رجیستری یک بانک اطلاعاتی بسیار قدرتمند است که برای ذخیره سازی تنظیمات و تغییرات اعمال شده در نسخه های ۳۲ بیتی microsoft windowsشامل xp,2000,nt,98,95به کار میرود .رجیستری شامل اطلاعات و تنظیمات برای تمام سخت افزار ها , نرم افزار ها, کابران, اولویت های pcو..... می باشد.هنگامی که یک کاربر تغییراتی را در control panel,سیاست های امنیتی و یا برنامه های نصب شده ایجاد میکند.این تغییرات به رجیستری منعکس شده و در آنجا ذخیره می شود .
آرایش رجیستری ویندوز
فایل های فیزیکی که رجیستری را آرایش می دهند به طور مجزا و وابسته به هم در نسخه ویندوز شما ذخیره شده اند .در ویندوز ۹۸و۹۵ رجیستری در داخل دو فایل مخفی واقع در دایرکتوری ویندوز به نام هایuser,Dat و Dat.classes نیز ذخیره شده است.در صورتی که در ویندوز xp,2000,nt, فایل ها به صورت جداگانه در داخل دایرکتوری systemroof%system32 config قرار دارد.
شما نمی توانید به طور مستقیم به این فایلها دسترسی پیدا کنید .بلکه باید از یک ابزار شناخته شده به نام registry editor برای ویرایش و ایجاد تغییرات در رجیستری استفاده کنید (استفاده از registry editor در ادامه توضیح داده خواهد شد.)
ساختار رجیستری
رجیستری دارای یک ساختار مرتبه ای hirachal می باشد هر چند که ساختمان آن پیچیده به نظر می آید.اما همانند ساختار پوشه های روی دیسک شما می باشد .شکل ظاهری registryedirot مشابه Windows explorerاست و در آن ساختمان رجیستری به صورت یک ساختار درختی نمایش داده می شود.درساختار رجیستری هر شاخه اصلی (که با یک آیکن ویندوز نمایش داده شده است و کلمه اول آن hkey میباشد hive نامیده می شود .Hive ها شامل key ها هستند .
هر key(کلید)خود می تواند شامل زیر کلید های دیگر نیز باشد.کلید ها ممکن است به زیر کلید های دیگر رجوع کنند و یا به مقدار (value) اشاره کنند.مقادیر شامل اطلاعات واقعی ذخیره شده در رجیستری هستند.پنج نوع مقدار اصلی وجود دارد که عبارتند از:
Expandable_string,multi-string,stringbinary,dword
اصطلاحات رجیستری
شش hive در رجیستری وجود دارد که هر کدام از آنها شامل بخش خاصی از اطلاعات ذخیره شده در رجیستری می باشند.این شش شاخه عبارتند از :
Hkey_classes_roots:
این شاخه شامل نگاشت تمامی انجمن های فایلی جهت پشتیبانی از طرح drag and dropاطلاعات ole میانبر های ویندوز .شکل ظاهری رابط های کاربری ویندوز و....می باشد.در این قسمت یک زیر کلید برای هر کدام از انواع فایلی تعریف شده وجود دارد .
Hkey_classes-user:
این شاخه به بخش hkey_userاختصاص داده شده به کاربری که در حال حاضر به pc وارد شده است .ارتباط دارد وشامل اطلاعاتی از قبیل اسامی ورود تنظیمات desktopو تنظیمات منوی startمی باشد.
Hkey_classes_machine:
این شاخه شامل اطلاعات ویژه کامپیوتر درباره نوع سخت افزار.نرم افزار.وسایر اولویت های ارائه شده بر روی یک pc می باشد.این اطلاعات برای تمام کاربرانی که وارد کامپیوتر شده اند (logon کرده اند)قابل استفاده می باشد.
hkey _users:
این شاخه به بخشی از شاخه hkey_local_ machine:اختصاص داده شده برای پیکر بندی جاری سخت افزاری متصل است
Hkey_DYN_DATA:
این شاخه به قسمتی از شاخه Hkey_local_machine برای استفاده در ابزار های PLUG&PLAYنصب شده روی ویندوز اشاره می کند.این بخش پویا بوده و با حذف شدن ابزار ها از سیستم تغییر پیدا می کند.