Virus ေလ့လာသူေတြအေနနဲ႔ Registry သိထားၾကရန္
သိျပီးသားလည္း
ျဖစ္ႏိုင္ပါတယ္... သိျပီးသားသူေတြမွတ္မိသြားေအာင္နဲ႔ မသိေသးတဲ႔သူေတြလည္း
သိသြား ရေအာင္ပါ။ ဒီ Post ရဲ႕ ရည္ရြယ္ခ်က္ေတာ့ Virus ဖန္တီးျခင္း
Post မွာေျပာခဲ႔သလိုပဲ Virus ေလ့လာသူေတြအေနနဲ႔ Registry ပိုင္းကို
သိထားရမွာ ျဖစ္သလို၊ Virus တိုက္ခိုက္ခံရတဲ႔အခါမွာ
အလြယ္တကူေျဖရွင္းႏိုင္ေအာင္ သိထား ရမွာျဖစ္တဲ႔ အတြက္ပါ။ ဒါ့အျပင္
ေနာက္ထပ္တင္ေပးသြားမယ္ Windows Registry Hacking ေတြကိုလည္း
အလြယ္ တကူနားလည္ျပီး ကိုယ့္ရဲ႕ Computer ကို
ကိုယ့္စိတ္ၾကိဳက္ျပဳျပင္ေျပာင္းလဲ ထိန္းခ်ဳပ္ႏိုင္ေအာင္ျဖစ္ ပါတယ္...။ ဒီ
post ကိုမဖတ္ခင္မွာ ကိုယ့္ Computer က Start menu ထဲက run မွာ regedit
လို႔ရိုက္ျပီး Enter ေခါက္လိုက္ပါ... Registry Edior ေပၚလာပါလိမ့္မယ္...
အဲဒါေလးကိုၾကည့္ရင္း ဖတ္ရင္ ပိုသေဘာေပါက္ ပါလိမ့္မယ္။
Registry ရဲ႕ အဓိပၸာယ္
Microsoft Computer Dictionary, 5th Edition မွာ Registry ကို အခုလို အဓိပၸာယ္သတ္မွတ္ထားပါတယ္...
"တစ္ဦး (သို႔) တစ္ဦးထက္ပိုေသာ user မ်ား၊ applicationမ်ား နဲ႔ hardware devices မ်ားအတြက္ system ကို configuration လုပ္ဖုိ႔္လိုအပ္တဲ႔ information ေတြကို သိမ္းဆည္းထားဖို႔အတြက္ Microsoft Windows 98၊ Windows CE ၊ Windows NT နဲ႔ Windows 2000 တို႔မွာ အသံုးျပဳခဲ႔တဲ႔ database ေတြကို အဆင့္ဆင့္စီစဥ္ထားေသာ ဗဟိုခ်က္တစ္ခုျဖစ္ပါတယ္။"
Registry ထဲမွာ Windows ကေန operationလုပ္ေနစဥ္အခ်ိန္အတြင္းမွာ references လုပ္ေနတဲ႔ user တစ္ဦးခ်င္းစီရဲ႕ Profiles မ်ား၊ Computer ေပၚမွာ install လုပ္ထားတဲ႔ applicationမ်ား နဲ႔ documents အသီးသီးကို ဖန္တီးႏိုင္တဲ႔ type မ်ား၊ folder မ်ားအတြက္ property sheet setting မ်ား၊ system ေပၚမွာတည္ရွိေနတဲ႔ Hardware မ်ားရဲ႕ application icon မ်ား နဲ႔ အသံုးျပဳေနေသာ port မ်ားအတြက္ information မ်ားပါ၀င္ ပါတယ္။
Registry မွာ Windows 3.x နဲ႔ MS-DOS configuration files ေတြမွာ အသံုးျပဳခဲ႔ၾကတဲ႔ Autoexec.bat နဲ႔ Config.sys ကဲ့သို႔ေသာ text-based .ini file ေတြနဲ႔ အစားထိုးလဲလွယ္ထားပါတယ္။ Registry သည္ မ်ားစြာေသာ Windows Operation Systems ေတြမွာ ပါ၀င္ေသာ္လည္းပဲ သူတို႔တစ္ခုနဲ႔ တစ္ခုအၾကားမွာ ကြဲျပားျခားနားမႈေတြေတာ့ ရွိပါတယ္။
registry တစ္ခုထဲမွာ key မ်ား၊ subkey မ်ား၊ value မ်ား ပါ၀င္တဲ႔ အုပ္စုတစ္ခု အတြဲလိုက္တည္ရွိျပီး supporting file data မ်ား ရဲ႕ backup မ်ား ပါ၀င္တဲ႔ supporting files အစုတခုရွိပါတယ္။ Windows NT 4.0 ၊ Windows 2000 ၊ Windows XP ၊ Windows Server 2003 နဲ႔ Windows Vista တို႔မွာ HKEY_CURRENT_USER ကလြဲျပီး က်န္ေသာ supporting files ေတြဟာ %SystemRoot%\System32\Config folder ထဲမွာရွိၾကပါတယ္။ HKEY_CURRENT_USER အတြက္ supporting files ေတြကေတာ့ %SystemRoot%\Profiles\Username folder ထဲမွာ ရွိပါတယ္။ အဲဒီ folder ေတြထဲမွာပါ၀င္တဲ႔ file ေတြရဲ႕ file name extenstion ေတြဟာ သူတို႔ထဲမွာပါ၀င္တဲ႔ data ရဲ႕ type ကိုညႊန္ျပပါတယ္။
ဒါ့အျပင္ တခါတရံမွာေတာ့ extension ကင္းမဲ့ေနတာေတြကိုလည္း သူတို႔ထဲမွာ ပါ၀င္တဲ႔ data type ေတြကို ညႊန္ျပႏိုင္ပါတယ္။
Windows 98 မွာ registary file မ်ားကို User.dat နဲ႔ System.dat ဆိုျပီး နာမည္ေပးထားပါတယ္။ Windows Millennium Edition မွာေတာ့ registary file ေတြကို Classes.dat ၊ User.dat နဲ႔ System.dat ဆိုျပီးအမည္ေပးထားပါတယ္။
မွတ္ခ်က္ - Windows NT, Windows 2000, Windows XP, Windows Server 2003, နဲ႔ Windows Vista တို႔ရဲ႕ Security feature တို႔မွာ administrator ကေန registry key မ်ားအား ထိန္းခ်ဳပ္မႈကို လက္ခံခြင့္ျပဳထားပါတယ္။
ေအာက္မွာ ျပထားတဲ႔ table ကေတာ့ system က အသံုးျပဳေနတဲ႔ predefined key မ်ားစာရင္းျဖစ္ပါတယ္။ key တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ စာလံုးေရ ၂၅၅ လံုးျဖစ္ပါတယ္။
မွတ္ခ်က္ - Windows XP, Windows Server2003 နဲ႔ Windows Vista တို႔ရဲ႕ 64-bit version မ်ားမွာရွိတဲ႔ Registry ကို 32-bit နဲ႔ 64-bit key မ်ားဆိုျပီး ခြဲျခားထားပါတယ္။ 32-bit key အမ်ားစုဟာဲ႔ သူတို႔ရဲ႕ 64-bit counterpart မ်ားနဲ႔ vice versa မွာလုိပဲ တူညီတဲ႔နာမည္ေတြရွိၾကပါတယ္။ Windows XP, Windows Server 2003 နဲ႔ Windows Vista တို႔မွာပါ၀င္တဲ႔ Registry Editor ရဲ႕ default 64-bit version မွာ 32-bit key မ်ားကို ေအာက္ပါ node ထဲမွာေဖာ္ျပထားပါတယ္။
ေအာက္မွာျပထားတဲ႔ ဇယားကေတာ့ Windows မွာ အသံုးျပဳေနတဲ႔ ယခုလက္ရွိ သတ္မွတ္ထားတဲ႔ data types ျဖစ္ပါတယ္။ value name တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ ေအာက္မွာေဖာ္ျပထားတဲ႔ အတိုင္းျဖစ္ပါတယ္....
Long values ( ၂,၀၄၈ bytes ထက္ပိုေသာ ) မ်ားကို registery ထဲမွာ file names မ်ားနဲ႔အတူ file ကဲ႔သို႔ သိမ္းဆည္းရပါတယ္...။ အဲဒီ ဖိုင္ေတြက registry ရဲ႕ ေဆာင္ရြက္ခ်က္ေတြကို အခ်ိန္တုိတိုနဲ႔ အက်ိဳးရွိေအာင္ ကူညီပါတယ္။ value တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ ေအာက္ပါအတိုင္းပါ.....
မွတ္ခ်က္ - key တစ္ခု ရဲ႕ value မ်ားအားလံုးရဲ႕ စုစုေပါင္းအရြယ္အစား ရဲ႕ ကန္႔သတ္ခ်က္ကေတာ့ 64K ျဖစ္ပါတယ္။
Registry ရဲ႕ အဓိပၸာယ္
Microsoft Computer Dictionary, 5th Edition မွာ Registry ကို အခုလို အဓိပၸာယ္သတ္မွတ္ထားပါတယ္...
"တစ္ဦး (သို႔) တစ္ဦးထက္ပိုေသာ user မ်ား၊ applicationမ်ား နဲ႔ hardware devices မ်ားအတြက္ system ကို configuration လုပ္ဖုိ႔္လိုအပ္တဲ႔ information ေတြကို သိမ္းဆည္းထားဖို႔အတြက္ Microsoft Windows 98၊ Windows CE ၊ Windows NT နဲ႔ Windows 2000 တို႔မွာ အသံုးျပဳခဲ႔တဲ႔ database ေတြကို အဆင့္ဆင့္စီစဥ္ထားေသာ ဗဟိုခ်က္တစ္ခုျဖစ္ပါတယ္။"
Registry ထဲမွာ Windows ကေန operationလုပ္ေနစဥ္အခ်ိန္အတြင္းမွာ references လုပ္ေနတဲ႔ user တစ္ဦးခ်င္းစီရဲ႕ Profiles မ်ား၊ Computer ေပၚမွာ install လုပ္ထားတဲ႔ applicationမ်ား နဲ႔ documents အသီးသီးကို ဖန္တီးႏိုင္တဲ႔ type မ်ား၊ folder မ်ားအတြက္ property sheet setting မ်ား၊ system ေပၚမွာတည္ရွိေနတဲ႔ Hardware မ်ားရဲ႕ application icon မ်ား နဲ႔ အသံုးျပဳေနေသာ port မ်ားအတြက္ information မ်ားပါ၀င္ ပါတယ္။
Registry မွာ Windows 3.x နဲ႔ MS-DOS configuration files ေတြမွာ အသံုးျပဳခဲ႔ၾကတဲ႔ Autoexec.bat နဲ႔ Config.sys ကဲ့သို႔ေသာ text-based .ini file ေတြနဲ႔ အစားထိုးလဲလွယ္ထားပါတယ္။ Registry သည္ မ်ားစြာေသာ Windows Operation Systems ေတြမွာ ပါ၀င္ေသာ္လည္းပဲ သူတို႔တစ္ခုနဲ႔ တစ္ခုအၾကားမွာ ကြဲျပားျခားနားမႈေတြေတာ့ ရွိပါတယ္။
registry တစ္ခုထဲမွာ key မ်ား၊ subkey မ်ား၊ value မ်ား ပါ၀င္တဲ႔ အုပ္စုတစ္ခု အတြဲလိုက္တည္ရွိျပီး supporting file data မ်ား ရဲ႕ backup မ်ား ပါ၀င္တဲ႔ supporting files အစုတခုရွိပါတယ္။ Windows NT 4.0 ၊ Windows 2000 ၊ Windows XP ၊ Windows Server 2003 နဲ႔ Windows Vista တို႔မွာ HKEY_CURRENT_USER ကလြဲျပီး က်န္ေသာ supporting files ေတြဟာ %SystemRoot%\System32\Config folder ထဲမွာရွိၾကပါတယ္။ HKEY_CURRENT_USER အတြက္ supporting files ေတြကေတာ့ %SystemRoot%\Profiles\Username folder ထဲမွာ ရွိပါတယ္။ အဲဒီ folder ေတြထဲမွာပါ၀င္တဲ႔ file ေတြရဲ႕ file name extenstion ေတြဟာ သူတို႔ထဲမွာပါ၀င္တဲ႔ data ရဲ႕ type ကိုညႊန္ျပပါတယ္။
ဒါ့အျပင္ တခါတရံမွာေတာ့ extension ကင္းမဲ့ေနတာေတြကိုလည္း သူတို႔ထဲမွာ ပါ၀င္တဲ႔ data type ေတြကို ညႊန္ျပႏိုင္ပါတယ္။
| Registry hive | Supporting Files |
|---|---|
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Security, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\System | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log |
| HKEY_USERS\DEFAULT | Default, Default.log, Default.sav |
Windows 98 မွာ registary file မ်ားကို User.dat နဲ႔ System.dat ဆိုျပီး နာမည္ေပးထားပါတယ္။ Windows Millennium Edition မွာေတာ့ registary file ေတြကို Classes.dat ၊ User.dat နဲ႔ System.dat ဆိုျပီးအမည္ေပးထားပါတယ္။
မွတ္ခ်က္ - Windows NT, Windows 2000, Windows XP, Windows Server 2003, နဲ႔ Windows Vista တို႔ရဲ႕ Security feature တို႔မွာ administrator ကေန registry key မ်ားအား ထိန္းခ်ဳပ္မႈကို လက္ခံခြင့္ျပဳထားပါတယ္။
ေအာက္မွာ ျပထားတဲ႔ table ကေတာ့ system က အသံုးျပဳေနတဲ႔ predefined key မ်ားစာရင္းျဖစ္ပါတယ္။ key တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ စာလံုးေရ ၂၅၅ လံုးျဖစ္ပါတယ္။
| Floder/predefined key | ေဖာ္ျပခ်က္ |
|---|---|
| HKEY_CURRENT_USER | ယခုလက္ရွိသံုးေနတဲ႔ User အတြက္ configuration information အရင္းအျမစ္မ်ားပါ၀င္ပါတယ္။ user ရဲ႕ folderမ်ား၊ screen color မ်ား နဲ႔ Control Panel setting မ်ားကို ဒီေနရာမွာ သိမ္းဆည္းပါတယ္။ ဒီ information ေတြဟာ user ရဲ႕ profile နဲ႔ ဆက္စပ္လ်က္ရွိပါတယ္။ ဒီ key ကို တခါတရံမွာ "HKCU" ဆိုတဲ႔ပံုစံမ်ိဳးလို အတိုခ်ံဳးထားတတ္ပါတယ္။ |
| HKEY_USERS | Computer မွာရွိတဲ႔ activeျဖစ္ေနတဲ႔ loaded user profiles မ်ားအားလံုးပါ၀င္ပါတယ္။ HKEY_CURRENT_USER ဆိုတာ HKEY_USERS ရဲ႕ subkey တစ္ခုျဖစ္ပါတယ္။ HKEY_USERS ကို တစ္ခါတရံမွာ "HKU" ဆိုျပီးအတိုခ်ံဳ႕ထားတတ္ပါတယ္။ |
| HKEY_LOCAL_MACHINE | Computer(userတိုင္း အတြက္) အတြက္သီးသန္႔ Configuration information မ်ား ပါ၀င္ပါတယ္။ ဒီ key ကိုလည္း တခါတရံမွာ "HKLM" ဆိုျပီးအတိုခ်ံဳ႕ထားပါတယ္။ |
| HKEY_CLASSES_ROOT | HKEY_LOCAL_MACHINE\Software ရဲ႕ subkey တစ္ခုျဖစ္ပါတယ္။ user က Windows Explorer ကို သံုးျပီး fileတစ္ခုကို ဖြင့္လိုက္တဲ႔အခါ မွန္ကန္ေသာ program ပြင့္လာဖို႔အတြက္ ေသခ်ာေစရန္ informationေတြကို သိမ္းဆည္းေပးထားပါတယ္။ ဒီ key ကိုလည္း တစ္ခုတစ္ရံမွာ "HKCR" ဆိုျပီးအတိုခ်ံဳးထားတတ္ပါတယ္။ Windows 2000 နဲ႔ Start လုပ္လိုက္မယ္ဆိုရင္ ဒီinformation ေတြကို HKEY_LOCAL_MACHINE နဲ႔ HKEY_CURRENT_USER key နွစ္ခုလံုးရဲ႕ ေအာက္မွာ သိမ္းဆည္းလိုက္ပါတယ္။ HKEY_LOCAL_MACHINE\Software\Classes key မွာေတာ့ local computer ေပၚမွာရွိတဲ႔ users အားလံုးအတြက္ အေထာက္အပံ့ေပးႏိုင္တဲ႔ default settingေတြပါ၀င္ပါတယ္။ HKEY_CURRENT_USER\Software\Classes key မွာေတာ့ ကိုယ္တိုင္ ထိန္းခ်ဳပ္ကိုင္တြယ္ရတဲ႔ default setting မ်ားပါ၀င္ျပီး ဆက္သြယ္လာတဲ႔ user ကိုသာလွ်င္ apply လုပ္ပါတယ္။ HKEY_CLASSES_ROOT key ကေတာ့ အဲဒီ key ႏွစ္ခုလံုးရဲ႕ information ေတြကို ေပါင္းစပ္ျပီး Registry ရဲ႕ view တစ္ခုျဖစ္ေအာင္ စီစဥ္ေပးပါတယ္။ ဒါ့အျပင္ HKEY_CLASSES_ROOT က ယခင္Windows ရဲ႕ Versions မ်ားကို ဒီဇိုင္းျပဳလုပ္ေပးတဲ႔ programs မ်ားအတြက္ ခုနကေပါင္းစပ္ထားတဲ႔ view ကိုထပ္စီစဥ္ေပးျပန္ပါတယ္။ ဆက္သြယ္လာတဲ႔ user အတြက္ setting မ်ား ေျပာင္းလဲျခင္းကို HKEY_CLASSES_ROOT ေအာက္မွာအစား HKEY_CURRENT_USER\Software\Classes ေအာက္မွာ ျပဳလုပ္ရပါတယ္။ default settingမ်ားကိုေျပာင္းလဲျခင္းအတြက္လည္း HKEY_LOCAL_MACHINE\Software\Classes ရဲ႕ေအာက္မွာပဲ ျပဳလုပ္ရမွာျဖစ္ပါတယ္။အကယ္၍မ်ား သင္က keys မ်ားကို HKEY_CLASSES_ROOT ရဲ႕ေအာက္မွာသြားေရးခဲ႔မိရင္ system က information မ်ားကို HKEY_LOCAL_MACHINE\Software\Classes ရဲ႕ေအာက္မွာ သြားသိမ္းလိုက္ပါတယ္။ အကယ္၍ သင္က values မ်ားကို HKEY_CLASSES_ROOT ရဲ႕ေအာက္က key တစ္ခုမွာ ေရးမိလွ်င္ေတာ့ system က HKEY_LOCAL_MACHINE\Sofware\Classes ရဲ႕ ေအာက္မွာသိမ္းမယ့္အစား HKEY_CURRENT_USER\Software\Classes ေအာက္မွာပဲ တည္ရွိျပီးသားျဖစ္ေနတာကိုေတြ႔ရပါလိမ့္မယ္။ |
| HKEY_CURRENT_CONFIG | system startup မွ Local computer ကအသံုးျပဳေနတဲ႔ Hardware profile မ်ားအေၾကာင္း informationမ်ားပါ၀င္ပါတယ္။ |
မွတ္ခ်က္ - Windows XP, Windows Server2003 နဲ႔ Windows Vista တို႔ရဲ႕ 64-bit version မ်ားမွာရွိတဲ႔ Registry ကို 32-bit နဲ႔ 64-bit key မ်ားဆိုျပီး ခြဲျခားထားပါတယ္။ 32-bit key အမ်ားစုဟာဲ႔ သူတို႔ရဲ႕ 64-bit counterpart မ်ားနဲ႔ vice versa မွာလုိပဲ တူညီတဲ႔နာမည္ေတြရွိၾကပါတယ္။ Windows XP, Windows Server 2003 နဲ႔ Windows Vista တို႔မွာပါ၀င္တဲ႔ Registry Editor ရဲ႕ default 64-bit version မွာ 32-bit key မ်ားကို ေအာက္ပါ node ထဲမွာေဖာ္ျပထားပါတယ္။
HKEY_LOCAL_MACHINE\Software\WOW6432Node
ေအာက္မွာျပထားတဲ႔ ဇယားကေတာ့ Windows မွာ အသံုးျပဳေနတဲ႔ ယခုလက္ရွိ သတ္မွတ္ထားတဲ႔ data types ျဖစ္ပါတယ္။ value name တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ ေအာက္မွာေဖာ္ျပထားတဲ႔ အတိုင္းျဖစ္ပါတယ္....
- Window Sever 2003, Windows XP နဲ႔ Windows Vista : 16,383 characters
- Windows 2000 : 260 ANSI characters (သို႔) 16,383 Unicode characters
- Windows Millennium Edition/Windows 98/Windows 95 : 255 characters
Long values ( ၂,၀၄၈ bytes ထက္ပိုေသာ ) မ်ားကို registery ထဲမွာ file names မ်ားနဲ႔အတူ file ကဲ႔သို႔ သိမ္းဆည္းရပါတယ္...။ အဲဒီ ဖိုင္ေတြက registry ရဲ႕ ေဆာင္ရြက္ခ်က္ေတြကို အခ်ိန္တုိတိုနဲ႔ အက်ိဳးရွိေအာင္ ကူညီပါတယ္။ value တစ္ခုရဲ႕ အၾကီးဆံုးအရြယ္အစားကေတာ့ ေအာက္ပါအတိုင္းပါ.....
- Windows NT 4.0/Windows 2000/Windows XP/Windows Sever 2003/Windows Vista: Avilable memory
- Windows Milliennium Edition/Windows 98/Windows 95: 16,300 bytes
မွတ္ခ်က္ - key တစ္ခု ရဲ႕ value မ်ားအားလံုးရဲ႕ စုစုေပါင္းအရြယ္အစား ရဲ႕ ကန္႔သတ္ခ်က္ကေတာ့ 64K ျဖစ္ပါတယ္။
| Name | Data type | ေဖာ္ျပခ်က္ |
|---|---|---|
| Binary Value | REG_BINARY | Raw binary data ။ hard ware componet အမ်ားစုဟာ binary data ကဲ႔သို႔ သိမ္းဆည္းၾကျပီး hexadecimal format နဲ႔ Registry Editor ထဲမွာေဖာ္ျပပါတယ္။ |
| DWORD Value | REG_DWORD | Data ဟာ 4 bytes long ( 32- bit ကိန္းျပည့္တစ္ခု) ျဖစ္တဲ႔ number တစ္ခုအားျဖင့္ကိုယ္စားျပဳပါတယ္။ device driver မ်ားနဲ႔ service မ်ားအတြက္ parameter မ်ားကလည္း ဒီအမ်ိဳးအစားေတြပဲျဖစ္ျပီး binary, hexadecimal (သို႔) decimal foamt ထဲမွ Registry Editor ထဲမွာေဖာ္ျပၾကပါတယ္။ဆက္စပ္ေနတဲ႔ value မ်ားကေတာ့ DWORD_LITTLE_ENDIAN( အနိမ့္ဆံုး address မွ least significant byte ) နဲ႔ REG_DWORD_BIG_ENDIAN( အျမင့္ဆံုး address မွာ least significant byte) တို႔ျဖစ္ၾကပါတယ္။ |
| Expandable String Value | REG_EXPAND_SZ | variable-length data string တစ္ခုျဖစ္ပါတယ္။ဒီ data type ထဲမွာေတာ့ variable မ်ားပါ၀င္ျပီး ၄င္းတို႔က service (သို႔) program တစ္ခုက data ကိုအသံုးျပဳေသာအခါ ေျပလည္ေစပါတယ္။ |
| Multi-String Value | REG_MULTI_SZ | multiple string တစ္ခုျဖစ္ပါတယ္။ list မ်ား (သို႔) ဒီ typeမွာ လူေတြဖတ္ရႈႏိုင္တဲ႔ ပံုစံတစ္ခုထဲမွ multiple value မ်ားပါ၀င္ပါတယ္။Entry မ်ားဟာ space မ်ား၊ comma မ်ား ( သို႔ ) အျခားအမွတ္အသားမ်ားျဖင့္ ခြဲျခားထားပါတယ္။ |
| String Value | REG_SZ | fixed-length text string တစ္ခုျဖစ္ပါတယ္။ |
| Binary Value | REG_RESOURCE_LIST | data element မ်ားကို အစီအစဥ္တက် အစုလိုက္ထပ္ထားတဲ႔ series တစ္ခုျဖစ္ျပီး hardware device driver တစ္ခုကအသံုးျပဳတဲ႔ resource စာရင္းတစ္ခုကို သိမ္းဆည္းဖို႔ (သို႔) ၄င္းကေန ထိမ္းခ်ဳပ္ႏိုင္တဲ႔ physical devicesမ်ားရဲ႕ resource တစ္ခုကို သိမ္းဆည္းဖို႔ ဒီဇိုင္းျပဳလုပ္ထားပါတယ္။ ဒီdata ေတြကို ရွာေဖြ႔ေတြ႔ရွိျပီး System အားျဖင့္ ResourceMap tree ထဲမွာေရးၾကပါတယ္။ Binary Value တစ္ခုကဲ႔သို႔ hexadecimal format ထဲမွ Registry Editor ထဲမွာ ေဖာ္ျပပါတယ္။ |
| Binary Value | REG_RESOURCE_REQUIREMENTS_LIST | data element မ်ားကို အစီအစဥ္တက် အစုလိုက္ထပ္ထားတဲ႔ series တစ္ခုျဖစ္ျပီး ျဖစ္ႏိုင္ေျခရွိတဲ႔ hardware resources driver မ်ား ရဲ႕ device driver စာရင္းကို သိမ္းဆည္းဖို႔ (သို႔) ၄င္းကေန ထိမ္းခ်ဳပ္အသံုးျပဳႏိုင္တဲ႔ physical devicesမ်ားရဲ႕ device driver တစ္ခုကို သိမ္းဆည္းဖို႔ ဒီဇိုင္းျပဳလုပ္ထားပါတယ္။ System ဟာ ResourceMap tree ထဲမွရွိတဲ႔ ဒီlist ထဲက subset ထဲမွာေရးၾကပါတယ္။ System က ဒီ data ေတြကို ရွာေဖြေတြ႔ရွိျပီး Binary Value တစ္ခုကဲ႔သို႔ hexadecimal format ထဲမွ Registry Editor ထဲမွာ ေဖာ္ျပပါတယ္။ |
| Binary Value | REG_FULL_RESOURCE_DESCRIPTOR | data element မ်ားကို အစီအစဥ္တက် အစုလိုက္ထပ္ထားတဲ႔ series တစ္ခုျဖစ္ျပီး physical hardware device တစ္ခုကအသံုးျပဳတဲ႔ resource စာရင္းတစ္ခုကို သိမ္းဆည္းဖို႔ ဒီဇိုင္းျပဳလုပ္ထားပါတယ္။ ဒီdata ေတြကို ရွာေဖြ႔ေတြ႔ရွိျပီး System အားျဖင့္ Hardware Description tree ထဲမွာေရးၾကပါတယ္။ Binary Value တစ္ခုကဲ႔သို႔ hexadecimal format ထဲမွ Registry Editor ထဲမွာ ေဖာ္ျပပါတယ္။ |
| None | REG_NONE | သီးျခားဘယ္ type မွမရွိတဲ႔ Data ျဖစ္ပါတယ္။ ဒီdata ကို system (သို႔) applicationမ်ားအားျဖင့္ registry ထဲမွာေရးျပီး Binary Value တစ္ခုကဲ႔သို႔ hexadecimal format ထဲမွာ Registry Edistor ထဲမွာ ေဖာ္ျပပါတယ္။ |
| Link | REG_LINK | symbolic link တစ္ခုကိုနာမည္ေပးထားတဲ႔ Unicode string တစ္ခုျဖစ္ပါတယ္။ |
| QWORD Value | QWORD Value | Data ဟာ 64-bit integer တစ္ခုျဖစ္တဲ႔ number တစ္ခုအားျဖင့္ ကိုယ္စားျပဳပါတယ္။ ဒီ data ဟာ Binary Value တစ္ခုကဲ႔သို႔ Registry Editor ထဲမွာ ေဖာ္ျပပါတယ္။ |
Virus ေလ့လာသူေတြအေနနဲ႔ Registry သိထားၾကရန္ +2
Registry ကို သင္ edit မလုပ္ခင္မွာ edit လုပ္ဖို႔ (သို႔) registry တစ္ခုလံုးကို back up လုပ္ဖို႔ သင္ စီစဥ္ထားတဲ႔ key မ်ားကို registry ထဲမွ export လုပ္ပါ။ အကယ္၍ ျပႆနာတစ္ခုခုျဖစ္ခဲ႔ရင္ registry မူလအေျခအေနအတိုင္း restore ျပန္လုပ္ဖို႔အတြက္ ေအာက္မွာျပထားတဲ႔အဆင့္ေတြအတိုင္းျပဳလုပ္ႏိုင္ပါတယ္။ registry တစ္ခုလံုးကို back up လုပ္ဖို႔ : system state ကို back up လုပ္ဖို႔အတြက္ Back up utility ကို သံုးရပါတယ္။ system state ထဲမွာ registry ၊ COM+ Class Registration Database နဲ႔ သင့္ရဲ႕ Boot files မ်ားပါ၀င္ပါတယ္။ system state ကို back up လုပ္ဖို႔အတြက္ back up utility ကို ဘယ္လိုသံုးရမလဲ ဆိုတာကို သိခ်င္ရင္ ေအာက္မွာေဖာ္ျပထားတဲ႔ နံပါတ္မ်ားကို click လုပ္ျပီး Microsoft Knowledge Base မွာ အခ်က္အလက္အေသးစိတ္ကို ဖတ္ရႈႏိုင္ပါတယ္။
၃၀၈၄၂၂ files ႏွင့္ folder မ်ားကို back up လုပ္ဖို႔အတြက္ Windows XP တြင္ပါ၀င္ေသာ Back up utility ကို ဘယ္လို အသံုးျပဳမရလဲ ဆိုတာကိုေဖာ္ျပထားပါတယ္။
၃၂၀၈၂၀ ဒါကေတာ့ Windows XP Home Edition အတြက္ပါ။
၃၂၆၂၁၆ Windows Server 2003 မွာ back up လုပ္ဖို႔နဲ႔ data ေတြကို restore လုပ္ဖို႔အတြက္ back up feature ေတြကို ဘယ္လို အသံုးျပဳမရလဲ ဆိုတာကို ေဖာ္ျပထားပါတယ္။
Registry ကို Edit လုပ္ျခင္း
Registry data မ်ားကို ျပဳျပင္မြမ္းမံဖို႔အတြက္ program တစ္ခုဟာ registry function မ်ားကို အသံုးျပဳရပါမယ္... အေသးစိတ္ အခ်က္အလက္မ်ားကို MSDN Web site တြင္ၾကည့္ပါ။
Administrator မ်ားဟာ registry ကို ျပဳျပင္မြမ္းမံဖို႔အတြက္ Registry Editor (Regedit.exe (သို႔) Regedt32.exe) , Group Policy , System Policy , Registry (.reg) file မ်ား (သို႔) VisualBasic scrit file မ်ား ကဲ႔ သို႔ေသာ script မ်ားကို run ျခင္းျဖင့္ ျပဳလုပ္ႏိုင္ပါတယ္။
Windows user interface ကို အသံုးျပဳျခင္း
မကၽြမ္းက်င္ေသးသူမ်ားအတြက္ registry ကို manually edit လုပ္ျပီး သင့္ system setting မ်ားကို ေျပာင္းလဲမယ့္အစား Windows user interface မ်ားကို အသံုးျပဳဖို႔အၾကံျပဳလုိပါတယ္။ သို႔ေသာ္လည္း တခါတရံမွာေတာ့ product issue တစ္ခုကို ေျဖရွင္းဖို႔အတြက္ registry ကို edit လုပ္တာဟာ အေကာင္းဆံုး နည္းလမ္းတစ္ခု ျဖစ္ႏိုင္ပါတယ္။
Registry Editor ကို အသံုးျပဳျခင္း
အကယ္၍မ်ား သင္ဟာ registry ကို Registry Editor သံုးျပီး (သို႔) အျခားနည္းလမ္းတစ္ခုကိုသံုးျပီး ျပဳျပင္ရာမွာ မမွန္မကန္ျပဳျပင္လို္က္မိမယ္ဆိုရင္ေတာ့ ျပင္းျပင္းထန္ထန္ျပႆနာတက္ ္ႏို္င္ပါတယ္..ဒါေၾကာင့္သတိထားဖို႔လိုက္ပါ။ အဲလိုျပႆနာေတြျဖစ္လာမယ္ဆိုရင္ေတာ့ operation system ကို reinstall လုပ္ဖို႔လိုအပ္ပါတယ္။ Micorsoft ကလည္း ဒီျပႆနာေတြကုိ ေျဖရွင္းဖို႔အတြက္ အာမခံခ်က္မေပးႏိုင္ေသးပါဘူး။ ကိုယ့္ဟာကို အရဲစြန္႔ျပီးလုပ္ရမယ့္သေဘာပါပဲ။
Registry Editor ကို ေအာက္ပါအခ်က္မ်ားျပဳလုပ္ဖို႔အတြက္ အသံုးျပဳႏိုင္ပါတယ္....
- subtree တစ္ခု၊ key၊ subkey (သို႔) value မ်ားကို ရွာေဖြဖို႔
- subkey တစ္ခု (သို႔) value တစ္ခုကို ေပါင္းထည့္ဖို႔
- value တစ္ခုကို ေျပာင္းလဲဖို႔
- subkey (သို႔) value ကို Delete လုပ္ဖုိ႔
- subkey (သို႔) value ကို Rename ေပးဖို႔
Gruop Policy ကိုအသံုးျပဳျခင္း
Microsoft Management Console(MMC) က administer network မ်ား ၊ computer မ်ား၊ service မ်ား နဲ႔ အျခား system component မ်ားကို သင္အသံုးျပဳႏိုင္ဖို႔အတြက္ administrative tool မ်ားကို စီစဥ္ေပးထားပါတယ္။ Group Policy MMC snap-in ဟာ computer မ်ား (သို႔) user မ်ားကို အေထာက္အပံ့ေပးႏိုင္ဖို႔အတြက္ Policy setting သတ္မွတ္ျခင္းကို ခြင့္ျပဳထားပါတယ္။ local Group Policy MMC snap-in ၊ Gpedit.msc ကိုအသံုးျပဳျပီး Group Policy ကို သင္ ျပဳလုပ္ႏိုင္ပါတယ္။ ဒါ့အျပင္ Active Directory User မ်ား နဲ႔ Computer MMC snap-in တို႔ကိုအသံုးျပဳျပီး Active Directory ထဲမွာ Group Policy ကို သင္ ျပဳလုပ္ႏိုင္ပါေသးတယ္။
Registration Entries (.reg) file တစ္ခုကို အသံုးျပဳျခင္း
registry ေျပာင္းလဲမႈမ်ားပါ၀င္တဲ႔ Registration Entries(.reg)file တစ္ခုဖန္တီးျပီး သင္ေျပာင္းလဲျခင္း ျပဳလုပ္လိုတဲ႔ computer ေပၚမွာ .reg file ကို run ပါ။ .reg file ကို ကိုယ္တိုင္ (သို႔) logon script တစ္ခုအသံုးျပဳျခင္း အားျဖင့္ run ႏိုင္ပါတယ္။ ေအာက္မွာေဖာ္ျပထားတဲ႔ နံပါတ္မ်ားကို click လုပ္ျပီး Microsoft Knowledge Base ထဲမွာ အေသးစိတ္အခ်က္အလက္မ်ားကိုၾကည့္ရႈႏိုင္ပါတယ္...
၃၁၀၅၁၆ Registration Entries(.reg)file ကိုအသံုးျပဳျခင္းျဖင့္ registry subkey မ်ား နဲ႔ value မ်ားကိုု ေပါင္းထည့္ျခင္း၊ ျပဳျပင္ျခင္း (သို႔) delete ဘယ္လိုလုပ္ရမယ္ဆိုတာကို ေဖာ္ျပထားပါတယ္။
Windows Script Host အသံုးျပဳျခင္း
Windows Script Host ဟာ သင္ operation system ထဲကို VBScript နဲ႔ JScript ကိုတိုက္ရိုက္ run ႏိုင္ဖို႔အတြက္ ခြင့္ျပဳပါတယ္။ သင္ဟာ Windows Script Host method ( registry keyမ်ား နဲ႔ value မ်ားကို delete လုပ္ဖို႔ ၊ ဖတ္ဖို႔ ၊ ေရးဖို႔ ) မ်ားကို အသံုးျပဳျခင္းအားျဖင့္ VBScript နဲ႔ JScript file မ်ားကို ဖန္တီးႏိုင္ပါတယ္။ အေသးစိတ္အခ်က္အလက္ကို ေအာက္ပါ Microsoft Website မ်ားမွာၾကည့္ႏိုင္ပါတယ္။
RegDelete method
RegRead method
RegWrite method
Windows Management Instrumentation ကိုအသံုးျပဳျခင္း
Windows Management Instrumentation (WMI)ဟာ Microsoft Windows operating system ရဲ႕ component တစ္ခုျဖစ္ျပီး Web-Based Enterprise Management ( WBEM) ရဲ႕႕ Microsoft ကရိယာတန္ဆာပလာ တစ္ခုျဖစ္ပါတယ္။ WBEM ဟာ ပဏာပလုပ္ငန္းတစ္ခုျဖစ္ျပီး management information ကိုလက္ခံျခင္းအတြက္ standard technology တစ္ခုဖြံ႕ ျဖိဳးဖို႔ျဖစ္ပါတယ္။ သင္ဟာ data type မ်ားကို ကိုင္တြယ္ႏိုင္တဲ႔ programရဲ႕ အစိတ္အပိုင္းတစ္ခု (engine) နဲ႔ Microsoft ActiveX object မ်ားကို ကိုယ္တြယ္ထိန္းခ်ဳပ္ႏိုင္တဲ႔ scripting languages မ်ားကို အသံုးျပဳျပီး WMI ကို အသံုးျပဳႏိုင္ပါတယ္။ ဒါ့အျပင္ WMI Command-Line utility ( Wmic.exe) ကိုလည္း Windows registry ကို modify လုပ္ဖို႔အတြက္ အသံုးျပဳႏိုင္ပါတယ္။
(WMI အေၾကာင္း အေသးစိတ္)
(command-line utility(Wmic.exe) အေသးစိတ္)
Windows အတြက္ Console Registry Tool အသံုးျပဳျခင္း
registry ကို edit လုပ္ဖို႔ Winodws( Reg.exe) အတြက္ Console Registry Tool ကို အသံုးျပဳႏိုင္ပါတယ္။ Reg.exe အတြက္ help ကိုေတာ့ Command Prompt ထဲမွာ reg/? လို႔ ရိုက္ျပီး Enter ေခါက္လိုက္ရင္ ထြက္လာပါလိမ့္မယ္။
registry ကို Restore လုပ္ျခင္း
Registry ကို restore လုပ္ဖုိ႔အတြက္ အဆင့္ဆင့္ကို ဒီ Webstie မွာၾကည့္ပါ။
registry key မ်ားကို Restore လုပ္ျခင္း
သင္ export လုပ္ခဲ႔တဲ႔ registry subkeys မ်ားကို restore လုပ္ဖို႔အတြက္ Export registry subkeys section မ်ာ သင္ save လုပ္ထားတဲ႔ Registration Entries(.reg) ဖိုင္ကို double-click လုပ္ပါ (သို႔) backup တစ္ခုကေနလည္း registry တစ္ခုလံုးကို restore လုပ္လို႔ရပါတယ္။
registry တစ္ခုလံုးကို Restore လုပ္ျခင္း
registry တစ္ခုလံုးကို Restore လုပ္ဖုိ႔အတြက္ backup တစ္ခုကေနျပီး system state ကို restore လုပ္ဖို႔လုိပါတယ္။ အေသးစိတ္အခ်က္အလက္မ်ားအတြက္ ေအာက္မွာျပထားတဲ႔ နံပါတ္ကို click ပါ။
၃၀၉၃၄၀ သင့္ ကြန္ျပဴတာမွ file မ်ား နဲ႔ folder မ်ားကို restore လုပ္ဖို႔အတြက္ Backup ကို ဘယ္လိုအသံုးျပဳမလဲ။
မွတ္ခ်က္ - system state ကို backup လုပ္ျခင္းမွာ %SystemRoot%\Repair folder ထဲမွာ registry files မ်ားရဲ႕ update လုပ္ခဲ႔တဲ႔ copy မ်ားကိုလည္းပဲ ဖန္တီးေပးပါတယ္။ အကယ္၍မ်ား registry ကို သင္ edit လုပ္ျပီးတဲ႔ အခါ Windows ကို start လုပ္လို႔မရဘူးဆိုရင္ registry file မ်ားကို ျပန္ထားေပးဖို႔လိုပါတယ္။ အဲဒီအတြက္ အဆင့္ဆင့္ကို ဒီ Webpage မွာသြားၾကည့္ႏိုင္ပါတယ္။