في طبعة اليوم من Geek School ، سوف نعلمك كيفية استخدام محرر السجل ، وما تعنيه هذه المفاتيح بالفعل ، وتساعدك بشكل عام على فهمه بشكل أفضل قليلاً.

ملاحة المدرسة

  1. استخدام برنامج جدولة المهام لتشغيل العمليات لاحقا
  2. استخدام عارض الأحداث لاستكشاف المشاكل
  3. فهم تقسيم القرص الصلب مع إدارة الأقراص
  4. تعلم استخدام محرر التسجيل مثل المحترفين
  5. مراقبة جهاز الكمبيوتر الخاص بك مع مراقبة الموارد ومدير المهام
  6. فهم لوحة خصائص النظام المتقدمة
  7. فهم وإدارة خدمات ويندوز
  8. استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
  9. فهم أدوات إدارة Windows

على مر السنين غطينا الكثير من الاختراق التسجيل ، وعلى الرغم من أن معظم الناس يمكن التعامل مع التعليمات خطوة بخطوة لكيفية إجراء تغيير التسجيل ، أو انقر نقرا مزدوجا فوق ملف .reg لإدخالها في التسجيل ، يمكنك سيكون أفضل بكثير من الحصول على معرفة قوية لما هو السجل وكيف يعمل.

أهم شيء يجب معرفته عن السجل هو أنه من المفترض أنك لا يجب أن تقوم بالعبث وحذف أو تغيير الأشياء بدون سبب. لن يؤدي حذف جزء كبير من السجل إلى جعل جهاز الكمبيوتر يعمل بشكل أسرع ، ولن يكون هناك أي اختراق للسجل يعمل على تسريع جهاز الكمبيوتر أو يمنحك بعض الوظائف الرئيسية الجديدة غير المتوفرة.

تتضمن جميع عمليات الاختراق على التسجيل تقريبًا سلوك بعض المكونات في Windows ، أو تعطيل سلوك لا تعجبك. على سبيل المثال ، إذا كنت تريد تعطيل SkyDrive / OneDrive من Windows بالكامل ، فيمكنك استخدام اختراق السجل لإنجازه. إذا كنت تعبت من برنامج Windows Update لإعادة تشغيل جهاز الكمبيوتر الخاص بك بشكل قسري ، فيمكنك اختراق السجل لإيقافه.

ما هو السجل؟

يعتبر Windows Registry قاعدة بيانات هرمية تحتوي على كافة التكوينات والإعدادات المستخدمة من قبل المكونات والخدمات والتطبيقات وكل شيء تقريباً في Windows.

يحتوي السجل على مفهومين أساسيين يجب أن يكونا على دراية بهما: المفاتيح والقيم. مفاتيح التسجيل هي كائنات في الأساس مجلدات ، وفي الواجهة تبدو وكأنها مجلدات تمامًا. تكون القيم أشبه بالملفات الموجودة في المجلدات ، وتحتوي على الإعدادات الفعلية.

عند فتح "محرر التسجيل" لأول مرة ، سترى "treeview" في الجزء الأيمن الذي يحتوي على جميع المفاتيح ، مع القيم على الجانب الأيمن. الأمر يتعلق بالبساطة التي تحصل عليها الواجهة.

تُعد مفاتيح مستوى الجذر التي تراها في الجانب الأيمن من لقطة الشاشة مهمة. تحتوي كل واحدة على مجموعة مختلفة من المعلومات ، لذلك بناءً على ما تحاول القيام به ، ستحتاج إلى معرفة القسم الذي تريد التصفح إليه.

الشيء المثير للاهتمام الذي لا يعرفه معظم الناس هو أن ثلاثة من العناصر الخمسة على مستوى الجذر ليست موجودة فعلاً ... فهي مرتبطة فقط بمواد أخرى في أحد المفاتيح الأخرى.

HKEY_CLASSES_ROOT

يستخدم Windows هذا القسم لإدارة اقترانات نوع الملف ، وعادة ما يتم اختصار HKCR عند الرجوع إليه في الوثائق. هذا المفتاح هو في الواقع مجرد رابط إلى HKLM Software Classes.

يمكنك أيضًا استخدام هذا القسم إذا كنت ترغب في تعديل قائمة السياق لنوع ملف معين.

HKEY_CURRENT_USER

يحمل إعدادات المستخدم للمستخدم المسجل حاليًا ، وعادة ما يكون مختصرًا HKCU هذا في الواقع مجرد رابط إلى HKEY_USERS . أهم مفتاح فرعي هنا هو HKCU Software ، والذي يحتوي على إعدادات على مستوى المستخدم لمعظم برامجك.

HKEY_LOCAL_MACHINE

يتم تخزين جميع إعدادات النظام على نطاق واسع هنا ، وعادة ما يتم اختصارها باسم HKLM. ستستخدم في الغالب مفتاح HKLM Software للتحقق من الإعدادات على مستوى الجهاز.

HKEY_USERS

يخزن جميع الإعدادات لجميع المستخدمين على النظام. ستستخدم عادة HKCU بدلاً من ذلك ، ولكن إذا كنت بحاجة إلى التحقق من الإعدادات لمستخدم آخر على جهاز الكمبيوتر ، فيمكنك استخدام هذا الإعداد.

HKEY_CURRENT_CONFIG

يخزن كل المعلومات حول التكوين الحالي للأجهزة. لا يتم استخدام هذا واحد كثيرًا ، وهو عبارة عن رابط إلى Profiles Current في HKLM SYSTEM CurrentControlSet Hardware.

خلق مفاتيح وقيم جديدة

يمنحك النقر بزر الماوس الأيمن على أي مفتاح في الجانب الأيسر من النافذة مجموعة من الخيارات ، يكون معظمها بسيطًا وسهل الفهم.

يمكنك إنشاء مفتاح جديد ، والذي سيظهر كمجلد على الجانب الأيمن ، أو قيمة جديدة ، والتي ستظهر في الجانب الأيسر. يمكن أن تكون هذه القيم مربكة قليلاً ، ولكن هناك في الحقيقة سوى قيمتين تستخدمان بانتظام.

  • قيمة السلسلة (REG_SZ) - يحتوي هذا على أي شيء يتناسب مع سلسلة منتظمة. في الغالبية العظمى من الوقت ، يمكنك تعديل السلاسل التي يمكن قراءتها بدون كسر كل شيء.
  • القيمة الثنائية (REG_BINARY) - تحتوي هذه القيمة على بيانات ثنائية عشوائية ، ولن ترغب مطلقًا في محاولة تعديل أحد هذه المفاتيح.
  • قيمة DWORD (32 بت) (REG_DWORD) - يتم دائمًا استخدام هذه القيم لقيمة عدد صحيح عادي ، سواء كانت 0 أو 1 فقط ، أو عدد من 0 إلى 4،294،967،295.
  • قيمة QWORD (64 بت) (REG_QWORD) - لا يتم استخدام هذه الأغراض كثيرًا لأغراض قرصنة السجل ، ولكنها في الأساس قيمة عدد صحيح 64 بت.
  • قيمة السلاسل المتعددة (REG_MULTI_SZ) - هذه القيم غير شائعة إلى حد ما ، ولكنها تعمل بشكل أساسي مثل نافذة برنامج Notepad. يمكنك كتابة معلومات نصية متعددة الأسطر في حقل مثل هذا.
  • قيمة السلسلة القابلة للتوسيع (REG_EXPAND_SZ) - تحتوي هذه المتغيرات على سلسلة يمكن أن تحتوي على متغيرات بيئة ويستخدم غالبًا لمسارات النظام. لذا قد تكون السلسلة٪ SystemDrive٪ Windows وتوسع إلى C: Windows. هذا يعني أنه عند العثور على قيمة في السجل الذي تم تعيينه لهذا النوع ، يمكنك تغيير أو إدراج متغيرات البيئة وسيتم "توسيعها" قبل استخدام السلسلة.

حقيقة طريفة: DWORD هو اختصار لـ "Double Word" ، لأن كلمة "Word" هي مصطلح الوحدة الافتراضية للبيانات المستخدمة من قبل المعالج ، وعندما تم إنشاء Windows الذي كان 16 بت. إذاً "كلمة" هي 16 بت ، و "كلمة مزدوجة" هي 32 بت. في حين أن جميع المعالجات الحديثة هي 64 بت ، لا يزال السجل يستخدم التنسيق الأقدم للتوافق.

قائمة المفضلة

واحدة من الميزات المفيدة حقًا التي لا أحد يلاحظها هي قائمة المفضلة ، والتي تعتبر رائعة عندما تريد التحقق من موقع التسجيل بانتظام. ما هو ممتع حقًا هو أنه يمكنك تصدير قائمة المفضلة واستخدامها مرة أخرى على جهاز كمبيوتر آخر دون الحاجة إلى تصفح المفاتيح وإضافتها إلى قائمة المفضلات.

إنها أيضًا طريقة رائعة لوضع إشارة على شيء ما في السجل إذا كنت تبحث في أماكن متعددة ، لذلك يمكنك الرجوع بسهولة إلى آخر مكان كنت فيه.

تصدير ملفات التسجيل

يمكنك تصدير مفاتيح التسجيل وجميع القيم الواردة أسفلها عن طريق النقر بزر الماوس الأيمن على أحد المفاتيح واختيار تصدير. هذا مهم حقًا إذا كنت ستجري تغييرات على نظامك.

بمجرد الحصول على ملف التسجيل الذي تم تصديره ، يمكنك النقر فوقه نقرًا مزدوجًا لإدخال المعلومات مرة أخرى إلى السجل ، أو يمكنك اختيار تحرير لإلقاء نظرة على المحتويات الموجودة في "المفكرة".

تنسيق ملف قرصنة التسجيل بسيط جدًا - أسماء القيم على اليمين والقيم الفعلية على اليمين.

لمعرفة المزيد عن ملفات اختراق السجل ، تأكد من قراءة دليلنا حول هذا الموضوع.

وضع ضوابط

لن تسمح لك بعض مفاتيح السجل بإجراء تغييرات بشكل افتراضي. هذا بوجه عام لأنك لا تملك إذنًا بهذه المفاتيح ، ولكن يمكنك تعديل نظام الأذونات إذا كنت تريد عن طريق النقر بزر الماوس الأيمن على مفتاح واختيار الأذونات ، ثم ضبطها من هناك.

يجب أن نلاحظ أن هذه ليست فكرة جيدة ، ويجب عليك عادة الابتعاد عن المفاتيح التي تتطلب الكثير من العمل لتعديله.

تحميل خلايا التسجيل

يمكنك استخدام ميزة File -> Load Hive لتحميل سجل من نظام غير متصل. ربما تقوم باستكشاف أخطاء جهاز كمبيوتر آخر وإصلاحها ، وترغب في معرفة ما يحدث في السجل لنظام لا يتم تشغيله. لذا تقوم بتمهيد النظام من قرص الإنقاذ ، أو قرص مضغوط لينكس مباشر ، ثم نسخ ملفات التسجيل على محرك الأقراص.

يمكنك الآن فتحها على كمبيوتر آخر والبحث حولها باستخدام خيار Load Hive.

أين يتم تخزين ملفات التسجيل هذه؟

يمكنك العثور على معظمها في المجلد Windows System32 Config.

هل ترى ملفات SAM و SECURITY و SOFTWARE و SYSTEM؟ وهي تتوافق مع نفس المفاتيح الموجودة أسفل المجلد HKEY_LOCAL_MACHINE.

يتم تخزين البيانات للفرع HKEY_CURRENT_USER في مجلد المستخدم الخاص بك ، في ملف مخفي يسمى NTUSER.DAT.

النسخ الاحتياطي السجل الخاص بك

ربما لاحظت على مر السنين أن كل موقع ينصح باختراق السجل بطريقة ما يخبرك أيضًا بنسخ السجل الخاص بك. لكن ما هي أفضل طريقة للقيام بذلك؟

لا يمكنك تصدير السجل بأكمله إلى ملف ، ولن يعمل جيدًا لاستيراده مرة أخرى أيضًا. لا يمكنك أيضًا الوصول بسهولة إلى الملفات نفسها على محرك الأقراص الثابتة ، نظرًا لأنها مقفلة تمامًا. لذلك هذا لن ينجح.

أفضل خيار لعمل نسخة احتياطية من السجل الخاص بك؟ قم بإنشاء نقطة استعادة النظام.

إن استعادة نقطة استعادة النظام أمر سهل للغاية.

بعض الأشياء الهامة التي يجب ملاحظتها

في حين أن العديد من الناس يرفضون الموافقة ، فإن الحقيقة هي أن منظفات السجل لا معنى لها ولا ينبغي استخدامها. لن يؤدي تنظيف بضع مئات من المفاتيح من قاعدة بيانات الملايين إلى توفير أي زيادة في الأداء ، وأي أخطاء في السجل أدت إلى عدم تحميل مكون بشكل صحيح سيتم اكتشافه في عارض الأحداث أو في مكان آخر ، ويمكن إصلاحه بدون يلجأ إلى تنظيف السجل.

ولا تدعنا حتى نبدأ في التسجيل "defrag" ، وهو أمر محض هراء في هذه الأيام. ربما مرة أخرى على نظام التشغيل Windows 95 مع محركات الأقراص الصلبة بطيئة الأوساخ ، كان من المنطقي. ولكن الآن ، مع محركات الأقراص الصلبة الحديثة ، أو محركات الأقراص الصلبة الحالة التي لا تحتاج إلى إلغاء تجزئة على الإطلاق؟ لا تفعل ذلك.

أعلى نصائح:
التعليقات: