Hives do Registro
Um hive é um grupo lógico de chaves, subchaves e valores no registro que tem um conjunto de arquivos de suporte carregados na memória quando o sistema operacional é iniciado ou um usuário faz logon.
Sempre que um novo usuário faz logon em um computador, um novo hive é criado para esse usuário com um arquivo separado para o perfil do usuário. Isso é chamado de hive de perfil do usuário. O hive de um usuário contém informações específicas do Registro relativas às configurações de aplicativo, área de trabalho, ambiente, conexões de rede e impressoras do usuário. Os hives de perfil de usuário estão localizados sob a chave HKEY_USERS .
Os arquivos do Registro têm os dois formatos a seguir: padrão e mais recente. O formato padrão é o único formato compatível com o Windows 2000. Também há suporte para versões posteriores do Windows para compatibilidade com versões anteriores. O formato mais recente tem suporte a partir do Windows XP. Em versões do Windows que dão suporte ao formato mais recente, os seguintes hives ainda usam o formato padrão: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\SAM, HKEY_LOCAL_MACHINE\Securitye HKEY_USERS\.DEFAULT; todos os outros hives usam o formato mais recente.
A maioria dos arquivos de suporte para os hives está no diretório %SystemRoot%\System32\Config. Esses arquivos são atualizados sempre que um usuário faz logon. As extensões de nome de arquivo dos arquivos nesses diretórios ou, em alguns casos, a falta de uma extensão, indicam o tipo de dados que eles contêm. A tabela a seguir lista essas extensões junto com uma descrição dos dados no arquivo.
| Extensão | Descrição |
|---|---|
| nenhum |
Uma cópia completa dos dados do hive. |
| .Alt |
Uma cópia de backup do hive deHKEY_LOCAL_MACHINE\System crítico. Somente a chave do sistema tem um arquivo .alt. |
| .log |
Um log de transações de alterações nas entradas de chaves e valores no hive. |
| .Sav |
Uma cópia de backup de um hive. Windows Server 2003 e Windows XP/2000: Cópias dos arquivos hive enquanto examinavam o final do estágio de modo de texto na Instalação. A instalação tem dois estágios: modo de texto e modo gráfico. O hive é copiado para um arquivo .sav após o estágio de configuração do modo de texto para protegê-lo contra erros que podem ocorrer se o estágio de instalação do modo gráfico falhar. Se a instalação falhar durante o estágio do modo gráfico, somente o estágio do modo gráfico será repetido quando o computador for reiniciado; o arquivo .sav é usado para restaurar os dados do hive. |
A tabela a seguir lista os hives padrão e seus arquivos de suporte.
| Hive do Registro | Arquivos de suporte |
|---|---|
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_USER | Ntuser.dat, Ntuser.dat.log |
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Segurança, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_USERS\.DEFAULT | Default, Default.log, Default.sav |