Как редактировать реестр в windows 10: Открытие редактора реестра в Windows 10

Содержание

Как добавить, изменить или удалить подки и значения реестра с помощью файла .reg

Аннотация

Внимание! В этом разделе, описании способа или задачи содержатся сведения об изменении реестра. Но неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия следует выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра перед его изменением. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:

322756 Как создать резервную копию и восстановить реестр в WindowsЭта пошаговая статья описывает, как добавлять, изменять или удалять подки и значения реестра с помощью файла Регистрационные записи (.reg). Regedit.exe использует файлы .reg для импорта и экспорта подключ и значений реестра. Эти файлы .reg можно использовать для удаленного распространения изменений реестра на нескольких компьютерах на базе Windows. При запуске файла .reg содержимое файла сливается в локальный реестр. Поэтому необходимо распространять файлы .reg с осторожностью. вернуться к вершине

Синтаксис . Reg Файлы

Файл .reg имеет следующий синтаксис: Линия реестраEditorВерсиябланкаRegistryPath2DataItemName1«»DataType1:DataValue1« DataItemName2«я»DataType2:DataValue2« Пустая линияRegistryPath3DataItemName3«»DataType3:DataValue3« Где: RegistryEditorVersion является либо «Windows реестра редактор версия 5.00» для Windows 2000, Windows XP, и Windows Server 2003, или «REGEDIT4» для Windows 98 и Windows NT 4.0. Заголовок «REGEDIT4» также работает на компьютерах на базе Windows 2000, Windows XP и Windows Server 2003.

Пустая линия — это пустая линия. Это определяет начало нового пути реестра. Каждый ключ или подключья — это новый путь реестра. Если у вас есть несколько ключей в файле .reg, пустые строки могут помочь вам изучить и устранить неполадки содержимого. RegistryPathx — это путь подключаемого ключа, который содержит первое значение, которое вы импортируете. Закройте путь в квадратные скобки и разделите каждый уровень иерархии на задний план. Например:

[HKEY_LOCAL_ MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]Файл .reg может содержать несколько путей регистрации. Если нижняя часть иерархии в отчете пути не существует в реестре, создается новый подключ. Содержимое файлов реестра отправляется в реестр в порядке ввода. Поэтому, если вы хотите создать новый подключ с другим подключкой под ним, вы должны ввести строки в правильном порядке. DataItemNamex

— это название элемента данных, который необходимо импортировать. Если элемент данных в файле не существует в реестре, файл .reg добавляет его (со значением элемента данных). Если элемент данных существует, значение в файле .reg перезаписывает существующее значение. Отметки котировок прививают имя элемента данных. Равный знак (к) сразу же следует за именем элемента данных. DataTypex — это тип данных для значения реестра и сразу же следует равному знаку. Для всех типов данных, кроме REG_SZ (значение строки), толстой кишки сразу же следует типу данных. Если тип данных REG_SZ, не включайте значение типа данных или толстой кишки. В этом случае Regedit.exe предполагает REG_SZ для типа данных. В следующей таблице перечислены типичные типы данных реестра:

Тип данных

DataType в .reg

REG_BINARY

Шестнадцатеричное

REG_DWORD

Dword

REG_EXPAND_SZ

hexadecimal(2)

REG_MULTI_SZ

hexadecimal(7)

Для получения дополнительной информации о типах данных реестра, нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

Описание реестра Microsoft Windows DataValuex сразу же следует за толстой кишке (или равным знаком с REG_SZ) и должен быть в соответствующем формате (например, строка или гексадецимал). Используйте гексадецимальный формат для бинарных элементов данных. Заметка Можно ввести несколько строк элементов данных для одного и того же пути реестра. Обратите внимание, что файл реестра должен содержать пустую строку в нижней части файла. вернуться к вершине

Добавление подкеи реестра или добавление и изменение значений реестра

Чтобы добавить подключку реестра или добавить или изменить значение реестра, внести соответствующие изменения в реестр, а затем экспортировать соответствующие подключили или подключи. Экспортированные подключи реестра автоматически сохраняются в виде файлов .reg. Чтобы внести изменения в реестр и экспортировать изменения в файл .reg, выполните следующие действия:

  1. Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

  2. Найдите, а затем нажмите на подключку, в которой хранится элемент реестра или элементы, которые вы хотите изменить.

  3. Нажмите файл, а затем нажмите Экспорт. Этот шаг резервное копирование подключки, прежде чем вносить какие-либо изменения. Вы можете импортировать этот файл обратно в реестр позже, если ваши изменения вызывают проблемы.

  4. В поле имени файла введите имя файла для сохранения файла .reg с исходными элементами реестра, а затем нажмите Сохранить.Заметка Используйте имя файла, которое напоминает вам о содержимом, например ссылку на имя подключаемого ключа.

  5. В нужном стеку добавьте или измените нужные элементы реестра.

  6. Повторите шаги 3 и 4 для повторного экспорта подключаемого ключа, но используйте другое имя файла для файла .reg. Вы можете использовать этот файл .reg, чтобы внести изменения в реестр на другом компьютере.

  7. Проверьте изменения на локальном компьютере. Если они вызывают проблемы, дважды щелкните файл, вмещает резервное копирование исходных данных реестра, чтобы вернуть реестр в исходное состояние. Если изменения работают как ожидалось, вы можете распространить созданный в шаге 6 .reg на другие компьютеры, используя методы в разделе«Изменения реестра распространения»этой статьи.

к началу статьи

Удалять ключи и ценности реестра

Чтобы удалить ключ реестра с файлом .reg, поместите дефис (-) перед

Регистром в файле .reg. Например, удалить подключку теста из следующего ключа реестра:

HKEY_LOCAL_MACHINE\Softwareположить дефис перед следующим ключом реестра в файле .reg:

HKEY_LOCAL_MACHINE\Software\TestВ следующем примере есть файл .reg, который может выполнить эту задачу.

[-HKEY_LOCAL_MACHINE\Software\Test]Чтобы удалить значение реестра с помощью файла .reg, поместите дефис (-) после знака equals, следующего за DataItemName в файле .reg. Например, удалить значение реестра TestValue из следующего ключа реестра:

HKEY_LOCAL_MACHINE\Software\Testположить дефис после «TestValue» в файле .reg. В следующем примере есть файл .reg, который может выполнить эту задачу.

HKEY_LOCAL_MACHINE\Software\Test «TestValue»=-Для создания файла .reg используйте Regedit.exe для экспорта ключа реестра, который вы хотите удалить, а затем используйте блокнот для отсечения файла .reg и вставки дефиса. вернуться к вершине

Переименование ключей и ценностей реестра

Чтобы переименовать ключ или значение, удалите ключ или значение, а затем создайте новый ключ или значение с новым именем.

Изменения в реестре распространения

Вы можете отправить файл .reg пользователям в сообщении электронной почты, поместить файл .reg в общий адрес сети и направить пользователей в общую сеть, чтобы запустить его, или вы можете добавить команду в скрипты входа пользователей, чтобы автоматически импортировать файл .reg при входе в систему. Когда пользователи загоняют файл .reg, они получают следующие сообщения:

Редактор реестра Вы уверены, что хотите добавить информацию в файл .reg в реестр?Если пользователь нажимает Да,пользователь получает следующее сообщение:

Редактор реестра Информация в маршруте файла .reg была успешно внесена в реестр.Regedit.exe поддерживает коммутатор командной строки/s, чтобы не отображать эти сообщения. Например, чтобы бесшумно запустить файл .reg (с коммутатором /s) из файла пакетной системы входа в сценарий, используйте следующий синтаксис:

regedit.exe/s путь файла .regВы также можете использовать групповую политику или системную политику для распространения изменений реестра по сети. Для получения дополнительной информации посетите следующий веб-сайт Майкрософт:

Изменения в реестре распространения Заметка Если изменения сработают, вы можете отправить регистрационный файл соответствующим пользователям сети. вернуться к вершине

Как редактировать реестр Windows

Винда без реестра (основной базы параметров ее самой и всего, что в ней находится) – как машина без бензина: не заведется и не поедет. Но в отличие от бензина и авто, каждая копия Windows может работать только с собственным реестром. Отлить из бака соседа (скопировать его с другого компьютера) не получится. Это главная причина, почему эксперименты с этой базой часто заканчиваются плачевно: запасной-то нет. Конечно, если не позаботиться об этом заранее.

Реестр винды состоит из огромного количества записей, и среди них есть такие, которые трогать категорически нельзя. Другие же можно даже удалять. Чтобы отличать первые от вторых, нужны определенные знания, но так как доступ к реестру свободно открыт, пользователи пытались, пытаются, и будут пытаться что-то в нем менять, получая полезный, хотя и не всегда удачный опыт… Итак, сегодня поговорим, как безопасно редактировать реестр Windows, нужно ли это делать и когда.

Когда имеет смысл прибегать к ручному редактированию реестра

В спорах о том, стоит ли пользователю что-то править в системном реестре самому, сломалось немало копий. Основной аргумент «против» звучит примерно так: неопытные виндоюзеры часто не понимают, что они делают и зачем. И вместо ускорения системы или удаления «опасных вирусов» получают на экране «черный квадрат Малевича», создавая тем самым проблемы себе и другим.

Однако аргументы «за» тоже имеют право на жизнь. Убедительнее всех звучат следующие:

  • Редактируя реестр своими руками, пользователь приобретает опыт и знания, а ошибки поправимы.
  • Иногда решить какую-либо проблему другими способами невозможно или ручное редактирование – самый короткий путь к ее решению.

Словом, во всем есть плюсы и минусы, но я бы сказал так: если ваши личные доводы «за» перевесили и вы осознаете возможные последствия – дерзайте. Но пока не наберетесь опыта, желательно, чтобы с вами рядом был человек, который в случае чего поможет исправить ошибку.

Первым делом – безопасность

Как уже сказано, реестр у винды один – неповторимый, как отпечаток пальца. Да, в нем есть стандартные разделы, но некоторые из них содержат уникальные параметры, которые могут использоваться только на конкретном компьютере. Это я к тому, что перед любым вмешательством в столь деликатную структуру не ленитесь создавать резервные копии, а не надейтесь в случае чего скопировать данные с другой машины.

Если вы собираетесь внести ручные правки в известные вам области реестра, достаточно зарезервировать только ту информацию, которую вы редактируете. Перед запуском сомнительных программ (особенно малоизвестных «ускорялок», «украшалок» и «чистилок») делайте бэкап всего реестра, чтобы в случае сбоя быстро исправить то, что сломалось.

Почему это лучше, чем создавать точку восстановления системы? Да потому, что некоторые «ускорялки» и «чистилки» (потенциальные виновники сбоев) иногда вместе с мусором вычищают и точки.

Как сделать резервную копию ветки или одного раздела реестра

Войдите в Windows под учеткой админа и запустите встроенный редактор реестра. Проще всего это сделать при помощи системной утилиты «Выполнить», которая открывается нажатием клавиш Win+R. Вбейте в нее команду «regedit» (без кавычек) и кликните ОК.

В левой половине окошка RegEdit (встроенного редактора) найдите, перемещаясь по дереву каталогов, интересующую ветку или запись. Выделите ее кликом правой клавиши мышки. Из раскрывшегося меню выберите «Экспортировать».

После этого сохраните файл в удобном месте. Это и есть резервная копия. Чтобы отменить изменения, внесенные в реестр после ее создания, просто 2 раза кликните по этому файлу.

Как сделать резервную копию всего реестра

Запустите RegEdit, войдите в меню «Файл» и нажмите «Экспортировать».

При сохранении файла укажите диапазон экспорта «Весь реестр».

Процесс резервирования занимает около 10- 30 минут. Размер файла получается довольно большим.

Лучшие бесплатные утилиты для создания бэкапа реестра

Registry Backup

Registry Backup – простая в применении, бесплатная утилитка, не требующая установки на компьютер (но при желании можно и установить) позволяет создавать бэкапы как всего, так и отдельных кустов (основных разделов) и ветвей реестра. Использует в работе службу теневого копирования тома Windows. Сохраняет данные всех пользователей ПК, а не только текущего.

Для создания резервной копии запустите утилиту с правами админа, откройте вкладку «Backup Registry», отметьте нужные строки и нажмите «Backup Now».

Для восстановления реестра из копии зайдите на вкладку «Restore Registry», выберите из списка архив за нужное число и нажмите «Restore Now».

RegBak

RegBak – еще более простая программка, чем предыдущая. Создает резервные копии только целого реестра и сохраняет их в выбранной папке. Для запуска процесса копирования нажмите кнопку «New backup». Для восстановления выберите копию из списка и кликните «Restore».

2 способа редактирования реестра без сторонних программ

Переходим к главной части нашей затеи – знакомству со способами редактирования реестра. Их много, но мы рассмотрим 2 основных:
  • С помощью уже знакомого RegEdit.
  • С использованием reg-файлов.

Первым способом в реестр добавляют небольшие, единичные правки. Для более масштабных задач больше подходит второй.

RegEdit

Войдите в систему под учеткой администратора. Запустите редактор реестра. Откройте раздел, в который собираетесь внести изменения. В правой половине окна находятся параметры (опции, настройки) этого раздела.

Чтобы отредактировать значение существующего параметра, кликните по нему 2 раза, как по ярлыку. Откроется окошко, в которое нужно ввести новое значение.

Для создания нового параметра нажмите правой клавишей мышки на свободное поле левой половины окна. Наведите мышь на команду «Создать» и выберите в появившемся списке тип данных параметра. Кстати, информацию о том, какими они (типы) бывают, можете почерпнуть на сайте первоисточника Msdn.microsoft.

После выбора типа данных в списке появится «Новый параметр#1». Введите вместо него нужное имя. Если вокруг «нового параметра» исчезла рамка (поле ввода), выделите его и нажмите F2.

Следом щелкните 2 раза по новой записи и в открывшемся окошке укажите ее значение.

Reg-файл

Reg-файл – файл с расширением reg, это особый текстовый объект, в котором находятся данные реестра и команды на их изменение. Как вы помните, именно в этом формате мы сохраняли резервные копии.

Рег-файлы читает и обрабатывает редактор RegEdit, но не сам, а по команде пользователя – щелчку по файлу. После этого сведения, которые там содержатся, заносятся в реестр.

С помощью единственного reg-файла можно внести изменения как в один, так и во множество разделов реестра, причем разных. Он позволяет:

  • Создавать новые разделы и параметры с заданными именами.
  • Присваивать параметрам значения и изменять их.
  • Удалять существующие разделы и параметры.

То есть всё то, что можно делать вручную, но быстрее.

Reg-файлы не привязаны к конкретной копии Windows, и их можно переносить с одного компьютера на другой. Именно так их используют для исправления каких-либо стандартных параметров реестра, которые одинаковы на всех операционных системах одной версии (ассоциаций файлов, настроек проводника и т. п.). Такие универсальные reg-файлы несложно найти на форумах компьютерной помощи, но лучше мы научимся создавать их самостоятельно.

Один из способов создания файлов reg вам уже знаком – это команда экспорта в RegEdit. Второй – с помощью блокнота, мы сейчас разберем. Он вам понадобится не столько для создания файлов с нуля, сколько для внесения правок в полученное экспортом.

Итак, откроем блокнот и создадим в нем новый документ. В каждом файле reg обязательно присутствует заголовок: Windows Registry Editor Version 5.00 Напишем его вверху листа и оставим после пустую строку. Следом идут команды.

Синтаксис типичного рег-файла показан на скриншоте ниже.

В квадратных скобках [] записывают разделы – иными словами, папки и подпапки дерева каталогов. Такая команда добавляет в реестр новый раздел.

[HKEY_CURRENT_USER\Software\12345]

В одной из команд после скобки стоит знак минус. [-…] Она удаляет раздел и всё его содержимое из реестра.

[-HKEY_CURRENT_USER\Software\12345\12345678]

Между командами в квадратных скобках или параметрами предыдущей команды и новой также должна быть оставлена пустая строка.

В кавычках под командой добавления раздела перечислены параметры. Их пишут без отступа. Знак «=» дает программе указание присвоить параметру значение, которое записано в кавычках после. Минус, идущий за знаком =, удаляет параметр.

[HKEY_CURRENT_USER\Software\DropboxUpdate\Update] “LastInstallerErrorLastInstallerResultDropboxUpdate”=-

Если параметру присваивается значение типа DWORD или QWORD (числовое), оно указывается в шестнадцатеричном формате.

[HKEY_CURRENT_USER\Software\DropboxUpdate\Update] “LastInstallerResultDropboxUpdateLastInstallerResult”=dword:00000000

Двоичные данные HEX указываются в двоичном формате через запятую.

[HKEY_CURRENT_USER\Software\Mozilla] “DropboxUpdate”=hex:87,87,99,08,78,66,55,43,37,88,89,89,99,90,44,33,32

Если в значении параметра указан путь к файлу в проводнике Windows, знаки «\» в нем дублируются.

[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] “[email protected]”=”C:\\ProgramFiles\\Kaspersky\\kpm_win”

Вот и все премудрости. Несложно, правда? Осталось сохранить готовый рег-файл таким же способом, как резервные копии, и можно пускать его в дело. Чтобы изменения вступили в действие, понадобится перезагрузка компьютера.

Редактор реестра Windows 10 | База полезных знаний

Как отредактировать реестр не убив систему.

Неписаный закон, передаваемый из поколения в поколение у специалистов службы поддержки Microsoft Windows, требует обязательно предупредить, что редактирование реестра потенциально опасно. Большинство простых смертных не должны знать о существовании редактора реестра, тем более его открывать. Если вы сделаете неправильное изменение в реестре, вы можете разрушить свою систему. Действуйте с осторожностью.

И все же бывают случаи, когда эти предупреждения стоит (осторожно) игнорировать. Разумное использование редактора реестра зачастую является лучшим и иногда единственным способом для выполнения конкретных задач, которые не имеют лёгкого доступа в пользовательском интерфейсе Windows.

Несмотря на ореол таинственности вокруг реестра Windows, на самом деле это простая база данных, которая содержит все параметры ПК и вошедшего в систему пользователя. Параметры групповой политики хранятся в реестре также, как практически все параметры и конфигурационные опции хранятся в настройках приложения и в панели управления.

Как работает реестр

Просто открытый редактор реестра намекает на его организацию. Убедитесь, что вы вошли под учётной записью локальной группы Администраторов (обычные пользователи могут просмотреть реестр, но не вносить в него изменения), введите в поле поиска regedit, затем выберите соответствующую команду в списке результатов. Вы можете открыть расположение файла и если хотите прикрепить ярлык для запуска, но прикреплять редактор реестра на панели задач все же не стоит, за исключением решения задач на ближайшую перспективу.

Базовая структура реестра остаётся неизменной на протяжении нескольких десятилетий. На следующем рисунке показана иерархия реестра, с раскрытым для просмотра некоторых из его разделов и подразделов, одним из пяти поддеревьев верхнего уровня.

Открытый редактор реестра показывает пять поддеревьев, каждое из которых начинается с HKEY, с доступными для просмотра и редактирования в правой части окна значениями и данными.

Этот экземпляр редактора реестра подключён к локальному компьютеру, о чем свидетельствует заголовок в верхней части дерева. (вы можете подключиться к другому компьютеру по сети удалённо и редактировать его системный реестр.)

Под заголовком вверху, пять поддеревьев, каждое из которых начинается с HKEY. В целом, информация о локальном компьютере сохраняется в HKEY_LOCAL_MACHINE. Настройки для текущего пользователя в HKEY_CURRENT_USER. Обычно эти два поддерева обозначаются аббревиатурой HKLM и HKCU.

Ключи и подразделы, в каждом из этих поддеревьев, эквивалентны папкам и вложенным подпапкам. Сам по себе ключ или подраздел не делает ничего, кроме определения места, где могут быть сохранены значения.

На рисунке раскрыто поддерево HKEY_LOCAL_MACHINE и отображены несколько уровней ключей и подразделов, с выбранным подразделом BIOS и связанными с ним значениями, перечисленными справа. Вы можете увидеть полный путь к этому подразделу в строке состояния нижней части окна.

Каждое значение, в панели справа, представляет параметр или детали конфигурации для текущего компьютера или пользователя. Для изменения предпочтений или параметров, вы можете просматривать и редактировать (осторожно) содержащиеся в этих значениях данные.

Рекомендуется вместо непосредственного изменения реестра, использовать встроенные конфигурационные инструменты — обычно параметры приложения Windows 10, редактор локальной групповой политики (Gpedit.msc) или панель управления. Сохраните последний вариант до той поры, когда он станет единственным практическим решением.

Программы для очистки реестра

В списках бесполезного программного обеспечения, существует специальная категория для очистителей реестра. Эти инструменты, обычно дают непомерные обещания о повышении производительности и надёжности. И тем не менее, объективные тесты показывают буквально нулевую разницу в производительности после «чистки» и «оптимизация» реестра.

На самом деле все утилиты для чистки реестра, его только повреждают. Да, несомненно, после удаления программы остаётся несколько бродячих записей в реестре. Но мысль, что очистка даже нескольких десятков этих ненужных записей даст измеримую разницу, не правильна.

Если у вас конкретная проблема с удалением конкретной программы, утилиты для очистки реестра могут идентифицировать ключи, что поможет решить эту конкретную проблему. Но это редкий случай. Скорее всего, результатом «чистки» без разбора (другими словами, удаление записей реестра) станет то, что вы удалите что-то действительно нужное, вызвав крах программы или компонента.

Если вы не верите мне, может быть вы поверите Microsoft, которая опубликовала свою политику поддержки утилит для очистки реестра на support.microsoft.com/kb/2563254.

Исполнительное резюме заявляет следующее:

«Microsoft не поддерживает использование утилит для очистки реестра. … Microsoft не несёт ответственности за проблемы, вызванные утилитами для очистки реестра. … Microsoft не может гарантировать, что проблемы, появившиеся в результате использования утилит для очистки реестра, могут быть решены.”

Профессиональное редактирование реестра

В качестве примера, задачи, которые не могут быть решены с помощью встроенных инструментов Windows, связаны с значениями для зарегистрированного владельца и зарегистрированной организации копии Windows 10. Эти значения иногда используются сторонними программами для заполнения полей информации о пользователе по умолчанию.

Вы можете найти их в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion. На следующем рисунке, двойное нажатие на значение RegisteredOrganization, откроет окно, в котором можно изменить свои данные для входа «Windows User» на нечто иное, чем значение по умолчанию.

Редактирование текстовой строки в параметре реестра, одна из самых простых задач в редакторе реестра.

Поскольку тип данных в этом значении REG_SZ (обычный текст), просто введите значение замены и нажмите Enter или кнопку ОК для его сохранения.

Для значений, которые можно включить или выключить, тип данных, как правило, REG_DWORD, с 0 для отключения и 1 для включения. Например, в настройках приложения, вы найдёте флажок «Отсрочить обновление». Обновление и безопасность> Центр обновления Windows> Дополнительные параметры. Установка или снятие этого флажка изменяет соответствующее значение в HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings. Эту же настройку можно выполнить изменив значение реестра с 0 на 1, как показано ниже.

Резервное копирование и восстановление значений реестра

Некоторые значения реестра не поддаются ручному редактированию. Рассмотрим как пример клавишу Caps Lock на клавиатуре. Для многих людей её фактическая функция абсолютно бесполезна, а её основное действие заключается в изменении текста на ВСЕ БОЛЬШИЕ буквы. Случайное нажатие на неё, обычно заканчивается проклятиями и ненужным редактированием.

Единственный способ изменить действие, происходящее при нажатии клавиши Caps Lock на ПК под управлением ОС Windows 10, внести изменения в реестр, в частности, в значение Scancode Map подраздела HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout. Следующий рисунок показывает выбранный ключ «Раскладка клавиатуры». Дважды щёлкните на значении Scancode Map и измените имеющиеся там данные, на значение, которое говорит Windows игнорировать клавишу Caps Lock. Обратите внимание, что эти данные представляют собой двоичное значение с типом данных REG_BINARY.

Это немного пугающее окно редактора реестра, где вы добавляете двоичные данные, изменяющие коды сканирования клавиатуры, для выключения клавиши Caps Lock.

После того, как вы измените это значение и перезагрузите компьютер, досадный эффект клавиши Caps Lock будет нейтрализован. Касание её, намеренно или иным образом, абсолютно ничего не даст.

Если этот пример разжёг ваш интерес, вы можете прочитать эту статью с сайта howtogeek.com, который объясняет, как работают Scancode maps: http://bit.ly/scancode-maps.

Это экстремальный, но подходящий пример задачи, которую можно выполнить с помощью редактора реестра. Но вы действительно хотите вручную вводить все эти двоичные коды? Конечно нет. Именно поэтому умные ИТ-специалисты сохраняют этот тип изменения реестра, чтобы его можно было применить автоматически, одним или двумя нажатиями.

Секрет заключается в том, чтобы создать содержащий необходимые изменения простой текстовый файл, и сохранить его в формате регистрации записей, с расширением .reg файла. (Такую же технику вы должны использовать, прежде чем внести изменения, которые вы, возможно, захотите откатить.)

После того, как вы сделали изменения в реестре, щёлкните правой кнопкой мыши по ключу или подразделу, изменения которого вы хотите сохранить, и, в контекстном меню, выберите Экспорт. Откроется следующее диалоговое окно.

Используйте параметр экспорта для сохранения текущего содержимого реестра перед его редактированием. После этого можно использовать этот инструмент для копирования параметров между компьютерами.

Обратите внимание на выделение диапазона экспорта, в нижней части этого диалогового окна. Дополнительно, проверьте поле выбранной ветви, чтобы убедиться, что отображается ключ или вложенный раздел, который вы выбрали.

(Единственная причина выбрать «все», если вы хотите сохранить содержимое всего реестра в простом текстовом файле, так чтобы иметь возможность сравнить версии до и после установки программы или внесения изменений в конфигурации. Будьте осторожны: результирующие файлы огромны. В этом случае лучше сохранить отдельное поддерево или два, а не весь реестр.)

Нужна ли вам резервная копия реестра

В более ранних версиях Windows создание резервной копии реестра важный шаг перед крупными изменениями конфигурации. В Windows 10, этот шаг не требуется. Параметр восстановления системы более эффективный способ достижения той же цели отката нежелательных изменений. В случае серьёзных проблем, параметр Reset быстрее и имеет больше шансов на успех. Однако, до внесения изменений, разумно сделать резервную копию отдельных разделов и подразделов, и в случае необходимости восстановить исходные параметры.

После того, как вы сохраните экспортированный файл, вам ещё придётся потрудиться, чтобы сделать этот файл действительно полезным. REG-файл содержит каждое значение, связанное с выбранным ключом и всеми его подразделами. Но, если импортировать этот файл на другой компьютер, это может привести к проблеме. Вы, вероятно, измените кучу настроек, с которыми не захотите возиться ещё раз.

Решение состоит в том, чтобы открыть файл с расширением REG в текстовом редакторе, вручную удалить настройки для ключей, которые вы не хотите изменить, а затем сохранить отредактированный файл. В результате получается файл, который выглядит следующим образом:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] «Scancode Map»=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00

Обратите внимание, что ключ или подраздел заключён в скобки. Для объяснения синтаксиса REG-файлов (в том числе использование дефиса для удаления ключа и значения реестра), перейдите в https://support.microsoft.com/en-us/kb/310516.

Чтобы импортировать сохранённые настройки в реестр другого компьютера под управлением Windows 10, все, что вам нужно сделать, это скопировать файл на флэш-накопитель USB или в общую сетевую папку, затем дважды щёлкнуть по нему на целевом компьютере. Это действие приведёт к запросу на подтверждение и сообщению об успешном завершении операции. Для того, чтобы сделать изменения в фоне, введите Regedit.exe /s saved_file, где saved_file полный путь к созданному вами .reg файлу.

При импорте настроек из .reg файла, Windows обрабатывает содержимое файла по порядку, начиная с верхней его части. Если первого ключа в списке уже не существует, Windows создаёт этот ключ, а затем добавляет любые, указанные вами значения. Если вы хотите создать новый раздел с другим подразделом в нем, не забудьте ввести строки в правильном порядке.

Элементы данных должны быть заключены в кавычки, потом следуют знак равенства, а затем значение, которое вы хотите добавить. Если элемент данных в файле реестра не существует, REG-файл добавляет его вместе с указанным значением. Если указанный элемент данных существует, значение в вашем REG файле переписывает существующее значение.

И, наконец, у вас есть возможность использовать команду Reg в окне командной строки, в bat-файле или скрипте. В командной строке, с повышенными правами, используйте следующую команду:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout» /v «Scancode Map» /t REG_BINARY d «00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00 3a 00 00 00»

Введите reg /? чтобы увидеть полный список подходящих аргументов для команды Reg (запрос, добавление, экспорт, импорт, и так далее). Каждый из этих вариантов имеет свои собственные подсказки синтаксиса. Попробуйте reg add /?, чтобы осмыслить изменения в команде выше.

Поиск ключей, значений и данных

Если вы точно знаете раздел, где содержится искомое значение, вы можете перемещаться по дереву слева, чтобы найти его, раскрывая ключи, чтобы увидеть полный список подразделов под ними.

Если вы не уверены в месте, используйте встроенную в редактор реестра функцию Find, которая доступна в меню редактирования. Кроме того, можно использовать сочетание клавиш Ctrl+F. Эта опция открывает диалоговое окно, показанное на рисунке ниже.

Нажмите Ctrl+F, чтобы открыть диалоговое окно Find и найти в реестре нужные настройки.

Если вы точно знаете строку, которую ищете, введите её здесь и, при необходимости, используйте три флажка, чтобы сузить область поиска и найти соответствие только в ключе, значении или данных. Нажмите клавишу Enter или кнопку «Искать далее», чтобы найти следующий экземпляр соответствия ниже текущего.

Чтобы повторить поиск, вам не нужно повторно открывать диалоговое окно поиска. Вместо этого, нажмите F3, чтобы найти следующую соответствующую запись в списке. Продолжайте нажимать F3, пока не найдите запись, которую вы ищете.

Если вам регулярно возвращаются одни и те же ключи реестра, проверьте параметры избранного в меню редактора реестра. Выберите ключ или подраздел, нажмите кнопку «Избранное», а затем нажмите кнопку «Добавить в избранное». Откроется диалоговое окно, показанное на следующем рисунке. По умолчанию это поле содержит имя выбранного ключа или подраздела, но вы можете изменить его на более описательное имя.

После выбора ключа или подраздела из дерева на левой стороне, используйте меню «Добавить в избранное», чтобы сохранить указатель на этот ключ в меню избранного.

После того, как вы таким образом добавите один или несколько элементов, они появятся в нижней части меню избранного, как показано здесь.

Скопируйте ваши любимые настройки реестра

Вот секрет, о котором не знает большинство пользователей Windows. Все настройки избранного сохраняются, естественно, в реестре, в частности, в подразделе HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites.

После настройки меню избранного, щёлкните правой кнопкой мыши по этому ключу и экспортируйте его содержимое в REG-файл. Теперь вы можете использовать этот экспортированный файл избранного на другой машине.

Использование командной строки

Как писалось выше все версии Windows, включают в себя встроенную команду под названием Reg, с помощью которой можно выполнять операции с подразделами реестра и их значениями. Это особенно полезно для ИТ-профессионалов, которые хотят собрать скрипты для запроса и изменения значений реестра в сети.

Документирование этой мощной команды легко заполнит всю статью, но если вам интересно, перейдите на официальный источник http://bit.ly/reg-command.

Редактирование реестра с помощью редактора локальной групповой политики

Многие пользовательские конфигурации и настройки системы можно настроить с помощью групповой политики. Доменная сеть, обычно позволяет администратору создавать шаблоны, которые применяются на присоединённых к домену компьютерах.

И эти же политики доступны на любом компьютере, работающем под управлением Windows 10 Professional или Enterprise, при помощи редактора локальной групповой политики. В результате администратор получает такой доступ ко многим параметрам ПК, который в других случаях не доступен. Для того, чтобы начать работу с этим полезным инструментом, запустите Gpedit.msc. Следующий рисунок показывает «Редактор локальной групповой политики» в действии.

Редактор локальной групповой политики, как правило, предлагает больше возможностей, чем настройки приложения и другие средства управления конечного пользователя.

Это встроенное приложение имеет иерархическую структуру, дерево на левой стороне, что аналогично редактору реестра. Две основные ветви примерно соответствуют HKLM и KKCU. Политики, в параметрах компьютера, как правило, применяются к ПК, независимо от пользователей, а ветви конфигурации пользователя, как правило, применяются после того, как пользователь входит в систему.

Ранее была описана опция переноса обновлений, которую вы можете выполнить, установив в настройках приложения флажок или путём редактирования реестра. Использование групповой политики предлагает значительно больше возможностей, чем один флажок. Эта политика и связанные с ней настройки находятся в разделе Параметры компьютера> Административные шаблоны> Компоненты Windows> Windows Update. Следующий рисунок показывает соответствующую политику, и один из 19 доступных параметров (обратите внимание, что не все они относятся к Windows 10).

Пояснительный текст, слева от списка доступных политик, обычно предлагает полное объяснение того, что делает выбранная политика.

Выбрав эти политики, из списка справа, в редакторе локальных групповых политик, вы увидите удивительно подробный блок текста справки, слева от самой записи, объясняющий, что делает политика и как её настроить. Дважды щёлкните на политике, чтобы открыть окно, в котором вы можете её настроить.

Выберите, в верхней части этого окна настроек, опцию «Разрешить», что даст вам доступ к более детальным настройкам политики.

Хотя пояснительный текст никогда не использует фразу, это важная часть обновления Windows для бизнес-функции. Как и большинство предназначенных для бизнес-пользователей функций, основных инструментов развёртывания групповой политики, это даёт гораздо больше опций, чем можно найти в настройках приложения. Хотя она предназначена для корпоративных сетей, вы можете свободно использовать её на своём собственном компьютере, с точно таким же эффектом.

Редактирование реестра на удалённом компьютере

По умолчанию, открытый редактор реестра подключается к реестру на локальном компьютере. После небольшой предварительной работы, вы можете подключиться к удалённому компьютеру для некоторых простых задач редактирования реестра. Опция Connect Network Registry доступна в меню «Файл» редактора реестра. Но прежде чем вы заставите её работать, вам нужно заранее эту опцию немного сконфигурировать.

Во-первых, вы должны включить на удалённом компьютере, реестр которого вы хотите редактировать службу удалённого реестра. Для этого в поле поиска на панели задач, введите службы/services, а затем выберите из списка результатов «Службы/Services». В консоли служб (services.msc), дважды щёлкните службу удалённого реестра и измените запись запуска с отключённой на ручную или автоматическую, а затем нажмите кнопку Пуск.

Для редактирования удалённого реестра (в отличие от его простого просмотра), вы должны быть в качестве администратора на локальном компьютере.

И, наконец, у вас должна быть административная учётная запись для удалённого компьютера.

С учётом этих деталей перейдите в меню Файл и выберите команду Connect Network Registry. Введите имя удалённого компьютера, к которому вы хотите подключиться, а затем, при появлении соответствующего запроса, введите данные для учётной записи администратора на удалённом компьютере.

В результате, на панели дерева, как показано на рисунке ниже, вы увидите новые ветви верхнего уровня, с двумя поддеревьями под ним.

Подключение к удалённому реестру требует некоторых изменений конфигурации и предлагает лишь ограниченный доступ к удалённому компьютеру.

Ваши возможности в этом режиме, по сравнению с теми, что у вас есть при входе в систему удалённого компьютера в интерактивном режиме, серьёзно ограничены. В общем, в домашней или малой офисной сети, вы вероятно получите лучшие результаты используя для подключения к удалённому компьютеру протокол удалённого рабочего стола и запуск редактора реестра в сеансе удалённого рабочего стола.

что это и как редактировать

В операционных системах существует реестр, с помощью которого можно отредактировать системные настройки. В этой статье мы разберем, что это за реестр, зачем он нужен, как его открыть и что в нем можно настроить.

Представляет собой единую базу данных, хранящую информацию о подключенных устройствах, системных настройках, параметрах подключений и т.д. Операционная система обращается к нему во время выполнения любых операций.

Соответственно, со временем БД разрастается, в ней появляются ошибки или пустые записи, что приводит к низкому быстродействию компьютера, появлению ошибок и другим проблемам. Для исправления ситуации используются специальные утилиты – «редакторы реестра».

Утилита, которая позволяет редактировать и править ключи, доступна в любой версии ОС семейства Windows. Она представляет собой системную службу, которая встроена в ОС.

Способы открыть редактор реестра:

  1. Пишем в поиской строке «редактор реестра» – приложение высветится как предложенное.
  2. Вместо «редактор реестра» в поиске можно ввести значение «regedit».
  3. Нажимаем сочетание клавиш «Win» + «R» и вводим команду regedit.

Скриншот №1. Команда regedit.

Важно! Для запуска программы требуются права локального администратора.

В результате откроется рабочая область.

Скриншот №2. Реестр Windows.

Он состоит из пяти главных веток.

  1. HKEY_CLASSES_ROOT содержит информацию, необходимую для работы Windows с типами файлов. Например, пользователь открывает текстовый документ на компьютер. ОС обращается к данной ветке, находит приложение, которая обрабатывает расширение файла и запускает его.
  2. HKEY_CURRENT_USER хранит информацию о пользователе, который в данный момент работает на ПК. Раздел включает в себя параметры рабочего стола, директории, системные настройки и т.д.
  3. HKEY_LOCAL_MACHINE используется для хранения информации о настройках персонального компьютера, в том числе и при замене комплектующих.
  4. HKEY_USERS предназначен для хранения информации о профилях, которые зарегистрированы в операционной системе. Ветка с чем-то схожа с HKEY_CURRENT_USER по хранимым данным.
  5. HKEY_CURRENT_CONFIG используется во время запуска операционной системы. В нем содержится информация об аппаратных компонентах ПК.

В каждой ветке содержатся дополнительные подразделы и пункты.

Чтобы внести изменения, переходим к соответствующему разделу. На скриншоте ниже представлен пример.

Скриншот №3. Ветка «Colors».

Нажимаем на пункте Background дважды левую кнопку мыши, чтобы открыть рабочее поле и изменить цвет фона.

Скриншот №4. Область Background в реестре.

Параметр принимает значение, заданное числами.

Важно! Прежде, чем вносить изменения в реестр, обязательно сделайте резервную копию.

Мнение автора: Реестр – мощный инструмент управления операционной системы. С его помощью любую ОС пользователь настраивает под себя. Но необходимо понимать, за что отвечает каждый ключ, и какие значения допустимы. Если таких знаний нет – то не редактируем, а оставляем все как есть, либо обращаемся к специалистам. В противном случае могут появиться проблемы и ошибки вплоть до краха системы Windows. В результате ОС придется переустанавливать.

Обязательно необходимо сделать бэкап реестра перед внесением правок. Процедура выполняется двумя способами: при помощи функции редактора или с использованием точки восстановления.

Открываем реестр через команду regedit, нажимаем меню «Файл», далее «Экспорт».

Скриншот №5. Меню «Файл».

Откроется диалоговое окно, в котором указываем наименование резервной копии и выбираем пункт «Весь реестр».

Скриншот №6. Создать резервную копию.

Копия создается в течение 2-3 минут.

Если необходимо восстановить реестр, то в меню «Файл» выбираем раздел «Импорт». Указываем путь к бэкапу, нажимаем открыть. Процесс займет не более 3-4 минут.

Второй метод – создание точки отката. Она сохраняет состояние операционной системы на текущий момент, после чего пользователь всегда может вернуться к ней.

Важно! При создании точки восстановления все произведенные после изменения удаляются.

Как создать точку отката? Нажимаем «Пуск», вводим строку «Восстановление», выбираем пункт, отмеченный красным на скриншоте.

Скриншот №7. Выбор раздела «Восстановление».

Откроется новое меню.

Скриншот №8. Свойства системы.

Нажимаем кнопку «Создать». Процесс займет 3-5 минут, после чего точка отката появится в списке. В нее входит копия реестра.

Редактировать реестр можно при помощи утилит от сторонних разработчиков. Рассмотрим 3 варианта с кратким описанием каждой программы.

Первая альтернатива – утилита Registry WorkShop.

На официальном сайте разработчиков Torchsoft доступны варианты загрузок на разных языках.

Скриншот №9. Ссылки для скачивания.

Выбираем вариант для русскоязычной аудитории, скачиваем его и устанавливаем.

Важно! Утилита поставляется как условно-бесплатная. Пользователю предоставляется 40 дней на тестирование, после чего необходимо приобрести полную версию либо удалить ПО.

Внешний вид напоминает стандартный реестр, но с дополнительными функциями.

Скриншот №10. Главное окно.

Преимущества программы
  • Поиск осуществляется в 3-4 раза быстрее по сравнению со встроенным редактором реестра. Результат выдается по всем строкам, а не по одной.
  • Утилита имеет функцию отмены последних действий пользователя с учетом нескольких шагов. То есть в любой момент времени нажимаем кнопку «Отмена», и система возвращается в предыдущее состояние.
  • Доступна опция Drag’n’Drop.
  • В ПО встроены дополнительные функции: очистка реестра, оптимизация, сравнение веток по отдельности и т.д.

Registry WorkShop интегрируется с операционной системой и становится доступной в контекстном меню.

Второе программное обеспечение, обладающие расширенным функционалом – Registry Commander.

Скриншот №11. Сайт загрузки.

Важно! Утилита поставляется в портативном виде, т.е. не надо устанавливать. Скачали архив, распаковали и запустили.

Откроется рабочее окно, которое схоже с классическим «Проводником» Windows.

Скриншот №12. Интерфейс.

Утилита копирует или изменяет данные в любой ветке реестра за две минуты. Доступна функция резервирования и восстановления.

Недостатки: утилита перестала обновляться после 25 февраля 2015 года, но по-прежнему удобна в использовании.

Скриншот №13. Интерфейс.

Reg Organizer – это комбинированное решение, в состав которого входит редактор реестра. В программе доступно множество расширенных функций. Я опишу основные.

  1. Автоматическая очистка реестра.
  2. Сохранение резервной копии.
  3. Поиск по внутреннему алгоритму, что увеличивает скорость операций по сравнению со стандартным редактором.
  4. Опция отмены последних действий пользователя.
  5. Отслеживание изменений в режиме реального времени. Если появляется новый ключ или сторонняя программа вносит изменения, утилита оповещает о данном действии.
  6. Оптимизация и архивация.

Программа поставляется условно-бесплатно. В течение 30 дней пользователь работает без ограничений, а по истечении пробного периода обязан приобрести лицензию либо удалить программу.

Публикация рассказала о реестре Windows и о том, как его редактировать. Также рассмотрены утилиты сторонних производителей, которые предоставляют расширенный функционал в сравнении со стандартным редактором.

Post Views: 681

Редактирование реестра Windows с помощью Reg.exe в Windows 10/8/7

Вы можете редактировать реестр Windows с помощью Консольного инструмента реестра или reg.exe. Reg.exe – это утилита командной строки, с помощью которой вы можете выполнить практически все задачи, которые вы в противном случае можете выполнить с помощью regedit.exe . Reg.exe в Windows 10/8/7 может быть полезен, когда вы хотите быстро внести изменения в реестр Windows, не открывая редактор реестра и более того, и имеет дополнительную возможность непосредственного использования в сценариях.

командная строка Reg.exe


Чтобы запустить reg.exe, откройте cmd, введите reg /? и нажмите Enter. Это покажет вам список параметров, синтаксис и коды возврата.

Команды reg включают в себя:

  • Reg добавить
  • Рег удалить
  • Рег сравнить
  • Reg копия
  • Рег экспорт
  • Рег импорт
  • Рег нагрузки
  • Reg запрос
  • Рег реставрация
  • Reg сохранить
  • Рег разгрузить.

Например:

Чтобы добавить новый подраздел или запись в реестр, используйте:

 reg add [/ve] [/ t DataType] [/ s Разделитель] [/ d Data] [/ f] 

Примеры:

Чтобы добавить ключ HKLM \ Software \ MyCo на удаленный компьютер ABC, введите:

 REG ADD \\ ABC \ HKLM \ Software \ MyCo 

Чтобы добавить запись реестра в HKLM \ Software \ MyCo со значением с именем Data типа REG_BINARY и данными fe340ead, введите:

 REG ADD HKLM \ Software \ MyCo/v Data/t REG_BINARY/d fe340ead 

Чтобы добавить многозначную запись реестра в HKLM \ Software \ MyCo с именем значения MRU типа REG_MULTI_SZ и данными факса \ 0mail \ 0 \ 0, введите:

 REG ADD HKLM \ Software \ MyCo/v MRU/t REG_MULTI_SZ/d fax \ 0mail \ 0 \ 0 

Чтобы добавить расширенную запись реестра в HKLM \ Software \ MyCo со значением имени Path типа REG_EXPAND_SZ и данными% systemroot%, введите:

 REG ADD HKLM \ Software \ MyCo/v Path/t REG_EXPAND_SZ/d ^% systemroot ^% 

Чтобы удалить подраздел или записи из реестра, используйте .

 Reg delete [/ v ValueName ] [/ f] 

Примеры:

Чтобы удалить раздел реестра Timeout и все его подразделы и значения, введите:

 REG DELETE HKLM \ Software \ MyCo \ MyApp \ Timeout 

Чтобы удалить значение реестра MTU в папке HKLM \ Software \ MyCo на компьютере с именем ZODIAC, введите:

 REG DELETE \\ ZODIAC \ HKLM \ Software \ MyCo/v MTU 

Для полного чтения и подробностей посетите Microsoft Technet. Вы можете также прочитать этот пост о том, как редактировать реестр для другого пользователя.

Эти Основы реестра Windows и эта статья о подсказках реестра Windows также могут вас заинтересовать!

Как скорректировать запись в реестре, если его редактирование запрещено администратором системы Windows

Редактор реестра дает расширенный доступ к полезным настройкам, исправлению ошибок, восстановлению нормальной работы системы. Но иногда при попытке что-то изменить появляется уведомление о том, что редактирование реестра запрещено администратором операционной системы Win 7 (или 8, 10). Есть несколько способов обойти данное ограничение – далее мы расскажем, как это делается.

Включение реестра через «Редактор групповой политики»

Данный метод подойдет только обладателям Windows «Профессиональная», потому что «Базовая» и Home подобное не поддерживают.

Итак, чтобы получить доступ к редактору:

  1. Нажмите сочетание кнопки с логотипом Windows и R.
  2. В строку впишите «gpedit.msc» (без кавычек) и щелкните по «Enter».
  3. Слева в списке найдите и разверните заголовок User configuration.
  4. Под ним вы найдете папку Administrative template, а в ней еще одну – System.
  5. Здесь будет целый список настроек, откройте двойным кликом Deny access to registry editing tools.
  6. Поставьте отметку напротив Unplug или Off.

Закройте окно и попробуйте внести изменения в реестр.

Убираем запрет администратора на редактирование реестра с помощью «Командной строки»

Если у вас нет инструмента, описанного в предыдущей главе, можно обратиться к Command Line. Чтобы не столкнуться с запретом от Windows XP (7, 8, 10), лучше найти консоль через «Поиск», щелкнуть дополнительной кнопкой и выполнить Run as Administrator.

  1. В поле нужно внести: reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System» /t Reg_dword /v DisableRegistryTools /f /d 0, сохраняя все знаки и пробелы, как здесь.
  2. Кликните «Интер».

Теперь проверьте, помог ли данный метод.

Открытие доступа к реестру с помощью bat-файла

Если Command Line не запустилась (например, Windows7 не запускает приложение от имени администратора) или отказывается выполнять команду, можно прибегнуть к другому методу:

  1. Запустите стандартное приложение «Блокнот», которое есть в любой «Виндовс».
  2. Нажмите File — New.
  3. Внесите в поле reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System» /t Reg_dword /v DisableRegistryTools /f /d 0.
  4. Выполните File – Save as All file types, дайте любое латинское название и припишите к нему .bat (например, file.bat).
  5. Теперь кликните по созданному документу дополнительной кнопкой и выберите Run as Administrator.
  6. После этого должна мелькнуть и исчезнуть консоль Command Line.

Перейдите к редактированию реестра.

С применением стороннего приложения

Можно также скачать специальную утилиту, которая снимает запрет на внесение изменений в реестр. Ее можно найти на сайте разработчика – компании Symantec.

  1. Скачайте файл – он представлен как ссылка, кликните ПКМ и выберите Save as…
  2. Когда скачивание завершиться, кликните по элементу ПКМ и выберите Install.

После этого ничего, заметного глазу, не произойдет, но реестр станет доступным.

Также попробуйте скачать RegOrganizerPortable и запустить консоль реестра. Перейдите по пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System и обнулите данные DisableRegistryTools.

Можно попробовать и другие программы для редактирования реестра, т.к., запрет на внесение изменений распространяется только на стандартную консоль Regedit в Windows. Обратите внимание на такие приложения, как:

RegCool — бесплатная утилита с широкими возможностями, которых вы не найдете в обычном редакторе. Здесь можно изменять, копировать, восстанавливать конфигурации, назначать тонкие настройки и т. п. Программу можно запускать с флешки, не устанавливая.

Registrar Registry Manager – функциональная и бесплатная программа для редактирования реестра, которая может заменить недоступный Regedit. Приложение способно выполнять резервное копирование и регенерацию компонентов, поиск идентичных записей, проверять работоспособность реестра, давать старт процессам.

Registry Workshop – также достойная альтернатива стандартной консоли с более простым и понятным интерфейсом и системой поиска нужных записей. Она умеет создавать копии, менять значения для ключей, выполнять дефрагментацию. Вы можете в любой момент удалить все внесенные изменения в один клик, если что-то пошло не так.

Registry First Aid — основной ее задачей является исправление ошибок в реестре после неудачного редактирования и произведение тонких многоуровневых настроек для улучшения работоспособности Windows. Она восстанавливает записи, ищет и удаляет ложные, нефункционирующие ключи, оставшиеся после деинсталляции программ.

KEYROLL Portable – программа с русскоязычным интерфейсом и не требующая установки. Она вполне соответствует функционалу Regedit: способна менять значения и параметры реестра. Все списки рассортированы по категориям, как в привычном приложении, также вы можете добавить собственные. Единственное условие, обязательное при работе с этим редактором, — перед каждым действием сохранять резервные копии. В нем нет такой удобной системы отката изменений, как в предыдущих приложениях.

Кстати, с помощью любой из этих утилит вы сможете вернуть права на пользование Regedit, отредактировав соответствующую запись в реестре – DisableRegistryTools, как это описано выше.

Работа с реестром Windows

Общие сведения о реестре Windows

Особенности реестра Windows Vista и более поздних ОС семейства Windows

Сохранение и восстановление реестра

Мониторинг реестра

Автозапуск программ.

Драйверы и службы.

Драйверы и службы для безопасного режима.

Список установленных программ .

Пароли приложений в реестре.

Ассоциации расширений файлов и приложений.

Ограничение доступа пользователя к ресурсам системы.

Некоторые практические примеры и советы


Общие сведения о реестре Windows
    Реестр Windows (системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин «Hive». В некоторых работах его переводят на русский язык как «Улей». В документации от Microsoft этот термин переводится как «Куст».

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %SystemRoot%\system32\config (обычно C:\windows\system32\config). Для операционных систем Windows это файлы с именами

default
sam
security
software
system
.
В операционных системах Windows Vista/Windows 7/8/10, файлы реестра располагаются также в каталоге \Windows\system32\config и имеют такие же имена, однако в этих ОС добавился новый раздел реестра для хранения данных конфигурации загрузки (Boot Configuration Data) с именем BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела ( раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows 7, создается активный раздел небольшого размера ( около 100 мегабайт), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr, хранилище конфигурации загрузки BCD, файлы локализации и программы тестирования памяти . Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.

    В процессе загрузки система получает монопольный доступ к файлам реестра и, поэтому, их невозможно открыть для просмотра, скопировать, удалить или переименовать обычным образом. Для работы с содержимым системного реестра используется специальное программное обеспечение — редакторы реестра (REGEDIT.EXE, REGEDT32.EXE), являющиеся стандартными компонентами операционной системы. Для запуска редактора реестра можно использовать меню кнопки «Пуск»- «Выполнить» — regedit.exe

    После старта редактора, в левой части основного окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries) или ключи реестра.
Основное назначение корневых разделов:
HKEY_CLASSES_ROOT ( Общепринятое сокращенное обозначение HKCR) — Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU)— Настройки для текущего пользователя (рабочий стол, личные папки, настройки приложений). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398 -1035525444-…
SID — это уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при создании каждого нового пользователя системы. Внутренние процессы Windows обращаются к учетным записям по их кодам SID, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же самым именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.

Идентификатор SID представляет собой числовое значение переменной длины, формируемое из номера версии структуры SID, 48-битного кода агента идентификатора и переменного количества 32-битных кодов субагентов и/или относительных идентификаторов (Relative IDentifiers, RID). Код агента идентификатора определяет агент, выдавший SID, и обычно таким агентом является локальная операционная система или домен под управлением Windows. Коды субагентов идентифицируют попечителей, уполномоченных агентом, который выдал SID, а RID — дополнительный код для создания уникальных SID на основе общего базового SID.
Для идентификатора S-1-5-21-854245398 -1035525444: 1000, номер версии равен 1, код агента идентификатора — 5, а далее следуют коды четырех субагентов. В Windows NT и старше, при установке системы, создается один фиксированный (код 21) и три генерируемых случайным образом (числа после «S-1-5-21») кода субагентов. Также в процессе установки создаются некоторые (одинаковые для всех систем) учетные записи, как например, учетная запись администратора, которая всегда имеет RID равный 500

Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета PSTools

HKEY_LOCAL_MACHINE (HKLM) — в данном разделе реестра хранятся глобальные аппаратные и программные настройки системы — записи для системных служб, драйверов, наборов управляющих параметров, общие настройки программного обеспечения, применимые ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры операционной системы, оборудования, программного обеспечения.

HKEY_USERS( HKU) — индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.

HKEY_CURRENT_CONFIG (HKCC) — конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием «Панель управления» — «Система» — «Оборудование»- «Профили оборудования». На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на подраздел из HKLM
HKLM\SYSTEM\Current ControlSet\Hardware Profiles\Current

Параметры или ключи реестра имеют имена, представленные в обычном текстовом виде и значения, которые хранятся в виде стандартизированных записей определенного типа. Допустимые типы данных реестра:

REG_BINARY — двоичный параметр. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

REG_DWORD — двойное слово. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).

REG_QWORD — Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

REG_SZ — строковый параметр.

REG_EXPAND_SZ — Расширяемая строка данных. Многострочный параметр. Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

REG_RESOURCE_ LIST — Двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_RESOURCE_ REQUIREMENTS_LIST — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_FULL_RESOURCE_DESCRIPTOR — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_NONE — Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_LINK — Символическая ссылка в формате Юникод.

При добавлении новых параметров в реестр, необходимо задавать не только имя и значение, а также правильный тип данных.

    Возможности конкретного пользователя при работе с данными реестра определяются правами его учетной записи. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.

    При просмотре данных реестра в среде Windows XP, 2 подраздела с именами SAM и SECURITY, не отображаются, и доступ к ним разрешен только для локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Обычно, учетные записи пользователей и даже администраторов, таких прав не имеют, и редактор реестра, запущенный от их имени, не отображает содержимое разделов SAM и SECURITY. Для доступа к ним нужно, чтобы regedit был запущен от имени учетной записи с правами Local System, для чего можно воспользоваться утилитой PSExec

psexec.exe -i -s regedit.exe

Можно также воспользоваться стандартными средствами операционной системы, например, планировщиком заданий. С помощью команды at создаем задание на запуск regedit.exe в интерактивном режиме через 2-3 минуты от текущего времени (например- в 16час 14 мин.)

at 16:14 /interactive regedit.exe

Поскольку сам планировщик работает как системная служба, то порожденная им задача также будет выполняться с наследуемыми правами, а ключ /interactive позволит текущему пользователю взаимодействовать с запущенным заданием, т.е. с редактором реестра, выполняющимся с правами локальной системной учетной записи.

В Windows 7 разделы реестра SAM и SECURITY отображаются , однако не отображается их содержимое, для просмотра которого можно воспользоваться аналогичным приемом.

    В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру — это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы . Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.


Особенности реестра Windows Vista и последующих версий ОС семейства Windows
    Главным отличием реестра операционных систем Windows Vista / Windows 7 / Windows Server 2008 и более поздних выпусков — появление нового раздела с данными конфигурации загрузки системы HKEY_LOCAL_MACHINE\BCD00000000 .

Этот раздел содержит объекты и элементы конфигурации, используемые новым диспетчером загрузки BOOTMGR пришедшим на смену традиционному загрузчику NTLDR. Раздел HKLM\BCD00000000 является системным хранилищем данных конфигурации загрузки ( BCD — Boot Configuration Data ) и физически, представляет собой файл реестра c именем bcd, находящийся в каталоге \BOOT активного раздела ( раздела диска с загрузочной записью и файлом диспетчера BOOTMGR) . При стандартной установке Windows 7 на новый жесткий диск, в качестве активного раздела создается небольшой ( размером около 100Мб) раздел, который содержит файлы и каталоги, необходимые для работы диспетчера загрузки. Обычно, этот раздел скрыт от пользователя, поскольку ему не присваивается буква логического диска и к его содержимому невозможно получить доступ стандартными средствами, такими, как например «Проводник» Windows (Explorer) . При просмотре с использованием Диспетчера логических дисков, данный раздел отображается под названием «Зарезервировано системой» и имеет признак «Активный».

Загрузочный сектор данного раздела (Partition Boot Sector или PBR) выполняет загрузку файла диспетчера bootmgr, который должен находиться в его корне. В свою очередь, диспетчер загрузки bootmgr для своих целей использует системное хранилище конфигурации, которое должно находиться в папке с именем BOOT .

Подразделы и ключи раздела HKLM\BCD00000000 имеют определенные имена, типы данных, и связи, которые обрабатываются диспетчером загрузки BOOTMGR и задают весь ход процесса дальнейшей загрузки — вид меню выбора загружаемых систем, таймаут выбора, систему, загружаемую по умолчанию, используемые устройства и приложения загрузки, и другие параметры. Иерархическая структура данных хранилища конфигурации загрузки не предназначена для редактирования с использованием редактора реестра и по умолчанию подраздел HKLM\BCD00000000 имеет разрешение только на чтение. Разрешение можно изменить с использованием контекстного меню, вызываемого правой кнопкой мыши, однако нужно учитывать то, что неквалифицированное изменение отдельных параметров данной ветви реестра может нарушить конфигурацию и системная загрузка станет невозможной. Тем не менее, экспорт данных ветви реестра HKLM\BCD00000000 иногда полезен, как дополнительная возможность анализа конфигурации загрузки в удобном для просмотра виде, а импорт — как восстановление ранее сохраненных данных BCD.

Для работы с данными конфигурации загрузки используется специальная утилита командной строки BCDEDIT.EXE , позволяющая сохранять конфигурацию, восстанавливать из ранее сохраненной копии, просматривать содержимое хранилища, редактировать отдельные объекты конфигурации и их элементы . Новый механизм загрузки операционных систем семейства Windows довольно сложен для понимания и не имеет прямого отношения к работе с реестром, поэтому привожу ссылки на дополнительные материалы:

BOOTMGR — новый диспетчер загрузки Windows Vista / Windows 7

BCDEDIT — редактор данных конфигурации загрузки BCD.


Сохранение и восстановление реестра
1. Использование точек восстановления (Restore Points)

    В операционных системах Windows, начиная с Windows XP, существует механизм ,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документов Microsoft Word, рисунков, Избранного, Рабочего стола) с использованием точек восстановления (Restore Points), которые при стандартных настройках, создаются системой автоматически во время простоя компьютера или во время существенных системных событий, таких, как установка нового приложения или драйвера. Кроме того, имеется возможность в любое время создать точку восстановления принудительно, с помощью «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Создать»

Точки восстановления представляют собой набор файлов операционной системы и реестра, скомпонованный по определенным правилам и сохраняемый в виде подкаталога в скрытой системной папке System Volume Information. Сохраненные в точке восстановления данные позволяют, практически гарантировано, вернуть операционную систему к состоянию на момент их создания. При изучении реестра (и отсутствии практического опыта работы с ним) принудительное создание точки восстановления перед началом работы позволит восстановить работоспособность Windows даже в случае краха системы. Стандартное средство восстановления системы работает только в среде самой Windows, однако существуют способы, которые позволяют вернуть систему к жизни даже при возникновении «синего экрана смерти» по причине неудачного редактирования реестра. Об этом чуть позже.

    Для восстановления системы используется точками восстановления используется приложение «Восстановление системы» — \windows\system32\restore\rstrui.exe для Windows XP и \windows\system32\rstrui.exe

Можно также воспользоваться меню «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Восстановление»

    Данные точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System), или, другими словами, не пользователям, а «Службе восстановления системы». Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки «Безопасность» в свойствах каталога «System Volume Information».

В случае Windows XP в папке System Volume Information есть подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1…: — это и есть данные контрольных точек восстановления (Restore Point — RPn) для Windows XP. Внутри папок RPn имеется каталог с именем snapshot , содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Соответственно, например, если крах системы вызван установкой нового драйвера, то после отката на точку восстановления, даже при наличии в каталоге Windows исполняемого файла драйвера, записи в реестре, обеспечивающие его загрузку, исчезнут, и система вернется в рабочее состояние. Подобным же образом можно избавиться от вирусного заражения, когда выполняется откат системы на тот момент, когда в реестре еще не было записей, обеспечивающих запуск вредоносного ПО.

Структура данных точек восстановления для Windows 7 отличается от той, что используется в Windows XP. Начиная с ОС Windows Vista, используется не только копирование файлов реестра и важнейших системных файлов, но и создаются снимки файловой системы (snapshot) службой теневого копирования томов. Снимки файловой системы также хранятся в каталоге System Volume Information и представляют собой сжатые файлы, в имени которых содержится глобальный идентификатор:

{3808876b-c176 -4e48-b7ae-04046e6cc752}

Количество снимков зависит от настроек системы и наличия свободного места на диске. Однако порядок отката системы на состояние сохраненной точки восстановления такой же, как и для Windows XP.

    Откат системы на точку восстановления является простым и эффективным способом восстановления работоспособности без потери пользовательских данных не только в случаях неудачного редактирования реестра, установки некорректно работающего системного программного обеспечения, но и, например, при вирусном заражении компьютера, когда имеется точка восстановления на момент времени, когда вируса еще не было в системе. Именно поэтому многие вредоносные программы пытаются уничтожить данные точек восстановления и отключить средства восстановления системы. В подавляющем большинстве случаев, запуск внедрившегося вируса обеспечивается определенными записями в реестре, а после отката эти записи исчезнут, и вирус не сможет получить управление, и тем самым, будет нейтрализован даже без использования антивирусного программного обеспечения. Как видно, механизм точек восстановления довольно эффективен, но воспользоваться им можно только в среде самой Windows — для выполнения отката неработоспособной системы, стандартно, нужно в ней же и загрузиться. А если система повреждена настолько, что загрузка невозможна, задача становится невыполнимой. Тем не менее, выход из данной ситуации ( и даже не один) — есть. Можно, например, воспользоваться загрузочным диском Microsoft Diagnostic and Recovery Toolset (MS DaRT), он же (Winternals) ERD СOMMANDER (ERDC), — инструментом на базе специальной версии Windows PE, загружаемой с компакт диска или другого внешнего носителя. ERD Commander умеет работать с точками восстановления той ОС Windows, которая была подключена к нему при загрузке, и позволяет легко выполнить откат на ее работоспособное состояние через меню «Start — System Tools — System Restore»

С помощью System Restore Wizard восстановление выполняется так же, как это можно было бы выполнить в среде рухнувшей системы.

Если же ERDC нет под рукой, или полный откат системы не нужен, можно воспользоваться ручным восстановлением отдельных файлов реестра, копии которых можно взять из данных точки восстановления для Windows XP, или из автоматически создаваемых копий файлов реестра в Windows 7. Для этого достаточно получить доступ к файловой системе жесткого диска с поврежденной Windows. Можно загрузиться в другой системе (Windows PE, Live CD, даже DOS с поддержкой файловых систем FAT32 / NTFS), получить доступ к данным системного диска проблемной Windows и просто заменить испорченный файл (ы) раздела реестра на файл (ы) из каталога точки восстановления .

Восстановление файлов реестра для Windows XP

В папке, где хранятся данные точек восстановления, System Volume Information на системном диске, находим подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1: — это и есть искомые контрольные точки (Restore Point — RPx). Внутри папки RPx открываем каталог SNAPSHOT, содержащий копии файлов реестра, на момент создания контрольной точки.

Файл REGISTRY_MACHINE_SYSTEM — это и есть копия файла SYSTEM, он же — раздел реестра HKEY_LOCAL_MACHINE\SYSTEM . Остается лишь перетащить этот файл в каталог \WINDOWS\SYSTEM32\CONFIG\ и переименовать его. Запорченный файл system можно, на всякий случай, переименовать в system.bad или удалить.

Обычно, для восстановления работоспособности поврежденной операционной системы, достаточно копирования только файла SYSTEM, поскольку именно в нем хранятся наиболее важные параметры, необходимые для загрузки и функционирования ОС. Копирование файла SOFTWARE влияет на изменение состава установленного программного обеспечения для всех пользователей. При необходимости восстановления настроек пользователя нужно взять соответствующий ему файл _REGISTRY_USER_NTUSER_S-1-5-21: и скопировать его в каталог профиля (для Windows XP — обычно это «:\Documents and Settings\Имя пользователя») под именем ntuser.dat

Если при таком способе восстановления реестра будет использоваться ERD Commander, в режиме работы с выбранной Windows, то могут возникнуть проблемы с занятостью файлов. Чтобы этого не случилось, лучше в процессе загрузки не подключаться к проблемной операционной системе и выбрать None:

Восстановление файлов реестра для Windows 7 и более поздних ОС Windows

Для восстановления работоспособности Windows 7 и более поздних версий, удобнее всего воспользоваться средством Microsoft Diagnostic and Recovery Tools ( MS DaRT ), версии соответствующей версии и разрядности операционной системы. Для 32-разрядных и 64-разрядных ОС используются свои загрузочные диски. Наборы инструментов и их функциональные возможности, практически не отличаются от использовавшихся в ERD Commander, однако немного изменился их внешний вид и добавилась официальная поддержка русского языка. Описание работы с ERDC и MS DaRT 7.0 / 8.0 приводится в отдельной статье. В тех случаях, когда невозможно выполнить загрузку Windows, и запустить средство восстановления системы, инструменты MS DaRT позволяют выполнить ее откат на работоспособное состояние, практически так же, как и в случае с применением классического ERD Commander для Windows XP. Однако, описанный выше способ с частичной или полной заменой файлов реестра из данных точек восстановления применить не получится, поскольку возникает проблема извлечения их них отдельных кустов реестра. Тем не менее, в современных ОС семейства Windows существует более простая методика восстановления реестра, основанная на использовании автоматически создаваемых копий кустов (файлов реестра), создаваемых периодически специальной, задачей «Планировщика заданий». Задача RegIdleBackup создается в библиотеке планировщика заданий и выполняется скрытно, вне зависимости от регистрации пользователя, по умолчанию, один раз в 10 дней. Параметры задачи и сведения о ее выполнении можно посмотреть с помощью оснастки «Панель управления»- «Администрирование» — «Планировщик заданий». Открыть дерево «Библиотека планировщика» – Microsoft – Windows – Registry .

Хотя задано время выполнения 00:00, в параметрах задачи установлен режим немедленного запуска, если просрочен плановый запуск. Таким образом, задача будет выполнена, даже если компьютер на момент планового запуска был выключен, и в случае успешного завершения, каталоге \windows\system32\config\RegBack будет создана резервная копия файлов реестра default, sam, security, software и system. Следовательно, в тех случаях, когда восстановление системы стандартными средствами невозможно ( например, нет данных точек восстановления ), можно воспользоваться ручным копированием файлов реестра из каталога windows\system32\config\RegBack в каталог windows\system32\config так же, как и для случая описанного выше.

Кроме того, как уже упоминалось выше, в операционных системах Windows Vista и старше, при создании точки восстановления системы, создается и теневая копия тома, представляющая собой полный снимок файловой системы (snapshot, снапшот ), который тоже может помочь в восстановлении не только файлов реестра, но и любых других, существовавших на момент создания снимка. Для получения информации о существующих теневых копиях файловой системы можно воспользоваться командой:

vssadmin list shadows

Для доступа к данным теневых копий можно использовать , например, создание символической ссылки на корневой каталог теневой копии тома, командой:

mklink /D C:\shadow1 \\?\GLOBALROOT\Device\ HarddiskVolumeShadow Copy1\

Командная строка должна быть запущена от имени администратора. После выполнения команды, на диске C: появится папка shadow1 , содержимое которой представляет собой копию диска C: на момент создания точки восстановления. Более подробно о теневом копировании и использовании снимков файловой системы – в статье Восстановление данных с использованием теневых копий томов

Для доступа к файлам и папкам из снимка файловой системы, можно использовать и сторонние программы, умеющие работать с томами теневых копий, как, например, популярная программа восстановления данных Recuva. Более подробно об использовании данных теневых копий рассказывается в отдельной статье по применению Recuva для эффективного восстановления файлов.

2. Использование утилиты для работы с реестром из командной строки REG.EXE

    В ОС Windows 2000 утилита REG.EXE входила в состав пакета Support tools, в Windows XP , windows 7 /8 — входит в стандартный набор программ, устанавливаемых в процессе инсталляции системы. На практике, можно для Windows 2000 использовать REG.EXE из комплекта Windows XP — просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG [Список параметров]

== [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 — Успешно
1 — С ошибкой

Для получения справки по определенной операции введите:
REG /?

Примеры:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления — REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE

Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
Полный путь к разделу реестра в выбранном корневом разделе.
Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

    Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, по причине занятости данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится. В Windows 7, при наличии существующего файла, выдается стандартный запрос на разрешение его перезаписи.

    Сохраненные файлы можно использовать для восстановления реестра с использованием ручного копированием в папку %SystemRoot%\system32\config.

3. Ручное копирование файлов реестра.

    Этот способ возможен, если имеется копия файлов реестра, созданная на момент работоспособного состояния. Как уже упоминалось выше, если загрузиться в другой ОС с возможностью доступа к файловой системе проблемной Windows, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью команды REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Для Windows 7 – скопировать файл system из папки \windows\system32\config\RegBack в папку \windows\system32\config

4. Использование режима экспорта-импорта реестра.

Данный способ не является в полном смысле слова способом полного восстановления реестра и более подходит для случаев, когда нужно сохранить и затем восстановить определенную его часть. Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла, позволяет восстановить реестр. Щелкаете на «Реестр»—> «Экспорт (Импорт) файла реестра». Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

Вполне понятно, что наличие резервных копий реестра делает систему почти «не убиваемой», однако, нередко случается так, что при возникновении необходимости восстановления реестра актуальной копии просто нет. Например, вирус отключил систему восстановления и удалил контрольные точки, а резервное копирование вручную просто не выполнялось. И если в Windows 7 существует задание планировщика для копирования файлов реестра, созданное при установке системы, то в Windows XP, такого задания нет, и, при нарушении целостности реестра, шансов на восстановление становится меньше. Что бы исключить подобную ситуацию, было бы неплохо, позаботиться об автоматическом резервирования файлов реестра без участия человека. Например, с помощью командного файла, выполняемого планировщиком или в процессе регистрации пользователя.

Для создания полной копии реестра Windows XP в командной строке удобно использовать бесплатную консольную утилиту regsaver.exe Скачать, 380кб

Сайт программы.

Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра («yyyymmddhhmmss»). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask — Выключить компьютер. Ключ /ask требует подтверждения пользователя на выполнение выключения питания.
regsaver.exe D:\regbackup /standby — Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask — Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

Важным преимуществом консольной версии является то, что можно создать командный файл и выполнять его с помощью планировщика заданий для автоматического создания резервных копий файлов реестра.

Я неоднократно использовал regsaver в сценариях регистрации пользователей при входе в домен для периодического ( например, 1 раз в неделю) копирования файлов реестра, и наличие резервной копии нередко выручало в критической ситуации. Для периодического создания резервных копий файлов реестра можно воспользоваться запуском утилиты от имени администратора с сохранением полномочий.

runas /savecred administrator «regsaver.exe D:\regbackup»

Параметр /savecred используется для запоминания полномочий (credentials) пользователя с именем administrator при выполнении от его имени задания regsaver.exe D:\regbackup. При первом запуске runas, будет выдан запрос на ввод пароля указанного пользователя, который будет запомнен и не будет запрашиваться при последующих запусках.

Утилита regsaver выполняется без ошибок в среде Windows 7, однако, копии файлов реестра будут не полными, и использовать их в полной мере невозможно, да и нет необходимости, поскольку автоматическое резервирование файлов реестра выполняется заданием RegIdleBackup, автоматически выполняемым «Планировщиком заданий» Windows. Копии файлов реестра Windows 7/8 хранятся в каталоге C:\Windows\System32\config\RegBack\. Состояние задачи планировщика, в том числе, запланированное время выполнения резервного копирования файлов реестра можно посмотреть при выполнении команды

schtasks /query /tn \Microsoft\Windows\Registry\RegIdleBackup

Пример отображаемой информации:


Папка: \Microsoft\Windows\Registry
Имя задачи                               Время следующего запус Состояние      
======================================== ====================== ===============
RegIdleBackup                            23.02.2015 0:52:15     Готово         

6. Восстановление реестра, при отсутствии резервных копий в Windows XP.

    Иметь актуальные резервные копии реестра — это практически, всегда выход из ситуации когда работа Windows завершается критической ошибкой или, например, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если есть резервная копия, выполняем за 5-10 минут восстановление файла SYSTEM, как описывалось выше, и система продолжает работать, как ни в чем не бывало. Я, конечно, не рассматриваю здесь случай, когда некондиционность файла реестра вызвана сбоями оборудования компьютера.

Если же, резервирование данных реестра никогда не выполнялось, был отключен механизм создания контрольных точек восстановления, или вы использовали Win2K, где этого механизма просто отсутствует, то все равно, некоторые шансы оживить систему, есть.

Возможно, поможет восстановить систему:

  • — использование резервных файлов реестра, автоматически созданных каким-либо программным обеспечением. Откройте папку \Windows\system32\config и проверьте, нет ли в ней файла system.bak (возможно другое расширение, отличное от .alt и .log). Поврежденный файл system переименуйте или сохраните в каком-либо ином месте). Найденный файл- копию system. . . переименуйте в system и попробуйте загрузиться.
  • — в Windows XP возможно использование, сохраненного после начальной установки, файла (файлов) из каталога \WINDOWS\REPAIR. Такой вариант, не самый оптимальный, на крайний случай. После завершения установки Windows, копии файлов реестра сохраняются в упомянутом каталоге и файл system будет соответствовать состоянию ОС сразу после завершения установки.
  • — использование функции восстановления редактора реестра Windows XP при загрузке поврежденного куста.

    Редактор реестра позволяет открывать файлы не только «своего» реестра, но и файлы, являющиеся реестром другой операционной системы. И имеется возможность восстановления поврежденного куста при загрузке в редакторе реестра. Для этого

    — Загрузитесь в другой операционной системе Windows с возможностью загрузки проблемного куста реестра .
    — Запустите редактор реестра.
    — В левой части дерева реестра выберите один из разделов:
    HKEY_USERS или HKEY_LOCAL_MACHINE.
    — В меню Реестр (Registry) (В других версиях редактора реестра этот пункт меню может называться «Файл«) выберите команду «Загрузить куст(Load Hive)».
    — Найдите испорченный куст ( в нашем случае — system).
    — Нажмите кнопку Открыть.
    — В поле Раздел введите имя, которое будет присвоено загружаемому кусту. Например BadSystem.
    После нажатия OK появится сообщение:

    В левом окне редактора реестра выберите подключенный куст (BadSystem) и выполните команду «Выгрузить куст». Поврежденный system будет восстановлен. При чем, редактор реестра Windows XP вполне успешно восстановит реестр и более старой ОС Windows 2000. Даже если содержимое восстановленного таким образом файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.


    Мониторинг реестра. Как определить, какие программы обращаются к реестру.     Одной из лучших программ для мониторинга реестра, является утилита Process Monitor, которую можно загрузить с сайта Microsoft, по ссылке на странице программы:

    Страница Process Monitor на Microsoft Sysinternals

    Программа Process Monitor является усовершенствованным инструментом отслеживания активности приложений и системных служб , который в режиме реального времени отображает активность файловой системы, реестра, сети, процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ. Недостатком программы можно считать вероятность зависания при большом количестве отслеживаемых событий.

    Методике использования утилиты Process Monitor для анализа активности процессов в Windows посвящена отдельная статья:

    Подробное описание утилиты Process Monitor .

    Не смотря на появление Process Monitor , в среде Windows XP удобнее использовать хотя и устаревшую, но по прежнему эффективную, утилиту Regmon, поддержка которой прекращена автором. Фактически, Regmon, является частью утилиты Process Monitor, и выполняет только мониторинг обращений к реестру. Параметры программы, панель инструментов, принципы фильтрации и выделения отслеживаемых событий, а также результатов мониторинга в обеих программах практически одинаковы.

    Информация выдается в удобном виде, который можно настроить под свои нужды — исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
        После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

    По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

    Include — Если * — выполнять мониторинг для всех процессов. Имена процессов разделяются символом «;». Например — FAR.EXE;Winlogon.exe — будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
    Exclude — какие процессы исключить из результатов мониторинга.
    Highlight — какие процессы выделить выбранным цветом (по умолчанию — красным).

        Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию — фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса

    Include process — включить данный процесс в мониторинг
    Exclude process — исключить данный процесс из мониторинга.

    После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

    Назначение колонок:

    # — номер по порядку
    Time — Время. Формат времени можно изменить с помощью вкладки Options
    Process — имя процесса: идентификатор процесса (PID)
    Request — тип запроса. OpenKey — открытие ключа (подраздела) реестра, CloseKey — закрытие, CreateKey — создание, QueryKey — проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey — получить список имен подразделов указанного раздела, QueryValue — прочитать значение параметра, SetValue — записать значение.
    Path — путь в реестре.
    Result — результат выполнения операции. SUCCESS — успешно, NOT FOUND — ключ (параметр) не найден. ACCESS DENIED — доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW — переполнение буфера — результат операции не помещается в буфере программы.
    Other — дополнительная информация, результат выполненного запроса.

        Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню — Exclude process — информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. Небольшим недостатком программы является ограниченное количество возможных фильтров.

        При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

    CTRL-S — сохранить результаты
    CTRL-P — свойства выбранного процесса
    CTRL-E — включить/выключить мониторинг
    CTRL-F — поиск по контексту
    CTRL-C — копировать выбранную строку в буфер обмена
    CTRL-T — изменить формат времени
    CTRL-X — очистить окно результатов мониторинга
    CTRL-J — запустить редактор реестра и открыть ветвь, указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
    CTRL-A — включить/выключить автоматическую прокрутку
    CTRL-H — позволяет задать число строк результатов мониторинга

        Еще одна очень полезная возможность — получить журнал обращений к реестру в процессе загрузки операционной системы.
    Для этого выбираете меню Options-Log Boot. Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в ходе следующей перезагрузки ОС:

        После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

    Подробное описание утилиты Regmon и ее использования для мониторинга реестра.

    Поскольку утилита Regmon больше не поддерживается Microsoft, скачать ее с официального сайта невозможно.

    Скачать отсюда RegMon.exe v7.04, 700кб


    Автозапуск программ. В операционных системах семейства Windows предусмотрена возможность автоматического запуска программ для создания определенной пользовательской среды. Простейшим способом автоматического запуска является размещение ярлыков приложений или файлов сценариев в специальной папке Автозагрузка. Автоматический запуск по ссылкам в данной папке возможен как для отдельного пользователя, так и для всех пользователей, регистрирующихся в системе. Кроме папки «Автозагрузка», для запуска программ могут использоваться и разделы реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Последние 2 раздела (…Once) отличаются тем, что программы, прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются.

    Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Пример раздела HKLM\…\RUN:

        В правом окне вы видите список параметров, значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр — программа не запустится. В связи с тем, что автозапуск программ через реестр используется очень многими программными продуктами, причем, как правило, не в интересах пользователя, большинство автоматически запускаемых программ для работы не нужны, и их запуск можно отключить, удалив соответствующие записи из данного раздела реестра. Если у вас недостаточно знаний для выбора претендентов на удаление из автозапуска, попробуйте поэкспериментировать, меняя расширение exe на ex_. В случае необходимости можно вернуть автозапуск, изменив расширение исполняемого файла.

    Для просмотра и отключения автоматически запускаемых программ можно воспользоваться системной утилитой настройки системы от Microsoft — msconfig.exe

        Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, — это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы — мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

    Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (в пакет включена утилита autorunsc.exe — консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты обозревателя Internet Explorer (включая объекты модулей поддержки обозревателя (Browser Helper Objects или сокращенно — BHO), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
    Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

        Поскольку Autoruns разрабатывалась тем же автором, что и рассмотренная выше утилита Regmon.exe, у них много общего. Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт «Jump to» контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

    Cтраница с подробным описанием и практическими примерами использования утилиты Autoruns


    Драйверы и службы. Информация о драйверах и системных службах (сервисах) находится в разделе
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    Каждому драйверу или сервису соответствует свой раздел. Например, «atapi» — для драйвера стандартного IDE контроллера жестких дисков, «DNScache» — для службы «DNS клиент». Назначение основных ключей:
    DisplayName — выводимое имя — то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

    ErrorControl — режим обработки ошибок.
    0 — игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
    1 — нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
    2 — особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
    3 — критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

    Group — название группы, к которой относится драйвер, например — «Видеоадаптеры»

    ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов — обычно .exe и располагаются в \Windows\System32\.

    Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
    0 — BOOT — драйвер загружается загрузчиком системы.
    1 — SYSTEM — драйвер загружается в процессе инициализации ядра.
    2 — AUTO — служба запускается автоматически при загрузке системы.
    3 — MANUAL — служба запускается вручную.
    4 — DISABLE — драйвер или сервис отключен.
    Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение параметра Start равным 4. Отключение драйверов и служб через редактирование этого ключа реестра — довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без запуска которых невозможна загрузка или функционирование операционной системы, то получите ее аварийное завершение (чаще всего — синий экран смерти Blue Screen Of Death или сокращенно — BSOD).

    Во многих случаях, раздел драйвера содержит параметр типа DWORD с именем Tag. Основное его назначение — определение порядка загрузки драйвера или службы внутри группы. Сначала загружаются драйверы и службы в соответствии со значением параметра Start, затем — в соответствии с номером группы, определяемым разделом реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
    и затем — по номерам тегов отдельных драйверов или служб внутри группы. Если поле тега отсутствует, то загрузка драйвера выполняется только после того, как будут загружены драйверы с установленными значениями Tag.

    Неверный порядок загрузки драйверов и служб может быть вызван ошибками их установки, недоработками разработчиков и, в редких случаях, — приводить к проблемам функционирования системы (захват ресурсов, необходимых другим драйверам, загрузка раньше другого драйвера, который необходим для работы, и т.п.). Чем меньше значение Tag, тем выше приоритет загрузки драйвера в группе.
    Для получения информации о порядке загрузки драйверов, можно воспользоваться специальной утилитой от Sysinternals LoadOrder

    Информация, выдаваемая программой не полностью отсортирована в соответствии с реальным порядком загрузки драйверов и служб, но собрана в компактном виде и значение поля Tag присутствует. Иногда этой информации вполне достаточно для анализа ситуации, связанной с проблемой функционирования конкретного устройства. При нажатии кнопки Copy выходные данные LoadOrder копируются в буфер обмена, после чего их можно сохранить в текстовый файл. Текст можно открыть в Excel, что позволит сортировать, фильтровать и отбирать результаты.
    Из приведенного снимка экрана видно, что в самом начале загрузки Windows, загружаются драйверы группы Boot Bus Extender. Первым, в соответствии со значением Tag = 1, будет загружен Драйвер Microsoft ACPI, затем — Драйвер шины PCI, затем — Драйвер шины PnP ISA/EISA и т.д.

    Утилита LoadOrd входит в стандартный пакет утилит Sysinternals Suite, не требует установки и работает во всех версиях Windows.


    Драйверы и службы для безопасного режима. При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    Практически, этот раздел определяет набор драйверов, которые известны системе, их параметры, системные службы и дополнительные наборы, которые используются в различных вариантах загрузки ОС. Для загрузки системы в безопасном режиме (Safe Mode) используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
    Там имеются подразделы:
    Minimal — список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
    Network — то же, но с поддержкой сети.

    Кроме раздела HKLM\SYSTEM\CurrentControlSet, в реестре присутствуют и
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002
    По своей структуре они идентичны HKLM\SYSTEM\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
    HKEY_LOCAL_MACHINE\SYSTEM\Select

    Current — управляющий набор, который был использован для текущей загрузки.
    Default — управляющий набор, который будет использоваться при следующей загрузке.
    LastKnownGood — управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    Failed — сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
        После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, — на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться, поэтому в реестре некоторых ОС имеются разделы ControlSet003, ControlSet004 и т.д.

    Использование загрузки с параметрами последней удачной конфигурации позволяют восстановить работоспособное состояние системы в тех случаях, когда ошибка не позволяет войти пользователю в систему и загрузка завершается синим экраном смерти или зависанием до момента регистрации.

    Список установленных приложений в реестре Windows.

        Подавляющее большинство программ, установленных в системе стандартным образом, выполняют запись в раздел реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    Каждый подраздел раздела \Uninstall\ содержит подразделы с именами в виде уникальных глобальных идентификаторов (GUID) в виде:

    {23170F69-40C1-2702-0922-000001000000}

    Также, возможны имена в виде обычных строк символов, например Recuva. Каждый подраздел содержит информацию об отдельном установленном в системе программном продукте:

    Наиболее интересные параметры ключей из раздела \Uninstall:

    DisplayName — имя программы.

    DisplayVersion — версия.

    InstallDate — дата установки.

    InstallLocation — каталог, в который установлена программа. Publisher — автор.

    UninstallString — строка для запуска процесса удаления программы. VersionMajor — старшая часть версии.

    VersionMinor — младшая часть версии.

    Для получения текстового файла со списком установленных программ и некоторых их характеристик, можно использовать сценарий .vbs, работающий с данными раздела \Uninstall реестра:

    
    Const HKLM = &H80000002
    keyUninst = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" 
    
    Set fso = CreateObject ("Scripting.FileSystemObject")
    Set reg = GetObject("winmgmts://./root/default:StdRegProv")
    Set shell = CreateObject("WScript.Shell")
    hostname = shell.RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname")
    
    Set fout = fso.CreateTextFile(hostname & ".progs.txt", true)
    
    reg.EnumKey HKLM, keyUninst, subkeys
    
    for each subkey in subkeys
     outline = ""
     if reg.GetStringValue(HKLM, keyUninst & subkey, "DisplayName", strret)  0 Then 
      reg.GetStringValue HKLM, keyUninst & subkey, "QuietDisplayName", strret
     end if
     if strret  "" then
      outline = outline & strret
      reg.GetStringValue HKLM, keyUninst & subkey, "InstallDate", strret
     if strret  "" then
      outline = outline & "; дата установки: " & strret
      if (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMajor", intret1) = 0) and (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMinor", intret2) = 0) then
      outline = outline & ", версия: " & intret1 & "." & intret2
     end if
     end if
      fout.WriteLine outline
     end if
    next
    fout.Close
    
    Готовый файл сценария в виде ZIP-архива pkg_info.zip – скачать, менее 1кб. . При выполнении сценария, в текущем каталоге будет создан текстовый файл, содержащий список установленных программ с датой установки и номером версии. Имя текстового файла с результатами выполнения сценария — Имя компьютера.progs.txt

    Пароли приложений в реестре Windows.

        Единого места хранения паролей для прикладных программ в реестре Windows не предусмотрено, однако, имеется несколько разделов, которые стандартно используются популярными приложениями.

    Сразу добавлю, практически нет никаких шансов получить какой-либо пароль с помощью простого просмотра данных реестра. Пароли, в подавляющем большинстве случаев, хранятся в зашифрованном виде, и для их дешифрации потребуется специальное программное обеспечение.

    Для доступа к некоторым разделам реестра, где хранятся данные о паролях, потребуется запуск редактора реестра с правами локальной системной учетной записи (Local System).

    В качестве места хранения паролей обозревателя Internet Explorer (до версии 7.0) для доступа к сайтам, паролей для почтовых учетных записей и паролей FTP-доступа используется Защищенное хранилище ( Protected Storage ). Информация запоминается в специальном разделе реестра

    HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

    Новые версии Internet Explorer (7.0 и старше) хранят пароли и информацию для автозаполнения форм в двух разных местах — в защищенном хранилище, определяемом разделом реестра

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и в специальном файле (credentials ) в каталоге пользователя Windows XP

    Documents and Settings\имя пользователя\Application Data\Microsoft\Credentials

    Для Windows 7 используются скрытые папки Credentials в каталогах профилей пользователя, например «C:\Users\Имя пользователя\Local Settings\Microsoft\Credentials\»

    Данные об учетных записях почтовых клиентов и некоторых других сетевых приложений можно найти в разделе

    HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

    Но информация о паролях также зашифрована.

    Учетные записи для dialup (VPN) — подключений и данные об учетных записях некоторых других типов можно найти в разделе

    HKEY_LOCAL_MACHINE\Security\Policy\Secrets

    Для доступа к разделу нужны права локальной системной учетной записи. Информацию о паролях в открытом виде найти не удастся.

    Есть очень редко встречающиеся приложения, хранящие пароли доступа в ключах реестра в открытом виде, но это не правило, а исключение из правила, поэтому, если вам нужно восстановить забытый пароль, редактор реестра вам не поможет. Пользуйтесь например, программами для восстановления забытых паролей от Nirsoft

    Ассоциации расширений файлов и приложений.

        Как я уже упоминал выше, корневой раздел реестра HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR) — используется для ассоциации между приложениями и расширениями файлов. Другими словами, содержимое данного раздела, определяет, какие приложения, и каким образом, обрабатывают файлы с определенными расширениями. Например, при установленном пакете Microsoft Office, файлы с расширением .doc отображаются в проводнике с иконкой ассоциированного с данным типом файлов приложения Microsoft Word, а двойной щелчок на ярлыке такого файла вызовет его открытие для редактирования в Word’е.
    Для просмотра и изменения ассоциаций файлов и приложений можно воспользоваться меню
    Панель управления — Свойства папки — Типы файлов
    При создании ассоциаций выполняется запись определенных данных в раздел HKCR, что позволяет сопоставить определенному типу файла нужное для его обработки приложение и соответствующую ему иконку. В качестве примера я взял записи в HKCR, относящиеся к файлам с расширением .3gp
    Отрываем раздел HKEY_CLASSES_ROOT\.3gp

    Первый строковый параметр (Параметр по умолчанию) определяет имя раздела в HKCR, данные которого, описывают приложение, сопоставленное расширению файла .3gp. Остальные параметры не обязательны, и описывают тип содержимого для файлов .3gp.
    В данном случае, раздел реестра для ассоциации приложения с типом файлов .3gp — HKEY_CLASSES_ROOT\mplayerc.3gp

    Количество и содержание подразделов и отдельных ключей определяется особенностями конкретных типов файлов и ассоциируемых с ними приложений, однако практически всегда присутствуют

    DefaultIcon — параметр по умолчанию указывает на файл, содержащий иконку, сопоставленную файлам с данным расширением. В данном примере для открытия файлов с расширением .3gp используется приложение Media Player Classic , набор иконок которого хранится в библиотеке mpciconlib.dll в каталоге программы. Значение строкового параметра
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpciconlib.dll»,28
    Где 28 — порядковый номер иконки. Одно и то же приложение может быть ассоциировано с несколькими типами файлов, и иметь несколько разных вариантов отображаемых иконок.

    Shell — раздел определяет набор возможных действий над файлом данного типа.

    Подраздел Open раздела Shell определяет действие при открытии файла .3gp
    Подраздел Command раздела Open задает команду, выполняемую при открытии файлов .3gp. В данном случае:
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe» «%1»
    Т.о. при открытии файла с расширением .3gp, например, двойным щелчком мышки, будет запущен проигрыватель Media Player Classic, и в качестве входного параметра ему будет передано имя проигрываемого файла («%1» в строке команды).

    В ветви HKEY_CLASSES_ROOT есть раздел с именем «*». Параметры, задаваемые в данном разделе определяют действия, выполняемые по отношению ко всем расширениям файлов, в том числе и не зарегитрированным. Действия по отношению к папкам определяются содержимым раздела HKEY_CLASSES_ROOT\Folder.

    Ограничение доступа пользователя к ресурсам.



    В большинстве случаев, для того, чтобы изменения, внесенные в реестр, возымели действие, нужна перезагрузка или выход и повторный вход в систему. Параметры в разделе HKEY_CURRENT_USER относятся к текущему пользователю системы. Параметры в разделе HKEY_LOCAL_MACHINE — ко всем пользователям.
    Скрываем логические диски
    Открываем раздел:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    и добавляем в него параметр NoDrives типа DWORD. Значение параметра определяет скрываемые диски A-Z. Наличие «1» начиная с младшего бита двойного слова означает отсутствие логического диска в «Мой компьютер»
    00000001 — нет диска A, 00000002 — нет диска B, 00000004 — нет диска C, 0000000F — нет дисков A-F
    Добавлю, что скрытые таким образом диски не видны только для Explorerа и в других программах могут быть доступны (в FAR например).
    Изменяем меню кнопки «ПУСК»
    NoRun =dword:00000001 нет кнопки «Выполнить»
    NoLogOff=hex:01 00 00 00 ( не dword а hex) нет «Завершение сеанса »
    NoFind =dword:00000001 — нет пункта «Найти»
    NoFavoritesMenu =dword:00000001 нет «Избранное»
    NoRecentDocsMenu=dword:00000001 нет «Документы»
    NoSetFolders =dword:00000001 нет «Панели управления» в подменю «Настройка»
    NoSetTaskbar=dword:00000001 нет «Панель задач» там же
    NoPrinters =dword:00000001 нет «Принтеры» в Панели управления
    NoAddPrinter=dword:00000001 нет «Добавить принтер»
    NoDeletePrinter=dword:00000001 нет «Удалить принтер»
    NoDesktop=dword:00000001 Пустой рабочий стол
    NoNetHood=dword:00000001 нет «Сетевое окружение»
    NoInternetIcon=dword:00000001 нет значка «Интернет» на Рабочем столе Windows
    NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
    NoViewContextMenu =hex:01,00,00,00 — Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
    NoFileMenu=hex:01,00,00,00 скрыть » File » в верхней строке меню Проводника
    ClearRecentDocsOnExit=hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

    Параметры, изменяющие системные настройки среды пользователей Windows XP хранятся в разделе
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL =dword:00000001 отключает доступ к значку «Пароли» в Панели управления
    NoAdminPage=dword:00000001 скрывает вкладку «Удаленное управление»
    NoProfilePage =dword:00000001 скрывает вкладку «Профили пользователей»
    NoPwdPage«=dword:00000001 скрывает вкладку «Смена паролей»
    NoDispCPL=dword:00000001 отключает доступ к значку «Экран» в Панели управления
    NoDispAppearancePage=dword:00000001 скрывает «Оформление» в окне свойств экрана
    NoDispBackgroundPage=dword:00000001 скрывает «Фон» в окне свойств экрана
    NoDispScrSavPage скрывает «Заставка» в окне свойств экрана
    NoDispSettingsPage=dword:00000001 скрывает «Настройка» в окне свойств экрана
    NoConfigPage=dword:00000001 скрывает «Профили оборудования» в окне свойств системы
    NoDevMgrPage=dword:00000001 скрывает вкладку «Устройства» в окне свойств системы
    NoFileSysPage=dword:00000001 скрывает кнопку «Файловая система…» на вкладке «Быстродействие» в окне свойств системы
    NoVirtMemPage=dword:00000001 скрывает кнопку «Виртуальная память…» на вкладке «Быстродействие» в окне свойств системы
    DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

        Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда — запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

    Администратор компьютера получает сообщение Редактирование реестра запрещено администратором системы. Иногда вирусное заражение сопровождается еще и блокировкой запуска менеджера программ, блокировкой некоторых пунктов контекстного меню проводника или невозможностью его запуска вообще.

    Для управления разрешениями, на практике используются редакторы групповых политик, предоставляющие более удобный пользовательский интерфейс при выполнении задач по разграничению прав пользователей.

    Практические примеры и советы


    Настройка автозапуска сменных носителей.
    Тип дисков, с которых необходимо разрешить или запретить автозапуск определяется значением ключа NoDriveTypeAutoRun в разделе
    HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer
    NoDriveTypeAutoRun — это маска запрета автозапуска — шестнадцатеричное число, биты которого, установленные в единицу, означают запрет, а в ноль — разрешение автозапуска:

    Типам дисков соответствуют биты маски (начиная со старшего разряда)

    7 разряд — неопределенный (зарезервированный) тип (Unspecified Reserved Type)
    6 разряд — виртуальный диск в оперативной памяти (DRIVE_RAMDISK)
    5 разряд — CD/DVD диск (DRIVE_CDROM)
    4 разряд — сетевой диск (DRIVE_REMOTE)
    3 разряд — несъемный жесткий диск (DRIVE_FIXED)
    2 разряд — съемный диск (DRIVE_REMOVABLE)
    1 разряд — диск без каталога в корне диска (DRIVE_NO_ROOT_DIR)
    0 разряд — диск не распознан (DRIVE_UNKNOWN)

    Значение маски NoDriveTypeAutoRun по умолчанию — 0x95, т.е. 10010101 в двоичном виде. Таким образом, запрещен автозапуск с устройств, тип которых задан 7,4,2,0 разрядами — с дисков неопределенного типа, сетевых, съемных и нераспознанных. Разрешен автозапуск с дисков, тип которых определяется 6,5,3,1 разрядами, т.е. для ramdisk, CD/DVD, несменных жестких дисков, и дисков без каталога в корне. Для разрешения автозапуска с любых дисков все биты маски NoDriveTypeAutoRun нужно установить в ноль (0x0), для разрешения — в единицу (0xFF). для разрешения автозапуска только с CD/DVD носителей NoDriveTypeAutoRun должен быть равен 0x20.
    С появлением вирусов, распространяющихся через съемные USB диски (флешки), автозапуск программ с внешних носителей стал серьезной угрозой безопасности компьютера и практически, как способ запуска программ, не используется. Обновления безопасности Майкрософт полностью блокируют данную возможность не только для маски NoDriveTypeAutoRun, но и настройками запрета обработки самого файла autorun.inf, в котором содержится информация о запускаемом приложении. Например, следующим образом

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»

    Для полного исключения автозапуска программ с любых носителей можно выполнить импорт в реестр reg-файла следующего содержания:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    «AutoRun»=dword:00000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
    «*.*»=»»

    В списке установленных программ присутствует программа, которая уже была удалена
    Обычно это может быть вызвано тем, приложение было удалено вручную, а не деинсталлировано, или же деинсталлятор некорректно выполнил удаление записей приложения в реестре системы. Исправить ситуацию можно отредактировав раздел:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
    Постоянно приходится указывать путь на дистрибутив Windows
    Найдите раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup
    и в параметре SourcePath укажите путь на ваш дистрибутив — например, строковое значение D:\i386 .
    Проблемы с русским шрифтом на некоторых программах
    Обычно, это характерно для нелокализованных ОС. Даже если вы установили русифицированные шрифты и в региональных установках указали Россию, проблемы с кириллическими шрифтами все же, могут возникнуть при использовании некоторых приложений. Для исправления ситуации перейдите в раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    и измените (добавьте) следующие параметры:
    System,0 на значение System,204
    Courier,0 на значение Courier,204
    Arial,0 на значение Arial,204
    Courier New,0 на значение Courier New,204
    Times New Roman,0 на значение Times New Roman,204
    Скорее всего, эти параметры там уже есть, но вместо 204 стоит 238.
    Снятие пароля с заставки (ScreenSaver’а)
    Параметры рабочего стола текущего пользователя задаются значениями ключей раздела реестра
    HKEY_CURRENT_USER\Control Panel\Desktop
    Ключи данного раздела реестра определяют не только внешний вид рабочего стола, но и некоторые другие параметры поведения системы, например, при выключении и перезагрузке. Так, ключ WaitToKillAppTimeout определяет время ожидания принудительного завершения приложения в миллисекундах( стандартное значение — 20000 или 20 секунд).
    Использование экранной заставки определяется значением параметра ScreenSaveActive
    1 — заставка используется
    0 — заставка не используется

    Параметр ScreenSaveTimeOut определяет время ожидания в секундах для активации заставки.
    Параметр SCRNSAVE.EXE указывает на файл с расширением .scr используемый для формирования заставки.
    Для снятия пароля с заставки для рабочего стола нужно установить значение ключа ScreenSaverIsSecure равным нулю.

    Очистка имени пользователя в окне регистрации при входе в систему
    Раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001
    Запрет /разрешение запуска редактора реестра и диспетчера задач.
    Для запрета запуска редактора реестра любым пользователем используется раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
    DisableRegistryTools =dword:00000001 запрещено запускать
    DisableRegistryTools =dword:00000000 разрешено запускать
    DisableTaskMgr — =dword:00000001 запрещено запускать
    DisableTaskMgr — =dword:00000000 разрешено запускать
    Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
    Изменение языка по умолчанию в окне входа в систему
    Выбор языка ввода определяется разделом реестра

    HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.
    В разделе имеется два строковых параметра — «1» и «2».
    Если значения равны:
    1=00000409
    2=00000419
    то раскладка в окне входа в систему станет английской.
    Если значения параметрам присвоить наоборот («1″=00000419, «2»= 00000409) — то раскладка станет русской.

    Информация о версии Service Pack
    При установке Service Pack проверяется ключ реестра

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion.
    Значение REG_DWORD = 0x00000100 указывает на Service Pack 1 ( Windows 7 )
    Значение REG_DWORD = 0x00000400 указывает на SP4 ( Windows XP )
    Если номер версии устанавливаемого обновления ниже, то установка не выполняется. Если вам нужно все же установить более раннюю версию, можно подправить это значение, например на REG_DWORD = 0x00000300 для Service Pack 3

    В реестре также имеется ключ
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \CSDVersion
    где хранится текстовое значение для версии Service Pack
    «CSDVersion»=»Service Pack 1»

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

    В начало страницы     |     На главную страницу

  • Как добавлять, изменять или удалять подразделы и значения реестра с помощью файла .reg

    Сводка

    Важно! Этот раздел, метод или задача содержат шаги, которые говорят вам, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы выполните следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема.Для получения дополнительных сведений о резервном копировании и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт:

    322756 Как сделать резервную копию и восстановить реестр в Windows В этой статье с пошаговыми инструкциями описывается, как добавлять, изменять или удалять разделы и значения реестра с помощью файла регистрационных записей (.reg). Regedit.exe использует файлы .reg для импорта и экспорта подразделов и значений реестра. Вы можете использовать это.reg файлы для удаленного распространения изменений реестра на несколько компьютеров под управлением Windows. Когда вы запускаете файл .reg, его содержимое сливается с локальным реестром. Поэтому распространяйте файлы .reg с осторожностью.

    вернуться к началу

    Синтаксис файлов .Reg

    Файл .reg имеет следующий синтаксис:

    RegistryEditorVersion
    Пустая строка
    [ RegistryPath2 ]

    « DataItemName1 » = « DataType1 : DataValue1 »
    DataItemName2 «=» DataType2 : DataValue2 «
    Пустая строка
    [ RegistryPath3 ]

    « DataItemName3 » = « DataType3 : DataValue3 »

    где:

    RegistryEditorVersion либо «Редактор реестра Windows версии 5.00 «для Windows 2000, Windows XP и Windows Server 2003 или» REGEDIT4 «для Windows 98 и Windows NT 4.0. Заголовок» REGEDIT4 «также работает в Windows 2000, Windows XP и Windows Server 2003 компьютеров.

    Пустая строка — это пустая строка. Это определяет начало нового пути в реестре. Каждый ключ или подраздел — это новый путь реестра. Если в вашем REG-файле несколько ключей, пустые строки могут помочь проверьте и устраните неполадки с содержимым.

    RegistryPathx — это путь к подразделу, содержащему первое импортируемое значение.Заключите путь в квадратные скобки и разделите каждый уровень иерархии обратной косой чертой. Например:

    [ HKEY_LOCAL_ MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System ] Файл .reg может содержать несколько путей реестра. Если нижняя часть иерархии в операторе пути не существует в реестре, создается новый подраздел. Содержимое файлов реестра отправляется в реестр в том порядке, в котором вы их вводите. Следовательно, если вы хотите создать новый подключ с другим подключом под ним, вы должны ввести строки в правильном порядке.

    DataItemNamex — это имя элемента данных, который вы хотите импортировать. Если элемент данных в вашем файле не существует в реестре, файл .reg добавляет его (со значением элемента данных). Если элемент данных действительно существует, значение в вашем REG-файле перезаписывает существующее значение. Кавычки заключают имя элемента данных. Знак равенства (=) следует сразу за именем элемента данных.

    DataTypex — это тип данных для значения реестра, который следует сразу за знаком равенства.Для всех типов данных, кроме REG_SZ (строковое значение), двоеточие следует сразу за типом данных. Если тип данных — REG_SZ, не включайте значение типа данных или двоеточие. В этом случае Regedit.exe предполагает REG_SZ в качестве типа данных. В следующей таблице перечислены типичные типы данных реестра:

    Тип данных

    DataType в формате.рег

    REG_BINARY

    шестнадцатеричный

    REG_DWORD

    dword

    REG_EXPAND_SZ

    шестнадцатеричный (2)

    REG_MULTI_SZ

    шестнадцатеричный (7)

    Для получения дополнительных сведений о типах данных реестра щелкните следующий номер статьи в базе знаний Microsoft:

    256986 Описание реестра Microsoft Windows
    DataValuex следует сразу за двоеточием (или знаком равенства с REG_SZ) и должен быть в соответствующем формате (например, строковом или шестнадцатеричном).Используйте шестнадцатеричный формат для двоичных данных.

    Примечание. Для одного и того же пути реестра можно ввести несколько строк элементов данных.

    Обратите внимание, что файл реестра должен содержать пустую строку внизу файла.

    вернуться к началу

    Добавление подразделов реестра или добавление и изменение значений реестра

    Чтобы добавить подраздел реестра или добавить или изменить значение реестра, внесите соответствующие изменения в реестр, а затем экспортируйте соответствующий подраздел или подразделы.Экспортированные подразделы реестра автоматически сохраняются как файлы .reg. Чтобы внести изменения в реестр и экспортировать изменения в файл .reg, выполните следующие действия:

    1. Щелкните Пуск , щелкните Выполнить , введите regedit в поле Открыть , а затем щелкните ОК .

    2. Найдите и щелкните подраздел, содержащий элемент или элементы реестра, которые вы хотите изменить.

    3. Щелкните Файл , а затем щелкните Экспорт .

      На этом шаге выполняется резервное копирование подраздела перед внесением каких-либо изменений. Вы можете импортировать этот файл обратно в реестр позже, если ваши изменения вызовут проблему.

    4. В поле Имя файла введите имя файла, которое будет использоваться для сохранения REG-файла с исходными элементами реестра, а затем нажмите Сохранить .

      Примечание. Используйте имя файла, напоминающее вам содержимое, например ссылку на имя подраздела.

    5. На правой панели добавьте или измените нужные элементы реестра.

    6. Повторите шаги 3 и 4, чтобы снова экспортировать подраздел, но используйте другое имя для файла .reg. Вы можете использовать этот REG-файл для внесения изменений в реестр на другом компьютере.

    7. Проверьте свои изменения на локальном компьютере. Если они вызывают проблему, дважды щелкните файл, содержащий резервную копию исходных данных реестра, чтобы вернуть реестр в исходное состояние. Если изменения работают должным образом, вы можете распространить .reg, созданный на шаге 6, на другие компьютеры, используя методы, описанные в разделе «Распространение изменений реестра» данной статьи.

    вернуться к вершине

    Удаление ключей и значений реестра

    Чтобы удалить раздел реестра с расширением.reg, поставьте дефис (-) перед RegistryPath в файле .reg. Например, чтобы удалить подраздел Test из следующего раздела реестра:

    HKEY_LOCAL_MACHINE \ Программное обеспечение поставьте дефис перед следующим ключом реестра в файле .reg:

    HKEY_LOCAL_MACHINE \ Программное обеспечение \ Тест В следующем примере есть файл .reg, который может выполнять эту задачу.

    [ -HKEY_LOCAL_MACHINE \ Software \ Test ] Чтобы удалить значение реестра с помощью файла .reg, поставьте дефис (-) после знака равенства после DataItemName в файле .reg. Например, чтобы удалить значение реестра TestValue из следующего раздела реестра:

    HKEY_LOCAL_MACHINE \ Программное обеспечение \ Тест поставьте дефис после «TestValue» = в REG-файле. В следующем примере есть.reg файл, который может выполнить эту задачу.

    HKEY_LOCAL_MACHINE \ Программное обеспечение \ Тест
    «TestValue» = — Чтобы создать файл .reg, используйте Regedit.exe для экспорта раздела реестра, который вы хотите удалить, а затем с помощью Блокнота отредактируйте файл .reg и вставьте дефис.

    вернуться к началу

    Переименование ключей и значений реестра

    Чтобы переименовать ключ или значение, удалите ключ или значение, а затем создайте новый ключ или значение с новым именем.

    Изменения в реестре распространения

    Вы можете отправить .reg-файл пользователям в сообщении электронной почты, поместить .reg-файл в общий сетевой ресурс и направить пользователей к сетевому ресурсу для его запуска, или вы можете добавить команду в сценарии входа пользователей для автоматически импортировать файл .reg при входе в систему. Когда пользователи запускают файл .reg, они получают следующие сообщения:

    Редактор реестра
    Вы уверены, что хотите добавить информацию в путь для.reg файл в реестр? Если пользователь нажимает Да , пользователь получает следующее сообщение:

    Редактор реестра
    Информация в пути к REG-файлу была успешно внесена в реестр. Regedit.exe поддерживает параметр командной строки / s, чтобы эти сообщения не отображались. Например, чтобы автоматически запустить файл .reg (с переключателем / s) из пакетного файла сценария входа в систему, используйте следующий синтаксис:

    regedit.exe / s путь к файлу .reg Вы также можете использовать групповую политику или системную политику для распространения изменений реестра по сети. Для получения дополнительных сведений посетите следующий веб-сайт корпорации Майкрософт:

    Распространение изменений реестра Примечание. Если изменения работают, вы можете отправить файл регистрации соответствующим пользователям в сети.

    вернуться к началу

    Реестр Windows 10: как создать и отредактировать файл.Reg File

    Реестр Windows — один из ключевых компонентов операционной системы Windows. Эта иерархическая база данных содержит настройки Windows, настройки приложений, информацию о драйверах устройства и пароли пользователей. Когда приложение установлено, некоторая часть программного обеспечения сохраняется в файле реестра, то есть RegEdit.exe. Эта статья проведет вас через создание и редактирование файла реестра Windows 10.

    Перед внесением каких-либо изменений в файл реестра важно создать резервную копию всей базы данных реестра.Таким образом, если что-то пойдет не так, вы сможете импортировать исходные настройки из этого файла.

    Как создать резервную копию базы данных реестра

    Чтобы получить доступ к редактору реестра в Windows 10, введите regedit в строке поиска Cortana. Щелкните правой кнопкой мыши параметр regedit и выберите «Открыть от имени администратора».

    Как вариант, вы можете нажать клавиши Windows + R , чтобы открыть диалоговое окно «Выполнить». Вы можете ввести в это поле regedit и нажать ОК.

    Затем щелкните Файл -> Экспорт.Введите имя файла и сохраните файл реестра. Вы можете сохранить всю базу данных или выбрать выбранный диапазон. Экспортированные файлы реестра по умолчанию автоматически получают расширение .reg.

    Как создать новый файл реестра

    Файл реестра — это простой текстовый файл, переименованный в расширение .reg. Когда файл настроен правильно, вы можете просто щелкнуть его и внести изменения в реестр Windows. Вот пример того, как создать новый файл реестра.

    Сначала откройте блокнот и введите следующий синтаксис:

    Сохраните текстовую плитку на свой компьютер, затем щелкните ее правой кнопкой мыши и переименуйте с расширением.reg расширение. Теперь, когда вы дважды щелкните этот файл, он внесет изменения в реестр.

    Вот еще один пример, который позволит вам автоматически запустить службу DNS. Создайте файл .reg со следующим синтаксисом:

    Примечание. Чтобы запустить службу вручную, измените значение данных на 00000003. Чтобы отключить его, измените значение данных на 00000004.

    Как редактировать реестр

    С помощью реестра Editor, вы можете вносить изменения в текущий файл реестра. Вот пример, который позволяет вам изменить домашнюю страницу вашего браузера (это особенно полезно в случае, если вредоносное ПО захватило домашнюю страницу вашего браузера).

    Сначала откройте редактор реестра, набрав Regedit в строке поиска Cortana и согласившись с диалоговым окном UAC (или используйте метод клавиши Windows + R). Щелкните значок + рядом с HKEY_CURRENT_USER , затем щелкните Программное обеспечение à Microsoft à Internet Explorer.

    Затем щелкните правой кнопкой мыши на Main и выберите Export, затем сохраните файл на свой компьютер. Наконец, щелкните файл правой кнопкой мыши, выберите «Открыть с помощью» и выберите «Блокнот».

    Когда вы откроете файл, он будет выглядеть так:

    Первая строка «Редактор реестра Windows версии 5.00 «сообщает ОС, что этот файл является файлом реестра. Вторая часть — это детали конфигурации, которые сообщают ОС, что добавить и изменить в реестре.

    Чтобы изменить домашнюю страницу на определенный веб-сайт, например Microsoft, перейдите в HKEY_CURRENT_USER -> Программное обеспечение -> Microsoft -> Internet Explorer -> Main. Проверьте параметр Start Page на правой панели, затем дважды щелкните Start Page. В поле Value Data введите имя веб-сайта (www .microsoft.com) и нажмите ОК.

    Если вы что-то напутали при внесении этого изменения, просто дважды щелкните экспортированный файл, чтобы сбросить внесенные вами изменения.

    Как удалить определенную запись реестра

    Когда вы удаляете программу, есть вероятность, что некоторые параметры реестра не будут удалены. Чтобы полностью удалить программу, вам необходимо удалить запись программы из реестра.

    Для этого откройте редактор реестра и щелкните значок + рядом с HKEY_LOCAL_MACHINE . Затем нажмите «Программное обеспечение» и укажите программу, которую необходимо удалить. Щелкните правой кнопкой мыши правильную запись и нажмите кнопку «Удалить».

    Наконец, щелкните значок + рядом с HKEY_CURRENT_USER , перейдите в раздел «Программное обеспечение», укажите программу, которую необходимо удалить, щелкните правой кнопкой мыши запись и нажмите «Удалить».

    Как открыть и отредактировать реестр Windows?

    Обновлено: 31.12.2020, Computer Hope

    Для исправления ошибок Windows, настройки функций Windows или полного удаления программы иногда может потребоваться редактирование реестра Windows. На этой странице содержится справка о том, как открывать и просматривать реестр Windows, редактировать и удалять значения реестра.

    Как открыть реестр Windows

    Чтобы открыть реестр Windows, выполните следующие действия для вашей версии Windows.

    Примечание

    Если у вас ограничен доступ к компьютеру Windows, на котором вы вошли в систему, вы не сможете получить доступ к реестру Windows.

    Окна 10

    1. Введите regedit в поле поиска Windows на панели задач и нажмите Введите .
    2. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    3. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Окна 8

    1. Введите regedit на начальном экране и выберите параметр regedit в результатах поиска.
    2. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    3. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Windows 7 и более ранние версии

    1. Щелкните Пуск или нажмите клавишу Windows .
    2. В меню «Пуск» в поле «Выполнить» или в поле поиска введите regedit и нажмите Введите . В Windows 8 вы можете ввести regedit на начальном экране и выбрать опцию regedit в результатах поиска. В Windows 10 введите regedit в поле поиска на панели задач и нажмите Введите .
    3. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    4. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Как просматривать реестр Windows

    Когда большинству пользователей необходимо отредактировать свой реестр, им дается местоположение или путь, по которому находится значение реестра и что нужно изменить. Ниже приведен пример пути к часто используемому подразделу реестра. Чтобы перейти в это место, сначала нужно открыть ключ (папку) HKEY_LOCAL_MACHINE . В этом ключе вы видите папку SOFTWARE , затем Microsoft , Windows , CurrentVersion и, наконец, папку Run .

     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run 
    Кончик

    Каждая обратная косая черта («\») в пути реестра представляет другую папку в реестре, имя которой следует за обратной косой чертой.

    После перехода по указанному выше пути реестра вы увидите окно, подобное приведенному ниже примеру. В этом примере вы можете увидеть четыре разных ключа строковых значений, которые указывают на программы, запускаемые каждый раз при включении или перезапуске компьютера.

    Как отредактировать значение реестра Windows

    Чтобы изменить значение реестра, дважды щелкните имя значения, которое вы хотите изменить. Например, если мы дважды щелкнем значение «IntelliPoint» в приведенном выше примере, появится новое окно, которое позволит нам изменить значение данных. В этом случае мы могли бы изменить путь к файлу, в котором находится файл «ipoint.exe» для драйвера IntelliPoint.

    Как удалить значение реестра Windows

    Чтобы удалить параметр реестра, выделите любое имя реестра Имя и затем нажмите Del на клавиатуре.Например, если мы не хотим, чтобы программа IntelliPoint загружалась каждый раз при запуске Windows, мы могли бы выделить IntelliPoint и затем нажать Del .

    Сокращение и сокращение реестра Windows

    В некоторой документации и на интернет-форумах значения реестра могут быть сокращены. Например, вместо того, чтобы говорить «HKEY_LOCAL_MACHINE», проще сказать и написать «HKLM». Список терминов реестра и сокращений см. В нашем определении реестра.

    Как открыть редактор реестра (Windows 10, 8, 7, Vista, XP)

    Все ручные изменения в реестре Windows происходят в редакторе реестра, инструменте, включенном во все версии Windows.

    Редактор реестра позволяет просматривать, создавать и изменять разделы реестра и значения реестра, которые составляют весь реестр Windows.

    В большинстве версий Windows нет очевидного ярлыка для этого инструмента, поэтому лучший способ открыть его — запустить его из командной строки.

    Как открыть редактор реестра

    Для доступа к редактору реестра выполните следующую процедуру:

    1. В Windows 10 или Windows 8.1 щелкните правой кнопкой мыши или нажмите и удерживайте кнопку «Пуск», а затем выберите Выполнить .До Windows 8.1 диалоговое окно «Выполнить» было легче всего открыть с экрана «Приложения».

      В Windows 7 или Windows Vista выберите Пуск .

      В Windows XP выберите Start , а затем Run .

      Одним из быстрых способов открыть диалоговое окно «Выполнить» в любой из этих версий Windows является использование сочетания клавиш Win + R .

    2. В поле поиска или в окне Выполнить введите следующее, а затем Введите :

      regedit
       

      В зависимости от вашей версии Windows и того, как она настроена, вы можете увидеть диалоговое окно «Контроль учетных записей», в котором вам нужно будет подтвердить, что вы хотите открыть редактор реестра.

    3. Откроется редактор реестра.

      Если вы использовали редактор реестра раньше, он откроется в том же месте, где вы работали в прошлый раз. Если это произойдет, и вы не хотите работать с ключами или значениями в этом месте, просто продолжайте минимизировать ключи реестра, пока не достигнете верхнего уровня, в котором будут перечислены различные кусты реестра.

      Вы можете свернуть или развернуть разделы реестра, щелкнув небольшой значок > рядом с ключом.В Windows XP вместо этого используется значок + .

    Теперь вы можете вносить любые изменения, которые вам нужно внести в реестр, чего, вероятно, не следует делать, если вы не разбираетесь в том, как безопасно добавлять, изменять или удалять ключи и значения реестра. Убедитесь, что что бы вы ни делали, вы затрагиваете только те узкие области реестра, которые намереваетесь.

    Принимая во внимание важность реестра на вашем компьютере под управлением Windows, мы настоятельно рекомендуем вам сделать резервную копию реестра, либо всего этого, либо даже только тех областей, в которых вы работаете, прежде чем что-либо делать.

    Дополнительная помощь с редактором реестра

    Перед использованием редактора реестра важно знать, как восстановить реестр Windows. Это позволяет вам добавить резервную копию файла REG в реестр, если во время редактирования что-то пойдет не так.

    Несмотря на то, что редактор реестра открыт и готов к использованию, не всегда целесообразно вносить изменения самостоятельно, вручную, особенно если программа или автоматическая служба могут сделать это за вас. Например, если вы используете редактор реестра для удаления остаточных или ненужных записей реестра, вам не следует делать это самостоятельно, если вы не уверены, , что вы знаете, что делаете.Вместо этого используйте бесплатную программу для очистки реестра, если вы хотите автоматически удалять распространенный мусор в реестре.

    Та же самая команда regedit может быть выполнена из командной строки. После открытия командной строки просто введите команду и нажмите Введите .

    Хотя такое обстоятельство должно быть редким, еще один способ запустить этот инструмент — из диспетчера задач. Для этого откройте диспетчер задач через Ctrl + Shift + Esc , перейдите в Файл > Запустите новую задачу и введите regedit , а затем OK .

    Вы можете открыть его таким образом, если не можете получить доступ к стандартному диалоговому окну «Выполнить», как описано в шаге 1 выше, или если по какой-либо причине не открывается проводник или командная строка.

    Если вы часто открываете этот инструмент, вы можете создать ярлык редактора реестра на рабочем столе. Щелкните правой кнопкой мыши на рабочем столе, перейдите к New > Shortcut , введите regedit и нажмите Next , а затем Finish . В некоторых версиях Windows вы можете перетащить ярлык на панель задач для еще более быстрого доступа.

    Открытие удаленного реестра Windows немного отличается от процесса, описанного выше для локального реестра. После открытия обычного окна редактора реестра есть дополнительный шаг для поиска удаленного реестра.

    Спасибо, что сообщили нам об этом!

    Расскажите, почему!

    Другой Недостаточно подробностей Сложно понять

    Как использовать редактор реестра Windows (Regedit) в Windows 10

    У нас есть различные руководства, которые используют редактор реестра Windows (Regedit), от отключения списка последних файлов до включения / отключения предварительной выборки.В Windows 10 Regedit есть некоторые улучшения по сравнению с предыдущими версиями, но для многих он по-прежнему остается загадочным и пугающим инструментом. Мы собираемся показать вам, как безопасно использовать редактор реестра Windows, чтобы вы могли настраивать различные аспекты своего ПК.

    Что такое реестр Windows?

    Реестр Windows кажется сложным, но это всего лишь база данных в его базовой форме. В нем хранятся все низкоуровневые настройки операционной системы — те, которые недоступны через обычные меню настроек, потому что Microsoft предпочитает не изменять их.Установленные программы, меню «Пуск» и многое другое имеют записи реестра в стандартизированной форме для облегчения понимания и редактирования при необходимости.

    Объявление

    Данные реестра хранятся в «Деревьях», иерархической структуре, упрощающей организацию и навигацию. Как и файловая система Windows, в ней могут быть папки (называемые ключами) и подпапки. Его имя файла, данные в ключе, называются значением.

    Хотя многие помнят предупреждения в Windows XP о том, что «внесение некорректных изменений может повредить вашу систему», Microsoft с тех пор сильно изменилась.При таком количестве доступных инструментов восстановления и резервного копирования использование редактора реестра Windows не так опасно, особенно если вы следуете некоторым основным принципам.

    Как безопасно редактировать реестр Windows 10

    При использовании Windows 10 Regedit следует помнить о нескольких вещах, чтобы не повредить ОС. Первый — всегда делать резервную копию либо с помощью точки восстановления системы, либо с помощью функции экспорта Regedit для конкретного ключа, который вы собираетесь изменить.

    Ни в коем случае нельзя вносить изменения в реестр не из надежного источника. Случайные комментарии в Интернете могут попытаться повредить ваш компьютер или просто не повлиять на него. Не следует вносить изменения в реестр, если вы точно не знаете, к чему это приведет.

    Не вносите в реестр сразу несколько изменений. Если существует несколько методов, и первый не работает, откатите его, прежде чем пробовать другой. Пошаговая инструкция означает, что если что-то пойдет не так, вы сразу узнаете виновного.Наконец, ознакомьтесь с различными типами данных и корневыми ключами для лучшего понимания. Больше образования означает меньше ошибок:

    Тип данных Описание
    REG_DWORD Двойное слово может содержать до 32 бит, но обычно отображается в десятичном или шестнадцатеричном виде. В основном они используются как 1 (включено) и 0 (отключено).
    REG_BINARY Двоичные данные в любой форме, обычно в шестнадцатеричной системе счисления.
    REG_SZ Строка, например. последовательность символов. Обычно текст.

    HKCU
    Ключи Описание Аббревиатура
    HKEY_LOCAL_MACHINE Системная информация HKLM
    в журнале HKEYER_CURRENT96 данных
    HKEY_USERS Информация обо всех учетных записях HKU
    HKEY_CLASSES_ROOT Сопоставление файлов и регистрация COM HKCR
    HKEY_CURRENT_CONFIG HKEY_CURRENT_CONFIG 909 999 9CC 90 90 90 90 9 9 9 9 9 9 9 9 9 9 Информация профиля машины Мы можем перейти к руководству по реестру Windows, в том числе по навигации, созданию ключей и значений и созданию резервных копий.

    Как использовать Regedit в Windows 10

    Необходимое время: 5 минут.

    Интерфейс редактора реестра Windows довольно прост в навигации, если вы знаете, где все находится.

    1. Откройте редактор реестра


      Нажмите клавишу Windows и введите «реестр» щелкните результат поиска « Редактор реестра» .

    2. Перейдите к ключу через строку поиска


      В строке поиска редактора реестра вставьте каталог с ключом, который вы хотите редактировать, или перейдите к нему, используя структуру папок.Мы собираемся использовать ключ брокера активации в качестве примера в этом руководстве. Вставьте Computer \ HKEY_LOCAL_MACHINE \ SYSTEM \ ActivationBroker , чтобы продолжить.

    3. Поиск ключа, значения или данных


      Если вы не знаете, где находится ключ, значение или данные, вы можете использовать встроенную функцию поиска Windows 10 regedit. Нажмите «Правка> Найти…» или используйте горячую клавишу «CTRL + F» . Найдите то, что вы хотите найти, в нашем случае ключ Защитника Windows.Нажмите «Найти далее» . Если вы ищете что-то, состоящее из двух слов, вы можете поставить галочку «Искать только целую строку» для получения лучших результатов.


      Вы можете нажать F3 , чтобы перемещаться по различным результатам, пока не найдете Computer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender .

    4. Откройте редактор значений реестра


      Дважды щелкните любую запись в разделе / ​​папке Защитника Windows, чтобы увидеть значение и параметры для редактирования.Например, двойной щелчок по DWORD «IsServiceRunning» позволит вам редактировать данные значения в шестнадцатеричном или десятичном формате. Ввод нуля отключит запись. Изучите каждый тип в таблице выше. Пока не вносите никаких изменений и нажмите «Отмена» .

    5. Создайте новый ключ или значение


      Вы можете создать новый ключ или значение, щелкнув правой кнопкой мыши пустое пространство и выбрав « New> Key» или одну из вышеупомянутых опций значений.Если это ключ, дайте ему правильное имя. Чтобы узнать значения, обратитесь к руководству.

    6. Экспорт / импорт ключа для внешнего использования


      Иногда вам может потребоваться способ быстро внести изменения в реестр на другом ПК или выполнить это снова после переустановки. Вы можете экспортировать раздел реестра, щелкнув по нему и нажав «Файл> Экспорт» в верхней панели и импортировать его оттуда через «Файл> Импорт».


      Назовите файл чем-нибудь незабываемым (в нашем случае DisableAntiSpyware), отметьте «Выбранная ветвь» и нажмите «Сохранить» .Удобно, что таким же образом вы делаете резервную копию. Вы также можете отметить «Все» , если хотите создать резервную копию всего реестра.

    7. Импорт / объединение раздела реестра непосредственно из файла .reg


      При экспорте раздела реестра сохраняется вся папка, а не только изменения определенного значения. В результате, когда вы восстанавливаете раздел реестра, вы объединяете / добавляете существующие ключи. По сути, все, что вы добавили в реестр, тем временем не будет удалено. По этой причине точка восстановления системы может быть лучшим решением для резервного копирования.

      Для объединения либо дважды щелкните ранее сохраненный файл .reg, либо щелкните правой кнопкой мыши и нажмите «Объединить» . Лучше привыкнуть к последнему, чтобы лучше избегать ошибок.

    Реклама

    Узнайте, как использовать редактор реестра Windows (Regedit) в одном простом уроке

    В предыдущей статье обсуждались некоторые основные факты о реестре. В этом руководстве я объясню, как работает редактор реестра, и покажу, как настроить реестр.Применимо к Windows XP / Vista / 7 / 8.x / 10.
    —Vic Laurie


    Введение

    Многим нравится настраивать Windows по-своему, и Windows — это система с множеством возможных настроек. Большинство этих настроек на самом деле являются редактированием реестра. Есть несколько способов применить изменения реестра, но истинный твикер часто предпочитает обратиться к источнику и настроить реестр напрямую с помощью редактора реестра Windows Regedit .

    Regedit — одна из тех программ Windows, о которых Microsoft мало что говорит.Его нет в списке Все программы , и функция справки не сообщает, как его использовать. Фактически, в Windows XP он предупреждает: «Хотя вы можете использовать редактор реестра для проверки и изменения реестра, делать это не рекомендуется, поскольку внесение неправильных изменений может повредить вашу систему». Довольно неприятно, но осторожность переборщила. В Windows Vista / 7 Microsoft немного расслабилась и добавила в справку еще несколько деталей, но все же этого недостаточно, чтобы кто-нибудь понял, как использовать Regedit. Если у вас хватит смелости перейти к самому Regedit, вы обнаружите, что у него есть собственное меню «Справка» с некоторыми инструкциями, но их довольно мало.

    В этом руководстве мы подробно расскажем о том, что Microsoft упустила, и предоставим вам всю информацию, необходимую для начала редактирования реестра.

    Но сначала я должен прояснить правила редактирования реестра.

    Правила безопасного редактирования Реестра

    Я редактировал реестр сотни раз за эти годы и разработал следующие шаги для безопасного редактирования. Я что-то напутал один или два раза, но мне всегда удавалось без проблем вернуться к исходному состоянию системы, потому что я следовал правилам.Вот мои пять правил для более безопасного редактирования реестра:

    1. Железное правило редактирования реестра состоит в том, что вы должны сначала создать резервную копию реестра. Для многих создание точки восстановления системы — самый удобный метод резервного копирования. Я также использую средство экспорта Regedit, чтобы сделать копию ключа реестра, над которым я работаю. Имейте в виду, что в Regedit нет функции отмены.
    2. Знайте, как восстановить резервную копию реестра. Это может быть так же просто, как запустить восстановление системы или объединить резервную копию REG-файла.
    3. Вносите только одно изменение реестра за раз. Подождите, чтобы увидеть, все ли работает так, как вы хотите, прежде чем вносить какие-либо изменения в реестр. Не забывайте, что многие изменения реестра требуют выхода из системы или перезагрузки, прежде чем они вступят в силу.
    4. Используйте только те изменения реестра, которые рекомендованы известными надежными источниками. Многие из распространенных рекомендаций в Интернете бесполезны или почти бесполезны. А некоторые даже вредны.
    5. Помните Правило №1.

    Сняв меры предосторожности, мы можем приступить к изучению Regedit.

    Как открыть Regedit

    Быстрый способ доступа к Regedit, применимый к Windows XP, Vista, 7, 8.x и 10, следующий:

    1. Откройте окно «Выполнить» с помощью комбинации клавиатуры Клавиша Windows + r
    2. В строке «Выполнить» введите «regedit» (без кавычек)
    3. Нажмите «ОК»
    4. Скажите «Да» контролю учетных записей пользователей (Windows Vista / 7 / 8.x / 10)

    Структура реестра, представленная в Regedit

    Использование Regedit требует некоторых знаний базовой структуры реестра.Я бы пошел дальше и сказал, что считаю целесообразным взглянуть на структуру реестра, даже если вы никогда не собираетесь изменять в нем одну запятую. Полное незнание того, что на самом деле находится в Реестре, позволяет воображению приписывать таинственные и устрашающие свойства чему-то, что на самом деле является просто базой данных. Возможно, вы не помните никаких деталей, но, однажды увидев, что на самом деле находится в реестре, вы будете психологически лучше подготовлены к тому типу операций с реестром, которые все должны знать — резервному копированию и восстановлению.

    Типы информации в реестре

    Информация, необходимая компьютерной системе, делится на две основные категории. Первый — это общая информация о самом компьютере. Это настройки, которые применяются ко всей системе и включают оборудование в системе. Он называется Local Machine . Другая общая категория состоит из настроек, специфичных для каждой учетной записи пользователя, и называется пользователей. Конкретный пользователь, который вошел в систему, называется Текущий пользователь .

    Иерархическая древовидная структура

    Информация в реестре представлена ​​в древовидной системе, как папки и файлы. В реестре информационные контейнеры называются «ключами». Они аналогичны папкам. Ключи могут иметь подразделы, так же как папки могут иметь подпапки. Имя данных, содержащихся в ключе, называется «значением». Это что-то похожее на имя файла. Фактические данные могут иметь несколько форматов и могут быть строкой, числом или серией чисел.

    Так же, как компьютерная файловая и папочная система имеет корень (обычно жесткий диск), в реестре корневые ключи находятся на вершине иерархии ключей и значений. Я упомянул две общие категории информации, которые составляют два корневых ключа. К сожалению, теперь нам приходится иметь дело с жаргоном Microsoft. В таблице I показаны имена, которые использует Microsoft. Имена корневых ключей имеют «HKEY» на передней панели, и эти ключи часто называют «ульями». Хотя используются пять корневых ключей, три из них на самом деле представляют собой просто подключи или комбинации подключей двух основных ключей, HKLM и HKU.Дополнительные корневые ключи упрощают программирование. Приведенные сокращения часто используются при написании скриптов и файлов INF.

    .
    Таблица I. Корневые ключи или кусты
    Ключи Аббревиатура Описание
    HKEY_CLASSES_ROOT HKCR Сохраняет ассоциацию файлов и регистрацию COM-объекта
    HKEY_CURRENT_USER HKCU Хранит данные, связанные с учетной записью, на которой в данный момент выполнен вход на
    HKEY_LOCAL_MACHINE HKLM Хранит системную информацию
    HKEY_USERS HKU Хранит информацию обо всех счетах на машине
    HKEY_CURRENT_CONFIG HKCC Сохраняет информацию о текущем профиле машины

    Использование Regedit

    Regedit — это двухпанельный интерфейс с ключами на левой панели (панель ключей) и именами значений с соответствующими данными на правой панели (панель значений).Настройка мало чем отличается от проводника Windows с ключами, аналогичными папкам, и значениями, аналогичными файлам. Пример показан на рисунке ниже. Это из Windows 8, но XP / Vista / 7 очень похожа.

    Рисунок 1. Редактор реестра (Regedit)

    В нижней части окна Regedit отображается путь к выделенному в данный момент ключу, как это видно на рисунке выше. Это пример типичного адреса реестра, хотя в начале «Мой компьютер» обычно опускается.

    Также на правой панели или панели значений указан тип данных, содержащихся в значении. Существует ряд форматов, которые могут принимать данные, и обычные форматы, с которыми сталкивается большинство пользователей ПК, приведены в таблице II. Я опустил более эзотерические типы. Три перечисленных в таблице составляют подавляющее большинство всех записей реестра. Другие типы данных описаны по этой ссылке Microsoft.

    .
    Таблица II. Типы данных общего реестра
    Тип данных Описание
    REG_BINARY Двоичные данные.Обычно в шестнадцатеричной системе счисления. Пример: 0xA8
    REG_DWORD Двойное слово (32 бита). Может редактироваться как в шестнадцатеричном, так и в десятичном формате
    REG_SZ Строка. На рисунке 1 показаны примеры на правой панели.

    Меню в редакторе реестра

    В

    Regedit есть некоторые из меню, которые так хорошо знакомы в Windows. Строку меню можно увидеть в верхней части рисунка 1.Ниже показаны два наиболее часто используемых меню.

    Рисунок 2. Меню «Файл» Рисунок 3. Меню редактирования

    В меню «Файл» есть функции «Импорт» и «Экспорт», которые можно использовать для резервного копирования и восстановления отдельных ключей реестра с файлами REG. В следующем разделе будет более подробно рассказано об этой важной функции.

    Как и следовало ожидать, в меню «Правка» находятся команды для внесения изменений в реестр.Ключи и значения можно удалять, добавлять или переименовывать. (Настройки разрешений на клавишах также можно редактировать, но это более сложная тема, выходящая за рамки нашей компетенции.) Еще две очень полезные функции — это «Найти …» и «Найти далее». В реестре есть тысячи ключей, и эти функции поиска очень необходимы. К сожалению, функция поиска не может найти двоичные значения или записи REG_DWORD. Он ищет имена ключей, имена значений и строковые данные.

    Меню «Правка» также содержит полезную запись «Копировать имя ключа», которая отправляет путь к ключу в буфер обмена. Поскольку имена путей могут быть довольно длинными, это может быть очень полезно.

    Еще одно меню, которое может оказаться весьма полезным — «Избранное». Если вы обнаружите, что есть определенная клавиша, которую вы часто изменяете, эту клавишу можно добавить в список «Избранное» для облегчения доступа. Пример меню «Избранное», показанный справа, содержит три избранных. Обратите внимание, что названия имеют были выбраны этим пользователем и могут быть чем угодно, что является удобным напоминанием. На самом деле они относятся к определенным ключам реестра, которые могут иметь очень длинные имена путей.

    Резервное копирование и восстановление ключей реестра с помощью файлов REG

    Вот как сделать резервную копию ключа (помните, что ключ — это что-то вроде папки):

    1. Откройте Regedit и выделите ключ
    2. Откройте меню «файл» и нажмите «Экспорт».Альтернативный метод — щелкнуть правой кнопкой мыши по ключу и выбрать «Экспорт»
    3. Откроется стандартное диалоговое окно для сохранения файлов. В большинстве случаев вы предпочтете сохранить как файл регистрации или файл REG. Это текстовый файл с расширением .reg , который является копией выделенного раздела реестра
    4. .
    5. Сохраните это где-нибудь в надежном месте

    Обратите внимание, что используются целые ключи, а не отдельные значения. Чтобы восстановить ключ реестра, вы можете использовать функцию «Импорт». Однако проще объединить файлы REG в реестр, щелкнув файл правой кнопкой мыши и выбрав «Объединить».На многих машинах по умолчанию слева , двойной щелчок по файлу REG также создает слияние. Я предпочитаю изменить действие двойного щелчка на «Изменить», чтобы не произошло случайного слияния. Обратите внимание, что я использую слово «слияние». Файлы REG не заменяют ключи, а добавляют к ним, о чем следует помнить. Все, что вы могли добавить, не удаляется. Некоторые опытные пользователи ПК предпочитают выполнять фактическое редактирование в экспортированном файле REG, а затем объединять отредактированный файл. Это предотвращает случайное использование неправильной клавиши.

    Имейте в виду, что Regedit не имеет функции отмены. Что сделано, то сделано.

    Редактирование реестра

    Существует множество полезных настроек конфигурации или поведения Windows, которые можно внести простым редактированием реестра. Если вы не являетесь квалифицированным ИТ-специалистом, вам, вероятно, следует ограничить редактирование реестра одним или двумя значениями за раз. Я ограничу это обсуждение этим простым сценарием.

    По большей части прямое редактирование реестра означает изменение значения.Выделите нужное значение на правой панели Regedit. Затем выберите «Изменить» в меню «Правка» или щелкните значение правой кнопкой мыши и выберите «Изменить» в контекстном меню. Для струн откроется окно, подобное изображенному на картинке рядом. В качестве конкретного примера рассмотрим последнее значение в правой панели рисунка 1. Время, в течение которого система ожидает закрытия службы при завершении работы, контролируется записью для значения WaitToKillServiceTimeout . Значение указано в миллисекундах, по умолчанию — 20000 (20 секунд).Чтобы быстрее закрыть объекты, вы можете изменить значение на 10000 (10 секунд). Или вам может потребоваться увеличить его для определенных систем. Введите желаемую строку в строку «Значение данных» и нажмите ОК.

    Очень многие значения реестра являются строками, но другим распространенным типом данных является DWORD. Немного другое окно появится, если вы редактируете значение REG_DWORD. На рисунке слева показано соответствующее поле. Обратите внимание, что при вводе значения DWORD необходимо указать основание для числа.Будьте осторожны, чтобы убедиться, что вы правильно выбрали между шестнадцатеричным и десятичным числом. Вы можете ввести любое из них, но вводимое вами число должно соответствовать правильному значению для выбранной базы. В приведенном здесь примере десятичное число «96» должно быть «60», если в качестве основы выбрано шестнадцатеричное.

    И вот мы подошли к концу раскрытия тайн Реестра. Идите и редактируйте хорошо, но осторожно — Вик Лори

    Как создать и отредактировать файл реестра Windows 10

    Файл реестра Windows, по сути, представляет собой базу данных, которая содержит всю информацию, соответствующую всем аппаратным устройствам и программам, установленным в операционной системе Windows.Это простой текстовый файл с расширением .reg. Вы можете выполнить несколько операций с файлом реестра Windows 10 в зависимости от ваших потребностей. Например, вы можете создать резервную копию содержимого файла реестра Windows 10, создать новый файл реестра, изменить существующий файл реестра и удалить определенный файл реестра. В ходе этой статьи мы постараемся объяснить вам методы, с помощью которых вы можете создавать и редактировать файл реестра Windows 10. Сначала мы расскажем вам, как создать новый файл реестра, а затем объясним вам, как вы можете редактировать файл реестра.

    Создание файла реестра Windows 10

    Для создания нового файла реестра Windows 10 необходимо действовать следующим образом:

    Введите блокнот в разделе поиска на панели задач и щелкните результаты поиска, чтобы открыть новый текстовый документ или щелкните правой кнопкой мыши в любом месте рабочего стола. В каскадном меню нажмите «Создать», а затем выберите «Текстовый документ» во вложенном каскадном меню. Это показано на изображении ниже:

    Вновь открытое окно блокнота показано на следующем изображении:

    Вы можете создавать файлы реестра для различных целей, но в этом примере мы расскажем вам, как создать реестр. файл для установки страницы по умолчанию в Internet Explorer.Для этого вам необходимо ввести код, показанный на изображении ниже, во вновь созданный файл блокнота. В приведенном ниже коде содержимое, указанное в квадратных скобках, представляет собой полный путь к вашему файлу реестра. Тогда как стартовая страница — это ключ, а www.microsoft.com — его ценность. Вы можете указать любой путь к файлу реестра и создать любые пары ключ-значение. Например, вы можете установить для ключа начальной страницы значение www.google.com.

    После ввода кода, показанного выше, вам необходимо сохранить файл реестра.Для этого щелкните меню «Файл» в верхнем левом углу экрана и выберите параметр «Сохранить как».

    Появится диалоговое окно «Сохранить как», показанное на изображении ниже. Здесь вы должны указать имя для вашего нового файла реестра, а затем сохранить его с расширением .reg.

    После сохранения файла реестра вы можете легко найти его в назначенном месте. В этом примере наш файл реестра находится в папке Documents. Это показано на следующем изображении:

    Следовательно, вы можете проверить создание нового файла реестра с помощью Windows 10.

    Редактирование файла реестра Windows 10

    Для редактирования уже существующего файла реестра Windows 10 необходимо действовать следующим образом:

    Тип Запустите в разделе поиска на панели задач и щелкните результаты поиска, чтобы запустить команду «Выполнить». Подсказка. Это показано на изображении ниже:

    Введите regedit в текстовое поле и нажмите OK.

    Это запустит редактор реестра, который показан на следующем изображении:

    На левой панели выберите файл реестра, который вы хотите отредактировать.

    Перейдя к этому файлу, просто щелкните меню «Файл» и затем щелкните экспорт . Он показан на следующем изображении:

    Это позволит вам сохранить этот файл в желаемом месте, как показано на изображении ниже:

    После присвоения имени файлу просто нажмите Сохранить кнопка.

    Вы можете получить доступ к этому файлу, просто перейдя в то место, куда вы экспортировали этот файл. В этом примере я экспортировал нужный файл на рабочий стол.Он показан на изображении ниже:

    Для редактирования этого файла вам нужно будет открыть его с помощью блокнота. Для этого просто щелкните файл правой кнопкой мыши и выберите «Открыть с помощью блокнота», как показано на следующем изображении:

    Это откроет экспортированный файл реестра в блокноте. Содержимое этого файла показано на изображении ниже:

    После того, как вам удастся открыть этот файл, вы можете легко внести любые изменения, которые захотите.

    После внесения необходимых изменений просто нажмите Ctrl + S , чтобы сохранить новый отредактированный файл реестра.

    Заключение

    В этой статье мы научили вас методам создания и редактирования файлов реестра в Windows 10. Эти методы действительно просты и удобны в использовании.

    Leave a comment