Registreringsdatabasens struktur

Kontrolleret september 2018

Registreringsdatabasen er en hierarkisk database, som indeholder indstillingen af Windows operativsystemet, de enkelte programmer, brugerens egne tilpassede indstillinger samt oplysninger om hardwaren. Databasen er struktureret som et hierarkisk træ, hvor hver node er en nøgle (Key), som kan indeholde andre nøgler (subkeys) og værdier (values). Værdierne indeholder oplysninger om en indstilling på den pågældende Pc.

Windows Registreringseditor

Windows Registreringseditor

Registreringsdatabasens filer

Registreringsdatabasen består af et antal filer kaldet hives. Disse filer loades in i memory, når Windows startes.

Registry Hive Fil
HKEY_LOCAL_MACHINE\SAM %SystemRoot%\System32\Config\SAM
HKEY_LOCAL_MACHINE\Security %SystemRoot%\System32\Config\SECURITY
HKEY_LOCAL_MACHINE\Software %SystemRoot%\System32\Config\SOFTWARE
HKEY_LOCAL_MACHINE\System %SystemRoot%\System32\Config\SYSTEM
HKEY_LOCAL_MACHINE\Components %SystemRoot%\system32\config\COMPONENTS
HKEY_LOCAL_MACHINE\Drivers %SystemRoot%\system32\config\DRIVERS
HKEY_LOCAL_MACHINE\BCD \boot\BCD på boot partitionen
HKEY_USERS\.DEFAULT %SystemRoot%\System32\Config\DEFAULT
HKEY_CURRENT_USER %USERPROFILE%\NTUSER.DAT

Der dannes en backup i mappen %SystemRoot%\System32\Config\RegBack, hver gang Windows Startes.
HKEY_LOCAL_MACHINE\Components, indeholder oplysninger, der er relateret til Windows Update konfiguration og status. Der er bl.a. henvisninger til komponenterne i Windows Component Store (%SystemRoot%\WinSxS), der anvendes af Windows værktøjet DISM.

Den loades normalt ikke i registreringseditoren og lad være med at opdatere den manuelt. (Se indlæg om reparation af Windows 8.1 og 10)

Registreringsdatabasens rodnøgler (Rootkeys)

HKEY_LOCAL_MACHINE (HKLM), Denne nøgle genereres hver gang Windows startes. Undernøglerne “SAM”, “SECURITY”, “SYSTEM”, “SOFTWARE”, DRIVERS og BCD loades fra respektive filer (Se ovenfor). Herudover genereres hver gang Windows startes undernøglen HARDWARE.

HKLM\SAM, ser ud til at være tom. Den indeholder oplysninger om brugerne, deres kodeord, brugergrupper og medlemskab heraf. Indholdet kan ikke vises eller redigeres med en registreringsdatabaseeditor. Kontrolpanel — > Brugerkonti anvendes til opdateringerne.

HKLM\SECURITY, ser ud til at være tom. Den indeholder security policies, der er indstillinger, som styrer sikkerhedsopsætningen på Pc’en. På en Windows Professional ændres indstillingerne med Policy Editoren (gpedit.msc). Group policies anvendes primært på firmanetværk til at gennemtvinge firmaets sikkerhedspolitikker. På Windows Home kan det kun ændres via kontrolpanelet og på Windows 10 tillige via appen Indstillinger.

HKLM\SYSTEM, indeholder oplysninger om den aktuelle system konfiguration herunder om hardware, drivere, services m.v. Den indeholder normalt to konfigurationer. HKML\SYSTEM\CurrentControlSet og HKML\SYSTEM\ControlSet001, som er hhv. den aktuelle og en backup. Hardware og drivere administreres normalt via Enhedshåndtering og services via Computeradministration — > Tjenester og Programmer.

HKLM\SOFTWARE, indeholder indstillinger for Windows og de installerede programmer.

HKML\DRIVERS, indeholder en database med oplysninger om de drivere, der findes på Pc’en.

HKLM\BCDnnnn indeholder oplysningerne fra filen \boot\BCD på boot partitionen, der normalt er en skjult partition, der ikke er adgang til fra Stifinder. Indholdet kan ikke redigeres.
HKEY_CURRENT_CONFIG (HKCC), er en genvej (handle) til HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current, som indeholder den aktuelle hardware konfiguration.

HKEY_CLASSES_ROOT (HKCR), indeholder oplysninger om de registrerede applikationer file associationer og OLE Object Class IDs. HKCR dannes, hver gang som foreningsmængden af HKCU\Software\Classes og HKLM\Software\Classes. HKCU\Software\Classes har prioritet hvis de samme nøgler og values findes i begge.

HKEY_USERS (HKU), indeholder undernøgler for hver brugerprofil svarende til HKEY_CURRENT_USER samt nøglen DEFAULT, som kopieres når der oprettes en ny brugerprofil.
HKEY_CURRENT_USER (HKCU), indeholder de brugerspecifikke indstillinger for den bruger der er logget ind i den aktuelle session. Nøglen er en genvej (Handle) til HKU\[den aktuelle bruger]

Udgivet i Værktøjer.

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.