Отказ от ответственности

Системный реестр и приложение для работы с ним появились в Windows 3.1, выпущенной в 1992 году. Он представлял собой крохотную базу данных – один двоичный файл в директории Windows, состоял из одной ветки или раздела, мог занимать до 64 КБ. Сегодня – это основное хранилище конфигурации операционной системы, драйверов и приложений.
 

Со временем база данных Windows стала излюбленным местом для деятельности злоумышленников, но появление контроля учётных записей и работа из-под учётных записей с ограниченными правами добавили им хлопот.

Без крайней необходимости вмешиваться в работу основной базы данных ОС не следует, но иногда этого требует ситуация. Рассмотрим, что собой представляет реестр, как с ним работать, какую имеет структуру, возможности, нуждается ли в обслуживании.

Современный реестр Windows

Реестр Windows полностью заменил ini-файлы (файлы конфигурации), что увеличило быстродействие и удобство работы с настройками ОС, приложений, аппаратуры, ассоциированными файлами, профилями пользователей.
 

Без прямого обращения к записям и ключам нельзя совершить многие действия Windows – их выполнение через графический интерфейс не предусмотрено.

Где хранится реестр Windows

Реестр представлен набором двоичных файлов, расположенных на системном разделе. Основная часть находится в папке %windir%\system32\config, расширения они не имеют.
 

Без привилегий администратора или учётной записи с его правами доступ к каталогу не получить даже в режиме чтения.

Настройки текущей учётной записи хранятся в:
 

• %userprofile%\ntuser.dat – большинство параметров конфигурации пользователя;
• %userprofile%\appdata\local\microsoft\windows\usrclass.dat – сведения о взаимосвязи пользовательских файлов.

Реестр 64-разрядных Windows состоит из 64- и 32-битных подразделов. В редакторе 64-битной версии операционной системы 32-битные подразделы хранятся в узле HKLM\Software\WOW6432Node.

Как открыть реестр системы Windows

Все файлы системного реестра (с расширением и без) имеют двоичную структуру, и без специального приложения их содержимое изучить или изменить нельзя.
 

Для этого используется редактор реестра или Regedit – встроенное средство, позволяющее создавать, редактировать и удалять:
 

• разделы или ветви – аналог дисков в файловой системе;
• подразделы – каталоги в Проводнике;
• ключи или записи – можно сравнить с отдельными файлами.

Интерфейс приложения состоит из:
 

• строки меню – большинство функций дублируются через контекстное меню;
• адресной строки (можно скрыть) для быстрого перехода по подразделам;
• древовидной структуры содержимого БД;
• окна со значением выбранного ключа или содержимым активного подраздела;
• ползунков для перемотки.

Regedit умеет делать резервные копии компонентов реестра и восстанавливать их, добавлять новые записи, управлять правами доступа почти любого элемента реестра, искать по названию и значению ключей/подразделов, добавлять их в избранное для быстрого открытия.

Внешний вид Редактора реестра

Неумелая эксплуатация приложения для работы с содержимым системной БД может привести к ошибкам в функционировании операционной системы или даже «разрушить» её. По этим причинам в Microsoft отказались от создания ярлыка для программы на Рабочем столе.

Запускается утилита системной командой regedit, которую понимает:
 

• командный интерпретатор WIN + R;
• командная и поисковая строка;
• PowerShell;
• адресная строка Проводника;
• инструмент «Создание задачи» в Диспетчере задач.

В меню «Пуск» ярлык расположен в каталоге «Средства администрирования».
 

Изменения в реестр вносятся не только через утилиту Regedit, но и при помощи командной строки, PowerShell, заранее созданных reg-файлов.

Резервная копия всего реестра или отдельного раздела

При редактировании информации, её добавлении или удалении обязательно делайте резервные копии затрагиваемых областей. При появлении проблемы все изменения откатываются тремя кликами мыши – двойной щелчок по reg-файлу для запуска, третий – подтверждение внесения изменений.
 

Файл с расширением reg – текстовый документ с определённой структурой и синтаксисом, позволяющий вносить изменения в реестр. Позволяет автоматизировать и упростить ряд операций, например настройку Windows после установки.
 

Для резервирования реестра запустите его редактор. Работает он только из-под учётной записи с привилегиями администратора.
 

• Зажмите клавиши WIN + R, введите команду regedit и жмите ENTER.
• В левой части окна с древовидной структурой правой клавишей кликните по объекту «Компьютер» и выберите «Экспортировать».

• Введите название файла, укажите место его хранения и жмите «Сохранить».

Процесс экспорта занимает до десятка секунд. На слабых компьютерах приложение или сама Windows могут подвиснуть, немного подождите.
 

Для экспорта ветки, подраздела либо ключа кликните по объекту правой клавишей и выберите соответствующую команду. Также введите имя и путь к reg-файлу.
 

Создаётся резервная копия и одноимённой командой через пункт главного меню «Файл».
 

Появившийся текстовый документ прочитает даже обычный блокнот, подготовленному человеку его содержимое будет понятным. Для импорта информации из reg-файла в реестр дважды кликните по документу и подтвердите внесение изменений.
 

Редактор реестра позволяет изменять любые файлы, кроме критически необходимых для функционирования Windows, настройки системы и её компонентов, управлять автозапуском программ, служб.

Чистка системного реестра

В процессе установки и удаления приложений в разделах, посвящённых программному обеспечению, накапливаются ключи, которые не смог удалить встроенный в ненужный продукт инсталлятор, и записи об ассоциации различных типов файлов. Избавляться от ненужных записей вручную можно только в одном случае – когда удалили программу или игру.
 

• Откройте regedit одноимённой командой либо через Пуск.
• Разверните ветку HKEY_LOCAL_MACHINE, а в ней – подраздел SOFTWARE.
• Найдите подраздел, принадлежащий удалённому продукту, и избавьтесь от него. Иногда он располагается в каталоге с названием компании-разработчика, например Finereader, следует искать по пути HKEY_LOCAL_MACHINE\SOFTWARE\ABBYY.

Никогда не меняйте данные в реестре, если полностью не уверены в правильности действий. При наличии резервной копии информацию легко восстановить, но лучше предотвратить такую ситуацию.
 

Описание разделов системного реестра

Структурно системный реестр Windows представлен 6 разделами. Один из них для пользователя недоступен.
 

• HKEY_CLASSES_ROOT или HKCR – содержит сведения о зарегистрированных в Windows типах файлов, связанных с ними программами (через которые эти документы открываются по умолчанию). В нём собраны сведения об ActiveX-компонентах, динамических и прочих библиотеках. Параметры относятся ко всем пользователям компьютера, за исключением данных из узла HKCU\Software\Classes – они индивидуальны для каждой учётной записи;
• HKEY_CURRENT_USER или HKCU – информация о текущем пользователе, настройки учётной записи. Представляет собой ссылку на HKEY_USERS\Идентификатор (SID), состоящий из буквы и цифр, разделённых дефисами;
• HKEY_LOCAL_MACHINE или HKLM – глобальный раздел с данными и настройками компьютера, которые не зависят от учётной записи. Например, об аппаратной конфигурации, драйверах;
• HKEY_USERS – информация и настройки профилей всех учётных записей Windows. Ветка HKCU – почти полная копия одного из подразделов HKEY_USERS;
• HKEY_CURRENT_CONFIG или HKCC – подробности об используемом для запуска компьютера профиле оборудования. Сейчас раздел используется только для работы устаревших приложений. Является ссылкой на HKLM\SYSTEM\CurrentControlSet\HardwareProfiles\Current;
• HKEY_PERFOMANCE_DATA – невидимый в редакторе реестра раздел, не предназначенный для ручного редактирования. Применяется Windows для доступа к счётчикам производительности системы.

В Windows 9X/MEбыла ещё одна ветвь – HKEY_DYN_DATA.

В большинстве случаев через Regedit пользователь редактирует значения ветви HKCU.
 

Типы используемых в реестре данных

Рассмотрим базовые типы данных, применяемых в реестре Windows:
 

• REG_SZ – текстовая строка с понятным для человека содержимым (сообщение, уведомление);
• REG_BINARY – двоичные данные, в них хранятся данные об аппаратуре;
• REG_DWORD – используется преимущественно в качестве триггера: 1 – включено, 0 – выключено. Часто применяются и другие числа, например, для указания состояния объекта;
• REG_EXPAND_SZ – ссылки на файлы с возможным включением переменных сред;
• REG_MULTI_SZ – мультистрочный тип, применяется для хранения массивов данных, таких как списки;
• REG_LINK – символические ссылки на файлы, через Regedit такие данные не добавляются, только с помощью reg-файлов.

Остальные типы данных встречаются редко и пользователем обычно не модифицируются.

В системном реестре хранятся почти все настройки операционной системы, её компонентов, сведения о программной и аппаратной оболочке компьютера. Большинство параметров доступно для ручного редактирования пользователем, но неосторожное обращение с редактором реестра может привести к проблемам.
 

Источник: https://windows-school.ru/blog/sistemnyj_reestr/2021-07-10-781

Пароль к архивам: ComInet

Автор материала

...

Логин на сайте: ...

Группа: ...

Статус: ...

Категория

Комп для чайника

Поделись с друзьями