Onde o registro é armazenado no Windows? Eu quero encontrar os arquivos mostrados ao executar regedit.exe (Windows Registry Editor).
No disco, o Registro do Windows não é simplesmente um arquivo grande, mas um conjunto de arquivos distintos chamados de seções. Cada ramo contém uma árvore de registo, que tem uma chave que serve como raiz (ou seja, ponto de partida) da árvore. As subchaves e seus valores residem abaixo da raiz.
Localização dos arquivos de registro do Windows A localização desses registros é a seguinte:
HKEY_LOCAL_MACHINE \SYSTEM : \system32\config\system
HKEY_LOCAL_MACHINE \SAM : \system32\config\sam
HKEY_LOCAL_MACHINE \SECURITY : \system32\config\security
HKEY_LOCAL_MACHINE \SOFTWARE : \system32\config\software
HKEY_USERS \UserProfile : \winnt\profiles\username
HKEY_USERS.DEFAULT : \system32\config\default
Algumascolmeiassãovoláteisenãopossuemarquivosassociados.Osistemacriaegerenciaessascolmeiasinteiramentenamemória;ascolmeiassão,portanto,denaturezatemporária.Osistemacriacolmeiasvoláteissemprequeosistemaéinicializado.Exemplossão:
HKEY_LOCAL_MACHINE\HARDWARE:colmeiavolátilHKEY_LOCAL_MACHINE\SYSTEM\Clone:hivevolátil
EssesarquivossãoarquivosdebancodedadoseapenasRegEdit,Regedit32eKernel32podemlê-los.AprincipalferramentanoWindows10/8/7paratrabalhardiretamentecomoregistroéoEditordoRegistro.Paraacessá-lo,bastadigitarRegeditnabarradepesquisadomenuIniciarepressionarEnter!
Sevocêprecisarlermaissobreisso,visiteoTechNet!
UPDATE:AccidentalADMINfezumcomentárioútil.Elediz:
CadaWindowstemumachavederegistroquelistatodasascolmeiasdosistema.AbraoRegeditenavegueatéaseguintechaveparaobterumalistacompleta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Acho que a maneira mais rápida e agradável de conseguir isso é usar o PowerShell.
$ Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\hivelist\
PS: Você pode navegar pelo Registro como se fosse um sistema de arquivos. No uso do PowerShell:
$ cd HKLM:
ou
$ cd HKCU: