Windows 95In Windows 95, i file del registro di sistema, USER.DAT e SYSTEM.DAT, contenevano le impostazioni e le configurazioni di tutto il sistema e delle applicazioni, organizzate in diverse "chiavi" del registro. Le chiavi del registro funzionano come cartelle che organizzano le informazioni in una struttura gerarchica. Ecco alcune delle chiavi principali che si potevano trovare in questi file:
-
HKEY_CLASSES_ROOT (HKCR): Conteneva informazioni sulle associazioni dei file e le classi COM. Questa chiave aiutava il sistema a determinare quale programma avviare quando un utente apriva un determinato tipo di file. - HKEY_CURRENT_USER (HKCU): Memorizzava le informazioni specifiche dell'utente attualmente loggato. Includeva preferenze relative all'interfaccia utente, configurazioni delle applicazioni e altre impostazioni specifiche per l'utente.
- HKEY_LOCAL_MACHINE (HKLM): Conteneva una vasta gamma di dati di configurazione per il sistema operativo e per il software installato. Questa chiave era critica per il funzionamento del sistema e delle applicazioni.
- HKEY_USERS (HKU): Memorizzava le impostazioni per tutti gli utenti del sistema. Ogni utente aveva una sottochiave corrispondente che conteneva informazioni simili a quelle in HKEY_CURRENT_USER, ma applicabili a più utenti.
- HKEY_CURRENT_CONFIG (HKCC): Conteneva informazioni sulla configurazione hardware corrente del sistema. Questa chiave era utilizzata principalmente per le informazioni di configurazione che potevano cambiare frequentemente, come le impostazioni della scheda video o del monitor.
Divisione delle chiavi tra USER.DAT e SYSTEM.DAT
La divisione delle chiavi del registro tra USER.DAT e SYSTEM.DAT rifletteva la separazione tra le impostazioni specifiche dell'utente e le configurazioni globali del sistema. Ecco una descrizione più specifica di quali chiavi queste due parti del registro generalmente contenevano:
USER.DAT: Il file USER.DAT conteneva principalmente le chiavi e i valori relativi alle impostazioni specifiche per l'utente che ha effettuato l'accesso al sistema. Le chiavi più rilevanti contenute in USER.DAT includono:
- HKEY_CURRENT_USER: Questa è la chiave principale dentro USER.DAT e include sottochiavi come:
- Software: Impostazioni specifiche dell'utente per le applicazioni installate.
- Control Panel: Preferenze per le impostazioni del pannello di controllo, come lo sfondo del desktop e le impostazioni della tastiera.
- Environment: Variabili di ambiente specifiche per l'utente.
- Keyboard Layout: Impostazioni della disposizione della tastiera per l'utente.
- Network: Impostazioni di rete specifiche per l'utente.
- HKEY_LOCAL_MACHINE: Questa è la chiave principale in SYSTEM.DAT e include sottochiavi come:
- Software: Configurazioni di sistema per il software installato.
- System: Impostazioni core del sistema operativo, come i servizi e i driver.
- Hardware: Configurazioni e impostazioni dell'hardware, comprese quelle per dispositivi come hard disk e componenti della scheda madre.
- Security: Impostazioni di sicurezza e politiche del sistema.
- SAM: Database degli account di sicurezza, che gestisce gli utenti e i gruppi di utenti.
Windows XP e il Registro di Sistema: Innovazioni e Struttura
Windows XP, erede delle versioni Windows basate su NT come Windows 2000, ha introdotto numerosi miglioramenti in termini di stabilità, sicurezza e gestione del registro di sistema. Adottando e migliorando l'architettura dei file hive introdotta nelle precedenti versioni NT, Windows XP ha offerto una gestione del registro più robusta e sicura.
File Hive in Windows XP
Windows XP utilizza i file hive per organizzare e gestire il registro di sistema, abbandonando i vecchi file USER.DAT e SYSTEM.DAT usati in Windows 9x. I principali file hive includono:
- SAM: Contiene le informazioni di sicurezza degli account utente.
- SECURITY: Memorizza le impostazioni di sicurezza del sistema.
- SOFTWARE: Custodisce le informazioni sul software installato e altre impostazioni di sistema.
- SYSTEM: Include dati sulla configurazione del sistema e sui driver di dispositivo.
- DEFAULT: Usato per le configurazioni predefinite degli utenti non autenticati.
- NTUSER.DAT: Archivia le configurazioni specifiche di ciascun utente.
- USRCLASS.DAT: Contiene le configurazioni di classe per gli utenti.
Ubicazione delle Chiavi del Registro
Le chiavi principali del registro di sistema in Windows XP si trovano nei file hive in modi specifici:
- HKEY_CLASSES_ROOT (HKCR): Combinazione delle voci in `HKLM\Software\Classes` (file `SOFTWARE`) e `HKCU\Software\Classes` (file `NTUSER.DAT`), riflettendo le associazioni di file e le configurazioni delle classi COM.
- HKEY_CURRENT_USER (HKCU): Memorizzato in `NTUSER.DAT`, localizzato nella cartella del profilo dell'utente, gestisce le impostazioni specifiche dell'utente attualmente loggato.
- HKEY_LOCAL_MACHINE (HKLM): Contiene configurazioni a livello di sistema nei file hive come `SYSTEM`, `SOFTWARE`, e `SECURITY`, situati in `%SystemRoot%\System32\Config`.
- HKEY_USERS (HKU): Include `NTUSER.DAT` di tutti gli utenti che hanno effettuato l'accesso, memorizzando i profili completi degli utenti.
- HKEY_CURRENT_CONFIG (HKCC): Mostra le informazioni sulla configurazione hardware corrente e si basa sui dati in `HKLM\System\CurrentControlSet\Hardware Profiles\Current` (file `SYSTEM`).
Windows XP ha migliorato notevolmente la sicurezza con controlli di accesso più stringenti e una gestione migliorata degli errori e delle corruzioni del registro. Il Ripristino del Sistema e le Shadow Copies hanno fornito strumenti potenti per il recupero da configurazioni errate o danneggiate, migliorando la resilienza del sistema.
In sintesi, Windows XP ha consolidato le fondamenta poste dalle versioni NT precedenti e ha introdotto significativi miglioramenti nella gestione del registro di sistema, rendendo il sistema operativo più sicuro, stabile e gestibile.