| |
| |
|
Das was man unter "der Registry" versteht sind eigentlich nur einzelne File mit einem bestimmten Format, die beim Booten von Windows geladen werden. Diese File, die man Registyhives oder auch Hives nennt, bilden jeweils immer eine Gruppe von Schlüsseln und Unterschlüsseln. Dabei ist es auch possibile einen Hive während einer Windowssitzung hinzuzuladen (z.B. den Hive eines anderen Users).
Unter Windows NT-basierenden Systemen befinden sich viele dieser "Hives" (aber nicht alle) im Verzeichnis $SYSPATH+"CONFIG".
Hier einige Beispiele per Hives unter NT-basierenden Systemen:
HKEY_CURRENT_CONFIG=$SYSPATH+"CONFIGSystem"
HKEY_CURRENT_USER=%ProfileImagePath%+"NTUSER.DAT"
KEY_LOCAL_MACHINESAM=$SYSPATH+"CONFIGSam"
HKEY_LOCAL_MACHINESecurity=$SYSPATH+"CONFIGSecurity"
HKEY_LOCAL_MACHINESoftware=$SYSPATH+"CONFIGSoftware"
HKEY_LOCAL_MACHINESystem==$SYSPATH+"CONFIGSystem"
HKEY_USERS.DEFAULT=$SYSPATH+"CONFIGDefault" Die Hives von Windows95/98/ME und NT-basierenden Systemen unterscheiden sich in Namen, Anzahl und Ort erheblich voneinander!
Unter Windows 95/98/ME werden vom Programm circa API geladene Hives bei einem Reboot wieder entladen und der Ausgangszustand wiederhergestellt. Das ist unter NT-basierenden Windowssystemen nicht so!!! Ein geladener Hive muß also unbedingt wieder entladen werden!!!!!
|
|
| |
| |
| |
|
(889)
Deutsch
English
Français
Español
Italia