REJESTR WINDOWS – baza danych która przechowuje informacje o systemie, programach i użytkownikach.
System32 config:
SAM
SECURITY
SYSTEM
SOFTWARE
DEFAULT
^^^^^^
Pliki wystarczające do poprawnego działa WINDOWSA ( XP)
PLIKI USERÓW
NTUSER.DAT
USRCLASS.DAT (głęboko zakopany)
Przy instalacji win od razu zapisuje kopie 5 plików rejestru
Przy backup wina pliki są nadpisywane
System Volume Information
Wbudowane urządzenie do edycji rejestry regedit
HKLM Hot KEY LOCAL MACHINE
4 rodzaje elementów:
1 klucze główne (5widocznych)
2 podklucze
3 wartości
4 dane przypisane wartościom
TYPY wartości:
REG_SZ – ciąg testowy (wartość ciągu)
REG_BINARY – wartośc binarna
REG_DWORD – wartość DWORD (liczba całkowita 32 bitowa zapisana szesnastkowo)
REG_MULTISZ – wielociąg
REG_EGSTENDSZ- ciąg rozwijany
Ciągi tekstowe to najczęściej ścieżki do miejsca (fizycznego), czasem numer produktu, czas instalacji, data instalacji…
2 najważniejsze klucze LOCAL_MACHINE i USERS
Offline