Morbido

Che cos'è il registro di Windows e come funziona?

Prova Il Nostro Strumento Per Eliminare I Problemi





postato suUltimo aggiornamento: 16 febbraio 2021

Il registro di Windows è una raccolta di configurazioni, valori e proprietà delle applicazioni Windows, nonché del sistema operativo Windows, organizzato e archiviato in modo gerarchico in un unico repository.





Ogni volta che un nuovo programma viene installato nel sistema Windows, viene inserita una voce nel registro di Windows con i suoi attributi come dimensione, versione, posizione nella memoria, ecc.

Che cos'è il registro di Windows e come funziona



Poiché queste informazioni sono state archiviate nel database, non solo il sistema operativo è a conoscenza delle risorse utilizzate, ma anche altre applicazioni possono trarre vantaggio da queste informazioni poiché sono a conoscenza di eventuali conflitti che potrebbero sorgere se determinate risorse o file dovessero co- esistere.

Contenuti[ nascondere ]



Che cos'è il registro di Windows e come funziona?

Il registro di Windows è davvero il cuore del modo in cui funziona Windows. È l'unico sistema operativo che utilizza questo approccio di registro centrale. Se dovessimo visualizzare, ogni parte del sistema operativo deve interagire con il registro di Windows dalla sequenza di avvio a qualcosa di semplice come rinominare il nome del file.

In poche parole, è solo un database simile a quello di un catalogo di tessere della biblioteca, in cui le voci nel registro sono come una pila di tessere memorizzate nel catalogo di tessere. Una chiave di registro sarebbe una carta e un valore di registro sarebbe l'informazione importante scritta su quella carta. Il sistema operativo Windows utilizza il registro per archiviare una serie di informazioni utilizzate per controllare e gestire il nostro sistema e software. Questo può essere qualsiasi cosa, dalle informazioni sull'hardware del PC alle preferenze dell'utente e ai tipi di file. Quasi ogni forma di configurazione che eseguiamo su un sistema Windows comporta la modifica del registro.



Storia del registro di Windows

Nelle versioni iniziali di Windows, gli sviluppatori di applicazioni dovevano includere in un'estensione di file .ini separata insieme al file eseguibile. Questo file .ini conteneva tutte le impostazioni, le proprietà e la configurazione necessarie per il corretto funzionamento del programma eseguibile fornito. Tuttavia, ciò si è rivelato molto inefficiente a causa della ridondanza di alcune informazioni e ha anche rappresentato una minaccia per la sicurezza del programma eseguibile. Di conseguenza, una nuova implementazione di una tecnologia standardizzata, centralizzata e sicura era un'apparente necessità.

aggiornare scheda video windows 10

Con l'avvento di Windows 3.1, una versione essenziale di questa richiesta è stata soddisfatta con un database centrale comune a tutte le applicazioni e il sistema chiamato Registro di Windows.

Questo strumento, tuttavia, era molto limitato, poiché le applicazioni potevano memorizzare solo determinate informazioni di configurazione di un eseguibile. Nel corso degli anni, Windows 95 e Windows NT si sono ulteriormente sviluppati su queste basi, introducendo la centralizzazione come caratteristica principale nella versione più recente del registro di Windows.

Detto questo, la memorizzazione delle informazioni nel registro di Windows è un'opzione per gli sviluppatori di software. Pertanto, se uno sviluppatore di applicazioni software dovesse creare un'applicazione portatile, non è tenuto ad aggiungere informazioni al registro, è possibile creare e spedire correttamente l'archiviazione locale con la configurazione, le proprietà e i valori.

La rilevanza del registro di Windows rispetto ad altri sistemi operativi

Windows è l'unico sistema operativo che utilizza questo approccio di un registro centrale. Se dovessimo visualizzare, ogni parte del sistema operativo deve interagire con il registro di Windows dalla sequenza di avvio alla ridenominazione di un nome di file.

Tutti gli altri sistemi operativi come iOS, Mac OS, Android e Linux continuano a utilizzare i file di testo come metodo per configurare il sistema operativo e modificare il comportamento del sistema operativo.

Nella maggior parte delle varianti Linux, i file di configurazione vengono salvati nel formato .txt, questo diventa un problema quando dobbiamo lavorare con i file di testo poiché tutti i file .txt sono considerati file di sistema critici. Quindi, se proviamo ad aprire i file di testo in questi sistemi operativi, non saremmo in grado di visualizzarlo. Questi sistemi operativi cercano di nasconderlo come misura di sicurezza poiché tutti i file di sistema come le configurazioni della scheda di rete, del firewall, del sistema operativo, dell'interfaccia utente grafica, dell'interfaccia delle schede video, ecc. vengono salvati nella formato ASCII.

Per aggirare questo problema, sia macOS che iOS hanno implementato un approccio completamente diverso all'estensione del file di testo implementando .estensione plist , che contiene tutto il sistema e le informazioni sulla configurazione dell'applicazione, ma i vantaggi di avere un registro unico superano di gran lunga la semplice modifica dell'estensione del file.

Quali sono i vantaggi del registro di Windows?

Poiché ogni parte del sistema operativo comunica continuamente con il registro di Windows, deve essere archiviata in uno spazio di archiviazione molto veloce. Pertanto, questo database è stato progettato per letture e scritture estremamente veloci, nonché per un'archiviazione efficiente.

Se dovessimo aprire e controllare la dimensione del database del registro, in genere si sposterebbe tra 15 e 20 megabyte, il che lo rende sufficientemente piccolo da essere sempre caricato nel RAM (Random Access Memory) che casualmente è lo storage più veloce disponibile per il sistema operativo.

Poiché il registro deve essere sempre caricato in memoria, se le dimensioni del registro sono grandi non lascerà spazio sufficiente per il corretto funzionamento o l'esecuzione di tutte le altre applicazioni. Ciò sarebbe dannoso per le prestazioni del sistema operativo, quindi il registro di Windows è progettato con l'obiettivo principale di essere altamente efficiente.

Se ci sono più utenti che interagiscono con lo stesso dispositivo e ci sono un certo numero di applicazioni che usano sono comuni, la reinstallazione delle stesse applicazioni due o più volte sarebbe uno spreco di spazio di archiviazione piuttosto costoso. Il registro di Windows eccelle in questi scenari in cui la configurazione dell'applicazione è condivisa tra vari utenti.

Ciò non solo riduce lo spazio di archiviazione totale utilizzato, ma offre anche agli utenti l'accesso per apportare modifiche alla configurazione dell'applicazione da un'unica porta di interazione. Ciò consente inoltre di risparmiare tempo poiché l'utente non deve accedere manualmente a tutti i file .ini di archiviazione locale.

Gli scenari multiutente sono molto comuni nelle configurazioni aziendali, qui c'è una forte necessità di accesso ai privilegi dell'utente. Poiché non tutte le informazioni o le risorse possono essere condivise con tutti, la necessità di un accesso utente basato sulla privacy è stata facilmente implementata attraverso il registro di Windows centralizzato. Qui l'amministratore di rete si riserva il diritto di trattenere o consentire in base al lavoro svolto. Ciò ha reso il singolo database versatile e robusto poiché gli aggiornamenti possono essere eseguiti contemporaneamente con l'accesso remoto a tutti i registri di più dispositivi nella rete.

Come funziona il registro di Windows?

Esaminiamo gli elementi di base del registro di Windows prima di iniziare a sporcarci le mani.

www.hotmail

Il registro di Windows è composto da due elementi di base chiamati Chiave di registro che è un oggetto contenitore o semplicemente, sono come una cartella che contiene vari tipi di file archiviati e Valori di registro che sono oggetti non contenitori che sono come file che potrebbero essere di qualsiasi formato.

Dovresti anche sapere: Come assumere il controllo completo o la proprietà delle chiavi di registro di Windows

Come accedere al registro di Windows?

Possiamo accedere e configurare il registro di Windows utilizzando uno strumento Editor del registro, Microsoft include un'utilità di modifica del registro gratuita insieme a ogni versione del suo sistema operativo Windows.

È possibile accedere a questo Editor del Registro di sistema digitando Regedit nel file Prompt dei comandi o semplicemente digitando Regedit nella casella di ricerca o di esecuzione dal menu Start. Questo editor è il portale per accedere al registro di Windows e ci aiuta a esplorare e apportare modifiche al registro. Il registro è il termine generico utilizzato da vari file di database che si trovano all'interno della directory di installazione di Windows.

Come accedere all'Editor del Registro di sistema

esegui regedit nel prompt dei comandi shift + F10

È sicuro modificare l'editor del registro?

Se non sai cosa stai facendo, è pericoloso giocare con la configurazione del registro. Ogni volta che modifichi il registro, assicurati di seguire le istruzioni corrette e di modificare solo ciò che ti viene richiesto di modificare.

Se elimini consapevolmente o accidentalmente qualcosa nel registro di Windows, potrebbe alterare la configurazione del tuo sistema che potrebbe portare a Blue Screen of Death o Windows non si avvia.

Quindi è generalmente consigliato backup del registro di Windows prima di apportare modifiche allo stesso. Puoi anche creare un punto di ripristino del sistema (che esegue automaticamente il backup del registro) che può essere utilizzato se è necessario ripristinare le impostazioni del registro alla normalità. Ma se fai solo quello che ti viene detto, non dovrebbe esserci alcun problema. Nel caso tu abbia bisogno di sapere come ripristinare il registro di Windows, quindi questo tutorial spiega come farlo facilmente.

Esploriamo la struttura del registro di Windows

C'è un utente in una posizione di archiviazione inaccessibile che esiste solo per l'accesso del sistema operativo.

Queste chiavi vengono caricate nella RAM durante la fase di avvio del sistema e vengono costantemente comunicate entro un determinato intervallo di tempo o quando si verificano determinati eventi o eventi a livello di sistema.

Una certa parte di queste chiavi di registro viene archiviata nel disco rigido. Queste chiavi che sono memorizzate nel disco rigido sono chiamate hive. Questa sezione del registro contiene chiavi di registro, sottochiavi di registro e valori di registro. A seconda del livello del privilegio concesso a un utente, potrebbe accedere a determinate parti di queste chiavi.

Le chiavi che si trovano al culmine della gerarchia nel registro che inizia con HKEY sono considerate hive.

Nell'Editor, gli alveari si trovano sul lato sinistro dello schermo quando tutte le chiavi vengono visualizzate senza espandersi. Queste sono le chiavi di registro che appaiono come cartelle.

Esploriamo la struttura della chiave di registro di Windows e le sue sottochiavi:

aggiornare driver video windows 10

Esempio di nome chiave – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Qui loc_0804 si riferisce alla sottochiave Break si riferisce alla sottochiave Input che fa riferimento alla sottochiave SYSTEM della chiave radice HKEY_LOCAL_MACHINE.

Chiavi radice comuni nel registro di Windows

Ciascuna delle seguenti chiavi è il proprio alveare individuale, che comprende più chiavi all'interno della chiave di livello superiore.

io. HKEY_CLASSES_ROOT

Questo è l'hive del registro di Windows che consiste in informazioni sull'associazione delle estensioni dei file, identificatore programmatico (ProgID), dati ID interfaccia (IID) e ID classe (CLSID) .

Questo hive del registro HKEY_CLASSES_ROOT è il gateway per qualsiasi azione o evento che si verifica nel sistema operativo Windows. Supponiamo di voler accedere ad alcuni file mp3 nella cartella Download. Il sistema operativo esegue la sua query attraverso questo per eseguire le azioni richieste.

Nel momento in cui accedi all'hive HKEY_CLASSES_ROOT, è davvero facile rimanere sopraffatti guardando un elenco così vasto di file di estensione. Tuttavia, queste sono le stesse chiavi di registro che fanno funzionare Windows in modo fluido

Di seguito sono riportati alcuni esempi di chiavi del registro hive HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Ogni volta che facciamo doppio clic e apriamo un file, diciamo una foto, il sistema invia la query tramite HKEY_CLASSES_ROOT dove vengono fornite chiaramente le istruzioni su cosa fare quando viene richiesto un tale file. Quindi il sistema finisce per aprire un visualizzatore di foto che mostra l'immagine richiesta.

microsoft management console ha smesso di funzionare

Nell'esempio sopra, il registro effettua una chiamata alle chiavi memorizzate in HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_ CLASSES_ ROOT . È possibile accedervi aprendo la chiave HKEY_CLASSES sul lato sinistro dello schermo.

ii. HKEY_LOCAL_MACHINE

Questo è uno dei numerosi hive del registro che memorizza tutte le impostazioni specifiche del computer locale. Questa è una chiave globale in cui le informazioni memorizzate non possono essere modificate da nessun utente o programma. A causa della natura globale di questa sottochiave, tutte le informazioni archiviate in questo archivio sono sotto forma di un contenitore virtuale in esecuzione nella RAM continuamente. La maggior parte delle informazioni di configurazione per gli utenti del software è stata installata e il sistema operativo Windows stesso è occupato in HKEY_LOCAL_MACHINE. Tutto l'hardware attualmente rilevato è archiviato nell'hive HKEY_LOCAL_MACHINE.

Sapere anche come: Correggi gli arresti anomali di Regedit.exe durante la ricerca nel Registro di sistema

Questa chiave di registro è ulteriormente suddivisa in 7 sottochiavi:

1. SAM (Security Accounts Manager) – È un file di chiave di registro che memorizza le password degli utenti in un formato protetto (in hash LM e hash NTLM). Una funzione hash è una forma di crittografia utilizzata per proteggere le informazioni sull'account degli utenti.

È un file bloccato che si trova nel sistema in C:WINDOWSsystem32config, che non può essere spostato o copiato quando il sistema operativo è in esecuzione.

Windows utilizza il file della chiave di registro di Security Accounts Manager per autenticare gli utenti mentre accedono ai propri account Windows. Ogni volta che un utente accede, Windows utilizza una serie di algoritmi hash per calcolare un hash per la password che è stata immessa. Se l'hash della password immessa è uguale all'hash della password all'interno del file File di registro SAM , gli utenti potranno accedere al proprio account. Questo è anche un file che la maggior parte degli hacker prende di mira durante l'esecuzione di un attacco.

2. Sicurezza (non accessibile se non dall'amministratore) – Questa chiave di registro è locale per l'account dell'utente amministrativo che ha effettuato l'accesso al sistema corrente. Se il sistema è gestito da qualsiasi organizzazione, gli utenti non possono accedere a questo file a meno che l'accesso amministrativo non sia stato esplicitamente concesso a un utente. Se dovessimo aprire questo file senza privilegi di amministratore sarebbe vuoto. Ora, se il nostro sistema è connesso a una rete amministrativa, questa chiave verrà impostata automaticamente sul profilo di sicurezza del sistema locale stabilito e gestito attivamente dall'organizzazione. Questa chiave è collegata al SAM, quindi dopo l'autenticazione riuscita, a seconda del livello di privilegio dell'utente, una varietà di politiche di gruppo sono applicate.

3. Sistema (processo di avvio critico e altre funzioni del kernel) – Questa sottochiave contiene informazioni importanti relative all'intero sistema come il nome del computer, i dispositivi hardware attualmente montati, il filesystem e che tipo di azioni automatizzate possono essere intraprese in un determinato evento, diciamo che c'è Schermo blu della morte a causa del surriscaldamento della CPU, esiste una procedura logica che il computer inizierà automaticamente ad accettare in un tale evento. Questo file è accessibile solo da utenti con privilegi amministrativi sufficienti. Quando il sistema si avvia, è qui che tutti i registri vengono salvati e letti dinamicamente. Vari parametri di sistema come configurazioni alternative note come set di controllo.

4. Software Tutte le configurazioni del software di terze parti come i driver plug and play sono archiviate qui. Questa sottochiave contiene il software e le impostazioni di Windows collegate al profilo hardware preesistente che può essere modificato da varie applicazioni e programmi di installazione del sistema. Gli sviluppatori di software possono limitare o consentire le informazioni a cui gli utenti accedono quando il loro software viene utilizzato, questo può essere impostato utilizzando la sottochiave Policies che applica le politiche di utilizzo generali su applicazioni e servizi di sistema che includono i certificati di sistema utilizzati per l'autenticazione , autorizzare o impedire determinati sistemi o servizi.

5. Hardware che è una sottochiave che viene creata dinamicamente durante l'avvio del sistema

6. Componenti le informazioni sulla configurazione dei componenti specifici del dispositivo a livello di sistema sono disponibili qui

7. BCD.dat (nella cartella oot nella partizione di sistema) che è un file critico che il sistema legge e avvia l'esecuzione durante la sequenza di avvio del sistema caricando il registro nella RAM.

iii. HKEY_CURRENT_CONFIG

Il motivo principale dell'esistenza di questa sottochiave è la memorizzazione di video e impostazioni di rete. Potrebbero essere tutte le informazioni relative alla scheda video come la risoluzione, la frequenza di aggiornamento, le proporzioni, ecc., nonché la rete

È anche un hive del registro, parte del registro di Windows, e che memorizza le informazioni sul profilo hardware attualmente in uso. HKEY_CURRENT_CONFIG è in realtà un puntatore alla chiave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Questo è semplicemente un puntatore al profilo hardware attualmente attivo elencato nella chiave HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles.

Quindi HKEY_CURRENT_CONFIG ci aiuta a visualizzare e modificare la configurazione del profilo hardware dell'utente corrente, cosa che possiamo fare come amministratore in una qualsiasi delle tre posizioni elencate sopra poiché sono tutte uguali.

iv. HKEY_CURRENT_USER

Parte degli hive del registro che contiene le impostazioni dell'archivio, nonché le informazioni di configurazione per Windows e il software specifici dell'utente attualmente connesso. Ad esempio, una serie di valori di registro nelle chiavi di registro si trovano nelle impostazioni a livello utente di controllo hive HKEY_CURRENT_USER come il layout della tastiera, le stampanti installate, lo sfondo del desktop, le impostazioni di visualizzazione, le unità di rete mappate e altro ancora.

Molte delle impostazioni configurate all'interno di varie applet nel Pannello di controllo sono archiviate nell'hive del registro HKEY_CURRENT_USER. Poiché l'hive HKEY_CURRENT_USER è specifico dell'utente, sullo stesso computer le chiavi ei valori in esso contenuti differiranno da utente a utente. Questo è diverso dalla maggior parte degli altri hive del registro che sono globali, il che significa che conservano le stesse informazioni su tutti gli utenti in Windows.

Fare clic sul lato sinistro dello schermo nell'editor del registro ci darà accesso a HKEY_CURRENT_USER. Come misura di sicurezza, le informazioni memorizzate su HKEY_CURRENT_USER sono solo un puntatore a una chiave posizionata sotto l'hive HKEY_USERS come identificatore di sicurezza. Le modifiche apportate a una delle aree avranno effetto immediato.

v. HKEY_USERS

Contiene le sottochiavi corrispondenti alle chiavi HKEY_CURRENT_USER per ciascun profilo utente. Questo è anche uno dei tanti alveari del registro che abbiamo nel registro di Windows.

Tutti i dati di configurazione specifici dell'utente vengono registrati qui, per tutti coloro che utilizzano attivamente il dispositivo, tali informazioni sul tipo vengono archiviate in HKEY_USERS. Tutte le informazioni specifiche dell'utente memorizzate sul sistema che corrispondono a un particolare utente sono archiviate nell'hive HKEY_USERS, possiamo identificare in modo univoco gli utenti utilizzando il identificatore di sicurezza o il SID che registra tutte le modifiche alla configurazione effettuate dall'utente.

Tutti questi utenti attivi il cui account esiste nell'hive HKEY_USERS a seconda del privilegio concesso dall'amministratore di sistema sarebbero in grado di accedere alle risorse condivise come stampanti, rete locale, unità di archiviazione locali, sfondo del desktop, ecc. Il loro account ha un determinato registro chiavi e valori di registro corrispondenti archiviati nel SID dell'utente corrente.

In termini di informazioni forensi, ogni SID memorizza un'enorme quantità di dati su ogni utente poiché crea un registro di ogni evento e azione intrapresa sotto l'account dell'utente. Ciò include il nome dell'utente, il numero di volte in cui l'utente ha effettuato l'accesso al computer, la data e l'ora dell'ultimo accesso, la data e l'ora in cui è stata modificata l'ultima password, il numero di accessi non riusciti e così via. Inoltre, contiene anche le informazioni di registro per quando Windows viene caricato e si trova al prompt di accesso.

Consigliato: Correzione L'editor del registro ha smesso di funzionare

Le chiavi di registro per l'utente predefinito sono archiviate nel file ntuser.dat all'interno del profilo, che dovremmo caricare questo come hive usando regedit per aggiungere impostazioni per l'utente predefinito.

Tipi di dati che possiamo aspettarci di trovare nel registro di Windows

Tutte le chiavi e le sottochiavi sopra discusse avranno le configurazioni, i valori e le proprietà salvate in uno qualsiasi dei seguenti tipi di dati, in genere è una combinazione dei seguenti tipi di dati che costituisce l'intero registro di Windows.

  • Valori di stringa come Unicode, uno standard del settore informatico per la codifica, la rappresentazione e la gestione coerenti del testo espresso nella maggior parte dei sistemi di scrittura del mondo.
  • Dati binari
  • Interi senza segno
  • Collegamenti simbolici
  • Valori multistringa
  • Elenco delle risorse (hardware Plug and Play)
  • Descrittore di risorse (hardware Plug and Play)
  • Interi a 64 bit

Conclusione

Il registro di Windows è stato nientemeno che una rivoluzione, che non solo ha ridotto al minimo il rischio per la sicurezza derivante dall'utilizzo di file di testo come estensione di file per salvare il sistema e la configurazione dell'applicazione, ma ha anche ridotto il numero di configurazione o file .ini che gli sviluppatori dell'applicazione dovuto spedire con il loro prodotto software. I vantaggi di avere un repository centralizzato per archiviare i dati a cui si accede di frequente sia dal sistema che dal software in esecuzione sul sistema sono molto evidenti.

La facilità d'uso e l'accesso a varie personalizzazioni e impostazioni in un'unica posizione centrale hanno anche reso Windows la piattaforma preferita per le applicazioni desktop da vari sviluppatori di software. Ciò è molto evidente se si confronta l'enorme volume di applicazioni software desktop disponibili di Windows con macOS di Apple. Per riassumere, abbiamo discusso di come funziona il registro di Windows, della sua struttura dei file e del significato di varie configurazioni delle chiavi di registro, nonché dell'utilizzo dell'editor del registro in modo completo.

Elon Decker

Elon è uno scrittore di tecnologia presso Cyber ​​S. Scrive guide pratiche da circa 6 anni e ha trattato molti argomenti. Ama trattare argomenti relativi a Windows, Android e gli ultimi trucchi e suggerimenti.