Sử dụng Registry Editor một cách thành thạo
https://itlovedesign.blogspot.com/2016/03/su-dung-registry-editor-mot-cach-thanh.html
Nếu bạn là một người dùng Windows, ít nhiều bạn cũng biết đến Registry. Điều quan trọng nhất bạn cần biết về Registry đó là bạn không nên "táy máy tò mò" lung tung và xóa hoặc thay đổi bất cứ thứ gì mà không có lý do. Xóa một đống registry sẽ không bao giờ làm cho máy tính của bạn chạy nhanh hơn hay việc sử dụng các file .reg cũng chẳng giúp máy tính của bạn có thêm chức năng mới nào.
Registry là gì?
Windows Registry là một cơ sở dữ liệu thứ bậc chứa tất cả các cấu hình và cài đặt sử dụng bởi các thành phần, dịch vụ, ứng dụng, và khá nhiều tất cả mọi thứ trong Windows.
Registry có hai khái niệm cơ bản cần lưu ý: Khóa (Key) và Giá trị (Value). Khóa Registry là các đối tượng mà về cơ bản là các thư mục, và trong giao diện Registry Editor các khóa nhìn cũng y như các thư mục trong Windows Explorer. Giá trị giống như các tập tin trong thư mục, và chúng chứa các thiết lập thực sự.
Khi bạn mở Registry Editor lần đầu tiên, bạn sẽ thấy một cây thư mục (treeview) ở khung bên trái, chứa tất cả các khóa, với các giá trị ở phía bên phải. Giao diện cũng khá đơn giản phải không nào.
Các khóa gốc mà bạn nhìn thấy ở phía bên trái rất là quan trọng. Mỗi khóa gốc chứa một bộ thông tin khác nhau, do đó tùy thuộc vào những gì bạn muốn làm, bạn sẽ cần phải biết nên duyệt mục nào.
Điều thú vị là hầu hết mọi người không biết rằng ba trong số năm mục khóa gốc không thực sự tồn tại ở đó... chúng chỉ là được liên kết đến các mục con của một trong các khóa còn lại.
HKEY_CLASSES_ROOT
Windows sử dụng mục này để quản lý các liên hợp (association) tập tin, và nó thường được viết tắt là HKCR khi được tham chiếu trong tài liệu. Khóa này thực sự chỉ là một liên kết đến khóa HKLM\Software\Classes.
Bạn cũng có thể dùng mục này nếu bạn muốn tinh chỉnh trình đơn ngữ cảnh cho một loại tập tin cụ thể.
HKEY_CURRENT_USER
Nắm giữ các thiết lập người dùng của người dùng hiện đang đăng nhập, và thường được viết tắt HKCU. Khóa này thực sự chỉ là một liên kết đến khóa HKEY_USERS\<SID-FOR-CURRENT-USER>. Khóa con quan trọng nhất ở đây là HKCU\Software, trong đó có chứa các thiết lập người dùng cấp cho hầu hết các phần mềm của bạn.
HKEY_LOCAL_MACHINE
Tất cả các thiết lập toàn hệ thống được lưu trữ ở đây, và nó thường được viết tắt là HKLM. Bạn sẽ chủ yếu sử dụng khóa HKLM\Software để kiểm tra các cài đặt của máy.
HKEY_USERS
Chứa tất cả các cài đặt của tất cả người dùng trên hệ thống. Bạn thường sẽ sử dụng HKCU thay vì khóa này, nhưng nếu bạn cần kiểm tra các thiết lập của người dùng khác trên máy tính của bạn, bạn có thể sử dụng khóa này.
HKEY_CURRENT_CONFIG
Lưu trữ tất cả các thông tin về cấu hình phần cứng hiện tại. Khóa này không được sử dụng thường xuyên lắm, và nó chỉ là một liên kết đến HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current.
Tạo Khóa và Giá trị mới
Click chuột phải vào bất kỳ khóa nào ở khung bên trái sẽ cung cấp cho bạn một tập hợp các tùy chọn, hầu hết trong số đó khá đơn giản và dễ hiểu.
Bạn có thể tạo một khóa mới, nó sẽ được hiển thị như là một thư mục ở khung bên trái, hoặc một giá trị mới, nó sẽ được hiển thị ở phía bên phải. Những giá trị đó có thể làm bạn bối rối một chút, nhưng thực sự chỉ có một vài giá trị được sử dụng thường xuyên.
- String Value (REG_SZ): Giá trị này chứa bất cứ thứ gì mà phù hợp với một chuỗi bình thường. Phần lớn thời gian, bạn có thể chỉnh sửa các chuỗi mắt-người-có-thể-đọc-được mà không phá vỡ tất cả mọi thứ.
- Binary Value (REG_BINARY): Giá trị này chứa dữ liệu nhị phân tùy ý, và bạn sẽ gần như không bao giờ muốn cố gắng sửa một trong những khóa này.
- DWORD (32-bit) Value (REG_DWORD): Những giá trị này hầu như luôn luôn được sử dụng cho một giá trị số nguyên thông thường, cho dù chỉ là 0 hoặc 1, hoặc một số từ 0 đến 429.4967.295.
- QWORD (64-bit) Value (REG_QWORD): Những giá trị này không được sử dụng thường xuyên cho mục đích thêm registry từ file, nhưng về cơ bản nó là một giá trị số nguyên 64-bit.
- Multi-String Value (REG_MULTI_SZ): Những giá trị này khá hiếm gặp, nhưng về cơ bản nó hoạt động giống như một cửa sổ notepad. Bạn có thể gõ thông tin văn bản nhiều dòng vào nó.
- Expandable String Value (REG_EXPAND_SZ): Các biến này có một chuỗi có thể chứa các biến môi trường và thường được sử dụng cho các đường dẫn hệ thống. Vì vậy, một chuỗi như %SystemDrive%\Windows sẽ mở rộng tới C:\Windows. Điều này có nghĩa rằng khi bạn tìm thấy một giá trị trong Registry được thiết lập kiểu như này, bạn có thể thay đổi hoặc chèn các biến môi trường và chúng sẽ được "mở rộng" trước khi chuỗi được sử dụng.
Menu Favorites
Một trong những tính năng thực sự hữu ích mà không ai có vẻ chú ý đó là menu Favorites, rất tuyệt vời khi bạn muốn kiểm tra thường xuyên một đường dẫn registry. Điều thực sự thú vị là bạn có thể xuất danh sách các mục yêu thích và sử dụng lại nó trên máy tính khác mà không cần phải duyệt tới các khóa và thêm chúng vào menu Favorites.
Nó cũng là một cách tuyệt vời để đánh dấu một cái gì đó trong registry nếu bạn đang tìm kiếm xung quanh trong nhiều vị trí, vì vậy bạn có thể dễ dàng tìm lại nơi cuối cùng bạn đã đến.
Xuất tập tin Registry
Bạn có thể xuất khẩu các khóa registry và tất cả các giá trị chứa bên trong bằng cách kích chuột phải vào một khóa và chọn "Export". Điều này thực sự quan trọng nếu bạn đang muốn thay đổi cái gì đó trong hệ thống.
Sau khi bạn đã xuất ra tập tin registry, bạn có thể nhấp đúp vào nó để nhập thông tin trở vào registry, hoặc bạn có thể chọn Edit để xem các nội dung bên trong bằng Notepad.
Định dạng tập tin registry khá đơn giản - tên giá trị trên bên trái, và giá trị thực ở bên phải.
Các quyền thiết lập
Theo mặc định, một số khóa registry sẽ không cho phép bạn thực hiện thay đổi. Điều này thường là bởi vì bạn không có quyền hạn với các khóa, nhưng bạn có thể tinh chỉnh các quyền này nếu bạn muốn bằng cách kích chuột phải vào một khóa và chọn "Permissions", sau đó bắt đầu điều chỉnh.
Tuy nhiên đây không phải là một ý tưởng hay, bạn đừng nên đụng chạm gì tới những khóa mà đòi hỏi những quyền truy cập cao này.
Loading Registry Hives
Bạn có thể sử dụng tính năng File > Load Hive để tải lên một registry từ một hệ thống ngoại tuyến. Nếu bạn đang sửa lỗi một máy tính khác, và muốn xem những gì đang xảy ra trong registry của một hệ thống không khởi động được. Nên bạn khởi động hệ thống từ đĩa cứu hộ, hoặc có thể là một đĩa Linux, và sau đó sao chép các tập tin registry vào ổ USB của bạn.
Bây giờ bạn có thể mở chúng lên trên một máy tính khác và xem xét xung quanh bằng cách sử dụng tùy chọn Load Hive.
Những tập tin registry này được lưu ở đâu?
Bạn có thể tìm thấy chúng trong thư mục Windows\System32\Config.
Thấy các tập tin SAM, SECURITY, SOFTWARE, và SYSTEM chứ? Chúng tương ứng với các khóa con của thư mục HKEY_LOCAL_MACHINE.
Dữ liệu của nhánh HKEY_CURRENT_USER được lưu trữ trong thư mục người dùng của bạn, trong một tập tin ẩn tên là NTUSER.DAT.
Sao lưu Registry
Bạn có thể thấy rằng mọi trang web khuyên bạn sử dụng tập tin registry cũng nhắc nhở bạn nên sao lưu registry. Nhưng cách tốt nhất để làm điều đó là gì?
Bạn không thể xuất toàn bộ registry vào một tập tin, và nó cũng sẽ không hoạt động tốt lắm để nhập lại. Bạn cũng không thể dễ dàng truy cập vào các tập tin trên ổ đĩa cứng, vì chúng hoàn toàn bị khóa. Vì vậy, giải pháp này không khả thi.
Lựa chọn tốt nhất để sao lưu registry của bạn? Tạo một điểm khôi phục hệ thống (System Restore point).
Vài điều quan trọng cần lưu ý
Trong khi nhiều người từ chối đồng ý, thực tế các phần mềm dọn dẹp registry là vô nghĩa và không nên được sử dụng. Dọn dẹp vài trăm khóa khỏi một cơ sở dữ liệu chứa hàng triệu khóa sẽ không giúp tăng hiệu suất, và bất kỳ lỗi trong registry mà dẫn đến một thành phần không tải đúng sẽ được ghi lại trong Event Viewer hay ở nơi khác, và có thể được sửa chữa mà không phải nhờ đến việc làm sạch registry.
Và thậm chí đừng có mơ tới "chống phân mảnh" registry, ngày nay việc đó hoàn toàn vô nghĩa. Có lẽ trở lại trên Windows 95 với các ổ đĩa cứng chậm chạp bẩn thỉu, nó sẽ có tác dụng. Nhưng bây giờ, với các ổ đĩa cứng hiện đại, hoặc ổ đĩa trạng thái rắn (SSD) thì không cần chống phân mảnh làm gì.