REJESTR SYSTEMU 
WINDOWS

MARCIN CZANASZ

KONRAD BOGUŃ

WIMIIP IS II GR1

•

Rejestr systemu jest to samodzielna 

hierarchiczna baza danych, którą system 
operacyjny Windows używa do 
przechowywania informacji o konfiguracji 
komputera.  

CO TO JEST REJESTR SYSTEMU?

•

profile poszczególnych użytkowników,

•

aplikacje zainstalowane na komputerze oraz typy 

dokumentów tworzonych przez te aplikacje,

•

ustawienia arkuszy właściwości folderów i ikon aplikacji,

•

informacje, jaki sprzęt istnieje w systemie i które porty 

są używane. 

INFORMACJE ZAWARTE W 
REJESTRZE TO:

•

Windows 3.x:

•

win.ini – podst. informacje o konfiguracji oprogramowania

•

system.ini – informacje o konfiguracji sprzętu i 
sterownikach

•

progman.ini – ustawienia inicjalizacji dla Manager Program

•

control.ini – ustawienia wprowadzone w panelu sterowania

•

protocol.ini – ustawienia sieci dla Windows

•

reg.dat – skojarzenia plików i informacje OLE

POCHODZENIE REJESTRU

•

Windows 95:

•

Rejestr (baza danych o urządzeniach i aplikacjach 

+ sterowniki w postaci plików .inf)

•

Budowa przypominająca budowę plików .ini

•

Zawierał pliki .ini w celu zgodności z aplikacjami 16 
bitowymi dla  MS-DOS oraz Windows 3.x.

•

Windows XP:

•

Rejestr składa się z plików .dat umieszczonych w 
C:\Windows\System32\Config oraz katalogu profilu użytkownika

POCHODZENIE REJESTRU

•

Rejestr jest zorganizowany w hierarchiczną strukturę 

poddrzew i ich kluczy, podkluczy i wpisów.

•

Klucze mogą mieć podklucze, a z kolei podklucze 

mogą mieć swoje podklucze. Większość informacji w 
rejestrze jest przechowywana na dysku i uważana za 
stałą, ale niektóre informacje, przechowywane 
w kluczach nietrwałych, są zastępowane przy 
każdym uruchamianiu systemu operacyjnego.

BUDOWA REJESTRU

•

W rzeczywistości jest jedynie wskaźnikiem do 

klucza kategorii 
HKEY_LOKAL_MACHINE\Software. Informacje 
przechowywane w tym kluczu są 
odpowiedzialne m.in. właśnie za poprawne 
rozpoznawanie typów plików i uruchomienie 
poprawnego programu przy otwarciu danego 
pliku. 

HKEY_CLASSES_ROOT (HKCR)

•

W tym kluczu znajdują się informacje 

konfiguracyjne, dla aktualnie zalogowanego 
użytkownika. Tutaj przechowywane są 
informacje o folderach użytkownika, a także 
jego ustawienia Panelu Sterowania, takie jak 
ustawienia ekranu, myszy itp. 

HKEY_CURRENT_USER (KHCU) 

•

Zawarta jest tutaj konfiguracja sprzętowa komputera 

oraz konfiguracja zainstalowanych programów i 
systemu operacyjnego. W kluczu KKLM wyróżniamy 
trzy główne gałęzie: w gałęzi Software 
przechowywane są dane zawarte w kluczu HKCR, 
dotyczą one konfiguracji programów 
zainstalowanych na komputerze; gałąź Hardware 
zawiera specyfikację sprzętową oraz ustawienia 
komponentów działających na komputerze; System 
to ustawienia i dane systemu operacyjnego. 

HKEY_LOCAL_MACHINE (HKLM)

•

zawiera wszystkie profile użytkowników 

przechowywane na komputerze. A zatem 
klucz HKCU jest Podkluczem klucza HKU, gdyż 
zawiera on jedynie dane dotyczące aktualnie 
zalogowanego użytkownika. W momencie 
logowania użytkownika zawartość klucza 
dotycząca odpowiedniego konta jest 
przenoszona do klucza KHCU. 

HKEY_USERS (HKU)

•

Znajduje się tutaj bieżąca konfiguracja 

sprzętowa komputera, a dokładniej rzecz 
ujmując, jedynie dane podstawowe, 
niezbędne do uruchomienia systemu. Dane 
znajdujące się tutaj zapewniają informacje 
odnośnie obsługi ekranu, czy czcionek. 

HKEY_CURRENT_USER_CONFIG 

(HKCC)

•

REG_BINARY

•

REG_DWORD

•

REG_EXPAND_SZ

•

REG_MULTI_SZ

•

REG_SZ

•

REG_FULL_RESOURCE_DESCRIPTOR

TYPY DANYCH

•

Dane binarne. Większość informacji o 

składnikach sprzętowych jest przechowywana 
jako dane binarne i wyświetlana w Edytorze 
rejestru w formacie szesnastkowym.

REG_BINARY - WARTOŚĆ BINARNA

•

Dane reprezentowane w postaci liczby o 

długości 4 bajtów. Wiele parametrów 
sterowników urządzeń i usług jest tego typu i 
jest wyświetlanych w Edytorze Rejestru w 
formacie binarnym, szesnastkowym lub 
dziesiętnym.

REG_DWORD - WARTOŚĆ DWORD

•

Ciąg danych o zmiennej długości. Ten typ 

danych obejmuje zmienne, których wartości 
są obliczane, jeżeli program lub usługa 
korzysta z danych.

REG_EXPAND_SZ - WARTOŚĆ CIĄGU 

ROZWIJALNEGO

•

Ciąg wielokrotny. Wartości zawierające 

zestawienia lub wartości wielokrotne, 
zapisane zwykle w formie możliwej do 
odczytania przez ludzi. Wpisy są oddzielane 
spacjami, przecinkami lub innymi 
znacznikami.

REG_MULTI_SZ - WARTOŚĆ 

WIELOCIĄGU

•

Ciąg tekstowy o stałej długości.

REG_SZ - WARTOŚĆ CIĄGU

•

Seria zagnieżdżonych macierzy 

zaprojektowanych do przechowywania listy 
zasobów składnika sprzętowego lub 
sterownika.

REG_FULL_RESOURCE_DESCRIPTO

R

•

Edytory graficzne:

•

Regedit.exe

•

RegEdt32.ege

•

Edytor konsolowy: Reg.exe

•

Pliki z rozszerzeniem .reg

SPOSOBY EDYCJI REJESTRU