Wanneer men het heeft over het register van Windows, spreekt men vaak over bepaalde "hives", wat is het verschil bijv. met sleutels of waardes?
Antwoorden
Het register is een database waarin instellingen worden opgeslagen van het besturingssyteem, applicaties, gebruikers en apparaten.
De hoofdverdeling van het register gebeurt in 6 secties, "Hives" genaamd en heeft per sectie een boomstructuur. Elke sectie begint met HKEY.
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
HKEY_DYN_DATA
Meest gebruikte hives zijn HKEY_CURRENT_USER (afgekort HKCU) en HKEY_LOCAL_MACHINE (afgekort HKLM). In HKCU worden de instellingen opgeslagen die van toepassing zijn op een bepaalde gebruiker, en in HKLM worden de instellingen opgeslagen die voor het hele systeem gelden.
In HKEY_CLASSES_ROOT worden de bindingen tussen COM-objecten en de bijhorende programma-ids, en bestandsextenties bijgehouden. In HKEY_USERS (HKU) worden alle actieve gebruikers bijgehouden en in HKEY_CURRENT_CONFIG (HKCC) wordt de actieve systeemconfiguratie tijdelijk bijgehouden. HKEY_DYNAMIC_DATA wordt gebruikt om plug and play informatie bij te houden over de aangesloten apparaten.
Elke toevoeging wordt een sleutel genoemd.
Het register wordt in verschillende bestanden opgeslagen in \Windows\System32\Config\:
Sam
Security
Software
System
Default
Userdiff
NTUSER.dat
