Khóa đăng ký ở đâu? Windows Sổ đăng ký (Sổ đăng ký hệ thống) là gì
Rất thường xuyên, một người mới sử dụng PC sẽ bối rối trước tình huống khi các chuyên gia máy tính có kinh nghiệm yêu cầu thực hiện các thay đổi đối với sổ đăng ký để giải quyết vấn đề với hệ điều hành.
Vâng, đã có sẵn rồi Đăng ký-files (tệp có phần mở rộng name.reg), được sử dụng để xuất và nhập dữ liệu đăng ký bằng cách chỉ cần nhấp đúp vào nó. Theo mặc định, đối với các tệp có phần mở rộng .reg, lệnh nhập nội dung của chúng vào sổ đăng ký sẽ được đặt. Chúng được thực thi ở định dạng văn bản. Chúng có thể được xem và chỉnh sửa trong Notepad hoặc trình soạn thảo văn bản khác.
Nhưng có những tình huống không có tệp làm sẵn như vậy hoặc cần phải xem xét một số thông số đăng ký. Sau đó, một loạt các câu hỏi nhỏ được đặt ra:
Sổ đăng ký là gì?
Tìm nó ở đâu?
Làm thế nào để nhập nó?
và cuối cùng
Chúng ta hãy cùng nhau cố gắng tìm ra những vấn đề này.
Ngay lập tức thì không đặc điểm chi tiếtđăng ký với một mô tả chi tiết của từng tham số. Có toàn bộ Talmud cho mục đích này, như trong mẫu in, và bằng điện tử.
Sổ đăng ký là gì?
Sổ đăng ký hoặc sổ đăng ký hệ thống là cơ sở dữ liệu để lưu trữ thông tin cấu hình máy tính và cài đặt hệ điều hành.
Sổ đăng ký chứa dữ liệu mà Windows XP liên tục truy cập trong quá trình khởi động, vận hành và tắt máy, cụ thể là:
- hồ sơ của tất cả người dùng, nghĩa là cài đặt của họ;
- cấu hình của thiết bị được cài đặt trong hệ điều hành;
- thông tin về các chương trình đã cài đặt và các loại tài liệu do mỗi chương trình tạo ra;
- thuộc tính của thư mục và biểu tượng chương trình;
- thông tin về các cổng được sử dụng.
Sổ đăng ký có cấu trúc cây phân cấp bao gồm các phần, phần phụ và khóa (tham số).
Làm thế nào để nhập nó?
Để làm việc với sổ đăng ký, người ta sử dụng tiện ích Regedit đơn giản và dễ hiểu, quen thuộc từ thời gian Windows 3.1.
Để mở sổ đăng ký hệ thống, bạn cần làm như sau: nhấp vào Bắt đầu-> chọn Hành hình...–> trên cánh đồng Mở…đi vào regedit-> bấm vào ĐƯỢC RỒI.
Cửa sổ tiện ích Regedit sẽ mở ra với tên các phân vùng.
Nói một cách đại khái, các phần và phần phụ là các thư mục trong cửa sổ bên trái của Regedit. Khóa đăng ký hoặc tham số là một biến được gán giá trị cụ thể, nói cách khác, đây là những gì chúng ta thấy trong cửa sổ bên phải của Regedit.
Hive (phân vùng chính, phân vùng tiêu chuẩn, trong tài liệu tiếng Anh - Hive, từ Hive tiếng Anh) là một phần đăng ký được hiển thị dưới dạng tệp trên ổ cứng.
Tổ ong là một tập hợp các phân vùng, phân vùng con và tham số và có nguồn gốc từ trình độ cao hệ thống phân cấp đăng ký. Theo mặc định, hầu hết các tệp Hive (Mặc định, SAM, Bảo mật và Hệ thống) đều được lưu trong thư mục %SystemRoot%\System32\Config (ví dụ: C:\Windows\System32\Config\). Thư mục %SystemRoot%\Profiles chứa các cấu hình (cài đặt) cho mỗi người dùng máy tính. Bởi vì Hive là một tập tin nên nó có thể được di chuyển từ hệ thống này sang hệ thống khác. Để chỉnh sửa tập tin này, bạn phải sử dụng trình chỉnh sửa sổ đăng ký.
Sổ đăng ký Windows XP bao gồm 5 phần chính:
HKEY_CLASSES_ROOT
Là khóa con của HKEY_LOCAL_MACHINE\Software\Classes. Nhánh này chứa thông tin về phần mở rộng của tất cả các loại tệp được đăng ký trong hệ thống (thông tin được lưu trữ ở đây có nhiệm vụ khởi chạy chương trình cần thiết khi mở tệp bằng Windows Explorer)
HKEY_CURRENT_USER
Phần này chứa các cài đặt của người dùng đang hoạt động hiện tại đăng nhập vào hệ thống. Đây là nơi lưu trữ các thư mục người dùng, màu màn hình và cài đặt bảng điều khiển. Thông tin này được liên kết với hồ sơ của người dùng. Mặc dù phần này trông giống như một trong những phần chính trong Trình chỉnh sửa sổ đăng ký nhưng nó chỉ là một liên kết đến một trong các cấu hình HKEY_USERS\.
HKEY_LOCAL_MACHINE
Phần này chứa các cài đặt cụ thể cho máy tính của bạn và hợp lệ cho tất cả người dùng, cũng như thông tin về cấu hình phần cứng và phần mềm đã cài đặt.
HKEY_USERS
Phần này chứa tất cả hồ sơ người dùng máy tính được tải đang hoạt động và chứa các cài đặt cho tất cả người dùng máy tính.
HKEY_CURRENT_CONFIG
Phần này chứa thông tin về cấu hình phần cứng được máy tính cục bộ sử dụng khi hệ thống khởi động.
Chữ viết tắt thường được sử dụng để biểu thị các phần đăng ký chính:
HKEY_CLASSES_ROOT – HKCR
HKEY_CURRENT_USER – HKCU
HKEY_LOCAL_MACHINE – HKLM
HKEY_USERS – HKU
HKEY_CURRENT_CONFIG – HKCC
Làm cách nào để thay đổi tham số mong muốn?
Chúng ta cần kiểm tra giá trị của tham số Vỏ bọc tiểu mục đăng nhập vào winlogon phần HKEY_LOCAL_MACHINE.
Tham số Shell trong sổ đăng ký nằm ở HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Chúng ta hãy xem điều này cần phải được thực hiện như thế nào. Hãy làm điều này với tôi và bạn sẽ thấy trong thực tế rằng không có gì phức tạp cả.
Chú ý! Trước khi thực hiện các thay đổi đối với sổ đăng ký, bạn nên tạo một bản sao lưu của toàn bộ sổ đăng ký hoặc nhánh mà bạn sẽ thực hiện các thay đổi. Để thực hiện việc này, trong trình chỉnh sửa sổ đăng ký, hãy chạy: Tệp -> Xuất... -> đặt tên cho tệp -> Lưu. Nếu có điều gì đó xảy ra, bạn luôn có thể khôi phục cài đặt đăng ký trước đó thông qua Tệp -> Nhập... Hoặc bằng cách chạy tệp bạn đã lưu để thực thi.
Khởi chạy trình soạn thảo sổ đăng ký: Bắt đầu-> chọn Hành hình...–> trên cánh đồng Mở…đi vào regedit-> bấm vào ĐƯỢC RỒI.
Trong trình chỉnh sửa sổ đăng ký, trước tiên hãy nhấp vào dấu cộng (hoặc nhấp đúp vào thư mục) bên cạnh phần HKEY_LOCAL_MACHINE, sau đó vào thư mục PHẦN MỀM, hơn nữa Microsoft, v.v. cho đến khi chúng ta đến phần phụ chúng ta cần đăng nhập vào winlogon.
Bấm vào tiểu mục đăng nhập vào winlogon và ở phần bên phải của cửa sổ soạn thảo sổ đăng ký, chúng tôi tìm tham số Vỏ bọc. Phần bên phải Trình chỉnh sửa sổ đăng ký được chia thành ba cột: Tên, Loại, Giá trị. Đây chính xác là nơi chúng ta nhận được giá trị mà chúng ta cần kiểm tra.
Trong của chúng tôi ví dụ cụ thể Giá trị tham số Shell phải là Explorer.exe
Nếu nó khác với những gì chúng tôi cần thì chúng tôi sẽ thực hiện thay đổi. Để thực hiện việc này, hãy nhấp chuột trái hai lần vào tên Shell (hoặc một lần phím phải chuột vào và ra danh mục chọn Thay đổi). Một cửa sổ sẽ mở ra Thay đổi tham số chuỗi, ở đâu trong dòng Nghĩa thực hiện những thay đổi chúng tôi cần và nhấp vào OK.
Đóng trình soạn thảo sổ đăng ký.
Thế là xong, chúng tôi đã kiểm tra cài đặt đăng ký và thực hiện thay đổi nếu cần.
tái bút Rất thường xuyên, bạn cần phải khởi động lại máy tính để các thay đổi có hiệu lực. Đừng quên điều này.
Nếu hệ điều hành được cài đặt trên máy tính trong một thời gian khá dài và trong suốt thời gian này nó không bao giờ được cài đặt lại, thì theo quy luật, người dùng sẽ nhận thấy tốc độ hoạt động của nó giảm đi và xảy ra các lỗi định kỳ. Điều này có thể biểu hiện ở việc tải chậm, mở một số chương trình kéo dài và xuất hiện hộp thoại thông báo lỗi đã xảy ra. Và một người làm việc trên máy tính càng lâu thì anh ta càng nhận thấy nhiều trục trặc và trục trặc, và theo thời gian, làm việc trên một chiếc máy tính như vậy có thể biến thành một cơn ác mộng hoàn toàn.
Thủ phạm của tất cả những vấn đề được liệt kê này có thể là sổ đăng ký hệ thống - một thành phần rất quan trọng của hệ điều hành. Vì vậy, ngay cả những người dùng mới làm quen cũng nên biết mục đích, tác động của nó đối với công việc chung Hệ điều hành cũng như các phương tiện giám sát và chăm sóc nó.
Vì vậy, sớm hay muộn, người dùng sẽ phải đối mặt với câu hỏi - hoặc cài đặt lại hệ điều hành với tất cả các chương trình và cấu hình lại nó giao diện người dùng hoặc cố gắng “dọn dẹp” hệ thống và đưa nó trở lại hoạt động cũ.
MÔ TẢ VÀ MỤC ĐÍCH
Sổ đăng ký Windows về cơ bản là một cơ sở dữ liệu dạng cây chứa thông tin về tất cả các tham số cần thiết để hệ điều hành hoạt động chính xác và trơn tru. Nó chứa các cài đặt cho phần cứng và phần mềm đã cài đặt, hồ sơ cá nhân của người dùng có quyền truy cập vào máy tính, loại tệp mà chương trình có thể tạo và thông tin về thuộc tính thư mục.
Tầm quan trọng của sổ đăng ký hệ điều hành Windows rất khó để đánh giá quá cao. Tất cả các thành phần của PC, cả phần mềm và phần cứng, sẽ hoạt động hiệu quả như thế nào tùy thuộc vào mức độ chính xác của thông tin. Nếu người dùng bắt đầu nhận thấy một số vấn đề trong hoạt động của máy tính của mình thì điều này một dấu hiệu rõ ràng rằng sổ đăng ký đã bị lỗi và một số cài đặt của nó đã bị mất. Nếu xảy ra lỗi nghiêm trọng trong sổ đăng ký hệ thống, người dùng sẽ không thể tải Windows và hệ điều hành sẽ phải được cài đặt lại.
Sổ đăng ký hệ thống được lưu trữ tại X:\Windows\System32\сconfig, trong đó X là chữ cái đĩa hệ thống.
PHẦN ĐĂNG KÝ ROOT
Sổ đăng ký hệ điều hành Windows bao gồm một số phần chính:
- - HKEY_CURRENT_CONFIG (HKCC) - phần chứa tất cả thông tin về cấu hình phần cứng được sử dụng trên máy cục bộ trong quá trình khởi động hệ thống;
- - HKEY_CURRENT_USER (HKCU) - phần lưu trữ thông tin về một người dùng cụ thể đã đăng nhập vào hệ thống và đang làm việc tại thời điểm hiện tại. Nhánh này lưu trữ các thư mục, cài đặt màn hình và cài đặt cho bảng điều khiển;
- - HKEY_CLASSES_ROOT (HKCR) - phần chứa dữ liệu về các phần mở rộng loại tệp và ứng dụng sẽ mở khi chúng được khởi chạy;
- - HKEY_USERS (HKU) - nhánh này lưu trữ thông tin về tất cả hồ sơ người dùng đang hoạt động đã tải của một PC cụ thể;
- - HKEY_LOCAL_MACHINE (HKLM) - nhánh lưu trữ thông tin tải hệ điều hành Windows, thông tin về trình điều khiển thiết bị và phần cứng máy tính;
- - HKEY_USERS (HKU) - cửa hàng chi nhánh cài đặt riêng lẻ hồ sơ của từng người dùng đã đăng ký trong hệ thống. Thông tin về hồ sơ “mặc định” của người dùng mới được tạo cũng được lưu trữ tại đây.
Mỗi phần đăng ký gốc chứa nhiều khóa con, do đó có thể có nhiều phần con riêng trong đó các tham số hệ thống được lưu trữ. Hệ thống phân cấp sổ đăng ký rất phức tạp và số lượng phần trong đó rất lớn, do đó, trong khuôn khổ tài liệu này, chúng ta chỉ cần hiểu nguyên tắc xây dựng cấu trúc của nó, để nếu cần, bạn có thể tìm thấy thông số bạn cần.
TÁC ĐỘNG CỦA ĐĂNG KÝ ĐẾN CÔNG VIỆCCÁC CỬA SỔ
Như đã lưu ý trước đó, tốc độ của hệ thống và tính ổn định của nó phụ thuộc trực tiếp vào trạng thái của sổ đăng ký. Thông thường, hệ thống bắt đầu chậm lại khi kích thước sổ đăng ký tăng lên. Và càng lớn thì máy tính khởi động càng lâu, vì khi hệ điều hành khởi động, sổ đăng ký hệ thống luôn được kiểm tra lỗi, sau đó tạo một bản sao lưu. Hơn nữa, máy tính càng có nhiều phần mềm thì sổ đăng ký càng lớn.
Đồng thời, Windows được thiết kế sao cho hoạt động của bất kỳ phần mềm nào, dù là tiện ích đơn giản hay siêu game, sẽ luôn yêu cầu tương tác với sổ đăng ký hệ thống để tìm kiếm. thông số bắt buộc, ngày càng trở nên khó tìm và mất nhiều thời gian hơn kích thước lớn hơnđăng ký và số lượng chi nhánh trong đó.
Còn một cái nữa yếu tố quan trọng, ảnh hưởng đến tốc độ Hoạt động của Windows, nhưng trước khi nói về nó, chúng ta hãy đưa ra một nhận xét nhỏ. Có hai loại bộ nhớ chính trong máy tính - RAM (bộ nhớ truy cập ngẫu nhiên), còn được gọi là bộ nhớ truy cập ngẫu nhiên và ROM (bộ nhớ chỉ đọc), bao gồm Đĩa cứng, ổ đĩa flash và các thành phần khác lưu trữ dữ liệu của bạn. RAM rất trí nhớ nhanh, cho phép bạn trao đổi thông tin ngay lập tức với bộ xử lý trung tâm, nhưng ROM hoạt động chậm hơn nhiều.
Bây giờ, hãy tiếp tục, việc mở chương trình chậm lại thường là do không có đủ bộ nhớ truy cập tạm thời. Và thường để đảm bảo khối lượng bắt buộc lượng bộ nhớ cho một chương trình, hệ thống sẽ lấy nó từ tổng dung lượng của nó (sự kết hợp giữa RAM và ROM), bắt đầu truy cập vào dung lượng ổ cứng, tức là. xảy ra cái gọi là “hoán đổi” (một phần thông tin được ghi vào ổ cứng). Kết quả là, khi tải hoặc chạy một ứng dụng, nó cần thông tin cần thiết được ghi vào đĩa, thì việc đọc nó sẽ mất nhiều thời gian hơn so với khi hệ thống lấy chúng từ RAM.
Để ngăn chặn tình trạng này phát sinh, bạn cần ngăn chặn tất cả các chương trình không cần thiết hoặc hiếm khi được sử dụng xâm nhập vào RAM.
Nhưng thực tế là một trong những nguồn chính gây lãng phí RAM máy tính của bạn là sổ đăng ký, dữ liệu mà hệ thống Windows tải khi khởi động mà không biết liệu bạn có cần nó hay không. Trong số đó có thể có những “dấu vết” từ rất lâu về trước chương trình từ xa, các ứng dụng hoặc cài đặt của chúng mà bạn có thể không cần nữa. Vì vậy, nếu bạn không chú ý đúng mức đến trạng thái của sổ đăng ký hệ thống, tất cả rác thải này sẽ làm chiếm không gian quý giá trong RAM.
Rất thường xuyên, khi sử dụng máy tính, người dùng bắt đầu thấy các hộp thoại với đủ loại lỗi xảy ra trong Windows. Nhiều trong số đó là hậu quả của những thay đổi không chính xác được thực hiện đối với sổ đăng ký, xung đột với cài đặt hệ thống. Điều này có thể xảy ra do thay thế thư viện chuẩn sang các phiên bản cũ hơn hoặc sau khi chúng bị xóa đột ngột, ví dụ: nhiễm virus và việc vệ sinh máy tính sau đó.
CÁCH CHỈNH SỬA ĐĂNG KÝ
Người dùng có thể giải quyết tất cả các vấn đề với sổ đăng ký “cồng kềnh” theo hai cách: thủ công hoặc sử dụng chương trình, nhưng trong bất kỳ trường hợp nào, các thay đổi sẽ được thực hiện đối với sổ đăng ký hệ thống.
Người dùng thiếu kinh nghiệm không nên thực hiện thay đổi theo cách thủ công. Trong trường hợp này, tốt hơn là sử dụng các chương trình đặc biệt có thể được sử dụng để thay đổi cơ sở dữ liệu đăng ký cho hoạt động của HĐH một cách dễ dàng. May mắn thay, hiện nay trên thị trường có đủ các tiện ích như vậy và có cả chương trình trả phí và chương trình miễn phí, với chức năng khá tốt. Mục đích chính của các tiện ích này là tìm kiếm và loại bỏ các khóa bị hỏng không còn được sử dụng và chỉ làm tắc nghẽn sổ đăng ký cũng như chống phân mảnh nó.
Chưa hết, nếu bạn quyết định tự mình thực hiện các thay đổi đối với sổ đăng ký, thì giải pháp tối ưu sẽ sử dụng tính năng tích hợp sẵn Tiện ích Windows Trình chỉnh sửa sổ đăng ký. Để vào được trình soạn thảo sổ đăng ký, có đội đặc biệt“regedit”, phải được nhập vào cửa sổ Run (được gọi bằng cách nhấn phím Windows + R).
Sau khi khởi chạy tiện ích, người dùng sẽ thấy một cửa sổ được chia thành hai phần, một trong số đó hiển thị các phần, phần phụ và nhánh của sổ đăng ký hệ thống và phần còn lại - các tham số của thành phần mà người dùng đã chọn trong sổ đăng ký.
Cũng trong Trình chỉnh sửa Sổ đăng ký, trong tab Chỉnh sửa, có một tùy chọn tìm kiếm (được gọi bằng cách nhấn Ctrl + F), tìm kiếm các từ được chỉ định trong tên phần, tên tham số và giá trị của chúng. Cái này rất tính năng tiện lợi, chẳng hạn, cho phép xóa sổ đăng ký dấu vết của một chương trình không cần thiết theo tên của nó.
Khi điều chỉnh sổ đăng ký theo cách thủ công, bạn cần hết sức cẩn thận. Một hành động sai và hiệu suất của hệ thống sẽ bị gián đoạn hoàn toàn và Windows sẽ phải được cài đặt lại.
Những người dùng mới bắt đầu tìm hiểu cách làm việc với máy tính thường hỏi trong trường hợp nào họ có thể tự thực hiện các thay đổi đối với sổ đăng ký và khi nào họ cần liên hệ với chuyên gia để được trợ giúp. Nếu có thể, nếu có vấn đề phát sinh với cơ quan đăng ký, bạn nên luôn gọi cho chuyên gia hoặc ít nhất là mời một người bạn có kinh nghiệm. Việc một người không chuyên nghiệp thực hiện các điều chỉnh đối với hồ sơ thực tế là điều không mong muốn. Ngoài ra, trước khi thực hiện điều chỉnh, bạn phải tạo một bản sao lưu của sổ đăng ký, sau đó trong trường hợp thao tác không chính xác dẫn đến hệ thống không hoạt động, bạn sẽ có thể khôi phục sổ đăng ký từ bản sao lưu bằng tiện ích tương tự đã được sử dụng để điều chỉnh. thực hiện những thay đổi Cũng cần phải nhớ rằng trong mọi trường hợp, bạn không nên thay thế sổ đăng ký của một phiên bản Windows bằng sổ đăng ký hệ thống của một phiên bản khác.
Những lỗi phổ biến nhất và hậu quả của chúng khi điều chỉnh sổ đăng ký của người nghiệp dư bao gồm xóa hoặc thay đổi các phần và khóa cần thiết, sau đó một số chương trình có thể ngừng hoạt động hoặc không tải Tài khoản người dùng hoặc lỗi hệ thống hoàn chỉnh có thể xảy ra.
GIÁM SÁT ĐĂNG KÝ
Sổ đăng ký Windows là sự phản ánh của hệ điều hành. Và để hiểu rằng mọi thứ trong hệ thống đều hoạt động không bị gián đoạn, cần phải liên tục theo dõi nó. Tùy chọn lý tưởng là sử dụng để theo dõi một số tiện ích phổ biến được tạo riêng cho mục đích này. Tại sao bạn cần cài đặt và sử dụng nó? Để phân tích hoạt động của các chương trình. Người dùng sẽ luôn có thể xem quá trình nào đang diễn ra trong hệ thống, chương trình nào đang chạy và chương trình nào thường truy cập vào sổ đăng ký nhất và nếu thấy điều gì đó đáng ngờ, anh ta sẽ có thể thực hiện các biện pháp để loại bỏ vấn đề.
Tiện ích giám sát khá dễ sử dụng. Ngay cả một người không có trình độ học vấn đặc biệt cũng có thể hiểu được chúng. Và đây là lợi thế lớn của họ, vì tất cả người dùng, cả người có kinh nghiệm và người mới bắt đầu, đều mong muốn biết ít nhất gần đúng những gì đang xảy ra trong sổ đăng ký hệ điều hành trên máy tính của họ. Ví dụ: bạn có thể sử dụng một trong những tiện ích giám sát sổ đăng ký phổ biến nhất - Trình giám sát sổ đăng ký (RegMon).
CHĂM SÓC ĐĂNG KÝ
Đang cài đặt rồi gỡ cài đặt các chương trình khác nhau, người dùng hệ điều hành Windows không phải lúc nào cũng biết rằng, theo quy định, thông tin về họ không bị xóa hoàn toàn khỏi sổ đăng ký. Luôn có một số “cái đuôi” làm chậm hơn nữa hoạt động của hệ thống. Để ngăn điều này xảy ra, không chỉ cần giám sát sổ đăng ký mà còn phải chăm sóc nó. Để thực hiện việc này, bạn không cần phải tự mình tìm kiếm các mục còn lại trong sổ đăng ký, việc này có thể được thực hiện bằng các chương trình đặc biệt, sự tồn tại của chúng đã được đề cập ở trên. jv16 PoverTools, CCleaner, các chương trình đều làm tốt công việc này. Nhà tổ chức Reg, RegCleaner và những thứ khác. Với sự trợ giúp của họ, người dùng không chỉ có thể dọn sạch "rác" trong sổ đăng ký mà còn có thể chống phân mảnh ổ cứng, chỉnh sửa phần khởi động, xóa lịch sử trình duyệt, xóa các tệp khôi phục hệ thống lỗi thời, v.v.
PHẦN KẾT LUẬN
Khả năng xử lý sổ đăng ký là một điểm cộng rất lớn đối với người dùng ở mọi cấp độ. Trong trường hợp này, không cần chờ đợi sự trợ giúp từ bên ngoài, bạn sẽ có thể tự mình cải thiện hoặc khôi phục chức năng của hệ điều hành trong trường hợp xảy ra sự cố nghiêm trọng. Đúng vậy, điều quan trọng hơn nữa là không đưa hệ điều hành đang hoạt động của bạn đến trạng thái tồi tệ bằng cách giám sát sổ đăng ký hoặc ít nhất là liên tục dọn "rác" cho nó.
Nói chung, hầu hết các vấn đề với Windows phát sinh do vấn đề trong sổ đăng ký có thể được giải quyết một cách độc lập với sự trợ giúp của lời khuyên của chuyên gia mà họ vui lòng đăng trên Internet. Đúng, để sử dụng chúng, trong mọi trường hợp, bạn cần phải biết, ít nhất là về mặt chung, sổ đăng ký là gì và cách thực hiện các thay đổi đối với nó. Chà, nếu bạn không thể tự mình giải quyết các vấn đề phát sinh, kiến thức cơ bản của bạn sẽ giúp bạn giải thích chính xác bản chất của vấn đề cho chuyên gia dịch vụ máy tính, điều này sẽ đẩy nhanh đáng kể quá trình khắc phục nó.
Trong tập tin HỆ THỐNG.DAT và USER.DAT trong danh mục Windows 95/98 hoặc trong một thư mục C:\W\System32\Config\ V. Windows NT cái gọi là sổ đăng ký hệ thống được lưu trữ, chứa một số lượng lớn thông tin. Ngoài những hồ sơ cần thiết các cửa sổ Hầu hết các chương trình cũng ghi thông tin riêng của chúng vào đó khi cài đặt. Để thực hiện các thay đổi đối với sổ đăng ký, bạn cần mở nó bằng chương trình được thiết kế cho việc này. Một ví dụ sẽ là chương trình ĐĂNG KÝ,được cung cấp theo tiêu chuẩn các cửa sổ. Để khởi chạy nó, hãy mở hộp thoại Bắt đầu chạy, đi vào Regedit và hãy nhấn ĐƯỢC RỒI.
Bạn sẽ thấy một cửa sổ được chia thành hai phần. Ở bên trái có một bộ điều hướng, tương tự như bộ điều hướng Explorer và bên phải là thông tin thực tế. Sổ đăng ký bao gồm sáu phần: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG Và HKEY_DYN_DATA. Mỗi phần chứa các thư mục. Nếu thư mục hoặc phần có thư mục con thì sẽ có biểu tượng " ở bên trái thư mục đó thêm". Khi bạn bấm vào nó, thư mục này" mở ra" và biểu tượng biến thành " dấu trừ"bằng cách nhấp vào đó có thể được thực hiện lại" sụp đổ". Nếu bạn nhấp vào biểu tượng thư mục hoặc tên của nó, thì trong cửa sổ bên phải sẽ xuất hiện danh sách các tham số có trong thư mục này (nhưng không có trong các thư mục con!) Sẽ xuất hiện. Mỗi tham số bao gồm tên và giá trị của nó. Đối với mỗi tham số tham số có đường dẫn riêng, nơi bạn có thể tìm thấy nó. Đường dẫn bao gồm chuỗi các thư mục chứa cài đặt, bắt đầu bằng thư mục mẹ (đây là một trong sáu phần chính ở trên). con đường sẽ là HKEY_CURRENT_CONFIG\Hiển thị\Cài đặt, và tên của tham số Nghị quyết. Khi kết hợp, hai giá trị này - tham số và đường dẫn của nó (thường được gọi là địa chỉ) biểu thị một tham số duy nhất. Ví dụ, đến hai thông số khác nhau có thể là cùng một đường dẫn, hai tham số có thể có cùng tên, nhưng nằm trong các thư mục và thư mục con khác nhau nhưng không thể tồn tại hai tham số có cùng địa chỉ và tên. Bạn có thể tìm kiếm sổ đăng ký (sử dụng menu hoặc sử dụng phím tắt CTRL + F).
Bằng cách chọn phần mong muốn (bằng cách nhấp vào biểu tượng phần hoặc tên của nó), bạn có thể tạo một tham số hoặc phần phụ trong đó. Để làm điều này bạn cần sử dụng menu Chỉnh sửa/Tạo. Trong sổ đăng ký hệ thống các cửa sổ Có 3 loại tham số: sợi dây, nhị phân, Và DWORD. Một chuỗi lưu trữ một chuỗi ( sợi dây), V nhị phân - giá trị nhị phân, V DWORD- số thập phân hoặc giá trị thập lục phân. Khi tạo một tham số, bạn phải chỉ định tên của nó. Sau đó, bằng cách nhấp đúp vào nó trong cửa sổ bên phải, bạn có thể nhập giá trị tham số (hoặc thay đổi giá trị hiện có).
Nếu mẹo yêu cầu đặt giá trị của tham số, điều đó có nghĩa là bạn cần thay đổi giá trị hiện có của tham số thành giá trị mong muốn hoặc nếu không có tham số nào có tên đó, hãy tạo tham số rồi thay đổi nội dung.
Khi kết thúc công việc, hầu hết các thay đổi phải được đóng lại. ĐĂNG KÝ và khởi động lại máy tính. Trước hết, hãy tìm hiểu xem nó là gì: sổ đăng ký các cửa sổ. Khi chúng tôi cài đặt hoặc gỡ bỏ chương trình, hãy thay đổi cài đặt các cửa sổ Chúng tôi cài đặt thiết bị mới, tất cả điều này được ghi lại và ghi vào sổ đăng ký. Bạn có thể nói rằng sổ đăng ký là trái tim Các cửa sổ.Để xem hoặc chỉnh sửa sổ đăng ký, bạn cần chạy chương trình Regedit (Bắt đầu - Chạy - Regedit). Về mặt vật lý, sổ đăng ký được lưu trữ trong thư mục Windows (95/98) dưới tên Người dùng.dat Và System.dat. Tôi sẽ nói ngay nếu bạn chưa biết muốn đổi sang gì 100% đừng thay đổi nó, nếu không nó sẽ vô giá trị. Chà, đối với những người vẫn còn thay đổi, tôi sẽ cho bạn một gợi ý. Khi tải thành công, các cửa sổ tạo bản sao lưu sổ đăng ký dưới tên Người dùng.da0 Và System.da0. Chúng tôi sẽ sử dụng cái này. Tất nhiên, bạn có thể tạo bản sao lưu của riêng mình để đề phòng. Nếu Windows không tải thì nhấn và giữ khi tải Điều khiển. Cách xuất hiện menu chọn " Chỉ dấu nhắc lệnh", đi đến thư mục Windows ("CD C:\Windows") và gõ lệnh quét/khôi phục(V Windows NT - rdisk). Bây giờ khởi động lại và các cửa sổ nên bắt đầu. Nếu không có chương trình như vậy thì bạn sẽ phải gõ dòng lệnh từ thư mục Các cửa sổ:
attrib -h -r -s system.dat
attrib -h -r -s system.da0
sao chép system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
sao chép user.da0 user.dat
Chà, bây giờ chúng ta hãy chuyển thẳng đến sổ đăng ký.
1.) Mở regedit, tìm chìa khóa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall.
Ở đây bạn sẽ tìm thấy danh sách đầy đủ các chương trình đã cài đặt. Nếu một số chương trình không còn tồn tại, hãy xóa các thư mục không cần thiết có tên của chúng (danh sách không đầy đủ được hiển thị trong " Bảng điều khiển - Thêm hoặc xóa chương trình").
2.) Trong chìa khóa
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Phiên bản hiện tại\Run
có một danh sách tất cả các chương trình khởi động khi khởi động Các cửa sổ. Bạn có thể xóa một chương trình không cần thiết hoặc bạn có thể thêm nó. Để làm điều này bạn cần tạo Tham số chuỗi, đối với tên bạn cần nhập tên chương trình và làm giá trị tham số, nhập đường dẫn đến chương trình. Nếu có nhiều người dùng trên máy tính của bạn thì danh sách chương trình có thể ở đây:
HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion và
HKEY_USERS\(Tên người dùng)\Software\Microsoft\Windows\CurrentVersion
3.) Thế là xong, phần khởi động kết thúc và chúng ta chuyển sang phần khởi động Thực đơn chính.
Để loại bỏ một mục Yêu thích (Windows 98), đi tới phần
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer
và tạo ở đây Tham số nhị phân NoFavoritesMenu có ý nghĩa 01 00 00 00 . Tất cả! Lúc này mục Favorites sẽ không còn xuất hiện nữa. Xóa tham số đã tạo hoặc thay đổi giá trị của nó thành 00 00 00 00 để trả món đồ về vị trí của nó. Bạn có thể loại bỏ các mục khác theo cách tương tự:
Tài liệu- tham số Không có tài liệu gần đâyMenu
Cài đặt - NoSetFolders
Tìm - Không Tìm
Tắt máy - Không đóng
Kết thúc phiên... - NoLogOff.
Bạn cũng có thể hủy công việc bằng nút chuột phải trong menu chính; để thực hiện việc này, hãy tạo một DWORD-tham số dưới tên NoChangeStartMenu có ý nghĩa 1 . Sẵn sàng! Vâng, những bước hoàn thiện. Thích bài đăng này về nút nào để bắt đầu? KHÔNG? Sau đó chúng tôi tạo ra DWORD- tham số được đặt tên NoStartBiểu ngữ và ý nghĩa 1.
4.) Đi tới
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
và tạo ra Tham số chuỗi LegalNoticeCaption. Nhập giá trị "Chernobyl virus detect" làm giá trị, tạo một tham số chuỗi khác Thông báo pháp lýVăn bản với giá trị "Nhấp vào "OK" và tất cả dữ liệu trên ổ cứng sẽ bị hủy." Khởi động lại Windows và tận hưởng thành quả. Trong tham số đầu tiên, chúng ta nhập tiêu đề và trong tham số thứ hai - chính văn bản.
5.)Bây giờ bạn có thể thay đổi đồng hồ ở góc dưới bên phải. Đi đến
HKEY_CURRENT_USER\Bảng điều khiển\Quốc tế
và tạo một tham số chuỗi sTimeFormat
Ý nghĩa của nó" HH:mm", trong đó HH là giờ, : là dấu phân cách và mm là phút. Cần phải khởi động lại để các thay đổi có hiệu lực. Thật thú vị khi thấy một người bạn sẽ gặp khó khăn như thế nào khi đặt đồng hồ nếu HH và mm bị hoán đổi ! Chà, nếu bạn muốn làm mọi thứ rối tung lên, thì bạn cần phải làm điều này: Hm:mH"mH;Hm, v.v.
6.) Để tránh mũi tên trong biểu tượng phím tắt, hãy tìm phím HKEY_CLASSES_ROOT\Pifffile và loại bỏ tham số là phím tắt, điều tương tự cũng nên được thực hiện trong thư mục tập tin Lnkfile. Khởi động lại máy tính của bạn và tận hưởng thành quả.
7.) Đường dẫn đến tập tin cài đặt Windows 95/98 nằm trong
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.
Thay đổi nó và Windows sẽ tìm kiếm tập tin thiết lập khi thêm các thành phần hoặc thay đổi cài đặt hệ thống.
8.) Để xóa “lòng bàn tay” khỏi tài nguyên được chia sẻ, chỉ cần xóa giá trị Mặc định từ chìa khóa
HKEY_CLASSES_ROOT\Network\SharingHandler
9.) Bạn cũng có thể xóa hoàn toàn tất cả các biểu tượng khỏi màn hình nền. Để thực hiện việc này, hãy tạo trong khóa
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Giá trị DWORD có tên " Không có máy tính để bàn". Khởi động lại và bạn sẽ thấy Desktop sạch nhất thế giới.
10.) Để ẩn ổ đĩa trong Explorer, hãy truy cập
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
và tạo ở đây Tham số nhị phân Với tên " Không có ổ đĩa".
Giá trị sẽ phụ thuộc vào ổ đĩa bạn muốn ẩn:
đĩa MỘT- nghĩa 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
Đ - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00
Nếu bạn muốn ẩn một số ổ đĩa, bạn cần tính tổng giá trị của chúng. Nhưng hãy nhớ rằng những con số này là thập lục phân. Để tính toán chính xác, hãy sử dụng máy tính ( Chương trình - tiêu chuẩn - Máy tính). Chọn từ trình đơn Máy tính "Xem - Kỹ thuật"", sau đó chọn "hex" và tính toán. Ví dụ: để ẩn ổ đĩa C Và D cần được cộng thêm 04 00 00 00 Và 08 00 00 00 . Nhập giá trị tham số 0C 00 00 00. Để ẩn ổ đĩa MỘT Và E cần phải tóm tắt 01 00 00 00 Và 10 00 00 00, chúng tôi nhận được kết quả 11 00 00 00.
11.) Mở Thuộc tính: Màn hình, ở đây chúng tôi đề cập đến một số tab. Trong trình chỉnh sửa sổ đăng ký, tìm phần
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
tạo ở đây DWORD-tham số có tên KhôngCóDispNềnTrang và ý nghĩa 1 . tab Hiện hành Lý lịch sẽ không được hiển thị. Các tab còn lại được ẩn đi với các tùy chọn sau:
NoDispAppearancePage - Giao diện
NoDispScrSavPage - Trình bảo vệ màn hình
NoDispSettingPage - Cài đặt.
12.) Bây giờ hãy nêu quan điểm Để mở bằng... luôn xuất hiện trong menu ngữ cảnh. Hãy tìm chìa khóa cho điều này HKEY_CLASSES_ROOT\*\ và tạo một phần trong đó vỏ bọc(nếu nó không tồn tại). Ở đây chúng ta sẽ tạo một phần khác " mở ra như"và còn nhiều hơn thế nữa" yêu cầu".Thay đổi giá trị" Mặc định" TRÊN " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". Xong rồi, bạn có thể kiểm tra.
13.) Để thay đổi tốc độ thả Thực đơn chínhđi đến chìa khóa
HKEY_CURRENT_USER\Bảng điều khiển\máy tính để bàn
và tạo ra Tham số chuỗi Menu Hiển thị độ trễ. Nhập thời gian trễ (tính bằng mili giây) vào giá trị và khởi động lại.
14.) Bây giờ hãy thử điểm Mở bằng Notepadđặt nó trong menu ngữ cảnh. Chúng ta hãy đi đến phần HKEY_CLASSES_ROOT\*\shell(Nếu không, hãy tạo một cái). Tạo một phần " Mở" và thay đổi Mặc định TRÊN " Mở bằng Notepad". Bây giờ hãy tạo một phân vùng " yêu cầu" và thay đổi nó Mặc định TRÊN " notepad.exe %1". Sẵn sàng.
15.) Bây giờ hãy chơi với Trình duyệt web IE. Bạn muốn thay đổi hình nền trình duyệt của bạn? Vui lòng. Nhập chìa khóa
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Thanh công cụ
và tạo ra Tham số chuỗi "BackBitmap". Và làm tham số, nhập đường dẫn đến ảnh ở định dạng Bmp và khởi động lại trình duyệt của bạn. Nhưng đó không phải là tất cả.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
tạo một cái mới Tham số chuỗi Tiêu đề cửa sổ. Trong giá trị, nhập nội dung bạn muốn thấy trong tiêu đề sau tiêu đề trang, khởi động lại trình duyệt và tận hưởng. Dây dẫn sẽ trông giống hệt nhau.
16.) Nếu bạn muốn ngưỡng mộ một cái tên hay chỉ một từ sau nhiều giờ ở hệ thống (bảng điều khiển phía dưới) sau đó đi đến
HKEY_CURRENT_USER\Bảng điều khiển\Quốc tế\
và tạo hai tham số chuỗi: s1159 Và s2359. Giá trị của chúng phải được nhập tên mong muốn. Giới hạn - 8 chữ cái.
17.) Khi bạn cần khởi động lại sổ đăng ký, nhưng bạn không muốn khởi động lại máy, thì trong một số trường hợp, thao tác sau sẽ hữu ích: nhấp vào Ctrl+Alt+Del, sau đó chọn nhà thám hiểm và " Hoàn thành nhiệm vụ". Khi được yêu cầu tắt xe thì từ chối rồi nhấn " Hủy tác vụ"trong cửa sổ tiếp theo, sau đó bạn sẽ thấy nó biến mất và xuất hiện như thế nào" Thanh tác vụ".
Không phải mọi thứ đều hoạt động trong Windows 95
Phục hồi sổ đăng ký
Bạn phải cẩn thận khi làm việc với sổ đăng ký. Việc xóa bất kỳ dữ liệu quan trọng nào một cách vô tình hoặc thiếu hiểu biết có thể dẫn đến sự cố hệ điều hành. Sau đó chỉ khôi phục lại bản sao làm việc cuối cùng mới có thể cứu vãn được tình hình.
Nếu bạn định thử nghiệm sổ đăng ký, trước tiên hãy lưu các tệp SYSTEM.DAT và USER.DAT trên đĩa. Chúng nằm trong thư mục cài đặt hệ điều hành và có các thuộc tính "chỉ đọc" và "ẩn". Nếu sổ đăng ký bị hỏng nghiêm trọng, bạn có thể ghi lại các tệp này vào thư mục Windows, đặt các thuộc tính cần thiết và sổ đăng ký sẽ hoạt động tốt như mới. Chỉ cần đừng cố khôi phục các tệp này khi Windows được tải, nếu không hệ thống sẽ tắt hoàn toàn và chỉ cài đặt lại hoàn toàn mới lưu được nó! Để khôi phục các tệp này, trước tiên bạn phải khởi động lại vào DOS rồi thay thế các tệp bị hỏng bằng các tệp tốt.
Nhưng đây không phải là lựa chọn phục hồi dữ liệu duy nhất. Thực tế là hệ điều hành, sau mỗi lần khởi động thành công, sẽ lưu một bản sao sổ đăng ký trong tệp CAB, tệp này được ghi vào thư mục SYSBCKUP ẩn của thư mục Windows. Theo mặc định, năm bản sao cuối cùng được lưu trữ. Con số này có thể nằm trong khoảng từ 0 đến 99 và được đặt theo giá trị của khóa MaxBackupCopies trong tệp scanreg.ini trong thư mục Windows. Sự thật là bạn không nên cài đặt quá nhiều tầm quan trọng lớn, bởi vì các tệp chiếm nhiều dung lượng (một tệp có kích thước lớn hơn một megabyte).
Để khôi phục sổ đăng ký từ một trong các bản sao lưu này, bạn cần khởi động lại vào DOS và chạy lệnh
Danh sách các bản sao lưu sổ đăng ký có sẵn sẽ xuất hiện, được sắp xếp theo thời gian chúng được tạo. Sau khi chọn bản sao cần thiết, dữ liệu sẽ được khôi phục an toàn và bạn sẽ nhận được một sổ đăng ký tương ứng với trạng thái tại thời điểm tạo dữ liệu.
Nhưng nếu bạn đã cài đặt bất kỳ chương trình nào hoặc thay đổi cài đặt hệ điều hành giữa lần sao lưu cuối cùng và lỗi đăng ký, thì tất cả dữ liệu này sẽ bị mất vĩnh viễn. Chúng ta có cần điều này không? Chắc chắn không phải! Để tạo bản sao lưu của sổ đăng ký bất kỳ lúc nào, hãy sử dụng lệnh
nếu quá trình kiểm tra diễn ra bình thường, nó sẽ tạo một bản sao lưu.
Một tùy chọn khác để sao lưu và khôi phục sổ đăng ký là xuất phần hoặc toàn bộ nhánh mà bạn định thay đổi. Điều này có thể được thực hiện trong Regedite dành cho Windows trong menu Đăng ký. Chọn phần mong muốn và nhấp vào mục "Xuất tệp đăng ký". Sau khi chỉ định tên tệp, dữ liệu của phần này sẽ được xuất sang đó. Tệp có phần mở rộng REG. Để nhập nó vào sổ đăng ký, chỉ cần nhấp đúp vào nó và dữ liệu sẽ được chuyển. Đúng, phương pháp khôi phục thông tin này có một nhược điểm đáng kể: tất cả các bản ghi bị xóa hoặc thay đổi sẽ được khôi phục, nhưng các bản ghi được thêm vào sẽ không bị xóa. Do đó, phương pháp này phù hợp hơn nếu bạn đang thực hiện một số thay đổi nhỏ và để khôi phục chúng mà không cần nhập lại dữ liệu cũ, bạn có thể sử dụng xuất/nhập.
Nói chung, bạn cần phải làm việc với sổ đăng ký cực kỳ cẩn thận, nhưng nếu bạn sao lưu nó định kỳ thì sẽ không có vấn đề gì phát sinh
Vì vậy, hôm nay chúng ta sẽ nói về một chủ đề có vẻ không quan trọng lắm nhưng trên thực tế lại rất cần thiết đối với mọi người dùng Windows (và đại đa số họ) - sổ đăng ký là gì, nó bao gồm những gì, tại sao lại cần nó và làm thế nào để lưu nó vào thùng của họ. Vậy chính xác sổ đăng ký là gì? Về bản chất, đây là một cơ sở dữ liệu khổng lồ có cấu trúc phân cấp, hoạt động dựa trên yêu cầu của người dùng. Cơ sở dữ liệu này là cần thiết để hệ thống hóa dữ liệu hệ thống, cũng như tối ưu hóa quyền truy cập vào nó. Sổ đăng ký chứa nhiều thông tin đa dạng về cả cài đặt hệ điều hành thông thường và các cài đặt tinh chỉnh khác nhau, bao gồm cài đặt bảo mật và làm việc với các chương trình cấp thấp cũng như trình điều khiển.
Sổ đăng ký không phải là thứ gì đó chương trình bên ngoài, nó là một phần của hệ điều hành. Nt detect tìm kiếm các tệp đăng ký khi hệ thống khởi động và tải các tham số khởi động từ đó. kiến thức về các khóa đăng ký và kiến thức về tầm quan trọng của chúng là cần thiết để quản lý hệ thống hiệu quả. Và ít nhất là đối với chẩn đoán cơ bản “tại sao nó không hoạt động như vậy”. Sổ đăng ký là một hệ thống dựa trên cây gồm các thư mục giá trị/khóa. ai chịu trách nhiệm về cài đặt nhất định. Hơn nữa, cần lưu ý rằng các khóa khác nhau có thể có loại khác– từ logic đến chuỗi.
Giải phẫu trình diễn.
Vì vậy, điều đáng nói là sổ đăng ký thực tế bao gồm những gì và nó hoạt động như thế nào. Thật đáng để đặt chỗ ngay lập tức. Rằng ở dạng sổ đăng ký được hiển thị cho người dùng, nó không được lưu trữ ở bất cứ đâu và cần phải chỉnh sửa nó chương trình đặc biệt- biên tập viên đăng ký. Regedit.exe và regedit32.exe tiêu chuẩn đều ổn. Trong quá trình cấu hình và cài đặt hệ thống, một phần dữ liệu đăng ký được tạo ra và một phần khác được tạo ra trong quá trình vận hành hệ thống. Kết quả là, khi hệ thống khởi động, một đối tượng ảo REGISTRY\ được hình thành, đó là sổ đăng ký. Để chỉnh sửa, xem và nghiên cứu sổ đăng ký bằng cách sử dụng tiêu chuẩn sử dụng Windows(chương trình regedit.exe và regedt32.exe) các nhánh đăng ký có thể truy cập được. Sau khi chỉnh sửa sổ đăng ký và/hoặc thực hiện các thay đổi đối với nó, những thay đổi này ngay lập tức được ghi vào các tệp các thành phần sổ đăng ký Đó là, trong Windows 95 và Windows 98 user.dat và system.dat; trong Windows ME - user.dat, class.dat và system.dat. Trong các phiên bản sau của hệ thống, số lượng tệp cần thiết lớn hơn nhiều đã xuất hiện.
Về những thiếu sót và cách những kẻ lừa đảo kiếm tiền từ những thiếu sót này.
Trên thực tế, hệ thống này khá phức tạp nhưng khá đáng tin cậy. Do sự phức tạp quá mức, khó khăn nảy sinh do sự phân mảnh của sổ đăng ký và do đó với tốc độ hoạt động của nó. Ngoài ra, sổ đăng ký có xu hướng trở nên "béo" quá mức do quá trình tích lũy dữ liệu theo thời gian. trong một khoảng thời gian dài công việc, điều này cũng làm phức tạp hoạt động của nó. Vấn đề này có thể được giải quyết bằng các chương trình đặc biệt để tối ưu hóa và dọn dẹp sổ đăng ký. Khi tự mình xử lý vấn đề này, bạn nên nhớ rằng bạn không nên xóa nội dung nào đó khỏi sổ đăng ký nếu bạn không biết mục đích của nó - điều này có thể làm hỏng hệ thống nghiêm trọng hoặc thậm chí khiến hệ thống không thể sử dụng được. Ngoài ra, những kẻ lừa đảo đang cố gắng giải quyết những vấn đề này - mạng có đầy đủ các đề nghị “tải xuống một chương trình để tối ưu hóa sổ đăng ký, sau khi cài đặt, máy tính của bạn sẽ chạy nhanh hơn 30%”. Thông thường, sau một lời đề nghị như vậy là một biểu mẫu gửi SMS để xác nhận những nghi ngờ trước đó. Bạn không nên chú ý đến những điều như vậy, càng không nên tin vào chúng - khi đó bạn sẽ không mất cả tiền lẫn thần kinh.
Các nhánh chính của cơ quan đăng ký, ý nghĩa và mục đích của chúng.
HKEY_CLASSES_ROOT là liên kết đến phần HKEY_LOCAL_MACHINE\Software\Classes. Thông tin được lưu trữ ở đây đảm bảo rằng chương trình được yêu cầu sẽ khởi động khi bạn mở tệp bằng Explorer. Phần này chứa các kết nối giữa các ứng dụng và loại tệp cũng như thông tin về OLE.
HKEY_USERS - phần này chứa các cài đặt cho tất cả người dùng máy tính.
HKEY_CURRENT_USER – nhánh này là một liên kết đến một khóa con nội bộ cụ thể HKEY_USERS. Tất cả cài đặt được đặt tùy theo người dùng nào hiện đang ở trong hệ thống (tức là phiên nào đang hoạt động).
HKEY_LOCAL_MACHINE - Chứa hầu hết tất cả các cài đặt và thông số thuộc về máy tính này, bao gồm cài đặt phần cứng, cấu hình phần cứng và hồ sơ người dùng.
HKEY_CURRENT_CONFIG về cơ bản chỉ là một liên kết đến HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Có tất cả các cài đặt phần cứng cần thiết để chạy hệ thống.
Các phần tiêu chuẩn chính được viết ở trên không thể bị xóa hoặc đổi tên. Một số khóa đăng ký không ổn định và không được lưu trữ trong bất kỳ tệp nào. HĐH tạo và quản lý các phân vùng này hoàn toàn trong RAM mà không lưu trữ chúng trên ổ cứng, vì vậy chúng có tính chất tạm thời. Hệ thống tạo ra các phân vùng dễ bay hơi mỗi khi khởi động. Ví dụ: HKEY_LOCAL_MACHINE\HARDWARE là khóa đăng ký lưu trữ thông tin về thiết bị phần cứng và tài nguyên được chỉ định cho chúng. Việc gán tài nguyên và phát hiện phần cứng xảy ra mỗi khi hệ thống khởi động, do đó, điều hợp lý và tự nhiên là dữ liệu này không yêu cầu lưu trữ vĩnh viễn trên ổ cứng.
Làm thế nào để tiết kiệm những gì bạn đã có được.
Đôi khi việc tạo một bản sao lưu sổ đăng ký hệ thống vì sợ làm hỏng nó sẽ rất hữu ích. Điều này có thể xảy ra do thí nghiệm thất bại với sổ đăng ký, cài đặt trình điều khiển không chính xác và hàng tá lý do khác. Và sẽ không có hại gì nếu có nó “để đề phòng”. Để không phải thực hiện việc này một cách thủ công mọi lúc, bạn có thể sử dụng một trong nhiều chương trình sao lưu tự động, chẳng hạn như Comodo Backup.
Sổ đăng ký (đăng ký hệ thống) là cơ sở phân cấp dữ liệu chứa các bản ghi xác định các thông số và cài đặt vận hành Hệ thống Microsoft Các cửa sổ. Sổ đăng ký, như xuất hiện khi được Trình soạn thảo sổ đăng ký xem, được xây dựng từ dữ liệu đến từ các tệp đăng ký và thông tin phần cứng được thu thập trong quá trình khởi động. Khi mô tả các tệp đăng ký bằng tiếng Anh, thuật ngữ "Hive" được sử dụng. Trong một số tác phẩm, nó được dịch sang tiếng Nga là "Tổ ong". Microsoft dịch từ này là "Bush" trong tài liệu của họ. Các file đăng ký được tạo trong quá trình cài đặt hệ điều hành và được lưu trữ trong thư mục %SystemRoot%\system32\config(thường là C:\windows\system32\config). Đối với hệ điều hành Windows 2000/XP, đây là các tệp có tênmặc định
sam
bảo vệ
phần mềm
hệ thống
.Trong quá trình khởi động, hệ thống sẽ có quyền truy cập độc quyền vào các tệp này và do đó, phương tiện chuẩn làm việc với các tệp, bạn sẽ không thể làm bất cứ điều gì với chúng (mở để xem, sao chép, xóa, đổi tên). Để làm việc với nội dung của sổ đăng ký hệ thống, phần mềm đặc biệt được sử dụng - trình chỉnh sửa sổ đăng ký (REGEDIT.EXE, REGEDT32.EXE), là các thành phần tiêu chuẩn của hệ điều hành. Để khởi chạy sổ đăng ký, hãy sử dụng "Bắt đầu" "Chạy" - regedit.exe
Ở nửa bên trái của cửa sổ, bạn sẽ thấy một danh sách phân vùng gốc (khóa gốc)
sổ đăng ký Mỗi phân vùng gốc có thể bao gồm phần lồng nhau (khóa con)
Và các tham số (mục nhập giá trị).
Nói ngắn gọn về mục đích của phân vùng gốc:
HKEY_CLASSES_ROOT( viết tắt HKCR) - Liên kết giữa các ứng dụng và phần mở rộng tập tin và thông tin về các đối tượng COM và ActiveX đã đăng ký.
HKEY_CURRENT_USER (HKCU)- Cài đặt cho người dùng hiện tại (máy tính để bàn, cài đặt mạng, ứng dụng). Phần này là liên kết đến phần HKEY_USERS\User Identifier (SID) ở dạng S-1-5-21-854245398-1035525444-...
SID là một số duy nhất xác định tài khoản người dùng, nhóm hoặc máy tính. Nó được gán cho tài khoản khi nó được tạo. Nội địa Quy trình Windows Tham khảo các tài khoản bằng mã bảo mật thay vì theo tên người dùng hoặc nhóm. Nếu bạn xóa rồi tạo lại tài khoản với cùng tên người dùng, các quyền và quyền được cấp cho tài khoản cũ sẽ không được giữ nguyên cho tài khoản mới vì mã bảo mật của chúng sẽ khác nhau. SID viết tắt có nguồn gốc từ ID bảo mật. Để xem sự tương ứng giữa SID và tên người dùng, bạn có thể sử dụng tiện ích PsGetSID.exe trong gói
HKEY_LOCAL_MACHINE (HKLM)- Phần cứng toàn cầu và cài đặt phần mềm hệ thống. Áp dụng cho tất cả người dùng. Đây là lớn nhất và nhiều nhất một phần quan trọng sổ đăng ký Các thông số chính của hệ thống, phần cứng, phần mềm đều tập trung ở đây.
HKEY_USERS(HKU)- cài đặt môi trường riêng cho từng người dùng hệ thống (hồ sơ người dùng) và hồ sơ mặc định cho người dùng mới tạo.
HKEY_CURRENT_CONFIG (HKCC)- cấu hình cho cấu hình phần cứng hiện tại. Thông thường chỉ có một cấu hình, nhưng có thể tạo một số cấu hình bằng cách sử dụng “Bảng điều khiển” - “Hệ thống” - “Phần cứng” - “Hồ sơ phần cứng”. Trên thực tế, HKCC không phải là khóa đăng ký chính thức mà chỉ là một liên kết đến khóa từ HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current
Khả năng của một người dùng cụ thể khi chỉnh sửa dữ liệu đăng ký được xác định bởi quyền của người đó trong hệ thống. Hơn nữa, trong văn bản, người ta giả định, trừ khi có quy định khác, rằng người dùng có quyền quản trị hệ thống.
Trên thực tế, trong phần gốc của HKLM có thêm 2 phần phụ có tên SAM và AN NINH, nhưng quyền truy cập vào chúng chỉ được phép trong Tài khoản hệ thống cục bộ, trong đó các dịch vụ hệ thống thường được chạy. Nghĩa là, để truy cập chúng, bạn cần khởi chạy trình chỉnh sửa sổ đăng ký với quyền Hệ thống cục bộ mà bạn có thể sử dụng
psexec.exe -i -s regedit.exe
Mô tả chi tiết về tiện ích có trên trang "Tiện ích PSTools"
Trong quá trình tải và vận hành hệ điều hành, dữ liệu đăng ký được truy cập liên tục để đọc và ghi. Ngay cả một cài đặt không chính xác trong sổ đăng ký cũng có thể dẫn đến sự cố hệ thống cũng như vi phạm tính toàn vẹn tập tin riêng biệt. Do đó, trước khi thử nghiệm sổ đăng ký, hãy lưu ý đến khả năng lưu và khôi phục nó.
Lưu và khôi phục sổ đăng ký
1. Sử dụng Điểm khôi phục Trong Windows XP, có một cơ chế mà nếu có vấn đề phát sinh, bạn có thể khôi phục trạng thái trước đó máy tính mà không làm mất các tập tin cá nhân (tài liệu Phần mềm soạn thảo văn bản, danh sách các trang đã xem, hình ảnh, tập tin và tin nhắn yêu thích E-mail). Điểm khôi phục được hệ thống tạo tự động khi máy tính không hoạt động cũng như trong các thời điểm quan trọng. sự kiện hệ thống(chẳng hạn như cài đặt một ứng dụng hoặc trình điều khiển). Người dùng cũng có khả năng ép buộc họ bất cứ lúc nào. Những điểm khôi phục này cho phép bạn đưa hệ thống về trạng thái mà chúng được tạo.
Để làm việc với các điểm khôi phục, hãy sử dụng ứng dụng \windows\system32\restore\rstrui.exe ( Bắt đầu - Chương trình - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống).
Dữ liệu điểm kiểm tra khôi phục được lưu trữ trong thư mục Hệ thống Thông tin khối lượng đĩa hệ thống. Đây là một thư mục hệ thống ẩn, chỉ được phép truy cập vào tài khoản hệ thống cục bộ (Hệ thống cục bộ, tức là “Dịch vụ khôi phục hệ thống”). Do đó, nếu bạn muốn truy cập nội dung của nó, bạn sẽ phải thêm quyền tài khoản của mình bằng cách sử dụng tab "Bảo mật" trong thuộc tính của thư mục "Thông tin ổ đĩa hệ thống". Thư mục Thông tin ổ đĩa hệ thống có một thư mục con có tên bắt đầu bằng _khôi phục... và bên trong nó - thư mục con RP0, RP1...: - đây là dữ liệu từ các điểm khôi phục (Restore Point - RPx). Bên trong thư mục RPx có một thư mục ảnh chụp nhanh, chứa các bản sao của tệp đăng ký tại thời điểm điểm kiểm tra được tạo. Khi bạn thực hiện thao tác khôi phục hệ thống, thao tác chính tập tin hệ thống và các tập tin đăng ký. Cơ chế này khá hiệu quả nhưng chỉ có thể được sử dụng trong chính Windows. Nếu hệ thống bị hỏng đến mức không thể tải được thì vẫn còn cách thoát khỏi tình trạng này. Cách thực hiện - đọc phần bài viết "Sự cố khi tải hệ điều hành"
2. Sử dụng tiện ích sao lưu/khôi phục NTBACKUP.EXE
Windows 2000 không có cơ chế điểm khôi phục. Tuy nhiên, cũng như trong Windows XP, có một tiện ích lưu trữ hay nói đúng hơn là sao lưu và khôi phục NTBACKUP.EXE, cho phép bạn thực hiện gần như điều tương tự được thực hiện khi tạo điểm khôi phục (và thậm chí nhiều hơn thế nữa). NTBACKUP cho phép bạn tạo một kho lưu trữ trạng thái hệ thống từ 2 phần, - đĩa mềm khởi động, cho phép bạn thực hiện khôi phục ngay cả trên hệ thống không khởi động được và kho lưu trữ dữ liệu thực tế để khôi phục (ở dạng tệp thông thường có phần mở rộng .bkf, được lưu trên ổ cứng hoặc phương tiện di động của bạn). Để có bản sao trạng thái hệ thống, hãy nhấp vào "Bắt đầu" - "Chạy" - ntbackup.exe
Chúng tôi khởi chạy và nói với nó rằng chúng tôi cần lưu trữ trạng thái hệ thống.
Và nơi lưu trữ dữ liệu lưu trữ
Sau khi hoàn thành trình hướng dẫn, một kho lưu trữ trạng thái hệ thống sẽ được tạo (D:\ntbackup.bkf) bằng cách sử dụng "Bậc thầy phục hồi" bạn luôn có thể trả về trạng thái hệ thống tại thời điểm tạo kho lưu trữ.
3. Sử dụng tiện ích để làm việc với registry từ dòng lệnh REG.EXE
Trong Windows 2000, tiện ích REG.EXE được bao gồm trong gói Công cụ hỗ trợ (bạn cũng có thể sử dụng REG.EXE từ Bộ cửa sổ XP - chỉ cần sao chép nó vào thư mục \winnt\system32). Chạy từ dòng lệnh. Khi khởi chạy mà không có tham số, nó sẽ hiển thị trợ giúp ngắn gọn về cách sử dụng:
Chương trình chỉnh sửa sổ đăng ký hệ thống từ dòng lệnh, phiên bản 3.0
(C) Tập đoàn Microsoft, 1981-2001. Đã đăng ký Bản quyền
Hoạt động REG [Danh sách tham số]
Hoạt động == [ TRUY VẤN | THÊM | XÓA | SAO CHÉP |
LƯU | TẢI | Dỡ bỏ | KHÔI PHỤC |
SO SÁNH | XUẤT KHẨU | NHẬP KHẨU ]
Mã trả về: (trừ REG COMPARE)
0 - Thành công
1 – Có lỗi
Để nhận trợ giúp cho một thao tác cụ thể, hãy nhập:
Hoạt động REG /?
Ví dụ:
TRUY VẤN ĐĂNG KÝ /?
ĐĂNG KÝ THÊM /?
REG XÓA /?
SAO CHÉP ĐĂNG KÝ /?
REG LƯU /?
KHÔI PHỤC ĐĂNG KÝ /?
TẢI REG /?
REG UNLOAD /?
REG SO SÁNH /?
XUẤT REG /?
NHẬP REG /?
Để sao lưu sổ đăng ký, hãy sử dụng REG.EXE SAVE, để khôi phục - REG.EXE RESTORE
Để được giúp đỡ
REG.EXE LƯU /?
Phần REG SAVE Tên file
Phần - Đường dẫn đầy đủ đến khóa đăng ký ở dạng: ROOT\Subkey
ROOT - Phần gốc. Giá trị: [ HKLM | HKCU | HKCR | HKU | HKCC].
khóa con - Đường dẫn đầy đủ đến khóa đăng ký trong phần gốc đã chọn.
Tên tệp - Tên của tệp đã lưu trên đĩa. Nếu đường dẫn không được chỉ định, tập tin
được tạo bởi quá trình gọi trong thư mục hiện tại.
Ví dụ:
REG LƯU HKLM\Software\MyCo\MyApp AppBkUp.hiv
Lưu phần MyApp vào file AppBkUp.hiv trong thư mục hiện tại
Cú pháp của REG SAVE và REG RESTORE giống nhau và được trợ giúp khá rõ ràng. Tuy nhiên, có một số điểm. Trong phiên bản Windows 2000 của tiện ích, không thể chỉ định đường dẫn trong tên tệp để lưu khóa đăng ký và việc lưu chỉ được thực hiện trong thư mục hiện tại. Trợ giúp từ chính tiện ích và các ví dụ về cách sử dụng nó để lưu (REG SAVE) có thể được sử dụng để lưu bất kỳ khóa đăng ký nào, bao gồm. HKLM\phần mềm, HKLM\hệ thống, v.v. tuy nhiên, nếu bạn cố gắng khôi phục, chẳng hạn như HKLM\system, bạn sẽ nhận được thông báo lỗi truy cập do khóa đăng ký đang bận và vì nó luôn bận nên việc khôi phục bằng REG RESTORE sẽ không thành công.
Để lưu tổ ong HỆ THỐNG:
REG LƯU HKLM\SYSTEM system.hiv
Để lưu một tổ PHẦN MỀM:
REG LƯU HKLM\SOFTWARE software.hiv
Để lưu bụi cây MẶC ĐỊNH:
reg lưu HKU\.Mặc định default.hiv
Nếu tệp tồn tại, REG.EXE sẽ báo lỗi và thoát.
Có thể sử dụng các tệp đã lưu để khôi phục sổ đăng ký bằng cách sao chép chúng theo cách thủ công vào thư mục %SystemRoot%\system32\config.
4. Sao chép thủ công tập tin đăng ký.
Nếu bạn khởi động vào một hệ điều hành khác thì bạn có thể làm bất cứ điều gì bạn muốn với các tệp từ thư mục đăng ký. Nếu tệp hệ thống bị hỏng, chẳng hạn, bạn có thể sử dụng tệp system.hiv được lưu bằng REG SAVE, sao chép tệp đó vào thư mục đăng ký và đổi tên thành hệ thống. Hoặc thực hiện hành động tương tự bằng cách sử dụng bản sao đã lưu của tệp hệ thống từ điểm kiểm tra khôi phục. Khá chi tiết phương pháp này Việc khôi phục sổ đăng ký được mô tả trong bài viết "Sự cố khi tải hệ điều hành"
5. Sử dụng chế độ xuất-nhập sổ đăng ký.
Trình chỉnh sửa sổ đăng ký cho phép bạn xuất toàn bộ sổ đăng ký và các phần riêng lẻ sang một tệp có phần mở rộng đăng ký Nhập tệp reg thu được trong quá trình xuất cho phép bạn khôi phục sổ đăng ký. Nhấp vào "Đăng ký" -> "Xuất (Nhập) tệp đăng ký". Việc nhập cũng có thể được thực hiện bằng cách nhấp đúp vào lối tắt tệp reg.
6. Cách sử dụng tiện ích đặc biệtđể làm việc với sổ đăng ký nhà sản xuất bên thứ ba.
Có nhiều chương trình của bên thứ ba để làm việc với sổ đăng ký, cho phép bạn không chỉ lưu và khôi phục dữ liệu sổ đăng ký mà còn thực hiện nhiều thao tác hữu ích khác, chẳng hạn như chẩn đoán và xóa dữ liệu sai hoặc không cần thiết, tối ưu hóa, chống phân mảnh, v.v. Hầu hết trong số họ được trả tiền - jv16 Power Tools, Cơ chế đăng ký, Super Tiện ích chuyên nghiệp Nhà tổ chức Reg và những người khác. Danh sách và mô tả ngắn gọn trên secutiylab.ru
Ưu điểm chính của các chương trình này thường bao gồm giao diện người dùng đơn giản, khả năng tinh chỉnh hệ điều hành và tùy chọn người dùng, xóa các bản ghi không cần thiết, khả năng tìm kiếm và thay thế dữ liệu, sao lưu và phục hồi nâng cao.
Có lẽ phần mềm phổ biến nhất để làm việc với sổ đăng ký là Dụng cụ điện jv16 Công ty phần mềm Macecraft. Ưu điểm chính là độ tin cậy cao, tính linh hoạt, đơn giản và dễ sử dụng, hỗ trợ một số ngôn ngữ, bao gồm. Tiếng Nga. Tuy nhiên, không phải ai cũng biết rằng có tùy chọn miễn phí, được gọi là Power Tools Lite. Tất nhiên, nó không phải là một jv16 đầy đủ chức năng, nhưng nó khá phù hợp để tìm kiếm dữ liệu, dọn dẹp và tối ưu hóa sổ đăng ký. Tôi lưu ý rằng bản sao lưu do chương trình này tạo ra chỉ là một tệp reg để khôi phục trạng thái của sổ đăng ký trước khi nó bị thay đổi. Nhiều (nếu không phải hầu hết) chương trình đăng ký tạo các bản sao tương tự, chỉ hữu ích cho việc khôi phục dữ liệu mà chúng thay đổi. Nếu sổ đăng ký bị hỏng, họ sẽ không giúp bạn. Do đó, khi chọn một chương trình (đặc biệt miễn phí) có khả năng sao lưu sổ đăng ký, hãy hiểu nó tạo ra những bản sao nào. Tùy chọn lý tưởng là một chương trình tạo bản sao của tất cả các tổ chức đăng ký. Nếu bạn có một bản sao như vậy, bạn luôn có thể khôi phục hoàn toàn sổ đăng ký bằng cách sao chép tệp. Tôi muốn giới thiệu tiện ích bảng điều khiển miễn phí regsaver.exe Tải xuống, 380kb
Trang web của chương trình.
Tiện ích lưu các tệp đăng ký vào thư mục được chỉ định dưới dạng tham số dòng lệnh:
regsaver.exe D:\regbackup
Sau khi thực hiện chương trình, một thư mục con sẽ được tạo trong thư mục D:\regbackup với tên duy nhất, bao gồm năm, tháng, ngày và giờ khi các tệp đăng ký được sao lưu ("yyyymmddhhmmss"). Sau khi hoàn tất việc sao lưu, chương trình có thể tắt máy tính hoặc đưa máy vào chế độ ngủ:
regsaver.exe D:\regbackup /off /ask- Tắt máy tính. Công tắc /ask yêu cầu người dùng xác nhận khi tắt nguồn.
regsaver.exe D:\regbackup/dự phòng- Đưa vào chế độ ngủ mà không cần xác nhận (no /ask)
regsaver.exe D:\regbackup/hibernate/ask- Chuyển sang chế độ Hibernate
Thay vì tắt máy tính theo cách thông thường, bạn có thể sử dụng bản sao lưu sổ đăng ký và tắt máy khi hoàn tất.
7. Khôi phục sổ đăng ký trong trường hợp không có bản sao lưu.
Ví dụ: khi khởi động hệ thống, bạn sẽ thấy một thông báo về tính toàn vẹn của tổ chức đăng ký HỆ THỐNG:
Windows XP không thể khởi động vì tệp sau bị thiếu hoặc bị hỏng: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Nếu bạn không sao lưu dữ liệu đăng ký, cơ chế tạo điểm kiểm tra khôi phục đã bị vô hiệu hóa hoặc bạn đã sử dụng Win2K, nơi cơ chế này đơn giản là không tồn tại, thì vẫn có cơ hội khôi phục hệ thống bằng cách khởi động vào hệ điều hành khác và khôi phục tập tin hệ thống. Ngay cả khi nội dung của tệp này không hoàn toàn cập nhật, hệ thống rất có thể vẫn hoạt động. Bạn có thể cần phải cài đặt lại một số sản phẩm phần mềm hoặc cập nhật trình điều khiển.
Trình chỉnh sửa sổ đăng ký cho phép bạn mở không chỉ các tệp đăng ký “của bạn” mà còn cả các tệp đăng ký của hệ điều hành khác. Trong Windows 2000, trình soạn thảo regedt32.exe được sử dụng để tải tệp đăng ký (hive) được lưu trên đĩa; trong Windows XP, các chức năng regedt32.exe và regedit.exe đã được kết hợp và ngoài ra, có thể khôi phục một tổ ong bị hỏng trong quá trình khởi động. Vì điều này
Khởi động vào Windows XP (Windows Live, Winternals Chỉ huy ERD, được cài đặt trong một thư mục WinXP khác, một máy tính khác có khả năng tải tổ chức đăng ký có vấn đề qua mạng hoặc từ phương tiện bên ngoài). Khởi chạy Trình chỉnh sửa sổ đăng ký.
Ở phía bên trái của cây đăng ký, chọn một trong các phần:
HKEY_USERS hoặc HKEY_LOCAL_MACHINE.
Trên thực đơn Đăng ký(Trong các phiên bản khác của trình soạn thảo sổ đăng ký, mục trình đơn này có thể được gọi là " Tài liệu") lệnh chọn "Tải tổ ong".
Tìm bụi cây bị hư hỏng (trong trường hợp của chúng tôi - hệ thống).
Nhấn vào nút Mở.
Trong lĩnh vực chương Nhập tên sẽ được gán cho tổ ong được tải. Ví dụ BadSystem.
Sau khi nhấp vào ĐƯỢC RỒI một thông báo sẽ xuất hiện:
Trong cửa sổ bên trái của Trình chỉnh sửa sổ đăng ký, chọn tổ ong được gắn (BadSystem) và chạy lệnh "Dỡ bụi cây". Hệ thống bị hư hỏng sẽ được khôi phục. Hơn nữa, Windows XP Register Editor sẽ khôi phục khá thành công sổ đăng ký của hệ điều hành Windows 2000 cũ hơn.
Giám sát đăng ký.
Một trong chương trình tốt nhấtđể theo dõi sổ đăng ký, theo quan điểm của tôi, là RegMon Mark Russinovich là một tiện ích nhỏ và đầy đủ chức năng, không cần cài đặt và hoạt động trên Windows NT, 2000, XP, 2003, Windows 95, 98, Me và các phiên bản Windows 64-bit cho kiến trúc x64. Tải xuống RegMon.exe v7.04, 700kb Regmon cho phép bạn giám sát trong thời gian thực những ứng dụng nào truy cập vào sổ đăng ký, phần nào và thông tin nào chúng đọc hoặc ghi. Thông tin được trình bày ở dạng thuận tiện mà bạn có thể tùy chỉnh cho phù hợp với nhu cầu của mình - loại trừ khỏi kết quả giám sát dữ liệu khi làm việc với sổ đăng ký các ứng dụng mà bạn không quan tâm, đánh dấu bằng màu đã chọn những gì bạn cho là đặc biệt quan trọng, chỉ bao gồm các quá trình được lựa chọn trong kết quả giám sát. Chương trình cho phép bạn khởi chạy Trình chỉnh sửa sổ đăng ký một cách nhanh chóng và dễ dàng và điều hướng đến một phần hoặc tham số được chỉ định. Có thể thực hiện giám sát trong khi hệ điều hành đang tải và ghi lại kết quả vào một nhật ký đặc biệt, %SystemRoot\Regmon.log.
Sau khi khởi động RegMon, bạn có thể xác định tiêu chí lọc cho kết quả giám sát sổ đăng ký:
Theo mặc định, tất cả các sự kiện truy cập sổ đăng ký đều được ghi lại. Bộ lọc được chỉ định bởi các giá trị trường:
Bao gồm- Nếu như *
- thực hiện giám sát cho tất cả các quá trình. Tên quy trình được phân tách bằng ";"
. Ví dụ - FAR.EXE;Winlogon.exe- quyền truy cập đăng ký sẽ chỉ được ghi lại cho các quy trình far.exe và winlogon.exe.
Loại trừ- quá trình nào cần loại trừ khỏi kết quả giám sát.
Điểm nổi bật- quy trình nào được đánh dấu bằng màu đã chọn (màu đỏ theo mặc định).
Các giá trị trường bộ lọc được ghi nhớ và hiển thị vào lần khởi động Regmon tiếp theo. Khi nhấn nút Mặc định Bộ lọc được đặt lại về cài đặt mặc định - ghi lại tất cả các quyền truy cập vào sổ đăng ký. Sẽ thuận tiện hơn khi tạo các giá trị trường bộ lọc không phải khi bắt đầu RegMon mà trong quá trình giám sát, sử dụng menu chuột phải cho quy trình đã chọn - Bao gồm quy trình - bao gồm quy trình này trong giám sát, Loại trừ quy trình - loại trừ quy trình này từ việc giám sát. Sau khi khởi động Regmon với các bộ lọc mặc định, bạn sẽ thấy một số lượng lớn các mục nhập về quyền truy cập vào sổ đăng ký và bằng cách sử dụng quy trình Bao gồm/Loại trừ, bạn có thể định cấu hình đầu ra chỉ là kết quả của (các) quy trình bạn cần.
Mục đích của các cột:
#
- số thứ tự
Thời gian- Thời gian. Định dạng thời gian có thể được thay đổi bằng cách sử dụng tab Tùy chọn
Quá trình- tên quy trình: mã định danh quy trình (PID)
Lời yêu cầu- loại yêu cầu. OpenKey - mở khóa đăng ký (khóa con), CloseKey - đóng, CreateKey - tạo, QueryKey - kiểm tra sự hiện diện của khóa và lấy số lượng khóa lồng nhau (khóa con), EnumerateKey - lấy danh sách tên các khóa con của phần được chỉ định , QueryValue - đọc giá trị của tham số, SetValue - ghi giá trị.
Con đường- đường dẫn trong sổ đăng ký.
Kết quả- kết quả của hoạt động. THÀNH CÔNG - thành công, KHÔNG TÌM THẤY - không tìm thấy khóa (tham số). TRUY CẬP TỪ CHỐI - quyền truy cập bị từ chối (không đủ quyền). Đôi khi xảy ra TRÀN ĐỆM - tràn bộ đệm - kết quả của thao tác không vừa với bộ đệm chương trình.
Khác- thông tin bổ sung - kết quả của yêu cầu được thực hiện.
Chương trình này rất dễ sử dụng. Sau khi bắt đầu, tốt hơn là chọn bộ lọc mặc định, tức là. ghi lại tất cả các quyền truy cập vào sổ đăng ký, sau đó, trong cửa sổ chương trình chính, chọn quá trình không cần thiết và sử dụng nút chuột phải để gọi menu ngữ cảnh - Loại trừ quy trình - thông tin về việc truy cập sổ đăng ký quá trình này sẽ không được xuất ra. Và theo cách tương tự, hãy lọc ra các quy trình khác mà bạn không quan tâm.
Khi làm việc với chương trình, bạn có thể sử dụng menu Tệp, Chỉnh sửa, Tùy chọn hoặc phím tắt:
CTRL-S - lưu kết quả
CTRL-P - thuộc tính của quy trình đã chọn
CTRL-E - bật/tắt giám sát
CTRL-F - tìm kiếm theo ngữ cảnh
CTRL-C - sao chép dòng đã chọn vào clipboard
CTRL-T - thay đổi định dạng thời gian
CTRL-X - xóa cửa sổ kết quả giám sát
CTRL-J - khởi chạy trình chỉnh sửa sổ đăng ký và mở nhánh được chỉ định trong cột Đường dẫn. Hành động tương tự được thực hiện khi nhấn đúp chuột nút chuột trái. Rất cơ hội hữu ích, cho phép bạn tiết kiệm đáng kể thời gian.
CTRL-A - bật/tắt tính năng cuộn tự động
CTRL-H - cho phép bạn thiết lập số dòng kết quả giám sát
Một tính năng rất hữu ích khác là lấy nhật ký truy cập vào sổ đăng ký trong quá trình khởi động hệ điều hành.
Để thực hiện việc này, hãy chọn menu Tùy chọn-Nhật ký khởi động. Chương trình sẽ hiển thị thông báo rằng Regmon được cấu hình để ghi quyền truy cập sổ đăng ký vào tệp nhật ký trong lần khởi động lại hệ điều hành tiếp theo:
Sau khi khởi động lại hệ điều hành, tệp Regmon.log với nhật ký kết quả giám sát sẽ được đặt trong thư mục gốc của hệ thống (C:\Windows). Chế độ ghi nhật ký sẽ tiếp tục cho đến khi người dùng đã đăng nhập chạy Regmon.exe và chỉ xảy ra khi khởi động lại hệ thống. Tất nhiên, nội dung của nhật ký sẽ không phản ánh đầy đủ tất cả các quyền truy cập vào sổ đăng ký. Vì Regmon ở chế độ Log Boot được cài đặt trên hệ thống và sau khi khởi động lại, nó khởi động dưới dạng trình điều khiển nên tất cả quyền truy cập vào sổ đăng ký xảy ra trước khi nó khởi động sẽ không được ghi vào nhật ký. Tuy nhiên, hầu hết chúng vẫn sẽ đến đó và bạn sẽ thấy rằng sẽ có hàng trăm nghìn yêu cầu như vậy.
Để lưu và khôi phục sổ đăng ký, hãy sử dụng phần "Đĩa và tệp" - "SystemSaver". Để duy trì và tối ưu hóa sổ đăng ký - "Đăng ký hệ thống" - "RegistryFixer" và "RegistryDefrag".
Ngoài thư mục Khởi động, các khóa đăng ký sau được sử dụng để khởi chạy chương trình:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
2 phần cuối cùng (...Một lần) khác nhau ở chỗ các chương trình được viết trong đó chỉ được khởi chạy 1 lần và sau khi thực hiện, các tham số chính sẽ bị xóa..
Các mục trong HKLM áp dụng cho tất cả người dùng máy tính. Đối với người dùng hiện tại, việc khởi động được xác định bằng các phím trong phần HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Ví dụ về phần HKLM\...\RUN: 
Trong cửa sổ bên phải, bạn sẽ thấy một danh sách thông số, có giá trị là một chuỗi tham chiếu đến chương trình. Khi người dùng đăng nhập, tất cả các chương trình được liệt kê sẽ được thực thi. Xóa tham số - chương trình sẽ không bắt đầu. Nhưng không phải tất cả mọi thứ có thể bị xóa. Thử nghiệm bằng cách thay đổi phần mở rộng exe thành ex_.
Ngoài các chương trình được khởi chạy khi người dùng đăng ký vào hệ thống, số lượng lớn những thứ khác, không phải lúc nào cũng rõ ràng, là các dịch vụ hệ thống (dịch vụ), các trình điều khiển khác nhau, các chương trình shell (Shell), v.v. Ngoài các chương trình hữu ích (và đôi khi vô dụng), chúng có thể được thực thi bằng cách sử dụng tính năng khởi động tự động và vi-rút đã xâm nhập vào hệ thống. Thêm chi tiết về virus. Có một số lượng lớn các điểm có thể tự động khởi chạy các mô-đun thực thi và để tìm kiếm chúng trong sổ đăng ký, sẽ thuận tiện hơn khi sử dụng các chương trình đặc biệt - màn hình tự động chạy, trong đó phổ biến nhất là có phạm vi khả năng rộng hơn. tiện ích Chương trình MSConfig, đi kèm với Windows.
Không cần cài đặt. Chỉ cần tải Autoruns về, giải nén và chạy file Autoruns.exe (autorunsc.exe - phiên bản console). Chương trình sẽ hiển thị những ứng dụng nào được cấu hình để khởi động tự động và cũng sẽ hiển thị danh sách đầy đủ các khóa đăng ký và thư mục hệ thống tệp có thể được sử dụng để thiết lập tự động khởi động. Các mục nó hiển thị Chương trình tự động chạy, thuộc về một số danh mục: các đối tượng tự động khởi động khi đăng nhập, các thành phần Explorer bổ sung, các thành phần bổ sung Các thành phần Internet Explorer (bao gồm Đối tượng trợ giúp trình duyệt (BHO)), DLL khởi tạo ứng dụng, thay thế phần tử, các đối tượng được thực thi ở giai đoạn khởi động sớm, DLL thông báo Winlogon, Dịch vụ Windows và các nhà cung cấp dịch vụ đa tầng Winsock.
Để xem các đối tượng được khởi chạy tự động thuộc danh mục được yêu cầu, chỉ cần chọn tab mong muốn.
Để tìm kiếm các mục trong sổ đăng ký liên quan đến đối tượng đã chọn, chỉ cần sử dụng mục “Chuyển tới” trong menu ngữ cảnh nhấp chuột phải. Trình chỉnh sửa Sổ đăng ký sẽ khởi chạy và khóa cho phép nó khởi chạy sẽ mở ra.
Trình điều khiển và dịch vụ.
Thông tin về driver và các dịch vụ hệ thống (services) có trong phần HKLM\System\CurrentControlSet\Services
Mỗi trình điều khiển hoặc dịch vụ đều có phần riêng. Ví dụ: "atapi" - dành cho trình điều khiển bộ điều khiển đĩa cứng IDE tiêu chuẩn, "DNScache" - dành cho dịch vụ "máy khách DNS". Mục đích của các phím chính:
Tên hiển thị- tên hiển thị - tên bạn thấy có ý nghĩa khi sử dụng, chẳng hạn như các thành phần bảng điều khiển.
Kiểm soát lỗi- Chế độ xử lý lỗi.
0 - bỏ qua (Bỏ qua) nếu xảy ra lỗi khi tải hoặc khởi tạo driver, không hiển thị thông báo lỗi và hệ thống tiếp tục hoạt động.
1 - chế độ xử lý lỗi bình thường (Bình thường). Hoạt động của hệ thống tiếp tục sau khi thông báo lỗi được hiển thị. Cài đặt ErrorControl cho hầu hết trình điều khiển thiết bị và dịch vụ hệ thống được đặt thành 1.
2 - chế độ đặc biệt (Nghiêm trọng). Được sử dụng để đảm bảo tải xuống mới nhất cấu hình thành công(Được biết đến tốt nhất).
3 - lỗi nghiêm trọng. Quá trình tải xuống dừng lại và thông báo lỗi được hiển thị.
Nhóm- ví dụ: tên của nhóm chứa trình điều khiển - “Bộ điều hợp video”
Đường dẫn hình ảnhđường dẫn và tên của trình điều khiển thực thi. Các tệp trình điều khiển thường có phần mở rộng .sys và nằm trong thư mục \Windows\System32\DRIVERS\. Các tệp dịch vụ thường là .exe và nằm trong \Windows\System32\.
Bắt đầuđiều khiển khởi tạo và khởi động. Xác định thời điểm khởi động của hệ thống mà trình điều khiển hoặc dịch vụ được tải và khởi tạo. Các giá trị bắt đầu:
0 - BOOT - trình điều khiển được tải bởi bộ nạp khởi động.
1 - HỆ THỐNG - trình điều khiển được tải trong quá trình khởi tạo kernel.
2 - TỰ ĐỘNG - dịch vụ tự động khởi động khi hệ thống khởi động.
3 - THỦ CÔNG - dịch vụ được khởi động thủ công.
4 - TẮT - bị vô hiệu hóa.
Trình điều khiển được tải và các dịch vụ được khởi động với tham số Bắt đầu từ 0 đến 2 trước khi người dùng đăng ký vào hệ thống. Để vô hiệu hóa trình điều khiển hoặc dịch vụ, chỉ cần đặt giá trị Bắt đầu thành 4. Vô hiệu hóa trình điều khiển và dịch vụ bằng cách chỉnh sửa khóa đăng ký này là một thao tác khá nguy hiểm. Nếu bạn vô tình hoặc vô tình vô hiệu hóa trình điều khiển hoặc dịch vụ mà không thể tải hoặc thao tác đó, bạn sẽ nhận được tai nạn hệ thống (thường là màn hình xanh cái chết BSOD).
Trình điều khiển và dịch vụ cho chế độ an toàn.
Khi hệ điều hành khởi động, một bộ tham số điều khiển từ phần cấu hình hiện tại sẽ được sử dụng để khởi tạo trình điều khiển và dịch vụ HKLM\System\CurrentControlSet
Nếu có vấn đề phát sinh với hoạt động của hệ điều hành, chế độ khởi động an toàn thường được sử dụng ( Chế độ an toàn). Sự khác biệt chế độ này từ quá trình khởi động bình thường, đó là cấu hình yêu cầu tối thiểu của trình điều khiển và dịch vụ hệ thống được sử dụng, danh sách được chỉ định trong phần:
HKLM\System\CurrentControlSet\Control\SafeBoot
Tiểu mục:
Tối thiểu- danh sách trình điều khiển và dịch vụ khởi động ở Chế độ an toàn
Mạng- tương tự, nhưng có hỗ trợ mạng.
Ngoài phần HKLM\System\CurrentControlSet, sổ đăng ký còn chứa
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
Trong cấu trúc của chúng, chúng giống hệt với HKLM\System\CurrentControlSet và nhằm mục đích cung cấp thêm khả năng khôi phục chức năng hệ thống bằng cách tải Cấu hình tốt được biết đến lần cuối của hệ thống. Các tùy chọn có thể có để tải bộ điều khiển được xác định bởi nội dung của phần:
HKLM\System\Chọn
Hiện hành- bộ điều khiển được sử dụng cho tải hiện tại.
Mặc định- bộ điều khiển sẽ được sử dụng ở lần khởi động tiếp theo.
Được biết đến tốt nhất- bộ điều khiển sẽ được sử dụng nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Thất bại- một bộ điều khiển không thành công sẽ được tạo nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Sau khi tải xuống thành công và người dùng đăng nhập, dữ liệu từ CurrentControlSet và ControlSet001 sẽ được sao chép sang ControlSet002. Khi cấu hình thay đổi, dữ liệu được ghi vào CurrentControlSet và ControlSet001. Nếu việc thay đổi cài đặt khiến hệ thống gặp sự cố, có thể khôi phục nó bằng cách sử dụng tùy chọn khởi động thành công cuối cùng, lấy dữ liệu từ ControlSet002. Sau đó tải xuống thành công Trong chế độ này, một khóa con mới sẽ xuất hiện cùng với bộ điều khiển, ControlSet003, trong trường hợp bạn cần sử dụng lại Cấu hình tốt được biết đến lần cuối. Mỗi lần bạn sử dụng Cấu hình được biết đến lần cuối, giá trị của ControlSet00x sẽ tăng lên.
Chúng tôi giới hạn quyền truy cập của người dùng vào tài nguyên.
Trong hầu hết các trường hợp, để những thay đổi được thực hiện đối với sổ đăng ký có hiệu lực, bạn cần khởi động lại hoặc đăng xuất và đăng nhập lại. Các tham số trong phần HKEY_CURRENT_USER áp dụng cho người dùng hiện tại của hệ thống. Cài đặt trong phần HKLM áp dụng cho tất cả người dùng. Ẩn ổ đĩa logic
Mở phần:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
và thêm tham số vào nó Không có ổ đĩa loại DWORD. Giá trị tham số xác định các ổ đĩa A-Z bị ẩn. Sự hiện diện của số "1" bắt đầu bằng bit ít quan trọng nhất của từ kép có nghĩa là không có ổ đĩa logic trong "Máy tính của tôi"
00000001 - không có ổ đĩa A, 00000002 - không có ổ đĩa B, 00000004 - không có ổ đĩa C, 0000000F - không có ổ đĩa A-F
Tôi sẽ nói thêm rằng các đĩa ẩn theo cách này không chỉ hiển thị với Explorer mà có thể truy cập được trong các chương trình khác (ví dụ như trong FAR). Nhưng các chương trình khác có thể bị ẩn hoặc bị cấm - chúng ta sẽ nói thêm về điều đó sau.
Thay đổi menu của nút "BẮT ĐẦU"
Không Chạy=dword:00000001 không có nút "Chạy"NoLogOff=hex:01 00 00 00(không phải dword mà là hex) không "Kết thúc phiên"
Không tìm thấy=dword:00000001 - không có mục “Tìm”
Không có Mục yêu thíchMenu=dword:00000001 không có "Yêu thích"
Không có tài liệu gần đâyMenu=dword:00000001 không có "Tài liệu"
NoSetThư mục=dword:00000001 không có "Bảng điều khiển" trong menu con "Cài đặt"
NoSetTaskbar=dword:00000001 không có "Thanh tác vụ" ở đó
Không có máy in=dword:00000001 không có "Máy in" trong Bảng điều khiển
KhôngThêmMáy In=dword:00000001 no "Thêm máy in"
KhôngXóaMáy In=dword:00000001 no "Xóa máy in"
Không có máy tính để bàn=dword:00000001 Màn hình trống
Không có NetHood=dword:00000001 không có "Vùng lân cận mạng"
Không Có InternetBiểu Tượng=dword:00000001 không có biểu tượng Internet trên màn hình nền Windows
Không có khayContextMenu=hex:01,00,00,00 -Tắt menu chuột phải trên thanh tác vụ
NoViewContextMenu=hex:01,00,00,00 - Tắt menu chuột phải trên Desktop: Để bật lại bạn thay 01 bằng 00.
Không có tập tinMenu=hex:01,00,00,00 ẩn "Tệp" trong dòng trên cùng Trình đơn khám phá
XóaTài liệuGần đâyBậtThoát=hex:01,00,00,00 không lưu danh sách tài liệu đã mở gần đây khi thoát khỏi hệ thống.
Các cài đặt sau áp dụng cho khoá đăng ký
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Mạng
NoNetSetup=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mạng trong Bảng điều khiển
Không kiểm soát chia sẻ tập tin=dword:00000001 ẩn hộp thoại quản lý chia sẻ file và máy in, ngăn người dùng quản lý việc tạo file mới hoặc chia sẻ máy in
NoNetSetupIDPage=dword:00000001 ẩn tab "Danh tính"
NoNetSetupTrang bảo mật=dword:00000001 ẩn tab "Kiểm soát truy cập"
Không có toàn bộ mạng=dword:00000001 ẩn phần tử "Toàn bộ mạng" trong Vùng lân cận mạng
Không có nội dung nhóm làm việc=dword:00000001 ẩn tất cả nội dung Nhóm công tác trong vùng lân cận mạng
Các cài đặt sau áp dụng cho các hạn chế đối với tất cả người dùng vì khóa HKLM được sử dụng thay vì khóa HKEY_CURRENT_USER. Để chỉnh sửa dữ liệu bạn phải có quyền quản trị hệ thống
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
Không có giâyCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mật khẩu trong Bảng điều khiển
Không có trang quản trị=dword:00000001 ẩn tab "Điều khiển từ xa"
Không có trang hồ sơ=dword:00000001 ẩn tab "Hồ sơ người dùng"
Không có trang Pwd"=dword:00000001 ẩn tab "Thay đổi mật khẩu"
Không cóDispCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Hiển thị trong Bảng điều khiển
Không Hiển ThịTrang Xuất Hiện=dword:00000001 ẩn "Giao diện" trong cửa sổ thuộc tính màn hình
KhôngCóDispNềnTrang=dword:00000001 ẩn "Nền" trong cửa sổ thuộc tính màn hình
KhôngDispScrSavTrangẩn "Trình bảo vệ màn hình" trong cửa sổ Thuộc tính hiển thị
Không có trang cài đặt hiển thị=dword:00000001 ẩn "Cài đặt" trong cửa sổ thuộc tính màn hình
Không có trang cấu hình=dword:00000001 ẩn "Hồ sơ phần cứng" trong cửa sổ Thuộc tính hệ thống
NoDevMgrTrang=dword:00000001 ẩn tab "Thiết bị" trong cửa sổ thuộc tính hệ thống
Không có tập tinSysPage=dword:00000001 ẩn nút "Hệ thống tệp..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
NoVirtMemTrang=dword:00000001 ẩn nút "Bộ nhớ ảo..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
=dword:00000001 cấm Regedit.exe hoặc Regedt32.exe
Một số lệnh cấm được liệt kê đối với hành động của người dùng không chỉ được sử dụng bởi quản trị viên hệ thống mà còn bởi vi-rút đã xâm nhập vào hệ thống. Thông thường, dữ liệu được ghi vào sổ đăng ký để chặn khả năng tìm kiếm và xóa phần mềm độc hại được nhúng và, như một biện pháp cuối cùng, cấm khởi chạy trình chỉnh sửa sổ đăng ký (DisableRegistryTools). Kết quả là, ngay cả với quyền quản trị viên, người dùng không thể làm bất cứ điều gì với sổ đăng ký của chính mình. Nỗ lực khởi chạy trình chỉnh sửa kết thúc bằng một thông báo như thế này:
Tất nhiên, người dùng, đặc biệt là quản trị viên, sẽ cảm thấy khó chịu khi “Quản trị viên hệ thống cấm chỉnh sửa sổ đăng ký”. Vì vậy tôi đã thêm một phần nhỏ khác:
Chúng tôi bỏ qua các hạn chế truy cập của người dùng vào tài nguyên.
Tất cả các hạn chế ở trên có thể áp dụng cho một người dùng cụ thể hoặc tất cả người dùng của hệ thống, hay đúng hơn là tài khoản của họ. Tuy nhiên, trong mỗi HĐH Windows có một tài khoản khác, quyền của tài khoản này, ở một mức độ nào đó, thậm chí còn cao hơn quyền của quản trị viên cục bộ - tài khoản hệ thống cục bộ (Tài khoản hệ thống cục bộ) thay mặt cho các dịch vụ hệ thống nào được khởi chạy ngay cả trước đó người dùng đăng nhập vào hệ thống. Nếu chương trình (cùng regedit.exe) được chạy với quyền Hệ thống cục bộ thì sẽ không áp dụng hạn chế nào liên quan đến tài khoản của bất kỳ người dùng thực nào. Tôi đã mô tả cách khởi chạy trình chỉnh sửa sổ đăng ký với quyền của tài khoản hệ thống cục bộ bằng tiện ích PSExec ở đầu bài viết và ở đó tôi cũng đăng một liên kết đến trang tải xuống và mô tả về gói PSTools. Đối với những người không cần tải xuống toàn bộ gói và không hiểu những điều phức tạp, chỉ cần bỏ qua các hạn chế - hướng dẫn từng bước:psexec -s -i regedit.exe
Để vận hành psexec.exe, bạn cần có quyền quản trị viên, tức là. người dùng phải là thành viên của nhóm Quản trị viên
Tất nhiên, bạn có thể đưa ra các tùy chọn khác để vượt qua các hạn chế, chẳng hạn như tải xuống bằng Winternals ERD Commander và chỉnh sửa sổ đăng ký có vấn đề hoặc sử dụng tiện ích dòng lệnh REG.EXE (Tải xuống tệp bat để mở khóa trình chỉnh sửa sổ đăng ký và trình quản lý tác vụ) hoặc sổ đăng ký soạn thảo từ nhà sản xuất bên thứ ba, nhưng phương pháp này là phương pháp khác thường, đơn giản và nhanh chóng nhất. Theo quy luật, tính độc đáo của giải pháp cho vấn đề mang lại lợi thế là không có hạn chế nào đối với hành động lách luật của bạn hoặc chưa có biện pháp đối phó được chuẩn bị trước.
Nhân tiện, phương pháp này không chỉ có thể được sử dụng để khởi chạy regedit.exe mà còn các chương trình khác - ví dụ như Explorer (Explorer.exe)
psexec -s -i C:\WINDOWS\EXPLORER.EXE
điều này sẽ cho phép bạn truy cập các thư mục và tệp mà người dùng thực không thể truy cập được, chẳng hạn như thư mục hệ thống ẩn Thông tin khối lượng hệ thống.
Một cách rất tốt để vượt qua các hạn chế là sử dụng trình chỉnh sửa sổ đăng ký của bên thứ ba.
Trình quản lý sổ đăng ký của nhà đăng ký rực rỡ - khoảng 3MB - trong phiên bản "Lite Edition" - biên tập miễn phí sổ đăng ký với giao diện thân thiện với người dùng và các tính năng bổ sung hữu ích để tìm kiếm, giám sát, chống phân mảnh, lưu và khôi phục sổ đăng ký.
Một chương trình đã bị xóa từ lâu sẽ xuất hiện trong danh sách các chương trình đã cài đặt.
Điều này thường xảy ra nếu bạn gỡ bỏ chương trình theo cách thủ công thay vì gỡ cài đặt hoặc trình gỡ cài đặt bị trục trặc. Bạn có thể khắc phục tình trạng này bằng cách chỉnh sửa phần:HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall
Tôi liên tục phải chỉ định đường dẫn đến bản phân phối Windows
Tìm một phầnHKLM\Software\Microsoft\Windows\CurrentVersion\Setup
và trong tham số Đường dẫn nguồn chỉ định đường dẫn đến bản phân phối của bạn - giá trị chuỗi "D:\install" . Nếu bạn thường xuyên thay đổi cài đặt hệ thống và có nhiều dung lượng ổ đĩa, hãy thả bản phân phối vào một thư mục nào đó và đăng ký nó trong SourcePath.
Sự cố với phông chữ tiếng Nga trên một số chương trình
Điều này đặc biệt đúng trên các hệ điều hành không phải của Nga, chẳng hạn như Windows NT 4.0 Server. Ngay cả khi bạn đã cài đặt phông chữ Nga hóa và chỉ định Nga trong cài đặt khu vực, các vấn đề với Phông chữ Cyrillic có thể phát sinh. Phần mởHKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
và nhập các thông số:
tham số Hệ thống,0 hệ thống giá trị,204
tham số Chuyển phát nhanh,0 Giá trị chuyển phát nhanh, 204
tham số Arial,0 Giá trị Arial, 204
tham số Chuyển phát nhanh mới,0 Chuyển phát nhanh Giá trị mới,204
tham số Times New Roman,0 Giá trị Times New Roman, 204
Rất có thể, các tham số này đã có sẵn, nhưng thay vì 204 thì là 238. Đối với Windows 9X không có phần đăng ký như vậy và bạn cần chỉnh sửa phần tệp WINDOWS\win.ini.
Việc thêm tham số vào phần HKLM\System\CurrentControlSet\Control\Nls\CodePage cũng có thể hữu ích "1252" ="CP_1251.nls"
Xóa mật khẩu khỏi trình bảo vệ màn hình (ScreenSaver)
Cài đặt màn hình mặc định cho cấu hình được đặt theo cài đặt khóa đăng kýHKEY_USERS\.DEFAULT\Bảng điều khiển\Máy tính để bàn
Cài đặt máy tính để bàn của người dùng hiện tại - khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
Để xóa mật khẩu khỏi trình bảo vệ màn hình máy tính để bàn của người dùng hiện tại, bạn cần mở khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
và đặt giá trị khóa Trình bảo vệ màn hình được bảo mật bằng không.
Để tắt trình bảo vệ màn hình - đặt giá trị thành 0 Lưu màn hìnhHoạt động
Tạo cửa sổ riêng khi đăng nhập
Điều này rất hữu ích khi bạn cần cảnh báo người dùng về điều gì đó. Mục HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinlogonTùy chọn:
Thông báo pháp lýChú thích= ví dụ "Chú ý!" văn bản tiêu đề cửa sổ
Văn bản thông báo pháp lý = Dòng chữ "Từ ngày 25 đến ngày 30 hàng tháng bạn cần thay đổi mật khẩu" trên cửa sổ
Xóa tên người dùng trước đó
Mục HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\WinlogonKhông hiển thịTên người dùng cuối cùng=dword:00000001
Cấm khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ.
Để ngăn bất kỳ người dùng nào khởi động trình chỉnh sửa sổ đăng ký, hãy sử dụng phần HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system=dword:00000001 không được phép chạy
=dword:00000000 được phép chạy
TắtTaskMgr- =dword:00000001 bị cấm chạy
TắtTaskMgr- =dword:00000000 được phép chạy
Để hạn chế việc khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ cho người dùng hiện tại, các giá trị tương tự được đặt trong phần
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Yêu cầu nhập mật khẩu trong Windows 9X
Máy khách Microsoft Network phải được cài đặt. Bạn không thể đăng nhập bằng cách nhấn ESC nữaMục HKLM\Network\Logon
Tham số Phải được xác thực=dword:00000001
Thay đổi cách máy tính của bạn hoạt động khi tắt
Phần HKLM\System\CurrentControlSet\Control\ShutdownTham số Khởi động lại nhanh bằng 0 - tắt máy bình thường, bằng 1 - tăng tốc, thường dẫn đến khởi động lại
Thay đổi ngôn ngữ mặc định trong cửa sổ đăng nhập
Nếu bố cục bàn phím tiếng Nga được sử dụng trong cửa sổ nhập mật khẩu, bạn có thể thay đổi điều này bằng cách chỉnh sửa phần HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Nó có 2 tham số chuỗi - "1" và "2".Nếu các giá trị bằng nhau:
1=00000409
2=00000419
thì bố cục trong cửa sổ đăng nhập sẽ trở thành tiếng Anh.
Nếu bạn gán giá trị cho các tham số theo cách khác ("1"=00000419, "2"=00000409) - thì bố cục sẽ trở thành tiếng Nga.
