Что такое системный реестр Windows

---

Реестр Windows — это иерархически построенная централизованная база данных в составе операционной системы, которая содержит сведения, использующиеся операционной системой для работы с пользователями, программными продуктами и устройствами. В системном реестре хранятся профили всех пользователей компьютера, сведения об установленных программах и создаваемых ими файлах, а также информация об установленном оборудовании.

Во время работы компьютера операционная система постоянно обращается к системному реестру: записывает и считывает оттуда информацию, сверяет системные файлы и так далее. При запуске ОС происходит до тысячи обращений к системному реестру.

Значение системного реестра

Системный реестр является одним из наиболее важных компонентов операционной системы Windows. От того, насколько корректны настройки реестра, зависит эффективность работы ОС и ее быстродействие, а при серьезном повреждении реестра операционная система даже перестанет запускаться.

Именно по этой причине вирусные программы, проникнув в компьютер пользователя, в первую очередь пытаются внести свои изменения в реестр или даже испортить его.

Что представляет собой системный реестр

Системный реестр Windows состоит из пяти частей:

• HKEY_CLASSES_ROOT – данная ветка содержит сведения, необходимые для запуска программ, установленных в системе.
• HKEY_CURRENT_USER – тут хранится информация о текущем пользователе компьютера, его личных настройках и файлах.
• HKEY_LOCAL_MACHINE – данный раздел содержит сведения об аппаратной части компьютера, подключенных устройствах и их драйверах.
• HKEY_USERS – здесь находятся данные обо всех профилях пользователей операционной системы.
• HKEY_CURRENT_CONFIG – в данной ветви содержится информация о профиле оборудования, которое компьютер использует для запуска системы.

Физически системный реестр Windows находится в папке Windows\System32\config.

Управление системным реестром

Наиболее известный и распространенный инструмент для управления реестром – это стандартный Редактор реестра Windows, входящий в состав любого дистрибутива ОС. Для вызова Редактора реестра следует открыть окно Выполнить (Win+R) и вписать в него команду regedit.

Интерфейс Редактора реестра представляет собой обычное окно Windows, поделенное на две части: слева находится панель разделов реестра, а справа – панель параметров.

Предосторожности

При работе с Редактором системного реестра будьте предельно осторожны – изменение некоторых параметров может привести к нестабильной работе или даже к отказу операционной системы! Если вам нужно выполнить редактирование системного реестра, было бы хорошо заблаговременно сделать точку восстановления системы, а потом уже приступать к изменению параметров реестра.

Воспользуйтесь услугой нашей компании профилактическое обслуживание компьютеров.

Реестр Windows — описание, структура, как открыть, восстановление, чистка и тп.

Для работы операционной системы Windows должны использоваться различные сведения. Реестр представляет собой специальную базу данных. В нем имеется информация, касающаяся оборудования, программного обеспечения, а также многое другое. В процессе функционирования системы происходит постоянное обращение к этой информации. Она может изменяться или дополняться, в зависимости от конкретных действий. Подобные мероприятия происходят в автоматическом порядке и пользователю нет необходимости беспокоиться об их выполнении.

 

ВАЖНО: если Вы решили работать с реестром Windows, то предварительно создайте его копию. Неосторожные действия легко могут стать причиной серьёзных системных сбоев. В результате придется восстанавливать ОС или даже осуществить её переустановку.

Реестр в операционных системах

Чтобы продемонстрировать важность реестра, требуется сказать о простой статистике. В ходе запуска ОС сюда осуществляется около тысячи обращений, а в течение одного дня количество может достигнуть 10. 000 и даже более. Достаточно запустить какую-либо программу, задать настройки или выполнить иные действия, чтобы информация в реестре была отредактирована.

Довольно часто можно услышать вопрос о расположении файлов. Реестр Windows располагается по директории C\Windows\System32\config. Здесь в качестве диска указан С, но для Вашего устройства ситуация может быть иной. Все зависит от того, куда именно установлена система.

Если рассматривать наиболее популярную ОС Windows 7, то файлы реестра здесь располагаются в специальных местах. Подобный момент требует к себе отдельного внимания:

• «HKEY_LOCAL_MACHINE\HARDWARE». Указанная ветка будет создаваться на основании того, какое именно подключено периферийное оборудование. Процесс является динамическим.
• «HKEY_LOCAL_MACHINE\BCD00000000» использует для своего создания специальный файл «%SystemRoot%\Boot\BCD».
• «HKEY_LOCAL_MACHINE\SYSTEM». Чтобы сформировать указанную ветку, применяется документ «%SystemRoot%\System32\config\ SYSTEM».
• «HKEY_LOCAL_MACHINE\SOFTWARE». Создание происходит на основании документа «%SystemRoot%\System32\config\SOFTWARE».
• «HKEY_LOCAL_MACHINE\SECURITY». В ветке происходит хранение параметров безопасности устройства и она создается из документа «%SystemRoot%\System32\config\SECURITY».
• «HKEY_LOCAL_MACHINE\SAM». Для создания применяется информация из документа, находящегося по адресу «%SystemRoot%\System32\config\SAM».
• «HKEY_USERS\DEFAULT ». Формирование ветки реестра производится за счет документа «%SystemRoot%\System32\config\DEFAULT».
• Ветки реестра «HKEY_USERS\S-1-5-18», «HKEY_USERS\S-1-5-19» и «HKEY_USERS\S-1-5-20». Для их создания используется документ NTUSER.DAT, который лежит в различных директориях. Это «%SystemRoot%\System32\config\systemprofile\», «%SystemRoot%\System32\config\systemprofile\» и «%SystemRoot%\ServiceProfiles\NetworkService\».
• «HKEY_USERS\<SID_юзера>». С целью формирование происходит применение документа «%USERPROFILE%\NTUSER.DAT».
• «HKEY_USERS\<SID_юзера>_Classes». В указанном случае, формирование производится в ходе использования документа «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat».

Реестр имеет отдельные файлы, которые заслуживают к себе внимания – это резервные копии. Они необходимы в случае восстановления системы. Данные документы находятся по директории «%SystemRoot%\System32\config\RegBack». Если рассматривать ситуацию по умолчанию, то копия будет создавать один раз в 10 дней. Можно выполнить настройку подобного процесса – периодичности и времени запуска. Пользовательская часть реестра находится в документе %userprofile%\ntuser.dat.

Когда речь заходит о реестре ОС 32х и 64х разрядного типа, тут предусматриваются определенные особенности. В первом случае все папки являются единичными. Для 64х разрядов предусматривается разделение на 32х и, непосредственно, 64х разрядные разделы.

Для получения доступа можно использовать несколько способов и необходимо рассмотреть среди них наиболее популярные.

Через утилиту «Выполнить»

Подобный вариант можно назвать наиболее привлекательным, поскольку он сочетает в себе простоту и удобство. Требуется действовать в соответствии с рекомендациями:

1. Зажимаем сочетание клавиш Win+R или запускаем утилиту «Выполнить» другим способом.
2. Производим ввод regedit и нажимаем подтверждение. Крайне важно, чтобы подобное действие проводилось от имени администратора.

Посредством поиска через меню «Пуск»

Тут могут быть определенные отличия при работе с различными ОС. Например, для Windows 8 отсутствует классическое меню «Пуск». В любом случае, необходимо получить доступ к строке поиска. В неё требуется ввести regedit и запустить выданную программу.

Посредством проводника Windows

Поставлена задача найти конкретный файл в системой папке C\Windows (ранее уже говорилось о возможности использования другой буквы диска, в зависимости от места установки ОС).

Нас интересует regedit. Его нужно найти в общем перечне и запустить.

Реестр Windows включает в себя 5 ветвей. Каждая из них предусматривает хранение сведений конкретного типа. Данные разделы не разрешается изменять. Они не могут быть перенесены, переименованы или удалены. Требуется описать каждую из ветвей и указать их особенности:

• HKEY_CLASSES_ROOT (HKCR). Здесь хранятся данные о многочисленных расширениях, что позволяет системе работать с файлами различного типа. Если каких-либо сведений нет, всегда можно внести дополнительные изменения для расширения возможностей.
• HKEY_CURRENT_USER (HKCU) . В указанной ветке находятся сведения об учетной записи. Сюда можно отнести различные настройки и элементы персонализации.
• HKEY_LOCAL_MACHINE (HKLM). Здесь располагается все данные о подсоединённых устройствах и драйверах. Что особенно важно, тут находятся сведения, касающиеся загрузки ОС.
• HKEY_USERS (HKU). Здесь представлены данные о полном списке пользователей для конкретного устройства.
• HKEY_CURRENT_CONFIG (HKCC). Представлены сведения об оборудовании, которое применяет устройство в ходе запуска ОС. Как показывает практика, тут находится мало информации и почти вся она является копией из иных разделов.

В процессе работы с реестром Windows, интерес представляют HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Здесь находится большинство настроек, которые возникает необходимость изменять.

Необходимо уделить внимание такой составляющей, как параметры. Они позволяют вносить изменения в различные аспекты работы системы. Существует несколько типов параметров:

• Двоичный. Получил наибольшее распространение и используется во всех разделах. При выдаче в редакторе реестра предусматривается применение 16х формата.
• Dword. Используется значение с длиной 4 байта. Необходим для осуществления хранения параметров драйверов и различных программ.
• Расширяемая строка данных. Основное отличие от строкового параметра заключается в отсутствии четкого фиксирования длины.
• Многострочный. Используется более чем одна строка. Довольно часто применяется при необходимости хранения табличных данных.
• Строковый. Строка текста, которая обладает фиксированной длиной.
• Qword. Сведения указываются в виде 64х разрядного целого.
• Ссылка. Используется символическая ссылка в формате Юникод.

Резервная копия всего реестра или отдельного раздела

Ранее уже говорилось об опасностях работы с реестром. Всегда имеется вероятность причинить вред системе и нужно заранее позаботиться о создании копии. Следует войти в редактор реестра Windows, где открыть раздел «Файл». В появившемся списке происходит выбор пункта «Экспорт». Теперь можно осуществить создание копии всего реестра или конкретного подраздела. Для удобства, процесс демонстрируется на скриншоте ниже.

С целью повышения надежности допускается сохранить копию не только на жёстком диске устройства, но внешнем носителе.

Так, самое худшее случилось и в системе произошел сбой. Что необходимо сделать в такой ситуации? Стоит рассмотреть три способа восстановления, каждый из которых обладает своими особенностями. В любой ситуации требуется предварительно завершить работу всех программ и приложений. Не станет лишним отключение антивирусных средств.

Восстановление из файла

Переходим к документу, который ранее был сохранен. Там должна находиться копия всего реестра Windows. Требуется осуществить двойной клик, после чего подтвердить полученное сообщение. Оно представлено на скриншоте далее.

Определенное время потребуется для восстановления, а сам процесс будет завершен после перезагрузки устройства.

Слияние

Нужно открыть папку с копией и нажать на ней правой кнопкой мыши. Произойдет выдача меню, в котором требуется указать «Слияние». Для Вашего удобства, это действие представлено на скриншоте.

Как и в предыдущем случае, восстановление завершится после перезагрузки.

Импорт

Необходимо открыть реестр Windows. Как это сделать уже рассматривалось ранее и было представлено несколько подходов. В самом редакторе нас интересует меню «Файл». Там следует выбрать «Импорт». Будет предложено указать путь до сохраненной копии.

Отдельно требуется вынести вариант, который предусматривает восстановление всей системы. Это предусматривает использование встроенных средств. Важно самостоятельно делать бэкап или не отключать резервное копирование.

Восстановление с использованием live CD

В некоторых ситуациях загрузка операционной системы не будет представляться возможной. Это наиболее сложный вариант и для решения такой проблемы рекомендуется использовать специальный способ. Он заключается в осуществлении загрузки через live CD. Когда это выполнено, необходимо проследовать дальше – посетить корень диска, где установлена Windows. Предусматривается следующая инструкция:

1. Создаем на диске с системой временную папку. Ей требуется дать название tmp. Именно здесь будут располагаться дефектные файлы реестра.
2. Теперь осуществляем вход в папку C:\WINDOWS\system32\config
3. Все файлы, найденные здесь, должны быть перенесены в созданную ранее временную папку C:\tmp\
4. Идем в папку восстановления, которая располагается в директории C:\System Volume Information\. В ней должно располагаться некоторое количество папок следующего типа — _restore{длинный символьный код с дефисами}. Проверяем дату создания подобных папок и находим в списке самую позднюю.
5. Внутри будут находиться папки с названиями RP1, RP2 и так далее. Нас опять интересует самая последняя. Важно ознакомиться с датой и уточнить, работали ли ОС в указанное время стабильно. Если нет, выбираем последнее работоспособное сохранение.
6. Переходим в папку Snapshot\. Именно здесь располагаются резервные копии файлов реестра.
7. Требуется использовать _REGISTRY_USER_DEFAULT, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM и _REGISTRY_MACHINE_SAM
8. Указанные в прошлом пункте файлы копируются и ими производится замена аналогичных файлов реестра в директории C:\WINDOWS\system32\config. Требуется выполнить смену названия на DEFAULT, SECURITY, SOFTWARE, SYSTEM и SAM
9. Для того, чтобы изменения вступили в силу, необходимо перезагрузиться.

Нередко можно столкнуться с запросом о том, как очистить реестр на Windows (Виндовс). Здесь можно использовать специализированное ПО или ручной метод. В первом случае, можно порекомендовать достаточно большое количество приложений. К наиболее популярным следует отнести Reg Organizer, CCleaner и Windows Cleaner. Данные программы отлично себя зарекомендовали – их возможности по оптимизации работы системы находятся на весьма высоком уровне.

Ручная чистка реестра Windows больше подходит для опытных пользователей, которые знают, что делают. Предварительно рекомендуется выполнить копирование файлов, чтобы провести восстановление в случае неудачи.

Непосредственно процесс очистки требует удалить любые сведения об уже удаленной программе. Подобные данные содержатся в «HKEY_CURRENT_USER» и именно туда лежит наш путь. В подразделе Software требуется найти необходимую папку. Ниже на скриншоте показан пример для программы Скайп.

Создание и удаление разделов и параметров через файл с расширением reg

Все reg файлы обладают строго установленным синтаксисом, который должен в обязательном порядке соблюдаться. Это является особенностью документов подобного типа. REG файлы допускается применять в качестве средства для создания или удаления подразделов, а также параметров.

Создание подразделов или изменение параметров

1. Осуществляем доступ к редактору реестра
2. Выбирается тот подраздел, изменения для которого должны быть проведены
3. Происходит нажатие на вкладку «Файл», где надо нажать «Экспорт»
4. В поле «Имя файла» прописывается название документа для сохранения REG-файла с изначальными элементами реестра и нажимается кнопку «Сохранить»

Удаление разделов реестра или параметров

Для выполнения поставленной задачи требуется поместить дефис перед путем реестра. Следует рассмотреть это на простом примере. Имеем:

HKEY_LOCAL_MACHINE\Software

Из него необходимо выполнить удаление раздела Program. Это будет выглядеть следующим образом:

[-HKEY_LOCAL_MACHINE\Software\Program]

Удаление значения имеет схожий способ. В данном случае, дефис должен располагаться непосредственно перед знаком равенства. Расширим прошлый пример – теперь нужно удалить параметр ProgramValue. Это выполняется следующим образом:

[HKEY_LOCAL_MACHINE\Software\Program]
» ProgramValue»=-

Вносить изменения можно через обычную программу-блокнот. Не забывайте предварительно делать копии. 

Что такое реестр Windows? Как его открыть и что с ним делать?

Реестр Windows (англ. Windows Registry), или системный реестр — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.

Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.

Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, обеспечения единого механизма (API) записи-чтения настроек и избавления от проблем коротких имён, отсутствия разграничения прав доступа и медленного доступа к ini-файлам, хранящимся на файловой системе FAT16, имевшей серьёзные проблемы быстродействия при поиске файлов в директориях с большим их количеством. Со временем (окончательно — с появлением файловой системы NTFS) проблемы, решавшиеся реестром, исчезли, но реестр остался из-за обратной совместимости, и присутствует во всех версиях Windows, включая последнюю. Поскольку сейчас не существует реальных предпосылок для использования подобного механизма, Microsoft Windows — единственная операционная система из используемых сегодня, в которой используется механизм реестра операционной системы. В общем Реестр это рудимент.

Реестр Windows в нынешнем виде.

Реестр в том виде, как его использует Windows и как видит его пользователь в процессе использования программ работы с реестром, формируется из различных данных. Чтобы получилось то, что видит пользователь, редактируя реестр, происходит следующее.

Вначале, в процессе установки (инсталляции) и настройки Windows, на диске формируются файлы, в которых хранится часть данных относительно конфигурации системы.

Затем, в процессе каждой загрузки системы, а также в процессе каждого входа и выхода каждого из пользователей, формируется некая виртуальная сущность, называемая «реестром» — объект REGISTRY\. Данные для формирования «реестра» частично берутся из тех самых файлов (Software, System …), частично из информации, собранной ntdetect при загрузке (HKLM\Hardware\Description).

То есть часть данных реестра хранится в файлах, а часть данных формируется в процессе загрузки Windows.

Для редактирования, просмотра и изучения реестра стандартными средствами Windows (программы regedit. exe и regedt32.exe) доступны именно ветки реестра. После редактирования реестра и/или внесения в него изменений эти изменения сразу записываются в файлы.

Однако есть программы сторонних разработчиков, которые позволяют работать непосредственно с файлами.

Программы оптимизации реестра, твикеры, а также инсталляторы и деинсталляторы программ работают через специальные функции работы с реестром.

Где лежат файлы реестра Windows?

Файлы реестра лежат в папке windows\System32\config\ еще есть пользовательский раздел реестра — в файле %userprofile%\ntuser.dat.Резервные копии файлов реестра находятся в папке windows\System32\config\RegBack.

Какие основные разделы (кусты) реестра?

Раздел HKEY_CLASSES_ROOT

Это основной ключ реестра Windows, он содержит ассоциации файлов, которые связывают типы файлов с программами, которые могут открывать и редактировать их, и регистрацию классов для объектов Component Object Model (COM – компонентная модель объектов). Последнее предоставляет возможность изменить неимоверное число правил поведения системы — не стоит этого делать без веской причины.

Раздел HKEY_CURRENT_USER

Он хранит в себе настройки текущего активного пользователя. В ветке хранятся папки пользователя, различные персональные настройки и параметры панели управления. Эти сведения напрямую взаимодействуют с профилем пользователя. Данная ветка состоит из нескольких подразделов, которые содержат пути звуковых файлов, используемых для озвучивания системных событий; различные данные, которые могут быть изменены в панели управления, например, упорядочение значков; информацию о текущей раскладке клавиатуры, пользовательские настройки приложений и т.п.

Раздел HKEY_LOCAL_MACHINE

Здесь хранятся параметры конфигурации, которые относятся к данному компьютеру (параметры устанавливаются одновременно для всех пользователей). Например, здесь содержатся сведения о конфигурации компьютера, установленных драйверах и программах, наименовании портов, параметры файловой системы и т. п.

Раздел HKEY_USERS

Эта ветка содержит информацию о профилях всех пользователей данного компьютера (имя пользователя, настройки рабочего стола и т.д.). Также этот раздел хранит настройки по умолчанию для рабочего стола, меню «Пуск» и т.д. Они нужны в тех случаях, когда новый пользователь входит в систему в первый раз. В этот момент настройки по умолчанию копируются в его профиль, а все дальнейшие изменения, сделанные пользователем, сохранятся в данной ветке.

Раздел HKEY_CURRENT_CONFIG

Ключ отвечает за устройства Plug&Play и содержит информацию о текущей конфигурации компьютера с переменным составом устройств, вроде флеш-карт, принтеров, факсов, внешних накопителей и т.п. Также данный раздел содержит сведения о текущем профиле оборудования, который используется компьютером при запуске системы.

HKEY_DYN_DATA

Данный раздел имеется только в реестре ОС семейства Windows 9x/ME. Содержит динамически изменяемые данные о компьютере (загрузка процессора, размер файла подкачки и т. п.)

Как редактировать реестр?

Все просто в поиске Windows набираем regedit и запускаем редактор реестра от имени администратора. Перед выполнением каких либо операций в реестре необходимо сделать резервную копию! Если что то пойдет не так, можно будет вернутся на рабочую версию реестра.

Оптимизация работы реестра.

Ходят споры о том стоит ли оптимизировать реестр Windows. Я бы сказал так для более слабых компьютеров оптимизация более полезна чем для мощных. Но есть и еще один нюанс иногда не очищенные параметры реестра могут вызывать сбои и конфликты ПО и аппаратного обеспечения, поэтому делать очистку реестра от ненужных данных я рекомендую.

Кроме того реестр со временем фрагментируется, это происходит в том числе и из-за чисток. Поэтому те кто делают очистку реестра постоянно я также рекомендую иногда делать дефрагментацию реестра.

Для оптимизации работы реестра Windows можно использовать программы Ccleaner, WinOptimizer, Reg Organizer, Advanced SystemCare, Auslogics Boostspeed.

Если остались вопросы смотрите видео выше.

Работа с реестром в Windows 10

Реестр – особая часть операционной системы Windows, которая представляет собой базу данных из всех параметров или настроек ОС. Все опции Панели управления и других мест системы, где есть возможность изменения каких-либо параметров, зафиксированы в реестре. Там же хранятся данные о путях к файлам, о расположении установленных программ и других моментах, связанных с функционированием Windows. Чтобы открыть реестр в Windows 10 используются те же способы, которые применялись в 7 и 8 версии ОС – здесь Microsoft ничего не переделывали. Настраивать и оптимизировать ОС можно также и с помощью сторонних программ.

Местонахождение

Физически реестр состоит из группы файлов, которые хранятся в папке System32\config. При загрузке ОС из этих файлов собирается база данных с текущими параметрами, которые и применяются в работе Windows. Эта база состоит из пяти главных веток. Редактировать файлы из указанного каталога напрямую не рекомендуется, поскольку для того, чтобы войти в реестр Windows 10, существует специальный инструмент, зовущийся regedit.

Редактор реестра

Запуск редактора значений реестра осуществляется следующим образом:

1. Щелкнуть по поисковой строке на панели задач или воспользоваться сочетанием клавиш Win + S.
2. Вписать в текстовое поле команду «regedit».
3. При появлении результатов поиска нажать на кнопку «выполнить команду».

Совет! Eсли функции поиска на панели задач не активированы в настройках, то для запуска приложения можно всегда использовать стандартный диалог «Выполнить», который появляется по нажатию Win + R.

Изменение параметров

Процесс внесения правок в содержимое реестра представляет собой поиск нужной строки в определенном каталоге и указание нового значения для неё. Поиск нужной строки проще всего осуществить через соответствующую опцию, которая вызывается сочетанием клавиш Ctrl + F или кнопкой F3.

Редактировать реестр в Windows 10 нужно крайне осторожно, поскольку неверное значение в каком-либо параметре может привести к ошибке при следующей загрузке системы и выведению её из строя. Прежде чем вносить изменения в какой-либо параметр, следует поискать в интернете информацию о нём.

Совет! Перед редактированием реестра рекомендуется создавать резервную копию через меню «Файл» -> «Экспорт».

Сторонние программы для очистки реестра

Для очистки реестра Windows 10 от ненужных строк и ошибочных значений пользователи устанавливают стороннее программное обеспечение, поскольку ОС не обладает в своём составе необходимыми функциями. Ошибки в реестре могут появляться в результате сбоев установленных программ, а пустые строки – из-за не до конца удаленных приложений.

Например, почистить реестр на Windows 10 можно утилитой CCleaner, которая распространяется бесплатно на сайте компании-разработчика. Скачав и установив данный продукт, можно приступить к процедуре поиска неисправностей и их устранения. Для этого нужно:

1. Запустить CCleaner.
2. Перейти на вкладку «Реестр».
3. Нажать на кнопку «Поиск проблем».
4. Дождаться завершения процедуры поиска.
5. Нажать на кнопку «Исправить».
6. Подтвердить создание резервной копии и указать файл для сохранения текущей версии значений реестра.
7. Щелкнуть по кнопке «Исправить отмеченные».
8. Закрыть окно.

Восстановление значений реестра

В том случае, если после ручного редактирования значений реестра или автоматической чистки с применением стороннего программного обеспечения наблюдаются проблемы в работе операционной системы, нужно восстановить реестр Windows 10 до прежнего состояния. Делается это путём импортирования созданного на этапе редактирования файла.

Для того, чтобы записать значения из файла в реестр, потребуется:

1. С помощью Проводника Windows найти папку, хранящую *.reg-файл с резервной копией.
2. Дважды кликнуть по файлу.
3. Подтвердить импорт значений.

Совет! Восстановить данные из файла можно и непосредственно находясь в редакторе. Для этого используйте меню «Файл» -> «Импорт», и укажите ранее созданный reg-файл.

Видео

Наглядно увидеть работу с реестром ОС можно в этом видео.

Вывод

Реестр Windows – мощный инструмент для управления ОС, предоставляющий доступ ко многим параметрам, не реализованным в стандартном визуальном интерфейсе Windows. Для доступа к таким параметрам часто применяют программы-твикеры, которые могут настроить размер оконных рамок проводника, время проигрывания анимаций и много других параметров. В любом случае, изменять параметры реестра не рекомендуется без особой причины, а перед исправлением ошибочных значений всегда следует создавать резервную копию.

Системный реестр Windows – что это такое и для чего нужен компьютеру

Системный реестр и приложение для работы с ним появились в Windows 3.1, выпущенной в 1992 году. Он представлял собой крохотную базу данных – один двоичный файл в директории Windows, состоял из одной ветки или раздела, мог занимать до 64 КБ. Сегодня – это основное хранилище конфигурации операционной системы, драйверов и приложений.

Со временем база данных Windows стала излюбленным местом для деятельности злоумышленников, но появление контроля учётных записей и работа из-под учётных записей с ограниченными правами добавили им хлопот.

Без крайней необходимости вмешиваться в работу основной базы данных ОС не следует, но иногда этого требует ситуация. Рассмотрим, что собой представляет реестр, как с ним работать, какую имеет структуру, возможности, нуждается ли в обслуживании.

Современный реестр Windows

Реестр Windows полностью заменил ini-файлы (файлы конфигурации), что увеличило быстродействие и удобство работы с настройками ОС, приложений, аппаратуры, ассоциированными файлами, профилями пользователей.

Без прямого обращения к записям и ключам нельзя совершить многие действия Windows – их выполнение через графический интерфейс не предусмотрено.

Где хранится реестр Windows

Реестр представлен набором двоичных файлов, расположенных на системном разделе. Основная часть находится в папке %windir%\system32\config, расширения они не имеют.

Без привилегий администратора или учётной записи с его правами доступ к каталогу не получить даже в режиме чтения.

Настройки текущей учётной записи хранятся в:

• %userprofile%\ntuser.dat – большинство параметров конфигурации пользователя;
• %userprofile%\appdata\local\microsoft\windows\usrclass.dat – сведения о взаимосвязи пользовательских файлов.

Реестр 64-разрядных Windows состоит из 64- и 32-битных подразделов. В редакторе 64-битной версии операционной системы 32-битные подразделы хранятся в узле HKLM\Software\WOW6432Node.

Как открыть реестр системы Windows

Все файлы системного реестра (с расширением и без) имеют двоичную структуру, и без специального приложения их содержимое изучить или изменить нельзя.

Для этого используется редактор реестра или Regedit – встроенное средство, позволяющее создавать, редактировать и удалять:

• разделы или ветви – аналог дисков в файловой системе;
• подразделы – каталоги в Проводнике;
• ключи или записи – можно сравнить с отдельными файлами.

Интерфейс приложения состоит из:

• строки меню – большинство функций дублируются через контекстное меню;
• адресной строки (можно скрыть) для быстрого перехода по подразделам;
• древовидной структуры содержимого БД;
• окна со значением выбранного ключа или содержимым активного подраздела;
• ползунков для перемотки.

Regedit умеет делать резервные копии компонентов реестра и восстанавливать их, добавлять новые записи, управлять правами доступа почти любого элемента реестра, искать по названию и значению ключей/подразделов, добавлять их в избранное для быстрого открытия.

Внешний вид Редактора реестра

Неумелая эксплуатация приложения для работы с содержимым системной БД может привести к ошибкам в функционировании операционной системы или даже «разрушить» её. По этим причинам в Microsoft отказались от создания ярлыка для программы на Рабочем столе.

 

Запускается утилита системной командой regedit, которую понимает:

• командный интерпретатор Win + R;
• командная и поисковая строка;
• PowerShell;
• адресная строка Проводника;
• инструмент «Создание задачи» в Диспетчере задач.

В меню «Пуск» ярлык расположен в каталоге «Средства администрирования».

Изменения в реестр вносятся не только через утилиту Regedit, но и при помощи командной строки, PowerShell, заранее созданных reg-файлов.

Резервная копия всего реестра или отдельного раздела

При редактировании информации, её добавлении или удалении обязательно делайте резервные копии затрагиваемых областей. При появлении проблемы все изменения откатываются тремя кликами мыши – двойной щелчок по reg-файлу для запуска, третий – подтверждение внесения изменений.

Файл с расширением reg – текстовый документ с определённой структурой и синтаксисом, позволяющий вносить изменения в реестр. Позволяет автоматизировать и упростить ряд операций, например настройку Windows после установки.

Для резервирования реестра запустите его редактор. Работает он только из-под учётной записи с привилегиями администратора.

• Зажмите клавиши Win + R, введите команду regedit и жмите Enter.
• В левой части окна с древовидной структурой правой клавишей кликните по объекту «Мой компьютер» и выберите «Экспортировать».

• Введите название файла, укажите место его хранения и жмите «Сохранить».

Процесс экспорта занимает до десятка секунд. На слабых компьютерах приложение или сама Windows могут подвиснуть, немного подождите.

Для экспорта ветки, подраздела либо ключа кликните по объекту правой клавишей и выберите соответствующую команду. Также введите имя и путь к reg-файлу.

Создаётся резервная копия и одноимённой командой через пункт главного меню «Файл».

Появившийся текстовый документ прочитает даже обычный блокнот, подготовленному человеку его содержимое будет понятным. Для импорта информации из reg-файла в реестр дважды кликните по документу и подтвердите внесение изменений.

Работать с содержимым базы данных можно через сторонние приложения и консольную утилиту reg.exe. При помощи специальных утилит можно отследить изменения, которые привносятся в БД в определённой ситуации или указанной программой.

Редактор реестра позволяет изменять любые файлы, кроме критически необходимых для функционирования Windows, настройки системы и её компонентов, управлять автозапуском программ, служб.

Чистка системного реестра

В процессе установки и удаления приложений в разделах, посвящённых программному обеспечению, накапливаются ключи, которые не смог удалить встроенный в ненужный продукт инсталлятор, и записи об ассоциации различных типов файлов. Избавляться от ненужных записей вручную можно только в одном случае – когда удалили программу или игру.

• Откройте regedit одноимённой командой либо через Пуск.
• Разверните ветку HKEY_LOCAL_MACHINE, а в ней – подраздел SOFTWARE.
• Найдите подраздел, принадлежащий удалённому продукту, и избавьтесь от него.

  Иногда он располагается в каталоге с названием компании-разработчика, например Finereader, следует искать по пути HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY.

Никогда не меняйте данные в реестре, если полностью не уверены в правильности действий. При наличии резервной копии информацию легко восстановить, но лучше предотвратить такую ситуацию.

Ознакомьтесь с другими нашими публикациями о смысле очистки системного реестра Windows:

Описание разделов системного реестра

Структурно системный реестр Windows представлен 6 разделами. Один из них для пользователя недоступен.

• HKEY_CLASSES_ROOT или HKCR – содержит сведения о зарегистрированных в Windows типах файлов, связанных с ними программами (через которые эти документы открываются по умолчанию). В нём собраны сведения об ActiveX-компонентах, динамических и прочих библиотеках. Параметры относятся ко всем пользователям компьютера, за исключением данных из узла HKCU\Software\Classes – они индивидуальны для каждой учётной записи.
• HKEY_CURRENT_USER или HKCU – информация о текущем пользователе, настройки учётной записи. Представляет собой ссылку на HKEY_USERS\Идентификатор (SID), состоящий из буквы и цифр, разделённых дефисами.
• HKEY_LOCAL_MACHINE или HKLM – глобальный раздел с данными и настройками компьютера, которые не зависят от учётной записи. Например, об аппаратной конфигурации, драйверах.
• HKEY_USERS – информация и настройки профилей всех учётных записей Windows. Ветка HKCU – почти полная копия одного из подразделов HKEY_USERS.
• HKEY_CURRENT_CONFIG или HKCC – подробности об используемом для запуска компьютера профиле оборудования. Сейчас раздел используется только для работы устаревших приложений. Является ссылкой на HKLM\SYSTEM\CurrentControlSet\HardwareProfiles\Current.
• HKEY_PERFOMANCE_DATA – невидимый в редакторе реестра раздел, не предназначенный для ручного редактирования. Применяется Windows для доступа к счётчикам производительности системы.

В Windows 9X/MEбыла ещё одна ветвь – HKEY_DYN_DATA.

В большинстве случаев через Regedit пользователь редактирует значения ветви HKCU.

Типы используемых в реестре данных

Рассмотрим базовые типы данных, применяемых в реестре Windows:

• REG_SZ – текстовая строка с понятным для человека содержимым (сообщение, уведомление).
• REG_BINARY – двоичные данные, в них хранятся данные об аппаратуре.
• REG_DWORD – используется преимущественно в качестве триггера: 1 – включено, 0 – выключено. Часто применяются и другие числа, например, для указания состояния объекта.
• REG_EXPAND_SZ – ссылки на файлы с возможным включением переменных сред.
• REG_MULTI_SZ – мультистрочный тип, применяется для хранения массивов данных, таких как списки.
• REG_LINK – символические ссылки на файлы, через Regedit такие данные не добавляются, только с помощью reg-файлов.

Остальные типы данных встречаются редко и пользователем обычно не модифицируются.

В системном реестре хранятся почти все настройки операционной системы, её компонентов, сведения о программной и аппаратной оболочке компьютера. Большинство параметров доступно для ручного редактирования пользователем, но неосторожное обращение с редактором реестра может привести к проблемам.

Здесь хранится все. Реестр системы Windows XP. Компьютерные советы (сборник статей)

Здесь хранится все. Реестр системы Windows XP

Автор: Сергей Голубев

Источник: Upgrade

Системный реестр ОС Windows XP — это объект, в котором регистрируются большие объемы самой разной информации. Впервые он появился в Windows NT. Прообразом реестра можно считать инициализационные файлы (INI-файлы). Именно в них разработчики ПО начали хранить разного рода данные, определяющие конфигурацию утилит. Кстати говоря, многие до сих пор не отказались от старых методов: видимо, не хотят связываться с реестром.

Таким образом, разработчики к этому нововведению Microsoft относятся неоднозначно. Кое-кто даже называет реестр «черным ящиком». Разумеется, доводов в пользу реестра ничуть не меньше. Вот главный из них: он удобен для пользователя. Хотя и не всегда.

Проиллюстрировать это проще всего примером с настройками популярного файлового менеджера FAR. Как известно, он умеет запоминать адреса FTP-серверов, чтобы пользователю не приходилось вводить их каждый раз вручную. Адреса эти сохраняются в реестре. Таким образом, юзеру не составит никакого труда найти эти ссылки и при необходимости подредактировать их параметры вручную.

И не надо рыскать по всем каталогам в поисках настроек. То есть это несомненный плюс, ибо отдельный файл конфигурации может находиться где угодно (а у современных разработчиков фантазия богатая, так что разведмероприятия часто занимают уйму времени). Однако, положим, вы забыли сделать копию нужной ветви реестра, и тогда после форматирования раздела и повторной установки системы ссылки вам придется восстанавливать все нужные параметры по памяти. Этого можно было бы избежать, если бы настройки программы хранились в отдельном файле, расположенном где угодно, хоть на другом разделе диска (и при переустановке системы они спокойно остались бы там, где были).

Безусловно, сама компания Microsoft рекомендует сторонним разработчикам хранить всю информацию об их программах в реестре. Благо в Windows XP никаких ограничений на его размер не предусмотрено. Поэтому, кстати, в реестре накапливается очень много мусора, который необходимо время от времени выбрасывать.

Тут мы приходим к удивительному выводу: как ни делай, все равно будет не так. Никто в этом не виноват, ни Билл Гейтс, ни Стив Баллмер. Просто они люди. Такие же, как и мы с вами. Мельчайшая амеба выглядит так, что поражает наше воображение сильнее, чем самая причудливая авангардная картина, и устроена куда более рационально, чем самая лучшая программа. Но тот, кто сотворил амеб, не занимается написанием софта. Поэтому будем изучать то, что есть, или ждать, когда обломится грант, на который можно будет жить припеваючи, созерцая в микроскоп нечто более интересное, чем какой-то реестр какой-то операционной системы.

Как он устроен

Системный реестр представляет собой иерархическую базу данных, в которой хранятся всевозможные сведения о компонентах операционной системы и прикладных программах. Главная его особенность заключается в том, что содержащиеся в нем данные могут иметь различный формат. В текстовом файле, например, все это держать не получится.

Концепция, заложенная в основу построения реестра, имеет необычное название: «принцип селекции реестра при помощи кустов». Это означает, что каждая область памяти предназначена для хранения определенного типа данных. При этом различные юзеры не могут использовать данные друг друга, если только они сами не заявили о готовности «жить колхозом». Вместо термина «куст» довольно часто употребляют аббревиатуру HKEY (handle to a key). Это неправильно, поскольку куст — отдельный компонент файла или область памяти.

А HKEY, как следует из ее расшифровки, — дескриптор раздела, указывающий на инструмент, при помощи которого предоставляется доступ к данному уровню реестра. Если же слово «куст» вызывает у вас неприятные ассоциации, то можете вместо него использовать термин «улей» (hive), распространенный в англоязычной документации. Куст состоит из разделов, подчиненных разделов и параметров, а также имеет корни на верхнем уровне иерархии реестра.

В системе Windows 98 реестр хранился в двух файлах (SYSTEM.DAT и USER.DAT), а вот Windows XP устроена намного сложнее. В ней уже не сделаешь резервные копии реестра, сохранив всего два вышеупомянутых файла. Впрочем, реестр в Windows XP организован куда логичнее: практически каждый куст является файлом, его можно перемещать и редактировать. Кусты реестра, к которым система обращается наиболее часто, расположены следующим образом:

куст HKEY_LOCAL_MACHINE

System — файл Windowssystem32configsystem;

куст HKEY_LOCAL_MACHINESAM — файл Windowssystem32configsam;

куст HKEY_LOCAL_MACHINESecurity — файл Windowssystem32configsecurity;

куст HKEY_LOCAL_MACHINESoftware — файл Windowssystem32configsoftware;

куст HKEY_CURRENT_USER — файл <профиль пользователя> tuser.dat;

куст HKEY_CURRENT_CONFIG — файл Windowssystem32configsystem;

куст HKEY_USERS.DEFAULT — файл Windowssystem32configdefault.

Помимо основных файлов, к реестру относятся вспомогательные, имеющие расширения LOG, ALT и SAV. LOG-файл содержит список изменений, которые были сделаны пользователем в определенном кусте за последний сеанс работы. ALT-файл — это резервная копия куста HKEY_LOCAL_MACHINESystem, используемая системой Windows для восстановления работоспособной конфигурации. Наконец, в SAV-файлах хранится содержание кустов на момент запуска ОС (только ntuser.dat не имеет такого файла). Они нужны системе для того, чтобы после сбоя восстанавливать удачные параметры.

Реестр является одной из главных составных частей Windows XP. В нем содержатся не только параметры программных и аппаратных компонентов системы, но и сведения о ней. Иными словами, при помощи реестра можно отредактировать практически все. Поэтому структура его достаточно сложна. Если бы он не состоял из разделов, а представлял собой единый информационный массив, то реально пользоваться им умели бы лишь настоящие гуру. Кстати, кусты и разделы — это вовсе не одно и то же. Кусты — это файловые составляющие раздела, которые при загрузке системы собираются в единую древовидную структуру.

К нашему счастью, Microsoft всегда думает о простых пользователях. И это вовсе не ирония: если у компании не все получается так, как нам хотелось бы, то виной тому обстоятельства, о которых я рассказал в начале статьи

Раздел HKEY_CLASSED_ROOT является пользовательским. Может быть, именно поэтому с ним всегда довольно сложно работать. Здесь содержатся данные о модели многокомпонентных объектов (Component Object Model, или COM), а она лежит в основе технологии ActiveX. Под компонентом в данном контексте я подразумеваю все что угодно, от простейшего текстового файла до низкоуровневого объекта. Именно тут находятся записи о типах файлов и ассоциированных с ними приложениях.

Одни записи содержат информацию о расширениях имен файлов. Причем, поскольку Windows XP поддерживает длинные имена, в реестре задаются типы расширений, состоящих более чем из трех символов. Также эти записи указывают на определенные операции, которые могут выполняться с файлами того или иного типа. Другие записи определяют приложения, используемые для открытия файлов разных типов. В общем случае компоненты расширения могут описывать какие угодно элементы, выполняющие специальные операции. Но обычно указывается только приложение, вызываемое для открытия файлов определенного типа по умолчанию. Также здесь перечислены приложения, являющиеся для данного типа дополнительными. Например, можно определить, какие именно пункты будут находиться в контекстном меню, вызываемом кликом правой кнопки мыши по иконке, ассоциируемой с конкретным типом файла.

Раздел HKEY_CURRENT_USER посвящен настройкам программного обеспечения, соответствующим текущей учетной записи. Именно здесь находится информация, определяющая параметры работы меню «Пуск», конфигурацию «Рабочего стола» и цветовые схемы интерфейса. Данные часто обновляются, и вот по какой схеме: из пользовательского раздела HKEY_USERS в HKEY_CURRENT_USER копируются записи, меняющиеся в процессе работы, причем окончательный вариант сохраняется в HKEY_USERS по завершении сеанса.

Задачи, выполнению которых служит данный раздел, таковы, что все его компоненты должны быть предельно информативны. Однако существенного влияния на операционную систему они не оказывают. Практически все изменения в данный раздел вносятся не напрямую, а через приложения или системную «Панель управления».

Раздел HKEY_CURRENT_USER состоит из подразделов. Некоторые из них используются достаточно часто, остальные — от случая к случаю. Подраздел AppEvents включает в себя перечень возможных событий, относящихся к приложениям. В частности, там описываются звуковые эффекты. За командные запросы отвечает подраздел Console. Его содержимое модифицируется напрямую, графических утилит для его конфигурирования нет. Хотя и редактировать там особо нечего, вряд ли стоит морочить себе голову размером курсора или видом нестандартного шрифта.

Важный подраздел — Control Panel. В нем находятся записи всех приложений «Панели управления», позволяющих вносить изменения в параметры работы компьютерной среды, то есть задавать региональные стандарты, режимы работы мыши и клавиатуры и т. д. Однако опции, связанные с применением специального программного обеспечения, в данном подразделе далеко не всегда присутствуют. Интернетчикам стоит поближе познакомиться с подразделом Identities, где хранится перечень всех идентификаторов Сети и их параметры. В частности, здесь расположен список заблокированных пользователей.

Абонентам локальных сетей понадобятся подразделы Network и Printers. В них находятся перечни всех сетевых дисков и принтеров. А списки используемых данным юзером сетевых соединений хранятся в подразделе RemoteAccess. Наконец, подраздел Software. Как нетрудно догадаться, именно тут располагается список всех программ, применяемых в системе, а также их настроек. Software разбит на множество подраздельчиков — по одному на каждого поставщика используемого ПО.

Коль скоро мы упомянули о разделе HKEY_USERS, разберемся с ним. В нем перечислены пользователи, имеющие доступ к реестру. Очевидно, что корректировать большую часть находящейся там информации бесполезно, она все равно обновляется из HKEY_CURRENT_USER. Так что используется данный раздел только для изменения учетных записей неактивных пользователей.

В разделе HKEY_LOCAL_MACHINE хранится информация об аппаратных средствах системы и об их применении. Первое, что надо сделать, если железка не работает, — это посмотреть, есть ли о ней сведения в данном разделе. Если нет, то дальше искать незачем: данный девайс работать не будет. Разумеется, именно тут можно найти информацию обо всех драйверах, включая номер версии каждого из них. Впрочем, считать этот раздел полностью «железным» нельзя: в нем содержатся основные системные параметры, имеющие отношение ко всем пользователям. Таким образом, приложения, используемые всеми юзерами, непременно оставят здесь свой след.

Отдельная тема — данные систем безопасности. В соответствующий раздел стоит заглянуть каждому владельцу системы Windows XP Home Edition, завидующему тем, кто купил профессиональную версию, но не желающему разоряться на ее приобретение (и нечего смеяться, сведения о том, что все русские отовариваются исключительно у пиратов, не соответствуют действительности).

Профессиональная версия не так уж сильно отличается от домашней. Например, «профессионал» имеет доступ к параметрам, позволяющим настроить режим обеспечения безопасности, а «домовой» — нет. Однако сами эти параметры присутствуют и в той, и в другой ОС. Только в домашней версии они скрыты от людских глаз.

Например, мы хотим быстро изменить настройки безопасности для гостевого входа. Идем в HKEY_LOCAL_MACHINESYSTEMCurrentControlSet

ControlLsa и находим там параметр Forceguest. А дальше все просто: если его значение равно нулю, то функция неактивна, а если единице, то наоборот. Включаем соответствующий режим, и все локальные параметры обеспечения безопасности как на ладони. Если решите ими воспользоваться, то будьте аккуратнее. Постарайтесь, так сказать, обойтись без фанатизма. А то прикроете доступ всем, кому можно и кому нельзя.

Если предыдущий раздел обычно бывает очень большим, то по сравнению с ним HKEY_CURRENT_CONFIG — это лилипут. В нем всего два подраздела: Software и System. Хранящиеся в них записи используются для того, чтобы сконфигурировать дисплей и принтер. Также в данном разделе содержатся некоторые вспомогательные сетевые параметры.

Подраздел Software состоит из двух частей: Fonts и Microsoft. Если назначение первой ясно из ее названия, то во второй хранятся так называемые Internet Settings, параметры функции автоматического набора телефонного номера и описание способов использования локальных устройств для выхода в интернет.

В подразделе System находятся параметры принтера, звуковых и видеоустройств. Именно этот подраздел содержит параметры работы API Microsoft DirectSound. В нем же настройки источника бесперебойного питания. И, разумеется, в System хранятся сведения о разрешениях видеокарты.

Как с ним работать

Штатное средство системы Windows для работы с реестром так и называется — «Редактор реестра». Запустить его можно командой regedit. Естественно, в меню «Пуск» эта программа отсутствует: в Microsoft считают, что большинству пользователей нет никакой надобности редактировать реестр вручную. Если вы придерживаетесь иного мнения, а каждый раз вызывать «Редактор реестра» через «Пуск» > «Выполнить» вам лень, то меню следует подредактировать. Для этого кликаем по «Пуску» правой кнопкой и в появившемся списке выбираем «Проводник». Нас интересует папка Documents and Settings<Пользователь>Главное менюПрограммы. Для того чтобы добавить в нее кнопку запуска «Редактора реестра», кликаем правой кнопкой мыши по пустому месту в правом фрейме, выбираем «Создать ярлык» и находим программу regedit.exe в каталоге Windows. После добавления нажимаем на «Пуск», вот и все.

При запуске «Редактора реестра» появится окно, отдаленно напоминающее стандартный «Проводник» системы Windows. В левом его фрейме находятся названия разделов, подразделов и параметров, а в правом — их значения. Как я говорил в начале статьи, главное достоинство реестра заключается в том, что он объединяет данные различных форматов, или, как это принято говорить применительно к реестру, различные типы данных.

Тип REG_SZ (String) представляет собой обычную строку текста, то есть последовательность символов. Эта строка всегда должна заканчиваться нулевым символом. Тип REG_BYNARY (Bynary) — необработанные двоичные данные. В этом формате хранятся почти все сведения об аппаратных компонентах системы, причем «Редактор реестра» данную информацию выводит на экран в шестнадцатеричном формате. Тип REG_DWORD (DWord) — это данные, являющиеся целым числом в диапазоне от 0 до 4 294 967 295. «Редактор реестра» может отображать их в двоичном, десятичном или шестнадцатеричном формате. Такой вид обычно имеют параметры служб и драйверов. Тип REG_MULTI_SZ (Multi-String) — многострочный текст. Понятно, что информацию в таком формате юзеру воспринимать легче. Символом, обозначающим конец строки в REG_

MULTI_SZ, является «0» (ноль).

Переменные, обрабатываемые любой программой или службой, принадлежат к типу REG_EXPAND_SZ (Expandable String). Этот тип определяет строку переменной длины. Необходимость в таких данных объясняется тем, что пользователь имеет определенную свободу формирования файловой системы и т. д. В частности, переменная %ProgramFiles% задает расположение соответствующего каталога, а его полное имя может быть, в принципе, каким угодно. Наконец, уникальный тип REG_FULL_RESOURCE_DESCRIPTION представляет собой последовательность вложенных массивов и используется для хранения полного списка ресурсов всех драйверов.

Стандартный «Редактор реестра» не только позволяет вручную исправить любой параметр, но и обладает минимальным набором инструментов, полезных в определенных ситуациях. Речь идет в том числе о возможности импорта-экспорта данных. Эти функции бывают востребованы в том случае, если вы проводите эксперименты над системой или переустанавливаете Windows после форматирования раздела (не надо свысока относиться к такому методу лечения «недугов» ОС, порой намного легче и быстрее переустановить систему, чем разбираться с неполадками). Экспортировать можно как весь реестр, так и отдельную его ветвь. Рассмотрим несколько типичных случаев, в которых создание копий является оправданным. Предположим, вы скачали условно бесплатную программу и перед тем, как приобрести полную версию, хотите оценить ее функциональность. Очевидно, что двух-трех дней для этого явно недостаточно, а вот месяца как раз хватит. Перед установкой софтины стоит сделать копию всего реестра (радикалы предложат вам также изготовить образ системного раздела, но это, на мой взгляд, перебор). Копия нужна на тот случай, если вас вдруг отправят в командировку, причем ровно на месяц.

Вы возвращаетесь, хотите продолжить знакомство с программой, а она вам вежливо сообщает: так и так, период бесплатной эксплуатации истек. Повторная установка после удаления софтины ни к чему хорошему не приведет, поскольку где-то в реестре осталась запись о том, когда она была впервые проинсталлирована. Конечно, можно попробовать удалить все упоминания об этой программе вручную, нужно только воспользоваться функцией поиска (через «Редактор реестра»). Но проще всего восстановить старый реестр целиком из заранее сделанной копии. Тем более, что пока вы были в командировке, вряд ли в реестре появилось что-то полезное.

Второй случай удобнее всего проиллюстрировать на примере файлового менеджера FAR. Конечно, хорошо, когда сторонние разработчики прислушиваются к советам Microsoft и используют реестр. Если же вы хотите сохранить все настройки после переустановки системы, то вам надо принять все необходимые для этого меры. Для этого открываем «Редактор реестра» и находим ветку HKEY_CURRENT_USERSoftwareFar, в ней хранится все, что имеет отношение к данному приложению. Мы можем сохранить ее целиком или только какую-то ее часть. Кстати, интересующий нас список FTP-серверов находится тут: HKEY_CURRENT_USERSoftwareFarPluginsFTPHosts.

В результате экспортирования получится файл с расширением REG. Это обычный текстовый файл, который можно просматривать и редактировать в «Блокноте». Кстати, некоторые пользователи предпочитают именно такой способ работы с реестром: они экспортируют ветку, редактируют сохраненный файл и импортируют его обратно в реестр.

Разумеется, экспортировать ветку реестра следует перед тем, как вы собираетесь что-то в ней изменить. Данная мера является обязательной. Ведь чем отличается профессионал от дилетанта?

Предусмотрительностью. Один постоянно твердит: «Знать бы, где упадешь!» — а другой молча подстилает соломку. А падают и тот, и другой одинаково часто.

У каждого пользователя есть любимые ветки реестра, те, которые он редактирует чаще всего. Чтобы получить быстрый доступ к ним в «Редакторе реестра», следует поместить ссылки в «Избранное».

Напоследок немного о безопасности. Если вашей машиной пользуется еще ряд лиц, то непременно возникнет вопрос о разграничении прав доступа к файлам реестра. Чтобы решить данную проблему, зайдите в раздел «Правка» > «Разрешения» (в «Редакторе реестра»). По умолчанию установлены параметры безопасности, оптимальные в общем случае. Но где вы на практике встречали этот самый «общий случай»? Где угодно, только не на своей машине.

Поэтому смело ограничивайте в правах тех, кого следует, и расширяйте возможности того, кому положено. Только помните, что в соответствии с принятой в Windows концепцией безопасности запрет имеет приоритет перед разрешением. Это я снова о фанатизме, которого следует избегать. Особенно при работе с таким сложным инструментом, каким является системный реестр.

Registry Toolkit

Набор утилит под общим названием Registry Toolkit предназначен для тех, кто не хочет заморачиваться изучением реестра, а желает получить инструмент, позволяющий выполнять несколько простых и полезных операций. Прежде всего дефрагментацию. Суть этой процедуры заключается в том, что реестру придается линейная структура, которую он теряет за время эксплуатации. «Разбухание» приводит к замедлению работы системы в целом, поэтому следует периодически приводить его в порядок.

Вторая функция этого пакета, имеющая отношение к реестру, позволяет делать резервные копии и восстанавливать из них реестр. Необходимость этой функции рассмотрена в статье, так что не стану повторяться. Проживает эта программа по адресу antispy4you.com/index.php?adv=padrdefrag, откуда ее и можно скачать. Кстати, она русифицирована. Однако бесплатно пользоваться пакетом можно только три недели. Потом придется разориться на $11,95.

Программа jv16 PowerTools 2005

Эта программа для работы с реестром, проживающая по адресу www.macecraft.com/jv16powertools2005, была одной из самых популярных в России. Ее широкому распространению на постсоветском пространстве очень способствовала ее цена: с нас, бедных и сирых, разработчики денег не брали. Но отдельные сограждане, вместо того чтобы всячески поддерживать свою репутацию, бросились покупать футбольные клубы. И вот результат: теперь jv16 PowerTools стоит $29,95. Для всех без исключения. Прошу понять меня правильно. Мне денег не жалко, за державу обидно.

А программа действительно хороша. Особенно тем, что предлагает пользователю массу полезных возможностей, таких как чистка реестра, обычный поиск или поиск с автоматической заменой. Освоить jv16 PowerTools 2005 по силам даже юзеру, имеющему отдаленное представление о внутреннем устройстве реестра. Скажем, для редактирования пунктов контекстного меню «Открыть с помощью…» не надо залезать в реестр: программа сама определит зарегистрированные приложения, выведет на экран их полный список, из которого пользователь сможет исключить заведомо неактуальные программы.

К тому же jv16 PowerTools 2005 умеет не только работать с реестром, но и выполнять некоторые другие операции, в частности, переносить папки и находить дубликаты файлов. Запускать любое задание можно как вручную, так и по расписанию.

RegWorks

RegWorks — это самый настоящий альтернативный редактор. Честно говоря, когда возникает необходимость поработать с реестром, лично я запускаю не regedit.exe, а данную программу. Главным образом потому, что по интерфейсу эти утилиты похожи. То есть автор RegWorks Евгений Лоскутов (я всегда говорил, что наши программисты лучшие в мире) решил не морочить голову знакомым с Regedit пользователям: никакого времени на освоение тех возможностей программы, которые поддерживает стандартный инструмент, не требуется. Поэтому проблемы перехода со штатного редактора на альтернативный попросту не возникает.

Две фирменные фишки RegWorks — монитор реестра и справочная система. Монитор позволяет практически в реальном времени (раз в 400 миллисекунд) фиксировать все изменения, происходящие в реестре. Это очень полезно не только когда вы устанавливаете новые программы, но и когда хотите постоянно проводить диагностику системы на предмет вирусного заражения (согласитесь, лишний контроль никогда не помешает). Гибкая система фильтров позволяет не только видеть весь реестр как на ладони, но и отлавливать конкретные изменения.

Справочная система программы — это очень компактный интерактивный мануал по реестру. Полезность его трудно переоценить. Предположим, вы примерно знаете, чего именно хотите добиться, но не знаете, что при этом надо поменять в реестре. При помощи программы RegWorks задачу решить просто. Находите в справочнике необходимую вам информацию, изучаете теоретическую часть и прямо из документа переходите в нужное место реестра.

Программа полностью русифицирована и распространяется бесплатно. Хотя в последнем я не совсем уверен. Дело в том, что англоязычный сайт http://www.regwrks.com/ ссылается на http://www.regwrks.ru/. Тот же самый адрес указан и в разделе «О программе», вызываемом с панели управления софтины. Но русский сайт почему-то недоступен. На английском же сказано, что программа стоит 30 американских долларов. Хотя на русских софтовых порталах она проходит как freeware. Как бы то ни было, я пользуюсь RegWorks достаточно давно, и никаких денег она не просит. Найти программу в Сети довольно просто.

Скачать ее можно хотя бы отсюда: www.listsoft.ru/programs/16684/?fileid=2.

Как почистить реестр Windows в программе “Ускоритель Компьютера”

Как почистить реестр Windows: быстрый способ

Компьютер начал зависать и тормозить? Проверьте состояние реестра! Реестр – основная база данных в Windows. В ней находится вся информация о настройках системы. Долгое использование ПК и отсутствие периодической чистки обычно приводит к серьёзному снижению производительности. Чтобы решить эту проблему, не обязательно тратить деньги и время на обращение в сервисный центр. Вы сможете сделать всё сами! Из этой статьи вы узнаете, как почистить реестр компьютера быстро и грамотно, не навредив системе и значительно повысив качество её работы.

Безопасная очистка реестра компьютера

Вместе со значимыми и нужными данными реестр хранит огромное количество бесполезного «‎мусора», вроде временных файлов, неверных расширений, ошибок установщика, ярлыков удалённых программ и т.д. Они не играют никакой роли и попросту мешают быстрой и стабильной работе ПК.

Провести очистку реестра вы можете вручную или с помощью специального софта. Первый способ подходит только опытным пользователям, которые точно знают, что можно удалять, а что – ни в коем случае нельзя.

Подходите к очистке осторожно. Помните, что неумелое вмешательство в содержимое реестра может привести к сбоям и даже к полной остановке работы Windows. Будьте внимательны, обязательно следуйте правилам и советам, данным ниже, так вы сможете избежать случайных ошибок .

Если вы хотите удалить ненужные записи, при этом точно знаете тип и название файлов, которые необходимо очистить, вы можете отредактировать реестр вручную. Для этого необходимо выполнить несколько несложных действий. Алгоритм, описанный ниже, подойдёт вам, независимо от того, какая версия Windows установлена на ПК.

В первую очередь, откройте диалоговое окно «‎Выполнить». Сделать это нужно сочетанием клавиш «‎Пуск» (значок Windows) + R.

Откройте диалоговое окно и введите команду regedit

В появившейся строке введите «‎regedit» и нажмите «‎ОК». Так вы окажетесь в редакторе реестра. Он представляет собой библиотеку с многоуровневой системой папок. Всё содержимое разделено на 5 категорий:

• HKEY_CLASSES_ROOT включает информацию о расширениях файлов установленных программ
• HKEY_CURRENT_USER включает данные об активной учётной записи
• HKEY_LOCAL_MACHINE включает информацию об аппаратной части компьютера
• HKEY_USERS содержит информацию о всех пользовательских профилях ПК
• HKEY_CURRENT_CONFIG содержит информацию о конфигурации системы

Окно настройки реестра

Как правило элементы, которые можно без проблем удалить, располагаются в разделе HKEY_CURRENT_USER – папки, параметры панели управления, сведения об установленных приложениях и т.д. Если вам нужно удалить программу через реестр – откройте в этой ветке папку «Software». Чтобы стереть файл, выделите его, кликните правой кнопкой мыши и выберите «‎Удалить». Вы также можете воспользоваться поиском – нажмите сочетание клавиш CTRL + F и введите название записи.

Найдите в списке ненужный объект и удалите его

Обязательно сделайте резервную копию реестра перед началом работы. Так, в случае чего, вы сможете откатить все изменения и вернуться к исходному состоянию. Чтобы сделать копию, нажмите «‎Файл» > «‎Экспорт» и назначьте папку для сохранения файла. Реестр на компьютере будет сохранен в расширении .reg.

Очистка реестра – ответственный процесс. Самостоятельно приступать к решению задачи стоит только с полным знанием дела. Если есть сомнения в своих силах – лучше не рисковать, а довериться специальным программам. Одна из таких – Ускоритель Компьютера. Софт быстро просканирует системный реестр на наличие повреждённых записей и ошибок, мешающих работе ПК, и безопасно устранит их. И всё это в полуавтоматическом режиме. Посмотрим, как работать с этим ПО.

Шаг 1. Скачайте программу

На первом этапе необходимо посетить официальный сайт программы. Там скачиваем программу для чистки компьютера. Стоит отметить, что ее размер составляет всего лишь 24 Мб, поэтому она не только не займет особо много места на жестком диске, но и быстро загрузится. После завершения скачивания дважды щелкните по файлу мышкой. На экране появится «Мастер установки». Здесь вам следует выбрать папку, где будут размещены файлы программы. Когда установка закончится, дважды нажмите по появившемуся значку на рабочем столе вашего компьютера и запустите программу.

Шаг 2. Сканирование реестра

На вашем экране появится главное меню приложения. Для очистки реестра вам следует нажать на вкладку «Реестр», либо на иконку «Исправление ошибок реестра» в главном меню. Именно здесь вы сможете почистить реестр. На панели слева будет представлен перечень файлов и ошибок, где вы сможете обозначить те из них, которые программа должна отыскать: отсутствующие DLL, неверные расширения, приложения и другие. При запуске программа автоматически выделяет все пункты. Для продолжения работы нажмите на кнопку «Сканировать». Все остальные процедуры программа для оптимизации работы компьютера сделает самостоятельно, без вашего вмешательства.

Просканируйте реестр на наличие ошибок

Шаг 3. Исправление ошибок реестра

Процесс сканирования займет некоторое время. После появится отчет, в котором будет прописано количество обнаруженных ошибок. При желании вы можете просмотреть таблицу, где прописано имя каждой проблемы и информация о ней, а также раздел реестра, в котором она была найдена. Также здесь вы самостоятельно можете отметить файлы, проблемы с которыми мощная программа для очистки компьютера должна решить и те, которые ей трогать не требуется. После этого следует нажать кнопку «Исправить» и дождаться завершения сеанса. Все обнаруженные ошибки будут исправлены в течение минуты.

Обозначьте ошибки для исправления

Шаг 4. Просмотр отчета

Теперь вы знаете как очистить реестр. После завершения чистки на экране появится отчет, где будет прописано сколько файлов было обработано в процессе проверки. После этого вы можете закрыть программу или же пройти в соседние вкладки, где можно продолжить «лечение» системы: очистить ее от ненужных файлов, настроить автозагрузку программ и приложений или же задать время следующей проверки. Данные операции вам поможет провести «Ускоритель Компьютера».

Отчёт об устранении ошибок реестра

Из данной статьи вы узнали, как почистить реестр Windows от лишних данных. Не забывайте, что любую систему необходимо избавлять от устаревших файлов независимо от того, какие изначальные характеристики были у вашего ПК. «Ускоритель Компьютера» станет верным другом в этом трудном деле. Приложение не только очистит систему от виртуального мусора, но и ускорит работу вашей техники, а в некоторых случаях и вовсе подарит вашему компьютеру или ноутбуку новую жизнь.

Общие сведения о реестре в Windows

ИТ-специалисты могут узнать о реестре Windows.

Реестр Windows — это иерархическая база данных, в которой хранятся параметры и параметры конфигурации в операционных системах Microsoft Windows. Он содержит настройки для низкоуровневых компонентов операционной системы, а также приложений, работающих на платформе: ядро, драйверы устройств, службы, SAM, пользовательский интерфейс и сторонние приложения — все они используют реестр. Реестр также предоставляет средства доступа к счетчикам для профилирования производительности системы.

Реестр содержит два основных элемента: ключи и значения.

Ключи реестра

Ключи реестра похожи на папки — в дополнение к значениям каждый ключ может содержать подразделы, которые могут содержать дополнительные подразделы, и так далее. Ссылки на ключи имеют синтаксис, аналогичный именам путей в Windows, с использованием обратной косой черты для обозначения уровней иерархии. Каждый подраздел имеет обязательное имя, которое представляет собой непустую строку, которая не может содержать обратную косую черту или нулевой символ, а регистр букв не имеет значения.

Доступ к иерархии ключей реестра возможен только из известного дескриптора корневого ключа (который является анонимным, но эффективное значение которого является постоянным числовым дескриптором), который отображается на содержимое раздела реестра, предварительно загруженного ядром из сохраненного «куста». », Или с содержимым подраздела в другом корневом ключе, или сопоставлены с зарегистрированной службой или DLL, которые предоставляют доступ к содержащимся в нем подключам и значениям.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows относится к подразделу «Windows» подраздела «Microsoft» подраздела «Программное обеспечение» корневого ключа HKEY_LOCAL_MACHINE.

Имеется семь предопределенных корневых ключей:

• HKEY_LOCAL_MACHINE или HKLM
• HKEY_CURRENT_CONFIG или HKCC (только в Windows 9x / ME и версиях Windows на базе NT)
• HKEY_CLASSES_ROOT или HKKEY 900_20
• HKKEY_CLASSES_ROOT или HKKEY 900_20
• HKCREY
HKREY_CLASSES_ROOT или HKCR_20
• HKCREY
• HKCR_20
• HKCR_20
• HKCR_20
• HKREY
• HKEY_PERFORMANCE_DATA (только в версиях Windows для NT, но не отображается в редакторе реестра Windows)
• HKEY_DYN_DATA (только в Windows 9x / ME и отображается в редакторе реестра Windows)

Как и другие файлы и службы в Windows, все разделы реестра могут быть ограничены списками управления доступом (ACL) в зависимости от прав пользователя, токенов безопасности, полученных приложениями, или политик безопасности системы, применяемых системой.(Эти ограничения могут быть предопределены самой системой и настроены локальными системными администраторами или администраторами домена). Разные пользователи, программы, службы или удаленные системы могут видеть только некоторые части иерархии или отдельные иерархии из одних и тех же корневых ключей.

HKEY_LOCAL_MACHINE (HKLM)

Ключ, обнаруженный HKLM, на самом деле не хранится на диске, но поддерживается в памяти ядром системы для отображения всех других подключей. Приложения не могут создавать дополнительные подразделы.В версиях Windows на базе NT этот ключ содержит четыре подраздела: «SAM», «SECURITY», «SYSTEM» и «SOFTWARE», которые загружаются во время загрузки в соответствующие файлы, расположенные в папке% SystemRoot% System32config. Пятый подключ, «HARDWARE», является энергозависимым и создается динамически и, как таковой, не сохраняется в файле (он предоставляет обзор всех обнаруженных в настоящее время устройств Plug-and-Play). В Windows Vista, Windows Server 2008, Windows Server 2008 R2 и Windows 7 шестой подраздел отображается в памяти ядром и заполняется из данных конфигурации загрузки (BCD).

HKLMSAM Key

Этот ключ обычно отображается как пустой для большинства пользователей (если им не предоставлен доступ администраторами локальной системы или администраторами доменов, управляющих локальной системой). Он используется для ссылки на все базы данных «Безопасность и управление учетными записями» (SAM) для всех доменов, в которых локальная система была административно авторизована или настроена (включая локальный домен работающей системы, в базе данных SAM которой хранится подраздел, также называемый « SAM »: при необходимости будут созданы другие подключи, по одному для каждого дополнительного домена).

Каждая база данных SAM содержит все встроенные учетные записи (в основном псевдонимы групп) и настроенные учетные записи (пользователи, группы и их псевдонимы, включая гостевые учетные записи и учетные записи администраторов), созданные и настроенные в соответствующем домене, для каждой учетной записи в этом домене она в частности, содержит имя пользователя, которое может использоваться для входа в этот домен, внутренний уникальный идентификатор пользователя в домене, их криптографически хешированный пароль в этом домене, расположение хранилища их куста реестра пользователей, различные флаги состояния (например, если учетную запись можно перечислить и отобразить на экране приглашения входа в систему), а также список доменов (включая локальный домен), для которых была настроена учетная запись.

HKLMSECURITY Key

Этот ключ обычно кажется пустым для большинства пользователей (если им не предоставлен доступ пользователями с административными привилегиями) и связан с базой данных безопасности домена, в который вошел текущий пользователь (если пользователь вошел в систему) в домене локальной системы этот ключ будет связан с кустом реестра, который хранится на локальном компьютере и управляется локальными системными администраторами или встроенной учетной записью «Система» и установщиками Windows). Ядро получит доступ к нему, чтобы прочитать и применить политику безопасности, применимую к текущему пользователю и всем приложениям или операциям, выполняемым этим пользователем.Он также содержит подраздел «SAM», который динамически связан с базой данных SAM домена, в котором зарегистрирован текущий пользователь.

HKLMSYSTEM Key

Этот ключ обычно доступен для записи только пользователям с административными привилегиями в локальной системе. Он содержит информацию о настройке системы Windows, данные для безопасного генератора случайных чисел (RNG), список подключенных в настоящее время устройств, содержащих файловую систему, несколько пронумерованных «HKLMSYSTEMControl Sets», содержащих альтернативные конфигурации для драйверов системного оборудования и служб, работающих на локальном компьютере. system (включая используемый в настоящее время и резервную копию), подраздел «HKLMSYSTEMSelect», содержащий состояние этих наборов элементов управления, и «HKLMSYSTEMCurrentControlSet», который динамически связывается во время загрузки с набором элементов управления, который в настоящее время используется в локальной системе.Каждый сконфигурированный набор управления содержит:

• • Подраздел «Enum», в котором перечисляются все известные устройства Plug-and-Play и связываются их с установленными системными драйверами (и хранятся конфигурации этих драйверов для конкретных устройств).
  • Подраздел «Службы», в котором перечислены все установленные системные драйверы (с конфигурацией, не зависящей от устройства, и перечислением устройств, для которых они созданы), а также все программы, работающие как службы (как и когда они могут быть запущены автоматически).
  • Подключ «Управление», объединяющий различные драйверы оборудования и программы, работающие как службы, а также все другие общесистемные конфигурации.
  • Подраздел «Профили оборудования», в котором перечислены различные настроенные профили (каждый с настройками «Система» или «Программное обеспечение», используемыми для изменения профиля по умолчанию, либо в системных драйверах и службах, либо в приложениях), а также « Hardware ProfilesCurrent », который динамически связан с одним из этих профилей.

HKLMSOFTWARE Подраздел

Этот ключ содержит настройки программного обеспечения и Windows (в профиле оборудования по умолчанию).В основном он изменяется установщиками приложений и систем. Он организован поставщиком программного обеспечения (с подключом для каждого), но также содержит подраздел «Windows» для некоторых настроек пользовательского интерфейса Windows, подраздел «Классы», содержащий все зарегистрированные ассоциации из расширений файлов, типов MIME, идентификаторов классов объектов. идентификаторы интерфейсов (для OLE, COM / DCOM и ActiveX) с установленными приложениями или библиотеками DLL, которые могут обрабатывать эти типы на локальном компьютере (однако эти связи настраиваются для каждого пользователя, см. ниже), а также подраздел «Политики» (также организовано поставщиком) для обеспечения выполнения общих политик использования для приложений и системных служб (включая центральное хранилище сертификатов, используемое для аутентификации, авторизации или запрета удаленных систем или служб, работающих за пределами домена локальной сети).

HKEY_CURRENT_CONFIG (HKCC)

Этот ключ содержит информацию, собранную во время выполнения; информация, хранящаяся в этом ключе, не сохраняется на диске постоянно, а регенерируется во время загрузки. Это дескриптор ключа «HKEY_LOCAL_MACHINESystemCurrentControlSetHardware ProfilesCurrent», который изначально пуст, но заполняется во время загрузки путем загрузки одного из других подключей, хранящихся в «HKEY_LOCAL_MACHINESystemCurrentControlSetHardware Profiles».

HKEY_CLASSES_ROOT (HKCR)

Этот ключ содержит информацию о зарегистрированных приложениях, такую ​​как ассоциации файлов и идентификаторы классов объектов OLE, связывая их с приложениями, используемыми для обработки этих элементов.В Windows 2000 и более поздних версиях HKCR представляет собой компиляцию пользовательских классов HKCUSoftwareClasses и машинных классов HKLMSoftwareClasses. Если заданное значение существует в обоих приведенных выше подключах, то значение в HKCUSoftwareClasses имеет приоритет. Конструкция позволяет регистрировать COM-объекты как на компьютере, так и на конкретном пользователе. Специфичный для пользователя куст классов, в отличие от куста HKCU, не является частью перемещаемого профиля пользователя.

HKEY_USERS (HKU)

Содержит подключи, соответствующие ключам HKEY_CURRENT_USER для каждого профиля пользователя, активно загруженного на машину, хотя пользовательские кусты обычно загружаются только для пользователей, вошедших в систему в данный момент.

HKEY_CURRENT_USER (HKCU)

В этом ключе хранятся настройки, специфичные для текущего пользователя, вошедшего в систему. Ключ HKCU — это ссылка на подраздел HKEY_USERS, который соответствует пользователю; одинаковая информация доступна в обоих местах. В системах на базе Windows NT настройки каждого пользователя хранятся в его собственных файлах под названием NTUSER.DAT и USRCLASS.DAT внутри их собственной подпапки Documents and Settings (или их собственной подпапки Users в Windows Vista и Windows 7). Настройки в этом улье следуют за пользователями с перемещаемым профилем от машины к машине.

HKEY_PERFORMANCE_DATA

Этот ключ предоставляет информацию о времени выполнения в данные о производительности, предоставляемые либо самим ядром NT, либо запущенными системными драйверами, программами и службами, которые предоставляют данные о производительности. Этот ключ не хранится ни в одном кусте и не отображается в редакторе реестра, но его можно увидеть с помощью функций реестра в Windows API или в упрощенном виде на вкладке «Производительность» диспетчера задач (только для некоторых данных о производительности на в локальной системе) или с помощью более продвинутых панелей управления (таких как Performance Monitor или Performance Analyzer, который позволяет собирать и регистрировать эти данные, в том числе из удаленных систем).

HKEY_DYN_DATA

Этот ключ используется только в Windows 95, Windows 98 и Windows Me. Он содержит информацию об аппаратных устройствах, включая Plug and Play и статистику производительности сети. Информация в этом улье также не хранится на жестком диске. Информация Plug and Play собирается и настраивается при запуске и сохраняется в памяти.

Значения

Значения реестра — это пары имя / данные, хранящиеся в ключах. На значения реестра ссылаются отдельно от ключей реестра.Каждое значение реестра, хранящееся в разделе реестра, имеет уникальное имя, регистр букв которого не имеет значения. Функции Windows API, которые запрашивают значения реестра и управляют ими, принимают имена значений отдельно от пути к ключу и / или дескриптора, который идентифицирует родительский ключ. Значения реестра могут содержать обратную косую черту в своем имени, но из-за этого их трудно отличить от их ключевых путей при использовании некоторых устаревших функций Windows Registry API (использование которых не рекомендуется в Win32).

Терминология несколько вводит в заблуждение, поскольку каждый раздел реестра похож на ассоциативный массив, где стандартная терминология будет относиться к части имени каждого значения реестра как к «ключу».Эти термины заимствованы из 16-разрядного реестра Windows 3, в котором ключи реестра не могут содержать произвольные пары имя / данные, а содержат только одно безымянное значение (которое должно быть строкой). В этом смысле весь реестр был подобен единому ассоциативному массиву, где ключи реестра (как в смысле реестра, так и в смысле словаря) образовывали иерархию, а все значения реестра были строками. Когда был создан 32-разрядный реестр, появилась дополнительная возможность создания нескольких именованных значений для каждого ключа, и значения имен были несколько искажены.Для совместимости с предыдущим поведением каждый раздел реестра может иметь значение «по умолчанию», имя которого — пустая строка.

Каждое значение может хранить произвольные данные с переменной длиной и кодировкой, но которые связаны с символьным типом (определенным как числовая константа), определяющим, как анализировать эти данные. Стандартные типы:

(любые произвольные данные) -string value, который представляет собой упорядоченный список непустых строк, обычно хранящихся и представляемых в UTF-16LE, каждая из которых заканчивается нулевым символом, а список обычно заканчивается вторым нулевым символом.-A-дескриптор ресурса Play, используемый дескриптором ресурса Plug-n-Play-n -126 перечисление и конфигурация)

Идентификатор типа	Символьное имя типа	Значение и кодировка данных, хранящихся в значении реестра 90_NONE
	Без типа (сохраненное значение, если есть)
1	REG_SZ	Строковое значение, обычно хранящееся и предоставляемое в UTF-16LE (при использовании Unicode-версии функций Win32 API), обычно заканчивается нулем символ
2	REG_EXPAND_SZ	«Расширяемое» строковое значение, которое может содержать переменные среды, обычно хранящиеся и представляемые в UTF-16LE, обычно оканчивающиеся нулевым символом
3	REG_126 BINARY
4	REG_DWORD / REG_DWORD_LITTLE_ENDIAN	Значение DWORD, 32-битное значение unsig ned integer (числа от 0 до 4 294 967 295 [232 — 1]) (с прямым порядком байтов)
5	REG_DWORD_BIG_ENDIAN	Значение DWORD, 32-битное целое число без знака (числа от 0 до 4 294 967 295 [232 — 1] ) (big-endian)
6	REG_LINK	Символьная ссылка (UNICODE) на другой раздел реестра, указывающая корневой ключ и путь к целевому ключу
7	REG_MULTI_SZ
8	REG_RESOURCE_LIST	Список ресурсов (используется для перечисления и настройки оборудования Plug-n-Play)
9	REG_FULL_RESOURCE_DESCRIPTOR
10	REG_RESOURCE_REQUIREMENTS_LIST	Список требований к ресурсам (используется при перечислении и настройке оборудования Plug-n-Play)
IAN 11	REG_QWLE_ORD_ORG_QW125 значение	REG_QWLE_ORD / REG_DL_ORDL -битовое целое число (либо с прямым порядком байтов, либо с прямым порядком байтов, либо без указания) (введено в Windows 2000)

Ульи

Реестр состоит из нескольких логических разделов, или «кустов» (слово «улей» представляет собой ин- шутить).Ульи обычно называются по определениям Windows API, которые начинаются с «HKEY». Они часто сокращаются до трех- или четырехбуквенного короткого имени, начинающегося с «HK» (например, HKCU и HKLM). Технически это предопределенные дескрипторы (с известными постоянными значениями) для определенных ключей, которые либо хранятся в памяти, либо хранятся в файлах куста, хранящихся в локальной файловой системе и загружаемых ядром системы во время загрузки, а затем совместно используемых (с различными правами доступа. ) между всеми процессами, запущенными в локальной системе, или загруженными и отображенными во всех процессах, запущенных в пользовательском сеансе, когда пользователь входит в систему.

Узлы HKEY_LOCAL_MACHINE (данные конфигурации для локального компьютера) и HKEY_CURRENT_USER (данные конфигурации для конкретного пользователя) имеют аналогичную структуру друг другу; пользовательские приложения обычно ищут свои настройки, сначала проверяя их в «HKEY_CURRENT_USERSoftwareVendor’s nameApplication’s nameVersionSetting name», и если параметр не найден, ищите вместо этого в том же месте под ключом HKEY_LOCAL_MACHINE. Однако обратное может применяться к параметрам политики, установленным администратором, где HKLM может иметь приоритет над HKCU.Программа с логотипом Windows предъявляет особые требования к тому, где могут храниться различные типы пользовательских данных, а также к соблюдению концепции минимальных прав, так что доступ на уровне администратора не требуется для использования приложения.

Статьи по теме

Реестр Windows | Computerworld

Упомяните пользователям ПК «реестр», и они, вероятно, подумают о очереди за номерными знаками, а не о наборе файлов конфигурации, встроенных в Microsoft Corp.операционные системы.

И Microsoft считает, что так и должно быть. В реестре Windows хранится важная информация о конфигурации компьютера. По словам Майка Коулмана, менеджера по продукту Microsoft, пользователи, которые вносят неправильные изменения в реестр, могут привести к нестабильности или даже невозможности использования операционной системы.

Подробнее

Computerworld
QuickStudies
С другой стороны, обученные ИТ-администраторы могут извлечь выгоду из редактирования реестра для управления и настройки рабочего стола пользователя.Например, они могут заблокировать операционную систему, скрывая определенные пункты меню или настраивая параметры безопасности, чтобы гарантировать соблюдение пользователями политик компании.

В начале

Microsoft представила реестр Windows в 1995 году. До Windows 95 операционная система использовала текстовые файлы для отслеживания информации о конфигурации, но у этих файлов не было общей структуры, и они были ограничены в типах информации, которую они могли хранить.

По словам Коулмана, если пользователь удалил один из файлов инициализации, решить эту проблему было нелегко.«Мы хотели иметь систему, менее подверженную ошибкам», — говорит он.

По словам Коулмана, реестр может создавать резервные копии и восстанавливать параметры конфигурации как автоматически, так и вручную, и Microsoft работает над тем, чтобы сделать реестр более стабильным, самоподдерживающимся и самовосстанавливающимся. Он отмечает, что для большей гибкости в выборе типов данных, которые могут храниться, Microsoft перешла с текстовых файлов конфигурации на двоичную архитектуру.

Пользователи могут вносить некоторые изменения в реестр Windows косвенно, через панель управления.По словам Коулмана, опытный пользователь может выбрать TweakUI, инструмент, который можно бесплатно загрузить с Windows 98, чтобы настроить параметры пользовательского интерфейса.

Пользователь также может вносить изменения в реестр косвенно через программные приложения. Например, Microsoft Office поддерживает список недавно использованных документов, и пользователь, который не хочет хранить этот список, может изменить параметр конфигурации в приложении, чтобы отключить эту функцию, говорит Коулман.

Каким бы важным это ни было, реестр Windows также может редактироваться непосредственно пользователем или программными приложениями и программами установки.Чтобы редактировать реестр напрямую, пользователь может использовать инструменты Regedit или Regedt32, которые поставляются с Windows.

Различные штрихи

При просмотре через инструмент редактирования реестр в операционной системе Windows 9x выглядит идентично реестру систем на базе Windows NT, 2000 и XP. Но Коулман говорит, что на диске они представлены по-другому.

Реестр Windows 9x состоит из двух файлов: system.dat и user.dat. Windows Me добавляет файл classes.dat.И system.dat, и user.dat хранятся в каталоге \ windows, если система не настроена для индивидуальных профилей пользователей; тогда файл user.dat хранится в \ windows \ profiles \ username, говорит Коулман.

Реестр для семейства Windows NT, 2000 и XP хранится в нескольких файлах в нескольких подкаталогах, а файл user.dat имеет физически другую структуру, чем файл user.dat в Windows 9x.

Коулман отмечает, что ИТ-администраторы могут применять разрешения к записям реестра в системах Windows NT, 2000 и XP, чтобы предотвратить случайную или непреднамеренную перезапись ключевых данных реестра пользователями.

В Windows 98 и Me есть инструменты сканирования реестра, которые могут найти и исправить проблемы. По словам Коулмана, сканирование можно запустить вручную, чтобы проверить систему, найти проблемы, а также сжать и очистить базу данных.

Резервное копирование реестра автоматически создается каждый день. Коулман советует пользователям «относиться к резервному копированию реестра так же, как к резервному копированию данных … Каждый раз, когда вы собираетесь корректировать или настраивать реестр, резервные копии следует делать на съемных носителях».

Прочтите сопутствующие истории:

См. Дополнительные Computerworld QuickStudies

Авторские права © 2002 IDG Communications, Inc.

Window Registry — обзор

Windows Registry Recovery

Windows Registry Recovery (WRR) от MiTeC — это инструмент, который мне нравится использовать, если я просто хочу просмотреть содержимое файла куста реестра. Что мне нравится в WRR, так это то, что интерфейс очень похож на интерфейс RegEdit, и поэтому приятно работать в знакомой среде.

Когда вы впервые запускаете WRR и открываете файл куста, вам будет представлен интерфейс, аналогичный показанному на рис.2.3.

Рисунок 2.3. Частичный пользовательский интерфейс WRR.

В левой части рис. 2.3 вы заметите, что доступно несколько «Задач проводника», которые могут быть очень полезны для сбора и анализа определенных данных из определенных файлов улья. При нажатии на любую из доступных кнопок представление будет заполнено данными, полученными из улья. Следует помнить, что кнопки не относятся к действиям, которые работают для всех ульев. Например, при загруженном кусте программного обеспечения нажатие кнопки «Установка Windows» приведет к появлению вида, аналогичного тому, который показан на рис.2.4, потому что информация доступна в этом улье. Однако при нажатии кнопки «Оборудование» откроется представление, в котором просто указано «<информация не найдена>», поскольку необходимая информация находится в кусте «Система», а не в кусте «Программное обеспечение».

Рисунок 2.4. Информация об установке Windows доступна через WRR.

Функции задач Explorer действуют как анализаторы (обсуждаются далее в этой главе), хотя и без каких-либо конкретных индикаторов ульев, к которым они применяются. Даже в этом случае эти функции могут быть очень полезными для аналитика, обеспечивая понимание компонентов и информации, доступной из различных файлов улья.Информация, которую могут получить эти функции, невелика, но может быть информативной.

WRR также имеет довольно хорошие возможности поиска или функцию «Найти», которая может быть очень полезна при поиске указаний на определенные артефакты или индикаторы в файле куста. Открыв куст в WRR и открыв представление «Необработанные данные», нажмите кнопку со значком лупы, чтобы открыть диалоговое окно «Найти», как показано на рис. 2.5.

Рисунок 2.5. Диалог «Найти» в WRR.

В открывшемся диалоговом окне введите поисковый запрос, выберите структуры, которые вы хотите искать (ключи, значения, данные), и нажмите «Найти далее».В зависимости от размера файла куста поиск может занять несколько минут. Когда поиск завершен, все совпадения будут отображаться в самой нижней панели пользовательского интерфейса WRR, а двойной щелчок по любому из совпадений приведет к открытию этого места для просмотра. Я использовал эту функцию поиска для поиска глобальных уникальных идентификаторов (GUID), имен ключей и значений, а также частей текста, которые могут встречаться в данных значений.

Еще кое-что, что очень полезно в WRR, заключается в том, что в открытом представлении «Необработанные данные» вы можете щелкнуть правой кнопкой мыши по ключу, выбрать «Свойства» и просмотреть информацию о ключе, такую ​​как индекс, относительное смещение структура ключей в файле куста и время LastWrite (или «Дата изменения»).

Возможно, я наиболее часто использую WRR в сочетании с другими процессами анализа, например, для просмотра значений и данных в пределах определенного ключа интереса во время анализа временной шкалы (дополнительная информация об анализе временной шкалы будет представлена ​​позже в этой главе ). Очень полезно знать, что ключ был изменен в определенное время, но еще полезнее понять, какие значения и данные находятся под этим ключом, или что было фактически изменено. Я также использовал WRR для просмотра файла куста после завершения других процессов анализа в поисках данных, которые могут быть полезны.Обычно это менее конкретный подход, но он часто приводит к интересным выводам, которые я могу включить в другой, будущий анализ. Например, в одном случае я обнаружил, что конкретная информация о конкретной модели сотового телефона содержала данные, хранящиеся в улье программного обеспечения системы, к которой он был подключен, и эта информация, среди прочего, включала электронный серийный номер. Также были случаи, когда я обнаруживал информацию о других ключах и значениях реестра, которые не имели отношения к рассматриваемому делу, но могут быть полезны во время будущего анализа.

Как уже упоминалось, недостатком WRR является то, что нет ничего, что могло бы определить, к каким ульям применяется конкретное извлечение данных. Я имею в виду, что если вы откроете куст программного обеспечения в WRR и нажмете кнопку «Службы и драйверы», вам будут представлены вкладки «Службы» и «Драйверы», которые будут пустыми. Некоторые кнопки будут отображать «информация не найдена», если файл куста не содержит информации, которую функция пытается получить. Эта функция может быть очень полезной, если вы знаете, какие данные извлекаются и из какого файла куста.

Еще одним недостатком WRR является то, что он вообще не обрабатывает «большие данные». Под «большими данными» я подразумеваю типы данных с двоичными значениями, размер которых превышает 2 или 3 КБ. Сейчас не так много значений имеют «большие данные»; есть тот, на который многие криминалисты обращаются (данные ShimCache или «AppCompatCache», которые мы обсудим более подробно в главе «Анализ системных кустов») в поисках подсказок, и ясно, что WRR не обрабатывает эти данные. Он не только не анализирует и не отображает их в более удобочитаемой форме, но и не считывает данные в улье должным образом, чтобы их можно было экспортировать из улья и проанализировать с помощью другого инструмента.

Ханикатт, Джерри: 9780735622180: Amazon.com: Книги

Получите подробную информацию, необходимую для изменения и удобного управления реестром Windows. Этот жизненно важный ресурс, написанный для ИТ-специалистов и опытных пользователей, раскрывает малоизвестные методы, приемы, советы и секреты реестра, которые облегчат вашу работу. Изучите внутреннее устройство операционной системы Windows и используйте реестр, чтобы Windows Server 2003 и Windows XP работали так, как вы хотите, на одном рабочем столе или в сети.Вы узнаете, как точно определять параметры реестра и сценарии изменений реестра, работать с разрешениями реестра, использовать установщик Windows и сопоставлять настройки пользовательского интерфейса Tweak. Кроме того, ознакомьтесь с рекомендациями по надежному резервному копированию, восстановлению и обслуживанию параметров реестра. Компакт-диск включает более 100 файлов реестра для настройки внешнего вида и поведения операционной системы, а также полную электронную книгу. Вы узнаете, как: Применять передовой опыт для резервного копирования, восстановления, управления и изменения реестра. Настроить групповые и системные политики для удаленного управления несколькими ПК и пользователями. Отслеживать настройки реестра и изменения сценариев. Развертывание профилей пользователей и параметров программы Microsoft Office. Настройка служб безопасности, включая брандмауэр Windows, шаблоны и функции пакетов обновления. Устранение неполадок в реестре — решение общих проблем и проблем с повреждением.

Примечание относительно компакт-диска или DVD-диска

Печатная версия этой книги поставляется с CD или DVD.Для тех клиентов, которые приобретают один из цифровых форматов, в которых доступна эта книга, мы рады предложить содержимое CD / DVD для бесплатной загрузки через услуги цифрового распространения O’Reilly Media. Чтобы загрузить этот контент, посетите веб-сайт O’Reilly, выполните поиск по названию этой книги, чтобы найти страницу с ее каталогом, и щелкните ссылку под изображением обложки (Примеры, Сопутствующий контент или Практические файлы). Обратите внимание, что, хотя мы предоставляем столько мультимедийного контента, сколько можем, посредством бесплатной загрузки, иногда мы ограничены лицензионными ограничениями.Пожалуйста, направляйте любые вопросы или проблемы по адресу [email protected].

Что такое реестр, нужно ли его чистить и в чем смысл?

Нет ничего более загадочного на ПК с Windows, чем Реестр, и сегодня мы объясним, что это такое, как это работает и стоит ли вам его чистить. Попутно мы также рассмотрим несколько распространенных мифов о реестрах.

Как я уже сказал, реестр всегда был загадочным — если не полностью понимаемым — компонентом операционной системы Windows.Сегодня я решил подробно объяснить, что такое реестр. Если у вас уже есть рабочее представление о реестре, перейдите к разделу «Разрушение мифов», чтобы немного прояснить полезность многих существующих очистителей реестра.

Что такое реестр?

Реестр Windows — это иерархическая база данных, в которой хранятся настройки практически всего на ПК с Windows — от настроек приложений, паролей пользователей, информации о драйверах устройства, настроек Windows и почти всего остального.

Настройки приложений раньше сохранялись в текстовых файлах конфигурации (а в некоторых приложениях все еще хранятся), с отдельным файлом для каждого приложения. Реестр Windows предназначен для решения этой проблемы, предоставляя единое место для всех настроек всех приложений.

Помимо объединения системных настроек, хранение всех этих настроек в одном месте и в формате базы данных означает, что доступ к значениям в реестре происходит намного быстрее, чем анализ текстового файла конфигурации, поэтому реестр можно использовать не только для настройки.Фактически, большая часть или весь реестр считывается в память при каждой загрузке системы, поэтому доступ к реестру осуществляется практически мгновенно.

G / O Media может получить комиссию

Редактирование реестра

Существует несколько методов редактирования реестра, но в большинстве случаев вы просто используете утилиту regedit.exe для внесения изменений, которые вы можете запускать из меню «Пуск» поиск или запускать окна. (Нажмите Win + R, вставьте regedit.exe , затем нажмите Enter, и вы на месте.) Как только вы откроете редактор, вам будет представлено древовидное представление клавиш с левой стороны, и значения справа.Самое важное, что вы захотите сделать при редактировании реестра, — это экспортировать весь ключ, прежде чем вносить какие-либо изменения. Никогда не предполагайте, что вы можете просто изменить значение обратно.

Вы можете использовать regedit для подключения к другому компьютеру и редактирования реестра на нем, при условии, что у вас есть надлежащий доступ к сети и запущена служба удаленного реестра. Вы также можете редактировать из командной строки с помощью утилиты reg.exe, которая может быть очень полезной, если вам нужно внести изменения в реестр с машины, которая больше не загружается — если вы можете сделать это в консоли восстановления, вы можете вручную внесите изменения в реестр из командной строки.

Что это за файлы .reg?

Если вы проводите какое-то время, просматривая веб-сайты, настраивающие Windows, вы, несомненно, натолкнетесь на загружаемый REG-файл, который кто-то предоставляет как способ быстро добавить параметр в реестр. Эти файлы представляют собой не что иное, как простые текстовые файлы, содержащие инструкции для утилиты regedit по добавлению, изменению или удалению ключей в реестре без каких-либо случайных опечаток, которые могут привести к сбою вашей системы.

Я рекомендую перед применением любого из этих файлов сначала открыть их в текстовом редакторе, чтобы увидеть, что они на самом деле содержат, но, как правило, применяя файл.reg намного безопаснее и проще, чем вносить правки в реестр вручную, если вы доверяете источнику.

Как хранится реестр и как сделать его резервную копию?

Несмотря на то, что реестр должен быть единым местом для хранения всего в вашей системе, он не хранится в одном файле — все системные кусты, кроме HKEY_CURRENT_USER, хранятся в% SystemRoot% \ System32 \ Config, а остальные хранятся в папке% SystemRoot% \ Profiles \ Username, и есть много файлов, с которыми нужно иметь дело.

Лучше всего для резервного копирования реестра просто создать точку восстановления системы (подробнее см. В нашем полном руководстве по восстановлению системы Windows), но большинство популярных пакетов программного обеспечения для резервного копирования должны иметь возможность выполнять резервное копирование и восстановление реестра.

Если вам нужно сделать резервную копию только части реестра, вы можете открыть regedit, найти ключ на левой панели, который вы хотите сделать резервную копию, и использовать функцию экспорта из контекстного меню, чтобы сохранить весь раздел в текстовый формат файла.Вероятно, вы не захотите использовать это для резервного копирования всего реестра, но это может быть полезно, если вы хотите сохранить копию HKEY_CURRENT_USER на случай, если вам нужно восстановить некоторые настройки — и вы готовы сделать серьезный реестр. взлом. Для обычного пользователя восстановление системы — это не только предпочтительный вариант, но и тот, который рекомендует Microsoft.

Вам действительно нужно очистить реестр?

Интернет переполнен рекламой и отзывами о продуктах для очистки реестра, которые утверждают, что решают все проблемы на вашем компьютере, тщательно очищая реестр; читатели могут даже вспомнить неофициальную утилиту regclean, поставляемую Microsoft много лет назад, которая еще больше подтверждает идею о том, что очистка реестра — очень полезное занятие.Но действительно ли они работают?

Печальный ответ, который мы рассмотрели, развенчивая мифы о настройке производительности, заключается в том, что большинство из этих продуктов не стоит запускать, и хотя лучшие из них не обязательно убивают ваш компьютер, они также редко помогут вам сильно. . Если вы остановитесь и подумаете об этом, вы поймете, что, поскольку реестр содержит многие сотни тысяч ключей (или больше), удаление 50 или даже 100 из них не приведет к увеличению производительности.
Эксперт по Windows Эд Ботт сказал по этому поводу несколько более сильных слов:

Я бы пошел еще дальше: не запускайте программы очистки реестра, точка.Я не буду заходить так далеко, чтобы называть их змеиным маслом, но какие возможные преимущества в производительности вы можете получить от «очистки» ненужных записей в реестре и удаления нескольких случайных DLL-файлов?

Тем не менее, есть несколько крайних случаев, когда очистка реестра может дать некоторый прирост производительности, если вы установили что-то, что каким-то образом подключается к Windows, работает не очень хорошо, а также не удаляется должным образом. Большинство этих проблем можно предотвратить, в первую очередь, просто более внимательно относясь к тому, что вы устанавливаете на свой компьютер — в конце концов, вам не нужно регулярно переустанавливать Windows.

Если вы не согласны с моей оценкой, я хотел бы бросить вам вызов: прежде чем позвонить мне, почему бы вам не стать первым человеком, который когда-либо имел реальные тесты, доказывающие, что очистители реестра имеют существенное значение для вашего производительность системы. Я не буду задерживать дыхание.

Как насчет дефрагментации реестра?

Еще одно утверждение, которое вы часто читаете о реестре, заключается в том, что вам необходимо регулярно дефрагментировать его, чтобы ваш компьютер не работал очень медленно. Фактически, Microsoft предоставляет утилиту PageDefrag для Windows XP для дефрагментации файла подкачки и реестра.Пользователи Windows 7 или Vista должны будут обратиться к бесплатной утилите, такой как Auslogics Registry Defrag, чтобы сохранить дефрагментированный реестр.

Однако большинство людей не осознают, что ваш реестр полностью загружается в ОЗУ при загрузке системы, то есть все операции чтения и записи в реестр выполняются непосредственно в память, а затем загружаются на диск позже. Таким образом, хотя вы собираетесь немного повысить производительность, убедившись, что ваш реестр не слишком фрагментирован, реальность такова, что ваша система не будет внезапно работать быстро из-за дефрагментации реестра.

Компьютерные секреты: выяснение взломов реестра

На сайте How-To Geek я регулярно обнаруживал взломы реестра и делился ими со всем миром, и один вопрос, который я получаю все время: «Как вы догадались? что вышло? «. Сегодня я, наконец, собираюсь поделиться с вами своим секретом, но вам нужно будет взять себе копию Process Monitor, прежде чем мы начнем.

После того, как вы откроете окно монитора процессов, вы захотите добавить фильтр для приложения, которое вы пытаетесь отслеживать — для настроек Windows, таких как Панель управления, вам потребуется использовать проводник.exe или mmc.exe в большинстве случаев. После того, как вы добавили фильтр и очистили журнал, вы можете точно отслеживать, к каким разделам реестра осуществляется доступ, когда вы меняете параметр или вызываете функцию. Затем вы можете остановить ведение журнала и изучить ключи, что часто приведет вас к точному разделу реестра, который вы ищете, а в некоторых случаях к скрытым функциям, о которых вы не знали.

Теперь, когда вы нашли раздел реестра, вы можете сделать резервную копию текущих ключей, а затем внести изменения в значения, чтобы увидеть, что происходит — обратите внимание, что вам, вероятно, следует делать это только на тестовой машине, поскольку вы можете серьезно что-то сломать, возясь с реестром.

How-To Geek любит регулярно взламывать реестр. Его интересные статьи можно найти ежедневно здесь, на Lifehacker, How-To Geek и Twitter .

Основы реестра Windows: устранение мистификации реестра Windows

Реестр Windows — это каталог, в котором хранятся настройки и параметры для операционной системы Microsoft Windows. Он содержит информацию и настройки для всего оборудования, программного обеспечения операционной системы, большей части программного обеспечения, не связанного с операционной системой, пользователей, предпочтений ПК и т. Д.В этом посте рассказывается о Основы реестра Windows .

Каждый раз, когда пользователь вносит изменения в настройки панели управления, ассоциации файлов, системные политики или большинство установленного программного обеспечения, эти изменения отражаются и сохраняются в реестре. Реестр также предоставляет окно для работы ядра, отображая информацию времени выполнения, такую ​​как счетчики производительности и текущее активное оборудование.

Реестр Windows был введен, чтобы привести в порядок множество INI-файлов для каждой программы, которые ранее использовались для хранения параметров конфигурации для программ Windows.Эти файлы, как правило, были разбросаны по всей системе, что затрудняло их отслеживание.

Чтение : Когда сохраняются изменения в реестре?

Основы работы с реестром Windows

Реестр состоит из следующих 5 корневых ключей :

• HKEY_CLASSES_ROOT
• HKEY_CURRENT_USER
• HKEY_LOCAL_MACHINE 900_20
• HKEY_LOCAL_MACHINE 900_20
HKEY_LOCAL_MACHINE 900_20
• HKEY_MACHINE 900_20
HKEY_LOCAL_MACHINE 900_20.

Корневые ключи содержат вложенных ключей .Подключи могут также содержать собственные подключи и содержать по крайней мере одно значение, называемое его Значение по умолчанию . Ключ со всеми его подразделами и значениями называется Hive .

Реестр находится на Диске в папке system32 / config в виде нескольких отдельных файлов Hive. Эти файлы Hive затем считываются в память при каждом запуске Windows или при входе пользователя в систему. Чтобы узнать, где физически хранятся кусты, см .:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ HiveList 

Подробнее о расположении файлов реестра Windows.

Реестр использует следующие типы данных:

• REG_SZ : SZ указывает строку с нулевым завершением. Это строка переменной длины, которая может содержать символы Unicode, а также символы ANSI.
• REG_BINARY : Он содержит двоичные данные. 0 и 1.
• REG_DWORD : Этот тип данных является двойным словом. Это 32-битное числовое значение, которое может содержать любое число от 0 до 232.
• REG_QWORD : Этот тип данных является четверным словом.Это 64-битное числовое значение.
• REG_MULTI_SZ : Этот тип данных содержит группу строк с нулевым завершением, присвоенных одному значению.
• REG_EXPAND_SZ : Этот тип данных представляет собой строку с завершающим нулем, содержащую нерасширенную ссылку на переменную среды, например,% SystemRoot%.

Виртуализация реестра в Windows

Начиная с Windows Vista, наряду с виртуализацией файлов, реестр также был виртуализирован и, следовательно, в отличие от Windows XP, не имеет склонности к раздуванию.То же самое было продолжено в Windows 7.

Виртуализация в основном означает, что приложениям запрещена запись в файловую систему Windows системных папок, а ТАКЖЕ в « машинных ключей » в реестре. Однако это не мешает стандартным учетным записям пользователей устанавливать или запускать приложения.

В Windows Vista и более поздних версиях UAC использует функцию виртуализации реестра для перенаправления попыток записи в подразделы

 HKEY_LOCAL_MACHINE \ Software 

Когда приложение пытается записать в этот куст, Vista вместо этого записывает его в для каждого пользователя,

 HKEY_CLASSES_ROOT \ VirtualStore \ Machine \ Software 

Это делается незаметно.Никто не узнает, что это происходит!

Короче говоря, это виртуализация реестра, и это полезная функция безопасности.

Между прочим, необходимо упомянуть еще одну новую технологию, лежащую в основе Windows Vista и более поздних версий: диспетчер транзакций ядра, который включает реестр транзакций. Эта функция позволяет выполнять своего рода откат реестра. Но это не реализовано в редакторе реестра. Вместо этого эта функция предназначена для использования разработчиками, которым необходимо создавать надежные приложения с использованием обработки транзакций.

Читать: Как создать ключ реестра в Windows.

Редактор реестра

Основным инструментом в Windows 10/8/7 / Vista для работы непосредственно с реестром является Редактор реестра . Чтобы получить к нему доступ, просто введите regedit в строке поиска Vista в меню «Пуск» и нажмите Enter!

Вы должны быть вдвойне осторожны при работе с реестром, так как нет ни запроса подтверждения, ни щелчка на кнопке OK для сохранения. Внесенные изменения вносятся напрямую.

Вы можете узнать больше о советах и ​​функциях редактора реестра Windows. Пользователи Windows 10 v1703 могут использовать адресную строку для прямого перехода к любому разделу реестра.

Следует особо упомянуть куст

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet 

, поскольку ключи в этом конкретном случае настолько важны для запуска Windows, что сохраняется его резервная копия, которую вы можете восстановить при необходимости, просто нажав загрузка в безопасном режиме и выбор Последняя удачная конфигурация .

Вы также можете прочитать эти сообщения:

1. Как восстановить поврежденный или поврежденный реестр
2. Настройки меню «Пуск» и панели задач реестра
3. Резервное копирование и восстановление реестра
4. Отслеживайте изменения в реестре.
5. Как открыть несколько экземпляров реестра.

Как работать с реестром

Полное руководство со всеми изображениями находится здесь, щелкните мне .

Открытие редактора реестра

Это шаг номер один, просто откройте редактор для просмотра реестра.

Это просто, просто нажмите кнопку «Пуск» и запустите. Когда запуск будет открыт, введите regedit и нажмите OK.

Навигация по реестру

После того, как вы открыли regedit, довольно легко попасть туда, куда вы хотите.

Теперь вы видите «папки» HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS и HKEY_CURRENT_CONFIG

Сначала давайте разберемся с базовой терминологией. Эти пять основных «папок» называются кустами, а их подпапки называются ключами.

Щелкните + рядом с HKEY_CURRENT_USER, чтобы развернуть улей.

Теперь, если вы хотите открыть HKEY_CURRENT_USER \ Software \ Microsoft, щелкните + рядом с Software, затем + рядом с Microsoft.

Таким образом вы можете попасть в любое место реестра.

Экспорт ключей реестра

Это необходимо сделать для всех без исключения ключей реестра перед их изменением.

Это даст вам простой способ вернуть обратно любые изменения, которые вы делаете при редактировании реестра.

Щелкните правой кнопкой мыши раздел, который нужно экспортировать, и выберите «Экспорт».

Затем дайте ему имя, чтобы вы запомнили, что это такое. В качестве примера я использую название ключа.

Импорт файлов реестра

Теперь, когда вы экспортировали ключи для обратного изменения ваших изменений, вам нужно знать, как импортировать их в реестр.

Обычно двойной щелчок по файлу реестра объединяет его, если вы не изменили действие по умолчанию, тогда вам нужно щелкнуть файл правой кнопкой мыши и выбрать «Объединить».

Изменение существующих значений

Теперь вы знаете, как переходить к различным разделам в реестре и как создавать резервные копии этих ключей, прежде чем вносить в них изменения.

Далее по логике вам нужно знать, как вносить эти изменения.

Существует три основных типа значений реестра, с которыми вы будете иметь дело: значения STRINGS, DWORDS и BINARY.
Есть и другие, но это 99% того, с чем вы будете иметь дело при обычном редактировании.

Чтобы изменить существующее значение STRING, просто дважды щелкните его и введите данные нового значения.

Чтобы изменить существующее значение DWORD, у вас есть два варианта: шестнадцатеричный и десятичный. Убедитесь, что вы знаете, какого типа должно быть значение, например, 200 в шестнадцатеричном формате — это 256 десятичных, c8 — в шестнадцатеричном для 200 десятичных.

Изменить двоичные значения немного сложнее, потому что они записываются в шестнадцатеричном формате.

Применимые значения вводятся в виде двоек в формате 00 01 02 — 0F — FF, и каждое из них имеет разные значения, связанные с ними.

Менять двоичное значение с 01 на 00 или с 00 на 01 бывает довольно редко.

Добавление новых значений

Добавление значений очень похоже на их изменение, за исключением того, что вы должны указать значение.

Щелкните правой кнопкой мыши в левой части редактора реестра и выберите «Создать»> «Строка» (или любой другой тип значения, который вы хотите добавить), а затем назовите его, как вам нужно.

Затем вы измените его значение тем же способом, как если бы это было существующее значение.

Добавление новых ключей

Наряду с добавлением значений это наиболее полезно, если вы пытаетесь добавить значения групповой политики через реестр.
Большинство ключей, которые им необходимы, по умолчанию отсутствуют.

Итак, вам нужно добавить ключ в HKEY_CURRENT_USER \ Software \ Policies \ Microsoft, как?

Легко, просто щелкните правой кнопкой мыши на HKEY_CURRENT_USER \ Software \ Policies \ Microsoft в дереве папок, а затем выберите «Создать»> «Ключ»

. Теперь вам нужно изменить имя ключа на желаемое.

Удаление ключей и значений

Первое, что необходимо понять при удалении ключей или значений, — это отсутствие «корзины» для реестра после того, как она исчезнет.

Чтобы удалить ключи или значения, просто щелкните их правой кнопкой мыши и выберите «Удалить». Также имейте в виду, что при удалении ключа удаляются все подключи этого ключа.

Запись файлов реестра

Теперь вы можете автоматизировать ручной ввод и удаление значений и ключей реестра с помощью файлов .reg. Используйте блокнот или блокнот для записи файлов реестра, вы просто сохраняете их с расширением .reg.

Первая строка в файле реестра для XP или 2000 должна быть:

Редактор реестра Windows версии 5.00

ПРИМЕЧАНИЕ. Для Windows 98, ME, NT 4.0 [также работает с XP и 2k] замените на:

REGEDIT4

Поместите строку между редактором реестра Windows 5.00 и следующей записью.

Теперь вам нужно объявить ключ, значения в котором вы хотите изменить, записав его в скобки.

Это также создаст ключ, если объявленный не существует:

[HKEY_CURRENT_USER \ Key \ Subkey]

Теперь следующая строка создаст строку «String 1», равную «Value 1», если «String 1 «не существует,
или измените значение строки» String 1 «на» Value 1 «, если оно существует:

» String 1 «=» Value 1 «

Значение (по умолчанию) является строкой и вы используете для этого символ «at».

@ = «Default 1»

Чтобы изменить или создать значения двойного слова, вы должны знать значение в шестнадцатеричном формате, так как они записываются именно так.

Следующая строка создаст двойное слово «Dword 1», равное десятичному числу 20, установив его равным dword: 00000014,
или, если «Dword 1» уже существует, оно изменит его значение на десятичное 20.

Просто помните, что двойное слово: 00000010 на самом деле десятичное 16, двойное слово: 0000000a — десятичное 10

«Двойное слово 1» = двойное слово: 00000014

Теперь двоичные значения.Эта строка создаст или изменит двоичное значение «Binary 1», равное 01 AA 05 55.

«Binary 1» = hex: 01, AA, 05,55

Итак, это файл reg для добавления строки, по умолчанию , двойное слово и двоичное значение в HKEY_CURRENT_USER \ Key \ Subkey:

Редактор реестра Windows версии 5.00

[HKEY_CURRENT_USER \ Key \ Subkey]
«String 1» = «Value 1»
@ = «Default 1»
«Dword 1 «= dword: 00000014
» Binary 1 «= hex: 01, AA, 05,55

Теперь, как удалить значения или ключи с помощью regfiles.

Если вы хотите удалить ключ, просто поставьте перед ним знак минус в файле:

[красный [-HKEY_CURRENT_USER \ Key \ Subkey]

Если вы хотите удалить значение, неважно какое добрый, установите значение равным минусу.

«String 1» = —

@ = —

«Dword 1» = —

«Binary 1» = —

Итак, если вы хотите добавить двойное слово «Dword 1», равное 1,
и удалите значение «String 1» в HKEY_CURRENT_USER \ Key \ Subkey1 и удалите HKEY_CURRENT_USER \ Key \ Subkey2, файл будет выглядеть так:

Редактор реестра Windows версии 5.00

[HKEY_CURRENT_USER \ Key \ Subkey1]
«Dword 1» = dword: 00000001
«String 1» = —

[-HKEY_CURRENT_USER \ Key \ Subkey2]

Последнее, что нужно узнать, это как комментировать файлы,
добавьте полуклон перед любой строкой, и он будет проигнорирован:

Редактор реестра Windows версии 5.00

[HKEY_CURRENT_USER \ Key \ Subkey1]
; Это изменяет двойное слово на 1
«Dword 1» = dword: 00000001
; Это удаляет строковое значение
«String 1» = —

; Это удаляет ключ Subkey2
[-HKEY_CURRENT_USER \ Key \ Subkey2]

Это должно помочь вам перемещаться и взламывать реестр с по крайней мере частичной картой, чтобы направлять вас .

Первоначально отправлено j79zlr

.