Windows Registry ແມ່ນຊຸດຂອງການຕັ້ງຄ່າ, ຄຸນຄ່າ, ແລະຄຸນສົມບັດຂອງຄໍາຮ້ອງສະຫມັກ windows ເຊັ່ນດຽວກັນກັບລະບົບປະຕິບັດການ windows ທີ່ຖືກຈັດລຽງແລະເກັບຮັກສາໄວ້ໃນລັກສະນະລໍາດັບຊັ້ນໃນ repository singular.
ເມື່ອໃດກໍ່ຕາມທີ່ໂຄງການໃຫມ່ໄດ້ຮັບການຕິດຕັ້ງຢູ່ໃນລະບົບ Windows, ການເຂົ້າແມ່ນເຮັດຢູ່ໃນ Windows Registry ດ້ວຍຄຸນລັກສະນະຂອງມັນເຊັ່ນ: ຂະຫນາດ, ຮຸ່ນ, ສະຖານທີ່ຢູ່ໃນບ່ອນເກັບຂໍ້ມູນ, ແລະອື່ນໆ.
ເນື່ອງຈາກວ່າ, ຂໍ້ມູນນີ້ໄດ້ຖືກເກັບໄວ້ໃນຖານຂໍ້ມູນ, ບໍ່ພຽງແຕ່ລະບົບປະຕິບັດການຮູ້ເຖິງຊັບພະຍາກອນທີ່ຖືກນໍາໃຊ້, ຄໍາຮ້ອງສະຫມັກອື່ນໆຍັງສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກຂໍ້ມູນນີ້ຍ້ອນວ່າພວກເຂົາຮູ້ເຖິງຄວາມຂັດແຍ້ງທີ່ອາດຈະເກີດຂື້ນຖ້າຊັບພະຍາກອນຫຼືໄຟລ໌ບາງຢ່າງຈະຮ່ວມກັນ. ມີຢູ່.
ເນື້ອໃນ[ ເຊື່ອງ ]
- Windows Registry ແມ່ນຫຍັງ & ມັນເຮັດວຽກແນວໃດ?
- ປະຫວັດຂອງ Windows Registry
- ຄວາມກ່ຽວຂ້ອງຂອງ Windows Registry ກ່ຽວກັບລະບົບປະຕິບັດການອື່ນໆ
- ຜົນປະໂຫຍດຂອງ Windows Registry ແມ່ນຫຍັງ?
- Windows Registry ເຮັດວຽກແນວໃດ?
- ວິທີການເຂົ້າເຖິງ Windows Registry?
- ມັນປອດໄພບໍທີ່ຈະແກ້ໄຂ Registry Editor?
- ມາສຳຫຼວດໂຄງສ້າງຂອງ Windows Registry
- ຄີຮາກທົ່ວໄປໃນ Windows Registry
- i. HKEY_CLASSES_ROOT
- ii. HKEY_LOCAL_MACHINE
- iii. HKEY_CURRENT_CONFIG
- iv. HKEY_CURRENT_USER
- v. HKEY_USERS
- ສະຫຼຸບ
Windows Registry ແມ່ນຫຍັງ & ມັນເຮັດວຽກແນວໃດ?
Windows Registry ແມ່ນແທ້ຫົວໃຈຂອງວິທີການເຮັດວຽກຂອງ Windows. ມັນເປັນລະບົບປະຕິບັດການດຽວທີ່ໃຊ້ວິທີການນີ້ຂອງທະບຽນສູນກາງ. ຖ້າພວກເຮົາເຫັນພາບ, ທຸກໆສ່ວນຂອງລະບົບປະຕິບັດການຕ້ອງພົວພັນກັບ Windows Registry ທັນທີຈາກລໍາດັບ booting ໄປຫາບາງສິ່ງບາງຢ່າງທີ່ງ່າຍດາຍຄືກັບການປ່ຽນຊື່ຂອງໄຟລ໌.
ເວົ້າງ່າຍໆ, ມັນເປັນພຽງແຕ່ຖານຂໍ້ມູນທີ່ຄ້າຍຄືກັນກັບລາຍການບັດຫ້ອງສະຫມຸດ, ບ່ອນທີ່ລາຍການຢູ່ໃນທະບຽນແມ່ນຄ້າຍຄືບັດທີ່ເກັບໄວ້ໃນລາຍການບັດ. ລະຫັດທະບຽນຈະເປັນບັດ ແລະຄ່າລົງທະບຽນຈະເປັນຂໍ້ມູນສຳຄັນທີ່ຂຽນໄວ້ໃນບັດນັ້ນ. ລະບົບປະຕິບັດການ Windows ໃຊ້ການຈົດທະບຽນເພື່ອເກັບຮັກສາຂໍ້ມູນຈໍານວນຫຼາຍທີ່ໃຊ້ເພື່ອຄວບຄຸມແລະຈັດການລະບົບແລະຊອບແວຂອງພວກເຮົາ. ນີ້ສາມາດເປັນອັນໃດກໍໄດ້ຈາກຂໍ້ມູນຮາດແວ PC ໄປຫາຄວາມມັກຂອງຜູ້ໃຊ້ ແລະປະເພດໄຟລ໌. ເກືອບທຸກຮູບແບບຂອງການຕັ້ງຄ່າທີ່ພວກເຮົາເຮັດກັບລະບົບ Windows ກ່ຽວຂ້ອງກັບການແກ້ໄຂການລົງທະບຽນ.
ປະຫວັດຂອງ Windows Registry
ໃນເວີຊັ່ນເບື້ອງຕົ້ນຂອງ Windows, ຜູ້ພັດທະນາແອັບພລິເຄຊັນຕ້ອງລວມຢູ່ໃນສ່ວນຂະຫຍາຍໄຟລ໌ .ini ແຍກຕ່າງຫາກພ້ອມກັບໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້. ໄຟລ໌ .ini ນີ້ມີການຕັ້ງຄ່າ, ຄຸນສົມບັດ ແລະການຕັ້ງຄ່າທັງໝົດທີ່ຕ້ອງການສໍາລັບໂຄງການທີ່ສາມາດປະຕິບັດໄດ້ໃຫ້ເຮັດວຽກຢ່າງຖືກຕ້ອງ. ຢ່າງໃດກໍ່ຕາມ, ນີ້ພິສູດວ່າບໍ່ມີປະສິດຕິພາບຫຼາຍເນື່ອງຈາກການຊ້ໍາຊ້ອນຂອງຂໍ້ມູນທີ່ແນ່ນອນແລະມັນຍັງເປັນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຕໍ່ໂຄງການທີ່ປະຕິບັດໄດ້. ດັ່ງນັ້ນ, ການປະຕິບັດໃຫມ່ຂອງມາດຕະຖານ, ສູນກາງແລະເຕັກໂນໂລຢີທີ່ປອດໄພແມ່ນມີຄວາມຈໍາເປັນທີ່ເຫັນໄດ້ຊັດເຈນ.
ກັບການມາເຖິງຂອງ Windows 3.1, ສະບັບທີ່ກະດູກເປົ່າຂອງຄວາມຕ້ອງການນີ້ໄດ້ຖືກຕອບສະຫນອງກັບຖານຂໍ້ມູນສູນກາງທົ່ວໄປກັບທຸກຄໍາຮ້ອງສະຫມັກແລະລະບົບທີ່ເອີ້ນວ່າ Windows Registry.
ຢ່າງໃດກໍຕາມ, ເຄື່ອງມືນີ້ແມ່ນຈໍາກັດຫຼາຍ, ເນື່ອງຈາກວ່າຄໍາຮ້ອງສະຫມັກພຽງແຕ່ສາມາດເກັບຮັກສາຂໍ້ມູນການຕັ້ງຄ່າສະເພາະໃດຫນຶ່ງຂອງການປະຕິບັດໄດ້. ໃນຊຸມປີມໍ່ໆມານີ້, Windows 95 ແລະ Windows NT ພັດທະນາຕື່ມອີກໃນພື້ນຖານນີ້, ນໍາສະເຫນີການສູນກາງເປັນລັກສະນະຫຼັກໃນ Windows Registry ຮຸ່ນໃຫມ່.
ທີ່ເວົ້າວ່າ, ການເກັບຮັກສາຂໍ້ມູນໃນ Windows Registry ແມ່ນທາງເລືອກສໍາລັບນັກພັດທະນາຊອບແວ. ດັ່ງນັ້ນ, ຖ້າຜູ້ພັດທະນາໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມอีกด้วย, ລາວບໍ່ຈໍາເປັນຕ້ອງເພີ່ມຂໍ້ມູນເຂົ້າໃນການລົງທະບຽນ, ການເກັບຮັກສາທ້ອງຖິ່ນດ້ວຍການຕັ້ງຄ່າ, ຄຸນສົມບັດ, ແລະມູນຄ່າສາມາດສ້າງໄດ້ແລະປະສົບຜົນສໍາເລັດ.
ຄວາມກ່ຽວຂ້ອງຂອງ Windows Registry ກ່ຽວກັບລະບົບປະຕິບັດການອື່ນໆ
Windows ເປັນລະບົບປະຕິບັດການດຽວທີ່ໃຊ້ວິທີການນີ້ຂອງທະບຽນສູນກາງ. ຖ້າພວກເຮົາເຫັນພາບ, ທຸກໆສ່ວນຂອງລະບົບປະຕິບັດການຕ້ອງພົວພັນກັບ Windows Registry ທັນທີຈາກລໍາດັບການບູດໄປຫາການປ່ຽນຊື່ໄຟລ໌.
ລະບົບປະຕິບັດການອື່ນໆທັງຫມົດເຊັ່ນ iOS, Mac OS, Android, ແລະ Linux ຍັງສືບຕໍ່ໃຊ້ໄຟລ໌ຂໍ້ຄວາມເປັນວິທີການກໍານົດລະບົບປະຕິບັດງານແລະດັດແປງພຶດຕິກໍາຂອງລະບົບປະຕິບັດການ.
ໃນຕົວແປຂອງ Linux ສ່ວນໃຫຍ່, ໄຟລ໌ການຕັ້ງຄ່າຖືກບັນທຶກໄວ້ໃນຮູບແບບ .txt, ນີ້ຈະກາຍເປັນບັນຫາໃນເວລາທີ່ພວກເຮົາຕ້ອງເຮັດວຽກກັບໄຟລ໌ຂໍ້ຄວາມນັບຕັ້ງແຕ່ໄຟລ໌ .txt ທັງຫມົດຖືກຖືວ່າເປັນໄຟລ໌ລະບົບທີ່ສໍາຄັນ. ດັ່ງນັ້ນຖ້າພວກເຮົາພະຍາຍາມເປີດໄຟລ໌ຂໍ້ຄວາມໃນລະບົບປະຕິບັດການເຫຼົ່ານີ້, ພວກເຮົາຈະບໍ່ສາມາດເບິ່ງມັນໄດ້. ລະບົບປະຕິບັດການເຫຼົ່ານີ້ພະຍາຍາມເຊື່ອງມັນເປັນມາດຕະການຄວາມປອດໄພນັບຕັ້ງແຕ່ໄຟລ໌ລະບົບທັງຫມົດເຊັ່ນ: ການຕັ້ງຄ່າບັດເຄືອຂ່າຍ, ໄຟວໍ, ລະບົບປະຕິບັດການ, ການໂຕ້ຕອບຜູ້ໃຊ້ຮູບພາບ, ການໂຕ້ຕອບບັດວີດີໂອ, ແລະອື່ນໆ. ຮູບແບບ ASCII.
ເພື່ອຫລີກລ້ຽງບັນຫານີ້ທັງ macOS, ເຊັ່ນດຽວກັນກັບ iOS, ນໍາໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຫມົດໃນການຂະຫຍາຍໄຟລ໌ຂໍ້ຄວາມໂດຍການປະຕິບັດ. .plist extension , ເຊິ່ງປະກອບດ້ວຍທັງຫມົດຂອງລະບົບເຊັ່ນດຽວກັນກັບຂໍ້ມູນການຕັ້ງຄ່າຄໍາຮ້ອງສະຫມັກແຕ່ຍັງມີຜົນປະໂຫຍດຂອງການມີທະບຽນຄໍານາມຢູ່ໄກເກີນກວ່າການປ່ຽນແປງງ່າຍດາຍຂອງການຂະຫຍາຍໄຟລ໌.
ຜົນປະໂຫຍດຂອງ Windows Registry ແມ່ນຫຍັງ?
ເນື່ອງຈາກວ່າທຸກໆສ່ວນຂອງລະບົບປະຕິບັດການຕິດຕໍ່ສື່ສານກັບ Windows Registry, ມັນຕ້ອງຖືກເກັບໄວ້ໃນບ່ອນເກັບມ້ຽນທີ່ໄວຫຼາຍ. ເພາະສະນັ້ນ, ຖານຂໍ້ມູນນີ້ຖືກອອກແບບມາສໍາລັບການອ່ານແລະຂຽນໄວທີ່ສຸດເຊັ່ນດຽວກັນກັບການເກັບຮັກສາທີ່ມີປະສິດທິພາບ.
ຖ້າຫາກວ່າພວກເຮົາຈະເປີດແລະກວດສອບຂະຫນາດຂອງຖານຂໍ້ມູນການຈົດທະບຽນ, ໂດຍປົກກະຕິມັນຈະເລື່ອນລະຫວ່າງ 15 – 20 megabytes ທີ່ເຮັດໃຫ້ມັນມີຂະຫນາດນ້ອຍພຽງພໍທີ່ຈະໄດ້ຮັບການໂຫຼດສະເຫມີໄປໃນ. RAM (Random Access Memory) ທີ່ຮ່ວມໂດຍບັງເອີນແມ່ນການເກັບຮັກສາໄວທີ່ສຸດທີ່ມີຢູ່ສໍາລັບລະບົບປະຕິບັດການ.
ເນື່ອງຈາກການລົງທະບຽນຕ້ອງຖືກໂຫລດຢູ່ໃນຫນ່ວຍຄວາມຈໍາຕະຫຼອດເວລາ, ຖ້າຂະຫນາດຂອງທະບຽນມີຂະຫນາດໃຫຍ່, ມັນຈະບໍ່ປ່ອຍໃຫ້ແອັບພລິເຄຊັນອື່ນທັງຫມົດເຮັດວຽກໄດ້ອຍ່າງລຽບງ່າຍຫຼືແລ່ນທັງຫມົດ. ນີ້ຈະເປັນອັນຕະລາຍຕໍ່ການປະຕິບັດຂອງລະບົບປະຕິບັດການ, ດັ່ງນັ້ນ Windows Registry ໄດ້ຖືກອອກແບບດ້ວຍຈຸດປະສົງຫຼັກເພື່ອໃຫ້ມີປະສິດທິພາບສູງ.
ຖ້າມີຜູ້ໃຊ້ຫຼາຍຄົນໂຕ້ຕອບກັບອຸປະກອນດຽວກັນແລະມີຄໍາຮ້ອງສະຫມັກຈໍານວນຫນຶ່ງທີ່ເຂົາເຈົ້າໃຊ້ແມ່ນທົ່ວໄປ, ການຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກດຽວກັນຄືນໃຫມ່ສອງຄັ້ງຫຼືຫຼາຍຄັ້ງຈະເປັນການເສຍການເກັບຮັກສາລາຄາແພງຫຼາຍ. Windows registry excels ໃນສະຖານະການເຫຼົ່ານີ້ບ່ອນທີ່ການຕັ້ງຄ່າແອັບພລິເຄຊັນຖືກແບ່ງປັນໃນບັນດາຜູ້ໃຊ້ຕ່າງໆ.
ນີ້ບໍ່ພຽງແຕ່ຫຼຸດຜ່ອນການເກັບຮັກສາທັງຫມົດທີ່ໃຊ້, ແຕ່ຍັງໃຫ້ຜູ້ໃຊ້ຂອງຕົນເຂົ້າເຖິງເພື່ອເຮັດການປ່ຽນແປງການຕັ້ງຄ່າຂອງແອັບພລິເຄຊັນຈາກພອດການໂຕ້ຕອບດຽວ. ອັນນີ້ຍັງຊ່ວຍປະຫຍັດເວລາ ເນື່ອງຈາກຜູ້ໃຊ້ບໍ່ຈຳເປັນຕ້ອງໄປຫາໄຟລ໌ .ini ແຕ່ລະບ່ອນເກັບຂໍ້ມູນດ້ວຍຕົນເອງ.
ສະຖານະການທີ່ມີຜູ້ໃຊ້ຫຼາຍແມ່ນພົບເລື້ອຍຫຼາຍໃນການຕັ້ງຄ່າວິສາຫະກິດ, ໃນທີ່ນີ້, ມີຄວາມຈໍາເປັນຢ່າງແຂງແຮງສໍາລັບການເຂົ້າເຖິງສິດທິພິເສດຂອງຜູ້ໃຊ້. ເນື່ອງຈາກວ່າບໍ່ແມ່ນຂໍ້ມູນຫຼືຊັບພະຍາກອນທັງຫມົດສາມາດແບ່ງປັນກັບທຸກຄົນ, ຄວາມຕ້ອງການສໍາລັບການເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ອີງໃສ່ຄວາມເປັນສ່ວນຕົວໄດ້ຖືກປະຕິບັດໄດ້ງ່າຍໂດຍຜ່ານການລົງທະບຽນ windows ສູນກາງ. ທີ່ນີ້ຜູ້ບໍລິຫານເຄືອຂ່າຍສະຫງວນສິດທີ່ຈະກັກຫຼືອະນຸຍາດໂດຍອີງໃສ່ວຽກງານທີ່ດໍາເນີນ. ນີ້ເຮັດໃຫ້ຖານຂໍ້ມູນທີ່ຫຼາກຫຼາຍຊະນິດໄດ້ເຊັ່ນດຽວກັນເຮັດໃຫ້ມັນແຂງແຮງນັບຕັ້ງແຕ່ການປັບປຸງສາມາດດໍາເນີນການພ້ອມກັນກັບການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກຂອງທຸກການລົງທະບຽນຂອງອຸປະກອນຫຼາຍໃນເຄືອຂ່າຍ.
Windows Registry ເຮັດວຽກແນວໃດ?
ມາສຳຫຼວດອົງປະກອບພື້ນຖານຂອງ Windows Registry ກ່ອນທີ່ພວກເຮົາຈະເລີ່ມເຮັດໃຫ້ມືຂອງພວກເຮົາເປື້ອນ.
Windows Registry ແມ່ນປະກອບດ້ວຍສອງອົງປະກອບພື້ນຖານທີ່ເອີ້ນວ່າ Registry Key ເຊິ່ງເປັນວັດຖຸບັນຈຸຫຼືເວົ້າງ່າຍໆວ່າພວກມັນຄ້າຍຄືກັບໂຟນເດີທີ່ມີໄຟລ໌ປະເພດຕ່າງໆທີ່ເກັບໄວ້ໃນພວກມັນແລະ ຄ່າລົງທະບຽນ ເຊິ່ງແມ່ນວັດຖຸທີ່ບໍ່ແມ່ນເຄື່ອງບັນຈຸທີ່ຄ້າຍຄືກັບໄຟລ໌ທີ່ອາດຈະເປັນຮູບແບບໃດກໍ່ຕາມ.
ທ່ານກໍ່ຄວນຮູ້: ວິທີການຄວບຄຸມຢ່າງເຕັມທີ່ຫຼືຄວາມເປັນເຈົ້າຂອງຂອງ Windows Registry Keys
ວິທີການເຂົ້າເຖິງ Windows Registry?
ພວກເຮົາສາມາດເຂົ້າເຖິງແລະການຕັ້ງຄ່າການຈົດທະບຽນ Windows ໂດຍນໍາໃຊ້ເຄື່ອງມື Registry Editor, Microsoft ປະກອບມີອຸປະກອນການແກ້ໄຂການຈົດທະບຽນຟຣີພ້ອມກັບທຸກສະບັບຂອງລະບົບປະຕິບັດການ Windows ຂອງຕົນ.
Registry Editor ນີ້ສາມາດເຂົ້າເຖິງໄດ້ໂດຍການພິມ Regedit ໃນ Command Prompt ຫຼືພຽງແຕ່ພິມ Regedit ຢູ່ໃນປ່ອງຊອກຫາຫຼືແລ່ນຈາກເມນູເລີ່ມຕົ້ນ. ບັນນາທິການນີ້ແມ່ນປະຕູເພື່ອເຂົ້າເຖິງການລົງທະບຽນ Windows, ແລະມັນຊ່ວຍໃຫ້ພວກເຮົາຄົ້ນຫາແລະປ່ຽນແປງການລົງທະບຽນ. ລີຈິດຊີແມ່ນຄໍາສັບ umbrella ທີ່ໃຊ້ໂດຍໄຟລ໌ຖານຂໍ້ມູນຕ່າງໆທີ່ຢູ່ໃນໄດເລກະທໍລີຂອງການຕິດຕັ້ງ Windows.
ມັນປອດໄພບໍທີ່ຈະແກ້ໄຂ Registry Editor?
ຖ້າທ່ານບໍ່ຮູ້ວ່າທ່ານກໍາລັງເຮັດຫຍັງ, ມັນເປັນອັນຕະລາຍທີ່ຈະຫລິ້ນກັບການຕັ້ງຄ່າ Registry. ເມື່ອໃດກໍ່ຕາມທີ່ທ່ານແກ້ໄຂ Registry, ໃຫ້ແນ່ໃຈວ່າທ່ານປະຕິບັດຕາມຄໍາແນະນໍາທີ່ຖືກຕ້ອງແລະພຽງແຕ່ປ່ຽນສິ່ງທີ່ທ່ານຖືກແນະນໍາໃຫ້ປ່ຽນແປງ.
ຖ້າທ່ານລຶບບາງສິ່ງບາງຢ່າງໃນ Windows Registry ໂດຍເຈດຕະນາຫຼືບັງເອີນ, ມັນສາມາດປ່ຽນແປງການຕັ້ງຄ່າຂອງລະບົບຂອງທ່ານເຊິ່ງອາດຈະເຮັດໃຫ້ Blue Screen of Death ຫຼື Windows ຈະບໍ່ boot.
ສະນັ້ນມັນໄດ້ຖືກແນະນໍາໃຫ້ໂດຍທົ່ວໄປ Backup Windows Registry ກ່ອນທີ່ຈະປ່ຽນແປງມັນ. ທ່ານຍັງສາມາດ ສ້າງຈຸດຟື້ນຟູລະບົບ (ເຊິ່ງອັດຕະໂນມັດສໍາຮອງຂໍ້ມູນ Registry) ທີ່ສາມາດຖືກນໍາໃຊ້ຖ້າຫາກວ່າທ່ານເຄີຍຕ້ອງການທີ່ຈະມີການປ່ຽນແປງການຕັ້ງຄ່າ Registry ກັບຄືນໄປບ່ອນປົກກະຕິ. ແຕ່ຖ້າຫາກວ່າທ່ານພຽງແຕ່ສິ່ງທີ່ທ່ານໄດ້ຖືກບອກ, ມັນບໍ່ຄວນຈະເປັນບັນຫາໃດຫນຶ່ງ. ໃນກໍລະນີທີ່ທ່ານຈໍາເປັນຕ້ອງຮູ້ວິທີການ ຟື້ນຟູ Windows Registry ຫຼັງຈາກນັ້ນການສອນນີ້ ອະທິບາຍວິທີການເຮັດແນວນັ້ນໄດ້ງ່າຍ.
ມາສຳຫຼວດໂຄງສ້າງຂອງ Windows Registry
ມີຜູ້ໃຊ້ຢູ່ໃນບ່ອນເກັບມ້ຽນທີ່ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ທີ່ມີຢູ່ສໍາລັບການເຂົ້າເຖິງຂອງລະບົບປະຕິບັດການເທົ່ານັ້ນ.
ຄີເຫຼົ່ານີ້ຖືກໂຫລດໃສ່ RAM ໃນລະຫວ່າງຂັ້ນຕອນການບູດລະບົບ ແລະຖືກຕິດຕໍ່ສື່ສານຢ່າງຕໍ່ເນື່ອງພາຍໃນຊ່ວງເວລາໃດໜຶ່ງ ຫຼືເມື່ອເຫດການ ຫຼືເຫດການລະດັບລະບົບໃດໜຶ່ງເກີດຂຶ້ນ.
ບາງສ່ວນຂອງລະຫັດທະບຽນເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນຮາດດິດ. ກະແຈເຫຼົ່ານີ້ທີ່ເກັບໄວ້ໃນຮາດດິດເອີ້ນວ່າ hives. ພາກສ່ວນການລົງທະບຽນນີ້ປະກອບດ້ວຍກະແຈການລົງທະບຽນ, ລະຫັດຍ່ອຍຂອງທະບຽນ ແລະຄ່າການລົງທະບຽນ. ອີງຕາມລະດັບຂອງສິດທິທີ່ຜູ້ໃຊ້ໄດ້ຮັບ, ລາວຈະເຂົ້າເຖິງບາງສ່ວນຂອງກະແຈເຫຼົ່ານີ້.
ກະແຈທີ່ຢູ່ໃນຈຸດສູງສຸດຂອງລໍາດັບຊັ້ນໃນທະບຽນທີ່ເລີ່ມຕົ້ນດ້ວຍ HKEY ແມ່ນຖືວ່າເປັນອາການຄັນ.
ໃນບັນນາທິການ, hives ແມ່ນຕັ້ງຢູ່ເບື້ອງຊ້າຍຂອງຫນ້າຈໍໃນເວລາທີ່ຄີທັງຫມົດຖືກເບິ່ງໂດຍບໍ່ມີການຂະຫຍາຍ. ເຫຼົ່ານີ້ແມ່ນກະແຈການລົງທະບຽນທີ່ປາກົດເປັນໂຟນເດີ.
ມາສຳຫຼວດໂຄງສ້າງຂອງກະແຈການລົງທະບຽນ windows ແລະປຸ່ມຍ່ອຍຂອງມັນ:
ຕົວຢ່າງຂອງຊື່ລະຫັດ – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804
ທີ່ນີ້ loc_0804 ຫມາຍເຖິງ subkey Break ຫມາຍເຖິງ subkey Input ທີ່ຫມາຍເຖິງ subkey SYSTEM ຂອງລະຫັດຮາກ HKEY_LOCAL_MACHINE.
ຄີຮາກທົ່ວໄປໃນ Windows Registry
ແຕ່ລະກະແຈຕໍ່ໄປນີ້ແມ່ນຮັງສ່ວນຕົວຂອງຕົນເອງ, ເຊິ່ງປະກອບດ້ວຍກະແຈເພີ່ມເຕີມພາຍໃນກະແຈລະດັບສູງສຸດ.
i. HKEY_CLASSES_ROOT
ນີ້ແມ່ນ hive ການຈົດທະບຽນຂອງ Windows Registry ທີ່ປະກອບດ້ວຍຂໍ້ມູນຂ່າວສານສະມາຄົມການຂະຫຍາຍໄຟລ໌, ຕົວລະບຸໂປຣແກຣມ (ProgID), ຂໍ້ມູນ Interface ID (IID), ແລະ Class ID (CLSID) .
Hive registry ນີ້ HKEY_CLASSES_ROOT ເປັນປະຕູສໍາລັບການດໍາເນີນການຫຼືເຫດການໃດໆທີ່ຈະເກີດຂຶ້ນໃນລະບົບປະຕິບັດການ Windows. ສົມມຸດວ່າພວກເຮົາຕ້ອງການເຂົ້າເຖິງບາງໄຟລ໌ mp3 ໃນໂຟນເດີ Downloads. ລະບົບປະຕິບັດການດໍາເນີນການສອບຖາມຂອງຕົນໂດຍຜ່ານນີ້ເພື່ອດໍາເນີນການທີ່ກໍານົດໄວ້.
ຊ່ວງເວລາທີ່ທ່ານເຂົ້າເຖິງ HKEY_CLASSES_ROOT hive, ມັນງ່າຍແທ້ໆທີ່ຈະຮູ້ສຶກຕົກໃຈໃນການເບິ່ງລາຍຊື່ໄຟລ໌ສ່ວນຂະຫຍາຍອັນໃຫຍ່ຫຼວງດັ່ງກ່າວ. ຢ່າງໃດກໍຕາມ, ເຫຼົ່ານີ້ແມ່ນກະແຈການລົງທະບຽນຫຼາຍທີ່ເຮັດໃຫ້ປ່ອງຢ້ຽມເຮັດວຽກ fluidly
ຕໍ່ໄປນີ້ແມ່ນບາງຕົວຢ່າງຂອງ HKEY_CLASSES_ROOT ລະຫັດການຈົດທະບຽນ hive,
HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf'ເມື່ອໃດກໍ່ຕາມທີ່ພວກເຮົາກົດສອງຄັ້ງແລະເປີດໄຟລ໌ໃຫ້ເວົ້າວ່າຮູບພາບ, ລະບົບຈະສົ່ງຄໍາຖາມຜ່ານ HKEY_CLASSES_ROOT ບ່ອນທີ່ຄໍາແນະນໍາກ່ຽວກັບສິ່ງທີ່ຕ້ອງເຮັດເມື່ອໄຟລ໌ດັ່ງກ່າວຖືກຮ້ອງຂໍໃຫ້ຊັດເຈນ. ດັ່ງນັ້ນລະບົບສິ້ນສຸດລົງເຖິງການເປີດ viewer ຮູບພາບສະແດງຮູບພາບທີ່ຮ້ອງຂໍ.
ໃນຕົວຢ່າງຂ້າງເທິງ, ລີຈິດຊີໂທໄປຫາກະແຈທີ່ເກັບໄວ້ໃນ HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ຮາກ . ມັນສາມາດເຂົ້າເຖິງໄດ້ໂດຍການເປີດປຸ່ມ HKEY_CLASSES ຢູ່ເບື້ອງຊ້າຍຂອງຫນ້າຈໍ.
ii. HKEY_LOCAL_MACHINE
ນີ້ແມ່ນ ໜຶ່ງ ໃນຫຼາຍລີຈິດຊີທີ່ເກັບຮັກສາການຕັ້ງຄ່າທັງ ໝົດ ທີ່ສະເພາະກັບຄອມພິວເຕີທ້ອງຖິ່ນ. ນີ້ແມ່ນກະແຈທົ່ວໂລກທີ່ຂໍ້ມູນທີ່ເກັບໄວ້ບໍ່ສາມາດແກ້ໄຂໄດ້ໂດຍຜູ້ໃຊ້ ຫຼືໂປຣແກຣມໃດໆ. ເນື່ອງຈາກລັກສະນະທົ່ວໂລກຂອງລະຫັດຍ່ອຍນີ້, ຂໍ້ມູນທັງຫມົດທີ່ເກັບໄວ້ໃນບ່ອນເກັບຂໍ້ມູນນີ້ແມ່ນຢູ່ໃນຮູບແບບຂອງຖັງ virtual ທີ່ເຮັດວຽກຢູ່ໃນ RAM ຢ່າງຕໍ່ເນື່ອງ. ຂໍ້ມູນການຕັ້ງຄ່າສ່ວນໃຫຍ່ສໍາລັບຜູ້ໃຊ້ຊອບແວໄດ້ຕິດຕັ້ງແລະລະບົບປະຕິບັດການ Windows ຕົວມັນເອງຖືກຄອບຄອງຢູ່ໃນ HKEY_LOCAL_MACHINE. ຮາດແວທັງໝົດທີ່ກວດພົບໃນປັດຈຸບັນແມ່ນຖືກເກັບໄວ້ໃນ HKEY_LOCAL_MACHINE hive.
ຍັງຮູ້ວິທີການ: ແກ້ໄຂການຂັດຂ້ອງຂອງ Regedit.exe ເມື່ອຊອກຫາຜ່ານ Registry
ກະແຈການລົງທະບຽນນີ້ແບ່ງອອກເປັນ 7 ປຸ່ມຍ່ອຍ:
1. ສມ (ຜູ້ຈັດການບັນຊີຄວາມປອດໄພ) - ມັນເປັນໄຟລ໌ທີ່ສໍາຄັນການລົງທະບຽນທີ່ເກັບຮັກສາລະຫັດຜ່ານຂອງຜູ້ໃຊ້ໃນຮູບແບບທີ່ປອດໄພ (ໃນ LM hash ແລະ NTLM hash). ຟັງຊັນ hash ແມ່ນຮູບແບບການເຂົ້າລະຫັດທີ່ໃຊ້ເພື່ອປົກປ້ອງຂໍ້ມູນບັນຊີຂອງຜູ້ໃຊ້.
ມັນເປັນໄຟລ໌ທີ່ຖືກລັອກທີ່ຕັ້ງຢູ່ໃນລະບົບຢູ່ທີ່ C:WINDOWSsystem32config, ເຊິ່ງບໍ່ສາມາດຍ້າຍ ຫຼືສຳເນົາໄດ້ເມື່ອລະບົບປະຕິບັດການກຳລັງເຮັດວຽກຢູ່.
Windows ໃຊ້ໄຟລ໌ລະຫັດການລົງທະບຽນຕົວຈັດການບັນຊີຄວາມປອດໄພເພື່ອພິສູດຢືນຢັນຜູ້ໃຊ້ໃນຂະນະທີ່ພວກເຂົາເຂົ້າສູ່ລະບົບບັນຊີ Windows ຂອງເຂົາເຈົ້າ. ເມື່ອໃດກໍ່ຕາມທີ່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ, Windows ໃຊ້ຊຸດຂອງ hash algorithms ເພື່ອຄິດໄລ່ hash ສໍາລັບລະຫັດຜ່ານທີ່ຖືກໃສ່. ຖ້າ hash ຂອງລະຫັດຜ່ານທີ່ໃສ່ແມ່ນເທົ່າກັບ hash ລະຫັດຜ່ານພາຍໃນ ໄຟລ໌ລົງທະບຽນ SAM , ຜູ້ໃຊ້ຈະໄດ້ຮັບການອະນຸຍາດໃຫ້ເຂົ້າເຖິງບັນຊີຂອງເຂົາເຈົ້າ. ອັນນີ້ຍັງເປັນໄຟລ໌ທີ່ແຮັກເກີສ່ວນໃຫຍ່ແນເປົ້າໃສ່ໃນຂະນະທີ່ທຳການໂຈມຕີ.
2. ຄວາມປອດໄພ (ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ຍົກເວັ້ນໂດຍຜູ້ບໍລິຫານ) - ລະຫັດທະບຽນນີ້ແມ່ນຢູ່ໃນບັນຊີຂອງຜູ້ໃຊ້ບໍລິຫານທີ່ເຂົ້າສູ່ລະບົບໃນລະບົບປະຈຸບັນ. ຖ້າລະບົບຖືກຈັດການໂດຍອົງການໃດນຶ່ງ ຜູ້ໃຊ້ບໍ່ສາມາດເຂົ້າເຖິງໄຟລ໌ນີ້ໄດ້ເວັ້ນເສຍແຕ່ວ່າການເຂົ້າເຖິງການບໍລິຫານໄດ້ຖືກມອບໃຫ້ຜູ້ໃຊ້ຢ່າງຈະແຈ້ງ. ຖ້າຫາກວ່າພວກເຮົາຈະເປີດໄຟລ໌ນີ້ໂດຍບໍ່ມີສິດທິບໍລິຫານ, ມັນຈະເປັນຫວ່າງເປົ່າ. ດຽວນີ້, ຖ້າລະບົບຂອງພວກເຮົາເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍບໍລິຫານ, ລະຫັດນີ້ຈະເລີ່ມຕົ້ນກັບໂປຣໄຟລ໌ຄວາມປອດໄພຂອງລະບົບທ້ອງຖິ່ນທີ່ສ້າງຂຶ້ນ ແລະຈັດການຢ່າງຫ້າວຫັນໂດຍອົງການ. ກຸນແຈນີ້ແມ່ນເຊື່ອມໂຍງກັບ SAM, ດັ່ງນັ້ນເມື່ອການພິສູດຢືນຢັນສົບຜົນສໍາເລັດ, ຂຶ້ນກັບລະດັບສິດທິພິເສດຂອງຜູ້ໃຊ້, ຄວາມຫລາກຫລາຍຂອງທ້ອງຖິ່ນແລະ. ນະໂຍບາຍຂອງກຸ່ມ ຖືກນຳໃຊ້.
3. ລະບົບ (ຂະບວນການບູດທີ່ສໍາຄັນແລະຫນ້າທີ່ kernel ອື່ນໆ) - ລະຫັດຍ່ອຍນີ້ມີຂໍ້ມູນທີ່ສໍາຄັນທີ່ກ່ຽວຂ້ອງກັບລະບົບທັງຫມົດເຊັ່ນ: ຊື່ຄອມພິວເຕີ, ອຸປະກອນຮາດແວທີ່ຕິດຕັ້ງໃນປັດຈຸບັນ, ລະບົບໄຟລ໌ແລະປະເພດຂອງການດໍາເນີນການອັດຕະໂນມັດທີ່ສາມາດປະຕິບັດໄດ້ໃນເຫດການທີ່ແນ່ນອນ, ເວົ້າວ່າມີ. ຫນ້າຈໍສີຟ້າຂອງການເສຍຊີວິດ ເນື່ອງຈາກການ overheating CPU, ມີຂະບວນການຢ່າງມີເຫດຜົນວ່າຄອມພິວເຕີຈະເລີ່ມຕົ້ນອັດຕະໂນມັດໃນເຫດການດັ່ງກ່າວ. ໄຟລ໌ນີ້ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ໃຊ້ທີ່ມີສິດທິບໍລິຫານພຽງພໍເທົ່ານັ້ນ. ເມື່ອລະບົບເລີ່ມຕົ້ນ, ນີ້ແມ່ນບ່ອນທີ່ບັນທຶກທັງຫມົດໄດ້ຮັບການບັນທຶກແບບເຄື່ອນໄຫວແລະອ່ານຕາມ. ຕົວກໍານົດການລະບົບຕ່າງໆເຊັ່ນ: ການຕັ້ງຄ່າທາງເລືອກທີ່ຮູ້ຈັກເປັນຊຸດຄວບຄຸມ.
4. ຊອບແວ ການຕັ້ງຄ່າຊອບແວພາກສ່ວນທີສາມທັງໝົດເຊັ່ນ plug and play drivers ຖືກເກັບໄວ້ທີ່ນີ້. ລະຫັດຍ່ອຍນີ້ມີຊອບແວ ແລະການຕັ້ງຄ່າ Windows ທີ່ເຊື່ອມຕໍ່ກັບໂປຣໄຟລ໌ຮາດແວທີ່ມີຢູ່ກ່ອນແລ້ວ ທີ່ສາມາດປ່ຽນແປງໄດ້ໂດຍແອັບພລິເຄຊັນຕ່າງໆ ແລະຕົວຕິດຕັ້ງລະບົບ. ນັກພັດທະນາຊໍແວໄດ້ຮັບການຈໍາກັດຫຼືອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງຂໍ້ມູນໃດນຶ່ງໃນເວລາທີ່ຊອບແວຂອງພວກເຂົາຖືກນໍາໃຊ້, ນີ້ສາມາດຖືກຕັ້ງຄ່າໂດຍໃຊ້ປຸ່ມຍ່ອຍ Policies ທີ່ບັງຄັບໃຊ້ນະໂຍບາຍການນໍາໃຊ້ທົ່ວໄປໃນແອັບພລິເຄຊັນແລະການບໍລິການລະບົບທີ່ປະກອບມີໃບຢັ້ງຢືນລະບົບທີ່ໃຊ້ໃນການກວດສອບຄວາມຖືກຕ້ອງ. , ອະນຸຍາດຫຼືບໍ່ອະນຸຍາດໃຫ້ລະບົບຫຼືການບໍລິການສະເພາະໃດຫນຶ່ງ.
5. ຮາດແວ ເຊິ່ງເປັນປຸ່ມຍ່ອຍທີ່ສ້າງຂຶ້ນແບບໄດນາມິກໃນລະຫວ່າງການບູດລະບົບ
6. ອົງປະກອບ ຂໍ້ມູນການຕັ້ງຄ່າອົງປະກອບສະເພາະອຸປະກອນທົ່ວລະບົບສາມາດພົບໄດ້ທີ່ນີ້
7. BCD.dat (ຢູ່ໃນໂຟນເດີ oot ໃນການແບ່ງປັນລະບົບ) ເຊິ່ງເປັນໄຟລ໌ທີ່ສໍາຄັນທີ່ລະບົບອ່ານແລະເລີ່ມດໍາເນີນການໃນລະຫວ່າງການບູດລະບົບໂດຍການໂຫລດລີຈິດຊີລົງໃນ RAM.
iii. HKEY_CURRENT_CONFIG
ເຫດຜົນຕົ້ນຕໍສໍາລັບການມີຢູ່ຂອງລະຫັດຍ່ອຍນີ້ແມ່ນເພື່ອເກັບຮັກສາວິດີໂອເຊັ່ນດຽວກັນກັບການຕັ້ງຄ່າເຄືອຂ່າຍ. ນັ້ນອາດຈະແມ່ນຂໍ້ມູນທັງໝົດທີ່ກ່ຽວຂ້ອງກັບບັດວີດີໂອເຊັ່ນ: ຄວາມລະອຽດ, ອັດຕາການໂຫຼດຂໍ້ມູນຄືນໃໝ່, ອັດຕາສ່ວນຮູບ, ແລະອື່ນໆ ລວມທັງເຄືອຂ່າຍ.
ມັນຍັງເປັນຮັງການລົງທະບຽນ, ສ່ວນຫນຶ່ງຂອງ Windows Registry, ແລະເກັບຮັກສາຂໍ້ມູນກ່ຽວກັບໂປຣໄຟລ໌ຮາດແວທີ່ຖືກນໍາໃຊ້ໃນປັດຈຸບັນ. HKEY_CURRENT_CONFIG ຕົວຈິງແລ້ວແມ່ນຕົວຊີ້ໄປຫາ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry key, ອັນນີ້ແມ່ນພຽງແຕ່ຕົວຊີ້ໄປຫາໂປຣໄຟລ໌ຮາດແວທີ່ໃຊ້ຢູ່ໃນປັດຈຸບັນທີ່ມີລາຍຊື່ພາຍໃຕ້ HKEY_LOCAL_MACHINESYSTEMCurrentControlfilesHardware.
ດັ່ງນັ້ນ HKEY_ CURRENT_CONFIG ຊ່ວຍໃຫ້ພວກເຮົາເບິ່ງແລະດັດແປງການກໍາຫນົດຄ່າຂອງໂປຣໄຟລ໌ຮາດແວຂອງຜູ້ໃຊ້ໃນປະຈຸບັນ, ເຊິ່ງພວກເຮົາສາມາດເຮັດໄດ້ໃນຖານະຜູ້ບໍລິຫານໃນສາມສະຖານທີ່ດັ່ງທີ່ລະບຸໄວ້ຂ້າງເທິງເນື່ອງຈາກວ່າພວກມັນທັງຫມົດຄືກັນ.
iv. HKEY_CURRENT_USER
ສ່ວນຫນຶ່ງຂອງການລົງທະບຽນ hives ທີ່ປະກອບດ້ວຍການຕັ້ງຄ່າຮ້ານເຊັ່ນດຽວກັນກັບຂໍ້ມູນການຕັ້ງຄ່າສໍາລັບ Windows ແລະຊອບແວທີ່ສະເພາະກັບຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບໃນປັດຈຸບັນ. ຕົວຢ່າງ, ຫຼາຍໆຄ່າການລົງທະບຽນຢູ່ໃນປຸ່ມລີຈິດຊີແມ່ນຢູ່ໃນ HKEY_CURRENT_USER ຄວບຄຸມການຕັ້ງຄ່າລະດັບຜູ້ໃຊ້ເຊັ່ນ: ຮູບແບບແປ້ນພິມ, ເຄື່ອງພິມທີ່ຕິດຕັ້ງ, ຮູບວໍເປເປີ desktop, ການຕັ້ງຄ່າການສະແດງຜົນ, ໄດຣຟ໌ເຄືອຂ່າຍທີ່ມີແຜນທີ່, ແລະອື່ນໆ.
ຫຼາຍໆການຕັ້ງຄ່າທີ່ທ່ານກຳນົດຄ່າພາຍໃນແອັບເປິ້ນຕ່າງໆໃນແຜງຄວບຄຸມແມ່ນຖືກເກັບໄວ້ໃນລີຈິດຊີ HKEY_CURRENT_USER. ເນື່ອງຈາກວ່າ HKEY_CURRENT_USER hive ແມ່ນສະເພາະຜູ້ໃຊ້, ໃນຄອມພິວເຕີດຽວກັນ, ລະຫັດແລະຄ່າທີ່ມີຢູ່ໃນມັນຈະແຕກຕ່າງກັນຈາກຜູ້ໃຊ້ກັບຜູ້ໃຊ້. ນີ້ແມ່ນບໍ່ຄືກັບ hives ລີຈິດຊີອື່ນໆທີ່ເປັນທົ່ວໂລກ, ຊຶ່ງຫມາຍຄວາມວ່າພວກເຂົາຮັກສາຂໍ້ມູນດຽວກັນໃນທົ່ວຜູ້ໃຊ້ທັງຫມົດໃນ Windows.
ການຄລິກໃສ່ເບື້ອງຊ້າຍຂອງຫນ້າຈໍໃນຕົວແກ້ໄຂການລົງທະບຽນຈະໃຫ້ພວກເຮົາເຂົ້າເຖິງ HKEY_CURRENT_USER. ໃນຖານະເປັນມາດຕະການຄວາມປອດໄພ, ຂໍ້ມູນທີ່ເກັບໄວ້ໃນ HKEY_CURRENT_USER ແມ່ນພຽງແຕ່ຕົວຊີ້ໄປຫາຕໍາແຫນ່ງທີ່ສໍາຄັນພາຍໃຕ້ hive HKEY_USERS ເປັນຕົວລະບຸຄວາມປອດໄພຂອງພວກເຮົາ. ການປ່ຽນແປງໃນຂົງເຂດໃດໜຶ່ງຈະມີຜົນບັງຄັບໃຊ້ທັນທີ.
v. HKEY_USERS
ນີ້ມີປຸ່ມຍ່ອຍທີ່ສອດຄ້ອງກັບລະຫັດ HKEY_CURRENT_USER ສໍາລັບແຕ່ລະໂປຣໄຟລ໌ຜູ້ໃຊ້. ອັນນີ້ກໍ່ແມ່ນໜຶ່ງໃນຫຼາຍອັນທີ່ເຮົາມີຢູ່ໃນ Windows Registry.
ຂໍ້ມູນການຕັ້ງຄ່າສະເພາະຜູ້ໃຊ້ທັງຫມົດແມ່ນໄດ້ຖືກບັນທຶກຢູ່ທີ່ນີ້, ສໍາລັບທຸກຄົນທີ່ຫ້າວຫັນການນໍາໃຊ້ອຸປະກອນທີ່ຂໍ້ມູນປະເພດແມ່ນເກັບຮັກສາໄວ້ພາຍໃຕ້ HKEY_USERS. ຂໍ້ມູນສະເພາະຂອງຜູ້ໃຊ້ທັງຫມົດທີ່ເກັບຮັກສາໄວ້ໃນລະບົບທີ່ສອດຄ້ອງກັນກັບຜູ້ໃຊ້ສະເພາະໃດຫນຶ່ງແມ່ນໄດ້ຖືກເກັບຮັກສາໄວ້ພາຍໃຕ້ HKEY_USERS hive, ພວກເຮົາເປັນເອກະລັກສະເພາະຜູ້ຊົມໃຊ້ການນໍາໃຊ້. ຕົວລະບຸຄວາມປອດໄພ ຫຼື SID ທີ່ບັນທຶກການປ່ຽນແປງການຕັ້ງຄ່າທັງຫມົດທີ່ເຮັດໂດຍຜູ້ໃຊ້.
ຜູ້ໃຊ້ທັງໝົດເຫຼົ່ານີ້ທີ່ມີບັນຊີຢູ່ໃນ HKEY_USERS hive ຂຶ້ນກັບສິດທິທີ່ໃຫ້ໂດຍຜູ້ເບິ່ງແຍງລະບົບຈະສາມາດເຂົ້າເຖິງຊັບພະຍາກອນທີ່ໃຊ້ຮ່ວມກັນເຊັ່ນ: ເຄື່ອງພິມ, ເຄືອຂ່າຍທ້ອງຖິ່ນ, ໄດຣຟ໌ພື້ນທີ່ຈັດເກັບຂໍ້ມູນ, ພື້ນຫຼັງຂອງເດັສທັອບ, ແລະອື່ນໆ. ບັນຊີຂອງເຂົາເຈົ້າມີທະບຽນທີ່ແນ່ນອນ. ລະຫັດແລະຄ່າການລົງທະບຽນທີ່ສອດຄ້ອງກັນທີ່ເກັບໄວ້ພາຍໃຕ້ SID ຂອງຜູ້ໃຊ້ປະຈຸບັນ.
ໃນແງ່ຂອງຂໍ້ມູນ forensic ແຕ່ລະ SID ເກັບຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍໃນທຸກໆຜູ້ໃຊ້ຍ້ອນວ່າມັນເຮັດໃຫ້ບັນທຶກຂອງທຸກໆເຫດການແລະການປະຕິບັດພາຍໃຕ້ບັນຊີຂອງຜູ້ໃຊ້. ນີ້ປະກອບມີຊື່ຜູ້ໃຊ້, ຈໍານວນເວລາທີ່ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບຄອມພິວເຕີ, ວັນທີແລະເວລາຂອງການເຂົ້າສູ່ລະບົບຄັ້ງສຸດທ້າຍ, ວັນທີແລະເວລາທີ່ລະຫັດຜ່ານຖືກປ່ຽນ, ຈໍານວນການເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວ, ແລະອື່ນໆ. ນອກຈາກນັ້ນ, ມັນຍັງປະກອບດ້ວຍຂໍ້ມູນການລົງທະບຽນສໍາລັບເວລາທີ່ Windows ໂຫລດແລະນັ່ງຢູ່ໃນການເຕືອນການເຂົ້າສູ່ລະບົບ.
ແນະນຳ: ແກ້ໄຂຕົວແກ້ໄຂການລົງທະບຽນຢຸດເຮັດວຽກ
ລະຫັດລີຈິດຊີສໍາລັບຜູ້ໃຊ້ເລີ່ມຕົ້ນແມ່ນເກັບໄວ້ໃນໄຟລ໌ ntuser.dat ພາຍໃນໂປຣໄຟລ໌, ທີ່ພວກເຮົາຈະຕ້ອງໂຫລດນີ້ເປັນ hive ໂດຍໃຊ້ regedit ເພື່ອເພີ່ມການຕັ້ງຄ່າສໍາລັບຜູ້ໃຊ້ເລີ່ມຕົ້ນ.
ປະເພດຂອງຂໍ້ມູນທີ່ພວກເຮົາສາມາດຄາດຫວັງວ່າຈະຊອກຫາຢູ່ໃນ Windows Registry
ທັງຫມົດຂອງກະແຈແລະ subkeys ທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ຈະມີການຕັ້ງຄ່າ, ຄຸນຄ່າ, ແລະຄຸນສົມບັດທີ່ບັນທຶກໄວ້ໃນປະເພດຂໍ້ມູນຕໍ່ໄປນີ້, ໂດຍປົກກະຕິ, ມັນແມ່ນການລວມກັນຂອງປະເພດຂໍ້ມູນຕໍ່ໄປນີ້ທີ່ສ້າງຂື້ນກັບ Windows ທັງຫມົດຂອງພວກເຮົາ.
- ຄຸນຄ່າຂອງ String ເຊັ່ນ Unicode ເຊິ່ງເປັນມາດຕະຖານອຸດສາຫະກໍາຄອມພິວເຕີສໍາລັບການເຂົ້າລະຫັດທີ່ສອດຄ່ອງ, ການເປັນຕົວແທນ, ແລະການຈັດການຂໍ້ຄວາມທີ່ສະແດງອອກໃນລະບົບການຂຽນສ່ວນໃຫຍ່ຂອງໂລກ.
- ຂໍ້ມູນຖານສອງ
- ຈຳນວນທີ່ບໍ່ໄດ້ເຊັນ
- ການເຊື່ອມຕໍ່ສັນຍາລັກ
- ຄ່າຫຼາຍສະຕຣິງ
- ລາຍການຊັບພະຍາກອນ (ຮາດແວ Plug and Play)
- ຕົວອະທິບາຍຊັບພະຍາກອນ (ຮາດແວ Plug and Play)
- ຈຳນວນ 64-ບິດ
ສະຫຼຸບ
Windows Registry ບໍ່ມີຫຍັງຫນ້ອຍຂອງການປະຕິວັດ, ເຊິ່ງບໍ່ພຽງແຕ່ຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ເກີດຂື້ນໂດຍການນໍາໃຊ້ໄຟລ໌ຂໍ້ຄວາມເປັນນາມສະກຸນໄຟລ໌ເພື່ອຊ່ວຍປະຢັດລະບົບແລະການຕັ້ງຄ່າແອັບພລິເຄຊັນ, ແຕ່ຍັງຫຼຸດລົງຈໍານວນການຕັ້ງຄ່າຫຼືໄຟລ໌ .ini ທີ່ຜູ້ພັດທະນາແອັບພລິເຄຊັນ. ຕ້ອງສົ່ງກັບຜະລິດຕະພັນຊອບແວຂອງພວກເຂົາ. ຜົນປະໂຫຍດຂອງການມີ repository ສູນກາງເພື່ອເກັບຮັກສາຂໍ້ມູນທີ່ເຂົ້າເຖິງເລື້ອຍໆໂດຍທັງສອງລະບົບເຊັ່ນດຽວກັນກັບຊອບແວທີ່ເຮັດວຽກຢູ່ໃນລະບົບແມ່ນເຫັນໄດ້ຊັດເຈນຫຼາຍ.
ຄວາມງ່າຍຂອງການນໍາໃຊ້ເຊັ່ນດຽວກັນກັບການເຂົ້າເຖິງການປັບແຕ່ງແລະການຕັ້ງຄ່າຕ່າງໆໃນສະຖານທີ່ສູນກາງຫນຶ່ງຍັງເຮັດໃຫ້ປ່ອງຢ້ຽມເປັນເວທີທີ່ຕ້ອງການສໍາລັບຄໍາຮ້ອງສະຫມັກ desktop ໂດຍນັກພັດທະນາຊອບແວຕ່າງໆ. ນີ້ແມ່ນເຫັນໄດ້ຊັດເຈນຖ້າທ່ານປຽບທຽບປະລິມານຂອງຄໍາຮ້ອງສະຫມັກຊອບແວ desktop ຂອງ windows ກັບ macOS ຂອງ Apple. ເພື່ອສະຫຼຸບ, ພວກເຮົາໄດ້ປຶກສາຫາລືວິທີການເຮັດວຽກຂອງ Windows Registry ແລະໂຄງສ້າງໄຟລ໌ຂອງມັນແລະຄວາມສໍາຄັນຂອງການຕັ້ງຄ່າທີ່ສໍາຄັນຂອງທະບຽນຕ່າງໆເຊັ່ນດຽວກັນກັບການນໍາໃຊ້ຕົວແກ້ໄຂການລົງທະບຽນເພື່ອໃຫ້ມີຜົນສົມບູນ.
Elon DeckerElon ເປັນນັກຂຽນເທກໂນໂລຍີຢູ່ Cyber S. ລາວຂຽນຄູ່ມືວິທີການສໍາລັບປະມານ 6 ປີໃນປັດຈຸບັນແລະໄດ້ກວມເອົາຫຼາຍຫົວຂໍ້. ລາວຮັກທີ່ຈະກວມເອົາຫົວຂໍ້ທີ່ກ່ຽວຂ້ອງກັບ Windows, Android, ແລະເຄັດລັບແລະຄໍາແນະນໍາຫລ້າສຸດ.