Hives реестра
hive — это логическая группа ключей, вложенных ключей и значений в реестре с набором вспомогательных файлов, загруженных в память при запуске операционной системы или входе пользователей.
Каждый раз, когда новый пользователь входит на компьютер, создается новый hive для этого пользователя с отдельным файлом для профиля пользователя. Это называется профиля пользователя. Hive пользователя содержит определенные сведения о реестре, относящиеся к параметрам приложения пользователя, рабочему столу, среде, сетевым подключениям и принтерам. Hives профиля пользователя находятся под ключом HKEY_USERS.
Файлы реестра имеют следующие два формата: стандартные и последние. Стандартный формат — единственный формат, поддерживаемый Windows 2000. Она также поддерживается более поздними версиями Windows для обратной совместимости. Последний формат поддерживается начиная с Windows XP. В версиях Windows, поддерживающих последний формат, следующие кусты по-прежнему используют стандартный формат: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\SAM, HKEY_LOCAL_MACHINE\Securityи HKEY_USERS\.DEFAULT; все остальные кусты используют последний формат.
Большинство вспомогательных файлов для hives находятся в каталоге %SystemRoot%\System32\Config. Эти файлы обновляются при каждом входе пользователя. Расширения имен файлов в этих каталогах или в некоторых случаях отсутствие расширения указывают тип данных, которые они содержат. В следующей таблице перечислены эти расширения вместе с описанием данных в файле.
| Расширение | Описание |
|---|---|
| никакой |
Полная копия данных hive. |
| ALT |
Резервная копия критического HKEY_LOCAL_MACHINE\System hive. Только системный ключ имеет ALT-файл. |
| .журнал |
Журнал транзакций изменений в ключах и записях значений в кусте. |
| .sav |
Резервная копия куста. Windows Server 2003 и Windows XP/2000: копии файлов hive по мере их просмотра в конце этапа настройки в текстовом режиме. Настройка состоит из двух этапов: текстового режима и графического режима. Hive копируется в файл .sav после этапа установки в текстовом режиме, чтобы защитить его от ошибок, которые могут возникнуть, если этап настройки в графическом режиме завершается сбоем. Если установка завершается сбоем во время этапа графического режима, при перезапуске компьютера повторяется только этап графического режима; файл .sav используется для восстановления данных hive. |
В следующей таблице перечислены стандартные hives и их вспомогательные файлы.
| Hive реестра | Вспомогательные файлы |
|---|---|
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_USER | Ntuser.dat, Ntuser.dat.log |
| HKEY_LOCAL_MACHINE\SAM | Сэм, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Безопасность, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Программное обеспечение, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_USERS\.DEFAULT | По умолчанию, Default.log, Default.sav |