Die NT-Registry
- Die NT-Registry ersetzt die noch unter Windows for
Workgroups (WfW) und unter Windows 3.1
gebräuchlichen .ini-Dateien mit ihrer fast unüberschaubaren
Vielzahl an einstellbaren Parametern durch ein Datenbanksystem.
- Dies resultierte aus der Tatsache, daß die ini-Dateien eine
Reihe von Nachteilen hatten: Limits in der Größe, kein Standardlayout, langsamer Zugriff
und kein Netzwerkzugriff.
- Die Registry sorgt für die Verwaltung von Benutzer-, System-
und Anwendungseinstellungen.
- Die Registry besteht aus einer Hierarchie, die wie eine
Verzeichnisstruktur gegliedert ist. In einzelnen Verzeichnissen
können Daten (sogenannte "Werte") oder Schlüssel
("Keys") abgelegt sein, die wiederum auf weitere
Schlüssel verweisen. Für jeden Schlüssel wird zusätzlich ein
Standardwert (ohne Bezeichnung) angelegt.
Zur besseren Übersichtlichkeit wird einzelnen zentralen
Registry-Bereichen spezielle Namen und auch Kurzformen
zugeordnet, die für die weitere Dokumentation von
Registry-Einträgen Verwendung finden sollen.
- HKEY_CLASSES_ROOT (Kurzform HKCR): Die
Funktion dieses Bereichs liegt in der Zuordnung von
Programmen und Anwendungen, d.h. für jeden Dateityp ist
die zugehörige Anwendung aufgeführt. Weiterhin werden
hier Informationen über OLE abgelegt.
- HKEY_CURRENT_USER (Kurzform HKCU):
Dieser Unterbaum enthält Informationen über den derzeit
auf dem lokalen System angemeldeten Benutzer, wie z.B.
Umgebungsvariablen, Netzwerkverbindungen oder Drucker.
Diese Information wird beim Start aus dem Bereich
HKEY_USERS übernommen.
- HKEY_LOCAL_MACHINE (Kurzform HKLM):
Dieser Bereich enthält Informationen über die
Hardware-Konfiguration und die installierte Software auf
der lokalen Arbeitsstation. Änderungen einzelner
zugehöriger Schlüssel können das System unrettbar
zerstören.
- HKEY_USERS (Kurzform HKU): Hier befinden
sich alle aktiv geladenen Benutzerprofile,
einschließlich des Standardprofils (DEFAULT-USER) und des Wurzelknotens
HKEY_CURRENT_USER.
- HKEY_CURRENT_CONFIG (Kurzform HKCC):
Konfigurationsdaten für das aktuelle Hardware-Profil.
Hardware-Profile geben lediglich die Änderungen an der
Standardkonfiguration des Systems wieder, die ihrerseits
in den Software- und System-Ästen von HKLM verzeichnet
sind.
Mit Hilfe der Registry-Editoren (Regedit.exe oder Regedt32.exe) können auf einer sehr systemnahen Ebene Änderungen
an der Registry-Datenbank vorgenommen werden. Die Datenbank kann
jedoch auch damit gesichert und wieder ganz oder teilweise
rekonstruiert werden. Vorsicht: Eine winzige
Änderung in der Registry kann fatale Folgen haben!
Der Registry-Editor
- Um sich die Registry eines Ferncomputers anzeigen zu lassen, wählt man unter: REGISTRIERUNG - COMPUTER AUSWÄHLEN, den betreffenden Computer aus.
- Um die Registry zu durchsuchen, wählt man den Menüpunkt: BEARBEITEN - SUCHEN.
- Die Mehrzahl der 32-Bit-Applikationen hinterlassen während
ihrer Installation eine Reihe von Einträgen in der Registry
(z.B. ca. 70.000 Einträge bei der Installation von MS-Office 97
Professional). Diese finden sich entweder im Hive HKLM für
systemglobale Informationen oder im Hive HKCU für
benutzerspezifische Informationen. Aus diesem Grund ist die
Kontrolle der Registry eine wesentliche Voraussetzung für die
Verwaltung von Benutzereinstellungen und Anwendungen.
Das Speichern und Wiederherstellen von
Registry-Einträgen läßt sich mit der GUI-Version von
Regedit.exe durchführen. Es gibt hierfür jedoch auch
Kommandozeilen-Optionen:
Speichern von Registry-Keys: regedit
/e Dateiname.reg [Schlüsselname]
Wiederherstellen von Registry-Keys;
Import von Teilbäumen oder Teilschlüsseln: regedit
/i Dateiname.reg
Wiederherstellen von Registry-Keys; die
gesamte Registry-Datenbank wird von einer .REG-Datei
überschrieben: regedit /c Dateiname.reg
Beispiel für die Änderung eines Registry-Keys:
Position |
Name(n) |
Bedeutung |
HKEY_CURRENT_USER\ Software\
Microsoft\ Command\ Processor |
CompletionChar |
Ein Wert abweichend von Null
gibt der NT-Kommandozeile die Fähigkeit, auf Tastendruck
Eingaben zu vervollständigen - der Wert gibt den
ASCII-Code der jeweiligen Taste an (z.B. 9 für die
Tabulatortaste). |
Ein Beispiel für eine .REG-Datei sieht
folgendermaßen aus:
REGEDIT4
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PStat]
"Type" = dword:00000001
"Start" = dword:00000001
"ErrorControl" = dword:00000001
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PStat\Performance]
"Close" = "CloseP5PerformanceData"
"Collect" = "CollectP5PerformanceData"
"Library" = "p5ctrs.dll"
"Open" = "OpenP5PerformanceData"
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\p5ctrs]
"EventMessageFile" = "%SystemRoot%\\system32\\p5ctrs.dll"
"TypesSupported" = dword:00000007