Registry

Die Registry (regedit) ist eine systemkritische, hierachische Datenbank im Windows-Betriebssystem. Sie speichert Low-Level (hardware- oder kernelnahe) Einstellungen. So beeinflussen sie, wie Hardware und Anwendungen über das Betriebssystem miteinander kommunizieren.

Diese Einstellungen sind meist für fortgeschrittene User oder Administratoren relevant und erfordern technisches Wissen, um fehlerfrei geändert oder konfiguriert zu werden.

Wir unterteilen computer- und benutzerspezifische Daten der Registry. Zur weiteren Erklärung öffnen wir die Registry, mit dem Befelt "regedit" in der Windows-Suchleiste.

Registry-Editor

Die Baum-Struktur auf der linken Seite besteht aus den Root Keys die  Subkeys enthalten, in denen Einträge bzw. Daten/Werte eingetragen sind. Uns stehen 11 Typen von Werten zum eintragen in den Subkeys bereit.

Wert Datentyp
REG_BINARY Binärdaten
REG_DWORD 32-Bit-Zahlenwert (Integer), 4 Byte
REG_DWORD_LITTLE_ENDIAN 32-Bit-Zahlenwert (Integer), 4 Byte, LSB First
REG_DWORD_BIG_ENDIAN 32-Bit-Zahlenwert (Integer), 4 Byte, MSB First
REG_EXPAND_SZ Nullterminierte Zeichenfolge (String), Umgebungsvariablen, die automatisch von Anwendungen erweitert werden. "%SystemRoot%\system32"
REG_LINK Symbolic Link Value, Link zu einem anderen Key. Enthält den vollständigen Pfad des verknüpften Keys
REG_MULTI_SZ Mehrteilige Zeichenfolge (Strings), die durch Null-Zeichen getrennt sind. Weitere Werte können hinzugefügt oder entfernt werden.
REG_NONE No Value / leerer Wert, enthält keine Daten. Bspw. um einen Key als Container für andere Keys oder Werte zu nutzen.
REG_QWORD 64-Bit-Zahlenwert (Integer), 8 Byte, für Dateigrößen oder Speicheradressen.
REG_QWORD_LITTLE_ENDIAN 64-Bit-Zahlenwert (Integer), 8 Byte, LSB First. Windows ist für die Ausführung auf Little-Endian-Computerarchitekturen ausgelegt. Wird in den Headerdateien als REG_QWORD definiert.
REG_SZ Nullterminierte Zeichenfolge (String), beliebige Länge, häufig für Speicherung der Konfigurationsdaten von Anwendungen oder Systemeinstellungen verwendet.

Wie auf dem Bild "Registry-Editor" zu sehen, ist jeder Ordner unter "Computer" ein Schlüssel. Die Hive-Keys oder Stammschlüssel beginnen mit einem HKEY. Der Schlüssel HKEY_LOCAL_MACHINE wird HKLM abgekürzt. HKLM enthät alle Einstellungen, die für das System relevant sind. Untergeordnet sind die sechs Unterschlüssel oder Subkeys: SAM, SECURITY, SOFTWARE, HARDWARE und BCD. Alle Unterschlüssel werden beim Start in den Speicher geladen. Außer HARDWARE, der wird dynamisch geladen.

Die komplette Systemregistry in mehreren Dateien aufgeteilt und unter C:\Windows\System32\Config\ zu finden.


Danke für die Aufmerksamkeit
- itger.de\HASCii