APA REGISTRY WINDOWS & CARA KERJANE?

Registry Windows pancen dadi inti saka cara kerja Windows. Iku siji-sijine sistem operasi sing nggunakake pendekatan iki saka pendaptaran pusat. Yen kita nggambarake, saben bagean saka sistem operasi kudu sesambungan karo Registry Windows langsung saka urutan booting nganti gampang kaya ngganti jeneng file kasebut.

Cukup, iku mung database sing padha karo katalog kertu perpustakaan, ing ngendi entri ing pendaptaran kaya tumpukan kertu sing disimpen ing katalog kertu. Tombol registri bakal dadi kertu lan nilai registri minangka informasi penting sing ditulis ing kertu kasebut. Sistem operasi Windows nggunakake registri kanggo nyimpen akeh informasi sing digunakake kanggo ngontrol lan ngatur sistem lan piranti lunak kita. Iki bisa apa wae saka informasi hardware PC menyang preferensi pangguna lan jinis file. Meh kabeh wujud konfigurasi sing ditindakake ing sistem Windows kalebu nyunting registri.

Riwayat Windows Registry

Ing versi wiwitan Windows, pangembang aplikasi kudu nyakup ekstensi file .ini sing kapisah bebarengan karo file sing bisa dieksekusi. Berkas .ini iki ngemot kabeh setelan, sifat lan konfigurasi sing dibutuhake supaya program sing bisa dieksekusi bisa dienggo kanthi bener. Nanging, iki mbuktekaken banget ora efisien amarga redundansi informasi tartamtu lan uga nuduhke ancaman keamanan kanggo program eksekusi. Akibaté, implementasi anyar saka teknologi standar, terpusat lan aman minangka kabutuhan sing jelas.

Kanthi tekane saka Windows 3.1, versi gundhul-balung saka dikarepake iki ketemu karo database tengah umum kanggo kabeh aplikasi lan sistem disebut Windows Registry.

Alat iki, Nanging, winates banget, amarga aplikasi mung bisa nyimpen informasi konfigurasi tartamtu saka eksekusi. Sajrone pirang-pirang taun, Windows 95 lan Windows NT luwih dikembangake ing dhasar iki, ngenalake sentralisasi minangka fitur inti ing versi Windows Registry sing luwih anyar.

Sing jarene, nyimpen informasi ing Windows Registry minangka pilihan kanggo pangembang piranti lunak. Dadi, yen pangembang aplikasi piranti lunak nggawe aplikasi portabel, dheweke ora kudu nambah informasi menyang registri, panyimpenan lokal kanthi konfigurasi, properti, lan nilai bisa digawe lan dikirim kanthi sukses.

Relevansi Registry Windows karo sistem operasi liyane

Windows minangka siji-sijine sistem operasi sing nggunakake pendekatan registri pusat iki. Yen kita nggambarake, saben bagean saka sistem operasi kudu sesambungan karo Registry Windows saka urutan boot nganti ngganti jeneng file.

Kabeh sistem operasi liyane kayata iOS, Mac OS, Android, lan Linux terus nggunakake file teks minangka cara kanggo ngatur sistem operasi lan ngowahi prilaku sistem operasi.

Ing sebagian besar varian Linux, file konfigurasi disimpen ing format .txt, iki dadi masalah nalika kita kudu nggarap file teks amarga kabeh file .txt dianggep minangka file sistem kritis. Dadi yen kita nyoba mbukak file teks ing sistem operasi iki, kita ora bakal bisa ndeleng. Sistem operasi iki nyoba kanggo ndhelikake minangka ukuran keamanan amarga kabeh file sistem kayata konfigurasi kertu jaringan, firewall, sistem operasi, antarmuka panganggo grafis, antarmuka kertu video, etc. format ASCII.

Kanggo ngatasi masalah iki, macOS, uga iOS, nggunakake pendekatan sing beda banget kanggo ekstensi file teks kanthi ngetrapake. .plist extension , sing ngemot kabeh sistem uga informasi konfigurasi aplikasi nanging isih entuk manfaat saka nduwe registri tunggal luwih gedhe tinimbang owah-owahan ekstensi file sing prasaja.

Apa keuntungan saka Registry Windows?

Amarga Saben bagean saka sistem operasi terus komunikasi karo Registry Windows, iku kudu disimpen ing panyimpenan cepet banget. Mula, database iki dirancang kanggo maca lan nulis kanthi cepet lan uga panyimpenan sing efisien.

Yen kita mbukak lan mriksa ukuran database registri, biasane ana ing antarane 15 - 20 megabyte sing nggawe ukurane cukup cilik kanggo tansah dimuat menyang Ram (Memori Akses Acak) sing ora sengaja minangka panyimpenan paling cepet sing kasedhiya kanggo sistem operasi.

Wiwit pendaptaran kudu dimuat ing memori sawayah-wayah, yen ukuran pendaptaran gedhe iku ora bakal ninggalake cukup kamar kanggo kabeh aplikasi liyane kanggo mbukak lancar utawa mbukak ing kabeh. Iki bakal ngrugekake kinerja sistem operasi, mula Windows Registry dirancang kanthi tujuan inti supaya efisien banget.

Yen ana sawetara pangguna sing sesambungan karo piranti sing padha lan ana sawetara aplikasi sing umum digunakake, instal maneh aplikasi sing padha kaping pindho utawa kaping pirang-pirang bakal dadi sampah panyimpenan sing larang. Registri Windows unggul ing skenario kasebut ing ngendi konfigurasi aplikasi dienggo bareng ing macem-macem pangguna.

Iki ora mung nyuda total panyimpenan sing digunakake nanging uga menehi pangguna akses kanggo nggawe owahan ing konfigurasi aplikasi saka siji port interaksi. Iki uga ngirit wektu amarga pangguna ora kudu kanthi manual menyang saben file .ini panyimpenan lokal.

Skenario Multi-Panganggo umum banget ing persiyapan perusahaan, ing kene, ana kebutuhan sing kuat kanggo akses hak istimewa pangguna. Amarga ora kabeh informasi utawa sumber daya bisa dienggo bareng karo kabeh wong, kabutuhan akses pangguna adhedhasar privasi gampang ditindakake liwat registri windows terpusat. Ing kene administrator jaringan nduweni hak kanggo nahan utawa ngidini adhedhasar karya sing ditindakake. Iki nggawe database tunggal sing serbaguna lan uga kuwat amarga nganyari bisa ditindakake bebarengan karo akses remot menyang kabeh registri sawetara piranti ing jaringan.

Kepiye cara kerja Windows Registry?

Ayo goleki unsur dhasar saka Registry Windows sadurunge kita mulai reged.

Registry Windows digawe saka rong unsur dhasar sing diarani Kunci Registry kang obyek wadhah utawa mung sijine padha kaya folder sing wis macem-macem jinis file disimpen ing wong lan Registrasi Nilai yaiku obyek non-wadhah sing kaya file sing bisa dadi format apa wae.

Sampeyan uga kudu ngerti: Cara Ngontrol utawa Kepemilikan Lengkap Tombol Registry Windows

Kepiye cara ngakses Registry Windows?

Kita bisa ngakses lan ngatur Windows Registry nggunakake alat Registry Editor, Microsoft kalebu utilitas editing registri gratis bebarengan karo saben versi Sistem Operasi Windows.

Editor Registry iki bisa diakses kanthi ngetik Regedit ing Command Prompt utawa mung ngetik Regedit ing kothak panelusuran utawa mbukak saka menu Start. Editor iki minangka portal kanggo ngakses pendaptaran Windows, lan mbantu kita njelajah lan nggawe owah-owahan ing pendaptaran. Registri minangka istilah umum sing digunakake dening macem-macem file database sing ana ing direktori instalasi Windows.

Cara ngakses Registry Editor

mbukak regedit ing command prompt shift + F10

Apa Aman kanggo ngowahi Registry Editor?

Yen sampeyan ora ngerti apa sing sampeyan lakoni, mula mbebayani kanggo muter konfigurasi Registry. Kapan sampeyan ngowahi Registry, priksa manawa sampeyan tindakake pandhuan sing bener lan mung ngganti apa sing diprentahake kanggo ngganti.

Yen sampeyan kanthi sengaja utawa ora sengaja mbusak apa wae ing Registry Windows, mula bisa ngowahi konfigurasi sistem sampeyan sing bisa nyebabake Blue Screen of Death utawa Windows ora bakal boot.

Dadi umume dianjurake kanggo serep Windows Registry sadurunge nggawe owah-owahan. Sampeyan uga bisa nggawe titik mulihake sistem (sing nggawe serep Registry kanthi otomatis) sing bisa digunakake yen sampeyan kudu ngowahi setelan Registry menyang normal. Nanging yen sampeyan mung ngandhani apa sing dikandhakake, mesthine ora dadi masalah. Ing kasus sampeyan kudu ngerti carane mulihake Windows Registry banjur tutorial iki nerangake carane nindakake kanthi gampang.

Ayo goleki struktur Registry Windows

Ana pangguna ing lokasi panyimpenan sing ora bisa diakses sing mung kasedhiya kanggo akses sistem operasi.

Tombol kasebut dimuat ing RAM sajrone tahap boot sistem lan terus dikomunikasikake sajrone interval wektu tartamtu utawa nalika ana acara utawa acara tingkat sistem tartamtu.

Bagean tartamtu saka kunci registri iki disimpen ing hard disk. Tombol iki sing disimpen ing hard disk diarani hives. Bagean registri iki ngemot kunci registri, subkunci registri, lan nilai registri. Gumantung saka tingkat hak istimewa sing diwenehake pangguna, dheweke kudu ngakses bagean tartamtu saka tombol kasebut.

Tombol sing ana ing puncak hierarki ing registri sing diwiwiti karo HKEY dianggep minangka hives.

Ing Editor, hives dumunung ing sisih kiwa layar nalika kabeh tombol dideleng tanpa ngembangake. Iki minangka kunci registri sing katon minangka folder.

Ayo njelajah struktur kunci registri windows lan subkeys:

Conto jeneng kunci - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Ing kene loc_0804 nuduhake subkey Break nuduhake subkey Input sing nuduhake subkey SYSTEM saka HKEY_LOCAL_MACHINE root key.

Tombol Root Umum ing Registry Windows

Saben tombol ing ngisor iki minangka sarang individu dhewe, sing ngemot luwih akeh kunci ing kunci tingkat paling dhuwur.

i. HKEY_CLASSES_ROOT

Iki minangka sarang pendaptaran Windows Registry sing kalebu informasi asosiasi ekstensi file, pengenal terprogram (ProgID), data Interface ID (IID), lan ID Kelas (CLSID) .

HKEY_CLASSES_ROOT hive pendaptaran iki minangka gateway kanggo tumindak utawa acara apa wae sing bakal ditindakake ing sistem operasi Windows. Upaminipun kita pengin ngakses sawetara file mp3 ing folder Downloads. Sistem operasi mbukak pitakon liwat iki kanggo njupuk tindakan sing dibutuhake.

Wayahe sampeyan ngakses HKEY_CLASSES_ROOT hive, iku pancene gampang kanggo njaluk kepunjulen looking ing kaya dhaftar massive file extension. Nanging, iki minangka kunci registri sing nggawe windows bisa mlaku kanthi lancar

Ing ngisor iki sawetara conto kunci registri hive HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Nalika kita klik kaping pindho lan mbukak file, ayo ngomong foto, sistem ngirim pitakon liwat HKEY_CLASSES_ROOT ing ngendi instruksi apa sing kudu ditindakake nalika file kasebut dijaluk diwenehi kanthi jelas. Dadi sistem mbukak panampil foto sing nampilake gambar sing dijaluk.

Ing conto ing ndhuwur, pendaptaran nelpon menyang tombol sing disimpen ing HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . Bisa diakses kanthi mbukak tombol HKEY_CLASSES ing sisih kiwa layar.

ii. HKEY_LOCAL_MACHINE

Iki minangka salah siji saka sawetara hives pendaptaran sing nyimpen kabeh setelan sing khusus kanggo komputer lokal. Iki minangka kunci global ing ngendi informasi sing disimpen ora bisa diowahi dening pangguna utawa program apa wae. Amarga sifat global subkey iki, kabeh informasi sing disimpen ing panyimpenan iki ing wangun wadhah virtual mlaku ing RAM terus-terusan. Mayoritas informasi konfigurasi kanggo pangguna piranti lunak wis diinstal lan sistem operasi Windows dhewe dikuwasani ing HKEY_LOCAL_MACHINE. Kabeh hardware sing dideteksi saiki disimpen ing hive HKEY_LOCAL_MACHINE.

Uga ngerti carane: Ndandani Regedit.exe Kacilakan nalika nggoleki liwat Registry

Kunci registri iki luwih dipérang dadi 7 sub-kunci:

1. SAM (Manajer Akun Keamanan) - Iki minangka file kunci registri sing nyimpen sandhi pangguna ing format sing aman (ing LM hash lan NTLM hash). Fungsi hash minangka wangun enkripsi sing digunakake kanggo nglindhungi informasi akun pangguna.

Iki minangka file sing dikunci sing ana ing sistem ing C:WINDOWSsystem32config, sing ora bisa dipindhah utawa disalin nalika sistem operasi mlaku.

Windows nggunakake file kunci registri Security Accounts Manager kanggo otentikasi pangguna nalika mlebu menyang akun Windows. Saben pangguna mlebu, Windows nggunakake serangkaian algoritma hash kanggo ngetung hash kanggo sandhi sing wis dilebokake. Yen hash sandhi sing diketik padha karo hash sandhi ing njero file registri SAM , pangguna bakal diijini ngakses akun. Iki uga file sing paling ditargetake peretas nalika nindakake serangan.

2. Keamanan (ora bisa diakses kajaba administrator) - Kunci registri iki lokal kanggo akun pangguna administratif sing mlebu menyang sistem saiki. Yen sistem dikelola dening organisasi apa wae, pangguna ora bisa ngakses file iki kajaba akses administratif wis diwenehake kanthi jelas marang pangguna. Yen kita mbukak file iki tanpa hak istimewa administratif, iku bakal kosong. Saiki, yen sistem kita disambungake menyang jaringan administratif, kunci iki bakal dadi standar kanggo profil keamanan sistem lokal sing diadegake lan dikelola kanthi aktif dening organisasi kasebut. Tombol iki disambung menyang SAM, supaya sawise otentikasi sukses, gumantung ing tingkat hak istimewa pangguna, macem-macem lokal lan kawicaksanan klompok ditrapake.

3. Sistem (proses boot kritis lan fungsi kernel liyane) - Subkey iki ngemot informasi penting sing ana hubungane karo kabeh sistem kayata jeneng komputer, piranti hardware sing saiki dipasang, filesystem lan apa jenis tumindak otomatis bisa dijupuk ing acara tartamtu, ngandika ana. Layar biru pati amarga CPU overheating, ana prosedur logis sing komputer bakal kanthi otomatis miwiti njupuk ing acara kuwi. Berkas iki mung bisa diakses dening pangguna sing nduweni hak istimewa administratif sing cukup. Nalika sistem boot ing kene kabeh log bisa disimpen kanthi dinamis lan diwaca. Macem-macem paramèter sistem kayata konfigurasi alternatif sing dikenal minangka set kontrol.

4. Piranti lunak Kabeh konfigurasi piranti lunak pihak katelu kayata driver plug and play disimpen ing kene. Subkunci iki ngemot piranti lunak lan setelan Windows sing disambung menyang profil hardware sing wis ana sing bisa diganti dening macem-macem aplikasi lan installer sistem. Pangembang piranti lunak bisa mbatesi utawa ngidini informasi apa sing bisa diakses dening pangguna nalika piranti lunak digunakake, iki bisa disetel nggunakake subkunci Kabijakan sing ngetrapake kabijakan panggunaan umum ing aplikasi lan layanan sistem sing kalebu sertifikat sistem sing digunakake kanggo otentikasi. , menehi wewenang utawa ora ngidini sistem utawa layanan tartamtu.

5. Hardware yaiku subkunci sing digawe kanthi dinamis sajrone boot sistem

6. Komponen Informasi konfigurasi komponen khusus piranti sistem-sudhut bisa ditemokaké kene

7. BCD.dat (ing folder boot ing partisi sistem) yaiku file kritis sing diwaca sistem lan wiwit dieksekusi sajrone urutan boot sistem kanthi ngemot pendaptaran menyang RAM.

iii. HKEY_CURRENT_CONFIG

Alesan utama anané subkunci iki kanggo nyimpen video uga setelan jaringan. Bisa uga kabeh informasi sing ana gandhengane karo kertu video kayata resolusi, tingkat refresh, rasio aspek, lan liya-liyane uga jaringan.

Iku uga hive pendaptaran, bagéan saka Registry Windows, lan kang nyimpen informasi bab profil hardware saiki digunakake. HKEY_CURRENT_CONFIG bener pointer kanggo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry key, Iki mung pointer kanggo profil hardware saiki aktif kadhaptar ing HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware.

Dadi HKEY_ CURRENT_CONFIG mbantu kita ndeleng lan ngowahi konfigurasi profil hardware pangguna saiki, sing bisa ditindakake minangka administrator ing salah siji saka telung lokasi kaya sing kasebut ing ndhuwur amarga kabeh padha.

iv. HKEY_CURRENT_USER

Bagéyan saka hives pendaptaran sing ngemot setelan toko uga informasi konfigurasi kanggo Windows lan piranti lunak sing khusus kanggo pangguna sing lagi mlebu. Contone, macem-macem nilai registri ing tombol pendaptaran dumunung ing HKEY_CURRENT_USER hive kontrol setelan tingkat pangguna kayata tata letak keyboard, printer diinstal, wallpaper desktop, setelan tampilan, drive jaringan dipetakan, lan liyane.

Akeh setelan sing sampeyan atur ing macem-macem applet ing Control Panel disimpen ing HKEY_CURRENT_USER hive pendaptaran. Amarga hive HKEY_CURRENT_USER khusus pangguna, ing komputer sing padha, tombol lan nilai sing ana ing njerone bakal beda-beda saka pangguna menyang pangguna. Iki ora kaya umume hives pendaptaran liyane sing global, tegese padha nyimpen informasi sing padha ing kabeh pangguna ing Windows.

Ngeklik ing sisih kiwa layar ing editor pendaptaran bakal menehi akses menyang HKEY_CURRENT_USER. Minangka langkah keamanan, informasi sing disimpen ing HKEY_CURRENT_USER mung pointer kanggo tombol dipanggonke ing HKEY_USERS hive minangka pengenal keamanan kita. Owah-owahan sing ditindakake ing salah sawijining wilayah bakal langsung ditrapake.

v. HKEY_USERS

Iki ngemot subkunci sing cocog karo tombol HKEY_CURRENT_USER kanggo saben profil pangguna. Iki uga salah siji saka akeh hives pendaptaran sing kita duwe ing Windows Registry.

Kabeh data konfigurasi khusus pangguna dicathet ing kene, kanggo saben wong sing aktif nggunakake piranti sing informasi kasebut disimpen ing HKEY_USERS. Kabeh informasi khusus pangguna sing disimpen ing sistem sing cocog karo pangguna tartamtu disimpen ing sarang HKEY_USERS, kita bisa ngenali kanthi unik pangguna nggunakake pengenal keamanan utawa SID sing nyathet kabeh owah-owahan konfigurasi sing digawe dening pangguna.

Kabeh pangguna aktif iki sing akun ana ing sarang HKEY_USERS gumantung saka hak istimewa sing diwenehake dening administrator sistem bakal bisa ngakses sumber daya sing dienggo bareng kayata printer, jaringan lokal, drive panyimpenan lokal, latar mburi desktop, lan sapiturute. Akun kasebut duwe pendaptaran tartamtu. kunci lan nilai registri sing cocog sing disimpen ing SID pangguna saiki.

Ing babagan informasi forensik, saben SID nyimpen akeh data ing saben pangguna amarga nggawe log saben acara lan tumindak sing ditindakake ing akun pangguna. Iki kalebu Jeneng Pangguna, kaping pirang-pirang pangguna mlebu ing komputer, tanggal lan wektu mlebu pungkasan, tanggal lan wektu tembung sandhi pungkasan diganti, jumlah login sing gagal, lan liya-liyane. Kajaba iku, uga ngemot informasi pendaptaran nalika Windows mbukak lan lenggah ing pituduh login.

Dianjurake: Ndandani Editor Registry wis mandheg digunakake

Tombol registri kanggo pangguna standar disimpen ing file ntuser.dat ing profil, supaya kita kudu mbukak iki minangka hive nggunakake regedit kanggo nambah setelan kanggo pangguna standar.

Jinis data sing bisa ditemokake ing Registry Windows

Kabeh tombol lan subkeys sing dibahas ing ndhuwur bakal duwe konfigurasi, nilai, lan sifat sing disimpen ing salah sawijining jinis data ing ngisor iki, biasane, iku kombinasi saka jinis data ing ngisor iki sing nggawe kabeh registri windows.

Nilai string kayata Unicode yaiku standar industri komputasi kanggo enkoding, representasi, lan penanganan teks sing konsisten sing ditulis ing sebagian besar sistem tulisan ing donya.
data binar
Unsigned integers
pranala simbolis
Nilai multi-string
Daftar sumber daya (Plug and Play hardware)
Deskriptor sumber daya (Plug and Play hardware)
64-bit integer

Kesimpulan

Registry Windows ora mung minangka revolusi, sing ora mung nyuda resiko keamanan sing teka kanthi nggunakake file teks minangka ekstensi file kanggo nyimpen sistem lan konfigurasi aplikasi nanging uga nyuda jumlah konfigurasi utawa file .ini sing dikembangake dening pangembang aplikasi. kudu ngirim produk piranti lunak. Keuntungan saka nduwe repositori terpusat kanggo nyimpen data sing kerep diakses dening sistem uga piranti lunak sing mlaku ing sistem kasebut katon banget.

Gampang digunakake uga akses menyang macem-macem kustomisasi lan setelan ing sak panggonan tengah uga ndadekake windows minangka platform sing disenengi kanggo aplikasi desktop dening macem-macem pangembang piranti lunak. Iki katon banget yen sampeyan mbandhingake volume aplikasi piranti lunak desktop sing kasedhiya ing windows karo macOS Apple. Kanggo ngringkes, kita ngrembug babagan cara kerja Windows Registry lan struktur file lan pentinge macem-macem konfigurasi kunci registri uga nggunakake editor pendaptaran kanggo efek lengkap.

Elon Deker

Elon minangka panulis teknologi ing Cyber S. Dheweke wis nulis pandhuan babagan 6 taun saiki lan wis ngrampungake akeh topik. Dheweke seneng nutupi topik sing ana gandhengane karo Windows, Android, lan trik lan tips paling anyar.

Apa Registry Windows & Cara Kerjane?