FollowWat is nou precies het register, en hoe zit de opbouw in elkaar. Op deze pagina wordt de werking van het register onder de loep genomen.
Om het register van Windows te openen geeft u het commando “regedit” op via start>uitvoeren of u geeft dit commando op in het zoekvak van het startmenu.
Het register is opgebouwd uit vijf onderdelen die ook wel “hives” genoemd worden.
Hieronder een uitleg van de vijf register onderdelen.
HKEY_CLASSES_ROOT (HKCR)
Dit onderdeel zorgt voor de koppeling van bestandstypen aan de juiste programma’s.
De informatie in HKCR wordt ook opgelagen in;
– HKEY_LOCAL_MACHINE\Software\Classes
– HKEY_CURRENT_USER\Software\Classes
Het onderdeel “HKEY_LOCAL_MACHINE\Software\Classes” bevat standaardinstellingen die van toepassing kunnen zijn op alle gebruikers op de lokale computer
Het onderdeel “HKEY_CURRENT_USER\Software\Classes” bevat instellingen die voorrang hebben op de standaardinstellingen en alleen van toepassing zijn op de interactieve gebruiker.
HKCR is eigenlijk een onderdeel van het register waarin de gegevens uit “HKLM” en “HKCU” worden samengevoegd.
HKEY_CURRENT_USER (HKCU)
Dit onderdeel bevat de instellingen van het actief ingelogde gebruikersaccount, Als er wijzigingen worden aangebracht geld dit alleen voor dit gebruikersaccount, en niet voor het gehele systeem en andere gebruikersaccounts.
HKEY_LOCAL_MACHINE (HKLM)
Dit onderdeel bevat configuratie-informatie die betrekking heeft op de computer (voor alle gebruikers).
Indien er dus wijzigingen in dit onderdeel worden aangebracht geldt dit voor het gehele systeem en alle gebruikersaccounts.
HKEY_USERS(HKU)
Dit onderdeel bevat alle momenteel geladen gebruikersprofielen op de computer. HKEY_CURRENT_USER is een subsleutel van HKEY_USERS.
HKEY_CURRENT_CONFIG(HKCC)
Dit onderdeel bevat informatie over het hardwareprofiel dat door de lokale computer wordt gebruikt tijdens het opstarten van het systeem.
Registerwaarden.
Omdat alle opgeslagen gegevens in het register verschillend zijn, worden er verschillende registerwaarden gebruikt.
Hieronder staat het overzicht van de meest gebruikte registerwaarden met een omschrijving.
Binaire waarde (REG_BINARY)
Hierin worden onbewerkte binaire gegevens opgeslagen en in een hexadecimale notatie weergegeven in het register.
DWORD-Waarde (REG_DWORD)
Hierin wordt over het algemeen een getal in opgeslagen die refereert aan bijvoorbeeld een aan/uit, ja/nee functie of instelling.
Veel parameters voor apparaatstuurprogramma’s en services zijn van dit type en worden in de Register-editor weergegeven in binaire, hexadecimale of decimale notatie.
Uitbreidbare tekenreekswaarde (REG_EXPAND_SZ)
Deze registerwaarde bevat variabelen die pas worden ingesteld als de gegevens door een programma of service gebruikt gaan worden.
Waarde met meerdere tekenreeksen (REG_MULTI_SZ)
Een meervoudige tekenreeks. Waarden die lijsten bevatten of meerdere waarden in een leesbare vorm zijn meestal van dit type. Vermeldingen worden gescheiden door spaties, komma’s of andere tekens.
Tekenreekswaarde (REG_SZ)
Deze registerwaarde wordt gebruikt voor het opslaan van “tekst” informatie zoals bestandsnamen en gebruikte locatie op de computer.
Locatie registerwaarden.
Alle registerwaarden worden weggeschreven naar een bestand op de computer, de meeste registerwaarden bevinden zich in de Windows directory en de System en System32 directory.
Registerwaarden van “HKEY_LOCAL_MACHINE” worden opgeslagen in C:\Windows\system32\config.
Registerwaarden van “HKEY_CURRENT_USER” worden daarentegen niet in de Windows directory of een onderliggende directory opgeslagen, maar in de persoonlijke gebruikers directory van de gebruiker, namelijk in het bestand NTUSER.DAT (C:\documents and Settings\gebruikersnaam\NTUSER.DAT
Standaard is dit bestand een verborgen bestand.
De functie van registerwaarden en sleutels.
Om alle functies van de aanwezige registerwaarden en sleutels te benoemen, is een bijna onmogelijk zaak, en daarbij is er op het internet heel veel documentatie te vinden.
Een aantal functies van het register staan hieronder.
HKLM\SYSTEM\CurrentControlSet\Services
Hierin zijn alle instellingen van de Windows services opgeslagen die gebruikt worden bij het opstarten van Windows en of programma’s
Via services.msc kan het opstarttype van een service worden aangepast, het opstarttype in services.msc wordt in het register als de waarde in de onderstaande tabel gebruikt.
| Services.msc | Registerwaarde |
| Automatisch |
2 |
| Handmatig |
3 |
| Uitgeschakeld |
4 |
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer
Hierin worden alle instellingen voor de gebruikers interface van Windows opgelsagen.
Onder “Advanced” zijn nog meer geavanceerde instellingen opgeslagen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Hierin worden o.a. de gegevens van het bestruingsysteem en eigenaar opgeslagen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Hierin staan verwijzingen naar bestanden die worden uitgevoerd als er een gebruik inlogt.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Hierin staan verwijzingen naar bestanden die eenmalig worden uitgevoerd, bijvoorbeeld als de computer opnieuw opgestart moet worden.
Favorieten.
Als u vaak wijzigingen aan bepaalde register-sleutels aanbrengt is de optie “favorieten” zeker een uitkomst.
Alle ingestelde favorieten worden getoond onder knop “favorieten” in het register.
In het register zelf worden de favorieten opgeslagen in
HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites