Registry Baza

Član
Učlanjen(a)
29.10.2009
Poruka
1.416
Registry Baza

free-registry-cleaner.jpg



Registry je srce sistema i u okviru njega se nalaze informacije esencijalne
za rad sistema. Preko njega mozemo vrsiti kompletnu administraciju sistema
i izvravati operacije koje se ne mogu izvrsiti npr preko ini fajlova. Sve
informacije u okviru registry baze su indexovane po hijerarhijskom redosledu
i na taj nacin sintetizovane informacije se vrlo brzo izvrsavaju iako su
iste veoma komplikovane. Ako vam neko kaze da je registry baza ostala
nedirnuta nakon nekog poteza, operacije ili izvrsavanja zadatka, budite
ubedjeni da je to laz. Sistem pristupa registry bazi pri svakom kliku i
svakoj operaciji. Registry je zaseban za svakog ulogovanog
korisnika, registry baza se menja iz dana u dan...A njene prednosti se
stalno povecavaju. n.p.r.(u ranijim OS-evima), backup se vrsio
u ini fajlovima i tu je bio princip "ono sto vidis u windowsu to se tu i
nalazi".
Pojavom reg. baze i editovanjem iste su se mogle izvrsiti brojne
customizacije sistema koje u okviru windowsa ne bismo nikako mogli podesiti
(tipa uklanjanje shorcut arrow-a, uklanjanje shared dokumenata iz my
computera itd.). A najvaznija komponenta koju registry baza omogucava je
Policy managment a u okviru istog i sledece funkcije:

- Deplyment customisation
- Folder redirection
- Hardware profilies
- Offline files
- Performance monitoring
- Roaming user profiles
- Windows Managment instrumentation



regeditZ.gif
registry_editor_b.png





REGEDIT se aktivira preko RUN-a: start -> run-> regedit. Regedit sa leve
strane ima pet foldera:

HKEY_CLASSES_ROOT - sadrzi windows precice, OLE informacije, predstavlja
"srce" windows korisnickog interfejsa...

HKEY_CURRENT_USER - predstavlja link ka HKEY_USERS i on ucitava sva
podesavanja kao sto su desktop,start meni, logon itd...

HKEY_LOCAL_MACHINE - sve informacije o systemu ( podatke o hardveru,
softveru..)

HKEY_USERS - sadrzi pojedinacne podatke za svakog korisnika posebno i
svaki korisnik je predstavljen u vidu SID pod-kljuca koji se nalazi iznad
glavne grane

HKEY_CURRENT_CONFIG - predstavlja link ka HKEY_LOCAL_MACHINE i odgovara
podacima za trenutna hardverska podesavanja.

Svaki folder je ustvari jedan key. U svakom folderu se nalaze ili jos
podfoldera ili neke vrednosti(value) koje se prikazuju u desnom prozoru i
mogu biti:

STRING VALUE - textualna vrednost

DWORD VALUE - binarna vrednost ( 0 ili 1 ) -> 0 - disable, 1 - enable

BINARY VALUE - hexadecimalna vrednost

Da bi napravili novi key ili value kliknite desni klik (za key na neki
folder sa leve strane a za value sa leve strane), i izaberite. Kada
klknete desnim klikom na neku vrednost ili key imacete sledece opcije:

MODIFY - prepravljanje i

DELETE - brisanje.


images



Copmputer i user akaunti (security principles iliti sigurnosni elementi)
se identifikuju putem Security identifiers-a (SIDs). Ovaj postupak ide po
sledecem principu sprege

Active Directory---------------security principle--------------------SID

LSA--------------SID za local security principles--local security datbase

DSA--------------SID za domain security principles---------Active desktop

Ovako slikovito prikazano je lako za razmatranje i shvatanje:
Znaci Active Directory kreira security principle koji generise SID za to.
Local Security Authory kreira SID za local security principles koji smesta
u local security datbase.
Domain Security Authory kreira SID za SID za domain security principles
koji smesta u Active desktop.
SID je jedinstven i sistem ga nikada nece ponovo iskoristiti u istom obliku.
Ako se obrise akaunt i doda novi, taj novi akaunt ce dobiti novi SID


Sada cemo lepo uhvatiti i rasclaniti SID i objasniti svaki njegov delic:

Evo n.p.r. (verovatno i ne postoji ovaj SID, ali bitan je shablon)

S-1-5-23-547-0123456789-0123456789-0123456789-123

SID uvek zapocinje sa "S-" . Sledeci broj predstavlja verziju SID-a (u
nasem slucaju to je verzija 1); sledeci broj pokazuje bod cijim je
ovlascenjem SID (u nasem slucaju to je 5, a to je ustvari SID pod NT
nalogom). Ove ostale brojke sto vidimo, u tri dela po 10 komada su domain
identifieri i na kraju ovaj zadnji broj je relativni identifier. E sad,
nisu svi SID-ovi ovako dugaciki, tj ima i onih koji su na pr u formi

S-1-5-18

i kao takvi spadaju u najpoznatije SID-ove.




Pored security identifiers-a, postoje i Globaly Unique identifiers (GUIDs).
Oni obelezavaju objekte u vidu specijalnih brojeva. Ti objekti uglavnom vec
imaju svoja imena ali iako se desi da se nazivi tih objekata podudaraju,
njihovi GUIDs-i ce ostati jedinstveni i po njima ih mozemo ralzikovati.
GUIDs-i imaju svoju strukturu i svi su strukturisani po istom sablonu: 16-o
biti hexadecimalni brojevi, rasporedjeni u grupama i to sledecim redosledom
od po: 8,4,4,4 i 12 znakova ( od slova se koriste sva od A do F, a od cifara
sva od 0 do 9). Evo na pr GUID-a od my computer-a:
{20D04FE0-3AEA-1069-A2D8-08002B30309D}


images



REGISTRY DATABASE

Najveci broj podataka redzistrija je u vidu hexadecimalnih zapisa, a pored
hexadecimalnih postoje i binarni i decimalni zapisi. Ajde da se podsetimo sta
su sve te stvari.
- Decimalni zapis broja 856 bice: 8*10^2 + 6*10^1 + 6*10^0 i oznaka "^" je u
nasam narudu nazvana "na" . Tj. 10^3 je "10 na treci" i istice koliko decimala
(ili seljacki receno: "koliko nula") sadrzi taj broj, i cifre su 0 - 9. Broj
10stalno ostaje isti i on se zove baza 6 (base 6), a brojevi na koliko se ta
desetka "stepenuje" se menjaju..
- Binarni zapis broja 1011 bice: 1x2^3 + 0*2^2 + 1*2^1 + 1*2^0 ili jednostavno
11. Cifre su 0 i 1. Broj 2 stalno ostaje isti i on se zove baza 2 (base 2) a
brojevi na koliko se ta dvojka "stepenuje" se menjaju..
- hexadecimalni zapis decimalnog broja 01101111 iznosi 6f (jer je 0110
hexadecimal 6, a 1111 hexadecimal f). A postoji i obrnut nacin, znaci da iz
hexadecimalnog broja dobijemo decimalni broj.
Evo na pr B02F bice: 11*16^3 + 0*16^2 + 2*16^1 + 15*16^0




Regedit je tool koji omogucava administraciju reg baze i ekvivalentan
je win exploreru. Sa leve strane regedit-a se nalaze folderi, a sa desne
se nalazi sadrzaj selektovanog foldera. Znaci kljucevi su ekvivalent
folderima u win exploreru i mogu sadrzati vise podkljuceva, a naziv samog
kljuca je limitiran na 512 ANSI ili 256 UNICODE karaktera a mogu sadrzati
i sve ASCII znakove sem / * i ? . Reg baza je usko povezana sa win folderima
/fajlovima i evo i primera. Koncentrisemo se na putanju
C:\WINDOWS\system32\cmd.exe . Ova putanja se odnosi na cmd fajl koji se n
alazi u system32 podfolderu foldera windows.
Paralelno sa ovim na pr gledam
HKEY_LOCAL_MACHINE\SOFTWARE\blabla soft\
i odatle zakljucujem da vrednost "blabla soft" pripada podkljucu SOFTWARE
gavnog kljuca HLM. Znaci tu smo zaokruzili ovau malu pricicu o kljucevima
(keys)


Registry_regedit_FreeCell_Values.jpg



REGISTRY VALUES

Sledece sto zapazimo u redzistriju su vrednosti (values). Svaki kljuc ima
svoje values-e.


- NAME valuesa odgovara nazivu fajla.

- TYPE valuesa odgovara extenziji fajla sto ustvari odredjuje tip tog fajla

- DATA valuesa ogovara trenutnom sadrzaju fajla.

Odavde zakljucujemo da postoji tri dela valuesa, a to su:
Name, Type i Data (to sve vidimo kada kliknemo na neki kljuc i to seprikaze
na desnoj strani regdzistrija)


NAME: svaki value ima svoj naziv i kod njega vlada pravilo kao i kod
imena kjuceva: naziv valuesa je limitiran na 512 ANSI ili 256 UNICODE
karaktera a mogu sadrzati i sve ASCII znakove

images



Detaljnije o root kljucevima


HKEY_CLASSES_ROOT - Ovaj root key sadrzi dve komponente. Prvu predstavlja
sinteza fajlova koju cine tipovi fajlova zajedno sa programima koji iste te
fajlove mogu otvoriti/editovati/stampati. A druga komponenta su registracije
COM fajlova. I jos da napomenem da je ovaj root kljuc otvara najvise
mogucnosti za kustomizaciju i najveci je root kljuc u registry bazi. HKCR je
nastao spajanjem HKLM\SOFTWARE\Classes i HKCU\SOFTWARE\Classes , a ukoliko se
isti values javi u i u jednom i u drugom path-u, path HKCU\SOFTWARE\Classes i
ma vecu prednost. Sinteza ova dva patha ima brojne prednsti:

- Programi mogu registrovati per-computer i per-user asocijacije fajlova i
programskih klasa, sto znaci da jedan korisnik moze posedovati asocijaciju
fajlova koju, drugi korisnici koji sheruju komp nemaju.

- Korisnik koji sheruje jedan komp moze koristiti dva razlicita programa za
editovanje istog tipa fajla, bez medjusobnog uticaja.

- POsto su per-user asocijacije i class registracije u user profilima, oni
prate korisnike od kompa do kompa kada koriste roaming user profile.

- Pristup HKLM\SOFTWARE\Classes se moze limitirati bez cackanja po
HKCU\SOFTWARE\Classes .


HKEY_CURRENT_USER - Sadrzi podesavanja samog korisnika (per-user) i
predstavlja link ka HKU\SID , a SID smo vec naucili sta je (pricao sam u
gornjem delu tuta).

U okviru ovog root kljuca se nalaze sledeci podkljucevi:


- AppEvents - Omogucava da se cuje odredjen zvuk pri odredjenoj radnji (zvuk
pri otvaranju foldera, zvuk pri logovanju...)

- Console - Smesta podatke za konzolni podsistem (command prompt...)

- Control panel - Sadrzi brojna podesavanja za jezik, izgled GUI-a...

- Environment - Sadrzi envionment varijable postavljene od strane korisnika.

- Identifies - Sadrzi podkljuceve za identitete u M$ Outlook-u. Ti identiteti
u OE omogucavaju da vise usera deli jedan mail klijent

- Keyboard Layout - Podaci o tastaturi

- Network - Informacije o "mapiranim" mreznim drajvovima

- Printers - Korisnicki podaci za stampace

- Software - Sadrzi podatke i podesavanja korisnickih aplikacija. U ovom
podkljucu se takodje nalaze i winove konfiguracije.

- Volatile Environment - Sadrzi envionment varijable koje su postavljene pri
logovanju korisnika.



HKEY_LOCAL_MACHINE - Sadrzi podesavanja samog sistema (per-computer), sto
znaci da ce ista uticati na bilo kog korisnika koji se loguje na racunar.
Tu spada podesavanja drajvera, menadzment win podataka...
U okviru ovog root kljuca se nalaze sledeci podkljucevi:

- Hardware - Opis hardwera koje je win detektovao. Ovaj podkljuc se kreira
pri svakom dizanju sistema i sadrzi podatke o uredjajima i njihovim
drajverima.

- SAM - Sadrzi sigurnosu bazu win podataka, Security Accounts Manager (SAM).
Seljacki receno: tu su smestene sve sifre u windowsu i iste su nedostupne
i samom administratoru. To je u normalnim okolnostima, medjutim...Postoje
programi kojima se moze crackovati SAm i time doci do potrebnih sifri...
SAM je lik ka kljucu HKLM\SECURITY\SAM

- Security - Sadrzi sve podatke iz podkljuca SAM, kao i ostale security
podatke.

- Software - Da se ne ponavljam, procitajte obavestenje za ovaj podljuc
koje sam dao kod HKCU root kljuca

- System - sadrzi podesavanja kontrola. Podkljuc se nalazi u sledecem
pathu:
HKLM\SYSTEM\CurrentControlSet .



HKEY_USERS - sadrzi pojedinacne podatke za svakog korisnika posebno i
svaki korisnik je predstavljen u vidu SID pod-kljuca koji se nalazi iznad
glavne grane.
U okviru ovog root kljuca se nalaze sledeci podkljucevi:

Default - Sadrze podatke koje win koristi da bi prikazao desktop pre nego
sto se bilo koji korisnik loguje na komp.

SID - Kod ovog podkljuca SID predstavlja security identifier za console
user i sadrzi per-user podesavanja i to podesavanja desktopa, podesavanja u
control panelu...

SID_Classes - Kod ovog podkljuca SID predstavlja security identifier za
console user i sadrzi per-user klase registracija i asocijacije fajlova. Win
spaja sadrzaje HKLM\software\Classes i HKU\SID_Classes kljuceva u HKCR.

Pored ovih podkljuceva, postoje jos tri u okviru HKU, a to su:

S-1-5-18 , S-1-5-19 , S-1-5-20



HKEY_CURRENT_CONFIG - Predstavlja lik ka podacima o konfiguraciji za aktuelni
hardver profil, HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Curent
a obrnuto gledanoo, Current je link ka kljucu
HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\xxxx, gde je xxxx specijalni
broj pocevsi od 0000.



2hnz9t2.gif

i448064_1zwcbjn.gif.





 
Poslednja izmena:
Član
Učlanjen(a)
28.11.2009
Poruka
1
Lepo, lepo.
Al ne vidim da si napisao izvor i autora teksta.
Ovako ispada da si ga ti napisao, a ustvari nijedna rec nije tvoja, osim ovih par slicica sto si dodao.
 
Član
Učlanjen(a)
17.11.2009
Poruka
14
Base Registry problem

Da bih popravio dvd uredjaj glupo sam poslusao nekoga na internetu i izbrisao nesto u Base Registry. Zapisao sam sve kako je bilo, resetovao i ne rade ni mis ni tastatura.
Pokrenuo sam Windows da se ponovo instalira, ali on uporedo instalirao jos jedan sistem.
Sad imam dva ista Windowsa, jedan ispravan ali nema instaliranih programa, a drugi kod koga su instalirani svi programi, ali ne rade mis i tastature.
Gdje se nalazi ta Base Registry da je otvorim iz ivoga drugog Windowsa i da je ispravim jer iz ovog prvog Windowsa ne mogu nista da radim jer ne rade mis i tastatura.
Ima li nacina da se ovo rijesi, a da sacuvam sve instalirane programe.
Hvala.
 
Natrag
Top