Registrul de date din computer. Ce este registrul Windows?

Un registru este o bază de date pe care Windows o folosește pentru a stoca informații de configurare a computerului. Windows XP, spre deosebire de predecesorii săi, nu are restricții cu privire la dimensiunea registrului.

Pentru a edita registrul în Windows există un editor de registru al programului (.. \\ windows \\ system \\ regedit.exe)   Îl puteți rula tastând linie de comandă  regedit. Toate modificările făcute în registru sunt salvate automat la ieșirea din program

Registrul conține informații la care Windows accesează constant în timpul funcționării și anume:

  • profilurile tuturor utilizatorilor;
  • date privind programe consacrate  și tipurile de documente create de fiecare program;
  • valorile proprietății pentru folderele și pictogramele programului
  • configurarea echipamentelor instalate în sistemul de operare;
  • date despre porturile utilizate.

Registrul are o structură de arbore ierarhică formată din secțiuni, subsecțiuni (aceasta este ceea ce vedem în stânga, deschiderea editorului de registru) și chei (ceea ce vedem în dreapta, evidențierea unei secțiuni sau subsecțiuni a registrului)

Registrul Windows XP  constă din următoarele secțiuni principale:

HKEY_CLASSES_ROOT (HKCR)   - Informațiile stocate aici asigură lansarea programului necesar la deschiderea unui fișier folosind Explorer. Această secțiune conține legături între aplicații și tipuri de fișiere, precum și informații despre OLE.

HKEY_CURRENT_USER (HKCU)   - Setările stocate aici corespund utilizatorului curent, activ, care s-a autentificat. Această secțiune este o referință la o subsecțiune specifică a bucșei HKEY_USERS. Toate modificările din secțiunile, subsecțiunile și cheile busului HKEY_CURRENT_USER sunt afișate automat imediat în subsecțiunea specifică HKEY_USERS corespunzătoare utilizatorului activ

HKEY_LOCAL_MACHINE (HKLM)   - Această secțiune conține setări valabile pentru toți utilizatorii computerului. Conține informații despre configurația hardware și software-ul instalat.

HKEY_USERS (HKU) - Această secțiune conține, de asemenea, setări pentru toți utilizatorii de computer.

HKEY_CURRENT_CONFIGS (HKCC) - Această secțiune conține informații despre setările echipamentelor utilizate de computerul local la pornirea sistemului, adică. conține informații despre configurația curentă.

Toate secțiunile de mai sus sunt standard și nu pot fi șterse sau redenumite.

În mod implicit, Windows XP stochează cheile de registru în următoarele fișiere:

- .. \\ windows \\ system32 \\ config \\ SAM - HKEY_LOCAL_MACHINE \\ SAM
  - .. \\ windows \\ system32 \\ config \\ Security - HKEY_LOCAL_MACHINE \\ Security
  - .. \\ windows \\ system32 \\ config \\ Software - HKEY_LOCAL_MACHINE \\ Software
  - .. \\ windows \\ system32 \\ config \\ System - HKEY_LOCAL_MACHINE \\ System, HKEY_CURRENT_CONFIG
  - .. \\ windows \\ system32 \\ config \\ Default - HKEY_USERS \\ .DEFAULT

Secțiunea Fișiere conexe HKEY_CURRENT_USER   stocate în folder .. \\ Document și Setări \\ Nume utilizator \\ ..   Puteți vedea toate fișierele de registru stocate și locația lor aici: HKEY_LOCAL_MACHINE \\ System \\ CotnrolSet001 \\ Control \\ HiveList \\   la bootarea ferestrelor  se referă la această secțiune pentru inițializarea tuturor cheilor de registru principale.

O modificare incorectă a registrului poate dezactiva sistemul de operare. Folosiți următoarele sfaturi:

  • Înainte de a face modificări în registru, faceți copie de rezervă  secțiunea sau subsecțiunea pe care urmează să efectuați modificări
  • Nu înlocuiți registrul Windows XP  registrul altei versiuni de sisteme de operare ferestre  sau Windows NT
  • Nu lăsați niciodată editorul de registru nesupravegheat

Pentru a face o copie de rezervă a subsecțiunii pe care doriți să o modificați, selectați subsecțiunea, faceți clic dreapta și selectați Export. Alegeți un loc și un nume pentru fișier (numele poate fi arbitrar, dar este mai bine să se potrivească cu subsecțiunea, deci nu veți uita care este fișierul; extensia trebuie să fie * .reg) și faceți clic pe butonul Salvare. Acum, dacă după efectuarea modificărilor, ceva nu va funcționa corect și uitați că ați schimbat, deschideți doar fișierul salvat, răspundeți pozitiv la solicitarea de modificări în registru, iar valoarea anterioară va fi restabilită. Această metodă  Potrivit numai pentru copierea de rezervă a unei subsecțiuni.

Pentru a crea o copie de rezervă a întregului registru, puteți utiliza programul de arhivare a datelor (Start - Toate programele - Standard - Utilități - Arhivare date). Pentru a face acest lucru, executați programul de Arhivare a datelor în numele administratorului, intrați în modul avansat, selectați fila Arhivare. În fereastra din stânga găsim și marcăm linia „Stare sistem”. Mai jos selectăm locația și numele pentru fișierul de arhivă. Apăsați butonul de arhivă, accesați fila Advanced și debifați Arhiva protejată automat fișiere de sistem  împreună cu starea sistemului. Faceți clic pe OK, apoi Arhivare. Dimensiunea arhivei va fi de aproximativ 20-25 MB. De asemenea, puteți restaura registrul utilizând programul de rezervă.

Astăzi trecem la lecțiile la nivel de „utilizator avansat” și începem cu o introducere în registrul Windows.

Mulți au auzit, dar nu toată lumea știe, „care este registrul din computer”, acum vom remedia acest defect.

Registrul sistemului, sau registrulferestre  Este o bază de date pentru stocarea setărilor sistem de operare, programele instalate, parametrii utilizatorului și echipamentelor, în plus, informații despre dispozitivele de calculator (configurație) sunt stocate în registru.

Adică, acesta este locul în care sunt stocate majoritatea setărilor de pe computer.

Un exemplu:  Ați schimbat imaginea de fundal pentru desktop, informațiile despre aceasta sunt înregistrate în registrul Windows. La următoarea pornire a sistemului de operare, datele vor fi citite din registru, iar imaginea dorită va fi afișată pe desktop.

Registrul este disponibil în toate sistemele de operare moderne (și nu chiar așa) ale familiei Windows: 10, 8, 7, XP.

De ce ar trebui să știe un utilizator despre registru?

Puteți întreba « de ce am nevoie de un registru dacă toate setările pot fi modificate prin intermediul panoului de control și al parametrilor programului?»

Într-adevăr, majoritatea setărilor pot fi schimbate folosind interfața grafică familiară (în diverse „meniuri” bifați casetele și faceți clic pe „OK”). Dar nu toate setările sunt accesibile în mod obișnuit.

Unele setări pot fi modificate numai prin editarea registrului..

Ce este Editorul Registrului și unde se află?

Pentru a vizualiza setările din registru și a le modifica, puteți utiliza un program special numit " Editor de registru».

Acest program este situat în folderul Windowsse numește fișierul regedit.exe


Fișierul "regedit.exe" este localizat în folderul Windows

Dar în meniul Start nu există nicio scurtătură pentru a lansa editorul de registru! Acest lucru este realizat dintr-un motiv. Cert este că modificările eronate din registrul sistemului pot duce la defecțiuni ale computerului, astfel încât producătorul a ascuns ocazia pornire rapidă  Editor de registru (dar nu ne veți opri atât de ușor 😉).

Cum să deschizi editor de registru în Windows?

Detalii despre cum să deschideți editorul de registru în fiecare versiune de Windows (10, 8, 7, XP), am descris în acest articol:

Cel mai rapid mod de a porni editorul de registru

Voi dezvălui cel mai mult cale rapidă  lansați editorul de registru, care este relevant pentru toate versiunile de Windows:

  1. Apăsați pe tastatură Câștigă +R  (țineți apăsată tasta Windows și, fără a o elibera, apăsați tasta R);
  2. În fereastra „Run”, tastați comanda ” regedit"(Fără ghilimele) și apăsați butonul" în regulă»;
  3. Dacă vi se solicită, confirmați începerea editorului de registru cu butonul „Da”.


De exemplu, alte două modalități de a porni editorul de registru pot fi văzute în acest videoclip (de exemplu, Windows 10):

Dispozitiv de înregistrare Windows

Când deschideți editorul de registru, veți vedea o fereastră foarte similară cu cea a exploratorului:


Fereastra Editor de Registru în Windows 10

În partea stângăferestrele sunt chei de registruei sunt numiți și „ tastele"(Similar cu folderele ), în partea dreaptă  sunt afișate ferestrele parametrii  (similar cu fișierele) și semnificațiile lor.


Exemplu: în secțiunea "HKEY_CURRENT_USER \\ Panou de control \\ Desktop" există un parametru "Tapet" (tapet desktop), imaginea arată că valoarea sa este "D: \\\\ Documente \\\\ Wallpaper \\\\ 09.jpg". Astfel, o imagine este înregistrată, care este afișată ca fundal pentru desktop.

Parametrii pot fi de diferite tipuri., în imaginea de mai jos am dat un exemplu de toți parametrii posibili pentru Windows 10 și 8 (pentru claritate, numele parametrului corespunde tipului său):


Tipuri de setări de registru în Windows 10 și 8 (exemplu)

Modificarea valorilor parametrilor produce doar modificări în setăriWindows și programe. Uneori este necesar să creăm noi parametri de un anumit tip pentru a obține o nouă oportunitate în program sau în sistemul de operare. Dar acesta este subiectul lecțiilor următoare (primele exemple pot fi văzute pe linkurile de mai jos).

Mai detaliat despre dispozitivul de înregistrare, pot scrie o lecție IT separată, dacă sunt interesat - scrie in comentarii.

Exemple de utilizare a registrului pentru a restaura Windows

Desigur, nu am ridicat doar subiectul registrului Windows. Atunci când rezolvați probleme, de multe ori trebuie să apelați la editarea setărilor schimbând setările registrului.

Și un mic avertisment:

Luați-vă timp pentru a schimba ceva în registrudacă nu știți ce afectează setarea. Înainte de a face modificări, faceți o copie de siguranță a sub-cheie a registrului pentru a fi modificată.

concluzie

Așadar, astăzi am răspuns la întrebarea „Ce este registrul din computer”. Adică au învățat ce este registrul de sistem  ferestre  (10, 8, 7, XP), întâlnit editor de registru  și a învățat cum să-l deschidă (amintiți-vă cel mai simplu mod cu ajutorul tastaturii rapide + R?), chiar am făcut cunoștință pe scurt dispozitiv de înregistrare  și revizuit exemple ale utilizării sale utile.

Subiectul registrului este destul de vast, cu el puteți face multe, dar astăzi au fost atât de multe informații noi, Voi lăsa cea mai interesantă data viitoare.

Vrei să continui? Scrie comentariile!

Desigur, aștept întrebările, sugestiile și recenziile voastre.

Copierea interzisădar puteți partaja linkurile.

Dacă sistemul de operare a fost instalat pe computer o perioadă lungă de timp și în tot acest timp nu a fost niciodată reinstalat, atunci utilizatorii, de regulă, observă o scădere a vitezei de funcționare a acestuia și apariția unor defecțiuni periodice. Acest lucru se poate manifesta prin încărcare lentă, deschidere îndelungată a unor programe, în apariția căsuțelor de dialog despre erorile apărute. Și decât persoană mai lungă  lucrează la computer, cu atât mai multe sclipiri și defecțiuni observă, iar în timp, lucrul la un astfel de computer se poate transforma într-un adevărat coșmar.

Vinovatul tuturor acestor probleme enumerate poate fi registrul - o componentă foarte importantă a sistemului de operare. Prin urmare, nu ar strica nici măcar utilizatorii începători să-și cunoască scopul, impactul asupra funcționării generale a sistemului de operare, precum și mijloacele de monitorizare și îngrijire a acestuia.
   Deci, mai devreme sau mai târziu, utilizatorul se confruntă cu întrebarea - fie reinstalați sistemul de operare cu toate programele, fie reconfigurați-l interfață de utilizatorsau încercați să „curățați” sistemul și să restabiliți performanțele sale anterioare.

DESCRIERE ȘI SCOP

Registrul Windows este în esență o bază de date asemănătoare cu arbore care conține informații despre toți parametrii care sunt necesari pentru operarea corectă și neîntreruptă a sistemului de operare. Conține setări pentru hardware-ul instalat și software-ul, profiluri personale  utilizatorii cu acces la un computer, tipurile de fișiere pe care le pot crea programe, precum și informații despre proprietățile folderelor.

Valoarea pe care o are registrul Windows este greu de supraestimat. Cât de corecte sunt informațiile sale depinde de cât de eficiente vor funcționa toate nodurile PC, atât software cât și hardware. Dacă utilizatorul începe să observe orice probleme în funcționarea computerului său, acesta este un semn clar că registrul a eșuat și unele dintre setările sale au greșit. Dacă s-a produs o defecțiune în registrul de sistem, utilizatorul nu va putea încărca Windows și sistemul de operare va trebui să fie reinstalat.

Registrul este stocat la X: \\ Windows \\ System32 \\ config, unde X este litera unității de sistem.

SECȚIUNI DE ROTARE A REGISTRULUI SISTEMULUI

Registrul Windows constă din mai multe secțiuni principale:

  • - HKEY_CURRENT_CONFIG (HKCC) - secțiunea conține toate informațiile despre profilul hardware care este utilizat pe mașina locală la pornirea sistemului;
  • - HKEY_CURRENT_USER (HKCU) - secțiunea stochează informații despre un utilizator specific care s-a conectat la sistem și lucrează în prezent. Acest folder stochează folderele, setările ecranului și setările pentru panoul de control;
  • - HKEY_CLASSES_ROOT (HKCR) - secțiunea conține date despre extensiile de tip fișier și aplicațiile care se vor deschide la începerea acestora;
  • - HKEY_USERS (HKU) - această sucursală stochează informații despre toate profilurile de utilizator active încărcate ale unui anumit PC;
  • - HKEY_LOCAL_MACHINE (HKLM) - o filială pentru stocarea informațiilor despre încărcarea sistemului de operare Windows, informații despre driverele de dispozitiv și hardware-ul computerului;
  • - HKEY_USERS (HKU) - sucursala stochează setări de profil individuale pentru fiecare utilizator care este înregistrat în sistem. Informații despre profilul implicit pentru utilizatorii noi creați sunt de asemenea stocate aici.

Fiecare cheie de registru rădăcină conține multe sub-chei, care, la rândul lor, pot avea deja propriile sub-cheie multiple în care sunt stocați parametrii de sistem. Ierarhia de registru este foarte complexă, iar numărul de secțiuni din acesta este pur și simplu uriaș, prin urmare, în cadrul acestui material, trebuie doar să înțelegem chiar principiul construirii structurii sale, astfel încât, dacă este necesar, să găsiți parametrul de care aveți nevoie.

INFLUENȚA REGISTRULUI PE MUNCĂWINDOWS

După cum sa menționat anterior, viteza sistemului și stabilitatea acestuia depind direct de starea registrului. Cel mai adesea, sistemul începe să „încetinească” când registrul crește în dimensiune. Și cu cât este mai mare, cu atât computerul se pornește mai mult, deoarece la pornirea sistemului de operare, registrul de sistem este întotdeauna verificat pentru erori, după care se face o copie de rezervă. Mai mult, cu cât costurile software sunt mai mari pe computer, cu atât registrul devine mai mare.

În același timp, Windows este astfel amenajat încât munca oricărui software, indiferent dacă este o simplă utilitate sau un super joc, va necesita întotdeauna interacțiunea cu registrul de sistem pentru a găsi parametrii necesari, care devin din ce în ce mai dificil de găsit, cu atât dimensiunea registrului este mai mare și numărul de sucursale din acesta.

Există un alt factor important care afectează viteza. ferestre de lucru, dar înainte de a povesti despre asta, vom face o mică remarcă. În computere, există două tipuri principale de memorie - RAM (memorie cu acces aleatoriu), este și memorie de acces aleatoriu și ROM (memorie de citire), care includ hard disk-uri, unități flash și alte componente care stochează datele dvs. Memoria RAM este o memorie foarte rapidă care vă permite să schimbați instantaneu informații cu procesorul central, dar ROM-ul funcționează mult mai lent.

Acum, continuăm, încetinirea procesului de deschidere este adesea cauzată de faptul că nu este suficient memorie RAM. Și de multe ori, pentru a oferi cantitatea necesară de memorie pentru un anumit program, sistemul o scoate din volumul său total (combinație de memorie RAM și ROM), începând să acceseze spațiul hard disk-ului, adică. are loc așa-numitul „swap” (o parte din informații este înregistrată pe hard disk). Drept urmare, atunci când aplicația se încarcă sau rulează, are nevoie de informațiile necesare scrise pe disc, ea este citită mult mai mult decât dacă sistemul le-a preluat din RAM.

Pentru a preveni o astfel de situație, este necesar să se excludă intrarea tuturor programelor inutile sau rareori utilizate în memoria RAM.

Cert este însă că una dintre principalele surse de „RAM” de gunoi de pe computer este registrul, datele din care, sistem Windows  încărcări, la pornire, fără a ști dacă veți avea nevoie sau nu de ele. Printre ele, pot exista "urme" pentru o lungă perioadă de timp programe la distanță, aplicațiile sau parametrii lor de care este puțin probabil să ai nevoie. Astfel, dacă nu acordați atenție stării registrului de sistem, toate aceste gunoaie vor înghesui un loc prețios în memoria RAM.

Foarte des, în timpul funcționării computerului, casetele de dialog încep să apară în fața utilizatorilor cu tot felul de erori care apar în Windows. Multe dintre ele sunt rezultatul modificărilor incorecte aduse registrului care intră în conflict cu setările sistemului. Acest lucru se poate întâmpla din cauza înlocuirii bibliotecilor standard cu versiuni mai vechi sau după îndepărtarea bruscă a acestora, de exemplu, după o infecție cu virus și curățarea ulterioară a computerului.

METODE DE ÎNREGISTRARE

Utilizatorul poate rezolva toate problemele cu registrul „umflat” în două moduri: manual sau folosind programe, dar în oricare dintre aceste cazuri, se vor face modificări în registrul de sistem.

Utilizatorii neexperimentați nu trebuie să efectueze modificări manual. În acest caz, este mai bine să folosiți programe speciale cu ajutorul cărora puteți modifica baza de date a registrului fără durere pentru ca sistemul de operare să funcționeze. Avantajul unor astfel de utilități este acum suficient pe piață, în timp ce există atât programe plătite, cât și programe gratuite, cu o funcționalitate destul de decentă. Scopul principal al acestor utilități este căutarea și ștergerea cheilor necorespunzătoare care nu mai sunt utilizate, ci doar înfundarea registrului, precum și defragmentarea acestuia.

Și totuși, dacă decideți să faceți modificări în registru, atunci cea mai optimă soluție ar fi utilizarea încorporată Utilitarul Windows  Editor de registru. Pentru a obține editorul de registru, există o comandă specială „regedit”, care trebuie introdusă în fereastra Run (apelată făcând clic pe tastele Windows+ R).


Prin rularea utilitarului, utilizatorul va vedea o fereastră împărțită în două părți, într-una dintre care sunt afișate secțiuni, subsecțiuni și ramuri ale registrului de sistem, iar în cealaltă - parametrii elementului selectat de utilizator în registru.


De asemenea, în editorul de registru, în fila Editare, există o opțiune de căutare (apelată apăsând Ctrl + F) care caută cuvinte date în numele secțiunii, numele parametrilor și valorile acestora. Aceasta este o caracteristică foarte convenabilă care permite, de exemplu, să ștergeți registrul de urme program inutil  pe numele ei.

Corectarea manuală a registrului, trebuie să fiți foarte atenți. O acțiune greșită și performanța sistemului vor fi rupte definitiv, iar Windows va trebui reinstalat.

Utilizatorii care încep să înțeleagă cum să utilizeze un computer adesea întreabă când pot face modificări în registrul propriu-zis și când trebuie să contacteze un profesionist pentru ajutor. Dacă este posibil, un specialist, dacă există probleme cu registrul, ar trebui să apelați întotdeauna sau cel puțin să invitați o cunoștință cu experiență. Este extrem de indezirabil ca un persoană care efectuează personal să ajusteze înregistrările valabile. În plus, înainte de actualizare este necesar să se facă o copie de rezervă a registrului, apoi în cazul acțiunilor necorespunzătoare care să conducă la o nefuncționare a sistemului, va fi posibilă restaurarea registrului din backup prin aceeași utilitate care a fost utilizată pentru a face modificările. De asemenea, trebuie să vă amintiți că în niciun caz nu puteți înlocui registrul unei versiuni Sistem Windows  registrul unei alte versiuni.

Cele mai frecvente greșeli și consecințele lor atunci când registrul este ajustat de către amatori poate fi numit ștergerea sau schimbarea secțiunilor și cheilor necesare, după care unele programe pot înceta să funcționeze, neîncărcând cont  utilizator sau se întâmplă respingere completă  funcționarea sistemului

INREGISTRARE MONITORIZAREA

Registrul Windows este o reflectare a sistemului de operare. Și pentru a înțelege că totul din sistem funcționează fără întreruperi, este necesar să se efectueze monitorizarea sa constantă. Opțiunea ideală este de a utiliza pentru monitorizarea unor utilități populare create special pentru acest scop. De ce am nevoie să-l instalez și să-l folosesc? Pentru a analiza activitatea programelor. Utilizatorul va putea vedea întotdeauna ce procese au loc în sistem, ce programe se execută și care dintre ele accesează cel mai adesea registrul, iar dacă vede ceva suspect, va putea lua măsuri pentru eliminarea acestuia.

Utilitățile de monitorizare sunt destul de ușor de utilizat. Chiar și o persoană care nu are o educație specială le poate înțelege. Și acesta este marele lor plus, întrucât pentru a ști cel puțin aproximativ ce se întâmplă în registrul de operare al computerului lor, este de dorit pentru toți utilizatorii, atât cu experiență, cât și pentru începători. De exemplu, puteți utiliza una dintre cele mai populare utilități de monitorizare a registrelor - Registrul de monitorizare (RegMon).

ÎNGRIJIREA REGISTRULUI

Prin instalarea și apoi eliminarea diverselor programe, un utilizator Windows nu știe întotdeauna că, de regulă, informațiile despre acestea nu sunt șterse complet din registru. Există întotdeauna câteva „cozi” care încetinesc în continuare sistemul. Pentru a preveni acest lucru, este necesar nu numai să monitorizați registrul, dar, de asemenea, să acorde îngrijire pentru acesta. Pentru a face acest lucru, nu este necesar să căutați singur înregistrările rămase în registru, puteți face acest lucru folosind programe specialea cărei existență a fost deja menționată mai sus. Programele jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner și alții fac față bine acestei lucrări. Cu ajutorul lor, utilizatorul nu numai că poate curăța registrul de „gunoi”, ci și defragmentarea hard disk-ului, editarea pornirii, ștergerea istoricului browserului, ștergerea fișierelor învechite pentru restaurarea sistemului etc.

CONCLUZIE

Posibilitatea de a gestiona registrul este un plus uriaș pentru un utilizator de orice nivel. În acest caz, fără a aștepta ajutor extern, puteți îmbunătăți sau restabili în mod independent operabilitatea sistemului dvs. de operare în caz de probleme grave. Este adevărat, este și mai important să nu vă aduceți sistemul de operare funcțional într-o stare deplorabilă, monitorizând registrul sau, cel puțin, curățându-l constant de „gunoi”.

În general, majoritatea problemelor cu Windows care apar din cauza problemelor de registru pot fi rezolvate independent cu ajutorul unor sfaturi de expertiză, pe care le postează favorabil pe Internet. Este adevărat, pentru a le folosi, în orice caz, ar trebui să știți cel puțin în termeni generali care este registrul și cum puteți face modificări. Ei bine, dacă dvs. înșivă nu puteți face față problemelor, cunoștințele dvs. de bază vă vor ajuta să explicați corect esența problemei unui specialist în servicii informatice, ceea ce va grăbi semnificativ procesul de eliminare a acesteia.

Printre sursele de penetrare a malware, cele mai periculoase sunt:

1. Internet

Rețeaua globală de informații este principala sursă de răspândire a oricărui tip de malware. Software-ul rău intenționat poate intra pe computer în timpul următoarelor acțiuni ale utilizatorului:

  • Când vizitați un site care conține un cod rău intenționat. Un exemplu ar fi atacurile conduse. Atacul în deplasare se realizează în două etape. În primul rând, utilizatorul este ademenit cu ajutorul anunțurilor spam distribuite prin e-mail sau plasate pe panoul de anunțuri de pe Web, către un site care conține un cod care redirecționează cererea către un server terț care stochează exploatarea.
    În atacurile conduse, cibercriminalii folosesc kituri de exploatare care pot viza vulnerabilitățile browserului web, pluginurile sale, vulnerabilitățile din controalele ActiveX sau vulnerabilitățile din protecția software terță parte. Serverul care găzduiește kiturile de exploatare poate utiliza datele din antetul cererii HTTP a browserului vizitatorului pentru a determina versiunea browserului, precum și sistemul de operare. De îndată ce sistemul de operare al victimei este definit, exploatarea corespunzătoare din set începe să acționeze / este activată. În cazul unui atac reușit, un computer troian este instalat în mod invizibil pentru computer, ceea ce oferă atacatorilor un control complet asupra computerului infectat. Ulterior, acestea au acces la datele confidențiale de pe un astfel de computer și posibilitatea de a efectua atacuri DoS de la acesta.
      Anterior, atacatorii au creat site-uri rău intenționate, dar în recent,  hackerii au început să infecteze resursele web care respectă legea punând exploatări scriptate pe ele sau cod pentru redirecționarea cererilor, ceea ce face ca atacurile prin browser să fie și mai periculoase.
  • Când descărcați malware de pe site-uri care se maschează ca keygens, crack, patch-uri etc.
  • Când descărcați prin rețea peer-to-peer (de exemplu, torrents).

2. Email

Mesajele de e-mail sosite în căsuța poștală a utilizatorului și stocate în bazele de date de poștă pot conține viruși. Programele dăunătoare pot fi găsite atât în \u200b\u200batașamentul scrisorii, cât și în corpul acesteia. Când deschideți o scrisoare, în timp ce salvați fișierul atașat la litera pe disc, puteți infecta datele de pe computer. De asemenea, corespondența prin poștă poate deveni o sursă a încă două amenințări: spam și phishing. Dacă spamul implică în principal o pierdere de timp, atunci scopul e-mailurilor de tip phishing este informația dvs. confidențială (de exemplu, numărul cardului de credit).

3. Vulnerabilități în software

Așa-numitele „găuri” (exploit-uri) din software sunt principala sursă de atacuri de hackeri. Vulnerabilitățile permit unui hacker acces la distanță  la computerul dvs. și, prin urmare, la datele dvs., la resursele disponibile retea localacătre alte surse de informații.

4. Suport de stocare extern

Pentru transferul de informații sunt încă utilizate pe scară largă unități amovibile, de asemenea, carduri de expansiune a memoriei (flash) folderele de rețea. Rulează orice fișier localizat pe mass-media externe, puteți infecta datele de pe computer cu un virus și, în mod imperceptibil, să răspândiți virusul pe discurile computerului.

5. Utilizatori

Utilizatorii încrezători înșiși instalează programe aparent inofensive, infectând astfel computerul lor. Această metodă se numește inginerie socială - scriitorii de virus îi ajută victimei să instaleze programe software dăunătoare folosind diverse trucuri.

6. Cum să elimini posibilitatea infecției

Pentru a exclude posibilitatea infectării computerului, instalați o versiune de încercare a unuia dintre produse: Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security. După instalarea programului, actualizați bazele de date antivirus și rulați o scanare completă a computerului.

Despre virusuri: Tipuri de amenințări cunoscute

Despre virusuri: semne ale unei infecții computerizate

Există o serie de semne care indică o infecție computerizată. Dacă observați că se întâmplă lucruri ciudate pe computer și anume:

  • pe ecran sunt afișate mesaje, imagini și semnale sonore neașteptate;
  • tava dispozitivului CD-ROM se deschide brusc și se închide;
  • la întâmplare, fără participarea dvs., orice program este lansat pe computer;
  • ecranul afișează avertismente cu privire la o tentativă a oricărui program al computerului dvs. de a accesa Internetul, deși nu ați inițiat în niciun fel un astfel de comportament,

atunci, cu un grad ridicat de probabilitate, putem presupune că computerul dvs. este infectat cu un virus.

În plus, există câteva semne caracteristice ale unei infecții cu virus prin poștă:

  • prietenii sau cunoscuții îți spun despre mesaje de la tine pe care nu le-ai trimis;
  • în dumneavoastră cutie poștală  este situat un număr mare  mesaje fără o adresă de retur și antet.

Trebuie menționat că astfel de semne nu sunt întotdeauna cauzate de prezența virusurilor. Uneori pot fi rezultatul altor motive. De exemplu, în cazul e-mailului, mesajele infectate pot fi trimise cu adresa de retur, dar nu de pe computer. Există, de asemenea, semne indirecte ale unei infecții computerizate:

  • înghețări și defecțiuni frecvente în computer;
  • operarea lentă a computerului la pornirea programelor;
  • incapacitatea de a încărca sistemul de operare;
  • dispariția fișierelor și directoarelor sau denaturarea conținutului acestora;
  • acces frecvent la hard disk (lumina de pe unitatea de sistem clipește adesea);
    •    Windows pentru a stoca informații despre configurarea computerului.

    Windows XP  și Windows Vista   Spre deosebire de predecesorii săi, nu are o limită la dimensiunea registrului.

    Registrul conține informații din care face parte sistemul de operare   ferestre  face apel constant în timpul lucrului, și anume:

    • profilurile tuturor utilizatorilor;
    • date despre programele instalate și tipurile de documente create de fiecare program;
    • valorile proprietății pentru folderele și pictogramele programului
    • configurarea echipamentelor instalate în sistemul de operare;
    • date despre porturile utilizate.

    Registrul are o structură de arbore ierarhică formată din secțiuni, subsecțiuni (aceasta este ceea ce vedem la stânga prin deschiderea editorului de registru) și chei (ceea ce vedem în dreapta, prin evidențierea unei secțiuni sau a unei subsecțiuni a registrului).


    Cum să lucrezi cu registrul de sistem?

    O modificare greșită în registru poate dezactiva sistemul de operare! Urmați cu strictețe instrucțiunile analiștilor virali Laboratorii Kaspersky  la editarea \\ schimbarea registrului!

    Când editați / modificați registrul, utilizați următoarele sfaturi:

    • Înainte de a face modificări în registru, faceți o copie de rezervă a secțiunii sau a subsecțiunii în care veți efectua modificări
    • Nu înlocuiți registrul Windows XP  registrul altei versiuni de sisteme de operare   ferestresau Windows NT
    • Nu lăsați niciodată editorul de registru nesupravegheat

    Înainte de a edita și a face modificări în registrul de sistem, faceți o copie de rezervă a registrului

    În unele cazuri, pentru a trata un computer infectat cu un virus și / sau a elimina consecințele unui computer infectat cu un virus, este necesar să editați / să modificați registrul de sistem al sistemului de operare Windows Despre viruși: Cure Utilities

Registrul Windows, sau registrul de sistem - o bază de date construită ierarhic de parametri și setări în majoritatea sistemelor de operare Microsoft Windows.

Registrul conține informații și setări pentru hardware, software, profiluri de utilizator, presetări. Majoritatea modificărilor din Panoul de control, asociațiile de fișiere, politicile de sistem, lista software-ului instalat sunt înregistrate în registru.

Registrul Windows a fost introdus pentru a simplifica informațiile stocate anterior într-o varietate de fișiere INI, pentru a oferi un mecanism unic (API) pentru scrierea și citirea setărilor și eliminarea problemelor de nume scurte, lipsa diferențierii drepturilor de acces și accesul lent la fișiere ini stocate în sistemul de fișiere FAT16, care a avut probleme grave de performanță la căutarea fișierelor în directoare cu un număr mare de ele. De-a lungul timpului (în sfârșit - odată cu apariția sistem de fișiere  NTFS) problemele rezolvate de registru au dispărut, dar registrul a rămas datorită compatibilității înapoiate și este prezent în toate versiuni Windowsinclusiv din urmă. Întrucât în \u200b\u200bprezent nu există premise reale pentru utilizarea unui astfel de mecanism, Microsoft Windows este singurul sistem de operare utilizat astăzi care folosește mecanismul de registru al sistemului de operare. În general, Registrul este un rudiment.

Registrul Windows în forma sa actuală.

Registrul sub forma așa cum este folosit de Windows și așa cum vede utilizatorul său în procesul de utilizare a programelor pentru lucrul cu registrul este format din date diverse. Pentru a obține ceea ce vede utilizatorul la editarea registrului, se întâmplă următoarele.

Inițial, în timpul instalării (instalării) și setări Windows, fișierele sunt generate pe discul în care sunt stocate o parte din datele referitoare la configurația sistemului.


Apoi, în timpul fiecărei porniri a sistemului, precum și în procesul fiecărei intrări și ieșiri a fiecărui utilizator, se formează o anumită entitate virtuală, numită „registru” - obiectul REGISTRY \\. Datele pentru formarea „registrului” sunt preluate parțial din fișierele proprii (software, sistem ...), parțial din informațiile colectate de ntdetect la boot (HKLM \\ Hardware \\ Descriere).

Adică, o parte din datele registrului sunt stocate în fișiere, iar o parte din date sunt generate în timpul procesului de pornire a Windows.

Pentru a edita, vizualiza și studia standardul registrului instrumente Windows  (programele regedit.exe și regedt32.exe) sunt disponibile filiale de registru. După modificarea registrului și / sau modificările acestuia, aceste modificări sunt scrise imediat în fișiere.

Cu toate acestea, există programe terțe care vă permit să lucrați direct cu fișiere.

Programele de optimizare a registrului, modificatorii, precum și instalatorii și dezinstalatorii de programe funcționează prin funcții speciale de lucru cu registrul.

Unde sunt fișierele de registru Windows?

Fișierele de registru se află în folderul Windows \\ System32 \\ config \\, există încă o cheie a registrului utilizatorului în fișierul% userprofile% \\ ntuser.dat.Copiile de rezervă ale fișierelor de registru sunt localizate în folderul Windows \\ System32 \\ config \\ RegBack.

Care sunt secțiunile principale (tufe) ale registrului?

Secțiunea HKEY_CLASSES_ROOT

Aceasta este principala cheie a registrului Windows, conține asocieri de fișiere care asociază tipuri de fișiere cu programe care le pot deschide și edita și înregistrare de clasă pentru obiectele Component Object Model (COM - un model component al obiectelor). Acesta din urmă oferă o oportunitate de a schimba un număr incredibil de reguli de comportare a sistemului - nu ar trebui să faceți acest lucru fără un motiv întemeiat.

Secțiunea HKEY_CURRENT_USER

Stochează setările utilizatorului activ în prezent. Filiala stochează folderele utilizatorului, diverse setări personale și setările panoului de control. Aceste informații interacționează direct cu profilul utilizatorului. Această ramură este formată din mai multe sub-secțiuni care conțin căile fișierelor de sunet utilizate pentru a emite evenimente de sistem; diverse date care pot fi schimbate în panoul de control, de exemplu, aranjarea pictogramelor; informații despre aspectul curent al tastaturii, setările aplicațiilor utilizator etc.

HKEY_LOCAL_MACHINE Secțiune

Iată parametrii de configurare stocați care se aplică pe acest computer (parametrii sunt setați simultan pentru toți utilizatorii). De exemplu, conține informații despre configurația computerului, driverele și programele instalate, numele porturilor, setările sistemului de fișiere etc.

Secțiunea HKEY_USERS

Această ramură conține informații despre profilurile tuturor utilizatorilor acest computer  (nume de utilizator, setări desktop etc.). Această secțiune stochează și setările implicite pentru desktop, meniul Start etc. Sunt necesare atunci când un utilizator nou se conectează pentru prima dată. În acest moment, setările implicite sunt copiate în profilul său și toate modificările ulterioare făcute de utilizator vor fi salvate în această ramură.

Secțiunea HKEY_CURRENT_CONFIG

Cheia este responsabilă pentru dispozitivele Plug & Play și conține informații despre configurația curentă a unui computer cu o compoziție variabilă a dispozitivelor, cum ar fi carduri flash, imprimante, faxuri, unități externe  etc. Această secțiune conține, de asemenea, informații despre profilul curent al echipamentului pe care computerul îl folosește la pornirea sistemului.

HKEY_DYN_DATA

Această secțiune este disponibilă numai în registrul familiei de sisteme de operare Windows 9x / ME. Conține date care schimbă dinamic despre computer (încărcarea procesorului, dimensiunea fișierului swap etc.)

Cum editați registrul?

Totul este simplu în căutare Windows  recrutăm regedit  și rulați editorul de registru ca administrator. Înainte de a efectua operațiuni în registru, trebuie să faceți o copie de rezervă! Dacă ceva nu merge bine, puteți reveni la versiunea de lucru a registrului.


Optimizarea registrului.

Există dezbateri despre optimizarea registrului Windows. Aș spune pentru mai multe calculatoare slabe optimizarea este mai utilă decât pentru cei puternici. Dar există încă o nuanță, uneori setările de registru care nu sunt șterse pot provoca defecțiuni și conflicte de software și hardware, de aceea recomand să faceți curățarea registrului de date inutile.


În plus, registrul este fragmentat în timp, acest lucru se datorează și curățărilor. De aceea, celor care fac curățenie de registre în mod constant, recomand și uneori să facă defragmentarea registrului.

Pentru a optimiza funcționarea registrului Windows, puteți utiliza programe, WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Dacă aveți întrebări, vizionați videoclipul de mai sus.