Windows Registry คือชุดของการกำหนดค่า ค่า และคุณสมบัติของแอพพลิเคชั่น windows เช่นเดียวกับระบบปฏิบัติการ windows ซึ่งถูกจัดระเบียบและจัดเก็บเป็นลำดับชั้นในที่เก็บข้อมูลเอกพจน์
เมื่อใดก็ตามที่โปรแกรมใหม่ได้รับการติดตั้งในระบบ Windows รายการจะถูกสร้างในรีจิสทรีของ Windows ด้วยคุณลักษณะต่างๆ เช่น ขนาด รุ่น ตำแหน่งในที่จัดเก็บ ฯลฯ
P>
เนื่องจากข้อมูลนี้ถูกจัดเก็บไว้ในฐานข้อมูล ไม่เพียงแต่ระบบปฏิบัติการจะรับรู้ถึงทรัพยากรที่ใช้ แอปพลิเคชันอื่นๆ ยังสามารถได้รับประโยชน์จากข้อมูลนี้เนื่องจากพวกเขาทราบ ความขัดแย้งที่อาจเกิดขึ้นหากมีทรัพยากรหรือไฟล์บางอย่างอยู่ร่วมกัน
รีจิสทรีของ Windows คืออะไรและทำงานอย่างไร
รีจิสทรีของ Windows เป็นหัวใจสำคัญของวิธีการทำงานของ Windows เป็นระบบปฏิบัติการเดียวที่ใช้วิธีการนี้ของรีจิสทรีส่วนกลาง หากเราต้องเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับ Windows Registry ตั้งแต่ลำดับการบูทไปจนถึงบางสิ่งที่ง่ายพอๆ กับการเปลี่ยนชื่อไฟล์
พูดง่ายๆ ก็คือ มันเป็นเพียงฐานข้อมูลที่คล้ายกับของแคตตาล็อกบัตรห้องสมุด โดยที่รายการในรีจิสทรีจะเหมือนกับกองไพ่ที่จัดเก็บไว้ในแคตตาล็อกบัตร คีย์รีจิสทรีจะเป็นการ์ด และค่ารีจิสทรีจะเป็นข้อมูลสำคัญที่เขียนบนการ์ดนั้น ระบบปฏิบัติการ Windows ใช้รีจิสทรีเพื่อจัดเก็บข้อมูลจำนวนมากที่ใช้ในการควบคุมและจัดการระบบและซอฟต์แวร์ของเรา ข้อมูลนี้สามารถเป็นอะไรก็ได้ตั้งแต่ข้อมูลฮาร์ดแวร์ของพีซีไปจนถึงการตั้งค่าของผู้ใช้และประเภทไฟล์ การกำหนดค่าเกือบทุกรูปแบบที่เราทำกับระบบ Windows นั้นเกี่ยวข้องกับการแก้ไขรีจิสทรี
ประวัติของ Windows Registry
ใน Windows เวอร์ชันเริ่มต้น นักพัฒนาแอปพลิเคชันต้องรวมนามสกุลไฟล์ .ini แยกต่างหากพร้อมกับไฟล์ปฏิบัติการ ไฟล์ .ini นี้มีการตั้งค่า คุณสมบัติ และการกำหนดค่าทั้งหมดที่จำเป็นสำหรับโปรแกรมปฏิบัติการที่กำหนดเพื่อให้ทำงานได้อย่างถูกต้อง อย่างไรก็ตาม สิ่งนี้พิสูจน์แล้วว่าไม่มีประสิทธิภาพมากเนื่องจากความซ้ำซ้อนของข้อมูลบางอย่าง และยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยต่อโปรแกรมปฏิบัติการ ด้วยเหตุนี้ การนำเทคโนโลยีที่ได้มาตรฐาน แบบรวมศูนย์ และความปลอดภัยมาใช้ใหม่จึงมีความจำเป็นอย่างเห็นได้ชัด
ด้วยการถือกำเนิดของ Windows 3.1 ความต้องการเวอร์ชันเปล่าๆ ของความต้องการนี้ได้รับการตอบสนองด้วยฐานข้อมูลกลางที่เหมือนกันกับแอปพลิเคชันและระบบทั้งหมดที่เรียกว่า Windows Registry
อย่างไรก็ตาม เครื่องมือนี้มีข้อจำกัดอย่างมาก เนื่องจากแอปพลิเคชันสามารถจัดเก็บข้อมูลการกำหนดค่าบางอย่างของไฟล์สั่งการเท่านั้น ตลอดหลายปีที่ผ่านมา Windows 95 และ Windows NT พัฒนาขึ้นบนพื้นฐานนี้ โดยนำการรวมศูนย์เป็นคุณลักษณะหลักใน Windows Registry เวอร์ชันใหม่กว่า
ที่กล่าวว่าการจัดเก็บข้อมูลใน Windows Registry เป็นตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ ดังนั้น หากนักพัฒนาซอฟต์แวร์แอปพลิเคชันต้องสร้างแอปพลิเคชันแบบพกพา เขาก็ไม่จำเป็นต้องเพิ่มข้อมูลลงในรีจิสทรี ที่จัดเก็บในตัวเครื่องพร้อมการกำหนดค่า คุณสมบัติ และค่าต่างๆ สามารถสร้างและส่งให้สำเร็จได้
ความเกี่ยวข้องของ Windows Registry เมื่อเทียบกับระบบปฏิบัติการอื่นๆ
Windows เป็นระบบปฏิบัติการเพียงระบบเดียวที่ใช้วิธีการนี้ของรีจิสตรีส่วนกลาง หากเราต้องเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับ Windows Registry ตั้งแต่ลำดับการบูตไปจนถึงการเปลี่ยนชื่อไฟล์
ระบบปฏิบัติการอื่นๆ ทั้งหมด เช่น iOS, Mac OS, Android และ Linux ยังคงใช้ไฟล์ข้อความเป็นวิธีกำหนดค่าระบบปฏิบัติการและปรับเปลี่ยนการทำงานของระบบปฏิบัติการ
P>ในตัวแปร Linux ส่วนใหญ่ ไฟล์การกำหนดค่าจะถูกบันทึกในรูปแบบ .txt สิ่งนี้จะกลายเป็นปัญหาเมื่อเราต้องทำงานกับไฟล์ข้อความเนื่องจากไฟล์ .txt ทั้งหมด ถือเป็นไฟล์ระบบที่สำคัญ ดังนั้นหากเราพยายามเปิดไฟล์ข้อความในระบบปฏิบัติการเหล่านี้ เราจะไม่สามารถเปิดดูได้ ระบบปฏิบัติการเหล่านี้พยายามซ่อนไว้เป็นมาตรการรักษาความปลอดภัย เนื่องจากไฟล์ระบบทั้งหมด เช่น การกำหนดค่าของการ์ดเครือข่าย ไฟร์วอลล์ ระบบปฏิบัติการ ส่วนต่อประสานกราฟิกกับผู้ใช้ อินเทอร์เฟซการ์ดแสดงผล ฯลฯ จะถูกบันทึกในรูปแบบ ASCII
เพื่อหลีกเลี่ยงปัญหานี้ทั้ง macOS และ iOS ได้ปรับใช้วิธีการที่แตกต่างไปจากเดิมอย่างสิ้นเชิงกับนามสกุลไฟล์ข้อความโดยใช้ส่วนขยาย .plist ซึ่งมีทั้งระบบและ ข้อมูลการกำหนดค่าแอปพลิเคชัน แต่ยังคงประโยชน์ของการมีรีจีสทรีเอกพจน์มีมากกว่าการเปลี่ยนแปลงนามสกุลไฟล์อย่างง่าย
ประโยชน์ของ Windows Registry คืออะไร
เนื่องจากทุกส่วนของระบบปฏิบัติการสื่อสารกับ Windows Registry อย่างต่อเนื่อง จึงต้องเก็บไว้ในที่เก็บข้อมูลที่รวดเร็วมาก ดังนั้น ฐานข้อมูลนี้จึงได้รับการออกแบบสำหรับการอ่านและเขียนที่รวดเร็วมาก ตลอดจนการจัดเก็บข้อมูลที่มีประสิทธิภาพ
หากเราต้องเปิดและตรวจสอบขนาดของฐานข้อมูลรีจิสตรี โดยทั่วไปจะวางเมาส์ไว้ระหว่าง 15 – 20 เมกะไบต์ ซึ่งทำให้มีขนาดเล็กพอที่จะโหลดลงใน RAM ได้เสมอ (สุ่ม Access Memory) ซึ่งบังเอิญเป็นพื้นที่จัดเก็บข้อมูลที่เร็วที่สุดสำหรับระบบปฏิบัติการ
เนื่องจากจำเป็นต้องโหลดรีจิสตรีในหน่วยความจำตลอดเวลา หากขนาดของรีจิสตรี้ใหญ่ จะไม่เหลือที่ว่างเพียงพอสำหรับให้แอปพลิเคชันอื่นๆ ทั้งหมดทำงานได้อย่างราบรื่นหรือทำงาน เลย ซึ่งจะส่งผลเสียต่อประสิทธิภาพของระบบปฏิบัติการ ดังนั้น Windows Registry จึงได้รับการออกแบบโดยมีวัตถุประสงค์หลักเพื่อให้มีประสิทธิภาพสูง
หากมีผู้ใช้หลายรายโต้ตอบกับอุปกรณ์เดียวกันและมีแอปพลิเคชันจำนวนมากที่พวกเขาใช้อยู่เป็นประจำ การติดตั้งแอปพลิเคชันเดิมซ้ำสองครั้งหรือหลายครั้งจะสูญเปล่า ของการจัดเก็บที่ค่อนข้างแพง รีจิสทรีของ Windows มีความโดดเด่นในสถานการณ์เหล่านี้ที่มีการแชร์การกำหนดค่าแอปพลิเคชันระหว่างผู้ใช้ต่างๆ
วิธีนี้ไม่เพียงแค่ลดพื้นที่เก็บข้อมูลทั้งหมดที่ใช้ แต่ยังให้ผู้ใช้เข้าถึงเพื่อทำการเปลี่ยนแปลงการกำหนดค่าของแอปพลิเคชันจากพอร์ตการโต้ตอบเพียงพอร์ตเดียว นอกจากนี้ยังช่วยประหยัดเวลาเนื่องจากผู้ใช้ไม่ต้องไปที่ไฟล์ .ini ที่จัดเก็บในเครื่องทุกไฟล์ด้วยตนเอง
สถานการณ์ผู้ใช้หลายคนเป็นเรื่องปกติมากในการตั้งค่าองค์กร ในที่นี้ มีความจำเป็นอย่างยิ่งในการเข้าถึงสิทธิ์ของผู้ใช้ เนื่องจากข้อมูลหรือทรัพยากรทั้งหมดไม่สามารถแบ่งปันกับทุกคนได้ ความจำเป็นในการเข้าถึงผู้ใช้ตามความเป็นส่วนตัวจึงถูกนำไปใช้อย่างง่ายดายผ่านรีจิสทรีของ Windows ส่วนกลาง ที่นี่ผู้ดูแลระบบเครือข่ายขอสงวนสิทธิ์ในการระงับหรืออนุญาตตามงานที่ทำ สิ่งนี้ทำให้ฐานข้อมูลเอกพจน์ใช้งานได้หลากหลายและทำให้มีประสิทธิภาพเนื่องจากการอัปเดตสามารถทำได้พร้อมกันด้วยการเข้าถึงรีจิสตรีของอุปกรณ์หลายเครื่องในเครือข่ายจากระยะไกล
Windows Registry ทำงานอย่างไร
มาสำรวจองค์ประกอบพื้นฐานของ Windows Registry กันก่อนที่เราจะเริ่มทำสกปรก
รีจิสทรีของ Windows ประกอบด้วยสององค์ประกอบพื้นฐานที่เรียกว่า คีย์รีจิสทรี ซึ่งเป็นออบเจ็กต์คอนเทนเนอร์หรือเพียงแค่วางไว้ก็เหมือนกับโฟลเดอร์ที่มีไฟล์ประเภทต่างๆ จัดเก็บอยู่ในนั้นและ ค่ารีจิสทรี ซึ่งเป็นอ็อบเจ็กต์ที่ไม่มีคอนเทนเนอร์ที่เหมือนกับไฟล์ที่สามารถอยู่ในรูปแบบใดก็ได้
คุณควรทราบด้วย: วิธีควบคุมหรือเป็นเจ้าของคีย์รีจิสทรีของ Windows อย่างสมบูรณ์
จะเข้าถึง Windows Registry ได้อย่างไร
เราสามารถเข้าถึงและกำหนดค่า Windows Registry โดยใช้เครื่องมือ Registry Editor โดย Microsoft มียูทิลิตี้แก้ไขรีจิสทรีฟรีพร้อมกับระบบปฏิบัติการ Windows ทุกเวอร์ชัน
เข้าถึง Registry Editor ได้โดยการพิมพ์ “Regedit” ใน Command Prompt หรือเพียงพิมพ์ “Regedit” ในช่องค้นหาหรือเรียกใช้จากเมนู Start ตัวแก้ไขนี้เป็นพอร์ทัลสำหรับเข้าถึงรีจิสทรีของ Windows และช่วยให้เราสำรวจและเปลี่ยนแปลงรีจิสทรีได้ รีจิสทรีเป็นคำที่ใช้โดยไฟล์ฐานข้อมูลต่างๆ ที่อยู่ในไดเรกทอรีของการติดตั้ง Windows
การแก้ไข Registry Editor ปลอดภัยหรือไม่
หากคุณไม่รู้ว่ากำลังทำอะไรอยู่ การเล่นกับการกำหนดค่า Registry นั้นอันตราย เมื่อใดก็ตามที่คุณแก้ไข Registry โปรดปฏิบัติตามคำแนะนำที่ถูกต้องและเปลี่ยนแปลงเฉพาะสิ่งที่คุณได้รับคำสั่งให้เปลี่ยนแปลงเท่านั้น
หากคุณลบบางอย่างในรีจิสทรีของ Windows อย่างรู้เท่าทันหรือโดยไม่ได้ตั้งใจ ก็อาจเปลี่ยนการกำหนดค่าระบบของคุณ ซึ่งอาจนำไปสู่จอฟ้ามรณะหรือ Windows ไม่สามารถบู๊ตได้
โดยทั่วไปแล้ว ขอแนะนำให้สำรองข้อมูล Windows Registry ก่อนทำการเปลี่ยนแปลงใดๆ คุณยังสามารถสร้างจุดคืนค่าระบบ (ซึ่งจะสำรองข้อมูลรีจิสทรีโดยอัตโนมัติ) ที่สามารถใช้ได้หากคุณจำเป็นต้องเปลี่ยนการตั้งค่ารีจิสทรีให้กลับเป็นปกติ แต่ถ้าคุณพูดตามที่คุณบอกก็ไม่น่าจะมีปัญหาอะไร ในกรณีที่คุณจำเป็นต้องทราบวิธีการคืนค่า Windows Registry บทแนะนำนี้จะอธิบายวิธีการทำอย่างง่ายดาย
มาสำรวจโครงสร้างของ Windows Registry กัน
มีผู้ใช้รายหนึ่งอยู่ในตำแหน่งที่เก็บข้อมูลที่เข้าถึงไม่ได้ซึ่งมีไว้สำหรับการเข้าถึงของระบบปฏิบัติการเท่านั้น
คีย์เหล่านี้ถูกโหลดเข้าสู่ RAM ระหว่างขั้นตอนการบู๊ตระบบและมีการสื่อสารอย่างต่อเนื่องภายในช่วงระยะเวลาหนึ่งหรือเมื่อมีเหตุการณ์ระดับระบบหรือเหตุการณ์บางอย่างเกิดขึ้น
ส่วนหนึ่งของคีย์รีจิสทรีเหล่านี้จะถูกจัดเก็บไว้ในฮาร์ดดิสก์ คีย์เหล่านี้ที่เก็บไว้ในฮาร์ดดิสก์เรียกว่าลมพิษ ส่วนนี้ของรีจิสทรีประกอบด้วยคีย์รีจิสทรี คีย์ย่อยของรีจิสทรี และค่ารีจิสทรี ขึ้นอยู่กับระดับของสิทธิ์ที่ผู้ใช้ได้รับ เขาจะต้องเข้าถึงบางส่วนของคีย์เหล่านี้
คีย์ที่อยู่ที่จุดสูงสุดของลำดับชั้นในรีจิสทรีที่ขึ้นต้นด้วย HKEY จะถือเป็นลมพิษ
ในตัวแก้ไข ลมพิษจะอยู่ที่ด้านซ้ายของหน้าจอเมื่อดูคีย์ทั้งหมดโดยไม่ขยาย นี่คือรีจิสตรีคีย์ที่ปรากฏเป็นโฟลเดอร์
มาสำรวจโครงสร้างของรีจิสตรีคีย์ของ Windows และคีย์ย่อยกัน:
ตัวอย่างชื่อคีย์ – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”
ในที่นี้ “loc_0804” หมายถึงคีย์ย่อย “Break” หมายถึงคีย์ย่อย “Input” ซึ่งหมายถึงคีย์ย่อย “SYSTEM” ของคีย์รูท HKEY_LOCAL_MACHINE
รูทคีย์ทั่วไปในรีจิสทรีของ Windows
แต่ละคีย์ต่อไปนี้เป็นกลุ่มของตัวเอง ซึ่งประกอบด้วยคีย์อื่นๆ ภายในคีย์ระดับบนสุด
i. HKEY_CLASSES_ROOT
นี่คือกลุ่มรีจิสทรีของ Windows Registry ซึ่งประกอบด้วยข้อมูลการเชื่อมโยงส่วนขยายไฟล์ ตัวระบุแบบเป็นโปรแกรม (ProgID) ข้อมูล Interface ID (IID) และ Class ID (CLSID)
กลุ่มรีจิสทรี HKEY_CLASSES_ROOT เป็นเกตเวย์สำหรับการดำเนินการหรือเหตุการณ์ใดๆ ที่จะเกิดขึ้นในระบบปฏิบัติการ Windows สมมติว่าเราต้องการเข้าถึงไฟล์ mp3 บางไฟล์ในโฟลเดอร์ Downloads ระบบปฏิบัติการเรียกใช้แบบสอบถามผ่านสิ่งนี้เพื่อดำเนินการที่จำเป็น
ทันทีที่คุณเข้าถึง HKEY_CLASSES_ROOT hive เป็นเรื่องง่ายมากที่จะดูรายการนามสกุลไฟล์จำนวนมาก อย่างไรก็ตาม สิ่งเหล่านี้คือรีจิสตรีคีย์ที่ทำให้ Windows ทำงานได้อย่างลื่นไหล
ต่อไปนี้คือตัวอย่างบางส่วนของคีย์รีจิสทรีของกลุ่ม HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT\.otf HKEY_CLASSES_ROOT\.htc HKEY_CLASSES_ROOT\.img HKEY_CLASSES_ROOT\.mhtml HKEY_CLASSES_ROOT\.png HKEY_CLASSES_ROOT\.dll
เมื่อใดก็ตามที่เราดับเบิลคลิกและเปิดไฟล์ให้พูดว่ารูปภาพ ระบบจะส่งข้อความค้นหาผ่าน HKEY_CLASSES_ROOT ซึ่งคำแนะนำเกี่ยวกับสิ่งที่ต้องทำเมื่อมีการขอไฟล์นั้นชัดเจน ที่ให้ไว้. ดังนั้นระบบจึงเปิดโปรแกรมดูรูปภาพที่แสดงภาพที่ร้องขอ
ในตัวอย่างข้างต้น รีจิสทรีทำการเรียกไปยังคีย์ที่จัดเก็บไว้ในคีย์ HKEY_CLASSES_ROOT\.jpg กลุ่ม HKEY_CLASSES_ROOT เป็นข้อมูลรวมที่พบในทั้งกลุ่ม HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes) และกลุ่ม HKEY_CURRENT_USER (HKEY_CURRENT_USER\Software\Classes) ดังนั้นเมื่อรีจิสตรีคีย์อยู่ในสองตำแหน่ง จะทำให้เกิดข้อขัดแย้ง ดังนั้นข้อมูลที่พบใน HKEY_CURRENT_USER\Software\Classes จึงถูกใช้ใน HKEY_ CLASSES_ ROOT สามารถเข้าถึงได้โดยการเปิดคีย์ HKEY_CLASSES ทางด้านซ้ายของหน้าจอ
ii. HKEY_LOCAL_MACHINE
นี่เป็นหนึ่งในกลุ่มรีจิสทรีหลายกลุ่มที่เก็บการตั้งค่าทั้งหมดที่มีเฉพาะสำหรับคอมพิวเตอร์ท้องถิ่น นี่คือกุญแจสากลที่ข้อมูลที่เก็บไว้ไม่สามารถแก้ไขได้โดยผู้ใช้หรือโปรแกรมใดๆ เนื่องจากลักษณะทั่วไปของคีย์ย่อยนี้ ข้อมูลทั้งหมดที่จัดเก็บไว้ในที่จัดเก็บข้อมูลนี้จึงอยู่ในรูปของคอนเทนเนอร์เสมือนที่ทำงานบน RAM อย่างต่อเนื่อง ข้อมูลการกำหนดค่าส่วนใหญ่สำหรับผู้ใช้ซอฟต์แวร์ได้ติดตั้งไว้ และระบบปฏิบัติการ Windows เองก็อยู่ใน HKEY_LOCAL_MACHINE ฮาร์ดแวร์ที่ตรวจพบในปัจจุบันทั้งหมดถูกจัดเก็บไว้ในกลุ่ม HKEY_LOCAL_MACHINE
รู้วิธี: แก้ไข Regedit.exe ขัดข้องเมื่อค้นหาผ่าน Registry
คีย์รีจิสทรีนี้แบ่งออกเป็นคีย์ย่อยอีก 7 คีย์:
1. แซม (ผู้จัดการบัญชีความปลอดภัย) – เป็นไฟล์คีย์รีจิสทรีที่เก็บรหัสผ่านของผู้ใช้ในรูปแบบที่ปลอดภัย (ในแฮช LM และแฮช NTLM) ฟังก์ชันแฮชเป็นรูปแบบหนึ่งของการเข้ารหัสที่ใช้เพื่อปกป้องข้อมูลบัญชีของผู้ใช้
เป็นไฟล์ที่ถูกล็อกซึ่งอยู่ในระบบที่ C:\WINDOWS\system32\config ซึ่งไม่สามารถย้ายหรือคัดลอกเมื่อระบบปฏิบัติการกำลังทำงาน
Windows ใช้ไฟล์รีจิสตรีคีย์ Security Accounts Manager เพื่อตรวจสอบสิทธิ์ผู้ใช้ในขณะที่ลงชื่อเข้าใช้บัญชี Windows เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบ Windows จะใช้ชุดอัลกอริทึมแฮชเพื่อคำนวณแฮชสำหรับรหัสผ่านที่ป้อน หากแฮชของรหัสผ่านที่ป้อนมีค่าเท่ากับแฮชรหัสผ่านภายในไฟล์รีจิสตรี SAM ผู้ใช้จะได้รับอนุญาตให้เข้าถึงบัญชีของตนได้ นี่เป็นไฟล์ที่แฮ็กเกอร์ส่วนใหญ่กำหนดเป้าหมายขณะทำการโจมตี
2. ความปลอดภัย (ไม่สามารถเข้าถึงได้ยกเว้นโดยผู้ดูแลระบบ) – คีย์รีจิสทรีนี้มีอยู่ในบัญชีของผู้ใช้ที่เป็นผู้ดูแลระบบที่เข้าสู่ระบบปัจจุบัน หากระบบได้รับการจัดการโดยองค์กรใดๆ ผู้ใช้จะไม่สามารถเข้าถึงไฟล์นี้ได้ เว้นแต่จะมอบสิทธิ์การเข้าถึงระดับผู้ดูแลระบบให้กับผู้ใช้อย่างชัดเจน หากเราต้องเปิดไฟล์นี้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ ไฟล์นั้นจะว่างเปล่า ตอนนี้ หากระบบของเราเชื่อมต่อกับเครือข่ายการดูแลระบบ คีย์นี้จะมีค่าเริ่มต้นเป็นโปรไฟล์ความปลอดภัยของระบบภายในที่สร้างและจัดการโดยองค์กรอย่างจริงจัง คีย์นี้เชื่อมโยงกับ SAM ดังนั้นเมื่อการตรวจสอบสิทธิ์สำเร็จ ขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ นโยบายท้องถิ่นและกลุ่มต่างๆ จะถูกนำมาใช้
3. ระบบ (กระบวนการบูตที่สำคัญและฟังก์ชันเคอร์เนลอื่น ๆ ) – คีย์ย่อยนี้มีข้อมูลสำคัญที่เกี่ยวข้องกับทั้งระบบ เช่น ชื่อคอมพิวเตอร์ อุปกรณ์ฮาร์ดแวร์ที่ติดตั้งอยู่ในปัจจุบัน ระบบไฟล์ และการดำเนินการอัตโนมัติประเภทใดที่สามารถดำเนินการได้ในบางเหตุการณ์ เช่น มีหน้าจอสีน้ำเงิน ของการเสียชีวิตเนื่องจากความร้อนสูงเกินไปของ CPU มีขั้นตอนเชิงตรรกะที่คอมพิวเตอร์จะเริ่มรับเหตุการณ์ดังกล่าวโดยอัตโนมัติ ไฟล์นี้เข้าถึงได้โดยผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเพียงพอเท่านั้น เมื่อระบบบู๊ต นี่คือที่ที่บันทึกทั้งหมดจะได้รับการบันทึกและอ่านแบบไดนามิก พารามิเตอร์ระบบต่างๆ เช่น การกำหนดค่าทางเลือกซึ่งเรียกว่าชุดควบคุม
4. ซอฟต์แวร์ การกำหนดค่าซอฟต์แวร์ของบริษัทอื่นทั้งหมด เช่น ไดรเวอร์ Plug and Play จะถูกเก็บไว้ที่นี่ คีย์ย่อยนี้ประกอบด้วยการตั้งค่าซอฟต์แวร์และ Windows ที่เชื่อมโยงกับโปรไฟล์ฮาร์ดแวร์ที่มีอยู่ก่อนหน้าซึ่งสามารถเปลี่ยนแปลงได้โดยแอปพลิเคชันต่างๆ และผู้ติดตั้งระบบ นักพัฒนาซอฟต์แวร์จำกัดหรืออนุญาตให้ผู้ใช้เข้าถึงข้อมูลใดเมื่อมีการใช้ซอฟต์แวร์ ซึ่งสามารถตั้งค่าได้โดยใช้คีย์ย่อย "นโยบาย" ที่บังคับใช้นโยบายการใช้งานทั่วไปในแอปพลิเคชันและบริการระบบที่มีใบรับรองระบบที่ใช้ เพื่อตรวจสอบสิทธิ์ อนุญาต หรือไม่อนุญาตระบบหรือบริการบางอย่าง
5. ฮาร์ดแวร์ ซึ่งเป็นคีย์ย่อยที่สร้างขึ้นแบบไดนามิกในระหว่างการบูตระบบ
6. ส่วนประกอบ ดูข้อมูลการกำหนดค่าส่วนประกอบเฉพาะอุปกรณ์ทั้งระบบได้ที่นี่
7. BCD.dat (ในโฟลเดอร์ \boot ในพาร์ติชั่นระบบ) ซึ่งเป็นไฟล์สำคัญที่ระบบอ่านและเริ่มดำเนินการระหว่างลำดับการบู๊ตระบบโดยการโหลดรีจิสตรี้ลงใน RAM
iii. HKEY_CURRENT_CONFIG
เหตุผลหลักสำหรับการมีอยู่ของคีย์ย่อยนี้คือการจัดเก็บวิดีโอและการตั้งค่าเครือข่าย นั่นอาจเป็นข้อมูลทั้งหมดที่เกี่ยวข้องกับการ์ดแสดงผล เช่น ความละเอียด อัตราการรีเฟรช อัตราส่วนภาพ ฯลฯ ตลอดจนเครือข่าย
เป็นกลุ่มรีจิสทรี ซึ่งเป็นส่วนหนึ่งของ Windows Registry และเก็บข้อมูลเกี่ยวกับโปรไฟล์ฮาร์ดแวร์ที่กำลังใช้งานอยู่
HKEY_CURRENT_CONFIG เป็นตัวชี้ไปยังคีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry ซึ่งเป็นเพียงตัวชี้ไปยังโปรไฟล์ฮาร์ดแวร์ที่ใช้งานอยู่ในปัจจุบันซึ่งแสดงอยู่ภายใต้คีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles
ดังนั้น HKEY_ CURRENT_CONFIG จึงช่วยให้เราดูและแก้ไขการกำหนดค่าของโปรไฟล์ฮาร์ดแวร์ของผู้ใช้ปัจจุบัน ซึ่งเราสามารถทำได้ในฐานะผู้ดูแลระบบในสามตำแหน่งตามรายการข้างต้น เนื่องจากเป็น เหมือนกันหมด
iv. HKEY_CURRENT_USER
ส่วนหนึ่งของกลุ่มรีจิสทรีที่มีการตั้งค่าร้านค้ารวมถึงข้อมูลการกำหนดค่าสำหรับ Windows และซอฟต์แวร์เฉพาะสำหรับผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน ตัวอย่างเช่น ค่ารีจิสทรีที่หลากหลายในคีย์รีจิสทรีจะอยู่ในการตั้งค่าระดับผู้ใช้ที่ควบคุมกลุ่ม HKEY_CURRENT_USER เช่น รูปแบบแป้นพิมพ์ เครื่องพิมพ์ที่ติดตั้ง วอลเปเปอร์เดสก์ท็อป การตั้งค่าการแสดงผล ไดรฟ์เครือข่ายที่แมป และอื่นๆ
การตั้งค่าหลายอย่างที่คุณกำหนดค่าภายในแอปเพล็ตต่างๆ ในแผงควบคุมจะถูกจัดเก็บไว้ในกลุ่มรีจิสทรี HKEY_CURRENT_USER เนื่องจากกลุ่ม HKEY_CURRENT_USER เป็นแบบเฉพาะผู้ใช้ บนคอมพิวเตอร์เครื่องเดียวกัน คีย์และค่าที่อยู่ในนั้นจึงแตกต่างกันไปในแต่ละผู้ใช้ ซึ่งไม่เหมือนกับกลุ่มรีจิสทรีอื่นๆ ส่วนใหญ่ที่เป็นสากล ซึ่งหมายความว่าจะเก็บข้อมูลเดียวกันไว้กับผู้ใช้ทั้งหมดใน Windows
การคลิกทางด้านซ้ายของหน้าจอในตัวแก้ไขรีจิสทรีจะทำให้เราเข้าถึง HKEY_CURRENT_USER เพื่อเป็นมาตรการรักษาความปลอดภัย ข้อมูลที่จัดเก็บบน HKEY_CURRENT_USER เป็นเพียงตัวชี้ไปยังตำแหน่งกุญแจภายใต้กลุ่ม HKEY_USERS เป็นตัวระบุความปลอดภัยของเรา การเปลี่ยนแปลงในพื้นที่ใดพื้นที่หนึ่งจะมีผลทันที
v. HKEY_USERS
มีคีย์ย่อยที่สอดคล้องกับคีย์ HKEY_CURRENT_USER สำหรับแต่ละโปรไฟล์ผู้ใช้ นี่เป็นหนึ่งในกลุ่มรีจิสทรีจำนวนมากที่เรามีใน Windows Registry
ข้อมูลการกำหนดค่าเฉพาะผู้ใช้ทั้งหมดจะถูกบันทึกไว้ที่นี่ สำหรับทุกคนที่ใช้งานอุปกรณ์อย่างแข็งขันซึ่งข้อมูลประเภทนั้นถูกเก็บไว้ภายใต้ HKEY_USERS ข้อมูลเฉพาะผู้ใช้ทั้งหมดที่จัดเก็บไว้ในระบบที่สอดคล้องกับผู้ใช้รายใดรายหนึ่งจะถูกเก็บไว้ภายใต้กลุ่ม HKEY_USERS เราสามารถระบุผู้ใช้โดยใช้ตัวระบุความปลอดภัยหรือ SID ที่บันทึกการเปลี่ยนแปลงการกำหนดค่าทั้งหมดที่ทำโดยผู้ใช้ได้
ผู้ใช้ที่ใช้งานอยู่ทั้งหมดซึ่งมีบัญชีอยู่ในกลุ่ม HKEY_USERS ทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ได้รับจากผู้ดูแลระบบจะสามารถเข้าถึงทรัพยากรที่ใช้ร่วมกัน เช่น เครื่องพิมพ์ เครือข่ายท้องถิ่น ท้องถิ่น ไดรฟ์จัดเก็บข้อมูล พื้นหลังเดสก์ท็อป ฯลฯ บัญชีของพวกเขามีคีย์รีจิสทรีและค่ารีจิสทรีที่เกี่ยวข้องซึ่งจัดเก็บไว้ใน SID ของผู้ใช้ปัจจุบัน
ในแง่ของข้อมูลทางนิติวิทยาศาสตร์ SID แต่ละรายการจะจัดเก็บข้อมูลจำนวนมหาศาลจากผู้ใช้ทุกคน เนื่องจากมันสร้างบันทึกของทุกเหตุการณ์และการดำเนินการภายใต้บัญชีของผู้ใช้ ซึ่งรวมถึงชื่อผู้ใช้ จำนวนครั้งที่ผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ วันที่และเวลาที่เข้าสู่ระบบครั้งล่าสุด วันที่และเวลาที่เปลี่ยนรหัสผ่านล่าสุด จำนวนการเข้าสู่ระบบที่ล้มเหลว และอื่นๆ นอกจากนี้ยังประกอบด้วยข้อมูลรีจิสทรีเมื่อ Windows โหลดและอยู่ที่ข้อความแจ้งการเข้าสู่ระบบ
แนะนำ: แก้ไข Registry Editor หยุดทำงาน
รีจิสตรีคีย์สำหรับผู้ใช้เริ่มต้นจะถูกเก็บไว้ในไฟล์ ntuser.dat ภายในโปรไฟล์ ซึ่งเราจะต้องโหลดสิ่งนี้เป็นกลุ่มโดยใช้ regedit เพื่อเพิ่มการตั้งค่าสำหรับค่าเริ่มต้น ผู้ใช้
ประเภทของข้อมูลที่เราสามารถพบได้ในรีจิสทรีของ Windows
คีย์และคีย์ย่อยที่กล่าวถึงข้างต้นทั้งหมดจะมีการกำหนดค่า ค่า และคุณสมบัติที่บันทึกไว้ในประเภทข้อมูลใดๆ ต่อไปนี้ โดยทั่วไปจะเป็นการรวมข้อมูลต่อไปนี้ ประเภทที่ประกอบขึ้นเป็นรีจิสทรีของ Windows ทั้งหมดของเรา
- ค่าสตริง เช่น Unicode ซึ่งเป็นมาตรฐานอุตสาหกรรมการคำนวณสำหรับการเข้ารหัส การแสดง และการจัดการข้อความที่สอดคล้องกันในระบบการเขียนส่วนใหญ่ของโลก
- ข้อมูลไบนารี
- จำนวนเต็มไม่มีเครื่องหมาย
- ลิงก์สัญลักษณ์
- ค่าหลายสตริง
- รายการทรัพยากร (ฮาร์ดแวร์ Plug and Play)
- ตัวบอกทรัพยากร (ฮาร์ดแวร์ Plug and Play)
- จำนวนเต็ม 64 บิต
บทสรุป
รีจิสทรีของ Windows ถือเป็นการปฏิวัติครั้งสำคัญ ซึ่งไม่เพียงแต่ช่วยลดความเสี่ยงด้านความปลอดภัยที่เกิดจากการใช้ไฟล์ข้อความเป็นนามสกุลไฟล์เพื่อบันทึกการกำหนดค่าระบบและแอปพลิเคชันเท่านั้น ลดจำนวนการกำหนดค่าหรือไฟล์ .ini ที่นักพัฒนาแอปพลิเคชันต้องจัดส่งพร้อมกับผลิตภัณฑ์ซอฟต์แวร์ของตน ประโยชน์ของการมีที่เก็บข้อมูลแบบรวมศูนย์เพื่อจัดเก็บข้อมูลที่เข้าถึงบ่อยทั้งจากระบบและซอฟต์แวร์ที่ทำงานบนระบบนั้นชัดเจนมาก
ความง่ายในการใช้งานรวมถึงการเข้าถึงการปรับแต่งและการตั้งค่าต่างๆ ในที่เดียวทำให้ windows เป็นแพลตฟอร์มที่ต้องการสำหรับแอปพลิเคชันเดสก์ท็อปโดยนักพัฒนาซอฟต์แวร์หลายคน สิ่งนี้ชัดเจนมากหากคุณเปรียบเทียบปริมาณการใช้งานซอฟต์แวร์เดสก์ท็อปที่มีอยู่จริงของ windows กับ macOS ของ Apple โดยสรุป เราได้พูดคุยกันถึงวิธีการทำงานของ Windows Registry และโครงสร้างไฟล์ และความสำคัญของการกำหนดค่ารีจิสตรีคีย์ต่างๆ ตลอดจนการใช้ตัวแก้ไขรีจิสทรีเพื่อให้เกิดผลสมบูรณ์
