Windows Registry là gì và nó hoạt động như thế nào?

Windows Registry là một tập hợp các cấu hình, giá trị và thuộc tính của các ứng dụng windows cũng như hệ điều hành windows được tổ chức và lưu trữ theo cách phân cấp trong một kho lưu trữ số ít.

Bất cứ khi nào một chương trình mới được cài đặt trong hệ thống Windows , một mục nhập được thực hiện trong Windows Registry với các thuộc tính của nó như kích thước, phiên bản, vị trí trong bộ nhớ, v.v.

Windows Registry là gì và nó hoạt động như thế nào

Bởi vì, thông tin này đã được lưu trữ trong cơ sở dữ liệu, không chỉ hệ điều hành biết về các tài nguyên được sử dụng, các ứng dụng khác cũng có thể hưởng lợi từ thông tin này vì chúng nhận thức được bất kỳ xung đột nào có thể phát sinh nếu một số tài nguyên hoặc tệp nhất định đồng hiện hữu.

Windows Registry là gì và nó hoạt động như thế nào(How) ?

Windows Registry thực sự là trung tâm của cách thức hoạt động của Windows . Đây là hệ điều hành duy nhất sử dụng cách tiếp cận này của một cơ quan đăng ký trung tâm. Nếu chúng ta để hình dung, mọi phần của hệ điều hành phải tương tác với Windows Registry ngay từ trình tự khởi động cho đến một việc đơn giản như đổi tên tệp.

Nói(Simply) một cách đơn giản , nó chỉ là một cơ sở dữ liệu tương tự như danh mục thẻ thư viện, nơi các mục nhập trong sổ đăng ký giống như một chồng thẻ được lưu trữ trong danh mục thẻ. Khóa đăng ký sẽ là một thẻ và giá trị đăng ký sẽ là thông tin quan trọng được ghi trên thẻ đó. Hệ điều hành Windows sử dụng sổ đăng ký để lưu trữ một loạt thông tin được sử dụng để kiểm soát và quản lý hệ thống và phần mềm của chúng tôi. Đây có thể là bất cứ thứ gì từ thông tin phần cứng PC đến tùy chọn người dùng và loại tệp. Hầu hết(Almost) mọi hình thức cấu hình mà chúng tôi thực hiện với hệ thống Windows đều liên quan đến việc chỉnh sửa sổ đăng ký.

Lịch sử của Windows Registry

Trong các phiên bản ban đầu của Windows , các nhà phát triển ứng dụng phải đưa vào một phần mở rộng tệp .ini riêng biệt cùng với tệp thực thi. Tệp .ini này chứa tất cả các cài đặt, thuộc tính và cấu hình cần thiết để chương trình thực thi đã cho hoạt động bình thường. Tuy nhiên, điều này tỏ ra rất kém hiệu quả do dư thừa một số thông tin nhất định và nó cũng gây ra mối đe dọa bảo mật cho chương trình thực thi. Do đó, việc triển khai công nghệ tiêu chuẩn hóa, tập trung cũng như an toàn mới là một điều cần thiết rõ ràng.

Với sự ra đời của Windows 3.1 , một phiên bản cơ bản của nhu cầu này đã được đáp ứng với một cơ sở dữ liệu trung tâm chung cho tất cả các ứng dụng và hệ thống được gọi là Windows Registry .

Tuy nhiên, công cụ này rất hạn chế vì các ứng dụng chỉ có thể lưu trữ một số thông tin cấu hình nhất định của tệp thực thi. Trong những năm qua, Windows 95 và Windows NT đã phát triển thêm trên nền tảng này, đưa tính năng tập trung vào làm tính năng cốt lõi trong phiên bản Windows Registry mới hơn .

Điều đó nói rằng, lưu trữ thông tin trong Windows Registry là một tùy chọn cho các nhà phát triển phần mềm. Vì vậy, nếu một nhà phát triển ứng dụng phần mềm đã tạo ra một ứng dụng di động, anh ta không cần phải thêm thông tin vào sổ đăng ký, lưu trữ cục bộ với cấu hình, thuộc tính và giá trị có thể được tạo và vận chuyển thành công.

Mức độ liên quan của Windows Registry đối với các hệ điều hành khác

Windows là hệ điều hành duy nhất sử dụng phương pháp này của sổ đăng ký trung tâm. Nếu chúng ta dễ hình dung, mọi phần của hệ điều hành phải tương tác với Windows Registry ngay từ trình tự khởi động đến đổi tên tệp.

Tất cả các hệ điều hành khác như iOS, Mac OS , AndroidLinux tiếp tục sử dụng tệp văn bản như một cách để định cấu hình hệ điều hành và sửa đổi hành vi của hệ điều hành.

Trong hầu hết các phiên bản Linux(Linux) , tệp cấu hình được lưu ở định dạng .txt , điều này trở thành một vấn đề khi chúng tôi phải làm việc với tệp văn bản vì tất cả tệp .txt(.txt) được coi là tệp hệ thống quan trọng. Vì vậy, nếu chúng tôi cố gắng mở các tệp văn bản trong các hệ điều hành này, chúng tôi sẽ không thể xem được. Các hệ điều hành này cố gắng ẩn nó như một biện pháp bảo mật vì tất cả các tệp hệ thống như cấu hình của card mạng, tường lửa, hệ điều hành, giao diện người dùng đồ họa, giao diện thẻ video, v.v. được lưu ở định dạng ASCII.(ASCII format.)

Để giải quyết vấn đề này, cả macOS, cũng như iOS, đã triển khai một cách tiếp cận hoàn toàn khác đối với phần mở rộng tệp văn bản bằng cách triển khai phần mở rộng .plist(.plist extension) , phần mở rộng này chứa tất cả hệ thống cũng như thông tin cấu hình ứng dụng nhưng vẫn mang lại lợi ích của việc có một cơ quan đăng ký số ít. vượt trội hơn sự thay đổi đơn giản của phần mở rộng tệp.

Các lợi ích của Windows Registry là gì?

Mọi(Every) phần của hệ điều hành liên tục giao tiếp với Windows Registry nên nó phải được lưu trữ trong bộ nhớ rất nhanh. Do đó(Hence) , cơ sở dữ liệu này được thiết kế để đọc và ghi cực nhanh cũng như lưu trữ hiệu quả.

Nếu chúng tôi mở và kiểm tra kích thước của cơ sở dữ liệu đăng ký, nó thường sẽ di chuột trong khoảng 15 - 20 megabyte, điều này làm cho nó đủ nhỏ để luôn được tải vào RAM ( Bộ nhớ truy cập ngẫu nhiên(Random Access Memory) ), đồng thời là bộ nhớ nhanh nhất hiện có. hệ điều hành.

Vì sổ đăng ký luôn cần được tải vào bộ nhớ, nên nếu kích thước của sổ đăng ký lớn, nó sẽ không đủ chỗ cho tất cả các ứng dụng khác chạy trơn tru hoặc chạy hoàn toàn. Điều này sẽ gây bất lợi cho hiệu suất của hệ điều hành, do đó Windows Registry được thiết kế với mục tiêu cốt lõi là hiệu quả cao.

Nếu có nhiều người dùng tương tác với cùng một thiết bị và có một số ứng dụng mà họ sử dụng phổ biến, thì việc cài đặt lại các ứng dụng giống nhau hai lần hoặc nhiều lần sẽ gây lãng phí dung lượng lưu trữ khá tốn kém. Sổ đăng ký Windows(Windows) vượt trội trong những trường hợp này khi cấu hình ứng dụng được chia sẻ giữa những người dùng khác nhau.

Điều này không chỉ làm giảm tổng dung lượng lưu trữ được sử dụng mà còn cung cấp cho người dùng quyền truy cập để thực hiện các thay đổi đối với cấu hình của ứng dụng từ một cổng tương tác duy nhất. Điều này cũng tiết kiệm thời gian vì người dùng không phải truy cập thủ công mọi tệp .ini lưu trữ cục bộ .

Kịch bản Đa người dùng(Multi-User) rất phổ biến trong các thiết lập doanh nghiệp, ở đây, nhu cầu truy cập đặc quyền của người dùng là rất lớn. Vì không phải tất cả thông tin hoặc tài nguyên đều có thể được chia sẻ với tất cả mọi người, nhu cầu về quyền truy cập của người dùng dựa trên quyền riêng tư đã được thực hiện dễ dàng thông qua sổ đăng ký tập trung. Ở đây, quản trị viên mạng có quyền giữ lại hoặc cho phép dựa trên công việc đã thực hiện. Điều này làm cho cơ sở dữ liệu đơn lẻ trở nên linh hoạt cũng như làm cho nó mạnh mẽ vì các bản cập nhật có thể được thực hiện đồng thời với quyền truy cập từ xa vào tất cả các đăng ký của nhiều thiết bị trong mạng.

Windows Registry hoạt động như thế nào?

Hãy cùng khám phá các yếu tố cơ bản của Windows Registry trước khi bắt đầu làm quen.

Windows Registry được tạo thành từ hai phần tử cơ bản được gọi là Khóa đăng ký(Registry Key) , là một đối tượng vùng chứa hay nói một cách đơn giản chúng giống như một thư mục chứa nhiều loại tệp khác nhau được lưu trữ trong đó và Giá trị đăng ký(Registry Values) là các đối tượng không chứa giống như các tệp có thể ở bất kỳ định dạng nào.

Bạn cũng nên biết: (You should also know:) Cách giành toàn quyền kiểm soát hoặc quyền sở hữu khóa đăng ký Windows(How to Take Full Control or Ownership of Windows Registry Keys)

Làm thế nào để truy cập Windows Registry?

Chúng ta có thể truy cập và cấu hình Windows Registry bằng công cụ Registry Editor , Microsoft bao gồm một tiện ích chỉnh sửa sổ đăng ký miễn phí cùng với mọi phiên bản Hệ điều hành Windows(Windows Operating System) của hãng .

Bạn có thể truy cập Registry Editor này bằng cách gõ “Regedit” trong Command Prompt hoặc chỉ cần gõ “Regedit” trong hộp tìm kiếm hoặc chạy từ menu Start . Trình chỉnh sửa này là cổng để truy cập sổ đăng ký Windows(Windows) và nó giúp chúng tôi khám phá và thực hiện các thay đổi đối với sổ đăng ký. Sổ đăng ký là thuật ngữ chung được sử dụng bởi các tệp cơ sở dữ liệu khác nhau nằm trong thư mục của cài đặt Windows .

Cách truy cập Registry Editor

chạy regedit trong shift nhắc lệnh + F10

Chỉnh sửa Registry Editor có an toàn không?(Is it Safe to edit Registry Editor?)

Nếu bạn không biết mình đang làm gì thì việc nghịch cấu hình Registry là rất nguy hiểm . Bất cứ khi nào bạn chỉnh sửa Sổ đăng ký(Registry) , hãy đảm bảo rằng bạn làm theo đúng hướng dẫn và chỉ thay đổi những gì bạn được hướng dẫn thay đổi.

Nếu bạn cố ý hoặc vô tình xóa một thứ gì đó trong Windows Registry thì nó có thể làm thay đổi cấu hình hệ thống của bạn, dẫn đến Màn hình xanh (Blue Screen)chết chóc(Death) hoặc Windows không khởi động được.

Vì vậy, thường nên sao lưu Windows Registry(backup Windows Registry) trước khi thực hiện bất kỳ thay đổi nào đối với nó. Bạn cũng có thể tạo một điểm khôi phục hệ thống(create a system restore point) (nơi tự động sao lưu Registry ) có thể được sử dụng nếu bạn cần thay đổi cài đặt Registry trở lại bình thường. Nhưng nếu bạn chỉ những gì bạn được nói thì nó sẽ không có vấn đề gì. Trong trường hợp bạn cần biết cách khôi phục Windows Registry thì hướng dẫn này sẽ(restore Windows Registry then this tutorial) giải thích cách thực hiện dễ dàng.

Hãy cùng khám phá cấu trúc của Windows Registry

Có một người dùng ở một vị trí lưu trữ không thể truy cập được chỉ tồn tại cho quyền truy cập của hệ điều hành.

Các Khóa(Keys) này được tải vào RAM trong giai đoạn khởi động hệ thống và liên tục được giao tiếp trong một khoảng thời gian nhất định hoặc khi một sự kiện hoặc sự kiện cấp hệ thống nhất định diễn ra.

Một phần nhất định của các khóa đăng ký này được lưu trữ trong đĩa cứng. Các khóa này được lưu trữ trong đĩa cứng được gọi là tổ ong. Phần này của sổ đăng ký chứa các khóa đăng ký, khóa con đăng ký và các giá trị đăng ký. Tùy thuộc vào mức độ đặc quyền mà người dùng đã được cấp, anh ta sẽ có quyền truy cập vào các phần nhất định của các khóa này.

Các khóa ở đỉnh của hệ thống phân cấp trong sổ đăng ký bắt đầu bằng HKEY được coi là tổ hợp.

Trong Trình(Editor) chỉnh sửa, các tổ ong nằm ở phía bên trái của màn hình khi tất cả các phím được xem mà không mở rộng. Đây là các khóa đăng ký xuất hiện dưới dạng thư mục.

Hãy cùng khám phá cấu trúc của khóa đăng ký windows và các khóa con của nó:

Ví dụ về tên khóa - “HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804”

Ở đây “loc_0804” đề cập đến khóa con “Break” đề cập đến khóa con “Input” đề cập đến khóa con “SYSTEM” của khóa gốc HKEY_LOCAL_MACHINE .

Các khóa gốc phổ biến trong Windows Registry(Common Root Keys in Windows Registry)

Mỗi khóa sau là một tổ riêng lẻ của nó, bao gồm nhiều khóa hơn trong khóa cấp cao nhất.

tôi. HKEY_CLASSES_ROOT

Đây là tổ hợp đăng ký của Windows Registry bao gồm thông tin liên kết phần mở rộng tệp, mã định danh(programmatic identifier) có lập trình ( ProgID ), dữ liệu ID giao diện(Interface ID) ( IID ) và ID lớp (CLSID)(Class ID (CLSID)) .

Tổ hợp đăng ký  HKEY_CLASSES_ROOT này là cổng cho bất kỳ hành động hoặc sự kiện nào diễn ra trong hệ điều hành Windows . Giả sử(Suppose) chúng ta muốn truy cập một số tệp mp3 trong thư mục Tải xuống(Downloads) . Hệ điều hành chạy truy vấn của nó thông qua việc này để thực hiện các hành động cần thiết.

Vào thời điểm bạn truy cập tổ ong HKEY_CLASSES_ROOT , bạn thực sự dễ bị choáng ngợp khi nhìn vào danh sách khổng lồ các tệp tiện ích mở rộng như vậy. Tuy nhiên, đây là những khóa đăng ký giúp các cửa sổ hoạt động linh hoạt

Sau đây là một số ví dụ về khóa đăng ký tổ ong HKEY_CLASSES_ROOT ,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Bất cứ khi nào chúng tôi nhấp đúp và mở một tệp, cho phép nói một bức ảnh, hệ thống sẽ gửi truy vấn thông qua HKEY_CLASSES_ROOT trong đó hướng dẫn về việc phải làm khi một tệp như vậy được yêu cầu được đưa ra rõ ràng. Vì vậy, hệ thống sẽ mở trình xem ảnh hiển thị ảnh được yêu cầu.

Trong ví dụ trên, sổ đăng ký thực hiện cuộc gọi đến các khóa được lưu trữ trong khóa HKEY_CLASSES_ROOT\.jpg . HKEY_CLASSES_ROOT hive là một dữ liệu tập thể được tìm thấy trong cả tổ HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINE\Software\Classes ) cũng như  HKEY_CURRENT_USER hive ( HKEY_CURRENT_USER\Software\Classes ). Vì vậy, khi khóa đăng ký tồn tại ở hai vị trí, nó sẽ tạo ra xung đột. Vì vậy, dữ liệu được tìm thấy trong HKEY_CURRENT_USER\Software\Classes được sử dụng trong HKEY_ CLASSES_ ROOT . Nó có thể được truy cập bằng cách mở phím HKEY_CLASSES ở phía bên trái của màn hình.

ii. HKEY_LOCAL_MACHINE

Đây là một trong số các tổ chức đăng ký lưu trữ tất cả các cài đặt dành riêng cho máy tính cục bộ. Đây là khóa chung mà thông tin được lưu trữ không thể được chỉnh sửa bởi bất kỳ người dùng hoặc chương trình nào. Do(Due) tính chất toàn cục của khóa con này, tất cả thông tin được lưu trữ trong bộ lưu trữ này đều ở dạng một vùng chứa ảo chạy liên tục trên RAM . Phần lớn thông tin cấu hình cho phần mềm mà người dùng đã cài đặt và hệ điều hành Windows được sử dụng trong HKEY_LOCAL_MACHINE . Tất cả phần cứng hiện được phát hiện được lưu trữ trong tổ hợp HKEY_LOCAL_MACHINE .

Cũng biết cách: (Also know how to:) Khắc phục sự cố Regedit.exe khi tìm kiếm thông qua Registry(Fix Regedit.exe Crashes when searching through Registry)

Khóa đăng ký này được chia thành 7 khóa phụ:(This registry key is further divided into 7 sub-keys:)

1. SAM ( Security Accounts Manager ) - Là một tệp khóa đăng ký lưu trữ mật khẩu của người dùng ở định dạng bảo mật (trong băm LM và băm NTLM ). Hàm băm là một dạng mã hóa được sử dụng để bảo vệ thông tin tài khoản của người dùng.

Đây là một tệp bị khóa nằm trong hệ thống tại C: \ WINDOWSsystem32config, không thể di chuyển hoặc sao chép khi hệ điều hành đang chạy.

Windows sử dụng tệp khóa đăng ký Trình quản lý tài khoản bảo mật(Security Accounts Manager) để xác thực người dùng khi họ đăng nhập vào tài khoản Windows của mình. (Windows)Bất cứ khi nào người dùng đăng nhập, Windows sẽ sử dụng một loạt các thuật toán băm để tính toán một hàm băm cho mật khẩu đã được nhập. Nếu băm của mật khẩu đã nhập bằng với băm mật khẩu bên trong tệp đăng ký SAM(SAM registry file) , người dùng sẽ được phép truy cập vào tài khoản của họ. Đây cũng là tệp mà hầu hết các tin tặc nhắm mục tiêu khi thực hiện một cuộc tấn công.

2. Bảo mật(2. Security) (không thể truy cập ngoại trừ quản trị viên) - Khóa đăng ký này là cục bộ cho tài khoản của người dùng quản trị đã đăng nhập vào hệ thống hiện tại. Nếu hệ thống được quản lý bởi bất kỳ tổ chức nào, người dùng không thể truy cập tệp này trừ khi quyền truy cập quản trị đã được cấp rõ ràng cho người dùng. Nếu chúng tôi mở tệp này mà không có đặc quyền quản trị, nó sẽ trống. Bây giờ, nếu hệ thống của chúng tôi được kết nối với mạng quản trị, khóa này sẽ mặc định là cấu hình bảo mật hệ thống cục bộ do tổ chức chủ động thiết lập và quản lý. Khóa này được liên kết với SAM , vì vậy khi xác thực thành công, tùy thuộc vào cấp đặc quyền của người dùng, nhiều chính sách cục bộ và nhóm(group policies) sẽ được áp dụng.

3. Hệ thống(3. System) (quy trình khởi động quan trọng và các chức năng hạt nhân khác) - Khóa con này chứa thông tin quan trọng liên quan đến toàn bộ hệ thống như tên máy tính, thiết bị phần cứng được gắn hiện tại, hệ thống tệp và loại hành động tự động nào có thể được thực hiện trong một sự kiện nhất định, hãy nói ở đó là Màn hình xanh chết chóc(Blue screen of death) do CPU quá nóng, có một quy trình logic mà máy tính sẽ tự động bắt đầu thực hiện trong trường hợp như vậy. Tệp này chỉ những người dùng có đủ đặc quyền quản trị mới có thể truy cập được. Khi hệ thống khởi động, đây là nơi tất cả các bản ghi được lưu động và đọc. Các tham số hệ thống khác nhau như cấu hình thay thế được gọi là bộ điều khiển.

4. Phần mềm(4. Software ) Tất cả các cấu hình phần mềm của bên thứ ba(Third-party) như trình điều khiển plug and play được lưu trữ tại đây. Khóa con này chứa phần mềm và cài đặt Windows được liên kết với cấu hình phần cứng có sẵn có thể được thay đổi bởi các ứng dụng và trình cài đặt hệ thống khác nhau. Các nhà phát triển phần mềm(Software) có thể giới hạn hoặc cho phép thông tin nào được người dùng truy cập khi phần mềm của họ đang được sử dụng, điều này có thể được đặt bằng cách sử dụng khóa con “Policies” nhằm thực thi các chính sách sử dụng chung trên các ứng dụng và dịch vụ hệ thống bao gồm các chứng chỉ hệ thống được sử dụng để xác thực, ủy quyền hoặc không cho phép các hệ thống hoặc dịch vụ nhất định.

5. Phần cứng(5. Hardware) là một khóa con được tạo động trong quá trình khởi động hệ thống

6.(6. Components ) Thông tin cấu hình thành phần dành riêng cho từng thiết bị cụ thể trên toàn hệ thống có thể được tìm thấy tại đây

7. BCD.dat (trong thư mục oot trong phân vùng hệ thống) là một tệp quan trọng mà hệ thống đọc và bắt đầu thực thi trong trình tự khởi động hệ thống bằng cách tải sổ đăng ký vào RAM .

iii. HKEY_CURRENT_CONFIG

Lý do chính cho sự tồn tại của khóa con này là để lưu trữ video cũng như cài đặt mạng. Đó có thể là tất cả thông tin liên quan đến card màn hình như độ phân giải, tốc độ làm mới, tỷ lệ khung hình, v.v. cũng như mạng

Nó cũng là tổ chức đăng ký, một phần của Windows Registry và lưu trữ thông tin về cấu hình phần cứng hiện đang được sử dụng. HKEY_CURRENT_CONFIG thực sự là một con trỏ tới khóa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry , Đây chỉ đơn giản là một con trỏ đến cấu hình phần cứng hiện đang hoạt động được liệt kê trong khóa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles .

Vì vậy, HKEY_ CURRENT_CONFIG giúp chúng tôi xem và sửa đổi cấu hình cấu hình phần cứng của người dùng hiện tại, mà chúng tôi có thể thực hiện với tư cách là quản trị viên ở bất kỳ vị trí nào trong ba vị trí được liệt kê ở trên vì chúng đều giống nhau.

iv. HKEY_CURRENT_USER

Một phần của tổ chức đăng ký có chứa cài đặt cửa hàng cũng như thông tin cấu hình cho Windows và phần mềm dành riêng cho người dùng hiện đang đăng nhập. Ví dụ: nhiều giá trị đăng ký trong khóa đăng ký nằm trong cài đặt cấp người dùng điều khiển HKEY_CURRENT_USER như bố cục bàn phím, máy in được cài đặt, hình nền màn hình, cài đặt hiển thị, ổ đĩa mạng được ánh xạ, v.v.

Nhiều cài đặt bạn định cấu hình trong các applet khác nhau trong Control Panel được lưu trữ trong  tổ hợp đăng ký HKEY_CURRENT_USER . Vì tổ HKEY_CURRENT_USER là dành riêng cho người dùng nên trên cùng một máy tính, các khóa và giá trị chứa trong tổ sẽ khác nhau tùy người dùng. Điều này không giống như hầu hết các tổ chức đăng ký khác có tính toàn cầu, có nghĩa là chúng giữ lại thông tin giống nhau trên tất cả người dùng trong Windows .

Nhấp vào bên trái của màn hình trên trình chỉnh sửa sổ đăng ký sẽ cấp cho chúng tôi quyền truy cập vào HKEY_CURRENT_USER . Như một biện pháp bảo mật, thông tin được lưu trữ trên HKEY_CURRENT_USER chỉ là một con trỏ tới khóa được định vị dưới tổ ong HKEY_USERS làm định danh bảo mật của chúng tôi. (HKEY_USERS)Các thay đổi được thực hiện cho một trong hai khu vực sẽ có hiệu lực ngay lập tức.

v. HKEY_USERS

Điều này chứa các khóa con tương ứng với các khóa HKEY_CURRENT_USER(HKEY_CURRENT_USER) cho mỗi hồ sơ người dùng. Đây cũng là một trong nhiều tổ hợp đăng ký mà chúng tôi có trong Windows Registry .

Tất cả dữ liệu cấu hình dành riêng cho người dùng được ghi lại ở đây, dành cho tất cả những ai đang tích cực sử dụng thiết bị đó là thông tin được lưu trữ dưới HKEY_USERS . Tất cả thông tin người dùng cụ thể được lưu trữ trên hệ thống tương ứng với một người dùng cụ thể được lưu trữ trong tổ chức HKEY_USERS , chúng tôi có thể xác định duy nhất những người dùng sử dụng mã định danh bảo mật hoặc SID(security identifier or the SID) ghi lại tất cả các thay đổi cấu hình do người dùng thực hiện.

Tất cả những người dùng đang hoạt động này có tài khoản tồn tại trong tổ HKEY_USERS tùy thuộc vào đặc quyền được cấp bởi quản trị viên hệ thống sẽ có thể truy cập vào các tài nguyên được chia sẻ như máy in, mạng cục bộ, ổ đĩa lưu trữ cục bộ, nền máy tính, v.v. Tài khoản của họ có một số đăng ký nhất định khóa và các giá trị đăng ký tương ứng được lưu trữ trong SID của người dùng hiện tại .

Về mặt thông tin pháp y, mỗi SID lưu trữ một lượng lớn dữ liệu về mọi người dùng vì nó tạo ra nhật ký về mọi sự kiện và hành động được thực hiện trong tài khoản của người dùng. Điều này bao gồm Tên(Name) người dùng , số lần người dùng đăng nhập vào máy tính, ngày và giờ đăng nhập lần cuối, ngày và giờ thay đổi mật khẩu cuối cùng, số lần đăng nhập không thành công, v.v. Ngoài ra, nó cũng chứa thông tin đăng ký khi Windows tải và nằm ở dấu nhắc đăng nhập.

Khuyến nghị: (Recommended:) Khắc phục Trình chỉnh sửa sổ đăng ký đã ngừng hoạt động(Fix The Registry editor has stopped working)

Các khóa đăng ký cho người dùng mặc định được lưu trữ trong tệp ntuser.dat trong cấu hình, mà chúng tôi sẽ phải tải tệp này dưới dạng tổ ong bằng cách sử dụng regedit để thêm cài đặt cho người dùng mặc định.

Các loại dữ liệu chúng ta có thể tìm thấy trong Windows Registry(Types of data we can expect to find in the Windows Registry)

Tất cả các khóa và khóa con được thảo luận ở trên sẽ có cấu hình, giá trị và thuộc tính được lưu trong bất kỳ kiểu dữ liệu nào sau đây, thông thường, nó là sự kết hợp của các kiểu dữ liệu sau tạo nên toàn bộ sổ đăng ký của chúng tôi.

  • Các giá trị chuỗi chẳng hạn như Unicode,(Unicode ​which) một tiêu chuẩn của ngành máy tính để mã hóa, biểu diễn và xử lý nhất quán văn bản được thể hiện trong hầu hết các hệ thống chữ viết trên thế giới.
  • Dữ liệu nhị phân
  • Số nguyên không dấu
  • Liên kết tượng trưng
  • Giá trị nhiều chuỗi
  • Danh sách tài nguyên(Resource) ( phần cứng Plug and Play )
  • (Resource)Bộ mô tả tài nguyên (Phần cứng Plug and Play )
  • Số nguyên 64 bit

Sự kết luận(Conclusion)

Windows Registry là một cuộc cách mạng không chỉ giảm thiểu rủi ro bảo mật khi sử dụng tệp văn bản làm phần mở rộng tệp để lưu cấu hình hệ thống và ứng dụng mà còn giảm số lượng cấu hình hoặc tệp .ini mà các nhà phát triển ứng dụng phải gửi kèm theo sản phẩm phần mềm của họ. Lợi ích của việc có một kho lưu trữ tập trung để lưu trữ dữ liệu được truy cập thường xuyên bởi cả hệ thống cũng như phần mềm chạy trên hệ thống là rất rõ ràng.

Tính dễ sử dụng cũng như quyền truy cập vào các tùy chỉnh và cài đặt khác nhau ở một nơi trung tâm cũng đã làm cho windows trở thành nền tảng ưa thích cho các ứng dụng máy tính để bàn của các nhà phát triển phần mềm khác nhau. Điều này rất rõ ràng nếu bạn so sánh khối lượng tuyệt đối của các ứng dụng phần mềm máy tính để bàn có sẵn của windows với macOS của Apple. Để tóm tắt, chúng ta đã thảo luận về cách hoạt động của Windows Registry và cấu trúc tệp của nó cũng như tầm quan trọng của các cấu hình khóa đăng ký khác nhau cũng như cách sử dụng trình chỉnh sửa sổ đăng ký cho hiệu quả hoàn chỉnh.



About the author

Tôi là Chuyên gia Windows và đã làm việc trong ngành phần mềm hơn 10 năm. Tôi có kinh nghiệm với cả hệ thống Microsoft Windows và Apple Macintosh. Các kỹ năng của tôi bao gồm: quản lý cửa sổ, phần cứng máy tính và âm thanh, phát triển ứng dụng, v.v. Tôi là một nhà tư vấn giàu kinh nghiệm có thể giúp bạn khai thác tối đa hệ thống Windows của mình.



Related posts