Lære at bruge registreringseditoren som et proffs

2023 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-05-26 18:43

SCHOOL NAVIGATION

1. Brug af Task Scheduler til at køre processer senere
2. Brug af Event Viewer til fejlfinding af problemer
3. Forståelse af harddiskpartitionering med diskhåndtering
4. Lære at bruge registreringseditoren som et proffs
5. Overvågning af din pc med Resource Monitor og Task Manager
6. Forstå panelet Avanceret systemegenskaber
7. Forstå og administrere Windows Services
8. Brug Group Policy Editor til at tweak din pc
9. Forstå Windows Administration Tools

I løbet af årene har vi dækket mange registreringsdatabasen hacker, og mens de fleste mennesker kan håndtere de trinvise instruktioner for, hvordan man foretager en registreringsændring, eller dobbeltklik på en.reg-fil for at indsætte den i registreringsdatabasen, skal du vil blive meget bedre tjent med at have et solidt kendskab til, hvad registret er, og hvordan det virker.

Det vigtigste ved at vide om registreringsdatabasen er, at du sandsynligvis ikke bare bør rodde rundt og slette eller ændre ting uden grund. Sletning af en stor del af registreringsdatabasen vil aldrig gøre computeren køre hurtigere, og der er ikke noget registerhack, der vil fremskynde din computer eller give dig nogle store nye funktioner, der ikke findes.

Næsten alle registry hacks involverer enten tweaking adfærd af en komponent i Windows, eller deaktivere en adfærd, som du ikke kan lide. Hvis du f.eks. Vil deaktivere SkyDrive / OneDrive fra Windows helt, kan du bruge et registerhak for at udføre det. Hvis du er træt af Windows Update med tvivl om at genstarte din computer, kan du hakke registreringsdatabasen for at få det til at stoppe.

Hvad er registreringsdatabasen?

Windows-registreringsdatabasen er en hierarkisk database, der indeholder alle de konfigurationer og indstillinger, der bruges af komponenter, tjenester, applikationer og stort set alt i Windows.

Registret har to grundlæggende begreber for at være opmærksom på: Nøgler og værdier. Registry Keys er objekter, der er grundlæggende mapper, og i interfacet ser endda nøjagtigt ud som mapper. Værdier er lidt som filerne i mapperne, og de indeholder de faktiske indstillinger.

Når du åbner registreringseditoren for første gang, får du vist en treeview i den venstre rude, der indeholder alle tasterne, med værdier på højre side. Det handler om så enkelt som en grænseflade bliver.

Nøglerne på rodeniveau, som du ser i venstre side af skærmbilledet, er vigtige. Hver huser et andet sæt informationer, så afhængigt af hvad du forsøger at gøre, skal du vide, hvilket afsnit der skal gennemses.

Det interessante, som de fleste mennesker ikke ved, er at tre af de fem ting på rodniveauet ikke er der faktisk … de er bare knyttet til elementer længere nede i en af de andre nøgler.

HKEY_CLASSES_ROOT

Windows bruger dette afsnit til at styre filtypeforeninger, og det er normalt forkortet HKCR, når det refereres til i dokumentationen. Denne nøgle er faktisk kun et link til HKLM Software Classes.

Du kan også bruge dette afsnit, hvis du vil tilpasse kontekstmenuen til en bestemt filtype.

HKEY_CURRENT_USER

Indeholder brugerindstillingerne for den bruger, der er logget ind, og er normalt forkortet HKCU Dette er faktisk bare et link til HKEY_USERS . Den vigtigste undernøgle her er HKCU Software, som indeholder brugerindstillinger for det meste af din software.

HKEY_LOCAL_MACHINE

Alle systemindstillingerne er gemt her, og det forkortes normalt som HKLM. Du bruger for det meste HKLM Software-tasten til at kontrollere indstillinger for hele maskinen.

HKEY_USERS

Gemmer alle indstillingerne for alle brugere på systemet. Du bruger typisk HKCU i stedet, men hvis du skal kontrollere indstillinger for en anden bruger på din computer, kan du bruge denne.

HKEY_CURRENT_CONFIG

Gemmer alle oplysninger om den aktuelle hardwarekonfiguration. Denne bruges ikke meget ofte, og det er bare et link til HKLM SYSTEM CurrentControlSet Hardware Profiles Current.

Oprettelse af ny nøgler og værdier

Højreklik på en hvilken som helst tast i venstre side af vinduet giver dig et sæt muligheder, hvoraf de fleste er ret ligetil og let at forstå.

• Strengværdi (REG_SZ) - Dette indeholder noget, der passer til en almindelig streng. Langt det meste kan du redigere menneskelige læsbare strenge uden at bryde alt.
• Binær værdi (REG_BINAR) - Denne værdi indeholder vilkårlig binær data, og du vil næsten aldrig forsøge at redigere en af disse nøgler.
• DWORD-værdi (32-bit) (REG_DWORD) - Disse bruges næsten altid til en almindelig heltalsværdi, kun 0 eller 1, eller et tal fra 0 til 4,294,967,295.
• QWORD (64-bit) værdi (REG_QWORD) - Disse bruges ikke meget ofte til registreringsdatabasen hacking formål, men det er grundlæggende en 64-bit heltal værdi.
• Multi-strengværdi (REG_MULTI_SZ) - Disse værdier er temmelig ualmindelige, men det fungerer grundlæggende som et notepad vindue. Du kan skrive flere linjede tekstoplysninger i et felt som dette.
• Udvidelig strengværdi (REG_EXPAND_SZ) - Disse variabler har en streng, der kan indeholde miljøvariabler og bruges ofte til systemstier. Så en streng kan være% SystemDrive% Windows og vil udvide til C: Windows. Det betyder, at når du finder en værdi i registreringsdatabasen, der er indstillet til denne type, kan du ændre eller indsætte miljøvariabler, og de bliver "udvidet", før strengen anvendes.

Sjov Fakta: DWORD er kort for "Double Word", fordi et "Word" er et udtryk for standardenheden af data, der bruges af en processor, og når Windows blev oprettet, var det 16 bits. Så et "ord" er 16 bit, og et "dobbeltord" er 32 bit. Mens moderne processorer er alle 64-bit, bruger registreringsdatabasen stadig det ældre format til kompatibilitet.

Favoritmenuen

En af de virkelig nyttige funktioner, som ingen synes at lægge mærke til, er menuen Foretrukne, hvilket er fantastisk, når du vil kontrollere en registreringsplacering regelmæssigt. Hvad der er rigtig sjovt er, at du kan eksportere listen over favoritter og bruge den igen på en anden computer uden at skulle bladre ned til tasterne og føje dem til favoritmenuen.

Det er også en fantastisk måde at bogmærke noget på i registreringsdatabasen, hvis du kigger rundt på flere steder, så du nemt kan vende tilbage til det sidste sted, du var på.

Eksportering af registreringsdatabaser

Du kan eksportere registreringsnøgler og alle værdierne under dem ved at højreklikke på en nøgle og vælge Eksporter. Dette er virkelig vigtigt, hvis du vil foretage ændringer i dit system.

Indstilling af tilladelser

Nogle af registreringsnøglerne tillader ikke, at du kan foretage ændringer som standard. Dette skyldes generelt, at du ikke har tilladelse til disse nøgler, men du kan tilpasse tilladelsesordningen, hvis du vil ved at højreklikke på en nøgle og vælge Tilladelser, og derefter justere dem derfra.

Indlæser Registry Hives

Du kan bruge funktionen File -> Load Hive til at indlæse et register fra et offline-system. Måske fejler du fejlfinding af en anden computer og vil gerne se, hvad der foregår i registreringsdatabasen for et system, der ikke starter. Så du starter systemet fra en redningsdisk eller måske en Linux-live-cd, og derefter kopierer du registreringsfilerne på din tavle.

Nu kan du åbne dem på en anden computer og kigge rundt ved at bruge indstillingen Load Hive.

Hvor gemmes disse registreringsdatabaser?

Du kan finde de fleste af dem i mappen Windows System32 Config.

Sikkerhedskopiering af dit register

Du har måske bemærket i løbet af årene, at hvert websted, der råder dig til at hakke registreringsdatabasen på en eller anden måde, også fortæller dig at sikkerhedskopiere dit registreringsdatabase. Men hvad er den bedste måde at gøre det på?

Du kan ikke eksportere hele registreringsdatabasen til en fil, og det ville ikke fungere rigtig godt at importere det igen heller. Du kan heller ikke nemt få adgang til filerne selv på harddisken, fordi de er helt låst. Så det går ikke på arbejde.

Den bedste mulighed for at sikkerhedskopiere dit register? Opret et systemgendannelsespunkt.

Nogle vigtige ting at notere

Mens mange mennesker nægter at være enige, er det faktum, at registret rengøringsmidler er meningsløse og bør ikke bruges. Rengøring af et par hundrede nøgler ud af en database med millioner vil ikke give nogen ydeevneforøgelse, og eventuelle fejl i registreringsdatabasen, der resulterede i, at en komponent ikke blev indlæst ordentligt, ville blive fanget i Event Viewer eller andre steder og kunne fastsættes uden ty til at rydde registreringsdatabasen.

Og ikke engang få os til at starte på registreringsdatabasen "defrag", som er fuldstændig nonsens i disse dage. Måske tilbage på Windows 95 med snavs-langsom harddiske, var det fornuftigt. Men nu, med moderne harddiske eller solid state-drev, der ikke behøver defragmentering overhovedet? Må ikke gøre det.