleihau cyfanswm y storfa a ddefnyddir ond hefyd yn rhoi mynediad i'w ddefnyddwyr i wneud newidiadau i ffurfweddiad y rhaglen o un porthladd rhyngweithio sengl. Mae hyn hefyd yn arbed amser gan nad oes rhaid i'r defnyddiwr fynd â llaw i bob ffeil .ini storio leol.

Mae senarios aml-ddefnyddiwr yn gyffredin iawn mewn setiau menter, yma, mae angen mawr am fynediad braint defnyddiwr. Gan na ellir rhannu'r holl wybodaeth neu adnoddau gyda phawb, gweithredwyd yr angen am fynediad defnyddwyr yn seiliedig ar breifatrwydd yn hawdd trwy'r gofrestr ffenestri ganolog. Yma mae gweinyddwr y rhwydwaith yn cadw'r hawl i atal neu ganiatáu yn seiliedig ar y gwaith a wneir. Roedd hyn yn gwneud y gronfa ddata unigol yn amlbwrpas yn ogystal â'i gwneud yn gadarn gan y gellir gwneud y diweddariadau ar yr un pryd â mynediad o bell i'r holl gofrestrfeydd o ddyfeisiau lluosog yn y rhwydwaith.

Sut mae Cofrestrfa Windows yn Gweithio?

Gadewch i ni archwilio elfennau sylfaenol Cofrestrfa Windows cyn i ni ddechrau baeddu ein dwylo.

Mae Cofrestrfa Windows yn cynnwys dwy elfen sylfaenol o'r enw y Allwedd y Gofrestrfa sy'n wrthrych cynhwysydd neu'n syml eu rhoi eu bod fel ffolder sydd â gwahanol fathau o ffeiliau wedi'u storio ynddynt a Gwerthoedd y Gofrestrfa sy'n wrthrychau di-gynhwysydd sydd fel ffeiliau a allai fod o unrhyw fformat.

Dylech hefyd wybod: Sut i Gymryd Rheolaeth Lawn neu Berchnogaeth ar Allweddi Cofrestrfa Windows

Sut i gael mynediad i Gofrestrfa Windows?

Gallwn gyrchu a ffurfweddu Cofrestrfa Windows gan ddefnyddio offeryn Golygydd y Gofrestrfa, mae Microsoft yn cynnwys cyfleustodau golygu cofrestrfa am ddim ynghyd â phob fersiwn o'i System Weithredu Windows.

Gellir cyrchu'r Golygydd Cofrestrfa hwn trwy deipio Regedit yn y Command Prompt neu trwy deipio Regedit yn y blwch chwilio neu redeg o'r ddewislen Start. Y golygydd hwn yw'r porth i gael mynediad i gofrestrfa Windows, ac mae'n ein helpu i archwilio a gwneud newidiadau i'r gofrestrfa. Y gofrestrfa yw'r term ymbarél a ddefnyddir gan amrywiol ffeiliau cronfa ddata sydd wedi'u lleoli yng nghyfeirlyfr gosodiad Windows.

Sut i gael mynediad at Olygydd y Gofrestrfa

rhedeg regedit yn gorchymyn 'n barod shifft + F10

A yw'n Ddiogel golygu Golygydd y Gofrestrfa?

Os nad ydych chi'n gwybod beth rydych chi'n ei wneud yna mae'n beryglus chwarae o amgylch cyfluniad y Gofrestrfa. Pryd bynnag y byddwch chi'n golygu'r Gofrestrfa, gwnewch yn siŵr eich bod chi'n dilyn y cyfarwyddiadau cywir a dim ond yn newid yr hyn rydych chi wedi'ch cyfarwyddo i'w newid.

Os ydych chi'n dileu rhywbeth yng Nghofrestrfa Windows yn fwriadol neu'n ddamweiniol, yna gallai newid cyfluniad eich system a allai naill ai arwain at Sgrin Las Marwolaeth neu ni fydd Windows yn cychwyn.

Felly argymhellir yn gyffredinol i gwneud copi wrth gefn o Gofrestrfa Windows cyn gwneud unrhyw newidiadau iddo. Gallwch chi hefyd creu pwynt adfer system (sy'n gwneud copi wrth gefn o'r Gofrestrfa yn awtomatig) y gellir ei ddefnyddio os bydd angen i chi byth newid gosodiadau'r Gofrestrfa yn ôl i normal. Ond os mai dim ond yr hyn a ddywedir wrthych chi, yna ni ddylai fod yn broblem. Rhag ofn bod angen i chi wybod sut i adfer Cofrestrfa Windows yna tiwtorial hwn yn esbonio sut i wneud hynny'n hawdd.

Gadewch i ni archwilio strwythur Cofrestrfa Windows

Mae defnyddiwr mewn lleoliad storio anhygyrch sy'n bodoli ar gyfer mynediad y system weithredu yn unig.

Mae'r Allweddi hyn yn cael eu llwytho ar yr RAM yn ystod cam cychwyn y system ac yn cael eu cyfathrebu'n gyson o fewn cyfnod penodol o amser neu pan fydd digwyddiad neu ddigwyddiadau lefel system penodol yn digwydd.

Mae cyfran benodol o'r allweddi cofrestrfa hyn yn cael ei storio yn y ddisg galed. Gelwir yr allweddi hyn sy'n cael eu storio yn y ddisg galed yn gychod gwenyn. Mae'r adran hon o'r gofrestrfa yn cynnwys allweddi cofrestrfa, subkeys registry, a gwerthoedd cofrestrfa. Yn dibynnu ar lefel y fraint a roddwyd i ddefnyddiwr, ef fyddai cyrchu rhai rhannau o'r allweddi hyn.

Mae'r allweddi sydd ar frig yr hierarchaeth yn y gofrestr sy'n dechrau gyda HKEY yn cael eu hystyried yn gychod gwenyn.

Yn y Golygydd, lleolir y cychod gwenyn ar ochr chwith y sgrin pan welir yr holl allweddi heb ehangu. Dyma'r allweddi cofrestrfa sy'n ymddangos fel ffolderi.

Gadewch i ni archwilio strwythur allwedd cofrestrfa ffenestri a'i hisbychiadau:

Enghraifft o enw allweddol - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Yma mae'r loc_0804 yn cyfeirio at y subkey Break yn cyfeirio at y mewnbwn subkey sy'n cyfeirio at y SYSTEM subkey o'r allwedd gwraidd HKEY_LOCAL_MACHINE.

Allweddi Gwraidd Cyffredin yng Nghofrestrfa Windows

Mae pob un o'r bysellau canlynol yn gwch gwenyn unigol ei hun, sy'n cynnwys mwy o allweddi yn yr allwedd lefel uchaf.

ff. HKEY_CLASSES_ROOT

Dyma fwrlwm cofrestrfa Cofrestrfa Windows sy'n cynnwys gwybodaeth am gymdeithas estyniad ffeil, dynodwr rhaglennol (ProgID), data ID Rhyngwyneb (IID), a ID Dosbarth (CLSID) .

Y cwch gwenyn cofrestrfa hwn HKEY_CLASSES_ROOT yw'r porth ar gyfer unrhyw weithred neu ddigwyddiad i ddigwydd yn system weithredu Windows. Tybiwch ein bod am gael mynediad at rai ffeiliau mp3 yn y ffolder Lawrlwythiadau. Mae'r system weithredu yn rhedeg ei ymholiad trwy hyn i gymryd y camau gofynnol.

Yr eiliad y byddwch chi'n cyrchu cwch HKEY_CLASSES_ROOT, mae'n hawdd iawn cael eich llethu wrth edrych ar restr mor enfawr o ffeiliau estyn. Fodd bynnag, dyma'r allweddi cofrestrfa iawn sy'n gwneud i ffenestri weithio'n hylifol

Yn dilyn mae rhai o'r enghreifftiau o allweddi cofrestrfa cychod gwenyn HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='cynnwys_8_btf'>

Pryd bynnag y byddwn yn clicio ddwywaith ac yn agor ffeil sy'n gadael i chi ddweud llun, mae'r system yn anfon yr ymholiad trwy'r HKEY_CLASSES_ROOT lle mae'r cyfarwyddiadau ar beth i'w wneud pan ofynnir am ffeil o'r fath yn cael eu rhoi'n glir. Felly mae'r system yn agor gwyliwr lluniau sy'n dangos y ddelwedd y gofynnwyd amdani.

Yn yr enghraifft uchod, mae'r gofrestrfa yn gwneud galwad i'r allweddi sydd wedi'u storio yn y HKEY_CLASSES_ROOT .jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ GWRAIDD . Gellir ei gyrchu trwy agor yr allwedd HKEY_CLASSES ar ochr chwith y sgrin.

ii. HKEY_LOCAL_MACHINE

Dyma un o'r nifer o gychod gwenyn cofrestrfa sy'n storio'r holl osodiadau sy'n benodol i'r cyfrifiadur lleol. Allwedd fyd-eang yw hon lle na all unrhyw ddefnyddiwr neu raglen olygu'r wybodaeth sy'n cael ei storio. Oherwydd natur fyd-eang yr iskey hwn, mae'r holl wybodaeth sy'n cael ei storio yn y storfa hon ar ffurf cynhwysydd rhithwir sy'n rhedeg ar yr RAM yn barhaus. Mae'r rhan fwyaf o'r wybodaeth ffurfweddu ar gyfer y defnyddwyr meddalwedd wedi'i gosod ac mae system weithredu Windows ei hun wedi'i meddiannu yn HKEY_LOCAL_MACHINE. Mae'r holl galedwedd a ganfyddir ar hyn o bryd yn cael ei storio yn y cwch HKEY_LOCAL_MACHINE.

Hefyd yn gwybod sut i: Trwsiwch Ddamweiniau Regedit.exe wrth chwilio trwy'r Gofrestrfa

Mae'r allwedd gofrestrfa hon wedi'i rhannu ymhellach yn 7 is-allwedd:

1. SAM (Rheolwr Cyfrifon Diogelwch) - Mae'n ffeil allwedd cofrestrfa sy'n storio cyfrineiriau defnyddwyr mewn fformat diogel (mewn hash LM a hash NTLM). Mae swyddogaeth hash yn fath o amgryptio a ddefnyddir i ddiogelu gwybodaeth cyfrif defnyddwyr.

Mae'n ffeil wedi'i chloi sydd wedi'i lleoli yn y system yn C: WINDOWS system32 config, na ellir ei symud na'i chopïo pan fydd y system weithredu'n rhedeg.

Mae Windows yn defnyddio ffeil allwedd cofrestrfa'r Rheolwr Cyfrifon Diogelwch i ddilysu defnyddwyr wrth iddynt fewngofnodi i'w cyfrifon Windows. Pryd bynnag y bydd defnyddiwr yn mewngofnodi, mae Windows yn defnyddio cyfres o algorithmau hash i gyfrifo hash ar gyfer y cyfrinair sydd wedi'i nodi. Os yw hash y cyfrinair a gofnodwyd yn hafal i'r hash cyfrinair y tu mewn i'r Ffeil cofrestrfa SAM , bydd defnyddwyr yn cael mynediad i'w cyfrif. Mae hon hefyd yn ffeil y mae'r rhan fwyaf o'r hacwyr yn ei thargedu wrth berfformio ymosodiad.

2. Diogelwch (ddim yn hygyrch ac eithrio gan weinyddwr) - Mae'r allwedd gofrestrfa hon yn lleol i gyfrif y defnyddiwr gweinyddol sydd wedi mewngofnodi i'r system gyfredol. Os yw'r system yn cael ei rheoli gan unrhyw sefydliad ni all y defnyddwyr gael mynediad i'r ffeil hon oni bai bod mynediad gweinyddol wedi'i roi'n benodol i ddefnyddiwr. Pe baem yn agor y ffeil hon heb fraint weinyddol byddai'n wag. Nawr, os yw ein system wedi'i chysylltu â rhwydwaith gweinyddol, bydd yr allwedd hon yn rhagosodedig i'r proffil diogelwch system leol a sefydlwyd ac a reolir yn weithredol gan y sefydliad. Mae'r allwedd hon yn gysylltiedig â'r SAM, felly ar ôl dilysu llwyddiannus, yn dibynnu ar lefel braint y defnyddiwr, amrywiaeth o leol a polisïau grŵp yn cael eu cymhwyso.

3. System (proses cist critigol a swyddogaethau cnewyllyn eraill) - Mae'r subkey hwn yn cynnwys gwybodaeth bwysig sy'n ymwneud â'r system gyfan fel enw cyfrifiadur, dyfeisiau caledwedd wedi'u gosod ar hyn o bryd, system ffeiliau a pha fath o gamau awtomataidd y gellir eu cymryd mewn digwyddiad penodol, dywedwch fod yna Sgrin las marwolaeth oherwydd gorboethi'r CPU, mae gweithdrefn resymegol y bydd y cyfrifiadur yn dechrau ei chymryd yn awtomatig mewn digwyddiad o'r fath. Dim ond defnyddwyr sydd â breintiau gweinyddol digonol sy'n gallu cyrchu'r ffeil hon. Pan fydd y system yn cychwyn, dyma lle mae'r holl logiau'n cael eu harbed a'u darllen yn ddeinamig. Paramedrau system amrywiol megis ffurfweddau amgen a elwir yn setiau rheoli.

4. Meddalwedd Mae'r holl ffurfweddiadau meddalwedd trydydd parti fel gyrwyr plwg a chwarae yn cael eu storio yma. Mae'r subkey hwn yn cynnwys meddalwedd a gosodiadau Windows sy'n gysylltiedig â'r proffil caledwedd sy'n bodoli eisoes y gellir ei newid gan wahanol gymwysiadau a gosodwyr system. Mae datblygwyr meddalwedd yn cael cyfyngu neu ganiatáu pa wybodaeth y mae'r defnyddwyr yn ei chyrchu pan fydd eu meddalwedd yn cael ei defnyddio, gellir gosod hyn gan ddefnyddio'r is-bysell Polisïau sy'n gorfodi'r polisïau defnydd cyffredinol ar gymwysiadau a gwasanaethau system sy'n cynnwys y tystysgrifau system a ddefnyddir i ddilysu , awdurdodi neu wrthod rhai systemau neu wasanaethau.

5. Caledwedd sef subkey sy'n cael ei greu'n ddeinamig yn ystod cychwyn y system

6. Cydrannau gellir dod o hyd i wybodaeth ffurfweddu cydrannau dyfais-benodol system gyfan yma

7. BCD.dat (yn y ffolder oot yn rhaniad y system) sy'n ffeil hollbwysig y mae'r system yn ei darllen ac yn dechrau ei gweithredu yn ystod dilyniant cychwyn y system trwy lwytho'r gofrestrfa i'r RAM.

iii. HKEY_CURRENT_CONFIG

Y prif reswm dros fodolaeth yr subkey hwn yw storio fideo yn ogystal â gosodiadau rhwydwaith. Gallai hynny fod yr holl wybodaeth sy'n ymwneud â'r cerdyn fideo megis y datrysiad, y gyfradd adnewyddu, y gymhareb agwedd, ac ati yn ogystal â'r rhwydwaith

Mae hefyd yn gwch cofrestrfa, yn rhan o Gofrestrfa Windows, ac sy'n storio gwybodaeth am y proffil caledwedd a ddefnyddir ar hyn o bryd. Mae HKEY_CURRENT_CONFIG mewn gwirionedd yn bwyntydd i'r allwedd HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry, Mae hwn yn bwyntydd i'r proffil caledwedd sy'n weithredol ar hyn o bryd a restrir o dan yr allwedd HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles.

Felly mae HKEY_ CURRENT_CONFIG yn ein helpu i weld ac addasu cyfluniad proffil caledwedd y defnyddiwr presennol, y gallwn ei wneud fel gweinyddwr yn unrhyw un o'r tri lleoliad a restrir uchod gan eu bod i gyd yr un peth.

iv. HKEY_CURRENT_USER

Rhan o gychod gwenyn y gofrestrfa sy'n cynnwys gosodiadau storfa yn ogystal â gwybodaeth ffurfweddu ar gyfer Windows a meddalwedd sy'n benodol i'r defnyddiwr sydd wedi mewngofnodi ar hyn o bryd. Er enghraifft, mae amrywiaeth o werthoedd cofrestrfa yn allweddi'r gofrestrfa wedi'u lleoli yng ngosodiadau lefel defnyddiwr rheoli cychod HKEY_CURRENT_USER fel cynllun y bysellfwrdd, argraffwyr wedi'u gosod, papur wal bwrdd gwaith, gosodiadau arddangos, gyriannau rhwydwaith wedi'u mapio, a mwy.

Mae llawer o'r gosodiadau rydych chi'n eu ffurfweddu o fewn rhaglennig amrywiol yn y Panel Rheoli yn cael eu storio yn y cwch gwenyn cofrestrfa HKEY_CURRENT_USER. Oherwydd bod y cwch HKEY_CURRENT_USER yn ddefnyddiwr-benodol, ar yr un cyfrifiadur, bydd yr allweddi a'r gwerthoedd sydd ynddo yn amrywio o ddefnyddiwr i ddefnyddiwr. Mae hyn yn wahanol i'r rhan fwyaf o gychod gwenyn cofrestredig eraill sy'n fyd-eang, sy'n golygu eu bod yn cadw'r un wybodaeth ar draws yr holl ddefnyddwyr yn Windows.

Bydd clicio ar ochr chwith y sgrin ar olygydd y gofrestrfa yn rhoi mynediad i ni i HKEY_CURRENT_USER. Fel mesur diogelwch, dim ond pwyntiwr at allwedd yw'r wybodaeth sy'n cael ei storio ar HKEY_CURRENT_USER sydd wedi'i leoli o dan y cwch HKEY_USERS fel ein dynodwr diogelwch. Bydd newidiadau a wneir i'r naill faes neu'r llall yn dod i rym ar unwaith.

v. HKEY_USERS

Mae hwn yn cynnwys is-bysellau sy'n cyfateb i'r bysellau HKEY_CURRENT_USER ar gyfer pob proffil defnyddiwr. Mae hwn hefyd yn un o lawer o gychod gwenyn cofrestrfa sydd gennym yng Nghofrestrfa Windows.

Mae'r holl ddata cyfluniad defnyddiwr-benodol wedi'i gofnodi yma, i bawb sy'n defnyddio'r ddyfais yn weithredol bod gwybodaeth garedig yn cael ei storio o dan HKEY_USERS. Mae'r holl wybodaeth defnyddiwr-benodol sy'n cael ei storio ar y system sy'n cyfateb i ddefnyddiwr penodol yn cael ei storio o dan y cwch HKEY_USERS, gallwn adnabod yn unigryw y defnyddwyr sy'n defnyddio'r dynodwr diogelwch neu'r SID sy'n cofnodi'r holl newidiadau cyfluniad a wnaed gan y defnyddiwr.

Byddai pob un o'r defnyddwyr gweithredol hyn y mae eu cyfrif yn bodoli yn y cwch HKEY_USERS yn dibynnu ar y fraint a roddwyd gan weinyddwr y system yn gallu cyrchu'r adnoddau a rennir megis argraffwyr, rhwydwaith lleol, gyriannau storio lleol, cefndir bwrdd gwaith, ac ati. Mae gan eu cyfrif gofrestrfa benodol allweddi a gwerthoedd cofrestrfa cyfatebol wedi'u storio o dan SID y defnyddiwr cyfredol.

O ran gwybodaeth fforensig mae pob SID yn storio llawer iawn o ddata ar bob defnyddiwr gan ei fod yn gwneud cofnod o bob digwyddiad a chamau a gymerir o dan gyfrif y defnyddiwr. Mae hyn yn cynnwys Enw'r Defnyddiwr, y nifer o weithiau y mewngofnodiodd y defnyddiwr i'r cyfrifiadur, dyddiad ac amser y mewngofnodi diwethaf, y dyddiad a'r amser y newidiwyd y cyfrinair diwethaf, nifer y mewngofnodi a fethwyd, ac ati. Yn ogystal, mae hefyd yn cynnwys gwybodaeth y gofrestrfa ar gyfer pan fydd Windows yn llwytho ac yn eistedd wrth yr anogwr mewngofnodi.

Argymhellir: Trwsio Mae golygydd y Gofrestrfa wedi rhoi'r gorau i weithio

Mae'r bysellau cofrestrfa ar gyfer y defnyddiwr rhagosodedig yn cael eu storio yn y ffeil ntuser.dat o fewn y proffil, y byddai'n rhaid i ni lwytho hwn fel cwch gwenyn gan ddefnyddio regedit i ychwanegu gosodiadau ar gyfer y defnyddiwr rhagosodedig.

Mathau o ddata y gallwn ddisgwyl eu canfod yn y Gofrestrfa Windows

Bydd gan bob un o'r bysellau a'r isbysiadau a drafodwyd uchod y ffurfweddiadau, y gwerthoedd a'r priodweddau a arbedir yn unrhyw un o'r mathau o ddata a ganlyn, fel arfer mae'n gyfuniad o'r mathau data canlynol sy'n rhan o'n cofrestrfa ffenestri gyfan.

Gwerthoedd llinynnol fel Unicode, sef safon diwydiant cyfrifiadura ar gyfer amgodio, cynrychioli a thrin testun yn gyson a fynegir yn y rhan fwyaf o systemau ysgrifennu'r byd.
Data deuaidd
Cyfanrifau heb eu harwyddo
Cysylltiadau symbolaidd
Gwerthoedd aml-linyn
Rhestr adnoddau (caledwedd Plygiwch a Chwarae)
Disgrifydd adnoddau (caledwedd Plygiwch a Chwarae)
cyfanrifau 64-bit

Casgliad

Nid yw Cofrestrfa Windows wedi bod yn ddim llai o chwyldro, a oedd nid yn unig yn lleihau'r risg diogelwch a ddaeth trwy ddefnyddio ffeiliau testun fel estyniad ffeil i achub y system a chyfluniad y cais ond roedd hefyd yn lleihau nifer y ffeiliau cyfluniad neu .ini y mae datblygwyr y cais roedd yn rhaid i long gyda'u cynnyrch meddalwedd. Mae manteision cael ystorfa ganolog i storio data a gyrchir yn aml gan y system yn ogystal â'r feddalwedd sy'n rhedeg ar y system yn amlwg iawn.

Mae rhwyddineb defnydd yn ogystal â mynediad i wahanol addasiadau a gosodiadau mewn un lle canolog hefyd wedi gwneud ffenestri'r platfform a ffefrir ar gyfer cymwysiadau bwrdd gwaith gan amrywiol ddatblygwyr meddalwedd. Mae hyn yn amlwg iawn os cymharwch nifer enfawr y cymwysiadau meddalwedd bwrdd gwaith sydd ar gael o ffenestri â macOS Apple. I grynhoi, buom yn trafod sut mae Cofrestrfa Windows yn gweithio a'i strwythur ffeiliau ac arwyddocâd amrywiol gyfluniadau allwedd cofrestrfa yn ogystal â defnyddio golygydd y gofrestrfa i'r effaith gyflawn.

Elon Decker

Mae Elon yn awdur technoleg yn Cyber S. Mae wedi bod yn ysgrifennu canllawiau sut i wneud ers tua 6 mlynedd bellach ac wedi ymdrin â llawer o bynciau. Mae wrth ei fodd yn ymdrin â phynciau sy'n ymwneud â Windows, Android, a'r triciau a'r awgrymiadau diweddaraf.

Beth yw Cofrestrfa Windows a Sut Mae'n Gweithio?