WINDOWS REGISTRY คืออะไรและทำงานอย่างไร

Windows Registry เป็นหัวใจสำคัญของการทำงานของ Windows เป็นระบบปฏิบัติการเดียวที่ใช้วิธีการนี้ของรีจิสทรีส่วนกลาง หากเราต้องเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับ Windows Registry ตั้งแต่ลำดับการบูทไปจนถึงบางสิ่งที่ง่ายพอๆ กับการเปลี่ยนชื่อไฟล์

พูดง่ายๆ ก็คือ มันเป็นเพียงฐานข้อมูลที่คล้ายกับของแคตตาล็อกบัตรห้องสมุด โดยที่รายการในรีจิสทรีจะเหมือนกับกองไพ่ที่จัดเก็บไว้ในแคตตาล็อกบัตร คีย์รีจิสทรีจะเป็นการ์ด และค่ารีจิสทรีจะเป็นข้อมูลสำคัญที่เขียนบนการ์ดนั้น ระบบปฏิบัติการ Windows ใช้รีจิสทรีเพื่อจัดเก็บข้อมูลจำนวนมากที่ใช้ควบคุมและจัดการระบบและซอฟต์แวร์ของเรา ข้อมูลนี้สามารถเป็นอะไรก็ได้ตั้งแต่ข้อมูลฮาร์ดแวร์ของพีซีไปจนถึงการตั้งค่าของผู้ใช้และประเภทไฟล์ การกำหนดค่าเกือบทุกรูปแบบที่เราทำกับระบบ Windows นั้นเกี่ยวข้องกับการแก้ไขรีจิสทรี

ประวัติของ Windows Registry

ใน Windows เวอร์ชันเริ่มต้น นักพัฒนาแอปพลิเคชันต้องรวมนามสกุลไฟล์ .ini แยกต่างหากพร้อมกับไฟล์ปฏิบัติการ ไฟล์ .ini นี้มีการตั้งค่า คุณสมบัติ และการกำหนดค่าทั้งหมดที่จำเป็นสำหรับโปรแกรมปฏิบัติการที่กำหนดเพื่อให้ทำงานได้อย่างถูกต้อง อย่างไรก็ตาม สิ่งนี้พิสูจน์แล้วว่าไม่มีประสิทธิภาพมากเนื่องจากความซ้ำซ้อนของข้อมูลบางอย่าง และยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยต่อโปรแกรมปฏิบัติการ ด้วยเหตุนี้ การนำเทคโนโลยีที่ได้มาตรฐาน แบบรวมศูนย์ และความปลอดภัยมาใช้ใหม่จึงมีความจำเป็นอย่างเห็นได้ชัด

ด้วยการถือกำเนิดของ Windows 3.1 ความต้องการเวอร์ชันเปล่าของความต้องการนี้ได้รับการตอบสนองด้วยฐานข้อมูลกลางที่เหมือนกันกับแอปพลิเคชันและระบบทั้งหมดที่เรียกว่า Windows Registry

อย่างไรก็ตาม เครื่องมือนี้มีข้อจำกัดอย่างมาก เนื่องจากแอปพลิเคชันสามารถจัดเก็บข้อมูลการกำหนดค่าบางอย่างของไฟล์เรียกทำงานเท่านั้น ในช่วงหลายปีที่ผ่านมา Windows 95 และ Windows NT ได้พัฒนาเพิ่มเติมบนพื้นฐานนี้ โดยได้แนะนำการรวมศูนย์เป็นคุณลักษณะหลักใน Windows Registry เวอร์ชันใหม่กว่า

ที่กล่าวว่าการจัดเก็บข้อมูลใน Windows Registry เป็นตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ ดังนั้น หากนักพัฒนาซอฟต์แวร์แอปพลิเคชันต้องสร้างแอปพลิเคชันแบบพกพา เขาไม่จำเป็นต้องเพิ่มข้อมูลในรีจิสทรี ที่จัดเก็บในตัวเครื่องพร้อมการกำหนดค่า คุณสมบัติ และค่าต่างๆ สามารถสร้างและจัดส่งได้สำเร็จ

ความเกี่ยวข้องของ Windows Registry กับระบบปฏิบัติการอื่น

Windows เป็นระบบปฏิบัติการเดียวที่ใช้วิธีการนี้ของรีจิสทรีส่วนกลาง หากเราต้องการเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับ Windows Registry ตั้งแต่ลำดับการบูตไปจนถึงการเปลี่ยนชื่อไฟล์

ระบบปฏิบัติการอื่นๆ ทั้งหมด เช่น iOS, Mac OS, Android และ Linux ยังคงใช้ไฟล์ข้อความเป็นวิธีการกำหนดค่าระบบปฏิบัติการและปรับเปลี่ยนการทำงานของระบบปฏิบัติการ

การเชื่อมต่อของคุณไม่ปลอดภัย chrome

ในเวอร์ชัน Linux ส่วนใหญ่ ไฟล์การกำหนดค่าจะถูกบันทึกในรูปแบบ .txt ซึ่งจะกลายเป็นปัญหาเมื่อเราต้องทำงานกับไฟล์ข้อความ เนื่องจากไฟล์ .txt ทั้งหมดถือเป็นไฟล์ระบบที่สำคัญ ดังนั้นหากเราพยายามเปิดไฟล์ข้อความในระบบปฏิบัติการเหล่านี้ เราจะไม่สามารถเปิดดูได้ ระบบปฏิบัติการเหล่านี้พยายามซ่อนไว้เป็นมาตรการรักษาความปลอดภัย เนื่องจากไฟล์ระบบทั้งหมด เช่น การกำหนดค่าของการ์ดเครือข่าย ไฟร์วอลล์ ระบบปฏิบัติการ ส่วนต่อประสานกราฟิกกับผู้ใช้ อินเทอร์เฟซของการ์ดแสดงผล ฯลฯ จะถูกบันทึกไว้ใน รูปแบบ ASCII

เพื่อหลีกเลี่ยงปัญหานี้ ทั้ง macOS และ iOS ได้ปรับใช้วิธีการที่แตกต่างไปจากเดิมอย่างสิ้นเชิงกับนามสกุลไฟล์ข้อความโดยใช้ .plist นามสกุล ซึ่งมีระบบทั้งหมดรวมถึงข้อมูลการกำหนดค่าแอปพลิเคชัน แต่ยังคงประโยชน์ของการมีรีจิสตรีเอกพจน์นั้นมีค่ามากกว่าการเปลี่ยนแปลงนามสกุลไฟล์อย่างง่าย

Windows Registry มีประโยชน์อย่างไร?

เนื่องจากทุกส่วนของระบบปฏิบัติการสื่อสารกับ Windows Registry อย่างต่อเนื่อง จึงต้องเก็บไว้ในที่เก็บข้อมูลที่รวดเร็วมาก ดังนั้น ฐานข้อมูลนี้จึงได้รับการออกแบบสำหรับการอ่านและเขียนที่รวดเร็วมาก ตลอดจนการจัดเก็บข้อมูลที่มีประสิทธิภาพ

หากเราต้องเปิดและตรวจสอบขนาดของฐานข้อมูลรีจิสตรี โดยทั่วไปจะวางเมาส์ไว้ระหว่าง 15 – 20 เมกะไบต์ ซึ่งจะทำให้มีขนาดเล็กพอที่จะโหลดลงในฐานข้อมูลได้เสมอ แกะ (Random Access Memory) ที่บังเอิญเป็นพื้นที่เก็บข้อมูลที่เร็วที่สุดสำหรับระบบปฏิบัติการ

เนื่องจากจำเป็นต้องโหลดรีจิสทรีในหน่วยความจำตลอดเวลา หากขนาดของรีจิสทรีมีขนาดใหญ่ จะไม่เหลือที่ว่างเพียงพอสำหรับแอปพลิเคชันอื่นๆ ทั้งหมดเพื่อให้ทำงานได้อย่างราบรื่นหรือทำงานเลย ซึ่งจะส่งผลเสียต่อประสิทธิภาพของระบบปฏิบัติการ ดังนั้น Windows Registry จึงได้รับการออกแบบโดยมีวัตถุประสงค์หลักเพื่อให้มีประสิทธิภาพสูง

หากมีผู้ใช้หลายรายโต้ตอบกับอุปกรณ์เครื่องเดียวกันและมีแอปพลิเคชันจำนวนหนึ่งที่พวกเขาใช้อยู่เป็นประจำ การติดตั้งแอปพลิเคชันเดิมซ้ำสองครั้งหรือหลายครั้งจะทำให้สิ้นเปลืองพื้นที่จัดเก็บที่ค่อนข้างแพง รีจิสทรีของ Windows มีความโดดเด่นในสถานการณ์เหล่านี้ซึ่งมีการแชร์การกำหนดค่าแอปพลิเคชันระหว่างผู้ใช้ต่างๆ

ซึ่งไม่เพียงช่วยลดพื้นที่เก็บข้อมูลทั้งหมดที่ใช้ แต่ยังให้ผู้ใช้เข้าถึงเพื่อทำการเปลี่ยนแปลงการกำหนดค่าของแอปพลิเคชันจากพอร์ตการโต้ตอบเดียว นอกจากนี้ยังช่วยประหยัดเวลาเนื่องจากผู้ใช้ไม่ต้องไปที่ไฟล์ .ini ที่จัดเก็บในเครื่องทุกไฟล์ด้วยตนเอง

สถานการณ์ผู้ใช้หลายคนเป็นเรื่องธรรมดามากในการตั้งค่าองค์กร ในที่นี้มีความจำเป็นอย่างมากในการเข้าถึงสิทธิ์ของผู้ใช้ เนื่องจากไม่สามารถแชร์ข้อมูลหรือทรัพยากรทั้งหมดกับทุกคนได้ ความจำเป็นในการเข้าถึงผู้ใช้ตามความเป็นส่วนตัวจึงถูกนำไปใช้อย่างง่ายดายผ่านรีจิสทรีของ Windows ส่วนกลาง ที่นี่ผู้ดูแลระบบเครือข่ายขอสงวนสิทธิ์ในการระงับหรืออนุญาตตามงานที่ทำ สิ่งนี้ทำให้ฐานข้อมูลเอกพจน์ใช้งานได้หลากหลายและทำให้มีประสิทธิภาพเนื่องจากการอัปเดตสามารถทำได้พร้อมกันด้วยการเข้าถึงรีจิสตรีของอุปกรณ์หลายตัวในเครือข่ายจากระยะไกล

Windows Registry ทำงานอย่างไร

มาสำรวจองค์ประกอบพื้นฐานของ Windows Registry กันก่อนที่เราจะเริ่มต้นสกปรก

Windows Registry ประกอบด้วยสององค์ประกอบพื้นฐานที่เรียกว่า คีย์รีจิสทรี ซึ่งเป็นคอนเทนเนอร์อ็อบเจ็กต์หรือใส่ง่ายๆ ว่าเป็นเหมือนโฟลเดอร์ที่มีไฟล์ประเภทต่างๆ เก็บไว้ในนั้นและ ค่ารีจิสทรี ซึ่งเป็นอ็อบเจ็กต์ที่ไม่มีคอนเทนเนอร์ซึ่งเหมือนกับไฟล์ที่สามารถอยู่ในรูปแบบใดก็ได้

คุณควรทราบด้วย: วิธีควบคุมหรือเป็นเจ้าของคีย์รีจิสทรีของ Windows ทั้งหมด

จะเข้าถึง Windows Registry ได้อย่างไร?

เราสามารถเข้าถึงและกำหนดค่า Windows Registry โดยใช้เครื่องมือ Registry Editor Microsoft มียูทิลิตี้แก้ไขรีจิสทรีฟรีพร้อมกับระบบปฏิบัติการ Windows ทุกรุ่น

เข้าถึง Registry Editor ได้โดยพิมพ์ Regedit ใน พร้อมรับคำสั่ง หรือเพียงพิมพ์ Regedit ในช่องค้นหาหรือเรียกใช้จากเมนู Start ตัวแก้ไขนี้เป็นพอร์ทัลสำหรับเข้าถึงรีจิสทรีของ Windows และช่วยให้เราสำรวจและเปลี่ยนแปลงรีจิสทรีได้ รีจิสทรีเป็นคำที่ใช้โดยไฟล์ฐานข้อมูลต่างๆ ที่อยู่ในไดเรกทอรีของการติดตั้ง Windows

วิธีเข้าถึงตัวแก้ไขรีจิสทรี

วิธีแปลงไฟล์ audio เป็น mp3

เรียกใช้ regedit ใน command prompt shift + F10

การแก้ไข Registry Editor ปลอดภัยหรือไม่?

หากคุณไม่รู้ว่ากำลังทำอะไรอยู่ การเล่นการกำหนดค่า Registry เป็นเรื่องอันตราย เมื่อใดก็ตามที่คุณแก้ไข Registry ตรวจสอบให้แน่ใจว่าคุณทำตามคำแนะนำที่ถูกต้องและเปลี่ยนเฉพาะสิ่งที่คุณได้รับคำสั่งให้เปลี่ยนแปลงเท่านั้น

หากคุณทราบหรือลบบางอย่างในรีจิสทรีของ Windows โดยไม่ตั้งใจ สิ่งนั้นอาจเปลี่ยนการกำหนดค่าระบบของคุณ ซึ่งอาจนำไปสู่หน้าจอสีน้ำเงินแห่งความตาย หรือ Windows ไม่สามารถบู๊ตได้

ดังนั้นจึงแนะนำโดยทั่วไปให้ สำรองข้อมูล Windows Registry ก่อนทำการเปลี่ยนแปลงใดๆ นอกจากนี้คุณยังสามารถ สร้างจุดคืนค่าระบบ (ซึ่งสำรองข้อมูล Registry โดยอัตโนมัติ) ที่สามารถใช้ได้หากคุณต้องการแก้ไขการตั้งค่า Registry ให้กลับมาเป็นปกติ แต่ถ้าคุณพูดตามที่คุณบอกก็ไม่น่าจะมีปัญหาอะไร ในกรณีที่คุณจำเป็นต้องรู้วิธีการ คืนค่า Windows Registry จากนั้นกวดวิชานี้ อธิบายวิธีทำง่ายๆ

มาสำรวจโครงสร้างของ Windows Registry . กัน

มีผู้ใช้รายหนึ่งอยู่ในตำแหน่งที่เก็บข้อมูลที่ไม่สามารถเข้าถึงได้ซึ่งมีอยู่สำหรับการเข้าถึงระบบปฏิบัติการเท่านั้น

คีย์เหล่านี้ถูกโหลดเข้าสู่ RAM ระหว่างขั้นตอนการบู๊ตระบบและมีการสื่อสารอย่างต่อเนื่องภายในช่วงระยะเวลาหนึ่งหรือเมื่อมีเหตุการณ์หรือเหตุการณ์ระดับระบบเกิดขึ้น

รีจิสทรีคีย์บางส่วนเหล่านี้ถูกจัดเก็บไว้ในฮาร์ดดิสก์ คีย์เหล่านี้ที่เก็บไว้ในฮาร์ดดิสก์เรียกว่าลมพิษ ส่วนนี้ของรีจิสทรีประกอบด้วยคีย์รีจิสทรี คีย์ย่อยของรีจิสทรี และค่ารีจิสทรี ขึ้นอยู่กับระดับของสิทธิ์ที่ผู้ใช้ได้รับ เขาจะต้องเข้าถึงบางส่วนของคีย์เหล่านี้

facebook ไม่ โหลด

คีย์ที่อยู่จุดสูงสุดของลำดับชั้นในรีจิสทรีที่ขึ้นต้นด้วย HKEY จะถือเป็นกลุ่ม

ในตัวแก้ไข ลมพิษจะอยู่ที่ด้านซ้ายของหน้าจอเมื่อดูคีย์ทั้งหมดโดยไม่ขยาย นี่คือคีย์รีจิสทรีที่ปรากฏเป็นโฟลเดอร์

มาสำรวจโครงสร้างของคีย์รีจิสทรีของ Windows และคีย์ย่อยของคีย์นี้กัน:

ตัวอย่างชื่อคีย์ – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

ในที่นี้ loc_0804 หมายถึงคีย์ย่อย Break หมายถึงคีย์ย่อย Input ซึ่งหมายถึงคีย์ย่อย SYSTEM ของคีย์รูท HKEY_LOCAL_MACHINE

รูทคีย์ทั่วไปใน Windows Registry

แต่ละคีย์ต่อไปนี้เป็นกลุ่มของตัวเอง ซึ่งประกอบด้วยคีย์อื่นๆ ภายในคีย์ระดับบนสุด

ฉัน. HKEY_CLASSES_ROOT

นี่คือกลุ่มรีจิสทรีของ Windows Registry ซึ่งประกอบด้วยข้อมูลการเชื่อมโยงนามสกุลไฟล์ ตัวระบุแบบเป็นโปรแกรม (ProgID), ข้อมูล Interface ID (IID) และ รหัสคลาส (CLSID) .

กลุ่มรีจิสทรี HKEY_CLASSES_ROOT เป็นเกตเวย์สำหรับการดำเนินการหรือเหตุการณ์ใดๆ ที่จะเกิดขึ้นในระบบปฏิบัติการ Windows สมมติว่าเราต้องการเข้าถึงไฟล์ mp3 บางไฟล์ในโฟลเดอร์ Downloads ระบบปฏิบัติการเรียกใช้แบบสอบถามผ่านสิ่งนี้เพื่อดำเนินการที่จำเป็น

ทันทีที่คุณเข้าถึง HKEY_CLASSES_ROOT hive เป็นเรื่องง่ายมากที่จะดูรายการไฟล์นามสกุลจำนวนมาก อย่างไรก็ตาม สิ่งเหล่านี้คือรีจิสตรีคีย์ที่ทำให้ Windows ทำงานได้อย่างลื่นไหล

ต่อไปนี้เป็นตัวอย่างบางส่วนของคีย์รีจิสตรีของ HKEY_CLASSES_ROOT

เปลี่ยนชื่อคอมพิวเตอร์

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

เมื่อใดก็ตามที่เราดับเบิลคลิกและเปิดไฟล์ให้พูดว่ารูปภาพ ระบบจะส่งคำถามผ่าน HKEY_CLASSES_ROOT ซึ่งจะมีคำแนะนำอย่างชัดเจนว่าต้องทำอย่างไรเมื่อขอไฟล์ดังกล่าว ดังนั้นระบบจึงเปิดโปรแกรมดูภาพถ่ายที่แสดงภาพที่ร้องขอ

ในตัวอย่างข้างต้น รีจิสทรีทำการเรียกคีย์ที่จัดเก็บไว้ใน HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . สามารถเข้าถึงได้โดยการเปิดคีย์ HKEY_CLASSES ที่ด้านซ้ายของหน้าจอ

ii. HKEY_LOCAL_MACHINE

นี่เป็นหนึ่งในกลุ่มรีจิสทรีหลายกลุ่มที่เก็บการตั้งค่าทั้งหมดที่มีเฉพาะสำหรับคอมพิวเตอร์ท้องถิ่น นี่คือกุญแจสากลที่ข้อมูลที่เก็บไว้ไม่สามารถแก้ไขได้โดยผู้ใช้หรือโปรแกรมใดๆ เนื่องจากลักษณะทั่วไปของคีย์ย่อยนี้ ข้อมูลทั้งหมดที่จัดเก็บไว้ในที่จัดเก็บข้อมูลนี้จึงอยู่ในรูปของคอนเทนเนอร์เสมือนที่ทำงานบน RAM อย่างต่อเนื่อง ข้อมูลการกำหนดค่าส่วนใหญ่สำหรับผู้ใช้ซอฟต์แวร์ได้ติดตั้งไว้ และระบบปฏิบัติการ Windows เองก็อยู่ใน HKEY_LOCAL_MACHINE ฮาร์ดแวร์ที่ตรวจพบในปัจจุบันทั้งหมดถูกจัดเก็บไว้ในกลุ่ม HKEY_LOCAL_MACHINE

ยังรู้วิธี: แก้ไข Regedit.exe ขัดข้องเมื่อค้นหาผ่าน Registry

คีย์รีจิสทรีนี้แบ่งออกเป็น 7 คีย์ย่อยเพิ่มเติม:

1. แซม (ผู้จัดการบัญชีความปลอดภัย) – เป็นไฟล์คีย์รีจิสทรีที่เก็บรหัสผ่านของผู้ใช้ในรูปแบบที่ปลอดภัย (ในแฮช LM และแฮช NTLM) ฟังก์ชันแฮชเป็นรูปแบบหนึ่งของการเข้ารหัสที่ใช้เพื่อปกป้องข้อมูลบัญชีของผู้ใช้

เป็นไฟล์ที่ถูกล็อกซึ่งอยู่ในระบบที่ C:WINDOWSsystem32config ซึ่งไม่สามารถย้ายหรือคัดลอกเมื่อระบบปฏิบัติการกำลังทำงาน

Windows ใช้ไฟล์คีย์รีจิสทรี Security Accounts Manager เพื่อตรวจสอบสิทธิ์ผู้ใช้ขณะลงชื่อเข้าใช้บัญชี Windows เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบ Windows จะใช้ชุดอัลกอริทึมแฮชเพื่อคำนวณแฮชสำหรับรหัสผ่านที่ป้อน หากแฮชของรหัสผ่านที่ป้อนมีค่าเท่ากับแฮชรหัสผ่านภายใน ไฟล์รีจิสตรี SAM ผู้ใช้จะได้รับอนุญาตให้เข้าถึงบัญชีของตนได้ นี่เป็นไฟล์ที่แฮ็กเกอร์ส่วนใหญ่กำหนดเป้าหมายขณะทำการโจมตี

2. ความปลอดภัย (ไม่สามารถเข้าถึงได้ยกเว้นโดยผู้ดูแลระบบ) – คีย์รีจิสทรีนี้มีอยู่ในบัญชีของผู้ใช้ที่เป็นผู้ดูแลระบบที่เข้าสู่ระบบปัจจุบัน หากระบบได้รับการจัดการโดยองค์กรใดๆ ผู้ใช้จะไม่สามารถเข้าถึงไฟล์นี้ได้ เว้นแต่จะมอบสิทธิ์การเข้าถึงระดับผู้ดูแลระบบให้กับผู้ใช้อย่างชัดแจ้ง หากเราต้องเปิดไฟล์นี้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ ไฟล์นั้นจะว่างเปล่า ตอนนี้ หากระบบของเราเชื่อมต่อกับเครือข่ายการดูแลระบบ คีย์นี้จะมีค่าเริ่มต้นเป็นโปรไฟล์ความปลอดภัยของระบบภายในที่สร้างและจัดการโดยองค์กรอย่างจริงจัง คีย์นี้เชื่อมโยงกับ SAM ดังนั้นเมื่อตรวจสอบสำเร็จแล้ว ขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ ความหลากหลายของท้องถิ่นและ นโยบายกลุ่ม ถูกนำไปใช้

3. ระบบ (กระบวนการบู๊ตที่สำคัญและฟังก์ชันเคอร์เนลอื่น ๆ ) – คีย์ย่อยนี้มีข้อมูลสำคัญที่เกี่ยวข้องกับระบบทั้งหมด เช่น ชื่อคอมพิวเตอร์ อุปกรณ์ฮาร์ดแวร์ที่ติดตั้งอยู่ในปัจจุบัน ระบบไฟล์ และการดำเนินการอัตโนมัติประเภทใดที่สามารถดำเนินการได้ในบางเหตุการณ์ เช่น จอฟ้ามรณะ เนื่องจาก CPU ร้อนเกินไป มีขั้นตอนเชิงตรรกะที่คอมพิวเตอร์จะเริ่มดำเนินการในเหตุการณ์ดังกล่าวโดยอัตโนมัติ ไฟล์นี้เข้าถึงได้โดยผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเพียงพอเท่านั้น เมื่อระบบบู๊ต นี่คือที่ที่บันทึกทั้งหมดจะได้รับการบันทึกและอ่านแบบไดนามิก พารามิเตอร์ระบบต่างๆ เช่น การกำหนดค่าทางเลือก ซึ่งเรียกว่าชุดควบคุม

4. ซอฟต์แวร์ การกำหนดค่าซอฟต์แวร์ของบริษัทอื่นทั้งหมด เช่น ไดรเวอร์ Plug and Play จะถูกเก็บไว้ที่นี่ คีย์ย่อยนี้ประกอบด้วยการตั้งค่าซอฟต์แวร์และ Windows ที่เชื่อมโยงกับโปรไฟล์ฮาร์ดแวร์ที่มีอยู่ก่อนหน้าซึ่งสามารถเปลี่ยนแปลงได้โดยแอปพลิเคชันต่างๆ และผู้ติดตั้งระบบ นักพัฒนาซอฟต์แวร์จำกัดหรืออนุญาตให้ผู้ใช้เข้าถึงข้อมูลใดเมื่อมีการใช้ซอฟต์แวร์ ซึ่งสามารถตั้งค่าได้โดยใช้คีย์ย่อยนโยบายที่บังคับใช้นโยบายการใช้งานทั่วไปในแอปพลิเคชันและบริการระบบที่มีใบรับรองระบบที่ใช้ตรวจสอบสิทธิ์ อนุญาตหรือไม่อนุญาตระบบหรือบริการบางอย่าง

5. ฮาร์ดแวร์ ซึ่งเป็นคีย์ย่อยที่สร้างขึ้นแบบไดนามิกในระหว่างการบูตระบบ

6. ส่วนประกอบ สามารถดูข้อมูลการกำหนดค่าส่วนประกอบเฉพาะอุปกรณ์ทั้งระบบได้ที่นี่

7. BCD.dat (ในโฟลเดอร์ oot ในพาร์ติชั่นระบบ) ซึ่งเป็นไฟล์สำคัญที่ระบบอ่านและเริ่มดำเนินการระหว่างลำดับการบู๊ตระบบโดยการโหลดรีจิสตรี้ลงใน RAM

สาม. HKEY_CURRENT_CONFIG

สาเหตุหลักของการมีอยู่ของคีย์ย่อยนี้คือการจัดเก็บวิดีโอและการตั้งค่าเครือข่าย นั่นอาจเป็นข้อมูลทั้งหมดที่เกี่ยวกับการ์ดแสดงผล เช่น ความละเอียด อัตราการรีเฟรช อัตราส่วนภาพ เป็นต้น ตลอดจนเครือข่าย

นอกจากนี้ยังเป็นกลุ่มรีจิสทรีซึ่งเป็นส่วนหนึ่งของ Windows Registry และเก็บข้อมูลเกี่ยวกับโปรไฟล์ฮาร์ดแวร์ที่ใช้อยู่ในปัจจุบัน HKEY_CURRENT_CONFIG เป็นตัวชี้ไปยังคีย์ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry ซึ่งเป็นเพียงตัวชี้ไปยังโปรไฟล์ฮาร์ดแวร์ที่ใช้งานอยู่ในปัจจุบันซึ่งแสดงอยู่ภายใต้คีย์ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles

ดังนั้น HKEY_ CURRENT_CONFIG จึงช่วยให้เราดูและแก้ไขการกำหนดค่าของโปรไฟล์ฮาร์ดแวร์ของผู้ใช้ปัจจุบันได้ ซึ่งเราสามารถทำได้ในฐานะผู้ดูแลระบบในสามตำแหน่งตามรายการด้านบน เนื่องจากทั้งหมดเหมือนกัน

iv HKEY_CURRENT_USER

ส่วนหนึ่งของกลุ่มรีจิสทรีที่มีการตั้งค่าร้านค้ารวมถึงข้อมูลการกำหนดค่าสำหรับ Windows และซอฟต์แวร์เฉพาะสำหรับผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน ตัวอย่างเช่น ค่ารีจิสทรีที่หลากหลายในรีจิสทรีคีย์จะอยู่ในการตั้งค่าระดับผู้ใช้ที่ควบคุมกลุ่ม HKEY_CURRENT_USER เช่น รูปแบบแป้นพิมพ์ เครื่องพิมพ์ที่ติดตั้ง วอลเปเปอร์เดสก์ท็อป การตั้งค่าการแสดงผล ไดรฟ์เครือข่ายที่แมป และอื่นๆ

การตั้งค่าหลายอย่างที่คุณกำหนดค่าภายในแอปเพล็ตต่างๆ ในแผงควบคุมจะถูกจัดเก็บไว้ในกลุ่มรีจิสทรี HKEY_CURRENT_USER เนื่องจากกลุ่ม HKEY_CURRENT_USER เป็นแบบเฉพาะผู้ใช้ บนคอมพิวเตอร์เครื่องเดียวกัน คีย์และค่าที่อยู่ในนั้นจึงแตกต่างกันไปในแต่ละผู้ใช้ ซึ่งไม่เหมือนกับกลุ่มรีจิสทรีอื่นๆ ส่วนใหญ่ที่เป็นสากล ซึ่งหมายความว่าจะเก็บข้อมูลเดียวกันไว้กับผู้ใช้ทั้งหมดใน Windows

การคลิกที่ด้านซ้ายของหน้าจอในตัวแก้ไขรีจิสทรีจะทำให้เราสามารถเข้าถึง HKEY_CURRENT_USER เพื่อเป็นมาตรการรักษาความปลอดภัย ข้อมูลที่จัดเก็บใน HKEY_CURRENT_USER เป็นเพียงตัวชี้ไปยังตำแหน่งคีย์ภายใต้กลุ่ม HKEY_USERS เป็นตัวระบุความปลอดภัยของเรา การเปลี่ยนแปลงในพื้นที่ใดพื้นที่หนึ่งจะมีผลทันที

v. HKEY_USERS

ประกอบด้วยคีย์ย่อยที่สอดคล้องกับคีย์ HKEY_CURRENT_USER สำหรับแต่ละโปรไฟล์ผู้ใช้ นี่เป็นหนึ่งในกลุ่มรีจิสทรีจำนวนมากที่เรามีใน Windows Registry

ข้อมูลการกำหนดค่าเฉพาะผู้ใช้ทั้งหมดจะถูกบันทึกไว้ที่นี่ สำหรับทุกคนที่ใช้อุปกรณ์อย่างแข็งขันซึ่งข้อมูลประเภทนั้นถูกเก็บไว้ภายใต้ HKEY_USERS ข้อมูลเฉพาะผู้ใช้ทั้งหมดที่จัดเก็บไว้ในระบบที่สอดคล้องกับผู้ใช้รายใดรายหนึ่งจะถูกเก็บไว้ภายใต้กลุ่ม HKEY_USERS เราสามารถระบุผู้ใช้ที่ใช้ ตัวระบุความปลอดภัยหรือ SID ที่บันทึกการเปลี่ยนแปลงการกำหนดค่าทั้งหมดที่ทำโดยผู้ใช้

โหลด steam ไม่ ได้

ผู้ใช้ที่ใช้งานอยู่ทั้งหมดเหล่านี้ซึ่งมีบัญชีอยู่ในกลุ่ม HKEY_USERS ทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ได้รับจากผู้ดูแลระบบจะสามารถเข้าถึงทรัพยากรที่ใช้ร่วมกัน เช่น เครื่องพิมพ์ เครือข่ายท้องถิ่น ไดรฟ์จัดเก็บข้อมูลในเครื่อง พื้นหลังเดสก์ท็อป ฯลฯ บัญชีของพวกเขามีรีจิสทรีบางอย่าง คีย์และค่ารีจิสทรีที่เกี่ยวข้องซึ่งจัดเก็บไว้ภายใต้ SID ของผู้ใช้ปัจจุบัน

ในแง่ของข้อมูลทางนิติเวช แต่ละ SID จะจัดเก็บข้อมูลจำนวนมากสำหรับผู้ใช้ทุกคน เนื่องจากมันทำให้บันทึกของทุกเหตุการณ์และการดำเนินการที่ดำเนินการภายใต้บัญชีผู้ใช้ ซึ่งรวมถึงชื่อผู้ใช้ จำนวนครั้งที่ผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ วันที่และเวลาที่เข้าสู่ระบบครั้งล่าสุด วันที่และเวลาที่เปลี่ยนรหัสผ่านล่าสุด จำนวนการเข้าสู่ระบบที่ล้มเหลว และอื่นๆ นอกจากนี้ยังประกอบด้วยข้อมูลรีจิสทรีเมื่อ Windows โหลดและนั่งที่พรอมต์การเข้าสู่ระบบ

ที่แนะนำ: แก้ไข Registry Editor หยุดทำงาน

รีจิสตรีคีย์สำหรับผู้ใช้เริ่มต้นจะถูกเก็บไว้ในไฟล์ ntuser.dat ภายในโปรไฟล์ ซึ่งเราจะต้องโหลดสิ่งนี้เป็นกลุ่มโดยใช้ regedit เพื่อเพิ่มการตั้งค่าสำหรับผู้ใช้เริ่มต้น

ประเภทของข้อมูลที่เราสามารถพบได้ใน Windows Registry

คีย์และคีย์ย่อยที่กล่าวถึงข้างต้นทั้งหมดจะมีการกำหนดค่า ค่า และคุณสมบัติที่บันทึกไว้ในประเภทข้อมูลใดๆ ต่อไปนี้ โดยปกติแล้วจะเป็นการรวมกันของประเภทข้อมูลต่อไปนี้ที่ประกอบขึ้นเป็นรีจิสทรีของ Windows ทั้งหมด

ค่าสตริง เช่น Unicode ซึ่งเป็นมาตรฐานอุตสาหกรรมการคำนวณสำหรับการเข้ารหัส การแสดง และการจัดการข้อความที่สอดคล้องกันในระบบการเขียนส่วนใหญ่ของโลก
ข้อมูลไบนารี
จำนวนเต็มไม่ได้ลงนาม
ลิงค์สัญลักษณ์
ค่าหลายสตริง
รายการทรัพยากร (ฮาร์ดแวร์ Plug and Play)
ตัวบอกทรัพยากร (ฮาร์ดแวร์ Plug and Play)
จำนวนเต็ม 64 บิต

บทสรุป

Windows Registry ถือเป็นการปฏิวัติครั้งสำคัญ ซึ่งไม่เพียงแต่ลดความเสี่ยงด้านความปลอดภัยที่เกิดจากการใช้ไฟล์ข้อความเป็นนามสกุลไฟล์เพื่อบันทึกการกำหนดค่าระบบและแอปพลิเคชัน แต่ยังลดจำนวนการกำหนดค่าหรือไฟล์ .ini ที่นักพัฒนาแอปพลิเคชัน ต้องจัดส่งพร้อมกับผลิตภัณฑ์ซอฟต์แวร์ของตน ประโยชน์ของการมีที่เก็บข้อมูลแบบรวมศูนย์เพื่อจัดเก็บข้อมูลที่เข้าถึงบ่อยทั้งจากระบบและซอฟต์แวร์ที่ทำงานบนระบบนั้นชัดเจนมาก

ความสะดวกในการใช้งานตลอดจนการเข้าถึงการปรับแต่งและการตั้งค่าต่างๆ ในที่เดียว ทำให้ windows เป็นแพลตฟอร์มที่นักพัฒนาซอฟต์แวร์หลายคนต้องการใช้ สิ่งนี้ชัดเจนมากหากคุณเปรียบเทียบปริมาณการใช้งานซอฟต์แวร์เดสก์ท็อปที่มีอยู่จริงของ windows กับ macOS ของ Apple โดยสรุป เราได้พูดคุยกันถึงวิธีการทำงานของ Windows Registry และโครงสร้างไฟล์ และความสำคัญของการกำหนดค่ารีจิสตรีคีย์ต่างๆ ตลอดจนการใช้ตัวแก้ไขรีจิสทรีเพื่อให้เกิดผลสมบูรณ์

Elon Decker

Elon เป็นนักเขียนด้านเทคนิคที่ Cyber S. เขาเขียนคู่มือแนะนำวิธีการมาประมาณ 6 ปีแล้วและครอบคลุมหัวข้อมากมาย เขาชอบที่จะครอบคลุมหัวข้อที่เกี่ยวข้องกับ Windows, Android และลูกเล่นและเคล็ดลับล่าสุด

Windows Registry คืออะไรและทำงานอย่างไร