Loading…

جزیره شبکه و زیرساخت

ارسال کننده: SaeedShams
سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: معرفی و شناخت ساختار Registry قسمت اول - معرفی ساختار

Registry چیست ؟


رجیستری ویندوز یا همان Windows Registry یک پایگاه داده است که بسیاری از تنظیمات ویندوز از جمله تنظیمات سخت افزارها و نرم افزارهای نصب شده در ویندوز را در خود ذخیره میکند. تقریبا تمامی تنظیماتی که شما در محیط گرافیکی ویندوز انجام میدهید در نهایت در رجیستری ثبت میشوند . در این آموزش تصمیم داریم تا با Registry Editor آشنا بشیم و روش ساخت کلیدها و داده ها و ویرایش آنها را با هم مرور کنیم ، یکی از کارهایی که ویروسها میکنند همین هست ، آنها با تغییرات در رجیستری ویندوز میتوانند کارهای زیادی انجام دهند مثلا جلوی نمایش فایلهای مخفی را بگیرند!!! یا با هر بار بوت شدن ویندوز خوشون رو اجرا کنند . رایجترین راه برای دسترسی به رجیستری تایپ Regedit در Run است که با اجرا شدن دستور پنجره ی Windows Registry را مشاهده میکنید. با تصویر زیر دقت کنید، با کلیک بر روی هر کدام از این شاخه ها در سمت چپ میتوانید زیر شاخه ی آن که "کلید" هم نامیده میشوند ببینید و با انتخاب هر کلید میتوانید مقادیر و داده های آن را در سمت راست مشاهده کنید و با دابل کلیک روی هرکدام از داده ها میتوانید مقدارش را مشاهده و یا ویرایش کنید و یا با راست کلیک روی آنها و انتخاب Rename میتوانید نامشان را عوض کنید

Image


معرفی شاخه های اصلی


در این پایگاه داده چند شاخه اصلی را مشاهده میشود ، که اصطلاحا به آنها Hive (کندو) گفته میشود و با باز کردن هر کدام ، زیر مجموعه های آنها را بصورت یک ساختار درختی مشاهده میکنید توضیح بسیار کوتاه راجع به هر کدام میدهیم:

  • HKEY_CLASSES_ROOT : شامل تناظر پسوند فايل ها و یک سری تنظیمات دیگر در ویندوز است.
  • HKEY_CURRENT_USER : این شاخه به HKEY USERS اختصاص داده شده است و هر تغییراتی که در آن اعمال میشود در HKEY_USERS و در SID آن کاربر مورد نظر هم دیده میشود ، این شاخه شامل تنظيماتي می باشد مختص آن كاربری که لاگین کرده.
  • HKEY_LOCAL_MACHINE : شامل تنظيماتي است كه به طور سراسري به ویندوزتان اعمال مي شود و به كاربرتان وابسته نيست.
  • HKEY_USERS : این شاخه ، شامل اولویتهای منحصر به فرد برای هرکاربر میباشد.هر کاربر با استفاده از یک SID قرار گرفته در زیر شاخه اصلی نمایش داده میشود.
  • HKEY_CURRENT_CONFIG : این شاخه به تنظیماتی مختص پیکربندی سخت افزار سیستم میباشد.


ایجاد یک کلید یا داده جدید


زمانی که شما روی یک کلید راست کلیک میکنید منویی به شکل زیر نمایش داده میشود و با کلیک بر روی New انواع داده ها را مشاهده میکنید

Image

با انتخاب Key یک کلید یا یک شاخه دیگر ایجاد خواهد شد و با انتخاب دیگر موارد میتوانید دیگر انواع داده ها را اضافه و مقدار دهی کنید


انواع داده های رجیستری :


String Value یا REG_SZ : یک رشته استاندارد است که برای نمایش متن قابل خواندن برای انسان بکار گرفته میشود.

Binary Value یا REG_BINARY : داده ها را بشکل داده های باینری خام ذخیره میکند. اکثر اطلاعات مربوط به اجزاء سخت افزار بشکل داده های باینری هستند. و در یک ویرایشگر میتوانند به شکل هگزیمال نمایش داده شوند

DWORD Value یا REG_DWORD : این نوع، داده را با یک عدد چهار بیتی نمایش میدهند یعنی در محدوده 0 تا 42949672295 و معمولا برای مقادیر بولی بکار میرود برای مثال عدد 0 یعنی غیر فعال و عدد 1 برای فعال و ممکن است اعداد دیگر هم برای تغییرات دیگر باشند

Multi-StringValue یا REG MULTI SZ : یک رشته چندگانه است و جهت نمایش مقادیری که شامل مقادیر چند گانه و یا لیستها بوده و هر کدام توسط یک کاراکتر NULL از یکدیگر جدا شده اند بکار میرود

Expandable String Value یا REG EXPAND SZ : یک رشته داده قابل رشد است که رشته شامل یک متغیر میباشد که با فراخوانی برنامه های کاربردی جایگزین خواهد شد.


تهیه نسخه پشتیبانی از کلیدهای رجیستری


اگر بخواهید از یک کلید یک نسخه صادر کنید تا در صورتی که در آن کلید و زیر مجموعه هایش داده اشتباهی وارد کردید بتوانید آن را دوباره به حالت اول برگردانید میتوانید روی کلید مد نظرتان راست کلیک کرده و Export را بزنید و در پنجره باز شده آدرس فایلی که میخواهید ذخیره کنید را به همراه نام آن بدهید

Image

حالا اگر بخواهید نسخه صادر شده را بازگردانید میبایست در پنجره Registry Editor در منوی File رفته و Import را بزنید و سپس آدرس فایل ساخته شده را بدهید ( میتوانید به جای این کار خود فایل ساخته شده را اجرا کنید ) ممکنه با دستکاری نادرست در بعضی از قسمتها مشکلاتی در ویندوزتون بوجود بیاد و یا حتی ویندوزتون بوت نشه!!! به همین خاطر پیشنهاد میکنم که اگر در این زمینه مبتدی هستید چیزهایی رو که اصلا نمیدونید چیه دستکاری نکنید و اگر قرار بود که در تنظیمات یکی از کلیدها رجیستری ، تغییراتی ایجاد کنید از اون کلید حتما Export بگیرید تا اگر به مشکل برخوردید و فراموش کردید که مقدار اولیه اون چی بوده ، بتونید با Import کردن ، اون دوباره رجیستری خود را به حالت اول برگردونید.


استفاده از Favorites


ممکنه که در یک مسیر از رجیستری تغییراتی ایجاد کنید و با جا به جایی مسیر قبلی فراموش بشه و یا ممکنه که بدلیل پیچیدگی مسیر ، پیدا کردن اون وقت گیر باشه ، در چنین مواقعی شما میتونید با اضافه کردن مسیر مورد نظر به Favorites ، برای دفعات بعدی خیلی سریعتر بتونید وارد مسیر مورد نظر بشید

Image

وارد مسیر مد نظرتون بشید و از منوی Favorites روی Add to Favorites رو بزنید و بعد از اون در پنجره بعد نام دلخواه خودتون رو وارد کنید برای مثال ما اینجا IE Home Page را در نظر گرفته ایم و بعد OK از اون به بعد وقتی که بخواهید به مسیری که از قبل بودید وارد بشید در منوی Favorites رفته و روی همون نام انتخابی خودتون کلیک کنید

Image

هدف از نوشتن این مقاله آشنایی شما با ساختار Registry Editor و روش ویرایش داده ها در اون بود ، در سری مطالب بعدی با ترفندها و کارهایی که میشه باهاش انجام داد بهتر آشنا میشویم.

نویسنده : سعید شمس آبادی
منبع : انجمن تخصصی فناوری اطلاعات ایران ITPro.ir
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
دیدگاه ها
آقای شمس من متوجه این مطلب (ایجاد یک کلید یا داده جدید) نشدم میشه بیشتر توضیح بدین ؟
این KEY جدید میتونه چی باشه ؟؟
شما از شاخه IE به زیر مجموعه NEW KEY رفتین، اینجا چه KEY جدیدی میتونید ایجاد کنید ؟
  • ارسال توسط:
  • زمان ارسال: 51 ماه قبل
همونطور که در شکل شماره یک مشخص شده ، کلیدها رو در سمت چپ تصویر میشه مشاهده کرد و به شکل یک فولدر هستند ، وقتی شما روی یک فولدر یا همون کلید کلیک میکنید داده ها یا متغیرهای داخل اون رو در سمت راست میبینید
مثلا در تصویر شماره چهار:
من روی کلید Main کلیک کرده ام و داده های اون رو در سمت راست تصویر میبینم که یکی از داده های اون Start page هست ،
همچنین شما میتونید در یک کلید چند کلید دیگه به زیر مجموعه هاش اضافه کنید به اینصورت که روی کلید مد نظرتون راست کلیک کرده و New و بعد Key را انتخاب کنید .
اگر هم بخواهید یک داده در کلید ایجاد کنید روی کلید مد نظرتون راست کلیک کرده و New و بعد نوع داده رو مشخص کنید. و بعد نام اون رو بنویسید و با دابل کلیک روی اون داده میتونید مقدارش رو تعیین کنید.
من در شاخه IE رفتم و روش راست کلیک کردم وبعد New و در نهایت با انتخاب Key میتونم یک کلید به زیر مجموعه IE اضافه و یا با انتخاب دیگر موارد میتونم متغیر های دیگری در اون ایجاد کنم.
این ساختار رو تا حدی میشه به فولدرهای موجود در کامپیوترتون هم تشبیه کرد ، هر پوشه رو یک کلید در نظر بگیرید و فایلهای داخل اون رو داده ها فرض کنید.
امیدوارم منظور رو رسونده باشم ، اگر ابهامی داشتید حتما بپرسید .
ممنون از توضیحاتتون؛ اما من بازم جواب سوالمو نگرفتم. من متوجه این شدم که چطوری میشه کلید اضافه کرد اما مشکل من با کلیدهاس.... این کلیدها چه مواردی هستند؟؟ شاید نتونم سوالمو تخصصی بپرسم اما کنجکاوم که بدونم این کلیدی که میخواین اضافه کنید چی هست ؟؟؟
مثلا همونجایی که گفتم، در قسمت IE که new key و انتخاب کردین تا یه key جدید اضافه کنید ؟ چه keyیی میشه اضافه کرد ؟
  • ارسال توسط:
  • زمان ارسال: 51 ماه قبل
فکر کنم منظور شما اینه که چرا ما این کلیدها رو میسازیم!!! ساختن این کلیدها چه فایده این داره و در ویندوز چه تغییراتی ایجاد میکنه !!!
اگر منظور شما اینه ، باید بگم که تحلیل تک تک کلیدها در رجیستری کار ساده ای نیست ، شما بنا به نیازتون در رجیستری تغییراتی که میخواهید ایجاد میکنید، من هم برای IE تنها یک مثال زدم :)
در مطالب بعدی چند ترفند گفته میشه که برای انجام اونها میبایست در رجیستری ، کلید و یا داده ای ایجاد و یا تغییر بدید.
من در اینجا روش ساخت و ویرایش کلیدها و داده ها رو به شکل خیلی ساده توضیح دادم تا با این پایگاه داده آشنا بشید و بتونید این ترفند ها رو راحت تر انجام بدید .
امیدوارم که منظورتون رو درست برداشت کرده باشم اگر منظور شما چیز دیگه ای بود بگید ، ممنون
  • ارسال توسط:
  • زمان ارسال: 36 ماه قبل
ببخشید یک سوال ریجستری ویندوز دقیقا به چه نامی رویسیستم قرار دارد مثال بزنم من برنامه دیپ فریز را روی ویندوز 7بصورت vhdنصب کردم که مشگل ایجاد کرده می خوام این هارد مجازی را در ویندوز8مانت کنم و فایل ریجستری را پیدا کنم و زوائد دیپ فریز را ازش حذف کنم باید بدانم ریجستری در کجای سیستم و با چه نامی ذخیره میشود
  • ارسال توسط:
  • زمان ارسال: 36 ماه قبل
این برنامه در پوشه Windows و با نام Regedit.exe قرار داره ولی شما با اجرای اون نمیتونید به محتوای پایگاه داده در ویندوز دیگرتون برسید .
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
سلام
چطوری میتونیم توی HKEY_USERS کلید ایجاد کنیم؟ اصلاً اجازه نمیده!!!
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
ویندوز اجازه دستکاری در شاخه اصلی HKEY_USERS رو نمیده ، حتی بعضی کلیدها هم هستند که بدلیل نقش حساسی که دارند حتی اگر در قسمت Permission هم دسترسی لازم رو بهشون بدید باز هم ویندوز اجازه دستکاریشون رو نمیده .
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
بله درسته ولی فکر کردم راهکاری براش باشه.
در هرصورت من در شاخه DEFAULT. کلیدم رو ایجاد کردم و مشکلم کلاً رفع شد.

برای ارسال نظر وارد شوید.