Rejestr jest bazą ustawień konfiguracyjnych systemu operacyjnego, sterowników urządzeń i aplikacji. Rejestr zawiera różnego rodzaju informacje, począwszy od ustawień kont użytkowników po domyślne ustawienia aplikacji i kolor tła pulpitu. Rejestr jest przechowywany w bazie hierarchicznej, która może być bezpośrednio zmieniana jedynie za pomocą specjalnego programu o nazwie Edytor rejestru, który nie jest dostępny z menu Start.
W systemie Windows w wersji 3.X do zarządzania systemem służyły pliki:
-
-
- win.ini - zawierał podstawowe informacje dotyczące konfiguracji oprogramowania. Plik miał ograniczony rozmiar(do 64 KB). Kiedy wielkość pliku osiągnęła już swój maksymalny rozmiar, wszystkie wpisy dodane do ostatnich sekcji były ignorowane przez system co powodowało wiele problemów,
- system.ini - zawierał informacje o konfiguracji sprzętu komputerowego i sterownikach ładowanych podczas startu,
- control.ini - zawierał ustawienia wprowadzone w Panelu sterowania,
- protocol.ini - zawierał ustawienia sieci Windows,
- reg.dat - przechowywane w nim były m.in. skojarzenia.
-
Rejestr zastosowano po raz pierwszy w systemie Windows 95. Używany jest od tej pory we wszystkich wersjach Windows.
Zastąpił on pliki *.ini oraz pliki konfiguracyjne systemu MS-DOS, takie jak autoexec.bat oraz config.sys. Chociaż pliki te istnieją naraz po to by zachować zgodność z 16-bitowymi aplikacjami napisanymi dla wcześniejszych wersji systemów operacyjnych.
W rejestrze zapisane są informacje zapisane dotyczące konfiguracji:
-
-
- sytemu operacyjnego,
- sprzętowej komputera,
- zainstalowanych aplikacji,
- kont użytkowników,
- drukowania,
- sieci,
- powiązań między typami plików a aplikacjami.
-
Nowe wpisy są dodawane podczas instalacji programów. Będą one sterować ich pracą.
W sensie fizycznym na Rejestr składają się konkretne pliki, których nazwy i położenie są różne w poszczególnych wersjach systemu.
-
-
- w systemach Windows 95 i 98 są to ukryte pliki user.dat i system.dat znajdujące się w folderze systemowym (najczęściej C:\%SystemRoot%\)
- w Windows Me część rejestru zawiera dodatkowo plik classes.dat
- w systemie Windows XP pliki znajdują się w folderze %SystemRoot%\System32\Config i w folderze Documents and Settings\nazwa użytkownika\ntuser.dat
- w systemie Vista i Windows 7 pliki znajdują się w folderze %SystemRoot%\System32\Config i w folderze \Users\nazwa użytkownika\ntuser.dat
-
Rysunek 1 Lokalizacja plików rejestru.
Tabela 1 Pliki pomocnicze gałęzi
|
HKEY_LOCAL MACHINE\SAM |
sam, sam.log, sam.sav |
|
HKEY_LOCAL_MACHlNE\Security |
security, security.log, security.sav |
|
HKEY_LOCAL_MACHINE\Software |
software, software.log, software.sav |
|
HKEY_LOCAL_MACHINE\System |
system, system.alt, system.log, system.sav |
|
HKEY_CURRENT_CONFIG |
system, system.alt, system.log, system.sav, ntuser.dat, ntuser.dat.log |
|
HKEY_USERS\DEFAULT |
default, default.log, default.sav |
Rejestr nie jest zabezpieczony przed błędnymi wpisami. Zwiększa to prawdopodobieństwo popełnienia pomyłki. Często jedynym sposobem na przywrócenie sprawności systemu jest jego REINSTALACJA. Nic dziwnego, że rejestr jest wyjątkowo nielubianym komponentem systemu Windows.
Aby uruchomić Edytor Rejestru klikamy na przycisk Start, następnie wybieramy polecenie "Uruchom". W oknie, które się pojawi wpisujemy "regedit" i klikamy na OK.
Rysunek 2 Polecenie "regedit"
Otwiera się okno, które przypomina Eksploratora Windows. W lewej części znajduje się 5 żółtych ikon. Są to odpowiedniki folderów zwane kluczami. Po kliknięciu na widoczne obok znaczniki "+" uzyskujemy oczywiście dostęp do kolejnych gałęzi drzewa kluczy.
Kliknięcie na klucz powoduje, że w prawym oknie pojawiają się odpowiedniki plików zwane w Rejestrze "Wartościami". Ścieżka dostępu do danej wartości wyświetlana jest na pasku stanu edytora . Rejestr jest zatem podzielony na 5 zasadniczych kluczy.
Rysunek 3 Rejestr, podstawowe klucze
Należy pamiętać, że wprowadzane modyfikacje są natychmiast wprowadzane do rejestru, oraz że Edytor rejestru nie posiada funkcji pozwalającej na cofnięcie dokonanych zmian.
Jednym z sposobów na ratunek dla systemu, w momencie gdy nasze modyfikacje okażą się niepoprawne jest stworzenie tzw. kopii zapasowej, którą w razie awarii można bez problemu przywrócić. Aby zachować cały rejestr klikamy w Edytorze rejestru Plik, Eksportuj..., a następnie podajemy nazwę oraz lokalizację, gdzie zapisana ma zostać kopia zapasowa. Do wyboru mamy jeden z kilku formatów zapisania kopii, najlepszym rozwiązaniem jest tutaj wybór formatu Pliki rejestru, dzięki czemu zapisany zostaje binarny obraz całości, lub tylko wybranej części.
Rysunek 4 Eksport rejestru
Chcąc wyeksportować konkretne gałęzie rejestru klikamy na kluczu prawym przyciskiem myszy w lewej części okna Edytora rejestru i wybieramy w menu kontekstowym Eksportuj, bądź z menu edytora zaznaczamy Plik, a następnie Eksportuj i sprawdzamy czy jest zaznaczona opcja Wybrana gałąź.
Rysunek 5 Eksport gałęzi
W momencie, gdy będziemy musieli zaimportować kopię rejestru, w menu w lewej części zaznaczamy ten sam klucz co przy eksporcie i kolejno wybieramy Plik, Importuj..., oraz określamy plik, z którego to klucz zostanie przywrócony. Edytor ostrzeże o próbie nadpisania wybranego klucza i oczekiwał będzie akceptacji wykonania tej operacji.
Innym rozwiązaniem zabezpieczającym użytkownika przed awarią wynikającą z ingerencji w rejestr systemowy jest narzędzie Przywracania systemu, które tworzą co jakiś czas obraz stanu systemu i pozwala na powrót do niego w momencie wystąpienia problemów. Przed rozpoczęciem modyfikacji rejestru, zaleca się stworzenie punktu przywracania systemu, który to umożliwi.
System Windows 7 oferuje także użytkownikowi narzędzie Kopia zapasowa, które daje możliwość utworzenia kopii zapasowej stanu systemu. W momencie tworzenia jej, powstaje także duplikat rejestru. Możliwe jest także korzystanie z innego, kompatybilnego oprogramowania innych producentów. Pozwala to na odbudowanie plików rejestru, w chwili gdy zostaną uszkodzone.
Rysunek 6 Przywracanie systemu
Po uruchomieniu programu Regedit można zaobserwować logiczną strukturę rejestru. Podstawowym elementem tej struktury są klucze. Edytor rejestru opisuje je ikonami folderów. Klucze rejestru mają za zadanie porządkowanie oraz gromadzenie informacji z wybranego zakresu ustawień, dokładnie tak, jak foldery gromadzą pliki związane z aplikacjami lub charakterystyką wskazaną przez użytkownika. Przykładami kluczy, które przechowują dane dotyczące zakresu ustawień będą np. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip, zawierający konfigurację protokołu TCP/IP, albo HKEY_CURRENT_USER\Control Panel\Mouse, ukrywający parametry myszy zalogowanego użytkownika.
Gałęzie to fizyczne części rejestru umieszczone na dysku. Regedit wyświetla klucze bazy konfiguracyjnej tak, że rejestr sprawia wrażenie spójnej całości. Kiedy przechodzisz od klucza do klucza, możesz przemieszczać się pomiędzy wczytanymi do pamięci komputera plikami rejestru. Istnienie gałęzi jest istotne, ponieważ Regedit pozwala na ładowanie i zwalnianie gałęzi. Odpowiednie polecenia odnajdziesz w menu Plik.
Rysunek 7 Załaduj gałąź rejestru / Zwolnij gałąź rejestru
Zanim zaczniesz wprowadzać zmiany do rejestru, musisz odnaleźć interesujące cię klucze. Regedit oferuje prosty i skuteczny mechanizm penetrowania bazy konfiguracyjnej systemu. W celu rozpoczęcia przeszukiwania musisz uruchomić edytor, a następnie z menu Edycja wybrać polecenie Znajdź. Polecenie to odnajdziesz również w menu kontekstowym. Jeśli wolisz posługiwać się klawiszami skrótu, naciśnij [Ctrl+F] lub [F3]. Klawisz [F3] jest dodatkowo wykorzystywany do kontynuacji przeszukiwania, gdy odnaleziona wartość nie spełnia oczekiwań.
Po wybraniu polecenia Znajdź edytor wyświetla okno, w którym należy wpisać wyszukiwany tekst. Jeśli interesują cię określone typy obiektów, możesz wybrać poszukiwanie kluczy, wartości lub danych. Zakres wybierasz, zaznaczając odpowiednie pole. Jeśli pamiętasz dokładnie ciąg znaków, który chcesz wyszukać, zaznacz opcję Uwzględnij tylko całe ciągi. Pamiętaj, że edytor rozpoczyna poszukiwania od klucza wskazanego w lewym panelu. Jeśli chcesz przeszukać cały rejestr, zaznacz obiekt Mój komputer, a następnie naciśnij kombinację [Ctrl+F].
Wartości rejestru przechowują dane konfiguracyjne systemu. Klucze można porównać do folderów Windows, natomiast wartości do plików. Każda wartość rejestru ma określony typ. Tak jak system operacyjny rozpoznaje wiele typów plików, np. DOC, JPG, tak w rejestrze typ wskazuje format przechowywanych w wartościach danych. Mogą to być dane binarne lub ciągi znaków. Rejestr potrafi zgromadzić wiele rodzajów danych, ale administrator Windows 7 może dodawać do rejestru wartości sześciu typów.
Struktura rejestru jest bardzo podobna do struktury przechowywania danych na dyskach. Tak jak w przypadku partycji, do każdego klucza albo wartości można się odwołać za pomocą odpowiedniej ścieżki. Ścieżki rozpoczynają się od identyfikatora jednego z głównych kluczy głównych. Kolejne elementy są rozdzielane za pomocą lewego ukośnika, przykłady ścieżki do kluczy widziałeś już przy np. wymienionych wcześniej ustawieniach myszy.
Przedrostek nazwy kluczy głównych - HKEY - jest zapożyczony z języka angielskiego. Handle Key oznacza, że mamy do czynienia z dojściami (handles), które mogą zostać wykorzystane do jednoznacznej identyfikacji zasobu przez aplikacje zewnętrzne. Windows 7 zawiera pięć podstawowych kluczy. Zobaczysz je zaraz po uruchomieniu edytora:
-
-
- HKEY_CLASSES_ROOT;
- HKEY_CURRENT_USER;
- HKEY_LOCAL_MACHINE;
- HKEY_USERS;
- HKEY_CURRENT_CONFIG;
-
|
Rysunek 8 Klucze podstawowe
|
HKEY_CLASSES_ROOT
Poddrzewo to zostało utworzone głównie dla zachowania zgodności z 16-bitowymi aplikacjami systemu Windows. Zawiera informacje na temat powiązań, czyli jakie typy plików są uruchamiane za pomocą których aplikacji. Poddrzewo to zawiera również definicje każdego obiektu istniejącego w środowisku Windows. Klucze, które przechowują te definicje zawierają informacje o interfejsach obiektów, np. jakie polecenia są związane z menu skrótu obiektu.
Rysunek 9 Klucz HKEY_CLASSES_ROOT
32-bitowe aplikacje korzystają z tych samych danych, ale poprzez identyczne kopie danych umieszczone są w poddrzewie HKEY_LOCAL_MACHINE w podkluczu Software\Classes. Jeśli zmienimy wartość w jednym miejscu, jest ona automatycznie zmieniana w drugim.
Dwa podstawowe typy kluczy HKCR to:
-
-
- Klucze rozszerzeń plików, których nazwy są takie jak rozszerzeń, których dotyczą. Wpisy wartości definiują, jakie programy są uruchamiane do obsługi pliku o danym rozszerzeniu. Klucze rozszerzeń plików mogą również zawierać podklucze odpowiedzialne za obsługę dodatkowych funkcji, takich jak lista programów wyświetlana w podmenu Otwórz za pomocą
- Klucze definicji klas zawierają informacje o obiektach COM (Component Object Model) , które mogą być obsługiwane przez dowolną aplikację zgodną z modelem COM. Technologie OLE i Active zostały stworzone na podstawie modelu COM.
-
HKEY_CURRENT_USER
Poddrzewo HKCU zawiera profil użytkownika, który aktualnie jest zalogowany w systemie. Profil zawiera dopasowany do potrzeb użytkownika system, ustawienia urządzeń sprzętowych i aplikacji dla danego użytkownika. Wszystkie te informacje są zapisane w pliku NTUSER.DAT i każdy z użytkowników komputera ma własną kopię tego pliku umieszczoną w folderze użytkownika wewnątrz folderu Documents and Settings (starsze wersje systemu Windows m.in. XP) i Users (Windows Vista i 7).
Rysunek 10 Klucz HKEY_CURRENT_USER
Wiele kluczy w poddrzewie HKCU jest tworzonych przez instalowane w systemie aplikacje. Istnieje również grupa kluczy, którą system tworzy na każdym komputerze. Są to:
-
-
- AppEvents - zawiera wartości zdarzeń aplikacji, takie jak dźwięki powiązane z określonymi wydarzeniami w systemie, jak również zapisane schematy dźwięków,
- Console - zawiera wpisy wartości odpowiedzialne za wygląd wiersza poleceń,
- Control Panel - zawiera wpisy wartości reprezentujące ustawienia Panelu sterowania. Klucz ten odpowiada plikom WIN.INI i CONTROL.INI wykorzystywanych w poprzednich wersjach systemu Windows,
- Environment - przechowuje zmienne środowiskowe ustawione za pomocą apletu System w Panelu sterowania,
- Identities - zawiera wpisy wartości, które opisują identyfikatory (ID) domyślnego użytkownika i ostatniego użytkownika, który pomyślnie załogował się do systemu,
- Keyboard Layout - wpisy wartości tego klucza odpowiadają językowi bieżącego ustawienia klawiatury,
- Printers - zawiera wpisy wartości opisujące drukarki dostępne dla bieżącego użytkownika,
- Software - zawiera wpisy wartości odpowiadające ustawieniom wszystkich aplikacji zdefiniowanych dla bieżącego użytkownika i mają analogiczną strukturę jak klucz HKLM Software.
-
HKEY_LOCAL_MACHINE
HKLM zawiera wpisy dla jednostki centralnej (CPU), magistrali systemowej i inne ustawienia konfiguracyjne urządzeń sprzętowych zebrane przez system Windows 7 podczas uruchamiania. Zawiera również zainstalowane w systemie sterowniki, ustawienia i dane konfiguracyjne. Oprócz tego również ustawienia zabezpieczeń mogą być zapisane w tym poddrzewie.
Rysunek 11 Klucz HKEY_LOCAL_MACHINE
HKLM jest podzielone na pięć następujących kluczy:
-
-
- Hardware - wszystkie podklucze klucza Hardware są generowane przez system podczas uruchamiania i istnieją jedynie w pamięci komputera, nie są zapisywane na dysku. Jak wskazuje nazwa, klucz ten gromadzi informacje opisujące sprzęt komputera. Umieszczono w nim rzadko spotykane w rejestrze typy danych, takie jak REG_FULL_RESOURCE_DESCRIPTOR i REG_RESOURCE_LIST.
- SAM - przechowuje bazę SAM (Security Manager Accounts), która zawiera informacje dotyczące użytkowników i grup skonfigurowanych na tym komputerze. Ponieważ SAM zawiera krytyczne informacje, dostępu do niego nie mają nawet członkowie grupy Administratorzy. Jeśli będziesz chciał koniecznie zobaczyć, co ukrywa klucz SAM, możesz zmienić uprawnienia, korzystając z opcji Uprawnienia w menu Edycja
- Security - zawiera aktualne ustawienia zabezpieczeń odnoszące się do zasad i uprawnień użytkownika. Do modyfikacji zawartości kluczy SAM i SECURITY trzeba stosować odpowiednie narzędzia, takie jak Zasady zabezpieczeń lokalnych czy moduł Zarządzanie komputerem. Ręczna ingerencja w zawartość bazy kont i zabezpieczeń jest zabroniona i najczęściej przyniesie więcej szkody niż pożytku.
- Software - zawiera ustawienia większości aplikacji systemu. Dane programów powinny być przechowywane zgodnie ze standardem PRODUCENT\PROGRAM\WERSJA.
- System - zawiera informacje dotyczące sposobu uruchamiania systemu oraz lokalizacji plików systemowych. Windows 7 przechowuje w nim informacje o zestawach kontrolnych. Są oznaczane przez ControlSet NUMER. Każdy zestaw kontrolny zawiera parametry startowe systemu operacyjnego, ale tylko jeden z nich jest wykorzystywany podczas uruchamiania Windows. O numerze bieżącego zestawu kontrolnego poinformuje cię zawartość klucza Select. Aktualny zestaw będzie oznaczony takim numerem, jaki znajduje się przy wpisie Current. Gdy występują jakieś problemy z uruchomieniem komputera spowodowane m.in. poprzez wadliwą modyfikację rejestru podczas ładowania systemu naciśnij klawisz F8. Wyświetlona zostanie lista dostępnych opcji startowych systemu (Advanced Boot Options). Zaznacz podświetleniem pozycję Ostatnia znana dobra konfiguracja (Last Known Good Configuration). Potwierdź wybór naciśnięciem klawisza Enter. W kluczu Select rozpoznasz jego numer po wpisie LastKnownGood. Ostatniej dobrej konfiguracji możesz użyć wtedy, gdy zawiedzie rozruch z wykorzystaniem zestawu domyślnego.
-
HKEY_USERS
HKU zawiera informacje na temat profili wszystkich lokalnych użytkowników komputera.
Rysunek 12 Klucz HKEY_USERS
Znajduje się m.in. klucz .Default, który zawiera zestaw domyślnych ustawień, które są wykorzystywane jeśli użytkownik nie ma jeszcze skonfigurowanego profilu.
Oprócz informacji związanych z profilem aktualnie zalogowanego użytkownika HKEY_USERS zawiera parametry usługowych kont systemowych jest to stała grupa identyfikatorów, identycznych w każdym systemie. Stałe identyfikatory mają np. takie konta, jak Usługa lokalna - S-1-5-19 lub System lokalny - S-1-5-18. Konta systemowe i użytkowników są reprezentowane przez Identyfikatory zabezpieczeń (SID). Poniżej lista identyfikatorów SID na jakie możesz się jeszcze natknąć.
Tabela 2 Domyślne identyfikatory SID
|
SID |
Nazwa |
Opis |
||
|
S-1-0 |
|
Wystawca zerowy |
|
Wystawca identyfikatorów. |
|
S-1-0-0 |
|
Nikt |
|
Żaden uczestnik zabezpieczenia. |
|
S-1-1 |
|
Wystawca światowy |
|
Wystawca identyfikatorów. |
|
S-1-1-0 |
|
Wszyscy |
|
Grupa obejmująca wszystkich użytkowników, nawet anonimowych oraz gości. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-2 |
|
Wystawca lokalny |
|
Wystawca identyfikatorów. |
|
S-1-3 |
|
Twórca-wystawca |
|
Wystawca identyfikatorów. |
|
S-1-3-0 |
|
Twórca-właściciel |
|
Placeholder w dziedziczonym wpisie kontroli dostępu (ACE). Gdy ACE zostaje odziedziczony, to system zastępuje ten identyfikator identyfikatorem SID aktualnego właściciela obiektu. |
|
S-1-3-1 |
|
Twórca-grupa |
|
Placeholder w dziedziczonym ACE. Gdy ACE zostaje odziedziczony, to system zastępuje ten identyfikator identyfikatorem SID grupy głównej aktualnego właściciela obiektu. Grupa główna jest używana tylko przez podsystem POSIX. |
|
S-1-3-2 |
|
Serwer twórcy-właściciela |
|
[SID nieużywany w Windows 2000] |
|
S-1-3-3 |
|
Serwer twórcy-grupy |
|
[SID nieużywany w Windows 2000.] |
|
S-1-4 |
|
Wystawca nieunikalny |
|
Wystawca identyfikatorów. |
|
S-1-5 |
|
Wystawca NT |
|
Wystawca identyfikatorów. |
|
S-1-5-1 |
|
Telefoniczny |
|
Grupa domyślnie obejmująca wszystkich użytkowników korzystających z połączenia telefonicznego. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-2 |
|
Sieć |
|
Grupa domyślnie obejmująca wszystkich użytkowników zalogowanych poprzez połączenie sieciowe. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-3 |
|
Wsad |
|
Grupa domyślnie obejmująca wszystkich użytkowników, którzy zalogowali się za pomocą procedury kolejki wsadowej. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-4 |
|
Interaktywny |
|
Grupa obejmująca wszystkich użytkowników, którzy zalogowali się interaktywnie. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-5-X-Y |
|
Sesja logowania |
|
Sesja logowania, szczegółowo określona przez wartości X i Y. |
|
S-1-5-6 |
|
Usługa |
|
Grupa obejmująca wszystkich uczestników zabezpieczenia, którzy zalogowali się jako usługa. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-7 |
|
Anonimowy |
|
Użytkownik, który zalogował się anonimowo. |
|
S-1-5-8 |
|
Proxy |
|
[SID nieużywany w Windows 2000.] |
|
S-1-5-9 |
|
Kontrolery przedsiębiorstwa |
|
Grupa obejmująca wszystkie kontrolery domen w lesie domen Active Directory. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-10 |
|
Uczestnik własny |
|
Placeholder we wpisie ACE na obiekcie użytkownika, grupy lub komputera w Active Directory. Uprawnienia nadane Uczestnikowi własnemu dotyczą uczestnika zabezpieczenia reprezentowanego przez dany obiekt. Podczas sprawdzania dostępu system operacyjny zastępuje ten identyfikator identyfikatorem SID uczestnika reprezentowanego przez obiekt. |
|
S-1-5-11 |
|
Użytkownicy uwierzytelnieni |
|
Grupa obejmująca wszystkich użytkowników, którzy przy logowaniu zostali zidentyfikowani. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-12 |
|
Kod zarezerwowany |
|
[SID zarezerwowany do przyszłego użycia.] |
|
S-1-5-13 |
|
Użytkownicy Terminal Server |
|
Grupa obejmująca wszystkich użytkowników, którzy zalogowali się na serwerze Usług terminalowych. Członkostwo jest regulowane przez system operacyjny. |
|
S-1-5-18 |
|
System lokalny |
|
Konto usługowe używane przez system operacyjny. |
|
S-1-5-<domena>-500 |
|
Administrator |
|
Konto użytkownika dla administratora systemowego. Jest to pierwsze konto tworzone podczas instalacji systemu operacyjnego. Konto to nie może zostać usunięte ani zablokowane. Jest ono członkiem grupy Administratorzy i nie może zostać usunięte z tej grupy. |
|
S-1-5-<domena>-501 |
|
Gość |
|
Konto dla użytkowników nie posiadających kont indywidualnych. Konto to nie wymaga podania hasła. Domyślnie konto Gościa jest wyłączone. |
|
S-1-5-<domena>-502 |
|
KRBTGT |
|
Konto usługowe używane przez usługę KDC (Centrum dystrybucji kluczy). |
|
S-1-5-<domena>-512 |
|
Administratorzy domeny |
|
Grupa globalna, której członkowie są upoważnieni do administrowania domeną. Domyślnie grupa ta jest członkiem grupy Administratorzy na wszystkich komputerach należących do domeny, w tym na kontrolerach domeny. Grupa Administratorzy domeny jest domyślnym właścicielem obiektów tworzonych w Active Directory danej domeny przez członków grupy. Domyślnym właścicielem pozostałych obiektów, takich jak pliki, tworzonych przez członków grupy, jest grupa Administratorzy. |
|
S-1-5-<domena>-513 |
|
Użytkownicy domeny |
|
Grupa globalna, która domyślnie obejmuje wszystkie konta użytkowników należące do domeny. Nowe konto użytkownika utworzone w domenie zostanie automatycznie dodane do tej grupy. |
|
S-1-5-<domena>-514 |
|
Goście domeny |
|
Grupa globalna, która domyślnie zawiera tylko jednego użytkownika - wbudowane konto Gościa. |
|
S-1-5-<domena>-515 |
|
Komputery domeny |
|
Grupa globalna, zawierająca wszystkie należące do domeny komputery z wyjątkiem kontrolerów domeny. |
|
S-1-5-<domena>-516 |
|
Kontrolery domeny |
|
Globalna grupa, zawierająca wszystkie kontrolery danej domeny. Nowe kontrolery domeny automatycznie zostają dodane do tej grupy. |
|
S-1-5-<domena>-517 |
|
Wydawcy certyfikatów |
|
Grupa globalna, zawierająca wszystkie komputery, na których działa urząd certyfikacji przedsiębiorstwa.Członkowie tej grupy są upoważnieni do wydawania certyfikatów dla obiektów użytkownika w Active Directory. |
|
S-1-5-<domena główna>-518 |
|
Administratorzy schematu |
|
Grupa istniejąca tylko w domenie głównej lasu Active Directory. Jeśli domena funkcjonuje w trybie rodzimym, to grupa ta jest grupą uniwersalną. Jeśli domena funkcjonuje w trybie mieszanym, to grupa jest grupą globalną. Grupa jest upoważniona do dokonywania zmian schematu Active Directory. Domyślnie, jedynym członkiem grupy jest konto Administratora domeny głównej lasu. |
|
S-1-5-<domena główna>-519< |
|
Administratorzy przedsiębiorstwa |
|
Grupa istniejąca tylko w domenie głównej lasu Active Directory. Jeśli domena funkcjonuje w trybie rodzimym, to grupa ta jest grupą uniwersalną. Jeśli domena funkcjonuje w trybie mieszanym, to grupa jest grupą globalną. Grupa jest upoważniona do dokonywania zmian dotyczących całego lasu, takich jak dodanie domen potomnych. Domyślnie jedynym członkiem tej grupy jest konto Administratora domeny głównej lasu. |
|
S-1-5-<domena>-520 |
|
Twórcy-właściciele Zasad grup |
|
Grupa globalna upoważniona do tworzenia nowych obiektów Zasad grup w Active Directory. Domyślnie, jedynym członkiem grupy jest Administrator. Zazwyczaj, właścicielem domyślnym nowego obiektu Zasad grupowych jest użytkownik, który go utworzył. Jeśli twórca jest członkiem grupy Administratorzy lub Administratorzy domeny, to właścicielem obiektu zostanie grupa. Właściciele posiadają w stosunku do swoich obiektów uprawnienia pełnej kontroli. |
|
S-1-5-<domena>-553 |
|
Serwery RAS i IAS |
|
Lokalna grupa domeny. Brak domyślnych członków tej grupy. Do grupy zostają dodane automatycznie komputery, na których działa usługa Routing i dostęp zdalny. |
|
S-1-5-32-544 |
|
Administratorzy |
|
Grupa wbudowana. Po instalacji systemu operacyjnego jedynym członkiem grupy jest konto Administratora. Gdy komputer dołączy do domeny, to do grupy Administratorzy zostanie dodana grupa Administratorzy domeny. Gdy serwer zostanie kontrolerem domeny, to do grupy Administratorzy zostanie dodana grupa Administratorzy przedsiębiorstwa. Grupa Administratorzy posiada wbudowane możliwości dające jej członkom pełną kontrolę nad systemem. Grupa ta jest domyślnym właścicielem obiektów utworzonych przez jej członków. |
|
S-1-5-32-545 |
|
Użytkownicy |
|
Grupa wbudowana. Po instalacji systemu operacyjnego jedynym członkiem tej grupy jest grupa Użytkownicy uwierzytelnieni. Gdy komputer dołączy do domeny, to do lokalnej grupy Użytkownicy zostanie dodana grupa Użytkownicy domeny. Użytkownicy mogą wykonywać takie zadania, jak uruchamianie aplikacji, korzystanie z lokalnych i sieciowych drukarek, zamykanie komputera i blokowanie komputera. Użytkownicy mogą instalować aplikacje pod warunkiem, że program instalacyjny wspiera instalację na poziomie użytkownika. |
|
S-1-5-32-546 |
|
Goście |
|
Grupa wbudowana. Domyślnie jedynym jej członkiem jest konto Gościa. |
|
S-1-5-32-547 |
|
Użytkownicy zaawansowani |
|
Grupa wbudowana. Domyślnie grupa ta nie zawiera żadnych członków. Grupa ta nie istnieje na kontrolerach domen. Użytkownicy zaawansowani mogą utworzyć lokalnych użytkowników i grupy, zmodyfikować i usunąć konta, które utworzyli, oraz usunąć użytkowników z grup: Użytkownicy zaawansowani, Użytkownicy i Goście. Ponadto mogą oni zainstalować większość aplikacji, utworzyć, zarządzać i usunąć lokalne drukarki oraz utworzyć i usunąć dzierżawy plikowe. |
|
S-1-5-32-548 |
|
Operatorzy kont |
|
Grupa, istniejąca tylko na kontrolerach domen. Domyślnie grupa nie zawiera żadnych członków. Domyślnie Operatorzy kont posiadają uprawnienia do tworzenia, modyfikowania i usuwania kont dla użytkowników, grup i komputerów we wszystkich kontenerach i jednostkach organizacyjnych AD z wyjątkiem kontenera Builtin i jednostki Kontrolerzy domeny. Operatorzy kont nie są uprawnieni do modyfikacji grup Administratorzy i Administratorzy domeny, ani do modyfikacji kont członków tych grup. |
|
S-1-5-32-549 |
|
Operatorzy serwera |
|
Grupa wbudowana, istniejąca tylko na kontrolerach domen. Domyślnie grupa nie zawiera żadnych członków. Operatorzy serwera mogą logować się na serwerze interaktywnie, tworzyć i usuwać dzierżawy sieciowe, uruchomiać i zatrzymywać usługi, tworzyć i przywracać kopie zapasowe, formatować dysk twardy oraz zamykać komputer. |
|
S-1-5-32-550 |
|
Operatorzy wydruku |
|
Grupa wbudowana istniejąca tylko na kontrolerach domen. Domyślnie jedynym jej członkiem jest grupa Użytkownicy domeny. |
|
S-1-5-32-551 |
|
Operatorzy kopii zapasowej |
|
Grupa wbudowana. Domyślnie grupa nie zawiera żadnych członków. |
|
S-1-5-32-552 |
|
Replikatory |
|
Nie używany w Windows 2000. W domenach Windows NT jest to grupa wbudowana, używana na kontrolerach domen przez Usługę replikacji plików. |
Jeżeli w kluczu HKEY_USERS odnajdziesz dwa identyfikatory zabezpieczeń, będzie to oznaczać, że jedno z okien zostało otwarte z użyciem usługi Logowanie pomocnicze. Podczas codziennej pracy nie powinieneś korzystać z konta należącego do lokalnej grupy Administratorzy. Stwarza to potencjalne ryzyko niejawnego uruchamiania skryptów modyfikujących ważne ustawienia systemu operacyjnego. Do logowania pomocniczego sięgaj wtedy, gdy zamierzasz wykonać zadania związane z administracją systemu. W celu uruchomienia programu na wyższym poziomie uprawnień musisz kliknąć ikonę aplikacji prawym przyciskiem myszy, a następnie wybrać Uruchom jako. Po wprowadzeniu nazwy konta i hasła Windows uruchomi aplikację z alternatywnymi poświadczeniami.
Parametry użytkownika są podzielone na dwie grupy. Pierwszą reprezentuje SID konta, drugą - SID plus przyrostek _Classes. Pod kluczem reprezentowanym przez identyfikator zabezpieczeń ukryte są parametry profilu użytkownika. W czasie przeglądania podkluczy SID znajdziesz między innymi ustawienia Panelu sterowania, konsoli oraz właściwe dla konta zmienne środowiskowe. Klucz z zakończeniem Classes zawiera rejestracje klas i powiązania rozszerzeń plików indywidualnych zalogowanego użytkownika.
HKEY_CURRENT_CONFIG
HKCC zawiera informacje o aktualnie używanym profilu sprzętowym oraz urządzeniach sprzętowych generowane podczas uruchamiania systemu. To poddrzewo jest jedynie wskaźnikiem do klucza w drzewie HKLM: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current
Dane rejestru są parametrami przechowywanymi w kluczach. Każdy parametr posiada własną nazwę, typ danych i wartość.
Rysunek 13 Klucz HKEY_CURRENT_CONFIG
Tabela 3 Rejestr - typy danych
|
Typ danych |
Opis |
|
|
REG_BINARY |
Dane binarne. Z danych binarnych korzysta większość komponentów sprzętowych. Edytory rejestru tego typu dane wyświetlają w formacie szesnastkowym. |
|
|
REG_DWORD |
Tego typu dane są reprezentowane przez 4-bajtową wartość binarną (podwójne słowo). Z tego typu danych korzysta większość usług i sterowników urządzeń. Edytory rejestru tego typu dane wyświetlają w formacie dwójkowym, szesnastkowym lub dziesiętnym. |
|
|
REG_EXPAND_SZ |
Łańcuch danych o zmiennej długości. Łańcuch zawiera nazwę zmiennej, która po wywołaniu przez aplikację może zostać zastąpiona przez wartość zmiennej. |
|
|
REG_MULTI_SZ |
Ciąg wielokrotny. Standardowo z tego typu danych korzystają wszystkie wartości reprezentujące listy łańcuchów tekstowych. W roli separatora jest stosowany znakNULL. |
|
|
REG_SZ |
Łańcuch tekstowy zapisany w formacie przyjaznym dla użytkownika. Zwykle ten typ danych jest stosowany w opisach komponentów. |
|
|
REG_DWORD_LITTLE_ENDIAN |
32-bitowa liczba zapisana w formacie little-endian. Ten typ danych jest równoważny typowi danych REG DWORD. Przy korzystaniu z formatu little-endian najmniej znaczący bit ("little end" - "mały koniec") pojawia się przy reprezentowaniu wartości jako pierwszy. Np. wartość szesnastkowa A02Bh będzie reprezentowana jako 2BA0. Format little-endian jest stosowany w procesorach Intela. |
|
|
REG_DWORD_BIG_ENDIAN |
32-bitowa liczba zapisana w formacie big-endian. W przeciwieństwie do formatu little-endian przy reprezentowaniu wartości przez format big-endian jako pierwszy pojawia się najbardziej znaczący bit ("big end" - "duży koniec"). |
|
|
REG_LINK |
Łącze symboliczne oparte na standardzie Unicode. Ten typ danych jest przewidziany wyłącznie do użytku wewnętrznego. Typ danych REG LINK jest szczególnie interesujący, ponieważ umożliwia jednemu wpisowi rejestru odwoływanie się do innego klucza lub wartości. Jeśli na przykład rejestr zawiera wpis \Root1\Link typu danych REG LINK i o wartości \Root2\RegKey, natomiast klucz RegKey ma wartość RegValue, taka wartość może zostać zidentyfikowana przy użyciu dwóch następujących ścieżek: \Root1\Link\RegValue i \Root2\RegKey\RegValue. Systemy Windows XP/Vista/7 w aktywny sposób korzystają z tej metody. Przykładowo,: niektóre ze wstępnie zdefiniowanych kluczy spełniają rolę łączy do innych zagnieżdżonych kluczy. |
|
|
REG_NONE |
Brak zdefiniowanego typu danych. Są one zapisywane w rejestrze przez system lub aplikacje i wyświetlane w edytorze w formacie szesnastkowym jako wartość binarna. |
|
|
REG_QWORD |
64-bitowa wartość. |
|
|
REG_QWORD_LITTLE_ENDIAN |
64-bitowa wartość reprezentowana przy użyciu formatu little-endian. Typ danych jest równoważny typowi danych REG QW0RD. |
|
|
REG_RESOURCE_LIST |
Lista zasobów sprzętowych, które są wykorzystywane tylko w ramach klucza HKEY_LOCAL_MACHINE\HARDWARE. |
|
|
REG_FULL_RESOURCE_DESCRIPTOR |
Uchwyt zasobów sprzętowych, który jest wykorzystywany tylko w ramach klucza HKEY_LOCAL_MACHINE\HARDWARE. |
|
|
REG_RESOURCE_REQUIREMENTS_LIST |
Lista zasobów sprzętowych, która jest wykorzystywana tylko w ramach klucza HKEY_LOCAL_MACHINE\HARDWARE. |
|
Jak już zostało wcześniej powiedziane format plik rejestru (*.reg) pozwala zachować fragment ustawień. Podczas importu danych zapisanych w tym formacie wartości znajdujące się w rejestrze są zastępowane przez dane z pliku, jeżeli mają taką samą nazwę i typ. Wartość, której nie ma w pliku, a jest w rejestrze, będzie pozostawiona w stanie nienaruszonym. Gdy wpisów znajdujących się w importowanym pliku nie ma w bazie, zostaną dodane do rejestru.
Format Pliki gałęzi rejestru (*.*) jest zalecany przy eksportowaniu większej liczby danych.
Wyeksportowanie danych w formacie *.txt może spowodować, że import nie przywróci rejestru do stanu pierwotnego.
Dane wyeksportowane w formacie tekstowym mają np. postać:
Nazwa klucza: HKEY_CURRENT_USER\Network\Y
Nazwa klasy: GenericClass
Czas ost. zapisu: 2010-03-24 - 08:59
Wartość 0
Nazwa: RemotePath
Typ: REG_SZ
Dane: \\samba\men02
Wartość 1
Nazwa: UserName
Typ: REG_DWORD
Dane: 0
Wartość 2
Nazwa: ProviderName
Typ: REG_SZ
Dane: Microsoft Windows Network
Wartość 3
Nazwa: ProviderType
Typ: REG_DWORD
Dane: 0x20000
Wartość 4
Nazwa: ConnectionType
Typ: REG_DWORD
Dane: 0x1
Wartość 5
Nazwa: DeferFlags
Typ: REG_DWORD
Dane: 0x4
Dane wyeksportowane w formacie pliku rejestru mają postać:
Plik *.reg ma składnię:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Network\Y]
"RemotePath"="\\samba\men02"
"UserName"=dword:00000000
"ProviderName"="Microsoft Windows Network"
"ProviderType"=dword:00020000
"ConnectionType"=dword:00000001
"DeferFlags"=dword:00000004
WersjaEdytoraRejestru
Pusty wiersz
[ŚcieżkaRejestru1]
"NazwaElementuDanych1"="TypDanych1:WartośćDanych1" "NazwaElementuDanych2"="TypDanych2:WartośćDanych2"
Pusty wiersz
[ŚcieżkaRejestru2]
"NazwaElementuDanych3"=" TypDanych3:WartośćDanych3"
gdzie:
WersjaEdytordRejestru - w systemie Windows 7 parametr przyjmuje wartość Windows Registry Editor Version 5.00.
Pusty wiersz - pusty wiersz. Oznacza on początek nowej ścieżki rejestru. Każdy klucz lub podklucz to nowa ścieżka rejestru. Jeśli w pliku *.reg znajduje się kilka kluczy, puste wiersze ułatwiają analizowanie zawartości pliku i rozwiązywanie problemów.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
Plik *.reg może zawierać wiele ścieżek rejestru. Jeśli dolna część hierarchii w instrukcji ścieżki nie istnieje w rejestrze, jest tworzony nowy podklucz. Zawartość plików rejestru jest przesyłana do rejestru w takiej kolejności, w jakiej została wpisana. Dlatego jeśli trzeba utworzyć nowy podklucz zawierający inny podklucz, należy wpisywać wiersze w odpowiedniej kolejności.
NazwaElementuDanychX - nazwa elementu danych, który ma być zaimportowany. Jeśli element danych w pliku nie istnieje w rejestrze, plik *.reg dodaje go (nadając mu wartość elementu danych). Jeśli element danych istnieje, wartość z pliku *.reg zastępuje istniejącą wartość. Nazwę elementu danych należy ująć w cudzysłów. Znak równości (=) następuje bezpośrednio po nazwie elementu danych.
TypDanychX - typ danych wartości rejestru, który następuje bezpośrednio po znaku równości. Po wszystkich typach danych innych niż REG_SZ (wartość ciągu) następuje bezpośrednio znak dwukropka. Jeśli typ danych to REG_SZ, nie należy wpisywać typu danych ani dwukropka. W takim wypadku program regedit.exe zakłada, że ma do czynienia z typem danych REG SZ.
WartośćDanychX - następuje bezpośrednio po dwukropku (lub znaku równości w przypadku typu REG SZ) i musi mieć odpowiedni format (np. ciąg lub liczba szesnastkowa). Dla binarnych typów wartości należy używać formatu szesnastkowego.
Zarządzać rejestrem można również za pomocą konsoli poniżej lista dostępnych opcji wraz z przykładami.
Operacja REG [Lista parametrów]
Operacja [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT | FLAGS ]
Kod zwrotny: (z wyjątkiem REG COMPARE)
0 - Powodzenie
1 - Niepowodzenie
Aby uzyskać pomoc dotyczącą określonej operacji, wpisz:
Operacja REG /?
Przykłady:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
REG FLAGS /?
REG QUERY /?
REG QUERY NazwaKlucza [/v [NazwaWartości] | /ve] [/s]
[/f Dane [/k] [/d] [/c] [/e]] [/t Typ] [/z] [/se Separator]
NazwaKlucza [\\Komputer\]PełnyKlucz
Komputer - nazwa zdalnego komputera, zastępująca ustawienia
domyślne na bieżącym komputerze. Na zdalnych
komputerach są dostępne tylko wartości HKLM i HKU
PełnyKlucz - nazwa postaci KLUCZGŁÓWNY\Podklucz
KLUCZGŁÓWNY - [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz - pełna nazwa klucza rejestru pod wybranym KLUCZEMGŁÓWNYM
/v Zapytania dotyczące wartości określonego klucza rejestru. Jeżeli
nie podano wartości, zapytanie obejmuje wszystkie wartości klucza.
Argument tego przełącznika jest opcjonalny tylko wtedy, gdy jest
określony wraz z przełącznikiem /f. Powoduje to przeszukanie tylko
nazw wartości.
/ve Zapytania dotyczące wartości domyślnej albo o pustej nazwie
(domyślnie).
/s Zapytanie obejmuje rekursywnie wszystkie podklucze i wartości
(podobnie jak polecenie dir /s).
/se Określa separator (długości tylko 1 znaku) w ciągu danych
REG_MULTI_SZ. Domyślnym separatorem jest "\0".
/f Określa dane lub wzorzec do wyszukania.
Jeśli ciąg zawiera spacje, należy użyć cudzysłowów. Wartością
domyślną jest "*".
/k Określa, że wyszukiwanie ma objąć tylko nazwy kluczy.
/d Określa, że wyszukiwanie ma objąć tylko dane.
/c Określa, że w wyszukiwaniu ma być uwzględniana wielkość liter.
Domyślnie wielkość liter nie jest uwzględniana.
/e Określa, że mają zostać zwrócone tylko dokładne dopasowania.
Domyślnie są zwracane wszystkie dopasowania.
/t Określa typ danych wartości rejestru.
Prawidłowe typy to:
REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ,
REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE
Domyślnie są uwzględniane wszystkie typy.
/z Informacja pełna: jest pokazywany liczbowy odpowiednik typu
nazwy wartości.
Przykłady:
REG QUERY HKLM\Software\Microsoft\ResKit /v Wersja
Wyświetla wartość rejestru o nazwie Wersja.
REG QUERY \\ABC\HKLM\Software\Microsoft\ResKit\nt\Setup /s
Wyświetla wszystkie podklucze i wartości z klucza rejestru
o nazwie Setup na zdalnym komputerze ABC.
REG QUERY HKLM\Software\Microsoft\ResKit\nt\Setup /se #
Wyświetla wszystkie podklucze i wartości z separatorem "#"
dla tych wszystkich nazw wartości, których typem jest REG_MULTI_SZ.
REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e
Wyświetla klucz, wartość i dane, uwzględniając wielkość liter i dokładnie
znajdując wystąpienia ciągu "SYSTEM" w kluczu głównym HKLM, przy czym
typem danych jest REG_SZ.
REG QUERY HKCU /f 0F /d /t REG_BINARY
Wyświetla klucz, wartość i dane dla wystąpień ciągu "0F" w danych
w kluczu głównym HKCU, przy czym typem danych jest REG_BINARY.
REG QUERY HKLM\SOFTWARE /ve
Wyświetla wartość i dane wartości pustej (domyślnie)
z klucza HKLM\SOFTWARE.
REG ADD /?
REG ADD nazwa_klucza [/v nazwa_wartości | /ve] [/t typ] [/s separator]
[/d dane] [/f]
nazwa_klucza [\\komputer\]pełny_klucz
komputer Nazwa komputera zdalnego, jej pominięcie
powoduje określenie bieżącego komputera.
Na komputerach zdalnych są dostępne tylko
klucze HKLM i HKU.
pełny_klucz KLUCZ_GŁÓWNY\podklucz
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
podklucz Pełna nazwa klucza rejestru pod wybranym
KLUCZEM_GŁÓWNYM.
/v Nazwa wartości do dodania pod wybranym kluczem.
/ve Dodaje do klucza nazwę o pustej wartości (domyślne).
/t Typy danych RegKey
[ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ |
REG_DWORD | REG_QWORD | REG_BINARY | REG_NONE ]
W przypadku pominięcia jest zakładany typ REG_SZ.
/s Określa jeden znak używany jako separator w ciągu danych
dla typu REG_MULTI_SZ. W przypadku pominięcia jako
separator jest używany znak "\0".
/d Dane, które mają być przypisane dodawanej wartości rejestru
NazwaWartości
/f Wymusza zastąpienie istniejącego wpisu rejestru bez
monitowania
Przykłady:
REG ADD \\ABC\HKLM\Software\MójKomp
Dodaje klucz HKLM\Software\MójKomp na komputerze zdalnym ABC
REG ADD HKLM\Software\MójKomp /v Dane /t REG_BINARY /d fe340ead
Dodaje wartość (nazwa: Dane, typ: REG_BINARY, dane: fe340ead)
REG ADD HKLM\Software\MójKomp /v MRU /t REG_MULTI_SZ /d fax\0mail
Dodaje wartość (nazwa: MRU, typ: REG_MULTI_SZ, dane: fax\0mail\0\0)
REG ADD HKLM\Software\MójKomp /v Ścieżka /t REG_EXPAND_SZ /d ^%systemroot^%
Dodaje wartość (nazwa: Ścieżka, typ: REG_EXPAND_SZ, dane: %systemroot%)
Uwaga: w ciągu rozszerzalnym należy używać symbolu karetki ( ^ )
REG DELETE /?
REG DELETE NazwaKlucza [/v NazwaWartości | /ve | /va] [/f]
NazwaKlucza [\\Komputer\]PełnyKlucz
Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością
domyślną jest komputer bieżący.
Na komputerach zdalnych dostępne tylko klucze HKLM i HKU.
PełnyKlucz KLUCZ_GŁÓWNY\Podklucz
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Pełna nazwa klucza rejestru dla wybranego klucza KLUCZ_GŁÓWNY
NazwaWartości Nazwa wartości dla wybranego klucza, która ma być usunięta.
W wypadku pominięcia usuwane są wszystkie podklucze
i wartości dla klucza.
/ve Usuwa wartość pustej nazwy wartości (domyślne).
/va Usuwa wszystkie wartości dla tego klucza.
/f Wymusza usunięcie bez monitowania.
Przykłady:
REG DELETE HKLM\Software\MójKomp\MojaApl\LimitCzasu
Usuwa klucz rejestru LimitCzasu oraz wszystkie jego podklucze i wartości
REG DELETE \\ZODIAC\HKLM\Software\MójKomp /v MTU
Usuwa wartość rejestru MTU dla klucza MójKomp na komputerze ZODIAC
REG COPY /?
REG COPY NazwaKlucza1 NazwaKlucza2 [/s] [/f]
NazwaKlucza [\\Komputer\]PełnyKlucz
Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością
domyślną jest komputer bieżący
PełnyKlucz KLUCZ_GŁÓWNY\Podklucz
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Pełna nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY
/s Kopiuje wszystkie podklucze i wartości
/f Wymusza kopiowanie bez monitowania
Przykłady:
REG COPY HKLM\Software\MójKomp\MojaApl HKLM\Software\MójKomp\ZapMojaApl /s
Kopiuje wszystkie podklucze i wartości klucza MojaApl do klucza ZapMojaApl
REG COPY \\ZODIAC\HKLM\Software\MójKomp HKLM\Software\MójKomp1
Kopiuje wszystkie wartości klucza MójKomp na komputerze ZODIAC do klucza
MójKomp1 na komputerze bieżącym
REG SAVE /?
REG SAVE NazwaKlucza NazwaPliku [/y]
NazwaKlucza KLUCZ_GŁÓWNY\Podklucz
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Pełna nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY.
NazwaPliku Nazwa pliku dyskowego do zapisania. Jeśli żadna ścieżka nie
zostanie określona, plik jest tworzony w folderze bieżącym
procesu wywołującego.
/y Wymusza zastępowanie istniejącego pliku bez monitowania.
Przykłady:
REG SAVE HKLM\Software\MójKomp\MojaApl AppBkUp.hiv
Zapisuje gałąź MojaApl do pliku AppBkUp.hiv w folderze bieżącym
REG RESTORE /?
REG RESTORE NazwaKlucza NazwaPliku
NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny)
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Pełna nazwa klucza rejestru, w którym ma być przywrócona
gałąź z pliku gałęzi. Istniejące wartości i podklucze danego klucza są zastępowane.
NazwaPliku Nazwa pliku gałęzi do przywrócenia.
Aby utworzyć ten plik, trzeba użyć polecenia REG SAVE.
Przykłady:
REG RESTORE HKLM\Software\Microsoft\esKit NTRKBkUp.hiv
Przywraca gałąź z pliku NTRKBkUp.hiv, która zastępuje klucz ResKit
REG LOAD /?
REG LOAD NazwaKlucza NazwaPliku
NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny)
KLUCZ_GŁÓWNY [ HKLM | HKU ]
Podklucz Nazwa klucza, do którego ma być załadowany plik gałęzi.
Tworzony jest nowy klucz
NazwaPliku Nazwa pliku gałęzi do załadowania
Aby utworzyć ten plik, trzeba użyć polecenia REG SAVE
Przykłady:
REG LOAD HKLM\TempHive TempHive.hiv
Ładuje plik TempHive.hiv do klucza HKLM\TempHive
REG UNLOAD /?
REG UNLOAD NazwaKlucza
NazwaKlucza KLUCZ_GŁÓWNY\Podklucz (tylko komputer lokalny)
KLUCZ_GŁÓWNY [ HKLM | HKU ]
Podklucz Nazwa klucza gałęzi do zwolnienia
Przykłady:
REG UNLOAD HKLM\TempHive
Zwalnia gałąź TempHive w kluczu HKLM
REG COMPARE /?
REG COMPARE NazwaKlucza1 NazwaKlucza2 [/v NazwaWartości | /ve] [Dane_wyj] [/s]
NazwaKlucza [\\Komputer\]PełnyKlucz
Komputer Nazwa komputera zdalnego; w wypadku pominięcia wartością
domyślną jest komputer bieżący.
Na komputerze zdalnym są dostępne tylko klucze HKLM i HKU.
PełnyKlucz KLUCZ_GŁÓWNY\Podklucz
Jeśli klucz PełnyKlucz2 nie jest określony, klucz
PełnyKlucz2 jest tym samym kluczem, co PełnyKlucz1.
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Pełna nazwa klucza rejestru dla wybranego klucza
KLUCZ_GŁÓWNY.
NazwaWartości Nazwa wartości dla wybranego klucza, która ma być porównana.
W wypadku pominięcia porównywane są wszystkie wartości
dla klucza.
/ve Porównuje wartość pustej nazwy wartości (domyślne).
/s Porównuje wszystkie podklucze i wartości.
Dane_wyj [/oa | /od | /os | /on]
W wypadku pominięcia wyprowadza tylko różnice.
/oa Wyprowadza wszystkie różnice i wartości pasujące.
/od Wyprowadza tylko różnice.
/os Wyprowadza tylko wartości pasujące.
/on Brak danych wyjściowych.
Kod zwrotny:
0 - Powodzenie, porównywany wynik jest identyczny
1 - Niepowodzenie
2 - Powodzenie, porównywany wynik jest różny
Uwaga:
Symbole na początku każdej linii danych wyjściowych są zdefiniowane
następująco:
= oznacza, że dane PełnyKlucz1 są równe danym PełnyKlucz2
< odwołuje się do danych PełnyKlucz1 i różni się od danych PełnyKlucz2
> odwołuje się do danych PełnyKlucz2 i różni się od danych PełnyKlucz1
Przykłady:
REG COMPARE HKLM\Software\MójKomp\MojaApl HKLM\Software\MójKomp\ZapMojąApl
Porównuje wszystkie wartości kluczy MojaApl i ZapMojąApl
REG COMPARE HKLM\Software\MójKomp HKLM\Software\MójKomp1 /v Wersja
Porównuje wartość Wersja w kluczach MójKomp i MójKomp1
REG COMPARE \\ZODIAC\HKLM\Software\MójKomp \\. /s
Porównuje wszystkie podklucze i wartości klucza HKLM\Software\MójKomp na
komputerze ZODIAC z tym samym kluczem na komputerze bieżącym
REG EXPORT /?
REG EXPORT NazwaKlucza NazwaPliku [/y]
NazwaKlucza KLUCZ_GŁÓWNY[\Podklucz] (tylko komputer lokalny).
KLUCZ_GŁÓWNY [ HKLM | HKCU | HKCR | HKU | HKCC ]
Podklucz Nazwa klucza rejestru pod wybranym kluczem KLUCZ_GŁÓWNY.
NazwaPliku Nazwa pliku dyskowego, do którego mają być wyeksportowane
wpisy rejestru.
/y Wymusza zastępowanie istniejącego pliku bez monitowania.
Przykłady:
REG EXPORT HKLM\Software\MójKomp\MojaApl AppBkUp.reg
Eksportuje wszystkie podklucze i wartości klucza MojaApl do pliku
AppBkUp.reg
REG IMPORT /?
REG IMPORT NazwaPliku
NazwaPliku Nazwa pliku dyskowego do importowania (tylko komputer lokalny)
Przykłady:
REG IMPORT AppBkUp.reg
Importuje wpisy rejestru z pliku AppBkUp.reg
REG FLAGS /?
REG FLAGS Nazwa_klucza [QUERY |
SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]]
Nazwa_klucza "HKLM\Software"[\Podklucz] (Ograniczenie do tych kluczy
tylko na komputerze lokalnym).
Podklucz Pełna nazwa klucza rejestru w kluczu HKLM\Software.
DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG
Używane z poleceniem SET; flagi określone w wierszu polecenia zostaną
ustawione, a flagi nieokreślone zostaną wyczyszczone.
Przykłady:
REG FLAGS HKLM\Software\Moja_firma\Moja_aplikacja QUERY
Wyświetla bieżące flagi klucza Moja_aplikacja.
REG FLAGS HKLM\Software\Moja_firma\Moja_aplikacja SET DONT_VIRTUALIZE /s
Ustawia flagę DONT_VIRTUALIZE (i czyści flagi DONT_SILENT_FAIL i
RECURSE_FLAG) w kluczu Moja_aplikacja i wszystkich jego podkluczach
BIBLIOGRAFIA
1. http://palusinski.neostrada.pl/rejestr1/rejestr1.html
2. http://www.ilubek.republika.pl/rejestr.html
3. http://www.agavk.p9.pl/strony/xp_rejestr_dost_01.php
4. http://zstio.wri.pl/web_documents/prezentacja-rejstr.pdf
5. http://windows.home.pl/alchemia/
6. http://www.ks-ekspert.pl/artykuly/windows/rejestr-windows/2009/07-08/tajniki-rejestru.aspx
7. http://www.pcworld.pl/artykuly/45079/Rejestr.poznaj.swojego.wroga.html
8. Rejestr Windows XP. Leksykon kieszonkowy Autorzy: Mirosław Chorążewski, Dorota Zięba
9. http://www.tkloc.ksp.avx.pl/systemy4.php
10. Windows XP. Rejestr systemu Autor: Olga Kokoreva
11. Rejestr Windows 7. Autor: Witold Wrotek
12. Pomoc systemu Windows 7
Komentarze