Windows Kayıt Defteri nedir ve Nasıl Çalışır?

Windows Kayıt Defteri, Windows uygulamalarının yanı sıra tek bir depoda hiyerarşik bir şekilde düzenlenen ve depolanan Windows işletim sisteminin yapılandırmaları, değerleri ve özelliklerinin bir koleksiyonudur.

Windows sistemine yeni bir program kurulduğunda, Windows Kayıt Defterine boyut, sürüm, depodaki konum vb. özellikleriyle bir giriş yapılır.

Bu bilgiler veritabanında saklandığından, yalnızca işletim sistemi kullanılan kaynaklardan haberdar olmakla kalmaz, diğer uygulamalar da belirli kaynakların veya dosyaların birlikte kullanılması durumunda ortaya çıkabilecek herhangi bir çakışmanın farkında oldukları için bu bilgilerden yararlanabilir. mevcut.

İçindekiler[ saklamak ]

• Windows Kayıt Defteri nedir ve Nasıl Çalışır?
• Windows Kayıt Defterinin Geçmişi
• Windows Kayıt Defteri'nin diğer işletim sistemleriyle ilgisi
• Windows Kayıt Defteri'nin faydaları nelerdir?
• Windows Kayıt Defteri Nasıl Çalışır?
• Windows Kayıt Defterine nasıl erişilir?
• Kayıt Defteri Düzenleyicisi'ni düzenlemek Güvenli mi?
• Windows Kayıt Defterinin yapısını keşfedelim
• Windows Kayıt Defterindeki Ortak Kök Anahtarlar
• ben. HKEY_CLASSES_ROOT
• ii. HKEY_LOCAL_MACHINE
• iii. HKEY_CURRENT_CONFIG
• iv. HKEY_CURRENT_USER
• v. HKEY_USERS
• Çözüm

Windows Kayıt Defteri nedir ve Nasıl Çalışır?

Windows Kayıt Defteri, gerçekten Windows'un çalışma biçiminin kalbidir. Merkezi bir kayıt defterinin bu yaklaşımını kullanan tek işletim sistemidir. Görselleştirecek olursak, işletim sisteminin her parçası, önyükleme sırasından dosya adının yeniden adlandırılması kadar basit bir şeye kadar Windows Kayıt Defteri ile etkileşime girmelidir.

Basitçe söylemek gerekirse, kayıt defterindeki girişlerin kart kataloğunda saklanan bir kart yığını gibi olduğu bir kütüphane kart kataloğuna benzer bir veritabanıdır. Bir kayıt defteri anahtarı bir kart olacaktır ve bir kayıt defteri değeri, o kartta yazılı olan önemli bilgiler olacaktır. Windows işletim sistemi, sistemimizi ve yazılımımızı kontrol etmek ve yönetmek için kullanılan bir dizi bilgiyi depolamak için kayıt defterini kullanır. Bu, PC donanım bilgisinden kullanıcı tercihlerine ve dosya türlerine kadar her şey olabilir. Bir Windows sistemine yaptığımız hemen hemen her türlü yapılandırma, kayıt defterini düzenlemeyi içerir.

Windows Kayıt Defterinin Geçmişi

Windows'un ilk sürümlerinde, uygulama geliştiricilerin yürütülebilir dosyayla birlikte ayrı bir .ini dosya uzantısı eklemesi gerekiyordu. Bu .ini dosyası, verilen yürütülebilir programın düzgün çalışması için gereken tüm ayarları, özellikleri ve yapılandırmayı içeriyordu. Ancak bu, belirli bilgilerin fazlalığı nedeniyle çok verimsiz oldu ve aynı zamanda yürütülebilir program için bir güvenlik tehdidi oluşturdu. Sonuç olarak, standart, merkezi ve güvenli teknolojinin yeni bir uygulaması bariz bir gereklilikti.

Windows 3.1'in ortaya çıkmasıyla birlikte, bu talebin temel bir sürümü, Windows Kayıt Defteri adı verilen tüm uygulamalar ve sistem için ortak olan merkezi bir veritabanı ile karşılandı.

Ancak bu araç, uygulamalar bir yürütülebilir dosyanın yalnızca belirli yapılandırma bilgilerini depolayabildiğinden çok sınırlıydı. Yıllar geçtikçe, Windows 95 ve Windows NT bu temel üzerinde daha da geliştirildi ve Windows Kayıt Defteri'nin daha yeni sürümündeki temel özellik olarak merkezileştirmeyi tanıttı.

Bununla birlikte, bilgileri Windows Kayıt Defteri'nde depolamak, yazılım geliştiriciler için bir seçenektir. Bu nedenle, bir yazılım uygulaması geliştiricisi taşınabilir bir uygulama oluşturacaksa, kayıt defterine bilgi eklemesi gerekmez, yapılandırma, özellikler ve değerlerle yerel depolama oluşturulabilir ve başarıyla sevk edilebilir.

Windows Kayıt Defteri'nin diğer işletim sistemleriyle ilgisi

Windows, bu merkezi kayıt defteri yaklaşımını kullanan tek işletim sistemidir. Görselleştirecek olursak, işletim sisteminin her parçasının, önyükleme sırasından bir dosya adının yeniden adlandırılmasına kadar Windows Kayıt Defteri ile etkileşime girmesi gerekir.

iOS, Mac OS, Android ve Linux gibi diğer tüm işletim sistemleri, işletim sistemini yapılandırmanın ve işletim sistemi davranışını değiştirmenin bir yolu olarak metin dosyalarını kullanmaya devam ediyor.

Linux türevlerinin çoğunda, yapılandırma dosyaları .txt biçiminde kaydedilir, bu, metin dosyalarıyla çalışmamız gerektiğinde, tüm .txt dosyaları kritik sistem dosyaları olarak kabul edildiğinden bir sorun haline gelir. Yani bu işletim sistemlerinde metin dosyalarını açmaya çalışırsak, onu görüntüleyemeyiz. Bu işletim sistemleri, ağ kartı, güvenlik duvarı, işletim sistemi, grafik kullanıcı arabirimi, video kartı arabirimi vb. gibi tüm sistem dosyaları dosyaya kaydedildiği için bir güvenlik önlemi olarak gizlemeye çalışır. ASCII formatı.

Bu sorunu aşmak için hem macOS hem de iOS, metin dosyası uzantısına tamamen farklı bir yaklaşım uyguladı. .plist uzantısı , uygulama yapılandırma bilgilerinin yanı sıra tüm sistemi içerir, ancak yine de tek bir kayıt defterine sahip olmanın faydaları, dosya uzantısındaki basit değişiklikten çok daha ağır basar.

Windows Kayıt Defteri'nin faydaları nelerdir?

İşletim sisteminin her parçası Windows Kayıt Defteri ile sürekli iletişim halinde olduğu için çok hızlı bir şekilde depolanmalıdır. Bu nedenle, bu veritabanı verimli depolamanın yanı sıra son derece hızlı okuma ve yazma işlemleri için tasarlanmıştır.

Kayıt defteri veritabanının boyutunu açıp kontrol edecek olsaydık, genellikle 15 – 20 megabayt arasında gezinirdi ve bu da onu her zaman veritabanına yüklenebilecek kadar küçük yapar. Veri deposu (Rastgele Erişim Belleği), tesadüfen işletim sistemi için mevcut en hızlı depolama alanıdır.

Kayıt defterinin her zaman belleğe yüklenmesi gerektiğinden, kayıt defterinin boyutu büyükse, diğer tüm uygulamaların sorunsuz çalışması veya hiç çalışması için yeterli alan bırakmaz. Bu, işletim sisteminin performansı için zararlı olacaktır, bu nedenle Windows Kayıt Defteri, yüksek verimli olma temel amacı ile tasarlanmıştır.

Aynı cihazla etkileşime giren birden fazla kullanıcı varsa ve kullandıkları birkaç uygulama ortaksa, aynı uygulamaların iki veya daha fazla kez yeniden yüklenmesi oldukça pahalı depolama israfı olacaktır. Windows kayıt defteri, uygulama yapılandırmasının çeşitli kullanıcılar arasında paylaşıldığı bu senaryolarda öne çıkmaktadır.

Bu, yalnızca kullanılan toplam depolama alanını azaltmakla kalmaz, aynı zamanda kullanıcılarına tek bir etkileşim bağlantı noktasından uygulamanın yapılandırmasında değişiklik yapma erişimi sağlar. Bu ayrıca, kullanıcının her yerel depolama .ini dosyasına manuel olarak gitmesi gerekmediğinden zaman kazandırır.

Çok Kullanıcılı senaryolar kurumsal kurulumlarda çok yaygındır, burada kullanıcı ayrıcalığı erişimine güçlü bir ihtiyaç vardır. Tüm bilgi veya kaynaklar herkesle paylaşılamadığı için, gizlilik tabanlı kullanıcı erişimi ihtiyacı, merkezi Windows kayıt defteri aracılığıyla kolayca uygulandı. Burada ağ yöneticisi, üstlenilen çalışmaya bağlı olarak alıkoyma veya izin verme hakkını saklı tutar. Bu, tekil veritabanını çok yönlü kıldı ve güncellemeler, ağdaki birden fazla cihazın tüm kayıtlarına uzaktan erişimle eşzamanlı olarak gerçekleştirilebildiğinden, sağlam hale getirdi.

Windows Kayıt Defteri Nasıl Çalışır?

Ellerimizi kirletmeye başlamadan önce Windows Kayıt Defteri'nin temel öğelerini keşfedelim.

Windows Kayıt Defteri, Windows Kayıt Defteri adı verilen iki temel öğeden oluşur. Kayıt Defteri Anahtarı bu bir kapsayıcı nesnedir veya basitçe, içinde depolanan çeşitli dosya türlerini içeren bir klasör gibidir ve Kayıt Değerleri herhangi bir biçimde olabilen dosyalara benzeyen kapsayıcı olmayan nesnelerdir.

Şunları da bilmelisiniz: Windows Kayıt Defteri Anahtarlarının Tam Denetimi veya Sahipliği Nasıl Alınır

Windows Kayıt Defterine nasıl erişilir?

Bir Kayıt Defteri Düzenleyicisi aracını kullanarak Windows Kayıt Defterine erişebilir ve yapılandırabiliriz, Microsoft, Windows İşletim Sisteminin her sürümüyle birlikte ücretsiz bir kayıt defteri düzenleme yardımcı programı içerir.

Bu Kayıt Defteri Düzenleyicisine, içine Regedit yazarak erişilebilir. Komut istemi veya Başlat menüsündeki arama veya çalıştırma kutusuna Regedit yazarak. Bu düzenleyici, Windows kayıt defterine erişim sağlayan portaldır ve kayıt defterini keşfetmemize ve kayıt defterinde değişiklik yapmamıza yardımcı olur. Kayıt defteri, Windows kurulumunun dizininde bulunan çeşitli veritabanı dosyaları tarafından kullanılan genel terimdir.

Kayıt Defteri Düzenleyicisi'ni düzenlemek Güvenli mi?

Ne yaptığınızı bilmiyorsanız, Kayıt Defteri yapılandırmasında oynamak tehlikelidir. Kayıt Defterini her düzenlediğinizde, doğru talimatları uyguladığınızdan ve yalnızca size söylenenleri değiştirdiğinizden emin olun.

Windows Kayıt Defterindeki bir şeyi bilerek veya yanlışlıkla silerseniz, sisteminizin yapılandırmasını değiştirebilir ve bu da Mavi Ekrana veya Windows'un önyükleme yapmasına neden olabilir.

Bu yüzden genellikle tavsiye edilir Windows Kayıt Defterini yedekle üzerinde herhangi bir değişiklik yapmadan önce. Ayrıca sistem geri yükleme noktası oluştur (ki otomatik olarak Kayıt Defterini yedekler) bu, Kayıt Defteri ayarlarını normale döndürmeniz gerektiğinde kullanılabilecektir. Ama sadece sana söyleneni yaparsan, o zaman sorun olmamalı. Nasıl yapılacağını bilmeniz gerekiyorsa Windows Kayıt Defterini geri yükleyin, ardından bu öğretici nasıl kolayca yapılacağını açıklar.

Windows Kayıt Defterinin yapısını keşfedelim

Erişilemeyen bir depolama konumunda, yalnızca işletim sisteminin erişimi için var olan bir kullanıcı var.

Bu Anahtarlar, sistem önyükleme aşaması sırasında RAM'e yüklenir ve belirli bir zaman aralığı içinde veya belirli bir sistem düzeyinde olay veya olaylar meydana geldiğinde sürekli olarak iletilir.

Bu kayıt defteri anahtarlarının belirli bir kısmı sabit diskte depolanır. Sabit diskte saklanan bu anahtarlara kovan denir. Kayıt defterinin bu bölümü, kayıt defteri anahtarlarını, kayıt defteri alt anahtarlarını ve kayıt defteri değerlerini içerir. Bir kullanıcıya verilen ayrıcalık düzeyine bağlı olarak, bu anahtarların belirli bölümlerine erişmesi gerekir.

HKEY ile başlayan kayıt defterinde hiyerarşinin zirvesinde bulunan anahtarlar kovan olarak kabul edilir.

Editör'de, tüm tuşlar genişlemeden görüntülendiğinde kovanlar ekranın sol tarafında bulunur. Bunlar, klasörler olarak görünen kayıt defteri anahtarlarıdır.

Windows kayıt defteri anahtarının ve alt anahtarlarının yapısını inceleyelim:

Anahtar adı örneği – HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Burada loc_0804 alt anahtarı ifade eder Break, HKEY_LOCAL_MACHINE kök anahtarının SYSTEM alt anahtarını ifade eden Giriş alt anahtarını ifade eder.

Windows Kayıt Defterindeki Ortak Kök Anahtarlar

Aşağıdaki anahtarların her biri, üst düzey anahtar içinde daha fazla anahtar içeren kendi kovanlarıdır.

ben. HKEY_CLASSES_ROOT

Bu, dosya uzantısı ilişkilendirme bilgilerinden oluşan Windows Kayıt Defteri'nin kayıt defteri kovanıdır, programatik tanımlayıcı (ProgID), Arayüz Kimliği (IID) verileri ve Sınıf Kimliği (CLSID) .

Bu kayıt defteri kovanı HKEY_CLASSES_ROOT, Windows işletim sisteminde gerçekleşecek herhangi bir eylem veya olay için ağ geçididir. İndirilenler klasöründeki bazı mp3 dosyalarına erişmek istediğimizi varsayalım. İşletim sistemi, gerekli işlemleri yapmak için sorgusunu bunun üzerinden çalıştırır.

HKEY_CLASSES_ROOT kovanına eriştiğiniz an, bu kadar büyük bir uzantı dosyası listesine bakmak gerçekten çok kolay. Ancak bunlar, Windows'un akıcı bir şekilde çalışmasını sağlayan kayıt defteri anahtarlarıdır.

Aşağıda HKEY_CLASSES_ROOT kovanı kayıt defteri anahtarlarının bazı örnekleri verilmiştir,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >
Diyelim ki bir fotoğraf diyelim bir dosyayı çift tıklayıp açıyoruz, sistem sorguyu HKEY_CLASSES_ROOT üzerinden gönderir, burada böyle bir dosya istendiğinde ne yapılacağına dair talimatlar açıkça verilir. Böylece sistem, istenen görüntüyü gösteren bir fotoğraf görüntüleyici açar.
 
Yukarıdaki örnekte, kayıt defteri HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> içinde depolanan anahtarlara bir çağrı yapar. HKEY_ SINIFLAR_ KÖK . Ekranın sol tarafında bulunan HKEY_CLASSES tuşu açılarak erişilebilir.
 
ii. HKEY_LOCAL_MACHINE
 
Bu, yerel bilgisayara özgü tüm ayarları depolayan birkaç kayıt defteri kovanından biridir. Bu, saklanan bilgilerin herhangi bir kullanıcı veya program tarafından düzenlenemeyeceği genel bir anahtardır. Bu alt anahtarın genel yapısı nedeniyle, bu depolamada depolanan tüm bilgiler, RAM üzerinde sürekli olarak çalışan sanal bir kapsayıcı biçimindedir. Yazılım kullanıcılarının yüklediği yapılandırma bilgilerinin çoğu ve Windows işletim sisteminin kendisi HKEY_LOCAL_MACHINE içinde yer alır. Şu anda algılanan donanımın tümü HKEY_LOCAL_MACHINE kovanında depolanır.
 
  Ayrıca şunları yapmayı da bilin:   Kayıt Defterinde arama yaparken Regedit.exe Kilitlenmelerini Düzeltin  
 
  Bu kayıt defteri anahtarı ayrıca 7 alt anahtara bölünmüştür:  
 
  1. SAM (Güvenlik Hesapları Yöneticisi) – Kullanıcıların parolalarını güvenli bir biçimde (LM karma ve NTLM karma olarak) saklayan bir kayıt defteri anahtarı dosyasıdır. Karma işlevi, kullanıcıların hesap bilgilerini korumak için kullanılan bir şifreleme biçimidir.
 
Sistemde C:WINDOWSsystem32config konumunda bulunan ve işletim sistemi çalışırken taşınamayan veya kopyalanamayan kilitli bir dosyadır.
 
Windows, kullanıcıların Windows hesaplarında oturum açarken kimliklerini doğrulamak için Güvenlik Hesapları Yöneticisi kayıt defteri anahtarı dosyasını kullanır. Bir kullanıcı oturum açtığında Windows, girilen parola için bir karma hesaplamak için bir dizi karma algoritma kullanır. Girilen parolanın hash değeri, içindeki parola hash değerine eşitse SAM kayıt dosyası , kullanıcıların hesaplarına erişmesine izin verilecek. Bu aynı zamanda bilgisayar korsanlarının çoğunun saldırı gerçekleştirirken hedef aldığı bir dosyadır.
 
  2. Güvenlik (yönetici dışında erişilemez) – Bu kayıt defteri anahtarı, geçerli sistemde oturum açmış olan yönetici kullanıcının hesabında yereldir. Sistem herhangi bir kuruluş tarafından yönetiliyorsa, bir kullanıcıya yönetici erişimi açıkça verilmedikçe kullanıcılar bu dosyaya erişemez. Bu dosyayı yönetici ayrıcalığı olmadan açsaydık boş olurdu. Şimdi, sistemimiz bir yönetim ağına bağlıysa, bu anahtar varsayılan olarak kuruluş tarafından oluşturulan ve aktif olarak yönetilen yerel sistem güvenlik profiline göre olacaktır. Bu anahtar SAM'a bağlıdır, bu nedenle başarılı kimlik doğrulamanın ardından, kullanıcının ayrıcalık düzeyine bağlı olarak çeşitli yerel ve grup politikaları uygulanır.
 
  3. Sistem (kritik önyükleme işlemi ve diğer çekirdek işlevleri) - Bu alt anahtar, bilgisayar adı, şu anda takılı donanım aygıtları, dosya sistemi ve belirli bir olayda ne tür otomatik eylemlerin gerçekleştirilebileceği gibi tüm sistemle ilgili önemli bilgileri içerir. Ölümün mavi ekranı CPU aşırı ısınması nedeniyle, bilgisayarın böyle bir durumda otomatik olarak almaya başlayacağı mantıklı bir prosedür vardır. Bu dosyaya yalnızca yeterli yönetici ayrıcalıklarına sahip kullanıcılar erişebilir. Sistem önyüklendiğinde, tüm günlüklerin dinamik olarak kaydedildiği ve okunduğu yer burasıdır. Kontrol setleri olarak bilinen alternatif konfigürasyonlar gibi çeşitli sistem parametreleri.
 
  4. Yazılım Tak ve çalıştır sürücüleri gibi tüm Üçüncü taraf yazılım yapılandırmaları burada saklanır. Bu alt anahtar, çeşitli uygulamalar ve sistem yükleyicileri tarafından değiştirilebilen önceden var olan donanım profiline bağlı yazılım ve Windows ayarlarını içerir. Yazılım geliştiriciler, yazılımları kullanılırken kullanıcılar tarafından hangi bilgilere erişileceğini sınırlandırabilir veya bunlara izin verebilir; bu, kimlik doğrulaması için kullanılan sistem sertifikalarını içeren uygulamalar ve sistem hizmetlerinde genel kullanım ilkelerini uygulayan İlkeler alt anahtarı kullanılarak ayarlanabilir. , belirli sistemlere veya hizmetlere yetki vermek veya izin vermemek.
 
  5. Donanım sistem önyüklemesi sırasında dinamik olarak oluşturulan bir alt anahtardır.
 
  6. Bileşenler sistem genelinde cihaza özel bileşen yapılandırma bilgileri burada bulunabilir
 
  7. BCD.dat (sistem bölümündeki oot klasöründe) sistem önyükleme sırası sırasında kayıt defterini RAM'e yükleyerek sistemin okuduğu ve yürütmeye başladığı kritik bir dosyadır.
 
iii. HKEY_CURRENT_CONFIG
 
Bu alt anahtarın varlığının ana nedeni, ağ ayarlarının yanı sıra videoyu da depolamaktır. Bu, çözünürlük, yenileme hızı, en boy oranı vb. Gibi video kartıyla ve ağla ilgili tüm bilgiler olabilir.
 
Aynı zamanda, Windows Kayıt Defteri'nin bir parçası olan ve kullanılmakta olan donanım profili hakkında bilgi depolayan bir kayıt defteri kovanıdır. HKEY_CURRENT_CONFIG aslında HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry anahtarının bir göstergesidir, Bu sadece HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles anahtarının altında listelenen şu anda aktif olan donanım profilinin bir göstergesidir.
 
Böylece HKEY_ CURRENT_CONFIG, mevcut kullanıcının donanım profilinin yapılandırmasını görüntülememize ve değiştirmemize yardımcı olur; bu, yukarıda listelenen üç konumdan herhangi birinde yönetici olarak yapabileceğimiz, çünkü hepsi aynı.
 
iv. HKEY_CURRENT_USER
 
Kayıt defteri kovanlarının, mağaza ayarlarının yanı sıra Windows için yapılandırma bilgilerini ve şu anda oturum açmış olan kullanıcıya özgü yazılımları içeren bölümü. Örneğin, kayıt defteri anahtarlarındaki çeşitli kayıt defteri değerleri, klavye düzeni, yüklü yazıcılar, masaüstü duvar kağıdı, ekran ayarları, eşlenmiş ağ sürücüleri ve daha fazlası gibi HKEY_CURRENT_USER kovanı denetimi kullanıcı düzeyi ayarlarında bulunur.
 
Denetim Masası'ndaki çeşitli uygulamalarda yapılandırdığınız ayarların çoğu, HKEY_CURRENT_USER kayıt defteri kovanında depolanır. HKEY_CURRENT_USER kovanı kullanıcıya özel olduğundan, aynı bilgisayarda, içerdiği anahtarlar ve değerler kullanıcıdan kullanıcıya farklılık gösterecektir. Bu, küresel olan diğer çoğu kayıt defteri kovanından farklıdır, yani Windows'taki tüm kullanıcılar arasında aynı bilgileri tutarlar.
 
Kayıt düzenleyicide ekranın sol tarafına tıklamak bize HKEY_CURRENT_USER'a erişim sağlayacaktır. Bir güvenlik önlemi olarak, HKEY_CURRENT_USER üzerinde depolanan bilgiler, güvenlik tanımlayıcımız olarak HKEY_USERS kovanı altında konumlanan anahtarın yalnızca bir göstergesidir. Alanlardan herhangi birinde yapılan değişiklikler hemen geçerli olacaktır.
 
v. HKEY_USERS
 
Bu, her kullanıcı profili için HKEY_CURRENT_USER anahtarlarına karşılık gelen alt anahtarları içerir. Bu aynı zamanda Windows Kayıt Defterinde bulunan birçok kayıt defteri kovanından biridir.
 
Kullanıcıya özel tüm konfigürasyon verileri burada günlüğe kaydedilir, cihazı aktif olarak kullanan herkes için bu tür bilgiler HKEY_USERS altında saklanır. Belirli bir kullanıcıya karşılık gelen sistemde depolanan tüm kullanıcıya özel bilgiler HKEY_USERS kovanı altında saklanır, güvenlik tanımlayıcısı veya SID Bu, kullanıcı tarafından yapılan tüm yapılandırma değişikliklerini günlüğe kaydeder.
 
Sistem yöneticisi tarafından verilen ayrıcalığa bağlı olarak hesabı HKEY_USERS kovanında bulunan bu aktif kullanıcıların tümü, yazıcılar, yerel ağ, yerel depolama sürücüleri, masaüstü arka planı vb. paylaşılan kaynaklara erişebilecektir. Hesaplarının belirli bir kaydı vardır. geçerli kullanıcının SID'si altında depolanan anahtarlar ve ilgili kayıt defteri değerleri.
 
Adli bilgiler açısından, her bir SID, kullanıcının hesabı altında gerçekleştirilen her olayın ve eylemin kaydını tuttuğu için her kullanıcı hakkında büyük miktarda veri depolar. Buna Kullanıcı Adı, kullanıcının bilgisayarda oturum açma sayısı, son oturum açma tarihi ve saati, son parolanın değiştirildiği tarih ve saat, başarısız oturum açma sayısı vb. dahildir. Ayrıca, Windows'un ne zaman yüklendiği ve oturum açma istemine ne zaman oturduğuyla ilgili kayıt defteri bilgilerini de içerir.
 
  Tavsiye edilen:   Fix Kayıt Defteri düzenleyicisi çalışmayı durdurdu  
 
Varsayılan kullanıcı için kayıt defteri anahtarları, profildeki ntuser.dat dosyasında depolanır; bu, varsayılan kullanıcı için ayarlar eklemek için bunu regedit kullanarak bir kovan olarak yüklememiz gerekir.
 
  Windows Kayıt Defterinde bulmayı bekleyebileceğimiz veri türleri  
 
Yukarıda tartışılan anahtarların ve alt anahtarların tümü, aşağıdaki veri türlerinden herhangi birinde kaydedilmiş yapılandırmalara, değerlere ve özelliklere sahip olacaktır, genellikle, tüm Windows kayıt defterimizi oluşturan aşağıdaki veri türlerinin bir birleşimidir.
 
 
Dünyanın yazı sistemlerinin çoğunda ifade edilen metnin tutarlı kodlaması, temsili ve işlenmesi için bir bilgi işlem endüstri standardı olan Unicode gibi dize değerleri.
 
Ikili veri
 
işaretsiz tam sayılar
 
sembolik bağlantılar
 
Çoklu dize değerleri
 
Kaynak listesi (Tak ve Çalıştır donanımı)
 
Kaynak tanımlayıcı (Tak ve Çalıştır donanımı)
 
64 bit tam sayılar
 
 
  Çözüm  
 
Windows Kayıt Defteri, sistem ve uygulama yapılandırmasını kaydetmek için metin dosyalarını bir dosya uzantısı olarak kullanmanın getirdiği güvenlik riskini en aza indirmekle kalmayıp, aynı zamanda uygulama geliştiricilerin kullandığı yapılandırma veya .ini dosyalarının sayısını da azaltan bir devrimden başka bir şey değildir. yazılım ürünleriyle birlikte göndermek zorunda kaldılar. Hem sistem hem de sistemde çalışan yazılım tarafından sık erişilen verileri depolamak için merkezi bir havuza sahip olmanın faydaları çok açıktır.
 
Kullanım kolaylığının yanı sıra çeşitli özelleştirmelere ve ayarlara tek bir merkezi yerden erişim, Windows'u çeşitli yazılım geliştiricileri tarafından masaüstü uygulamaları için tercih edilen platform haline getirdi. Windows'un mevcut masaüstü yazılım uygulamalarının büyüklüğünü Apple'ın macOS'u ile karşılaştırırsanız, bu çok açıktır. Özetlemek gerekirse, Windows Kayıt Defteri'nin nasıl çalıştığını ve dosya yapısını ve çeşitli kayıt defteri anahtarı yapılandırmalarının önemini ve ayrıca kayıt defteri düzenleyicisini tam anlamıyla kullanmayı tartıştık.
   Elon Decker 
Elon, Cyber ​​S'de bir teknoloji yazarıdır. Yaklaşık 6 yıldır nasıl yapılır kılavuzları yazıyor ve birçok konuyu ele aldı. Windows, Android ve en son püf noktaları ve püf noktaları ile ilgili konuları ele almayı sever.