บทความว่าด้วยเรื่อง Registry [ตอนที่ 2]

[postmunnet]

ไม่มีรูปประกอบนะครับ net ที่บ้านช้ามากไม่สะดวกในการทำ :P มีอะไรติก็ PM มาหานะครับ แต่ถ้าชมโพสชมเลย
อ่านตอนที่1ได้ที่นี่ครับ
บทความว่าด้วยเรื่อง Registry [ตอนที่ 1]


[SIZE=2]Editing the Registry & Security</span>
ก่อนอื่นขอบอกไว้ก่อนนะครับว่าก่อนจะทำการเล่นกับ registry นั้นเรามีความจำเป็นที่จะต้องทำการ backup ไว้ก่อนด้วยนะครับ
เผื่อมีอะไรผิดพลาดจะได้ใช้ backup ย้อนกลับมาได้

[hide=1] การเข้า registry editor นั้นสามารเข้าได้หลายช่องทาง
1. start => run => regedit
2. start => run => REGEDT32
หรือ ถ้าเปิดทาง run ไม่ได้
regedit จะอยู่ใน C:\windows
REGEDT32 จะอยู่ใน C:\windows\system32
3. ทำ shortcut
ให้ click ขวาที่พื้นที่ว่างแล้วเลือก new => shortcut => ใส่ "regedit.exe" หรือ"REGEDT32.exe"ลงไป แล้วกด next => ตั้งชื่อของ shortcut => finish

เมื่อเปิดขึ้นมาแล้วต่อไปก็เป็นการ backup หรือ export
ให้เข้าที่ file แล้วเลือก export...
เมื่อเลือกแล้วโปรแกรมก็จะให้เราตั้งชื่อไฟล์ backup ของเรา และเลือกที่เก็บ ซึ่งไฟล์ตัวนี้จะมีนามสกุลเป็น .reg ซึ่งเราสามารถนำมาแก้ไขด้วย text editor ต่างๆได้
ซึ่งการเลือก export แบบนี้จะเป็นการ backup registry ทั้งหมด ซึ่งบางครั้งเราแก้เพียงบางจุดก็ไม่ได้ต้องการ backup ทั้งหมด เราก็สามารถเลือกจุดเฉพาะที่จะ backup ได้ โดยทำได้ดังนี้ ให้มอง แฟ้มต่างๆ ที่เก็บค่า registry ซึ่งจะอยู่ทางซ้ายมือ
เราสามารถเลือก backup โดยเลือกแฟ้มที่ต้องการ backup ซึ่งเราสามารถเลือกแฟ้มย่อยๆได้ด้วยแล้ว click ขวา => export..
เมื่อเลือกแล้วโปรแกรมก็จะให้เราตั้งชื่อไฟล์ backup ของเรา และเลือกที่เก็บ ซึ่งไฟล์ตัวนี้จะมีนามสกุลเป็น .reg ซึ่งเราสามารถนำมาแก้ไขด้วย text editor ต่างๆได้
เท่านี้เราก็จะได้ backup registry ที่เราต้องการแล้วครับ
ต่อไปเป็นกาเรียกใช้ไฟล์ที่เราได้ทำการ backup ไว้ หรือ import ทำได้ 2 วิธีหลักๆคือ
1. กด double click ที่ไฟล์นั้นแล้วเลือก ok
2. ไปที่ regedit แล้วเลือก file => import...
แล้วเลือกที่อยู่ของไฟล์ แล้วก็ ok

ต่อไปเป็นวิธีกำหนดสิทธิ์เกี่ยวกับ registry ซึ่งสามารถป้องกันเหตุการณ์บางอย่างได้ในระดับหนึ่ง
โดยการกำหนดนี้เราจะสามารกำหนดได้ว่า user แบบไหนสามารถทำอะไรได้บ้างวิธีทำมีดังนี้
เลือก ส่วนที่ต้องการกำหนดสิทธิ์แล้วเลือก edit => permissions...
หรือ click ขวาจุดที่ต้องการกำหนดสิทธิ์ แล้วเลือก permissions...
จากนั้นจะมีหน้าต่าง permissions... เด้งขึ้นมา ดูที่หน้าต่าง group or user name ซึ่งจะมีไว้ใช้กำหนดผู้ใช้ที่เราจะกำหนดสิทธิ์
ซึ่งเราสามารถเพิ่มได้โดยเลือก add ใส่ชื่อของ user หรือ group ที่เราต้องการเพิ่มหรือลดสิทธิ์
หลังจากที่เราได้ add แล้ว ให้เราทำการ click ที่ group or user ที่เราต้องการกำหนดสิทธิ์ แล้วมองดูด้านล่าง
จะเห็นว่ามีช่องให้ติ๊ก
full control <= ถ้าติ๊กช่องนี้คือทำได้ทุกอย่าง
read <= อ่าน ถ้าเลือกแต่ช่องนี้จะสามารถอ่านได้อย่างเดียวแก้ไขไม่ได้
แต่ถ้าไม่ติ๊กอะไรเลย ก็หมายความว่าไม่สามารถทำอะไรกับ registry ได้เลยครับ

ต่อไปเราจะมากล่าวถึงการเขียน registry ด้วย regedit นะครับ
ขั้นแรกเราต้องหาสิ่งที่เราจะทำการแก้หรือเพิ่มก่อน เช่น เราจะ disable taskman เป็นต้น

แล้วก็เปิด regedit ขึ้นมา แล้วก็ดูที่ แฟ้มแต่ละแฟ้มซึ่งจะมีอยู่ 5 แฟ้มด้วยกัน
อยากรู้ว่าแต่ละแฟ้มมีหน้าที่อะไรบ้างให้ไปอ่านบทความตอนที่ 1 นะครับซึ่ง link อยู่ด้านบน
ในแต่ละแฟ้มเมื่อกด + ก็จะมีแฟ้มย่อยออกมาซึ่งเราสามารถสร้างแฟ้มย่อยเหล่านี้ได้โดย
click ขวาที่แฟ้มที่เราต้องการสร้างแฟ้มย่อย แล้วเลือก new => key
เท่านี้เราก็จะได้แฟ้มย่อยขึ้นมาแล้วครับ และในแต่ละแฟ้มนั้นสามารถเก็บค่า value ต่างๆได้
โดยเราสามารถสร้าง value ในแฟ้มต่างๆได้ดังนี้
click ขวาที่แฟ้มที่เราต้องการสร้าง value แล้วเลือก new ตามด้วย value ต่างๆครับ
ซึ่งการจะใช้ value ไหนก็ขึ้นอยู่กับสิ่งที่เราจะทำครับ
หลังจากได้ value ต่างๆแล้วเราจะต้องทำการ edit value เพื่อให้ได้ตรงความต้องการของเรา
โดยทำได้ดังนี้คือ
click ขวาที่ value ที่อยู่ทางขวามือแล้วเลือก edit แล้วก็กำหนดค่าได้เลยครับ

ต่อไปก็จะเป็นการแก้ registry ด้วย batch หรือ dos ก็ได้นะครับ แล้วแต่สะดวก
แต่ตอนนี้เรามากล่าวถึง dos ก่อน คำสั่งของ dos ที่ใช้จัดการกับ registry คือ reg ครับ
ซึ่ง reg จะมีคำสั่งย่อยลงไปอีกดังนี้

Code:

reg query
reg add
reg delete
reg copy
reg save
reg restore
reg load
reg unload
reg compare
reg export
reg import

ทีนี้เรามาดูการใช้งานแต่ละคำสั่งกันครับ
reg query มีรูปแบบการเขียนดังนี้ครับ

Code:

reg query KeyName [/v EntryName|/ve] [/s]

KeyName : กำหนดพาธเต็มของคีย์ย่อยของรีจีสทรี ถ้าหากเป็นการใช้งานแบบรีโมตนั้น จะต้องใส่ชื่อเครื่องคอมพิวเตอร์ในรูปแบบ \\ComputerName\PathToSubkey ถ้าหากใช้งานโดยไม่ใส่ชื่อเครื่องคอมพิวเตอร์ จะเป้นการทำงานแบบ Local Computer สำหรับค่าซับทรีที่สามารถใช้งานได้นั้น คือ HKLM, HKCU, HKCR, HKU และ HKCC
/v EntryName : กำหนดชื่อของคีย์ที่ต้องการเพิ่มเข้าไปในคีย์ย่อย
/ve : กำหนดชื่อของคีย์ที่ต้องการเพิ่มเข้าไปในคีย์ย่อยเป็นค่าว่าง
/s separator : กำหนดอักขระที่ใช้ในการคั่นระหว่างค่าของข้อมูลแต่ละตัว ซึ่งจะใช้งานในกรณีที่ประเภทของข้อมูลเป็น REG_MULTI_SZ และมีหลายๆ ตัว โดยค่าดีฟอลท์นั้นเป็น \0
Example:
[code] REG QUERY HKLM\Software\Microsoft\ResKit /v Version