Nếu là người tìm hiểu về công nghệ hay thường xuyên tìm hiểu về máy tính, đặc biệt là một người đam mê công nghệ, thích tìm hiểu cấu tạo của máy tính, sửa lỗi cho máy tính hoặc tối ưu máy tính một cách hiệu quả … thì chắc rằng, bạn cũng đã từng biết qua cụm từ Registry, đặc biệt có thể còn chỉnh sửa nó rồi đúng không.
Windows Registry được xem là một cơ sở dữ liệu dùng để lưu trữ những thông số kỹ thuật của Windows sau đó lưu lại những thông tin về sự thay đổi trên hệ thống máy chủ của Windows, nó sẽ lựa chọn những thiết lập mới từ người sử dụng Windows.
Registry có chứa các thông tin về phần cứng, hay phần mềm, người sử dụng và một điều nữa là cơ sở dữ liệu Registry luôn được cập nhật một cách nhanh chóng khi người dùng có sự thay đổi trong các thành phần của Control Panel, File Associations và cũng như những thay đổi trong Menu Options của một số ứng dụng,…
Hiện nay trên hệ thống máy tính có cài hệ điều hành Windows thì sử dụng Registry để có thể lưu trữ cũng như góp phần bảo vệ máy tính tránh tình trạng thất thoát dữ liệu quan trọng, đồng thời tiện lợi khi sử dụng.
Windows Registry giống như một cơ sở dữ liệu cấp thấp để Windows và các phần mềm nói chung lưu cấu hình hoạt động của chúng. Ví dụ, khi bạn mới cài phần mềm nào đó vào Windows, máy sẽ tự tạo một dòng mới chứa vị trí của file chạy, icon là gì, version bao nhiêu, làm thế nào để chạy phần mềm.
Registry sử dụng cho mọi hệ điều hành Windows
Registry xuất hiện ở hệ điều hành Windows 95 và từ đó nó cũng được sử dụng cho mọi hệ điều hành Windows. Registry thay thế các tệp tin cấu hình được sử dụng trong hệ điều hành MS-DOS, ví dụ như tệp tin config.sys và autoexec.bat. Registry cũng thay thế các tệp tin khởi tạo dựa trên các tệp tin đuôi .ini được sử dụng trong các phiên bản DOS. Registry được sử dụng bởi nhân hệ điều hành; giao diện người dùng, các thiết bị; dịch vụ và các ứng dụng khác chạy trên hệ điều hành.
Bạn đang tìm hiểu và nghiên cứu về lĩnh vực mã độc? hãy đón đọc những bài viết về phân tích mã độc của chuyên gia an ninh mạng SecurityBox TẠI ĐÂY
Cấu trúc của Windows Registry
Registry có cấu trúc hình cây; tương tự như cấu trúc của cây thư mục với rất nhiều nhánh con tỏa ra tùy theo cấu trúc ứng dụng. Thông thường Registry của Windows có 5 nhánh chính; mỗi nhánh đảm nhận viện lưu trữ những thông tin riêng biệt. Mỗi nhánh chính tỏa ra rất nhiều nhánh con; và những nhánh con này cũng lưu trữ vô số thông tin đặc thù về mọi thứ có trong Windows.
Một số thành phần chính của Windows Registry
HKEY_CLASSES_ROOT (viết tắt là HKCR): Thành phần này lưu thông tin về các chương trình; khi các chương trình này được thực thi trong Windows Explorer. Khóa này cũng chứa thông tin về các shortcut, điều khiển kéo-thả và giao diện người dùng.
HKEY_CURRENT_USER (viết tắt là HKCU): Thành phần này lưu thông tin về cấu hình tài khoản người dùng hiện tại đăng nhập; vào hệ thống. Các dữ liệu liên quan đến màu sắc; thiết lập ứng dụng Control Panel và thư mục người dùng. Các bí danh/tên khác cho từng nhánh người dùng cụ thể; có thể được tìm thấy trong khoá chính sau: HKEY_USERS.
HKEY_LOCAL_MACHINE (viết tắt là HKLM): Thành phần này lưu thông tin phần cứng máy tính; như thông tin hệ điều hành đang chạy. Bao gồm một danh sách các phần cứng; của hệ thống và các cấu hình chung của các phần cứng và ứng dụng được cài đặt.
HKEY_USERS (viết tắt là HKU): Thành phần này lưu thông tin cấu hình của về thông tin người; dùng đầy đủ trên hệ thống, liên quan đến cấu hình ứng dụng và thiết lập hình ảnh.
HKEY_CURRENT_CONFIG (viết tắt là HCU): Thành phần này lưu thông tin về cấu hình hiện tại của hệ thống.
Tìm đọc nhiều thông tin hấp dẫn hơn về bảo mật máy tính từ trang Tin Tức AFU.VN.
Nguồn: securitybox.vn