Реестр Windows или Системный реестр одна из основополагающих структур Windows, которая представляет собой иерархическую базу данных (древовидную структуру, состоящую из данных различных уровней) параметров и настроек самой Операционной системы, установленных программ, оборудования и настроек пользователей (профилей пользователей).
Реестр представляет собой виртуальную структуру, которая формируется в момент загрузки системы из файлов (без расширений) расположенных в папке, куда установлена Windows (по умолчанию: "С:\Windows\System32\Config\") :
- default;
- system;
- sam;
- software;
- security.
Это основные файлы реестра, которые формируются в момент установки системы, есть ещё вспомогательные файлы с расширением *.sav, *.Evt, *.LOG, которые хранятся в той же папке, имеют такие же имена. Настройки каждого конкретного пользователя берутся из файла Ntuser.dat, расположенного в каталоге "\Documents and Settings\<Имя пользователя>\" и UsrClass.dat из каталога "\Documents and Settings\<Username>\Local Settings\Application Data\Microsoft\Windows\".
Открыть эти файлы стандартными средствами для просмотра и редактирования нельзя, система, после загрузки, получает к ним монопольный доступ. Можно обойти эти ограничения с помощью специальных системных утилит, но для внесения изменений нужно иметь большой опыт работы с реестром и хорошо представлять его структуру.
Ознакомление лучше начинать со стандартной программой редактирования реестра – regedit, входящий в поставку Windows. Для её запуска нажмите ПУСК-Выполнить или комбинацию клавиш Win+R, введите в появившееся поле "regedit" и нажмите ОК. Откроется окно программы regedit
Структура реестра Windows
Все настройки и параметры объединены в четыре куста (от англ. hive), представляющих из себя иерархию разделов, подразделов, параметров и их значений. Разделы верхнего уровня (корневые разделы) для Windows XP:
- HKEY_CLASSES_ROOT (сокр. HKCR)
- HKEY_CURRENT_USER (сокр. HKCU)
- HKEY_LOCAL_MACHINE (сокр. HKLM)
- HKEY_USERS (сокр. HKU)
- HKEY_CURRENT_CONFIG (сокр. HKCC)
HKEY_CLASSES_ROOT содержит сведения о всех зарегистрированных в системе расширениях файлов и ассоциациях расширений с определённой программой (какую программу запустить для открытия файла). Здесь же хранится информация об объектах COM и ActiveX.
HKEY_CURRENT_USER хранит все настройки пользователя, работающего в данный момент в системе (цветовые схемы, параметры рабочего стола, меню пуск, индивидуальные настройки программ). Является корневым для текущего пользователя, в глобальном смысле это подраздел раздела HKEY_USERS.
HKEY_LOCAL_MACHINE самый большой и самый важные раздел. Здесь сосредоточена глобальная (для всех пользователей) информация об установленном оборудовании и программах, параметры запуска системы. Некорректные изменения в этом разделе могут привести к неработоспособности системы.
HKEY_USERS содержит профили всех пользователей данного компьютера.
HKEY_CURRENT_CONFIG сведения о конфигурационном профиле оборудования установленного в системе (оборудование в системном блоке и установленное в системе может различаться, например, при отсутствии драйвера).
Профиль оборудования, как правило, один, дополнительные профили создаются при необходимости "вручную" через Свойства системы.
Корневые разделы имеют вложенные подразделы, которые, в свою очередь, имеют подразделы вложенные в себя. Дерево разделов-подразделов расположено на левой панели regedit в виде папок. На правой расположены параметры (первый столбец) и их значения (третий столбец).
Путь от корневого раздела до подраздела, содержимое которого отображается в правой панели называется Ключом. Для изменения значения параметра, нужно дважды кликнуть на нём.
Недостатки реестра
MS Windows хранит все настройки необходимые для своей работы (от загрузки до выключения) в реестре. В процессе работы настройки постоянно изменяются, добавляются новые, другие теряют свою актуальность (например, после удаления программы), это вызывает определённые проблемы с реестром (захламленность, фрагментированность, несоответствия и др.), поэтому со временем система начинает работать всё медленнее, а проникший вирус может, изменив определённые значения, не позволить системе запуститься в следующий раз.
На данный момент Windows остаётся единственной системой, использующей реестр для хранения своих настроек.
Ссылка на источник http://abcuser.ru/rabotaem-s-windows/reestr-windows-xp