10.2.16

ריג'סטרי



כל קבצי ההגדרות של המערכת נמצאות בממשק זה (כולל כל ההגדרות של GPO)
Ø      כניסה – חיפוש > regedit  
הרגיסטרי מורכב מכוורות שבהן יש מפתחות  2 הכוורות העיקריות הם current user – local machine   שאר הכוורות הם קיצורי דרך למפתחות שיש ב2 האלו 
המפתחות שיש ב machine זה הגדרות שקשורות לליבת המערכת והשינויים משפיע על כל המשתמשים במערכת (ללא קשר למשתמשים) הקבצים המקושרים נמצאים תחת win > system32 > config  (קבצי מערכת מוסתרים)
ואילו המפתחות שתחת current ישפיע רק על המשתמש הנוכחי הקבצים נמצאים תחת תיקיית המשתמש בקובץ ntuser.bat  לכל משתמש יש לו את הקובץ שלו
הערה – לפני כל שינוי חובה לגבות את המפתח ע"מ שתהיה אפשרות לשחזר – מקש ימני על המפתח > EXPORT  > בחירת מיקום = יוצר קובץ reg  - במידה ורוצים לשחזר לוחצים פעמיים על הקובץ > תתקבל הודעה "האם למזג" > בחר כן = המערכת תטען את הקובץ הגדרה אלא רק מפתח
Ø      לא ניתן לייצא ערך אלא מפתח – לכן במידה ורוצים להעביר קובץ הגדרות למחשב אחר נמחק את שאר ההגדרות שלא רלוונטיות ע"מ שלא ימזג את שאר ההגדרות שלנו

הקובץ עם פורמט קבוע
o        גרסה של התוכנה (reg)
o        מסלול של הנתיב ב [ ]
o        שם הערך  > סוג הערך > ערך

מחיקת ערך – מייצאים קובץ  > משארים את הערך ואחרי ה = עושים - > ממזגים את הקובץ = הערך ימחק
מחיקת מפתח – מוסיף – בתחילת המסלול של נתיב > ממזג = המפתח ימחק

           
ניתן להוסיף מפתח –  לכל מפתח יש שלושה נתונים – שם – סוג – (ביצירה בוחרים את הסוג) > נתון (בהתאם לסוג)
o        Sz – מחרוזת
o        Binary – לערך בינארי
o        Dword – ערך עשרוני ((decimal
o        Moltu_sz – מחרוזות ארוכות

חיפוש ערך
Ø      ניתן לחפש ערכים \הגדרות ע"י מקש ימני על המפתח הראשי
Ø      תוכנה לחיפוש מהיר  ברגסטרי – registry workshop

טיפים
·         רישיון של תוכנות רבות נשמר ב Registry ניתן להיכנס למחשב שיש לו רישיון לתוכנה ולייצא את הקובץ עם הרישיון ולטעון אותו במחשב אחר

·         שינויים בGPO לא משפעים בצורה ישירה על REG – שינוי ערך בGPO לא ישנה את הערך ב REG אלא בעת פתיחת הGPO  נוצר תיקייה בwin/sistem32  בשם  .roupPolicy ושם נשמרים השינויים                   המערכת טוענת את ה REGואח"כ בודקת את ההגדרות ששונו בתיקייה ומחילה אותם על ה REG ולכן ניתן לראות שיש הגדרות ששונות בין שני הדברים לכן אם רוצים לאפס את ההגדרות ששונו ב הGPO מוחקים את כל התיקייה וכל השינויים ימחקו


עריכת הגדרות באמצעות CMD
מתג ראשי REG
·         ADD להוספת ערך או לעריכת ערך קיים
·         כתיבת מיקום הערך  (תחום ב "") – אין צורך לכתוב את כל שם הכוורת הראשית אלא ניתן להשתמש בקיצור HK  + אות ראשונה של 2 המילים הבאות או 2 האותיות של המילה הבאה (כשיש רק מילה אחת)
·         /v = שם הערך
·         T - סוג הערך  - \ reg_ Dword reg_ Sz
·         D  - הערך 
·         F – להכריח אותו לבצע = במידה ויש ערך לדרוס אותו

הערה – היתרון של יצירת קובץ סקריפט (bat) מאשר להשתמש בקובץ רגיסטרי (reg) הוא שבקובץ cmd  ניתן למנוע קבלת הודעה על ביצוע הפקודה והמשתמש לא יידע שמשהו רץ במחשב  
הערה – משתמש מקבוצת user  יכול להיכנס לרגסטרי ולשנות רק ערכים שקשורים למשתמש שלו אבל לא לניהול המערכת

מחיקת מפתח  
Delete  reg
מתגים
·         V מחיקת רשומה ספציפית. ללא המתג, אזי כל הערכים ומפתחות המשנה תחת מפתח שנרשם יימחקו.
·         VE – למחוק רק מפתחות שאין בהם ערך
·         VA – למחוק את הערכים שתחת הנתיב שנבחר – רק ערכים ללא תיקיות משנה
·         F – להסרת בקשת אישור
Inport – טעינת קובץ  - דוג'  Reg import c:\1\12.reg
עריכת רגיסטרי מבחוץ – ניתן להתחבר למחשב ע"י תוכנת אתחול
SAVE – ייצוא ערך לקובץ  דוג
Reg save "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Cu rrentVersion" c:\1\123.reg

הגדרות כניסה
במאמר משתמשים למדנו על ביצוע כניסה אוטומטית למחשב דרך חלון המשתמשים – ניתן לבצע זאת דרך הREG באמצעות ההגדרות הבאות
·         מיקום המפתח - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
·         הערך DefaultUserName , מכיל את שם המשתמש .
·         הערך DefaultPassword , מכיל את הסיסמה.
·         צור מפתח מסוג מחרוזת בשם AutoAdminLogon עם הערך 1
·         בתפריט עריכה , לחץ על חדש ולאחר מכן הצבע על ערך מחרוזת.


Ø      הערך הבא מגדיר האם להציג את הגרסה של המערכת על השולחן עבודה 0 = לא  1 = כן
HC_USER\Control Panel\Desktop\PaintDesktopVersion


חסימת ה CMD 
שורת הפקודה
cd\
reg add HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System /v DisableCMD /t reg_dword /d 2 /f


אפשריות:
 0=אפשר 1=בטל 2=בטל אך אפשר באטצ'

קובץ reg
Windows Registry Editor Version 5.00
]HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System[
"DisableCMD"=dword:00000002


חסימת REG –
שורת פקודה
cd\
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableCMD /t reg_dword /d 2 /f

קובץ reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System[
"DisableRegistryTools"=dword:00000000



פורסם על ידי ב-

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)