Windows Registry

Cel mai misterios loc din inima sistemului de operare. Pentru cei mai multi dintre noi. Dar mai existã câte o portitã prin care putem vedea ce se ascunde în spatele lor.
În cazul sistemelor de operare mai vechi (Windows 95/98/Me), registry se gãsesc în douã fisiere din directorul rãdãcinã
C:Windows, si anume user.dat si system.dat . În cazul Windows Me mai existã si classes.dat . Windows XP stocheazã registry în mai multe fisiere în C:WindowsSystem32Config .
Windows Registry sunt structurati în 5 mari categorii, care la rândul lor sunt împãrtite în chei si subchei.

Prima categorie este HKEY_CLASSES_ROOT
Aceasta contine setãri legate de extensiile fisierelor si de asocierile acestora, de pictogramele asociate tipurilor de fisiere,de optiunile afisate de meniul contextual în functie de tipul fisierului. Mai este utilizatã pentru procesarea mai usoarã a informatiei pe parcursul instalãrii si rulãrii programelor. Aici sunt stocate sub forma unui sir de cifre informatiile legate de
programul respectiv (locatia directoarelor, tipul fisierelor, pictogramele etc). Acest sir de cifre este alocat de cãtre Windows si este unic pentru fiecare program în parte. În momentul deschiderii unui program, acesta apeleazã la registry întocmai ca la o bazã de date unde gãseste instructiunile de rulare.

A doua categorie, HKEY_LOCAL_MACHINE contine configuratia curentã a calculatorului. Datele incluse aici se referã la aplicatii (versiunea, instructiuni pentru rulare), componente hardware (drivere), retea, sistemul de operare si sunt utilizate pentru determinarea configuratiei calculatorului.
Cele mai importante sectiuni sunt: CONFIG, ENUM, SOFTWARE, SYSTEM .

CONFIG este locul unde sunt stocate informatiile despre configuratia calculatorului.

ENUM contine informatii despre componentele hardware detectate si instalate la pornirea sistemului, inclusiv cele "plug
and play".

SOFTWARE contine informatii referitoare la aplicatiile instalate si fisierele *.ini (de care programele au nevoie pentru a-si
extrage o parte din instructiunile de rulare).

SYSTEM contine parametrii de încãrcare a driverelor pentru periferice si conditiile în care anumite servicii ruleazã în fundal.

Urmãtoarea categorie HKEY_USERS contine setãrile în functie de profilurile de utilizatori configurate.

A patra categorie HKEY_CURRENT_USER include doar setãrile utilizatorului actual.

Ultima categorie HKEY_CURRENT_CONFIG contine înregistrãrile legate de configuratia componentelor hardware si au importantã doar pentru sesiunea curentã a sistemului de operare. Acestea sunt introduse la pornirea sistemului de operare si rescrise la fiecare restartare. De aceea ele nu se vor regãsi în fisierele care compun registry, ci intr-unul temporar.
Deoarece încã mai sunt destui care folosesc sisteme de operare non-NT, cred cã ar fi binevenitã o metodã de restaurare a sistemului de operare fãrã reinstalare, doar prim restaurarea registry.


Valorile Windows Registry

Fiecãrei chei îi sunt atribuite o serie de valori. Acestea sunt afisate în partea dreaptã a ferestrei Registry Editor si sunt de
mai multe tipuri:
String Value care contine diverse informatii, cum ar fi versiunea programelor, calea directoarelor sau identificarea componentelor hardware.
Binary Value în care valorile sunt introduse în mod binar: 1 pentru activarea intrãrii respective si 0 pentru anularea ei.
DWORD Value în care valorile au atât formã binarã cât si hexadecimalã.

Registry Editor

Este un utilitar extrem de puternic cu care se pot controla absolut orice setãri, în oricare din categoriile de registry descrise in prima parte.
Este de preferat ca, înainte de orice modificare în registry, sã se facã un back-up integral al acestora. Back-up-ul se realizeazã cu ajutorul functiei Export . În cazul în care ceva nu a mers cum trebuie, se poate face restaurarea integralã cu ajutorul functiei Import sau cu un click dublu pe fisierul salvat, care are extensia reg .
Pentru Windows 95/98 back-up-ul registry se face prin copierea fisierelor user.dat si system.dat , iar pentru Windows Millennium se mai copiazã si classes.dat .
Pentru Windows 2000, back-up-ul registry de face cu ajutorul utilitarului Backup din Start/Programs/Accesories . Din tabul Backup se alege System State . Aceastã operatiune va realiza o copie a mai multor fisiere importante ale sistemului de operare, printre care si registry. Restaurarea copiei salvate se realizeazã cu acelasi utilitar, urmând pasii în sens invers.

Back-up-ul se poate realiza si din DOS (Disk Operating System) pentru sisteme non-NT (adicã Windows 95/98 si Me).

Pentru realizarea back-up-ului, la start se apasã tasta F8 si din meniul care apare se alege MS-DOS Mode . Copierea
celor douã fisiere se face astfel:
a:>c:
c:>cd windows
c:windows> attrib user.dat -r -a -s -h
TeraForum.ro
http://www.teraforum.ro Powered by Joomla! Generated: 14 July, 2009, 20:11
c:windows> attrib system.dat -r -a -s -h
c:windows> md copiereg
c:windows> copy user.dat copiereg
c:windows> copy system.dat copiereg
Rezultatul acestor comenzi îl constituie crearea unui director (copiereg) în C:Windows si copierea în el a fisierelor user.dat
si system.dat . A doua si a treia linie eliminã atributele Read Only , Archive , System si Hidden pe care cele douã fisiere detin în mod implicit.
Restaurarea se face cu ajutorul urmãtoarelor comenzi:
c:>cd windows
c:windows> attrib user.dat -r -a -s -h
c:windows> attrib system.dat -r -a -s -h
c:windows> del user.dat
c:windows> del system.dat
c:windows> cdwindowscopiereg
c:windowscopiereg> copy user.dat c:windows
c:windowscopiereg> copy system.dat c:windows
Aceste comenzi realizeazã stergerea fisierelor care compun registry actuali (adicã cei care trebuie înlocuiti) si copierea în locul lor a fisierelor salvate anterior.
Dupã acest ultim pas se reporneste sistemul. ªi astfel se evitã o reinstalare de Windows.
Bãnuiesc cã asteptati si ceva setãri de tweaking care se pot face din registry.
Una din situatiile enervante care apare uneori este atentionarea Low Disk Space , atunci când spatiul de pe hard-disk este ocupat aproape în întregime. Dezactivarea acestei atentionãri se poate face din registry, destul de simplu:
Start -> Run -> regedit -> Enter
În Registry Editor se navigheazã pânã la cheia
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer . Aici, în fereastra din dreapta se dã click-dreapta pe spatiul gol, din meniul contextual se selecteazã New ->DWORD Value. La numele cheii create se trece NoLowDiskSpaceChecks iar la valoare 1 .
O altã modificare utilã este si cea prin care se optimizeazã sistemul de fisiere NTFS ( New Technology File System).
NTFS utilizeazã MFT ( Master File Table) pentru stocarea informatiilor necesare încãrcãrii sistemului de operare. În timp, MFT creste în dimensiune si devine fragmentat, ceea ce duce la scãderea vitezei de accesare a datelor. Evitarea acestui fapt se realizeazã prin alocarea unui spatiu mai mic MFT. Aceasta se face astfel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem . Aici se creeazã o intrare DWORD (dupã modelul arãtat mai sus) cu numele NtfsMftZoneReservation cu valoarea 2 .
O altã facilitate consumatoare de resurse a sistemului NTFS este actualizarea automatã a câmpurilor referitoare la data ultimei accesãri a fisierelor si folderelor. Dezactivarea acesteia se face astfel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem . Aici, în fereastra din dreapta se cautã intrarea
DisableNTFSLastAccessUpdate si se modificã (click dublu pe ea sau click-dreapta -> Modify) valoarea din 0 în 1 .
Altã modificare poate fi fãcutã asupra procesului de alocare contiguã a sistemului de fisiere. Optimizarea acestuia se face
astfel:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem , se creeazã o intrare cu denumirea
ContigFileAllocSize care va avea valoarea 512 în sistem decimal (200 în sistem hexadecimal).
O altã situatie, care apare destul de des pe sistemele pe care se gãsesc stocate foarte multe materiale multimedia, este
cea în care la accesarea unui folder cu un numãr mare de fisiere .avi, Windows Explorer încetineste considerabil sistemul
în încercarea de a citi informatiile referitoare la respectivele fisiere. În acest caz ne salveazã cheia
HKEY_CLASSES_ROOTCLSID{87D62D94-71B3-4b9a-9489-5FE6850DC73E} . Pentru a dezactiva aceastã functie se
plaseazã un semn - (minus) în fata intrãrii {87D62D94-71B3-4b9a-9489-5FE6850DC73E}. Sau se poate sterge de tot, dar
în cazul în care ati dori sã reveniti la setarea initialã, acest lucru va fi imposibil.
TeraForum.ro
http://www.teraforum.ro Powered by Joomla! Generated: 14 July, 2009, 20:11

O altã optiune interesantã este si cea prin care se pot deschide mai multe ferestre ale aceluiasi program în procese separate. Avantajul? Terminarea procesului respectiv nu duce la închiderea tutror ferestrelor programului. Sau altfel spus, blocarea unei ferestre de Internet Explorer nu duce si la blocarea celorlalte, fiind astfel necesarã o repornire a browserului. Acesatã situatie se rezolvã astfel:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer existã intrarea SeparateProcess care poate
avea valoarea 0 pentru a fi inactivã si valoarea 1 pentru a fi activatã dechiderea fiecãrei ferstre într-un proces separat.
Dezavantajul acestei optimizãri este gradul mai mare de ocupare a resurselor (în spetã a memoriei RAM), dar cred cã
meritã efortul.
Descãrcarea bibliotecilor .dll din memorie. Aceastã setare este utilã mai ales în cazul în care doriti sã aveti memoria liberã
pentru alte aplicatii, imediat ce iesiti din alta.
Deci, Start/Run/regedit -> Enter
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer
Aici, în fereastra din dreapta, click dreapta -> New DWORD Value, se creeazã o intrare cu denumirea AlwaysUnloadDLL
care va avea valoarea 1 .

Eliminarea atentionãrii Low Space (enervantã de-a dreptu')

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Aici, în fereastra din dreapta, click dreapta -> New DWORD Value, se creeazã o intrare cu denumirea
NoLowDiskSpaceChecks care va avea valoarea 1 .

Curãtarea intrãrilor nedorite din MSCONFIG

HKEY_LOCAL_MACHINESoftwareMicrosoftSharedToolsMsConfigstartupreg
Aici se sterg subcheile nedorite, care nu numai cã nu se vor mai lansa la start, dar vor dispare si din Tab-ul Startup al msconfig.

Dezactivarea actualizãrii câmpurilor referitoare la data ultimei accesãri

HKEY_LOCAL_MACHINESystemCurrentControlSetControlFileSystem
În fereastra din dreapta veti gãsi intrarea DisableNTFSLastAccesUpdate , cãreia îi atribuiti valoarea 1 .

De un real folos este uneori si oprirea functiei AutoRun a unitãtiii CD-ROM

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
În fereastra din dreapta veti gãsi intrarea NoDriveTypeAutoRun , cãreia îi atribuiti valoarea 95 00 00 00 pentru Enable
(adicã CD-ROM activ) si 185 00 00 00 pentru Disable (CD-ROM inactiv).

Page File mai rapid. Pentru optimizare este recomandatã stergerea si recreerea fisierului swap la închiderea, respectiv pornirea sistemului.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSessionManagerMemoryManagement În fereastra din
dreapta veti gãsi intrarea ClearPageFileAtShutdown , (dacã nu apare, o creati) cãreia îi atribuiti valoarea 1 .
Se va observa o crestere a timpului de shutdown, timp necesar stergerii efective de pe HDD a fisierului de swap.

Având în vedere cã s-au înmultit virusii pe internet în ultima perioadã, ar fi bine de stiut cam pe unde îsi fac acestia setãri si unde trebuie cãutati.

În cazul unei infectii, codul malitios si-a inserat cu sigurantã secvente de activare în Windows Registry . Locurile
predilecte în care trebuie cãutati astfel de aparitii si sã le stergeti ar fi:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSessionManagerKnownDLLs
HKEY_LOCAL_MACHINESystemControlSet001ControlSessionManagerKnownDLLs
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
TeraForum.ro
http://www.teraforum.ro Powered by Joomla! Generated: 14 July, 2009, 20:11

HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows
Înainte de a face modificãri în registry, e bine sã faceti un back-up, în eventualitatea cã ceva nu merge bine si sistemul
refuzã sã mai functioneze corect.
Pentru o protectie cât mai eficientã e bine sã dezactivati o optiune care se realizeazã simplu, din System Properties/Remote . Aici de debifeazã optiunea Allow Remote Assistance invitations to be sent from this computer .
Încã o optiune recomandatã este si cea de dezactivare a serviciului Remote Registry .

Curãtenie dupã dezinstalãri

Orice dezinstalare de programe sau aplicatii lasã urme în Windows si în Windows Registry . În continuare sunt câteva
sfaturi pentru curãtarea registry de resturile lãsate de aceste aplicatii.
Pentru început trebuie verificat dacã programul sau aplicatia care a fost dezinstalatã nu a lãsat un modul care se încarcã
inutil la start. Pentru asta se foloseste registrul Startup din Configuration Utility .
Start/Run -> msconfig -> Enter
Aici se alege tab-ul Startup si se cautã orice intrare care are legãturã cu numele aplicatiei dezinstalate. Se debifeazã cãsuta corespunzãtoare. Pentru ca acea intrare sã nu mai aparã deloc în Configuration Utility , se foloseste Registry Editor :
Start/Run -> regedit -> Enter
În editor se navigheazã pânã la cheia HKey_Local_MachineSOFTWAREMicrosoftSharedToolsMSConfigstartupreg . Aici
se cautã intrãrile corespunzãtoare aplicatiilor dezinstalate (subfolderele incluse în startupreg ) si se sterg. Orice modificare adusã în registry presupune si un restart al sistemului.
În continuare se face o curãtare a cheilor inutile, rãmase în plus în urma dezinstalãrii, care se mai gãsesc ascunse prin inima registry. Pentru asta se navigheazã pânã la cheia
HKey_Classes_RootApplications . Se dã un click pe semnul [+] din stânga iar sub acest key se vor însira toate aplicatiile instalate. Aici se cautã o intrare corespunzãtoare aplicatiei (sau aplicatiilor) dezinstalate – e posibil sã aparã de mai
multe ori o aplicatie, se selecteazã si se sterge (click dr. -> Delete -> Yes).
Urmãtorul pas este HKey_Current_UserSOFTWARE . Click pe semnul [+] din stânga si se cautã o intrare cu numele producãtorului aplicatiei respective, care se sterge. Acelasi lucru se face si în HKey_Local_MachineSOFTWARE .
Pentru a gãsi acum toate intrãrile referitoare la aplicatia dezinstalatã se fac urmãtorii pasi:
Se apasã pe tasta [HOME] pentru a reveni în directorul rãdãcinã (My Computer), dupã care se apasã [Ctrl]+[F3] pentru a
deschide fereastra de cãutare. Aici se introduce numele programului (aplicatiei) în câmpul Find what… , se bifeazã
toate optiunile din Look at … si se dã click pe Find next . Dup[ gãsirea unui rezultat, se sterge si se apasã [F3] pentru
continuarea cãutãrii.
Când nu se mai gãsesc intrãri cu numele producãtorului sau numele programului (aplicatiei), se repetã cãutarea dar cu
numele fisierului executabil al aplicatiei respective (de regulã, în aceeasi subcheie se gãsesc mai multe intrãri referitoare la
acelasi program).
La terminarea cãutãrii, dupã stergerea tuturor intrãrilor nedorite, se închide Registry Editor si se restarteazã PC-ul.
TeraForum.ro
http://www.teraforum.ro Powered by Joomla! Generated: 14 July, 2009, 20:11

Dupã restartare, se cautã în C:Program Files folderul corespunzãtor aplicatiei dezinstalate si se sterge.
De acum aveti un Windows curat, fãrã intrãri invalide, reducând astfel colapsurile sistemului.
Windows XP tweaking
Înainte de efectuarea oricãror modificãri se recomandã un backup al sistemului sau al Windows Registry . Aceasta se
poate realiza ori prin setarea unui Restore Point – Start/All programs/Accessories/System Tools/System Restore -
> Create Restore Point. Sau cu ajutorul Registry Editor – Start/Run -> regedit -> Enter, se selecteazã My
Computer, dupã care File – Export , verificati dacã optiunea All este activatã, alegeti o locatie pe hdd unde sã fie
stocat fisierul .reg rezultat si validati alegerea.

Dezactivarea Serviciului Themes

Click dreapta pe My Computer, Properties/Performance/Settings – se bifeazã optiunea Adjust for best performance din Visual Effects .

Afisarea mai rapidã a meniurilor

HKEY_CURRENT_USERControlPanelDesktop – MenuShowDelay. Se schimbã valoarea de la 400 la 1. Valoarea este exprimatã în milisecunde.

Dezactivarea folosirii sistemului de cãtre mai multi utilizatori

Facilitatea Fast User Switching prezentã în Windows XP permite logarea simultanã a mai multor useri. Acest lucru este inutil pe un sistem single user. De aceea este recomandabilã dezactivarea acestei optiuni.
Control Panel/User Accounts -> Change the way users log on or off si se debifeazã Use fast User Switching .

Dezinstalarea componentelor ascunse din Windows

O parte din componentele sistemului de operare nu apar în fereastra Add/Remove Programs . Pentru a le putea face vizibile se editeazã fisierul sysoc.inf care se gãseste în C:WindowsINF. Se deschide fisierul în notepad si se editeazã liniile care au în compunere instructiunea hide prin stergerea acesteia. Dupã aceasta programele ascunse vor apare în fereastra
Add/Remove Windows Components .

Dezactivarea optiunii de indexare a fisierelor

Un important consumator de resurse este serviciul de indexare. În afara cazului în care sistemul este un server de fisiere, se poate dezactiva acest serviciu. Pentru acesta sunt douã metode:
- prima se realizeazã din Windows Explorer, selectând câte o partitie, click dreapta – Properties. Se debifeazã optiunea Allow this Indexing Service to index this disk for fast file searching .
- a doua metodã presupune oprirea serviciului Indexing Service. Pentru aceasta Start/Run -> services.msc -> Enter.
Se selecteazã Indexing Service din fereastra din dreapta, click dreapta pe el – Properties si se alege optiunea Disabled la Startup type.

Dezactivarea optiunii de monitorizare a performantei pentru hard disk

Se poate dezactiva aceastã optiune prin intermediul comenzii Start/Run -> diskperf –n .

Dezactivarea memoriei virtuale (page file)

Aceastã setare va preveni folosirea excesivã a fisierului swap de pe hard disk atunci când în sistem este instalatã suficientã memorie (peste 512 MB).Pentru aceasta se acceseazã cheia
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSessionManagerMemoryManagement, unde se modificã intrarea DisablePagingExecutive prin schimbarea valorii din 0 în 1.

Prioritizarea IRQ-urilor

Toate componentele instalate pe sistem au asociatã câte o întrerupere. Prin cresterea prioritãtii asociate unei anumite întreruperi se obtine si cresterea performantei componentei cãreia îi este asociatã respectiva întrerupere. Componenta ridicã performantele plãcii de bazã. Dupã ce v-ati hotãrât ce componentã vreti sã favorizati, gãsiti întreruperea folositã (din Control Panel – System – Hardware – Device
Manager, click dreapta pe componentã, Properties – Resources). Dupã aceasta se porneste Registry Editor si navigati pânã la cheia HKEY_LOCAL_MACHINESystemCurrentControlSetControlPriorityControl . Aici creati o valoare DWORD cu numele IRQ#Priority (unde # este numãrul întreruperii) cãreia îi asociati valoarea 1.
TeraForum.ro
http://www.teraforum.ro Powered by Joomla! Generated: 14 July, 2009, 20:11

Eliminarea setãrii QoS Bandwith Reserve

În Windows XP, la configuratiile legate de retea, existã setarea QoS (Quality of Service), ce permite anumitor aplicatii sã
rezerve pânã la 20% din lãtimea de bandã pentru o anumitã conexiune. Aceasta înseamnã cã 20% din lãtimea de bandã este
mentinutã tot timpul pentru sistemul de operare. Se poate scãpa de aceastã rezervare (inutilã dacã aveti serviciul
Automatic Updates dezactivat) prin modificarea cheii
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsPsched – NonBestEffortLimit setându-se valoarea 0.
Folosirea acestor optimizãri nu dau aceleasi rezultate pe toate configuratiile. Unele pot functiona fãrã probleme, altele putând duce la un sistem de operare nefunctional. Modificãrile se fac doar una câte una urmate de o testare a sistemului.
TeraForum.ro