Реферат: Адміністрування системного реєстру Win9x/nt/2000

Запускайте Regedt32.exe, а для пошуку — Regedit.exe і відкривайте розділ за розділом. Подорож у безоднях реєстру дуже цікава і... дуже небезпечна. Удосталь поекспериментував з ним, навчилися відновлювати систему навіть після її повного руйнування.

Для повноти опису визначимо фізичне положення файлів реєстру. Як Ви розумієте, реєстр не існує десь у просторі, а фізично розташований на диску, але не одним великим файлом , а розбитий на декілька частин:

Галузь Файл

HKEY_LOCAL_

MACHINENSYSTEM

HKEY_LOCAL_

MACHINEXSAM

HKEY LOCAL

MACHINEXSECURITY

HKEY_LOCAL_

MACHINEXSOFTWARE

HKEYJJSERSVDEFAULT

HKEY_USERS\

<UserSID>

%SystemRoot%\system32\config\SYSTEM %SystemRoot%\system32\config\SAM

%SystemRoot%\systera32\config\

SECURITY

%SystemRoot%\system32\config\

SOFTWARE

%SystemRoot%\proffles\Default

User\ntuser.dat

%SystemRoot%\profiles\%user%\ntuser.dat

Інформацію про відповідність галузей реєстру і файлів можна одержати з розділу: HKEY_LOCAL_MACHINE\System\CunentControlSet\hiveUst. Дуже важлива для процедури завантаження системи галузь HKEY_LOCAL_MACHINE\SYSTEM. Вона містить сукупність розділів реєстру — control set — необхідних для процедури завантаження. HKEY_LOCAL_MACHINE\SYSTEM\Clone — копія control set, створена ядром на етапі ініціалізації.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSetOO1 — основна сукупність control set, що використовуна за замовчуванням при завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 — резервна копія control set, що використовується при невдалому завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet — це control set з якого завантажилася дана копія Windows NT. Звичайно це символічне посилання HaHKEY_LOCAL_MACHINE\SYSTEM\ConttolSet001. Тепер розглянемо склад control set докладніше: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control — цей розділ містить підрозділи, необхідні для завантаження WindowsNT. Наведено деякі з них:

...\ServiceGroupOrder — описує послідовність завантаження груп служб. Необхідний щоб служби мережних протоколів завантажувалися після того, як завантажилися драйвера мережної плати.

\BootVerlficationProgramm — це значення визначає нестандартну програму, що підтверджує вдале завантаження. Як правило, це програма від виробника апаратури, що перевіряє параметри нестандартного устаткування.

...\ComputerName — містить два параметри: ComputerName (ім'я, яке буде присвоєно комп'ютеру на етапі завантаження) і ActiveComputerName (активне ім'я комп'ютера, що при завантаженні заміняється на ComputerName).

..\hivelist — ключ, що вказує фізичне розташування файлів реєстру.

...\Keyboard Layout — містить ключ DOSKeybCodes, у якому описані всі доступні системі коди клавіатурних розкладок.