Systemregister. Hva er Windows-registeret? Gjenoppretter hele registeret

Legg igjen en kommentar 6,950

God dag, kjære lesere. I dagens artikkel vil vi snakke om noe slikt som Windows-registeret .

For de fleste brukere er registeret assosiert med noe helt ukjent, har en rett og slett mytisk karakter og forårsaker nesten ærefrykt.

Jeg må si at alt dette ikke er forgjeves, fordi å spøke med registeret er ganske farlig, og selv et lite feil trekk fører ofte til de mest alvorlige konsekvensene. Men når den håndteres riktig, blir den et uunnværlig verktøy for tilpasning Windows.

Tipsene nedenfor vil avklare noen ting for deg og bane en bestemt vei som du vil lære det grunnleggende om håndtering av registeret, slik at du om nødvendig kan gjøre endringer i parametrene uten mye frykt.

Windows-registeret – introduksjon og vilkår

Vi kan si at systemregisteret Windows er en database som lagrer ulike verdier av parameterne til operativsystemet (operativsystemet) og applikasjoner installert av deg.

Fordelen med å bruke registret er muligheten til å endre parametere som du ikke kan nå ved hjelp av Windows Windows.

Men på den annen side støttes ikke endring av disse alternativene av hint, visuell design og alle slags advarsler mot feilhandlinger, som ofte gis ved bruk av kontrollpanelet eller andre system-/programalternativer.

Vil du vite og kunne gjøre mer selv?

Vi tilbyr deg opplæring innen følgende områder: datamaskiner, programmer, administrasjon, servere, nettverk, sidebygging, SEO med mer. Finn ut detaljene nå!

Å jobbe med dem er så å si å gå gjennom et minefelt for uinformerte brukere, og spesielt på grunn av mangelen på visuell klarhet er det mange som ikke en gang kommer i nærheten av dette verktøyet.

Hva gjør Windows-registeret?

Generelt er mekanismen for dens operasjon ganske enkel. Når du installerer programmet (eller endrer en parameter Windows i en av innstillingsmenyene), søker systemet selv etter de nødvendige parameterne og gjør justeringer av en av registerverdiene.

Dette skjer for eksempel når du avinstallerer programmer ved hjelp av verktøyet " Installasjon og fjerning av programmer» (« Kontrollpanel»).

Forresten, når du uforsiktig sletter mappen med det installerte programmet ved å trykke Slett v Datamaskinen min, og ikke gjennom de riktige verktøyene i systemet, forsvinner ikke registerelementene som er ansvarlige (nemlig som inneholder programinnstillinger, informasjon om plassering osv. osv.) for dette programmet, men forblir i systemet og forsøpler det dermed.

Det er derfor det er så viktig å slette applikasjoner riktig, å rense og ta vare på systemet i tide, som jeg gjentatte ganger har skrevet om i artiklene mine - "" eller for eksempel "".

Hvordan ser registeret ut? Dette er en slags tabell som inneholder alle registeroppføringene, som er lagret på harddisken i form av flere filer, men den er begravd på en slik måte at den eneste måten å jobbe med den på er å bruke de innebygde verktøyene . Windows eller tredjepartsprogrammer.

regedit - vi ser på Windows-registeret med egne øyne

For å gå inn i Windows- åpne verktøyet for registerredigering, skriv deretter i vinduet som vises og klikk Tast inn.

En brikke vil dukke opp foran deg (det er en innebygd Windows-registereditor), der du kan se hva dette miraklet er, som jeg snakker om i denne artikkelen.

De lagrede verdiene er delt inn i kategorier og plassert i mapper, som de du er så vant til å se i " Datamaskinen min". For å åpne en mappe, klikk på den et par ganger med musen eller bruk det lille plusstegnet ved siden av navnet.

Mappene i en seksjon kalles nøkler, og innholdet i mappene som vises til høyre kalles verdier.

Hvorfor du kanskje trenger et Windows-register

Før du begynner å torturere og tukle med systemet, advarer jeg deg: informasjonen som er lagret i registeret er veldig viktig for korrekt drift Windows, endre eller slette den kan føre til at datamaskinen ikke fungerer.

Det er også verdt å merke seg at endringer trer i kraft når du gjør dem. Register Windows– Dette er ikke et dokument Ord, der du bekrefter eller avbryter endringene i innstillingene, så ikke endre parameterne som er ukjente for deg.

Den enkleste måten å sikre systemet på er å opprette et gjenopprettingspunkt (les om det nedenfor) før du tar noen handling, som automatisk vil lage en kopi av registeret og du vil mest sannsynlig (men ikke alltid) gå tilbake til det i tilfelle problemer .

Noen ganger er det verdt å skrive ned endringene som er gjort på papir, noe som i stor grad vil forenkle feilsøkingen hvis noe ikke går som planlagt (du kan ikke holde alt i hodet).

Hvor viktig er registeret Windows, kan bedømmes av det faktum at systemet uavhengig lager sikkerhetskopier av alle verdiene ved hver oppstart, og derfor har systemet et alternativ som " Last inn siste kjente gode konfigurasjon"(Bor på samme sted som sikker modus, nemlig når den trykkes foran startskjermen (det er en stripe som kryper)).

Hvordan og hvordan du redigerer registeret

Det er mange programmer som gir et bredt spekter av funksjoner for å jobbe med registeret, men man bør være forsiktig når man velger slike verktøy, siden ikke-profesjonelle programimplementeringer kan påvirke driften av systemet negativt.

Derfor er det verdt å bruke bare velprøvde applikasjoner eller systemverktøy. Jeg foretrekker den innebygde Windows verktøyet, som allerede har gått litt høyere (og vil gå litt lavere :)).

Generelt er det ikke så vanskelig å administrere registeret som det ser ut, først og fremst må du vite hvilke verdier du skal endre og hva du skal endre dem for. Og der er det snakk om teknologi.

Hovedkontrollvinduet til programmet skiller seg praktisk talt ikke i utseende fra det som er kjent for brukeren Windows dirigent.

I tillegg har hun liksom menyen " Favoritter", Som kan brukes for rask tilgang til parametrene til forskjellige nøkler.

For å gjøre dette, uthev ønsket verdi, trykk Favoritter-Legg til i favoritter, skriv inn et navn og klikk på " OK". Denne funksjonen er veldig nyttig hvis du trenger å gjøre endringer i ett eller flere alternativer med jevne mellomrom.

Hva er kategoriene til registeret ansvarlige for og hva kan gjøres i det

Hver av de fem hovedkategoriene er ansvarlige for å lagre sitt eget sett med parametere. For eksempel, HKCU- hun HKEY_CURRENT_USER- inneholder nøkler som kontrollerer innstillingene til en spesifikk bruker, og HKEY_LOCAL_MACHINE- operativsystemet som helhet.

Jeg vil gi noen enkle eksempler på hvordan du arbeider med registret slik at du forstår det grunnleggende:

Sletter historikk

  • Til tross for det faktum at listen over nettsteder som du har besøkt med Internet Explorer kan slettes manuelt, vil de fortsatt dukke opp når du skriver inn lignende alternativer i adressefeltet;
  • Du kan bli kvitt denne historien ved å bruke tredjepartsprogrammer eller ved å redigere registeret. Vi åpner den og går underveis" HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ TypedURLs»;
  • Går du dit, på høyre side av editoren vil du se en liste over adresser som du kan slette ved å markere og klikke på " Slett"(etter å ha stukket med høyre museknapp på det vi ønsker å slette).

Vel, eller for eksempel.

Blokkerer oppgavebehandlingen

Ved å bruke registret kan du oppheve blokkeringen eller blokkere oppgavebehandlingen:

  • Åpne og gå til " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \»;
  • Hvis til venstre, under " Retningslinjer", Du finner ikke katalogen" System"Høyreklikk på" Retningslinjer"Og velg" Skape", og så " Kapittel»;
  • En ny mappe vises rett under, som du må gi nytt navn til " System»;
  • Deretter, i vinduet med parametere (dette er til høyre), høyreklikk, velg Skape -> DWORD-parameter og gi den et navn DisableTaskMgr;
  • Høyreklikk på den og velg " Endring»;
  • Sett inn i verdiinndatalinjen 1 for å slå av (eller 0 for å aktivere) Task Manager, og velg deretter alternativknappen " Regnesystem"på" Desimal»;
  • Etter det, når du prøver å ringe oppgavebehandlingen, vil "" vises (eller omvendt, denne meldingen forsvinner hvis den ble blokkert).

Vær forsiktig når du søker

Jeg vil nok en gang advare deg mot endringer i ukjente verdier. Hver gang du dykker ned i innstillingene, lag sjekkpunkter for gjenoppretting, samt sikkerhetskopier viktige filer. Dette vil beskytte deg mot utilsiktede feil og tap av informasjon.

For å opprette et gjenopprettingspunkt, trykk " Start- Henrette- msconfig-Systemgjenoppretting". I vinduet som åpnes, må du velge" Opprett et gjenopprettingspunkt", Deretter kan du, ved å følge instruksjonene, enkelt lagre den nåværende tilstanden til operativsystemet. Du kan også gjenopprette den forrige tilstanden ved å bruke denne menyen ved å bruke det tilstøtende elementet.

For å lage en sikkerhetskopi av hele registret \ registry filial, kjør, velg ønsket seksjon \ filial \ mappe, trykk " Fil- Eksport"og velg deretter hvor du vil lagre filen .reg.

For å bruke denne sikkerhetskopien senere, klikk enten Fil- Import, eller bare klikk på filen og bekreft med knappen " Ja"legge til data i registeret Windows.

Hvis du lagrer en filial, lagres den (og importeres også) med undermapper og med alle verdiene i den.

Etterord

Dette er paiene. Forresten, på verdensvevens store områder er det mange nettsteder som forteller om ulike parametere og endringer i registeret. Vær forsiktig så du ikke bruker det første rådet som kommer uten å vite resultatet.

Igjen, jeg kan ikke la være å nevne

Registeret er en viktig komponent i Windows-operativsystemer. Det er vanskelig nok for den gjennomsnittlige brukeren å forstå. Hva er Windows-registeret? Registeret er en sentralisert database som lagrer alle innstillingene for operativsystemet og applikasjonene som kjører på det. Registeret inneholder informasjon om alle maskinvareenheter, informasjon om filnavn, alle systemkomponenter og applikasjoner som kjører på systemet, nettverksinnstillinger, sikkerhetsinformasjon og mer.

Derfor, hvis en datamaskin som kjører Windows har en programvare- eller maskinvarekomponent som påvirker driften, lagres all informasjon om denne komponenten i Windows-registeret. Diagrammet nedenfor viser en forenklet modell som viser systemkomponentene og hvordan de samhandler med registret.

La oss se nærmere på hvordan Windows 7-komponenter samhandler med systemregisteret:

  1. Windows Setup (Setup) - Ved første oppstart samler den inn systeminformasjon og oppretter et register basert på informasjonen. Når du installerer drivere eller applikasjoner, leser installasjonsprogrammet informasjon fra registret og legger til konfigurasjonsdataene der. Tilstedeværelsen av registeret lar alle programmer få tilgang til en sentralisert database og samhandle med hverandre. I tillegg lar informasjonen som er lagret i registeret deg riktig avinstallere applikasjonen uten å påvirke så viktige komponenter som for eksempel DLL-er.
  2. Windows Recovery Environment (WinRE) er en samling verktøy utviklet for å diagnostisere et skadet system og gjenopprette fra alvorlige feil. WinRE jobber aktivt med registeret, og en av oppgavene det utfører er å reparere et ødelagt register.
  3. Windows Boot Manager - Boot Manager får tilgang til Boot Configuration Data (BCD)-databasen som er lagret i registeret. Etter å ha lest konfigurasjonsdataene, overfører oppstartsbehandlingen kontrollen til Windows Loader - winload.exe-filen, som først og fremst leser de nødvendige dataene fra registeret, og deretter laster operativsystemkjernen (% system32% \ ntoskrnl. exe) og maskinvareabstraksjonslaget ( % system% \ hall.dll) og alle oppstartsdrivere og kjernemodus-DLL-er. Dette er grunnen til at hvis registerfilene mangler eller er skadet, vil operativsystemet ganske enkelt ikke lastes.
  4. PnP Manager - Ansvarlig for å oppdage en enhet ved hjelp av to parametere: leverandør-ID (VID) og enhets-ID (enhets-ID, DID). Når PnP-manageren bestemmer en unik kombinasjon av VID og DID, ber den om informasjon om bussen som en enhet er funnet på og sjekker om en driver er installert for den enheten. Hvis driveren ikke er installert, må PnP-delsystemet finne en passende INF-fil for å installere driveren og begynne å installere den.
  5. Power Manager - samhandler tett med PnP-manageren, applikasjoner, støtter en rekke strømstyringssystemer og kontrolleres av gruppepolicy, og all denne informasjonen lagres i registeret.
  6. Enhetsdrivere - utveksle oppstartsparametere og konfigurasjonsdata med registeret. Sjåføren må rapportere systemressursene den bruker. Applikasjoner og enhetsdrivere kan selv lese denne informasjonen fra registeret, og gir brukerne enkle installasjons- og konfigurasjonsverktøy.
  7. Administrative verktøy - Administrative verktøy for Windows, inkludert verktøy fra kontrollpanelet og programmer fra gruppen Administrative verktøy, er de mest praktiske og sikre verktøyene for å endre registeret.
  8. Brukerprofiler - all informasjon knyttet til en spesifikk brukerkonto og tilhørende rettigheter lagres i registeret. Gruppepolicyer lagres også i registeret.
  9. Maskinvareprofiler - er et sett med instruksjoner som du kan fortelle operativsystemet med hvilke enhetsdrivere som skal lastes inn når datamaskinen starter.
  10. Filsystemer — Fra og med Windows Vista er både filsystemene og registeret transaksjonsbaserte. I praksis betyr dette at hvis et sett med operasjoner på filer og registeret er merket som en transaksjon, så hvis minst en av disse operasjonene mislykkes, kan hele transaksjonen "rulles tilbake" til sin opprinnelige posisjon.
  11. Sikkerhetsundersystem Windows 7 - Sikkerhetsundersystem med all dets funksjonalitet, inkludert brukerkontokontroll (UAC), implementeres også på grunnlag av registeret og brukes til å beskytte det. Hvordan UAC fungerer er å begrense privilegiene som gis til applikasjoner som startes til de til en vanlig bruker. Med andre ord, selv om brukeren som starter applikasjonen har administrative rettigheter, har ikke applikasjonene han starter slike rettigheter, med mindre brukeren eksplisitt starter dem som administrator. Dermed er det bare applikasjoner som brukeren stoler på som startes med forhøyede rettigheter.
  12. Windows-nettverkskomponenter - Inkluderer nettverkskortdrivere, innstillinger for nettverksprotokoller og tjenester, og og beskyttelse mot nettverksangrep. Alt dette lagres også i registeret. For eksempel er Windows-brannmurdatabasen i registeret. Mange tredjeparts brannmurer lager også nøklene sine i registeret, og derfor åpner et vellykket angrep på registeret for inntrenging utenfra.

Filsystemet på en harddisk har mye til felles med den logiske strukturen til registeret. Registeret inneholder nøkler og verdier som tilsvarer kataloger og filer på harddisken din. Registernøkler kan inneholde nestede nøkler (underkataloger). Registerparametere (så vel som filer) lagrer data. Nøklene på det øverste nivået i hierarkiet kalles rotnøkler. Navneskjemaet for registernøkler og parametere ligner på stier i filsystemet. Typisk bane til en nestet registernøkkel HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet. Windows 7-registeret inneholder fem rotnøkler: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG.

Til gå til Windows 7-registeret, trykker du på hurtigtasten seier + R(«Kjør»-vinduet vises), og skriv deretter inn og trykk Tast inn.

Registerredigeringsvinduet vises.

Alle rotnøkkelnavn starter med strengen HKEY_, som indikerer for programvareutviklere at dette er en beskrivelse som kan brukes av et program.

Et håndtak er en verdi som brukes til å unikt beskrive en ressurs som et program har tilgang til.

En beskrivelse av rotnøklene er vist i tabellen nedenfor.

Rotnøkkelnavn Beskrivelse
HKEY_LOCAL_MACHINE Inneholder global informasjon om maskinvaren og operativsystemet, inkludert: busstype, systemminne, enhetsdrivere og kontrolldata som brukes ved systemoppstart. Informasjonen i denne nøkkelen gjelder for alle brukere som registrerer seg i systemet. På toppnivået i registerhierarkiet er det tre aliaser for denne nøkkelen: HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG og HKEY_DYN_DATA.
HKEY_CLASSES_ROOT Inneholder assosiasjoner mellom applikasjoner og filtyper (ved filtype). I tillegg lagrer denne nøkkelen OLE-informasjon knyttet til COM-objekter samt fil- og klassetilknytninger.
HKEY_CURRENT_CONFIG Inneholder konfigurasjonsdata for gjeldende maskinvareprofil. Maskinvareprofiler er sett med endringer som er gjort i standardkonfigurasjonen av tjenester og enheter, satt av nøkkeldata Programvare og System bark nøkkel HKEY_LOCAL_MACHINE. I nøkkelen HKEY_CURRENT_CONFIG bare endringer vises.
HKEY_CURRENT_USER Inneholder profilen til brukeren som for øyeblikket er logget på systemet, inkludert miljøvariabler, skrivebordskonfigurasjon, nettverk, skriver og applikasjonsinnstillinger. Disse nøklene er en referanse til HKEY_USERS \ user_SID-nøkkelen, hvor user_SID er sikkerhets-ID-en til brukeren som er registrert i systemet.
HKEY_USERS Inneholder alle aktivt lastede brukerprofiler, inkludert HKEY_CURRENT_USER, samt standard brukerprofil (.DEFAULT). Brukere som får ekstern tilgang til serveren har ikke profiler under denne nøkkelen - deres profiler lastes inn i registre på deres egne datamaskiner.

Registerdata opprettholdes som parametere som ligger under registernøkler. Hver parameter er preget av et navn, datatype og verdi i seg selv. De tre delene av registernøkkelen er alltid ordnet i rekkefølgen vist i figuren nedenfor:

Tabellen nedenfor viser hoveddatatypene som er definert og brukt i Windows 7.

Rotnøkkelnavn Beskrivelse
REG_BINARY Binære data. De fleste maskinvarekomponenter bruker informasjon som er lagret som binære data. Registerredigerere viser denne informasjonen i heksadesimal.
REG_DWORD Dataene presenteres som en verdi, som er 4 byte lang. Denne datatypen brukes av mange parametere i enhetsdrivere og tjenester. Registerredigerere kan vise slike data i binært, heksadesimalt og desimalformat.
REG_EXPAND_SZ En utvidbar datastreng er en tekst som inneholder en variabel som kan erstattes når den kalles fra applikasjonen.
REG_MULTI_SZ Flerlinjefelt. Verdier som faktisk er lister over tekststrenger er vanligvis av denne datatypen.
REG_SZ En tekststreng i et menneskelest format. Denne typen er tilordnet verdier som representerer komponentbeskrivelser.
REG_DWORD_ Et 32-biters tall som tilsvarer REG_DWORD. Den minst signifikante byten lagres først i minnet.
REG_DWORD_ Et 32-biters tall som tilsvarer REG_DWORD. Den viktigste byten lagres først i minnet.
REG_LINK UNICODE symbolsk lenke. Denne datatypen er beregnet for intern bruk. REG_LINK-datatypen lar én registeroppføring referere til en annen nøkkel eller parameter.
REG_NONE Har ingen spesifikk datatype.
REG_QWORD 64-biters verdi
REG_QWORD_
LITTLE_ENDIAN		 64-biters tall, tilsvarende REG_QWORD. Den minst signifikante byten lagres først i minnet.
REG_QWORD_
BIG_ENDIAN		 64-biters tall, tilsvarende REG_QWORD. Den viktigste byten lagres først i minnet.
REG_RESOURCE_LIST Liste over maskinvareressurser, gjelder for gren HKEY_LOCAL_MACHINE \ HARDWARE
REG_FULL_RESOURCE_ En deskriptor (deskriptor) av en maskinvareressurs, brukt i en gren HKEY_LOCAL_MACHINE \ HARDWARE
REG__RESOURCE_ Liste over nødvendige maskinvareressurser, gjelder for filial HKEY_LOCAL_MACHINE \ HARDWARE

Registeret er delt inn i dets komponentdeler, som utviklerne kaller elveblest, analogt med bikubestrukturen til en bikube. En bikube er en diskret struktur av nøkler, nestede nøkler og parametere som kommer fra toppen av registerhierarkiet. Forskjellen mellom elveblest og andre grupper av nøkler er at de er permanente registerkomponenter. Hives opprettes ikke dynamisk ved systemoppstart og slettes ikke ved avslutning av systemet.

Registerstrukturdata, som definerer systemomfattende konfigurasjonsparametere, lagres i filer som ligger i katalogene % SystemDrive% \ Boot \ BCD og% SystemRoot% \ System32 \ Config. Registerstrukturer som spesifiserer brukerkonfigurasjonsinformasjon, lagres i% SystemRoot% \ Users \ Username.

___________________________

Svært ofte blir en nybegynner PC-bruker forvirret av situasjonen når erfarne datateknikere ber om å gjøre endringer i registeret for å løse problemet med operativsystemet.

Ja, det er ferdige Reg-filer (filer med .reg-utvidelsen), som brukes til å eksportere og importere registerdata ved å dobbeltklikke på den. Som standard, for filer med .reg-utvidelsen, er kommandoen satt til å legge inn innholdet i registret. De er laget i tekstformat. De kan vises og redigeres i notisblokk eller annen tekstredigerer.

Men det er situasjoner når det ikke er en slik ferdig fil eller det er behov for å se på noen registerparametere. Det er da en haug med små spørsmål dukker opp:

Hva er et register?

Hvor finner man det?

Hvordan legges det inn?

og til slutt

La oss prøve å løse disse problemene sammen.

Umiddelbart - dette er ikke en detaljert karakteristikk av registeret med en detaljert beskrivelse av hver parameter. Til dette finnes det hele Talmuds, både på trykk og i elektronisk form.

Hva er et register?

Registeret, eller systemregisteret, er en database for lagring av informasjon om en datamaskins konfigurasjon og operativsysteminnstillinger.

Registeret inneholder data som Windows XP konstant får tilgang til under oppstart, drift og avslutning, nemlig:

  • profiler til alle brukere, det vil si deres innstillinger;
  • konfigurasjon av maskinvaren installert i operativsystemet;
  • informasjon om installerte programmer og typer dokumenter laget av hvert program;
  • egenskapene til mapper og programikoner;
  • data om brukte porter.

Registeret har en hierarkisk trestruktur bestående av seksjoner, underseksjoner og nøkler (parametere).

Hvordan legges det inn?

For å jobbe med registret brukes et enkelt og greit Regedit-verktøy, som har vært kjent siden Windows 3.1-dagene.

For å åpne systemregisteret, må du gjøre følgende: klikk Start-> velg Henrette ...-> i feltet Åpen… Tast inn regedit-> trykk OK.

Regedit-verktøyvinduet åpnes med navnene på seksjonene.

Seksjoner og underseksjoner er, grovt sett, mapper i venstre vindu i Regedit. En registernøkkel, eller en parameter, er en bestemt variabel som har blitt tildelt en viss verdi, med andre ord, dette er det vi ser i høyre vindu i Regedit.

Busken (hoveddelen, standarddelen, i den engelske dokumentasjonen - bikuben, fra den engelske bikuben) er en registerdel som vises som en fil på harddisken.

En bikube er en samling av nøkler, undernøkler og parametere, og er forankret på toppnivået i registerhierarkiet. Som standard lagres de fleste hive-filer (Standard, SAM, Sikkerhet og System) i % SystemRoot% \ System32 \ Config-mappen (for eksempel C: \ Windows \ System32 \ Config \). % SystemRoot% \ Profiler-mappen inneholder profiler (innstillinger) for hver datamaskinbruker. Siden en bikube er en fil, kan den flyttes fra ett system til et annet. For å redigere denne filen må du bruke et registerredigeringsprogram.

Windows XP-registeret består av 5 hovedseksjoner:

HKEY_CLASSES_ROOT

Det er en undernøkkel til HKEY_LOCAL_MACHINE \ Software \ Classes. Denne grenen inneholder informasjon om utvidelsene til alle filtyper som er registrert i systemet (informasjonen som er lagret her er ansvarlig for å starte det nødvendige programmet når du åpner en fil med Windows Utforsker)

HKEY_CURRENT_USER

Denne delen inneholder innstillingene for den aktive påloggede brukeren. Brukermapper, skjermfarger og kontrollpanelinnstillinger lagres her. Denne informasjonen er knyttet til en brukerprofil. Selv om denne nøkkelen ser ut som en hovednøkkel i Registerredigering, er den bare en lenke til en av HKEY_USERS \-profilene.

HKEY_LOCAL_MACHINE

Denne delen inneholder innstillinger som er spesifikke for datamaskinen din og som er gyldige for alle brukere, samt informasjon om maskinvarekonfigurasjonen og installert programvare.

HKEY_USERS

Denne delen inneholder alle aktive lastede datamaskinbrukerprofiler inneholder innstillinger for alle datamaskinbrukere.

HKEY_CURRENT_CONFIG

Denne delen inneholder informasjon om maskinvareprofilen som brukes av den lokale datamaskinen når systemet startes.

Ofte brukes forkortelser for å angi hovedregisternøklene:

HKEY_CLASSES_ROOT - HKCR
HKEY_CURRENT_USER - HKCU
HKEY_LOCAL_MACHINE - HKLM
HKEY_USERS - HKU
HKEY_CURRENT_CONFIG - HKCC

Hvordan kan jeg endre den nødvendige parameteren?

Vi må sjekke verdien av parameteren Shell underseksjon Winlogon seksjon HKEY_LOCAL_MACHINE.

Shell-parameteren i registeret er plassert på banen HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

La oss se hvordan det må gjøres. Gjør dette med meg så vil du se i praksis at det ikke er noe vanskelig i dette.

Merk følgende! Før du gjør endringer i registret, er det lurt å ta en sikkerhetskopi av hele registret eller grenen du skal gjøre endringer i. For å gjøre dette, i registerredigering, kjør: Fil -> Eksporter ... -> navngi filen -> Lagre. I så fall kan du alltid gjenopprette de tidligere registerinnstillingene via Fil -> Importer ... Eller ved å kjøre filen du lagret for kjøring.

Start Registerredigering: Start-> velg Henrette ...-> i feltet Åpen… introdusere regedit-> trykk OK.

I registerredigering klikker du først på plusstegnet (eller dobbeltklikker på mappen) nær delen HKEY_LOCAL_MACHINE, deretter på mappen PROGRAMVARE, lenger Microsoft, og så videre, til vi kommer til underseksjonen vi trenger Winlogon.

Klikk på underseksjonen Winlogon og i høyre del av registerredigeringsvinduet ser vi etter parameteren Shell... Høyre side av registerredigeringsprogrammet er delt inn i tre kolonner: Navn, Type, Verdi. Dette er hvordan vi kom til verdien vi må sjekke.

I vårt spesifikke eksempel skal verdien av Shell-parameteren være Explorer.exe

Hvis det avviker fra det vi trenger, så gjør vi endringer. For å gjøre dette, dobbeltklikk med venstre museknapp på skallnavnet (eller én gang med høyre museknapp og velg fra kontekstmenyen Endring). Et vindu åpnes Endre en strengparameter hvor i rekken Betydning gjør de nødvendige endringene og klikk OK.

Lukk registerredigering.

Det er det, vi har sjekket registerinnstillingen og endret om nødvendig.

P.S. Svært ofte, for at endringene skal tre i kraft, må du starte datamaskinen på nytt. Ikke glem dette.

Så i dag vil samtalen fokusere på et emne som ikke virker veldig viktig, men som faktisk er veldig nødvendig for alle Windows-brukere (og det er et overveldende flertall av dem) - om hva registeret er, hva det består av, hvorfor det trengs og hvordan lagre det i søppelkassene deres. Så hva er et register egentlig? I hovedsak er dette en enorm, hierarkisk strukturert database, drevet av brukerforespørsler. Denne databasen er nødvendig for å organisere data om systemet, samt for å optimalisere tilgangen til dem. Registeret inneholder mye forskjellig informasjon både om de vanlige innstillingene til operativsystemet og om ulike finjusteringsinnstillinger, inkludert sikkerhetsinnstillinger og arbeid med lavnivåprogrammer, samt drivere.

Registeret er ikke et eksternt program, det er en del av operativsystemet. Ntdetect søker etter registerfilene når systemet starter opp og laster inn parameterne for denne oppstarten derfra. kunnskap om registernøkler og kunnskap om deres betydning er avgjørende for effektiv systemadministrasjon. Og også i det minste for elementær diagnostikk "hvorfor fungerer det ikke sånn". Registeret er et trelignende system med verdi-/nøkkelkataloger. Som er ansvarlig for visse innstillinger. Dessuten bør det huskes at forskjellige nøkler kan være av forskjellige typer - fra boolsk til streng.

Illustrerende anatomi.

Så det er verdt å fortelle hva registeret fysisk består av og hvordan det fungerer. Det er verdt å gjøre en reservasjon med en gang. At i den formen registret presenteres for brukeren, er det ikke lagret noe sted, og det trengs spesielle programmer for å redigere det - registerredigerere. Standard regedit.exe og regedit32.exe er fine. I prosessen med å konfigurere og installere systemet, dannes en del av registerdataene, så vel som under driften av systemet - en annen. Som et resultat, når systemet starter, dannes det virtuelle objektet REGISTRY \, som er registret. For å redigere, se og studere registret ved hjelp av standard Windows-verktøy (programmene regedit.exe og regedt32.exe), er det registergrenene som er tilgjengelige. Etter å ha redigert registeret og/eller gjort endringer i det, blir disse endringene umiddelbart skrevet til filene som er integrerte deler av registeret. Disse er, i Windows 95 og Windows 98, user.dat og system.dat; på Windows ME - user.dat, classes.dat og system.dat. I senere versjoner av systemet dukket det opp et mye større antall nødvendige filer.

Om manglene og hvordan svindlere tjener penger på disse manglene.

Faktisk er systemet ganske komplekst, men ganske pålitelig. På grunn av den overdrevne kompleksiteten er det vanskelig å fragmentere registeret, og derfor - med hastigheten på dets drift. Registeret har også en tendens til å bli for "fett" som følge av akkumulering av data over lang tid, noe som også kompliserer funksjonen. Dette problemet løses ved hjelp av spesielle programmer for å optimalisere og rense registeret. Mens du håndterer dette problemet på egen hånd, bør du huske at du ikke bør slette noe fra registeret hvis du ikke vet om formålet - dette kan alvorlig skade systemet, eller til og med deaktivere det helt. I tillegg prøver svindlere å komme videre med disse problemene - nettverket er fullt av tilbud "last ned et program for å optimalisere registeret, etter installasjonen vil datamaskinen kjøre 30% raskere." Vanligvis etterfølges et slikt tilbud av et skjema for å sende en SMS, som bekrefter tidligere mistanker. Du bør ikke ta hensyn til slike ting, og enda mer tro dem - da vil du ikke tape verken penger eller nerver.

Hovedgrenene til registeret, deres betydning og formål.

HKEY_CLASSES_ROOT er en lenke til HKEY_LOCAL_MACHINE \ Software \ Classes. Informasjonen som er lagret her sikrer at det nødvendige programmet starter når du åpner en fil med Utforsker. Denne delen inneholder assosiasjoner mellom applikasjoner og filtyper, og informasjon om OLE.

HKEY_USERS - Denne delen inneholder innstillinger for alle brukere av datamaskinen.

HKEY_CURRENT_USER - denne grenen er en lenke til en spesifikk intern undernøkkel HKEY_USERS. Alle innstillinger settes i henhold til hvilken av brukerne som for øyeblikket er i systemet (dvs. hvilken økt som er aktiv).

HKEY_LOCAL_MACHINE - Inneholder praktisk talt innstillingene og parameterne som tilhører denne datamaskinen, inkludert maskinvareinnstillinger, maskinvarekonfigurasjon og brukerprofiler.

HKEY_CURRENT_CONFIG er egentlig bare en referanse til HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current. Der finner du alle innkommende maskinvareinnstillinger som kreves for å starte systemet.

De viktigste standarddelene skrevet ovenfor kan ikke slettes eller gis nytt navn. Noen registernøkler er flyktige og lagres ikke i noen fil. OS oppretter og administrerer disse partisjonene helt i RAM uten å lagre dem på harddisken, så de er av midlertidig karakter. Systemet lager flyktige partisjoner hver gang det starter opp. For eksempel er HKEY_LOCAL_MACHINE \ HARDWARE en registernøkkel som lagrer informasjon om maskinvareenheter og deres tilordnede ressurser. Ressurstildeling og maskinvaredeteksjon skjer hver gang systemet starter opp, så det er logisk og naturlig at disse dataene ikke trenger å være permanent lagret på harddisken.

Hvordan beholde "allerede ervervet".

Noen ganger er det nyttig å ta en sikkerhetskopi (sikkerhetskopi) av systemregisteret – i frykt for skade på det. Dette kan skje som et resultat av mislykkede eksperimenter med registret, feil installasjon av drivere og mange dusin andre årsaker. Og å ha det "bare i tilfelle" skader heller ikke. For ikke å gjøre dette manuelt hver gang, kan du bruke et av de mange autobackup-programmene, for eksempel Comodo Backup.

& nbsp & nbsp Registeret (systemregisteret) er en hierarkisk database som inneholder oppføringer som definerer parametere og innstillinger for Microsoft Windows-operativsystemer. Registeret slik det ser ut når det vises av registerredigereren er generert fra data hentet fra registerfiler og maskinvareinformasjon samlet inn under oppstartsprosessen. Begrepet "Hive" brukes i beskrivelsen av registerfilene på engelsk. I noen verk er det oversatt til russisk som "Bikuben". Microsoft oversetter dette som "Bush" i sine dokumenter. Registerfiler opprettes under installasjonen av operativsystemet og lagres i mappen % SystemRoot% \ system32 \ config(vanligvis C: \ windows \ system32 \ config). For Windows 2000 / XP-operativsystemer er disse filene med navn
misligholde
sam
sikkerhet
programvare
system
Under oppstartsprosessen får systemet eksklusiv tilgang til disse filene, og du kan derfor ikke gjøre noe med dem med standardverktøy for arbeid med filer (åpen for visning, kopiering, sletting, endre navn). For å jobbe med innholdet i systemregisteret brukes spesiell programvare - registerredigerere (REGEDIT.EXE, REGEDT32.EXE), som er standardkomponenter i operativsystemet. For å starte registret, bruk "Start" "Kjør" - regedit.exe

& nbsp & nbsp I venstre halvdel av vinduet ser du en liste rotnøkler register. Hver rotseksjon kan inkludere undernøkler og parametere (verdioppføringer).
Kort om formålet med rotpartisjoner:
HKEY_CLASSES_ROOT ( forkortelse HKCR) - Assosiasjoner mellom applikasjoner og filutvidelser og informasjon om registrerte COM- og ActiveX-objekter.
HKEY_CURRENT_USER (HKCU)- Innstillinger for gjeldende bruker (skrivebord, nettverksinnstillinger, applikasjoner). Denne delen er en lenke til delen HKEY_USERS \ User ID (SID) i formen S-1-5-21-854245398-1035525444 -...
SID er et unikt nummer som identifiserer en bruker-, gruppe- eller datamaskinkonto. Den tildeles kontoen når den opprettes. Interne Windows-prosesser refererer til kontoer ved deres sikkerhetskoder, ikke etter bruker- eller gruppenavn. Hvis du sletter og deretter gjenoppretter en konto med samme brukernavn, vil ikke rettighetene og tillatelsene som er gitt til den forrige kontoen beholdes for den nye kontoen, siden sikkerhetskodene deres vil være forskjellige. SID er en forkortelse av Security ID. For å se korrespondansen mellom SID og brukernavn, kan du bruke PsGetSID.exe-verktøyet fra pakken
HKEY_LOCAL_MACHINE (HKLM)- Globale systeminnstillinger for maskinvare og programvare. Gjelder alle brukere. Dette er den største og viktigste delen av registeret. Hovedparametrene til systemet, utstyret, programvaren er konsentrert her.
HKEY_USERS (HKU)- individuelle innstillinger av miljøet for hver bruker av systemet (brukerprofiler) og en standardprofil for nyopprettede brukere.
HKEY_CURRENT_CONFIG (HKCC)- konfigurasjon for gjeldende maskinvareprofil. Vanligvis er det bare én profil, men det er mulig å opprette flere ved å bruke "Kontrollpanel" - "System" - "Maskinvare" - "Maskinvareprofiler". Faktisk er HKCC ikke en fullverdig registernøkkel, men bare en lenke til en nøkkel fra HKLM
HKLM \ System \ CurrentControlSet \ CurrentControlSet \ Maskinvareprofiler \ Current

& nbsp & nbsp Mulighetene til en bestemt bruker ved redigering av registerdata bestemmes av hans rettigheter i systemet. Heretter forutsettes det, med mindre annet er spesifisert, at brukeren har systemadministratorrettigheter.
& nbsp & nbsp Faktisk, i rotdelen av HKLM er det ytterligere 2 underseksjoner kalt SAM og SECURITY, men tilgang til dem er kun tillatt under den lokale systemkontoen, som systemtjenester vanligvis utføres under. Det vil si at for å få tilgang til dem trenger du at registerredigeringsprogrammet skal startes med lokale systemrettigheter, som du kan bruke for
psexec.exe -i -s regedit.exe
Detaljert beskrivelse av verktøyet - på siden "PSTools Utilities"

& nbsp & nbsp I prosessen med lasting og funksjon av operativsystemet, er registerdataene konstant tilgjengelig, både for lesing og skriving. Selv en feil parameter i registeret kan føre til systemkrasj, samt brudd på integriteten til individuelle filer. Derfor, før du eksperimenterer med registeret, ta vare på muligheten for å lagre og gjenopprette det.


Lagre og gjenopprette registeret

1. Bruk av gjenopprettingspunkter

& nbsp & nbsp I Windows XP er det en mekanisme som, i tilfelle problemer, kan gjenopprette den forrige tilstanden til datamaskinen uten å miste personlige filer (Microsoft Word-dokumenter, liste over viste sider, bilder, favorittfiler og e- e-postmeldinger). Gjenopprettingspunkter opprettes automatisk av systemet når datamaskinen er inaktiv, så vel som under betydelige systemhendelser (som installasjon av en applikasjon eller driver). Brukeren har også muligheten til å tvinge dem når som helst. Disse gjenopprettingspunktene lar deg returnere systemet til tilstanden det var i da det ble opprettet.
& nbsp & nbsp For å jobbe med gjenopprettingspunkter, bruk \ windows \ system32 \ restore \ rstrui.exe ( Start - Programmer - Tilbehør - Systemverktøy - Systemgjenoppretting).

& nbsp & nbsp Data for gjenopprettingssjekkpunkt lagres i katalogen Systemvoluminformasjon systemdisk. Dette er en skjult systemkatalog som kun den lokale systemkontoen (Local System, dvs. "System Restore") har tilgang til. Derfor, hvis du ønsker å få tilgang til innholdet, må du legge til rettighetene til kontoen din ved å bruke kategorien Sikkerhet i egenskapene til System Volume Information-katalogen. Det er en underkatalog i System Volume Information-mappen med et navn som begynner med _gjenopprett... og inne i den er underkataloger RP0, RP1 ...: Dette er dataene for gjenopprettingspunkt (RPx). Inne i RPx-mappen er det en katalog øyeblikksbilde som inneholder kopier av registerfilene på tidspunktet sjekkpunktet ble opprettet. Systemgjenoppretting gjenoppretter nøkkelsystemfiler og registerfiler. Mekanismen er ganske effektiv, men den kan bare brukes i selve Windows-miljøet. Hvis systemet er så skadet at lasting er umulig, er det fortsatt en vei ut av situasjonen. Hvordan - les i artikkelen "Problemer med å laste OS"-delen

2. Bruke NTBACKUP.EXE-verktøyet for sikkerhetskopiering/gjenoppretting

& nbsp & nbsp Det er ingen gjenopprettingspunktmekanisme i Windows 2000. Imidlertid, som i Windows XP, er det et arkiveringsverktøy, eller rettere sagt, sikkerhetskopiering og gjenoppretting. NTBACKUP.EXE, som lar deg gjøre nesten det samme som gjøres når du oppretter gjenopprettingspunkter (og mye mer). NTBACKUP lar deg lage et systemstatusarkiv fra 2 deler - en oppstartbar diskett som lar deg gjenopprette selv på et ikke-oppstartbart system og selve gjenopprettingsdataarkivet (i form av en vanlig fil med .bkf-utvidelsen, lagret på en harddisk eller flyttbare medier). For å få en kopi av systemtilstanden, klikk "Start" - "Kjør" - ntbackup.exe

Vi starter og forteller ham at du må arkivere systemets tilstand.

Og hvor du skal lagre arkivdataene

& nbsp & nbsp Etter å ha fullført veiviseren, vil systemstatusarkivet (D: \ ntbackup.bkf) opprettes ved å bruke "Gjenopprettingsveivisere" du kan alltid returnere statusen til systemet på tidspunktet for opprettelsen av arkivet.

3. Bruke verktøyet for å jobbe med registret fra kommandolinjen REG.EXE

& nbsp & nbsp I Windows 2000 er REG.EXE-verktøyet inkludert i støtteverktøypakken (du kan også bruke REG.EXE fra Windows XP - bare kopier det til katalogen \ winnt \ system32). Kjører fra kommandolinjen. Når den startes uten parametere, viser den en kort brukshjelp:

Kommandolinje Registerredigering 3.0
(C) Microsoft Corporation 1981-2001. Alle rettigheter forbeholdt

REG-operasjon [Parameterliste]

Operasjon == [QUERY | LEGG TIL | SLETT | KOPI |
SPAR | LAST | LAST AV | GJENNINN |
SAMMENLIGN | EKSPORT | IMPORT]

Returkode: (unntatt REG COMPARE)
0 - Suksess
1 - Med en feil

For hjelp til en bestemt operasjon, skriv inn:
REG Drift /?

Eksempler:

REG QUERY /?
REG ADD /?
REG SLETT /?
REG COPY /?
REG SPAR /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG SAMMENLIGN /?
REG EKSPORT /?
REG IMPORT /?

For å sikkerhetskopiere registret, bruk REG.EXE SAVE, for å gjenopprette - REG.EXE RESTORE

For hjelp

REG.EXE LAGRE /?
REG SAVE seksjon filnavn

Nøkkel - Full bane til registernøkkelen i form: ROOT \ Undernøkkel
ROT - Rotseksjon. Verdier: [HKLM | HKCU | HKCR | HKU | HKCC].
undernøkkel - Den fullstendige banen til registernøkkelen i den valgte rotnøkkelen.
Filnavn - Navnet på den lagrede filen på disken. Hvis ingen bane er spesifisert, filen
opprettet av anropsprosessen i gjeldende mappe.

Eksempler:
REG LAGRE HKLM \ Software \ MyCo \ MyApp AppBkUp.hiv
Lagrer MyApp-delen i AppBkUp.hiv-filen i gjeldende mappe

& nbsp & nbsp Syntaksen for REG SAVE og REG RESTORE er den samme og er ganske tydelig fra hjelpen. Det er imidlertid noen punkter. I Windows 2000-versjonen av verktøyet kunne du ikke spesifisere banen i filnavnet for å lagre registernøkkelen, og lagringen ble kun utført i gjeldende katalog. Hjelp til selve verktøyet og eksempler på bruk for lagring (REG SAVE) kan brukes til å lagre eventuelle registernøkler, inkl. HKLM \ programvare, HKLM \ system, etc. men hvis du prøver å gjenopprette, for eksempel HKLM \ system, vil du motta en tilgangsfeilmelding forårsaket av bruken av denne registernøkkelen, og siden den alltid er opptatt, vil gjenoppretting med REG RESTORE mislykkes.

Slik lagrer du SYSTEM-strukturen:
REG LAGRE HKLM \ SYSTEM system.hiv
Slik lagrer du SOFTWARE-busken:
REG LAGRE HKLM \ SOFTWARE software.hiv
Slik lagrer du STANDARD busk:
reg lagre HKU \ .Standard default.hiv

Hvis filen eksisterer, vil REG.EXE gi en feilmelding og avslutte.

& nbsp & nbsp De lagrede filene kan brukes til å gjenopprette registret ved manuell kopiering til % SystemRoot% \ system32 \ config-mappen.

4. Manuell kopiering av registerfiler.

& nbsp & nbsp Hvis du starter opp i et annet operativsystem, kan du gjøre hva du vil med filene fra registermappen. Hvis systemfilen er skadet, kan du for eksempel bruke system.hiv-filen som er lagret med REG SAVE, kopiere den til registermappen og gi den nytt navn til system. Eller utfør den samme handlingen ved å bruke en lagret kopi av systemfilen fra gjenopprettingssjekkpunktet. Denne metoden for å gjenopprette registret er beskrevet i detalj i artikkelen "Problemer med å laste OS"

5. Bruke modusen for eksport-import av registeret.

Registerredigering lar deg eksportere både hele registeret og individuelle seksjoner til en fil med filtypen reg Ved å importere .reg-filen som ble hentet under eksporten, kan du gjenopprette registret. Klikk på "Register" -> "Eksporter (Import) registerfil". Du kan også importere den ved å dobbeltklikke på snarveien til reg-filen.

6. Bruke spesielle verktøy for å jobbe med registeret til tredjepartsprodusenter.

& nbsp & nbsp Det er mange tredjepartsprogrammer for å jobbe med registret, som ikke bare lar deg lagre og gjenopprette registerdata, men også utføre mange andre nyttige operasjoner, for eksempel diagnostikk og sletting av feilaktige eller unødvendige data, optimalisering, defragmentering osv. De fleste av dem er betalt - jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizer annen. Liste og kort beskrivelse på secutiylab.ru
Hovedfordelene med disse programmene inkluderer som regel et enkelt brukergrensesnitt, muligheten til å finjustere operativsystemet og brukerpreferansene, rydde opp i unødvendige oppføringer, avansert søk og erstatte data, sikkerhetskopiering og gjenoppretting.
& nbsp & nbsp Den kanskje mest populære registerprogramvaren er jv16 elektroverktøy av Macecraft Software. Hovedfordelene er høy pålitelighet, allsidighet, enkelhet og brukervennlighet, støtte for flere språk, inkl. russisk. Imidlertid vet ikke alle at det er et gratis alternativ kalt Power Tools Lite. Den er selvfølgelig langt fra fullt funksjonell jv16, men den egner seg ganske godt for datainnhenting, rengjøring og optimalisering av registeret. Merk at sikkerhetskopien opprettet av dette programmet bare er en reg-fil for å gjenopprette statusen til registeret til den ble endret. Mange (om ikke de fleste) programmer for å jobbe med registret lager lignende kopier, bare egnet for å gjenopprette dataene de endrer. I tilfelle skade på registeret, vil de ikke hjelpe deg. Derfor, når du velger et (spesielt gratis) program med muligheten til å sikkerhetskopiere registeret, må du finne ut hva slags kopier det lager. Ideelt sett et program som lager kopier av alle registret. Hvis du har en slik kopi, kan du alltid gjenopprette registret fullstendig ved å kopiere filer. Jeg vil anbefale det gratis konsollverktøyet regsaver.exe Last ned, 380kb
Program nettsted.
Verktøyet lagrer registerfilene til katalogen som er spesifisert som en kommandolinjeparameter:
regsaver.exe D: \ regbackup
Etter å ha kjørt programmet vil det opprettes en underkatalog i D: \ regbackup-katalogen med et unikt navn som består av år, måned, dato og klokkeslett da registerfilene ble sikkerhetskopiert ("ååååmmddhmmss"). Etter å ha fullført sikkerhetskopieringen, kan programmet slå av datamaskinen eller sette den i hvilemodus:

regsaver.exe D: \ regbackup / off / ask- Slå av datamaskinen. / spør-tasten krever brukerbekreftelse når du slår av strømmen.
regsaver.exe D: \ regbackup / standby- Satt i dvale uten bekreftelse (nei / spør)
regsaver.exe D: \ regbackup / dvalemodus / spør- Bytt til dvalemodus

I stedet for en standard nedleggelse, kan du bruke en sikkerhetskopi av registeret avslutning ved fullføring.

7. Gjenoppretting av registeret, i fravær av sikkerhetskopier.

& nbsp & nbsp Når du for eksempel starter opp systemet, ser du en melding om brudd på integriteten til SYSTEM-registeret:

Windows XP kunne ikke starte fordi følgende fil mangler eller er skadet: \ WINDOWS \ SYSTEM32 \ CONFIG \ SYSTEM

Hvis du ikke har sikkerhetskopiert registerdata, mekanismen for å opprette gjenopprettingspunkter ble deaktivert, eller du brukte Win2K, der denne mekanismen rett og slett ikke eksisterer, så har du fortsatt en sjanse til å gjenopplive systemet ved å starte opp i et annet OS og gjenopprette systemet . Selv om innholdet i denne filen ikke er helt oppdatert, vil systemet sannsynligvis forbli funksjonelt. Du må kanskje installere noen programvareprodukter på nytt eller oppdatere drivere.

  • - bruk av sikkerhetskopi av registerfiler, automatisk opprettet av hvilken som helst programvare. Åpne \ Windows \ system32 \ config-mappen og sjekk om det er en fil i den system.bak(mulig utvidelse annet enn .alt og .log). gi nytt navn til systemet og prøv å starte opp.
  • - ved å bruke filen(e) fra katalogen \ WINDOWS \ REPAIR lagret etter den første installasjonen. Dette alternativet, ikke det mest optimale, som en siste utvei.
  • - bruk gjenopprettingsfunksjoner Windows XP Registerredigering når du laster inn en ødelagt bikube.
    Registerredigering lar deg åpne filer ikke bare "ditt" register, men også filer som er registeret til et annet operativsystem. I Windows 2000 ble regedt32.exe-editoren brukt til å laste inn registerfilen (hive) som er lagret på disken; i Windows XP kombineres funksjonene regedt32.exe og regedit.exe, og i tillegg ble det mulig å gjenopprette en skadet bikube ved oppstart. For dette

    Start opp i Windows XP (Windows Live, Winternals ERD Commander installert i en annen WinXP-katalog, en annen datamaskin med muligheten til å laste den problematiske registerstrukturen over nettverket eller fra eksterne medier). Start Registerredigering.
    På venstre side av registertreet velger du en av følgende seksjoner:
    HKEY_USERS eller HKEY_LOCAL_MACHINE.
    På menyen Register(I andre versjoner av Registerredigering kan dette menyelementet hete " Fil") velg kommandoen "Load Hive".
    Finn den skadede bøssingen (i vårt tilfelle - system).
    Klikk på knappen Åpen.
    I felt Kapittel skriv inn et navn som vil bli tildelt den lastede bikuben. For eksempel BadSystem.
    Etter å ha klikket OK en melding vises:

    I det venstre vinduet i Registerredigering, velg den tilkoblede bikuben (BadSystem) og kjør kommandoen "Last av busk"... Det skadede systemet vil bli gjenopprettet. Dessuten vil Windows XP Registerredigering ganske vellykket gjenopprette registret og det eldre Windows 2000-operativsystemet.


    Overvåking av registeret.

    & nbsp & nbsp En av de beste registerovervåkingsprogramvarene, fra mitt synspunkt, er RegMon Mark Russinovich er et lite og funksjonelt verktøy som ikke krever installasjon og fungerer i Windows NT, 2000, XP, 2003, Windows 95, 98, Me og 64-biters versjoner av Windows for x64-arkitektur. Last ned RegMon.exe v7.04, 700kb

    & nbsp & nbsp Regmon lar deg spore i sanntid hvilke applikasjoner som får tilgang til registeret, i hvilke seksjoner, hvilken informasjon de leser eller skriver. Informasjonen vises i en praktisk form som kan tilpasses for å passe dine behov - ekskluder fra overvåkingsresultatene data om arbeid med applikasjonsregisteret du ikke er interessert i, marker med valgt farge det du anser som spesielt viktig, inkludert kun utvalgte prosesser i overvåkingsresultatene. Programmet lar deg raskt og enkelt starte registerredigering med en overgang til den angitte nøkkelen eller parameteren. Det er mulig å overvåke under oppstartsprosessen til operativsystemet og registrere resultatene i en spesiell log% SystemRoot \ Regmon.log.
    & nbsp & nbsp Etter å ha startet RegMon, kan du definere kriteriene for filtrering av resultatene av registerovervåking:

    Som standard logges alle registertilgangshendelser. Filteret er satt av feltverdiene:

    Inkludere- Hvis * - overvåke alle prosesser. Prosessnavn er atskilt med tegnet ";" ... For eksempel - FAR.EXE; Winlogon.exe- anrop til registret vil bare bli registrert for far.exe- og winlogon.exe-prosessene.
    Utelukke- hvilke prosesser som skal ekskluderes fra overvåkingsresultatene.
    Fremheve- hvilke prosesser som er uthevet med den valgte fargen (som standard - rød).

    & nbsp & nbsp Verdiene til filterfeltene huskes og vises ved neste start av Regmon. Når knappen trykkes Standarder filteret tilbakestilles til standardinnstillingene - ta opp alle anrop til registeret. Det er mer praktisk å danne filterfeltverdier ikke ved starten av RegMon, men under overvåkingsprosessen, ved å bruke høyreklikkmenyen for den valgte prosessen - Inkluder prosess - inkluderer denne prosessen i overvåking, Ekskluder prosess - ekskluder denne prosessen fra overvåking. Etter å ha startet Regmon med standardfiltre, vil du se et stort antall oppføringer om tilgang til registret, og ved å bruke Inkluder / Ekskluder-prosessen kan du konfigurere utdataene for bare prosessen (prosessene) du trenger.

    Spalteoppgave:

    # - nummer i rekkefølge
    Tid- Tid. Tidsformatet kan endres ved å bruke fanen Alternativer
    Prosess- prosessnavn: prosessidentifikator (PID)
    Be om- typen forespørsel. OpenKey - åpne en nøkkel (undernøkkel) til registeret, CloseKey - lukk, CreateKey - opprette, QueryKey - sjekk om det er en nøkkel og få antall nestede nøkler (undernøkler), EnumerateKey - få en liste over navnene på undernøkler i den angitte delen, QueryValue - les verdien til parameteren, SetValue - skriv verdien.
    Sti- bane i registeret.
    Resultat- resultatet av operasjonen. SUKSESS - vellykket, IKKE FUNNET - nøkkel (parameter) ble ikke funnet. TILGANG NEKT - tilgang nektes (ikke tilstrekkelige rettigheter). Noen ganger er det BUFFEROVERFLØM - bufferoverløp - resultatet av operasjonen får ikke plass i programbufferen.
    Annen- tilleggsinformasjon - resultatet av den utførte forespørselen.

    & nbsp & nbsp Programmet er veldig enkelt å bruke. Etter oppstart er det bedre å velge standardfilteret, dvs. ta opp alle anrop til registret, og velg deretter en unødvendig prosess i hovedvinduet til programmet og bruk høyre museknapp for å ringe kontekstmenyen - Ekskluder prosess - informasjon om tilgang til registeret for denne prosessen vises ikke. Og filtrer på samme måte ut andre prosesser som ikke er av interesse for deg.

    & nbsp & nbsp Når du arbeider med programmet, kan du bruke Fil, Rediger, Alternativer-menyen eller hurtigtasten:

    CTRL-S - Lagre resultater
    CTRL-P - egenskapene til den valgte prosessen
    CTRL-E - aktiver / deaktiver overvåking
    CTRL-F - søk etter kontekst
    CTRL-C - kopier den valgte linjen til utklippstavlen
    CTRL-T - endre tidsformat
    CTRL-X - tøm vinduet med overvåkingsresultater
    CTRL-J - start registerredigering og åpne grenen som er spesifisert i Path-kolonnen. Den samme handlingen utføres ved å dobbeltklikke på venstre museknapp. Dette er en veldig nyttig funksjon som lar deg spare tid betydelig.
    CTRL-A - aktiver / deaktiver automatisk rulling
    CTRL-H - lar deg angi antall linjer med overvåkingsresultater

    & nbsp & nbsp En annen veldig nyttig funksjon er å få en logg over anrop til registret under oppstartsprosessen av operativsystemet.
    For å gjøre dette, velg menyen Alternativer-Logg Boot... Programmet vil vise en melding om at Regmon er konfigurert til å skrive registertilgang til en loggfil ved neste omstart av operativsystemet:

    & nbsp & nbsp Etter omstart av OS, i rotkatalogen til systemet (C: \ Windows) vil det være en fil Regmon.log med en logg over overvåkingsresultater. Loggmodusen vil fortsette til Regmon.exe kjøres av den påloggede brukeren, og utføres kun for én omstart av systemet. Selvfølgelig vil ikke innholdet i loggen fullt ut gjenspeile absolutt alle anrop til registeret. Siden Regmon i Log Boot-modus er installert i systemet og, etter en omstart, startes som en driver, vil ikke alle anrop til registret som skjedde før starten, bli registrert i loggen. De fleste av dem vil imidlertid fortsatt komme dit, og du vil se at det kommer flere hundre tusen slike forespørsler.

    For å lagre og gjenopprette registret, bruk delen "Disk og filer" - "SystemSaver". For vedlikehold og optimalisering av registret - "System Registry" - "RegistryFixer" og "RegistryDefrag".

    I tillegg til "Oppstart"-mappen, brukes følgende registernøkler for å kjøre programmer:
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Kjør
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
    De to siste seksjonene (... En gang) er forskjellige ved at programmene som er skrevet i dem, startes bare 1 gang, og etter utførelse blir nøkkelparameterne slettet.

    HKLM-oppføringer gjelder for alle brukere av datamaskinen. For den nåværende brukeren bestemmes lanseringen av tastene i HKU-delen:
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Kjør
    Eksempel på HKLM \ ... \ RUN-seksjon:

    & nbsp & nbsp I det høyre vinduet ser du en liste parametere hvis verdier er en streng som refererer til programmet. Når brukeren logger på systemet, vil alle de oppførte programmene bli utført. Fjern parameteren - programmet vil ikke starte. Men ikke alt kan slettes. Eksperimenter ved å endre exe-utvidelsen til ex_.

    & nbsp & nbsp I tillegg til programmer som starter når en bruker er registrert i systemet, lanseres et stort antall andre, som ikke alltid er åpenbare - dette er systemtjenester (tjenester), ulike drivere, skallprogrammer (Shell), etc. I tillegg til nyttige (og noen ganger ubrukelige) programmer, kan de kjøres ved hjelp av automatisk oppstart og virus innebygd i systemet. Lær mer om virus. Det er mange punkter med mulig automatisk lansering av kjørbare moduler, og for å finne dem i registeret er det mer praktisk å bruke spesielle programmer - autorun-skjermer, den mest populære er en som har et bredere spekter av funksjoner enn MSConfig verktøy som følger med Windows.

    Ingen installasjon nødvendig. Bare last ned Autoruns, pakk den ut og kjør Autoruns.exe (autorunsc.exe er konsollversjonen). Programmet vil vise deg hvilke applikasjoner som er konfigurert til å starte automatisk, og vil også presentere en komplett liste over registernøkler og filsystemkataloger som kan brukes til å sette en automatisk start. Elementene som Autoruns viser tilhører flere kategorier: objekter som startes automatisk ved pålogging, explorer-tillegg, Internet Explorer-tillegg (inkludert nettleserstøttemoduler (BHO)-objekter), applikasjonsinitialiserings-DLL-er, elementerstatninger, objekter, tidlig oppstart kjørbare filer, Winlogon-varslings-DLL-er, Windows-tjenester og Winsock flerlagstjenesteleverandører.
    For å se de automatisk lanserte objektene i den nødvendige kategorien, velg bare den nødvendige fanen.

    & nbsp & nbsp For å søke etter registeroppføringer relatert til det valgte objektet, bruk bare "Hopp til"-elementet i kontekstmenyen som vises med høyre museknapp. Dette vil starte Registerredigering og åpne nøkkelen for å starte den.


    Drivere og tjenester.

    Informasjon om drivere og systemtjenester (tjenester) er i seksjonen
    HKLM \ System \ CurrentControlSet \ Services
    Hver sjåfør eller tjeneste har sin egen seksjon. For eksempel er "atapi" for standard IDE-harddiskkontrollerdriver, "DNScache" er for "DNS-klient"-tjenesten. Formålet med hovednøklene:
    Visningsnavn- visningsnavn - hva du ser som et meningsfylt navn når du bruker for eksempel kontrollpanelelementer.

    Feilkontroll- feilhåndteringsmodus.
    0 - ignorer (Ignorer) hvis det er en feil ved lasting eller initialisering av driveren, vises ingen feilmelding og systemet fortsetter å fungere.
    1 - normal (normal) feilhåndteringsmodus. Systemet fortsetter etter at feilmeldingen vises. ErrorControl-alternativene for de fleste enhetsdrivere og systemtjenester er 1.
    2 - spesiell (alvorlig) modus. Brukes for å sikre at den siste kjente gode konfigurasjonen (LastKnownGood) lastes inn.
    3 - Kritisk feil. Nedlastingsprosessen stopper og en feilmelding vises.

    Gruppe- navnet på gruppen som driveren tilhører, for eksempel - "Videoadaptere"

    ImagePath bane og navn på den kjørbare driveren. Driverfiler har vanligvis en .sys-utvidelse og ligger i mappen \ Windows \ System32 \ DRIVERS \. Tjenestefilene er vanligvis .exe og ligger i \ Windows \ System32 \.

    Start kontroll av lasting og initialisering. Bestemmer på hvilket stadium av systemoppstarten lasting og initialisering av denne driveren eller tjenesten utføres. Startverdier:
    0 - BOOT - sjåføren lastes av lasteren.
    1 - SYSTEM - driveren lastes under kjerneinitialisering.
    2 - AUTO - tjenesten starter automatisk når systemet starter opp.
    3 - MANUELL - tjenesten startes manuelt.
    4 - DISABLE - deaktivert.
    Lasting av drivere og starttjenester med startparametere fra 0 til 2 utføres før brukeren logger på systemet. For å deaktivere en driver eller tjeneste, sett bare Start-verdien til 4. Deaktivering av drivere og tjenester ved å redigere denne registernøkkelen er en ganske farlig operasjon. Hvis du ved et uhell eller ubevisst deaktiverer en sjåfør eller tjeneste, uten hvilken det er umulig å laste eller jobbe, får du et systemkrasj (oftest - en BSOD blå skjerm av død).


    Sikkermodus-drivere og tjenester.

    Når operativsystemet er lastet inn, brukes et sett med kontrollparametere fra gjeldende konfigurasjonsseksjon for å initialisere drivere og tjenester
    HKLM \ System \ CurrentControlSet
    Når det oppstår problemer med driften av operativsystemet, brukes ofte sikkermodus. Forskjellen mellom denne modusen og normal oppstart er at den minste nødvendige konfigurasjonen av drivere og systemtjenester brukes, listen over disse er satt i delen:
    HKLM \ System \ CurrentControlSet \ Control \ SafeBoot
    Underseksjoner:
    Minimal- en liste over drivere og tjenester som kjører i sikkermodus
    Nettverk- det samme, men med nettverksstøtte.

    I tillegg til delen HKLM \ System \ CurrentControlSet, inneholder registret og
    HKLM \ System \ CurrentControlSet001
    HKLM \ System \ CurrentControlSet002
    I sin struktur er de identiske med HKLM \ System \ CurrentControlSet, og er ment for en ekstra mulighet for å gjenopprette systemytelsen ved å laste inn siste kjente gode konfigurasjon av systemet (Last Known Good Configuration). Alternativene for lasting av kontrollsett bestemmes av innholdet i seksjonen:
    HKLM \ System \ Velg

    Strøm- kontrollsettet som ble brukt for gjeldende nedlasting.
    Misligholde- et kontrollsett som skal brukes ved neste oppstart.
    LastKnownGood- kontrollsettet som skal brukes hvis den siste kjente konfigurasjonsmodusen er valgt.
    Mislyktes- et dårlig kontrollsett som vil bli opprettet hvis Siste kjente gode konfigurasjonsmodus er valgt.
    & nbsp & nbsp Etter at brukeren har startet opp og logget på, blir dataene fra CurrentControlSet og ControlSet001 kopiert til ControlSet002. Når konfigurasjonen endres, skrives dataene til CurrentControlSet og ControlSet001. Hvis en konfigurasjonsendring har resultert i et systemkrasj, er det mulig å gjenopprette det ved å bruke alternativet Last Successful Boot som hentet data fra ControlSet002. Etter vellykket oppstart i denne modusen, vil et nytt undersett av kontrollsettet, ControlSet003, vises i tilfelle du må bruke den siste kjente gode konfigurasjonen igjen. Hver gang Last Known Good Configuration brukes, vil ControlSet00x-verdien økes.

    Vi begrenser brukertilgang til ressurser.

    I de fleste tilfeller, for at endringene som er gjort i registret skal tre i kraft, må du starte på nytt eller logge ut og logge på igjen. Parametrene i delen HKEY_CURRENT_USER refererer til gjeldende systembruker. Parametrene i HKLM-delen er for alle brukere.

    Skjul logiske stasjoner

    Vi åpner seksjonen:
    HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
    og legg til parameteren til den NoDrives skriv DWORD. Verdien til denne parameteren bestemmer hvilke stasjoner A-Z som er skjult. Tilstedeværelsen av "1" som starter med den minst signifikante biten av dobbeltordet betyr at det ikke er noen logisk stasjon i "Min datamaskin"
    00000001 - ingen disk A, 00000002 - ingen disk B, 00000004 - ingen disk C, 0000000F - ingen disker A-F
    Jeg vil legge til at disker som er skjult på denne måten, ikke er synlige bare for Utforsker og kan nås i andre programmer (i FAR, for eksempel). Men andre programmer kan tross alt skjules eller forbys - hva så.

    Endre menyen til "START"-knappen

    NoRun= dword: 00000001 ingen Kjør-knapp
    NoLogOff = hex: 01 00 00 00(ikke dword men hex) ingen "Logg ut"
    NoFind= dword: 00000001 - det er ingen "Finn"-element
    Ingen favorittmeny= dword: 00000001 ingen favoritter
    NoRecentDocsMenu= dword: 00000001 ingen "Dokumenter"
    NoSetFolders= dword: 00000001 ingen "Kontrollpanel" i undermenyen "Innstillinger"
    NoSetTaskbar= dword: 00000001 ingen "oppgavelinje" på samme sted
    Ingen skrivere= dword: 00000001 ingen "Skrivere" i kontrollpanelet
    NoAddPrinter= dword: 00000001 nei "Legg til skriver"
    NoDeletePrinter= dword: 00000001 nei "Slett skriver"
    NoDesktop= dword: 00000001 Tomt skrivebord
    NoNetHood= dword: 00000001 no "Mine nettverkssteder"
    NoInternetIcon= dword: 00000001 ingen Internett-ikon på Windows-skrivebordet
    NoTrayContextMenu= hex: 01,00,00,00 -Deaktiver høyreklikkmenyen på oppgavelinjen
    NoViewContextMenu= hex: 01,00,00,00 - Deaktiver høyreklikkmenyen på skrivebordet: For å aktivere den tilbake, må du erstatte 01 med 00.
    NoFileMenu= hex: 01,00,00,00 skjul "Fil" i den øverste menylinjen i Utforsker
    ClearRecentDocsOnExit= hex: 01,00,00,00 lagrer ikke listen over sist åpnede dokumenter ved utlogging.

    Følgende parametere refererer til en registernøkkel
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \     Nettverk

    NoNetSetup= dword: 00000001 deaktiverer tilgang til nettverksikonet i kontrollpanelet
    NoFileSharingControl= dword: 00000001 skjuler dialogboksen Fil- og skriverdelingskontroll, og forhindrer brukere i å administrere opprettelsen av nye delte filer eller skrivere
    NoNetSetupIDPage= dword: 00000001 skjuler Identitet-fanen
    NoNetSetupSecurityPage= dword: 00000001 skjuler fanen "Tilgangskontroll".
    NoEntireNetwork= dword: 00000001 skjuler elementet "Hele nettverket" i Network Neighborhood
    NoWorkgroupContents= dword: 00000001 skjuler alt innholdet i arbeidsgruppen i Network Neighborhood

    Følgende alternativer gjelder for alle brukerbegrensninger fordi HKLM-delen brukes og ikke HKEY_CURRENT_USER-delen. For å redigere data må du ha systemadministratorrettigheter
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policyer \ System

    NoSecCPL= dword: 00000001 deaktiverer tilgang til "Passord"-ikonet i kontrollpanelet
    NoAdminPage= dword: 00000001 skjuler fanen "Fjernkontroll".
    NoProfilePage= dword: 00000001 skjuler fanen Brukerprofiler
    NoPwdPage"= dword: 00000001 skjuler fanen Endre passord
    NoDispCPL= dword: 00000001 deaktiverer tilgang til "Display"-ikonet i kontrollpanelet
    NoDispAppearancePage= dword: 00000001 skjuler "Utseende" i vinduet med visningsegenskaper
    NoDispBackgroundPage= dword: 00000001 skjuler "Bakgrunn" i vinduet med visningsegenskaper
    NoDispScrSavPage skjuler "Skjermsparer" i vinduet for visningsegenskaper
    NoDispSettingsPage= dword: 00000001 skjuler "Innstilling" i vinduet for visningsegenskaper
    NoConfigPage= dword: 00000001 skjuler "Maskinvareprofiler" i vinduet med systemegenskaper
    NoDevMgrPage= dword: 00000001 skjuler fanen "Enheter" i vinduet med systemegenskaper
    NoFileSysPage= dword: 00000001 skjuler "Filsystem ..."-knappen på "Ytelse"-fanen i systemegenskaper-vinduet
    NoVirtMemPage= dword: 00000001 skjuler "Virtuelt minne ..."-knappen på fanen "Ytelse" i vinduet med systemegenskaper
    = dword: 00000001 forby Regedit.exe eller Regedt32.exe

    & nbsp & nbsp Noen av de listede forbudene mot brukerhandlinger brukes ikke bare av systemadministratorer, men også av virus som har infiltrert systemet. Vanligvis gjøres det en oppføring i dataregisteret som blokkerer muligheten til å søke etter og fjerne den innebygde skadelige programvaren og, som en siste akkord, et forbud mot å starte registerredigering (DisableRegistryTools). Som et resultat, selv med administratorrettigheter, kan ikke brukeren gjøre noe med sitt eget register. Et forsøk på å starte redigeringsprogrammet ender med en lignende melding:

    Selvfølgelig bør brukeren, spesielt administratoren, bli fornærmet når "Redigering av registret er forbudt av systemadministratoren." Så jeg la til en annen liten del:

    Vi omgår begrensninger for brukertilgang til ressurser.

    & nbsp & nbsp Alle de ovennevnte begrensningene kan gjelde for enten en spesifikk bruker eller alle brukere av systemet, eller rettere sagt deres kontoer. Men i hvert Windows OS er det en annen konto, hvis rettigheter til en viss grad er enda høyere enn rettighetene til den lokale administratoren - den lokale systemkontoen (Local System Account) på vegne av hvilke systemtjenester (tjenester) er lansert selv før brukeren logger på systemet. Hvis programmet (det samme regedit.exe) kjøres med lokale systemprivilegier, vil ingen begrensninger knyttet til kontoene til noen ekte brukere gjelde. Hvordan starte registerredigering med rettighetene til en lokal systemkonto, ved å bruke PSExec-verktøyet, fortalte jeg allerede i begynnelsen av artikkelen, og der la jeg også ut en lenke til nedlastingssiden og beskrivelsen av PSTools-pakken. For de som ikke trenger å laste ned hele pakken og trenger, uten å forstå forviklingene, bare omgå begrensningene - trinnvise instruksjoner:
  • Last ned PSexec fra Microsoft PSTools-pakken (Sysinternals). (last ned PSTools.zip)
  • kopier den til mappen \ WINDOWS \ SYSTEM32
  • start registerredigering med psexec:
    psexec -s -i regedit.exe
    For at psexec.exe skal fungere, må du ha administratorrettigheter, dvs. brukeren må være medlem av administratorgruppen
  • Vi gjør de nødvendige rettelsene til registeret - sett DisableRegistryTools til 0 eller slett det helt. Da bruker vi registerredigering som vanlig, fjerner begrensningene for å starte oppgavebehandlingen, blokkerer antivirusprogrammer og andre ting som viruset har gjort der.

    & nbsp & nbsp Selvfølgelig kan du tenke på andre måter å omgå begrensningene, for eksempel å laste ned ved hjelp av Winternals ERD Commander og redigere det problematiske registeret, eller bruke kommandolinjeverktøyet REG.EXE (Last ned en bat-fil for å låse opp registerredigeringsprogrammet og oppgavebehandling), eller et redaktør-tredjepartsregister, men denne metoden er den mest uvanlige, enkle og raske. Den uvanlige løsningen på problemet har som regel fordelen at det ikke finnes, eller foreløpig, ingen forhåndsforberedte mottiltak mot din omgåelse.
    Forresten, denne metoden kan brukes ikke bare til å kjøre regedit.exe, men også andre programmer - for eksempel explorer (Explorer.exe)
    psexec -s -i C: \ WINDOWS \ EXPLORER.EXE
    som lar deg få tilgang til kataloger og filer som er utilgjengelige for en ekte bruker, for eksempel en skjult systemmappe Systemvoluminformasjon.

    En veldig god løsning er å bruke et tredjeparts registerredigeringsprogram.

    Resplendent Registrar Registry Manager - ca. 3MB - i "Lite Edition" - en gratis registerredigerer med et brukervennlig grensesnitt og nyttige tilleggsfunksjoner for å søke, overvåke, defragmentere, lagre og gjenopprette registret.

    Listen over installerte programmer inneholder et program som har blitt slettet i lang tid

    Dette skjer vanligvis hvis du avinstallerte programmet manuelt i stedet for å avinstallere det, eller hvis avinstalleringsprogrammet er feil. Du kan fikse situasjonen ved å redigere delen:
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Avinstaller

    Du må hele tiden spesifisere banen til Windows-distribusjonen

    Finn seksjonen
    HKLM \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Oppsett
    og i parameteren SourcePath spesifiser banen til distribusjonssettet -strengverdi "D: \ install". Hvis du ofte endrer systeminnstillinger og du har mye diskplass, slipp distribusjonssettet i en katalog og registrer det i SourcePath.

    Problemer med den russiske skriften på noen programmer

    Dette gjelder spesielt for ikke-russifiserte operativsystemer, for eksempel Windows NT 4.0 Server. Selv om du har installert russifiserte skrifter og spesifisert Russland i de regionale innstillingene, kan det oppstå problemer med kyrilliske skrifter. Åpne delen
    HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ FontSubstitutes
    og skriv parameterne:
    parameter System, 0 Systemverdi, 204
    parameter kurer, 0 Budverdi, 204
    parameter Arial, 0 Arial verdi, 204
    parameter Courier Ny, 0 Courier Ny verdi, 204
    parameter Times New Roman, 0 Times New Roman verdi, 204
    Mest sannsynlig er disse parameterne der allerede, men i stedet for 204 koster det 238. For Windows 9X er det ingen slik registernøkkel, og du må redigere delen av WINDOWS \ win.ini-filen.
    Det kan også hjelpe å legge til en parameter til HKLM \ System \ CurrentControlSet \ Control \ Nls \ CodePage. "1252" = "CP_1251.nls"

    Fjerne passordet fra skjermspareren (ScreenSaver "a)

    Standard skrivebordsinnstillinger for en profil angis av registernøkkelinnstillinger
    HKEY_USERS \ .DEFAULT \ Kontrollpanel \ Desktop
    Gjeldende brukerskrivebordsinnstillinger - registernøkkel
    HKCU \ Kontrollpanel \ Desktop
    For å fjerne passordet fra gjeldende brukers skrivebordsskjermsparer, åpne registernøkkelen
    HKCU \ Kontrollpanel \ Desktop
    og angi nøkkelverdien ScreenSaverIsSecure lik null.

    For å deaktivere skjermspareren - sett verdien til 0 ScreenSaveActive

    Lag ditt eget vindu ved innlogging

    Dette er nyttig når du trenger å advare brukeren om noe. HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Winlogon-nøkkel
    Alternativer:
    LegalNoticeCaption= for eksempel "Oppmerksomhet!" vinduets titteltekst
    LegalNoticeText ="Fra 25. til 30. dag i hver måned må du endre passord"-teksten i vinduet

    Sletter forrige brukernavn

    HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon-nøkkel
    DontDisplayLastUserName= dword: 00000001

    Hindrer Registerredigering og Oppgavebehandling fra å starte.

    For å hindre brukere fra å starte registerredigering, bruk delen HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policyer \ system
    = dword: 00000001 forbudt å kjøre
    = dword: 00000000 tillatt å kjøre
    DisableTaskMgr- = dword: 00000001 forbudt å kjøre
    DisableTaskMgr- = dword: 00000000 tillatt å kjøre
    For å begrense lanseringen av registerredigereren og oppgavebehandlingen til gjeldende bruker, er lignende verdier satt i delen
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies

    Nødvendig passordoppføring i Windows 9X

    Microsoft Network-klienten må være installert. Logg inn ved å trykke ESC vil nå mislykkes
    Seksjon HKLM \ Nettverk \ Pålogging
    Parameter MustBe Validated= dword: 00000001

    Endre nedleggelse av datamaskinen

    HKLM \ System \ CurrentControlSet \ Control \ Shutdown delen
    Parameter Rask omstart lik 0 - normal avstengning, lik 1 - akselerert, noe som fører til hyppige omstarter

    Endring av standardspråk i påloggingsvinduet

    Hvis det russiske tastaturoppsettet brukes i passordvinduet, kan du endre dette ved å redigere delen HKEY_USERS \ .DEFAULT \ Tastaturoppsett \ Preload. Den har 2 strengparametere - "1" og "2".
    Hvis verdiene er like:
    1=00000409
    2=00000419
    da vil oppsettet i påloggingsvinduet være engelsk.
    Hvis verdiene er tilordnet parametrene tvert imot ("1" = 00000419, "2" = 00000409) - blir oppsettet russisk.


    © Copyright 2017, https://qzoreteam.ru