O Registro do Windows^{(Windows Registry)} é um diretório que armazena as configurações e opções do sistema operacional do Microsoft Windows . Ele contém informações e configurações para todo o hardware, software do sistema operacional, a maioria dos softwares não operacionais, usuários, preferências do PC, etc. Este post fala sobre o Windows Registry Basics^{(Windows Registry Basics)} .

Sempre que um usuário faz alterações nas configurações do Painel de Controle^{(Control Panel)} , associações de arquivos, políticas do sistema ou software mais instalado, as alterações são refletidas e armazenadas no registro. O registro também fornece uma janela para a operação do kernel, expondo informações de tempo de execução, como contadores de desempenho e hardware ativo no momento.

O registro do Windows^(Windows) foi introduzido para organizar a profusão de arquivos INI por programa que anteriormente eram usados ​​para armazenar definições de configuração para programas do Windows . Esses arquivos tendiam a estar espalhados por todo o sistema, o que dificultava o rastreamento.

Leia^(Read) :  Quando as alterações no Registro são salvas ?

Noções básicas do registro do Windows

O Registro consiste nas seguintes 5 ^{(The Registry consists of the following 5)} Chaves Raiz^{(Root Keys)} :

• HKEY_CLASSES_ROOT
• HKEY_CURRENT_USER
• HKEY_LOCAL_MACHINE
• HKEY_USERS
• HKEY_CURRENT_CONFIG.

As Chaves Raiz contêm SubChaves^(SubKeys) . As subchaves também podem conter subchaves próprias e conter pelo menos um valor, chamado de ^{(Subkeys may contain subkeys of their own too and contain at least one value, called as its )}Valor Padrão ^{(Default Value)}. Uma chave com todas as suas subchaves e valores é chamada de Hive .

O Registro está localizado no disco na pasta system32/config como vários arquivos Hive separados. ^(Hive)Esses arquivos Hive são lidos na memória toda vez que o Windows é iniciado ou quando o usuário^(User) faz logon. Para ver onde os Hive s são armazenados fisicamente, consulte:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

Você pode ler mais sobre a localização dos arquivos do Registro do Windows .

O Registro^(Registry) usa os seguintes tipos de dados:

• REG_SZ : O SZ indica uma string terminada em zero. Esta é uma cadeia de caracteres de comprimento variável que pode conter caracteres Unicode^(Unicode) e ANSI .
• REG_BINARY : Contém dados binários. 0 e 1.
• REG_DWORD : Este tipo de dados é uma ^(REG_DWORD)palavra^(Word) dupla . É um valor numérico de 32 bits e pode conter qualquer número de 0 a 232.
• REG_QWORD : Este tipo de dados é uma ^(REG_QWORD)palavra^(Word) quádrupla . É um valor numérico de 64 bits.
• REG_MULTI_SZ : Este tipo de dados contém um grupo de strings terminadas em zero atribuídas a um único valor.
• REG_EXPAND_SZ : Este tipo de dados é uma string terminada em zero contendo uma referência não expandida a uma variável de ambiente, como digamos, % SystemRoot %.

Virtualização do Registro no Windows

Começando com o Windows Vista^{(Windows Vista)} , juntamente com a Virtualização de Arquivos , o Registro^(Registry) também foi virtualizado e, portanto, ao contrário do Windows XP^{(Windows XP)} , não tende a sofrer de inchaço. O mesmo foi continuado no Windows 7 .

No Windows Vista e posterior, o UAC utiliza o Registry Virtualization Feature para redirecionar tentativas de gravação em subchaves de

HKEY_LOCAL_MACHINE\Software

Quando um aplicativo tenta gravar neste hive, o Vista , em vez disso, o grava em um local por usuário,

HKEY_CLASSES_ROOT\VirtualStore\Machine\Software

Isso é feito discretamente. Ninguém fica sabendo que isso está acontecendo!

Isso é, em resumo, Virtualização do Registro e é um recurso de segurança útil.^{(This is, in short, Registry Virtualization, and it is a useful Security feature.)}

Aliás, deve-se mencionar também outra nova tecnologia subjacente ao Windows Vista e posterior: o Kernel Transaction Manager , que habilita o Registro Transacional^{(Transactional Registry)} . Esse recurso permite uma espécie de reversão do Registro . ^(Registry)Mas não é implementado no Editor do Registro^{(Registry Editor)} . Em vez disso, esse recurso foi projetado para uso por desenvolvedores que precisam criar aplicativos robustos usando processamento transacional.

Leia: ^(Read:) Como criar uma chave de registro no Windows .

Editor do Registro

A principal ferramenta no Windows 10/8/7/Vista para trabalhar diretamente com o registro é o Editor do Registro^{(Registry Editor)} . Para acessá-lo, basta digitar regedit na ^(regedit)barra de pesquisa do menu Iniciar^{(Start Menu Search Bar)} do Vista e pressionar Enter !

Você precisa ter cuidado redobrado ao trabalhar com o Registro^(Registry) , pois não há prompt de confirmação ou clique em OK para salvar o prompt. As alterações feitas são incorporadas diretamente.

Você pode ler mais sobre Dicas e recursos do Editor de Registro do Windows^{(Windows Registry Editor Tips & Features)} . Os usuários do Windows 10 v1703 podem usar a Barra de Endereços para pular diretamente para qualquer chave do Registro .

Deve-se mencionar especificamente a

HKEY_LOCAL_MACHINE\System\CurrentControlSet

hive, pois as chaves neste particular são tão essenciais para a inicialização do Windows , que seu backup é mantido, que você pode restaurar quando necessário, simplesmente inicializando no modo^{(Safe Mode)} de segurança e selecionando Última configuração válida^{(Last Known Good Configuration)} .

Você pode querer ler estes posts também:^{(You might want to read these posts too:)}

1. Como reparar o Registro corrompido ou danificado^{(How to repair corrupted or damaged Registry)}
2. Ajustes do Menu Iniciar e do Registro da Barra de Tarefas
3. Fazer backup e restaurar o registro^{(Backup and restore the registry)}
4. Monitore as alterações no Registro^{(Monitor changes to the Registry)} .
5. Como abrir várias instâncias do Registro
6. Os emojis estão sendo usados ​​no caminho do Registro do Windows ; Você sabia!?

Windows Registry Basics: De-Mystifying Windows Registry

The Windows Registry is a directory that stores settings and options for the operating system for Microsoft Windows. It contains information and settings for all the hardware, operating system software, most non-operating system software, users, preferences of the PC, etc. This post talks about Windows Registry Basics.

Whenever a user makes changes to Control Panel settings, file associations, system policies, or most installed software, the changes are reflected and stored in the registry. The registry also provides a window into the operation of the kernel, exposing runtime information such as performance counters and currently active hardware.

The Windows registry was introduced to tidy up the profusion of per-program INI files that had previously been used to store configuration settings for Windows programs. These files tended to be scattered all over the system, which made them difficult to track.

Read: When do changes to the Registry get saved?

Windows Registry Basics

The Registry consists of the following 5 Root Keys:

• HKEY_CLASSES_ROOT
• HKEY_CURRENT_USER
• HKEY_LOCAL_MACHINE
• HKEY_USERS
• HKEY_CURRENT_CONFIG.

Root Keys contain SubKeys. Subkeys may contain subkeys of their own too and contain at least one value, called as its Default Value. A key with all its subkeys and values is called as a Hive.

The Registry is located on the Disk in the system32/config folder as several separate Hive files. These Hive files are then read into memory every time Windows starts or when the User logs on. To see where the Hives are physically stored, see:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\HiveList

You can read more about the location of Windows Registry files.

The Registry uses the following data types:

• REG_SZ : The SZ indicates a zero-terminated string. This is a variable-length string that can contain Unicode as well as ANSI characters.
• REG_BINARY : It contains binary data. 0’s & 1’s.
• REG_DWORD : This data type is a Double Word. It is a 32-bit numeric value and can hold any number from 0 to 232.
• REG_QWORD : This data type is a Quadruple Word. It is a 64-bit numeric value.
• REG_MULTI_SZ : This data type contains a group of zero-terminated strings assigned to a single value.
• REG_EXPAND_SZ : This data type is a zero-terminated string containing an unexpanded reference to an environment variable, like say, %SystemRoot%.

Registry Virtualization in Windows

Starting with Windows Vista, along with File Virtualization, the Registry too, has been Virtualized, and hence unlike Windows XP, does not tend to suffer from bloat. The same has been continued in Windows 7.

In Windows Vista and later, the UAC utilizes the Registry Virtualization Feature, to redirect attempts to write to subkeys of

HKEY_LOCAL_MACHINE\Software

When an application attempts to write to this hive, Vista instead, writes it, to a per-user location,

HKEY_CLASSES_ROOT\VirtualStore\Machine\Software

This is done discreetly. No one gets to know that this is happening!

This is, in short, Registry Virtualization, and it is a useful Security feature.

Incidentally, mention must also be made of another new technology underlying Windows Vista and later: The Kernel Transaction Manager, which enables the Transactional Registry. This feature enables a sort of a Registry rollback. But it’s not implemented in Registry Editor. Instead, this feature is designed for use by developers who need to create robust applications using transactional processing.

Read: How to create a Registry Key in Windows.

Registry Editor

The primary tool in Windows 10/8/7/Vista for working directly with the registry is Registry Editor. To access it, simply type regedit in Vista’s Start Menu Search Bar and hit Enter!

You have to be doubly careful when working with the Registry, as there is no confirmation prompt or a click OK to save prompt. Changes made are directly incorporated.

You can read more about Windows Registry Editor Tips & Features. Users of Windows 10 v1703 can use the Address Bar to jump directly to any registry key.

Mention must specifically be made of the

HKEY_LOCAL_MACHINE\System\CurrentControlSet

hive as the keys in this particular is so essential for Windows to start-up, that its backup is maintained, which you can restore when necessary, simply by booting in Safe Mode and selecting Last Known Good Configuration.

You might want to read these posts too:

1. How to repair corrupted or damaged Registry
2. Start Menu and TaskBar Registry Tweaks
3. Backup and restore the registry
4. Monitor changes to the Registry.
5. How to open multiple instances of the Registry
6. Emojis are being used in the Windows Registry path; Did you know!?

Related posts

• Ligue ou desligue o Windows Spotlight usando Registry or Group Policy Editor

• Como usar Charmap and Eudcedit built-in ferramentas de Windows 10

• Microsoft Visual C++ Pacote redistribuível: FAQ and Download

• Como usar Input Method Editor (IME) no Windows 10 PC

• Como habilitar ou Disable Archive Apps feature em Windows 10

• Desativar Telemetry & Data Collection em Windows 10 usando Task Scheduler

• Como habilitar ou desativar o Dynamic Refresh Rate (DRR) em Windows 11

• Windows Server 2022 Features removido ou privado

• Como alterar as configurações Location em Windows 10

• DISKPART and FSUTIL Ferramentas de linha de comando para Disk Management

• O que é confiável Platform Module? Como verificar se você tem chip de tpm?

• Como mapear um Network Drive ou adicionar um FTP Drive em Windows 11/10

• Ativar GPU Scheduling acelerado de hardware em Windows 11/10

• Access & use Microsoft Edge Sobre a página de bandeiras no Windows 10

• Como usar Performance Monitor em Windows 10

• Como habilitar HDR para Apps usando ICC Profiles em Windows 10

• Windows 11 para Business and Enterprise - New

• O que registra este Program para Restart no Windows 11/10?

• Local, LocalLow, Pastas de roaming em AppData em Windows 10

• Como habilitar ou Disable Automatic Learning em Windows 10