Az adatok nyilvántartása a számítógépen. Mi a Windows rendszerleíró adatbázis?

A nyilvántartás egy adatbázis, amelyet a Windows használ a számítógépes konfigurációs információk tárolására. Az előzőktől eltérően a Windows XP nem korlátozza a beállításjegyzék méretét.

A Windows rendszerleíró adatbázis szerkesztéséhez van egy program Registry Editor (.. \\ Windows \\ system \\ regedit.exe)   Futtathatja beírásával parancssor  regedit. A rendszerleíró adatbázisban végrehajtott összes módosítás automatikusan elmentésre kerül, amikor kilép a programból

A beállításjegyzék olyan információkat tartalmaz, amelyekhez a Windows folyamatosan hozzáfér az üzemelés során, nevezetesen:

  • az összes felhasználó profilja;
  • adatok a létrehozott programok  és az egyes programok által létrehozott dokumentumok típusai;
  • a program mappák és ikonok tulajdonságértékei
  • az operációs rendszerbe telepített eszközök konfigurációja;
  • adatok a használt portokról.

A nyilvántartásnak van egy hierarchikus fa struktúrája, amely szakaszokból, alszakaszokból áll (ezt látjuk a bal oldalon, a regisztrációs szerkesztő megnyitásakor) és kulcsokból (amit látunk a jobb oldalon, kiemelve a nyilvántartás egy részét vagy alszakaszát)

A nyilvántartás Windows XP  a következő fő részekből áll:

HKEY_CLASSES_ROOT (HKCR)   - Az itt tárolt információk biztosítják a szükséges program elindítását, amikor a fájlt az Explorer segítségével megnyitják. Ez a szakasz linkeket tartalmaz az alkalmazások és a fájltípusok között, valamint információkat tartalmaz az OLE-ról.

HKEY_CURRENT_USER (HKCU)   - Az itt tárolt beállítások megfelelnek az aktuális, aktív felhasználónak, aki bejelentkezett. Ez a szakasz hivatkozás a HKEY_USERS bush adott alszakaszára. A HKEY_CURRENT_USER bush szekcióinak, alszekcióinak és gombjainak minden változása automatikusan azonnal megjelenik egy aktív felhasználónak megfelelő HKEY_USERS alszakaszban.

HKEY_LOCAL_MACHINE (HKLM)   - Ez a szakasz minden számítógép-felhasználóra érvényes beállításokat tartalmaz. Információkat tartalmaz a hardverkonfigurációról és a telepített szoftverekről.

HKEY_USERS (HKU) - Ez a szakasz a számítógép összes felhasználójának beállításait is tartalmazza.

HKEY_CURRENT_CONFIGS (HKCC) - Ez a szakasz információkat tartalmaz a helyi számítógép által a rendszer indításakor használt eszközök beállításairól, azaz információkat tartalmaz az aktuális konfigurációról.

A fenti szakaszok mindegyike standard, nem törölhető vagy átnevezhető.

Alapértelmezés szerint a Windows XP a következő fájlokban tárolja a rendszerleíró kulcsot:

- .. \\ windows \\ system32 \\ config \\ SAM - HKEY_LOCAL_MACHINE \\ SAM
  - .. \\ windows \\ system32 \\ config \\ Security - HKEY_LOCAL_MACHINE \\ Security
  - .. \\ windows \\ system32 \\ config \\ szoftver - HKEY_LOCAL_MACHINE \\ szoftver
  - .. \\ windows \\ system32 \\ config \\ System - HKEY_LOCAL_MACHINE \\ System, HKEY_CURRENT_CONFIG
  - .. \\ windows \\ system32 \\ config \\ Alapértelmezett - HKEY_USERS \\ .DEFAULT

A szakaszhoz kapcsolódó fájlok HKEY_CURRENT_USER   egy mappában vannak tárolva .. \\ Dokumentum és beállítások \\ Felhasználónév \\ ..   Az összes tárolt regisztrációs fájlt és helyüket itt tekintheti meg: HKEY_LOCAL_MACHINE \\ System \\ CotnrolSet001 \\ Control \\ HiveList \\   a indító ablakok  utal erre a szakaszra az összes fő regisztrációs kulcs inicializálása céljából.

A beállításjegyzék egy helytelen módosítása letilthatja az operációs rendszert. Használja a következő tippeket:

  • A nyilvántartás módosítása előtt tegye meg mentés  az a szakasz vagy alszakasz, amelyben változtatni szeretne
  • Ne cserélje ki a nyilvántartást Windows XP  az operációs rendszerek egy másik verziójának nyilvántartása A windows  vagy Windows NT
  • Soha ne hagyja felügyelet nélkül a beállításjegyzék-szerkesztőt

A megváltoztatni kívánt alszakasz biztonsági mentéséhez válassza ki az alszakaszt, kattintson a jobb gombbal és válassza az Exportálás lehetőséget. Válasszon helyet és nevet a fájlnak (a név tetszőleges lehet, de jobb, ha megegyezik az alszakaszkal, így nem felejti el, mi a fájl; a kiterjesztésnek * .reg fájlnak kell lennie), majd kattintson a Mentés gombra. Most, ha a módosítások elvégzése után valami nem fog megfelelően működni, és elfelejti, hogy megváltoztatta, csak nyissa meg a mentett fájlt, pozitívan reagáljon a rendszerleíró adatbázis módosítási kérelmére, és az előző érték helyreáll. Ez a módszer  Csak egy alszakasz biztonsági másolatához használható.

A teljes nyilvántartás biztonsági másolatának létrehozásához használhatja az Adat archiváló programot (Start - Minden program - Szabvány - Segédprogramok - Adat archiválás). Ehhez futtassa az Adat archiválási programot rendszergazdaként, lépjen tovább a speciális módba, válassza az Archiválás fület. A bal oldali ablakban megtaláljuk és megjelöljük a "Rendszerállapot" sort. Az alábbiakban kiválasztjuk az archív fájl helyét és nevét. Nyomja meg az archiválás gombot, lépjen a Speciális fülre, és törölje az Automatikusan védett archiválás jelölését rendszerfájlok  a rendszer állapotával együtt. Kattintson az OK, majd az Archiválás elemre. Az archívum mérete körülbelül 20-25 MB. A nyilvántartást a biztonsági mentési program segítségével is visszaállíthatja.

Ma továbbmegyünk az "Haladó felhasználói" szint óráira, és a Windows rendszerleíró bevezetésével kezdjük.

Sokan hallottak, de nem mindenki tudja, hogy "mi a rendszerleíró adatbázis", most kijavítjuk ezt a hibát.

Rendszerleíró adatbázisvagy a nyilvántartásA windows  A beállítások tárolására szolgáló adatbázis operációs rendszer, telepített programok, felhasználói és felszerelési paraméterek, továbbá a számítógépes eszközökkel kapcsolatos információk (konfiguráció) a rendszerleíró adatbázisban tárolódnak.

Vagyis ezen a helyen tárolják a számítógép legtöbb beállítását.

Példa:  Megváltoztatta az asztali háttérképet, erről az információkat a Windows rendszerleíró adatbázis rögzíti. Az operációs rendszer következő indításakor az adatok kiolvasásra kerülnek a rendszerleíró adatbázisból, és a kívánt kép megjelenik az asztalon.

A nyilvántartás a Windows család minden modern (és nem így) operációs rendszerében elérhető: 10, 8, 7, XP.

Miért kellene tudnia a felhasználónak a nyilvántartást?

Kérdezheti « miért van szükség regisztrációra, ha az összes beállítást meg lehet változtatni a vezérlőpulton és a program paraméterein keresztül?»

Valójában a legtöbb beállítás megváltoztatható az ismerős grafikus felületen keresztül (különféle "menükben" jelölje be a négyzeteket és kattintson az "OK" gombra). De nem minden beállítás érhető el a szokásos módon.

Néhány beállítást csak a beállításjegyzék szerkesztésével lehet megváltoztatni..

Mi a beállításjegyzék-szerkesztő és hol található?

A beállítások megtekintéséhez és a beállítások megváltoztatásához használhat egy speciális programot, az úgynevezett " Nyilvántartás-szerkesztő».

Ez a program található windows mappaa fájl neve regedit.exe


A "regedit.exe" fájl a Windows mappában található

A Start menüben azonban nincs hivatkozás a beállításjegyzék-szerkesztő indításához! Ez okból történik. A helyzet az, hogy a rendszerleíró adatbázis hibás változásai számítógépes meghibásodásokhoz vezethetnek, így a gyártó elrejtette a lehetőséget gyors indulás  Nyilvántartás-szerkesztő (de nem fog megállítani minket olyan egyszerűen 😉).

Hogyan lehet megnyitni a regisztrációs szerkesztőt a Windows rendszerben?

A Windows egyes verzióiban (10, 8, 7, XP) található beállításjegyzék-szerkesztő megnyitásának részleteit, ebben a cikkben ismertettem:

A beállításjegyzék-szerkesztő leggyorsabb indítása

A legtöbbet fogom feltárni gyors út  indítsa el a regisztrációs szerkesztőt, amely a Windows összes verziójára vonatkozik:

  1. Nyomja meg a billentyűzetet Win +R  (tartsa lenyomva a Windows gombot, és anélkül, hogy elengedte volna, nyomja meg az R gombot);
  2. A "Futtatás" ablakba írja be a " regedit"(Idézetek nélkül) és nyomja meg a gombot" rendben»;
  3. Ha a rendszer kéri, erősítse meg a beállításjegyzék-szerkesztő indítását az „Igen” gombbal.


Például, a videóban még kétféleképpen lehet elindítani a beállításjegyzék-szerkesztőt (például Windows 10):

Windows regisztrációs eszköz

Amikor megnyitja a beállításjegyzék-szerkesztőt, megjelenik egy olyan ablak, amely nagyon hasonló a explorerhez:


Nyilvántartás-szerkesztő ablak a Windows 10 rendszerben

A bal oldalonaz ablakok regisztrációs kulcsokmás néven " a gombok"(Hasonló a mappákhoz ), a jobb oldalon  Megjelennek az ablakok a paramétereket  (hasonló a fájlokhoz) és jelentéseik.


Példa: A „HKEY_CURRENT_USER \\ Vezérlőpult \\ Asztal” szakaszban található a „Háttérkép” (asztali háttérkép) paraméter, a kép azt mutatja, hogy értéke „D: \\\\ Dokumentumok \\\\ Háttérkép \\\\ 09.jpg”. Így egy képet regisztrálnak, amely asztali háttérként jelenik meg.

A paraméterek különféle lehetnek., az alábbi képen példát mutattam a Windows 10 és 8 összes lehetséges paraméterére (az érthetőség kedvéért a paraméter neve megegyezik a típusával):


A rendszerleíró beállítások típusai a Windows 10 és 8 rendszerben (példa)

A paraméterek értékének megváltoztatása csak eredményt hoz a beállítások változásaiWindows és programok. Időnként új típusú paramétereket kell létrehozni annak érdekében, hogy új lehetőséget kapjon a programban vagy az operációs rendszerben. De ez a következő leckék témája (az első példák az alábbi linkeken találhatók).

A regisztrációs eszközről részletesebben külön informatika órát tudok írni, ha érdekli - írj a megjegyzésekbe.

Példák a rendszerleíró adatbázis használatára a Windows visszaállításához

Természetesen nem csak a Windows beállításjegyzék témáját vettem fel. A problémák megoldásakor gyakran igénybe kell venni a beállítások módosítását a beállításjegyzék beállításaival.

És egy kis figyelmeztetés:

Szánjon rá időt valami megváltoztatására a nyilvántartásbanha nem tudja, mi befolyásolja ezt a beállítást. A módosítások elvégzése előtt készítsen biztonsági másolatot a módosítandó beállításjegyzék-alkulcsról.

következtetés

Tehát ma megválaszoltuk a "Mi a rendszerleíró adatbázis a számítógépben" kérdést. Vagyis megtanultak mi az rendszerleíró adatbázis  A windows  (10, 8, 7, XP), találkozott nyilvántartás-szerkesztő  és megtanulta, hogyan kell megnyitni (emlékszel a legegyszerűbb módszerre a Win + R billentyűparancs segítségével?), még röviden megismerte regisztrációs eszköz  és felülvizsgálták példák annak hasznos felhasználására.

A regisztráció témája meglehetősen kiterjedt, sokat tehetünk vele, de manapság ilyen sok volt új információk, Legközelebb elhagyom a legérdekesebbet.

Folytatni akarja? Írja meg a megjegyzéseket!

Természetesen várom a kérdéseidet, javaslatát és visszajelzését.

Másolás tilosde meg lehet osztani a linkeket.

Ha az operációs rendszert hosszú ideig telepítették a számítógépre, és ezen idő alatt még soha nem telepítették újra, akkor a felhasználók általában megfigyelik, hogy csökken a működési sebesség és periodikus hibák fordulnak elő. Ez megnyilvánulhat lassú betöltéssel, egyes programok hosszú megnyitásával, a felmerült hibákról szóló párbeszédpanelek megjelenésével. És mint hosszabb ember  A számítógépen dolgozik, annál több csillogást és hibát észlel, és az idő múlásával az ilyen számítógépen való valódi rémálommá válhat.

Mindezeknek a felsorolt \u200b\u200bproblémáknak a bűncselekménye a nyilvántartás lehet - az operációs rendszer nagyon fontos összetevője. Ezért még a kezdő felhasználók sem ártana annak, hogy megismerjék annak célját, az operációs rendszer teljes működésére gyakorolt \u200b\u200bhatást, valamint az ellenőrzés és gondozás eszközeit.
   Előbb vagy utóbb a felhasználó felmerül a kérdéssel - telepítse újra az operációs rendszert az összes programmal, és konfigurálja újra felhasználói felület, vagy próbálja meg „megtisztítani” a rendszert, és visszaállítani korábbi teljesítményét.

LEÍRÁS ÉS CÉL

A Windows beállításjegyzék alapvetően egy faalapú adatbázis, amely információkat tartalmaz az operációs rendszer helyes és megszakítás nélküli működéséhez szükséges összes paraméterről. Ez tartalmazza a telepített hardver és a szoftver, személyes profilok  a számítógéphez hozzáféréssel rendelkező felhasználók, a fájlok típusai, amelyeket a programok létrehozhatnak, és a mappatulajdonságokkal kapcsolatos információk.

A Windows rendszerleíró adatbázis értékét nehéz túlbecsülni. Információjának helyessége attól függ, hogy az összes PC-csomópont milyen hatékonyan fog működni, mind a szoftver, mind a hardver. Ha a felhasználó bármilyen problémát észlel számítógépe működésében, akkor ez egyértelmű jel, hogy regisztrációs hiba történt, és egyes beállításai rosszul fordultak elő. Ha hibát észlel a rendszerleíró adatbázisban, a felhasználó nem tudja betölteni a Windows rendszert, és az operációs rendszert újra kell telepíteni.

A rendszerleíró adatbázist az X: \\ Windows \\ System32 \\ config címen tárolják, ahol X a rendszermeghajtó betűje.

A RENDSZERREGISZTRUM TÖRLÉSEI

A Windows rendszerleíró adatbázis több fő részből áll:

  • - HKEY_CURRENT_CONFIG (HKCC) - a szakasz minden információt tartalmaz a hardverprofilról, amelyet a helyi gépen használnak a rendszer indításakor;
  • - HKEY_CURRENT_USER (HKCU) - a szakasz információkat tárol egy adott felhasználóról, aki bejelentkezett a rendszerbe és jelenleg dolgozik benne. Ez a mappa tárolja a mappáit, a képernyő beállításait és a kezelőpanel beállításait;
  • - HKEY_CLASSES_ROOT (HKCR) - a szakasz adatokat tartalmaz a fájltípus-kiterjesztésekről és az alkalmazásokról, amelyek az induláskor megnyílnak;
  • - HKEY_USERS (HKU) - ez az ág információkat tárol egy adott számítógép összes betöltött aktív felhasználói profiljáról;
  • - HKEY_LOCAL_MACHINE (HKLM) - egy ág, amely tárolja a Windows operációs rendszer betöltésével, az eszközillesztőkkel és a számítógépes hardverrel kapcsolatos információkat;
  • - HKEY_USERS (HKU) - a fióktelep az egyes profilbeállításokat tárolja minden rendszerben regisztrált felhasználó számára. Itt is tárolódnak az információk a létrehozandó új felhasználók alapértelmezett profiljáról.

Minden gyökér regisztrációs kulcs sok alkulcsot tartalmaz, amelyeknek viszont már lehetnek saját több alkulcsuk, amelyekben a rendszer paramétereit tárolják. A nyilvántartási hierarchia nagyon bonyolult, és a szakaszok száma egyszerűen hatalmas, ezért ezen anyag keretein belül meg kell értenünk a szerkezet felépítésének alapelveit, hogy szükség esetén megtalálhassa a szükséges paramétert.

A NYILVÁNTARTÓ MÓDOSÍTÁSAWINDOWS

Mint korábban megjegyeztük, a rendszer sebessége és stabilitása közvetlenül a nyilvántartás állapotától függ. A rendszer leggyakrabban "lelassul", amikor a nyilvántartás mérete növekszik. És minél nagyobb, annál hosszabb ideig indul a számítógép, mivel az operációs rendszer indításakor a rendszerleíró adatbázis mindig ellenőrzi a hibákat, ezután biztonsági másolat készül. Sőt, minél több szoftver költséget jelent a számítógépen, annál nagyobb lesz a nyilvántartás.

Ugyanakkor a Windows úgy van elrendezve, hogy bármilyen szoftver, függetlenül attól, hogy egy egyszerű segédprogram vagy egy szuper játék - működéséhez mindig szükség van a rendszerleíró adatbázis kezelésére a szükséges paraméterek megtalálásához, amelyek egyre nehezebb megtalálni, minél nagyobb a rendszerleíró adatbázis mérete és az abban lévő ágak száma.

Van még egy fontos tényező, amely befolyásolja a sebességet. munkaablakok, de mielőtt elmondunk róla, teszünk egy kis megjegyzést. A számítógépekben a memória két fő típusa létezik - RAM (véletlen hozzáférésű memória), ez szintén véletlen hozzáférésű memória és ROM (állandó memória), amelyek tartalmazzák merevlemezek, flash meghajtók és más, az adatokat tároló alkatrészek. A RAM egy nagyon gyors memória, amely lehetővé teszi az információk azonnali cseréjét a központi processzorral, de a ROM sokkal lassabban működik.

Folytassuk tovább, a programok megnyitásának lassítását gyakran az okozza, hogy nincs elég rAM memória. És gyakran annak érdekében, hogy valamilyen programhoz szükséges memóriát biztosítson, a rendszer kihozza azt a teljes mennyiségéből (RAM és ROM kombinációja), és elkezdi hozzáférni a merevlemez-területhez, azaz megtörténik az úgynevezett „csere” (az információ egy részét rögzítik merevlemez). Ennek eredményeként, amikor az alkalmazás betölti vagy fut, akkor szüksége van a lemezre írt szükséges információkra, sokkal hosszabb ideig olvassa el, mint ha a rendszer a RAM-ból vette volna őket.

Az ilyen helyzet elkerülése érdekében ki kell zárni az összes szükségtelen vagy ritkán használt program bejutását a RAM-ba.

De az a tény, hogy a számítógépen az egyik legfontosabb „RAM” hulladékforrás a nyilvántartás, amelyből az adatok származnak, windows rendszer  betölti az indításkor, anélkül, hogy tudná, szükség lesz rájuk. Közülük sokáig lehetnek "nyomok" távoli programok, alkalmazások vagy azok paraméterei, amelyekre valószínűleg nincs szüksége. Tehát, ha nem fordít kellő figyelmet a rendszerleíró adatbázis állapotára, akkor az összes ez a szemét egy értékes helyet fog beszorítani a RAM-ban.

Nagyon gyakran a számítógép működése közben megjelennek a párbeszédpanelek a felhasználók előtt, mindenféle hibával, amely a Windowsban jelentkezik. Ezek közül sok a rendszerleíró adatbázisban végrehajtott helytelen módosítások eredménye, amelyek ellentétesek a rendszerbeállításokkal. Ennek oka lehet a szokásos könyvtárak régebbi verziókra történő cseréje, vagy azok hirtelen eltávolítása után, például egy vírusfertőzés és a számítógép ezt követő tisztítása után.

REGISZTRÁCIÓS MÓDSZEREK

A felhasználó kétféle módon oldhatja meg a "felfújt" nyilvántartással kapcsolatos összes problémát: manuálisan vagy programok segítségével, de ezek bármelyikében a rendszerleíró adatbázisban változtatásokat hajt végre.

A tapasztalatlan felhasználóknak nem kell manuálisan módosítaniuk. Ebben az esetben jobb az olyan speciális programok használata, amelyekkel fájdalommentesen megváltoztathatja a regisztrációs adatbázist, hogy az operációs rendszer működjön. Az ilyen segédprogramok előnye már most elegendő a piacon, bár vannak fizetős és ingyenes programok is, amelyek elég tisztességes funkcionalitással rendelkeznek. Ezeknek a segédprogramoknak a fő célja a már nem használt rossz kulcsok keresése és törlése, csak eltömítik a nyilvántartást, és töredezettségmentesítik azt.

És mégis, ha úgy dönt, hogy maga módosítja a nyilvántartást, akkor a legjobb megoldás a beépített eszköz használata Windows segédprogram  Nyilvántartás-szerkesztő. A regisztrációs szerkesztő beszerzéséhez van egy speciális “regedit” parancs, amelyet be kell írni a Futtatás ablakba (kattintással hívható meg) windows kulcsok+ R).


A segédprogram futtatásával a felhasználó két részre osztott ablakot fog látni, amelyek egyikében megjelennek a rendszerleíró adatbázis szakaszok, alszakaszok és ágak, a másikban pedig a felhasználó által a rendszerleíró adatbázisban kiválasztott elem paraméterei.


A nyilvántartás-szerkesztő Szerkesztés lapján található egy keresési lehetőség (a Ctrl + F megnyomásával hívható meg), amely az adott szavakat keresi a szakaszok neveiben, a paraméterek neveiben és azok értékeiben. Ez egy nagyon kényelmes szolgáltatás, amely lehetővé teszi például a nyomok nyilvántartásának törlését felesleges program  a neve.

A beállításjegyzék kézi javításával nagyon óvatosnak kell lennie. Egy helytelen művelet és a rendszer teljesítménye véglegesen megsérül, és a Windows-t újra kell telepíteni.

Azok a felhasználók, akik csak most kezdik megérteni a számítógép használatát, gyakran kérdezik, mikor változtathatnak magukban a nyilvántartásban, és mikor kell segítségért fordulniuk egy szakemberhez. Ha lehetséges, szakember, ha problémák vannak a nyilvántartással, mindig hívjon, vagy legalább hívjon meg egy tapasztalt ismerősét. Nagyon nem kívánatos, hogy az amatőr módosítsa az érvényes bejegyzéseket. Ezenkívül a frissítés előtt biztonsági másolatot kell készíteni a rendszerleíró adatbázisból, akkor a nem megfelelő műveletek esetén, amelyek a rendszer működésképtelenségéhez vezetnek, a rendszerleíró adatbázist vissza lehet állítani a biztonsági másolatból ugyanazon segédprogram segítségével, amelyet a változtatásokhoz használtak. Ne feledje azt sem, hogy semmiképpen sem cserélheti le egy verzió nyilvántartását Windows rendszer  egy másik verzió nyilvántartása.

A leggyakoribb hibákat és azok következményeit, amikor az amatőr módosítja a nyilvántartást, fel lehet hívni a szükséges szakaszok és kulcsok törlésére vagy megváltoztatására, amelyek után egyes programok leállhatnak, és nem töltődnek be számla  felhasználó vagy történik teljes elutasítás  rendszer működése.

RÉSZLETEZŐ FELÜGYELET

A Windows beállításjegyzék az operációs rendszer tükrözi. És annak megértése érdekében, hogy a rendszerben minden megszakítás nélkül működik, folyamatosan ellenőrizni kell. Az ideális lehetőség egy kifejezetten erre a célra létrehozott népszerű segédprogram figyelésére. Miért kell telepítenie és használni? A programok munkájának elemzése érdekében. A felhasználó mindig látni fogja, hogy milyen folyamatok zajlanak a rendszerben, mely programok futnak, és melyek közül a leggyakrabban fér hozzá a rendszerleíró adatbázisba, és ha valami gyanúsat lát, akkor képes lesz intézkedéseket tenni annak kiküszöbölésére.

A segédprogramok megfigyelése meglehetősen egyszerűen használható. Még azok is, akiknek nincs speciális végzettsége, megértik őket. És ez a nagy plusz, mivel legalább mintegy tudni kell, mi történik a számítógépük operációs rendszerének nyilvántartásában, minden felhasználó számára kívánatos, mind tapasztalt, mind kezdő felhasználók számára. Használhatja például az egyik legnépszerűbb beállításjegyzék-figyelő segédprogramot - a Registry Monitor (RegMon).

A RÉSZLET RENDELKEZÉSE

A különféle programok telepítésével és eltávolításával a Windows felhasználók nem mindig tudják, hogy általában a rájuk vonatkozó információkat nem törlik teljesen a rendszerleíró adatbázisból. Mindig vannak olyan „farok”, amelyek tovább lassítják a rendszert. Ennek elkerülése érdekében nem csak a nyilvántartást kell felügyelni, hanem gondoskodni kell arról is. Ehhez nem kell magának a nyilvántartás fennmaradó bejegyzéseit keresnie, ezt megteheti a következővel speciális programok, amelynek létezését már fentebb említettük. A jv16 programok, a PoverTools, a CCleaner, a Reg Organizer, a RegCleaner és mások jól megbirkóznak ezzel a munkával. Segítségükkel a felhasználó nemcsak megtisztíthatja a nyilvántartást a „szeméttől”, hanem töredezettségmentesítheti a merevlemezt, szerkesztheti az indítást, törölheti a böngésző előzményeit, törölheti az elavult fájlokat a rendszer helyreállításához stb.

KÖVETKEZTETÉS

A nyilvántartás kezelésének képessége óriási plusz minden szintű felhasználó számára. Ebben az esetben, anélkül, hogy külső segítségre várna, komoly problémák esetén önállóan javíthatja vagy visszaállíthatja az operációs rendszer működőképességét. Igaz, még fontosabb, hogy a működő operációs rendszert semmilyen helyzetben nem állítsa a nyilvántartás megfigyelésével, vagy legalábbis folyamatosan tisztítsa meg a „szemétből”.

Általánosságban elmondható, hogy a Windows rendszerrel kapcsolatos problémák nagy részét, amelyek a nyilvántartási problémák miatt merülnek fel, függetlenül meg lehet oldani szakértői tanácsok segítségével, amelyeket kedvezően tesznek közzé az interneten. Igaz, hogy kihasználják őket, mindenesetre, legalábbis általános értelemben, tudnod kell, mi a nyilvántartás és hogyan kell módosítani azt. Nos, ha ön maga sem tudna megbirkózni a felmerült problémákkal, alapvető ismeretei segítenek a probléma lényegének helyes megmagyarázásában egy számítógépes szakember számára, ami jelentősen felgyorsítja annak felszámolását.

A rosszindulatú programok penetrációjának forrásai közül a legveszélyesebbek:

1. Internet

Bármilyen rosszindulatú program elterjedésének fő forrása a globális információs hálózat. A rosszindulatú szoftverek a következő felhasználói műveletek során juthatnak a számítógépre:

  • Ha rosszindulatú kódot tartalmazó webhelyet látogat meg. Példa erre a gépjármű-támadások. A megtámadást két szakaszban hajtják végre. Először: a felhasználót e-mailben elküldött vagy az interneten a hirdetőtáblán elhelyezett spam hirdetések segítségével egy webhelyre csábítják, amely olyan kódot tartalmaz, amely átirányítja a kérést egy harmadik fél szerverére, amely a kizsákmányolást tárolja.
    A közúti támadásokhoz a számítógépes bűnözők kizsákmányoló készleteket használnak, amelyek megcélozhatják a böngésző sérülékenységeit, beépülő moduljait, az ActiveX vezérlők sérülékenységeit vagy a harmadik féltől származó szoftverek védelmét. A kizsákmányoló készleteket tároló szerver felhasználhatja a látogató böngészőjének HTTP kérésének fejlécéből származó adatokat a böngésző verziójának és az operációs rendszernek a meghatározására. Amint az áldozat operációs rendszerét meghatározzuk, a készletből származó megfelelő kizsákmányolás megkezdi a működését / aktiválódik. Sikeres támadás esetén a felhasználó számára láthatatlanul telepítik a trójai a számítógépre, amely a támadók számára teljes ellenőrzést biztosít a fertőzött számítógép felett. Ezt követően hozzáférést kapnak az ilyen számítógépen lévő bizalmas adatokhoz, és képesek arra, hogy a számítógépen DoS támadásokat hajtsanak végre.
      Korábban a támadók rosszindulatú webhelyeket hoztak létre, de a az utóbbi időben,  A hackerek a törvényköteles webes erőforrásokat megfertőzték azáltal, hogy szkriptű felhasználásokat vagy kódot helyeztek el a kérések átirányítására, ami még veszélyesebbé teszi a böngészőn keresztüli támadásokat.
  • Ha rosszindulatú programokat tölt le webhelyekről, amelyek kulcstartókként jelennek meg, repedések, javítások stb.
  • Csatornán keresztül történő letöltéskor (például torrentek).

2. E-mail

A felhasználói postafiókba érkező és a levelezési adatbázisokban tárolt levelező üzenetek vírusokat tartalmazhatnak. Rosszindulatú programok találhatók mind az üzenet mellékletében, mind annak szövegében. Egy levél megnyitásakor, miközben a levélhez csatolt fájlt lemezre menti, megfertőzheti a számítógépen lévő adatokat. A levelezés emellett további két fenyegetés forrásává válhat: spam és adathalász. Ha a spam elsősorban idővesztéssel jár, akkor az adathalász e-mailek célja az Ön érzékeny adatai (például hitelkártya száma).

3. A szoftver sebezhetősége

A hacker támadások fő forrása az úgynevezett „lyukak” (kizsákmányolások) a szoftverekben. A biztonsági rés lehetővé teszi a hackert távoli hozzáférés  a számítógépéhez, és így az adataihoz, az Ön rendelkezésére álló erőforrásokhoz helyi hálózatmás információforrásokhoz.

4. Külső adathordozó

Az információ átadására továbbra is széles körben használják cserélhető meghajtók, memóriakártyák (flash), valamint hálózati mappák. Bármely fájl futtatása a külső adathordozó, megfertőzheti a számítógépe adatait egy vírussal, és észrevétlenül terjesztheti a vírust a számítógép lemezeire.

5. Felhasználók

A bizalommal bíró felhasználók maguknak ártalmatlan programokat telepítenek, és ezzel megfertőzik a számítógépüket. Ezt a módszert szociális mérnöki néven hívják - a vírusírók arra késztetik az áldozatokat, hogy különféle trükkök segítségével telepítsék a rosszindulatú szoftvereket.

6. Hogyan lehet kiküszöbölni a fertőzés lehetőségét

A számítógépes fertőzés lehetőségének kizárásához telepítse az egyik termék próbaverzióját: Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security. A program telepítése után frissítse az antivírus adatbázisokat, és futtasson egy teljes számítógépes vizsgálatot.

A vírusokról: Az ismert fenyegetések típusai

A vírusokról: számítógépes fertőzés jelei

Számos olyan jel mutat, amely számítógépes fertőzést jelez. Ha észreveszi, hogy furcsa dolgok történnek a számítógépével, nevezetesen:

  • váratlan üzenetek, képek és hangjelek jelennek meg a képernyőn;
  • a CD-ROM készülék tálca hirtelen kinyílik és bezárul;
  • véletlenszerűen, Ön részvétele nélkül, bármilyen program elindul a számítógépen;
  • a képernyőn figyelmeztetések jelennek meg a számítógépen lévő bármelyik programnak az Internet elérésére tett kísérletéről, bár ön nem kezdeményezett ilyen viselkedést,

akkor nagy valószínűséggel feltételezhetjük, hogy számítógépét vírus fertőzte meg.

Ezenkívül vannak néhány vírusfertőzés jellegzetes jele is postán keresztül:

  • barátok vagy ismerősök olyan üzenetekről beszélnek, amelyeket nem küldtek el;
  • benned postafiók  található nagy szám  üzenetek visszatérési cím és fejléc nélkül.

Meg kell jegyezni, hogy ezeket a tüneteket nem mindig a vírusok okozzák. Időnként más okok következménye lehet. Például levél esetén a fertőzött üzeneteket a visszatérési címmel együtt küldhetjük el, de nem a számítógépről. A számítógépes fertőzés közvetett jelei is vannak:

  • gyakori lefagyások és a számítógép hibás működése;
  • lassú számítógépes működés a programok indításakor;
  • képtelen betölteni az operációs rendszert;
  • fájlok és könyvtárak eltűnése vagy tartalmának torzítása;
  • gyakori hozzáférés a merevlemezhez (a rendszer egység lámpa gyakran villog);
    •    Windows a számítógépes konfigurációs információk tárolására.

    Windows XP  és Windows Vista   az előzőktől eltérően, nincs korlátozása a nyilvántartás méretére.

    A rendszerleíró adatbázis információkat tartalmaz, amelyekhez az operációs rendszer család tartozik   A windows  folyamatosan fellebbezik munka közben, nevezetesen:

    • az összes felhasználó profilja;
    • adatok a telepített programokról és az egyes programok által létrehozott dokumentumtípusokról;
    • a program mappák és ikonok tulajdonságértékei
    • az operációs rendszerbe telepített eszközök konfigurációja;
    • adatok a használt portokról.

    A nyilvántartásnak hierarchikus fa struktúrája van, amely szakaszokból, alszakaszokból áll (ezt látjuk a bal oldalon a regisztrációs szerkesztő megnyitásával) és kulcsokból (amit jobbra látunk, a nyilvántartás egy részének vagy alszakaszának kiemelésével).


    Hogyan működik a rendszerleíró adatbázis?

    Egy hibás beállításjegyzék-változtatás letilthatja az operációs rendszert! Szigorúan kövesse a vírusanalitikusok utasításait Kaspersky Labs  szerkesztéskor \\ a beállításjegyzék módosítása!

    A beállításjegyzék szerkesztése / módosítása során használja a következő tippeket:

    • Mielőtt módosítaná a nyilvántartást, készítsen biztonsági másolatot arról a szakaszról vagy alszakaszról, amelyben módosítani kívánja
    • Ne cserélje ki a nyilvántartást Windows XP  az operációs rendszerek egy másik verziójának nyilvántartása   A windowsvagy Windows NT
    • Soha ne hagyja felügyelet nélkül a beállításjegyzék-szerkesztőt

    A rendszerleíró adatbázis szerkesztése és módosítása előtt készítsen biztonsági másolatot a rendszerleíró adatbázisról!

    Bizonyos esetekben a vírussal fertőzött számítógép kezelése és / vagy a vírussal fertőzött számítógép következményeinek kiküszöbölése érdekében módosítani kell a család operációs rendszerének rendszerleíró adatbázisát vagy módosítani kell azt Windows a vírusokról: gyógyító segédprogramok

Windows rendszerleíró adatbázis vagy rendszerleíró adatbázis - a legtöbb operációs rendszer paramétereinek és beállításainak hierarchikusan felépített adatbázisa Microsoft Windows.

A beállításjegyzék információkat és beállításokat tartalmaz a hardverre, a szoftverre, a felhasználói profilokra, az előre beállított beállításokra. A Vezérlőpult, a fájl társítások, a rendszabályok, valamint a telepített szoftverek listájának változásainak nagy része a rendszerleíró adatbázisban kerül rögzítésre.

A Windows nyilvántartást azért hozták létre, hogy korszerűsítse a különféle INI fájlokban korábban tárolt információkat, hogy egyetlen mechanizmust (API) biztosítson a beállítások írására és olvasására, valamint a rövid névproblémák kiküszöbölésére, a hozzáférési jogok differenciálódásának hiányára és a fájlrendszerben tárolt ini fájlokhoz való lassú hozzáférésre. FAT16, amelynek súlyos teljesítményproblémái voltak, amikor nagyszámú könyvtárban kerestek fájlokat. Az idő múlásával (végül - a fájlrendszer  NTFS) a nyilvántartás által megoldott problémák eltűntek, de a nyilvántartás a visszamenőleges kompatibilitás miatt megmaradt, és mindenütt jelen van windows verziókbeleértve az utóbbiakat. Mivel az ilyen mechanizmus használatához jelenleg nincs valódi előfeltétele, a Microsoft Windows az egyetlen manapság használt operációs rendszer, amely az operációs rendszer regisztrációs mechanizmusát használja. Általában a nyilvántartás kezdetleges.

A Windows nyilvántartása a jelenlegi formájában.

A nyilvántartás olyan formában, ahogyan azt a Windows használja, és amint azt a felhasználó látja a programoknak a nyilvántartással történő munkavégzés során, különféle adatokból áll. A következők történnek annak érdekében, hogy megkapja azt, amit a felhasználó lát a nyilvántartás szerkesztésekor:

Kezdetben, a telepítés (telepítés) során és windows beállítások, fájlok jönnek létre a lemezen, amelyben a rendszerkonfigurációval kapcsolatos adatok egy részét tárolják.


Ezután a rendszer minden indításakor, valamint az egyes felhasználók minden egyes belépésének és kilépésének folyamatában létrejön egy bizonyos virtuális entitás, amelyet "nyilvántartásnak" hívnak - a REGISTRY \\ objektumot. A „nyilvántartás” létrehozásához szükséges adatokat részben a nagyon fájlokból (Szoftver, Rendszer ...) veszik, részben az ntdetect által a rendszerindításkor összegyűjtött információkból (HKLM \\ Hardver \\ Leírás).

Vagyis a nyilvántartási adatok egy részét fájlokban tárolják, és az adatok egy részét a Windows indítási folyamata során generálják.

A nyilvántartási szabvány szerkesztése, megtekintése és tanulmányozása windows eszközök  (regedit.exe és regedt32.exe programok) beállításjegyzék ágak állnak rendelkezésre. A nyilvántartás szerkesztése és / vagy a módosítások elvégzése után ezeket a módosításokat azonnal fájlokba írják.

Vannak olyan harmadik féltől származó programok, amelyek lehetővé teszik a fájlokkal való közvetlen munkát.

A nyilvántartás-optimalizáló programok, a keresők, valamint a programok telepítői és eltávolítói a regisztrációval végzett speciális funkciók révén működnek.

Hol vannak a Windows rendszerleíró fájlok?

A regisztrációs fájlok a Windows \\ System32 \\ config \\ mappában vannak, még mindig van felhasználói regisztrációs kulcs a% userprofile% \\ ntuser.dat fájlban.A rendszerleíró fájlok biztonsági másolatait a Windows \\ System32 \\ config \\ RegBack mappában találja.

Melyek a nyilvántartás fő szakaszai (hüvelyek)?

HKEY_CLASSES_ROOT szakasz

Ez a fő Windows rendszerleíró kulcs, amely olyan fájl társításokat tartalmaz, amelyek fájltípusokat társítanak azokhoz a programokhoz, amelyek megnyithatják és szerkeszthetik azokat, valamint az osztály regisztrációt a Component Object Model objektumokhoz (COM - Object Component Object Model). Ez utóbbi lehetőséget kínál a rendkívüli viselkedés hihetetlen számú szabályának megváltoztatására - ezt nem szabad jó indok nélkül megtenni.

HKEY_CURRENT_USER szakasz

Az aktuálisan aktív felhasználó beállításait tárolja. A fióktelep felhasználói mappákat, különféle személyes beállításokat és a kezelőpanel beállításait tárolja. Ez az információ közvetlenül kapcsolódik a felhasználói profilhoz. Ez az ág több alszakaszból áll, amelyek a hangfájlok útvonalát tartalmazzák a rendszer eseményeihez; különféle adatok, amelyek megváltoztathatók a kezelőpanelen, például az ikonok elrendezése; információ a jelenlegi billentyűzetkiosztásról, az alkalmazások felhasználói beállításairól stb.

HKEY_LOCAL_MACHINE szakasz

Itt tárolt konfigurációs paraméterek vannak érvényben, amelyek erre a számítógépre vonatkoznak (a paramétereket minden felhasználó egyszerre állítja be). Például információkat tartalmaz a számítógép konfigurációjáról, a telepített illesztőprogramokról és programokról, a portnevekről, a fájlrendszer beállításairól stb.

HKEY_USERS szakasz

Ez az ág információkat tartalmaz az összes felhasználó profiljáról ezt a számítógépet  (felhasználónév, asztali beállítások stb.). Ez a szakasz az asztal alapértelmezett beállításait, a Start menüt stb. Tárolja. Szükségük van egy új felhasználó első bejelentkezésekor. Ezen a ponton az alapértelmezett beállításokat átmásolja a profiljába, és a felhasználó által elvégzett minden további változtatást elmenti az ágba.

HKEY_CURRENT_CONFIG szakasz

A kulcs a Plug & Play eszközök felelős, és információkat tartalmaz a változó összetételű eszközökkel rendelkező számítógép, például flash kártyák, nyomtatók, faxok, aktuális konfigurációjáról külső meghajtók  stb Ez a szakasz információkat tartalmaz a berendezés jelenlegi profiljáról is, amelyet a számítógép a rendszer indításakor használ.

HKEY_DYN_DATA

Ez a szakasz csak a Windows 9x / ME operációs rendszerek családjában található. Dinamikusan változó adatokat tartalmaz a számítógépről (processzor betöltése, swap fájlméret stb.)

Hogyan lehet szerkeszteni a nyilvántartást?

Minden egyszerű benne windows keresés  toborozunk regedit  és futtassa a rendszerleíró adatbázis szerkesztőjét rendszergazdaként. Mielőtt bármilyen műveletet végrehajtna a nyilvántartásban, készítsen biztonsági másolatot! Ha valami nem sikerül, visszatérhet a nyilvántartás működő verziójához.


A nyilvántartás optimalizálása.

Vita folyik arról, hogy a Windows-nyilvántartást optimalizálni kell-e. Azt mondanám, hogy több gyenge számítógépek az optimalizálás sokkal hasznosabb, mint a nagy teljesítményűeknél. De van még egy árnyalat, a nem törölt beállításjegyzék-beállítások összeomlásokat és szoftver- és hardverütközéseket okozhatnak, ezért javaslom a felesleges adatok regisztrációjának tisztítását.


Ezenkívül a nyilvántartás az idő múlásával széttöredezett, ennek oka a tisztítás is. Ezért azoknak, akik folyamatosan tisztítják a rendszerleíró adatbázist, azt is javaslom, hogy időnként töröljék a rendszerleírást.

A Windows beállításjegyzék működésének optimalizálásához használhat programot, a WinOptimizer, a Reg Organizer, az Auslogics Boostspeed programot.


Ha kérdése van, nézze meg a fenti videót.