who is who?
На смену ini-файлам, имеющим ряд
концептуальных ограничений, еще в windows 3.1 было введено понятие
реестра — регистрационной базы данных, хранящей различные настройки ОС
и приложений. Изначально реестр был предназначен только для хранения
сведений об объектах ole (object linking and embedding — связь и
внедрение объектов) и сопоставлений приложений расширениям имен файлов,
однако позже его структура и границы использования расширились. Реестры
разных версий windows имеют различия; это нужно помнить при импорте
reg-файлов. В windows 2000 и xp в архитектуру реестра были введены
важные новшества, улучшающие функциональность данного компонента ОС.
Реестр хранится в бинарном (двоичном) виде, поэтому для ручной работы с
ним необходима специальная программа — редактор реестра. В xp это
regedit.exe, в других версиях nt ими являются regedit.exe и
regedt32.exe, имеющий дополнительные возможности работы с реестром
(regedt32.exe есть и в xp, но на самом деле он всего лишь вызывает
regedit.exe). Есть и другие программы, в том числе и консольные
(reg.exe). Ручным модифицированием параметров реестра мы займемся чуть
позже, а сейчас рассмотрим основные группы сведений, хранящихся в этой
базе данных.
• Программы установки. Любая грамотно написанная
программа под windows должна иметь свой инсталлятор-установщик. Это
может быть встроенный в ОС microsoft installer либо любой другой. В
любом случае инсталлятор использует реестр для хранения своих настроек,
позволяя правильно устанавливать и удалять приложения, не трогая
совместно используемые файлы.
• Распознаватель. При каждом запуске компьютера
программа ntdetect.com и ядро windows распознает оборудование и
сохраняет эту информацию в реестре.
• Ядро ОС. Хранит много сведений в реестре о своей конфигурации, в том числе и данные о порядке загрузки драйверов устройств.
• Диспетчер pnp (plug and play). Абсолютно необходимая
вещь для большинства пользователей, которая избавляет их от мук по
установке нового оборудования (не всегда, правда:)). Неудивительно, что
он хранит свою информацию в реестре.
• Драйверы устройств. Хранят здесь свои параметры.
• Административные средства. Например, такие, как Панель управления, mmc (micro-soft management console) и др.
• Пользовательские профили. Это целая группа
параметров, уникальная для каждого пользователя: настройки графической
оболочки, сетевых соединений, программ и многое другое.
• Аппаратные профили. Позволяют создавать несколько
конфигураций с различным оборудованием (помните мой пример про ноутбук
с док-станцией в прошлой статье?).
• Общие настройки программ. Почему общие? Потому, что у
каждого пользователя есть профиль, где хранятся его настройки для
соответствующей программы.
Вот мы и разобрались с предназначением реестра. Теперь
обратим свое внимание на логическую структуру реестра. Для лучшего
понимания материала рекомендуется запустить regedit.exe, только ничего
пока не трогайте:).
Структура реестра
Первая аналогия, которая приходит в голову при взгляде на реестр в
regedit.exe, — как похоже на файловую систему! И точно, налицо
древовидная структура. Папкам здесь соответствуют ключи (keys) или
разделы (ветви), а файлам — параметры ( values). Разделы могут
содержать как вложенные разделы (sub keys), так и параметры. На верхнем
уровне этой иерархии находятся корневые разделы (root keys). Они
перечислены в таблице 1.
Таблица 1. Корневые разделы
|
Тип данных |
Описание |
| reg_binary |
Двоичные данные. Большинство сведений об аппаратных компонентах
хранится в виде двоичных данных и выводится в редакторе реестра в
шестнадцатеричном формате |
| reg_dword |
Данные, представленные целым числом (4 байта). Многие параметры
служб и драйверов устройств имеют этот тип и отображаются в двоичном,
шестнадцатеричном или десятичном форматах |
| reg_expand_sz |
Строка unicode переменной длины. Этот тип данных включает переменные, обрабатываемые программой или службой |
| reg_multi_sz |
Многострочный текст unicode. Этот тип, как правило, имеют списки и
другие записи в формате, удобном для чтения. Записи разделяются
пробелами, запятыми или другими символами |
| reg_sz |
Текстовая unicode строка фиксированной длины |
| reg_dword_little_
endian |
32-разрядное число в формате "остроконечников” — младший байт хранится первым в памяти. Эквивалент reg_dword |
| reg_dword_big_
endian |
32-разрядное число в формате "тупоконечников” — старший байт хранится первым в памяти |
| reg_link |
Символическая ссылка unicode. Только для внутреннего использования
(некоторые корневые разделы являются такой ссылкой на другие подразделы) |
| reg_none |
Параметр не имеет определенного типа данных |
| reg_qword |
64-разрядное число |
| reg_qword_little_
endian |
64-разрядное число в формате "остроконечников”. Эквивалент reg_qword |
| reg_resource_list |
Список аппаратных ресурсов. Используется только в разделе hklmhardware |
| reg_full_resource_de
scriptor |
Дескриптор (описатель) аппаратного ресурса. Применяется только в hklmhardware. |
| reg_resource_requirements_list |
Список необходимых аппаратных ресурсов. Используется только в hklmhardware. |
Типы данных
Все параметры реестра имеют фиксированный тип. В таблице 2 я приведу
полный список используемых типов. Не все из них используются в разных
версиях nt — reg_qword явно предназначен для 64-битной версии xp.
Следует учесть, что ряд типов используется только системой в некоторых
разделах, и создать свой параметр такого типа с помощью редактора
реестра не получится.
Таблица 2. Типы параметров
|
Тип данных |
Описание |
|
reg_binary |
Двоичные данные. Большинство сведений об аппаратных
компонентах хранится в виде двоичных данных и выводится в редакторе
реестра в шестнадцатеричном формате |
|
reg_dword |
Данные, представленные целым числом (4 байта). Многие
параметры служб и драйверов устройств имеют этот тип и отображаются в
двоичном, шестнадцатеричном или десятичном форматах |
|
reg_expand_sz |
Строка unicode переменной длины. Этот тип данных включает переменные, обрабатываемые программой или службой |
|
reg_multi_sz |
Многострочный текст unicode. Этот тип, как правило,
имеют списки и другие записи в формате, удобном для чтения. Записи
разделяются пробелами, запятыми или другими символами |
|
reg_sz |
Текстовая unicode строка фиксированной длины |
|
reg_dword_little_
endian |
32-разрядное число в формате "остроконечников” — младший байт хранится первым в памяти. Эквивалент reg_dword |
|
reg_dword_big_
endian |
32-разрядное число в формате "тупоконечников” — старший байт хранится первым в памяти |
|
reg_link |
Символическая ссылка unicode. Только для внутреннего
использования (некоторые корневые разделы являются такой ссылкой на
другие подразделы) |
|
reg_none |
Параметр не имеет определенного типа данных |
|
reg_qword |
64-разрядное число |
|
reg_qword_little_
endian |
64-разрядное число в формате "остроконечников”. Эквивалент reg_qword |
|
reg_resource_list |
Список аппаратных ресурсов. Используется только в разделе hklmhardware |
|
reg_full_resource_de
scriptor |
Дескриптор (описатель) аппаратного ресурса. Применяется только в hklmhardware. |
|
reg_resource_requirements_list |
Список необходимых аппаратных ресурсов. Используется только в hklmhardware. |
Хранение реестра
Элементы реестра хранятся в виде атомарной структуры. Реестр
разделяется на составные части, называемые ульями (hives), или кустами.
Ульи хранятся на диске в виде файлов. Некоторые ульи, такие, как
hklmhardware, не сохраняются в файлах, а создаются при каждой загрузке,
то есть являются изменяемыми (vola-tile). При запуске системы реестр
собирается из ульев в единую древовидную структуру с корневыми
разделами. Перечислим ульи реестра и их местоположение на диске (для nt
старше версии 4.0) в таблице 3.
Таблица 3. Ульи реестра
|
Улей |
Расположение |
|
hklmsystem |
%systemroot%system32configsystem |
|
hklmsam |
%systemroot%system32configsam |
|
hklmsecurity |
%systemroot%system32configsecurity |
|
hklmsoftware |
%systemroot%system32configsoftware |
|
hklmhardware |
Изменяемый улей |
|
hklmsystemclone |
Изменяемый улей |
|
hku
|
%userprofile%tuser.dat |
|
hku
_classes |
%userprofile%local settingsapplication datamicrosoftwindowsusrclass.dat |
|
hku.default |
%systemroot%system32configdefault |
Кроме этих файлов, есть ряд вспомогательных, со следующими расширениями:
• alt — резервная копия улья hklmsystem (отсутствует в xp).
• log — журнал транзакций, в котором регистрируются все изменения реестра.
• sav — копии ульев в том виде, в котором они были после завершения текстовой фазы установки.
Дополнительные сведения
Реестр является настоящей базой данных, поэтому в нем используется
технология восстановления, похожая на оную в ntfs. Уже упомянутые
log-файлы содержат журнал транзакций, который хранит все изменения.
Благодаря этому реализуется атомарность реестра — то есть в данный
момент времени в реестре могут быть либо старые значения, либо новые,
даже после сбоя. Как видим, в отличие от ntfs, здесь обеспечивается
сохранность не только структуры реестра, но и данных. К тому же, реестр
поддерживает такие фишки ntfs, как управление избирательным доступом и
аудит событий — система безопасности пронизывает всю nt снизу доверху.
Да, эти функции доступны только из regedt32.exe или regedit.exe для xp.
А еще весь реестр или его отдельные части можно экспортировать в
текстовые reg-файлы (unicode для windows 2000 и старше), редактировать
их в блокноте, а затем экспортировать обратно. Во многих редакторах
реестра можно подключать любые доступные ульи реестра, в том числе и на
удаленных машинах (при соответствующих полномочиях). Есть возможность
делать резервные копии с помощью программы ntbackup. И многое другое.
Ну, а на сегодня наш маленький ликбез окончен.
До новых встреч!
| 