اطلاعات مربوط به Hive Registry HKEY_CURRENT_USER
HKEY_CURRENT_USER، که اغلب به صورت HKCU نامیده می شود، یکی از نیمی از ده ها ویروس رجیستری ، قسمت عمده ای از رجیستری ویندوز است .
HKEY_CURRENT_USER حاوی اطلاعات پیکربندی برای ویندوز و نرم افزار خاصی است که در حال حاضر به کاربر وارد شده است .
به عنوان مثال، مقادیر مختلف رجیستری در کلیدهای رجیستری مختلف زیر تنظیمات سطح کنترل کنترل کندو HKEY_CURRENT_USER مانند چاپگرهای نصب شده، تصویر زمینه دسک تاپ، تنظیمات صفحه نمایش، متغیرهای محیطی ، طرح بندی صفحه کلید ، درایوهای شبکه نقشه برداری و غیره قرار دارد.
بسیاری از تنظیمات که در اپلت های مختلف در پانل کنترل پیکربندی می شوند در واقع در Hive رجیستر HKEY_CURRENT_USER ذخیره می شوند.
چگونه می توان به HKEY_CURRENT_USER دسترسی پیدا کرد
HKEY_CURRENT_USER یک توده رجیستری است، یکی از انواع ساده تر چیزهایی که در ویرایشگر رجیستری پیدا می کنید:
- بازکردن ویرایشگر رجیستری .
- تعیین محل HKEY_CURRENT_USER در ویرایشگر رجیستری، از قسمت سمت چپ.
- دوبار کلیک کنید یا روی HKEY_CURRENT_USER دوبار کلیک کنید، یا فقط روی دکمه کوچک یا علامت + در سمت چپ ضربه بزنید، اگر میخواهید آن را گسترش دهید.
- توجه: نسخه های جدیدتر ویندوز از فلش به عنوان آن دکمه برای گسترش دامنه رجیستری استفاده می کنند اما برخی دیگر دارای علامت + هستند.
HKEY_CURRENT_USER را نمی بینید؟
HKEY_CURRENT_USER ممکن است دشوار باشد اگر ویرایشگر رجیستری در رایانه شما قبل از آن استفاده شود، زیرا برنامه شما را به طور مستقیم به آخرین مکان شما می برد. از آنجا که تمام رایانه های رجیستری ویندوز دارای این کندو هستند، شما واقعا نمی توانید HKEY_CURRENT_USER را از دست ندهید، اگر شما نمیتوانید آن را ببینید، اما ممکن است لازم باشد چند مورد را برای یافتن آن پنهان کنید.
در اینجا می خواهیم چه کاری انجام دهیم: از قسمت سمت چپ ویرایشگر رجیستری، به بالای صفحه بروید تا کامپیوتر و HKEY_CLASSES_ROOT را ببینید. فلش یا علامت + به سمت چپ پوشه HKEY_CLASSES_ROOT را کلیک کنید یا آن را به حداقل می رساند / سقوط که کل کندو. یکی زیر آن HKEY_CURRENT_USER است.
کلید های رجیستری در HKEY_CURRENT_USER
در اینجا برخی از کلیدهای رجیستری رایج شما ممکن است در زیر HKEY_CURRENT_USER یافت می شود:
- HKEY_CURRENT_USER \ AppEvents
- HKEY_CURRENT_USER \ Console
- HKEY_CURRENT_USER \ پانل کنترل
- HKEY_CURRENT_USER \ محیط زیست
- HKEY_CURRENT_USER \ EUDC
- HKEY_CURRENT_USER \ هویت
- HKEY_CURRENT_USER \ چیدمان صفحه کلید
- HKEY_CURRENT_USER \ شبکه
- HKEY_CURRENT_USER \ چاپگر
- HKEY_CURRENT_USER \ نرم افزار
- HKEY_CURRENT_USER \ System
- HKEY_CURRENT_USER \ محیط زیست ناپایدار
توجه: کلید های رجیستری که در زیر HKEY_CURRENT_USER در رایانه شما قرار دارند ممکن است از لیست بالا متفاوت باشد. نسخه ویندوزی که شما در حال اجرا هستید و نرم افزاری که نصب کرده اید، هر دو تعیین می کنند چه کلید هایی ممکن است وجود داشته باشد.
از آنجا که Hive HKEY_CURRENT_USER کاربر خاص است، کلیدها و مقادیر موجود در آن از کاربر به کاربر حتی در یک کامپیوتر متفاوت خواهد بود. این بر خلاف اکثر ویروس های رجیستری دیگر است که جهانی هستند، مانند HKEY_CLASSES_ROOT، که اطلاعات مشابه را در همه کاربران ویندوز حفظ می کند.
مثال HKCU
در زیر برخی از اطلاعات فقط در مورد چند کلید نمونه موجود در زیر Hive HKEY_CURRENT_USER وجود دارد:
HKEY_CURRENT_USER \ AppEvents \ EventLabels
این جایی است که برچسب ها، صداها و توضیحات برای عملکردهای مختلف در ویندوز و برنامه های شخص ثالث، مانند فکس بوق، وظایف آیتونز، زنگ باتری کم، بوق های پستی و غیره، پیدا شده است.
HKEY_CURRENT_USER \ پانل کنترل
زیر کنترل پنل / صفحه کلید ، جایی است که چند تنظیمات صفحه کلید پیدا شده است، مانند گزینه تاخیر صفحه کلید و صفحه کلید، که هر دو از طریق تأخیر تکرار و تنظیم سرعت تکرار در اپلت کنترل پنل صفحه کلید کنترل می شوند.
اپلت ماوس یکی دیگر از تنظیمات است که در HKEY_CURRENT_USER \ کنترل پنل / کلید ماوس ذخیره می شود. برخی از گزینه های شامل DoubleClickHeight، ExtendedSounds، MouseSensitivity، MouseSpeed ، MouseTrails و SwapMouseButtons هستند.
با این حال یکی دیگر از بخش کنترل پنل تنها به نشانگر ماوس اختصاص یافته است، در زیر Cursors یافت می شود. ذخیره شده در اینجا نام و محل فایل فیزیکی مکان نمای پیش فرض و سفارشی است. ویندوز با استفاده از فایل های مکان نما و فایل های متحرک که دارای پسوند فایل CUR و ANI هستند استفاده می کند ، بنابراین بیشتر فایل های مکان یابی که در اینجا یافت می شوند به فایل هایی از این نوع در ٪ SystemRoot٪ \ cursors \ اشاره می کنند .
همانطور که در HKCU کنترل پنل دسکتاپ کلید است که بسیاری از تنظیمات مربوط به دسکتاپ را در مقادیر مانند WallpaperStyle درست است که توضیح می دهد که آیا مرکز تصویر زمینه و یا کشش آن را در سراسر صفحه نمایش درست است. دیگران در همان محل شامل CursorBlinkRate، ScreenSaveActive، ScreenSaveTimeOut و MenuShowDelay هستند .
HKEY_CURRENT_USER \ محیط زیست
کلید Environment این است که در آن محیط های متغیر مانند PATH و TEMP یافت می شوند. تغییرات را می توان در اینجا یا از طریق ویندوز اکسپلورر انجام داد و در هر دو مکان منعکس می شود.
HKEY_CURRENT_USER \ نرم افزار
بسیاری از ورودی های نرم افزاری مخصوص کاربر در این کلید رجیستری ذکر شده اند. یک مثال از مکان برنامه مرورگر وب فایرفاکس است. این زیر کلید است که در آن مقدار PathToExe پیدا شده است که توضیح می دهد که در آن firefox.exe در پوشه نصب وجود دارد:
HKEY_CURRENT_USER \ Software \ Mozilla \ Mozilla Firefox \ 57.0 (x64 en-US) \ Main
بیشتر در مورد HKEY_CURRENT_USER
کندو HKEY_CURRENT_USER در واقع یک اشاره گر به کلید است که در زیر کندو HKEY_USERS قرار دارد که با نام شناسه امنیتی شما نامگذاری شده است . شما می توانید تغییرات در هر مکان را از آنجا که آنها یکسان هستند.
دلیل HKEY_CURRENT_USER حتی وجود دارد، با توجه به اینکه این فقط نقطه مرجع دیگری برای کندو است، این است که آن را ساده تر برای مشاهده اطلاعات فراهم می کند. جایگزین این است که شناسه امنیتی حساب شما را پیدا کرده و به آن ناحیه HKEY_USERS بروید.
باز هم، همه چیزهایی که در HKEY_CURRENT_USER دیده می شود فقط مربوط به کاربری است که در حال حاضر وارد سیستم شده است ، و نه هیچ یک از کاربران دیگر که در رایانه وجود دارد. این بدان معنی است که هر کاربری که وارد سیستم می شود، اطلاعات خود را از Hive مربوط به Hive دریافت می کند که در عوض به این معنی است که HKEY_CURRENT_USER برای هر کاربری که آن را مشاهده می کند، متفاوت باشد.
با توجه به اینکه چگونه این تنظیم، شما فقط می توانید به یک شناسه امنیتی مختلف کاربر در HKEY_USERS حرکت کنید تا ببینید که همه چیز در HKEY_CURRENT_USER در هنگام ورود به سیستم چگونه است.