Dag lieve lezers. In het artikel van vandaag zullen we het hebben over zoiets als: Windows-register .
Voor de meeste gebruikers wordt het register geassocieerd met iets volkomen onbekends, heeft het een ronduit mythisch karakter en veroorzaakt het bijna ontzag.
Ik moet zeggen dat dit allemaal niet voor niets is, want grappen maken met het register is best gevaarlijk en zelfs een kleine verkeerde beweging leidt vaak tot de meest ernstige gevolgen. Als het echter op de juiste manier wordt behandeld, wordt het een onmisbaar hulpmiddel voor maatwerk ramen.
De onderstaande tips zullen enkele dingen voor u verduidelijken en een bepaald pad effenen waarlangs u de basisprincipes van het omgaan met het register leert, zodat u, indien nodig, zonder veel angst wijzigingen in de parameters ervan kunt aanbrengen.
Windows-register - Inleiding en voorwaarden
We kunnen zeggen dat het systeemregister ramen is een database die verschillende waarden van de parameters van het besturingssysteem (besturingssysteem) en door u geïnstalleerde applicaties opslaat.
Het voordeel van het gebruik van het register is de mogelijkheid om parameters te wijzigen die u niet kunt bereiken met Windows ramen.
Aan de andere kant wordt het wijzigen van deze opties niet ondersteund door hints, visueel ontwerp en allerlei waarschuwingen tegen onjuiste acties, die vaak worden gegeven bij gebruik van het bedieningspaneel of andere systeem-/programma-opties.
Wil je meer zelf weten en kunnen?
We bieden je trainingen op de volgende gebieden: computers, programma's, administratie, servers, netwerken, site bouwen, SEO en meer. Ontdek nu de details!
Met hen werken is dus als het ware door een mijnenveld lopen voor ongeïnformeerde gebruikers en, vooral door het gebrek aan visuele helderheid, komen velen niet eens in de buurt van deze tool.
Wat doet het Windows-register?
Over het algemeen is het werkingsmechanisme vrij eenvoudig. Bij het installeren van het programma (of het wijzigen van een parameter) ramen in een van de instellingenmenu's), zoekt het systeem zelf naar de benodigde parameters en past het een van de registerwaarden aan.
Dit gebeurt bijvoorbeeld wanneer u toepassingen verwijdert met behulp van de tool " Installatie en verwijdering van programma's» (« Controlepaneel»).
Trouwens, als je de map met het geïnstalleerde programma achteloos verwijdert door simpelweg op . te drukken Verwijderen v Mijn computer, en niet via de juiste tools in het systeem, de registeritems die verantwoordelijk zijn (namelijk programma-instellingen, informatie over de locatie, enz., enz.) voor dit programma verdwijnen niet, maar blijven in het systeem en vervuilen het dus.
Daarom is het zo belangrijk om applicaties correct te verwijderen, het systeem tijdig op te schonen en te verzorgen, waarover ik herhaaldelijk heb geschreven in mijn artikelen - "" of, laten we zeggen, "".
Hoe ziet het register eruit? Dit is een soort tabel met alle registervermeldingen, die in de vorm van verschillende bestanden op de harde schijf is opgeslagen, maar zo is begraven dat de enige manier om ermee te werken is om de ingebouwde tools te gebruiken ramen of programma's van derden.
regedit - we kijken met onze eigen ogen naar het Windows-register
Om de . binnen te gaan ramen- open het hulpprogramma voor het bewerken van het register, schrijf dan in het venster dat verschijnt en klik op Binnenkomen.
Er verschijnt een stuk voor je (het is een ingebouwde) ramen-registereditor), waarin je kunt zien wat dit wonder is, waar ik het in dit artikel over heb.
De opgeslagen waarden zijn onderverdeeld in categorieën en in mappen geplaatst, zoals die u zo gewend bent te zien in " Mijn computer". Om een map te openen, klikt u er een paar keer op met de muis of gebruikt u het kleine plusteken naast de naam.
De mappen in een sectie worden sleutels genoemd en de inhoud van de mappen die aan de rechterkant verschijnen, worden waarden genoemd.
Waarom u mogelijk een Windows-register nodig heeft
Voordat je begint met martelen en sleutelen aan het systeem, waarschuw ik je: de informatie die is opgeslagen in het register is erg belangrijk voor een goede werking ramen, als u deze wijzigt of verwijdert, kan de computer defect raken.
Het is ook vermeldenswaard dat wijzigingen van kracht worden wanneer u ze aanbrengt. register ramen- dit is geen document Woord, waarin u de wijzigingen aan de instellingen bevestigt of annuleert, verander dus in ieder geval niet de parameters die u niet kent.
De eenvoudigste manier om het systeem te beveiligen, is door een herstelpunt te maken (lees hierover hieronder) voordat u actie onderneemt, waardoor automatisch een kopie van het register wordt gemaakt en u er hoogstwaarschijnlijk (maar niet altijd) naar terugkeert in geval van problemen .
Soms is het de moeite waard om de aangebrachte wijzigingen op papier te schrijven, wat het oplossen van problemen aanzienlijk zal vereenvoudigen als iets niet gaat zoals gepland (je kunt niet alles in je hoofd houden).
Hoe belangrijk is het register? ramen, kan worden beoordeeld door het feit dat het systeem bij elke keer opstarten onafhankelijk back-ups maakt van al zijn waarden, en daarom heeft het systeem een optie als " Laatst bekende goede configuratie laden"(woont op dezelfde plaats als de veilige modus, namelijk wanneer ingedrukt voor het opstartscherm (er kruipt een strip)).
Hoe en hoe het register te bewerken
Er zijn veel programma's die een breed scala aan functies bieden voor het werken met het register, maar men moet voorzichtig zijn bij het kiezen van dergelijke tools, aangezien niet-professionele programma-implementaties de werking van het systeem negatief kunnen beïnvloeden.
Daarom is het de moeite waard om alleen beproefde applicaties of systeemtools te gebruiken. Ik geef de voorkeur aan de ingebouwde ramen de tool, die al een beetje hoger is gegaan (en nog een beetje lager zal gaan :)).
Over het algemeen is het beheren van het register niet zo moeilijk als het lijkt, allereerst moet u weten welke waarden u moet wijzigen en waarvoor u ze moet wijzigen. En daar is het een kwestie van techniek.
Het hoofdbedieningsvenster van het programma verschilt praktisch niet van het voor de gebruiker bekende venster ramen geleider.
Bovendien heeft ze, zoals, het menu " Favorieten", Die kan worden gebruikt voor snelle toegang tot de parameters van verschillende toetsen.
Om dit te doen, markeert u de gewenste waarde, drukt u op Favorieten-Toevoegen aan favorieten, voer een naam in en klik op de " Oke". Deze functie is erg handig als u regelmatig wijzigingen moet aanbrengen in een of meer opties.
Waarvoor zijn de categorieën van het register verantwoordelijk en wat kan erin worden gedaan?
Elk van de vijf hoofdcategorieën is verantwoordelijk voor het opslaan van zijn eigen set parameters. Bijvoorbeeld, HKCU- ze HKEY_CURRENT_USER- bevat toetsen die de instellingen van een specifieke gebruiker regelen, en HKEY_LOCAL_MACHINE- het besturingssysteem als geheel.
Ik zal een paar eenvoudige voorbeelden geven van het werken met het register, zodat u de basis begrijpt:
Geschiedenis wissen
- Ondanks het feit dat de lijst met sites die u hebt bezocht met Internet Explorer kunnen handmatig worden verwijderd, ze zullen nog steeds verschijnen wanneer u vergelijkbare opties in de adresbalk invoert;
- U kunt van dit verhaal afkomen met programma's van derden of door het register te bewerken. We openen hem en gaan op weg" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ TypedURL's»;
- Als je daarheen gaat, zie je aan de rechterkant van de editor een lijst met adressen die je kunt verwijderen door te markeren en te klikken op de " Verwijderen"(nadat we met de rechtermuisknop gepord hebben wat we willen verwijderen).
Nou ja, of bijvoorbeeld.
Taakbeheer blokkeren
Met behulp van het register kunt u Taakbeheer deblokkeren of blokkeren:
- Open en ga naar " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \»;
- Indien aan de linkerkant, hieronder " Beleid", U zult de directory niet vinden" Systeem"Klik met de rechtermuisknop op" Beleid"En selecteer" Creëren", en dan " Hoofdstuk»;
- Er verschijnt net onder een nieuwe map, die u moet hernoemen naar " Systeem»;
- Klik vervolgens in het venster met parameters (dit is aan de rechterkant), klik met de rechtermuisknop, selecteer Creëren -> DWORD-parameter en geef het een naam Taakbeheer uitschakelen;
- Klik er met de rechtermuisknop op en selecteer " Wijziging»;
- Zet in de invoerregel voor waarde 1 uitschakelen (of 0 om) Taakbeheer in te schakelen en selecteer vervolgens het keuzerondje " Rekensysteem" Aan " Decimale»;
- Daarna, wanneer u de taakbeheerder probeert te bellen, verschijnt "" (of omgekeerd, dit bericht verdwijnt als het werd geblokkeerd).
Let op bij het aanvragen
Ik wil u nogmaals waarschuwen voor wijzigingen in onbekende waarden. Elke keer dat u in de instellingen duikt, maakt u controlepunten voor herstel en maakt u een back-up van belangrijke bestanden. Dit beschermt u tegen onopzettelijke storingen en verlies van informatie.
Om een herstelpunt aan te maken, drukt u op " Begin- uitvoeren- msconfig-Systeemherstel". In het geopende venster moet u selecteren" Maak een herstelpunt", waarna u, volgens de aanwijzingen, eenvoudig de huidige status van het besturingssysteem kunt opslaan. U kunt de vorige staat ook herstellen met behulp van dit menu, met behulp van het aangrenzende item.
Om een reservekopie te maken van het hele register \ registry branch, voer je uit, selecteer de gewenste sectie \ branch \ map, druk op " Bestand- Exporteren"en kies dan waar het bestand moet worden opgeslagen .reg.
Om deze back-up later te gebruiken, klikt u op Bestand- Importeren, of klik gewoon op het bestand en bevestig met de knop " Ja"gegevens toevoegen aan het register ramen.
Als u een vertakking opslaat, wordt deze opgeslagen (en ook geïmporteerd) met submappen en met alle waarden erin.
Nawoord
Dit zijn de taarten. Trouwens, op de uitgestrektheid van het world wide web zijn er veel websites die vertellen over verschillende parameters en wijzigingen in het register. Pas op dat u niet het eerste advies gebruikt dat overkomt zonder het resultaat te kennen.
Nogmaals, ik kan het niet helpen, maar vermelden
Het register is een essentieel onderdeel van Windows-besturingssystemen. Het is voor de gemiddelde gebruiker al moeilijk genoeg om te begrijpen. Wat is het Windows-register? Het register is een gecentraliseerde database die alle instellingen opslaat voor het besturingssysteem en de applicaties die erop draaien. Het register bevat informatie over alle hardwareapparaten, informatie over bestandsnaamextensies, alle systeemcomponenten en applicaties die op het systeem worden uitgevoerd, netwerkinstellingen, beveiligingsinformatie en meer.
Dus als een computer met Windows een software- of hardwarecomponent heeft die de werking ervan beïnvloedt, wordt alle informatie over deze component opgeslagen in het Windows-register. Het onderstaande diagram toont een vereenvoudigd model dat de systeemcomponenten laat zien en hoe ze samenwerken met het register.
Laten we de interactie van Windows 7-componenten met het systeemregister eens nader bekijken:
- Windows Setup (Setup) - Bij de eerste keer opstarten verzamelt het systeeminformatie en maakt het een register op basis van de informatie. Bij het installeren van stuurprogramma's of toepassingen leest het installatieprogramma informatie uit het register en voegt het zijn configuratiegegevens daar toe. Door de aanwezigheid van het register hebben alle programma's toegang tot een gecentraliseerde database en kunnen ze met elkaar communiceren. Bovendien stelt de informatie die is opgeslagen in het register u in staat om de toepassing correct te verwijderen zonder belangrijke componenten zoals bijvoorbeeld DLL's te beïnvloeden.
- Windows Recovery Environment (WinRE) is een verzameling hulpprogramma's die zijn ontworpen om een beschadigd systeem te diagnosticeren en te herstellen van ernstige fouten. WinRE werkt actief met het register en een van de taken die het uitvoert, is het repareren van een beschadigd register.
- Windows Boot Manager - De Boot Manager heeft toegang tot de Boot Configuration Data (BCD)-database die is opgeslagen in het register. Na het lezen van de configuratiegegevens, draagt de bootmanager de controle over aan de Windows Loader - het bestand winload.exe, dat allereerst de benodigde gegevens uit het register leest en vervolgens de kernel van het besturingssysteem laadt (% system32% \ ntoskrnl. exe) en de hardware-abstractielaag (% system% \ hall.dll) en alle opstartstuurprogramma's en DLL's in de kernelmodus. Dit is de reden waarom als de registerbestanden ontbreken of beschadigd zijn, het besturingssysteem gewoon niet wordt geladen.
- PnP Manager - Verantwoordelijk voor het detecteren van een apparaat op basis van twee parameters: leverancier-ID (VID) en apparaat-ID (apparaat-ID, DID). Wanneer de PnP-manager een unieke combinatie van VID en DID vaststelt, vraagt hij om informatie over de bus waarop een apparaat is gevonden en controleert of er een stuurprogramma voor dat apparaat is geïnstalleerd. Als het stuurprogramma niet is geïnstalleerd, moet het PnP-subsysteem een geschikt INF-bestand vinden om het stuurprogramma te installeren en te beginnen met installeren.
- Power Manager - werkt nauw samen met de PnP-manager, applicaties, ondersteunt een verscheidenheid aan energiebeheerschema's en wordt beheerd door Groepsbeleid, en al deze informatie wordt opgeslagen in het register.
- Apparaatstuurprogramma's - wissel opstartparameters en configuratiegegevens uit met het register. De bestuurder moet de systeembronnen die hij gebruikt rapporteren. Toepassingen en apparaatstuurprogramma's kunnen deze informatie zelf uit het register lezen, waardoor gebruikers eenvoudige installatie- en configuratietools krijgen.
- Administratieve hulpprogramma's - Windows-beheerprogramma's, inclusief hulpprogramma's uit het Configuratiescherm en programma's uit de groep Systeembeheer, zijn de handigste en veiligste hulpprogramma's voor het wijzigen van het register.
- Gebruikersprofielen - alle informatie met betrekking tot een specifiek gebruikersaccount en bijbehorende rechten wordt opgeslagen in het register. Groepsbeleid wordt ook opgeslagen in het register.
- Hardwareprofielen - is een set instructies waarmee u het besturingssysteem kunt vertellen welke apparaatstuurprogramma's moeten worden geladen wanneer de computer opstart.
- Bestandssystemen — Vanaf Windows Vista zijn zowel bestandssystemen als het register op transacties gebaseerd. In de praktijk betekent dit dat als een reeks bewerkingen op bestanden en het register als een transactie wordt gemarkeerd, als ten minste één van deze bewerkingen mislukt, de hele transactie kan worden 'teruggedraaid' naar de oorspronkelijke positie.
- Beveiligingssubsysteem Windows 7 - Beveiligingssubsysteem met al zijn functionaliteit, inclusief User Account Control (UAC), wordt ook geïmplementeerd op basis van het register en wordt gebruikt om het te beschermen. Hoe UAC werkt, is om de privileges die worden verleend aan applicaties die worden gestart, te beperken tot die van een gewone gebruiker. Met andere woorden, zelfs als de gebruiker die de applicatie start, beheerdersrechten heeft, hebben de applicaties die hij start dergelijke rechten niet, tenzij de gebruiker ze expliciet start als beheerder. Dus alleen toepassingen die de gebruiker vertrouwt, worden gestart met verhoogde bevoegdheden.
- Windows-netwerkcomponenten - Bevat stuurprogramma's voor netwerkadapters, instellingen voor netwerkprotocollen en -services, en netwerkbeveiligingsinstellingen en bescherming tegen netwerkaanvallen. Dit alles wordt ook opgeslagen in het register. De Windows Firewall-database bevindt zich bijvoorbeeld in het register. Veel firewalls van derden creëren ook hun sleutels in het register, en daarom opent een succesvolle aanval op het register de weg voor indringing van buitenaf.
Het bestandssysteem op een harde schijf heeft veel gemeen met de logische structuur van het register. Het register bevat sleutels en waarden die overeenkomen met mappen en bestanden op uw harde schijf. Registersleutels kunnen geneste sleutels (subdirectories) bevatten. Registerparameters (evenals bestanden) slaan gegevens op. De sleutels op het hoogste niveau van de hiërarchie worden rootsleutels genoemd. Het naamgevingsschema voor registersleutels en parameters is vergelijkbaar met paden in het bestandssysteem. Typisch pad naar een geneste registersleutel HKEY_LOCAL_MACHINE \ SYSTEEM \ CurrentControlSet. Het Windows 7-register bevat vijf hoofdsleutels: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.
Tot ga naar het Windows 7-register, druk op de sneltoets win + R(het venster "Uitvoeren" verschijnt), voer dan in en druk op Binnenkomen.
Het venster Register-editor verschijnt.
Alle root-sleutelnamen beginnen met de tekenreeks HKEY_, wat aan softwareontwikkelaars aangeeft dat dit een descriptor is die door een programma kan worden gebruikt.
Een handle is een waarde die wordt gebruikt om een bron op unieke wijze te beschrijven waartoe een programma toegang heeft.
Een beschrijving van de root-sleutels wordt weergegeven in de onderstaande tabel.
| Naam rootsleutel | Beschrijving |
| HKEY_LOCAL_MACHINE | Bevat algemene informatie over de hardware en het besturingssysteem, waaronder: bustype, systeemgeheugen, apparaatstuurprogramma's en besturingsgegevens die worden gebruikt bij het opstarten van het systeem. De informatie in deze sleutel is van toepassing op alle gebruikers die zich in het systeem registreren. Op het hoogste niveau van de registerhiërarchie zijn er drie aliassen voor deze sleutel: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG en HKEY_DYN_DATA. |
| HKEY_CLASSES_ROOT | Bevat associaties tussen applicaties en bestandstypen (op bestandsnaamextensie). Bovendien slaat deze sleutel OLE-informatie op die is gekoppeld aan COM-objecten, evenals bestands- en klassenassociaties. |
| HKEY_CURRENT_CONFIG | Bevat configuratiegegevens voor het huidige hardwareprofiel. Hardwareprofielen zijn sets van wijzigingen die zijn aangebracht in de standaardconfiguratie van services en apparaten, ingesteld door de belangrijkste gegevens Software en Systeem blafsleutel HKEY_LOCAL_MACHINE. In de sleutel HKEY_CURRENT_CONFIG alleen wijzigingen worden weergegeven. |
| HKEY_CURRENT_USER | Bevat het profiel van de gebruiker die momenteel is aangemeld bij het systeem, inclusief omgevingsvariabelen, desktopconfiguratie, netwerk-, printer- en applicatie-instellingen. Deze sleutels zijn een verwijzing naar de sleutel HKEY_USERS \ user_SID, waarbij user_SID de beveiligings-ID is van de gebruiker die momenteel in het systeem is geregistreerd. |
| HKEY_USERS | Bevat alle actief geladen gebruikersprofielen, inclusief HKEY_CURRENT_USER, evenals het standaard gebruikersprofiel (.DEFAULT). Gebruikers die externe toegang tot de server krijgen, hebben geen profielen onder deze sleutel - hun profielen worden in registers op hun eigen computers geladen. |
Registergegevens worden bijgehouden als parameters die zich onder registersleutels bevinden. Elke parameter wordt gekenmerkt door een naam, gegevenstype en waarde zelf. De drie delen van de registersleutel zijn altijd gerangschikt in de volgorde die wordt weergegeven in de onderstaande afbeelding:
De onderstaande tabel geeft een overzicht van de belangrijkste gegevenstypen die zijn gedefinieerd en gebruikt in Windows 7.
| Naam rootsleutel | Beschrijving |
| REG_BINARY | Binaire data. De meeste hardwarecomponenten gebruiken informatie die is opgeslagen als binaire gegevens. Register-editors geven deze informatie hexadecimaal weer. |
| REG_DWORD | De gegevens worden gepresenteerd als een waarde, die 4 bytes lang is. Dit gegevenstype wordt door veel parameters in apparaatstuurprogramma's en services gebruikt. Register-editors kunnen dergelijke gegevens in binair, hexadecimaal en decimaal formaat weergeven. |
| REG_EXPAND_SZ | Een uitbreidbare gegevensreeks is een tekst die een variabele bevat die kan worden vervangen wanneer deze vanuit de toepassing wordt aangeroepen. |
| REG_MULTI_SZ | Veld met meerdere regels. Waarden die eigenlijk lijsten met tekstreeksen zijn, zijn meestal van dit gegevenstype. |
| REG_SZ | Een tekenreeks in een voor mensen leesbare indeling. Dit type wordt toegewezen aan waarden die onderdeelbeschrijvingen vertegenwoordigen. |
| REG_DWORD_ | Een 32-bits getal dat gelijk is aan REG_DWORD. De minst significante byte wordt eerst in het geheugen opgeslagen. |
| REG_DWORD_ | Een 32-bits getal dat gelijk is aan REG_DWORD. De meest significante byte wordt eerst in het geheugen opgeslagen. |
| REG_LINK | UNICODE symbolische link. Dit gegevenstype is bedoeld voor intern gebruik. Met het gegevenstype REG_LINK kan een registervermelding naar een andere sleutel of parameter verwijzen. |
| REG_NONE | Heeft geen specifiek gegevenstype. |
| REG_QWORD | 64-bits waarde |
| REG_QWORD_ LITTLE_ENDIAN |
64-bits nummer, gelijk aan REG_QWORD. De minst significante byte wordt eerst in het geheugen opgeslagen. |
| REG_QWORD_ BIG_ENDIAN |
64-bits nummer, gelijk aan REG_QWORD. De meest significante byte wordt eerst in het geheugen opgeslagen. |
| REG_RESOURCE_LIST | Lijst met hardwarebronnen, van toepassing op filiaal HKEY_LOCAL_MACHINE \ HARDWARE |
| REG_FULL_RESOURCE_ | Een descriptor (descriptor) van een hardwarebron, gebruikt in een branch HKEY_LOCAL_MACHINE \ HARDWARE |
| REG__RESOURCE_ | Lijst met vereiste hardwarebronnen, van toepassing op filiaal HKEY_LOCAL_MACHINE \ HARDWARE |
Het register is onderverdeeld in zijn samenstellende delen, die de ontwikkelaars bijenkorven noemen, naar analogie met de honingraatstructuur van een bijenkorf. Een component is een discrete structuur van sleutels, geneste sleutels en parameters die zijn oorsprong vindt bovenaan de registerhiërarchie. Het verschil tussen kasten en andere groepen sleutels is dat het permanente registercomponenten zijn. Hives worden niet dynamisch gemaakt bij het opstarten van het systeem en worden niet verwijderd bij het afsluiten van het systeem.
Registercomponentgegevens, die systeembrede configuratieparameters definiëren, worden opgeslagen in bestanden in de mappen% SystemDrive% \ Boot \ BCD en% SystemRoot% \ System32 \ Config. Registerkasten met informatie over de gebruikersconfiguratie worden opgeslagen in% SystemRoot% \ Users \ Username.
___________________________
Heel vaak raakt een beginnende pc-gebruiker in de war door de situatie waarin ervaren computertechnici vragen om wijzigingen in het register aan te brengen om het probleem met het besturingssysteem op te lossen.
Ja, er zijn kant-en-klare Reg-bestanden (bestanden met de extensie .reg), die worden gebruikt om registergegevens te exporteren en importeren door er eenvoudig op te dubbelklikken. Standaard is voor bestanden met de extensie .reg de opdracht ingesteld om hun inhoud in het register in te voeren. Ze zijn gemaakt in tekstformaat. Ze kunnen worden bekeken en bewerkt in Kladblok of een andere teksteditor.
Maar er zijn situaties waarin er niet zo'n kant-en-klaar bestand is of het nodig is om naar enkele registerparameters te kijken. Dat is wanneer een aantal kleine vragen rijzen:
Wat is een register?
Waar te vinden?
Hoe deze in te voeren?
en op het einde
Laten we proberen deze problemen samen op te lossen.
Onmiddellijk - dit is geen gedetailleerd kenmerk van het register met een gedetailleerde beschrijving van elke parameter. Hiervoor zijn er hele Talmoeds, zowel in gedrukte als in elektronische vorm.
Wat is een register?
Het register, of systeemregister, is een database voor het opslaan van informatie over de configuratie van een computer en de instellingen van het besturingssysteem.
Het register bevat gegevens waar Windows XP voortdurend toegang toe heeft tijdens opstarten, bedienen en afsluiten, namelijk:
- profielen van alle gebruikers, dat wil zeggen hun instellingen;
- configuratie van de hardware die in het besturingssysteem is geïnstalleerd;
- gegevens over geïnstalleerde programma's en soorten documenten die door elk programma zijn gemaakt;
- eigenschappen van mappen en programmapictogrammen;
- gegevens over gebruikte poorten.
De registry heeft een hiërarchische boomstructuur bestaande uit secties, subsecties en sleutels (parameters).
Hoe deze in te voeren?
Om met het register te werken, wordt een eenvoudig en duidelijk Regedit-hulpprogramma gebruikt, dat bekend is sinds de dagen van Windows 3.1.
Om het systeemregister te openen, moet u het volgende doen: klik op Begin-> selecteer Uitvoeren...-> in het veld Open… binnenkomen regedit-> druk op Oke.
Het Regedit-hulpprogrammavenster wordt geopend met de namen van de secties.
Secties en subsecties zijn grofweg mappen in het linkervenster van Regedit. Een registersleutel, of een parameter, is een bepaalde variabele waaraan een bepaalde waarde is toegewezen, met andere woorden, dit is wat we zien in het rechtervenster van Regedit.
De bush (de hoofdsectie, de standaardsectie, in de Engelse documentatie - de bijenkorf, van de Engelse bijenkorf) is een registersectie die wordt weergegeven als een bestand op de harde schijf.
Een component is een verzameling sleutels, subsleutels en parameters en is geworteld op het hoogste niveau van de registerhiërarchie. Standaard worden de meeste hive-bestanden (Standaard, SAM, Beveiliging en Systeem) opgeslagen in de map% SystemRoot% \ System32 \ Config (bijvoorbeeld C: \ Windows \ System32 \ Config \). De map% SystemRoot% \ Profiles bevat profielen (instellingen) voor elke computergebruiker. Aangezien een bijenkorf een bestand is, kan het van het ene systeem naar het andere worden verplaatst. Om dit bestand te bewerken, moet u een register-editor gebruiken.
Het Windows XP-register bestaat uit 5 hoofdsecties:
HKEY_CLASSES_ROOT
Het is een subsleutel van HKEY_LOCAL_MACHINE \ Software \ Classes. Deze tak bevat informatie over de extensies van alle bestandstypen die in het systeem zijn geregistreerd (de informatie die hier is opgeslagen, is verantwoordelijk voor het starten van het benodigde programma bij het openen van een bestand met Windows Verkenner)
HKEY_CURRENT_USER
Dit gedeelte bevat de instellingen voor de momenteel actieve ingelogde gebruiker. Hier worden gebruikersmappen, schermkleuren en instellingen van het bedieningspaneel opgeslagen. Deze informatie is gekoppeld aan een gebruikersprofiel. Hoewel deze sleutel eruitziet als een hoofdsleutel in de Register-editor, is het slechts een koppeling naar een van de HKEY_USERS \-profielen.
HKEY_LOCAL_MACHINE
Dit gedeelte bevat instellingen die specifiek zijn voor uw computer en geldig zijn voor alle gebruikers, evenals informatie over de hardwareconfiguratie en geïnstalleerde software.
HKEY_USERS
Dit gedeelte bevat alle actief geladen computergebruikersprofielen en bevat instellingen voor alle computergebruikers.
HKEY_CURRENT_CONFIG
Dit gedeelte bevat informatie over het hardwareprofiel dat door de lokale computer wordt gebruikt bij het opstarten van het systeem.
Vaak worden afkortingen gebruikt om de belangrijkste registersleutels aan te duiden:
HKEY_CLASSES_ROOT - HKCR
HKEY_CURRENT_USER - HKCU
HKEY_LOCAL_MACHINE - HKLM
HKEY_USERS - HKU
HKEY_CURRENT_CONFIG - HKCC
Hoe kan ik de vereiste parameter wijzigen?
We moeten de waarde van de parameter controleren Schelp onderafdeling Winlogon sectie HKEY_LOCAL_MACHINE.
De Shell-parameter in het register bevindt zich op het pad HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Laten we eens kijken hoe het moet. Doe dit bij mij en je zult in de praktijk zien dat hier niets moeilijks aan is.
Aandacht! Voordat u wijzigingen aanbrengt in het register, is het raadzaam om een reservekopie te maken van het gehele register of de branch waarin u wijzigingen gaat aanbrengen. Om dit te doen, voert u in de register-editor uit: Bestand -> Exporteren ... -> geef het bestand een naam -> Opslaan. In dat geval kunt u altijd de vorige registerinstellingen herstellen via Bestand -> Importeren ... Of door het bestand uit te voeren dat u hebt opgeslagen voor uitvoering.
Start Register-editor: Begin-> selecteer Uitvoeren...-> in het veld Open… voorstellen regedit-> druk op Oke.
Klik in de register-editor eerst op het plusteken (of dubbelklik op de map) bij de sectie HKEY_LOCAL_MACHINE, dan op de map SOFTWARE, verder Microsoft, enzovoort, totdat we bij de subsectie komen die we nodig hebben Winlogon.
Klik op de subsectie Winlogon en in het rechterdeel van het venster van de register-editor zoeken we naar de parameter Schelp... De rechterkant van de register-editor is verdeeld in drie kolommen: Naam, Type, Waarde. Zo zijn we tot de waarde gekomen die we moeten controleren.
In ons specifieke voorbeeld moet de waarde van de Shell-parameter Explorer.exe zijn
Als het afwijkt van wat we nodig hebben, brengen we wijzigingen aan. Dubbelklik hiervoor met de linkermuisknop op de Shell-naam (of één keer met de rechtermuisknop en selecteer in het contextmenu Wijziging). Er gaat een venster open Een stringparameter wijzigen waar in de rij? Betekenis breng de nodige wijzigingen aan en klik op OK.
Sluit de register-editor.
Dat is alles, we hebben de registerinstelling gecontroleerd en indien nodig een wijziging aangebracht.
PS Heel vaak moet u uw computer opnieuw opstarten om de wijzigingen door te voeren. Vergeet dit niet.
Dus vandaag zal het gesprek zich concentreren op een onderwerp dat niet erg belangrijk lijkt, maar in feite zeer noodzakelijk is voor elke Windows-gebruiker (en er is een overweldigende meerderheid van hen) - over wat het register is, waar het uit bestaat, waarom het nodig is en hoe ze het in hun bakken kunnen bewaren. Dus wat is een register eigenlijk? In wezen is dit een enorme, hiërarchisch gestructureerde database, mogelijk gemaakt door gebruikersverzoeken. Deze database is nodig om gegevens over het systeem te ordenen en de toegang ertoe te optimaliseren. Het register bevat veel uiteenlopende informatie, zowel over de gebruikelijke instellingen van het besturingssysteem als over verschillende fijnafstemmingsinstellingen, waaronder beveiligingsinstellingen en het werken met programma's op laag niveau, evenals stuurprogramma's.
Het register is geen extern programma, het maakt deel uit van het besturingssysteem. Ntdetect zoekt naar de registerbestanden wanneer het systeem opstart en laadt de parameters van deze boot vanaf daar. kennis van registersleutels en kennis van hun betekenis is essentieel voor effectief systeembeheer. En in ieder geval ook voor elementaire diagnostiek "waarom het niet zo werkt". Het register is een boomachtig systeem van waarde-/sleutelcatalogi. Die verantwoordelijk zijn voor bepaalde instellingen. Bovendien moet er rekening mee worden gehouden dat verschillende sleutels van verschillende typen kunnen zijn - van boolean tot string.
Illustratieve anatomie.
Het is dus de moeite waard om te vertellen waar het register fysiek uit bestaat en hoe het werkt. Het loont de moeite om meteen te reserveren. Dat in de vorm waarin het register aan de gebruiker wordt gepresenteerd, het nergens wordt opgeslagen en dat er speciale programma's nodig zijn om het te bewerken - register-editors. De standaard regedit.exe en regedit32.exe zijn prima. Tijdens het configureren en installeren van het systeem wordt een deel van de registergegevens gevormd, evenals tijdens de werking van het systeem - een ander. Als gevolg hiervan wordt bij het opstarten van het systeem het virtuele object REGISTRY \ gevormd, het register. Om het register te bewerken, te bekijken en te bestuderen met behulp van standaard Windows-hulpprogramma's (programma's regedit.exe en regedt32.exe), zijn het de registervertakkingen die beschikbaar zijn. Na het bewerken van het register en/of het aanbrengen van wijzigingen worden deze wijzigingen direct weggeschreven naar de bestanden die integraal onderdeel uitmaken van het register. Dit zijn, in Windows 95 en Windows 98, user.dat en system.dat; op Windows ME - gebruiker.dat, klassen.dat en systeem.dat. In latere versies van het systeem verscheen een veel groter aantal benodigde bestanden.
Over de tekortkomingen en hoe oplichters geld verdienen aan deze tekortkomingen.
In feite is het systeem vrij complex, maar behoorlijk betrouwbaar. Vanwege de buitensporige complexiteit is het moeilijk om het register te fragmenteren, en daarom - met de snelheid van zijn werking. Ook heeft het register de neiging om extreem "dik" te worden als gevolg van de accumulatie van gegevens over een lange periode, wat ook de werking ervan bemoeilijkt. Dit probleem wordt opgelost met behulp van speciale programma's om het register te optimaliseren en op te schonen. Terwijl u dit probleem alleen aanpakt, moet u er rekening mee houden dat u iets niet uit het register moet verwijderen als u niet weet wat het doel is - dit kan het systeem ernstig beschadigen of zelfs helemaal uitschakelen. Bovendien proberen oplichters deze problemen aan te pakken - het netwerk staat vol met aanbiedingen "download een programma om het register te optimaliseren, waarvan de computer na de installatie 30% sneller zal werken." Meestal wordt een dergelijk aanbod gevolgd door een formulier voor het verzenden van een sms, die de eerdere vermoedens bevestigt. Je moet geen aandacht schenken aan zulke dingen, en nog meer, geloof ze - dan verlies je geen geld of zenuwen.
De belangrijkste takken van het register, hun betekenis en doel.
HKEY_CLASSES_ROOT is een link naar HKEY_LOCAL_MACHINE \ Software \ Classes. De informatie die hier is opgeslagen, zorgt ervoor dat het vereiste programma start wanneer u een bestand opent met Verkenner. Dit gedeelte bevat koppelingen tussen toepassingen en bestandstypen en informatie over OLE.
HKEY_USERS - Deze sectie bevat instellingen voor alle gebruikers van de computer.
HKEY_CURRENT_USER - deze tak is een link naar een specifieke interne subsleutel HKEY_USERS. Alle instellingen worden ingesteld in overeenstemming met welke van de gebruikers zich momenteel in het systeem bevindt (d.w.z. welke sessie actief is).
HKEY_LOCAL_MACHINE - Bevat praktisch de instellingen en parameters die bij deze computer horen, inclusief hardware-instellingen, hardwareconfiguratie en gebruikersprofielen.
HKEY_CURRENT_CONFIG is in wezen slechts een verwijzing naar HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Daar vindt u alle inkomende hardware-instellingen die nodig zijn om het systeem te starten.
De belangrijkste standaardsecties die hierboven zijn geschreven, kunnen niet worden verwijderd of hernoemd. Sommige registersleutels zijn vluchtig en worden in geen enkel bestand opgeslagen. Het besturingssysteem maakt en beheert deze partities volledig in RAM zonder ze op de harde schijf op te slaan, dus ze zijn tijdelijk van aard. Het systeem maakt elke keer dat het opstart vluchtige partities. HKEY_LOCAL_MACHINE \ HARDWARE is bijvoorbeeld een registersleutel die informatie opslaat over hardwareapparaten en hun toegewezen bronnen. Elke keer dat het systeem opstart, vindt resourcetoewijzing en hardwaredetectie plaats, dus het is logisch en natuurlijk dat deze gegevens niet permanent op de harde schijf hoeven te worden opgeslagen.
Hoe "reeds verworven" te behouden.
Soms is het handig om een back-up (back-up) te maken van het systeemregister - uit angst voor schade eraan. Dit kan gebeuren als gevolg van mislukte experimenten met het register, onjuiste installatie van stuurprogramma's en vele tientallen andere redenen. En om het "voor het geval dat" te hebben kan ook geen kwaad. Om dit niet elke keer handmatig te doen, kun je een van de vele autobackup programma's gebruiken, bijvoorbeeld Comodo Backup.
& nbsp & nbsp Het register (systeemregister) is een hiërarchische database met vermeldingen die de parameters en instellingen van Microsoft Windows-besturingssystemen definiëren. Het register zoals het eruitziet wanneer het wordt bekeken door de register-editor, wordt gegenereerd op basis van gegevens afkomstig van registerbestanden en hardware-informatie die tijdens het opstartproces zijn verzameld. De term "Hive" wordt gebruikt in de beschrijving van de registerbestanden in het Engels. In sommige werken wordt het in het Russisch vertaald als "The Beehive". Microsoft vertaalt dit als "Bush" in hun documenten. Registerbestanden worden aangemaakt tijdens de installatie van het besturingssysteem en worden opgeslagen in de map % SystemRoot% \ system32 \ config(meestal C:\windows\system32\config). Voor Windows 2000 / XP-besturingssystemen zijn dit bestanden met de naamstandaard
samen
veiligheid
software
systeem
Tijdens het opstartproces krijgt het systeem exclusieve toegang tot deze bestanden en daarom kunt u er niets mee doen met standaardhulpmiddelen voor het werken met bestanden (openen om te bekijken, kopiëren, verwijderen, hernoemen). Om met de inhoud van het systeemregister te werken, wordt speciale software gebruikt - register-editors (REGEDIT.EXE, REGEDT32.EXE), die standaardcomponenten zijn van het besturingssysteem. Om het register te starten, gebruikt u "Start" "Uitvoeren" - regedit.exe
& nbsp & nbsp In de linker helft van het venster zie je een lijst root sleutels
register. Elke rootsectie kan bevatten: subsleutels
en parameters (waarde-invoer).
Kort over het doel van rootpartities:
HKEY_CLASSES_ROOT ( afkorting HKCR) - Associaties tussen applicaties en bestandsextensies en informatie over geregistreerde COM- en ActiveX-objecten.
HKEY_CURRENT_USER (HKCU)- Instellingen voor de huidige gebruiker (desktop, netwerkinstellingen, applicaties). Deze sectie is een link naar de HKEY_USERS \ User ID (SID) sectie in de vorm S-1-5-21-854245398-1035525444 -...
SID is een uniek nummer dat een gebruikers-, groeps- of computeraccount identificeert. Het wordt aan het account toegewezen wanneer het wordt gemaakt. Interne Windows-processen verwijzen naar accounts op basis van hun beveiligingscodes, niet op gebruikers- of groepsnamen. Als u een account verwijdert en vervolgens opnieuw aanmaakt met dezelfde gebruikersnaam, blijven de rechten en machtigingen die aan het vorige account zijn verleend, niet behouden voor het nieuwe account, omdat hun beveiligingscodes anders zijn. SID is een afkorting van Security ID. Om de overeenkomst tussen SID en gebruikersnaam te bekijken, kunt u het hulpprogramma PsGetSID.exe uit het pakket gebruiken
HKEY_LOCAL_MACHINE (HKLM)- Wereldwijde hardware- en softwaresysteeminstellingen. Van toepassing op alle gebruikers. Dit is het grootste en belangrijkste onderdeel van het register. De belangrijkste parameters van het systeem, de apparatuur, de software zijn hier geconcentreerd.
HKEY_USERS (HKU)- individuele instellingen van de omgeving voor elke gebruiker van het systeem (gebruikersprofielen) en een standaardprofiel voor nieuw aangemaakte gebruikers.
HKEY_CURRENT_CONFIG (HKCC)- configuratie voor het huidige hardwareprofiel. Meestal is er maar één profiel, maar het is mogelijk om er meerdere aan te maken met behulp van het "Configuratiescherm" - "Systeem" - "Hardware" - "Hardwareprofielen". In feite is HKCC geen volwaardige registersleutel, maar slechts een link naar een sleutel van HKLM
HKLM \ Systeem \ CurrentControlSet \ CurrentControlSet \ Hardwareprofielen \ Current
& nbsp & nbsp De mogelijkheden van een bepaalde gebruiker bij het bewerken van registergegevens worden bepaald door zijn rechten in het systeem. Hierna wordt aangenomen, tenzij anders aangegeven, dat de gebruiker systeembeheerdersrechten heeft.
& nbsp & nbsp Eigenlijk zijn er in de root-sectie van HKLM nog 2 subsecties genaamd SAM en SECURITY, maar toegang daartoe is alleen toegestaan onder de Local System Account, waaronder systeemservices gewoonlijk worden uitgevoerd. Dat wil zeggen, om toegang te krijgen, moet de register-editor worden gestart met lokale systeemrechten, waarvoor u kunt gebruiken
psexec.exe -i -s regedit.exe
Gedetailleerde beschrijving van het hulpprogramma - op de pagina "PSTools Utilities"
& nbsp & nbsp Tijdens het laden en functioneren van het besturingssysteem worden de registergegevens voortdurend benaderd, zowel voor lezen als voor schrijven. Zelfs één onjuiste parameter in het register kan leiden tot een systeemcrash, evenals een schending van de integriteit van individuele bestanden. Zorg daarom, voordat u met het register gaat experimenteren, voor de mogelijkheid om het op te slaan en te herstellen.
Het register opslaan en herstellen
1. Herstelpunten gebruiken& nbsp & nbsp In Windows XP is er een mechanisme waarmee u in geval van problemen de vorige staat van de computer kunt herstellen zonder persoonlijke bestanden te verliezen (Microsoft Word-documenten, lijst met bekeken pagina's, afbeeldingen, favoriete bestanden en e- e-mailberichten). Herstelpunten worden automatisch door het systeem gemaakt wanneer de computer inactief is, evenals tijdens belangrijke systeemgebeurtenissen (zoals het installeren van een toepassing of stuurprogramma). De gebruiker heeft ook de mogelijkheid om ze op elk moment te forceren. Met deze herstelpunten kunt u uw systeem terugbrengen naar de staat waarin het zich bevond toen het werd gemaakt.
& nbsp & nbsp Om met herstelpunten te werken, gebruikt u de \ windows \ system32 \ restore \ rstrui.exe ( Start - Programma's - Accessoires - Systeemwerkset - Systeemherstel).
& nbsp & nbsp Herstelcontrolepuntgegevens worden opgeslagen in de directory systeem volume informatie systeem schijf. Dit is een verborgen systeemmap waartoe alleen de lokale systeemaccount (Lokaal systeem, dwz "Systeemherstel") toegang heeft. Daarom moet u, als u toegang wilt krijgen tot de inhoud, de rechten van uw account toevoegen via het tabblad Beveiliging in de eigenschappen van de map Systeemvolume-informatie. Er is een submap in de map Systeemvolume-informatie met een naam die begint met _herstellen ... en binnenin zijn subdirectories RP0, RP1 ...: Dit zijn de gegevens van het herstelpunt (RPx). In de RPx-map bevindt zich een map momentopname met kopieën van de registerbestanden op het moment dat het controlepunt werd gemaakt. Systeemherstel herstelt belangrijke systeembestanden en registerbestanden. Het mechanisme is behoorlijk effectief, maar het kan alleen worden gebruikt in de omgeving van Windows zelf. Als het systeem zo beschadigd is dat laden onmogelijk is, is er nog een uitweg. Hoe - lees in het artikel "Problemen met het laden van het besturingssysteem"
2. Het hulpprogramma NTBACKUP.EXE gebruiken voor back-up / herstel
& nbsp & nbsp Er is geen herstelpuntmechanisme in Windows 2000. Net als in Windows XP is er echter een archiveringshulpprogramma, of beter gezegd, back-up en herstel. NTBACKUP.EXE, waarmee u bijna hetzelfde kunt doen als bij het maken van herstelpunten (en nog veel meer). Met NTBACKUP kunt u een systeemstatusarchief maken uit 2 delen: een opstartbare diskette waarmee u zelfs op een niet-opstartbaar systeem kunt herstellen en het daadwerkelijke herstelgegevensarchief (in de vorm van een normaal bestand met de extensie .bkf, opgeslagen op een harde schijf of verwisselbare media). Om een kopie van de systeemstatus te krijgen, klikt u op "Start" - "Uitvoeren" - ntbackup.exe
We beginnen en vertellen hem dat je de status van het systeem moet archiveren.
En waar de archiefgegevens moeten worden opgeslagen
& nbsp & nbsp Na het voltooien van de wizard wordt het systeemstatusarchief (D: \ ntbackup.bkf) gemaakt met "Herstel Wizards" u kunt altijd de status van het systeem teruggeven op het moment van het aanmaken van het archief.
3. Het hulpprogramma gebruiken om met het register te werken vanaf de opdrachtregel REG.EXE
& nbsp & nbsp In Windows 2000 is het hulpprogramma REG.EXE opgenomen in het pakket Ondersteuningstools (u kunt ook REG.EXE gebruiken uit het Windows XP-pakket - kopieer het gewoon naar de directory \ winnt \ system32). Wordt uitgevoerd vanaf de opdrachtregel. Wanneer gestart zonder parameters, geeft het een korte hulp bij het gebruik:
Commandoregel Register-editor 3.0
(C) Microsoft Corporation 1981-2001. Alle rechten voorbehouden
REG-bewerking [Parameterlijst]
Bewerking == [QUERY | TOEVOEGEN | VERWIJDEREN | KOPIE |
OPSLAAN | LADEN | UITLADEN | HERSTEL |
VERGELIJK | EXPORT | IMPORTEREN]
Retourcode: (exclusief REG COMPARE)
0 - Succes
1 - Met een fout
Voer voor hulp bij een specifieke bewerking het volgende in:
REG Bediening /?
Voorbeelden:
REG VRAAG /?
REG TOEVOEGEN /?
REGISTREREN VERWIJDEREN /?
REG-KOPIE /?
REG OPSLAAN /?
REG HERSTEL /?
REG LADING /?
REG UITLADEN /?
REG VERGELIJK /?
REG UITVOER /?
REG IMPORT /?
Gebruik REG.EXE SAVE om een back-up van het register te maken, om te herstellen - REG.EXE RESTORE
Voor hulp
REG.EXE OPSLAAN /?
REG SAVE sectie bestandsnaam
Sleutel - Volledig pad naar de registersleutel in de vorm: ROOT \ Subkey
ROOT - Root sectie. Waarden: [HKLM | HKCU | HKCR | HKU | HKCC].
subsleutel - Het volledige pad naar de registersleutel in de geselecteerde hoofdsleutel.
Bestandsnaam - De naam van het opgeslagen bestand op schijf. Als er geen pad is opgegeven, wordt het bestand
gemaakt door het aanroepende proces in de huidige map.
Voorbeelden:
REG SAVE HKLM \ Software \ MyCo \ MyApp AppBkUp.hiv
Slaat de MyApp-sectie in het AppBkUp.hiv-bestand op in de huidige map
& nbsp & nbsp De syntaxis voor REG SAVE en REG RESTORE is hetzelfde en wordt duidelijk uit de help. Er zijn echter enkele punten. In de Windows 2000-versie van het hulpprogramma kon u het pad in de bestandsnaam niet specificeren om de registersleutel op te slaan, en het opslaan werd alleen in de huidige map uitgevoerd. Hulp van het hulpprogramma zelf en voorbeelden van het gebruik ervan voor het opslaan (REG SAVE) kunnen worden gebruikt om eventuele registersleutels op te slaan, incl. HKLM \ software, HKLM \ systeem, etc. als u echter probeert om bijvoorbeeld het HKLM \-systeem te herstellen, krijgt u een toegangsfoutmelding die wordt veroorzaakt door het gebruik van deze registersleutel, en aangezien deze altijd bezet is, zal het herstellen met REG RESTORE mislukken.
Om de SYSTEEM-component op te slaan:
REG SAVE HKLM \ SYSTEM system.hiv
Om de SOFTWARE-bus op te slaan:
REG SAVE HKLM \ SOFTWARE software.hiv
Om de DEFAULT-bus op te slaan:
reg save HKU \ .Default default.hiv
Als het bestand bestaat, zal REG.EXE een foutmelding geven en afsluiten.
& nbsp & nbsp De opgeslagen bestanden kunnen worden gebruikt om het register te herstellen door handmatig te kopiëren naar de map% SystemRoot% \ system32 \ config.
4. Handmatig kopiëren van registerbestanden.
& nbsp & nbsp Als u opstart in een ander besturingssysteem, kunt u doen wat u wilt met de bestanden uit de registermap. Als het systeembestand beschadigd is, kunt u bijvoorbeeld het bestand system.hiv gebruiken dat is opgeslagen met REG SAVE door het naar de registermap te kopiëren en de naam te wijzigen in systeem. Of voer dezelfde actie uit met een opgeslagen kopie van het systeembestand vanaf het herstelcontrolepunt. Deze methode om het register te herstellen wordt gedetailleerd beschreven in het artikel "Problemen met het laden van het besturingssysteem"
5. Gebruik van de export-importmodus van het register.
Met de Register-editor kunt u zowel het volledige register als afzonderlijke secties exporteren naar een bestand met de extensie reg Door het .reg-bestand te importeren dat tijdens het exporteren is verkregen, kunt u het register herstellen. Klik op "Register" -> "Exporteer (Import) registerbestand". U kunt het ook importeren door te dubbelklikken op de snelkoppeling naar het reg-bestand.
6. Speciale hulpprogramma's gebruiken voor het werken met het register van externe fabrikanten.
& nbsp & nbsp Er zijn veel programma's van derden om met het register te werken, waarmee u niet alleen registergegevens kunt opslaan en herstellen, maar ook tal van andere nuttige bewerkingen kunt uitvoeren, zoals diagnostiek en verwijdering van foutieve of onnodige gegevens, optimalisatie, defragmentatie, enz. De meeste van hen zijn betaald - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer ander. Lijst en korte beschrijving op secutiylab.ru
De belangrijkste voordelen van deze programma's zijn in de regel een eenvoudige gebruikersinterface, de mogelijkheid om het besturingssysteem en de gebruikersvoorkeuren te verfijnen, onnodige invoer op te ruimen, geavanceerd zoeken en vervangen van gegevens, back-up en herstel.
& nbsp & nbsp Misschien wel de meest populaire registersoftware is jv16 Elektrisch gereedschap door Macecraft-software. De belangrijkste voordelen zijn hoge betrouwbaarheid, veelzijdigheid, eenvoud en gebruiksgemak, ondersteuning voor meerdere talen, incl. Russisch. Niet iedereen weet echter dat er een gratis optie is genaamd Power Tools Lite. Natuurlijk is het verre van volledig functionele jv16, maar het is heel geschikt voor het ophalen, opschonen en optimaliseren van het register. Houd er rekening mee dat de back-up die door dit programma is gemaakt slechts een reg-bestand is om de status van het register te herstellen totdat deze werd gewijzigd. Veel (zo niet de meeste) programma's voor het werken met het register maken vergelijkbare kopieën, die alleen geschikt zijn voor het herstellen van de gegevens die ze wijzigen. Bij schade aan het register helpen ze je niet verder. Zoek daarom bij het kiezen van een (vooral gratis) programma met de mogelijkheid om een back-up van het register te maken uit wat voor soort kopieën het maakt. Idealiter een programma dat kopieën maakt van alle registerkasten. Als je zo'n kopie hebt, kun je het register altijd volledig herstellen door simpelweg bestanden te kopiëren. Ik zou het gratis consolehulpprogramma aanbevelen regsaver.exe Downloaden, 380kb
Programma website.
Het hulpprogramma slaat de registerbestanden op in de map die is opgegeven als opdrachtregelparameter:
regsaver.exe D: \ regbackup
Nadat het programma is uitgevoerd, wordt een submap gemaakt in de map D:\regbackup met een unieke naam bestaande uit het jaar, de maand, de datum en het tijdstip waarop de registerbestanden zijn geback-upt ("jjjjmmddhhmmss"). Na het voltooien van de back-up kan het programma de computer uitschakelen of in de slaapstand zetten:
regsaver.exe D: \ regbackup / off / ask- Zet de computer uit. De / ask-toets vereist bevestiging door de gebruiker bij het uitschakelen van de stroom.
regsaver.exe D: \ regbackup / standby- Zonder bevestiging laten inslapen (nee/vragen)
regsaver.exe D: \ regbackup / hibernate / ask- Schakel over naar de slaapstand
In plaats van een standaard afsluiten, kunt u een registerback-up na voltooiing gebruiken.
7. Herstel van het register, bij gebrek aan back-ups.
& nbsp & nbsp Als u bijvoorbeeld het systeem opstart, ziet u een bericht over de schending van de integriteit van de SYSTEEM-registercomponent:
Windows XP kan niet starten omdat het volgende bestand ontbreekt of beschadigd is: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM
Als u geen back-up van registergegevens hebt gemaakt, het mechanisme voor het maken van herstelpunten is uitgeschakeld, of als u Win2K hebt gebruikt, waar dit mechanisme gewoon niet bestaat, dan heeft u nog steeds een kans om het systeem nieuw leven in te blazen door in een ander besturingssysteem op te starten en het systeem te herstellen . Zelfs als de inhoud van dit bestand niet helemaal up-to-date is, blijft het systeem waarschijnlijk functioneel. Mogelijk moet u sommige softwareproducten opnieuw installeren of stuurprogramma's bijwerken.
Met Register-editor kunt u niet alleen bestanden openen "uw" register, maar ook bestanden die het register van een ander besturingssysteem zijn. In Windows 2000 werd de editor regedt32.exe gebruikt om het op de schijf opgeslagen registerbestand (hive) te laden; in Windows XP worden de functies regedt32.exe en regedit.exe gecombineerd en werd het bovendien mogelijk om een beschadigde bijenkorf bij opstarten. Voor deze
Start Windows XP op (Windows Live, Winternals ERD Commander geïnstalleerd in een andere WinXP-directory, een andere computer met de mogelijkheid om de problematische registercomponent te laden via het netwerk of vanaf externe media). Start Register-editor.
Selecteer aan de linkerkant van de registerstructuur een van de volgende secties:
HKEY_USERS of HKEY_LOCAL_MACHINE.
Op het menu register(In andere versies van de Register-editor kan dit menu-item " Bestand") selecteer de opdracht "Hive laden".
Zoek de beschadigde bus (in ons geval - systeem).
Klik op de knop Open.
In veld Hoofdstuk voer een naam in die wordt toegewezen aan de geladen bijenkorf. Bijvoorbeeld BadSystem.
Na het klikken op Oke er verschijnt een bericht:
Selecteer in het linkervenster van de Register-editor de aangesloten component (BadSystem) en voer de opdracht uit: "Ontlaad struik"... Het beschadigde systeem wordt hersteld. Bovendien zal de Register-editor van Windows XP met succes het register en het oudere Windows 2000-besturingssysteem herstellen.
Bewaken van het register.
& nbsp & nbsp Een van de beste software voor registermonitoring, naar mijn mening, is RegMon Mark Russinovich is een klein en functioneel hulpprogramma dat geen installatie vereist en werkt in Windows NT, 2000, XP, 2003, Windows 95, 98, Me en 64-bits versies van Windows voor x64-architectuur. Download RegMon.exe v7.04, 700kb & nbsp & nbsp Met Regmon kunt u in realtime volgen welke toepassingen toegang hebben tot het register, in welke secties, welke informatie ze lezen of schrijven. De informatie wordt weergegeven in een handige vorm die kan worden aangepast aan uw behoeften - sluit gegevens over het werken met het register van toepassingen waarin u niet bent geïnteresseerd uit van de monitoringresultaten, markeer met de geselecteerde kleur wat u bijzonder belangrijk vindt, voeg toe alleen geselecteerde processen in de monitoringresultaten. Met het programma kunt u snel en eenvoudig de register-editor starten met een overgang naar de opgegeven sleutel of parameter. Het is mogelijk om tijdens het opstartproces van het besturingssysteem te monitoren en de resultaten vast te leggen in een speciaal log% SystemRoot \ Regmon.log.
& nbsp & nbsp Na het starten van RegMon kunt u de criteria definiëren voor het filteren van de resultaten van registermonitoring:
Standaard worden alle registertoegangsgebeurtenissen vastgelegd. Het filter wordt ingesteld door de veldwaarden:
Erbij betrekken- Indien *
- alle processen bewaken. Procesnamen worden gescheiden door het teken ";"
... Bijvoorbeeld - FAR.EXE; Winlogon.exe- oproepen naar het register worden alleen geregistreerd voor de processen far.exe en winlogon.exe.
Uitsluiten- welke processen uit te sluiten van de monitoringresultaten.
Markeer- welke processen zijn gemarkeerd met de geselecteerde kleur (standaard - rood).
& nbsp & nbsp De waarden van de filtervelden worden onthouden en weergegeven bij de volgende start van Regmon. Wanneer de knop wordt ingedrukt Standaardinstellingen het filter wordt teruggezet naar de standaardinstellingen - registreer alle oproepen naar het register. Het is handiger om filterveldwaarden niet aan het begin van RegMon, maar tijdens het monitoringproces te vormen, met behulp van het rechtsklikmenu voor het geselecteerde proces - Proces opnemen - dit proces opnemen in bewaking, Proces uitsluiten - dit proces uitsluiten van toezicht. Nadat u Regmon met standaardfilters hebt gestart, ziet u een groot aantal vermeldingen over toegang tot het register en kunt u met behulp van het proces Include/Exclude de uitvoer configureren van de resultaten van alleen het proces (processen) dat u nodig hebt.
Kolomtoewijzing:
#
- nummer in volgorde
Tijd- Tijd. Het tijdformaat kan worden gewijzigd met behulp van het tabblad Opties
Proces- procesnaam: procesidentificatie (PID)
Verzoek- het soort verzoek. OpenKey - open een sleutel (subsleutel) van het register, CloseKey - sluiten, CreateKey - maken, QueryKey - controleer op de aanwezigheid van een sleutel en verkrijg het aantal geneste sleutels (subsleutels), EnumerateKey - ontvang een lijst met de namen van subsleutels van de opgegeven sectie, QueryValue - lees de waarde van de parameter, SetValue - schrijf de waarde.
Pad- pad in het register.
Resultaat- het resultaat van de operatie. SUCCES - succesvol, NIET GEVONDEN - sleutel (parameter) niet gevonden. TOEGANG GEWEIGERD - toegang is geweigerd (onvoldoende rechten). Soms is er BUFFER OVERFLOW - buffer overflow - het resultaat van de bewerking past niet in de programmabuffer.
Ander- aanvullende informatie - het resultaat van de uitgevoerde aanvraag.
& nbsp & nbsp Het programma is heel gemakkelijk te gebruiken. Na het starten is het beter om het standaardfilter te selecteren, d.w.z. neem alle oproepen naar het register op en selecteer vervolgens in het hoofdvenster van het programma een onnodig proces en gebruik de rechtermuisknop om het contextmenu op te roepen - Proces uitsluiten - informatie over toegang tot het register van dit proces wordt niet weergegeven. En filter op dezelfde manier andere processen uit die voor u niet interessant zijn.
& nbsp & nbsp Wanneer u met het programma werkt, kunt u het menu Bestand, Bewerken, Opties of de sneltoets gebruiken:
CTRL-S - Resultaten opslaan
CTRL-P - eigenschappen van het geselecteerde proces
CTRL-E - bewaking in-/uitschakelen
CTRL-F - zoeken op context
CTRL-C - kopieer de geselecteerde regel naar het klembord
CTRL-T - tijdformaat wijzigen
CTRL-X - wis het venster met monitoringresultaten
CTRL-J - start de register-editor en open de vertakking die is opgegeven in de kolom Pad. Dezelfde actie wordt uitgevoerd door te dubbelklikken op de linkermuisknop. Dit is een zeer handige functie waarmee u aanzienlijk tijd kunt besparen.
CTRL-A - automatisch scrollen in-/uitschakelen
CTRL-H - hiermee kunt u het aantal regels met monitoringresultaten instellen
& nbsp & nbsp Een andere zeer handige functie is om een logboek van oproepen naar het register te krijgen tijdens het opstartproces van het besturingssysteem.
Selecteer hiervoor het menu Opties-Log Boot... Het programma zal een bericht weergeven dat Regmon is geconfigureerd om registertoegangen naar een logbestand te schrijven tijdens de volgende herstart van het besturingssysteem:
& nbsp & nbsp Na het herstarten van het besturingssysteem, zal er in de hoofdmap van het systeem (C:\Windows) een bestand Regmon.log zijn met een logboek van monitoringresultaten. De logmodus gaat door totdat Regmon.exe wordt uitgevoerd door de aangemelde gebruiker en wordt uitgevoerd voor slechts één herstart van het systeem. Natuurlijk zal de inhoud van het logboek niet alle oproepen naar het register volledig weergeven. Aangezien Regmon in Log Boot-modus in het systeem is geïnstalleerd en, na een herstart, wordt gestart als een stuurprogramma, worden alle oproepen naar het register die plaatsvonden vóór de start niet in het logboek opgenomen. De meeste van hen zullen er echter nog steeds komen, en u zult zien dat er enkele honderdduizenden van dergelijke verzoeken zullen zijn.
Gebruik de sectie "Schijf en bestanden" - "SystemSaver" om het register op te slaan en te herstellen. Voor onderhoud en optimalisatie van het register - "System Registry" - "RegistryFixer" en "RegistryDefrag".
Naast de map "Startup" worden de volgende registersleutels gebruikt om programma's uit te voeren:HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
De laatste 2 secties (... Eenmalig) verschillen doordat de programma's die erin zijn geschreven slechts 1 keer worden gestart en na uitvoering worden de belangrijkste parameters verwijderd ..
HKLM-gegevens zijn van toepassing op alle gebruikers van de computer. Voor de huidige gebruiker wordt de lancering bepaald door de sleutels in de HKU-sectie:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Voorbeeld van HKLM \ ... \ RUN sectie: 
& nbsp & nbsp In het rechtervenster zie je een lijst parameters waarvan de waarden een tekenreeks zijn die naar het programma verwijst. Wanneer de gebruiker zich aanmeldt bij het systeem, worden alle vermelde programma's uitgevoerd. Verwijder de parameter - het programma start niet. Maar niet alles kan worden verwijderd. Experimenteer door de exe-extensie te wijzigen in ex_.
& nbsp & nbsp Naast programma's die worden gestart wanneer een gebruiker inlogt op het systeem, worden er nog een groot aantal andere gestart, die niet altijd voor de hand liggen - dit zijn systeemservices (services), verschillende stuurprogramma's, shell-programma's (Shell) , enzovoort. Naast nuttige (en soms nutteloze) programma's, kunnen ze worden uitgevoerd met behulp van automatische start en virussen die in het systeem zijn ingebed. Meer informatie over virussen. Er zijn veel punten van mogelijke automatische lancering van uitvoerbare modules, en om ze in het register te vinden, is het handiger om speciale programma's te gebruiken - autorun-monitors, waarvan de meest populaire er een is met een breder scala aan mogelijkheden dan de MSConfig hulpprogramma dat bij Windows wordt geleverd.
Geen installatie vereist. Download gewoon Autoruns, pak het uit en voer Autoruns.exe uit (autorunsc.exe is de consoleversie). Het programma laat u zien welke toepassingen zijn geconfigureerd om automatisch te starten en geeft ook een volledige lijst met registersleutels en bestandssysteemmappen die kunnen worden gebruikt om een automatische start in te stellen. De items die Autoruns weergeeft, behoren tot verschillende categorieën: objecten die automatisch worden gestart bij aanmelding, verkenner-add-ons, Internet Explorer-add-ons (inclusief browserondersteuningsmodules (BHO)-objecten), applicatie-initialisatie-DLL's, itemvervangingen, objecten, vroeg opstarten uitvoerbare bestanden, Winlogon-meldings-DLL's, Windows-services en Winsock-serviceproviders met meerdere lagen.
Om de automatisch gestarte objecten van de gewenste categorie te bekijken, hoeft u alleen maar het gewenste tabblad te selecteren.
& nbsp & nbsp Om registervermeldingen gerelateerd aan het geselecteerde object te zoeken, gebruikt u gewoon het item "Ga naar" in het contextmenu dat wordt opgeroepen door de rechtermuisknop. Hierdoor wordt de Register-editor gestart en wordt de sleutel geopend om deze te starten.
Chauffeurs en diensten.
Informatie over stuurprogramma's en systeemservices (services) vindt u in de sectie HKLM \ Systeem \ CurrentControlSet \ Services
Elke chauffeur of dienst heeft zijn eigen sectie. "atapi" is bijvoorbeeld voor het standaard IDE-stuurprogramma voor de harde schijf-controller, "DNScache" is voor de "DNS-client"-service. Het doel van de belangrijkste toetsen:
Weergavenaam- weergavenaam - wat u als een betekenisvolle naam ziet wanneer u bijvoorbeeld items op het bedieningspaneel gebruikt.
ErrorControl- foutafhandelingsmodus.
0 - negeren (Negeren) als er een fout is opgetreden bij het laden of initialiseren van het stuurprogramma, wordt er geen foutmelding weergegeven en blijft het systeem werken.
1 - normale (normale) foutafhandelingsmodus. Het systeem gaat verder nadat de foutmelding is weergegeven. De ErrorControl-opties voor de meeste apparaatstuurprogramma's en systeemservices zijn 1.
2 - speciale (ernstige) modus. Wordt gebruikt om ervoor te zorgen dat de laatst bekende goede configuratie (LastKnownGood) wordt geladen.
3 - Kritieke fout. Het downloadproces stopt en er wordt een foutbericht weergegeven.
Groep- de naam van de groep waartoe het stuurprogramma behoort, bijvoorbeeld - "Videoadapters"
Afbeeldingspad pad en naam van het uitvoerbare stuurprogramma. Stuurprogrammabestanden hebben meestal de extensie .sys en bevinden zich in de map \ Windows \ System32 \ DRIVERS \. De servicebestanden zijn meestal .exe en bevinden zich in \ Windows \ System32 \.
Begin controle van het laden en initialiseren. Bepaalt in welke fase van het opstarten van het systeem het laden en initialiseren van dit stuurprogramma of deze service wordt uitgevoerd. Startwaarden:
0 - BOOT - de bestuurder wordt geladen door de lader.
1 - SYSTEEM - het stuurprogramma wordt geladen tijdens de kernelinitialisatie.
2 - AUTO - de service start automatisch wanneer het systeem opstart.
3 - HANDMATIG - de service wordt handmatig gestart.
4 - UITSCHAKELEN - uitgeschakeld.
Het laden van stuurprogramma's en het starten van services met startparameters van 0 tot 2 worden uitgevoerd voordat de gebruiker zich aanmeldt bij het systeem. Om een stuurprogramma of service uit te schakelen, stelt u de startwaarde in op 4. Het uitschakelen van stuurprogramma's en services door deze registersleutel te bewerken is een nogal gevaarlijke operatie. Als u per ongeluk of onbewust een stuurprogramma of service uitschakelt, zonder welke het onmogelijk is om te laden of te werken, krijgt u een systeemcrash (meestal - een BSOD blue screen of death).
Veilige modus stuurprogramma's en services.
Wanneer het besturingssysteem is geladen, wordt een set besturingsparameters uit de huidige configuratiesectie gebruikt om stuurprogramma's en services te initialiseren HKLM \ Systeem \ CurrentControlSet
Wanneer er problemen optreden met de werking van het besturingssysteem, wordt vaak de Veilige modus gebruikt. Het verschil tussen deze modus en normaal opstarten is dat de minimaal vereiste configuratie van stuurprogramma's en systeemservices wordt gebruikt, waarvan de lijst is ingesteld in de sectie:
HKLM \ Systeem \ CurrentControlSet \ Control \ SafeBoot
onderafdelingen:
Minimaal- een lijst met stuurprogramma's en services die in de veilige modus worden uitgevoerd
Netwerk- hetzelfde, maar met netwerkondersteuning.
Naast de sectie HKLM \ System \ CurrentControlSet bevat het register en
HKLM \ Systeem \ CurrentControlSet001
HKLM \ Systeem \ CurrentControlSet002
In hun structuur zijn ze identiek aan HKLM \ System \ CurrentControlSet en zijn bedoeld voor een extra mogelijkheid om de systeemprestaties te herstellen door het laden van de laatst bekende goede configuratie van het systeem (Last Known Good Configuration). De opties voor het laden van besturingssets worden bepaald door de inhoud van de sectie:
HKLM \ Systeem \ Selecteren
Huidig- de controleset die is gebruikt voor de huidige download.
Standaard- een controleset die bij de volgende keer opstarten zal worden gebruikt.
Laatst bekende goed- de bedieningsset die zal worden gebruikt als de modus Laatst bekende goede configuratie is geselecteerd.
mislukt- een slechte controleset die wordt aangemaakt als de modus Laatst bekende goede configuratie is geselecteerd.
& nbsp & nbsp Nadat de gebruiker succesvol is opgestart en ingelogd, worden de gegevens van de CurrentControlSet en ControlSet001 gekopieerd naar de ControlSet002. Wanneer de configuratie wordt gewijzigd, worden de gegevens naar de CurrentControlSet en ControlSet001 geschreven. Als een configuratiewijziging heeft geresulteerd in een systeemcrash, is het mogelijk om deze te herstellen met behulp van de Last Succesvolle Boot-optie die gegevens ophaalde van ControlSet002. Na succesvol opstarten in deze modus, zal een nieuwe subset van de controleset, ControlSet003, verschijnen voor het geval u de laatst bekende juiste configuratie opnieuw moet gebruiken. Elke keer dat de laatst bekende juiste configuratie wordt gebruikt, wordt de ControlSet00x-waarde verhoogd.
We beperken de gebruikerstoegang tot bronnen.
Om de wijzigingen in het register door te voeren, moet u in de meeste gevallen opnieuw opstarten of uitloggen en weer inloggen. De parameters in de sectie HKEY_CURRENT_USER verwijzen naar de huidige systeemgebruiker. De parameters in het HKLM-gedeelte zijn voor alle gebruikers. Logische stations verbergen
We openen de sectie:HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
en voeg de parameter eraan toe Geen Drives typ DWORD. De waarde van deze parameter bepaalt welke aandrijvingen A-Z verborgen zijn. De aanwezigheid van "1" beginnend met het minst significante bit van het dubbele woord betekent dat er geen logisch station is in "Deze computer"
00000001 - geen schijf A, 00000002 - geen schijf B, 00000004 - geen schijf C, 0000000F - geen schijven A-F
Ik zal hieraan toevoegen dat op deze manier verborgen schijven niet alleen zichtbaar zijn voor Explorer en toegankelijk zijn in andere programma's (bijvoorbeeld in FAR). Maar andere programma's kunnen immers worden verborgen of verboden - wat nu.
Het menu van de "START"-knop wijzigen
Niet rennen= dword: 00000001 geen knop UitvoerenNoLogOff = hex: 01 00 00 00(geen dword maar hex) geen "Uitloggen"
Niet gevonden= dword: 00000001 - er is geen "Zoeken" item
Geen FavorietenMenu= dword: 00000001 geen favorieten
GeenRecentDocsMenu= dword: 00000001 geen "Documenten"
NoSetFolders= dword: 00000001 geen "Configuratiescherm" in het submenu "Instellingen"
NoSetTaskbar= dword: 00000001 geen "Taakbalk" op dezelfde plaats
Geen Printers= dword: 00000001 geen "Printers" in Configuratiescherm
Geen Printer toevoegen= dword: 00000001 nee "Printer toevoegen"
NeeVerwijderPrinter= dword: 00000001 nee "Printer verwijderen"
Geen bureaublad= dword: 00000001 Leeg bureaublad
Geen NetHood= dword: 00000001 nee "Mijn netwerklocaties"
Geen InternetIcoon= dword: 00000001 geen internetpictogram op Windows-bureaublad
Geen LadeContextMenu= hex: 01.00,00,00 - Rechtsklikmenu op de taakbalk uitschakelen
NoViewContextMenu= hex: 01.00,00,00 - Schakel het rechtsklikmenu op het bureaublad uit: Om het weer in te schakelen, moet u 01 vervangen door 00.
GeenBestandMenu= hex: 01.00,00,00 verberg "Bestand" in de bovenste menubalk van Explorer
WissenRecentDocsOnExit= hex: 01.00,00,00 sla de lijst met laatst geopende documenten niet op bij uitloggen.
De volgende parameters verwijzen naar een registersleutel:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Netwerk
NoNetSetup= dword: 00000001 schakelt de toegang tot het netwerkpictogram in het Configuratiescherm uit
NoFileSharingControl= dword: 00000001 verbergt het dialoogvenster Bestands- en printerdeling, waardoor gebruikers het aanmaken van nieuwe gedeelde bestanden of printers niet kunnen beheren
NoNetSetupIDPage= dword: 00000001 verbergt het tabblad Identiteit
NoNetSetupSecurityPagina= dword: 00000001 verbergt het tabblad "Toegangscontrole"
Geen volledig netwerk= dword: 00000001 verbergt het item "Volledig netwerk" in Netwerkomgeving
NoWorkgroupContents= dword: 00000001 verbergt alle inhoud van de werkgroep in Netwerkomgeving
De volgende opties zijn van toepassing op alle gebruikersbeperkingen omdat de HKLM-sectie wordt gebruikt en niet de HKEY_CURRENT_USER-sectie. Om gegevens te bewerken, moet u systeembeheerdersrechten hebben
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ System
NoSecCPL= dword: 00000001 schakelt de toegang tot het pictogram "Wachtwoorden" in het Configuratiescherm uit
Geen AdminPage= dword: 00000001 verbergt het tabblad "Afstandsbediening"
Geen profielpagina= dword: 00000001 verbergt het tabblad Gebruikersprofielen
Geen PwdPagina"= dword: 00000001 verbergt het tabblad Wachtwoorden wijzigen
NoDispCPL= dword: 00000001 schakelt de toegang tot het "Display"-pictogram in het Configuratiescherm uit
NoDispAppearancePagina= dword: 00000001 verbergt "Uiterlijk" in het venster met weergave-eigenschappen
NoDispAchtergrondPagina= dword: 00000001 verbergt de "Achtergrond" in het venster met weergave-eigenschappen
NoDispScrSavPagina verbergt de "Screensaver" in het venster met weergave-eigenschappen
NoDispInstellingenPagina= dword: 00000001 verbergt "Instelling" in het venster met weergave-eigenschappen
Geen configuratiepagina= dword: 00000001 verbergt "Hardwareprofielen" in het systeemeigenschappenvenster
GeenDevMgrPagina= dword: 00000001 verbergt het tabblad "Apparaten" in het venster met systeemeigenschappen
NoFileSysPage= dword: 00000001 verbergt de knop "Bestandssysteem ..." op het tabblad "Prestaties" in het venster met systeemeigenschappen
NoVirtMemPagina= dword: 00000001 verbergt de knop "Virtueel geheugen ..." op het tabblad "Prestaties" in het venster met systeemeigenschappen
= dword: 00000001 verbied Regedit.exe of Regedt32.exe
& nbsp & nbsp Sommige van de vermelde verboden op gebruikersacties worden niet alleen gebruikt door systeembeheerders, maar ook door virussen die het systeem hebben geïnfiltreerd. Meestal wordt er een invoer gemaakt in het register van gegevens die de mogelijkheid blokkeert om de ingebedde kwaadaardige software te zoeken en te verwijderen en, als laatste akkoord, een verbod op het starten van de register-editor (DisableRegistryTools). Als gevolg hiervan kan de gebruiker, zelfs met beheerdersrechten, niets doen met zijn eigen register. Een poging om de editor te starten eindigt met een soortgelijk bericht:
Natuurlijk moet de gebruiker, en vooral de beheerder, beledigd zijn als "het bewerken van het register door de systeembeheerder verboden is." Dus ik heb nog een klein gedeelte toegevoegd:
We omzeilen beperkingen op gebruikerstoegang tot bronnen.
& nbsp & nbsp Alle bovenstaande beperkingen kunnen van toepassing zijn op een specifieke gebruiker of alle gebruikers van het systeem, of liever hun accounts. In elk Windows-besturingssysteem is er echter een ander account waarvan de rechten tot op zekere hoogte zelfs hoger zijn dan de rechten van de lokale beheerder - het lokale systeemaccount (Local System Account) namens welke systeemservices (services) worden gestart zelfs voordat de gebruiker zich aanmeldt bij het systeem. Als het programma (dezelfde regedit.exe) wordt uitgevoerd met lokale systeemrechten, zijn er geen beperkingen verbonden aan de accounts van echte gebruikers. Hoe de register-editor te starten met de rechten van een lokaal systeemaccount, met behulp van het PSExec-hulpprogramma, vertelde ik al aan het begin van het artikel, en daar plaatste ik ook een link naar de downloadpagina en beschrijving van het PSTools-pakket. Voor degenen die niet het hele pakket hoeven te downloaden en, zonder de fijne kneepjes te begrijpen, gewoon de beperkingen omzeilen - stapsgewijze instructies:psexec -s -i regedit.exe
Om psexec.exe te laten werken, moet u beheerdersrechten hebben, d.w.z. de gebruiker moet lid zijn van de groep Administrators
& nbsp & nbsp Natuurlijk kunt u andere manieren bedenken om de beperkingen te omzeilen, zoals downloaden met Winternals ERD Commander en het problematische register bewerken, of het opdrachtregelprogramma REG.EXE gebruiken (Download een bat-bestand om de register-editor te ontgrendelen en taakbeheer), of een editor van derden, maar deze methode is de meest ongebruikelijke, eenvoudige en snelle. De ongebruikelijke oplossing voor het probleem heeft in de regel als voordeel dat er geen of nog geen vooraf voorbereide tegenmaatregelen zijn tegen uw omzeiling.
Trouwens, deze methode kan niet alleen worden gebruikt om regedit.exe uit te voeren, maar ook voor andere programma's - bijvoorbeeld explorer (Explorer.exe)
psexec -s -i C: \ WINDOWS \ EXPLORER.EXE
waarmee u toegang krijgt tot mappen en bestanden die niet toegankelijk zijn voor een echte gebruiker, zoals een verborgen systeemmap Systeem volume informatie.
Een zeer goede oplossing is om een register-editor van derden te gebruiken.
Schitterende Registrar Registry Manager - ongeveer 3 MB - in de "Lite Edition" - een gratis register-editor met een gebruiksvriendelijke interface en handige extra functies voor het zoeken, bewaken, defragmenteren, opslaan en herstellen van het register.
De lijst met geïnstalleerde programma's bevat een programma dat lange tijd is verwijderd
Dit gebeurt meestal als u het programma handmatig hebt verwijderd in plaats van het te verwijderen, of als het verwijderingsprogramma fouten bevat. U kunt de situatie oplossen door de sectie te bewerken:HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Installatie ongedaan maken
Je moet constant het pad naar de Windows-distributie specificeren
Zoek de sectieHKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Setup
en in de parameter Bronpad specificeer het pad naar uw distributiekit -string waarde "D: \ install". Als je vaak systeeminstellingen wijzigt en je hebt veel schijfruimte, zet de distributiekit dan in een map en registreer hem in SourcePath.
Problemen met het Russische lettertype in sommige programma's
Dit geldt met name voor niet-Russische besturingssystemen, zoals Windows NT 4.0 Server. Zelfs als u gerussificeerde lettertypen hebt geïnstalleerd en Rusland hebt opgegeven in de regionale instellingen, kunnen er problemen optreden met Cyrillische lettertypen. Open de sectieHKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ FontSubstitutes
en schrijf de parameters:
parameter Systeem, 0 Systeemwaarde, 204
parameter Koerier, 0 Koerierswaarde, 204
parameter Arial, 0 Arial-waarde, 204
parameter Koerier Nieuw, 0 Koerier Nieuwwaarde, 204
parameter Times New Roman, 0 Times New Roman waarde, 204
Hoogstwaarschijnlijk zijn deze parameters er al, maar in plaats van 204 kost het 238. Voor Windows 9X is er geen dergelijke registersleutel en moet u de sectie van het WINDOWS \ win.ini-bestand bewerken.
Het toevoegen van een parameter aan de sectie HKLM \ System \ CurrentControlSet \ Control \ Nls \ CodePage kan ook helpen. "1252" = "CP_1251.nls"
Het wachtwoord verwijderen uit de schermbeveiliging (ScreenSaver "a)
De standaard bureaubladinstellingen voor een profiel worden ingesteld door de registersleutelinstellingenHKEY_USERS \ .DEFAULT \ Configuratiescherm \ Bureaublad
Huidige - Registersleutel
HKCU \ Configuratiescherm \ Bureaublad
Om het wachtwoord van de schermbeveiliging op het bureaublad van de huidige gebruiker te verwijderen, opent u de registersleutel
HKCU \ Configuratiescherm \ Bureaublad
en stel de sleutelwaarde in ScreenSaverIsSecure gelijk aan nul.
Om de screensaver uit te schakelen: stel de waarde in op 0 ScreenSaveActief
Maak je eigen venster bij inloggen
Dit is handig wanneer u de gebruiker ergens voor moet waarschuwen. HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon-sleutelOpties:
Juridische kennisgevingBijschrift= bijvoorbeeld "Let op!" tekst van venstertitel
LegalNoticeText ="Van de 25e tot de 30e dag van elke maand moet u het wachtwoord wijzigen" tekst in het venster
De vorige gebruikersnaam wissen
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon-sleutelLaat laatstegebruikersnaam niet weergeven= dwoord: 00000001
Voorkomt dat de Register-editor en Taakbeheer worden gestart.
Om te voorkomen dat een gebruiker de register-editor start, gebruikt u de sectie HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system= dword: 00000001 verboden om te draaien
= dword: 00000000 mag draaien
Taakbeheer uitschakelen- = dword: 00000001 verboden om te draaien
Taakbeheer uitschakelen- = dword: 00000000 mag draaien
Om de lancering van de register-editor en de taakbeheerder van de huidige gebruiker te beperken, worden vergelijkbare waarden ingesteld in de sectie
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies
Vereiste wachtwoordinvoer in Windows 9X
De Microsoft Network-client moet zijn geïnstalleerd. Inloggen door op ESC te drukken mislukt nuSectie HKLM \ Netwerk \ Aanmelden
Parameter Moet worden gevalideerd= dwoord: 00000001
Het afsluitgedrag van de computer wijzigen
HKLM \ System \ CurrentControlSet \ Control \ Shutdown sectionParameter Snel opnieuw opstarten gelijk aan 0 - normaal afsluiten, gelijk aan 1 - versneld, wat leidt tot frequent opnieuw opstarten
De standaardtaal wijzigen in het inlogvenster
Als de Russische toetsenbordindeling wordt gebruikt in het wachtwoordinvoervenster, kunt u dit wijzigen door de sectie HKEY_USERS \ .DEFAULT \ Toetsenbordindeling \ Preload te bewerken. Het heeft 2 stringparameters - "1" en "2".Als de waarden gelijk zijn:
1=00000409
2=00000419
dan is de lay-out in het inlogvenster Engels.
Als de waarden daarentegen aan de parameters worden toegewezen ("1" = 00000419, "2" = 00000409) - dan wordt de lay-out Russisch.
