سجل ويندوز للمبتدئين. المفاهيم الأساسية والرصد والرعاية. تتبع التغييرات في التسجيل مع Regshot

تخزن فروع التسجيل في نظام التشغيل Windows إعدادات ومعلمات النظام نفسه ، بالإضافة إلى البرامج الأخرى المثبتة على الكمبيوتر. تحتاج في بعض الأحيان إلى معرفة فروع التسجيل التي يتم تشغيل البرنامج أو تغيير توزيع التثبيت الخاص به. من أجل معرفة ما تم تغييره في السجل ، تحتاج إلى استخدام برنامج خاص لمراقبة حالة معلمات تسجيل النظام. يراقب برنامج RegFromApp في الوقت الفعلي التغييرات في سجل النظام التي تم إجراؤها بواسطة البرنامج قيد التشغيل (العملية) ويعكس فرع التسجيل والقيم المتغيرة فيه.

تعقب التغييرات في التسجيل

لمعرفة ما يتغير برنامج معين في السجل ، تحتاج إلى بدء RegFromApp وتحديد العملية التي تهتم بمراقبتها من قائمة جميع العمليات قيد التشغيل. بمجرد وصول البرنامج الذي يهم المستخدم إلى السجل وتغيير قيم فروعه ، سيعكس RegFromApp على الفور فرع التسجيل الذي تحدث فيه التغييرات ويعرض القيم المتغيرة. يمكن حفظ التغييرات التي تم إجراؤها على التسجيل في ملف التسجيل (* .reg). تدعم الأداة المساعدة RegFromApp التشغيل من سطر الأوامر باستخدام المعلمات.

لقطات من RegFromApp

يفكر أكثر من نصف مستخدمي الكمبيوتر الشخصي في مرحلة ما في أتمتة إعدادات نظام التشغيل الخاص بهم. يعلم الجميع أنه في أنظمة تشغيل Windows ، يكون التخزين المركزي لمعظم إعدادات النظام نفسه والتطبيقات المثبتة هو سجل النظام. يخزن التسجيل مئات الآلاف من المعلمات المسؤولة عن الإعدادات المختلفة. مع العلم أن قسم HKEY_CURRENT_USER يحتوي على إعدادات حساب المستخدم ، يحتوي HKEY_LOCAL_MACHINE على إعدادات الكمبيوتر ، وقسم HKEY_CLASSES_ROOT مسؤول عن تشغيل البرنامج المطلوب عند فتح ملف باستخدام Explorer ، يتم تقليل منطقة البحث للمعامل المطلوب ، على الرغم من ذلك لا يزال من الصعب جدًا العثور على المعلمة المطلوبة. لا يُنصح باستخدام أدوات التسجيل ، حيث يمكنهم كتابة أقسام ومعلمات غير ضرورية في السجل ، والبحث على الإنترنت لا يعطي شيئًا. في هذه الحالة ، يجب عليك استخدام البرامج المصممة لمراقبة التسجيل. في هذه المقالة ، سنركز على RegShot و Process Monitor ، وهي أداة مساعدة Sysinternals مصممة لمراقبة نظام التشغيل Windows ، والتي تعرض في الوقت الحقيقي نشاط نظام الملفات ، والتسجيل ، وكذلك العمليات والخيوط.

باستخدام برنامج RegShot

RegShot هي أداة مساعدة صغيرة مصممة لتسجيل التغييرات في سجل نظام أنظمة تشغيل Windows. يمكن أن تأخذ هذه الأداة لقطات من سجل النظام ، ومقارنة لقطتين والعثور على جميع التغييرات بينهما. يتم حفظ جميع إعدادات البرنامج في ملف تكوين regshot.inf ، ويتم تخزين إعدادات اللغة في ملف language.inf. الميزة الرئيسية للبرنامج هي أنه لا يندمج في النظام ولا يسجل أي معلومات في السجل. دعنا نفكر في مبادئ هذه الأداة باستخدام مثال بسيط.

في هذا المثال ، دعنا نحاول تتبع التغييرات المرتبطة بأحد إعدادات متصفح Internet Explorer. لتتبع التغييرات ، اتبع الخطوات التالية:

بعد إنشاء التقرير ، يمكنك مسح اللقطة الأولى والثانية من مخزن البرنامج ، وكذلك مسح كلتا اللقطتين في وقت واحد.

يبدو تقرير HTML أكثر إتقانًا وملاءمة ، حيث تم تمييز السطور ذات القيمة القديمة باللون الأخضر لتسهيل القراءة.

الآن ، بعد ظهور التغييرات ، يمكنك كتابة ملف reg مسؤول عن هذا الإعداد. إذا كنت تخشى ارتكاب خطأ في ملف reg ، فانتقل إلى محرر التسجيل وقم بإجراء التغييرات. بعد ذلك ، قم بتصدير التغييرات إلى ملف reg وحذف جميع الأسطر غير الضرورية في المفكرة.

في هذه الحالة ، يجب أن تحصل على ملف التسجيل التالي:

الإصدار 5.00 من محرر تسجيل Windows "Anchor Underline" = "no"

إذا كنت بحاجة إلى العثور على العديد من معلمات التسجيل المسؤولة عن الإعدادات المختلفة في وقت واحد ، فمن الأفضل العثور على هذه المعلمات واحدة تلو الأخرى.

باستخدام عملية مراقبة

إذا كانت الأداة المساعدة RegShot مخصصة فقط لإصلاح التغييرات في سجل النظام ، فإن الأداة المساعدة Process monitor من Sysinternals ، والتي تتم كتابتها على أساس الأدوات المساعدة FileMon و RegMon ، مصممة لمراقبة نظام التشغيل Windows. يعرض في الوقت الحقيقي نشاط نظام الملفات والسجل وكذلك العمليات والخيوط. باستخدام هذه الأداة ، يمكنك القيام بما يلي:

تتبع إطلاق وإنهاء العمليات والخيوط ، بما في ذلك معلومات حول رمز الخروج ؛
جمع البيانات حول معلمات عمليات الإدخال والإخراج ؛
ضبط المرشحات لعرض المعلومات التي تحتاجها فقط ؛
تسجيل جميع العمليات أثناء تمهيد النظام.

وأكثر بكثير.

في هذا الجزء من المقالة ، سأتحدث فقط عن كيفية مراقبة التغييرات في سجل النظام باستخدام هذه الأداة المساعدة. على سبيل المثال ، سنحاول تتبع التغييرات في السجل عند تغيير المتصفح الافتراضي. لكي تفعل هذا، اتبع هذه الخطوات:

يتيح لك مربع حوار عامل التصفية تحديد السمات التي سيتم عرضها أو استبعادها بواسطة الأحداث التي تطابق قيم السمات. في هذا المثال ، يجب استخدام ثلاثة أنواع فقط من السمات:

EventClass- نوع الحدث ، الذي يغطي أحد الفئات الرئيسية للأحداث (نظام الملفات ، أو الشبكة ، أو العملية ، أو التنميط ، أو السجل) ؛
عملية- الإجراءات التي يقوم بها النظام ؛
اسم العملية- اسم العملية المراد مراقبتها.

في هذا المثال ، سيتم استخدام بعض قيم السمات فقط عملية... وصف موجز لبعض الإجراءات:

RegCloseKey- يغلق مقبض مفتاح التسجيل المحدد ؛

RegOpenKey- يفتح مؤشرًا لمفتاح التسجيل المحدد ؛

RegCreateKey- إنشاء مؤشر لمفتاح التسجيل المحدد ؛

RegQueryKey- إرجاع قيمة المعلمات المرتبطة بمفتاح التسجيل المفتوح ؛

RegEnumKey- يسرد المفاتيح الفرعية لمفتاح التسجيل المفتوح المحدد ؛

RegDeleteKey- يحذف مقبض مفتاح التسجيل المحدد ؛

RegSetValue- يغير قيمة معلمة التسجيل المحددة ؛

في مربع الحوار "عامل تصفية مراقب"قم بإزالة جميع المرشحات أولاً. ثم اتبع هذه الخطوات:

"EventClass" "يكون"... في القائمة المنسدلة الثالثة ، حدد قيمة "نظام الملفات"ثم حدد "استبعاد"... انقر فوق الزر "يضيف".

كرر هذه الخطوات للفصول "شبكة الاتصال", "معالجة"و "التنميط".

من القائمة المنسدلة الأولى حدد سمة "اسم العملية"... في القائمة المنسدلة الثانية ، اترك القيمة "يكون"... في القائمة المنسدلة الثالثة ، أدخل اسم العمليات التي تريد تتبعها. في هذا المثال ، سوف نتبع العمليات iexplore.exeو opera.exe.
من القائمة المنسدلة الأولى حدد سمة "عملية"... اترك القائمة المنسدلة الثانية على أنها "هي". في القائمة المنسدلة الثالثة ، حدد القيم التي يتم عرضها في لقطة الشاشة التالية.

أيضًا ، بدلاً من استبعاد بعض الإجراءات ، يمكنك ببساطة تعيين "تضمن"للعمل "RegSetValue".

بعد تحديد المرشحات المطلوبة ، انقر فوق الزر "موافق"... أثناء تطبيق المرشحات ، سترى مربع الحوار التالي:

توقف عن مراقبة السجل قبل أن تحتاج إلى التحقق من التغييرات. للقيام بذلك ، انقر فوق الزر "يأسر"على شريط الأدوات ، أو استخدم اختصار لوحة المفاتيح السيطرة + E.... امسح محتويات البرنامج بالنقر فوق الزر "صافي"أو باستخدام اختصار لوحة المفاتيح السيطرة + X.

إذا كان Internet Explorer مثبتًا بشكل افتراضي ، فافتح Opera وانتظر ظهور مربع حوار يطلب منك جعله الافتراضي. بعد ظهور مربع الحوار هذا ، انتقل إلى Process Monitor وقم بتمكين المراقبة باستخدام زر "Capture". ارجع إلى Opera وعيّنه كمتصفحك الافتراضي.

بعد الانتهاء من هذه الخطوات ، ارجع إلى Process Monitor وتوقف عن المراقبة. ستبدو نافذة Process Monitor كما يلي:

من بين القيم المعروضة ، من السهل ملاحظة أن جميع التغييرات المتعلقة بالتثبيت الافتراضي للمتصفح مخزنة في مفتاح HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ FileExts. يمكنك رؤية قيمة المعلمة التي تم تغييرها في عمود التفاصيل أو عن طريق فتح مربع حوار خصائص الحدث:

والنتيجة هي قرص التسجيل التالي:

إصدار محرر تسجيل Windows 5.00 "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML" "Progid" = "Opera.HTML"

باستخدام برنامج RegShot

بعد إنشاء التقرير ، يمكنك مسح اللقطة الأولى والثانية من مخزن البرنامج ، وكذلك مسح كلتا اللقطتين في وقت واحد.

يبدو تقرير HTML أكثر إتقانًا وملاءمة ، حيث تم تمييز السطور ذات القيمة القديمة باللون الأخضر لتسهيل القراءة.

في هذه الحالة ، يجب أن تحصل على ملف التسجيل التالي:

الإصدار 5.00 من محرر تسجيل Windows "Anchor Underline" = "no"

باستخدام عملية مراقبة

تتبع إطلاق وإنهاء العمليات والخيوط ، بما في ذلك معلومات حول رمز الخروج ؛
جمع البيانات حول معلمات عمليات الإدخال والإخراج ؛
ضبط المرشحات لعرض المعلومات التي تحتاجها فقط ؛
تسجيل جميع العمليات أثناء تمهيد النظام.

وأكثر بكثير.

EventClass- نوع الحدث ، الذي يغطي أحد الفئات الرئيسية للأحداث (نظام الملفات ، أو الشبكة ، أو العملية ، أو التنميط ، أو السجل) ؛
عملية- الإجراءات التي يقوم بها النظام ؛
اسم العملية- اسم العملية المراد مراقبتها.

في هذا المثال ، سيتم استخدام بعض قيم السمات فقط عملية... وصف موجز لبعض الإجراءات:

RegCloseKey- يغلق مقبض مفتاح التسجيل المحدد ؛

RegOpenKey- يفتح مؤشرًا لمفتاح التسجيل المحدد ؛

RegCreateKey- إنشاء مؤشر لمفتاح التسجيل المحدد ؛

RegQueryKey- إرجاع قيمة المعلمات المرتبطة بمفتاح التسجيل المفتوح ؛

RegEnumKey- يسرد المفاتيح الفرعية لمفتاح التسجيل المفتوح المحدد ؛

RegDeleteKey- يحذف مقبض مفتاح التسجيل المحدد ؛

RegSetValue- يغير قيمة معلمة التسجيل المحددة ؛

في مربع الحوار "عامل تصفية مراقب"قم بإزالة جميع المرشحات أولاً. ثم اتبع هذه الخطوات:

"EventClass" "يكون"... في القائمة المنسدلة الثالثة ، حدد قيمة "نظام الملفات"ثم حدد "استبعاد"... انقر فوق الزر "يضيف".

كرر هذه الخطوات للفصول "شبكة الاتصال", "معالجة"و "التنميط".

من القائمة المنسدلة الأولى حدد سمة "اسم العملية"... في القائمة المنسدلة الثانية ، اترك القيمة "يكون"... في القائمة المنسدلة الثالثة ، أدخل اسم العمليات التي تريد تتبعها. في هذا المثال ، سوف نتبع العمليات iexplore.exeو opera.exe.
من القائمة المنسدلة الأولى حدد سمة "عملية"... اترك القائمة المنسدلة الثانية على أنها "هي". في القائمة المنسدلة الثالثة ، حدد القيم التي يتم عرضها في لقطة الشاشة التالية.

أيضًا ، بدلاً من استبعاد بعض الإجراءات ، يمكنك ببساطة تعيين "تضمن"للعمل "RegSetValue".

بعد تحديد المرشحات المطلوبة ، انقر فوق الزر "موافق"... أثناء تطبيق المرشحات ، سترى مربع الحوار التالي:

بعد الانتهاء من هذه الخطوات ، ارجع إلى Process Monitor وتوقف عن المراقبة. ستبدو نافذة Process Monitor كما يلي:

والنتيجة هي قرص التسجيل التالي:

إذا تم تثبيت نظام التشغيل على جهاز الكمبيوتر لفترة طويلة وخلال كل هذا الوقت لم تتم إعادة تثبيته مطلقًا ، عندئذٍ يلاحظ المستخدمون ، كقاعدة عامة ، انخفاضًا في سرعة تشغيله وحدوث أعطال دورية. يمكن أن يتجلى ذلك في التحميل البطيء ، والفتح المطول لبعض البرامج ، في ظهور مربعات الحوار حول الأخطاء التي حدثت. وكلما طالت مدة عمل الشخص على الكمبيوتر ، كلما لاحظ المزيد من حالات الفشل والأعطال ، وبمرور الوقت ، يمكن أن يتحول العمل على هذا الكمبيوتر إلى كابوس حقيقي.

يمكن أن يكون السبب في كل هذه المشكلات المذكورة هو سجل النظام - وهو مكون مهم جدًا في نظام التشغيل. لذلك ، حتى المستخدمين المبتدئين لن يضروا بمعرفة الغرض منه ، وتأثيره على التشغيل الكلي لنظام التشغيل ، وكذلك وسائل مراقبته والعناية به.
عاجلاً أم آجلاً ، يواجه المستخدم السؤال - إما إعادة تثبيت نظام التشغيل مع جميع البرامج وإعادة تكوين واجهة المستخدم الخاصة به ، أو محاولة "تنظيف" النظام وإعادته إلى أدائه السابق.

الوصف والغرض

يعد سجل Windows أساسًا قاعدة بيانات تشبه الشجرة تحتوي على معلومات حول جميع المعلمات المطلوبة للتشغيل الصحيح والسلس لنظام التشغيل. يحتوي على إعدادات للأجهزة والبرامج المثبتة ، وملفات التعريف الشخصية للمستخدمين الذين لديهم حق الوصول إلى الكمبيوتر ، وأنواع الملفات التي يمكن للبرامج إنشاؤها ، ومعلومات حول خصائص المجلد.

من الصعب المبالغة في تقدير أهمية تسجيل Windows. يعتمد مدى صحة معلوماته على مدى كفاءة عمل جميع عقد الكمبيوتر ، سواء البرامج أو الأجهزة. إذا بدأ المستخدم في ملاحظة أي مشاكل في جهاز الكمبيوتر الخاص به ، فهذه علامة واضحة على حدوث فشل في السجل وأن بعض إعداداته قد حدث خطأ. إذا كان الفشل في سجل النظام خطيرًا ، فلن يتمكن المستخدم من تشغيل Windows وسيتعين إعادة تثبيت نظام التشغيل.

يتم تخزين سجل النظام في X: \ Windows \ System32 \ сonfig ، حيث X هو حرف محرك أقراص النظام.

سجلات نظام الجذر

يتكون سجل Windows من عدة أقسام رئيسية:

- HKEY_CURRENT_CONFIG (HKCC) - يحتوي هذا القسم على جميع المعلومات حول ملف تعريف الأجهزة المستخدم على الجهاز المحلي أثناء بدء تشغيل النظام ؛
- HKEY_CURRENT_USER (HKCU) - يخزن هذا القسم معلومات حول مستخدم معين قام بتسجيل الدخول إلى النظام ويعمل حاليًا فيه. يقوم هذا الفرع بتخزين مجلداته وإعدادات الشاشة وضبط المعلمات للوحة التحكم ؛
- HKEY_CLASSES_ROOT (HKCR) - يحتوي هذا القسم على بيانات حول امتدادات أنواع الملفات والتطبيقات التي سيتم فتحها عند بدء تشغيلها ؛
- HKEY_USERS (HKU) - يخزن هذا الفرع معلومات حول جميع ملفات تعريف المستخدم النشطة المحملة لجهاز كمبيوتر معين ؛
- HKEY_LOCAL_MACHINE (HKLM) - فرع لتخزين المعلومات حول تحميل نظام التشغيل Windows ومعلومات حول برامج تشغيل الأجهزة وأجهزة الكمبيوتر ؛
- HKEY_USERS (HKU) - يقوم الفرع بتخزين إعدادات الملف الشخصي الفردية لكل مستخدم مسجل في النظام. كما أنه يخزن معلومات حول ملف التعريف "الافتراضي" للمستخدمين الجدد الذين يتم إنشاؤهم.

يحتوي كل مفتاح تسجيل جذر على العديد من الأقسام الفرعية ، والتي بدورها قد يكون لها أقسام فرعية متعددة خاصة بها ، والتي تخزن إعدادات النظام. يعد التسلسل الهرمي للسجل معقدًا للغاية ، وعدد الأقسام فيه ضخم جدًا ، لذلك ، في إطار هذه المادة ، نحتاج فقط إلى فهم مبدأ بناء هيكله بحيث يمكنك ، إذا لزم الأمر ، العثور على المعلمة انت تحتاج.

تأثير المسجل على العملشبابيك

كما ذكرنا سابقًا ، تعتمد سرعة النظام واستقراره بشكل مباشر على حالة التسجيل. في أغلب الأحيان ، يبدأ النظام في "الإبطاء" عندما ينمو حجم السجل. وكلما زاد حجمه ، كلما استغرق تشغيل الكمبيوتر وقتًا أطول ، لأنه عند بدء تشغيل نظام التشغيل ، يتم دائمًا فحص سجل النظام بحثًا عن الأخطاء ، وبعد ذلك يتم نسخه احتياطيًا. علاوة على ذلك ، كلما زاد عدد البرامج الموجودة على الكمبيوتر ، زاد حجم التسجيل.

في الوقت نفسه ، تم تصميم Windows بطريقة تجعل عمل أي برنامج ، سواء كان أداة مساعدة بسيطة أو لعبة فائقة ، يتطلب دائمًا التفاعل مع سجل النظام للعثور على المعلمات الضرورية ، والتي تزداد صعوبة أكثر فأكثر اعثر ، كلما زاد حجم التسجيل وعدد الفروع فيه.

هناك عامل مهم آخر يؤثر على سرعة Windows ، ولكن قبل الحديث عنه ، دعنا ندلي بملاحظة صغيرة. في أجهزة الكمبيوتر ، هناك نوعان رئيسيان من الذاكرة - ذاكرة الوصول العشوائي (ذاكرة الوصول العشوائي) ، والمعروفة أيضًا باسم ذاكرة الوصول العشوائي ، وذاكرة القراءة فقط (ذاكرة القراءة فقط) ، والتي تتضمن محركات الأقراص الثابتة ومحركات الأقراص المحمولة والمكونات الأخرى التي تخزن بياناتك. ذاكرة الوصول العشوائي هي ذاكرة سريعة للغاية تسمح لك بتبادل المعلومات على الفور مع المعالج المركزي ، لكن ذاكرة القراءة فقط أبطأ بكثير.

الآن ، دعنا نستمر ، غالبًا ما يكون التباطؤ في فتح البرامج ناتجًا عن عدم وجود ذاكرة وصول عشوائي كافية لتحميلها بسرعة. وفي كثير من الأحيان ، من أجل توفير المقدار المطلوب من الذاكرة لبرنامج ما ، يقوم النظام باختياره من الحجم الإجمالي (مزيج من ذاكرة الوصول العشوائي وذاكرة القراءة فقط) ، ويبدأ في الرجوع إلى مساحة القرص الصلب ، أي هناك ما يسمى ب "المبادلة" (جزء من المعلومات مكتوب على القرص الصلب). نتيجة لذلك ، عندما يحتاج تطبيق ما إلى المعلومات الضرورية المكتوبة على القرص عند تحميله أو تشغيله ، تتم قراءته لفترة أطول بكثير مما لو كان النظام قد أخذها من ذاكرة الوصول العشوائي.

لتجنب مثل هذا الموقف ، من الضروري استبعاد جميع البرامج غير الضرورية أو التي نادرًا ما تستخدم من دخول ذاكرة الوصول العشوائي.

لكن الحقيقة هي أن أحد المصادر الرئيسية لرمي "ذاكرة الوصول العشوائي" على جهاز الكمبيوتر الخاص بك هو السجل ، البيانات التي يتم تحميل نظام Windows منها ، عند بدء التشغيل ، دون فهم ما إذا كنت بحاجة إليها أم لا. من بينها ، قد يكون هناك "آثار" لبرامج أو تطبيقات أو معلمات تم حذفها منذ فترة طويلة ، والتي من غير المحتمل أن تحتاجها. وبالتالي ، إذا كنت لا تولي اهتمامًا كافيًا لحالة سجل النظام ، فستؤدي كل هذه القمامة إلى تشويش مساحة ثمينة في ذاكرة الوصول العشوائي.

في كثير من الأحيان ، أثناء عملية استخدام الكمبيوتر ، تبدأ مربعات الحوار في الظهور أمام المستخدمين مع جميع أنواع الأخطاء التي تظهر في Windows. ينتج الكثير منها عن تغييرات غير صحيحة تم إجراؤها على السجل ، والتي تتعارض مع إعدادات النظام. يمكن أن يحدث هذا بسبب استبدال المكتبات القياسية بإصدارات أقدم أو بعد إزالتها المفاجئة ، على سبيل المثال ، بعد الإصابة بالفيروس والتنظيف اللاحق للكمبيوتر.

طرق تحرير التسجيل

يمكن للمستخدم حل جميع مشاكل التسجيل "المتضخم" بطريقتين: يدويًا أو باستخدام البرامج ، ولكن في أي من هذه الحالات ، سيتم إجراء تغييرات على سجل النظام.

يجب ألا يقوم المستخدم عديم الخبرة بإجراء تغييرات يدويًا. في هذه الحالة ، من الأفضل استخدام برامج خاصة يمكنك من خلالها تغيير قاعدة التسجيل دون عناء حتى يعمل نظام التشغيل. لحسن الحظ ، هناك ما يكفي من هذه المرافق في السوق الآن ، في حين أن هناك برامج مدفوعة وبرامج مجانية ، مع وظائف مناسبة تمامًا. الغرض الرئيسي من هذه الأدوات المساعدة هو البحث عن المفاتيح المعطلة التي لم تعد مستخدمة وإزالتها ، ولكنها تتخلص فقط من السجل ، بالإضافة إلى إلغاء تجزئته.

ومع ذلك ، إذا قررت إجراء تغييرات على السجل بنفسك ، فسيكون الحل الأمثل هو استخدام أداة محرر التسجيل المضمنة في Windows. من أجل الوصول إلى محرر التسجيل ، هناك أمر خاص "رجديت" ، والذي يجب إدخاله في نافذة التشغيل (يتم استدعاؤه بالضغط على مفتاحي Windows + R).

بعد تشغيل الأداة المساعدة ، سيرى المستخدم نافذة مقسمة إلى جزأين ، يظهر أحدهما الأقسام والأقسام الفرعية وفروع سجل النظام ، والآخر - معلمات العنصر الذي حدده المستخدم في التسجيل.

أيضًا في محرر التسجيل ، في علامة التبويب تحرير ، يوجد خيار بحث (يسمى بالضغط على مفتاحي Ctrl + F) ، والذي يبحث عن الكلمات المحددة في أسماء الأقسام وأسماء المعلمات وقيمها. هذه وظيفة مفيدة للغاية تسمح ، على سبيل المثال ، بتنظيف السجل من آثار برنامج غير ضروري باسمه.

عند ضبط السجل يدويًا ، يجب أن تكون شديد الحذر. إجراء واحد خاطئ وسيتم تعطيل أداء النظام تمامًا ، وسيتعين إعادة تثبيت Windows.

غالبًا ما يسأل المستخدمون الذين بدأوا للتو في فهم كيفية العمل مع الكمبيوتر متى يمكنهم إجراء تغييرات على السجل بأنفسهم ، ومتى يحتاجون إلى اللجوء إلى محترف للحصول على المساعدة. إذا كان ذلك ممكنًا ، يجب دائمًا الاتصال بأخصائي ، إذا ظهرت مشاكل في السجل ، أو على الأقل يجب دعوة صديق متمرس. إنه غير محبذ للغاية بالنسبة للشخص العادي لإجراء تعديلات على الإدخالات الصالحة. بالإضافة إلى ذلك ، قبل الضبط ، يجب عمل نسخة احتياطية من السجل ، ثم في حالة الإجراءات غير الصحيحة التي ستؤدي إلى عدم تشغيل النظام ، سيكون من الممكن استعادة السجل من النسخة الاحتياطية من خلال نفس الأداة المساعدة التي تم استخدامها لإجراء التغييرات. يجب أيضًا أن نتذكر أنه لا ينبغي بأي حال من الأحوال استبدال تسجيل أحد إصدارات Windows بسجل النظام لإصدار آخر.

تتمثل أكثر الأخطاء شيوعًا وعواقبها عند ضبط التسجيل من قبل الهواة في حذف أو تغيير الأقسام والمفاتيح الضرورية ، وبعد ذلك قد تتوقف بعض البرامج عن العمل ، أو قد لا يتم تحميل حساب المستخدم ، أو قد يحدث فشل كامل في النظام.

مراقبة التسجيل

يعد تسجيل Windows انعكاسًا لكيفية عمل نظام التشغيل. ولكي نفهم أن كل شيء في النظام يعمل دون انقطاع ، من الضروري مراقبته باستمرار. الخيار المثالي هو استخدامه لمراقبة بعض الأدوات الشائعة التي تم إنشاؤها خصيصًا لهذا الغرض. لماذا تقوم بتثبيته واستخدامه؟ من أجل تحليل عمل البرامج. سيتمكن المستخدم دائمًا من معرفة العمليات التي تجري في النظام ، وأي البرامج قيد التشغيل وأي منها يشير في أغلب الأحيان إلى السجل ، وإذا رأى شيئًا مريبًا ، فسيكون قادرًا على اتخاذ تدابير للقضاء على المشكلات .

أدوات المراقبة سهلة الاستخدام إلى حد ما. حتى الشخص الذي ليس لديه تعليم خاص يمكنه فهمها. وهذه ميزة كبيرة ، حيث أنه من المرغوب فيه لجميع المستخدمين ، من ذوي الخبرة والمبتدئين على حد سواء ، أن يعرفوا على الأقل تقريبًا ما يحدث في سجل نظام التشغيل لأجهزة الكمبيوتر الخاصة بهم. على سبيل المثال ، يمكنك استخدام واحدة من أكثر أدوات مراقبة التسجيل شيوعًا - مراقب التسجيل (RegMon).

سجل الرعاية

عند تثبيت البرامج المختلفة ثم إلغاء تثبيتها ، لا يعرف مستخدم Windows دائمًا أنه ، كقاعدة عامة ، لا يتم حذف المعلومات الكاملة عنها من السجل. هناك دائمًا بعض "ذيول" التي تزيد من إبطاء تشغيل النظام. لمنع حدوث ذلك ، من الضروري ليس فقط مراقبة السجل ، ولكن أيضًا توفير الرعاية له. للقيام بذلك ، لا تحتاج إلى البحث عن الإدخالات المتبقية في السجل بنفسك ؛ يمكن القيام بذلك باستخدام برامج خاصة ، سبق ذكر وجودها أعلاه. يقوم كل من jv16 PoverTools و CCleaner و Reg Organizer و RegCleaner وغيرهم بهذه المهمة بشكل جيد. بمساعدتهم ، لا يمكن للمستخدم تنظيف السجل من "البيانات المهملة" فحسب ، بل يمكنه أيضًا إلغاء تجزئة القرص الصلب ، وتحرير بدء التشغيل ، ومسح سجل المتصفح ، وحذف الملفات القديمة لاستعادة النظام ، وما إلى ذلك.

استنتاج

تعد القدرة على التعامل مع السجل ميزة إضافية كبيرة للمستخدم من أي مستوى. في هذه الحالة ، دون انتظار المساعدة الخارجية ، يمكنك تحسين أداء نظام التشغيل الخاص بك أو استعادته بشكل مستقل في حالة حدوث مشكلات خطيرة. صحيح أن الأهم من ذلك هو عدم وضع نظام التشغيل الخاص بك في حالة يرثى لها من خلال مراقبة السجل أو على الأقل تنظيفه باستمرار من "القمامة".

بشكل عام ، يمكن حل معظم مشاكل Windows التي تنشأ بسبب مشاكل في التسجيل بشكل مستقل بمساعدة مشورة الخبراء ، والتي ينشرونها بشكل إيجابي على الإنترنت. صحيح ، من أجل استخدامها ، في أي حال ، تحتاج ، على الأقل بشكل عام ، إلى معرفة ماهية السجل وكيفية إجراء تغييرات عليه. حسنًا ، إذا لم تتمكن من التعامل مع المشكلات بمفردك ، فستساعد معرفتك الأساسية في شرح جوهر المشكلة بشكل صحيح إلى أخصائي خدمة الكمبيوتر ، مما سيسرع بشكل كبير عملية التخلص منها.

مراقب العملية: مراقبة التسجيل

مستخدمو التسجيل ذوو الخبرة الطويلة على دراية بـ Regmon ، الذي يراقب تغييرات التسجيل في الوقت الفعلي. غالبًا ما يتم استخدامه جنبًا إلى جنب مع أداة أخرى معروفة ، Filemon. منذ بعض الوقت ، قام مؤلفا هذه البرامج ، مارك روسينوفيتش وبرايس كوجسويل ، بدمج كلا البرنامجين وإنشاء أداة مساعدة جديدة - Process Monitor.

هذا البرنامج ضروري في ترسانتك لأي مسؤول نظام ومستخدم متمرس يدرس السجل بجدية.

يمكنك تنزيل البرنامج من http://sysinternals.com... بعد تنزيل الأرشيف مع البرنامج ، يكفي فك ضغط هذا الأرشيف وتشغيل ملف Procmon.exe.

مراقب العملية (الشكل 5.4) يسمح لك بمراقبة نشاط نظام الملفات والشبكة ، والوصول إلى السجل ، والعمليات والخيوط.

أرز. 5.4.مراقبة العملية

إذا حاولت تتبع جميع أنواع الأحداث التي يدعمها مع Process Monitor ، فإنك تخاطر حرفياً بالغرق في بحر من المعلومات. من أجل مراقبة النشاط الحالي للنظام في الوقت الفعلي ، ولا سيما الوصول إلى السجل ، يجب تصفية الأحداث المعروضة في نافذة البرنامج عن طريق النقر فوق الزر إظهار نشاط التسجيلعلى شريط أدوات البرنامج.

إذا لزم الأمر ، يمكن حفظ البيانات التي تم جمعها بواسطة البرنامج كملف. هذه ميزة مفيدة للغاية ، لأنه إذا كنت ترغب في تحليل بعض الأحداث ، فمن الصعب جدًا القيام بذلك في الوقت الفعلي.

على وجه الخصوص ، في مجموعة المعلمات أحداث للحفظيمكنك تحديد الأحداث والمعلومات التي تريد حفظها في ملف. بشكل افتراضي - يتم عرض الأحداث باستخدام عامل التصفية الحالي... إذا كنت بحاجة إلى حفظ جميع الأحداث والمعلومات التي تراكمت حول البرنامج ، فحدد الخيار كل الأحداث.

في مجموعة المعلمات صيغةتحتاج إلى تحديد تنسيق حفظ البيانات.

صيغة- CSV (قيم مفصولة بفواصل- البيانات مفصولة بفاصلات) سيفتح الملف المحفوظ في أي محرر نص أو جدول بيانات.

صيغة PML، وهو التنسيق "الأصلي" لـ Process Monitor ، يسمح لك بالعمل مع الملفات المحفوظة في البرنامج.

صيغة XMLهو تنسيق عالمي لنقل البيانات.

من كتاب المدونات. مجال نفوذ جديد المؤلف بوبوف انطون فاليريفيتش

مراقبة عالم المدونات مراقبة أبحاث التسويق العلامات: الجمهور ، الاهتمام ، السمعة ، المراقبة في السنوات القليلة الماضية ، فقدت العديد من العلامات التجارية السيطرة على آراء المشترين ، ومستشاري المبيعات من مزودي المعلومات

من كتاب Mobile Internet المؤلف ليونتييف فيتالي بتروفيتش

صفحة برنامج Spb GPRS Monitor: http: //www.spbsoftwarehouse.com الحالة: برنامج كومبيوتري ، 12 دولارًا على عكس معظم البلدان المتقدمة ، حيث يرتبط أصحاب الاتصالات منذ فترة طويلة بالشبكة عبر Wi-Fi ، أو حتى من خلال شبكات الجيل الثالث ، لدينا -بروتوكول الجوال GPRS / EDGE لا يزال يحكم الكرة. وهذا

من دليل مستخدم Fedora 8 المؤلف

5.2.1.5. أقسام الشاشة والأوضاع يصف هذا القسم الشاشة. لاحظ معلمة المعرف لمعرف الشاشة (القائمة 5.6). يمكن أن يصف ملف التكوين الخاص بك أجهزة عرض متعددة ، ولكن سيتم تحديد جهاز عرض واحد فقط لقسم الشاشة. ل

من كتاب EMBEDDED SYSTEMS SOFTWARE. المتطلبات العامة للتطوير والتوثيق المؤلف Gosstandart من روسيا

من كتاب NetAMS Documentation المؤلف مؤلف مجهول

تتيح لك خدمة المراقبة تسجيل البيانات من رؤوس الحزم المتعلقة بالوحدة المحددة. في هذه الحالة ، لا تخزن قاعدة البيانات المعلومات المتعلقة بالمصدر المحلي والمستلم للحزمة والحجم والوقت فحسب ، بل تخزن أيضًا معلومات عن الجانب البعيد. في هذا الطريق،

من كتاب أفضل 200 برنامج للإنترنت. تعليمي شعبي المؤلف كراينسكي الأول

شاشة العرض إلى (التخزين N | ملف XXXX | netflow IP PORT) لا توجد شاشة ... وحدة المراقبة (N | XXXX) لا توجد وحدة شاشة (N | XXXX) تظهر

من كتاب Windows Vista Registry Subtleties. الحيل والآثار المؤلف كليمينكو رومان الكسندروفيتش

المراقبة بدءًا من الإصدار 1120.5 ، يدعم NeTAMS مراقبة الوحدات المحددة لجمع المعلومات حول حركة المرور المتعلقة بها. لتمكين هذه الوظيفة ، تحتاج إلى تحديد خدمة المراقبة واتجاه إخراج الإحصائيات. يمكن حفظه في ملف نصي وفي

من كتاب لغة البرمجة C # 2005 و .NET 2.0 Platform. المؤلف Troelsen Andrew

عرض النطاق الترددي مراقب Pro البائع: Sindre Helleseth (http://www.bandwidthmonitorpro.com) الحالة: صفحة التنزيل التجارية: http://www.bandwidthmonitorpro.com/download.htm الحجم: 1.4 ميجا بايت عرض النطاق الترددي المطورون Monitor Pro أولت الكثير من الاهتمام لإنشاء نافذة مراقبة حركة المرور (الشكل 5.50). إذا كان في BMExtreme الخارجية

من كتاب الإنترنت. فرص جديدة. الحيل والآثار المؤلف بالوفسياك ناديجدا فاسيليفنا

5.5 حالة مراقب التسجيل: برنامج مجاني الحجم: 271 كيلو بايت المطور: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx. ليس الهدف من البرنامج إضافة أي تغييرات. ومع ذلك ، فإن فائدة استخدامه ليست موضع شك ، منذ ذلك الحين

من كتاب إدارة نظام SAP R / 3 المؤلف هاجمان سيغريد

حالة مراقب التسجيل: برنامج مجاني الحجم: 271 كيلو بايت المطور: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx ليس الهدف من البرنامج إجراء أي تغييرات على التسجيل. ومع ذلك ، فإن فائدة استخدامه ليست موضع شك ، لأنه يوفر فرصة

من كتاب TCP / IP Architecture والبروتوكولات والتنفيذ (بما في ذلك الإصدار 6 من IP وأمان IP) بواسطة Faith Sidney M

المزامنة مع System.Threading.Monitor Type عبارة القفل C # هي في الحقيقة مجرد كلمة أساسية تشير إلى استخدام نوع فئة System.Threading.Monitor. بعد معالجته بواسطة مترجم C # ، يتحول سياق القفل إلى ما يلي (يمكنك التحقق من ذلك باستخدام

من كتاب Linux و UNIX: Shell Programming. دليل المطور. بواسطة تينسلي ديفيد

أداة مراقبة الطلب الهاتفي (http://leo-soft.narod.ru) هي أداة ملائمة متعددة الوظائف لحفظ الإحصائيات الخاصة باتصال المودم. يقوم البرنامج بجمع الإحصائيات وتخزينها ، ولديه أيضًا عدد من الميزات الأخرى التي تجعلها لا غنى عنها عند العمل على الويب.

من كتاب عدم الكشف عن هويته وأمن الإنترنت. من "إبريق الشاي" للمستخدم المؤلف Kolisnichenko دينيس نيكولايفيتش

من كتاب المؤلف

15.17.6 مراقبة NFS يعرض الأمر nfsstat من نظام Unix معلومات حول نشاط NFS. أوامر مماثلة متوفرة على أنظمة التشغيل الأخرى كذلك. في المثال أدناه ، يعمل النظام المحلي كخادم وعميل. نشاطها كخادم يكاد يكون غير مرئي.

من كتاب المؤلف

A1.2. برنامج مراقبة العمليات منذ زمن بعيد ، في أيام Windows 98 ، اكتشفت برنامجين مفيدين للغاية: FileMon و RegMon. عرض البرنامج الأول جميع العمليات مع نظام الملفات في الوقت الفعلي ، أي أنه سمح لك بمراقبة البرنامج الذي يقوم بتنفيذ بعض