«الدبلوماسية الدولية» تقف عاجزة أمام التصعيد في لبنان    الهلال يهدي النصر نقطة    لحظات ماتعة    ما سطر في صفحات الكتمان    السدرة وسويقة.. أسواق تنبض في قلب الرياض    «التلعيب» الاستراتيجية المتوارية عن المؤسسات التعليمية    ثمرة الفرق بين النفس والروح    وزير الصحة يتفقد ويدشّن عدداً من المشاريع الصحية بالقصيم    فصل الشتاء.. هل يؤثّر على الساعة البيولوجية وجودة النوم؟    منجم الفيتامينات    بندقية للإيجار !    جودة خدمات ورفاهية    كولر: فترة التوقف فرصة لشفاء المصابين    مدرب الأخضر يستبعد عبدالإله العمري ويستدعي عون السلولي    الأزرق في حضن نيمار    أنماط شراء وعادات تسوق تواكب الرقمنة    الحرّات البركانية في المدينة.. معالم جيولوجية ولوحات طبيعية    ترسيخ حضور شغف «الترفيه» عبر الابتكار والتجديد    أُمّي لا تُشبه إلا نفسها    حقبة جديدة    من توثيق الذكريات إلى القصص اليومية    الناس يتحدثون عن الماضي أكثر من المستقبل    الحياة قوانين وليست لعبة!    «زهرة» تزرع الأمل وتهزم اليأس    مقال ابن (66) !    قوائم مخصصة في WhatsApp لتنظيم المحادثات    الغرب والقرن الأفريقي    نعم السعودية لا تكون معكم.. ولا وإياكم !    الاتحاد يتغلب على العروبة بثنائية في دوري روشن للمحترفين    ضبط شخصين في جدة لترويجهما (2) كيلوجرام من مادة الحشيش المخدر    شرطة النماص تباشر «إطلاق نار» على مواطن نتج عنه وفاته    «السوق المالية»: إدانة 3 بمخالفة نظام السوق المالية ولوائحه التنفيذية ونظام الشركات وتغريمهم 3.95 مليون ريال وسجن أحدهم    المربع الجديد يستعرض آفاق الابتكار الحضري المستدام في المؤتمر العالمي للمدن الذكية    أمير القصيم يرعى حفل تدشين 52 مشروعا صحيا بالمنطقة بتكلفة بلغت 456 مليون ريال    فقيه للرعاية الصحية تحقق 195.3 مليون ريال صافي ربح في أول 9 أشهر من 2024 بنسبة نمو 49%    «دار وإعمار» تكشف مشاريع نوعية بقيمة 5 مليارات ريال    رحيل نيمار أزمة في الهلال    أمانة الشرقية: إغلاق طريق الملك فهد الرئيسي بالاتجاهين وتحويل الحركة المرورية إلى الطريق المحلي    نائب أمير الشرقية يطلع على جهود اللجنة اللوجستية بغرفة الشرقية    مبادرة لتشجير مراكز إسعاف هيئة الهلال الأحمر السعودي بمحافظة حفر الباطن    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    محافظ جدة يشرف أفراح آل بابلغوم وآل ناصر    هاريس تلقي خطاب هزيمتها وتحض على قبول النتائج    منتخب الطائرة يواجه تونس في ربع نهائي "عربي 23"    المريد ماذا يريد؟    أمير تبوك يبحث الموضوعات المشتركة مع السفير الإندونيسي    أربعينية قطّعت أمها أوصالاً ووضعتها على الشواية    الدولار يقفز.. والذهب يتراجع إلى 2,683 دولاراً    ليل عروس الشمال    رينارد يعلن قائمة الأخضر لمواجهتي أستراليا وإندونيسيا في تصفيات مونديال 2026    ولي العهد يستقبل قائد الجيش الباكستاني وفريق عملية زراعة القلب بالروبوت    التعاطي مع الواقع    التكامل الصحي وفوضى منصات التواصل    الداخلية: انخفاض وفيات حوادث الطرق بنسبة 50%    ولي العهد يستقبل قائد الجيش الباكستاني    فلسفة الألم (2)    سلام مزيف    همسات في آذان بعض الأزواج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تسجيلات النظام "الرجستري"
ثقافة حاسوبية
نشر في اليوم يوم 30 - 04 - 2003

يفسر المختصون تسجيلات أو سجل النظام أو كما هو متداول الرجستري بأنه عبارة عن قاعدة بيانات ضخمة تستخدم لتخزين الإعدادات والخيارات لمايكروسوفت ويندوز (Win 9xءMeءNT،2000،XP،.NET) ذات 32 بت.
وهي تحوي إعدادات الأجهزة (هاردوير), البرامج, المستخدمين, وتفضيلات جهاز الكمبيوتر.فإن قام مستخدم في تغيير إعدادات لوحة التحكم أو مصادقة ملف, تأمينات النظام أو قام بتنصيب برنامج ما فإن جميع هذه الأمور ستنعكس وتسجل في الرجستري.
أي أن كل صغيرة وكبيرة سيقوم بها المستخدم ستسجل في الرجستري سواء أكانت برامج ( سوفت وير) أو أجهزة (هارد وير). ويتم تخزين قاعدة البيانات هذه في ملفات نظام مخفية وهذا حسب إصدار الويندوز: ففي الويندوز (Windows 95،98) تكون في ملفين مخفيين داخل مجلد الويندوز.وهما USER.DAT SYSTEM.DAT.وفي الويندوز Me هنالك ملف إضافي وهو CLASSES.DAT وستجد الملفات الثلاثة أيضاً داخل مجلد الويندوز. أما في الويندوز NT،2000،XP،.NET فتخزن هذه الملفات داخل مجلد32 في مجلد الويندوز((SystemRoot System32Config. ولا يمكنك تحرير هذه الملفات وقراءة ما فيها مباشرةً فهي مشفرة. ويتم ذلك من خلال برامج معينة مثل المحرر الرجستري المشهور (Registry Editor) للتغير أو الإضافة داخل الرجستري.
هيكلة وبنية الرجستري
هيكلة الرجستري التشعبية معقدة جداً فهي مشابهة لهيكلة القرص الصلب, فعندما تستخدم محرر الرجستري Regedit ستشعر وكأنك تستخدم مستكشف الويندوز. وكما هو موضح في الصوره، فهنالك الخلايا (أو كما يسميها البعض الجذوز) الرئيسية وعددها سته. وأما ما ينسدل تحت هذه الجذور فيسمى المفاتيح،وما ينسدل تحت المفاتيح تسمى المفاتيح الفرعيه..ويتبع لكل مفتاح فرعي قيم وأوامر (مفاتيح أمر), وكذلك مفاتيح فرعية أخرى.الجذر, المفاتيح والمفاتيح الفرعية كل منهم له على الأقل مفتاح أمر واحد (في الجهة اليمنى لمحرر الرجستري), وحجم هذا الفتاح إما String أو DWORD أو BINARY..سنتطرق لهذه الأنواع لاحقاً.
جذور التصنيف
هنالك خمسة أو ستة جذور (خلايا) والمستخدمة لتصنيف البيانات وتنظيمها, وهيا:
* HKEYCLASSESROOT:
في هذا الجذر يعرف ويصف كل أصناف المستندات, حسب أنواع الملفات، وكيف تتم معالجتها وإدارتها.
* HKEYCURRENTUSER:
وفي هذا الجذر يتكون المستخدم الحالي وتفضيلاته.
* HKEYLOCALMACHINE:
وأما في هذا الجذر فتتكون معلومات عن الجهاز، من بينها معلومات عن الأجهزة والبرامج والشبكة والحماية... وما أطرحه عليكم من أوامر - أمثلة - فهي تتبع الحمايه.
HKEY_USERS:
وفي هذا الجذر يتم سرد جميع المستخدمين الذين يملكون وصولاً إلى هذا الجهاز مع إعداداتهم وتفضيلاتهم.
* HKEYCURRENTCONFIG:
وهنا يتم تزويد جميع البيانات لتكوين الأجهزة على الكمبيوتر مثل الطابعة وشاشة الكمبيوتر المحلي.فهذا الجذر مشتق من الجذر (HKEYLOCALMACHINE).
* HKEYDYNDATA:
وهذا الجذر أيضاً مشتق من الجذر
(HKEYLOCALMACHINE), وهو يحتوي على الخصائص والبيانات المسجلة عن Plug-&-Play للويندوز.فمثلاً في حالة تغيير لكرت الشاشة لديك أو لأي جهاز آخر فإنه يتم تسجيل بيانات هذا الجهاز هنا في هذا الجذر.
قيم الرجستري
أما أنواع الحجوم (القيم) المستخدمة في الرجستري, فهي خمسة أنواع رئيسية متداوله:
* REG_BINARY:
هذا النوع يقوم بتخزين القيم بشكل معلومة ثنائيه, ويستخدم وبشكل عام لتخزين المعلومات عن عناصر قطع الأجهزه.وتعرض القيمة في المحرر على شكل نظام ست عشري (hexadecimal).
* REG_DWORD:
وهذا النوع يمثل البيانات بشكل 4 بايت وهو يملك قيم عوامل منطقيه, مثلاً القيمة 1 - تمكين أو تفعيل, القيمة 0 - بالعكس.وهنالك طريقتان لإعطاء القيم لهذا النوع, فإما قيمة عشرية أو قيمة ست عشريه.
* REGEXPANDSZ:
هذا النوع لسلسلة حروف ممتدة تتضمن متغيرا بحيث يتم استبداله عند طلب تطبيق معين له.فمثلاً لحجم String أعطيناه هذا المتغير SystemRoot فسيتم استبداله بالقيمة الحقيقية وهي اسم مجلد الويندوز على الجهاز.(هذا النوع يستخدم غالباً لمحرر الرجستري 32).
* REGMULTISZ:
هذا النوع لسلسلة حروف متعدده, ويستخدم لتمثيل القيم التي تشمل قوائم أو قيما متعددة. ومدخلاته تكون منفصلة ب NULL حرف.(هذا النوع يستخدم غالباً لمحرر الرجستري 32).
* REG_SZ:
هذا الأمر فهو لسلسلة حروف معينة أو ثابتة, وتمثل أسماء على شكل نص حرفي واضح.
وهنالك أنواع أحجام (قيم) غير متوفرة من خلال محررات الرجستري المعروفة:
* REGDWORDLITTLE_ENDIAN
* REGDWORDBIG_ENDIAN
* REG_LINK
* REG_NONE
* REG_QWORD
* REGQWORDLITTLE_ENDIAN
* REGRESOURCELIST
محرر الرجستري:
محرر الرجستري هو عبارة عن برنامج توفرة مايكروسوفت في جميع إصدارات الويندوز, لتحرير سجلات النظام. من عرض, تغيير, إزالة أو البحث عن المدخلات من بيانات وأوامر..وغيرها. ويمكنك الوصول إلى هذا المحرر من خلال أمر (تشغيل) في قائمة زر إبداء وهذا بكتابة (regedit) ثم إنتر (طبعاً إن كنت تملك صلاحية لذلك). أو ستجده داخل مجلد الويندوز لديك, فقط قم بتشغيله. وهنالك محرر آخر للرجستري (وكما أسمية المحرر البديل). وهو regedit32.exe,فهو متوافر فقط في ويندوزات NT،2000،XP،.NET. وهو يتضمن بعض الميزات الإضافية غير الموجودة في المحرر. regedit.exeمثل القدرة على إظهار والتغيير في التراخيص الأمنيه. وكذلك إنشاء والتحكم في مفاتيح الحروف الطويلة (REGEXPANDSZ & REGMULTISZ).
إختصار محرر الرجستري
لتسهيل عملية الوصول إلى محرر الرجستري بإمكانك إنشاء إختصار على سطح المكتب.قم بإضافة إختصار جديد على سطح المكتب وهذا من خلال الضغط على الزر الأيمن للفأرة في أي منطقة فارغة على سطح المكتب ثم من جديد إختار إختصار. وضع له الأمر regedit.exe, وسمه مثلاً محرر الرجستري. والأن قم بتشغيله لفتح محرر الرجستري مباشرةً.
تغيير القيم بإستخدام محرر الرجستر
قم بتشغيل محرر الرجستري كما أشرت إليه من قبل.فإنك ستشاهد في القسم الأيسر مجلدات وهيا على شكل شجري تماماًً كما هو في مستكشف الويندوز. وفي الجهة اليمنى سترى محتويات (قيم) المجلد المحدد في الجهة اليسرى. الان وفي الجهة اليسرى وعلى يسار كل مجلد (جذر) هنالك إشارة +.قم بالضغط عليها لعرض محتويات المجلد أو يمكنك الضغط مرتين وبسرع على المجلد لعرض محتوياته. قم باختيار أحد هذه المجلدات (الجذور) لعرض محتوياته ثم عين (اضغط على) أحد المجلدات الفرعية (وكما أسميها مفاتيح فرعيه) لتر وفي الجهة اليمنى قائمة من القيمة (أو مفاتيح الأوامر).يمكنك من خلال الضغط المزدوج (أو بضغط الزر الأيمن على مفتاح الأمر ثم اختيار تعديل أو Modify) لتغير أو تعديل قيمة المفتاح الذي تريده. وكذلك يمكنك إضافة مفتاح أمر جديد وهذا بالضغط على الزر الأيمن في أي منطقة ثم جديد لعرض القائمة وإختيار نوع حجم مفتاح الأمر الجديد (DWORD Value أو String Value أو BINARY Value...)ثم تسمية المفتاح.
هنالك طريقة أخرى وهي من خلال إستخدام قائمة Edit، عرض في المحرر.أو استخدام بعض المفاتيح مثل F2 لإعادة التسمية وDelete للمسح.. إلخ.
استيراد وإصدار الإعدادات
طريقة استيراد أو إصدار الإعدادات من الرجستري سهلة للغايه. قم بتشغيل محرر الرجستري ومن قائمة (سجل) أو (Registry) ستجد أمرين وهما (إستراد ملف الرجستري) و(إصدار ملف رجستري) أو Import Registry File..و Export Registry File...
كيف أستخدم هذين الأمرين:
Export Registry File:
من خلال هذا الأمر يمكنك أخذ نسخة احتياطية للرجستري.وكذلك إصدار أي قائمة لمفتاح فرعي في ملف REG.
فمثلاً لأخذ نسخة احتياطية للرجستري كاملاً قم بتعيين (اضغط على) جهاز الكمبيوتر My Computer ثم اتجه إلى قائمة سجل Registry واختر إصدار ملف رجستري ( Export) فيظهر لك صندوق حفظ الملف, قم بتسميته وإختيار المكان اللذي تريد حفظه عليه (على القرص الصلب) ثم إختيار الخيار )جميع( أو (All) في الأسفل, ثم حفظ(Save) .
وهكذا هو الأمر لإصدار أي قائمة لمفتاح فرعي, ولكن دون اختيار الخيار (All) فستجد خيارا آخر موضحا فيه مسار المفتاح الفرعي اللذي تود إصداره (حفظه في ملف REG). معلومه: قم باستخدام محرر النصوص Notepad لفتح ملف ال reg الذي قمت بإصداره. فماذا ترى ؟ سترى شيئا من هذا القبيل: على سبيل المثال:
REGEDIT4
[HKEYLOCALMACHINESYSTEMSetup]
زSetupTypeز=dword:00000000
زCmdLineز=سsetup -newsetupز
زSystemPrefixز=hex:c5,0b,00,00,00,40,36,02
نص واضح ومفهوم.فالسطر الأول يمثل إصدار الرجستري لديك (وهذا الإصدار الأحدث: Windows Registry Editor Version 5.00) والمستخدم في الويندوز 2000 وXP في السطر الثالث مسار المفتاح الفرعي الذي قمت بإصداره.
أما الأسطر المتبقية فكل سطر يمثل مفتاح أمر واحد وحجمه وقيمته.
مسح واضافة
لمسح أو إضافة مفتاح (أو مفاتيح) أمر بواسطة ملف reg فلإعطاء مفتاح الأمر SetupType في مثالنا السابق القيمة 1 لتفعيله. فقط قم بتغيير القيمة (00000000) إلى القيمة (00000001).
والان احفظ الملف ثم قم بتشغيله (أو بالضغط على الزر الأيمن للفأرة على الملف وإختيار ضم أو (Merge).وبهذا يتم إعطاء القيمة الجديدة لمفتاح الأمر داخل الرجستري. فماذا لو أردت مسح مفتاح الأمر SetupTypeز: فقط قم بإضافة - ما بعد إشارة =.هكذا (SetupType=-), ثم قم بحفظ التغيير وشغل الملف. وبهذا يتم مسح هذا المفتاح من داخل الرجستري.
ويمكنك التعامل مع الرجستري من خلال محرر أوامر الدوس, أو من الدوس خارج الويندوز وكذلك يمكنك استخدام الباتشات.
وكما هو مبين يمكنك استخدام عدة خيارات للتعامل مع الرجستري على هذا النحو:
regedit.exe [options] [filename]
filename - هذا لاسم الملف (ومساره) الذي سيتم استيراده من الرجستري
Options - عبارة عن خيار تقوم باختياره حسب ما تود عمله:
،s - لعدم إظهار صندوق التأكيد للطلب.
،e - طلب إصدار ملف reg.
،L:system - تحديد مسار ملف ال system.dat الذي تود استخدامه (فمثلاً لتطبيق الأمر على مستخدم آخر).
،R:user - نفس االأمر السابق ولكن لتحديد ملفuser.dat.
،C - وهذا الأمر لضغط ملف ال reg ويستخدم هذا الأمر مع الويندوز 98.
ولاستيراد سجلات مستخدم معين من الدوس: (Windows 9X)
قم بإعادة التشغيل بوضعية الدوس, ثم قم بالدخول إلى مجلد الويندوز لديك.مثلاً:
cd c:windows
والان يجب عمل صلاحية (إزالة صفة للقراءة فقط وسري) لملفات النظام DAT وتطبيق أمر الاستيراد:
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
restorebackup
ويندوز 98 وما بعده تقوم تلقائياً بعمل backup للرجستري عند كل مرة تقوم بها بالدخول إلى النظام. وكذلك عند تسجيل الخروج في بعض الأنظمة مثل 2000،XP.فالملفات والطرق مختلفة من ويندوز لآخر: فالويندوز 9 9X،NT لهم نفس الآلية لعمل باك أب, أما 2000،XP،.NET فلها آلية مختلفة تماماً.
Windows 98
كما ذكرت سابقاً فإن 98 يقوم بعمل backup تلقائياً عند تسجيل الدخول لملفات ال DAT.فإن أردت عمل ذلك بنفسك قم بتشغيل الملف SCANREGW.EXE من إبداء ثم تشغيل.
Windows NT،2000،XP،.NET:
هنا الأمر يختلف تماماً. فبكل بساطة قم بالضغط على زر F8 عند بدء التشغيل لتظهر لك قائمة قم بإختيار الخيار Last Known Good لاستعادة آخر وضع جيد كان عليه النظام. أما بالنسبة لملفات الرجستري في هذه الأنظمة فستجدها داخل system32config في مجلد الويندوز لديك. وهيا ملفات لا إمتداد لها.وستجد لها نسخة احتياطية في نفس الجلد بامتداد savأو في المجلد repair داخل مجلد الويندوز.
تنظيف الرجستري
من الصعب عمل ذلك يدوياً, فهنالك برامج عديدة مخصصة لذلك مثل RegClean وغيره.


انقر هنا لقراءة الخبر من مصدره.