Windows registry là gì, nhưng một hệ thống cơ sở dữ liệu được xác định nơi các thành phần hệ thống và các ứng dụng lưu trữ dữ liệu cấu hình của họ. Bất cứ khi nào bạn cài đặt hoặc loại bỏ một chương trình trong Windows, đăng ký được thay đổi. Chính xác hơn, các giá trị của các khóa nhất định được thay đổi.

Hãy coi trình chỉnh sửa đăng ký là một bảng lớn, nơi cấu hình hệ thống và cài đặt ứng dụng được lưu trữ theo thứ bậc. Các ứng dụng khác nhau sử dụng đăng ký Windows theo cách nào đó hoặc ứng dụng khác và sử dụng API đăng ký để truy xuất, sửa đổi hoặc xóa dữ liệu khỏi sổ đăng ký.

Có rất nhiều thứ có thể được thực hiện với Windows registry, tuy nhiên chúng tôi sẽ giới hạn bài viết này để hiểu cấu trúc và hoạt động của Windows registry.

Cấu trúc của Windows Registry

Windows registry được tạo thành từ hai yếu tố cơ bản - các khóa và giá trị. Dữ liệu được lưu trữ trong Windows registry được cấu trúc trong một định dạng cây nơi mỗi nút được gọi là một khóa. Mỗi khóa có thể chứa một số khóa con, một lần nữa có thể chứa nhiều khóa con hơn và v.v.

Mỗi khóa cũng chứa các mục dữ liệu được gọi là giá trị. Điều này phụ thuộc từ ứng dụng vào ứng dụng; một số ứng dụng không yêu cầu lưu trữ các giá trị trong một khóa cụ thể. Điều này là do sự hiện diện của khóa là đủ cho ứng dụng thực hiện một nhiệm vụ. Trên các trường hợp chung, một ứng dụng sẽ mở khóa và sử dụng giá trị được liên kết với nó.

Tên của khóa có thể chứa chữ cái và số, chúng không phân biệt chữ hoa chữ thường nhưng không được phép sử dụng ký tự dấu chéo ngược (\).

Các khóa được xác định trước trong Windows Registry

Có sáu Phím gốc:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG
  • HKEY_DYN_DATA

HKEY_CLASSES_ROOT:

Khóa gốc này lưu trữ thông tin về các ứng dụng đã đăng ký, các liên kết tệp và ID lớp đối tượng OLE. Các ứng dụng Shell và COM sử dụng thông tin được lưu trữ trong khóa này. Khóa này cũng lưu trữ thông tin hỗ trợ DDE và OLE, do đó cho phép tương thích ngược với cơ sở dữ liệu đăng ký Windows.

HKEY_CURRENT_USER:

Phím này chỉ lưu trữ các cài đặt cụ thể của người dùng có nghĩa là các cài đặt cho người dùng hiện đã đăng nhập (bao gồm cả quản trị viên) được lưu trữ trong khóa này. Cài đặt của mỗi người dùng được lưu trữ trong một tệp NTUSER.DAT và USRCLASS.DAT mới - bạn có thể kiểm tra các tệp từ Máy tính của tôi -> Ổ đĩa OS -> Tài liệu và Cài đặt .

Các cài đặt và tùy chọn cụ thể của người dùng bao gồm các cài đặt cho biến môi trường, mục khởi động, nhóm chương trình, kết nối mạng hoạt động và các tùy chọn ứng dụng khác. Bất cứ khi nào bạn sử dụng "Chuyển đổi người dùng" hoặc Đăng xuất khỏi một người dùng và Đăng nhập lại - khóa này được kích hoạt và nó bắt đầu tải tất cả các biến hệ thống và mô-đun môi trường do người dùng xác định.

Một ví dụ sẽ làm cho tình hình rõ ràng hơn. Giả sử Harry và Tom sử dụng cùng một máy tính và cả hai đều sử dụng cùng một ứng dụng xử lý văn bản để viết bài. Harry đã chọn phông chữ mặc định là "Arial" trong khi Tom đã đặt "Verdana" làm phông chữ mặc định. Bộ xử lý Word đã lưu trữ thông tin này dưới HKEY_CURRENT_USER \ Softwarename \ và bất cứ khi nào hệ thống tìm thấy một người dùng cụ thể, nó bắt đầu tải môi trường từ khóa con của ứng dụng được định nghĩa trong HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE:

Các khóa con định nghĩa theo khóa HKEY_LOCAL_MACHINE xác định trạng thái vật lý của máy tính. Điều này bao gồm các vấn đề khác nhau - bộ nhớ hệ thống có sẵn, loại bus, các chi tiết phần cứng đã cài đặt, v.v. Các khóa con chứa một danh sách đầy đủ các dữ liệu cấu hình phần cứng đã từng được hệ điều hành sử dụng. Các thông tin hệ thống quan trọng khác cũng được lưu trữ theo khóa này, bao gồm các tùy chọn mạng, thông tin cắm và chạy, bảo mật mạng, tên máy chủ, v.v.

Có bốn khóa con chính của HKEY_LOCAL_MACHINE - SECURITY, SYSTEM, SOFTWARE và SAM. Các tập tin có thể được tìm thấy từ My Computer -> OS Drive -> Windows -> System 32 -> Config . Khoá con thứ năm có tên “HARDWARE” được tạo động và dữ liệu không được lưu trữ cục bộ trên đĩa. Khoá con SYSTEM giữ tất cả thông tin về trình điều khiển và dịch vụ hệ thống, trong khi khóa con SOFTWARE chứa các cài đặt Windows chi tiết phần mềm khác.

HKEY_USER:

Phím này bao gồm các khóa con tương ứng với các phím HKEY_CURRENT_USER cho mỗi cấu hình người dùng đang hoạt động có sẵn trên hệ điều hành. Các mục đăng ký là cấp dưới của khóa này xác định cấu hình người dùng cho người dùng mới trên máy cục bộ cũng như cấu hình người dùng cho người dùng đã đăng nhập.

HKEY_CURRENT_CONFIG :

Khóa gốc này chứa thông tin có sẵn tại thời gian chạy và thông tin có sẵn về cấu hình phần cứng của hệ điều hành. Thông tin có sẵn trong khóa sổ đăng ký này không được lưu vào đĩa nhưng nó được tạo động khi hệ thống khởi động. Các giá trị được lưu trữ trong khóa này (và các khóa con của nó) mô tả sự khác biệt giữa cấu hình phần cứng hiện tại và cấu hình tiêu chuẩn của hệ điều hành.

Phím này cũng có thể được gọi là bí danh của HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Hardware Profiles \ Current

HKEY_DYN_DATA:

Phím này được sử dụng trên các phiên bản cũ của Windows NT - Windows 95- Windows Me. Nó chứa thông tin về các thiết bị phần cứng khác nhau và thống kê hiệu suất mạng. Thông tin được thu thập động trong quá trình khởi động hệ thống và được lưu trữ trong RAM nhưng không được lưu trên đĩa.

Chỉnh sửa Windows Registry

Để truy cập Windows registry, gõ regedit vào hộp tìm kiếm của trình đơn khởi động Windows. Nếu bạn đang chạy Windows XP hoặc phiên bản cũ hơn, hãy vào Run -> regedit và nhấn Enter để mở trình chỉnh sửa đăng ký.

Sửa đổi các giá trị của các mục đăng ký hiện có nên được thực hiện cẩn thận vì bất kỳ thay đổi sai nào được thực hiện có thể dẫn đến sự mất ổn định của hệ thống.

Đọc thêm về Windows Registry:

1. Cách sao lưu registry trong Windows7
2. Cách dọn dẹp Windows registry
3. Tại sao chống phân mảnh Registry Windows