Registri data di komputer. Apa itu registri Windows?

Registri adalah database yang digunakan Windows untuk menyimpan informasi konfigurasi komputer. Windows XP, tidak seperti pendahulunya, tidak memiliki batasan pada ukuran registri.

Untuk mengedit registri di Windows ada Registry Editor program (.. \\ windows \\ system \\ regedit.exe)   Anda dapat menjalankannya dengan mengetik baris perintah  regedit. Semua perubahan yang dibuat dalam registri disimpan secara otomatis ketika Anda keluar dari program

Registri berisi informasi yang terus-menerus diakses Windows selama operasi, yaitu:

  • profil semua pengguna;
  • data aktif program yang sudah mapan  dan jenis dokumen yang dibuat oleh masing-masing program;
  • nilai properti untuk folder dan ikon program
  • konfigurasi peralatan yang dipasang di sistem operasi;
  • data pada port yang digunakan.

Registri memiliki struktur hierarki pohon yang terdiri dari bagian, subbagian (ini adalah apa yang kita lihat di sebelah kiri, membuka editor registri), dan kunci (apa yang kita lihat di sebelah kanan, menyoroti bagian atau subbagian dari registri)

Registri Windows XP  terdiri dari bagian utama berikut:

HKEY_CLASSES_ROOT (HKCR)   - Informasi yang disimpan di sini memastikan peluncuran program yang diperlukan saat membuka file menggunakan Explorer. Bagian ini berisi tautan antara aplikasi dan jenis file, serta informasi tentang OLE.

HKEY_CURRENT_USER (HKCU)   - Pengaturan yang disimpan di sini sesuai dengan pengguna aktif saat ini yang telah masuk. Bagian ini adalah referensi ke subbagian khusus semak HKEY_USERS. Semua perubahan pada bagian, subbagian, dan kunci HKEY_CURRENT_USER, semak secara otomatis segera ditampilkan dalam subbagian spesifik HKEY_USERS yang terkait dengan pengguna aktif

HKEY_LOCAL_MACHINE (HKLM)   - Bagian ini berisi pengaturan yang berlaku untuk semua pengguna komputer. Ini berisi informasi tentang konfigurasi perangkat keras dan perangkat lunak yang diinstal.

HKEY_USERS (HKU) - Bagian ini juga berisi pengaturan untuk semua pengguna komputer.

HKEY_CURRENT_CONFIGS (HKCC) - Bagian ini berisi informasi tentang pengaturan peralatan yang digunakan oleh komputer lokal saat memulai sistem, mis. berisi informasi tentang konfigurasi saat ini.

Semua bagian di atas adalah standar dan tidak dapat dihapus atau diganti namanya.

Secara default, Windows XP menyimpan kunci registri dalam file berikut:

- .. \\ windows \\ system32 \\ config \\ SAM - HKEY_LOCAL_MACHINE \\ SAM
  - .. \\ windows \\ system32 \\ config \\ Security - HKEY_LOCAL_MACHINE \\ Security
  - .. \\ windows \\ system32 \\ config \\ Software - HKEY_LOCAL_MACHINE \\ Software
  - .. \\ windows \\ system32 \\ config \\ System - HKEY_LOCAL_MACHINE \\ System, HKEY_CURRENT_CONFIG
  - .. \\ windows \\ system32 \\ config \\ Default - HKEY_USERS \\ .DEFAULT

File yang terkait dengan bagian ini HKEY_CURRENT_USER   disimpan dalam folder .. \\ Dokumen dan Pengaturan \\ Nama Pengguna \\ ..   Anda dapat melihat semua file registri yang tersimpan dan lokasinya di sini: HKEY_LOCAL_MACHINE \\ System \\ CotnrolSet001 \\ Control \\ HiveList \\   Di mem-boot windows  merujuk ke bagian ini untuk menginisialisasi semua kunci registri utama.

Satu perubahan yang salah dalam registri dapat menonaktifkan sistem operasi. Gunakan tips berikut:

  • Sebelum melakukan perubahan pada registri, lakukan cadangan  bagian atau subbagian yang akan Anda ubah
  • Jangan ganti registri Windows XP  registri versi lain dari sistem operasi Windows  atau Windows NT
  • Jangan pernah meninggalkan editor registri tanpa pengawasan

Untuk mencadangkan subbagian yang ingin Anda ubah, pilih subbagian, klik kanan dan pilih Ekspor. Pilih tempat dan nama file (nama dapat berubah-ubah, tetapi lebih baik cocok dengan sub-bagian, sehingga Anda tidak akan lupa apa file itu; ekstensi harus * .reg) dan klik tombol Simpan. Sekarang, jika setelah melakukan perubahan, sesuatu akan bekerja secara tidak benar, dan Anda lupa bahwa Anda mengubahnya, cukup buka file yang disimpan, respons positif terhadap permintaan untuk perubahan pada registri dan nilai sebelumnya akan dikembalikan. Metode ini  Hanya cocok untuk mencadangkan ayat.

Untuk membuat salinan cadangan seluruh registri, Anda dapat menggunakan program pengarsipan Data (Mulai - Semua program - Standar - Utilitas - Pengarsipan data). Untuk melakukan ini, jalankan program Pengarsipan Data sebagai administrator, masuk ke mode lanjutan, pilih tab Pengarsipan. Di jendela kiri kita menemukan dan menandai baris "Status Sistem". Di bawah ini kami memilih lokasi dan nama untuk file arsip. Tekan tombol arsip, buka tab Tingkat Lanjut dan hapus centang pada Arsip yang dilindungi secara otomatis file sistem  bersama dengan keadaan sistem. Klik OK, lalu Arsipkan. Ukuran arsip akan sekitar 20-25 MB. Anda juga dapat memulihkan registri menggunakan program cadangan.

Hari ini kita beralih ke pelajaran tingkat "Pengguna tingkat lanjut", dan mulai dengan pengantar untuk registri Windows.

Banyak yang telah mendengar, tetapi tidak semua orang tahu, "apa itu registri di komputer", sekarang kita akan memperbaiki cacat ini.

Registri sistem, atau registriWindows  Merupakan basis data untuk menyimpan pengaturan sistem operasi, program yang diinstal, parameter pengguna dan peralatan, selain itu, informasi tentang perangkat komputer (konfigurasi) disimpan dalam registri.

Artinya, ini adalah tempat di mana sebagian besar pengaturan pada PC Anda disimpan.

Contoh:  Anda telah mengubah wallpaper desktop, informasi tentang ini direkam dalam registri Windows. Pada boot sistem operasi berikutnya, data akan dibaca dari registri, dan gambar yang diinginkan akan ditampilkan di desktop.

Registri tersedia di semua sistem operasi modern (dan tidak demikian) dari keluarga Windows: 10, 8, 7, XP.

Mengapa pengguna harus tahu tentang registri?

Anda mungkin bertanya « mengapa saya memerlukan registri jika semua pengaturan dapat diubah melalui panel kontrol dan parameter program?»

Memang, sebagian besar pengaturan dapat diubah menggunakan antarmuka grafis yang sudah dikenal (dalam berbagai "menu" centang kotak dan klik "OK"). Tetapi tidak semua pengaturan dapat diakses dengan cara biasa.

Beberapa pengaturan hanya dapat diubah dengan mengedit registri..

Apa itu Penyunting Registri dan di mana lokasinya?

Untuk melihat pengaturan dalam registri dan mengubahnya, Anda dapat menggunakan program khusus yang disebut " Editor Registri».

Program ini berlokasi di folder Windowsfile itu disebut regedit.exe


File "regedit.exe" terletak di folder Windows

Tetapi dalam menu Start tidak ada jalan pintas untuk meluncurkan editor registri! Ini dilakukan karena suatu alasan. Faktanya adalah bahwa perubahan yang salah dalam registri sistem dapat menyebabkan kegagalan fungsi komputer, sehingga produsen menyembunyikan peluang mulai cepat  Editor Registri (tetapi Anda tidak akan menghentikan kami dengan mudah 😉).

Bagaimana cara membuka registry editor di Windows?

Rincian tentang cara membuka editor registri di setiap versi Windows (10, 8, 7, XP), saya jelaskan di artikel ini:

Cara tercepat untuk memulai editor registri

Saya akan mengungkapkan paling cara cepat  meluncurkan editor registri, yang relevan untuk semua versi Windows:

  1. Tekan pada keyboard Menangkan +R  (tahan tombol Windows dan, tanpa melepaskannya, tekan tombol R);
  2. Di jendela "Jalankan", ketikkan perintah " regedit"(Tanpa tanda kutip) dan tekan tombol" Ok»;
  3. Jika diminta, konfirmasi bahwa editor registri mulai dengan tombol "Ya".


Misalnya, dua cara lagi untuk memulai editor registri dapat dilihat di video ini (misalnya, Windows 10):

Perangkat registri Windows

Ketika Anda membuka editor registri, Anda akan melihat jendela yang sangat mirip dengan explorer:


Jendela Editor Registri di Windows 10

Di sisi kiriwindows adalah kunci registrimereka juga disebut " kunci"(Mirip dengan folder ), di sisi kanan  jendela ditampilkan parameter  (mirip dengan file) dan artinya.


Contoh: di bagian "HKEY_CURRENT_USER \\ Control Panel \\ Desktop" ada parameter "Wallpaper" (wallpaper desktop), gambar menunjukkan bahwa nilainya adalah "D: \\\\ Documents \\\\ Wallpaper \\\\ 09.jpg". Dengan demikian, gambar terdaftar, yang ditampilkan sebagai latar belakang desktop.

Parameter dapat dari berbagai jenis., pada gambar di bawah ini saya berikan contoh dari semua parameter yang mungkin untuk Windows 10 dan 8 (untuk kejelasan, nama parameter sesuai dengan tipenya):


Jenis pengaturan registri di Windows 10 dan 8 (contoh)

Mengubah nilai-nilai parameter hanya menghasilkan perubahan pengaturanWindows dan program. Terkadang perlu untuk membuat parameter baru dari jenis tertentu untuk mendapatkan peluang baru dalam program atau sistem operasi. Tapi ini adalah topik pelajaran berikut (contoh pertama dapat dilihat pada tautan di bawah).

Secara lebih rinci tentang perangkat registri, saya bisa menulis pelajaran TI terpisah, jika tertarik - tulis di komentar.

Contoh menggunakan registri untuk memulihkan Windows

Secara alami, saya tidak hanya mengangkat topik tentang registri Windows. Ketika memecahkan masalah, kita sering harus mengedit pengaturan dengan mengubah pengaturan registri.

Dan sedikit peringatan:

Luangkan waktu Anda untuk mengubah sesuatu di registrijika Anda tidak tahu apa yang mempengaruhi pengaturan. Sebelum melakukan perubahan, buat cadangan subkunci registri untuk dimodifikasi.

Kesimpulan

Jadi, hari ini kami menjawab pertanyaan "Apa itu registri di komputer." Yaitu, mereka belajar apa itu registri sistem  Windows  (10, 8, 7, XP), bertemu dengan editor Registri  dan belajar cara membukanya (ingat cara termudah menggunakan pintasan keyboard Win + R?), bahkan secara singkat berkenalan dengan perangkat registri  dan ditinjau contoh penggunaannya yang bermanfaat.

Topik registri cukup luas, Anda dapat melakukan banyak hal dengannya, tetapi hari ini ada begitu banyak informasi baru, Saya akan meninggalkan waktu berikutnya yang paling menarik.

Apakah Anda ingin melanjutkan? Tulis di komentar!

Tentu saja, saya menunggu pertanyaan, saran, dan umpan balik Anda.

Menyalin dilarangtetapi Anda dapat membagikan tautannya.

Jika sistem operasi diinstal pada komputer untuk waktu yang lama dan selama ini tidak pernah diinstal ulang, maka pengguna, sebagai suatu peraturan, mencatat penurunan kecepatan operasinya dan terjadinya kegagalan berkala. Ini dapat dimanifestasikan dalam pemuatan lambat, pembukaan beberapa program, dalam tampilan kotak dialog tentang kesalahan yang telah terjadi. Dan daripada orang yang lebih panjang  bekerja di komputer, semakin banyak gangguan dan malfungsi yang dia perhatikan, dan seiring waktu, bekerja pada komputer seperti itu dapat berubah menjadi mimpi buruk yang nyata.

Penyebab semua masalah yang tercantum ini mungkin adalah registri - komponen yang sangat penting dari sistem operasi. Oleh karena itu, tidak ada salahnya bahkan pengguna pemula untuk mengetahui tujuannya, dampak pada operasi OS secara keseluruhan, serta pada cara pemantauan dan merawatnya.
   Cepat atau lambat, pengguna dihadapkan dengan pertanyaan - instal ulang sistem operasi dengan semua program dan konfigurasikan ulang antarmuka pengguna, atau mencoba untuk "membersihkan" sistem dan mengembalikan kinerjanya yang dulu.

DESKRIPSI DAN TUJUAN

Registri Windows pada dasarnya adalah basis data berbasis pohon yang berisi informasi tentang semua parameter yang diperlukan untuk operasi sistem operasi yang benar dan tidak terputus. Ini berisi pengaturan untuk perangkat keras yang diinstal dan perangkat lunak, profil pribadi  pengguna dengan akses ke komputer, jenis file yang dapat dibuat program, dan informasi tentang properti folder.

Nilai yang dimiliki registri Windows sulit ditaksir terlalu tinggi. Seberapa benar informasinya tergantung pada seberapa efisien semua node PC akan bekerja, baik perangkat lunak maupun perangkat keras. Jika pengguna mulai melihat adanya masalah dalam pengoperasian komputernya, maka ini adalah tanda yang jelas bahwa kesalahan registri telah terjadi dan beberapa pengaturannya salah. Jika kerusakan dalam registri sistem telah terjadi, pengguna tidak akan dapat memuat Windows dan sistem operasi harus diinstal ulang.

Registri sistem disimpan di alamat X: \\ Windows \\ System32 \\ config, di mana X adalah huruf dari drive sistem.

BAGIAN ROOT DARI SISTEM REGISTER

Registri Windows terdiri dari beberapa bagian utama:

  • - HKEY_CURRENT_CONFIG (HKCC) - bagian berisi semua informasi tentang profil perangkat keras yang digunakan pada mesin lokal selama startup sistem;
  • - HKEY_CURRENT_USER (HKCU) - bagian menyimpan informasi tentang pengguna tertentu yang telah masuk ke sistem dan saat ini bekerja di dalamnya. Folder ini menyimpan foldernya, pengaturan layar, dan pengaturan untuk panel kontrol;
  • - HKEY_CLASSES_ROOT (HKCR) - bagian berisi data tentang ekstensi jenis file dan aplikasi yang akan terbuka ketika mereka mulai;
  • - HKEY_USERS (HKU) - cabang ini menyimpan informasi tentang semua profil pengguna aktif yang dimuat pada PC tertentu;
  • - HKEY_LOCAL_MACHINE (HKLM) - cabang untuk menyimpan informasi tentang memuat OS Windows, informasi tentang driver perangkat dan perangkat keras komputer;
  • - HKEY_USERS (HKU) - cabang menyimpan pengaturan profil individual untuk setiap pengguna yang terdaftar dalam sistem. Informasi tentang profil default untuk pengguna baru yang dibuat juga disimpan di sini.

Setiap kunci registri root berisi banyak subkunci, yang pada gilirannya sudah dapat memiliki beberapa subkunci sendiri di mana parameter sistem disimpan. Hirarki registri sangat kompleks, dan jumlah bagian di dalamnya cukup besar, jadi dalam kerangka materi ini, kita hanya perlu memahami prinsip membangun strukturnya sehingga jika perlu Anda bisa menemukan parameter yang Anda butuhkan.

PENGARUH REGISTER TERHADAP KERJAWINDOWS

Seperti disebutkan sebelumnya, kecepatan sistem dan stabilitasnya secara langsung tergantung pada keadaan registri. Paling sering, sistem mulai "melambat" ketika registri bertambah besar. Dan semakin besar, semakin lama komputer dinyalakan, karena ketika OS dimulai, registri sistem selalu diperiksa untuk kesalahan, setelah itu salinan cadangan dibuat. Selain itu, semakin banyak biaya perangkat lunak pada komputer, semakin besar registri.

Pada saat yang sama, Windows diatur sedemikian rupa sehingga pekerjaan perangkat lunak apa pun, apakah itu utilitas sederhana atau permainan super, akan selalu memerlukan interaksi dengan registri sistem untuk menemukan parameter yang diperlukan, yang menjadi semakin sulit ditemukan, semakin besar ukuran registri dan jumlah cabang di dalamnya.

Ada faktor penting lain yang mempengaruhi kecepatan. jendela kerja, tetapi sebelum menceritakannya, kami akan memberikan komentar kecil. Di komputer, ada dua jenis memori utama - RAM (memori akses acak), juga memori akses acak, dan ROM (memori permanen), yang meliputi hard drive, flash drive dan komponen lain yang menyimpan data Anda. RAM adalah memori yang sangat cepat yang memungkinkan Anda untuk bertukar informasi secara instan dengan prosesor pusat, tetapi ROM bekerja jauh lebih lambat.

Sekarang, mari kita lanjutkan, memperlambat pembukaan program sangat sering disebabkan oleh fakta bahwa tidak ada cukup memori RAM. Dan seringkali, untuk menyediakan jumlah memori yang diperlukan untuk beberapa program, sistem mengeluarkannya dari volume totalnya (kombinasi RAM dan ROM), mulai mengakses ruang hard drive, mis. apa yang disebut "swap" terjadi (bagian dari informasi dicatat pada hard drive) Akibatnya, ketika aplikasi memuat atau berjalan, diperlukan informasi yang diperlukan ditulis ke disk, itu dibaca lebih lama daripada jika sistem mengambilnya dari RAM.

Untuk mencegah situasi seperti itu, perlu untuk mengecualikan masuknya semua program yang tidak perlu atau jarang digunakan dalam RAM.

Tetapi kenyataannya adalah bahwa salah satu sumber utama sampah "RAM" pada komputer Anda adalah registri, data dari mana, sistem Windows  memuat, saat startup, tanpa mengetahui apakah Anda akan membutuhkannya atau tidak. Di antara mereka, mungkin ada "jejak" untuk waktu yang lama program jarak jauh, aplikasi atau parameternya yang tidak mungkin Anda perlukan. Jadi, jika Anda tidak memperhatikan keadaan sistem registri, semua sampah ini akan mengacaukan tempat berharga dalam RAM.

Sangat sering, selama operasi komputer, kotak dialog mulai muncul sebelum pengguna dengan semua jenis kesalahan yang terjadi pada Windows. Banyak dari mereka adalah hasil dari perubahan yang salah yang dilakukan pada registri yang bertentangan dengan pengaturan sistem. Ini dapat terjadi karena penggantian perpustakaan standar dengan versi yang lebih lama atau setelah penghapusan tiba-tiba, misalnya, setelah infeksi virus dan pembersihan komputer berikutnya.

METODE PENDAFTARAN

Pengguna dapat memecahkan semua masalah dengan registri "bengkak" dengan dua cara: secara manual atau menggunakan program, tetapi dalam kasus-kasus ini, perubahan akan dilakukan ke sistem registri.

Pengguna yang tidak berpengalaman tidak perlu melakukan perubahan secara manual. Dalam hal ini, lebih baik menggunakan program khusus yang dengannya Anda dapat mengubah basis data registri tanpa rasa sakit agar OS berfungsi. Manfaat dari utilitas tersebut sekarang cukup di pasar, sementara ada program berbayar dan gratis, dengan fungsi yang cukup baik. Tujuan utama dari utilitas ini adalah untuk mencari dan menghapus kunci buruk yang tidak lagi digunakan, tetapi hanya menyumbat registri, serta mendefragnya.

Namun, jika Anda memutuskan untuk membuat perubahan pada registri sendiri, maka solusi yang paling optimal adalah menggunakan built-in Utilitas Windows  Editor Registri. Untuk mendapatkan editor registri, ada perintah khusus "regedit", yang harus dimasukkan di jendela Jalankan (dipanggil dengan mengklik kunci Windows+ R).


Menjalankan utilitas, pengguna akan melihat jendela dibagi menjadi dua bagian, di mana salah satu bagian, subbagian dan cabang dari registri sistem ditampilkan, dan yang lain - parameter elemen yang dipilih pengguna dalam registri.


Juga di editor registri, pada tab Edit, ada opsi pencarian (dipanggil dengan menekan Ctrl + F) yang mencari kata-kata yang diberikan dalam nama bagian, nama parameter dan nilainya. Ini adalah fitur yang sangat nyaman yang memungkinkan, misalnya, untuk menghapus registri jejak program yang tidak perlu  dengan namanya.

Mengoreksi registri secara manual, Anda harus sangat berhati-hati. Satu tindakan yang salah dan kinerja sistem akan rusak secara permanen, dan Windows harus diinstal ulang.

Pengguna yang baru mulai memahami cara menggunakan komputer sering bertanya kapan mereka dapat membuat perubahan sendiri pada registri, dan kapan mereka perlu menghubungi seorang profesional untuk meminta bantuan. Jika memungkinkan, seorang spesialis, jika ada masalah dengan registri, Anda harus selalu menelepon atau setidaknya mengundang seorang kenalan yang berpengalaman. Sangat tidak diinginkan bagi seorang amatir untuk membuat penyesuaian pada entri yang valid. Selain itu, sebelum memperbarui perlu membuat salinan cadangan dari registri, maka jika terjadi tindakan yang tidak tepat yang akan menyebabkan sistem tidak dapat dioperasikan, akan mungkin untuk memulihkan registri dari cadangan melalui utilitas yang sama yang digunakan untuk melakukan perubahan. Anda juga harus ingat bahwa Anda tidak dapat mengganti registri dari satu versi Sistem Windows  registri dari versi yang berbeda.

Kesalahan paling umum dan konsekuensinya ketika registri disesuaikan oleh amatir dapat disebut menghapus atau mengubah bagian dan kunci yang diperlukan, setelah itu beberapa program mungkin berhenti bekerja, tidak memuat akun  pengguna atau terjadi penolakan penuh  operasi sistem.

PEMANTAUAN REGISTER

Registri Windows adalah cerminan dari sistem operasi. Dan untuk memahami bahwa segala sesuatu dalam sistem bekerja tanpa gangguan, perlu untuk melakukan pemantauan konstan. Opsi yang ideal adalah menggunakan untuk memonitor beberapa utilitas populer yang dibuat khusus untuk tujuan ini. Mengapa Anda perlu menginstal dan menggunakannya? Untuk menganalisis kerja program. Pengguna akan selalu dapat melihat proses mana yang terjadi dalam sistem, program mana yang sedang berjalan dan yang mana yang paling sering mengakses registri, dan jika ia melihat sesuatu yang mencurigakan, ia akan dapat mengambil tindakan untuk menghilangkannya.

Utilitas pemantauan cukup mudah digunakan. Bahkan seseorang yang tidak memiliki pendidikan khusus dapat memahaminya. Dan ini adalah nilai tambah besar mereka, karena untuk mengetahui setidaknya kira-kira apa yang terjadi dalam registri OS komputer mereka, itu diinginkan untuk semua pengguna, baik yang berpengalaman maupun pemula. Misalnya, Anda dapat menggunakan salah satu utilitas pemantauan registri yang paling populer - Registry Monitor (RegMon).

PEDULI REGISTER

Dengan menginstal dan kemudian menghapus berbagai program, pengguna Windows tidak selalu tahu bahwa, sebagai suatu peraturan, informasi tentang mereka tidak sepenuhnya dihapus dari registri. Selalu ada beberapa "ekor" yang semakin memperlambat sistem. Untuk mencegah hal ini terjadi, perlu tidak hanya untuk memantau registri, tetapi juga untuk merawatnya. Untuk melakukan ini, Anda tidak perlu mencari entri yang tersisa di registri sendiri, Anda dapat melakukannya dengan menggunakan program khusus, keberadaan yang sudah disebutkan di atas. Program jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner, dan lainnya mengatasi pekerjaan ini dengan baik. Dengan bantuan mereka, pengguna tidak hanya dapat membersihkan registri dari "sampah", tetapi juga mendefrag hard drive, mengedit startup, menghapus riwayat browser, menghapus file yang usang untuk memulihkan sistem, dll.

KESIMPULAN

Kemampuan untuk menangani registri merupakan nilai tambah yang besar bagi pengguna di tingkat mana pun. Dalam hal ini, tanpa menunggu bantuan dari luar, Anda dapat secara mandiri meningkatkan atau mengembalikan pengoperasian sistem operasi Anda jika ada masalah serius. Benar, bahkan lebih penting lagi untuk tidak membawa sistem operasi Anda yang bekerja ke keadaan menyedihkan dengan memantau registri, atau setidaknya terus-menerus membersihkannya dari "sampah."

Secara umum, sebagian besar masalah dengan Windows yang muncul karena masalah registri dapat diselesaikan sendiri dengan bantuan saran ahli yang mereka posting positif di Internet. Benar, untuk menggunakannya, Anda harus, setidaknya secara umum, untuk mengetahui apa itu registri dan bagaimana cara mengubahnya. Nah, jika Anda sendiri tidak bisa mengatasi masalah yang muncul, pengetahuan dasar Anda akan membantu menjelaskan esensi masalah dengan benar ke spesialis layanan komputer, yang secara signifikan akan mempercepat proses penghapusannya.

Di antara sumber-sumber penetrasi malware, yang paling berbahaya adalah:

1. Internet

Jaringan informasi global adalah sumber utama penyebaran segala jenis malware. Perangkat lunak berbahaya dapat masuk ke komputer selama tindakan pengguna berikut:

  • Saat mengunjungi situs yang berisi kode berbahaya. Contohnya adalah serangan drive-by. Serangan drive-by dilakukan dalam dua tahap. Pertama, pengguna terpikat dengan bantuan iklan spam yang didistribusikan melalui email atau diposting di papan buletin di Web ke situs yang berisi kode yang mengarahkan permintaan ke server pihak ketiga yang menyimpan exploit.
    Dalam serangan drive-by, penjahat cyber menggunakan kit exploit yang dapat menargetkan kerentanan browser web, plug-in, kerentanan dalam kontrol ActiveX, atau kerentanan dalam perlindungan perangkat lunak pihak ketiga. Server yang menampung kit eksploit dapat menggunakan data dari header permintaan HTTP browser pengunjung untuk menentukan versi browser serta sistem operasi. Segera setelah sistem operasi korban ditentukan, exploit yang sesuai dari set mulai beraksi / diaktifkan. Jika serangan berhasil, Trojan dipasang di komputer tanpa terlihat oleh pengguna, yang memberi para penyerang kontrol penuh atas komputer yang terinfeksi. Selanjutnya, mereka mendapatkan akses ke data rahasia pada komputer seperti itu dan kemampuan untuk melakukan serangan DoS darinya.
      Sebelumnya, penyerang membuat situs jahat, tetapi di baru-baru ini  peretas mulai menginfeksi sumber daya web yang taat hukum dengan menempatkan eksploitasi yang dituliskan pada mereka atau kode untuk mengarahkan permintaan, yang membuat serangan melalui browser menjadi lebih berbahaya.
  • Saat mengunduh malware dari situs yang menyamar sebagai keygens, crack, patches, dll.
  • Saat mengunduh melalui jaringan peer-to-peer (misalnya, torrent).

2. Email

Pesan email yang tiba di kotak surat pengguna dan disimpan dalam basis data email dapat berisi virus. Program jahat dapat ditemukan di lampiran pesan dan di tubuhnya. Saat Anda membuka surat, sambil menyimpan file yang dilampirkan ke surat ke disk, Anda dapat menginfeksi data di komputer Anda. Juga, korespondensi surat dapat menjadi sumber dari dua ancaman lagi: spam dan phishing. Jika spam terutama disebabkan oleh hilangnya waktu, maka tujuan email phishing adalah informasi rahasia Anda (misalnya, nomor kartu kredit).

3. Kerentanan dalam perangkat lunak

Apa yang disebut "lubang" (exploit) dalam perangkat lunak adalah sumber utama serangan hacker. Kerentanan memungkinkan peretas akses jarak jauh  ke komputer Anda, dan karenanya ke data Anda, ke sumber daya yang tersedia untuk Anda jaringan area lokalke sumber informasi lain.

4. Media penyimpanan eksternal

Untuk transfer informasi masih banyak digunakan drive yang dapat dilepas, kartu ekspansi memori (flash), serta folder jaringan. Menjalankan semua file yang terletak di media eksternal, Anda dapat menginfeksi data di komputer Anda dengan virus dan, tanpa disadari, menyebarkan virus ke disk komputer Anda.

5. Pengguna

Mempercayai pengguna sendiri menginstal program yang tampaknya tidak berbahaya, sehingga menginfeksi komputer mereka. Metode ini disebut rekayasa sosial - penulis virus membuat korban menginstal perangkat lunak berbahaya menggunakan berbagai trik.

6. Cara menghilangkan kemungkinan infeksi

Untuk mengecualikan kemungkinan infeksi komputer, instal versi percobaan dari salah satu produk: Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security. Setelah menginstal program, perbarui database anti-virus dan jalankan pemindaian komputer penuh.

Tentang virus: Jenis ancaman yang diketahui

Tentang virus: Tanda-tanda infeksi komputer

Ada sejumlah tanda yang menunjukkan infeksi komputer. Jika Anda perhatikan ada hal-hal aneh yang terjadi pada komputer Anda, yaitu:

  • pesan, gambar, dan sinyal suara yang tidak terduga ditampilkan di layar;
  • baki perangkat CD-ROM tiba-tiba membuka dan menutup;
  • secara acak, tanpa partisipasi Anda, program apa pun diluncurkan di komputer Anda;
  • layar menampilkan peringatan tentang upaya oleh salah satu program di komputer Anda untuk mengakses Internet, meskipun Anda tidak memulai perilaku seperti itu dengan cara apa pun,

kemudian, dengan tingkat probabilitas yang tinggi, kami dapat berasumsi bahwa komputer Anda terinfeksi virus.

Selain itu, ada beberapa tanda khas infeksi virus melalui surat:

  • teman atau kenalan memberi tahu Anda tentang pesan dari Anda yang tidak Anda kirim;
  • di Anda kotak masuk  terletak sejumlah besar  pesan tanpa alamat pengirim dan header.

Perlu dicatat bahwa tanda-tanda tersebut tidak selalu disebabkan oleh adanya virus. Terkadang mereka dapat menjadi hasil dari alasan lain. Misalnya, dalam hal surat, pesan yang terinfeksi dapat dikirim dengan alamat pengirim Anda, tetapi tidak dari komputer Anda. Ada juga tanda-tanda tidak langsung dari infeksi komputer:

  • sering macet dan malfungsi di komputer;
  • operasi komputer lambat ketika memulai program;
  • ketidakmampuan memuat sistem operasi;
  • hilangnya file dan direktori atau distorsi kontennya;
  • akses yang sering ke hard drive (lampu pada unit sistem sering berkedip);
    •    Windows untuk menyimpan informasi konfigurasi komputer.

    Windows XP  dan Windows Vista   tidak seperti pendahulunya, ia tidak memiliki batasan pada ukuran registri.

    Registri berisi informasi yang keluarga sistem operasi   Windows  terus-menerus mengajukan banding selama bekerja, yaitu:

    • profil semua pengguna;
    • data tentang program yang diinstal dan jenis dokumen yang dibuat oleh setiap program;
    • nilai properti untuk folder dan ikon program
    • konfigurasi peralatan yang dipasang di sistem operasi;
    • data pada port yang digunakan.

    Registri memiliki struktur hierarki pohon yang terdiri dari bagian, subbagian (ini yang kita lihat di sebelah kiri dengan membuka editor registri), dan kunci (apa yang kita lihat di sebelah kanan, dengan menyorot bagian atau subbagian dari registri).


    Bagaimana cara bekerja dengan sistem registry?

    Satu perubahan yang salah dalam registri dapat menonaktifkan sistem operasi! Ikuti instruksi analis virus dengan ketat Kaspersky Labs  saat mengedit \\ mengubah registri!

    Saat mengedit / memodifikasi registri, gunakan tips berikut:

    • Sebelum membuat perubahan pada registri, buat salinan cadangan dari bagian atau subbagian di mana Anda akan membuat perubahan
    • Jangan ganti registri Windows XP  registri versi lain dari sistem operasi   Windowsatau Windows NT
    • Jangan pernah meninggalkan editor registri tanpa pengawasan

    Sebelum mengedit dan membuat perubahan pada registri sistem, buat cadangan registri!

    Dalam beberapa kasus, untuk merawat komputer yang terinfeksi virus dan / atau menghilangkan konsekuensi dari komputer yang terinfeksi virus, perlu untuk mengedit / membuat perubahan pada sistem pendaftaran sistem operasi sistem keluarga. Windows Tentang Virus: Cure Utilities

Registri Windows, atau registri sistem - database parameter dan pengaturan yang dibangun secara hierarkis di sebagian besar sistem operasi Microsoft Windows.

Registri berisi informasi dan pengaturan untuk perangkat keras, perangkat lunak, profil pengguna, preset. Sebagian besar perubahan di Control Panel, asosiasi file, kebijakan sistem, daftar perangkat lunak yang diinstal dicatat dalam registri.

Registri Windows diperkenalkan untuk merampingkan informasi yang sebelumnya disimpan dalam berbagai file INI, untuk menyediakan mekanisme tunggal (API) untuk pengaturan penulisan dan membaca dan menghilangkan masalah nama pendek, kurangnya diferensiasi hak akses dan lambatnya akses ke file ini yang disimpan pada sistem file FAT16, yang memiliki masalah kinerja serius ketika mencari file dalam direktori dengan sejumlah besar dari mereka. Seiring waktu (akhirnya - dengan munculnya sistem file  NTFS) masalah yang diselesaikan oleh registri menghilang, tetapi registri tetap karena kompatibilitas ke belakang, dan ada di semua versi Windowstermasuk yang terakhir. Karena saat ini tidak ada prasyarat nyata untuk menggunakan mekanisme seperti itu, Microsoft Windows adalah satu-satunya sistem operasi yang digunakan saat ini yang menggunakan mekanisme registri sistem operasi. Secara umum, Registry adalah kelainan.

Registri Windows dalam bentuk saat ini.

Registri dalam bentuk seperti yang digunakan oleh Windows dan sebagai penggunanya melihat dalam proses menggunakan program untuk bekerja dengan registri dibentuk dari berbagai data. Untuk mendapatkan apa yang dilihat pengguna saat mengedit registri, berikut ini terjadi.

Awalnya, selama instalasi (instalasi) dan pengaturan Windows, file dibentuk pada disk di mana sebagian data mengenai konfigurasi sistem disimpan.


Kemudian, selama setiap boot sistem, serta dalam proses setiap entri dan keluar dari setiap pengguna, entitas virtual tertentu dibentuk, disebut "registri" - objek REGISTRY \\. Data untuk pembentukan "registri" sebagian diambil dari file yang sangat (Software, Sistem ...), sebagian dari informasi yang dikumpulkan oleh ntdetect saat boot (HKLM \\ Hardware \\ Deskripsi).

Yaitu, bagian dari data registri disimpan dalam file, dan bagian dari data dihasilkan selama proses boot Windows.

Untuk mengedit, melihat, dan mempelajari standar registri alat Windows  (program regedit.exe dan regedt32.exe) cabang registry tersedia. Setelah mengedit registri dan / atau membuat perubahan, perubahan ini segera ditulis ke file.

Namun, ada program pihak ketiga yang memungkinkan Anda untuk bekerja secara langsung dengan file.

Program pengoptimalan registri, tweaker, serta penginstal dan pencopot program bekerja melalui fungsi khusus bekerja dengan registri.

Di mana file-file registri windows?

File registri berada di folder windows \\ System32 \\ config \\, masih ada kunci registri pengguna di file% userprofile% \\ ntuser.dat.Salinan cadangan dari file registri terletak di map windows \\ System32 \\ config \\ RegBack.

Apa bagian utama (semak-semak) dari registri?

Bagian HKEY_CLASSES_ROOT

Ini adalah kunci registri Windows utama, yang berisi asosiasi file yang mengaitkan tipe file dengan program yang dapat membuka dan mengeditnya, dan pendaftaran kelas untuk objek Component Object Model (COM - model komponen objek). Yang terakhir memberikan kesempatan untuk mengubah sejumlah aturan perilaku sistem yang luar biasa - Anda tidak boleh melakukan ini tanpa alasan yang bagus.

Bagian HKEY_CURRENT_USER

Ini menyimpan pengaturan pengguna yang sedang aktif. Cabang menyimpan folder pengguna, berbagai pengaturan pribadi dan pengaturan panel kontrol. Informasi ini secara langsung berinteraksi dengan profil pengguna. Cabang ini terdiri dari beberapa subbagian yang berisi jalur file suara yang digunakan untuk acara sistem suara; berbagai data yang dapat diubah di panel kontrol, misalnya, pengaturan ikon; informasi tentang tata letak keyboard saat ini, pengaturan pengguna untuk aplikasi, dll.

Bagian HKEY_LOCAL_MACHINE

Berikut adalah parameter konfigurasi tersimpan yang berlaku untuk komputer ini (parameter ditetapkan secara bersamaan untuk semua pengguna). Misalnya, berisi informasi tentang konfigurasi komputer, driver dan program yang diinstal, nama port, pengaturan sistem file, dll.

Bagian HKEY_USERS

Cabang ini berisi informasi tentang profil semua pengguna komputer ini  (nama pengguna, pengaturan desktop, dll.) Bagian ini juga menyimpan pengaturan default untuk desktop, menu Start, dll. Mereka diperlukan saat pengguna baru masuk untuk pertama kalinya. Pada titik ini, pengaturan default disalin ke profilnya, dan semua perubahan lebih lanjut yang dilakukan oleh pengguna akan disimpan di cabang ini.

Bagian HKEY_CURRENT_CONFIG

Kunci tersebut bertanggung jawab untuk perangkat Plug & Play dan berisi informasi tentang konfigurasi komputer saat ini dengan komposisi perangkat yang bervariasi, seperti kartu flash, printer, faks, drive eksternal  dll. Bagian ini juga berisi informasi tentang profil peralatan saat ini yang digunakan komputer saat memulai sistem.

HKEY_DYN_DATA

Bagian ini hanya tersedia di registri keluarga sistem operasi Windows 9x / ME. Berisi perubahan data secara dinamis tentang komputer (beban prosesor, ukuran file swap, dll.)

Bagaimana cara mengedit registri?

Semuanya sederhana pencarian Windows  kami merekrut regedit  dan jalankan editor registri sebagai administrator. Sebelum melakukan operasi apa pun dalam registri, Anda harus membuat cadangan! Jika terjadi kesalahan, Anda dapat kembali ke versi registri yang berfungsi.


Optimalisasi registri.

Ada perdebatan tentang apakah akan mengoptimalkan registri Windows. Saya akan mengatakan demikian untuk lebih komputer lemah optimisasi lebih bermanfaat daripada yang kuat. Tetapi ada satu lagi nuansa, kadang-kadang pengaturan registri tidak dibersihkan dapat menyebabkan crash dan konflik perangkat lunak dan perangkat keras, oleh karena itu saya sarankan melakukan pembersihan registri data yang tidak perlu.


Selain itu, registri terfragmentasi dari waktu ke waktu, ini juga karena pembersihan. Oleh karena itu, mereka yang melakukan pembersihan registri terus-menerus, saya juga merekomendasikan terkadang melakukan defragmentasi registri.

Untuk mengoptimalkan operasi registri Windows, Anda dapat menggunakan program, WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Jika Anda memiliki pertanyaan, tonton video di atas.