Sổ đăng ký hệ thống Windows. Sổ đăng ký Windows là gì

    Sổ đăng ký (đăng ký hệ thống) là cơ sở dữ liệu phân cấp chứa các mục xác định các tham số và cài đặt của hệ điều hành Microsoft Windows. Sổ đăng ký, như xuất hiện khi được Trình soạn thảo sổ đăng ký xem, được xây dựng từ dữ liệu đến từ các tệp đăng ký và thông tin phần cứng được thu thập trong quá trình khởi động. Khi mô tả các tệp đăng ký bằng tiếng Anh, thuật ngữ "Hive" được sử dụng. Trong một số tác phẩm, nó được dịch sang tiếng Nga là "Tổ ong". Microsoft dịch từ này là "Bush" trong tài liệu của họ. Các file đăng ký được tạo trong quá trình cài đặt hệ điều hành và được lưu trữ trong thư mục %SystemRoot%\system32\config(thường là C:\windows\system32\config). Đối với hệ điều hành Windows 2000/XP, đây là các tệp có tên
mặc định
sam
bảo vệ
phần mềm
hệ thống
.Trong quá trình tải xuống, hệ thống có quyền truy cập độc quyền vào các tệp này và do đó, bạn không thể làm bất cứ điều gì với chúng bằng các công cụ tiêu chuẩn để làm việc với tệp (mở để xem, sao chép, xóa, đổi tên). Để làm việc với nội dung của sổ đăng ký hệ thống, phần mềm đặc biệt được sử dụng - trình chỉnh sửa sổ đăng ký (REGEDIT.EXE, REGEDT32.EXE), là các thành phần tiêu chuẩn của hệ điều hành. Để khởi chạy sổ đăng ký, hãy sử dụng "Bắt đầu" "Chạy" - regedit.exe

    Ở nửa bên trái của cửa sổ, bạn sẽ thấy một danh sách phân vùng gốc (khóa gốc) sổ đăng ký Mỗi phân vùng gốc có thể bao gồm phần lồng nhau (khóa con) Và các tham số (mục nhập giá trị).
Nói ngắn gọn về mục đích của phân vùng gốc:
HKEY_CLASSES_ROOT( viết tắt HKCR) - Liên kết giữa các ứng dụng và phần mở rộng tập tin và thông tin về các đối tượng COM và ActiveX đã đăng ký.
HKEY_CURRENT_USER (HKCU)- Cài đặt cho người dùng hiện tại (máy tính để bàn, cài đặt mạng, ứng dụng). Phần này là liên kết đến phần HKEY_USERS\User Identifier (SID) ở dạng S-1-5-21-854245398-1035525444-...
SID là một số duy nhất xác định tài khoản người dùng, nhóm hoặc máy tính. Nó được gán cho tài khoản khi nó được tạo. Windows nội bộ xử lý các tài khoản truy cập theo mã bảo mật của chúng thay vì theo tên người dùng hoặc nhóm. Nếu bạn xóa rồi tạo lại tài khoản với cùng tên người dùng, các quyền và quyền được cấp cho tài khoản cũ sẽ không được giữ nguyên cho tài khoản mới vì mã bảo mật của chúng sẽ khác nhau. SID viết tắt có nguồn gốc từ ID bảo mật. Để xem sự tương ứng giữa SID và tên người dùng, bạn có thể sử dụng tiện ích PsGetSID.exe trong gói
HKEY_LOCAL_MACHINE (HKLM)- Cài đặt hệ thống phần cứng và phần mềm toàn cầu. Áp dụng cho tất cả người dùng. Đây là phần lớn nhất và quan trọng nhất của sổ đăng ký. Các thông số chính của hệ thống, phần cứng, phần mềm đều tập trung ở đây.
HKEY_USERS(HKU)- cài đặt môi trường riêng cho từng người dùng hệ thống (hồ sơ người dùng) và hồ sơ mặc định cho người dùng mới tạo.
HKEY_CURRENT_CONFIG (HKCC)- cấu hình cho cấu hình phần cứng hiện tại. Thông thường chỉ có một cấu hình, nhưng có thể tạo một số cấu hình bằng cách sử dụng “Bảng điều khiển” - “Hệ thống” - “Phần cứng” - “Hồ sơ phần cứng”. Trên thực tế, HKCC không phải là khóa đăng ký chính thức mà chỉ là một liên kết đến khóa từ HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Khả năng của một người dùng cụ thể khi chỉnh sửa dữ liệu đăng ký được xác định bởi quyền của người đó trong hệ thống. Hơn nữa, trong văn bản, người ta giả định, trừ khi có quy định khác, rằng người dùng có quyền quản trị hệ thống.
    Trên thực tế, trong phần gốc của HKLM có thêm 2 phần phụ có tên SAM và AN NINH, nhưng quyền truy cập vào chúng chỉ được phép trong Tài khoản hệ thống cục bộ, trong đó các dịch vụ hệ thống thường được chạy. Nghĩa là, để truy cập chúng, bạn cần khởi chạy trình chỉnh sửa sổ đăng ký với quyền Hệ thống cục bộ mà bạn có thể sử dụng
psexec.exe -i -s regedit.exe
Mô tả chi tiết về tiện ích có trên trang "Tiện ích PSTools"

    Trong quá trình tải và vận hành hệ điều hành, dữ liệu đăng ký được truy cập liên tục để đọc và ghi. Ngay cả một cài đặt không chính xác trong sổ đăng ký cũng có thể dẫn đến sự cố hệ thống, cũng như tính toàn vẹn của từng tệp riêng lẻ. Do đó, trước khi thử nghiệm sổ đăng ký, hãy lưu ý đến khả năng lưu và khôi phục nó.

Lưu và khôi phục sổ đăng ký

1. Sử dụng Điểm khôi phục

    Trong Windows XP, có một cơ chế mà theo đó, nếu có vấn đề phát sinh, bạn có thể khôi phục máy tính về trạng thái trước đó mà không làm mất các tệp cá nhân (tài liệu Microsoft Word, danh sách các trang đã xem, ảnh, tệp yêu thích và tin nhắn e-mail) . Điểm khôi phục được hệ thống tự động tạo khi máy tính không hoạt động, cũng như trong các sự kiện quan trọng của hệ thống (chẳng hạn như cài đặt ứng dụng hoặc trình điều khiển). Người dùng cũng có khả năng ép buộc họ bất cứ lúc nào. Những điểm khôi phục này cho phép bạn đưa hệ thống về trạng thái mà chúng được tạo.
    Để làm việc với các điểm khôi phục, hãy sử dụng ứng dụng \windows\system32\restore\rstrui.exe ( Bắt đầu - Chương trình - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống).

    Dữ liệu điểm kiểm tra khôi phục được lưu trữ trong thư mục Thông tin khối lượng hệ thốngđĩa hệ thống. Đây là một thư mục hệ thống ẩn, chỉ được phép truy cập vào tài khoản hệ thống cục bộ (Hệ thống cục bộ, tức là “Dịch vụ khôi phục hệ thống”). Do đó, nếu bạn muốn truy cập nội dung của nó, bạn sẽ phải thêm quyền tài khoản của mình bằng cách sử dụng tab "Bảo mật" trong thuộc tính của thư mục "Thông tin ổ đĩa hệ thống". Thư mục Thông tin ổ đĩa hệ thống có một thư mục con có tên bắt đầu bằng _khôi phục... và bên trong nó - thư mục con RP0, RP1...: - đây là dữ liệu từ các điểm khôi phục (Restore Point - RPx). Bên trong thư mục RPx có một thư mục ảnh chụp nhanh, chứa các bản sao của tệp đăng ký tại thời điểm điểm kiểm tra được tạo. Khi bạn thực hiện thao tác khôi phục hệ thống, các tệp hệ thống lõi và tệp đăng ký sẽ được khôi phục. Cơ chế này khá hiệu quả nhưng chỉ có thể được sử dụng trong chính Windows. Nếu hệ thống bị hỏng đến mức không thể tải được thì vẫn còn cách thoát khỏi tình trạng này. Cách thực hiện - đọc phần bài viết "Sự cố khi tải hệ điều hành"

2. Sử dụng tiện ích sao lưu/khôi phục NTBACKUP.EXE

    Windows 2000 không có cơ chế điểm khôi phục. Tuy nhiên, cũng như trong Windows XP, có một tiện ích lưu trữ hay nói đúng hơn là sao lưu và khôi phục NTBACKUP.EXE, cho phép bạn thực hiện gần như điều tương tự được thực hiện khi tạo điểm khôi phục (và thậm chí nhiều hơn thế nữa). NTBACKUP cho phép bạn tạo một kho lưu trữ trạng thái hệ thống từ 2 phần - đĩa mềm khởi động, cho phép bạn thực hiện khôi phục ngay cả trên hệ thống không khởi động được và kho lưu trữ dữ liệu thực tế để khôi phục (ở dạng tệp thông thường). với phần mở rộng .bkf, được lưu trên ổ cứng hoặc phương tiện di động của bạn). Để có bản sao trạng thái hệ thống, hãy nhấp vào "Bắt đầu" - "Chạy" - ntbackup.exe

Chúng tôi khởi chạy và nói với nó rằng chúng tôi cần lưu trữ trạng thái hệ thống.

Và nơi lưu trữ dữ liệu lưu trữ

    Sau khi hoàn thành trình hướng dẫn, một kho lưu trữ trạng thái hệ thống sẽ được tạo (D:\ntbackup.bkf) bằng cách sử dụng "Bậc thầy phục hồi" bạn luôn có thể trả về trạng thái hệ thống tại thời điểm tạo kho lưu trữ.

3. Sử dụng tiện ích làm việc với sổ đăng ký từ dòng lệnh REG.EXE

    Trong Windows 2000, tiện ích REG.EXE được bao gồm trong gói Công cụ hỗ trợ (bạn cũng có thể sử dụng REG.EXE từ Windows XP - chỉ cần sao chép nó vào thư mục \winnt\system32). Chạy từ dòng lệnh. Khi khởi chạy mà không có tham số, nó sẽ hiển thị trợ giúp ngắn gọn về cách sử dụng:

Chương trình chỉnh sửa sổ đăng ký hệ thống từ dòng lệnh, phiên bản 3.0
(C) Tập đoàn Microsoft, 1981-2001. Đã đăng ký Bản quyền

Hoạt động REG [Danh sách tham số]

Hoạt động == [ TRUY VẤN | THÊM | XÓA | SAO CHÉP |
LƯU | TẢI | Dỡ bỏ | KHÔI PHỤC |
SO SÁNH | XUẤT KHẨU | NHẬP KHẨU ]

Mã trả về: (trừ REG COMPARE)
0 - Thành công
1 – Có lỗi

Để nhận trợ giúp cho một thao tác cụ thể, hãy nhập:
Hoạt động REG /?

Ví dụ:

TRUY VẤN ĐĂNG KÝ /?
ĐĂNG KÝ THÊM /?
REG XÓA /?
SAO CHÉP ĐĂNG KÝ /?
REG LƯU /?
KHÔI PHỤC ĐĂNG KÝ /?
TẢI REG /?
REG UNLOAD /?
REG SO SÁNH /?
XUẤT REG /?
NHẬP REG /?

Để sao lưu sổ đăng ký, hãy sử dụng REG.EXE SAVE, để khôi phục - REG.EXE RESTORE

Để được giúp đỡ

REG.EXE LƯU /?
Phần REG SAVE Tên file

Phần - Đường dẫn đầy đủ đến khóa đăng ký ở dạng: ROOT\Subkey
ROOT - Phần gốc. Giá trị: [ HKLM | HKCU | HKCR | HKU | HKCC].
khóa con - Đường dẫn đầy đủ đến khóa đăng ký trong phần gốc đã chọn.
Tên tệp - Tên của tệp đã lưu trên đĩa. Nếu đường dẫn không được chỉ định, tập tin
được tạo bởi quá trình gọi trong thư mục hiện tại.

Ví dụ:
REG LƯU HKLM\Software\MyCo\MyApp AppBkUp.hiv
Lưu phần MyApp vào file AppBkUp.hiv trong thư mục hiện tại

    Cú pháp của REG SAVE và REG RESTORE giống nhau và được trợ giúp khá rõ ràng. Tuy nhiên, có một số điểm. Trong phiên bản Windows 2000 của tiện ích, không thể chỉ định đường dẫn trong tên tệp để lưu khóa đăng ký và việc lưu chỉ được thực hiện trong thư mục hiện tại. Trợ giúp từ chính tiện ích và các ví dụ về cách sử dụng nó để lưu (REG SAVE) có thể được sử dụng để lưu bất kỳ khóa đăng ký nào, bao gồm. HKLM\phần mềm, HKLM\hệ thống, v.v. tuy nhiên, nếu bạn cố gắng khôi phục, chẳng hạn như HKLM\system, bạn sẽ nhận được thông báo lỗi truy cập do khóa đăng ký đang bận và vì nó luôn bận nên việc khôi phục bằng REG RESTORE sẽ không thành công.

Để lưu tổ ong HỆ THỐNG:
REG LƯU HKLM\SYSTEM system.hiv
Để lưu một tổ PHẦN MỀM:
REG LƯU HKLM\SOFTWARE software.hiv
Để lưu bụi cây MẶC ĐỊNH:
reg lưu HKU\.Mặc định default.hiv

Nếu tệp tồn tại, REG.EXE sẽ báo lỗi và thoát.

    Có thể sử dụng các tệp đã lưu để khôi phục sổ đăng ký bằng cách sao chép chúng theo cách thủ công vào thư mục %SystemRoot%\system32\config.

4. Sao chép thủ công các tập tin đăng ký.

    Nếu bạn khởi động vào một hệ điều hành khác thì bạn có thể làm bất cứ điều gì bạn muốn với các tệp từ thư mục đăng ký. Nếu tệp hệ thống bị hỏng, bạn có thể sử dụng, chẳng hạn như tệp system.hiv được lưu bằng REG SAVE, sao chép tệp đó vào thư mục đăng ký và đổi tên thành hệ thống. Hoặc thực hiện hành động tương tự bằng cách sử dụng bản sao đã lưu của tệp hệ thống từ điểm kiểm tra khôi phục. Phương pháp khôi phục sổ đăng ký này được mô tả chi tiết trong bài viết "Sự cố khi tải hệ điều hành"

5. Sử dụng chế độ xuất-nhập sổ đăng ký.

Trình chỉnh sửa sổ đăng ký cho phép bạn xuất toàn bộ sổ đăng ký và các phần riêng lẻ sang một tệp có phần mở rộng đăng ký Nhập tệp reg thu được trong quá trình xuất cho phép bạn khôi phục sổ đăng ký. Nhấp vào "Đăng ký" -> "Xuất (Nhập) tệp đăng ký". Việc nhập cũng có thể được thực hiện bằng cách nhấp đúp vào lối tắt tệp reg.

6. Sử dụng các tiện ích đặc biệt để làm việc với cơ quan đăng ký của bên thứ ba.

    Có nhiều chương trình của bên thứ ba để làm việc với sổ đăng ký, cho phép bạn không chỉ lưu và khôi phục dữ liệu sổ đăng ký mà còn thực hiện nhiều thao tác hữu ích khác, chẳng hạn như chẩn đoán và xóa dữ liệu sai hoặc không cần thiết, tối ưu hóa, chống phân mảnh, v.v. Hầu hết trong số họ được trả tiền - jv16 Power Tools, Cơ chế đăng ký, Super Utilities Pro, Reg Organizer và những người khác. Danh sách và mô tả ngắn gọn trên secutiylab.ru
Ưu điểm chính của các chương trình này thường bao gồm giao diện người dùng đơn giản, khả năng tinh chỉnh hệ điều hành và tùy chọn người dùng, xóa các bản ghi không cần thiết, khả năng tìm kiếm và thay thế dữ liệu, sao lưu và phục hồi nâng cao.
    Có lẽ phần mềm phổ biến nhất để làm việc với sổ đăng ký là Dụng cụ điện jv16 Công ty phần mềm Macecraft. Ưu điểm chính là độ tin cậy cao, tính linh hoạt, đơn giản và dễ sử dụng, hỗ trợ một số ngôn ngữ, bao gồm. Tiếng Nga. Tuy nhiên, không phải ai cũng biết rằng còn có một tùy chọn miễn phí mang tên Power Tools Lite. Tất nhiên, nó không phải là một jv16 đầy đủ chức năng, nhưng nó khá phù hợp để tìm kiếm dữ liệu, dọn dẹp và tối ưu hóa sổ đăng ký. Tôi lưu ý rằng bản sao lưu do chương trình này tạo ra chỉ là một tệp reg để khôi phục trạng thái của sổ đăng ký trước khi nó bị thay đổi. Nhiều (nếu không phải hầu hết) chương trình đăng ký tạo các bản sao tương tự, chỉ hữu ích cho việc khôi phục dữ liệu mà chúng thay đổi. Nếu sổ đăng ký bị hỏng, họ sẽ không giúp bạn. Do đó, khi chọn một chương trình (đặc biệt miễn phí) có khả năng sao lưu sổ đăng ký, hãy hiểu nó tạo ra những bản sao nào. Tùy chọn lý tưởng là một chương trình tạo bản sao của tất cả các tổ chức đăng ký. Nếu bạn có một bản sao như vậy, bạn luôn có thể khôi phục hoàn toàn sổ đăng ký bằng cách sao chép tệp. Tôi muốn giới thiệu tiện ích bảng điều khiển miễn phí regsaver.exe Tải xuống, 380kb
Trang web của chương trình.
Tiện ích lưu các tệp đăng ký vào thư mục được chỉ định dưới dạng tham số dòng lệnh:
regsaver.exe D:\regbackup
Sau khi thực thi chương trình, một thư mục con sẽ được tạo trong thư mục D:\regbackup với một tên duy nhất bao gồm năm, tháng, ngày và giờ mà bản sao lưu của các tệp đăng ký được tạo (“yyyymmddhhmmss”). Sau khi hoàn tất việc sao lưu, chương trình có thể tắt máy tính hoặc đưa máy vào chế độ ngủ:

regsaver.exe D:\regbackup /off /ask- Tắt máy tính. Công tắc /ask yêu cầu người dùng xác nhận khi tắt nguồn.
regsaver.exe D:\regbackup/dự phòng- Đưa vào chế độ ngủ mà không cần xác nhận (no /ask)
regsaver.exe D:\regbackup/hibernate/ask- Chuyển sang chế độ Hibernate

Thay vì tắt máy tính theo cách thông thường, bạn có thể sử dụng bản sao lưu sổ đăng ký và tắt máy khi hoàn tất.

7. Khôi phục sổ đăng ký trong trường hợp không có bản sao lưu.

    Ví dụ: khi khởi động hệ thống, bạn sẽ thấy một thông báo về tính toàn vẹn của tổ chức đăng ký HỆ THỐNG:

Windows XP không thể khởi động vì tệp sau bị thiếu hoặc bị hỏng: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Nếu bạn không sao lưu dữ liệu đăng ký, cơ chế tạo điểm kiểm tra khôi phục đã bị vô hiệu hóa hoặc bạn đã sử dụng Win2K, nơi cơ chế này đơn giản là không tồn tại, thì vẫn có cơ hội khôi phục hệ thống bằng cách khởi động vào hệ điều hành khác và khôi phục hệ thống. hệ thống. Ngay cả khi nội dung của tệp này không hoàn toàn cập nhật, hệ thống rất có thể vẫn hoạt động. Bạn có thể cần phải cài đặt lại một số sản phẩm phần mềm hoặc cập nhật trình điều khiển.

- sử dụng các file đăng ký sao lưu được tạo tự động bởi một số phần mềm. Mở thư mục \Windows\system32\config và kiểm tra xem tệp có ở đó không hệ thống.bak(có thể là một phần mở rộng khác ngoài .alt và .log). đổi tên nó thành hệ thống và thử khởi động.

- sử dụng (các) tệp được lưu sau lần cài đặt đầu tiên từ thư mục \WINDOWS\REPAIR. Tùy chọn này không phải là phương án tối ưu nhất, như là phương sách cuối cùng.

- cách sử dụng chức năng phục hồi Windows XP Register Editor khi tải một tổ ong bị hỏng.
Trình chỉnh sửa sổ đăng ký cho phép bạn mở không chỉ các tệp đăng ký “của bạn” mà còn cả các tệp đăng ký của hệ điều hành khác. Trong Windows 2000, trình soạn thảo regedt32.exe được sử dụng để tải tệp đăng ký (hive) được lưu trên đĩa; trong Windows XP, các chức năng regedt32.exe và regedit.exe đã được kết hợp và ngoài ra, có thể khôi phục một tổ ong bị hỏng trong quá trình khởi động. Vì điều này

Khởi động vào Windows XP (Windows Live, Winternals ERD Commander được cài đặt trong một thư mục WinXP khác, một máy tính khác có khả năng khởi động tổ chức đăng ký có vấn đề qua mạng hoặc từ phương tiện bên ngoài). Khởi chạy Trình chỉnh sửa sổ đăng ký.
Ở phía bên trái của cây đăng ký, chọn một trong các phần:
HKEY_USERS hoặc HKEY_LOCAL_MACHINE.
Trên thực đơn Đăng ký(Trong các phiên bản khác của trình soạn thảo sổ đăng ký, mục trình đơn này có thể được gọi là " Tài liệu") lệnh chọn "Tải tổ ong".
Tìm bụi cây bị hư hỏng (trong trường hợp của chúng tôi - hệ thống).
Nhấn vào nút Mở.
Trong lĩnh vực chương Nhập tên sẽ được gán cho tổ ong được tải. Ví dụ BadSystem.
Sau khi nhấp vào ĐƯỢC RỒI một thông báo sẽ xuất hiện:

Trong cửa sổ bên trái của Trình chỉnh sửa sổ đăng ký, chọn tổ ong được gắn (BadSystem) và chạy lệnh "Dỡ bụi cây". Hệ thống bị hư hỏng sẽ được khôi phục. Hơn nữa, Windows XP Register Editor sẽ khôi phục khá thành công sổ đăng ký của hệ điều hành Windows 2000 cũ hơn.

Giám sát đăng ký.

    Một trong những chương trình tốt nhất để giám sát sổ đăng ký, theo quan điểm của tôi, là RegMon Mark Russinovich là một tiện ích nhỏ và đầy đủ chức năng, không cần cài đặt và hoạt động trên Windows NT, 2000, XP, 2003, Windows 95, 98, Me và các phiên bản Windows 64-bit cho kiến ​​trúc x64. Tải xuống RegMon.exe v7.04, 700kb

    Regmon cho phép bạn giám sát trong thời gian thực những ứng dụng nào truy cập vào sổ đăng ký, phần nào và thông tin nào chúng đọc hoặc ghi. Thông tin được trình bày ở dạng thuận tiện mà bạn có thể tùy chỉnh cho phù hợp với nhu cầu của mình - loại trừ khỏi kết quả giám sát dữ liệu khi làm việc với sổ đăng ký các ứng dụng mà bạn không quan tâm, đánh dấu bằng màu đã chọn những gì bạn cho là đặc biệt quan trọng, chỉ bao gồm các quá trình được lựa chọn trong kết quả giám sát. Chương trình cho phép bạn khởi chạy Trình chỉnh sửa sổ đăng ký một cách nhanh chóng và dễ dàng và điều hướng đến một phần hoặc tham số được chỉ định. Có thể thực hiện giám sát trong khi hệ điều hành đang tải và ghi lại kết quả vào một nhật ký đặc biệt, %SystemRoot\Regmon.log.
    Sau khi khởi động RegMon, bạn có thể xác định tiêu chí lọc cho kết quả giám sát sổ đăng ký:

Theo mặc định, tất cả các sự kiện truy cập sổ đăng ký đều được ghi lại. Bộ lọc được chỉ định bởi các giá trị trường:

Bao gồm- Nếu như * - thực hiện giám sát cho tất cả các quá trình. Tên quy trình được phân tách bằng ";" . Ví dụ - FAR.EXE;Winlogon.exe- quyền truy cập đăng ký sẽ chỉ được ghi lại cho các quy trình far.exe và winlogon.exe.
Loại trừ- quá trình nào cần loại trừ khỏi kết quả giám sát.
Điểm nổi bật- quy trình nào được đánh dấu bằng màu đã chọn (màu đỏ theo mặc định).

    Các giá trị trường bộ lọc được ghi nhớ và hiển thị vào lần khởi động Regmon tiếp theo. Khi nhấn nút Mặc định Bộ lọc được đặt lại về cài đặt mặc định - ghi lại tất cả các quyền truy cập vào sổ đăng ký. Sẽ thuận tiện hơn khi tạo các giá trị trường bộ lọc không phải khi bắt đầu RegMon mà trong quá trình giám sát, sử dụng menu chuột phải cho quy trình đã chọn - Bao gồm quy trình - bao gồm quy trình này trong giám sát, Loại trừ quy trình - loại trừ quy trình này từ việc giám sát. Sau khi khởi động Regmon với các bộ lọc mặc định, bạn sẽ thấy một số lượng lớn các mục nhập về quyền truy cập vào sổ đăng ký và bằng cách sử dụng quy trình Bao gồm/Loại trừ, bạn có thể định cấu hình đầu ra chỉ là kết quả của (các) quy trình bạn cần.

Mục đích của các cột:

# - số thứ tự
Thời gian- Thời gian. Định dạng thời gian có thể được thay đổi bằng cách sử dụng tab Tùy chọn
Quá trình- tên quy trình: mã định danh quy trình (PID)
Lời yêu cầu- loại yêu cầu. OpenKey - mở khóa đăng ký (khóa con), CloseKey - đóng, CreateKey - tạo, QueryKey - kiểm tra sự hiện diện của khóa và lấy số lượng khóa lồng nhau (khóa con), EnumerateKey - lấy danh sách tên các khóa con của phần được chỉ định , QueryValue - đọc giá trị của tham số, SetValue - ghi giá trị.
Con đường- đường dẫn trong sổ đăng ký.
Kết quả- kết quả của hoạt động. THÀNH CÔNG - thành công, KHÔNG TÌM THẤY - không tìm thấy khóa (tham số). TRUY CẬP TỪ CHỐI - quyền truy cập bị từ chối (không đủ quyền). Đôi khi xảy ra TRÀN ĐỆM - tràn bộ đệm - kết quả của thao tác không vừa với bộ đệm chương trình.
Khác- thông tin bổ sung - kết quả của yêu cầu được thực hiện.

    Chương trình này rất dễ sử dụng. Sau khi bắt đầu, tốt hơn là chọn bộ lọc mặc định, tức là. ghi lại tất cả các quyền truy cập vào sổ đăng ký, sau đó, trong cửa sổ chương trình chính, chọn một quy trình không cần thiết và sử dụng nút chuột phải để gọi menu ngữ cảnh - Loại trừ quy trình - thông tin về việc truy cập sổ đăng ký của quy trình này sẽ không được hiển thị. Và theo cách tương tự, hãy lọc ra các quy trình khác mà bạn không quan tâm.

    Khi làm việc với chương trình, bạn có thể sử dụng menu Tệp, Chỉnh sửa, Tùy chọn hoặc phím tắt:

CTRL-S - lưu kết quả
CTRL-P - thuộc tính của quy trình đã chọn
CTRL-E - bật/tắt giám sát
CTRL-F - tìm kiếm theo ngữ cảnh
CTRL-C - sao chép dòng đã chọn vào clipboard
CTRL-T - thay đổi định dạng thời gian
CTRL-X - xóa cửa sổ kết quả giám sát
CTRL-J - khởi chạy trình chỉnh sửa sổ đăng ký và mở nhánh được chỉ định trong cột Đường dẫn. Hành động tương tự được thực hiện bằng cách nhấp đúp vào nút chuột trái. Một tính năng rất hữu ích giúp tiết kiệm rất nhiều thời gian.
CTRL-A - bật/tắt tính năng cuộn tự động
CTRL-H - cho phép bạn thiết lập số dòng kết quả giám sát

    Một tính năng rất hữu ích khác là lấy nhật ký truy cập vào sổ đăng ký trong quá trình khởi động hệ điều hành.
Để thực hiện việc này, hãy chọn menu Tùy chọn-Nhật ký khởi động. Chương trình sẽ hiển thị thông báo rằng Regmon được cấu hình để ghi quyền truy cập sổ đăng ký vào tệp nhật ký trong lần khởi động lại hệ điều hành tiếp theo:

    Sau khi khởi động lại hệ điều hành, tệp Regmon.log với nhật ký kết quả giám sát sẽ được đặt trong thư mục gốc của hệ thống (C:\Windows). Chế độ ghi nhật ký sẽ tiếp tục cho đến khi người dùng đã đăng nhập chạy Regmon.exe và chỉ xảy ra khi khởi động lại hệ thống. Tất nhiên, nội dung của nhật ký sẽ không phản ánh đầy đủ tất cả các quyền truy cập vào sổ đăng ký. Vì Regmon ở chế độ Log Boot được cài đặt trên hệ thống và sau khi khởi động lại, nó khởi động dưới dạng trình điều khiển nên tất cả quyền truy cập vào sổ đăng ký xảy ra trước khi nó khởi động sẽ không được ghi vào nhật ký. Tuy nhiên, hầu hết chúng vẫn sẽ đến đó và bạn sẽ thấy rằng sẽ có hàng trăm nghìn yêu cầu như vậy.

Để lưu và khôi phục sổ đăng ký, hãy sử dụng phần "Đĩa và tệp" - "SystemSaver". Để duy trì và tối ưu hóa sổ đăng ký - "Đăng ký hệ thống" - "RegistryFixer" và "RegistryDefrag".

Ngoài thư mục Khởi động, các khóa đăng ký sau được sử dụng để khởi chạy chương trình:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
2 phần cuối cùng (...Một lần) khác nhau ở chỗ các chương trình được viết trong đó chỉ được khởi chạy 1 lần và sau khi thực hiện, các tham số chính sẽ bị xóa..

Các mục trong HKLM áp dụng cho tất cả người dùng máy tính. Đối với người dùng hiện tại, việc khởi động được xác định bằng các phím trong phần HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Ví dụ về phần HKLM\...\RUN:

    Trong cửa sổ bên phải, bạn sẽ thấy một danh sách thông số, có giá trị là một chuỗi tham chiếu đến chương trình. Khi người dùng đăng nhập, tất cả các chương trình được liệt kê sẽ được thực thi. Xóa tham số - chương trình sẽ không bắt đầu. Nhưng không phải tất cả mọi thứ có thể bị xóa. Thử nghiệm bằng cách thay đổi phần mở rộng exe thành ex_.

    Ngoài các chương trình được khởi chạy khi người dùng đăng ký vào hệ thống, một số lượng lớn các chương trình khác cũng được khởi chạy, điều này không phải lúc nào cũng rõ ràng - đây là các dịch vụ hệ thống (dịch vụ), trình điều khiển khác nhau, chương trình shell (Shell), v.v. . Ngoài các chương trình hữu ích (và đôi khi vô dụng), chúng có thể được thực thi bằng cách sử dụng tính năng khởi động tự động và vi-rút đã xâm nhập vào hệ thống. Thêm chi tiết về virus. Có một số lượng lớn các điểm để có thể tự động khởi chạy các mô-đun thực thi và để tìm kiếm chúng trong sổ đăng ký, sẽ thuận tiện hơn khi sử dụng các chương trình đặc biệt - màn hình tự động chạy, trong đó phổ biến nhất là có phạm vi khả năng rộng hơn. chương trình tiện ích MSConfig có trong Windows.

Không cần cài đặt. Chỉ cần tải Autoruns về, giải nén và chạy file Autoruns.exe (autorunsc.exe - phiên bản console). Chương trình sẽ hiển thị những ứng dụng nào được cấu hình để khởi động tự động và cũng sẽ hiển thị danh sách đầy đủ các khóa đăng ký và thư mục hệ thống tệp có thể được sử dụng để thiết lập tự động khởi động. Các mục mà Autorun hiển thị thuộc về một số danh mục: mục đăng nhập, tiện ích bổ sung Explorer, tiện ích bổ sung Internet Explorer (bao gồm Đối tượng trợ giúp trình duyệt (BHO)), DLL khởi tạo ứng dụng, thay thế mục, đối tượng, tệp thực thi khởi động sớm, DLL thông báo Winlogon, Dịch vụ Windows và nhà cung cấp dịch vụ đa tầng Winsock.
Để xem các đối tượng được khởi chạy tự động thuộc danh mục được yêu cầu, chỉ cần chọn tab mong muốn.

    Để tìm kiếm các mục trong sổ đăng ký liên quan đến đối tượng đã chọn, chỉ cần sử dụng mục “Chuyển tới” trong menu ngữ cảnh nhấp chuột phải. Trình chỉnh sửa Sổ đăng ký sẽ khởi chạy và khóa cho phép nó khởi chạy sẽ mở ra.

Trình điều khiển và dịch vụ.

Thông tin về driver và các dịch vụ hệ thống (services) có trong phần
HKLM\System\CurrentControlSet\Services
Mỗi trình điều khiển hoặc dịch vụ đều có phần riêng. Ví dụ: "atapi" - dành cho trình điều khiển bộ điều khiển đĩa cứng IDE tiêu chuẩn, "DNScache" - dành cho dịch vụ "máy khách DNS". Mục đích của các phím chính:
Tên hiển thị- tên hiển thị - tên bạn thấy có ý nghĩa khi sử dụng, chẳng hạn như các thành phần bảng điều khiển.

Kiểm soát lỗi- Chế độ xử lý lỗi.
0 - bỏ qua (Bỏ qua) nếu xảy ra lỗi khi tải hoặc khởi tạo driver, không hiển thị thông báo lỗi và hệ thống tiếp tục hoạt động.
1 - chế độ xử lý lỗi bình thường (Bình thường). Hoạt động của hệ thống tiếp tục sau khi thông báo lỗi được hiển thị. Cài đặt ErrorControl cho hầu hết trình điều khiển thiết bị và dịch vụ hệ thống được đặt thành 1.
2 - chế độ đặc biệt (Nghiêm trọng). Được sử dụng để đảm bảo rằng cấu hình tốt đã biết gần đây nhất được tải (LastKnownGood).
3 - lỗi nghiêm trọng. Quá trình tải xuống dừng lại và thông báo lỗi được hiển thị.

Nhóm- ví dụ: tên của nhóm chứa trình điều khiển - “Bộ điều hợp video”

Đường dẫn hình ảnhđường dẫn và tên của trình điều khiển thực thi. Các tệp trình điều khiển thường có phần mở rộng .sys và nằm trong thư mục \Windows\System32\DRIVERS\. Các tệp dịch vụ thường là .exe và nằm trong \Windows\System32\.

Bắt đầuđiều khiển khởi tạo và khởi động. Xác định thời điểm khởi động của hệ thống mà trình điều khiển hoặc dịch vụ được tải và khởi tạo. Các giá trị bắt đầu:
0 - BOOT - trình điều khiển được tải bởi bộ nạp khởi động.
1 - HỆ THỐNG - trình điều khiển được tải trong quá trình khởi tạo kernel.
2 - TỰ ĐỘNG - dịch vụ tự động khởi động khi hệ thống khởi động.
3 - THỦ CÔNG - dịch vụ được khởi động thủ công.
4 - TẮT - bị vô hiệu hóa.
Trình điều khiển được tải và các dịch vụ được khởi động với tham số Bắt đầu từ 0 đến 2 trước khi người dùng đăng ký vào hệ thống. Để vô hiệu hóa trình điều khiển hoặc dịch vụ, chỉ cần đặt giá trị Bắt đầu thành 4. Vô hiệu hóa trình điều khiển và dịch vụ bằng cách chỉnh sửa khóa đăng ký này là một thao tác khá nguy hiểm. Nếu bạn vô tình hoặc vô tình vô hiệu hóa trình điều khiển hoặc dịch vụ mà không thể tải hoặc thao tác đó thì bạn sẽ gặp sự cố hệ thống (thường gặp nhất là màn hình xanh chết chóc BSOD).

Trình điều khiển và dịch vụ cho chế độ an toàn.

Khi hệ điều hành khởi động, một bộ tham số điều khiển từ phần cấu hình hiện tại sẽ được sử dụng để khởi tạo trình điều khiển và dịch vụ
HKLM\System\CurrentControlSet
Khi có vấn đề phát sinh trong hoạt động của hệ điều hành, Safe Mode thường được sử dụng. Sự khác biệt giữa chế độ này và khởi động bình thường là cấu hình yêu cầu tối thiểu của trình điều khiển và dịch vụ hệ thống được sử dụng, danh sách được chỉ định trong phần:
HKLM\System\CurrentControlSet\Control\SafeBoot
Tiểu mục:
Tối thiểu- danh sách trình điều khiển và dịch vụ khởi động ở Chế độ an toàn
Mạng- tương tự, nhưng có hỗ trợ mạng.

Ngoài phần HKLM\System\CurrentControlSet, sổ đăng ký còn chứa
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
Trong cấu trúc của chúng, chúng giống hệt với HKLM\System\CurrentControlSet và nhằm mục đích cung cấp thêm khả năng khôi phục chức năng hệ thống bằng cách tải Cấu hình tốt được biết đến lần cuối của hệ thống. Các tùy chọn có thể có để tải bộ điều khiển được xác định bởi nội dung của phần:
HKLM\System\Chọn

Hiện hành- bộ điều khiển được sử dụng cho tải hiện tại.
Mặc định- bộ điều khiển sẽ được sử dụng ở lần khởi động tiếp theo.
Được biết đến tốt nhất- bộ điều khiển sẽ được sử dụng nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
Thất bại- một bộ điều khiển không thành công sẽ được tạo nếu chế độ khởi động Cấu hình tốt được biết đến lần cuối được chọn.
    Sau khi tải xuống thành công và người dùng đăng nhập, dữ liệu từ CurrentControlSet và ControlSet001 sẽ được sao chép sang ControlSet002. Khi cấu hình thay đổi, dữ liệu được ghi vào CurrentControlSet và ControlSet001. Nếu việc thay đổi cài đặt khiến hệ thống gặp sự cố, có thể khôi phục nó bằng cách sử dụng tùy chọn khởi động thành công cuối cùng, lấy dữ liệu từ ControlSet002. Sau khi khởi động thành công vào chế độ này, một khóa con mới sẽ xuất hiện cùng với bộ điều khiển, ControlSet003, trong trường hợp bạn cần sử dụng lại Cấu hình tốt được biết đến lần cuối. Mỗi lần bạn sử dụng Cấu hình được biết đến lần cuối, giá trị của ControlSet00x sẽ tăng lên.

Chúng tôi giới hạn quyền truy cập của người dùng vào tài nguyên.

Trong hầu hết các trường hợp, để những thay đổi được thực hiện đối với sổ đăng ký có hiệu lực, bạn cần khởi động lại hoặc đăng xuất và đăng nhập lại. Các tham số trong phần HKEY_CURRENT_USER áp dụng cho người dùng hiện tại của hệ thống. Cài đặt trong phần HKLM áp dụng cho tất cả người dùng.

Ẩn ổ đĩa logic

Mở phần:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
và thêm tham số vào nó Không có ổ đĩa loại DWORD. Giá trị tham số xác định các ổ đĩa A-Z bị ẩn. Sự hiện diện của số "1" bắt đầu bằng bit ít quan trọng nhất của từ kép có nghĩa là không có ổ đĩa logic trong "Máy tính của tôi"
00000001 - không có ổ đĩa A, 00000002 - không có ổ đĩa B, 00000004 - không có ổ đĩa C, 0000000F - không có ổ đĩa A-F
Tôi sẽ nói thêm rằng các đĩa ẩn theo cách này không chỉ hiển thị với Explorer mà có thể truy cập được trong các chương trình khác (ví dụ như trong FAR). Nhưng các chương trình khác có thể bị ẩn hoặc bị cấm - chúng ta sẽ nói thêm về điều đó sau.

Thay đổi menu của nút "BẮT ĐẦU"

Không Chạy=dword:00000001 không có nút "Chạy"
NoLogOff=hex:01 00 00 00(không phải dword mà là hex) không "Kết thúc phiên"
Không tìm thấy=dword:00000001 - không có mục “Tìm”
Không có Mục yêu thíchMenu=dword:00000001 không có "Yêu thích"
Không có tài liệu gần đâyMenu=dword:00000001 không có "Tài liệu"
NoSetThư mục=dword:00000001 không có "Bảng điều khiển" trong menu con "Cài đặt"
NoSetTaskbar=dword:00000001 không có "Thanh tác vụ" ở đó
Không có máy in=dword:00000001 không có "Máy in" trong Bảng điều khiển
KhôngThêmMáy In=dword:00000001 no "Thêm máy in"
KhôngXóaMáy In=dword:00000001 no "Xóa máy in"
Không có máy tính để bàn=dword:00000001 Màn hình trống
Không có NetHood=dword:00000001 không có "Vùng lân cận mạng"
Không Có InternetBiểu Tượng=dword:00000001 không có biểu tượng Internet trên màn hình nền Windows
Không có khayContextMenu=hex:01,00,00,00 -Tắt menu chuột phải trên thanh tác vụ
NoViewContextMenu=hex:01,00,00,00 - Tắt menu chuột phải trên Desktop: Để bật lại bạn thay 01 bằng 00.
Không có tập tinMenu=hex:01,00,00,00 ẩn "Tệp" trong thanh menu trên cùng của Explorer
XóaTài liệuGần đâyBậtThoát=hex:01,00,00,00 không lưu danh sách tài liệu đã mở gần đây khi thoát khỏi hệ thống.

Các cài đặt sau áp dụng cho khoá đăng ký
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Mạng

NoNetSetup=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mạng trong Bảng điều khiển
Không kiểm soát chia sẻ tập tin=dword:00000001 ẩn hộp thoại quản lý chia sẻ file và máy in, ngăn người dùng quản lý việc tạo file mới hoặc chia sẻ máy in
NoNetSetupIDPage=dword:00000001 ẩn tab "Danh tính"
NoNetSetupTrang bảo mật=dword:00000001 ẩn tab "Kiểm soát truy cập"
Không có toàn bộ mạng=dword:00000001 ẩn phần tử "Toàn bộ mạng" trong Vùng lân cận mạng
Không có nội dung nhóm làm việc=dword:00000001 ẩn tất cả nội dung của Nhóm làm việc trong Vùng lân cận mạng

Các cài đặt sau áp dụng cho các hạn chế đối với tất cả người dùng vì khóa HKLM được sử dụng thay vì khóa HKEY_CURRENT_USER. Để chỉnh sửa dữ liệu bạn phải có quyền quản trị hệ thống
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

Không có giâyCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Mật khẩu trong Bảng điều khiển
Không có trang quản trị=dword:00000001 ẩn tab "Điều khiển từ xa"
Không có trang hồ sơ=dword:00000001 ẩn tab "Hồ sơ người dùng"
Không có trang Pwd"=dword:00000001 ẩn tab "Thay đổi mật khẩu"
Không cóDispCPL=dword:00000001 vô hiệu hóa quyền truy cập vào biểu tượng Hiển thị trong Bảng điều khiển
Không Hiển ThịTrang Xuất Hiện=dword:00000001 ẩn "Giao diện" trong cửa sổ thuộc tính màn hình
KhôngCóDispNềnTrang=dword:00000001 ẩn "Nền" trong cửa sổ thuộc tính màn hình
KhôngDispScrSavTrangẩn "Trình bảo vệ màn hình" trong cửa sổ Thuộc tính hiển thị
Không có trang cài đặt hiển thị=dword:00000001 ẩn "Cài đặt" trong cửa sổ thuộc tính màn hình
Không có trang cấu hình=dword:00000001 ẩn "Hồ sơ phần cứng" trong cửa sổ Thuộc tính hệ thống
NoDevMgrTrang=dword:00000001 ẩn tab "Thiết bị" trong cửa sổ thuộc tính hệ thống
Không có tập tinSysPage=dword:00000001 ẩn nút "Hệ thống tệp..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
NoVirtMemTrang=dword:00000001 ẩn nút "Bộ nhớ ảo..." trên tab "Hiệu suất" trong cửa sổ thuộc tính hệ thống
=dword:00000001 cấm Regedit.exe hoặc Regedt32.exe

    Một số lệnh cấm được liệt kê đối với hành động của người dùng không chỉ được sử dụng bởi quản trị viên hệ thống mà còn bởi vi-rút đã xâm nhập vào hệ thống. Thông thường, dữ liệu được ghi vào sổ đăng ký để chặn khả năng tìm kiếm và xóa phần mềm độc hại được nhúng và, như một biện pháp cuối cùng, cấm khởi chạy trình chỉnh sửa sổ đăng ký (DisableRegistryTools). Kết quả là, ngay cả với quyền quản trị viên, người dùng không thể làm bất cứ điều gì với sổ đăng ký của chính mình. Nỗ lực khởi chạy trình chỉnh sửa kết thúc bằng một thông báo như thế này:

Tất nhiên, người dùng, đặc biệt là quản trị viên, sẽ cảm thấy khó chịu khi “Quản trị viên hệ thống cấm chỉnh sửa sổ đăng ký”. Vì vậy tôi đã thêm một phần nhỏ khác:

Chúng tôi bỏ qua các hạn chế truy cập của người dùng vào tài nguyên.

    Tất cả các hạn chế ở trên có thể áp dụng cho một người dùng cụ thể hoặc tất cả người dùng của hệ thống, hay đúng hơn là tài khoản của họ. Tuy nhiên, trong mỗi HĐH Windows có một tài khoản khác, quyền của tài khoản này, ở một mức độ nào đó, thậm chí còn cao hơn quyền của quản trị viên cục bộ - tài khoản hệ thống cục bộ (Tài khoản hệ thống cục bộ) thay mặt cho các dịch vụ hệ thống nào được khởi chạy ngay cả trước đó người dùng đăng nhập vào hệ thống. Nếu chương trình (cùng regedit.exe) được chạy với quyền Hệ thống cục bộ thì sẽ không áp dụng hạn chế nào liên quan đến tài khoản của bất kỳ người dùng thực nào. Tôi đã mô tả cách khởi chạy trình chỉnh sửa sổ đăng ký với quyền của tài khoản hệ thống cục bộ bằng tiện ích PSExec ở đầu bài viết và ở đó tôi cũng đăng một liên kết đến trang tải xuống và mô tả về gói PSTools. Đối với những người không cần tải xuống toàn bộ gói và không hiểu những điều phức tạp, chỉ cần bỏ qua các hạn chế - hướng dẫn từng bước:

Tải xuống PSexec từ gói Microsoft PSTools (Sysinternals). (tải xuống PSTools.zip)

sao chép nó vào thư mục \WINDOWS\SYSTEM32

khởi chạy trình chỉnh sửa sổ đăng ký bằng psexec:
psexec -s -i regedit.exe
Để vận hành psexec.exe, bạn cần có quyền quản trị viên, tức là. người dùng phải là thành viên của nhóm Quản trị viên

Chúng tôi thực hiện các chỉnh sửa cần thiết đối với sổ đăng ký - đặt TắtRegistryTools thành 0 hoặc xóa nó hoàn toàn. Sau đó, chúng tôi sử dụng trình chỉnh sửa sổ đăng ký như bình thường, loại bỏ các hạn chế khởi chạy trình quản lý tác vụ, chặn các chương trình chống vi-rút và bất kỳ điều gì khác mà vi-rút đã thực hiện.

    Tất nhiên, bạn có thể đưa ra các tùy chọn khác để vượt qua các hạn chế, chẳng hạn như tải xuống bằng Winternals ERD Commander và chỉnh sửa sổ đăng ký có vấn đề hoặc sử dụng tiện ích dòng lệnh REG.EXE (Tải xuống tệp bat để mở khóa trình chỉnh sửa sổ đăng ký và trình quản lý tác vụ) hoặc sổ đăng ký soạn thảo từ nhà sản xuất bên thứ ba, nhưng phương pháp này là phương pháp khác thường, đơn giản và nhanh chóng nhất. Theo quy luật, tính độc đáo của giải pháp cho vấn đề mang lại lợi thế là không có hạn chế nào đối với hành động lách luật của bạn hoặc chưa có biện pháp đối phó được chuẩn bị trước.
Nhân tiện, phương pháp này không chỉ có thể được sử dụng để khởi chạy regedit.exe mà còn các chương trình khác - ví dụ như Explorer (Explorer.exe)
psexec -s -i C:\WINDOWS\EXPLORER.EXE
điều này sẽ cho phép bạn truy cập các thư mục và tệp mà người dùng thực không thể truy cập được, chẳng hạn như thư mục hệ thống ẩn Thông tin khối lượng hệ thống.

Một cách rất tốt để vượt qua các hạn chế là sử dụng trình chỉnh sửa sổ đăng ký của bên thứ ba.

Trình quản lý sổ đăng ký đăng ký rực rỡ - khoảng 3 MB - trong phiên bản "Lite Edition" - trình chỉnh sửa sổ đăng ký miễn phí với giao diện thân thiện với người dùng và các tính năng bổ sung hữu ích để tìm kiếm, giám sát, chống phân mảnh, lưu và khôi phục sổ đăng ký.

Một chương trình đã bị xóa từ lâu sẽ xuất hiện trong danh sách các chương trình đã cài đặt.

Điều này thường xảy ra nếu bạn gỡ bỏ chương trình theo cách thủ công thay vì gỡ cài đặt hoặc trình gỡ cài đặt bị trục trặc. Bạn có thể khắc phục tình trạng này bằng cách chỉnh sửa phần:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Tôi liên tục phải chỉ định đường dẫn đến bản phân phối Windows

Tìm một phần
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
và trong tham số Đường dẫn nguồn chỉ định đường dẫn đến bản phân phối của bạn - giá trị chuỗi "D:\install" . Nếu bạn thường xuyên thay đổi cài đặt hệ thống và có nhiều dung lượng ổ đĩa, hãy thả bản phân phối vào một thư mục nào đó và đăng ký nó trong SourcePath.

Sự cố với phông chữ tiếng Nga trên một số chương trình

Điều này đặc biệt đúng trên các hệ điều hành không phải của Nga, chẳng hạn như Windows NT 4.0 Server. Ngay cả khi bạn đã cài đặt phông chữ Nga hóa và chỉ định Nga trong cài đặt khu vực, các vấn đề với phông chữ Cyrillic vẫn có thể phát sinh. Phần mở
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
và nhập các thông số:
tham số Hệ thống,0 hệ thống giá trị,204
tham số Chuyển phát nhanh,0 Giá trị chuyển phát nhanh, 204
tham số Arial,0 Giá trị Arial, 204
tham số Chuyển phát nhanh mới,0 Chuyển phát nhanh Giá trị mới,204
tham số Times New Roman,0 Giá trị Times New Roman, 204
Rất có thể, các tham số này đã có sẵn, nhưng thay vì 204 thì là 238. Đối với Windows 9X không có phần đăng ký như vậy và bạn cần chỉnh sửa phần tệp WINDOWS\win.ini.
Việc thêm tham số vào phần HKLM\System\CurrentControlSet\Control\Nls\CodePage cũng có thể hữu ích "1252" ="CP_1251.nls"

Xóa mật khẩu khỏi trình bảo vệ màn hình (ScreenSaver)

Cài đặt màn hình mặc định cho cấu hình được đặt theo cài đặt khóa đăng ký
HKEY_USERS\.DEFAULT\Bảng điều khiển\Máy tính để bàn
Cài đặt máy tính để bàn của người dùng hiện tại - khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
Để xóa mật khẩu khỏi trình bảo vệ màn hình máy tính để bàn của người dùng hiện tại, bạn cần mở khóa đăng ký
HKCU\Bảng điều khiển\Máy tính để bàn
và đặt giá trị khóa Trình bảo vệ màn hình được bảo mật bằng không.

Để tắt trình bảo vệ màn hình - đặt giá trị thành 0 Lưu màn hìnhHoạt động

Tạo cửa sổ riêng khi đăng nhập

Điều này rất hữu ích khi bạn cần cảnh báo người dùng về điều gì đó. Mục HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Tùy chọn:
Thông báo pháp lýChú thích= ví dụ "Chú ý!" văn bản tiêu đề cửa sổ
Văn bản thông báo pháp lý = Dòng chữ "Từ ngày 25 đến ngày 30 hàng tháng bạn cần thay đổi mật khẩu" trên cửa sổ

Xóa tên người dùng trước đó

Mục HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
Không hiển thịTên người dùng cuối cùng=dword:00000001

Cấm khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ.

Để ngăn bất kỳ người dùng nào khởi động trình chỉnh sửa sổ đăng ký, hãy sử dụng phần HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 không được phép chạy
=dword:00000000 được phép chạy
TắtTaskMgr- =dword:00000001 bị cấm chạy
TắtTaskMgr- =dword:00000000 được phép chạy
Để hạn chế việc khởi chạy Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ cho người dùng hiện tại, các giá trị tương tự được đặt trong phần
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Yêu cầu nhập mật khẩu trong Windows 9X

Máy khách Microsoft Network phải được cài đặt. Bạn không thể đăng nhập bằng cách nhấn ESC nữa
Mục HKLM\Network\Logon
Tham số Phải được xác thực=dword:00000001

Thay đổi cách máy tính của bạn hoạt động khi tắt

Phần HKLM\System\CurrentControlSet\Control\Shutdown
Tham số Khởi động lại nhanh bằng 0 - tắt máy bình thường, bằng 1 - tăng tốc, thường dẫn đến khởi động lại

Thay đổi ngôn ngữ mặc định trong cửa sổ đăng nhập

Nếu bố cục bàn phím tiếng Nga được sử dụng trong cửa sổ nhập mật khẩu, bạn có thể thay đổi điều này bằng cách chỉnh sửa phần HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Nó có 2 tham số chuỗi - "1" và "2".
Nếu các giá trị bằng nhau:
1=00000409
2=00000419
thì bố cục trong cửa sổ đăng nhập sẽ trở thành tiếng Anh.
Nếu bạn gán giá trị cho các tham số theo cách khác ("1"=00000419, "2"=00000409) - thì bố cục sẽ trở thành tiếng Nga.

CHỦ ĐỀ: HỆ THỐNG ĐĂNG KÝ

1.Mục đích của việc đăng ký hệ thống

Sổ đăng ký là cơ sở dữ liệu lưu trữ các cài đặt cho các phiên bản Microsoft Windows 32 bit, bao gồm; Windows 95, 98 và NT. Nó chứa thông tin và cài đặt cho tất cả phần cứng, chương trình, người dùng và thuộc tính PC. Bất cứ khi nào người dùng thực hiện thay đổi đối với cài đặt Bảng điều khiển hoặc liên kết tệp, cài đặt hệ thống hoặc phần mềm đã cài đặt, những thay đổi đó sẽ được phản ánh và lưu trong sổ đăng ký hệ thống.

Các tệp vật lý tạo nên sổ đăng ký hệ thống khác nhau tùy thuộc vào phiên bản Windows:

Sổ đăng ký hệ thống Windows 95 và 98 được chứa trong hai tệp thư mục Windows ẩn có tên USER.DAT và SYSTEM.DAT;

Các tệp đăng ký Windows NT được chứa trong thư mục "Windows/System32/Config".

Trình chỉnh sửa Sổ đăng ký (REGEDIT.EXE) được tích hợp trong hầu hết các phiên bản Windows (mặc dù bạn sẽ không tìm thấy nó trong menu Bắt đầu) và cho phép bạn xem, tìm kiếm và chỉnh sửa dữ liệu trong Sổ đăng ký. Có một số phương pháp để khởi chạy trình chỉnh sửa, đơn giản nhất là nhấp vào nút "Bắt đầu", sau đó chọn Chạy, sau đó trong trường "Mở:" gõ "regedit" và trình chỉnh sửa sổ đăng ký hệ thống sẽ mở.

Khi Regedit được mở, bạn sẽ nhận thấy phía bên trái là một cây thư mục và phía bên phải là nội dung của thư mục đã chọn. Để mở rộng một nhánh, nhấp vào dấu cộng [+] ở bên trái của bất kỳ thư mục nào hoặc nhấp đúp vào thư mục. Để hiển thị nội dung của một thư mục, hãy nhấp vào phím mong muốn và bạn sẽ thấy các tùy chọn được liệt kê ở bên phải. Bạn có thể thêm khóa hoặc tham số mới bằng cách chọn Mới từ menu Chỉnh sửa hoặc bằng cách nhấp chuột phải. Bạn cũng có thể đổi tên bất kỳ tham số nào và hầu hết mọi khóa bằng cách sử dụng phương pháp tương tự như đổi tên tệp; nhấp chuột phải vào đối tượng và chọn "Đổi tên" hoặc nhấp đúp vào đối tượng đó (chậm) hoặc nhấn F2 trên bàn phím. Cuối cùng, bạn có thể xóa một phím hoặc tham số bằng cách chọn nó và nhấn "Xóa" trên bàn phím hoặc nhấp chuột phải vào tham số và chọn "Xóa".

Ghi chú: Luôn sao lưu sổ đăng ký hệ thống của bạn trước khi thực hiện bất kỳ thay đổi nào đối với nó. Điều này sẽ giúp bạn có cơ hội không cài đặt lại hệ điều hành trong trường hợp hành động không chính xác. Tốt hơn là nên an toàn hơn là xin lỗi!

2. Cấu trúc đăng ký hệ thống

Sổ đăng ký có cấu trúc phân cấp tương tự như cấu trúc thư mục trên ổ cứng và Regedit cũng tương tự như Windows Explorer. Mỗi nhánh chính (được biểu thị bằng biểu tượng thư mục trong Trình chỉnh sửa sổ đăng ký, xem bên dưới) được gọi là Root và chứa các khóa. Mỗi khóa có thể chứa các khóa khác (đôi khi được gọi là khóa con) cũng như các tham số. Cài đặt chứa thông tin thực tế được lưu trữ trong sổ đăng ký hệ thống. Có ba loại tham số: Chuỗi, nhị phân và DWORD. Cơ quan đăng ký có sáu nhánh chính, mỗi nhánh chứa một thông tin cụ thể. Đây là các nhánh sau:

· HKEY_CLASSES_ROOT: Nhánh này chứa tất cả các loại liên kết tệp, thông tin OLE và dữ liệu nhãn của bạn.

· HKEY_CURRENT_USER: Nhánh này được liên kết với nhánh HKEY_USERS và tương ứng với người dùng hiện đang chạy trên PC.

· HKEY_LOCAL_MACHINE: Nhánh này chứa thông tin nhất định về loại phần cứng, phần mềm và các cài đặt khác trên một PC nhất định, thông tin này được sử dụng cho tất cả người dùng làm việc trên máy tính đó.

· HKEY_USERS: Nhánh này chứa các cài đặt riêng cho từng người dùng trên máy tính, mỗi người dùng được biểu thị bằng một khóa SID nằm dưới nhánh chính.

· HKEY_CURRENT_CONFIG: Nhánh này liên quan đến nhánh HKEY_LOCAL_MACHINE và tương ứng với cấu hình phần cứng hiện tại.

· HKEY_DYN_DATA: Nhánh này được liên kết với phần HKEY_LOCAL_MACHINE và phục vụ để tận dụng các tính năng Plug-&-Play của Windows; phần này sẽ tự động thay đổi khi các thiết bị được thêm và xóa khỏi hệ thống.

3. Nhập và xuất cài đặt đăng ký hệ thống

Một tính năng hữu ích của Trình chỉnh sửa sổ đăng ký là khả năng nhập và xuất cài đặt đăng ký hệ thống sang tệp văn bản. Tệp văn bản này có phần mở rộng .REG và có thể được lưu và sau đó được người khác sử dụng để thay đổi cài đặt đăng ký cục bộ dễ dàng hơn. Bạn có thể xem nội dung của các tệp văn bản này bằng cách xuất khóa sang tệp thử nghiệm và mở tệp đó trong Notepad. Trong Trình chỉnh sửa sổ đăng ký hệ thống, chọn khóa, sau đó từ menu "Đăng ký", chọn "Xuất tệp đăng ký...", chỉ định tên của tệp đã lưu. Nếu bạn mở tệp này bằng Notepad, bạn sẽ thấy dòng chữ như thế này

REGEDIT4

"SetupType"=dword:00000000

"CmdLine"="thiết lập -newsetup"

"SystemPrefix"=hex:c5,0b,00,00,00,40,36,02

REGEDIT4 cho biết loại tệp;

Cho biết khóa nơi đặt các tham số;

"SetupType" =dword:00000000 là một tham số, phần của bản ghi được chỉ định ngay sau dấu "=" được xác định tùy thuộc vào loại dữ liệu; Chuỗi, nhị phân hoặc DWORD.

Bằng cách chỉnh sửa tệp này, bạn có thể dễ dàng thực hiện các thay đổi đối với sổ đăng ký hệ thống bằng cách nhấp đúp vào tệp đó hoặc chọn “Nhập tệp đăng ký…” từ menu “Đăng ký” và cài đặt sẽ được thêm vào sổ đăng ký hệ thống.

4. Khôi phục sổ đăng ký hệ thống

Windows 95, 98. Có một số tệp ẩn trong thư mục Windows, bốn trong số đó là SYSTEM.DAT và USER.DAT đại diện cho sổ đăng ký hệ thống hiện tại của bạn và SYSTEM.DA0 và USER.DA0 đại diện cho bản sao sổ đăng ký hệ thống của bạn. Windows 9x có một tính năng hay: mỗi khi Windows khởi động thành công, nó sẽ sao chép sổ đăng ký hệ thống vào các tệp sao lưu này.

Ngoài ra, Windows 98 còn có tiện ích Scanregw. Sử dụng tiện ích này, bạn có thể kiểm tra lỗi sổ đăng ký và tạo bản sao lưu bất kỳ lúc nào trong quá trình làm việc. Nhân tiện, tiện ích này cũng có thể hoạt động với Windows 95. Khi có sự cố xảy ra, sổ đăng ký có thể được khôi phục về trạng thái tốt trước đó. Để khôi phục sổ đăng ký hệ thống, hãy chạy các lệnh sau:

1. Nhấp vào nút "Bắt đầu", sau đó nhấp vào "Tắt máy".

2. Chọn "Khởi động lại máy tính ở chế độ MS-DOS", sau đó nhấp vào OK.

3. Chuyển đến thư mục Windows của bạn. Ví dụ: nếu thư mục Windows của bạn là C:\Windows, thì bạn sẽ gõ như sau:

cd C:\Windows

4. Nhập các lệnh sau, nhấn ENTER sau mỗi lệnh. (Lưu ý rằng tên SYSTEM.DA0 và USER.DA0 chứa số 0.)

attrib -h -r -s system.dat

attrib -h -r -s system.da0

sao chép system.da0 system.dat

attrib -h -r -s user.dat

attrib -h -r -s user.da0

sao chép user.da0 user.dat

5. Khởi động lại máy tính của bạn.

Sau quy trình này, sổ đăng ký hệ thống của bạn sẽ khôi phục trạng thái mà lần cuối bạn khởi động máy tính thành công. Nếu tất cả điều này không mang lại kết quả, thì trên ổ cứng của bạn có một tệp có tên SYSTEM.1ST, được tạo trong quá trình cài đặt thành công Windows 95, 98. Nếu cần, bạn có thể xóa các thuộc tính của tệp này: chỉ đọc và ẩn để sao chép trong C:\WINDOWS\SYSTEM.DAT.

Ghi chú:Để không một ngày nào đó không có gì, chúng tôi thực sự khuyên bạn nên có bản sao lưu của sổ đăng ký. Hơn nữa, bản sao mà Windows tạo ra không được tính. Một tình huống có thể dễ dàng phát sinh khi bạn kết thúc với cả bản sao chính và bản sao lưu của sổ đăng ký bị phá hủy. Trong trường hợp này, những lời khuyên trên khó có thể giúp ích cho bạn.

5. Khôi phục hệ thống

Microsoft đã đưa vào CD-ROM Windows 95 một tiện ích cho phép bạn tạo các bản sao của sổ đăng ký hệ thống trên máy tính của mình. Chương trình Sao lưu Cấu hình Microsoft, CFGBACK.EXE, có thể được tìm thấy trong thư mục \Other\Misc\Cfgback trên CD-ROM Windows 95. Tiện ích này sẽ cho phép bạn tạo tối đa chín bản sao lưu Sổ đăng ký Hệ thống khác nhau trong các tệp .RBK trong máy tính của bạn. Thư mục Windows. Nếu hệ thống được cấu hình cho nhiều người dùng, CFGBACK.EXE sẽ không sao lưu tệp USER.DAT.

Sau khi đã lưu System Register, bạn có thể sao chép file RBK vào đĩa mềm để đảm bảo an toàn hơn. Tuy nhiên, để khôi phục bản sao của nó, tệp RBK phải nằm trong thư mục \Windows. Windows 95 lưu các bản sao ở dạng nén mà bạn chỉ có thể khôi phục khi sử dụng tiện ích CFGBACK.EXE.

Chà, chắc chắn sự lựa chọn tốt nhất của Microsoft là tiện ích ERU (Tiện ích phục hồi khẩn cấp). Tiện ích này cho phép bạn tạo bản sao của các tệp hệ thống quan trọng: user.dat, system.dat (đây là sổ đăng ký), msdos.sys, autoexec.bat, config.sys, win.ini, system.ini và một số tệp khác. Kết quả của tiện ích là tệp thực thi ERD.exe, tệp này có thể được lưu trên đĩa mềm hoặc ổ cứng. Nếu Windows gặp sự cố (không thể khởi động) hoặc nếu xảy ra sự cố khác (một số ứng dụng không hoạt động chính xác, Windows gặp sự cố sau khi cài đặt chương trình), bạn luôn có thể khôi phục hệ thống bằng cách chạy tệp ERD.exe từ chế độ Dos. Khi khởi chạy, tiện ích sẽ hiển thị một menu để bạn có thể chọn các tùy chọn khôi phục.

Ngoài ra, các công cụ khôi phục sổ đăng ký Windows và chính Windows cũng được bao gồm trong tất cả các gói quan trọng của cấu hình tương ứng: Norton Utilities, Norton Antivirus, Nuts&Bolts, v.v. Ngoài ra còn có rất nhiều tiện ích chuyên dụng cho mục đích này.

WindowsNT. Trên Windows NT, bạn có thể sử dụng tùy chọn "Last Known Good" hoặc tiện ích RDISK để khôi phục sổ đăng ký hệ thống về cấu hình hoạt động ổn định.

6.Tối ưu hóa sổ đăng ký hệ thống

Bằng cách tối ưu hóa sổ đăng ký hệ thống (và do đó là Windows), chúng tôi muốn nói:

1. Làm sạch sổ đăng ký khỏi rác(còn lại sau khi gỡ cài đặt các chương trình khác nhau và các thao tác khác với sổ đăng ký). Tất nhiên, tốt hơn là làm điều này một cách tự động. Có một số tiện ích có khả năng thực hiện nhiệm vụ này (ở mức độ lớn hơn hoặc thấp hơn; mỗi tiện ích có tiêu chí làm sạch riêng). Đó là: Microsoft RegClean, Norton WinDoctor từ gói Norton Utilities, Norton System Check, một phần của Norton CrachGuard DeLuxe, cũng như các tiện ích dọn dẹp từ Quarterdeck CleanSweep, Norton CleanSweep và các tiện ích khác.

Đối với người dùng mới làm quen, chúng tôi có thể khuyên bạn nên sử dụng cùng lúc một cặp: Microsoft RegClean và Norton WinDoctor (hoặc Norton System Check).

2. Nén sổ đăng ký. Trong khi sử dụng Windows, bạn thường phải cài đặt và gỡ cài đặt nhiều chương trình khác nhau hoặc thay đổi cài đặt của chúng. Do những hành động này (ngay cả sau khi gỡ cài đặt chương trình hoàn toàn chính xác), rất nhiều thông tin và khoảng trống không cần thiết giữa các mục vẫn còn trong sổ đăng ký hệ thống, vì Windows không biết cách tự động nén sổ đăng ký. Có một số cách để nén sổ đăng ký trong Windows 95 OSR2 và Windows 98:

Khởi động máy tính của bạn vào chế độ dòng lệnh. Để đề phòng, hãy tạo bản sao lưu các tệp đăng ký của bạn. (Đừng quên rằng ở chế độ nhiều người dùng, một phần của sổ đăng ký nằm trong thư mục người dùng).

Chạy tiện ích REGEDIT từ dòng lệnh:

REGEDIT /E REGTXT.REG

Lệnh này sẽ tạo một bản sao văn bản của sổ đăng ký của bạn trong tệp REGTXT.REG. (Khi chạy với dấu chấm hỏi trên dòng lệnh - REGEDIT /? - REGEDIT hiển thị trợ giúp cho tất cả các chuyển đổi dòng lệnh có thể có.)

REGEDIT /C REGTXT.REG

Thông thường sổ đăng ký mất vài trăm kilobyte.

Lưu ý quan trọng. Hãy nhớ rằng REGEDIT từ phiên bản đầu tiên của Windows 95 - 4.00.950 có một lỗi không cho phép nó xử lý các sổ đăng ký lớn (dung lượng hơn 1 MB), vì vậy trong trường hợp này chúng tôi chỉ có thể khuyên bạn nên thử tìm một phiên bản đã sửa của REGEDIT. Windows 95 OSR2 và Windows 98 không gặp phải vấn đề này.

Quan trọng!Hiệu quả hơn nhiều (và quan trọng nhất - tự động), công việc này sẽ được thực hiện bởi tiện ích nén sổ đăng ký chuyên dụng từ gói Nuts&Bolts (tuy nhiên, cần nhớ rằng phiên bản đầu tiên của gói này không có tiện ích nén sổ đăng ký Windows; sau này phiên bản có tiện ích này). Ngoài ra, Norton Optimization Wizard từ gói Norton Utilities (phiên bản 3 trở lên) cũng nén sổ đăng ký. Có những chương trình khác đang hoạt động theo hướng này. Tùy bạn quyết định sử dụng cái gì.

Để hiểu Windows Register là gì, hãy tưởng tượng bộ não con người, nơi lưu trữ tất cả thông tin và mã quan trọng cho phép các phần khác nhau của máy tính, hệ điều hành và phần mềm giao tiếp với nhau. Bao gồm thông tin chi tiết về phần cứng, giao thức truyền thông, phần mềm đã cài đặt, tệp cấu hình và tất nhiên là hoạt động bên trong của chính Windows.

Cho dù bạn sử dụng phiên bản Windows nào, bạn sẽ không có một mà là một số tệp đăng ký, vì Windows chia sổ đăng ký thành nhiều tệp chính chứa tất cả thông tin cần thiết về hoạt động của máy tính, phần cứng của máy tính, tệp, phần mềm của từng người dùng. , cài đặt và cài đặt.

Các tệp đăng ký cơ sở dữ liệu mà hệ điều hành tải vào bộ nhớ của máy tính khi máy tính khởi động hoặc người dùng đăng nhập thường khá lớn và phức tạp. Nhưng nếu không có các file cài đặt và thông số này thì máy tính sẽ không thể hoạt động được.

Cơ quan đăng ký giống bộ não theo những cách khác. Nó cũng có khả năng tự phục hồi, nhưng chỉ ở một mức độ hạn chế. Trong khi cơ thể con người có đầy đủ các khối xây dựng cần thiết để sửa chữa và phục hồi các tế bào và mô bị hư hỏng, thì trong trường hợp cơ quan đăng ký, nếu các phần của cơ sở dữ liệu chứa thông tin cần thiết để khởi động hoặc khôi phục hệ thống bị hỏng thì khả năng tự sửa chữa sẽ không còn nữa. câu hỏi.

Tuy nhiên, may mắn thay, bạn có thể khôi phục và sửa chữa sổ đăng ký từ bên ngoài, thậm chí đặt lại nó về trạng thái trước đó hoặc xóa hoàn toàn và bắt đầu lại từ đầu.

Trước đây, trong các phiên bản Windows cũ hơn, cần phải mở tệp .ini theo cách thủ công trong thư mục chương trình hoặc trình điều khiển và thực hiện các thay đổi cần thiết đối với cài đặt trong đó. Mỗi chương trình và trình điều khiển phần cứng đều có tệp .ini riêng và mỗi tệp trong số đó, đối với mỗi PC riêng lẻ, đều yêu cầu cấu hình riêng.

Và vì luôn có những khác biệt nhỏ giữa các PC khác nhau nên tệp .ini được nhập từ máy tính này sang máy tính khác khó có thể hoạt động.

Với sự trợ giúp của cơ quan đăng ký, Microsoft đã giải quyết được sự hỗn loạn này và kéo tất cả các tệp .ini riêng lẻ đó vào một cơ sở dữ liệu duy nhất, có thể quản lý một cách hiệu quả.

Sổ đăng ký lần đầu tiên được giới thiệu trong Windows 95 và Windows NT, và với tư cách là thành phần cốt lõi của hệ điều hành, nó không có nhiều thay đổi cho đến ngày nay. Lý do cho điều này là khả năng tương thích với phần cứng và phần mềm hiện có, điều này rất quan trọng đối với người dùng PC doanh nghiệp. Việc thay đổi sổ đăng ký sẽ phá vỡ quá nhiều hoặc yêu cầu một máy ảo hóa phức tạp, điều này ít nhất sẽ tạo ra các vấn đề bảo mật nghiêm trọng.

Theo thời gian, Cơ quan đăng ký, với các tính năng như Kiểm soát tài khoản người dùng (UAC) ngăn phần mềm độc hại xâm nhập sâu vào cấu trúc thư mục mà không bao giờ có thể tìm thấy, đã trở nên mạnh mẽ và an toàn hơn.

Mặc dù có kích thước lớn và chứa hàng chục, thậm chí hàng trăm nghìn khóa, nhưng nó khá đơn giản và đáng tin cậy, biên soạn một cấu trúc khá đơn giản gồm các thư mục, khóa và giá trị.

Tệp đăng ký Windows

Nếu bạn sử dụng phiên bản Windows hiện đại, ý tôi là Windows 7, Windows 8 hoặc 8.1 và Windows 10, thì sổ đăng ký, cấu trúc, hoạt động và khả năng chỉnh sửa của nó đều giống nhau. Các thành phần chính của hệ điều hành không thay đổi thường xuyên.

Windows có một số kho lưu trữ tệp đăng ký, một kho dành cho các cài đặt áp dụng cho tất cả người dùng PC, chẳng hạn như cài đặt phần cứng và hệ điều hành chung, cùng một số kho lưu trữ khác cho từng người dùng riêng lẻ.

Các tệp đăng ký chính được đặt trong thư mục %systemroot%\System 32\Config\ và bao gồm các tệp sau:

• SAM (Người quản lý tài khoản bảo mật)
• BẢO VỆ
• PHẦN MỀM
• HỆ THỐNG
• MẶC ĐỊNH
• USERDIFF (chỉ được sử dụng để nâng cấp hệ điều hành)

Ngoài ra, mỗi người dùng có tệp đăng ký riêng:

• %userprofile%\ntuser.dat
• %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Tệp đầu tiên trong số này, tệp ntuser.dat, chứa các tùy chọn cấu hình, cài đặt và phần mềm cơ bản của người dùng. Thứ hai, UsrClass.dat, chứa các tham số bổ sung như mối quan hệ tệp người dùng và thông tin COM (Mô hình đối tượng tổng hợp).

Các tệp đăng ký có định dạng nhị phân và không thể đọc được nếu không có phần mềm đặc biệt. Điều này phân biệt chúng với các tệp .REG, có thể được xuất từ ​​​​Trình chỉnh sửa sổ đăng ký Windows để quản trị viên xem và chỉnh sửa.

Khóa và giá trị đăng ký

Sổ đăng ký, khi xem xét tổng thể, được chia thành năm phần hoặc nhóm chính. Điều này giúp sắp xếp các khóa và thư mục khác nhau trong sổ đăng ký và giúp quản lý chúng dễ dàng.

Khi bạn thay đổi hoặc tạo các mục trong sổ đăng ký, bạn sẽ tạo các khóa và giá trị, nhưng đối với các tệp Windows Register, sự khác biệt giữa chúng là gì?

Ghi chú. Khóa đăng ký là nơi chứa các giá trị cho phần mềm, phần cứng hoặc hệ điều hành Windows. Các khóa có thể được coi như một thư mục trong đó các giá trị là các tệp riêng biệt. Bạn có thể điều hướng qua các phím bằng cách sử dụng hệ thống phân cấp các loại thư mục. Các giá trị giống như những điều cốt lõi của sổ đăng ký. Đây là các tham số, số nguyên và chuỗi chứa dữ liệu và thông tin sẽ giúp Windows khởi động và chạy phần cứng cũng như ứng dụng của bạn một cách hiệu quả.

HKEY_CLASSES_ROOT (HKCR)

Phần này lưu trữ thông tin về các ứng dụng đã đăng ký ID lớp đối tượng OLE và liên kết tệp. Đôi khi bạn có thể thấy nó được viết tắt là HKCR. Nó thêm các khóa trùng lặp vào khóa con HKEY_CURRENT_USER\Software\Classes hiện có và Windows sẽ sử dụng khóa con HKEY_CURRENT_USER\Software\Classes làm khóa con chính.

HKEY_CURRENT_USER (HKCU)

Phần này chứa các cài đặt cấu hình hồ sơ người dùng, bao gồm vị trí ổ đĩa của các thư mục người dùng, cài đặt Bảng điều khiển và cài đặt cấu hình ứng dụng cụ thể.

HKEY_LOCAL_MACHINE (HKLM)

Phần này chứa tất cả các cài đặt dành riêng cho PC được cài đặt Windows. Nó chứa các tệp SAM, AN NINH, HỆ THỐNG và PHẦN MỀM. Tệp thứ năm, PHẦN CỨNG, được tạo lại mỗi khi máy tính khởi động và chứa thông tin về phần cứng được phát hiện.

Phần này cũng chứa những thông tin trong

%systemroot%\System 32\config\COMONENTS và các tệp BCD, nơi lưu trữ thông tin liên quan đến cấu hình tải dữ liệu xuống PC.

Chỉ có một số khóa con trong khóa đăng ký HKEY_LOCAL_MACHINE đáng được chú ý, vì bộ tệp đăng ký này được người dùng sửa đổi và chỉnh sửa thường xuyên nhất.

SAM

Phần khóa Trình quản lý tài khoản bảo mật thường sẽ xuất hiện trống trừ khi người dùng có quyền quản trị phù hợp. Nó chứa thông tin bảo mật cho tất cả các miền PC được kết nối, bao gồm cả miền cục bộ, còn được gọi là SAM.

Cơ sở dữ liệu SAM chứa tên người dùng được sử dụng để đăng nhập vào miền, UID (mã định danh duy nhất) của miền, hàm băm mật mã của mật khẩu người dùng, đăng ký của người dùng và vị trí máy chủ cũng như nhiều tham số và cờ liên quan đến kết nối khác.

BẢO VỆ

Tiểu mục này cũng trống đối với hầu hết người dùng, trừ khi họ có quyền quản trị phù hợp. Khi được kết nối với một miền, nó sẽ được liên kết với cơ sở dữ liệu Server Regist Hive, nơi chứa tất cả các chính sách bảo mật áp dụng cho người dùng hiện tại và các ứng dụng đã cài đặt.

HỆ THỐNG

Tiểu mục này chứa thông tin về cài đặt Windows, cài đặt và dữ liệu về các thiết bị hiện được kết nối và các đĩa chứa tệp hệ thống.

PHẦN MỀM

Phần này chứa các cài đặt cho cài đặt Windows hiện tại, các chương trình và ứng dụng đã cài đặt cũng như khóa của nhà cung cấp phần mềm, đồng thời bao gồm các phần phụ cho phần mở rộng tệp, loại MIME cũng như các mã nhận dạng đối tượng lớp và giao diện (chẳng hạn như ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Khóa HKCC chứa thông tin được thu thập khi máy tính và Windows khởi động. Thông tin này chỉ áp dụng cho phiên hiện tại và bị xóa khi tắt máy tính.

Mỗi khóa đăng ký chứa các khóa riêng lẻ thuộc nhiều loại khác nhau, mang lại sự linh hoạt tối đa trong việc quản lý và định cấu hình hệ điều hành, ứng dụng và phần cứng Windows.

HKEY_PERFORMANCE_DATA

Phần này không hiển thị khi sử dụng Windows Register Editor. Nó chứa dữ liệu thời gian chạy và hiệu suất, nhân Windows, trình điều khiển, ứng dụng và dịch vụ. Chúng sẽ bị xóa khi máy tính tắt và được khôi phục vào lần khởi động tiếp theo.

Các loại giá trị đăng ký

Khi bạn tạo một giá trị đăng ký mới, bạn sẽ thấy các tùy chọn sau:

• REG_BINARY: Loại khóa này lưu trữ dữ liệu nhị phân thô.
• REG_DWORD: Số nguyên có độ dài thay đổi 32 bit.
• DWORDS: Thường được sử dụng để xác định cài đặt trình điều khiển thiết bị và các tùy chọn tùy chỉnh phần mềm.
• REG_SZ: Giá trị chuỗi có độ dài cố định.
• REG_EXPAND_SZ: Độ dài có thể mở rộng của giá trị chuỗi, cũng được sử dụng cho các biến môi trường.
• REG_MULTI_SZ: Một chuỗi nhiều có thể chứa danh sách các giá trị, thường được phân tách bằng dấu phẩy hoặc dấu cách.
• REG_RESOURCE_LIST: danh sách tài nguyên, mảng lồng nhau, trình điều khiển thiết bị đã sử dụng.
• REG_RESOURCE_REQUIRMENTS_LIST: Danh sách tài nguyên phần cứng được trình điều khiển thiết bị sử dụng.
• REG_FULL_RESOURCE_DESCRIPTOR: Các mảng lồng nhau được sử dụng để lưu trữ danh sách tài nguyên thiết bị vật lý.
• REG_LINK: Liên kết tượng trưng (UNICODE) tới khóa đăng ký sau để chỉ định khóa gốc và đường dẫn đến khóa đích.
• REG_NONE: Dữ liệu không có loại cụ thể.
• REG_QWORD: các biến có độ dài 64 bit.

Ghi chú. Có một số khác biệt giữa sổ đăng ký của hệ điều hành Windows 32-bit (x86) và 64-bit (x64). Tùy chọn qword 64 bit không được hỗ trợ trên các phiên bản 32 bit của hệ điều hành Windows. Ngoài ra, sổ đăng ký xử lý các khóa 32 bit và 64 bit theo cách thông minh đến mức hệ thống tệp xử lý nhiều phiên bản của cùng một tệp dll nhưng vẫn duy trì tính tương thích mà bạn có thể tìm thấy trong phần đăng ký HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Các tệp .REG

Tệp REG khác với tệp đăng ký ở một số điểm quan trọng. Đầu tiên, mặc dù chúng lưu trữ các khóa và giá trị đăng ký nhưng chúng nhằm mục đích sao lưu và chuyển giữa các PC cũng như cài đặt Windows từ các giá trị và khóa đó. Ngoài ra, các tệp .REG, không giống như các tệp cơ sở dữ liệu đăng ký có chứa hệ thống nhị phân, được lưu trữ ở định dạng văn bản ASCII.

Các tệp REG sẽ tự động mở (hoặc ít nhất là như vậy nếu mọi thứ được cài đặt và sắp xếp chính xác) khi nhấp đúp vào Windows Register Editor.

Bạn có thể sử dụng các tệp .REG trong chính trình chỉnh sửa sổ đăng ký để xuất toàn bộ sổ đăng ký hoặc các khóa riêng lẻ của nó.

Bạn cũng có thể chỉnh sửa thủ công nội dung của tệp .REG trong Windows Notepad hoặc bất kỳ trình chỉnh sửa tệp văn bản nào khác. Nhấp chuột phải vào tệp .REG trong Explorer và trong menu ngữ cảnh xuất hiện, hãy mở tùy chọn “chỉnh sửa”.

Trong ví dụ trong hình, khóa là HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics và nó được đánh dấu ở đây vì nó bao gồm phần bổ sung cho cấu hình mặc định.

Ở cuối khóa là phần có tên "MinWidth", có giá trị số là 54. Phím này thay đổi hành vi của các biểu tượng trên thanh tác vụ Windows (không được nhóm) để các biểu tượng chương trình khi chạy nhiều phiên bản sẽ xuất hiện riêng biệt nhưng không có nhãn của họ.

Nhìn chung, mặc dù Windows Sổ đăng ký là một thứ khổng lồ, cồng kềnh với hàng nghìn giá trị và mã nhị phân, thập lục phân và ASCII phức tạp, nhưng nó khá dễ làm việc.

Chúc một ngày tốt lành, độc giả thân mến. Trong bài viết hôm nay chúng ta sẽ nói về một điều như Sổ đăng ký Windows .

Đối với hầu hết người dùng, sổ đăng ký được liên kết với một thứ gì đó hoàn toàn chưa được biết đến, có một số nhân vật hết sức thần thoại và gần như gợi lên sự sợ hãi.

Phải nói rằng tất cả những điều này không phải là vô ích, bởi việc đùa giỡn với cơ quan đăng ký là khá nguy hiểm và ngay cả một động thái sai lầm nhỏ cũng thường dẫn đến hậu quả nghiêm trọng nhất. Tuy nhiên, nếu xử lý đúng cách, nó sẽ trở thành một công cụ cấu hình không thể thiếu. các cửa sổ.

Các mẹo được mô tả bên dưới sẽ làm rõ một số điều cho bạn và mở đường cho bạn tìm hiểu những điều cơ bản khi làm việc với sổ đăng ký để nếu cần, bạn có thể thay đổi các tham số của nó mà không phải lo sợ nhiều.

Windows Sổ đăng ký - giới thiệu và điều khoản

Chúng ta có thể nói rằng sổ đăng ký hệ thống các cửa sổ là cơ sở dữ liệu lưu trữ các giá trị khác nhau của các tham số hệ điều hành (hệ điều hành) và ứng dụng bạn đã cài đặt.

Ưu điểm của việc sử dụng sổ đăng ký là khả năng thay đổi cài đặt mà bạn không thể truy cập bằng windows các cửa sổ.

Tuy nhiên, mặt khác, việc thay đổi các tùy chọn này không được hỗ trợ bởi các lời nhắc, thiết kế trực quan và bất kỳ cảnh báo nào về các hành động không chính xác, thường được đưa ra khi sử dụng bảng điều khiển hoặc các tùy chọn hệ thống/chương trình khác.

Bạn có muốn biết và có thể tự mình làm được nhiều hơn không?

Chúng tôi cung cấp cho bạn đào tạo về các lĩnh vực sau: máy tính, chương trình, quản trị, máy chủ, mạng, xây dựng trang web, SEO và hơn thế nữa. Tìm hiểu chi tiết ngay bây giờ!

Vì vậy, có thể nói, làm việc với họ giống như đi qua một bãi mìn đối với những người dùng thiếu hiểu biết và đặc biệt là do hình ảnh không rõ ràng, nhiều người thậm chí còn không đến gần được với công cụ này.

Windows Sổ đăng ký làm gì?

Nhìn chung, cơ chế hoạt động của nó khá đơn giản. Khi cài đặt chương trình (hoặc thay đổi bất kỳ thông số nào các cửa sổ trong bất kỳ menu cài đặt nào), hệ thống sẽ tự tìm kiếm các tham số cần thiết và thực hiện điều chỉnh một trong các giá trị đăng ký.

Ví dụ: điều này xảy ra khi xóa ứng dụng bằng cách sử dụng “ Cài đặt và gỡ bỏ các chương trình» (« Bảng điều khiển»).

Nhân tiện, khi bạn vô tình xóa một thư mục có chương trình đã cài đặt bằng cách nhấp vào Xóa bỏ V. Máy tính của tôi, và không thông qua các công cụ tương ứng trong hệ thống, các mục đăng ký chịu trách nhiệm (cụ thể là chứa cài đặt chương trình, thông tin vị trí, v.v., v.v.) cho chương trình này không biến mất mà vẫn tồn tại trong hệ thống và do đó làm lộn xộn nó.

Đó là lý do tại sao việc gỡ bỏ ứng dụng một cách chính xác, dọn dẹp và chăm sóc hệ thống kịp thời là rất quan trọng, điều mà tôi đã nhiều lần viết trong các bài viết của mình - “” hoặc, nói, “”.

Sổ đăng ký trông như thế nào? Đây là một loại bảng chứa tất cả các mục đăng ký, được lưu trữ trên ổ cứng dưới dạng một số tệp, nhưng nó bị ẩn theo cách mà cách duy nhất để làm việc với nó là sử dụng các công cụ tích hợp sẵn. các cửa sổ hoặc các chương trình của bên thứ ba.

regedit - nhìn vào sổ đăng ký Windows bằng chính đôi mắt của bạn

Để nhập các cửa sổ- mở công cụ chỉnh sửa sổ đăng ký, sau đó trong cửa sổ xuất hiện, viết và nhấp vào Đi vào.

Một thứ sẽ xuất hiện trước mặt bạn (nó được cài sẵn các cửa sổ-registry editor), trong đó bạn có thể thấy điều kỳ diệu này là gì mà tôi đang nói đến trong bài viết này.

Các giá trị được lưu trữ được chia thành các danh mục và được đặt trong các thư mục, giống như những giá trị bạn thường thấy trong " Máy tính của tôi". Để mở rộng một thư mục, hãy nhấp chuột vào thư mục đó vài lần hoặc sử dụng dấu cộng nhỏ bên cạnh tên của thư mục đó.

Các thư mục trong phần này được gọi là khóa và nội dung của các thư mục xuất hiện ở bên phải được gọi là giá trị.

Tại sao bạn có thể cần sổ đăng ký Windows?

Trước khi bạn bắt đầu tra tấn và mày mò hệ thống, tôi cảnh báo bạn: thông tin được lưu trữ trong sổ đăng ký rất quan trọng để hoạt động chính xác các cửa sổ, việc thay đổi hoặc xóa nó có thể khiến máy tính của bạn gặp trục trặc.

Cũng cần lưu ý rằng những thay đổi sẽ có hiệu lực khi bạn thực hiện chúng. Đăng ký các cửa sổ- đây không phải là một tài liệu Từ, trong đó bạn xác nhận hoặc hủy các thay đổi đối với cài đặt, do đó, trong mọi trường hợp, không bao giờ thay đổi các tham số mà bạn không biết.

Cách dễ nhất để bảo mật hệ thống của bạn là tạo điểm khôi phục trước khi thực hiện bất kỳ hành động nào (đọc về điều này bên dưới), điểm này sẽ tự động tạo một bản sao của sổ đăng ký và rất có thể bạn (nhưng không phải luôn luôn) có thể quay lại nó nếu Vấn đề phát sinh.

Đôi khi, bạn nên viết ra những thay đổi được thực hiện trên giấy, điều này sẽ đơn giản hóa rất nhiều việc khắc phục sự cố nếu có điều gì đó không diễn ra như kế hoạch (bạn không thể giữ mọi thứ trong đầu).

Việc đăng ký quan trọng như thế nào? các cửa sổ, có thể được đánh giá bởi thực tế là hệ thống tự tạo các bản sao dự phòng của tất cả các giá trị của nó trong mỗi lần khởi động và do đó hệ thống có một tùy chọn như “ Đang tải cấu hình tốt được biết đến gần đây nhất"(sống ở cùng vị trí với chế độ an toàn, cụ thể là khi bạn nhấn nó trước màn hình tải (có một thanh bò ở đó)).

Chỉnh sửa sổ đăng ký là gì và như thế nào

Có nhiều chương trình cung cấp nhiều chức năng khác nhau để làm việc với sổ đăng ký, nhưng khi chọn những công cụ như vậy, bạn cần phải cẩn thận, vì việc triển khai chương trình không chuyên nghiệp có thể ảnh hưởng tiêu cực đến hoạt động của hệ thống.

Do đó, bạn chỉ nên sử dụng các ứng dụng hoặc công cụ hệ thống đã được chứng minh. Tôi thích cái được tích hợp sẵn hơn các cửa sổ một công cụ đã được thảo luận cao hơn một chút (và sẽ được thảo luận ở mức thấp hơn một chút :)).

Nhìn chung, việc quản lý sổ đăng ký không khó như bạn tưởng, trước hết, bạn phải biết nên thay đổi giá trị nào và thay đổi chúng thành giá trị nào. Và sau đó là vấn đề công nghệ.

Cửa sổ điều khiển chính của chương trình thực tế không có gì khác biệt so với những gì người dùng đã quen các cửa sổ Nhạc trưởng.

Ngoài ra, nó giống như có một menu “ Yêu thích", có thể được sử dụng để truy cập nhanh các tham số của các khóa khác nhau.

Để thực hiện việc này, hãy đánh dấu giá trị mong muốn, nhấn Yêu thích-Thêm vào mục yêu thích, nhập tên và nhấp vào " ĐƯỢC RỒI" Tính năng này rất hữu ích nếu bạn cần thường xuyên thay đổi một hoặc nhiều tùy chọn.

Các danh mục đăng ký chịu trách nhiệm về những gì và bạn có thể làm gì trong đó?

Mỗi loại trong số năm loại chính chịu trách nhiệm lưu trữ bộ thông số riêng của nó. Ví dụ, HKCU- cô ấy cũng vậy HKEY_CURRENT_USER– chứa các khóa kiểm soát cài đặt của một người dùng cụ thể và HKEY_LOCAL_MACHINE- toàn bộ hệ điều hành.

Tôi sẽ đưa ra một vài ví dụ đơn giản về cách làm việc với sổ đăng ký để bạn hiểu những điều cơ bản:

Xóa lịch sử

• Mặc dù thực tế là danh sách các trang web bạn đã truy cập bằng trình duyệt web IE bạn có thể xóa chúng theo cách thủ công, chúng vẫn sẽ bật lên khi bạn nhập các tùy chọn tương tự vào thanh địa chỉ;
• Bạn có thể loại bỏ lịch sử này bằng các chương trình của bên thứ ba hoặc bằng cách chỉnh sửa sổ đăng ký. Chúng tôi mở và đi theo con đường “ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
• Khi bạn đến đó, ở phía bên phải của trình chỉnh sửa, bạn sẽ thấy danh sách các địa chỉ mà bạn có thể xóa bằng cách đánh dấu và nhấp vào nút " Xóa bỏ" (sau khi nhấp chuột phải vào nội dung chúng tôi muốn xóa).

Vâng, hoặc ví dụ.

Chặn trình quản lý tác vụ

Sử dụng sổ đăng ký, bạn có thể mở khóa hoặc chặn trình quản lý tác vụ:

• Mở và đi đến " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
• Nếu ở phía bên trái, bên dưới " Chính sách", Bạn sẽ không tìm thấy thư mục" Hệ thống" nhấp chuột phải vào " Chính sách" và chọn " Tạo nên", và sau đó " chương»;
• Một thư mục mới sẽ xuất hiện ngay bên dưới, bạn cần đổi tên thành “ Hệ thống»;
• Tiếp theo, trong cửa sổ có thông số (ở bên phải), nhấp chuột phải và chọn Tạo nên -> tham số DWORD và đặt cho nó một cái tên TắtTaskMgr;
• Nhấp chuột phải vào nó và chọn " Thay đổi»;
• Trong dòng nhập giá trị đặt 1 để tắt (hoặc 0 để bật) Trình quản lý tác vụ, sau đó chọn nút chuyển " Hệ thống số" TRÊN " Số thập phân»;
• Sau đó, khi bạn cố gắng gọi trình quản lý tác vụ, “ ” sẽ xuất hiện (hoặc ngược lại, thông báo này sẽ biến mất nếu nó đã bị chặn).

Thận trọng khi sử dụng

Tôi muốn một lần nữa cảnh báo bạn không nên thay đổi các giá trị không xác định. Mỗi khi bạn đi sâu vào cài đặt, hãy tạo các điểm kiểm tra khôi phục và sao lưu các tệp quan trọng. Điều này sẽ bảo vệ bạn khỏi những lỗi vô tình và mất thông tin.

Để tạo điểm khôi phục, hãy nhấp vào " Bắt đầu- Hành hình- msconfig-Khôi phục hệ thống". Trong cửa sổ mở ra, bạn cần chọn " Tạo điểm khôi phục", sau đó, làm theo lời nhắc, bạn có thể dễ dàng lưu trạng thái hiện tại của HĐH. Bạn cũng có thể khôi phục trạng thái trước đó bằng menu này, sử dụng mục liền kề.

Để tạo một bản sao lưu của toàn bộ nhánh/sổ đăng ký, hãy chạy , chọn phần\nhánh\thư mục mong muốn, nhấp vào " Tài liệu- Xuất khẩu", sau đó chọn nơi lưu tệp .reg.

Để sử dụng bản sao lưu này sau, hãy nhấp vào Tài liệu- Nhập khẩu, hoặc chỉ cần nhấp chuột vào tệp và xác nhận bằng nút " Đúng" thêm dữ liệu vào sổ đăng ký các cửa sổ.

Nếu bạn lưu một nhánh thì nhánh đó sẽ được lưu (và cũng được nhập tương ứng) cùng với các thư mục con và với tất cả các giá trị trong đó.

Lời bạt

Đây là những chiếc bánh nướng. Nhân tiện, có rất nhiều trang web trên World Wide Web nói về các thông số và thay đổi khác nhau trong sổ đăng ký. Hãy cẩn thận, đừng sử dụng lời khuyên đầu tiên bạn gặp mà không biết kết quả.

Một lần nữa tôi không thể không nhắc đến

Nhiều người dùng bắt gặp các thuật ngữ “sổ đăng ký sạch”, “xóa khỏi sổ đăng ký”, “sao lưu sổ đăng ký”, “đăng ký hệ thống”, v.v., nhưng một phần đáng kể trong số họ thậm chí còn không biết sổ đăng ký này là gì. Trong bài viết này, chúng ta sẽ xem xét sổ đăng ký hệ thống là gì, tại sao nó cần được dọn dẹp và cách làm việc với nó.

Sổ đăng ký Windows, nó là gì?

Sổ đăng ký, sổ đăng ký hệ thống, sổ đăng ký Windows là một cơ sở dữ liệu khổng lồ và đồng thời là cơ sở dữ liệu phân cấp chính của các hệ điều hành thuộc họ Windows, xuất hiện lần đầu tiên vào năm 1992 trong Windows 3.1. Nó bao gồm một số tệp được lưu trữ trong các thư mục hệ thống, chẳng hạn như ServiceProfiles, %USERPROFILE%, System32config. Nó phát sinh như một sự thay thế cho các tệp ini, tệp trước đây đã lưu trữ cấu hình hệ thống. Điều này làm tăng đáng kể tốc độ truy cập vào dữ liệu hệ thống.

Cơ sở dữ liệu chứa thông tin về phần cứng và phần mềm của máy tính, cài đặt và chế độ hoạt động của từng thành phần hệ thống, cài đặt tài khoản, cài đặt bảng điều khiển, cấu hình dịch vụ, liên kết tệp, v.v. Một số lượng đáng kể các thay đổi do người dùng, ứng dụng hoặc chính hệ điều hành trên máy tính thực hiện sẽ được lưu trữ trong sổ đăng ký hệ thống.

Tại sao phải dọn dẹp sổ đăng ký và tối ưu hóa nó?

Như đã lưu ý, sổ đăng ký chứa thông tin về hầu như tất cả các thành phần hệ thống và cài đặt của chúng, đồng thời nó bao gồm hơn chục tệp hệ thống được bảo vệ. Dựa trên điều này, các tệp cơ sở dữ liệu hệ thống, giống như bất kỳ tệp nào khác, có thể bị phân mảnh (khi các phần lưu trữ một tài liệu nằm rải rác trên bề mặt đĩa, thay vì nằm gần đó), điều này làm tăng thời gian truy cập vào sổ đăng ký. Vì vậy, nó cần được chống phân mảnh định kỳ. Không thể chống phân mảnh các tệp hệ thống theo cách thông thường vì chúng liên tục được Windows sử dụng. Với mục đích này, rất nhiều tiện ích đặc biệt đã được phát triển - trình chống phân mảnh và chỉnh sửa.

Cần phải dọn sạch cơ sở dữ liệu hệ thống khỏi các mục rác, đó là thông tin về các ứng dụng, thư viện, phông chữ, trình điều khiển và liên kết tệp từ xa với các chương trình từ xa, v.v. để giảm dung lượng sổ đăng ký và thời gian truy cập vào các mục đăng ký .

Cấu trúc sổ đăng ký

Cơ sở dữ liệu hệ thống bao gồm một số phần, mỗi phần được lưu trữ trong tệp riêng của nó. Một số phần phụ chiếm nhiều dung lượng, chẳng hạn như thông tin về các ứng dụng đã cài đặt, cũng được lưu trong các tệp riêng biệt.

Sổ đăng ký Windows - các nhánh

• HKEY_CLASSES_ROOT (HKCR) – nhánh lưu trữ dữ liệu về tất cả các phần mở rộng tệp được đăng ký trong hệ điều hành, mối liên kết của chúng với các chương trình, cũng như các thành phần ActiveX và COM.
• HKEY_CURRENT_USER (HKCU) – cấu hình tài khoản của người dùng hiện tại được lưu trữ tại đây.
• HKEY_LOCAL_MACHINE (HKLM) – dữ liệu về các thành phần phần cứng của máy tính, trình điều khiển, chế độ vận hành và thông tin về tải hệ điều hành Windows.
• HKEY_USERS (HKU) – lưu trữ tất cả dữ liệu về tất cả tài khoản người dùng trên máy tính này.
• HKEY_CURRENT_CONFIG (HKCC) - Phần này chứa thông tin về phần cứng được sử dụng để bật máy tính.

Làm cách nào để chạy một chương trình để làm việc với sổ đăng ký?

Windows được trang bị một tiện ích đơn giản và chức năng để người dùng làm việc với sổ đăng ký của nó. Có một số cách để khởi chạy Trình chỉnh sửa sổ đăng ký, công cụ này quản lý tất cả các mục cơ sở dữ liệu hệ thống.

Làm cách nào để mở sổ đăng ký Windows?

phương pháp thứ nhất

1. Gọi hộp thoại “Run” bằng cách sử dụng tổ hợp “Win ​​​​+R”.
2. Chúng tôi viết “regedit” ở dạng văn bản và nhấp vào “OK”.

phương pháp thứ 2

1. Gọi “Bắt đầu” và nhập lệnh để khởi chạy trình soạn thảo sổ đăng ký “regedit” trong thanh tìm kiếm.
2. Trong kết quả tìm kiếm, nhấp vào “regedit.exe” để khởi chạy tiện ích hệ thống.

Chúng tôi làm việc với các mục đăng ký hệ thống bằng trình chỉnh sửa sổ đăng ký tiêu chuẩn

Sau khi khởi chạy Trình chỉnh sửa sổ đăng ký, trước mặt chúng ta sẽ xuất hiện một cửa sổ hiển thị cấu trúc phân cấp của cơ sở dữ liệu hệ thống.

Mỗi nhánh của nó chứa một số lượng lớn các phần phụ, được mở bằng cách nhấp vào hình tam giác, nhấp đúp vào tên của phần/tiểu mục hoặc nhấp vào nút “®” - con trỏ ở bên phải trên bàn phím.

Người dùng có các tùy chọn sau để làm việc với sổ đăng ký hệ thống:

• xuất và nhập cả hai chi nhánh cũng như các bộ phận và hồ sơ (chìa khóa) riêng lẻ của chúng;
• chuyển bất kỳ phần phụ nào của sổ đăng ký sang giấy dưới dạng thông tin văn bản;
• tạo, xóa, đổi tên khóa và nhánh;
• tìm kiếm bất kỳ thông tin nào trong sổ đăng ký.

Tất cả các hành động được thực hiện thông qua hai mục menu chính (“Tệp” và “Chỉnh sửa”) của trình chỉnh sửa sổ đăng ký sau khi chọn khóa hoặc khóa con cần thiết, cũng như thông qua menu ngữ cảnh của chúng, được gọi bằng cách nhấp chuột phải vào đối tượng.

Làm việc với sổ đăng ký thông qua một chương trình tiêu chuẩn không khác nhiều so với làm việc với dữ liệu từ hệ thống tệp trên ổ cứng của bạn, với một số ngoại lệ, một trong số đó là không thể làm việc với nhiều đối tượng cùng một lúc. Và cách xem cơ sở dữ liệu hệ thống dưới dạng cây sẽ là điều bất thường đối với nhiều người dùng. Nút F2 còn có nhiệm vụ đổi tên, Delete – xóa nhánh và key registry

Quan trọng! Trước khi thực hiện bất kỳ hành động nào với sổ đăng ký, hãy đảm bảo tạo bản sao lưu của nhánh hoặc phần mà bạn định thực hiện thay đổi.

Tạo bản sao lưu của một phần hoặc chi nhánh:

Gọi menu ngữ cảnh của nhánh đang được sửa đổi và chọn “Xuất” hoặc chọn nhánh, gọi mục menu “Tệp” và nhấp vào “Xuất…”.

Đặt đường dẫn và tên của tệp đầu ra.

Nếu bạn có bất kỳ câu hỏi nào về chủ đề "Sổ đăng ký là gì và cách sử dụng nó?”, bạn có thể hỏi họ trong phần bình luận

if(function_exists("the_rateds")) ( the_rateds(); ) ?>