رجیستری چیست؟

کلیدها و مقادیر موجود در رجیستری

کلیدها مشابه فولدرها هستند و می‌توانند شامل یک یا چندین زیر مجموعه باشند که با ‌Subkey‌ شناخته می‌شود و نحوه آدرس‌دهی آنها مانند آدرس‌دهی فایل‌ها در سیستم‌عامل ویندوز است، بطور مثال

‌HLM\Software\Microsoft\Office

‌ که به کلید مربوط به تنظیمات داخلی برنامه آفیس مایکروسافت اشاره می‌کند، هر کلید شامل یک یا چندین مقدار است که شامل نام و مقدار هستند و هر مقدار می‌تواند نوعی خاص داشته باشد، این انواع شامل:

‌REG_SZ‌: رشته‌ای را ذخیره می‌کند، که معمولا برای مشخص‌کردن مسیر فایل‌ها و مقادیری که باید به‌صورت رشته متنی باشد را ذخیره می‌کند.

‌REG_BINARY‌: برای ذخیره‌سازی مقادیر باینری مورد استفاده قرار می‌گیرد، که معمولا شامل کلمه‌های عبور و یا مقادیری که امکان خواندن و درک ساده آنها ممکن نباشد، استفاده می‌شود.

‌REG_DWORD‌: این نوع برای ذخیره مقدارهای عددی استفاده می‌شود، که شامل دو نوع ‌bit32‌ و ‌bit64‌ است، که مقدار ‌bit32‌ برای اعدادی که در بازه 0 تا تقریبا 4 میلیارد و ‌bit64‌ برای اعدادی که در بازه 0 تا 1910‌× ‌8/1 هستند مورد استفاده قرار می‌گیرد (مقادیر 64 بیتی با ‌QWORD‌ هم شناخته می‌شوند.)

‌REG_EXPAND_SZ‌: برای ذخیره‌سازی مقادیری رشته‌ای که قابلیت ذخیره‌‌سازی چندین مقادر رشته‌ای که بسط‌پذیر هستند، بکار می‌رود. به‌عنوان مثال برای ذخیره متغیرهای سیستمی (که بحث آنها مقاله جداگانه‌ای می‌طلبد) از این نوع استفاده می‌شود.

‌REG_MULTI_SZ‌: برای ذخیره مقادیر رشته‌ای که شامل چندین رشته ختم به تهی هستند مورد استفاده قرار می‌گیرد، که رشته‌ها با کاراکتر ‌0\‌ از هم جدا می‌شود. مانند

‌Jamejam0Click\0\32c:\Windows\System‌

که شامل سه رشته متنی است به این ترتیب:

‌32 c:\Windows\System‌ و ‌Click‌ و ‌.Jamejam‌

این کلیدها از کلیدهای اصلی هستند که در ویرایشگر رجیستری ویندوز شناخته می‌شوند. برای مطالعه بیشتر در مورد کلیدهای اصلی به پی‌نوشت 1 مراجعه کنید. ‌رجیستری به چندین کندو ‌(HIVE)‌ تقسیم‌بندی شده است که هر کدام برای مقاصد خاصی طراحی شده‌اند. این کندوها با ‌HKEY‌ شروع می‌شوند که مخفف ‌Hive Key‌ است. در زیر آنها را به اختصار بیان می‌کنیم:

‌ HKEY_CALSSES_ROOT‌

این کندو، اطلاعاتی در مورد برنامه‌های ثبت شده در کامپیوتر را نگه‌داری می‌کنند. این برنامه‌ها معمولا بر مبنای تکنولوژی ‌COM‌ مایکروسافت پیاده‌شده‌اند. این کندو همچنین ارتباطات فایلی ‌(File Association)‌ را در خود ذخیره می‌کند. یعنی اینکه چه برنامه‌ای باید چه فایلی را اجرا کند و اطلاعاتی در مورد اشیا ‌OLE‌ و مواردی از این دست از دیگر کاربردهای این کندو است. این کندو بطور مخفف بصورت ‌HKCR‌ هم شناخته می‌شود.

‌ HKEY_CURRENT_USER‌

این کندو تنظیمات مربوط به کاربر جاری که به سیستم وارد شده را در خود ذخیره می‌کند، و بخشی از اطلاعات را از کندو ‌HKEY_USERS‌ کپی می‌کند، اطلاعات هر کاربر در فایل‌های ‌NTUSER.DAT‌ و ‌USERCLASS.DAT‌ در پوشه زیر

‌%SystemRoot%\Document AndSettings\<username>‌

ذخیره شده است.

‌ HKEY_LOCAL_MACHINE‌

این کندو اطلاعات مربوط به تنظیمات کامپیوتر محلی را در خود ذخیره می‌کند که شامل چهار کلید ‌SAM‌، ‌SECURITY‌، ‌SOFTEWARE‌، ‌SYSTEM‌ می‌شود. این کلیدها هر کدام حاوی زیر کلیدهایی برای مقاصدی خاص هستند که فایل‌های آنها در شاخه %‌SystemRoo‌‌t‌/%‌Syste‌‌m‌32/‌config folde‌‌r‌موجود است.

‌ HKEY_USERS‌

این کندو اطلاعات مربوط به کاربران سیستم را مشخص می‌کند و اطلاعات کاربر جاری که به سیستم وارد شده را همانطور که گفته شد در ‌HKEY_CURRENT_USER‌ ذخیره می‌کند. ‌ ‌

‌ HKEY_CURRENT_CONFIG‌

این کندو اطلاعات جمع‌آوری شده در زمان اجرا را در خود ذخیره می‌کند، این اطلاعات در دیسک ذخیره نمی‌‌شوند و در هر بار راه‌اندازی سیستم دوباره بارگزاری می‌شوند.

ویرایشگرهای رجیستری

برای ویرایش رجیستری میتوان از ‌regedit.exe‌ و ‌.exe32regedit‌ در شاخه ویندوز %windir%(‌) قرار دارند، استفاده کرد. البته باید به این نکته توجه داشت که بهتر است قبل از تغییرات در رجیستری یک فایل پشتیبانی از آن تهیه کرد، در نسخه‌های ویندوز قبل از سال 2000 ویندوز که به ‌x9 Windows‌ معروف هستند از برنامه ‌regedit.exe‌ استفاده می‌‌شد.و در ویندوز ‌NT‌ نسخه ‌.x3‌ از ‌.exe32REGEDIT‌ استفاده می‌شد. از ویندوز ان‌تی به‌بعد، قابلیت تعریف دسترسی برای ویرایش رجیستری نیز ایجاد شد. این دو برنامه تفاوت‌هایی باهم دارند که در زیر به بعضی از آنها اشاره می‌کنیم:

در ‌regedit‌ نام مقادیر و نوع و داده آنها در سه سطون جدا نمایش داده می‌شد، ولی در ‌32regedit‌ این مقادیر در یک رشته دنباله‌دار قرار داشتند.

در ‌regedit‌ برای دیدن تنظیمات و سازگاری بین ویژگی‌‌ها و تنظیمات از کلیک راست استفاده می‌شد. ولی در ‌32regedit‌ باید از نوار ابزار ‌(Menu bar)‌ استفاده کرد.در ‌regedit‌ می‌توان بر حسب نو داده و یا مقدار و یا داده جستجو کرد این جستجو در تمام جای رجیستری انجام میشود ولی در ‌32regedit‌ امکان جستجو بر اساس نام و در یک زمان فقط یک کندو را جستجو می‌کرد. ‌regedit‌ از انواع داده ‌REG_SZ‌، ‌REG_BINARY‌، ‌REG_DWORD‌ را پیشتیبانی می‌کرد ولی در ‌32regedit‌ از ‌REG_MULTI_SZ‌ و ‌REG_EXPAND_SZ‌ نیز پیشتیبانی می‌کرد.

فایل‌های رجیستری

فایل‌هایی رجیستری، با پسوند .‌reg‌، فایل‌هایی مبتنی بر متن هستند و هر کس می‌تواند آن را بخواند یا بنویسد. این فایل‌ها بخش‌هایی از رجیستری را در خود ذخیره می‌کنند. در ‌x9 Windows‌ این فایل‌ها شامل متن ‌REGEDI‌‌T‌4 بودند، از سیستم نگارشی ‌Unicode‌ پیشتیبانی نمی‌کردند و به‌جای آن از ‌ANSI‌ استفاده می‌کردند. ولی در سیستم‌های مبتنی بر ‌NT‌ و 2000 شامل متن ‌Windows Registry Editor Version‌ 5.00 و با پشتیبانی از سیستم نگارشی ‌Unicode‌ عرضه شدند.

‌شیوه کار کردن با فایل های رجیستری در بخش بعدی توضیح خواهد شد.

امیربهاالدین سبط‌الشیخ