Работа с реестром windows 10


Работа с реестром Windows


Мониторинг реестра. Как определить, какие программы обращаются к реестру.

    Одной из лучших программ для мониторинга реестра, является утилита Process Monitor, которую можно загрузить с сайта Microsoft, по ссылке на странице программы:

Страница Process Monitor на Microsoft Sysinternals

Программа Process Monitor является усовершенствованным инструментом отслеживания активности приложений и системных служб , который в режиме реального времени отображает активность файловой системы, реестра, сети, процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ. Недостатком программы можно считать вероятность зависания при большом количестве отслеживаемых событий.

Методике использования утилиты Process Monitor для анализа активности процессов в Windows посвящена отдельная статья:

Подробное описание утилиты Process Monitor .

Не смотря на появление Process Monitor , в среде Windows XP удобнее использовать хотя и устаревшую, но по прежнему эффективную, утилиту Regmon, поддержка которой прекращена автором. Фактически, Regmon, является частью утилиты Process Monitor, и выполняет только мониторинг обращений к реестру. Параметры программы, панель инструментов, принципы фильтрации и выделения отслеживаемых событий, а также результатов мониторинга в обеих программах практически одинаковы.

Информация выдается в удобном виде, который можно настроить под свои нужды - исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
    После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

Include - Если * - выполнять мониторинг для всех процессов. Имена процессов разделяются символом ";". Например - FAR.EXE;Winlogon.exe - будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
Exclude - какие процессы исключить из результатов мониторинга.
Highlight - какие процессы выделить выбранным цветом (по умолчанию - красным).

    Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию - фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса

- Include process - включить данный процесс в мониторинг
- Exclude process - исключить данный процесс из мониторинга.

После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

Назначение колонок:

# - номер по порядку
Time - Время. Формат времени можно изменить с помощью вкладки Options
Process - имя процесса: идентификатор процесса (PID)
Request - тип запроса. OpenKey - открытие ключа (подраздела) реестра, CloseKey - закрытие, CreateKey - создание, QueryKey - проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey - получить список имен подразделов указанного раздела, QueryValue - прочитать значение параметра, SetValue - записать значение.
Path - путь в реестре.
Result - результат выполнения операции. SUCCESS - успешно, NOT FOUND - ключ (параметр) не найден. ACCESS DENIED - доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW - переполнение буфера - результат операции не помещается в буфере программы.
Other - дополнительная информация, результат выполненного запроса.

    Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню - Exclude process - информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. Небольшим недостатком программы является ограниченное количество возможных фильтров.

    При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

CTRL-S - сохранить результаты
CTRL-P - свойства выбранного процесса
CTRL-E - включить/выключить мониторинг
CTRL-F - поиск по контексту
CTRL-C - копировать выбранную строку в буфер обмена
CTRL-T - изменить формат времени
CTRL-X - очистить окно результатов мониторинга
CTRL-J - запустить редактор реестра и открыть ветвь, указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
CTRL-A - включить/выключить автоматическую прокрутку
CTRL-H - позволяет задать число строк результатов мониторинга

    Еще одна очень полезная возможность - получить журнал обращений к реестру в процессе загрузки операционной системы.
Для этого выбираете меню Options-Log Boot. Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в ходе следующей перезагрузки ОС:

    После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

Подробное описание утилиты Regmon и ее использования для мониторинга реестра.

Поскольку утилита Regmon больше не поддерживается Microsoft, скачать ее с официального сайта невозможно.

Скачать отсюда RegMon.exe v7.04, 700кб


Автозапуск программ.

В операционных системах семейства Windows предусмотрена возможность автоматического запуска программ для создания определенной пользовательской среды. Простейшим способом автоматического запуска является размещение ярлыков приложений или файлов сценариев в специальной папке Автозагрузка. Автоматический запуск по ссылкам в данной папке возможен как для отдельного пользователя, так и для всех пользователей, регистрирующихся в системе. Кроме папки "Автозагрузка", для запуска программ могут использоваться и разделы реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Последние 2 раздела (...Once) отличаются тем, что программы, прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются.

Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Пример раздела HKLM\...\RUN:

    В правом окне вы видите список параметров, значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр - программа не запустится. В связи с тем, что автозапуск программ через реестр используется очень многими программными продуктами, причем, как правило, не в интересах пользователя, большинство автоматически запускаемых программ для работы не нужны, и их запуск можно отключить, удалив соответствующие записи из данного раздела реестра. Если у вас недостаточно знаний для выбора претендентов на удаление из автозапуска, попробуйте поэкспериментировать, меняя расширение exe на ex_. В случае необходимости можно вернуть автозапуск, изменив расширение исполняемого файла.

Для просмотра и отключения автоматически запускаемых программ можно воспользоваться системной утилитой настройки системы от Microsoft - msconfig.exe

    Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, - это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы - мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (в пакет включена утилита autorunsc.exe - консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты обозревателя Internet Explorer (включая объекты модулей поддержки обозревателя (Browser Helper Objects или сокращенно - BHO), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

    Поскольку Autoruns разрабатывалась тем же автором, что и рассмотренная выше утилита Regmon.exe, у них много общего. Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт "Jump to" контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

Cтраница с подробным описанием и практическими примерами использования утилиты Autoruns


Драйверы и службы.

Информация о драйверах и системных службах (сервисах) находится в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Каждому драйверу или сервису соответствует свой раздел. Например, "atapi" - для драйвера стандартного IDE контроллера жестких дисков, "DNScache" - для службы "DNS клиент". Назначение основных ключей:
DisplayName - выводимое имя - то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

ErrorControl - режим обработки ошибок.
0 - игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
1 - нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
2 - особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
3 - критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

Group - название группы, к которой относится драйвер, например - "Видеоадаптеры"

ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов - обычно .exe и располагаются в \Windows\System32\.

Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
0 - BOOT - драйвер загружается загрузчиком системы.
1 - SYSTEM - драйвер загружается в процессе инициализации ядра.
2 - AUTO - служба запускается автоматически при загрузке системы.
3 - MANUAL - служба запускается вручную.
4 - DISABLE - драйвер или сервис отключен.
Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение параметра Start равным 4. Отключение драйверов и служб через редактирование этого ключа реестра - довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без запуска которых невозможна загрузка или функционирование операционной системы, то получите ее аварийное завершение (чаще всего - синий экран смерти Blue Screen Of Death или сокращенно - BSOD).

Во многих случаях, раздел драйвера содержит параметр типа DWORD с именем Tag. Основное его назначение - определение порядка загрузки драйвера или службы внутри группы. Сначала загружаются драйверы и службы в соответствии со значением параметра Start, затем - в соответствии с номером группы, определяемым разделом реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
и затем - по номерам тегов отдельных драйверов или служб внутри группы. Если поле тега отсутствует, то загрузка драйвера выполняется только после того, как будут загружены драйверы с установленными значениями Tag.

Неверный порядок загрузки драйверов и служб может быть вызван ошибками их установки, недоработками разработчиков и, в редких случаях, - приводить к проблемам функционирования системы (захват ресурсов, необходимых другим драйверам, загрузка раньше другого драйвера, который необходим для работы, и т.п.). Чем меньше значение Tag, тем выше приоритет загрузки драйвера в группе.
Для получения информации о порядке загрузки драйверов, можно воспользоваться специальной утилитой от Sysinternals LoadOrder

Информация, выдаваемая программой не полностью отсортирована в соответствии с реальным порядком загрузки драйверов и служб, но собрана в компактном виде и значение поля Tag присутствует. Иногда этой информации вполне достаточно для анализа ситуации, связанной с проблемой функционирования конкретного устройства. При нажатии кнопки Copy выходные данные LoadOrder копируются в буфер обмена, после чего их можно сохранить в текстовый файл. Текст можно открыть в Excel, что позволит сортировать, фильтровать и отбирать результаты.
Из приведенного снимка экрана видно, что в самом начале загрузки Windows, загружаются драйверы группы Boot Bus Extender. Первым, в соответствии со значением Tag = 1, будет загружен Драйвер Microsoft ACPI, затем - Драйвер шины PCI, затем - Драйвер шины PnP ISA/EISA и т.д.

Утилита LoadOrd входит в стандартный пакет утилит Sysinternals Suite, не требует установки и работает во всех версиях Windows.


Драйверы и службы для безопасного режима.

При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Практически, этот раздел определяет набор драйверов, которые известны системе, их параметры, системные службы и дополнительные наборы, которые используются в различных вариантах загрузки ОС. Для загрузки системы в безопасном режиме (Safe Mode) используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Там имеются подразделы:
Minimal - список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
Network - то же, но с поддержкой сети.

Кроме раздела HKLM\SYSTEM\CurrentControlSet, в реестре присутствуют и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002
По своей структуре они идентичны HKLM\SYSTEM\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
HKEY_LOCAL_MACHINE\SYSTEM\Select

Current - управляющий набор, который был использован для текущей загрузки.
Default - управляющий набор, который будет использоваться при следующей загрузке.
LastKnownGood - управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
Failed - сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, - на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться, поэтому в реестре некоторых ОС имеются разделы ControlSet003, ControlSet004 и т.д.

Использование загрузки с параметрами последней удачной конфигурации позволяют восстановить работоспособное состояние системы в тех случаях, когда ошибка не позволяет войти пользователю в систему и загрузка завершается синим экраном смерти или зависанием до момента регистрации.

Список установленных приложений в реестре Windows.

    Подавляющее большинство программ, установленных в системе стандартным образом, выполняют запись в раздел реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Каждый подраздел раздела \Uninstall\ содержит подразделы с именами в виде уникальных глобальных идентификаторов (GUID) в виде:

{23170F69-40C1-2702-0922-000001000000}

Также, возможны имена в виде обычных строк символов, например Recuva. Каждый подраздел содержит информацию об отдельном установленном в системе программном продукте:

Наиболее интересные параметры ключей из раздела \Uninstall:

DisplayName - имя программы.

DisplayVersion - версия.

InstallDate - дата установки.

InstallLocation - каталог, в который установлена программа. Publisher - автор.

UninstallString - строка для запуска процесса удаления программы. VersionMajor - старшая часть версии.

VersionMinor - младшая часть версии.

Для получения текстового файла со списком установленных программ и некоторых их характеристик, можно использовать сценарий .vbs, работающий с данными раздела \Uninstall реестра:


 Const HKLM = &H80000002
 keyUninst = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" 
 
 Set fso = CreateObject ("Scripting.FileSystemObject")
 Set reg = GetObject("winmgmts://./root/default:StdRegProv")
 Set shell = CreateObject("WScript.Shell")
 hostname = shell.RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname")
 
 Set fout = fso.CreateTextFile(hostname & ".progs.txt", true)
 
 reg.EnumKey HKLM, keyUninst, subkeys
 
 for each subkey in subkeys
 outline = ""
 if reg.GetStringValue(HKLM, keyUninst & subkey, "DisplayName", strret) 0 Then 
 reg.GetStringValue HKLM, keyUninst & subkey, "QuietDisplayName", strret
 end if
 if strret "" then
 outline = outline & strret
 reg.GetStringValue HKLM, keyUninst & subkey, "InstallDate", strret
 if strret "" then
 outline = outline & "; дата установки: " & strret
 if (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMajor", intret1) = 0) and (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMinor", intret2) = 0) then
 outline = outline & ", версия: " & intret1 & "." & intret2
 end if
 end if
 fout.WriteLine outline
 end if
 next
 fout.Close
 
Готовый файл сценария в виде ZIP-архива pkg_info.zip – скачать, менее 1кб. . При выполнении сценария, в текущем каталоге будет создан текстовый файл, содержащий список установленных программ с датой установки и номером версии. Имя текстового файла с результатами выполнения сценария - Имя компьютера.progs.txt

Пароли приложений в реестре Windows.

    Единого места хранения паролей для прикладных программ в реестре Windows не предусмотрено, однако, имеется несколько разделов, которые стандартно используются популярными приложениями.

Сразу добавлю, практически нет никаких шансов получить какой-либо пароль с помощью простого просмотра данных реестра. Пароли, в подавляющем большинстве случаев, хранятся в зашифрованном виде, и для их дешифрации потребуется специальное программное обеспечение.

Для доступа к некоторым разделам реестра, где хранятся данные о паролях, потребуется запуск редактора реестра с правами локальной системной учетной записи (Local System).

В качестве места хранения паролей обозревателя Internet Explorer (до версии 7.0) для доступа к сайтам, паролей для почтовых учетных записей и паролей FTP-доступа используется Защищенное хранилище ( Protected Storage ). Информация запоминается в специальном разделе реестра

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Новые версии Internet Explorer (7.0 и старше) хранят пароли и информацию для автозаполнения форм в двух разных местах - в защищенном хранилище, определяемом разделом реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и в специальном файле (credentials ) в каталоге пользователя Windows XP

Documents and Settings\имя пользователя\Application Data\Microsoft\Credentials

Для Windows 7 используются скрытые папки Credentials в каталогах профилей пользователя, например "C:\Users\Имя пользователя\Local Settings\Microsoft\Credentials\"

Данные об учетных записях почтовых клиентов и некоторых других сетевых приложений можно найти в разделе

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

Но информация о паролях также зашифрована.

Учетные записи для dialup (VPN) - подключений и данные об учетных записях некоторых других типов можно найти в разделе

HKEY_LOCAL_MACHINE\Security\Policy\Secrets

Для доступа к разделу нужны права локальной системной учетной записи. Информацию о паролях в открытом виде найти не удастся.

Есть очень редко встречающиеся приложения, хранящие пароли доступа в ключах реестра в открытом виде, но это не правило, а исключение из правила, поэтому, если вам нужно восстановить забытый пароль, редактор реестра вам не поможет. Пользуйтесь например, программами для восстановления забытых паролей от Nirsoft

Ассоциации расширений файлов и приложений.

    Как я уже упоминал выше, корневой раздел реестра HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR) - используется для ассоциации между приложениями и расширениями файлов. Другими словами, содержимое данного раздела, определяет, какие приложения, и каким образом, обрабатывают файлы с определенными расширениями. Например, при установленном пакете Microsoft Office, файлы с расширением .doc отображаются в проводнике с иконкой ассоциированного с данным типом файлов приложения Microsoft Word, а двойной щелчок на ярлыке такого файла вызовет его открытие для редактирования в Word'е.
Для просмотра и изменения ассоциаций файлов и приложений можно воспользоваться меню
Панель управления - Свойства папки - Типы файлов
При создании ассоциаций выполняется запись определенных данных в раздел HKCR, что позволяет сопоставить определенному типу файла нужное для его обработки приложение и соответствующую ему иконку. В качестве примера я взял записи в HKCR, относящиеся к файлам с расширением .3gp
Отрываем раздел HKEY_CLASSES_ROOT\.3gp

Первый строковый параметр (Параметр по умолчанию) определяет имя раздела в HKCR, данные которого, описывают приложение, сопоставленное расширению файла .3gp. Остальные параметры не обязательны, и описывают тип содержимого для файлов .3gp.
В данном случае, раздел реестра для ассоциации приложения с типом файлов .3gp - HKEY_CLASSES_ROOT\mplayerc.3gp

Количество и содержание подразделов и отдельных ключей определяется особенностями конкретных типов файлов и ассоциируемых с ними приложений, однако практически всегда присутствуют

DefaultIcon - параметр по умолчанию указывает на файл, содержащий иконку, сопоставленную файлам с данным расширением. В данном примере для открытия файлов с расширением .3gp используется приложение Media Player Classic , набор иконок которого хранится в библиотеке mpciconlib.dll в каталоге программы. Значение строкового параметра
"C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpciconlib.dll",28
Где 28 - порядковый номер иконки. Одно и то же приложение может быть ассоциировано с несколькими типами файлов, и иметь несколько разных вариантов отображаемых иконок.

Shell - раздел определяет набор возможных действий над файлом данного типа.

Подраздел Open раздела Shell определяет действие при открытии файла .3gp
Подраздел Command раздела Open задает команду, выполняемую при открытии файлов .3gp. В данном случае:
"C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" "%1"
Т.о. при открытии файла с расширением .3gp, например, двойным щелчком мышки, будет запущен проигрыватель Media Player Classic, и в качестве входного параметра ему будет передано имя проигрываемого файла ("%1" в строке команды).

В ветви HKEY_CLASSES_ROOT есть раздел с именем "*". Параметры, задаваемые в данном разделе определяют действия, выполняемые по отношению ко всем расширениям файлов, в том числе и не зарегитрированным. Действия по отношению к папкам определяются содержимым раздела HKEY_CLASSES_ROOT\Folder.

Ограничение доступа пользователя к ресурсам.


В большинстве случаев, для того, чтобы изменения, внесенные в реестр, возымели действие, нужна перезагрузка или выход и повторный вход в систему. Параметры в разделе HKEY_CURRENT_USER относятся к текущему пользователю системы. Параметры в разделе HKEY_LOCAL_MACHINE - ко всем пользователям.
Скрываем логические диски
Открываем раздел:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
и добавляем в него параметр NoDrives типа DWORD. Значение параметра определяет скрываемые диски A-Z. Наличие "1" начиная с младшего бита двойного слова означает отсутствие логического диска в "Мой компьютер"
00000001 - нет диска A, 00000002 - нет диска B, 00000004 - нет диска C, 0000000F - нет дисков A-F
Добавлю, что скрытые таким образом диски не видны только для Explorerа и в других программах могут быть доступны (в FAR например).
Изменяем меню кнопки "ПУСК"
NoRun =dword:00000001 нет кнопки "Выполнить"
NoLogOff=hex:01 00 00 00 ( не dword а hex) нет "Завершение сеанса "
NoFind =dword:00000001 - нет пункта "Найти"
NoFavoritesMenu =dword:00000001 нет "Избранное"
NoRecentDocsMenu=dword:00000001 нет "Документы"
NoSetFolders =dword:00000001 нет "Панели управления" в подменю "Настройка"
NoSetTaskbar=dword:00000001 нет "Панель задач" там же
NoPrinters =dword:00000001 нет "Принтеры" в Панели управления
NoAddPrinter=dword:00000001 нет "Добавить принтер"
NoDeletePrinter=dword:00000001 нет "Удалить принтер"
NoDesktop=dword:00000001 Пустой рабочий стол
NoNetHood=dword:00000001 нет "Сетевое окружение"
NoInternetIcon=dword:00000001 нет значка "Интернет" на Рабочем столе Windows
NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
NoViewContextMenu =hex:01,00,00,00 - Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
NoFileMenu=hex:01,00,00,00 скрыть " File " в верхней строке меню Проводника
ClearRecentDocsOnExit=hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

Параметры, изменяющие системные настройки среды пользователей Windows XP хранятся в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

NoSecCPL =dword:00000001 отключает доступ к значку "Пароли" в Панели управления
NoAdminPage=dword:00000001 скрывает вкладку "Удаленное управление"
NoProfilePage =dword:00000001 скрывает вкладку "Профили пользователей"
NoPwdPage"=dword:00000001 скрывает вкладку "Смена паролей"
NoDispCPL=dword:00000001 отключает доступ к значку "Экран" в Панели управления
NoDispAppearancePage=dword:00000001 скрывает "Оформление" в окне свойств экрана
NoDispBackgroundPage=dword:00000001 скрывает "Фон" в окне свойств экрана
NoDispScrSavPage скрывает "Заставка" в окне свойств экрана
NoDispSettingsPage=dword:00000001 скрывает "Настройка" в окне свойств экрана
NoConfigPage=dword:00000001 скрывает "Профили оборудования" в окне свойств системы
NoDevMgrPage=dword:00000001 скрывает вкладку "Устройства" в окне свойств системы
NoFileSysPage=dword:00000001 скрывает кнопку "Файловая система..." на вкладке "Быстродействие" в окне свойств системы
NoVirtMemPage=dword:00000001 скрывает кнопку "Виртуальная память..." на вкладке "Быстродействие" в окне свойств системы
DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

    Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда - запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

Администратор компьютера получает сообщение Редактирование реестра запрещено администратором системы. Иногда вирусное заражение сопровождается еще и блокировкой запуска менеджера программ, блокировкой некоторых пунктов контекстного меню проводника или невозможностью его запуска вообще.

Для управления разрешениями, на практике используются редакторы групповых политик, предоставляющие более удобный пользовательский интерфейс при выполнении задач по разграничению прав пользователей.

Практические примеры и советы

Настройка автозапуска сменных носителей.
Тип дисков, с которых необходимо разрешить или запретить автозапуск определяется значением ключа NoDriveTypeAutoRun в разделе
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer
NoDriveTypeAutoRun - это маска запрета автозапуска - шестнадцатеричное число, биты которого, установленные в единицу, означают запрет, а в ноль - разрешение автозапуска:

Типам дисков соответствуют биты маски (начиная со старшего разряда)

7 разряд - неопределенный (зарезервированный) тип (Unspecified Reserved Type)
6 разряд - виртуальный диск в оперативной памяти (DRIVE_RAMDISK)
5 разряд - CD/DVD диск (DRIVE_CDROM)
4 разряд - сетевой диск (DRIVE_REMOTE)
3 разряд - несъемный жесткий диск (DRIVE_FIXED)
2 разряд - съемный диск (DRIVE_REMOVABLE)
1 разряд - диск без каталога в корне диска (DRIVE_NO_ROOT_DIR)
0 разряд - диск не распознан (DRIVE_UNKNOWN)

Значение маски NoDriveTypeAutoRun по умолчанию - 0x95, т.е. 10010101 в двоичном виде. Таким образом, запрещен автозапуск с устройств, тип которых задан 7,4,2,0 разрядами - с дисков неопределенного типа, сетевых, съемных и нераспознанных. Разрешен автозапуск с дисков, тип которых определяется 6,5,3,1 разрядами, т.е. для ramdisk, CD/DVD, несменных жестких дисков, и дисков без каталога в корне. Для разрешения автозапуска с любых дисков все биты маски NoDriveTypeAutoRun нужно установить в ноль (0x0), для разрешения - в единицу (0xFF). для разрешения автозапуска только с CD/DVD носителей NoDriveTypeAutoRun должен быть равен 0x20.
С появлением вирусов, распространяющихся через съемные USB диски (флешки), автозапуск программ с внешних носителей стал серьезной угрозой безопасности компьютера и практически, как способ запуска программ, не используется. Обновления безопасности Майкрософт полностью блокируют данную возможность не только для маски NoDriveTypeAutoRun, но и настройками запрета обработки самого файла autorun.inf, в котором содержится информация о запускаемом приложении. Например, следующим образом

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Для полного исключения автозапуска программ с любых носителей можно выполнить импорт в реестр reg-файла следующего содержания:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

В списке установленных программ присутствует программа, которая уже была удалена
Обычно это может быть вызвано тем, приложение было удалено вручную, а не деинсталлировано, или же деинсталлятор некорректно выполнил удаление записей приложения в реестре системы. Исправить ситуацию можно отредактировав раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
Постоянно приходится указывать путь на дистрибутив Windows
Найдите раздел
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup
и в параметре SourcePath укажите путь на ваш дистрибутив - например, строковое значение D:\i386 .
Проблемы с русским шрифтом на некоторых программах
Обычно, это характерно для нелокализованных ОС. Даже если вы установили русифицированные шрифты и в региональных установках указали Россию, проблемы с кириллическими шрифтами все же, могут возникнуть при использовании некоторых приложений. Для исправления ситуации перейдите в раздел
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
и измените (добавьте) следующие параметры:
System,0 на значение System,204
Courier,0 на значение Courier,204
Arial,0 на значение Arial,204
Courier New,0 на значение Courier New,204
Times New Roman,0 на значение Times New Roman,204
Скорее всего, эти параметры там уже есть, но вместо 204 стоит 238.
Снятие пароля с заставки (ScreenSaver'а)
Параметры рабочего стола текущего пользователя задаются значениями ключей раздела реестра
HKEY_CURRENT_USER\Control Panel\Desktop
Ключи данного раздела реестра определяют не только внешний вид рабочего стола, но и некоторые другие параметры поведения системы, например, при выключении и перезагрузке. Так, ключ WaitToKillAppTimeout определяет время ожидания принудительного завершения приложения в миллисекундах( стандартное значение - 20000 или 20 секунд).
Использование экранной заставки определяется значением параметра ScreenSaveActive
1 - заставка используется
0 - заставка не используется

Параметр ScreenSaveTimeOut определяет время ожидания в секундах для активации заставки.
Параметр SCRNSAVE.EXE указывает на файл с расширением .scr используемый для формирования заставки.
Для снятия пароля с заставки для рабочего стола нужно установить значение ключа ScreenSaverIsSecure равным нулю.

Очистка имени пользователя в окне регистрации при входе в систему
Раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DontDisplayLastUserName=dword:00000001
Запрет /разрешение запуска редактора реестра и диспетчера задач.
Для запрета запуска редактора реестра любым пользователем используется раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistryTools =dword:00000001 запрещено запускать
DisableRegistryTools =dword:00000000 разрешено запускать
DisableTaskMgr - =dword:00000001 запрещено запускать
DisableTaskMgr - =dword:00000000 разрешено запускать
Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Изменение языка по умолчанию в окне входа в систему
Выбор языка ввода определяется разделом реестра

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.
В разделе имеется два строковых параметра - "1" и "2".
Если значения равны:
1=00000409
2=00000419
то раскладка в окне входа в систему станет английской.
Если значения параметрам присвоить наоборот ("1"=00000419, "2"= 00000409) - то раскладка станет русской.

Информация о версии Service Pack
При установке Service Pack проверяется ключ реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion.
Значение REG_DWORD = 0x00000100 указывает на Service Pack 1 ( Windows 7 )
Значение REG_DWORD = 0x00000400 указывает на SP4 ( Windows XP )
Если номер версии устанавливаемого обновления ниже, то установка не выполняется. Если вам нужно все же установить более раннюю версию, можно подправить это значение, например на REG_DWORD = 0x00000300 для Service Pack 3

В реестре также имеется ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \CSDVersion
где хранится текстовое значение для версии Service Pack
"CSDVersion"="Service Pack 1"

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"

Работа с реестром в Windows 10

Реестр – особая часть операционной системы Windows, которая представляет собой базу данных из всех параметров или настроек ОС. Все опции Панели управления и других мест системы, где есть возможность изменения каких-либо параметров, зафиксированы в реестре. Там же хранятся данные о путях к файлам, о расположении установленных программ и других моментах, связанных с функционированием Windows. Чтобы открыть реестр в Windows 10 используются те же способы, которые применялись в 7 и 8 версии ОС – здесь Microsoft ничего не переделывали. Настраивать и оптимизировать ОС можно также и с помощью сторонних программ.

Местонахождение

Физически реестр состоит из группы файлов, которые хранятся в папке System32\config. При загрузке ОС из этих файлов собирается база данных с текущими параметрами, которые и применяются в работе Windows. Эта база состоит из пяти главных веток. Редактировать файлы из указанного каталога напрямую не рекомендуется, поскольку для того, чтобы войти в реестр Windows 10, существует специальный инструмент, зовущийся regedit.

Редактор реестра

Запуск редактора значений реестра осуществляется следующим образом:

  1. Щелкнуть по поисковой строке на панели задач или воспользоваться сочетанием клавиш Win + S.
  2. Вписать в текстовое поле команду «regedit».
  3. При появлении результатов поиска нажать на кнопку «выполнить команду».

Совет! Eсли функции поиска на панели задач не активированы в настройках, то для запуска приложения можно всегда использовать стандартный диалог «Выполнить», который появляется по нажатию Win + R.

Изменение параметров

Процесс внесения правок в содержимое реестра представляет собой поиск нужной строки в определенном каталоге и указание нового значения для неё. Поиск нужной строки проще всего осуществить через соответствующую опцию, которая вызывается сочетанием клавиш Ctrl + F или кнопкой F3.

Редактировать реестр в Windows 10 нужно крайне осторожно, поскольку неверное значение в каком-либо параметре может привести к ошибке при следующей загрузке системы и выведению её из строя. Прежде чем вносить изменения в какой-либо параметр, следует поискать в интернете информацию о нём.

Совет! Перед редактированием реестра рекомендуется создавать резервную копию через меню «Файл» -> «Экспорт».

Сторонние программы для очистки реестра

Для очистки реестра Windows 10 от ненужных строк и ошибочных значений пользователи устанавливают стороннее программное обеспечение, поскольку ОС не обладает в своём составе необходимыми функциями. Ошибки в реестре могут появляться в результате сбоев установленных программ, а пустые строки – из-за не до конца удаленных приложений.

Например, почистить реестр на Windows 10 можно утилитой CCleaner, которая распространяется бесплатно на сайте компании-разработчика. Скачав и установив данный продукт, можно приступить к процедуре поиска неисправностей и их устранения. Для этого нужно:

  1. Запустить CCleaner.
  2. Перейти на вкладку «Реестр».
  3. Нажать на кнопку «Поиск проблем».
  4. Дождаться завершения процедуры поиска.
  5. Нажать на кнопку «Исправить».
  6. Подтвердить создание резервной копии и указать файл для сохранения текущей версии значений реестра.
  7. Щелкнуть по кнопке «Исправить отмеченные».
  8. Закрыть окно.

Восстановление значений реестра

В том случае, если после ручного редактирования значений реестра или автоматической чистки с применением стороннего программного обеспечения наблюдаются проблемы в работе операционной системы, нужно восстановить реестр Windows 10 до прежнего состояния. Делается это путём импортирования созданного на этапе редактирования файла.

Для того, чтобы записать значения из файла в реестр, потребуется:

  1. С помощью Проводника Windows найти папку, хранящую *.reg-файл с резервной копией.
  2. Дважды кликнуть по файлу.
  3. Подтвердить импорт значений.

Совет! Восстановить данные из файла можно и непосредственно находясь в редакторе. Для этого используйте меню «Файл» -> «Импорт», и укажите ранее созданный reg-файл.

Видео

Наглядно увидеть работу с реестром ОС можно в этом видео.

Вывод

Реестр Windows – мощный инструмент для управления ОС, предоставляющий доступ ко многим параметрам, не реализованным в стандартном визуальном интерфейсе Windows. Для доступа к таким параметрам часто применяют программы-твикеры, которые могут настроить размер оконных рамок проводника, время проигрывания анимаций и много других параметров. В любом случае, изменять параметры реестра не рекомендуется без особой причины, а перед исправлением ошибочных значений всегда следует создавать резервную копию.

Работа с реестром

Общие сведения о реестре Windows
Сохранение и восстановление реестра
Мониторинг реестра
Уход за реестром.
Автозапуск программ.
Драйверы и службы.
Драйверы и службы для безопасного режима.
Ограничиваем доступ пользователя к ресурсам.
Как бороться с ограничениями доступа
Полезные советы


Общие сведения о реестре Windows


&nbsp &nbsp Реестр (системный реестр) - это иерархическая база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собранная в процессе загрузки. В описании файлов реестра на английском языке используется термин "Hive". В некоторых работах его переводят на русский как "Улей". Microsoft в своих документах переводит это как "Куст". Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %SystemRoot%\system32\config (обычно C:\windows\system32\config). Для операционных систем Windows 2000/XP это файлы с именами
default
sam
security
software
system
.В процессе загрузки система получает монопольный доступ к данным файлам и, поэтому, стандартными средствами работы с файлами вы ничего с ними сделать не сможете (открыть для просмотра, скопировать, удалить, переименовать). Для работы с содержимым системного реестра используется специальное программное обеспечение - редакторы реестра (REGEDIT.EXE, REGEDT32.EXE), являющиеся стандартными компонентами операционной системы. Для запуска реестра используется "Пуск" "Выполнить" - regedit.exe

&nbsp &nbsp В левой половине окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries).
Коротко о назначении корневых разделов:
HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR) - Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU)- Настройки для текущего пользователя (рабочий стол, настройки сети, приложения). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398-1035525444-...
SID - уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при ее создании . Внутренние процессы Windows обращаются к учетным записям по их кодам безопасности, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID. Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета PSTools
HKEY_LOCAL_MACHINE (HKLM) - Глобальные аппаратные и программные настройки системы. Применимы ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры системы, оборудования, программного обеспечения.
HKEY_USERS( HKU) - индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.
HKEY_CURRENT_CONFIG (HKCC) - конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием "Панель управления" - "Система" - "Оборудование"- "Профили оборудования". На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на раздел из HKLM
HKLM\System\ CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

&nbsp &nbsp Возможности конкретного пользователя при редактировании данных реестра определяются его правами в системе. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.
&nbsp &nbsp Вообще-то, в корневом разделе HKLM есть еще 2 подраздела с именами SAM и SECURITY, но доступ к ним разрешен только под локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Т.е для доступа к ним нужно, чтобы редактор реестра был запущен с правами Local System, для чего можно воспользоваться утилитой PSExec
psexec.exe -i -s regedit.exe
Подробное описание утилиты - на странице "Утилиты PSTools"

&nbsp &nbsp В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра как для чтения, так и для записи. Даже один неверный параметр в реестре может привести к краху системы, как и нарушение целостности отдельных файлов. Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.


Сохранение и восстановление реестра


1. Использование точек восстановления (Restore Points)

&nbsp &nbsp В Windows XP , существует механизм ,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документы Microsoft Word, перечень просмотренных страниц, рисунки, избранные файлы и сообщения электронной почты). Точки восстановления (Restore Points) создаются системой автоматически во время простоя компьютера, а также во время существенных системных событий (таких, как установка приложения или драйвера). Пользователь также имеет возможность в любое время создавать их принудительно. Эти точки восстановления позволяют вернуть систему к состоянию на момент их создания.
&nbsp &nbsp Для работы с точками восстановления используется приложение \windows\system32\restore\rstrui.exe (Пуск - Программы - Стандартные - Служебные - Восстановление системы).

&nbsp &nbsp Данные контрольных точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System, т.е. "Службе восстановления системы"). Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки "Безопасность" в свойствах каталога "System Volume Information". В папке System Volume Information есть подкаталог с именем, начинающемся с _restore... и внутри него - подкаталоги RP0, RP1...: - это и есть данные контрольных точек восстановления (Restore Point - RPx). Внутри папки RPx имеется каталог snapshot, содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Механизм довольно эффективный, но воспользоваться им можно только в среде самой Windows. Если же система повреждена настолько, что загрузка невозможна, выход из ситуации все равно есть. Как - читайте в статье "Проблемы с загрузкой ОС" раздел Использование точек восстановления

2. Использование утилиты резервного копирования/восстановления NTBACKUP.EXE

&nbsp &nbsp В Windows 2000 механизма точек восстановления нет. Однако, как и в Windows XP, имеется утилита архивации, а точнее - резервного копирования и восстановления NTBACKUP.EXE, позволяющая выполнить практически то же, что делается при создании точек восстановления (и даже намного больше). NTBACKUP позволяет создать архив состояния системы из 2-х частей, - загрузочной дискеты, позволяющей выполнить восстановление даже на незагружающейся системе и собственно архив данных для восстановления (в виде обычного файла с расширением .bkf, сохраняемого на жестком диске или съемном носителе). Для получения копии состояния системы жмем "Пуск" - "Выполнить"- ntbackup.exe

Запускаем "Мастер архивации", и указываем ему, что нужно архивировать состояние системы.

и где хранить данные архива

&nbsp &nbsp После завершения работы мастера будет создан архив состояния системы (D:\ntbackup.bkf) С помощью "Мастера восстановления" вы можете всегда вернуть состояние системы на момент создания архива.

3. Использование утилиты для работы с реестром из командной строки REG.EXE

&nbsp &nbsp В Windows 2000 утилита REG.EXE входит в состав пакета Support tools (можно также использовать REG.EXE из комплекта Windows XP - просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG Операция [Список параметров]

Операция == [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 - Успешно
1 - С ошибкой

Для получения справки по определенной операции введите:
REG Operation /?

Примеры:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления - REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE раздел имя Файла

раздел - Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
КОРЕНЬ - Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
подраздел - Полный путь к разделу реестра в выбранном корневом разделе.
имя Файла - Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

&nbsp &nbsp Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, вызванную занятостью данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится.

&nbsp &nbsp Сохраненные файлы можно использовать для восстановления реестра ручным копированием в папку %SystemRoot%\system32\config.

4. Ручное копирование файлов реестра.

&nbsp &nbsp Если загрузиться в другой операционной системе, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Или выполнить это же действие, используя сохраненную копию файла system из контрольной точки восстановления. Довольно подробно данный метод восстановления реестра описан в статье "Проблемы с загрузкой ОС"

5. Использование режима экспорта-импорта реестра.

Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла позволяет восстановить реестр. Щелкаете на "Реестр"--> "Экспорт (Импорт) файла реестра". Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

6. Использование специальных утилит для работы с реестром сторонних производителей.

&nbsp &nbsp Существует немало программ сторонних производителей для работы с реестром, позволяющих не только сохранять и восстанавливать данные реестра, но и выполнять массу других полезных операций, таких, как диагностика и удаление ошибочных или ненужных данных, оптимизация, дефрагментация и т.п. Большинство из них платные - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer и другие. Список и краткое описание на secutiylab.ru
К основным преимуществам данных программ можно отнести, как правило, простой интерфейс пользователя, возможность выполнить тонкую настройку операционной системы и предпочтений пользователя, чистку от ненужных записей, расширенные возможности по поиску и замене данных, резервное копирование и восстановление.
&nbsp &nbsp Пожалуй, самым популярным программным обеспечением для работы с реестром является jv16 Power Tools компании Macecraft Software. Главные достоинства - высокая надежность, многофункциональность, простота и удобство использования, поддержка нескольких языков, в т.ч. русского. Однако не все знают, что существует и бесплатный вариант, называющийся Power Tools Lite . Конечно, до полнофункциональной jv16 ему далеко, но для поиска данных, чистки и оптимизации реестра вполне подойдет. Замечу, что резервная копия создаваемая данной программой является всего лишь reg-файлом для восстановления состояния реестра до момента его изменения. Многие (если не большинство) программы для работы с реестром создают аналогичные копии, пригодные только для восстановления тех данных, которые они изменяют. В случае порчи реестра они вам не помогут. Поэтому, выбирая (особенно бесплатную) программу с возможностью резервного копирования реестра, разберитесь, какие же копии она создает. Идеальный вариант - программа, создающая копии всех кустов реестра. При наличии такой копии вы всегда сможете полностью восстановить реестр обычным копированием файлов. Я бы порекомендовал бесплатную консольную утилиту regsaver.exe Скачать, 380кб
Сайт программы.
Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра ("yyyymmddhhmmss"). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask - Выключить компьютер. Ключ /ask требует подтверждения пользователя при выключении питания.
regsaver.exe D:\regbackup /standby - Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask - Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

7. Восстановление реестра, при отсутствии резервных копий.

&nbsp &nbsp К примеру, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если у вас не выполнялось резервирование данных реестра, был отключен механизм создания контрольных точек восстановления или вы использовали Win2K, где этого механизма просто не существует, то все равно есть шансы оживить систему, загрузившись в другой ОС и восстановив файл system. Даже если содержимое этого файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.

  • - использование резервных файлов реестра, автоматически созданных каким-либо программным обеспечением. Откройте папку \Windows\system32\config и проверьте, нет ли в ней файла system.bak (возможно другое расширение, отличное от .alt и .log). переименуйте его в system и попробуйте загрузиться.
  • - использование, сохраненного после начальной установки, файла (файлов) из каталога \WINDOWS\REPAIR. Такой вариант, не самый оптимальный, на крайний случай.
  • - использование функции восстановления редактора реестра Windows XP при загрузке поврежденного куста.
    Редактор реестра позволяет открывать файлы не только "своего" реестра, но и файлы, являющиеся реестром другой операционной системы. В Windows 2000 для загрузки файла (куста) реестра сохраненного на диске использовался редактор regedt32.exe, в Windows XP функции regedt32.exe и regedit.exe совмещены и, дополнительно, появилась возможность восстановления поврежденного куста при загрузке. Для этого

    Загрузитесь в Windows XP (Windows Live, Winternals ERD Commander, установленная в другой каталог WinXP, другой компьютер с возможностью загрузки проблемного куста реестра по сети или с внешнего носителя). Запустите редактор реестра.
    В левой части дерева реестра выберите один из разделов:
    HKEY_USERS или HKEY_LOCAL_MACHINE.
    В меню Реестр (Registry) (В других версиях редактора реестра этот пункт меню может называться "Файл") выберите команду "Загрузить куст(Load Hive)".
    Найдите испорченный куст ( в нашем случае - system).
    Нажмите кнопку Открыть.
    В поле Раздел введите имя, которое будет присвоено загружаемому кусту. Например BadSystem.
    После нажатия OK появится сообщение:

    В левом окне редактора реестра выберите подключенный куст (BadSystem) и выполните команду "Выгрузить куст". Поврежденный system будет восстановлен. При чем, редактор реестра Windows XP вполне успешно восстановит реестр и более старой ОС Windows 2000.


    Мониторинг реестра.

    &nbsp &nbsp Одной из лучших программ для мониторинга реестра, с моей точки зрения, является RegMon Марка Руссиновича - маленькая и функциональная утилита, не требующая инсталляции и работающая в операционных системах Windows NT, 2000, XP, 2003, Windows 95, 98, Me и 64-разрядных версиях Windows для архитектуры x64. Скачать RegMon.exe v7.04, 700кб

    &nbsp &nbsp Regmon позволяет в реальном масштабе времени отслеживать, какие приложения обращаются к реестру, в какие разделы, какую информацию они читают или пишут. Информация выдается в удобном виде, который можно настроить под свои нужды - исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
    &nbsp &nbsp После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

    По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

    Include - Если * - выполнять мониторинг для всех процессов. Имена процессов разделяются символом ";". Например - FAR.EXE;Winlogon.exe - будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
    Exclude - какие процессы исключить из результатов мониторинга.
    Highlight - какие процессы выделить выбранным цветом (по умолчанию - красным).

    &nbsp &nbsp Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию - фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса - Include process - включить данный процесс в мониторинг, Exclude process - исключить данный процесс из мониторинга. После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

    Назначение колонок:

    # - номер по порядку
    Time - Время. Формат времени можно изменить с помощью вкладки Options
    Process - имя процесса:идентификатор процесса (PID)
    Request - тип запроса. OpenKey - открытие ключа (подраздела) реестра, CloseKey - закрытие, CreateKey - создание, QueryKey - проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey - получить список имен подразделов указанного раздела, QueryValue - прочитать значение параметра, SetValue - записать значение.
    Path - путь в реестре.
    Result - результат выполнения операции. SUCCESS - успешно, NOT FOUND - ключ (параметр) не найден. ACCESS DENIED - доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW - переполнение буфера - результат операции не помещается в буфере программы.
    Other - дополнительная информация - результат выполненного запроса.

    &nbsp &nbsp Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню - Exclude process - информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы.

    &nbsp &nbsp При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

    CTRL-S - сохранить результаты
    CTRL-P - свойства выбранного процесса
    CTRL-E - включить/выключить мониторинг
    CTRL-F - поиск по контексту
    CTRL-C - копировать выбранную строку в буфер обмена
    CTRL-T - изменить формат времени
    CTRL-X - очистить окно результатов мониторинга
    CTRL-J - запустить редактор реестра и открыть ветвь указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
    CTRL-A - включить/выключить автоматическую прокрутку
    CTRL-H - позволяет задать число строк результатов мониторинга

    &nbsp &nbsp Еще одна очень полезная возможность - получить журнал обращений к реестру в процессе загрузки операционной системы.
    Для этого выбираете меню Options-Log Boot. Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в процессе следующей перезагрузки ОС:

    &nbsp &nbsp После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

    Подробное описание утилиты для отслеживания обращений к реестру Regmon


    Уход за реестром.

    &nbsp &nbsp Мониторинг реестра наглядно демонстрирует интенсивное использование его данных прикладным и системным программным обеспечением. Установка и удаление программ, замена устройств, обновление прикладного ПО и т.п. - все это приводит к добавлению, удалению или изменению разделов и ключей реестра. Рано или поздно, в реестре появляются некондиционные или бесполезные данные, растет его размер и увеличивается фрагментированность. В некоторй степени падает быстродействие системы и снижается ее надежность. Чтобы этого не происходило, желательно периодически выполнять процедуры устранения ошибок и дефрагментации данных реестра. Практически все утилиты для работы с реестром сторонних производителей умеют выполнять не только копирование и восстановление, но и операции по уходу за реестром. Как-то так вышло, что я много лет пользовался (начиная с Windows 98) утилитой Ontrack Fix-It Utility 2000 и продолжаю пользоваться ею по сей день. Выходили новые версии, появлялись новые утилиты других производителей, но по надежности, простоте и удобству обслуживания реестра получалось что-то, все же, не так. И я возвращался опять к Fix-It. Сайт компании-производителя Ontrack Data International Ink. Данную версию Fix-it на сайте производителя вы не найдете - она давным-давно не поддерживается и из нее вырос новый (платный) пакет Fix-It Utilities Pro . Скачать Ontrack Fix-It Utility 2000 можно по этой ссылке (16Mb)

    Для сохранения и восстановления реестра используется раздел "Disk and Files" - "SystemSaver". Для обслуживания и оптимизации реестра - "System Registry" - "RegistryFixer" и "RegistryDefrag".


    Автозапуск программ.

    Кроме папки "Автозагрузка" для запуска программ используются разделы реестра:
    HKLM\Software\Microsoft\Windows\ CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\ CurrentVersion\RunServices
    HKLM\Software\Microsoft\Windows\ CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\ CurrentVersion\RunServicesOnce
    Последние 2 раздела (...Once) отличаются тем, что программы,прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются..

    Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
    HKCU\Software\Microsoft\Windows\ CurrentVersion\Run
    Пример раздела HKLM\...\RUN:

    &nbsp &nbsp В правом окне вы видите список параметров, значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр - программа не запустится. Но удалять можно не все. Поэкспериментируйте меняя расширение exe на ex_.

    &nbsp &nbsp Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, - это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы - мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

    Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (autorunsc.exe - консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты Internet Explorer (включая объекты модулей поддержки обозревателя (BHO)), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
    Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

    &nbsp &nbsp Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт "Jump to" контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

    Подробное описание и примеры использования Autoruns от Sysiinernals


    Драйверы и службы.

    Информация о драйверах и системных службах (сервисах) находится в разделе
    HKLM\System\ CurrentControlSet\Services
    Каждому драйверу или сервису соответствует свой раздел. Например, "atapi" - для драйвера стандартного IDE контроллера жестких дисков, "DNScache" - для службы "DNS клиент". Назначение основных ключей:
    DisplayName - выводимое имя - то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

    ErrorControl - режим обработки ошибок.
    0 - игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
    1 - нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
    2 - особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
    3 - критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

    Group - название группы, к которой относится драйвер, например - "Видеоадаптеры"

    ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов - обычно .exe и располагаются в \Windows\System32\.

    Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
    0 - BOOT - драйвер загружается загрузчиком.
    1 - SYSTEM - драйвер загружается в процессе инициализации ядра.
    2 - AUTO - служба запускается автоматически при загрузке системы.
    3 - MANUAL - служба запускается вручную.
    4 - DISABLE - отключено.
    Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение Start равным 4. Отключение драйверов и служб через редактирование этого ключа реестра - довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без которых невозможна загрузка или работа - получите аварийное завершение системы (чаще всего - синий экран смерти BSOD).


    Драйверы и службы для безопасного режима.

    При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
    HKLM\System\CurrentControlSet
    При возникновении проблем с работой операционной системы нередко используется безопасный режим загрузки (Safe Mode). Отличие данного режима от обычной загрузки, заключается в том, что используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
    HKLM\System\ CurrentControlSet\Control\SafeBoot
    Подразделы:
    Minimal - список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
    Network - то же, но с поддержкой сети.

    Кроме раздела HKLM\System\CurrentControlSet, в реестре присутствуют и
    HKLM\System\CurrentControlSet001
    HKLM\System\CurrentControlSet002
    По своей структуре они идентичны HKLM\System\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
    HKLM\System\Select

    Current - управляющий набор, который был использован для текущей загрузки.
    Default - управляющий набор, который будет использоваться при следующей загрузке.
    LastKnownGood - управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    Failed - сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    &nbsp &nbsp После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, - на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться.

    Ограничиваем доступ пользователя к ресурсам.


    В большинстве случаев, для того, чтобы изменения, внесенные в реестр возымели действие, нужна перезагрузка или выход и повторный вход в систему. Параметры в разделе HKEY_CURRENT_USER относятся к текущему пользователю системы. Параметры в разделе HKLM - ко всем пользователям.
    Скрываем логические диски
    Открываем раздел:
    HKCU\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Explorer
    и добавляем в него параметр NoDrives типа DWORD. Значение параметра определяет скрываемые диски A-Z. Наличие "1" начиная с младшего бита двойного слова означает отсутствие логического диска в "Мой компьютер"
    00000001 - нет диска A, 00000002 - нет диска B, 00000004 - нет диска C, 0000000F - нет дисков A-F
    Добавлю, что скрытые таким образом диски не видны только для Explorerа и в других программах могут быть доступны (в FAR например). Но другие программы ведь можно и скрыть или запретить - о чем дальше.
    Изменяем меню кнопки "ПУСК"
    NoRun =dword:00000001 нет кнопки "Выполнить"
    NoLogOff=hex:01 00 00 00 ( не dword а hex) нет "Завершение сеанса "
    NoFind =dword:00000001 - нет пункта "Найти"
    NoFavoritesMenu =dword:00000001 нет "Избранное"
    NoRecentDocsMenu=dword:00000001 нет "Документы"
    NoSetFolders =dword:00000001 нет "Панели управления" в подменю "Настройка"
    NoSetTaskbar=dword:00000001 нет "Панель задач" там же
    NoPrinters =dword:00000001 нет "Принтеры" в Панели управления
    NoAddPrinter=dword:00000001 нет "Добавить принтер"
    NoDeletePrinter=dword:00000001 нет "Удалить принтер"
    NoDesktop=dword:00000001 Пустой рабочий стол
    NoNetHood=dword:00000001 нет "Сетевое окружение"
    NoInternetIcon=dword:00000001 нет значка "Интернет" на Рабочем столе Windows
    NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
    NoViewContextMenu =hex:01,00,00,00 - Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
    NoFileMenu=hex:01,00,00,00 скрыть " File " в верхней строке меню Проводника
    ClearRecentDocsOnExit=hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

    Следующие параметры относятся к разделу реестра
    HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\
    Network

    NoNetSetup=dword:00000001 отключает доступ к значку "Сеть" в Панели управления
    NoFileSharingControl=dword:00000001 скрывает диалоговое окно управления совместным использованием файлов и принтеров, не позволяя пользователям управлять созданием новых совместных файлов или принтеров
    NoNetSetupIDPage=dword:00000001 скрывает вкладку "Идентификация"
    NoNetSetupSecurityPage=dword:00000001 скрывает вкладку "Управление доступом"
    NoEntireNetwork=dword:00000001 скрывает элемент "Вся сеть" в Сетевом окружении
    NoWorkgroupContents=dword:00000001 скрывает всё содержание Рабочей группы в Сетевом окружении

    Следующие параметры относятся к ограничениям для всех пользователей, поскольку используется раздел HKLM, а не HKEY_CURRENT_USER. Для редактирования данных нужно обладать правами администратора системы
    HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\System

    NoSecCPL =dword:00000001 отключает доступ к значку "Пароли" в Панели управления
    NoAdminPage=dword:00000001 скрывает вкладку "Удаленное управление"
    NoProfilePage =dword:00000001 скрывает вкладку "Профили пользователей"
    NoPwdPage"=dword:00000001 скрывает вкладку "Смена паролей"
    NoDispCPL=dword:00000001 отключает доступ к значку "Экран" в Панели управления
    NoDispAppearancePage=dword:00000001 скрывает "Оформление" в окне свойств экрана
    NoDispBackgroundPage=dword:00000001 скрывает "Фон" в окне свойств экрана
    NoDispScrSavPage скрывает "Заставка" в окне свойств экрана
    NoDispSettingsPage=dword:00000001 скрывает "Настройка" в окне свойств экрана
    NoConfigPage=dword:00000001 скрывает "Профили оборудования" в окне свойств системы
    NoDevMgrPage=dword:00000001 скрывает вкладку "Устройства" в окне свойств системы
    NoFileSysPage=dword:00000001 скрывает кнопку "Файловая система..." на вкладке "Быстродействие" в окне свойств системы
    NoVirtMemPage=dword:00000001 скрывает кнопку "Виртуальная память..." на вкладке "Быстродействие" в окне свойств системы
    DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

    &nbsp &nbsp Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда - запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

    Конечно же, пользователю, тем более, администратору, должно быть обидно, когда "Редактирование реестра запрещено администратором системы". Поэтому я добавил еще один небольшой раздел:

    Обходим ограничения доступа пользователя к ресурсам.


    &nbsp &nbsp Все вышеперечисленные ограничения могут касаться либо конкретного пользователя, либо всех пользователей системы, точнее их учетных записей. Однако в каждой ОС Windows есть еще одна учетная запись, права которой, в некоторой степени, даже выше прав локального администратора - локальная системная учетная запись (Local System Account) от имени которой запускаются системные службы (сервисы) еще до входа пользователя в систему. Если программу (тот же regedit.exe) запустить с правами Local System, то никакие ограничения, связанные с учетными записями любых реальных пользователей действовать не будут. Как запустить редактор реестра с правами локальной системной учетной записи, используя утилиту PSExec, я уже рассказывал в начале статьи, и там же разместил ссылку на страничку загрузки и описания пакета PSTools. Для тех же , кому нет надобности в скачивании всего пакета и нужно, не разбираясь в тонкостях, просто обойти ограничения - пошаговая инструкция:
  • Скачиваем PSexec из пакета PSTools Microsoft (Sysinternals). (скачать PSTools.zip )
  • копируем его в папку \WINDOWS\SYSTEM32
  • запускаем с помощью psexec редактор реестра:
    psexec -s -i regedit.exe
    Для работы psexec.exe нужно обладать правами администратора т.е. пользователь должен входить в группу "Администраторы"
  • Вносим нужные исправления в реестр - DisableRegistryTools устанавливаем в 0 или удаляем его вообще. После чего пользуемся редактором реестра как обычно, снимая ограничения на запуск менеджера задач, блокировку антивирусных программ, и прочего, что там еще натворил вирус.

    &nbsp &nbsp Конечно, можно придумать и другие варианты обхода ограничений, как например, загрузка с использованием Winternals ERD Commander и редактирование проблемного реестра, или использование утилиты командной строки REG.EXE (Скачать bat-файл для разблокировки редактора реестра и менеджера задач) , или редактора реестра стороннего производителя, но данный способ - наиболее необычный, простой и быстрый. Необычность решения проблемы, как правило, дает то преимущество, что против ваших действий по обходу ограничений нет, или пока нет заранее подготовленных контрмер.
    Кстати, данным способом можно воспользоваться не только для запуска regedit.exe, но и других программ - проводника (Explorer.exe) например
    psexec -s -i C:\WINDOWS\EXPLORER.EXE
    что позволит получить доступ к каталогам и файлам, недоступным реальному пользователю, как, например, скрытая системная папка System Volume Information.

    Очень неплохой способ обхода ограничений - использование редактора реестра стороннего производителя.

    Resplendent Registrar Registry Manager - приблизительно 3Мб - в версии "Lite Edition" - бесплатный редактор реестра с удобным интерфейсом и полезными дополнительными возможностями по поиску, мониторингу, дефрагментации, сохранению и восстановлению реестра.

    Полезные советы

    В списке установленных программ висит программа давно удаленная
    Обычно это бывает, если вы удалили программу вручную, а не деинсталлировали ее, или же деинсталлятор глюканул. Исправить ситуацию можно отредактировав раздел:
    HKLM\Software\Microsoft\Windows\ CurrentVersion\Uninstall
    Постоянно приходится указывать путь на дистрибутив Windows
    Найдите раздел
    HKLM\Software\Microsoft\Windows\ CurrentVersion\Setup
    и в параметре SourcePath укажите путь на ваш дистрибутив -строковое значение "D:\install" . Если вы часто меняете настройки системы и у вас много места на диске - сбросьте дистрибутив в какой-либо каталог и пропишите его в SourcePath.
    Проблемы с русским шрифтом на некоторых программах
    Особенно это характерно на не русифицированных ОС, например Windows NT 4.0 Server. Даже если вы установили русифицированные фонты и в региональных установках указали Россию, проблемы с кириллическими шрифтами могут возникнуть. Откройте раздел
    HKLM\Software\Microsoft\Windows\ CurrentVersion\FontSubstitutes
    и пропишите параметры:
    параметр System,0 значение System,204
    параметр Courier,0 значение Courier,204
    параметр Arial,0 значение Arial,204
    параметр Courier New,0 значение Courier New,204
    параметр Times New Roman,0 значение Times New Roman,204
    Скорее всего эти параметры там уже есть, но вместо 204 стоит 238. Для Windows 9X такого раздела реестра нет и править надо секцию [FontSubstitutes] файла WINDOWS\win.ini.
    Может помочь также добавления в раздел HKLM\System\ CurrentControlSet\Control\Nls\CodePage параметра "1252"="CP_1251.nls"
    Снятие пароля с заставки (ScreenSaver'а)
    Параметры рабочего стола для профиля по умолчанию задаются параметрами раздела реестра
    HKEY_USERS\.DEFAULT\Control Panel\Desktop
    Параметры рабочего стола текущего пользователя - разделом реестра
    HKCU\Control Panel\Desktop
    Для снятия пароля с заставки для рабочего стола текущего пользователя нужно открыть раздел реестра
    HKCU\Control Panel\Desktop
    и установить значение ключа ScreenSaverIsSecure равным нулю.

    Для отключения заставки - установить в 0 значение ScreenSaveActive

    Создание своего окна при входе в систему
    Это полезно тогда, когда требуется о чем-то предупредить пользователя. Раздел HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Winlogon
    Параметры:
    LegalNoticeCaption = например "Внимание!" текст заголовка окна
    LegalNoticeText ="С 25-го по 30-е число каждого месяца необходимо сменить пароль" текст в окне
    Очистка имени предыдущего пользователя
    Раздел HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001
    Запрет на запуск редактора реестра и диспетчера задач.
    Для запрета запуска редактора реестра любого пользователя используется раздел HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\system
    DisableRegistryTools =dword:00000001 запрещено запускать
    DisableRegistryTools =dword:00000000 разрешено запускать
    DisableTaskMgr - =dword:00000001 запрещено запускать
    DisableTaskMgr - =dword:00000000 разрешено запускать
    Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
    HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies
    Обязательный ввод пароля в Windows 9X
    Должен быть установлен клиент Microsoft Network. Войти в систему, нажав ESC теперь не удастся
    Раздел HKLM\Network\Logon
    Параметр MustBeValidated=dword:00000001
    Изменить поведение компьютера при выключении
    Раздел HKLM\System\ CurrentControlSet\Control\Shutdown
    Параметр FastReboot равен 0 - обычное выключение, равен 1 - ускоренное, приводящее часто к перезагрузке
    Изменение языка по умолчанию в окне входа в систему
    Если в окне ввода пароля используется русская раскладка клавиатуры, то изменить это можно подредактировать раздел HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Он имеет 2 строковых параметра - "1" и "2".
    Если значения равны:
    1=00000409
    2=00000419
    то раскладка в окне входа в систему станет английской.
    Если значения параметрам присвоить наоборот ("1"=00000419, "2"= 00000409) - то раскладка станет русской.

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"

    В начало страницы &nbsp&nbsp&nbsp | &nbsp&nbsp&nbsp На главную страницу
  • Реестр и редактор реестра – наиболее важные аспекты

    Реестр сохраняет практически идентичную структуру во всех версиях Windows, которые сменяли друг друга на протяжении многих лет. Это регистр конфигурации, в котором хранится информация о настройках операционной системы и установленных приложениях.

    Реестр, каким мы его знаем сегодня, был представлен в Windows 95, и аналогичное решение использовалось Microsoft ещё раньше, во времена Windows 3.0.

    Мы говорим о предыстории, но реестр продолжает широко использоваться, например, даже в Windows 10. Хотя в Windows 95 и Windows 98 реестр хранился в двух отдельных файлах, начиная с Windows NT до Windows 10, он разделен на несколько файлов, которые хранятся в папке %systemroot%\system32\config.

    Нажав комбинацию клавиш Win + R и набрав %systemroot%\system32\config вы получите доступ к папке с учетной записью пользователя с правами администратора (нажмите кнопку Продолжить), где обнаружите, среди прочего, следующее файлы без расширения: SAM, Security, Software, System, Default и UserDiff.

    Каждый из них содержит часть информации, которая составляет содержимое реестра, используемого используемой версией Windows.

    Regedit – как открыть реестр

    Инструмент, позволяющий открыть реестр Windows, – просмотреть его содержимое, которое называется Regedit. Это интегрированная утилита во всех версиях операционной системы Microsoft (улучшена в Windows 10 с точки зрения удобства использования), которая действует как редактор реестра в Windows.

    Regedit позволяет не только проверять содержимое, но и редактировать реестр.

    Утилита одновременно открывает различные файлы в ранее просмотренной папке %systemroot%\system32\config и представляет содержимое пользователю. Regedit – это программа, которую следует использовать с особой осторожностью: безрассудные или нежелательные изменения, внесенные в реестр Windows, могут фактически поставить под угрозу стабильность всей системы.

    Любые изменения, которые могут быть применены к конфигурации реестра, должны быть обдуманы.

    Однако, необходимо знать основы работы с реестром Windows, поскольку это может помочь в нескольких ситуациях:

    • Windows отображает сообщение об ошибке при запуске, объясняющее, что она не может загрузить некоторые файлы.
    • Операционная система отображает сообщение об ошибке при щелкк правой кнопкой мыши по файлу или папке.
    • Windows отображает сообщение об ошибке при попытке открыть файл с определенным расширением.
    • При удалении и последующей переустановке программы восстанавливаются нежелательные предыдущие настройки.
    • Вы хотите перенести настройки программы, например, на другой компьютер с Windows.
    • Контекстное меню Windows (то, которое появляется при нажатии правой кнопки), полно бесполезных команд и ссылок на ненужные приложения, иногда даже после их удаления.
    • Вам нужно применить настройки, которые влияют на поведение Windows и включить функции, которые нельзя активировать через обычный пользовательский интерфейс.

    Структура реестра и Regedit

    Чтобы открыть редактор реестра в Windows, просто нажмите Win + R, затем введите regedit и нажмите Enter.

    Вы окажетесь перед окном, разделенным на две части: слева некоторые основные элементы, представленные в виде папок, а справа пустая панель.

    При двойном щелчке по одной из отображаемых папок её содержимое сразу же отображается с их «подветвями».

    Каждое подразделение называется «ключом»: набор ключей, присутствующих в системном реестре, образует сильно разветвленную древовидную структуру, поскольку каждый ключ может содержать огромное количество подразделов.

    Внутри каждого ключа фактическая информация, используемая Windows и приложениями, с которыми мы ежедневно работаем, хранится в виде «значений».

    Значения, сохраненные в выбранном ключе, перечислены на правой панели Regedit: они могут быть в основном трех типов: String, Binary или DWORD, в зависимости от типа данных, которые они содержат.

    Основные ключи или ветви:

    • HKEY_CLASSES_ROOT. Содержит ссылки на раздел HKEY_LOCAL_MACHINE. Информация, включенная в этот ключ, относится к типам используемых файлов, а также информации о компонентах, используемых различными приложениями.
    • HKEY_CURRENT_USER. Этот ключ содержит информацию об учетной записи пользователя, в данный момент «залогиненного» в Windows.
    • HKEY_LOCAL_MACHINE. Содержит информацию о настройках аппаратного и программного обеспечения, которая влияет на всех пользователей компьютера.
    • HKEY_USERS. Содержит информацию о каждом профиле пользователя, используемом на ПК. Когда пользователь вводит своё имя при запуске Windows, система сразу же выбирает конфигурацию, связанную с этим пользователем (внешний вид рабочего стола, настройки различных приложений и т.д.).
    • HKEY_CURRENT_CONFIG. Управляет информацией, связанной с подключенными аппаратными устройствами.

    Почему важно знать о реестре и как работает Regedit

    Хотя вы этого не замечаете, операционная система и приложения, установленные в Windows, постоянно обращаются к реестру.

    Попробуйте скачать и запустить утилиту Process Monitor. Дважды щелкните исполняемый файл procmon.exe и подождите несколько секунд: вы увидите, что главное окно сразу же заполнится сотнями, тысячами строк информации.

    Фактически, программа показывает все обращения к файлам (на диске или SSD) и тем, которые находятся на уровне реестра.

    Чтобы ограничиться доступом только к реестру Windows, щелкните значок Показать активность файловой системы вверху на панели инструментов.

    Вы заметите, сколько операций каждую секунду выполняется над содержимым системного регистра (см. Столбец Operation) выполняемыми программами и процессами.

    Как легко догадаться, Process Monitor может быть очень полезен для более опытных пользователей, чтобы обнаружить каждую модификацию реестра и каждый отдельный доступ, сделанный установленными приложениями: таким образом, можно понять, где каждая программа хранит свои настройки. Очень ценный инструмент для диагностики причин любых проблем и для экспорта (с возможностью их повторного использования в другом месте) конфигураций различных программ.

    Используя меню Filter в Process Monitor, вы можете указать, например, имя исполняемого файла процесса, который вы хотите отслеживать. Это позволит вам сконцентрироваться на действиях, выполняемых одним приложением, не отвлекаясь на информацию, которая вас не интересует.

    Некоторые заслуживающие внимания ключи реестра

    Реестр содержит настройки, имеющие принципиальное значение для правильного функционирования Windows и программ. Мы отметим некоторые важные ключи (HKLM обозначает HKEY_LOCAL_MACHINE; HKCU для HKEY_CURRENT_USER; HKCR для HKEY_CLASSES_ROOT):

    HKLM\SOFTWARE. Здесь вы найдете настройки большинства программ, установленных на машине. И всегда здесь вы можете найти «потерянную» информацию после удаления приложения.

    Конечно, настройки программы можно сохранить в других областях реестра, а также в папках %appdata%, %localappdata% и %programdata%, но эти ключи реестра следует проверить в случае сомнений.

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

    Следующие ключи содержат большинство ссылок и команд, добавленных операционной системой и приложениями в контекстное меню Windows.

    HKCR\*\shell HKCR\*\shellex\ContextMenuHandlers HKCR\AllFileSystemObjects\ShellEx HKCR\Directory\shell HKCR\Directory\shellex\ContextMenuHandlers

    Восстановите часть информации, содержащейся в реестре

    Regedit оснащён малоизвестной функции Загрузить куст, которую можно вызвать из меню Файл.

    Это позволяет временно загрузить другой файл журнала, например, принадлежащий другой установке Windows. Таким образом можно будет проверить содержимое и экспортировать данные в формате .REG (чтобы, в конечном итоге, импортировать их в текущую установку).

    Представьте, что вы имеете дело с системой Windows, которая больше не запускается, или с установкой операционной системы, переустановленной на том же компьютере. Из старого реестра вы можете экстраполировать полезную информацию для перенастройки вновь установленных приложений.

    Чистка реестра Windows? Легко! | Настройка оборудования

    Реестр Windows — это сердце операционной системы от Microsoft. Если выразиться в грубом приближении, то это один большой конфигурационный файл, содержащий информацию и данные не только самой Windows, но и установленных на неё программ. Чем больше их ставится, тем больше данных заносится в реестр. Со временем количество записей разрастается и разрастается и операционной системе становится всё труднее с ними работать, она начинает притормаживать. Начинающие пользователи сразу же рвутся её переустанавливать, а вот более опытные принимаются за чистку реестра. 

    Инструментарий:

    Раньше, для того, чтобы почистить реестр Windows, бородатые дядьки-сисадмины запасались пивом, запускали специальный редактор regedit и вручную принимались за долгую, нудную и кропотливую работу. Это всё прошлый век. Сейчас всё то же самое выполнит за Вас программа. Только быстрее и надёжнее.
    В глобальной паутине очень много подобного рода приложений, их разнообразие весь широко. От себя посоветую две утилиты, которые зарекомендовали себя на протяжении уже длительного времени, как самые действенные и надежные:

    AdwCleaner — бесплатная программа для очистки компьютера от различного рекламного мусора, шпионских модулей и прочей скрытой компьютерной нечисти, любящей гадить в системе и потреблять её ресурсы по максимуму.

    CCleaner — пожалуй, лучшая на сегодня программа для работы с реестром Windows 7, 8, 8.1 и даже новомодной Windows 10. Единственный минус — она полу-бесплатная программа. Вернее для домашних пользователей есть Free-версия CCleaner, скачать бесплатно которую можно здесь. Она, конечно, немного ограничена возможностях, но для нашмх целей и их хватит за глаза. Если же Вы хотите получить версию Pro, то легко найдёте её на любом торрент-трекере и даже а Portable-варианте.

    Как почистить реестр Виндовс — последовательность действий:

    Начнём с проверки системы с помощью AdwCleaner. Запускаем её, нажимаем кнопку «Сканировать» и ждём пока она отработает:

    Открываем вкладку «Реестр». Всё, что найдено — надо удалить, оно нам не нужно.

    Теперь запускаем CCleaner:

    Заходим в раздел «Реестр» (Registry) и кликаем на кнопку «Поиск проблем». Приложение просканирует реестр.
    Когда полоса прогресса достигнет 100% — станет активной кнопка «Исправить»:

    Её и нажимаем.
    CCleaner спросит — создать ли резервную копию изменений:

     Соглашаемся и сохраняем reg-файл на диск:

    Если после очистки реестра Windows начнёт глючить — надо будет запустить этот файл. Он вернёт всё назад — как было до чистки.
    Затем Вы увидите вот такое окно:

    Тут надо нажать кнопку «Исправить отмеченные».
    После того, как программа отработать — кликаем на «Закрыть».

    Впринципе, очистка реестра Windows завершена, проведённые программной действия полностью решают имеющиеся с ним проблемы, что положительно сказывается как на стабильности её работы, так и на  скорости.

    Примечание:
    Чтобы повысить производительность системы и очистить по максимуму свободное место на системном диске — зайдите в раздел «Чистка»:

    Нажмите кнопку «Анализ», а затем — «Очистка».
    Приложение пройдётся по временным файлам, журналам, кэшу и cookie-файлам браузеров и т.п. Например, у меня последний раз таким образом освободилось 10,5 ГБ свободного места на диске С.

    Как и когда чистить реестр Windows: инструкция для чайников

    Большинство современных программ для ускорения работы компьютера оборудовано модулем, позволяющим чистить реестр Windows. Полезность этой функции вызывает оживлённые споры среди специалистов. Мы рассмотрим основные преимущества регулярного удаления неактуальных записей и предупредим о возможных рисках. Из этого руководства вы также сможете узнать о популярных приложениях для оптимизации системного реестра и научиться их использовать.

    Зачем чистить реестр Windows

    Системный реестр — это обширная база данных, в которой хранится большинство настроек установленных программ и самой Windows. Распределение информации в нём построено на иерархическом принципе. Существует пять веток с данными, названия которых начинаются буквами «HKEY». В каждой ветке находится структура каталогов с различным уровнем вложенности. В папках на последних уровнях содержатся сами записи. Они состоят из названия, типа данных (всего существует 11 различных типов) и самого значения.

    Необходимость очистки возникает из-за неправильного удаления приложений, сбоев в работе системы и деятельности вирусов. В этих случаях появляются ошибки реестра. Например, ссылки на несуществующие файлы. Очистка является довольно рискованной операцией. Даже самые надёжные программы не всегда могут произвести достаточно глубокий анализ, чтобы определить, какие изменения повлечёт удаление той или иной записи. Поэтому рекомендуется всегда сохранять бэкапы (резервные копии) удалённых данных.

    Стоить отметить, что не все эксперты по оптимизации системы разделяют мнение о полезности очистки реестра. Многие отмечают, что такая процедура бесполезна, и эффект от неё скорее психологический. Якобы, пользователи получают чувство удовлетворения от того, что «вынесли мусор» в Windows. Другие специалисты утверждают, что очистка действительно способна повлиять на скорость загрузки и бесперебойность в работе системы. Так или иначе, окончательный выбор остаётся за вами.

    Как чистить реестр

    В связи с разветвлённостью и сложной структурой, очистка в ручном режиме — не самая лучшая затея. Даже при наличии обширных знаний и понимания принципов работы Windows, ни один человек не сможет проанализировать все записи и правильно выбрать те, которые нужно удалить. Но иногда возникает потребность в удалении некоторых значений в определённых ветках. Для этого используется специальный редактор. Чтобы его запустить, откройте меню «Пуск» и введите название «regedit». Кликните по найденной стоке и подтвердите запуск от имени администратора.

    Важный совет! При внесении любых изменений руководствуйтесь готовыми инструкциями. Не удаляйте параметры наугад, чтобы не нарушить работоспособность Windows или программ, для которых редактируются значения.

    При необходимости комплексной очистки применяются отдельные приложения. Большинство из них требует установки на компьютер, но некоторые также имеют портативные версии. Данные программы отличаются наличием дополнительных функций, таких как удаление временных файлов Windows, очистка жёстких дисков, активный мониторинг системы. Наиболее популярны следующие утилиты:

    • CCleaner — оптимизирует систему, позволяет чистить реестр Windows и временные файлы;
    • Wise Registry Cleaner;
    • Reg Organizer;
    • Registry Recycler;
    • EasyCleaner;
    • Auslogics Registry Cleaner.

    В каких случаях необходимо чистить системный реестр

    Единственного конкретного ответа на этот вопрос нет. Ошибки и неактуальные данные накапливаются в базе настроек Windows постепенно, поэтому запускать средство очистки нужно регулярно. Особое внимание стоит уделить оптимизации записей после массовой установки и удаления программ. Это связано с тем, что подобные операции вносят большое количество изменений в реестр. Воспользоваться утилитой для очистки также можно в качестве вспомогательной меры устранения медленной работы системы.

    В редких случаях чистить устаревшие записи приходится из-за сбоев при установке программ. Например, после некорректного удаления антивируса (если были убраны не все данные) может возникнуть проблема при попытке следующей установки этой же программы. В этом случае придётся в ручном режиме или при помощи специализированных утилит стереть следы предыдущей установки. Однако, в большинстве современного ПО для Windows такие конфликты решаются автоматически.

    Необходимые программы для очистки реестра

    При выборе приложения, выполняющего эту функцию, следует ориентироваться на четыре основных критерия:

    1. Удобство и простота интерфейса.
    2. Скорость работы.
    3. Эффективность (глубина анализа и правильность выбора неактуальных записей).
    4. Наличие дополнительных модулей.

    CCleaner

    Эта бесплатная программа, разработанная британской компанией Piriform, является лидером среди подобного софта. Она работает быстро и позволяет сохранять резервные копии удалённых записей. Чтобы компьютер работал с максимальной производительностью и без сбоев, не ограничивайтесь только этой функцией приложения. Рекомендуется использовать и другие возможности CCleaner: регулярно чистить временные файлы, отключать автоматический запуск ненужного ПО и стирать остаточные данные, сохраняющиеся в системе после удаления других программ.

    Для запуска проверки целостности реестра перейдите на вторую вкладку в левом меню. Во второй колонке будут отображаться типичные проблемы и сферы поиска, с которыми работает CCleaner. По умолчанию здесь установлены все галочки. Оставьте их отмеченными, если у вас нет особых требований для анализа данных. В противном случае отключите ненужные пункты, чтобы сканирование выполнялось быстрее. Нажмите на кнопку «Поиск проблем» и дождитесь, пока в строке статуса будет значение 100%.

    Если ранее вы не чистили Windows с использованием подобных утилит, количество найденных ошибок может исчисляться десятками или даже сотнями. Перед их исправлением приложение позволит убрать флажки напротив тех строк, которые нужно игнорировать. Сделайте это, если хотите оставить определённые параметры без изменений. Далее нажмите кнопку «Исправить выбранное» в правом нижнем углу интерфейса. Появится диалоговое окно, предлагающее сохранить бэкап модифицированных значений.

    Не игнорируйте эту возможность. Выберите вариант «Да» и укажите путь в файловой системе компьютера, по которому будет сохранена резервная копия. Для большей надёжности запишите файл «.reg» с перечнем внесённых правок на сторонний накопитель — флешку или внешний HDD. Чтобы восстановить данные с такого файла, будет достаточно запустить его и подтвердить внесение изменений. Удалённые через CCleaner записи будут возобновлены.

    Обратите внимание! При появлении проблем с загрузкой может возникнуть ситуация, при которой у вас не получится воспользоваться созданным бэкапом. В этом случае запустите компьютер в безопасном режиме и откройте нужный файл. После этого перезагрузите Windows и используйте ПК в нормальном режиме.

    После сохранения на всплывающем окне будут поочерёдно отображаться найденные ошибки и предложения по их решению. Чтобы пропустить отдельное значение, нажимайте кнопку «>>» слева. Для выполнения рекомендуемых действий жмите «Исправить». Чаще всего действия сводятся к удалению сбойных ключей, поэтому приложение позволяет эффективно чистить записи. Также можно воспользоваться пакетным режимом, выбрав действие «Исправить отмеченные». При этом будут откорректированы все обнаруженные неполадки.

    Reg Organizer

    Российская утилита, имеющая расширенные возможности для работы с реестром Windows. Продвинутые функции открываются после приобретения лицензии, но основные действия доступны и в пробной версии. Как и предыдущее приложение, Reg Organizer позволяет удалять ненужные временные данные, накопившиеся при работе ОС. Но самыми интересными и полезными инструментами здесь являются именно те, которые помогают чистить и настраивать реестровые файлы. По сравнению с CCleaner, в Reg Organizer их гораздо больше.

    В частности, следует отметить функцию оптимизации. Так как ключи и конкретные значения хранятся в наборе файлов, время от времени проявляется их фрагментация — неравномерное распределение по поверхности жёсткого диска, влияющее на скорость доступа. Оптимизация поможет упорядочить файлы. Её запуск производится через раздел на вкладке «Для всех пользователей» в меню слева. Система предупредит о необходимости перезагрузки, выполняемой автоматически по завершении работы средства. Кликните выделенный на скриншоте пункт, чтобы запустить процесс.

    Для опытных пользователей пригодится функционал сравнения снимков реестра. Он помогает отслеживать изменения, вносимые программами и самой Windows. При необходимости вы сможете сравнить сохранённое состояние с текущим. Данная возможность особенно полезна после установки ПО. Она позволяет оценить, насколько глубоко приложение интегрируется в систему и какие ключи оно затрагивает. По этим данным можно эффективно чистить записи с применением другого встроенного инструмента.

    Easy Cleaner

    Простая и удобная программа, которая отлично справляется со своими задачами, несмотря на устаревший интерфейс. Easy Cleaner распространяется бесплатно и работает даже на самых слабых компьютерах. Помогает чистить реестровые ветви, удаляя неактуальные значения. Среди недостатков выделяется отсутствие продвинутой системы резервного копирования. Список изменений сохраняется в файле «html», но создание готового бэкапа в формате «reg» здесь недоступно.

    Чтобы чистить устаревшие записи, откройте Easy Cleaner и выберите самый первый раздел в меню доступных опций. Появится окно с пустой таблицей. В нижней части этого окна кликните «Найти», чтобы заполнить таблицу списком устаревших ключей. Утилита запустит поиск, который продлится немного дольше, чем при использовании предыдущих приложений. Когда таблица будет заполнена и статус в строке состояния дойдёт до 100%, вы сможете выбрать найденные значения и удалить их, нажав на третью кнопку слева. Также можно стереть сразу все найденные ключи.

    Важно! Разработчик этого приложения рекомендует использовать его для очистки ненужных ветвей как минимум раз в неделю.

    Полезное видео: Как очистить реестр в Windows 10

    Как редактировать реестр Windows

    Многим известно, что системный реестр Windows предоставляет широкие возможности по настройке этой операционной системы. В этой статье, ориентированной на неопытных пользователей, речь пойдет о том, как и что именно можно настроить с его помощью.

    Что такое реестр Windows. Структура реестра Windows


    Читатели, имеющие опыт редактирования реестра Windows, могут сразу перейти к просмотру описания конкретных параметров системы и ключей системного реестра, с помощью которых их можно изменить (внизу страницы). Если такого опыта у Вас нет, читайте все попорядку. Реестр Windows - очень важная часть операционной системы, в которой хранится вся информация о параметрах программного обеспечения и порядке его взаимодействия с составными частями компьютера. Поэтому путем редактирования реестра можно существенно изменить настройки ПК в нужном пользователю направлении. Этот способ предоставляет возможность вносить более существенные коррективы в систему, чем при помощи стандартных средств Windows. -Например-: Windows автоматически присваивает всем создаваемым ярлыкам название «Ярлык для + имя файла-оригинала». А если в реестре найти двоичный параметр с названием «link», (в разделе «HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Explorer»), и изменить его значение с «1b 00 00 00» на «00 00 00 00», приставка «Ярлык для» к названию ярлыков больше додаваться не будет. Неопытным пользователям этот пример, наверное, покажется чем-то сложным и непонятным. Но это только на первый взгляд. На самом деле, РЕДАКТИРОВАТЬ РЕЕСТР WINDOWS ОЧЕНЬ ЛЕГКО. Просто, внимательно прочтите эту статью. Уверен, правильно редактировать реестр может любой пользователь. Структура реестра Windows строго иерархична и имеет четкое построение. Основная его составная часть – это ключи (или параметры), в которых и хранится вся информация (в нашем примере это ключ с названием «link»). Каждый параметр реестра Windows отвечает за определенное свойство системы. Ключи с данными о смежных настройках компьютера объединены в разделы, которые, в свою очередь, являются подразделами более крупных разделов и т.д. Параметры (ключи) реестра бывают нескольких видов (параметры DWORD, QWORD, двоичные, строковые и многострочные параметры и др.) в зависимости от сведений, которые в них содержатся. Информацию с этих ключей Windows считывает главным образом во время запуска, поэтому для того чтобы внесенные в реестр Windows изменения вступили в силу, нужно перезагрузить компьютер. Редактировать реестр можно через редактор реестра или при помощи твиков реестра.

    Как работать в редакторе реестра Windows


    Чтобы открыть редактор реестра Windows нужно нажать на клавиатуре кнопку «Windows» (обычно с изображением окошка, находится в нижнем ряду, слева, между кнопками Ctrl и Alt) и, удерживая ее, нажать кнопку «R» («К» в русской раскладке). Появится окно запуска программ. В нем нужно написать regedit и нажать кнопку «ОК».

    Навигация в редакторе реестра Windows. Редактор реестра Windows состоит из двух окон. В левом окне отображается структура разделов реестра (проводник), в правом – параметры (ключи) реестра, содержащиеся в просматриваемом разделе. Если в левом окне редактора выделить определенный раздел (щелкнуть по нему мышкой), в правом окне будет отображаться список параметров, которые в нем содержатся.

    Чтобы стало понятно, давайте вернемся к нашему примеру: откроем редактор реестра и попробуем найти двоичный параметр с названием link в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Для этого в левой части редактора двойным кликом мышки сначала открываем раздел HKEY_CURRENT_USER. Под ним появится список содержащихся в нем подразделов. Среди них находим и открываем раздел Software, в нем – раздел Microsoft и т.д. Когда доберемся до раздела Explorer и выделим его (щелчком мыши), в правом окне редактора появится список параметров, среди которых будет и параметр с названием «link». Чтобы изменить значение параметра реестра Windows, нужно дважды щелкнуть по нему левой кнопкой мыши. Откроется окошко изменения параметра. В нем в поле «значение» нужно внести необходимые коррективы и нажать кнопку «ОК». Создание нового параметра в реестре Windows. Сначала в левом окне редактора (проводнике) проходим к разделу, в котором нужно создать параметр, и выделяем его. Затем в правом окне щелкаем правой кнопкой мыши по пустому месту (не по параметрам, которые там есть) и в появившемся меню «создать» выбираем соответствующий вид создаваемого параметра. В списке появится новый параметр. Щелкаем по нему правой кнопкой мыши, выбираем «Переименовать», даем ему нужное название. Затем указанным в предыдущем пункте способом задаем ему необходимое значение. Чтобы удалить параметр из реестра Windows, нужно щелкнуть по нему правой кнопкой мыши и выбрать «удалить».

    Твики реестра Windows


    Твики реестра Windows (англ. tweaks - настройки) - это настройки программного обеспечения и операционной системы, хранящиеся в системном реестре. Твики реестра реализуются при помощи REG-файлов - файлов, которые при их запуске автоматически вносят необходимые изменения в системный реестр Windows. Результат такой же, как и при ручном редактировании реестра через редактор. Нужные REG-файлы можно создавать самостоятельно или же использовать уже готовые, созданные другими пользователями. При этом, REG-файл может изменять как один параметр реестра, так и целые их группы (все зависит от того, что в нем прописать). По сути, REG-файл – это самый обычный текстовый файл с расширением .reg. Чтобы все стало ясно, откройте текстовый редактор «Блокнот» (пройдите «Пуск»- «Все программы»- «Стандартные»- «Блокнот») и в любом месте сохраните пустой файл 1111 с расширением reg. Для этого в блокноте нужно зайти в меню «Файл», выбрать «Сохранить как», в окне «Имя файла» указать 1111.reg и нажать кнопку «сохранить» (см. изображение справа, щелкните по нему мышкой для увеличения). Имя файла может быть любым, название 1111 взято только для примера. Главное, чтобы расширение было reg и обязательно через точку от названия (без пробелов). Теперь если сделать двойной щелчек мышки по сохраненному файлу, компьютер «спросит», действительно ли нужно добавить информацию из него в реестр. Если даже нажать на кнопку «да», никакие данные в реестр Windows добавлены не будут, поскольку наш REG-файл пока не содержит никакой информации. Для того, чтобы файл действительно работал, перед сохранением в него нужно внести определенные данные. Обратите внимание, что данные эти должны иметь строго определенную структуру. В противном случае, REG-файл по-прежнему работать не будет.

    Если взять наш пример, то REG-файл, отключающий приставку «Ярлык для» в названии ярлыков, будет иметь следующий вид:


    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00


    Давайте разберемся, что к чему.Структура REG-файла В первой строке файла указывается информация о том, для редактирования какой версии Windows он предназначается. Если это Windows 98 или Windows NT, то в первой строке вписываем «REGEDIT4». Для более поздних версий Windows (2000, XP, 7 и др.) – «Windows Registry Editor Version 5.00» (без кавычек, точно как указано - со всеми пробелами, большими буквами и т.д.). Ничего больше в этой строке быть не должно. Вторая строка обязательно должна быть пустой. В третьей строке в квадратных скобках […] прописывается ветка (раздел) реестра, в которой находятся изменяемые параметры. В четвертой и последующих строках прописываются изменяемые ключи, которые находятся в указанном разделе, а также проводимые с ними действия (каждый изменяемый параметр в отдельной строке). Формат этих строк зависит от вида изменяемых ключей:

    Двоичные параметры

    Действие

    Общий вид

    Пояснения

    Создание

    "Название"=hex:00,00,00

    Будет создан двоичный параметр с названием «Название» и значением 00 00 00. Слово hex указывает на то, что будет создан именно двоичный параметр. В REG-файлах значение для двоичных параметров указывается шестнадцатеричными числами, разделенными запятыми. Слово hex пишется маленькими буквами, двоеточие обязательно, без пробелов.

    Изменение

    "Название"=hex:00,00,00

    Существующему двоичному параметру с названием «Название» будет задано значение 00 00 00 (см. комментарий в предыдущем пункте)

    Удаление

    "Название"=-

    Существующий двоичный параметр с названием «Название» будет удален из реестра.

    Параметры DWORD

    Создание

    "Название"=dword:00000000

    Будет создан параметр DWORD с названием «Название» и значением 00000000. Большинство параметров DWORD имеют значение либо 1, либо 0. В REG-файлах значение для DWORD указываются в шестнадцатеричном формате. Поэтому 0 будет иметь вид 00000000, а 1 – 00000001. Слово dword пишется маленькими буквами, двоеточие обязательно, без пробелов.

    Изменение

    "Название"=dword:00000000

    Существующему параметру DWORD с названием «Название» будет задано значение 00000000 (см. комментарий к предыдущему пункту)

    Удаление

    "Название"=-

    Существующий DWORD параметр с названием «Название» будет удален из реестра.

    Если заметили, строка для удаления DWORD параметра ничем не отличается от строки удаление двоичного параметра. Дело в том, что в одном разделе реестра не может существовать несколько параметров с одинаковыми названиями, даже если эти параметры будут разных видов. Не трудно догадаться, что строка для удаления параметров остальных видов будет иметь такой же вид.

    Строковые параметры

    Создание

    "Название"="Значение"

    Будет создан строковый параметр с названием «Название» и значением «Значение». Обратите внимание: кавычки обязательны до и после знака «=». Без пробелов.

    Изменение

    "Название"="Значение"

    Существующему строковому параметру с названием «Название» будет задано новое значение «Значение».

    Удаление

    "Название"=-

    Существующий строковый параметр с названием «Название» будет удален из реестра.

    Об остальных видах параметров реестра говорить не будем, поскольку пользователями они редактируются редко. Последняя строка REG-файла обязательно должна быть пустой.Рассмотрим еще один пример:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "1"=dword:00000000
    "11"="2"
    "111"=hex:00,00,00
    "1111"=-


    Этот REG-файл в разделе реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore» создаст: • Параметр DWORD с названием «1» и значением «0» (если в разделе уже существует параметр DWORD с названием «1», то его значение станет «0») • Строковый параметр с названием «11» и значением «2» (если в разделе уже существует строковый параметр с названием «11», то его значение станет «2») • Двоичный параметр с названием «111» и значением 00 00 00 (если в разделе уже существует двоичный параметр с названием «111», то его значение станет «00 00 00») • Удалит из раздела параметр (какого бы вида он ни был) с названием «1111».А что же делать, если кроме этого нужно еще изменить параметры, находящиеся в другом разделе реестра? Все очень просто. Оставляем одну пустую строку после последнего параметра, после чего в квадратных скобках […] указываем новый раздел, а в последующих строках - параметры, которые в нем нужно изменить. Добавим к нашему примеру еще несколько строк:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "1"=dword:00000000
    "11"="2"
    "111"=hex:00,00,00
    "1111"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
    "2"="ххх"
    "22"=-

    Такой REG-файл, кроме изложенных выше действий, в разделе «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion» создаст строковый параметр с названием «2» и значением «ХХХ» и удалит параметр с названием «22». Последняя строка в таком REG-файле тоже обязательно должна быть пустой. Аналогичным образом можно создать REG-файл, изменяющий неограниченное количество параметров реестра. Это очень удобно: с помощью такого файла можно быстро одинаково настроить огромное количество компьютеров; можно создать REG-файл с нужными пользователю настройками и использовать его каждый раз после переустановки системы для быстрой ее оптимизации и т.д.

    Что можно изменить в реестре Windows


    В списке, расположенном ниже, лишь часть возможностей, содержащихся в системном реестре Windows. При желании, описание других ключей реестра можно найти в Интернете или других источниках. Будьте внимательны! Необдуманные манипуляции с реестром Windows или ошибки при его редактирования могут снизить стабильность системы вплоть до полной ее неработоспособности и необходимости переустановки. Перед тем, как осуществлять любые действия с системным реестром Windows, обязательно создайте его копию! Ее можно будет использовать для восстановления состояния реестра в случае возникновения каких-либо проблем после его изменения. Для создания копии системного реестра запускаем "Редактор реестра" (см. выше), заходим в меню "Файл" и выбираем "Экспорт". В открывшемся окне "Экспорт файла реестра" указываем место сохранения, имя файла копии реестра, в разделе "Диапазон реестра" (внизу окна) отмечаем галочкой "Весь реестр", жмем кнопку "Сохранить".

    Описание

    Необходимые изменения

    REG-файл

    Windows

    Изменение внешнего вида Windows

    1

    Придать панели управления классический вид (как в Windows 2000)

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer должен находиться параметр dword с названием «ForceClassicControlPanel» и значением «1» (в десятеричном формате, в шестнадцатеричном – 00000001)

    XP/Vista/7

    2

    Изменение скорости открытия меню «Пуск». По умолчанию, она составляет 400 миллисекунд, после изменений будет 100 (можно указать другую)

    В разделе HKEY_CURRENT_USER\Control Panel\Desktop должен находиться строковый параметр с названием "MenuShowDelay" и значением "100" (или другим при желании)

    2000/XP/ Vista/7

    3

    Установить 32-битный цвет отображения иконок. Особенно актуально в Windows 2000

    В разделе HKEY_CURRENT_USER\Control Panel\Desktop \WindowMetrics должен находиться строковый параметр с названием "Shell Icon BPP" и значением "32"

    2000/XP

    5

    Отображать крупные значки в меню "Пуск"

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\StuckRects2 должен находиться двоичный раздел с названием "Settings" и значением «28,00,00,00,ff,ff,ff,ff,02,00,00,00,03,00,00,00,3c,00,00,00,1e,\ 00,00,00,fe,ff,ff,ff,e4,03,00,00,02,05,00,00,02,04,00,00»

    XP/Vista/7

    6

    Отображать мелкие значки в меню "Пуск"

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\StuckRects2 должен находиться двоичный раздел с названием "Settings" и значением «28,00,00,00,ff,ff,ff,ff,06,00,00,00,03,00,00,00,3c,00,00,00,1e,\ 00,00,00,fe,ff,ff,ff,e4,03,00,00,02,05,00,00,02,04,00,00»

    XP/Vista/7

    7

    Не скрывать пароль к сетевым ресурсам (отключить отображение звездочек вместо символов пароля)

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\Network должен существовать параметр DWORD с названием " HideSharePwds " и значением «0» (или 00000000 в шестнадцатеричном формате)

    XP/Vista/7

    9

    Отключить использование стилей для окон и папок

    В разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\VisualEffects\Themes должны существовать следующие параметры DWORD:
    1. с названием "DefaultApplied" и значением 00000001 в шестнадцатеричном формате;
    2. С названием "DefaultValue" и значением 00000000 в шестнадцатеричном формате;
    3. С названием "DefaultByAlphaTest" и значением 00000000 в шестнадцатеричном формате

    XP/Vista/7

    10

    Отключить использованием типичных задач для папок

    В разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\VisualEffects\WebView должны существовать следующие параметры DWORD:
    1. с названием "DefaultApplied" и значением 00000001 в шестнадцатеричном формате;
    2. С названием "DefaultValue" и значением 00000000 в шестнадцатеричном формате;
    3. С названием "DefaultByAlphaTest" и значением 00000000 в шестнадцатеричном формате

    XP/Vista/7

    Изменение некоторых функций Windows

    1

    Автоматическое завершение всех приложений при выключении компьютера

    В разделе HKEY_CURRENT_USER\Control Panel\Desktop должен находиться строковый параметр с названием "AutoEndTasks" и значением "1".

    2000/XP

    2

    Отключить запрос пароля при выходе из ждущего режима

    В разделе HKEY_CURRENT_USER\Control Panel\PowerCfg\GlobalPowerPolicy должен находиться двоичный параметр с названием "Policies" и значением «01,00,00,00,00,00,00,00,03,00,00,00,10,00,00,00,00,00,00,00,03,\ 00,00,00,10,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00,02,00,00, 00,03,00,\ 00,00,00,00,00,00,02,00,00,00,01,00,00,00,00,00,00,00,02,00,00,00, 01,00,00,\ 00,00,00,00,00,01,00,00,00,03,00,00,00,02,00,00,00,04,00,00,c0,01, 00,00,00,\ 04,00,00,00,01,00,00,00,0a,00,00,00,00,00,00,00,03,00,00,00,01,00, 01,00,01,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,02, 00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,03,00, 00,00,00,\ 00,12,00,00,00»
    Лучше, скачайте готовый регфайл.

    2000/XP/ Vista/7

    3

    Отключить сообщение об ошибках на странице и их отладку в Internet Explorer

    В разделе HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer\Main должен находиться строковый параметр с названием "Disable Script Debugger" и значением "yes"

    2000/XP/ Vista/7

    4

    Включить доступ к настройкам DVD в Windows Media Player

    В разделе HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player \Settings должен находиться строковый параметр с названием "EnableDVDUI" и значением "YES"

    XP

    5

    Отключить добавление приставки "Ярлык для" к названию ярлыков при их создании

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer должен находиться двоичный параметр с названием "link" и значением «00 00 00 00»

    2000/XP

    6

    Отключить появление любых сообщений в нижнем правом углу (об подключении к интернету, локальной сети и др.)

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced должен находиться параметр DWORD с названием "EnableBalloonTips" и значением в «0» (или 00000000 в шестнадцатеричном формате)

    XP/Vista/7

    7

    Включить автоматическое открытие папок после загрузки системы, если они не были закрыты пользователем перед перезагрузкой

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced должен находиться параметр DWORD с названием «PersistBrowsers» и значением «1» (или 00000001 в шестнадцатеричном формате)

    XP

    8

    Разрешить перетаскивание объектов из меню «Пуск» при помощи мыши

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced должен находиться параметр DWORD с названием "StartMenuChange" и значением «1» (или 00000001 в шестнадцатеричном формате)

    2000/XP/ Vista/7

    9

    Отключить сообщение о просмотре вэб-страницы через безопасное соединение

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings должен существовать параметр DWORD с названием "WarnOnZoneCrossing" и значением «0» (или 00000000 в шестнадцатеричном формате)

    2000/XP
    Vista

    10

    Отключить сообщение в браузере "Информация, передаваемая через Интернет, может стать доступной другим пользователям"

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings\Zones\3 должен существовать параметр DWORD с названием "1601" и значением «0» (или 00000000 в шестнадцатеричном формате)

    2000/XP
    Vista

    11

    Не отображать раздел «Недавние Документы» в меню Пуск

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer должен находиться двоичный параметр с названием "NoRecentDocsMenu" и значением «01 00 00 00».

    XP/Vista/7

    12

    Отключить ведение учета последних открываемых документов

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer должен существовать параметр DWORD с названием "NoRecentDocsHistory" и значением «1» (или 00000001 в шестнадцатеричном формате)

    XP/Vista/7

    13

    Отключить сообщения о нехватке свободного места на дисках

    В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer должен существовать параметр DWORD с названием "NoLowDiskSpaceChecks" и значением «1» (или 00000001 в шестнадцатеричном формате)

    2000/XP/ Vista/7

    14

    Ускорить открытие видео в формате AVI

    Нужно удалить из реестра следующие разделы:
    «HKEY_CLASSES_ROOT\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}»;
    «HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler»;
    «HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32»

    2000/XP/ Vista/7

    15

    Очистить историю введенных адресов в Internet Explorer

    Нужно удалить из реестра раздел HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

    2000/XP/ Vista/7

    16

    Ускорить загрузку операционной системы путем оптимизации расположения загрузочных файлов

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\ BootOptimizeFunction должен находиться строчный параметр с именем "Enable" и значением "Y".

    XP/Vista/7

    17

    Отключить отладчик Dr.Watson, что ускорит выход системы из «полузависшего» состояния при возникновении ошибок в работе приложений.

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug должен существовать строковый параметр с названием "Auto" и значением "0"

    XP

    18

    Отключить восстановление системы

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore должен существовать параметры DWORD с названием "DisableSR" и значением «1» (в десятеричном формате 00000001)

    XP

    19

    Включить ускоренную перезагрузку

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon должен находиться строковый параметр с названием "EnableQuickReboot" и значением "1"

    XP

    20

    Не разрывать существующее соединение через dial-up-модем при переключении пользователей

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon должен существовать строковый параметр с названием "KeepRasConnections" и значением "1"

    XP

    21

    Отключить автоматическое обновление системы

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \WindowsUpdate\AU должен существовать параметры DWORD с названием "NoAutoUpdate" и значением «1» (в десятеричном формате 00000001)

    2000/XP/ Vista/7

    22

    Заставить систему не создавать в разделе NTFS таблицу совместимости со старыми приложениями (для увеличения производительности)

    В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\FileSystem должен существовать параметры DWORD с названием "NtfsDisable8dot3NameCreation" и значением «1» (в десятеричном формате 00000001)

    2000/XP/ Vista/7

    23

    Исправление проблемы с неправильным отображением кириллицы

    В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Nls\CodePage для строковых параметров с именами "1250", "1251", "1252" и "1253" нужно установить значение "c_1251.nls" (для каждого из этих параметров)

    2000/XP/ Vista/7

    24

    Отключение автозагрузки со всех типов носителей

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\policies\Explorer должен существовать параметры DWORD с названием "NoDriveTypeAutoRun" и значением «000000ff» в шестнадцатеричном формате. Кроме того, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\Cdrom должен находиться параметры DWORD с названием "AutoRun" и значением «0» (00000000 в шестнадцатеричном формате)

    2000/XP

    25

    Отключить POSIX

    В разделе HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Control SessionManager\SubSystems нужно удалить строки «Optional» и «Posix»

    2000/XP

    26

    Отключить метку последнего доступа к файлам для разделов NTFS (ускорит открытие папок с большим количеством файлов)

    В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\FileSystem нужно создать параметр DWORD с названием "NtfsDisableLastAccessUpdate" и значением «1» (00000001 в шестнадцатеричном формате)

    2000/XP/ Vista/7

    27

    Отключить кэширование DLL

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer нужно создать новый DWORD-параметр с названием AlwaysUnloadDLL и значением «1» (00000001 в шестнадцатеричном формате)

    2000/XP

    Настройки некоторых программ

    1

    Отключить отправку отчетов об ошибках в Office 2003

    В разделе HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Common должны существовать параметры DWORD с названиями "DWNeverUpload", "DWNoExternalURL", "DWNoFileCollection" и "DWNoSecondLevelCollection" с значением «1» каждый (или 00000001 в шестнадцатеричном формате)

    2000/XP/ Vista/7

    Реестр Windows. Работа с регистром

    МИРОСЛАВ ЗЕЛЕНТ

    Расписание лекций: реестр, расположение системного реестра, редактор regedit, иерархическая структура, первичные ключи, HKEY CLASSES ROOT, HKEY CURRENT USER, HKEY LOCAL MACHINE, HKEY USERS, HKEY CURRENT CONFIG, типы значений: REG_SZ, REG_BINARY, REG_DWORD, REG_MULTI_MULTI_SZ, REG_DWORD , REG_MULTI_MULTI_SZ REG_EXPAND_SZ, практические заметки, 10 простых упражнений по редактированию реестра.

    Системный реестр
    — это центральная иерархическая база данных, в которой операционная система хранит информацию о своей конфигурации.В реестре содержится информация об установленных приложениях, настройках рабочего стола, профилях всех пользователей компьютера, сетевых компонентах, безопасности, а также информация об оборудовании системы (драйверы, устройства, доступная память). Windows постоянно обращается к этим данным во время работы. Задача реестра аналогична функции каталога / etc в системах Linux.

    Реестр Windows является преемником файлов .ini , которые имели серьезные недостатки и ограничения, а также были очень неудобны в использовании.Операционная система Windows NT 3.5 была первой из семейства систем Windows, включавшей реестр, который напоминал его нынешнюю форму. Реестр используется, среди прочего, следующими компонентами Windows:

    • установщики приложений,
    • программа обнаружения устройств,
    • ядро ​​Windows,
    • диспетчер PnP (Plug and Play),
    • драйверы устройств,
    • инструменты администрирования ( оконные апплеты Панель управления и программы, входящие в группу Средства администрирования , являются наиболее безопасными для использования программами, позволяющими изменять реестр),
    • пользовательские профили,
    • аппаратные профили (в отличие от файлов .ini реестр поддерживает несколько конфигураций оборудования).

    Где хранятся файлы реестра?

    В Windows 95, 98 и Me все данные реестра находились в двух файлах: system.dat и user.dat . В Windows 2000 и Windows XP реестр хранится в нескольких файлах в следующих папках: \windows\system32\config и \Documents and Settings\[user]. Если мы хотим сделать резервную копию файлов реестра в Windows 95/98/Me, нам просто нужно скопировать файлы system.dat и user.dat из системной папки. Однако, если вы используете Windows 2000, XP или новее, вам следует воспользоваться соответствующей утилитой — редактором реестра под названием regedit .

    Редактор реестра запускается выбором Start из меню Start и вводом имени редактора:

    После запуска легко заметить сходство редактора с Windows Explorer. Привычки, полученные от него, могут быть успешно использованы здесь.

    Левую часть окна можно рассматривать как дерево папок, а правую часть как список файлов. Подробную информацию можно найти, развернув последующие ветки дерева или воспользовавшись доступной командой Найти .

    Для лучшего понимания логическую структуру реестра можно сравнить с деревом папок на диске. Реестр содержит ключей , которые напоминают папки и значений , которые можно сравнить с файлами, хранящимися на диске.Ключи реестра — это объекты (контейнеры), в которых хранятся подразделы и значения. Значения реестра — как и файлы — содержат данные. Ключи верхнего уровня этой иерархической структуры называются предопределенными корневыми ключами.

    Основные ключи реестра

    • HKEY_CLASSES_ROOT Здесь хранятся ассоциации типов файлов с приложениями, которые их поддерживают (например, благодаря информации в этом ключе система знает, что формат файла .doc открывается, например,Слово). Фактически этот ключ является указателем на HKEY_LOCAL_MACHINE\Software\Classes .
    • HKEY_CURRENT_USER В этом ключе хранятся настройки профиля текущего пользователя, вошедшего в систему, например цветовая схема, используемые шрифты, сделанные персонализации.
    • HKEY_LOCAL_MACHINE содержит самую важную информацию о конфигурации компьютера, необходимую для правильного запуска Windows - установленное оборудование и программы, а также системные параметры.Данные относятся ко всем пользователям данной системы.
    • HKEY_USERS Содержит настройки профилей всех пользователей, которые когда-либо заходили на компьютер с ключами, соответствующими их идентификационным номерам в системе ( Security ID ).
    • HKEY_CURRENT_CONFIG хранит данные конфигурации об используемом в настоящее время профиле оборудования Windows. Данные фактически берутся из расположения HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware\Profiles .

    Что нужно знать о редакторе?

    • Редактор сразу сохраняет изменения в регистр
    • Нет команды Отменить .
    • Нет команды Файл - Сохранить , изменения вносятся сразу после внесения! Обязательно сделайте резервную копию реестра, прежде чем вносить какие-либо изменения!

    Чтобы скопировать введенные в реестр параметры на другие компьютеры, используйте функцию экспорта, доступную в реестре.Редактор реестра позволяет скопировать выбранные ветки базы данных в файл с расширением .reg . Для сохранения соответствующих параметров выберите соответствующую ветку и активируйте функцию Регистр - Экспорт файла регистра . Стоит обратить внимание, хотим ли мы экспортировать весь реестр, а может лучше только выбранную интересующую нас ветку.

    Типы встречающихся значений

    • Строка REG_SZ хранит данные в виде текста (т.е.буквенно-цифровые символы)
    • Двоичное значение REG_BINARY для хранения двоичных данных (0, 1)
    • Значение "двойное слово" REG_DWORD 32-разрядное (четырехбайтное) целое число
    • Многосимвольная строка так называемая REG_MULTI_S4 Z-900_ "многострочный", то есть несколько строк, разделенных символами NULL
    • Строка расширения REG_EXPAND_SZ В отличие от обычной строки, строка расширения содержит одну или несколько системных переменных.После того, как приложение загрузит такую ​​строку, вместо имен их системных переменных вставляются значения.

    Практические замечания

    • Везде в редакторе, где имя ключа начинается с HKEY_LOCAL_MACHINE, изменения действительны для всех пользователей!
    • Для того, чтобы изменения коснулись только текущего пользователя, они должны быть внесены в ключ HKEY_CURRENT_USER для вошедшего в данный момент пользователя или HKEY_USERS\[ID_usera] для данного пользователя.
    • Также помните, что при прописывании путей доступа в реестре мы используем \ вместо \. Например C:\Windows\System32
    • Инсталлятор каждой программы вносит данные в системный реестр. При удалении такой программы деинсталлятор должен удалить эти записи. Однако программы довольно часто оставляют бесполезные ключи в реестре. Оставленные записи замедляют работу системы, поскольку Windows приходится анализировать множество ключей, которые ничего не значат.Существуют программы, очищающие реестр от подобного «мусора». Одним из них является приложение RegCleaner .
    • Скорость нашей системы зависит в том числе и от размера регистра. Чем больше реестр, тем медленнее работает система. По этой причине мы должны оптимизировать содержимое этой базы данных с помощью так называемого дефрагментация реестра .
    • Дефрагментация значительно уменьшит размер реестра. Для этого можно воспользоваться одной из программ дефрагментации реестра.Например, в Интернете доступны: Auslogics Registry Defrag, 10bit SmartDefrag , Baku , JkDefrag .

    10 простых упражнений

    1. Показать файлы с расширениями известных типов HKEY_CURRENT_USER\ControlPanel\Desktop
    настройка PaintDesktopVersion = 1
    3.Нет настроек разрешения
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
    NoDispSettingsPage = 1
    4. Нет настроек разрешения как исправление с расширением .reg:
      Редактор реестра Windows Версия 5.00 
    [HKCU \ Software \ Microsoft\Windows\CurrentVersion\Policies\System]
    "NoDispSettingsPage"=dword:00000001
    5. Окно со своим сообщением при входе в систему
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\\HKEY_LINE SOTAL014 или HKEY_LOCAL_MACHINE\SOFTWARE HKEY_LINE Microsoft\WindowsNT\CurrentVersion\policies\system
    настройка LegalNoticeCaption и LegalNoticeText
    6.Скрывает выбранные диски (A:1, B:2 и т.д.)
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    настройка "NoDrives" = dword:00000004 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \ CurrentVersion \ Policies \ Explorer
    установка "NoDrives" = dword: 00000004
    7. Переименовать корзину
    Найдите: @C:\WINDOWS\system32\SHELL32.dll и переименуйте корзину во что угодно
    8. Отключите заставку и используйте классическое окно входа в систему
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    установка "LogonType" = dword:00000000
    9.Задержка разворачивания меню Все программы в меню Пуск
    HKEY_CURRENT_USER\Панель управления\Рабочий стол настройка MenuShowDelay в миллисекундах
    10. Отображение всех файлов, скрытых и защищенных (в виде .reg файла)
      Версия редактора реестра Windows 5.00 
    [hkey_user_cur \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced]
    "Hidden" = DWORD: 00000001
    "hidefileext" = DWOR , следующие источники:

    90 021 90 022 Операционные системы и компьютерные сети.Т. 1. ПОБИ. Кшиштоф Пытель, Сильвия Осетек
  • Операционные системы и компьютерные сети. Т. 2. ПОБИ. Кшиштоф Пытель, Сильвия Осетек
  • 90 044 .

    РЕГИСТР СИСТЕМЫ WINDOWS - Учебные материалы, Репетиторство Новы-Сонч

    Содержание.
    1. Что такое системный реестр?

    а) что такое
    б) как это работает и для чего нужен регистр

    2. Операции по реестру

    а) редактирование реестра
    б) резервное копирование реестра
    в) удаление файлов из реестра
    г) восстановление реестра

    3.Что именно мы можем изменить в нашем реестре?

    1. Что такое системный реестр?

    Реестр — это центральная иерархическая база данных, используемая для хранения информации, необходимой для настройки системы для одного или нескольких пользователей, приложений и аппаратных устройств. Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов и ключей.

    Система обращается к записям в реестре каждый раз, когда результат выполнения операции зависит от ранее запомненных настроек системы.В системах Linux/Unix папка /etc/ функционирует как реестр

    .

    а) , который включает регистр

    Этот системный файл содержит информацию, к которой Windows постоянно обращается во время своей работы, например, индивидуальные профили пользователей, приложения, установленные на компьютере, и типы документов, создаваемых этими приложениями, настройки листа свойств папок и значков приложений, а также информацию о том, какое аппаратное обеспечение имеется в компьютерной системе и какие порты используются.
    Структура разделена на определяемую системой пару ключей.Максимальный размер ключа составляет 255 в соответствии со спецификацией Microsoft:

    HKEY_CLASSES_ROOT — Информация, хранящаяся в этом ключе, гарантирует, что при открытии файла в проводнике Windows запускается правильная программа. Также известен как HKCR

    для краткости.

    HKEY_CURRENT_USER — содержит корневую информацию о конфигурации для текущего пользователя, вошедшего в систему. Также известен как HKCU

    для краткости.

    HKEY_LOCAL_MACIHNE — содержит информацию о конфигурации компьютера (для каждого пользователя).Также известен как HKLM

    для краткости.

    HKEY_USERS — Содержит все активно загруженные профили пользователей компьютеров. Также известен как HKU

    для краткости.

    HKEY_CURRENT_CONFIG — содержит информацию о профиле оборудования, используемом компьютером во время запуска системы.

    б) как это работает и для чего нужен регистр

    До введения концепции реестра системные и программные конфигурации сохранялись в файлах .ini на диске, и при каждом обращении к конфигурации файл необходимо было читать.ini с диска, что замедляло работу системы. С развитием систем количество данных, собираемых в конфигурации, увеличилось настолько, что каждый раз, когда конфигурация, сохраненная на диске, вызывалась, это было значительной нагрузкой на систему, поэтому реестр Windows в более новых системах записывается в оперативную память во время запуск системы, при этом на диске сохраняются только обновленные копии.

    2. Операции с реестром

    Для доступа к реестру:
    • Перейти в меню «Пуск»
    • Ввести «выполнить»
    • Ввести «regedit»
    • Подтвердить

    а) редактировать реестр

    Если вы хотите изменить реестр, вы можете использовать функции, предлагаемые системой Windows.Администраторы могут изменять реестр с помощью редактора реестра (Regedit.exe или Regedt32.exe), групповой политики, системной политики и файлов реестра (.reg) или запуская сценарии, такие как файлы сценариев Visual Basic. Вот некоторые функции и то, как они работают:

    GetSystemRegistryQuota — сокращает текущий размер реестра и максимальный размер, доступный для системы
    RegConnectRegistry устанавливает подключение к предварительно определенному реестру на другом компьютере place
    RegDeleteKey и его значения
    RegDeleteTree удаляет подразделы и связанные ключи
    RegOpenKeyEx открывает выбранный ключ и его содержимое
    Если вы хотите использовать функцию для редактирования ключа, создайте файл.reg и включите соответствующий код, связанный с функцией. Затем запускаем созданный нами файл, обязательно с расширением .reg
    Это лишь примеры функций, предлагающих правки реестра. Помимо использования функции, мы также можем сделать это через оснастку regedit, просто отредактировав содержимое выбранного ключа.
    Чтобы изменить ключи реестра с помощью regedit.exe, используйте вкладку редактирования. Там вы можете увидеть несколько разделов, таких как:

    NEW>
    Строковое значение - это текстовая строка фиксированной длины
    Двоичное значение - двоичные данные, содержащие большую часть информации об аппаратных компонентах в шестнадцатеричном (гексагональном) формате.
    Значение DWORD — это данные, представленные 4 байтами (32 бита)
    значение QWORD — данные, представленные 64-битным целым числом.
    Несколько строковых значений — Значения, содержащие операторы или несколько значений, обычно записанные в удобочитаемой форме.
    Раскрывающееся значение — Строка данных переменной длины. Этот тип данных включает переменные, значения которых оцениваются, если программа или служба использует данные.
    ПОЛНОМОЧИЯ
    Эта вкладка содержит информацию о том, что пользователь имеет право изменять реестр.
    НАЙТИ - предлагает нам быстрый поиск ключа по его имени
    С помощью редактора реестра вы можете:
    • Находить поддеревья, ключ, подраздел или значения
    • Добавлять подразделы или их значения
    • Изменить значения
    • Удалить подразделы или их значения
    • Переименовать подразделы или их значения
    Также есть что-то вроде Windows Script Host — он позволяет запускать файлы VBScript и JScript прямо в SO.Вы можете создавать файлы сценариев VBScript и JScript, которые удаляют, считывают и записывают ключи и значения реестра, используя методы Windows Script Host. Microsoft определила несколько методов, связанных с хостом скрипта:
    Метод RegDelete — удаляет ключи из реестра
    Метод RegRead — считывает ключи из реестра
    Метод RegWrite — сохраняет ключи в реестре

    ВАЖНО! Прежде чем приступить к редактированию ключей каким-либо образом, следует сделать резервную копию реестра.

    (б) резервная копия реестра

    Чтобы создать резервную копию всего реестра, используйте утилиту резервного копирования для резервного копирования состояния системы. Состояние системы включает реестр, регистрационную базу данных классов COM+ и загрузочные файлы. Для этого вам нужно

    ● Зайдите в панель управления
    ● Перейдите в раздел «Резервное копирование и восстановление»
    ● Нажмите на опцию настроить резервное копирование
    ● Выберите место, куда нужно сделать резервную копию и что включить
    Однозначно более простой и быстрый способ резервного копирования реестра заключается в использовании regedit.исполняемый.
    ● Введите regedit.exe
    ● Щелкните правой кнопкой мыши ключ или подраздел
    ● выберите параметр экспорта и выберите место, где должна быть найдена копия ключа

    c) Удалить файлы реестра

    Удаление файлов из реестра сопряжено с высоким риском повреждения нашей системы, и вы должны быть очень осторожны при изменении реестра таким образом. Метод, очевидно, очень прост: мы выбираем ключ, который хотим удалить, затем щелкаем по нему правой кнопкой мыши и выбираем опцию «удалить».

    (d) восстановление реестра

    Для восстановления реестра используйте резервную копию, сделанную до редактирования реестра, или, если вы использовали системную утилиту regedit.exe:
    ● В программе regedit.exe перейдите на вкладку «Файл».
    ● Затем выберите опцию «импорт».

    ● Выбираем копию реестра с того места, где он был ранее создан.

    3. Что именно мы можем изменить в нашем реестре?

    Начнем со скорости отображения окна предварительного просмотра некоторых приложений, запущенных на нашем компьютере.Что я имею в виду? Иконки приложений отображаются на нашей панели задач, наведя курсор на одну из них, мы можем увидеть ее превью. К сожалению, это происходит спустя короткое, но важное для нас время. Для того, чтобы превью отображалось автоматически, необходимо изменить реестр следующим образом:

    — введите HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

    — добавьте новое значение DWORD
    — назовите его ExtendedUIHoverTime
    — измените значение с 0 на 1

    Еще одна модификация относится к семейству "приколов", то есть скорее не полезных функций, а тех, которые могут произвести впечатление на ваших друзей.Выполнив описанные ниже действия, пользователь сможет включить BLUESCREEN при появлении соответствующего запроса, удерживая клавишу Ctrl и дважды щелкнув прокрутку мыши:

    .

    -HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\Parameters

    -добавьте новое значение DWORD под названием "CrashOnCtrlScroll"
    -измените 0 на 1

    Если вы хотите оставить сообщение другим пользователям компьютера перед входом в систему, вы, конечно, можете сделать это в реестре:

    - перейдите в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\System
    - измените значение ключа "legalnoticecaption" на то, что вы хотите передать другим

    В заключение я хотел бы добавить, что работа с реестром в Windows предлагает нам множество возможностей, которые в некотором роде скрыты для пользователя, использующего только графический интерфейс.Он несет в себе огромное количество возможностей, но и большую опасность для нашего компьютера. В последний раз в этом исследовании позвольте мне напомнить вам, если вы хотите работать с регистром , СДЕЛАЙТЕ ЕГО РЕЗЕРВНУЮ КОПИИ.

    Занятия: (теоретическую часть записать в тетрадь, отчет по практической части)

    1. Что такое реестр, построить реестр
    2. Как запустить редактор реестра
    3. Резервное копирование реестра (всего одного ключа), экспорт реестра в файл
    4. Реестр импорта
    5. Чистка реестра, исправление ошибок в реестре любой программой, напр.CCleaner
    6. Дефрагментация реестра любой программой
    7. Выполните 3 задания по изменению реестра, описывая, что вы можете изменить с их помощью, обязательно объясните, что вы делаете.
    8. Выполните приведенное выше упражнение для журнала, обязательно сделайте копию.

    Дополнительная информация и задачи:

    Регистры задач

    ИСТОЧНИКИ:
    https://support.microsoft.com/pl-pl/help/256986/windows-registry-information-for-advanced-users
    http: // www.pcworld.pl/porada/Refinans-Windows-dziewec-prostych-lecz-effczych-sztuczek,378817.html

    .

    Что такое системный реестр и как его использовать?

    Что такое системный реестр?

    Реестр — это база данных, которую операционная система Windows использует для хранения информации о конфигурации вашего компьютера.

    В отличие от предыдущих систем Windows размер реестра не ограничен в Windows XP и Windows Vista .

    В реестре хранятся данные, на которые ссылается операционная система во время работы:

    • профили пользователей;
    • информация об установленных программах и типах документов, создаваемых каждой программой;
    • свойства папок и иконок программ;
    • конфигурация драйверов, установленных в операционной системе;
    • информация об используемых портах.

    Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (в левой части окна Редактора реестра) и ключей (это то, что мы видим справа при выборе реестра, раздела или подраздела).

    Как пользоваться системным реестром?

    Будьте предельно осторожны при изменении системного реестра. Одно неверное изменение может привести к сбою в работе операционной системы! Следуйте рекомендациям экспертов Лаборатории Касперского при редактировании/изменении системного реестра.

    При редактировании/изменении системного реестра придерживайтесь следующих рекомендаций:

    • Перед внесением изменений в реестр всегда делайте резервную копию раздела или подраздела, который вы собираетесь изменить
    • Не заменять реестр системы Windows XP реестром другой версии системы Windows или Windows NT
    • Никогда не оставляйте окно редактора реестра открытым без присмотра.

    В некоторых случаях для излечения зараженного компьютера и/или ликвидации последствий заражения компьютера системный реестр установленной системы Windows необходимо изменить/модифицировать.

    Чтобы открыть системный реестр:

    • Перейти в меню Пуск
    • Нажмите Выполнить
    • В поле Открыть введите REGEDIT
    • Нажмите кнопку ОК

    После выполнения рекомендаций экспертов Лаборатории Касперского в Вирусной энциклопедии закройте диалог системного реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

    .

    Изучите самые интересные приемы для реестра Windows

    Реестр Windows выполняет функцию, аналогичную каталогу «/etc/» в системах Linux/Unix. Короче говоря, реестр представляет собой иерархическую базу данных конфигурации, содержащую информацию обо всех подключенных устройствах, пользователях и установленных программах. Это означает, что система обращается к реестру каждый раз при запуске приложения или подключенного устройства. Раньше вместо реестра все записи конфигурации сохранялись на диске в виде файлов с расширением INI, но это означало постоянное использование диска для чтения таких файлов.Реестр Windows загружается в оперативную память при старте системы, а на диск сохраняются только актуальные копии. Это позволяет поддерживать высокую производительность системы и не замедлять работу дисков.

    Модификации реестра предназначены скорее для более продвинутых пользователей, так как это очень чувствительная часть системы и возможное удаление важных записей может поставить под угрозу его стабильность.

    Резервное копирование на всякий случай

    Независимо от уровня наших знаний и навыков рекомендуется выполнять полное резервное копирование реестра перед внесением каких-либо изменений в реестр.С помощью этой копии мы можем восстановить реестр в любое время, если что-то пойдет не так.

    Также стоит помнить, что при создании точки восстановления Windows в ней сохраняется текущая версия системного реестра.Благодаря этому пункту мы также можем восстановить реестр до правильных настроек.

    Резервное копирование реестра

    1. Чтобы создать копию реестра, нажмите сочетание клавиш Start + R , чтобы открыть окно Run , затем введите regedit в текстовое поле и нажмите OK .

    2. Затем нажмите на верхней панели Файл и Экспорт .

    3. Если мы хотим сделать резервную копию всего реестра, поставьте галочку напротив Все, введите имя файла резервной копии и нажмите Сохранить .

    Мы также можем сделать копию выбранной ветки реестра, которую мы изменим - в этом случае установите флажок рядом с Выбранной веткой и введите адрес пути, а затем имя.Нажмите Сохранить .

    Восстановление копии реестра

    1. Открываем окно реестра как в пункте 1 предыдущего совета. Затем щелкните на верхней панели File , а затем выберите команду Import из списка.

    2. Указываем на диске расположение созданной нами копии реестра, т.е. файла с расширением .reg . Нажмите Открыть .

    Внимание! В случае неудачи мы также можем восстановить копию реестра с помощью командной строки — введите команду: reg import [имя копии].рег

    Сокращения, используемые в руководстве

    В этом совете повторно перечислены точные пути к ключам в реестре.Чтобы не повторяться, будем использовать сокращения.

    Заинтересованы в хитростях и советах по Windows 10 и Windows 7?

    »Купить новый выпуск Komputer Świat Special в электронном (11,90 злотых) или бумажном (12,90 злотых)

    Фото: «Компьютер Свят»

    Самые интересные изменения в реестре

    Отображение секунд на панели задач

    Это основная информация, которую мы упускаем, когда хотим точно определить время операции.Одним простым изменением мы можем добавить эту функциональность к системным часам. На панели задач много места, потому что дата занимает больше места, чем сами часы.

    1. Откройте редактор реестра — используйте комбинацию клавиш Start + R , введите regedit в текстовое поле и нажмите OK .

    2. Теперь перейдите по ключу HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced .

    90 100 3. Затем в правом окне щелкните правой кнопкой мыши свободное пространство и выберите в диалоговом меню параметр New , DWORD value .

    90 108 4. Называем новый ключ ShowSecondsInSystemClock , дважды щелкаем по нему, вводим 1 в поле Value и нажимаем OK .

    5. Перезагрузите компьютер — внесенные изменения видны.

    90 122 6. Изменения можно отменить, удалив созданный ключ.

    Благодаря этому трюку мы изменим новое меню управления томами на известное из предыдущих версий системы.

    1. Запустите редактор реестра и перейдите по адресу - HKLM\Software\Microsoft\Windows NT\CurrentVersion\

    90 134 2. Щелкните правой кнопкой мыши ветку CurrentVersion , затем New , Key и назовите ее MTCUVC .

    90 146 3. Переходим к только что созданному ключу и в окне справа добавляем новое значение DWORD , называем его EnableMtcUvc и присваиваем значение 0 .

    90 156 4. Изменения вступят в силу сразу после их принятия. Если мы хотим отменить их, просто удалите значение EnableMtcUvc .

    Очистка файла подкачки.sys при выключении

    Файл pagefile.sys используется Windows для хранения временных файлов и может использоваться для хранения данных, когда им не хватает памяти.Однако, если мы удалим этот файл при выключении системы, он не будет занимать много места и не будет риска, что посторонние люди прочитают его содержимое.

    90 168 1. Запускаем редактор реестра и переходим по ключу - HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management .

    2. Теперь справа дважды щелкните значение ClearPageFileAtShutdown и измените значение data на 1 . Нажмите ОК .

    3. Отныне файл pagefile.sys будет очищаться при каждом завершении работы системы.

    Восстановите средство просмотра фотографий Windows вместо приложения «Фотографии»

    Приложение «Фотографии», поставляемое с Windows 10, постоянно развивается, но многие люди уже привыкли к старому средству просмотра фотографий Windows.К сожалению, Microsoft решила, что предыдущая программа должна уступить место новой, и без соответствующих мер вы не сможете ее восстановить. Популярное средство просмотра фотографий Windows не отображается в приложениях по умолчанию для фотографий, поэтому вам нужно добавить его вручную.

    Фото: собственное Средство просмотра фотографий Windows

    Проблема в том, что в данном конкретном случае количество шагов и их сложность в стандартном редактировании слишком велики и некоторые люди могут запутаться в процессе.Поэтому, имея в виду их, , мы подготовили файл реестра , по которому можно щелкнуть, чтобы мгновенно добавить все записи.

    1. Качаем файл для активации Windows Photo Viewer в Windows 10

    2. В поле поиска Windows введите Приложения по умолчанию и перейдите на панель настроек.В нем нажмите кнопку под опцией Photo Viewer и выберите Windows Photo Viewers из появившегося меню. Теперь программа должна автоматически открывать большинство файлов изображений.

    Фото: собственное Средство просмотра фотографий Windows

    3. Кроме того, вы также можете щелкнуть любой графический файл PPM и выбрать Открыть с помощью в раскрывающемся меню. Средство просмотра фотографий Windows появится в раскрывающемся списке рядом с ним, но если его нет, выберите Select Another Application и в следующем меню программа уже должна быть видна.

    Отключение Центра уведомлений в Windows 10

    Центр уведомлений Windows 10 предназначен для информирования пользователя о различных действиях, связанных с запущенными приложениями.Обычно эти уведомления полезны, но иногда могут раздражать. Так почему бы не отключить его навсегда? К счастью, как оказалось, это не так уж и сложно.

    1. Запустите редактор реестра и перейдите по ключу HKCU\Software\Policies\Microsoft\Windows\.

    Фото: собственное Только Центр уведомлений Windows 10

    2. Щелкнув правой кнопкой мыши по клавише Windows, выберите в меню опцию New , Key . Мы также меняем его название на Explorer .

    Фото: собственное Только Центр уведомлений Windows 10

    3. На следующем шаге в правом окне щелкните правой кнопкой мыши и выберите параметр New , Значение DWORD , а созданная запись будет переименована в DisableNotificationCenter.

    Фото: собственное Только Центр уведомлений Windows 10

    4. Мы дважды щелкаем по нему и меняем его значение на 1 .

    5. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер .

    Отключение задержки запуска в Windows 10

    Процесс запуска Windows 10 быстрый, но вы все равно можете ускорить его, отключив задержку по умолчанию, которая использовалась для загрузки приложения.Если у кого-то сильный ПК, он может вообще отказаться от этого варианта.

    1. Запускаем редактор реестра и переходим по ключу HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer

    Фото: собственное Отключение задержки запуска Windows 10

    2. Щелкните правой кнопкой мыши ключ Explorer и выберите из списка New , Key , чтобы изменить его имя на Serialize на следующем шаге. Может оказаться, что такая запись уже есть — тогда вам не придется проходить следующие шаги.

    Фото: собственное Отключение задержки запуска Windows 10

    3. Если его нет, выберите правой кнопкой мыши ключ Serialize и в появившемся выпадающем списке нажмите New , Значение DWORD.

    Фото: собственное Отключение задержки запуска Windows 10

    4. Затем мы переименовываем это значение в StartupDelayInMSec . Значение по умолчанию 0 является желаемым значением в этом случае. После перезапуска Windows 10 вы должны заметить улучшение времени загрузки.

    Более быстрое переключение между приложениями с большим количеством открытых окон

    С момента запуска Windows 7 приложения с несколькими окнами объединяются под одной кнопкой.Когда мы наводим или нажимаем на него, мы получаем эскизы каждого из подключенных окон, и именно здесь мы выбираем, на какое из них мы хотим переключиться. Если кто-то регулярно переключается между разными приложениями с несколькими окнами, этот выбор может быть болезненным. В этом случае вы можете нажать клавишу Ctrl во время щелчка, чтобы восстановить последнее активное окно. Изменение реестра может снять требование использовать указанный ключ.

    Фото: собственное Более быстрое переключение между приложениями с большим количеством открытых окон

    1. Открываем редактор реестра и в появившемся окне ищем ключ HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced .

    Фото: собственное Более быстрое переключение между приложениями с большим количеством открытых окон

    2. В окне справа щелкните правой кнопкой мыши пустое место и выберите New , Значение DWORD из выпадающего списка. Мы называем его LastActiveClick .

    Фото: собственное Более быстрое переключение между приложениями с большим количеством открытых окон 90 320 3. Затем мы модифицируем его содержимое, набрав 1 .

    4. Чтобы изменения вступили в силу, перезагружаем компьютер .Если нам не нравится новая опция, значение LastActiveClick можно либо удалить, либо изменить его содержимое на 0.

    .

    Увеличить прозрачность панели задач

    Прозрачность панели задач по умолчанию довольно низкая и поэтому хорошо соответствует графическому стилю Windows 10.Простой трюк подготовлен для людей, которые хотели бы, чтобы элементы, отображаемые под панелью, были немного более заметными. Давайте посмотрим, как получить более высокую прозрачность.

    1. Открываем редактор реестра и переходим по ключу HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced .

    Фото: собственное Увеличить прозрачность панели задач

    2. Щелкните правой кнопкой мыши на свободном месте в окне справа, в контекстном меню нажмите New , Значение DWORD .

    Фото: собственное Увеличить прозрачность панели задач 90 350 3. Созданная таким образом запись называется UseOLEDTaskbarTransparency , откройте ее и введите число 1 .

    4. Изменение вступит в силу после перезагрузки Windows 10.

    Восстанавливаем старый вид часов и календаря в трее

    Современный стиль часов и календаря может понравиться, но многим людям не хватает простоты и гораздо меньшего размера интерфейса предыдущих версий Windows.Такие пользователи могут восстановить прежний вид с помощью довольно простого трюка.

    1. Запустите редактор реестра и перейдите по ключу HKLM\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell .

    Фото: собственное

    2. На правой панели нажмите ПКМ и выберите Новый , Значение DWORD из выпадающего меню.

    Фото: собственное 90 380 3. Мы называем его UseWin32TrayClockExperience и меняем его значение на 1 .

    4. После перезагрузки мы должны увидеть часы и календарь в классическом варианте. Вернуться к более современному виду так же просто — просто удалите указанную запись или измените значение на 0.

    .

    » Читайте также: Windows 10 To Go — так вы создаете портативную Windows для всех

    .

    Как запустить реестр, найти определенный ключ и применить к нему изменения

    В настоящее время Windows 10 предлагает нам ряд новых возможностей с точки зрения настройки внешнего вида и работы в соответствии с нашими индивидуальными ожиданиями. В настройках есть новые параметры, которые позволяют нам управлять нашей системой различными способами. Однако есть и такие конфигурации, которых мы не найдем ни в Настройках, ни в Панели управления, потому что они хранятся в реестре нашего компьютера.Ведь работа с этим реестром не самая простая, но тем не менее иногда необходимо внести изменения, например из-за ошибок, возникших в результате неправильной записи или ее отсутствия. Затем мы будем вынуждены получить доступ к проблемному элементу и применить к нему изменения (например, следуя инструкциям, найденным в Интернете).

    Microsoft добавила с Создатели Windows 10 Обновите возможность копирования и вставки пути к каталогу, чтобы даже менее опытным людям было проще справиться с его редактированием.Примером может быть попадание в запись для заставки, которую мы видим при входе в Windows 10. Некоторым пользователям это может показаться излишним, поэтому мы будем использовать параметр для его отключения в качестве примера. Это путь к записи в реестре, относящейся к этой функции:

    HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Политики \ Microsoft \ Windows

    Чтобы быстро попасть в эту директорию и применить к ней изменения, нужно всего лишь:

    1. Нажмите комбинацию клавиш Windows + R .
    2. В поле Открыть введите команду regedit и нажмите клавишу Введите .
    3. Выберите указанный выше путь к каталогу и скопируйте его.
    4. Вставьте его в редактор реестра, в адресную строку.
    5. Щелкните правой кнопкой мыши каталог Windows , выберите Новый -> Ключ и назовите его Персонализация .
    6. Затем щелкните правой кнопкой мыши в правой части окна панели и выберите опцию New -> DWORD (32-bit) значение и назовите его NoLockScreen .
    7. Последним шагом является двойной щелчок по созданному ключу и ввод в поле Value цифра 1 (если мы хотим отключить заставку) или 0 (чтобы ее включить).

    Таким нехитрым способом мы быстро добрались до интересного каталога. До Creators Update для внесения этих изменений нам приходилось самостоятельно просматривать каждый каталог, что могло занять некоторое время.

    Вам нравится эта статья? Поделись с другими!

    .

    Полное руководство по редактору реестра Windows 8/10

    Редактор реестра Windows 8 — это инструмент для просмотра и изменения настроек в системном реестре. Он содержит основные данные установленных приложений, а также отдельные настройки операционной системы. Настройки отображаются в виде древовидной структуры и скрыты от пользователей. Если вы новый пользователь этого инструмента, небольшое неизвестное изменение конфигурации операционной системы в реестре может повредить вашу систему.Даже если вы являетесь экспертом в этом, рекомендуется сделать резервную копию реестра для дальнейшего использования. Редактор реестра хранит папки реестра, файлы и настройки для каждого файла реестра.

    Рекомендуется:

    Руководство по редактору реестра Windows 8

    Возможности редактора реестра

    • Создание, переименование, обслуживание и удаление разделов реестра, подразделов, значений и данных значений.
    • Импорт и экспорт файлов .reg.
    • Экспорт данных в двоичном формате пчелиного улья.
    • Представляет Избранное ключей реестра, выбранных пользователем.
    • Заполнение, обслуживание и сброс файлов в формате куста реестра.
    • Соберите точные строки в именах ключей, именах значений и данных значений.

    Как запустить редактор реестра в Windows 8?

    • , чтобы нажать Windows клавишу + R вместе на клавиатуре.
    • На экране появится Run .
    • Введите regedit в соответствующее текстовое поле.
    • Нажмите Хорошо .
    • вы получите Управление учетными записями пользователей с запросом подтверждения.
    • Нажмите Да .
    • Вы видите, что Редактор реестра открывается.

    Структура редактора реестра Windows 8

    В редакторе реестра Windows 8 есть несколько разделов, которые называются кустами .Эти ульи представлены в виде иерархического древовидного узора. В улье много ключей . Каждый ключ может иметь подразделы и записи данных с именами значений . Каждое значение может содержать данные, которые могут быть числами, текстом или двоичными данными. На левой панели окна редактора реестра перечислены ключи, а на правой панели — значения. Каждая клавиша имеет имя, содержащее хотя бы один печатный символ. Имена ключей не чувствительны к регистру. Обратите внимание, что в именах клавиш нельзя использовать обратную косую черту (), но можно использовать другие заглавные буквы или символы.Однако имена значений и данные могут содержать символ обратной косой черты. Ниже представлены кусты Windows 8

    .
    • HKEY_CLASSES_ROOT
    • HKEY_CURRENT_USER
    • HKEY_LOCAL_MACHINE
    • HKEY_USERS
    • HKEY_CURRENT_CONFIGURATION

    Как создать новый ключ в редакторе реестра Windows 8

    • Щелкните правой кнопкой мыши куст на левой панели окна реестра.
    • Нажмите Новый .
    • Выберите Ключ .

    • Теперь назовите свой ключ.

    Как создать новое значение

    • Нажмите текущую клавишу на левой панели или
    • Щелкните свободную область на правой панели.

    90 120

    • Выберите соответствующий тип для нового значения.
    • Дайте вашему значению имя.
    • Теперь дважды щелкните созданное значение и установите необходимые данные для значения.

    Как стать владельцем ключа реестра в Windows 8?

    • открыть Редактор реестра .
    • Щелкните правой кнопкой мыши ключ, владельцем которого вы хотите стать.
    • Выберите Разрешение .

    • На экране появится Разрешение .
    • Щелкните Дополнительно .

    90 160

    • это Расширенные настройки безопасности появится на экране.
    • Щелкните Изменить .

    • это Выберите пользователя или группу появится всплывающее окно.
    • Нажмите Дополнительно , чтобы выбрать учетную запись пользователя, или просто введите имя пользователя Введите имя объекта, чтобы выбрать .
    • Щелкните Отключить наследование, если оно не включено.

    • Нажмите Хорошо .
    • Теперь вернитесь к маленькому окну.Нажмите на только что добавленного пользователя. Установите флажок ниже, чтобы разрешить столбцу полный доступ, и нажмите «ОК».

    Как изменить разрешения для ключа реестра в Windows 8 Существует два способа установить разрешения. После отключения наследования вы можете установить его на нужный подраздел. Вы даже можете установить разрешения для родительского ключа и его подразделов. Установите флажок Заменить все разрешения дочернего объекта разрешениями, унаследованными от этого объекта.

    Как получить доступ к реестру другого пользователя или операционной системы?

    Редактор реестра Windows 8 позволяет получить доступ к ключам и значениям другого пользователя в той же установке Windows или другой установке Windows на том же или другом компьютере. Итак, следуйте инструкциям ниже -

    • открыть Редактор реестра .
    • Дважды щелкните HKEY_LOCAL_MACHINE в редакторе реестра.
    • Теперь щелкните File , который находится в верхнем левом углу окна.
    • Затем выберите Загрузить куст из команды меню.

    • Введите имя файла реестра, который вы хотите открыть.
    • Затем появится другое диалоговое окно, введите имя загруженного файла реестра.
    • Теперь это имя будет отображаться в разделе HKEY_LOACAL_MACHINE.

    Обязательно удалите загруженный файл реестра, когда закончите работу с ним. Для этого перейдите в «Файл» и выберите «Выгрузить куст».

    .

    Zespół Szkół - Системный реестр

    http://zswolow.internetdsl.pl/e107_files/downloads//soisk/rerezent-windows-cwiczenia-klucze-wartosci.pdf

    https://www.pcworld.pl/porada/Reawod-Windows-dziewiec-prostych-lecz-effNYCH-sztuczek,378817.html

    Реестр - что это такое?


    Реестр — это место, где мы можем настроить нашу Windows. Мы можем изменить реестр, среди прочего с редактором Regedit, который запускается командой Start/Run/regedit.исполняемый. Некоторые изменения могут быть не видны, пока вы не перезагрузите компьютер.

    С помощью редактора реестра вы можете делать следующее:

    • Поиск поддерева, ключа, подраздела или значения
    • Добавить подраздел или значение
    • Изменить значение
    • Удалить подраздел или значение
    • Переименование подраздела или значения

    В области навигации редактора реестра отображаются папки.Каждая папка представляет собой предопределенный ключ на локальном компьютере.

    • Пять мастер-ключей

      Каждый мастер-ключ начинается со строки HKEY. H означает слово «улей», что в данном случае означает структуру; вторая часть имени информирует о типе хранимых данных:

    • HKEY_CLASSES_ROOT

      Указывает пользователя HKEY_LOCAL_MACHINE\SOFTWARE\Classes и HKEY_USERS\SID, которые управляют конкретными настройками ПО.Это, например, файловые ссылки, отвечающие за запуск соответствующей программы после открытия файла в проводнике Windows. HKEY_CLASSES_ROOT содержит комбинации пользовательских и пользовательских данных.

    • HKEY_CURRENT_USER

      Содержит данные конфигурации текущего вошедшего в систему пользователя, созданные во время входа в систему. Указывает подраздел текущего пользователя в кусте HKEY_USERS.

    • HKEY_LOCAL_MACHINE

      Содержит все аппаратные и программные настройки, характерные для компьютера.Он состоит из пяти подразделов:

      • ОБОРУДОВАНИЕ
      • СЭМ
      • БЕЗОПАСНОСТЬ
      • ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
      • СИСТЕМА


    Четыре из перечисленных ключей видны на уровне данных. Поэтому они структурно структурированы (являются ответвлениями). Только ключ HARDWARE не хранится на жестком диске. Эти ключевые данные ищутся каждый раз при загрузке системы с помощью NTDETECT.COM и сохраняется в оперативной памяти.

    • HKEY_USERS

      Содержит пользовательские настройки. Сюда входят стандартные данные профиля текущего пользователя, вошедшего в систему, из его личного профиля. В отличие от Windows 9.x/Me, где отображается имя пользователя, показывается только идентификатор безопасности пользователя, состоящий из буквы S и комбинации цифр.

    • HKEY_CURRENT CONFIG

      Указывает подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current и содержит текущие данные конфигурации используемого оборудования.Это важно при работе с ноутбуком, который обычно поддерживает минимальное количество периферийных устройств, но использует звуковую карту, принтер и сетевой адаптер при использовании док-станции.

    Хотя на первый взгляд структура реестра может показаться сложной, на самом деле она проста.

    • Наиболее важными ключами являются HKEY_LOCAL_MACHINE и HKEY_USERS; они содержат информацию, относящуюся к компьютеру и пользователю.
    • Ключи HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG и HKEY_CURRENT_USER указывают на подразделы двух перечисленных выше ключей для упрощения доступа к управлению и редактирования. Обратите внимание, что это не копии, а ярлыки для конкретных записей. Это означает, что изменение производится в обоих местах независимо от того, где оно сделано. Это относится и к другим аббревиатурам, относящимся к структуре.

    RegCleaner, RegSweeper, Total Commander 2.5

    Резервное копирование реестра


    Перед изменением данных в Реестре мы должны сделать их копию, чтобы при необходимости можно было восстановить исходное содержимое базы данных. Помните, что несколько неправильных записей в реестре могут привести к сбою Windows, а редактор Regedit сразу сохраняет все изменения и не предупреждает вас о вводе неправильных значений! В Windows 95 для копирования реестра мы можем использовать служебную программу ERU (Emergency Recovery Utiiiity), доступную на установочном компакт-диске, а в Windows 98 просто используйте команду scanreg / backup (для восстановления копии реестра используйте команду команду scanreg / restore [конечно, под DOS]).В случае с NT следует использовать команду rdisk /s.

    Дефрагментация реестра


    Большие размеры реестра отрицательно сказываются на скорости работы системы. По этой причине мы должны каждые несколько недель оптимизировать содержимое этой базы данных, для этого нам нужно запустить компьютер в режиме MS-DOS и ввести команду scanreg/fix. После проверки содержимого Реестр будет автоматически дефрагментирован, благодаря чему его размер значительно уменьшится.

    КОПИРОВАНИЕ ПАРАМЕТРОВ, ЗАНЕСЕННЫХ В РЕГИСТР, НА ДРУГИЕ КОМПЬЮТЕРЫ


    Для копирования введенных в Реестр параметров на другие компьютеры используйте функцию экспорта, доступную в Реестре. Редактор реестра позволяет копировать выбранные ветки базы данных в файл с расширением REG. Для того, чтобы затем импортировать сохраненные таким образом системные параметры, достаточно дважды щелкнуть созданный файл. Лучшее решение — экспортировать параметры на дискету, чтобы потом их можно было загрузить на другие компьютеры.Для того, чтобы сохранить соответствующие параметры, выберите соответствующую ветку и активируйте функцию Зарегистрировать | Экспорт файла реестра. Нужно обратить внимание на то, чтобы экспортировать не весь Реестр, а только выбранную ветку.

    ФАЙЛЫ ЖУРНАЛОВ

    Выдержки из реестра в виде текстовых файлов REG предлагают недокументированную функциональность. Подобно вставке новых ключей, их можно использовать для удаления ненужных или ненужных ключей.
    Чтобы создать файл REG, вызовите редактор реестра (меню Пуск | Программы | Стандартные | Системные инструменты | Редактор реестра) и выберите меню Реестр | Экспорт файла реестра.Не забудьте определить объем экспортируемых данных, выбрав в зависимости от ваших потребностей: Все или Выбранная ветвь.

    Кроме того, вы можете создать регистрационный файл в любом редакторе. Очень важно сохранить файл в формате TXT, но присвоить ему расширение REG. Преимущество этого метода в том, что он позволяет собрать подразделы разных кустов реестра в один файл. Первая строка файла должна содержать пароль REGEDIT4. Следующие строки файла должны содержать ключи, которые вы хотите удалить (или добавить) из реестра.Вы можете копировать их из других REG-файлов через буфер обмена и комбинации клавиш [Ctrl C], [Ctrl V]. Каждый ключ должен быть заключен в квадратные скобки. Если вы хотите избавиться от определенного ключа, поставьте минус между открывающей фигурной скобкой и именем ключа. После того, как вы выбрали все ненужные ключи, импортируйте файл, дважды щелкнув значок файла REG, и он будет удален из реестра.

    Резервное копирование и восстановление реестра

    Чтобы создать копию реестра, перейдите в меню Файл - Экспорт

    Существует два способа восстановления реестра.
    Дважды щелкнув файл резервной копии реестра и подтвердив его в окне запроса, или войдите в программу и выберите параметр импорта в меню файла и выберите правильный файл

    .

    Смотрите также

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail: