Image

Preniknite do tajov registrov 4.

Touto časťou sa zbavíme tej najväčšej nudy, ktorá začala definíciou základných pojmov a úspešne sa usadila v riadkoch plných memorovania až doteraz.

Konečne!  No na druhej strane, kto chce registrom skutočne rozumieť, tak by sa mal ešte raz vrátiť k tej prvej a pre istotu si to všetko ešte raz zopakovať. Spôsobenú traumu z predchádzajúcej vety by snáď aspoň čiastočne mohol zmierniť fakt, že každá ďalšia časť by mala viac a viac napĺňať predstavy tweakovaniachtivého čitateľa, ktorý sa už pri tretej zaprisahal, že štvrtú čítať nebude. No, ale nateraz to ešte musíte so mnou vydržať. Takže pokračujeme organizáciou registrov.

HKEY_CLASSES_ROOT

Tento najväčší koreňový kľúč umožňuje podstatne ovplyvniť správanie sa operačného systému. Z pohľadu editácie je preto jeden z najzaujímavejších. HKCR obsahuje dva typy nastavení:

– Asociácia súborov – asociuje rozličné typy súborov s programami, ktoré ich vedia otvoriť, vytlačiť alebo editovať.

– Class Registrations (triedenie údajov) – pre objekty Component Object Model (COM).

HKCR bol pred uvedením operačného systému Windows 2000 prepojený ku kľúču HKLM\SOFTWARE\Classes. Kvôli pokročilejšej politike zabezpečenia, je odvtedy prepojenie HKCR komplikovanejšie, nakoľko je odvodený zlúčením dvoch kľúčov:

– HKLM\SOFTWARE\Classes – obsahuje základnú (default) asociáciu súborov a Class Registrations (triedenie údajov)

– HKCU\Software\Classes – obsahuje per−user asociáciu súborov a Class Registrations (triedenie údajov).

HKCU\Software\Classes je odkaz na HKU\SID_Classes. Ak sú vo vetvách oboch koreňových kľúčov tie isté hodnoty, hodnota v HKCU\Software\Classes má vyššiu prioritu a je uprednostnená pred HKLM\SOFTWARE\Classes. Tento zlúčený algoritmus má niekoľko výhod:

– Programy môžu nastavovať per−computer a per−user asociáciu súborov. Čo je pravdepodobne najväčšia výhoda tohto zlúčenia (rôzny užívatelia na tom istom PC môžu mať rozdielne asociované súbory).

– Užívatelia na tom istom počítači môžu používať dva rozdielne programy na editovanie toho istého súboru bez toho, aby ich to vzájomne obmedzovalo.

– Per−user asociácia súborov a class registrations sú uložené v užívateľskom profile. Sú preto zavedené pri prihlásení užívateľa z ktoréhokoľvek počítača ak je použitý roaming užívateľský profil.

– Administrátori môžu obmedziť užívateľom prístup do HKLM\SOFTWARE\Classes bez toho, aby im znemožnili vykonávať zmeny HKCU\Software\Classes. To umožňuje neobmedzovať schopnosť užívateľov meniť asociáciu súborov a zároveň zvýšiť bezpečnostnú politiku v registroch.

Každý kľúč vytvorený v HKCR, je systémom v skutočnosti vytvorený v HKLM\SOFTWARE\Classes.

HKEY_CURRENT_CONFIG

HKCC je prepojenie na konfiguračné údaje v aktuálnom hardwarovom profile, ku kľúču HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Na druhej strane, Current je prepojenie ku kľúču HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\####, kde #### je narastajúce číslo začínajúce od 0000.

Podregistre databázy Registry (Hive Files)

Registre Windows XP sú fyzický organizovane v podregistroch (Hive), čo sú binárne súbory (hive files). Windows XP z dôvodu zvýšenia stability a funkčnosti systému pri zlyhaní inštalácie programov, výpadku prúdu a následnom poškodený dát na HDD a pod. vytvára pre tieto súbory ďalšie podporné súbory v ktorých sú uložené záložné kópie hive files. To v prípade potreby umožňuje systému nabootovať aj použitím dát z tejto zálohy. Použitie záložných súborov nám Winodws XP oznámi dialógovým oknom. Niektoré súbory potrebné pre chod systému boli obnovené zo záložnej kópie. Obnovenie bolo úspešné.

Hive files nájdeme len v dvoch „skutočných“ koreňových kľúčoch: HKLM a HKU. Už z predchádzajúcej časti vieme, že všetky ostatné koreňové kľúče sú len prepojenia k týmto dvom.

Podporné súbory aj samotné hive files sú uložené v %SYSTEMROOT%\System32\config. Nie sú tam však súbory pre HKU, tie sú v priečinku užívateľského profilu. Hive files sú charakteristické tým, že ich názvy nemajú žiadnu príponu. Prípony ich podporných súborov nájdeme v nasledujúcej tabuľke.

Image

Hives in HKLM

V registroch sú názvy podregistrov zobrazené veľkými písmenami. Nasledujúca tabuľka znázorňuje podporné súbory od ktorých sú odvodené príslušné podregistre.

Image

Windows XP načítava hive HKLM \ SYSTEM z hive file System, ktorý sa nachádza  %SYSTEMROOT%\System32\config. Z toho istého umiestnenia systém načítava aj ďalšie hive file ako sú Sofrware, Sam, Security, Default. Všetky hive file načítané systémom nájdeme vo vetve HKLM\SYSTEM\CurrentControlSet \Control\hivelist\.

Všimnite si, že v %SYSTEMROOT%\System32\config sa nenachádza hive file Hardware, Hardware.log a Hardware.sav pre hive HKLM\HARDWARE. Je to preto, lebo tento hive file je dynamický a Windows XP ho výtvory stále pri bootovaní systému a pri vypínaní ho preto neukladá.

V %SYSTEMROOT%\System32\config sa nachádzajú ešte ďalšie súbory AppEvent.Evt, SecEvent.Evt, a SysEvent.Evt. Sú to logovacie súbory udalosti aplikácii, zabezpečenia a systému. Windows XP ukladá logovacie súbory udalosti vo vetve HKLM\SYSTEM\ControlSet001\Services\Eventlog.

Userdiff je súbor, ktorý používa Windows XP na konvertovanie užívateľského profilu z predošlej verzie Windows.

Podregistre (Hives) v HKU
 
Každý podkľúč v HKU je tiež podregister. Napríklad HKU\.DEFAULT je podregister, a jeho hive file je tak isto ako hive files pre HKLM uložený v %SYSTEMROOT%\System32\config\. Hive file podkľúča HKU\SID sa nachádza v %USERPROFILE%\Ntuser.dat, a hive file HKU\SID_Classes sa nachádza v %USERPROFILE%\Local Settings \Application Data\Microsoft\Windows\UsrClass.dat. Pre každého nového užívateľa systém vytvára vlastný užívateľský profil použitím default user profilu, ktorý obsahuje nový hive file Ntuser.dat uložený v %USERPROFILE%\. Načítané užívateľské profily nájdeme vo vetve HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

V budúcej časti sa začneme zaoberať editorom registrov.

Zdroj: Windows Xp Registry Guide (Jerry Honeycutt)
Pomocník Windows Xp (Microsoft Knowledge Base)

>Neprehliadnite na PCSPACE.sk
Preniknite do tajov registrov 1.
Preniknite do tajov registrov 2.
Preniknite do tajov registrov 3.

{moscomment}