Registry Nedir ? – CyberWebEyeOs

İçindekiler

Post Views: 365

Windows Kayıt Defteri Düzenleyicisi (Registry) Nedir ?

Registry hiyerarşik bir yapı üzerinden oluşturulmuştur. Registry, Türkçesiyle Kayıt Defteri, anahtar ve değerlerden oluşan bir yapıya sahiptir. Burada anahtarlar dizinleri, değerler ise dosyaları temsil eder. Buradaki her değer “Name“, “Type“, “Data” olmak üzere 3 girdiden oluşur. Kayıt defterini görüntülemek için çalıştır komutu olarak regedit yazabilirsiniz. Herhangi bir Windows sistemindeki kayıt defteri, aşağıdaki beş kök anahtarı içerir:

HKEY_CURRENT_USER

Şu anda oturum açmış olan kullanıcının yapılandırma bilgilerinin kökünü içerir. Kullanıcının klasörleri, ekran renkleri ve Kontrol Paneli ayarları burada saklanır. Bu bilgiler, kullanıcının profili ile ilişkilendirilir. Bu anahtar bazen HKCU olarak kısaltılır.

HKEY_USERS

Bilgisayarda etkin olarak yüklenen tüm kullanıcı profillerini ve özelleştirilmiş ayarlarını içerir. HKEY_CURRENT_USER, HKEY_USERS’ın bir alt anahtarıdır. HKEY_USERS bazen HKU olarak kısaltılır.

Sistem Profilleri Konumu : %systemroot%\system32\config\systemprofile

LocalService Bilgileri : %systemroot%\C:\Windows\ServiceProfiles\LocalService

NetworkService Bilgileri : %systemroot%\C:\Windows\ServiceProfiles\NetworkService

Sistemde yeni bir kullanıcı oluşturulduğunda varsayılan profil ayarları %SystemDrive%\Users\Default konumundan alınarak yeni kullanıcıya atanır.

HKEY_LOCAL_MACHINE

Bilgisayara özel yapılandırma bilgilerini içerir (herhangi bir kullanıcı için). Bilgisayarda bulunan ve değişen donanım ve yazılım ayarları da bulunmaktadır. Bu loglar oturum açan her kullanıcı içinde uygulanmaktadır. Bu anahtar bazen HKLM olarak kısaltılır.

5 adet önemli subkey içerir;

Hardware: Sisteme bağlı donanım aygıtları hakkında bilgi içerir. Bu bilgi sistem önyüklemesi (BIOS) sırasında saklanır.

Security: Sistemdeki güvenlik ilkelerini içerir.

System: Bilgisayar adı, sistem zaman dilimi ve ağ arabirimleri gibi sistem yapılandırmaları içerir.

Software: Sistemdeki yüklü uygulamalar ve işletim sistemi hizmetleri ile ilgili ayarları ve yapılandırmaları içerir.

SAM: Güvenlik Hesap Yöneticisi (Security Account Manager) ve kullanıcı-grup güvenlik bilgilerini saklar. Kullanıcı adını, kullanıcının unique SID’sini ve kullanıcının parolasının hash özetini, grup haklarını,giriş/hatalı giriş verileriı bilgilerini içerir.

HKEY_CLASSES_ROOT

HKEY_LOCAL_MACHINE\Software’in bir alt anahtarı. Burada depolanan bilgiler, Windows Gezgini’ni kullanarak bir dosyayı açtığınızda doğru programın açılmasını sağlar. Bu anahtar bazen HKCR olarak kısaltılır. Windows 2000’den başlayarak, bu bilgiler hem HKEY_LOCAL_MACHINE hem de HKEY_CURRENT_USER anahtarları altında saklanmaktadır. Bu bölümü silinirse Windows çalışsa bile dosyaların hiç biri açılmaz. HKEY_LOCAL_MACHINE\Software\Classes anahtarı, yerel bilgisayardaki tüm kullanıcılara uygulanabilecek varsayılan ayarları içerir. Bu anahtar, içerisinde ProgID (Programatik Tanımlayıcı), IID (Arabirim Kimliği) ve CLSID (Sınıf Kimliği) verilerini bulundurur. HKEY_CURRENT_USER\Software\Classes anahtarı, varsayılan ayarları geçersiz kılan ve yalnızca etkileşimli kullanıcı için geçerli olan ayarlara sahiptir. HKEY_CLASSES_ROOT anahtarı, bu iki kaynaktan gelen bilgileri birleştiren bir kayıt defteri görünümü sağlar. HKEY_CLASSES_ROOT, Windows’un önceki sürümleri için tasarlanmış programlar için bu birleştirilmiş görünümü de sağlar. Etkileşimli kullanıcının ayarlarını değiştirmek için, değişiklikler HKEY_CLASSES_ROOT yerine HKEY_CURRENT_USER\Software\Classes altında yapılmalıdır. Varsayılan ayarları değiştirmek için HKEY_LOCAL_MACHINE\Software\Classes altında değişiklikler yapılmalıdır. Anahtarları HKEY_CLASSES_ROOT altındaki bir anahtara yazarsanız, sistem bilgileri HKEY_LOCAL_MACHINE\Software\Classes altında depolar. HKEY_CLASSES_ROOT altında bir anahtara değer yazarsanız ve anahtar zaten HKEY_CURRENT_USER\Software\Classes altında bulunuyorsa, sistem bilgileri HKEY_LOCAL_MACHINE\Software\Classes yerine burada depolar.