Что такое regedit Windows и как с ним правильно работать [2019]
Несмотря на множество статьей в интернете, касающихся системного реестра regedit Windows, все же остаются актуальными вопросы относительно того, что такое реестр операционной системы и как его запустить.
Также немногие знают, какие опасности таит незнание работы с реестром.
Поэтому есть смысл обсудить варианты запуска на компьютере regedit. Если Вы относитесь к той группе людей, которая вообще не имеет представления о таких подобных «высоких материях».
Вы сможете понять и разобраться в этих вопросах и выбрать тот вариант для запуска, который будет удобным лично вам.
Скажем сразу, что вариантов запуска реестра есть три и мы рассмотрим все из них.
Содержание:
Что такое реестр Windows
Начнем с истоков.
Реестр Windows – это основа всей операционной системы, база данных, где хранится важнейшая информация и настройки для разных программ операционной системы.
Кстати, у нас на сайте вы можете прочитать материал о самых необходимых программах на ПК: Самые лучшие программы для ПК: ТОП-10 маст-хэв приложений
Здесь хранятся нужные драйвера, установленные разработчиками и самим пользователем на конкретном устройстве, учетные записи, информация о видах файлов.
Именно реестр Виндовс помогает слаженно работать всей операционной системе без каких-либо сбоев.
А также стоит сказать, что системный реестр является постоянно изменяющимся и увеличивающимся в размере хранилищем.
Чем больше настроек и программ установлено на устройстве, тем больше и объемнее становится это самое хранилище. Это если говорить просто о сложном.
Реестр операционной системы представляет собой базу данных с информацией об ОС
В случае установки на устройстве какой-либо программы в реестр копируется информация, которая нужна для запуска и бесперебойной ее работы.
В том случае, когда пользователь подключает другое устройство, в реестр также копируются сведения о его драйверах.
При открытии разных программ, операционная система копирует и изымает из реестра нужную информацию.
Для реестра свойственно наличие определенной иерархии. Так, в нем есть разделы и подразделы, а в них находятся параметры. Собственно, они и отвечают за работу всей операционной системы.
Определение: regedit – это редактор реестра, а реестр, в свою очередь, означает самую большую базу данных, в которой хранятся все данные об операционной системе.
А что же можно делать с помощью regedit?
Используя правку реестра (regedit) Windows можно исправить и изменить очень многие параметры, улучшить и ускорить работу операционной системы, отключить ненужные функции и наоборот, включить те, что необходимы для работы лично вам.
Но об этом стоит поговорить более подробно. Этим и займемся.
к содержанию ↑Возможности реестра
Если знать, как зайти в реестр и как им пользоваться, можно с легкостью осуществить такие задачи:
- Добавление в операционную систему какого-то параметра. Так можно добавить инструкцию для выполнения определенного действия или команды. С помощью подобных параметров можно полностью поменять облик ОС.
- Изменение существующих параметров. Опять же, можно поменять все, что только есть в операционной системе (если, конечно, знать, где в редакторе что находится). Только в этом случае используются существующие параметры.
- Исправление всевозможных проблем, связанных с ОС. В большинстве инструкций, которые Вы найдете в интернете, относительно исправления ошибок Windows, будет способ, что подразумевает использование редактора реестра.
- Удаление параметра. Эта функции используется для тех же целей, что описано выше.
- Переименование параметра.
Все то же самое можно сделать с разделами, подразделами и вообще всем, что только присутствует в реестре.
Вот так выглядит редактор реестра на Windows 7
к содержанию ↑Какие опасности таит незнание работы с реестром
Некорректная работа реестра Windows может вызвать зависание устройства, плохую работу операционной системы. А также могут возникнуть проблемы с одной или даже со многими программами.
В конечном счёте это может привести к тому, что пользователь вообще не сможет загрузить операционную систему.
Вирусы способны навредить работе операционной системы и даже редактировать необходимые для работы параметры реестра.
Если не знать, что такое реестр, можно иметь большие проблемы с вирусами.
Если говорить конкретно, то проблемы, связанные с реестром, могут быть следующими:
- Снижение производительности компьютера. Здесь все просто. Выше мы говорили о том, что реестр представляет собой базу данных. Так вот, чем дольше Вы пользуйтесь своей ОС, тем больше разрастается эта самая база. Со временем она становится настолько большой, что система уже не может ее обрабатывать.
- Различные сбои, связанные с работой курсора, клавиатуры (кнопок) и других устройств. К примеру, довольно часто возникает ситуация, когда при однократном щелчке выполняется то действие, которое должно выполняться при двойном. И это далеко не самый плохой вариант. Исправить такие проблемы можно именно при помощи реестра.
- Проблемы со шрифтами. Так буквы могут отображаться некорректно, криво, края могут быть стерты или изогнуты и так далее. Эта проблема также исправляется с помощью regedit.
- Некорректное отображение списка программ. Например, в меню «Установка и удаление программ» находятся удаленные давно программы. Это возникает, опять же, из-за каких-то сбоев в реестре операционной системы.
На самом деле подобных проблем может быть очень много, и если Вы будете искать в интернете, как их решить, обязательно попадете на вариант, где используется реестр.
Вполне логично, что для этого необходимо знать, что же вообще такое regedit и как к нему добраться.
Поэтому чтобы предотвратить подобные проблемы, важно временами очищать и проводить оптимизацию реестра.
к содержанию ↑Как запустить на компьютере редактор реестра Windows
Исходя из сказанного выше, существует 3 способа выполнения поставленной задачи, а конкретно:
- Запуск реестра Windows с помощью диалогового окна «Выполнить».
- Функция поиска для запуска реестра.
- Открытие файла regedit.exe.
Первый вариант, по мнению многих юзеров, является одним из самых быстрых и удобных способов, как запустить редактор реестра в Виндовс. Он основывается на использовании диалогового окна «Выполнить».
Пошагово этот процесс выглядит следующим образом:
Ввод слова «regedit» в окно выполнения программ Windows
Шаг 1. Сначала запустите окно выполнения программ в Виндовс. В ОС Windows 10, 8.1 и 7 это можно сделать одинаковой комбинацией клавиш – «Win» и «R» («Win» – это клавиша, с изображением логотипа окна, которая находится на клавиатуре).
Шаг 2. В открывшемся окне в строке поиска введите слово «regedit», как это показано на рисунке.
Шаг 3. Чтобы подтвердить свой выбор, нужно нажать кнопку «OK» (как это показано на иллюстрации выше) или клавишу Enter на клавиатуре. После этого автоматически откроется окно редактора реестра Windows.
Как видим, все достаточно легко и просто.
Получилось?
Если нет, попробуйте использовать второй вариант. Он заключается в том, чтобы выполнить несколько простых шагов:
Поиск редактора реестра через меню «Пуск»
Шаг 1. Левой клавишей мышки нажимаем на меню «Пуск».
Шаг 3. Останется просто нажать на него, чтобы запустить программу.
Опять же, здесь все выполняется предельно просто.
Третий вариант еще более простой, чем два предыдущих. Заключается он в том, чтобы на диске «С» открыть папку «Windows» и найти там редактор реестра.
Он будет называться «regedit.exe» (как это показано на рисунке). Если у вас 64-битная операционная система, в этой папке будет находиться сразу два файла —
Второй предназначен для запуска под 32 бит. Останется лишь запустить его двойным щелчком мыши.
Рис. 6. Файл «regedit.exe» в папке «Windows»
Примечание: Если у вас в качестве системного используется какой-то другой диск (не «С»), папка «Windows» будет находиться внутри него. Чаще всего все-таки используется именно диск «С».
Если вам что-то непонятно, мы будем рады ответить на все вопросы в комментариях!
youtube.com/embed/VqRwoF6lE-s?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture» allowfullscreen=»»/>Что такое regedit.exe?
РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы
Подлинный файл regedit.exe является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .
Windows — это операционная система. Редактор реестра — это утилита, которая используется для редактирования реестра Windows. Regedit.exe открывает окно редактора реестра в операционных системах серии 3.1 / 95 и не вызывает проблем с вашим ПК. Редактор реестра — это программа, которая позволяет пользователям вручную редактировать реестр Windows через пользовательский интерфейс. Эта программа позволяет пользователям выполнять несколько функций, включая создание, управление, переименование и удаление разделов реестра, импорт и экспорт файлов . REG, добавление выбранных пользователем разделов реестра в избранное и возможность удаленного редактирования реестра на другом компьютере в сети.Корпорация Microsoft со штаб-квартирой в Редмонде, штат Вашингтон, была основана Биллом Гейтсом и Полом Алленом. Microsoft известна своими крупными приобретениями билетов, такими как LinkedIn за 26, 2 млрд долларов в 2016 году и Skype Technologies за 8, 5 млрд долларов в 2011 году. Компания хорошо известна разработкой нескольких продуктов, включая операционные системы Windows, игровые приставки Xbox и Surface Pro. таблетки.
RegEdit расшифровывается как Registry Edit или
Расширение .exe в имени файла указывает на файл exe cutable. Исполняемые файлы могут, в некоторых случаях, нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли regedit.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.
Процесс Regedit.exe в диспетчере задач WindowsПроцесс, известный как редактор реестра, принадлежит программному обеспечению Microsoft Windows Operating System от Microsoft (www.microsoft.com).
Описание: оригинальный файл regedit.exe является важной частью Windows и редко вызывает проблемы. Файл regedit.exe находится в папке C: \ Windows или иногда в подпапках C: \ Windows. Известные размеры файлов в Windows 10/8/7 / XP составляют 427 008 байт (50% всех вхождений), 146 432 байт и еще 5 вариантов.
Это файл, подписанный Microsoft. Regedit.exe — системный файл ядра Windows. Поэтому технический рейтинг надежности 0% опасности. Однако вам следует также прочитать отзывы пользователей.
Внешняя информация от Пола Коллинза:
Существуют разные файлы с одинаковыми именами:
- «NeroCheck» определенно не требуется. Добавлено DOOMJUICE.B WORM! Обратите внимание — это не действительная программа записи Ahead Nero CD. Также это не является действительным редактором реестра Windows, который находится в C: \ Windows или C: \ Winnt, тогда как эта версия находится в C: \ Windows \ System (Win9x / Me), C: \ Winnt \ System32 (WinNT / 2K) или C: \ Windows \ System32 (WinXP)
- «regedit» определенно не требуется. Добавлено BRID.A WORM! Примечание — находится в C: \ Windows \ System (Win9x / Me), C: \ Winnt \ System32 (WinNT / 2K) или C: \ Windows \ System32 (WinXP). Действительный «regedit.exe» находится в C: \ Windows (Win9x / Me / XP) или C: \ Winnt (WinNT / 2K)
Важно: некоторые вредоносные программы маскируются под regedit.exe, особенно если они не находятся в папке C: \ Windows. Таким образом, вы должны проверить файл regedit.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с regedit. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.
Если у вас возникла реальная проблема, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon для определения процессов, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстановить операционную систему без потери данных.
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.
Связанный файл:
synth4dvsc.sys iron.exe backgroundtransferhost.exe regedit.exe imvuqualityagent.exe googlewebacctoolbar.dll eragent.exe acdidintouch3.exe bthssecuritymgr.exe nhsrvice.exe atikmpag.sys
как редактировать реестр в windows
Опытные пользователи компьютера знают, что каждая операционка содержит программу управления и хранения. В Windows эту роль исполняет редактор реестра. Каждый, кто приобретает устройство под управлением Майкрософт, имеет право на внесение изменений в приложение. Однако если полюбопытствовать относительно законности действий у техподдержки, ответ однозначный, пользователю не рекомендуется делать правки.Так можно вызвать редактор реестра из командной строки
Не смотря на это умелые хакеры создают специальные программы, посредством которых внесение правок в реестр доступно, их даже не останавливает предупреждения разработчиков, что неверные действия в программе приведут к сбою работы ОС и потребуется ее переустановка. Сама корпорация встраивает приложения, благодаря которым пользователь имеет возможность делать правки. Вот такой коллапс получается. Что такое реестр, как им правильно пользоваться и не пострадать, будет рассказано дальше.
О редакторе реестра в подробностях
Работа с реестром windows нужна в тех ситуациях, когда происходит серьезная дестабилизация системы и устройство выходит из строя. Поэтому утилита для внесения изменений в систему входит в состав всех версий виндовс.
Итак, для тех, кто еще не понял, реестр – это своего рода хранилище настроек операционки, которые задает разработчик и пользователь. Файлы и папки содержат информацию относительно установленного железа на компьютере и ноутбуке, требуемые драйвера и прочие элементы, посредством которых устройство работает корректно. Все, от первого до последнего изменения, вносимые пользователем, хранятся в панели управления и прописываются в реестр. Вот такой вид имеет предустановленное приложение (может не значительно отличаться в зависимости от версии или редакции ОС):
Стандартное окно редактора реестра
Составляющая приложения – разделы, в них располагаются папки, которым присвоены имена ключей или параметров. Если нажать на одну из строк в левой части, то в правой будет паказано ее значение.
Все знают, что запуск редактора реестра происходит командой regedit, а что означает это комбинация букв?
Regedit – это исполняемый файл с расширением .exe, то есть это программа, которая скрыта от любопытных глаз пользователей, но при введении команды в приложении «Выполнить» она доступна. Выглядит запуск программы вот так:
А открыть редактор можно путем нажатия
и прописать указанную выше команду. После этого вам откроется главное окно программы, которое выглядит вот так:В таком виде отображается хранилище ключей
Визуально можно разделить на две половины. Колонка с левой стороны содержит корневые разделы. С правой стороны, при нажатии на одну из папок, отображается примечание. Разберемся подробнее в основных папках, и для чего они служат:
- Первый раздел относится к ассоциациям файлов и отвечает за их хранение, а также управляет ими;
- Во втором разделе содержатся сведения личных настроек пользователя. При этом если на компьютере установлено несколько учетных записей, раздел будет сохранять те данные, которые относятся учетки, выполнившей вход в систему. Кроме этого раздел содержит сведения об установленных программах;
- Третий раздел является собственностью операционки, и хранит общие настройки всех пользователей;
- В четвертом разделе содержатся общие настройки системы;
- Пятый раздел отвечает за хранение информации относительно установленного оборудования.
К сведению пользователей компьютером, если вы не уверены в своих действиях, то лучше воздержаться от изменений настроек реестра, иначе некорректные действия приведут к сбою работы.
Место хранения файлов реестра
Реестр в Windows находится в одноименной папке на локальном диске, где установлена система. Сохраняются файлы программы в разделе конфигураций папки и расположены по следующему пути:
Пусть в системе до файлов реестра
За сохранность настроек отвечают следующие папки:
А если в целом, то окно имеет вот такой вид:
Все данные реестра и история изменений находятся тут
Если пользователь желает найти информацию об установленном оборудовании, сначала нужно выставить видимость скрытых файлов и папок и найти NTUSER. DAT. Она расположена в пользовательской папке на главном диске.
Создать или изменить раздел или параметр реестра
Если пользователь желает редактировать реестр в windows, то ему нужно:
- определить изменяемый раздел;
- навести на него курсор;
- сделать клик ПКМ;
- выбрать действие из предложенных вариантов:
Самостоятельно редактирование реестра- опасное занятие
Корректировать можно не только папки, но и значения ключей, но делать это нужно только при необходимости.
Если пользователь вносит коррективы в ключи реестра, то ему чаще встречаются два типа:
- REG_SZ – позволяет прописать место расположения программы;
- DWORD – отвечает за активацию или деактивацию системных функций.
Избранные разделы
Очень странно, но мало кто из пользователей, которые юзают реестр windows знают, а тем более использую папку «Избранное». Эта вкладка создана для удобства и оптимизации работы, сюда пользователь может добавить те папки, с которыми он контактирует чаще всего. Если добавить избранные файлы, то доступ к ним не будет таким тернистым по корням системных папок, а можно войти сразу из главного окна.
Папки и файлы, с которыми приходится много работать, нужно добавить в избранное
Внесение корректив в реестр компьютера, который не запускается
Использование пункта меню «Файл» расширяет возможности юзера. Посредством этой вкладки пользователь добавляет или копирует ключи и разделы с винта ПК. Применяется для создания образа компьютера с целью исправить ошибки в машине, которая не может запуститься. Для этого нужно использовать опцию контекстного меню «Загрузить куст» (работает только при активном четвертом разделе).
Опция « загрузить куст» только для продвинутых пользователей
Загрузка и выгрузка разделов
Реестр windows лояльно относится к пользователю и позволяет загружать и выгружать разделы посредством меню, доступного после клика ПКМ и выбора опции «Экспорт» или «Импорт». Последующее сохранение происходит с параметром . reg (открыть можно блокнотом, после этого внести изменения, а после импортировать обратно в реестр).
Опция очистки
Если вы используете программы для работы с встроенным приложением, то в них встроена опция «очистка реестра». Разработчики позиционируют ее как инструмент ускорения работы компьютера. Настоятельно не рекомендуется использовать эту функцию, иначе система даст сбой и приведет к потребности переустановки.
ПОСМОТРЕТЬ ВИДЕО
Теперь вы знаете, что такое regedit и как редактировать реестр в windows. Остались вопросы? Пишите!
Реестр: что это такое и для чего нужен реестр
Имея персональный компьютер каждый пользователь, сталкивается с различными вопросами относительно не только начинки компьютера, но и операционной системы. Одним из главных вопросов операционной системы, является реестр (с английского — registry). Итак, что такое реестр и зачем он нужен? Об этом мы и поговорим.
Оказывается, именно реестр (например, в Windows) является в своем роде базой данных, которая содержит в себе всю информацию, позволяющую компьютеру работать с различными устройствами, устанавливать программы и даже работать с определенным пользователем. Можно сказать, что реестр позволяет нам настроить операционную систему под себя. С его помощью можно оптимизировать и ускорить работу компьютера, а так как он имеет большое количество настроек, нам предоставляются специальные программы и утилиты, которые упрощают работу с ним. «Родной» программой для работы с реестром в Windows является Редактор реестра (Registry Editor — regedit.exe).
При проведении первых шагов программки мы увидим окошко, которое имеет просто огромное количество настроек. Но, прежде чем приступить к хаотичному настраиванию каждого, необходимо быть уверенным в том, что делаете. Если такой уверенности нет, то лучше пока обойти его стороной и совершить настройку только с известными окошками. Так как при изменении параметров может произойти на самом деле все, что угодно.
Итак, благодаря реестру мы можем настроить свою операционную систему. Если же не произвести настройку, то наша система не будет работать.
Для того, чтобы нам было максимально удобно настроить нашу систему, реестр имеет пять ветвей, каждая из которых отвечает за определенные настройки. Ознакомиться с каждой веткой можно быстро и самое главное, что понять каждую ветвь можно на интуитивном уровне. Так, если посмотреть на первую ветвь, то она отвечает за расширение файлов. Если не произвести настройку, то мы просто не сможем открывать программы или документы. Такое же происходит и при установке плеера или программы, она прописывается в данном реестре. Вторая ветвь несет ответственность за хранение информации о пользователе. Особенно это важно учитывать, когда за одним компьютером работает сразу несколько пользователей. После проведения такой настройки каждый пользователь при входе будет видеть только свои настройки.
Кстати, за хранение настроек отвечает третья ветвь. Четвертая ветвь сохраняет информацию пользователя, который работает в настоящий момент, то есть информация сохраняется в активных профилях. А вот пятая ветвь хранит информацию текущего оборудования, которое используется во время включения компьютера.
Самое главное правило, если не знаешь, для чего нужен этот реестр, то лучше оставь его в покое.
Что такое реестр в компьютере
Многие наверняка слышали о таинственном и довольно непростом реестре Windows. Он часто упоминается в руководствах по настройке различных параметров системы. В этом материале разбираемся с назначением реестра и способами его использования.
Что такое реестр в компьютере
Что такое реестр?
Простыми словами, это база данных, которая содержит параметры и настройки для операционной системы, каждой учетной записи пользователя и большинства установленных приложений.
В реестре Windows присутствуют все виды информации, в том числе:
- установленные программы;
- все драйверы устройств;
- системные службы;
- функции безопасности;
- известные расширения файлов и программы, способные их открывать;
- индивидуальные параметры установленных приложений для каждого пользователя;
- детали и настройки для каждого пользователя Windows.
Записи в редакторе реестра создаются для каждого установленного приложения.
Записи в редакторе реестра создаются для каждого установленного приложения
На macOS, где его нет, установка представляет собой перенос данных утилиты в папку «Приложения», поэтому необходимость в использовании полного инсталлятора отпадает.
Если просто скопировать файлы и папки программы на другой компьютер под управлением Windows, то она не будет работать, потому что не найдет соответствующие записи в редакторе реестра.
Скопированные файлы и папки на другой компьютер под управлением Windows не работают
- то же самое произойдет, если переименовать папку или вручную перенести ее в другую файловую систему или диск на том же ПК. В итоге программа потеряет связь с записями реестра, и будет иметь те же проблемы в работе, как если бы мы скопировали ее на другой компьютер;
- по той же причине нельзя создавать резервные копии программ перед форматированием жесткого диска и переустановкой Windows. Форматирование удаляет информацию реестра, и затем придется переустановить большинство программ с нуля;
- редактор реестра также необходим для запуска пробных версий приложений. Сведения о дате и времени, которые он регистрирует во время их распаковки, часто не позволяют нам продлить испытательный срок путем удаления и переустановки.
Редактор реестра также необходим для запуска пробных версий приложений
Конечно, не все приложения нуждаются в редакторе реестра. К ним относятся так называемые «портативные» версии.
Они сохраняют настройки в файлах основной папки. Таким образом, мы можем запускать программы напрямую без установки, а также использовать их на любом компьютере или USB-накопителе.
Однако, портативные версии являются исключением, а не правилом.
Что такое реестр Windows
Редактор реестра впервые появился в Windows 3.1. Его первоначальной целью было сохранение настроек программ на платформе Component Object Model (COM).
Сохранение настроек программ на платформе Component Object Model (COM)
Именно в Windows 95 и NT он начал принимать текущую форму. До тех пор приложения сохраняли настройки в виде обычного текста в файлах под расширением .ini. Фактически, последние хранились централизованно, и не поддерживали отдельные параметры для разных пользователей.
Компоненты реестра разложены по нескольким папкам меньшего размера. Однако система рассматривает их в качестве единого виртуального местоположения.
Компоненты реестра разложены по нескольким папкам меньшего размера
Данные рассортированы таким образом, что они разделяют и группируют параметры компьютера, общие настройки всех пользователей и каждого из них.
При загрузке операционной системы большая часть редактора загружается в оперативную память. Таким образом, Windows сразу получает доступ к настройкам, а операции записи и чтения выполняются быстрее, чем с файлом .ini.
Наконец, редактор реестра во многом упрощает процесс резервного копирования и восстановления. К нему также можно получить доступ за пределами Windows по локальной сети или при помощи загрузочной среды, такой как BartPE и Ultimate Boot CD.
Как открыть и изменить редактор реестра
Читайте подробную информацию в новой статье — «Как зайти в реестр на Windows 7».
Microsoft интегрировала в Windows программу для открытия и редактирования реестра с вдохновляющим названием «Редактор реестра».
Метод доступа к нему одинаковый для всех версий системы.
- Для начала нажмите клавиши Windows+R. Так вы откроете меню «Выполнить». Затем введите команду regedit и нажмите Enter.
Нажимаем клавиши Windows+R, открываем меню «Выполнить», вводим regedit и нажимаем «Ок»
- На левой панели мы найдем ключи реестра. Их внешний вид и иерархия похожи на папки в «Проводнике» Windows. Справа редактор реестра отображает содержимое выбранного ключа. Пять верхних ключей, которые мы называем «Корневыми ключами», группируют параметры отдельных системных доменов.
5 папок «Корневые ключи», группируют параметры отдельных системных доменов
Их мы проанализируем ниже.
Внимание! В редакторе реестра хранятся важные настройки для работы системы. Поэтому вы должны быть осторожны в отношении любых внесенных изменений. Прежде чем изменить ключ, сохраните его на случай, если что-то пойдет не так.
Как создать резервную копию реестра Windows
Конкретные приложения, такие как Ccleaner, могут хранить полную копию системного реестра. В большинстве случаев достаточно сохранить изначальную версию того ключа, который мы намерены изменить.
- Для создания резервной копии щелкните правой кнопкой мыши по ключу и выберите «Экспортировать».
Нажимаем правой кнопкой мыши по ключу и выберите «Экспортировать»
- Во время экспорта создастся REG-файл с типом «Записи регистрации». Назовите его как угодно.
Во время экспорта создастся REG-файл с типом «Записи регистрации»
Если мы хотим восстановить резервную копию реестра, достаточно дважды щелкнуть по созданному файлу.
- После подтверждения действия, файл вернет предыдущие настройки к конкретному ключу, перезаписав любые изменения.
Возвращаем предыдущие настройки к конкретному ключу, перезаписав любые изменения, нажимаем «Да»
Использование сторонних reg-файлов
В Интернете можно найти бесчисленные готовые reg-файлы, которые помогают изменить любое количество параметров реестра.
Сторонний reg-файл
Как и резервные копии, они содержат информацию об одном или нескольких разделах реестра в виде обычного текста. Мы можем просмотреть содержимое, щелкнув правой кнопкой мыши по файлу и выбрав опцию «Изменить».
Чтобы просмотреть содержимое нужно нажать правой кнопкой мыши по файлу и выбрать опцию «Изменить»
По умолчанию откроется Блокнот.
Открытие файла по умолчанию через программу Блокнот
Если мы запустим reg-файл, система включит все его ключи и настройки в редакторе реестра. Он добавит новые и изменит любые ранее существовавшие значения.
При запуске reg-файла система включит все его ключи и настройки в редакторе реестра
Важно! Запускать сторонние reg-файлы нужно только в том случае, если вы полностью доверяете их источнику. Вредоносный или даже плохо написанный reg-файл может содержать опасные для системы настройки.
Основная внутренняя структура редактора реестра
Для новичка реестр кажется хаотичным. Однако он имеет хорошо структурированный алгоритм.
Корневые ключи
Корневые ключи
Открывая редактор реестра, первое, что мы видим, это пять корневых ключей, которые содержат все данные реестра Windows.
HKEY_CLASSES_ROOT (HKCR).
Первый корневой ключ содержит информацию обо всех типах файлов, которые распознает система, и ответственных за их запуск программ.
HKEY_CLASSES_ROOT (HKCR) — первый корневой ключ
Содержащаяся в нем информация представляет собой комбинацию данных ключей HKEY_LOCAL_MACHINESoftwareClasses с ассоциациями файлов от установщиков приложений, и HKEY_CURRENT_USERSoftwareClasses с теми же ассоциациями файлов, только созданными вручную.
HKEY_CURRENT_USER (HKCU).
В этом корневом ключе присутствует вся информация о пользователе, который вошел в систему Windows в настоящий момент.
HKEY_CURRENT_USER (HKCU) — второй корневой ключ
Он связан с подразделом HKEY_USERS, который соответствует этому конкретному пользователю. Оба ключа предоставляют доступ к одной и той же информации.
Начиная с Windows Vista, настройки каждого пользователя также сохраняются в файлах NTUSER.DAT и USCLASS.DAT в папке C:Пользователи.
HKEY_LOCAL_MACHINE (HLKM).
Корневой ключ локального компьютера содержит большинство параметров операционной системы конкретного устройства.
Корневой ключ локального компьютера
Основными подкатегориями, которые присутствуют во всех версиях Windows, являются «SAM», «SECURITY», «SYSTEM» и «SOFTWARE». Содержимое этих ключей хранится в виде файлов в папке C:Windowssystem32config.
В разделе «SOFTWARE» можно увидеть все настройки для Windows и любых установленных программ, которые используют реестр, и большинство подразделов приложений, организованных по имени компании.
Раздел «SOFTWARE» содержит все настройки для Windows
«SYSTEM» содержит информацию об установке Windows, несколько различных наборов элементов управления для драйверов устройств, как активных, так и резервных копий, а также всех служб Windows.
Раздел «SYSTEM» содержит информацию об установке Windows, наборов элементов управления для драйверов устройств, а также всех служб Windows
HKEY_USERS (HKU).
Этот корневой ключ имеет подразделы, соответствующие ключам HKEY_CURRENT_USER для каждого пользователя Windows.
HKEY_USERS (HKU) — имеет подразделы соответствующие ключам HKEY_CURRENT_USER
HKEY_CURRENT_CONFIG (HKCC).
Содержимое этого ключа не сохраняется на диске. Система динамически создает файлы при каждом запуске. Она загружает большую часть содержимого из пути: HKEY_LOCAL_MACHINESystemCurrentControlSetHardware Profiles.
Корневой ключ HKEY_CURRENT_CONFIG (HKCC)
Типы данных
Каждый ключ может содержать данные следующих типов:
Ключ | Тип данных |
---|---|
REG_NONE | Нет типа |
REG_SZ | Текстовые данные (тип строки) |
REG_EXPAND_SZ | Одноразовое строковое значение; могут включать переменные |
REG_BINARY | Двоичные данные любого вида |
REG_DWORD / REG_DWORD_LITTLE_ENDIAN | 32-битное целочисленное значение без знака со значением от 0 до 4 294 967 295 |
REG_LINK | Символическая ссылка на другой раздел реестра Windows |
REG_MULTI_SZ | Значение с несколькими наборами данных типа строки в списке |
REG_RESOURCE_LIST | Список ресурсов, используемых устройствами Plug-n-Play |
REG_FULL_RESOURCE_DESCRIPTOR | Описание ресурса (используется процессом Plug-n-Play) |
REG_RESOURCE_REQUIREMENTS_LIST | Список требований к ресурсам (используемых устройствами Plug-n-Play) |
REG_QWORD / REG_QWORD_LITTLE_ENDIAN | Значение QWORD, 64-битное целое число |
Так ли нужна очистка реестра?
Интернет пестрит рекламой о приложениях по оптимизации/дефрагментации/очистке реестра, которые сделают компьютер быстрее и эффективнее.
Программа для очистки реестра RegistryCleanerPro
Как мы уже упоминали, большая часть системного реестра загружается в оперативную память при каждом запуске Windows. Поэтому звучит логично, что использование средства для очистки ненужных ключей реестра и удаления остатков приложений должно принести пользу компьютеру.
Однако факт состоит в том, что реестр содержит сотни тысяч ключей. Если чистильщик удаляет 100, 200 или даже 500 из них, то это никоим образом не сказывается на нашей системе.
На самом деле, эффективность таких программ по очистке реестра нужно еще доказать.
Очищаем компьютер с помощью сторонних программ-чистильщиков
Многие пользователи стали свидетелями серьезных проблем, возникающих при использовании чистильщика. И мы говорим о CCleaner, а не о каком-нибудь неизвестном приложении.
Такая катастрофа вряд ли случится с каждой системой, но иногда после очистки реестра Windows может полностью выйти из строя. Просто не используйте эту функцию в любых программах, и избежите проблемы.
Стоит ли дефрагментировать реестр?
Другой способ очистки подразумевает использование специальных приложений. Они проводят дефрагментацию реестра с целью ускорения работы компьютера.
К популярным инструментам относится Auslogics Registry Defrag. Это бесплатная программа.
Программа Auslogics Registry Defrag
Дело в том, что большая часть системного реестра загружается в оперативную память при каждом запуске Windows.
Фрагментация может навредить дисковым накопителям с головками и вращающимися пластинами. Чтение фрагментированного файла занимает больше времени, что сказывается на работе такого диска.
С другой стороны, фрагментация никоим образом не замедляет оперативную память. Кроме того, даже если файлы были фрагментированы, при каждой перезагрузке ОП очищается, а реестр перезагружается.
Как использовать Auslogics Registry Defrag
Первым делом загрузите программу по вышеуказанной ссылке.
Запустите установщик и ознакомьтесь с интерфейсом.
- Чтобы утилита могла оценить дефрагментируемое место реестра нажмите кнопку Analyze.
Нажимаем кнопку «Analyze»
- После завершения процесса анализа проверьте, стоит ли галочка возле варианта создания точки восстановления системы. Если так оно и есть, нажмите кнопку Defrag Now или выберите опцию Defrag on Next, если хотите провести дефрагментацию при последующем включении системы.
Ставим галочку возле варианта создания точки восстановления системы и нажимаем кнопку Defrag Now или выбираем опцию Defrag on Next
- В нашем случае активирован вариант Defrag Now. Для старта соответствующего процесса нажмите «Да». После создания точки восстановления компьютер перезагрузится. Перед запуском Windows появится черный экран с текстом белого цвета, чем-то напоминающий командную строку. Подождите, пока дефрагментация не завершится. Как только появится рабочий стол вы сможете ознакомится со статусом операции.
Ваш статус операции после дефрагментации раздела
Чтобы задать расписание дефрагментации нажмите на значок, расположенный в левом нижнем углу после иконки с домиком. Третий значок предоставляет сведения об обнаруженных ошибках и ссылку на скачивание необходимой программы-помощника.
Создание снимка реестра с помощью RegistryChangesView
Программа RegistryChangesView
RegistryChangesView — это бесплатная программа, совместимая с каждой версией Windows и обеспечивающая захват редактора реестра. После создания снимка реестра вы можете сравнить его с ранее сохраненными изображениями.
Программа RegistryChangesView обеспечивает захват редактора реестра
Шаг 1. Посетите веб-страницу RegistryChangesView и загрузите версию утилиты, соответствующую вашему устройству (32-разрядная или 64-разрядная).
Шаг 2. Извлеките содержимое файла и дважды щелкните по RegistryChangesView.exe.
Как использовать RegistryChangesView
Шаг 1. После запуска программы на экране компьютера появится основное окно параметров. В нем можно выбрать 2 снимка реестра для сравнения.
Шаг 2. Для каждого снимка доступен один из следующих вариантов: «Текущий реестр», «Снимок сохраненного реестра» и «Теневое копирование».
Выбираем подходящий вариант
Шаг 3. Выбирайте любую комбинацию до тех пор, пока источник данных 1 не будет идентичен номеру 2.
Например, сравните реестр двух разных теневых копий или теневой копии с текущим реестром и т. д.
Создание снимка реестра
Шаг 1. Чтобы создать новый снимок реестра, в поле со списком источников данных выберите «Снимок сохраненного реестра».
В поле со списком источников данных выбираем «Снимок сохраненного реестра»
Шаг 2. Нажмите кнопку «Создать снимок реестра». Затем выберите местоположение.
Шаг 3. Нажмите кнопку «Создать снимок» и разрешите ему выполнить задачу за несколько секунд.
Примечание. Вы также можете воспользоваться кнопкой F8 («Файл» -> «Создать снимок реестра»).
Несколько способов входа в редактор реестра в Windows 7
Способ 1. Используя меню «Пуск»
- Нажмите на кнопку «Пуск». В поле запроса введите regedit. Нажмите на выданный результат.
Нажимаем на кнопку «Пуск»,в поле запроса вводим regedit и нажимаем на выданный результат
- Затем откроется редактор реестра.
Окно редактора реестра
Способ 2. Используя клавиши Win+R
- Зажмите клавиши Win+R. Появится меню «Выполнить».
- Пропишите команду regedit и нажмите Enter.
Вместе нажимаем клавиши Win+R, откроется меню «Выполнить»
Способ 3. Используя Проводник
- Нажмите на ярлык «Мой компьютер» на рабочем столе.
- Затем перейдите в папку «Windows». Чтобы сделать это в поле проводника введите «C:\Windows» и щелкните по стрелке.
В поле проводника вводим «С-Windows» и нажимаем по стрелке
- Перед вами откроется системная папка Windows 7. Найдите приложение regedit и запустите его с правами администратора.
Находим приложение regedit и запускаем его с правами администратора
Проводник Windows
Для настройки Проводника с помощью редактора реестра выполните следующие действия:
- Пропишите в поисковике команду regedit и нажмите Enter. Щелкните по выданному результату.
Нажимаем на кнопку «Пуск»,в поле запроса вводим regedit и нажимаем на выданный результат
- В редакторе реестра перейдите по пути: «HKEY_CURRENT_USER»-«Software»-«Microsoft»-«Windows»-«CurrentVersion»-«Explorer»-«Advanced».
- С помощью правого щелчка мыши по папке Advanced откройте меню, а затем выберите опцию «Создать»->«Параметр DWORD (32 бита)». Назовите ключ LaunchTo. Щелкните по нему и задайте значение: 1.
С помощью правого щелчка мыши по папке Advanced открываем меню, выбираем опцию «Создать»-«Параметр DWORD (32 бита)», называем ключ LaunchTo, нажимаем на него и придаём значение 1
Это команда для запуска «Проводника» с вкладки «Этот компьютер». Задайте значение 2, для запуска «Проводника» с вкладки «Быстрый доступ».
- Нажмите «ОК».
Нажимаем «Ок»
Видео — Что такое реестр в компьютере
Как открыть редактор реестра Windows. Что такое regedit Windows и как с ним правильно работать
Пользователи персональных компьютеров иногда интересуются, как открыть редактор реестра Windows 10. Так называют базу данных, в которой хранятся настройки и параметры операционной системы от Microsoft. Реестр (Registry) содержит информацию для аппаратного и программного обеспечения, настройки для каждого пользователя.
Он необходим для работы ядра, отображает информацию о времени выполнения задач и текущее активное оборудование, содержит счетчики производительности.
Редактор реестра можно использовать для внесения изменений в его записи, что может оказаться полезным при устранении неполадок оборудования или удалении вирусов.
Запуск через окно Run
Чтобы войти в редактор реестра Windows с помощью окна Run, нужно выполнить следующие действия:
- Если вы используете Windows 7, то откроете меню Start, чтобы выбрать Run. Также можно использовать комбинацию клавиш Win+R. Если пользователю не удается запустить окно Run, значит, у него скорее всего установлена другая операционная система. В Windows 8 открываем экран Start, чтобы ввести запрос в строке для поиска или найти эту функцию в списке всех приложений. На платформе Windows 8.1 необходимо нажать правой кнопкой мыши Start и выбрать Run. В Windows 10 следует использовать правую кнопку на логотипе кнопки Start и выбрать Run.
- Ввести команду regedit в поле и нажать Enter. За счет этого мы запускаем редактирование реестра. В зависимости от настроек безопасности на вашем компьютере система может запросить дополнительное разрешение на запуск Доступ к редактору возможен только при наличии прав администратора.
- Перейти в нужный раздел реестра. Для этого следует использовать меню в его левой части, чтобы найти нужные ключи. Многие каталоги будут содержать несколько уровней подпапок. Ключи из каждой папки отображаются в правой части меню.
- Отредактировать ключ, дважды щелкнув на него мышью. После нажатия появится окно, позволяющее изменять значения. Редактировать ключи можно только в том случае, если вы точно знаете, что делаете, или следуете инструкции, предоставленной специалистом. Изменение ключей влияет на работу вашей системы и может привести к серьезному сбою.
Запуск через командную строку
Чтобы открыть реестр с помощью командной строки, нужно выполнить следующие действия:
- Открыть командную строку. Существует несколько способов, позволяющих сделать это. Если какой-то способ не работает, то всегда можно попробовать другой. Проще всего открыть меню Start и выбрать Command Prompt. Если вы используете Windows 8.1, следует нажать на Start правой кнопкой мыши, чтобы найти в меню Command Prompt. На платформе Windows 8 командную строку можно найти в списке всех приложений. Если использовать комбинацию клавиш Win+R, то в открывшейся строке нужно будет ввести cmd и нажать Enter. Альтернативный способ — это комбинация Ctrl+Shift+Esc. После ее использования необходимо выбрать File, зажать Ctrl и использовать функцию Run New Task.
- Ввести regedit и нажать Enter. Вы можете сделать это из любого места в командной строке, после чего редактор реестра откроется в отдельном окне. Система может запросить дополнительное разрешение на его открытие.
- Использовать левый фрейм для навигации по реестру. Дерево папок слева позволит вам найти необходимый ключ. Необходимо развернуть каталог, чтобы увидеть дополнительные подпапки. При выборе папки будут отображаться все ключи, которые она содержит.
- Дважды нажать на ключ, чтобы изменить его. Необходимо соблюдать осторожность при внесении изменений, поскольку ошибка может привести к неисправности Виндовс.
Устранение неполадок
Если вам по каким-то причинам не удается открыть реестр в Windows 10, то следует выполнить такие шаги:
- Открыть командную строку. Если редактор не запускается, то это может быть связано с системными настройками. Такая проблема часто бывает вызвана деятельностью вирусов и другого вредоносного ПО. Вы можете внести необходимые изменения, чтобы снова разрешить доступ к редактору реестра. Вы также можете загрузить компьютер в режиме Safe Mode with Command Prompt, если возникли какие-то проблемы с открытием строки.
- Ввести команду, чтобы разблокировать редактор. Вы будете использовать строку для удаления определенного раздела, который блокирует реестр. Для этого нужно ввести команду reg delete «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe» и нажать;
- Попытаться снова открыть редактор (для этого можно использовать любой из вышеуказанных методов).
После этого пользователю нужно будет удалить с компьютера любые вирусы и другие вредоносные программы.
Есть большая вероятность, что причина блокировки Registry связана с заражением.
Обычно вредоносное ПО распространяется через нелегальные игры и программы, а также по электронной почте. В крайнем случае вам придется полностью переустановить Windows.
Реестр Windows — это самая главная база данных в этой операционной системе. Через него можно отредактировать работу практически любой программы. Для работы в нём существует специальный редактор, который открывает файлы реестра и предоставляет их в удобном для работы представлении — в виде так называемых веток. Как он выглядит на практике — Вы можете увидеть на картинке выше.
Каким же образом открыть редактор реестра Виндовс — Regedit.exe, если в списке программ его нет?
На самом деле запускает он — проще некуда.
1 способ. Актуально для Windows 7. Нажимаем кнопку Пуск и в строке поиска набираем слово — regedit . В результатах поиска должен отобразиться искомый ярлычок «Регедит».
Отлично! Кликаем по значку и редактор реестра Виндовс запустится. Если Вы работаете не под Администратором, то по ярлыку надо будет кликнуть правой кнопкой мыши и выбрать пункт меню «Запустить под Администратором».
В Виндовс 10 это выглядит вот так:
2 способ. Этот вариант более удобен для Windows 8 и 8.1, так как там нет нормальной кнопки «Пуск». На клавиатуре нажимаем комбинацию клавиш Win+R. Откроется окно «Выполнить»:
В нем набираем слово regedit и нажимаем кнопку OK. Кстати, так делали ещё на древней Виндовс 2000 и чуть более новой Windows XP.
3 способ. Командная строка. Ещё один из классических способов открыть редактор «Регэдит» — это запустить его из командной строки с правами администратора. Для этого нажимаем кнопку Пуск и вводим слово «Командная». В найденных результатах кликаем правой кнопкой на найденном значке системной консоли и в контекстном меню выберите пункт «Запуск от имени Администатора». Появится вот такое черное окошко:
пишем команду «regedit» и нажимаем клавишу Enter.
4 способ . Через проводник. Вам просто надо зайти на системный раздел, где установлена операционная система и открыть папку Windows. В ней будет лежать файлик regedit.exe. Запускаем его и вуа-ля — откроется реестр!
Внимание! Если же вдруг при попытке запуска редактор не открывается и не работают программы CCleaner, RegCelaner и т.п., то читайте статью . Чаще всего такое происходит после работы вируса и к этому надо отнестись со всей серьёзностью.
Редактор реестра в Windows, представляет из себя систему хранения не только разнообразных настроек и параметров самой ОС, но еще и содержит данные, записываемые всевозможными утилитами и программами. Если пользователь желает открыть редактор реестра в операционной системе Windows 7, ему потребуется выполнить ряд определенных действий:
- Прежде всего, необходимо зайти в меню «Пуск», который располагается слева в углу нижней части экрана.
- В поисковую строку под названием «Найти программы и файлы», следует ввести запрос «regedit» и запустить редактор.
Существует два варианта чистки реестра в Windows 7 — ручной и с применением программных комплексов. Первый вариант требует присутствия определенных знаний со стороны владельца ПК, второй же считается более оптимальным решением для неопытных пользователей.
ВНИМАНИЕ!!!
Все манипуляции с реестром вы делаете на свой страх и риск, статья носит рекомендательный характер и я не претендую на истину в первой инстанции, поэтому за последствия ответственности не несу.
И вообще в реестр стоит лезть только когда вы точно знаете что вам нужно и зачем, в противном случае лучше обратиться к специалисту.
Как чистить реестр в Windows 7 вручную?
Задавшись вопросом как чистить реестр в Windows 7 вручную, следует обратить внимание на то, что произведение некоторых манипуляций в настройках ОС, может приводить к нежелательным последствиям, в том числе и к сбоям, а также прочим видам неисправностей. Исключая подобные неприятности, рекомендуется сделать резервную копию личных данных, в целях сохранения необходимой информации. Рассмотрим подробно последовательность действий при ручной чистке реестра в Windows 7:
Затем нужно перезагрузить компьютер. Обращая внимание на жесткий диск, определенное количество пространства в нём будет освобождено. В случае заражения операционной системы некоторыми вредоносными программами, ручная чистка реестра может принести много пользы. В остальных случаях, можно применять более простые и современные средства работы с реестром. Использование специализированных утилит на подобии CCleaner, значительно упростит процесс чистки ОС от так называемой «захламленности». Данный метод отлично подойдёт владельцам любой операционной системы Windows, в особенности, пользователям «десятки».
Как почистить реестр на Windows 10, применяя программу CCleaner?
Приложение CCleaner — отличное решение, отличающееся высокой скоростью работы и комфортной реализацией интерфейса. Рассмотрим методы работы с утилитой CCleaner при чистке реестра на Windows 10:
Вникая в особенности чистки реестра более устаревших операционных систем, следует ознакомиться с методикой данного процесса в по сей день популярной ОС Windows XP.
Как почистить реестр Windows XP, используя штатные средства?
Хорошим методом чистки реестра в Windows XP, является использование приведенной ранее программы CCleaner с применением всё той же последовательности действий.
Как зайти в реестр Windows 8 и произвести его очистку?
Windows 8 обладает весьма непривычным интерфейсом, поэтому многие из пользователей сталкиваются с проблемой нахождения того или иного элемента системы, к примеру, средства чистки реестра. Существует три способа его запуска. Рассмотрим первый способ:
Второй способ:
Третий способ (аналогичен для всех версий Windows):
Отвечая на вопрос как чистить реестр в Windows 8, большинство специалистов рекомендует использование удобной и надёжной утилиты CCleaner или подобных ей программ, например Advanced SystemCare. Помимо приведенной выше методики эксплуатации CCleaner, которая является оптимальной для Windows 8, рассмотрим очистку реестра на «восьмерке» с применением встроенных системных инструментов:
- При помощи сочетания клавиш «Win+Q», запускаем встроенный инструмент поиска.
- В открывшемся окне, необходимо ввести название программы regedit и нажать «ОК».
- Для полного предотвращения потери информации, следует произвести резервную копию реестра (выбирается пункт «Файл», затем «Экспорт» и «All», после чего подтверждается определенное место для копирования и нажимается кнопка «Save»).
- Очистка записей о программах, которые являются удаленными с ПК, производится при помощи папки «HKEY_CURRENT_USER». Возле названия данной папки расположен знак плюса, по нему необходимо кликнуть левой кнопкой мыши.
- Все записи о программах можно выделять и удалять, кроме того, имеется возможность стирать элементы автозагрузки.
По умолчанию утилита Regedit.exe в процессе установки операционной системы копируется в каталог %SystemRoot% (например, C:Windows). Обычно редактор реестра запускается с помощью команды Run (Выполнить) меню Start (Пуск).
Редактор реестра можно также запустить из командной строки с ключом /s. В этом случае Regedit.exe не будет предоставлять графического пользовательского интерфейса и не будет запрашивать подтверждения пользователя на выполнение указанной ему операции. Эта опция позволяет использовать редактор реестра в командных файлах. Например, чтобы выполнить импорт файла реестра MyRegSettings.reg в состав реестра без запроса подтверждения, дайте следующую команду: Regedit /s MyRegSettings.reg
Интерфейс программы Regedit
Окно редактора реестра Regedit.exe состоит из четырех основных областей (рис. 3).
Строка меню. В этой строке содержатся основные пункты меню: File, Edit, View, Favorites (этот пункт меню впервые был введен в Windows 2000) и Help.
Левая панель (левое подокно). Отображает иерархию реестра, организованную в виде ключей (в литературе они часто обозначаются термином «разделы») и вложенных ключей (другие часто встречающиеся термины — «подключи» или «подразделы»).
Правая панель (правое подокно). Показывает текущие параметры выбранного ключа реестра, известные также как значимые элементы (value entires). Каждый параметр реестра характеризуется именем, отображаемым в столбце Name правой панели, типом данных, отображаемым в столбце Туре (на тип данных указывает и небольшой значок, расположенный чуть левее имени), и значением, отображаемым в столбце Data.
Строка состояния. Строка состояния указывает путь к выбранному элементу реестра. Она нужна, чтобы отображать полный путь к ключу реестра, в составе которого содержится выделенный параметр.
Рис. 3.
В окне редактора реестра Registry Editor отображаются ключи только верхнего уровня иерархии реестра, ответвляющиеся от значка My Computer. Это — имена корневых ключей, базовая информация о которых была приведена еще в начале.
Если выполнить щелчок мышью, указав курсором на значок [+], расположенный левее значка любой из папок, то развернется соответствующий ключ, в котором отобразится иерархия содержащихся в его составе вложенных ключей. Эта операция разворачивает дерево ключа реестра до следующего уровня вложенности и во многом напоминает аналогичную операцию раскрытия папок и вложенных папок в Explorer.
Если в составе вложенных ключей имеются другие вложенные ключи, то слева от них тоже будут находиться значки [+], которые можно в свою очередь развернуть для просмотра следующего уровня иерархии. Этот послойный метод организации реестра известен под названием вложения (nesting) и допускает множество уровней.
По достижении самого нижнего уровня вложения слева от вложенного ключа появится значок [-], который указывает, что дальнейшее раскрытие невозможно. После этого перемещение по иерархическому дереву будет возможно только в одном направлении — вверх. Если рядом с ключом нет ни значка [+], ни значка [-], это означает, что он не содержит вложенных ключей.
В табл. 5 приведен список клавиш, используемых для просмотра реестра с помощью Regedit.exe
Таблица 5. Клавиши, используемые в Registry Editor
В правой панели окна Registry Editor располагаются параметры реестра, каждый из которых характеризуется именем, типом данных, и собственно данными.
Каждый параметр реестра характеризуется именем. Многие параметры, предоставляемые Microsoft, используют имя Default (вы убедитесь в этом, когда начнете интенсивно работать с Registry Editor). Имена параметров располагаются в столбце Name правой панели окна Registry Editor. Эти имена присваиваются значимым элементам разработчиками приложений и физических устройств.
Типы данных, характеризующие параметры реестра, отображаются в столбце Туре.
Утилита Regedit.exe для удобства применяет также специальные значки, отображаемые чуть левее имен параметров и позволяющие быстро отличать двоичные данные от текстовых. Краткое описание значков, отображаемых в окне редактора реестра Regedit, приведено в табл. 6.
Таблица 6. Значки, соответствующие типам данных в окне Registry Editor
В столбце Data располагаются собственно данные (текстовые или двоичные), соответствующие значению выбранного параметра. Эти данные можно редактировать, модифицировать или создавать в целях оптимизации той или иной функции.
Последующие разделы содержат инструкции по использованию этих возможностей, а также указания по внесению модификаций в реестр.
Команды меню File
Команда Import (Импорт) позволяет импортировать в реестр предварительно экспортированные REG-файлы и файлы ульев реестра.
Чтобы экспортировать ветвь реестра, выполните следующие действия:
- 1. Выделите ветвь реестра, затем выберите в меню File (Файл) команду Export.
- 2. В поле File name открывшегося диалогового окна Export Registry File (рис. 4) введите имя файла. По умолчанию файлу будет присвоено расширение reg. Чтобы сохранить экспортируемый файл в другом формате, выберите нужную опцию из списка Save as type, расположенного непосредственно под полем File name. Обратите внимание, что, несмотря на все внешнее сходство, утилиты Regedit.exe, поставляемые в составе Windows 9x, Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003, представляют собой разные версии этого приложения. Поэтому версия Regedit.exe из Windows XP или Windows Server 2003 позволяет сохранять экспортированные файлы реестра как в формате Windows XP/ Windows Server 2003 (для этой цели служит опция Registration Files (*.reg)), так и в формате файлов реестра Windows 9x/NT 4 (для этой цели служит опция Win9x/NT 4 Registration Files (*.reg)).
Рис. 4.
- 3. Если требуется сохранить часть реестра, выбирайте опцию сохранения только выделенной ветви реестра. Для этого установите переключатель Selected branch из группы Export range. Однако, если вы часто модифицируете реестр, то экспорт всего реестра целиком — неплохая идея. Это даст вам дополнительные гарантии восстановления в случае ошибки.
- 4. Нажмите кнопку Save.
Сохраненный файл можно просмотреть в текстовом редакторе, чтобы убедиться в правильности сохранения. Экспортированные файлы реестра содержат текст ASCII без каких-либо символов форматирования.
Нужно помнить, что файлы с расширением reg по умолчанию ассоциированы с приложением Regedit.exe. По умолчанию над такими файлами выполняется операция merge (слияние), которая импортирует содержимое данного файла в реестр. Чтобы избежать случайного импорта в реестр экспортированного файла, будьте внимательны и осторожны при обращении с такого рода файлами.
Обращаясь с экспортированными файлами реестра, следует соблюдать осторожность, особенно в том случае, если экспорт производится с целью экспериментов. Например, опытные администраторы, хорошо знакомые с реестром, экспериментируют над своей системой или решают некоторые проблемы путем редактирования экспортированного файла реестра, а затем импортируют его обратно в систему. Однако перед тем, как вносить такие изменения, рекомендуется принять следующие меры предосторожности:
- 1. Предварительно создайте резервную копию экспортированного файла, который требуется редактировать. Если при редактировании будет допущена ошибка, которая приведет к возникновению проблем, можно будет импортировать в реестр резервную копию этого REG-файла.
- 2. Если вы часто экспериментируете с реестрами различных операционных систем, то экспортированные файлы реестров каждой из этих операционных систем рекомендуется держать отдельно друг от друга, в различных каталогах, специально выделенных для этой цели. Это поможет избежать случайного импорта в систему несовместимого файла реестра.
Команды Load Hive (Загрузить улей) и Unload Hive (Выгрузить улей) действуют по аналогии с одноименными командами, существовавшими в редакторе реестра Regedt32.exe. Они позволяют загрузить в реестр ранее сохраненный файл улья или выгрузить ранее загруженный файл улья соответственно. Следует отметить, что эти команды меню File действуют только применительно к ключам HKEY_USERS И HKEY_LOCAL_MACHINE и будут эфективны только в том случае, когда выбран один из этих ключей. Во всех остальных случаях эти команды будут недоступны. Улей, будучи загружен в реестр, станет вложенным ключом одного из упомянутых выше ключей.
Команда Connect Network Registry (Подключить сетевой реестр) позволяет выполнить редактирование реестра на другом компьютере, работающем в составе сети.
Чтобы отключиться от реестра, расположенного на удаленном компьютере, используется команда Disconnect Network Registry (Отключить сетевой реестр). Если вы на текущий момент не подключены к сетевому реестру, эта опция будет недоступна.
Для выполнения таких процедур, как загрузка и выгрузка ульев, а также подключение к реестру удаленного компьютера, необходимо иметь права администратора или пользователя из группы Administrators. Если компьютер подключен к сети, то параметры настройки сетевой политики также окажут влияние на возможность выполнения этих процедур.
Команду Print из меню Registry можно использовать для распечатки выбранной ветви реестра (которая может потребовать довольно большое количество листов бумаги).
Команда Exit закрывает окно Regedit и завершает сеанс работы с этой программой.
Команды меню Edit
Команда Modify (Изменить) используется для изменения данных, содержащихся в составе параметров реестра. Эта опция будет доступна только в том случае, если выбрать один из параметров, перечисленных в правой панели окна Registry Editor. Команда Modify Binary Data (Изменить двоичные данные) позволяет редактировать любые данные (в том числе и данные других форматов) в окне двоичного редактора. Эта команда также будет доступна только в том случае, если выбран один из параметров реестра, перечисленных в правой панели окна редактора реестра.
Команда New (Создать) позволяет добавлять в реестр новые ключи и параметры строковых типов, двоичные параметры и параметры типа REG_DWORD (рис. 5). Выбирать тип параметра можно в подменю New в контекстном меню, раскрывающемся по нажатию правой кнопки мыши на выбранном ключе.
Рис. 5.
Опции Rename (Переименовать) и Delete (Удалить) меню Edit позволяют, соответственно, переименовать или удалить значимый элемент реестра. Удалить значимый элемент можно и другим способом: выделите нужный элемент, выполнив на нем щелчок мышью, а затем нажмите клавишу . Аналогичным образом, для быстрого переименования значимого элемента можно указать на него курсором, выполнить щелчок правой кнопкой мыши, выбрать из контекстного меню команду Rename и ввести новое имя.
Удаление параметров и ключей реестра с помощью утилиты Regedit — это необратимая операция. Regedit не имеет команды Undo, поэтому при удалении параметров и ключей следует соблюдать осторожность.
Команда Copy Key Name (Копировать имя раздела) позволяет скопировать в буфер обмена имя ключа, выделенного на текущий момент. Впоследствии скопированное имя можно вставить в любой текст с помощью команды Paste (Вставить), имеющейся в любом текстовом редакторе. Поскольку реестр представляет собой сложную иерархическую базу данных, пути к нужному элементу могут оказаться очень длинными и сложными для запоминания. Поэтому многие по достоинству оценили удобство этой функции. Команду Copy Key Name очень удобно использовать в сочетании с командами Find и Find Next.
Команды Find (Найти) и Find Next (Найти далее) используются для поиска конкретных элементов или данных (включая строки и слова) в реестре. Можно выполнять поиск ключей, параметров, данных или любой их комбинации. Искомые значения могут быть как текстовыми, так и числовыми. Наконец, особого внимания заслуживает команда Permissions (Разрешения), которая позволяет управлять правами доступа к ключам реестра и осуществлять аудит действий в отношении ключей реестра. Здесь необходимо упомянуть, что в Windows NT/2000 эти возможности были доступны только в Regedt32.exe, где для их установки требовалось использовать опции меню Security. В Windows XP и Windows Server 2003 все эти функциональные возможности были интегрированы в состав редактора реестра Regedit.exe. Права доступа к ключам реестра можно назначать вне зависимости от типа файловой системы на разделе, где содержатся файлы операционной системы.
Изменение прав доступа к ключу реестра может иметь серьезные последствия. Например, если вы установите права доступа типа No Access на ключ, необходимый для конфигурирования сети с помощью опции Network Connections из Control Panel, то это приложение работать не будет. Права полного доступа (Full Control) к ключам реестра должны иметь, как минимум, члены группы Administrators и сама операционная система (Operating System). Такая установка прав доступа позволяет гарантировать возможность восстановления ключа реестра администратором при запуске системы.
Поскольку установка ограничений по правам доступа к ключам реестра может иметь серьезные последствия, зарезервируйте эту меру для ключей, добавляемых вами с целью настройки отдельных индивидуально разработанных приложений или иных видов индивидуальной настройки. Изменив права доступа к ключам реестра, обязательно установите в системе аудит, а затем проведите наблюдения за различными видами системной активности, регистрируясь в системе с использованием различных пользовательских и административных учетных записей.
Для того чтобы получить возможность выполнить эти действия, необходимо зарегистрироваться в системе от имени пользователя, имеющего административные права.
В Regedit.exe команды из меню Permissions по назначению ключам реестра прав владельца и прав доступа работают по такому же принципу, как и аналогичные команды Windows Explorer по установке прав доступа к файлам и каталогам на разделах NTFS. Чтобы установить права доступа к конкретному ключу реестра, проделайте следующее:
- 1. Перед внесением изменений выполните резервное копирование тех ключей реестра, на которые будут устанавливаться права доступа.
- 2. Выделите ключ, на который собираетесь установить права доступа. После этого выберите команду Permissions меню Edit.
- 3. В открывшемся диалоговом окне (рис.6) выберите имя нужного пользователя или группы в поле Group or user names (Группы или пользователи) и установите для них нужный тип прав доступа в поле Permissions for
Таблица 7. Типы прав доступа к ключам реестра
Рис. 6.
4. Чтобы установить аудит на доступ к реестру и задать комбинацию прав доступа типа Special Permissions, нажмите кнопку Advanced (Дополнительно). Раскроется диалоговое окно Advanced Security Settings for , где — имя ключа, для которого требуется задать расширенные права доступа (рис. 7). Выберите имя пользователя или группы из списка Permission entries и нажмите кнопку Edit. Раскроется следующее окно (рис. 8), в котором вам будут предоставлены опции по расширенному редактированию прав доступа к ключам реестра. Типы прав доступа, которые вы сможете установить в этом окне, перечислены в табл. 8.
Таблица 8. Флажки диалогового окна Permission entry for
Назначаемые права | |
Дает право чтения значимых элементов из ключа реестра | |
Дает право установить значимый элемент в ключе реестра | |
Дает право создавать подключи в выбранном ключе реестра | |
Enumerate Subkey | Дает право идентифицировать подключи выбранного ключа реестра |
Дает право установить аудит на ключи реестра | |
Дает право удаления выделенного ключа | |
Дает право получать доступ к ключу и создавать/модифицировать для него список контроля доступа (Access Control List, ACL) | |
Дает право присвоения прав владельца данного ключа | |
Дает право просматривать параметры безопасности, установленные для данного ключа |
Рис. 7.
Рис. 8.
Как системный администратор, вы можете присвоить себе права владельца на ключ реестра и ограничить доступ к этому ключу. Заменить права владельца можно на вкладке Owner, а установить аудит — на вкладке Auditing.
Пользователь, зарегистрировавшийся на компьютере с правами администратора, может присвоить себе права владельца на любой ключ реестра. Однако, если администратор будет иметь права владельца на ключ без прав доступа типа Full Control, то ключ не может быть возвращен первоначальному владельцу, а в журнале аудита появится соответствующее сообщение.
Аудит действий в отношении реестра
Чтобы установить аудит на действия в отношении реестра, необходимо выполнить следующие действия:
- 1. Активизировать в системе аудит и задать политику аудита на все события, которые, с вашей точки зрения, подлежат аудиту.
- 2. Указать пользователей и группы, за действиями которых в отношении выбранных ключей реестра требуется установить аудит. Воспользуйтесь для этого вкладкой Auditing (Аудит) окна, показанного на рис. 7.
- 3. Результаты аудита можно просматривать в системном журнале Security с помощью оснастки Event Viewer.
Чтобы иметь возможность выполнить любое из указанных выше действий, необходимо зарегистрироваться на компьютере с использованием учетной записи из группы Administrators. Политика аудита задается для каждого компьютера индивидуально. Прежде чем задавать политику аудита в отношении избранных ключей реестра, необходимо активизировать на компьютере аудит событий, имеющих отношение к системе безопасности.
Как минимум, при установке аудита необходимо выбрать опцию Failure (Отказ) для событий типа File and Object Access. Если выбрать опцию Success (Успех), то в системном журнале может появиться большое количество записей, не имеющих большой практической значимости.
Команды меню View
Команда Status Bar (Строка состояния) меню View (Вид) позволяет при желании отключить строку состояния. Поскольку строка состояния помогает быстрее ориентироваться в реестре, отображая путь к текущему ключу, ее рекомендуется постоянно держать включенной.
Опция Split (Разделить) перемещает курсор мыши на разделитель левой и правой частей окна Registry Editor, после чего остается только переместить мышь влево или вправо, чтобы найти удобную позицию для разделителя, и выполнить щелчок левой кнопкой мыши.
Команда Display Binary Data (Вывод двоичных данных) из меню View, впервые появившаяся в Windows XP, становится доступной только после того, как вы выберете один из параметров реестра, отображаемых в правой панели окна Registry Editor. Эта команда позволяет вам просматривать значение параметра, используя один из следующих трех форматов: Byte, Word или Dword (рис. 9). Обратите внимание, что эта команда не позволяет вам выполнять редактирование данных (если вам требуется выполнить именно эту операцию, следует выбрать команду Modify Binary Data из меню Edit).
В меню View имеется еще одна команда — Refresh (Обновить). При внесении изменений в реестр не все они могут отображаться в окне редактора реестра немедленно после внесения модификации. Обновить окно Registry Editor можно с помощью команды Refresh или нажатием клавиши .
Как правило, в Windows NT 4.0 многие изменения (в том числе и внесенные путем редактирования реестра) входят в силу только после перезагрузки системы. В Windows 2000 впервые (для операционных систем Windows NT) была введена полноценная поддержка Plug and Play, которая была расширена и усовершенствована в Windows XP и Windows Server 2003. Поэтому перезагрузок потребуется меньше. Тем не менее, ряд модификаций все же входят в силу только после перезагрузки операционной системы.
Рис. 9. Окно Binary Data позволяет просматривать значение выбранного параметра реестра в одном из трех возможных форматов — Byte, Word или Dword.
Меню Favorites
Одним из полезных новшеств, впервые появившихся в Windows 2000, является то, что пункт меню Favorites (Избранное) присутствует теперь повсюду, и редактор реестра Regedit.exe — не исключение (рис. 10).
Все, кто часто выполняет поиск ключей и значимых элементов в реестре, а также интенсивно занимается его редактированием, по достоинству оценят эту удобную функциональную возможность. С помощью меню Favorites можно создать список наиболее часто редактируемых ключей реестра (и не повторять затем громоздкую процедуру поиска).
Чтобы добавить ключ реестра в список Favorites, проделайте следующее:
- 1. Выделите ключ реестра, который требуется добавить в список Favorites.
- 2. В меню Favorites выберите команду Add to Favorites (Добавить в избранное).
- 3. В раскрывшемся диалоговом окне Add to Favorites (рис. 11) согласитесь с именем ключа, предложенным по умолчанию, или введите новое имя в поле Favorite name. Нажмите кнопку ОК, и ключ появится в списке Favorites.
Теперь вы в любой момент сможете быстро перейти к нужному ключу, выбрав его имя из списка Favorites. Удалить ключ реестра из списка Favorites очень просто — для этого достаточно выбрать в меню Favorites команду Remove Favorite (Удалить из избранного), а затем в раскрывшемся диалоговом окне выделить ключ, который требуется удалить из списка Favorites, и нажать кнопку ОК.
Рис. 10.
Рис. 11. Диалоговое окно Add to Favorites
Если говорить без излишних терминов и понятным языком, то реестр Windows – это большая, разбитая на блоки база данных, как дерево со своими ветками и листьями. В реестре содержатся практически все параметры и информация про ваш компьютер: информацию о ПО и его текущие настройки, информацию аппаратного обеспечения, профили всех пользователей, большинство изменений в конфигурации компьютера, и множество других вещей.
Как не трудно догадаться, в этой базе данных желательно ориентироваться и разбираться каждому, кто хочет быть с компьютером на «ты».
Но также учтите, что копаться в реестре – большая ответственность, ведь в нём фактически скрыты все настройки и «внутренности» Windows, и за каждое неверное действие вам выпишут довольно солидный штраф в виде переустановки системы, или придётся восстанавливать из сохранённой копии.
Или же копания в реестре в судорожных попытках найти ошибку – сам знаю, бывал в таких ситуациях. Поэтому… Первое, что вам стоит знать – не стоит лезть в реестр не имея базовых представлений о нём!
Первый, и самый универсальный способ, который работает во всех версиях Windows– комбинация из клавиш Win+R. После выполнения этой команды перед вами всплывет окно «Выполнить», в которое вы вводите команду «regedit» и нажимаете на кнопку «ок». Готово – вы попали в редактор!
Ещё один распространённый способ – через меню «Пуск». Открываете меню «Пуск», ищете в диалоговом окне «Поиск», и, открывая его, также вводите regedit.
Но на заметку – для Windows 8, 10 этот способ не очень подходит, поскольку у неё нет меню «Пуск». В ней редактор реестра можно найти если воспользоваться системным поиском
Третий способ – это непосредственно найти редактор в системной папке Windows. Для этого открываете Проводник, ищете папку Windows, и находите искомый файл запуска редактора.
Как сделать резервную копию редактора реестра
Также вам стоит знать о такой важной вещи как резервное копирование реестра. Как его выполнить? Это довольно легко, ниже я описал простенькую инструкцию по копированию и сохранению реестра.
Для того чтобы выполнить резервное копирование реестра, нужно сделать несколько простых шагов:
1. Открыть редактор реестра. Способы, как это сделать, я описал выше.
2. Если вы хотите выполнить резервное копирование всего реестра, то достаточно войти в меню файлы и выбрать во вскочившем оконном меню пункт «Экспорт».
3. Если нужно копировать конкретный раздел,а не всё сразу, то вам нужно будет кликнуть ПКМ по выбранному разделу и также выбрать пункт «Экспортировать».
4. Всплывет диалоговое окно, в котором необходимо выбрать место, где будет размещена копия реестра, и дать ей название. Место лучше выбирать на другом жестком диске, а название можете дать какое угодно, главное чтобы оно отражало суть и чтобы вы сразу поняли, что это копия. Как только вы нажмёте кнопку «сохранить» пойдёт процесс сохранения реестра.
Вот и всё, в принципе, этого достаточно. Ничего сложного.
Как восстановить реестр из резервной копии
Теперь возникает ещё один вопрос – а как восстановить реестр из резервной копии?
Лично я чаще всего использую наиболее распространённый способ – найти сохранённую копию и дважды щёлкнув по ней мышкой в появившемся диалоговом окне щелкнуть по кнопке«Да». После этого произойдёт восстановление реестра и перезагрузка компьютера.
Есть ещё один популярный метод – кликнуть ПКМ по сохранённой копии и выбрать в появившемся меню пункт «Слияние». Эффект от него будет точно такой же, как и от первого.
Выбирайте что вам удобно!
Ещё один популярный способ – найти и открыть сам редактор реестра и открыв меню «Файл» выбрать пункт «Импорт», после чего выбрать файл сохранённой копии и нажать на кнопочку «Открыть».
Результат не будет отличаться от тех двух способов, что я описал выше, просто для неподготовленного человека тут может быть чуть сложнее.
Что такое реестр windows. Как редактировать реестр
Что такое реестр Windows? Как работать с реестром? Где хранится реестр и из каких разделов состоит? Как редактировать реестр на удаленном компьютере?
Реестр Windows представляет собой базу данных различных настроек и параметров операционной системы, а также настроек программ, установленных на компьютере. Основным средством для просмотра и редактирования записей реестра служит встроенная в Windows утилита Regedit – Редактор реестра. Для ее запуска необходимо зайти в “Пуск” – “Выполнить” – набрать команду regedit и нажать “ОК”.
После этого откроется окно программы: слева отображается дерево реестра, а справа выводятся так называемые ключи, т.е. параметры реестра, содержащиеся в выбранном разделе.
С помощью Regedit вы можете редактировать значения, импортировать или экспортировать ветви реестра, осуществлять поиск разделов и ключей в реестре. Но хотел бы сразу предупредить, что информация, которая хранится в реестре, очень важна для корректной работы Windows. Удаление или неграмотное изменение нужных разделов и ключей может привести к тому, что перестанут работать какие-нибудь программы, не будет загружаться учетная запись пользователя или произойдет полный крах системы.
Стоит также отметить, что изменения внесенные вами в Редакторе реестра вступают в силу сразу после того, как вы их сделали – никакого подтверждения на сохранение, как во многих приложениях, здесь нет.
В Windows XP реестр хранится во многих файлах: эти файлы находятся в каталогах WINDOWS\system32\config и Documents and Settings\Имя пользователя (файлы Ntuser.dat и Ntuser.dat.log).
Реестр Windows состоит из нескольких основных разделов:
HKEY_CLASSES_ROOT – в разделе содержатся данные о расширениях типов файлов и приложениях, которые при их запуске будут открываться.
HKEY_CURRENT_USER – в разделе хранятся настройки пользователя, вошедшего в систему в данный момент. Здесь хранятся папки пользователя, цвета экрана и настройки панели управления. Эти данные называются профилем пользователя.
HKEY_LOCAL_MACHINE – здесь содержатся сведения о загрузке операционной системы, информация о драйверах устройств и аппаратном обеспечении компьютера. Хранящиеся здесь настройки относятся ко всем пользователям компьютера.
HKEY_USERS – раздел хранит индивидуальные настройки профиля каждого пользователя, зарегистрированного в системе. Здесь же хранится информация о профиле «по умолчанию» для создаваемых новых пользователей.
HKEY_CURRENT_CONFIG – в разделе находится вся информация об аппаратном профиле, который используется на локальной машине во время запуска системы.
В каждом из рассмотренных разделов реестра содержатся подразделы, которые хранят различные параметры системы. Например, настройки служб Windows хранятся в разделе: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. А стартовая страница браузера Internet Explorer хранится в параметре Start Page раздела HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
Параметры в реестре подобно файлам хранят в себе различную информацию. Каждый параметр имеет свои атрибуты: имя, тип данных и значение переменной. Есть параметры реестра, которые хранят текстовые строки подобно обычным текстовым файлам. Есть параметры, в которых хранятся бинарные данные, есть параметры для хранения чисел.
Редактирование реестра
Основные операции, которые можно выполнить в Редакторе реестра, это:
Поиск раздела реестра, строк или параметра. Для этого в строке меню выберите “Правка” – “Найти” (“Найти далее”).
Добавление раздела или параметра реестра. В левой части редактора реестра выделите раздел, в который необходимо добавить подраздел. В меню “Правка” выберите команду “Создать” – “Раздел” – введите имя нового раздела и нажмите Enter.
Для создания нового параметра выберите в меню “Правка” один из типов параметров: Строковый, Двоичный, Параметр DWORD, Мультистроковый, либо Расширяемый строковый параметр. Затем введите имя параметра и нажмите Enter.
Удаление раздела или параметра. Выделите удаляемый раздел или параметр – в меню “Правка” выберите “Удалить” (либо нажмите на клавиатуре Delete).
Изменения значения параметра. Выделите параметр, значение которого требуется изменить. В меню “Правка” выберите команду “Изменить”. В поле “Значение” введите новое значение параметра и нажмите кнопку “ОК”.
Переименование раздела или параметра реестра. Выберите раздел или параметр, который требуется переименовать. В меню “Правка” выберите команду “Переименовать”. Введите новое имя и нажмите клавишу Enter.
Кстати, корневые разделы и параметры по умолчанию переименовывать нельзя. Также как и разделы нельзя удалить.
Редактирование реестра на удаленном компьютере
Утилита Regedit позволяет редактировать реестр не только на данном локальном компьютере. Она может подключиться к удаленному компьютеру и производить с его реестром различные операции. Однако для этого необходимо выполнить ряд условий:
— оба компьютера должны быть подключены к сети;
— на компьютере должно быть разрешено удаленное управление;
— на удаленном компьютере должна быть запущена служба “Удаленный реестр”;
— вы должны обладать правами Администратора на обоих компьютерах.
Для редактирования реестра на удаленном компьютере вам необходимо:
1. Запустить на своем компьютере Regedit.
2. В меню “Файл” выбрать пункт “Подключить сетевой реестр”.
3. В диалоговом окне “Подключение сетевого реестра” ввести имя компьютера, реестр которого требуется подключить и нажать “ОК”.
При осуществлении доступа к реестру удаленного компьютера отображаются только два раздела HKEY_USERS и HKEY_LOCAL_MACHINE. Теперь вы можете производить различные манипуляции с реестром удаленного компьютера, добавлять и удалять разделы, изменять значения параметров и т.п. Таким образом можно практически полностью управлять удаленным компьютером.
Когда вы сделали все необходимые действия с реестром удаленного компьютера, нужно отключиться от него. Для этого в меню “Файл” выберите пункт “Отключить сетевой реестр”. В списке компьютеров выделите имя ПК и нажмите “ОК”.
Продолжение – в следующей статье.
Метки: реестр
Реестр Windows(что это такое и как его использовать)
Реестр Windows — это набор баз данных параметров конфигурации для операционных систем Microsoft Windows.
Для чего используется реестр Windows?
Registry Hives (Windows 10).В реестре Windows хранится большая часть информации и настроек программного обеспечения, аппаратных устройств, пользовательских настроек и конфигураций операционной системы.
Например, когда установлена новая программа, новый набор инструкций и ссылок на файлы может быть добавлен в реестр в определенном месте для программы и другие, которые могут взаимодействовать с ней, для получения дополнительной информации, например, где находятся файлы. расположены, какие опции использовать в программе и т. д.
Во многих отношениях реестр можно рассматривать как своего рода ДНК операционной системы Windows.
Не обязательно, чтобы все приложения Windows использовали реестр Windows. Некоторые программы хранят свои конфигурации в XML или других типах файлов вместо реестра, а другие полностью переносимы и хранят свои данные в исполняемом файле.
Как получить доступ к реестру Windows
Доступ к реестру Windows и его настройка осуществляется с помощью программы Registry Editor , бесплатной утилиты редактирования реестра, включенной по умолчанию в каждую версию Microsoft Windows, начиная с Windows 95.
Редактор реестра — это не программа, которую вы загружаете. Вместо этого к нему можно получить доступ, выполнив regedit из командной строки или из поля поиска или выполнения в меню «Пуск». См. «Как открыть редактор реестра», если вам нужна помощь.
Редактор реестра — это лицо реестра, позволяющее просматривать и вносить изменения в реестр, но не сам реестр. Технически реестр — это собирательное имя для различных файлов базы данных, расположенных в каталоге установки Windows.
Как использовать реестр Windows
Реестр содержит значения реестра (которые являются инструкциями), расположенные в разделах реестра (папки, содержащие дополнительные данные), все в одном из нескольких кустов реестра (папок, которые классифицируют все данные в реестре с помощью подпапок). Внесение изменений в эти значения и ключи с помощью редактора реестра изменяет конфигурацию, которой управляет определенное значение.
Внесение изменений в значения реестра решает проблему, отвечает на вопрос или каким-либо образом изменяет программу:
На реестр постоянно ссылаются Windows и другие программы.Когда вы вносите изменения почти в любой параметр, изменения также вносятся в соответствующие области реестра, хотя иногда эти изменения не реализуются, пока вы не перезагрузите компьютер.
Учитывая, насколько важен реестр Windows, очень важно сделать резервную копию изменяемых частей, , прежде чем вы измените их . Файлы резервных копий реестра Windows сохраняются как файлы REG.
См. Раздел Как создать резервную копию реестра Windows, чтобы узнать, как создавать резервные копии вручную.Кроме того, на всякий случай, вот наш учебник «Как восстановить реестр Windows», в котором объясняется, как импортировать файлы REG обратно в редактор реестра.
Доступность реестра Windows
Реестр Windows и программа Microsoft Registry Editor доступны почти во всех версиях Microsoft Windows, включая Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000, Windows NT, Windows 98 и Windows 95.
Несмотря на то, что реестр доступен почти в каждой версии Windows, между ними существуют очень небольшие различия.
Реестр Windows заменил autoexec.bat, config.sys и почти все файлы INI, содержащие информацию о конфигурации в MS-DOS и в очень ранних версиях Windows.
Где хранится реестр Windows?
Файлы реестра SAM, SECURITY, SOFTWARE, SYSTEM и DEFAULT, среди прочего, хранятся в более новых версиях Windows (от Windows XP до Windows 10) в папке % SystemRoot% \ System32 \ Config \ .
Более старые версии Windows используют папку % WINDIR% для хранения данных реестра в виде файлов DAT.Windows 3.11 использует только один файл реестра для всего реестра Windows, который называется REG.DAT .
Windows 2000 хранит резервную копию системного ключа HKEY_LOCAL_MACHINE, который используется для устранения проблемы с существующим.
Спасибо, что сообщили нам!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понятьЧто такое ключ реестра? (Определение ключа реестра)
Ключ реестра можно представить как нечто вроде папки с файлами, но он существует только в реестре Windows.Ключи реестра содержат значения реестра, точно так же, как папки содержат файлы. Ключи реестра также могут содержать другие разделы реестра, которые иногда называют подразделами.
Ключи реестраработают одинаково во всех версиях Windows. В способ сворачивания и разворачивания ключей реестра были внесены некоторые изменения, но они были очень незначительными и не повлияли на их работу.
Структура реестра Windows
Реестр Windows имеет иерархическую структуру, причем самые верхние разделы реестра называются кустами реестра.К ним прикреплены особые правила, но они являются ключами реестра во всех остальных смыслах.
Термин «запись реестра» может относиться к любой отдельной части реестра Windows (например, кусту или значению), но обычно он является синонимом раздела реестра.
Элементы в реестре структурированы следующим образом:
КЛЮЧ (УЛЕЙ) \ ПОДКЛЮЧ \ ПОДКЛЮЧ \ ... \ ...data-type = «code»>
Давайте посмотрим на конкретный пример из редактора реестра, чтобы объяснить, как работают ключи реестра:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoftdata-type = «code»>
Как видите, указанный выше путь реестра разделен на три раздела, каждый из которых разделен обратной косой чертой:
- HKEY_LOCAL_MACHINE
- ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
- Microsoft
Каждый раздел представляет собой один раздел реестра, причем крайний правый раздел вложен в предыдущий и т. Д.Подумайте об этом по-другому: каждая клавиша находится под тем, что находится слева, точно так же, как работает путь на вашем компьютере, например C: \ Windows \ System32 \ Boot .
Первый раздел реестра, HKEY_LOCAL_MACHINE, находится в верхней части пути и представляет собой куст реестра. В HKEY_LOCAL_MACHINE вложен ключ реестра SOFTWARE. Ключ Microsoft — это еще один ключ реестра, вложенный в ключ SOFTWARE.
Ключи реестра не чувствительны к регистру, то есть не имеет значения, являются ли буквы прописными или строчными; они могут быть написаны любым способом, не влияя на то, как они работают.
Ключи реестра могут иметь довольно глубокую вложенность. Вот пример ключа реестра глубиной в пять уровней, который вы найдете в реестре любого компьютера с Windows в кусте HKEY_CURRENT_CONFIG:
HKEY_CURRENT_CONFIG \ System \ CurrentControlSet \ Control \ Print \ Printers
Вы можете изменить работу вашей системы Windows на некоторых очень фундаментальных уровнях, добавляя, изменяя и удаляя ключи реестра. Однако вы должны проявлять большую осторожность при работе с реестром, потому что вы можете вызвать серьезные проблемы на вашем компьютере, которые могут привести к потере всех данных.
Резервное копирование и восстановление ключей реестра
Перед тем, как вносить в него какие-либо изменения, целесообразно создать резервную копию реестра. Имея в руках копию ключей, которые вы меняете, вы можете чувствовать себя в безопасности, зная, что можете отменить любые изменения, которые могут привести к проблемам в вашей системе. Вам не нужно создавать резервную копию всего реестра, если вы этого не хотите; вы можете создать резервную копию только тех ключей реестра, с которыми вы работаете.
Ваши резервные копии ключей реестра существуют в виде файла REG. Вы можете легко восстановить резервные копии ключей реестра, открыв файл REG и следуя подсказкам, и это можно сделать независимо от того, какую версию Windows вы используете.
Спасибо, что сообщили нам!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понятьЧто такое regedit.exe? Это вирус или вредоносное ПО? Удалить?
Что такое regedit.exe?
regedit.exe — исполняемый файл exe, который принадлежит процессу редактора реестра, который поставляется вместе с программным обеспечением Операционная система Microsoft Windows , разработанным разработчиком программного обеспечения операционной системы Microsoft Windows.
Если важен процесс regedit.exe в Windows 10, его следует удалять с осторожностью. Иногда процесс regedit.exe может слишком много использовать CPU или GPU. Если это вредоносное ПО или вирус, он может работать в фоновом режиме.
Расширение .exe файла regedit.exe указывает, что это исполняемый файл для операционной системы Windows, такой как Windows XP, Windows 7, Windows 8 и Windows 10.
СОВЕТ: Если вы столкнулись с проблемой, связанной с системой Проблемы в Windows, такие как ошибки реестра или удаление системных файлов вирусом или сбои системы, мы рекомендуем загрузить программное обеспечение Restoro, которое сканирует ваш компьютер с Windows на наличие проблем и устраняет их с помощью нескольких шагов.
Вредоносные программы и вирусы также передаются через exe-файлы. Поэтому мы должны быть уверены, прежде чем запускать какой-либо неизвестный исполняемый файл на наших компьютерах или ноутбуках.
Теперь проверим, является ли файл regedit.exe вирусом или вредоносной программой? Следует ли его удалить, чтобы обеспечить безопасность вашего компьютера? Подробнее читайте ниже.
Безопасно ли запускать regedit.exe? Это вирус или вредоносная программа?
Давайте проверим расположение этого exe-файла, чтобы определить, является ли это легальным программным обеспечением или вирусом. Расположение этого файла и рейтинг опасности.
Расположение файла / рейтинг: 0% опасно
Чтобы проверить, является ли исполняемый файл допустимым, вы можете запустить диспетчер задач. Затем щелкните поле столбцов и добавьте проверенного подписывающего лица вместо одного из столбцов.
Теперь посмотрите на значение Проверенного лица, подписывающего для процесса regedit.exe, если он говорит «Невозможно проверить», значит, файл может быть вирусом.
Имя файла | regedit.exe |
Разработчик программного обеспечения | Операционная система Microsoft Windows |
Тип файла | |
2 | Расположение файла 9016|
Программное обеспечение | Операционная система Microsoft Windows |
Общие рейтинги для regedit.exe
Если разработчик программного обеспечения является законным, то это не вирус или вредоносная программа. Если разработчика нет в списке или он кажется подозрительным, вы можете удалить его с помощью программы удаления.
На основании нашего анализа того, является ли этот файл regedit вирусом или вредоносной программой, мы представили наш результат ниже.
Это regedit.exe Вирус или вредоносное ПО: regedit.exe не является вирусом.
Как удалить или деинсталлировать regedit.exe
Чтобы удалить regedit.exe со своего компьютера, выполните следующие действия один за другим. Это приведет к удалению regedit.exe, если он был частью программного обеспечения, установленного на вашем компьютере.
- Если файл является частью программного обеспечения, он также будет иметь программу удаления. Затем вы можете запустить программу удаления, расположенную в каталоге, например C: Program Files> Операционная система Microsoft Windows> Операционная система Microsoft Windows> Редактор реестра> regedit.exe_uninstall.exe.
- Или regedit.exe был установлен с помощью установщика Windows, затем для его удаления перейдите в раздел Системные настройки и откройте «Установка и удаление программ» .
- Затем найдите regedit.exe или имя программного обеспечения Операционная система Microsoft Windows в строке поиска или попробуйте имя разработчика Операционная система Microsoft Windows.
- Затем щелкните по нему и выберите опцию Uninstall Program , чтобы удалить файл regedit.exe с вашего компьютера. Теперь программа Microsoft Windows Operating System вместе с файлом regedit.exe будет удалена с вашего компьютера.
Часто задаваемые вопросы
Как остановить regedit.exe процесс?
Чтобы остановить процесс regedit.exe, необходимо либо удалить программу, связанную с файлом, либо, если это вирус или вредоносная программа, удалить ее с помощью средства удаления вредоносных программ и вирусов.
Regedit.exe — это вирус или вредоносное ПО?
Согласно имеющейся у нас информации regedit.exe не является вирусом. Но хороший файл может быть заражен вредоносным ПО или вирусом, чтобы замаскироваться.
Является ли regedit.exe причиной высокой загрузки диска?
Вы можете найти это, открыв приложение «Диспетчер задач» (щелкните правой кнопкой мыши на панели задач Windows и выберите «Диспетчер задач») и нажмите «Диск» вверху, чтобы отсортировать и узнать использование диска regedit.исполняемый.
Вызывает ли regedit.exe высокую загрузку процессора?
Вы можете найти это, открыв приложение диспетчера задач, найдите процесс regedit и проверьте процент использования ЦП.
Является ли regedit.exe причиной высокой загрузки сети?
Если regedit.exe имеет высокий уровень использования данных. Вы можете найти это, открыв приложение диспетчера задач Windows, найдите процесс regedit и проверьте процент использования сети.
Как проверить использование графического процессора regedit.exe?
Чтобы проверить regedit.exe использование графического процессора. Откройте окно диспетчера задач и найдите процесс regedit.exe в столбце имени и проверьте столбец использования графического процессора.
Надеюсь, вы смогли узнать больше о файле regedit.exe и о том, как его удалить. Кроме того, поделитесь этой статьей в социальных сетях, если вы нашли ее полезной.
Сообщите нам в комментариях ниже, если у вас возникнут другие проблемы, связанные с regedit.exe.
Об авторе: Гаутам Ви — технический блоггер и основатель HowToDoNinja.com, который является экспертом в области технологий и программного обеспечения и пишет отличные практические руководства, чтобы помочь людям в Интернете.У него 5-летний опыт создания веб-сайтов и написания контента. Он использует ПК с Windows, Macbook Pro и телефон Android. Узнайте больше о нашем веб-сайте и наших писателях на нашей странице «О нас». Также подписывайтесь на меня на странице Twitter и Linkedin
regedit.exe — Что такое regedit.exe?
Что regedit.exe делает на моем компьютере?
regedit.exe — это исполняемый файл редактора реестра Windows. Он используется для просмотра и изменения настроек в системном реестре.Этот процесс будет запущен только тогда, когда у вас открыт редактор, и его не следует удалять.
Несистемные процессы, такие как regedit.exe, происходят из программного обеспечения, установленного в вашей системе. Поскольку большинство приложений хранят данные на вашем жестком диске и в системном реестре, вполне вероятно, что ваш компьютер подвержен фрагментации и накоплению недействительных записей, которые могут повлиять на производительность вашего ПК.
В диспетчере задач Windows вы можете увидеть, какая загрузка ЦП, памяти, диска и сети вызывает процесс редактора реестра.Чтобы получить доступ к диспетчеру задач, одновременно удерживайте клавиши Ctrl + Shift + Esc . Эти три кнопки расположены в крайнем левом углу клавиатуры.
regedit.exe
Regedit.exe — это исполняемый файл на жестком диске вашего компьютера. Этот файл содержит машинный код. Если вы запустите программное обеспечение Windows на вашем ПК, команды, содержащиеся в regedit.exe, будут выполнены на вашем ПК. Для этого файл загружается в основную память (RAM) и запускается там как процесс редактора реестра (также называемый задачей).
Этот процесс считается безопасным. Маловероятно, что это нанесет вред вашей системе.
regedit.exe — безопасный процесс
Могу ли я остановить или удалить regedit.exe?
Многие запущенные несистемные процессы можно остановить, потому что они не участвуют в работе вашей операционной системы. regedit.exe используется Windows. Это приложение, созданное Microsoft Corp.
Если вы больше не используете Windows, вы можете навсегда удалить это программное обеспечение и, таким образом, выполнить regedit.exe с вашего ПК. Для этого одновременно нажмите клавишу Windows + R , а затем введите appwiz.cpl. Затем найдите Windows в списке установленных программ и удалите это приложение.
Является ли regedit.exe интенсивным процессором?
Этот процесс не считается интенсивным для ЦП. Однако запуск слишком большого количества процессов в вашей системе может повлиять на производительность вашего ПК. Чтобы уменьшить перегрузку системы, можно использовать служебную программу Microsoft System Configuration Utility (MSConfig) или диспетчер задач Windows , чтобы вручную находить и отключать процессы, запускаемые при запуске.
Используйте Windows Resource Monitor, чтобы выяснить, какие процессы и приложения больше всего пишут / читают на жестком диске, отправляют больше всего данных в Интернет или используют больше всего памяти. Чтобы получить доступ к монитору ресурсов, нажмите комбинацию клавиш Клавиша Windows + R и затем введите «resmon».
Почему regedit.exe выдает ошибки?
Большинство проблем с regedit вызвано приложением, выполняющим процесс. Самый надежный способ исправить эти ошибки — обновить или удалить это приложение.Поэтому, пожалуйста, поищите на веб-сайте Microsoft Corp. последнее обновление Windows .
Просмотр каталога процесса по имени
Что такое реестр Windows?
Обновлено: 16.11.2019 компанией Computer Hope
Реестр или Реестр Windows — это база данных с информацией, настройками, параметрами и другими значениями для программного и аппаратного обеспечения, установленного во всех версиях операционных систем Microsoft Windows.При установке программы в реестре создается новый подраздел. Этот подраздел содержит параметры, относящиеся к этой программе, такие как ее расположение, версия и основной исполняемый файл.
Когда Windows была первоначально выпущена (например, Windows 3.11), она в значительной степени полагалась на файлы .ini для хранения конфигураций и настроек Windows и программ Windows. Хотя файлы .ini по-прежнему иногда используются, большинство программ Windows полагаются на настройки, сделанные в реестре Windows после установки.
Информация о редакторе реестра
Для просмотра и внесения изменений в реестр Windows можно использовать редактор реестра Windows (показан ниже).В Windows 3.x редактор реестра назывался Registration Info Editor или Registration Editor . Редактор реестра позволяет просматривать все ключи и значения, которые находятся в реестре, и изменять значения Windows, программы или драйвера, которые вы считаете необходимыми.
Корневые ключи реестра (имя куста)
При первом открытии редактора реестра Windows отображаются корневые ключи, содержащие все значения реестра. Ниже приводится краткое описание каждого из наиболее распространенных корневых ключей и значений, содержащихся в каждом из них.
Корневой ключ | Описание |
---|---|
HKCR (HKEY_CLASSES_ROOT) | Описывает тип файла, расширение файла и информацию OLE. |
HKCU (HKEY_CURRENT_USER) | Содержит пользователя, который в данный момент вошел в Windows, и его настройки. |
HKLM (HKEY_LOCAL_MACHINE) | Содержит относящуюся к компьютеру информацию об установленном оборудовании, настройках программного обеспечения и другую информацию.Информация используется для всех пользователей, которые входят в систему на этом компьютере. Этот раздел и его подразделы — одна из наиболее часто просматриваемых и редактируемых пользователями областей реестра. |
HKU (HKEY_USERS) | Содержит информацию обо всех пользователях, которые входят в систему на компьютере, включая как общую, так и индивидуальную информацию. |
HKEY_CURRENT_CONFIG (HKCC) | Сведения о текущей конфигурации оборудования, подключенного к компьютеру. |
HKDD (HKEY_DYN_DATA) | Используется только в Windows 95, 98 и NT, ключ содержит информацию о динамическом состоянии и информацию о plug and play. Информация может изменяться по мере добавления или удаления устройств с компьютера. Информация для каждого устройства включает соответствующий аппаратный ключ и текущее состояние устройства, включая проблемы. |
Значения реестра Windows
Ниже приведены различные значения, с которыми вы сталкиваетесь в реестре Windows, и краткое описание того, какой тип данных может содержать каждое значение.
Должен ли я использовать «реестр» или «реестр» в моем письме?
Согласно Руководству по стилю Microsoft, «реестр» пишется полностью в нижнем регистре, за исключением случаев, когда это часть именованного компонента системы (например, «Редактор реестра») или это первое слово предложения.
База данных, куст, условия операционной системы, очиститель реестра
Редактор реестра — обзор
Улей AmCache
Улей «AmCache» — это файл, который имеет структуру, идентичную другим файлам реестра, но не является частью реестра, по крайней мере, в том виде, в каком мы думаем об этом или рассматриваем это, например, через редактор реестра.Однако файл можно открыть в приложении просмотра улья (см. Главу «Процессы и инструменты»), были написаны другие инструменты для анализа информации в этом файле, и я написал плагин RegRipper специально для анализа файла. Файл называется «AmCache.hve» и находится в папке C: \ Windows \ AppCompat \ Programs . Этот файл был впервые обнаружен в системах Windows 8 и 8.1, а затем в системах Windows 10. Я также видел это в технической предварительной версии Windows 10 (теми, кто скачивал и устанавливал ее; я устанавливал ее как виртуальную машину в Oracle VirtualBox).В декабре 2014 г. и январе 2015 г. люди начали замечать, что этот файл появляется и в системах Windows 7, возможно, в результате обновления. На момент написания этой статьи несколько человек сообщали о попытках отследить обновление Windows, которое привело к созданию файла, но до сих пор результаты не были опубликованы.
Примечание
Хотя информация в файле AmCache.hve не отображается в представлении редактора реестра во время работы системы, согласно информации, доступной в Microsoft Developer Network (MSDN), команда отладчика «! Reg hivelist» будет результат в файле AmCache.hve, указанный как часть ответа. Эту информацию можно найти в Интернете по адресу https://msdn.microsoft.com/en-us/library/windows/hardware/ff564790(v=vs.85).aspx.
Впервые я услышал об этом файле, когда прочитал сообщение в блоге Йогеша Хатри (сообщение можно найти в Интернете по адресу http://www.swiftforensics.com/2013/12/amcachehve-in-windows-8- goldmine-for.html) от декабря 2013 г. Этот файл, по-видимому, является частью функции совместимости приложений в системах Windows и, как сообщается, заменяет RecentFileCache.bcf файл.
Файл AmCache.hve, по-видимому, содержит два ключа, которые представляют наибольший интерес; Файлы и программы. На рис. 3.27 показаны эти ключи в том виде, в котором они показаны в файле AmCache.hve, извлеченном из системы Windows 7.
Рисунок 3.27. Файл Windows 7 AmCache.hve (открыт в WRR).
Йогеш обращается к и описывает содержимое обоих этих ключей (подключей и значений) в своем сообщении в блоге, указанном ранее в этой главе, и в следующем сообщении блога, которое можно найти в Интернете по адресу http: // www.swiftforensics.com/2013/12/amcachehve-part-2.html.
Как вы можете видеть на рис. 3.27, под ключом File находятся подключи, которые Yogesh идентифицировал как GUID тома; каждый из подключей определяет отдельный том. Эту информацию GUID тома можно отследить до ключа MountedDevices в кусте System, чтобы определить, к какой букве диска этот том был смонтирован в системе. Как видно на рис. 3.27, два GUID тома (b75801db-1456-11e0-9309-806e6f6e6963 и b75801dc-1456-11e0-9309-806e6f6e6963) соответствуют томам C: \ и D: \, соответственно, в Windows. 7 система.
Под каждым из подключей GUID тома есть дополнительные подключи, как показано на рис. 3.28.
Рисунок 3.28. Содержимое ключа GUID тома (через WRR).
Йогеш идентифицировал каждый из этих подключей как ссылочный номер файла MFT для конкретного файла. Первые 2 байта — это порядковый номер, а оставшиеся байты имени ключа — это номер записи MFT.
Давайте рассмотрим пример использования файла AmCache.hve, впервые проиллюстрированный на рис. 3.27.Под ключом GUID тома для тома D: \ находится подраздел с именем «a00001d2», и, согласно исследованиям Йогеша, имя ключа будет указывать на то, что номер записи MFT для файла — «1d2» в шестнадцатеричном формате или 466 в шестнадцатеричном формате. десятичный, а порядковый номер — «а» или 10 в десятичном формате. Анализируя MFT для тома D: \ из этой системы, мы видим, что это действительно так; файл, связанный с записью файла номер 466, имеет порядковый номер 10 или «a» в шестнадцатеричном формате.
Содержимое ключа «a00001d2» показано на рис.3.29.
Рисунок 3.29. Содержимое ключа «a00001ds» (через WRR).
Как видно на рис. 3.29, содержимое ключа относится к файлу с именем «lnk_parser_cmd.exe», который находится на томе D: \ этой системы Windows 7. Согласно MFT из этой системы, рассматриваемая запись MFT указывает на «. \ Tools \ lnk \ lnk_parser_cmd.exe».
Сообщение в блоге Йогеша от декабря 2013 года содержит справочную таблицу для различных имен значений и их данных, которые появляются под ключами «ссылки на файл». Согласно этой таблице, значение 15 — это полный путь к программе, значение 17 — это последняя измененная отметка времени для файла, а значение 101 — это хэш файла SHA-1.Таблица Йогеша (указанная в его сообщении в блоге) содержит более подробный список того, к чему относятся различные потенциальные значения, поэтому обязательно ссылайтесь на сообщение (в случае, если есть обновления), особенно если вам нужно определить другие значения.
Совет
Плагин RegRipper amcache.pl можно использовать для анализа и отображения содержимого файла AmCache.hve.
Запустив инструмент хеширования (в данном случае, файл sha1deep64.exe Джесси Корнблюма, который можно найти в Интернете по адресу http://md5deep.sourceforge.net) для файла, мы можем получить хэш SHA-1 следующим образом:
D: \ Инструменты> sha1deep64 d: \ tools \ lnk \ lnk_parser_cmd.exe
63ab2a6d6868ef71c1e79ee295cfd14b8725ad5a d: \ tools \ lnk \ lnk_parser_cmd.exe
Как видите, хэш SHA-1 файла соответствует значению, которое отображается в файле AmCache.hve, показанном на рис. 3.29.
Подсказка
Аналитики могут воспользоваться тем фактом, что хэш файла SHA-1 сохраняется в файле AmCache.hve. Например, предположим, что вы просматриваете файл AmCache.hve из взломанной системы и обнаруживаете ключ, который относится к файлу, которого больше нет в системе.Ключевое имя файла — «a00001d2», а путь к файлу подозрительный (возможно, что-то вроде «C: \ Windows \ Temp \ g.exe»). После анализа MFT вы определяете, что порядковый номер для записи MFT с номером 466 («1d2» в шестнадцатеричном формате) теперь равен 12 или «c» в шестнадцатеричном формате. Это подтверждает вывод о том, что файл «C: \ Windows \ Temp \ g.exe» был удален из системы, и, поскольку запись MFT была повторно использована, порядковый номер был обновлен соответствующим образом. Однако, если вы подозреваете, что файл был вредоносным, вы можете использовать хэш SHA-1 файла для поиска на таком сайте, как VirusTotal.com, чтобы узнать, был ли файл с таким хешем загружен на сайт и идентифицирован как вредоносное ПО.
Согласно дальнейшему исследованию файла AmCache.hve Йогеша (его результаты можно найти в Интернете по адресу http://www.swiftforensics.com/2013/12/amcachehve-part-2.html), ключ Programs содержит ссылки на программы, установленные в системах Windows 8 (и Windows 7), в частности информация, аналогичная той, что содержится в апплете «Программы и компоненты» на Панели управления. Чаще всего эта информация относится к программам или приложениям, установленным с помощью файла установщика Microsoft (MSI).
Под ключом «Программы» (см. Рис. 3.27) появляются подразделы, относящиеся к идентификаторам программ (ID), которые присваиваются при компиляции файла MSI. Каждый из этих ключей содержит информацию, аналогичную изображенной на рис. 3.30.
Рисунок 3.30. Содержание ключа ProgramID.
Как и в случае с содержимым ключа Files в файле AmCache.hve, сообщение в блоге Йогеша содержит таблицу, которая иллюстрирует, на что ссылается каждое из значений, отображаемых на рис. 3.30. Например, значение 0 — это имя программы («Microsoft Security Client»), а значение 1 — это версия программы («4.6.0305.0 ”). Значение 6 относится к типу записи или категории, в которой была установлена эта программа. Во многих случаях данные для этого значения выглядят как «AddRemoveProgram», но я видел другие данные для этого значения. В том же файле AmCache.hve ключ ProgramID, который относится к Google Chrome, включает значение «6», для которого данные — «AddRemoveProgramPerUser».
Значение «Файлы» представляет интерес, поскольку данные, как сообщается, представляют собой список файлов, включенных в пакет MSI, а не по имени файла.Вместо этого файлы перечислены по GUID тома и справочному номеру файла MFT, разделенным символом «@». Данные отображаются, как показано на рис. 3.31.
Рисунок 3.31. Данные о значениях файлов открыты в WRR.
Как видно на рис. 3.31, строки, перечисленные в значении «Файлы», указывают на GUID тома D: \ в этой системе. Часть каждой строки, следующая за символом «@», как сообщается, является справочным номером файла MFT, но вы не должны ожидать, что найдете их под ключом «Files» в AmCache.hve, поскольку эти ссылочные номера файлов связаны с файлами, которые были частью пакета установщика.
Информация под ключом «Программы» может быть полезна аналитику в зависимости от характера и целей расследования. При просмотре данных, извлеченных из файла AmCache.hve в этой системе Windows 7, я обнаружил, что в системе была установлена программа «pidgin-otr 4.0.0-1» из «Cypherpunks CA». По общему признанию, вредоносное ПО обычно не устанавливается в систему с помощью файла MSI, но такая информация может использоваться для определения программ, установленных в системе, и может быть полезна для демонстрации нарушения корпоративных политик допустимого использования.
Примечание
Я должен отметить, что исследование Йогеша относительно файла AmCache.hve основано на Windows 8, и пример, который мы использовали в этой главе, подтверждает выводы Йогеша на основе систем Windows 7. Однако, хотя было обнаружено, что файл AmCache.hve также существует в системах Windows 10 Technical Preview (у меня есть такая система, установленная как виртуальная машина через приложение Oracle VirtualBox), это исследование еще предстоит расширить и проверить в отношении платформа Windows 10.Это важное различие, поскольку Microsoft имеет долгую историю внесения тонких изменений между версиями Windows, изменений, которые могут значительно повлиять на результаты исследований таких людей, как Йогеш.