KíCIK MAJSTRA Rejestr systemowy Windows cz.2 Witam ponownie wszystkich zainteresowanych podejrzeniem "co w rejestrze piszczy". W drugiej czΩ╢ci naszego cyklu zapoznamy siΩ dok│adnie z wiΩkszo╢ci▒ sekcji wystΩpuj▒cych w rejestrze Windows. »eby nie przed│u┐aµ bierzemy siΩ do dzie│a:
Jako pierwszy klucz we╝my HKEY_CLASSES_ROOT - jak ju┐ wspomnia│em wcze╢niej klucz ten jest jedynie skr≤tem do innego klucza a mianowicie HKEY_LOCAL_MACHINE\Software\Classes. Z punktu widzenia u┐ytkownika klucz ten zawiera tylko informacje o typach plik≤w, ich wzajemnych powi▒zaniach z aplikacjami itd. Wydawaµ by siΩ mog│o ,┐e nie jest to nic interesuj▒cego. I faktycznie tak jest - wiΩkszo╢µ zmian, kt≤rych mogliby╢my dokonaµ modyfikuj▒c dane tego klucza mo┐na uzyskaµ w o wiele prostszy spos≤b u┐ywaj▒c do tego celu np. Eksploratora Windows. Z tego te┐ wzglΩdu na razie zostawimy ten klucz w spokoju i przejdziemy do nastΩpnego klucza:
HKEY_LOCAL_MACHINE - podstawowy klucz konfiguracyjny Windows'a. W kluczu tym mo┐emy znale╝µ nastΩpuj▒ce sekcje:
- Config - zawiera informacje o konfiguracji sprzΩtowej systemu. Jak zapewne Ci wiadomo ;) system Windows mo┐e obs│ugiwaµ kilka r≤┐nych konfiguracji sprzΩtowych np. mo┐esz zdefiniowaµ sobie w systemie, ┐e posiadasz dwie konfiguracje systemu: pierwsza standardowa i druga z do│▒czonym przeno╢nym dyskiem twardym. Konfiguracje takie nosz▒ w systemie nazwΩ profili sprzΩtowych. Teraz w momencie uruchamiania systemu przegl▒da on rejestr i na podstawie bie┐▒cej konfiguracji sprzΩtowej wybiera odpowiedni▒ konfiguracjΩ. Je╢li systemowi nie uda siΩ rozpoznaµ ┐adnej z konfiguracji zwykle │aduje konfiguracjΩ domy╢ln▒ lub zapytuje u┐ytkownika o wyb≤r jednej z mo┐liwych. W│a╢nie te konfiguracje ukryte s▒ w podkluczu Config. Kolejne konfiguracje zapisywane s▒ z kolejnymi numerami 0001,0002,.....Same konfiguracje nie zawieraj▒ niczego szczeg≤lnego: parametry wy╢wietlania oraz trochΩ informacji o sprzΩcie zawartych w podkluczu Enum.
- Enum - kolejny wa┐ny podklucz - przechowuje on informacje generowane przez enumeratory urz▒dze± typu Plug&Play. Znajduj▒ siΩ tam m.in. numer identyfikacyjny urz▒dzenia, typ urz▒dzenia, kr≤tki opis, nazwa producenta, ew. litera dysku przypisana do danego urz▒dzenia, okre╢lenie zasob≤w niezbΩdnych dla urz▒dzenia itp. Klucz ten zosta│ podzielony na kilka podkluczy, kt≤re reprezentuj▒ grupy urz▒dze±. I tak :
BIOS - zawiera informacje o sprzΩcie rozpoznanym przez BIOS
EISA - zawiera informacje o urz▒dzeniach przy│▒czonych do magistrali EISA
ESDI - informacje o dyskach twardych, birtualnych napΩdach CD-Rom itp.
FLOP - osobny klucz zarezerwowany tylko dla stacji dyskietek
HTREE - zawiera informacje o ustawieniach sprzΩtowych zdefiniowanych rΩcznie przez u┐ytkownika. Je╢li np. kto╢ zarezerwowa│ sobie przerwanie dla karty muzycznej to odpowiednia informacja o tym umieszczana jest w│a╢nie w tym miejscu.
ISAPNP - informacje o urz▒dzeniach typu PNP przy│▒czonych do magistrali ISA
MF - zawiera informacje konfiguracyjne kontroler≤w dysk≤w twardych
Monitor - to wydaje siΩ byµ oczywiste :)
Network - informacje o protoko│ach sieciowych oraz ich powi▒zaniach
PCI - urz▒dzenia przy│▒czone do magistrali PCI
Root - urz▒dzenia niezgodne ze specyfikacj▒ Plug&Play. Wpis zawiera listΩ sterownik≤w dla tych urz▒dze±.
SCSI - urz▒dzenia przy│▒czone do magistrali SCSI
Oczywi╢cie powy┐sza list mo┐e byµ d│u┐sza lub kr≤tsza w zale┐no╢ci od ilo╢ci sprzΩtu zainstalowanego w systemie. Dodatkowe klucze mog▒ zostaµ za│o┐one np. dla modem≤w, drukarek itd.
- Hardware - kolejny podklucz HKEY_LOCAL_MACHINE - jest w zasadzie kluczem rzadko wykorzystywanym przez system. W zasadzie zawiera on jedynie informacje o typie procesora, kt≤re mo┐na sobie potem obejrzeµ we W│a╢ciwo╢ciach - Mojego komputera. Do dzi╢ pewnie ch│opcy z MS zastanawiaj▒ siΩ op co w og≤le ten klucz siΩ pojawi│ w Windows'ie 95. Jedynym wyt│umaczeniem jest pr≤ba zachowania kompatybilno╢ci rejestru Windows 9x z rejestrem Windows NT, gdzie klucz ten ma o wiele wiΩksze znaczenie.
- Network - kolejna ga│▒╝ niezbyt czΩsto wykorzystywania i nie zawieraj▒ca ┐adnych u┐ytecznych informacji. Zawiera w sobie jeden podklucz Logon, w kt≤rym zawarto domy╢ln▒ nazwΩ u┐ytkownika loguj▒cego siΩ do systemu, nazwΩ sieci oraz o ile jest u┐ywany: nazwΩ skryptu loguj▒cego
- Security - klucz wykorzystywany jedynie w pracy sieciowej z wykorzystaniem serwera. W kluczu tym zawarte s▒ informacje o plikach konfiguracyjnych u┐ytkownik≤w o ich kontach oraz inne dane zwi▒zane z zabezpieczeniem systemu. Wszystkie wisy w tym kluczu s▒ generowane przez sieciowe systemy operacyjne takie jak np. NetWare, czy Windows NT. W przypadku u┐ywania sieci lokalnej typu peer-to-peer lub jej braku klucz ten pozostaje niewykorzystany.
- Software - najbardziej rozbudowana ga│▒╝ HKEY_LOCAL_MACHINE. Zawiera informacje konfiguracyjne dla wszystkich aplikacji wykorzystywanych w systemie, o ile potrafi▒ one korzystaµ z dobrodziejstw rejestru. Jednym z kluczy w tej ga│Ωzi jest wspominany ju┐ wcze╢niej CLASSES. W zasadzie to w kluczu tym panuje pewien niepisany standard zapisu informacji. Ot≤┐ ka┐da aplikacja rejestruj▒ca siΩ w rejestrze dokonuje tego w│a╢nie w kluczu Software, przy czym przyjΩto nastΩpuj▒c▒ konwencjΩ: HKEY_LOOCAL_MACHINE\Software\nazwa_producenta\nazwa_aplikacji
W kolejnych podkluczach umieszcza siΩ dane konfiguracyjne dla poszczeg≤lnych aplikacji. Mog▒ to byµ np. ╢cie┐ki dostΩpu do plik≤w 9choµ standardowo informacje takie zawarte s▒ w innym miejscu), numer wersji programu, data instalacji i cokolwiek czego za┐yczy│ sobie autor aplikacji. Zwracam tutaj uwagΩ, ┐e w kluczu HKEY_LOCAL_MACHINE zawarte s▒ tylko informacje og≤lne. Informacje bardziej szczeg≤│owe, zmieniaj▒ce siΩ w zale┐no╢ci od zalogowanego u┐ytkownika (np. rozmiar okienek, typy kursor≤w itp.) umieszczone s▒ w odpowiednim kluczu HEY_CURRENT_USER. Wracaj▒c jednak do ga│Ωzi Software. Interesuj▒cy jest tutaj klucz Microsoft\Windows\CurrenVersion (jak widaµ nawet MS siΩ dostosowa│ do niepisanego standardu :)). W kluczu tym mo┐na znale╝µ m.in. takie podklucze jak:
AppPaths - zawieraj▒cy pe│ne ╢cie┐ki do aplikacji, taki odpowiednik zmiennej PATH z DOS-a
Ekslporer/Desktop - zawiera informacje o ikonach standardowo zak│adanych przez system i umieszczanych na pulpicie np. Koszu
Eksplorer/ShellFolders - zawiera informacje o katalogach wykorzystywanych przez pow│okΩ systemu m.in. katalog pulpitu
Fonts - informacje o zainstalowanych czcionkach skalowalnych i nazwach plik≤w z nimi zwi▒zanych
Fontsize - informacje o fontach nieskalowalnych oraz plik≤w z nimi zwi▒zanych
MS-DOSoptions - zawiera dane wykorzystywane przy uruchamianiu trybu MS-DOS w oknie
Network - informacje o udostΩpnionych zasobach sieciowych
ScreenSavers - informacje o zainstalowanych wygaszaczach ekranu
Klucz ten zawiera jeszcze masΩ innych kluczy, kt≤rych tutaj nie wymieni│em. Zrobi│em to celowo, gdy┐ w nastΩpnych czΩ╢ciach wiΩkszo╢µ z nich zostanie bli┐ej opisana.
- System - jest ostatnim podkluczem HKEY_LOCAL_MACHINE zawiera konfiguracje sterownik≤w pogrupowane za pomoc▒ podklucza CurrentControlSet. Podklucz ten zawiera dany wykorzystywane na etapie inicjalizacji systemu i sk│ada siΩ zasadniczo z dw≤ch podkluczy:
- Control - zawieraj▒cy dane o podsystemach Windows
- Services - zawieraj▒cy informacje o sterownikach
Zacznijmy od Control: ga│▒╝ ta zawiera informacje niezbΩdne do uruchomienia i zamkniΩcia systemu, uk│ad klawiatury itp. W szczeg≤lno╢ci znale╝µ tam mo┐na nastΩpuj▒ce klucze:
- ComputerName - nazwa komputera widoczna w sieci
- FileSystem - ustawienia systemu plik≤w. Mo┐emy tutaj np. wy│▒czyµ sterowniki 32-bitowe
- IDCOnfigDB - identyfikator bie┐▒cego profilu sprzΩtowego oraz jego nazwa nadana przez u┐ytkownika
- Installedfiles - info o zainstalowanych plikach systemowych, wykorzystywanych np. przy zmianie wersji sterownik≤w
- KeyboardLayouts - lista bibliotek odpowiedzialnych za narodow▒ obs│ugΩ klawiatur
- MediaProperities - dane konfiguracyjne dla urz▒dze± multimedialnych
- MediaResources - dane dla zasob≤w wykorzystywanych przez urz▒dzenia multimedialne
- NetworkProvider - konfigi sterownik≤w sieciowych
- Nls - konfiguracje lokalne. Wpisy zawieraj▒ informacje m.in. o kodach jΩzyk≤w, kt≤rych mo┐e u┐ywaµ Windows (polski to 415) oraz informacje o stronach kodowych znak≤w.
- Print - informacje o zainstalowanych drukarkach, a w tym:
- environments - sterowniki i procesy drukowania zainstalowane w danym ╢rodowisku
- monitors - wskazuje biblioteki DLL, wykorzystywane w procesie monitorowania zachowania urz▒dze±.
- printers - podstawowe informacje i drukarkach i wykorzystywanych przez nie portach,
- providers - spis bibliotek wykorzystywanych przy drukowaniu przez sieµ.
- PwdProvider - zawiera spis bibliotek obs│uguj▒cych zabezpieczenia has│em. Podstawowe z nich to:
- msnp32 - dla hase│ sieci Mirosoft Network,
- nwnp32 - dla hase│ sieci Nowell Netware,
- scrsave - dla hase│ u┐ywanych przez wygaszacze ekranu.
- session manager - bardzo ciekawy klucz zawieraj▒cy informacje m.in. o:
- │atach do aplikacji - sekcja AppPatches
- aplikacji sprawiaj▒cych k│opoty systemowi (bardzo ciekawa lektura ;)) - CheckBadApps
- lista bibliotek, kt≤rych wersje musz▒ zostaµ zawsze sprawdzone - checkVerDLLs oraz WarnVerDLLs
- TimeZoneInformation - informacje o bie┐▒cej strefie czasowej
- Update - informacja o tym, czy Windows zainstalowany zosta│ na jakie╢ swojej poprzedniej wersji - nikt nie wie po co to jest
- VMM32Files - lista plik≤w u┐ywanych przez maszynΩ wirtualn▒ VMM32.
Drugim podkluczem w omawianej sesji jest SErvices. Zawiera on nastΩpuj▒ce podklucze:
- Arbitratos - zawiera informacje o zasobach zarezerwowanych przez urz▒dzenia typu Plug&Play
- Class - zawiera wszystkie niezbΩdne informacje o klasach wykorzystywanych w systemie, a w szczeg≤lno╢ci :opisy plik≤w, urz▒dze±, nazwy plik≤w INF zawieraj▒cych informacje konfiguracyjne
- MSNP32 - podobnie jak w sekcji Config - zawiera informacje niezbΩdne do zalogowania siΩ w Microsoft Network
- Remote Access - zawiera spis protoko│≤w i obs│uguj▒cych je program≤w wykorzystywanych przy zdalnym │▒czeniem siΩ z serwerami.
- VxD - zawiera podklucze do wszystkich sterownik≤w wirtualnych zainstalowanych w systemie
- WinSock - zawiera informacje konfiguruj▒ce gniazdo Windows - u┐ywane do po│▒cze± z Internetem.
Tyle na dzisiaj. NastΩpnym razem przedstawiΩ resztΩ kluczy rejestru oraz podam kilka praktycznych przyk│ad≤w na wykorzystanie rejestru systemowego Windows. Kikol |
