Ce este registrul de sistem Windows. Înțelegerea registrului Windows

Registrul Windows (registru de sistem) este o bază de date ierarhică (arboresc) care conține înregistrări care definesc parametrii și setările sistemelor de operare Microsoft Windows. Registrul, așa cum apare atunci când este vizualizat de Editorul de registry, este construit din date care provin din fișierele de registry și informații despre hardware colectate în timpul procesului de pornire. Când descrieți fișierele de registry în limba engleză, se folosește termenul "Stup". În documentația Microsoft, acest termen este tradus ca "Tufiș".

Principalele fișiere responsabile pentru crearea registrului

Fișierele de registry sunt create în timpul procesului de instalare a sistemului de operare și sunt stocate în folderul:

%SystemRoot%\system32\config (de obicei C:\windows\system32\config).

Pentru sistemele de operare Windows, acestea sunt fișiere numite:

sistem
software
sam
Securitate
Mod implicit
componente
bcd-şablon

În sistemele de operare Windows Vista, Windows 7, Windows8, , , , fișierele de registry se află în director \Windows\system32\configși au aceleași nume, totuși, în aceste sisteme de operare a fost adăugată o nouă cheie de registry pentru stocare ( Date de configurare a pornirii) Cu nume BCD00000000. Fișierul cu datele pentru această secțiune este numit bcdși se află într-un folder ascuns Boot partiția activă (partiția de pe care pornește sistemul). De obicei, în timpul unei instalări standard Windows, este creată o partiție mică activă (de la 100 la 500 de megaocteți în funcție de sistemul de operare), care este ascunsă utilizatorului și conține doar date de serviciu pentru pornirea sistemului - înregistrări de pornire, manager de încărcare bootmgr,magazin de configurare a pornirii BCD, fișiere de localizare și programe de testare a memoriei. Locația Bush bcd depinde de modul în care este configurat încărcătorul de încărcare a sistemului în timpul instalării și poate fi localizat pe aceeași partiție ca și directorul Windows.

Locația fișierelor de registry în orice versiune de Windows poate fi vizualizată folosind Editorul de registry, în secțiunea:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Această secțiune stochează informații despre toți stupii, inclusiv profilurile de utilizator, cu link-uri către locația lor în sistemul de fișiere Windows.

Structura registrului

Registrul Windows are o structură arborescentă și constă din 5 chei principale de registry:

HKEY_LOCAL_MACHINE (HKLM) este cea mai mare cheie de registry. Conține toate setările de bază ale sistemului de operare, precum și hardware-ul și software-ul computerului. Informațiile conținute în această secțiune se aplică tuturor utilizatorilor care se înregistrează în sistem.

HKEY_CLASSES_ROOT (HKCR) - conține asocieri între aplicații și tipuri de fișiere (după extensiile de fișiere). Această secțiune conține, de asemenea, informații despre tipurile de fișiere înregistrate și despre obiectele COM și ActiveX. Cu exceptia HKEY_CLASSES_ROOT aceste informații sunt stocate și în secțiuni HKEY_LOCAL_MACHINEȘi HKEY_CURRENT_USER. Capitol HKEY_LOCAL_MACHINE\Software\Class Conține setări implicite care se aplică tuturor utilizatorilor de pe computerul local. Opțiunile conținute în secțiune HKEY_CURRENT_USER\Software\Class, înlocuiți-le pe cele implicite și aplicați numai utilizatorului curent. Capitol HKEY_CLASSES_ROOT include date din ambele surse.

HKEY_USERS (HKU) - conține setările de mediu pentru fiecare dintre profilurile de utilizator încărcate, precum și pentru profilul implicit. ÎN HKEY_USERS există o secțiune imbricată \Mod implicit, precum și alte subsecțiuni identificate prin identificatorul de securitate ( ID de securitate, SID) fiecare utilizator.

HKEY_CURRENT USER (HKCU) - conține setările de mediu pentru utilizatorul conectat în prezent în sistem (variabile de mediu, setări desktop, setări de rețea, aplicații și dispozitive conectate).

Această secțiune dublează informațiile în HKEY_USERS\SID utilizator, Unde SID utilizator- identificatorul de securitate al utilizatorului înregistrat în prezent în sistem (puteți afla SID-ul utilizatorului curent tastând în linia de comandă whoami/utilizator).

HKEY_CURRENT_CONFIG (HKCC) - conține setări pentru profilul hardware curent. Profilul hardware actual include seturi de modificări aduse configurației standard a dispozitivului specificate în subsecțiuni SoftwareȘi Sistem partiția rădăcină HKEY LOCAL_MACHINE. ÎN HKEY_CURRENT_CONFIG Doar schimbările sunt reflectate. În plus, informațiile din această secțiune se află în HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Datele din registry sunt stocate sub formă de setări situate în cheile de registry. Fiecare parametru este caracterizat de un nume, tip de date și valoare.

Tipuri de date de bază utilizate în registru

REG_DWORD - număr pe 32 de biți. Multe setări ale driverului de dispozitiv și ale serviciului folosesc acest tip de date. Editorii de registry pot afișa aceste date în format binar, hexazecimal și zecimal.

REG_SZ - Un șir de text într-un format care poate fi citit de om. Valorilor care reprezintă descrieri ale componentelor li se atribuie de obicei acest tip de date.

REG_EXPAND_SZ - Șirul de date care urmează să fie extins. Această linie este text care conține o variabilă care poate fi înlocuită atunci când este apelată de aplicație, de exemplu folosită pentru a înregistra variabilele de mediu.

REG_MULTI_SZ - Câmp cu mai multe linii. Valorile care sunt de fapt liste de șiruri de text într-un format care poate fi citit de om au de obicei acest tip de date. Liniile sunt separate prin caracterul NULL.

REG_BINARY - Date binare. Majoritatea componentelor hardware folosesc informații care sunt stocate ca date binare. Editorii de registry afișează aceste informații în format hexazecimal.

REG_RESOURCE_LIST - Lista resurselor hardware. Se aplică numai unei sucursale HKEY_LOCAL_MACHINE\HARDWARE.

De asemenea, uneori puteți găsi următoarele tipuri de date de registry:

REG_RESOURCE_REQUIREMENTS_LIST- Lista resurselor hardware necesare. Se aplică numai unei sucursale HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ DESCRIPTOR - Descriptor (descriptor) al unei resurse hardware. Se aplică numai unei sucursale HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD - număr pe 64 de biți.

REG_DWORD_LITTLE_ENDIAN - număr pe 32 de biți în format little-endian, echivalent REG_DWORD.

REG_DWORD_BIG_ENDIAN este un număr pe 32 de biți în format big-endian.

REG_QWORD_LITTLE_ENDIAN este un număr de 64 de biți în format vârf de săgeată. Echivalent REG_QWORD.

REG_NONE - Parametrul nu are un anumit tip de date.

Interacțiunea registrului cu sistemul de operare

Când computerul pornește, dispozitivul de recunoaștere hardware ( dispozitiv de recunoaștere hardware) plasează în registru o listă de dispozitive pe care le detectează. De obicei, recunoașterea hardware-ului se face prin software Ntdetect.comși nucleul sistemului de operare Ntoskrnl.exe

Când sistemul pornește, nucleul sistemului preia informații din registru despre driverele de dispozitiv care sunt încărcate și ordinea în care sunt încărcate. În plus, programul Ntoskrnl.exe trimite informații despre sine către registry (de exemplu, numărul versiunii).

În timpul procesului de pornire a sistemului, driverele de dispozitiv schimbă parametrii de pornire și datele de configurare cu registrul. Un driver de dispozitiv raportează resursele de sistem pe care le utilizează, inclusiv întreruperile hardware ( IRQ) și canale de acces la memorie ( DMA) astfel încât sistemul să poată include aceste date în registru. Apropo, registrul vă permite să creați mai multe profiluri hardware. Profil hardware ( profilul hardware) este un set de instrucțiuni care poate fi folosit pentru a spune sistemului de operare ce drivere de dispozitiv ar trebui să se încarce la pornirea computerului. În mod implicit, sistemul creează un profil hardware standard care conține informații despre tot hardware-ul găsit pe computer.

Când un utilizator se conectează, profilurile de utilizator sunt încărcate ( profilurile utilizatorilor). Toate informațiile legate de un anumit nume de utilizator și drepturile asociate sunt stocate în registru. Un profil de utilizator definește setările individuale ale sistemului (rezoluția afișajului, setările de conexiune la rețea, dispozitivele conectate și multe altele). Informațiile despre profilurile utilizatorilor sunt, de asemenea, stocate în registru.

La instalarea aplicațiilor. De fiecare dată când rulați programul de instalare, noi date de configurare sunt adăugate în registry. La pornire, toate programele de instalare trebuie să citească informații din registry pentru a determina dacă componentele de care au nevoie sunt prezente în sistem. În plus, registrul permite aplicațiilor să partajeze informații de configurare, oferindu-le mai multă interoperabilitate. Aplicația trebuie să utilizeze în mod activ și corect registry și, de asemenea, să îl poată elimina cu grație, fără a afecta componentele care pot fi utilizate de alte programe (biblioteci, module de program etc.). Aceste informații sunt stocate și în registru.

La administrarea sistemului. Când un utilizator face modificări la configurația sistemului utilizând instrumente de administrare a sistemului (de exemplu, folosind Panouri de control sau snap MMC), toate modificările sunt reflectate imediat în registrul de sistem. În esență, instrumentele de administrare sunt cele mai convenabile și sigure mijloace de modificare a registrului. Apropo, editorul de registry poate fi considerat și un instrument administrativ ( regedit.exe), deoarece toate modificările sistemului pot fi făcute direct prin editarea registrului.

■ În timpul încărcării și funcționării sistemului de operare, datele de registru sunt accesate în mod constant, atât pentru citire, cât și pentru scriere. Fișierele de registry se schimbă constant, deoarece nu numai sistemul, ci și aplicațiile individuale pot folosi registry pentru a-și stoca propriile date, setări și setări. Cu alte cuvinte, accesarea registrului este una dintre cele mai frecvente operațiuni. Chiar dacă utilizatorul nu lucrează la computer, registry este încă accesat de serviciile de sistem, drivere și aplicații.

■ Încălcarea integrității fișierelor de registry (încălcarea structurii datelor) sau valorile incorecte ale parametrilor critici individuali pot duce la blocarea sistemului. Prin urmare, înainte de a experimenta cu registrul, aveți grijă de posibilitatea de salvare și restaurare a acestuia.

Este cunoscut registru de sistem Windows ei numesc o bază de date uriașă de informații care conține date despre configurația și opțiunile sistemului de operare. Aceasta este tocmai componenta principală.
Cu cuvinte simple, de aici Windows obține informații despre ce utilitar să lanseze atunci când faceți clic pe un fișier sau ce acțiuni să efectueze atunci când utilizatorul lansează diverse aplicații.

Chei de registry de sistem

Baza registrului de sistem este o listă arborescentă (aproape aceeași în toate versiunile de Windows).
Sucursala (categoria) principală a registrului este HKEY_CLASSES_ROOT (HKCR). Acesta conține informații despre tipul de fișiere înregistrate în Windows. Conținutul acestei ramuri este folosit la deschiderea fișierelor cu un dublu clic sau când se efectuează drag-and-drop.
ÎN HKKEY_CURRENT_USER (HKCU) există opțiuni de shell utilizator - „Start”, „Desktop” și altele (legate de sistemul de operare).
Ramura HKEY_LOCAL_MACHINE (HKLM) folosit pentru a stoca date despre produsele software care sunt instalate pe computer. Ar putea fi, de asemenea, drivere și setări. De asemenea, utilizează informații precum magistralele computerului, cantitatea totală de memorie, o listă de drivere încărcate în prezent și informații despre încărcarea Windows.
Capitol HKEY_USER (HKU), în comparație cu (HKCU), stochează opțiuni Windows care sunt aceleași pentru orice utilizator.
ÎN HKEY_CURRENT_CONFIG (HKCC) Puteți vedea informații despre hardware-ul utilizat pe computerul local când pornește sistemul de operare. Profilurile vă permit să găsiți drivere de dispozitiv pentru anumite sesiuni de lucru.
Când sunt instalate diverse utilități, noi intrări sunt create în registry. În unele cazuri, atunci când eliminați aplicații de pe hard disk-ul computerului, cheile rămân în registry. Uneori, acest lucru se face în mod intenționat. Dacă doriți să repetați instalarea programului, nu va trebui să-l configurați din nou, deoarece opțiunile vor fi deja salvate în registry. Se întâmplă ca cheile unei aplicații șterse să fie în registru din cauza funcționării incorecte a utilitarului de curățare.
Dacă există un număr mare de astfel de intrări (despre aplicațiile șterse), se va petrece mult timp vizualizând conținutul registrului de sistem.

Cum se administrează registrul?

Pentru managementul registruluiși efectuând modificări există un instrument special conceput care poate fi găsit în Windows\System32. Fișierul se numește regedt32 sau regedit.exe. Un număr mare de alți editori de registry de la dezvoltatori terți fac față, de asemenea, acestei sarcini. Am putea să ne uităm la ele foarte mult timp, așa că nu o vom face.
Pentru a lansa editorul de registry Windows încorporat, trebuie să specificați regedit în meniul Run și să utilizați Enter. Aceasta va deschide fereastra Registry Editor. Când lucrați cu registry, trebuie să fiți cât mai atenți posibil. Dacă ștergeți sau deteriorați fișierele de sistem, este posibil ca Windows să nu mai pornească. Cu toate acestea, să-ți fie frică de tot nu este o opțiune! Nu ar trebui să modificați informațiile din registru atunci când nu știți ce înseamnă sau care ar putea fi consecințele. Înainte de a începe, creați un punct de restaurare Windows. În acest fel, vă veți proteja de posibile probleme cu registry.

Registrul (registrul de sistem) este o bază de date ierarhică care conține intrări care definesc parametrii și setările sistemelor de operare Microsoft Windows. Registrul, așa cum apare atunci când este vizualizat de Editorul de registry, este construit din date care provin din fișierele de registry și informații despre hardware colectate în timpul procesului de pornire. Când descrieți fișierele de registry în limba engleză, este folosit termenul „Hive”. În unele lucrări este tradus în limba rusă ca „Stup”. Microsoft traduce acest lucru ca „Bush” în documentele lor. Fișierele de registry sunt create în timpul procesului de instalare a sistemului de operare și sunt stocate în folder %SystemRoot%\system32\config(de obicei C:\windows\system32\config). Pentru sistemele de operare Windows 2000/XP, acestea sunt fișiere numite
Mod implicit
sam
Securitate
software
sistem
.În timpul procesului de descărcare, sistemul obține acces exclusiv la aceste fișiere și, prin urmare, nu puteți face nimic cu ele folosind instrumente standard de lucru cu fișierele (deschise pentru vizualizare, copiere, ștergere, redenumire). Pentru a lucra cu conținutul registrului de sistem, se utilizează un software special - editori de registry (REGEDIT.EXE, REGEDT32.EXE), care sunt componente standard ale sistemului de operare. Pentru a lansa registry, utilizați „Start” „Run” - regedit.exe

În jumătatea stângă a ferestrei vedeți o listă partiții rădăcină (chei rădăcină) registru Fiecare partiție rădăcină poate include secțiuni imbricate (subchei) Și parametrii (intrari valori).
Pe scurt despre scopul partițiilor rădăcină:
HKEY_CLASSES_ROOT( abreviere HKCR) - Asocieri între aplicații și extensii de fișiere și informații despre obiectele COM și ActiveX înregistrate.
HKEY_CURRENT_USER (HKCU)- Setări pentru utilizatorul curent (desktop, setări de rețea, aplicații). Această secțiune este un link către secțiunea HKEY_USERS\User Identifier (SID) sub forma S-1-5-21-854245398-1035525444-...
SID este un număr unic care identifică un utilizator, un grup sau un cont de computer. Este alocat contului atunci când este creat. Windows intern procesează conturile de acces după codurile lor de securitate, mai degrabă decât după numele de utilizator sau grup. Dacă ștergeți și apoi creați din nou un cont cu același nume de utilizator, drepturile și permisiunile acordate vechiului cont nu vor fi păstrate pentru noul cont, deoarece codurile de securitate ale acestora vor fi diferite. Abrevierea SID este derivată din Security ID. Pentru a vedea corespondența dintre SID și numele de utilizator, puteți utiliza utilitarul PsGetSID.exe din pachet
HKEY_LOCAL_MACHINE (HKLM)- Setări globale ale sistemului hardware și software. Aplicabil tuturor utilizatorilor. Aceasta este cea mai mare și cea mai importantă parte a registrului. Aici sunt concentrați principalii parametri ai sistemului, hardware și software.
HKEY_USERS(HKU)- setări individuale de mediu pentru fiecare utilizator de sistem (profiluri de utilizator) și un profil implicit pentru utilizatorii nou creați.
HKEY_CURRENT_CONFIG (HKCC)- configurare pentru profilul hardware curent. De obicei, există un singur profil, dar este posibil să creați mai multe utilizând „Panou de control” - „Sistem” - „Hardware” - „Profiluri hardware”. De fapt, HKCC nu este o cheie de registru cu drepturi depline, ci doar un link către o cheie de la HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

Capacitățile unui anumit utilizator atunci când editează datele de registru sunt determinate de drepturile sale în sistem. În continuare, în text, se presupune, dacă nu se specifică altfel, că utilizatorul are drepturi de administrator de sistem.
De fapt, în secțiunea rădăcină a HKLM există încă 2 subsecțiuni denumite SAM și SECURITY, dar accesul la acestea este permis doar în contul de sistem local, sub care sunt de obicei rulate serviciile de sistem. Adică, pentru a le accesa, ai nevoie ca editorul de registry să fie lansat cu drepturi Local System, pentru care poți folosi
psexec.exe -i -s regedit.exe
O descriere detaliată a utilitarului este pe pagina „PSTools Utilities”

În timpul încărcării și funcționării sistemului de operare, datele de registru sunt accesate în mod constant atât pentru citire, cât și pentru scriere. Chiar și o setare incorectă în registry poate duce la o prăbușire a sistemului, la fel ca și integritatea fișierelor individuale. Prin urmare, înainte de a experimenta cu registrul, aveți grijă de posibilitatea de salvare și restaurare a acestuia.

Salvarea și restaurarea registrului

1. Utilizarea punctelor de restaurare

În Windows XP, există un mecanism prin care, dacă apar probleme, puteți restabili computerul la starea anterioară fără a pierde fișierele personale (documente Microsoft Word, lista paginilor vizualizate, imagini, fișiere preferate și mesaje de e-mail) . Punctele de restaurare sunt create automat de sistem atunci când computerul este inactiv, precum și în timpul evenimentelor semnificative ale sistemului (cum ar fi instalarea unei aplicații sau a unui driver). Utilizatorul are și capacitatea de a le forța în orice moment. Aceste puncte de restaurare vă permit să readuceți sistemul la starea în care au fost create.
Pentru a lucra cu punctele de recuperare, utilizați aplicația \windows\system32\restore\rstrui.exe ( Start - Programe - Accesorii - Instrumente de sistem - Restaurare sistem).

Datele punctelor de control de recuperare sunt stocate în director Informații despre volumul sistemului disc de sistem. Acesta este un director de sistem ascuns, la care accesul este permis numai pentru contul de sistem local (sistem local, adică „Serviciul de restaurare a sistemului”). Prin urmare, dacă doriți să accesați conținutul acestuia, va trebui să adăugați drepturile de cont folosind fila „Securitate” din proprietățile directorului „Informații despre volumul sistemului”. Dosarul System Volume Information are un subdirector cu un nume care începe cu _restabili... iar în interiorul acestuia - subdirectoare RP0, RP1...: - acestea sunt datele din punctele de recuperare (Restore Point - RPx). În interiorul folderului RPx există un director instantaneu, care conține copii ale fișierelor de registry la momentul în care a fost creat punctul de control. Când efectuați o operație de restaurare a sistemului, fișierele de bază ale sistemului și fișierele de registry sunt restaurate. Mecanismul este destul de eficient, dar poate fi folosit doar în Windows în sine. Dacă sistemul este atât de deteriorat încât încărcarea este imposibilă, există încă o cale de ieșire din situație. Cum - citiți articolul „Probleme la încărcarea sistemului de operare”.

2. Folosind utilitarul de backup/restaurare NTBACKUP.EXE

Windows 2000 nu are un mecanism de punct de restaurare. Cu toate acestea, ca și în Windows XP, există un utilitar de arhivare, sau mai degrabă, backup și restaurare NTBACKUP.EXE, care vă permite să faceți aproape același lucru care se face atunci când creați puncte de restaurare (și chiar multe altele). NTBACKUP vă permite să creați o arhivă a stării sistemului din 2 părți - o dischetă de pornire, care vă permite să efectuați recuperarea chiar și pe un sistem care nu poate fi pornit și arhiva reală a datelor pentru recuperare (sub forma unui fișier obișnuit cu extensia .bkf, salvată pe hard disk sau pe un suport amovibil). Pentru a obține o copie a stării sistemului, faceți clic pe „Start” - „Run” - ntbackup.exe

Lansăm , și îi spunem că trebuie să arhivăm starea sistemului.

Și unde să stocați datele de arhivă

După finalizarea vrăjitorului, va fi creată o arhivă a stării sistemului (D:\ntbackup.bkf) Utilizând „Maeștri restauratori” puteți oricând să returnați starea sistemului la momentul în care a fost creată arhiva.

3. Utilizarea utilitarului pentru lucrul cu registry din linia de comandă REG.EXE

În Windows 2000, utilitarul REG.EXE este inclus în pachetul de instrumente de asistență (puteți utiliza și REG.EXE din Windows XP - doar copiați-l în directorul \winnt\system32). Se rulează din linia de comandă. Când este lansat fără parametri, afișează un scurt ajutor de utilizare:

Program pentru editarea registrului de sistem din linia de comandă, versiunea 3.0
(C) Microsoft Corporation, 1981-2001. Toate drepturile rezervate

Operație REG [Lista parametri]

Cod de retur: (cu excepția REG COMPARE)
0 - Reușit
1 - Cu o eroare

Pentru a obține ajutor pentru o anumită operație, introduceți:
Operațiunea REG /?

Exemple:

ÎNTREBARE ÎNREGISTRARE /?
REG ADD /?
REG DELETE /?
REG COPIE /?
REG SALVARE /?
REG RESTORE /?
REG LOAD /?
DESCARCARE REG /?
REG COMPARA /?
REG EXPORT /?
REG IMPORT /?

Pentru a face backup la registry, utilizați REG.EXE SAVE, pentru a restaura - REG.EXE RESTORE

Pentru ajutor

SALVARE REG.EXE /?
Secțiunea REG SAVE Nume fișier

Secțiune - Calea completă către cheia de registry sub forma: ROOT\Subkey
ROOT - Secțiune rădăcină. Valori: [ HKLM | HKCU | HKCR | HKU | HKCC].
subcheie - Calea completă către cheia de registry în secțiunea rădăcină selectată.
Nume fișier - Numele fișierului salvat pe disc. Dacă calea nu este specificată, fișierul
este creat de procesul de apelare în folderul curent.

Exemple:
REG SALVAȚI HKLM\Software\MyCo\MyApp AppBkUp.hiv
Salvează secțiunea MyApp în fișierul AppBkUp.hiv din folderul curent

Sintaxa pentru REG SAVE și REG RESTORE este aceeași și este destul de clară din ajutor. Există, totuși, câteva puncte. În versiunea Windows 2000 a utilitarului, nu a fost posibilă specificarea căii în numele fișierului pentru salvarea unei chei de registry, iar salvarea a fost efectuată numai în directorul curent. Ajutorul de la utilitarul în sine și exemplele de utilizare a acestuia pentru salvare (REG SAVE) pot fi folosite pentru a salva orice chei de registry, inclusiv. HKLM\software, HKLM\sistem etc. totuși, dacă încercați să restaurați, de exemplu, HKLM\system, veți primi un mesaj de eroare de acces din cauza cheii de registry sunt ocupate și, deoarece este întotdeauna ocupată, restaurarea folosind REG RESTORE va eșua.

Pentru a salva stupul SISTEM:
REG SAVE HKLM\SYSTEM system.hiv
Pentru a salva stupul SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Pentru a salva tufa DEFAULT:
reg save HKU\.Default default.hiv

Dacă fișierul există, REG.EXE va arunca o eroare și va ieși.

Fișierele salvate pot fi folosite pentru a restaura registry prin copierea manuală a acestora în folderul %SystemRoot%\system32\config.

4. Copierea manuală a fișierelor de registry.

Dacă porniți într-un alt sistem de operare, atunci puteți face orice doriți cu fișierele din folderul registry. Dacă fișierul de sistem este deteriorat, puteți utiliza, de exemplu, fișierul system.hiv salvat folosind REG SAVE, copiendu-l în folderul de registry și redenumindu-l în sistem. Sau efectuați aceeași acțiune folosind o copie salvată a fișierului de sistem din punctul de control de recuperare. Această metodă de restaurare a registrului este descrisă în detaliu în articolul „Probleme la încărcarea sistemului de operare”

5. Utilizarea modului de export-import de registry.

Editorul Registrului vă permite să exportați atât întregul registry, cât și secțiunile individuale într-un fișier cu extensia reg Importul fișierului reg obținut în timpul exportului vă permite să restaurați registry. Faceți clic pe „Registry” -> „Export (Import) registry file”. Importul se poate face și făcând dublu clic pe comanda rapidă a fișierului reg.

6. Utilizarea utilităților speciale pentru lucrul cu registre terțe.

Există multe programe de la terți pentru lucrul cu registry, care vă permit nu numai să salvați și să restaurați datele din registry, ci și să efectuați o mulțime de alte operațiuni utile, cum ar fi diagnosticarea și ștergerea datelor eronate sau inutile, optimizarea, defragmentare etc. Majoritatea sunt plătite - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer si altii. Lista și o scurtă descriere pe secutiylab.ru
Principalele avantaje ale acestor programe includ, de regulă, o interfață de utilizator simplă, capacitatea de a regla sistemul de operare și preferințele utilizatorului, ștergerea înregistrărilor inutile, capabilități avansate de căutare și înlocuire a datelor, backup și recuperare.
Poate cel mai popular software pentru lucrul cu registry este jv16 scule electrice Compania de software Macecraft. Principalele avantaje sunt fiabilitatea ridicată, versatilitatea, simplitatea și ușurința în utilizare, suportul pentru mai multe limbi, inclusiv. Rusă. Cu toate acestea, nu toată lumea știe că există și o opțiune gratuită numită Power Tools Lite. Desigur, este departe de a fi un jv16 complet funcțional, dar este destul de potrivit pentru căutarea datelor, curățarea și optimizarea registrului. Remarc că backup-ul creat de acest program este doar un fișier reg pentru a restabili starea registrului înainte de a fi schimbat. Multe (dacă nu cele mai multe) programe de registry creează copii similare, utile doar pentru restaurarea datelor pe care le modifică. Dacă registrul este deteriorat, ei nu vă vor ajuta. Prin urmare, atunci când alegeți un program (în special gratuit) cu capacitatea de a face backup registry, înțelegeți ce copii creează. Opțiunea ideală este un program care creează copii ale tuturor stupilor de registry. Dacă aveți o astfel de copie, puteți oricând să restaurați complet registry prin simpla copiere a fișierelor. Aș recomanda utilitarul gratuit de consolă regsaver.exe Descărcare, 380 kb
Site-ul programului.
Utilitarul salvează fișierele de registry în directorul specificat ca parametru de linie de comandă:
regsaver.exe D:\regbackup
După executarea programului, în directorul D:\regbackup va fi creat un subdirector cu un nume unic constând din anul, luna, ziua și ora la care a fost creată copia de rezervă a fișierelor de registry (“aaaammddhhmmss”). După finalizarea copiei de rezervă, programul poate opri computerul sau îl poate pune în modul de repaus:

regsaver.exe D:\regbackup /off /ask- Opreste calculatorul. Comutatorul /ask necesită confirmarea utilizatorului la oprirea alimentării.
regsaver.exe D:\regbackup /standby- Treceți în modul repaus fără confirmare (nu /întreaba)
regsaver.exe D:\regbackup /hibernate /ask- Comutați în modul Hibernare

În loc de o închidere standard a computerului, puteți utiliza o copie de rezervă a registrului și o închidere când este finalizată.

7. Restaurarea registrului în absența copiilor de rezervă.

De exemplu, când porniți sistemul, vedeți un mesaj despre integritatea rupei de registry SYSTEM:

Windows XP nu a putut porni deoarece următorul fișier lipsește sau este corupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Dacă nu ați făcut o copie de rezervă a datelor de registru, mecanismul de creare a punctelor de control de recuperare a fost dezactivat sau ați folosit Win2K, unde acest mecanism pur și simplu nu există, atunci există încă șansa de a revigora sistemul prin pornirea într-un alt sistem de operare și restaurarea sistemului. sistem. Chiar dacă conținutul acestui fișier nu este complet actualizat, cel mai probabil sistemul va rămâne operațional. Poate fi necesar să reinstalați unele produse software sau să actualizați driverele.

- utilizarea fișierelor de registry de rezervă create automat de unele software. Deschideți folderul \Windows\system32\config și verificați dacă fișierul este acolo sistem.bak(posibil o altă extensie decât .alt și .log). redenumiți-l în sistem și încercați să porniți.

- utilizarea fișierelor salvate după instalarea inițială din directorul \WINDOWS\REPAIR. Această opțiune nu este cea mai optimă, ca ultimă soluție.

- utilizare funcții de recuperare Editorul de registru Windows XP la încărcarea unui stup deteriorat.
Editorul de registru vă permite să deschideți nu numai fișierele „voastre” de registry, ci și fișiere care sunt registrul altui sistem de operare. În Windows 2000, editorul regedt32.exe a fost folosit pentru a încărca un fișier de registry (hive) salvat pe disc în Windows XP, funcțiile regedt32.exe și regedit.exe au fost combinate și, în plus, a devenit posibilă restaurarea unui stup deteriorat; în timpul încărcării. Pentru aceasta

Porniți în Windows XP (Windows Live, Winternals ERD Commander instalat într-un alt director WinXP, un alt computer cu capacitatea de a porni registry-ul problematic prin rețea sau de pe un mediu extern). Lansați Editorul Registrului.
În partea stângă a arborelui de registry, selectați una dintre secțiuni:
HKEY_USERS sau HKEY_LOCAL_MACHINE.
În meniu Registru(În alte versiuni ale Editorului Registrului, acest element de meniu poate fi numit „ Fişier") selectați comanda „Încărcați stupul”.
Găsiți tufa deteriorată (în cazul nostru - sistem).
Faceți clic pe butonul Deschis.
În câmp Capitol Introduceți numele care va fi atribuit stupului încărcat. De exemplu, BadSystem.
După ce faceți clic Bine va apărea un mesaj:

În fereastra din stânga a Editorului de registru, selectați stupul montat (BadSystem) și executați comanda „Descărcați tufișul”. Sistemul deteriorat va fi restaurat. Mai mult, Editorul de registru Windows XP va restabili cu succes registrul sistemului de operare Windows 2000 mai vechi.

Monitorizarea registrului.

Unul dintre cele mai bune programe de monitorizare a registrului, din punctul meu de vedere, este RegMon Mark Russinovich este un utilitar mic și funcțional care nu necesită instalare și funcționează pe Windows NT, 2000, XP, 2003, Windows 95, 98, Me și versiuni de Windows pe 64 de biți pentru arhitectura x64. Descărcați RegMon.exe v7.04, 700kb

Regmon vă permite să monitorizați în timp real ce aplicații accesează registry, ce secțiuni și ce informații citesc sau scriu. Informațiile sunt prezentate într-o formă convenabilă pe care o puteți personaliza pentru a se potrivi nevoilor dvs. - excludeți din rezultatele monitorizării datele despre lucrul cu registrul aplicațiilor care nu sunt interesante pentru dvs., evidențiați cu culoarea selectată ceea ce considerați deosebit de important, includeți numai procesele selectate în rezultatele monitorizării. Programul vă permite să lansați rapid și ușor Editorul Registrului și să navigați la o secțiune sau un parametru specificat. Este posibil să efectuați monitorizarea în timp ce sistemul de operare se încarcă și înregistrează rezultatele într-un jurnal special, %SystemRoot\Regmon.log.
După pornirea RegMon, puteți defini criteriile de filtrare pentru rezultatele monitorizării registrului:

În mod implicit, toate evenimentele de acces la registru sunt înregistrate. Filtrul este specificat de valorile câmpului:

Include- Dacă * - efectuează monitorizarea tuturor proceselor. Numele proceselor sunt separate prin ";" . De exemplu - FAR.EXE;Winlogon.exe- accesările la registry vor fi înregistrate numai pentru procesele far.exe și winlogon.exe.
Exclude- ce procese trebuie excluse din monitorizarea rezultatelor.
A evidentia- ce procese sunt evidențiate în culoarea selectată (roșu implicit).

Valorile câmpului de filtru sunt memorate și afișate data viitoare când Regmon este pornit. Când butonul este apăsat Valori implicite Filtrul este resetat la setările implicite - înregistrați toate accesările la registry. Este mai convenabil să formați valorile câmpurilor de filtrare nu la începutul RegMon, ci în timpul procesului de monitorizare, folosind meniul de clic dreapta pentru procesul selectat - Includeți procesul - includeți acest proces în monitorizare, Excludeți procesul - excludeți acest proces din monitorizare. După ce porniți Regmon cu filtre implicite, veți vedea un număr mare de intrări despre accesul la registru și, utilizând procesul Include/Exclude, puteți configura ieșirea numai a rezultatelor procesului (proceselor) de care aveți nevoie.

Scopul coloanelor:

# - număr în ordine
Timp- Timpul. Formatul orei poate fi schimbat folosind fila Opțiuni
Proces- numele procesului: identificatorul procesului (PID)
Cerere- Tip de solicitare. OpenKey - deschiderea unei chei de registry (subcheie), CloseKey - închidere, CreateKey - crearea, QueryKey - verificarea prezenței unei chei și obținerea numărului de chei imbricate (subchei), EnumerateKey - obținerea unei liste cu numele subcheilor din secțiunea specificată , QueryValue - citirea valorii unui parametru, SetValue - notează valoarea.
cale- calea în registru.
Rezultat- rezultatul operatiei. SUCCESS - succes, NOT FOUND - cheia (parametrul) nu a fost găsită. ACCES INTERDAT - accesul este refuzat (drepturi insuficiente). Uneori există un BUFFER OVERFLOW - buffer overflow - rezultatul operației nu se încadrează în buffer-ul programului.
Alte- informatii suplimentare - rezultatul cererii executate.

Programul este foarte ușor de utilizat. După pornire, este mai bine să selectați filtrul implicit, adică. înregistrați toate accesările la registry, apoi, în fereastra principală a programului, selectați un proces inutil și utilizați butonul drept al mouse-ului pentru a apela meniul contextual - Exclude procesul - informațiile despre accesarea registrului acestui proces nu vor fi afișate. Și, în același mod, filtrați alte procese care nu vă interesează.

Când lucrați cu programul, puteți utiliza meniul Fișier, Editare, Opțiuni sau comanda rapidă de la tastatură:

CTRL-S - salvează rezultatele
CTRL-P - proprietăți ale procesului selectat
CTRL-E - activați/dezactivați monitorizarea
CTRL-F - căutare după context
CTRL-C - copiați linia selectată în clipboard
CTRL-T - schimba formatul orei
CTRL-X - ștergeți fereastra cu rezultatele monitorizării
CTRL-J - lansați editorul de registry și deschideți ramura specificată în coloana Cale. Aceeași acțiune este efectuată făcând dublu clic pe butonul stâng al mouse-ului. O caracteristică foarte utilă care economisește mult timp.
CTRL-A - activați/dezactivați defilarea automată
CTRL-H - vă permite să setați numărul de linii de rezultate de monitorizare

O altă caracteristică foarte utilă este obținerea unui jurnal al accesărilor la registry în timpul procesului de pornire a sistemului de operare.
Pentru a face acest lucru, selectați meniul Opțiuni-Log Boot. Programul va afișa un mesaj că Regmon este configurat să scrie acces la registry într-un fișier jurnal în timpul următoarei reporniri a sistemului de operare:

După repornirea sistemului de operare, fișierul Regmon.log cu un jurnal al rezultatelor monitorizării va fi localizat în directorul rădăcină a sistemului (C:\Windows). Modul de înregistrare va continua până când utilizatorul conectat rulează Regmon.exe și are loc doar pentru o repornire a sistemului. Desigur, conținutul jurnalului nu va reflecta în totalitate absolut toate accesările la registru. Deoarece Regmon în modul Log Boot este instalat pe sistem și, după o repornire, pornește ca driver, toate accesele la registry care au avut loc înainte de a începe nu vor fi înregistrate în jurnal. Cu toate acestea, majoritatea vor ajunge acolo și veți vedea că vor fi câteva sute de mii de astfel de solicitări.

Pentru a salva și a restabili registry, utilizați secțiunea „Disc și fișiere” - „SystemSaver”. Pentru a menține și optimiza registry - „Registry de sistem” - „RegistryFixer” și „RegistryDefrag”.

Pe lângă folderul Startup, următoarele chei de registry sunt folosite pentru a lansa programe:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Ultimele 2 secțiuni (...O dată) diferă prin faptul că programele scrise în ele sunt lansate o singură dată iar după execuție parametrii cheie sunt șterși.

Intrările în HKLM se aplică tuturor utilizatorilor computerului. Pentru utilizatorul actual, pornirea este determinată de cheile din secțiunea HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Exemplu de secțiune HKLM\...\RUN:

În fereastra din dreapta vedeți o listă parametrii, ale cărui valori sunt un șir care face referire la program. Când utilizatorul se conectează, toate programele listate vor fi executate. Eliminați parametrul - programul nu va porni. Dar nu totul poate fi șters. Experimentați prin schimbarea extensiei exe în ex_.

Pe lângă programele care sunt lansate atunci când un utilizator se înregistrează în sistem, sunt lansate un număr mare de altele, care nu sunt întotdeauna evidente - acestea sunt servicii de sistem (servicii), diverse drivere, programe shell (Shell) etc. . Pe lângă programele utile (și uneori inutile), acestea pot fi executate folosind pornirea automată și virușii care au intrat în sistem. Mai multe detalii despre viruși. Există un număr mare de puncte pentru o posibilă lansare automată a modulelor executabile și, pentru a le căuta în registru, este mai convenabil să folosiți programe speciale - monitoare de rulare automată, dintre care cel mai popular este, care are o gamă mai largă de capabilități decât programul utilitar MSConfig inclus în Windows.

Nu necesită instalare. Doar descărcați Autoruns, dezarhivați-l și rulați fișierul Autoruns.exe (autorunsc.exe - versiunea pentru consolă). Programul va arăta care aplicații sunt configurate pentru a porni automat și va prezenta, de asemenea, o listă completă de chei de registry și directoare ale sistemului de fișiere care pot fi folosite pentru a seta pornirea automată. Elementele pe care Autoruns le arată aparțin mai multor categorii: articole de conectare, suplimente pentru Explorer, suplimente pentru Internet Explorer (inclusiv obiecte de ajutor pentru browser (BHO)), DLL-uri de inițializare a aplicațiilor, înlocuiri de elemente, obiecte, executabile de pornire timpurie, DLL-uri de notificare Winlogon, Servicii Windows și furnizori de servicii multi-nivel Winsock.
Pentru a vizualiza obiectele lansate automat din categoria dorită, trebuie doar să selectați fila dorită.

Pentru a căuta intrări în registru legate de obiectul selectat, pur și simplu utilizați elementul „Salt la” din meniul contextual cu clic dreapta. Editorul de registru se va lansa și cheia care îi permite lansarea se va deschide.

Șoferi și servicii.

Informații despre drivere și servicii de sistem (servicii) sunt în secțiune
HKLM\System\CurrentControlSet\Services
Fiecare șofer sau serviciu are propria sa secțiune. De exemplu, „atapi” - pentru driverul standard al controlerului de hard disk IDE, „DNScache” - pentru serviciul „client DNS”. Scopul tastelor principale:
Numele de afișare- nume afișat - ceea ce vedeți ca un nume semnificativ când utilizați, de exemplu, elementele panoului de control.

Controlul erorilor- modul de tratare a erorilor.
0 - ignorați (Ignorați) dacă există o eroare de încărcare sau de inițializare a driverului, nu este afișat niciun mesaj de eroare și sistemul continuă să funcționeze.
1 - modul normal (Normal) de procesare a erorilor. Funcționarea sistemului continuă după ce este afișat mesajul de eroare. Setările ErrorControl pentru majoritatea driverelor de dispozitiv și a serviciilor de sistem sunt setate la 1.
2 - modul special (sever). Folosit pentru a se asigura că ultima configurație bună cunoscută este încărcată (LastKnownGood).
3 - eroare critică. Procesul de descărcare se oprește și este afișat un mesaj de eroare.

grup- numele grupului căruia îi aparține driverul, de exemplu - „Adaptoare video”

ImagePath calea și numele driverului executabil. Fișierele driverului au de obicei o extensie .sys și se află în folderul \Windows\System32\DRIVERS\. Fișierele de serviciu sunt de obicei .exe și se află în \Windows\System32\.

start controlul de pornire și inițializare. Stabilește în ce moment al pornirii sistemului este încărcat și inițializat driverul sau serviciul. Valori de pornire:
0 - BOOT - driverul este încărcat de bootloader.
1 - SISTEM - driverul este încărcat în timpul inițializării nucleului.
2 - AUTO - serviciul pornește automat când sistemul pornește.
3 - MANUAL - serviciul este pornit manual.
4 - DISABLE - dezactivat.
Driverele sunt încărcate și serviciile sunt pornite cu parametrii Start de la 0 la 2 înainte ca utilizatorul să se înregistreze în sistem. Pentru a dezactiva un driver sau un serviciu, trebuie doar să setați valoarea Start la 4. Dezactivarea driverelor și a serviciilor prin editarea acestei chei de registry este o operațiune destul de periculoasă. Dacă dezactivați accidental sau fără să știți un driver sau un serviciu, fără de care încărcarea sau operarea este imposibilă, veți avea o prăbușire a sistemului (cel mai adesea - un ecran albastru BSOD al morții).

Drivere și servicii pentru modul sigur.

Când sistemul de operare pornește, un set de parametri de control din secțiunea de configurare curentă este utilizat pentru a inițializa driverele și serviciile
HKLM\System\CurrentControlSet
Când apar probleme cu funcționarea sistemului de operare, se folosește adesea modul sigur. Diferența dintre acest mod și boot-ul normal este că se utilizează configurația minimă necesară a driverelor și a serviciilor de sistem, a căror listă este specificată în secțiunea:
HKLM\System\CurrentControlSet\Control\SafeBoot
Subsecțiuni:
Minim- lista de drivere și servicii care pornesc în Safe Mode
Reţea- la fel, dar cu suport de rețea.

Pe lângă secțiunea HKLM\System\CurrentControlSet, registry conține și
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
În structura lor, acestea sunt identice cu HKLM\System\CurrentControlSet și sunt destinate posibilității suplimentare de restabilire a funcționalității sistemului prin încărcarea ultimei configurații bune cunoscute a sistemului. Opțiunile posibile pentru încărcarea seturilor de control sunt determinate de conținutul secțiunii:
HKLM\System\Select

Actual- setul de control care a fost utilizat pentru sarcina curentă.
Mod implicit- set de control care va fi folosit la următoarea pornire.
LastKnownGood- set de control care va fi utilizat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
A eșuat- un set de control eșuat care va fi creat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
După descărcarea cu succes și autentificarea utilizatorului, datele din CurrentControlSet și ControlSet001 sunt copiate în ControlSet002. Când configurația se modifică, datele sunt scrise în CurrentControlSet și ControlSet001. Dacă modificarea setărilor a cauzat blocarea sistemului, este posibil să îl restaurați utilizând ultima opțiune de pornire cu succes, care preia date de la ControlSet002. După pornirea cu succes în acest mod, va apărea o nouă subcheie cu un set de control, ControlSet003, în cazul în care trebuie să utilizați din nou Ultima configurație bună cunoscută. De fiecare dată când utilizați Ultima configurație cunoscută cunoscută, valoarea ControlSet00x va fi incrementată.

Limităm accesul utilizatorilor la resurse.

În majoritatea cazurilor, pentru ca modificările aduse registrului să aibă efect, trebuie să reporniți sau să vă deconectați și să vă conectați din nou. Parametrii din secțiunea HKEY_CURRENT_USER se aplică utilizatorului curent al sistemului. Setările din secțiunea HKLM se aplică tuturor utilizatorilor.

Ascunderea unităților logice

Deschide secțiunea:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
și adăugați parametrul la acesta NoDrives tip DWORD. Valoarea parametrului determină ca unitățile A-Z să fie ascunse. Prezența unui „1” care începe cu bitul cel mai puțin semnificativ al cuvântului dublu înseamnă că nu există o unitate logică în „Computerul meu”
00000001 - fără unitate A, 00000002 - fără unitate B, 00000004 - fără unitate C, 0000000F - fără unități A-F
Voi adăuga că discurile ascunse în acest fel nu sunt vizibile doar pentru Explorer și pot fi accesibile în alte programe (în FAR, de exemplu). Dar alte programe pot fi ascunse sau interzise - mai multe despre asta mai târziu.

Schimbarea meniului butonului „START”.

NoRun=dword:00000001 nu există niciun buton „Run”.
NoLogOff=hex:01 00 00 00(nu dword, ci hex) fără „Încheierea sesiunii”
NoFind=dword:00000001 - nu există niciun element „Găsiți”.
Fără Meniu Favorite=dword:00000001 fără „Preferate”
NoRecentDocsMenu=dword:00000001 fără „Documente”
NoSetFolders=dword:00000001 nu există „Panou de control” în submeniul „Setări”
NoSetTaskbar=dword:00000001 nu există „Bară de activități” acolo
Fără imprimante=dword:00000001 nu există „Imprimante” în Panoul de control
NoAddPrinter=dword:00000001 nu „Adăugați o imprimantă”
NoDeletePrinter=dword:00000001 nu „Șterge imprimanta”
Fără desktop=dword:00000001 Desktop gol
NoNetHood=dword:00000001 nu „Cartier de rețea”
NoInternetIcon=dword:00000001 nu există nicio pictogramă Internet pe desktopul Windows
NoTrayContextMenu=hex:01,00,00,00 -Dezactivați meniul de clic dreapta pe bara de activități
NoViewContextMenu=hex:01,00,00,00 - Dezactivați meniul de clic dreapta de pe desktop: pentru a-l reporni, înlocuiți 01 cu 00.
NoFileMenu=hex:01,00,00,00 ascunde „Fișier” în bara de meniu de sus a Explorer
ClearRecentDocsOnExit=hex:01,00,00,00 nu salvați lista documentelor deschise recent la ieșirea din sistem.

Următoarele setări se aplică cheii de registry
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Reţea

NoNetSetup=dword:00000001 dezactivează accesul la pictograma Rețea din Panoul de control
NoFileSharingControl=dword:00000001 ascunde caseta de dialog de gestionare a partajării fișierelor și imprimantei, împiedicând utilizatorii să gestioneze crearea de noi fișiere sau partajarea imprimantei
NoNetSetupIDPage=dword:00000001 ascunde fila „Identitate”.
NoNetSetupSecurityPage=dword:00000001 ascunde fila „Control acces”.
NoEntireNetwork=dword:00000001 ascunde elementul „Întreaga rețea” în Network Neighborhood
NoWorkgroupContents=dword:00000001 ascunde tot conținutul grupului de lucru din vecinătatea rețelei

Următoarele setări se aplică restricțiilor pentru toți utilizatorii, deoarece cheia HKLM este folosită mai degrabă decât cheia HKEY_CURRENT_USER. Pentru a edita datele trebuie să aveți drepturi de administrator de sistem
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

NoSecCPL=dword:00000001 dezactivează accesul la pictograma Parole din Panoul de control
NoAdminPage=dword:00000001 ascunde fila „Comandă de la distanță”.
NoProfilePage=dword:00000001 ascunde fila „Profiluri utilizator”.
NoPwdPage„=dword:00000001 ascunde fila „Modificare parole”.
NoDispCPL=dword:00000001 dezactivează accesul la pictograma Display din Panoul de control
NoDispAppearancePage=dword:00000001 ascunde „Aspect” în fereastra cu proprietățile ecranului
NoDispBackgroundPage=dword:00000001 ascunde „Background” în fereastra cu proprietățile ecranului
NoDispScrSavPage ascunde „Screen Saver” în fereastra Display Properties
NoDispSettingsPage=dword:00000001 ascunde „Setări” în fereastra de proprietăți a ecranului
NoConfigPage=dword:00000001 ascunde „Profiluri hardware” în fereastra Proprietăți sistem
NoDevMgrPage=dword:00000001 ascunde fila „Dispozitive” din fereastra de proprietăți a sistemului
NoFileSysPage=dword:00000001 ascunde butonul „Sistem de fișiere...” din fila „Performanță” din fereastra cu proprietățile sistemului
NoVirtMemPage=dword:00000001 ascunde butonul „Memorie virtuală...” din fila „Performanță” din fereastra de proprietăți a sistemului
=dword:00000001 ban Regedit.exe sau Regedt32.exe

Unele dintre interdicțiile enumerate privind acțiunile utilizatorului sunt folosite nu numai de administratorii de sistem, ci și de virușii care au intrat în sistem. De obicei, datele sunt scrise în registry care blochează abilitatea de a căuta și elimina software-ul rău intenționat încorporat și, ca o atingere finală, interzice lansarea editorului de registry (DisableRegistryTools). Drept urmare, chiar și cu drepturi de administrator, utilizatorul nu poate face nimic cu propriul registru. O încercare de a lansa editorul se termină cu un mesaj ca acesta:

Desigur, un utilizator, în special un administrator, ar trebui să fie jignit atunci când „Editarea registrului este interzisă de administratorul de sistem”. Așa că am adăugat încă o mică secțiune:

Ocolim restricțiile de acces ale utilizatorilor la resurse.

Toate restricțiile de mai sus se pot aplica fie unui anumit utilizator, fie tuturor utilizatorilor sistemului, sau mai degrabă conturilor acestora. Cu toate acestea, în fiecare sistem de operare Windows există un alt cont, ale cărui drepturi, într-o oarecare măsură, sunt chiar mai mari decât drepturile administratorului local - contul de sistem local (Cont de sistem local) în numele căruia serviciile de sistem sunt lansate chiar înainte. utilizatorul se conectează în sistem. Dacă programul (același regedit.exe) este rulat cu drepturi de sistem local, atunci nu se vor aplica restricții asociate cu conturile oricărui utilizator real. Am descris deja cum să lansez editorul de registry cu drepturile unui cont de sistem local folosind utilitarul PSExec la începutul articolului și acolo am postat și un link către pagina de descărcare și descrierea pachetului PSTools. Pentru cei care nu trebuie să descarce întregul pachet și au nevoie, fără a înțelege complexitățile, să ocolească pur și simplu restricțiile - instrucțiuni pas cu pas:

Descărcați PSexec din pachetul Microsoft PSTools (Sysinternals). (descărcați PSTools.zip)

copiați-l în folderul \WINDOWS\SYSTEM32

lansați editorul de registry folosind psexec:
psexec -s -i regedit.exe
Pentru a opera psexec.exe trebuie să aveți drepturi de administrator, adică. utilizatorul trebuie să fie membru al grupului Administratori

Facem corecțiile necesare la registry - setați DisableRegistryTools la 0 sau ștergeți-l cu totul. După care folosim editorul de registry ca de obicei, eliminând restricțiile privind lansarea managerului de activități, blocând programele antivirus și orice altceva a făcut virusul.

Desigur, puteți veni cu alte opțiuni pentru a ocoli restricțiile, cum ar fi descărcarea folosind Winternals ERD Commander și editarea registrului problematic sau utilizarea utilitarului de linie de comandă REG.EXE (Descărcați un fișier bat pentru a debloca editorul de registry și task manager), sau un registru editor de la un producător terț, dar această metodă este cea mai neobișnuită, simplă și rapidă. Unicitatea soluției la o problemă are de obicei avantajul că nu există restricții împotriva acțiunilor dvs. de eludat sau că nu există încă contramăsuri pregătite în prealabil.
Apropo, această metodă poate fi folosită nu numai pentru a lansa regedit.exe, ci și alte programe - Explorer (Explorer.exe), de exemplu
psexec -s -i C:\WINDOWS\EXPLORER.EXE
care vă va permite să accesați directoare și fișiere care sunt inaccesibile unui utilizator real, cum ar fi un folder de sistem ascuns Informații despre volumul sistemului.

O modalitate foarte bună de a ocoli restricțiile este să utilizați un editor de registry terță parte.

Resplendent Registrar Registry Manager - aproximativ 3MB - în versiunea „Lite Edition” - un editor de registry gratuit cu o interfață ușor de utilizat și caracteristici suplimentare utile pentru căutarea, monitorizarea, defragmentarea, salvarea și restaurarea registrului.

Un program șters de mult apare în lista de programe instalate.

Acest lucru se întâmplă de obicei dacă ați eliminat manual programul, în loc să-l dezinstalați sau dacă programul de dezinstalare s-a defectat. Puteți corecta situația editând secțiunea:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Trebuie să specific în mod constant calea către distribuția Windows

Găsiți o secțiune
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
iar în parametru SourcePath specificați calea către distribuția dvs. - valoarea șirului „D:\install” . Dacă schimbați adesea setările de sistem și aveți mult spațiu pe disc, aruncați distribuția într-un director și înregistrați-o în SourcePath.

Probleme cu fontul rusesc pe unele programe

Acest lucru este valabil mai ales pentru sistemele de operare non-rusești, cum ar fi Windows NT 4.0 Server. Chiar dacă ați instalat fonturi rusificate și ați specificat Rusia în setările regionale, pot apărea probleme cu fonturile chirilice. Deschideți secțiunea
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
si introduceti parametrii:
parametru Sistem, 0 Sistemul de valori,204
parametru curier,0 Valoarea curierului, 204
parametru Arial,0 Valoarea arial,204
parametru Curier Nou,0 Valoare curier nou,204
parametru Times New Roman,0 Valoarea Times New Roman,204
Cel mai probabil, acești parametri sunt deja acolo, dar în loc de 204 este 238. Pentru Windows 9X nu există o astfel de secțiune de registry și trebuie să editați secțiunea de fișier WINDOWS\win.ini.
De asemenea, poate ajuta să adăugați un parametru la secțiunea HKLM\System\CurrentControlSet\Control\Nls\CodePage "1252" ="CP_1251.nls"

Eliminarea parolei din economizorul de ecran (ScreenSaver)

Setările implicite de desktop pentru un profil sunt stabilite de setările cheii de registry
HKEY_USERS\.DEFAULT\Panou de control\Desktop
Setări desktop utilizator curent - cheie de registry
HKCU\Panou de control\Desktop
Pentru a elimina parola din screensaverul de ecran al utilizatorului curent, trebuie să deschideți cheia de registry
HKCU\Panou de control\Desktop
și setați valoarea cheii ScreenSaverIsSecure egal cu zero.

Pentru a dezactiva screensaver-ul - setați valoarea la 0 ScreenSaveActive

Crearea propriei ferestre la conectare

Acest lucru este util atunci când trebuie să avertizați utilizatorul despre ceva. Secțiunea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Opțiuni:
LegalNoticeCaption= de exemplu "Atenție!" textul titlului ferestrei
LegalNoticeText = Textul „Între 25 până în 30 a fiecărei luni trebuie să vă schimbați parola” în fereastră

Ștergerea numelui de utilizator anterior

Secțiunea HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
DontDisplayLastUserName=dword:00000001

Interzicerea lansării Editorului Registrului și Managerului de activități.

Pentru a împiedica orice utilizator să pornească editorul de registry, utilizați secțiunea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 nu are permisiunea de a rula
=dword:00000000 permis să ruleze
DisableTaskMgr- =dword:00000001 este interzis să ruleze
DisableTaskMgr- =dword:00000000 permis să ruleze
Pentru a limita lansarea Editorului de registry și a Managerului de activități pentru utilizatorul actual, valori similare sunt setate în secțiune
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Este necesară introducerea parolei în Windows 9X

Clientul de rețea Microsoft trebuie să fie instalat. Nu vă mai puteți autentifica apăsând ESC
Secțiunea HKLM\Network\Logon
Parametru Trebuie să fie validat=dword:00000001

Schimbați modul în care se comportă computerul la închidere

Secțiunea HKLM\System\CurrentControlSet\Control\Shutdown
Parametru FastReboot egal cu 0 - oprire normală, egal cu 1 - accelerată, ducând adesea la o repornire

Schimbarea limbii implicite în fereastra de conectare

Dacă în fereastra de introducere a parolei se folosește aspectul tastaturii rusești, îl puteți modifica prin editarea secțiunii HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Are 2 parametri de șir - „1” și „2”.
Dacă valorile sunt egale:
1=00000409
2=00000419
atunci aspectul din fereastra de conectare va deveni engleză.
Dacă atribuiți valorile parametrilor invers ("1"=00000419, "2"=00000409) - atunci aspectul va deveni rus.

Software-ul devine din ce în ce mai complex, iar funcționalitatea acestuia devine din ce în ce mai flexibilă și mai complexă. În Microsoft Windows, configurarea se face prin registry, un mecanism care simplifică stocarea setărilor aplicației și utilitare. Registrul este o bază de date ierarhică centralizată constând din mai multe fișiere (pentru programatorii care lucrează cu acesta, apare ca o singură bază de date) și are următoarele capacități:

Organizarea ierarhică a datelor aplicației vă permite să vă salvați parametrii în orice mod;

Suportă operarea multi-utilizator, este împărțit în două părți, dintre care una stochează parametrii computerului local (HKEY_LOCAL_MACHINE), iar cealaltă stochează parametrii utilizatorului (HKEY_USERS);

Restricționarea accesului la orice secțiune de registru;

Stocarea datelor de diferite tipuri, inclusiv DWORD binar, șiruri de caractere și șiruri multiple.

Registrul este o resursă de sistem limitată, partajată, care necesită respectarea anumitor reguli de etichetă (sau convenții) atunci când se lucrează cu el, multe dintre ele impuse de sistemul însuși.

Registrul de sistem se bazează pe o ierarhie de secțiuni (chei) și valori. Secțiunile (cheile de registry) pot consta dintr-un număr arbitrar de subsecțiuni (subchei) de valori. La rândul lor, subsecțiunile au aceleași drepturi și pot include oricâte valori și noi subsecțiuni se dorește. Numele secțiunilor de la același nivel trebuie să fie diferite și nu trebuie să includă o bară oblică inversă. Pentru a vizualiza registry, puteți utiliza programul standard regedit.exe. Vă permite să vizualizați și să modificați cheile și valorile acestora.

Registrul are o structură logică și fizică. Programatorii se ocupă de o structură logică în care cheile de registry rădăcină, care definesc vârfurile arborilor de registry, sunt considerate directoare rădăcină, precum unitățile A: sau C:.

Din punct de vedere fizic, registry este format din mai multe fișiere aflate pe hard diskul utilizatorului. Fișierul în care este stocată secțiunea de registry necesară programatorului determină sistemul de operare și oferă, de asemenea, acces la fișierul dorit.

Registrul Windows 2000 este format din cinci chei rădăcină predefinite și una predefinită pentru stocarea datelor de performanță a sistemului (HKEY_PERFORMANCE_DATA). Această secțiune predefinită conține date de performanță trimise de sistem, servicii și aplicații. Nu conține valori fizice specifice, mai degrabă, funcțiile de registru oferă o metodă pentru obținerea dinamică a informațiilor despre performanța sistemului. Nu există acces la acesta din programul Regedit. Secțiunea HKEY_DYN_DATA indică partea din secțiunea HKEY_LOCAL_MACHINE care este necesară pentru dispozitivele Plug & Play. Pe măsură ce dispozitivele sunt adăugate sau eliminate din sistem, această secțiune se modifică.

La revizuirea registrului, secțiunile enumerate în Tabelul 6.1 sunt considerate secțiuni principale ale registrului.

Toate subcheile de registry sunt incluse în secțiunea HKEY_LOCAL_MACHINE sau HKEY_USERS. Această structură de registru se datorează necesității de a stoca informații despre parametrii specifici computerului, pe de o parte, și parametrii specifici utilizatorului, pe de altă parte. Celelalte trei secțiuni predefinite sunt marcaje virtuale pentru părți ale secțiunilor HKEY_LOCAL_MACHINE și HKEY_USERS. Astfel, datele din subcheia HKEY_LOCAL_MACHINE\Software\Classes pot fi găsite în secțiunea HKEY_CLASSES_ROOT.

La fel ca numele secțiunilor, numele variabilelor din aceeași subsecțiune trebuie să fie diferite. Singura excepție de la această regulă este valoare implicită(implicit), care nu are nume. Prezența valorilor, inclusiv a valorilor implicite, este opțională într-o secțiune, astfel încât poate conține mai multe, doar una sau nicio valoare.

Tabelul 6.1. Chei de registry predefiniteWindows 2000

Titlul secțiunii	Descriere
HKEY_LOCAL_MACHINE	Conține informații specifice computerului, inclusiv hardware-ul, software-ul și setările instalate. Aceste date sunt comune tuturor utilizatorilor care lucrează pe acest computer.
	Un set de date utilizate pentru munca unui anumit utilizator. Această secțiune conține informații pentru utilizatorul implicit și utilizatorul cu profilul încărcat curent.
HKEY_CURRENT_USER	Un marcaj definit de sistem, sau un alias, pentru cheia HKEY_USERS care indică în mod dinamic informațiile de registru despre utilizatorul asociat firului de apelare. Există reguli speciale asociate cu utilizatorii firelor de apel care afectează funcționarea serviciilor asociate acestor sarcini.
HKEY_CLASSES_ROOT	Include toate tipurile de mapări de fișiere, precum și informații OLE și comenzi rapide și conține informații despre componentele COM înregistrate și asocierile legate de shell.
HKEY_CURRENT_CONFIG	Un marcaj definit de sistem, sau un alias, pentru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current al cărui nume corespunde numelui utilizatorului care lucrează în prezent. Aici sunt stocate informațiile de configurare hardware.