Sysinternals Procmon लॉग में '\ REGISTRY \ A \' पथ का क्या अर्थ है?


22

मैं कुछ कार्यक्रमों द्वारा रजिस्ट्री पहुंच की निगरानी के लिए Sysinternals Procmon उपयोगिता का उपयोग करता हूं। अधिकांश लॉग प्रविष्टियों में पथ संपत्ति HKCU\…या से शुरू होती है HKLM\…, जो रजिस्ट्री पित्ती से मेल खाती है HKEY_CURRENT_USERऔर HKEY_LOCAL_MACHINEजिसे Regedit का उपयोग करके देखा जा सकता है। लेकिन कुछ प्रविष्टियों में पथ की शुरुआत है \REGISTRY\A\…:

यहां छवि विवरण दर्ज करें

क्या आप बता सकते हैं कि रजिस्ट्री का क्या हिस्सा है? क्या मैं इसे Regedit या कुछ अन्य उपयोगिता का उपयोग करके देख सकता हूँ? क्या मैं इसे प्रोग्रामेटिक रूप से एक्सेस कर सकता हूं?

मैं विंडोज 8.1 एंटरप्राइज x64 चला रहा हूं ।


अद्यतन: मैंने Procmon डेवलपर्स से संपर्क किया है और उन्होंने मुझे इस प्रश्न को कवर करने वाले निम्नलिखित MSDN संसाधनों की ओर इशारा किया है:


2
एक संबंधित प्रश्न: stackoverflow.com/questions/4611291/…
व्लादिमीर Reshetnikov

क्या आपने राइट-क्लिक करने और जम्प टू चुनने का प्रयास किया ?
सिनटेक

हां, लेकिन यह एक असंबंधित कुंजी के लिए कूदता है।
व्लादिमीर रेशेतनिकोव

क्या आप सुनिश्चित हैं कि यह असंबंधित है? क्या आपने यह देखने के लिए कि क्या यह एक समान कुंजी या पूरी तरह से अलग कुंजी में कूदता है, एक समान कुंजी का उपयोग करने का प्रयास किया? उदाहरण के लिए, यदि registry\a\foobar\1कूदता है, hkcu\software\blah\aलेकिन registry\a\foobar\2कूदता है hklm\software\microsoft\internet explorer, तो वे असंबंधित प्रतीत होते हैं, लेकिन यदि दूसरा कूदता है hkcu\software\blah\b, तो वे किसी तरह से संबंधित प्रतीत होते हैं ; मैपिंग के कुछ प्रकार है।
Synetech

हम्म, मुझे लगता है कि मैं जानता हूं कि आप कैसे पता लगा सकते हैं कि यह वास्तव में क्या है, लेकिन इसे कल सुबह (मेरा समय) तक इंतजार करना होगा जब मैं इसका परीक्षण कर सकता हूं ...
Synetech

जवाबों:


7

यह एप्लिकेशन हाइव है , जिसे किसी भी नाम से अस्थिरता में देखा जा सकता है! pplication पित्ती रजिस्ट्री-पित्ती हैं जो उपयोगकर्ता-मोड अनुप्रयोगों द्वारा एप्लिकेशन-विशिष्ट राज्य डेटा को संग्रहीत करने के लिए लोड की जाती हैं। कोई एप्लिकेशन हाइव लोड करने के लिए RegLoadAppKey फ़ंक्शन को कॉल करता है।

अधिक जानकारी पर

http://msdn.microsoft.com/en-us/library/windows/hardware/jj673019%28v=vs.85%29.aspx


1
क्या इस डेटा को पूरी तरह से संपादित करना या हटाना संभव है?
मैक्सिम

5

Sysinternals Procmon लॉग में '\ REGISTRY \ A \' पथ का क्या अर्थ है? क्या आप बता सकते हैं कि रजिस्ट्री का क्या हिस्सा है? क्या मैं इसे Regedit या कुछ अन्य उपयोगिता का उपयोग करके देख सकता हूँ? क्या मैं इसे प्रोग्रामेटिक रूप से एक्सेस कर सकता हूं?

आप मेरे सिस्टम पर जो भी देख रहे हैं, मैं उसे पुन: पेश नहीं कर सकता, लेकिन मैं आपको बता सकता हूं कि आप कैसे पता लगा सकते हैं कि यह आपके लिए क्या है। आप निम्न रजिस्ट्री कुंजी में वर्तमान में लॉग ऑन किए गए उपयोगकर्ताओं के लिए सभी रजिस्ट्री रजिस्ट्री पित्ती की सूची देख सकते हैं, जो सिस्टम-वाइड हाइव्स, उपयोगकर्ता पित्ती और किसी भी पित्ती को मैन्युअल रूप से लोड किया गया है। यह आंतरिक रजिस्ट्री पथ और हाइव फ़ाइल (चित्र 1) के लिए पथ दिखाएगा।

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

आप इस आदेश का उपयोग यह देखने के लिए कर सकते हैं कि किन सेवाओं को विशिष्ट उदाहरण द्वारा होस्ट किया जा रहा है svchost.exe। मैंने pid (1240) का उपयोग किया है जो कि आपके स्क्रीनशॉट के समय उपयोग कर रहा था; इसे वर्तमान पीआईडी ​​के साथ बदलें।

tasklist /svc /fi "pid eq 1240"

चित्र 1 : हाइवलिस्ट कुंजी के साथ रजिस्ट्री-संपादक का स्क्रीनशॉट हाइलाइट किया गया है, जो माउंटेड रजिस्ट्री पित्ती दिखा रहा है

हाइलाइट कुंजी के साथ रजिस्ट्री-संपादक का स्क्रीनशॉट हाइलाइट किया गया


2
\REGISTRY\Ahivelistकुंजी में सूचीबद्ध नहीं है । इस सवाल का जवाब @ abs2run से सामान्य रूप में सही जवाब है।
एरिक सन

1
यद्यपि इसके बारे में जानकारी hivelistरोचक और उपयोगी है, हालांकि यह व्याख्या नहीं करता है \REGISTRY\A
बिंकी

5

\REGISTRY\Aविंडोज स्टोर एप्लिकेशन (उर्फ मेट्रो-शैली एप्लिकेशन) द्वारा उपयोग के लिए एक छिपी रजिस्ट्री हाइव है ।


2
कुछ समस्याएँ: • इस सवाल में रजिस्ट्री हाइव है, लेकिन विंडोज 7 पर है , इसलिए ऐसा नहीं लगता है कि यह विंडोज ऐप से जुड़ा है। • भले ही आप सही हों, विंडोज ऐप्स क्या और कैसे इसका उपयोग करते हैं; अर्थात्, यह क्या प्रदान करता है कि नियमित रजिस्ट्री नहीं करती है? • आपके द्वारा लिंक किया गया विकिपीडिया पृष्ठ रजिस्ट्री का उल्लेख नहीं करता है, इसलिए हमारे पास इस बात की पुष्टि करने का कोई तरीका नहीं है कि आपने क्या कहा या इसके बारे में जानें।
सिंथेटिक्स

Win10 में, यदि आप एक बूट बूट लॉग करते हैं, और "पथ में \ रजिस्ट्री \" और "ऑपरेशन फिर से लोड हो रहा है" पर फ़िल्टर करते हैं, तो विवरण में आप "हाइव पथ: system32 \ config \ BBI" और कई "हाइव पथ" देखेंगे। : activatestore.dat "फाइलें बूट के दौरान विंडोज़ ऐप्स के लिए संसाधित की जाती हैं। कभी-कभी उपयोगकर्ताओं की संख्या के आधार पर BBI हाइव के साथ डॉकलांच सेवा में लंबा समय लगता है।
js2010

4

मुझे टिप्पणियों में अपने स्वयं के प्रश्न का उत्तर देने की आवश्यकता है।

निजी हाइव को संपादित करने के लिए इसे पहले लोड किया जाना चाहिए।

विजुअल स्टूडियो के लिए इसे इस तरह बनाया जा सकता है:

https://social.msdn.microsoft.com/Forums/vstudio/en-US/f636ee47-1eb7-45ed-ae2a-674cbabb8b2c/clear-mru-list-in-visual-studio-2017?forum=visualstudiogeneral

वीएस 2017 के अलगाव और लचीलापन में वृद्धि, यह अब एक निजी रजिस्ट्री हाइव का उपयोग करता है। आंतरिक रूप से VS एक पुनर्निर्देशन का उपयोग करता है और जबकि VS एक्सटेंशन (जो dll हैं) के लिए यह पारदर्शी है, बाहरी प्रक्रियाओं के लिए (जो कि एक्जिट हैं), यह उन्हें काम नहीं करने का कारण बनता है।

निजी रजिस्ट्री हाइव में मूल्यों को हाथ से बदलने के लिए, आप निजी हाइव को लोड करने के लिए regedit.exe का उपयोग कर सकते हैं। आपको HKEY_USERS नोड का चयन करने की आवश्यकता है, और फ़ाइल> हाइव लोड करें ... मेनू पर क्लिक करें। आप privateregistry.bin फ़ाइल का चयन करते हैं, हाइव को एक नाम देते हैं (मैंने "VS2017PirtRegistry" दर्ज किया है) और अब आप सामान्य रूप से 15.0_Config कुंजी को पॉपुलेटेड देख सकते हैं (नोट: फ़ाइल का उपयोग करें: जब हाइव करें तो हाइव करें):

स्क्रीनशॉट

निजी रजिस्ट्री हाइव में मूल्यों को बदलने के लिए प्रोग्रामेटिक रूप से आपको या तो वीएस के लिए एक एक्सटेंशन का निर्माण करने की आवश्यकता है या यदि आप बाहरी एक्सई का उपयोग करना चाहते हैं, तो आपको RegLoadAppKey फ़ंक्शन का उपयोग करने की आवश्यकता है या सीधे रजिस्ट्री का उपयोग करने से बचें और बाहरी सेटिंग्स प्रबंधक का उपयोग करें। Visual Studio 2017 एक्स्टेंसिबिलिटी में ब्रेकिंग चेंज में सेक्शन "चेंज: कम रजिस्ट्री इफेक्ट" देखें।

आवेदन का उपयोग शुरू करने से पहले regedit में हाइव अनलोड करने के लिए मत भूलना।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.