Ho ritrovato su un hd esterno questa guida che avevo scaricato 20 anni fa'.
In questo documento datato anno 2000 vi è scritto il funzionamento e la
struttura del registro di Win95/98. Buona lettura
The Registry Torn Apart --- Ankit Fadia<ankit@bol.net.in>
____________________________________________________________________________
Versione Originale : Ankit Fadia <ankit@bol.net.in>
Versione Tradotta : SpIDeR2K <spider2k@freemail.it>
Data Traduzione : 28 (sera) - 29 (mattina) /06/2000
Consumo per la traduzione : Un bel Magnum alle mandorle... gnam gnam !:-)
Musica di sottofondo : BonJovy ( It's my life )
BomFunk Mc's ( Freestyle )
Metallica ( I disappear )
____________________________________________________________________________
http://blacksun.box.sk
Il registro è un database gerarchico che contiene virtualmente tutte le
informazioni sulla configurazione del computer.
Questo setta dove debbano essere contenuti files come il
config.sys,autoexec.bat, win.ini, system.ini, control.ini ed altri.
Da questo ti puoi rendere conto di quanto sia importante il registro. La
struttura è simile a quella dei files ini, ma va oltre il concetto di
questi perché offre
una struttura gerachicha, simile a quella delle cartelle e dei files nell '
Hard Disk. Infatti la procedura per prendere
degli elementi dal registro è simile a quella per le cartelle e i files.
In questa sezione, andrò ad esaminare soltanto il registro di Windows 95/98
sebbene quello di Nt sia simile.
L' Editor di Registro
L' editor di Registro è un utility chiamato Regedit.exe che ti permette di
guardare, cercare, modificare e salvare il database del registro di
Windows.
Questo non convalida i valori che stai scrivendo : permette qualsiasi
operazione. Cosi cerca di prestare molta attenzione,
perchè se sbagli non verra visualizzato nessun messaggio di errore.
Per lanciare l' Editor di Registro devi semplicemente lanciare RegEdit.exe
( sotto Windows Nt Regedy32.exe con i privilegi di amministratore ).
Esso si divide in due parti : nella parte di sinistra vi è una
visualizzazione gerarchica del database ( simile all ' esplora risorse di
Windows )
nella parte a destra invece ci sono i vari valori.
Il Registro è organizzato in Keys ( Chiavi ) e SubKeys ( Sottochiavi ).
Ogni Chiave contiene dei valori , ognuna ha un nome , un tipo e una classe
specifica.
Il nome è la stringa che identifica il valore della chiave. La lunghezza e
il formato di questo valore dipende dal tipo di dati.
Come puoi vedere con il regedit, il registro si divide in 5 parti
principali :
non c'è nessun modo di aggiungere o eliminare delle chiavi a questo
livello. Solamente due di queste chiavi sono salvate
effettivamente su disco rigido: HKEY_LOCAL_MACHINE e HKEY_USERS.
Le altre sono soltanto "ramificazioni" delle chiavi principali o chiavi
dinamiche create da Windows.
HKEY_LOCAL_MACHINE
Questa chiave contiene qualsiasi informazione sul sistema , sulle
applicazioni e sui servizi di un computer.
Molte informazioni si aggiornano automaticamente mentre il computer è in
esecuzione. I dati immagazzinati in questa chiave
vengono condivisi da ogni utente. Questa chiave ha varie sottochiavi :
Config
Contiene dati della configurazione per configurazioni diverse dell'
hardware.
Enum
Questa contiene i dati delle periferiche. Per ogni periferica nel tuo
computer,tu puoi cercare informazioni come il tipo
di periferica, la casa produttrice, i drive e la configurazione corrente.
Hardware
Questa chiave contiene la lista delle porte seriali,i processori e
microprocessori.
Network
Contiene Informazioni sulla rete.
Security
Mostra informazioni sulla sicurezza della tua rete.
SoftWare
Questa chiave contiene informazioni sui software installati.
System
Questa invece contiene dati che amministrano le periferiche usate da
Windows e la loro configurazione.
HKEY_CLASSES_ROOT
Questa chiave è un alias del ramo HKEY_LOCAL_MACHINE\Software\Classes e
contiene OLE, drag'n'drop,shortcut e informazioni sui file associati.
HKEY_CURRENT_CONFIG
Questa chiave è un'altro alias. Esso contiene una copia del ramo
HKEY_LOCAL_MACHINE\Config, con la configurazione corrente del computer.
HKEY_DYN_DATA
Contiene alcune informazioni sulle frequenti modifiche del registro, cosi
Windows mantiene una parte di esso in memoria nel
tuo Hard Disk. Per esempio , conserva la configurazione PnP e le
prestazioni del computer. Questa chiave ha due sottochiavi :
Config Manager
Questa SubKey contiene tutte le informazioni sui problemi dell'Hardware e
sulla sua configurazione. Contiene anche la sottochiave
HKEY_LOCAL_MACHINE\Enum.
PerfStats
Contiene informazioni sulle prestazioni del sistema e della rete.
HKEY_USERS
Questa importante chiave contiene le sub key .Default e un'altra chiave per
ogni utente che ha accesso al computer. Se c'è
soltanto un' utente, esiste solo la .Default key .Ogni sottochiave gestisce
le impostazioni per ogni utente, come il colore
del desktop, i font usati, e anche le impostazioni di altri programmi. Se
tu apri una chiave di un' utente potrai
trovare 5 importanti sottochiavi :
AppEvent
Contiene la directory dei file audio che windows esegue quando svolge
determinate operazioni.
Control Panel
Qui ci sono le impostazioni del Pannello di Controllo. Esse risiedono nei
file win.ini e control.ini
Keyboard Layouts
Contiene una voce che identifica e setta nel Pannello di Controllo il tipo
di tastiera usata.
Network
Questa chiave ha delle sottochiavi che descrivono i correnti e recenti
collegamenti alla rete.
RemoteAccess
Le impostazioni dell ' Accesso Remoto sono contenute qui.
Software
Contiene le impostazioni su tutti i software installati. Queste
informazioni sono contenute nel win.ini o negli altri file privati .ini.
HKEY_CURRENT_USER
E' un alias della HKEY_USERS. Se il tuo computer non è configurato per un
uso multi-utente, è messo nella sottochiave .Default di HKEY_USERS.
Descrizione di un file .reg
Qui presumo che vuoi abbiate gia un file .reg nel vostro hard disk e
vogliate conoscere come esso sia strutturato. Adesso non
facciamo doppio click sul file .reg o il suo contenuto verrà aggiunto al
registro di windows, ovviamente ci sarà un messaggio
di avviso che vi avvertirà. Per cominciare avviamo Il notepad da
Start>Programmi>Accessori>Blocco note. Poi attraverso il menu apriamo il
file .reg.
Ora , la parola che rende differente un file .reg da altri archivi è
REGEDIT4. Questa dovrebbe essere la prima stringa di ogni archivio .reg. Se
questa parola non c'è , l' editor di registro
non riconosce il file come un file .reg.
Poi segue la dichiarazione della chiave che deve essere fatta fra parentesi
quadre e con la directory completa. Se la chiave non esiste , verra creata.
Successivamente alla dichiarazione della chiave , potrai vedere una lista
di valori che verranno impostati in particolari chiavi del registro di
Windows.
I valori vengono dichiarati cosi :
"value name"=type:value
Il nome del valore è racchiuso fra virgolette. Type può essere assente per
i valori della stringa, dword :
per valori dword ed hex : per valori binari e per tutti gli altri valori
che utilizzano il codice hex(#) :
dove # indica il codice API.
Ankit Fadia
ankit@bol.net.in
Iscriviti alla mia mailing list per ricevere altri tutorial [ in inglese ],
manda un e-mail a:
programmingforhackers-subscribe@egroups.com
Pubblicato su Black Sun Research Facility - http://blacksun.box.sk
Nota importante : expand string has API code = 2 and extended string has
API code = 7.
Come puoi vedere, le stringhe sono a quota doppia, dword è esadecimale e
binary è una sequenza di byte pari esadecimali, con
una virgola fra ognuno. Se vuoi aggiungere un back slash in una stringa
,ricordati di ripeterlo due volte,
così il valore "c:\Windows" sara c:\\Windows.
Prima di scrivere un nuovo file .reg , sii sicuro di fare questo altrimenti
otterai un messaggio d'errore.
Comandi per la registrazione di Argomenti.
FILENAME.REG per aggiungere un file .reg al registro
/L:SYSTEM Per specificare la posizione del SYSTEM.DAT
/R:USER per specificare la posizione di USER.DAT
/e FILENAME.REG [KEY] Per "esportare" il registro in un file. Se la chiave
è specificata, questa verrà esportata.
/c FILENAME.REG Per sostituire l'intero registro con un file .reg
/s per lavorare silenziosamente , senza informazioni dal prompt o messaggi
di errore.
E questo è tutto per il registro di Windows.
Ankit Fadia
ankit@bol.net.in
Iscriviti alla mia mailing list per ricevere altri tutorial , manda un
e-mail a:
programmingforhackers-subscribe@egroups.com
Visitate il mio sito per vedere altri tutorial scritti da me :
http://www.crosswinds.net/~hackingtruths
Pubblicato su Black Sun Research Facility - http://blacksun.box.sk
____________________________________________________________________________________________________
///...\\\.../// FINE DELLA TRADUZIONE \\\...///...\\\
Versione Originale di (inglese) : Ankit Fadia <ankit@bol.net.in>
Versione Tradotta : SpIDeR2K
E-mail : spider2k@freemail.it
Data Traduzione : 28 (sera) - 29 (mattina) /06/2000
____________________________________________________________________________________________________
Se voi , espertoni di inglese da 30 e lode , leggete questo file e trovate
errori o parti non molto comprensibli , scrivetemi pure
e vedrò di mandarvi il file originale in inglese.
Byeeeeeezzz !
____________________________________________________________________________________________________
Potete trovare il testo originale su http://napolihak.cjb.net
Struttura Registro win95/98
Chi c’è in linea
Visitano il forum: Google Adsense [Bot] e 15 ospiti