Resultados 1 a 3 de 3

Tópico: conhecendo mais seu regedit

  1. #1
    Newbie
    Data de Ingresso
    Jul 2006
    Localização
    futuro
    Posts
    137
    Post Thanks / Like

    conhecendo mais seu regedit

    bom navegando por ai achei um totorial muito bom e completo sobre o regsitro do windows, então resolvi trazer pra cí para quem prescisar dele.
    espero que gostem.

    O que é Registro ou Registry ?

    O Registro é um banco de dados utilizado para armazenar configurações e opções para as versões 32 bits do Microsoft Windows inclindo o Windows 95, 98, ME e NT/2000. Ele contém informação e configurações para todo hardware, software, usuírios e preferências do PC. Toda vez que um usuírio faz uma mudança nas configurações via Painel de Controle, ou associações de Arquivos, Sistema de Segurança (System Policies), ou instala um software, as mudanças são refletidas e armazenadas dentro do Registro.

    Os arquivos fàsicos que constituem o Registro são diferentemente armazenados dependendo da sua versão do Windows; sob o Windows 95 & 98 ele estão contidos em 2 arquivos ocultos no diretório Windows, chamados de USER.DAT e SYSTEM.DAT, para o Windows ME existem um arquivo adicional que é o CLASSES.DAT, enquanto que sob o Windows NT/2000, os arquivos estão contidos separadamente no diretório %SystemRoot%\System32\Config. Você não pode editar estes arquivos diretamente, você deve usar uma ferramenta comumente conhecida como "Editor do Registro" para fazer qualquer mudança.

    A estrutura do Registro

    O Registro tem uma estrutura hierírquica, embora pareça complicada, ela é similar a estrutura de diretório ou estilo írvore no seu disco ràgido, com o Regedit sendo similar ao Windows Explorer.

    Cada ramo principal (marcado pelo àcone de pasta no Editor de Registro, veja abaixo) é chamada de Grupo, os Grupos contém Chaves. Cada Chave pode conter outras chaves (algumas vezes referidas como sub-chaves), assim como Valores. Os Valores contém as informações atualmente armazenadas no Registro. Existem 3 tipos de Valores, e a utilização destes vai depender do contexto. São:

    STRING --> Valor de Sequência

    BINÁRIO --> Valor de Binírio

    DWORD --> Valor Dword

    O Registry do Windows consiste de uma estrutura hierírquica dividida em seis sub-írvores. Você pode usar o programa Regedit.exe para ver uma representação grífica do registry.



    Muito provavelmente você deve ter uma cópia deste programa no diretório Windows\System do seu computador.

    Veja abaixo a descrição de cada uma das seis sub-írvores que compõem o Registry:

    HKEY_CLASSES_ROOT - Este ramo contêm informações sobre as extensões dos arquivos; associações entre arquivos e aplicativos para suportar a funcionalidade de arrastar/soltar (drag and drop); informações sobre os atalhos do Windows, informações OLE, e aspectos centrais da interface do usuírio do Windows. As informações deste ramo são atualizadas simultaneamente a partir das atualizações feitas nas informações de HKEY_LOCAL_MACHINE\Software\Classes.

    HKEY_CURRENT_USER - Neste ramo estão as informações relativas ao usuírio que estí utilizando o computador, e contém informações sobre nome logado, configurações de dekstop, e configurações do menu Iniciar.Estas informações são originírias do ramo HKEY_USERS. Se só existir um único usuírio, estas informações são as mesmas nos dois ramos.

    HKEY_LOCAL_MACHINE - Este ramo contém informações especàficas sobre o tipo de hardware, software, e outra preferências de um dado PC, esta informação é utilizada por todos os usuírios que estão logados neste computador. Ou seja, tudo o que existe na míquina, os seus componentes de hardware e também os softwares instalados. Múltiplas configurações são possàveis e são atualizadas dinamicamente.

    HKEY_USERS - Este ramo contém preferências individuais para cada usuírio do computador; cada usuírio é representado pela sua sub-chave SID localizada abaixo desse ramo principal. Resumindo : informações especàficas sobre o desktop, rede e também sobre os usuírios são mantidas neste ramo. Estas informações são gravadas no arquivo User.dat

    HKEY_CURRENT_CONFIG - Este ramo é ligado a seção apropriada HKEY_LOCAL_MACHINE para a configuração de hardware atual. Aqui também você encontra informações sobre a configuração do monitor e das impressoras instaladas no seu computador.

    HKEY_DYN_DATA - Este ramo aponta para uma parte do HKEY_LOCAL_MACHINE, para utilizar com as caracteràsticas Plug-&-Play do Windows, esta seção é dinâmica e mudarí conforme um dispositivo é adicionado e removido do sistema.

    Este ramo armazena as informações sobre o desempenho do Windows. Você também vê estas informações clicando sobre o icon Sistema no Painel de Controle.

    Como são armazenados os valores no Registro

    Cada valor no registro é armazenado como um dos cinco principais tipos de dados :

    REG_BINARY - Este tipo armazena o valor como dado binírio somente. Muitas informações de componentes de hardware são armazenadas como dado binírio, e podem ser exibidas num editor em formato hexadecimal.

    REG_DWORD - Este tipo representa o dado pelo número do quarto byte e é comumente utilizado para valores booleanos, tais como "0" é desativado e "1" é ativado. Adicionalmente muitos parâmetros para um driver de dispositivo e serviços são deste tipo, e podem ser exibidos no REGEDT32 no formatos binírio, hexadecimal e decimal, ou no REGEDIT nos formatos hexadecimal e decimal.

    REG_EXPAND_SZ - Este tipo é dado string expandàvel que é uma string contendo uma variível para ser substituàda quando chamada por uma aplicação. Por exemplo, para o seguinte valor, a string "%SystemRoot%" serí substituàda pela atual localização do diretório contido no sistema de arquivos do Windows NT.

    (este tipo é somente disponàvel usando um editor de registro avançado tal como o REGEDT32).

    HKEY_LOCAL_MACHINE - Este tipo é uma string múltipla utilizada para representar valores que contém listas ou valores múltiplos, e cada entrada é separada por um caractere NULL.

    (este tipo é somente disponàvel usando um editor de registro avançado tal como o REGEDT32).

    REG_SZ - Este tipo é uma string padrão, utilizada para representar valores de texto legàveis.

    (....,used to represent human readable text values)



    Editando o Registro

    O Editor do Registro (REGEDIT.EXE) é incluàdo com a maioria das versões do Windows (embora você não ví encontrí-lo no menu Iniciar) ele possibilita a você visualizar, procurar e editar os dados dentro do Registro. Existem muitas maneiras ou métodos para iniciar o Editor do Registro, mas, a mais simples é você clicar sobre o botão Iniciar, e então selecionar Executar, e na caixa de diílogo Executar digite "regedit", e se o editor de Registro estiver instalado em sua míquina ele serí aberto e parecerí como mostrado na figura abaixo :



    A alternativa do Editor de Registro (REGEDT32.EXE) estí disponàvel para quem usa o Windows NT/2000, ele inclue algumas caracteràsticas adicionais não encontradas na versão padrão, incluindo : a habilidade para visualizar e modificar permissões de segurança, e estar habilitado a criar e modificar um valor de string estendido tipo REG_EXPAND_SZ & RE_MULTI_SZ.

    Criando um atalho para o Registro

    Isto pode ser feito pelo simples clicar com o botão direito do mouse numa írea livre do dekstop, selecionando Novo, então Atalho, então na caixa de linha de comando entre "regedit.exe" e clique em Próximo, entre um nome amigível para seu atalho (exemplo, "Editor de Registro") e então clique Finalizar e agora você pode dar um duplo clique no seu novo atalho para carregar o Editor de Registro.

    Utilizando o Regedit para modificar seu Registro

    Uma vez que você inicie o Regedit você observarí que do lado esquerdo existe uma írvore com pastas, e no lado direito o conteúdo (valores) da pasta atualmente selecionada.

    Como o Windows Explorer, para expandir um certo ramo da írvore (veja a estrutura na seção registro), dê um clique no sinal de adição (+) no lado esquerdo de qualquer pasta, ou só dê um duplo clique na pasta. Para exibir o conteúdo de uma Chave (pasta), só clique na chave desejada, e você verí os valores sendo listado no lado direito. Você pode adicionar uma nova Chave ou Valor pela seleção de Novo no menu Editar , ou clicando com o botão direito do mouse na írea livre do lado direito. E você pode renomear qualquer valor e algumas Chaves, nem todas, usando o mesmo método utilizado para renomer arquivos; clique com o botao direito do mouse no objeto e clique em Renomear, ou dê dois cliques, ou só pressione F2 no teclado. Finalmente, você pode deletar uma Chave ou valor pelo clique e selecionando Delete no teclado, ou com o botao direito do mouse e escolhendo Deletar.

    Aviso : É sempre uma boa idéia você fazer o backup antes de tentar qualquer operação no registro. Isso pode ser assustador para um usuírio leigo, e existe a possibilidade de mudar ou deletar uma configuração importante causando assim a reinstalação de seu Sistema Operacional. É muito melhor ser cuidadoso !

    Importando e Exportando Configurações do Registro

    Uma importante caracteràstica do Editor de Registro é estí habiltado a importar e exportar configurações para um arquivo texto, sendo que este arquivo é identificado como a extensão .REG, podendo então estes serem salvos ou compartilhados com outras pessoas para facilitar uma modificação local das configurações do registro. Você pode ver o layout destes arquivos texto pela simples exportação de uma Chave para um arquivo texto e abrir este no Bloco de Notas; para fazer isto usando o Editor de Registro é só selecionar a Chave, e então do menu Registro escolher a opção "Importar arquivo do Registro...", escolha um nome para o arquivo e salve-o com a extensão .REG. Se você abrir este arquivo no Bloco de Notas você verí um arquivo parecido com este exemplo abaixo :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\Setup]

    "SetupType"=dword:00000000

    "CmdLine"="setup -newsetup"

    "SystemPrefix"=hex:c5,0b,00,00,00,40,36,02

    O esquema do aquivo é muito simples, veja :

    REGEDIT4 indica o tipo de arquivo e a versão

    [HKEY_LOCAL_MACHINE\SYSTEM\Setup] indica de que chave vem os valores

    "SetupType"=dword:00000000 são os mesmos valores da porção depois de "=" e varia dependendo do tipo de valor que eles são: Dword, String ou Binírio.

    Então pela simples edição deste arquivo você faz as mudanças que quiser, e eles podem ser fícilmente distribuidos e tudo que precisa ser feito é dar um duplo clique, ou escolher a opção "Importar" do menu Registro, para que as configurações sejam adicionadas pelo sistema do Registro.

    Deletando Chaves ou Valores usando um arquivo .REG

    É também possàvel deletar Chaves e Valores usando arquivos .REG. Para deletar uma chave inicie pelo mesmo formato como o arquivo .REG acima, mas coloque um sàmbolo "-" no inàcio do nome da Chave que você quer deletar.


    Por exemplo para deletar a chave [HKEY_LOCAL_MACHINE\SYSTEM\Setup] o arquivo reg deve se parecer como isto :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SYSTEM\Setup]

    O formato utilizado para deletar valores individuais é igual, mas ao contrírio do sinal de menos no inàcio da Chave inteira, coloque-a depois do sinal de igual do valor. Por exemplo para deletar o valor "SetupType", o arquivo reg deverí se parecer com isto :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\Setup]
    "SetupType"=-

    Utilize este recurso com muito cuidado, com o deletar de uma Chave errada ou um valor poderí causar maiores problemas dentro do seu Registro, então lembre-se sempre de fazer o backup primeiro.

    Opções de Comando de Linha do Regedit

    O Regedit tem algumas opções de comando de linha para ajudar a automaticar o seu uso tanto em arquivos de lote (.bat) quanto no prompt do DOS. Abaixo estão listados algumas opções , e por favor observe que algumas funções são operações especàficas do Sistema Operacional.

    regedit.exe [opções] [nomearquivo]

    nomearquivo Importa arquivo .reg file para dentro do Registro
    /s Silencioso, quer dizer que esconde a caixade confirmação de importação de arquivos
    /e Exporta arquivo de Registro
    exemplo : regedit /e arquivo.reg HKEY_USERS\.DEFAULT
    /L:system Especifica a localização do system.dat para utilização
    /R:user Especifica a localização do user.dat para utilização
    /C Compress [nomearquivo] (Windows 9


    Mantendo o Registro

    Como posso fazer o backup e retaurar o Registro ?

    Windows 95

    A Microsoft incluiu um utilitírio no CD-ROM do Windows 95 que lhe permite criar backups do Registro no seu computador. O programa Microsoft Configuration Backup, CFGBAK.EXE, pode ser encontrado no diretório \Other\Misc\Cfgback no CD-ROM do Windows 95. Este utilitírio permite a você criar 9 diferentes cópias do Registro, que são armazenadas com a extensão RBK, no diretório \ Windows. Se seu sistema estí configurado para múltiplo usuírios, o CFGBAK.EXE não vai fazer o backup do arquivo USER.DAT.

    Depois de ter feito o backup de seu Registro, você pode copiar o arquivo RBK para um disquete para sua segurança. Entretanto, para retaurar do backup, o arquivo RBK deve residir no diretório \Windows. O Windows 95 armazena os backups numa forma comprimida, as quais você pode então restaurar somente pelo uso do utilitírio CFGBAK.EXE.

    Windows 98

    O Windows 98 automaticamente cria uma cópia backup do seu registro toda vez que o Windows inicializa, em acréscimo a isto você pode manualmente criar um backup usando o utilitírio Registry Checker pela execução do SCANREGW.EXE do menu Iniciar / Executar.

    O que fazer se você tiver o Registro Corrompido

    Em todos os Windows 95, 98 e NT tem um mecanismo simples de backup do registro que é bastante confiível, embora você nunca deveria epender dele, lembre-se sempre de fazer seu backup primeiro !

    Windows 9x

    No diretório do Windows existem diferentes arquivos ocultos, 4 destes arquivos são o SYSTEM.DAT & USER.DAT, seu atual registro, e SYSTEM.DA0 & USER,DA0, um bacukp do registro. O Windows 9x tem bom ... a nice reature in that every time it appears to start successfully ... ele copiarí o registro sobre estes arquivos de backup, então só em caso de algo dar errado pode restaurí-lo para o arquivo correto. Para restaurar o Registro siga as seguintes instruções :

    1. Clique no botão Iniciar, e então clique em Desligar...

    2. Clique em Reiniciar computador em modo MS-DOS, então clique em Sim.

    3. Se você ainda não estiver no diretório do Windows, ví para ele. Por exemplo, se seu diretório for o padrão que o Windows instala, ele serí o C:\WINDOWS, você devrí digitar o seguinte no prompt do DOS para ir para ele :

    cd c:\windows

    4. Digite os seguintes comandos, pressionando ENTER após cada um. (Observe que o SYSTEM.DA0 e USER.DA0 contem no final da extensão o número zero):

    attrib -h -r -s system.dat
    attrib -h -r -s system.da0
    copy system.da0 system.dat
    attrib -h -r -s user.dat
    attrib -h -r -s user.da0
    copy user.da0 user.dat

    5. Reinicie o computador.

    Este procedimento restaura seu registro para seu estado anterior antes de você fazer a alteração.

    Se tudo isso falhar, existe um arquivo no seu disco ràgido nomeado SYSTEM.1ST que foi criado quando o Windows 95 foi inicialmente instalado. Se necessírio você poderí também mudar o atributo deste arquivo para somente-leitura e ocultí-lo para arquivar uma cópia do arquivo para C:\WINDOWS\SYSTEM.DAT.

    Windows NT

    No Windows NT você pode usar tanto a opção "Last Known Good", quanto o RDISK para restaurar o Registro para estabelecer uma configuração de trabalho.

    Como posso esvaziar os dados antigos do Registro ?

    Ainda que exista a possibilidade de manualmente através do Regedit deletar entradas não desejadas, a Microsoft fornece uma ferramenta para automatizar o processo, o programa se chama RegClean. O RegClean analisa as Chaves armazenadas no registro do Windows numa localização comum do Registro. Lí ela encontra Chaves que contém valores errôneos, então ela as remove do registro depois de ter gravado estas entradas num arquivo chamado Undo.Reg.

    Você pode baixar este utilitírio grítis na pígina de download do site Windows Registry Guide.

    E de quebra uma dicas finas de como fazer algumas alterações no seu regedit

  2. #2
    Lamer
    Data de Ingresso
    Mar 2006
    Localização
    ubatuba - sp
    Posts
    1
    Post Thanks / Like
    muito bom esse artigo....estava pensando em fazer algo do tipo...ainda bem q alguem tomou a iniciativa antes :P

    parabéns

  3. #3
    Lamer
    Data de Ingresso
    Nov 2006
    Posts
    15
    Post Thanks / Like
    muito bom esse tuto

Tópicos Similares

  1. [Tutorial]Conhecendo o Firewall do KIS.
    Por DELL_ no fórum Segurança
    Respostas: 1
    Último Post: 04 Nov 2007, 03:48

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •