ActiveUAE
25 / 05 / 2008, 14 : 03 PM
السلام عليكم ورحمة الله وبركاته
سأقوم إن شاء الله بشرح مبسط سريع عن كيفية التعامل مع الريجستري.
ما هو الريجستري؟
يحتوي نظام ويندوز على مجموعة كبيرة من البرامج الرئيسية وهي ماتسمى ببرامج النظام التي يحتاجها النظام للنهوض وربط المحتويات مع بعضها البعض لاخراج واجهة النظام الرئيسية للمستخدم . وقد يجهل المستخدم العادي الكثير من هذه البرامج التي لاتظهر له ضمن باقي البرامج التي تكون ظاهرة امامه على سطح مكتبه او داخل احدى مجلداته البسيطه ، من هذه البرامج برنامج التسجيل وهو مايسمى باللغه الانجليزية الريجستري ( Registry ).
وهذا البرنامج غير عادي ومن المحتمل غالباً ان لاتعمل برامجك الاخرى بدونه بسبب تحكمه المطلق بجميع اجزاء النظام ولايتيح لك تشغيل برامجك الاخرى في حالة تعطله وهو بمثابة حلقة الوصل بين النظام ومستخدمه ، اذا ماهو الريجستري !!؟
الريجستري هو عبارة عن قاعدة بيانات ( Database ) تعمل بواسطة برنامج يكون ضمن برامج النظام الرئيسية بحيث يقوم بتصنيف البيانات وتخزين معلومات المستخدمين للنظام وكذلك لتخزين الخيارات والاجهزة المستخدمة على هيئة مخصصه لانظمة مايكروسوفت التي تتضمن بيئة النوافذ Windows95/98/Me/2000/XP للنُسخ 32 و 64 بت ( 64 & 32 Bit ) حيث تمت اول اضافة لهذا البرنامج في انظمة التشغيل ( Windows95 ) .
برنامج الريجستري يعني بجميع الاعدادات من الاجهزة ( Hardware ) وهي ماتخص كرت الشاشة وكرت الصوت ومحركات الاقراص الصلبه والمرنه والمضغوطه والمودم والطابعات وغيرها من الملحقات إضافة إلى باقي المحتويات للجهاز ، كذلك جميع الاعدادات للبرامج ( Software ) وماتحوية لوحة التحكم من برامج وجميع الارتباطات لمختلف الملفات وكل مايضاف للنظام من برامج واجهزة او تعديل فستتم في الريجستري .
وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي إعدادات الويندوز ( كما نشاهد في الصورة التالية ) تتخزن جميعها في سجل الويندوز ..
http://www.alruwaq.com/ddl_images/reg/01.jpg
والآن أخوتي وأخواتي سنتعرف على قوائم الريجستري قبل الخوض في كيفية التحكم بخواص الجهاز عن طريق سجل النظام.
- القائمة File ملف :
وهي تتعامل مع القيم ، من حيث الحفظ والفتح ، وتتعامل مع بيانات الكمبيوتر الذي يعمل عليه Registry .
http://www.alruwaq.com/ddl_images/reg/1.jpg
أوامرها :
- Import ( استيراد ) --- لاستدعاء قيمة محفوظة سابقا.
- Export ( تصدير ) --- لحفظ قيمة في مكان ما على الجهاز ، وهذا يستخدم في عمليات النسخ الاحتياطي للريجستري.
- Load Hive ( فتح خلية ) --- لفتح ملف خلية.
- Unload Hive ( إزالة ملف خلية ) --- يزيل ملف خلية.
- Connect Network Registry --- خاص بتعيين بيانات الشبكة المتصلة ، أو الجهاز الذي يتعامل معه الريجستري.
http://www.alruwaq.com/ddl_images/reg/2.jpg
1- نوع الجهاز.
2- المجموعة.
3- عنصر للبحث عنه.
4- خيارات متقدمة.
- Disconnect Network Registry --- خصائص الشبكة الغير متصلة.
- Print ( طباعة ) --- لطباعة بيانات القيمة المحددة.
- Exit ( خروج ) --- للخروج من المحرر.
قائمة Edit تحرير :
وهي تتعامل مع بيانات القيم ، من تعديل ومسح وبحث ... ( النص ) .
http://www.alruwaq.com/ddl_images/reg/3.jpg
أوامرها :
- Modify (تعديل) --- لتعديل بيانات القيمة على شكل سلسلة نصية , هذا إن كانت القيمة من نوع نصي.
- Modify as Binary ( التعديل كبيانات ثنائية ) --- وهي تتعامل مع القيمة كبيانات ثنائية وبيانات بسيطة وتعطي في بعض الأحيان مرونة أكبر في التعديل ، ويستطيع هذا الأمر فتح جميع أشكال القيم.
- New (جديد) --- وهو أمر خاص بإنشاء قيمة جديدة ، يمكن ان تكون مفتاحا Key أو قيمة نصية أو ثنائية غيرها.
- Permissions (التراخيص) --- وهي تحدد صلاحيات المستخدمين ، من حيث التحكم الكامل ، أو القراءة فقط ، أو صلاحيات خاصة.
http://www.alruwaq.com/ddl_images/reg/4.jpg
1- المستخدمين الحاليين.
2- إضافة مستخدم.
3- حذف مستخدم.
4- تحكم كامل.
5- قراءة فقط.
6- صلاحيات خاصة.
7- خيارات متقدمة ، وإليكم شرح لها :
http://www.alruwaq.com/ddl_images/reg/5.jpg
1- الصلاحيات الخاصة.
2- المدخلات الدقيقة.
3- المالك ، الآدمين يعني.
4- صلاحيات المجموعات ، تمكنك من تعيين صلاحيات لكل مجموعة من حيث التعامل مع أجزاء المحرر.
- Copy Key Name (نسخ اسم المفتاح) --- وهو أمر مفيد جدا ، ويستخدم لنسخ مسار القيمة مثلا ، لو القيمة تقع في HKEY_USERS\Deaflut\AppEvents فسيقوم بنسخ هذا المسار.
- Find (البحث) --- ووظيفته هي البحث عن القيم ، ويتيح لك البحث في اسماء القيم والمفاتيح والبيانات.
http://www.alruwaq.com/ddl_images/reg/6.jpg
1- البحث في المفاتيح.
2- البحث في القيم.
3- البحث في البيانات.
- Find Next (بحث عن التالي) --- يعيد البحث في آخر عملية بحث قمت بها مثلا لو انت بحثت عن XValue فإنه يعيد البحث عنها مجددا ، دون الحاجة إلى فتح نافذة البحث مرة أخرى.
- قائمة View عرض :
وهي خاصة بالعرض والأشرطة وغيرها.
http://www.alruwaq.com/ddl_images/reg/7.jpg
أوامرها :
- Status Bar (شريط الحالة) --- وهو الشريط الذي يظهر في أسفل النافذة ، ويحتوي على مسار القيمة غالبا.
- Slpit (الفاصل) --- ويتحكم بالفاصل الذي يقسم نافذة المحرر إلى قسمين.
- Display Binary Data (عرض القيم الثنائية) --- ويعرض لك القيم الثنائية.
- Refresh (تحديث) --- وتستخدم عادة بعد إجراء التعديلات ، إن تأخر تنفيذها.
- قائمة Favorites المفضلة :
وهي قائمة لحفظ القيم التي تقوم بتعديلها كثيرا.
http://www.alruwaq.com/ddl_images/reg/8.jpg
أوامرها :
- Add to favorites (إضافة إلى المفضلة) --- يضيف القيمة المحدد إلى المفضلة.
- Remove Favorites (إزالة من المفضلة) --- يزيل القيمة المحدد من المفضلة.
- قائمة Help مساعدة :
وهي خاصة بالمساعدة والتعليمات.
أوامرها :
- Help Topics (مواضع التعليمات) --- وهو يعرض لك ملف التعليمات الخاص بالمحرر.
- About Registry Editor (حول محرر التسجيل) --- ويعرض لك نافذة فيها إصدار المحرر ومعلومات عنه.
هنا يا أخوتي وأخواتي إنتهينا من شرح قوائم الريجستري . ونأتي الآن إلى الاختصارات :
- File --- Print = Ctrl+P
- Edit --- Delete = Del
- Edit --- Find = Ctrl+F
- Edit --- Find Next = F3
- View --- Refresh = F5
- Help --- Help Topics = F1
والآن أحبتي سندخل إلى أعماق الريجستري ، ولفتح ملف الريجستري يمكن عمل ذلك بعدة طرق منها :
1- الكتابة في RUN امر Regedit
http://www.alruwaq.com/ddl_images/reg/02.jpg
2- أو الذهاب إلى مجلد الـ windows والبحث عن برامج باسم regedit.exe .
لتظهر نافذة محرر الريجستري.
http://www.alruwaq.com/ddl_images/reg/03.jpg
الجزء الأيسر يشير إلى المفتاح key الذي يكون بداخله البيانات . أما الجزء الأيمن يشير إلى البيانات التي بداخل المفتاح .
ونجد أن الجزء الأيمن يحتوي على الأعمدة التالية :
- Name : اسم البيان
- Type : نوع البيان
- Data : البيان
ويمكننا أن نقول بأنه يشبه الإكسبلورر من حيث التقسيم ، فالجزء الأيسر للمجلدات والأيمن للملفات.
ولكن هنا يتم تسميته المجلد بالمفتاح Key ، والملف يتم تسميته بالبيان أو القيمة Value .
والآن نحاول إستكشاف الجزء الأيسر الذي يحتوي على المفاتيح Key نجد أنه يحتوي على المفاتيح :
1- HKEY_CLASSES_ROOT
يحفظ فيه كل أنواع الملفات التي بالجهاز وخصائص كل نوع ( أي البرنامج سيفتح هذا النوع من الملفات واسم نوع الملف ماذا سيظهر في القائمة التي تظهر عند الضغط على الزر الأيمن على الملف و .... ).
2- HKEY_CURRENT_USER
يحفظ فيه كافة المعلومات والبيانات عن المستخدم الحالي للويندوز ( يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي للجهاز .
وللتوضيح أكثر إذا كان هناك أكثر من مستخدم في الجهاز User سيتغير ما بداخل هذا المفتاح.
3- HKEY_LOCAL_MACHINE
يحتوي معلومات عن خصائص الويندوز بالجهاز والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل مستخدم يدخله ... بمعنى انها مشتركه بين كل المستخدمين .
4- HKEY_USERS
يوجد به خصائص كل المستخدمين المسجلين بالويندوز
5- HKEY_CURRENT_CONFIG
هذا الفرع مرتبط بـ HKEY_LOCAL_MACHINE وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .
تنبيه هام :
معظم خصائص الريجستري لا تعمل إلا بعد إعادة تشغيل الجهاز restart أو إغلاق الـ user أو بمعنى أدق إغلاق الـ Explore ويمكن عمل ذلك بشكل أسرع وذلك بالضغط على Ctrl+Alt+delete وإغلاق الإكسبلورر.
http://www.alruwaq.com/ddl_images/reg/04.jpg
وهنا يبقى علينا إعادة فتحة من جديد وذلك من نفس نافذة Ctrl+Alt+delete نختار file ثم New ثم ( .... Task Run ) ثم نكتب Explore.exe
ولإخفاء الأيقونات الموجودة على سطح المكتب :
نذهب إلى المفتاح الرئيسي HKEY_CURRENT_USER
ثم المفتاح Software
ثم المفتاح Microsoft
ثم المفتاح Windows
ثم المفتاح CurrentVersion
ثم المفتاح Policies
ثم المفتاح Explorer
ويمكن التعبير عن ذلك كأنه مجلد عادي هكذا
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
ثم الضغط بالزر الأيمن للفأرة على المفتاح المحدد Explorer والوقوف على New واختيار DWORD Value
أو الضغط بالزر الأيمن للفأرة على الجزء الأيمن في أي مكان فارغ والوقوف على New واختيار DWORD Value أو من edit والوقوف على New واختيار DWORD Value
http://www.alruwaq.com/ddl_images/reg/05.jpg
وبذلك تم إضافة DWORD Value نسميه NoDeskTop ثم نضغط enter ثم ننقر عليه نقرتين ونكتب بداخله القيمة 1 ثم نضغط ok
http://www.alruwaq.com/ddl_images/reg/06.jpg
لا تغلق الـ المحرر Regedit
ثم نقوم بإغلاق الإكسبلورر Explore كما قلنا من قبل لنرى النتائج
ولإسترجاع الجهاز كما كان نقوم بحذف القيمة Value التي وضعناها أو نجعلها بقيمة "0"
سأضع الآن مثال بسيط تقومون به لتكون الأمور أكثر وضوحاً :
هذا المتغير يقوم بإقاف عمل Ctrl+Alt+delete
قم بعمل
DWORD Value
داخل المفتاح
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system
سمه بـ DisableTaskMgr
وضع داخله القيمة 1
وذلك لفعيله
حاول الآن تجربة عمل Ctrl+Alt+delete
http://www.alruwaq.com/ddl_images/reg/07.jpg
بالمناسبه بعض التروجنات الحديثة تقوم بنفس الشي وتعطل هذه الخاصية مثل ما قمنا به.
ولإعادة الجهاز كما كان ضع القيمة بصفر أو قم بحذفها .
ملا حظات هامة:
1- المتغيرات داخل الريجستري تخزن بمجرد تغيرها ولا داعي لإغلاق الرجستري أو تخزين ما قمت بعمله.
2- العبث مع الرجستري دون علم قد يدمر الويندوز.
3- معظم وليس كل متغيرات الريجستري تعمل فقط عند بدء تشغيل الأكسبلورر لذا نقوم بإغلاقه في بعض الأحيان.
4- معظم خصائص الويندوز يمكن تغييرها من الريجستري
5- الريجستري يعتبر شئ من أساسيات بيئة الويندوز أي الويندوز يعتمد عليها بشكل أساسي.
6- إذا تعلمت الريجستري جيداً وحاول أحد التلاعب معك فأنت من ستوقفه.
7- بتعلم الريجستري معظم خصائص الجهاز ستكون بين يديك.
والآن سنقوم بعمل ملف يقوم بتعطيل Ctrl+Alt+delete بمجرد الضغط عليه.
1- قم باضغط على زر الفأرة الأيمن في أي مكان تريد فيه انشاء ملف الريجستري ستندل قائمة.
2- اختر من القائمة New ثم اختر Text Document سيظهر ملف Note Pad .
3- تأكد من أن الإمتداد لديك ظاهر وسيكون بالطبع بامتداد txt .
4- إن لم يكن الامتداد لديك ظاهر قم بإظهاره.
5- ثم قم بتغيير اسم الملف الذي قمت بإنشاءه لجعله عبارة عن ملف ريجستري أي ملف بامتداد reg وليكن باسم DisableTaskMgr.reg .
6- قم بالضغط عليه بزر الفأرة الأيمن لتظهر لك قائمة اختر منها Edit ستظهر لك نافذة الـNotePad .
7- اكتب بداخله ما يلي :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
8- قم بتخزين ما قمت بكتابته.
9- قم بتشغيل ملف الريجستري سيظهر لك رسالة بها اختياران yes - No .
10- اختار yes لتظهر رسالة أخري اختار اضغط Ok .
ولتفعيله مرة أخرى سنقوم بإنشاء ملف ريجستري آخر وبنفس الخطوات السابقة ولكن نكتب هذا الكود :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableTaskMgr"=dword:00000000
يعني بدل القيمة 00000001 نحط القيمة 00000000
أخواني وأخواتي .. أظن إن هذا الدرس طويل ويمكن يكون ممل عند البعض ولكن تذكروا إنه مفيد جداً وممتع.. وإذا حبيتوا أواصل معاكم كشف خفايا الريجستري خلوني أعرف تجاوبكم مع هذا الدرس من خلال ردودكم.
مع تحياتي
سأقوم إن شاء الله بشرح مبسط سريع عن كيفية التعامل مع الريجستري.
ما هو الريجستري؟
يحتوي نظام ويندوز على مجموعة كبيرة من البرامج الرئيسية وهي ماتسمى ببرامج النظام التي يحتاجها النظام للنهوض وربط المحتويات مع بعضها البعض لاخراج واجهة النظام الرئيسية للمستخدم . وقد يجهل المستخدم العادي الكثير من هذه البرامج التي لاتظهر له ضمن باقي البرامج التي تكون ظاهرة امامه على سطح مكتبه او داخل احدى مجلداته البسيطه ، من هذه البرامج برنامج التسجيل وهو مايسمى باللغه الانجليزية الريجستري ( Registry ).
وهذا البرنامج غير عادي ومن المحتمل غالباً ان لاتعمل برامجك الاخرى بدونه بسبب تحكمه المطلق بجميع اجزاء النظام ولايتيح لك تشغيل برامجك الاخرى في حالة تعطله وهو بمثابة حلقة الوصل بين النظام ومستخدمه ، اذا ماهو الريجستري !!؟
الريجستري هو عبارة عن قاعدة بيانات ( Database ) تعمل بواسطة برنامج يكون ضمن برامج النظام الرئيسية بحيث يقوم بتصنيف البيانات وتخزين معلومات المستخدمين للنظام وكذلك لتخزين الخيارات والاجهزة المستخدمة على هيئة مخصصه لانظمة مايكروسوفت التي تتضمن بيئة النوافذ Windows95/98/Me/2000/XP للنُسخ 32 و 64 بت ( 64 & 32 Bit ) حيث تمت اول اضافة لهذا البرنامج في انظمة التشغيل ( Windows95 ) .
برنامج الريجستري يعني بجميع الاعدادات من الاجهزة ( Hardware ) وهي ماتخص كرت الشاشة وكرت الصوت ومحركات الاقراص الصلبه والمرنه والمضغوطه والمودم والطابعات وغيرها من الملحقات إضافة إلى باقي المحتويات للجهاز ، كذلك جميع الاعدادات للبرامج ( Software ) وماتحوية لوحة التحكم من برامج وجميع الارتباطات لمختلف الملفات وكل مايضاف للنظام من برامج واجهزة او تعديل فستتم في الريجستري .
وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي إعدادات الويندوز ( كما نشاهد في الصورة التالية ) تتخزن جميعها في سجل الويندوز ..
http://www.alruwaq.com/ddl_images/reg/01.jpg
والآن أخوتي وأخواتي سنتعرف على قوائم الريجستري قبل الخوض في كيفية التحكم بخواص الجهاز عن طريق سجل النظام.
- القائمة File ملف :
وهي تتعامل مع القيم ، من حيث الحفظ والفتح ، وتتعامل مع بيانات الكمبيوتر الذي يعمل عليه Registry .
http://www.alruwaq.com/ddl_images/reg/1.jpg
أوامرها :
- Import ( استيراد ) --- لاستدعاء قيمة محفوظة سابقا.
- Export ( تصدير ) --- لحفظ قيمة في مكان ما على الجهاز ، وهذا يستخدم في عمليات النسخ الاحتياطي للريجستري.
- Load Hive ( فتح خلية ) --- لفتح ملف خلية.
- Unload Hive ( إزالة ملف خلية ) --- يزيل ملف خلية.
- Connect Network Registry --- خاص بتعيين بيانات الشبكة المتصلة ، أو الجهاز الذي يتعامل معه الريجستري.
http://www.alruwaq.com/ddl_images/reg/2.jpg
1- نوع الجهاز.
2- المجموعة.
3- عنصر للبحث عنه.
4- خيارات متقدمة.
- Disconnect Network Registry --- خصائص الشبكة الغير متصلة.
- Print ( طباعة ) --- لطباعة بيانات القيمة المحددة.
- Exit ( خروج ) --- للخروج من المحرر.
قائمة Edit تحرير :
وهي تتعامل مع بيانات القيم ، من تعديل ومسح وبحث ... ( النص ) .
http://www.alruwaq.com/ddl_images/reg/3.jpg
أوامرها :
- Modify (تعديل) --- لتعديل بيانات القيمة على شكل سلسلة نصية , هذا إن كانت القيمة من نوع نصي.
- Modify as Binary ( التعديل كبيانات ثنائية ) --- وهي تتعامل مع القيمة كبيانات ثنائية وبيانات بسيطة وتعطي في بعض الأحيان مرونة أكبر في التعديل ، ويستطيع هذا الأمر فتح جميع أشكال القيم.
- New (جديد) --- وهو أمر خاص بإنشاء قيمة جديدة ، يمكن ان تكون مفتاحا Key أو قيمة نصية أو ثنائية غيرها.
- Permissions (التراخيص) --- وهي تحدد صلاحيات المستخدمين ، من حيث التحكم الكامل ، أو القراءة فقط ، أو صلاحيات خاصة.
http://www.alruwaq.com/ddl_images/reg/4.jpg
1- المستخدمين الحاليين.
2- إضافة مستخدم.
3- حذف مستخدم.
4- تحكم كامل.
5- قراءة فقط.
6- صلاحيات خاصة.
7- خيارات متقدمة ، وإليكم شرح لها :
http://www.alruwaq.com/ddl_images/reg/5.jpg
1- الصلاحيات الخاصة.
2- المدخلات الدقيقة.
3- المالك ، الآدمين يعني.
4- صلاحيات المجموعات ، تمكنك من تعيين صلاحيات لكل مجموعة من حيث التعامل مع أجزاء المحرر.
- Copy Key Name (نسخ اسم المفتاح) --- وهو أمر مفيد جدا ، ويستخدم لنسخ مسار القيمة مثلا ، لو القيمة تقع في HKEY_USERS\Deaflut\AppEvents فسيقوم بنسخ هذا المسار.
- Find (البحث) --- ووظيفته هي البحث عن القيم ، ويتيح لك البحث في اسماء القيم والمفاتيح والبيانات.
http://www.alruwaq.com/ddl_images/reg/6.jpg
1- البحث في المفاتيح.
2- البحث في القيم.
3- البحث في البيانات.
- Find Next (بحث عن التالي) --- يعيد البحث في آخر عملية بحث قمت بها مثلا لو انت بحثت عن XValue فإنه يعيد البحث عنها مجددا ، دون الحاجة إلى فتح نافذة البحث مرة أخرى.
- قائمة View عرض :
وهي خاصة بالعرض والأشرطة وغيرها.
http://www.alruwaq.com/ddl_images/reg/7.jpg
أوامرها :
- Status Bar (شريط الحالة) --- وهو الشريط الذي يظهر في أسفل النافذة ، ويحتوي على مسار القيمة غالبا.
- Slpit (الفاصل) --- ويتحكم بالفاصل الذي يقسم نافذة المحرر إلى قسمين.
- Display Binary Data (عرض القيم الثنائية) --- ويعرض لك القيم الثنائية.
- Refresh (تحديث) --- وتستخدم عادة بعد إجراء التعديلات ، إن تأخر تنفيذها.
- قائمة Favorites المفضلة :
وهي قائمة لحفظ القيم التي تقوم بتعديلها كثيرا.
http://www.alruwaq.com/ddl_images/reg/8.jpg
أوامرها :
- Add to favorites (إضافة إلى المفضلة) --- يضيف القيمة المحدد إلى المفضلة.
- Remove Favorites (إزالة من المفضلة) --- يزيل القيمة المحدد من المفضلة.
- قائمة Help مساعدة :
وهي خاصة بالمساعدة والتعليمات.
أوامرها :
- Help Topics (مواضع التعليمات) --- وهو يعرض لك ملف التعليمات الخاص بالمحرر.
- About Registry Editor (حول محرر التسجيل) --- ويعرض لك نافذة فيها إصدار المحرر ومعلومات عنه.
هنا يا أخوتي وأخواتي إنتهينا من شرح قوائم الريجستري . ونأتي الآن إلى الاختصارات :
- File --- Print = Ctrl+P
- Edit --- Delete = Del
- Edit --- Find = Ctrl+F
- Edit --- Find Next = F3
- View --- Refresh = F5
- Help --- Help Topics = F1
والآن أحبتي سندخل إلى أعماق الريجستري ، ولفتح ملف الريجستري يمكن عمل ذلك بعدة طرق منها :
1- الكتابة في RUN امر Regedit
http://www.alruwaq.com/ddl_images/reg/02.jpg
2- أو الذهاب إلى مجلد الـ windows والبحث عن برامج باسم regedit.exe .
لتظهر نافذة محرر الريجستري.
http://www.alruwaq.com/ddl_images/reg/03.jpg
الجزء الأيسر يشير إلى المفتاح key الذي يكون بداخله البيانات . أما الجزء الأيمن يشير إلى البيانات التي بداخل المفتاح .
ونجد أن الجزء الأيمن يحتوي على الأعمدة التالية :
- Name : اسم البيان
- Type : نوع البيان
- Data : البيان
ويمكننا أن نقول بأنه يشبه الإكسبلورر من حيث التقسيم ، فالجزء الأيسر للمجلدات والأيمن للملفات.
ولكن هنا يتم تسميته المجلد بالمفتاح Key ، والملف يتم تسميته بالبيان أو القيمة Value .
والآن نحاول إستكشاف الجزء الأيسر الذي يحتوي على المفاتيح Key نجد أنه يحتوي على المفاتيح :
1- HKEY_CLASSES_ROOT
يحفظ فيه كل أنواع الملفات التي بالجهاز وخصائص كل نوع ( أي البرنامج سيفتح هذا النوع من الملفات واسم نوع الملف ماذا سيظهر في القائمة التي تظهر عند الضغط على الزر الأيمن على الملف و .... ).
2- HKEY_CURRENT_USER
يحفظ فيه كافة المعلومات والبيانات عن المستخدم الحالي للويندوز ( يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي للجهاز .
وللتوضيح أكثر إذا كان هناك أكثر من مستخدم في الجهاز User سيتغير ما بداخل هذا المفتاح.
3- HKEY_LOCAL_MACHINE
يحتوي معلومات عن خصائص الويندوز بالجهاز والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل مستخدم يدخله ... بمعنى انها مشتركه بين كل المستخدمين .
4- HKEY_USERS
يوجد به خصائص كل المستخدمين المسجلين بالويندوز
5- HKEY_CURRENT_CONFIG
هذا الفرع مرتبط بـ HKEY_LOCAL_MACHINE وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .
تنبيه هام :
معظم خصائص الريجستري لا تعمل إلا بعد إعادة تشغيل الجهاز restart أو إغلاق الـ user أو بمعنى أدق إغلاق الـ Explore ويمكن عمل ذلك بشكل أسرع وذلك بالضغط على Ctrl+Alt+delete وإغلاق الإكسبلورر.
http://www.alruwaq.com/ddl_images/reg/04.jpg
وهنا يبقى علينا إعادة فتحة من جديد وذلك من نفس نافذة Ctrl+Alt+delete نختار file ثم New ثم ( .... Task Run ) ثم نكتب Explore.exe
ولإخفاء الأيقونات الموجودة على سطح المكتب :
نذهب إلى المفتاح الرئيسي HKEY_CURRENT_USER
ثم المفتاح Software
ثم المفتاح Microsoft
ثم المفتاح Windows
ثم المفتاح CurrentVersion
ثم المفتاح Policies
ثم المفتاح Explorer
ويمكن التعبير عن ذلك كأنه مجلد عادي هكذا
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
ثم الضغط بالزر الأيمن للفأرة على المفتاح المحدد Explorer والوقوف على New واختيار DWORD Value
أو الضغط بالزر الأيمن للفأرة على الجزء الأيمن في أي مكان فارغ والوقوف على New واختيار DWORD Value أو من edit والوقوف على New واختيار DWORD Value
http://www.alruwaq.com/ddl_images/reg/05.jpg
وبذلك تم إضافة DWORD Value نسميه NoDeskTop ثم نضغط enter ثم ننقر عليه نقرتين ونكتب بداخله القيمة 1 ثم نضغط ok
http://www.alruwaq.com/ddl_images/reg/06.jpg
لا تغلق الـ المحرر Regedit
ثم نقوم بإغلاق الإكسبلورر Explore كما قلنا من قبل لنرى النتائج
ولإسترجاع الجهاز كما كان نقوم بحذف القيمة Value التي وضعناها أو نجعلها بقيمة "0"
سأضع الآن مثال بسيط تقومون به لتكون الأمور أكثر وضوحاً :
هذا المتغير يقوم بإقاف عمل Ctrl+Alt+delete
قم بعمل
DWORD Value
داخل المفتاح
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system
سمه بـ DisableTaskMgr
وضع داخله القيمة 1
وذلك لفعيله
حاول الآن تجربة عمل Ctrl+Alt+delete
http://www.alruwaq.com/ddl_images/reg/07.jpg
بالمناسبه بعض التروجنات الحديثة تقوم بنفس الشي وتعطل هذه الخاصية مثل ما قمنا به.
ولإعادة الجهاز كما كان ضع القيمة بصفر أو قم بحذفها .
ملا حظات هامة:
1- المتغيرات داخل الريجستري تخزن بمجرد تغيرها ولا داعي لإغلاق الرجستري أو تخزين ما قمت بعمله.
2- العبث مع الرجستري دون علم قد يدمر الويندوز.
3- معظم وليس كل متغيرات الريجستري تعمل فقط عند بدء تشغيل الأكسبلورر لذا نقوم بإغلاقه في بعض الأحيان.
4- معظم خصائص الويندوز يمكن تغييرها من الريجستري
5- الريجستري يعتبر شئ من أساسيات بيئة الويندوز أي الويندوز يعتمد عليها بشكل أساسي.
6- إذا تعلمت الريجستري جيداً وحاول أحد التلاعب معك فأنت من ستوقفه.
7- بتعلم الريجستري معظم خصائص الجهاز ستكون بين يديك.
والآن سنقوم بعمل ملف يقوم بتعطيل Ctrl+Alt+delete بمجرد الضغط عليه.
1- قم باضغط على زر الفأرة الأيمن في أي مكان تريد فيه انشاء ملف الريجستري ستندل قائمة.
2- اختر من القائمة New ثم اختر Text Document سيظهر ملف Note Pad .
3- تأكد من أن الإمتداد لديك ظاهر وسيكون بالطبع بامتداد txt .
4- إن لم يكن الامتداد لديك ظاهر قم بإظهاره.
5- ثم قم بتغيير اسم الملف الذي قمت بإنشاءه لجعله عبارة عن ملف ريجستري أي ملف بامتداد reg وليكن باسم DisableTaskMgr.reg .
6- قم بالضغط عليه بزر الفأرة الأيمن لتظهر لك قائمة اختر منها Edit ستظهر لك نافذة الـNotePad .
7- اكتب بداخله ما يلي :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableTaskMgr"=dword:00000001
8- قم بتخزين ما قمت بكتابته.
9- قم بتشغيل ملف الريجستري سيظهر لك رسالة بها اختياران yes - No .
10- اختار yes لتظهر رسالة أخري اختار اضغط Ok .
ولتفعيله مرة أخرى سنقوم بإنشاء ملف ريجستري آخر وبنفس الخطوات السابقة ولكن نكتب هذا الكود :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableTaskMgr"=dword:00000000
يعني بدل القيمة 00000001 نحط القيمة 00000000
أخواني وأخواتي .. أظن إن هذا الدرس طويل ويمكن يكون ممل عند البعض ولكن تذكروا إنه مفيد جداً وممتع.. وإذا حبيتوا أواصل معاكم كشف خفايا الريجستري خلوني أعرف تجاوبكم مع هذا الدرس من خلال ردودكم.
مع تحياتي