Windows NT - Einführung für Benutzer

Kapitel 7: Die Registry

Zurück zum Index "PC-und MS-Windows-Support"

Zurück zum Inhalt

Dieses Kapitel ist für Anwender gedacht, die schon etwas mehr Erfahrung mit Windows NT haben und soll einen Ausblick auf die vielfältigen Möglichkeiten geben, das Verhalten des Betriebssystems zu beinflussen. Ungeübte PC Benutzer sollten sehr Vorsichtig sein, kleinste Änderungen an der Registrierungsdatenbank können erhebliche Auswirkungen haben, bis hinn zum Verlust von Systemdaten...

Die Registry

Die Registry sorgt für die Verwaltung von Benutzer-, System- und Anwendungseinstellungen. Die Registry-Unterbäume (Hives) haben feste Namen und Bedeutungen. Hierbei ist jeder Hive als Unterbaum der gesamten Registry aufgebaut, in dem sich verschiedenen Schlüssel befinden. Die Schlüssel sind die einzelnen Einträge, denen wiederum Werte zugewiesen werden können.

Zur besseren Übersichtlichkeit wird einzelnen zentralen Registry-Bereichen spezielle Namen und auch Kurzformen zugeordnet, die für die weitere Dokumentation von Registry-Einträgen Verwendung finden sollen.

• HKEY_USERS (Kurzform HKU): Hier befinden sich alle aktiv geladenen Benutzerprofile, einschließlich des Standardprofils und des Wurzelknotens HKEY_CURRENT_USER.
• HKEY_CURRENT_USER (Kurzform HKCU): Dieser Unterbaum enthält Informationen über den derzeit auf dem lokalen System aktiven Benutzer, wie z.B. Umgebungsvariablen, Netzwerkverbindungen oder Drucker. Diese Information wird beim Start aus dem Bereich HKEY_USERS übernommen. Besonders interessant sind die Schlüssel der Abschnitte "Control Panel" und "Program Group".
• HKEY_LOCAL_MACHINE (Kurzform HKLM): Dieser Bereich enthält Informationen über die Hardware-Konfiguration und die installierte Software auf der lokalen Arbeitsstation. Änderungen einzelner zugehöriger Schlüssel können das System unrettbar zerstören. Die interessantestes Einträge befinden sich aber auch hier, insbesondere unter HKLM\ SYSTEM\ CurrentControlSet.
• HKEY_CLASSES_ROOT (Kurzform HKCR): Die Funktion dieses Bereichs liegt in der Zuordnung von Programmen und Anwendungen, d.h. für jeden Dateityp ist die zugehörige Anwendung aufgeführt. Wieterhin werden hier Informationen über OLE abgelegt. Physikalisch ist HKCR ein Verweis auf den Ast HKLM\ SOFTWARE\ Classes.
• HKEY_CURRENT_CONFIG (Kurzform HKCC): Konfigurationsdaten für das aktuelle Hardware-Profil. Hardware-Profile geben lediglich die Änderungen an der Standardkonfiguration des Systems wieder, die ihrerseits in den Software- und System-Ästen von HKLM verzeichnet sind. Physikalisch ist HKCC ein Verweis auf den Ast HKLM\ SYSTEM\ CurrentControlSet\ Hardware\ Profiles\ Current.

Die Registry besteht aus einer Hierarchie, die wie eine Verzeichnisstruktur gegliedert ist. In einzelnen Verzeichnissen können Daten (sogenannte "Werte") oder Schlüssel ("Keys") abgelegt sein, die wiederum auf weitere Schlüssel verweisen. Für jeden Schlüssel wird zusätzlich ein Standardwert (ohne Bezeichnung) angelegt.

Standardmäßig sind alle mit Strukturen assoziierten Dateien im Verzeichnis %SystemRoot%\System32\Config untergebracht. Die Einstellung für alle Benutzer befindet sich in einem Verzeichnis namens All Users, die für die jeweiligen benutzerspezifischen Daten in einem entsprechend benannten Unterverzeichnis von %SystemRoot%\Profiles. Die Daten des Default Users dienen als Vorlage zum Erzeugen eines Profils für einen Benutzer, der sich zum ersten mal anmeldet.
 

Registrierungsstruktur	Dateiname
HKEY_LOCAL_MACHINES\SAM	Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINES\Security	Security, Security.log, Security.sav
HKEY_LOCAL_MACHINES\Software	Software, Software.log, Software.sav
HKEY_LOCAL_MACHINES\System	System, System.alt, System.log, System.log
HKEY_CURRENT_CONFIG	System, System.alt, System.log, System.log
HKEY_USERS\.DEFAULT	Default, Default.log, Default.sav
(nicht mit einer Struktur assoziiert)	Userdiff, Userdiff.log
HKEY_CURRENT_USER	Ntuser.dat, Ntuser.dat.log (in den benutzerspezifischen Unterverzeichnissen)

Die Mehrzahl der 32-Bit-Applikationen hinterlassen während ihrer Installation eine Reihe von Einträgen in der Registry (z.B. ca. 70.000 Einträge bei der Installation von MS-Office 97 Professional). Diese finden sich entweder im Hive HKLM für systemglobale Informationen oder im Hive HKCU für benutzerspezifische Informationen. Aus diesem Grund ist die Kontrolle der Registry eine wesentliche Voraussetzung für die Verwaltung von Benutzereinstellungen und Anwendungen.

Haben die Hives HKLM (= All Users) und HKCU (= benutzerspezifische Daten) gleiche Schlüssel, enthalten jedoch abweichende Werte, dann haben die Werte aus HKCU Vorrang. Bei der Installation einer Applikation für alle Benutzer eines NT-Systems ist darauf zu achten, daß die applikationsspezifischen Einträge in die Registry für alle Benutzer (HKLM) eingetragen werden, und nicht für den installierenden Benutzer alleine (HKCU). Dies wird aber dadurch erschwert, daß in der Regel keine Anwenderkontrolle über das Ziel von Registry-Einträgen durch vom Hersteller mitgelieferte Installationsskripts besteht.

Das Speichern und Wiederherstellen von Registry-Einträgen läßt sich mit der GUI-Version von Regedit.exe durchführen. Es gibt hierfür jedoch auch Kommandozeilen-Optionen:

Speichern von Registry-Keys: regedit /e Dateiname.reg [Schlüsselname]

Wiederherstellen von Registry-Keys; Import von Teilbäumen oder Teilschlüsseln: regedit /i Dateiname.reg

Wiederherstellen von Registry-Keys; die gesamte Registry-Datenbank wird von einer .REG-Datei überschrieben: regedit /c Dateiname.reg

Als Beispiel für Änderungen in der Regestry, soll die Einstellung des NumLock-Satus nach dem Anmelden eines Benutzers dienen:

So sieht die Voreinstellung aus:

Will man nun die NumLock-Einstellung nach jedem Anmelden dieses Benutzers Ausschalten, so wird der Wert des Schlüssels InitialKayboardIndicators auf 0 gesetzt:

Soll nun aber NumLock nach dem Anmelden an sein, dan ist dieser Wert auf 2 zu setzen!!!

Für den Administrator merkt sich NT die letzte Einstellung vor dem Abmelden und stellt diesen Status beim erneuten Anmelden weider her, für alle anderen Benutzer muß dieser Wert von Hand gesetzt werden, sonst bleibt NumLock auf aus.

Im folgenden werden einige weiere Registry-Highlights aufgeführt:
 

Position	Name(n)	Bedeutung
HKEY_CURRENT_USER\ Software\ Microsoft\ Command\ Processor	CompletionChar	Ein Wert abweichend von Null gibt der NT-Kommandozeile die Fähigkeit, auf Tastendruck Eingaben zu vervollständigen - der Wert gibt den ASCII-Code der jeweiligen Taste an (z.B. 9 für die Tabulatortaste).
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Print\ Providers	NetPopup	Bei REG_DWORD = 0 wird verhindert, daß bei Druckoperationen eine Popup-Dialogbox auf dem Domain Controller ausgegeben wird.
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ FileSystem	Win31FileSystem	Trägt man hier eine 1 ein, arbeitet NT auf FAT-Partitionen nicht mit langen Dateinamen (Standard =0)
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ FileSystem	NtfsDisable8dot3  NameCreation	Trägt man hier eine 1 ein, verzichtet NT darauf, für lange NTFS-Dateinamen eine Kurzform zu generieren. Alte Programme (DOS und Windows) sehen solche Dateien nicht!
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ CDRom	AutoRun	Bei 0 wird verhindert, daß beim Einlegen von CDs die AutoRun-Funktionalität ausgeführt wird.
HKEY_CLASSES_ROOT\	lnkfile  piffile	Das jeweilige Löschen des Eintrags IsShortcut unterdrückt den "Verknüpfungspfeil" in Icons, die eine Verknüpfung repräsentieren.
HKEY_LOCAL_MACHINE \system \currentcontrolset \services \rdr \parameters	EnablePlainTextPassword (DWORD)	Nach Eintrag des Werts 1 funktioniert unter NT 4.0 Service Pack 3 die Verbindungsaufnahme zu einem SAMBA-Server wieder

Wer noch tiefer in die Konfiguration und Administration einsteigen möchte, hat im Ramen der AWF-Seminare, die Möglichkeit dies z.B. im Seminar NT - Systemadministration von Georg Lucas und Dr. Bernhard Tritsch zu tun.
 

Zum nächsten Kapitel