الدورة الشاملة في الريجيستري ( الدرس الرابع ) احترف التعامل مع الريجيستري...>By:-saif GaRa


(eng.GaRa) #1

[CENTER]الدرس الرابع

[/center]

مرحبا بكم جميعا في دورتنا الشاملة عن الريجيستري


مرحبا بالجميع عودة حميدة لنا جميعا
لهنا احنة نكون خلصنا من أول فرع في الريجيستري
لكن قبل ما ندخل في باقي الفروع حبيت أشوف أحنا شستفادينا الى الان …
وايضا في نقط يمكن أكون نسيتها أو أجلتها لان ما كنا نقدر نبلش بيهة
لأن ممكن يكون معانا شخص لسه بادئ في تعلم الريجيستري
حتي لا أصعب عليه المهمة في بدايتها


المطلوب من المشاركين في الموضوع ارفاق ملف ريجيستري خاص بالفرع المشروح فقط
HKEY_CLASSES_ROOT


يعني قائمة كليك يمين


اتمني التفاعل حتي أشعر ان مجهودي مو رايح علي الفاضي


نبدأ بسم الله
------------------
الريجيستري مقسم إلي منطقتين
منطقة علي اليمين ويوجد بها القيم
منطقة علي اليسار ويوجد بها المفاتيح


إذا ضغطت كليك يمين في اليمين تظهر لك قائمة New
ضع مؤشر الفارة عليها تجد 5 أنواع من القيم أسفل كلمة Key


String Value
قيمة أحادية لها مدخل واحد فقط غالبا تعبر عن مسار للمفتاح وهي القيمة الأفتراضية


Binary Value
قيمة ثنائية لها مدخلين تستخدم النظام الثنائي للتعامل (لغة الكمبيوتر 0 1)


DWORD Value
قيمة مطلقة تعبر أما عنالموافقة والرفض أو تعبر عن خاصية للقيمة المتفرعة منها
yes = 1
no = 0


Multi-String Value
قيمة متعددة المداخل


Expandable String Value
قيمة مفتوحة المداخل لا نهائي وتسمي قيمة السلسلة


للبحث داخل الريجيستري Ctrl+F


لإستمرار البحث عن نفس الكلمة F3

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]             [CENTER][CENTER][FONT=&quot][HKEY_CLASSES_ROOT\*\Shell\[COLOR=red]edit[/color]\command][/font][/center]

[/center]

[FONT=&quot]@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f, 00,6f,00,74,00,25,[/font]


[FONT=&quot]00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c, 00,4e,00,4f,00,[/font]


[FONT=&quot]54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00, 25,00,31,00,00,[/font]


[/center]

[CENTER]تلبيه له هذه صورة توضح كيف عرفت هذه القيمة

[/center]

دلوقت افتح ملف الريجيستري ببرنامج Notepad


هتلاقي الملف عبارة عن الشكل دا
Windows Registry Editor Version 5.00


[CENTER]


[CENTER][CENTER][FONT=&quot][HKEY_CLASSES_ROOT\regfile\shell\edit]

[HKEY_CLASSES_ROOT\regfile\shell\edit\command][/font][/center]
[/center]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f, 00,6f,00,74,00,25,
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c, 00,4e,00,4f,00,
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00, 25,00,31,00,00,
00


[/center]

[CENTER]هل لاحظت من هنا عرفت القيمة

[/center]

المحترفين ياخدوا المفتاح من مكان يطبقوه في مكان أخر

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]احنا نفكر ان هذا اختراع جامد

[/center]

[CENTER]انظر الصورة للتوضيح

[/center]

تلاحظ اني استفدت من قيمة موجودة أصلا في مفتاح regfile


ووضعتها في المفتاح * ليتم تطبيقها علي كافة الملفات


بدلا من التطبيق علي ملف واحد وهو ملف الريجيستري


بهل حالة احنا وصلنا لمرحلة الاحتراف

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]أنا كل هدفي من الدورة هذه اننا نتعلم كيف نتعامل مع الريجيستري بصورة فيها احتراف

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]
[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]نرجع لموضوعنا

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]الان لو اعطاك شخص ملف ريجيستري وطبقته لكن حصلت مشاكل

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]حتى تلغي اللي حصل قدامك طريقتين

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]الطريقة الصعبة

[/center]

انك تفتح ملف الريجيستري وتتبع المسارات في الريجيستري وتيجي مغير القيمة أو تحذفها
الطريقة السهلة

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]تفتح ملف الريجيستري وتعمل مثل المثال اللي جاي

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER][CENTER][COLOR=blue][FONT=&quot]ملف ريجيستري مثل هذا

[/font][/color][/center]
[/center]

Add “Calculator” to My Computer;
[
HKEY_CLASSES_ROOT\CLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell[Calculator]\command]
@="calc.exe"


[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]التعديل حتى تلغي حيكون بهل طريقة

[/center]


; Remove “Calculator” from My Computer
[-HKEY_CLASSES_ROOT\CLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell[Calculator]\command]
@="calc.exe"



علامة - قبل المسار تلغي اللي عمله الملف ( علامة ناقص )

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]وأخيرا هذه قائمة باسماء البرامج ولوحات التحكم في الوندوز

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]%systemdrive%\WINDOWS\system32

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]حتى أشوف تطبيقاتكم علي قائمة ماي كمبيوتر مثلا أو القوائم الأخري

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]يمكن استخدام الأوامر في قائمة Run

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]البرامج المدمجة

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]accwiz \ calc \ charmap \ chkdsk \ cleanmgr \ cliconfg \ clipbrd \ cmd \ cmstp

[/center]

[CENTER][CENTER][FONT=&quot]

[/font]control \ dcomcnfg \ ddeshare \ diskpart \ drwatson \ drwtsn32 \ dvdplay \ \ dxdiag \ esentutl \ eudcedit \ eventvwr \ freecell \ fsquirt \ iexpress \ logoff \ magnify \ mmc[/center]
[/center]

[CENTER]\ mobsync \ mshearts \ mspaint \ mstsc \ napstat

[/center]

narrator \ netsetup \ notepad
\ nslookup \ ntbackup \ odbcad32 \ osk
osuninst \ packager \ perfmon \ rasphone \ regedt32
\ RTLCPL
runonce \ setup \ setupn \ sndrec32 \ sndvol32 \ sol \ spider \ stimon \ syskey \ sysocmgr \ telnet \ tourstart
verifier \ wextract \ wiaacmgr \ winchat \ winmine \ write

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]لوحات التحكم

[/center]

[CENTER][CENTER][FONT=&quot]

[/font]access \ ALSNDMGR \ appwiz \ bthprops \ desk \ firewall \ hdwwiz \ inetcpl[/center]
[/center]

[CENTER]intl \ irprops \ joy \ main \ mmsys \ ncpa \ netsetup \ nusrmgr \ nwc \ odbccp32 \ powercfg \ sysdm \ telephon \ timedate \ wscui \ wuaucpl

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]تراخيص ميكروسوفت

[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]

[CENTER]ciadv \ compmgmt \ devmgmt \ dfrg \ diskmgmt \ eventvwr \ fsmgmt

[/center]

[CENTER][CENTER]\ lusrmgr \ ntmsmgr \ ntmsoprq \ perfmon \ rsop \ gpedit

secpolcertmgr \ services \ wmimgmt

ــــــــــــــــــــــــــــــــــــــ

تحياتي اصدقائي الاعزاء انشاء الله دا اكدر افيدكم ولو شوية بالمواضيع


saif GaRa
[/center]
[/center]

[CENTER][CENTER][FONT=&quot]

[/font][/center]
[/center]


(system) #2

مشكوررررررررررررررررر
جداااااااااااااااااااااااااا