Архитектура системного реестра Windows (46850)

Посмотреть архив целиком













АРХИТЕКТУРА СИСТЕМНОГО РЕЕСТРА WINDOWS



1.ТИПЫ ДАННЫХ


Конечным элементом дерева реестра являются ключи или параметры.

Все параметры реестра имеют фиксированный тип. В табл.1 приведен полный список используемых типов. Не все из них используются в разных версиях Windows. Например, REG_QWORD явно предназначен для 64-битной версии XP. Кроме того, сохраняется преемственность поколений Windows – в более поздних версиях используются все типы ранних версий. Также следует учесть, что ряд типов используется только системой в некоторых разделах, и создать свой параметр такого типа с помощью редактора реестра не получится.


Таблица 1

Типы параметров

п/п

Тип данных

Описание

Windows 9x


REG_BINARY

Двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате. Максимальная длина такого ключа 16Кб.


REG_DWORD

Данные, представленные целым числом (4 байта). Многие параметры служб и драйверов устройств имеют этот тип и отображаются в двоичном, шестнадцатеричном или десятичном форматах


REG_SZ

Текстовая строка фиксированной длины (например, "C:\Windows")

Windows XP


REG_EXPAND_SZ

Строка Unicode переменной длины. Этот тип данных включает переменные, обрабатываемые программой или службой


REG_MULTI_SZ

Многострочный текст Unicode. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами


REG_DWORD_LITTLE_ENDIAN

32-разрядное число в формате “остроконечников” — младший байт хранится первым в памяти. Эквивалент REG_DWORD


REG_DWORD_BIG_ENDIAN

32-разрядное число в формате “тупоконечников” — старший байт хранится первым в памяти


REG_LINK

Символическая ссылка Unicode. Только для внутреннего использования (некоторые корневые разделы являются такой ссылкой на другие подразделы)


REG_NONE

Параметр не имеет определенного типа данных

Windows XP (только в разделе HKLM\HARDWARE)


REG_RESOURCE_LIST

Список аппаратных ресурсов.


REG_FULL_RESOURCE_DESCRIPTOR

Дескриптор (описатель) аппаратного ресурса.


REG_RESOURCE_REQUIREMENTS_LIST

Список необходимых аппаратных ресурсов.

Windows Vista


REG_QWORD

64-разрядное число


REG_QWORD_LITTLE_ENDIAN

64-разрядное число в формате “остроконечников”. Эквивалент REG_QWORD


Ограничения на имена ключей.

Имена ключей не могут содержать:

обратные слеши (\),

пробелы ( ),

звездочки ( * )

вопросительные знаки (?).

Имя ключа не должно совпадать с именами ключей, располагающихся выше него по иерархии.

Имеется три типа системных элементов реестра, каждый из которых является корневым и имеет собственную иерархию:

TypeLib,

Interface,

CLSID.

1. Иерархия TypeLib идентифицирует положение инсталлированных в данный момент библиотек типов, которые являются базами данных, описывающими содержимое компонентов OLE. Широко используемая для поддержки автоматизации библиотека типов описывает прототипы функций для всех поддерживаемых интерфейсов, а также включает в себя ссылки на файлы-подсказки, и поэтому инструменты разработки могут вызвать соответствующую страницу подсказки и помочь создателям макрокоманд правильно воспользоваться серверами автоматизации.

2. Иерархия Interface содержит список, отсортированный по идентификаторам интерфейса, всех инсталлированных в системе интерфейсов. Это дает возможность прочитать имя интерфейса (IUnknown, IMalloc и т. д.) и подробности о каждом интерфейсе (количество функций в каждом интерфейсе и его базовый класс).

3. Иерархия CLSID детализирует все инсталлированные в данный момент (открытые) компоненты OLE. CLSID — это идентификатор класса. CLSID обеспечивает связь между компонентами. Соединение с конкретным интерфейсом конкретного компонента требует сначала идентифицировать CLSID для доступа к компоненту, а затем IID для получения желаемого интерфейса. Так же, как и идентификаторы интерфейсов (типы данных IID и REFIID), идентификаторы классов (типы данных CLSID и REFCLSID) являются 128-разрядными (16 шестнадцатеричных цифр) числами, обеспечивающими машинный способ точной идентификации класса компонента. Также, как тип IID, CLSID имеет тип GUID:

typedef struct_GUID

{ DWORD Data1;

WORD Data2 ;

WORD Data3;

BYTE Data4[8];

}GUID;

Из этих трех типов элементов самым важным является элемент идентификатор класса, поскольку детали модуля компонента (файл с расширением .DLL или .EXE) хранятся в иерархии CLSID.

Например, следующий элемент реестра делает доступным компонент библиотеки PUBMEM:

HKEY_CLASSES_ROOT\CLSID\

{308D0430 – 1090 – 11cf – B92A – 00AA006238F8}\

InprocServer32 = C:\PETZOLD\CHAP20\PUBMEM.DLL

InprocServer32 означает, что файл, на который ссылаются, является 32-разрядным файлом с расширением .DLL.


2. ХРАНЕНИЕ РЕЕСТРА


Ранее была рассмотрена логическая структура реестра, но существует ещё и физическая структура, сохраняющая различные части реестра в отдельных файлах. Хранение реестров разных версий Windows имеют различия.

В Windows ХР реестр содержится в двух файлах SYSTEM.DAT и USER.DAT, находящиеся в каталоге Windows. В Windows Me был добавлен еще один файл CLASSES.DAT.

В Windows XP элементы реестра хранятся в виде атомарной структуры. Реестр разделяется на составные части, называемые ульями (hives), или кустами. Ульи хранятся на диске в виде файлов (табл.2). Некоторые ульи, такие, как HKLM\HARDWARE, не сохраняются в файлах, а создаются при каждой загрузке, то есть являются изменяемыми (vola-tile). При запуске системы реестр собирается из ульев в единую древовидную структуру с корневыми разделами.


Таблица 2

Ульи реестра

Улей

Расположение

HKLM\SYSTEM

%SystemRoot%\system32\config\system

HKLM\SAM

%SystemRoot%\system32\config\SAM

HKLM\SECURITY

%SystemRoot%\system32\config\SECURITY

HKLM\SOFTWARE

%SystemRoot%\system32\config\software

HKLM\HARDWARE

Изменяемый улей

HKLM\SYSTEM\Clone

Изменяемый улей

HKU\

%USERPROFILE%\ntuser.dat

HKU\_Classes

%USERPROFILE%\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

HKU\.DEFAULT

%SystemRoot%\system32\config\default


Кроме этих файлов, есть ряд вспомогательных, со следующими расширениями:

ALT — резервная копия улья HKLM\SYSTEM для Windows 2000 (отсутствует в XP).

LOG — журнал транзакций, в котором регистрируются все изменения реестра.

SAV — копии ульев в том виде, в котором они были после завершения текстовой фазы установки.

Пользователи Windows 98 могут провести параллель между файлами с расширением .sav и файлом System.1st.

На рис.1 показаны взаимосвязи между кустами реестра и соответствующими им файлами. На рисунке показан каталог %SYSTEMROOT%\System32\Config, в котором содержатся файлы кустов с настройками для компьютера. Из рис.1 видно, что Windows сохраняет содержание подраздела HKLM\SOFTWARE в файле куста, который называется Software.


Рис.1. Взаимосвязи между кустами реестра и соответствующими им файлами


3. ФАЙЛ РЕЕСТРА


Знание реестра Windows будет не полным без умения написать reg-файл. Начнем с того, что это такое. Reg-файл - это файл, имеющий определенную структуру и содержащий информацию, которая может быть импортирована в реестр. Если была заблокирована работа с редактором реестра, то наиболее легким способом подредактировать реестр будет создание и импортирование reg-файла.

К reg-файлам предъявляются определенные требования по структуре. Начнем с того, что в первой строке файла обязательно должно быть введено (для Windows ХР) REGEDIT4 или (для Windows 2000/XP) Windows Registry Editor Version 5.00.

Обратите внимание на то, что буквы должны быть большие. Кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка.

Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [...]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если надо провести изменения в нескольких разделах, то должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:


Случайные файлы

Файл
73377.rtf
29625-1.rtf
72572.doc
55004.rtf
73128-1.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.