РЕЕСТР WINDOWS: ТОЛЬКО ТРУСЫ НЕ ЛЕЗУТ HKEY!

Спецвыпуск Xakep, номер #017, стр. 017-092-1


DireX (direx@ganja.ru, odigo 6944487)

Почти всю инфу реестра собирают два раздела: HKLM и HKU. Раздел KHCU, по ходу, - часть HKU, относящаяся к данному юзеру. HKDD - это сборище инфы о производительности системы. В HKU хранятся настройки цветов, заставок, обоев и всего такого во время работы окошек. HKCC содержит настройки форточек по умолчанию, а HKCR - инфу о типах файлов (подсказки, описания), данные по OLE, d-n-d и ярлычах. В HKLM хранятся аппаратные и программные настройки, конфа форточек и других программ.

И, наконец, мой любимый REG_NONE. Означает, что параметр ничего не содержит. Я такого параметра еще не видел, но он есть :). Это доказано M$. Если найдешь - отмыль мне!

Моим любимым развлечением до недавнего времени было выставить на обои где-нибудь тетку не слишком серьезного поведения и запретить их менять. Можно ржать хоть весь день, когда видишь, как ушастый Пиноккио "прикрывает амбразуру вражеского дзота" =).

Реестр позволяет юзеру экспортировать разделы в файл *.reg. Эти файлики используются как патчи для реестра. То есть экспортировал раздел в *.reg, запустил на другом компе, и все в ажуре. И рыться нигде не надо. Быстро и практично, как и велел Х.

Сколько раз мы вгоняли в гроб "винды", пытаясь "наладить их голыми руками"? Сколько раз трояны ласкали нас сзади? И не достали ли тебя сообщения тулзов, что пора заплатить пачку хрустящих енотов студенту из Алабамы? Все! Хватит! Сегодня мы поговорим о реестре!

АЗ ЕСЬМ РЕЕСТОР! ПО ЧЕ ЗРИТЕ МЯ?

История реестра началась с решений "Win95". Тогда "майкрософтовский" гений решил заменить кучу файликов INI для каждой софтины одним бо-о-ольшим реестром. Билли сказал, что программки теперь будут писать параметры именно туда. И стало так :). И вообще-то - это хорошо =). "Винда" тоже предалась сему пороку и хранит почти все свои настройки в реестре... Хе-хе... А мы их можем исправлять. Каждому известно, что "Микрософт" крайне не любит свои маленькие радости документировать, потому как считает, что юзеру это ни к чему, а админ и сам знает. Но не следует забывать, что самая сексопильная операционка - "вынь", а самая сильная ее эрогенная зона - это, конечно, реестр.

УРОК АНАТОМИИ: С ФРЕДДИ ВЕСЕЛЕЙ!

В "Win9X" все просто: реестр хранится в двух файлах: "system.dat" и "user.dat". Есть еще один файл, отвечающий за системные политики и права юзера - "Policy.pol", он наличествует начиная с "Win98". Файло "user.dat" создается для каждого ушастого Пиноккио. Находятся эти чудеса в папочке, куда помещается "Винда". В "вынь2К" все гораздо сложнее: там чуть ли ни каждый раздел хранится в отдельном файле. Скажу лишь, что реестр "Win2K" находится в папочке C:\WINNT\system32\config, где C:\WINNT\ - папочка, где прячется "Винда". Хранится все просто: раздел, в разделе параметры и\или другие разделы. В реестре обнаруживаются шесть основных разделов: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG и HKEY_DYN_DATA. Для краткости имена разделов сокращают до трех-четырех букв, например, HKEY_LOCAL_MACHINE сокращается до HKLM. Почти всю инфу реестра собирают два раздела: HKLM и HKU. Раздел KHCU, по ходу, - часть HKU, относящаяся к данному юзеру. HKDD - это сборище инфы о производительности системы. В HKU хранятся настройки цветов, заставок, обоев и всего такого во время работы окошек. HKCC содержит настройки форточек по умолчанию, а HKCR - инфу о типах файлов (подсказки, описания), данные по OLE, d-n-d и ярлычах. В HKLM хранятся аппаратные и программные настройки, конфа форточек и других программ.

Содержание  Вперед на стр. 017-092-2