Die NT-Registry

 

Zur besseren Übersichtlichkeit wird einzelnen zentralen Registry-Bereichen spezielle Namen und auch Kurzformen zugeordnet, die für die weitere Dokumentation von Registry-Einträgen Verwendung finden sollen.

Mit Hilfe der Registry-Editoren (Regedit.exe oder Regedt32.exe) können auf einer sehr systemnahen Ebene Änderungen an der Registry-Datenbank vorgenommen werden. Die Datenbank kann jedoch auch damit gesichert und wieder ganz oder teilweise rekonstruiert werden. Vorsicht: Eine winzige Änderung in der Registry kann fatale Folgen haben!

Der Registry-Editor


 

Das Speichern und Wiederherstellen von Registry-Einträgen läßt sich mit der GUI-Version von Regedit.exe durchführen. Es gibt hierfür jedoch auch Kommandozeilen-Optionen:

 

Beispiel für die Änderung eines Registry-Keys:

Position Name(n) Bedeutung
HKEY_CURRENT_USER\ Software\ Microsoft\ Command\ Processor CompletionChar Ein Wert abweichend von Null gibt der NT-Kommandozeile die Fähigkeit, auf Tastendruck Eingaben zu vervollständigen - der Wert gibt den ASCII-Code der jeweiligen Taste an (z.B. 9 für die Tabulatortaste).

 

Ein Beispiel für eine .REG-Datei sieht folgendermaßen aus:

REGEDIT4
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PStat]
"Type" = dword:00000001
"Start" = dword:00000001
"ErrorControl" = dword:00000001
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PStat\Performance]
"Close" = "CloseP5PerformanceData"
"Collect" = "CollectP5PerformanceData"
"Library" = "p5ctrs.dll"
"Open" = "OpenP5PerformanceData"
;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\p5ctrs]
"EventMessageFile" = "%SystemRoot%\\system32\\p5ctrs.dll"
"TypesSupported" = dword:00000007