Reg.exe ja regini.exe: mis need on, milleks neid kasutatakse ja kuidas neid Windowsis kasutada.

Kui olete kunagi mõelnud Mis täpselt on Windowsi failid reg.exe ja regini.exe?Oled õiges kohas. Need kaks käivitatavat faili ilmuvad sageli Windowsi registrihalduse uurimisel ja kuigi enamik inimesi võib neid kahe silma vahele jätta, on nende tähtsus operatsioonisüsteemi haldamisel ja konfigureerimisel ülioluline. Mõistes, mida igaüks neist teeb, kuidas nad töötavad ning millised on nende kasutamisega kaasnevad võimalikud riskid ja eelised, saate oma arvutist maksimumi võtta ja tõsiseid probleeme vältida.

Selles ulatuslikus artiklis käsitleme üksikasjalikult Mis on reg.exe ja regini.exe, nende erinevused, milleks neid kasutada saab, kuidas neid ohutult kasutada, registri manipuleerimise riskid ja muud käsitsi ja skriptide redigeerimisega seotud põhimõisted. Kõik on selgitatud loomulikus, arusaadavas ja lihtsas keeles, nii et saate kõigest aru isegi siis, kui te pole süsteemiadministraatori ekspert.

Mis on Windowsi register?

Windowsi register on Microsoft Windowsi operatsioonisüsteemi konfigureerimise ja toimimise alustala. See on hierarhiline andmebaas, mis salvestab teavet mitte ainult operatsioonisüsteemi, vaid ka seda arhitektuuri kasutavate rakenduste konfiguratsiooni kohta. Enne registri ilmumist salvestasid enamik programme ja süsteem ise oma konfiguratsioonid eraldi failidesse (kuulsad .INI-failid), mis asusid traditsiooniliselt jagatud kataloogides. Sellel lähenemisviisil oli palju puudusi, eriti keskkondades, kus mitu kasutajat jagasid sama arvutit, kuna see raskendas iga kasutaja sätete kohandamist ja tsentraliseeritud haldamist.

Windowsi registri disain lahendas kõik need probleemid. Hajutatud üksikute failide asemel on kõik asjakohased konfiguratsiooniseaded tsentraliseeritud struktureeritud hoidlasse, mis võimaldab palju tõhusamat, turvalisemat ja kiiremat haldamist. Registri binaarvorming võimaldab teabele juurde pääseda ja seda muuta palju kiiremini kui tekstifailid. Lisaks tutvustab register rangete andmetüüpide kontseptsiooni, mida vanemad .INI-failid, mis olid lihtsad tekstifailid, ei võimaldanud. See on oluline keerukate andmete haldamisel või käsitsi redigeerimisel.

Teine oluline eelis on iga kasutaja isikupärastatud haldus. Igal Windowsi profiilil on oma registrisektsioon, mis võimaldab igal inimesel samas arvutis omada oma individuaalseid sätteid, ilma et see teisi mõjutaks. See lähenemisviis parandab ka turvalisust, kuna iga kasutaja pärib erinevad õigused ja süsteemi erinevaid aspekte hallatakse eraldi. Lisaks saavad süsteemi varukoopiad ja taastamised hõlmata registri olekut, mis lihtsustab juhuslike muudatuste põhjustatud probleemide tõrkeotsingut.

Registri struktuur ja sisemine toimimine

Windowsi register on väga struktureeritud andmebaas, mis on jaotatud mitmeks tasemeks. Selle struktuuri põhikomponentideks on "võtmed" ja "väärtused". Võtmed toimivad nagu failisüsteemi kaustad: need võivad sisaldada alamvõtmeid ja väärtusi. Väärtused on omakorda nime-andme paarid ja neid salvestatakse võtmete sees. Võtmeteed tähistavad hierarhiat kaldkriipsuga (\), mis on väga sarnane traditsiooniliste Windowsi failiteedega (nt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft).

Kogu registri struktuur põhineb eelnevalt määratletud juurvõtmete komplektil. Igaüks neist täidab kindlat funktsiooni ja segmenteerib süsteemi hallatavaid alasid:

• HKEY_LOCAL_MACHINE (HKLM): salvestab globaalsed arvutiseaded, mis mõjutavad kõiki kasutajaid.
• HKEY_CURRENT_CONFIG (HKCC): sisaldab teavet selle kohta, riistvara sel ajal kasutusel. Ilmub ainult mõnes Windowsi versioonis.
• HKEY_CLASSES_ROOT (HKCR): Sisaldab failide seoseid, COM-objekte ja rakenduste seoseid.
• HKEY_CURRENT_USER (HKCU): kogub seadeid ainult aktiivselt kasutajalt.
• HKEY_USERS (HKU): säilitab kõigi laaditud kasutajaprofiilide seaded.
• HKEY_PERFORMANCE_DATA: Salvestab süsteemi jõudlusandmeid. See on sisemine ja seda tavaliselt registriredaktoris ei kuvata.
• HKEY_DYN_DATA: See eksisteerib ainult vanemates süsteemides, näiteks Windows 9x/Me, ja salvestab dünaamilist riistvarateavet.

Nende juurte alamvõtmed moodustavad ülejäänud struktuuri ja igal võtmel võib olla vaikeväärtus ja muud nimetatud väärtused. Oluline on märkida, et võtmenimed ei ole suur- ega väiketähtede suhtes tundlikud, kuid need ei tohi sisaldada kaldkriipse. Iga väärtus võib olla erinevat tüüpi ja need tüübid määravad salvestatud andmete vormingu ja kasutuse. Mõned näited:

• REG_SZ: lihttekst (nulliga lõppev string, tavaliselt UTF-16LE).
• REG_DWORD: 32-bitine numbriline väärtus (täisarv).
• REG_BINARY: suvalised binaarandmed.
• REG_MULTI_SZ: stringide loend.
• REG_EXPAND_SZ: laiendatav string, mis võib sisaldada keskkonnamuutujaid.
• REG_QWORD: 64-bitine numbriline väärtus (täisarv).

Kus register füüsiliselt hoitakse?

Windowsi registrit ei salvestata ühte faili, vaid süsteemi mitmesse peidetud binaarfaili. Nende asukoht sõltub Windowsi versioonist, kuid üldiselt salvestatakse võtmefailid teele %SystemRoot%\System32\Config. Siit leiame sellised failid nagu SYSTEM, SOFTWARE, SAM, SECURITY ja DEFAULT, mis vastavad registri erinevatele osadele ehk "alampuudele".

Iga kasutaja isiklikud sätted salvestatakse vastava profiilikausta failidesse Ntuser.dat ja Usrclass.dat. See mehhanism võimaldab rändlusprofiilidega töötavatel kasutajatel (näiteks ettevõtte keskkonnas) oma seaded teise seadmesse sisse logides kaasa võtta.

Vanemates süsteemides, näiteks Windows 95/98/Me-s, asub register Windowsi kaustas failides USER.DAT ja SYSTEM.DAT. Windows Me-s on olemas ka CLASSES.DAT. Praegune ja palju töökindlam Windowsi disain hõlbustab varundamist, katastroofidejärgset taastamist ja kaugredigeerimist, kui võrguteenused ja õigused seda võimaldavad.

Registri haldamine ja redigeerimine

Windowsi registrit saab muuta mitmel viisil, nii käsitsi kui ka programmiliselt. Loomulikult on oluline olla igasuguste muudatustega väga ettevaatlik, kuna vale muudatus võib põhjustada kõike alates väikestest tõrgetest kuni operatsioonisüsteemi täieliku krahhini.

Käsitsi redigeerimine: Regedit ja muud tööriistad

Peamine käsitsi redigeerimise tööriist on regedit.exe, Windowsi registriredaktor. Mitme versiooni jaoks on regedit.exe olnud nüüd standardne integreeritud lahendus võtmete ja väärtuste sirvimiseks, muutmiseks, loomiseks, kustutamiseks või eksportimiseks/importimiseks.

Vanemates Windowsi süsteemides (NT 3.x ja mõned uuemad) oli olemas ka regedt32.exe, millel oli lisafunktsionaalsus õiguste ja väärtustüüpide jaoks. Alates Windows XP-st on mõlemad ühendatud regedit.exe-ks, mis päris Windows 9x versiooni liidese ja regedt32.exe laiendatud võimalused.

Regeditist saate teha selliseid toiminguid nagu:

• Loo ja muuda võtmeid ja väärtusi.
• Juurdepääsuõiguste määramine, muutmine või eemaldamine (NT süsteemides).
• Registrikoodide importimine või eksportimine lihtteksti .REG-failides.
• Otsi stringe võtme nime, väärtuse või andmete järgi.
• Muutke võrgus oleva kaugarvuti registrit, kui teil on selleks õigus.
• Alampuu failide üleslaadimine, allalaadimine ja muutmine.

Regedit hoiatab kasutajat registri muutmise ohtude eest ja soovitab enne muudatuste tegemist teha varukoopia. Vigade korral võib tekkida tõsiseid ebastabiilsusi, mis võivad isegi nõuda Windowsi uuesti installimist.

.REG-failid on registriklippide eksportimise ja importimise standardvorming. Tänapäevases Windowsis algavad need failid stringiga "Windows Registry Editor Version 5.00" (Unicode), vanemates versioonides aga "REGEDIT4" (ANSI). Nende süntaks võimaldab teil võtmeid ja väärtusi lisada, muuta ja kustutada.

• Lisamiseks/värskendamiseks: sisestage lihtsalt võtme nimi ja vastavad väärtused.
• Võtme kustutamiseks: lisage võtme nime ette miinusmärk (-).
• Väärtuse eemaldamiseks lisage võrdusmärgi (=) järele miinusmärk (-).

Käsurea redigeerimine: reg.exe ja regini.exe

Lisaks graafilisele redaktorile on registri haldamiseks spetsiaalsed käsurea tööriistad. Siin tulevadki mängu reg.exe ja regini.exe, mis on eriti kasulikud süsteemiadministraatoritele, automatiseerimise, skriptide ja ajastatud ülesannete jaoks.

Mis on reg.exe?

reg.exe on Windowsi tänapäevastes versioonides sisalduv käivitatav fail, mis pakub käsurealt käskude komplekti registrikirjete vaatamiseks, lisamiseks, muutmiseks, kustutamiseks, eksportimiseks ja importimiseks. See on soovitatav tööriist, kui soovite teha suuri muudatusi, integreerida neid skriptidesse või hallata neid automaatselt. Selle peamised kasutusalad on järgmised:

• Päringu- ja ekspordivõtmed ja -väärtused: võimaldab teil kiiresti otsida teavet konkreetsete võtmete oleku kohta, valikuliselt filtreerides väärtuse või tüübi järgi.
• Võtmete ja väärtuste loomine ja kustutamine: Saate luua uusi võtmeid, kustutada olemasolevaid või muuta väärtusandmeid hulgi.
• .REG-failide importimine ja eksportimine: hõlbustab konfiguratsioonide integreerimist tekstifailidest.
• Skriptide ja ajastatud ülesannete automatiseerimine: ideaalne ärikeskkondadesse või korduvate ülesannete jaoks.
• Kaughaldus: Mõningaid käske saab käivitada kaugarvuti logides (eeldusel, et teil on selleks õigused ja tulemüür seda lubab).

Un ejemplo típico de uso sería:

reg.exe LISA "HKCU\Software\Microsoft\Windows Script\Settings" /v AmsiEnable /t REG_DWORD /d 0x00000000

See käsk loob või muudab määratud võtmes AmsiEnable väärtust, määrates selle väärtuseks 0.

Reg.exe on õigesti kasutades ohutu. Kuna tegemist on võimsa tööriistaga, saavad seda ära kasutada ka malware kriitiliste konfiguratsioonide muutmiseks, seega on soovitatav üle vaadata mis tahes päritolu ja kasutamine käsikiri või käsk, mis kasutab reg.exe faili.

Mis on regini.exe?

regini.exe (registri initsialiseerija) on veel üks täiustatud registri redigeerimise utiliit, mis on spetsiaalselt suunatud võtmeõiguste haldamisele. Tavaliselt pole see eelinstallitud, kuid on kaasas Microsoft Windowsi ressursikomplekti (Windows NT, 2000 või Server 2003), kuigi seda võib mõnikord leida ka hilisematesse versioonidesse integreerituna või Microsofti veebisaidilt alla laadituna.

Selle peamine ülesanne on muuta registrivõtmete ja väärtuste õigusi käsurealt või tekstiskriptide abil. See teeb sellest olulise tööriista administraatoritele või edasijõudnutele kasutajatele, kes peavad automaatselt kohandama juurdepääsuõigusi registri teatud osadele, näiteks teatud rakenduste või kasutajate turvalisuse tagamiseks.

Kuidas regini.exe töötab? Käivitamisel laadib see määratud skriptid (tekstifailid koos juhistega) mällu ja teeb näidatud muudatused nii registrivõtmete väärtustes kui ka õigustes kas kohalikus arvutis või kaugarvutites.

Selle põhisüntaks on:

regini skriptifailid...

Mõned olulisemad parameetrid:

• -m \\kaugarvuti-nimi: võimaldab teil rakendada muudatusi võrgus oleva teise masina registris.
• -h taru-fail hiveroot: Muuda konkreetseid alampuid taru failide laadimise teel (ainult edasijõudnutele).
• -sisse: määrab väljundis hierarhilise struktuuri taandetaseme.
• -o laiuse väljund: reguleerib tulemuseks oleva väljundi laiust tähemärkides.
• -b: väljund ühildub regini.exe vanemate versioonidega.
• skriptifailid: üks või mitu tekstifaili, mis sisaldavad täidetavaid juhiseid.

Skriptifailid peavad järgima kindlat süntaksit, näiteks:

\\Register\\Masin\\Tarkvara

\\Registry\\Machine\\System\\CurrentControlSet\\Services\\lanmanserver\\parameters DiskSpaceThreshold = REG_DWORD 0x00000000

Esimene näide määrab antud võtme õigused, andes administraatoritele täieliku kontrolli ja muud õigused teatud rühmadele.

Nendes skriptides väljendatakse õigusi binaararvudes, mis vastavad kasutajarühmadele antud juurdepääsutasemetele. Näiteks 1 on tavaliselt administraatorid – täielik kontroll.

regini.exe tõlgib kasutajarežiimi võtmed (näiteks HKEY_LOCAL_MACHINE) nende sisemiseks kerneli teeks (näide: \\registry\\machine). Seda on oluline meeles pidada skriptide kopeerimisel internetist või ametlikest ressurssidest, et vältida teisendusvigu.

See võimaldab teil muuta registriväärtusi ja õigusi ühe käsuga, muutes selle väga kasulikuks automatiseerimiseks, massiliseks juurutamiseks ja edasijõudnud administreerimiseks. Seda saab kombineerida ka teiste Resource Kiti utiliitidega, näiteks regdmp.exe, mis kuvab kehtivaid õigusi, ja subinacl.exe, mis võimaldab teil käsurealt registrivõtmete õigusi vaadata ja muuta.

Registri muutmise õigused, turvalisus ja riskid

Üks Windowsi registri tundlikumaid aspekte on võtmete õiguste haldamine. Juurdepääsuloendid (ACL-id) võimaldavad teil täpselt määratleda, kes ja kuidas saab registriteabele juurde pääseda, seda muuta või kustutada. See tähendab järgmist:

• Tavakasutajad ei saa kriitilisi sätteid muuta.
• Administraatorid saavad juurde pääseda ja muuta mis tahes vajalikku osa.
• Süsteem ise saab õigusi piirata või anda vastavalt grupipoliitikale, sisselogimisele jne.

Õiguste vale muutmine võib teie süsteemi haavatavaks muuta või rakenduste ja teenuste töötamise lõpetada, seega tuleks iga tegevus hoolikalt planeerida ja üle vaadata.

Regini.exe kasutamine on täiustatud viis õiguste kohandamise automatiseerimiseks, kuid seda on soovitatav kasutada ainult kasutajatel, kellel on põhjalikud teadmised Windowsi ja selle registri sisemisest toimimisest. Kui kasutate kolmandatelt osapooltelt alla laaditud skripte, peaksite nende sisu hoolikalt kontrollima, kuna siinne viga võib kaasa tuua tõsiseid tagajärgi.

Registri varundamine ja taastamine

Enne registris millegi muutmist – kas käsitsi, reg.exe, regini.exe või regedit abil PowerShell või mõni muu tööriist – varukoopia loomine on hädavajalik. Windows pakub versioonist ja keskkonnast olenevalt erinevaid meetodeid enda kaitsmiseks enne selle tundliku andmebaasi puudutamist:

• Süsteemi taastamine: loob automaatsed taastepunktid (sisaldab registri olekut).
• NTBacup: Saadaval vanemates versioonides, võimaldab varundamist süsteemi oleku osana.
• Ekspordi regeditiga: Valides Fail → Ekspordi, saate salvestada koopia kogu registrist või ainult vastavatest osadest.
• reg.exe käsurea käsud: reg.exe võimaldab teil osa registrist täpselt ja kiiresti eksportida, mis sobib ideaalselt skriptide jaoks.
• Spetsialiseeritud ressursikomplekti tööriistad: näiteks Regback.exe ja RegRest.exe (rohkem suunatud äri- või täiustatud tehnilise toe keskkondadele).

Vanemates süsteemides olid olemas ka utiliidid nagu Scanreg.exe/Scanregw.exe (Windows 98/Me) ja RDISK.EXE (Windows NT 4.0). Kõigil juhtudel on registri eelmise koopia taastamine parim viis vältida eksliku muudatuse põhjustatud pöördumatuid kahjustusi.

Muud registri muutmise viisid: skriptid ja API-d

Lisaks reg.exe ja regini.exe failidele on ka teisi meetodeid Windowsi registriga automatiseeritud ja paindlikul viisil suhtlemiseks:

PowerShell

PowerShell pakub registri haldamiseks täiustatud cmdlette, mis võimaldavad teil kirjeid suure täpsuse ja kontrolliga otsida, luua, kustutada ja muuta. Levinud näide oleks:

Set-ItemProperty -Path 'Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings' -Nimi 'AmsiEnable' -Type DWord -Väärtus 0

PowerShell on praegu eelistatud tööriist Windowsi süsteemide süstemaatiliseks haldamiseks tänu oma võimsusele, paindlikkusele ja võimele integreeruda keerukatesse skriptidesse.

VBScripti ja JScripti skriptid

Registrit on võimalik muuta VBScripti ja JScripti skriptide abil, kasutades WScript.Shell objekti. Näiteks:

WScript.CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows Script\Settings\AmsiEnable", 0, "REG_DWORD"

või JScriptis:

(new ActiveXObject("WScript.Shell")).RegWrite("HKCU\\Tarkvara\\Microsoft\\Windowsi skript\\Seaded\\AmsiEnable", 0, "REG_DWORD");

Need meetodid on kasulikud automatiseeritud ülesannete jaoks või kui soovite muuta konkreetseid väärtusi osana suurematest skriptidest.

Windowsi API kasutamine

Windows pakub registriga suhtlemiseks laia valikut API-funktsioone, mis on rakendatud advapi32.dll teeki. Nende hulgas paistavad silma:

• RegOpenKey, RegCloseKey
• RegCreateKey, RegDeleteKey, RegDeleteValue
• RegSetValue, RegSetValueEx
• RegQueryValue, RegQueryValueEx
• RegEnumKey, RegEnumValue
• RegLaadimisvõti, RegSavevõti
• RegConnectRegistry, RegNotifyChangeKeyValue

Paljud keeled ja platvormid (C#, VB.NET, Delphi, PowerShell, Perl jne) pakuvad teeke, mis lihtsustavad nende API-de kasutamist. Näiteks Microsoft.Win32.Registry .NET-is, TRegistry Delphis või Win32::TieRegistry Perlis.

Juurdepääsu kontroll, virtualiseerimine ja ühilduvus

Windowsi arenedes on ka õiguste süsteem ja registrihaldus muutunud keerukamaks. Näiteks:

• Grupipoliitikad: Lubage administraatoritel rakendada tsentraliseeritud piiranguid või sätteid registri kaudu (gpedit.msc, gpmc.msc).
• .POL direktiivifailid: võimaldab teil registri sätetele rakendada kasutaja või rühma järgi filtreeritud piirangureegleid.
• Registri virtualiseerimine: Alates Windows Vistast suunatakse piisavate õigustega rakenduste toimingud, mis üritavad kirjutada kaitstud aladele (nt HKEY_LOCAL_MACHINE), ümber virtuaalsesse asukohta kasutajaprofiilis. See parandab ühilduvust halvasti kavandatud pärandprogrammidega ja tugevdab turvalisust.
• Virtualiseerimine kaitstud režiimi jaoks (liivakastikeskkond): Internet Explorer ja muud madala terviklikkusega protsessid suunavad registrikirjutused haavatavuste vältimiseks isoleeritud keskkondadesse.
• INI ümbersuunamine (InifileMapping): Võimaldab 16-bitistele süsteemidele kirjutatud rakendustel Windows NT-s või uuemas versioonis korrektselt töötada, suunates konfiguratsioonifailidele juurdepääsu registris õigetesse kohtadesse.

Ekvivalendid teistes operatsioonisüsteemides

Register on Windowsi eripära, kuid teised süsteemid lähenevad konfiguratsioonihaldusele erinevalt:

• Linux/Unix: Globaalse konfiguratsiooni leiab tavaliselt tekstifailidest kataloogist /etc/; kasutaja konfiguratsiooni leiab kasutajaprofiili peidetud failidest (~/.config, ~/.bashrc jne).
• MacOS: kasutab kasutaja kaustas Library (Teek) olevaid omaduste loendifaile (plist).
• RISC operatsioonisüsteem: See kasutab iga rakenduse jaoks spetsiifilisi katalooge, mis hõlbustab teisaldatavust ja mitme versiooni kooseksisteerimist.
• Vein (Windowsi ühilduvuskiht on sisse lülitatud Unix): loob tekstifailide (system.reg, user.reg) abil Windowsi-laadse registri uuesti.
• IBM AIX: Sellel on süsteemi ja seadme konfiguratsiooni salvestamiseks objektiandmete haldur (ODM).
• GNOME keskkond (Linux): pakub GConfi, mis simuleerib registrit, kuid põhineb sõltumatutel failidel, parandades rikketaluvust.