AseerX
13-10-2000, 08:45 PM
تعريفه :
الريجستري هو نظام قاعدة بيانات DataBase يستخدم لتخزين أعدادات وخيارات النظام والبرامج التي تعمل على 32 بت تحت بيئة الويندوز 95 و 98 و 2000 و Me و NT . ويحتوي على جميع اعدادات الهاردوير والسوفت وير والمستخدمين للنظام ومميزات الجهاز. وكلما تقوم بأي تعديل في لوحة التحكم او الأعدادات أو ارتباطات الملفات او خصائص النظام Policies او انزال برامج فأن جميعها تقوم بالتعديل في سجل الويندوز لديك
موضعه :
الملفات الفعلية التي تحتوي على معلومات الريجستري تكون مخزنة في الملفيت التاليين System.dat و User.dat وتجدهما في مجلد الويندوز بالنسبة للويندوز 98 و 98 اما عن الويندوز NT فتجدهما في المجلد التالي
C:\Winnt\System32\Config
تشغيله :
محرر سجل الويندوز او الريجستري يكون موجودا في معظم الويندوز وهو الملف Regedit.exe الموجود في مجلد الويندوز
وهو يمكنك من عرض السجل والبحث فيه وتحرير بياناته والتعديل بها او اضافة بيانات جديدة لها
ويمكنك تشغيله عن طريق Start ثم Run ثم اكتب Regedit في مربع النص ومن ثم موافق
اما في الويندوز NT و 2000 فيمكنك تشغيله من الملف Regedit32.exe وبه مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع
REG_EXPAND_SZ & REG_MULTI_SZ
استخدامه :
بمجرد تشغيلك للريجستري ستجد على المربع الأيسر شجرة مثل اكسبلورر الويندوز العادي وعلى المربع الأيمن تكون القيم المحتواة في المجلد الذي تفتحه
ويمكنك اضافة مجلدات جديدة وتسمى (مفاتيح الريجستري) أو Key) وتعديل اسمه بالضغط عليه ثم مفتاح F12 لتعديل الأسم ويمكنك ايضا حذفها
ملحوظة : من الضروري ان تقوم بعمل نسخة احتياطية للسجل قبل ان تقوم بالتعديل فيه وذلك لأن التعديل في بعض الأماكن قد يضطرك الى اعادة تحميل الويندوز من جديد
أوامره عن طريق الدوس :
/s لعدم عرض مربع ادخال قيمة جديدة عندما تقوم باضافة قيمة من ملف ريجستر عادي
/e تصدير الى ملف ريجستر
/l:system يحدد موقع ملف System.dat المستخدم
/R:User يحدد موقع ملف User.dat المستخدم
نظام تركيبه :
مشابه جدا لنظام مجلدات الويندوز العادية ولكن بنظام آخر يختلف تماما عنه فكل مجلد هنا من المجلدات الستة الرئيسية يسمى Hive وكل واحد منها يحتوي على مجلدات فرعية تسمى بالمفاتيح او Keys وكل مفتاح يحتوي على اخرى فرعية تسمى Sub-Keys ويحتوي ايضا على القيم التي تضهر بالجهة اليمنى وهي 3 انواع (String - Binary - DWARD ) واستخدام كل منها يختلف عن الآخر
والمجلدات الرئيسية الستة يصف كل منها معلومات معينة وهي كالتالي :
HKEY_CLASSES_ROOT
وهو يحتوي على جميع انواع الملفات وارتباطاتها في الويندوز وايظا معلومات OLE ومعلومات الأختصارات بالويندوز
HKEY_CURRENT_USER
وهذا يحتوي على البيانات عن المستخدم الحالي للويندوز
HKEY_LOCAL_MACHINE
هذا الفرع يحتوي على معلومات عن البرامج والنظام والهاردوير وهي المعلومات التي يستخدمها جميع المستخدمين عند دخولهم للويندوز
HKEY_USERS
هذا الفرع يحتوي على خصائص وأعدادات كل مستخدم للويندوز وكل مستخدم له مفتاح خاص متفرع من هذا الفرع الرئيسي
HKEY_CURRENT_CONFIG
هذا الفرع يرتبط بالفرع HKEY_LOCAL_MACHINE ويأخذ منه الأعدادات الحالية للهاردوير
HKEY_DYN_DATA
هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له
نسخه نسخة احتياطية :
في الويندوز 95 : يوجد اداة تمكنك من نسخه وهي موجودة في قرص الليزر الخاص بالويندوز 95 في المجلد الفرعي هذا
\Other\Misc\Cfgback
واسمها هو CFGBACK.exe
وهذه الأداة تمكنك من نسخ السجل عدة نسخ احتياطية وحفظها في ملف من نوع RBK واذا كان الويندوز معد لديك لعدة مستخدمين فأنها لن تقوم بنسخ الملف User.dat
وبعد نسخك له يمكنك وضع الملف في قرص مرن ويمكنك استعادتها وقت الضرورة من نفس البرنامج بسهولة
بالنسبة للويندوز 98 فقد قمت بشرح هذه العملية بالتفصيل في موضوع سابق ارجو الرجوع اليه وقرائته لمن لم يقرأه
أستيراد وتصدير أعداداته :
ميزة جيدة في المحرر وهي قابلية استيراد وتصدير اعدادات معينة به الى ملف نص عادي من نوع .REG ويمكنك قرائته بالمفكرة في الويندوز او اي محرر للنصوص
وتصدير الملف يكون بالضغط على Menu ثم Export Registery File ثم تحدد اي اسم تختاره وتصدره وسيكون لديك ملف كالتالي
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
"SetupType"=dword:00000000
"CmdLine"="setup -newsetup"
"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02
وهو عينة لملف مصدر من السجل
اما تستيراد ملف الريجستري فيكون بالضغط عليه مرتين وسيقوم بسؤالك عما اذا اردت تصديره فعلا فتقول له نعم
ويمكنك حذف مجلد معين من ملف النص لديك فقط بأضافة شرطة قبل المفتاح (-) كالمثال التالي
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\RegEdit]
واذا اردت حذف قيمة معينة فقط قم قم بوضع علامة المساواة بعده ثم شرطة هكذا
[HKEY_LOCAL_MACHINE\Software\RegEdit]
"Window Title"=-
أدوات مساعدة له :
يمكنك تحميل ادوات للتعديل في السجل بطريقة نظيفة وبعيدة عن اخطار التقليب فيه بنفسك من الموقع التالي الذي يحتوي على افضلها واحدثها : http://www.regedit.com/downloads/
هذا وارجو ان اكون قد وفقت في تقديم المعلومات الوافية عن سجل الويندوز وفي مواضيع لاحقة بأذن الله سأقوم بسرد بعض الخدع في محرر السجل التي تمكنك من عمل اشياء في الويندوز لم تكن تخطر لك ببال
الريجستري هو نظام قاعدة بيانات DataBase يستخدم لتخزين أعدادات وخيارات النظام والبرامج التي تعمل على 32 بت تحت بيئة الويندوز 95 و 98 و 2000 و Me و NT . ويحتوي على جميع اعدادات الهاردوير والسوفت وير والمستخدمين للنظام ومميزات الجهاز. وكلما تقوم بأي تعديل في لوحة التحكم او الأعدادات أو ارتباطات الملفات او خصائص النظام Policies او انزال برامج فأن جميعها تقوم بالتعديل في سجل الويندوز لديك
موضعه :
الملفات الفعلية التي تحتوي على معلومات الريجستري تكون مخزنة في الملفيت التاليين System.dat و User.dat وتجدهما في مجلد الويندوز بالنسبة للويندوز 98 و 98 اما عن الويندوز NT فتجدهما في المجلد التالي
C:\Winnt\System32\Config
تشغيله :
محرر سجل الويندوز او الريجستري يكون موجودا في معظم الويندوز وهو الملف Regedit.exe الموجود في مجلد الويندوز
وهو يمكنك من عرض السجل والبحث فيه وتحرير بياناته والتعديل بها او اضافة بيانات جديدة لها
ويمكنك تشغيله عن طريق Start ثم Run ثم اكتب Regedit في مربع النص ومن ثم موافق
اما في الويندوز NT و 2000 فيمكنك تشغيله من الملف Regedit32.exe وبه مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع
REG_EXPAND_SZ & REG_MULTI_SZ
استخدامه :
بمجرد تشغيلك للريجستري ستجد على المربع الأيسر شجرة مثل اكسبلورر الويندوز العادي وعلى المربع الأيمن تكون القيم المحتواة في المجلد الذي تفتحه
ويمكنك اضافة مجلدات جديدة وتسمى (مفاتيح الريجستري) أو Key) وتعديل اسمه بالضغط عليه ثم مفتاح F12 لتعديل الأسم ويمكنك ايضا حذفها
ملحوظة : من الضروري ان تقوم بعمل نسخة احتياطية للسجل قبل ان تقوم بالتعديل فيه وذلك لأن التعديل في بعض الأماكن قد يضطرك الى اعادة تحميل الويندوز من جديد
أوامره عن طريق الدوس :
/s لعدم عرض مربع ادخال قيمة جديدة عندما تقوم باضافة قيمة من ملف ريجستر عادي
/e تصدير الى ملف ريجستر
/l:system يحدد موقع ملف System.dat المستخدم
/R:User يحدد موقع ملف User.dat المستخدم
نظام تركيبه :
مشابه جدا لنظام مجلدات الويندوز العادية ولكن بنظام آخر يختلف تماما عنه فكل مجلد هنا من المجلدات الستة الرئيسية يسمى Hive وكل واحد منها يحتوي على مجلدات فرعية تسمى بالمفاتيح او Keys وكل مفتاح يحتوي على اخرى فرعية تسمى Sub-Keys ويحتوي ايضا على القيم التي تضهر بالجهة اليمنى وهي 3 انواع (String - Binary - DWARD ) واستخدام كل منها يختلف عن الآخر
والمجلدات الرئيسية الستة يصف كل منها معلومات معينة وهي كالتالي :
HKEY_CLASSES_ROOT
وهو يحتوي على جميع انواع الملفات وارتباطاتها في الويندوز وايظا معلومات OLE ومعلومات الأختصارات بالويندوز
HKEY_CURRENT_USER
وهذا يحتوي على البيانات عن المستخدم الحالي للويندوز
HKEY_LOCAL_MACHINE
هذا الفرع يحتوي على معلومات عن البرامج والنظام والهاردوير وهي المعلومات التي يستخدمها جميع المستخدمين عند دخولهم للويندوز
HKEY_USERS
هذا الفرع يحتوي على خصائص وأعدادات كل مستخدم للويندوز وكل مستخدم له مفتاح خاص متفرع من هذا الفرع الرئيسي
HKEY_CURRENT_CONFIG
هذا الفرع يرتبط بالفرع HKEY_LOCAL_MACHINE ويأخذ منه الأعدادات الحالية للهاردوير
HKEY_DYN_DATA
هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له
نسخه نسخة احتياطية :
في الويندوز 95 : يوجد اداة تمكنك من نسخه وهي موجودة في قرص الليزر الخاص بالويندوز 95 في المجلد الفرعي هذا
\Other\Misc\Cfgback
واسمها هو CFGBACK.exe
وهذه الأداة تمكنك من نسخ السجل عدة نسخ احتياطية وحفظها في ملف من نوع RBK واذا كان الويندوز معد لديك لعدة مستخدمين فأنها لن تقوم بنسخ الملف User.dat
وبعد نسخك له يمكنك وضع الملف في قرص مرن ويمكنك استعادتها وقت الضرورة من نفس البرنامج بسهولة
بالنسبة للويندوز 98 فقد قمت بشرح هذه العملية بالتفصيل في موضوع سابق ارجو الرجوع اليه وقرائته لمن لم يقرأه
أستيراد وتصدير أعداداته :
ميزة جيدة في المحرر وهي قابلية استيراد وتصدير اعدادات معينة به الى ملف نص عادي من نوع .REG ويمكنك قرائته بالمفكرة في الويندوز او اي محرر للنصوص
وتصدير الملف يكون بالضغط على Menu ثم Export Registery File ثم تحدد اي اسم تختاره وتصدره وسيكون لديك ملف كالتالي
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\Setup]
"SetupType"=dword:00000000
"CmdLine"="setup -newsetup"
"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02
وهو عينة لملف مصدر من السجل
اما تستيراد ملف الريجستري فيكون بالضغط عليه مرتين وسيقوم بسؤالك عما اذا اردت تصديره فعلا فتقول له نعم
ويمكنك حذف مجلد معين من ملف النص لديك فقط بأضافة شرطة قبل المفتاح (-) كالمثال التالي
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\RegEdit]
واذا اردت حذف قيمة معينة فقط قم قم بوضع علامة المساواة بعده ثم شرطة هكذا
[HKEY_LOCAL_MACHINE\Software\RegEdit]
"Window Title"=-
أدوات مساعدة له :
يمكنك تحميل ادوات للتعديل في السجل بطريقة نظيفة وبعيدة عن اخطار التقليب فيه بنفسك من الموقع التالي الذي يحتوي على افضلها واحدثها : http://www.regedit.com/downloads/
هذا وارجو ان اكون قد وفقت في تقديم المعلومات الوافية عن سجل الويندوز وفي مواضيع لاحقة بأذن الله سأقوم بسرد بعض الخدع في محرر السجل التي تمكنك من عمل اشياء في الويندوز لم تكن تخطر لك ببال