วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

รู้จัก Registry ก่อนเข้าเจาะระบบ

รู้จัก Registry ก่อนเข้าเจาะระบบ

รู้จัก Registry ก่อนเข้าเจอะระบบ


Registry คือฐานข้อมูลส่วนกลางที่มีความสำคัญสำหรับ Windows เป็นอย่างยิ่งเพราะข้อมูลแทบทุกอย่างไม่ว่าจะเป็น ข้อมูลด้าน ฮาร์ดแวร์ ซอฟต์แวร์การปรับแต่งค่าต่าง ๆ หรือแม้กระทั่งรหัสผ่าน สิ่งเหล่านี้ล้วนถูกบรรจุอยู่ใน Registry ทั้งหมด
Registry จึงมีผลต่อเสถียรภาพของ Windows หากมีข้อผิดพลาดเกิดขึ้นใน Registry เพียงแห่งเดียว ก็อาจส่งผลให้ Windows ทำงานผิดเพี้ยนหรือล่มไปทั้งระบบก็เป็นได้ ดังนั้นการที่เราจะสามารถควบคุม Windows ได้เหนือผู้ใช้งานทั่วไป การปรับแต่ง Registry จึงเป็นสิ่งจำเป็นที่จะต้องเรียนรู้
หน้าที่ของ 6 คีย์หลักใน Registry

ภาย ใน Registry จะประกอบด้วยคีย์หลัก 6 คีย์ ด้วยกัน ซึ่งแต่ละคีย์ก็ล้วนเชื่อมต่อข้อมูลกับไฟล์ System.dat และ User.dat โดยแต่ละคีย์จะมีหน้าที่ดังนี้

HKEY_CLASSES_ROOT เป็นคีย์สำหรับจัดเก็บข้อมูลและคุณสมบัติต่าง ๆ ที่เกี่ยวข้องกับซอฟต์แวร์ทั้งหมดที่ติดตั้งภายในเครื่อง
HKEY_CURRENT_CONFIG เป็นคีย์สำหรับจัดเก็บข้อมูลที่เกียวกับการกำหนดค่าต่างๆ ของฮาร์ดแวร์หรืออุปกรณ์ต่อพ่วงทั้งหมด
HKEY_LOCAL_MACHINE เป็นคีย์สำหรับจัดเก็บข้อมูลทางด้านฮาร์ดแวร์ ซอฟต์แวร์ และการตั้งค่าอื่น ๆ ภายในเครื่องคอมพิวเตอร์ ข้อมูลภายในคีย์จะนำไปใช้กับผู้ใช้ทุกคนที่เข้ามาในวินโดวส์
HKEY_USERS เป็นคีย์สำหรับจัดเก็บข้อมูลเฉพาะที่เกี่ยวกับผู้ใช้ทั้งหมดเช่นรายชื่อของ ผู้ใช้ที่เข้ามาใช้งานหรือรายชื่อผู้ใช้งานเครือข่าย โดยจะมีความสัมพันธ์และเป็นข้อมุลชุดเดียวกับคีย์ HKEY_CURRENT_USER
HKEY_CURRENT_USER เป็นคีย์สำหรับจัดเก็บข้อมูลเฉพาะที่เกี่ยวกับผู้ใช้ปัจจุบันที่เข้ามาใช้ งานเท่านั้น โดยจะมีความสัมพันธ์และเป็นข้อมูลชุดเดียวกับกับคีย์ HKEY_USERS
HKEY_DYN_DATA เป็นคีย์สำหรับจัดเก็บข้อมูลที่เกี่ยวกับการตั้งค่าในระบบ Plug and play รวมถึงค่ารหัสต่าง ๆ ของอุปกรณ์ที่มาต่อพ่วง สำหรับใน Windows XP จะไม่ปรากฎคีย์นี้


ความเป็นมาและไฟล์สำคัญของ Registry

ใน สมัย Windows 3.X การจัดเก็บฐานข้อมูลส่วนกลางสำหรับ Windows ในรูปแบบของ Registry ยังไม่เกิดขึ้น แต่จะใช้ ไฟล์นามสกุล .ini ชนิด Text file เช่น WIN.INI คอยเก็บข้อมูลที่เกี่ยวกับระบบและค่าต่างๆ ของ Windows แทนแต่ก็มีข้อจำกัดมากมาย เช่น ทำงานได้ช้า ไฟล์จะมีขนาดใหญ่เกินกว่า 64 KB ไม่ได้ การค้นหา และการจัดระเบียบต่าง ๆ ภายในไฟล์ก็ทำได้ไม่ดีนักต่อมาใน Windows 95/98/ME/2000/NT จนถึง XP ทาง Microsoft จึงได้มีการเปลี่ยนแปลงการจัดเก็บข้อมูลส่วนกลางของ Windows ในรูปแบบของโปรแกรม Registry ซึ่งทำให้ข้อจำกัดต่างๆ ที่เกิดขึ้นในอดีตหมดไป โดย

Registry จะประกอบด้วยไฟล์สำคัญ ดังนี้
SYSTEM.DAT สำหรับจัดเก็บข้อมูลทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ติดตั้ง อยู่ภายในเครื่อง รวมไปถึงค่าต่าง ๆ ของระบบ Windows โดยข้อมูลทั้งหมดจะถูกโปรแกรม Registry นำไปใช้บนคีย์ที่ชื่อ HKEY_CLASSES_ROOT , HKEY_LOCAL_MACHINE , HKEY_CURRENT_CONFIG ,HKEY_DYN_DATA
USER.DAT สำหรับจัดเก็บข้อมูลต่าง ๆ ของผู้ใช้แต่ละคน รวมไปถึงหน้าตาและการแสดงผล ของ Windows ด้วยเช่น หน้าจอเดสก์ทอป Registry นำไปใช้ในคีย์ชื่อ HKEY_USERS , HKEY_CURRENT_USER

สำหรับใน Windows Me
ทาง Microsoft ได้แยกข้อมูลบางส่วน (ส่วนที่เป็น CLASS OBJECT) ออกมาเก็บไว้อีกไฟล์ ซึ่งมีชื่อว่า CLASSES.DAT
โดยเราสามารถค้นหาไฟล์ได้ ดังขั้นตอนต่อไปนี้
ไฟล์ทั้ง 3 เป็นไฟล์ที่มีความสำคัญต่อระบบ ดังนั้นจึงไม่ได้ปรากฎให้เป็นเหมือนไฟล์ปกติทั่วไป ก่อนอื่นเราต้องเข้าไปกำหนดให้ Windows แสดงไฟล์ที่ถูกซ่อนทั้งหมดออกมาเสียก่อน โดยเข้าดูไปที่หน้าต่าง c:\windows

ไม่มีความคิดเห็น:

แสดงความคิดเห็น