Меню
ГлавнаяИнтернет

Ключи запуска regedit. Как поменять владельца ключа или ветки реестра из командной строки. Команда REG управления реестром из командной строки

Иногда, чтобы поменять что-то в реестре (выполнить твик или просто внести нужное вам изменение) в первую очередь требуется получить доступ к ветке/ключу реестра. Казалось бы, для администратора это не проблема. Но нюанс в том, что в некоторые ветки реестра Windows не может внести изменения даже администратор. Доступ к таким веткам ограничивается ACL, в которых либо отсутствуют права записи для группы локальных администраторов, либо владельцем таких разделов назначены TrustedInstaller или System. В этом руководстве мы покажем несколько простых способов предоставить администратору права владельца и полные права на защищенный таким образом раздел реестра.

Не будем рассматривать графический способ смены владельца и назначения права через утилиту regedit.exe, и остановимся на возможностях смены владельца любого ключа реестра и предоставления доступа из командной строки . Все описанные ниже методы работают во всех версиях Windows!

Получение прав владельца на ключ реестра с использованием утилиты SubInACL

SubInACL – это официальная утилита от Microsoft, которую можно использовать для просмотра и изменения прав, владельца и информации о безопасности и т.д. для файлов, папок, ключей реестра, сервисов и т.д. в ОС Windows .

Утилита была написана для Windows 2000, XP и Server 2003, однако ее можно использовать и со всеми новыми версиями Windows.

ШАГ 1:

Скачайте утилиту с сайта Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510

ШАГ 2:

Это стандартный MSI инсталлятор, который копирует SubInACL.exe file в папку «C:\Program Files (x86)\Windows Resource Kits\Tools\» в Windows x64 и в папку «C:\Program Files\Windows Resource Kits\Tools\» в Windows х86.

Но никто не мешает вам просто распаковать MSI файл (например, с помощью 7-Zip) в любое место без необходимости его установки.

ШАГ 3:

Вы можете выбрать как запускать SubInACL.exe. Из места установки (cd C:\Program Files (x86)\Windows Resource Kits\Tools), или из места куда вы сами его распаковали, да хоть с флэшки 🙂 . Или можете скопировать SubInACL.exe в папку С:\ Windows \ System 32 и тогда он будет запустится по имени. Мы предлагаем скопировать subinacl.exe файл в папку C:\Windows\System32 (C:\Windows\SysWOW64) чтобы была возможность запустить SubInACL из любого удобного места.

ШАГ 4:

Давайте научимся, как работать с SubInACL.exe. Синтаксис утилиты (в командной строке с правами администратора):

SubInACL /type name /action

/ type : Укажите нужный тип объекта. Если надо сменить владельца файла или папки используем file , а если надо поменять владельца ключа реестра, то используем keyreg или subkeyreg . Разница между keyreg и subkeyreg в том, что keyreg меняет владельца только конкретного ключа, а subkeyreg меняет владельца этого ключа и всех подчиненных ключей.

name : Замените этот параметр на название файла, папки или ключа реестра.

/ action : Этот параметр определяет то действие, которое будет произведено над объектом. Ну а раз мы собрались менять владельца ключа и прав на ключ, будем использовать / setowner = administrators / grant = administrators = f в качестве действия.

Смотрим на пример.

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" /setowner=Администраторы /grant=Администраторы=f

Примечание . В английской версии Windows вместо Администраторы нужно указывать Administrators.

Эта команда означает, что меняется владелец данного ключа и Администратор получает полные права управления данным ключом.

Ну а вам остается только заменить название ключа из примера, на ваш собственный и запустить команду..

PS : Если интересно посмотреть весь доступный синтаксис, ключи и параметры команды SubInACL, запустите с таким ключом SubInACL / help

Смена владельца и прав на ключ реестра с помощью утилиты SetACL

SetACL является бесплатной консольной утилитой. Вам нужно скачать программку и затем запустить нужные команды.

ШАГ 1:

Качаем программу SetACL: https://helgeklein.com/download/#setacl

ШАГ 2:

После скачивания распакуйте ZIP файл и увидите две версии утилиты: для x86 и для x64 версий Windows. Вам надо использовать правильный SetACL.EXE для вашей версией Windows. Посмотреть какая версия Windows можно в Свойствах Системы (System Properties).

ШАГ 3:

Есть два способа использовать приложение. Вы можете, например, сохранить утилиту в папке E:\SetACL, затем открыть Командную строку от имени Администратора и перейти в эту папку используя стандартные команды или ввести полный путь для запуска утилиты, например E:\SetACL\SetACL.exe. Или вы можете скопировать SetACL.exe в системную папку C :\ Windows \ System 32 (C:\Windows\SysWOW64) тогда можно запускать команду SetACL из любого места. Мы предлагаем скопировать EXE файл в папку C:\Windows\System32 (C:\Windows\SysWOW64).

ШАГ 4:

Теперь, когда вы сделали все предварительные процедуры, вы можете запустить SetACL:

SetACL -on name -ot type -actn action

Синтаксис:

То что выделено жирным остается неизменным, то что выделено курсивом будем менять:

on : Этот параметр указывает на полный путь к фалу или ключ реестра, владельца которого надо изменить.

ot : Этот параметр определяет тип объекта. Если меняем владельца файла, то меняем параметр на file . Если ключ реестра, то указываем reg

actn : Этот параметр указывает, что именно сделать. Возможно много вариантов, но так как мы говорим о ключах реестра, в частности о смене владельца или назначении других прав на ключ, будем использовать только значения setowner или ace .

Чтобы лучше понять как это работает, посмотрим пример:

Предположим, что нужно сменить владельца ключа HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla. Для этого нам надо запустить SetACL со следующими параметрами:

SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn setowner -ownr "n:Администраторы"

SetACL.exe -on "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla" -ot reg -actn ace -ace "n:Администраторы;p:full"

Первая команда сделает группу локальных администраторов владельцем ключа, а вторая предоставит полный доступ к ключу.

Вам просто надо поменять значение ключа между кавычками(«»), на тот, который вам нужен.

Получение прав владельца на ключ реестра с использованием встроенной команды REGINI

Эта команда идет в составе любой Windows и мы можем ее использовать для назначения разрешений на ключи реестра. Использование команды очень простое. Создаем файл скрипта с необходимыми параметрами и передаем этот файл для обработки команде REGINI.

ШАГ 1:

Открываем Блокнот (Notepad ) и вписываем название необходимого ключа и ACL (Access Control List) используя вот такой вот формат:

Key_name [ACL ]

Меняем Key _ name на название нужного ключа, но смотрите, чтобы название ключа была корректным, как показано ниже:

\Registry\machine\software\classes (для ключей раздела HKEY_CLASSES_ROOT)

\Registry\machine (для ключей раздела HKEY_LOCAL_MACHINE)

\Registry\user\user_sid (для ключей раздела HKEY_CURRENT_USER) (замените user_sid на правильный Security ID этого пользователя)

\Registry\user (для ключей раздела HKEY_USERS)

Для примера, давайте рассмотрим ключ «HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla» и запишем скрипт:

\Registry\machine\SOFTWARE\Mozilla

Заменяем ACL на те, которые нам необходимы list:

1 (to provide Administrators Full Access) Дать Администраторам полный доступ
2 (to provide Administrators Read Access) Дать Администраторам доступ только на чтение
3 (to provide Administrators Read and Write Access) Дать Администраторам право на изменение
4 (to provide Administrators Read, Write and Delete Access) Дать Администраторам право на изменение и удаление
5 (to provide Creator/Owner Full Access) Дать Создателю/Владельцу полный доступ
6 (to provide Creator/Owner Read and Write Access) Дать Создателю/Владельцу доступ на изменение
7 (to provide Everyone Full Access) Дать Всем полный доступ
8 (to provide Everyone Read Access) Дать Всем доступ только на чтение
9 (to provide Everyone Read and Write Access) Дать Всем право на изменение
10 (to provide Everyone Read, Write and Delete Access) Дать Всем право на изменение и удаление
17 (to provide System Full Access) Дать Системе полный доступ
18 (to provide System Read and Write Access) Дать Системе право на изменение
19 (to provide System Read Access) Дать Системе доступ только на чтение

Сейчас [ACL ] в скрипте будет установлен как-то так:

Как показано в таблице это даст полный доступ Администраторам и Системе, а также право на изменение создателю ключа и все остальным.

Окончательно строка будет выглядеть так:

\Registry\machine\HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla

Вы можете использовать любые комбинации ACL как вам нужно.

Примечание: Помните, что существующие разрешения для указанного в скрипте ключа будут заменены на новые. Не забывайте включить в скрипт разрешения для всех аккаунтов. Если вы забудете дать права аккаунту СИСТЕМА, то этот аккаунт будет удален из списка предоставления доступа.

ШАГ 2:

Сохраняем скрипт под именем ACL.TXT затем открываем командную строку от имени администратора и запускаем нашу команду:

full_path_of_script_file

Или, в нашем случае, это будет выглядеть так

REGINI c:\install\acl.txt

И все. Разрешения будут немедленно изменены.

Ну вот как-то так. Метод 1 наиболее эффективен и работает на все 100%.

Пример использования

Было необходимо запустить Remote Desktop Host, предоставить группе разработчиков совместный доступ к серверу для настройки определенных приложений и базы данных. В дальнейшем, предоставлять удаленный к доступ к этому серверу не планировалось. Разработчиков было более 2-х и все хотели работать одновременно. И клятвенно обещали закончить менее чем за 4 месяца.

Сказано-сделано. Был поднят Remote Desktop Host на Windows 2012 R2 и мы начали пользоваться 120-ти дневным бесплатным периодом. Но … 4 месяцев не хватило (как всегда). Использовать же легальный ключ для TS не хотелось, так как работа, временная, как я уже сказал ранее. Пришлось … воспользоваться знаниями, которые вы только что получили.

Ключ реестра, отвечающий за отсчет 120-ти дневного Grace Period расположен здесь:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

У группы Администраторы есть доступ только на чтение этого ключа.

Был использован Метод 1. Так сказать, Microsoft сами себя и наказали:)

SUBINACL /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /setowner=administrators /grant=administrators=f

Сменили владельца и дали полный доступ администраторам

Удаляем содержимое этого ключа

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod" /va /f

И после перезагрузки получаем …. Правильно! 120 дней нового бесплатного периода.

Например, можно эту команду оформить в виде скрипта и запускать каждые 115 дней по расписанию.

Пользоваться этим или нет – решать вам, на основании консультаций с вашей совестью и жабой 🙂

Системный реестр Windows - структурированная база данных, в которой хранится информация и параметры ПО, устройств, пользовательские настройки, конфигурации системы. Углубленное описание тема отдельной статьи, поэтому сейчас акцентируем внимание на том, как открыть реестр в Windows 7 , а также создадим ярлык контекстного меню для быстрого доступа.

Прежде чем войти в редактор реестра, создайте точку восстановления системы или сделайте резервную копию реестра. При ошибочной правки может произойти серьезный сбой, который чреват переустановкой ОС. Если Вы не опытный пользователь позаботьтесь об этом.

Как открыть редактор реестра Windows 7

Файл открытия редактора реестра находится в корне папки Windows и называется regedit.exe. Можно, конечно, запустить regedit отсюда, но такой способ долгий и никто пользоваться им никогда ни будет. Ниже рассмотрим наиболее частые методы открытия реестра.

В процессе запуска, Вы можете увидеть окно UAC, где необходимо нажать «да». Это стандартная мера безопасности, предотвращающая внесения изменений вирусами и нежелательным ПО. Вы можете , если есть стабильная антивирусная программа. В противном случае, делать этого не рекомендуется.

Чтобы зайти в реестр в Виндовс 7 воспользуйтесь поиском:

  1. Нажмите на .
  2. В строке поиска пропишите regedit и кликните Enter, либо выберите из найденного списка regedit.exe.
  3. В запросе UAC щелкните «да». Если его нет, пропускайте данный шаг.
  4. Откроется окно реестра Windows 7. Теперь перемещайтесь до раздела и вносите изменения.

Чтобы открыть реестр Windows 7 можно еще запустить regedit через . Данный способ быстр и удобен, Я пользуюсь всегда им.

  1. Нажмите сочетание Win () + R.
  2. В форме ввода напечатайте regedit. Кликните OK или Энтер.
  3. В окошке UAC щелкните «да».
  4. Проделав шаги, Вам удастся попасть в реестр Виндовс 7 для дальнейшего редактирования.

Выполнив рекомендации выше, Вы можете увидеть предупреждение « ». Оно появляется из-за наложенных ограничений администратора, либо вирусной атаки. Чтобы включить редактор реестра вручную, избавьтесь от вирусов, получите административный доступ.

Создание пункта в контекстном меню

Рекомендации подойдут пользователям, которым часто приходится обращаться к реестру. Пункт в контекстном меню рабочего стола осуществит доступ за 2 клика мышкой. Откройте реестр Windows 7 удобным способом и начинайте выполнять следующее:

1. Перейдите к разделу shell (полный путь на картинке).

2. Кликните по shell правой кнопкой. В меню наведите на «создать», затем выберите «раздел». Присвойте имя, к примеру, «реестр» (без кавычек), именно оно будет отображаться в меню рабочего стола. Нажмите Enter.

4. Выбрав «command», справа Вы увидите параметр «по умолчанию». Дважды кликните по нему правой кнопкой. Скопируйте в поле «значение» путь "C:\Windows\regedit.exe" (с кавычками) и нажмите OK. Здесь показан путь диска C, у Вас, возможно, будет другая буква.

Закройте все окна, щелкните правой кнопкой по пустому пространству рабочего стола. Нажмите в меню соответствующий пункт.

Теперь Вы без проблем можете открыть реестр Windows 7 с соблюдением всех мер безопасности. В следующем материале разберемся, . Во многом способы открытия схожи, но в силу другого интерфейса, все же есть различия.

Редактор RegEdit и структура реестра

Основным средством для просмотра и редактирования записей реестра служит специализированная утилита "Редактор реестра". Для ее запуска наберите в запуске программы (Пуск?Выполнить) команду regedit.

Откроется окно программы, в которой слева отображается дерево реестра, похожее по виду на отображение структуры диска в Проводнике, а справа выводятся ключи, содержащиеся в выбранном (активном) разделе. С помощью редактора Вы можете редактировать значения, импортировать или экспортировать реестр, осуществлять поиск.

Рассмотрим подробнее структуру реестра. Реестр содержит шесть корневых разделов (ветвей), на которых ниже остановимся подробнее, каждый из них включает подразделы, отображаемые в левой части окна в виде значка папки. Конечным элементом дерева реестра являются ключи или параметры, делящиеся на три типа:

– строковые (напр. "C:Windows");

– двоичные (напр. 10 82 A0 8F). Максимальная длина такого ключа 16Кб;

– DWORD. Этот тип ключа занимает 4 байта и отображается в шестнадцатеричном и в десятичном виде (напр. 0x00000020 (32) – в скобках указано десятичное значение ключа).

Давайте теперь рассмотрим корневые разделы, точнее какая информация в них содержится. Итак, начнем по порядку:

HKEY_CLASSES_ROOT. В этом разделе содержится информация о зарегистрированных в Windows типах файлов, что позволяет открывать их по двойному щелчку мыши, а также информация для OLE и операций drag-and-drop

HKEY_CURRENT_USER. Здесь содержатся настройки оболочки пользователя (например, Рабочего стола, меню "Пуск", …), вошедшего в Windows. Они дублируют содержимое подраздела HKEY_USER ame, где name – имя пользователя, вошедшего в Windows. Если на компьютере работает один пользователь и используется обычный вход в Windows, то значения раздела берутся из подраздела HKEY_USERS.DEFAULT

HKEY_LOCAL_MACHINE. Этот раздел содержит информацию, относящуюся к компьютеру: драйверы, установленное программное обеспечение и его настройки HKEY_USERS. Содержит настройки оболочки Windows для всех пользователей. Как было сказано выше, именно из этого раздела информация копируется в раздел HKEY_CURRENT_USER. Все изменения в HKCU (сокращенное название раздела HKEY_CURRENT_USER) автоматически переносятся в HKU

HKEY_CURRENT_CONFIG. В этом разделе содержится информация о конфигурации устройств Plug&Play и сведения о конфигурации компьютера с переменным составом аппаратных средств

HKEY_DYN_DATA. Здесь хранятся динамические данные о состоянии различных устройств, установленных на компьютере пользователя. Именно сведения этой ветви отображаются в окне "Свойства: Система" на вкладке "Устройства", вызываемого из Панели управления. Данные этого раздела изменяются самой операционной системой, так что редактировать что-либо вручную не рекомендуется.

Наибольший интерес представляют ветви HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Именно там хранятся настройки, позволяющие привести Вашу операционную систему в надлежащий вид:).

Из книги Программы и файлы Windows автора Климов А

regedit.exe Местонахождение: Windows Описание: Редактор реестра - Registry Editor Редактор реестра позволяет модифицировать данные в реестре. Реестру посвящен отдельный Справочник по реестру

Из книги Собираем компьютер своими руками автора Ватаманюк Александр Иванович

10.3. Очистка реестра Каждый раз, когда устанавливается какая-то программа, она заносит сведения о себе в специальное хранилище – системный реестр. В него также попадают параметры инициализации, сведения о драйверах, промежуточные и итоговые результаты – все, что может

Из книги Реестр Windows автора Климов Александр

Надстройки реестра

Из книги Тонкости реестра Windows Vista. Трюки и эффекты автора Клименко Роман Александрович

Восстановление реестра При работе с реестром надо соблюдать осторожность. Удаление каких-либо важных данных случайно или по незнанию может привести к краху операционной системы. Тогда спасти положение может только восстановление последней работоспособной копии.Перед

Из книги Реестр Windows автора Климов А

Структура Редактора реестра После выполнения команды regedit на экране отображается окно Редактора реестра (рис. 1.1). Рис. 1.1. Редактор реестраВ левой части данного окна приводится перечень разделов реестра (на рис. 1.1 раскрыт раздел реестра HKEY_CURRENT_USER), в правой части

Из книги Системное программирование в среде Windows автора Харт Джонсон М

5.1. Твикеры реестра Существует огромное множество твикеров реестра для операционной системы Windows Vista. Кроме того, есть множество твикеров реестра для операционной системы Windows XP, которые можно применять и для Windows Vista. Описание всех этих программ не поместится даже в

Из книги Как найти и скачать в Интернете любые файлы автора Райтман М. А.

5.2. Дефрагментация реестра В классическом представлении дефрагментация реестра представляет собой тот же процесс, что и обычная дефрагментация файлов. Другими словами, выполняется дефрагментация (размещение на диске данных, относящихся к файлам реестра, в идущих друг

Из книги Первые шаги с Windows 7. Руководство для начинающих автора Колисниченко Денис Н.

5.5. Мониторинг реестра Registry Monitor Статус: Freeware.Размер: 271 Кбайт.Разработчик: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx.Программа не предназначена для внесения в реестр каких-либо изменений. Тем не менее целесообразность ее использования не вызывает сомнений, поскольку она

Из книги Реестр Windows 7 автора Климов Александр Петрович

Из книги автора

Ключи реестра На рис. 3.1 показана аналогия между разделами реестра и каталогами файловой системы. Каждый раздел может содержать другие разделы или последовательности пар "имя-значение". В то время как доступ к файловой системе реализуется посредством указания путей

Из книги автора

Текстовый редактор и редактор веб-страниц OpenOffice.org Writer Текстовый процессор OpenOffice.org Writer (далее просто Writer) - это наиболее известное приложение пакета офисных программ. Данная программа позволяет создавать и редактировать текстовые документы, вставлять изображения и

Из книги автора

2. Программа regedit (Registry Editor) В неопытных руках Registry Editor - действительно опасный инструмент, именно поэтому вы не найдете ярлыка для его запуска в меню Пуск. Вы только представьте себе, что было бы, если бы доступ к редактору был у каждого пользователя? Попытка внести

Из книги автора

3. Просмотр реестра На левой панели редактора реестра (панель разделов) отображается иерархия всех разделов реестра. На правой (панель параметров) - параметры выбранного раздела реестра. Раздел вместе со всеми подразделами называется ветвью реестра.Ваша работа с

Из книги автора

Редактор реестра Итак, если реестр – это база данных Windows, то нужен определенный инструмент для работы с данной базой. Таким инструментом в Windows является Редактор реестра. Обратите внимание, что ярлык данной программы вы не найдете на Рабочем столе, а также в меню кнопки

Из книги автора

Registrar Registry Manager Lite Edition: редактор реестра Программу Registrar Registry Manager Lite Edition я испытал в боевых условиях уже во время написания книги.Так совпало, что, когда я подбирал материал для этой главы, мне позвонила моя давняя знакомая и попросила о помощи. У нее на домашнем компьютере

Из книги автора

Registry Workshop: продвинутый редактор реестра У опытных пользователей, которые постоянно пользуются настройками реестра, штатный редактор реестра Regedit.exe вызывает неудовольствие своими бедными функциональными возможностями и скоростью работы. Претензии во-многом

Статья о том, что такое редактор реестра, как им пользоваться и что можно сделать с его помощью. В рамках статьи рассматривается несколько типичных вариантов применения прямой правки реестра для улучшения стабильности работы системы.

Рано или поздно любой пользователь Windows что-то слышит о реестре системы. Чаще всего о нем можно узнать в контексте необходимости его очистки. Многочисленные программы для уборки реестра позволяют любому пользователю с определенной степенью безопасности найти и удалить неиспользуемые ветки, которые потенциально могут тормозить работу компьютера. Суть безопасности в том, что пользователь не правит реестр напрямую, а значит, теоретически не может повредить важные и нужные разделы.

Однако, работа с реестром не ограничивается только его очисткой. С его помощью можно управлять многочисленными скрытыми параметрами работы системы, начиная с тонкой настройки автозагрузки и кончая физическим блокированием различных компонентов компьютера (например, отключение USB-портов или сетевых карт). Поэтому, на мой взгляд, каждый пользователь должен знать и понимать принципы взаимодействия с этим компонентом Windows.

Запуск RegEdit и его структура

В разных версиях Windows, в силу изменений в интерфейсе, принцип запуска редактора реестра будет немного отличаться, однако есть проверенный временем способ, который работает везде! Нажмите на клавиатуре сочетание клавиш WIN+R и в появившемся окошке "Выполнить" введите слово "regedit", после чего нажмите ENTER или кнопку "Ok".

Также, если Вы планируете часто использовать редактор реестра, то можете создать для него ярлык на рабочем столе. Для этого зайдите на свой Диск С (если система установлена на нем) и откройте папку Windows. В ней Вы найдете файл "regedit.exe", который и является нужной нам утилитой. Вызовите контекстное меню и в разделе "Отправить" выберите пункт "Рабочий стол (создать ярлык)". Все готово:)

Теперь предлагаю взглянуть на окно, которое у нас запустилось:

Визуально окно редактора реестра состоит из строки меню и разделенной на две части рабочей области. В левой части находится Проводник по кустам и веткам реестра, а справа отображаются параметры (ключи) выбранного раздела.

Кустов реестра всего 5:

  1. HKEY_CLASSES_ROOT (иногда сокращенно HKCR). Здесь в основном содержатся данные о зарегистрированных расширениях файлов и указания для запуска и отображения их в системе (как выглядит иконка файла, какая программа открывает файл по умолчанию и т.п.);
  2. HKEY_CURRENT_USER (HKCU). В этом кусте находятся системные настройки и параметры установленных программ для пользователя, который вошел в систему под текущей учетной записью. По сути, здесь находится временная копия данных из ветки с именем пользователя, которая находится в кусте HKEY_USERS (аналогично хранению временных файлов в папке TEMP);
  3. HKEY_LOCAL_MACHINE (HKLM). В данном разделе хранится практически вся системная информация о параметрах самой системы, драйверах, программах и всех их настройках;
  4. HKEY_USERS (HKU). Как уже было сказано выше, здесь находится постоянное хранилище для параметров всех учетных записей пользователей на компьютере. Если запись только одна (что бывает крайне редко), то здесь Вы найдете только ветку.DEFAULT, которая будет повторять содержимое куста HKCU, однако на практике в дефолтную папку обычно ничего не пишется и она может служить только для восстановления каких-либо общих параметров;
  5. HKEY_CURRENT_CONFIG (HKCC). Последний куст реестра служит для хранения временных настроек некоторых программ или процессов, а также параметров подключаемых к компьютеру устройств (принтеры, флешки, телефоны и т.п.). Постоянные параметры (как в случае с кустом HKCU и HKU) данный раздел может записывать в HKLM, а затем при загрузке считывать их оттуда для реализации быстрого доступа к ним.

Как видим, правка реестра заключается в том, чтобы создавать и удалять различные ветки и ключи реестра, что не так уж и сложно, если четко знать, чего мы хотим и как этого добиться:)

Где хранится реестр

Как мы знаем, все данные системы хранятся на жестком диске чаще всего в папке Windows. Не является исключением и реестр. Однако, он хранится не в одном определенном файле, а разбросан по разным системным поддиректориям. Поэтому, перед тем, как мы перейдем к непосредственной работе с реестром, не помешает узнать, что и где у нас находится физически (хотя бы для общего развития:)).

Основная масса файлов, работать с которыми мы можем через RegEdit, хранится в папке WINDOWS\system32\config. Так, соответствующие ветки куста HKEY_LOCAL_MACHINE хранятся в файлах SAM, SECURITY, Software и System. Файл System также содержит данные, отображающиеся в кусте HKEY_CURRENT_CONFIG. Кроме того, здесь же имеется файл Default, который отвечает за хранение информации в HKEY_USERS. В папке же WINDOWS\Profiles\Имя_учетной_записи имеется файл NTUSER.DAT, который хранит временную информацию о кусте HKEY_CURRENT_USER для текущего пользователя.

Внимательный читатель заметит, что мы не нашли файла, где хранятся данные из куста HKEY_CLASSES_ROOT. Вся причина в том, что этот куст является по сути подразделом куста HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes), соответственно хранит свои записи в уже упомянутом файле Software. А в виде отдельного раздела он хранится по историческим причинам: до версии Windows 2000 реально существовал отдельный файл для хранения зарегистрированных системных классов. В более поздних версиях системы необходимость в этом файле отпала, но в редакторе реестра для удобства оставили все, как было:)

Поиск и удаление мусора в реестре

С теорией разобрались, поэтому теперь - только практика. И первый вопрос, который может возникнуть, как же различные программы чистят реестр и можно ли это сделать вручную? Ответ прост - можно, а иногда, даже нужно!

Чаще всего причиной для вмешательства является неполное удаление различных программ и драйверов их стандартным деинсталлятором. Для примера я штатными средствами удалил программу Diagram Designer (бесплатная программа для создания диаграмм и схем). Наша задача - найти оставшиеся в реестре упоминания об этой программе.

Алгоритм действий прост:

  1. открываем RegEdit;
  2. заходим в меню "Правка";
  3. жмем пункт "Найти...".

Можно поступить и еще проще, использовав сочетание клавиш CTRL+F. В открывшейся поисковой строке вводим часть названия искомой программы (полное название из нескольких слов может и не отыскаться), при необходимости задаем дополнительные параметры поиска и жмем кнопку "Найти далее":

Как видим, поиск дал результаты, выдав нам в качестве "хвоста" от удаленной программы зарегистрированное на ее имя расширение файлов. Это некритические данные, которые никак не влияют на работоспособность системы, поэтому закрываем окно поиска и удаляем сразу всю ветку из списка слева (при помощи пункта "Удалить" из контекстного меню). Для продолжения поиска нам уже не нужно вводить названия программы, а достаточно воспользоваться командой "Найти далее" из того же меню "Правка", либо просто нажать клавишу F3 на клавиатуре.

Если Вы не совсем уверены в том, относится ли найденная ветка реестра к удаленной программе или к нужной и еще рабочей, то лучше ее не трогать. В крайнем разе, можете и удалить, но предварительно сохраните на всякий случай ее копию. Сделать это нетрудно: достаточно выделить нужный раздел в левой части проводника и в контекстном меню выбрать пункт "Экспортировать". Откроется окно Проводника, где Вы сможете выбрать, куда и под каким именем сохранить наш REG-файл.

Собственно, на этом и все:) Ищем до тех пор, пока RegEdit не выдаст нам сообщение о том, что поиск завершен и по нашему запросу больше ничего не найдено. Все это долго, нудно, но часто на порядок эффективнее, чем использование автоматической очистки реестра различными программами.

Немного о REG-файлах

Раз мы уже затронули тему экспорта данных из реестра, то нельзя не упомянуть о файлах с расширением ".reg", в которых можно сохранять любые конфигурации данных. Преимущество в использовании REG-файлов перед непосредственной правкой реестра заключается в том, что с их помощью можно в два клика внести неограниченное количество изменений (вплоть до полного воссоздания структуры всего реестра).

Двойной клик по данному типу файлов обычно открывает диалог внесения изменений в реестр, однако, по сути такой файл является простым текстовым файлом, который можно открыть, создать или поправить с помощью любого Блокнота. Вот пример такого файла:

В самом верху REG-файла указывается версия RegEdit, для которой файл создается, а далее все просто: в квадратных скобках указываем ветку реестра, которую нужно создать или исправить, после чего с новой строки пишем параметры, которые должны быть записаны по указанному выше адресу. Количество веток и параметров неограниченно.

REG-файлы очень удобный инструмент работы с реестром, однако, если Вы скачали его из Интернета, всегда проверяйте его содержимое перед запуском. Будьте бдительны, поскольку в Сети бывают выложены как полезные настройки, так и вредоносные, которые могут привести даже к полному краху системы!

Проверяем автозагрузку

Автозагрузка в Windows - один из основных компонентов. Он напрямую отвечает за то, насколько быстро будет запускаться Ваш компьютер и какие программы будут стартовать при запуске. Способов очищать Автозагрузку, как и сам реестр, существует довольно много (начиная со штатной вкладки в MSCONFIG, и кончая специализированными утилитами), однако бывают случаи, когда без правки реестра не обойтись и в этом деле.

В моей практике было три случая, когда на компьютерах "поселялся" вирус, который стартовал вместе с Windows, но нигде не отображался в Автозагрузке. Помогла только очистка всех папок с временными файлами и...правка автозагрузки через реестр.

Общая ветка автозапуска программ на компьютере находится по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (проверьте также ветку RunOnce). Однако, аналогичные разделы существуют и для каждой отдельной учетной записи пользователя на ПК, поэтому также, при подозрении на наличие вируса, проверяем ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (и, опять же, RunOnce).

Для примера рассмотрим принцип удаления из автозагрузки программы Daemon Tools LITE в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:

Нам достаточно выбрать ветку Run и справа мы получим список текущей автозагрузки для нашей учетной записи в виде отдельных строковых параметров типа REG_SZ. Теперь вызываем контекстное меню ключа (в нашем случае это Daemon Tools) и выбираем в нем нужное действие, например, "Удалить". Нас на всякий случай спросят, действительно ли мы хотим уничтожить данную запись реестра, после чего ключ будет полностью удален из реестра.

Однако, в системах старше Windows XP имеется штатная возможность не только полностью удалять программы из автозагрузки, но и временно их отключать. Такие отключенные приложения значатся в списке "Автозагрузка" (вкладка в MSCONFIG), однако они имеют статус "Отключен" и выделяются серым цветом. Если Вы хотите иметь возможность активировать программу в дальнейшем, можете занести ее в ветку Run-Disabled:

Для этого перед удалением из ветки Run предварительно скопируйте имя ключа, отвечающего за автозапуск нужной программы и его значение. Затем в ветке Run-Disabled (если таковой нет, то создайте ее) создайте новый строковый параметр и измените его имя на имя только что удаленного приложения. Теперь откройте созданный ключ реестра и в поле "Значение" вставьте то, что скопировали из удаленного ключа запуска. Все:) Теперь после перезагрузки компьютера в списке автозагрузки программа будет значиться, как отключенная и запускаться не будет.

Пара полезных приемов

Описать все, что можно сделать при помощи реестра в рамках статьи нереально, поэтому напоследок приведу еще несколько интересных, простых и относительно безопасных настроек (их еще называют "твиками реестра"). Итак...

  1. Отключение USB-портов. На компьютерах и ноутбуках при помощи реестра можно отключать и включать работу USB-портов. Например, чтобы посторонние не могли подключить свои флешки и занести с них вирус (особенно актуально для организаций)! Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR найдите ключ типа REG_DWORD с именем Start и измените его значение с "3" на "4". Соответственно, чтобы включить порты при необходимости снова задайте значение "3".

    Идеальный вариант - создать REG-файл с именем, например, "USB_off.reg" следующего содержания:

    Windows Registry Editor Version 5.00


    "Start"=dword:00000004

    Соответственно, второй файл можно создать для повторного включения портов с именем "USB_on.reg" и значением параметра "dword:00000003".

    Единственно, когда делать вышеописанные манипуляции нежелательно, это, если Вы используете USB-клавиатуру и мышь, поскольку в таком случае Вы не сможете вернуть поддержку портов обратно, так как нечем будет кликать и вводить данные!

  2. Ускорение выключения ПК. Если Ваш компьютер долго выключается, можете попробовать решить проблему за счет форсирования выгрузки неиспользуемых библиотек из памяти. Для этого по адресу HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer создайте ключ типа REG_DWORD с именем "AlwaysUnloadDLL" (без кавычек) и значением "1".

    Если добавление данного параметра не принесло результата или даже привело к нестабильности работы системы (например, выпадению при выключении компьютера синего экрана смерти), отключите созданный ключ, задав значение "0" или вообще удалив его.

    Также можете попробовать в ветках HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control поменять значение параметра "WaitToKillServiceTimeout" со стандартных 20000 (20 секунд по умолчанию) на 10000, например. Однако, сильно не занижайте значение, поскольку есть риск потери данных при преждевременном отключении некоторых служб!

  3. Отключение автозагрузки флешек. Флешки сегодня - один из самых злостных распространителей всяческих вирусов, которые прописываются в автозагрузку и начинают работать, как только мы подключим накопитель к компьютеру. Для отключения функции автозапуска флешек и всех остальных подключаемых носителей (дискеты, компакт-диски и т.п.) достаточно в ветке HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer (если последнего раздела нет - создать) создать параметр типа REG_DWORD с именем NoDriveTypeAutoRun и значением FF.
  4. Ускорение запуска ПК. При загрузке системы по умолчанию имеется промежуток в полминуты, который отведен на то, чтобы все программы, которые есть в Автозагрузке, успели стартовать. Если отключить этот параметр, то Вы сможете приступить к работе без дополнительного ожидания сразу после запуска системы. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer создайте подраздел с именем Serialize, а в нем новый параметр типа REG_DWORD с именем StartupDelayinMSec со значением 0.

    Данный фокус может не работать в Windows младше "Семерки", поэтому, если он Вам не помог, лучше удалите:).

  5. Включение и отключение списка последних открытых документов. Если Вам не хочется, чтобы все видели, с какими файлами Вы работали в последний раз, можете отключить функцию их отображения. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте новый параметр типа REG_DWORD с именем NoRecentDocsHistory и задайте ему значение "1". Соответственно, для обратного включения функции просто измените значение на "0".

Выводы

Тема настройки реестра довольно обширна и интересна. По ней написана не одна книга, но с каждой новой версией Windows количество возможных настроек все время растет, поэтому даже авторы книг знают далеко не все!

В данной статье мы коснулись только самых основ и рассмотрели простейшие примеры работы с RegEdit, однако, при желании, в Интернете Вы сможете найти сотни других настроек практически на все случаи жизни. Единственный мой (и Майкрософта, кстати, тоже:)) Вам совет: перед внесением правок в реестр всегда сохраняйте копию раздела, который собираетесь править! И, естественно, тогда будет Вам счастье;)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.