Windows NT сохраняет и проверяет информацию о конфигурации в одном месте – реестре.
В реестре хранятся:
· Данные конфигурации приложений
· Данные конфигурации аппаратных средств
· Данные конфигурации драйверов устройств
· Параметры сетевых протоколов и адаптеров
Обращения:
1. Программа Setup при каждом запуске и при установке любого приложения, добавлении или изменении аппаратных средств, в реестр добавляются новые данные конфигурации.
2. Программа распознавания: при каждом запуске Windows NT программа распознавания помещает данные о конфигурации аппаратных средств в реестр. Эта информация включает список аппаратных средств, обнаруженных в системе.
3. Ядро: В процессе запуска ОС ядро извлекает из реестра различную информацию (тип драйвера и т.д.)
4. Драйверы устройств (ДУ) посылают и получают данные загрузки и конфигурации из реестра. ДУ должен сообщить об использованных ресурсах системы (номер прерывания, возможность прямого доступа к файлу и т.д.)
5. Административно- инструментальные средства (панель управления): в панели управления можем посмотреть и изменить конфигурацию системы и т.д.
Реестр сконструирован как навод четырех поддеревьев ключей, которые содержат БД с информацией компьютера и пользователя.
В реестре каждый индивидуальный ключ может содержать элементы данных, называются значениями элементов и подключи.
В структуре реестра ключи аналогичны каталогам, значимые элементы – файлам.
4 корневых ключа:
1. HKEY_LOCAL_MACHINE (содержит информацию относительно локальной компьютерной системы, включая аппаратные средств и данные ОС (например, тип шины, количество системной памяти, драйверы устройств, данные управления запуска))
2. HKEY_CLASSES_ROOT (содержит данные связи и внедрения объектов и данные ассоциации файловых классов)
3. HKEY_USERS (содержит все активы, загружаемые профилем пользователя, зарегистрируемые на этой машине)
4. HKEY_CURRENT_USER (содержит профиль пользователя для текущего зарегистрируемого пользователя, включая системные переменные, персональные группы программ, установки рабочего стола, сетевые соединения, установка приложения)
Значимый элемент реестра имеет 3 части: имя, тип и значение. Значимый элемент не может быть больше 1 МБ. Значения от 0 до 7FFFFFFF зарегистрированы для определенной системы, а значения 00000000 до FFFFFFFF для приложения (для пользователя).
Типы данных в реестре:
1. REG_BINARY (необработанные двоичные данные)
2. REG_DWORD (данные, представленные длинной в 4 Б)
3. REG_SZ (последовательность символов, представляющая из себя читаемый текст)
4. REG_MULTY_SZ (увеличенная строка (представляет из себя список))
5. REG_EXPLAND_SZ (расширенная строка данных, являющаяся текстом, который содержит переменную для замены при вызове приложений)
HKEY_LOCAL_MACHINE:
Содержит 5 основных деревьев:
1) HARD WARE (БД, описывающая физические аппаратные средства компьютера, способы использования этих средств драйверами устройств)
2) SAM ( информация безопасности для бюджетов пользователей и групп)
3) SECURITY (БД безопасности, которая содержит политику локальной безопасности)
4) SOFT WARE (БД программного обеспечения компьютера)
5) SYSTEM (БД для управления запуском систем (драйверы устройств и т.д.)
Примеры:
HKEY_LOCAL_MACHINE/ SYSTEM/ CURRENT CONTROL/ SET/ CONTROL/ CURRENT USER =
Параметры (имя пользователя)
HKEY_LOCAL_MACHINE/ SYSTEM/ CURRENT CONTROL/ SET/ CONTROL/ REGISTRY SIZE LINIT – ограничивание использование реестром количества памяти
HKEY_LOCAL_MACHINE SYSTEM/ CURRENT CONTROL/ SET/ SERVICE – содержит параметры для драйверов устройств, файловой системы и сервисных драйверов Win 32.
В каждом подключаемом сервисе могут содержаться значимые элементы:
1) Error Control – определяет уровень загрузки (управление) ошибкой. Уровни:
3 – ошибка при попытке запуска системы (критический)
2 – если при запуске не используется параметр ……., то происходит переключение на него. Если используется, то делается попытка продолжения загрузки (серьезный).
1 – если драйвер не может быть загружен или проинициализирован, то загрузка продолжается с выдачей предупреждения (нормальный).
0 – если драйвер не может быть загружен или проинициализирован, то загрузка продолжается без предупреждения (игнорирующий).
2) Image Path – определяет имя пути
3) Start – определяет тип запуска для системного средства.
Тип запуска
Загрузчик
Описание загрузки
0 (начальная загрузка)
Ядро, система
Загружается системным загрузчиком
1 (система)
Подсистема ввода- вывода
Представляет из себя драйвер, который нужно загрузить при инициализации
2 (автоматическая загрузка)
Диспетчер управления сервисом
Загружается и начинает выполняться автоматически независимо от типа сервиса
3 (загрузка по требованию)
Диспетчер управления сервисом
Приложение не будет запущено до тех пор, пока пользователь явно не укажет
4 (…..)
Диспетчер управления сервисом
Никогда не запускается
4) TYPE – определяет тип сервиса
Значения:
1 – драйвер устройства ядра
2 – драйвер файловой системы, который является также драйвером устройства ядра
А (10) – программа Win 32, которая может быть начата контролером сервиса
Параметры:
HKEY_LOCAL_MACHINE/ SYSTEM/ CURRENT CONTROL/ SET/ CONTROL/ FILE SYSTEM – FILE SYSTEM содержит до 4 параметров:
1. NTFS Disable Sdot 3 name c neation
Значения:
0 – разрешает использование данных
1 – запрещает использование данных
2. NTFS Disable Last Access Update – при любом обращении к файлу изменяется время последнего обращения. Чтобы это отключить, надо установить в 1.
3. Win 3.1 File System – при установке в 1 система не будет обновлять и считывать информацию во время создания файла и последнего доступа.
4. Win 95 Truncated Extension – по умолчанию 1, что позволяет Windows NT работать с файлами FILE: EXT, FILE: EXTEN, FILE: EXTENTION как с разными.
HKEY_LOCAL_MACHINE/ SYSTEM/ CURRENT CONTROL/ SET/ CONTROL/ HEMARY MANAGEMENT
Параметры:
Clear Page File At shutdown – по умолчанию 0, и содержание не очищается. При установке в 1 – при каждой перезагрузке данные будут удаляться из At shutdown.
HKEY_LOCAL_MACHINE/ SYSTEM/ CURRENT CONTROL/ SET/ CONTROL/ CURRENT USER =