Hives do Registro
Um de hive é um grupo lógico de chaves, subchaves e valores no registro que tem um conjunto de arquivos de suporte carregados na memória quando o sistema operacional é iniciado ou um usuário faz logon.
Sempre que um novo usuário faz logon em um computador, um novo hive é criado para esse usuário com um arquivo separado para o perfil do usuário. Isso é chamado de de hive de perfil de usuário. O hive de um usuário contém informações específicas do Registro referentes às configurações de aplicativo, área de trabalho, ambiente, conexões de rede e impressoras do usuário. Os hives de perfil de usuário estão localizados sob a chave HKEY_USERS.
Os arquivos do Registro têm os dois formatos a seguir: padrão e mais recente. O formato padrão é o único formato compatível com o Windows 2000. Ele também é compatível com versões posteriores do Windows para compatibilidade com versões anteriores. O formato mais recente tem suporte a partir do Windows XP. Em versões do Windows que dão suporte ao formato mais recente, os seguintes hives ainda usam o formato padrão: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\SAM, HKEY_LOCAL_MACHINE\Securitye HKEY_USERS\.DEFAULT; todos os outros hives usam o formato mais recente.
A maioria dos arquivos de suporte para os hives está no diretório \System32\Config do %SystemRoot%. Esses arquivos são atualizados sempre que um usuário faz logon. As extensões de nome de arquivo dos arquivos nesses diretórios ou, em alguns casos, a falta de uma extensão, indicam o tipo de dados que eles contêm. A tabela a seguir lista essas extensões junto com uma descrição dos dados no arquivo.
| Extensão | Descrição |
|---|---|
| nenhum |
Uma cópia completa dos dados do hive. |
| .Alt |
Uma cópia de backup do hive de HKEY_LOCAL_MACHINE\System crítico. Somente a chave do sistema tem um arquivo .alt. |
| .tora |
Um log de transações de alterações nas chaves e entradas de valor no hive. |
| .Sav |
Uma cópia de backup de um hive. Windows Server 2003 e Windows XP/2000: cópias dos arquivos hive enquanto examinavam o final do estágio de modo de texto na Instalação. A instalação tem dois estágios: modo de texto e modo gráfico. O hive é copiado para um arquivo de .sav após o estágio de configuração do modo de texto para protegê-lo contra erros que podem ocorrer se o estágio de instalação do modo gráfico falhar. Se a instalação falhar durante o estágio de modo gráfico, somente o estágio de modo gráfico será repetido quando o computador for reiniciado; o arquivo .sav é usado para restaurar os dados do hive. |
A tabela a seguir lista os hives padrão e seus arquivos de suporte.
| Hive do Registro | Arquivos de suporte |
|---|---|
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_USER | Ntuser.dat, Ntuser.dat.log |
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Segurança, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_USERS\.DEFAULT | Padrão, Default.log, Default.sav |