Chaves e valores do Registro: estrutura de dados no Registro do Windows
Registry Key é uma entrada no Registro do Windows que serve como um contêiner para agrupar valores relacionados. Cada chave pode ter uma subchave e conter um ou mais valores. Enquanto isso, Values são os dados armazenados na chave, fornecendo informações específicas sobre as configurações ou configuração. Em outras palavras, uma chave é uma estrutura que organiza dados, enquanto os valores são o conteúdo dessa estrutura.
Tipos de registro de chaves
Aqui estão os principais tipos de Key Registry e suas funções:
1. HKEY_CLASSES_ROOT (HKCR)
Armazena informações sobre associações de arquivos e configurações de aplicativos, incluindo dados sobre tipos de arquivos e programas associados.
2. HKEY_CURRENT_USER (HKCU)
Contém configurações específicas para o usuário ativo, incluindo o local das pastas de shell do usuário (como Documentos e Imagens), bem como as configurações do painel de controle e a configuração do aplicativo.
3. HKEY_LOCAL_MACHINE (HKLM)
Armazena configurações de sistema e aplicativos que se aplicam a todos os usuários no computador, incluindo chaves para Windows, drivers e aplicativos instalados.
4. HKEY_USERS (HKU)
Contém uma configuração para cada conta de usuário no sistema, onde cada usuário tem uma subchave que armazena suas preferências e configurações.
5. HKEY_CURRENT_CONFIG (HKCC)
Armazena as informações coletadas quando o computador é ligado e é relevante apenas para a sessão ativa no momento. Esses dados serão excluídos quando o computador for desligado.
6. HKEY_PERFORMANCE_DATA
Armazena dados de desempenho do sistema fornecidos pelo kernel, drivers, aplicativos instalados e serviços do Windows. Esses dados são temporários e desaparecem quando o computador é desligado.
Tipos de valores do Registro
Os valores do Registro têm vários tipos de dados que podem ser armazenados em chaves. Aqui estão os tipos de valores comumente usados:
- REG_BINARY: Armazena dados binários brutos. Usado para configurações de hardware e driver.
- REG_DWORD: Um valor inteiro de 32 bits, geralmente usado para definir parâmetros para cadeias de caracteres, configurações, drivers e opções de configuração.
- REG_QWORD: valor inteiro de 64 bits, semelhante ao REG_DWORD mas com maior capacidade.
- REG_SZ: String fixa, armazenando texto simples.
- REG_EXPAND: Valores de cadeia de caracteres de comprimento extensível também são usados para armazenar variáveis de ambiente.
- REG_MULTI_SZ: uma matriz de cadeia de caracteres dupla que pode conter uma lista de valores, geralmente separados por uma vírgula ou espaço.
- REG_RESOURCE_LIST: uma lista de recursos em uma matriz aninhada; isso é usado pelo driver do dispositivo.
- REG_RESOURCE_REQUIREMENTS_LIST: uma lista da matriz de recursos de hardware usada pelo driver de dispositivo.
- REG_FULL_RESOURCE_DESCRIPTOR: uma matriz aninhada usada para armazenar uma lista de recursos para hardware físico.
- REG_LINK: Link simbólico para outras chaves do Registro. Eles especificam a chave raiz e a chave de destino.
- REG_NONE: dados que não têm um tipo específico.