Το Μητρώο^(Registry) των Windows είναι μια συλλογή διαμορφώσεων, τιμών και ιδιοτήτων των εφαρμογών των Windows καθώς και του λειτουργικού συστήματος των Windows, το οποίο οργανώνεται και αποθηκεύεται με ιεραρχικό τρόπο σε ένα μοναδικό χώρο αποθήκευσης.

Κάθε φορά που εγκαθίσταται ένα νέο πρόγραμμα στο σύστημα των Windows , πραγματοποιείται μια καταχώριση στο μητρώο των Windows^{(Windows Registry)} με τα χαρακτηριστικά του, όπως μέγεθος, έκδοση, θέση στον χώρο αποθήκευσης κ.λπ.

Επειδή, αυτές οι πληροφορίες έχουν αποθηκευτεί στη βάση δεδομένων, όχι μόνο το λειτουργικό σύστημα γνωρίζει τους πόρους που χρησιμοποιούνται, αλλά και άλλες εφαρμογές μπορούν επίσης να επωφεληθούν από αυτές τις πληροφορίες, καθώς γνωρίζουν τυχόν διενέξεις που μπορεί να προκύψουν εάν ορισμένοι πόροι ή αρχεία συν- υπάρχουν.

Τι είναι το μητρώο των Windows^{(Windows Registry)} και πώς^(How) λειτουργεί;

Το μητρώο των Windows^{(Windows Registry)} είναι πραγματικά η καρδιά του τρόπου λειτουργίας των Windows . Είναι το μόνο λειτουργικό σύστημα που χρησιμοποιεί αυτήν την προσέγγιση ενός κεντρικού μητρώου. Εάν επρόκειτο να οπτικοποιήσουμε, κάθε τμήμα του λειτουργικού συστήματος πρέπει να αλληλεπιδρά με το μητρώο των Windows^{(Windows Registry)} απευθείας από την ακολουθία εκκίνησης έως κάτι τόσο απλό όπως η μετονομασία του ονόματος του αρχείου.

Με απλά^(Simply) λόγια, είναι απλώς μια βάση δεδομένων παρόμοια με αυτή ενός καταλόγου καρτών βιβλιοθήκης, όπου οι καταχωρήσεις στο μητρώο είναι σαν μια στοίβα καρτών που είναι αποθηκευμένες στον κατάλογο καρτών. Ένα κλειδί μητρώου θα ήταν μια κάρτα και μια τιμή μητρώου θα ήταν οι σημαντικές πληροφορίες που αναγράφονται σε αυτήν την κάρτα. Το λειτουργικό σύστημα Windows χρησιμοποιεί το μητρώο για να αποθηκεύσει μια δέσμη πληροφοριών που χρησιμοποιούνται για τον έλεγχο και τη διαχείριση του συστήματος και του λογισμικού μας. Αυτό μπορεί να είναι οτιδήποτε, από πληροφορίες υλικού υπολογιστή έως προτιμήσεις χρήστη και τύπους αρχείων. Σχεδόν^(Almost) κάθε μορφή διαμόρφωσης που κάνουμε σε ένα σύστημα Windows περιλαμβάνει την επεξεργασία του μητρώου.

Ιστορικό του μητρώου των Windows

Στις αρχικές εκδόσεις των Windows , οι προγραμματιστές εφαρμογών έπρεπε να συμπεριλάβουν σε ξεχωριστή επέκταση αρχείου .ini μαζί με το εκτελέσιμο αρχείο. Αυτό το αρχείο .ini περιείχε όλες τις ρυθμίσεις, τις ιδιότητες και τις ρυθμίσεις που απαιτούνται για τη σωστή λειτουργία του συγκεκριμένου εκτελέσιμου προγράμματος. Ωστόσο, αυτό αποδείχθηκε πολύ αναποτελεσματικό λόγω του πλεονασμού ορισμένων πληροφοριών και επίσης αποτελούσε απειλή για την ασφάλεια του εκτελέσιμου προγράμματος. Ως αποτέλεσμα, μια νέα εφαρμογή τυποποιημένης, κεντρικής καθώς και ασφαλούς τεχνολογίας ήταν μια προφανής αναγκαιότητα.

Με την έλευση των Windows 3.1 , μια απλή έκδοση αυτής της απαίτησης ικανοποιήθηκε με μια κεντρική βάση δεδομένων κοινή για όλες τις εφαρμογές και το σύστημα που ονομάζεται Μητρώο των Windows^{(Windows Registry)} .

Αυτό το εργαλείο, ωστόσο, ήταν πολύ περιορισμένο, καθώς οι εφαρμογές μπορούσαν να αποθηκεύσουν μόνο ορισμένες πληροφορίες διαμόρφωσης ενός εκτελέσιμου αρχείου. Με την πάροδο των ετών, τα Windows 95 και τα Windows NT^{(Windows NT)} αναπτύχθηκαν περαιτέρω σε αυτό το θεμέλιο, εισάγοντας τη συγκέντρωση ως το βασικό χαρακτηριστικό στη νεότερη έκδοση του μητρώου των Windows^{(Windows Registry)} .

Τούτου λεχθέντος, η αποθήκευση πληροφοριών στο μητρώο των Windows^{(Windows Registry)} είναι μια επιλογή για τους προγραμματιστές λογισμικού. Έτσι, εάν ένας προγραμματιστής εφαρμογών λογισμικού επρόκειτο να δημιουργήσει μια φορητή εφαρμογή, δεν απαιτείται να προσθέσει πληροφορίες στο μητρώο, η τοπική αποθήκευση με τις ρυθμίσεις παραμέτρων, τις ιδιότητες και τις τιμές μπορεί να δημιουργηθεί και να αποσταλεί με επιτυχία.

Η συνάφεια του μητρώου των Windows^{(Windows Registry)} σε σχέση με άλλα λειτουργικά συστήματα

Τα Windows^(Windows) είναι το μόνο λειτουργικό σύστημα που χρησιμοποιεί αυτήν την προσέγγιση ενός κεντρικού μητρώου. Εάν επρόκειτο να οπτικοποιήσουμε, κάθε τμήμα του λειτουργικού συστήματος πρέπει να αλληλεπιδρά με το μητρώο των Windows^{(Windows Registry)} απευθείας από την ακολουθία εκκίνησης έως τη μετονομασία ενός ονόματος αρχείου.

Όλα τα άλλα λειτουργικά συστήματα όπως το iOS, το Mac OS^{(Mac OS)} , το Android^(Android) και το Linux συνεχίζουν να χρησιμοποιούν αρχεία κειμένου ως τρόπο διαμόρφωσης του λειτουργικού συστήματος και τροποποίησης της συμπεριφοράς του λειτουργικού συστήματος.

Στις περισσότερες από τις παραλλαγές Linux , τα αρχεία διαμόρφωσης αποθηκεύονται σε μορφή .txt , αυτό γίνεται πρόβλημα όταν πρέπει να εργαστούμε με τα αρχεία κειμένου, καθώς όλα τα αρχεία .txt θεωρούνται κρίσιμα αρχεία συστήματος. Επομένως, αν προσπαθήσουμε να ανοίξουμε τα αρχεία κειμένου σε αυτά τα λειτουργικά συστήματα, δεν θα μπορούσαμε να το προβάλουμε. Αυτά τα λειτουργικά συστήματα προσπαθούν να το κρύψουν ως μέτρο ασφαλείας, καθώς όλα τα αρχεία συστήματος, όπως οι διαμορφώσεις της κάρτας δικτύου, το τείχος προστασίας, το λειτουργικό σύστημα, η γραφική διεπαφή χρήστη, η διεπαφή καρτών βίντεο κ.λπ. αποθηκεύονται σε μορφή ASCII.^{(ASCII format.)}

Για να παρακάμψουν αυτό το ζήτημα, τόσο το macOS όσο και το iOS, ανέπτυξαν μια εντελώς διαφορετική προσέγγιση στην επέκταση αρχείου κειμένου, εφαρμόζοντας την επέκταση .plist^{(.plist extension)} , η οποία περιέχει όλο το σύστημα καθώς και πληροφορίες διαμόρφωσης εφαρμογής, αλλά εξακολουθεί να έχει τα πλεονεκτήματα της ύπαρξης ενός μοναδικού μητρώου μακριά υπερβαίνουν την απλή αλλαγή της επέκτασης αρχείου.

Ποια είναι τα οφέλη του μητρώου των Windows^{(Windows Registry)} ;

Επειδή Κάθε^(Every) τμήμα του λειτουργικού συστήματος επικοινωνεί συνεχώς με το μητρώο των Windows^{(Windows Registry)} , πρέπει να αποθηκευτεί σε πολύ γρήγορη αποθήκευση. Ως εκ τούτου^(Hence) , αυτή η βάση δεδομένων σχεδιάστηκε για εξαιρετικά γρήγορη ανάγνωση και εγγραφή καθώς και αποτελεσματική αποθήκευση.

Αν ανοίγαμε και ελέγξαμε το μέγεθος της βάσης δεδομένων του μητρώου, συνήθως θα κυμαίνεται μεταξύ 15 – 20 megabyte, γεγονός που την καθιστά αρκετά μικρή ώστε να φορτώνεται πάντα στη μνήμη RAM^(RAM) ( Μνήμη Τυχαίας Προσπέλασης^{(Random Access Memory)} ) που κατά σύμπτωση είναι η ταχύτερη διαθέσιμη αποθήκευση για το λειτουργικό σύστημα.

Δεδομένου ότι το μητρώο πρέπει να φορτώνεται στη μνήμη ανά πάσα στιγμή, εάν το μέγεθος του μητρώου είναι μεγάλο, δεν θα αφήσει αρκετό χώρο για όλες τις άλλες εφαρμογές να λειτουργούν ομαλά ή να εκτελούνται καθόλου. Αυτό θα ήταν επιζήμιο για την απόδοση του λειτουργικού συστήματος, επομένως το μητρώο των Windows^{(Windows Registry)} έχει σχεδιαστεί με βασικό στόχο να είναι εξαιρετικά αποδοτικό.

Εάν υπάρχουν πολλοί χρήστες που αλληλεπιδρούν με την ίδια συσκευή και υπάρχει ένας αριθμός εφαρμογών που χρησιμοποιούν είναι κοινές, η επανεγκατάσταση των ίδιων εφαρμογών δύο ή πολλές φορές θα ήταν σπατάλη μάλλον δαπανηρής αποθήκευσης. Το μητρώο των Windows^(Windows) υπερέχει σε αυτά τα σενάρια όπου η διαμόρφωση της εφαρμογής είναι κοινή σε διάφορους χρήστες.

Αυτό όχι μόνο μειώνει τον συνολικό αποθηκευτικό χώρο που χρησιμοποιείται, αλλά δίνει επίσης στους χρήστες του πρόσβαση για να κάνουν αλλαγές στη διαμόρφωση της εφαρμογής από μία μόνο θύρα αλληλεπίδρασης. Αυτό εξοικονομεί επίσης χρόνο, καθώς ο χρήστης δεν χρειάζεται να μεταβεί με μη αυτόματο τρόπο σε κάθε αρχείο τοπικής αποθήκευσης .ini .

Τα σενάρια πολλών χρηστών^(Multi-User) είναι πολύ συνηθισμένα στις ρυθμίσεις της επιχείρησης, εδώ, υπάρχει μεγάλη ανάγκη για πρόσβαση με δικαιώματα χρήστη. Δεδομένου ότι δεν μπορούν να κοινοποιηθούν όλες οι πληροφορίες ή οι πόροι με όλους, η ανάγκη για πρόσβαση χρηστών με βάση το απόρρητο υλοποιήθηκε εύκολα μέσω του κεντρικού μητρώου των Windows. Εδώ ο διαχειριστής του δικτύου διατηρεί το δικαίωμα να παρακρατήσει ή να επιτρέψει με βάση την εργασία που έχει αναλάβει. Αυτό κατέστησε τη μοναδική βάση δεδομένων ευέλικτη καθώς και ισχυρή, καθώς οι ενημερώσεις μπορούν να πραγματοποιηθούν ταυτόχρονα με απομακρυσμένη πρόσβαση σε όλα τα μητρώα πολλαπλών συσκευών στο δίκτυο.

Πώς λειτουργεί το μητρώο των Windows;

Ας εξερευνήσουμε τα βασικά στοιχεία του μητρώου των Windows^{(Windows Registry)} προτού αρχίσουμε να λερώνουμε τα χέρια μας.

Το μητρώο των Windows^{(Windows Registry)} αποτελείται από δύο βασικά στοιχεία που ονομάζονται Κλειδί Μητρώου^{(Registry Key)} που είναι ένα αντικείμενο κοντέινερ ή απλά είναι σαν φάκελος που έχει διάφορους τύπους αρχείων αποθηκευμένους σε αυτά και Τιμές Μητρώου^{(Registry Values)} που είναι αντικείμενα μη κοντέινερ που είναι σαν αρχεία που μπορεί να είναι οποιασδήποτε μορφής.

Θα πρέπει επίσης να γνωρίζετε: ^{(You should also know:)} Πώς να αποκτήσετε τον πλήρη έλεγχο ή την ιδιοκτησία των κλειδιών μητρώου των Windows^{(How to Take Full Control or Ownership of Windows Registry Keys)}

Πώς να αποκτήσετε πρόσβαση στο μητρώο των Windows;

Μπορούμε να έχουμε πρόσβαση και να διαμορφώσουμε το μητρώο των Windows^{(Windows Registry)} χρησιμοποιώντας ένα εργαλείο επεξεργασίας μητρώου , η ^{(Registry Editor)}Microsoft περιλαμβάνει ένα δωρεάν βοηθητικό πρόγραμμα επεξεργασίας μητρώου μαζί με κάθε έκδοση του λειτουργικού της συστήματος Windows^{(Windows Operating System)} .

Μπορείτε να αποκτήσετε πρόσβαση σε αυτόν τον Επεξεργαστή Μητρώου πληκτρολογώντας "Regedit" στη ^{(Registry Editor)}γραμμή εντολών^{(Command Prompt)} ή απλά πληκτρολογώντας "Regedit" στο πλαίσιο αναζήτησης ή εκτέλεσης από το μενού " Έναρξη ". ^(Start)Αυτό το πρόγραμμα επεξεργασίας είναι η πύλη για πρόσβαση στο μητρώο των Windows και μας βοηθά να εξερευνήσουμε και να κάνουμε αλλαγές στο μητρώο. Το μητρώο είναι ο γενικός όρος που χρησιμοποιείται από διάφορα αρχεία βάσης δεδομένων που βρίσκονται στον κατάλογο της εγκατάστασης των Windows .

Είναι ασφαλές να επεξεργαστείτε τον Επεξεργαστή Μητρώου;^{(Is it Safe to edit Registry Editor?)}

Εάν δεν ξέρετε τι κάνετε, τότε είναι επικίνδυνο να παίξετε γύρω από τη διαμόρφωση του μητρώου . ^(Registry)Κάθε φορά που επεξεργάζεστε το Μητρώο^(Registry) , βεβαιωθείτε ότι ακολουθείτε τις σωστές οδηγίες και αλλάζετε μόνο ό,τι σας έχει δοθεί εντολή να αλλάξετε.

Εάν συνειδητά ή κατά λάθος διαγράψετε κάτι στο Μητρώο των Windows,^{(Windows Registry)} τότε αυτό θα μπορούσε να αλλάξει τη διαμόρφωση του συστήματός σας, κάτι που θα μπορούσε είτε να οδηγήσει σε Μπλε οθόνη^{(Blue Screen)} θανάτου είτε τα ^(Death)Windows δεν θα εκκινήσουν.

Επομένως, γενικά συνιστάται να δημιουργείτε αντίγραφα ασφαλείας του μητρώου των Windows^{(backup Windows Registry)} πριν κάνετε οποιεσδήποτε αλλαγές σε αυτό. Μπορείτε επίσης να δημιουργήσετε ένα σημείο επαναφοράς συστήματος^{(create a system restore point)} (το οποίο δημιουργεί αυτόματα αντίγραφα ασφαλείας του Μητρώου^(Registry) ) που μπορεί να χρησιμοποιηθεί εάν χρειαστεί να αλλάξετε ποτέ τις ρυθμίσεις Μητρώου^(Registry) στο κανονικό. Αλλά αν κάνετε μόνο αυτό που σας λένε, τότε δεν θα πρέπει να υπάρχει κανένα πρόβλημα. Σε περίπτωση που πρέπει να ξέρετε πώς να επαναφέρετε το μητρώο των Windows, τότε αυτό το σεμινάριο^{(restore Windows Registry then this tutorial)} εξηγεί πώς να το κάνετε εύκολα.

Ας εξερευνήσουμε τη δομή του μητρώου των Windows^{(Windows Registry)}

Υπάρχει ένας χρήστης σε μια απρόσιτη τοποθεσία αποθήκευσης που υπάρχει μόνο για την πρόσβαση του λειτουργικού συστήματος.

Αυτά τα πλήκτρα^(Keys) φορτώνονται στη μνήμη RAM^(RAM) κατά το στάδιο εκκίνησης του συστήματος και κοινοποιούνται συνεχώς μέσα σε ένα συγκεκριμένο χρονικό διάστημα ή όταν λαμβάνουν χώρα ένα συγκεκριμένο συμβάν ή συμβάντα σε επίπεδο συστήματος.

Ένα συγκεκριμένο τμήμα αυτών των κλειδιών μητρώου αποθηκεύεται στον σκληρό δίσκο. Αυτά τα κλειδιά που είναι αποθηκευμένα στον σκληρό δίσκο ονομάζονται κυψέλες. Αυτή η ενότητα του μητρώου περιέχει κλειδιά μητρώου, δευτερεύοντα κλειδιά μητρώου και τιμές μητρώου. Ανάλογα με το επίπεδο του προνομίου που έχει παραχωρηθεί σε έναν χρήστη, θα έπρεπε να έχει πρόσβαση σε ορισμένα μέρη αυτών των κλειδιών.

Τα κλειδιά που βρίσκονται στην κορυφή της ιεραρχίας στο μητρώο που ξεκινά με HKEY θεωρούνται κυψέλες.

Στο πρόγραμμα επεξεργασίας^(Editor) , οι κυψέλες βρίσκονται στην αριστερή πλευρά της οθόνης όταν προβάλλονται όλα τα πλήκτρα χωρίς επέκταση. Αυτά είναι τα κλειδιά μητρώου που εμφανίζονται ως φάκελοι.

Ας εξερευνήσουμε τη δομή του κλειδιού μητρώου των Windows και των δευτερευόντων κλειδιών του:

Παράδειγμα ονόματος κλειδιού – “HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804”

Εδώ το "loc_0804" αναφέρεται στο δευτερεύον κλειδί "Break" αναφέρεται στο δευτερεύον κλειδί "Input" που αναφέρεται στο δευτερεύον κλειδί "SYSTEM" του ριζικού κλειδιού HKEY_LOCAL_MACHINE .

Κοινά κλειδιά ρίζας στο μητρώο των Windows^{(Common Root Keys in Windows Registry)}

Καθένα από τα ακόλουθα κλειδιά είναι η δική του ξεχωριστή κυψέλη, η οποία περιλαμβάνει περισσότερα κλειδιά μέσα στο κλειδί ανώτατου επιπέδου.

Εγώ. HKEY_CLASSES_ROOT

Αυτή είναι η ομάδα μητρώου του μητρώου των Windows,^{(Windows Registry)} η οποία αποτελείται από πληροφορίες συσχέτισης επέκτασης αρχείου, αναγνωριστικό προγραμματισμού^{(programmatic identifier)} ( ProgID ), δεδομένα Αναγνωριστικό διεπαφής^{(Interface ID)} ( IID ) και αναγνωριστικό κλάσης (CLSID)^{(Class ID (CLSID))} .

Αυτή η ομάδα μητρώου  HKEY_CLASSES_ROOT είναι η πύλη για οποιαδήποτε ενέργεια ή συμβάν που πρέπει να λάβει χώρα στο λειτουργικό σύστημα Windows . Ας υποθέσουμε^(Suppose) ότι θέλουμε να αποκτήσουμε πρόσβαση σε ορισμένα αρχεία mp3 στο φάκελο " Λήψεις^(Downloads) ". Το λειτουργικό σύστημα εκτελεί το ερώτημά του μέσω αυτού για να προβεί στις απαιτούμενες ενέργειες.

Τη στιγμή που αποκτάτε πρόσβαση στην κυψέλη HKEY_CLASSES_ROOT , είναι πολύ εύκολο να κατακλύζεστε κοιτάζοντας μια τόσο τεράστια λίστα αρχείων επέκτασης. Ωστόσο, αυτά είναι τα ίδια τα κλειδιά μητρώου που κάνουν τα παράθυρα να λειτουργούν ομαλά

Ακολουθούν μερικά από τα παραδείγματα κλειδιών μητρώου Hive HKEY_CLASSES_ROOT ,^{(HKEY_CLASSES_ROOT)}

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Κάθε φορά που κάνουμε διπλό κλικ και ανοίγουμε ένα αρχείο, ας πούμε μια φωτογραφία, το σύστημα στέλνει το ερώτημα μέσω του HKEY_CLASSES_ROOT όπου δίνονται ξεκάθαρα οι οδηγίες για το τι πρέπει να κάνετε όταν ζητείται ένα τέτοιο αρχείο. Έτσι, το σύστημα καταλήγει να ανοίγει ένα πρόγραμμα προβολής φωτογραφιών που εμφανίζει την ζητούμενη εικόνα.

Στο παραπάνω παράδειγμα, το μητρώο πραγματοποιεί κλήση στα κλειδιά που είναι αποθηκευμένα στο HKEY_CLASSES_ROOT\.jpg . Η κυψέλη HKEY_CLASSES_ROOT είναι συλλογικά δεδομένα που βρίσκονται τόσο στην ομάδα HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINE\Software\Classes ) όσο και στην  ομάδα HKEY_CURRENT_USER ( HKEY_CURRENT_USER\Software\Classes ). Έτσι, όταν το κλειδί μητρώου υπάρχει σε δύο θέσεις, δημιουργεί διενέξεις. Έτσι, τα δεδομένα που βρίσκονται στις HKEY_CURRENT_USER\Software\Classes χρησιμοποιούνται στο HKEY_ CLASSES_ ROOT . Μπορείτε να αποκτήσετε πρόσβαση ανοίγοντας το πλήκτρο HKEY_CLASSES στην αριστερή πλευρά της οθόνης.

ii. HKEY_LOCAL_MACHINE

Αυτή είναι μια από τις πολλές ομάδες μητρώου που αποθηκεύει όλες τις ρυθμίσεις που είναι συγκεκριμένες για τον τοπικό υπολογιστή. Αυτό είναι ένα καθολικό κλειδί όπου οι αποθηκευμένες πληροφορίες δεν μπορούν να επεξεργαστούν από κανέναν χρήστη ή πρόγραμμα. Λόγω^(Due) της παγκόσμιας φύσης αυτού του δευτερεύοντος κλειδιού, όλες οι πληροφορίες που είναι αποθηκευμένες σε αυτόν τον χώρο αποθήκευσης έχουν τη μορφή εικονικού κοντέινερ που λειτουργεί συνεχώς στη μνήμη RAM . ^(RAM)Η πλειοψηφία των πληροφοριών διαμόρφωσης για τους χρήστες λογισμικού που έχουν εγκαταστήσει και το ίδιο το λειτουργικό σύστημα Windows είναι κατειλημμένο στο HKEY_LOCAL_MACHINE . Όλο το υλικό που έχει εντοπιστεί αυτήν τη στιγμή είναι αποθηκευμένο στην ομάδα HKEY_LOCAL_MACHINE .

Μάθετε επίσης πώς να: ^{(Also know how to:)} Διορθώσετε σφάλματα του Regedit.exe κατά την αναζήτηση μέσω του Μητρώου^{(Fix Regedit.exe Crashes when searching through Registry)}

Αυτό το κλειδί μητρώου χωρίζεται περαιτέρω σε 7 δευτερεύοντα κλειδιά:^{(This registry key is further divided into 7 sub-keys:)}

1. SAM ( Security Accounts Manager ) – Είναι ένα αρχείο κλειδιού μητρώου που αποθηκεύει τους κωδικούς πρόσβασης των χρηστών σε ασφαλή μορφή (σε κατακερματισμό LM και κατακερματισμό NTLM ). Η συνάρτηση κατακερματισμού είναι μια μορφή κρυπτογράφησης που χρησιμοποιείται για την προστασία των πληροφοριών του λογαριασμού των χρηστών.

Είναι ένα κλειδωμένο αρχείο που βρίσκεται στο σύστημα στο C:WINDOWSsystem32config, το οποίο δεν μπορεί να μετακινηθεί ή να αντιγραφεί όταν εκτελείται το λειτουργικό σύστημα.

Τα Windows^(Windows) χρησιμοποιούν το αρχείο κλειδιού μητρώου του Security Accounts Manager για τον έλεγχο ταυτότητας των χρηστών ενώ συνδέονται στους λογαριασμούς τους στα ^{(Security Accounts Manager)}Windows . Κάθε φορά που ένας χρήστης συνδέεται, τα Windows^(Windows) χρησιμοποιούν μια σειρά από αλγόριθμους κατακερματισμού για τον υπολογισμό ενός κατακερματισμού για τον κωδικό πρόσβασης που έχει εισαχθεί. Εάν ο κατακερματισμός του εισαγόμενου κωδικού πρόσβασης είναι ίσος με τον κατακερματισμό του κωδικού πρόσβασης μέσα στο αρχείο μητρώου SAM^{(SAM registry file)} , οι χρήστες θα έχουν πρόσβαση στον λογαριασμό τους. Αυτό είναι επίσης ένα αρχείο που οι περισσότεροι από τους χάκερ στοχεύουν κατά την εκτέλεση μιας επίθεσης.

2. Ασφάλεια^{(2. Security)} (δεν είναι προσβάσιμη εκτός από τον διαχειριστή) – Αυτό το κλειδί μητρώου είναι τοπικό στον λογαριασμό του διαχειριστή χρήστη που είναι συνδεδεμένος στο τρέχον σύστημα. Εάν το σύστημα διαχειρίζεται οποιοσδήποτε οργανισμός, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε αυτό το αρχείο εκτός εάν έχει δοθεί ρητά πρόσβαση διαχειριστή σε έναν χρήστη. Αν ανοίγαμε αυτό το αρχείο χωρίς δικαιώματα διαχειριστή, θα ήταν κενό. Τώρα, εάν το σύστημά μας είναι συνδεδεμένο σε ένα διαχειριστικό δίκτυο, αυτό το κλειδί θα είναι προεπιλεγμένο στο προφίλ ασφαλείας του τοπικού συστήματος που έχει δημιουργηθεί και διαχειρίζεται ενεργά ο οργανισμός. Αυτό το κλειδί είναι συνδεδεμένο με το SAM , επομένως κατά τον επιτυχή έλεγχο ταυτότητας, ανάλογα με το επίπεδο προνομίων του χρήστη, εφαρμόζεται μια ποικιλία τοπικών και ομαδικών πολιτικών^{(group policies)} .

3. Σύστημα^{(3. System)} (κρίσιμη διαδικασία εκκίνησης και άλλες λειτουργίες πυρήνα) – Αυτό το δευτερεύον κλειδί περιέχει σημαντικές πληροφορίες που σχετίζονται με ολόκληρο το σύστημα, όπως όνομα υπολογιστή, συσκευές υλικού που έχουν τοποθετηθεί αυτήν τη στιγμή, σύστημα αρχείων και τι είδους αυτοματοποιημένες ενέργειες μπορούν να γίνουν σε ένα συγκεκριμένο συμβάν, ας πούμε εκεί είναι Μπλε οθόνη θανάτου^{(Blue screen of death)} λόγω υπερθέρμανσης της CPU , υπάρχει μια λογική διαδικασία που ο υπολογιστής θα αρχίσει αυτόματα να παίρνει σε ένα τέτοιο συμβάν. Αυτό το αρχείο είναι προσβάσιμο μόνο από χρήστες με επαρκή δικαιώματα διαχειριστή. Όταν το σύστημα εκκινεί, αυτό είναι το σημείο όπου όλα τα αρχεία καταγραφής αποθηκεύονται δυναμικά και διαβάζονται. Διάφορες παράμετροι συστήματος, όπως εναλλακτικές διαμορφώσεις που είναι γνωστές ως σύνολα ελέγχου.

4. Λογισμικό^{(4. Software )} Όλες οι διαμορφώσεις λογισμικού τρίτων^{(Third-party)} , όπως προγράμματα οδήγησης plug and play αποθηκεύονται εδώ. Αυτό το δευτερεύον κλειδί περιέχει ρυθμίσεις λογισμικού και Windows που συνδέονται με το προϋπάρχον προφίλ υλικού που μπορούν να αλλάξουν από διάφορες εφαρμογές και προγράμματα εγκατάστασης συστήματος. Οι προγραμματιστές λογισμικού^(Software) μπορούν να περιορίσουν ή να επιτρέπουν τις πληροφορίες στις οποίες αποκτούν πρόσβαση οι χρήστες όταν χρησιμοποιείται το λογισμικό τους. Αυτό μπορεί να οριστεί χρησιμοποιώντας το δευτερεύον κλειδί "Πολιτικές" που επιβάλλει τις γενικές πολιτικές χρήσης σε εφαρμογές και υπηρεσίες συστήματος που περιλαμβάνουν τα πιστοποιητικά συστήματος που χρησιμοποιούνται για τον έλεγχο ταυτότητας, την εξουσιοδότηση ή την απαγόρευση ορισμένων συστημάτων ή υπηρεσιών.

5. Υλικό^{(5. Hardware)} που είναι ένα δευτερεύον κλειδί που δημιουργείται δυναμικά κατά την εκκίνηση του συστήματος

6. Στοιχεία^{(6. Components )} Πληροφορίες ρύθμισης παραμέτρων εξαρτημάτων για τη συσκευή σε όλο το σύστημα μπορείτε να βρείτε εδώ

7. BCD.dat (στο φάκελο oot στο διαμέρισμα συστήματος) που είναι ένα κρίσιμο αρχείο που το σύστημα διαβάζει και ξεκινά να εκτελεί κατά τη διάρκεια της ακολουθίας εκκίνησης του συστήματος φορτώνοντας το μητρώο στη μνήμη RAM^(RAM) .

iii. HKEY_CURRENT_CONFIG

Ο κύριος λόγος για την ύπαρξη αυτού του δευτερεύοντος κλειδιού είναι η αποθήκευση βίντεο καθώς και οι ρυθμίσεις δικτύου. Αυτές θα μπορούσαν να είναι όλες οι πληροφορίες που σχετίζονται με την κάρτα βίντεο, όπως η ανάλυση, ο ρυθμός ανανέωσης, η αναλογία διαστάσεων κ.λπ. καθώς και το δίκτυο

Είναι επίσης μια ομάδα μητρώου, μέρος του μητρώου των Windows^{(Windows Registry)} και αποθηκεύει πληροφορίες σχετικά με το προφίλ υλικού που χρησιμοποιείται αυτήν τη στιγμή. Το HKEY_CURRENT_CONFIG^{(HKEY_CURRENT_CONFIG)} είναι στην πραγματικότητα ένας δείκτης προς το HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry . Αυτός είναι απλώς ένας δείκτης στο τρέχον ενεργό προφίλ υλικού που παρατίθεται κάτω από το HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles .

Έτσι, το HKEY_ CURRENT_CONFIG^{(HKEY_ CURRENT_CONFIG)} μας βοηθά να προβάλουμε και να τροποποιήσουμε τη διαμόρφωση του προφίλ υλικού του τρέχοντος χρήστη, κάτι που μπορούμε να κάνουμε ως διαχειριστής σε οποιαδήποτε από τις τρεις τοποθεσίες που αναφέρονται παραπάνω, καθώς είναι όλες ίδιες.

iv. HKEY_CURRENT_USER

Μέρος των ομάδων μητρώου που περιέχει ρυθμίσεις καταστήματος, καθώς και πληροφορίες διαμόρφωσης για Windows και λογισμικό που είναι ειδικά για τον τρέχοντα συνδεδεμένο χρήστη. Για παράδειγμα, μια ποικιλία τιμών μητρώου στα κλειδιά μητρώου βρίσκονται στις ρυθμίσεις σε επίπεδο χρήστη του στοιχείου ελέγχου HKEY_CURRENT_USER , όπως η διάταξη πληκτρολογίου, οι εγκατεστημένοι εκτυπωτές, η ταπετσαρία επιφάνειας εργασίας, οι ρυθμίσεις οθόνης, οι αντιστοιχισμένες μονάδες δίσκου δικτύου και άλλα.

Πολλές από τις ρυθμίσεις που διαμορφώνετε σε διάφορες μικροεφαρμογές στον Πίνακα Ελέγχου^{(Control Panel)} αποθηκεύονται στην  ομάδα μητρώου HKEY_CURRENT_USER . Επειδή η ομάδα HKEY_CURRENT_USER είναι συγκεκριμένη για το χρήστη, στον ίδιο υπολογιστή, τα κλειδιά και οι τιμές που περιέχονται σε αυτήν θα διαφέρουν από χρήστη σε χρήστη. Αυτό είναι σε αντίθεση με τις περισσότερες άλλες ομάδες μητρώου που είναι καθολικές, που σημαίνει ότι διατηρούν τις ίδιες πληροφορίες σε όλους τους χρήστες στα Windows .

Κάνοντας κλικ στην αριστερή πλευρά της οθόνης στον επεξεργαστή μητρώου θα μας δώσει πρόσβαση στο HKEY_CURRENT_USER . Ως μέτρο ασφαλείας, οι πληροφορίες που είναι αποθηκευμένες στο HKEY_CURRENT_USER είναι απλώς ένας δείκτης προς το κλειδί που βρίσκεται κάτω από την ομάδα HKEY_USERS ως το αναγνωριστικό ασφαλείας μας. Οι αλλαγές που γίνονται σε οποιαδήποτε από τις περιοχές θα τεθούν σε ισχύ αμέσως.

v. HKEY_USERS

Αυτό περιέχει δευτερεύοντα κλειδιά που αντιστοιχούν στα κλειδιά HKEY_CURRENT_USER για κάθε προφίλ χρήστη. Αυτή είναι επίσης μια από τις πολλές ομάδες μητρώου που έχουμε στο μητρώο των Windows^{(Windows Registry)} .

Όλα τα δεδομένα διαμόρφωσης του συγκεκριμένου χρήστη καταγράφονται εδώ, για όλους όσους χρησιμοποιούν ενεργά τη συσκευή ότι οι ευγενικές πληροφορίες αποθηκεύονται στο HKEY_USERS . Όλες οι πληροφορίες για το χρήστη που είναι αποθηκευμένες στο σύστημα που αντιστοιχούν σε έναν συγκεκριμένο χρήστη αποθηκεύονται στην ομάδα HKEY_USERS , μπορούμε να αναγνωρίσουμε μοναδικά τους χρήστες που χρησιμοποιούν το αναγνωριστικό ασφαλείας ή το SID^{(security identifier or the SID)} που καταγράφει όλες τις αλλαγές διαμόρφωσης που έγιναν από τον χρήστη.

Όλοι αυτοί οι ενεργοί χρήστες των οποίων ο λογαριασμός υπάρχει στην ομάδα HKEY_USERS , ανάλογα με το προνόμιο που παραχωρείται από τον διαχειριστή του συστήματος, θα μπορούν να έχουν πρόσβαση στους κοινόχρηστους πόρους, όπως εκτυπωτές, τοπικό δίκτυο, μονάδες τοπικής αποθήκευσης, φόντο επιφάνειας εργασίας κ.λπ. Ο λογαριασμός τους έχει συγκεκριμένο μητρώο κλειδιά και αντίστοιχες τιμές μητρώου που αποθηκεύονται στο SID του τρέχοντος χρήστη .

Όσον αφορά τις εγκληματολογικές πληροφορίες, κάθε SID αποθηκεύει έναν τεράστιο όγκο δεδομένων για κάθε χρήστη, καθώς δημιουργεί ένα αρχείο καταγραφής κάθε συμβάντος και ενέργειας που αναλαμβάνεται στον λογαριασμό του χρήστη. Αυτό περιλαμβάνει το Όνομα^(Name) χρήστη , τον αριθμό των φορών που ο χρήστης συνδέθηκε στον υπολογιστή, την ημερομηνία και ώρα της τελευταίας σύνδεσης, την ημερομηνία και την ώρα αλλαγής του τελευταίου κωδικού πρόσβασης, τον αριθμό των αποτυχημένων συνδέσεων και ούτω καθεξής. Επιπλέον, περιέχει επίσης τις πληροφορίες μητρώου για τη φόρτωση των Windows και την τοποθέτηση στη γραμμή εντολών σύνδεσης.

Συνιστάται: ^{(Recommended:)} Διόρθωση Το πρόγραμμα επεξεργασίας μητρώου σταμάτησε να λειτουργεί^{(Fix The Registry editor has stopped working)}

Τα κλειδιά μητρώου για τον προεπιλεγμένο χρήστη αποθηκεύονται στο αρχείο ntuser.dat μέσα στο προφίλ, και θα πρέπει να το φορτώσουμε ως ομάδα χρησιμοποιώντας το regedit για να προσθέσουμε ρυθμίσεις για τον προεπιλεγμένο χρήστη.

Τύποι δεδομένων που μπορούμε να περιμένουμε να βρούμε στο μητρώο των Windows^{(Types of data we can expect to find in the Windows Registry)}

Όλα τα κλειδιά και τα δευτερεύοντα κλειδιά που συζητήθηκαν παραπάνω θα έχουν τις διαμορφώσεις, τις τιμές και τις ιδιότητες αποθηκευμένες σε οποιονδήποτε από τους παρακάτω τύπους δεδομένων, συνήθως, είναι ένας συνδυασμός των παρακάτω τύπων δεδομένων που συνθέτει ολόκληρο το μητρώο των Windows.

• Τιμές συμβολοσειρών όπως το Unicode ​το οποίο^{(Unicode ​which)} είναι ένα πρότυπο βιομηχανίας υπολογιστών για τη συνεπή κωδικοποίηση, αναπαράσταση και χειρισμό κειμένου που εκφράζεται στα περισσότερα από τα συστήματα γραφής του κόσμου.
• Δυαδικά δεδομένα
• Ανυπόγραφοι ακέραιοι αριθμοί
• Συμβολικοί σύνδεσμοι
• Τιμές πολλαπλών συμβολοσειρών
• Λίστα πόρων^(Resource) ( υλισμικό Plug and Play )
• Περιγραφή πόρων^(Resource) ( υλισμικό Plug and Play )
• Ακέραιοι 64-bit

συμπέρασμα^(Conclusion)

Το μητρώο των Windows^{(Windows Registry)} ήταν κάτι λιγότερο από μια επανάσταση, η οποία όχι μόνο ελαχιστοποίησε τον κίνδυνο ασφάλειας που προέκυψε από τη χρήση αρχείων κειμένου ως επέκταση αρχείου για την αποθήκευση του συστήματος και της διαμόρφωσης της εφαρμογής, αλλά μείωσε επίσης τον αριθμό των αρχείων διαμόρφωσης ή .ini που οι προγραμματιστές εφαρμογών έπρεπε να αποσταλεί με το προϊόν λογισμικού τους. Τα οφέλη από την ύπαρξη ενός κεντρικού αποθετηρίου για την αποθήκευση δεδομένων με συχνή πρόσβαση τόσο από το σύστημα όσο και από το λογισμικό που εκτελείται στο σύστημα είναι πολύ εμφανή.

Η ευκολία χρήσης καθώς και η πρόσβαση σε διάφορες προσαρμογές και ρυθμίσεις σε ένα κεντρικό σημείο έχει επίσης κάνει τα Windows την προτιμώμενη πλατφόρμα για εφαρμογές επιτραπέζιου υπολογιστή από διάφορους προγραμματιστές λογισμικού. Αυτό είναι πολύ εμφανές αν συγκρίνετε τον τεράστιο όγκο των διαθέσιμων εφαρμογών λογισμικού επιτραπέζιου υπολογιστή των Windows με το macOS της Apple. Συνοψίζοντας, συζητήσαμε πώς λειτουργεί το Μητρώο των Windows^{(Windows Registry)} και τη δομή των αρχείων του και τη σημασία των διάφορων διαμορφώσεων κλειδιών μητρώου, καθώς και τη χρήση του επεξεργαστή μητρώου στο πλήρες αποτέλεσμα.

What is the Windows Registry & How it Works?

Windows Registry is a collection of configurations, vаlues, and properties of windows applications as well as the windows operating syѕtem which is organіzed and stored in a hierarchical mannеr in a singular repository.

Whenever a new program gets installed in the Windows system, an entry is made in the Windows Registry with its attributes such as size, version, location in the storage, etc.

Because, this information has been stored in the database, not only the operating system is aware of the resources utilized, other applications can also benefit from this information since they are aware of any conflicts that may arise if certain resources or files were to co-exist.

What is the Windows Registry & How it Works?

The Windows Registry is really the heart of the way Windows works. It is the only operating system that uses this approach of a central registry. If we were to visualize, every part of the operating system has to interact with the Windows Registry right from the booting sequence to something as simple as renaming the file’s name.

Simply put, it is just a database similar to that of a library card catalog, where the entries in the registry are like a stack of cards stored in the card catalog. A registry key would be a card and a registry value would be the important information written on that card. The Windows operating system uses the registry to store a bunch of information that’s used to control and manage our system and software. This can be anything from PC hardware information to user preferences and file types. Almost any form of configuration that we do to a Windows system involves editing the registry.

History of Windows Registry

In the initial versions of Windows, application developers had to include in a separate .ini file extension along with the executable file. This .ini file contained all the settings, properties and configuration required for the given executable program to function properly. However, this proved very inefficient due to the redundancy of certain information and it also posed a security threat to the executable program. As a result, a new implementation of standardized, centralized as well as secure technology was an apparent necessity.

With the advent of Windows 3.1, a bare-bones version of this demand was met with a central database common to all the applications and system called the Windows Registry.

This tool, however, was very limited, since the applications could only store certain configuration information of an executable. Over the years, Windows 95 and Windows NT further developed on this foundation, introduced centralization as the core feature in the newer version of Windows Registry.

That said, storing information in Windows Registry is an option for software developers. So, if a software application developer were to create a portable application, he is not required to add information to the registry, local storage with the configuration, properties, and values can be created and successfully shipped.

The relevance of Windows Registry with respect to other operating systems

Windows is the only operating system that uses this approach of a central registry. If we were to visualize, every part of the operating system has to interact with the Windows Registry right from the booting sequence to the renaming of a file name.

All other operating systems such as iOS, Mac OS, Android, and Linux continue to use text files as a way of configuring the operating system and modifying the operating system behavior.

In most of the Linux variants, the configuration files are saved in the .txt format, this becomes an issue when we have to work with the text files since all the .txt files are considered as critical system files. So if we try to open the text files in these operating systems, we wouldn’t be able to view it. These operating systems try to hide it as a security measure since all the system files such as configurations of the network card, firewall, operating system, graphical user interface, video cards interface, etc. are saved in the ASCII format.

To circumvent this issue both macOS, as well as iOS, deployed a completely different approach to the text file extension by implementing .plist extension, which contains all of the system as well as application configuration information but still the benefits of having a singular registry far outweigh the simple change of file extension.

What are the benefits of the Windows Registry?

Because Every part of the operating system continuously communicates with the Windows Registry, it must be stored in very fast storage. Hence, this database was designed for extremely fast reads and writes as well as efficient storage.

If we were to open and check the size of the registry database, it would typically hover between 15 – 20 megabytes which make it small enough to be always loaded into the RAM (Random Access Memory) that co-incidentally is the fastest storage available for the operating system.

Since the registry needs to be loaded in memory at all times, if the size of the registry is large it won’t leave enough room for all other applications to run smoothly or run at all. This would be detrimental to the performance of the operating system, hence the Windows Registry is designed with a core objective of being highly efficient.

If there are multiple users interacting with the same device and there are a number of applications that they use are common, the reinstallation of the same applications twice or multiple times would be a waste of rather expensive storage. Windows registry excels in these scenarios where the application configuration is shared among various users.

This not only reduces the total storage used but also gives its users access to make changes to the application’s configuration from one single interaction port. This also saves time since the user doesn’t have to manually go to every local storage .ini file.

Multi-User scenarios are very common in enterprise setups, here, there is a strong need for user privilege access. Since not all the information or resources can be shared with everyone, the need for privacy-based user access was easily implemented through the centralized windows registry. Here the network administrator reserves the right to withhold or allow based on the work undertaken. This made the singular database versatile as well made it robust since the updates can be undertaken simultaneously with remote access to all of the registries of multiple devices in the network.

How does Windows Registry Works?

Let’s explore the basics elements of the Windows Registry before we start getting our hands dirty.

The Windows Registry is made up of two basic elements called the Registry Key which is a container object or simply put they are like a folder that has various types of files stored in them and Registry Values which are non-container objects that are like files that could be of any format.

You should also know: How to Take Full Control or Ownership of Windows Registry Keys

How to access the Windows Registry?

We can access and configure the Windows Registry using a Registry Editor tool, Microsoft includes a free registry editing utility along with every version of its Windows Operating System.

This Registry Editor can be accessed by typing “Regedit” in the Command Prompt or by simply typing “Regedit” in the search or run box from the Start menu. This editor is the portal to access the Windows registry, and it helps us to explore and make changes to the registry. The registry is the umbrella term used by various database files located within the directory of the Windows installation.

Is it Safe to edit Registry Editor?

If you don’t know what you’re doing then it is dangerous to play around Registry configuration. Whenever you edit the Registry, make sure you follow the correct instructions and only change what you’re instructed to change.

If you knowingly or accidentally delete something in the Windows Registry then it could alter your system’s configuration which could either lead to Blue Screen of Death or Windows won’t boot.

So it is generally recommended to backup Windows Registry before making any changes to it. You can also create a system restore point (which automatically backup the Registry) that can be used if you ever need to alter the Registry settings back to normal. But if you only what you’re told then it shouldn’t be any problem. In case you need to know how to restore Windows Registry then this tutorial explains how to do so easily.

Let’s explore the structure of the Windows Registry

There is a user in an inaccessible storage location that exists for only the operating system’s access.

These Keys are loaded on to the RAM during the system boot stage and are constantly being communicated within a certain interval of time or when a certain system-level event or events take place.

A certain portion of these registry keys gets stored in the hard disk. These keys that are stored in the hard disk are called hives. This section of the registry contains registry keys, registry subkeys, and registry values. Depending on the level of the privilege a user has been granted, he would be to access certain parts of these keys.

The keys that are at the peak of the hierarchy in the registry that begins with HKEY are considered to be hives.

In the Editor, the hives are located on the left side of the screen when all the keys are viewed without expanding. These are the registry keys that appear as folders.

Let’s explore the structure of the windows registry key and its subkeys:

Example of a key name – “HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804”

Here the “loc_0804” refers to the subkey “Break” refers to the subkey “Input” which refers to the subkey “SYSTEM” of the HKEY_LOCAL_MACHINE root key.

Common Root Keys in Windows Registry

Each of the following keys is its own individual hive, which comprises more keys within the top-level key.

i. HKEY_CLASSES_ROOT

This is the registry hive of the Windows Registry which consists of file extension association information, programmatic identifier (ProgID), Interface ID (IID) data, and Class ID (CLSID).

This registry hive  HKEY_CLASSES_ROOT is the gateway for any action or event to take place in the Windows operating system. Suppose we want to access some mp3 files in the Downloads folder. The operating system runs its query through this to take the required actions.

The moment you access the HKEY_CLASSES_ROOT hive, it is really easy to get overwhelmed looking at such a massive list of extension files. However, these are the very registry keys that make windows function fluidly

Following are some of the examples of HKEY_CLASSES_ROOT hive registry keys,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Whenever we double-click and open a file lets say a photo, the system sends the query through the HKEY_CLASSES_ROOT where the instructions on what to do when such a file is requested are clearly given. So the system ends up opening a photo viewer displaying the requested image.

In the above example, the registry makes a call to the keys stored in the HKEY_CLASSES_ROOT\.jpg key. The HKEY_CLASSES_ROOT hive is a collective data found in both the HKEY_LOCAL_MACHINE hive (HKEY_LOCAL_MACHINE\Software\Classes) as well as the HKEY_CURRENT_USER hive (HKEY_CURRENT_USER\Software\Classes). So when the registry key exists in two locations it creates conflicts. So the data found in HKEY_CURRENT_USER\Software\Classes is used in HKEY_ CLASSES_ ROOT. It can be accessed by opening the HKEY_CLASSES key on the left side of the screen.

ii. HKEY_LOCAL_MACHINE

This is one of the several registry hives that stores all the settings that are specific to the local computer. This is a global key where the information stored cannot be edited by any user or program. Due to the global nature of this subkey, all the information stored in this storage is in the form of a virtual container running on the RAM continuously. The majority of the configuration information for the software users have installed and the Windows operating system itself is occupied in HKEY_LOCAL_MACHINE. All of the currently detected hardware is stored in the HKEY_LOCAL_MACHINE hive.

Also know how to: Fix Regedit.exe Crashes when searching through Registry

This registry key is further divided into 7 sub-keys:

1. SAM (Security Accounts Manager) – It is a registry key file that stores users’ passwords in a secured format (in LM hash and NTLM hash). A hash function is a form of encryption used to protect the users’ account information.

It is a locked file that is located in the system at C:\WINDOWS\system32\config, which cannot be moved or copied when the operating system is running.

Windows uses the Security Accounts Manager registry key file to authenticate users while they log into their Windows accounts. Whenever a user logs in, Windows uses a series of hash algorithms to calculate a hash for the password that has been entered. If the entered password’s hash is equal to the password hash inside the SAM registry file, users will be allowed to access their account. This also a file that most of the hackers target while performing an attack.

2. Security (not accessible except by administrator) – This registry key is local to the account of the administrative user who is logged in to the current system. If the system is managed by any organization the users cannot access this file unless administrative access has been explicitly given to a user. If we were to open this file without administrative privilege it would be blank. Now, if our system is connected to an administrative network, this key will default to the local system security profile established and actively managed by the organization. This key is linked to the SAM, so upon successful authentication, depending on the privilege level of the user, a variety of local and group policies are applied.

3. System (critical boot process and other kernel functions) –  This subkey contains important information related to the entire system such as computer name, currently mounted hardware devices, filesystem and what kind of automated actions can be taken in a certain event, say there is Blue screen of death due to CPU overheating, there is a logical procedure that the computer will automatically start taking in such an event. This file is only accessible by users with sufficient administrative privileges. When the system boots this is where all the logs get dynamically get saved and read upon. Various system parameters such as alternative configurations which are known as control sets.

4. Software All the Third-party software configurations such as plug and play drivers are stored here. This subkey contains software and Windows settings linked to the preexisting hardware profile that can be changed by various applications and system installers. Software developers get to limit or allow what information gets accessed by the users when their software is being used, this can be set using the “Policies” subkey that enforces the general usage policies on applications and system services that include the system certificates that is used to authenticate, authorize or disallow certain systems or services.

5. Hardware which is a subkey that is created dynamically during the system boot

6. Components system-wide device-specific component configuration information can be found here

7. BCD.dat (in the \boot folder in the system partition) which is a critical file that the system reads and starts executing during the system boot sequence by loading the registry to the RAM.

iii. HKEY_CURRENT_CONFIG

The main reason for the existence of this subkey is to store video as well as network settings. That could be all the information pertaining to the video card such as the resolution, refresh rate, aspect ratio, etc. as well as the network

It is also a registry hive, part of the Windows Registry, and which stores information about the hardware profile currently being used. HKEY_CURRENT_CONFIG is actually a pointer to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry key, This is simply a pointer to the currently active hardware profile listed under the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles key.

So HKEY_ CURRENT_CONFIG helps us to view and modify the configuration of the current user’s hardware profile, which we can do as an administrator in any of the three locations as listed above since they are all the same.

iv. HKEY_CURRENT_USER

Part of the registry hives that contains store settings as well as configuration information for Windows and software that are specific to the currently logged-in user. For example, a variety of registry values in the registry keys are located in the HKEY_CURRENT_USER hive control user-level settings such as the keyboard layout, printers installed, desktop wallpaper, display settings, mapped network drives, and more.

Many of the settings you configure within various applets in the Control Panel are stored in the HKEY_CURRENT_USER registry hive. Because the HKEY_CURRENT_USER hive is user-specific, on the same computer, the keys and values contained in it will differ from user to user. This is unlike most other registry hives that are global, meaning they retain the same information across all users in Windows.

Clicking on the left side of the screen on the registry editor will give us access to HKEY_CURRENT_USER. As a security measure, the information stored on HKEY_CURRENT_USER is just a pointer to key positioned under the HKEY_USERS hive as our security identifier. Changes made to either of the areas will take effect immediately.

v. HKEY_USERS

This contains subkeys corresponding to the HKEY_CURRENT_USER keys for each user profile. This is also one of many registry hives that we have in the Windows Registry.

All the user-specific configuration data is logged here, for everyone who is actively using the device that kind information is stored under HKEY_USERS. All the user-specific information stored on the system that corresponds to a particular user is stored under the HKEY_USERS hive, we can uniquely identify the users utilizing the security identifier or the SID that logs all the configuration changes made by the user.

All of these active users whose account exist in the HKEY_USERS hive depending on the privilege granted by the system administrator would be able to access the shared resources such as printers, local network, local storage drives, desktop background, etc.  Their account has certain registry keys and corresponding registry values stored under the current user’s SID.

In terms of forensic information each SID stores a huge amount of data on every user as it makes a log of every event and action get undertaken under the user’s account. This includes the User’s Name, the number of times the user logged onto the computer, the date and time of the last login, the date and time the last password was changed, number of failed logins, and so on. Additionally, it also contains the registry information for when Windows loads and sits at the login prompt.

Recommended: Fix The Registry editor has stopped working

The registry keys for the default user are stored in the file ntuser.dat within the profile, that we would have to load this as a hive using regedit to add settings for the default user.

Types of data we can expect to find in the Windows Registry

All of the above-discussed keys and subkeys will have the configurations, values, and properties saved in any of the following data types, usually, it is a combination of the following data types that makes up our entire windows registry.

• String values such as Unicode ​which is a computing industry standard for the consistent encoding, representation, and handling of text expressed in most of the world’s writing systems.
• Binary data
• Unsigned integers
• Symbolic links
• Multi-string values
• Resource list (Plug and Play hardware)
• Resource descriptor (Plug and Play hardware)
• 64-bit integers

Conclusion

Windows Registry has been nothing less of a revolution, which not only minimized the security risk that came by using text files as a file extension to save the system and application configuration but it also reduced the number of configuration or .ini files that the application developers had to ship with their software product. The benefits of having a centralized repository to store frequently accessed data by both the system as well as the software that runs on the system are very evident.

The ease of use as well as the access to various customizations and settings in one central place has also made windows the preferred platform for desktop applications by various software developers. This is very evident if you compare the sheer volume of available desktop software applications of windows to Apple’s macOS. To summarize, we discussed how the Windows Registry works and its file structure and the significance of various registry key configurations as well as to use the registry editor to the complete effect.

Related posts

• Το Regbak σάς επιτρέπει να δημιουργείτε αντίγραφα ασφαλείας και να επαναφέρετε εύκολα το μητρώο των Windows

• Το Registry Live Watch θα παρακολουθεί τις αλλαγές στο Μητρώο των Windows ζωντανά

• Δωρεάν Registry Defragmenter για ανασυγκρότηση του μητρώου των Windows

• Αποτρέψτε την απεγκατάσταση των επεκτάσεων του Chrome χρησιμοποιώντας το Μητρώο των Windows

• 3 τρόποι για να απενεργοποιήσετε το μητρώο των Windows -

• Απενεργοποιήστε τη Βελτιστοποίηση Παράδοσης μέσω Πολιτικής ομάδας ή Επεξεργαστή Μητρώου

• Πώς να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε το μητρώο στα Windows

• Ενεργοποιήστε, απενεργοποιήστε την αυτόματη διόρθωση και επισημάνετε τις λέξεις με ορθογραφικά λάθη στα Windows

• Δωρεάν Registry Cleaner, Junk File Cleaner και Windows Optimizers

• Πώς να επαναφέρετε το μητρώο χρησιμοποιώντας τη γραμμή εντολών στα Windows 11/10

• Πώς να απενεργοποιήσετε το Mobile Hotspot στα Windows χρησιμοποιώντας τον Επεξεργαστή Μητρώου

• Προσαρμόστε την οθόνη Ctrl+Alt+Del χρησιμοποιώντας Πολιτική ομάδας ή Μητρώο στα Windows

• Ενεργοποιήστε το μενού "Έναρξη πλήρους οθόνης" χρησιμοποιώντας Πολιτική ομάδας ή Μητρώο στα Windows

• Τρόπος αλλαγής της ώρας ClickLock του ποντικιού χρησιμοποιώντας τον Επεξεργαστή Μητρώου στα Windows

• Πώς να απενεργοποιήσετε την επιλογή Είσοδος με κωδικό πρόσβασης εικόνας στα Windows 11/10

• Πώς να διαμορφώσετε τις ρυθμίσεις συγχρονισμού χρησιμοποιώντας τον Επεξεργαστή Μητρώου στα Windows 11/10

• Απλές ερωτήσεις: Τι είναι το μητρώο των Windows και τι κάνει;

• Ο Επεξεργαστής Μητρώου δεν ανοίγει, κολλάει ή σταμάτησε να λειτουργεί στα Windows 11/10

• Οι εφαρμογές του Windows Store αποτυγχάνουν να ξεκινήσουν; Ελέγξτε τα δικαιώματα μητρώου και αρχείων

• Πώς να περιηγηθείτε και να επεξεργαστείτε το μητρώο από τον Explorer στα Windows