Hệ thống và thư mục chương trình đăng ký hệ thống. Thay đổi ngôn ngữ mặc định trong cửa sổ đăng nhập

Nếu hệ điều hành được cài đặt trên máy tính trong một thời gian khá dài và trong suốt thời gian này nó không bao giờ được cài đặt lại, thì theo quy luật, người dùng sẽ nhận thấy tốc độ hoạt động của nó giảm và xảy ra các lỗi định kỳ. Điều này có thể biểu hiện ở tải chậm, mở một số chương trình kéo dài, xuất hiện hộp thoại báo lỗi phát sinh. Và một người làm việc trên máy tính càng lâu thì anh ta càng nhận thấy nhiều trục trặc và trục trặc, và theo thời gian, làm việc trên một chiếc máy tính như vậy có thể biến thành một cơn ác mộng hoàn toàn.

Thủ phạm của tất cả những vấn đề được liệt kê này có thể là đăng ký hệ thống- một thành phần rất quan trọng hệ điều hành. Vì vậy, ngay cả những người dùng mới làm quen cũng nên biết mục đích, tác động của nó đối với công việc chung Hệ điều hành cũng như các phương tiện giám sát và chăm sóc nó.
Vì vậy, sớm hay muộn, người dùng sẽ phải đối mặt với câu hỏi về việc cài đặt lại hệ điều hành với tất cả các chương trình và cấu hình lại giao diện người dùng của nó, hoặc cố gắng “dọn dẹp” hệ thống và đưa nó trở lại hoạt động cũ.

MÔ TẢ VÀ MỤC ĐÍCH

Sổ đăng ký Windows về cơ bản là một cơ sở dữ liệu dạng cây chứa thông tin về tất cả các tham số cần thiết để hệ điều hành hoạt động chính xác và trơn tru. Nó chứa các cài đặt cho phần cứng được cài đặt và phần mềm, hồ sơ cá nhân của người dùng có quyền truy cập vào máy tính, loại tệp mà chương trình có thể tạo cũng như thông tin về thuộc tính thư mục.

Tầm quan trọng của sổ đăng ký hệ điều hành Windows rất khó để đánh giá quá cao. Tất cả các thành phần của PC, cả phần mềm và phần cứng, sẽ hoạt động hiệu quả như thế nào tùy thuộc vào mức độ chính xác của thông tin. Nếu người dùng bắt đầu nhận thấy một số vấn đề trong hoạt động của máy tính của mình thì điều này một dấu hiệu rõ ràng rằng sổ đăng ký đã bị lỗi và một số cài đặt của nó đã bị mất. Nếu xảy ra lỗi nghiêm trọng trong sổ đăng ký hệ thống, người dùng sẽ không thể tải Windows và hệ điều hành sẽ phải được cài đặt lại.

Sổ đăng ký hệ thống được lưu trữ tại X:\Windows\System32\сconfig, trong đó X là chữ cái đĩa hệ thống.

PHẦN ĐĂNG KÝ ROOT

Sổ đăng ký hệ điều hành Windows bao gồm một số phần chính:

• - HKEY_CURRENT_CONFIG (HKCC) - phần này chứa tất cả thông tin về cấu hình phần cứng được sử dụng trên máy địa phương trong quá trình khởi động hệ thống;
• - HKEY_CURRENT_USER (HKCU) - phần lưu trữ thông tin về một người dùng cụ thể đã đăng nhập vào hệ thống và làm việc trong đó Hiện nay thời gian. Nhánh này lưu trữ các thư mục, cài đặt màn hình, thiết lập các thông số cho bảng điều khiển;
• - HKEY_CLASSES_ROOT (HKCR) - phần chứa dữ liệu về các phần mở rộng loại tệp và ứng dụng sẽ mở khi chúng được khởi chạy;
• - HKEY_USERS (HKU) - nhánh này lưu trữ thông tin về tất cả hồ sơ người dùng đang hoạt động đã tải của một PC cụ thể;
• - HKEY_LOCAL_MACHINE (HKLM) - nhánh lưu trữ thông tin về khởi động hệ điều hành Windows, thông tin về trình điều khiển thiết bị và phần cứng máy tính;
• - HKEY_USERS (HKU) - cửa hàng chi nhánh cài đặt riêng lẻ hồ sơ của từng người dùng đã đăng ký trong hệ thống. Thông tin về hồ sơ “mặc định” của người dùng mới được tạo cũng được lưu trữ tại đây.

Mỗi phần đăng ký gốc chứa nhiều khóa con, do đó có thể có nhiều phần con riêng trong đó các tham số hệ thống được lưu trữ. Hệ thống phân cấp đăng ký rất phức tạp và số lượng phần trong đó rất lớn, do đó, trong khuôn khổ tài liệu này, chúng ta chỉ cần hiểu nguyên tắc xây dựng cấu trúc của nó, để nếu cần, bạn có thể tìm thấy thông số bạn cần.

TÁC ĐỘNG CỦA ĐĂNG KÝ ĐẾN CÔNG VIỆCCÁC CỬA SỔ

Như đã lưu ý trước đó, tốc độ của hệ thống và tính ổn định của nó phụ thuộc trực tiếp vào trạng thái của sổ đăng ký. Thông thường, hệ thống bắt đầu chậm lại khi kích thước sổ đăng ký tăng lên. Và càng lớn thì máy tính khởi động càng lâu, vì khi hệ điều hành khởi động, sổ đăng ký hệ thống luôn được kiểm tra lỗi, sau đó tạo một bản sao lưu. Hơn nữa, máy tính càng có nhiều phần mềm thì sổ đăng ký càng lớn.

Đồng thời, Windows được thiết kế sao cho hoạt động của bất kỳ phần mềm nào, dù là một tiện ích đơn giản hay Siêu trò chơi, sẽ luôn yêu cầu tương tác với sổ đăng ký hệ thống để tìm kiếm các tham số cần thiết, việc tìm kiếm này ngày càng khó khăn và tốn thời gian, kích thước của sổ đăng ký và số lượng nhánh trong đó càng lớn.

Còn một cái nữa yếu tố quan trọng, điều này ảnh hưởng đến tốc độ của Windows, nhưng trước khi nói về nó, chúng tôi sẽ đưa ra một nhận xét nhỏ. Có hai loại bộ nhớ chính trong máy tính - RAM (bộ nhớ truy cập ngẫu nhiên), còn được gọi là bộ nhớ truy cập ngẫu nhiên và ROM (bộ nhớ chỉ đọc), bao gồm ổ cứng, ổ flash và các thành phần khác lưu trữ dữ liệu của bạn. RAM rất trí nhớ nhanh, cho phép bạn trao đổi thông tin ngay lập tức với bộ xử lý trung tâm, nhưng ROM hoạt động chậm hơn nhiều.

Bây giờ, hãy tiếp tục, việc mở chương trình chậm lại thường là do không có đủ bộ nhớ truy cập tạm thời. Và thường để đảm bảo khối lượng bắt buộc lượng bộ nhớ cho một chương trình, hệ thống sẽ lấy nó từ tổng dung lượng của nó (sự kết hợp giữa RAM và ROM), bắt đầu truy cập vào dung lượng ổ cứng, tức là. xảy ra cái gọi là “hoán đổi” (một phần thông tin được ghi vào ổ cứng). Kết quả là, khi tải hoặc chạy một ứng dụng, nó cần thông tin cần thiết được ghi vào đĩa, thì việc đọc nó sẽ mất nhiều thời gian hơn so với khi hệ thống lấy chúng từ RAM.

Để ngăn chặn tình trạng này phát sinh, bạn cần ngăn chặn tất cả các chương trình không cần thiết hoặc hiếm khi được sử dụng xâm nhập vào RAM.

Nhưng thực tế là một trong những nguồn chính gây lãng phí RAM máy tính của bạn là sổ đăng ký, dữ liệu mà hệ thống Windows tải khi khởi động mà không hiểu liệu bạn có cần nó hay không. Trong số đó có thể có “dấu vết” của các chương trình, ứng dụng đã bị xóa từ lâu hoặc cài đặt của chúng mà bạn khó có thể cần đến nữa. Vì vậy, nếu bạn không chú ý đúng mức đến trạng thái của sổ đăng ký hệ thống, tất cả rác thải này sẽ làm chiếm không gian quý giá trong RAM.

Rất thường xuyên, khi sử dụng máy tính, người dùng bắt đầu thấy các hộp thoại với đủ loại lỗi xảy ra trong Windows. Nhiều trong số đó là hậu quả của những thay đổi không chính xác được thực hiện đối với sổ đăng ký, xung đột với cài đặt hệ thống. Điều này có thể xảy ra do việc thay thế các thư viện tiêu chuẩn bằng các phiên bản cũ hơn hoặc sau khi chúng bị loại bỏ đột ngột, chẳng hạn như sau khi nhiễm virus và việc vệ sinh máy tính sau đó.

CÁCH CHỈNH SỬA ĐĂNG KÝ

Người dùng có thể giải quyết tất cả các vấn đề với sổ đăng ký “cồng kềnh” theo hai cách: thủ công hoặc sử dụng chương trình, nhưng trong bất kỳ trường hợp nào, các thay đổi sẽ được thực hiện đối với sổ đăng ký hệ thống.

Người dùng thiếu kinh nghiệm không nên thực hiện thay đổi theo cách thủ công. Trong trường hợp này, tốt hơn là sử dụng các chương trình đặc biệt có thể được sử dụng để thay đổi cơ sở dữ liệu đăng ký cho hoạt động của HĐH một cách dễ dàng. May mắn thay, hiện nay trên thị trường có đủ các tiện ích như vậy và có cả hai. chương trình trả phí và miễn phí với chức năng khá tốt. Mục đích chính của các tiện ích này là tìm kiếm và loại bỏ các khóa bị hỏng không còn được sử dụng và chỉ làm tắc nghẽn sổ đăng ký cũng như chống phân mảnh nó.

Chưa hết, nếu bạn quyết định tự mình thực hiện các thay đổi đối với sổ đăng ký, thì giải pháp tốt nhất là sử dụng công cụ tích hợp sẵn Tiện ích Windows Trình chỉnh sửa sổ đăng ký. Để vào được trình soạn thảo sổ đăng ký, có đội đặc biệt“regedit”, phải được nhập vào cửa sổ Run (được gọi bằng cách nhấn phím Windows + R).

Sau khi khởi chạy tiện ích, người dùng sẽ thấy một cửa sổ được chia thành hai phần, một trong số đó hiển thị các phần, phần phụ và nhánh của sổ đăng ký hệ thống và phần còn lại - các tham số của thành phần mà người dùng đã chọn trong sổ đăng ký.

Ngoài ra, trong trình chỉnh sửa sổ đăng ký, trong tab Chỉnh sửa, có một tùy chọn tìm kiếm (được gọi bằng cách nhấn Phím Ctrl+ F), tìm kiếm các từ được chỉ định trong tên phần, tên tham số và giá trị của chúng. Đây là một chức năng rất tiện lợi, chẳng hạn như cho phép xóa dấu vết trong sổ đăng ký chương trình không cần thiết theo tên của nó.

Khi điều chỉnh sổ đăng ký theo cách thủ công, bạn cần hết sức cẩn thận. Một hành động sai và hiệu suất của hệ thống sẽ bị gián đoạn hoàn toàn và Windows sẽ phải được cài đặt lại.

Những người dùng mới bắt đầu hiểu cách làm việc với máy tính thường hỏi trong trường hợp nào họ có thể tự thực hiện các thay đổi đối với sổ đăng ký và khi nào họ cần liên hệ với chuyên gia để được trợ giúp. Nếu có thể, nếu có vấn đề phát sinh với cơ quan đăng ký, bạn nên luôn gọi cho chuyên gia hoặc ít nhất là mời một người bạn có kinh nghiệm. Việc một người không chuyên nghiệp thực hiện các điều chỉnh đối với hồ sơ thực tế là điều không mong muốn. Ngoài ra, trước khi thực hiện điều chỉnh, bạn phải tạo một bản sao lưu của sổ đăng ký, sau đó trong trường hợp thao tác không chính xác dẫn đến hệ thống không hoạt động, bạn sẽ có thể khôi phục sổ đăng ký từ bản sao lưu bằng tiện ích tương tự đã được sử dụng để điều chỉnh. thực hiện những thay đổi Cũng cần phải nhớ rằng trong mọi trường hợp, bạn không nên thay thế sổ đăng ký của một phiên bản Windows bằng sổ đăng ký hệ thống của một phiên bản khác.

Những lỗi phổ biến nhất và hậu quả của chúng khi người nghiệp dư điều chỉnh sổ đăng ký bao gồm xóa hoặc thay đổi các phần và khóa cần thiết, sau đó một số chương trình có thể ngừng hoạt động, tài khoản người dùng có thể không tải hoặc có thể xảy ra lỗi hệ thống hoàn chỉnh.

GIÁM SÁT ĐĂNG KÝ

Sổ đăng ký Windows là sự phản ánh của hệ điều hành. Và để hiểu rằng mọi thứ trong hệ thống đều hoạt động không bị gián đoạn, cần phải liên tục theo dõi nó. Tùy chọn lý tưởng là sử dụng để theo dõi một số tiện ích phổ biến được tạo riêng cho mục đích này. Tại sao bạn cần cài đặt và sử dụng nó? Để phân tích hoạt động của các chương trình. Người dùng sẽ luôn có thể xem quá trình nào đang diễn ra trong hệ thống, chương trình nào đang chạy và chương trình nào thường truy cập vào sổ đăng ký nhất và nếu thấy điều gì đó đáng ngờ, anh ta sẽ có thể thực hiện các biện pháp để loại bỏ vấn đề.

Tiện ích giám sát khá dễ sử dụng. Ngay cả một người không có trình độ học vấn đặc biệt cũng có thể hiểu được chúng. Và đây là lợi thế lớn của họ, vì tất cả người dùng, cả người có kinh nghiệm và người mới bắt đầu, đều mong muốn biết ít nhất về những gì đang xảy ra trong sổ đăng ký hệ điều hành trên máy tính của họ. Ví dụ: bạn có thể sử dụng một trong những tiện ích giám sát sổ đăng ký phổ biến nhất - Trình giám sát sổ đăng ký (RegMon).

CHĂM SÓC ĐĂNG KÝ

Đang cài đặt rồi gỡ cài đặt các chương trình khác nhau, người dùng hệ điều hành Windows không phải lúc nào cũng biết rằng, theo quy luật, thông tin về họ không bị xóa hoàn toàn khỏi sổ đăng ký. Luôn có một số “cái đuôi” làm chậm hơn nữa hoạt động của hệ thống. Để ngăn điều này xảy ra, không chỉ cần giám sát sổ đăng ký mà còn phải chăm sóc nó. Để thực hiện việc này, bạn không cần phải tự mình tìm kiếm các mục còn lại trong sổ đăng ký; việc này có thể được thực hiện bằng các chương trình đặc biệt, sự tồn tại của chúng đã được đề cập ở trên. jv16 PoverTools, CCleaner, các chương trình đều làm tốt công việc này. Nhà tổ chức Reg, RegCleaner và những thứ khác. Với sự trợ giúp của họ, người dùng không chỉ có thể dọn sạch "rác" trong sổ đăng ký mà còn có thể chống phân mảnh ổ cứng, chỉnh sửa phần khởi động, xóa lịch sử trình duyệt, xóa các tệp khôi phục hệ thống lỗi thời, v.v.

PHẦN KẾT LUẬN

Khả năng xử lý sổ đăng ký là một điểm cộng rất lớn đối với người dùng ở mọi cấp độ. Trong trường hợp này, không cần chờ đợi sự trợ giúp từ bên ngoài, bạn có thể độc lập cải thiện hoặc khôi phục chức năng của hệ điều hành trong trường hợp có sự cố nghiêm trọng. Đúng vậy, điều quan trọng hơn nữa là không đưa hệ điều hành đang hoạt động của bạn đến trạng thái tồi tệ bằng cách giám sát sổ đăng ký hoặc ít nhất là liên tục dọn "rác" cho nó.

Nói chung, hầu hết các vấn đề với Windows phát sinh do vấn đề trong sổ đăng ký có thể được giải quyết một cách độc lập với sự trợ giúp của lời khuyên của chuyên gia mà họ vui lòng đăng trên Internet. Đúng, để sử dụng chúng, trong mọi trường hợp bạn cần ít nhất phác thảo chung, biết sổ đăng ký là gì và cách thực hiện các thay đổi đối với sổ đăng ký đó. Chà, nếu bạn không thể tự mình giải quyết các vấn đề phát sinh, kiến ​​​​thức cơ bản của bạn sẽ giúp bạn giải thích chính xác bản chất của vấn đề cho chuyên gia dịch vụ máy tính, điều này sẽ đẩy nhanh đáng kể quá trình khắc phục nó.

 Windows Sổ đăng ký (đăng ký hệ thống) là cơ sở dữ liệu phân cấp (cây) chứa các bản ghi xác định các tham số và cài đặt của hệ điều hành Hệ thống Microsoft Các cửa sổ. Sổ đăng ký, như xuất hiện khi được Trình soạn thảo Sổ đăng ký xem, được xây dựng từ dữ liệu đến từ các tệp đăng ký và thông tin phần cứng được thu thập trong quá trình khởi động. Trong phần mô tả các tập tin đăng ký trên tiếng anh thuật ngữ được sử dụng "Tổ ong". Trong tài liệu của Microsoft thuật ngữ này được dịch là "Bụi cây".

 Các tập tin chính chịu trách nhiệm tạo sổ đăng ký

Các file đăng ký được tạo trong quá trình cài đặt hệ điều hành và được lưu trữ trong thư mục:

%SystemRoot%\system32\config (thường là C:\windows\system32\config ).

Đối với hệ điều hành Windows, đây là các tệp có tên:

hệ thống
phần mềm
sam
bảo vệ
mặc định
các thành phần
mẫu bcd

Trong phòng mổ Hệ thống Windows Các file Vista, Windows 7, Windows8, , , nằm trong thư mục \Windows\system32\config và có cùng tên, nhưng trong các hệ điều hành này nó đã được thêm vào phần mớiđăng ký lưu trữ ( Dữ liệu cấu hình khởi động) Có tên BCD00000000. Tệp có dữ liệu cho phần này được đặt tên bcd và nằm trong một thư mục ẩn Khởi động phân vùng hoạt động (phân vùng mà hệ thống khởi động từ đó). Thông thường, khi cài đặt chuẩn Windows, một phân vùng hoạt động nhỏ được tạo (từ 100 đến 500 megabyte tùy thuộc vào hệ điều hành), phân vùng này ẩn với người dùng và chỉ chứa dữ liệu dịch vụ để khởi động hệ thống - bản ghi khởi động, trình quản lý khởi động bootmgr, kho cấu hình khởi động BCD, tập tin bản địa hóa và chương trình kiểm tra bộ nhớ. vị trí bụi cây bcd phụ thuộc vào cách cấu hình bộ tải khởi động hệ thống trong khi cài đặt và có thể nằm trên cùng phân vùng với thư mục Windows.

Có thể xem vị trí của các tệp đăng ký trong bất kỳ phiên bản Windows nào bằng Trình chỉnh sửa sổ đăng ký, trong phần:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Phần này lưu trữ thông tin về tất cả các bụi cây, bao gồm cả thông tin người dùng, với các liên kết đến vị trí của chúng trong hệ thống tệp Windows.

 Cấu trúc sổ đăng ký

Sổ đăng ký Windows có cấu trúc cây và bao gồm 5 khóa sổ đăng ký chính:

HKEY_LOCAL_MACHINE (HKLM) - nhiều nhất phần lớn sổ đăng ký Nó chứa tất cả các cài đặt cơ bản của hệ điều hành, cũng như phần cứng và phần mềm máy tính. Thông tin trong phần này áp dụng cho tất cả người dùng đăng ký trên hệ thống.

HKEY_CLASSES_ROOT (HKCR) - chứa các liên kết giữa các ứng dụng và loại tệp (theo phần mở rộng tệp). Phần này cũng chứa thông tin về các loại tệp đã đăng ký và các đối tượng COM và ActiveX. Ngoại trừ HKEY_CLASSES_ROOT thông tin này cũng được lưu trữ trong các phần HKEY_LOCAL_MACHINE Và HKEY_CURRENT_USER. chương HKEY_LOCAL_MACHINE\Software\Classes Chứa các cài đặt mặc định áp dụng cho tất cả người dùng trên máy tính cục bộ. Các tùy chọn có trong phần HKEY_CURRENT_USER\Software\Classes, ghi đè những cái mặc định và chỉ áp dụng cho người dùng hiện tại. chương HKEY_CLASSES_ROOT bao gồm dữ liệu từ cả hai nguồn.

HKEY_USERS (HKU) - chứa cài đặt môi trường cho từng hồ sơ người dùng đã tải, cũng như cho hồ sơ mặc định. TRONG HKEY_USERS có một phần lồng nhau \Mặc định, cũng như các phần phụ khác được xác định bởi mã định danh bảo mật ( ID bảo mật, SID) mỗi người dùng.

HKEY_CURRENT USER (HKCU) - chứa cài đặt môi trường cho người dùng hiện đăng nhập vào hệ thống (biến môi trường, cài đặt máy tính để bàn, cài đặt mạng, ứng dụng và thiết bị được kết nối).

Phần này sao chép thông tin trong HKEY_USERS\SID người dùng, Ở đâu SID người dùng- mã định danh bảo mật của người dùng hiện đã đăng ký trong hệ thống (tìm ra SID người dùng hiện tại bạn có thể bằng cách gõ vào dòng lệnh whoami/người dùng).

HKEY_CURRENT_CONFIG (HKCC) - chứa các cài đặt cho cấu hình phần cứng hiện tại. Cấu hình phần cứng hiện tại bao gồm các bộ thay đổi được thực hiện đối với cấu hình thiết bị tiêu chuẩn được chỉ định trong các phần phụ Phần mềm Và Hệ thống phân vùng gốc HKEY LOCAL_MACHINE. TRONG HKEY_CURRENT_CONFIG Chỉ những thay đổi được phản ánh. Ngoài ra, thông tin trong phần này nằm ở HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Dữ liệu trong sổ đăng ký được lưu trữ dưới dạng cài đặt nằm trong các khóa đăng ký. Mỗi tham số được đặc trưng bởi tên, kiểu dữ liệu và giá trị.

 Các kiểu dữ liệu chính được sử dụng trong sổ đăng ký

REG_DWORD - 32 số chữ số. Nhiều cài đặt dịch vụ và trình điều khiển thiết bị sử dụng loại dữ liệu này. Người chỉnh sửa sổ đăng ký có thể hiển thị dữ liệu này ở định dạng nhị phân, thập lục phân và thập phân.

REG_SZ - Một chuỗi văn bản ở định dạng mà con người có thể đọc được. Các giá trị đại diện cho mô tả thành phần thường được gán kiểu dữ liệu này.

REG_EXPAND_SZ - Chuỗi dữ liệu được mở rộng. Dòng này là văn bản chứa một biến có thể được thay thế khi ứng dụng gọi, ví dụ được sử dụng để ghi lại các biến môi trường.

REG_MULTI_SZ - Trường nhiều dòng. Các giá trị thực sự là danh sách chuỗi văn bảnở định dạng mà con người có thể đọc được thường có loại dữ liệu này. Các dòng được phân tách bằng ký tự NULL.

REG_BINARY - Dữ liệu nhị phân. Hầu hết các thành phần phần cứng sử dụng thông tin được lưu trữ dưới dạng dữ liệu nhị phân. Trình soạn thảo sổ đăng ký hiển thị thông tin này ở định dạng thập lục phân.

REG_RESOURCE_LIST - Danh sách tài nguyên phần cứng. Chỉ áp dụng cho chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG.

Đôi khi bạn cũng có thể tìm thấy các loại dữ liệu đăng ký sau:

 REG_RESOURCE_REQUIREMENTS_LIST- Danh sách các tài nguyên phần cứng cần thiết. Chỉ áp dụng cho chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG.

REG_FULL_RESOURCE_ DESCRIPTOR - Bộ mô tả (mô tả) của tài nguyên phần cứng. Chỉ áp dụng cho chi nhánh HKEY_LOCAL_MACHINE\PHẦN CỨNG.

REG_QWORD - số 64 bit.

REG_DWORD_LITTLE_ENDIAN - Số 32 bit ở định dạng little-endian, tương đương REG_DWORD.

REG_DWORD_BIG_ENDIAN là số 32 bit ở định dạng big endian.

REG_QWORD_LITTLE_ENDIAN là số 64 bit ở định dạng đầu mũi tên. Tương đương REG_QWORD.

REG_NONE - Tham số không có kiểu dữ liệu cụ thể.

 Tương tác của sổ đăng ký với hệ điều hành

Khi máy tính khởi động, bộ nhận dạng phần cứng ( nhận dạng phần cứng) đặt danh sách các thiết bị mà nó phát hiện được trong sổ đăng ký. Thông thường, việc nhận dạng phần cứng được thực hiện bằng phần mềm Nt detect.com và nhân hệ điều hành Ntoskrnl.exe

Khi hệ thống khởi động, nhân hệ thống sẽ truy xuất thông tin từ sổ đăng ký về trình điều khiển thiết bị đang được tải và thứ tự chúng được tải. Ngoài ra, chương trình Ntoskrnl.exe gửi thông tin về chính nó đến cơ quan đăng ký (ví dụ: số phiên bản).

Trong quá trình khởi động hệ thống, trình điều khiển thiết bị trao đổi thông số khởi động và dữ liệu cấu hình với sổ đăng ký. Trình điều khiển thiết bị báo cáo những gì nó đang sử dụng. tài nguyên hệ thống, bao gồm cả các ngắt phần cứng ( IRQ) và các kênh truy cập bộ nhớ ( DMA) để hệ thống có thể đưa dữ liệu này vào sổ đăng ký. Nhân tiện, sổ đăng ký cho phép bạn tạo một số cấu hình phần cứng. Hồ sơ phần cứng ( hồ sơ phần cứng) là một tập hợp các hướng dẫn có thể được sử dụng để báo cho hệ điều hành biết trình điều khiển thiết bị nào sẽ tải khi máy tính khởi động. Theo mặc định, hệ thống tạo một hồ sơ phần cứng tiêu chuẩn chứa thông tin về tất cả phần cứng được tìm thấy trên máy tính.

Khi người dùng đăng nhập, hồ sơ người dùng sẽ được tải ( thông tin người dùng). Tất cả thông tin liên quan đến tên người dùng cụ thể và các quyền liên quan đều được lưu trữ trong sổ đăng ký. Hồ sơ người dùng xác định cài đặt hệ thống riêng lẻ (độ phân giải màn hình, cài đặt kết nối mạng, thiết bị được kết nối, v.v.). Thông tin về hồ sơ người dùng cũng được lưu trữ trong sổ đăng ký.

Khi cài đặt ứng dụng. Mỗi lần bạn chạy trình cài đặt, dữ liệu cấu hình mới sẽ được thêm vào sổ đăng ký. Khi bắt đầu công việc, tất cả các chương trình cài đặt phải đọc thông tin từ sổ đăng ký để xác định xem các thành phần chúng cần có trên hệ thống hay không. Ngoài ra, sổ đăng ký cho phép các ứng dụng chia sẻ thông tin cấu hình, giúp chúng có khả năng tương tác cao hơn. Ứng dụng phải sử dụng sổ đăng ký một cách tích cực và chính xác, đồng thời có thể xóa sổ đăng ký một cách chính xác mà không ảnh hưởng đến các thành phần có thể được các chương trình khác sử dụng (thư viện, module phần mềm và như thế.). Thông tin này cũng được lưu trữ trong sổ đăng ký.

Khi quản lý hệ thống. Khi người dùng thực hiện thay đổi cấu hình hệ thống bằng các công cụ quản trị hệ thống (ví dụ: sử dụng Bảng điều khiển hoặc chụp nhanh MMC), tất cả các thay đổi sẽ được phản ánh ngay lập tức trong sổ đăng ký hệ thống. Trên thực tế, các công cụ quản trị là tiện lợi nhất và phương tiện an toàn sửa đổi sổ đăng ký. Nhân tiện, trình chỉnh sửa sổ đăng ký cũng có thể được coi là một công cụ quản trị ( regedit.exe), vì mọi thay đổi đối với hệ thống có thể được thực hiện trực tiếp bằng cách chỉnh sửa sổ đăng ký.

■ Trong quá trình tải và vận hành hệ điều hành, dữ liệu đăng ký được truy cập liên tục, cả để đọc và ghi. Các tệp đăng ký liên tục thay đổi vì không chỉ hệ thống mà cả các ứng dụng riêng lẻ cũng có thể sử dụng sổ đăng ký để lưu trữ dữ liệu, cài đặt và cài đặt của riêng chúng. Nói cách khác, truy cập vào sổ đăng ký là một trong những thao tác phổ biến nhất. Ngay cả khi người dùng không làm việc trên máy tính, sổ đăng ký vẫn được các dịch vụ hệ thống, trình điều khiển và ứng dụng truy cập.

■ Vi phạm tính toàn vẹn của tệp đăng ký (vi phạm cấu trúc dữ liệu) hoặc giá trị không chính xác một số thông số quan trọng nhất định có thể dẫn đến sự cố hệ thống. Do đó, trước khi thử nghiệm sổ đăng ký, hãy lưu ý đến khả năng lưu và khôi phục nó.

Trong các bài viết, thủ thuật và ghi chú của mình, tôi thường giới thiệu cho người đọc về Windows Register Editor. Nhiều trong số chúng liên quan đến công việc chuyên sâu với các khóa và giá trị đăng ký. Tôi đột nhiên nhận ra rằng không phải tất cả độc giả của tôi đều bắt tay vào làm việc với chương trình này và một số thậm chí còn chưa bao giờ khởi chạy Trình chỉnh sửa sổ đăng ký. Vì vậy, tôi quyết định viết một hướng dẫn nhỏ cho chương trình này.

Mục lục:

Trình chỉnh sửa sổ đăng ký là gì

Trình soạn thảo sổ đăng ký trước đây được tạo ra như một công cụ dành cho người dùng cần thay đổi cài đặt Windows, không xuất hiện trong giao diện người dùng. Chức năng chính của chương trình này là xem và thay đổi cài đặt trong sổ đăng ký hệ thống, nghĩa là một bộ đặc biệt tập tin nhị phân, chứa thông tin về cả cấu hình Windows và hầu hết tất cả các chương trình được cài đặt trên máy tính của bạn. Hệ điều hành Windows và nhiều chương trình (ngoại trừ những chương trình được gọi là “di động”, nói cách khác là di động, không yêu cầu cài đặt) lưu trữ cài đặt của chúng trong sổ đăng ký.

Cách khởi chạy Trình chỉnh sửa sổ đăng ký

Phương pháp 1
Bất kể phiên bản Windows nào được cài đặt trên máy tính của bạn, phương pháp này sẽ hoạt động:

Phương pháp 2
Tệp thực thi Trình chỉnh sửa sổ đăng ký nằm trong C:\Windows, có nghĩa là bạn có thể mở thư mục này trong Explorer và chạy tệp regedit.exe bằng một cú nhấp chuột.

Ngoài ra, bạn có thể tạo lối tắt cho Regedit.exe và đặt nó vào menu/danh sách Bắt đầu Ứng dụng Windows 8.x, vào thư mục

%ProgramData%\Microsoft\Windows\Start Menu\Programs

Điều này sẽ làm cho trình soạn thảo sổ đăng ký hiển thị trong kết quả tìm kiếm của Windows và cũng cho phép bạn khởi chạy ứng dụng chỉ bằng một cú nhấp chuột.

Chế độ xem chung của Trình chỉnh sửa sổ đăng ký

Trình chỉnh sửa sổ đăng ký trông như thế này:

Như bạn có thể thấy trong hình trên, nó bao gồm hai bảng:

• bên trái hiển thị biểu diễn phân cấp của cấu trúc dữ liệu, nó được gọi là phần (hoặc phím);
• bảng bên phải hiển thị tùy chọn. Chúng là các cặp tên = dữ liệu và được lưu trữ bên trong các khóa.

Trình chỉnh sửa sổ đăng ký hiển thị những gì

Như tôi đã đề cập ở trên, trình chỉnh sửa hiển thị cho chúng tôi các phần và tùy chọn.

Phần là một biểu diễn ảo của dữ liệu từ một số tệp tạo thành cơ sở dữ liệu đăng ký. Bạn có thể xem tệp nào đại diện cho sổ đăng ký trên máy tính của mình nếu đi tới phần này:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Tại đây bạn có thể thấy danh sách các tệp trên ổ cứng lưu trữ dữ liệu đăng ký. Dữ liệu bên trong chúng, như đã đề cập ở trên, có cấu trúc phân cấp và Trình chỉnh sửa sổ đăng ký hiển thị nó dưới dạng “cây”. Rễ của cây (khóa chính) nói chung tượng trưng cho tập tin cụ thể, người được cung cấp quyền truy cập dữ liệu.

Tuy nhiên, cũng có những khóa ảo xuất hiện trong Trình chỉnh sửa sổ đăng ký dưới dạng các tệp thông thường nhưng thực chất là đại diện của một số tệp hoặc thậm chí chi nhánh riêng biệt sổ đăng ký Chúng tồn tại nói chung để tương thích ngược. Ví dụ: HKEY_CURRENT_CONFIG là chế độ xem ảo, HKEY_CLASSES_ROOT cũng là chế độ xem ảo kết hợp các khóa đăng ký của người dùng hiện tại và phân vùng hệ thống.

Xin lưu ý rằng một số tệp đăng ký không xuất hiện trong cửa sổ Trình chỉnh sửa sổ đăng ký. Ví dụ, bạn sẽ không bao giờ nhìn thấy những gì được lưu trữ bên trong tập tin SAM(Người quản lý tài khoản bảo mật). Trong trình chỉnh sửa sổ đăng ký, nó được đại diện bởi nhánh HKEY_LOCAL_MACHINE\SAM\SAM và được cho là trống ở đó. Điều này được thực hiện vì lý do bảo mật.

Cài đặt đăng kýđược sử dụng bởi hệ điều hành Windows và nhiều ứng dụng lưu trữ của bên thứ ba thông số khác nhau cấu hình và các phần của dữ liệu người dùng. Giá trị tham số có nhiều loại khác nhau nhưng nhìn chung chúng là giá trị văn bản/chuỗi, giá trị số hoặc giá trị nhị phân.

Cách tạo khóa đăng ký mới

Để tạo khóa mới, hãy nhấp vào click chuột phải chuột vào phần cha ở khung bên trái rồi chọn lệnh Mới -> Phần từ menu ngữ cảnh.

Bạn phải đặt tên cho phân vùng đã tạo theo yêu cầu của chương trình mà bạn đang tạo nó.

Cách tạo tham số mới

Để tạo tham số mới, bạn cần nhấp chuột phải

• ở phần hiện tại bên trái
  hoặc
• vào khoảng trống ở bảng bên phải.

Chọn loại thích hợp cho tham số mới và nhập tên của nó. Bấm đúp vào tên tham số để đặt giá trị của nó.

Cách trở thành chủ sở hữu của một phần và có toàn quyền truy cập vào phần đó

Giống như các khái niệm về quyền và chủ sở hữu áp dụng cho các tệp và thư mục trong hệ thống tệp NTFS, chúng cũng áp dụng cho các khóa đăng ký. Kể từ thời đại Windows Vista Cho đến ngày nay, hầu hết các khóa đăng ký lưu trữ cài đặt hệ điều hành đều được bảo vệ bởi quyền truy cập hạn chế để người dùng không thể dễ dàng xóa hoặc thay đổi chúng. Đôi khi, bạn có thể cần thay đổi dữ liệu trong các phân vùng đó và để làm được điều này, bạn cần có khả năng thay đổi chủ sở hữu của phân vùng và truy cập nó toàn quyền truy cập. Điều này khá dễ thực hiện.

Cách khôi phục TrustedInstaller làm chủ sở hữu phân vùng

Hầu hết tất cả các khóa đăng ký hệ thống trong Windows Vista, 7 và 8 đều có tài khoản TrustedInstaller là chủ sở hữu của chúng. Sau khi chỉnh sửa quyền phân vùng, bạn phải trả lại quyền sở hữu cho tài khoản này, nếu không hệ điều hành có thể hoạt động không chính xác. Để khôi phục thuộc tính TrustedInstaller trong Windows Vista, 7 và 8, hãy nhập Dịch vụ NT\TrustedInstaller trong trường "Nhập tên của các đối tượng đã chọn". Bấm vào đồng ý.

Cách thay đổi quyền trên khóa đăng ký

Sau khi thay đổi chủ sở hữu của khóa đăng ký, bạn hầu như luôn phải thay đổi quyền truy cập, nếu không bạn sẽ không thể thay đổi các giá trị tham số. Để thực hiện việc này, bạn phải chuyển sang tab Quyền trong hộp thoại Tùy chọn bổ sung bảo vệ.

Các tiểu mục có thể có cái gọi là quyền kế thừa từ phần cha mẹ của nó. Ngoài ra, khóa con cũng có thể có các quyền rõ ràng khác với khóa chính.

Trong trường hợp đầu tiên, tức là nếu các quyền được kế thừa từ khóa cha, bạn phải tắt tính kế thừa và sao chép các quyền của phần cha vào khóa hiện tại để có thể thay đổi chúng. Để thực hiện việc này trong Windows 7, Windows Vista và Windows XP, hãy bỏ chọn tùy chọn "Thêm quyền được kế thừa từ cha mẹ" và nhấp vào nút Thêm trong hộp thoại xác nhận.

Sau khi vô hiệu hóa tính kế thừa, hãy chọn tài khoản người dùng thích hợp và nhấp vào Thay đổiđể thay đổi quyền truy cập.

Windows 8 có nút đặc biệtđể vô hiệu hóa tính kế thừa:

Quyền có thể được đặt theo hai cách: sau khi tắt tính kế thừa, bạn chỉ có thể đặt chúng trên khóa hiện tại hoặc bạn có thể đặt quyền trên khóa hiện tại, sau đó áp dụng chúng cho tất cả các khóa con của nó. Để thực hiện việc này, hãy chọn hộp Thay thế tất cả các mục quyền của một đối tượng con bằng những mục được kế thừa từ đối tượng này. Hành động này sẽ đẩy các quyền mà bạn đặt xuống theo hệ thống phân cấp khóa cho tất cả các khóa con.

Chuyển đổi dòng lệnh của trình soạn thảo sổ đăng ký

Đi đến phần đăng ký mong muốn chỉ bằng một cú nhấp chuột

Lựa chọn 1

Cách đây một thời gian, tôi đã tạo một tiện ích có tên RegOwnershipEx, cho phép bạn có toàn quyền truy cập vào khóa đăng ký chỉ bằng một cú nhấp chuột. Ngoài ra, nó cho phép bạn đi đến phần đăng ký mong muốn. Tôi khuyên bạn nên làm quen với nó.

RegOwnershipEx cho phép những điều sau:

• trở thành chủ sở hữu và có toàn quyền truy cập vào phần đăng ký đã chọn. Có một cửa sổ tổng quan về sổ đăng ký để dễ dàng lựa chọn một phần.
• yêu thích - cho truy cập nhanh vào khóa đăng ký yêu thích của bạn. Nó được tích hợp với menu Favorites của Trình chỉnh sửa Sổ đăng ký.
• khôi phục các quyền và quyền sở hữu mà bạn đã thay đổi trước đó. những thứ kia. Chương trình cho phép bạn trả lại các quyền về trạng thái ban đầu.
• Chức năng "mở trong regedit" - bạn có thể mở khóa đã chọn trong trình chỉnh sửa sổ đăng ký. Đây là một lựa chọn rất thuận tiện để nhanh chóng chuyển đến một phần bằng cách sao chép tên của nó.
• phím tắt cho phân vùng gốc - bạn có thể sử dụng HKCU thay vì HKEY_CURRENT_USER, HKLM thay vì HKEY_LOCAL_MACHINE, v.v.
• lấy đường dẫn đăng ký từ bảng ghi tạm của Windows.
• lý lẽ dòng lệnh"/j" để trích xuất đường dẫn đến khóa đăng ký từ bảng ghi tạm của Windows và nhanh chóng chuyển đến trình chỉnh sửa sổ đăng ký.

Tất cả điều này thật tiện lợi!

Lựa chọn 2

Tôi đã phác thảo một tập lệnh đơn giản sẽ nhận nội dung của bảng ghi tạm, ghi nó vào sổ đăng ký và mở trình chỉnh sửa sổ đăng ký. Giả sử tình huống sau đây: Bạn đang đọc một bài viết, nó báo “đi tới khóa đăng ký HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion". Bạn chọn đường dẫn đến phần này, nhấn CTRL+C và chạy tập lệnh. Trình chỉnh sửa sổ đăng ký sẽ mở ở vị trí mong muốn. .

Nhiều người dùng bắt gặp các thuật ngữ “sổ đăng ký sạch”, “xóa khỏi sổ đăng ký”, “sao lưu sổ đăng ký”, “đăng ký hệ thống”, v.v., nhưng một phần đáng kể trong số họ thậm chí còn không biết sổ đăng ký này là gì. Trong bài viết này, chúng ta sẽ xem xét sổ đăng ký hệ thống là gì, tại sao nó cần được dọn dẹp và cách làm việc với nó.

Sổ đăng ký Windows, nó là gì?

Sổ đăng ký, sổ đăng ký hệ thống, sổ đăng ký Windows là một cơ sở dữ liệu khổng lồ và đồng thời là cơ sở dữ liệu phân cấp chính của hệ điều hành Gia đình Windows, xuất hiện lần đầu tiên vào năm 1992 trong Windows 3.1. Nó bao gồm một số tệp được lưu trữ trong các thư mục hệ thống, chẳng hạn như ServiceProfiles, %USERPROFILE%, System32config. Nó phát sinh như một sự thay thế cho các tệp ini, tệp trước đây đã lưu trữ cấu hình hệ thống. Điều này làm tăng đáng kể tốc độ truy cập vào dữ liệu hệ thống.

Cơ sở dữ liệu chứa thông tin về phần cứng và phần mềm của máy tính, cài đặt và chế độ hoạt động của từng thành phần hệ thống, cài đặt tài khoản, cài đặt bảng điều khiển, cấu hình dịch vụ, liên kết tệp, v.v. Một số lượng đáng kể các thay đổi do người dùng, ứng dụng hoặc chính hệ điều hành trên máy tính thực hiện sẽ được lưu trữ trong sổ đăng ký hệ thống.

Tại sao phải dọn dẹp sổ đăng ký và tối ưu hóa nó?

Như đã lưu ý, sổ đăng ký chứa thông tin về hầu như tất cả các thành phần hệ thống và cài đặt của chúng, đồng thời nó bao gồm hơn chục tệp hệ thống được bảo vệ. Dựa trên điều này, các tập tin cơ sở hệ thống dữ liệu, giống như bất kỳ dữ liệu nào khác, có thể bị phân mảnh (khi các phần lưu trữ một tài liệu nằm rải rác trên bề mặt đĩa, thay vì ở gần đó), điều này làm tăng thời gian truy cập vào sổ đăng ký. Vì vậy, nó cần được chống phân mảnh định kỳ. Chỉ chống phân mảnh tập tin hệ thống cách thông thường sẽ không hiệu quả vì chúng liên tục được Windows sử dụng. Với mục đích này, một khối lượng lớn đã được phát triển tiện ích đặc biệt- chống phân mảnh và tweaker.

Cần phải dọn sạch cơ sở dữ liệu hệ thống khỏi các mục rác, đó là thông tin về các ứng dụng, thư viện, phông chữ, trình điều khiển và liên kết tệp từ xa với các chương trình từ xa, v.v. để giảm dung lượng sổ đăng ký và thời gian truy cập vào các mục đăng ký .

Cấu trúc sổ đăng ký

Cơ sở dữ liệu hệ thống bao gồm một số phần, mỗi phần được lưu trữ trong tệp riêng của nó. Một số phần phụ chiếm nhiều không gian, chẳng hạn như thông tin về ứng dụng đã cài đặt, cũng được lưu trong các tập tin riêng biệt.

Sổ đăng ký Windows - các nhánh

• HKEY_CLASSES_ROOT (HKCR) – nhánh lưu trữ dữ liệu về tất cả các phần mở rộng tệp được đăng ký trong hệ điều hành, mối liên kết của chúng với các chương trình, cũng như các thành phần ActiveX và COM.
• HKEY_CURRENT_USER (HKCU) – cấu hình tài khoản của người dùng hiện tại được lưu trữ tại đây.
• HKEY_LOCAL_MACHINE (HKLM) – dữ liệu về các thành phần phần cứng của máy tính, trình điều khiển, chế độ vận hành và thông tin về tải hệ điều hành Windows.
• HKEY_USERS (HKU) – lưu trữ tất cả dữ liệu về tất cả tài khoản người dùng trên máy tính này.
• HKEY_CURRENT_CONFIG (HKCC) - Phần này chứa thông tin về phần cứng được sử dụng để bật máy tính.

Làm cách nào để chạy một chương trình để làm việc với sổ đăng ký?

Windows được trang bị đơn giản và tiện ích chức năngđể người dùng làm việc với sổ đăng ký của nó. Có một số cách để khởi chạy Trình chỉnh sửa sổ đăng ký, công cụ này quản lý tất cả các mục cơ sở dữ liệu hệ thống.

Làm cách nào để mở sổ đăng ký Windows?

phương pháp thứ nhất

1. Gọi hộp thoại “Run” bằng cách sử dụng tổ hợp “Win ​​​​+R”.
2. Chúng tôi viết “regedit” ở dạng văn bản và nhấp vào “OK”.

phương pháp thứ 2

1. Gọi “Bắt đầu” và nhập lệnh để khởi chạy trình soạn thảo sổ đăng ký “regedit” trong thanh tìm kiếm.
2. Trong kết quả tìm kiếm, nhấp vào “regedit.exe” để khởi chạy tiện ích hệ thống.

Chúng tôi làm việc với các mục đăng ký hệ thống bằng trình chỉnh sửa sổ đăng ký tiêu chuẩn

Sau khi khởi chạy Trình chỉnh sửa sổ đăng ký, trước mặt chúng ta sẽ xuất hiện một cửa sổ hiển thị cấu trúc phân cấp của cơ sở dữ liệu hệ thống.

Trong mỗi nhánh của nó có con số lớn các phần phụ, được mở bằng cách nhấp vào hình tam giác, nhấp đúp vào tên của phần/tiểu mục hoặc nhấp vào nút “®” - con trỏ ở bên phải trên bàn phím.

Người dùng có các tùy chọn sau để làm việc với sổ đăng ký hệ thống:

• xuất và nhập cả hai chi nhánh cũng như các bộ phận và hồ sơ (chìa khóa) riêng lẻ của chúng;
• chuyển bất kỳ phần phụ nào của sổ đăng ký sang giấy dưới dạng thông tin văn bản;
• tạo, xóa, đổi tên khóa và nhánh;
• tìm kiếm bất kỳ thông tin nào trong sổ đăng ký.

Tất cả các hành động được thực hiện thông qua hai mục menu chính (“Tệp” và “Chỉnh sửa”) của trình chỉnh sửa sổ đăng ký sau khi chọn khóa hoặc khóa con cần thiết, cũng như thông qua menu ngữ cảnh của chúng, được gọi bằng cách nhấp chuột phải vào đối tượng.

Làm việc với cơ quan đăng ký thông qua chương trình chuẩn không khác nhiều so với làm việc với dữ liệu hệ thống tập tin từ ổ cứng với một vài trường hợp ngoại lệ, một trong số đó là không có khả năng làm việc với nhiều đối tượng cùng một lúc. Và cách xem cơ sở dữ liệu hệ thống dưới dạng cây sẽ là điều bất thường đối với nhiều người dùng. Nút F2 còn có nhiệm vụ đổi tên, Delete – xóa nhánh và key registry

Quan trọng! Trước khi thực hiện bất kỳ hành động nào với sổ đăng ký, hãy đảm bảo tạo bản sao lưu của nhánh hoặc phần mà bạn định thực hiện thay đổi.

Tạo bản sao lưu của một phần hoặc chi nhánh:

Gọi menu ngữ cảnh của nhánh đang được sửa đổi và chọn “Xuất” hoặc chọn nhánh, gọi mục menu “Tệp” và nhấp vào “Xuất…”.

Đặt đường dẫn và tên của tệp đầu ra.

Nếu bạn có bất kỳ câu hỏi nào về chủ đề "Sổ đăng ký là gì và cách sử dụng nó?”, bạn có thể hỏi họ trong phần bình luận

if(function_exists("the_rateds")) ( the_rateds(); ) ?>

    Sổ đăng ký (đăng ký hệ thống) là cơ sở dữ liệu phân cấp chứa các mục xác định các tham số và cài đặt của hệ điều hành Microsoft Windows. Sổ đăng ký, như xuất hiện khi được Trình soạn thảo Sổ đăng ký xem, được xây dựng từ dữ liệu đến từ các tệp đăng ký và thông tin phần cứng được thu thập trong quá trình khởi động. Khi mô tả các tệp đăng ký bằng tiếng Anh, thuật ngữ "Hive" được sử dụng. Trong một số tác phẩm, nó được dịch sang tiếng Nga là "Tổ ong". Microsoft dịch từ này là "Bush" trong tài liệu của họ. Các file đăng ký được tạo trong quá trình cài đặt hệ điều hành và được lưu trữ trong thư mục %SystemRoot%\system32\config(thường là C:\windows\system32\config). Đối với hệ điều hành Windows 2000/XP, đây là các tệp có tên
mặc định
sam
bảo vệ
phần mềm
hệ thống
.Trong quá trình tải xuống, hệ thống có quyền truy cập độc quyền vào các tệp này và do đó, bạn không thể làm bất cứ điều gì với chúng bằng các công cụ tiêu chuẩn để làm việc với tệp (mở để xem, sao chép, xóa, đổi tên). Để làm việc với nội dung của sổ đăng ký hệ thống, phần mềm đặc biệt được sử dụng - trình chỉnh sửa sổ đăng ký (REGEDIT.EXE, REGEDT32.EXE), là các thành phần tiêu chuẩn của hệ điều hành. Để khởi chạy sổ đăng ký, hãy sử dụng "Bắt đầu" "Chạy" - regedit.exe

    Ở nửa bên trái của cửa sổ, bạn sẽ thấy một danh sách phân vùng gốc (khóa gốc) sổ đăng ký Mỗi phân vùng gốc có thể bao gồm phần lồng nhau (khóa con) Và các tham số (mục nhập giá trị).
Nói ngắn gọn về mục đích của phân vùng gốc:
HKEY_CLASSES_ROOT ( viết tắt HKCR) - Liên kết giữa các ứng dụng và phần mở rộng tập tin và thông tin về các đối tượng COM và ActiveX đã đăng ký.
HKEY_CURRENT_USER (HKCU)- Cài đặt cho người dùng hiện tại (máy tính để bàn, cài đặt mạng, ứng dụng). Phần này là liên kết đến phần HKEY_USERS\User Identifier (SID) ở dạng S-1-5-21-854245398-1035525444-...
SID là một số duy nhất xác định tài khoản người dùng, nhóm hoặc máy tính. Nó được gán cho tài khoản khi nó được tạo. Nội địa Quy trình Windows Tham khảo các tài khoản bằng mã bảo mật thay vì theo tên người dùng hoặc nhóm. Nếu bạn xóa rồi tạo lại tài khoản với cùng tên người dùng, các quyền và quyền được cấp cho tài khoản cũ sẽ không được giữ nguyên cho tài khoản mới vì mã bảo mật của chúng sẽ khác nhau. SID viết tắt có nguồn gốc từ ID bảo mật. Để xem sự tương ứng giữa SID và tên người dùng, bạn có thể sử dụng tiện ích PsGetSID.exe trong gói
HKEY_LOCAL_MACHINE (HKLM)- Cài đặt hệ thống phần cứng và phần mềm toàn cầu. Áp dụng cho tất cả người dùng. Đây là phần lớn nhất và quan trọng nhất của sổ đăng ký. Các thông số chính của hệ thống, thiết bị, phần mềm đều tập trung ở đây.
HKEY_USERS(HKU)- cài đặt môi trường riêng cho từng người dùng hệ thống (hồ sơ người dùng) và hồ sơ mặc định cho người dùng mới tạo.
HKEY_CURRENT_CONFIG (HKCC)- cấu hình cho cấu hình phần cứng hiện tại. Thông thường chỉ có một cấu hình, nhưng có thể tạo một số cấu hình bằng cách sử dụng “Bảng điều khiển” - “Hệ thống” - “Phần cứng” - “Hồ sơ phần cứng”. Trên thực tế, HKCC không phải là khóa đăng ký chính thức mà chỉ là một liên kết đến khóa từ HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Khả năng của một người dùng cụ thể khi chỉnh sửa dữ liệu đăng ký được xác định bởi quyền của người đó trong hệ thống. Hơn nữa, trong văn bản, người ta giả định, trừ khi có quy định khác, rằng người dùng có quyền quản trị hệ thống.
    Trên thực tế, trong phần gốc của HKLM có thêm 2 phần phụ có tên SAM và AN NINH, nhưng quyền truy cập vào chúng chỉ được phép trong Tài khoản hệ thống cục bộ, trong đó các dịch vụ hệ thống thường được chạy. Nghĩa là, để truy cập chúng, bạn cần khởi chạy trình chỉnh sửa sổ đăng ký với quyền Hệ thống cục bộ mà bạn có thể sử dụng
psexec.exe -i -s regedit.exe
Mô tả chi tiết về tiện ích có trên trang "Tiện ích PSTools"

    Trong quá trình tải và vận hành hệ điều hành, dữ liệu đăng ký được truy cập liên tục để đọc và ghi. Ngay cả một cài đặt không chính xác trong sổ đăng ký cũng có thể dẫn đến sự cố hệ thống cũng như vi phạm tính toàn vẹn tập tin riêng biệt. Do đó, trước khi thử nghiệm sổ đăng ký, hãy lưu ý đến khả năng lưu và khôi phục nó.

Lưu và khôi phục sổ đăng ký

1. Sử dụng Điểm khôi phục

    Trong Windows XP, có một cơ chế mà nếu có vấn đề phát sinh, bạn có thể khôi phục trạng thái trước đó máy tính mà không làm mất các tập tin cá nhân (tài liệu Phần mềm soạn thảo văn bản, danh sách các trang đã xem, hình ảnh, tập tin và tin nhắn yêu thích E-mail). Điểm khôi phục được hệ thống tạo tự động khi máy tính không hoạt động cũng như trong các thời điểm quan trọng. sự kiện hệ thống(chẳng hạn như cài đặt một ứng dụng hoặc trình điều khiển). Người dùng cũng có khả năng ép buộc họ bất cứ lúc nào. Những điểm khôi phục này cho phép bạn đưa hệ thống về trạng thái mà chúng được tạo.
    Để làm việc với các điểm khôi phục, hãy sử dụng ứng dụng \windows\system32\restore\rstrui.exe ( Bắt đầu - Chương trình - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống).

    Dữ liệu Điểm kiểm soát phục hồi được lưu trữ trong thư mục Thông tin khối lượng hệ thốngđĩa hệ thống. Đây là một thư mục hệ thống ẩn, chỉ được phép truy cập vào tài khoản hệ thống cục bộ (Hệ thống cục bộ, tức là “Dịch vụ khôi phục hệ thống”). Do đó, nếu bạn muốn truy cập nội dung của nó, bạn sẽ phải thêm quyền tài khoản của mình bằng cách sử dụng tab "Bảo mật" trong thuộc tính của thư mục "Thông tin ổ đĩa hệ thống". Thư mục Thông tin ổ đĩa hệ thống có một thư mục con có tên bắt đầu bằng _khôi phục... và bên trong nó - thư mục con RP0, RP1...: - đây là dữ liệu của các điểm khôi phục (Restore Point - RPx). Bên trong thư mục RPx có một thư mục ảnh chụp nhanh, chứa các bản sao của tệp đăng ký tại thời điểm điểm kiểm tra được tạo. Khi bạn thực hiện thao tác khôi phục hệ thống, các tệp hệ thống lõi và tệp đăng ký sẽ được khôi phục. Cơ chế này khá hiệu quả nhưng chỉ có thể được sử dụng trong chính Windows. Nếu hệ thống bị hỏng đến mức không thể tải được thì vẫn còn cách thoát khỏi tình trạng này. Cách thực hiện - đọc phần bài viết "Sự cố khi tải hệ điều hành"

2. Sử dụng tiện ích sao lưu/khôi phục NTBACKUP.EXE

    Windows 2000 không có cơ chế điểm khôi phục. Tuy nhiên, cũng như trong Windows XP, có một tiện ích lưu trữ hay nói đúng hơn là sao lưu và khôi phục NTBACKUP.EXE, cho phép bạn thực hiện gần như điều tương tự được thực hiện khi tạo điểm khôi phục (và thậm chí nhiều hơn thế nữa). NTBACKUP cho phép bạn tạo một kho lưu trữ trạng thái hệ thống từ 2 phần, - đĩa mềm khởi động, cho phép bạn thực hiện khôi phục ngay cả trên hệ thống không khởi động được và kho lưu trữ dữ liệu thực tế để khôi phục (ở dạng tập tin thông thường với phần mở rộng .bkf, được lưu trên ổ cứng hoặc phương tiện di động của bạn). Để có bản sao trạng thái hệ thống, hãy nhấp vào "Bắt đầu" - "Chạy" - ntbackup.exe

Chúng tôi khởi chạy và nói với nó rằng chúng tôi cần lưu trữ trạng thái hệ thống.

Và nơi lưu trữ dữ liệu lưu trữ

    Sau khi hoàn thành trình hướng dẫn, một kho lưu trữ trạng thái hệ thống sẽ được tạo (D:\ntbackup.bkf) bằng cách sử dụng "Bậc thầy phục hồi" bạn luôn có thể trả về trạng thái hệ thống tại thời điểm tạo kho lưu trữ.

3. Sử dụng tiện ích làm việc với sổ đăng ký từ dòng lệnh REG.EXE

    Trong Windows 2000, tiện ích REG.EXE được bao gồm trong gói Công cụ hỗ trợ (bạn cũng có thể sử dụng REG.EXE từ Windows XP - chỉ cần sao chép nó vào thư mục \winnt\system32). Chạy từ dòng lệnh. Khi khởi chạy mà không có tham số, nó sẽ hiển thị trợ giúp sử dụng ngắn gọn:

Chương trình chỉnh sửa sổ đăng ký hệ thống từ dòng lệnh, phiên bản 3.0
(C) Tập đoàn Microsoft, 1981-2001. Đã đăng ký Bản quyền

Hoạt động REG [Danh sách tham số]

Hoạt động == [ TRUY VẤN | THÊM | XÓA | SAO CHÉP |
LƯU | TẢI | Dỡ bỏ | KHÔI PHỤC |
SO SÁNH | XUẤT KHẨU | NHẬP KHẨU ]

Mã trả về: (trừ REG COMPARE)
0 - Thành công
1 – Có lỗi

Để nhận trợ giúp cho một thao tác cụ thể, hãy nhập:
Hoạt động REG /?

Ví dụ:

TRUY VẤN ĐĂNG KÝ /?
ĐĂNG KÝ THÊM /?
REG XÓA /?
SAO CHÉP ĐĂNG KÝ /?
REG LƯU /?
KHÔI PHỤC ĐĂNG KÝ /?
TẢI REG /?
REG UNLOAD /?
REG SO SÁNH /?
XUẤT REG /?
NHẬP REG /?

Để sao lưu sổ đăng ký, hãy sử dụng REG.EXE SAVE, để khôi phục - REG.EXE RESTORE

Để được giúp đỡ

REG.EXE LƯU /?
Phần REG SAVE Tên file

Phần - Đường dẫn đầy đủ đến khóa đăng ký ở dạng: ROOT\Subkey
ROOT - Phần gốc. Giá trị: [ HKLM | HKCU | HKCR | HKU | HKCC].
khóa con - Đường dẫn đầy đủ đến khóa đăng ký trong phần gốc đã chọn.
Tên tệp - Tên của tệp đã lưu trên đĩa. Nếu đường dẫn không được chỉ định, tập tin
được tạo ra quá trình gọi điện trong thư mục hiện tại.

Ví dụ:
REG LƯU HKLM\Software\MyCo\MyApp AppBkUp.hiv
Lưu phần MyApp vào file AppBkUp.hiv trong thư mục hiện tại

    Cú pháp của REG SAVE và REG RESTORE giống nhau và được trợ giúp khá rõ ràng. Tuy nhiên, có một số điểm. Trong phiên bản Windows 2000 của tiện ích, không thể chỉ định đường dẫn trong tên tệp để lưu khóa đăng ký và việc lưu chỉ được thực hiện trong thư mục hiện tại. Có thể sử dụng trợ giúp từ chính tiện ích và các ví dụ về cách sử dụng nó để lưu (REG SAVE) để lưu bất kỳ khóa đăng ký nào, bao gồm. HKLM\phần mềm, HKLM\hệ thống, v.v. tuy nhiên, nếu bạn cố gắng khôi phục, chẳng hạn như HKLM\system, bạn sẽ nhận được thông báo lỗi truy cập do khóa đăng ký đang bận và vì nó luôn bận nên việc khôi phục bằng REG RESTORE sẽ không thành công.

Để lưu tổ ong HỆ THỐNG:
REG LƯU HKLM\SYSTEM system.hiv
Để lưu tổ PHẦN MỀM:
REG LƯU HKLM\SOFTWARE software.hiv
Để lưu bụi cây MẶC ĐỊNH:
reg lưu HKU\.Mặc định default.hiv

Nếu tệp tồn tại, REG.EXE sẽ báo lỗi và thoát.

    Có thể sử dụng các tệp đã lưu để khôi phục sổ đăng ký bằng cách sao chép chúng theo cách thủ công vào thư mục %SystemRoot%\system32\config.

4. Sao chép thủ công các tập tin đăng ký.

    Nếu bạn khởi động vào một hệ điều hành khác thì bạn có thể làm bất cứ điều gì bạn muốn với các tệp từ thư mục đăng ký. Nếu tệp hệ thống bị hỏng, bạn có thể sử dụng, chẳng hạn như tệp system.hiv được lưu bằng REG SAVE, sao chép tệp đó vào thư mục đăng ký và đổi tên thành hệ thống. Hoặc thực hiện hành động tương tự bằng cách sử dụng bản sao đã lưu của tệp hệ thống từ điểm kiểm tra khôi phục. Khá chi tiết phương pháp này Việc khôi phục sổ đăng ký được mô tả trong bài viết "Sự cố khi tải hệ điều hành"

5. Sử dụng chế độ xuất-nhập sổ đăng ký.

Trình chỉnh sửa sổ đăng ký cho phép bạn xuất toàn bộ sổ đăng ký và các phần riêng lẻ sang một tệp có phần mở rộng đăng ký Nhập tệp reg thu được trong quá trình xuất cho phép bạn khôi phục sổ đăng ký. Nhấp vào "Đăng ký" -> "Xuất (Nhập) tệp đăng ký". Việc nhập cũng có thể được thực hiện bằng cách nhấp đúp vào lối tắt tệp reg.

6. Sử dụng các tiện ích đặc biệt để làm việc với sổ đăng ký nhà sản xuất bên thứ ba.

    Có nhiều chương trình của bên thứ ba để làm việc với sổ đăng ký, cho phép bạn không chỉ lưu và khôi phục dữ liệu sổ đăng ký mà còn thực hiện nhiều thao tác hữu ích khác, chẳng hạn như chẩn đoán và xóa dữ liệu sai hoặc không cần thiết, tối ưu hóa, chống phân mảnh, v.v. Hầu hết trong số họ được trả tiền - jv16 Power Tools, Cơ chế đăng ký, Super Utilities Pro, Reg Organizer và những người khác. Danh sách và mô tả ngắn gọn trên secutiylab.ru
Ưu điểm chính của các chương trình này thường bao gồm giao diện người dùng đơn giản, khả năng thực hiện tinh chỉnh hệ điều hành và tùy chọn của người dùng, dọn dẹp các bản ghi không cần thiết, khả năng tìm kiếm và thay thế dữ liệu nâng cao, hỗ trợ và phục hồi.
    Có lẽ phần mềm phổ biến nhất để làm việc với sổ đăng ký là Dụng cụ điện jv16 Công ty phần mềm Macecraft. Ưu điểm chính là độ tin cậy cao, tính linh hoạt, đơn giản và dễ sử dụng, hỗ trợ một số ngôn ngữ, bao gồm. Tiếng Nga. Tuy nhiên, không phải ai cũng biết rằng có tùy chọn miễn phí, được gọi là Power Tools Lite. Tất nhiên, nó không phải là một jv16 đầy đủ chức năng, nhưng nó khá phù hợp để tìm kiếm dữ liệu, dọn dẹp và tối ưu hóa sổ đăng ký. Tôi lưu ý rằng bản sao lưu do chương trình này tạo ra chỉ là một tệp reg để khôi phục trạng thái của sổ đăng ký trước khi nó bị thay đổi. Nhiều (nếu không phải hầu hết) chương trình đăng ký tạo các bản sao tương tự, chỉ hữu ích cho việc khôi phục dữ liệu mà chúng thay đổi. Nếu sổ đăng ký bị hỏng, họ sẽ không giúp bạn. Do đó, khi chọn một chương trình (đặc biệt miễn phí) có khả năng sao lưu sổ đăng ký, hãy hiểu nó tạo ra những bản sao nào. Tùy chọn lý tưởng là một chương trình tạo bản sao của tất cả các tổ chức đăng ký. Nếu bạn có một bản sao như vậy, bạn luôn có thể khôi phục hoàn toàn sổ đăng ký bằng cách sao chép tệp. Tôi muốn giới thiệu cái miễn phí tiện ích bảng điều khiển regsaver.exe Tải xuống, 380kb
Trang web của chương trình.
Tiện ích lưu các tệp đăng ký vào thư mục được chỉ định dưới dạng tham số dòng lệnh:
regsaver.exe D:\regbackup
Sau khi thực thi chương trình, một thư mục con sẽ được tạo trong thư mục D:\regbackup với một tên duy nhất bao gồm năm, tháng, ngày và giờ mà bản sao lưu của các tệp đăng ký được tạo (“yyyymmddhhmmss”). Sau khi hoàn tất việc sao lưu, chương trình có thể tắt máy tính hoặc đưa máy vào chế độ ngủ:

regsaver.exe D:\regbackup /off /ask- Tắt máy tính. Công tắc /ask yêu cầu người dùng xác nhận khi tắt nguồn.
regsaver.exe D:\regbackup/dự phòng- Đưa vào chế độ ngủ mà không cần xác nhận (no /ask)
regsaver.exe D:\regbackup/hibernate/ask- Chuyển sang chế độ Hibernate

Thay vì tắt máy tính theo cách thông thường, bạn có thể sử dụng bản sao lưu sổ đăng ký và tắt máy khi hoàn tất.

7. Khôi phục sổ đăng ký trong trường hợp không có bản sao lưu.

    Ví dụ: khi khởi động hệ thống, bạn sẽ thấy một thông báo về tính toàn vẹn của tổ chức đăng ký HỆ THỐNG:

Windows XP không thể khởi động vì tệp sau bị thiếu hoặc bị hỏng: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Nếu bạn không sao lưu dữ liệu đăng ký, cơ chế tạo điểm kiểm tra khôi phục đã bị vô hiệu hóa hoặc bạn đã sử dụng Win2K, nơi cơ chế này đơn giản là không tồn tại, thì vẫn có cơ hội khôi phục hệ thống bằng cách khởi động vào hệ điều hành khác và khôi phục tập tin hệ thống. Ngay cả khi nội dung của tệp này không được cập nhật hoàn toàn, hệ thống rất có thể vẫn hoạt động. Bạn có thể cần phải cài đặt lại một số sản phẩm phần mềm hoặc cập nhật trình điều khiển.

- cách sử dụng tập tin sao lưu sổ đăng ký được tạo tự động bởi một số phần mềm. Mở thư mục \Windows\system32\config và kiểm tra xem tệp có ở đó không hệ thống.bak(có thể là một phần mở rộng khác ngoài .alt và .log). đổi tên nó thành hệ thống và thử khởi động.

- sử dụng (các) tệp được lưu sau lần cài đặt đầu tiên từ thư mục \WINDOWS\REPAIR. Tùy chọn này không phải là phương án tối ưu nhất, như là phương sách cuối cùng.

- cách sử dụng chức năng phục hồi Windows XP Register Editor khi tải một tổ ong bị hỏng.
Trình chỉnh sửa Sổ đăng ký cho phép bạn mở không chỉ các tệp đăng ký "của bạn" mà còn cả các tệp đăng ký của hệ điều hành khác. Trong Windows 2000, trình soạn thảo regedt32.exe được sử dụng để tải tệp đăng ký (hive) được lưu trên đĩa; trong Windows XP, các chức năng regedt32.exe và regedit.exe đã được kết hợp và ngoài ra, có thể khôi phục một tổ ong bị hỏng. trong quá trình khởi động. Vì điều này

Khởi động vào Windows XP ( Windows Live, Winternals ERD Commander được cài đặt trong một thư mục WinXP khác, một máy tính khác có khả năng tải tổ chức đăng ký có vấn đề qua mạng hoặc từ phương tiện truyền thông bên ngoài). Khởi chạy Trình chỉnh sửa sổ đăng ký.
Ở phía bên trái của cây đăng ký, chọn một trong các phần:
HKEY_USERS hoặc HKEY_LOCAL_MACHINE.
Trên thực đơn Đăng ký(Trong các phiên bản khác của trình soạn thảo sổ đăng ký, mục trình đơn này có thể được gọi là " Tài liệu") lệnh chọn "Tải tổ ong".
Tìm bụi cây bị hư hỏng (trong trường hợp của chúng tôi - hệ thống).
Nhấn vào nút Mở.
Trong lĩnh vực chương Nhập tên sẽ được gán cho tổ ong được tải. Ví dụ BadSystem.
Sau khi nhấp vào ĐƯỢC RỒI một thông báo sẽ xuất hiện:

Trong cửa sổ bên trái của Trình chỉnh sửa sổ đăng ký, chọn tổ ong được gắn (BadSystem) và chạy lệnh "Dỡ bụi cây". Hệ thống bị hư hỏng sẽ được khôi phục. Hơn nữa, Windows XP Register Editor sẽ khôi phục khá thành công sổ đăng ký của hệ điều hành Windows 2000 cũ hơn.

Giám sát đăng ký.

    Một trong chương trình tốt nhấtđể theo dõi sổ đăng ký, theo quan điểm của tôi, là RegMon Mark Russinovich là một tiện ích nhỏ và đầy đủ chức năng, không cần cài đặt và hoạt động trên Windows NT, 2000, XP, 2003, Windows 95, 98, Me và các phiên bản Windows 64-bit cho kiến ​​trúc x64. Tải xuống RegMon.exe v7.04, 700kb

    Regmon cho phép bạn giám sát trong thời gian thực những ứng dụng nào truy cập vào sổ đăng ký, phần nào và thông tin nào chúng đọc hoặc ghi. Thông tin được trình bày ở dạng thuận tiện mà bạn có thể tùy chỉnh cho phù hợp với nhu cầu của mình - loại trừ khỏi kết quả giám sát dữ liệu khi làm việc với sổ đăng ký các ứng dụng mà bạn không quan tâm, đánh dấu bằng màu đã chọn những gì bạn cho là đặc biệt quan trọng, chỉ bao gồm các quá trình được lựa chọn trong kết quả giám sát. Chương trình cho phép bạn khởi chạy Trình chỉnh sửa sổ đăng ký một cách nhanh chóng và dễ dàng và điều hướng đến một phần hoặc tham số được chỉ định. Có thể thực hiện giám sát trong khi hệ điều hành đang tải và ghi lại kết quả vào một nhật ký đặc biệt, %SystemRoot\Regmon.log.
    Sau khi khởi động RegMon, bạn có thể xác định tiêu chí lọc cho kết quả giám sát sổ đăng ký:

Theo mặc định, tất cả các sự kiện truy cập sổ đăng ký đều được ghi lại. Bộ lọc được chỉ định bởi các giá trị trường:

Bao gồm- Nếu như * - thực hiện giám sát cho tất cả các quá trình. Tên quy trình được phân tách bằng ";" . Ví dụ - FAR.EXE;Winlogon.exe- quyền truy cập vào sổ đăng ký sẽ chỉ được ghi lại cho các tiến trình far.exe và winlogon.exe.
Loại trừ- quá trình nào cần được loại trừ khỏi kết quả giám sát.
Điểm nổi bật- quy trình nào được đánh dấu bằng màu đã chọn (màu đỏ theo mặc định).

    Các giá trị trường bộ lọc được ghi nhớ và hiển thị vào lần khởi động Regmon tiếp theo. Khi nhấn nút Mặc định Bộ lọc được đặt lại về cài đặt mặc định - ghi lại tất cả các quyền truy cập vào sổ đăng ký. Sẽ thuận tiện hơn khi tạo các giá trị trường bộ lọc không phải khi bắt đầu RegMon mà trong quá trình giám sát, sử dụng menu chuột phải cho quy trình đã chọn - Bao gồm quy trình - bao gồm quy trình này trong giám sát, Loại trừ quy trình - loại trừ quy trình này từ việc giám sát. Sau khi khởi động Regmon với bộ lọc mặc định, bạn sẽ thấy một số lượng lớn ghi lại về việc truy cập sổ đăng ký và bằng cách sử dụng quy trình Bao gồm/Loại trừ, bạn có thể định cấu hình đầu ra của kết quả chỉ của (các) quy trình bạn cần.

Mục đích của các cột:

# - số thứ tự
Thời gian- Thời gian. Định dạng thời gian có thể được thay đổi bằng cách sử dụng tab Tùy chọn
Quá trình- tên quy trình: mã định danh quy trình (PID)
Lời yêu cầu- loại yêu cầu. OpenKey - mở khóa đăng ký (khóa con), CloseKey - đóng, CreateKey - tạo, QueryKey - kiểm tra sự hiện diện của khóa và lấy số lượng khóa lồng nhau (khóa con), EnumerateKey - lấy danh sách tên các khóa con của phần được chỉ định , QueryValue - đọc giá trị của tham số, SetValue - ghi giá trị.
Con đường- đường dẫn trong sổ đăng ký.
Kết quả- kết quả của hoạt động. THÀNH CÔNG - thành công, KHÔNG TÌM THẤY - không tìm thấy khóa (tham số). TRUY CẬP TỪ CHỐI - quyền truy cập bị từ chối (không đủ quyền). Đôi khi xảy ra TRÀN ĐỆM - tràn bộ đệm - kết quả của thao tác không vừa với bộ đệm chương trình.
Khác- thông tin bổ sung - kết quả của yêu cầu được thực hiện.

    Chương trình này rất dễ sử dụng. Sau khi bắt đầu, tốt hơn là chọn bộ lọc mặc định, tức là. ghi lại tất cả các truy cập vào sổ đăng ký, sau đó, trong cửa sổ chương trình chính, chọn một quy trình không cần thiết và sử dụng nút chuột phải để gọi menu ngữ cảnh - Loại trừ quy trình - thông tin về việc truy cập sổ đăng ký quá trình này sẽ không được xuất ra. Và theo cách tương tự, hãy lọc ra các quy trình khác mà bạn không quan tâm.

    Khi làm việc với chương trình, bạn có thể sử dụng menu Tệp, Chỉnh sửa, Tùy chọn hoặc phím tắt:

CTRL-S - lưu kết quả
CTRL-P - thuộc tính của quy trình đã chọn
CTRL-E - bật/tắt giám sát
CTRL-F - tìm kiếm theo ngữ cảnh
CTRL-C - sao chép dòng đã chọn vào clipboard
CTRL-T - thay đổi định dạng thời gian
CTRL-X - xóa cửa sổ kết quả giám sát
CTRL-J - khởi chạy trình chỉnh sửa sổ đăng ký và mở nhánh được chỉ định trong cột Đường dẫn. Hành động tương tự được thực hiện khi nhấn đúp chuột nút chuột trái. Một tính năng rất hữu ích giúp tiết kiệm rất nhiều thời gian.
CTRL-A - bật/tắt tính năng cuộn tự động
CTRL-H - cho phép bạn thiết lập số dòng kết quả giám sát

    Một tính năng rất hữu ích khác là lấy nhật ký truy cập vào sổ đăng ký trong quá trình khởi động hệ điều hành.
Để thực hiện việc này, hãy chọn menu Tùy chọn-Nhật ký khởi động. Chương trình sẽ hiển thị thông báo rằng Regmon được cấu hình để ghi quyền truy cập sổ đăng ký vào tệp nhật ký trong lần khởi động lại hệ điều hành tiếp theo:

    Sau khi khởi động lại hệ điều hành, tệp Regmon.log với nhật ký kết quả giám sát sẽ được đặt trong thư mục gốc của hệ thống (C:\Windows). Chế độ ghi nhật ký sẽ tiếp tục cho đến khi người dùng đã đăng nhập chạy Regmon.exe và chỉ xảy ra khi khởi động lại hệ thống. Tất nhiên, nội dung của nhật ký sẽ không phản ánh đầy đủ tất cả các quyền truy cập vào sổ đăng ký. Vì Regmon ở chế độ Log Boot được cài đặt trên hệ thống và sau khi khởi động lại, nó khởi động dưới dạng trình điều khiển nên tất cả quyền truy cập vào sổ đăng ký xảy ra trước khi nó khởi động sẽ không được ghi vào nhật ký. Tuy nhiên, hầu hết chúng vẫn sẽ đến đó và bạn sẽ thấy rằng sẽ có hàng trăm nghìn yêu cầu như vậy.

Để lưu và khôi phục sổ đăng ký, hãy sử dụng phần "Đĩa và tệp" - "SystemSaver". Để duy trì và tối ưu hóa sổ đăng ký - "Đăng ký hệ thống" - "RegistryFixer" và "RegistryDefrag".

Ngoài thư mục Khởi động, các khóa đăng ký sau được sử dụng để khởi chạy chương trình:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
2 phần cuối cùng (...Một lần) khác nhau ở chỗ các chương trình được viết trong đó chỉ được khởi chạy 1 lần và sau khi thực hiện, các tham số chính sẽ bị xóa..

Các mục trong HKLM áp dụng cho tất cả người dùng máy tính. Đối với người dùng hiện tại, việc khởi động được xác định bằng các phím trong phần HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Ví dụ về phần HKLM\...\RUN:

    Trong cửa sổ bên phải, bạn sẽ thấy một danh sách thông số, có giá trị là một chuỗi tham chiếu đến chương trình. Khi người dùng đăng nhập, tất cả các chương trình được liệt kê sẽ được thực thi. Xóa tham số - chương trình sẽ không bắt đầu. Nhưng không phải tất cả mọi thứ có thể bị xóa. Thử nghiệm bằng cách thay đổi phần mở rộng exe trên ex_.

    Ngoài các chương trình được khởi chạy khi người dùng đăng ký vào hệ thống, một số lượng lớn các chương trình khác cũng được khởi chạy, điều này không phải lúc nào cũng rõ ràng - đây là các dịch vụ hệ thống (dịch vụ), trình điều khiển khác nhau, chương trình shell (Shell), v.v. Ngoài các chương trình hữu ích (và đôi khi vô dụng), chúng có thể được thực thi bằng cách sử dụng tính năng khởi động tự động và vi-rút đã xâm nhập vào hệ thống. Thêm chi tiết về virus. Có một số lượng lớn các điểm có thể tự động khởi chạy các mô-đun thực thi và để tìm kiếm chúng trong sổ đăng ký, sẽ thuận tiện hơn khi sử dụng các chương trình đặc biệt - màn hình tự động chạy, trong đó phổ biến nhất là có phạm vi khả năng rộng hơn. chương trình tiện ích MSConfig, đi kèm với Windows.

Không cần cài đặt. Chỉ cần tải Autoruns về, giải nén và chạy file Autoruns.exe (autorunsc.exe - phiên bản console). Chương trình sẽ hiển thị những ứng dụng nào được cấu hình để khởi động tự động và cũng sẽ hiển thị danh sách đầy đủ các khóa đăng ký và thư mục hệ thống tệp có thể được sử dụng để thiết lập tự động khởi động. Các mục nó hiển thị Chương trình tự động chạy, thuộc một số danh mục: các đối tượng được tự động khởi chạy khi đăng nhập, thành phần bổ sung Explorer, tiện ích bổ sung của Internet Explorer (bao gồm các đối tượng trợ giúp trình duyệt (BHO)), DLL khởi tạo ứng dụng, thay thế phần tử, đối tượng khởi động sớm, DLL thông báo Winlogon, Dịch vụ Windows và các nhà cung cấp dịch vụ đa tầng Winsock.
Để xem các đối tượng được khởi chạy tự động thuộc danh mục được yêu cầu, chỉ cần chọn tab mong muốn.

    Để tìm kiếm các mục trong sổ đăng ký liên quan đến đối tượng đã chọn, chỉ cần sử dụng mục “Chuyển tới” trong menu ngữ cảnh nhấp chuột phải. Trình chỉnh sửa sổ đăng ký sẽ khởi chạy và khóa cho phép khởi chạy sẽ mở ra.

Trình điều khiển và dịch vụ.

Thông tin về driver và các dịch vụ hệ thống (services) có trong phần
HKLM\System\CurrentControlSet\Services
Mỗi trình điều khiển hoặc dịch vụ đều có phần riêng. Ví dụ: "atapi" - dành cho trình điều khiển bộ điều khiển IDE tiêu chuẩn ổ cứng, "DNScache" - dành cho dịch vụ " máy khách DNS". Mục đích của các phím chính:
Tên hiển thị- tên hiển thị - tên mà bạn thấy là tên có ý nghĩa khi sử dụng, chẳng hạn như các thành phần bảng điều khiển.

Kiểm soát lỗi- Chế độ xử lý lỗi.
0 - bỏ qua (Bỏ qua) nếu xảy ra lỗi khi tải hoặc khởi tạo driver, không hiển thị thông báo lỗi và hệ thống tiếp tục hoạt động.
1 - chế độ xử lý lỗi bình thường (Bình thường). Hệ thống tiếp tục hoạt động sau khi hiển thị thông báo lỗi. Cài đặt ErrorControl cho hầu hết trình điều khiển thiết bị và dịch vụ hệ thống được đặt thành 1.
2 - chế độ đặc biệt (Nghiêm trọng). Được sử dụng để đảm bảo rằng cấu hình tốt đã biết gần đây nhất được tải (LastKnownGood).
3 - lỗi nghiêm trọng. Quá trình tải xuống dừng lại và thông báo lỗi được hiển thị.

Nhóm- ví dụ: tên của nhóm mà trình điều khiển thuộc về - “Bộ điều hợp video”

Đường dẫn hình ảnhđường dẫn và tên của trình điều khiển thực thi. Các tệp trình điều khiển thường có phần mở rộng .sys và nằm trong thư mục \Windows\System32\DRIVERS\. Các tệp dịch vụ thường là .exe và nằm trong \Windows\System32\.

Bắt đầu kiểm soát khởi động và khởi động. Xác định thời điểm khởi động của hệ thống mà trình điều khiển hoặc dịch vụ được tải và khởi tạo. Các giá trị bắt đầu:
0 - BOOT - trình điều khiển được tải bởi bộ nạp khởi động.
1 - HỆ THỐNG - trình điều khiển được tải trong quá trình khởi tạo kernel.
2 - TỰ ĐỘNG - dịch vụ tự động khởi động khi hệ thống khởi động.
3 - THỦ CÔNG - dịch vụ được khởi động thủ công.
4 - TẮT - bị vô hiệu hóa.
Trình điều khiển được tải và các dịch vụ được khởi động với tham số Bắt đầu từ 0 đến 2 trước khi người dùng đăng ký vào hệ thống. Để vô hiệu hóa trình điều khiển hoặc dịch vụ, chỉ cần đặt giá trị Bắt đầu thành 4. Vô hiệu hóa trình điều khiển và dịch vụ bằng cách chỉnh sửa khóa đăng ký này là một thao tác khá nguy hiểm. Nếu bạn vô tình hoặc vô tình vô hiệu hóa trình điều khiển hoặc dịch vụ mà không thể tải hoặc thao tác đó, bạn sẽ nhận được tai nạn hệ thống (thường là màn hình xanh cái chết BSOD).

Trình điều khiển và dịch vụ cho chế độ an toàn.

Khi hệ điều hành khởi động, một bộ tham số điều khiển từ phần cấu hình hiện tại sẽ được sử dụng để khởi tạo trình điều khiển và dịch vụ
HKLM\System\CurrentControlSet
Nếu có vấn đề phát sinh với hoạt động của hệ điều hành, chế độ khởi động an toàn thường được sử dụng ( Chế độ an toàn). Sự khác biệt chế độ này từ quá trình khởi động bình thường, đó là cấu hình yêu cầu tối thiểu của trình điều khiển và dịch vụ hệ thống được sử dụng, danh sách được chỉ định trong phần:
HKLM\System\CurrentControlSet\Control\SafeBoot
Tiểu mục:
Tối thiểu- danh sách trình điều khiển và dịch vụ khởi động ở Chế độ an toàn
Mạng- tương tự, nhưng có hỗ trợ mạng.

Ngoài phần HKLM\System\CurrentControlSet, sổ đăng ký còn chứa
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
Trong cấu trúc của chúng, chúng giống hệt với HKLM\System\CurrentControlSet và nhằm mục đích cung cấp thêm khả năng khôi phục chức năng hệ thống bằng cách tải Cấu hình tốt được biết đến lần cuối của hệ thống. Các tùy chọn có thể có để tải bộ điều khiển được xác định bởi nội dung của phần:
HKLM\System\Chọn

Hiện hành- bộ điều khiển được sử dụng cho tải hiện tại.
Mặc định- bộ điều khiển sẽ được sử dụng ở lần khởi động tiếp theo.
Được biết đến tốt nhất- bộ điều khiển sẽ được sử dụng nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Thất bại- một bộ điều khiển không thành công sẽ được tạo nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
    Sau khi tải xuống thành công và người dùng đăng nhập, dữ liệu từ CurrentControlSet và ControlSet001 sẽ được sao chép sang ControlSet002. Khi cấu hình thay đổi, dữ liệu được ghi vào CurrentControlSet và ControlSet001. Nếu việc thay đổi cài đặt khiến hệ thống gặp sự cố, có thể khôi phục nó bằng cách sử dụng tùy chọn khởi động thành công cuối cùng, lấy dữ liệu từ ControlSet002. Sau khi khởi động thành công vào chế độ này, một khóa con mới sẽ xuất hiện cùng với bộ điều khiển, ControlSet003, trong trường hợp bạn cần sử dụng lại Cấu hình tốt được biết đến lần cuối. Mỗi lần bạn sử dụng Cấu hình được biết đến lần cuối, giá trị của ControlSet00x sẽ tăng lên.

Chúng tôi giới hạn quyền truy cập của người dùng vào tài nguyên.

Trong hầu hết các trường hợp, để những thay đổi được thực hiện đối với sổ đăng ký có hiệu lực, bạn cần khởi động lại hoặc đăng xuất và đăng nhập lại. Các tham số trong phần HKEY_CURRENT_USER áp dụng cho người dùng hiện tại của hệ thống. Cài đặt trong phần HKLM áp dụng cho tất cả người dùng.

Ẩn ổ đĩa logic

Mở phần:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
và thêm tham số vào nó Không có ổ đĩa loại DWORD. Giá trị tham số xác định các ổ đĩa A-Z bị ẩn. Sự hiện diện của số "1" bắt đầu bằng bit ít quan trọng nhất của từ kép có nghĩa là không có ổ đĩa logic trong "Máy tính của tôi"
00000001 - không có ổ A, 00000002 - không có ổ B, 00000004 - không có ổ C, 0000000F - không có ổ A-F
Tôi sẽ nói thêm rằng các đĩa ẩn theo cách này không chỉ hiển thị với Explorer mà có thể truy cập được trong các chương trình khác (ví dụ như trong FAR). Nhưng các chương trình khác có thể bị ẩn hoặc bị cấm - sẽ nói thêm về điều đó sau.

Thay đổi menu của nút "BẮT ĐẦU"

Không Chạy=dword:00000001 không có nút "Chạy"
NoLogOff=hex:01 00 00 00(không phải dword mà là hex) không có "Kết thúc phiên"
Không tìm thấy=dword:00000001 - không có mục “Tìm”
Không có Mục yêu thíchMenu=dword:00000001 không có "Yêu thích"
Không có tài liệu gần đâyMenu=dword:00000001 không có "Tài liệu"
NoSetThư mục=dword:00000001 không có "Bảng điều khiển" trong menu con "Cài đặt"
NoSetTaskbar=dword:00000001 không có "Thanh tác vụ" ở đó
Không có máy in=dword:00000001 không có "Máy in" trong Bảng điều khiển
KhôngThêmMáy In=dword:00000001 no "Thêm máy in"
KhôngXóaMáy In=dword:00000001 no "Xóa máy in"
Không có máy tính để bàn=dword:00000001 Màn hình trống
Không có NetHood=dword:00000001 không có "Vùng lân cận mạng"
Không CóInternetBiểu Tượng=dword:00000001 không có biểu tượng Internet trên màn hình nền Windows
Không có khayContextMenu=hex:01,00,00,00 -Tắt menu chuột phải trên thanh tác vụ
NoViewContextMenu=hex:01,00,00,00 - Vô hiệu hóa menu chuột phải trên Desktop: Để bật lại, thay 01 bằng 00.
Không có tập tinMenu=hex:01,00,00,00 ẩn "Tệp" trong dòng trên cùng Trình đơn khám phá
XóaTài liệuGần đâyBậtThoát=hex:01,00,00,00 không lưu danh sách tài liệu đã mở gần đây khi thoát khỏi hệ thống.

Các cài đặt sau áp dụng cho khoá đăng ký
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Mạng

NoNetSetup=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mạng trong Bảng điều khiển
Không kiểm soát chia sẻ tập tin=dword:00000001 ẩn hộp thoại quản lý chia sẻ file và máy in, ngăn người dùng quản lý việc tạo file mới hoặc chia sẻ máy in
NoNetSetupIDPage=dword:00000001 ẩn tab "Danh tính"
NoNetSetupTrang bảo mật=dword:00000001 ẩn tab "Kiểm soát truy cập"
Không có toàn bộ mạng=dword:00000001 ẩn phần tử "Toàn bộ mạng" trong Vùng lân cận mạng
Không có nội dung nhóm làm việc=dword:00000001 ẩn tất cả nội dung Nhóm công tác trong vùng lân cận mạng

Các cài đặt sau áp dụng cho các hạn chế đối với tất cả người dùng vì khóa HKLM được sử dụng thay vì khóa HKEY_CURRENT_USER. Để chỉnh sửa dữ liệu bạn phải có quyền quản trị hệ thống
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

Không có giâyCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mật khẩu trong Bảng điều khiển
Không có trang quản trị=dword:00000001 ẩn tab "Điều khiển từ xa"
Không có trang hồ sơ=dword:00000001 ẩn tab "Hồ sơ người dùng"
Không có trang Pwd"=dword:00000001 ẩn tab "Thay đổi mật khẩu"
Không cóDispCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Hiển thị trong Bảng điều khiển
Không cóDispGiao diệnTrang=dword:00000001 ẩn "Giao diện" trong cửa sổ thuộc tính màn hình
KhôngCóDispNềnTrang=dword:00000001 ẩn "Nền" trong cửa sổ thuộc tính màn hình
KhôngDispScrSavTrangẩn "Trình bảo vệ màn hình" trong cửa sổ Thuộc tính hiển thị
Không có trang cài đặt hiển thị=dword:00000001 ẩn "Cài đặt" trong cửa sổ thuộc tính màn hình
Không có trang cấu hình=dword:00000001 ẩn "Hồ sơ phần cứng" trong cửa sổ Thuộc tính hệ thống
NoDevMgrTrang=dword:00000001 ẩn tab "Thiết bị" trong cửa sổ thuộc tính hệ thống
Không có tập tinSysPage=dword:00000001 ẩn nút " Hệ thống tập tin..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
NoVirtMemTrang=dword:00000001 ẩn nút "Bộ nhớ ảo..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
=dword:00000001 cấm Regedit.exe hoặc Regedt32.exe

    Một số lệnh cấm được liệt kê đối với hành động của người dùng không chỉ được sử dụng quản trị viên hệ thống, mà cả virus đã xâm nhập vào hệ thống. Thông thường, dữ liệu được ghi vào sổ đăng ký sẽ chặn khả năng tìm kiếm và xóa phần mềm độc hại được nhúng và, như một biện pháp cuối cùng, cấm khởi chạy trình chỉnh sửa sổ đăng ký (DisableRegistryTools). Kết quả là, ngay cả với quyền quản trị viên, người dùng không thể làm bất cứ điều gì với sổ đăng ký của chính mình. Nỗ lực khởi chạy trình chỉnh sửa kết thúc bằng một thông báo như thế này:

Tất nhiên, người dùng, đặc biệt là quản trị viên, sẽ cảm thấy khó chịu khi “Quản trị viên hệ thống cấm chỉnh sửa sổ đăng ký”. Vì vậy tôi đã thêm một phần nhỏ khác:

Chúng tôi bỏ qua các hạn chế truy cập của người dùng vào tài nguyên.

    Tất cả các hạn chế ở trên có thể áp dụng cho một người dùng cụ thể hoặc tất cả người dùng của hệ thống, hay đúng hơn là tài khoản của họ. Tuy nhiên, trong mọi hệ điều hành Windows đều có một tài khoản khác, quyền của tài khoản này ở một mức độ nào đó thậm chí còn cao hơn quyền quản trị viên địa phương- tài khoản hệ thống cục bộ (Local System Account) thay mặt cho dịch vụ hệ thống nào được khởi chạy ngay cả trước khi người dùng đăng nhập vào hệ thống. Nếu chương trình (cùng regedit.exe) được chạy với quyền Hệ thống cục bộ thì sẽ không áp dụng hạn chế nào liên quan đến tài khoản của bất kỳ người dùng thực nào. Tôi đã mô tả cách khởi chạy trình chỉnh sửa sổ đăng ký với quyền của tài khoản hệ thống cục bộ bằng tiện ích PSExec ở đầu bài viết và ở đó tôi cũng đăng một liên kết đến trang tải xuống và mô tả về gói PSTools. Đối với những người không cần tải xuống toàn bộ gói và không hiểu những điều phức tạp, chỉ cần bỏ qua các hạn chế - hướng dẫn từng bước:

Tải xuống PSexec từ gói Microsoft PSTools (Sysinternals). (tải xuống PSTools.zip)

sao chép nó vào thư mục \WINDOWS\SYSTEM32

khởi chạy trình chỉnh sửa sổ đăng ký bằng psexec:
psexec -s -i regedit.exe
Để vận hành psexec.exe, bạn cần có quyền quản trị viên, tức là. người dùng phải là thành viên của nhóm Quản trị viên

Chúng tôi thực hiện các chỉnh sửa cần thiết đối với sổ đăng ký - đặt Vô hiệu hóaRegistryTools thành 0 hoặc xóa nó hoàn toàn. Sau đó, chúng tôi sử dụng trình chỉnh sửa sổ đăng ký như bình thường, loại bỏ các hạn chế khởi chạy trình quản lý tác vụ, chặn các chương trình chống vi-rút và bất kỳ điều gì khác mà vi-rút đã thực hiện.

    Tất nhiên, bạn có thể đưa ra các tùy chọn khác để vượt qua các hạn chế, chẳng hạn như tải xuống bằng Winternals ERD Commander và chỉnh sửa sổ đăng ký có vấn đề hoặc sử dụng tiện ích dòng lệnh REG.EXE (Tải xuống tệp bat để mở khóa trình chỉnh sửa sổ đăng ký và trình quản lý tác vụ) hoặc trình đăng ký biên tập của bên thứ ba, nhưng phương pháp này- khác thường nhất, đơn giản và nhanh chóng. Tính độc đáo của giải pháp cho một vấn đề thường có ưu điểm là không có hạn chế nào đối với hành động lách luật của bạn hoặc chưa có biện pháp đối phó được chuẩn bị trước.
Nhân tiện, phương pháp này không chỉ có thể được sử dụng để khởi chạy regedit.exe mà còn các chương trình khác - ví dụ như Explorer (Explorer.exe)
psexec -s -i C:\WINDOWS\EXPLORER.EXE
điều này sẽ cho phép bạn truy cập các thư mục và tệp mà người dùng thực không thể truy cập được, chẳng hạn như ẩn thư mục hệ thống Thông tin khối lượng hệ thống.

Một cách rất tốt để vượt qua các hạn chế là sử dụng trình chỉnh sửa sổ đăng ký của bên thứ ba.

Trình quản lý sổ đăng ký của nhà đăng ký rực rỡ - khoảng 3MB - trong phiên bản "Lite Edition" - biên tập miễn phíđăng ký từ giao diện thân thiện với người dùng Và hữu ích Tính năng bổ sungđể tìm kiếm, giám sát, chống phân mảnh, lưu và khôi phục sổ đăng ký.

Một chương trình đã bị xóa từ lâu sẽ xuất hiện trong danh sách các chương trình đã cài đặt.

Điều này thường xảy ra nếu bạn gỡ bỏ chương trình theo cách thủ công thay vì gỡ cài đặt hoặc trình gỡ cài đặt bị trục trặc. Bạn có thể khắc phục tình trạng này bằng cách chỉnh sửa phần:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Tôi liên tục phải chỉ định đường dẫn đến bản phân phối Windows

Tìm một phần
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
và trong tham số Đường dẫn nguồn chỉ định đường dẫn đến bản phân phối của bạn - giá trị chuỗi "D:\install" . Nếu bạn thường xuyên thay đổi cài đặt hệ thống và có nhiều dung lượng ổ đĩa, hãy thả bản phân phối vào một thư mục và thêm nó vào SourcePath.

Sự cố với phông chữ tiếng Nga trên một số chương trình

Điều này đặc biệt đúng trên các hệ điều hành không phải của Nga, chẳng hạn như Windows NT 4.0 Server. Ngay cả khi bạn đã cài đặt phông chữ Nga hóa và chỉ định Nga trong cài đặt khu vực, các vấn đề với Phông chữ Cyrillic có thể phát sinh. Phần mở
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
và nhập các thông số:
tham số Hệ thống,0 hệ thống giá trị,204
tham số Chuyển phát nhanh,0 Giá trị chuyển phát nhanh, 204
tham số Arial,0 Giá trị Arial, 204
tham số Chuyển phát nhanh mới,0 giá trị Chuyển phát nhanh mới,204
tham số Times New Roman,0 Giá trị Times New Roman, 204
Rất có thể, các tham số này đã có sẵn, nhưng thay vì 204 thì là 238. Đối với Windows 9X không có phần đăng ký như vậy và bạn cần chỉnh sửa phần tệp WINDOWS\win.ini.
Việc thêm tham số vào phần HKLM\System\CurrentControlSet\Control\Nls\CodePage cũng có thể hữu ích "1252" ="CP_1251.nls"

Xóa mật khẩu khỏi trình bảo vệ màn hình (ScreenSaver)

Cài đặt màn hình mặc định cho cấu hình được đặt theo cài đặt khóa đăng ký
HKEY_USERS\.DEFAULT\Bảng điều khiển\Máy tính để bàn
Cài đặt máy tính để bàn của người dùng hiện tại - khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
Để xóa mật khẩu khỏi trình bảo vệ màn hình máy tính để bàn của người dùng hiện tại, bạn cần mở khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
và đặt giá trị khóa Trình bảo vệ màn hình được bảo mật bằng không.

Để tắt trình bảo vệ màn hình - đặt giá trị thành 0 Lưu màn hìnhHoạt động

Tạo cửa sổ riêng khi đăng nhập

Điều này rất hữu ích khi bạn cần cảnh báo người dùng về điều gì đó. Mục HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Tùy chọn:
Thông báo pháp lýChú thích= ví dụ "Chú ý!" văn bản tiêu đề cửa sổ
Văn bản thông báo pháp lý = Dòng chữ "Từ ngày 25 đến ngày 30 hàng tháng bạn cần thay đổi mật khẩu" trên cửa sổ

Xóa tên người dùng trước đó

Mục HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
Không hiển thịTên người dùng cuối cùng=dword:00000001

Cấm khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ.

Để ngăn bất kỳ người dùng nào khởi động trình chỉnh sửa sổ đăng ký, hãy sử dụng phần HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 không được phép chạy
=dword:00000000 được phép chạy
TắtTaskMgr- =dword:00000001 bị cấm chạy
TắtTaskMgr- =dword:00000000 được phép chạy
Để hạn chế việc khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ cho người dùng hiện tại, các giá trị tương tự được đặt trong phần
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Yêu cầu nhập mật khẩu trong Windows 9X

Máy khách Microsoft Network phải được cài đặt. Bạn không thể đăng nhập bằng cách nhấn ESC nữa
Mục HKLM\Network\Logon
Tham số Phải được xác thực=dword:00000001

Thay đổi cách máy tính của bạn hoạt động khi tắt

Phần HKLM\System\CurrentControlSet\Control\Shutdown
Tham số Khởi động lại nhanh bằng 0 - tắt máy bình thường, bằng 1 - tăng tốc, thường dẫn đến khởi động lại

Thay đổi ngôn ngữ mặc định trong cửa sổ đăng nhập

Nếu bố cục bàn phím tiếng Nga được sử dụng trong cửa sổ nhập mật khẩu, bạn có thể thay đổi điều này bằng cách chỉnh sửa phần HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Nó có 2 tham số chuỗi - "1" và "2".
Nếu các giá trị bằng nhau:
1=00000409
2=00000419
thì bố cục trong cửa sổ đăng nhập sẽ trở thành tiếng Anh.
Nếu bạn gán giá trị cho các tham số theo cách khác ("1"=00000419, "2"=00000409) - thì bố cục sẽ trở thành tiếng Nga.