الجمعة، فبراير 26، 2010

خفايا الريجيسترى فى ويندوز xp

الريجستري هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز 32 بت ( 32 Bit) تتخزن فيه كل البيانات الخاصة بالنظام .
يعني كل خصائص الوندوز مثل : أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري .
وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز .
سجل الويندوز نزل في البداية مع ويندوز 95 ..ولكنه سبب مشاكل كبيرة لأنه نظام جديد.
مع الوندوز 98 تم تعديل كبيرفي الحمايه اللي اضافوها لسجل الويندوز كي يستقر النظام بشكل اكبر. ولعل مستخدمي هذا النظام يعرفون الاداة المسماة (مدقق سجل الويندوز) (Registery Checher) .
اين يوجد سجل الوندوز هذا؟
سجل الوندوز يحفظ عندك بملفين فقط وموجوده دائما بمجلد الويندوز بجهازك ... هذين الملفين هما(System.dat & User.dat) هذا بالنسبه للوندوز 98 .
اما الويندوز أن تي NT تجدهم بنفس الملفين المذكورين أنما بموضع اخر تجدهم بالمجلد
( C:WinntSystem32Config ) .
كيف استطيع الوصول لهذين الملفين ؟
يوجد بالنظام محرر خاص بالريجستري تستطيع من خلاله ان تعدل وتضيف وتمسح اي بيانات تريدها.
اسم البرنامج ( Regedit.exe ) وتجده بمجلد الويندوز بجهازك ... وتستطيع سحب عدة محررات تقوم بالمهمة نفسها وتعطيك مساحة تحكم افضل وفي هذا الموقع عددا من هذه البرامج .. اسحب ما يناسبك .
http://www.regedit.com/downloads
اذااردت الاطلاع على سجل الوندوز الخاص بجهازك اتبع التعليمات التالية :
أبدأ -> تشغيل -> أكتب في المربع (Regedit)
Start->Run->Regedit
وسنتطرق بالتفصيل الوافي لمميزات وخصائص ومهام هذا السجل فيما يلي :
ملحوظه :في الويندوز NT و 2000 تقدر تشغله من الملف Regedit32.exe ..ما الفرق ؟
الفرق ان بالاخير مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع REG_EXPAND_SZ & REG_MULTI_SZ .
ملحوظه : يجب وضع نسخة احتياطية للسجل قبل العبث فيه حتى تستطيع استرجاع السجل السابق لما غيرته ولا تضطر لتهيئة جهازك لا قدر الله وسنأتي على كيفية عمل ذلك لاحقـاً .
بالقوائم العليا تستطيع ان تضيف او تعدل اسم مفتاح او قيمه وكي تختصر اضغط على الزر F12 يظهر لك مربع تعديل للقيمه او الملف .واذا اردت مسح اي مفتاح او قيمة اضغط الزر Delete والملف مظلل .
عند فتح هذا السجل ستجد ست مجلدات (فروع او Hive ) باليسار تسمى فروع او ( Hive ) واذا فتحت احدها يظهر لك مجلدات فرعيه تسمى مفاتيح أو ( Keys ) ... واذا فتحت احد هذه المفاتيح يظهر لك ما بداخلها باليسار مثل الملفات تسمى قيم وهي على ثلاث أنواع ( Values -Binary - DWARD ) وكل واحد منها غير الثاني وله استخدام معين... وطبعا كل قيمه او مفتاح تستطيع تغيير اسمه وتعديله او اضافة قيم جديده.
والفروع الرئيسية الستة ( Hives ) اللتي باليسار كل واحد منها فيه قيم ومفاتيح خاصه تفصيلها كالتالي :
HKEY_CLASSES_ROOT
هذا مسجل أو مقيد فيه كل أنواع الملفات بجهازك والبرنامج الخاص لكل واحد ... يعني كل ملف والبرنامج الذي يشتغل عن طريقه ومكانه بجهازك ..كما يوجد به معلومات عن ( OLE ) وايضا معلومات عن الأختصارات للويندوز عندك .
HKEY_CURRENT_USER
هذا يحتوي على المعلومات والبيانات عن المستخدم الحالي على للويندوز (يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي لجهازك .
HKEY_LOCAL_MACHINE
هذا الفرع يحتوي معلومات عن خصائص الويندوز بجهازك والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل يوزر يدخله ... بمعنى انها مشتركه بين كل المستخدمين .
HKEY_USERS
الفرع هذا يوجد به خصائص كل المستخدمين المسجلين بالويندوز عندك ...بعني اذا دخلت للويندوز باسم مستخدم معين تنتقل معلوماتك وخصائصك من هذا الفرع الى الفرع الثاني فوق ويسري ذلك مع كل مستخدم يدخل .
HKEY_CURRENT_CONFIG
هذا الفرع مرتبط بالفرع الثالث فوق .. وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .
HKEY_DYN_DATA
هذا الفرع فيه الدعم لميزة (شبك-وألعب ) أو ( Plug&Play ) وبياناته تتغير اذا اضفت جهاز جديد اومسحت اخر قديم .
هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له .. .
عمل نسخة احتياطية للريجستري :
في الويندوز 95 فيه اداه للنسخ الأحتياطي ملحقة بالسي دي الخاص بالويندوز 95 في هذا المجلد :
OtherMiscCfgback
واسمها هو CFGBACK.exe
هذه الأداه تجعلك تحفظ اي عدد من النسخ الأحتياطيه في ملف من نوع ( RBK ) واذا كان هناك عدة مستخدمين للويندوز تجده يحفظ لك ملف (User.dat) الخاص بكل مستخدم منهم ..
وبعد نسخك له يمكنك وضع الملف في قرص مرن ويمكنك استعادتها وقت الضرورة من نفس البرنامج بسهولة
وبالنسبة للويندوز 98 فيه طرق كثيره لعمل نسخه احتياطيه :
أولا احب ان اقول انه مع المشاكل التي حصلت في سجل الويندوز 95 قررت شركة مايكروسوفت ان تنزل فاحص ومدقق للريجستري.
الفاحص هذا كل يوم تشغل جهازك يشيك لك على الريجستري واذاوجده سليما يعمل لك منه نسخه احتياطيه يكون فيها اربع ملفات وهي :
System.dat
User.dat (هذا وما فوقه خاصين بالريجستري)
Win.ini
System.ini (وهذين خاصين بمجلد الويندوز عندك )
وكل تلك الملفات يتم ضغطها من قبل النظام ويضعها في ملف من نوع Cab ويضعه لك في مجلد تحت الويندوز هذا هو :
C:WindowsSysbckup
والعاده انك تجد في المجلد المذكور خمس ملفات من هذا النوع لآخر خمسه ايام شغلت فيها جهازك .
اسم الملفات هكذا ..
rbxxx.cab
حيث xxx تكون رقم النسخه الأحتياطيه ... يعني ستجدها عنك بالشكل التالي :
rb001.cab
rb002.cab
rb003.cab
rb004.cab
rb005.cab
وتجد في مجلد الوينوز برنامج ( Scanreg.exe ) اذا شغلته يفحص لك الريجستري فحصا شاملا واذا وجد مشكله معينه فيه يخبرك بها ويعمل على ارجاع نسخة سابقة وسليمة من الريجستري ثم يعيد تشغيل الجهاز.. واذا لم يجد اي مشكلة يسئلك اذا كنت تريد تعمل نسخه احتياطيه جديده ... وهذا الملف ألياً يعمل لوحده كل مره تشغل الويندوز .. مره قبل الدخول الى الويندوز والمره الثانيه بعد ما تدخل الواجهه الرسوميه للويندوز .
وفي حالة ان الويندوز لم يعمل بطريقة سليمة بعد تشغيله تستطيع بكل سهوله التوجه للدوس عن طريق زر F8 وتختار :
Command Prompet Only
وبعدها تدخل الى مجلد الويندوز بهذه الطريقة:
cd Windows
وتكتب اسم الملف بهذه الطريقة :
Scanreg
تظهر لك شاشه زرقاء وتختار منها الخيار التالي :
Start Scan
اذا انتهى من فحصه للنظام سيخيرك بين ثلاث اختيارات :
الأول هو Create Backup... وهذا يعمل لك نسخه احتياطيه للريجستري الحالي لنظامك .
الثاني هو Restore Backup...وهو ما اشرنا اليه مسبقا.. اضغط عليه ستجد النسخ الاحتياطية الموجودة بجهازك وتاريخ كل واحد منها . أختار النسخه الخاصه باليوم الذي تثق بان الجهاز في حينه كان سليما ثم اضغط ( Restore ) . ومن هنا تستطيع ارجاع الجهاز لحالته السابقة والسليمة وتريح نفسك من مشاكل التهيئة .
هل استطيع عمل اكثر من خمس نسخ احتياطية .. خمسين نسخة مثلا ؟
بسيطه ... ما عليك الا تفتح الملف هذا ( Scanreg.ini ) وهو موجود بمجلد الويندوز عندك ... ولما تضغط عليه مرتين يظهر لك ما يلي :
Scanreg.ini for making system backups.
Registry backup is skipped altogether if this is set to 0
Backup=1 (من هنااذا وضعت القيمة = صفر فأنه يلغي عملية الفحص للسجل في كل مره تشغل جهازك )
;Registry automatic optimization is skipped if this is set to 0
Optimize=1 (من هنااذا وضعت القيمة = صفر فان الويندوز يلغى الميزه المذكوره Optimize )
ScanregVersion=0.0001 ( هنا رقم الأصدار للفاحص عندك )
MaxBackupCopies=5 (هنا ما تريد.. النسخ المطلوب عملها ضعها مثل ما تريد.. مثلا 20 آخر يوم .. مع العلم ان كل نسخه حجمها ما يقارب نصف ميجا بايت فقط)
Backup directory where the cabs are stored is
sysbckup by default. Value below overrides it.
It must be a full path. ex. c:tmpbackup
BackupDirectory= ( هنا تحدد له مكان حفظ النسخ الاحتياطية )
Additional system files to backup into cab as follows:
Filenames are separated by ','
dir code can be:
10 : windir (ex. c:windows)
11 : system dir (ex. c:windowssystem)
30 : boot dir (ex. c
31 : boot host dir (ex. c
Files=[dir code,]file1,file2,file3
Files=[dir code,]file1,file2,file3 (هنا تحدد له ملفات اخرى اذااردت ان يعمل لها نسخ احتياطيه ايضا مثل Config.sys و Autoexec.bat)
ماذا يعني الأستيراد والتصدير الموجودة بمحرر الريجستري Export & Import؟
توجد ميزة جيدة في المحرر وهي أنك تستطيع عمل استيراد وتصدير لاعدادات معينة به الى ملف نص عادي من نوع .REG وتستطيع ان تقرأ محتوياته بالمفكرة في الويندوز او اي محرر للنصوص .
اذا اردت تصدير ملف ما اتبع هذه الطريقة :
إضغط على Menu ثم Export Registery File ثم تحدد اي اسم تختاره وتصدره وسيكون لديك ملف كالتالي :
REGEDIT4
[HKEY_LOCAL_MACHINESYSTEMSetup]
"SetupType"=dword:00000000
"CmdLine"="setup -newsetup"
"SystemPrefix"=hex:c5,0b,00,00,00,4 0,36,02
وهو عينة لملف مصدر من السجل .
اما لاستيراد ملف بالريجستري فيكون بالضغط عليه مرتين وسيقوم بسؤالك عما اذا اردت تصديره فعلا فتجيبة بالقبول .
ويمكنك حذف مجلد معين من ملف النص لديك فقط بأضافة شرطة قبل المفتاح (-) كالمثال التالي :
REGEDIT4
[-HKEY_LOCAL_MACHINESoftwareRegEdit]
وأذاردت الغاء قيمه معينه من الملف المصدر عندك ضع بعده علامة يساوي بعدها شرطه كهذا :
[HKEY_LOCAL_MACHINESoftwareRegEdit]
"Window Title"=-
وما هي أوامره من الدوس ؟
/s لعدم عرض مربع ادخال قيمة جديدة عندما تقوم باضافة قيمة من ملف ريجستر عادي .
/e تصدير الى ملف ريجستر .
/l:system يحدد موقع ملف System.dat المستخدم .
/R:User يحدد موقع ملف User.dat المستخدم
كتاب بصيغة PDF للتحميل على الرابط التالى :
http://rapidshare.com/files/1776926/Microsoft_Windows_XP_Registry_Guide_Book.rar
كتاب آخر عن خبايا الريجيسترى على الرابط التالى :
http://www.4shared.com/file/89923598/812f80c5/__online.html