Regedit

ويرايشگر رجيستري شامل دو بخش ميشه
در سمت چپ يك ساختار از پايگاه اطلاعاتي و در راست Value (مقداري) براي سمت چپ در اصطلاح يعني Key و Sub Key
رجيستري از پنج بخش اصلي تشكيل شده (سمت چپ رجيستري) است كه عبارتند از:

HKEY_CLASSES_ROOT
بزرگترين كليد رجيستري (كليد ريشه)

HKEY_CURRENT_USER
كليدي بسيار مهم كه شامل اطلاعات كاربران و تنظيمات ميشه

HKEY_LOCAL_MACHINE
اين كليد شامل اطلاعات سخت افزاري سيستم هست كه بطور مداومUpdate ميشه

HKEY_USERS
شامل اطلاعاتي در مورد هر كدام از يوزرها

HKEY_CURRENT_CONFIG
دربردارنده ي تنظماتي براي سخت افزار و نرم افزار

اما براي CREATE (ايجاد)كردن يه مقدار راههاي زيادي وجود داره مثلا:
1-با رفتن مستقيم به رجيستري(البته اگه دسترسي Localداشته باشيم اما واسه از راه دور استفاده از cmd و...)
2-استفاده از فايلهايي notepad كه با پسوند Reg هستند(اين هم اما و اگر داره)
3-برنامه هاي جانبي و ...........

راه اول كه راحته ابتدا به مسير مورد نظرم در رجيستري ميرم و سپس در سمت راست كليك راست و New
براي ايجاد كردن كليد هم در سمت راست كليك راست New>Key
در مورد روش دوم هم بگم بايد در خط فرمان بنويسيد Reg كار باهاشم راحت و مهم مخصوصا در نفوذ كه كارايي ميشه باش بكنيم كه نگو



اما مقدارهايي كه ميتونيم در رجيستري ايجاد كنيم:



String Value:اين مقداري بصورت رشته اي هست و بطور معمول براي نگهداري مقادير متني

Binary Vlue:مقداري از نوع هگزا, دسيمال كه بيستر براي نگهداري مشخصات سخت افزاري بكار ميره

Dword Value:اين مقدار عدد ميگيره معمولا 0 و1 كه صفر واسه غير غعالكردن و 1 واسه فعال كردن
(كه به وقتش حال اين Dword رو ميگيرم چون خيلي بكارمون مياد همچنين Value محبوب من هست!!!)
Multi-String Value:همونجوري كه از اسمش ميشه فهميد مقداري تركيبي هست
كه ميتونه مقادير دودويي رو به همراه رشته ها در خود نگه داره

Expandable String Value:اين پارامتر واسه Save و نگهداري مقادير رشته اي توسعه يافته بكار ميره

اما در دستكاري رجيستري دقت كنيد چون ممكنه جبران نشه

يك مثال Public
ميخام با دستكاري در رجيستري كاري كنم كه هر وقت ويندوز بالا اومد يه پيغام دلخواه نشون بده
ابتدا از سمت راست به مسير زير ميرم
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
سپس دنبال دو مقدار LegalNoticeCaption و LegalNoticeText ميگردم اگر نبود با همين نامها دو مقدار از نوع String Value ميسازيم
بعد مقدار LegalNoticeCaption ميشه عنوان پنجره نمايشي
وLegalNoticeText هم كه ميشه متن پيغام



يه برنامه من در معرفي نرم افزار گذاشتم و همچنين چند تا از دوستان كه واسه Public خوبه حتما ببينيد
Backup از رجيستري هم يادتون نره
__________________
امروز ميخام مبحث دستكاري در رجيستري رو از خط فرمان بگم با استفاده از فرمان Reg
قبل از هر چيز در Cmd مينويسم ?/ Reg
----------------------------------------------
[-----------------------------------------------------------
كارباهاشم خيلي راحته
شايد بپرسيد كه اين فرمان اصلا به چه دردي ميخوره؟ اين فرمان چه در حالت لوكال و چه در ريموت خيلي كارايي داره
بر فرض مثال اگه از قرياني كه سيستم عاملش Windows باشه يه شل داشته باشيد(سرور يا كلاينت) ميتونيد با فراميني كه قبلا گفته شد يه يوزر بسازيد و سپس اونرو از صفحه لوگون مخفي كنيد يا عكس Wallpaper قرياني رو عوض كنيد
يا در StaruUp اون فايل قرار بديد(اينها كم مهم نيستن)
اما الان ميخام يه مقدار در رجيستري ايجاد كنم
براي ايجاد مقدار بايد از Reg Add استفاده كنم براي ديدن Help هم مينويسم ?/ Reg Add
نكته آخر:اين دستورات رو ميتونيد داخل notepad بنويسيد و با پسوند bat سيو كنيد
--------------------------------------------------------------------


----------------------------------------------------------

پس ميبينيد كه هيچ آموزشي بهتر از خود Help نيست!!!!!
اما من ميخام در رجيستري يك مقدار به اسم Majeed از نوع String Value و با اطلاعات Salam در مسير HKEY_LOCAL_MACHINE\Software ايجاد بكنم
شكل كلي دستور add هست:
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]

پس من هم مينويسم
Reg Add HKLM\Software /v Majeed /t REG_SZ /d Salam
---------------------------------



كه ميبينيد با اين كار در مسير مورد نظر Value ايجاد ميشه
اما ميتونيد با فرمانهايي مثل Reg Delete ,......... كارهاي زيادي انجام بديد
و براي ساختن مقدار هم از معادلش استفاده ميكنيم مثلا در بالا REG_SZ به معناي مقداري از نوع String ميباشد پس:
REG_SZ=STRING VALUE
REG_DWORD=DWORD VALUE
REG_BINARY=BINARY VALUE
REG_MULTI_SZ=MULTI STRING VALUE
REG_EXPAND_SZ=EXPANDABLE STRING VALUE
و ..........

مسيرهاي اصلي هم بطور خلاصه نوشته ميشه يعني:
HKCR=HKEY_CLASSES_ROOT
HKCU=HKEY_CURRENT_USER
HKLM=HKEY_LOCAL_MACHINE
HKU=HKEY_USRES
HKCC=HKEY_CURRENT_CONFIG
مثال ديگه حالا ميخام همن مقداري رو كه در بالا ساختم رو حذف كنم اول همه يادتون نره بنويسيد ?/ Reg Delete
پس شكل كلي دستور حذف يك مقدار از رجيستري ميشه
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]

يعني من بايد بنويسم
Reg Delete HKLM\Software /v Majeed
كه با اين دستور مقدار Majeed از مسير بالا حذف ميشه
اما فرمان Reg خيلي خيلي مهم هست وقتي يه شل از سيستم عامل WNDOWS داريم
پس به دقت با كليه پارامترهاي اون كار كنيد