Informazioni generali sul Registro di Windows

Registro di sistema

Il Registro di Windows (registro di sistema) è un database gerarchico (ad albero) che contiene i record che definiscono le impostazioni e le personalizzazioni dei sistemi operativi Microsoft Windows.

Il registro, così come appare quando viene visualizzato dall’editor del registro, è formato da dati le cui fonti sono i file del registro e le informazioni hardware raccolte durante il processo di avvio. Il termine Hive viene utilizzato per descrivere i file di registro in inglese. La documentazione Microsoft traduce questo termine come Shrub.

File principali responsabili della formazione del Registro di sistema

I file di registro vengono creati durante il processo di installazione del sistema operativo e sono archiviati in una cartella:

%SystemRoot%\system32\config (di solito C:\windows\system32\config).

Per i sistemi operativi Windows, si tratta di file denominati:

  • sistema
  • software
  • sam
  • sicurezza
  • predefinito
  • componenti
  • bcd-template

In Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10, i file di registro si trovano nella directory \Windows\system32\config e hanno gli stessi nomi, ma questi sistemi operativi hanno aggiunto una nuova sezione di registro per la memorizzazione dei dati di configurazione di avvio con il nome BCD00000000.

Il file di dati per questa partizione si chiama bcd e si trova nella cartella nascosta Boot della partizione attiva (la partizione da cui viene avviato il sistema).

Di solito, durante un’installazione standard di Windows, viene creata una partizione attiva di piccole dimensioni (da 100 a 500 megabyte a seconda del sistema operativo), che viene nascosta all’utente e contiene solo i dati di servizio per l’avvio del sistema – record di avvio, boot manager bootmgrarchivio di configurazione di avvio BCDFile di localizzazione e programmi di test della memoria

La posizione dell’heap bcd dipende dalla configurazione del boot loader del sistema al momento dell’installazione e può trovarsi nella stessa partizione della directory di Windows.

La posizione dei file di registro in qualsiasi versione di Windows può essere visualizzata utilizzando l’Editor del Registro, alla voce:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Questa sezione memorizza le informazioni su tutti i cluster, compresi i profili utente, con collegamenti alla loro posizione nel file system di Windows.

Struttura del registro

Il Registro di Windows ha una struttura ad albero ed è composto da 5 sezioni principali del Registro:

HKEY_LOCAL_MACHINE (HKLM) è la sezione più grande del registro. Contiene tutte le impostazioni di base del sistema operativo e dell’hardware e del software del computer. Le informazioni contenute in questa sezione si applicano a tutti gli utenti che accedono al sistema.

HKEY_ CLASSES_ ROOT (HKCR) – contiene associazioni tra applicazioni e tipi di file (per estensione di file). Inoltre, questa sezione contiene informazioni sui tipi di file registrati e sugli oggetti COM e ActiveX. Oltre a HKEY_ CLASSES_ ROOT, queste informazioni sono memorizzate anche in HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER.

La sezione HKEY_LOCAL_MACHINE\Software\Class contiene le impostazioni predefinite che si applicano a tutti gli utenti del computer locale. Le impostazioni contenute in HKEY_CURRENT_USER\Software\Class sovrascrivono le impostazioni predefinite e si applicano solo all’utente corrente. La sezione HKEY_CLASSES_ROOT include i dati di entrambe le fonti.

HKEY_USERS (HKU) – contiene le impostazioni dell’ambiente per ciascuno dei profili utente caricati, oltre che per il profilo predefinito. HKEY_USERS contiene una sottosezione \Default, oltre ad altre sottosezioni definite dall’ID di sicurezza(SecurityID, SID) di ciascun utente.

HKEY_CURRENT USER (HKCU) – contiene le impostazioni dell’ambiente per l’utente attualmente connesso (variabili d’ambiente, impostazioni del desktop, impostazioni di rete, applicazioni e dispositivi collegati).

Questa sezione duplica le informazioni contenute in HKEY_USERS\user SID, dove user SID è l’identificatore di sicurezza dell’utente attualmente registrato nel sistema (può scoprire il SID dell’utente corrente digitando whoami /user nella riga di comando).

HKEY_CURRENT_ CONFIG (HKCC) – contiene le impostazioni per il profilo hardware corrente. Il profilo hardware attuale comprende le serie di modifiche apportate alla configurazione standard del dispositivo, specificate nelle sottosezioni Software e Sistema della sezione principale HKEY LOCAL_MACHINE.

Solo le modifiche si riflettono in HKEY_CURRENT_CONFIG. Inoltre, le informazioni di questa sezione si trovano in HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

I dati nel Registro di sistema sono memorizzati sotto forma di parametri situati nelle chiavi di registro. Ogni parametro è caratterizzato da nome, tipo di dati e valore.

Tipi di dati principali utilizzati nel registro

REG_DWORD è un numero a 32 bit. Questo tipo di dati è utilizzato da molti parametri del driver del dispositivo e del servizio. Gli editor di registro possono visualizzare questi dati nei formati binario, esadecimale e decimale.

REG_SZ – Una stringa di testo in un formato leggibile dall’uomo. I valori che rappresentano le descrizioni dei componenti sono solitamente assegnati a questo tipo di dati.

REG_EXPAND_SZ – Stringa di dati estensibile. Questa stringa è un testo contenente una variabile che può essere sostituita quando viene richiamata dal lato dell’applicazione, ad esempio utilizzata per registrare le variabili d’ambiente.

REG_MULTI_SZ – Campo multilinea. I valori che sono in realtà elenchi di stringhe di testo in un formato leggibile dall’uomo hanno solitamente questo tipo di dati. Le stringhe sono separate dal carattere NULL.

REG_BINARY – Dati binari. La maggior parte dei componenti hardware utilizza informazioni che vengono memorizzate come dati binari. Gli editor di registro visualizzano queste informazioni in formato esadecimale.

REG_RESOURCE_LIST – Elenco delle risorse hardware. Si applica solo nel ramo HKEY_LOCAL_MACHINE\HARDWARE.

A volte può anche vedere questi tipi di dati di registro:

  • REG_RESOURCE_ REQUIREMENTS_LIST – Elenco delle risorse hardware richieste. Si applica solo nel ramo HKEY_LOCAL_MACHINE\HARDWARE.
  • REG_FULL_RESOURCE_ DESCRIPTOR – Descrittore di risorsa hardware. Si applica solo nel ramo HKEY_LOCAL_MACHINE\HARDWARE.
  • REG_LINK – Collegamento simbolico Unicode. Questo tipo di dati è interessante perché consente a un elemento del registro di fare riferimento a un’altra chiave o parametro.
  • REG_QWORD – Numero a 64 bit.
  • REG_DWORD_ LITTLE_ENDIAN è un numero a 32 bit in formato “little-endian”, equivalente a REG_DWORD.
  • REG_DWORD_BIG_ ENDIAN – Numero a 32 bit in formato big-endian.
  • REG_QWORD_LITTLE_ ENDIAN – Numero a 64 bit in formato “sharp-endian”. Equivale a REG_QWORD.
  • REG_NONE – Il parametro non ha un tipo di dati definito.

Interazione del registro con il sistema operativo

All’avvio del computer, il riconoscitore hardware inserisce nel registro di sistema un elenco dei dispositivi rilevati. In genere, il riconoscimento dell’hardware viene eseguito dal programma Ntdetect.com e dal kernel del sistema operativo Ntoskrnl.exe.

All’avvio del sistema, il kernel di sistema recupera le informazioni dal Registro di sistema sui driver di dispositivo da caricare e sull’ordine in cui vengono caricati. Inoltre, il programma Ntoskrnl.exe invia informazioni su se stesso (ad esempio, il numero di versione) al registro di sistema.

Durante il processo di avvio del sistema, i driver dei dispositivi comunicano i parametri di avvio e i dati di configurazione con il registro. Il driver del dispositivo segnala le risorse di sistema che utilizza, compresi gli interrupt hardware(IRQ) e i canali di accesso alla memoria(DMA), in modo che il sistema possa includere questi dati nel registro.

A proposito, il registro consente di creare diversi profili hardware. Un profilo hardware è un insieme di istruzioni che possono essere utilizzate per indicare al sistema operativo quali driver di dispositivo devono essere caricati all’avvio del computer. Per impostazione predefinita, il sistema crea un profilo hardware standard che contiene informazioni su tutto l’hardware rilevato sul computer.

Quando un utente accede, vengono caricati i profili utente. Tutte le informazioni relative a un nome utente specifico e alle autorizzazioni associate sono memorizzate nel registro. Un profilo utente definisce le impostazioni individuali del sistema (risoluzione del display, impostazioni della connessione di rete, dispositivi collegati e altro). Anche le informazioni sui profili utente vengono memorizzate nel registro.

Quando si installano le applicazioni. Ogni volta che viene eseguito un programma di installazione, vengono aggiunti nuovi dati di configurazione al registro. Tutti gli installatori devono iniziare il loro lavoro leggendo le informazioni del registro per determinare se i componenti necessari sono presenti nel sistema. Inoltre, il registro di sistema consente alle applicazioni di condividere le informazioni di configurazione, offrendo loro maggiori opportunità di interazione. Un’applicazione deve utilizzare attivamente e correttamente il registro ed essere in grado di rimuoverlo correttamente senza influenzare i componenti che possono essere utilizzati da altri programmi (librerie, moduli di programma e così via). Queste informazioni vengono memorizzate anche nel registro.

Quando amministra il sistema. Quando un utente apporta modifiche alla configurazione del sistema utilizzando strumenti di amministrazione del sistema (come il Pannello di controllo o lo snap-in MMC ), tutte le modifiche si riflettono immediatamente nel registro di sistema. In effetti, gli strumenti amministrativi sono il mezzo più comodo e sicuro per modificare il registro. A proposito, l’editor del registro (regedit.exe) può anche essere considerato come uno strumento amministrativo, perché tutte le modifiche al sistema possono essere effettuate direttamente modificando il registro.

Durante l’avvio e il funzionamento del sistema operativo, si accede costantemente ai dati del registro, sia in lettura che in scrittura. I file di registro cambiano continuamente perché non solo il sistema, ma anche le singole applicazioni possono utilizzare il registro per memorizzare i propri dati, impostazioni e preferenze. In altre parole, l’accesso al registro è una delle operazioni più comuni. Anche se l’utente non sta lavorando sul computer, gli accessi al Registro di sistema vengono comunque eseguiti dai servizi di sistema, dai driver e dalle applicazioni.

La violazione dell’integrità dei file di registro (violazione della struttura dei dati) o i valori errati di alcuni parametri critici possono portare al blocco del sistema. Pertanto, prima di sperimentare con il registro, si assicuri che possa essere salvato e ripristinato.

Rate article
Windows 10, novità Microsoft, recensioni di dispositivi, registro e tweak
Add a comment