الصفحة الرئيسية » مدرسة » تعلم استخدام محرر التسجيل مثل المحترفين

    تعلم استخدام محرر التسجيل مثل المحترفين


    في طبعة اليوم من Geek School ، سنقوم بتعليمك كيفية استخدام محرر السجل ، وماذا يعني بعض هذه المفاتيح ، ويساعدك بشكل عام على فهمه بشكل أفضل قليلاً.

    ملاحة المدرسة
    1. استخدام برنامج جدولة المهام لتشغيل العمليات لاحقا
    2. استخدام عارض الأحداث لاستكشاف المشاكل
    3. فهم تقسيم القرص الصلب مع إدارة الأقراص
    4. تعلم استخدام محرر التسجيل مثل المحترفين
    5. مراقبة جهاز الكمبيوتر الخاص بك مع مراقبة الموارد ومدير المهام
    6. فهم لوحة خصائص النظام المتقدمة
    7. فهم وإدارة خدمات ويندوز
    8. استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
    9. فهم أدوات إدارة Windows

    على مر السنين غطينا الكثير من الاختراق التسجيل ، وعلى الرغم من أن معظم الناس يمكن التعامل مع التعليمات خطوة بخطوة لكيفية إجراء تغيير التسجيل ، أو انقر نقرا مزدوجا فوق ملف .reg لإدخالها في التسجيل ، أنت سيكون أفضل بكثير من الحصول على معرفة قوية لما هو السجل وكيف يعمل.

    أهم شيء يجب معرفته عن السجل هو أنك ربما لا يجب عليك فقط العبث وحذف أو تغيير الأشياء بدون سبب. إن حذف جزء كبير من السجل لن يؤدي أبدًا إلى تشغيل جهاز الكمبيوتر الخاص بك بشكل أسرع ، ولن يكون هناك أي اختراق للسجل من شأنه تسريع جهاز الكمبيوتر الخاص بك أو إعطائك بعض الوظائف الرئيسية الجديدة غير الموجودة.

    تتضمن جميع عمليات الاختراق التسجيلية تقريبًا سلوك بعض المكونات في Windows ، أو تعطيل سلوك لا تعجبك. على سبيل المثال ، إذا كنت ترغب في تعطيل SkyDrive / OneDrive من Windows بالكامل ، فيمكنك استخدام اختراق السجل لإنجازه. إذا كنت تعبت من Windows Update لإعادة تشغيل جهاز الكمبيوتر الخاص بك بالقوة ، يمكنك اختراق السجل لجعله يتوقف.

    ما هو السجل?

    إن Windows Registry عبارة عن قاعدة بيانات هرمية تحتوي على كافة التكوينات والإعدادات المستخدمة من قبل المكونات والخدمات والتطبيقات وكل شيء تقريباً في Windows.

    يحتوي السجل على مفهومين أساسيين يجب أن يكونا على دراية بهما: المفاتيح والقيم. مفاتيح التسجيل هي كائنات في الأساس مجلدات ، وفي الواجهة تبدو وكأنها مجلدات تمامًا. تكون القيم أشبه بالملفات الموجودة في المجلدات ، وتحتوي على الإعدادات الفعلية.

    عند فتح محرر التسجيل لأول مرة ، سترى treeview على الجزء الأيسر الذي يحتوي على جميع المفاتيح ، مع القيم على الجانب الأيمن. انها بسيطة مثل يحصل على واجهة.

    تُعد مفاتيح مستوى الجذر التي تراها في الجانب الأيمن من لقطة الشاشة مهمة. تحتوي كل واحدة على مجموعة مختلفة من المعلومات ، لذا بناءً على ما تحاول القيام به ، ستحتاج إلى معرفة القسم الذي تريد التصفح فيه.

    الشيء المثير للاهتمام الذي لا يعرفه معظم الناس هو أن ثلاثة من العناصر الخمسة على مستوى الجذر ليست موجودة بالفعل ... فهي مرتبطة فقط بمواد أخرى في أحد المفاتيح الأخرى.

    HKEY_CLASSES_ROOT

    يستخدم Windows هذا القسم لإدارة اقترانات نوع الملف ، وعادة ما يتم اختصار HKCR عند الرجوع إليه في الوثائق. هذا المفتاح هو في الواقع مجرد رابط إلى HKLM \ Software \ Classes.

    يمكنك أيضًا استخدام هذا القسم إذا كنت ترغب في تعديل قائمة السياق لنوع ملف معين.

    HKEY_CURRENT_USER

    يحمل إعدادات المستخدم للمستخدم الذي تم تسجيل دخوله حاليًا ، وعادة ما يتم اختصار HKCU هذا في الواقع مجرد رابط إلى HKEY_USERS \. أهم مفتاح فرعي هنا هو HKCU \ Software ، والذي يحتوي على إعدادات على مستوى المستخدم لمعظم برامجك.

    HKEY_LOCAL_MACHINE

    يتم تخزين كافة الإعدادات على مستوى النظام هنا ، وعادة ما يتم اختصارها باسم HKLM. ستستخدم في الغالب مفتاح HKLM \ Software للتحقق من الإعدادات على مستوى الجهاز.

    HKEY_USERS

    يخزن جميع الإعدادات لجميع المستخدمين على النظام. ستستخدم عادة HKCU بدلاً من ذلك ، ولكن إذا كنت بحاجة إلى التحقق من الإعدادات الخاصة بمستخدم آخر على جهاز الكمبيوتر الخاص بك ، فيمكنك استخدام هذا الإعداد.

    HKEY_CURRENT_CONFIG

    يخزن جميع المعلومات حول تكوين الأجهزة الحالية. لا يتم استخدام هذا واحد في كثير من الأحيان ، وهو مجرد ارتباط إلى ملفات تعريف HKLM \ SYSTEM \ CurrentControlSet \ Hardware \ Current.

    خلق مفاتيح وقيم جديدة

    يمنحك النقر بزر الماوس الأيمن على أي مفتاح في الجانب الأيسر من النافذة مجموعة من الخيارات ، يكون معظمها سهلًا إلى حد ما ويسهل فهمه.

    يمكنك إنشاء مفتاح جديد ، والذي سيظهر كمجلد على الجانب الأيمن ، أو قيمة جديدة ، والتي ستظهر في الجانب الأيسر. يمكن أن تكون هذه القيم مربكة قليلاً ، ولكن هناك في الحقيقة سوى قيمتين تستخدمان بانتظام.

    • قيمة السلسلة (REG_SZ) - يحتوي هذا على أي شيء يتناسب مع سلسلة منتظمة. الغالبية العظمى من الوقت ، يمكنك تحرير خيوط قابلة للقراءة من قبل البشر دون كسر كل شيء.
    • القيمة الثنائية (REG_BINARY) - تحتوي هذه القيمة على بيانات ثنائية عشوائية ، ولن ترغب مطلقًا في محاولة تعديل أحد هذه المفاتيح.
    • قيمة DWORD (32 بت) (REG_DWORD) - يتم دائمًا استخدام هذه القيم لقيمة عدد صحيح منتظم ، سواء كانت 0 أو 1 فقط ، أو عدد من 0 إلى 4،294،967،295.
    • قيمة QWORD (64 بت) (REG_QWORD) - لا يتم استخدام هذه في كثير من الأحيان لأغراض قرصنة التسجيل ، ولكنها في الأساس قيمة عدد صحيح 64 بت.
    • قيمة السلاسل المتعددة (REG_MULTI_SZ) - هذه القيم غير شائعة إلى حد ما ، ولكنها تعمل بشكل أساسي مثل نافذة برنامج Notepad. يمكنك كتابة معلومات نصية متعددة الأسطر في حقل كهذا.
    • قيمة السلسلة القابلة للتوسيع (REG_EXPAND_SZ) - تحتوي هذه المتغيرات على سلسلة يمكن أن تحتوي على متغيرات بيئة ويستخدم غالبًا لمسارات النظام. لذا قد تكون السلسلة٪ SystemDrive٪ \ Windows وتوسع إلى C: \ Windows. هذا يعني أنه عند العثور على قيمة في السجل تم ضبطه على هذا النوع ، يمكنك تغيير أو إدراج متغيرات البيئة وسيتم "توسيعها" قبل استخدام السلسلة.

    حقيقة ممتعة: DWORD هو اختصار لـ "Double Word" ، لأن كلمة "Word" هي مصطلح الوحدة الافتراضية للبيانات المستخدمة من قبل المعالج ، وعندما تم إنشاء Windows الذي كان 16 بت. إذاً "كلمة" هي 16 بت ، و "كلمة مزدوجة" هي 32 بت. في حين أن جميع المعالجات الحديثة هي 64 بت ، فإن السجل لا يزال يستخدم الصيغة القديمة للتوافق.

    قائمة المفضلة

    واحدة من الميزات المفيدة حقًا التي لا أحد يلاحظها هي قائمة المفضلات ، التي تعتبر رائعة عندما تريد التحقق من موقع التسجيل بانتظام. من الممتع حقًا أنه يمكنك تصدير قائمة المفضلة واستخدامها مرة أخرى على جهاز كمبيوتر آخر دون الحاجة إلى تصفح المفاتيح وإضافتها إلى قائمة المفضلات.

    إنها أيضًا طريقة رائعة لوضع إشارة على شيء ما في السجل إذا كنت تبحث في أماكن متعددة ، لذلك يمكنك الرجوع بسهولة إلى آخر مكان كنت فيه.

    تصدير ملفات التسجيل

    يمكنك تصدير مفاتيح التسجيل وجميع القيم الواردة أسفلها عن طريق النقر بزر الماوس الأيمن على أحد المفاتيح واختيار تصدير. هذا مهم حقًا إذا كنت ستجري تغييرات على نظامك.

    بمجرد حصولك على ملف التسجيل الذي تم تصديره ، يمكنك النقر فوقه نقرًا مزدوجًا لإدخال المعلومات مرة أخرى إلى السجل ، أو يمكنك اختيار تحرير لإلقاء نظرة على المحتويات في برنامج Notepad.

    تنسيق ملف قرصنة التسجيل بسيط جدًا - أسماء القيم على اليمين والقيم الفعلية على اليمين.

    لمعرفة المزيد عن ملفات اختراق السجل ، تأكد من قراءة دليلنا حول هذا الموضوع.

    وضع ضوابط

    لن تسمح لك بعض مفاتيح التسجيل بإجراء تغييرات بشكل افتراضي. هذا بوجه عام لأنك لا تملك إذنًا بهذه المفاتيح ، ولكن يمكنك تعديل نظام الأذونات إذا كنت تريد عن طريق النقر بزر الماوس الأيمن على مفتاح واختيار الأذونات ، ثم ضبطها من هناك.

    يجب أن نلاحظ أن هذه ليست فكرة جيدة ، ويجب عليك عادة الابتعاد عن المفاتيح التي تتطلب هذا العمل الكثير لتحريره.

    تحميل خلايا التسجيل

    يمكنك استخدام ميزة File -> Load Hive لتحميل سجل من نظام غير متصل. ربما تقوم باستكشاف أخطاء جهاز كمبيوتر آخر وإصلاحها ، وترغب في معرفة ما يحدث في السجل لنظام لا يتم تشغيله. لذا يمكنك تمهيد النظام من قرص الإنقاذ ، أو قرص مضغوط لينكس مباشر ، ثم نسخ ملفات التسجيل إلى محرك الأقراص.

    يمكنك الآن فتحها على كمبيوتر آخر والبحث حولها باستخدام خيار Load Hive.

    أين يتم تخزين ملفات التسجيل هذه?

    يمكنك العثور على معظمها في المجلد Windows \ System32 \ Config.

    هل ترى ملفات SAM و SECURITY و SOFTWARE و SYSTEM؟ وهي تتوافق مع نفس المفاتيح الموجودة أسفل المجلد HKEY_LOCAL_MACHINE.

    يتم تخزين البيانات للفرع HKEY_CURRENT_USER في مجلد المستخدم الخاص بك ، في ملف مخفي يسمى NTUSER.DAT.

    النسخ الاحتياطي السجل الخاص بك

    ربما لاحظت على مر السنين أن كل موقع ينصح باختراق السجل بطريقة ما يخبرك أيضًا بنسخ السجل الخاص بك. لكن ما هي أفضل طريقة للقيام بذلك?

    لا يمكنك تصدير السجل بأكمله إلى ملف ، ولن يعمل بشكل جيد لاستيراده مرة أخرى أيضًا. لا يمكنك أيضًا الوصول بسهولة إلى الملفات نفسها على محرك الأقراص الثابتة ، نظرًا لأنها مقفلة تمامًا. هذا لن ينجح.

    أفضل خيار لعمل نسخة احتياطية من السجل الخاص بك؟ قم بإنشاء نقطة استعادة النظام.

    إن استعادة نقطة استعادة النظام أمر سهل للغاية.

    بعض الأشياء الهامة ملاحظة

    في حين أن العديد من الناس يرفضون الموافقة ، فإن الحقيقة هي أن منظفات السجل لا معنى لها ولا ينبغي استخدامها. لن يؤدي تنظيف بضع مئات من المفاتيح من قاعدة بيانات الملايين إلى توفير أي زيادة في الأداء ، وأي أخطاء في السجل أدت إلى عدم تحميل مكون بشكل صحيح سيتم اكتشافه في عارض الأحداث أو في مكان آخر ، ويمكن إصلاحه بدون يلجأ إلى تنظيف السجل.

    ولا تدعنا حتى نبدأ في التسجيل "defrag" ، وهو أمر محض هراء في هذه الأيام. ربما مرة أخرى على نظام التشغيل Windows 95 مع محركات الأقراص الصلبة بطيئة الأوساخ ، كان من المنطقي. ولكن الآن ، مع محركات الأقراص الصلبة الحديثة ، أو محركات الأقراص الصلبة الحالة التي لا تحتاج إلى إلغاء تجزئة على الإطلاق؟ لا تفعل ذلك.