Annunci
RSS

Windows Registry (italiano)

15 Lug

• Il Registry è un database gerarchico che contiene informazioni di configurazione del sistema e degli utenti
– informazioni (statiche) richieste per il boot e la configurazione;
– informazioni (dinamiche) sullo stato del sistema in esecuzione;
• Organizzato in “hives” (alveari)
– Le diverse parti del registry sono contenuti in files differenti
• Molti parametri del registry possono essere modificati con una
utility grafica
– Tuning/configurazione avanzate richiedono accesso diretto
• Regedt32 o Regedit

Il Registry è un database gerarchico che contiene:
• chiavi (keys), concettualmente simili alle directory • valori (values), corrispondenti ai files di un filesystem
Una chiave è un contenitore che consiste di altre chiavi (subkeys) o di valori.
I valori, invece, sono “dati” (di diverso tipo).

Le chiavi di livello più alto si chiamano root keys.
I termini chiave e sottochiave (subkey e key) sono intercambiabili, solo le root keys non sono subkeys.
Usando la metafora del file system ci si riferisce alle chiavi con una sintassi come quella usata per indicare il pathname di un file, ad esempio: rootkey\subkey\subkey…\key

Le chiavi possono assumere uno dei seguenti 11 tipi di valore:
Value Type
REG_NONE
REG_SZ
REG_EXPAND_SZ
REG_BINARY
REG_DWORD REG_DWORD_LITTLE_ENDIAN
Description
No value type
Fixed-length Unicode NULL-terminated string Variable-length Unicode NULL-terminated string that can
have embedded environment variables Arbitrary-length binary data
32-bit number
32-bit number, low byte first. This is equivalent
REG_DWORD_BIG_ENDIAN
REG_LINK
REG_MULTI_SZ
REG_RESOURCE_LIST REG_FULL_RESOURCE_DESCRIPTOR REG_RESOURCE_REQUIREMENTS_LIST
to REG_DWORD.
32-bit number, high byte first
Unicode symbolic link
Array of Unicode NULL-terminated strings Hardware resource description
Hardware resource description
Resource requirements

Cinque hives principali per le informazioni sulla macchina
• \HKEY_LOCAL_MACHINE\System
– Controllailbootel’esecuzionedeiprocessi
• \HKEY_LOCAL_MACHINE\Hardware
– Configurazione dell’hardware, utilizzo delle risorse
– Volatile (non sopravvive al reboot)
• \HKEY_LOCAL_MACHINE\Software
– Dati software (non è critica per il boot)
• \HKEY_LOCAL_MACHINE\SAM
– Databasedegliaccountsedeigruppi
(replicato sui domain controllers)
• \HKEY_LOCAL_MACHINE\Security
– Politiche di sicurezza system-wide (sui domain controllers)

Annunci
 
Lascia un commento

Pubblicato da su luglio 15, 2012 in System Analysis

 

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: