Registrul de sistem Windows. Ce este registrul Windows
Registrul (registrul de sistem) este o bază de date ierarhică care conține intrări care definesc parametrii și setările sistemelor de operare Microsoft Windows. Registrul, așa cum apare atunci când este vizualizat de Editorul de registry, este construit din date care provin din fișierele de registry și informații despre hardware colectate în timpul procesului de pornire. Când descrieți fișierele de registry în limba engleză, este folosit termenul „Hive”. În unele lucrări, este tradus în rusă ca „Stup”. Microsoft traduce acest lucru ca „Bush” în documentele lor. Fișierele de registry sunt create în timpul procesului de instalare a sistemului de operare și sunt stocate în folder %SystemRoot%\system32\config(de obicei C:\windows\system32\config). Pentru sistemele de operare Windows 2000/XP, acestea sunt fișiere numiteMod implicit
sam
Securitate
software
sistem
.În timpul procesului de descărcare, sistemul obține acces exclusiv la aceste fișiere și, prin urmare, nu puteți face nimic cu ele folosind instrumente standard de lucru cu fișierele (deschise pentru vizualizare, copiere, ștergere, redenumire). Pentru a lucra cu conținutul registrului de sistem, se utilizează un software special - editori de registry (REGEDIT.EXE, REGEDT32.EXE), care sunt componente standard ale sistemului de operare. Pentru a lansa registry, utilizați „Start” „Run” - regedit.exe
În jumătatea stângă a ferestrei vedeți o listă partiții rădăcină (chei rădăcină)
registru Fiecare partiție rădăcină poate include secțiuni imbricate (subchei)
Și parametrii (intrari valori).
Pe scurt despre scopul partițiilor rădăcină:
HKEY_CLASSES_ROOT( abreviere HKCR) - Asocieri între aplicații și extensii de fișiere și informații despre obiectele COM și ActiveX înregistrate.
HKEY_CURRENT_USER (HKCU)- Setări pentru utilizatorul curent (desktop, setări de rețea, aplicații). Această secțiune este un link către secțiunea HKEY_USERS\User Identifier (SID) sub forma S-1-5-21-854245398-1035525444-...
SID este un număr unic care identifică un utilizator, un grup sau un cont de computer. Este alocat contului atunci când este creat. Windows intern procesează conturile de acces după codurile lor de securitate, mai degrabă decât după numele de utilizator sau grup. Dacă ștergeți și apoi creați din nou un cont cu același nume de utilizator, drepturile și permisiunile acordate vechiului cont nu vor fi păstrate pentru noul cont, deoarece codurile de securitate ale acestora vor fi diferite. Abrevierea SID este derivată din Security ID. Pentru a vedea corespondența dintre SID și numele de utilizator, puteți utiliza utilitarul PsGetSID.exe din pachet
HKEY_LOCAL_MACHINE (HKLM)- Setări globale ale sistemului hardware și software. Aplicabil tuturor utilizatorilor. Aceasta este cea mai mare și cea mai importantă parte a registrului. Aici sunt concentrați principalii parametri ai sistemului, hardware și software.
HKEY_USERS(HKU)- setări individuale de mediu pentru fiecare utilizator de sistem (profiluri de utilizator) și un profil implicit pentru utilizatorii nou creați.
HKEY_CURRENT_CONFIG (HKCC)- configurare pentru profilul hardware curent. De obicei, există un singur profil, dar este posibil să creați mai multe utilizând „Panou de control” - „Sistem” - „Hardware” - „Profiluri hardware”. De fapt, HKCC nu este o cheie de registru cu drepturi depline, ci doar un link către o cheie de la HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current
Capacitățile unui anumit utilizator atunci când editează datele de registru sunt determinate de drepturile sale în sistem. În continuare, în text, se presupune, dacă nu se specifică altfel, că utilizatorul are drepturi de administrator de sistem.
De fapt, în secțiunea rădăcină a HKLM există încă 2 subsecțiuni denumite SAM și SECURITY, dar accesul la acestea este permis doar în contul de sistem local, sub care sunt de obicei rulate serviciile de sistem. Adică, pentru a le accesa, ai nevoie ca editorul de registry să fie lansat cu drepturi Local System, pentru care poți folosi
psexec.exe -i -s regedit.exe
O descriere detaliată a utilitarului este pe pagina „PSTools Utilities”
În timpul încărcării și funcționării sistemului de operare, datele de registru sunt accesate în mod constant atât pentru citire, cât și pentru scriere. Chiar și o setare incorectă în registry poate duce la o prăbușire a sistemului, la fel ca și integritatea fișierelor individuale. Prin urmare, înainte de a experimenta cu registrul, aveți grijă de posibilitatea de salvare și restaurare a acestuia.
Salvarea și restaurarea registrului
1. Utilizarea punctelor de restaurare În Windows XP, există un mecanism prin care, dacă apar probleme, puteți restabili computerul la starea anterioară fără a pierde fișierele personale (documente Microsoft Word, lista paginilor vizualizate, imagini, fișiere favorite și mesaje de e-mail) . Punctele de restaurare sunt create automat de sistem atunci când computerul este inactiv, precum și în timpul evenimentelor semnificative ale sistemului (cum ar fi instalarea unei aplicații sau a unui driver). Utilizatorul are, de asemenea, capacitatea de a le forța în orice moment. Aceste puncte de restaurare vă permit să readuceți sistemul la starea în care au fost create.
Pentru a lucra cu punctele de recuperare, utilizați aplicația \windows\system32\restore\rstrui.exe ( Start - Programe - Accesorii - Instrumente de sistem - Restaurare sistem).
Datele punctelor de control de recuperare sunt stocate în director Informații despre volumul sistemului disc de sistem. Acesta este un director de sistem ascuns, la care accesul este permis numai pentru contul de sistem local (sistem local, adică „Serviciul de restaurare a sistemului”). Prin urmare, dacă doriți să accesați conținutul acestuia, va trebui să adăugați drepturile de cont folosind fila „Securitate” din proprietățile directorului „Informații despre volumul sistemului”. Dosarul System Volume Information are un subdirector cu un nume care începe cu _restabili... iar în interiorul acestuia - subdirectoare RP0, RP1...: - acestea sunt datele din punctele de recuperare (Restore Point - RPx). În interiorul folderului RPx există un director instantaneu, care conține copii ale fișierelor de registry la momentul în care a fost creat punctul de control. Când efectuați o operație de restaurare a sistemului, fișierele de bază ale sistemului și fișierele de registry sunt restaurate. Mecanismul este destul de eficient, dar poate fi folosit doar în Windows în sine. Dacă sistemul este atât de deteriorat încât încărcarea este imposibilă, există încă o cale de ieșire din situație. Cum - citiți articolul „Probleme la încărcarea sistemului de operare”.
2. Folosind utilitarul de backup/restaurare NTBACKUP.EXE
Windows 2000 nu are un mecanism de punct de restaurare. Cu toate acestea, ca și în Windows XP, există un utilitar de arhivare, sau mai degrabă, backup și restaurare NTBACKUP.EXE, care vă permite să faceți aproape același lucru care se face atunci când creați puncte de restaurare (și chiar multe altele). NTBACKUP vă permite să creați o arhivă a stării sistemului din 2 părți - o dischetă de pornire, care vă permite să efectuați recuperarea chiar și pe un sistem care nu poate fi pornit și arhiva reală a datelor pentru recuperare (sub forma unui fișier obișnuit cu extensia .bkf, salvată pe hard disk sau pe un suport amovibil). Pentru a obține o copie a stării sistemului, faceți clic pe „Start” - „Run” - ntbackup.exe
Lansăm , și îi spunem că trebuie să arhivăm starea sistemului.
Și unde să stocați datele de arhivă
După finalizarea vrăjitorului, va fi creată o arhivă a stării sistemului (D:\ntbackup.bkf) Utilizând „Maeștri restauratori” puteți oricând să returnați starea sistemului la momentul în care a fost creată arhiva.
3. Utilizarea utilitarului pentru lucrul cu registry din linia de comandă REG.EXE
În Windows 2000, utilitarul REG.EXE este inclus în pachetul de instrumente de asistență (puteți utiliza și REG.EXE din Windows XP - doar copiați-l în directorul \winnt\system32). Se rulează din linia de comandă. Când este lansat fără parametri, afișează un scurt ajutor cu privire la modul de utilizare:
Program pentru editarea registrului de sistem din linia de comandă, versiunea 3.0
(C) Microsoft Corporation, 1981-2001. Toate drepturile rezervate
Operație REG [Lista parametri]
Operațiune == [ QUERY | ADAUGĂ | ȘTERGE | COPIE |
SALVAȚI | ÎNCĂRCARE | DESCARCARE | RESTAURARE |
COMPARA | EXPORT | IMPORT]
Cod de returnare: (cu excepția REG COMPARE)
0 - Reușit
1 - Cu o eroare
Pentru a obține ajutor pentru o anumită operație, introduceți:
Operațiunea REG /?
Exemple:
ÎNTREBARE ÎNREGISTRARE /?
REG ADD /?
REG DELETE /?
REG COPIE /?
REG SALVARE /?
REG RESTORE /?
REG LOAD /?
DESCARCARE REG /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
Pentru a face backup la registry, utilizați REG.EXE SAVE, pentru a restaura - REG.EXE RESTORE
Pentru ajutor
SALVARE REG.EXE /?
REG SAVE secțiunea Nume fișier
Secțiune - Calea completă către cheia de registry sub forma: ROOT\Subkey
ROOT - Secțiune rădăcină. Valori: [ HKLM | HKCU | HKCR | HKU | HKCC].
subcheie - Calea completă către cheia de registry în secțiunea rădăcină selectată.
Nume fișier - Numele fișierului salvat pe disc. Dacă calea nu este specificată, fișierul
este creat de procesul de apelare în folderul curent.
Exemple:
REG SALVAȚI HKLM\Software\MyCo\MyApp AppBkUp.hiv
Salvează secțiunea MyApp în fișierul AppBkUp.hiv din folderul curent
Sintaxa pentru REG SAVE și REG RESTORE este aceeași și este destul de clară din ajutor. Există, totuși, câteva puncte. În versiunea Windows 2000 a utilitarului, a fost imposibil să se specifice calea în numele fișierului pentru salvarea unei chei de registry, iar salvarea a fost efectuată numai în directorul curent. Ajutorul de la utilitarul în sine și exemplele de utilizare a acestuia pentru salvare (REG SAVE) pot fi folosite pentru a salva orice chei de registry, inclusiv. HKLM\software, HKLM\sistem etc. totuși, dacă încercați să restaurați, de exemplu, HKLM\system, veți primi un mesaj de eroare de acces din cauza cheii de registry sunt ocupate și, deoarece este întotdeauna ocupată, restaurarea folosind REG RESTORE va eșua.
Pentru a salva stupul SISTEM:
REG SAVE HKLM\SYSTEM system.hiv
Pentru a salva un stup SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Pentru a salva tufa DEFAULT:
reg save HKU\.Default default.hiv
Dacă fișierul există, REG.EXE va arunca o eroare și va ieși.
Fișierele salvate pot fi folosite pentru a restabili registry prin copierea manuală a acestora în folderul %SystemRoot%\system32\config.
4. Copierea manuală a fișierelor de registry.
Dacă porniți într-un alt sistem de operare, atunci puteți face orice doriți cu fișierele din folderul registry. Dacă fișierul de sistem este deteriorat, puteți utiliza, de exemplu, fișierul system.hiv salvat folosind REG SAVE, copiendu-l în folderul de registry și redenumindu-l în sistem. Sau efectuați aceeași acțiune folosind o copie salvată a fișierului de sistem din punctul de control de recuperare. Această metodă de restaurare a registrului este descrisă în detaliu în articolul „Probleme la încărcarea sistemului de operare”
5. Utilizarea modului de export-import de registry.
Editorul Registrului vă permite să exportați atât întregul registry, cât și secțiunile individuale într-un fișier cu extensia reg Importul fișierului reg obținut în timpul exportului vă permite să restaurați registry. Faceți clic pe „Registry” -> „Export (Import) registry file”. Importul se poate face și făcând dublu clic pe comanda rapidă a fișierului reg.
6. Utilizarea utilităților speciale pentru lucrul cu registre terțe.
Există multe programe de la terți pentru lucrul cu registry, care vă permit nu numai să salvați și să restaurați datele din registry, ci și să efectuați o mulțime de alte operațiuni utile, cum ar fi diagnosticarea și ștergerea datelor eronate sau inutile, optimizarea, defragmentare etc. Majoritatea sunt plătite - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer si altii. Lista și o scurtă descriere pe secutiylab.ru
Principalele avantaje ale acestor programe includ, de regulă, o interfață de utilizator simplă, capacitatea de a regla sistemul de operare și preferințele utilizatorului, ștergerea înregistrărilor inutile, capabilități avansate de căutare și înlocuire a datelor, backup și recuperare.
Poate cel mai popular software pentru lucrul cu registry este jv16 scule electrice Compania de software Macecraft. Principalele avantaje sunt fiabilitatea ridicată, versatilitatea, simplitatea și ușurința în utilizare, suportul pentru mai multe limbi, inclusiv. Rusă. Cu toate acestea, nu toată lumea știe că există și o opțiune gratuită numită Power Tools Lite. Desigur, este departe de a fi un jv16 complet funcțional, dar este destul de potrivit pentru căutarea datelor, curățarea și optimizarea registrului. Remarc că backup-ul creat de acest program este doar un fișier reg pentru a restabili starea registrului înainte de a fi schimbat. Multe (dacă nu cele mai multe) programe de registry creează copii similare, utile doar pentru restaurarea datelor pe care le modifică. Dacă registrul este deteriorat, ei nu vă vor ajuta. Prin urmare, atunci când alegeți un program (în special gratuit) cu capacitatea de a face backup registry, înțelegeți ce copii creează. Opțiunea ideală este un program care creează copii ale tuturor stupilor de registry. Dacă aveți o astfel de copie, puteți oricând să restaurați complet registrul prin simpla copiere a fișierelor. Aș recomanda utilitarul gratuit de consolă regsaver.exe Descărcare, 380 kb
Site-ul programului.
Utilitarul salvează fișierele de registry în directorul specificat ca parametru de linie de comandă:
regsaver.exe D:\regbackup
După executarea programului, în directorul D:\regbackup va fi creat un subdirector cu un nume unic constând din anul, luna, ziua și ora la care a fost creată copia de rezervă a fișierelor de registry (“aaaammddhhmmss”). După finalizarea copiei de rezervă, programul poate opri computerul sau îl poate pune în modul de repaus:
regsaver.exe D:\regbackup /off /ask- Opreste calculatorul. Comutatorul /ask necesită confirmarea utilizatorului la oprirea alimentării.
regsaver.exe D:\regbackup /standby- Treceți în modul repaus fără confirmare (nu /întreaba)
regsaver.exe D:\regbackup /hibernate /ask- Comutați în modul Hibernare
În loc de o închidere standard a computerului, puteți utiliza o copie de rezervă a registrului și o închidere când este finalizată.
7. Restaurarea registrului în absența copiilor de rezervă.
De exemplu, când porniți sistemul, vedeți un mesaj despre integritatea rupei de registry SYSTEM:
Windows XP nu a putut porni deoarece următorul fișier lipsește sau este corupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Dacă nu ați făcut o copie de rezervă a datelor din registru, mecanismul de creare a punctelor de control de recuperare a fost dezactivat sau ați folosit Win2K, unde acest mecanism pur și simplu nu există, atunci există încă șansa de a revigora sistemul prin pornirea într-un alt sistem de operare și restabilirea sistemului. sistem. Chiar dacă conținutul acestui fișier nu este complet actualizat, cel mai probabil sistemul va rămâne operațional. Poate fi necesar să reinstalați unele produse software sau să actualizați driverele.
Editorul de registru vă permite să deschideți nu numai fișierele de registry „voastre”, ci și fișierele care sunt registrul altui sistem de operare. În Windows 2000, editorul regedt32.exe a fost folosit pentru a încărca un fișier de registry (stup) salvat pe disc; în Windows XP, funcțiile regedt32.exe și regedit.exe au fost combinate și, în plus, a devenit posibilă restaurarea unui stup deteriorat în timpul încărcării. Pentru aceasta
Porniți în Windows XP (Windows Live, Winternals ERD Commander instalat într-un alt director WinXP, un alt computer cu capacitatea de a porni rubrica problematică de registry prin rețea sau de pe un mediu extern). Lansați Editorul Registrului.
În partea stângă a arborelui de registry, selectați una dintre secțiuni:
HKEY_USERS sau HKEY_LOCAL_MACHINE.
În meniu Registru(În alte versiuni ale Editorului Registrului, acest element de meniu poate fi numit „ Fişier") selectați comanda „Încărcați stupul”.
Găsiți tufa deteriorată (în cazul nostru - sistem).
Faceți clic pe butonul Deschis.
În câmp Capitol Introduceți numele care va fi atribuit stupului încărcat. De exemplu BadSystem.
După ce faceți clic Bine va apărea un mesaj:
În fereastra din stânga a Editorului Registrului, selectați stupul montat (BadSystem) și executați comanda „Descărcați tufișul”. Sistemul deteriorat va fi restaurat. Mai mult, Editorul de registru Windows XP va restabili cu succes registrul sistemului de operare Windows 2000 mai vechi.
Monitorizarea registrului.
Unul dintre cele mai bune programe de monitorizare a registrului, din punctul meu de vedere, este RegMon Mark Russinovich este un utilitar mic și funcțional care nu necesită instalare și funcționează pe Windows NT, 2000, XP, 2003, Windows 95, 98, Me și versiuni de Windows pe 64 de biți pentru arhitectura x64. Descărcați RegMon.exe v7.04, 700kb Regmon vă permite să monitorizați în timp real ce aplicații accesează registry, ce secțiuni și ce informații citesc sau scriu. Informațiile sunt prezentate într-o formă convenabilă pe care o puteți personaliza pentru a se potrivi nevoilor dvs. - excludeți din rezultatele monitorizării datele despre lucrul cu registrul aplicațiilor care nu sunt interesante pentru dvs., evidențiați cu culoarea selectată ceea ce considerați deosebit de important, includeți numai procesele selectate în rezultatele monitorizării. Programul vă permite să lansați rapid și ușor Editorul Registrului și să navigați la o secțiune sau un parametru specificat. Este posibil să efectuați monitorizarea în timp ce sistemul de operare se încarcă și înregistrează rezultatele într-un jurnal special, %SystemRoot\Regmon.log.
După pornirea RegMon, puteți defini criteriile de filtrare pentru rezultatele monitorizării registrului:
În mod implicit, toate evenimentele de acces la registru sunt înregistrate. Filtrul este specificat de valorile câmpului:
Include- Dacă *
- efectuează monitorizarea tuturor proceselor. Numele proceselor sunt separate prin ";"
. De exemplu - FAR.EXE;Winlogon.exe- accesările la registry vor fi înregistrate numai pentru procesele far.exe și winlogon.exe.
Exclude- ce procese trebuie excluse din monitorizarea rezultatelor.
A evidentia- ce procese sunt evidențiate în culoarea selectată (roșu implicit).
Valorile câmpului de filtru sunt memorate și afișate data viitoare când Regmon este pornit. Când butonul este apăsat Valori implicite Filtrul este resetat la setările implicite - înregistrați toate accesările la registry. Este mai convenabil să formați valorile câmpului de filtrare nu la începutul RegMon, ci în timpul procesului de monitorizare, folosind meniul de clic dreapta pentru procesul selectat - Includeți procesul - includeți acest proces în monitorizare, Excludeți procesul - excludeți acest proces din monitorizare. După ce porniți Regmon cu filtre implicite, veți vedea un număr mare de intrări despre accesul la registru și, utilizând procesul Include/Exclude, puteți configura ieșirea numai a rezultatelor procesului (proceselor) de care aveți nevoie.
Scopul coloanelor:
#
- număr în ordine
Timp- Timpul. Formatul orei poate fi schimbat folosind fila Opțiuni
Proces- numele procesului: identificatorul procesului (PID)
Cerere- Tip de solicitare. OpenKey - deschiderea unei chei de registry (subcheie), CloseKey - închidere, CreateKey - crearea, QueryKey - verificarea prezenței unei chei și obținerea numărului de chei imbricate (subchei), EnumerateKey - obținerea unei liste cu numele subcheilor din secțiunea specificată , QueryValue - citirea valorii unui parametru, SetValue - notează valoarea.
cale- calea în registru.
Rezultat- rezultatul operatiei. SUCCESS - succes, NOT FOUND - cheia (parametrul) nu a fost găsită. ACCES INTERDAT - accesul este refuzat (drepturi insuficiente). Uneori există un BUFFER OVERFLOW - buffer overflow - rezultatul operației nu se încadrează în buffer-ul programului.
Alte- informatii suplimentare - rezultatul cererii executate.
Programul este foarte ușor de utilizat. După pornire, este mai bine să selectați filtrul implicit, adică. înregistrați toate accesările la registry, apoi, în fereastra principală a programului, selectați un proces inutil și utilizați butonul drept al mouse-ului pentru a apela meniul contextual - Exclude procesul - informațiile despre accesarea registrului acestui proces nu vor fi afișate. Și, în același mod, filtrați alte procese care nu vă interesează.
Când lucrați cu programul, puteți utiliza meniul Fișier, Editare, Opțiuni sau comanda rapidă de la tastatură:
CTRL-S - salvează rezultatele
CTRL-P - proprietăți ale procesului selectat
CTRL-E - activați/dezactivați monitorizarea
CTRL-F - căutare după context
CTRL-C - copiați linia selectată în clipboard
CTRL-T - schimba formatul orei
CTRL-X - ștergeți fereastra cu rezultatele monitorizării
CTRL-J - lansați editorul de registry și deschideți ramura specificată în coloana Cale. Aceeași acțiune este efectuată făcând dublu clic pe butonul stâng al mouse-ului. O caracteristică foarte utilă care economisește mult timp.
CTRL-A - activați/dezactivați defilarea automată
CTRL-H - vă permite să setați numărul de linii de rezultate de monitorizare
O altă caracteristică foarte utilă este obținerea unui jurnal al acceselor la registry în timpul procesului de pornire a sistemului de operare.
Pentru a face acest lucru, selectați meniul Opțiuni-Log Boot. Programul va afișa un mesaj că Regmon este configurat să scrie accese la registry într-un fișier jurnal în timpul următoarei reporniri a sistemului de operare:
După repornirea sistemului de operare, fișierul Regmon.log cu un jurnal al rezultatelor monitorizării va fi localizat în directorul rădăcină a sistemului (C:\Windows). Modul de înregistrare va continua până când utilizatorul conectat rulează Regmon.exe și are loc doar pentru o repornire a sistemului. Desigur, conținutul jurnalului nu va reflecta în totalitate absolut toate accesările la registru. Deoarece Regmon în modul Log Boot este instalat pe sistem și, după o repornire, pornește ca driver, toate accesele la registry care au avut loc înainte de a începe nu vor fi înregistrate în jurnal. Cu toate acestea, majoritatea vor ajunge acolo și veți vedea că vor fi câteva sute de mii de astfel de solicitări.
Pentru a salva și a restabili registry, utilizați secțiunea „Disc și fișiere” - „SystemSaver”. Pentru a menține și optimiza registry - „Registry de sistem” - „RegistryFixer” și „RegistryDefrag”.
În plus față de folderul Startup, următoarele chei de registry sunt folosite pentru a lansa programe:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Ultimele 2 secțiuni (...O dată) diferă prin faptul că programele scrise în ele sunt lansate o singură dată iar după execuție parametrii cheie sunt șterși.
Intrările în HKLM se aplică tuturor utilizatorilor computerului. Pentru utilizatorul actual, pornirea este determinată de cheile din secțiunea HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Exemplu de secțiune HKLM\...\RUN: 
În fereastra din dreapta vedeți o listă parametrii, ale cărui valori sunt un șir care face referire la program. Când utilizatorul se conectează, toate programele listate vor fi executate. Eliminați parametrul - programul nu va porni. Dar nu totul poate fi șters. Experimentați prin schimbarea extensiei exe în ex_.
Pe lângă programele care sunt lansate atunci când un utilizator se înregistrează în sistem, sunt lansate un număr mare de altele, care nu sunt întotdeauna evidente - acestea sunt servicii de sistem (servicii), diverse drivere, programe shell (Shell) etc. . Pe lângă programele utile (și uneori inutile), acestea pot fi executate folosind pornirea automată și virușii care au intrat în sistem. Mai multe detalii despre viruși. Există un număr mare de puncte pentru o posibilă lansare automată a modulelor executabile și, pentru a le căuta în registru, este mai convenabil să folosiți programe speciale - monitoare de rulare automată, dintre care cel mai popular este, care are o gamă mai largă de capabilități decât programul utilitar MSConfig inclus în Windows.
Nu necesită instalare. Doar descărcați Autoruns, dezarhivați-l și rulați fișierul Autoruns.exe (autorunsc.exe - versiunea consolei). Programul va arăta ce aplicații sunt configurate pentru a porni automat și va prezenta, de asemenea, o listă completă de chei de registry și directoare ale sistemului de fișiere care pot fi folosite pentru a seta pornirea automată. Elementele pe care Autoruns le arată aparțin mai multor categorii: articole de conectare, suplimente pentru Explorer, suplimente pentru Internet Explorer (inclusiv obiecte de ajutor pentru browser (BHO)), DLL-uri de inițializare a aplicațiilor, înlocuiri de elemente, obiecte, executabile de pornire timpurie, DLL-uri de notificare Winlogon, Servicii Windows și furnizori de servicii multi-nivel Winsock.
Pentru a vizualiza obiectele lansate automat din categoria dorită, trebuie doar să selectați fila dorită.
Pentru a căuta intrări în registru legate de obiectul selectat, pur și simplu utilizați elementul „Salt la” din meniul contextual cu clic dreapta. Editorul de registry se va lansa și se va deschide cheia care îi permite lansarea.
Șoferi și servicii.
Informații despre drivere și servicii de sistem (servicii) sunt în secțiune HKLM\System\CurrentControlSet\Services
Fiecare șofer sau serviciu are propria sa secțiune. De exemplu, „atapi” - pentru driverul standard al controlerului de hard disk IDE, „DNScache” - pentru serviciul „client DNS”. Scopul tastelor principale:
Numele de afișare- nume afișat - ceea ce vedeți ca un nume semnificativ când utilizați, de exemplu, elementele panoului de control.
Controlul erorilor- modul de tratare a erorilor.
0 - ignorați (Ignorați) dacă există o eroare de încărcare sau de inițializare a driverului, nu este afișat niciun mesaj de eroare și sistemul continuă să funcționeze.
1 - modul normal (Normal) de procesare a erorilor. Funcționarea sistemului continuă după ce este afișat mesajul de eroare. Setările ErrorControl pentru majoritatea driverelor de dispozitiv și a serviciilor de sistem sunt setate la 1.
2 - modul special (sever). Folosit pentru a se asigura că ultima configurație bună cunoscută este încărcată (LastKnownGood).
3 - eroare critică. Procesul de descărcare se oprește și este afișat un mesaj de eroare.
grup- numele grupului din care aparține driverul, de exemplu - „Adaptoare video”
ImagePath calea și numele driverului executabil. Fișierele driverului au de obicei o extensie .sys și se află în folderul \Windows\System32\DRIVERS\. Fișierele de serviciu sunt de obicei .exe și se află în \Windows\System32\.
start controlul de pornire și inițializare. Stabilește în ce moment al pornirii sistemului este încărcat și inițializat driverul sau serviciul. Valori de pornire:
0 - BOOT - driverul este încărcat de bootloader.
1 - SISTEM - driverul este încărcat în timpul inițializării nucleului.
2 - AUTO - serviciul pornește automat când sistemul pornește.
3 - MANUAL - serviciul este pornit manual.
4 - DISABLE - dezactivat.
Driverele sunt încărcate și serviciile sunt pornite cu parametrii Start de la 0 la 2 înainte ca utilizatorul să se înregistreze în sistem. Pentru a dezactiva un driver sau un serviciu, trebuie doar să setați valoarea Start la 4. Dezactivarea driverelor și a serviciilor prin editarea acestei chei de registry este o operațiune destul de periculoasă. Dacă dezactivați accidental sau fără să știți un driver sau un serviciu, fără de care încărcarea sau operarea este imposibilă, veți avea o prăbușire a sistemului (cel mai adesea - un ecran albastru BSOD al morții).
Drivere și servicii pentru modul sigur.
Când sistemul de operare pornește, un set de parametri de control din secțiunea de configurare curentă este utilizat pentru a inițializa driverele și serviciile HKLM\System\CurrentControlSet
Când apar probleme cu funcționarea sistemului de operare, se folosește adesea modul sigur. Diferența dintre acest mod și boot-ul normal este că se utilizează configurația minimă necesară a driverelor și a serviciilor de sistem, a căror listă este specificată în secțiunea:
HKLM\System\CurrentControlSet\Control\SafeBoot
Subsecțiuni:
Minim- lista de drivere și servicii care pornesc în Safe Mode
Reţea- la fel, dar cu suport de rețea.
Pe lângă secțiunea HKLM\System\CurrentControlSet, registrul mai conține
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
În structura lor, acestea sunt identice cu HKLM\System\CurrentControlSet și sunt destinate posibilității suplimentare de restabilire a funcționalității sistemului prin încărcarea ultimei configurații bune cunoscute a sistemului. Opțiunile posibile pentru încărcarea seturilor de control sunt determinate de conținutul secțiunii:
HKLM\System\Select
Actual- setul de control care a fost utilizat pentru sarcina curentă.
Mod implicit- set de control care va fi folosit la următoarea pornire.
LastKnownGood- set de control care va fi utilizat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
A eșuat- un set de control eșuat care va fi creat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
După descărcarea cu succes și autentificarea utilizatorului, datele din CurrentControlSet și ControlSet001 sunt copiate în ControlSet002. Când configurația se modifică, datele sunt scrise în CurrentControlSet și ControlSet001. Dacă modificarea setărilor a cauzat blocarea sistemului, este posibil să îl restaurați utilizând ultima opțiune de pornire cu succes, care preia date de la ControlSet002. După pornirea cu succes în acest mod, va apărea o nouă subcheie cu un set de control, ControlSet003, în cazul în care trebuie să utilizați din nou Ultima configurație bună cunoscută. De fiecare dată când utilizați Ultima configurație cunoscută cunoscută, valoarea ControlSet00x va fi incrementată.
Limităm accesul utilizatorilor la resurse.
În cele mai multe cazuri, pentru ca modificările aduse registrului să aibă efect, trebuie să reporniți sau să vă deconectați și să vă conectați din nou. Parametrii din secțiunea HKEY_CURRENT_USER se aplică utilizatorului curent al sistemului. Setările din secțiunea HKLM se aplică tuturor utilizatorilor. Ascunderea unităților logice
Deschide secțiunea:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
și adăugați parametrul la acesta NoDrives tip DWORD. Valoarea parametrului determină ca unitățile A-Z să fie ascunse. Prezența unui „1” care începe cu bitul cel mai puțin semnificativ al cuvântului dublu înseamnă că nu există o unitate logică în „Computerul meu”
00000001 - fără unitate A, 00000002 - fără unitate B, 00000004 - fără unitate C, 0000000F - fără unități A-F
Voi adăuga că discurile ascunse în acest fel nu sunt vizibile doar pentru Explorer și pot fi accesibile în alte programe (în FAR, de exemplu). Dar alte programe pot fi ascunse sau interzise - mai multe despre asta mai târziu.
Schimbarea meniului butonului „START”.
NoRun=dword:00000001 nu există niciun buton „Run”.NoLogOff=hex:01 00 00 00(nu dword, ci hex) fără „Încheierea sesiunii”
NoFind=dword:00000001 - nu există niciun element „Găsiți”.
Fără Meniu Favorite=dword:00000001 fără „Preferate”
NoRecentDocsMenu=dword:00000001 fără „Documente”
NoSetFolders=dword:00000001 nu există „Panou de control” în submeniul „Setări”
NoSetTaskbar=dword:00000001 nu există „Bară de activități” acolo
Fără imprimante=dword:00000001 nu există „Imprimante” în Panoul de control
NoAddPrinter=dword:00000001 nu „Adăugați o imprimantă”
NoDeletePrinter=dword:00000001 nu „Ștergeți imprimanta”
Fără desktop=dword:00000001 Desktop gol
NoNetHood=dword:00000001 nu „Cartier de rețea”
NoInternetIcon=dword:00000001 nu există nicio pictogramă Internet pe desktopul Windows
NoTrayContextMenu=hex:01,00,00,00 -Dezactivați meniul de clic dreapta pe bara de activități
NoViewContextMenu=hex:01,00,00,00 - Dezactivați meniul de clic dreapta de pe desktop: pentru a-l reporni, înlocuiți 01 cu 00.
NoFileMenu=hex:01,00,00,00 ascunde „Fișier” în bara de meniu de sus a Explorer
ClearRecentDocsOnExit=hex:01,00,00,00 nu salvați lista documentelor deschise recent la ieșirea din sistem.
Următoarele setări se aplică cheii de registry
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Reţea
NoNetSetup=dword:00000001 dezactivează accesul la pictograma Rețea din Panoul de control
NoFileSharingControl=dword:00000001 ascunde caseta de dialog de gestionare a partajării fișierelor și imprimantei, împiedicând utilizatorii să gestioneze crearea de noi fișiere sau partajarea imprimantei
NoNetSetupIDPage=dword:00000001 ascunde fila „Identitate”.
NoNetSetupSecurityPage=dword:00000001 ascunde fila „Control acces”.
NoEntireNetwork=dword:00000001 ascunde elementul „Întreaga rețea” în Network Neighborhood
NoWorkgroupContents=dword:00000001 ascunde tot conținutul grupului de lucru din vecinătatea rețelei
Următoarele setări se aplică restricțiilor pentru toți utilizatorii, deoarece cheia HKLM este folosită mai degrabă decât cheia HKEY_CURRENT_USER. Pentru a edita datele trebuie să aveți drepturi de administrator de sistem
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
NoSecCPL=dword:00000001 dezactivează accesul la pictograma Parole din Panoul de control
NoAdminPage=dword:00000001 ascunde fila „Comandă de la distanță”.
NoProfilePage=dword:00000001 ascunde fila „Profiluri utilizator”.
NoPwdPage„=dword:00000001 ascunde fila „Modificare parole”.
NoDispCPL=dword:00000001 dezactivează accesul la pictograma Display din Panoul de control
NoDispAppearancePage=dword:00000001 ascunde „Aspect” în fereastra de proprietăți a ecranului
NoDispBackgroundPage=dword:00000001 ascunde „Background” în fereastra cu proprietățile ecranului
NoDispScrSavPage ascunde „Screen Saver” în fereastra Display Properties
NoDispSettingsPage=dword:00000001 ascunde „Setări” în fereastra cu proprietățile ecranului
NoConfigPage=dword:00000001 ascunde „Profiluri hardware” în fereastra Proprietăți sistem
NoDevMgrPage=dword:00000001 ascunde fila „Dispozitive” din fereastra cu proprietățile sistemului
NoFileSysPage=dword:00000001 ascunde butonul „Sistem de fișiere...” din fila „Performanță” din fereastra de proprietăți a sistemului
NoVirtMemPage=dword:00000001 ascunde butonul „Memorie virtuală...” din fila „Performanță” din fereastra de proprietăți a sistemului
=dword:00000001 ban Regedit.exe sau Regedt32.exe
Unele dintre interdicțiile enumerate privind acțiunile utilizatorului sunt folosite nu numai de administratorii de sistem, ci și de virușii care au intrat în sistem. De obicei, datele sunt scrise în registry care blochează abilitatea de a căuta și elimina software-ul rău intenționat încorporat și, ca o atingere finală, interzice lansarea editorului de registry (DisableRegistryTools). Drept urmare, chiar și cu drepturi de administrator, utilizatorul nu poate face nimic cu propriul registru. O încercare de a lansa editorul se termină cu un mesaj ca acesta:
Desigur, un utilizator, în special un administrator, ar trebui să fie ofensat când „Editarea registrului este interzisă de administratorul de sistem”. Așa că am adăugat încă o mică secțiune:
Ocolim restricțiile de acces ale utilizatorilor la resurse.
Toate restricțiile de mai sus se pot aplica fie unui anumit utilizator, fie tuturor utilizatorilor sistemului, sau mai degrabă conturilor acestora. Cu toate acestea, în fiecare sistem de operare Windows există un alt cont, ale cărui drepturi, într-o oarecare măsură, sunt chiar mai mari decât drepturile administratorului local - contul de sistem local (Cont de sistem local) în numele căruia serviciile de sistem sunt lansate chiar înainte. utilizatorul se conectează în sistem. Dacă programul (același regedit.exe) este rulat cu drepturi de sistem local, atunci nu se vor aplica restricții asociate cu conturile oricărui utilizator real. Am descris deja cum să lansez editorul de registry cu drepturile unui cont de sistem local folosind utilitarul PSExec la începutul articolului și acolo am postat și un link către pagina de descărcare și descrierea pachetului PSTools. Pentru cei care nu au nevoie să descarce întregul pachet și au nevoie, fără a înțelege complexitățile, să ocolească pur și simplu restricțiile - instrucțiuni pas cu pas:psexec -s -i regedit.exe
Pentru a opera psexec.exe trebuie să aveți drepturi de administrator, adică. utilizatorul trebuie să fie membru al grupului Administratori
Desigur, puteți veni cu alte opțiuni pentru a ocoli restricțiile, cum ar fi descărcarea folosind Winternals ERD Commander și editarea registrului problematic sau utilizarea utilitarului de linie de comandă REG.EXE (Descărcați un fișier bat pentru a debloca editorul de registry și task manager), sau un editor de registru de la un producător terț, dar această metodă este cea mai neobișnuită, simplă și rapidă. Unicitatea soluției problemei, de regulă, oferă avantajul că nu există restricții împotriva acțiunilor dvs. de eludat sau nu există încă contramăsuri pregătite în prealabil.
Apropo, această metodă poate fi folosită nu numai pentru a lansa regedit.exe, ci și alte programe - Explorer (Explorer.exe), de exemplu
psexec -s -i C:\WINDOWS\EXPLORER.EXE
care vă va permite să accesați directoare și fișiere care sunt inaccesibile unui utilizator real, cum ar fi un folder de sistem ascuns Informații despre volumul sistemului.
O modalitate foarte bună de a ocoli restricțiile este să utilizați un editor de registry terță parte.
Resplendent Registrar Registry Manager - aproximativ 3MB - în versiunea „Lite Edition” - un editor de registry gratuit cu o interfață ușor de utilizat și caracteristici suplimentare utile pentru căutarea, monitorizarea, defragmentarea, salvarea și restaurarea registrului.
Un program șters de mult apare în lista de programe instalate.
Acest lucru se întâmplă de obicei dacă ați eliminat manual programul, în loc să-l dezinstalați sau dacă programul de dezinstalare s-a defectat. Puteți corecta situația editând secțiunea:HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
Trebuie să specific în mod constant calea către distribuția Windows
Găsiți o secțiuneHKLM\Software\Microsoft\Windows\CurrentVersion\Setup
iar în parametru SourcePath specificați calea către distribuția dvs. - valoarea șirului „D:\install” . Dacă schimbați adesea setările de sistem și aveți mult spațiu pe disc, aruncați distribuția într-un director și înregistrați-o în SourcePath.
Probleme cu fontul rusesc pe unele programe
Acest lucru este valabil mai ales pentru sistemele de operare non-rusești, cum ar fi Windows NT 4.0 Server. Chiar dacă ați instalat fonturi rusificate și ați specificat Rusia în setările regionale, pot apărea probleme cu fonturile chirilice. Deschideți secțiuneaHKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
si introduceti parametrii:
parametru Sistem, 0 Sistemul de valori,204
parametru curier, 0 Valoarea curierului, 204
parametru Arial,0 Valoarea arial,204
parametru Curier Nou,0 Valoare curier nou,204
parametru Times New Roman,0 Valoarea Times New Roman,204
Cel mai probabil, acești parametri sunt deja acolo, dar în loc de 204 este 238. Pentru Windows 9X nu există o astfel de secțiune de registry și trebuie să editați secțiunea de fișier WINDOWS\win.ini.
De asemenea, poate ajuta să adăugați un parametru la secțiunea HKLM\System\CurrentControlSet\Control\Nls\CodePage "1252" ="CP_1251.nls"
Eliminarea parolei din economizorul de ecran (ScreenSaver)
Setările implicite de desktop pentru un profil sunt stabilite de setările cheii de registryHKEY_USERS\.DEFAULT\Panou de control\Desktop
Setări desktop utilizator curent - cheie de registry
HKCU\Panou de control\Desktop
Pentru a elimina parola din screensaverul de ecran al utilizatorului curent, trebuie să deschideți cheia de registry
HKCU\Panou de control\Desktop
și setați valoarea cheii ScreenSaverIsSecure egal cu zero.
Pentru a dezactiva screensaverul - setați valoarea la 0 ScreenSaveActive
Crearea propriei ferestre la conectare
Acest lucru este util atunci când trebuie să avertizați utilizatorul despre ceva. Secțiunea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinlogonOpțiuni:
LegalNoticeCaption= de exemplu "Atenție!" textul titlului ferestrei
LegalNoticeText = Textul „Între 25 până în 30 a fiecărei luni trebuie să vă schimbați parola” în fereastră
Ștergerea numelui de utilizator anterior
Secțiunea HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\WinlogonDontDisplayLastUserName=dword:00000001
Interzicerea lansării Editorului Registrului și Managerului de activități.
Pentru a împiedica orice utilizator să pornească editorul de registry, utilizați secțiunea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system=dword:00000001 nu are permisiunea de a rula
=dword:00000000 permis să ruleze
DisableTaskMgr- =dword:00000001 este interzis să ruleze
DisableTaskMgr- =dword:00000000 permis să ruleze
Pentru a limita lansarea Editorului de registry și a Managerului de activități pentru utilizatorul actual, valori similare sunt setate în secțiune
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Este necesară introducerea parolei în Windows 9X
Clientul de rețea Microsoft trebuie să fie instalat. Nu vă mai puteți autentifica apăsând ESCSecțiunea HKLM\Network\Logon
Parametru Trebuie să fie validat=dword:00000001
Schimbați modul în care se comportă computerul la închidere
Secțiunea HKLM\System\CurrentControlSet\Control\ShutdownParametru FastReboot egal cu 0 - oprire normală, egal cu 1 - accelerată, ducând adesea la o repornire
Schimbarea limbii implicite în fereastra de conectare
Dacă în fereastra de introducere a parolei se folosește aspectul tastaturii rusești, îl puteți modifica prin editarea secțiunii HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Are 2 parametri de șir - „1” și „2”.Dacă valorile sunt egale:
1=00000409
2=00000419
atunci aspectul din fereastra de conectare va deveni engleză.
Dacă atribuiți valorile parametrilor invers ("1"=00000419, "2"=00000409) - atunci aspectul va deveni rus.
TEMA: REGISTRUL DE SISTEM
1. Scopul registrului de sistem
Registrul este o bază de date care stochează setările pentru versiunile pe 32 de biți ale Microsoft Windows, inclusiv; Windows 95, 98 și NT. Conține informații și setări pentru toate hardware-ul, programele, utilizatorii și proprietățile PC-ului. Ori de câte ori un utilizator face modificări la setările Panoului de control sau la asocierile de fișiere, setările de sistem sau software-ul instalat, modificările sunt reflectate și salvate în registrul de sistem.
Fișierele fizice care compun registrul de sistem variază în funcție de versiunea Windows:
Registrul de sistem Windows 95 și 98 este conținut în două fișiere de director ascunse Windows numite USER.DAT și SYSTEM.DAT;
Fișierele de registry Windows NT sunt conținute în directorul „Windows/System32/Config”.
Editorul Registrului (REGEDIT.EXE) este inclus cu majoritatea versiunilor de Windows (deși nu îl veți găsi în meniul Start) și vă permite să vizualizați, să căutați și să editați date în Registry. Există mai multe metode de lansare a editorului, cea mai simplă este să faceți clic pe butonul „Start”, apoi selectați Run, apoi în câmpul „Open:” tastați „regedit” și se va deschide editorul de registry de sistem.
Odată ce Regedit este deschis, veți observa că partea stângă este ocupată de un arbore de foldere, iar partea dreaptă este ocupată de conținutul folderului selectat. Pentru a extinde o ramură, faceți clic pe semnul plus [+] din stânga oricărui folder sau faceți dublu clic pe dosar. Pentru a afișa conținutul unui folder, faceți clic pe tasta dorită și veți vedea opțiunile listate în partea dreaptă. Puteți adăuga o cheie sau un parametru nou selectând Nou din meniul Editare sau făcând clic dreapta. De asemenea, puteți redenumi orice parametru și aproape orice cheie folosind aceeași metodă ca și redenumirea fișierelor; faceți clic dreapta pe obiect și selectați „Redenumiți” sau faceți dublu clic pe el (încet) sau apăsați F2 de pe tastatură. În cele din urmă, puteți șterge o cheie sau un parametru selectându-l și apăsând „Delete” de pe tastatură sau făcând clic dreapta pe parametru și alegând „Delete”.
Notă: Faceți întotdeauna o copie de rezervă a registrului de sistem înainte de a-i face modificări. Acest lucru vă va oferi posibilitatea de a nu reinstala sistemul de operare în cazul unor acțiuni incorecte. Este mult mai bine să fii în siguranță decât să-ți pară rău!
2. Structura registrului de sistem
Registrul are o structură ierarhică care este similară cu structura de directoare de pe un hard disk, iar Regedit este similar cu Windows Explorer. Fiecare ramură principală (indicată de o pictogramă de folder în Editorul Registrului, vezi mai jos) se numește Root și conține chei. Fiecare cheie poate conține alte chei (uneori numite subchei), precum și parametri. Setările conțin informații reale stocate în registrul de sistem. Există trei tipuri de parametri: String, Binary și DWORD. Registrul are șase ramuri principale, fiecare dintre ele conține o anumită informație. Acestea sunt următoarele ramuri:
· HKEY_CLASSES_ROOT: această ramură conține toate tipurile de asocieri de fișiere, informații OLE și date de etichetă.
· HKEY_CURRENT_USER: Această ramură este legată de ramura HKEY_USERS și corespunde utilizatorului care rulează în prezent pe computer.
· HKEY_LOCAL_MACHINE: Această ramură conține anumite informații despre tipurile de hardware, software și alte setări de pe un anumit computer, aceste informații sunt folosite pentru toți utilizatorii care lucrează pe acel computer.
· HKEY_USERS: Această ramură conține setări individuale pentru fiecare utilizator de pe computer, fiecare utilizator este reprezentat de o cheie SID situată sub ramura principală.
· HKEY_CURRENT_CONFIG: Această ramură este legată de ramura HKEY_LOCAL_MACHINE și corespunde configurației hardware curente.
· HKEY_DYN_DATA: Această ramură este asociată cu partea HKEY_LOCAL_MACHINE și servește pentru a profita de funcțiile Plug-&-Play ale Windows; această secțiune se va schimba dinamic pe măsură ce dispozitivele sunt adăugate și eliminate din sistem.
3.Importați și exportați setările registrului de sistem
O caracteristică utilă a Registry Editor este abilitatea de a importa și exporta setările de registry de sistem într-un fișier text. Acest fișier text are o extensie .REG și poate fi salvat și apoi folosit de alții pentru a modifica mai ușor setările registrului local. Puteți vizualiza conținutul acestor fișiere text exportând cheia într-un fișier de testare și deschizând-o în Notepad. În System Registry Editor, selectați cheia, apoi din meniul „Registry”, selectați „Export registry file...”, specificați numele fișierului salvat. Dacă deschideți acest fișier în Notepad, veți vedea un text ca acesta
REGEDIT4
„SetupType”=dword:00000000
"CmdLine"="setup -newsetup"
„SystemPrefix”=hex:c5,0b,00,00,00,40,36,02
REGEDIT4 indică tipul fișierului;
Indică cheia unde se află parametrii;
„SetupType” =dword:00000000 este un parametru, partea din înregistrare specificată imediat după „=" este determinată în funcție de tipul de date; Șir, binar sau DWORD.
Editând acest fișier, puteți face cu ușurință modificări în registrul de sistem făcând dublu clic pe el sau selectând „Import registry file...” din meniul „Registry”, iar setările vor fi adăugate la registry de sistem.
4.Restaurarea registrului de sistem
Windows 95, 98. Există mai multe fișiere ascunse în directorul Windows, patru dintre ele sunt SYSTEM.DAT și USER.DAT reprezentând registrul de sistem curent și SYSTEM.DA0 și USER.DA0 reprezentând o copie a registrului de sistem. Windows 9x are o caracteristică frumoasă: de fiecare dată când Windows pornește cu succes, copiază registrul de sistem în aceste fișiere de rezervă.
În plus, Windows 98 include utilitarul Scanregw. Folosind acest utilitar, puteți verifica registry pentru erori și puteți face o copie de rezervă în orice moment în timpul lucrului. Apropo, acest utilitar poate funcționa și cu Windows 95. Când ceva nu merge bine, registry poate fi restabilit la starea sa bună anterioară. Pentru a restabili registrul de sistem, executați următoarele comenzi:
1. Faceți clic pe butonul „Start”, apoi faceți clic pe „Oprire”.
2. Selectați „Reporniți computerul în modul MS-DOS”, apoi faceți clic pe OK.
3. Accesați directorul Windows. De exemplu, dacă directorul Windows este C:\Windows, atunci ar trebui să tastați următoarele:
cd C:\Windows
4. Tastați următoarele comenzi, apăsând ENTER după fiecare. (Rețineți că numele SYSTEM.DA0 și USER.DA0 conțin numărul zero.)
atrib -h -r -s sistem.dat
atrib -h -r -s sistem.da0
copy system.da0 system.dat
atrib -h -r -s user.dat
atrib -h -r -s user.da0
copie user.da0 user.dat
5. Reporniți computerul.
După această procedură, registrul de sistem va restabili starea în care ați pornit ultima dată cu succes computerul. Dacă toate acestea nu produc rezultate, atunci pe hard disk există un fișier numit SYSTEM.1ST, care a fost creat în timpul instalării cu succes a Windows 95, 98. Dacă este necesar, puteți elimina atributele acestui fișier: numai citire și ascuns pentru a copia în C:\WINDOWS\SYSTEM.DAT.
Notă:Pentru a nu ajunge într-o zi fără nimic, este recomandat să aveți copii de rezervă ale registrului. Mai mult, copia pe care o face Windows nu contează. O situație poate apărea cu ușurință atunci când ajungeți cu copiile principale și de rezervă ale registrului distruse. În acest caz, este puțin probabil ca sfaturile de mai sus să vă ajute.
5.Recuperarea sistemului
Microsoft a inclus un utilitar în CD-ROM-ul Windows 95 care vă va permite să creați copii ale registrului de sistem pe computer. Programul Microsoft Configuration Backup, CFGBACK.EXE, poate fi găsit în directorul \Other\Misc\Cfgback de pe CD-ROM-ul Windows 95. Acest utilitar vă va permite să creați până la nouă copii de rezervă diferite ale Registrului de sistem în fișierele .RBK din dvs. Directorul Windows. Dacă sistemul este configurat pentru mai mulți utilizatori, CFGBACK.EXE nu va face copii de rezervă pentru fișierul USER.DAT.
După ce ați salvat Registrul de sistem, puteți copia fișierul RBK pe o dischetă pentru mai multă siguranță. Cu toate acestea, pentru a restabili o copie a acestuia, fișierul RBK trebuie să fie localizat în directorul \Windows. Windows 95 salvează copii într-o formă comprimată, pe care le puteți restaura numai când utilizați utilitarul CFGBACK.EXE.
Ei bine, fără îndoială, cea mai bună alegere de la Microsoft este utilitarul ERU (Emergency Recovery Utility). Utilitarul vă permite să faceți copii ale fișierelor de sistem critice: user.dat, system.dat (acesta este registry), msdos.sys, autoexec.bat, config.sys, win.ini, system.ini și altele. Rezultatul utilitarului este fișierul executabil ERD.exe, care poate fi salvat pe o dischetă sau pe un hard disk. Dacă Windows se blochează (imposibilitatea de a porni) sau dacă apar alte probleme (unele aplicații nu funcționează corect, Windows se blochează după instalarea unui program), puteți oricând să restaurați sistemul rulând fișierul ERD.exe din modul Dos. Când este lansat, utilitarul afișează un meniu din care puteți selecta opțiunile de recuperare.
În plus, instrumentele pentru restaurarea registrului Windows și Windows însuși sunt incluse în toate pachetele semnificative ale profilului corespunzător: Norton Utilities, Norton Antivirus, Nuts&Bolts etc. Există și o mulțime de utilități specializate în acest scop.
Windows NT. Pe Windows NT, puteți utiliza fie opțiunea „Ultimul bun cunoscut”, fie utilitarul RDISK pentru a restaura registrul de sistem la o configurație de lucru stabilă.
6.Optimizarea registrului de sistem
Prin optimizarea registrului de sistem (și, prin urmare, Windows) ne referim la:
1. Curățarea registrului de gunoi(care rămâne după dezinstalarea diferitelor programe și alte manipulări cu registry). Desigur, este mai bine să faceți acest lucru automat. Există o serie de utilități capabile să îndeplinească această sarcină (într-o măsură mai mare sau mai mică; fiecare utilități are propriile criterii de curățare). Acestea sunt: Microsoft RegClean, Norton WinDoctor din pachetul Norton Utilities, Norton System Check, parte a Norton CrachGuard DeLuxe, precum și utilități de curățare de la Quarterdeck CleanSweep, Norton CleanSweep și altele.
Pentru utilizatorii începători, putem recomanda utilizarea împreună a unei perechi: Microsoft RegClean și Norton WinDoctor (sau Norton System Check).
2. Comprimarea registrului.În timp ce utilizați Windows, de multe ori trebuie să instalați și să dezinstalați diverse programe sau să le modificați setările. Ca urmare a acestor acțiuni (chiar și după dezinstalarea complet corectă a programelor), o mulțime de informații inutile și spații între intrări rămân în registrul de sistem, deoarece Windows nu știe cum să comprima automat registrul. Există mai multe moduri de a comprima registry în Windows 95 OSR2 și Windows 98:
Porniți computerul în modul linie de comandă. Pentru orice eventualitate, faceți copii de rezervă ale fișierelor de registry. (Nu uitați că în modul multi-utilizator, o parte din registry se află în directoarele de utilizatori).
Rulați utilitarul REGEDIT din linia de comandă:
REGEDIT /E REGTXT.REG
Această comandă va crea o copie text a registrului dvs. în fișierul REGTXT.REG. (Când rulați cu un semn de întrebare pe linia de comandă - REGEDIT /? - REGEDIT afișează ajutor pentru toate comutatoarele posibile ale liniei de comandă.)
REGEDIT /C REGTXT.REG
De obicei, registrul pierde câteva sute de kilobytes.
Notă importantă. Rețineți că REGEDIT din prima versiune de Windows 95 - 4.00.950 are un bug care nu îi permite să gestioneze registre mari (mai mult de 1 MB în dimensiune), așa că în acest caz vă putem sfătui doar să încercați să găsiți o versiune corectată a REGEDIT. Windows 95 OSR2 și Windows 98 nu au această problemă.
Important!Mult mai eficient (și cel mai important - automat) această muncă va fi realizată de un utilitar specializat de comprimare a registrului din pachetul Nuts&Bolts (cu toate acestea, trebuie amintit că chiar prima versiune a acestui pachet nu are un utilitar de comprimare a registrului Windows; mai târziu versiunile au acest utilitar). În plus, Norton Optimization Wizard din pachetul Norton Utilities (versiunea 3 și superioară) comprimă și registry. Există și alte programe care lucrează în această direcție. Depinde de tine să decizi ce să folosești.
Pentru a înțelege ce este Registrul Windows, imaginați-vă creierul uman, care stochează toate informațiile cheie și codul care permite diferitelor părți ale computerului, sistemului de operare și software-ului să comunice între ele. Inclusiv informații detaliate despre hardware, protocoale de comunicație, software instalat, fișiere de configurare și, desigur, funcționarea interioară a Windows însuși.
Indiferent de versiunea de Windows pe care o utilizați, veți avea nu unul, ci mai multe fișiere de registry, deoarece Windows descompune registrul în mai multe fișiere principale care conțin toate informațiile necesare despre funcționarea computerului, hardware-ul acestuia, fișierele fiecărui utilizator individual, software-ul , setări și setări.
Fișierele de registru al bazei de date pe care sistemul de operare le încarcă în memoria computerului când acesta pornește sau când utilizatorul se conectează sunt adesea destul de mari și complexe. Dar fără aceste fișiere de setări și parametri, computerul nu va putea funcționa deloc.
Registrul seamănă cu creierul în alte moduri. De asemenea, este capabil de auto-vindecare, dar numai într-o măsură limitată. În timp ce corpul uman este plin de blocuri de construcție necesare pentru a repara și reface celulele și țesuturile deteriorate, în cazul registrului, dacă părți din bazele de date care conțin informațiile necesare pentru pornirea sau restaurarea sistemului sunt deteriorate, auto-repararea este în afara termenului. intrebarea.
Din fericire, totuși, puteți restaura și repara registry din exterior, chiar resetandu-l la o stare anterioară sau ștergându-l complet și pornind de la zero.
Anterior, în versiunile mai vechi de Windows, era nevoie să deschideți manual fișierul .ini în folderul programului sau al driverului și să faceți modificările necesare setărilor din acesta. Fiecare program și driver hardware avea propriul fișier .ini și fiecare dintre ele, pentru fiecare PC individual, necesita configurație individuală.
Și din moment ce au existat întotdeauna diferențe minore între diferite PC-uri, este puțin probabil să funcționeze un fișier .ini importat de la un computer la altul.
Cu ajutorul registrului, Microsoft a reconciliat acest haos și a extras efectiv toate acele fișiere .ini individuale într-o bază de date unică, gestionabilă.
Registrul a fost introdus pentru prima dată în Windows 95 și Windows NT și, ca componentă de bază a sistemului de operare, nu sa schimbat prea mult până în prezent. Motivul pentru aceasta este compatibilitatea cu hardware-ul și software-ul existent, care este critic pentru utilizatorii de computere de afaceri. Schimbarea registrului va rupe prea mult sau va necesita o mașină de virtualizare complexă, care cel puțin va crea probleme de securitate semnificative.
De-a lungul timpului, Registrul, cu funcții precum User Account Control (UAC) care împiedică malware-ul să pătrundă adânc în structurile de foldere unde nu ar fi găsit niciodată, a devenit mai robust și mai sigur.
În ciuda dimensiunii sale și a zecilor sau chiar sutelor de mii de chei pe care le conține, este destul de simplu și de încredere, compilând o structură destul de simplă de foldere, chei și valori.
Fișiere de registru Windows
Dacă utilizați o versiune modernă de Windows, mă refer la Windows 7, Windows 8 sau 8.1 și Windows 10, atunci registry, structura, funcționarea și capabilitățile de editare ale acestuia sunt aceleași. Componentele principale ale sistemului de operare nu se schimbă foarte des.
Windows are mai multe depozite de fișiere de registry, unul pentru setările care se aplică tuturor utilizatorilor de computer, cum ar fi setările hardware și ale sistemului de operare general, și alte câteva pentru fiecare utilizator individual.
Fișierele de registry principale se află în directorul %systemroot%\System 32\Config\ și constau în următoarele:
- SAM (Manager de conturi de securitate)
- SECURITATE
- SOFTWARE
- SISTEM
- MOD IMPLICIT
- USERDIFF (utilizat numai pentru upgrade-uri ale sistemului de operare)
În plus, fiecare utilizator are propriile fișiere de registry:
- %userprofile%\ntuser.dat
- %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat
Primul dintre aceste fișiere, fișierul ntuser.dat, conține software-ul de bază, setările și opțiunile de configurare ale utilizatorului. Cel de-al doilea, UsrClass.dat, conține parametri suplimentari, cum ar fi relațiile cu fișierele utilizator și informații COM (Composite Object Model).
Fișierele de registry sunt în format binar și nu pot fi citite fără software special. Acest lucru le diferențiază de fișierele .REG, care pot fi exportate din Editorul de registru Windows pentru vizualizare și editare de către administratori.
Chei și valori de registry
Registrul, văzut în ansamblu, este împărțit în cinci secțiuni sau grupuri principale. Acest lucru ajută la organizarea diferitelor chei și foldere din registry și le face ușor de gestionat.
Când modificați sau creați elemente în registry, creați chei și valori, dar pentru fișierele Registry Windows, care sunt diferențele dintre ele?
Notă. Cheile de registry sunt containere care conțin valori pentru software, hardware sau sistemul de operare Windows. Cheile pot fi gândite ca un folder în care valorile sunt fișiere separate. Puteți naviga prin taste folosind o ierarhie de tipuri de foldere. Valorile sunt ca piulițele și șuruburile registrului. Aceștia sunt parametri, numere întregi și șiruri de caractere care conțin date și informații care vor ajuta Windows să pornească și să ruleze eficient hardware-ul și aplicațiile.
HKEY_CLASSES_ROOT (HKCR)
Această secțiune stochează informații despre ID-urile clasei obiectelor OLE ale aplicațiilor înregistrate și asocierile fișierelor. Este posibil să îl vedeți uneori prescurtat ca HKCR. Acesta adaugă chei duplicate la subcheia HKEY_CURRENT_USER\Software\Classes deja existentă, iar Windows va folosi subcheia HKEY_CURRENT_USER\Software\Classes ca principală.
HKEY_CURRENT_USER (HKCU)
Această secțiune conține setările de configurare a profilului utilizatorului, inclusiv locația discului folderelor utilizatorului, setările Panoului de control și setările specifice de configurare a aplicației.
HKEY_LOCAL_MACHINE (HKLM)
Această secțiune conține toate setările specifice unui PC pe care este instalat Windows. Conține fișiere SAM, SECURITY, SYSTEM și SOFTWARE. Al cincilea fișier, HARDWARE, este creat din nou de fiecare dată când computerul pornește și conține informații despre hardware-ul detectat.
Această secțiune le conține și pe cele din
%systemroot%\System 32\config\ COMPONENTS și fișiere BCD, care stochează informații legate de configurația de descărcare a datelor pe computer.
Există doar câteva subchei în cheia de registry HKEY_LOCAL_MACHINE care merită atenție, deoarece acest set de fișiere de registry este cel mai des modificat și editat de către utilizatori.
SAM
Secțiunea Chei Manager de conturi de securitate va apărea de obicei goală, cu excepția cazului în care utilizatorul are drepturi administrative adecvate. Conține informații de securitate pentru toate domeniile PC conectate, inclusiv domeniul local, numit și SAM.
Baza de date SAM conține numele de utilizator folosit pentru a vă conecta la domeniu, UID (identificatorul unic) al domeniului, hash-ul criptografic al parolei utilizatorului, registrul utilizatorului și locația serverului și diverși alți parametri și semnalizatoare legate de conexiune.
SECURITATE
Această subsecțiune este, de asemenea, goală pentru majoritatea utilizatorilor, cu excepția cazului în care au permisiunile administrative corespunzătoare. Când este conectat la un domeniu, acesta este asociat cu baza de date Server Registry Hive, care conține toate politicile de securitate aplicabile utilizatorului curent și aplicațiilor instalate.
SISTEM
Această subsecțiune conține informații despre instalarea Windows, setări și date despre dispozitivele conectate în prezent și discuri care conțin fișiere de sistem.
SOFTWARE
Această secțiune conține setări pentru instalarea curentă Windows, programele și aplicațiile instalate și cheile furnizorului de software și include subsecțiuni pentru extensii de fișiere, tipuri MIME și identificatori de obiecte de clasă și interfață (cum ar fi ActiveX).
HKEY_USERS (HKU)
HKEY_CURRENT_CONFIG (HKCC)
Cheile HKCC conțin informații colectate atunci când computerul și Windows pornesc. Aceste informații se aplică numai sesiunii curente și sunt șterse atunci când computerul este oprit.
Fiecare cheie de registry conține chei individuale de diferite tipuri, oferind flexibilitate maximă în gestionarea și configurarea sistemului de operare Windows, a aplicațiilor și a hardware-ului.
HKEY_PERFORMANCE_DATA
Această secțiune este invizibilă atunci când utilizați Editorul de registru Windows. Conține datele de rulare și performanță, nuclee Windows, drivere, aplicații și servicii. Acestea sunt șterse când computerul este oprit și restaurat la următoarea pornire.
Tipuri de valori de registry
Când creați o nouă valoare de registry, vi se vor prezenta următoarele opțiuni:
- REG_BINARY: Acest tip de cheie stochează date binare brute.
- REG_DWORD: un număr întreg cu lungime variabilă de 32 de biți.
- DWORDS: utilizat de obicei pentru a defini setările driverului de dispozitiv și opțiunile de personalizare a software-ului.
- REG_SZ: Valoare șir de lungime fixă.
- REG_EXPAND_SZ: lungimea extensibilă a valorii șirului, folosită și pentru variabilele de mediu.
- REG_MULTI_SZ: un șir multiplu care poate conține o listă de valori, de obicei separate prin virgule sau spații.
- REG_RESOURCE_LIST: listă de resurse, matrice imbricate, drivere de dispozitiv utilizate.
- REG_RESOURCE_REQUIRMENTS_LIST: Lista resurselor hardware utilizate de driverele de dispozitiv.
- REG_FULL_RESOURCE_DESCRIPTOR: matrice imbricate utilizate pentru a stoca liste de resurse fizice ale dispozitivului.
- REG_LINK: O legătură simbolică (UNICODE) către următoarea cheie de registry care specifică cheia rădăcină și calea către cheia țintă.
- REG_NONE: date care nu au un anumit tip.
- REG_QWORD: variabile cu lungime de 64 de biți.
Notă. Există unele diferențe între registrele sistemelor de operare Windows pe 32 de biți (x86) și pe 64 de biți (x64). Opțiunea qword pe 64 de biți nu este acceptată pe versiunile pe 32 de biți ale sistemului de operare Windows. În plus, registry gestionează cheile pe 32 și 64 de biți într-un mod atât de inteligent încât sistemul de fișiere gestionează mai multe versiuni ale acelorași fișiere dll, dar păstrează compatibilitatea, pe care o puteți găsi în secțiunea de registry HKEY_LOCAL_MACHINE\Software\WOW6432Node.
Fișiere .REG
Fișierele REG diferă de fișierele de registry în mai multe moduri importante. În primul rând, deși stochează chei și valori de registry, acestea sunt destinate să fie copiate și transferate între computere și să instaleze Windows din acele valori și chei. În plus, fișierele .REG, spre deosebire de fișierele de bază de date de registry care conțin un sistem binar, sunt stocate în format text ASCII.
Fișierele REG se deschid automat (sau cel puțin ar trebui dacă totul este instalat și organizat corect) când faceți dublu clic în Editorul de registru Windows.
Puteți utiliza fișiere .REG în editorul de registry în sine pentru a exporta întregul registry sau cheile sale individuale.
De asemenea, puteți edita manual conținutul fișierului .REG în Windows Notepad sau în orice alt editor de fișiere text. Faceți clic dreapta pe fișierul .REG din Explorer și, în meniul contextual care apare, deschideți opțiunea „editare”.
În exemplul din figură, cheia este HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics și este evidențiată aici deoarece include o adăugare la configurația implicită.
La sfârșitul tastei se află o secțiune numită „MinWidth”, care are o valoare numerică de 54. Această cheie modifică comportamentul pictogramelor din bara de activități Windows (negrupate), astfel încât pictogramele programului, atunci când rulează mai multe instanțe, să apară separat, dar fără etichetele lor.
În general, deși Registrul Windows este un uriaș, umflat, cu mii de valori și coduri binare complexe, hexazecimale și ASCII, este destul de ușor de lucrat cu el.
O zi bună, dragi cititori. În articolul de astăzi vom vorbi despre așa ceva ca Registrul Windows .
Pentru majoritatea utilizatorilor, registry este asociat cu ceva complet necunoscut, are un caracter de-a dreptul mitic și aproape evocă uimire.
Trebuie spus că toate acestea nu sunt în zadar, deoarece gluma cu registrul este destul de periculoasă și chiar și o mică mișcare greșită duce adesea la cele mai grave consecințe. Cu toate acestea, dacă este manipulat corect, devine un instrument de configurare indispensabil. Windows.
Sfaturile descrise mai jos vă vor clarifica unele lucruri și vă vor deschide calea pentru a învăța elementele de bază ale lucrului cu registry, astfel încât, dacă este necesar, să puteți modifica parametrii acestuia fără prea multă teamă.
Registrul Windows - introducere și termeni
Putem spune că registrul de sistem Windows este o bază de date în care sunt stocate diverse valori ale parametrilor OS (sistemului de operare) și aplicațiilor pe care le-ați instalat.
Avantajul utilizării registrului este abilitatea de a modifica setările pe care nu le puteți accesa folosind Windows Windows.
Cu toate acestea, pe de altă parte, modificarea acestor opțiuni nu este susținută de solicitări, design vizual și orice avertismente împotriva acțiunilor incorecte, care sunt adesea date atunci când se utilizează panoul de control sau alte opțiuni de sistem/program.
Vrei să știi și să poți face mai multe singur?
Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor web, SEO și multe altele. Află acum detaliile!
Astfel, lucrul cu ei înseamnă, ca să spunem așa, mersul printr-un câmp minat pentru utilizatorii neinformați și, mai ales din cauza lipsei de claritate vizuală, mulți nici măcar nu se apropie de acest instrument.
Ce face Registrul Windows?
În general, mecanismul de funcționare a acestuia este destul de simplu. Când instalați programul (sau schimbați orice parametru Windowsîn oricare dintre meniurile de setări), sistemul însuși caută parametrii necesari și efectuează ajustări la una dintre valorile de registry.
De exemplu, acest lucru se întâmplă atunci când ștergeți aplicații folosind „ Instalare si demontare de programe» (« Panou de control»).
Apropo, atunci când ștergeți neglijent un folder cu un program instalat prin simplul clic Șterge V Calculatorul meu, și nu prin instrumentele corespunzătoare din sistem, elementele de registry responsabile (și anume care conțin setările programului, informații despre locație etc., etc.) pentru acest program nu dispar, ci rămân în sistem și astfel îl aglomera.
De aceea este atât de important să eliminați corect aplicațiile, să curățați prompt și să îngrijiți sistemul, despre care am scris în mod repetat în articolele mele - „” sau, să spunem, „”.
Cum arată registrul? Acesta este un fel de tabel care conține toate intrările de registry, care este stocat pe hard disk sub formă de mai multe fișiere, dar este ascuns în așa fel încât singura modalitate de a lucra cu acesta este utilizarea instrumentelor încorporate. Windows sau programe terțe.
regedit - uită-te la registry Windows cu proprii tăi ochi
Pentru a intra în Windows- deschideți instrumentul de editare a registrului, apoi în fereastra care apare, scrieți și faceți clic introduce.
Un lucru va apărea în fața ta (este un dispozitiv încorporat Windows-registry editor), în care puteți vedea ce este această minune, despre care vă vorbesc în acest articol.
Valorile stocate sunt împărțite în categorii și plasate în foldere, precum cele pe care sunteți atât de obișnuit să le vedeți în " Calculatorul meu„. Pentru a extinde un folder, faceți clic pe el de câteva ori cu mouse-ul sau utilizați semnul mic plus de lângă numele său.
Dosarele din secțiune se numesc chei, iar conținutul folderelor care apar în dreapta se numește valori.
De ce ai putea avea nevoie de registry Windows?
Înainte de a începe să torturați și să schimbați sistemul, vă avertizez: informațiile stocate în registru sunt foarte importante pentru funcționarea corectă. Windows, schimbarea sau ștergerea acestuia poate cauza funcționarea defectuoasă a computerului.
De asemenea, este de remarcat faptul că modificările intră în vigoare atunci când le faceți. Registru Windows- acesta nu este un document Cuvânt, în care confirmați sau anulați modificările setărilor, astfel încât în niciun caz nu modificați parametrii care vă sunt necunoscuti.
Cel mai simplu mod de a vă securiza sistemul este să creați un punct de restaurare înainte de a efectua orice acțiune (citiți despre asta mai jos), care va face automat o copie a registrului și cel mai probabil (dar nu întotdeauna) veți putea reveni la acesta dacă apar probleme.
Uneori, merită să notați modificările făcute pe hârtie, ceea ce va simplifica foarte mult depanarea dacă ceva nu merge conform planului (nu puteți păstra totul în cap).
Cât de important este registrul? Windows, poate fi judecat după faptul că sistemul creează în mod independent copii de rezervă ale tuturor valorilor sale la fiecare pornire și, prin urmare, sistemul are o astfel de opțiune ca „ Se încarcă ultima configurație bună cunoscută„(locuiește în același loc cu modul sigur, și anume atunci când îl apeși în fața ecranului de încărcare (există o bară care se târăște acolo)).
Ce și cum se editează registrul
Există multe programe care oferă o gamă largă de funcții pentru lucrul cu registrul, dar atunci când alegeți astfel de instrumente trebuie să fiți atenți, deoarece implementările neprofesionale ale programelor pot afecta negativ funcționarea sistemului.
Prin urmare, ar trebui să utilizați numai aplicații sau instrumente de sistem dovedite. Prefer cel încorporat Windows un instrument despre care s-a discutat deja puțin mai sus (și se va discuta puțin mai jos :)).
În general, gestionarea registrului nu este atât de dificilă pe cât pare; în primul rând, trebuie să știi ce valori să schimbi și în ce să le schimbi. Și atunci este o chestiune de tehnologie.
Fereastra principală de control a programului nu este practic diferită ca aspect de ceea ce este obișnuit utilizatorul Windows conductor.
În plus, are, ca și , un meniu „ Favorite", care poate fi folosit pentru a accesa rapid parametrii diverselor taste.
Pentru a face acest lucru, evidențiați valoarea dorită, apăsați Favorite-Adauga la favorite, introduceți un nume și faceți clic pe „ Bine" Această caracteristică este foarte utilă dacă trebuie să faceți în mod regulat modificări la una sau mai multe opțiuni.
De ce sunt responsabile categoriile de registru și ce puteți face în el?
Fiecare dintre cele cinci categorii principale este responsabilă pentru stocarea propriului set de parametri. De exemplu, HKCU- e la fel HKEY_CURRENT_USER– conține taste care controlează setările unui anumit utilizator și HKEY_LOCAL_MACHINE– sistemul de operare în ansamblu.
Voi da câteva exemple simple de lucru cu registry, astfel încât să înțelegeți elementele de bază:
Ștergerea istoricului
- În ciuda faptului că lista de site-uri pe care le-ați vizitat folosind Internet Explorer le puteți șterge manual, vor apărea în continuare când introduceți opțiuni similare în bara de adrese;
- Puteți scăpa de acest istoric folosind programe terțe sau editând registry. Deschidem și urmăm poteca” HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
- Odată ce ați ajuns acolo, în partea dreaptă a editorului veți vedea o listă de adrese pe care le puteți șterge prin evidențierea și făcând clic pe butonul " Șterge" (după ce facem clic dreapta pe ceea ce vrem să ștergem).
Ei bine, sau de exemplu.
Blocarea managerului de activități
Folosind registry, puteți debloca sau bloca managerul de activități:
- Deschideți și mergeți la " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
- Dacă în partea stângă, mai jos " Politici", Nu vei găsi directorul " Sistem" click dreapta pe " Politici" și selectați " Crea", și apoi " Capitol»;
- Un dosar nou va apărea chiar mai jos, pe care trebuie să-l redenumiți în „ Sistem»;
- Apoi, în fereastra cu parametri (este în dreapta), faceți clic dreapta și selectați Crea -> Parametrul DWORD si da-i un nume DisableTaskMgr;
- Faceți clic dreapta pe el și selectați „ Schimbare»;
- În linia de introducere a valorii pune 1 a opri (sau 0 pentru a activa) Task Manager, apoi selectați comutatorul " Sistemul numeric" pe " Zecimal»;
- După aceasta, când încercați să apelați managerul de activități, va apărea „ ” (sau, dimpotrivă, acest mesaj va dispărea dacă a fost blocat).
Atenție la utilizare
Aș dori să vă avertizez încă o dată împotriva modificării valorilor necunoscute. De fiecare dată când vă scufundați în setări, creați puncte de control de recuperare și, de asemenea, faceți copii de rezervă ale fișierelor importante. Acest lucru vă va proteja de defecțiuni accidentale și pierderi de informații.
Pentru a crea un punct de restaurare, faceți clic pe „ start- A executa- msconfig-Restaurarea sistemului". În fereastra care se deschide, trebuie să selectați " Creați un punct de restaurare„, după care, urmând instrucțiunile, puteți salva cu ușurință starea curentă a sistemului de operare. De asemenea, puteți restabili starea anterioară folosind acest meniu, folosind elementul alăturat.
Pentru a face o copie de rezervă a întregii ramuri/registru de registry, rulați , selectați secțiunea\ramură\dosarul dorit, faceți clic pe „ Fişier- Export", apoi alegeți unde să salvați fișierul .reg.
Pentru a utiliza această copie de rezervă mai târziu, dați clic pe Fişier- Import, sau pur și simplu faceți clic pe fișier cu mouse-ul și confirmați cu butonul " da" adăugarea datelor la registru Windows.
Dacă salvați o ramură, atunci aceasta este salvată (și importată, în consecință, de asemenea) cu subfoldere și cu toate valorile din ea.
Postfaţă
Acestea sunt plăcintele. Apropo, există o mulțime de site-uri web pe World Wide Web care vorbesc despre diferiți parametri și modificări ale registrului. Atenție, nu folosi primul sfat pe care îl întâlnești fără să cunoști rezultatul.
Din nou, nu pot să nu menționez
Mulți utilizatori întâlnesc termenii „curățare registru”, „eliminare din registru”, „backup de registru”, „registru de sistem”, etc., dar o parte semnificativă dintre ei nici măcar nu știu ce este acest registru. În acest articol ne vom uita la ce este registrul de sistem, de ce trebuie curățat și cum să lucrăm cu el.
Registrul Windows, ce este?
Registrul, registrul de sistem, registrul Windows este o bază de date uriașă și, în același timp, principala bază de date ierarhică a sistemelor de operare din familia Windows, care a apărut pentru prima dată în 1992 în Windows 3.1. Este format din mai multe fișiere stocate în directoare de sistem, cum ar fi ServiceProfiles, %USERPROFILE%, System32config. A apărut ca înlocuitor pentru fișierele ini, care stocau anterior configurația sistemului. Acest lucru a crescut semnificativ viteza de acces la datele de sistem.
Baza de date conține informații despre hardware-ul și software-ul computerului, setările și modurile de operare ale fiecărei componente ale sistemului, setările contului, setările panoului de control, configurația serviciului, asocierile fișierelor și multe altele. Un număr semnificativ de modificări efectuate de utilizator, aplicații sau sistemul de operare însuși pe computer sunt stocate în registrul de sistem.
De ce să curățați registrul și să-l optimizați?
După cum sa menționat, registrul conține informații despre aproape toate componentele sistemului și setările acestora și constă din mai mult de o duzină de fișiere de sistem protejate. Pe baza acestui fapt, fișierele bazei de date de sistem, ca oricare altele, sunt supuse defragmentării (când sectoarele care stochează un document sunt împrăștiate pe suprafața discului, în loc să fie situate în apropiere), ceea ce crește timpul de acces la registry. Prin urmare, are nevoie de defragmentare periodică. Pur și simplu nu este posibil să defragmentați fișierele de sistem în mod obișnuit, deoarece acestea sunt utilizate în mod constant de Windows. În acest scop, au fost dezvoltate o mulțime de utilități speciale - defragmentare și tweakers.
Este necesară curățarea bazei de date a sistemului de intrările nedorite, care sunt informații despre aplicații la distanță, biblioteci, fonturi, drivere și asocieri de fișiere cu programe la distanță, etc. pentru a reduce volumul registrului și timpul de acces la intrările de registru. .
Structura registrului
Baza de date a sistemului constă din mai multe secțiuni, fiecare dintre acestea fiind stocată în propriul fișier. Unele subsecțiuni care ocupă o cantitate mare de spațiu, de exemplu, informații despre aplicațiile instalate, sunt, de asemenea, salvate în fișiere separate.
Registrul Windows - ramuri
- HKEY_CLASSES_ROOT (HKCR) – filiala stochează date despre toate extensiile de fișiere înregistrate în sistemul de operare, asocierile acestora cu programe, precum și componentele ActiveX și COM.
- HKEY_CURRENT_USER (HKCU) – aici este stocată configurația contului utilizatorului curent.
- HKEY_LOCAL_MACHINE (HKLM) – date despre componentele hardware ale computerului, driverele acestora, modurile de operare și informații despre încărcarea sistemului de operare Windows.
- HKEY_USERS (HKU) – stochează toate datele despre toate conturile de utilizator de pe acest computer.
- HKEY_CURRENT_CONFIG (HKCC) – Acesta conține informații despre hardware-ul utilizat pentru a porni computerul.
Cum să rulezi un program pentru a lucra cu registry?
Windows este echipat cu un utilitar simplu și funcțional pentru ca utilizatorul să lucreze cu registrul său. Există mai multe moduri de a lansa Editorul de registru, care gestionează toate intrările în baza de date a sistemului.
Cum se deschide registrul Windows?
1a metoda
- Apelați caseta de dialog „Run” folosind combinația „Win +R”.
- Scriem „regedit” în formularul de text și facem clic pe „OK”.
a 2-a metoda
- Apelați „Start” și introduceți comanda pentru a lansa editorul de registry „regedit” în bara de căutare.
- În rezultatele căutării, faceți clic pe „regedit.exe” pentru a lansa utilitarul de sistem.
Lucrăm cu intrări de registry de sistem folosind un editor de registry standard
După lansarea Registry Editor, în fața noastră va apărea o fereastră care afișează structura ierarhică a bazei de date a sistemului.
Fiecare dintre ramurile sale conține un număr mare de subsecțiuni, care sunt deschise făcând clic pe triunghi, făcând dublu clic pe numele secțiunii/subsecțiunii sau făcând clic pe butonul „®” - cursorul din dreapta pe tastatură.
Utilizatorul are următoarele opțiuni pentru a lucra cu registrul de sistem:
- exportul și importul atât a sucursalelor întregi, cât și a secțiunilor și înregistrărilor individuale ale acestora (chei);
- transferul oricăror subsecțiuni ale registrului pe hârtie sub formă de informații text;
- crearea, ștergerea, redenumirea cheilor și ramurilor;
- căutați orice informație în registru.
Toate acțiunile sunt efectuate prin intermediul a două elemente de meniu principal („Fișier” și „Editare”) ale editorului de registry după selectarea cheii sau subcheii necesare, precum și prin meniul contextual al acestora, care este apelat făcând clic dreapta pe obiect.
Lucrul cu registrul printr-un program standard nu este mult diferit de lucrul cu date din sistemul de fișiere al hard diskului, cu câteva excepții, dintre care una este incapacitatea de a lucra cu mai multe obiecte în același timp. Și vizualizarea bazei de date a sistemului sub formă de arbore va fi neobișnuită pentru mulți utilizatori. Butonul F2 este, de asemenea, responsabil pentru redenumirea, Ștergerea – ștergerea ramurilor și a cheilor de registry
Important! Înainte de a efectua orice acțiune cu registry, asigurați-vă că ați creat o copie de rezervă a ramurii sau a secțiunii la care intenționați să faceți modificări.
Crearea unei copii de rezervă a unei secțiuni sau a unei ramuri:
Apelați meniul contextual al ramurii care se modifică și selectați „Export” sau selectați ramura, apelați elementul de meniu „Fișier” și faceți clic pe „Export...”.
Setați calea și numele fișierului de ieșire.
Dacă aveți întrebări despre subiect "Ce este un registry și cum să lucrezi cu el?”, îi poți întreba în comentarii
if(function_exists("the_ratings")) (the_ratings(); ) ?>
