เรียนรู้การใช้ Registry Editor อย่างมืออาชีพ

ใน Geek School ฉบับวันนี้เราจะสอนคุณถึงวิธีการใช้โปรแกรมแก้ไขรีจิสตรีคีย์เหล่านั้นมีความหมายว่าอย่างไรและโดยทั่วไปจะช่วยให้คุณเข้าใจดีขึ้นเล็กน้อย.

การนำทางของโรงเรียน

1. ใช้ Task Scheduler เพื่อเรียกใช้กระบวนการในภายหลัง
2. การใช้ตัวแสดงเหตุการณ์เพื่อแก้ไขปัญหา
3. ทำความเข้าใจเกี่ยวกับการแบ่งพาร์ติชันฮาร์ดดิสก์ด้วยการจัดการดิสก์
4. เรียนรู้การใช้ Registry Editor อย่างมืออาชีพ
5. ตรวจสอบพีซีของคุณด้วย Resource Monitor และ Task Manager
6. ทำความเข้าใจกับพาเนลคุณสมบัติระบบขั้นสูง
7. ทำความเข้าใจและจัดการบริการ Windows
8. การใช้ตัวแก้ไขนโยบายกลุ่มเพื่อปรับแต่งพีซีของคุณ
9. ทำความเข้าใจกับเครื่องมือการดูแลระบบ Windows

ในช่วงหลายปีที่ผ่านมาเราได้กล่าวถึงการแฮ็กข้อมูลรีจิสทรีจำนวนมากและในขณะที่คนส่วนใหญ่สามารถจัดการคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการเปลี่ยนแปลงรีจิสทรีหรือดับเบิลคลิกที่ไฟล์. reg เพื่อแทรกลงในรีจิสทรี จะได้รับบริการที่ดียิ่งขึ้นโดยมีความรู้ที่ชัดเจนว่ารีจิสทรีคืออะไรและทำงานอย่างไร.

สิ่งที่สำคัญที่สุดที่ควรทราบเกี่ยวกับรีจิสตรีคือคุณอาจไม่ควรยุ่งและลบหรือเปลี่ยนแปลงสิ่งต่าง ๆ โดยไม่มีเหตุผล การลบส่วนใหญ่ของรีจิสตรีจะไม่ทำให้คอมพิวเตอร์ของคุณทำงานเร็วขึ้นและจะไม่มีแฮ็ครีจิสทรีที่จะทำให้คอมพิวเตอร์ของคุณเร็วขึ้นหรือทำให้คุณมีฟังก์ชั่นใหม่ที่สำคัญซึ่งไม่มีอยู่.

แฮ็ครีจิสทรีเกือบทั้งหมดเกี่ยวข้องกับการปรับพฤติกรรมของส่วนประกอบบางอย่างใน Windows หรือปิดใช้งานพฤติกรรมที่คุณไม่ชอบ ตัวอย่างเช่นหากคุณต้องการปิดการใช้งาน SkyDrive / OneDrive จาก Windows ทั้งหมดคุณสามารถใช้แฮ็ครีจิสทรีเพื่อให้สำเร็จ หากคุณเบื่อกับการใช้ Windows Update ในการรีบูตเครื่องคอมพิวเตอร์คุณสามารถแฮกรีจิสทรีเพื่อให้เครื่องหยุดทำงาน.

สำนักทะเบียนคืออะไร?

Windows Registry เป็นฐานข้อมูลแบบลำดับชั้นที่มีการกำหนดค่าและการตั้งค่าทั้งหมดที่ใช้โดยส่วนประกอบบริการแอปพลิเคชันและทุกอย่างใน Windows.

รีจิสทรีมีแนวคิดพื้นฐานสองประการที่ควรทราบ: คีย์และค่า คีย์รีจิสทรีเป็นวัตถุที่มีพื้นโฟลเดอร์และในอินเทอร์เฟซก็ดูเหมือนโฟลเดอร์ ค่าเหมือนไฟล์ในโฟลเดอร์และมีการตั้งค่าจริง.

เมื่อคุณเปิดตัวแก้ไขรีจิสทรีเป็นครั้งแรกคุณจะเห็นมุมมองแบบต้นไม้บนบานหน้าต่างด้านซ้ายที่มีปุ่มทั้งหมดพร้อมด้วยค่าทางด้านขวา มันง่ายพอ ๆ กับอินเทอร์เฟซที่ได้รับ.

ปุ่มระดับรากที่คุณเห็นทางด้านซ้ายของภาพหน้าจอมีความสำคัญ แต่ละบ้านมีชุดข้อมูลที่แตกต่างกันดังนั้นขึ้นอยู่กับสิ่งที่คุณพยายามจะทำคุณจะต้องรู้ว่าส่วนใดที่จะเรียกดูลงไป.

สิ่งที่น่าสนใจที่คนส่วนใหญ่ไม่รู้คือสามในห้ารายการที่อยู่ในระดับรูทไม่ได้อยู่ที่นั่นจริง ๆ ... พวกเขาเพียงแค่เชื่อมโยงไปยังรายการอื่น ๆ ในคีย์อื่น ๆ.

HKEY_CLASSES_ROOT

Windows ใช้ส่วนนี้เพื่อจัดการการเชื่อมโยงประเภทไฟล์และมักจะเป็นตัวย่อของ HKCR เมื่อมีการอ้างอิงในเอกสารประกอบ คีย์นี้เป็นเพียงลิงก์ไปยัง HKLM \ Software \ Classes.

คุณยังสามารถใช้ส่วนนี้หากคุณต้องการปรับแต่งเมนูบริบทสำหรับไฟล์บางประเภท.

HKEY_CURRENT_USER

ระงับการตั้งค่าผู้ใช้สำหรับผู้ใช้ที่เข้าสู่ระบบในปัจจุบันและมักจะย่อ HKCU นี่เป็นเพียงการเชื่อมโยงไปยัง HKEY_USERS \ คีย์ย่อยที่สำคัญที่สุดในที่นี้คือ HKCU \ Software ซึ่งมีการตั้งค่าระดับผู้ใช้สำหรับซอฟต์แวร์ส่วนใหญ่ของคุณ.

HKEY_LOCAL_MACHINE

การตั้งค่าทั้งระบบทั้งหมดจะถูกเก็บไว้ที่นี่และมักจะย่อว่า HKLM คุณส่วนใหญ่จะใช้ปุ่ม HKLM \ Software เพื่อตรวจสอบการตั้งค่าทั้งเครื่อง.

HKEY_USERS

เก็บการตั้งค่าทั้งหมดสำหรับผู้ใช้ทั้งหมดในระบบ โดยทั่วไปคุณจะใช้ HKCU แทน แต่ถ้าคุณต้องการตรวจสอบการตั้งค่าสำหรับผู้ใช้รายอื่นในคอมพิวเตอร์ของคุณคุณสามารถใช้อันนี้ได้.

HKEY_CURRENT_CONFIG

เก็บข้อมูลทั้งหมดเกี่ยวกับการกำหนดค่าฮาร์ดแวร์ปัจจุบัน อันนี้ไม่ได้ใช้บ่อยนักและมันเป็นเพียงลิงค์ไปยัง HKLM \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current.

การสร้างคีย์และค่าใหม่

การคลิกขวาที่ปุ่มใด ๆ ในด้านซ้ายมือของหน้าต่างจะให้ชุดของตัวเลือกซึ่งส่วนใหญ่ตรงไปตรงมาและเข้าใจง่าย.

คุณสามารถสร้างคีย์ใหม่ซึ่งจะปรากฏเป็นโฟลเดอร์ทางด้านซ้ายมือหรือค่าใหม่ซึ่งจะปรากฏขึ้นทางด้านขวา ค่าเหล่านั้นอาจสร้างความสับสนเล็กน้อย แต่มีเพียงไม่กี่ค่าที่ใช้เป็นประจำ.

• ค่าสตริง (REG_SZ) - สิ่งนี้มีสิ่งใดที่จะพอดีกับสตริงปกติ ส่วนใหญ่แล้วคุณสามารถแก้ไขสตริงที่มนุษย์อ่านได้โดยไม่ทำลายทุกสิ่ง.
• ค่าไบนารี (REG_BINARY) - ค่านี้มีข้อมูลไบนารีโดยพลการและคุณแทบจะไม่ต้องการพยายามแก้ไขหนึ่งในคีย์เหล่านี้.
• ค่า DWORD (32- บิต) (REG_DWORD) - ค่าเหล่านี้ใช้สำหรับค่าจำนวนเต็มปกติไม่ว่าจะเป็นเพียง 0 หรือ 1 หรือตัวเลขตั้งแต่ 0 ถึง 4,294,967,295.
• ค่า QWORD (64- บิต) (REG_QWORD) - สิ่งเหล่านี้ไม่ได้ใช้บ่อยนักเพื่อวัตถุประสงค์ในการแฮ็กข้อมูลรีจิสทรี แต่โดยทั่วไปแล้วจะเป็นค่าจำนวนเต็ม 64 บิต.
• ค่าหลายสตริง (REG_MULTI_SZ) - ค่าเหล่านี้ค่อนข้างแปลก แต่ก็ใช้งานได้เหมือนหน้าต่าง Notepad คุณสามารถพิมพ์ข้อมูลที่เป็นข้อความแบบหลายบรรทัดในฟิลด์เช่นนี้.
• ค่าสตริงที่ขยายได้ (REG_EXPAND_SZ) - ตัวแปรเหล่านี้มีสตริงที่สามารถมีตัวแปรสภาพแวดล้อมและมักจะใช้สำหรับเส้นทางของระบบ ดังนั้นสตริงอาจเป็น% SystemDrive% \ Windows และจะขยายเป็น C: \ Windows ซึ่งหมายความว่าเมื่อคุณพบค่าใน Registry ที่ตั้งค่าเป็นประเภทนี้คุณสามารถเปลี่ยนหรือแทรกตัวแปรสภาพแวดล้อมและพวกเขาจะ“ ขยาย” ก่อนที่จะใช้สตริง.

เรื่องสนุก: DWORD ย่อมาจาก“ Double Word” เพราะ“ Word” เป็นคำศัพท์สำหรับหน่วยเริ่มต้นของข้อมูลที่ใช้โดยโปรเซสเซอร์และเมื่อ Windows ถูกสร้างขึ้นนั่นคือ 16 บิต ดังนั้น "คำ" คือ 16 บิตและ "คำสองคำ" คือ 32 บิต ในขณะที่ตัวประมวลผลที่ทันสมัยทั้งหมด 64 บิตรีจิสทรียังคงใช้รูปแบบที่เก่ากว่าเพื่อความเข้ากันได้.

เมนูรายการโปรด

หนึ่งในคุณสมบัติที่มีประโยชน์จริง ๆ ที่ไม่มีใครสังเกตเห็นคือเมนูรายการโปรดซึ่งดีมากเมื่อคุณต้องการตรวจสอบตำแหน่งรีจิสตรีอย่างสม่ำเสมอ สิ่งที่สนุกจริงๆคือคุณสามารถส่งออกรายการโปรดและใช้มันอีกครั้งบนคอมพิวเตอร์เครื่องอื่นโดยไม่ต้องเรียกดูจากปุ่มและเพิ่มลงในเมนูรายการโปรด.

นอกจากนี้ยังเป็นวิธีที่ยอดเยี่ยมในการบุ๊กมาร์กบางอย่างในรีจิสทรีหากคุณกำลังมองหาสถานที่หลายแห่งดังนั้นคุณสามารถย้อนกลับไปยังตำแหน่งสุดท้ายที่คุณอยู่ได้อย่างง่ายดาย.

การส่งออกไฟล์รีจิสทรี

คุณสามารถส่งออกรีจิสตรีคีย์และค่าทั้งหมดที่อยู่ข้างใต้ได้โดยคลิกขวาที่คีย์แล้วเลือกส่งออก สิ่งนี้สำคัญมากหากคุณกำลังจะทำการเปลี่ยนแปลงระบบของคุณ.

เมื่อคุณมีไฟล์รีจิสตรีที่ถูกส่งออกแล้วคุณสามารถดับเบิลคลิกที่ไฟล์เพื่อป้อนข้อมูลกลับเข้าไปในรีจิสตรีหรือคุณสามารถเลือกแก้ไขเพื่อดูเนื้อหาใน Notepad.

รูปแบบไฟล์แฮ็ครีจิสทรีนั้นค่อนข้างง่าย - ชื่อค่าทางด้านซ้ายและค่าจริงทางด้านขวา.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับไฟล์แฮกรีจิสทรีโปรดอ่านคำแนะนำของเราในหัวข้อ.

การตั้งค่าการอนุญาต

รีจิสตรีคีย์บางคีย์ไม่อนุญาตให้คุณทำการเปลี่ยนแปลงตามค่าเริ่มต้น นี่เป็นเพราะคุณไม่ได้รับอนุญาตให้ใช้กุญแจเหล่านั้น แต่คุณสามารถปรับเปลี่ยนรูปแบบการอนุญาตได้หากคุณต้องการโดยการคลิกขวาที่ปุ่มและเลือกการอนุญาตจากนั้นปรับจากที่นั่น.

เราควรทราบว่านี่ไม่ใช่ความคิดที่ดีและโดยปกติคุณควรอยู่ห่างจากกุญแจที่ต้องใช้งานจำนวนมากในการแก้ไข.

การโหลดกลุ่มรีจิสทรี

คุณสามารถใช้ไฟล์ -> คุณสมบัติการโหลดไฮฟ์เพื่อโหลดรีจิสทรีจากระบบออฟไลน์ บางทีคุณกำลังแก้ไขปัญหาคอมพิวเตอร์เครื่องอื่นและต้องการดูว่าเกิดอะไรขึ้นในรีจิสทรีสำหรับระบบที่ไม่ได้บูตเครื่อง ดังนั้นคุณจึงทำการบูทระบบจากดิสก์กู้ชีพหรืออาจเป็นลินุกซ์ไลฟ์ซีดีจากนั้นก็คัดลอกไฟล์รีจิสตรีลงในไดรฟ์หัวแม่มือ.

ตอนนี้คุณสามารถเปิดมันบนคอมพิวเตอร์เครื่องอื่นและดูรอบ ๆ โดยใช้ตัวเลือกโหลดไฮฟ์.

ไฟล์รีจิสตรีเหล่านี้อยู่ที่ไหน?

คุณสามารถค้นหาได้เกือบทั้งหมดในโฟลเดอร์ Windows \ System32 \ Config.

เห็นไฟล์ SAM, SECURITY, SOFTWARE และ SYSTEM หรือไม่ พวกเขาสอดคล้องกับคีย์เดียวกันภายใต้โฟลเดอร์ HKEY_LOCAL_MACHINE.

ข้อมูลสำหรับสาขา HKEY_CURRENT_USER จะถูกเก็บไว้ในโฟลเดอร์ผู้ใช้ของคุณในไฟล์ที่ซ่อนเรียกว่า NTUSER.DAT.

สำรองรีจิสทรีของคุณ

คุณอาจสังเกตเห็นในช่วงหลายปีที่ผ่านมาว่าทุกไซต์ที่แนะนำให้คุณแฮกรีจิสตรีด้วยวิธีใดวิธีหนึ่งก็บอกให้คุณสำรองรีจิสตรี แต่วิธีที่ดีที่สุดในการทำเช่นนั้นคืออะไร?

คุณไม่สามารถส่งออกรีจิสตรีทั้งหมดไปยังไฟล์ได้และจะไม่สามารถนำเข้าอีกครั้งได้เป็นอย่างดี คุณไม่สามารถเข้าถึงไฟล์ได้อย่างง่ายดายด้วยตัวเองในฮาร์ดไดรฟ์ ดังนั้นมันจะไม่ทำงาน.

ตัวเลือกที่ดีที่สุดในการสำรองข้อมูลรีจิสทรีของคุณ? สร้างจุดคืนค่าระบบ.

การย้อนกลับจุดคืนค่าระบบทำได้ง่ายมาก.

สิ่งสำคัญที่ควรทราบ

ในขณะที่หลายคนปฏิเสธที่จะยอมรับความจริงก็คือทำความสะอาดรีจิสทรีไม่มีจุดหมายและไม่ควรใช้ การล้างคีย์สองสามร้อยออกจากฐานข้อมูลหลายล้านนั้นจะไม่ช่วยเพิ่มประสิทธิภาพการทำงานและข้อผิดพลาดในรีจิสทรีที่ทำให้ส่วนประกอบที่โหลดไม่ถูกต้องจะถูกจับใน Event Viewer หรือที่อื่น ๆ และสามารถแก้ไขได้โดยไม่ต้อง หันไปทำความสะอาดรีจิสทรี.

และอย่าแม้แต่ให้เราเริ่มต้นกับ "defrag" รีจิสทรีซึ่งเป็นเรื่องไร้สาระสมบูรณ์วันนี้ บางทีอาจกลับมาใช้ Windows 95 ด้วยฮาร์ดไดรฟ์ที่สกปรกช้าๆมันสมเหตุสมผลแล้ว แต่ตอนนี้มีฮาร์ดไดรฟ์สมัยใหม่หรือไดรฟ์โซลิดสเตตที่ไม่ต้องการจัดเรียงข้อมูลหรือไม่ อย่าทำมัน.