Добър ден, скъпи читатели. В днешната статия ще говорим за такова нещо като регистър на windows .
За повечето потребители регистърът е свързан с нещо напълно непознато, има някакъв направо митичен характер и предизвиква почти страхопочитание.
Трябва да кажа, че всичко това не е напразно, защото шегата с регистъра е доста опасна и дори малък грешен ход често води до най-сериозните последици. Въпреки това, когато се работи правилно, той се превръща в незаменим инструмент за персонализиране Windows.
Съветите по-долу ще ви изяснят някои неща и ще проправят определен път, по който ще научите основите на боравене с регистъра, така че, ако е необходимо, да можете да правите промени в параметрите му без много страх.
Регистър на Windows – въведение и условия
Можем да кажем, че системният регистър Windowsе база данни, която съхранява различни стойности на параметрите на ОС (операционната система) и приложения, инсталирани от вас.
Предимството на използването на системния регистър е възможността да променяте параметри, които не можете да достигнете с помощта на Windows Windows.
Въпреки това, от друга страна, промяната на тези опции не се поддържа от намеци, визуален дизайн и всякакви предупреждения срещу неправилни действия, които често се дават при използване на контролния панел или други системни/програмни опции.
Искате ли сами да знаете и можете да направите повече?
Предлагаме Ви обучение в следните области: компютри, програми, администрация, сървъри, мрежи, изграждане на сайтове, SEO и др. Разберете подробностите сега!
Така че работата с тях е, така да се каже, ходене през минно поле за неинформирани потребители и, особено поради липсата на визуална яснота, мнозина дори не се доближават до този инструмент.
Какво прави системният регистър на Windows?
Като цяло механизмът на неговата работа е доста прост. При инсталиране на програмата (или промяна на параметър Windowsв някое от менюто с настройки), самата система търси необходимите параметри и прави корекции на една от стойностите на системния регистър.
Например, това се случва, когато деинсталирате приложения с помощта на инструмента " Инсталиране и премахване на програми» (« Контролен панел»).
Между другото, когато небрежно изтриете папката с инсталираната програма, като просто натиснете Изтрий v Моя компютър, а не чрез съответните инструменти в системата, елементите на системния регистър, отговорни (а именно, съдържащи настройки на програмата, информация за местоположението и т.н. и т.н.) за тази програма, не изчезват, а остават в системата и по този начин я засипват.
Ето защо е толкова важно правилно да изтривате приложения, да почиствате и да се грижите за системата своевременно, за което многократно съм писал в статиите си - "" или, да речем, "".
Как изглежда регистърът? Това е вид таблица, съдържаща всички записи в системния регистър, която се съхранява на твърдия диск под формата на няколко файла, но е заровена по такъв начин, че единственият начин да работите с нея е да използвате вградените инструменти . Windowsили програми на трети страни.
regedit - разглеждаме системния регистър на Windows със собствените си очи
За да влезете в Windows- отворете инструмента за редактиране на системния регистър, след това напишете в прозореца, който се показва и щракнете Въведете.
Пред вас ще се появи парче (това е вградено Windows-редактор на системния регистър), в който можете да видите какво е това чудо, за което говоря в тази статия.
Съхранените стойности са разделени на категории и поставени в папки, като тези, които толкова сте свикнали да виждате в " Моя компютър". За да отворите папка, щракнете върху нея няколко пъти с мишката или използвайте малкия знак плюс до нейното име.
Папките в секция се наричат ключове, а съдържанието на папките, които се появяват вдясно, се наричат стойности.
Защо може да ви е необходим регистър на Windows
Преди да започнете да измъчвате и бъркате в системата, предупреждавам ви: информацията, съхранявана в регистъра, е много важна за правилната работа Windows, промяната или изтриването му може да доведе до неизправност на компютъра.
Също така си струва да се отбележи, че промените влизат в сила, когато ги направите. регистър Windows- това не е документ Word, в който потвърждавате или отменяте промените в настройките, така че в никакъв случай не променяйте неизвестните за вас параметри.
Най-лесният начин да защитите системата е да създадете точка за възстановяване (прочетете за нея по-долу), преди да предприемете каквото и да било действие, което автоматично ще направи копие на системния регистър и най-вероятно (но не винаги) ще се върнете към него в случай на проблеми .
Понякога си струва да запишете направените промени на хартия, което значително ще опрости отстраняването на неизправности, ако нещо не върви по план (не можете да държите всичко в главата си).
Колко важен е регистърът Windows, може да се съди по факта, че системата независимо създава резервни копия на всичките си стойности при всяко зареждане и следователно системата има такава опция като „ Заредете последната известна добра конфигурация„(Живи на същото място като безопасен режим, а именно когато се натисне пред екрана за зареждане (има пълзене на лента)).
Как и как да редактирате регистъра
Има много програми, които предоставят широк спектър от функции за работа с регистъра, но трябва да бъдете внимателни при избора на такива инструменти, тъй като непрофесионалното внедряване на програми може да повлияе негативно на работата на системата.
Ето защо си струва да използвате само доказани приложения или системни инструменти. Предпочитам вграденото Windowsинструмента, който вече е минал малко по-високо (и ще слезе малко по-ниско :)).
Като цяло, управлението на регистъра не е толкова трудно, колкото изглежда, на първо място трябва да знаете кои стойности да промените и за какво да ги промените. И там е въпрос на технология.
Основният контролен прозорец на програмата практически не се различава по външен вид от познатия на потребителя Windowsпроводник.
Освен това тя има менюто " Любими", Което може да се използва за бърз достъп до параметрите на различни клавиши.
За да направите това, маркирайте желаната стойност, натиснете Любими-Добави в любими, въведете име и щракнете върху " Добре". Тази функция е много полезна, ако трябва редовно да правите промени в една или повече опции.
За какво отговарят категориите на регистъра и какво може да се направи в него
Всяка от петте основни категории отговаря за съхраняването на собствен набор от параметри. Например, HKCU- тя HKEY_CURRENT_USER- съдържа клавиши, които контролират настройките на конкретен потребител и HKEY_LOCAL_MACHINE- операционната система като цяло.
Ще дам няколко прости примера за работа с регистъра, за да разберете основите:
Изчистване на историята
- Въпреки факта, че списъкът на сайтовете, които сте посетили с Internet Explorerмогат да бъдат изтрити ръчно, те все още ще изскачат, когато въведете подобни опции в адресната лента;
- Можете да се отървете от тази история с помощта на програми на трети страни или чрез редактиране на системния регистър. Отваряме го и тръгваме по пътя " HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Internet Explorer \ TypedURLs»;
- Отивайки там, от дясната страна на редактора ще видите списък с адреси, които можете да изтриете, като маркирате и щракнете върху „ Изтрий"(след щрихане с десния бутон на мишката върху това, което искаме да изтрием).
Е, или например.
Блокиране на диспечера на задачите
С помощта на системния регистър можете да деблокирате или блокирате диспечера на задачите:
- Отворете и отидете на " HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \»;
- Ако отляво, отдолу " Политики", Няма да намерите директорията" Система"Щракнете с десния бутон върху" Политики"И изберете" Създайте", и тогава " Глава»;
- Точно отдолу ще се появи нова папка, която трябва да преименувате на " Система»;
- След това в прозореца с параметри (това е вдясно) щракнете с десния бутон, изберете Създайте -> Параметър DWORDи му дайте име DisableTaskMgr;
- Щракнете с десния бутон върху него и изберете " Промяна»;
- В реда за въвеждане на стойност поставете 1 за да изключите (или 0 за активиране) Диспечер на задачите и след това изберете бутона за избор " Система за смятане" На " Десетична»;
- След това, когато се опитате да се обадите на диспечера на задачите, ще се появи "" (или обратното, това съобщение ще изчезне, ако е било блокирано).
Внимание при прилагане
Бих искал още веднъж да ви предупредя срещу промени в неизвестни стойности. Всеки път, когато се потопите в настройките, създавайте контролни точки за възстановяване, както и архивирайте важни файлове. Това ще ви предпази от случайни повреди и загуба на информация.
За да създадете точка за възстановяване, натиснете " Започнете- Изпълни- msconfig-Възстановяване на системата". В прозореца, който се отваря, трябва да изберете" Създайте точка за възстановяване", След което, следвайки подканите, можете лесно да запазите текущото състояние на операционната система. Можете също да възстановите предишното състояние с помощта на това меню, като използвате съседния елемент.
За да направите резервно копие на целия регистър \ клон на системния регистър, стартирайте, изберете желания раздел \ клон \ папка, натиснете " Файл- Експортиране"и след това изберете къде да запишете файла .рег.
За да използвате това архивиране по-късно, щракнете или Файл- Импортиране, или просто щракнете върху файла и потвърдете с бутона " да„добавяне на данни към регистъра Windows.
Ако запазите клон, той се записва (и съответно се импортира) с подпапки и с всички стойности в него.
Послеслов
Това са баничките. Между другото, в необятността на световната мрежа има много уебсайтове, които разказват за различни параметри и промени в регистъра. Внимавайте да не използвате първия съвет, който попаднете, без да знаете резултата.
Отново не мога да не спомена
Регистърът е основен компонент на операционните системи Windows. Това е достатъчно трудно за обикновения потребител да разбере. Какво представлява системният регистър на Windows? Регистърът е централизирана база данни, която съхранява всички настройки за операционната система и приложенията, работещи в нея. Регистърът съдържа информация за всички хардуерни устройства, информация за разширенията на имена на файлове, всички системни компоненти и приложения, работещи в системата, мрежови настройки, информация за сигурността и др.
По този начин, ако компютър, работещ под Windows, има софтуерен или хардуерен компонент, който влияе върху работата му, тогава цялата информация за този компонент се съхранява в системния регистър на Windows. Диаграмата по-долу показва опростен модел, който демонстрира системните компоненти и как те взаимодействат с регистъра.
Нека разгледаме по-отблизо как компонентите на Windows 7 взаимодействат със системния регистър:
- Windows Setup (Настройка) - При първото стартиране събира системна информация и създава регистър въз основа на информацията. Когато инсталира драйвери или приложения, инсталаторът чете информация от системния регистър и добавя там своите конфигурационни данни. Наличието на регистър позволява на всички програми да имат достъп до централизирана база данни и да взаимодействат помежду си. Освен това информацията, съхранявана в регистъра, ви позволява правилно да деинсталирате приложението, без да засягате такива важни компоненти като например DLL.
- Windows Recovery Environment (WinRE) е колекция от инструменти, предназначени за диагностициране на повредена система и възстановяване от сериозни грешки. WinRE активно работи с регистъра и една от задачите, които изпълнява, е поправянето на повреден регистър.
- Windows Boot Manager - Диспечерът за зареждане има достъп до базата данни за конфигурация на зареждане (BCD), която се съхранява в системния регистър. След като прочете конфигурационните данни, мениджърът за зареждане прехвърля контрола към Windows Loader - файла winload.exe, който преди всичко чете необходимите данни от системния регистър и след това зарежда ядрото на операционната система (% system32% \ ntoskrnl. exe) и хардуерния абстракционен слой (% system% \ hall.dll) и всички драйвери за зареждане и DLL файлове в режим на ядрото. Ето защо, ако файловете в системния регистър липсват или са повредени, операционната система просто няма да се зареди.
- PnP Manager - Отговаря за откриване на устройство по два параметъра: идентификатор на доставчик (VID) и идентификатор на устройство (идентификатор на устройство, DID). Когато PnP мениджърът определи уникална комбинация от VID и DID, той иска информация за шината, на която е намерено устройство, и проверява дали е инсталиран драйвер за това устройство. Ако драйверът не е инсталиран, PnP подсистемата трябва да намери подходящ INF файл за инсталиране на драйвера и да започне да го инсталира.
- Power Manager - работи в тясно сътрудничество с PnP мениджъра, приложенията, поддържа различни схеми за управление на захранването и се контролира от групови политики, като цялата тази информация се съхранява в системния регистър.
- Драйвери на устройства - обменят параметри за зареждане и конфигурационни данни с системния регистър. Драйверът трябва да докладва системните ресурси, които използва. Самите приложения и драйвери на устройства могат да четат тази информация от регистъра, предоставяйки на потребителите лесни инструменти за инсталиране и конфигуриране.
- Административни инструменти - Административните инструменти на Windows, включително помощни програми от контролния панел и програми от групата Административни инструменти, са най-удобните и сигурни инструменти за промяна на системния регистър.
- Потребителски профили - цялата информация, свързана с конкретен потребителски акаунт и свързани права, се съхранява в регистъра. Груповите политики също се съхраняват в регистъра.
- Хардуерни профили - е набор от инструкции, с които можете да кажете на операционната система кои драйвери на устройства трябва да се заредят при стартиране на компютъра.
- Файлови системи — Започвайки с Windows Vista, и файловите системи, и регистърът са базирани на транзакции. На практика това означава, че ако набор от операции върху файлове и регистър е маркиран като транзакция, тогава ако поне една от тези операции не успее, цялата транзакция може да бъде „върната обратно“ до първоначалната си позиция.
- Подсистема за сигурност Windows 7 - Подсистемата за сигурност с цялата й функционалност, включително контрол на потребителските акаунти (UAC), също се реализира на базата на регистъра и се използва за защитата му. Как работи UAC, е да ограничи привилегиите, предоставени на приложения, които се стартират, до тези на обикновен потребител. С други думи, дори ако потребителят, който стартира приложението, има администраторски права, приложенията, които той стартира, нямат такива привилегии, освен ако потребителят изрично не ги стартира като администратор. По този начин само приложения, на които потребителят има доверие, се стартират с повишени привилегии.
- Мрежови компоненти на Windows – Включва драйвери за мрежов адаптер, настройки за мрежови протоколи и услуги и настройки за мрежова сигурност и защита от мрежови атаки. Всичко това също се съхранява в регистъра. Например базата данни на защитната стена на Windows е в системния регистър. Много защитни стени на трети страни също създават своите ключове в регистъра и следователно успешна атака върху регистъра отваря пътя за външно проникване.
Файловата система на твърдия диск има много общо с логическата структура на системния регистър. Регистърът съдържа ключове и стойности, които съответстват на директории и файлове на вашия твърд диск. Ключовете на системния регистър могат да съдържат вложени ключове (поддиректории). Параметрите на системния регистър (както и файловете) съхраняват данни. Ключовете на най-горното ниво на йерархията се наричат основни ключове. Схемата за именуване на ключовете и параметрите на системния регистър е подобна на пътеките във файловата система. Типичен път към вложен ключ на системния регистър HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet.Регистърът на Windows 7 съдържа пет основни ключа: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.
Да се отидете в системния регистър на Windows 7, натиснете клавишната комбинация победа + R(ще се появи прозорецът "Изпълнение"), след което въведете и натиснете Въведете.
Ще се появи прозорецът на редактора на системния регистър.
Всички имена на основни ключове започват с низа HKEY_,което показва на разработчиците на софтуер, че това е дескриптор, който може да се използва от програма.
Манипулаторът е стойност, използвана за уникално описание на ресурс, до който дадена програма има достъп.
Описание на основните ключове е показано в таблицата по-долу.
| Име на коренния ключ | Описание |
| HKEY_LOCAL_MACHINE | Съдържа глобална информация за хардуера и операционната система, включително: тип шина, системна памет, драйвери на устройства и контролни данни, използвани при стартиране на системата. Информацията, съдържаща се в този ключ, се отнася за всички потребители, които се регистрират в системата. На най-горното ниво на йерархията на системния регистър има три псевдонима за този ключ: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIGи HKEY_DYN_DATA. |
| HKEY_CLASSES_ROOT | Съдържа асоциации между приложения и файлови типове (по разширение на името на файла). В допълнение, този ключ съхранява OLE информация, свързана с COM обекти, както и асоциации на файлове и класове. |
| HKEY_CURRENT_CONFIG | Съдържа конфигурационни данни за текущия хардуерен профил. Хардуерните профили са набори от промени, направени в стандартната конфигурация на услуги и устройства, зададени от ключовите данни софтуери Системалай ключ HKEY_LOCAL_MACHINE.В ключа HKEY_CURRENT_CONFIGсе показват само промените. |
| HKEY_CURRENT_USER | Съдържа профила на потребителя, който в момента е влязъл в системата, включително променливи на средата, конфигурация на работния плот, мрежа, принтер и настройки на приложението. Тези ключове са препратка към ключа HKEY_USERS \ user_SID, където user_SID е идентификаторът за защита на потребителя, регистриран в момента в системата. |
| HKEY_USERS | Съдържа всички активно заредени потребителски профили, включително HKEY_CURRENT_USER, както и потребителския профил по подразбиране (.DEFAULT). Потребителите, които получават отдалечен достъп до сървъра, нямат профили, съдържащи се под този ключ - техните профили се зареждат в регистрите на техните собствени компютри. |
Данните от системния регистър се поддържат като параметри, разположени под ключовете на системния регистър. Всеки параметър се характеризира с име, тип данни и сама стойност. Трите части на ключа на системния регистър винаги са подредени в реда, показан на фигурата по-долу:
Таблицата по-долу изброява основните типове данни, дефинирани и използвани в Windows 7.
| Име на коренния ключ | Описание |
| REG_BINARY | Двоични данни. Повечето хардуерни компоненти използват информация, която се съхранява като двоични данни. Редакторите на системния регистър показват тази информация в шестнадесетичен вид. |
| REG_DWORD | Данните се представят като стойност, която е дълга 4 байта. Този тип данни се използва от много параметри в драйвери на устройства и услуги. Редакторите на системния регистър могат да показват такива данни в двоичен, шестнадесетичен и десетичен формат. |
| REG_EXPAND_SZ | Разширяем низ от данни е текст, съдържащ променлива, която може да бъде заменена при извикване от приложението. |
| REG_MULTI_SZ | Многоредово поле. Стойностите, които всъщност са списъци с текстови низове, обикновено са от този тип данни. |
| REG_SZ | Текстов низ в четим от човека формат. Този тип се присвоява на стойности, които представляват описания на компонентите. |
| REG_DWORD_ | 32-битово число, което е еквивалентно на REG_DWORD. Най-малкият байт се съхранява първи в паметта. |
| REG_DWORD_ | 32-битово число, което е еквивалентно на REG_DWORD. Най-значимият байт се съхранява първи в паметта. |
| REG_LINK | UNICODE символична връзка. Този тип данни е предназначен за вътрешна употреба. Типът данни REG_LINK позволява един запис в системния регистър да препраща към друг ключ или параметър. |
| REG_NONE | Няма конкретен тип данни. |
| REG_QWORD | 64-битова стойност |
| REG_QWORD_ LITTLE_ENDIAN |
64-битово число, еквивалентно на REG_QWORD. Най-малкият байт се съхранява първи в паметта. |
| REG_QWORD_ BIG_ENDIAN |
64-битово число, еквивалентно на REG_QWORD. Най-значимият байт се съхранява първи в паметта. |
| REG_RESOURCE_LIST | Списък с хардуерни ресурси, важи за клон HKEY_LOCAL_MACHINE \ ХАРДУЕР |
| REG_FULL_RESOURCE_ | Дескриптор (дескриптор) на хардуерен ресурс, използван в клон HKEY_LOCAL_MACHINE \ ХАРДУЕР |
| REG__RESOURCE_ | Списък с необходимите хардуерни ресурси, важи за клон HKEY_LOCAL_MACHINE \ ХАРДУЕР |
Регистърът е разделен на съставните си части, които разработчиците наричат кошери, по аналогия със структурата на пчелната пита на пчелен кошер. Кошерът е дискретна структура от ключове, вложени ключове и параметри, която произхожда от горната част на йерархията на системния регистър. Разликата между кошерите и другите групи ключове е, че те са постоянни компоненти на системния регистър. Кошерите не се създават динамично при стартиране на системата и не се изтриват при изключване на системата.
Данните от кошера на системния регистър, които определят параметрите на конфигурацията в цялата система, се съхраняват във файлове, разположени в директориите% SystemDrive% \ Boot \ BCD и% SystemRoot% \ System32 \ Config. Кошерите на системния регистър, указващи информация за конфигурацията на потребителя, се съхраняват в% SystemRoot% \ Потребители \ Потребителско име.
___________________________
Много често начинаещият потребител на компютър е объркан от ситуацията, когато опитни компютърни техници искат да направят промени в регистъра, за да решат проблема с операционната система.
Да, има готови рег-файлове (файлове с разширение .reg), които се използват за експортиране и импортиране на данни от системния регистър, като просто щракнете двукратно върху него. По подразбиране за файлове с разширение .reg командата е настроена да въведе съдържанието им в системния регистър. Изработени са в текстов формат. Те могат да се разглеждат и редактират в бележник или друг текстов редактор.
Но има ситуации, когато няма такъв готов файл или има нужда да се разгледат някои параметри на системния регистър. Тогава възникват куп малки въпроси:
Какво е регистър?
Къде да го намеря?
Как да го въведете?
и в крайна сметка
Нека се опитаме да разрешим тези проблеми заедно.
Веднага - това не е подробна характеристика на регистъра с подробно описание на всеки параметър. За това има цели Талмуди, както в печатен, така и в електронен вид.
Какво е регистър?
Регистърът или системният регистър е база данни за съхранение на информация за конфигурацията на компютъра и настройките на операционната система.
Регистърът съдържа данни, до които Windows XP постоянно има достъп по време на зареждане, работа и изключване, а именно:
- профили на всички потребители, тоест техните настройки;
- конфигурация на хардуера, инсталиран в операционната система;
- данни за инсталирани програми и видове документи, създадени от всяка програма;
- свойства на папки и икони на програми;
- данни за използвани портове.
Регистърът има йерархична структура на дърво, състояща се от раздели, подсекции и ключове (параметри).
Как да го въведете?
За работа с регистъра се използва проста и ясна помощна програма Regedit, която е позната още от дните на Windows 3.1.
За да отворите системния регистър, трябва да направите следното: щракнете Започнете-> изберете Изпълни ...-> на полето Отвори…въведете regedit-> натиснете Добре.
Ще се отвори прозорецът на помощната програма Regedit с имената на секциите.
Разделите и подсекциите са, грубо казано, папки в левия прозорец на Regedit. Ключът в системния регистър или параметърът е определена променлива, на която е присвоена определена стойност, с други думи, това виждаме в десния прозорец на Regedit.
Бушът (основната секция, стандартната секция, в английската документация - кошерът, от английския кошер) е раздел на системния регистър, показан като файл на твърдия диск.
Кошерът е колекция от ключове, подключове и параметри и се корени на най-горното ниво на йерархията на системния регистър. По подразбиране повечето файлове на кошера (по подразбиране, SAM, сигурност и система) се записват в папката% SystemRoot% \ System32 \ Config (например C: \ Windows \ System32 \ Config \). Папката% SystemRoot% \ Profiles съдържа профили (настройки) за всеки потребител на компютър. Тъй като кошерът е файл, той може да бъде преместен от една система в друга. За да редактирате този файл, трябва да използвате редактор на системния регистър.
Регистърът на Windows XP се състои от 5 основни раздела:
HKEY_CLASSES_ROOT
Това е подключ на HKEY_LOCAL_MACHINE \ Software \ Classes. Този клон съдържа информация за разширенията на всички типове файлове, регистрирани в системата (съхранената тук информация е отговорна за стартирането на необходимата програма при отваряне на файл с помощта на Windows Explorer)
HKEY_CURRENT_USER
Този раздел съдържа настройките за текущо активния влязъл потребител. Тук се съхраняват потребителски папки, цветове на екрана и настройки на контролния панел. Тази информация е свързана с потребителски профил. Въпреки че този ключ изглежда като основен ключ в редактора на системния регистър, той е просто връзка към един от профилите HKEY_USERS \.
HKEY_LOCAL_MACHINE
Този раздел съдържа настройки, специфични за вашия компютър и валидни за всички потребители, както и информация за хардуерната конфигурация и инсталирания софтуер.
HKEY_USERS
Този раздел съдържа всички активни заредени компютърни потребителски профили, съдържа настройки за всички компютърни потребители.
HKEY_CURRENT_CONFIG
Този раздел съдържа информация за хардуерния профил, използван от локалния компютър при стартиране на системата.
Често се използват съкращения за обозначаване на основните ключове на системния регистър:
HKEY_CLASSES_ROOT - HKCR
HKEY_CURRENT_USER - HKCU
HKEY_LOCAL_MACHINE - HKLM
HKEY_USERS - HKU
HKEY_CURRENT_CONFIG - HKCC
Как мога да променя необходимия параметър?
Трябва да проверим стойността на параметъра Shellподраздел Winlogonраздел HKEY_LOCAL_MACHINE.
Параметърът Shell в системния регистър се намира на пътя HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Нека видим как трябва да се направи. Направете това с мен и ще видите на практика, че в това няма нищо трудно.
Внимание!Преди да направите промени в системния регистър, препоръчително е да направите резервно копие на целия регистър или клона, в който ще правите промени. За да направите това, в редактора на системния регистър изпълнете: Файл -> Експортиране ... -> име на файла -> Запазване. В този случай винаги можете да възстановите предишните настройки на системния регистър чрез Файл -> Импортиране... Или като стартирате файла, който сте запазили за изпълнение.
Стартирайте редактора на системния регистър: Започнете-> изберете Изпълни ...-> на полето Отвори…въвеждам regedit-> натиснете Добре.
В редактора на системния регистър първо щракнете върху знака плюс (или щракнете двукратно върху папката) близо до секцията HKEY_LOCAL_MACHINE, след това в папката СОФТУЕР, по-далеч Microsoft, и така нататък, докато стигнем до подраздела, от който се нуждаем Winlogon.
Кликнете върху подраздела Winlogonи в дясната част на прозореца на редактора на системния регистър търсим параметъра Shell... Дясната страна на редактора на системния регистър е разделена на три колони: Име, Тип, Стойност. Така стигнахме до стойността, която трябва да проверим.
В нашия конкретен пример стойността на параметъра Shell трябва да бъде Explorer.exe
Ако се различава от това, от което се нуждаем, правим промени. За да направите това, щракнете двукратно с левия бутон на мишката върху името на Shell (или веднъж с десния бутон на мишката и изберете от контекстното меню Промяна). Ще се отвори прозорец Промяна на параметър на низкъде в реда смисълнаправете необходимите промени и щракнете върху OK.
Затворете редактора на системния регистър.
Това е всичко, проверихме настройката на системния регистър и направихме промяна, ако е необходимо.
P.S. Много често, за да влязат в сила промените, трябва да рестартирате компютъра си. Не забравяйте това.
И така, днес разговорът ще се съсредоточи върху тема, която изглежда не много важна, но всъщност много необходима за всеки потребител на Windows (а има огромно мнозинство от тях) - за това какво представлява регистърът, от какво се състои, защо е необходимо и как да го запазят в кошчетата си. И така, какво е регистър? По същество това е огромна, йерархично структурирана база данни, захранвана от потребителски заявки. Тази база данни е необходима за организиране на данни за системата, както и за оптимизиране на достъпа до тях. Регистърът съдържа много разнообразна информация както за обичайните настройки на операционната система, така и за различни настройки за фина настройка, включително настройки за сигурност и работа с програми от ниско ниво, както и драйвери.
Регистърът не е външна програма, той е част от операционната система. Ntdetect търси файловете в системния регистър, когато системата се стартира и зарежда параметрите на това само зареждане от там. познаването на ключовете на системния регистър и знанието за тяхното значение е от съществено значение за ефективно управление на системата. А също така поне за елементарна диагностика "защо не става така". Регистърът е дървовидна система от каталози на стойности/ключове. Които отговарят за определени настройки. Освен това трябва да се има предвид, че различните ключове могат да бъдат от различен тип - от булеви до низови.
Илюстративна анатомия.
Така че, струва си да кажете от какво физически се състои регистърът и как работи. Струва си да направите резервация веднага. Че във формата, в която регистърът е представен на потребителя, той не се съхранява никъде и са необходими специални програми за редактирането му - редактори на системния регистър. Стандартните regedit.exe и regedit32.exe са добре. В процеса на конфигуриране и инсталиране на системата се формира част от данните в регистъра, както и по време на работа на системата - друга. В резултат на това, когато системата се стартира, се формира виртуалният обект REGISTRY \, който е регистърът. За да редактирате, преглеждате и изучавате регистъра с помощта на стандартни инструменти на Windows (програмите regedit.exe и regedt32.exe), са налични клоновете на системния регистър. След редактиране на регистъра и/или извършване на промени в него, тези промени се записват незабавно във файловете, които са неразделна част от регистъра. Това са, в Windows 95 и Windows 98, user.dat и system.dat; на Windows ME - user.dat, classes.dat и system.dat. В по-късните версии на системата се появи много по-голям брой необходими файлове.
За недостатъците и как измамниците печелят пари от тези недостатъци.
Всъщност системата е доста сложна, но доста надеждна. Поради прекомерната сложност е трудно да се фрагментира регистърът и следователно - със скоростта на неговата работа. Също така, регистърът има тенденция да става прекомерно „дебел“ в резултат на натрупване на данни за дълъг период от време, което също усложнява функционирането му. Този проблем се решава с помощта на специални програми за оптимизиране и почистване на системния регистър. Докато се справяте сами с този проблем, трябва да запомните, че не трябва да изтривате нещо от системния регистър, ако не знаете за предназначението му - това може сериозно да повреди системата или дори да я деактивира напълно. Освен това измамниците се опитват да се справят с тези проблеми – мрежата е пълна с оферти „изтеглете програма за оптимизиране на системния регистър, след инсталирането на която компютърът ще работи с 30% по-бързо“. Обикновено такава оферта е последвана от формуляр за изпращане на SMS, който потвърждава предишните подозрения. Не трябва да обръщате внимание на такива неща и още повече да им вярвате - тогава няма да загубите нито пари, нито нерви.
Основните клонове на регистъра, тяхното значение и предназначение.
HKEY_CLASSES_ROOT е връзка към HKEY_LOCAL_MACHINE \ Софтуер \ Класове. Съхранената тук информация гарантира, че необходимата програма стартира, когато отворите файл с Explorer. Този раздел съдържа асоциации между приложения и типове файлове и информация за OLE.
HKEY_USERS – Този раздел съдържа настройки за всички потребители на компютъра.
HKEY_CURRENT_USER - този клон е връзка към конкретен вътрешен подключ HKEY_USERS. Всички настройки се задават в съответствие с това кой от потребителите е в момента в системата (т.е. коя сесия е активна).
HKEY_LOCAL_MACHINE - Съдържа практически настройките и параметрите, които принадлежат на този компютър, включително хардуерни настройки, хардуерна конфигурация и потребителски профили.
HKEY_CURRENT_CONFIG по същество е само препратка към HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Там ще намерите всички входящи хардуерни настройки, необходими за стартиране на системата.
Основните стандартни раздели, написани по-горе, не могат да бъдат изтривани или преименувани. Някои ключове в системния регистър са непостоянни и не се съхраняват в нито един файл. Операционната система създава и управлява тези дялове изцяло в RAM, без да ги съхранява на твърдия диск, така че те имат временен характер. Системата създава летливи дялове всеки път, когато се зарежда. Например, HKEY_LOCAL_MACHINE \ HARDWARE е ключ на системния регистър, който съхранява информация за хардуерни устройства и присвоените им ресурси. Присвояването на ресурси и хардуерното откриване се случва всеки път, когато системата се зарежда, така че е логично и естествено тези данни да не трябва да се съхраняват постоянно на твърдия диск.
Как да запазите "вече придобито".
Понякога е полезно да направите резервно копие (backup) на системния регистър - от страх от повреда. Това може да се случи в резултат на неуспешни експерименти с регистъра, неправилна инсталация на драйвери и много десетки други причини. И да го има "за всеки случай" също не боли. За да не правите това ръчно всеки път, можете да използвате една от многото програми за автоматично архивиране, например Comodo Backup.
& nbsp & nbsp Регистърът (системен регистър) е йерархична база данни, съдържаща записи, които определят параметрите и настройките на операционните системи Microsoft Windows. Регистърът, както изглежда, когато се гледа от редактора на системния регистър, се генерира от данни, получени от файлове на системния регистър и информация за хардуера, събрана по време на процеса на зареждане. Терминът "Hive" се използва в описанието на файловете в системния регистър на английски език. В някои произведения се превежда на руски като "Кошер". Microsoft превежда това като "Буш" в своите документи. Файловете в системния регистър се създават по време на инсталирането на операционната система и се съхраняват в папката % SystemRoot% \ system32 \ config(обикновено C: \ windows \ system32 \ config). За операционни системи Windows 2000 / XP това са файлове с имепо подразбиране
сам
сигурност
софтуер
система
По време на процеса на зареждане системата получава изключителен достъп до тези файлове и следователно не можете да правите нищо с тях със стандартни инструменти за работа с файлове (отворени за преглед, копиране, изтриване, преименуване). За работа със съдържанието на системния регистър се използва специален софтуер - редактори на системния регистър (REGEDIT.EXE, REGEDT32.EXE), които са стандартни компоненти на операционната система. За да стартирате системния регистър, използвайте "Старт" "Изпълни" - regedit.exe
& nbsp & nbsp В лявата половина на прозореца виждате списък коренни ключове
регистър. Всеки коренен раздел може да включва подключове
и параметри (записи на стойности).
Накратко за целта на root дяловете:
HKEY_CLASSES_ROOT (съкращение HKCR) - Асоциации между приложения и разширения на файлове и информация за регистрирани COM и ActiveX обекти.
HKEY_CURRENT_USER (HKCU)- Настройки за текущия потребител (настолен компютър, мрежови настройки, приложения). Този раздел е връзка към раздела HKEY_USERS \ User ID (SID) във формата S-1-5-21-854245398-1035525444 -...
SID е уникален номер, който идентифицира потребител, група или компютърен акаунт. Той се присвоява на акаунта, когато е създаден. Вътрешните процеси на Windows се отнасят до акаунти по техните защитни кодове, а не по имена на потребители или групи. Ако изтриете и след това създадете отново акаунт със същото потребителско име, правата и разрешенията, предоставени на предишния акаунт, няма да бъдат запазени за новия акаунт, тъй като техните кодове за сигурност ще бъдат различни. SID е съкращение от Security ID. За да видите съответствието между SID и потребителско име, можете да използвате помощната програма PsGetSID.exe от пакета
HKEY_LOCAL_MACHINE (HKLM)- Глобални хардуерни и софтуерни системни настройки. Приложимо за всички потребители. Това е най-голямата и най-важна част от регистъра. Тук са концентрирани основните параметри на системата, оборудването, софтуера.
HKEY_USERS (HKU)- индивидуални настройки на средата за всеки потребител на системата (потребителски профили) и профил по подразбиране за новосъздадени потребители.
HKEY_CURRENT_CONFIG (HKCC)- конфигурация за текущия хардуерен профил. Обикновено има само един профил, но е възможно да създадете няколко с помощта на "Контролен панел" - "Система" - "Хардуер" - "Хардуерни профили". Всъщност HKCC не е пълноправен ключ на системния регистър, а просто връзка към ключ от HKLM
HKLM \ System \ CurrentControlSet \ CurrentControlSet \ Хардуерни профили \ Current
& nbsp & nbsp Възможностите на конкретен потребител при редактиране на данни в регистъра се определят от неговите права в системата. По-нататък се приема, освен ако не е посочено друго, че потребителят има права на системен администратор.
& nbsp & nbsp Всъщност в основната секция на HKLM има още 2 подсекции, наречени SAM и SECURITY, но достъпът до тях е разрешен само от Локален системен акаунт, под който обикновено се изпълняват системните услуги. Тоест, за да получите достъп до тях, трябва да стартирате редактора на системния регистър с права на локална система, за които можете да използвате
psexec.exe -i -s regedit.exe
Подробно описание на помощната програма - на страницата "PSTools Utilities"
& nbsp & nbsp В процеса на зареждане и функциониране на операционната система данните в регистъра се осъществяват постоянно, както за четене, така и за запис. Дори един неправилен параметър в регистъра може да доведе до срив на системата, както и до нарушаване на целостта на отделни файлове. Ето защо, преди да експериментирате с регистъра, погрижете се за възможността да го запазите и възстановите.
Запазване и възстановяване на системния регистър
1. Използване на точки за възстановяване& nbsp & nbsp В Windows XP има механизъм, чрез който в случай на проблеми можете да възстановите предишното състояние на компютъра, без да губите лични файлове (документи на Microsoft Word, списък с прегледани страници, снимки, любими файлове и e- пощенски съобщения). Точките за възстановяване се създават от системата автоматично, когато компютърът е неактивен, както и по време на значими системни събития (като инсталиране на приложение или драйвер). Потребителят също има възможността да ги принуди по всяко време. Тези точки за възстановяване ви позволяват да върнете системата си в състоянието, в което е била, когато е била създадена.
& nbsp & nbsp За да работите с точки за възстановяване, използвайте \ windows \ system32 \ restore \ rstrui.exe ( Старт - Програми - Аксесоари - Системни инструменти - Възстановяване на системата).
& nbsp & nbsp Данните за контролната точка за възстановяване се съхраняват в директорията Информация за системния обемсистемен диск. Това е скрита системна директория, до която е разрешен достъп само до локалния системен акаунт (Local System, т.е. "Възстановяване на системата"). Следователно, ако искате да получите достъп до съдържанието му, ще трябва да добавите правата на вашия акаунт, като използвате раздела Защита в свойствата на директорията Информация за системния том. В папката System Volume Information има поддиректория с име, което започва с _Възстанови ...и вътре в него има поддиректории RP0, RP1 ...: Това са данните за точката на възстановяване (RPx). Вътре в папката RPx има директория моментална снимкасъдържащи копия на файловете на системния регистър към момента на създаване на контролната точка. Възстановяването на системата възстановява ключови системни файлове и файлове в системния регистър. Механизмът е доста ефективен, но може да се използва само в средата на самия Windows. Ако системата е повредена толкова много, че зареждането е невъзможно, все още има изход от ситуацията. Как - прочетете в статията "Проблеми със зареждането на ОС".
2. Използване на помощната програма за архивиране/възстановяване NTBACKUP.EXE
& nbsp & nbsp Няма механизъм за точка за възстановяване в Windows 2000. Въпреки това, както в Windows XP, има помощна програма за архивиране, или по-скоро архивиране и възстановяване. NTBACKUP.EXE, което ви позволява да правите почти същото, което се прави при създаване на точки за възстановяване (и много повече). NTBACKUP ви позволява да създадете архив на състоянието на системата от 2 части - стартираща дискета, която ви позволява да възстановите дори на незареждаща се система и действителния архив с данни за възстановяване (под формата на обикновен файл с разширение .bkf, запазен на твърд диск или сменяем носител). За да получите копие на състоянието на системата, щракнете върху "Старт" - "Изпълни" - ntbackup.exe
Започваме и му казваме, че трябва да архивирате състоянието на системата.
И къде да съхраняваме архивните данни
& nbsp & nbsp След завършване на съветника, архивът на състоянието на системата (D: \ ntbackup.bkf) ще бъде създаден с помощта на "Магьосници за възстановяване"винаги можете да върнете състоянието на системата към момента на създаване на архива.
3. Използване на помощната програма за работа с системния регистър от командния ред REG.EXE
& nbsp & nbsp В Windows 2000 помощната програма REG.EXE е включена в пакета с инструменти за поддръжка (можете да използвате и REG.EXE от Windows XP - просто го копирайте в директорията \ winnt \ system32). Изпълнява се от командния ред. Когато се стартира без параметри, той показва кратка помощ за използване:
Редактор на системния регистър на командния ред 3.0
(C) Microsoft Corporation 1981-2001. Всички права запазени
REG операция [Списък с параметри]
Операция == [ЗАЯВКА | ДОБАВЯНЕ | ИЗТРИВАНЕ | КОПИРАНЕ |
ЗАПАЗЕТЕ | ЗАРЕЖДАНЕ | РАЗТОРЕЖИ | ВЪЗСТАНОВЯВАНЕ |
СРАВНИ | ИЗНОС | ВНОС]
Код за връщане: (с изключение на REG COMPARE)
0 - Успех
1 - С грешка
За помощ относно конкретна операция въведете:
REG операция /?
Примери:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
РЕГ. ВЪЗСТАНОВЯВАНЕ /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
За архивиране на системния регистър използвайте REG.EXE SAVE, за възстановяване - REG.EXE RESTORE
За помощ
REG.EXE SAVE /?
REG SAVE име на файл на раздела
Ключ - Пълен път до ключа на системния регистър във формата: ROOT \ Подключ
КОРЕН - Коренна секция. Стойности: [HKLM | HKCU | HKCR | HKU | HKCC].
подключ - Пълният път до ключа на системния регистър в избрания главен ключ.
Име на файл - Името на записания файл на диска. Ако не е посочен път, файлът
създаден от процеса на извикване в текущата папка.
Примери:
REG SAVE HKLM \ Software \ MyCo \ MyApp AppBkUp.hiv
Записва секцията MyApp във файла AppBkUp.hiv в текущата папка
& nbsp & nbsp Синтаксисът за REG SAVE и REG RESTORE е един и същ и е доста ясен от помощта. Има обаче някои точки. Във версията на помощната програма за Windows 2000 не можете да посочите пътя в името на файла, за да запазите ключа на системния регистър, а записването се извършва само в текущата директория. Помощта на самата помощна програма и примери за нейното използване за запазване (REG SAVE) могат да се използват за запазване на всякакви ключове на системния регистър, вкл. HKLM \ софтуер, HKLM \ система и др. обаче, ако се опитате да възстановите, например, HKLM \ system, ще получите съобщение за грешка при достъп, причинено от използването на този ключ на системния регистър и тъй като той винаги е зает, възстановяването с помощта на REG RESTORE няма да бъде успешно.
За да запазите SYSTEM кошера:
REG SAVE HKLM \ SYSTEM system.hiv
За да запазите SOFTWARE bush:
REG SAVE HKLM \ SOFTWARE software.hiv
За да запазите втулката по подразбиране:
reg save HKU \ .Default default.hiv
Ако файлът съществува, REG.EXE ще изведе грешка и ще излезе.
& nbsp & nbsp Запазените файлове могат да се използват за възстановяване на системния регистър чрез ръчно копиране в папката % SystemRoot% \ system32 \ config.
4. Ръчно копиране на файлове в системния регистър.
& nbsp & nbsp Ако стартирате друга операционна система, можете да правите каквото искате с файловете от папката на системния регистър. Ако системният файл е повреден, можете да използвате, например, файла system.hiv, запазен с REG SAVE, като го копирате в папката на системния регистър и го преименувате на system. Или извършете същото действие, като използвате запазено копие на системния файл от контролната точка за възстановяване. Този метод за възстановяване на системния регистър е описан подробно в статията "Проблеми с зареждането на ОС"
5. Използване на режим експорт-импорт на регистъра.
Редакторът на системния регистър ви позволява да експортирате както целия регистър, така и отделни секции във файл с разширението обл Импортирането на .reg файла, получен по време на експортирането, ви позволява да възстановите системния регистър. Щракнете върху "Регистър" -> "Експортиране (импортиране) на регистърния файл". Можете също да го импортирате, като щракнете двукратно върху прекия път към reg-файла.
6. Използване на специални помощни програми за работа с регистъра на производители на трети страни.
& nbsp & nbsp Има много програми на трети страни за работа с регистъра, които позволяват не само запазване и възстановяване на данни от регистъра, но и извършване на много други полезни операции, като диагностика и изтриване на грешни или ненужни данни, оптимизация, дефрагментиране и др. Повечето от тях са платени - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizerдруги. Списък и кратко описание на secutiylab.ru
Основните предимства на тези програми включват, като правило, прост потребителски интерфейс, възможност за фина настройка на операционната система и потребителските предпочитания, почистване на ненужни записи, разширено търсене и подмяна на данни, архивиране и възстановяване.
& nbsp & nbsp Може би най-популярният софтуер за регистър е jv16 Електрически инструментиот Macecraft Software. Основните предимства са висока надеждност, гъвкавост, простота и лекота на използване, поддръжка на няколко езика, вкл. Руски. Въпреки това, не всеки знае, че има безплатна опция, наречена Power Tools Lite. Разбира се, далеч не е напълно функционален jv16, но е доста подходящ за извличане на данни, почистване и оптимизиране на системния регистър. Имайте предвид, че архивът, създаден от тази програма, е просто рег-файл за възстановяване на състоянието на системния регистър, докато не бъде променен. Много (ако не и повечето) програми за работа с регистъра създават подобни копия, подходящи само за възстановяване на данните, които те променят. В случай на повреда на регистъра, те няма да ви помогнат. Ето защо, когато избирате (особено безплатна) програма с възможност за архивиране на системния регистър, разберете какви копия създава. В идеалния случай, програма, която прави копия на всички кошери на системния регистър. Ако имате такова копие, винаги можете напълно да възстановите системния регистър, като просто копирате файлове. Бих препоръчал безплатната конзолна програма regsaver.exeИзтегляне, 380 kb
Уебсайт на програмата.
Помощната програма записва файловете на системния регистър в директорията, посочена като параметър на командния ред:
regsaver.exe D: \ regbackup
След изпълнение на програмата, в директорията D: \ regbackup ще бъде създадена поддиректория с уникално име, състоящо се от годината, месеца, датата и часа, когато са архивирани файловете на системния регистър ("yyyymmddhhmmss"). След като завърши архивирането, програмата може да изключи компютъра или да го постави в режим на заспиване:
regsaver.exe D: \ regbackup / off / ask- Изключете компютъра. Клавишът / ask изисква потвърждение от потребителя при изключване на захранването.
regsaver.exe D: \ regbackup / standby- Приспивайте без потвърждение (не / попитайте)
regsaver.exe D: \ regbackup / hibernate / ask- Превключете в режим на хибернация
Вместо стандартно изключване, можете да използвате резервно копие на системния регистър за изключване при завършване.
7. Възстановяване на регистъра, при липса на резервни копия.
& nbsp & nbsp Например, когато стартирате системата, виждате съобщение за нарушаване на целостта на кошера на системния регистър:
Windows XP не можа да стартира, защото следният файл липсва или е повреден: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM
Ако не сте архивирали данните в системния регистър, механизмът за създаване на точки за възстановяване е деактивиран или сте използвали Win2K, където този механизъм просто не съществува, тогава все още имате шанс да съживите системата, като стартирате друга ОС и възстановите системата . Дори ако съдържанието на този файл не е напълно актуално, системата вероятно ще остане функционална. Може да се наложи да преинсталирате някои софтуерни продукти или да актуализирате драйвери.
Редакторът на системния регистър ви позволява да отваряте файлове не само "вашия" регистър, но и файлове, които са регистър на друга операционна система. В Windows 2000 редакторът regedt32.exe беше използван за зареждане на файла на системния регистър (кошер), записан на диска; в Windows XP функциите regedt32.exe и regedit.exe са комбинирани и в допълнение стана възможно възстановяването на повреден кошер при стартиране. За това
Стартирайте в Windows XP (Windows Live, Winternals ERD Commander, инсталиран в друга WinXP директория, друг компютър с възможност за зареждане на проблемния кошер на системния регистър през мрежата или от външен носител). Стартирайте редактора на системния регистър.
От лявата страна на дървото на системния регистър изберете една от следните секции:
HKEY_USERS или HKEY_LOCAL_MACHINE.
В менюто регистър(В други версии на редактора на системния регистър този елемент от менюто може да се нарича " Файл") изберете командата "Зареждане на кошера".
Намерете повредената втулка (в нашия случай - система).
Щракнете върху бутона Отвори.
В полето Глававъведете име, което ще бъде присвоено на заредения кошер. Например BadSystem.
След щракване Добреще се появи съобщение:
В левия прозорец на редактора на системния регистър изберете свързания кошер (BadSystem) и изпълнете командата "Разтовари храста"... Повредената система ще бъде възстановена. Освен това редакторът на системния регистър на Windows XP доста успешно ще възстанови системния регистър и по-старата операционна система Windows 2000.
Мониторинг на регистъра.
& nbsp & nbsp Един от най-добрите софтуери за наблюдение на системния регистър, от моя гледна точка, е RegMon Mark Russinovich е малка и функционална помощна програма, която не изисква инсталация и работи в Windows NT, 2000, XP, 2003, Windows 95, 98, Me и 64-битови версии на Windows за x64 архитектура. Изтеглете RegMon.exe v7.04, 700 kb & nbsp & nbsp Regmon ви позволява да проследявате в реално време кои приложения имат достъп до регистъра, в кои секции, каква информация четат или пишат. Информацията се показва в удобна форма, която може да бъде персонализирана според вашите нужди - изключете от резултатите от мониторинга данните за работата с регистъра на приложенията, които не ви интересуват, подчертайте с избрания цвят това, което смятате за особено важно, включете само избрани процеси в резултатите от мониторинга. Програмата ви позволява бързо и лесно да стартирате редактора на системния регистър с преход към посочения ключ или параметър. Възможно е да се наблюдава по време на процеса на зареждане на операционната система и да се записват резултатите в специален log% SystemRoot \ Regmon.log.
& nbsp & nbsp След като стартирате RegMon, можете да дефинирате критериите за филтриране на резултатите от наблюдението на системния регистър:
По подразбиране всички събития за достъп до системния регистър се записват. Филтърът се задава от стойностите на полето:
Включете- Ако *
- следете всички процеси. Имената на процесите са разделени от символа ";"
... Например - FAR.EXE; Winlogon.exe- обажданията към регистъра ще се записват само за процесите far.exe и winlogon.exe.
Изключете- какви процеси да се изключат от резултатите от мониторинга.
Маркирайте- кои процеси са маркирани с избрания цвят (по подразбиране - червено).
& nbsp & nbsp Стойностите на филтърните полета се запомнят и се показват при следващото стартиране на Regmon. При натискане на бутона По подразбиранефилтърът се нулира до настройките по подразбиране - записвайте всички обаждания в системния регистър. По-удобно е да формирате стойности на филтърни полета не в началото на RegMon, а по време на процеса на наблюдение, като използвате менюто с десния бутон на мишката за избрания процес - Включване на процес - включване на този процес в мониторинг, Изключване на процес - изключване на този процес от наблюдение. След като стартирате Regmon с филтри по подразбиране, ще видите голям брой записи за достъп до системния регистър и, като използвате процеса Включване / Изключване, можете да конфигурирате изхода на резултатите само от процеса (процесите), от който се нуждаете.
Присвояване на колона:
#
- номер по ред
Време- Време. Форматът на часа може да се промени с помощта на раздела Настроики
процес- име на процес: идентификатор на процеса (PID)
Заявка- вида на заявката. OpenKey - отваряне на ключ (подключ) на системния регистър, CloseKey - затваряне, CreateKey - създаване, QueryKey - проверка за наличието на ключ и получаване на броя на вложените ключове (подключове), EnumerateKey - получаване на списък с имената на подключовете на посочения раздел, QueryValue - чете стойността на параметъра, SetValue - записва стойността.
пътека- път в регистъра.
Резултат- резултат от операцията. УСПЕХ - успешен, НЕ НАМЕРЕН - ключът (параметърът) не е намерен. ДОСТЪП ОТКАЗЕН - достъпът е отказан (недостатъчни права). Понякога има BUFFER VERFLOW - препълване на буфер - резултатът от операцията не се вписва в буфера на програмата.
Друго- допълнителна информация - резултатът от изпълнената заявка.
& nbsp & nbsp Програмата е много лесна за използване. След стартиране е по-добре да изберете филтъра по подразбиране, т.е. запишете всички повиквания към системния регистър и след това в главния прозорец на програмата изберете ненужен процес и използвайте десния бутон на мишката, за да извикате контекстното меню - Изключване на процес - информацията за достъп до регистъра на този процес няма да се показва. И по същия начин филтрирайте други процеси, които не представляват интерес за вас.
& nbsp & nbsp Когато работите с програмата, можете да използвате менюто Файл, Редактиране, Опции или клавишната комбинация:
CTRL-S - Запазване на резултатите
CTRL-P - свойства на избрания процес
CTRL-E - активиране / деактивиране на наблюдението
CTRL-F - търсене по контекст
CTRL-C - копиране на избрания ред в клипборда
CTRL-T - промяна на формата на времето
CTRL-X - изчистване на прозореца с резултати от наблюдение
CTRL-J - стартирайте редактора на системния регистър и отворете клона, посочен в колоната Път. Същото действие се извършва чрез двукратно щракване върху левия бутон на мишката. Това е много полезна функция, която ви позволява значително да спестите време.
CTRL-A - активиране / деактивиране на автоматичното превъртане
CTRL-H - ви позволява да зададете броя на редовете на резултатите от наблюдението
& nbsp & nbsp Друга много полезна функция е да получите дневник на повикванията към системния регистър по време на процеса на зареждане на операционната система.
За да направите това, изберете менюто Опции-Регистрационно зареждане... Програмата ще покаже съобщение, че Regmon е конфигуриран да записва достъп до регистъра до регистрационен файл по време на следващото рестартиране на ОС:
& nbsp & nbsp След рестартиране на операционната система, в основната директория на системата (C: \ Windows) ще има файл Regmon.log с дневник на резултатите от мониторинга. Режимът на регистриране ще продължи, докато Regmon.exe се стартира от влезлия потребител и се извършва само за едно рестартиране на системата. Разбира се, съдържанието на дневника няма да отразява напълно всички повиквания към регистъра. Тъй като Regmon в режим Log Boot е инсталиран в системата и след рестартиране се стартира като драйвер, всички извиквания към регистъра, които са възникнали преди неговото стартиране, няма да бъдат записани в дневника. Въпреки това повечето от тях все пак ще стигнат до там и ще видите, че ще има няколкостотин хиляди такива искания.
За да запазите и възстановите системния регистър, използвайте секцията "Диск и файлове" - "SystemSaver". За поддръжка и оптимизация на системния регистър - "Системен регистър" - "RegistryFixer" и "RegistryDefrag".
В допълнение към папката "Стартиране", следните ключове в системния регистър се използват за стартиране на програми:HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
Последните 2 раздела (... Веднъж) се различават по това, че програмите, написани в тях, се стартират само 1 път и след изпълнение ключовите параметри се изтриват ..
Записите в HKLM се отнасят за всички потребители на компютъра. За текущия потребител стартирането се определя от клавишите в секцията HKU:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Пример за раздел HKLM \ ... \ RUN: 
& nbsp & nbsp В десния прозорец виждате списък параметричиито стойности са низ, отнасящ се до програмата. Когато потребителят влезе в системата, всички изброени програми ще бъдат изпълнени. Премахнете параметъра - програмата няма да стартира. Но не всичко може да бъде изтрито. Експериментирайте, като промените разширението на exe на ex_.
& nbsp & nbsp В допълнение към програмите, които се стартират, когато потребител влезе в системата, се стартират огромен брой други, които не винаги са очевидни - това са системни услуги (услуги), различни драйвери, шел програми (Shell) , и т.н. В допълнение към полезни (и понякога безполезни) програми, те могат да се изпълняват с помощта на автоматично стартиране и вируси, вградени в системата. Научете повече за вирусите. Има много точки за възможно автоматично стартиране на изпълними модули и за търсенето им в регистъра е по-удобно да използвате специални програми - монитори за автоматично стартиране, най-популярният от които е този, който има по-широк спектър от възможности от Помощна програма MSConfig, включена в Windows.
Не се изисква инсталация. Просто изтеглете Autoruns, разархивирайте го и стартирайте Autoruns.exe (autorunsc.exe е конзолната версия). Програмата ще ви покаже кои приложения са конфигурирани да стартират автоматично, а също така ще представи пълен списък с ключове в системния регистър и директории на файловата система, които могат да се използват за задаване на автоматично стартиране. Елементите, които Autoruns показва, принадлежат към няколко категории: обекти, които се стартират автоматично при влизане, добавки за Explorer, добавки за Internet Explorer (включително обекти на модули за поддръжка на браузъра (BHO), DLL-и за инициализиране на приложения, замествания на елементи, обекти, ранно стартиране изпълними файлове, DLL за уведомяване на Winlogon, услуги на Windows и доставчици на многослойни услуги на Winsock.
За да видите автоматично стартираните обекти от необходимата категория, просто изберете необходимия раздел.
& nbsp & nbsp За да търсите записи в системния регистър, свързани с избрания обект, просто използвайте елемента "Прескочи към" в контекстното меню, извикано с десния бутон на мишката. Това ще стартира редактора на системния регистър и ще отвори ключа, за да го стартирате.
Шофьори и услуги.
Информация за драйвери и системни услуги (услуги) е в раздела HKLM \ System \ CurrentControlSet \ Services
Всеки шофьор или услуга има своя собствена секция. Например, "atapi" е за стандартния драйвер на IDE контролера на твърдия диск, "DNScache" е за услугата "DNS client". Предназначението на основните ключове:
DisplayName- показвано име - това, което виждате като смислено име, когато използвате, например, елементи от контролния панел.
ErrorControl- режим на обработка на грешки.
0 - игнориране (Игнориране), ако има грешка при зареждане или инициализиране на драйвера, не се показва съобщение за грешка и системата продължава да работи.
1 - нормален (Нормален) режим на обработка на грешки. Системата продължава, след като се покаже съобщението за грешка. Опциите на ErrorControl за повечето драйвери на устройства и системни услуги са 1.
2 - специален (тежък) режим. Използва се, за да се гарантира, че последната известна добра конфигурация (LastKnownGood) е заредена.
3 - Критична грешка. Процесът на изтегляне спира и се показва съобщение за грешка.
Група- името на групата, към която принадлежи драйверът, например - "Видео адаптери"
ImagePathпът и име на изпълнимия драйвер. Файловете с драйвери обикновено имат разширение .sys и се намират в папката \ Windows \ System32 \ DRIVERS \. Сервизните файлове обикновено са .exe и се намират в \ Windows \ System32 \.
Започнетеконтрол на зареждането и инициализацията. Определя на кой етап от зареждането на системата се извършва зареждането и инициализацията на този драйвер или услуга. Начални стойности:
0 - BOOT - драйверът се зарежда от товарача.
1 - СИСТЕМА - драйверът се зарежда по време на инициализация на ядрото.
2 - AUTO - услугата стартира автоматично при стартиране на системата.
3 - РЪЧНО - услугата се стартира ръчно.
4 - DISABLE - забранено.
Зареждането на драйвери и стартирането на услуги с параметри за стартиране от 0 до 2 се извършват преди потребителят да влезе в системата. За да деактивирате драйвер или услуга, просто задайте началната стойност на 4. Деактивирането на драйвери и услуги чрез редактиране на този ключ в системния регистър е доста опасна операция. Ако случайно или несъзнателно деактивирате драйвер или услуга, без които е невъзможно да се зареди или работи, получите системен срив (най-често - BSOD син екран на смъртта).
Драйвери и услуги в безопасен режим.
Когато операционната система е заредена, набор от контролни параметри от текущата секция за конфигурация се използва за инициализиране на драйвери и услуги HKLM \ System \ CurrentControlSet
Когато възникнат проблеми с работата на операционната система, често се използва безопасен режим. Разликата между този режим и нормалното зареждане е, че се използва минималната необходима конфигурация на драйвери и системни услуги, чийто списък е зададен в раздела:
HKLM \ System \ CurrentControlSet \ Control \ SafeBoot
подраздели:
Минимален- списък с драйвери и услуги, които работят в безопасен режим
мрежа- същото, но с мрежова поддръжка.
В допълнение към раздела HKLM \ System \ CurrentControlSet, регистърът съдържа и
HKLM \ System \ CurrentControlSet001
HKLM \ System \ CurrentControlSet002
По своята структура те са идентични с HKLM \ System \ CurrentControlSet и са предназначени за допълнителна възможност за възстановяване на производителността на системата чрез зареждане на последната известна добра конфигурация на системата (Last Known Good Configuration). Опциите за зареждане на контролни комплекти се определят от съдържанието на раздела:
HKLM \ System \ Изберете
Текущ- контролният набор, използван за текущото изтегляне.
По подразбиране- контролен комплект, който ще се използва при следващото зареждане.
LastKnownGood- контролният набор, който ще се използва, ако е избран режимът на последната известна добра конфигурация.
Се провали- лош контролен набор, който ще бъде създаден, ако е избран режимът на последната известна добра конфигурация.
& nbsp & nbsp След като потребителят успешно стартира и влезе, данните от CurrentControlSet и ControlSet001 се копират в ControlSet002. Когато конфигурацията се промени, данните се записват в CurrentControlSet и ControlSet001. Ако промяната в конфигурацията е довела до срив на системата, възможно е да се възстанови, като се използва опцията за последно успешно стартиране, която извлича данни от ControlSet002. След успешно зареждане в този режим ще се появи ново подмножество от контролния набор, ControlSet003, в случай че трябва да използвате отново последната известна добра конфигурация. Всеки път, когато се използва последната известна добра конфигурация, стойността на ControlSet00x ще се увеличава.
Ние ограничаваме достъпа на потребителите до ресурси.
В повечето случаи, за да влязат в сила промените, направени в системния регистър, трябва да рестартирате или да излезете и да влезете отново. Параметрите в секцията HKEY_CURRENT_USER се отнасят за текущия системен потребител. Параметрите в раздела HKLM са за всички потребители. Скриване на логически устройства
Отваряме секцията:HKCU \ СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
и добавете параметъра към него NoDrivesвъведете DWORD. Стойността на този параметър определя кои устройства A-Z са скрити. Наличието на "1", започващо с най-малкия бит от двойната дума, означава, че няма логическо устройство в "Моят компютър"
00000001 - няма диск A, 00000002 - няма диск B, 00000004 - няма диск C, 0000000F - няма дискове A-F
Ще добавя, че така скрити дискове не се виждат само за Explorer и могат да бъдат достъпни в други програми (в FAR например). Но други програми, в края на краищата, могат да бъдат скрити или забранени - какво следва.
Промяна на менюто на бутона "СТАРТ".
NoRun= dword: 00000001 без бутон за стартиранеNoLogOff = шестнадесетичен: 01 00 00 00(не dword, а шестнадесетичен) без "Изход"
NoFind= dword: 00000001 - няма елемент "Намери".
NoFavoritesMenu= dword: 00000001 няма любими
NoRecentDocsMenu= dword: 00000001 без "Документи"
NoSetFolders= dword: 00000001 няма "Контролен панел" в подменюто "Настройки"
NoSetTaskbar= dword: 00000001 няма "Лента на задачите" на същото място
Без принтери= dword: 00000001 няма "Принтери" в контролния панел
NoAddPrinter= dword: 00000001 няма "Добавяне на принтер"
NoDeletePrinter= dword: 00000001 no "Изтриване на принтер"
NoDesktop= dword: 00000001 Празен работен плот
NoNetHood= dword: 00000001 няма "Моите мрежови места"
Без икона за интернет= dword: 00000001 няма икона за интернет на работния плот на Windows
NoTrayContextMenu= шестнадесетичен: 01,00,00,00 -Деактивирайте менюто с десен бутон на лентата на задачите
NoViewContextMenu= шестнадесетичен: 01,00,00,00 - Деактивирайте менюто с десен бутон на работния плот: За да го активирате обратно, трябва да замените 01 с 00.
NoFileMenu= шестнадесетичен: 01,00,00,00 скрий "Файл" в горната лента с менюта на Explorer
ClearRecentDocsOnExit= шестнадесетичен: 01,00,00,00 не запазва списъка с последните отворени документи при излизане.
Следните параметри се отнасят за ключ на системния регистър
HKCU \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \мрежа
NoNetSetup= dword: 00000001 деактивира достъпа до иконата на мрежата в контролния панел
NoFileSharingControl= dword: 00000001 скрива диалоговия прозорец за контрол на споделяне на файлове и принтери, като не позволява на потребителите да управляват създаването на нови споделени файлове или принтери
NoNetSetupIDPage= dword: 00000001 скрива раздела Идентичност
NoNetSetupSecurityPage= dword: 00000001 скрива раздела "Контрол на достъпа".
Няма цяла мрежа= dword: 00000001 скрива елемента "Цялата мрежа" в Network Neighborhood
NoWorkgroupContents= dword: 00000001 скрива цялото съдържание на работната група в Network Neighborhood
Следните опции важат за всички потребителски ограничения, тъй като се използва секцията HKLM, а не секцията HKEY_CURRENT_USER. За да редактирате данни, трябва да имате права на системен администратор
HKLM \ СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \ политики \ Система
NoSecCPL= dword: 00000001 деактивира достъпа до иконата "Пароли" в контролния панел
NoAdminPage= dword: 00000001 скрива раздела "Дистанционно управление".
NoProfilePage= dword: 00000001 скрива раздела Потребителски профили
NoPwdPage"= dword: 00000001 скрива раздела Промяна на пароли
NoDispCPL= dword: 00000001 деактивира достъпа до иконата "Дисплей" в контролния панел
NoDispAppearancePage= dword: 00000001 скрива "Външен вид" в прозореца със свойства на дисплея
NoDispBackgroundPage= dword: 00000001 скрива "Фон" в прозореца със свойства на дисплея
NoDispScrSavPageскрива "Скрийнсейвър" в прозореца със свойства на дисплея
NoDispSettingsPage= dword: 00000001 скрива "Настройка" в прозореца със свойства на дисплея
NoConfigPage= dword: 00000001 скрива "Профили на хардуера" в прозореца със свойства на системата
NoDevMgrPage= dword: 00000001 скрива раздела "Устройства" в прозореца със свойства на системата
NoFileSysPage= dword: 00000001 скрива бутона "Файлова система ..." в раздела "Ефективност" в прозореца със свойства на системата
NoVirtMemPage= dword: 00000001 скрива бутона "Виртуална памет ..." в раздела "Производимост" в прозореца със свойства на системата
= dword: 00000001 забрани Regedit.exe или Regedt32.exe
& nbsp & nbsp Някои от изброените забрани за действия на потребителите се използват не само от системните администратори, но и от вируси, проникнали в системата. Обикновено се прави запис в регистъра на данни, който блокира възможността за търсене и премахване на вградения злонамерен софтуер и като последен акорд, забрана за стартиране на редактора на системния регистър (DisableRegistryTools). В резултат на това, дори с администраторски права, потребителят не може да прави нищо със собствения си регистър. Опит за стартиране на редактора завършва с подобно съобщение:
Разбира се, потребителят, особено администраторът, трябва да бъде обиден, когато „Редактирането на системния регистър е забранено от системния администратор“. Така че добавих още един малък раздел:
Ние заобикаляме ограниченията за достъп на потребителите до ресурси.
& nbsp & nbsp Всички горепосочени ограничения могат да се отнасят както за конкретен потребител, така и за всички потребители на системата, или по-скоро за техните акаунти. Във всяка операционна система Windows обаче има друг акаунт, правата на който до известна степен са дори по-високи от правата на локалния администратор - Локален системен акаунт, под който системните услуги (услуги) се стартират още преди потребителят да влезе към системата. Ако програмата (същата regedit.exe) се изпълнява с привилегии на локална система, няма да се прилагат никакви ограничения, свързани с акаунтите на реални потребители. Как да стартирате редактора на системния регистър с правата на локален системен акаунт, използвайки помощната програма PSExec, вече казах в началото на статията и там също публикувах връзка към страницата за изтегляне и описание на пакета PSTools. За тези, които не трябва да изтеглят целия пакет и трябва, без да разбират тънкостите, просто заобиколете ограниченията - инструкции стъпка по стъпка:psexec -s -i regedit.exe
За да работи psexec.exe, трябва да имате администраторски права, т.е. потребителят трябва да е член на групата администратори
& nbsp & nbsp Разбира се, можете да помислите за други начини за заобикаляне на ограниченията, като изтегляне с Winternals ERD Commander и редактиране на проблемния регистър или използване на помощната програма на командния ред REG.EXE (Изтеглете bat файл, за да отключите редактора на системния регистър и диспечера на задачите), или редактор на регистър на трета страна, но този метод е най-необичайният, прост и бърз. Необичайното решение на проблема, като правило, има предимството, че няма или все още няма предварително подготвени контрамерки срещу вашето заобикаляне.
Между другото, този метод може да се използва не само за стартиране на regedit.exe, но и за други програми - explorer (Explorer.exe) например
psexec -s -i C: \ WINDOWS \ EXPLORER.EXE
което ще ви позволи да получите достъп до директории и файлове, които са недостъпни за реален потребител, като скрита системна папка Информация за системния обем.
Много добро решение е да използвате редактор на системния регистър на трета страна.
Resplendent Registrar Registry Manager - приблизително 3MB - в "Lite Edition" - безплатен редактор на системния регистър с удобен за потребителя интерфейс и полезни допълнителни функции за търсене, наблюдение, дефрагментиране, запазване и възстановяване на системния регистър.
Списъкът с инсталирани програми съдържа програма, която е била изтрита от дълго време
Това обикновено се случва, ако ръчно сте деинсталирали програмата, вместо да я деинсталирате, или деинсталаторът има грешки. Можете да коригирате ситуацията, като редактирате раздела:HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Деинсталиране
Постоянно трябва да указвате пътя към дистрибуцията на Windows
Намерете разделаHKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Setup
и в параметъра SourcePathпосочете пътя до вашия комплект за разпространение - низова стойност "D: \ install". Ако често променяте системните настройки и имате много дисково пространство, пуснете комплекта за разпространение в директория и го регистрирайте в SourcePath.
Проблеми с руския шрифт в някои програми
Това е особено вярно за нерусифицирани операционни системи, като Windows NT 4.0 Server. Дори ако сте инсталирали русифицирани шрифтове и сте посочили Русия в регионалните настройки, може да възникнат проблеми с шрифтовете на кирилица. Отворете секциятаHKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ FontSubstitutes
и напишете параметрите:
параметър система, 0Системна стойност, 204
параметър Куриер, 0Куриерска стойност, 204
параметър Ариал, 0Ариална стойност, 204
параметър Куриер Нов, 0Куриер Нова стойност, 204
параметър Times New Roman, 0Стойност Times New Roman, 204
Най-вероятно тези параметри вече са там, но вместо 204 струва 238. За Windows 9X няма такъв ключ в системния регистър и трябва да редактирате секцията на файла WINDOWS \ win.ini.
Добавянето на параметър към раздела HKLM \ System \ CurrentControlSet \ Control \ Nls \ CodePage също може да помогне. "1252" = "CP_1251.nls"
Премахване на паролата от скрийнсейвъра (Скрийнсейвър "a)
Настройките на работния плот по подразбиране за профил се задават от настройките на ключа на системния регистърHKEY_USERS \ .DEFAULT \ Control Panel \ Desktop
Текущи настройки на работния плот на потребителя - ключ на системния регистър
HKCU \ Контролен панел \ Работен плот
За да премахнете паролата от скрийнсейвъра на работния плот на текущия потребител, отворете ключа на системния регистър
HKCU \ Контролен панел \ Работен плот
и задайте стойността на ключа ScreensaverIsSecureравно на нула.
За да деактивирате скрийнсейвъра - задайте стойността на 0 ScreenSaveActive
Създайте свой собствен прозорец при влизане
Това е полезно, когато трябва да предупредите потребителя за нещо. HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon ключНастроики:
LegalNoticeCaption= например "Внимание!" текст на заглавието на прозореца
LegalNoticeText =Текстът „От 25-ия до 30-ия ден на всеки месец трябва да промените паролата“ в прозореца
Изчистване на предишното потребителско име
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ключDontDisplayLastUserName= dword: 00000001
Предотвратява стартирането на редактора на системния регистър и диспечера на задачите.
За да попречите на всеки потребител да стартира редактора на системния регистър, използвайте раздела HKLM \ СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \ политики \ система= dword: 00000001 забранено за изпълнение
= dword: 00000000 разрешено за изпълнение
DisableTaskMgr- = dword: 00000001 забранено за изпълнение
DisableTaskMgr- = dword: 00000000 разрешено за изпълнение
За да ограничите стартирането на редактора на системния регистър и диспечера на задачите на текущия потребител, в секцията са зададени подобни стойности
HKCU \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики
Задължително въвеждане на парола в Windows 9X
Клиентът на Microsoft Network трябва да бъде инсталиран. Влизането чрез натискане на ESC сега няма да бъде успешноРаздел HKLM \ Network \ Logon
Параметър Трябва да бъде валидиран= dword: 00000001
Промяна на поведението при изключване на компютъра
Раздел HKLM \ System \ CurrentControlSet \ Control \ ShutdownПараметър Бързо рестартиранеравно на 0 - нормално изключване, равно на 1 - ускорено, което води до чести рестартиране
Промяна на езика по подразбиране в прозореца за вход
Ако в прозореца за въвеждане на парола се използва руската клавиатурна подредба, можете да промените това, като редактирате раздела HKEY_USERS \ .DEFAULT \ Keyboard Layout \ Preload. Той има 2 параметъра на низ - "1" и "2".Ако стойностите са равни:
1=00000409
2=00000419
тогава оформлението в прозореца за вход ще бъде на английски.
Ако стойностите са присвоени на параметрите напротив ("1" = 00000419, "2" = 00000409) - тогава оформлението ще стане руско.
