Roba da smanettoni - Cluster

Il Cluster è uno spazio dove vengono raggruppati argomenti, problematiche, soluzioni e gestione dell'Information Technology.
https://www.robadasmanettoni.it/forum/

Alla scoperta del registro di sistema di Windows

https://www.robadasmanettoni.it/forum/viewtopic.php?t=200

Pagina 1 di 1

Alla scoperta del registro di sistema di Windows

Inviato: 11/06/2024, 16:08
da FrancyDotNet
Chiavi del registro di sistema in :windows: Windows 95

In Windows 95, i file del registro di sistema, USER.DAT e SYSTEM.DAT, contenevano le impostazioni e le configurazioni di tutto il sistema e delle applicazioni, organizzate in diverse "chiavi" del registro. Le chiavi del registro funzionano come cartelle che organizzano le informazioni in una struttura gerarchica. Ecco alcune delle chiavi principali che si potevano trovare in questi file:
  • :key: HKEY_CLASSES_ROOT (HKCR): Conteneva informazioni sulle associazioni dei file e le classi COM. Questa chiave aiutava il sistema a determinare quale programma avviare quando un utente apriva un determinato tipo di file.
  • :key: HKEY_CURRENT_USER (HKCU): Memorizzava le informazioni specifiche dell'utente attualmente loggato. Includeva preferenze relative all'interfaccia utente, configurazioni delle applicazioni e altre impostazioni specifiche per l'utente.
  • :key: HKEY_LOCAL_MACHINE (HKLM): Conteneva una vasta gamma di dati di configurazione per il sistema operativo e per il software installato. Questa chiave era critica per il funzionamento del sistema e delle applicazioni.
  • :key: HKEY_USERS (HKU): Memorizzava le impostazioni per tutti gli utenti del sistema. Ogni utente aveva una sottochiave corrispondente che conteneva informazioni simili a quelle in HKEY_CURRENT_USER, ma applicabili a più utenti.
  • :key: HKEY_CURRENT_CONFIG (HKCC): Conteneva informazioni sulla configurazione hardware corrente del sistema. Questa chiave era utilizzata principalmente per le informazioni di configurazione che potevano cambiare frequentemente, come le impostazioni della scheda video o del monitor.

Divisione delle chiavi tra USER.DAT e SYSTEM.DAT

La divisione delle chiavi del registro tra USER.DAT e SYSTEM.DAT rifletteva la separazione tra le impostazioni specifiche dell'utente e le configurazioni globali del sistema. Ecco una descrizione più specifica di quali chiavi queste due parti del registro generalmente contenevano:

USER.DAT: Il file USER.DAT conteneva principalmente le chiavi e i valori relativi alle impostazioni specifiche per l'utente che ha effettuato l'accesso al sistema. Le chiavi più rilevanti contenute in USER.DAT includono:
  • HKEY_CURRENT_USER: Questa è la chiave principale dentro USER.DAT e include sottochiavi come:
    • Software: Impostazioni specifiche dell'utente per le applicazioni installate.
    • Control Panel: Preferenze per le impostazioni del pannello di controllo, come lo sfondo del desktop e le impostazioni della tastiera.
    • Environment: Variabili di ambiente specifiche per l'utente.
    • Keyboard Layout: Impostazioni della disposizione della tastiera per l'utente.
    • Network: Impostazioni di rete specifiche per l'utente.
SYSTEM.DAT: Il file SYSTEM.DAT, d'altra parte, contiene le impostazioni a livello di sistema che sono globali e influenzano tutti gli utenti della macchina. Le chiavi più importanti in SYSTEM.DAT includono:
  • HKEY_LOCAL_MACHINE: Questa è la chiave principale in SYSTEM.DAT e include sottochiavi come:
    • Software: Configurazioni di sistema per il software installato.
    • System: Impostazioni core del sistema operativo, come i servizi e i driver.
    • Hardware: Configurazioni e impostazioni dell'hardware, comprese quelle per dispositivi come hard disk e componenti della scheda madre.
    • Security: Impostazioni di sicurezza e politiche del sistema.
    • SAM: Database degli account di sicurezza, che gestisce gli utenti e i gruppi di utenti.
Mentre la chiave HKEY_CURRENT_CONFIG contiene informazioni relative alla configurazione hardware corrente del sistema, questa chiave è progettata per memorizzare dati che possono cambiare dinamicamente a seconda della configurazione hardware specifica utilizzata al momento. HKEY_CURRENT_CONFIG non è contenuta direttamente in uno dei file di database principali del registro (USER.DAT o SYSTEM.DAT), ma piuttosto è una vista o un sottoinsieme delle informazioni conservate sotto HKEY_LOCAL_MACHINE. Specificamente, HKEY_CURRENT_CONFIG è una mappatura alle informazioni relative alla configurazione hardware attuale che si trova sotto la chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current.


Windows XP e il Registro di Sistema: Innovazioni e Struttura

Windows XP, erede delle versioni Windows basate su NT come Windows 2000, ha introdotto numerosi miglioramenti in termini di stabilità, sicurezza e gestione del registro di sistema. Adottando e migliorando l'architettura dei file hive introdotta nelle precedenti versioni NT, Windows XP ha offerto una gestione del registro più robusta e sicura.

File Hive in Windows XP

Windows XP utilizza i file hive per organizzare e gestire il registro di sistema, abbandonando i vecchi file USER.DAT e SYSTEM.DAT usati in Windows 9x. I principali file hive includono:
  • SAM: Contiene le informazioni di sicurezza degli account utente.
  • SECURITY: Memorizza le impostazioni di sicurezza del sistema.
  • SOFTWARE: Custodisce le informazioni sul software installato e altre impostazioni di sistema.
  • SYSTEM: Include dati sulla configurazione del sistema e sui driver di dispositivo.
  • DEFAULT: Usato per le configurazioni predefinite degli utenti non autenticati.
  • NTUSER.DAT: Archivia le configurazioni specifiche di ciascun utente.
  • USRCLASS.DAT: Contiene le configurazioni di classe per gli utenti.
Questi file sono posizionati nella directory `%SystemRoot%\System32\Config` e nelle cartelle dei profili degli utenti, garantendo una segregazione chiara e sicura delle configurazioni del sistema e personali.

Ubicazione delle Chiavi del Registro

Le chiavi principali del registro di sistema in Windows XP si trovano nei file hive in modi specifici:
  • HKEY_CLASSES_ROOT (HKCR): Combinazione delle voci in `HKLM\Software\Classes` (file `SOFTWARE`) e `HKCU\Software\Classes` (file `NTUSER.DAT`), riflettendo le associazioni di file e le configurazioni delle classi COM.
  • HKEY_CURRENT_USER (HKCU): Memorizzato in `NTUSER.DAT`, localizzato nella cartella del profilo dell'utente, gestisce le impostazioni specifiche dell'utente attualmente loggato.
  • HKEY_LOCAL_MACHINE (HKLM): Contiene configurazioni a livello di sistema nei file hive come `SYSTEM`, `SOFTWARE`, e `SECURITY`, situati in `%SystemRoot%\System32\Config`.
  • HKEY_USERS (HKU): Include `NTUSER.DAT` di tutti gli utenti che hanno effettuato l'accesso, memorizzando i profili completi degli utenti.
  • HKEY_CURRENT_CONFIG (HKCC): Mostra le informazioni sulla configurazione hardware corrente e si basa sui dati in `HKLM\System\CurrentControlSet\Hardware Profiles\Current` (file `SYSTEM`).
Miglioramenti e Gestione

Windows XP ha migliorato notevolmente la sicurezza con controlli di accesso più stringenti e una gestione migliorata degli errori e delle corruzioni del registro. Il Ripristino del Sistema e le Shadow Copies hanno fornito strumenti potenti per il recupero da configurazioni errate o danneggiate, migliorando la resilienza del sistema.

In sintesi, Windows XP ha consolidato le fondamenta poste dalle versioni NT precedenti e ha introdotto significativi miglioramenti nella gestione del registro di sistema, rendendo il sistema operativo più sicuro, stabile e gestibile.
Tutti gli orari sono UTC
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it