18/09/2018, 14:01

Windows Registry là gì? Các kiến thức cơ bản về Windows Registry

Windows Registry là gì ? Windows registry là một cơ sở dữ liệu phân cấp dùng để lưu trữ các thông tin cần thiết về cấu hình hệ thống cho nhiều người dùng, ứng dụng và thiết bị. Registry xuất hiện ở hệ điều hành Windows 95 và từ đó nó cũng được sử dụng cho mọi hệ điều hành Windows. Registry thay ...

Windows Registry là gì ?

Windows registry là một cơ sở dữ liệu phân cấp dùng để lưu trữ các thông tin cần thiết về cấu hình hệ thống cho nhiều người dùng, ứng dụng và thiết bị. Registry xuất hiện ở hệ điều hành Windows 95 và từ đó nó cũng được sử dụng cho mọi hệ điều hành Windows. Registry thay thế các tệp tin cấu hình được sử dụng trong hệ điều hành MS-DOS, ví dụ như tệp tin config.sys và autoexec.bat. Registry cũng thay thế các tệp tin khởi tạo dựa trên các tệp tin đuôi .ini được sử dụng trong các phiên bản DOS. Registry được sử dụng bởi nhân hệ điều hành, giao diện người dùng, các thiết bị, dịch vụ và các ứng dụng khác chạy trên hệ điều hành.

Cấu trúc của Windows Registry

Windows Registry được miêu tả như một hệ thống tệp tin thống nhất, mặc dù có chứa 5 thư mục phân cấp chính. Năm thư mục chính này được gọi là “HIVE” và bắt đầu bằng từ khoá HKEY. Mỗi một thư mục này bao gồm nhiều key  có chứa giá trị và mỗi key bao gồm nhiều key con. Giá trị của các key được xác định duy nhất và là giá trị liên quan đến hệ điều hành hoặc các ứng dụng phụ thuộc và giá trị đó.

Cấu trúc của Windows Registry

Một số thành phần chính của Windows Registry

HKEY_CLASSES_ROOT (viết tắt là HKCR): Thành phần này lưu thông tin về các chương trình khi các chương trình này được thực thi trong Windows Explorer. Khóa này cũng chứa thông tin về các shortcut, điều khiển kéo-thả và giao diện người dùng.

HKEY_CURRENT_USER (viết tắt là HKCU): Thành phần này lưu thông tin về cấu hình tài khoản người dùng hiện tại đăng nhập vào hệ thống. Các dữ liệu liên quan đến màu sắc, thiết lập ứng dụng Control Panel và thư mục người dùng. Các bí danh/tên khác cho từng nhánh người dùng cụ thể có thể được tìm thấy trong khoá chính sau: HKEY_USERS

HKEY_LOCAL_MACHINE (viết tắt là HKLM): Thành phần này lưu thông tin phần cứng máy tính như thông tin hệ điều hành đang chạy. Bao gồm một danh sách các phần cứng của hệ thống và các cấu hình chung của các phần cứng và ứng dụng được cài đặt.

HKEY_USERS (viết tắt là HKU): Thành phần này lưu thông tin cấu hình của về thông tin người dùng đầy đủ trên hệ thống, liên quan đến cấu hình ứng dụng và thiết lập hình ảnh.

HKEY_CURRENT_CONFIG (viết tắt là HCU): Thành phần này lưu thông tin về cấu hình hiện tại của hệ thống.

Bài viết cùng chủ đề Điều tra số, điều tra an ninh mạng trên hệ điều hành Windows >>
0