[دايـم السيف..]

ما هي تسجيلات النظام (الرجستري) ؟



تسجيلات أو سجل النظام أو كما هو متداول "الرجستري" هيا عباره عن قاعدة بيانات ضخمه تستخدم لتخزين الإعدادات والخيارات لمايكروسوفت ويندوز (Win 9x/Me/NT/2000/XP/.NET) ذات 32 بت. وهيا تحوي إعدادات الأجهزه (هاردوير), البرامج, المستخدمين, وتفضيلات جهاز الكمبيوتر. فإن قام مستخدم في تغيير إعدادات لوحة التحكم أو مصادقة ملف, تأمينات النظام أو قام بتنصيب برنامج ما فإن جميع هذه الأمور ستنعكس وتسجل في الرجستري. يعني كل صغيره وكبيره سيقوم بها المستخدم ستسجل في الرجستري سواء أكانت برامج ( سوفت وير) أو أجهزه (هارد وير).

ويتم تخزين قاعدة البيانات هذه في ملفات نظام مخفيه وهذا حسب إصدار الويندوز لديك : ففي الويندوز 9x (Windows 95/98) تكون في ملفين مخفيين داخل مجلد الويندوز لديك. وهما USER.DAT و SYSTEM.DAT . وفي الويندوز Me هنالك ملف إضافي وهو CLASSES.DAT وستجد الملفات الثلاث أيضاً داخل مجلد الويندوز. أما في الويندوز NT/2000/XP/.NET فتخزن هذا الملفات داخل مجلد32 في مجلد الويندوز(%SystemRoot%\System32\Config). ولا يمكنك تحرير هذه الملفات وقراءة ما فيها مباشرةً فيها مشفره. ويتم ذلك من خلال برامج معينه مثل المحرر الرجستري المشهور (Registry Editor) للتغير أو الإضافه داخل الرجستري .

هيكلة أو بنية الرجستري

هيكلة الرجستري التشعبيه معقده جداً فهيا مشابهه لهيكلة القرص الصلب, فعندما تستخدم محرر الرجستري Regedit ستشعر وكأنك تستخدم مستكشف الويندوز.




وكما هو موضح في الصوره , فهنالك الخلايا (أو كما يسميها البعض الجذوز) الرئيسيه وعددها سته. وأما ما ينسدل تحت هذه الجذور فتسمى بالمفاتيح ,وما ينسدل تحت المفاتيح تسمى المفاتيح الفرعيه ..ويتبع لكل مفتاح فرعي قيم و أوامر (مفاتيح أمر), وكذلك مفاتيح فرعيه أخرى. الجذر, المفاتيح والمفاتيح الفرعيه كل منهم له على الأقل مفتاح أمر واحد (في الجهه اليمنى لمحرر الرجستري), وحجم هذا الفتاح إما String أو DWORD أو BINARY .. سنتطرق لهذه الأنواع لاحقاً.

هنالك خمسة أو ست جذور (خلايا) والمستخدمه لتصنيف البيانات وتنظيمها, وهيا:

- HKEY_CLASSES_ROOT :

في هذا الجذر يعرف ويصف كل أصناف المستندات, حسب أنواع الملفات , وكيف تتم معالجتها وإدارتها.

- HKEY_CURRENT_USER :

وفي هذا الجذر تكوين المستخدم الحالي وتفضيلاته.

- HKEY_LOCAL_MACHINE:

وأما في هذا الجذر فيتكون معلومات عن الجهاز , من بينها معلومات عن الأجهزه والبرامج والشبكه والحمايه ... وما أطرحه عليكم من أوامر - أمثله - فهيا تتبع الحمايه .

- HKEY_USERS:

وفي هذا الجذر يتم سرد جميع المستخدمين الذين يملكون وصولاً إلى هذا الجهاز مع إعداداتهم وتفضيلاتهم.

- HKEY_CURRENT_CONFIG:

وهنا يتم تزويد جميع البيانات لتكوين الأجهزه على الكمبيوتر مثل الطابعه وشاشة الكمبيوتر المحلي. فهذا الجذر مشتق من الجذر (HKEY_LOCAL_MACHINE).

- HKEY_DYN_DATA:

وهذا الجذر أيضاً مشتق من الجذر (HKEY_LOCAL_MACHINE), وهو يحتوي على الخصائص والبيانات المسجله عن Plug-&-Play للويندوز. فمثلاً في حالة تغيير لكرت الشاشه لديك أو لأي جهاز أخر فإنه يتم تسجيل بيانات هذا الجهاز هنا في هذا الجذر.


أما أنواع الحجوم (القيم) المستخدمه في الرجستري, فهيا خمسة أنواع رئيسيه متداوله :

- REG_BINARY :

هذا النوع يقوم بتخزين القيم بشكل معلومه ثنائيه, ويستخدم وبشكل عام لتخزين المعلومات عن عناصر قطع الأجهزه. وتعرض القيمه في المحرر على شكل نظام ست عشري (hexadecimal).

- REG_DWORD :

وهذا النوع يمثل البيانات بشكل 4 بايت وهو يملك قيم عوامل منطقيه, مثلاً القيمه "1" – تمكين أو تفعيل, القيمه "0" – بالعكس. وهنالك طريقتين لإعطاء القيم لهذا النوع, فإما قيمه عشريه أو قيمه ست عشريه.

- REG_EXPAND_SZ :

هذا النوع لسلسلة حروف ممتده تتضمن متغير بحيث يتم إستبداله عند طلب تطبيق معين له. فمثلاً لحجم String أعطيناه هذا المتغير %SystemRoot% , فسيتم إستبداله بالقيمه الحقيقيه وهيا إسم مجلد الويندوز على الجهاز. (هذا النوع يستخدم غالباً لمحرر الرجستري 32).

- REG_MULTI_SZ :

هذا النوع لسلسلة حروف متعدده, ويستخدم لتمثيل القيم التي تشمل قوائم أو قيم متعدده. ومدخلاته تكون منفصله ب NULL حرف. (هذا النوع يستخدم غالباً لمحرر الرجستري 32).

- REG_SZ :

هذا الأمر فهو لسلسلة حروف معينه أو ثابته, وتمثل أسماء على شكل نص حرفي واضح.