Registery

• نظرة عامة على السجل:

السجل هو عبارة عن مكان تخزين أعدادات النظام و بيانات التكوين .

وهو عبارة عن مخزن مركزي لبيانات النظام والجهاز (اعدادات سطح المكتب,الملفات المرتبطة

ببرنامج ما,اخر المستندات التي تم فتحها, تنسيقات العتاديات في الحاسب......) و يعتبر قلب نظام

التشغيل حيث منه يتم استعادة الاعدادات المناسبة لكل البرامج والعتاديات.

كان DOS يحصل على بيانات تكوينه من ملفات( Config.sys_Autoexec.bat )

حيث الملف Config.sys مسؤول عن تحميل سائقي الأجهزة بينما الملف

Autoexec.bat يقوم بتحضير DOS ليستخدم من قبل البرامج الأخرى.

في WIN3.0 تم إضافة ملفات INI لتخزين الإعدادات وهي ملفات نصية لاتزود

معيارا قياسيا لتخزين الأنواع المتشابهة من الأعدادات ولا تدعم البنية الهرمية.

ولها مشاكل كثيرة أخرى.

قدم WIN3.1 السجل أداة لتخزين إعدادات OLE (ربط الكائنات وتضمينها)

ووسع WIN3.5 و WIN95 السجل لقاعدة بيانات التكوين التي يستعملها XP .

في WINXP بنية السجل مماثلة لبنية نظام الملفات وهذا يتيح الاشارة للاعدادات

باستخدام المسارات بما يماثل مسارات الملفات.

ينظم السجل باستخدام المفاتيح الجذرية التالية(المجلدات) :

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

HKEY_DYN_DATA

المفاتيح تشبه المجلدات وكل منها يحوي اسم (أو أكثر) و قيمة له ونوع هذه القيمة(النوع يحدد نوع البيانات),هذه القيم هي الاعدادات المتعلقة ببرنامج أو عتاد ما أو تتعلق بالمستخدمين وأهم هذه المفاتيح:

HKEY_USERS :تحوي الاعدادات لكل مستخدم قبل تسجيل دخوله للكمبيوتر.

HKEY_LOCAL_MACHINE :تحوي الاعدادات لكل الكمبيوتر وتؤثر على كل مستخدم.

في أغلب الأحيان يعتبر محرر السجل regedit الطريقة الوحيدة لاصلاح المشاكل أو لتخصيص بعض الاعدادات , لتشغيل regedit نختار run من قائمة بدء التشغيل ونكتب في مربع الحوار :

regedit وحينها يفتح محرر السجل.

تصدير الإعدادات لملفات خلايا:

نختار قائمة File - < Export وفي الائحة save as type نختار Registry Hive Files

وهي أفضل نمط لتصدير الملفات ونكتب اسم الملف الذي سأحفظ فيه سجلي (reg1) مثلا ثم

Save .

استرجاع اعدادت السجل:

عندما تريد التعامل مع السجل من الأفضل أن تحتفظ بالاعدادات الحالية لتستطيع استعادتها عند

حدوث خلل ما ,وذلك كالتالي:

من File - < Import و نختار Registry Hive Files ونكتب اسم الملف الذي حفظت فيه

سجلي( reg1 ).ثم Open .

.ولنرى كيف كيفية استعماله لايجاد قيمة معينة:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion

وسنأخذ كمثال (start menu) .

سنختار في مثالنا الاختيار Keys .

سنجد في نتيجة البحث أنه يحدد لنا المفتاح Start Menu ,ولنلاحظ البرامج

المحتواة ضمنه فهي ذاتها برامج قائمة بدء التشغيل. وبشكل مشابه لهذا نستطيع

ملاحظة أن كل اعدادات النظام والعتاد يؤثر بالسجل .

نستطيع بالطبع تعديل القيم في السجل لكن لا ننصح بهذا لغير المختصين ,والا سيؤدي لتعطل

النظام بالكامل.

هذا يعني أني أستطيع اعادة الكمبيوتر إلى لحظة سابقة من دون فقد المعلومات الحديثة (كالمستندات-محفوظات-بريدالكتروني....) وهذا مفيد لتفادي المشاكل المفاجئة, كالتالي:

1_نختار start <- allprograms <- accessories <- system tools <- system restore .

2_نختار Create Restore point ثم NEXT .

3_في المربع Restore point description نكتب اسم معبر للقطة ثم نضغط Create .

لاستعادة اللقطة:

1_نختار start <- allprograms <- accessories <- system tools <- system restore .

2_نختار Restore my computer to an earlier time ثم next .

3_نختار نقطة استعادة(التي احتفظت بها مسبقا) ,ثم next .

4_نختار تاريخ معين ثم ننقر نقطة الاستعادة في اللائحة.

5_ننقر next .

ولنلاحظ أهمية السجل: حيث تقوم بعض الفيروسات بتسجيل نفسها في السجل بحيث يتم تحميلها للذاكرة و تشغيلها مع كل إقلاع للحاسب ومنها فيروس NetSky.D وهو يتعامل مع البريد الإلكتروني فيرسل رسائل الكترونية مصابة عبره.ولازالة هكذا فيروس بعد ازالة ملفاته نقوم بالدخول للسجل لمنعه من الاقلاع الالي ( auo start ) وذلك كالتالي:

HKEY_LOCAL_MACHINE>SOFTWARE>MICROSOFT>WINDOWS>

CURRENTVERSION>RUN

وهنا نبحث عن المسار ICQ Net حيث أن السجل يكون قد عدل قيمته فنحذفه نقوم باستعادة

المعلومات الصحيحة حسب الملائم.