آيا ميدانيد ويندوز محتواى رجيسترى را كجا ذخيره ميكند؟

فايل هاى داده اى با عنوان Hive وظيفه نگه دارى داده هاى رجيسترى را برعهده دارند.
ويندوز فقط محتواى كليد هاى HKLM و HKU را ذخيره مى نمايد در مقاله هاى بعدى علت اين عمر را شرح خواهم داد.
براى مطلع شدن از مسير فايل هاى Hive به شاخه HKLM\SYSTEM\CurrentControlSet\Control\hivelist موجود در رجيسترى مراجعه نماييد.

با کمى کنکاش در محتواى کليد فوق درخواهيد يافت که کليد HKLM\HARDWARE در هيچ جايى ذخيره  نمى شود اين بدان علت است که ويندوز محتواى کليد فوق را هر بار به هنگام بالا آمدن ايجاد ميکند. در واقع به وسيله فايل هاى inf و درايور هايى که قبلا براى سخت افزار نصب شده اند همچنين با سوال از خود قطعات سخت افزارى در رابطه با اطلاعات مورد نياز براى ايجاد ارتباط بهينه با آنها, محتواى کليد HKLM\HARDWARE را در رجيسترى مقدار دهى ميکند.

اکثر فايل هاى Hive که به کليد HKLM مربوط ميشوند در مسير:

%WinDir%\System32\config

 قرار دارند. براى دست يابى به اين مسير کافيست فرمان config را در منوى Run اجرا کنيد.

فرمت تمام فايل هاى Hive باينرى مى باشد. ويندوز تمام اطلاعات موجود در کليد ها را صرف نظر از فرمت خواندن و نوشتارى آن ها توسط نرم افزار هاى مختلف فقط به شکل باينرى در فايل هاى Hive ذخيره ميکند.
توجه داشته باشيد که فايل هاى Hive را نمى توانيد تغيير دهيد يا آنها را پاک و جابه جا نماييد زيرا ويندوز به محض در خواست براى بالا آمدنش اين فايل ها را باز ميکند و امکان انجام عمليات هاى نام برده را بر روى فايل هاى Hive باز غير ممکن ميسازد.

J- در مقاله بار گذارى فايل های Hive روش هایی را به منظور پشتيبان گيری از رجيستری به وسيله فايل های Hive و چگونگی بارگذاری فايل های Hive روی يک ماشين يا سيستم بومی ديگر, ارائه خواهم داد.

جدول زير انواع فايل هايى را معرفى ميكند كه به نوعى با فايل هاى Hive رابطه دارند.

انشعاب                 شرح
_____________________________________________
log.                       گزارش تغييرات يک فايل Hive
بدون انشعاب         فايل Hive
alt.                        در ويندوز Xp مورد استفاده قرار نمى گيرد. فايل System.alt در ويندوز 2000 يک نسخه پشتيبان از فايل Hive  اصلى سيستم يعنى System است.
Sav.                      نسخه اى از يک فايل Hive که در پايان فاز "مد Text" برنامه نصب ويندوز ايجاد ميشود. در صورت عدم موفقيت برنامه نصب ويندوز در فاز "مد graphics" اين فايل ها به کمک برنامه نصب مى شتابند تا در Restart  بعدى برنامه نصب بتواند کار خود را از سر بگيرد.

يک نکته جالب!
ويرايشگر يجيسترى خود را باز کنيد (با اجراي فرمان Regedit از طريق منوى Run).
با کمى دقت در نام کليد ها متوجه مى شويد که Regedit نام بعضى کليد ها را کاملا با حروف بزرگ نمايش داده مانند HKLM\SYSTEM  تعداد اين موارد زياد نيست اما اکثر کليد ها با همان روش معمول نگاشته شده اند مانند  HKCU\Console  نکته همين جاست !
کيله کليد هايى که با حروف بزرگ نام نويسى شده اند داراى فايل Hive مختص به خود هستند مثلا در اين مورد  HKLM\SYSTEM  در فايل:

%WinDir%\System32\config\system

(دقت کنيد که نام فايل system است و هيج پسوندی ندارد) ذخيره ميگردد.

J- اين اطلاعات به چه دردی ميخورند ؟
در آينده شرح خواهم داد که چگونه به کمک فايل های Hive و پردازه نويسی (برنامه نويسی) بتوانيد سيستمی را که ديگر اميد به حيات آن نيست به زندگی در عالم انفورماتيک باز گردانيد!

اين فصل مقدمه اى بر فايل هاى Hive بود

با تشکر جواد سلطانى