يفسر المختصون تسجيلات أو سجل النظام أو كما هو متداول الرجستري بأنه عبارة عن قاعدة بيانات ضخمة تستخدم لتخزين الإعدادات والخيارات لمايكروسوفت ويندوز (Win 9xءMeءNT،2000،XP،.NET) ذات 32 بت. وهي تحوي إعدادات الأجهزة (هاردوير), البرامج, المستخدمين, وتفضيلات جهاز الكمبيوتر.فإن قام مستخدم في تغيير إعدادات لوحة التحكم أو مصادقة ملف, تأمينات النظام أو قام بتنصيب برنامج ما فإن جميع هذه الأمور ستنعكس وتسجل في الرجستري. أي أن كل صغيرة وكبيرة سيقوم بها المستخدم ستسجل في الرجستري سواء أكانت برامج ( سوفت وير) أو أجهزة (هارد وير). ويتم تخزين قاعدة البيانات هذه في ملفات نظام مخفية وهذا حسب إصدار الويندوز: ففي الويندوز (Windows 95،98) تكون في ملفين مخفيين داخل مجلد الويندوز.وهما USER.DAT SYSTEM.DAT.وفي الويندوز Me هنالك ملف إضافي وهو CLASSES.DAT وستجد الملفات الثلاثة أيضاً داخل مجلد الويندوز. أما في الويندوز NT،2000،XP،.NET فتخزن هذه الملفات داخل مجلد32 في مجلد الويندوز((SystemRoot System32Config. ولا يمكنك تحرير هذه الملفات وقراءة ما فيها مباشرةً فهي مشفرة. ويتم ذلك من خلال برامج معينة مثل المحرر الرجستري المشهور (Registry Editor) للتغير أو الإضافة داخل الرجستري. هيكلة وبنية الرجستري هيكلة الرجستري التشعبية معقدة جداً فهي مشابهة لهيكلة القرص الصلب, فعندما تستخدم محرر الرجستري Regedit ستشعر وكأنك تستخدم مستكشف الويندوز. وكما هو موضح في الصوره، فهنالك الخلايا (أو كما يسميها البعض الجذوز) الرئيسية وعددها سته. وأما ما ينسدل تحت هذه الجذور فيسمى المفاتيح،وما ينسدل تحت المفاتيح تسمى المفاتيح الفرعيه..ويتبع لكل مفتاح فرعي قيم وأوامر (مفاتيح أمر), وكذلك مفاتيح فرعية أخرى.الجذر, المفاتيح والمفاتيح الفرعية كل منهم له على الأقل مفتاح أمر واحد (في الجهة اليمنى لمحرر الرجستري), وحجم هذا الفتاح إما String أو DWORD أو BINARY..سنتطرق لهذه الأنواع لاحقاً. جذور التصنيف هنالك خمسة أو ستة جذور (خلايا) والمستخدمة لتصنيف البيانات وتنظيمها, وهيا: * HKEYCLASSESROOT: في هذا الجذر يعرف ويصف كل أصناف المستندات, حسب أنواع الملفات، وكيف تتم معالجتها وإدارتها. * HKEYCURRENTUSER: وفي هذا الجذر يتكون المستخدم الحالي وتفضيلاته. * HKEYLOCALMACHINE: وأما في هذا الجذر فتتكون معلومات عن الجهاز، من بينها معلومات عن الأجهزة والبرامج والشبكة والحماية... وما أطرحه عليكم من أوامر - أمثلة - فهي تتبع الحمايه. HKEY_USERS: وفي هذا الجذر يتم سرد جميع المستخدمين الذين يملكون وصولاً إلى هذا الجهاز مع إعداداتهم وتفضيلاتهم. * HKEYCURRENTCONFIG: وهنا يتم تزويد جميع البيانات لتكوين الأجهزة على الكمبيوتر مثل الطابعة وشاشة الكمبيوتر المحلي.فهذا الجذر مشتق من الجذر (HKEYLOCALMACHINE). * HKEYDYNDATA: وهذا الجذر أيضاً مشتق من الجذر (HKEYLOCALMACHINE), وهو يحتوي على الخصائص والبيانات المسجلة عن Plug-&-Play للويندوز.فمثلاً في حالة تغيير لكرت الشاشة لديك أو لأي جهاز آخر فإنه يتم تسجيل بيانات هذا الجهاز هنا في هذا الجذر. قيم الرجستري أما أنواع الحجوم (القيم) المستخدمة في الرجستري, فهي خمسة أنواع رئيسية متداوله: * REG_BINARY: هذا النوع يقوم بتخزين القيم بشكل معلومة ثنائيه, ويستخدم وبشكل عام لتخزين المعلومات عن عناصر قطع الأجهزه.وتعرض القيمة في المحرر على شكل نظام ست عشري (hexadecimal). * REG_DWORD: وهذا النوع يمثل البيانات بشكل 4 بايت وهو يملك قيم عوامل منطقيه, مثلاً القيمة 1 - تمكين أو تفعيل, القيمة 0 - بالعكس.وهنالك طريقتان لإعطاء القيم لهذا النوع, فإما قيمة عشرية أو قيمة ست عشريه. * REGEXPANDSZ: هذا النوع لسلسلة حروف ممتدة تتضمن متغيرا بحيث يتم استبداله عند طلب تطبيق معين له.فمثلاً لحجم String أعطيناه هذا المتغير SystemRoot فسيتم استبداله بالقيمة الحقيقية وهي اسم مجلد الويندوز على الجهاز.(هذا النوع يستخدم غالباً لمحرر الرجستري 32). * REGMULTISZ: هذا النوع لسلسلة حروف متعدده, ويستخدم لتمثيل القيم التي تشمل قوائم أو قيما متعددة. ومدخلاته تكون منفصلة ب NULL حرف.(هذا النوع يستخدم غالباً لمحرر الرجستري 32). * REG_SZ: هذا الأمر فهو لسلسلة حروف معينة أو ثابتة, وتمثل أسماء على شكل نص حرفي واضح. وهنالك أنواع أحجام (قيم) غير متوفرة من خلال محررات الرجستري المعروفة: * REGDWORDLITTLE_ENDIAN * REGDWORDBIG_ENDIAN * REG_LINK * REG_NONE * REG_QWORD * REGQWORDLITTLE_ENDIAN * REGRESOURCELIST محرر الرجستري: محرر الرجستري هو عبارة عن برنامج توفرة مايكروسوفت في جميع إصدارات الويندوز, لتحرير سجلات النظام. من عرض, تغيير, إزالة أو البحث عن المدخلات من بيانات وأوامر..وغيرها. ويمكنك الوصول إلى هذا المحرر من خلال أمر (تشغيل) في قائمة زر إبداء وهذا بكتابة (regedit) ثم إنتر (طبعاً إن كنت تملك صلاحية لذلك). أو ستجده داخل مجلد الويندوز لديك, فقط قم بتشغيله. وهنالك محرر آخر للرجستري (وكما أسمية المحرر البديل). وهو regedit32.exe,فهو متوافر فقط في ويندوزات NT،2000،XP،.NET. وهو يتضمن بعض الميزات الإضافية غير الموجودة في المحرر. regedit.exeمثل القدرة على إظهار والتغيير في التراخيص الأمنيه. وكذلك إنشاء والتحكم في مفاتيح الحروف الطويلة (REGEXPANDSZ & REGMULTISZ). إختصار محرر الرجستري لتسهيل عملية الوصول إلى محرر الرجستري بإمكانك إنشاء إختصار على سطح المكتب.قم بإضافة إختصار جديد على سطح المكتب وهذا من خلال الضغط على الزر الأيمن للفأرة في أي منطقة فارغة على سطح المكتب ثم من جديد إختار إختصار. وضع له الأمر regedit.exe, وسمه مثلاً محرر الرجستري. والأن قم بتشغيله لفتح محرر الرجستري مباشرةً. تغيير القيم بإستخدام محرر الرجستر قم بتشغيل محرر الرجستري كما أشرت إليه من قبل.فإنك ستشاهد في القسم الأيسر مجلدات وهيا على شكل شجري تماماًً كما هو في مستكشف الويندوز. وفي الجهة اليمنى سترى محتويات (قيم) المجلد المحدد في الجهة اليسرى. الان وفي الجهة اليسرى وعلى يسار كل مجلد (جذر) هنالك إشارة +.قم بالضغط عليها لعرض محتويات المجلد أو يمكنك الضغط مرتين وبسرع على المجلد لعرض محتوياته. قم باختيار أحد هذه المجلدات (الجذور) لعرض محتوياته ثم عين (اضغط على) أحد المجلدات الفرعية (وكما أسميها مفاتيح فرعيه) لتر وفي الجهة اليمنى قائمة من القيمة (أو مفاتيح الأوامر).يمكنك من خلال الضغط المزدوج (أو بضغط الزر الأيمن على مفتاح الأمر ثم اختيار تعديل أو Modify) لتغير أو تعديل قيمة المفتاح الذي تريده. وكذلك يمكنك إضافة مفتاح أمر جديد وهذا بالضغط على الزر الأيمن في أي منطقة ثم جديد لعرض القائمة وإختيار نوع حجم مفتاح الأمر الجديد (DWORD Value أو String Value أو BINARY Value...)ثم تسمية المفتاح. هنالك طريقة أخرى وهي من خلال إستخدام قائمة Edit، عرض في المحرر.أو استخدام بعض المفاتيح مثل F2 لإعادة التسمية وDelete للمسح.. إلخ. استيراد وإصدار الإعدادات طريقة استيراد أو إصدار الإعدادات من الرجستري سهلة للغايه. قم بتشغيل محرر الرجستري ومن قائمة (سجل) أو (Registry) ستجد أمرين وهما (إستراد ملف الرجستري) و(إصدار ملف رجستري) أو Import Registry File..و Export Registry File... كيف أستخدم هذين الأمرين: Export Registry File: من خلال هذا الأمر يمكنك أخذ نسخة احتياطية للرجستري.وكذلك إصدار أي قائمة لمفتاح فرعي في ملف REG. فمثلاً لأخذ نسخة احتياطية للرجستري كاملاً قم بتعيين (اضغط على) جهاز الكمبيوتر My Computer ثم اتجه إلى قائمة سجل Registry واختر إصدار ملف رجستري ( Export) فيظهر لك صندوق حفظ الملف, قم بتسميته وإختيار المكان اللذي تريد حفظه عليه (على القرص الصلب) ثم إختيار الخيار )جميع( أو (All) في الأسفل, ثم حفظ(Save) . وهكذا هو الأمر لإصدار أي قائمة لمفتاح فرعي, ولكن دون اختيار الخيار (All) فستجد خيارا آخر موضحا فيه مسار المفتاح الفرعي اللذي تود إصداره (حفظه في ملف REG). معلومه: قم باستخدام محرر النصوص Notepad لفتح ملف ال reg الذي قمت بإصداره. فماذا ترى ؟ سترى شيئا من هذا القبيل: على سبيل المثال: REGEDIT4 [HKEYLOCALMACHINESYSTEMSetup] زSetupTypeز=dword:00000000 زCmdLineز=سsetup -newsetupز زSystemPrefixز=hex:c5,0b,00,00,00,40,36,02 نص واضح ومفهوم.فالسطر الأول يمثل إصدار الرجستري لديك (وهذا الإصدار الأحدث: Windows Registry Editor Version 5.00) والمستخدم في الويندوز 2000 وXP في السطر الثالث مسار المفتاح الفرعي الذي قمت بإصداره. أما الأسطر المتبقية فكل سطر يمثل مفتاح أمر واحد وحجمه وقيمته. مسح واضافة لمسح أو إضافة مفتاح (أو مفاتيح) أمر بواسطة ملف reg فلإعطاء مفتاح الأمر SetupType في مثالنا السابق القيمة 1 لتفعيله. فقط قم بتغيير القيمة (00000000) إلى القيمة (00000001). والان احفظ الملف ثم قم بتشغيله (أو بالضغط على الزر الأيمن للفأرة على الملف وإختيار ضم أو (Merge).وبهذا يتم إعطاء القيمة الجديدة لمفتاح الأمر داخل الرجستري. فماذا لو أردت مسح مفتاح الأمر SetupTypeز: فقط قم بإضافة - ما بعد إشارة =.هكذا (SetupType=-), ثم قم بحفظ التغيير وشغل الملف. وبهذا يتم مسح هذا المفتاح من داخل الرجستري. ويمكنك التعامل مع الرجستري من خلال محرر أوامر الدوس, أو من الدوس خارج الويندوز وكذلك يمكنك استخدام الباتشات. وكما هو مبين يمكنك استخدام عدة خيارات للتعامل مع الرجستري على هذا النحو: regedit.exe [options] [filename] filename - هذا لاسم الملف (ومساره) الذي سيتم استيراده من الرجستري Options - عبارة عن خيار تقوم باختياره حسب ما تود عمله: ،s - لعدم إظهار صندوق التأكيد للطلب. ،e - طلب إصدار ملف reg. ،L:system - تحديد مسار ملف ال system.dat الذي تود استخدامه (فمثلاً لتطبيق الأمر على مستخدم آخر). ،R:user - نفس االأمر السابق ولكن لتحديد ملفuser.dat. ،C - وهذا الأمر لضغط ملف ال reg ويستخدم هذا الأمر مع الويندوز 98. ولاستيراد سجلات مستخدم معين من الدوس: (Windows 9X) قم بإعادة التشغيل بوضعية الدوس, ثم قم بالدخول إلى مجلد الويندوز لديك.مثلاً: cd c:windows والان يجب عمل صلاحية (إزالة صفة للقراءة فقط وسري) لملفات النظام DAT وتطبيق أمر الاستيراد: attrib -h -r -s system.dat attrib -h -r -s system.da0 copy system.da0 system.dat attrib -h -r -s user.dat attrib -h -r -s user.da0 copy user.da0 user.dat restorebackup ويندوز 98 وما بعده تقوم تلقائياً بعمل backup للرجستري عند كل مرة تقوم بها بالدخول إلى النظام. وكذلك عند تسجيل الخروج في بعض الأنظمة مثل 2000،XP.فالملفات والطرق مختلفة من ويندوز لآخر: فالويندوز 9 9X،NT لهم نفس الآلية لعمل باك أب, أما 2000،XP،.NET فلها آلية مختلفة تماماً. Windows 98 كما ذكرت سابقاً فإن 98 يقوم بعمل backup تلقائياً عند تسجيل الدخول لملفات ال DAT.فإن أردت عمل ذلك بنفسك قم بتشغيل الملف SCANREGW.EXE من إبداء ثم تشغيل. Windows NT،2000،XP،.NET: هنا الأمر يختلف تماماً. فبكل بساطة قم بالضغط على زر F8 عند بدء التشغيل لتظهر لك قائمة قم بإختيار الخيار Last Known Good لاستعادة آخر وضع جيد كان عليه النظام. أما بالنسبة لملفات الرجستري في هذه الأنظمة فستجدها داخل system32config في مجلد الويندوز لديك. وهيا ملفات لا إمتداد لها.وستجد لها نسخة احتياطية في نفس الجلد بامتداد savأو في المجلد repair داخل مجلد الويندوز. تنظيف الرجستري من الصعب عمل ذلك يدوياً, فهنالك برامج عديدة مخصصة لذلك مثل RegClean وغيره.