lunedì 8 giugno 2009

Sintesi Del Registro di Sistema -Windows-

Il registro di Sistema è paragonabile ad un albero con tanti rami ognuno dei quali svolge una funzione importante per il buon funzionamento del sistema operativo. Ogni ramo è chiamato chiave ed ha un valore. Le chiavi del Registro di sistema sono paragonabili a delle cartelle e i valori del Registro di sistema (che contengono le impostazioni) sono paragonabili a dei file in queste cartelle. Senza questa struttura, sarebbe difficile trovare un qualsiasi valore di registro. Dopo aver aperto l'editor del registro, questa struttura ad albero delle chiavi del Registro di sistema viene visualizzato, come vedete in foto:
Naturalmente per accedere al registro ci sono due modi :
-Click su Start e digitare nella barra di ricerca Regedit seguito da invio
- Tasto Win+R e alla finestra che appare digitare Regedit seguito da invio
Le chiavi di registro di sistema sono cinque e sono:
  • HKEY_CLASSES_ROOT (HKCR):
    Contiene file con estensione COM e associazioni di categoria informazioni di registrazione. HKCR è una combinazione di tasti sotto HKLM \ SOFTWARE \ Classes e HKCU \ SOFTWARE \ Classes.
  • HKEY_CURRENT_USER (HKCU):
    Contiene le preferenze dell'utente corrente (livello impostazioni utente). Se vi è un altro account di amministratore, è relativamente sicuro per apportare modifiche al Registro di valori in questa chiave.
  • HKEY_LOCAL_MACHINE (HKLM):
    Contiene le impostazioni per definire lo stato fisico del computer, indipendentemente dall'account utente connesso.
  • HKEY_USERS (HKU):
    Contiene le impostazioni predefinite per un nuovo account utente e le impostazioni dell' account utente già registrato (HKCU è in realtà una chiave di HKU sub.
  • HKEY_CURRENT_CONFIG (HKCC):
    Le informazioni contenute in questa chiave sono utilizzate per il profilo hardware scelto (nella maggior parte dei casi vi è uno solo disponibile) e memorizza informazioni simili al subportafoglio chiave HKLM \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current.

Registro di valori (stringa, DWORD e valore binario)
Valori del Registro può contenere diversi tipi di dati. I più importanti tipi di valori di registro sono:

  • Valore stringa (REG-SZ):
    Per memorizzare le stringhe (testo leggibile come un nome di file, l'ubicazione, il testo di un pulsante in un programma ,...).
  • Valore DWORD (REG_DWORD):
    Per memorizzare un numero con un massimo di 32 bit. I valori DWORD sono in gran parte utilizzati per la memorizzazione di impostazioni (scritto come un numero) come: sì / no, on / off, visibile o nascosto, colore, ecc (avvolte un valore stringa viene utilizzato per la memorizzazione delle impostazioni.
  • Valore binario (REG_BINARY):
    Materie prime per la memorizzazione di dati binari, visualizzati in formato esadecimale.

NOTA: Il Valore DWORD 0 e 1 sono i più diffusi e quindi di default




Bit, byte, binario, decimale e valori esadecimali ...

Ogni bit ha il valore zero o uno, quindi si tratta di un valore binario. Ogni byte contiene 8 bit (8 valori di zero e uno), quindi ci sono 256 possibili valori (2 8 = 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 = 256). 256 Questi valori possibili sono sufficienti per visualizzare i diversi valori di un valore Stringa.

Poiché un valore di 4 bit può risultare in 16 diverse combinazioni (2 4 = 2 * 2 * 2 * 2 = 16), tali da 4 bit possono essere facilmente visualizzati con un valore esadecimale, ad esempio: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A (= 10), B (= 11), C (= 12), D (= 13), E (= 14), F (= 15). Il valore esadecimale E sta per il valore binario 1110, l'equivalente del valore decimale 14

(1 * 2 3 + 1 * 2 2 + 1 * 2 1 + 0 * 2 0 = 1 * 8 + 1 * 4 + 1 * 2 + 0 * 1 = 14). Dato che contiene un byte di 8 bit, un byte può essere visualizzato con 2 valori esadecimali. Per questo motivo, il bit 11101111 viene visualizzato con il valore esadecimale EF (che corrisponde al valore decimale: 14 * 16 +15 = 239).

Un valore stringa memorizza ogni singola lettera / simbolo in un byte (8 bit con 256 possibilità). Un valore DWORD utilizza 4 byte (perché ci sono 8 bit in un byte, che è chiamato un valore di 32-bit). Il massimo valore DWORD decimale è 4.294.967.295 = 2 32 -1 (o il valore esadecimale FFFFFFFF, che è molto più facile da leggere). Per una semplice visualizzazione, un valore binario viene visualizzato da un valore esadecimale (come "2F D7 0A 28 9C 00 2E 33").

La posizione di memorizzazione dei valori di registro

I valori di registro sono memorizzati in file che vengono caricati in avvio di Windows e all'accesso ad un account utente. I valori del Registro di sistema con le impostazioni specifiche (HKLM), sono memorizzati nella cartella C: \ WINDOWS \ system32 \ config (il file come DEFAULT, SAM, SECURITY, SOFTWARE e SYSTEM). Questa cartella contiene un certo numero uno copie a fini di backup, riconosciuto dalla estensione aggiunta (come BAK o SAV). Gli account utente specifici (HKCU) vengono memorizzati nel file Ntuser.dat nella cartella personale (XP\Vista: C: \ Documents and Settings \ loginname, Vista: C: \ Users \ loginname).


Pubblicato da alle
Etichette:

Nessun commento:

Posta un commento