Windows Kayıt Defteri nedir ve Nasıl Çalışır?

Windows Kayıt Defteri(Registry) , Windows uygulamalarının yanı sıra tek bir depoda hiyerarşik bir şekilde düzenlenen ve depolanan Windows işletim sisteminin yapılandırmaları, değerleri ve özelliklerinin bir koleksiyonudur.

Windows sistemine yeni bir program kurulduğunda , Windows Kayıt Defterine(Windows Registry) boyut, sürüm, depodaki konum vb. özellikleriyle bir giriş yapılır .

Windows Kayıt Defteri Nedir ve Nasıl Çalışır?

Bu bilgiler veritabanında saklandığından, yalnızca işletim sistemi kullanılan kaynaklardan haberdar olmakla kalmaz, diğer uygulamalar da belirli kaynakların veya dosyaların birlikte kullanılması durumunda ortaya çıkabilecek herhangi bir çakışmanın farkında oldukları için bu bilgilerden yararlanabilir. mevcut.

Windows Kayıt Defteri(Windows Registry) nedir ve Nasıl(How) Çalışır?

Windows Kayıt Defteri(Windows Registry) gerçekten Windows'un(Windows) çalışma biçiminin kalbidir . Merkezi bir kayıt defterinin bu yaklaşımını kullanan tek işletim sistemidir. Görselleştirecek olursak, işletim sisteminin her parçası, önyükleme sırasından dosya adının yeniden adlandırılması kadar basit bir şeye kadar Windows Kayıt Defteri ile etkileşime girmelidir.(Windows Registry)

Basitçe söylemek(Simply) gerekirse, kayıt defterindeki girişlerin kart kataloğunda saklanan bir kart yığını gibi olduğu bir kütüphane kart kataloğuna benzer bir veritabanıdır. Bir kayıt defteri anahtarı bir kart olacaktır ve bir kayıt defteri değeri, o kartta yazılı olan önemli bilgiler olacaktır. Windows işletim sistemi , sistemimizi ve yazılımımızı kontrol etmek ve yönetmek için kullanılan bir dizi bilgiyi depolamak için kayıt defterini kullanır. Bu, PC donanım bilgisinden kullanıcı tercihlerine ve dosya türlerine kadar her şey olabilir. Bir Windows(Windows) sistemine yaptığımız hemen hemen(Almost) her türlü yapılandırma , kayıt defterini düzenlemeyi içerir.

Windows Kayıt Defterinin Geçmişi

Windows'un(Windows) ilk sürümlerinde , uygulama geliştiricilerin yürütülebilir dosyayla birlikte ayrı bir .ini dosya uzantısı eklemesi gerekiyordu. Bu .ini dosyası, verilen yürütülebilir programın düzgün çalışması için gereken tüm ayarları, özellikleri ve yapılandırmayı içeriyordu. Ancak bu, belirli bilgilerin fazlalığı nedeniyle çok verimsiz olduğunu kanıtladı ve aynı zamanda yürütülebilir program için bir güvenlik tehdidi oluşturdu. Sonuç olarak, standart, merkezi ve güvenli teknolojinin yeni bir uygulaması bariz bir gereklilikti.

Windows 3.1'in(Windows 3.1) ortaya çıkmasıyla birlikte, bu talebin temel bir sürümü, Windows Kayıt Defteri(Windows Registry) adı verilen tüm uygulamalar ve sistem için ortak olan merkezi bir veritabanıyla karşılandı .

Ancak bu araç, uygulamalar bir yürütülebilir dosyanın yalnızca belirli yapılandırma bilgilerini depolayabildiğinden çok sınırlıydı. Yıllar geçtikçe, Windows 95 ve Windows NT bu temel üzerinde daha da geliştirildi ve (Windows NT)Windows Kayıt Defteri'nin(Windows Registry) daha yeni sürümünde merkezileştirmeyi temel özellik olarak tanıttı .

Bununla birlikte, bilgileri Windows Kayıt Defteri'nde(Windows Registry) depolamak , yazılım geliştiriciler için bir seçenektir. Bu nedenle, bir yazılım uygulaması geliştiricisi taşınabilir bir uygulama oluşturacaksa, kayıt defterine bilgi eklemesi gerekmez, yapılandırma, özellikler ve değerlerle yerel depolama oluşturulabilir ve başarıyla sevk edilebilir.

Windows Kayıt Defteri'nin(Windows Registry) diğer işletim sistemleriyle ilgisi

Windows , bu merkezi kayıt defteri yaklaşımını kullanan tek işletim sistemidir. Görselleştirecek olursak, işletim sisteminin her parçası, önyükleme sırasından bir dosya adının yeniden adlandırılmasına kadar Windows Kayıt Defteri ile etkileşime girmelidir.(Windows Registry)

iOS, Mac OS(Mac OS) , Android ve Linux gibi diğer tüm işletim sistemleri , işletim sistemini yapılandırmanın ve işletim sistemi davranışını değiştirmenin bir yolu olarak metin dosyalarını kullanmaya devam ediyor.

Linux türevlerinin çoğunda , yapılandırma dosyaları .txt biçiminde kaydedilir, bu, metin dosyalarıyla çalışmamız gerektiğinde, tüm .txt dosyaları kritik sistem dosyaları olarak kabul edildiğinden bir sorun haline gelir. Yani bu işletim sistemlerinde metin dosyalarını açmaya çalışırsak onu göremezdik. Bu işletim sistemleri, ağ kartı, güvenlik duvarı, işletim sistemi, grafik kullanıcı arabirimi, video kartları arabirimi vb. gibi tüm sistem dosyaları ASCII formatında kaydedildiği için bir güvenlik önlemi olarak saklamaya çalışır.(ASCII format.)

Bu sorunu aşmak için hem macOS hem de iOS, tüm sistemi ve uygulama yapılandırma bilgilerini içeren ancak yine de tekil bir kayıt defterine sahip olmanın faydalarını içeren .plist uzantısını(.plist extension) uygulayarak metin dosyası uzantısına tamamen farklı bir yaklaşım uyguladı. dosya uzantısındaki basit değişiklikten daha ağır basar.

Windows Kayıt Defteri'nin(Windows Registry) faydaları nelerdir ?

İşletim sisteminin her parçası (Every)Windows Kayıt Defteri(Windows Registry) ile sürekli iletişim halinde olduğu için çok hızlı bir şekilde depolanmalıdır. Bu nedenle(Hence) , bu veritabanı, verimli depolamanın yanı sıra son derece hızlı okuma ve yazma işlemleri için tasarlanmıştır.

Kayıt veritabanının boyutunu açıp kontrol edecek olsaydık, genellikle 15 – 20 megabayt arasında gezinirdi, bu da onu her zaman RAM'e(RAM) ( Rastgele Erişim Belleği(Random Access Memory) ) yüklemek için yeterince küçük yapar, bu da tesadüfen mevcut en hızlı depolama alanıdır. isletim sistemi.

Kayıt defterinin her zaman belleğe yüklenmesi gerektiğinden, kayıt defterinin boyutu büyükse, diğer tüm uygulamaların sorunsuz çalışması veya hiç çalışması için yeterli alan bırakmaz. Bu, işletim sisteminin performansı için zararlı olacaktır, bu nedenle Windows Kayıt Defteri(Windows Registry) , yüksek verimli olma temel amacı ile tasarlanmıştır.

Aynı cihazla etkileşime giren birden fazla kullanıcı varsa ve kullandıkları birkaç uygulama ortaksa, aynı uygulamaların iki veya daha fazla kez yeniden yüklenmesi oldukça pahalı depolama israfı olacaktır. Windows kayıt defteri, uygulama yapılandırmasının çeşitli kullanıcılar arasında paylaşıldığı bu senaryolarda öne çıkmaktadır.

Bu, yalnızca kullanılan toplam depolama alanını azaltmakla kalmaz, aynı zamanda kullanıcılarına tek bir etkileşim bağlantı noktasından uygulamanın yapılandırmasında değişiklik yapma erişimi sağlar. Bu ayrıca, kullanıcının her yerel depolama .ini(.ini) dosyasına manuel olarak gitmesi gerekmediğinden zaman kazandırır .

Çok Kullanıcılı(Multi-User) senaryolar kurumsal kurulumlarda çok yaygındır, burada kullanıcı ayrıcalığı erişimine güçlü bir ihtiyaç vardır. Tüm bilgi veya kaynaklar herkesle paylaşılamayacağından, gizlilik tabanlı kullanıcı erişimi ihtiyacı, merkezi Windows kayıt defteri aracılığıyla kolayca uygulandı. Burada ağ yöneticisi, üstlenilen çalışmaya bağlı olarak alıkoyma veya izin verme hakkını saklı tutar. Bu, tekil veritabanını çok yönlü kıldı ve güncellemeler, ağdaki birden fazla cihazın tüm kayıtlarına uzaktan erişimle eşzamanlı olarak gerçekleştirilebildiğinden, sağlam hale getirdi.

Windows Kayıt Defteri Nasıl Çalışır?

Ellerimizi kirletmeye başlamadan önce Windows Kayıt Defteri'nin(Windows Registry) temel öğelerini keşfedelim .

Windows Kayıt Defteri(Windows Registry) , bir kapsayıcı nesnesi olan Kayıt Defteri Anahtarı(Registry Key) adı verilen veya basitçe içinde saklanan çeşitli dosya türlerini içeren bir klasör gibi olan iki temel öğeden ve dosyalara benzeyen kapsayıcı olmayan nesneler olan Kayıt Defteri Değerlerinden(Registry Values) oluşur. herhangi bir formatta olabilir.

Ayrıca şunları da bilmelisiniz: (You should also know:) Windows Kayıt Defteri Anahtarlarının Tam Denetimi veya Sahipliği Nasıl Alınır(How to Take Full Control or Ownership of Windows Registry Keys)

Windows Kayıt Defterine nasıl erişilir?

Bir Kayıt Defteri Düzenleyicisi(Registry Editor) aracını kullanarak Windows Kayıt Defterine(Windows Registry) erişebilir ve yapılandırabiliriz , Microsoft , Windows İşletim Sisteminin(Windows Operating System) her sürümüyle birlikte ücretsiz bir kayıt defteri düzenleme yardımcı programı içerir .

Bu Kayıt Defteri Düzenleyicisine , (Registry Editor)Komut İstemi'ne(Command Prompt) “Regedit” yazarak veya Başlat(Start) menüsünden arama veya çalıştır kutusuna “Regedit” yazarak erişilebilir . Bu düzenleyici, Windows kayıt defterine erişim sağlayan portaldır ve kayıt defterini keşfetmemize ve kayıt defterinde değişiklik yapmamıza yardımcı olur. Kayıt defteri, Windows(Windows) kurulumunun dizininde bulunan çeşitli veritabanı dosyaları tarafından kullanılan genel terimdir .

Kayıt Defteri Düzenleyicisi'ne nasıl erişilir

regedit'i komut istemi shift + F10'da çalıştırın

Kayıt Defteri Düzenleyicisi'ni düzenlemek Güvenli mi?(Is it Safe to edit Registry Editor?)

Ne yaptığınızı bilmiyorsanız, Kayıt Defteri(Registry) yapılandırması etrafında oynamak tehlikelidir. Kayıt Defterini(Registry) her düzenlediğinizde, doğru talimatları uyguladığınızdan ve yalnızca size söylenenleri değiştirdiğinizden emin olun.

Windows Kayıt Defterindeki(Windows Registry) bir şeyi bilerek veya yanlışlıkla silerseniz , sisteminizin yapılandırmasını değiştirebilir ve bu da Ölümün (Death)Mavi Ekranına(Blue Screen) neden olabilir veya Windows açılmaz.

Bu nedenle, herhangi bir değişiklik yapmadan önce genellikle Windows Kayıt Defterini yedeklemeniz önerilir. (backup Windows Registry)Ayrıca , Kayıt Defteri(Registry) ayarlarını normale döndürmeniz gerektiğinde kullanılabilecek bir sistem geri yükleme noktası ( (create a system restore point)Kayıt Defterini(Registry) otomatik olarak yedekleyen ) oluşturabilirsiniz. Ama sadece sana söyleneni yaparsan, o zaman sorun olmamalı. Windows Kayıt Defterini nasıl geri yükleyeceğinizi bilmeniz gerekiyorsa, bu eğitimde(restore Windows Registry then this tutorial) bunu nasıl kolayca yapacağınız açıklanmaktadır.

Windows Kayıt Defterinin(Windows Registry) yapısını keşfedelim

Erişilemeyen bir depolama konumunda, yalnızca işletim sisteminin erişimi için var olan bir kullanıcı var.

Bu Anahtarlar , sistem önyükleme aşaması sırasında (Keys)RAM'e(RAM) yüklenir ve belirli bir zaman aralığı içinde veya belirli bir sistem düzeyinde olay veya olaylar meydana geldiğinde sürekli olarak iletilir.

Bu kayıt defteri anahtarlarının belirli bir kısmı sabit diskte depolanır. Sabit diskte saklanan bu anahtarlara kovan denir. Kayıt defterinin bu bölümü, kayıt defteri anahtarlarını, kayıt defteri alt anahtarlarını ve kayıt defteri değerlerini içerir. Bir kullanıcıya verilen ayrıcalık düzeyine bağlı olarak, bu anahtarların belirli bölümlerine erişmesi gerekir.

HKEY ile başlayan kayıt defterinde hiyerarşinin zirvesinde bulunan anahtarlar kovan olarak kabul edilir.

Editör'de(Editor) , tüm tuşlar genişlemeden görüntülendiğinde kovanlar ekranın sol tarafında bulunur. Bunlar, klasörler olarak görünen kayıt defteri anahtarlarıdır.

Windows kayıt defteri anahtarının ve alt anahtarlarının yapısını inceleyelim:

Anahtar adı örneği – “HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804”

Burada “loc_0804”, “Break” alt anahtarını ifade eder ve HKEY_LOCAL_MACHINE kök anahtarının “SYSTEM” alt anahtarını ifade eden “Giriş” alt anahtarını ifade eder.

Windows Kayıt Defterindeki Ortak Kök Anahtarlar(Common Root Keys in Windows Registry)

Aşağıdaki anahtarların her biri, üst düzey anahtar içinde daha fazla anahtar içeren kendi kovanlarıdır.

ben. HKEY_CLASSES_ROOT

Bu, dosya uzantısı ilişkilendirme bilgileri, programatik tanımlayıcı(programmatic identifier) ( ProgID ), Arabirim Kimliği(Interface ID) ( IID ) verileri ve Sınıf Kimliği (CLSID) içeren (Class ID (CLSID))Windows Kayıt Defteri'nin(Windows Registry) kayıt defteri kovanıdır .

Bu kayıt defteri kovanı  HKEY_CLASSES_ROOT , Windows işletim sisteminde gerçekleşecek herhangi bir eylem veya olay için ağ geçididir . İndirilenler(Downloads) klasöründeki bazı mp3 dosyalarına erişmek istediğimizi varsayalım . (Suppose)İşletim sistemi, gerekli işlemleri yapmak için sorgusunu bunun üzerinden çalıştırır.

HKEY_CLASSES_ROOT kovanına eriştiğiniz an , bu kadar büyük bir uzantı dosyası listesine bakmak gerçekten çok kolay. Ancak bunlar, Windows'un akıcı bir şekilde çalışmasını sağlayan kayıt defteri anahtarlarıdır.

Aşağıda HKEY_CLASSES_ROOT(HKEY_CLASSES_ROOT) kovanı kayıt defteri anahtarlarının bazı örnekleri verilmiştir ,

HKEY_CLASSES_ROOT\.otf
HKEY_CLASSES_ROOT\.htc
HKEY_CLASSES_ROOT\.img
HKEY_CLASSES_ROOT\.mhtml
HKEY_CLASSES_ROOT\.png
HKEY_CLASSES_ROOT\.dll

Diyelim ki bir fotoğraf diyelim bir dosyayı çift tıklayıp açıyoruz, sistem sorguyu HKEY_CLASSES_ROOT üzerinden gönderiyor ve burada böyle bir dosya istendiğinde ne yapılacağına dair talimatlar açıkça veriliyor. Böylece sistem, istenen görüntüyü gösteren bir fotoğraf görüntüleyici açar.

Yukarıdaki örnekte, kayıt defteri HKEY_CLASSES_ROOT\.jpg anahtarında depolanan anahtarlara bir çağrı yapar. HKEY_CLASSES_ROOT kovanı, hem (HKEY_CLASSES_ROOT)HKEY_LOCAL_MACHINE kovanında ( HKEY_LOCAL_MACHINE\Software\Classes ) hem de  HKEY_CURRENT_USER kovanında ( HKEY_CURRENT_USER\Software\Classes ) bulunan toplu bir veridir . Bu nedenle, kayıt defteri anahtarı iki konumda bulunduğunda çakışmalar oluşturur. HKEY_CURRENT_USER\Software\Classes içinde bulunan veriler HKEY_ CLASSES_ROOT içinde kullanılır . Ekranın sol tarafında bulunan HKEY_CLASSES tuşu açılarak erişilebilir .

ii. HKEY_LOCAL_MACHINE

Bu, yerel bilgisayara özgü tüm ayarları depolayan birkaç kayıt defteri kovanından biridir. Bu, saklanan bilgilerin herhangi bir kullanıcı veya program tarafından düzenlenemeyeceği genel bir anahtardır. Bu alt anahtarın genel yapısı nedeniyle , bu depolamada depolanan tüm bilgiler, (Due)RAM üzerinde sürekli olarak çalışan sanal bir kapsayıcı biçimindedir . Yazılım kullanıcılarının yüklediği yapılandırma bilgilerinin çoğu ve Windows işletim sisteminin kendisi HKEY_LOCAL_MACHINE içinde yer alır . Şu anda algılanan donanımın tümü HKEY_LOCAL_MACHINE(HKEY_LOCAL_MACHINE) kovanında depolanır .

Ayrıca nasıl yapılacağını da bilin: (Also know how to:) Kayıt Defterinde arama yaparken Regedit.exe Kilitlenmelerini Düzeltme(Fix Regedit.exe Crashes when searching through Registry)

Bu kayıt defteri anahtarı ayrıca 7 alt anahtara bölünmüştür:(This registry key is further divided into 7 sub-keys:)

1. SAM ( Güvenlik Hesapları Yöneticisi ) – Kullanıcıların parolalarını güvenli bir biçimde (LM karma ve (Security Accounts Manager)NTLM karma olarak) saklayan bir kayıt defteri anahtarı dosyasıdır . Karma işlevi, kullanıcıların hesap bilgilerini korumak için kullanılan bir şifreleme biçimidir.

Sistemde C:WINDOWSsystem32config konumunda bulunan, işletim sistemi çalışırken taşınamayan veya kopyalanamayan kilitli bir dosyadır.

Windows , kullanıcıların (Windows)Windows hesaplarında oturum açarken kimliklerini doğrulamak için Güvenlik Hesapları Yöneticisi kayıt defteri anahtarı dosyasını kullanır. (Security Accounts Manager)Bir kullanıcı oturum açtığında Windows , girilen parola için bir karma hesaplamak için bir dizi karma algoritma kullanır. Girilen parolanın özeti, SAM kayıt dosyasındaki(SAM registry file) parola özetine eşitse , kullanıcıların hesaplarına erişmesine izin verilir. Bu aynı zamanda bilgisayar korsanlarının çoğunun saldırı gerçekleştirirken hedef aldığı bir dosyadır.

2. Güvenlik(2. Security) (yönetici dışında erişilemez) – Bu kayıt defteri anahtarı, mevcut sistemde oturum açmış olan yönetici kullanıcının hesabında yereldir. Sistem herhangi bir kuruluş tarafından yönetiliyorsa, bir kullanıcıya açıkça yönetici erişimi verilmedikçe kullanıcılar bu dosyaya erişemez. Bu dosyayı yönetici ayrıcalığı olmadan açsaydık boş olurdu. Şimdi, sistemimiz bir yönetim ağına bağlıysa, bu anahtar varsayılan olarak kuruluş tarafından oluşturulan ve aktif olarak yönetilen yerel sistem güvenlik profiline göre olacaktır. Bu anahtar SAM'a(SAM) bağlıdır , bu nedenle başarılı kimlik doğrulamanın ardından, kullanıcının ayrıcalık düzeyine bağlı olarak çeşitli yerel ve grup ilkeleri(group policies) uygulanır.

3. Sistem(3. System) (kritik önyükleme işlemi ve diğer çekirdek işlevleri) – Bu alt anahtar, bilgisayar adı, şu anda takılı donanım aygıtları, dosya sistemi ve belirli bir olayda ne tür otomatik eylemlerin gerçekleştirilebileceği gibi tüm sistemle ilgili önemli bilgileri içerir. CPU aşırı ısınması nedeniyle mavi ekran ölümü(Blue screen of death) , bilgisayarın böyle bir durumda otomatik olarak almaya başlayacağı mantıklı bir prosedür var. Bu dosyaya yalnızca yeterli yönetici ayrıcalıklarına sahip kullanıcılar erişebilir. Sistem önyüklendiğinde, tüm günlüklerin dinamik olarak kaydedildiği ve okunduğu yer burasıdır. Kontrol setleri olarak bilinen alternatif konfigürasyonlar gibi çeşitli sistem parametreleri.

4. Yazılım(4. Software ) Tak ve çalıştır sürücüleri gibi tüm Üçüncü taraf yazılım yapılandırmaları burada saklanır. (Third-party)Bu alt anahtar, çeşitli uygulamalar ve sistem yükleyicileri tarafından değiştirilebilen önceden var olan donanım profiline bağlı yazılım ve Windows ayarlarını içerir. (Windows)Yazılım(Software) geliştiriciler, yazılımları kullanılırken kullanıcılar tarafından hangi bilgilere erişileceğini sınırlandırabilir veya bunlara izin verebilir; bu, kullanılan sistem sertifikalarını içeren uygulamalar ve sistem hizmetlerinde genel kullanım ilkelerini uygulayan “İlkeler” alt anahtarı kullanılarak ayarlanabilir. belirli sistemlerin veya hizmetlerin kimliğini doğrulamak, yetkilendirmek veya bunlara izin vermemek.

(5. Hardware)5. Sistem önyüklemesi sırasında dinamik olarak oluşturulan bir alt anahtar olan donanım

6. Bileşenler(6. Components ) sistem genelinde cihaza özel bileşen yapılandırma bilgileri burada bulunabilir

7. BCD.dat (sistem bölümündeki oot klasöründe), sistemin önyükleme sırasında kayıt defterini RAM'e(RAM) yükleyerek okuduğu ve yürütmeye başladığı kritik bir dosyadır .

iii. HKEY_CURRENT_CONFIG

Bu alt anahtarın varlığının ana nedeni, ağ ayarlarının yanı sıra videoyu da depolamaktır. Bu, çözünürlük, yenileme hızı, en boy oranı gibi video kartıyla ve ağla ilgili tüm bilgiler olabilir.

Aynı zamanda, Windows Kayıt Defteri'nin(Windows Registry) bir parçası olan ve kullanılmakta olan donanım profili hakkında bilgi depolayan bir kayıt defteri kovanıdır. HKEY_CURRENT_CONFIG aslında HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\CurrentregistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles anahtarının altında listelenen şu anda etkin olan donanım profiline yönelik bir işaretçidir .

Dolayısıyla HKEY_ CURRENT_CONFIG , mevcut kullanıcının donanım profilinin yapılandırmasını görüntülememize ve değiştirmemize yardımcı olur; bu, yukarıda listelenen üç konumdan herhangi birinde yönetici olarak yapabiliriz, çünkü hepsi aynıdır.

iv. HKEY_CURRENT_USER

Kayıt defteri kovanlarının, mağaza ayarlarının yanı sıra Windows için yapılandırma bilgilerini ve şu anda oturum açmış olan kullanıcıya özel yazılımları içeren bölümü. Örneğin, kayıt defteri anahtarlarındaki çeşitli kayıt defteri değerleri , klavye düzeni, yüklü yazıcılar, masaüstü duvar kağıdı, ekran ayarları, eşlenmiş ağ sürücüleri ve daha fazlası gibi HKEY_CURRENT_USER kovanı denetimi kullanıcı düzeyi ayarlarında bulunur.(HKEY_CURRENT_USER)

Denetim Masası'ndaki(Control Panel) çeşitli uygulamalarda yapılandırdığınız ayarların çoğu , HKEY_CURRENT_USER kayıt defteri kovanında depolanır  . HKEY_CURRENT_USER kovanı kullanıcıya özel olduğundan , aynı bilgisayarda, içerdiği anahtarlar ve değerler kullanıcıdan kullanıcıya farklılık gösterecektir. Bu, küresel olan diğer çoğu kayıt defteri kovanından farklıdır, yani Windows'taki(Windows) tüm kullanıcılar arasında aynı bilgileri tutarlar .

Kayıt düzenleyicide ekranın sol tarafına tıklamak bize HKEY_CURRENT_USER erişimini sağlayacaktır . Bir güvenlik önlemi olarak, HKEY_CURRENT_USER(HKEY_CURRENT_USER) üzerinde depolanan bilgiler, güvenlik tanımlayıcımız olarak HKEY_USERS kovanı altında konumlanan anahtarın yalnızca bir göstergesidir . Alanlardan herhangi birinde yapılan değişiklikler hemen geçerli olacaktır.

v. HKEY_USERS

Bu, her kullanıcı profili için HKEY_CURRENT_USER anahtarlarına karşılık gelen alt anahtarları içerir . Bu aynı zamanda Windows Kayıt Defterinde(Windows Registry) bulunan birçok kayıt defteri kovanından biridir .

Kullanıcıya özel tüm konfigürasyon verileri burada günlüğe kaydedilir, cihazı aktif olarak kullanan herkes için bu tür bilgiler HKEY_USERS altında saklanır . Belirli bir kullanıcıya karşılık gelen sistemde depolanan tüm kullanıcıya özel bilgiler HKEY_USERS kovanı altında saklanır, kullanıcı tarafından yapılan tüm yapılandırma değişikliklerini kaydeden güvenlik tanımlayıcısını veya SID'yi(security identifier or the SID) kullanarak kullanıcıları benzersiz bir şekilde tanımlayabiliriz .

Sistem yöneticisi tarafından verilen ayrıcalığa bağlı olarak hesabı HKEY_USERS(HKEY_USERS) kovanında bulunan bu aktif kullanıcıların tümü, yazıcılar, yerel ağ, yerel depolama sürücüleri, masaüstü arka planı vb. paylaşılan kaynaklara erişebilecektir. Hesaplarının belirli bir kaydı vardır. geçerli kullanıcının SID'si(SID) altında depolanan anahtarlar ve ilgili kayıt defteri değerleri .

Adli bilgiler açısından, her bir SID , kullanıcının hesabı altında gerçekleştirilen her olayın ve eylemin kaydını tuttuğu için her kullanıcı hakkında büyük miktarda veri depolar. Buna Kullanıcı Adı(Name) , kullanıcının bilgisayarda oturum açma sayısı, son oturum açma tarihi ve saati, son parolanın değiştirildiği tarih ve saat, başarısız oturum açma sayısı vb. dahildir. Ayrıca, Windows'un(Windows) ne zaman yüklendiği ve oturum açma isteminde ne zaman oturduğuyla ilgili kayıt defteri bilgilerini de içerir .

Önerilen: (Recommended:) Düzeltme Kayıt Defteri düzenleyicisi çalışmayı durdurdu(Fix The Registry editor has stopped working)

Varsayılan kullanıcı için kayıt defteri anahtarları, profildeki ntuser.dat dosyasında depolanır; bu, varsayılan kullanıcı için ayarlar eklemek için bunu regedit kullanarak bir kovan olarak yüklememiz gerekir.

Windows Kayıt Defterinde bulmayı bekleyebileceğimiz veri türleri(Types of data we can expect to find in the Windows Registry)

Yukarıda tartışılan anahtarların ve alt anahtarların tümü, aşağıdaki veri türlerinden herhangi birinde kaydedilmiş yapılandırmalara, değerlere ve özelliklere sahip olacaktır, genellikle, tüm Windows kayıt defterimizi oluşturan aşağıdaki veri türlerinin bir birleşimidir.

  • Dünyanın yazı sistemlerinin çoğunda ifade edilen metnin tutarlı kodlaması, temsili ve işlenmesi için bir bilgi işlem endüstri standardı olan Unicode(Unicode ​which) gibi dize değerleri .
  • Ikili veri
  • işaretsiz tamsayılar
  • sembolik bağlantılar
  • Çoklu dize değerleri
  • Kaynak(Resource) listesi ( Tak(Plug) ve Çalıştır(Play) donanımı)
  • Kaynak(Resource) tanımlayıcı ( Tak(Plug) ve Çalıştır(Play) donanımı)
  • 64 bit tam sayılar

Çözüm(Conclusion)

Windows Kayıt Defteri(Windows Registry) , sistem ve uygulama yapılandırmasını kaydetmek için metin dosyalarını bir dosya uzantısı olarak kullanmanın getirdiği güvenlik riskini en aza indirmekle kalmayıp, aynı zamanda uygulama geliştiricilerin kullandığı yapılandırma veya .ini dosyalarının sayısını da azaltan bir devrimden başka bir şey değildir. yazılım ürünüyle birlikte göndermek zorunda kaldı. Hem sistem hem de sistem üzerinde çalışan yazılım tarafından sık erişilen verileri depolamak için merkezi bir havuza sahip olmanın faydaları çok açıktır.

Kullanım kolaylığının yanı sıra çeşitli özelleştirmelere ve ayarlara tek bir merkezi yerden erişim, Windows'u çeşitli yazılım geliştiricileri tarafından masaüstü uygulamaları için tercih edilen platform haline getirdi. Windows'un mevcut masaüstü yazılım uygulamalarının büyüklüğünü Apple'ın macOS'u ile karşılaştırırsanız, bu çok açıktır. Özetlemek gerekirse, Windows Kayıt Defteri'nin(Windows Registry) nasıl çalıştığını ve dosya yapısını ve çeşitli kayıt defteri anahtarı yapılandırmalarının önemini ve ayrıca kayıt defteri düzenleyicisini tam anlamıyla kullanmayı tartıştık.



Sinem Güneş

About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."


Related posts