Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Череповецкий Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПР18.doc
Скачиваний:
1
Добавлен:
19.08.2019
Размер:
89.09 Кб
Скачать
►Содержание►

ПРАКТИЧЕСКАЯ РАБОТА № 18

РЕЗЕРВНОЕ КОПИРОВАНИЕ РЕЕСТРА ОС WINDOWS XP

Цель: изучить структуру реестра и способы его резервного копирования.

Теоретическая часть

  1. Структура реестра

Реестр – это важнейшая часть ОС, в которой хранятся как параметры самой ОС, так и настройки пользовательских программ. Изменить параметры рабочего стола, параметры пользовательских программ, сетевые параметры, параметры, влияющие на производительность, - все это можно сделать с помощью редактора реестра.

Ознакомиться со структурой реестра лучше всего с помощью редактора реестра. Для этого надо выполнить команду «Пуск» => «Выполнить», ввести команду regedit и нажать «Enter». Открывается окно «Редактор реестра», левая панель редактора называется панелью разделов (ключей). На этой панели отображается иерархия разделов (которые также называются ключами) реестра. Правая панель – это панель параметров (она также называется панелью значений). В каждом разделе есть как минимум один параметр.

Реестр имеет пять корневых разделов, их названия слишком длинные, поэтому для удобства приняты следующие сокращения:

  • HKEY_CLASSES_ROOT – HKCR;

  • HKEY_CURRENT_USER – HKCU;

  • HKEY_LOCAL_MACHINE – HKLM;

  • HKEY_USERS – HCU;

  • HKEY_CURRENT_CONFIG – HKCC.

Каждый раздел (ключ - key) может содержать несколько параметров (values). Кроме параметров раздел может содержать вложенные подразделы, поэтому иерархическая структура реестра напоминает иерархическую структуру файловой системы. Ключи реестра напоминают папки, а параметры – файлы. Имя ключа может содержать любые символы, за исключением следующих: ? * \ . Нельзя также создавать ключ с именем, которое начинается с точки, так как такие имена ОС резервирует для своих нужд.

Ключи могут быть связаны друг с другом. Связанные ключи похожи на ярлыки рабочего стола, которые используются для быстрого доступа к программе или к документу. Аналогично, один ключ может представлять собой ссылку на другой ключ реестра. Если открыть раздел HKLM\SYSTEM\CurrentControlSet\Hardware Profiles, то в нем будет несколько подразделов 000, 001 и т.д., которые содержат настройки профилей оборудования. Здесь же присутствует раздел Current, представляющий собой ссылку на один из разделов в зависимости от выбранного при загрузке системы профиля оборудования. В свою очередь весь корневой раздел HKCC является ссылкой на раздел HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Обозначение ключей-ссылок ничем не отличается от обозначения других ключей. Главный признак того, что ключ является ссылкой, - появление в разных местах реестра одинаковых ключей с одними и теми же параметрами.

В каждом разделе есть хотя бы один параметр, у каждого параметра есть хотя бы три атрибута:

  1. имя, уникальное в пределах раздела, то есть в одном и том же разделе не может быть двух параметров с одинаковыми именами, имя параметра не может содержать символы ? * \ , имена параметров, которые начинаются с точки зарезервированы для нужд ОС;

  2. тип - определяет тип данных, которые может принимать параметр;

  3. значение – это данные, которые содержит параметр, если параметр не содержит значение, то считается, что он содержит пустое значение –null, длина значения зависит от типа данных.

Все эти атрибуты для каждого параметра отображаются на панели параметров. В каждом разделе есть параметр по умолчанию – “(По умолчанию)”.

Чаще всего параметры имеют следующий тип:

    • REG_SZ - строка постоянной длины, строка заканчивается пустым символом (0х00),

    • REG_DWORD - целые числа, длина этого типа – 32 бита (два слова), одно слово (word) равно 2 байтам и занимает 16 битов, данные этого типа можно просматривать как в десятичном, так и в шестнадцатеричном виде,

    • REG_BINARY – двоичные данные, параметр с таким типом может содержать все, что угодно, редактирование таких данных (в том числе и ввод) выполняется в шестнадцатеричном виде.

Остальные типы параметров или вообще нельзя редактировать с помощью редактора реестра или же они используются редко.

2. Коневые разделы реестра

Из пяти разделов три представляют собой ссылки на другие разделы реестра:

  • HKEY_CLASSES_ROOT – ссылка на HKLM\SOFTWARE\CLASSES;

  • HKEY_CURRENT_USER – ссылка на HCU\<SID>;

  • HKEY_CURRENT_CONFIG – ссылка на HKLM\SISTEM\CurrentControlSet\Hardware Profiles\Current.

2.1. HKEY_CLASSES_ROOT

Данный раздел содержит информацию об ассоциациях файлов и о регистрации классов для объектов COM (Component Object Model). В Windows можно каждому типу файла сопоставить программу, которая будет запускаться для обработки файла этого типа. Сведения об этих ассоциациях как раз и хранятся в данном ключе реестра.

Этот раздел реестра является наиболее интересным – он позволяет изменить много правил поведения системы. Не зря этот раздел является самым большим разделом реестра.

2.2. HKEY_CURRENT_USER

В данном разделе реестра хранятся настройки текущего пользователя. По сути, этот раздел является ссылкой на раздел HKU\<SID> (SID – это не название ключа, а идентификатор пользователя).

Настройки рабочего стола, параметры приложений пользователя, переменные окружения, сетевые соединения, установленные принтеры – вот краткий перечень настроек, хранящихся в этом разделе.

2.3. HKEY_LOCAL_MACHINE

Корневой раздел HKLM содержит общесистемные параметры, влияющие на работу всех пользователей и на работу системы в целом. В этом разделе можно найти самые разнообразные параметры: от параметров драйверов до глобальных параметров Windows.

2.4. HKEY_USERS

Раздел HKU содержит пользовательские настройки. В этом разделе можно найти как минимум, три подраздела:

  • .DEFAULT – параметры по умолчанию, Windows их использует перед тем, как пользователь войдет в систему, не нужно путать эти настройки с настройками по умолчанию, которые применяются перед первым входом пользователя в систему;

  • <SID> - параметры безопасности пользователя с определенным SID (Security Identifier – идентификатор безопасности);

  • <SID>_Classes – содержит ассоциации файлов пользователя и информацию о регистрации пользовательских COM-объектов.

2.5. HKEY_CURRENT_CONFIG

Раздел HKCC является ссылкой на раздел HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current, который содержит параметры текущего профиля оборудования.

3. Кусты

Если открыть редактор реестра и посмотреть на структуру реестра, то можно увидеть 5 корневых разделов и их подразделы. Это так называемая логическая структура реестра: так реестр представлен пользователю и программам. Но на самом деле на диске реестр организован в виде кустов (еще одно название – улей (hive)) – двоичных файлов специального формата. Для каждого куста Windows создает вспомогательные файлы, которые используются для восстановления основного файла куста, если при загрузке системы что-то пошло не так. Другими словами, вспомогательные файлы являются резервными копиями файла куста.

Кусты есть только для разделов HKLM и HKU. Остальные корневые разделы являются ссылками на подразделы этих двух разделов.

Файлы кустов для разделов HKLM расположены в каталоге %SYSTEMROOT%\System32\config. Файлы кустов для HKU находятся в каталоге профилей пользователей (C:\Documents and Settings\<имя пользователя>).

Вспомогательные файлы кустов имеют следующие расширения:

  • .log – журнал изменений куста;

  • .sav – исходная копия куста с момента установки Windows.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности