ساختار رجيستري
رجيستري داراي يک ساختار درختي است - هرچند ساختاري پيچيده همانند پوشه هاي مختلف موجود در هارد ديسک مي باشد - که همانند برنامه Windows Explorer مي باشد .
هر شاخه اصلي ( که با يک آيکون پوشه از بقيه مجزا شده است ) کندو (Hive) ناميده مي شود و هر کندو نيز دربردارنده کليد هاست (Keys) . هر کليد شامل کليد هاي ديگر ( گاهي اوقات نيز خود آنها داراي زير کليدهاي ديگري است ) و به همين ترتيب آن هم شامل مقادير ديگري است. مقادير در بردارنده اطلاعات حقيقي است که در رجيستري باقي مي ماند. بسته به نوع مفاهيمي که مورد استفاده قرار مي گيرند ، سه نوع مقدار وجود دارد : String, Binary و DWORD
6 شاخه اصلي که بخش هاي مختلف اطلاعات را در رجيستري ذخيره مي کنند عبارتند از :
HKEY_CLASSES_ROOT : اين شاخه شامل تمام فايل نقشه برداري ضميمه سازي براي پشتيباني از ويژگي کشيدن و رها کردن (drag-and-drop) ، اطلاعات مربوط به OLE، کليدهاي ميانبر ويندوز و هر جزء اصلي مربوط به رابط هاي کاربري ويندوز را در خود جاي داده است .
HKEY_CURRENT_USER : اين شاخه به بخشي از HKEY_USERS مربوط به کاربري که در سيستم Login کرده است لينک شده و پيوند برقرار مي کند و دربردارنده اطلاعاتي همانند نام هاي Logon ، تنظيمات مربوط به Desktop و نيز تنظيمات Start menu مي باشد.
HKEY_LOCAL_MACHINE : اين شاخه دربردارنده اطلاعات خاص کامپيوتر درباره نوع قطعات سخت افزاري ، نرم افزاري است که براي تمامي کاربراني که در آن سيستم Login نمايند مورد استفاده قرار مي گيرد.
HKEY_USERS : اين شاخه شامل تنظيمات منحصر به فرد اي است که براي هر يک از کاربران مورد استفاده قرار مي گيرد و از کاربري به کاربر ديگر متفاوت است. هر کاربر نيز با يک رابط جانبي همانند s-1-5-18 از بقيه جدا مي شود.
HKEY_CURRENT_CONFIG :اين شاخه به بخشي از HKEY_LOCAL_MACHINE که مربوط به ساختار بندي سخت افزار هاست لينک مي شود .
هر مقدار رجيستري به يکي از 5 حالت زير ذخيره مي شود:
REG_BINARY : در اين شيوه مقادير بصورت رديف داده هاي باينري ذخيره مي شوند. اغلب اطلاعات اجزاء سخت افزار ها بصورت داده هاي باينري ذخيره شده و در يک ويرايشگر بصورت قالب بندي hexadecimal ديده مي شوند.
REG_DWORD : اين حالت براي داده هاي 4 بايتي که معمولا مقادير boolean ، همانند "0" براي غير فعال کردن و "1" براي فعال کردن . از ديگر موارد اين حالات راه انداز دستگاه و سرويس هايي از اين نوع هستند . و در REGEDT32 با قالب بندي هاي binary، hexadecimal و decimal و در REGEDIT نيز در قالب بندي هاي hexadecimal و decimal نشان داده مي شوند .
REG_EXPAND_SZ : اين حالت رشته داده اي قابل توسعه اي هستند و بصورت رشته اي شامل يک متغير است که در هنگام فراخواني توسط يک برنامه کاربردي جايگزين آن مي شوند براي مثال ، در مقادير زير :
رشته "%SystemRoot%" با موقعيت واقعي دايرکتوري که دربردارنده فايل هاي سيستمي Windows NT است ، جايگزين مي شود.
REG_MULTI_SZ : اين حالت درواقع بصورت چند رشته اي است و براي نمايش مقاديري که دربردارنده ليست ها و يا مقادير چند تايي هستند بکار مي رود، و هر عضو بوسيله يک کاراکتر NULL از بقيه جدا مي شود .البته اين حالت از مقادير تنها در موارد پيشرفته رجيستري همانند REGEDT32 مورد استفاده قرار مي گيرد.
REG_SZ : اين حالت نيز يک رشته استاندارد است که براي نمايش مقادير متني است که براي خواندن و استفاده افراد بکار مي رود.
مواردي از حالات داده ها که بوسيله ويرايشگر هاي استاندارد رجيستري در دسترس نيستند عبارتند از :
REG_DWORD_LITTLE_ENDIAN
REG_DWORD_BIG_ENDIAN
REG_LINK
REG_NONE
REG_QWORD
REG_QWORD_LITTLE_ENDIAN
REG_RESOURCE_LIST
مطالب مرتبط:
Regitry
Regitry Editor
Regedit
User.dat
System.dat
regclean
Registry Checker
منبع: سايت تبيان |
