QUE É O REXISTRO DE WINDOWS E COMO FUNCIONA?

O Rexistro de Windows é realmente o corazón do funcionamento de Windows. É o único sistema operativo que utiliza este enfoque dun rexistro central. Se tivésemos que visualizar, cada parte do sistema operativo ten que interactuar co Rexistro de Windows desde a secuencia de inicio ata algo tan sinxelo como cambiar o nome do ficheiro.

En pocas palabras, é só unha base de datos semellante á dun catálogo de tarxetas de biblioteca, onde as entradas do rexistro son como unha pila de tarxetas almacenadas no catálogo de tarxetas. Unha clave de rexistro sería unha tarxeta e un valor de rexistro sería a información importante escrita nesa tarxeta. O sistema operativo Windows usa o rexistro para almacenar unha morea de información que se usa para controlar e xestionar o noso sistema e software. Isto pode ser calquera cousa, desde información de hardware de PC ata preferencias do usuario e tipos de ficheiros. Case calquera forma de configuración que facemos nun sistema Windows implica editar o rexistro.

Historia do Rexistro de Windows

Nas versións iniciais de Windows, os desenvolvedores de aplicacións tiñan que incluír unha extensión de ficheiro .ini separada xunto co ficheiro executable. Este ficheiro .ini contiña todas as opcións, propiedades e configuración necesarias para que o programa executable dado funcione correctamente. Non obstante, isto resultou moi ineficiente debido á redundancia de certa información e tamén supuxo unha ameaza á seguridade para o programa executable. Como resultado, unha nova implementación de tecnoloxía estandarizada, centralizada e segura era unha necesidade aparente.

Coa chegada de Windows 3.1, unha versión simple desta demanda foi atendida cunha base de datos central común a todas as aplicacións e sistema chamado Rexistro de Windows.

Esta ferramenta, con todo, era moi limitada, xa que as aplicacións só podían almacenar certa información de configuración dun executable. Co paso dos anos, Windows 95 e Windows NT desenvolvidos aínda máis sobre esta base, introduciron a centralización como a característica principal na versión máis recente do Rexistro de Windows.

Dito isto, almacenar información no Rexistro de Windows é unha opción para os desenvolvedores de software. Polo tanto, se un desenvolvedor de aplicacións de software crease unha aplicación portátil, non está obrigado a engadir información ao rexistro, pódese crear e enviar correctamente o almacenamento local coa configuración, as propiedades e os valores.

A relevancia do Rexistro de Windows con respecto a outros sistemas operativos

Windows é o único sistema operativo que utiliza este enfoque dun rexistro central. Se tivésemos que visualizar, cada parte do sistema operativo ten que interactuar co Rexistro de Windows desde a secuencia de inicio ata o cambio de nome dun ficheiro.

Todos os demais sistemas operativos, como iOS, Mac OS, Android e Linux seguen a usar ficheiros de texto como unha forma de configurar o sistema operativo e modificar o comportamento do sistema operativo.

Na maioría das variantes de Linux, os ficheiros de configuración gárdanse en formato .txt, isto convértese nun problema cando temos que traballar cos ficheiros de texto xa que todos os ficheiros .txt considéranse ficheiros críticos do sistema. Polo tanto, se tentamos abrir os ficheiros de texto nestes sistemas operativos, non poderiamos velos. Estes sistemas operativos tentan ocultalo como medida de seguridade xa que todos os ficheiros do sistema como configuracións da tarxeta de rede, firewall, sistema operativo, interface gráfica de usuario, interface de tarxetas de vídeo, etc. Formato ASCII.

Para evitar este problema, tanto macOS como iOS implementaron un enfoque completamente diferente para a extensión do ficheiro de texto implementando Extensión .plist , que contén toda a información do sistema e da configuración da aplicación, pero aínda así os beneficios de ter un rexistro singular superan con moito o simple cambio da extensión do ficheiro.

Cales son os beneficios do Rexistro de Windows?

Debido a que cada parte do sistema operativo se comunica continuamente co Rexistro de Windows, debe almacenarse nun almacenamento moi rápido. Polo tanto, esta base de datos foi deseñada para lecturas e escrituras extremadamente rápidas, así como para un almacenamento eficiente.

Se abrimos e comprobamos o tamaño da base de datos do rexistro, normalmente estaría entre 15 e 20 megabytes, o que a fai o suficientemente pequena como para cargala sempre no RAM (Memoria de acceso aleatorio) que, por certo, é o almacenamento máis rápido dispoñible para o sistema operativo.

Dado que o rexistro debe cargarse na memoria en todo momento, se o tamaño do rexistro é grande non deixará espazo suficiente para que todas as outras aplicacións funcionen sen problemas ou funcionen. Isto sería prexudicial para o rendemento do sistema operativo, polo que o Rexistro de Windows está deseñado co obxectivo principal de ser altamente eficiente.

Se hai varios usuarios interactuando co mesmo dispositivo e hai unha serie de aplicacións que usan son comúns, a reinstalación das mesmas aplicacións dúas ou varias veces sería un desperdicio de almacenamento bastante caro. O rexistro de Windows destaca nestes escenarios nos que a configuración da aplicación se comparte entre varios usuarios.

Isto non só reduce o almacenamento total utilizado, senón que tamén dá aos seus usuarios acceso para facer cambios na configuración da aplicación desde un único porto de interacción. Isto tamén aforra tempo xa que o usuario non ten que ir manualmente a todos os ficheiros .ini de almacenamento local.

Os escenarios multiusuario son moi comúns nas configuracións empresariais, aquí hai unha gran necesidade de acceso con privilexios de usuario. Dado que non toda a información ou recursos se poden compartir con todos, a necesidade de acceso de usuarios baseado na privacidade implementouse facilmente a través do rexistro centralizado de Windows. Aquí o administrador da rede resérvase o dereito de reter ou permitir en función do traballo realizado. Isto fixo que a base de datos singular fose versátil e robusta, xa que as actualizacións poden realizarse simultaneamente con acceso remoto a todos os rexistros de varios dispositivos da rede.

Como funciona o rexistro de Windows?

Exploremos os elementos básicos do Rexistro de Windows antes de comezar a ensuciarnos as mans.

O Rexistro de Windows está formado por dous elementos básicos chamados Clave de rexistro que é un obxecto contedor ou simplemente son como un cartafol que ten varios tipos de ficheiros almacenados neles e Valores de rexistro que son obxectos non contedores que son como ficheiros que poden ser de calquera formato.

Tamén debes saber: Como asumir o control total ou a propiedade das claves do rexistro de Windows

Como acceder ao Rexistro de Windows?

Podemos acceder e configurar o Rexistro de Windows mediante unha ferramenta Editor de Rexistro, Microsoft inclúe unha utilidade gratuíta de edición de rexistro xunto con todas as versións do seu sistema operativo Windows.

Pódese acceder a este Editor de Rexistro escribindo Regedit no Símbolo do sistema ou simplemente tecleando Regedit na caixa de busca ou executar do menú Inicio. Este editor é o portal para acceder ao rexistro de Windows, e axúdanos a explorar e facer cambios no rexistro. O rexistro é o termo xeral usado por varios ficheiros de bases de datos situados dentro do directorio da instalación de Windows.

Como acceder ao Editor do Rexistro

executa regedit no símbolo do sistema shift + F10

É seguro editar o Editor do Rexistro?

Se non sabes o que estás facendo, é perigoso xogar coa configuración do Rexistro. Sempre que edite o Rexistro, asegúrese de seguir as instrucións correctas e de cambiar só o que se lle indica que cambie.

Se eliminas algo no Rexistro de Windows, consciente ou accidentalmente, pode alterar a configuración do teu sistema, o que pode provocar a pantalla azul da morte ou Windows non se inicia.

Polo que en xeral recoméndase copia de seguridade do rexistro de Windows antes de facer ningún cambio nel. Tamén podes crear un punto de restauración del sistema (que fai unha copia de seguranza automática do Rexistro) que se pode usar se algunha vez precisa modificar a configuración do Rexistro para volver á normalidade. Pero se só fas o que che di, non debería ser ningún problema. No caso de que necesites saber como restaura o Rexistro de Windows despois este tutorial explica como facelo facilmente.

Exploremos a estrutura do Rexistro de Windows

Hai un usuario nun lugar de almacenamento inaccesible que só existe para o acceso do sistema operativo.

Estas chaves cárganse na RAM durante a fase de inicio do sistema e son constantemente comunicadas nun determinado intervalo de tempo ou cando se produce un determinado evento ou eventos a nivel do sistema.

Unha determinada parte destas claves de rexistro gárdase no disco duro. Estas claves que se almacenan no disco duro chámanse colmeas. Esta sección do rexistro contén claves de rexistro, subclaves de rexistro e valores de rexistro. Dependendo do nivel de privilexio concedido a un usuario, este debería acceder a certas partes destas claves.

As claves que están no cumio da xerarquía no rexistro que comeza por HKEY considéranse colmeas.

No Editor, as colmeas están situadas no lado esquerdo da pantalla cando todas as teclas se ven sen expandir. Estas son as claves de rexistro que aparecen como cartafoles.

Exploremos a estrutura da clave de rexistro de Windows e as súas subclaves:

Exemplo de nome de chave: HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Aquí o loc_0804 refírese á subclave Break refírese á subclave Input que fai referencia á subclave SYSTEM da clave raíz HKEY_LOCAL_MACHINE.

Claves raíz comúns no rexistro de Windows

Cada unha das seguintes claves é a súa propia colmea individual, que comprende máis claves dentro da clave de nivel superior.

i. HKEY_CLASSES_ROOT

Esta é a colmea do Rexistro de Windows que consiste en información de asociación de extensións de ficheiros, identificador programático (ProgID), datos de ID de interface (IID) e ID de clase (CLSID) .

Esta colmea de rexistro HKEY_CLASSES_ROOT é a porta de entrada para que calquera acción ou evento teña lugar no sistema operativo Windows. Supoñamos que queremos acceder a algúns ficheiros mp3 no cartafol Descargas. O sistema operativo executa a súa consulta a través deste para realizar as accións necesarias.

No momento en que accedes á colmea HKEY_CLASSES_ROOT, é moi doado sentirte abrumado mirando unha lista tan grande de ficheiros de extensión. Non obstante, estas son as claves de rexistro que fan que Windows funcione con fluidez

A continuación móstranse algúns dos exemplos de claves de rexistro da colmea HKEY_CLASSES_ROOT.

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Sempre que facemos dobre clic e abrimos un ficheiro, digamos unha foto, o sistema envía a consulta a través da HKEY_CLASSES_ROOT onde se dan claramente as instrucións sobre que facer cando se solicita tal ficheiro. Así, o sistema acaba abrindo un visor de fotos que mostra a imaxe solicitada.

No exemplo anterior, o rexistro fai unha chamada ás claves almacenadas no HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASES_ ROOT . Pódese acceder abrindo a tecla HKEY_CLASSES no lado esquerdo da pantalla.

ii. HKEY_LOCAL_MACHINE

Esta é unha das varias colmeas de rexistro que almacena todas as opcións específicas do ordenador local. Esta é unha clave global onde a información almacenada non pode ser editada por ningún usuario ou programa. Debido á natureza global desta subclave, toda a información almacenada neste almacenamento está en forma de contedor virtual que se executa continuamente na memoria RAM. A maioría da información de configuración dos usuarios de software que instalaron e o propio sistema operativo Windows está ocupado en HKEY_LOCAL_MACHINE. Todo o hardware detectado actualmente está almacenado na colmea HKEY_LOCAL_MACHINE.

Tamén sabe como: Corrixir os fallos de Regedit.exe ao buscar no Rexistro

Esta clave de rexistro divídese ademais en 7 subclaves:

1. SAM (Xestor de contas de seguridade) - É un ficheiro de clave de rexistro que almacena os contrasinais dos usuarios nun formato protexido (en hash LM e hash NTLM). Unha función hash é unha forma de cifrado que se usa para protexer a información da conta dos usuarios.

É un ficheiro bloqueado que se atopa no sistema en C:WINDOWSsystem32config, que non se pode mover nin copiar cando o sistema operativo está en execución.

Windows usa o ficheiro de clave de rexistro do Xestor de contas de seguranza para autenticar os usuarios mentres inician sesión nas súas contas de Windows. Sempre que un usuario inicia sesión, Windows usa unha serie de algoritmos hash para calcular un hash para o contrasinal que se introduciu. Se o hash do contrasinal introducido é igual ao hash do contrasinal dentro do Ficheiro de rexistro SAM , os usuarios poderán acceder á súa conta. Este tamén é un ficheiro ao que apuntan a maioría dos piratas informáticos mentres realizan un ataque.

2. Seguridade (non accesible excepto polo administrador) - Esta clave de rexistro é local para a conta do usuario administrativo que está iniciado sesión no sistema actual. Se o sistema está xestionado por calquera organización, os usuarios non poden acceder a este ficheiro a non ser que se lle dea explícitamente o acceso administrativo a un usuario. Se abrimos este ficheiro sen privilexios administrativos, estaría en branco. Agora, se o noso sistema está conectado a unha rede administrativa, esta chave pasará por defecto ao perfil de seguranza do sistema local establecido e xestionado activamente pola organización. Esta chave está ligada ao SAM, polo que tras a autenticación exitosa, dependendo do nivel de privilexios do usuario, hai unha variedade de políticas de grupo aplícanse.

3. Sistema (proceso de arranque crítico e outras funcións do núcleo): esta subclave contén información importante relacionada con todo o sistema, como o nome do ordenador, os dispositivos de hardware actualmente montados, o sistema de ficheiros e que tipo de accións automatizadas se poden levar a cabo nun determinado evento, digamos que hai Pantalla azul da morte debido ao superenriquecido da CPU, hai un procedemento lóxico que o ordenador comezará a tomar automaticamente en tal evento. Este ficheiro só é accesible para usuarios con privilexios administrativos suficientes. Cando o sistema se inicia, é onde todos os rexistros se gárdanse e se len de forma dinámica. Varios parámetros do sistema, como configuracións alternativas que se coñecen como conxuntos de control.

4. Software Aquí gárdanse todas as configuracións de software de terceiros, como os controladores plug and play. Esta subclave contén a configuración de software e Windows vinculada ao perfil de hardware preexistente que pode ser modificado por varias aplicacións e instaladores do sistema. Os desenvolvedores de software poden limitar ou permitir a que información acceden os usuarios cando se está a usar o seu software; isto pódese configurar mediante a subclave Políticas que fai cumprir as políticas de uso xerais en aplicacións e servizos do sistema que inclúen os certificados do sistema que se usan para autenticar. , autorizar ou non permitir determinados sistemas ou servizos.

5. Hardware que é unha subclave que se crea de forma dinámica durante o inicio do sistema

6. Compoñentes Aquí pódese atopar información de configuración de compoñentes específicos do dispositivo en todo o sistema

7. BCD.dat (no cartafol oot da partición do sistema) que é un ficheiro crítico que o sistema le e comeza a executar durante a secuencia de inicio do sistema cargando o rexistro na RAM.

iii. HKEY_CURRENT_CONFIG

O principal motivo da existencia desta subclave é almacenar vídeo e configuración de rede. Esa podería ser toda a información relativa á tarxeta de vídeo, como a resolución, a frecuencia de actualización, a relación de aspecto, etc., así como a rede.

Tamén é unha colmea de rexistro, que forma parte do Rexistro de Windows e que almacena información sobre o perfil de hardware que se está a utilizar actualmente. HKEY_CURRENT_CONFIG é en realidade un punteiro á chave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Este é simplemente un punteiro ao perfil de hardware actualmente activo que aparece baixo a clave HKEY_LOCAL_MACHINESYSTEMCurrentControlwareProfilesHard.

Polo tanto, HKEY_ CURRENT_CONFIG axúdanos a ver e modificar a configuración do perfil de hardware do usuario actual, o que podemos facer como administrador en calquera das tres localizacións indicadas anteriormente xa que son todas iguais.

iv. HKEY_CURRENT_USER

Parte das colmeas do rexistro que contén a configuración da tenda, así como información de configuración para Windows e software específicos para o usuario que está actualmente conectado. Por exemplo, unha variedade de valores de rexistro nas claves de rexistro atópanse na configuración de nivel de usuario de control de colmea HKEY_CURRENT_USER, como a disposición do teclado, as impresoras instaladas, o fondo de escritorio, a configuración de visualización, as unidades de rede mapeadas e moito máis.

Moitas das opcións que configuras en varias miniaplicacións do Panel de control gárdanse na colmea do rexistro HKEY_CURRENT_USER. Dado que a colmea HKEY_CURRENT_USER é específica do usuario, no mesmo ordenador, as claves e os valores contidos nel serán diferentes dun usuario a outro. Isto é a diferenza da maioría das outras colmeas de rexistro que son globais, o que significa que conservan a mesma información en todos os usuarios de Windows.

Facendo clic no lado esquerdo da pantalla no editor de rexistro, daranos acceso a HKEY_CURRENT_USER. Como medida de seguridade, a información almacenada en HKEY_CURRENT_USER é só un punteiro á chave situada debaixo da colmea HKEY_USERS como o noso identificador de seguranza. Os cambios realizados en calquera das áreas entrarán en vigor inmediatamente.

v. HKEY_USERS

Contén subclaves correspondentes ás claves HKEY_CURRENT_USER para cada perfil de usuario. Esta é tamén unha das moitas colmeas de rexistro que temos no Rexistro de Windows.

Aquí rexístrase todos os datos de configuración específicos do usuario, para todos os que estean usando activamente o dispositivo, esa información tipo está almacenada en HKEY_USERS. Toda a información específica do usuario almacenada no sistema que corresponde a un usuario en particular almacénase na colmea HKEY_USERS, podemos identificar de forma única os usuarios que utilizan o identificador de seguridade ou o SID que rexistra todos os cambios de configuración realizados polo usuario.

Todos estes usuarios activos cuxa conta existe na colmea HKEY_USERS dependendo do privilexio concedido polo administrador do sistema poderían acceder aos recursos compartidos como impresoras, rede local, unidades de almacenamento local, fondo de escritorio, etc. A súa conta ten certo rexistro. claves e valores de rexistro correspondentes almacenados no SID do usuario actual.

En termos de información forense, cada SID almacena unha gran cantidade de datos sobre cada usuario xa que fai un rexistro de cada evento e acción que se realiza baixo a conta do usuario. Isto inclúe o nome do usuario, o número de veces que o usuario iniciou sesión no ordenador, a data e hora do último inicio de sesión, a data e a hora en que se cambiou o último contrasinal, o número de inicios de sesión errados, etc. Ademais, tamén contén a información do rexistro para cando Windows se carga e se atopa no indicador de inicio de sesión.

As claves de rexistro para o usuario predeterminado almacénanse no ficheiro ntuser.dat dentro do perfil, polo que teríamos que cargar isto como unha colmea usando regedit para engadir a configuración para o usuario predeterminado.

Tipos de datos que podemos esperar atopar no Rexistro de Windows

Todas as claves e subclaves mencionadas anteriormente terán as configuracións, valores e propiedades gardadas en calquera dos seguintes tipos de datos; normalmente, é unha combinación dos seguintes tipos de datos que forman todo o noso rexistro de Windows.

Valores de cadea como Unicode, que é un estándar da industria informática para a codificación, representación e manexo coherentes do texto expresado na maioría dos sistemas de escritura do mundo.
Datos binarios
Enteiros sen signo
Ligazóns simbólicas
Valores de varias cadeas
Lista de recursos (hardware Plug and Play)
Descriptor de recursos (hardware Plug and Play)
enteiros de 64 bits

Conclusión

O Rexistro de Windows foi nada menos que unha revolución, que non só minimizou o risco de seguridade derivado do uso de ficheiros de texto como extensión de ficheiro para gardar o sistema e a configuración da aplicación, senón que tamén reduciu o número de ficheiros de configuración ou .ini que os desenvolvedores da aplicación tiveron que enviar co seu produto de software. Son moi evidentes os beneficios de ter un repositorio centralizado para almacenar os datos de acceso frecuente tanto polo sistema como polo software que se executa no sistema.

A facilidade de uso, así como o acceso a varias personalizacións e configuracións nun lugar central, tamén fixeron de Windows a plataforma preferida para aplicacións de escritorio por varios desenvolvedores de software. Isto é moi evidente se comparas o gran volume de aplicacións de software de escritorio dispoñibles de Windows co macOS de Apple. Para resumir, discutimos como funciona o Rexistro de Windows e a súa estrutura de ficheiros e a importancia de varias configuracións de claves de Rexistro, así como o uso completo do editor de Rexistro.

Elon Decker

Elon é un escritor de tecnoloxía en Cyber S. Leva uns 6 anos escribindo guías prácticas e cubriu moitos temas. Encántalle tratar temas relacionados con Windows, Android e os últimos trucos e consellos.

Que é o Rexistro de Windows e como funciona?