صفحه اصلي    خدمات           گالري عکس              لينکهاي فارسي             تماس با ما        عضويت

 

 

 

 

ساختار رجيستری



رجيستری دارای يک ساختار درختی است - هرچند ساختاری پيچيده همانند پوشه های مختلف موجود در  هارد ديسک می باشد - که همانند برنامه Windows Explorer می باشد .
 

Registry Structure

هر شاخه اصلی ( که با يک آيکون پوشه از بقيه مجزا شده است ) کندو (Hive) ناميده می شود و هر کندو نيز دربردارنده کليد هاست (Keys) . هر کليد شامل کليد های ديگر ( گاهی اوقات نيز خود آنها دارای زير کليدهای ديگری است ) و به همين ترتيب آن هم شامل مقادير ديگری است. مقادير در بردارنده اطلاعات حقيقی است که در رجيستری باقی می ماند. بسته به نوع مفاهيمی که مورد استفاده  قرار می گيرند ، سه نوع مقدار وجود دارد : String, Binary و DWORD

 

 6 شاخه اصلی که بخش های مختلف اطلاعات را در رجيستری ذخيره می کنند عبارتند از :

HKEY_CLASSES_ROOT : اين شاخه شامل تمام فايل نقشه برداری ضميمه سازی برای پشتيبانی از ويژگی کشيدن و رها کردن (drag-and-drop) ، اطلاعات مربوط به OLE، کليدهای ميانبر ويندوز و هر جزء اصلی مربوط به رابط های کاربری ويندوز را در خود جای داده است .

HKEY_CURRENT_USER : اين شاخه به بخشی از HKEY_USERS مربوط به کاربری که در سيستم Login  کرده است لينک شده و پيوند برقرار می کند و دربردارنده اطلاعاتی همانند نام های Logon ، تنظيمات مربوط به Desktop و نيز تنظيمات Start menu می باشد.

HKEY_LOCAL_MACHINE : اين شاخه دربردارنده اطلاعات خاص کامپيوتر درباره نوع قطعات سخت افزاری ، نرم افزاری است که برای تمامی کاربرانی که در آن سيستم Login نمايند مورد استفاده قرار می گيرد.

HKEY_USERS : اين شاخه شامل تنظيمات منحصر به فرد ای است که برای هر يک از کاربران مورد استفاده قرار می گيرد و از کاربری به کاربر ديگر متفاوت است. هر کاربر نيز با يک رابط جانبی همانند s-1-5-18 از بقيه جدا می شود.

HKEY_CURRENT_CONFIG :اين شاخه به بخشی از HKEY_LOCAL_MACHINE  که مربوط به ساختار بندی سخت افزار هاست لينک می شود .

هر مقدار رجيستری به يکی از 5 حالت زير ذخيره می شود:

REG_BINARY : در اين  شيوه مقادير بصورت رديف داده های باينری ذخيره می شوند. اغلب اطلاعات اجزاء سخت افزار ها بصورت داده های باينری ذخيره شده و در يک ويرايشگر بصورت قالب بندی hexadecimal ديده می شوند.

REG_DWORD : اين حالت برای داده های 4 بايتی که معمولا مقادير  boolean ، همانند "0" برای غير فعال کردن و "1" برای فعال کردن . از ديگر موارد اين حالات  راه انداز دستگاه و سرويس هايی از اين نوع هستند . و در  REGEDT32  با قالب بندی های  binary، hexadecimal  و decimal  و در  REGEDIT  نيز در قالب بندی های  hexadecimal و  decimal  نشان داده می شوند .
 REG_EXPAND_SZ : اين حالت رشته داده ای قابل توسعه ای هستند و بصورت رشته ای شامل يک متغير است که در هنگام فراخوانی توسط يک برنامه کاربردی  جايگزين آن می شوند برای مثال ، در مقادير زير :
رشته  "%SystemRoot%" با موقعيت  واقعی دايرکتوری که دربردارنده فايل های سيستمی Windows NT است ، جايگزين می شود.

REG_MULTI_SZ : اين حالت درواقع بصورت چند رشته ای است و برای نمايش مقاديری که دربردارنده ليست ها و يا مقادير چند تايی هستند بکار می رود، و هر عضو بوسيله يک کاراکتر NULL  از بقيه جدا می شود .البته اين حالت از مقادير تنها در موارد پيشرفته رجيستری همانند REGEDT32 مورد استفاده قرار می گيرد.

REG_SZ :  اين حالت نيز يک رشته استاندارد است که برای نمايش مقادير متنی است که برای خواندن و استفاده افراد  بکار می رود.

 

مواردی از حالات داده  ها که بوسيله ويرايشگر های  استاندارد رجيستری در دسترس نيستند عبارتند از :

REG_DWORD_LITTLE_ENDIAN

REG_DWORD_BIG_ENDIAN

REG_LINK  

REG_NONE

REG_QWORD

REG_QWORD_LITTLE_ENDIAN

REG_RESOURCE_LIST
  Next  ويرايش رجيستری Previous رجيستری چيست؟