Was ist die Windows-Registrierung und wie funktioniert sie?
Die Windows - Registrierung(Registry) ist eine Sammlung von Konfigurationen, Werten und Eigenschaften von Windows-Anwendungen sowie des Windows-Betriebssystems, die hierarchisch in einem einzelnen Repository organisiert und gespeichert ist.
Immer wenn ein neues Programm im Windows -System installiert wird, wird ein Eintrag in der Windows-Registrierung(Windows Registry) mit seinen Attributen wie Größe, Version, Speicherort usw.
Da diese Informationen in der Datenbank gespeichert wurden, kennt nicht nur das Betriebssystem die verwendeten Ressourcen, auch andere Anwendungen können von diesen Informationen profitieren, da sie sich über etwaige Konflikte im Klaren sind, die entstehen könnten, wenn bestimmte Ressourcen oder Dateien zusammenfallen würden. existieren.
Was ist die Windows-Registrierung(Windows Registry) und wie(How) funktioniert sie?
Die Windows-Registrierung(Windows Registry) ist wirklich das Herzstück der Funktionsweise von Windows . Es ist das einzige Betriebssystem, das diesen Ansatz einer zentralen Registrierung verwendet. Wenn wir uns das vorstellen, muss jeder Teil des Betriebssystems mit der Windows-Registrierung(Windows Registry) interagieren , von der Startsequenz bis hin zu etwas so Einfachem wie dem Umbenennen des Dateinamens.
Einfach(Simply) ausgedrückt ist es nur eine Datenbank ähnlich der eines Bibliothekskartenkatalogs, in der die Einträge in der Registrierung wie ein Stapel Karten sind, die im Kartenkatalog gespeichert sind. Ein Registrierungsschlüssel wäre eine Karte und ein Registrierungswert wären die wichtigen Informationen, die auf dieser Karte geschrieben sind. Das Windows -Betriebssystem verwendet die Registrierung, um eine Reihe von Informationen zu speichern, die zur Steuerung und Verwaltung unseres Systems und unserer Software verwendet werden. Dies kann alles sein, von PC-Hardwareinformationen bis hin zu Benutzereinstellungen und Dateitypen. Fast(Almost) jede Form der Konfiguration, die wir an einem Windows -System vornehmen, beinhaltet die Bearbeitung der Registrierung.
Geschichte der Windows-Registrierung
In den ersten Versionen von Windows mussten Anwendungsentwickler zusammen mit der ausführbaren Datei eine separate INI-Dateierweiterung hinzufügen. Diese .ini-Datei enthielt alle Einstellungen, Eigenschaften und Konfigurationen, die für das ordnungsgemäße Funktionieren des angegebenen ausführbaren Programms erforderlich sind. Dies erwies sich jedoch aufgrund der Redundanz bestimmter Informationen als sehr ineffizient und stellte auch eine Sicherheitsbedrohung für das ausführbare Programm dar. Eine Neuimplementierung standardisierter, zentralisierter sowie sicherer Technologie war daher eine offensichtliche Notwendigkeit.
Mit dem Aufkommen von Windows 3.1 wurde eine Barebone-Version dieser Nachfrage mit einer zentralen Datenbank erfüllt, die allen Anwendungen und Systemen gemeinsam ist und die Windows-Registrierung(Windows Registry) genannt wird .
Dieses Tool war jedoch sehr eingeschränkt, da die Anwendungen nur bestimmte Konfigurationsinformationen einer ausführbaren Datei speichern konnten. Im Laufe der Jahre wurden Windows 95 und Windows NT auf dieser Grundlage weiterentwickelt und die Zentralisierung als Kernfunktion in der neueren Version der Windows-Registrierung(Windows Registry) eingeführt .
Das Speichern von Informationen in der Windows-Registrierung(Windows Registry) ist jedoch eine Option für Softwareentwickler. Wenn also ein Softwareanwendungsentwickler eine portable Anwendung erstellen würde, muss er keine Informationen zur Registrierung hinzufügen, ein lokaler Speicher mit der Konfiguration, Eigenschaften und Werten kann erstellt und erfolgreich versendet werden.
Die Relevanz der Windows-Registrierung(Windows Registry) in Bezug auf andere Betriebssysteme
Windows ist das einzige Betriebssystem, das diesen Ansatz einer zentralen Registrierung verwendet. Wenn wir uns das vorstellen, muss jeder Teil des Betriebssystems mit der Windows-Registrierung(Windows Registry) interagieren , von der Startsequenz bis zur Umbenennung eines Dateinamens.
Alle anderen Betriebssysteme wie iOS, Mac OS , Android und Linux verwenden weiterhin Textdateien, um das Betriebssystem zu konfigurieren und das Verhalten des Betriebssystems zu ändern.
In den meisten Linux - Varianten werden die Konfigurationsdateien im .txt -Format gespeichert, dies wird zu einem Problem, wenn wir mit den Textdateien arbeiten müssen, da alle .txt -Dateien als kritische Systemdateien betrachtet werden. Wenn wir also versuchen, die Textdateien in diesen Betriebssystemen zu öffnen, können wir sie nicht anzeigen. Diese Betriebssysteme versuchen, es als Sicherheitsmaßnahme zu verbergen, da alle Systemdateien wie Konfigurationen der Netzwerkkarte, Firewall, Betriebssystem, grafische Benutzeroberfläche, Grafikkartenschnittstelle usw. im ASCII-Format gespeichert werden.(ASCII format.)
Um dieses Problem zu umgehen, haben sowohl macOS als auch iOS einen völlig anderen Ansatz für die Textdateierweiterung implementiert , indem sie die Erweiterung .plist(.plist extension) implementiert haben , die alle System- und Anwendungskonfigurationsinformationen enthält, aber dennoch die Vorteile einer einzigen Registrierung bietet überwiegen die einfache Änderung der Dateiendung.
Was sind die Vorteile der Windows-Registrierung(Windows Registry) ?
Da jeder(Every) Teil des Betriebssystems ständig mit der Windows-Registrierung(Windows Registry) kommuniziert , muss er in einem sehr schnellen Speicher gespeichert werden. Daher(Hence) wurde diese Datenbank für extrem schnelle Lese- und Schreibvorgänge sowie eine effiziente Speicherung entwickelt.
Wenn wir die Größe der Registrierungsdatenbank öffnen und überprüfen würden, würde sie normalerweise zwischen 15 und 20 Megabyte liegen, was sie klein genug macht, um immer in den RAM ( Random Access Memory ) geladen zu werden, der zufällig der schnellste verfügbare Speicher ist das Betriebssystem.
Da die Registrierung jederzeit in den Arbeitsspeicher geladen werden muss, bleibt bei einer großen Registrierung nicht genügend Platz, damit alle anderen Anwendungen reibungslos oder überhaupt ausgeführt werden können. Dies würde sich nachteilig auf die Leistung des Betriebssystems auswirken, weshalb die Windows-Registrierung(Windows Registry) mit dem Hauptziel entwickelt wurde, hocheffizient zu sein.
Wenn mehrere Benutzer mit demselben Gerät interagieren und es eine Reihe von Anwendungen gibt, die sie gemeinsam verwenden, wäre die zweimalige oder mehrfache Neuinstallation derselben Anwendungen eine Verschwendung von ziemlich teurem Speicherplatz. Die Windows(Windows) -Registrierung zeichnet sich in diesen Szenarien aus, in denen die Anwendungskonfiguration von verschiedenen Benutzern gemeinsam genutzt wird.
Dies reduziert nicht nur den verwendeten Gesamtspeicher, sondern gibt seinen Benutzern auch Zugriff, um Änderungen an der Konfiguration der Anwendung von einem einzigen Interaktionsport aus vorzunehmen. Dies spart auch Zeit, da der Benutzer nicht manuell zu jeder .ini -Datei des lokalen Speichers gehen muss.
Mehrbenutzer-(Multi-User) Szenarien sind in Unternehmensumgebungen sehr verbreitet, hier besteht ein starker Bedarf an Benutzerprivilegien. Da nicht alle Informationen oder Ressourcen mit allen geteilt werden können, wurde die Notwendigkeit eines datenschutzbasierten Benutzerzugriffs einfach durch die zentralisierte Windows-Registrierung implementiert. Hier behält sich der Netzwerkadministrator das Recht vor, basierend auf den durchgeführten Arbeiten zu verweigern oder zuzulassen. Dies machte die einzigartige Datenbank vielseitig und robust, da die Aktualisierungen gleichzeitig mit Fernzugriff auf alle Registrierungen mehrerer Geräte im Netzwerk durchgeführt werden können.
Wie funktioniert die Windows-Registrierung?
Lassen Sie uns die grundlegenden Elemente der Windows-Registrierung untersuchen(Windows Registry) , bevor wir anfangen, uns die Hände schmutzig zu machen.
Die Windows-Registrierung(Windows Registry) besteht aus zwei grundlegenden Elementen, dem Registrierungsschlüssel(Registry Key) , der ein Containerobjekt ist, oder einfach ausgedrückt, sie sind wie ein Ordner, in dem verschiedene Arten von Dateien gespeichert sind, und Registrierungswerte(Registry Values) , die Nicht-Container-Objekte sind, die wie Dateien sind könnte ein beliebiges Format haben.
Sie sollten auch wissen: (You should also know:) So übernehmen Sie die vollständige Kontrolle oder den Besitz von Windows-Registrierungsschlüsseln(How to Take Full Control or Ownership of Windows Registry Keys)
Wie greife ich auf die Windows-Registrierung zu?
Wir können mit einem Registrierungseditor auf die (Registry Editor)Windows-Registrierung(Windows Registry) zugreifen und sie konfigurieren . Microsoft enthält ein kostenloses Registrierungsbearbeitungsprogramm zusammen mit jeder Version seines Windows-Betriebssystems(Windows Operating System) .
Auf diesen Registrierungseditor(Registry Editor) kann zugegriffen werden, indem Sie „Regedit“ in die Eingabeaufforderung(Command Prompt) eingeben oder indem Sie einfach „Regedit“ in das Such- oder Ausführungsfeld im Startmenü(Start) eingeben . Dieser Editor ist das Portal für den Zugriff auf die Windows -Registrierung und hilft uns, die Registrierung zu durchsuchen und Änderungen daran vorzunehmen. Die Registrierung ist der Oberbegriff, der von verschiedenen Datenbankdateien verwendet wird, die sich im Verzeichnis der Windows -Installation befinden.
Ist es sicher, den Registrierungseditor zu bearbeiten?(Is it Safe to edit Registry Editor?)
Wenn Sie nicht wissen, was Sie tun, ist es gefährlich, an der Registrierungskonfiguration(Registry) herumzuspielen. Wenn Sie die Registrierung(Registry) bearbeiten , stellen Sie sicher, dass Sie die korrekten Anweisungen befolgen und nur das ändern, was Sie ändern sollen.
Wenn Sie wissentlich oder versehentlich etwas in der Windows-Registrierung(Windows Registry) löschen, kann dies die Konfiguration Ihres Systems ändern, was entweder zu einem Blue Screen of Death führen oder Windows nicht mehr starten kann.
Daher wird im Allgemeinen empfohlen, die Windows-Registrierung zu sichern(backup Windows Registry) , bevor Sie Änderungen daran vornehmen. Sie können auch einen Systemwiederherstellungspunkt erstellen(create a system restore point) (der die Registrierung automatisch sichert), der verwendet werden kann, wenn Sie die (Registry)Registrierungseinstellungen(Registry) jemals wieder auf den Normalzustand zurücksetzen müssen. Aber wenn Sie nur das tun, was Ihnen gesagt wird, dann sollte es kein Problem sein. Falls Sie wissen müssen, wie Sie die Windows-Registrierung wiederherstellen können,(restore Windows Registry then this tutorial) erklärt dieses Tutorial, wie Sie dies ganz einfach tun können.
Lassen Sie uns die Struktur der Windows-Registrierung untersuchen(Windows Registry)
Es gibt einen Benutzer an einem unzugänglichen Speicherort, der nur für den Zugriff des Betriebssystems existiert.
Diese Schlüssel werden während der Systemstartphase in den (Keys)RAM geladen und innerhalb eines bestimmten Zeitintervalls oder wenn ein bestimmtes Ereignis oder bestimmte Ereignisse auf Systemebene stattfinden, ständig kommuniziert.
Ein bestimmter Teil dieser Registrierungsschlüssel wird auf der Festplatte gespeichert. Diese auf der Festplatte gespeicherten Schlüssel werden Hives genannt. Dieser Abschnitt der Registrierung enthält Registrierungsschlüssel, Registrierungsunterschlüssel und Registrierungswerte. Abhängig von der Berechtigungsstufe, die einem Benutzer gewährt wurde, würde er auf bestimmte Teile dieser Schlüssel zugreifen.
Die Schlüssel, die sich an der Spitze der Hierarchie in der Registrierung befinden, die mit HKEY beginnt, werden als Hives betrachtet.
Im Editor befinden sich die Bienenstöcke auf der linken Seite des Bildschirms, wenn alle Schlüssel angezeigt werden, ohne sie zu erweitern. Dies sind die Registrierungsschlüssel, die als Ordner angezeigt werden.
Lassen Sie uns die Struktur des Windows-Registrierungsschlüssels und seiner Unterschlüssel untersuchen:
Beispiel für einen Schlüsselnamen – „HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804“
Hier bezieht sich „loc_0804“ auf den Unterschlüssel „Break“ bezieht sich auf den Unterschlüssel „Input“, der sich auf den Unterschlüssel „SYSTEM“ des Stammschlüssels HKEY_LOCAL_MACHINE(HKEY_LOCAL_MACHINE) bezieht .
Gemeinsame Stammschlüssel in der Windows-Registrierung(Common Root Keys in Windows Registry)
Jeder der folgenden Schlüssel ist eine eigene individuelle Struktur, die weitere Schlüssel innerhalb des Schlüssels der obersten Ebene umfasst.
ich. HKEY_CLASSES_ROOT
Dies ist die Registrierungsstruktur der Windows-Registrierung(Windows Registry) , die aus Dateierweiterungszuordnungsinformationen, programmgesteuerter Kennung(programmatic identifier) ( ProgID ), Schnittstellen-ID(Interface ID) -Daten ( IID ) und Klassen-ID (CLSID) besteht(Class ID (CLSID)) .
Diese Registrierungsstruktur HKEY_CLASSES_ROOT ist das Gateway für alle Aktionen oder Ereignisse, die im Windows -Betriebssystem stattfinden. Angenommen(Suppose) , wir möchten auf einige MP3-Dateien im Download(Downloads) -Ordner zugreifen. Das Betriebssystem führt seine Abfrage durch, um die erforderlichen Aktionen durchzuführen.
In dem Moment, in dem Sie auf den HKEY_CLASSES_ROOT- Hive zugreifen, ist es wirklich einfach, sich überwältigt zu fühlen, wenn Sie sich eine so riesige Liste von Erweiterungsdateien ansehen. Dies sind jedoch genau die Registrierungsschlüssel, die dafür sorgen, dass Windows reibungslos funktioniert
Im Folgenden finden Sie einige Beispiele für die Hive-Registrierungsschlüssel HKEY_CLASSES_ROOT ,
HKEY_CLASSES_ROOT\.otf HKEY_CLASSES_ROOT\.htc HKEY_CLASSES_ROOT\.img HKEY_CLASSES_ROOT\.mhtml HKEY_CLASSES_ROOT\.png HKEY_CLASSES_ROOT\.dll
Immer wenn wir eine Datei doppelklicken und öffnen, sagen wir ein Foto, sendet das System die Abfrage über HKEY_CLASSES_ROOT, wo die Anweisungen, was zu tun ist, wenn eine solche Datei angefordert wird, klar angegeben sind. Das System öffnet also einen Fotobetrachter, der das angeforderte Bild anzeigt.
Im obigen Beispiel ruft die Registrierung die Schlüssel auf, die im Schlüssel HKEY_CLASSES_ROOT\.jpg gespeichert sind . Die HKEY_CLASSES_ROOT -Struktur ist eine Sammlung von Daten, die sowohl in der HKEY_LOCAL_MACHINE - Struktur ( HKEY_LOCAL_MACHINE\Software\Classes ) als auch in der HKEY_CURRENT_USER - Struktur ( HKEY_CURRENT_USER\Software\Classes ) zu finden sind. Wenn also der Registrierungsschlüssel an zwei Orten vorhanden ist, führt dies zu Konflikten. HKEY_CURRENT_USER\Software\Classes gefundenen Daten werden also in HKEY_ CLASSES_ ROOT verwendet . Sie können darauf zugreifen, indem Sie die Taste HKEY_CLASSES auf der linken Seite des Bildschirms öffnen.
ii. HKEY_LOCAL_MACHINE
Dies ist eine von mehreren Registrierungsstrukturen, in denen alle Einstellungen gespeichert sind, die für den lokalen Computer spezifisch sind. Dies ist ein globaler Schlüssel, bei dem die gespeicherten Informationen von keinem Benutzer oder Programm bearbeitet werden können. Aufgrund(Due) der globalen Natur dieses Unterschlüssels liegen alle in diesem Speicher gespeicherten Informationen in Form eines virtuellen Containers vor, der kontinuierlich im RAM läuft. (RAM)Der Großteil der Konfigurationsinformationen für die Software, die Benutzer installiert haben, und das Windows -Betriebssystem selbst ist in HKEY_LOCAL_MACHINE belegt . Die gesamte aktuell erkannte Hardware wird in der Struktur HKEY_LOCAL_MACHINE(HKEY_LOCAL_MACHINE) gespeichert .
Wissen Sie auch, wie man: (Also know how to:) Regedit.exe-Abstürze beim Durchsuchen der Registrierung behebt(Fix Regedit.exe Crashes when searching through Registry)
Dieser Registrierungsschlüssel ist weiter in 7 Unterschlüssel unterteilt:(This registry key is further divided into 7 sub-keys:)
1. SAM ( Security Accounts Manager ) – Dies ist eine Registrierungsschlüsseldatei, die die Passwörter der Benutzer in einem gesicherten Format (in LM-Hash und NTLM - Hash) speichert. Eine Hash-Funktion ist eine Form der Verschlüsselung, die verwendet wird, um die Kontoinformationen der Benutzer zu schützen.
Es handelt sich um eine gesperrte Datei, die sich im System unter C:WINDOWSsystem32config befindet und nicht verschoben oder kopiert werden kann, wenn das Betriebssystem ausgeführt wird.
Windows verwendet die Registrierungsschlüsseldatei der Sicherheitskontenverwaltung , um Benutzer zu authentifizieren, während sie sich bei ihren (Security Accounts Manager)Windows - Konten anmelden. Immer wenn sich ein Benutzer anmeldet, verwendet Windows eine Reihe von Hash-Algorithmen, um einen Hash für das eingegebene Passwort zu berechnen. Wenn der Hash des eingegebenen Passworts gleich dem Passwort-Hash in der SAM-Registrierungsdatei ist(SAM registry file) , wird Benutzern der Zugriff auf ihr Konto gestattet. Dies ist auch eine Datei, auf die die meisten Hacker während eines Angriffs abzielen.
2. Sicherheit(2. Security) (nur für Administratoren zugänglich) – Dieser Registrierungsschlüssel ist lokal für das Konto des Administrators, der beim aktuellen System angemeldet ist. Wenn das System von einer Organisation verwaltet wird, können die Benutzer nicht auf diese Datei zugreifen, es sei denn, einem Benutzer wurde ausdrücklich Administratorzugriff gewährt. Wenn wir diese Datei ohne Administratorrechte öffnen würden, wäre sie leer. Wenn unser System nun mit einem Verwaltungsnetzwerk verbunden ist, wird dieser Schlüssel standardmäßig auf das lokale Systemsicherheitsprofil gesetzt, das von der Organisation eingerichtet und aktiv verwaltet wird. Dieser Schlüssel ist mit dem SAM verknüpft , sodass bei erfolgreicher Authentifizierung je nach Berechtigungsebene des Benutzers eine Vielzahl von lokalen und Gruppenrichtlinien(group policies) angewendet werden.
3. System (kritischer Startvorgang und andere Kernelfunktionen) – Dieser Unterschlüssel enthält wichtige Informationen zum gesamten System, wie Computername, aktuell eingebundene Hardwaregeräte, Dateisystem und welche Art von automatisierten Aktionen in einem bestimmten Ereignis durchgeführt werden können, sagen wir dort Blue Screen of Death aufgrund von CPU -Überhitzung ist , gibt es ein logisches Verfahren, dass der Computer bei einem solchen Ereignis automatisch beginnt. Auf diese Datei können nur Benutzer mit ausreichenden Administratorrechten zugreifen. Wenn das System hochfährt, werden hier alle Protokolle dynamisch gespeichert und gelesen. Verschiedene Systemparameter wie alternative Konfigurationen, die als Steuersätze bekannt sind.
4. Software Alle Softwarekonfigurationen von Drittanbietern(Third-party) wie Plug-and-Play-Treiber werden hier gespeichert. Dieser Unterschlüssel enthält Software- und Windows - Einstellungen, die mit dem bereits vorhandenen Hardwareprofil verknüpft sind und von verschiedenen Anwendungen und Systeminstallationsprogrammen geändert werden können. Softwareentwickler(Software) können einschränken oder zulassen, auf welche Informationen die Benutzer zugreifen, wenn ihre Software verwendet wird. Dies kann mit dem Unterschlüssel „Richtlinien“ festgelegt werden, der die allgemeinen Nutzungsrichtlinien für Anwendungen und Systemdienste erzwingt, die die verwendeten Systemzertifikate enthalten um bestimmte Systeme oder Dienste zu authentifizieren, zu autorisieren oder zu verbieten.
5. Hardware , bei der es sich um einen Unterschlüssel handelt, der während des Systemstarts dynamisch erstellt wird
6. Komponenten(6. Components ) Systemweite gerätespezifische Informationen zur Komponentenkonfiguration finden Sie hier
7. BCD.dat (im oot-Ordner auf der Systempartition), eine kritische Datei, die das System liest und während der Systemstartsequenz ausführt, indem es die Registrierung in den Arbeitsspeicher(RAM) lädt .
iii. HKEY_CURRENT_CONFIG
Der Hauptgrund für die Existenz dieses Unterschlüssels ist das Speichern von Video- und Netzwerkeinstellungen. Das können alle Informationen zur Grafikkarte wie Auflösung, Bildwiederholfrequenz, Seitenverhältnis usw. sowie das Netzwerk sein
Es ist auch eine Registrierungsstruktur, die Teil der Windows-Registrierung(Windows Registry) ist und Informationen über das aktuell verwendete Hardwareprofil speichert. HKEY_CURRENT_CONFIG ist eigentlich ein Zeiger auf den HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry . Dies ist einfach ein Zeiger auf das derzeit aktive Hardwareprofil, das unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles aufgeführt ist .
HKEY_ CURRENT_CONFIG(HKEY_ CURRENT_CONFIG) hilft uns also, die Konfiguration des Hardwareprofils des aktuellen Benutzers anzuzeigen und zu ändern, was wir als Administrator an jedem der drei oben aufgeführten Orte tun können, da sie alle gleich sind.
iv. HKEY_CURRENT_USER
Teil der Registrierungsstrukturen, die Speichereinstellungen sowie Konfigurationsinformationen für Windows und Software enthalten, die für den aktuell angemeldeten Benutzer spezifisch sind. Beispielsweise befinden sich eine Vielzahl von Registrierungswerten in den Registrierungsschlüsseln in den Einstellungen auf Benutzerebene der Struktursteuerung HKEY_CURRENT_USER(HKEY_CURRENT_USER) , z. B. Tastaturlayout, installierte Drucker, Desktophintergrund, Anzeigeeinstellungen, zugeordnete Netzlaufwerke und mehr.
Viele der Einstellungen, die Sie in verschiedenen Applets in der Systemsteuerung(Control Panel) konfigurieren , werden in der HKEY_CURRENT_USER- Registrierungsstruktur gespeichert. Da die HKEY_CURRENT_USER -Struktur benutzerspezifisch ist, unterscheiden sich die darin enthaltenen Schlüssel und Werte auf demselben Computer von Benutzer zu Benutzer. Dies ist anders als bei den meisten anderen Registrierungsstrukturen, die global sind, was bedeutet, dass sie dieselben Informationen für alle Benutzer in Windows speichern(Windows) .
Wenn Sie auf der linken Seite des Bildschirms auf den Registrierungseditor klicken, erhalten Sie Zugriff auf HKEY_CURRENT_USER . Als Sicherheitsmaßnahme sind die auf HKEY_CURRENT_USER gespeicherten Informationen nur ein Zeiger auf den Schlüssel, der unter der HKEY_USERS -Struktur als unsere Sicherheitskennung positioniert ist. Änderungen an einem der Bereiche werden sofort wirksam.
v. HKEY_USERS
Diese enthält Unterschlüssel, die den HKEY_CURRENT_USER -Schlüsseln für jedes Benutzerprofil entsprechen. Dies ist auch einer von vielen Registrierungsstöcken, die wir in der Windows-Registrierung(Windows Registry) haben .
Alle benutzerspezifischen Konfigurationsdaten werden hier protokolliert, für alle, die das Gerät aktiv verwenden, werden diese Informationen unter HKEY_USERS gespeichert . Alle benutzerspezifischen Informationen, die auf dem System gespeichert sind und einem bestimmten Benutzer entsprechen, werden unter der HKEY_USERS -Struktur gespeichert . Wir können die Benutzer eindeutig identifizieren, indem wir die Sicherheitskennung oder die SID(security identifier or the SID) verwenden , die alle vom Benutzer vorgenommenen Konfigurationsänderungen protokolliert.
Alle diese aktiven Benutzer, deren Konto in der HKEY_USERS -Struktur vorhanden ist, können abhängig von den vom Systemadministrator gewährten Berechtigungen auf die freigegebenen Ressourcen wie Drucker, lokales Netzwerk, lokale Speicherlaufwerke, Desktop-Hintergrund usw. zugreifen. Ihr Konto hat eine bestimmte Registrierung Schlüssel und entsprechende Registrierungswerte, die unter der SID des aktuellen Benutzers gespeichert sind .
In Bezug auf forensische Informationen speichert jede SID eine riesige Datenmenge über jeden Benutzer, da sie ein Protokoll aller Ereignisse und Aktionen erstellt, die unter dem Konto des Benutzers durchgeführt werden. Dazu gehören der Benutzername ,(Name) die Anzahl der Anmeldungen des Benutzers am Computer, das Datum und die Uhrzeit der letzten Anmeldung, das Datum und die Uhrzeit der letzten Kennwortänderung, die Anzahl der fehlgeschlagenen Anmeldungen usw. Darüber hinaus enthält es auch die Registrierungsinformationen, wenn Windows geladen wird und an der Anmeldeaufforderung sitzt.
Empfohlen: (Recommended:) Fix Der Registrierungseditor funktioniert nicht mehr(Fix The Registry editor has stopped working)
Die Registrierungsschlüssel für den Standardbenutzer sind in der Datei ntuser.dat innerhalb des Profils gespeichert, die wir als Hive mit regedit laden müssten, um Einstellungen für den Standardbenutzer hinzuzufügen.
Arten von Daten, die wir in der Windows-Registrierung erwarten können(Types of data we can expect to find in the Windows Registry)
Alle oben besprochenen Schlüssel und Unterschlüssel haben die Konfigurationen, Werte und Eigenschaften, die in einem der folgenden Datentypen gespeichert sind, normalerweise ist es eine Kombination der folgenden Datentypen, die unsere gesamte Windows-Registrierung ausmachen.
- Zeichenfolgenwerte wie Unicode,(Unicode which) ein Computerindustriestandard für die konsistente Codierung, Darstellung und Handhabung von Text, der in den meisten Schriftsystemen der Welt ausgedrückt wird.
- Binärdaten
- Ganzzahlen ohne Vorzeichen
- Symbolische Verknüpfungen
- Werte mit mehreren Zeichenfolgen
- Ressourcenliste(Resource) ( Plug - and -Play- Hardware)
- Ressourcendeskriptor(Resource) ( Plug - and -Play- Hardware)
- 64-Bit-Ganzzahlen
Fazit(Conclusion)
Die Windows-Registrierung(Windows Registry) war nichts weniger als eine Revolution, die nicht nur das Sicherheitsrisiko minimierte, das durch die Verwendung von Textdateien als Dateierweiterung zum Speichern der System- und Anwendungskonfiguration entstand, sondern auch die Anzahl der Konfigurations- oder .ini-Dateien reduzierte, die die Anwendungsentwickler benötigen mit ihrem Softwareprodukt versenden mussten. Die Vorteile eines zentralen Repositorys zum Speichern von Daten, auf die häufig zugegriffen wird, sowohl vom System als auch von der auf dem System ausgeführten Software, liegen auf der Hand.
Die Benutzerfreundlichkeit sowie der Zugriff auf verschiedene Anpassungen und Einstellungen an einem zentralen Ort haben Windows auch zur bevorzugten Plattform für Desktop-Anwendungen verschiedener Softwareentwickler gemacht. Dies wird sehr deutlich, wenn man die schiere Menge an verfügbaren Desktop-Softwareanwendungen von Windows mit Apples macOS vergleicht. Zusammenfassend haben wir die Funktionsweise der Windows-Registrierung(Windows Registry) und ihre Dateistruktur und die Bedeutung verschiedener Registrierungsschlüsselkonfigurationen sowie die vollständige Verwendung des Registrierungseditors besprochen.
Related posts
Mit Regbak können Sie die Windows-Registrierung einfach sichern und wiederherstellen
Registry Live Watch verfolgt Änderungen in der Windows-Registrierung live
Kostenloser Registrierungs-Defragmentierer zum Defragmentieren der Windows-Registrierung
Verhindern Sie die Deinstallation von Chrome-Erweiterungen mithilfe der Windows-Registrierung
3 Möglichkeiten, die Windows-Registrierung zu deaktivieren -
So setzen Sie REGEDIT in Windows 11/10 auf die Standardeinstellung zurück
So ändern Sie die ClickLock-Zeit der Maus mit dem Registrierungseditor in Windows
So löschen Sie defekte Einträge in der Windows-Registrierung
So deaktivieren Sie App-Benachrichtigungen mit dem Registrierungseditor in Windows 11/10
Speicherort der Gruppenrichtlinienregistrierung in Windows 11/10
Liste der Startpfade, Ordner und Registrierungseinstellungen in Windows 11/10
So fügen Sie Favoriten in der Registrierung in Windows 10 hinzu oder entfernen sie.
Wie man Registrierungsdateien unter Windows 11/10 mit Regdiff vergleicht oder zusammenführt
So sichern und wiederherstellen Sie die Registrierung in Windows 11/10
So übernehmen Sie den Besitz und die volle Kontrolle über Registrierungsschlüssel in Windows 11/10
Deaktivieren Sie die Übermittlungsoptimierung über die Gruppenrichtlinie oder den Registrierungseditor
Fix Windows konnte den Registrierungsfehler nicht laden
So stellen Sie die Registrierung mithilfe der Eingabeaufforderung in Windows 11/10 wieder her
Autokorrektur aktivieren, deaktivieren und falsch geschriebene Wörter in Windows hervorheben
So reparieren oder reparieren Sie eine beschädigte Registrierung in Windows 11/10