Windows Registry คืออะไรและทำงานอย่างไร

รีจิสทรี(Registry) ของ Windows คือชุดของการกำหนดค่า ค่า และคุณสมบัติของแอปพลิเคชัน Windows รวมถึงระบบปฏิบัติการ Windows ซึ่งจัดระเบียบและจัดเก็บแบบลำดับชั้นในที่เก็บข้อมูลเอกพจน์

เมื่อใดก็ตามที่มีการติดตั้งโปรแกรมใหม่ใน ระบบ Windowsจะมีการสร้างรายการในWindows Registryด้วยคุณลักษณะต่างๆ เช่น ขนาด รุ่น ตำแหน่งในที่จัดเก็บ ฯลฯ

Windows Registry คืออะไรและทำงานอย่างไร

เนื่องจากข้อมูลนี้ถูกจัดเก็บไว้ในฐานข้อมูล ไม่เพียงแต่ระบบปฏิบัติการจะรับรู้ถึงทรัพยากรที่ใช้ แอปพลิเคชันอื่น ๆ ยังสามารถได้รับประโยชน์จากข้อมูลนี้ เนื่องจากพวกเขาตระหนักถึงข้อขัดแย้งที่อาจเกิดขึ้นหากทรัพยากรหรือไฟล์บางอย่างต้องร่วม มีอยู่.

Windows Registryคืออะไรและทำงานอย่างไร(How)

Windows Registryเป็นหัวใจสำคัญของการทำงานของWindows เป็นระบบปฏิบัติการเดียวที่ใช้วิธีการนี้ของรีจิสทรีส่วนกลาง หากเราต้องเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับWindows Registryตั้งแต่ลำดับการบูทไปจนถึงบางสิ่งที่ง่ายพอๆ กับการเปลี่ยนชื่อไฟล์

พูดง่ายๆ(Simply)ก็คือ มันเป็นเพียงฐานข้อมูลที่คล้ายกับของแคตตาล็อกบัตรห้องสมุด โดยที่รายการในรีจิสทรีจะเหมือนกับกองไพ่ที่จัดเก็บไว้ในแคตตาล็อกบัตร รีจิสตรีคีย์จะเป็นการ์ด และค่ารีจิสตรี้จะเป็นข้อมูลสำคัญที่เขียนบนการ์ดนั้น ระบบ ปฏิบัติการ Windowsใช้รีจิสทรีเพื่อจัดเก็บข้อมูลจำนวนมากที่ใช้ควบคุมและจัดการระบบและซอฟต์แวร์ของเรา ข้อมูลนี้สามารถเป็นอะไรก็ได้ตั้งแต่ข้อมูลฮาร์ดแวร์ของพีซีไปจนถึงการตั้งค่าของผู้ใช้และประเภทไฟล์ การกำหนดค่า เกือบ(Almost)ทุกรูปแบบที่เราทำกับ ระบบ Windowsนั้นเกี่ยวข้องกับการแก้ไขรีจิสทรี

ประวัติของ Windows Registry

ในเวอร์ชันเริ่มต้นของWindowsนักพัฒนาแอปพลิเคชันต้องรวมนามสกุลไฟล์ .ini แยกต่างหากพร้อมกับไฟล์ปฏิบัติการ ไฟล์ .ini นี้มีการตั้งค่า คุณสมบัติ และการกำหนดค่าทั้งหมดที่จำเป็นสำหรับโปรแกรมปฏิบัติการที่กำหนดเพื่อให้ทำงานได้อย่างถูกต้อง อย่างไรก็ตาม สิ่งนี้พิสูจน์แล้วว่าไม่มีประสิทธิภาพมากเนื่องจากความซ้ำซ้อนของข้อมูลบางอย่าง และยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยต่อโปรแกรมปฏิบัติการ ด้วยเหตุนี้ การนำเทคโนโลยีที่ได้มาตรฐาน แบบรวมศูนย์ และความปลอดภัยมาใช้ใหม่จึงมีความจำเป็นอย่างเห็นได้ชัด

ด้วยการถือกำเนิดของWindows 3.1ความต้องการเวอร์ชันเปล่าของความต้องการนี้ได้รับการตอบสนองด้วยฐานข้อมูลกลางทั่วไปสำหรับแอปพลิเคชันและระบบทั้งหมดที่เรียกว่าWindows Registry(Windows Registry)

อย่างไรก็ตาม เครื่องมือนี้มีข้อจำกัดอย่างมาก เนื่องจากแอปพลิเคชันสามารถจัดเก็บข้อมูลการกำหนดค่าบางอย่างของไฟล์เรียกทำงานเท่านั้น ตลอดหลายปีที่ผ่านมา Windows 95 และWindows NT ได้พัฒนาเพิ่มเติมบนพื้นฐานนี้ โดยได้แนะนำการรวมศูนย์เป็นคุณลักษณะหลักใน (Windows NT)Windows Registryเวอร์ชันใหม่กว่า

ที่กล่าวว่าการจัดเก็บข้อมูลในWindows Registryเป็นตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ ดังนั้น หากนักพัฒนาซอฟต์แวร์แอปพลิเคชันต้องสร้างแอปพลิเคชันแบบพกพา เขาไม่จำเป็นต้องเพิ่มข้อมูลในรีจิสทรี ที่จัดเก็บในตัวเครื่องพร้อมการกำหนดค่า คุณสมบัติ และค่าต่างๆ สามารถสร้างและจัดส่งได้สำเร็จ

ความเกี่ยวข้องของWindows Registryกับระบบปฏิบัติการอื่น

Windowsเป็นระบบปฏิบัติการเดียวที่ใช้วิธีการนี้ของรีจิสทรีส่วนกลาง หากเราต้องเห็นภาพ ทุกส่วนของระบบปฏิบัติการจะต้องโต้ตอบกับWindows Registryตั้งแต่ลำดับการบูตไปจนถึงการเปลี่ยนชื่อไฟล์

ระบบปฏิบัติการอื่นๆ ทั้งหมด เช่น iOS, Mac OS , AndroidและLinuxยังคงใช้ไฟล์ข้อความเป็นวิธีกำหนดค่าระบบปฏิบัติการและปรับเปลี่ยนการทำงานของระบบปฏิบัติการ

ใน เวอร์ชัน Linux ส่วนใหญ่ ไฟล์การกำหนดค่าจะถูกบันทึกใน รูปแบบ .txtซึ่งจะกลายเป็นปัญหาเมื่อเราต้องทำงานกับไฟล์ข้อความ เนื่องจากไฟล์.txtทั้งหมดถือเป็นไฟล์ระบบที่สำคัญ ดังนั้นหากเราพยายามเปิดไฟล์ข้อความในระบบปฏิบัติการเหล่านี้ เราจะไม่สามารถเปิดดูได้ ระบบปฏิบัติการเหล่านี้พยายามซ่อนไว้เป็นมาตรการรักษาความปลอดภัย เนื่องจากไฟล์ระบบทั้งหมด เช่น การกำหนดค่าของการ์ดเครือข่าย ไฟร์วอลล์ ระบบปฏิบัติการ ส่วนต่อประสานกราฟิกกับผู้ใช้ อินเทอร์เฟซของการ์ดแสดงผล ฯลฯ จะถูกบันทึกในรูปแบบ ASCII(ASCII format.)

เพื่อหลีกเลี่ยงปัญหานี้ ทั้ง macOS และ iOS ได้ปรับใช้วิธีการที่แตกต่างไปจากเดิมอย่างสิ้นเชิงกับนามสกุลไฟล์ข้อความโดยใช้.plist extensionซึ่งประกอบด้วยระบบทั้งหมดรวมถึงข้อมูลการกำหนดค่าแอปพลิเคชัน แต่ยังคงประโยชน์ของการมีรีจิสตรีเอกพจน์อยู่ไกล มีค่ามากกว่าการเปลี่ยนแปลงนามสกุลไฟล์อย่างง่าย

Windows Registryมีประโยชน์อย่างไร ?

เนื่องจากทุก(Every)ส่วนของระบบปฏิบัติการสื่อสารกับWindows Registry อย่างต่อเนื่อง จึงจำเป็นต้องเก็บไว้ในที่เก็บข้อมูลที่รวดเร็วมาก ดังนั้น(Hence)ฐานข้อมูลนี้จึงได้รับการออกแบบสำหรับการอ่านและเขียนที่รวดเร็วมาก ตลอดจนการจัดเก็บข้อมูลที่มีประสิทธิภาพ

หากเราต้องเปิดและตรวจสอบขนาดของฐานข้อมูลรีจิสตรี โดยปกติแล้วจะวางเมาส์ไว้ระหว่าง 15 – 20 เมกะไบต์ ซึ่งจะทำให้มีขนาดเล็กพอที่จะโหลดลงในRAM ( Random Access Memory ) ได้เสมอ ซึ่งบังเอิญเป็นพื้นที่จัดเก็บข้อมูลที่เร็วที่สุดสำหรับ ระบบปฏิบัติการ

เนื่องจากจำเป็นต้องโหลดรีจิสทรีในหน่วยความจำตลอดเวลา หากรีจิสทรีมีขนาดใหญ่ จะไม่เหลือที่ว่างเพียงพอสำหรับแอปพลิเคชันอื่นๆ ทั้งหมดเพื่อให้ทำงานได้อย่างราบรื่นหรือทำงานเลย ซึ่งจะส่งผลเสียต่อประสิทธิภาพของระบบปฏิบัติการ ดังนั้นWindows Registryจึงได้รับการออกแบบโดยมีวัตถุประสงค์หลักเพื่อให้มีประสิทธิภาพสูง

หากมีผู้ใช้หลายรายโต้ตอบกับอุปกรณ์เครื่องเดียวกันและมีแอปพลิเคชันจำนวนหนึ่งที่พวกเขาใช้อยู่เป็นประจำ การติดตั้งแอปพลิเคชันเดิมซ้ำสองครั้งหรือหลายครั้งจะทำให้สิ้นเปลืองพื้นที่จัดเก็บที่ค่อนข้างแพง รีจิสทรีของ Windows(Windows)มีความโดดเด่นในสถานการณ์เหล่านี้ซึ่งมีการแชร์การกำหนดค่าแอปพลิเคชันระหว่างผู้ใช้ต่างๆ

ซึ่งไม่เพียงแต่ลดพื้นที่เก็บข้อมูลทั้งหมดที่ใช้ แต่ยังให้ผู้ใช้เข้าถึงเพื่อทำการเปลี่ยนแปลงการกำหนดค่าของแอปพลิเคชันจากพอร์ตการโต้ตอบเดียว นอกจากนี้ยังช่วยประหยัดเวลาเนื่องจากผู้ใช้ไม่ต้องไปที่ ไฟล์ .ini ที่จัดเก็บในเครื่องทุก ไฟล์ด้วยตนเอง

สถานการณ์ ผู้ใช้หลาย(Multi-User)คนเป็นเรื่องธรรมดามากในการตั้งค่าองค์กร ในที่นี้มีความจำเป็นอย่างมากในการเข้าถึงสิทธิ์ของผู้ใช้ เนื่องจากไม่สามารถแชร์ข้อมูลหรือทรัพยากรทั้งหมดกับทุกคนได้ ความจำเป็นในการเข้าถึงผู้ใช้ตามความเป็นส่วนตัวจึงถูกนำไปใช้อย่างง่ายดายผ่านรีจิสทรีของ Windows ส่วนกลาง ที่นี่ผู้ดูแลระบบเครือข่ายขอสงวนสิทธิ์ในการระงับหรืออนุญาตตามงานที่ทำ สิ่งนี้ทำให้ฐานข้อมูลเอกพจน์ใช้งานได้หลากหลายและทำให้มีประสิทธิภาพเนื่องจากการอัปเดตสามารถทำได้พร้อมกันด้วยการเข้าถึงรีจิสตรีของอุปกรณ์หลายตัวในเครือข่ายจากระยะไกล

Windows Registry ทำงานอย่างไร

มาสำรวจองค์ประกอบพื้นฐานของWindows Registry กัน ก่อนที่เราจะเริ่มต้นสกปรก

Windows Registryประกอบด้วยสององค์ประกอบพื้นฐานที่เรียกว่าRegistry Keyซึ่งเป็นอ็อบเจ็กต์คอนเทนเนอร์หรือเพียงแค่ใส่เป็นเหมือนกับโฟลเดอร์ที่มีไฟล์ประเภทต่างๆ ที่จัดเก็บไว้ในนั้น และRegistry Values ​​ซึ่งเป็นอ็อบเจ็กต์ที่ไม่ใช่คอนเทนเนอร์ที่เหมือนกับไฟล์ที่ อาจเป็นรูปแบบใดก็ได้

คุณควรทราบด้วย: (You should also know:) วิธีควบคุมหรือเป็นเจ้าของคีย์รีจิสทรีของ Windows ทั้งหมด(How to Take Full Control or Ownership of Windows Registry Keys)

จะเข้าถึง Windows Registry ได้อย่างไร?

เราสามารถเข้าถึงและกำหนดค่าWindows Registryโดยใช้เครื่องมือRegistry Editor Microsoftมียูทิลิตี้แก้ไขรีจิสทรีฟรีพร้อมกับ ระบบ ปฏิบัติการWindows ทุกรุ่น(Windows Operating System)

ตัวแก้ไขรีจิสทรี(Registry Editor)นี้สามารถเข้าถึงได้โดยพิมพ์ "Regedit" ในCommand Promptหรือเพียงพิมพ์ "Regedit" ในช่องค้นหาหรือเรียกใช้จากเมนูStart ตัวแก้ไขนี้เป็นพอร์ทัลสำหรับเข้าถึงรีจิสทรีของWindowsและช่วยให้เราสำรวจและแก้ไขรีจิสทรีได้ รีจิสทรีเป็นคำที่ใช้โดยไฟล์ฐานข้อมูลต่างๆ ที่อยู่ในไดเร็กทอรีของการติดตั้งWindows

วิธีเข้าถึงตัวแก้ไขรีจิสทรี

เรียกใช้ regedit ใน command prompt shift + F10

การแก้ไข Registry Editor ปลอดภัยหรือไม่?(Is it Safe to edit Registry Editor?)

หากคุณไม่รู้ว่ากำลังทำอะไรอยู่ การเล่นการกำหนดค่าRegistry เป็นเรื่องอันตราย (Registry)เมื่อใดก็ตามที่คุณแก้ไขRegistryตรวจสอบให้แน่ใจว่าคุณทำตามคำแนะนำที่ถูกต้องและเปลี่ยนแปลงเฉพาะสิ่งที่คุณได้รับคำสั่งให้เปลี่ยนแปลงเท่านั้น

หากคุณลบบางอย่างใน รีจิสทรีของ Windows (Windows Registry)อย่าง(Death)รู้เท่าทันหรือโดยไม่ได้ตั้งใจ สิ่งนั้นอาจเปลี่ยนการกำหนดค่าระบบของคุณ ซึ่งอาจนำไปสู่จอฟ้า(Blue Screen)มรณะหรือWindowsไม่สามารถบู๊ตได้

ดังนั้นจึงแนะนำให้สำรองข้อมูล Windows Registry(backup Windows Registry)ก่อนทำการเปลี่ยนแปลงใดๆ คุณยังสามารถสร้างจุดคืนค่าระบบ(create a system restore point) (ซึ่งจะสำรองข้อมูลRegistry โดยอัตโนมัติ ) ที่สามารถใช้ได้หากคุณจำเป็นต้องเปลี่ยนการ ตั้งค่า Registryให้กลับเป็นปกติ แต่ถ้าเป็นตามที่ท่านบอกก็ไม่น่าจะมีปัญหาอะไร ในกรณีที่คุณจำเป็นต้องทราบวิธีการคืนค่า Windows Registry บทช่วยสอนนี้(restore Windows Registry then this tutorial)จะอธิบายวิธีการทำอย่างง่ายดาย

มาสำรวจโครงสร้างของWindows Registry . กัน(Windows Registry)

มีผู้ใช้รายหนึ่งอยู่ในตำแหน่งที่เก็บข้อมูลที่ไม่สามารถเข้าถึงได้ซึ่งมีอยู่สำหรับการเข้าถึงระบบปฏิบัติการเท่านั้น

คีย์(Keys)เหล่านี้ถูกโหลดเข้าสู่RAMระหว่างขั้นตอนการบู๊ตระบบและมีการสื่อสารอย่างต่อเนื่องภายในช่วงระยะเวลาหนึ่งหรือเมื่อมีเหตุการณ์หรือเหตุการณ์ระดับระบบเกิดขึ้น

รีจิสทรีคีย์บางส่วนเหล่านี้ถูกจัดเก็บไว้ในฮาร์ดดิสก์ คีย์เหล่านี้ที่เก็บไว้ในฮาร์ดดิสก์เรียกว่าลมพิษ ส่วนนี้ของรีจิสทรีประกอบด้วยคีย์รีจิสทรี คีย์ย่อยของรีจิสทรี และค่ารีจิสทรี ขึ้นอยู่กับระดับของสิทธิ์ที่ผู้ใช้ได้รับ เขาจะต้องเข้าถึงบางส่วนของคีย์เหล่านี้

คีย์ที่อยู่จุดสูงสุดของลำดับชั้นในรีจิสทรีที่ขึ้นต้นด้วยHKEYจะถือเป็นกลุ่ม

ในตัวแก้ไข(Editor)ลมพิษจะอยู่ที่ด้านซ้ายของหน้าจอเมื่อดูคีย์ทั้งหมดโดยไม่ขยาย นี่คือคีย์รีจิสทรีที่ปรากฏเป็นโฟลเดอร์

มาสำรวจโครงสร้างของคีย์รีจิสทรีของ Windows และคีย์ย่อยของคีย์นี้กัน:

ตัวอย่างชื่อคีย์ – “HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804”

ในที่นี้ "loc_0804" หมายถึงคีย์ย่อย "Break" หมายถึงคีย์ย่อย "Input" ซึ่งหมายถึงคีย์ย่อย "SYSTEM" ของคีย์รูทHKEY_LOCAL_MACHINE

รูทคีย์ทั่วไปใน Windows Registry(Common Root Keys in Windows Registry)

แต่ละคีย์ต่อไปนี้เป็นกลุ่มของตัวเอง ซึ่งประกอบด้วยคีย์อื่นๆ ภายในคีย์ระดับบนสุด

ฉัน. HKEY_CLASSES_ROOT

นี่คือกลุ่มรีจิสทรีของWindows Registryซึ่งประกอบด้วยข้อมูลการเชื่อมโยงส่วนขยายไฟล์ตัวระบุแบบเป็นโปรแกรม(programmatic identifier) ( ProgID ) ข้อมูล ID อินเทอ(Interface ID) ร์เฟซ ( IID ) และClass ID (CLSID )

กลุ่มรีจิสทรี  HKEY_CLASSES_ROOTเป็นเกตเวย์สำหรับการดำเนินการหรือเหตุการณ์ใดๆ ที่จะเกิดขึ้นในระบบปฏิบัติการWindows สมมติว่า(Suppose)เราต้องการเข้าถึงไฟล์ mp3 บางไฟล์ในโฟลเดอร์Downloads ระบบปฏิบัติการเรียกใช้แบบสอบถามผ่านสิ่งนี้เพื่อดำเนินการที่จำเป็น

ทันทีที่คุณเข้าถึงHKEY_CLASSES_ROOT hive เป็นเรื่องง่ายมากที่จะดูรายการไฟล์นามสกุลจำนวนมาก อย่างไรก็ตาม สิ่งเหล่านี้คือรีจิสตรีคีย์ที่ทำให้ Windows ทำงานได้อย่างลื่นไหล

ต่อไปนี้เป็นตัวอย่างบางส่วนของคีย์รีจิสตรี ของ HKEY_CLASSES_ROOT

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

เมื่อใดก็ตามที่เราดับเบิลคลิกและเปิดไฟล์ให้พูดว่ารูปภาพ ระบบจะส่งคำถามผ่านHKEY_CLASSES_ROOTซึ่งจะมีคำแนะนำอย่างชัดเจนว่าต้องทำอย่างไรเมื่อขอไฟล์ดังกล่าว ดังนั้นระบบจึงเปิดโปรแกรมดูภาพถ่ายที่แสดงภาพที่ร้องขอ

ในตัวอย่างข้างต้น รีจิสทรีจะเรียกคีย์ที่จัดเก็บไว้ในคีย์HKEY_CLASSES_ROOT\.jpgกลุ่มHKEY_CLASSES_ROOTเป็นข้อมูลส่วนรวมที่พบในทั้ง กลุ่ม HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINE\Software\Classes ) และ  กลุ่ม HKEY_CURRENT_USER ( HKEY_CURRENT_USER\Software\Classes ) ดังนั้นเมื่อรีจิสตรีคีย์อยู่ในสองตำแหน่ง จะทำให้เกิดข้อขัดแย้ง ดังนั้นข้อมูลที่พบในHKEY_CURRENT_USER\Software\Classesจึงถูกใช้ในHKEY_ CLASSES_ ROOT (HKEY_ CLASSES_ ROOT)สามารถเข้าถึงได้โดยการเปิด คีย์ HKEY_CLASSESที่ด้านซ้ายของหน้าจอ

ii HKEY_LOCAL_MACHINE

นี่เป็นหนึ่งในกลุ่มรีจิสทรีหลายกลุ่มที่เก็บการตั้งค่าทั้งหมดที่มีเฉพาะสำหรับคอมพิวเตอร์ท้องถิ่น นี่คือกุญแจสากลที่ข้อมูลที่เก็บไว้ไม่สามารถแก้ไขได้โดยผู้ใช้หรือโปรแกรมใดๆ เนื่องจาก(Due)ลักษณะทั่วไปของคีย์ย่อยนี้ ข้อมูลทั้งหมดที่จัดเก็บไว้ในที่จัดเก็บข้อมูลนี้จึงอยู่ในรูปของคอนเทนเนอร์เสมือนที่ทำงานบนRAMอย่างต่อเนื่อง ข้อมูลการกำหนดค่าส่วนใหญ่สำหรับผู้ใช้ซอฟต์แวร์ได้ติดตั้งไว้ และ ระบบปฏิบัติการ Windowsเองก็อยู่ในHKEY_LOCAL_MACHINE ฮาร์ดแวร์ที่ตรวจพบในปัจจุบันทั้งหมดถูกจัดเก็บไว้ในกลุ่มHKEY_LOCAL_MACHINE

ยังทราบวิธีการ: (Also know how to:) แก้ไข Regedit.exe หยุดทำงานเมื่อค้นหาผ่าน Registry(Fix Regedit.exe Crashes when searching through Registry)

คีย์รีจิสทรีนี้แบ่งออกเป็น 7 คีย์ย่อยเพิ่มเติม:(This registry key is further divided into 7 sub-keys:)

1. SAM ( Security Accounts Manager ) – เป็นไฟล์รีจิสตรีคีย์ที่เก็บรหัสผ่านของผู้ใช้ในรูปแบบที่ปลอดภัย (ในรูปแบบ LM hash และNTLM hash) ฟังก์ชันแฮชเป็นรูปแบบหนึ่งของการเข้ารหัสที่ใช้เพื่อปกป้องข้อมูลบัญชีของผู้ใช้

เป็นไฟล์ที่ถูกล็อกซึ่งอยู่ในระบบที่ C:WINDOWSsystem32config ซึ่งไม่สามารถย้ายหรือคัดลอกเมื่อระบบปฏิบัติการกำลังทำงาน

Windowsใช้ ไฟล์คีย์รีจิสทรี Security Accounts Managerเพื่อตรวจสอบสิทธิ์ผู้ใช้ขณะลงชื่อเข้า ใช้ บัญชีWindows เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบ Windows(Windows)จะใช้ชุดของอัลกอริทึมแฮชเพื่อคำนวณแฮชสำหรับรหัสผ่านที่ป้อน หากแฮชของรหัสผ่านที่ป้อนมีค่าเท่ากับแฮชรหัสผ่านภายในไฟล์รีจิสตรี SAM(SAM registry file)ผู้ใช้จะได้รับอนุญาตให้เข้าถึงบัญชีของตนได้ นี่เป็นไฟล์ที่แฮ็กเกอร์ส่วนใหญ่กำหนดเป้าหมายขณะทำการโจมตี

2. ความปลอดภัย(2. Security) (ไม่สามารถเข้าถึงได้ยกเว้นโดยผู้ดูแลระบบ) – รีจิสตรีคีย์นี้มีอยู่ในบัญชีของผู้ดูแลระบบที่เข้าสู่ระบบปัจจุบัน หากระบบได้รับการจัดการโดยองค์กรใดๆ ผู้ใช้จะไม่สามารถเข้าถึงไฟล์นี้ได้ เว้นแต่จะมอบสิทธิ์การเข้าถึงระดับผู้ดูแลระบบให้กับผู้ใช้อย่างชัดเจน หากเราต้องเปิดไฟล์นี้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ ไฟล์นั้นจะว่างเปล่า ตอนนี้ หากระบบของเราเชื่อมต่อกับเครือข่ายการดูแลระบบ คีย์นี้จะมีค่าเริ่มต้นเป็นโปรไฟล์ความปลอดภัยของระบบภายในที่สร้างและจัดการโดยองค์กรอย่างจริงจัง คีย์นี้เชื่อมโยงกับSAMดังนั้นเมื่อการตรวจสอบความถูกต้องสำเร็จ ขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ นโยบายท้องถิ่นและกลุ่มต่างๆ(group policies)จะถูกนำไปใช้

3. ระบบ(3. System) (กระบวนการบู๊ตที่สำคัญและฟังก์ชันเคอร์เนลอื่น ๆ ) – คีย์ย่อยนี้มีข้อมูลสำคัญที่เกี่ยวข้องกับระบบทั้งหมด เช่น ชื่อคอมพิวเตอร์ อุปกรณ์ฮาร์ดแวร์ที่ติดตั้งอยู่ในปัจจุบัน ระบบไฟล์ และประเภทของการดำเนินการอัตโนมัติที่สามารถดำเนินการได้ในบางเหตุการณ์ เป็นจอฟ้ามรณะ(Blue screen of death)เนื่องจากCPUร้อนเกินไป มีขั้นตอนเชิงตรรกะที่คอมพิวเตอร์จะเริ่มดำเนินการในกรณีดังกล่าวโดยอัตโนมัติ ไฟล์นี้เข้าถึงได้โดยผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเพียงพอเท่านั้น เมื่อระบบบู๊ต นี่คือที่ที่บันทึกทั้งหมดจะได้รับการบันทึกและอ่านแบบไดนามิก พารามิเตอร์ระบบต่างๆ เช่น การกำหนดค่าทางเลือก ซึ่งเรียกว่าชุดควบคุม

4. ซอฟต์แวร์(4. Software )การ กำหนดค่าซอฟต์แวร์ ของบริษัทอื่น(Third-party) ทั้งหมด เช่น ไดรเวอร์ Plug and Play จะถูกเก็บไว้ที่นี่ คีย์ย่อยนี้ประกอบด้วยการตั้งค่าซอฟต์แวร์และWindowsที่เชื่อมโยงกับโปรไฟล์ฮาร์ดแวร์ที่มีอยู่ก่อนหน้าซึ่งสามารถเปลี่ยนแปลงได้โดยแอปพลิเคชันต่างๆ และผู้ติดตั้งระบบ นักพัฒนา ซอฟต์แวร์(Software)จำกัดหรืออนุญาตให้ผู้ใช้เข้าถึงข้อมูลใดเมื่อมีการใช้ซอฟต์แวร์ ซึ่งสามารถตั้งค่าได้โดยใช้คีย์ย่อย "นโยบาย" ที่บังคับใช้นโยบายการใช้งานทั่วไปในแอปพลิเคชันและบริการระบบที่มีใบรับรองระบบที่ใช้ เพื่อรับรองความถูกต้อง อนุญาต หรือไม่อนุญาตระบบหรือบริการบางอย่าง

5. ฮาร์ดแวร์(5. Hardware)ซึ่งเป็นคีย์ย่อยที่สร้างขึ้นแบบไดนามิกระหว่างการบูตระบบ

6.(6. Components )สามารถดูข้อมูลการกำหนดค่าส่วนประกอบเฉพาะอุปกรณ์ทั้งระบบได้ที่นี่

7. BCD.dat (ในโฟลเดอร์ oot ในพาร์ติชั่นระบบ) ซึ่งเป็นไฟล์สำคัญที่ระบบอ่านและเริ่มดำเนินการระหว่างลำดับการบู๊ตระบบโดยการโหลดรีจิสตรีไปยังRAM

สาม. HKEY_CURRENT_CONFIG

สาเหตุหลักของการมีอยู่ของคีย์ย่อยนี้คือการจัดเก็บวิดีโอและการตั้งค่าเครือข่าย นั่นอาจเป็นข้อมูลทั้งหมดที่เกี่ยวกับการ์ดวิดีโอ เช่น ความละเอียด อัตราการรีเฟรช อัตราส่วนภาพ ฯลฯ ตลอดจนเครือข่าย

นอกจากนี้ยังเป็นกลุ่มรีจิสทรีซึ่งเป็นส่วนหนึ่งของWindows Registryและเก็บข้อมูลเกี่ยวกับโปรไฟล์ฮาร์ดแวร์ที่ใช้อยู่ในปัจจุบัน HKEY_CURRENT_CONFIGเป็นตัวชี้ไปยัง คีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistryซึ่งเป็นเพียงตัวชี้ไปยังโปรไฟล์ฮาร์ดแวร์ที่ใช้งานอยู่ในปัจจุบันซึ่งแสดงอยู่ภายใต้คีย์HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles

ดังนั้นHKEY_ CURRENT_CONFIG จึง ช่วยให้เราดูและแก้ไขการกำหนดค่าของโปรไฟล์ฮาร์ดแวร์ของผู้ใช้ปัจจุบันได้ ซึ่งเราสามารถทำได้ในฐานะผู้ดูแลระบบในตำแหน่งใดก็ได้จากสามตำแหน่งตามรายการด้านบน เนื่องจากทั้งหมดเหมือนกัน

iv HKEY_CURRENT_USER

ส่วนหนึ่งของกลุ่มรีจิสทรีที่มีการตั้งค่าร้านค้ารวมถึงข้อมูลการกำหนดค่าสำหรับWindowsและซอฟต์แวร์เฉพาะสำหรับผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน ตัวอย่างเช่น ค่ารีจิสทรีที่หลากหลายในรีจิสทรีคีย์จะอยู่ในการ ตั้งค่าระดับผู้ใช้ที่ควบคุมกลุ่ม HKEY_CURRENT_USERเช่น รูปแบบแป้นพิมพ์ เครื่องพิมพ์ที่ติดตั้ง วอลเปเปอร์เดสก์ท็อป การตั้งค่าการแสดงผล ไดรฟ์เครือข่ายที่แมป และอื่นๆ

การตั้งค่าหลายอย่างที่คุณกำหนดค่าภายในแอปเพล็ตต่างๆ ในแผงควบคุม(Control Panel)จะถูกจัดเก็บไว้ใน  กลุ่มรีจิสทรีHKEY_CURRENT_USER เนื่องจาก กลุ่ม HKEY_CURRENT_USERเป็นแบบเฉพาะผู้ใช้ บนคอมพิวเตอร์เครื่องเดียวกัน คีย์และค่าที่อยู่ในนั้นจึงแตกต่างกันไปในแต่ละผู้ใช้ ซึ่งไม่เหมือนกับกลุ่มรีจิสทรีอื่นๆ ส่วนใหญ่ที่เป็นสากล ซึ่งหมายความว่าจะเก็บข้อมูลเดียวกันไว้กับผู้ใช้ทั้งหมดในWindows

การคลิกที่ด้านซ้ายของหน้าจอในตัวแก้ไขรีจิสทรีจะทำให้เราสามารถเข้าถึงHKEY_CURRENT_USER เพื่อเป็นมาตรการรักษาความปลอดภัย ข้อมูลที่จัดเก็บในHKEY_CURRENT_USERเป็นเพียงตัวชี้ไปยังตำแหน่งคีย์ภายใต้ กลุ่ม HKEY_USERSเป็นตัวระบุความปลอดภัยของเรา การเปลี่ยนแปลงในพื้นที่ใดพื้นที่หนึ่งจะมีผลทันที

v. HKEY_USERS

ประกอบด้วยคีย์ย่อยที่สอดคล้องกับ คีย์ HKEY_CURRENT_USERสำหรับแต่ละโปรไฟล์ผู้ใช้ นี่เป็นหนึ่งในกลุ่มรีจิสทรีจำนวนมากที่เรามีในWindows Registry(Windows Registry)

ข้อมูลการกำหนดค่าเฉพาะผู้ใช้ทั้งหมดจะถูกบันทึกไว้ที่นี่ สำหรับทุกคนที่ใช้อุปกรณ์อย่างแข็งขันซึ่งข้อมูลประเภทนั้นถูกเก็บไว้ภายใต้HKEY_USERS ข้อมูลเฉพาะผู้ใช้ทั้งหมดที่จัดเก็บไว้ในระบบที่สอดคล้องกับผู้ใช้รายใดรายหนึ่งจะถูกเก็บไว้ภายใต้ กลุ่ม HKEY_USERSเราสามารถระบุผู้ใช้โดยใช้ตัวระบุความปลอดภัยหรือ SID(security identifier or the SID)ที่บันทึกการเปลี่ยนแปลงการกำหนดค่าทั้งหมดที่ทำโดยผู้ใช้โดยไม่ซ้ำกัน

ผู้ใช้ที่ใช้งานอยู่ทั้งหมดเหล่านี้ซึ่งมีบัญชีอยู่ใน กลุ่ม HKEY_USERSทั้งนี้ขึ้นอยู่กับสิทธิ์ที่ได้รับจากผู้ดูแลระบบจะสามารถเข้าถึงทรัพยากรที่ใช้ร่วมกัน เช่น เครื่องพิมพ์ เครือข่ายท้องถิ่น ไดรฟ์จัดเก็บข้อมูลในเครื่อง พื้นหลังเดสก์ท็อป ฯลฯ บัญชีของพวกเขามีรีจิสทรีบางอย่าง คีย์และค่ารีจิสทรีที่เกี่ยวข้องซึ่งจัดเก็บไว้ภายใต้SID ของผู้ใช้ ปัจจุบัน

ในแง่ของข้อมูลทางนิติเวช แต่ละSID จะ เก็บข้อมูลจำนวนมหาศาลจากผู้ใช้ทุกคน เนื่องจากมันทำให้บันทึกของทุกเหตุการณ์และการดำเนินการที่ดำเนินการภายใต้บัญชีของผู้ใช้ ซึ่งรวมถึงชื่อ(Name) ผู้ ใช้ จำนวนครั้งที่ผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ วันที่และเวลาที่เข้าสู่ระบบครั้งล่าสุด วันที่และเวลาที่เปลี่ยนรหัสผ่านล่าสุด จำนวนการเข้าสู่ระบบที่ล้มเหลว เป็นต้น นอกจากนี้ยังประกอบด้วยข้อมูลรีจิสทรีเมื่อWindowsโหลดและนั่งที่พรอมต์การเข้าสู่ระบบ

แนะนำ: (Recommended:) แก้ไข Registry Editor หยุดทำงาน(Fix The Registry editor has stopped working)

รีจิสตรีคีย์สำหรับผู้ใช้เริ่มต้นจะถูกเก็บไว้ในไฟล์ ntuser.dat ภายในโปรไฟล์ ซึ่งเราจะต้องโหลดสิ่งนี้เป็นกลุ่มโดยใช้ regedit เพื่อเพิ่มการตั้งค่าสำหรับผู้ใช้เริ่มต้น

ประเภทของข้อมูลที่เราสามารถพบได้ใน Windows Registry(Types of data we can expect to find in the Windows Registry)

คีย์และคีย์ย่อยที่กล่าวถึงข้างต้นทั้งหมดจะมีการกำหนดค่า ค่า และคุณสมบัติที่บันทึกไว้ในประเภทข้อมูลใดๆ ต่อไปนี้ โดยปกติแล้วจะเป็นการรวมกันของประเภทข้อมูลต่อไปนี้ที่ประกอบขึ้นเป็นรีจิสทรีของ Windows ทั้งหมด

  • ค่าสตริง เช่นUnicode ซึ่ง(Unicode ​which)เป็นมาตรฐานอุตสาหกรรมการคำนวณสำหรับการเข้ารหัส การแสดง และการจัดการข้อความที่สอดคล้องกันในระบบการเขียนส่วนใหญ่ของโลก
  • ข้อมูลไบนารี
  • จำนวนเต็มไม่ได้ลงนาม
  • ลิงค์สัญลักษณ์
  • ค่าหลายสตริง
  • รายการ ทรัพยากร(Resource) ( ฮาร์ดแวร์Plug and(Plug) Play )(Play)
  • (Resource)ตัวอธิบายทรัพยากร ( ฮาร์ดแวร์Plug and(Plug) Play )(Play)
  • จำนวนเต็ม 64 บิต

บทสรุป(Conclusion)

Windows Registryถือเป็นการปฏิวัติครั้งสำคัญ ซึ่งไม่เพียงแต่ลดความเสี่ยงด้านความปลอดภัยที่เกิดจากการใช้ไฟล์ข้อความเป็นนามสกุลไฟล์เพื่อบันทึกการกำหนดค่าระบบและแอปพลิเคชัน แต่ยังลดจำนวนการกำหนดค่าหรือไฟล์ .ini ที่นักพัฒนาแอปพลิเคชัน ต้องจัดส่งพร้อมกับผลิตภัณฑ์ซอฟต์แวร์ของตน ประโยชน์ของการมีที่เก็บข้อมูลแบบรวมศูนย์เพื่อจัดเก็บข้อมูลที่เข้าถึงบ่อยทั้งจากระบบและซอฟต์แวร์ที่ทำงานบนระบบนั้นชัดเจนมาก

ความสะดวกในการใช้งานตลอดจนการเข้าถึงการปรับแต่งและการตั้งค่าต่างๆ ในที่เดียว ทำให้ windows เป็นแพลตฟอร์มที่นักพัฒนาซอฟต์แวร์หลายคนต้องการใช้ สิ่งนี้ชัดเจนมากหากคุณเปรียบเทียบปริมาณการใช้งานซอฟต์แวร์เดสก์ท็อปที่มีอยู่จริงของ windows กับ macOS ของ Apple โดยสรุป เราได้พูดคุยกันถึงวิธีการ ทำงานของ Windows Registryและโครงสร้างไฟล์ และความสำคัญของการกำหนดค่ารีจิสตรีคีย์ต่างๆ ตลอดจนการใช้ตัวแก้ไขรีจิสทรีเพื่อให้เกิดผลสมบูรณ์



ชิษณุพงศ์ นทีพิทักษ์

About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก


Related posts