לוגו האתר
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Users
    • Groups

    מדריך לרג'יסטרי - Windows-Registry

    מדריכים למתחילים
    יודלה
    2
    2
    68
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • יודלה
      יודלה NOKIA last edited by יודלה

      הקדמה

      מה זה הדבר הזה “הרג’יסטרי”?
      הרג’יסטרי הוא סוג של מסד נתונים, DB, בעגה המקצועית אפשר להגדיר אותו כ-key value store. כלומר, מקום אחסון עבור רשומות בצורה של key = value (מפתח = ערך). כלומר לכל רשומה ב-DB יש שם (ה"מפתח") וערך (value).
      בעבר היו שומרים מידע כזאת בקבצי ini או קבצי תצורה אחרות.
      יש אמנם כמה מאפיינים ייחודיים לרג’יסטרי שמעניקים לו התאמה מיוחדת לאחסון של הגדרות מערכת.

      • בגישה להגדרות שמאוחסנות בקבצי INI מסורתיים, יש רק שליטה מוגבלת על ידי הרשאות ברמת הקובץ (אם אתה נותן הרשאות קריאה או כתיבה למשתמש מסויים לקובץ ה-INI, הוא קיבל גישה לכל ההגדרות שנמצאים בתוכו), משא"כ הגישה למפתחות רג’יסטרי אפשר להגדיר הרשאות ברמת המפתח, לכל מפתח אפשר להגדיר הרשאות גישה לעצמו.

      • ההגדרות ברג’יסטרי מסודרות בצורה היררכית ולא בצורה שטוחה. כך הכל יותר מסודר וזה מקל על מציאת דברים.

      • הרג’יסטרי תומך בעדכונים אטומיים (כמו ב-DB, זה סוג עדכון שאתה מורה לרג’יסטרי, שאו שכל העדכון נכנס או שכולו לא נכנס, אסור להשאר במצב שחלק מעודכן וחלק לא)

      מבנה הרג’יסטרי

      הרג’יסטרי בנויה בצורה היררכית כמו עץ. יש ענפים ויש עלים, הענפים הם מפתחות/תקיות והעלים הם הערכים.
      בראש ההיררכיה יש 5 מפתחות שורש (root keys). מתחתם יש עוד מפתחות וערכים.
      מפתח רגיסטרי = תקייה
      ערך רג’יסטרי = מפה (associative array) של name = value
      לכל ערך יכול להיות כמה רשומות של name = value.
      לכל ערך מותר גם רשומה אחת אנונימי בלי שם. בעורך הרג’יסטרי זה מופיע כ-(default)
      (כן כן, המינוחים פה קצת מבלבלים…)
      לכל רשומה יש גם כן סווג של סוג הדאטה שהוא מכיל.
      הנפוצים הם:

      • REG_SZ = מחרוזת (string, מחרוזת של תווים)
      • REG_DWORD = מספר
      • REG_BINARY = דאטה בינארי
      • REG_MULTI_SZ = רשימה של כמה מחרוזות
      • REG_EXPAND_SZ = מחרוזת שיכול לכלול משתני סביבה
        מתוך חמשת מפתחות השורש, שלשה מהם הם וירטואליים (כלומר, הם מיוצרים בצורה דינאמית על ידי מערכת ההפעלה ולא שמורים בדיסק הקשיח):
      • HKEY_CURRENT_USER משקף את התוכן של תקיית המשתמש הנוכחי שנמצא מתחת ל-HKEY_USERS‏.
      • HKEY_CLASSES_ROOT הוא שילוב של התוכן של HKCU\Software\Classes ו -HKLM\Software\Classes.
      • HKEY_CURRENT_CONFIG אודה ולא אבוש שלא ברור לי לגמרי מה מטרתו.
        השניים האחרים שהם העקריים הם:
      • HKEY_LOCAL_MACHINE שמקבץ תחתיו את ההגדרות שנוגעות למחשב בכללות.
      • HKEY_USERS שמתחתיו יש תקייה לכל משתמש במערכת עם ההגדרות המיוחדות למשתמש ההוא (חשוב לדעת שתתי תקייה אלו נטענים רק במקרה שהמשתמש מחובר).
        עד כאן המבנה הלוגי,
        לגבי המבנה הפיזי, חלק המבנה קיים רק בזכרון המחשב, שאר המבנה שמור בדיסק בקבצים שנקראים hives (כוורות, עיין כאן עבור ההסבר המשעשע לבחירת השם הזה).
      • הגדרות המשתמש (HKCU) נמצא בקובץ ‎%userprofile%\ntuser.dat‎
      • הגדרות המערכת (HKLM) נמצאים בתקיית: C:\Windows\System32\config.

      ממשקי גישה לרג’יסטרי

      ווינדוס מספקת כמה ממשקים לרג’יסטרי

      • regedit = עורך גרפי
      • reg = פקודה שאפשר להריץ בשורת הפקודה ובתוך סקריפטים
      • קבצי REG = אפשר לשלב לעדכן או למחוק ערכים מהרג’יסטרי על ידי הרצת קבצי REG
      • ממשק עבור תוכנות (API בלע"ז). כמובן כל הממשקים האחרים משתמשים ב-API הזו מתחת לשטח

      רכיבי ווינדוס העקריים שמשתמשים ברג’יסטרי

      שירותי מערכת
      שירותים הם תהליכים שרצים בלי התערבות משתמשים. בווינדוס, המילה “שירותים” כוללת גם כן דרייברים. כל ההגדרות הנוגעות לשירותי מערכת מאוחסנים בנתיב: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      הגדרות קרנל או רכיבי ליבה אחרים HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
      ועוד ב-HKEY_LOCAL_MACHINE\SYSTEM
      הגדרות תוכנה
      הגדרות ברמת מערכת: HKEY_LOCAL_MACHINE\SOFTWARE
      הגדרות ברמת משתמש: HKEY_CURRENT_USER\Software
      עבור תוכנות 32 סיביות:
      HKLM\SOFTWARE\WOW6432Node
      HKCU\SOFTWARE\WOW6432Node
      הגדרות רכיבי COM
      אל תשאל מה זה רכיבי COM… זה סיפור מורכב ביותר. אבל יש חלקים נרחבים של מערכת ווינדוס שבנויים על טכנולוגיית COM, וכדי שזה יעבוד צריך את החלק הזה של הרג’יסטרי…
      HKEY_CLASSES_ROOT
      גם שיוכי קבצים לתוכנות נמצאים (בעיקר) שם (אל תשאלו למה…).
      הגדרות לוח הבקרה ועוד
      HKEY_CURRENT_USER\Control Panel

      מדיניות קבוצתיות (GPO)
      בכמה מקומות מתחת לתקייות בשם policies. לדוגמה: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies (מדיניות ווינדוס לכלל המערכת),
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies (מדיניות ווינדוס למשתמשים מסויימים),
      HKCU\Software\Policies, HKLM\SOFTWARE\Policies (מדיניות תוכנות אחרות)

      מציאת מיקום הגדרה ברג’יסטרי

      הנה מגיע החלק החשוב…
      א. חובה להיות מיומן בחיפושי גוגל… רוב המידע נמצא כבר שמה
      ב. procmon,
      ג. procmon,

      קרדיט ל @yzahn האלוף שלנו!

      מקור

      נפתחת קטגורית פילמורה במעצבים כנסו עכשיו!!!

      מישהו12 1 Reply Last reply Reply Quote 1
      • מישהו12
        מישהו12 מנהל קבוצת מערכות הפעלה @יודלה last edited by

        @תריג
        https://techno-tech.cf/topic/800/הוראות-לכתיבת-מדריך

        גם אני התפקדתי!
        [6b683038-14bf-4fc3-9651-f003b49a1ce5-image.png]

        העם רוצה מדינה יהודית!

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        חוקי הפורום
        הצהרת נגישות