На смену ini-файлам, имеющим ряд концептуальных ограничений, еще в windows 3.1 было введено понятие реестра — регистрационной базы данных, хранящей различные настройки ОС и приложений. Изначально реестр был предназначен только для хранения сведений об объектах ole (object linking and embedding — связь и внедрение объектов) и сопоставлений приложений расширениям имен файлов, однако позже его структура и границы использования расширились. Реестры разных версий windows имеют различия; это нужно помнить при импорте reg-файлов. В windows 2000 и xp в архитектуру реестра были введены важные новшества, улучшающие функциональность данного компонента ОС. Реестр хранится в бинарном (двоичном) виде, поэтому для ручной работы с ним необходима специальная программа — редактор реестра. В xp это regedit.exe, в других версиях nt ими являются regedit.exe и regedt32.exe, имеющий дополнительные возможности работы с реестром (regedt32.exe есть и в xp, но на самом деле он всего лишь вызывает regedit.exe). Есть и другие программы, в том числе и консольные (reg.exe). Ручным модифицированием параметров реестра мы займемся чуть позже, а сейчас рассмотрим основные группы сведений, хранящихся в этой базе данных.
• Программы установки. Любая грамотно написанная программа под windows должна иметь свой инсталлятор-установщик. Это может быть встроенный в ОС microsoft installer либо любой другой. В любом случае инсталлятор использует реестр для хранения своих настроек, позволяя правильно устанавливать и удалять приложения, не трогая совместно используемые файлы.
• Распознаватель. При каждом запуске компьютера программа ntdetect.com и ядро windows распознает оборудование и сохраняет эту информацию в реестре.
• Ядро ОС. Хранит много сведений в реестре о своей конфигурации, в том числе и данные о порядке загрузки драйверов устройств.
• Диспетчер pnp (plug and play). Абсолютно необходимая вещь для большинства пользователей, которая избавляет их от мук по установке нового оборудования (не всегда, правда:)). Неудивительно, что он хранит свою информацию в реестре.
• Драйверы устройств. Хранят здесь свои параметры.
• Административные средства. Например, такие, как Панель управления, mmc (micro-soft management console) и др.
• Пользовательские профили. Это целая группа параметров, уникальная для каждого пользователя: настройки графической оболочки, сетевых соединений, программ и многое другое.
• Аппаратные профили. Позволяют создавать несколько конфигураций с различным оборудованием (помните мой пример про ноутбук с док-станцией в прошлой статье?).
• Общие настройки программ. Почему общие? Потому, что у каждого пользователя есть профиль, где хранятся его настройки для соответствующей программы.
Вот мы и разобрались с предназначением реестра. Теперь обратим свое внимание на логическую структуру реестра. Для лучшего понимания материала рекомендуется запустить regedit.exe, только ничего пока не трогайте:).
Структура реестра Первая аналогия, которая приходит в голову при взгляде на реестр в regedit.exe, — как похоже на файловую систему! И точно, налицо древовидная структура. Папкам здесь соответствуют ключи (keys) или разделы (ветви), а файлам — параметры (values). Разделы могут содержать как вложенные разделы (sub keys), так и параметры. На верхнем уровне этой иерархии находятся корневые разделы (root keys). Они перечислены в таблице 1.
Таблица 1. Корневые разделы Тип данных Описание
reg_binary Двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате reg_dword Данные, представленные целым числом (4 байта). Многие параметры служб и драйверов устройств имеют этот тип и отображаются в двоичном,шестнадцатеричном или десятичном форматах reg_expand_sz Строка unicode переменной длины. Этот тип данных включает переменные, обрабатываемые программой или службой reg_multi_sz Многострочный текст unicode. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записиразделяются пробелами, запятыми или другими символами reg_sz Текстовая unicode строка фиксированной длины reg_dword_little_endian 32-разрядное число в формате “остроконечников” — младший байт хранится первым в памяти. Эквивалент reg_dword reg_dword_big_endian 32-разрядное число в формате “тупоконечников” — старший байт хранится первым в памяти reg_link Символическая ссылка unicode. Только для внутреннего использования (некоторые корневые разделы являются такой ссылкой на другие подразделы) reg_none Параметр не имеет определенного типа данных reg_qword 64-разрядное число reg_qword_little_endian 64-разрядное число в формате “остроконечников”. Эквивалент reg_qword reg_resource_list Список аппаратных ресурсов. Используется только в разделе hklmhardware reg_full_resource_descriptor Дескриптор (описатель) аппаратного ресурса. Применяется только в hklmhardware. reg_resource_requirements_list Список необходимых аппаратных ресурсов. Используется только в hklmhardware.
Типы данных Все параметры реестра имеют фиксированный тип. В таблице 2 я приведу полный список используемых типов. Не все из них используются в разных версиях nt — reg_qword явно предназначен для 64-битной версии xp. Следует учесть, что ряд типов используется только системой в некоторых разделах, и создать свой параметр такого типа с помощью редактора реестра не получится.
Таблица 2. Типы параметров
reg_binary Двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате
reg_dword Данные, представленные целым числом (4 байта). Многие параметры служб и драйверов устройств имеют этот тип и отображаются в двоичном, шестнадцатеричном или десятичном форматах
reg_expand_sz Строка unicode переменной длины. Этот тип данных включает переменные, обрабатываемые программой или службой
reg_multi_sz Многострочный текст unicode. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами
reg_sz Текстовая unicode строка фиксированной длины
reg_dword_little_endian 32-разрядное число в формате “остроконечников” — младший байт хранится первым в памяти. Эквивалент reg_dword
reg_dword_big_endian 32-разрядное число в формате “тупоконечников” — старший байт хранится первым в памяти
reg_link Символическая ссылка unicode. Только для внутреннего использования (некоторые корневые разделы являются такой ссылкой на другие подразделы)
reg_none Параметр не имеет определенного типа данных
reg_qword 64-разрядное число
reg_qword_little_endian 64-разрядное число в формате “остроконечников”. Эквивалент reg_qword
reg_resource_list Список аппаратных ресурсов. Используется только в разделе hklmhardware
reg_full_resource_descriptor Дескриптор (описатель) аппаратного ресурса. Применяется только в hklmhardware.
reg_resource_requirements_list Список необходимых аппаратных ресурсов. Используется только в hklmhardware.
Хранение реестра
Элементы реестра хранятся в виде атомарной структуры. Реестр разделяется на составные части, называемые ульями (hives), или кустами. Ульи хранятся на диске в виде файлов. Некоторые ульи, такие, как hklmhardware, не сохраняются в файлах, а создаются при каждой загрузке, то есть являются изменяемыми (vola-tile). При запуске системы реестр собирается из ульев в единую древовидную структуру с корневыми разделами. Перечислим ульи реестра и их местоположение на диске (для nt старше версии 4.0) в таблице 3.
Кроме этих файлов, есть ряд вспомогательных, со следующими расширениями:
• alt — резервная копия улья hklmsystem (отсутствует в xp). • log — журнал транзакций, в котором регистрируются все изменения реестра. • sav — копии ульев в том виде, в котором они были после завершения текстовой фазы установки.
Дополнительные сведения
Реестр является настоящей базой данных, поэтому в нем используется технология восстановления, похожая на оную в ntfs. Уже упомянутые log-файлы содержат журнал транзакций, который хранит все изменения. Благодаря этому реализуется атомарность реестра — то есть в данный момент времени в реестре могут быть либо старые значения, либо новые, даже после сбоя. Как видим, в отличие от ntfs, здесь обеспечивается сохранность не только структуры реестра, но и данных. К тому же, реестр поддерживает такие фишки ntfs, как управление избирательным доступом и аудит событий — система безопасности пронизывает всю nt снизу доверху. Да, эти функции доступны только из regedt32.exe или regedit.exe для xp. А еще весь реестр или его отдельные части можно экспортировать в текстовые reg-файлы (unicode для windows 2000 и старше), редактировать их в блокноте, а затем экспортировать обратно. Во многих редакторах реестра можно подключать любые доступные ульи реестра, в том числе и на удаленных машинах (при соответствующих полномочиях). Есть возможность делать резервные копии с помощью программы ntbackup. И многое другое. Ну, а на сегодня наш маленький ликбез окончен.
Ужас 