Reg.exe og regini.exe: Hvad de er, hvad de bruges til, og hvordan man bruger dem i Windows.

Hvis du nogensinde har spekuleret på det Hvad er reg.exe- og regini.exe-filer præcist i Windows?Du er kommet til det rette sted. Disse to eksekverbare filer dukker ofte op, når vi undersøger administration af Windows-registreringsdatabasen, og selvom de fleste måske overser dem, er deres betydning i administration og konfiguration af operativsystemet afgørende. Forståelse af, hvad hver enkelt gør, hvordan de fungerer, og de potentielle risici og fordele ved at bruge dem, vil give dig mulighed for at få mest muligt ud af din computer og undgå alvorlige problemer.

I denne omfattende artikel gennemgår vi det i detaljer Hvad er reg.exe og regini.exe, deres forskelle, hvad du kan bruge dem til, hvordan du bruger dem sikkert, og risikoen ved at manipulere registreringsdatabasen og andre nøglebegreber relateret til manuel og scriptredigering. Alt forklares i et naturligt, tilgængeligt og ligetil sprog, så du kan forstå alt, selvom du ikke er ekspert i systemadministration.

Hvad er Windows-registreringsdatabasen?

Windows-registreringsdatabasen er den grundlæggende søjle i konfigurationen og driften af ​​Microsoft Windows-operativsystemet. Det er en hierarkisk database, der lagrer oplysninger om konfigurationen ikke kun af operativsystemet, men også af de applikationer, der vælger at bruge denne arkitektur. Før registreringsdatabasens fremkomst lagrede de fleste programmer og selve systemet deres konfigurationer i individuelle filer (de berømte .INI-filer), der traditionelt var placeret i delte mapper. Denne tilgang havde mange ulemper, især i miljøer, hvor flere brugere delte den samme computer, da det gjorde det vanskeligt at tilpasse indstillinger for hver bruger og centralisere administrationen.

Designet af Windows-registreringsdatabasen kom til at løse alle disse problemer. I stedet for at vedligeholde spredte individuelle filer, er alle relevante konfigurationsindstillinger centraliseret i et struktureret arkiv, hvilket muliggør langt mere effektiv, sikker og hurtigere administration. Registreringsdatabasens binære format giver mulighed for at få adgang til og ændre information meget hurtigere end tekstfiler. Desuden introducerer registreringsdatabasen konceptet med strenge datatyper, noget som ældre .INI-filer, der var simple tekstfiler, ikke tillod. Dette er vigtigt, når man håndterer komplekse data eller udfører manuelle redigeringer.

En anden vigtig fordel er personlig administration for hver bruger. Hver Windows-profil har sin egen registreringsdatabasesektion, der giver hver person mulighed for at have sine egne individuelle indstillinger på den samme computer uden at påvirke andre. Denne tilgang forbedrer også sikkerheden, da hver bruger arver forskellige tilladelser, og forskellige aspekter af systemet administreres separat. Derudover kan systembackups og gendannelser inkludere registreringsdatabasens tilstand, hvilket gør det nemmere at foretage fejlfinding af problemer forårsaget af utilsigtede ændringer.

Registrets struktur og interne funktion

Windows-registreringsdatabasen er en meget struktureret database, der er organiseret i flere niveauer. Den grundlæggende komponent i denne struktur er "nøgler" og "værdier". Nøgler fungerer som mapper i et filsystem: de kan indeholde undernøgler og værdier. Værdier er til gengæld navn-data-par og gemmes i nøgler. Nøglestier bruger omvendt skråstreg (\) til at betegne hierarki, meget lig traditionelle Windows-filstier (f.eks. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft).

Hele registreringsdatabasens struktur er baseret på et sæt foruddefinerede rodnøgler. Hver af dem udfører en specifik funktion og segmenterer de områder, der administreres af systemet:

• HKEY_LOCAL_MACHINE (HKLM): gemmer globale computerindstillinger, der påvirker alle brugere.
• HKEY_CURRENT_CONFIG (HKCC): indeholder oplysninger om hardware i brug på det tidspunkt. Vises kun i nogle versioner af Windows.
• HKEY_CLASSES_ROOT (HKCR): Indeholder filtilknytninger, COM-objekter og programrelationer.
• HKEY_CURRENT_USER (HKCU): indsamler kun indstillinger fra den aktive bruger.
• HKEY_USERS (HKU): bevarer indstillingerne for alle indlæste brugerprofiler.
• HKEY_PERFORMANCE_DATA: Gemmer systemydelsesdata. Disse er interne og vises normalt ikke i registreringseditoren.
• HKEY_DYN_DATA: Den findes kun på ældre systemer som Windows 9x/Me og gemmer dynamiske hardwareoplysninger.

Undernøgler til disse rødder udgør resten af ​​strukturen, og hver nøgle kan have en standardværdi og andre navngivne værdier. Det er vigtigt at bemærke, at nøglenavne ikke skelner mellem store og små bogstaver, men de må ikke indeholde omvendte skråstreger. Hver værdi kan være af en forskellig type, og disse typer bestemmer formatet og brugen af ​​de gemte data. Nogle eksempler:

• REG_SZ: almindelig tekst (null-afsluttet streng, normalt UTF-16LE).
• REG_DWORD: 32-bit numerisk værdi (heltal).
• REG_BINARY: vilkårlige binære data.
• REG_MULTI_SZ: liste over strenge.
• REG_EXPAND_SZ: en udvidelig streng, der kan indeholde miljøvariabler.
• REG_QWORD: 64-bit numerisk værdi (heltal).

Hvor er registret fysisk opbevaret?

Windows-registreringsdatabasen er ikke gemt i en enkelt fil, men snarere i flere skjulte binære filer på systemet. Deres placering afhænger af Windows-versionen, men generelt gemmes nøglefilerne i stien %SystemRoot%\System32\Config. Her finder vi filer som SYSTEM, SOFTWARE, SAM, SECURITY og DEFAULT, som svarer til de forskellige sektioner eller "undertræer" i registreringsdatabasen.

Hver brugers personlige indstillinger gemmes i Ntuser.dat- og Usrclass.dat-filerne i den tilsvarende profilmappe. Denne mekanisme giver brugere, der arbejder med roamingprofiler (f.eks. i virksomhedsmiljøer), mulighed for at tage deres indstillinger med sig, når de logger ind på en anden enhed.

På ældre systemer som Windows 95/98/Me findes registreringsdatabasen i USER.DAT- og SYSTEM.DAT-filerne i Windows-mappen. I Windows Me findes der også CLASSES.DAT. Det nuværende, langt mere robuste Windows-design muliggør sikkerhedskopiering, gendannelse efter nedbrud og fjernredigering, forudsat at netværkstjenester og tilladelser tillader det.

Registreringsstyring og redigering

Windows-registreringsdatabasen kan redigeres på flere måder, både manuelt og programmatisk. Det er selvfølgelig vigtigt at være meget forsigtig med eventuelle ændringer, da en forkert ændring kan forårsage alt fra mindre fejl til et komplet nedbrud af operativsystemet.

Manuel redigering: Regedit og andre værktøjer

Det primære manuelle redigeringsværktøj er regedit.exe, Windows Registreringseditor. I flere versioner har regedit.exe været den integrerede standardløsning til at gennemse, ændre, oprette, slette eller eksportere/importere nøgler og værdier.

På ældre Windows-systemer (NT 3.x og nogle senere) var der også regedt32.exe med yderligere funktionalitet til tilladelser og værdityper. Men siden Windows XP er begge blevet samlet i regedit.exe, som har arvet brugerfladen fra Windows 9x-versionen og de udvidede funktioner i regedt32.exe.

Fra regedit kan du udføre handlinger som:

• Opret og rediger nøgler og værdier.
• Tildel, rediger eller fjern adgangstilladelser (på NT-systemer).
• Importer eller eksporter registreringskodestykker i almindelige .REG-filer.
• Søg efter strenge efter nøglenavn, værdi eller data.
• Rediger registreringsdatabasen på en fjerncomputer på netværket, hvis du har tilladelse.
• Upload, download og manipuler undertræfiler.

Regedit advarer brugeren om faren ved at ændre registreringsdatabasen og anbefaler at lave en sikkerhedskopi, før der foretages ændringer. I tilfælde af fejl kan der opstå alvorlige ustabiliteter, der endda kan kræve geninstallation af Windows.

.REG-filer er standardformatet til eksport og import af registreringskodestykker. I moderne Windows starter disse filer med strengen "Windows Registry Editor Version 5.00" (Unicode), mens de i ældre versioner starter med "REGEDIT4" (ANSI). Deres syntaks giver dig mulighed for at tilføje, ændre og slette nøgler og værdier.

• For at tilføje/opdatere: Indtast blot nøglenavnet og de tilsvarende værdier.
• For at slette en nøgle: Sæt et minustegn (-) foran nøglenavnet.
• For at fjerne en værdi: Tilføj et minustegn (-) efter lighedstegnet (=).

Redigering af kommandolinje: reg.exe og regini.exe

Ud over den grafiske editor findes der specialiserede kommandolinjeværktøjer til at manipulere registreringsdatabasen. Det er her, reg.exe og regini.exe kommer ind i billedet, som er særligt nyttige for systemadministratorer, automatisering, scripts og planlagte opgaver.

Hvad er reg.exe?

reg.exe er en eksekverbar fil, der er inkluderet i moderne versioner af Windows, og som indeholder et sæt kommandoer til at se, tilføje, ændre, slette, eksportere og importere registreringsdatabaseposter fra kommandolinjen. Det er det anbefalede værktøj, når du vil foretage massive ændringer, integrere dem i scripts eller administrere dem automatisk. Dets primære anvendelser omfatter:

• Forespørg og eksportér nøgler og værdier: giver dig mulighed for hurtigt at søge efter oplysninger om status for specifikke nøgler, eventuelt filtrering efter værdi eller type.
• Oprettelse og sletning af nøgler og værdier: Du kan oprette nye nøgler, slette eksisterende eller ændre værdidata på én gang.
• Import og eksport af .REG-filer: letter integrationen af ​​konfigurationer fra tekstfiler.
• Automatisering i scripts og planlagte opgaver: ideel til forretningsmiljøer eller gentagne opgaver.
• Fjernstyring: Nogle kommandoer kan køres på eksterne maskiners logfiler (forudsat at du har tilladelser, og firewallen tillader det).

Et typisk eksempel på brug ville være:

reg.exe TILFØJ "HKCU\Software\Microsoft\Windows Script\Indstillinger" /v AmsiEnable /t REG_DWORD /d 0x00000000

Denne kommando opretter eller ændrer AmsiEnable-værdien i den angivne nøgle og sætter værdien til 0.

Reg.exe er sikkert, når det bruges korrekt. Da det er et kraftfuldt værktøj, kan det også udnyttes af malware at ændre kritiske konfigurationer, så det er tilrådeligt at gennemgå oprindelsen og brugen af ​​enhver script eller en kommando, der bruger reg.exe.

Hvad er regini.exe?

regini.exe (Registry Initializer) er et andet avanceret redigeringsværktøj til registreringsdatabasen, der er specifikt rettet mod at administrere nøgletilladelser. Det er normalt ikke forudinstalleret, men er inkluderet i Microsoft Windows Resource Kit (Windows NT, 2000 eller Server 2003), selvom det nogle gange kan findes integreret i senere versioner eller downloades fra Microsofts websted.

Dens hovedfunktion er at ændre tilladelser på registreringsnøgler og værdier fra kommandolinjen eller via tekstskripter. Dette gør det til et grundlæggende værktøj for administratorer eller avancerede brugere, der automatisk har brug for at justere adgangsrettigheder til bestemte dele af registreringsdatabasen, for eksempel for at sikre sikkerheden for bestemte applikationer eller brugere.

Hvordan fungerer regini.exe? Når den udføres, indlæser den de angivne scripts (tekstfiler med instruktioner) i hukommelsen og foretager de angivne ændringer i både værdierne og tilladelserne for registreringsnøgler, enten på den lokale computer eller på eksterne maskiner.

Dens grundlæggende syntaks er:

regini script filer...

Nogle af de vigtige parametre:

• -m \\navn-på-fjerncomputer: giver dig mulighed for at anvende ændringer i registreringsdatabasen på en anden maskine på netværket.
• -h hive-file hiveroot: Rediger specifikke undertræer ved at indlæse hive-filer (kun i avancerede situationer).
• -i: bestemmer indrykningsniveauet for den hierarkiske struktur i outputtet.
• -o bredde-output: justerer bredden af ​​det resulterende output i tegn.
• -b: output kompatibelt med ældre versioner af regini.exe.
• script-filer: en eller flere tekstfiler, der indeholder de instruktioner, der skal udføres.

Scriptfiler skal følge en bestemt syntaks, for eksempel:

\\Registreringsdatabase\\Maskine\\Software

\\Registreringsdatabase\\Maskine\\System\\CurrentControlSet\\Tjenester\\lanmanserver\\parametre DiskSpaceThreshold = REG_DWORD 0x00000000

Det første eksempel angiver tilladelserne på den givne nøgle, hvilket giver fuld kontrol til administratorer og andre tilladelser til bestemte grupper.

I disse scripts udtrykkes tilladelser i binære tal, som svarer til de adgangsniveauer, der er givet til brugergrupper. For eksempel er 1 typisk Administratorer – Fuld kontrol.

regini.exe oversætter brugertilstandsnøgler (såsom HKEY_LOCAL_MACHINE) til deres interne kernesti (eksempel: \\registry\\machine). Dette er vigtigt at huske på, når du kopierer scripts fra internettet eller officielle ressourcer, for at undgå konverteringsfejl.

Det giver dig mulighed for at ændre registreringsværdier og rettigheder med en enkelt instruktion, hvilket gør det meget nyttigt til automatisering, masseimplementeringer og avanceret administration. Det kan også kombineres med andre Resource Kit-værktøjer, såsom regdmp.exe, som viser aktuelle tilladelser, og subinacl.exe, som giver dig mulighed for at se og ændre tilladelser på registreringsnøgler fra kommandolinjen.

Tilladelser, sikkerhed og risici ved redigering af registreringsdatabasen

Et af de mest følsomme aspekter af Windows-registreringsdatabasen er administrationen af ​​tilladelser på nøgler. Adgangskontrollister (ACL'er) giver dig mulighed for præcist at definere, hvem der kan få adgang til, ændre eller slette oplysninger i registreringsdatabasen, og hvordan. Det betyder:

• Standardbrugere kan ikke ændre kritiske indstillinger.
• Administratorer kan få adgang til og redigere alle nødvendige dele.
• Selve systemet kan begrænse eller tildele rettigheder baseret på gruppepolitikker, logon osv.

Forkert ændring af tilladelser kan gøre dit system sårbart eller forårsage, at applikationer og tjenester holder op med at virke, så enhver handling bør planlægges og gennemgås omhyggeligt.

Brug af regini.exe er den avancerede måde at automatisere justering af tilladelser på, men det anbefales kun at bruge det af brugere med en grundig forståelse af, hvordan Windows og dets registreringsdatabase fungerer. Hvis du bruger scripts, der er downloadet fra tredjeparter, bør du omhyggeligt gennemgå deres indhold, da en fejl her kan have alvorlige konsekvenser.

Sikkerhedskopiering og gendannelse af registreringsdatabasen

Før du ændrer noget i registreringsdatabasen — enten manuelt, med reg.exe, regini.exe, regedit, PowerShell eller et hvilket som helst andet værktøj – er det vigtigt at oprette en sikkerhedskopi. Windows tilbyder forskellige metoder, afhængigt af version og miljø, til at beskytte dig selv, før du rører ved denne følsomme database:

• Systemgendannelse: opretter automatiske gendannelsespunkter (inkluderer registreringsstatus).
• NTBackup: Tilgængelig i ældre versioner, tillader sikkerhedskopiering som en del af systemtilstand.
• Eksportér med regedit: Ved at vælge Fil → Eksporter kan du gemme en kopi af hele registreringsdatabasen eller kun de relevante afsnit.
• reg.exe kommandolinjekommandoer: reg.exe giver dig mulighed for at eksportere en del af registreringsdatabasen præcist og hurtigt, ideelt til scripts.
• Specialiserede ressourcesætværktøjer: såsom Regback.exe og RegRest.exe (mere orienteret mod forretnings- eller avancerede tekniske supportmiljøer).

På ældre systemer fandtes der også værktøjer som Scanreg.exe/Scanregw.exe (Windows 98/Me) og RDISK.EXE (Windows NT 4.0). I alle tilfælde er gendannelse af en tidligere kopi af registreringsdatabasen den bedste måde at undgå uoprettelig skade forårsaget af en fejlagtig ændring.

Andre måder at ændre registreringsdatabasen på: scripts og API'er

Ud over reg.exe og regini.exe findes der andre metoder til at interagere med Windows-registreringsdatabasen på en automatiseret og fleksibel måde:

PowerShell

PowerShell tilbyder avancerede cmdlets til registreringsdatabaseadministration, så du kan søge, oprette, slette og ændre poster med stor præcision og kontrol. Et almindeligt eksempel ville være:

Set-ItemProperty -Path 'Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings' -Navn 'AmsiEnable' -Type DWord -Værdi 0

PowerShell er i øjeblikket det foretrukne værktøj til systematisk administration af Windows-systemer på grund af dets kraft, fleksibilitet og evne til at integrere i komplekse scripts.

VBScript- og JScript-scripts

Det er muligt at ændre registreringsdatabasen fra VBScript- og JScript-scripts ved hjælp af WScript.Shell-objektet. For eksempel:

WScript.CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows Script\Indstillinger\AmsiEnable", 0, "REG_DWORD"

eller, i JScript:

(new ActiveXObject("WScript.Shell")).RegWrite("HKCU\\Software\\Microsoft\\Windows Script\\Indstillinger\\AmsiEnable", 0, "REG_DWORD");

Disse metoder er nyttige til automatiserede opgaver, eller når du vil ændre specifikke værdier som en del af større scripts.

Brug af Windows API'en

Windows tilbyder en bred vifte af API-funktioner til interaktion med registreringsdatabasen, implementeret i advapi32.dll-biblioteket. Blandt dem skiller sig ud:

• RegÅbenKey, RegLukKey
• RegCreateKey, RegDeleteKey, RegDeleteValue
• RegSætVærdi, RegSætVærdiEks
• RegQueryVærdi, RegQueryVærdiEksempel
• RegEnumKey, RegEnumVærdi
• RegLoadKey, RegSaveKey
• RegConnectRegistry, RegNotifyChangeKeyValue

Mange sprog og platforme (C#, VB.NET, Delphi, PowerShell, Perl osv.) tilbyder biblioteker, der forenkler brugen af ​​disse API'er. For eksempel Microsoft.Win32.Registry i .NET, TRegistry i Delphi eller Win32::TieRegistry i Perl.

Adgangskontrol, virtualisering og kompatibilitet

Efterhånden som Windows har udviklet sig, er tilladelsessystemet og registreringsdatabasen blevet mere sofistikeret. For eksempel:

• Gruppepolitikker: Tillad administratorer at anvende centraliserede begrænsninger eller indstillinger via registreringsdatabasen (gpedit.msc, gpmc.msc).
• .POL-direktivfiler: giver dig mulighed for at anvende begrænsningsregler, filtreret efter bruger eller gruppe, på indstillinger i registreringsdatabasen.
• Virtualisering af registreringsdatabasen: Siden Windows Vista vil programmer uden tilstrækkelige rettigheder, der forsøger at skrive til beskyttede områder (f.eks. HKEY_LOCAL_MACHINE), få ​​deres operationer omdirigeret til en virtuel placering i brugerprofilen. Dette forbedrer kompatibiliteten med dårligt designede ældre programmer og styrker sikkerheden.
• Virtualisering til beskyttet tilstand (sandboxing): Internet Explorer og andre processer med lav integritet omdirigerer registreringsdatabaseskrivninger til isolerede miljøer for at undgå sårbarheder.
• INI-omdirigering (InifileMapping): Tillader programmer skrevet til 16-bit systemer at køre korrekt på Windows NT eller nyere ved at omdirigere adgang til konfigurationsfiler til de relevante placeringer i registreringsdatabasen.

Ækvivalanser i andre operativsystemer

Registreringsdatabasen er et karakteristisk træk ved Windows, men andre systemer griber konfigurationsstyring an på en anden måde:

• Linux/Unix: Global konfiguration findes normalt i tekstfiler i /etc/; brugerkonfiguration findes i skjulte filer i brugerprofilen (~/.config, ~/.bashrc osv.).
• MacOS: bruger egenskabslistefiler (plist) i brugerens biblioteksmappe.
• RISC OS: Den bruger specifikke mapper til hver applikation, hvilket letter portabilitet og sameksistens af flere versioner.
• Vin (Windows-kompatibilitetslag på Unix): genskaber et Windows-lignende register ved hjælp af tekstfiler (system.reg, user.reg).
• IBM AIX: Den har Object Data Manager (ODM) til at gemme system- og enhedskonfiguration.
• GNOME-miljø (Linux): tilbyder GConf, som simulerer et register, men baseret på uafhængige filer, hvilket forbedrer fejltolerancen.

Relateret artikel:

Sådan retter du almindelige fejl i Windows-registreringsdatabasen: Komplet og opdateret guide

Isaac

Passioneret forfatter om bytes-verdenen og teknologien generelt. Jeg elsker at dele min viden gennem skrivning, og det er det, jeg vil gøre i denne blog, vise dig alle de mest interessante ting om gadgets, software, hardware, teknologiske trends og mere. Mit mål er at hjælpe dig med at navigere i den digitale verden på en enkel og underholdende måde.