هكر الوندوز الريجستري

هكر الوندوز الريجستري

--------------------------------------------------------------------------------



الدرس الأول ( مفهوم الريجستري )

الريجستري : هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز 32 بت ( 32 Bit) تتخزن فيه كل البيانات الخاصة بالنظام .

يعني كل خصائص الوندوز مثل : أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري .

وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز

لتشغيل ملف الريجستري : إبدأ ثم تشغيل ثم أكتب regedit

ملاحظة :في نظام الويندوز NT و 2000 تقدر تشغله من الملفRegedit32.exe .. ما الفرق ؟
الفرق ان بالاخير مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع REG_EXPAND_SZ & REG_MULTI_SZ

عند فتح هذا السجل ستجد ست مجلدات (فروع او Hive ) باليسار تسمى فروع او ( Hive ) واذا فتحت احدها يظهر لك مجلدات فرعيه تسمى مفاتيح أو ( Keys ) ... واذا فتحت احد هذه المفاتيح يظهر لك ما بداخلها باليسار مثل الملفات تسمى قيم وهي على ثلاث أنواع ( Values -Binary - DWARD ) وكل واحد منها غير الثاني وله استخدام معين... وطبعا كل قيمه او مفتاح تستطيع تغيير اسمه وتعديله او اضافة قيم جديده.
والفروع الرئيسية الستة ( Hives ) اللتي باليسار كل واحد منها فيه قيم ومفاتيح خاصه تفصيلها كالتالي :


HKEY_CLASSES_ROOT
هذا مسجل أو مقيد فيه كل أنواع الملفات بجهازك والبرنامج الخاص لكل واحد ... يعني كل ملف والبرنامج الذي يشتغل عن طريقه ومكانه بجهازك ..كما يوجد به معلومات عن ( OLE ) وايضا معلومات عن الأختصارات للويندوز عندك .

HKEY_CURRENT_USER
هذا يحتوي على المعلومات والبيانات عن المستخدم الحالي على للويندوز (يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي لجهازك .

HKEY_LOCAL_MACHINE
هذا الفرع يحتوي معلومات عن خصائص الويندوز بجهازك والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل يوزر يدخله ... بمعنى انها مشتركه بين كل المستخدمين .

HKEY_USERS
الفرع هذا يوجد به خصائص كل المستخدمين المسجلين بالويندوز عندك ...بعني اذا دخلت للويندوز باسم مستخدم معين تنتقل معلوماتك وخصائصك من هذا الفرع الى الفرع الثاني فوق ويسري ذلك مع كل مستخدم يدخل .

HKEY_CURRENT_CONFIG
هذا الفرع مرتبط بالفرع الثالث فوق .. وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .

HKEY_DYN_DATA
هذا الفرع فيه الدعم لميزة (شبك-وألعب ) أو ( Plug&Play ) وبياناته تتغير اذا اضفت جهاز جديد اومسحت اخر قديم .
هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له .. .

عمل نسخة احتياطية للريجستري :
في الويندوز 95 فيه اداه للنسخ الأحتياطي ملحقة بالسي دي الخاص بالويندوز 95 في هذا المجلد : \Other\Misc\Cfgback
واسمها هو CFGBACK.exe


الدرس الثاني ( قائمة إبدا) توجد مميزات أخرى ولكن تختلف نوعية نظام الويندوز 95 و 98 و XP


1- لتسريع قائمة إبدأ :

الطريقة الاولى:
أفتح الريجستري ثم إذهب إلى
HKEY_CURRENT_USER
Control Panel
Desktop
وفي الجهة المقابلة إبحث عن MenuShowDelay أضغط عليها مرتين وأجعل قيمتها 1 أسرع شيء ( 1 هذا جزء من الثانية فالثانية 1000 ، والثانيتين 2000 ، وهكذا )
وإذا لم تظهر العبارة التالية MenuShowDelay إضغط بازر اليمين وأختار
New=> String Value
وقم بكتابتها وجعل قيمتها 1

أعد تشغيل الجهاز من جديد ، وتوجه نحو إبدأ سوف ترى قائمة إبدأ تظر بسرعة .


الطريقة الثانية:
إفتح المفكره وأكتب مايلي :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="1"

أحفظ المفكرة بأي إسم ترغب ولكن يجب تغيير الإمتداد .reg وتوضع في نهاية إسم الملف مثلاً :
تسريع قائمة إبدأ.reg
أغلق المفكره ، إذهب إلى مكان حفظ الملف ، أضغط عليها مرتين واختار نعم لتسجيل البيانات في الريجستري ثم موافق .

الطريقة الثالثة ( برمجة بلغة فيجول بيسك ) :
لغيت الشرح لانه سوف يطول الموضوع ، وسوف أكتب الشرح في وقت لاحق يكون أفضل لعملية الإضافة والتسجيل والحذف في الريجستري .
=================================== =============

2- جعل إبدأ بالنقر عليها :
أفتح الريجستري ثم إذهب إلى
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
Explorer
في الجهة المقابلة بالزر اليمين New => DWORD
NoStartBanner = 1

3- إخفاء الملفات من قائمة المستندات :
NoRecentDocsHistry = 1

4- حذف الملفات من قائمة المستندات :
ClearRecentDocsOnExit= 1

5- إخفاء أيقونة التحديث :
NoWindowsUpdate= 1

6- إخفاء لوحة التحكم وإخفاء الطابعة والفاكس من قائمة إعدادات :
NoSetFolders= 1

7- إخفاء زر التشغيل:
NoRun= 1

8- إخفاء زر البحث:
NoFind= 1

9- إخفاء المفضلة:
NoFavoritesMenu= 1

10- إخفاء زر إغلاق الجهاز:
NoClose= 1

11- إخفاء زر المساعدة:
NoHelp= 1

ولعملية إلغاء العملية جعل القيمة تساوي 0 أو حذف القيمة


الدرس الثالث ( خصائص سطح المكتب)

1- تعطيل خصائص عند النقر بالزر الأيمن للماوس على سطح المكتب:
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
System
في الجهة المقابلة
NoDispCPL=1

3- إخفاء تبويت المظهر Appearance:
NoDispAppearancePage=1

2- إخفاء تبويت الخلفية BackGround:
NoDispBackgroundPage=1

4- إخفاء تبويت شاشة التوقف Screen Saver:
NoDispScrSavPage=1

5- إخفاء تبويت الإعدادات Setting:
NoDispSettingsPage=1
----------------------------------------------
6- تعطيل الزر الماوس الأيمن على سطح المكنب:
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
Explorer
في الجهة المقابلة
NoViewContextMenu=1

7- إخفاء الأيقونات من سطح المكتب كلها:
NoInternetIcon=1

8- إخفاء أيقونة الإنترنت من سطح المكتب:
NoDesktop=1

9- إخفاء الأيقونات من سطح المكتب كلها:
NoInternetIcon=1

الموضوع الاصلي  من روعة الكون