Операционные системы. Учебное пособие. Марапулец Ю.В. - 144 стр.

UptoLike

ВУЗ: 

КамчатГТУ | Петропавловск-Камчатский

Составители: 

Рубрика: 

Улей Расположение
HKLM\SYSTEM SystemRoot\system32\config\system
HKLM\SAM SystemRoot\system3 2\config\SAM
HKLM\SECURITY SystemRoot\system32\config\SECURITY
HKLM\SOFTWARE SystemRoot\system32\config\software
HKLM\HARDWARE Изменяемый улей
HKLM\SYSTEM\Clone Изменяемый улей
HKU\<SID пользователя> USERPROFILE\ntuser.dat
HKU\<SID пользователя> Classes USERPROFILE\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat
HKU\.DEFAULT S
y
stemRoot\s
y
stem32\confi
g
\default
Кроме данных файлов, имеется ряд вспомогательных, со следующими расшире-
ниями:
LOG - журнал транзакций, в котором регистрируются все изменения реестра.
SAV - копии ульев в том виде, в котором они были после завершения текстовой фазы
установки.
Реестр является настоящей базой данных, поэтому в нем используется технология
восстановления, похожая как в NTFS. Уже упомянутые LOG-файлы содержат журнал
транзакций, который хранит все изменения. Благодаря этому реализуется атомарность
реестра - то есть в данный момент времени в реестре могут быть либо старые значения,
либо новые, даже после сбоя. Как видим, в отличие от NTFS, здесь обеспечивается со-
хранность не только структуры реестра, но и данных. К тому же, реестр поддерживает
такие параметры NTFS, как управление избирательным доступом и аудит событий - сис-
тема безопасности пронизывает всю современную NT .
Внутри корневого раздела находятся разделы и подразделы, которые аналогичны
каталогам и подкаталогам жесткого диска. Раздел может содержать информацию или
данные. Раздел и подраздел могут содержать 0, 1 или несколько параметров, параметр
по умолчанию, а также 0 или несколько подразделов. Каждый параметр имеет имя, тип и
значение. Три части параметра реестра всегда располагаются в определенном порядке:
[RegistrySizeLimit] [REG_DWORD] [0х8000000]. Имя, Тип данных, значение.
Записи реестра, называемые параметрами, могут содержать данные различных
типов (табл. 6.3). Среди них чаще всего используются данные, записанные в двоичном,
десятичном или шестнадцатеричном и в текстовом форматах. Однако используемый тип
данных оказывает незначительное влияние на операции чтения и записи благодаря при-
менению API-функций RegQueryValueEx() и RegSetValueEx(), о которых мы поговорим
далее.
Таблица 6.3
Тип данных Описание
1 2
REG_BINARY Необработанные двоичные данные. Большинство сведений об
аппаратных компонентах хранится в виде двоичных данных и
выводится в редакторе реестра в шестнадцатеричном формате.
REG_DWORD Данные, представленные целым числом. Многие параметры
служб и драйверов устройств имеют этот тип и отображаются
в двоичном, шестнадцатеричном или десятичном форматах.
Окончание табл. 6.3
146
                Улей                                  Расположение
HKLM\SYSTEM                           SystemRoot\system32\config\system
HKLM\SAM                              SystemRoot\system3 2\config\SAM
HKLM\SECURITY                         SystemRoot\system32\config\SECURITY
HKLM\SOFTWARE                         SystemRoot\system32\config\software
HKLM\HARDWARE                         Изменяемый улей
HKLM\SYSTEM\Clone                     Изменяемый улей
HKU\                USERPROFILE\ntuser.dat
HKU\ Classes        USERPROFILE\Local Settings\Application Data\
                                      Microsoft\Windows\UsrClass.dat
HKU\.DEFAULT                          SystemRoot\system32\config\default
     Кроме данных файлов, имеется ряд вспомогательных, со следующими расшире-
ниями:
• LOG - журнал транзакций, в котором регистрируются все изменения реестра.
• SAV - копии ульев в том виде, в котором они были после завершения текстовой фазы
установки.
     Реестр является настоящей базой данных, поэтому в нем используется технология
восстановления, похожая как в NTFS. Уже упомянутые LOG-файлы содержат журнал
транзакций, который хранит все изменения. Благодаря этому реализуется атомарность
реестра - то есть в данный момент времени в реестре могут быть либо старые значения,
либо новые, даже после сбоя. Как видим, в отличие от NTFS, здесь обеспечивается со-
хранность не только структуры реестра, но и данных. К тому же, реестр поддерживает
такие параметры NTFS, как управление избирательным доступом и аудит событий - сис-
тема безопасности пронизывает всю современную NT .
     Внутри корневого раздела находятся разделы и подразделы, которые аналогичны
каталогам и подкаталогам жесткого диска. Раздел может содержать информацию или
данные. Раздел и подраздел могут содержать 0, 1 или несколько параметров, параметр
по умолчанию, а также 0 или несколько подразделов. Каждый параметр имеет имя, тип и
значение. Три части параметра реестра всегда располагаются в определенном порядке:

[RegistrySizeLimit] [REG_DWORD] [0х8000000]. Имя, Тип данных, значение.

     Записи реестра, называемые параметрами, могут содержать данные различных
типов (табл. 6.3). Среди них чаще всего используются данные, записанные в двоичном,
десятичном или шестнадцатеричном и в текстовом форматах. Однако используемый тип
данных оказывает незначительное влияние на операции чтения и записи благодаря при-
менению API-функций RegQueryValueEx() и RegSetValueEx(), о которых мы поговорим
далее.
                                                                         Таблица 6.3
       Тип данных                                 Описание
           1                                         2
REG_BINARY              Необработанные двоичные данные. Большинство сведений об
                        аппаратных компонентах хранится в виде двоичных данных и
                        выводится в редакторе реестра в шестнадцатеричном формате.
REG_DWORD               Данные, представленные целым числом. Многие параметры
                        служб и драйверов устройств имеют этот тип и отображаются
                        в двоичном, шестнадцатеричном или десятичном форматах.
                                                                Окончание табл. 6.3

                                        146

Страницы