Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Lege register sleutels???

24-03-2011, 18:52 door super smurf, 10 reacties
Forum leden.

Dit heeft misschien niets met Security te maken????????

Maar wat zijn lege register sleutels?

Henk.
Reacties (10)
24-03-2011, 20:09 door Syzygy
Tijdens het installeren en de-installeren van software blijven er wel eens register sleutels achter die niet meer gebruikt worden (dus leeg zijn). Deze zorgen dus voor een stuk register vervuiling. Als het er niet te veel zijn is dat niet zo erg. Als het er heel veel zijn kan dat ten kosten gaan van de performance van je computer (moet veel meer doorzoeken)

Je heb, net als bij harddisks, defragmentatie programma's die overtollige rommel opruimen en de boel weer comprimeren.
Ik gebruik ze zelf niet en heb er ook geen ervaring mee.
Als je ze wilt gebruiken wellicht dat iemand anders hier wat kan vertellen over de kwaliteit en betrouwbaarheid van die applicaties.
24-03-2011, 22:10 door Anoniem
Ik beveel je Ccleaner aan http://www.filehippo.com/download_ccleaner/ Ruimt troep op en heeft een register cleaner
en http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm Eusing Registry cleaner werkt heel goed


succes!
24-03-2011, 23:32 door Ilja. _V V
Ok, er is een verschil tussen ongeldige & lege register(sub)sleutels: De eerste is een (sub)sleutel die verwijst naar een waarde van een andere registersleutel of bestand die niet (meer) aanwezig is.
Bv. na een (de-)installatie, maar ook AV's kunnen om herbesmetting te voorkomen de waardes in een (sub)sleutel verwijderen, maar de (sub)sleutel om arbitraire redenen laten staan.

Een lege (sub)sleutel is echter vaak wel geldig maar op dat moment niet voor de configuratie in gebruik. Bv. de HCL, de hardwarecompatibiliteitslijst, of de lijst met bekende software, waaronder ook een lijst met bekende AV's, waarvan er (hopelelijk) maar een daadwerkelijk geinstalleerd is.

Meest voorkomende lege subsleutel is Default.

Het register is de opvolger van de .INI-files & als zodanig vergelijkbaar in de vorm dat in een .INI-file bv. de ingangen, noem maar wat:

[DEFAULT]

[COLOR]
1=red

Een lege (sub)sleutel mag dus, soms worden ze zelfs alleen voor documentatie ingesteld.

Een Office 2007 ProductID bv:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002119F20000000000000000F01FEC\InstallProperties]
"RegOwner"="Username"
"RegCompany"=""
"Comments"=""
"Contact"=""
"HelpLink"=""
"HelpTelephone"=""
"Readme"=""
"Size"=""
"URLInfoAbout"=""
"URLUpdateInfo"=""

Regowner moet bij de installatie ingevoerd worden, alle andere subsleutels mogen - later - worden ingevoerd.

Dan heeft het Windows-register een maximale omvang, ik dacht 64 MB. Hoe groter het register, inderdaad, hoe langzamer het gelezen word. Echter, niet het hele register word continue opnieuw gelezen, hoe hoger in de hierarchie des te minder. Wel blijven het voor de computer allemaal nullen & enen, die wel degelijk elke keer opnieuw afgeteld moeten worden om bij de juiste (sub)sleutel te komen.

Wat betreft registercleaners: Je hoeft er geen wonderen van te verwachten, je hebt ze zelden echt nodig om fouten te corrigeren, maar zo af & toe, na een infestatie of een intensieve ver-her-de-re-installatie kan het wel een slok op een borrel schelen. Maak voor de zekerheid dan eerst een backup van alles C:\WINDOWS\system32\config.

Het begin (Engels): http://technet.microsoft.com/en-us/library/cc751122.aspx
25-03-2011, 08:40 door [Account Verwijderd]
[Verwijderd]
25-03-2011, 12:48 door super smurf
Forum leden!!!
Mijn dank is GROOT voor uw duidelijke uitleg.
Ik wens u allen een prettig weekend toe.

Henk.
25-03-2011, 13:12 door EDLIN
Een kijk op register cleaners:

Ik zou de register cleaners voor algemeen gebruik links laten liggen.Er is nl een risico in het gebruik ervan.In bepaalde gevallen kan het register er door beschadigd worden.Bovendien is het nut ervan nogal twijfelachtig.

Er wordt vaak beweerd dat een computer na een register schoonmaak sneller zou zijn, maar mensen die de proef op de som hebben genomen melden dat de winst verwaarloosbaar klein is.
Vanaf Windows xp wordt tijdens het opstarten niet meer het hele register geladen.Dus maakt het niet uit hoe groot het is.Het hele register bevat honderdduizenden sleutels, dus een paar meer of minder zullen bij het doorzoeken weinig effect hebben op de snelheid.
Lijkt mij tenminste.

Er zijn wel situaties waarin een cleaner van nut kan zijn bij het oplossen van storingen, maar als een gebruiker ervaren genoeg is om dat in te schatten dan zal hij ook wel in staat zijn om het probleem zelf op te lossen.
20-05-2012, 08:58 door Anoniem
Lege sleutels zijn restanten die chter blijven in het register na het deinstaleren van software
20-05-2012, 10:41 door Anoniem
Door Anoniem: Lege sleutels zijn restanten die chter blijven in het register na het deinstaleren van software
Hmmm, helaas anoniem,dus niet voor verbetering vatbaar...
20-05-2012, 16:21 door Erik van Straten
Door Ilja. _\\//: Meest voorkomende lege subsleutel is Default.
Het is een beetje nitpicken maar (Default) is meestal een "name" in een "name/value" paar, en dus geen (sub-) sleutel.

Bijvoorbeeld HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run is een registersleutel (sleutels wordt in de linker "ruit" van regedit getoond, name/value pairs en hun type rechts).

De "valuename" (Default) bevat meestal geen waarde, maar soms ook wel. Bijv. onder HKEY_CLASSES_ROOT hebben de meeste (mogelijk alle, niet getest) bestandsextensies wel een (Default) name/value pair met een waarde. Bijvoorbeeld:

Key: HKEY_CLASSES_ROOT\.txt
+ Valuename: (Default)
    + Valuetype: REG_SZ
    + Value: txtfile
+ Valuename: Content Type
    + Valuetype: REG_SZ
    + Value: text/plain
Etc.

Op keys (sleutels) kun je permissies zetten, niet op name/value pairs. Van keys wordt ook datum/tijd van de laatste wijziging bijgehouden (ook dit geldt niet voor name/value pairs).

Bijv. met RegScanner (van Nir Sofer, zie http://www.nirsoft.net/windows_registry_tools.html kun je zoeken naar sleutels o.a. op basis van tijdstip van laatste wijziging (in tegenstelling tot regedit toont RegScanner ook die datum/tijd). Zo kun je met een paar klikken het register doorzoeken op alle sleutels die het afgelopen uur gewijzigd zijn (de last modification date/time van een key wijzigt als 1 of meer van de name/value pairs eronder wijzigt, als dat er meer dan 1 zijn, leert dit je niet welke dat was). Nb RegScanner spreekt van Name/Data pairs i.p.v. Name/Value.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.