ما هو سجل الويندوز وكيف يعمل؟
سجل(Registry) Windows عبارة عن مجموعة من التكوينات والقيم وخصائص تطبيقات Windows بالإضافة إلى نظام التشغيل windows الذي يتم تنظيمه وتخزينه بطريقة هرمية في مستودع واحد.
عندما يتم تثبيت برنامج جديد في نظام Windows ، يتم إجراء إدخال في سجل Windows بسماته(Windows Registry) مثل الحجم والإصدار والموقع في التخزين وما إلى ذلك.
نظرًا لأنه تم تخزين هذه المعلومات في قاعدة البيانات ، ليس فقط نظام التشغيل على دراية بالموارد المستخدمة ، بل يمكن للتطبيقات الأخرى أيضًا الاستفادة من هذه المعلومات نظرًا لأنها على علم بأي تعارض قد ينشأ في حالة مشاركة موارد أو ملفات معينة يوجد.
ما هو سجل الويندوز (Windows Registry)وكيف(How) يعمل ؟
يعد سجل Windows(Windows Registry) حقًا قلب طريقة عمل Windows . إنه نظام التشغيل الوحيد الذي يستخدم نهج السجل المركزي هذا. إذا أردنا أن نتخيل ، يجب أن يتفاعل كل جزء من نظام التشغيل مع سجل Windows(Windows Registry) مباشرة من تسلسل التمهيد إلى شيء بسيط مثل إعادة تسمية اسم الملف.
ببساطة(Simply) ، إنها مجرد قاعدة بيانات مشابهة لتلك الموجودة في كتالوج بطاقات المكتبة ، حيث تكون الإدخالات في السجل مثل مجموعة من البطاقات المخزنة في كتالوج البطاقات. سيكون مفتاح التسجيل عبارة عن بطاقة وستكون قيمة التسجيل هي المعلومات المهمة المكتوبة على تلك البطاقة. يستخدم نظام التشغيل Windows السجل لتخزين مجموعة من المعلومات المستخدمة للتحكم في نظامنا وبرامجنا وإدارتها. يمكن أن يكون هذا أي شيء من معلومات أجهزة الكمبيوتر إلى تفضيلات المستخدم وأنواع الملفات. تقريبًا(Almost) أي شكل من أشكال التكوين نقوم به لنظام Windows يتضمن تحرير السجل.
تاريخ تسجيل Windows
في الإصدارات الأولية من Windows ، كان على مطوري التطبيقات تضمين امتداد ملف .ini منفصل مع الملف القابل للتنفيذ. احتوى ملف .ini هذا على جميع الإعدادات والخصائص والتكوين المطلوبة للبرنامج التنفيذي المحدد ليعمل بشكل صحيح. ومع ذلك ، فقد ثبت أن هذا غير فعال للغاية بسبب تكرار بعض المعلومات كما أنه شكل تهديدًا أمنيًا للبرنامج القابل للتنفيذ. نتيجة لذلك ، كان التطبيق الجديد للتكنولوجيا الموحدة والمركزية والآمنة ضرورة واضحة.
مع ظهور Windows 3.1 ، تمت تلبية نسخة بسيطة من هذا الطلب بقاعدة بيانات مركزية مشتركة لجميع التطبيقات والنظام يسمى Windows Registry .
ومع ذلك ، كانت هذه الأداة محدودة للغاية ، نظرًا لأن التطبيقات يمكنها فقط تخزين معلومات تكوين معينة لبرنامج قابل للتنفيذ. على مر السنين ، تم تطوير نظامي التشغيل Windows 95 و Windows NT على هذا الأساس ، حيث قدموا المركزية كميزة أساسية في الإصدار الأحدث من Windows Registry .
ومع ذلك ، فإن تخزين المعلومات في Windows Registry هو خيار لمطوري البرامج. لذلك ، إذا كان على مطور تطبيقات البرامج إنشاء تطبيق محمول ، فلا يلزمه إضافة معلومات إلى السجل ، ويمكن إنشاء التخزين المحلي مع التكوين والخصائص والقيم وشحنها بنجاح.
أهمية سجل Windows(Windows Registry) فيما يتعلق بأنظمة التشغيل الأخرى
Windows هو نظام التشغيل الوحيد الذي يستخدم أسلوب التسجيل المركزي هذا. إذا أردنا أن نتخيل ، يجب أن يتفاعل كل جزء من نظام التشغيل مع سجل Windows(Windows Registry) مباشرة من تسلسل التمهيد إلى إعادة تسمية اسم الملف.
تستمر جميع أنظمة التشغيل الأخرى مثل iOS و Mac OS و Android و Linux في استخدام الملفات النصية كطريقة لتكوين نظام التشغيل وتعديل سلوك نظام التشغيل.
في معظم متغيرات Linux ، يتم حفظ ملفات التكوين بتنسيق .txt ، وتصبح هذه مشكلة عندما يتعين علينا العمل مع الملفات النصية نظرًا لأن جميع ملفات .txt تعتبر ملفات نظام مهمة. لذلك إذا حاولنا فتح الملفات النصية في أنظمة التشغيل هذه ، فلن نتمكن من عرضها. تحاول أنظمة التشغيل هذه إخفائها كإجراء أمني حيث يتم حفظ جميع ملفات النظام مثل تكوينات بطاقة الشبكة وجدار الحماية ونظام التشغيل وواجهة المستخدم الرسومية وواجهة بطاقات الفيديو وما إلى ذلك بتنسيق ASCII.(ASCII format.)
للتحايل على هذه المشكلة ، قام كل من macOS و iOS بنشر نهج مختلف تمامًا لملحق الملف النصي من خلال تنفيذ ملحق .plist(.plist extension) ، والذي يحتوي على كل النظام بالإضافة إلى معلومات تكوين التطبيق ولكن لا يزال هناك فوائد الحصول على سجل فريد حتى الآن تفوق التغيير البسيط في امتداد الملف.
ما هي فوائد سجل الويندوز(Windows Registry) ؟
نظرًا لأن كل(Every) جزء من نظام التشغيل يتواصل باستمرار مع سجل Windows(Windows Registry) ، يجب تخزينه في مساحة تخزين سريعة جدًا. ومن ثم(Hence) ، تم تصميم قاعدة البيانات هذه للقراءة والكتابة بسرعة كبيرة بالإضافة إلى التخزين الفعال.
إذا أردنا فتح قاعدة بيانات التسجيل والتحقق منها ، فستتراوح عادةً بين 15 و 20 ميغا بايت مما يجعلها صغيرة بما يكفي ليتم تحميلها دائمًا في ذاكرة الوصول العشوائي(RAM) ( ذاكرة الوصول العشوائي(Random Access Memory) ) التي تعتبر بالمناسبة أسرع تخزين متاح لـ نظام التشغيل.
نظرًا لأن التسجيل يحتاج إلى التحميل في الذاكرة في جميع الأوقات ، إذا كان حجم السجل كبيرًا ، فلن يترك مساحة كافية لتشغيل جميع التطبيقات الأخرى بسلاسة أو تشغيلها على الإطلاق. سيكون هذا ضارًا بأداء نظام التشغيل ، ومن ثم تم تصميم سجل Windows(Windows Registry) بهدف أساسي هو أن يكون عالي الكفاءة.
إذا كان هناك عدة مستخدمين يتفاعلون مع نفس الجهاز وكان هناك عدد من التطبيقات التي يستخدمونها شائعة ، فإن إعادة تثبيت نفس التطبيقات مرتين أو عدة مرات سيكون مضيعة للتخزين المكلف إلى حد ما. يتفوق سجل Windows(Windows) في هذه السيناريوهات حيث يتم مشاركة تكوين التطبيق بين مختلف المستخدمين.
لا يقلل هذا من إجمالي مساحة التخزين المستخدمة فحسب ، بل يمنح المستخدمين أيضًا إمكانية الوصول لإجراء تغييرات على تكوين التطبيق من منفذ تفاعل واحد. يوفر هذا أيضًا الوقت نظرًا لأن المستخدم لا يضطر إلى الانتقال يدويًا إلى كل ملف تخزين محلي(.ini) .
تعد سيناريوهات المستخدمين(Multi-User) المتعددين شائعة جدًا في إعدادات المؤسسة ، وهنا ، هناك حاجة قوية للوصول إلى امتياز المستخدم. نظرًا لأنه لا يمكن مشاركة جميع المعلومات أو الموارد مع الجميع ، فقد تم تنفيذ الحاجة إلى وصول المستخدم المستند إلى الخصوصية بسهولة من خلال سجل windows المركزي. هنا يحتفظ مسؤول الشبكة بالحق في حجب أو السماح بناءً على العمل المنجز. وقد جعل هذا قاعدة البيانات المفردة متعددة الاستخدامات كما جعلها قوية نظرًا لأنه يمكن إجراء التحديثات في وقت واحد مع الوصول عن بُعد إلى جميع سجلات الأجهزة المتعددة في الشبكة.
كيف يعمل تسجيل Windows؟
دعنا نستكشف العناصر الأساسية في سجل Windows(Windows Registry) قبل أن نبدأ في جعل أيدينا متسخة.
يتكون سجل Windows(Windows Registry) من عنصرين أساسيين يطلق عليهما " مفتاح التسجيل"(Registry Key) وهو كائن حاوية أو ببساطة يشبه مجلد يحتوي على أنواع مختلفة من الملفات المخزنة فيهما وقيم التسجيل(Registry Values) وهي كائنات غير حاوية تشبه الملفات التي يمكن أن يكون بأي شكل.
يجب أن تعرف أيضًا: (You should also know:) كيفية التحكم الكامل أو ملكية مفاتيح تسجيل Windows(How to Take Full Control or Ownership of Windows Registry Keys)
كيفية الوصول إلى سجل الويندوز؟
يمكننا الوصول إلى سجل Windows(Windows Registry) وتكوينه باستخدام أداة محرر التسجيل(Registry Editor) ، وتتضمن Microsoft أداة مساعدة مجانية لتحرير السجل إلى جانب كل إصدار من نظام التشغيل Windows(Windows Operating System) الخاص بها .
يمكن الوصول إلى محرر التسجيل(Registry Editor) هذا عن طريق كتابة "Regedit" في موجه الأوامر(Command Prompt) أو ببساطة عن طريق كتابة "Regedit" في مربع البحث أو التشغيل من قائمة " ابدأ(Start) ". هذا المحرر هو المدخل للوصول إلى سجل Windows ، ويساعدنا في استكشاف السجل وإجراء تغييرات عليه. السجل هو المصطلح الشامل الذي تستخدمه ملفات قاعدة البيانات المختلفة الموجودة داخل دليل تثبيت Windows .
هل من الآمن تحرير محرر التسجيل؟(Is it Safe to edit Registry Editor?)
إذا كنت لا تعرف ما تفعله ، فمن الخطير اللعب حول تكوين التسجيل . (Registry)عندما تقوم بتحرير السجل(Registry) ، تأكد من اتباع التعليمات الصحيحة وتغيير ما تم توجيهك لتغييره فقط.
إذا حذفت عن قصد أو عن غير قصد شيئًا ما في سجل Windows(Windows Registry) ، فقد يؤدي ذلك إلى تغيير تكوين نظامك والذي قد يؤدي إما إلى Blue Screen of Death أو عدم تشغيل Windows .
لذلك يوصى عمومًا بعمل نسخة احتياطية من سجل Windows(backup Windows Registry) قبل إجراء أي تغييرات عليه. يمكنك أيضًا إنشاء نقطة استعادة للنظام(create a system restore point) (والتي تقوم تلقائيًا بعمل نسخة احتياطية من السجل(Registry) ) والتي يمكن استخدامها إذا احتجت في أي وقت إلى تغيير إعدادات السجل(Registry) إلى وضعها الطبيعي. ولكن إذا كنت فقط ما قيل لك ، فلن يكون هناك أي مشكلة. في حالة احتياجك إلى معرفة كيفية استعادة سجل Windows ، يشرح هذا البرنامج التعليمي(restore Windows Registry then this tutorial) كيفية القيام بذلك بسهولة.
دعنا نستكشف هيكل سجل الويندوز(Windows Registry)
يوجد مستخدم في موقع تخزين لا يمكن الوصول إليه موجود فقط لوصول نظام التشغيل.
يتم تحميل هذه المفاتيح(Keys) على ذاكرة الوصول العشوائي(RAM) أثناء مرحلة تمهيد النظام ويتم توصيلها باستمرار خلال فترة زمنية معينة أو عند حدوث حدث أو أحداث معينة على مستوى النظام.
يتم تخزين جزء معين من مفاتيح التسجيل هذه في القرص الصلب. تسمى هذه المفاتيح المخزنة في القرص الثابت خلايا النحل. يحتوي هذا القسم من السجل على مفاتيح التسجيل ومفاتيح التسجيل الفرعية وقيم التسجيل. اعتمادًا على مستوى الامتياز الممنوح للمستخدم ، سيكون بإمكانه الوصول إلى أجزاء معينة من هذه المفاتيح.
تعتبر المفاتيح الموجودة في ذروة التسلسل الهرمي في التسجيل الذي يبدأ بـ HKEY بمثابة خلايا.
في المحرر(Editor) ، توجد خلايا النحل على الجانب الأيسر من الشاشة عندما يتم عرض جميع المفاتيح دون توسيع. هذه هي مفاتيح التسجيل التي تظهر كمجلدات.
دعنا نستكشف بنية مفتاح تسجيل windows ومفاتيحه الفرعية:
مثال على اسم مفتاح - "HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804"
هنا يشير “loc_0804” إلى المفتاح الفرعي “Break” يشير إلى المفتاح الفرعي “Input” الذي يشير إلى المفتاح الفرعي “SYSTEM” الخاص بالمفتاح الجذر HKEY_LOCAL_MACHINE .
مفاتيح الجذر الشائعة في تسجيل Windows(Common Root Keys in Windows Registry)
كل مفتاح من المفاتيح التالية عبارة عن خلية فردية خاصة به ، والتي تضم المزيد من المفاتيح داخل مفتاح المستوى الأعلى.
أنا. HKEY_CLASSES_ROOT
هذه هي خلية التسجيل الخاصة بتسجيل Windows(Windows Registry) والتي تتكون من معلومات اقتران امتداد الملف ، والمعرف البرمجي(programmatic identifier) ( ProgID ) ، وبيانات معرف الواجهة(Interface ID) ( IID ) ، ومعرف الفئة (CLSID)(Class ID (CLSID)) .
خلية التسجيل هذه HKEY_CLASSES_ROOT هي البوابة لأي إجراء أو حدث يتم إجراؤه في نظام التشغيل Windows . لنفترض(Suppose) أننا نريد الوصول إلى بعض ملفات mp3 في مجلد التنزيلات . (Downloads)يقوم نظام التشغيل بتشغيل الاستعلام الخاص به من خلال هذا لاتخاذ الإجراءات المطلوبة.
في اللحظة التي تصل فيها إلى خلية HKEY_CLASSES_ROOT ، من السهل حقًا أن تغمر نفسك بالنظر إلى هذه القائمة الضخمة من ملفات الامتداد. ومع ذلك ، فهذه هي مفاتيح التسجيل التي تجعل النوافذ تعمل بسلاسة
فيما يلي بعض الأمثلة على مفاتيح التسجيل HKEY_CLASSES_ROOT hive ،(HKEY_CLASSES_ROOT)
HKEY_CLASSES_ROOT\.otf HKEY_CLASSES_ROOT\.htc HKEY_CLASSES_ROOT\.img HKEY_CLASSES_ROOT\.mhtml HKEY_CLASSES_ROOT\.png HKEY_CLASSES_ROOT\.dll
كلما نقرنا نقرًا مزدوجًا وفتحنا ملفًا يتيح لنا قول صورة ، يرسل النظام الاستعلام من خلال HKEY_CLASSES_ROOT حيث يتم تقديم الإرشادات حول ما يجب القيام به عند طلب مثل هذا الملف بوضوح. لذلك ينتهي النظام بفتح عارض صور يعرض الصورة المطلوبة.
في المثال أعلاه ، يقوم السجل بإجراء مكالمة إلى المفاتيح المخزنة في مفتاح HKEY_CLASSES_ROOT\.jpg . خلية HKEY_CLASSES_ROOT هي بيانات مجمعة موجودة في كل من خلية HKEY_LOCAL_MACHINE ( HKEY_LOCAL_MACHINE\Software\Classes ) بالإضافة إلى خلية HKEY_CURRENT_USER ( HKEY_CURRENT_USER\Software\Classes ). لذلك عندما يكون مفتاح التسجيل موجودًا في موقعين ، فإنه يؤدي إلى حدوث تعارضات. لذلك يتم استخدام البيانات الموجودة في HKEY_CURRENT_USER\Software\Classes في HKEY_ CLASSES_ ROOT . يمكن الوصول إليه عن طريق فتح مفتاح HKEY_CLASSES على الجانب الأيسر من الشاشة.
ثانيا. HKEY_LOCAL_MACHINE
هذه إحدى خلايا التسجيل العديدة التي تخزن جميع الإعدادات الخاصة بالكمبيوتر المحلي. هذا مفتاح عام حيث لا يمكن تحرير المعلومات المخزنة بواسطة أي مستخدم أو برنامج. نظرًا(Due) للطبيعة العالمية لهذا المفتاح الفرعي ، فإن جميع المعلومات المخزنة في هذا التخزين تكون في شكل حاوية افتراضية تعمل على ذاكرة الوصول العشوائي(RAM) بشكل مستمر. تم تثبيت غالبية معلومات التكوين الخاصة بالبرامج التي قام المستخدمون بتثبيتها ونظام التشغيل Windows نفسه مشغول في HKEY_LOCAL_MACHINE . يتم تخزين كافة الأجهزة المكتشفة حاليًا في خلية HKEY_LOCAL_MACHINE .
تعرف أيضًا على كيفية: (Also know how to:) إصلاح أعطال Regedit.exe عند البحث في التسجيل(Fix Regedit.exe Crashes when searching through Registry)
ينقسم مفتاح التسجيل هذا أيضًا إلى 7 مفاتيح فرعية:(This registry key is further divided into 7 sub-keys:)
1. SAM ( مدير حسابات الأمان(Security Accounts Manager) ) - هو ملف مفتاح تسجيل يخزن كلمات مرور المستخدمين بتنسيق آمن (في تجزئة LM وتجزئة NTLM ). دالة التجزئة هي شكل من أشكال التشفير يستخدم لحماية معلومات حساب المستخدمين.
إنه ملف مقفل موجود في النظام على C: WINDOWSsystem32config ، والذي لا يمكن نقله أو نسخه أثناء تشغيل نظام التشغيل.
(Windows)يستخدم Windows ملف مفتاح التسجيل Security Accounts Manager لمصادقة المستخدمين أثناء تسجيل الدخول إلى حسابات Windows الخاصة بهم. (Windows)عندما يقوم المستخدم بتسجيل الدخول ، يستخدم Windows سلسلة من خوارزميات التجزئة لحساب تجزئة لكلمة المرور التي تم إدخالها. إذا كانت تجزئة كلمة المرور التي تم إدخالها مساوية لتجزئة كلمة المرور داخل ملف تسجيل SAM(SAM registry file) ، فسيُسمح للمستخدمين بالوصول إلى حساباتهم. هذا أيضًا ملف يستهدفه معظم المتسللين أثناء تنفيذ هجوم.
2. الأمان(2. Security) (لا يمكن الوصول إليه إلا بواسطة المسؤول) - مفتاح التسجيل هذا محلي لحساب المستخدم الإداري الذي قام بتسجيل الدخول إلى النظام الحالي. إذا كان النظام مُدارًا من قبل أي مؤسسة ، فلن يتمكن المستخدمون من الوصول إلى هذا الملف ما لم يتم منح حق الوصول الإداري بشكل صريح للمستخدم. إذا فتحنا هذا الملف بدون امتياز إداري فسيكون فارغًا. الآن ، إذا كان نظامنا متصلاً بشبكة إدارية ، فسيتم تعيين هذا المفتاح افتراضيًا على ملف تعريف أمان النظام المحلي الذي تم إنشاؤه وإدارته بنشاط من قبل المؤسسة. هذا المفتاح مرتبط بـ SAM ، لذلك عند المصادقة الناجحة ، اعتمادًا على مستوى امتياز المستخدم ، يتم تطبيق مجموعة متنوعة من السياسات المحلية والمجموعات(group policies) .
3. النظام(3. System) (عملية التمهيد الحرجة ووظائف kernel الأخرى) - يحتوي هذا المفتاح الفرعي على معلومات مهمة تتعلق بالنظام بأكمله مثل اسم الكمبيوتر والأجهزة المثبتة حاليًا ونظام الملفات ونوع الإجراءات الآلية التي يمكن اتخاذها في حدث معين ، على سبيل المثال. هي شاشة زرقاء للموت(Blue screen of death) بسبب ارتفاع درجة حرارة وحدة المعالجة المركزية(CPU) ، هناك إجراء منطقي سيبدأ الكمبيوتر تلقائيًا في تلقيه في مثل هذا الحدث. لا يمكن الوصول إلى هذا الملف إلا من قبل المستخدمين الذين لديهم امتيازات إدارية كافية. عندما يقوم النظام بالتمهيد ، هذا هو المكان الذي يتم فيه حفظ جميع السجلات ديناميكيًا وقراءتها. معلمات النظام المختلفة مثل التكوينات البديلة التي تعرف باسم مجموعات التحكم.
4. البرامج(4. Software ) يتم هنا تخزين كافة تكوينات برامج الجهات الخارجية(Third-party) مثل برامج تشغيل التوصيل والتشغيل. يحتوي هذا المفتاح الفرعي على إعدادات البرامج ونظام التشغيل Windows(Windows) المرتبطة بملف تعريف الأجهزة الموجود مسبقًا والذي يمكن تغييره بواسطة العديد من التطبيقات ومثبتات النظام. يحق لمطوري البرامج(Software) تقييد المعلومات التي يمكن للمستخدمين الوصول إليها أو السماح لهم بالوصول إليها عند استخدام برامجهم ، ويمكن تعيين ذلك باستخدام المفتاح الفرعي "السياسات" الذي يفرض سياسات الاستخدام العامة على التطبيقات وخدمات النظام التي تتضمن شهادات النظام المستخدمة لمصادقة أنظمة أو خدمات معينة أو تفويضها أو عدم السماح بها.
5. الأجهزة(5. Hardware) وهي عبارة عن مفتاح فرعي يتم إنشاؤه ديناميكيًا أثناء تمهيد النظام
6.(6. Components ) يمكن العثور هنا على معلومات تكوين المكونات الخاصة بالجهاز على مستوى النظام
7. BCD.dat (في المجلد oot في قسم النظام) وهو ملف مهم يقرأه النظام ويبدأ في تنفيذه أثناء تسلسل تمهيد النظام عن طريق تحميل التسجيل على ذاكرة الوصول العشوائي(RAM) .
ثالثا. HKEY_CURRENT_CONFIG
السبب الرئيسي لوجود هذا المفتاح الفرعي هو تخزين الفيديو وكذلك إعدادات الشبكة. قد يكون هذا هو جميع المعلومات المتعلقة ببطاقة الفيديو مثل الدقة ومعدل التحديث ونسبة العرض إلى الارتفاع وما إلى ذلك بالإضافة إلى الشبكة
وهي أيضًا خلية تسجيل ، وهي جزء من سجل Windows(Windows Registry) ، والتي تخزن معلومات حول ملف تعريف الجهاز المستخدم حاليًا. HKEY_CURRENT_CONFIG هو في الواقع مؤشر لمفتاح HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry ، هذا ببساطة مؤشر لملف تعريف الجهاز النشط الحالي المدرج ضمن مفتاح HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles
لذا فإن HKEY_ CURRENT_CONFIG يساعدنا في عرض وتعديل تكوين ملف تعريف جهاز المستخدم الحالي ، وهو ما يمكننا القيام به كمسؤول في أي من المواقع الثلاثة المذكورة أعلاه لأنها كلها متشابهة.
رابعا. HKEY_CURRENT_USER
جزء من خلايا التسجيل يحتوي على إعدادات المتجر بالإضافة إلى معلومات التكوين لنظام التشغيل Windows(Windows) والبرامج الخاصة بالمستخدم الذي قام بتسجيل الدخول حاليًا. على سبيل المثال ، توجد مجموعة متنوعة من قيم التسجيل في مفاتيح التسجيل في خلية HKEY_CURRENT_USER للتحكم في إعدادات مستوى المستخدم مثل تخطيط لوحة المفاتيح والطابعات المثبتة وخلفية سطح المكتب وإعدادات العرض ومحركات أقراص الشبكة المعينة والمزيد.
يتم تخزين العديد من الإعدادات التي تقوم بتكوينها داخل تطبيقات مختلفة في لوحة التحكم(Control Panel) في خلية التسجيل HKEY_CURRENT_USER . نظرًا لأن خلية HKEY_CURRENT_USER خاصة بالمستخدم ، على نفس الكمبيوتر ، فإن المفاتيح والقيم الموجودة فيها ستختلف من مستخدم لآخر. هذا على عكس معظم خلايا التسجيل الأخرى العامة ، مما يعني أنها تحتفظ بنفس المعلومات عبر جميع المستخدمين في Windows .
سيؤدي النقر فوق الجانب الأيسر من الشاشة في محرر التسجيل إلى منحنا الوصول إلى HKEY_CURRENT_USER . كإجراء أمني ، فإن المعلومات المخزنة في HKEY_CURRENT_USER هي مجرد مؤشر لمفتاح موضوع تحت خلية HKEY_USERS كمعرّف الأمان الخاص بنا. التغييرات التي يتم إجراؤها على أي من المناطق ستصبح سارية المفعول على الفور.
v. HKEY_USERS
يحتوي هذا على مفاتيح فرعية مناظرة لمفاتيح HKEY_CURRENT_USER لكل ملف تعريف مستخدم. (HKEY_CURRENT_USER)هذه أيضًا واحدة من العديد من خلايا التسجيل التي لدينا في سجل Windows(Windows Registry) .
يتم تسجيل جميع بيانات التكوين الخاصة بالمستخدم هنا ، بالنسبة لكل شخص يستخدم الجهاز بنشاط ، يتم تخزين المعلومات الرقيقة ضمن HKEY_USERS . يتم تخزين جميع المعلومات الخاصة بالمستخدم المخزنة على النظام الذي يتوافق مع مستخدم معين في خلية HKEY_USERS ، ويمكننا بشكل فريد تحديد المستخدمين الذين يستخدمون معرف الأمان أو SID(security identifier or the SID) الذي يسجل جميع تغييرات التكوين التي أجراها المستخدم.
سيتمكن كل هؤلاء المستخدمين النشطين الذين توجد حساباتهم في خلية HKEY_USERS اعتمادًا على الامتياز الممنوح من قبل مسؤول النظام من الوصول إلى الموارد المشتركة مثل الطابعات والشبكة المحلية ومحركات التخزين المحلية وخلفية سطح المكتب وما إلى ذلك. مفاتيح وقيم التسجيل المقابلة المخزنة تحت SID للمستخدم الحالي .
فيما يتعلق بمعلومات الطب الشرعي ، يقوم كل SID بتخزين كمية هائلة من البيانات على كل مستخدم حيث يقوم بعمل سجل لكل حدث وإجراء يتم تنفيذه تحت حساب المستخدم. يتضمن هذا اسم(Name) المستخدم ، وعدد المرات التي قام فيها المستخدم بتسجيل الدخول إلى الكمبيوتر ، وتاريخ ووقت آخر تسجيل دخول ، وتاريخ ووقت تغيير كلمة المرور الأخيرة ، وعدد عمليات تسجيل الدخول الفاشلة ، وما إلى ذلك. بالإضافة إلى ذلك ، يحتوي أيضًا على معلومات التسجيل عندما يتم تحميل Windows ويجلس عند موجه تسجيل الدخول.
موصى به: (Recommended:) إصلاح توقف محرر التسجيل عن العمل(Fix The Registry editor has stopped working)
يتم تخزين مفاتيح التسجيل للمستخدم الافتراضي في ملف ntuser.dat داخل ملف التعريف ، حيث يتعين علينا تحميل هذا كخلية باستخدام regedit لإضافة إعدادات للمستخدم الافتراضي.
أنواع البيانات التي يمكن أن نتوقع العثور عليها في سجل Windows(Types of data we can expect to find in the Windows Registry)
ستحتوي جميع المفاتيح والمفاتيح الفرعية التي تمت مناقشتها أعلاه على التكوينات والقيم والخصائص المحفوظة في أي من أنواع البيانات التالية ، وعادةً ما يكون مزيجًا من أنواع البيانات التالية التي تشكل سجل windows بالكامل.
- قيم السلاسل مثل Unicode وهو(Unicode which) معيار صناعة الحوسبة للترميز المتسق والتمثيل والتعامل مع النص المعبر عنه في معظم أنظمة الكتابة في العالم.
- البيانات الثنائية
- أعداد صحيحة بدون إشارة
- روابط رمزية
- قيم متعددة السلاسل
- قائمة الموارد(Resource) ( أجهزة (Play)التوصيل(Plug) والتشغيل )
- (Resource)واصف المورد ( أجهزة (Play)التوصيل(Plug) والتشغيل )
- 64 بت الأعداد الصحيحة
خاتمة(Conclusion)
(Windows Registry)لم يكن تسجيل Windows بمثابة ثورة على الإطلاق ، حيث لم يقلل فقط من مخاطر الأمان التي تأتي من خلال استخدام الملفات النصية كملحق للملف لحفظ تكوين النظام والتطبيق ، ولكنه قلل أيضًا من عدد ملفات التكوين أو ملفات .ini التي يستخدمها مطورو التطبيق اضطروا إلى الشحن مع منتج البرنامج الخاص بهم. فوائد وجود مستودع مركزي لتخزين البيانات التي يتم الوصول إليها بشكل متكرر من قبل كل من النظام وكذلك البرنامج الذي يعمل على النظام واضحة للغاية.
إن سهولة الاستخدام بالإضافة إلى الوصول إلى التخصيصات والإعدادات المختلفة في مكان مركزي واحد جعلت من Windows النظام الأساسي المفضل لتطبيقات سطح المكتب من قبل مطوري البرامج المختلفين. يكون هذا واضحًا جدًا إذا قارنت الحجم الهائل لتطبيقات برامج سطح المكتب المتاحة لنظام التشغيل windows بـ macOS من Apple. للتلخيص ، ناقشنا كيفية عمل سجل Windows(Windows Registry) وهيكل ملفاته وأهمية تكوينات مفتاح التسجيل المختلفة بالإضافة إلى استخدام محرر التسجيل للتأثير الكامل.
Related posts
Regbak يتيح لك النسخ الاحتياطي واستعادة Windows Registry بسهولة
Registry Live Watch سوف تتبع التغييرات في Windows Registry Live
مجانا Registry Defragmenter لإلغاء تجزئة Windows Registry
Prevent uninstallation من Chrome ملحقات باستخدام سجل Windows 10
3 طرق لتعطيل Windows Registry
كيفية ضغط Bloated Registry خلايا النحل في Windows Server
كيفية إضافة أو إزالة المفضلة في Registry في Windows 10
كيفية تعطيل Picture Password Sign-In option في Windows 10
كان Fix Windows قادر على تحميل registry error
Customize Ctrl+Alt+Del Screen باستخدام Group Policy or Registry في Windows
RegCool هو Registry Editor software متقدمة ل Windows 10
كيفية التحقق Registry للبرامج الضارة في Windows 10
كيفية إضافة Registry Editor إلى Control Panel في Windows 10
Power Management tab مفقود في Device Manager على Windows 10
Group Policy Registry Location في Windows 10
Delete مقفل Registry Keys مع Registry DeleteEx لWindows 10
Microsoft Store Apps فشل في البدء؟ Check Registry & File Permissions
قائمة Startup Paths، Folders and Registry Settings في Windows 10
Regownit: خذ control & ownership كاملة من مفاتيح Windows registry
كيفية مقارنة أو Merge Registry الملفات على Windows 10 باستخدام Regdiff