o Registro do Windows é um diretório que armazena configurações e opções para o sistema operacional do Microsoft Windows. Ele contém informações e configurações para todo o hardware, software do sistema operacional, a maioria dos softwares não-operacionais, usuários, preferências do PC, etc. Princípios Básicos do Registro do Windows.
O registro do Windows foi introduzido para organizar a profusão de arquivos INI por programa que haviam sido usados anteriormente para armazenar configurações de programas do Windows. Esses arquivos costumavam ser espalhados por todo o sistema, o que dificultava o rastreamento.
Princípios Básicos do Registro do Windows
O Registro consiste nos seguintes 5 Chaves de Raiz:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG.
Chaves de Raiz contêm Subchaves. As subchaves podem conter subchaves próprias e conter pelo menos um valor, chamado como Valor padrão. Uma chave com todas as subchaves e valores é chamada como Colmeia.
O registro está localizado no disco na pasta system32 / config como vários arquivos Hive separados. Esses arquivos do Hive são lidos na memória sempre que o Windows é iniciado ou quando o usuário faz logon. Para ver onde as colmeias estão fisicamente armazenadas, veja:
HKEY_LOCAL_MACHINE System CurrentControlSet Control HiveList
O registro usa os seguintes tipos de dados:
- REG_SZ: O SZ indica string terminada em zero. Essa é uma cadeia de comprimento variável que pode conter caracteres Unicode e também ANSI.
- REG_BINARY: Contém dados binários. 0s e 1s.
- REG_DWORD: Este tipo de dados é um Double Word. É um valor numérico de 32 bits e pode conter qualquer número de 0 a 232.
- REG_QWORD: Este tipo de dados é uma palavra quádrupla. É um valor numérico de 64 bits.
- REG_MULTI_SZ: Esse tipo de dados contém um grupo de sequências terminadas em zero atribuídas a um único valor.
- REG_EXPAND_SZ: Este tipo de dados é uma cadeia terminada em zero contendo uma referência não expandida para uma variável de ambiente, como por exemplo,% SystemRoot%.
Virtualização de registro no Windows Vista em diante
A partir do Windows Vista, junto com a Virtualização de Arquivos, o Registro também foi Virtualizado e, portanto, ao contrário do Windows XP, não costuma sofrer com o inchaço. O mesmo foi continuado no Windows 7.
A virtualização basicamente significa que os aplicativos são impedidos de gravar no sistema de arquivos Windows System Folders e também noteclas largas da máquina No registro. No entanto, isso não impede que contas de usuário padrão instalem ou executem aplicativos.
No Windows Vista e posteriores, o UAC utiliza o Recurso de Virtualização do Registro para redirecionar as tentativas de gravar em subchaves de
HKEY_LOCAL_MACHINESoftware
Quando um aplicativo tenta gravar neste hive, o Vista o grava em um local por usuário,
HKEY_CLASSES_ROOTVirtualStoreMachineSoftware
Isso é feito discretamente. Ninguém fica sabendo que isso está acontecendo!
Isso é, em suma, a Virtualização do Registro, e é um recurso de segurança útil.
A propósito, deve-se mencionar também outra nova tecnologia subjacente ao Windows Vista e posterior: O Gerenciador de Transações do Kernel, que habilita o Registro Transacional. Esse recurso permite uma espécie de reversão do registro. Mas isso não está implementado no Editor do Registro. Em vez disso, esse recurso é projetado para uso por desenvolvedores que precisam criar aplicativos robustos usando o processamento transacional.
Editor do Registro
A principal ferramenta no Windows 10/8/7 / Vista para trabalhar diretamente com o registro é Editor do Registro. Para acessá-lo, basta digitar regedit na barra de pesquisa do menu Iniciar do Vista e pressione Enter!
Você tem que ser duplamente cuidadoso ao trabalhar com o Registro, pois não há um prompt de confirmação ou um clique em OK para salvar o prompt. As alterações feitas são diretamente incorporadas.
Você pode ler mais sobre as Dicas e Recursos do Editor do Registro do Windows. Os usuários do Windows 10 v1703 podem usar a Barra de Endereços para ir diretamente para qualquer chave de registro.
Deve mencionar-se especificamente o
HKEY_LOCAL_MACHINESystemCurrentControlSet
Hive como as chaves neste particular são tão essenciais para o Vista para start-up, que o backup é mantido, o que você pode restaurar quando necessário, simplesmente iniciando no modo de segurança e selecionando Última configuração válida.
Para começar, você pode querer ler este post no Menu Iniciar e nos Tweaks do Registro da Barra de Tarefas. Você pode conferir mais artigos sobre o Registro do Windows e ir aqui para descobrir como fazer backup e restaurar o registro e como monitorar as alterações no Registro. Aprenda como abrir várias instâncias do Registro.
Post portado de WinVistaClub.com e atualizado e publicado aqui.
