هر وقت که شما تغییری در کنترل پنل تان می دهید یا نرم افزاری نصب می کنید و یا قسمت مربوط به فایل های سیستمی رادستکاری می کنید , این تغییرات در قسمت رجیستری ثبت و ذخیره می شود . فایل هایی که قسمت رجیستری را تشکیل می دهندبسته به نوع ویندوز متفاوتند . در ویندوز 95 و 98 دو فایل مخفی در دایرکتوری ویندوز وجود دارند که USER.DAT و SYSTEM.DATنامیده می شود . در ویندوز me علاوه بر این دو فایل , فایل دیگری نیز بنام CLASSES.DATوجود دارد . اما در ویندوز 2000 و XP فایلهای مربوط به رجیستری بطور جداگانه در دایرکتوری %SystemRoot%System32Configقرار دارند . این فایل ها بطور مستقیم قابل ویرایش نیستند . به این معنی که شما نمی توانید مثلا در ویندوز 98 فایل USER.DAT را باز کنید و آنرا تغییر بدهید بلکه شما باید برای انجام تغییرات از ابزاری مانند Registry Editor استفاده کنید .این ابزار در خود ویندوز وجود دارد و هنگام نصب ویندوز نصب می شود.

کاربردهـــــای رجیستری

1-      تغییرات دلخواه در قسمتهای مختلف ویندوز (که در حالت عادی قابل تغییر نیستند)

2-      بالا بردن سرعت ویندوز

3-      بهینه سازی ارتباطات سخت افزاری

4-      بالا بردن امنیت ویندوز

5-      و حتی بیشترین کاربرد رو در هک و ... دارد.

ساختـــــــــار رجیستری

رجیستری دارای یک ساختار مرتبه‌ای (hierachal) می‌باشد ؛هر چند که ساختمان آن پیچیده به نظر می‌آید،اما همانند ساختار پوشه‌های روی هارد دیسک شما می‌باشد.شکل ظاهری Registry Editor ، مشابه Windows Explorer بوده و در آن ، ساختمان رجیستری به صورت یک ساختار درختی نمایش داده می‌شود. در ساختار رجیستری ،هر شاخه اصلی (که با آکن پوشه ویندوز نمایش داده شده است و کلمه اول آن HKEY می‌باشد) یکHive نامیده می‌شود. Hiveها شامل Key ها هستند .هر Key(کلید) خود میتواند شامل زیر کلیدهای دیگر باشد.کلید ممکن است به زیر کلیدهای دیگر رجوع کنند و یا به یک مقدار ( Value) اشاره کنند.مقادیر شامل اطلاعات واقعی ذخیره شده در رجیستری هستند . پنج نوع مقدار اصلی وجود دارد که عبارتند از :

Expandable-String  , Multi-String  , String  , Binary  ,DWORD

 زمانی که پنجره مربوط به رجیستری را باز کردید ،پنجره مذکور شامل دو پانل است .پانل چپ و راست . در پانل سمت چپ یک ریشه به نام   My Computerوجود دارد که با کلیک بر روی آن پنج Hive (ریشه های اصلی)به نامهای زیر را مشاهده میکنید :

 HKEY_CLASSES_ROOT

    شامل چند دسته از تنظیمات می شود .تنظیماتی مربوط به ارتباطات فایلهای است که انواع مختلف فایلها را با برنامه هایی مرتبط می‌کند که می‌توانند آنها را باز ،چاپ و ویرایش نماید.تنظیمات بعدی مربوط به مشخصات ثبت کلاسها برای شیء‌های COM (Component Object Model) است .این کلید ریشه از نظر اعمال تغییرات متناسب با نیاهای شخصی ،یکی از جالبترین کلیدهای ریشه در رجیستری است.این کلید ریشه همچنین بزرگترین کلید موجود در رجیستری است و دلیل فضای بسیار زیادی که رجیستری اشغال می‌کند همین کلید است .    

 HKEY_CURRENT_USER

    شامل تنظیماتی(خاص _ کاربر) از قبیل تنظیمات دسک‌تاپ،اتصالات شبکه ،چاپگرها است که مختص کاربر فعلی است.(کاربری که در حال استفاده از ویندوز است)

 HKEY_LOCALL_MACHINS

    تنظیماتی(خاص _کامپیوتر) شامل داده های پیکربندی مختص به کامپیوتراست و حاوی تنظیمات سخت افزار و نرم افزاری است .  که به صورت سراسری اعمال میشود  و به کاربر وابسته نیست .

 HKEY_USERS

    شامل دادهای پیکربندی برای تمام کاربران می‌باشد.اطلاعات داخل این کلید برای تمام کاربرانی است که به این کامپیوتر وارد میشوند.( تنظیمات کاربران از جمله کاربر فعلی است)

                                      

 HKEY_CURRENT_CONFIG

    شامل تنظیمات سخت افزار موجود میباشد .( اطلاعات دینامیک " قابل تغییر".این قسمت، از حافظه اقتباس شده و به سخت‌افزارهای کامپیوتر و وضعیت فعلی آنها مربوط می‌شود)

 این پنج شاخه به نوبه خود دارای زیرشاخه هایی است که مقادیر آن در پنجره سمت راست رجیستری نشان داده می‌شود.

 

انــــــــــواع داده‌های رجیستری

   هر مقدار رجیستری به صورت یکی از پنج نوع داده اصلی (که قبلا اشاره شد) ذخیره می‌شود. این پنج نوع عبارتند از :

 (String Value) REG_SZ

    این نوع، یک رشته استاندارد است که برای نمایش مقادیر متنی قابل خواندن به کار می‌رود ."SZ" مخفف "String Zero" می‌باشد.

(Binary Value) REG_BINARY

     این نوع، مقادیر را بصورت داده‌های باینری خام ذخیره می‌کند .اکثر اطلاعات مربوط به اجزای سخت افزاری بصورت داده‌های باینری هستند و میتوانند در یک ویرایشگر بصورت هگزادسیمال نمایش داده شوند.

(DWORD Value) REG_ DWORD

    این نوع،داده‌ها را بایک عدد چهار بایتی یعنی محدوده 0 تا 4249672295 نمایش می‌دهد و معمولا برای مقادیر بولی بکار می‌روند.مثلا 0 برای غیر فعال و 1 برای فعال و... .بسیاری از پارامترها برای راه‌اندازهای ابزارهاو سرویس‌ها ،از این نوع‌اندو می‌توانند در Regedit32 به صورت باینری ،هگزادسیمال و دسیمال ودر Regedit بصورت هگزادسیمال و دسیمال نشان داده شوند. DWORDمخفف جمله "Double Word " می‌باشد.

(Expandable String Value) REG_EXPAND_SZ

    این نوع، یک رشته داده‌ای قایل رشد است که یک رشته ، شامل یک متغییر می‌باشدکه با فراخوانی توسط برنامه‌های کاربردی ،جایگزین می‌شود.برای مثال مقدار "%SystemRoot%" با مکان واقعی پوشه‌ای که شامل سیستم فایلی NT می‌باشد جایگزین می‌شود.(این نوع تنها در ویرایشگر رجیستری مربوط به ویندوز XP و یا یک نسخه پیشرفته ویرایشگر رجیستری نظیر REGEDT32 قابل دسترس است ).

(Multi String Value) REG_MULTY_SZ

   این نوع ، یک رشته چند گانه است که جهت نمایش مقادیری شامل لیست‌ها یا مقادیر چندگانه‌ای بوده و هر کدام توسط یک کارکتر NULL از هم جدا شده‌اند،به کار می‌رود.(این مقدار در ویندوز XP و یا هنگام استفاده از یک ویرایشگر رجیستری پیشرفته مثل REGEDT32، قابل دستیابی است).

انواع دیگر داده‌های رجیستری که در ویرایشگرهای استاندارد رجیستری قابل دستیابی نیستند ،عبارتند از :

·   REG_WORD_LITTLE_ENDIAN      : یک عدد 32 بیتی با قالب Little_Endian

·         REG_WORD_BIG_ENDIAN    : یک عدد 32 بیتی با قالب Big_Endian

·         REG_NONE   : یک نوع مقدار تعریف نشده.

·         REG_QWORD    :یک عدد 64 بیتی .

·         REG_QWORD_LITTLE_ENDIAN   : یک عدد 64 بیتی با قالب Little_Endian

·         REG_RESOURCE_LIST   : یک لیست منابع از راه‌اندازهای سخت‌افزاری .

·         REG_LINK   : یک ارتباط سمبلیک Unicode که به طور داخلی استفاده می‌شود.برنامه‌های کاربردی از این نوع استفاده نمی‌کنند. 

 

نحوی‌استفاده از رجیستری 

    اگر تا به حال رجیستری ویندوزتان را دستکاری کرده باشید , حتما می دانید که برای ورود به قسمت تغییرات باید ابتدامنوی Start ویندوزتان را باز کنید , سپس قسمت Run را انتخاب کنید و در آنجا عبارت regeditرا تایپ کنید . پس از کلیک کردن دکمه OK به قسمت رجیستری می‌روید . در حقیقت شما بااین کار همان ابزار معروف Registry Editor را کمی جلوتر توضیح داده ام باز کرده اید .   

Start / Run / Regedit

محیط ویرایشگر رجیستری

  همانطور که در بالا قید کردیم ویرایشگر رجیستری شامل دو پانل است .

پانل سمت چپ : این پانل نمایشگر نحوه سازماندهی رجیستری می‌باشد.اولین و بالاترین کلید (مدخل)

My Computer است که دارای چندین کلید است که در ویرایشگر رجیستری بصورت پوشه نمایش داده می شوند.هر کلید می‌تواند دارای چند زیر کلید باشد و این امر تا هرسطحی می‌تواند ادامه یابد .جهت بازنمودن هر کلید و مشاهده زیر کلیدهای آن باید بر روی علامت (+) آن کلید کلیک نموده و جهت بستن کلید هم می‌توانید بر روی (-) کلیک نماید .

پانل سمت راست :این پانل ،حاوی مقادیر یک کلید در رجیستری را نمایش می‌دهد.هر کلید میتواند شامل چندین مقدار باشد که هر یک از این مقادیر دارای نام(Name) ، محتوا (Data )و نوع (Type)  هستند.

 

ایجاد ، حذف و تغییر نام کلیدها و مقادیر

   برای ایجاد یک کلید یا مقدار جدید ،می‌توانید از منوی Edit گزینه New را انتخاب کرده و یا در قسمت راست پنجره ،کلیک راست نموده و گزینه New را انتخاب کنید.در این صورت منوی باز می‌شود که از آنجا می‌توانید کلید جدید و یا مقدار جدیدرا بر اساس نوع داده مورد نظر خود ایجاد کنید.

برای تغییر دادن نام کلیدها و یا مقادیر نیز می توانید روی آن کلیک راست کرده و گزینه Rename  یا از منوی Edit گزینه Rename  را انتخاب کنید و یا کلید F2 را فشار دهید.

برای حذف کردن یک کلید یا یک مقدار ،می‌توانید کلید Delete روی صفحه کلید را فشار دهید و یا کلیک راست کرده و گزینه Delete را انتخاب ‌کنید. 

توجه: به خاطر داشته باشید که قبل از هر گونه تغییر در رجیستری ویندوزتان ، حتما یک Backup از آن تهیه کنید .زیرا ممکن است تغییر دادن و یا حذف کردن یک تنظیم بحرانی رجیستری ،منجر به نصب دوباره سیستم عاملتان گردد.عمل Backup گیری و Restore کردن در ادامه توضیح داده خواهد شد.

 

مقــدار دهی به مقـادیر

   هر کدام از انواع مقادیر تعریف شده در رجیستری جهت کارآیی ،نیاز به مقداردهی دارند تا بر اساس مقدار انتساب شده عمل محوله را انجام دهند.برای مقداردهی به هر کدام از مقادیر (String , Binary ,DWORD) از دو روش می‌توانید استفاده کنید:

·         روی مقدار ایجاد شده دابل کلیک کنید.

·         روی مقدار کلیک راست کرده و گزینه Modify را انتخاب کنید.

پس از انجام یکی از روشهای ذکر شده پنجره مقداردهی مربوط به مقدار انتخابی نمایش داده خواهد شد.این پنجره در هر سه نوع مقدار تعریف شده برای رجیستری متفاوت می‌باشد.برای مقداردهی تنها کافی است در پنجره نمایش داده شده و در محل مربوطه مقدار عددی مورد نظر را وارد کرده و OK را بزنید .مقدار وارد شده ، انتساب خواهد شد.

 

 

نحوه جستجوی مقادیر و کلیدها در رجیستری

 

    چنانچه پیدا کردن یک کلید، مقدار و یا موضوع خاص در میان Hive ها و زیر کلیدهای رجیستری برایتان دشوار و خسته کننده است ، می توانید آنرا از گزینه Find واقع در منوی Edit جستجو کنید.برای اینکار در قسمت Find What عبارت مورد نظر خود را تایپ کرده و روی Find Next کلیک کنید.

 

انتقال دادن تنظیمات رجیستری (Import , Export)

     یکی از خصوصیات مهم ویرایشگر رجیستری ،توانایی آن در انتقال تنظیمات رجیستری به فایل متنی و بالعکس می‌باشد.این فایل متنی که با پسوند .REG شناخته می‌شود، می‌توان ذخیره شده و یا توسط افراد دیگر جهت تغییر دادن سریع تنظیمات محلی ( Local) رجیستری ، به اشتراک گذارده شود.شما می‌توانید به سادگی یک کلید خاص و یا کل رجیستری ویندوزتان را به یک فایل ارسال (Export) کرده و سپس آرایش آن فایل را در  Notpad ویندوز مشاهده کنید .برای اینکار ابتدا کلیدی را انتخاب کرده سپس از منوی File ،بر روی گزینه Export کلیک کنید ( در ویندوز 98و 95 از منوی Registry گزینه Export Registry File را انتخاب کنید ). در پنجره Export Registry File ، با یک نام ، فایلتان را ذخیره کنید .اگر شما فایل ذخیره شده را در Notpad باز کنید بعنوان مثال متن زیر را مشاهده خواهید کرد :

HKEY_LOCAL_MACHINE SYSTEM Setup

“ SetupType “=dword :00000000

“ Cmdline ” =”setup –newsetup”

“ SystemPrefix “= hex:c5,0b,00,00,00,40,36,02

 

 

ساختار فایل بسیار ساده است .عبارت  HKEY_LOCAL_MACHINE SYSTEM Setup کلیدی را نشان می‌دهدکه مقادیر از انجا هستند و در عبارت “ SetupType “=dword :00000000 ، نوع و مقادیر موجود درکلید فوق ، بعد از علامت = نشان داده شده‌اند.

برای Import  کردن اطلاعات رجیستری از یک فایل .REG به داخل رجیستری نیز می‌توانید گزینه Import را از منوی File انتخاب کرده ( در ویندوز 98و 95 از منوی Registry گزینه Import Registry File را انتخاب کنید ).و در پنجره نمایش داده شده ، نام و مسیر .REG خود را وارد نمایید . با زدن کلید  Open رجیستری شروع به Import   کردن محتویات فایل به داخل بانک اطلاعاتی خود ، خواهد کرد .

 

حذف کردن کلیدها و یا مقادیر با استفاده از یک فایل  REG

    امکان حذف کلیدهاو مقادیر با استفاده از فایل REG وجود دارد.برای حذف یک کلید می‌توانید یک علامت "-"در قسمت سمت چپ ان کلید قرار دهید .مثلا برای حذف کلید زیر

HKEY_LOCAL_MACHINE SYSTEM Setup

فایل REG آن باید به صورت زیر باشد:

Windows Registry Editor Version 5.00

- HKEY_LOCAL_MACHINE SYSTEM Setup

 

روش حذف مقادیر منحصر به فرد نیز به همان صورت است . اما بجای قرار دادن علامت منفی در قسمت چپ کل کلید ، آن را بعد از علامت مساوی قرار دهید . برای مثال برای حذف مقدار "Setup Type "، فایل REG باید به صورت زیر تغیر داده شود:

 

Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE SYSTEM Setup

 

  = -"Setup Type "

 

 این اعمال را با مراقبت تمام ، انجام دهید چنانکه ف ممکن است حذف کردن نا صحیح یک مقدار یا یک کلید ، بتواند مشکلات بزرگی را داخل رجیستری به وجود بیاورد . پس به خاطر داشته باشید که همیشه قبل از انجام چنین اعمالی ، از رجیستری‌تان Backup بگیرید.

 

 

گزینــه‌های خط فرمـــان مربوط به Regedit

 

   Regedit دارای تعدادی گزینه خط فرمان می‌باشد که به صورت اتوماتیک در فایل‌های دسته‌ای و یا در

اعلان دستور ، قابل استفاده است .در زیر تعدادی از این گزینه‌ها ذکر شده است .

 

Regedit . exe [گزینه‌‌ها ] [File Name ]

 

·   File Name     : انتقال فایل REG  به داخل رجیستری

 

·         / S   : گرفتن تایید، مثلا حذف جعبه تغییرات هنگام انتقال فایل

 

·         / E  : انتقال محتوی رجیستری به فایل REG بعنوان مثال :

 

 

Regedit / s file.reg HKEY_ USERS .DEFAULT

 

·         / L:system    : مشخص کردن مکان فایل system.dat جهت استفاده

 

·         / R:User   : مشخص کردن مکان فایل User.dat جهت استفاده

 

 

تهیه نسخــه پشتیبـــان از رجیستری

 

    برای تهیه نسخه پشتیبان از رجیستری ، فایل Regedit.exe  را اجرا کرده و از منوی  File گزینه Export  را انتخاب کنید .حال در پنجره نمایش داده شده ، در محل File Name  نام فایل خود را نوشته و از قسمت Export Rangeگزینه All را علامت بزنید .اکنون با زدن کلید Save کل رجیستری شما در فایل انتخاب شده ذخیره خواهد شد.چنانچه رجیستری ویندوزتان خراب شود و یا با مشکلی برخورد کند ، آنگاه می‌توانید گزینه Import از منوی File  ( برای ویندوز 98 و95 گزینه  Import Registry File … از منوی Registry ) را انتخاب کنید .حال در پنجره نمایش داده شده ، نام و آدرس فایل .REG خود را وارد نموده و کلید Open را کلیک کنید. اکنون محتویات فایل .REG شما به داخل رجیستری Restorمی‌شود.

 

 

مشاهده نتیجه تغییرات اعمال شده در رجیستری

     بسیاری از تغییرات ایجاد شده در رجیستری پس از یکبار Restart کردن ویندوز و برخی دیگر پس از یکبار Log Off شدن ، قابل مشاهده می‌باشند.چنانچه بخواهید بدون Restart کردن و ترک ویندوز تاثیر تغییرات اعمال شده در رجیستری را سریعا مشاهده کنیدبایستی با توجه به ویندوز خود یکی از روشهای زیر را بکار ببرید:

·         NT/2000/XP   سه کلید Alt + Ctrl +Delete را همزمان فشار داده و از صفحه Task Manager ، برگه  Processes را انتخاب کنید .در لیست موجود Explorer.exe را علامت زده و روی کلید End Process کلیک کنید و سپس گزینه New Task در منوی File  را انتخاب و در محل مربوطه کلمه Explorer را وارد کرده و روی Ok کلیک کنید .با این کار فایل Explorer ویندوز از حافظه خارج شده بار دیگر با تغییرات اعمال شده جدید اجرا می‌شود.

·         95 / 98 / Me   سه کلید Alt + Ctrl +Delete را همزمان فشار داده تا پنجره  Task List  مشاهده شود.از لیست مزبور ، Explorerرا علامت زده و روی کلید End Task کلیک کنید.به هنگام نمایش شده پنجره Shut down کلید Cancel را بزنید و منتظر بمانید .پس از چند ثانیه پیغام خطایی با عنوان “ A program not responding “  نمایش داده خواهد شد .روی کلید End Task کلیک کنید. با این کار Explorer دوباره راه‌اندازی شده و تغییرات جدید در آن اعمال شده است

نظرات شما عزیزان: