Перейти к содержанию
SBond

Зачем нужен реестр для Windows

Recommended Posts

SBond

Дорогие друзья, меня давно мучает один маленький вопрос, и никто мне так и не смог ответить на него. Может кто-нибудь сможет ответить на него.

Что такое реестр нам например отвечает http://www.computerbild.ru - "Реестр – это своего рода база данных Windows, в которой хранится информация обо всех параметрах ОС и конфигурации всех установленных в си­стеме приложений и устройств..." - ссылка

Только ответы данные на этой странички меня не только не убедили, но еще больше возникло вопросов, и самый главный вопрос так и остался не отвечен, так все-таки, нужен ли он или нет? Может ли любое программное обеспечение, в том числе и драйвера обойтись без него...? и тд....

Почему я этот задаю вопрос именно здесь, потому-что считаю его одним самым главным недостатком Windows и рассадником вредоносного софта и тд и потому что хотелось бы послушать профессионалов... Если подобные вопросы уже были, то прошу меня простить, что не увидел, и если я все-таки не в той теме задал вопрос,тоже прошу меня простить, и не бить сильно... :unsure:

(Я как-то задал этот вопрос в тех поддержку MS, ответа не было, вероятно покрутили у виска... :lol::) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Упрощённо можете рассматривать реестр как виртуальную файловую систему. Обычно все проблемы возникают из-за неправильной раздачи прав на её объекты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike
Может ли любое программное обеспечение, в том числе и драйвера обойтись без него...? и тд....

Как показывает практика одной ОС, пользователи которой себя причисляют чуть ли не к элите, может.

Главный недостаток Windows не ресстр, а глупые пользователи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Упрощённо можете рассматривать реестр как виртуальную файловую систему. Обычно все проблемы возникают из-за неправильной раздачи прав на её объекты.

Хм, спасибо за ваш ответ, только как можно "конфиги" созданные в первую очередь ради совместимости или тонкостей запуска различного программного обеспечения причислить к файловой системе пусть даже к виртуальной,.. ну допустим, но, а как же смотреть на то ПО, которое не требует регистраций в этой базе и тд, я понимаю, что без конф файлов никак не обойтись, но делать базу различных настроек мне кажется ошибка....

Главный недостаток Windows не ресстр, а глупые пользователи.

Спасибо вам, на добром слове, но это не ответ.

Позвольте я вам сделаю еще одну выдержку "Зачем нужен реестр

Впервые реестр появился в ОС Windows NT. Ее предшественницы – MS-DOS и Windows 1.0–3.11 хранили все настройки в текстовых файлах config.sys и autoexec.bat. Манипулирование сложносочиненными командами с множе­ством ключей, используемыми в этих файлах, считалось высшим пилотажем и зачастую было не «по зубам» неопытному пользователю. Кроме того, каждая программа имела свой собственный конфигурационный файл, что добавляло еще больше трудностей при настройке системы. Реестр, как централизованное хранилище всех настроек ОС, аппаратных компонентов и установленных приложений, был призван устранить этот хаос и успешно справляется с этой задачей по сей день. Он используется в последней версии ОС Windows – Vista, а затем «переедет» и в Windows 7".

От себя - Главное предназначение выхода Windows была графическая среда и ее оболочка, а справится с config.sys и autoexec.bat. мог даже такой глупый как я...., так вот, дорогой мой, умный пользователь, либо вы по теме, либо давайте расскажем друг другу анекдоты в другой теме... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Зачем нужен реестр

Для взаимодействия программ друг с другом.

Соответственно сюда входит и опознавание друг друга и знание того что вообще они существуют в системе.

p.s.

советую почитать про COM технологию -))

На данный моменть windows полностью сделан на ней.

К полному переходу на идеологию .NET так и не добрались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike

MS-DOS и Windows 1.0-3.11 for Workstations не были предшественницами Windows NT. Windows NT - замена OS\2. Хорошо, давайте по теме, расскажите в каком месте реестр это рассадник вредоносного софта? Неужели злосчастные ключи автозагрузки?

Лучше не про COM почитайте, а Руссиновича.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
как можно "конфиги" причислить к файловой системе

Это вы причислили конфиги к файловой системе и возмутились. Я же отображал реестр на виртуальную фс. Читайте внимательно.

Можете воспринимать реестр как некий большой xml-файл, который хранит все конфиги, вместо индивидуальных файлов настроек. Так больше подходит для восприятия?

А то, что загаживают реестр виноват не реестр, а догадайтесь кто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike
Можете воспринимать реестр как некий большой xml-файл, который хранит все конфиги, вместо индивидуальных файлов настроек.

Почти так оно и есть, только не один большой, а несколько для каждого раздела и не xml.

Windows\System32\Config\SAM – HKEY_LOCAL_MACHINE\SAM

Windows\System32\Config\Security – HKEY_LOCAL_MACHINE\SECURITY

Windows\System32\Config\Software – HKEY_LOCAL_MACHINE\SOFTWARE

Windows\System32\Config\System – HKEY_LOCAL_MACHINE\SYSTEM

Windows\System32\Config\Default – HKEY_USERS\.DEFAULT

ntuser.dat в папке профиля пользователя - HKEY_CURRENT_USER

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
MS-DOS и Windows 1.0-3.11 for Workstations не были предшественницами Windows NT. Windows NT - замена OS\2. Хорошо, давайте по теме, расскажите в каком месте реестр это рассадник вредоносного софта? Неужели злосчастные ключи автозагрузки?

Лучше не про COM почитайте, а Руссиновича.

Windows NT - это скорее всего дальнейшее развитие OS\2 со стороный MS, впрочем это не важно...,

"расскажите в каком месте реестр это рассадник вредоносного софта? Неужели злосчастные ключи автозагрузки?" - как я и говорил, вся база - это рассадник, любая библиотека, любая ненужная программа записанная в базу, это в большинстве своем вред для пользователя, чем польза.... - здесь только "ленивым" и "плохим" программистам хорошо...

Честно говоря, создав эту тему я хотел услышать не свои ответы, а помощь знающих людей, я конечно почитаю "RFTM" но как говаривал один известный герой рассказов Артура Конан Доила - Человеческий мозг это пустой чердак, куда можно набить все что угодно, дурак так и делает, тащит туда нужное и не нужное...

Я очень надеюсь, что вы своими ответами, не пытаетесь сделать из меня троля...

Это вы причислили конфиги к файловой системе и возмутились. Я же отображал реестр на виртуальную фс. Читайте внимательно.

Можете воспринимать реестр как некий большой xml-файл, который хранит все конфиги, вместо индивидуальных файлов настроек. Так больше подходит для восприятия?

А то, что загаживают реестр виноват не реестр, а догадайтесь кто.

Спасибо большое, да так действительно больше и лучше воспринимается.... эх... я как был дураком, так им и останусь... эх... надо было действительно не задавать глупых вопросов, чтобы не не получить ответы типа - ну че ты пристал противный, так надо значит и все тут... :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike

Хорошо, взглянем с другой стороны. Если не будет реестра, будет куча конфигов в которых уж точно нельзя будет разобраться. Откуда знать пользователю что в папке с 9000 конфигами, конфиг very_need_for_system.cfg не запустит зловредный код? В то время как в реестре есть ограниченное кол-во мест откуда что-то не нужное может запускаться, откуда вообще что-либо может запускаться, не учитывая варианта, если пропатчить explorer.exe. А как насчет производительности? При каждом запуске програмы, она будет перечитывать все конфиги(привет линуксойды) или только свой раздел? Которая, если следовать минимальным рекомендациям по безопасности, будет находиться в разделе доступном для пользователя, никак не причиняя вреда системе целиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А как в linux это организованно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aike

Кучей каталогов и конфигурационных файлов в /etc для системы. И не меньшей кучей скрытых каталогов и файлов в корневом каталоге пользователя, где хранятся настройки окружения и пользовательских приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kuzz
При каждом запуске програмы, она будет перечитывать все конфиги(привет линуксойды) или только свой раздел? Которая, если следовать минимальным рекомендациям по безопасности, будет находиться в разделе доступном для пользователя, никак не причиняя вреда системе целиком.

Это ж зачем программе все конфиги системы? Ей своего достаточно.

А то знаете и в Windows прорамма может полностью считывать HKLM, HKCU да цепляться ко всем ключам в HKPD

А как в linux это организованно?

Конфиги, лежащие в /etc - аналог HKLM

Конфиги, лежащие в профиле пользователя в скрытых папках - аналог HKCU

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×