Адміністрування системного реєстру Win9x/nt/2000, Детальна інформація
Адміністрування системного реєстру Win9x/nt/2000
Тип документу: Реферат
Сторінок: 6
Предмет: Комп`ютерні науки
Автор: Круть Олексій
Розмір: 27.8
Скачувань: 2303
Знайдено безліч елементів реєстру в групах новин (newsgroups) і на серверах розсилання (list servers). Це недорогі і, що важливіше, безцінні засоби. У прикладах модифікації елементів реєстру набагато більший високий відсоток вдалого повторення описуваного результату (більш 85%). Складено список Web-вузлів, груп новин і серверів розсилання — він приводиться далі.
Запускайте Regedt32.exe, а для пошуку — Regedit.exe і відкривайте розділ за розділом. Подорож у безоднях реєстру дуже цікава і... дуже небезпечна. Удосталь поекспериментував з ним, навчилися відновлювати систему навіть після її повного руйнування.
Для повноти опису визначимо фізичне положення файлів
реєстру. Як Ви розумієте, реєстр не існує десь у просторі, а фізично розташований на диску, але не одним великим файлом
, а розбитий на декілька частин:
Галузь Файл
HKEY_LOCAL_
MACHINENSYSTEM
HKEY_LOCAL_
MACHINEXSAM
HKEY LOCAL
MACHINEXSECURITY
HKEY_LOCAL_
MACHINEXSOFTWARE
HKEYJJSERSVDEFAULT
HKEY_USERS\
%SystemRoot%\system32\config\SYSTEM %SystemRoot%\system32\config\SAM
%SystemRoot%\systera32\config\
SECURITY
%SystemRoot%\system32\config\
SOFTWARE
%SystemRoot%\proffles\Default
User\ntuser.dat
%SystemRoot%\profiles\%user%\ntuser.dat
Інформацію про відповідність галузей реєстру і файлів можна одержати з розділу: HKEY_LOCAL_MACHINE\System\CunentControlSet\hiveUst. Дуже важлива для процедури завантаження системи галузь HKEY_LOCAL_MACHINE\SYSTEM. Вона містить сукупність розділів реєстру — control set — необхідних для процедури завантаження. HKEY_LOCAL_MACHINE\SYSTEM\Clone — копія control set, створена ядром на етапі ініціалізації.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetOO1 — основна сукупність control set, що використовуна за замовчуванням при завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 — резервна копія control set, що використовується при невдалому завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet — це control set з якого завантажилася дана копія Windows NT. Звичайно це символічне посилання HaHKEY_LOCAL_MACHINE\SYSTEM\ConttolSet001. Тепер розглянемо склад control set докладніше: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control — цей розділ містить підрозділи, необхідні для завантаження WindowsNT. Наведено деякі з них:
...\ServiceGroupOrder — описує послідовність завантаження груп служб. Необхідний щоб служби мережних протоколів завантажувалися після того, як завантажилися драйвера мережної плати.
\BootVerlficationProgramm — це значення визначає нестандартну програму, що підтверджує вдале завантаження. Як правило, це програма від виробника апаратури, що перевіряє параметри нестандартного устаткування.
...\ComputerName — містить два параметри: ComputerName (ім'я, яке буде присвоєно комп'ютеру на етапі завантаження) і ActiveComputerName (активне ім'я комп'ютера, що при завантаженні заміняється на ComputerName).
Запускайте Regedt32.exe, а для пошуку — Regedit.exe і відкривайте розділ за розділом. Подорож у безоднях реєстру дуже цікава і... дуже небезпечна. Удосталь поекспериментував з ним, навчилися відновлювати систему навіть після її повного руйнування.
Для повноти опису визначимо фізичне положення файлів
реєстру. Як Ви розумієте, реєстр не існує десь у просторі, а фізично розташований на диску, але не одним великим файлом
, а розбитий на декілька частин:
Галузь Файл
HKEY_LOCAL_
MACHINENSYSTEM
HKEY_LOCAL_
MACHINEXSAM
HKEY LOCAL
MACHINEXSECURITY
HKEY_LOCAL_
MACHINEXSOFTWARE
HKEYJJSERSVDEFAULT
HKEY_USERS\
%SystemRoot%\system32\config\SYSTEM %SystemRoot%\system32\config\SAM
%SystemRoot%\systera32\config\
SECURITY
%SystemRoot%\system32\config\
SOFTWARE
%SystemRoot%\proffles\Default
User\ntuser.dat
%SystemRoot%\profiles\%user%\ntuser.dat
Інформацію про відповідність галузей реєстру і файлів можна одержати з розділу: HKEY_LOCAL_MACHINE\System\CunentControlSet\hiveUst. Дуже важлива для процедури завантаження системи галузь HKEY_LOCAL_MACHINE\SYSTEM. Вона містить сукупність розділів реєстру — control set — необхідних для процедури завантаження. HKEY_LOCAL_MACHINE\SYSTEM\Clone — копія control set, створена ядром на етапі ініціалізації.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetOO1 — основна сукупність control set, що використовуна за замовчуванням при завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002 — резервна копія control set, що використовується при невдалому завантаженні Windows NT. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet — це control set з якого завантажилася дана копія Windows NT. Звичайно це символічне посилання HaHKEY_LOCAL_MACHINE\SYSTEM\ConttolSet001. Тепер розглянемо склад control set докладніше: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control — цей розділ містить підрозділи, необхідні для завантаження WindowsNT. Наведено деякі з них:
...\ServiceGroupOrder — описує послідовність завантаження груп служб. Необхідний щоб служби мережних протоколів завантажувалися після того, як завантажилися драйвера мережної плати.
\BootVerlficationProgramm — це значення визначає нестандартну програму, що підтверджує вдале завантаження. Як правило, це програма від виробника апаратури, що перевіряє параметри нестандартного устаткування.
...\ComputerName — містить два параметри: ComputerName (ім'я, яке буде присвоєно комп'ютеру на етапі завантаження) і ActiveComputerName (активне ім'я комп'ютера, що при завантаженні заміняється на ComputerName).
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021