Registrierungsdatenbank

Bei der Registrierung handelt es sich nicht um Dokumente, sondern um benutzerdefinierte Optionen, die es dem Betriebssystem und entsprechend angepassten Anwendungsprogrammen erlauben, sich dem Nutzer dynamisch anzupassen. Unter solche Informationen fallen u.a. das Layout eines Programmes (wie z. B. die bevorzugte Fensterposition).

Registrierungs-Einträge werden in so genannten Schlüsseln (engl. Keys) angelegt, die alle von einigen Hauptschlüsseln abstammen (siehe dazu weiter unten). Das von Microsoft mitgelieferte Werkzeug „RegEdit” lässt sich über Start->Ausführen->„regedit“ starten. Allerdings sollte man dabei extrem vorsichtig sein und nur etwas verändern, wenn man sich seiner Sache absolut sicher ist, da man durch falsche Schritte die Funktionalität des gesamten Betriebssystems beeinträchtigen kann.

Die Registrierung besteht aus zwei Teilen: Der erste Teil umfasst Konfigurationsdaten für die gesamte Windows-Installation, der zweite Teil beinhaltet alle benutzerspezifischen Informationen und Einstellungen. Die in der Registrierungsdatenbank gespeicherten Daten enthalten alle variablen Informationen des Betriebssystems, wie zum Beispiel Größe und Name der Auslagerungsdatei, Einstellungen für den Windows-Explorer, die gesamte COM-Registrierung (Klassen und Typenbibliotheken), Einstellungen für diverse Programme, Treibereinstellungen oder die Hardwarekonfiguration.

Die Registrierungsdatenbank ist in fünf Hauptschlüssel unterteilt:

(*) Stark vereinfacht, ohne Ausnahmen (z.B. auf HKCU\Policies hat ein User nur Leserechte) und nur die zwei Standard-Typen "Admins" (mit Adminrechten) und "User" (ohne Adminrechte) aufgelistet.

Die in der Tabelle kursiv ausgezeichneten Schlüssel sind nicht real existent, sondern lediglich Verknüpfungen zu anderen Schlüsseln. Die Abkürzung HKEY, welche die Namen der Hauptschlüssel einleitet, steht für „handle to key“. Das „H“ von „HKEY“ steht oft auch für „hive“ (im Sinne eines Bienenstocks oder für das engl. Wort für „Zweig“).

Unter diesem Hauptschlüssel befindet sich für jeden registrierten Dateityp ein Unterschlüssel. Dieser wiederum kann eine Reihe weiterer Unterschlüssel wie zum Beispiel „ShellEx”, „ShellNew”, „OpenWithList” und viele mehr enthalten. Auch kann dieser Unterschlüssel Werte haben. Ein sehr häufig benutzter Wert ist hierbei „Content Type”, wo der Inhaltstyp der Datei festgelegt wird. Dieser kann zum Beispiel „text/plain” sein, was eine reine Textdatei kennzeichnet, oder zum Beispiel „image/jpeg”, was eine JPEG-Bilddatei kennzeichnen würde. Beim Standardwert des Unterschlüssels steht unter Umständen auch ein Klassenname. Dieser Klassenname kennzeichnet einen weiteren Unterschlüssel von HKCR mit weiteren Informationen. Einer der wichtigsten Unterschlüssel von HKCR ist „CLSID” (Class ID). Hier befinden sich viele Unterschlüssel mit GUIDs der registrierten COM-Klassen und -Typenbibliotheken. Bei einer COM-Klassen gibt es im Normfall entweder den Unterschlüssel „InprocServer32” oder „LocalServer32”, je nachdem, ob es sich um einen In-Process-Server handelt oder nicht. Dieser Unterschlüssel enthält als Standardwert den Dateinamen der COM-Bibliothek, die die Klasse enthält (dies ist meistens eine DLL-Datei). Der Unterschlüssel „ProgID” gibt die Prog-ID der Klasse an (zum Beispiel „ADODB.Recordset”), die beispielsweise in VBScript verwendet wird um eine Instanz der Klasse anzulegen.

Dieser Hauptschlüssel enthält die benutzerspezifische Konfigurationsdaten für den aktuell angemeldeten Benutzer. Der wohl interessanteste Unterschlüssel dürfte hier „Software” sein, da hier die installierten Anwendungsprogramme ihre Konfiguration – oder zumindest einen Teil davon – ablegen können. Der Unterschlüssel „Software” enthält dabei für jeden Softwarehersteller einen eigenen Unterschlüssel. So gibt es beispielsweise einen Unterschlüssel „Microsoft”, der wiederum einen Unterschlüssel „Windows” hat, der wiederum einen Unterschlüssel „CurrentVersion” hat, der wiederum einen Schlüssel „Run” hat. Dieser enthält eine Liste aller Anwendungen, die nach erfolgter Anmeldung des Benutzers ausgeführt werden sollen.

Dieser Hauptschlüssel enthält alle computerspezifischen Einstellungen. Der Unterschlüssel "Software" ähnelt von der Struktur her „HKCU”. Auch hier gibt es einen Unterschlüssel „SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, der jedoch alle Anwendungen enthält, die nach dem erfolgreichen Anmelden jedes Benutzers auf diesem Rechner ausgeführt werden.

Zum anderen gibt es Schlüssel wie "SYSTEM", die die Konfiguration des Betriebssystems als solches enthält, inkl. Geräte-Manager-Einstellungen und die Windows-Dienste-Konfiguration.

Dieser Hauptschlüssel enthält die benutzerspezifischen Konfigurationsdaten aller Benutzer, die sich bisher auf dem System angemeldet haben.

Bevor sich das Konzept der Registry durchgesetzt hatte, wurden Parameter in separaten Dateien für jedes einzelne Programm in dessen Verzeichnis gespeichert. Hobbyprogrammierern verwenden diese Weise leider bis heute meist aus Nichtwissen und Gewohnheit, z.T. aber sogar aus Sturheit, sich mit der Registry auseinanderzusetzen, meist weil sie viel schlechtes Falschwissen gehört haben. Diese Dateien hatten häufig das Dateiendungskürzel .ini. Diese Dateien lassen sich unproblematisch mit jedem Texteditor öffnen und verwalten, und müssen nicht einer riesigen, hierarchischen Struktur, wie sie in der Registry existiert, folgen. Die Struktur der Parameter dieser Konfigurationsdateien wird vom Programmierer vorgegeben und folgt daher keinem festen Standard. Eine automatisierte Verteilung von Standardeinstellungen in einem Netzwerk erweist sich daher immer als schwierig.

Problematisch bei den separaten Konfigurationsdateien ist auch die Verwaltung unterschiedlicher Benutzer – da meist nur eine Konfigurationsdatei existiert, müssen sich mehrere Benutzer eine einzige Konfiguration „teilen“. Aber auch ansonsten ist dieser Ansatz veraltet, u.a. da Standardbenutzer im Programmverzeichnis zu Recht nicht speichern dürfen. Siehe auch nächstes Kapitel.

Als Lösung können alternativ — statt der Lösung durch die Registrierung — die Konfigurationsdateien im Anwendungsdateien-Ordner des aktuellen Benutzers gespeichert werden.

Zudem gibt es auf Windows NT-basierten Systemen die Möglichkeit INI-Dateien (auch benutzerbezogen) in die Registrierung zu spiegeln (auch „INIFileMapping” genannt). Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping -sowie dem gleichen Pfad unterhalb HKEY_CURRENT_USER- können sogenannte „mappings“ definiert werden. Das ist sinnvoll, um vor allem ältere auf INI-Dateien ausgelegte Programme multibenutzerfähig zu machen.

• Sehr performant - Da es eine indexierte Datenbank ist und z.B. Zahlen als Zahlen und nicht als Textstrings gespeichert werden, ist das Auslesen und das Speichern wesentlich schneller als das Speichern in eine INI-Datei oder eine XML-Datei.
• Schritte sind einfach zu erklären für Computerunversierten - Dadurch, dass der Aufruf und die Schlüsselnamen global auf der Welt gleich sind, es also völlig unabhängig von Sprache des Betriebssystems, Art (inkl. NT und 9x-Serien), Ort der Windows-Installation und Upgrade-Pfad ist, ist eine eindeutige Beschreibung zur Vorgehensweise möglich. Diesen Vorteil hat keine andere Methode, da es alleine bei der Suche der INI- oder XML-Datei sehr viele Fallunterscheidungen gibt, und dann noch das Format mit den Abschnitten einigermassen verstanden werden muss. Zudem kann man dem Computerunversierten eine .REG-Datei machen, die ihm genau das ausführt bei Doppelklick.
• Klare Trennung zwischen Computer- ("HKEY_LOCAL_MACHINE") und Benutzereinstellungen ("HKEY_CURRENT_USER"), durch Default-Sicherheitseinstellungen auch korrekt implementiert.
• Für Administratoren können Teilinformationen leicht "ausgerollt" werden, durch Einsatz von .REG und .ADM-Dateien. Beides ist sehr performant und überschreibt dabei keine explizit angegebenen Informationen. Für INI und XML-Dateien gibt es keine solche Tools bei Windows. Dritthersteller bieten zwar Tools an, aber hier ist die Performance natürlich sehr viel kleiner, vor allem bei vielen anzulegenden Schlüsseln.
• Wenn eine Software die Registry sauber einsetzt, funktionieren alle Features von Windows sauber, wie z.B. die servergespeicherten Profile (Benutzer hat überall in der Firma die gleichen Einstellungen) und Benutzerrechte (Benutzer kann dann seine Einstellungen ändern, nicht aber Systemeinstellungen).
• Es ist einfach skriptbar, auch das Übernehmen von Einstellungen von einem PC zum nächsten ist automatisiert mittels Batchdateien möglich (mittels einem "regedit /e"-Befehl zum Exportieren und einem "regedit /s"-Befehl zum Importieren), welche dann auf jedem Windows-Betriebssystem ab Windows 95 und Windows NT 4.0 ohne Beachtung von Installationspfad, Betriebssystemssprache, etc. funktionieren.
• Änderungen an Schlüsseln und Werten, die von Programmen gemacht werden, kann mittels Tools wie RegMon "live" aufgezeichnet werden. Ebenso kann das Auslesen eines Schlüssels mit diesem Tool jederzeit mitverfolgt werden. Dies ist zur Diagnose, aber auch zur netzwerkweiten automatischen Vorgabe von Einstellungen sehr nützlich. Bei INI und XML-Dateien wäre ein Vergleich von Vorher- und Nachherzustand notwendig, also das vorherige Speichern der Vorversion der Datei, um herauszufinden, was sich geändert hat, da ein entsprechendes Live-Tool wie FileMon nur die Tatsache feststellen kann, dass (und welche) die Datei verändert wurde.

• Die Registry ist proprietär. Das Übertragen von Anwendungseinstellungen von Windows zu anderen Betriebssystemen ist daher nur möglich, wenn z.B. der Programmautor eine Import-/Exportfunktion der Einstellungen anbietet.
• Die Registry erscheint zunächst sehr kryptisch, was die meisten, die sich noch nicht mit ihr genauer beschäftigt haben, zunächst abschreckt.
• Aus diesen Gründen sind auch Aktionen wie das Übertragen von Einstellungen von einem PC auf den nächsten zunächst nicht so trivial wie das Kopieren einer INI-Datei. (Tatsächlich ist es jedoch sehr gut skriptbar, siehe oben unter Vorteile). Auch das Wissen, wie man Einstellungen von einer nicht mehr bootenden Windows-Installation "rettet", ist Spezialwissen und daher der Allgemeinheit leider nicht bekannt.
• Es ist nicht möglich, eine ausführlichere Dokumentation der von einer Anwendung verwendeten Werte direkt zu hinterlegen. Dies müsste in einem losgelösten Dokument (z.B. als README-Textdatei oder als HTML-Datei) geschehen, wenn der Autor die möglichen Werte dokumentieren will. In INI-Dateien kann dies durch als Kommentar markierte Zeilen (Semikolon als erstes Zeichen der Zeile) direkt "vor Ort" geschehen.
• Das Zugreifen auf die Registrierung eines nicht laufenden Systems ist mühsam. Das erschwert z.B. das Reparieren einer Windows-Installation mit einer Boot-CD oder einem parallel installiertem Windows-Betriebssystem (s.u.).

Es gibt zudem viele Gerüchte und Unwahrheiten, die sowohl auf die schlechte Informationspolitik von Microsoft, als auch auf einige unglückliche Umstände zurückzuführen sind. Die Registry hat daher keinen guten Ruf. Aussagen wie "die Registry kann zugemüllt werden und das System wird dadurch langsam und instabil" treffen zwar zu, doch dies ist kein Problem des Registry-Konzepts an sich, sondern auf die gespeicherten Daten sowie die Auswertung durch das System und die Programme selbst zurückzuführen. Würden die in der Registry gespeicherten Informationen traditionell, d.h. in Textdateien gespeichert werden, würde sich prinzipiell genau das gleiche beschriebene Problem ergeben.

Der Zugriff von einem parallel installierten Windows-Betriebssystem auf die HKEY_LOCAL_MACHINE einer anderen Installation ist mühsam und ganz und gar nicht trivial, aber möglich:

• REGEDIT starten (REGEDT32 bei Windows NT und Windows 2000)
• Schlüssel HKEY_LOCAL_MACHINE anwählen
• Im Datei-Menü Struktur laden wählen (dieser Menüpunkt ist nur anwählbar, wenn HKEY_LOCAL_MACHINE oder HKEY_USERS direkt angewählt sind).
• Die gewünschte Datei aus dem Verzeichnis system32\config des anderen Betriebssystemes auswählen, z.B. "software" für Zugriff auf HKEY_LOCAL_MACHINE\Software.
• Eine Bezeichnung angeben, z.B. "Software2". Die Bezeichnung wird als neuer Schlüssel unter HKLM verwendet und darf daher nicht einem vorhandenen, wie "software" oder "system" entsprechen.
• Zugriff auf die Einstellungen via "HKEY_LOCAL_MACHINE\Software2" (in diesem Beispiel).

Die Registry kann mit den Windows-eigenen Registrierungseditoren regedit (bei Windows NT, Windows 2000, Windows XP und Windows Server 2003 auch regedt32) bearbeitet werden oder über das Kommandozeilentool reg, dass für Windows 2000 im Resource Kit enthalten ist, seit Windows XP in der Betriebssystem-Installation selbst enthalten ist.

Regedit beinhaltet nur sehr grundsätzliche Funktionen. Man kann Schlüssel und Werte anlegen, bearbeiten und löschen sowie Teile der Registrierung exportieren und wieder importieren. Auf jeden Fall sollte man bei Änderungen in der Registrierungsdatenbank vorsichtig sein, da man unter Umständen die Konfiguration soweit instabil machen kann, dass das Betriebssystem nicht mehr gestartet werden kann. Man kann dann nur unter erheblichem Aufwand versuchen, entweder die zuletzt als funktionierend bekannte Konfiguration zu verwenden oder eine eventuell vorhandene Sicherung wiederherzustellen. Diese Aufforderung zur Vorsicht ist allerdings auch nicht zu übertrieben zu nehmen, da nur sehr wenige Schlüssel dies auslösen können, die praktisch ausschliesslich im HKEY_LOCAL_MACHINE\\System-Hive zu finden sind.

Es gibt auch Programme, mit denen sich gezielt bestimmte Einstellungen in der Registrierung bearbeiten lassen. Ein Beispiel wäre ein Bestandteil von Windows, nämlich das Programm zum Bearbeiten von Dateitypen. Von Microsoft selbst gibt es zum Beispiel das Gratis-Tool „Tweak UI”, mit dem sich bestimmte Einstellungen, die in der Registrierungsdatenbank gespeichert werden, verändern lassen. Dort lässt sich zum Beispiel das von Unix-Konsolen her bekannte und beliebte Autovervollständigen mit der Tab-Taste aktivieren. Natürlich gibt es auch Programme, die sich um den Schutz der Registrierungsdatenbanken vor zerstörerischen Programmen und Spyware kümmern. Eines davon kommt selbst von Microsoft und heißt Windows Defender. Es warnt, falls ein Programm versucht, bestimmte Teile der Registrierungsdatenbank zu verändern.

Von Drittherstellern werden teilweise auch kommerzielle Produkte angeboten, die ein Bearbeiten der Registry einfacher machen sollen, indem sie beispielsweise zu bearbeitende Schlüssel nach Kategorien ordnen.

Es ist auch möglich bereits existierende Registrierungs-Benutzerprofile nachträglich anzupassen. Dies ist jedoch ein recht aufwendiges Unterfangen, da die Unterordner unter „HKEY_USERS“ passend bearbeitet werden müssten. Es gibt auch die Möglichkeit die Profile zu "laden“ und dann zu bearbeiten. Ein Ändern der Einstellungen des Systembenutzers (ab Windows 2000) unter „HKEY_USERS\.DEFAULT“ gilt auch nur für diesen und hilft hier nicht weiter. Ein Ändern des „Default-Profiles“ für neue Benutzer hilft hier auch nicht. Allerdings kann ein Administrator ein Loginskript für die Benutzer definieren, wo die gewünschten Änderungen dann beim nächsten Login angewandt werden. Das Einstellen eines Loginskripts ist dabei für jeden (gewünschten) Benutzer vorzunehmen, manuell oder durch ein entsprechendes Tool, das dieses unterstützt.

REGEDT32 ist der ursprüngliche Registry Editor auf Win32-basierten Betriebssystemen und war unter Windows NT 3.x-Versionen als einziger vorhanden. REGEDIT kam mit Windows 95 dazu, auf der Win9x-Produktlinie war er zudem der einzige mitgelieferte. Windows NT 4.0 und Windows 2000 liefern als einzige Betriebssysteme beide mit. Ab Windows XP wurde REGEDT32 fallen gelassen, d.h. der Aufruf von "regedt32" startet "regedit", da ab Windows XP REGEDIT alle Funktionen enthält und REGEDT32 somit obsolet geworden ist.

REGEDIT konnte vor der Windows XP-Version keine Berechtigungen einstellen, zudem konnte er einige Datentypen nicht editieren. REGEDT32 hatte diese Funktionen von Anfang an, hatte aber deutlich geringeren Komfort:

• Mehrere Fenster, für jeden Hive eins
• Suchfunktion nur auf den aktuell angewählten Hive anwendbar
• Keine Kontextmenüs
• Rechte Anzeige sehr kryptisch, da nicht in Spalten aufgeteilt
• Allgemein Menüs und Oberfläche sehr viel technischer, demnach kryptischer

Die Daten der Registry werden in mehreren Dateien, sogenannten Hives, in einem speziellen Datenbank-Format auf der Festplatte gespeichert.

Die HKEY_LOCAL_MACHINE liegt bei Betriebssystemen der Windows NT-Linie, also auch Windows XP, in den Verzeichnissen %windir%\System32\Config gespeichert. Windows 9x hingegen speichert den Inhalt dieses Teils der Registry in der Datei system.dat

Die HKEY_CURRENT_USER dagegen ist im Benutzerprofilverzeichnis gespeichert, welches also bei servergespeicherten Profilen in einer Windows-Domäne beim Login netzwerkweit mit übertragen wird. Bei NT-Systemen liegt sie als "ntuser.dat" in "C:\WinNT\Profiles\Benutzername" bzw. "C:\Dokumente und Einstellungen\Benutzername" - je nach Version, Sprache, Installationslaufwerk und evtl. Updatepfad. Bei Windows 9x heisst die Datei user.dat, wenn keine Benutzertrennung aktiviert ist.

Da die Unversehrtheit dieser Dateien essentiell für ein funktionierendes System ist, legt Windows automatisch Sicherungskopien dieser Dateien an. Es kann auch eine Kopie aller Daten, die im Registrierungs-Editor gespeichert sind, durch den Benutzer selbst angefertigt werden.

Fehlt eine Datei, die Bestandteil der HKEY_LOCAL_MACHINE ist, und kann auch die Sicherheitskopie nicht geladen werden, kann Windows nicht mehr hochstarten - eine Fehlermeldung ist die Folge. Aus diesem Problem hilft nur eine Neuinstallation, wenn man nicht die Dateien manuell noch irgendwo gesichert hat und z.B. mit der Recovery Console von Windows 2000 und höher zurückspielen kann.

Fehlt die Datei, die den HKEY_CURRENT_USER-Hive enthält, wird eine neue Datei erstellt, indem eine Vorlage mit Standardeinstellungen reinkopiert wird - diese ist bei Windows-NT-basierten Systemen im Default User-Verzeichnis zu finden. Dies ist z.B. der Fall, wenn der User gerade erst neu angelegt wurde.

Da mit der Registry auch Optionen wie das Ausblenden des Taskmanagers oder Komponenten der Systemsteuerung vorgenommen werden können, ist es nützlich, die Registry z. B. in großen Netzwerken vor ungewollten Änderungen durch normale Benutzer zu schützen. Dies kann durch die Funktion „Berechtigungen” vorgenommen werden.

Tatsächlich ist dies aber schon getan, wenn das empfohlene Einsatzszenario in Firmen verwendet wird, wo Benutzer keine Administrationsrechte haben. Ohne Administrationsrechte hat man nur Leserechte auf HKEY_LOCAL_MACHINE und Schreibrechte nur auf in HKEY_CURRENT_USER (was die eigenen persönlichen Einstellungen widerspiegelt).

Problematisch ist jedoch, dass Windows-Tools selbst z.T. mit sehr langen Schlüsselnamen schlecht umgehen können und Schadprogramme so Einträge verstecken können. Der Registry Editor kann diese z.B. nicht bearbeiten, Windows jedoch schon.

Für Administratoren wurde die Möglichkeit implementiert, das Ausführen von REGEDIT.exe bei bestimmten Usern zu verhindern:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\SystemDisableRegistryTools = "dword:00000001"

In diesen Bereich (unterhalb "Policies") kann ein Standarduser ohne Adminrechte nicht schreiben, die Einstellung kann z.B. durch Gruppenrichtlinien gesetzt werden. Das Vorhandensein dieses Keys verhindert selbstverständlich nicht das Verwenden anderer Tools (sonst würde wohl kein Programm mehr laufen). Wenn man verhindern will, dass bestimmte Keys verändert werden, ist daher der Einsatz der Berechtigungen und dem Einsatz eines Standardusers ohne Adminrechte der einzig sinnvolle Weg.

Verwendet man einen Benutzer mit Adminrechten bei der täglichen Arbeit am Computer, kann natürlich unbeabsichtigt ausgeführte Schadsoftware einen sehr leicht aussperren, indem z.B. durch obigen Key der Registry Editor gesperrt wird. Um ihn so wieder „ins Spiel zu bringen“ muss man diesen Eintrag mit einem anderen Programm zum Bearbeiten der Registry löschen.

• http://www.winfaq.de/ WinFAQ – Eine ausführliche Dokumentation über Einstellungsmöglichkeiten unter den MS Windows Systemen.
• http://www.wintotal.de/Artikel/registry/registry.php WinTotal – Infoguide rund um die Registry – Was ist die Registry? und wie kann ich sie bearbeiten?