Die

Windows Registry

Windows Installation und Konfiguration ANG/DRU

 Definition Windows Registry

…ist eine zentrale, hierarchische

Datenbank, in der wichtige
Informationen über
Systemkonfiguration, Benutzer,
Anwendungen und Hardwaregeräte
abgelegt sind.

[Microsoft Press Computer Lexicon]

Betriebssysteme Windows Registry 2

 Inhalt der Registry

● Registrierungsdatenbank enthält u.a.

Informationen über:
● Arbeitsumgebung der Benutzer
● Installierte Programme und verwendete
Dokumententypen
● Lokale Benutzerkonten, Gruppen und
deren Sicherheitseinstellungen
● Im System vorliegende Hardware und
deren Treiberzuordnungen

Betriebssysteme Windows Registry 3

 Registry – Allgemein
● Registrierungsdatenbank ersetzt
● die meisten textbasierten ini-Dateien
(Konfigurationsdateien unter Win 3.x)
● Autoexec.bat + config.sys
● Registry in diversen Windows Versionen
unterschiedlich!
● Registrierungsdateien werden binär abgespeichert (in
Dateien, sog. Hives)
● Seit Vista transaktionsfähig
● Registry wird sehr früh im Windows Boot-Prozess
geladen (Wichtig für plug-and-play Unterstützung)
Betriebssysteme Windows Registry 4
 Windows-Registry editieren / beobachten

● Registrierungs-Editor: Start →  R regedit.exe → Enter

● Powershell → siehe 3. Jahrgang

● procmon (Sysinternals Suite) protokolliert Zugriffe auf Registry
Betriebssysteme Windows Registry 5
 Wann wird die Registry gelesen?
1. Hochfahren
● Boot-Loader: Liste der zu ladenden Boot-Treiber
● Windows Kernel und kritische Systemprozesse:
– Liste der weiteren zu ladenden Gerätetreiber
– Hardware- und Software-Systemkonfiguration
2. Anmelden
● Explorer u.a.:
– Benutzereinstellungen (Desktophintergrund, Menüeinstellungen, Netzwerk-
laufwerke...)
3. Programmstart
● Systemweite Einstellungen der Anwendung
● Benutzerspezifische Einstellungen
4. Änderungen
● Anwendungen können sich bei relevanten Änderungen benach-
richtigen lassen (und die neuen Einstellungen übernehmen)
Betriebssysteme Windows Registry 6
 Registry - Struktur
● Baumstruktur: Ordner, Unterverzeichnisse, Blätter
mit Inhalten
●
Hierarchie:
● Keys („Schlüssel“) → Verzeichnisse (~Ordner)
● Values („Werte“) → Endknoten (~Dateien)
– Unbenannt (dargestellt als „(Standard)“)
– Mit Namen (z.B. „DevicePath“)
● Data („Einstellungen“) → Inhalte (die „eigentlichen“ Werte)
● Oberste Verzeichnisse = Hauptschlüssel (root keys)
● 6 Hauptschlüssel (5 sichtbar mit regedit )

Betriebssysteme Windows Registry 7

 Regedit - Beispiel

Hauptschlüssel (root key)

Wert (value)

Unterschlüssel (key)
Typ (type - hier: String)

Einstellung (data)

Betriebssysteme Windows Registry 8

 Hauptschlüssel (Root Keys)
1. HKEY_USERS (HKU)
→ Konfiguration aller angemeldeten/aktiven Benutzer (enthält alle zur Zeit
geladenen Benutzerprofile)
2. HKEY_LOCAL_MACHINE (HKLM)
→ Systemweite Konfigurationsinformationen des Computers (für alle User
gleich, in den Unterschlüsseln)
3. HKEY_CURRENT_USER (HKCU)
→ Konfiguration des jeweils angemeldeten Users (Verweis auf Unterschlüssel
in HKEY_USERS)
4. HKEY_CURRENT_CONFIG (HKCC)
→ Gültiges Hardwareprofil (Verweis)
5. HKEY_CLASSES_ROOT (HKCR)
→ Verknüpfungen zwischen Dateiendungen & Anwendungen, COM-
Objektregistrierungen sowie Registry Virtualstore (Verweis)
6. HKEY_PERFORMANCE_DATA
→ Schnittstelle zu Leistungsdaten (nur Online)
Betriebssysteme Windows Registry 9
 Hauptschlüssel (Root Keys) - Detail
1. HKEY_USERS (HKU) → Konfiguration aller angemeldeten/aktiven Benutzer
(enthält alle zur Zeit geladenen Benutzerprofile)
2. HKEY_LOCAL_MACHINE (HKLM) → Systemweite Konfigurationsinformationen
des Computers (für alle User gleich) mit diesen wichtigen Unterschlüssel
● HKLM\BCD … Bootkonfigurationsdatenbank
● HKLM\COMPONENTS… Info. zur Wartung von Windows-SW-Komponenten

● HKLM\HARDWARE … Beschreibung der HW-Konfig. und Treiberzuordn.

● HKLM\SAM … lokale Benutzerkonten-/Gruppeninfo. (inkl. Passwörter)
● HKLM\SECURITY … Systemweite Sicherheitsrichtlinien und Berechtig.
● HKLM\SOFTWARE … Nicht-kritische systemweite Konfig.informationen
● HKLM\SYSTEM … Konf.informationen für Windows-Kernel
3. HKEY_CURRENT_USER (HKCU) → Konfiguration des jeweils angemeldeten
Users (Verweis auf Unterschlüssel in HKEY_USERS)
4. HKEY_CURRENT_CONFIG (HKCC) → Gültiges Hardwareprofil (Verweis)
5. HKEY_CLASSES_ROOT (HKCR) → Verknüpfungen zwischen Dateiendungen &
Anwendungen, COM-Objektregistrierungen sowie Registry Virtualstore (Verweis)
6. HKEY_PERFORMANCE_DATA → Schnittstelle zu Leistungsdaten (nur Online)
Betriebssysteme Windows Registry 10
 Dateien der Registry (Hives)
Schlüssel Dateipfad
HKLM\BCD \Boot\BCD
HKLM\COMPONENTS %Systemroot%\System32\Config\Components
HKLM\SAM %Systemroot%\System32\Config\Sam
HKLM\Security %Systemroot%\System32\Config\Security
HKLM\Software %Systemroot%\System32\Config\Software
HKLM\System %Systemroot%\System32\Config\System
HKCC %Systemroot%\System32\Config\System
HKU\.DEFAULT %Systemroot%\System32\Config\Default
HKU\SID \Users\Username\Ntuser.dat bzw.
%SystemRoot%\ServiceProfiles\*Service\Ntuser.dat

Betriebssysteme Windows Registry 11

 Beispiele für Registry-Einträge
● HKCU\Control Panel\Desktop
●Wallpaper=„AbsoluterPfadzurBildDatei“: Hintergrundbild
● SCRNSAVE.EXE=„PfadzurScreenSaverDatei“ Bildschirmschoner

● HKLM\HARDWARE\DESCRIPTION\System\CentralProcessor\0
● HKLM\Software\Microsoft\Windows\CurrentVersion\Run
● HKCU\Software\Microsoft\Windows\CurrentVersion\Run
● HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

(Tipp: Obige Beispiele können in der Laborübung nützlich sein!)

Betriebssysteme Windows Registry 12