Опа .. Майкрософт :) отново искачат с нова джада.
Подобрения експлорер позволява използванеето на целия ресурс на вашия компютър.
Бетата се поддържа от вистата и седмицата .. за потребителите на екс пи .. ми ще се задоволим с 8 :) Поддържа HTML5, SVG и CSS3 ... Хах добрата визуализация :)
Повече информация Technews.bg
понеделник, 27 септември 2010 г.
Хакване на администраторска парола в WINDOWS XP...
Имате достъп до акаунт в ЕКС пи-то но на вас ви трябват администраторски права ...
Знам 2 начина.
Първи: Отидете на start>run пишете cmd там в конзолата пишете net user administrator натиснете space+shift+8 и enter.
Щ ви излезе това ред по ред след като си съведете паролата и я повторите:
Type a password for the user:
Retype the password to confirm:
The command completed successfully.
Втори начин: Отидете на start>run пишете mmc натиснете ctrl+m дайте на add изберете Local users and groups после пак add отметка на local computer и натискате finish. В Add\remove Snap-in давате ОК. избирате Local users and groups после users. Дясното копче на Administrator давате Set Password избирате Proceed ....
От там нататака ще се оправите ..
Знам 2 начина.
Първи: Отидете на start>run пишете cmd там в конзолата пишете net user administrator натиснете space+shift+8 и enter.
Щ ви излезе това ред по ред след като си съведете паролата и я повторите:
Type a password for the user:
Retype the password to confirm:
The command completed successfully.
Втори начин: Отидете на start>run пишете mmc натиснете ctrl+m дайте на add изберете Local users and groups после пак add отметка на local computer и натискате finish. В Add\remove Snap-in давате ОК. избирате Local users and groups после users. Дясното копче на Administrator давате Set Password избирате Proceed ....
От там нататака ще се оправите ..
неделя, 26 септември 2010 г.
Wireless хакване ...
Комуникацията м/у компютрите не зависимо дали са свързани чрез кабел или ползват чистотен предавател wireless (wifi) става с пакети в 16 битов код.
Wirelsess хакването как става това ... ?
На кратко че бурзам за работа ... :) Хващате тези пакети от пространството като си настроивате антената да слуша и записва (monitor mode) взиамте тези пакети кото сте записали и ги сравнявате с предварително приготвени от вас думи на английски и български и числата от 0 до 999 999 999 999 (примерно) обърнати в 16 битов код.
Някои ден ще допълня статията с по подробна информация ...
Програмa за такова хакване e aircrack работи под линукс и уиндоус екс пи :)
Wirelsess хакването как става това ... ?
На кратко че бурзам за работа ... :) Хващате тези пакети от пространството като си настроивате антената да слуша и записва (monitor mode) взиамте тези пакети кото сте записали и ги сравнявате с предварително приготвени от вас думи на английски и български и числата от 0 до 999 999 999 999 (примерно) обърнати в 16 битов код.
Някои ден ще допълня статията с по подробна информация ...
Програмa за такова хакване e aircrack работи под линукс и уиндоус екс пи :)
Хакване .... Кражба на интернет с промяна на МАС ...
Криза е ..! :) много от Вас не могат да си платят интернета ....
Тази публикация не я правя за да Ви науча .. а да се стреснат интернет доставчиците ... Че Випросът ми към тях е - До кога ще ползваме незащитен интернет, застрашени от хакерски набези ... 30 лева такса Ви е много .... ! :)
Ето започвам ...
Глупавите доставчици които не могат да си платят на компютърни специялисти позлват тъпите програмки за филтриране по IP и MAC. На кратко IP e вашия локален адрес примерно 192.168.0.1 a МАC адреса (Media Access Control address), физическия адрес е от типа 16 битов примерно 01:23:45:67:89:ab Повече може да прочетете тук -> http://en.wikipedia.org/wiki/MAC_address
Така ... Как се сменят IP-та няма да обяснявам мисля че всеки знае. Ще се спра на MAC. Kak да си намеря МАС-а и как да го сменя се питате?
Отваряте старт/рън и пишете там "cmd". В черния джам, който ви се отвори пишете "ipconfig" и там гледате за Physical Address .... Ще ви излязат dhcp mask IP итемподобни които вас не ви интересуват ... Общи приказки дрън дрън ...
Ето по същество ... Сканираме мрежата с примерно NetScanner програмката ... тя показва ренджа от ип-та примерно 192.168.1.1 до 192.168.1.250 плюс техните МАС адреси. Запазвате сканираната информация примерно с print screen и си я паствате в някой bmp файл. След извесно време пак си правите скан применро вечерта след 12:00 и виждате кои компютри не са в листата (сравнявате ги с bmp файла). Копирате си МАЦ адреса и го поставате за ваш ...
Е как става ... -> Дясното копче на My network places давате propertise, после пак дясното копче на Local area connection и пак propertice. В прозореца които ви искочи давате на Configure излиза ви друг джам ... давате на Advanced избирате Network Address давате отметка за Value стоиност и въвеждате МАС-а след това си сменяте Ip-то.
Е това е имате интернет а човека които прецакахте няма да има докато вашия комп е включен.. За да затрудните малко тъпите доставчици може да си спрете отговорите на компа echo примерно ако се опитват да пингват .. схващате за какво говоря ..
Е дано съм Ви бил малко от полза по-обширна информация не мисля да давам :)
Тази публикация не я правя за да Ви науча .. а да се стреснат интернет доставчиците ... Че Випросът ми към тях е - До кога ще ползваме незащитен интернет, застрашени от хакерски набези ... 30 лева такса Ви е много .... ! :)
Ето започвам ...
Глупавите доставчици които не могат да си платят на компютърни специялисти позлват тъпите програмки за филтриране по IP и MAC. На кратко IP e вашия локален адрес примерно 192.168.0.1 a МАC адреса (Media Access Control address), физическия адрес е от типа 16 битов примерно 01:23:45:67:89:ab Повече може да прочетете тук -> http://en.wikipedia.org/wiki/MAC_address
Така ... Как се сменят IP-та няма да обяснявам мисля че всеки знае. Ще се спра на MAC. Kak да си намеря МАС-а и как да го сменя се питате?
Отваряте старт/рън и пишете там "cmd". В черния джам, който ви се отвори пишете "ipconfig" и там гледате за Physical Address .... Ще ви излязат dhcp mask IP итемподобни които вас не ви интересуват ... Общи приказки дрън дрън ...
Ето по същество ... Сканираме мрежата с примерно NetScanner програмката ... тя показва ренджа от ип-та примерно 192.168.1.1 до 192.168.1.250 плюс техните МАС адреси. Запазвате сканираната информация примерно с print screen и си я паствате в някой bmp файл. След извесно време пак си правите скан применро вечерта след 12:00 и виждате кои компютри не са в листата (сравнявате ги с bmp файла). Копирате си МАЦ адреса и го поставате за ваш ...
Е как става ... -> Дясното копче на My network places давате propertise, после пак дясното копче на Local area connection и пак propertice. В прозореца които ви искочи давате на Configure излиза ви друг джам ... давате на Advanced избирате Network Address давате отметка за Value стоиност и въвеждате МАС-а след това си сменяте Ip-то.
Е това е имате интернет а човека които прецакахте няма да има докато вашия комп е включен.. За да затрудните малко тъпите доставчици може да си спрете отговорите на компа echo примерно ако се опитват да пингват .. схващате за какво говоря ..
Е дано съм Ви бил малко от полза по-обширна информация не мисля да давам :)
понеделник, 28 декември 2009 г.
Linux Вируси (1)
Ето няколко извесни на мен вируси за линукс с които съм се сблъсквал:
Linux.Bliss
Linux.Dido.478
Linux.Diesel.969
Linux.Gildo
Linux.Kagob
Linux.Mandragore.666
Linux.Manpages
Linux.Nuxbee.1403
Linux.Osf.8759
Linux.Quasi
Linux.Radix
Linux.RST.b
Linux.Siilov.5916
Linux.Staog
Linux.Svat.a
Linux.Telf
Linux.Vit.4096
Linux.Winter.343
Linux.ZipWorm
Linux.Bliss
Linux.Dido.478
Linux.Diesel.969
Linux.Gildo
Linux.Kagob
Linux.Mandragore.666
Linux.Manpages
Linux.Nuxbee.1403
Linux.Osf.8759
Linux.Quasi
Linux.Radix
Linux.RST.b
Linux.Siilov.5916
Linux.Staog
Linux.Svat.a
Linux.Telf
Linux.Vit.4096
Linux.Winter.343
Linux.ZipWorm
неделя, 20 декември 2009 г.
Информация относно редактирането на системния регистър
Microsoft препоръчва при редактирането на системния регистър да спазвате само стъпките, които са описани в документацията на Microsoft. При възможност използвайте потребителския интерфейс на Windows, вместо да редактирате директно регистъра.
Можете да редактирате системния регистър с помощта на регистърен редактор (Regedit.exe или Regedt32.exe). Неправилното използване на редактора на системния регистър може да предизвика сериозни проблеми, които да наложат преинсталиране на вашата операционна система. Microsoft не гарантира, че проблемите, възникнали вследствие на неправилното използване на редактор на системни регистъри, могат да бъдат разрешени. Използвайте редактора на системния регистър на свой собствен риск. За допълнителна информация относно разликите между Regedit.exe and Regedt32.exe щракнете върху номера на статия по-долу, за да я отворите в Базата знания на Microsoft:
141377 (http://support.microsoft.com/kb/141377/ ) Разликите между Regedit.exe и Regedt32.exe (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
Преди да модифицирате системния регистър, направете негово резервно копие, за да може да го възстановите впоследствие при възникване на проблем. Уверете се, че знаете как се прави това. За допълнителна информация как да създадете резервно копие и как да възстановите системния регистър щракнете върху номерата по-долу, за да отворите съответните статии в Базата знания на Microsoft:
322756 (http://support.microsoft.com/kb/322756/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows XP и Windows Server 2003 (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
322755 (http://support.microsoft.com/kb/322755/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows 2000
323170 (http://support.microsoft.com/kb/323170/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows NT 4.0 (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
322754 (http://support.microsoft.com/kb/322754/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows 95, Windows 98 и Windows Me (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
За да променят данните в системния регистър, програмите трябва да използват функциите на регистъра, дефинирани на следния сайт на MSDN:
http://msdn2.microsoft.com/en-us/library/ms724875.aspx (http://msdn2.microsoft.com/en-us/library/ms724875.aspx)
Администраторите могат да нанасят промени в системния регистър с помощта на редактора на регистъра (Regedit.exe или Regedt32.exe), Group Policy (Групови правила), System Policy (Системни правила), файловете на системния регистър (.reg) или чрез стартиране на скриптове (например файлове във формат VisualBasic script).
Забележка Системният регистър в 64-битовите версии на Windows XP и Windows Server 2003 е разделен на 32-битови и 64-битови ключове. Много от 32-битовите ключове имат същите имена като техните 64-битови еквиваленти и обратно. 64-битовата версия на редактора на системния регистър (Registry Editor), включена по подразбиране в 64-битовите версии на Windows XP и Windows Server 2003, показва 32-битовите ключове под следния възел:
HKEY_LOCAL_MACHINE\Software\WOW6432
За допълнителна информация как да разгледате системния регистър на 64-битовите версии на Windows щракнете върху номера по-долу и ще отворите съответната статия в Базата знания на Microsoft:
305097 (http://support.microsoft.com/kb/305097/ ) Разглеждане на системния регистър на 64-битовите версии на Windows (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
Зоната за навигация на редактора на системния регистър съдържа папки. Всяка папка представлява предварително дефиниран ключ на локалния компютър. При дистанционен достъп до системния регистър на отдалечен компютър се появяват само два предварително дефинирани ключа: HKEY_USERS и HKEY_LOCAL_MACHINE. Следната таблица съдържа списък с предварително дефинираните ключове, използвани от системата. Максималната дължина на име на ключ е 255 знака. Сгъване на таблицатаРазгъване на таблицатаПапка/предварително дефиниран ключ Описание
HKEY_CURRENT_USER Съдържа корена на конфигурационната информация за потребителя, който в момента е (логнат) в системата. Тук се съхраняват папките, екранните цветове и настройките на контролния панел на потребителя. Тази информация е свързана с профила на потребителя. Понякога наименованието на този ключ се съкращава като "HKCU".
HKEY_USERS Съдържа всички заредени потребителски профили, съдържащи се на компютъра. HKEY_CURRENT_USER е подключ на HKEY_USERS. Понякога наименованието HKEY_USERS се съкращава като "HKU".
HKEY_LOCAL_MACHINE Съдържа специфична за конкретния компютър конфигурационна информация (за който и да е потребител). Понякога наименованието на този ключ се съкращава като "HKLM".
HKEY_CLASSES_ROOT Това е подключ на HKEY_LOCAL_MACHINE\Software. Благодарение на съхраняваната тук информация при отваряне на файл с помощта на Windows Explorer се осигурява стартирането на правилната програма. Понякога наименованието на този ключ се съкращава като "HKCR". В Windows 2000 и в по-късните версии на Windows тази информация се съхранява както под ключа HKEY_LOCAL_MACHINE, така и под HKEY_CURRENT_USER. Ключът HKEY_LOCAL_MACHINE\Software\Classes съдържа настройките по подразбиране, които могат да се прилагат към всички потребители на локалния компютър. Ключът HKEY_LOCAL_MACHINE\Software\Classes съдържа настройките по подразбиране, които могат да се прилагат към всички потребители на локалния компютър. Ключът HKEY_CLASSES_ROOT предоставя изглед на системния регистър, в който се слива информацията от тези два източника. Освен това HKEY_CLASSES_ROOT предоставя този общ вид и за програми, разработени за по-ранните версии на Windows. За да се променят настройките за интерактивния потребител, промените трябва да бъдат направени под HKEY_CURRENT_USER\Software\Classes, вместо под HKEY_CLASSES_ROOT. За да промените настройките по подразбиране, промените трябва да бъдат направени под HKEY_LOCAL_MACHINE\Software\Classes. Ако записвате ключове към някой ключ под HKEY_CLASSES_ROOT, системата запаметява информацията под HKEY_LOCAL_MACHINE\Software\Classes. Ако задавате стойности на ключ под HKEY_CLASSES_ROOT и ключът вече съществува под HKEY_CURRENT_USER\Software\Classes, системата ще съхрани информацията там, вместо под HKEY_LOCAL_MACHINE\Software\Classes.
HKEY_CURRENT_CONFIG Съдържа информация за хардуерния профил, използван от локалния компютър по време на стартиране на системата.
Следната таблица съдържа списък с видовете данни, които са дефинирани към настоящия момент и се използват от Windows. Максималната дължина на име на стойност е:
Windows Server 2003 и Windows XP: 16383 знака
Windows 2000: 260 ANSI знака или 16383 Unicode знака
Windows Millennium Edition/Windows 98/Windows 95: 255 знака
Дълги стойности (над 2048 байта) трябва да се съхраняват като файлове, а имената на тези файлове се пазят в системния регистър. Това помага за ефективната работа на системния регистър. Максималната дължина на стойност е:
Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003: Наличната памет
Windows Millennium Edition/Windows 98/Windows 95: 16300 байта
Забележка Съществува лимит от 64K за общия размер на всички стойности на ключ.
Двоична стойност REG_BINARY Неструктурирани двоични данни По-голямата част на информацията за хардуерните компоненти се съхранява като двоични данни и се показва в редактора на системния регистър (Registry Editor) в шестнадесетичен формат.
DWORD стойност REG_DWORD Данни, представяни с число с дължина 4 байта (32-битово цяло число). От този тип са много параметри за драйвери на устройства и услуги. Те се показват в редактора на системния регистър (Registry Editor) в двоичен, шестнадесетичен или десетичен формат. Свързаните с тях стойности са DWORD_LITTLE_ENDIAN (най-маловажният бит е в най-ниския адрес) и REG_DWORD_BIG_ENDIAN (най-маловажният бит е в най-високия адрес).
Стойност на низ, която може да се увеличава REG_EXPAND_SZ Низ от данни с променлива дължина. Този вид данни включва променливи, които се разрешават, когато програма или услуга използва данните.
Многонизова стойност REG_MULTI_SZ Съставен низ. Обикновено от този тип са стойности, които съдържат списъци или множество от стойности във форма, която хората могат да прочетат. Записите се разделят чрез шпации, запетаи или други маркиращи знаци.
Низова стойност REG_SZ Текстов низ с фиксирана дължина.
Двоична стойност REG_RESOURCE_LIST Серия от вложени масиви, създадена да съхранява списък с ресурси, който се използва от драйвер на хардуерно устройство или от едно от контролираните от него физически устройства. Тези данни се разпознават и записват от системата в дървото \ResourceMap. Те се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Двоична стойност REG_RESOURCE_REQUIREMENTS_LIST Серия от вложени масиви, създадена да съхранява списък с драйвери на възможни хардуерни ресурси, които могат да се използват от драйвера или от едно от контролираните от него физически устройства. Системата записва подмножество на този списък в дървото \ResourceMap. Тези данни се разпознават от системата и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Двоична стойност REG_FULL_RESOURCE_DESCRIPTOR Серия от вложени масиви, създадена да съхранява списък с ресурси, който се използва от физическо хардуерно устройство. Тези данни се разпознават и записват от системата в дървото \HardwareDescription, и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Няма REG_NONE Дата без определен тип. Тези данни се записват в системния регистър от системата или приложни програми и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Препратка REG_LINK Символична препратка във формат Unicode.
QWORD стойност REG_QWORD Данни, представяни във вид на 64-битово цяло число. Тези данни се показват в редактора на системния регистър (Registry Editor) като двоични стойности. За първи път са въведени в Windows 2000.
"Кошерът" на регистъра е група от ключове, подключове и стойности в системния регистър, която има набор от поддържащи файлове, съдържащи резервни копия на нейните данни. Поддържащите файлове за всички "кошери" освен HKEY_CURRENT_USER са в папката Systemroot\System32\Config в Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003, а поддържащите файлове за HKEY_CURRENT_USER са в папката Systemroot\Profiles\Username. Разширенията на имената на файловете в тези папки, а понякога и липсата на разширение, посочват вида на данните, съдържащи се в тях.
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav
В Windows 98 файловете на системния регистър се наричат User.dat и System.dat. В Windows Millennium Edition тези файлове се наричат Classes.dat, User.dat и System.dat.
Забележка Функциите за защита в Windows NT, Windows 2000, Windows XP и Windows Server 2003 позволяват на администратора да контролира достъпа към ключовете на системния регистър.
Можете да редактирате системния регистър с помощта на регистърен редактор (Regedit.exe или Regedt32.exe). Неправилното използване на редактора на системния регистър може да предизвика сериозни проблеми, които да наложат преинсталиране на вашата операционна система. Microsoft не гарантира, че проблемите, възникнали вследствие на неправилното използване на редактор на системни регистъри, могат да бъдат разрешени. Използвайте редактора на системния регистър на свой собствен риск. За допълнителна информация относно разликите между Regedit.exe and Regedt32.exe щракнете върху номера на статия по-долу, за да я отворите в Базата знания на Microsoft:
141377 (http://support.microsoft.com/kb/141377/ ) Разликите между Regedit.exe и Regedt32.exe (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
Преди да модифицирате системния регистър, направете негово резервно копие, за да може да го възстановите впоследствие при възникване на проблем. Уверете се, че знаете как се прави това. За допълнителна информация как да създадете резервно копие и как да възстановите системния регистър щракнете върху номерата по-долу, за да отворите съответните статии в Базата знания на Microsoft:
322756 (http://support.microsoft.com/kb/322756/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows XP и Windows Server 2003 (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
322755 (http://support.microsoft.com/kb/322755/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows 2000
323170 (http://support.microsoft.com/kb/323170/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows NT 4.0 (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
322754 (http://support.microsoft.com/kb/322754/ ) Създаване на резервно копие, редактиране и възстановяване на системния регистър в Windows 95, Windows 98 и Windows Me (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
За да променят данните в системния регистър, програмите трябва да използват функциите на регистъра, дефинирани на следния сайт на MSDN:
http://msdn2.microsoft.com/en-us/library/ms724875.aspx (http://msdn2.microsoft.com/en-us/library/ms724875.aspx)
Администраторите могат да нанасят промени в системния регистър с помощта на редактора на регистъра (Regedit.exe или Regedt32.exe), Group Policy (Групови правила), System Policy (Системни правила), файловете на системния регистър (.reg) или чрез стартиране на скриптове (например файлове във формат VisualBasic script).
Забележка Системният регистър в 64-битовите версии на Windows XP и Windows Server 2003 е разделен на 32-битови и 64-битови ключове. Много от 32-битовите ключове имат същите имена като техните 64-битови еквиваленти и обратно. 64-битовата версия на редактора на системния регистър (Registry Editor), включена по подразбиране в 64-битовите версии на Windows XP и Windows Server 2003, показва 32-битовите ключове под следния възел:
HKEY_LOCAL_MACHINE\Software\WOW6432
За допълнителна информация как да разгледате системния регистър на 64-битовите версии на Windows щракнете върху номера по-долу и ще отворите съответната статия в Базата знания на Microsoft:
305097 (http://support.microsoft.com/kb/305097/ ) Разглеждане на системния регистър на 64-битовите версии на Windows (Тази връзка може да сочи към съдържание, което е отчасти или изцяло на английски)
Зоната за навигация на редактора на системния регистър съдържа папки. Всяка папка представлява предварително дефиниран ключ на локалния компютър. При дистанционен достъп до системния регистър на отдалечен компютър се появяват само два предварително дефинирани ключа: HKEY_USERS и HKEY_LOCAL_MACHINE. Следната таблица съдържа списък с предварително дефинираните ключове, използвани от системата. Максималната дължина на име на ключ е 255 знака. Сгъване на таблицатаРазгъване на таблицатаПапка/предварително дефиниран ключ Описание
HKEY_CURRENT_USER Съдържа корена на конфигурационната информация за потребителя, който в момента е (логнат) в системата. Тук се съхраняват папките, екранните цветове и настройките на контролния панел на потребителя. Тази информация е свързана с профила на потребителя. Понякога наименованието на този ключ се съкращава като "HKCU".
HKEY_USERS Съдържа всички заредени потребителски профили, съдържащи се на компютъра. HKEY_CURRENT_USER е подключ на HKEY_USERS. Понякога наименованието HKEY_USERS се съкращава като "HKU".
HKEY_LOCAL_MACHINE Съдържа специфична за конкретния компютър конфигурационна информация (за който и да е потребител). Понякога наименованието на този ключ се съкращава като "HKLM".
HKEY_CLASSES_ROOT Това е подключ на HKEY_LOCAL_MACHINE\Software. Благодарение на съхраняваната тук информация при отваряне на файл с помощта на Windows Explorer се осигурява стартирането на правилната програма. Понякога наименованието на този ключ се съкращава като "HKCR". В Windows 2000 и в по-късните версии на Windows тази информация се съхранява както под ключа HKEY_LOCAL_MACHINE, така и под HKEY_CURRENT_USER. Ключът HKEY_LOCAL_MACHINE\Software\Classes съдържа настройките по подразбиране, които могат да се прилагат към всички потребители на локалния компютър. Ключът HKEY_LOCAL_MACHINE\Software\Classes съдържа настройките по подразбиране, които могат да се прилагат към всички потребители на локалния компютър. Ключът HKEY_CLASSES_ROOT предоставя изглед на системния регистър, в който се слива информацията от тези два източника. Освен това HKEY_CLASSES_ROOT предоставя този общ вид и за програми, разработени за по-ранните версии на Windows. За да се променят настройките за интерактивния потребител, промените трябва да бъдат направени под HKEY_CURRENT_USER\Software\Classes, вместо под HKEY_CLASSES_ROOT. За да промените настройките по подразбиране, промените трябва да бъдат направени под HKEY_LOCAL_MACHINE\Software\Classes. Ако записвате ключове към някой ключ под HKEY_CLASSES_ROOT, системата запаметява информацията под HKEY_LOCAL_MACHINE\Software\Classes. Ако задавате стойности на ключ под HKEY_CLASSES_ROOT и ключът вече съществува под HKEY_CURRENT_USER\Software\Classes, системата ще съхрани информацията там, вместо под HKEY_LOCAL_MACHINE\Software\Classes.
HKEY_CURRENT_CONFIG Съдържа информация за хардуерния профил, използван от локалния компютър по време на стартиране на системата.
Следната таблица съдържа списък с видовете данни, които са дефинирани към настоящия момент и се използват от Windows. Максималната дължина на име на стойност е:
Windows Server 2003 и Windows XP: 16383 знака
Windows 2000: 260 ANSI знака или 16383 Unicode знака
Windows Millennium Edition/Windows 98/Windows 95: 255 знака
Дълги стойности (над 2048 байта) трябва да се съхраняват като файлове, а имената на тези файлове се пазят в системния регистър. Това помага за ефективната работа на системния регистър. Максималната дължина на стойност е:
Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003: Наличната памет
Windows Millennium Edition/Windows 98/Windows 95: 16300 байта
Забележка Съществува лимит от 64K за общия размер на всички стойности на ключ.
Двоична стойност REG_BINARY Неструктурирани двоични данни По-голямата част на информацията за хардуерните компоненти се съхранява като двоични данни и се показва в редактора на системния регистър (Registry Editor) в шестнадесетичен формат.
DWORD стойност REG_DWORD Данни, представяни с число с дължина 4 байта (32-битово цяло число). От този тип са много параметри за драйвери на устройства и услуги. Те се показват в редактора на системния регистър (Registry Editor) в двоичен, шестнадесетичен или десетичен формат. Свързаните с тях стойности са DWORD_LITTLE_ENDIAN (най-маловажният бит е в най-ниския адрес) и REG_DWORD_BIG_ENDIAN (най-маловажният бит е в най-високия адрес).
Стойност на низ, която може да се увеличава REG_EXPAND_SZ Низ от данни с променлива дължина. Този вид данни включва променливи, които се разрешават, когато програма или услуга използва данните.
Многонизова стойност REG_MULTI_SZ Съставен низ. Обикновено от този тип са стойности, които съдържат списъци или множество от стойности във форма, която хората могат да прочетат. Записите се разделят чрез шпации, запетаи или други маркиращи знаци.
Низова стойност REG_SZ Текстов низ с фиксирана дължина.
Двоична стойност REG_RESOURCE_LIST Серия от вложени масиви, създадена да съхранява списък с ресурси, който се използва от драйвер на хардуерно устройство или от едно от контролираните от него физически устройства. Тези данни се разпознават и записват от системата в дървото \ResourceMap. Те се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Двоична стойност REG_RESOURCE_REQUIREMENTS_LIST Серия от вложени масиви, създадена да съхранява списък с драйвери на възможни хардуерни ресурси, които могат да се използват от драйвера или от едно от контролираните от него физически устройства. Системата записва подмножество на този списък в дървото \ResourceMap. Тези данни се разпознават от системата и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Двоична стойност REG_FULL_RESOURCE_DESCRIPTOR Серия от вложени масиви, създадена да съхранява списък с ресурси, който се използва от физическо хардуерно устройство. Тези данни се разпознават и записват от системата в дървото \HardwareDescription, и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Няма REG_NONE Дата без определен тип. Тези данни се записват в системния регистър от системата или приложни програми и се показват в редактора на системния регистър (Registry Editor) в шестнадесетичен формат като двоична стойност.
Препратка REG_LINK Символична препратка във формат Unicode.
QWORD стойност REG_QWORD Данни, представяни във вид на 64-битово цяло число. Тези данни се показват в редактора на системния регистър (Registry Editor) като двоични стойности. За първи път са въведени в Windows 2000.
"Кошерът" на регистъра е група от ключове, подключове и стойности в системния регистър, която има набор от поддържащи файлове, съдържащи резервни копия на нейните данни. Поддържащите файлове за всички "кошери" освен HKEY_CURRENT_USER са в папката Systemroot\System32\Config в Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003, а поддържащите файлове за HKEY_CURRENT_USER са в папката Systemroot\Profiles\Username. Разширенията на имената на файловете в тези папки, а понякога и липсата на разширение, посочват вида на данните, съдържащи се в тях.
HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT Default, Default.log, Default.sav
В Windows 98 файловете на системния регистър се наричат User.dat и System.dat. В Windows Millennium Edition тези файлове се наричат Classes.dat, User.dat и System.dat.
Забележка Функциите за защита в Windows NT, Windows 2000, Windows XP и Windows Server 2003 позволяват на администратора да контролира достъпа към ключовете на системния регистър.
Описание на системния регистър
Речникът на компютърни термини на Microsoft (пето издание) дефинира системния регистър като:
Централна йерархична база данни, която се използва от Microsoft Windows 9x, Windows CE, Windows NT и Windows 2000 за съхраняване на информация, необходима за конфигуриране на системата за един или повече потребители, приложения и хардуерни устройства.
Системният регистър съдържа информация, която Windows непрекъснато използва за справки по време на операции, като например профилите на всеки потребител, инсталираните приложения и типове документи, които всеки потребител може да създава, настройките на прозорците за редактиране на свойства на папки и икони на приложения, хардуерните устройства в системата и използваните портове.
Системният регистър заменя повечето базирани на текст .ini файлове, използвани в конфигурационните файлове на Windows 3.x и MS-DOS, като Autoexec.bat и Config.sys. Въпреки че той се среща в няколко операционни системи Windows, между системните регистри в тези системи има някои разлики.
Данните на системния регистър се съхраняват в двоични файлове.
Централна йерархична база данни, която се използва от Microsoft Windows 9x, Windows CE, Windows NT и Windows 2000 за съхраняване на информация, необходима за конфигуриране на системата за един или повече потребители, приложения и хардуерни устройства.
Системният регистър съдържа информация, която Windows непрекъснато използва за справки по време на операции, като например профилите на всеки потребител, инсталираните приложения и типове документи, които всеки потребител може да създава, настройките на прозорците за редактиране на свойства на папки и икони на приложения, хардуерните устройства в системата и използваните портове.
Системният регистър заменя повечето базирани на текст .ini файлове, използвани в конфигурационните файлове на Windows 3.x и MS-DOS, като Autoexec.bat и Config.sys. Въпреки че той се среща в няколко операционни системи Windows, между системните регистри в тези системи има някои разлики.
Данните на системния регистър се съхраняват в двоични файлове.