ساختار رجيسترى 

رجيسترى يك ساختار سلسله مراتبى دارد با اينكه در نظر اول خيلى سخت و مشكل به نظر مىآيد شباهت زيادى به فايلها و شاخه هاى روى ديسك سخت شما دارد در حالى كه Regedit همانند Windows Explorer مىباشد.

Registry Structure هر شاخه اصلى (كه با يك آيكون شاخه در Registry Editor نشان داده مىشود, سمت راست را نگاه كنيد) يك Hive (كندو) و هر Hive شامل چند كليد (Keys) مىباشد. هر كليد مىتواند شامل كليدها و مقادير (Values) باشد (بعضى مواقع زير كليد ناميده مىشوند), مقادير شامل اطلاعات اصلى ذخيره شده در Registry مىباشد. سه نوع مقدار وجود دارد : String (رشته), Binary (باينرى) و DWORD (كلمه مضاعف) استفاده از اينها بستگى به محل استفاده آنها دارد.

شش شاخه اصلى داريم كه هر كدام شامل قسمت خاصى از اطلاعات مربوط به Registry مىباشد. اين نشانه ها در زير آمده است :

  • HKEY_CLASSES_ROOT - اين شاخه شامل همه اطلاعات نقسه بندى drag-and-drop و اطلاعات OLE و ميانبر هاى ويندوز و اطلاعات هسته اى مربوط به رابط كاربر ويندوز مىباشد.
  • HKEY_CURRENT_USER - اين شاخه مربوط به قسمتى از HKEY_USERS مىشود كه اطلاعات مربو به كاربر وارد شده به دستگاه را دارد و شامل اطلاعاتى مربوط يه اسم شخص وارد شده , اطلاعات مربوط به صفحه اصلى (desktop) و تنظيمات مربوط به منوى Start را دارا مى باشد.
  • HKEY_LOCAL_MACHINE - اين شاخه شامل اطلاعات خاص مربوط به سخت افزار , نرم افزار و تنظيمات ديگر كامپيوتر است , اين اطلاعات براى تمامى كاربران استفاده مىشود.
  • HKEY_USERS - اين شاخه شامل اطلاعات مربوط به كاربران مختلف يك كامپيوتر است هر كاربر با يك زير كليد SID واقع شده در زير شاخه اصلى نشان داده مىشود.
  • HKEY_CURRENT_CONFIG - اين شاخه به قسمت HKEY_LOCAL_MACHINE كه مربوط به سخت افزار موجود در دستگاه است مربوط مىباشد.
  • HKEY_DYN_DATA - اين قسمت مربوط به HKEY_LOCAL_MACHINE مىباشد و شامل اطلاعات Plug-&-Play مىباشد اين قسمت پويا مىباشد و با نصب سخت افزار جديد و يا حذف سخت افزار جديد تغيير مىكند.

هر مقدار رجيسترى در پنج نوع اصلى ذخيره مىشود :

  • REG_BINARY - اين نوع اطلاعات را به صورت دو دويى خام ذخيره مىكند , بيشتر اطلاعات سخت افزارى به صورت دو دويى ذخيره مىشوند و مىتوانند در يك ويرايشگر مبناى شانزده نمايش داده شوند.
  • REG_DWORD - اين قسمت اطلاعات را به صورت يك عدد چهار بايتى كه معمولا شامل مقادير بولى است نشان مىدهد ,مانند : "0" يعنى غير فعال و "1" به معناى فعال , بعلاوه بيشتر پارامتر ها مربوط به راه اندازهاى سخت افزار و سرويسهاى ديگر از اين نوع هستند و در REGEDT32 فقط در مبناى دودويى و ده دهى وشانزده تايى ذخيره مىشوند در حالى كه REGEDIT فقط در مبناى شانزده و ده تايى ذخيره مىشود.
  • REG_EXPAND_SZ - اين نوع يك رشته ارتجاعى است به اين معنا كه اين رشته شامل متغييرى است كه وقتى برنامه اى صدا زده مىشود مقدارش تغيير مىكند به عنوان مثال مقدار رشته "%SystemRoot%" با آدرس اصلى شاخه در بر گيرنده فايلهاى سيستم Windows NT عوض مىشود (اين نوع فقط در ويرايشگر هاى پيشرفته رجيسترى مثل : REGEDT32 قابل مشاهده مىباشد.)
  • REG_MULTI_SZ - اين نوع يك چند رشته ايست كه شامل مقادير موجود در ليستها يا مقادير چندگانه است.هر كدام از اينها با يك كاراكتر NULL (كاراكتر خالي - كه با فشردن Space حاصل مىشود.) از هم جدا مىشوند. (اين نوع فقط در ويرايشگر هاى پيشرفته رجيسترى مثل : REGEDT32 قابل مشاهده مىباشد.)
  • REG_SZ - اين يك رشته استاندارد است كه براى نسان دادن مقادير متنى قابل فهم توسط انسان مىياشد.

اطلاعات ديگرى در ويرايشگرهاى استاندارد registry قابل مشاهده نمىباشند :

  • REG_DWORD_LITTLE_ENDIAN - يك عدد ٣٢ بيتى است كه بر اساس فرمت little-endian ذخيره مىشود.
  • REG_DWORD_BIG_ENDIAN - يك عدد ٣٢ بيتى است كه بر اساس فرمت big-endian ذخيره مىشود.
  • REG_LINK - يك سمبل ارتباطى تك كدى است كه به صورت داخلى استفاده مىشود كه برنامه ها نبايد از آن استفاده كنند.
  • REG_NONE - نوع تعريف نشده مىباشد.
  • REG_QWORD - يك عدد ٦٤ بيتى مىباشد.
  • REG_QWORD_LITTLE_ENDIAN - يك عدد ٦ ٤ بيتى به فرمت little-endian مىباشد.
  • REG_RESOURCE_LIST - يك منبع اطلاعات مربوط به راه انداز سخت افزار ها مىباشد.

 
Next

ويرايش رجيسترى

رجيسترى چيست ؟

 Previous