رجيستري ويندوز XP - مفاهیم

aliReza-HRH

در اين بخش مفاهيم رجيستري را مشاهده خواهيد كرد. چنانچه بخش هاي قبل را مطالعه ننموديد بازگرديد و آن ها را مطالعه كنيد. ولي در صورتي كه برنامه نويس ماهري هستيد اجباري نيست كه قسمت ها قبلي و حتي اين بخش را مطالعه كنيد. به بخش هايي كه در آينده نوشته خواهد شد مراجعه كنيد. انشاالله با كمك يكديگر منبع و مرجع خوبي براي رجيستري در اختيار كاربران مشهد تيم قرار خواهيم داد
قبل از آموزش رجیستری ویندوز XP باید با مفاهیم اولیه آن آشنا شد. رجیستری در عین سادگی بسیار گسترده و پر کاربرد است ؛ ولی در این جا به مفاهیم پایه و مهم و همچنین تفاوت های آن با 2000 اشاره می شود:

aliReza-HRH

اکانت های کامپیوتری و کاربری ، گروه ها و سایر موارد امنیتی اصول امنیتی به شمار می آیند. شناسه های امنیت (SID) برای شناسایی اصول امنیتی هستند. هر بار که ویندوز یکی از آن ها را ایجاد می کند یک SID نیز برای آن تولید می شود. LSA وظیفه دارد تا SID ها را برای اصول امنیتی تولید نماید و در بانک هی اطلاعاتی امنیت ذخیره سازی کند. Domain Securty Aythority ، اس آی دی (SID) هایی برای اصول امنتی حوزه تولید می کنند و سپس آن ها را در اکتیو دایرکتوری دخیره می کند. SID های ویژگی های منحصر به فردی دارند و هر SID مربوط به یک اصول امنیتی می باشد. در ویندوز هرگز از یک SID دوبار استفاده نمیشود ، حتی اگراصول امنیتی آن ها را حذف کنید ویندوز مشابه آن ها را نخواهد ساخت. هر اکانت ه حذف شود و دوبارخه ساخته شود SID های جدیدی به آن تعلق می گیرد.
هر اکانت یک SID مخصوص دارد. با استفاده از SID یک اکانت می توانید به آن رجوع کنید. SID های متعلق به اکانت ها بسیار پرکاربرد هستند و در رجیستری کاربرد زیادی دارند.
مثلا s-1-5-21-28-57422645-14505697-1607550264-500 یک SID است. SID همیشه با -S شروع می شود. عدد بعدی نشنگر ویرایش آن است که در این مورد 1 است. عدد بعد شناسه Authority است که معمولا 5 است. رشته های اعدادی بعدی تا 500 شناسه حوزه هستند و مابقی SID یک شناسه نسبی می باشندکه اکانت یا گروه است. البته SID ها پیچیده تر از این مثال ساده هستند. مایکروسافت هم اطلاعاتی درباره SID ها در اختیار کاربران گذاشته است. لینک ویندوز ایکس پی ان رو ندارم چون خیلی وقته ماکروسافت سر نزدم. ماله ويندوز 2000 هست كه به درد ما و اين موضوع نمي خوره. در صورتي كسي از دوستان داشت بگه تا مرجع ناقص نباشه.
البته همه ی SID ها بلند نیستند و برخی کوتاه تر هستند.این ها همان SId ها متداول می باشند که در تمامی کامپیوتر ها و حوزه ها یکسان میباشند.
چند مورد از SID های متداول:
s-1-5-domain-500 => Adminstrator
s-1-5-domain-501 => Guest
s-1-5-domain-512 => Domain Admin
s-1-5-32-544 => Adminstrators
s-1-5-32-545 =>Usres
s-1-5-32-546 => Guests
s-1-5-32-555 => Remote Desktop User

aliReza-HRH

این شناسه های عمومی بیشتر تحت عنوان GUID یا گو آی دی شناخته شده اند و برای شناسایی شکل ها، اجزای ساخت برنامه ها، وسایل سخت افزاری و... مورد استفاده اند. گو آی دی ها اغلب دارای نام هستند، اما در صورتی که نامشان هم یکسان باشد و یا نامشان را تغییر دهیم منحصر به فرد باقی می مانند. به عبارتی گو آی دی هر شی مشابه SID اصول امنیتی آن است. GUID ها در تمامی قسمت های رجیستری کاربرد دارند. پس لازم است که کار با آن ها را بلد باشید.
فرمت تمام گو آی دی ها یکسان است. آن ها اعدا 16 بایتی هگزاد سیگمال را که در گروه ها 4،4،8 و 12 رقمی هستند. طبقه بندی می شوند ( صفر تا نه و A تا F ). درباره سیستم عدد نویسی هگزاد سیگمال در مطلب بعدی به طور مفصل بحث خواهیم کرد. لازم به ذکر است که گو آی دی ها همیشه با خط تیره از هم جدا شده و در آکولاد قرار می گیرند.
{645FF040-5081-101B-9F08-00AA002F954E} نمونه ای از گو آی دی است که نمایانگر ریسایکل بین و یا سطل آشغال در دسکتاپ شماست.
دریاره ساخت گو آی دی هم از برنامه ای به نام Guidgen.exe استفاده می کنند. اما ویندوز هم قادر به تولید آن ها است. فرقی نمی کند که با کدام نرم افزار و یا ویندوز گو آی دی بسازید. آن ها همیشه متفاوت با یکدیگر خواهند بود. به همین دلیل گو آی دی ها وسیله خوبی برای شناسایی سخت افزار ها و کامپیوتر ها هستند.

aliReza-HRH

پیش از ادامه آموزش از وقعه یک ماهه در آموزش معذرت می خوام.

همون طور که از عنوان معلومه می خواهیم درباره بیت ها و ماسک های بیتی صحبت کنیم.
ویندوز گاهی اوقات تنظیمات انجام شده در رجیستری را در یک گروه طبقه بندی و به صورت یک عدد به ما تحویل می دهد. هر بیت و عدد حاصل آن یکی از تنظیمات محسوب می شوند. حال اگر بخواهیم کاربردی در این باره صحبت کنیم ، مثلا 0x21 که یک ماسک بیتی برای تنظیمات مربوطه محسوب می شود را با فعال کردن آن بیت ها گزینه یا تنظیمات مورد نظر را روشن کنید. با این عبارات مشکلی دارید؟ هیچ اشکالی ندارد ، برای من هم سخت بود. ولی در فصول بعدی این کار معنای مفهومی تری پیدا می کند.
بیت های باینری از راست به چپ و از صفر بخوانید. بیشتر مواقع ها ما دقیق قادر به شناسایی شماره یک بیت نیستیم. بیشتر مواقع بیت ماسک ها دیده می شوند.
همان طور ک از صحبت های قبلی بر می آید ، عدد سمت چپ در یک بایت از ارزش بیشتری برخوردار است ، چون هشتمین عدد است و در توان 16 ضرب می شود. حالا چرا در این باره صحبت کردیم:
رجیستری به دو صورت و در کل برنامه ها به دو صورت این اعداد را در حافظه ذخیره می کنند. Big Endian- Little Endia

Little-Endan
در این روش ذخیره سازی ابتدا بایت های با ارزش کمتر و سپس ارزش های بیشت و بالاتر بیت ذخیره می شوند.
این روش دخیره سازی در پردازنده هایی مانند پرازنده های اینتل مشاهده می شود.

Big-Endian
این توضیح اصلی را بدانید که وقتی برنامه ها اعداد را در ان حالت ذخیره می کنند ، ابتدا بایت های با ارزش بالاتر در حافظه ذخیره شده و سپس ارزش های کمتر.

در هنگام کار با اعداد باینری باید این توجه را داشته باشید ، چون ترتیب بایت ها به طور خودکار عوض نمی شود ، باید دید به چه صورت ذخیره سازی شده اند.

aliReza-HRH

نخستین و اول طرح برای رمز گذاری کاراکتر ها ، اسکی بود که هنوز هم مورد استفاده است. در اسکی هر کاراکتر ، 8 بیت و 1 بایت است.
اسکی بیشتر برای زبان های غربی که حروف کمتری دارند ( کمتر از 256 ) کاربرد داشت.
ایزو رمز گذاری جدیدی را ابداع کرده ، که این مشکل رو بر طرف کرده است. این رمز گذاری که latin-1 نامیده می شود برای آن دسته از کاراکتر هایی است که در اسکی جای ندارند. این شیوه توسط ماکروسافت کامل شد و ANSI نام گرفت.
ماکروسافت برای خنثی سازی محدودیت های استاندارد رمز گذاری هشت بیتی کاراکتر ها ، همراه با شرکت های دیگری همچون اپل و ای بی ام شرکت یونی کد را برای تعریف استاندارد های بین المللی برای کاراکتر های بین المللی ایجاد نمود.
یونی کد ، استاندارد 16 بایتی است ، که 65536 کاراکتر منحصر به فرد را پوشش می دهد.
روش رمزگذاری در XP یونی کد است و علاوه بر یونی کد ANSI نیز پشتیبانی می شود. برای نشان دادن تمامی کاراکتر ها از یونی کد استفاده می کند. داده ها نیز با استفاده از یونی کد در رجیستری ذخیره می شود. متون یونی کد 16 بیتی هستند و ایکس پی اعداد 16 بیتی را با فرمت little-endian ذخیره می کنند.
فقط نکته کوچکی باقی ماند ، آن هم کاراکتر تهی یا خالی است. برای جداسازی رشته ها از یک دیگر از مقادار تهی استفاده می شودذ. داده تهی همان 0x00 است که علاوه بر جداسازی رشته ها از یکدیگر ، به عنوان کاراکتر فاصله نیز استفاده می شود.
ببخشید غلط املایی زیاد داره... تند نوشتم Cool