Sổ đăng ký Windows là gì? Sổ đăng ký là gì và cách làm việc với nó
Trong tập tin HỆ THỐNG.DAT và USER.DAT trong danh mục Windows 95/98 hoặc trong một thư mục C:\W\System32\Config\ V. Windows NT cái gọi là sổ đăng ký hệ thống được lưu trữ, chứa một số lượng lớn thông tin. Ngoài những hồ sơ cần thiết các cửa sổ Hầu hết các chương trình cũng ghi thông tin riêng của chúng vào đó khi cài đặt. Để thực hiện các thay đổi đối với sổ đăng ký, bạn cần mở nó bằng chương trình được thiết kế cho việc này. Một ví dụ sẽ là chương trình ĐĂNG KÝ,được cung cấp theo tiêu chuẩn các cửa sổ. Để khởi chạy nó, hãy mở hộp thoại Bắt đầu chạy, đi vào Regedit và hãy nhấn ĐƯỢC RỒI.
Bạn sẽ thấy một cửa sổ được chia thành hai phần. Ở bên trái có một bộ điều hướng, tương tự như bộ điều hướng Explorer và bên phải là thông tin thực tế. Sổ đăng ký bao gồm sáu phần: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG Và HKEY_DYN_DATA. Mỗi phần chứa các thư mục. Nếu thư mục hoặc phần có thư mục con thì sẽ có biểu tượng " ở bên trái thư mục đó thêm". Khi bạn bấm vào nó, thư mục này" mở ra" và biểu tượng biến thành " dấu trừ"bằng cách nhấp vào đó có thể được thực hiện lại" sụp đổ". Nếu bạn nhấp vào biểu tượng thư mục hoặc tên của nó, thì trong cửa sổ bên phải sẽ xuất hiện danh sách các tham số có trong thư mục này (nhưng không có trong các thư mục con!) Sẽ xuất hiện. Mỗi tham số bao gồm tên và giá trị của nó. Đối với mỗi tham số tham số có đường dẫn riêng, nơi bạn có thể tìm thấy nó. Đường dẫn bao gồm chuỗi các thư mục chứa cài đặt, bắt đầu bằng thư mục mẹ (đây là một trong sáu phần chính ở trên). con đường sẽ là HKEY_CURRENT_CONFIG\Hiển thị\Cài đặt, và tên của tham số Nghị quyết. Khi kết hợp, hai giá trị này - tham số và đường dẫn của nó (thường được gọi là địa chỉ) biểu thị một tham số duy nhất. Ví dụ: hai tham số khác nhau có thể có cùng một đường dẫn, hai tham số có thể có cùng tên nhưng nằm ở các thư mục và thư mục con khác nhau nhưng không thể có hai tham số có cùng địa chỉ và tên. Bạn có thể tìm kiếm sổ đăng ký (sử dụng menu hoặc sử dụng phím tắt CTRL + F).
Bằng cách chọn phần mong muốn (bằng cách nhấp vào biểu tượng phần hoặc tên của nó), bạn có thể tạo một tham số hoặc phần phụ trong đó. Để làm điều này bạn cần sử dụng menu Chỉnh sửa/Tạo. Trong sổ đăng ký hệ thống các cửa sổ Có 3 loại tham số: sợi dây, nhị phân, Và DWORD. Một chuỗi lưu trữ một chuỗi ( sợi dây), V nhị phân - giá trị nhị phân, V DWORD- giá trị thập phân hoặc thập lục phân. Khi tạo một tham số, bạn phải chỉ định tên của nó. Sau đó, bằng cách nhấp đúp vào nó trong cửa sổ bên phải, bạn có thể nhập giá trị tham số (hoặc thay đổi giá trị hiện có).
Nếu mẹo yêu cầu đặt giá trị của tham số, điều đó có nghĩa là bạn cần thay đổi giá trị hiện có của tham số thành giá trị mong muốn hoặc nếu không có tham số nào có tên đó, hãy tạo tham số rồi thay đổi nội dung.
Khi kết thúc công việc, hầu hết các thay đổi phải được đóng lại. ĐĂNG KÝ và khởi động lại máy tính. Trước hết, hãy tìm hiểu xem nó là gì: sổ đăng ký các cửa sổ. Khi chúng tôi cài đặt hoặc gỡ bỏ chương trình, hãy thay đổi cài đặt các cửa sổ Chúng tôi cài đặt thiết bị mới, tất cả điều này được ghi lại và ghi vào sổ đăng ký. Bạn có thể nói rằng sổ đăng ký là trái tim Các cửa sổ.Để xem hoặc chỉnh sửa sổ đăng ký, bạn cần chạy chương trình Regedit (Bắt đầu - Chạy - Regedit). Về mặt vật lý, sổ đăng ký được lưu trữ trong thư mục Windows (95/98) dưới tên Người dùng.dat Và System.dat. Tôi sẽ nói ngay nếu bạn chưa biết muốn đổi sang gì 100% đừng thay đổi nó, nếu không nó sẽ vô giá trị. Chà, đối với những người vẫn còn thay đổi, tôi sẽ cho bạn một gợi ý. Khi tải thành công, các cửa sổ tạo bản sao lưu sổ đăng ký dưới tên Người dùng.da0 Và System.da0. Chúng tôi sẽ sử dụng cái này. Tất nhiên, bạn có thể tạo bản sao lưu của riêng mình để đề phòng. Nếu Windows không tải thì nhấn và giữ khi tải Điều khiển. Cách xuất hiện menu chọn " Chỉ dấu nhắc lệnh", đi đến thư mục Windows ("CD C:\Windows") và gõ lệnh quét/khôi phục(V Windows NT - rdisk). Bây giờ khởi động lại và các cửa sổ nên bắt đầu. Nếu không có chương trình như vậy thì bạn sẽ phải gõ dòng lệnh từ thư mục Các cửa sổ:
attrib -h -r -s system.dat
attrib -h -r -s system.da0
sao chép system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
sao chép user.da0 user.dat
Chà, bây giờ chúng ta hãy chuyển thẳng đến sổ đăng ký.
1.) Mở regedit, tìm chìa khóa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall.
Ở đây bạn sẽ tìm thấy danh sách đầy đủ các chương trình đã cài đặt. Nếu một số chương trình không còn tồn tại, hãy xóa chúng thư mục không cần thiết với tên của họ (một phần danh sách được hiển thị trong " Bảng điều khiển - Thêm hoặc xóa chương trình").
2.) Trong chìa khóa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Phiên bản hiện tại\Run
có một danh sách tất cả các chương trình khởi động khi khởi động Các cửa sổ. Bạn có thể xóa chương trình không cần thiết, hoặc bạn có thể thêm. Để làm điều này bạn cần tạo Tham số chuỗi, đối với tên bạn cần nhập tên chương trình và làm giá trị tham số, nhập đường dẫn đến chương trình. Nếu có nhiều người dùng trên máy tính của bạn thì danh sách chương trình có thể ở đây:
HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion và
HKEY_USERS\(Tên người dùng)\Software\Microsoft\Windows\CurrentVersion
3.) Thế là xong, phần khởi động kết thúc và chúng ta chuyển sang phần khởi động Thực đơn chính.
Để loại bỏ một mục Yêu thích (Windows 98), đi tới phần
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer
và tạo ở đây Tham số nhị phân NoFavoritesMenu có ý nghĩa 01 00 00 00 . Tất cả! Lúc này mục Favorites sẽ không còn xuất hiện nữa. Xóa tham số đã tạo hoặc thay đổi giá trị của nó thành 00 00 00 00 để trả món đồ về vị trí của nó. Bạn có thể loại bỏ các mục khác theo cách tương tự:
Tài liệu- tham số Không có tài liệu gần đâyMenu
Cài đặt - NoSetFolders
Tìm - Không Tìm
Tắt máy - Không đóng
Kết thúc phiên... - NoLogOff.
Bạn cũng có thể hủy công việc bằng nút chuột phải trong menu chính; để thực hiện việc này, hãy tạo một DWORD-tham số dưới tên NoChangeStartMenu có ý nghĩa 1 . Sẵn sàng! Vâng, những bước hoàn thiện. Thích bài đăng này về nút nào để bắt đầu? KHÔNG? Sau đó chúng tôi tạo ra DWORD- tham số được đặt tên NoStartBiểu ngữ và ý nghĩa 1.
4.) Đi tới
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
và tạo ra Tham số chuỗi LegalNoticeCaption. Nhập giá trị "Chernobyl virus detect" làm giá trị, tạo một tham số chuỗi khác Thông báo pháp lýVăn bản với giá trị "Nhấp vào "OK" và tất cả dữ liệu trên ổ cứng sẽ bị hủy." Khởi động lại Windows và tận hưởng thành quả. Trong tham số đầu tiên, chúng ta nhập tiêu đề và trong tham số thứ hai - chính văn bản.
5.)Bây giờ bạn có thể thay đổi đồng hồ ở góc dưới bên phải. Đi đến
HKEY_CURRENT_USER\Bảng điều khiển\Quốc tế
và tạo một tham số chuỗi sTimeFormat
Ý nghĩa của nó" HH:mm", trong đó HH là giờ, : là dấu phân cách và mm là phút. Cần phải khởi động lại để các thay đổi có hiệu lực. Thật thú vị khi thấy một người bạn sẽ gặp khó khăn như thế nào khi đặt đồng hồ nếu HH và mm bị hoán đổi ! Chà, nếu bạn muốn làm mọi thứ rối tung lên, thì bạn cần phải làm điều này: Hm:mH"mH;Hm, v.v.
6.) Để tránh mũi tên trong biểu tượng phím tắt, hãy tìm phím HKEY_CLASSES_ROOT\Pifffile và loại bỏ tham số là phím tắt, điều tương tự cũng nên được thực hiện trong thư mục tập tin Lnkfile. Khởi động lại máy tính của bạn và tận hưởng thành quả.
7.) Đường dẫn đến tập tin cài đặt Windows 95/98 nằm trong
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.
Thay đổi nó và Windows sẽ tìm kiếm tập tin thiết lập khi thêm các thành phần hoặc thay đổi cài đặt hệ thống.
8.) Để xóa “lòng bàn tay” khỏi tài nguyên được chia sẻ, chỉ cần xóa giá trị Mặc định từ chìa khóa
HKEY_CLASSES_ROOT\Network\SharingHandler
9.) Bạn cũng có thể xóa hoàn toàn tất cả các biểu tượng khỏi màn hình nền. Để thực hiện việc này, hãy tạo trong khóa
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Giá trị DWORD có tên " Không có máy tính để bàn". Khởi động lại và bạn sẽ thấy Desktop sạch nhất thế giới.
10.) Để ẩn ổ đĩa trong Explorer, hãy truy cập
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
và tạo ở đây Tham số nhị phân Với tên " Không có ổ đĩa".
Giá trị sẽ phụ thuộc vào ổ đĩa bạn muốn ẩn:
đĩa MỘT- nghĩa 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
Đ - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00
Nếu bạn muốn ẩn một số ổ đĩa, bạn cần tính tổng giá trị của chúng. Nhưng hãy nhớ rằng những con số này là thập lục phân. Để tính toán chính xác, hãy sử dụng máy tính ( Chương trình - tiêu chuẩn - Máy tính). Chọn từ trình đơn Máy tính "Xem - Kỹ thuật"", sau đó chọn "hex" và tính toán. Ví dụ: để ẩn ổ đĩa C Và D cần được cộng thêm 04 00 00 00 Và 08 00 00 00 . Nhập giá trị tham số 0C 00 00 00. Để ẩn ổ đĩa MỘT Và E cần phải tóm tắt 01 00 00 00 Và 10 00 00 00, chúng tôi nhận được kết quả 11 00 00 00.
11.) Mở Thuộc tính: Màn hình, ở đây chúng tôi đề cập đến một số tab. Trong trình chỉnh sửa sổ đăng ký, tìm phần
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
tạo ở đây DWORD-tham số có tên KhôngCóDispNềnTrang và ý nghĩa 1 . tab Hiện hành Lý lịch sẽ không được hiển thị. Các tab còn lại được ẩn đi với các tùy chọn sau:
NoDispAppearancePage - Giao diện
NoDispScrSavPage - Trình bảo vệ màn hình
NoDispSettingPage - Cài đặt.
12.) Bây giờ hãy nêu quan điểm Để mở bằng... luôn xuất hiện trong menu ngữ cảnh. Hãy tìm chìa khóa cho điều này HKEY_CLASSES_ROOT\*\ và tạo một phần trong đó vỏ bọc(nếu nó không tồn tại). Ở đây chúng ta sẽ tạo một phần khác " mở ra như"và còn nhiều hơn thế nữa" yêu cầu".Thay đổi giá trị" Mặc định" TRÊN " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". Xong rồi, bạn có thể kiểm tra.
13.) Để thay đổi tốc độ thả Thực đơn chínhđi đến chìa khóa
HKEY_CURRENT_USER\Bảng điều khiển\máy tính để bàn
và tạo ra Tham số chuỗi Menu Hiển thị độ trễ. Nhập thời gian trễ (tính bằng mili giây) vào giá trị và khởi động lại.
14.) Bây giờ hãy thử điểm Mở bằng Notepadđặt nó trong menu ngữ cảnh. Chúng ta hãy đi đến phần HKEY_CLASSES_ROOT\*\shell(Nếu không, hãy tạo một cái). Tạo một phần " Mở" và thay đổi Mặc định TRÊN " Mở bằng Notepad". Bây giờ hãy tạo một phân vùng " yêu cầu" và thay đổi nó Mặc định TRÊN " notepad.exe %1". Sẵn sàng.
15.) Bây giờ hãy chơi với trình duyệt web IE"om. Bạn muốn thay đổi hình nền trình duyệt của bạn? Vui lòng. Nhập chìa khóa
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Thanh công cụ
và tạo ra Tham số chuỗi "BackBitmap". Và làm tham số, nhập đường dẫn đến ảnh ở định dạng Bmp và khởi động lại trình duyệt của bạn. Nhưng đó không phải là tất cả.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
tạo một cái mới Tham số chuỗi Tiêu đề cửa sổ. Trong giá trị, nhập nội dung bạn muốn thấy trong tiêu đề sau tiêu đề trang, khởi động lại trình duyệt và tận hưởng. Dây dẫn sẽ trông giống hệt nhau.
16.) Nếu bạn muốn ngưỡng mộ một cái tên hay chỉ một từ sau nhiều giờ ở hệ thống(bảng dưới cùng) sau đó đi đến
HKEY_CURRENT_USER\Bảng điều khiển\Quốc tế\
và tạo hai tham số chuỗi: s1159 Và s2359. Giá trị của chúng phải được nhập tên mong muốn. Giới hạn - 8 chữ cái.
17.) Khi bạn cần khởi động lại sổ đăng ký, nhưng bạn không muốn khởi động lại máy, thì trong một số trường hợp, thao tác sau sẽ hữu ích: nhấp vào Ctrl+Alt+Del, sau đó chọn nhà thám hiểm và " Hoàn thành nhiệm vụ". Khi được yêu cầu tắt xe thì từ chối rồi nhấn " Hủy tác vụ"trong cửa sổ tiếp theo, sau đó bạn sẽ thấy nó biến mất và xuất hiện như thế nào" Thanh tác vụ".
Không phải mọi thứ đều hoạt động trong Windows 95
Phục hồi sổ đăng ký
Bạn phải cẩn thận khi làm việc với sổ đăng ký. Việc vô tình xóa bất kỳ dữ liệu quan trọng nào hoặc do thiếu hiểu biết có thể dẫn đến thảm họa hệ điều hành. Sau đó chỉ khôi phục lại bản sao làm việc cuối cùng mới có thể cứu vãn được tình hình.
Nếu bạn định thử nghiệm sổ đăng ký, trước tiên hãy lưu các tệp SYSTEM.DAT và USER.DAT trên đĩa. Chúng nằm trong thư mục cài đặt hệ điều hành và có các thuộc tính "chỉ đọc" và "ẩn". Nếu sổ đăng ký bị hỏng nghiêm trọng, bạn có thể ghi lại các tệp này vào thư mục Windows, đặt các thuộc tính cần thiết và sổ đăng ký sẽ hoạt động tốt như mới. Chỉ cần đừng cố khôi phục các tệp này khi Windows được tải, nếu không hệ thống sẽ tắt hoàn toàn và chỉ cài đặt lại hoàn toàn mới lưu được nó! Để khôi phục các tệp này, trước tiên bạn phải khởi động lại vào DOS rồi thay thế các tệp bị hỏng bằng các tệp tốt.
Nhưng đây không phải là lựa chọn phục hồi dữ liệu duy nhất. Thực tế là hệ điều hành, với mỗi lần khởi động thành công, sẽ lưu một bản sao sổ đăng ký vào tệp CAB, tệp này được ghi vào thư mục ẩn SYSBCKUP của thư mục Windows. Theo mặc định, năm bản sao cuối cùng được lưu trữ. Con số này có thể nằm trong khoảng từ 0 đến 99 và được đặt theo giá trị của khóa MaxBackupCopies trong tệp scanreg.ini trong thư mục Windows. Sự thật là bạn không nên cài đặt quá nhiều tầm quan trọng lớn, bởi vì các tệp chiếm nhiều dung lượng (một tệp có kích thước lớn hơn một megabyte).
Để khôi phục sổ đăng ký từ một trong các bản sao lưu này, bạn cần khởi động lại vào DOS và chạy lệnh
Danh sách các bản sao lưu sổ đăng ký có sẵn sẽ xuất hiện, được sắp xếp theo thời gian chúng được tạo. Sau khi chọn bản sao cần thiết, dữ liệu sẽ được khôi phục an toàn và bạn sẽ nhận được một sổ đăng ký tương ứng với trạng thái tại thời điểm tạo dữ liệu.
Nhưng nếu bạn đã cài đặt bất kỳ chương trình nào hoặc thay đổi cài đặt hệ điều hành giữa lần sao lưu cuối cùng và lỗi đăng ký, thì tất cả dữ liệu này sẽ bị mất vĩnh viễn. Chúng ta có cần điều này không? Chắc chắn không phải! Để tạo bản sao lưu của sổ đăng ký bất kỳ lúc nào, hãy sử dụng lệnh
nếu quá trình kiểm tra diễn ra bình thường, nó sẽ tạo một bản sao lưu.
Một tùy chọn khác để sao lưu và khôi phục sổ đăng ký là xuất phần hoặc toàn bộ nhánh mà bạn định thay đổi. Điều này có thể được thực hiện trong Regedite dành cho Windows trong menu Đăng ký. Chọn phần mong muốn và nhấp vào mục "Xuất tệp đăng ký". Sau khi chỉ định tên tệp, dữ liệu của phần này sẽ được xuất sang đó. Tệp có phần mở rộng REG. Để nhập nó vào sổ đăng ký, chỉ cần nhấp đúp vào nó và dữ liệu sẽ được chuyển. Đúng, phương pháp khôi phục thông tin này có một nhược điểm đáng kể: tất cả các bản ghi bị xóa hoặc thay đổi sẽ được khôi phục, nhưng các bản ghi được thêm vào sẽ không bị xóa. Do đó, phương pháp này phù hợp hơn nếu bạn đang thực hiện một số thay đổi nhỏ và để khôi phục chúng mà không cần nhập lại dữ liệu cũ, bạn có thể sử dụng xuất/nhập.
Nói chung, bạn cần phải làm việc với sổ đăng ký cực kỳ cẩn thận, nhưng nếu bạn sao lưu nó định kỳ thì sẽ không có vấn đề gì phát sinh
Vì vậy, hôm nay chúng ta sẽ nói về một chủ đề tưởng chừng như không quan trọng lắm nhưng thực ra lại rất cần thiết đối với mọi người Người dùng Windows(và đây là đại đa số) - về sổ đăng ký là gì, nó bao gồm những gì, tại sao cần thiết và cách giữ nó trong thùng của bạn. Vậy chính xác sổ đăng ký là gì? Về bản chất, đây là một cơ sở dữ liệu khổng lồ có cấu trúc phân cấp, hoạt động dựa trên yêu cầu của người dùng. Cơ sở dữ liệu này là cần thiết để hệ thống hóa dữ liệu hệ thống, cũng như tối ưu hóa quyền truy cập vào nó. Sổ đăng ký chứa rất nhiều thông tin đa dạng, cả cài đặt bình thường hệ điều hành và về các cài đặt tinh chỉnh khác nhau - bao gồm cài đặt bảo mật và làm việc với các chương trình cấp thấp cũng như trình điều khiển.
Sổ đăng ký không phải là thứ gì đó chương trình bên ngoài, nó là một phần của hệ điều hành. Nt detect tìm kiếm các tệp đăng ký khi hệ thống khởi động và tải các tham số khởi động từ đó. kiến thức về các khóa đăng ký và kiến thức về tầm quan trọng của chúng là cần thiết để quản lý hệ thống hiệu quả. Và ít nhất là đối với chẩn đoán cơ bản “tại sao nó không hoạt động như vậy”. Sổ đăng ký là một hệ thống dựa trên cây gồm các thư mục giá trị/khóa. Chịu trách nhiệm cho một số cài đặt nhất định. Hơn nữa, cần lưu ý rằng các khóa khác nhau có thể có các loại khác nhau - từ logic đến chuỗi.
Giải phẫu trình diễn.
Vì vậy, điều đáng nói là sổ đăng ký thực tế bao gồm những gì và nó hoạt động như thế nào. Thật đáng để đặt chỗ ngay lập tức. Rằng ở dạng sổ đăng ký được hiển thị cho người dùng, nó không được lưu trữ ở bất cứ đâu và cần phải chỉnh sửa nó chương trình đặc biệt- biên tập viên đăng ký. Regedit.exe và regedit32.exe tiêu chuẩn đều ổn. Trong quá trình cấu hình và cài đặt hệ thống, một phần dữ liệu đăng ký được tạo ra và một phần khác được tạo ra trong quá trình vận hành hệ thống. Kết quả là, khi hệ thống khởi động, một đối tượng ảo REGISTRY\ được hình thành, đó là sổ đăng ký. Để chỉnh sửa, xem và nghiên cứu sổ đăng ký phương tiện chuẩn Windows (các chương trình regedit.exe và regedt32.exe) chỉ có thể truy cập được các nhánh đăng ký. Sau khi chỉnh sửa sổ đăng ký và/hoặc thực hiện các thay đổi đối với nó, những thay đổi này ngay lập tức được ghi vào các tệp các thành phần sổ đăng ký Đó là, trong Windows 95 và Windows 98 user.dat và system.dat; trong Windows ME - user.dat, class.dat và system.dat. Trong các phiên bản sau của hệ thống, số lượng tệp cần thiết lớn hơn nhiều đã xuất hiện.
Về những thiếu sót và cách những kẻ lừa đảo kiếm tiền từ những thiếu sót này.
Trên thực tế, hệ thống này khá phức tạp nhưng khá đáng tin cậy. Do sự phức tạp quá mức, khó khăn nảy sinh do sự phân mảnh của sổ đăng ký và do đó với tốc độ hoạt động của nó. Ngoài ra, cơ quan đăng ký có xu hướng trở nên "béo" quá mức do sự tích tụ dữ liệu trong một thời gian dài hoạt động, điều này cũng làm phức tạp hoạt động của nó. Vấn đề này có thể được giải quyết bằng các chương trình đặc biệt để tối ưu hóa và dọn dẹp sổ đăng ký. Khi tự mình xử lý vấn đề này, bạn nên nhớ rằng bạn không nên xóa nội dung nào đó khỏi sổ đăng ký nếu bạn không biết mục đích của nó - điều này có thể làm hỏng hệ thống nghiêm trọng hoặc thậm chí khiến hệ thống không thể sử dụng được. Ngoài ra, những kẻ lừa đảo đang cố gắng giải quyết những vấn đề này - mạng có đầy đủ các đề nghị “tải xuống một chương trình để tối ưu hóa sổ đăng ký, sau khi cài đặt, máy tính của bạn sẽ chạy nhanh hơn 30%”. Thông thường, sau một lời đề nghị như vậy là một biểu mẫu gửi SMS để xác nhận những nghi ngờ trước đó. Bạn không nên chú ý đến những điều như vậy, càng không nên tin vào chúng - khi đó bạn sẽ không mất cả tiền lẫn thần kinh.
Các nhánh chính của cơ quan đăng ký, ý nghĩa và mục đích của chúng.
HKEY_CLASSES_ROOT là liên kết đến phần HKEY_LOCAL_MACHINE\Software\Classes. Thông tin được lưu trữ ở đây đảm bảo rằng chương trình được yêu cầu sẽ khởi động khi bạn mở tệp bằng Explorer. Phần này chứa các kết nối giữa các ứng dụng và loại tệp cũng như thông tin về OLE.
HKEY_USERS - phần này chứa các cài đặt cho tất cả người dùng máy tính.
HKEY_CURRENT_USER – nhánh này là một liên kết đến một khóa con nội bộ cụ thể HKEY_USERS. Tất cả cài đặt được đặt tùy theo người dùng nào hiện đang ở trong hệ thống (tức là phiên nào đang hoạt động).
HKEY_LOCAL_MACHINE - Chứa hầu hết tất cả các cài đặt và thông số thuộc về máy tính này, bao gồm cài đặt phần cứng, cấu hình phần cứng và hồ sơ người dùng.
HKEY_CURRENT_CONFIG về cơ bản chỉ là một liên kết đến HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Có tất cả các cài đặt phần cứng cần thiết để chạy hệ thống.
Các phần tiêu chuẩn chính được viết ở trên không thể bị xóa hoặc đổi tên. Một số khóa đăng ký không ổn định và không được lưu trữ trong bất kỳ tệp nào. HĐH tạo và quản lý các phân vùng này hoàn toàn trong RAM mà không lưu trữ chúng trên ổ cứng, vì vậy chúng có tính chất tạm thời. Hệ thống luôn tạo các phân vùng dễ bay hơi khởi động. Ví dụ: HKEY_LOCAL_MACHINE\HARDWARE là khóa đăng ký lưu trữ thông tin về thiết bị phần cứng và tài nguyên được chỉ định cho chúng. Việc gán tài nguyên và phát hiện phần cứng xảy ra mỗi khi hệ thống khởi động, do đó, điều hợp lý và tự nhiên là dữ liệu này không yêu cầu lưu trữ vĩnh viễn trên ổ cứng.
Làm thế nào để tiết kiệm những gì bạn đã có được.
Đôi khi việc tạo một bản sao lưu (bản sao lưu) rất hữu ích đăng ký hệ thống- vì sợ hư hỏng. Điều này có thể xảy ra do thí nghiệm thất bại với sổ đăng ký, cài đặt trình điều khiển không chính xác và hàng tá lý do khác. Và sẽ không có hại gì nếu có nó “để đề phòng”. Để không phải thực hiện việc này một cách thủ công mọi lúc, bạn có thể sử dụng một trong nhiều chương trình sao lưu tự động, chẳng hạn như Comodo Backup.
Windows Sổ đăng ký hoặc sổ đăng ký hệ thống là cơ sở dữ liệu được xây dựng theo cấp bậc gồm các thông số và cài đặt trong hầu hết các hệ điều hành. Hệ thống Microsoft Các cửa sổ.
Sổ đăng ký chứa thông tin và cài đặt cho phần cứng phần mềm, hồ sơ người dùng, cài đặt trước. Hầu hết các thay đổi trong Bảng điều khiển, liên kết tệp, chính sách hệ thống và danh sách phần mềm đã cài đặt đều được ghi lại trong sổ đăng ký.
Sổ đăng ký Windows được giới thiệu để sắp xếp thông tin được lưu trữ trước đó trong nhiều tệp INI, cung cấp một cơ chế (API) duy nhất cho cài đặt ghi và đọc, đồng thời loại bỏ các vấn đề về tên ngắn, thiếu quyền truy cập và truy cập chậm vào các tệp ini được lưu trữ trên hệ thống tệp FAT16, gặp vấn đề nghiêm trọng về hiệu suất khi tìm kiếm tệp trong các thư mục có số lượng lớn. Theo thời gian (cuối cùng - với sự ra đời của tập tin Hệ thống NTFS) các vấn đề do sổ đăng ký giải quyết đã biến mất, nhưng sổ đăng ký vẫn còn do khả năng tương thích ngược và có mặt trong tất cả các phiên bản Windows, kể cả phiên bản mới nhất. Vì hiện tại không có điều kiện tiên quyết thực sự để sử dụng cơ chế tương tự, Microsoft Windows là hệ điều hành duy nhất được sử dụng hiện nay sử dụng cơ chế đăng ký của hệ điều hành. Nói chung, Sổ đăng ký là một sự thô sơ.
Sổ đăng ký Windows ở dạng hiện tại.
Sổ đăng ký, như Windows sử dụng nó và như người dùng nhìn thấy nó khi sử dụng các chương trình đăng ký, được hình thành từ nhiều dữ liệu khác nhau. Để có được những gì người dùng nhìn thấy khi chỉnh sửa sổ đăng ký, điều sau đây sẽ xảy ra.
Đầu tiên, trong quá trình cài đặt (cài đặt) và cấu hình Windows, các tệp được hình thành trên đĩa trong đó một phần dữ liệu liên quan đến cấu hình hệ thống được lưu trữ.
Sau đó, trong mỗi lần khởi động hệ thống, cũng như trong mỗi lần đăng nhập và thoát của mỗi người dùng, một thực thể ảo nhất định sẽ được hình thành, được gọi là “đăng ký” - một đối tượng REGISTRY\. Dữ liệu để hình thành “sổ đăng ký” một phần được lấy từ cùng các tệp đó (Phần mềm, Hệ thống ...), một phần từ thông tin được nt detect thu thập trong quá trình tải xuống (HKLM\Hardware\Description).
Nghĩa là, một phần dữ liệu đăng ký được lưu trữ trong các tệp và một phần dữ liệu được tạo ra trong quá trình khởi động Windows.
Các nhánh sổ đăng ký có sẵn để chỉnh sửa, xem và nghiên cứu sổ đăng ký bằng các công cụ Windows tiêu chuẩn (chương trình regedit.exe và regedt32.exe). Sau khi chỉnh sửa sổ đăng ký và/hoặc thực hiện các thay đổi đối với sổ đăng ký, những thay đổi này sẽ ngay lập tức được ghi vào tệp.
Tuy nhiên, có những chương trình của bên thứ ba cho phép bạn làm việc trực tiếp với các tệp.
Các chương trình tối ưu hóa sổ đăng ký, tweaker cũng như trình cài đặt và gỡ cài đặt chương trình hoạt động thông qua Chức năng đặc biệt làm việc với sổ đăng ký.
Các tập tin đăng ký Windows nằm ở đâu?
Các tệp đăng ký nằm trong thư mục windows\System32\config\ và cũng có phần đăng ký người dùng - trong tệp %userprofile%\ntuser.dat.Bản sao lưu của các tệp đăng ký nằm trong thư mục windows\System32\config\RegBack.
Các phần chính (tổ ong) của sổ đăng ký là gì?
Phần HKEY_CLASSES_ROOT
Đây là khóa đăng ký chính của Windows, nó chứa các liên kết tệp liên kết các loại tệp với các chương trình có thể mở và chỉnh sửa chúng cũng như đăng ký lớp cho các đối tượng Thành phần Mô hình đối tượng(COM – Mô hình đối tượng thành phần). Điều thứ hai mang lại cơ hội thay đổi một số lượng đáng kinh ngạc các quy tắc về hoạt động của hệ thống - bạn không nên làm điều này nếu không có lý do chính đáng.
Phần HKEY_CURRENT_USER
Nó lưu trữ các cài đặt hiện tại người dùng đang hoạt động. Chi nhánh lưu trữ các thư mục người dùng, các cài đặt cá nhân khác nhau và các thông số của bảng điều khiển. Thông tin này tương tác trực tiếp với hồ sơ của người dùng. Nhánh này bao gồm một số phần phụ chứa đường dẫn của các tệp âm thanh được sử dụng để lồng tiếng sự kiện hệ thống; Nhiều thứ có thể được thay đổi trong Control Panel, chẳng hạn như cách sắp xếp các biểu tượng; thông tin về cách bố trí bàn phím hiện tại, cài đặt tùy chỉnhứng dụng, v.v.
Phần HKEY_LOCAL_MACHINE
Cài đặt cấu hình áp dụng cho một máy tính nhất định được lưu trữ ở đây (cài đặt được đặt đồng thời cho tất cả người dùng). Ví dụ: phần này chứa thông tin về cấu hình máy tính, trình điều khiển đã cài đặt và chương trình, tên cổng, tham số hệ thống tệp, v.v.
Phần HKEY_USERS
Chủ đề này chứa thông tin về hồ sơ của tất cả người dùng máy tính này (tên người dùng, cài đặt màn hình, v.v.). Phần này cũng lưu trữ các cài đặt mặc định cho desktop, menu Start, v.v. Chúng cần thiết trong những trường hợp Người dùng mớiđăng nhập lần đầu tiên. Tại thời điểm này, cài đặt mặc định sẽ được sao chép vào hồ sơ của anh ấy và tất cả các thay đổi khác do người dùng thực hiện sẽ được lưu trong nhánh này.
Phần HKEY_CURRENT_CONFIG
Khóa này chịu trách nhiệm về các thiết bị Plug&Play và chứa thông tin về cấu hình hiện tại của máy tính với thành phần thiết bị có thể thay đổi, chẳng hạn như thẻ flash, máy in, máy fax, ổ đĩa ngoài và như thế. Phần này cũng chứa thông tin về cấu hình phần cứng hiện tại được máy tính sử dụng khi hệ thống khởi động.
HKEY_DYN_DATA
Phần này chỉ có sẵn trong sổ đăng ký của dòng hệ điều hành Windows 9x/ME. Chứa dữ liệu thay đổi linh hoạt về máy tính (tải bộ xử lý, kích thước tệp hoán trang, v.v.)
Làm thế nào để chỉnh sửa sổ đăng ký?
Mọi thứ đều đơn giản trong tìm kiếm Windows mà chúng tôi nhập regedit và khởi chạy trình soạn thảo sổ đăng ký với tư cách quản trị viên. Trước khi thực hiện bất kỳ thao tác nào trong sổ đăng ký, bạn phải tạo một bản sao lưu! Nếu có sự cố xảy ra, bạn có thể quay lại phiên bản đăng ký đang hoạt động.
Tối ưu hóa sổ đăng ký.
Có tranh luận về việc liệu có đáng để tối ưu hóa sổ đăng ký Windows hay không. Tôi có thể nói rằng việc tối ưu hóa sẽ hữu ích hơn đối với các máy tính yếu hơn so với các máy tính mạnh. Nhưng có một sắc thái nữa: đôi khi cài đặt sổ đăng ký không được xóa có thể gây ra lỗi và xung đột phần mềm và phần cứng, vì vậy tôi khuyên bạn nên dọn dẹp sổ đăng ký những dữ liệu không cần thiết.
Ngoài ra, sổ đăng ký bị phân mảnh theo thời gian, điều này cũng xảy ra do bị thanh lọc. Do đó, đối với những người thường xuyên dọn dẹp sổ đăng ký, đôi khi tôi cũng khuyên bạn nên chống phân mảnh sổ đăng ký.
Để tối ưu hóa sổ đăng ký Windows, bạn có thể sử dụng các chương trình, WinOptimizer, Nhà tổ chức Reg, Auslogics Boostspeed.
Nếu bạn có bất kỳ câu hỏi nào, hãy xem video trên.
Rất thường xuyên, một người mới sử dụng PC cảm thấy bối rối trước tình huống khi các chuyên gia có kinh nghiệm về công nghệ máy tính Họ đang yêu cầu bạn thực hiện các thay đổi đối với sổ đăng ký để giải quyết vấn đề với hệ điều hành.
Vâng, đã có sẵn rồi Đăng ký-files (tệp có phần mở rộng name.reg), được sử dụng để xuất và nhập dữ liệu đăng ký bằng cách chỉ cần nhấp đúp vào nó. Theo mặc định, đối với các tệp có phần mở rộng .reg, lệnh nhập nội dung của chúng vào sổ đăng ký sẽ được đặt. Chúng đã được hoàn thành vào định dạng văn bản. Chúng có thể được xem và chỉnh sửa trong Notepad hoặc trình soạn thảo văn bản khác.
Nhưng có những tình huống không có tệp làm sẵn như vậy hoặc cần phải xem xét một số thông số đăng ký. Sau đó, một loạt các câu hỏi nhỏ được đặt ra:
Sổ đăng ký là gì?
Tìm nó ở đâu?
Làm thế nào để nhập nó?
và cuối cùng
Chúng ta hãy cùng nhau cố gắng tìm ra những vấn đề này.
Ngay lập tức - đây không phải là mô tả chi tiết về sổ đăng ký với mô tả chi tiết về từng tham số. Có toàn bộ Talmud cho mục đích này, như trong mẫu in, và bằng điện tử.
Sổ đăng ký là gì?
Sổ đăng ký hoặc sổ đăng ký hệ thống là cơ sở dữ liệu để lưu trữ thông tin cấu hình máy tính và cài đặt hệ điều hành.
Sổ đăng ký chứa dữ liệu mà Windows XP liên tục truy cập trong quá trình khởi động, vận hành và tắt máy, cụ thể là:
- hồ sơ của tất cả người dùng, nghĩa là cài đặt của họ;
- cấu hình của thiết bị được cài đặt trong hệ điều hành;
- thông tin về các chương trình đã cài đặt và các loại tài liệu do mỗi chương trình tạo ra;
- thuộc tính của thư mục và biểu tượng chương trình;
- thông tin về các cổng được sử dụng.
Sổ đăng ký có cấu trúc cây phân cấp bao gồm các phần, phần phụ và khóa (tham số).
Làm thế nào để nhập nó?
Để làm việc với sổ đăng ký, người ta sử dụng tiện ích Regedit đơn giản và dễ hiểu, quen thuộc từ thời gian Windows 3.1.
Để mở sổ đăng ký hệ thống, bạn cần làm như sau: nhấp vào Bắt đầu-> chọn Hành hình...–> trên cánh đồng Mở…đi vào regedit-> bấm vào ĐƯỢC RỒI.
Cửa sổ tiện ích Regedit sẽ mở ra với tên các phân vùng.
Nói một cách đại khái, các phần và phần phụ là các thư mục trong cửa sổ bên trái của Regedit. Khóa đăng ký hoặc tham số là một biến được gán giá trị cụ thể, nói cách khác, đây là những gì chúng ta thấy trong cửa sổ bên phải của Regedit.
Hive (phân vùng chính, phân vùng tiêu chuẩn, trong tài liệu tiếng Anh - Hive, từ Hive tiếng Anh) là một phần đăng ký được hiển thị dưới dạng tệp trên ổ cứng.
Tổ ong là một tập hợp các khóa, khóa con và cài đặt và được bắt nguồn từ cấp cao nhất của hệ thống phân cấp đăng ký. Theo mặc định, hầu hết các tệp Hive (Mặc định, SAM, Bảo mật và Hệ thống) đều được lưu trong thư mục %SystemRoot%\System32\Config (ví dụ: C:\Windows\System32\Config\). Thư mục %SystemRoot%\Profiles chứa các cấu hình (cài đặt) cho mỗi người dùng máy tính. Bởi vì Hive là một tập tin nên nó có thể được di chuyển từ hệ thống này sang hệ thống khác. Để chỉnh sửa tập tin này, bạn phải sử dụng trình chỉnh sửa sổ đăng ký.
Sổ đăng ký Windows XP bao gồm 5 phần chính:
HKEY_CLASSES_ROOT
Là khóa con của HKEY_LOCAL_MACHINE\Software\Classes. Nhánh này chứa thông tin về phần mở rộng của tất cả các loại tệp được đăng ký trong hệ thống (thông tin được lưu trữ ở đây có nhiệm vụ khởi chạy chương trình cần thiết khi mở tệp bằng Windows Explorer)
HKEY_CURRENT_USER
Phần này chứa các cài đặt của người dùng đang hoạt động hiện tại đăng nhập vào hệ thống. Đây là nơi lưu trữ các thư mục người dùng, màu màn hình và cài đặt bảng điều khiển. Thông tin này được liên kết với hồ sơ của người dùng. Mặc dù phần này trông giống như một trong những phần chính trong Trình chỉnh sửa sổ đăng ký nhưng nó chỉ là một liên kết đến một trong các cấu hình HKEY_USERS\.
HKEY_LOCAL_MACHINE
Phần này chứa các cài đặt cụ thể cho máy tính của bạn và hợp lệ cho tất cả người dùng, cũng như thông tin về cấu hình phần cứng và phần mềm đã cài đặt.
HKEY_USERS
Phần này chứa tất cả hồ sơ người dùng máy tính được tải đang hoạt động và chứa các cài đặt cho tất cả người dùng máy tính.
HKEY_CURRENT_CONFIG
Phần này chứa thông tin về cấu hình phần cứng được máy tính cục bộ sử dụng khi hệ thống khởi động.
Chữ viết tắt thường được sử dụng để biểu thị các phần đăng ký chính:
HKEY_CLASSES_ROOT – HKCR
HKEY_CURRENT_USER – HKCU
HKEY_LOCAL_MACHINE – HKLM
HKEY_USERS – HKU
HKEY_CURRENT_CONFIG – HKCC
Làm cách nào để thay đổi tham số mong muốn?
Chúng ta cần kiểm tra giá trị của tham số Vỏ bọc tiểu mục đăng nhập vào winlogon phần HKEY_LOCAL_MACHINE.
Tham số Shell trong sổ đăng ký nằm ở HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Chúng ta hãy xem điều này cần phải được thực hiện như thế nào. Hãy làm điều này với tôi và bạn sẽ thấy trong thực tế rằng không có gì phức tạp cả.
Chú ý! Trước khi thực hiện các thay đổi đối với sổ đăng ký, bạn nên tạo một bản sao lưu của toàn bộ sổ đăng ký hoặc nhánh mà bạn sẽ thực hiện các thay đổi. Để thực hiện việc này, trong trình chỉnh sửa sổ đăng ký, hãy chạy: Tệp -> Xuất... -> đặt tên cho tệp -> Lưu. Nếu có điều gì đó xảy ra, bạn luôn có thể khôi phục cài đặt đăng ký trước đó thông qua Tệp -> Nhập... Hoặc bằng cách chạy tệp bạn đã lưu để thực thi.
Khởi chạy trình soạn thảo sổ đăng ký: Bắt đầu-> chọn Hành hình...–> trên cánh đồng Mở…đi vào regedit-> bấm vào ĐƯỢC RỒI.
Trong trình chỉnh sửa sổ đăng ký, trước tiên hãy nhấp vào dấu cộng (hoặc nhấp đúp vào thư mục) bên cạnh phần HKEY_LOCAL_MACHINE, sau đó vào thư mục PHẦN MỀM, hơn nữa Microsoft, v.v. cho đến khi chúng ta đến phần phụ chúng ta cần đăng nhập vào winlogon.
Bấm vào tiểu mục đăng nhập vào winlogon và ở phần bên phải của cửa sổ soạn thảo sổ đăng ký, chúng tôi tìm tham số Vỏ bọc. Phần bên phải Trình chỉnh sửa sổ đăng ký được chia thành ba cột: Tên, Loại, Giá trị. Đây chính xác là nơi chúng ta nhận được giá trị mà chúng ta cần kiểm tra.
Trong ví dụ cụ thể của chúng tôi, giá trị của tham số Shell phải là Explorer.exe
Nếu nó khác với những gì chúng tôi cần thì chúng tôi sẽ thực hiện thay đổi. Để thực hiện việc này, nhấp đúp vào tên Shell bằng nút chuột trái (hoặc một lần bằng nút chuột phải và chọn từ menu ngữ cảnh Thay đổi). Một cửa sổ sẽ mở ra Thay đổi tham số chuỗi, ở đâu trong dòng Nghĩa thực hiện những thay đổi chúng tôi cần và nhấp vào OK.
Đóng trình soạn thảo sổ đăng ký.
Thế là xong, chúng tôi đã kiểm tra cài đặt đăng ký và thực hiện thay đổi nếu cần.
tái bút Rất thường xuyên, bạn cần phải khởi động lại máy tính để các thay đổi có hiệu lực. Đừng quên điều này.
Sổ đăng ký (đăng ký hệ thống) là cơ sở dữ liệu phân cấp chứa các mục xác định các tham số và cài đặt của hệ điều hành Microsoft Windows. Sổ đăng ký, như xuất hiện khi được Trình soạn thảo sổ đăng ký xem, được xây dựng từ dữ liệu đến từ các tệp đăng ký và thông tin phần cứng được thu thập trong quá trình khởi động. Khi mô tả các tệp đăng ký bằng tiếng Anh, thuật ngữ "Hive" được sử dụng. Trong một số tác phẩm, nó được dịch sang tiếng Nga là "Tổ ong". Microsoft dịch từ này là "Bush" trong tài liệu của họ. Các file đăng ký được tạo trong quá trình cài đặt hệ điều hành và được lưu trữ trong thư mục %SystemRoot%\system32\config(thường là C:\windows\system32\config). Đối với hệ điều hành Windows 2000/XP, đây là các tệp có tênmặc định
sam
bảo vệ
phần mềm
hệ thống
.Trong quá trình tải xuống, hệ thống có quyền truy cập độc quyền vào các tệp này và do đó, bạn không thể làm bất cứ điều gì với chúng bằng các công cụ tiêu chuẩn để làm việc với tệp (mở để xem, sao chép, xóa, đổi tên). Để làm việc với nội dung của sổ đăng ký hệ thống, phần mềm đặc biệt được sử dụng - trình chỉnh sửa sổ đăng ký (REGEDIT.EXE, REGEDT32.EXE), là các thành phần tiêu chuẩn của hệ điều hành. Để khởi chạy sổ đăng ký, hãy sử dụng "Bắt đầu" "Chạy" - regedit.exe
Ở nửa bên trái của cửa sổ, bạn sẽ thấy một danh sách phân vùng gốc (khóa gốc)
sổ đăng ký Mỗi phân vùng gốc có thể bao gồm phần lồng nhau (khóa con)
Và các tham số (mục nhập giá trị).
Nói ngắn gọn về mục đích của phân vùng gốc:
HKEY_CLASSES_ROOT( viết tắt HKCR) - Liên kết giữa các ứng dụng, phần mở rộng tập tin và thông tin về đã đăng ký đối tượng COM và ActiveX.
HKEY_CURRENT_USER (HKCU)- Cài đặt cho người dùng hiện tại(máy tính để bàn, cài đặt mạng, ứng dụng). Phần này là liên kết đến phần HKEY_USERS\User Identifier (SID) ở dạng S-1-5-21-854245398-1035525444-...
SID là một số duy nhất xác định tài khoản người dùng, nhóm hoặc máy tính. Nó được gán cho tài khoản khi nó được tạo. Nội địa Quy trình Windows Tham khảo các tài khoản bằng mã bảo mật thay vì theo tên người dùng hoặc nhóm. Nếu bạn xóa rồi tạo lại tài khoản với cùng tên người dùng, các quyền và quyền được cấp cho tài khoản cũ sẽ không được giữ nguyên cho tài khoản mới vì mã bảo mật của chúng sẽ khác nhau. SID viết tắt có nguồn gốc từ ID bảo mật. Để xem sự tương ứng giữa SID và tên người dùng, bạn có thể sử dụng tiện ích PsGetSID.exe trong gói
HKEY_LOCAL_MACHINE (HKLM)- Phần cứng toàn cầu và cài đặt phần mềm hệ thống. Áp dụng cho tất cả người dùng. Đây là phần lớn nhất và quan trọng nhất của sổ đăng ký. Các thông số chính của hệ thống, phần cứng, phần mềm đều tập trung ở đây.
HKEY_USERS(HKU) - cài đặt riêng lẻ môi trường cho từng người dùng của hệ thống (hồ sơ người dùng) và hồ sơ mặc định cho người dùng mới tạo.
HKEY_CURRENT_CONFIG (HKCC)- cấu hình cho cấu hình phần cứng hiện tại. Thông thường chỉ có một cấu hình, nhưng có thể tạo một số cấu hình bằng cách sử dụng “Bảng điều khiển” - “Hệ thống” - “Phần cứng” - “Hồ sơ phần cứng”. Trên thực tế, HKCC không phải là khóa đăng ký chính thức mà chỉ là một liên kết đến khóa từ HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current
Khả năng của một người dùng cụ thể khi chỉnh sửa dữ liệu đăng ký được xác định bởi quyền của người đó trong hệ thống. Hơn nữa, trong văn bản, người ta giả định, trừ khi có quy định khác, rằng người dùng có quyền quản trị hệ thống.
Trên thực tế, trong phần gốc của HKLM có thêm 2 phần phụ có tên SAM và AN NINH, nhưng quyền truy cập vào chúng chỉ được phép trong Tài khoản hệ thống cục bộ, trong đó các dịch vụ hệ thống thường được chạy. Nghĩa là, để truy cập chúng, bạn cần khởi chạy trình chỉnh sửa sổ đăng ký với quyền Hệ thống cục bộ mà bạn có thể sử dụng
psexec.exe -i -s regedit.exe
Mô tả chi tiết về tiện ích có trên trang "Tiện ích PSTools"
Trong quá trình tải và vận hành hệ điều hành, dữ liệu đăng ký được truy cập liên tục để đọc và ghi. Ngay cả một cài đặt không chính xác trong sổ đăng ký cũng có thể dẫn đến sự cố hệ thống, cũng như tính toàn vẹn của từng tệp riêng lẻ. Do đó, trước khi thử nghiệm sổ đăng ký, hãy lưu ý đến khả năng lưu và khôi phục nó.
Lưu và khôi phục sổ đăng ký
1. Sử dụng Điểm khôi phục Trong Windows XP, có một cơ chế mà theo đó, nếu có vấn đề phát sinh, bạn có thể khôi phục trạng thái trước đó của máy tính mà không làm mất các tập tin cá nhân (tài liệu Phần mềm soạn thảo văn bản, danh sách các trang đã xem, hình ảnh, tập tin và tin nhắn yêu thích E-mail). Điểm khôi phục được hệ thống tự động tạo khi máy tính không hoạt động, cũng như trong các sự kiện quan trọng của hệ thống (chẳng hạn như cài đặt ứng dụng hoặc trình điều khiển). Người dùng cũng có khả năng ép buộc họ bất cứ lúc nào. Những điểm khôi phục này cho phép bạn đưa hệ thống về trạng thái mà chúng được tạo.
Để làm việc với các điểm khôi phục, hãy sử dụng ứng dụng \windows\system32\restore\rstrui.exe ( Bắt đầu - Chương trình - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống).
Dữ liệu điểm kiểm tra khôi phục được lưu trữ trong thư mục Khối lượng hệ thống Thông tinđĩa hệ thống. Đây là một thư mục hệ thống ẩn, chỉ được phép truy cập vào tài khoản hệ thống cục bộ (Hệ thống cục bộ, tức là “Dịch vụ khôi phục hệ thống”). Do đó, nếu bạn muốn truy cập nội dung của nó, bạn sẽ phải thêm quyền tài khoản của mình bằng cách sử dụng tab "Bảo mật" trong thuộc tính của thư mục "Thông tin ổ đĩa hệ thống". Thư mục Thông tin ổ đĩa hệ thống có một thư mục con có tên bắt đầu bằng _khôi phục... và bên trong nó - thư mục con RP0, RP1...: - đây là dữ liệu từ các điểm khôi phục (Restore Point - RPx). Bên trong thư mục RPx có một thư mục ảnh chụp nhanh, chứa các bản sao của tệp đăng ký tại thời điểm điểm kiểm tra được tạo. Khi bạn thực hiện thao tác khôi phục hệ thống, các tệp hệ thống lõi và tệp đăng ký sẽ được khôi phục. Cơ chế này khá hiệu quả nhưng chỉ có thể được sử dụng trong chính Windows. Nếu hệ thống bị hỏng đến mức không thể tải được thì vẫn còn cách thoát khỏi tình trạng này. Cách thực hiện - đọc phần bài viết "Sự cố khi tải hệ điều hành"
2. Sử dụng tiện ích sao lưu/khôi phục NTBACKUP.EXE
Windows 2000 không có cơ chế điểm khôi phục. Tuy nhiên, cũng như trong Windows XP, có một tiện ích lưu trữ hay nói đúng hơn là sao lưu và khôi phục NTBACKUP.EXE, cho phép bạn thực hiện gần như điều tương tự được thực hiện khi tạo điểm khôi phục (và thậm chí nhiều hơn thế nữa). NTBACKUP cho phép bạn tạo một kho lưu trữ trạng thái hệ thống từ 2 phần, - đĩa mềm khởi động, cho phép bạn thực hiện khôi phục ngay cả trên hệ thống không khởi động được và kho lưu trữ dữ liệu thực tế để khôi phục (ở dạng tập tin thông thường với phần mở rộng .bkf, được lưu trên ổ cứng của bạn hoặc phương tiện di động). Để có bản sao trạng thái hệ thống, hãy nhấp vào "Bắt đầu" - "Chạy" - ntbackup.exe
Chúng tôi khởi chạy và nói với nó rằng chúng tôi cần lưu trữ trạng thái hệ thống.
Và nơi lưu trữ dữ liệu lưu trữ
Sau khi hoàn thành trình hướng dẫn, một kho lưu trữ trạng thái hệ thống sẽ được tạo (D:\ntbackup.bkf) bằng cách sử dụng "Bậc thầy phục hồi" bạn luôn có thể trả về trạng thái hệ thống tại thời điểm tạo kho lưu trữ.
3. Sử dụng tiện ích làm việc với sổ đăng ký từ dòng lệnh REG.EXE
Trong Windows 2000, tiện ích REG.EXE được bao gồm trong gói Công cụ hỗ trợ (bạn cũng có thể sử dụng REG.EXE từ Bộ cửa sổ XP - chỉ cần sao chép nó vào thư mục \winnt\system32). Chạy từ dòng lệnh. Khi khởi chạy mà không có tham số, nó sẽ hiển thị trợ giúp ngắn gọn về cách sử dụng:
Chương trình chỉnh sửa sổ đăng ký hệ thống từ dòng lệnh, phiên bản 3.0
(C) Tập đoàn Microsoft, 1981-2001. Đã đăng ký Bản quyền
Hoạt động REG [Danh sách tham số]
Hoạt động == [ TRUY VẤN | THÊM | XÓA | SAO CHÉP |
LƯU | TẢI | Dỡ bỏ | KHÔI PHỤC |
SO SÁNH | XUẤT KHẨU | NHẬP KHẨU ]
Mã trả về: (trừ REG COMPARE)
0 - Thành công
1 – Có lỗi
Để nhận trợ giúp cho một thao tác cụ thể, hãy nhập:
Hoạt động REG /?
Ví dụ:
TRUY VẤN ĐĂNG KÝ /?
ĐĂNG KÝ THÊM /?
REG XÓA /?
SAO CHÉP ĐĂNG KÝ /?
REG LƯU /?
KHÔI PHỤC ĐĂNG KÝ /?
TẢI REG /?
REG UNLOAD /?
REG SO SÁNH /?
XUẤT REG /?
NHẬP REG /?
Để sao lưu sổ đăng ký, hãy sử dụng REG.EXE SAVE, để khôi phục - REG.EXE RESTORE
Để được giúp đỡ
REG.EXE LƯU /?
Phần REG SAVE Tên file
Phần - Đường dẫn đầy đủ đến khóa đăng ký ở dạng: ROOT\Subkey
ROOT - Phần gốc. Giá trị: [ HKLM | HKCU | HKCR | HKU | HKCC].
khóa con - Đường dẫn đầy đủ đến khóa đăng ký trong phần gốc đã chọn.
Tên tệp - Tên của tệp đã lưu trên đĩa. Nếu đường dẫn không được chỉ định, tập tin
được tạo bởi quá trình gọi trong thư mục hiện tại.
Ví dụ:
REG LƯU HKLM\Software\MyCo\MyApp AppBkUp.hiv
Lưu phần MyApp vào file AppBkUp.hiv trong thư mục hiện tại
Cú pháp của REG SAVE và REG RESTORE giống nhau và được trợ giúp khá rõ ràng. Tuy nhiên, có một số điểm. Trong phiên bản Windows 2000 của tiện ích, không thể chỉ định đường dẫn trong tên tệp để lưu khóa đăng ký và việc lưu chỉ được thực hiện trong thư mục hiện tại. Trợ giúp từ chính tiện ích và các ví dụ về cách sử dụng nó để lưu (REG SAVE) có thể được sử dụng để lưu bất kỳ khóa đăng ký nào, bao gồm. HKLM\phần mềm, HKLM\hệ thống, v.v. tuy nhiên, nếu bạn cố gắng khôi phục, chẳng hạn như HKLM\system, bạn sẽ nhận được thông báo lỗi truy cập do khóa đăng ký đang bận và vì nó luôn bận nên việc khôi phục bằng REG RESTORE sẽ không thành công.
Để lưu tổ ong HỆ THỐNG:
REG LƯU HKLM\SYSTEM system.hiv
Để lưu một tổ PHẦN MỀM:
REG LƯU HKLM\SOFTWARE software.hiv
Để lưu bụi cây MẶC ĐỊNH:
reg lưu HKU\.Mặc định default.hiv
Nếu tệp tồn tại, REG.EXE sẽ báo lỗi và thoát.
Có thể sử dụng các tệp đã lưu để khôi phục sổ đăng ký bằng cách sao chép chúng theo cách thủ công vào thư mục %SystemRoot%\system32\config.
4. Sao chép thủ công tập tin đăng ký.
Nếu bạn khởi động vào một hệ điều hành khác thì bạn có thể làm bất cứ điều gì bạn muốn với các tệp từ thư mục đăng ký. Nếu tệp hệ thống bị hỏng, chẳng hạn, bạn có thể sử dụng tệp system.hiv được lưu bằng REG SAVE, sao chép tệp đó vào thư mục đăng ký và đổi tên thành hệ thống. Hoặc thực hiện hành động tương tự bằng cách sử dụng bản sao đã lưu của tệp hệ thống từ điểm kiểm tra khôi phục. Khá chi tiết phương pháp này Việc khôi phục sổ đăng ký được mô tả trong bài viết "Sự cố khi tải hệ điều hành"
5. Sử dụng chế độ xuất-nhập sổ đăng ký.
Trình chỉnh sửa sổ đăng ký cho phép bạn xuất toàn bộ sổ đăng ký và các phần riêng lẻ sang một tệp có phần mở rộng đăng ký Nhập tệp reg thu được trong quá trình xuất cho phép bạn khôi phục sổ đăng ký. Nhấp vào "Đăng ký" -> "Xuất (Nhập) tệp đăng ký". Việc nhập cũng có thể được thực hiện bằng cách nhấp đúp vào lối tắt tệp reg.
6. Cách sử dụng tiện ích đặc biệtđể làm việc với sổ đăng ký nhà sản xuất bên thứ ba.
Có nhiều chương trình của bên thứ ba để làm việc với sổ đăng ký, cho phép bạn không chỉ lưu và khôi phục dữ liệu sổ đăng ký mà còn thực hiện nhiều thao tác hữu ích khác, chẳng hạn như chẩn đoán và xóa dữ liệu sai hoặc không cần thiết, tối ưu hóa, chống phân mảnh, v.v. Hầu hết trong số họ được trả tiền - jv16 Power Tools, Cơ chế đăng ký, Super Utilities Pro, Reg Organizer và những người khác. Danh sách và mô tả ngắn gọn trên secutiylab.ru
Ưu điểm chính của các chương trình này thường bao gồm giao diện người dùng đơn giản, khả năng tinh chỉnh hệ điều hành và tùy chọn người dùng, xóa các bản ghi không cần thiết, khả năng tìm kiếm và thay thế dữ liệu nâng cao, hỗ trợ và phục hồi.
Có lẽ phần mềm phổ biến nhất để làm việc với sổ đăng ký là Dụng cụ điện jv16 Công ty phần mềm Macecraft. Ưu điểm chính là độ tin cậy cao, tính linh hoạt, đơn giản và dễ sử dụng, hỗ trợ một số ngôn ngữ, bao gồm. Tiếng Nga. Tuy nhiên, không phải ai cũng biết rằng còn có một tùy chọn miễn phí mang tên Power Tools Lite. Tất nhiên, nó không phải là một jv16 đầy đủ chức năng, nhưng nó khá phù hợp để tìm kiếm dữ liệu, dọn dẹp và tối ưu hóa sổ đăng ký. Tôi lưu ý rằng bản sao lưu do chương trình này tạo ra chỉ là một tệp reg để khôi phục trạng thái của sổ đăng ký trước khi nó bị thay đổi. Nhiều (nếu không phải hầu hết) chương trình đăng ký tạo các bản sao tương tự, chỉ hữu ích cho việc khôi phục dữ liệu mà chúng thay đổi. Nếu sổ đăng ký bị hỏng, họ sẽ không giúp bạn. Do đó, khi chọn một chương trình (đặc biệt miễn phí) có khả năng sao lưu sổ đăng ký, hãy hiểu nó tạo ra những bản sao nào. Tùy chọn lý tưởng là một chương trình tạo bản sao của tất cả các tổ chức đăng ký. Nếu bạn có một bản sao như vậy, bạn luôn có thể khôi phục hoàn toàn sổ đăng ký sao chép thường xuyên các tập tin. Tôi muốn giới thiệu tiện ích bảng điều khiển miễn phí regsaver.exe Tải xuống, 380kb
Trang web của chương trình.
Tiện ích lưu các tệp đăng ký vào thư mục được chỉ định dưới dạng tham số dòng lệnh:
regsaver.exe D:\regbackup
Sau khi thực hiện chương trình, một thư mục con sẽ được tạo trong thư mục D:\regbackup với tên duy nhất, bao gồm năm, tháng, ngày và giờ khi các tệp đăng ký được sao lưu ("yyyymmddhhmmss"). Sau khi hoàn tất việc sao lưu, chương trình có thể tắt máy tính hoặc đưa máy vào chế độ ngủ:
regsaver.exe D:\regbackup /off /ask- Tắt máy tính. Công tắc /ask yêu cầu người dùng xác nhận khi tắt nguồn.
regsaver.exe D:\regbackup/dự phòng- Đưa vào chế độ ngủ mà không cần xác nhận (no /ask)
regsaver.exe D:\regbackup/hibernate/ask- Chuyển sang chế độ Hibernate
Thay vì tắt máy tính theo cách thông thường, bạn có thể sử dụng bản sao lưu sổ đăng ký và tắt máy khi hoàn tất.
7. Khôi phục sổ đăng ký trong trường hợp không có bản sao lưu.
Ví dụ: khi khởi động hệ thống, bạn sẽ thấy một thông báo về tính toàn vẹn của tổ chức đăng ký HỆ THỐNG:
Windows XP không thể khởi động vì tệp sau bị thiếu hoặc bị hỏng: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Nếu bạn không sao lưu dữ liệu đăng ký, cơ chế tạo điểm kiểm tra khôi phục đã bị vô hiệu hóa hoặc bạn đã sử dụng Win2K, nơi cơ chế này đơn giản là không tồn tại, thì vẫn có cơ hội khôi phục hệ thống bằng cách khởi động vào hệ điều hành khác và khôi phục tập tin hệ thống. Ngay cả khi nội dung của tệp này không hoàn toàn cập nhật, hệ thống rất có thể vẫn hoạt động. Bạn có thể cần phải cài đặt lại một số sản phẩm phần mềm hoặc cập nhật trình điều khiển.
Trình chỉnh sửa sổ đăng ký cho phép bạn mở không chỉ các tệp đăng ký “của bạn” mà còn cả các tệp đăng ký của hệ điều hành khác. Trong Windows 2000, trình soạn thảo regedt32.exe được sử dụng để tải tệp đăng ký (hive) được lưu trên đĩa; trong Windows XP, các chức năng regedt32.exe và regedit.exe đã được kết hợp và ngoài ra, có thể khôi phục một tổ ong bị hỏng trong quá trình khởi động. Vì điều này
Khởi động vào Windows XP ( Windows Live, Winternals ERD Commander được cài đặt trong một thư mục WinXP khác, một máy tính khác có khả năng tải tổ chức đăng ký có vấn đề qua mạng hoặc từ phương tiện truyền thông bên ngoài). Khởi chạy Trình chỉnh sửa sổ đăng ký.
Ở phía bên trái của cây đăng ký, chọn một trong các phần:
HKEY_USERS hoặc HKEY_LOCAL_MACHINE.
Trên thực đơn Đăng ký(Trong các phiên bản khác của trình soạn thảo sổ đăng ký, mục trình đơn này có thể được gọi là " Tài liệu") lệnh chọn "Tải tổ ong".
Tìm bụi cây bị hư hỏng (trong trường hợp của chúng tôi - hệ thống).
Nhấn vào nút Mở.
Trong lĩnh vực chương Nhập tên sẽ được gán cho tổ ong được tải. Ví dụ BadSystem.
Sau khi nhấp vào ĐƯỢC RỒI một thông báo sẽ xuất hiện:
Trong cửa sổ bên trái của Trình chỉnh sửa sổ đăng ký, chọn tổ ong được gắn (BadSystem) và chạy lệnh "Dỡ bụi cây". Hệ thống bị hư hỏng sẽ được khôi phục. Hơn nữa, Windows XP Register Editor sẽ khôi phục khá thành công sổ đăng ký của hệ điều hành Windows 2000 cũ hơn.
Giám sát đăng ký.
Một trong những chương trình tốt nhất để giám sát sổ đăng ký, theo quan điểm của tôi, là RegMon Mark Russinovich - một tiện ích nhỏ và tiện dụng, không cần cài đặt và hoạt động trong phòng mổ Hệ thống Windows NT, 2000, XP, 2003, Windows 95, 98, Me và các phiên bản Windows 64-bit cho kiến trúc x64. Tải xuống RegMon.exe v7.04, 700kb Regmon cho phép bạn giám sát trong thời gian thực những ứng dụng nào truy cập vào sổ đăng ký, phần nào và thông tin nào chúng đọc hoặc ghi. Thông tin được trình bày ở dạng thuận tiện mà bạn có thể tùy chỉnh cho phù hợp với nhu cầu của mình - loại trừ khỏi kết quả giám sát dữ liệu khi làm việc với sổ đăng ký các ứng dụng mà bạn không quan tâm, đánh dấu bằng màu đã chọn những gì bạn cho là đặc biệt quan trọng, chỉ bao gồm các quá trình được lựa chọn trong kết quả giám sát. Chương trình cho phép bạn khởi chạy Trình chỉnh sửa sổ đăng ký một cách nhanh chóng và dễ dàng và điều hướng đến một phần hoặc tham số được chỉ định. Có thể thực hiện giám sát trong khi hệ điều hành đang tải và ghi lại kết quả vào một nhật ký đặc biệt, %SystemRoot\Regmon.log.
Sau khi khởi động RegMon, bạn có thể xác định tiêu chí lọc cho kết quả giám sát sổ đăng ký:
Theo mặc định, tất cả các sự kiện truy cập sổ đăng ký đều được ghi lại. Bộ lọc được chỉ định bởi các giá trị trường:
Bao gồm- Nếu như *
- thực hiện giám sát cho tất cả các quá trình. Tên quy trình được phân tách bằng ";"
. Ví dụ - FAR.EXE;Winlogon.exe- quyền truy cập đăng ký sẽ chỉ được ghi lại cho các quy trình far.exe và winlogon.exe.
Loại trừ- quá trình nào cần loại trừ khỏi kết quả giám sát.
Điểm nổi bật- quy trình nào được đánh dấu bằng màu đã chọn (màu đỏ theo mặc định).
Các giá trị trường bộ lọc được ghi nhớ và hiển thị vào lần khởi động Regmon tiếp theo. Khi nhấn nút Mặc định Bộ lọc được đặt lại về cài đặt mặc định - ghi lại tất cả các quyền truy cập vào sổ đăng ký. Sẽ thuận tiện hơn khi tạo các giá trị trường bộ lọc không phải khi bắt đầu RegMon mà trong quá trình giám sát, sử dụng menu chuột phải cho quy trình đã chọn - Bao gồm quy trình - bao gồm quy trình này trong giám sát, Loại trừ quy trình - loại trừ quy trình này từ việc giám sát. Sau khi khởi động Regmon với các bộ lọc mặc định, bạn sẽ thấy một số lượng lớn các mục nhập về quyền truy cập vào sổ đăng ký và bằng cách sử dụng quy trình Bao gồm/Loại trừ, bạn có thể định cấu hình đầu ra chỉ là kết quả của (các) quy trình bạn cần.
Mục đích của các cột:
#
- số thứ tự
Thời gian- Thời gian. Định dạng thời gian có thể được thay đổi bằng cách sử dụng tab Tùy chọn
Quá trình- tên quy trình: mã định danh quy trình (PID)
Lời yêu cầu- loại yêu cầu. OpenKey - mở khóa đăng ký (khóa con), CloseKey - đóng, CreateKey - tạo, QueryKey - kiểm tra sự hiện diện của khóa và lấy số lượng khóa lồng nhau (khóa con), EnumerateKey - lấy danh sách tên các khóa con của phần được chỉ định , QueryValue - đọc giá trị của tham số, SetValue - ghi giá trị.
Con đường- đường dẫn trong sổ đăng ký.
Kết quả- kết quả của hoạt động. THÀNH CÔNG - thành công, KHÔNG TÌM THẤY - không tìm thấy khóa (tham số). TRUY CẬP TỪ CHỐI - quyền truy cập bị từ chối (không đủ quyền). Đôi khi xảy ra TRÀN ĐỆM - tràn bộ đệm - kết quả của thao tác không vừa với bộ đệm chương trình.
Khác - thông tin thêm- kết quả của yêu cầu được thực hiện.
Chương trình này rất dễ sử dụng. Sau khi bắt đầu, tốt hơn là chọn bộ lọc mặc định, tức là. ghi lại tất cả các quyền truy cập vào sổ đăng ký, sau đó, trong cửa sổ chương trình chính, chọn quá trình không cần thiết và sử dụng nút chuột phải để gọi menu ngữ cảnh - Loại trừ tiến trình - thông tin về việc truy cập vào sổ đăng ký của tiến trình này sẽ không được hiển thị. Và theo cách tương tự, hãy lọc ra các quy trình khác mà bạn không quan tâm.
Khi làm việc với chương trình, bạn có thể sử dụng menu Tệp, Chỉnh sửa, Tùy chọn hoặc phím tắt:
CTRL-S - lưu kết quả
CTRL-P - thuộc tính của quy trình đã chọn
CTRL-E - bật/tắt giám sát
CTRL-F - tìm kiếm theo ngữ cảnh
CTRL-C - sao chép dòng đã chọn vào clipboard
CTRL-T - thay đổi định dạng thời gian
CTRL-X - xóa cửa sổ kết quả giám sát
CTRL-J - khởi chạy trình chỉnh sửa sổ đăng ký và mở nhánh được chỉ định trong cột Đường dẫn. Hành động tương tự được thực hiện bằng cách nhấp đúp vào nút chuột trái. Rất cơ hội hữu ích, cho phép bạn tiết kiệm đáng kể thời gian.
CTRL-A - bật/tắt tính năng cuộn tự động
CTRL-H - cho phép bạn thiết lập số dòng kết quả giám sát
Một tính năng rất hữu ích khác là lấy nhật ký truy cập vào sổ đăng ký trong quá trình khởi động hệ điều hành.
Để thực hiện việc này, hãy chọn menu Tùy chọn-Nhật ký khởi động. Chương trình sẽ hiển thị thông báo rằng Regmon được cấu hình để ghi quyền truy cập sổ đăng ký vào tệp nhật ký trong lần khởi động lại hệ điều hành tiếp theo:
Sau khi khởi động lại hệ điều hành, trong thư mục gốc hệ thống (C:\Windows) sẽ có tệp Regmon.log với nhật ký kết quả giám sát. Chế độ ghi nhật ký sẽ tiếp tục cho đến khi người dùng đã đăng nhập chạy Regmon.exe và chỉ xảy ra khi khởi động lại hệ thống. Tất nhiên, nội dung của nhật ký sẽ không phản ánh đầy đủ tất cả các quyền truy cập vào sổ đăng ký. Vì Regmon ở chế độ Log Boot được cài đặt trên hệ thống và sau khi khởi động lại, nó khởi động dưới dạng trình điều khiển nên tất cả quyền truy cập vào sổ đăng ký xảy ra trước khi nó khởi động sẽ không được ghi vào nhật ký. Tuy nhiên, hầu hết chúng vẫn sẽ đến đó và bạn sẽ thấy rằng sẽ có hàng trăm nghìn yêu cầu như vậy.
Để lưu và khôi phục sổ đăng ký, hãy sử dụng " Đĩa và Files" - "SystemSaver". Để duy trì và tối ưu hóa sổ đăng ký - "Đăng ký hệ thống" - "RegistryFixer" và "RegistryDefrag".
Ngoài thư mục Khởi động, các khóa đăng ký sau được sử dụng để khởi chạy chương trình:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
2 phần cuối cùng (...Một lần) khác nhau ở chỗ các chương trình được viết trong đó chỉ được khởi chạy 1 lần và sau khi thực hiện, các tham số chính sẽ bị xóa..
Các mục trong HKLM áp dụng cho tất cả người dùng máy tính. Đối với người dùng hiện tại, việc khởi động được xác định bằng các phím trong phần HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Ví dụ về phần HKLM\...\RUN: 
Trong cửa sổ bên phải, bạn sẽ thấy một danh sách thông số, có giá trị là một chuỗi tham chiếu đến chương trình. Khi người dùng đăng nhập, mọi thứ chương trình được liệt kê sẽ được hoàn thành. Xóa tham số - chương trình sẽ không bắt đầu. Nhưng không phải tất cả mọi thứ có thể bị xóa. Thử nghiệm bằng cách thay đổi phần mở rộng exe thành ex_.
Ngoài các chương trình được khởi chạy khi người dùng đăng ký vào hệ thống, số lượng lớn những thứ khác, không phải lúc nào cũng rõ ràng, là các dịch vụ hệ thống (dịch vụ), trình điều khiển khác nhau, Chương trình Shell, v.v. Ngoài các chương trình hữu ích (và đôi khi vô dụng), chúng có thể được thực thi bằng cách sử dụng tính năng khởi động tự động và vi-rút đã xâm nhập vào hệ thống. Thêm chi tiết về virus. Điểm bắt đầu tự động có thể có mô-đun thực thi có một số lượng lớn và để tìm kiếm chúng trong sổ đăng ký, sẽ thuận tiện hơn khi sử dụng các chương trình đặc biệt - màn hình khởi động, trong đó phổ biến nhất là màn hình có phạm vi khả năng rộng hơn chương trình tiện ích MSConfig, đi kèm với Windows.
Không cần cài đặt. Chỉ cần tải Autoruns về, giải nén và chạy file Autoruns.exe (autorunsc.exe - phiên bản console). Chương trình sẽ hiển thị những ứng dụng nào được cấu hình để khởi động tự động và cũng sẽ hiển thị danh sách đầy đủ các khóa đăng ký và thư mục hệ thống tệp có thể được sử dụng để thiết lập tự động khởi động. Các mục mà Autorun hiển thị thuộc một số danh mục: các mục tự động khởi động khi bạn đăng nhập, thành phần bổ sung dây dẫn, bổ sung Các thành phần Internet Explorer (bao gồm các đối tượng trợ giúp trình duyệt (BHO)), DLL khởi tạo ứng dụng, thay thế phần tử, đối tượng khởi động sớm, DLL thông báo Winlogon, Dịch vụ Windows và các nhà cung cấp dịch vụ đa tầng Winsock.
Để xem các đối tượng được khởi chạy tự động thuộc danh mục được yêu cầu, chỉ cần chọn tab mong muốn.
Để tìm kiếm các mục trong sổ đăng ký liên quan đến đối tượng đã chọn, chỉ cần sử dụng mục “Chuyển tới” trong menu ngữ cảnh nhấp chuột phải. Trình chỉnh sửa Sổ đăng ký sẽ khởi chạy và khóa cho phép nó khởi chạy sẽ mở ra.
Trình điều khiển và dịch vụ.
Thông tin về driver và các dịch vụ hệ thống (services) có trong phần HKLM\System\CurrentControlSet\Services
Mỗi trình điều khiển hoặc dịch vụ đều có phần riêng. Ví dụ: "atapi" - dành cho trình điều khiển bộ điều khiển đĩa cứng IDE tiêu chuẩn, "DNScache" - dành cho dịch vụ "máy khách DNS". Mục đích của các phím chính:
Tên hiển thị- tên hiển thị - tên bạn thấy có ý nghĩa khi sử dụng, chẳng hạn như các thành phần bảng điều khiển.
Kiểm soát lỗi- Chế độ xử lý lỗi.
0 - bỏ qua (Bỏ qua) nếu xảy ra lỗi khi tải hoặc khởi tạo driver, không hiển thị thông báo lỗi và hệ thống tiếp tục hoạt động.
1 - chế độ xử lý lỗi bình thường (Bình thường). Hoạt động của hệ thống tiếp tục sau khi thông báo lỗi được hiển thị. Cài đặt ErrorControl cho hầu hết trình điều khiển thiết bị và dịch vụ hệ thống được đặt thành 1.
2 - chế độ đặc biệt (Nghiêm trọng). Được sử dụng để đảm bảo tải xuống mới nhất cấu hình thành công(Được biết đến tốt nhất).
3 - lỗi nghiêm trọng. Quá trình tải xuống dừng lại và thông báo lỗi được hiển thị.
Nhóm- ví dụ: tên của nhóm chứa trình điều khiển - “Bộ điều hợp video”
Đường dẫn hình ảnhđường dẫn và tên của trình điều khiển thực thi. Các tệp trình điều khiển thường có phần mở rộng .sys và nằm trong thư mục \Windows\System32\DRIVERS\. Các tệp dịch vụ thường là .exe và nằm trong \Windows\System32\.
Bắt đầuđiều khiển khởi tạo và khởi động. Xác định thời điểm khởi động của hệ thống mà trình điều khiển hoặc dịch vụ được tải và khởi tạo. Các giá trị bắt đầu:
0 - BOOT - trình điều khiển được tải bởi bộ nạp khởi động.
1 - HỆ THỐNG - trình điều khiển được tải trong quá trình khởi tạo kernel.
2 - TỰ ĐỘNG - dịch vụ tự động khởi động khi hệ thống khởi động.
3 - THỦ CÔNG - dịch vụ được khởi động thủ công.
4 - TẮT - bị vô hiệu hóa.
Trình điều khiển được tải và các dịch vụ được khởi động với tham số Bắt đầu từ 0 đến 2 trước khi người dùng đăng ký vào hệ thống. Để vô hiệu hóa trình điều khiển hoặc dịch vụ, chỉ cần đặt giá trị Bắt đầu thành 4. Vô hiệu hóa trình điều khiển và dịch vụ bằng cách chỉnh sửa khóa đăng ký này là một thao tác khá nguy hiểm. Nếu bạn vô tình hoặc vô tình vô hiệu hóa trình điều khiển hoặc dịch vụ mà không thể tải hoặc thao tác đó, bạn sẽ nhận được tai nạn hệ thống (thường xuyên nhất - màn hình xanh chết chóc BSOD).
Trình điều khiển và dịch vụ cho chế độ an toàn.
Khi hệ điều hành khởi động, một bộ tham số điều khiển từ phần cấu hình hiện tại sẽ được sử dụng để khởi tạo trình điều khiển và dịch vụ HKLM\System\CurrentControlSet
Nếu có vấn đề phát sinh với hoạt động của hệ điều hành, chế độ khởi động an toàn thường được sử dụng ( Chế độ an toàn). Sự khác biệt chế độ này từ quá trình khởi động bình thường, đó là cấu hình yêu cầu tối thiểu của trình điều khiển và dịch vụ hệ thống được sử dụng, danh sách được chỉ định trong phần:
HKLM\System\CurrentControlSet\Control\SafeBoot
Tiểu mục:
Tối thiểu- danh sách trình điều khiển và dịch vụ khởi động ở Chế độ an toàn
Mạng- tương tự, nhưng có hỗ trợ mạng.
Ngoài phần HKLM\System\CurrentControlSet, sổ đăng ký còn chứa
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
Trong cấu trúc của chúng, chúng giống hệt với HKLM\System\CurrentControlSet và nhằm mục đích cung cấp thêm khả năng khôi phục chức năng hệ thống bằng cách tải Cấu hình tốt được biết đến lần cuối của hệ thống. Các tùy chọn có thể có để tải bộ điều khiển được xác định bởi nội dung của phần:
HKLM\System\Chọn
Hiện hành- bộ điều khiển được sử dụng cho tải hiện tại.
Mặc định- bộ điều khiển sẽ được sử dụng ở lần khởi động tiếp theo.
Được biết đến tốt nhất- bộ điều khiển sẽ được sử dụng nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Thất bại- một bộ điều khiển không thành công sẽ được tạo nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Sau khi tải xuống thành công và người dùng đăng nhập, dữ liệu từ CurrentControlSet và ControlSet001 sẽ được sao chép sang ControlSet002. Khi cấu hình thay đổi, dữ liệu được ghi vào CurrentControlSet và ControlSet001. Nếu việc thay đổi cài đặt khiến hệ thống gặp sự cố, có thể khôi phục nó bằng cách sử dụng tùy chọn khởi động thành công cuối cùng, lấy dữ liệu từ ControlSet002. Sau đó tải xuống thành công Trong chế độ này, một khóa con mới sẽ xuất hiện cùng với bộ điều khiển, ControlSet003, trong trường hợp bạn cần sử dụng lại Cấu hình tốt được biết đến lần cuối. Mỗi lần bạn sử dụng Cấu hình được biết đến lần cuối, giá trị của ControlSet00x sẽ tăng lên.
Chúng tôi giới hạn quyền truy cập của người dùng vào tài nguyên.
Trong hầu hết các trường hợp, để những thay đổi được thực hiện đối với sổ đăng ký có hiệu lực, bạn cần khởi động lại hoặc đăng xuất và đăng nhập lại. Các tham số trong phần HKEY_CURRENT_USER áp dụng cho người dùng hiện tại của hệ thống. Cài đặt trong phần HKLM áp dụng cho tất cả người dùng. Ẩn ổ đĩa logic
Mở phần:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
và thêm tham số vào nó Không có ổ đĩa loại DWORD. Giá trị tham số xác định các ổ đĩa A-Z bị ẩn. Sự hiện diện của số "1" bắt đầu bằng bit ít quan trọng nhất của từ kép có nghĩa là không có ổ đĩa logic trong "Máy tính của tôi"
00000001 - không có ổ đĩa A, 00000002 - không có ổ đĩa B, 00000004 - không có ổ đĩa C, 0000000F - không có ổ đĩa A-F
Tôi sẽ nói thêm rằng các đĩa ẩn theo cách này không chỉ hiển thị với Explorer mà có thể truy cập được trong các chương trình khác (ví dụ như trong FAR). Nhưng các chương trình khác có thể bị ẩn hoặc bị cấm - chúng ta sẽ nói thêm về điều đó sau.
Thay đổi menu của nút "BẮT ĐẦU"
Không Chạy=dword:00000001 không có nút "Chạy"NoLogOff=hex:01 00 00 00(không phải dword mà là hex) không "Kết thúc phiên"
Không tìm thấy=dword:00000001 - không có mục “Tìm”
Không có Mục yêu thíchMenu=dword:00000001 không có "Yêu thích"
Không có tài liệu gần đâyMenu=dword:00000001 không có "Tài liệu"
NoSetThư mục=dword:00000001 không có "Bảng điều khiển" trong menu con "Cài đặt"
NoSetTaskbar=dword:00000001 không có "Thanh tác vụ" ở đó
Không có máy in=dword:00000001 không có "Máy in" trong Bảng điều khiển
KhôngThêmMáy In=dword:00000001 no "Thêm máy in"
KhôngXóaMáy In=dword:00000001 no "Xóa máy in"
Không có máy tính để bàn=dword:00000001 Màn hình trống
Không có NetHood=dword:00000001 không có "Vùng lân cận mạng"
Không Có InternetBiểu Tượng=dword:00000001 không có biểu tượng Internet trên màn hình nền Windows
Không có khayContextMenu=hex:01,00,00,00 -Tắt menu chuột phải trên thanh tác vụ
NoViewContextMenu=hex:01,00,00,00 - Tắt menu chuột phải trên Desktop: Để bật lại bạn thay 01 bằng 00.
Không có tập tinMenu=hex:01,00,00,00 ẩn "Tệp" trong thanh menu trên cùng của Explorer
XóaTài liệuGần đâyBậtThoát=hex:01,00,00,00 không lưu danh sách tài liệu đã mở gần đây khi thoát khỏi hệ thống.
Các cài đặt sau áp dụng cho khoá đăng ký
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Mạng
NoNetSetup=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mạng trong Bảng điều khiển
Không kiểm soát chia sẻ tập tin=dword:00000001 ẩn hộp thoại quản lý chia sẻ file và máy in, ngăn người dùng quản lý việc tạo file mới hoặc chia sẻ máy in
NoNetSetupIDPage=dword:00000001 ẩn tab "Danh tính"
NoNetSetupTrang bảo mật=dword:00000001 ẩn tab "Kiểm soát truy cập"
Không có toàn bộ mạng=dword:00000001 ẩn phần tử "Toàn bộ mạng" trong Vùng lân cận mạng
Không có nội dung nhóm làm việc=dword:00000001 ẩn tất cả nội dung của Nhóm làm việc trong Vùng lân cận mạng
Các cài đặt sau áp dụng cho các hạn chế đối với tất cả người dùng vì khóa HKLM được sử dụng thay vì khóa HKEY_CURRENT_USER. Để chỉnh sửa dữ liệu bạn phải có quyền quản trị hệ thống
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
Không có giâyCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mật khẩu trong Bảng điều khiển
Không có trang quản trị=dword:00000001 ẩn tab "Điều khiển từ xa"
Không có trang hồ sơ=dword:00000001 ẩn tab "Hồ sơ người dùng"
Không có trang Pwd"=dword:00000001 ẩn tab "Thay đổi mật khẩu"
Không cóDispCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Hiển thị trong Bảng điều khiển
Không Hiển ThịTrang Xuất Hiện=dword:00000001 ẩn "Giao diện" trong cửa sổ thuộc tính màn hình
KhôngCóDispNềnTrang=dword:00000001 ẩn "Nền" trong cửa sổ thuộc tính màn hình
KhôngDispScrSavTrangẩn "Trình bảo vệ màn hình" trong cửa sổ Thuộc tính hiển thị
Không có trang cài đặt hiển thị=dword:00000001 ẩn "Cài đặt" trong cửa sổ thuộc tính màn hình
Không có trang cấu hình=dword:00000001 ẩn "Hồ sơ phần cứng" trong cửa sổ Thuộc tính hệ thống
NoDevMgrTrang=dword:00000001 ẩn tab "Thiết bị" trong cửa sổ thuộc tính hệ thống
Không có tập tinSysPage=dword:00000001 ẩn nút " Hệ thống tập tin..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
NoVirtMemTrang=dword:00000001 ẩn nút "Bộ nhớ ảo..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
=dword:00000001 cấm Regedit.exe hoặc Regedt32.exe
Một số lệnh cấm được liệt kê đối với hành động của người dùng không chỉ được sử dụng quản trị viên hệ thống, mà cả virus đã xâm nhập vào hệ thống. Thông thường, dữ liệu được ghi vào sổ đăng ký để chặn khả năng tìm kiếm và xóa phần mềm độc hại được nhúng và, như một biện pháp cuối cùng, cấm khởi chạy trình chỉnh sửa sổ đăng ký (DisableRegistryTools). Kết quả là, ngay cả với quyền quản trị viên, người dùng không thể làm bất cứ điều gì với sổ đăng ký của chính mình. Nỗ lực khởi chạy trình chỉnh sửa kết thúc bằng một thông báo như thế này:
Tất nhiên, người dùng, đặc biệt là quản trị viên, sẽ cảm thấy khó chịu khi “Quản trị viên hệ thống cấm chỉnh sửa sổ đăng ký”. Vì vậy tôi đã thêm một phần nhỏ khác:
Chúng tôi bỏ qua các hạn chế truy cập của người dùng vào tài nguyên.
Tất cả các hạn chế ở trên có thể áp dụng cho một người dùng cụ thể hoặc tất cả người dùng của hệ thống, hay đúng hơn là tài khoản của họ. Tuy nhiên, mọi hệ điều hành Windows đều có thêm một Tài khoản, những quyền của họ, ở một mức độ nào đó, thậm chí còn cao hơn những quyền quản trị viên địa phương- tài khoản hệ thống cục bộ (Local System Account) thay mặt cho dịch vụ hệ thống nào được khởi chạy ngay cả trước khi người dùng đăng nhập vào hệ thống. Nếu chương trình (cùng regedit.exe) được chạy với quyền Hệ thống cục bộ thì không có hạn chế nào liên quan đến tài khoản của bất kỳ ai. người dùng thực sự sẽ không hành động. Tôi đã mô tả cách khởi chạy trình chỉnh sửa sổ đăng ký với quyền của tài khoản hệ thống cục bộ bằng tiện ích PSExec ở đầu bài viết và ở đó tôi cũng đăng một liên kết đến trang tải xuống và mô tả về gói PSTools. Đối với những người không cần tải xuống toàn bộ gói và không hiểu những điều phức tạp, chỉ cần bỏ qua các hạn chế - hướng dẫn từng bước:psexec -s -i regedit.exe
Để vận hành psexec.exe, bạn cần có quyền quản trị viên, tức là. người dùng phải là thành viên của nhóm Quản trị viên
Tất nhiên, bạn có thể đưa ra các tùy chọn khác để vượt qua các hạn chế, chẳng hạn như tải xuống bằng Winternals ERD Commander và chỉnh sửa sổ đăng ký có vấn đề hoặc sử dụng tiện ích dòng lệnh REG.EXE (Tải xuống tệp bat để mở khóa trình chỉnh sửa sổ đăng ký và trình quản lý tác vụ) hoặc sổ đăng ký soạn thảo từ nhà sản xuất bên thứ ba, nhưng phương pháp này là phương pháp khác thường, đơn giản và nhanh chóng nhất. Theo quy luật, tính độc đáo của giải pháp cho vấn đề mang lại lợi thế là không có hạn chế nào đối với hành động lách luật của bạn hoặc chưa có biện pháp đối phó được chuẩn bị trước.
Nhân tiện, phương pháp này không chỉ có thể được sử dụng để khởi chạy regedit.exe mà còn các chương trình khác - ví dụ như Explorer (Explorer.exe)
psexec -s -i C:\WINDOWS\EXPLORER.EXE
điều này sẽ cho phép bạn truy cập các thư mục và tệp mà người dùng thực không thể truy cập được, chẳng hạn như ẩn thư mục hệ thống Thông tin khối lượng hệ thống.
Một cách rất tốt để vượt qua các hạn chế là sử dụng trình chỉnh sửa sổ đăng ký của bên thứ ba.
Trình quản lý sổ đăng ký của nhà đăng ký rực rỡ - khoảng 3MB - trong phiên bản "Lite Edition" - biên tập miễn phíđăng ký từ giao diện thân thiện với người dùng và các tính năng bổ sung hữu ích để tìm kiếm, giám sát, chống phân mảnh, lưu và khôi phục sổ đăng ký.
Một chương trình đã bị xóa từ lâu sẽ xuất hiện trong danh sách các chương trình đã cài đặt.
Điều này thường xảy ra nếu bạn gỡ bỏ chương trình theo cách thủ công thay vì gỡ cài đặt hoặc trình gỡ cài đặt bị trục trặc. Bạn có thể khắc phục tình trạng này bằng cách chỉnh sửa phần:HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
Tôi liên tục phải chỉ định đường dẫn đến bản phân phối Windows
Tìm một phầnHKLM\Software\Microsoft\Windows\CurrentVersion\Setup
và trong tham số Đường dẫn nguồn chỉ ra đường dẫn đến phân phối của bạn -Chuỗi giá trị"D:\cài đặt" . Nếu bạn thường xuyên thay đổi cài đặt hệ thống và có nhiều dung lượng ổ đĩa, hãy thả bản phân phối vào một thư mục nào đó và đăng ký nó trong SourcePath.
Sự cố với phông chữ tiếng Nga trên một số chương trình
Điều này đặc biệt đúng trên các hệ điều hành không phải của Nga, chẳng hạn như Windows NT 4.0 Server. Ngay cả khi bạn đã cài đặt phông chữ Nga hóa và chỉ định Nga trong cài đặt khu vực, các vấn đề với phông chữ Cyrillic vẫn có thể phát sinh. Phần mởHKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
và nhập các thông số:
tham số Hệ thống,0 hệ thống giá trị,204
tham số Chuyển phát nhanh,0 Giá trị chuyển phát nhanh, 204
tham số Arial,0 Giá trị Arial, 204
tham số Chuyển phát nhanh mới,0 Chuyển phát nhanh Giá trị mới,204
tham số Times New Roman,0 Giá trị Times New Roman, 204
Rất có thể, các tham số này đã có sẵn, nhưng thay vì 204 thì là 238. Đối với Windows 9X không có phần đăng ký như vậy và bạn cần chỉnh sửa phần tệp WINDOWS\win.ini.
Việc thêm tham số vào phần HKLM\System\CurrentControlSet\Control\Nls\CodePage cũng có thể hữu ích "1252" ="CP_1251.nls"
Xóa mật khẩu khỏi trình bảo vệ màn hình (ScreenSaver)
Cài đặt màn hình mặc định cho cấu hình được đặt theo cài đặt khóa đăng kýHKEY_USERS\.DEFAULT\Bảng điều khiển\Máy tính để bàn
Cài đặt máy tính để bàn của người dùng hiện tại - khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
Để xóa mật khẩu khỏi trình bảo vệ màn hình máy tính để bàn của người dùng hiện tại, bạn cần mở khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
và đặt giá trị khóa Trình bảo vệ màn hình được bảo mật bằng không.
Để tắt trình bảo vệ màn hình - đặt giá trị thành 0 Lưu màn hìnhHoạt động
Tạo cửa sổ riêng khi đăng nhập
Điều này rất hữu ích khi bạn cần cảnh báo người dùng về điều gì đó. Mục HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinlogonTùy chọn:
Thông báo pháp lýChú thích= ví dụ "Chú ý!" văn bản tiêu đề cửa sổ
Văn bản thông báo pháp lý = Dòng chữ "Từ ngày 25 đến ngày 30 hàng tháng bạn cần thay đổi mật khẩu" trên cửa sổ
Xóa tên người dùng trước đó
Mục HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\WinlogonKhông hiển thịTên người dùng cuối cùng=dword:00000001
Cấm khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ.
Để ngăn bất kỳ người dùng nào khởi động trình chỉnh sửa sổ đăng ký, hãy sử dụng phần HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system=dword:00000001 không được phép chạy
=dword:00000000 được phép chạy
TắtTaskMgr- =dword:00000001 bị cấm chạy
TắtTaskMgr- =dword:00000000 được phép chạy
Để hạn chế việc khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ cho người dùng hiện tại, các giá trị tương tự được đặt trong phần
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Yêu cầu nhập mật khẩu trong Windows 9X
Máy khách Microsoft Network phải được cài đặt. Bạn không thể đăng nhập bằng cách nhấn ESC nữaMục HKLM\Network\Logon
Tham số Phải được xác thực=dword:00000001
Thay đổi cách máy tính của bạn hoạt động khi tắt
Phần HKLM\System\CurrentControlSet\Control\ShutdownTham số Khởi động lại nhanh bằng 0 - tắt máy bình thường, bằng 1 - tăng tốc, thường dẫn đến khởi động lại
Thay đổi ngôn ngữ mặc định trong cửa sổ đăng nhập
Nếu bố cục bàn phím tiếng Nga được sử dụng trong cửa sổ nhập mật khẩu, bạn có thể thay đổi điều này bằng cách chỉnh sửa phần HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Nó có 2 tham số chuỗi - "1" và "2".Nếu các giá trị bằng nhau:
1=00000409
2=00000419
thì bố cục trong cửa sổ đăng nhập sẽ trở thành tiếng Anh.
Nếu bạn gán giá trị cho các tham số theo cách khác ("1"=00000419, "2"=00000409) - thì bố cục sẽ trở thành tiếng Nga.
