Betriebssysteme – Windows Registry

Zusammenfassung Version 2.3

Die Windows Registry

1 Die Dateien der Registrierung
Die Windows Registry ist eine Datenbank, welche sich aus mehreren Dateien zusammensetzt:
● %WINDIR%\System32\Config\System:
Systemweite Konfigurationsinformation, die zum Booten notwendig sind - Basiseinstellungen aller instal-
lierten Hardware- Komponenten
● %WINDIR%\System32\Config\Software:
Systemweite Konfigurationsinformation, die nicht zum Booten notwendig sind - Basiseinstellungen aller
installierten Windows- (und vieler Anwendungs-) Komponenten
● %WINDIR%\System32\Config\Sam:
= Security Accounts Manager: Aktuelle Sicherheitseinstellungen (Benutzer, Gruppen, Domänenmitglied-
schaften, inkl. Passwörter)
● %WINDIR%\System32\Config\Security:
Allgemeine Sicherheitseinstellungen des Betriebssystems (Sicherheitsrichtlinien, Zugriffsrechte)
● %WINDIR%\System32\Config\BCD:
Bootkonfigurationsdatenbank, mit Einstellungen für den Boot-Manager und Boot-Loader (welche bootfä-
higen Windows-Installationen gibt es, was wird standardmäßig mit welchen Optionen geladen?)
● %WINDIR%\System32\Config\Components:
Information über die installierten Windows-Software-Komponenten und Packages
● %WINDIR%\System32\Config\DEFAULT:
Basisbenutzerprofil für den System-User (Local System)
● %USERPROFILE%\NTUSER.DAT:
Benutzerspezifische Einstellungen
● %USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat:
Benutzerspezifische Registrierung der Verknüpfungen zwischen Dateiarten und Anwendungen
Hinweis:
%WINDIR% ist eine Umgebungsvariable, die den Pfad zum Windows-Verzeichnis beinhaltet, z.B.
"C:\WINDOWS".
%USERPROFILE% ist eine Umgebungsvariable, die den Pfad zum jeweiligen Benutzerverzeichnis
(und den darunterliegenden Profildateien) beinhaltet, z.B. "C:\Users\max" unter Vista/Win-
dows7/8/10 oder "C:\Dokumente und Einstellungen\max" unter Windows XP (für einen
Benutzer "max").

2 Programme zur Verwaltung der Registrierung

Seit Windows XP (also auch bei Vista, Windows 7, Windows 8.x, Windows 10 sowie Windows Server
2003/2008/2008R2/2012/2012R2/2016) verwendet man regedit.exe zum graphischen Betrachten und Editie-
ren der Registry. Es bietet auch eine Export/Import-Funktion von Registrierungsschlüsseln.
Auf der Kommandozeile kann man das – sehr mächtige - Programm reg.exe verwenden (Hilfe mit reg /?).
Mit der alternativen (und weitaus mächtigeren) Kommandozeile Windows Powershell kann direkt auf die
Registry zugegriffen werden, indem man darin wie in einem Verzeichnisbaum navigiert (siehe Laborübungen im 3.
Jahrgang).
Möchte man untersuchen, welche Programme auf die Registry zugreifen, dann ist das Programm procmon (Pro-
cess Monitor) der Sysinternals Suite hilfreich.

ANG/KUS/DRU Seite -1- von -2-

 Betriebssysteme – Windows Registry
Zusammenfassung Version 2.3

3 Die Schlüssel der Registrierung

Die 6 Hauptschlüssel der Registry haben seit Windows XP (inkl. Vista, Windows 7, 8.x und 10) folgende Bedeu-
tung:
1. HKEY_USERS (HKU)
enthält die benutzerspezifischen Daten, wie Desktop- Einstellungen und Netzwerkverbindungen, die in
den einzelnen NTUSER.DAT-Dateien unter %USERPROFILE% gespeichert werden. Für den jeweiligen An-
wender ist nur das eigenen Profil bzw. seine NTUSER.DAT sichtbar und das des DEFAULT-Users. Es
werden nur die Einstellungen von angemeldeten bzw. aktiven Benutzern geladen.
2. HKEY_LOCAL_MACHINE (HKLM)
enthält systemweite Konfigurationsinformation über die vorhandene Hardware und Software,
Sicherheitseinstellungen und Benutzerrechte:
(a) HARDWARE: die von der Hardwareerkennung ermittelten Daten
(b) SAM: Lokale Benutzer- und Gruppeninformation (inkl. Benutzerpasswörter, Domäneninfo ...)
(c) SECURITY: Systemweite Sicherheitsrichtlinien
(d) SOFTWARE: die Konfigurationsdaten der installierten Software (systemweit, unabhänig von den Be-
nutzern)
(e) SYSTEM: sowohl die früher verwendeten als auch die aktuellen Hardware- und Treibereinstellungen
mitsamt den Konfigurationsinformationen für den Windows-Kernel
(f) BCD: Boot-Konfiguration (Starteinstellungen und Optionen – mit bcdedit einsehbar)
(g) COMPONENTS: Information zur Pflege/Wartung von Windows-Software-Komponenten
3. HKEY_CURRENT_USER (HKCU)
enthält die Konfiguration des jeweils aktiven Anwenders und ist eigentlich nur ein Verweis auf den Ein-
trag des angemeldeten Anwenders (USER) unter HKEY_USERS).
→ Beinhaltet alle benutzerspezifischen Einstellungen, auch für die meisten Programme.
4. HKEY_CURRENT_CONFIG (HKCC)
speichert etwas Information über das aktuelle Hardwareprofil (eine benutzerdefinierte Hardware-Konfigu-
ration, eigentlich ein Verweis auf HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Cur-
rent).
5. HKEY_CLASSES_ROOT (HKCR)
Registrierung der Verknüpfungen zwischen Dateiarten und Anwendungen, sowie für OLE notwendige In-
formationen (COM Objekt Registrierungsinformation).
→ Beinhaltet u.a., welche Dateien auf Grund ihrer Dateiendung mit welchen Programmen verknüpft sind.
→ Ist eigentlich kein richtiger Schlüssel, sondern ein Verweis auf
HKEY_LOCAL_MACHINE\Software\Classes sowie HKEY_CURRENT_USER\Software\Classes.
6. HKEY_PERFORMANCE_DATA (HKPD)
„virtueller Schlüssel“, der es Anwendungen erlaubt, Systemleistungsdaten und Zähler über die Registry-
Schnittstelle (Registry API) abzufragen – kann man nicht mit regedit sehen.

ANG/KUS/DRU Seite -2- von -2-