|
HKEY_LOCAL_MACHINE
Raccoglie le impostazioni di macchina
HKEY_LOCAL_MACHINE\SAM -->
C:\WINDOWS\system32\config\SAM
HKEY_LOCAL_MACHINE\Security -->
C:\WINDOWS\system32\config\Security
HKEY_LOCAL_MACHINE\Software -->
C:\WINDOWS\system32\config\Software
HKEY_LOCAL_MACHINE\System -->
C:\WINDOWS\system32\config\System
HKEY_LOCAL_MACHINE\Hardware --> non fa
riferimento a nessun file: le voci sono generate dinamicamente e
descrivono l' hardware
HKEY_CURRENT_USER
Si riferisce all' utenza dalla cui sessione viene
interrogato il registro (ad esempio utilizzando regedit.exe).
Vengono elencate le impostazioni dell' utenza medesima.
HKEY_CURRENT_USER -->
<percorso profilo utenza>\ntuser.dat
HKEY_CURRENT_USER\Software\Classes -->
<percorso profilo utenza>\Impostazioni
locali\Dati Applicazione\Microsoft\Windows\UsrClass.dat
HKEY_USERS
HKEY_USERS\.DEFAULT -->
C:\WINDOWS\system32\config\Default
Definisce le impostazioni dell' ambiente quando
ancora nessuno si è loggato.
HKEY_USERS\<SID profilo caricato> -->
<percorso profilo utenza definita da SID>\ntuser.dat
HKEY_USERS\<SID profilo caricato>_Classes -->
<percorso profilo utenza definita da
SID>\Impostazioni locali\Dati
Applicazione\Microsoft\Windows\UsrClass.dat
Le 2 coppie sopra sono ripetute tante volte
quanti sono i profili caricati. Un profilo utente viene caricato
quando l' utente apre una sessione interattiva (sessione di
lavoro classica aperta con l' inserimento di Username e Password
nell' apposita maschera) oppure quando l' utenza in questione
viene utilizzata in un "Esegui come" (o equivalentemente in un
Runas).
Sono presenti inoltre le seguenti utenze di
sistema
system (SID = S-1-5-18) il
cui profilo è in
C:\WINDOWS\system32\config\Syste\ntuser.dat
L' utenza system non ha la sottochiave
Classes nel profilo
LocalService (SID = S-1-5-19)
il cui profilo è in C:\Documents and
settings\LocalService
(N.B. è una cartella di sistema e quindi invisibile con le
opzioni di visualizzazione di default)
L' utenza LocalService viene utilizzata per eseguire servizi
locali che non necessitano necessariamente dell' utenza System
per operare. Il profilo chiaramente viene caricato non appena
viene eseguito un servizio con l' utenza LocalService
NetworkService (SID = S-1-5-20)
il cui profilo è in C:\Documents and
settings\NetworkService
(N.B. è una cartella di sistema e quindi invisibile con le
opzioni di visualizzazione di default)
L' utenza NetworkService viene utilizzata per eseguire servizi
di rete (servizi che interagiscono con risorse in rete) che non
necessitano necessariamente dell' utenza System per operare. Il
profilo chiaramente viene caricato non appena viene eseguito un
servizio con l' utenza NetworkService
Quindi ricapitolando:
HKEY_USERS\S-1-5-18
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-19_Classes
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-20_Classes
HKEY_CURRENT_CONFIG
è semplicemente un link simbolico alla chiave
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Harware
Profiles\Current
HKEY_CLASSES_ROOT
è il merge dei valori presenti nelle chiavi
HKEY_LOCAL_MACHINE\Software\Classes
HKEY_CURRENT_USER\Software\Classes
HKEY_LOCAL_MACHINE\Software\Classes
contiene i seguenti 2 tipi di
informazioni:
1) le associazioni dei tipi di file (estensioni) con i programmi
che li aprono, li stampano, etc
2) le registrazioni degli oggetti COM
HKEY_CURRENT_USER\Software\Classes
Tipologie di elementi identiche alla chiave
precedente, solo che è a livello della singola utenza e non a
livello macchina
Per una descrizione dettagliata di come avviene il merge delle
informazioni andare all' url
Merged View of HKEY_CLASSES_ROOT
Per quanto riguarda le modifiche effettuate alla
HKEY_CLASSES_ROOT il
comportamento è descritto all' url
HKEY_CLASSES_ROOT Key
Elenco
tips di registro
|
