O que São as Chaves de Registro

Para uma organização simplificada e a legibilidade do usuário, as Chaves de Registro são, possivelmente, a parte mais importante do Registro do Windows. Apesar dos Registros do Windows serem apenas textos simples de banco de dados, eles usam uma grande quantidade de programas, o que pode levar a uma grande quantidade de informação que deve ser filtrada, incluíndo valores binários, números em formatos 32-bit ou 64-bit, dados organizados por categorias "big-endian' ou "little-endian" e vários tipos de sequência de caracteres. As Chaves de Registro são os objetos de um recipiente que organiza todos esses dados em subconjuntos discretos, que permitem que, tanto os usuários casuais de PC, quanto os programadores, controlem quais as informações estão disponíveis.

O Formato e Filosofia das Chaves de Registro

Os Registros são específicos do sistema operacional do Windows, porém podem ser encontrados desde as versões do Windows 3.1 até as atuais, suplantando o uso anterior de arquivos de texto INI. Como servem como um repositório potencialmente vasto do sistema de informação relacionado aos programas instalados no seu computador, os Registros podem ser intimidadores para se navegar. Entretanto, esse é o propósito da existência dos recipientes das Chave de Registro.

Você pode começar a se familiarizar com as Chaves de Registro abrindo o Regedit.exe, o Editor de Registro Padrão da Microsoft, embora você também possa utilizar programas de terceiros, caso preferir. As primeiras chaves que você encontrará serão as chaves principais do Windows, também conhecidas como chaves raiz. Embora os seus propósitos sejam diferentes, o nome delas sempre começará com a "tag" HKEY seguida por algo sublinhado.

A chave CLASSES_ROOT inclui informações à respeito do programa instalado. Por exemplo, se você instalou um novo leitor multimídia e instruiu-o a se associar aos arquivos MP3, essa informação será encontrada nessa chave.

A chave CURRENT_USER armazena informaçōes específicas da conta do usuário do Windows. Essa chave é a única que utiliza o conceito "perfil móvel" para manter consistência para o usuário entre diferentes PCs dentro do mesmo domínio de rede do Windows, em vez de ser específica para uma só máquina.

A chave LOCAL_MACHINE inclui informação relacionada às configurações específicas de um computador individual, incluíndo configurações de segurança sensíveis. Os usuários de PC sem privilégios administrativos encontrarão a SubChave de Segurança vazia (o qual é um dos vários motivos pelos quais os desenvolvedores de malware frequentemente desenvolvem os seus Trojans para subverter as configurações administrativas do Windows).

A chave USUÁRIOS é estreitamente relacionada à CURRENT_USER, e armazena informação relacionada à todos os diferentes perfis de usuários do Windows para o PC.

A chave CURRENT_CONFIG pode ser considerada como um atalho para a informação relacionada ao perfil de Hardware, que permite que todos os tipos de diferentes hardwares sejam instalados, utilizados e removidos facilmente.
A chave DYN_DATA é uma chave desatualizada que foi aposentada após o Windows ME, e, como o CURRENT_CONFIG, é relacionada à utilização de hardware.

Por último, a PERFORMANCE_DATA é apenas a chave que não aparece no Editor do Registro; entretanto programas alternativos permitem que os usuários possam interagir com ela. É uma chave auto-explicativa que oferece comentários em tempo real sobre o desempenho, através de serviços apropriados e/ou do kernel NT.

Dentro dessas chaves há muitas sub-chaves, que podem possuir sub-chaves próprias. A informação e as configurações armazenadas dentro da Chave de Registro são chamadas de valores de Registro. As cinco chaves padrão mais comumente referidas das listadas acima, também possuem apelidos e abreviações comuns. Essas abreviações são conforme se segue, listadas na mesma ordem que essas chaves são descritas: HKCR, HKCU, HKLM, HKU e HKCC.

Entendendo as Chaves de Registro para Entender o Seu Computador

Em casos raros da instalação ou desinstalação de um software estragado, você pode achar necessário editar o Registro e modificar ou remover os valores a ele relacionados. Entretanto, os usuários de PC sem conhecimento nas práticas de manutenção específicas do Windows não deveriam tentar fazer alterações no Registro sem serem supervisionados por um especialista. Na maioria dos casos a reinstalação do software pode resolver o problema. Em virtude da sua natureza abrangente e do fato que que editar diretamente anula várias proteções, a edição do Registro pode causar dano permanente ao seu computador, incluíndo o sistema operacional e qualquer programa instalado.

Entretanto, um bom conhecimento do que o Registro e o que as suas chaves são destinados a fazer, bem como como elas são estruturados, pode proporcionar até mesmo a um usuário casual de PC informações práticas. Os golpes online, tais como os falsos "Limpadores de Registro" que simulam aprimorar o desempenho do seu computador deletando entradas de Registro indesejadas, serão facilmente determinados como falsos por aqueles que percebem que uma informação de texto simples, armazenada dentro de qualquer chave de registro, não é capaz de aprimorar o desempenho, especialmente dos PCs modernos.

Muitos tipos de malware também modificarão o Registro, tanto para se instalar quanto para desabilitar ferramentas de segurança. Esse, muitas vezes, é o caso da modificação de um valor binário simples que pode ser reativado sem muita dificuldade. Por exemplo, um Trojan pode adicionar um valor extra de sequência de caracteres à chave na lista de exceções do Firewall do Windows.

Apesar de que fazer mudanças manuais no Registro pode não ser sempre necessário, entender as Chaves de Registro e outros componentes lhe garantirá uma maior proteção contra malware e uma grande variedade de fraudes. Em resumo, educação é tão importante para a segurança do PC quanto possuir um software de segurança apropriado.