Gałęzie, klucze I wartości rejestru



Pobieranie 184.79 Kb.
Strona2/5
Data21.02.2018
Rozmiar184.79 Kb.
1   2   3   4   5
Przedrostek nazwy kluczy głównych - HKEY - jest zapożyczony z języka angielskiego. Handle Key oznacza, że mamy do czynienia z dojściami (handles), które mogą zostać wykorzystane do jednoznacznej identyfikacji zasobu przez aplikacje zewnętrzne. Windows XP zawiera pięć podstawowych kluczy. Zobaczysz je zaraz po uruchomieniu edytora: HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_USER oraz HKEY_CURRENT_CONFIG. Klucze główne zawierają ustawienia użytkownika oraz systemu operacyjnego. W rzeczywistości możemy wyróżnić dwa podstawowe klucze, HKEY_LOCAL_MACHINE i HKEY_USERS. Pozostałe trzy klucze główne, HKEY_ CURRENT_CONFIG, HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, stanowią aliasy (skróty) do wybranych podkluczy w HKEY_LOCAL_MACHINE i HKEY_USERS. Należy pamiętać, że nie są to kopie, lecz aliasy. Jeśli zmienisz np. wartość w HKEY_USERS\SID\Control Panel\Mouse zostanie zmieniona również wartość w HKEY_CURRENT_USER\Control Panel\Mouse. Windows posługuje się aliasami ze względów systemowych. Jedną z przyczyn stosowania skrótów jest to, że aplikacje odwołujące się do ustawień użytkownika nie muszą uzyskiwać dostępu do identyfikatora konta (SID). Wystarczy, że sięgną do klucza HKEY_CURRENT_USER.

Łatwo sprawdzić, do jakich podkluczy odnoszą się HKEY_ CURRENT_CONFIG, HKEY_CLASSES_ROOT i HKEY_CURRENT_USER. Po rozwinięciu klucza HKEY_LOCAL_MACHINE przejdź do podklucza SYSTEM, a następnie do Classes. Po rozwinięciu Classes porównaj jego zawartość z kluczem głównym HKEY_CLASSES_ROOT - jest taka sama. Konto każdego użytkownika systemu Windows XP ma wygenerowany unikatowy identyfikator zabezpieczeń, tzw. SID (Security Identifier). System posługuje się nim w celu weryfikowania uprawnień dostępu użytkownika do zasobów Windows, np. systemu plików NTFS. SID rozpoczyna się od litery S, do której dodawany jest rozdzielany myślnikami ciąg cyfr. Oprócz SID wygenerowanych dla kont użytkowników, jest grupa stałych identyfikatorów, identycznych w każdym systemie. Stałe identyfikatory mają np. takie konta, jak Usługa lokalna - S-1-5-19 lub System lokalny - S-1-5-18. Po przejściu do klucza HKEY_USERS, znajdziesz w nim szereg identyfikatorów zabezpieczeń. Jednym z nich będzie SID przypisany do twojego konta. Jeśli porównasz zawartość klucza HKEY_CURRENT_USER i klucza oznaczonego SID, zobaczysz, że są takie same. Ostatni alias stanowi klucz HKEY_CURRENT_CONFIG związany z kluczem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. W czasie pracy z narzędziami do obsługi rejestru możesz spotkać akronimy nazw kluczy. Na przykład dostępny z wiersza poleceń program REG pozwala na odwoływanie się do klucza HKEY_LOCAL_MACHINE za pomocą skrótu HKLM. Listę akronimów kluczy głównych zawiera tabela "Klucze główne i ich akronimy".



HKEY_LOCAL_MACHINE




Edycja wartości typu REG_BINARY.
Każdy z głównych kluczy rejestru pełni wyznaczone przez system funkcje. Najważniejszy jest HKLM. Przechowuje on informacje dotyczące konfiguracji komputera z Windows XP. Po rozwinięciu HKLM zobaczysz pięć podkluczy: HARDWARE, SAM, SECURITY, SOFTWARE oraz SYSTEM. Są to, z wyjątkiem HARDWARE, tzw. gałęzie. Gałęzie omawiamy w dalszej części artykułu, teraz pokażemy, jakie funkcje pełni każdy z wskazanych podkluczy.

HARDWARE jest jedynym podkluczem HKLM, którego zawartość nie jest przechowywana w pliku na dysku. XP tworzy go dynamicznie w czasie każdego startu systemu. Jak wskazuje nazwa, klucz ten gromadzi informacje opisujące sprzęt komputera. Umieszczono w nim rzadko spotykane w rejestrze typy danych, takie jak REG_FULL_RESOURCE_DESCRIPTOR i REG_RESOURCE_LIST. Odtwarzanie klucza podczas każdego uruchomienia ma ułatwić zbieranie informacji o nowo dodanych urządzeniach i zmianie konfiguracji sprzętowej.


SAM to skrót od Security Account Manager. W kluczu tym Windows XP przechowuje informacje o utworzonych w systemie kontach użytkowników i grup. Jeśli będziesz chciał podejrzeć zawartość klucza SAM, otrzymasz komunikat o braku dostępu. Ponieważ SAM zawiera krytyczne informacje, dostępu do niego nie mają nawet członkowie grupy Administratorzy. Jeśli będziesz chciał koniecznie zobaczyć, co ukrywa klucz SAM, możesz zmienić uprawnienia, korzystając z opcji Uprawnienia w menu Edycja. Klucz SECURITY, tak jak SAM, przechowuje zaszyfrowane informacje związane z zabezpieczeniami komputera - o prawach, lokalnych zasadach haseł oraz o członkostwie grup lokalnych. Jeśli chcesz zobaczyć zawartość klucza SECURITY, także musisz zmienić uprawnienia domyślne. Do modyfikacji zawartości kluczy SAM i SECURITY trzeba stosować odpowiednie narzędzia, takie jak Zasady zabezpieczeń lokalnych czy moduł Zarządzanie komputerem. Ręczna ingerencja w zawartość bazy kont i zabezpieczeń jest zabroniona i najczęściej przyniesie więcej szkody niż pożytku.

Zgodnie z nazwą, klucz SOFTWARE służy do gromadzenia informacji o oprogramowaniu zainstalowanym w Windows XP. Dane programów powinny być przechowywane zgodnie ze standardem PRODUCENT\PROGRAM\WERSJA. Jeśli masz aplikację do odczytywania plików PDF (Acrobat Reader), możesz zobaczyć, że korzysta ona dokładnie z takiego sposobu porządkowania danych. Ważnym podkluczem gałęzi SOFTWARE jest Classes. Odnajdziesz w nim dane dotyczące powiązań rozszerzeń plików z aplikacjami (np. pliki DOC Worda ) oraz rejestracji klas obiektów COM (Component Object Model).






Okno rejestru z wartościami typu REG_EXPAND_SZ.

Pobieranie 184.79 Kb.

Share with your friends:
1   2   3   4   5




©operacji.org 2020
wyślij wiadomość

    Strona główna