5 Root key in Registry : คีย์หลักทั้ง5 ของRegistry (Basic Registry Page 2.)

1.True File & Directory of Registry in Windows System & Registry Component 2. 5 Root key in Registry 3. Value format in Registry & how to write Value data each type. 4. How to use Menu function & Shortcut key in registry Editor 5. Create & editing Registry with Notepad or Wordpad(Create File.reg) 6. Writing Value & Value data in file.reg with Notepad or WordPad 7. Delete Key , Value & Value data in registry with Notepad or Wordpad(File.reg) 8. Notepad WordPad : Toy or Magic? (Review&Info Editor Software)   Basic Registry Page 2. 5 Root key in Registry: คีย์หลักทั้ง 5 ของ Registry   เปิดโปรแกรม Registry editor 1. กด Windows Key + r (เปิดRun) > พิมพ์ regedit > OK >Yes 2. พิมพ์ regedit ที่ Address bar จากข้างใน Folder อะไรก็ได้ > คลิกที่ --> ท้าย Address bar หรือกด Enter > Yes ทั้ง 2 วิธีใช้ได้กับ Windows ทุกรุ่น, สำหรับวิธีการเปิดที่มากกว่านี้ให้อ่านที่ Page 1. ทำความรู้จัก Root Key ทั้ง 5 Note : ที่อยู่ในวงเล็บคืออักษรย่อของแต่ละ Rootkey คุณสามารถใช้อักษรย่อเขียนแทนชื่อเต็มแบบยาวๆของ Rootkey ทั้ง 5 ได้ ซึ่งสะดวกรวดเร็วกว่า ใช้ในกรณีการเขียนคำสั่งแก้ไข Registry โดยใช้ Batch File หรือ cmd(reg.exe) HKEY_CLASSES_ROOT (HKCR ) ใช้เก็บข้อมูล การกำหนดตั้งค่านามสกุลไฟล์ต่างๆว่าแต่ละนามสกุลนั้นใช้โปรแกรมไหนเป็นตัวเปิดรวมไปถึง Root key ที่เป็นตัวเชื่อมโยงไปยัง Object ต่างๆทั้งหมด ของWindows และ โปรแกรมต่างๆที่เราติดตั้งด้วย ซึ่งเราเรียกว่า CLSID(Class Identifier)อยู่ใน Root Key HKEY_CLASSES_ROOT\CLSID (ผมจะยกรายละเอียดของ CLSID ไปเขียนที่ Basic Registry Page 3. หัวข้อ Expandable String Value เพราะจะนำมาใช้เป็นตัวอย่างด้วยครับ ) ขยายความ - ทุกอย่าง,ทุกคำสั่ง,ทุกเมนูที่อยู่ในระบบวินโดว์ไม่ว่าจะเป็น Computer ,Home Group, Folder,ฯลฯ เราเรียกรวมๆว่า Object (วัตถุ,เป้าหมาย) ใน Registry Object ต่างๆจะแทนค่าด้วย CLSID(Class Identifier) CLSID จะมีลักษณะเป็นชุดตัวเลขระบบสุ่มขนาด128bitsของMicrosoft ที่สร้างมาจากGUID(Globally Unique Identifier) HKEY_CURENT_USER (HKCU) เก็บข้อมูลของผู้ที่Log on ใช้วินโดว์ในตอนนั้นโดยเฉพาะ แสดงข้อมูลการตั้งค่าของสภาพแวดล้อมในวินโดว์ รวมถึงการตั้งค่าในControl Panel ด้วย HKEY_LOCAL_MACHINE(HKLM) มันเป็น Root Ke yยอดฮิต Key หนึ่งที่นักปรับแต่งหลายท่าน รวมถึง พวกขบวนการMalwareด้วยนะขอบอก ที่มักจะแวะเวียนมาปรับแต่งเปลี่ยนแปลง(เราเรียกการปรับแต่งWindowผ่านทาง reg ว่าTweak(บิด,กระตุก แต่ในภาษา computer แปลว่าการปรับแต่ง) บ้างก็ใช้คำเข้าใจง่ายๆว่าการ Hack reg, Hack Windows)ด้วยเหตุที่ว่ามันเป็นที่เก็บข้อมูล การตั้งค่าของwindows ข้อมูล Hardware แต่ละชิ้นโดยข้อมูลดังกล่าวจะถูกนำมาใช้กับทุก User (กรณีวินโดว์ที่มีการแบ่งการใช้งานหลายคน) และ สำหรับผู้ที่คุ้นเคยกับการปรับแต่ง reg มาบ้างแล้วจะเห็นว่า มันมีคีย์ย่อยหลายคีย์ที่เหมือนกับ HKEY_CURENT_USER มาดูตัวอย่างของ HKEY_LOCAL_MACHINE ที่ผมบอกว่ามี key หลาย Key ที่เหมือนกับ HKEY_CURENT_USER ผมพิมพ์ msconfig ที่ช่อง Start Search เพื่อเปิด Dialog box ของ System Configuration และ เข้าไปที่แท็บ Start up ให้สังเกตที่ช่อง Location(Pic 1.) Root key ที่เราเห็นในภาพ คิอ เป็น Root key ที่โปรแกรมบางตัวใช้ในการตั้งค่า ในกรณีที่มันต้องการ Run ตัวเองขึ้นมาในตอนที่เราเปิด Windows และ Root key ที่ว่านี้ โปรแกรมจำพวก Malware ก็มักจะนิยมมาฝังตัวด้วยเหมือนกัน แต่ Malware ที่ดูแล้ว...หลั่นล้าไฮโซกว่า และสร้างสรรค์กว่า จะไปเล่นซ่อนแอบกันที่Root key ที่ชื่อ Run one ครับ   HKEY_USERS(HKU) ใช้เก็บข้อมูลของผู้ใช้ทั้งหมด ตัวอย่าง key.DEFAULTเป็นคีย์ที่เก็บค่า Default ใน Control Panel ซึ่งค่าใน key นี้วินโดว์จะนำมาใช้ก็ต่อเมื่อเราไม่อยู่ในระบบเท่านั้น เช่น Sleep หรือ Log on ส่วน Key S-1-5-18 จะเก็บการตั้งค่าขนาดตัวอักษร Desktop Mouse Keyboard ซึ่งจะอาศัย Security Identifiers เป็นตัวชี้อีกท     HKEY_CURENT_CONFIG(HKCC) เก็บข้อมูลการตั้งค่าต่างๆของ Hard Ware จะทำงานเมื่อวินโดว์บูทระบบ NOTE : - เท่าที่ผมเขียนมา หรือ ถ้าใครคุ้นเคยกับ reg มาบ้างแล้วจะสังเกตว่า การตั้งค่าปรับแต่ง หรือ กระทำการอย่างใดอย่างหนึ่ง บางหน้าที่บางคำสั่ง จะไม่ได้มีการตั้งค่าแน่นอนตายตัวอยู่ที่คีย์ใดคีย์หนึ่งเสมอไป นั่นก็หมายความว่า reg มีความยืดหยุ่นอยู่ในตัว บางคำสั่งก็ขึ้นอยู่กับว่าผู้เขียนโปรแกรมจะเชื่อมโยง หรือผูกมันไว้กับคีย์ หรือ รูทคีย์ไหน และดูเหมือนว่า นี่ก็เป็นดาบ2คมของ reg เรื่องที่2 ที่ไม่ควรมองข้ามกล่าวคือผู้เขียนอาจจะบอกว่ามันมีความยืดหยุ่น แต่ไม่ได้หมายความว่ามันจะยืดหยุ่นไปหมดทุกเรื่อง เพราะบางเรื่องมันต้องการความแม่นยำ และ แน่นอนอย่างที่สุด เช่น การใส่ข้อมูล การตั้งค่าต่างๆไงครับ ถ้าคุณพิมพ์ผิดแม้แต่ตัวอักษรเดียวก็อาจส่งผลในทางตรงกันข้าม หรือถึงขั้นเลวร้ายไปเลยก็มี - สิ่งที่ควรรู้ ทุกครั้งที่มีการเปลี่ยนVersionของ Windows (เช่นจาก Win7 มาเป็น Wim8) reg ก็จะมีการ Update ตามไปด้วย ก็เหมือนกับโปรแกรมทั่วๆไปครับ คือส่วนใหญ่จะอัปเดทกันที่คีย์ย่อยมากกว่า Root Key ทั้ง5 ยังอยู่เหมือนเดิม คีย์ที่ทำหน้าที่หลักๆก็ยังมีอยู่(เช่นใน XP มีถังขยะ พอมาถึงVista,7,8 ถังขยะก็ไม่ได้หายไปไหน) แต่ถ้าใน Vista,7 มีการเพิ่มคุณสมบัติ Arrow ใน Win8 เพิ่ม Metro UI กับ Ribbon เข้ามา แบบนี้เรียกว่าส่วนที่ Updateครับ ในความคิดเห็นส่วนตัวของผม Reg มันก็เหมือนกับกฎทั่วๆไปของธรรมชาตินั่นแหละ มันไม่มีอะไรแน่นอนตายตัวเสมอไป ในทางที่ควรแล้ว ถ้าใครสนใจที่จะศึกษาReg(หรือเรื่องอื่นก็เหอะ)ในระดับที่สูงขึ้น ผมแนะนำว่า อย่ายึดติดกับรูปแบบเก่าๆเดิมๆให้มากนัก การอัปเดทความรู้ใหม่ๆอยู่เสมอเป็นเรื่องที่ควรทำ รู้มากย่อมเหนือกว่า(ไม่ด้านใดก็ด้านหนึ่งหละ)...ใครจะเถียง ก็ถ้าของใหม่มันไม่เข้าท่าจริงๆ หันหลังคว้าของเก่ากลับมาใช้ ก็ไม่เห็นมันยากเย็นตรงไหน..ว่ามะ รูปแบบข้อมูลใน Registry และ วิธีการเขียนข้อมูลแต่ละประเภท >> Read More