В операционной системе Windows сведения о параметрах и настройках устройств и приложений хранятся в глобальной базе данных, которая носит название реестр. В реестре находятся профили всех пользователей компьютера, сведения о конфигурации конкретного компьютера, параметры установленных программ и прочая важная информация. Windows использует эти сведения в процессе своей работы. Реестр расположен в нескольких файлах, которые изменяются в процессе работы операционной системы Windows. Доступ к реестру защищен и контролируется редактором реестра.
Реестр является основой операционной системы, представляя собой большую базу функций и параметров системы и программного обеспечения, хранящуюся по адресу %SystemRoot%\System32\Conf ig и в папке профилей пользователей компьютера (Ntuser. dat ) . Без реестра работа операционной системы невозможна. Реестр Windows является:
• динамическим;
• иерархическим;
• защищенным.
Динамичность реестра проявляется в том, что Windows и программы во время работы постоянно изменяют его содержимое. Все изменения, которые были внесены в реестр, сразу же становятся доступными для всех остальных работающих приложений и утилит. В реестре сохраняются все настройки программного обеспечения и операционной системы, что позволяет не проводить повторного процесса конфигурации после перезагрузки системы. Структура реестра является иерархической. Реестр делится на несколько основных разделов, которые носят название поддеревьев (Subtrees). Поддерево содержит множество различных ключей (Keys), каждый из которых способен содержать в себе несколько подключей (Subkeys). Каждый ключ или подключ может иметь несколько различных значений (Values). Реестр содержит данные о приоритетах задач, процессов или устройств системы. Кроме того, в реестре находится информация о зависимости различных составляющих операционной системы друг от друга. Определенные разделы реестра содержат информацию о порядке загрузки системы — порядок инициализации, запуска и конфигурирования драйверов, запуска сервисов и определения устройств, окончания загрузки и входа пользователя в систему.
Защищенность реестра означает, что у него присутствует собственная система безопасности, которая необходима для защиты от несанкционированного доступа и изменения, а также регулярной проверки целостности реестра. Реестр Windows ХР состоит из пяти основных поддеревьев, которые носят имена корневых разделов реестра. Вся информация, находящаяся в реестре, делится с помощью поддеревьев на несколько логических разделов:
1. HKEY_CLASSES_ROOT – Данный раздел содержит сведения о файловых расширениях и программы, которые этим расширениям соответствуют. Здесь также содержится информация, необходимая для работы технологий СОМ и OLE. Некоторые данные, связанные с названным выше, содержатся в ключе HKEY_LOCAL_MACHINE\Software\Classes
2. HKEY_CURRENT_USER – здесь находится информация, которая касается активного на данный момент пользователя
3. HKEY_LOCAL_MACHINE – Раздел содержит информацию о конфигурации компьютера и о том, как будут обрабатываться запуск и остановка установленных в системе служб и оборудования. Здесь также содержится информация, которая относится к SAM (Security Accounts Manager) и политикам безопасности. Данная ветвь наиболее интенсивно используется приложениями
4. HKEY_USER – Раздел содержит данные о пользователях компьютера. Каждому пользователю назначается определенная запись, название которой соответствует идентификатору SID данного пользователя
5. HKEY_CURRENT_CONFIG – Данный раздел содержит информацию, которая относится к аппаратному обеспечению и используется в процессе предварительной загрузки, чтобы разрешить взаимосвязи определенного аппаратного обеспечения
Ключи реестра имеют одно или несколько значений разных типов. В зависимости от того, какой тип будет использован, значение ключа может быть двоичным, десятичным или шестнадцатеричным числом, текстом ASCII или же комбинацией из чисел и текста.
