الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  دخول  

شاطر | 
 

 دراسة مفصلة في Windows Registry

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:31 pm

بسم الله الرحمن الرحيم



إخوتي / أخواتي الكرام



السلام عليكم ورحمة الله وبركاته



في نظر البعض قد تُعتبر الريجستري منطقة محظورة بينما يعتبر البعض الآخر
أن الريجستري مكان من الممكن تغير الكثير من الإعدادات فيه لما يناسب
الذوق ومتطلبات العمل. سنحاول هنا بعونه تعالى تبسيط مفهوم الريجستري إلى
الحد الذي يجعلها سهلة الهضم للغالبية العظمى من مستخدمي الحاسوب إن كانت
لهم العزيمة والهمة للقراءة والتفاعل البناء والصبر. فموضوع الريجستري
موضوع مهم جداً ولابد لكل مستخدم كمبيوتر من أن يمتلك ولو على الأقل بعض
أساسيات الريجستري إن لم نقل أن يصبح محترفاً بخباياها وأسرارها. ونظراً
لكون المدخل إلى الموضوع سيكون خطوة خطوة فسيأخذ بعض الحيز من الوقت
وسيكون بكل تأكيد نوعاً ما مطولاً، سأقوم إن شاء الله بتقسيمه على مراحل
الواحدة تلو الأخرى. ما أرجوه (إن كان ذلك ممكناً بكل تأكيد) من إدارة
المنتدى الموقرة دراسة جدوى تثبيت هذا الموضوع ولو لفترة معينة أو لحين
الإنتهاء من تكملته لغرض أن تعم الفائدة ولكم مني مقدماً جزيل الشكر
والتقدير وبارك الله فيكم وفي سعيكم إلى الخير.



ما هي ريجستري الويندوز؟

تعتبر الريجستري أحد أهم ركائز نظام التشغيل (الويندوز)، لكونها تمثل
قاعدة البيانات database التي يستخدمها الويندوز لخزن المعلومات التي تخص
إعدادات وأماكن وجود البرامج ومكونات الويندوز على القرص الصلب. معظم
البرامج أثناء تنصيبها تكتب إلى الريجستري معلومات عن إعداداتها وأرقام
إصداراتها وأمكن تواجدها وغيرها على القرص الصلب. قد يختلف مسار المعلومات
المدونة في الريجستري من ريجستري إلى أخرى بإختلاف نسخ الويندوز، وكذلك
لكل ويندوز وجهاز ريجستري خاصة بهما.





مما يتكون أساس الريجستري؟

يتكون الهرم التسلسلي لريجستري الويندوز من ما يلي:

1- الشجرة Tree

2- إلتقاء التقاطع أو العقد Nodes

3- المفاتيح Keys



ولتبسيط الأمر للقارئ العربي الكريم، نتخيل الريجستري كشجرة، مكونة من ساق
وغصون أو أغصان بحيث يكون الحد الأعلى لعدد الغصون المنبثقة من الساق بستة
وغالباً ما تكون أربعة أو خمسة ولكن لا تكون بأي حال من الأحوال أقل من
أربعة غصون وسنعلم السبب لا حقاً إن شاء الله تعالى.. نقطة إلتقاء الغصن
بالساق تسمى بالعقدة Node ولكل عقدة مفتاح Key (عنوان أو إسم) من دون أية
قيمة أنظر إلى الصورة 1. وبما أن الغصن الواحد ممكن أن يتفرع إلى فروع
رئيسية ثم إلى فروع جانبية ...إلخ بحيث تصبح التفرعات متشعبة ومتشابكة إلى
الحد الذي يمكن إعتبار الغصن الواحد كخلية نحل لذلك أطلق إسم Hive على
الغصن الواحد.







وبنفس الطريقة التي ارتبط الساق بالغصن بعقدة ومفتاح يرتبط الفرع الرئيسي
بالغصن بعقدة ومفتاح ولكن هنا مع إمكانية إعطاء قيمة للمفتاح وممكن أن لا
يمتلك المفتاح هنا على قيمة أيضاً. كما يرتبط الفرع الجانبي مع الفرع
الرئيسي للغصن الواحد أيضاًُ بعقدة ومفتاح وأيضاً للمفتاح هنا على الأقل
له قيمة واحدة أو أكثر وقد لا يمتلك قيمة. وهكذا يستمر التفرع بنفس
الطريقة إلى أن يصل إلى الثمرة أو مفتاح الشفرة وعندها يجب أن تكون هناك
قيمة أو عدت قيم أنظر إلى الصورة 2. ومما تجدر الإشارة إليه هو أنه ليس
هناك أي تشابك أو إتصال مباشر بين غصن وآخر بل لكل غصن تفرعاته وثماره
المستقلة عن الغصن الآخر.







كيف يتم الدخول إلى الريجستري؟

في الوقت الحاضر هناك برنامجين مساعدين لإستدعاء وعمل تحريرأو إجراء
تغيرات في ريجستري الويندوز، الأول يدعى Regedit والثاني يدعى Regedt32.
الأول 16-bit والثاني وكما يستدل من الجزء الأخير من إسمه أنه 32-bit.
بيئات 95 و 98 و Me تستخدم فقط Regedit، بينما بيئات NTو 2000 و XP تسخدم
الإثنين. الفرق بين الإثنين هو أن Regedit يوفر محرك بحث أسرع من Regedt32
بينما يمنع Regedt32 الخزن التلقائي للريجستري عند إجراء تغيرات في الوقت
الذي لا يمتلك Regedit هذه الصفة. ولتشغيل أي من هذين البرنامجين
المساعدين، إذهب إلى الزر إبدأ Start ثم تشغيل RUN ثم كتابة Regedit أو
Regedt32 إعتماداً على نوع الويندوز المستخدم.

ملاحظة: يقصد بالبرنامج المساعد ذلك البرنامج الذي إما أن يأتي مندمجاً مع
الويندوز ومكانه مجلد الويندوز وغالباً ما يكون في مجلد system32 أو يتم
تنصيبه في هذا المكان بالتحديد. والغاية من تنصيبه او وضعه في هذا المكان
هو أنه حتى يتم إستدعاء هذا البرنامج المساعد من أي مكان من دون الحاجة
لذكر مساره path.





الأغصان المتشعبة The Hives

HKEY_CLASSES_ROOT

هذا الغصن المتشعب يحوي فقط على كل ما يخص الملفات من معلومات، مثل نوع
الملف وإمتداه ومكان وجوده و ال shortcut الخاصة به وغيرها. وبذلك تكون
وظيفة هذا الغصن هو إرشاد أو إعلام الويندوز بكيفية التعامل مع أي ملف
أينما كان موجوداً سواء أكان في قرص مرن أو قرص صلب أو سيدي. فمثلاُ لو
كان لديك ملف بإمتداد dll الذي هو مختصر ل dynamic link library فعادة هذه
الملفات لا تمتلك أيقونة، إذاً مَنْ الذي يمنح أيقونة لهذا النوع من
الملفات؟ صحيح أن النظام هو الذي يمنح الأيقونة ولكن بعد أن تصدر الأوامر
من هذا الغصن بأن هذا الملف هو من نوع الإمتداد dll ويجب إعطاءه الأيقونة
الخاصة به. كل الملفات من هذا الإمتداد لها نفس الأيقونة بغض النظر عن
إختلاف أسماءها ومصدر إنشاءها. مثال آخر، عندما تقوم بتنصيب Microsoft
Word، فإن الإمتداد .doc سيتم ضمه إلى هذا الغصن أثناء عملية التنصيب.
بعدها سيتولى الويندوزعملية تنظيم وربط أي ملف بهذا الإمتداد أينما وجد
ببرنامج Word وإعطاءه أيقونة Word وهكذا.

أغلب برامج تسريع
القرص الصلب Defragmentation الجيدة مثل Raxio PerfectDisk 7 تعمل وأثناء
عملية التسريع على الذهاب إلى هذا الغصن وقراءة الإمتدادت فيه وإعادة
ربطها بالبرامج الأم لكي تسرع من إقلاع هذه الملفات. ولهذا نرى بعد كل
عملية تسريع تحسن في سرعة إقلاع البرامج
والملفات التابعة لها. كما يستخدم هذا الغصن أيضاً معظم برامج تنظيف
وإصلاح الريجستري، فتقوم برامج الصيانة هذه بمسح أو رفع أي إمتداد ليس له
برنامج أم، وبذلك يتسرع عمل برامج التسريع نفسها وكذلك يتخلص الويندوز من
أعباء التفتيش المستمر عن ربط الإمتداد بالبرنامج الأم وبذلك يتسرع
الويندوز أيضاً. والسؤال الذي أطرحه للإخوة والأخوات القراء لهذا الموضوع:
كيف يتم رفع ملف بإمتداد dll من النظام وكان هذا الملف ليس له أية فائدة
للجهاز كأن يكون تركه أحد البرامج بعد رفعه علماً بأن هذا الملف لازلت له
معلومات تسجيل في هذا الغصن؟

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:33 pm

HKEY_CURRENT_USER

هذا الغصن يحوي على معلومات معايرة configuration لإعدادات النظام الخاصة
بالشخص الذي يستخدم الويندوز حالياً. ومن هذا جاء إسم هذا الغصن أي أن
user تعني المستخدم أو الشخص المستخدم للحاسوب وكلمة current تعني حاليا
أوفي الوقت الحاضر. وعليه تكون وظيفة هذا الغصن هي التحكم بإعدادات مستخدم
الكمبيوتر حالياً لمثلاً سطح المكتب Desktop، مظهر الشاشة، شاشة التوقف،
عمق ألوان الشاشة، إعدادات الإنترنت وطريقة الإتصال بالعالم الخارجي،
إعدادات الأجهزة المرتبطة بالجهاز من طابعة وسكانر وغيرها (مع ملاحظة أن
هذا لا يعني إحتواء هذا الغصن على معلومات عن مشغلات الأجهزة والتي
سنتناولها في الغصن القادم)، كما يحتوي هذا الغصن على معلومات إعدادات عن
نظام الأمان وبرامج الحماية المستخدمة من قبل المستخدم الحالي للجهاز.
فمثلاً، عندما تقوم بتغير شاشة التوقف، فإن إسم شاشة التوقف القديمة سيتم
إستبداله حالاً في هذا الغصن بإسم شاشة التوقف الجديدة وبذلك يتم الإحتفاظ
به إلا أن يتم تغيير آخر وهكذا مع كل تغيير يقوم به مستخدم الحاسوب
الحالي. وعند كل إقلاع للويندوز، يذهب الويندوز إلى هذا الغصن قبل ظهور
سطح المكتب لقراءة الإعدادات الخاصة لذلك المستخدم الحالي ومن ثم تطبيقها
ولهذا لا تتغير الإعدادات إلا أن يقوم المستخدم بتغييرها بإرادته. وملخصاً
أن هذا الغصن يحوي فقط على معلومات معايرة لإعدادات النظام للشخص الذي
يستخدم الجهاز حالاً. أنظر إلى صورة 3







HKEY_LOCAL_MACHINE

هذا الغصن يحوي على معلومات تخص الكمبيوتر نفسه من ناحيتي الهاردوير ونظام
التشغيل (الويندوز) والبرامج المنصبة. أي بمعنى أن هذا الغصن يحوي على
معلومات مفصلة ومرتبة بنفس الوقت عن كل قطعة من قطع الهاردوير في الجهاز،
من لوحة مفاتيح، ماوس، نوافذ الطابعة printer ports، أقراص الخزن الصلبة،
سيدي وديفيدي وسيدي رايتر ...إلخ. كما يحوي هذا الغصن على مشغلات الأجهزة
drivers، وعلى قائمة بكل البرامج المنصبة وملفاتها التابعة لها، كما أن
هذا الغصن مسؤول عن البرامج التلقائية التشغيل مع بداية كل إقلاع
للويندوز. أنظر صورة 4







ولهذا الغصن المتشعب على الأغلب خمسة فروع رئيسية هي:

1- الهاردوير Hardware ووظيفته الخزن المرحلي إن صح التعبير لإعدادات
مشغلات الأجهزة Device drivers وكذلك أرقام IRQ وغيرها. في كل مرة يشغل أو
يعاد تشغيل الجهاز يعاد تكوين هذا الفرع الرئيسي. قد يتسائل البعض لماذا
يعاد تكوين هذا الفرع الرئيسي في كل مرة يشتغل أو يعاد تشغيل الجهاز فيها:
أقول المسألة منطقية تماماً، فلو لم تكن كذلك فكيف سيتحسس النظام بأي
تغيير سواء أكانت في ملفات التشغيل أو الأجهزة أو قطع الهاردوير المرتبطة
بالكمبيوتر.

2- إدارة التحكم بنظام الأمان وإشتراكات المستخدمين Security accounts
manager (SAM): هذا الفرع الرئيسي وكما يستدل من مفاتحه (عنوانه) أن
وظيفته خزن المعلومات الخاصة بنظام الأمان للجهاز security settings، وخزن
المعلومات الخاصة بحسابات أو إشتراكات أو عضويات مستخدمي الحاسوب سواء
أكانوا أفراد أو مجموعات أو شركات user accounts and group memberships .

3- الأمان Security: وهذا الفرع الرئيسي وظيفته البحتة التحكم بمصير
مستخدم الكمبيوتر من حيث حقه في الدخول وإستخدام الجهاز، حيث يتحكم بكلمة
العبور للمستخدم إن وجدت، فإن كانت صحيحة سمح له الغصن بالدخول وإستخدام
الجهاز وإلا كلا.

4- البرامج Software: حيث يحتوي هذا الفرع الرئيسي على كل ما يخص البرامج
من عناوين إلى أماكن تواجد إلى تواريخ ومصادر الإنشاء ... ألخ. ومما تجدر
الإشارة إليه هنا هو أن فرع البرامج هذا لا يرتبط بمستخدم أي بمعنى انه
عام، بمعنى آخر أي شخص يسمح له فرع الأمان بالدخول يستطيع إستخدام البرامج
بالرغم وكما قلنا أعلاه أنه لا توجد أي علاقة مباشرة أو رابط مباشر بين
فرع وفرع بل توجد علاقة غير مباشرة بين فرع وفرع، وهذا هو أحد العلاقات
الغير المباشرة.

5- النظام System: هذا الفرع الرئيسي يحوي على كل ما له علاقة بإقلاع
النظام وإغلاقه. فأغلب التحسينات التي يمكن إجراءها لتسريع عمليتي الإقلاع
والإغلاق يجب أن تتم هنا.



ملاحظة هامة: الفروع الرئيسية الثلاثة الأولى أي Hardware، SAM و
Security لا يمكن إجراء تعديل على قيمها هنا داخل هذا الغصن، بينما يسمح
الفرعين الرئيسيين الأخيرين اي Software و system بالسماح لإجراء التغيرات
على قيمهما هنا.



الغصن المتشعب HKEY_USERS

بإختصار شديد هذا الغصن يحوي على معلومات إفتراضية عن كل الأشخاص الذين
إستخدموا الجهاز فيما لو كان هناك عدت اشخاص يستخدمون الجهاز الواحد في
أوقات مختلفة. أهمية هذا الغصن تبدو جلية في مقاهي الإنترنت والكليات
والجامعات حيث يكثر إستخدام الجهاز الواحد من قبل أكثر من رجل. اما
بالنسبة للشخص الواحد الذي يستخدم جهازه لوحده فلهذا الغصن أهمية قليلة
جداً ولكن لا يمكن مسحه أو حذفه. أنظر إلى الصورة 5







الغصن المتشعب HKEY_CURRENT_CONFIG
هذا الغصن المتشعب الأخير
وكما يستدل من إسمه يحوي على معلومات إعدادات الهاردوير المستخدمة حالياً.
قد يتساءل البعض هذا الغصن يبدو عديم الفائدة ومن ثم لماذا وضعته شركة
مايكوسوفت؟ أقول كلا ثم كلا فلهذا الغصن كبقية الأغصان المتشعبة الأخرى
أهمية قصوى، فهو يقوم بتقوية أواصر التوافقية بين البرامج والهاردوير
القديمة بالحديثة. فمثلاً لولا هذا الغصن لما يستطيع ويندوز إكسبي تشغيل
برامج ويندوز 98 أو 2000 القديمة وهكذا. هذا الغصن لايمكن إجراء تغيير على
قيمه. أنظر إلى الصورة 5



وبهذا نكون قد شارفنا على نهاية المقدمة المبسطة والسريعة عن الريجستري
وإلى التفاصيل في الحصة القادمة إن شاء الله تعالى. حيث سنبدأ أولاً بطرح
نظامي الأرقام Decimal و Hexadecimal نظراً لإستخدامهما في تغيير قيم
المفاتيح.



سؤال اليوم: ما هو إسم وأماكن تواجد ملفات المعلومات التي تُخزن فيهما معلومات الريجستري في كل من أنظمة التشغيل التالية:

1- 98

2- ملينيوم

3- 2000

4- إكسبي



علماً بأن البرنامج المساعد Regedit أو Regedt32 لا يمثل الريجستري على
الإطلاق إنما هو برنامج مساعد لتحرير وعمل تغيرات في الريجستري لا أكثر
ولا أقل.


_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:33 pm


نبذة عن أنظمة الأرقام Decimal و Hexadecimal



قد يتساءل البعص ما هو أصل الكلمة digit؟ أقول أصلها قادم من الكلمة
اللاتينية digitus وتعني الأصبع. وبمرور الزمن ونظراً للحاجة الماسة إليه،
تطور مفهوم الحساب لدا الناس بحيث أخذوا يشيرون إلى الأصابع أو digits على
أنها أرقام numbers. ثم أخذوا يتعلمون العد بإستخدام الأصابع، ومن هنا
يُعتَقَد أن أصل النظام العشري Decimal الذي نألفه كثيراً قادم من فكرة
الأصابع العشرة! فنظام Decimal أو ما يسمى بنظلم الأرقام للأساس 10، هو
نفس النظام الذي نبدأ مشوارنا منذ الصغر في تعلمه، فهو يبدأ من الصفر كأول
رقم وينتهي ب 9 ثم يعيد هذا النظام نفسه إبتداءاً من 10 ...19 ثم يعيد
نفسه تارة أخرى وهكذا يستمر بنفس المنوال.

يعتبر Hexadecimal أو ما يعرف مختصراً ب Hex من أنظمة الأرقام الغير
المسموع بها كثيراً خارج عالم برمجة الكمبيوتر. ولكن في الحقيقة يعتبر من
أهم أنظمة الأرقام. فلو أردت تعلم لغة البرمجة C أو assembly وحتى QB على
ما أعتقد، فلن تصبح عملية التعلم سهلة إلا بإمتلاك إلمام كاف بنظام
الأرقام Hex. وكما لنظام Decimal الأساس 10 فإن لنظام Hexadecimal الأساس
16: ولكن ما هو أصل الأساس 16؟ فلو قمنا بتجزئة كلمة Hexadecimal إلى Hexa
والذي يمثل رقم 6 في اللاتيني و decimal والذي يمثل رقم عشرة لأصبح أصل
الأساس جلياً لنا.







لو تأملنا الجدول أعلاه، لرأينا أن النظامين متشابهين تماماً إلى حد ومن
ضمنها الرقم 9، بعد ذلك يبدأ الإختلاف. فمثلما يعيد نظام Decimal نفسه من
10 فإن نظام Hex يعيد نفسه من 16 وهكذا. وكما ترون فإن الأرقام من 10 إلى
15 تمثل في نظام Hex بالأحرف من A إلى F، أي بدلاً من أن نتعامل مع رقم
مكون من 2 digits سنتعامل في نظام Hex بحرف. قد يتساءل البعض لماذا هذا
التعقيد؟ لماذا لا يتم البقاء على نظام Decimal الذي نألفه، أقول فائدة
نظام Hex ستبدو أكثر جلاءاً عندما نتعامل مع الأرقام الكبيرة جداً حيث
سيتم التعامل مع عدد من الأحرف والأرقام مجتمعين معاً بدلاً من رقم طويل
مكون عدد كبير من ال digits.



أمثلة:

نقوم بتحويل الرقم 75 من نظام Decimal إلى Hex وهو محور إهتمامنا

1- نقسم الرقم 75 على 16 والنتيجة يجب أن تكون رقماً صحيحاً، وعليه سيكون حاصل القسمة 4 والباقي 11

2- ومن خلال إجراء مقارنة بين الرقم 11 الذي يمثل الباقي وجدول المقارنة أعلاه لوجدنا أنه يساوي الحرف B في نظام Hex

3- وعليه سيكون الرقم 75 في نظام decimal يساوي 4B في نظام Hex.



نأخذ مثالاً آخر: تأمل الرقم مثلاً 127

نقسم الرقم 127 على 16 فنحصل على 7 كرقم صحيح والباقي 15. ومن خلال جدول
المقارنة أعلاه نجد أن الباقي 15 يساوي F في Hex وعليه ستكون النتيجة
النهائية:

127 في نظام Decimal يساوي 7F في نظام Hex.



نأخذ مثالاً آخر: مثلاُ الرقم 500

نقسم أولاً على 16 فنحصل على 31 كرقم صحيح و4 كباقي، وبما أن ناتج القسمة
والذي هو الرقم الصحيح 31 هو أكبر من 16، إذن نقسمه مرة أخرى على 16 فنحصل
على 1 كرقم صيحح والباقي 15. والآن لدينا باقيين، 4 من القسمة الأولى و15
من القسمة الثانية، الباقي الأول والذي هو 4 يبقى كما هو لأنه أقل من
عشرة، بينما الباقي الآخر الذي هو 15 وبمقارنته مع جدول المقارنة أعلاه،
نجد أنه يساوي الحرف F، لذلك ستكون النتيجة النهائية:

500 كرقم Decimal يساوي 1F4 في Hex

لاحظ أخي القارئ أن الباقي الأول والذي هو 4 جاء أول رقم من اليمين في
النتيجة النهائية، أما الباقي الثاني والذي هو 15 أو الحرف F جاء ثانياً
من اليمين بينما حاصل القسمة والذي هو الرقم 1 يأتي ثالثاً.



أسئلة:

1- كيف يتم تحويل الأرقام التالية إلى Hex وبشيء من التفصيل:

255، 256، 512، 768، 1024، 2048، 4096، 8192

2- هل توجد أنظمة أرقام أخرى وإن وجدت لماذا لا تستخدم على نطاق واسع بالمقارنة مع نظام Hex في عالم الكمبيوتر

3- كيف يتم التحويل العكسي للأرقام من Hex إلى Decimal

4- هل أن نظام Hex حساس بالنسبة للأحرف الكبيرة Capitals والأحرف الصغيرة smalls


_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:35 pm

عمل نسخة إحتياطية لريجستري الويندوز Backing up Windows Registry

قبل البدء بتحرير أو بإجراء أي تغيير في الريجستري لابد بل يجب وأن يسبقه
عمل نسخة إحتياطية للريجستري. لأن تنفيذ أي تغيير بطريقة خاطئة قد يؤدي
إلى نتائج قد يكون مستخدم الحاسوب في غنى عنها.

عند تشغيل البرنامج المساعد Regedit أو regedt32 لعمل تحرير أو إجراء
تغيير في الريجستري، فإن الريجستري تبدو وكأنها مكونة من ملف واحد صغير
يقراءه هذا البرنامج المساعد ثم يظهره بسرعة على الشاشة. في الحقيقة أن
الريجستري مكونة من أكثر من ملف يختلف عدد هذه الملفات وأماكن تواجدها من
نسخة ويندوز لآخرى وكالآتي:



في بيئات 95، 98 وملينيوم

الملفات التي ممكن (ليس دائماً! لماذا) أن تتكون منها الريجستري هي
System.dat، User.dat و Policy.pol ومسارات تواجدها هو مجلد ويندوز
C:\Windows و C:\Windows\Profiles. علماً بأن هذه الملفات مخفية أي لا
يمكن رأيتها مباشرة. هذا على إفتراض أن C هو القرص الصلب المنصب فيه
الويندوز. إفتراضياً، حجم ريجستري ويندوز 95 هو 5 ميجابايت، حجم ريجستري
ويندوز 98 هو 11ميجابايت، حجم ريجستري ويندوز ملينيوم هو 20ميجابايت.



في بيئات 2000 وإكسبي

الملفات التي ممكن (ليس دائماً! لماذا) أن تتكون منها الريجستري هي
Security, System.alt, Default, Sam, Software, System, Ntuser.dat,
وغيرها من الملفات ومسارات تواجدها هو C:\Documents and Settings\User
Name و C:\Windows\System32\Config. هذا على إفتراض أن C هو القرص الصلب
المنصب فيه الويندوز. إفتراضياً، حجم ريجستري ويندوز 2000 هو 20 ميجابايت،
حجم ريجستري ويندوز إكسبي هو 40 ميجابايت.



عمل نسخة إحتياطية لريجستري ويندوز 98 Backing up Windows 98 Registry

في بيئة ويندوز 98، فإن أفضل طريقة لعمل نسخة إحتياطية للريجستري هو
بإستخدام البرنامج المساعد المسمى بفاحص ريجستري الويندوز Windows
Registry Checker أو scanregw.exe الذي يأتي مندمجاً مع ويندوز 98. هذا
البرنامج المساعد بالإمكان جعله يصنع نسخة إحتياطية للريجستري عند كل
إقلاع لويندوز 98 كما يمكن جعله يصنع نسخة إحتياطية للريجستري عند الطلب
أو متى ما ظهرت الحاجة الماسة لعمل ذلك. وعندما يقوم scanregw.exe بعمل
نسخة إحتياطية لريجستري 98 فإنه سيخزنها بإسم تلقائي أساسه RBn.CAB، وما
ستختلف فيه النسخ الإحتياطية للريجستري هو الرقم n الذي في الوسط. في
الحالات الطبيعية فإن الرقم n يأخذ من 1 إلى 5 (ولكن يمكن زيادته!كيف).
وكلما صنعت نسخة إحتياطية من الريجستري، قام البرنامج scanregw.exe برفع
أو مسح الأقدم وإعادة ترقيم النسخ الباقية بحيث تكون الأخيرة هي الأحدث
وهكذا. الإمتداد CAB قادم من CABINET أو بالعربي خزانة، R قادمة من
Registry و B قادمة من Backup و n قادمة من number. يخزن البرنامج المساعد
scanregw.exe النسخ الإحتياطية من الريجستري في مجلد مخفي إسمه SYSBACKUP
في داخل مجلد الويندوز. وملخصاً: عندما يتم إستخدام البرنامج المساعد
scanregw.exe لعمل نسخ إحتياطية من ريجستري ويندوز 98 تلقائياً فيجب أن
يكون هناك وفي أي وقت خمس نسخ إحتياطية من الريجستري متواجدة في المجلد
المخفي SYSBACKUP داخل مجلد الويندوز. وبالضبط نفس الطريقة المتبعة أعلاه
يمكن إستخدامها لعمل نسخة إحتياطية لريجستري ويندوز ملينيوم.



إسترجاع ريجستري ويندوز 98 Restoring Windows 98 Registry

إذهب إلى الزر إبدأ Start، ثم إلى تشغيل Run، ثم أكتب command وإضغط على
OK، وعندها ستدخل إلى الشاشة السوداء أو القشرة MS-DOS وظهور ال prompt.
عندها أكتب cd\windows\command ثم إضغط على Enterوهذا بدوره سيغير إتجاه
المسار إلى مجلد command داخل مجلد windows. عندئذ أكتب scanregw /restore
وهذا كفيل بإستبدال الريجستري الحالية المراد التخلص منها بأحدث نسخة
إحتياطية للريجستري، بعد ذلك إعمل إعادة تشغيل وينتهي الأمر. إذا أستعصي
على أحد عمل إسترجاع للريجستري من خلال القشرة التابعة للويندوز، ممكن أن
يعيد التشغيل بال safe mode لكي يصل إلى ال MS-DOS prompt، وحينئذ يكمل
باقي الخطوات أعلاه لتكملة الإسترحاع.



إسترجاع ريجستري ويندوز ملينيوم Restoring Windows ME Registry

لإسترجاع أحدث نسخة إحتياطية من ويندوز ملينيوم إتبع الخطوات التالية:
إذهب إلى الزر إبدأ Start، ثم إلى تشغيل Run، ثم أكتب scanregw /restore
ثم أعد التشغيل. إذا لم تستطع بهذه الطريقة إعمل إعادة تشغيل بال safe
mode وإتبع نفس الخطوات المتبعة في حالة ويندوز 98. هناك طريقة أخرى
بإستخدام خاصية system restore الممكنة Enabled إفتراضياً.



عمل نسخة إحتياطية وإسترجاع لريجستري ويندوز 2000 Backing up and Restoring Windows 2000 Registry

لربما يعتبر ويندوز 2000 من أسهل البيئات لعمل نسخة إحتياطية للريجستري
وإسترجاعها من خلال الأداة المساعدة backup المندمجة فيه. ولعمل نسخة
إحتياطية من ريجستري ويندوز 2000 أو لإسترجاعها نتبع الخطوات التالية:
نذهب أولاً إلى الزر إبدأ start، ثم برنامج Program ثم أدوات مساعدة
Accessories ثم أدوات نظام System Tools ونختار الأداة المساعدة Backup ثم
نكمل العمل حسب تسلسل الصور الثلاثة التالية:



[align=center][/align]





[align=center][/align]





[align=center][/align]



عمل نسخة إحتياطية وإسترجاع لريجستري ويندوز إكسبي Backing Up and Restoring windows XP Registry

للأسف ليس بالإمكان عمل نسخة إحتياطية لملفات الريجستري لويندوز إكسبي
طالما يكون الويندوز شغال بوضعه الطبيعي.لأن عندما يكون ويندوز إكسبي شغال
بالوضع الطبيعي فإن ملفات الريجستري ستكون مقفلة بالكامل fully locked ولا
يسمح بالدخول إليها وبالتالي لا يمكن عمل نسخة إحتياطية للريجستري بأي من
الطرق الكلاسيكية الآنفة الذكر أعلاه . إذا ما هو الحل هنا؟ أسهل طريقة
لعمل نسخة إحتياطية لريجستري ويندوز إكسبي هي إستخدام خاصية أو ميزة
إسترجاع النظام System Restore. أهم ما تمتاز به هذه الخاصية بالإضافة إلى
عمل Backup هي القابلية على إسترجاع أهم ملفات النظام ليوم منصرم.
إفتراضياً، تعمل خاصية System Restore على عمل backup للنظام تلقائياً في
كل يوم إذا كانت ممكنة Enabled. ولعمل نقطة عودة لنظامك ومن ثم إسترجاعها
بإستخدام هذه الخاصية فإتبع الخطوات التالية:

نذهب إلى الزر إبدأ Start، ثم البرامج All programs، ثم أدوات المساعدة
Accessories ثم أدوات النظام System tools ثم إلى أسفل القائمة ونختار
System Restore ثم نتابع الصور الستة التالية وبحسب تسلسلها





[align=center][/align]



[align=center][/align]



[align=center][/align]



[align=center][/align]



[align=center][/align]



[align=center][/align]





أسئلة:

1- هل أن زيادة حجم الريجستري من ويندوز 95 إلى ويندوز إكسبي أثر إيجاباُ
أم سلباً على أداء بيئات الويندوز المختلفة؟ لماذا تضاعف حجم الريجستري من
ويندوز 95 إلى إكسبي بثمانية مرات؟ هل أن زيادة الحجم ضرورية؟

2- هل يؤثر بقاء خاصية system restore ممكنة Enabled طوال الوقت على أداء
وإستقرار كل من بيئتي ملينيوم وإكسبي؟ وإذا كانت تؤثر فكيف، وهل من الأفضل
تعطيلها على طول وتمكينها فقط عند عمل backup؟

3- ما هي الصيغة أو الهيئة Format التي تخزن فيها الملفات التي تتكون منها
الريجستري؟ هل هي ملفات نصية Text files أم ملفات مكتوبة بلغة برمجة
معينة، أم ملفات تابعة لبرنامج قاعدة بيانات معين أم ماذا؟

4- هل هناك من طريقة أسهل لعمل Backup لأجزاء معينة من الريجستري من دون اللجوء إلى أي من الطرق الأنفة الذاكر أعلاه وبإختصار؟



وأخيرا وليس آخراً هناك العديد من البرامج المتوفرة هنا وهناك ولكافة
البيئات لعمل نسخ إحتياطية وكذلك لإسترجاع الريجستري ولكني سوف لن أتطرق
إليها لكون الوقت لا يتسع للحديث عنها أولاً وثانياً قد لا تكون في متناول
الجميع مثل البرامج المساعدة التي تحدثنا عنها أعلاه والتي هي جزء من
الويندوز. ولمن أراد التعرف على المزيد من هذه البرامج فليدخل إلى هذه
الصفحة:

http://www.groundlayerz.com/apps/syst-registry.shtml




_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:36 pm

شرح مختصر لمحرر الريجستري Regedit



ذكرنا من خلال سياق الموضوع من أن البرنامج المساعد Regedit والذي يأتي
مندمجاً مع الويندوز يستخدم لعمل تحرير أو إجراء تغيرات في الريجستري فقط.
وقلنا كذلك بأن هذا البرنامج المساعد لا يمثل الريجستري نفسها على الإطلاق
بل أن للريجستري ملفاتها الخاصة بها والتي يختلف عددها وأماكن تواجدها من
ويندوز لآخر.

ولتشغيل هذا البرنامج المساعد إليك الطريقتين التاليتين:

الأولى: نستطيع عمل مختصر مسار Shortcut لهذا البرنامج المساعد على سطح
المكتب، وبذلك نستطيع تشغيل هذا البرنامج في كل مرة نريد تشغيله فيها من
خلال النقر مرتيين متتاليتين على أيقونته أي بنفس الطريقة التي نتعامل بها
مع أي برنامج آخر. ولعمل مختصر مسار لهذا البرنامج المساعد نتبع الخطوات
التالية الموضوحة بتسلسل الصور الثلاث الآتية:









الثانية: إذهب إلى الزر إبدأ Start، ثم إلى تشغيل Run ثم أكتب Regedit ثم OK كما هو موضح في الصورة





وبغض النظر عن الطريقة المستخدمة لتشغيل محرر الريجستري فإن النتيجة ستكون
واحدة، وهي ظهور الهرم التسلسلي للريجستري الذي قد يختلف من ويندوز لآخر
ومن جهاز لآخر. والصورة التالية هي لويندوز إكسبي الحزمة الخدمية الثانية
مع كافة التحديثات ليومنا هذا.





دعنا الآن نعمل جولة سريعة في رحاب محرر الريجستري. لو أخذنا أولاً من
قائمة ملف File الخياران إستيراد Import وتصدير Export. فهذان الخياران
مفيدان جداً، فخيار التصدير يوفر طريقة ثانية في عمل نسخة إحتياطية
للريجستري بكاملها أو لعمل نسخة إحتياطية لغصن كامل أو لعمل نسخة إحتياطية
لفرع رئيسي أو حتى لمفتاح. وقد سبق لنا وأن تطرقنا إلى الطريقة الأولى
لعمل نسخة إحتياطية من ريجستري الويندوز بإستخدام System Restore. وأما
خيار إستيراد فيعمل عكس إستيراد أي بإسترجاع أو دمج أي جزء أو بمعنى آخر
بإستيراد أي ملف ريجستري يحمل إمتداد reg. وفي الحقيقة أهمية الخيار تصدير
هي الأهم بكثير من خيار إستيراد، لأن بمجرد ما يكون لديك ملف ريجستري فإنك
سوف لن تحتاج لإستيراده عن طريق خيار إستيراد أي من دون الحاجة للذهاب إلى
محرر الريجستري بل بإمكانك تشغيله مباشرة بنقرتي ماوس وهو في مكانه وينتهي
الأمر. إذاً سيكون تركيزنا الآن على الخيار تصدير Export.

فلو أردنا تصدير أو عمل نسخة إحتياطية كاملة من الريجستري بإستخدام خيار
تصدير ولمعظم إصدارات الويندوز نقوم بما يلي: نضغط بالماوس لمرة واحدة على
My Computer أي لتضليلها فقط ثم نذهب إلى قائمة ملف ونختار تصدير Export.
يجب مرعاة أن ملف التصدير الذي يمثل الريجستري كاملة سيكون كبيراً وقد يصل
إلى أكثر من الأربعين ميجابايت لويندوز إكسبي ولكنه سيكون بالطيع أقل
حجماً بالنسبة لباقي إصدارات الويندوز التي صدرت قبل إكسبي. تابع الصور
التالية









وبنفس الطريقة نستطيع تصدير أو عمل نسخة إحتياطية لغصن Hive كامل. فمثلاً
نأخذ الغصن الثاني HKEY_CURRENT_USER. نضغط بالماوس مرة واحدة على هذا
الغصن لتضليله ثم نذهب إلى خيار تصدير من قائمة ملف ونكمل العملية بإعطاء
إسم لملف الخزن مثلاُ HKEY_CURRENT_USER من دون إمتداد لأن وكما قلنا أن
عملية التصدير سترفق الإمتداد reg لملف التصدير. ملف الريسجتري الناتج عن
تصدير معلومات ريجستري هذا الغصن سيكون أقل أو بحدود من 10ميجابايت
بالنسبة لويندوز إكسبي الحزمة الخدمية الثانية.

وبنفس الطريقة نستطيع تصدير معلومات ريجستري لأي فرع بالكامل هو وجميع
الفروع والمفاتيح التي يحتويها أو التي يتكون منها. خذ مثلاً الفرع
Keyboard Layout الموجود ضمن الغصن HKEY_CURRENT_USER.





وكما ترون فإن الفرع Keyboard Layout يتألف من أربعة فروع جانبية، وأحد
هذه الفروع الجانبية والذي هو IMEtoggle يتفرع بدوره إلى فرع آخر scancode
إنظر إلى الصورة. لعمل التصدير لجميع معلومات الفرع Keyboard Layout، نضغط
مرة واحدة بالماوس على المجلد المسمى Keyboard Layout لتضليله، ثم نذهب
إلى قائمة ملف ونختار تصدير Export ونسمي الملف مثلاً Keyboard Layout من
دون إمتداد. حجم الملف الناتج عن عملية تصدير هذا الفرع سيكون صغيراً
بالنظر لصغر الفرع نفسه وعدم تفرعه كثيراً.





وإلى الذين لديهم ويندوز إكسبي، بإمكانهم تصدير أي جزء من الريجستري وذلك
بعد تضليله، وبالضغط بيمين الماوس على مجلد ذلك الجزء ستظهر قائمة كاللتي
في الصورة وعندها يمكن إنتقاء تصدير أو Export من هذه القائمة بدلاً من
الذهاب إلى قائمة ملف وبعدها تستكمل عملية التصدير كالمعتاد بالطريقة التي
تم شرحها أعلاه.





وبعون من الله سبحانه تعالى إنتهينا الآن من شرح عملية التصدير الخاصة
بمحرر الريجستري. وسنبقى مع محرر الريجستري في الحصة القادمة إن شاء ولكن
سنبدأ مع خيار البحث Find في الريجستري لتعديل أو تحرير فرع أو حذف مفتاح
أو قيمة معينة ... إلخ.



أسئلة تتعلق بالحصة:

1- هل يصح تصدير ملف ريجستري من ويندوز ملينيوم إلى ويندوز إكسبي أو بالعكس؟ وإذا لم يصح لماذا؟

2- عند تصدير ملف الريجستري بالكامل هذا الملف الكبير جداً، كيف سيتم
التعامل معه!هل نبقيه كما هو، أم نكبسه أم نقسمه إلى أقسام. فإذا قمنا
بكبسه أوتقسيمه فيكف هو الحال عند الحاجة الملحة إليه في الوقت الذي لا
نستطيع فك الضغط عنه أو إعادة تجميعه.

3- هل يمكن إستدعاء محرر الريجستري من خلال أوامر MS-DOS وإذا كان الجواب بنعم أو كلا فلماذا؟


_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:37 pm


خيار البحث Find لمحرر الريجستري



في أغلب الأحيان يعتبر البحث عن إبرة في كومة قش مجهد وممل وقد لايصل إلى
نتيجة، فكيف هو الحال إذا كان هناك عدت أبر متفرقات في كومة القش؟ هكذا في
نظري يكون الواقع في الريجستري فيما لو قمنا بأنفسنا بالتفتيش عن مفتاح أو
قيمة بين آلآف المفاتيح والقيم. ولله الحمد والمنة ثم لحسن الحظ يوفر محرر
الريجستري لنا خيار البحث Find الآلي وخيار آخر ملحق به وهو خيار
الإستمرار بالبحث Find Next. شغل محرر الريجستري بإحدى الطريقتين التي
ذكرنا أعلاه، ومن الآن فصاعداً فسوف لن نكررعن كيفية تشغيل محرر الريسجتري
على إعتبار أن طريقة التشغيل أصبحت مألوفة وبخاصة لمن يتابع الموضوع عن
كثب. يتواجد خيار البحث الآلي لمحرر الريجستري في القائمة الرئيسية
الثانية من الشمال (اليسار) أي في قائمة تحرير Edit.



[align=center][/align]



وبإستخدام خيار البحث هذا الذي يوفره محرر الريجستري نستطيع القيام بنوعين
من البحث الآلي: البحث العمومي والبحث الخصوصي. البحث الخصوصي يكون نطاق
إستخدامه أقل نوعاً ما ويكاد يكون محصوراً على المحترفين أو العارفين
بخبايا وأسرار الريجستري. فمثلاً، البعض يعلم بأن كافة المعلومات الخاصة
بتسجيل تحديثات ويندوز إكسبي تكون متواجدة في الغصن الثالث أي
HKEY_LOCAL_MACHINE. إذاً فليس هناك من داعي لتفتيش كل الريجستري للبحث عن
هذا التحديث أو ذاك إختصاراً للوقت. فلو رغبت أن تعلم بأن التحديث
KB900930 والذي يخص الحزمة الخدمية الثانية لإكسبي منصباً أو مسجلاً
وبسرعة فما عليك إلا فعل التالي: وأنت في محرر الريجستري، إضغط مرة واحدة
فقط على الغصن HKEY_LOCAL_MACHINE لتضليله، والآن لتشغيل ماكنة البحث لديك
أمرآن إما الذهاب إلى القائمة الرئيسة تحرير Edit وإنتقاء بحث Find أو
إستخدام الزرين Ctrl والحرف F من لوحة المفاتيح معاً وفي نفس الوقت ثم
تابع الصورتين المتتاليتين من اليسار إلى اليمين



[align=center][/align]



ومما تجدر الإشارة إليه أن أي تحديث يكون له عددت جذور هنا وهناك داخل هذا
الغصن، لهذا يجب الإستمرار بالبحث الآلي من خلال ماكنة البحث الملحقة
والتي هي Find Next أو الزر F3 من لوحة المفاتيح. أي يجب عدم الإكتفاء
بنتيجة بحث واحدة بل الإستمرار في البحث إلى أن تحصل على رسالة مفادها لم
يبقى من مفتاح يمكن إيجاده بعد ذلك اي تصل ماكنة البحث إلى النهاية. هذا
فيما يخص البحث الخصوصي. أما فيما يخص البحث العمومي فأقول إنه يشبه
تماماً البحث الخصوصي ولكنه أبطأ بكثير لكونه سيشمل البحث في الريجستري
برمتها. والآن شغل محرر الريجستري، واضغط مرة واحدة على الساق My Computer
لتضليله ثم شغل ماكنة البحث وأكتب إسم المفتاح المراد البحث عنه ثم أكمل
البحث حتى النهاية عن طريق ملحق البحث. هذا النوع من البحث وبالرغم من أنه
بطئ إلا أنه الأكثر شيوعاً بين العامة اللذين لديهم إلمام أساسي بالحاسوب.



أسئلة الحصة:

1- هل بالإمكان إستخدام ماكنة البحث لمحرر الريجستري في البحث والتغيير
Find and Replace في نفس الوقت كما هو الحال في ماكنة البحث التابعة لأبسط
أنوع برامج التحرير مثل Notepad أو Wordpad

2- هل أن ماكنة البحث لمحرر الريجستري حساسة للأسماء أو المفاتيح المكتوبة بأحرف كبيرة أو صغيرة أو مختلطة أم الأمر لايهم كيفما كان.

3- هل يمكن إستخدام أرقام بنظام هكس للبحث عنها في الريجستري بواسطة ماكنة البحث لمحرر الريجستري.

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:38 pm


أساسيات ملف الريجستري



لملف الريجستري خصوصيات خارجية وداخلية. الخصوصية الخارجية الأولى تتضمن إنتهاء إسم الملف بالإمتداد reg، والذي على ضوءه يعطي الويندوز الأيقونة الخاصة والمعروفة بملف الريجستري لذلك الملف. وبكل سهولة الملف الذي ليس له إمتداد reg لا يعتبر ملف ريجستري بغض النظرعن أيقونته وبغض النظرعن المعلومات التي بداخله سواء أكانت صحيحة أم خاطئة. الخصوصية الخارجية
الثانية هي الإسم قبل الإمتداد، والتي لها نفس شروط أسماء ملفات الويندوز
الأخرى وإن كان يفضل لملفات الريجستري أن تكون أسماءها قصيرة وواضحة ودالة
على معنى ومن دون فراغات بين أحرف الإسم.

أما الخصوصيات الداخلية
أو الشروط التي يجب أن تتوفر في تركيبة وترتيب المعلومات دخل الملف حتى
يعتبر ملف ريجستري فيمكن التعرف عليها من خلال دراسة ملف الريجستري السهل
التالي والخاص بويندوز إكسبي والأمثلة اللاحقة. وظيفة هذا الملف هي التخلص
من رسالة الخطأ التي غالباً ما تظهر عندما يصبح الحيز أو الفراغ المتبقي
من القرص الصلب المنصب عليه ويندوز إكسبي أقل من 10% من الحجم الكلي
للقرص.



[align=center][/align]



الخصوصيات الداخلية

1- يجب أن يبدأ ملف الريجستري بالراس Head والذي يختلف بإختلاف الويندوز.
فهذا الرأس يعتبر بمثابة المحرك الذي يقوم بتشغيل محرر الريجستري والذي
بدوره يقرأ المعلومات في الملف ومن ثم يطبقها أويضعها في مكانها المناسب
في الريجستري. لكل ملف ريجستري رأس واحد مهما بلغ أو كبر ملف الريجستري
ومهما كان عدد مفاتيحه. يفضل ترك سطر فارغ بين الرأس وما سيأتي بعده
لزيادة الوضوح فقط.

2- بعد الرأس وبسطر أسفل منه يأتي المسار وهو الإتجاه الذي يسلكه محرر
الريجستري في الريجستري للوصول إلى المكان المناسب لتطبيق المعلومات وإلا
أين يذهب محرر الريجستري لكي يضع المعلومات. المسار بكامله يجب أن يبدأ
وينتهي بقوس كبير [ ]، والسبب منطقي جداً هو حتى يعرف محرر الريجستري حدود
المسار، أي أن فتح القوس يعني لمحرر الريجستري بداية المسار وسد أو غلق
القوس يعنى لمحرر الريجستري نهاية المسار.

3- بعد المسار وبسطر أسفل منه مباشرة يأتي المفتاح أو الإسم ولكونه دالة
إسم أو String يجب أن يكون داخل زوج من الفواصل أوالفارزات العليا أي "إسم
المفتاح". وطالما أنه مفتاح يحمل قيمة إذاً يجب أن يكون هذا المفتاح من
دون فراغات أي كلمة واحدة مهما طالت.

4- بعد المفتاح وعلى نفس السطر ومن دون ترك أي فراغ على الإطلاق تأتي
علامة اليساوي = والتي لاتعني كما في الرياضيات بأن كذا يعادل كذا بل تعني
هنا كلمة جواب answer.

5- بعد اليساوي وعلى نفس السطر ومن دون ترك أي فراغ على الإطلاق يأتي منطوق الجواب، وله شقان:

الشق الأول: يتضمن التعريف بحجم ودقة لما سيكون عليه منطوق الجواب ويتمثل
بالكلمة dword (أنظر إلى موضوع أصل dword الموضح في الصورة أدناه). القيمة
العددية ل dword في النظام العشري العادي الذي نألفه هي 4294967296 أو 2
مرفوعة للقوة 32 (32Bit). أي ما معناه عندما تكون dword متواجدة قبل الرقم
فإنها ستقوم بإبلاغ محرر الريجستري بأن الرقم الذي سيأتي بعدها هو رقم
صحيح يتراوح بين الصفر كحد أدنى و 4294967296 كحد أقصى. بعد dword تأتي
مباشرة : من دون أي فراغات.

الشق الثاني: نعود إلى مثالنا، وفيه سيكون منطوق الجواب بنعم Yes أو لا
No. في عالم الكمبيوتر وفي الريجستري بالذات، غالباً يستعاض عن منطوق
الجواب لا بالرقم صفر 0 والذي غالباً ما يكون الحالة الإفتراضية لكثير من
المفاتيح أثناء تنصيب الويندوز، كما يستعاض عن منطوق الجواب نعم بالرقم
واحد 1. وبما أن منطوق الجواب هنا في حالة مثالنا سيكون رقماً واحداً
صغيراً متمثلاً بالرقم الواحد فيكفيه حجز مقعداً له بحجم 1 بايت (8 بت) من
أصل 4 بايت (dword) وتم تمثيله بالشكل 0001 0000. ولو كان منطوق الجواب
يتطلب رقماً أكبر بكثير من الواحد لأمكن حجز 2 بايت (16بت)، أما عندما
يكون منطوق الجواب يتطلب رقماً هائلاً فيجب حجز المقعد 4 بايت (32 بايت أو
dword) بكامله. قد يتساءل البعض لماذا لا يتم الحجز دائماً للأرقام ب 4
بايت (32 بت أو Dword) لأنها صالحة لجميع الأرقام مهما صغرت أو كبرت، أقول
هذا الكلام سليم ولكن حجز 4 بايت (32 بت) للأرقام الصغيرة كحالة المثال
الذي بين أيدينا يعتبر إستهلاكاً للذاكرة في الوقت الذي من الممكن خفض
إستهلاك الذاكرة إلى الربع بحجز 1 بايت (8 بت) الأكثر من الكافي.



في الحقيقة أنه بالإمكان كتابة قيمة المفتاح في مثالنا بطريقة ثانية كما في الصورة التالية



[align=center][/align]



وكما تلاحظ أخي القارئ أن قيمة المفتاح المتمثلة بالرقم واحد قد تم
إحاطتها بفاصلتين عاليتين. والسبب في ذلك أن منطوق الجواب المتمثل بالرقم
1 خرج عن نطاق الأرقام وأصبح يُتعامل معه وكأنه حرف أو بالأحرى دالة إسم
String أي أصبح بنفس وتيرة المفتاح الذي سبق وأن قلنا بأنه دالة إسم، لذلك
وجب وضعه وسط فاصلتين عاليتين. قد يتسائل البعض أي الطريقتين أصح أو أدق
أو أفضل: أقول كلتاهما صحيحتان ولكن الطريقة الأولى المتمثلة ب dowrd
يفضلها المبرمجون والمحترفون لكونها دقيقة جداً وخالية من الأخطاء بينما
الطريقة الثانية يعمل بها الكثير من المستخدمين العاديين للحاسوب لبساطتها
وقد ينشأ عنها بعض الأخطاء ولكن بنسبة ضئيلة جداً.



[align=center]أصل dword[/align]









وفي الحصة القادمة إن شاء الله تعالى سنتناول دراسة ملف ريجستري آخر أكثر شمولية وتعميماً.





أسئلة الحصة:

1- كيف سيكون نص الرأس لملف الريجستري في بيئات 98 وملينيوم و2000؟

2- هل يمكن إستخدام تعريف الدقة Sword في نظام إكسبي ولماذا؟

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:51 pm


والآن نستأنف وإياكم موضوع أساسيات ملف الريجستري بشرح مثال آخر. ملف
الريجستري الذي نود شرحه الآن يحل مشكلة محدودية تحميل متصفح إكسبلور
لبيئتي 2000 وإكسبي. فمن المعروف أن الحالة الإفتراضية لمتصفح إكسبلور أنه
يستطيع القيام بتحميل ملفين في آن واحد فقط، وبعد تشغيل وتطبيق ملف
الريجستري هذا سترتفع مقدرة المتصفح إكسبلور على تحميل عشرة ملفات في آن
واحد.



[align=center][/align]



لاحظ عزيزي القارئ، أن رأس ملف الريجستري هنا يختلف عن رأس ملف الريجستري
الذي سبقه وذلك لكي يتوافق ملف الريجستري هذا مع بيئات الويندوز التي سبقت
إكسبي!. في مثالنا هذا كذلك قمنا بإضافة ملاحظتين في السطرين اللذين أتيا
بعد الرأس. ففي الخصوصيات الداخلية لملفات الريجستري، يعتبر كل سطر يبدأ
بالعلامة ; يعتبر ملاحظة أو تنبيه ولا يعتبر أمراً تنفيذياً. فائدة
الملاحظة تتجلى في ملفات الريجستري الكبيرة التي تتكون من عدد كبير من
المفاتيح والتي قد يصعب السيطرة عليها من دون ملاحظات. في الحقيقة
الملاحظات موجود في كل لغات البرمجة ولا يستغني عنها حتى المبرمجين
الإحترافيين. كما نلاحظ في هذا المثال أيضاً، أننا إستخدمنا مساراً واحداً
ومفتاحين وهذا جائز تماماً، أي ليس هناك من داع لإستخدام مسار لكل مفتاح
طالما أن المفتاحين ينتميان إلى نفس المسار. وبشكل عام في ملفات الريجستري
يمكن إستخدام مسار واحد لعدد غير محدد من المفاتيح طالما أن المفاتيح لها
نفس ذلك المسار بالضبط. كما يلاحظ في هذا المثال أن قيمتي المفتاحين والتي
هي 10 في النظام العشري قدم تم الإستعاضة عنها ب a في نظام هكس أو
Hexadecimal كما اوضحنا ذلك في حصة سابقة. في هذا المثال وكالمثال الذي
سبقه قمنا بحجز مقعد من الذاكرة مقداره 1 بايت (8 بت) للرقم عشرة وهذا كما
أسلفنا كافي جداً علماً بأن 1 بايت أو 8 بت يعادل الرقم العشري 256 أو 2
مرفوعة للقوة 8. أي أننا قمنا بحجز مقعد من الذاكرة بحجم 256 للرقم عشرة
ولهذا نقول دائماً بأنه كافي جداً. ولكن السؤال الذي يطرح نفسه هنا هل
بالإمكان حجز مقعد في الذاكرة بأقل من 1 بايت أو 8 بت أي 4 بت مثلاً وهل 4
بت موجوداً أصلاً؟

ملاحظة هامة: في بعض الأحيان قد لا تتواجد هذه المفاتيح أصلاً في
الريجستري، ولكن لحسن الحظ ملف الريجستري الذي قمنا بشرحه سيقوم بصنع أي
مفتاح إن كان غير موجود أصلاً في الريجستري، وإن كان المفتاح موجوداً
أصلاً فسيقوم بتغيير قيمة المفتاح فقط، فلا داعي للقلق على الإطلاق في هذا
المجال.



نأخذ مثالاً آخراً: المثال الذي سنتطرق إليه يعتبر مثالاُ أكثر شمولية
وعمومية بالمقارنة مع الأمثلة التي سبقته وفائدته كبيرة جداً في تحسين
أداء، وزيادة إستقرارية وتسريع ويندوز إكسبي فقط من حيث: الإقلاع
والإغلاق، تسريع
القوائم، تحسين تعامل NTFS مع الملفات وتحسين أداء البرامج القديمة 16بت
في بيئة إكسبي. ملف الريجستري هذا يمكن تطبيقه على أي ويندوز إكسبي وعلى
أي جهاز أي ليس هناك متطلبات خاصة له كالذاكرة وغيرها بإستثناء أن تكون
تهيئة القرص الصلب قم تمت على أساس NTFS. بالتأكيد هناك العديد من أوامر
الريجستري الأخرى التي تصب بشكل أو بآخر في تحسين أداء وزيادة إستقرارية
وتسريع إكسبي ولكنها تحتاج إلى ذاكرة كبيرة مثلاً أكبر من 512 وشروط أخرى
ولهذا تجنبت وضعها الآن في هذا الملف، كما أن هناك أوامر ريجستري أخرى لم
يتطرق لها الملف الحالي والتي تساهم في تحسين وزيادة فعالية المتصفح
إكسبلور وتحسين الإتصال بالإنترنت وغيرها، وسيكون لنا عودة لمثل تلك
المواضيع إن شاء الله في نهاية المطاف.



[align=center][/align]

[align=center][/align]



وكما قلت أن هذا الملف خاص بويندوز إكسبي وتفاصيله كالآتي:

1- الكلام باللون الأسود للملاحظات فقط أي ليس أوامر تنفيذية لأنه وكما قلنا يبدأ ب ;

2- الكلام باللون الأحمر يشير إلى المسار داخل الريجستري لأنه يبدأ وينتهي بالقوس الكبير [ ]

3- الكلام باللون الأزرق يشير إلى المفاتيح التي يكون منطوق جوابها أرقام صحيحة معرفة ب dword

4- الكلام باللون الأخضر يشير إلى المفاتيح التي منطوق جوابها دالة إسم String.



وكما قلنا سابقاً بأنه من الممكن صنع ملف ريجستري كبير يحوي على كل
الإعدادات والخيارات المفضلة لدى مستخدم الكمبيوتر. فكما نلاحظ بأن الملف
له رأس واحد وهذا هو المطلوب ولا يحتاج إلى وضع رأس ثان. للملف أيضاً عددت
مسارات ولكن وكما هو واضح بأن هذه المسارات مرتبة بحسب تسلسل أولويات
أغصانها Hives في محرر الريجستري. أي عندما نشغل محرر الريجستري فإن الغصن
HKEY_CURRENT_USER يأتي قبل الغصن HKEY_LOCAL_MACHINE ولذلك يجب أن ترتب
المسارات في ملف الريجستري حسب تسلسل أوليات أغصانها. فالمسارات التابعة
للغصن HKEY_CURRENT_USER يجب أن تأتي قبل المسارات التابعة الغصن
HKEY_LOCAL_MACHINE وهكذا يكون ترتيب المسارات. أما فيما يخص ملاحظات
التنبيه (الكلام باللون الأسود)، فقد حرصت على وضع ملاحظات قبل كل مسار
بحيث يكون عدد الملاحظات بعدد المفاتيح، على ان توضح كل ملاحظة وحسب
تسلسلها المفتاح الذي يناظرها بالتسلسل. المفاتيح الملونة باللون الأزرق
لها منطوق جواب يتمثل برقم صحيح معرف ب dword وهذا سبق وأن ألقينا الضوء
عليه بما فيه الكفاية. ونفس الشيء ينطبق على المفاتيح الملونة بالأخضر
والتي لها منطوق جواب يكون إسماً أو حرفاً معرفة بدالة الإسم String. وما
يميز هذان النوعان من المفاتيح هو أن المفتاح الذي يكون منطوق جوابه رقماً
صحيحاً يجب أن يكون مسبوقاً بدالة التعريف dword بينما النوع الثاني لا
يحتاج أن تكون الدالة String موجودة لأن الإسم والذي هو منطوق الجواب هنا
سيكون محاطاً بفاصلتين عاليتين وهذا يكفل لمحرر الريجستري نسخ ما بين
الفصلتين وتطبيقها بالكامل بغض النظر عن طبيعية الكلام الموجود. أنظر إلى
الصورة التالية التي تبين كيفية ظهورهذين المفتاحين في محرر الريجستري
وكيف أن أيقونتهما مختلفة. فالمفتاح الذي منطوق جوابه رقم صحيح والمعرف ب
dword أيقونته فيها أرقام زرقاء للدلالة على أن منطوق الجواب يكون رقماً
صحيحاً بينما المفتاح الأخر المعرف بدالة إسم String أيقونته فيها أحرف
حمراء للدلالة على أن الإسم يكتب بالأحرف.



[align=center][/align]



نأخذ مثالاً آخر نختتم به حصة أساسيات ملف الريجستري. في بعض الأحيان قد
يتطلب الأمر رفع مفتاح معين من الريجستري بالكامل من جذوره من دون المساس
بإمتداده ومن دون أي تأثير على أي مفتاح آخر في ملف الريجستري فكيف يتم
ذلك؟ وما هو الأمر التنفيذي لذلك؟. لو قلت لكم لربما لا تصدقوني، الجواب
هو فقط وضع علامة ناقص(-) بعد علامة اليساوي مباشرة من دون أي فراغ. خذ
مثلاُ لو أردنا توقيف التشغيل التلقائي ل Messenger Plus 3بحيث لا يشتغل
هذا البرنامج مع كل إقلاع للويندوز وبذلك نوفر بضعت ميجابايت من الذاكرة
بالإضافة إلى تسريع إقلاع الويندوز.



[align=center][/align]





في أحيان أخرى قد يتطلب الأمر رفع مسار كامل من مكانه عندئذ سيتم رفع كل
ما في ذلك المسار من مفاتيح وقيم. فمثلاً لو أردت رفع كل البرامج التي
تشتغل تلقائياً مع إقلاع الويندوز ولم تكن تعلم بعدد وأسماء هذه البرامج
إذن ما عليك إلا رفع خاصية تشغيل Run مع مسارها من الريجستري وهذا كفيل
برفع وإيقاف أي برنامج ينطوي تحت لوائها من أن يشتغل تلقائياً مع إقلاع
الويندوز. ولكن كيف؟ قد يبدو الأمر ولأول وهلة أنه صعب، ولكن لو قلت لكم
كم هو سهل لما صدقتموني. والدليل تأمل الصورة التالية:



[align=center]





وبفضل من الله سبحانه وتعالى نكون قد إنتهينا من الشرح المفصل لعدد لا
يستهان به من أساسيات ملف الريجستري. ولكن للموضوع وبشكل عام بقية سيأتيكم
إن شاء الله تعالى فور الإنتهاء منه.

أنتظر منكم المساهمة والتفاعل البناء بشكل أفضل لأن الموضوع لم يعد
بالغريب عليكم على الأقل لحد هذه النقطة. فالمداخلات لحد الآن لا تبشر
بخير على الإطلاق وكأن الموضوع ليس بالمهم.

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:54 pm

إجراء التغيرات والتعديلات على الريجستري من خلال محرر الريجستري



في الحقيقة أننا تناولنا موضوع عمل تغيرات وتعديلات على الريجستري من خلال
دراستنا لملف الريجستري في الحصص القليلة الماضية. الكثيرون يفضلون إجراء
تغييرات على الريجستري بإستخدام ملف الريجستري لكونه أسهل ولا يتطلب لأي
مهارة تذكر ما عدى النقرتين المتتاليتين على أيقونة الملف وينتهي الأمر.
كما أن عمل التغيرات على الريجستري من خلال عمل ملف ريجستري هو الوسيلة
الوحيدة لتطبيق التعديلات على الريجستري عندما نتكلم عن التنصيب التلقائي
للويندوز والبرامج وسنأتي على شرح ذلك في الحصص القادمة إن شاء الله
تعالى. بينما يفضل البعض إجراء التعديلات على الريجستري بيده وهو محور هذه
الحصة. إن عمل التعديلات على الريجستري باليد له نقطتين إيجابية وسلبية:
النقطة الإيجابية تكمن في زيادة التعرف والتمرس على مكونات الريجستري وقد
تؤدي بالنهاية الى الإحترافية في خبايا الريجستري. النقطة السلبية قد تقلب
الأمور رأساً على عقب، فقد تؤدي التعديلات التي تتم عن طريق الخطأ إلى
تدهور أداء وإستقرار الويندوز وقد تؤدي في بعض الأحيات إلى تعطيل
الويندوز. فالحذر ثم الحذر ونحن كنا قد تطرقنا في حصص سابقة إلى عمل نسخ
إحتياطية للريجستري ومن لم يطلع عليها فليقم بذلك الآن قبل فوات الأوان.

دعنا نهضم السلاطة كمثال أول سهل كمقبلات لوجبة العشاء الدسمة القادمة.
ومثالنا يقوم بإلغاء خدمة نسخ السيدي CD Burning المجانية المندمجة أصلاً
مع ويندوز إكسبي. إن الأغلبية العظمى من مستخدمي الحاسوب يستخدمون برامج
نسخ مثل Nero وغيرها لكون خدمة نسخ السيدي التي يوفرها مجاناً ويندوز
إكسبي يعتبرونها لا تفي في كثير من الأحيان بالغرض المطلوب. ولكن إذا كانت
الأغلبية لا تستخدم هذه الخدمة المجانية لماذا لا يتم تعطيلها وما هو
ضررها إذا بقت موجودة Enabled على برامج النسخ؟ وفي هذا سلبيتان:

الأولى: أن بقاءها موجودة سوف يستهلك جزءاً من مصادر النظام System
Resources ويعتقد أيضاً أن لها سبباً في تأخير إقلاع الويندوز Windows
Boot up.

الثانية: تأخير إقلاع برنامج النسخ مثل Nero.

والآن إلى عمل التعديلات في الريجستري، وقبل تشغيل محرر الريجستري لابد
وأن توفر لديك ثلاثة أمور أساسية: الإمتداد في الريجستري، المفتاح ثم
القيمة التي بموجبها سيتم تعطيل هذه الخدمة المجانية. فإذا كان المفتاح
غير موجود فسنقوم بإنشاءه، وأما إذا كان المفتاح موجوداً أصلاً فسنقوم فقط
بعمل التعديل على القيمة بحيث تعطل هذه الخدمة.

المسار

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]



المفتاح هو NoCDBurning والقيمة هي 00000001. وكما ترون بأن المفتاح
NoCDBurning يعني بالعربي تعطيل خدمة النسخ، فإذا كانت الإجابة بنعم يعني
الرقم 1 وإذا كانت الإجابة بلا يعني صفر، ونحن ذكرنا بأنه عندما يكون
منطوق الإجابة الرقم 1 يعني نعم. والآن نشغل محرر الريجستري ونذهب إلى
مكان التعديل إعتماداً على المسار المعطى. يبدأ المسار بالغصن الثاني
HKEY_CURRENT_USER ثم نستمر إلى أن نصل إلى المكان المطلوب كما في الصورة.



[align=center][/align]



وكما نلاحظ بأن المفتاح NoCDBurning غير موجود بين المفاتيح في النافذة
اليمنى لذا يجب صنعه، ولكن كيف؟ اللغز الذي سيساعدنا في الحل هنا هو تعريف
الدقة dword. والآن نقوم بنسخ المفتاح NoCDBurning من هنا إلى الذاكرة،
بعد ذلك نذهب إلى محرر الريجستري ثم نضغط بيمين الماوس في الحيز الفاضي من
النافذة اليمنى أي أسفل المفتيح، ونختار Dword value من وسط القائمة التي
ستظهر على الشاشة كما في الصورة



[align=center][/align]



بعدها نلصق المفتاح NoCDBurning الذي قمنا بنسخه إلى الذاكرة بدلاً من المفتاح الإفتراضي New Value #1. كما في الصورة



[align=center][/align]



وكما نلاحظ بأن القيمة الإفتراضية للمفتاح الجديد هي صفر بينما المطلوب هو
القيمة 1. الآن نقوم بتغيير قيمة المفتاح من صفر إلى واحد. ولعمل ذلك
طريقتان:

الطريقة الأولى: نضغط مرة واحدة بالماوس على المفتاح NoCDBurning
لتضليله ومن ثم نضغط بيمين الماوس وننتقي أول إختيار يعني تعديل Modify من
القائمة الصغيرة التي ستظهر على الشاشة كما في الصورة



[align=center][/align]





بعدها ستظهر الصورة التالية



[align=center][/align]





وطالما أن منطوق الإجابة يتطلب رقماً أقل من العشرة والذي هو واحد في
مثالنا هذا، إذا ليس هناك فرق من إختيار أي من نظامي الأرقام إما النظام
العشري أو نظام هكس. الآن نغير الصفر إلى واحد ونضغط على OK كما في الصورة



[align=center][/align]



ثم ننتهي بالصورة التالية



[align=center][/align]



الطريقة الثانية هي بالنقر مرتين على المفتاح NoCDBurning ثم نجري التعديل ومن ثم نكمل بنفس المنوال التي تمت به الطريقة الأولى.


_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:55 pm

والآن نستأنف وإياكم رحلة التغيير في الريجستري من خلال محرر الريجستري بمثال آخر مهم جداً. في أيامنا هذه كَثُر ال Hijackers
اللذين يخترقون أجهزة الآخرين للعبث فيها من أجل تحقيق أمرين هما: إما
لإثبات مقدرتهم الإحترافية أو لغرض الإنتقام. وللأسف أن حتى بوجود برامج
الحماية قد تحدث الإختراقات. ومن إحدى الأساليب الخبيثة المتبعة على نطاق
واسع للعبث في أجهزة الآخرين هو تغيير الصفحة الرئيسية للمتصفح إكسبلور
بصفحات أخرى قد تحتوي على صور دعائية مريبة تخل بتعاليم ديننا الإسلامي
الحنيف. وفي الحقيقة أن هذا العبث عندما يحدث لا يقتصر تأثيره على الإزعاج
والإحراج لمستخدم الجهاز وبالإخص إذا كان مسلماً حريصاً، وإنما يسبب في
تأخير إقلاع المتصفح، وفتح قنوات أخرى لجلب النوافذ المزعجة التي تغص بها
الشبكة المعلوماتية...إلخ. والأزعج من ذلك هو الصعوبة المرافقة للتخلص من
الصفحة المريبة وإعادة الصفحة الرئيسية الأصلية. وفي بعض الأحيان يحتاج
التغيير والعودة للصفحة الرئيسية الأصلية جهداً ووقتاً لا يستهان بهما وفي
بعض الأحيان قد تفشل المحاولات في إعادة الصفحة الرئيسية الأصلية. ومثالنا
هذا يقوم بعمل تثبيت الصفحة الرئيسية على صفحة Google ومن ثم إجراء التغييرات الضرورية في الريجستري لغرض قفل المسالك على Hijackers بحيث يشل أو يحد وبشكل كبير من خطتهم الدنيئة. أنظر إلى الصورة:


وكما
نلاحظ هناك أربعة مسالك مختلفة في الريجستري ولكل مسلك مفتاح واحد. المسلك
الأول يؤدي إلى المفتاح الذي يقوم بثبيت الصفحة الرئيسية على صفحة Google. ويمكن تغيير صفحة Google إلى أي صفحة أخرى مرغوب فيها مثل yahoo أو غيرها. وكما تشاهدون، وبما أن منطوق الجواب لهذا المفتاح الذي بين فاصلتين عاليتين أي "http://www.google.com/" هو جملة مكونة من عدت كلمات ليس بينها فراغ، إذاً يجبأن يكون منطوق الجواب لهذا في محرر الريجستري معرفاً بدالة إسم String أو REG_SZ. الآن نشغل محرر الريجستري ونسير بمحاذاة هذا المسلك، فإن كان المفتاح "Start Page"
موجوداً نقوم بتغيير قيمته من خلال كتابة الصفحة الرئيسية التي نرغب فيها،
وإن كان هذا المفتاح غير موجود نقوم بصنعه ومن ثم إدخال قيمته وهكذا. وكما
ترون في الصورة التالية فإن المفتاح "Start Page"غير موجود عندي، فسأقوم بصنعه، إنظر إلى الصورة













أنقر مرتين بالماوس على المفتاح الجديد لإدخال القيمة والتي في حالتنا رابط الصفحة google أي http://www.google.com/، أنظر إلى الصورة









أما باقي التعديلات في الريجستري والتي
تتضمن المسارات الثلاثة الباقية مع مفاتيحها فهي شبيه تماماً بالمفتاح
الذي قمنا بصنعه في المثال الأول لذا سوف لن نكرر الطريقة أو الشرح. فهذه
المفاتيح جميعها لها قيم معرفة بالدقة Dword
لذلك سيكون منطوق جوابها بنعم والذي يمثل الرقم 1 أو الجواب كلا والذي
يتمثل بالرقم 0. وكل ما عليك إلا السير بمحاذاة المسلك في الريجستري ثم
التفتيش عن المفتاح في الخانة اليمنى، إن كان موجود فقم بتغيير قيمته وإن
لم يكن موجوداً فقم بصنعه بالضغط بيمين الماوس على مكان فاضي في الخانة
اليمنى ومن ثم إختيار Dword value من القائمة الصغير التي ستظهر على الشاشة ثم أدخل المفتاح وبعد ذلك إنقر مرتين على أيقونته لتعديل القيمة الإفتراضية وينتهي الأمر.

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
Admin
Admin
Admin


عدد الرسائل : 187
تاريخ التسجيل : 28/11/2006

مُساهمةموضوع: رد: دراسة مفصلة في Windows Registry   الجمعة يوليو 20, 2007 6:56 pm

والآن نستكمل وإياكم رحلة التغيير في
الريجستري من خلال محرر الريجستري بمثال آخر سنتعرف من خلاله على نوع جديد
من التعاريف التي تخص المفاتيح التي تكون قيمها غير ثابتة أي متغيرة بتغير
الأجهزة ومستخدميها.



أصدرت شركة مايكروسوفت في 17 مارس 2005 البند أو الفقرة المرقمة 315352 على الرابط التالي





http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B315352







وفيها أوضحت الشركة أنه عندما يقوم
مستخدمي الحاسوب بترقية نسختهم من ويندوز 98 الإصدار الثاني أو ملينيوم
إلى ويندوز إكسبي أو ويندوز إكسبي الحزمة الخدمية الأولى ثم يقوموا بتنصيب
أي برنامج في بيئة إكسبي المترقية قد يحصلوا على رسالة خطأ شبيهة بنص
الخطأ التالي:



Error 1606. Could not access network location <Common Administrative Tools>.All users\







كما أوضحت الشركة أيضاً بأن وجود Norton AntiVirus 2003
قد يكون من الأسباب التي تساهم في ظهور هذا الخطأ. وعللت السبب في ظهور
هذا الخطأ إلى الإعداد الغير الصحيح في الريجستري للمفتاح الذي له المسلك
التالي


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders\Common Administrative Tools



علماً بأن هذا المفتاح موجود فقط في
الريجستري عندما تقوم بالترقية التي ذكرناها أعلاه. أي أن هذا المفتاح غير
موجود في ريجستري نسخ إكسبي المنصبة على قرص صلب كان أصله نظيفاً أو
جديداً.



والآن نشغل محرر الريجستري ونسير
بمحاذاة المسلك المذكور. وبما أن في جهازي ويندوز إكسبي الحزمة الخدمية
الثانية المنصبة أصلاً على قرص صلب نظيف، فسوف لن نجد المفتاح Common Administrative Tools ولكن المسار يجب أن يكون موجوداً. أنظر إلى الصورة













والآن وقبل المضي قدماً في صنع المفتاح الجديد في الريجستري لابد وأن ندرس الفرق بين دالتي تعريف الإسم REG_SZ و REG_EXPAND_SZ والذي يمثل محور إهتمامنا هنا. نحن تناولنا سابقاً تعريف دالة الإسم REG_SZ
وقلنا في وقتها بأنها دالة تعرف منطوق الجواب للمفاتيح التي يجب أن تتكون
أجوبتها من أسماء أو أحرف بحيث أو بشرط أن تكون أجوبة ثابتة لا تتغير
بتغير إسم المستخدم أو القرص المنصب عليه ويندوز إكسبي. ولكن كيف هو الحال
عندما يستلزم الأمر منطوق جواب متغير بتغير إسم المستخدم أوالقرص المنصب
عليه ويندوز إكسبي، وفي حينها تظهر أهمية دالة تعريف الإسم الموسعة REG_EXPAND_SZ، حيث تعني كلمة EXPAND والتي تمثل الفرق في تسمية الدالتين بالعربي التوسع أو القابل للتوسع. ففي المثال السابق كنا قد إستخدمنا دالة الإسم REG_SZ لتعريف منطوق الجواب للمفتاح Start Page وفي حينها كان منطوق الجواب الرابط http://www.google.com/،
والذي يمثل إسماً أو جملة ثابتة غير متغيرة بتغير إسم المستخدم أو القرص
الصلب المنصب عليه الويندوز. والآن نعود للصورة أعلاه فنلاحط أن جميع
المفاتيح بإستثناء المفتاح الأول (الإفتراضي) معرفة بدالة الإسم الموسعة REG_EXPAND_SZ
وهذا يعني أن قيم المفاتيح غير ثابتة متغيرة بتغير مستخدم الحاسوب أو
القرص المنصب عليه والويندوز! ولكن ما هو السبب الذي يجعل قيم المفاتيح
متغيرة بحيث يتم تعريفها بدالة الإسم الموسعة REG_EXPAND_SZ. ولو أخذنا لمحة سريعة على قيم هذه المفاتيح لرأينا أن جميعها تبدأ بالحد %ALLUSERSPROFILE%،
ولكن قد يتساءل البعض قائلاً طالما أن جميع قيم هذه المفاتيح تبدأ بهذا
الحد إذاً هي مفاتيح ثابتة القيم. أقول بالعكس ولكن دعنا نفسر ذلك بشيء من
التفصيل. من المعلوم بالنسبة لويندوز إكسبي، فإنه بالإمكان تنصيبه على أي
قرص صلب يستوفي شرط الحجم سواء أكان C أو D أو E أو G ... إلخ وبحسب رغبة مستخدم الحاسوب، هذا يعني ليس هناك من حرف قرص محدد في هذه الحالة. إذاً لا يمكن تحديد مسار ALLUSERSPROFILE



لأي قرص مثلاً (ليس بالضرورة أن يكون هذا المسار صحيحاً فقط للتوضيح)



C:\Documents and Settings\ALLUSERSPROFILE



أو



D:\Documents and Settings\ALLUSERSPROFILE







لأننا وببساطة لا نعلم على أي قرص يتم
تنصيب ويندوز إكسبي عليه، وللتغلب على هذه الإشكالية توضع علامة النسبة
المئوية قبل وبعد الحد أي %ALLUSERSPROFILE%،
ووظيفتها جعل المسار أكثر مرونة وشمولية بحيث لا يعتمد على حرف القرص
المنصب عليه الويندوز وبالتالي فإنه قد يكون متغير من جهاز إلى جهاز. وفي
الحقيقة فإن هذه الطريقة لا يتقصر إستخدامها على الريجستري فسحب بل في
كثير من مسائل البرمجة وأيضاً في عمل النسخ التلقائية التنصيب للويندوز
والبرامج. حيث أنه من الخطأ الشنيع (وكما رأيت هنا وهناك) أن يقوم المجتهد
بعمل سيدي تلقائي التنفيذ للويندوز ملحقاً بها برامج كثيرة تلقائية
التنصيب ولكن جاعلاً أو محدداً القرص C بحيث يكون الهدف الوحيد لمكان التنصيب، فكيف هو الحال إلى اللذين يودون تنصيب الويندوز على أقراص أخرى مثل D أو F؟ وأنا أدعوهم من هنا لعمل التغيير فبدلاً من أن يكون مسار الويندوز كما حددوه ب C:\Windows أن يغيروه إلى %Windir% لكي يصبح السيدي التلقائي التنفيذ أكثر مرونة وشمولية ودقة.



الآن وبعد أن تعلمنا على وجه الدقة الفرق بين دالتي الإسم REG_SZ و REG_EXPAND_SZ والمكان الصحيح الذي يجب أن تكون كل واحدة منهما نعود وإياكم إلى مثالنا. وكما قلنا فإننا لا نحتاج لعمل المفتاح Common Administrative Tools
لو كنا قد قد قمنا بالترقية من ويندوز 98 الإصدار الثاني أو ويندوز
ملينيوم إلى ويندوز إكسبي أو يندوز إكسبي الحزمة الخدمية الأولى، بمعنى
آخر أن هذا المفتاح سيكون موجوداً ولكن لربما بدون قيمة فيما لو قمنا
بالترقية المذكورة. على أية حال سأقوم هنا بإنشاء هذا المفتاح في ريجستري
نسختي من ويندوز إكسبي الحزمة الخدمية الثانية موقتاً لغرض توضيح المشكلة
وسأقوم بمسحه لا حقاً.



والآن نشغل محرر الريجستري إذا لم يكن مشغلاً أصلاً، ثم نسير بمحاذاة المسار



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders







والآن نضغط بيمين الماوس على المكان الفاضي الأبيض من الخانة اليمنى ثم ننتقي الإحتمال الأخير المعنون Expandable String Value من القائمة الصغيرة التي ستظهر على الشاشة تابع الصور التالية













نكتب في حقل المفتاح العنوان Common Administrative Tools نحصل على













والآن ننقر مرتين بالماوس على المفتاح
الجديد لإدخال قيمة المفتاح المعرفة بدالة الإسم الموسعة والتي هي الحل
الذي إقترحته شركة مايكروسوفت. القيمة المقترحة من قبل مايكروسوفت لها
المفتاح هي:





























وقبل أن نسدل الستار على هذه الحصة لابد من تذكير سريع لأنواع التعاريف المستخدمة في محرر الريسجتري.



1- تعريف الدقة للأرقام المتمثل ب REG_DWORD



2- تعريف دالة الإسم REG_SZ



3- تعريف دالة الإسم الموسعة REG_EXPAND_SZ







هذه الأنواع الثلاثة من التعاريف هي
الأكثر إستخداماً من قبل مستخدم الحاسوب. حيث بالإمكان إجراء التعديلات
عليها لما يناسب ذوق أو متطلبات عمل مستخدم الحاسوب. وفي الحقيقة هناك
نوعين آخرين ولكنهما يكادا يكونا محرمين على مستخدم الحاسوب. وهما



4- Binary Value المتمثلة ب REG_BINARY



5- Multi-String Value المتمثلة ب REG_MULTI_SZ







فهذان التعريفان الأخيران يستخدمهما
على نطاق واسع مبرمجي الشركات وبخاصة شركات صنع قطع الهاردوير لكتابة
معلومات تسجيل مشغلات الإجهزة في الريجستري. ومن النادر أن يقوم مستخدم
الكمبيوتر بعمل أي تعديل عليها لأنها قد تؤدي إلى نتائج سيئة. ومن هنا سوف
لن أتطرق لهذين التعرفين وأكتفي بما ذكرعن التعاريف الثلاثة الأولى التي
هي الأكثر إستخداماً.



_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://princesecurity.forumzen.com
 
دراسة مفصلة في Windows Registry
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدى الهاردوير والصيانة-
انتقل الى: