Registry
Die Registry, zentrale Datenbank der Einstellungen des Windows Betriebssystems, seiner Anwendungen und Hardwarekomponenten.
Die Registry (regedit) ist eine systemkritische, hierachische Datenbank im Windows-Betriebssystem. Sie speichert Low-Level (hardware- oder kernelnahe) Einstellungen. So beeinflussen sie, wie Hardware und Anwendungen über das Betriebssystem miteinander kommunizieren.
Diese Einstellungen sind meist für fortgeschrittene User oder Administratoren relevant und erfordern technisches Wissen, um fehlerfrei geändert oder konfiguriert zu werden.
Wir unterteilen computer- und benutzerspezifische Daten der Registry. Zur weiteren Erklärung öffnen wir die Registry, mit dem Befelt "regedit" in der Windows-Suchleiste.
Die Baum-Struktur auf der linken Seite besteht aus den Root Keys die Subkeys enthalten, in denen Einträge bzw. Daten/Werte eingetragen sind. Uns stehen 11 Typen von Werten zum eintragen in den Subkeys bereit.
| Wert | Datentyp |
|---|---|
| REG_BINARY | Binärdaten |
| REG_DWORD | 32-Bit-Zahlenwert (Integer), 4 Byte |
| REG_DWORD_LITTLE_ENDIAN | 32-Bit-Zahlenwert (Integer), 4 Byte, LSB First |
| REG_DWORD_BIG_ENDIAN | 32-Bit-Zahlenwert (Integer), 4 Byte, MSB First |
| REG_EXPAND_SZ | Nullterminierte Zeichenfolge (String), Umgebungsvariablen, die automatisch von Anwendungen erweitert werden. "%SystemRoot%\system32" |
| REG_LINK | Symbolic Link Value, Link zu einem anderen Key. Enthält den vollständigen Pfad des verknüpften Keys |
| REG_MULTI_SZ | Mehrteilige Zeichenfolge (Strings), die durch Null-Zeichen getrennt sind. Weitere Werte können hinzugefügt oder entfernt werden. |
| REG_NONE | No Value / leerer Wert, enthält keine Daten. Bspw. um einen Key als Container für andere Keys oder Werte zu nutzen. |
| REG_QWORD | 64-Bit-Zahlenwert (Integer), 8 Byte, für Dateigrößen oder Speicheradressen. |
| REG_QWORD_LITTLE_ENDIAN | 64-Bit-Zahlenwert (Integer), 8 Byte, LSB First. Windows ist für die Ausführung auf Little-Endian-Computerarchitekturen ausgelegt. Wird in den Headerdateien als REG_QWORD definiert. |
| REG_SZ | Nullterminierte Zeichenfolge (String), beliebige Länge, häufig für Speicherung der Konfigurationsdaten von Anwendungen oder Systemeinstellungen verwendet. |
Wie auf dem Bild "Registry-Editor" zu sehen, ist jeder Ordner unter "Computer" ein Schlüssel. Die Hive-Keys oder Stammschlüssel beginnen mit einem HKEY. Der Schlüssel HKEY_LOCAL_MACHINE wird HKLM abgekürzt. HKLM enthät alle Einstellungen, die für das System relevant sind. Untergeordnet sind die sechs Unterschlüssel oder Subkeys: SAM, SECURITY, SOFTWARE, HARDWARE und BCD. Alle Unterschlüssel werden beim Start in den Speicher geladen. Außer HARDWARE, der wird dynamisch geladen.
Die komplette Systemregistry in mehreren Dateien aufgeteilt und unter C:\Windows\System32\Config\ zu finden.
Danke für die Aufmerksamkeit
- itger.de\HASCii