- Diiwaanka Windows Waa xog urursan, kala sareyn oo kaydiya nidaamka, codsiga, iyo habaynta isticmaalayaasha, beddela faylalka INI ee hore.
- Qaab dhismeedkeedu waxa uu ka kooban yahay furayaasha, furayaasha, furayaasha hoose, iyo qiyamka, mid kastaa leh noocyo xog gaar ah oo u oggolaanaya maaraynta sugan iyo hufnaanta xogta muhiimka u ah hawlgalka nidaamka.
- Wax-is-daba-marinta diiwaan-gelintu waxay u baahan tahay taxaddar iyo aqoon adag, oo ay ku jirto dib-u-celinta iyo hababka soo-celinta, maadaama ay taabanayso dhinacyada muhiimka ah ee amniga, habaynta, iyo cilad-raadinta horumarsan.
Diiwaanka Daaqadaha Waa a xog-ururinta dhexe ee dhexe Waxay kaydisaa macluumaadka lagama maarmaanka u ah habaynta iyo hawlgalka labadaba nidaamka qalliinka laftiisa iyo codsiyada rakibay iyo isticmaalayaasha la falgala. Si ka duwan nidaamkii faylalka INI ee hore, diiwangelintu waxay u habaysaa dhammaan goobahan si labbis, casri ah, iyo qaab dhismeed aad u hufan.
Dhab ahaantii dhinac kasta oo ka mid ah Windows-hardware, darawallada, adeegyada, ururada faylalka, dookhyada nidaamka, goobaha shabakada, iyo faahfaahinta isticmaalaha-ayaa lagu habeeyey diiwaanka. Sababtan awgeed, wax ka beddel kasta oo lagu sameeyo diiwaanku wuxuu yeelan karaa cawaaqib toos ah hab-dhaqanka iyo xasilloonida nidaamka.
Waa maxay diiwaanka Windows?
El Diiwaanka Windows Waa a xog-ururinta dhexe ee dhexe Waxay kaydisaa macluumaadka lagama maarmaanka u ah habaynta iyo hawlgalka labadaba nidaamka qalliinka laftiisa iyo codsiyada rakibay iyo isticmaalayaasha la falgala. Si ka duwan nidaamkii faylalka INI ee hore, diiwangelintu waxay u habaysaa dhammaan goobahan si labbis, casri ah, iyo qaab dhismeed aad u hufan.
Nidaamkani wuxuu kuu ogolaanayaa inaad si dhexe u maamusho oo aad u ilaaliso qaabaynta, fududaynta maamulka iyo cilad bixinta hawlaha gudaha Windows.
Macnaha guud ee taariikhiga ah iyo horumarka diiwaanka
Kahor muuqaalka diiwaanka, the INI faylasha waxay ahaayeen halbeegyada lagu kaydinayo habaynta nidaamyada Windows iyo MS-DOS. Faylashan qoraalka ah ee la qaybiyey, waxay caqabad ku noqdeen maamulka dhexe, amniga, iyo habaynta isticmaalaha. Imaanshaha diiwaanka ee Windows 95 waxay u taagan tahay boodbood tayo leh, taasoo u oggolaanaysa hal kayd oo macquul ah oo leh faa'iidooyin badan:
- Helitaanka degdeg ah oo hufan Thanks to qaabkeeda binary marka la barbar dhigo falanqaynta taxanaha ah ee faylasha qoraalka.
- Xogta si adag loo qoray, ka fogaanshaha madmadowga iyo khaladaadka.
- Taageero badan oo isticmaaleyaal ah, mar haddii profile kastaa kaydiyo dookhyadiisa iyo dejinta u gaar ah.
- Awoodda cusboonaysiinta atomiga (wax kala beddelasho), hagaajinta daacadnimada xogta ee wejiga wax ka beddelka.
- Soo celinta fudud iyo soo celinta, xitaa fogaan.
Iyadoo la raacayo noocyada kala duwan ee Windows (laga bilaabo 95/98/Me/NT/2000 ilaa hadda Windows 10 iyo 11), diiwangelintu way horumartay, oo la qabsatay qaab-dhismeedkeeda, xoojinta ammaankeeda, iyo ballaarinta helitaanka API-yada.
Dhismaha aasaasiga ah: Cuncun, furayaasha iyo qiyamka
Qaab dhismeedka diiwaanka Windows wuxuu ku salaysan yahay a kala sareyn la mid ah nidaamka faylka, laakiin halkii galka iyo faylasha, waxay isticmaashaa fikradaha finan (geedo hoose), furayaasha (furayaasha), furayaasha hoose (subkeys), iyo qiyamka (qiimaha).
Cuncun: xudunta u ah ururka
Xirmooyinka diwaangelintu waa kooxaysi macquul ah oo furayaasha iyo qiyamka ah. kuwaas oo ku raran xusuusta inta lagu jiro kabaha ee nidaamka ama marka isticmaale soo galo
Cuntooyinka ugu waaweyn ee diiwaanka ku jira waa:
- HKEY_LOCAL_MACHINE (HKLM): Habaynta caalamiga ah iyo qalabka gaarka ah. Waxa ku jira, iyo kuwo kale, SOFTWARE, NIDAAMKA, SAM, iyo finanyada AMNIGA.
- HKEY_CURRENT_USER (HKCU): Dookhyada iyo xogta isticmaalaha kalfadhiga gaarka ah. Farsamo ahaan, waa isku xidhka firfircoon ee laan gaar ah oo HKEY_USERS ah.
- HKEY_USERS (HKU): Waxa ku jira muuqaalada dhammaan isticmaalayaasha firfircoon ee nidaamka.
- HKEY_CLASSES_ROOT (HKCR): Macluumaadka faylka iyo ururada fasalka ee walxaha OLE/COM. Tan iyo Windows 2000, waxay isku daraysaa HKCU iyo HKLM aragtiyaha si ay u daboosho xaaladaha isticmaala badan.
- HKEY_CURRENT_CONFIG (HKCC): Waxay bixisaa xogta profile hardware loo isticmaalo kabaha hadda jira.
- Cuncunyo kale oo khaas ah, sida HKEY_PERFORMANCE_DATA iyo HKEY_DYN_DATA ee noocyadii hore.
Mid kasta oo ka mid ah furayaashan ayaa ka kooban, markeeda, furayaal aan la tirin karin, furayaal-hoosaadyo, iyo qiimayaal go'aamiya hab-dhaqanka dhammaan qaybaha Windows.
Furayaasha iyo furayaasha hoose: qaab-dhismeedka kala sareynta
Furayaashu waxay la mid yihiin faylalka nidaamka faylka.. Fure kastaa wuxuu ka koobnaan karaa furayaal-hoosaadyo kale, samaynta kala sareyn laan oo raacaysa nidaamka soo socda:
Furaha xididka (tusaale ahaan, HKLM) > Subkey (SOFTWARE) > Subkey (Microsoft) > Subkey (Daaqadaha) >…
Dhammaan furayaasha diiwaan gelinta waxay leeyihiin magac gaar ah mana aha kuwo xasaasi ah. Magacyada kuma jiri karaan dhabar-jabka (\), maadaama loo isticmaalo in lagu kala saaro heerarka kala sareynta ee kala duwan.
Qiimaha: macluumaadka kaydsan
Fure kasta waxaa ku jiri kara dhowr qiyamka. Qiime kastaa wuxuu leeyahay magac gaar ah oo ku jira furaha waalidka wuxuuna kaydiyaa xogta noqon karta noocyo kala duwan, iyadoo ku xidhan baahiyaha gaarka ah ee codsi kasta ama qaybta Windows.
Sida caadiga ah, dhammaan furayaasha waxay yeelan karaan qiime "default", kaas oo magaciisu yahay xadhig madhan. Sidaa darteed, diiwaanku waxa uu u oggolaanayaa furaha in uu ka kooban yahay wax kasta oo ka yimid hal qiime ilaa liis dheer oo qiyam ah, mid kastaa wuxuu matalaa goobo ama xog kala duwan.
Tusaale: Furaha HKLM\SOFTWARE\MicrosoftWindows\CurrentVersion waxay yeelan karaan qiyamka sida Barnaamijka FilesDir (xadhig leh dariiqa Files Program) ama CommonFilesDir (Goobta Guud ee Faylasha), mid walbana wuxuu wataa nooca xogta u dhiganta.
Noocyada xogta lagu kaydiyay diiwaanka
Mid ka mid ah faa'iidooyinka ugu waaweyn ee diiwaanku ka badan yahay faylalka INI ama hababka qaabeynta qoraalka ku saleysan badankood waa awoodda lagu maamulo xogta si adag loo qoray. Qiime kasta oo diwaangelineed kastaa wuxuu yeelan karaa nooc xog gaar ah, taasoo u oggolaanaysa nidaamka iyo arjiyada labadaba inay si aan mugdi ku jirin u maareeyaan macluumaadka.
Noocyada ugu muhiimsan ee xogta diiwaanka
| magaca | Calaamadda | description |
|---|---|---|
| Nooc malaha | REG_MIDNA | Xogta aan la qorin |
| Silsilad | REG_SZ | Xadhkaha qoraalka, sida caadiga ah ku jira Unicode (UTF-16LE), guud ahaan leh terminator aan lahayn |
| Silsilad la fidin karo | REG_EXPAND_SZ | Xarig ka koobnaan kara doorsoomayaal deegaan, oo si firfircoon loo xalliyo iyadoo la akhrinayo qiimaha |
| Binario | REG_BINARY | Xog kasta oo binary ah oo aan sabab lahayn |
| DWORD | REG_DWORD / REG_DWORD_LITTLE_ENDIAN | 32-bit integer (badanaa in yar-indian) |
| DWORD-weyn | REG_DWORD_BIG_ENDIAN | 32-bit integer oo u kala horreeyaan (nadir) |
| Xiriirinta astaanta | REG_LINK | Xadhkaha Unicode ee qeexaya tixraaca astaanta ah ee furaha diiwaanka kale |
| Silsilad badan | REG_MULTI_SZ | Liiska xadhkaha Unicode, oo ku habboon samaynta liisaska sida waddooyinka raadinta |
| liiska kheyraadka | REG_RESOURCE_LIST | Waxaa isticmaala qalabka Plug & Play si uu u kaydiyo liisaska agabka |
| Tilmaamaha kheyraadka | REG_FULL_RESOURCE_DESCRIPTOR | Xogta ku saabsan meelaynta qalabka, Plug & Play |
| Liiska shuruudaha kheyraadka | REG_RESOURCE_REQUIREMENTS_LIST | Ilaha suurtagalka ah ee qalabku u baahan karo |
| QWORD | REG_QWORD / REG_QWORD_LITTLE_ENDIAN | 64-bit integer (oo lagu bilaabay Windows XP) |
Nooc kasta oo xog ah ayaa u oggolaanaya macluumaadka in lagu keydiyo qaabka ugu habboon ujeeddadeeda, taas oo u sahlaysa shaqada nidaamka hawlgalka iyo horumarinta iyo maamulayaasha labadaba.
Kaydka rugta iyo faylalka adkaysiga
Xogta lagu kaydiyay diiwaanku kuma jirto xusuusta oo keliya: rug kasta waa la xoojiyaa oo lagu hayaa faylal gaar ah oo ku saabsan nidaamka faylka, taas oo u oggolaanaysa inay ku sii jirto dib-u-bootinta, kaydinta, iyo soo celinta haddii ay dhacdo khaladaad halis ah.
Inta badan finan bartamaha ayaa ku yaal %SystemRoot%\System32\Config iyo, habaynta isticmaalaha, ee gal profile u dhigma. Faylasha aadka u khuseeya gaar ahaan waa:
- Sam: HKEY_LOCAL_MACHINE\SAM
- AmmaankaHKEY_LOCAL_MACHINE\SECURITY
- Software: HKEY_LOCAL_MACHINE \SOFTWARE
- System: HKEY_LOCAL_MACHINE\SYSTEM
- default: HKEY_USERS \ .DEFAULT
- Ntuser.dat: HKEY_USERS \ iyo, isku xirka, HKEY_CURRENT_USER
- UsrClass.dat: Ururada COM-ga ee isticmaalaha iyo habaynta
Iyada oo ku xidhan nooca Windows, faylalkani waxa laga yaabaa inay lahaadaan kayd dheeraad ah (.log, .sav, .alt) kuwaas oo gacan ka geysta soo celinta rugta haddii ay dhacdo fashil ama musuqmaasuq.
Tusaale ahaan:
- Nidaamka.altBadalka muhiimka ah ee NIDAAMKA
- *.log: diiwaanka wax kala iibsiga ee isbedelada dhow
- *.savSawirka qaabeynta ee marxalad gaar ah oo rakibidda
Dejinta isticmaalaha mobilada iyo nidaamka soo celinta waxay isticmaalaan faylashan si ay ugu shubaan ama u dhaqaajiyaan dookhyada iyo dejinta la habeeyey.
Kala sareynta diiwaanka iyo furayaasha xididka
Helitaanka diiwaangelintu had iyo jeer waxay ka bilaabataa furaha xididka (xidid furaha), taas oo u dhiganta mid ka mid ah finan hore loo sii qeexay. Fure kastaa waa mid joogto ah oo ku jira Windows API-ga waxaana laga gelayaa labadaba Tifaftiraha Diiwaanka iyo qoraallada ama codsiyada, sida tusaale ahaan tafatirka horumarsan ee tafatiraha diiwaanka ee Windows. Furayaasha xididka ugu weyn waa:
- HKEY_CLASSES_ROOT (HKCR): Ururada faylalka, noocyada shayga, isku xidhka OLE/COM
- HKEY_CURRENT_USER (HKCU): Dookhyada isticmaale ee fadhiga
- HKEY_LOCAL_MACHINE (HKLM): Qaabeynta heerka aaladda
- HKEY_USERS (HKU): Raadraacayaasha profiles
- HKEY_CURRENT_CONFIG (HKCC): Muuqaalka qalabka hadda jira
- Furayaasha gaarka ah sida HKEY_PERFORMANCE_DATA iyo HKEY_DYN_DATA (noocyadii hore)
Noocyada casriga ah ee Windows, HKEY_CURRENT_USER Waxaa loo hirgeliyay sidii isku xirka firfircoon ee HKEY_USERS furaha hoose ee u dhigma isticmaale-gal, oo la mid ah ayaa run u ah HKEY_CLASSES_ROOT isticmaalaha iyo laamaha ururka fasalka mashiinka.
Daalacashada iyo tafatirka diiwaanka
Gelitaanka iyo wax ka beddelka diiwaangelinta waxay u baahan tahay qalab gaar ah, maadaama isbeddel kasta oo khaldan uu sababi karo dhibaatooyin halis ah oo nidaamka. Hababka ugu muhiimsan waa:
Tafatiraha Diiwaanka (regedit.exe)
Qalabka garaafyada ugu badan ee la isticmaalo waa regedit.exe (iyo nooca taariikheed ee regedt32.exe). Waxay kuu ogolaanaysaa inaad dhex socoto qaab-dhismeedka, raadiso furayaasha, ku darto, wax ka beddesho, ama tirtirto qiyamka, oo aad dhoofiso/soo dejiso dhammaan laamaha.
- Aragtida kala sareynta: Furayaasha iyo furayaasha hoose waxaa loo soo bandhigay sida galka geedka, taas oo sahlaysa navigation.
- Ficilada aasaasiga ah: samee, dib u magacaw, tirtir furayaasha iyo qiyamka, beddel xogta qiimaha, dhoofinta iyo soo dejinta laamaha .REG files.
- Raadin horumarsan: Waxay kuu ogolaaneysaa inaad hesho furayaasha, qiyamka ama xogta dhammaan diiwaanka (ama ku xaddidan laan).
Utility line line
Hawlgallada soo noqnoqda, aan lala socon ama otomaatiga ah, waxaad isticmaali kartaa qalabyada sida reg.exe (oo ay ku jiraan sida caadiga ah ee Windows), RegIni.exe ama xitaa qoraallada ku jira VBScript, PowerShell ama JScript.
Tusaalooyin:
- reg query HKLM\SoftwareMicrosoft/v Version – Hubi qiimaha 'Nooca'
- reg add HKCU\Software MiApp /v Config /t REG_SZ /d "Value" - Ku dar ama wax ka beddel qiimaha
- reg tirtir HKLM\SoftwareMiApp/f – Tirtir furaha 'MyApp' iyo qiyamkiisa
- reg soo dejinta file.reg - Isku daraa waxa ku jira faylka .REG
.Faylasha REG
Faylasha REG waa faylal qoraal ah oo la akhrin karo lana dhoofin karo, taasoo kuu oggolaanaysa inaad si fudud u soo dejiso ama u dhoofiso qaybo ka mid ah diiwaanka. Waxay ku habboon yihiin wareejinta qaabaynta, qaybinta isbeddelada, ama taageeridda laamo gaar ah.
Tusaalaha faylka casriga ah ee .REG wuxuu ku bilaabmayaa:
Nooca Tifaftiraha Diiwaanka Windows 5.00 "Settings" = "Value"
Waxay ku milmi karaan diiwaanka adigoo laba jeer gujinaya faylka ama amarka regedit /s archivo.reg ka xariiqda amarada.
Windows API iyo Programming
Barnaamijyada, gelitaanka diiwaangelinta waxaa lagu maareeyaa Win32 API functional (advapi32.dll) iyo maktabado heer sare ah oo ku qoran luqadaha sida VB.NET, C #, Delphi, PowerShell, iwm. Tani waxay u oggolaanaysaa codsiyada iyo adeegyada inay akhriyaan, qoraan, ama tirtiraan dejimaha diiwaangelinta iyadoo la ixtiraamayo oggolaanshaha iyo xaddidaadaha amniga.
Qaar ka mid ah shaqooyinka aadka loo isticmaalo waa:
- RegOpenKeyEx, RegCreateKey, RegSetValueEx, RegDeleteValue, RegQueryValueEx, iyo kuwo kale oo badan.
Codsiyada COM waa la isticmaali karaa RegSvr32.exe in la diiwaan geliyo ama la furo walxaha si ammaan ah.
Ogolaanshaha iyo amniga ee diiwaanka
Diiwaangelintu waxay fulisaa nidaam ammaan oo adag, oo ku salaysan liisaska xakamaynta gelitaanka (ACLs), kaas oo go'aaminaya isticmaalayaasha iyo kooxaha ay arki karaan ama wax ka beddeli karaan fure kasta ama qiime kasta. Tani waxay si gaar ah muhiim u tahay si loo ilaaliyo habaynta nidaamka muhiimka ah.
Guud ahaan:
- Laamaha xasaasiga ah (sida HKLMSYSTEM, HKLMSECURITY, HKLMSAM) waxaa akhrin kara ama wax ka beddeli kara maamulayaasha ama nidaamka laftiisa.
- Dejinta haray ayaa inta badan diyaar u ah isticmaalaha mulkiilaha iyo nidaamka.
- Siyaasadaha kooxda iyo domain waxay dhaqan galin karaan xannibaadahan, iyagoo xannibaya gelitaanka xitaa tifaftiraha diiwaanka isticmaaleyaasha aan mudnaanta lahayn.
Iyada oo RegIni.exe, SubInACL.exe ama regedit laftiisa, waxaad arki kartaa oo aad wax ka beddeli kartaa oggolaanshaha furayaasha si ay ula qabsadaan baahiyaha gaarka ah.
Intaa waxaa dheer, tan iyo Windows Vista, hababka farsamada iyo ilaalinta ayaa la hirgeliyay kuwaas oo dib u hagaajinaya isku dayga qorista ee laamaha la ilaaliyo si loo sugo goobaha isticmaalaha haddii codsigu ka maqan yahay mudnaanta ku filan, sidaas awgeed ka fogaanshaha khaladaadka ku habboonaanta iyo dhibaatooyinka amniga.
Qora xamaasad leh oo ku saabsan adduunka bytes iyo farsamada guud ahaan. Waxaan jeclahay inaan aqoontayda ku wadaago qoraal, taasina waa waxa aan ku samayn doono blog-gan, ku tusi doona dhammaan waxyaabaha ugu xiisaha badan ee ku saabsan qalabka, software-ka, qalabka, isbeddellada tignoolajiyada, iyo in ka badan. Hadafkaygu waa inaan kaa caawiyo inaad u dhex marato adduunka dhijitaalka ah si fudud oo madadaalo leh.