الفصل : 12
الجزء : 1
العنوان : عالم ويندوز الخفي (Windows Under the Hood )
في هذا الفصل، ستتعلم كيفية:
* العمل مع السجل (Registry)
* فهم ومراقبة عملية إقلاع ويندوز (Boot Process)
* إدارة العمليات والخدمات والمواضيع (Threads)
* استكشاف أدوات ويندوز للمبرمجين
يعد نظام التشغيل ويندوز قويًا وسهل الاستخدام ومفاجئًا في مقاومته للأخطاء ويدعم البرامج القديمة ومتين. يكمن جزء كبير من قوة ويندوز مخفيًا - تحت الغطاء - في البرامج والعمليات التي لا تريد Microsoft أن يراها المستخدمون العاديون. للتوضيح ، أعتقد أن إخفاء أي شيء لا يحتاجه المستخدمون العاديون يعد فكرة ذكية. من ناحية أخرى ، يحتاج الفنيون ليس فقط إلى فهم هذه العمليات والبرامج ، ولكن أيضًا معرفة كيفية استخدامها وتكوينها وإصلاحها عند الحاجة. يستكشف هذا الفصل السجل (Registry ) ؛ مكونات عملية التشغيل (boot process) ؛ العمليات والخدمات والمواضيع (processes, services, and threads) ؛ وأدوات Windows المفيدة للمبرمجين.
السجل (Registry)
السجل هو قاعدة بيانات ضخمة، جزء من كل نظام ويندوز مثبت، يخزن كل شيء عن الحاسوب، بما في ذلك معلومات حول جميع الأجهزة، ومعلومات الشبكة، وتفضيلات المستخدم، وأنواع الملفات، وكلمات المرور، ولون سطح المكتب... كل شيء تقريبًا قد تجده في ويندوز. يُعد تحرير السجل جزءًا لا يتجزأ من أي نوع من تكوين تقوم به لنظام ويندوز. السجل مهم للغاية؛ لن يقوم نظامك بالاقلاع إلى ويندوز بدونه.
يخزن كل إصدار من نظام التشغيل ويندوز ملفات السجل العديدة (المسماة hives) في المجلد \%SystemRoot%\System32\config ومجلد حساب كل مستخدم. لحسن الحظ، نادرًا ما تحتاج إلى الوصول إلى هذه الملفات مباشرةً. بدلاً من ذلك، يمكنك استخدام مجموعة من التطبيقات سهلة الاستخدام نسبيًا لتحرير السجل. والمثير للدهشة، أن اختبار CompTIA A+ 1002 لا يحتوي على موضوع يشمل السجل في ويندوز. ومع ذلك، يجب على كل فني مختص فهم المكونات الأساسية للسجل، ومعرفة كيفية تعديل السجل يدويًا، ومعرفة أفضل طريقة لتحديد إعداد معين للسجل.
الوصول إلى السجل
على الرغم من أهمية السجل، إلا أنك نادرًا ما تصل إليه مباشرةً. بدلاً من ذلك، عندما تستخدم إعدادات ويندوز أو لوحة التحكم (أو أي أداة مساعدة أخرى تقريبًا)، فأنت تقوم بتحرير السجل. هناك بعض المواقف التي قد يحتاج فيها الفني إلى الوصول إلى السجل مباشرةً.
قبل أن تبحث في السجل، دعنا نلقي نظرة على كيفية الوصول إلى السجل مباشرة باستخدام محرر السجل (Registry Editor) ، حتى تتمكن من فتح السجل على جهازك ومقارنة ما تراه بالأمثلة في هذا الفصل. الأمر المناسب لفتح محرر السجل هو regedit. لفتح محرر السجل، أدخل regedit في شريط البحث "ابدأ". سيعمل هذا الأمر أيضًا من سطر الأوامر.
مكونات السجل
يتم تنظيم السجل في بنية شجرة تشبه المجلدات الموجودة في نظام الملفات. بمجرد فتح محرر السجل في نظام التشغيل ويندوز، سترى خمس مجموعات فرعية رئيسية، أو مفاتيح جذر (Root Keys):
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
حاول فتح أحد مفاتيح الجذر هذه بالنقر فوق علامة الجمع الموجودة على يساره ؛ لاحظ أن المزيد من المفاتيح الفرعية مدرجة تحته. يمكن للمفتاح الفرعي أيضًا أن يحتوي على مفاتيح فرعية أخرى أو قيم. تعرف القيم جوانب المفتاح الفرعي (subkey). يوضح الشكل 1 مثالاً على مفتاح فرعي (subkey) مع بعض القيم. لاحظ أن محرر السجل يعرض فقط المفاتيح - مفاتيح الجذر والمفاتيح الفرعية - على اليسار والقيم على اليمين.
يحتوي كل مفتاح جذر على وظيفة محددة، لذا دعنا نلقي نظرة عليها بشكل فردي.
 |
| الشكل 1 |
ال HKEY_CLASSES_ROOT
تاريخيًا، كانت مفتاح الجذر HKEY_CLASSES_ROOT يعرف الكائنات القياسية المستخدمة في نظام ويندوز. يُعرف كائن الفئة (Class Object) بأنه مجموعة مسماة من الوظائف التي تحدد ما يمكنك القيام به مع الكائن الذي يُمثله. تعرف معظم الأشياء المرتبطة بالملفات على النظام بواسطة كائن فئة. على سبيل المثال، يستخدم التسجيل (Registry) كائني فئة لتعريف ملف صورة JPG. يقع كائن واحد في HKEY_CLASSES_ROOT\.jpg وكائن آخر في HKEY_CURRENT_USER\Software\Classes\.jpg الذي يغطي الربط الخاص بالمستخدم لملفات JPG. يجمع هذا المفتاح الجذر كائنات الفئة من \Software\Classes تحت كل من HKEY_CURRENT_USER و HKEY_LOCAL_MACHINE لتوفير التوافق مع التطبيقات القديمة.
ال HKEY_CURRENT_USER and HKEY_USERS
تم تصميم ويندوز لدعم أكثر من مستخدم على نفس النظام، حيث يتم تخزين المعلومات الشخصية مثل ألوان سطح المكتب، وشاشات الحماية، ومحتويات سطح المكتب لكل مستخدم لديه حساب على النظام. يقوم HKEY_CURRENT_USER بتخزين إعدادات المستخدم الحالي، بينما يقوم HKEY_USERS بتخزين كل المعلومات الشخصية لكل مستخدم. بالرغم من أنه يمكنك بالتأكيد تغيير عناصر مثل شاشة الحماية هنا، إلا أن الطريقة الأفضل هي بالنقر بزر الماوس الأيمن على سطح المكتب واختيار "Personalize".
ال HKEY_LOCAL_MACHINE
مفتاح الجذر HKEY_LOCAL_MACHINE يحتوي على جميع البيانات المتعلقة بتكوينات النظام غير الخاصة بالمستخدم. هذا يشمل كل جهاز وكل برنامج في جهاز الكمبيوتر الخاص بك.
ال HKEY_CURRENT_CONFIG
إذا كانت القيم في HKEY_LOCAL_MACHINE تحتوي على أكثر من خيار واحد، مثل شاشتين مختلفتين، فإن هذا المفتاح الجذر يعرف أيًا منهما يتم استخدامه حاليًا. نظرًا لأن معظم الأشخاص يمتلكون نوعًا واحدًا من الشاشات ومعدات مماثلة، فإن هذا المجال نادراً ما يتم لمسه.
تحدثنا عن التسجيل (Registry)
عند وصف إعداد في التسجيل، نستخدم تسميات بسيطة. على سبيل المثال، لقد قمت مرة بنقل نسختي من لعبة World of Warcraft من قرص C: إلى قرص D: وواجهت مشاكل عند بدء تشغيل البرنامج. ذهبت على الإنترنت إلى www.blizzard.com (موقع شركة Blizzard Entertainment، الشركة التي تنتج لعبة World of Warcraft) وتواصلت مع فريق الدعم الفني، الذي قدم لي تعليمات للوصول إلى التسجيل وإجراء هذا التغيير:
"انتقل إلى HKLM\SOFTWARE\Blizzard Entertainment\World of Warcraft
وقم بتغيير كائن GamePath وكائن InstallPath ليعكسا الحرف الجديد لحرف محرك أقراص لعبة WoW الجديدة الخاصة بك."
للقيام بذلك، فتحت محرر التسجيل. باستخدام هذه التسمية، كنت قادرًا على العثور على موقع هذه الإعدادات في التسجيل. يُظهر الشكل 2 هذا الموقع. قارن هذا الصورة بالمسار الموصوف في التعليمات من Blizzard. لاحظ أن HKEY_LOCAL_MACHINE يُختصر عادةً كـ HKLM.
 |
| الشكل 2 |
لوصف موقع قيمة محددة في التسجيل، مثل المكان الذي أخبرني به فني Blizzard، يتطلب قليلًا من التكرار. على سبيل المثال، في المثال السابق، World of Warcraft هو مفتاح فرعي تحت Blizzard Entertainment، الذي بدوره هو مفتاح فرعي للمفتاح الجذر HKLM. يحتوي مفتاح World of Warcraft على أربعة قيم. جميع المفاتيح لديها قيمة (الافتراضية)، لذلك في هذه الحالة يقدم مفتاح World of Warcraft ثلاث قيم وظيفية.
يجب أن تحتوي القيم على نوع محدد من البيانات التي يتم تخزينها:
• قيمة سلسلة (String value): هذه هي النوع الأكثر مرونة وشيوعًا. يمكنك وضع أي نوع من البيانات في هذه القيم.
• قيمة ثنائية (Binary value): تخزن هذه القيم لا شيء سوى سلاسل طويلة من الواحدات والصفرات.
• قيمة DWORD: تشبه هذه القيم القيم الثنائية ولكنها محددة بدقة إلى 32 بت.
• قيمة QWORD: تشبه هذه القيم القيم الثنائية ولكنها محددة بدقة إلى 64 بت.
هناك أنواع أخرى من القيم، ولكن هذه الأربعة تستخدم لمعظم إدخالات التسجيل.
التعديل اليدوي في التسجيل
لا يوجد دافع كبير لك للدخول إلى التسجيل وإجراء تعديلات يدوية ما لم تقم ببعض الأبحاث التي تخبرك بذلك. عندما تجد نفسك تستخدم محرر التسجيل للوصول إلى التسجيل، فإنك تعرض نفسك لخطر تعطل الأمور في ويندوز: قد لا تبدأ التطبيقات، وقد لا تعمل الأدوات الفائدة، أو في أسوأ الأحوال، قد لا يتم تشغيل الكمبيوتر. لتجنب هذه المشاكل، قم دائمًا بإنشاء نسخة احتياطية من التسجيل قبل أي تغيير. بمجرد أن تكون النسخة الاحتياطية في مكان آمن (أنا أفضل استخدام قرص صغير، على سبيل المثال)، أعد تشغيل النظام لمعرفة ما إذا كانت التغييرات التي قمت بها أسفرت عن النتائج المرجوة. إذا نجحت، فهذا رائع. إذا لم يكن الأمر كذلك، فستحتاج إلى استعادة الإعدادات القديمة في التسجيل باستخدام النسخة الاحتياطية. دعنا نشاهد هذا في العمل.
أحد التعديلات اليدوية الشائعة في التسجيل هو حذف البرامج التي تبدأ تلقائيا. أريد منع برنامج تثبيته لوحة مفاتيح وفأر لوجيتك GamePanel من البدء التلقائي. المكان الأكثر شيوعًا لإجراء هذا التغيير هو هنا: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. بفتح محرر التسجيل والانتقال إلى هذا الفرع، سترى شيئًا مشابهًا للشكل 3.
 |
| الشكل 3 |
قبل حذف هذه المفاتيح، سأقوم بحفظ نسخة من التسجيل الخاص بي. تمكن ميزة التصدير في محرر التسجيل من حفظ التسجيل بالكامل أو فقط مفتاح جذري واحد أو مفتاح فرعي واحد (مع جميع المفاتيح الفرعية والقيم تحته). حدد مفتاح "Run" من اللوحة اليسرى ثم انقر فوق "ملف" ثم "تصدير". احفظ المفتاح الفرعي كملف تسجيل بامتداد .reg. تأكد من وضع هذا الملف في مكان تتذكره. إذا احتجت إلى استعادة هذا المفتاح، استخدم الأمر "استيراد" من القائمة أو انقر بزر الماوس الأيمن فوق الأيقونة كما هو موضح في الشكل 4 وانقر فوق "Merge".
 |
| الشكل 4 |
أدوات تحرير التسجيل من خلال سطر الأوامر
يتضمن ويندوز عدة أدوات من خلال سطر الأوامر لتحرير التسجيل (بالإضافة إلى الكثير من الأدوات في باورشيل). الأداتين التي قد تحتاج إليهما في بعض الأحيان هما الأمر reg و regsvr32.
ملاحظة:
إذا كنت غير ملم بواجهة سطر الأوامر، قد ترغب في تجاهل هذا القسم مؤقتًا، ثم العودة إليه بعد قراءة الفصل 15 "العمل مع واجهة سطر الأوامر".
الأمر reg هو أداة تحرير التسجيل بالكامل. يمكنك من خلاله عرض المفاتيح والقيم في التسجيل، استيراد وتصدير جزء أو كل التسجيل، وحتى مقارنة نسختين مختلفتين من التسجيل. الأداة قوية لدرجة أنها تحتوي على عدة مستويات من المساعدة حتى تتمكن من تخصيص أمر لتنفيذ تحريرات دقيقة جدًا في التسجيل. على سبيل المثال، عند كتابة
reg /?
يظهر قائمة بـ 12 عملية محددة يمكنك البحث عن المساعدة حولها، مثل
reg query /? and reg add/?
أما الأمر regsvr32، فيتناقض مع الأمر reg، حيث يمكنه تعديل التسجيل بطريقة واحدة فقط، وهي إضافة (أو تسجيل) ملفات مكتبة الروابط الديناميكية (DLL) كمكونات أوامر في التسجيل. عند تشغيل regsvr32 في إصدار 64 بت من ويندوز بشكل افتراضي، يتم تشغيل الإصدار 64 بت. وهذا قد يسبب مشاكل إذا كنت تحاول إضافة ملف DLL بت 32 إلى التسجيل. لإنجاز ذلك، قم بتشغيل ملف regsvr32.exe في مجلد %SystemRoot%\Syswow64.
على الفرصة الضئيلة للغاية التي قد تحتاج فيها إلى تشغيل الأمر reg أو regsvr32 (أيًا من الإصدارين)، راجع الفصل 15 لمعرفة كيفية استخدام واجهة سطر الأوامر بشكل فعّال.
■ النهاية
نكون هنا انتهينا من الجزء 1 من الفصل 12 تماما من شهادة A plus المقدمة من CompTIA نتقدم الأن تقدم ملحوظ وواضح ولكن المشوار ما زال ايضا طويل وممتع جدا جدا لذلك احرص على قرائة كل فصل سريعا
و لا بد وانت تقرا ان تكون مركز جيدا لكل معلومة ومعك ورقة وقلم , لانك بالتاكيد ستحتاجها
واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا
او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله
ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من هنا
يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من
وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock
