السلام عليكم و رحمة الله و بركاته
أخوتي الكرام

جزى الله خيرا القائمين على أمر هذا المنتدى لما يقدمونه من علوم نافعة للمسلمين.



الريجستري Windows Registry



في نظر البعض قد تُعتبر الريجستري منطقة محظورة بينما يعتبر البعض الآخر أن الريجستري مكان من الممكن تغير الكثير من الإعدادات فيه لما يناسب الذوق ومتطلبات العمل. سنحاول هنا بعونه تعالى تبسيط مفهوم الريجستري إلى الحد الذي يجعلها سهلة الهضم للغالبية العظمى من مستخدمي الحاسوب إن كانت لهم العزيمة والهمة للقراءة والتفاعل البناء والصبر. فموضوع الريجستري موضوع مهم جداً ولابد لكل مستخدم كمبيوتر من أن يمتلك ولو على الأقل بعض أساسيات الريجستري إن لم نقل أن يصبح محترفاً بخباياها وأسرارها. ونظراً لكون المدخل إلى الموضوع سيكون خطوة خطوة فسيأخذ بعض الحيز من الوقت وسيكون بكل تأكيد نوعاً ما مطولاً، سأقوم إن شاء الله بتقسيمه على مراحل الواحدة تلو الأخرى. ما أرجوه (إن كان ذلك ممكناً بكل تأكيد) من إدارة المنتدى الموقرة دراسة جدوى تثبيت هذا الموضوع ولو لفترة معينة أو لحين الإنتهاء من تكملته لغرض أن تعم الفائدة ولكم مني مقدماً جزيل الشكر والتقدير وبارك الله فيكم وفي سعيكم إلى الخير.

ما هي ريجستري الويندوز؟








تعتبر الريجستري أحد أهم ركائز نظام التشغيل (الويندوز)، لكونها تمثل قاعدة البيانات database التي يستخدمها الويندوز لخزن المعلومات التي تخص إعدادات وأماكن وجود البرامج ومكونات الويندوز على القرص الصلب. معظم البرامج أثناء تنصيبها تكتب إلى الريجستري معلومات عن إعداداتها وأرقام إصداراتها وأمكن تواجدها وغيرها على القرص الصلب. قد يختلف مسار المعلومات المدونة في الريجستري من ريجستري إلى أخرى بإختلاف نسخ الويندوز، وكذلك لكل ويندوز وجهاز ريجستري خاصة بهما.


مما يتكون أساس الريجستري؟














يتكون الهرم التسلسلي لريجستري الويندوز من ما يلي:
1- الشجرة Tree
2- إلتقاء التقاطع أو العقد Nodes
3- المفاتيح Keys

ولتبسيط الأمر لكم ،نتخيل الريجستري كشجرة، مكونة من ساق وغصون أو أغصان بحيث يكون الحد الأعلى لعدد الغصون المنبثقة من الساق بستة وغالباً ما تكون أربعة أو خمسة ولكن لا تكون بأي حال من الأحوال أقل من أربعة غصون وسنعلم السبب لا حقاً إن شاء الله تعالى.. نقطة إلتقاء الغصن بالساق تسمى بالعقدة Node ولكل عقدة مفتاح Key (عنوان أو إسم) من دون أية قيمة أنظر إلى الصورة 1. وبما أن الغصن الواحد ممكن أن يتفرع إلى فروع رئيسية ثم إلى فروع جانبية ...إلخ بحيث تصبح التفرعات متشعبة ومتشابكة إلى الحد الذي يمكن إعتبار الغصن الواحد كخلية نحل لذلك أطلق إسم Hive على الغصن الواحد.

http://www.up2up.com/uploads/c149c98258.jpg

وبنفس الطريقة التي ارتبط الساق بالغصن بعقدة ومفتاح يرتبط الفرع الرئيسي بالغصن بعقدة ومفتاح ولكن هنا مع إمكانية إعطاء قيمة للمفتاح وممكن أن لا يمتلك المفتاح هنا على قيمة أيضاً. كما يرتبط الفرع الجانبي مع الفرع الرئيسي للغصن الواحد أيضاًُ بعقدة ومفتاح وأيضاً للمفتاح هنا على الأقل له قيمة واحدة أو أكثر وقد لا يمتلك قيمة. وهكذا يستمر التفرع بنفس الطريقة إلى أن يصل إلى الثمرة أو مفتاح الشفرة وعندها يجب أن تكون هناك قيمة أو عدت قيم أنظر إلى الصورة 2. ومما تجدر الإشارة إليه هو أنه ليس هناك أي تشابك أو إتصال مباشر بين غصن وآخر بل لكل غصن تفرعاته وثماره المستقلة عن الغصن الآخر.

http://www.up2up.com/uploads/19382b7f07.jpg

كيف يتم الدخول إلى الريجستري؟














في الوقت الحاضر هناك برنامجين مساعدين لإستدعاء وعمل تحريرأو إجراء تغيرات في ريجستري الويندوز، الأول يدعى Regedit والثاني يدعى Regedt32. الأول 16-bit والثاني وكما يستدل من الجزء الأخير من إسمه أنه 32-bit. بيئات 95 و 98 و Me تستخدم فقط Regedit، بينما بيئات NTو 2000 و XP تسخدم الإثنين. الفرق بين الإثنين هو أن Regedit يوفر محرك بحث أسرع من Regedt32 بينما يمنع Regedt32 الخزن التلقائي للريجستري عند إجراء تغيرات في الوقت الذي لا يمتلك Regedit هذه الصفة. ولتشغيل أي من هذين البرنامجين المساعدين، إذهب إلى الزر إبدأ Start ثم تشغيل RUN ثم كتابة Regedit أو Regedt32 إعتماداً على نوع الويندوز المستخدم.
ملاحظة: يقصد بالبرنامج المساعد ذلك البرنامج الذي إما أن يأتي مندمجاً مع الويندوز ومكانه مجلد الويندوز وغالباً ما يكون في مجلد system32 أو يتم تنصيبه في هذا المكان بالتحديد. والغاية من تنصيبه او وضعه في هذا المكان هو أنه حتى يتم إستدعاء هذا البرنامج المساعد من أي مكان من دون الحاجة لذكر مساره path.



الأغصان المتشعبة The Hives
HKEY_CLASSES_ROOT







هذا الغصن المتشعب يحوي فقط على كل ما يخص الملفات من معلومات، مثل نوع الملف وإمتداه ومكان وجوده و ال shortcut الخاصة به وغيرها. وبذلك تكون وظيفة هذا الغصن هو إرشاد أو إعلام الويندوز بكيفية التعامل مع أي ملف أينما كان موجوداً سواء أكان في قرص مرن أو قرص صلب أو سيدي. فمثلاُ لو كان لديك ملف بإمتداد dll الذي هو مختصر ل dynamic link library فعادة هذه الملفات لا تمتلك أيقونة، إذاً مَنْ الذي يمنح أيقونة لهذا النوع من الملفات؟ صحيح أن النظام هو الذي يمنح الأيقونة ولكن بعد أن تصدر الأوامر من هذا الغصن بأن هذا الملف هو من نوع الإمتداد dll ويجب إعطاءه الأيقونة الخاصة به. كل الملفات من هذا الإمتداد لها نفس الأيقونة بغض النظر عن إختلاف أسماءها ومصدر إنشاءها. مثال آخر، عندما تقوم بتنصيب Microsoft Word، فإن الإمتداد .doc سيتم ضمه إلى هذا الغصن أثناء عملية التنصيب. بعدها سيتولى الويندوزعملية تنظيم وربط أي ملف بهذا الإمتداد أينما وجد ببرنامج Word وإعطاءه أيقونة Word وهكذا.

أغلب برامج تسريع القرص الصلب Defragmentation الجيدة مثل Raxio PerfectDisk 7 تعمل وأثناء عملية التسريع على الذهاب إلى هذا الغصن وقراءة الإمتدادت فيه وإعادة ربطها بالبرامج الأم لكي تسرع من إقلاع هذه الملفات. ولهذا نرى بعد كل عملية تسريع تحسن في سرعة إقلاع البرامج والملفات التابعة لها. كما يستخدم هذا الغصن أيضاً معظم برامج تنظيف وإصلاح الريجستري، فتقوم برامج الصيانة هذه بمسح أو رفع أي إمتداد ليس له برنامج أم، وبذلك يتسرع عمل برامج التسريع نفسها وكذلك يتخلص الويندوز من أعباء التفتيش المستمر عن ربط الإمتداد بالبرنامج الأم وبذلك يتسرع الويندوز أيضاً. والسؤال الذي أطرحه للإخوة والأخوات القراء لهذا الموضوع: كيف يتم رفع ملف بإمتداد dll من النظام وكان هذا الملف ليس له أية فائدة للجهاز كأن يكون تركه أحد البرامج بعد رفعه علماً بأن هذا الملف لازلت له معلومات تسجيل في هذا الغصن؟



منقووووووووووووووووووووووووووووووووووووووووول

الإجابة هي نعم و لعل هذا ما جعل الهكر يحاولون الوصول لهذا الملف
بكل بساطة سأوضح لك ريجستري الويندوز من واقع الحياة التي نعيشها. لكل مدينة أو بلد لها مكتب نفوس أو دائرة أحوال مدنية، يتم فيه تسجيل المواليد الجدد والأموات الذين يقطنون تلك المدينة من أهلها فقط. أي من المفترض أن تكون تلك الدائرة حاوية على معلومات تسجيل أو تدوين عن مكان وتأرخ ولادة ومماة كل شخص من أهالي تلك المدينة. هذه المعلومات عن الأفراد ترتب عادة على عمودين، عمود للذكور وعمود للإناث، وهذين العمودين ينقسم كل منهما إلى إثنتي عشر شهراً (عدد أشهر السنة)، وكل عمود شهر سواء للذكور والإناث ينقسم إلى عدد أيام كل شهر سواء أكانت ميلادية أو هجرية. وحقل كل يوم ينقسم إلى قسمين الولادات الجديدة والأموات وترتب الأسماء في كل منهما بحسب الأحرف الأبجدية.

ريجستري الويندوز صممت بنفس الطريقة تماماً. فهي تحتوي على معلومات الملفات والبرامج من أماكن تواجدها وتأريخ تنصيبها ... إلخ، يعني أن الريجستري تعنى بكل واردة وصادرة للجهاز على مدار الوقت الذي يكون في الجهاز شغال. وعليه فالريجستري تحتوي على معلومات مهمة جداً عن الويندوز والمشغلات والبرامج المنصبة، فهي إذن شريان الويندوز وعطبها يعني تلف الويندوز وشل حركته. ومثلما تكون دائرة النفوس مقسمة إلى أقسام وفورع وشعب فإن ريجستري الويندوز هي الأخرى مقسمة إلى أقسام وفروع وشعب.



HKEY_CURRENT_USER
هذا الغصن يحوي على معلومات معايرة configuration لإعدادات النظام الخاصة بالشخص الذي يستخدم الويندوز حالياً. ومن هذا جاء إسم هذا الغصن أي أن user تعني المستخدم أو الشخص المستخدم للحاسوب وكلمة current تعني حاليا أوفي الوقت الحاضر. وعليه تكون وظيفة هذا الغصن هي التحكم بإعدادات مستخدم الكمبيوتر حالياً لمثلاً سطح المكتب Desktop، مظهر الشاشة، شاشة التوقف، عمق ألوان الشاشة، إعدادات الإنترنت وطريقة الإتصال بالعالم الخارجي، إعدادات الأجهزة المرتبطة بالجهاز من طابعة وسكانر وغيرها (مع ملاحظة أن هذا لا يعني إحتواء هذا الغصن على معلومات عن مشغلات الأجهزة والتي سنتناولها في الغصن القادم)، كما يحتوي هذا الغصن على معلومات إعدادات عن نظام الأمان وبرامج الحماية المستخدمة من قبل المستخدم الحالي للجهاز. فمثلاً، عندما تقوم بتغير شاشة التوقف، فإن إسم شاشة التوقف القديمة سيتم إستبداله حالاً في هذا الغصن بإسم شاشة التوقف الجديدة وبذلك يتم الإحتفاظ به إلا أن يتم تغيير آخر وهكذا مع كل تغيير يقوم به مستخدم الحاسوب الحالي. وعند كل إقلاع للويندوز، يذهب الويندوز إلى هذا الغصن قبل ظهور سطح المكتب لقراءة الإعدادات الخاصة لذلك المستخدم الحالي ومن ثم تطبيقها ولهذا لا تتغير الإعدادات إلا أن يقوم المستخدم بتغييرها بإرادته. وملخصاً أن هذا الغصن يحوي فقط على معلومات معايرة لإعدادات النظام للشخص الذي يستخدم الجهاز حالاً. أنظر إلى صورة 3

http://www.up2up.com/uploads/6ddec27ad0.jpg

HKEY_LOCAL_MACHINE
هذا الغصن يحوي على معلومات تخص الكمبيوتر نفسه من ناحيتي الهاردوير ونظام التشغيل (الويندوز) والبرامج المنصبة. أي بمعنى أن هذا الغصن يحوي على معلومات مفصلة ومرتبة بنفس الوقت عن كل قطعة من قطع الهاردوير في الجهاز، من لوحة مفاتيح، ماوس، نوافذ الطابعة printer ports، أقراص الخزن الصلبة، سيدي وديفيدي وسيدي رايتر ...إلخ. كما يحوي هذا الغصن على مشغلات الأجهزة drivers، وعلى قائمة بكل البرامج المنصبة وملفاتها التابعة لها، كما أن هذا الغصن مسؤول عن البرامج التلقائية التشغيل مع بداية كل إقلاع للويندوز. أنظر صورة 4

http://www.up2up.com/uploads/2cf3aa916c.jpg

ولهذا الغصن المتشعب على الأغلب خمسة فروع رئيسية هي:
1- الهاردوير Hardware ووظيفته الخزن المرحلي إن صح التعبير لإعدادات مشغلات الأجهزة Device drivers وكذلك أرقام IRQ وغيرها. في كل مرة يشغل أو يعاد تشغيل الجهاز يعاد تكوين هذا الفرع الرئيسي. قد يتسائل البعض لماذا يعاد تكوين هذا الفرع الرئيسي في كل مرة يشتغل أو يعاد تشغيل الجهاز فيها: أقول المسألة منطقية تماماً، فلو لم تكن كذلك فكيف سيتحسس النظام بأي تغيير سواء أكانت في ملفات التشغيل أو الأجهزة أو قطع الهاردوير المرتبطة بالكمبيوتر.
2- إدارة التحكم بنظام الأمان وإشتراكات المستخدمين Security accounts manager (SAM): هذا الفرع الرئيسي وكما يستدل من مفاتحه (عنوانه) أن وظيفته خزن المعلومات الخاصة بنظام الأمان للجهاز security settings، وخزن المعلومات الخاصة بحسابات أو إشتراكات أو عضويات مستخدمي الحاسوب سواء أكانوا أفراد أو مجموعات أو شركات user accounts and group memberships .
3- الأمان Security: وهذا الفرع الرئيسي وظيفته البحتة التحكم بمصير مستخدم الكمبيوتر من حيث حقه في الدخول وإستخدام الجهاز، حيث يتحكم بكلمة العبور للمستخدم إن وجدت، فإن كانت صحيحة سمح له الغصن بالدخول وإستخدام الجهاز وإلا كلا.
4- البرامج Software: حيث يحتوي هذا الفرع الرئيسي على كل ما يخص البرامج من عناوين إلى أماكن تواجد إلى تواريخ ومصادر الإنشاء ... ألخ. ومما تجدر الإشارة إليه هنا هو أن فرع البرامج هذا لا يرتبط بمستخدم أي بمعنى انه عام، بمعنى آخر أي شخص يسمح له فرع الأمان بالدخول يستطيع إستخدام البرامج بالرغم وكما قلنا أعلاه أنه لا توجد أي علاقة مباشرة أو رابط مباشر بين فرع وفرع بل توجد علاقة غير مباشرة بين فرع وفرع، وهذا هو أحد العلاقات الغير المباشرة.
5- النظام System: هذا الفرع الرئيسي يحوي على كل ما له علاقة بإقلاع النظام وإغلاقه. فأغلب التحسينات التي يمكن إجراءها لتسريع عمليتي الإقلاع والإغلاق يجب أن تتم هنا.

ملاحظة هامة: الفروع الرئيسية الثلاثة الأولى أي Hardware، SAM و Security لا يمكن إجراء تعديل على قيمها هنا داخل هذا الغصن، بينما يسمح الفرعين الرئيسيين الأخيرين اي Software و system بالسماح لإجراء التغيرات على قيمهما هنا.

الغصن المتشعب HKEY_USERS
بإختصار شديد هذا الغصن يحوي على معلومات إفتراضية عن كل الأشخاص الذين إستخدموا الجهاز فيما لو كان هناك عدت اشخاص يستخدمون الجهاز الواحد في أوقات مختلفة. أهمية هذا الغصن تبدو جلية في مقاهي الإنترنت والكليات والجامعات حيث يكثر إستخدام الجهاز الواحد من قبل أكثر من رجل. اما بالنسبة للشخص الواحد الذي يستخدم جهازه لوحده فلهذا الغصن أهمية قليلة جداً ولكن لا يمكن مسحه أو حذفه. أنظر إلى الصورة 5

http://www.up2up.com/uploads/3b8c80cfc4.jpg

الغصن المتشعب HKEY_CURRENT_CONFIG
هذا الغصن المتشعب الأخير وكما يستدل من إسمه يحوي على معلومات إعدادات الهاردوير المستخدمة حالياً. قد يتساءل البعض هذا الغصن يبدو عديم الفائدة ومن ثم لماذا وضعته شركة مايكوسوفت؟ أقول كلا ثم كلا فلهذا الغصن كبقية الأغصان المتشعبة الأخرى أهمية قصوى، فهو يقوم بتقوية أواصر التوافقية بين البرامج والهاردوير القديمة بالحديثة. فمثلاً لولا هذا الغصن لما يستطيع ويندوز إكسبي تشغيل برامج ويندوز 98 أو 2000 القديمة وهكذا. هذا الغصن لايمكن إجراء تغيير على قيمه. أنظر إلى الصورة 5

.















ولهذا الغصن المتشعب على الأغلب خمسة فروع رئيسية هي:
1- الهاردوير Hardware ووظيفته الخزن المرحلي إن صح التعبير لإعدادات مشغلات الأجهزة Device drivers وكذلك أرقام IRQ وغيرها. في كل مرة يشغل أو يعاد تشغيل الجهاز يعاد تكوين هذا الفرع الرئيسي. قد يتسائل البعض لماذا يعاد تكوين هذا الفرع الرئيسي في كل مرة يشتغل أو يعاد تشغيل الجهاز فيها: أقول المسألة منطقية تماماً، فلو لم تكن كذلك فكيف سيتحسس النظام بأي تغيير سواء أكانت في ملفات التشغيل أو الأجهزة أو قطع الهاردوير المرتبطة بالكمبيوتر.
2- إدارة التحكم بنظام الأمان وإشتراكات المستخدمين Security accounts manager (SAM): هذا الفرع الرئيسي وكما يستدل من مفاتحه (عنوانه) أن وظيفته خزن المعلومات الخاصة بنظام الأمان للجهاز security settings، وخزن المعلومات الخاصة بحسابات أو إشتراكات أو عضويات مستخدمي الحاسوب سواء أكانوا أفراد أو مجموعات أو شركات user accounts and group memberships .
3- الأمان Security: وهذا الفرع الرئيسي وظيفته البحتة التحكم بمصير مستخدم الكمبيوتر من حيث حقه في الدخول وإستخدام الجهاز، حيث يتحكم بكلمة العبور للمستخدم إن وجدت، فإن كانت صحيحة سمح له الغصن بالدخول وإستخدام الجهاز وإلا كلا.
4- البرامج Software: حيث يحتوي هذا الفرع الرئيسي على كل ما يخص البرامج من عناوين إلى أماكن تواجد إلى تواريخ ومصادر الإنشاء ... ألخ. ومما تجدر الإشارة إليه هنا هو أن فرع البرامج هذا لا يرتبط بمستخدم أي بمعنى انه عام، بمعنى آخر أي شخص يسمح له فرع الأمان بالدخول يستطيع إستخدام البرامج بالرغم وكما قلنا أعلاه أنه لا توجد أي علاقة مباشرة أو رابط مباشر بين فرع وفرع بل توجد علاقة غير مباشرة بين فرع وفرع، وهذا هو أحد العلاقات الغير المباشرة.
5- النظام System: هذا الفرع الرئيسي يحوي على كل ما له علاقة بإقلاع النظام وإغلاقه. فأغلب التحسينات التي يمكن إجراءها لتسريع عمليتي الإقلاع والإغلاق يجب أن تتم هنا.

ملاحظة هامة: الفروع الرئيسية الثلاثة الأولى أي Hardware، SAM و Security لا يمكن إجراء تعديل على قيمها هنا داخل هذا الغصن، بينما يسمح الفرعين الرئيسيين الأخيرين اي Software و system بالسماح لإجراء التغيرات على قيمهما هنا.

الغصن المتشعب HKEY_USERS
بإختصار شديد هذا الغصن يحوي على معلومات إفتراضية عن كل الأشخاص الذين إستخدموا الجهاز فيما لو كان هناك عدت اشخاص يستخدمون الجهاز الواحد في أوقات مختلفة. أهمية هذا الغصن تبدو جلية في مقاهي الإنترنت والكليات والجامعات حيث يكثر إستخدام الجهاز الواحد من قبل أكثر من رجل. اما بالنسبة للشخص الواحد الذي يستخدم جهازه لوحده فلهذا الغصن أهمية قليلة جداً ولكن لا يمكن مسحه أو حذفه. أنظر إلى الصورة 5


ولهذا الغصن المتشعب على الأغلب خمسة فروع رئيسية هي:
1- الهاردوير Hardware ووظيفته الخزن المرحلي إن صح التعبير لإعدادات مشغلات الأجهزة Device drivers وكذلك أرقام IRQ وغيرها. في كل مرة يشغل أو يعاد تشغيل الجهاز يعاد تكوين هذا الفرع الرئيسي. قد يتسائل البعض لماذا يعاد تكوين هذا الفرع الرئيسي في كل مرة يشتغل أو يعاد تشغيل الجهاز فيها: أقول المسألة منطقية تماماً، فلو لم تكن كذلك فكيف سيتحسس النظام بأي تغيير سواء أكانت في ملفات التشغيل أو الأجهزة أو قطع الهاردوير المرتبطة بالكمبيوتر.
2- إدارة التحكم بنظام الأمان وإشتراكات المستخدمين Security accounts manager (SAM): هذا الفرع الرئيسي وكما يستدل من مفاتحه (عنوانه) أن وظيفته خزن المعلومات الخاصة بنظام الأمان للجهاز security settings، وخزن المعلومات الخاصة بحسابات أو إشتراكات أو عضويات مستخدمي الحاسوب سواء أكانوا أفراد أو مجموعات أو شركات user accounts and group memberships .
3- الأمان Security: وهذا الفرع الرئيسي وظيفته البحتة التحكم بمصير مستخدم الكمبيوتر من حيث حقه في الدخول وإستخدام الجهاز، حيث يتحكم بكلمة العبور للمستخدم إن وجدت، فإن كانت صحيحة سمح له الغصن بالدخول وإستخدام الجهاز وإلا كلا.
4- البرامج Software: حيث يحتوي هذا الفرع الرئيسي على كل ما يخص البرامج من عناوين إلى أماكن تواجد إلى تواريخ ومصادر الإنشاء ... ألخ. ومما تجدر الإشارة إليه هنا هو أن فرع البرامج هذا لا يرتبط بمستخدم أي بمعنى انه عام، بمعنى آخر أي شخص يسمح له فرع الأمان بالدخول يستطيع إستخدام البرامج بالرغم وكما قلنا أعلاه أنه لا توجد أي علاقة مباشرة أو رابط مباشر بين فرع وفرع بل توجد علاقة غير مباشرة بين فرع وفرع، وهذا هو أحد العلاقات الغير المباشرة.
5- النظام System: هذا الفرع الرئيسي يحوي على كل ما له علاقة بإقلاع النظام وإغلاقه. فأغلب التحسينات التي يمكن إجراءها لتسريع عمليتي الإقلاع والإغلاق يجب أن تتم هنا.

ملاحظة هامة: الفروع الرئيسية الثلاثة الأولى أي Hardware، SAM و Security لا يمكن إجراء تعديل على قيمها هنا داخل هذا الغصن، بينما يسمح الفرعين الرئيسيين الأخيرين اي Software و system بالسماح لإجراء التغيرات على قيمهما هنا.

الغصن المتشعب HKEY_USERS
بإختصار شديد هذا الغصن يحوي على معلومات إفتراضية عن كل الأشخاص الذين إستخدموا الجهاز فيما لو كان هناك عدت اشخاص يستخدمون الجهاز الواحد في أوقات مختلفة. أهمية هذا الغصن تبدو جلية في مقاهي الإنترنت والكليات والجامعات حيث يكثر إستخدام الجهاز الواحد من قبل أكثر من رجل. اما بالنسبة للشخص الواحد الذي يستخدم جهازه لوحده فلهذا الغصن أهمية قليلة جداً ولكن لا يمكن مسحه أو حذفه. أنظر إلى الصورة 5


HKEY_LOCAL_MACHINE
هذا الغصن يحوي على معلومات تخص الكمبيوتر نفسه من ناحيتي الهاردوير ونظام التشغيل (الويندوز) والبرامج المنصبة. أي بمعنى أن هذا الغصن يحوي على معلومات مفصلة ومرتبة بنفس الوقت عن كل قطعة من قطع الهاردوير في الجهاز، من لوحة مفاتيح، ماوس، نوافذ الطابعة printer ports، أقراص الخزن الصلبة، سيدي وديفيدي وسيدي رايتر ...إلخ. كما يحوي هذا الغصن على مشغلات الأجهزة drivers، وعلى قائمة بكل البرامج المنصبة وملفاتها التابعة لها، كما أن هذا الغصن مسؤول عن البرامج التلقائية التشغيل مع بداية كل إقلاع للويندوز. أنظر صورة 4


ولهذا الغصن المتشعب على الأغلب خمسة فروع رئيسية هي:
1- الهاردوير Hardware ووظيفته الخزن المرحلي إن صح التعبير لإعدادات مشغلات الأجهزة Device drivers وكذلك أرقام IRQ وغيرها. في كل مرة يشغل أو يعاد تشغيل الجهاز يعاد تكوين هذا الفرع الرئيسي. قد يتسائل البعض لماذا يعاد تكوين هذا الفرع الرئيسي في كل مرة يشتغل أو يعاد تشغيل الجهاز فيها: أقول المسألة منطقية تماماً، فلو لم تكن كذلك فكيف سيتحسس النظام بأي تغيير سواء أكانت في ملفات التشغيل أو الأجهزة أو قطع الهاردوير المرتبطة بالكمبيوتر.
2- إدارة التحكم بنظام الأمان وإشتراكات المستخدمين Security accounts manager (SAM): هذا الفرع الرئيسي وكما يستدل من مفاتحه (عنوانه) أن وظيفته خزن المعلومات الخاصة بنظام الأمان للجهاز security settings، وخزن المعلومات الخاصة بحسابات أو إشتراكات أو عضويات مستخدمي الحاسوب سواء أكانوا أفراد أو مجموعات أو شركات user accounts and group memberships .
3- الأمان Security: وهذا الفرع الرئيسي وظيفته البحتة التحكم بمصير مستخدم الكمبيوتر من حيث حقه في الدخول وإستخدام الجهاز، حيث يتحكم بكلمة العبور للمستخدم إن وجدت، فإن كانت صحيحة سمح له الغصن بالدخول وإستخدام الجهاز وإلا كلا.
4- البرامج Software: حيث يحتوي هذا الفرع الرئيسي على كل ما يخص البرامج من عناوين إلى أماكن تواجد إلى تواريخ ومصادر الإنشاء ... ألخ. ومما تجدر الإشارة إليه هنا هو أن فرع البرامج هذا لا يرتبط بمستخدم أي بمعنى انه عام، بمعنى آخر أي شخص يسمح له فرع الأمان بالدخول يستطيع إستخدام البرامج بالرغم وكما قلنا أعلاه أنه لا توجد أي علاقة مباشرة أو رابط مباشر بين فرع وفرع بل توجد علاقة غير مباشرة بين فرع وفرع، وهذا هو أحد العلاقات الغير المباشرة.
5- النظام System: هذا الفرع الرئيسي يحوي على كل ما له علاقة بإقلاع النظام وإغلاقه. فأغلب التحسينات التي يمكن إجراءها لتسريع عمليتي الإقلاع والإغلاق يجب أن تتم هنا.

ملاحظة هامة: الفروع الرئيسية الثلاثة الأولى أي Hardware، SAM و Security لا يمكن إجراء تعديل على قيمها هنا داخل هذا الغصن، بينما يسمح الفرعين الرئيسيين الأخيرين اي Software و system بالسماح لإجراء التغيرات على قيمهما هنا.

الغصن المتشعب HKEY_USERS
بإختصار شديد هذا الغصن يحوي على معلومات إفتراضية عن كل الأشخاص الذين إستخدموا الجهاز فيما لو كان هناك عدت اشخاص يستخدمون الجهاز الواحد في أوقات مختلفة. أهمية هذا الغصن تبدو جلية في مقاهي الإنترنت والكليات والجامعات حيث يكثر إستخدام الجهاز الواحد من قبل أكثر من رجل. اما بالنسبة للشخص الواحد الذي يستخدم جهازه لوحده فلهذا الغصن أهمية قليلة جداً ولكن لا يمكن مسحه أو حذفه. أنظر إلى الصورة 5



منقووووووووووووووووووووووووووووووووووووووول

نبذة عن أنظمة الأرقام Decimal و Hexadecimal

قد يتساءل البعص ما هو أصل الكلمة digit؟ أقول أصلها قادم من الكلمة اللاتينية digitus وتعني الأصبع. وبمرور الزمن ونظراً للحاجة الماسة إليه، تطور مفهوم الحساب لدا الناس بحيث أخذوا يشيرون إلى الأصابع أو digits على أنها أرقام numbers. ثم أخذوا يتعلمون العد بإستخدام الأصابع، ومن هنا يُعتَقَد أن أصل النظام العشري Decimal الذي نألفه كثيراً قادم من فكرة الأصابع العشرة! فنظام Decimal أو ما يسمى بنظلم الأرقام للأساس 10، هو نفس النظام الذي نبدأ شوارنا منذ الصغر في تعلمه، فهو يبدأ من الصفر كأول رقم وينتهي ب 9 ثم يعيد هذا النظام نفسه إبتداءاً من 10 ...19 ثم يعيد نفسه تارة أخرى وهكذا يستمر بنفسالمنوال.

يعتبر Hexadecimal أو ما يعرف مختصراً ب Hex من أنظمة الأرقام الغير المسموع بها كثيراً خارج عالم برمجة الكمبيوتر. ولكن في الحقيقة يعتبر من أهم أنظمة الأرقام. فلو أردت تعلم لغة البرمجة C أو assembly وحتى QB على ما أعتقد، فلن تصبح عملية التعلم سهلة إلا بإمتلاك إلمام كاف بنظام الأرقام Hex. وكما لنظام Decimal الأساس 10 فإن لنظام Hexadecimal الأساس 16: ولكن ما هو أصل الأساس 16؟ فلو قمنا بتجزئة كلمة Hexadecimal إلى Hexa والذي يمثل رقم 6 في اللاتيني و decimal والذي يمثل رقم عشرة لأصبح أصل الأساس جلياً لنا.

http://www.up2up.com/uploads/0d981d091a.jpg

لو تأملنا الجدول أعلاه، لرأينا أن النظامين متشابهين تماماً إلى حد ومن ضمنها الرقم 9، بعد ذلك يبدأ الإختلاف. فمثلما يعيد نظام Decimal نفسه من 10 فإن نظام Hex يعيد نفسه من 16 وهكذا. وكما ترون فإن الأرقام من 10 إلى 15 تمثل في نظام Hex بالأحرف من A إلى F، أي بدلاً من أن نتعامل مع رقم مكون من 2 digits سنتعامل في نظام Hex بحرف. قد يتساءل البعض لماذا هذا التعقيد؟ لماذا لا يتم البقاء على نظام Decimal الذي نألفه، أقول فائدة نظام Hex ستبدو أكثر جلاءاً عندما نتعامل مع الأرقام الكبيرة جداً حيث سيتم التعامل مع عدد من الأحرف والأرقام مجتمعين معاً بدلاً من رقم طويل مكون عدد كبير من ال digits.

أمثلة:
نقوم بتحويل الرقم 75 من نظام Decimal إلى Hex وهو محور إهتمامنا
1- نقسم الرقم 75 على 16 والنتيجة يجب أن تكون رقماً صحيحاً، وعليه سيكون حاصل القسمة 4 والباقي 11
2- ومن خلال إجراء مقارنة بين الرقم 11 الذي يمثل الباقي وجدول المقارنة أعلاه لوجدنا أنه يساوي الحرف B في
نظام Hex
3- وعليه سيكون الرقم 75 في نظام decimal يساوي 4B في نظام Hex.

نأخذ مثالاً آخر: تأمل الرقم مثلاً 127
نقسم الرقم 127 على 16 فنحصل على 7 كرقم صحيح والباقي 15. ومن خلال جدول المقارنة أعلاه نجد أن الباقي 15 يساوي F في Hex وعليه ستكون النتيجة النهائية:
127 في نظام Decimal يساوي 7F في نظام Hex.

نأخذ مثالاً آخر: مثلاُ الرقم 500
نقسم أولاً على 16 فنحصل على 31 كرقم صحيح و4 كباقي، وبما أن ناتج القسمة والذي هو الرقم الصحيح 31 هو أكبر من 16، إذن نقسمه مرة أخرى على 16 فنحصل على 1 كرقم صيحح والباقي 15. والآن لدينا باقيين، 4 من القسمة الأولى و15 من القسمة الثانية، الباقي الأول والذي هو 4 يبقى كما هو لأنه أقل من عشرة، بينما الباقي الآخر الذي هو 15 وبمقارنته مع جدول المقارنة أعلاه، نجد أنه يساوي الحرف F، لذلك ستكون النتيجة النهائية: 500 كرقم Decimal يساوي 1F4 في Hex

لاحظ أخي القارئ أن الباقي الأول والذي هو 4 جاء أول رقم من اليمين في النتيجة النهائية، أما الباقي الثاني
والذي هو 15 أو الحرف F جاء ثانياً من اليمين بينما حاصل القسمة والذي هو الرقم 1 يأتي ثالثاً.


عمل نسخة إحتياطية لريجستري الويندوز Backing up Windows Registry
قبل البدء بتحرير أو بإجراء أي تغيير في الريجستري لابد بل يجب وأن يسبقه عمل نسخة إحتياطية للريجستري. لأن تنفيذ أي تغيير بطريقة خاطئة قد يؤدي إلى نتائج قد يكون مستخدم الحاسوب في غنى عنها.
عند تشغيل البرنامج المساعد Regedit أو regedt32 لعمل تحرير أو إجراء تغيير في الريجستري، فإن الريجستري تبدو وكأنها مكونة من ملف واحد صغير يقراءه هذا البرنامج المساعد ثم يظهره بسرعة على الشاشة. في الحقيقة أن الريجستري مكونة من أكثر من ملف يختلف عدد هذه الملفات وأماكن تواجدها من نسخة ويندوز لآخرى وكالآتي:

في بيئات 95، 98 وملينيوم
الملفات التي ممكن (ليس دائماً! لماذا) أن تتكون منها الريجستري هي System.dat، User.dat و Policy.pol ومسارات تواجدها هو مجلد ويندوز C:\Windows و C:\Windows\Profiles. علماً بأن هذه الملفات مخفية أي لا يمكن رأيتها مباشرة. هذا على إفتراض أن C هو القرص الصلب المنصب فيه الويندوز. إفتراضياً، حجم ريجستري ويندوز 95 هو 5 ميجابايت، حجم ريجستري ويندوز 98 هو 11ميجابايت، حجم ريجستري ويندوز ملينيوم هو 20ميجابايت.

في بيئات 2000 وإكس بي
الملفات التي ممكن (ليس دائماً! لماذا) أن تتكون منها الريجستري هي Security, System.alt, Default, Sam, Software, System, Ntuser.dat, وغيرها من الملفات ومسارات تواجدها هو C:\Documents and Settings\User Name و C:\Windows\System32\Config. هذا على إفتراض أن C هو القرص الصلب المنصب فيه الويندوز. إفتراضياً، حجم ريجستري ويندوز 2000 هو 20 ميجابايت، حجم ريجستري ويندوز إكسبي هو 40 ميجابايت.

عمل نسخة إحتياطية لريجستري ويندوز 98 Backing up Windows 98 Registry
في بيئة ويندوز 98، فإن أفضل طريقة لعمل نسخة إحتياطية للريجستري هو بإستخدام البرنامج المساعد المسمى بفاحص ريجستري الويندوز Windows Registry Checker أو scanregw.exe الذي يأتي مندمجاً مع ويندوز 98. هذا البرنامج المساعد بالإمكان جعله يصنع نسخة إحتياطية للريجستري عند كل إقلاع لويندوز 98 كما يمكن جعله يصنع نسخة إحتياطية للريجستري عند الطلب أو متى ما ظهرت الحاجة الماسة لعمل ذلك. وعندما يقوم scanregw.exe بعمل نسخة إحتياطية لريجستري 98 فإنه سيخزنها بإسم تلقائي أساسه RBn.CAB، وما ستختلف فيه النسخ الإحتياطية للريجستري هو الرقم n الذي في الوسط. في الحالات الطبيعية فإن الرقم n يأخذ من 1 إلى 5 (ولكن يمكن زيادته!كيف). وكلما صنعت نسخة إحتياطية من الريجستري، قام البرنامج scanregw.exe برفع أو مسح الأقدم وإعادة ترقيم النسخ الباقية بحيث تكون الأخيرة هي الأحدث وهكذا. الإمتداد CAB قادم من CABINET أو بالعربي خزانة، R قادمة من Registry و B قادمة من Backup و n قادمة من number. يخزن البرنامج المساعد scanregw.exe النسخ الإحتياطية من الريجستري في مجلد مخفي إسمه SYSBACKUP في داخل مجلد الويندوز. وملخصاً: عندما يتم إستخدام البرنامج المساعد scanregw.exe لعمل نسخ إحتياطية من ريجستري ويندوز 98 تلقائياً فيجب أن يكون هناك وفي أي وقت خمس نسخ إحتياطية من الريجستري متواجدة في المجلد المخفي SYSBACKUP داخل مجلد الويندوز. وبالضبط نفس الطريقة المتبعة أعلاه يمكن إستخدامها لعمل نسخة إحتياطية لريجستري ويندوز ملينيوم.

إسترجاع ريجستري ويندوز 98 Restoring Windows 98 Registry
إذهب إلى الزر إبدأ Start، ثم إلى تشغيل Run، ثم أكتب command وإضغط على OK، وعندها ستدخل إلى الشاشة السوداء أو القشرة MS-DOS وظهور ال prompt. عندها أكتب cd\windows\command ثم إضغط على Enterوهذا بدوره سيغير إتجاه المسار إلى مجلد command داخل مجلد windows. عندئذ أكتب scanregw /restore وهذا كفيل بإستبدال الريجستري الحالية المراد التخلص منها بأحدث نسخة إحتياطية للريجستري، بعد ذلك إعمل إعادة تشغيل وينتهي الأمر. إذا أستعصي على أحد عمل إسترجاع للريجستري من خلال القشرة التابعة للويندوز، ممكن أن يعيد التشغيل بال safe mode لكي يصل إلى ال MS-DOS prompt، وحينئذ يكمل باقي الخطوات أعلاه لتكملة الإسترحاع.

إسترجاع ريجستري ويندوز ملينيوم Restoring Windows ME Registry
لإسترجاع أحدث نسخة إحتياطية من ويندوز ملينيوم إتبع الخطوات التالية: إذهب إلى الزر إبدأ Start، ثم إلى تشغيل Run، ثم أكتب scanregw /restore ثم أعد التشغيل. إذا لم تستطع بهذه الطريقة إعمل إعادة تشغيل بال safe mode وإتبع نفس الخطوات المتبعة في حالة ويندوز 98. هناك طريقة أخرى بإستخدام خاصية system restore الممكنة Enabled إفتراضياً.

عمل نسخة إحتياطية وإسترجاع لريجستري ويندوز 2000 Backing up and Restoring Windows 2000 Registry
لربما يعتبر ويندوز 2000 من أسهل البيئات لعمل نسخة إحتياطية للريجستري وإسترجاعها من خلال الأداة المساعدة backup المندمجة فيه. ولعمل نسخة إحتياطية من ريجستري ويندوز 2000 أو لإسترجاعها نتبع الخطوات التالية: نذهب أولاً إلى الزر إبدأ start، ثم برنامج Program ثم أدوات مساعدة Accessories ثم أدوات نظام System Tools ونختار الأداة المساعدة Backup ثم نكمل العمل حسب تسلسل الصور الثلاثة التالية:

http://www.up2up.com/uploads/9f23beac0e.gif

http://www.up2up.com/uploads/de82c0cbc0.gif

http://www.up2up.com/uploads/e55e00a391.gif

عمل نسخة إحتياطية وإسترجاع لريجستري ويندوز إكسبي Backing Up and Restoring windows XP Registry
للأسف ليس بالإمكان عمل نسخة إحتياطية لملفات الريجستري لويندوز إكسبي طالما يكون الويندوز شغال بوضعه الطبيعي.لأن عندما يكون ويندوز إكسبي شغال بالوضع الطبيعي فإن ملفات الريجستري ستكون مقفلة بالكامل fully locked ولا يسمح بالدخول إليها وبالتالي لا يمكن عمل نسخة إحتياطية للريجستري بأي من الطرق الكلاسيكية الآنفة الذكر أعلاه . إذا ما هو الحل هنا؟ أسهل طريقة لعمل نسخة إحتياطية لريجستري ويندوز إكسبي هي إستخدام خاصية أو ميزة إسترجاع النظام System Restore. أهم ما تمتاز به هذه الخاصية بالإضافة إلى عمل Backup هي القابلية على إسترجاع أهم ملفات النظام ليوم منصرم. إفتراضياً، تعمل خاصية System Restore على عمل backup للنظام تلقائياً في كل يوم إذا كانت ممكنة Enabled. ولعمل نقطة عودة لنظامك ومن ثم إسترجاعها بإستخدام هذه الخاصية فإتبع الخطوات التالية:
نذهب إلى الزر إبدأ Start، ثم البرامج All programs، ثم أدوات المساعدة Accessories ثم أدوات النظام System tools ثم إلى أسفل القائمة ونختار System Restore ثم نتابع الصور الستة التالية وبحسب تسلسلها....


منقوووووووووووووووووووووووووووووووووووووووول

جزاك الله خير وكثر الله من أمثالك أخوي

وينك من زمااااان ... مشكور

مشكوووووووووووووووووووور

العفو أخي m919m وتسلم
كلك زوق وتشكر على المرور والمشاركة..

العفو أخي بن الموسوي
وتشكر على المرور و المشاركة..