Регистър на Windows(английски Windows Registry), или системен регистър - йерархично изградена база данни с параметри и настройки в повечето операционни системи Microsoft Windows.

Регистърът съдържа информация и настройки за хардуер, софтуер, потребителски профили, предварителни настройки. Повечето от промените в контролния панел, файловите асоциации, системните политики, списъкът с инсталиран софтуер са фиксирани в системния регистър.

Регистърът на Windows беше въведен, за да организира информацията, която преди това е била съхранявана в много INI файлове, да осигури единен механизъм (API) за настройки за запис и четене и да се отърве от проблемите с кратките имена, липсата на права за достъп и бавния достъп до съхранените ini файлове на файловата система FAT16, която имаше сериозни проблеми с производителността при търсене на файлове в директории с голям брой от тях. С течение на времето (най-накрая - с появата на файлова система NTFS) проблемите, разрешени от регистъра, са изчезнали, но регистърът остава поради обратна съвместимост и присъства във всички Windows версии, включително последния. Тъй като понастоящем няма реална предпоставка за използване на такъв механизъм, Microsoft Windows е единствената операционна система, която се използва днес, която използва механизма на регистъра на операционната система. Като цяло Регистърът е рудимент.

Регистърът на Windows в сегашния му вид.

Регистърът, както се използва от Windows и както се вижда от потребителя в процеса на използване на регистрационни програми, се формира от различни данни. За да получите това, което потребителят вижда при редактиране на системния регистър, се случва следното.

Първоначално, по време на инсталацията (инсталацията) и настройки на Windows, на диска се формират файлове, които съхраняват част от данните относно конфигурацията на системата.

След това при всяко зареждане на системата, както и при всяко влизане и излизане на всеки от потребителите се формира определена виртуална единица, наречена "регистър" - обектът REGISTRY\. Данните за формирането на "регистъра" са частично взети от същите файлове (софтуер, система ...), частично от информацията, събрана от ntdetect по време на зареждане (HKLM\Hardware\Description).

Тоест, част от данните в системния регистър се съхраняват във файлове, а част от данните се формират по време на процеса на зареждане на Windows.

За редактиране, преглеждане и изследване на регистъра стандартни средства Windows (програми regedit.exe и regedt32.exe) налични са клоновете на системния регистър. След редактиране на системния регистър и/или извършване на промени в него, тези промени незабавно се записват във файловете.

Има обаче програми на трети страни, които ви позволяват да работите директно с файлове.

Програмите за оптимизиране на регистъра, програмите за настройка, както и програмите за инсталиране и деинсталиране на програми работят чрез специални функции на регистъра.

Къде се намират файловете на системния регистър на Windows?

Файловете на системния регистър се намират в папката windows\System32\config\, има и потребителски регистрационен ключ - във файла %userprofile%\ntuser.dat.Резервните копия на файловете в системния регистър се намират в папката windows\System32\config\RegBack.

Кои са основните раздели (храсти) на регистъра?

Раздел HKEY_CLASSES_ROOT

Това е основният ключ на системния регистър на Windows, той съдържа асоциации на файлове, които свързват типове файлове с програми, които могат да ги отварят и редактират, и регистрации на класове за обекти на модел на компонентен обект (COM). Последното предоставя възможност за промяна на невероятен брой правила за поведение на системата - не трябва да правите това без основателна причина.

Раздел HKEY_CURRENT_USER

Той съхранява настройките за текущия активен потребител. Клонът съхранява потребителски папки, различни лични настройки и настройки на контролния панел. Тази информация взаимодейства директно с потребителския профил. Този клон се състои от няколко подсекции, които съдържат пътища звукови файлове, използван за озвучаване на системни събития; различни данни, които могат да се променят в контролния панел, като например подреждане на икони; информация за текущата клавиатурна подредба, настройки на потребителското приложение и др.

Раздел HKEY_LOCAL_MACHINE

Конфигурационните настройки, които се прилагат за този компютър, се съхраняват тук (настройките се задават едновременно за всички потребители). Например, той съдържа информация за конфигурацията на компютъра, инсталирани драйверии програми, имена на портове, настройки на файловата система и др.

Раздел HKEY_USERS

Този клон съдържа информация за профилите на всички потребители този компютър(потребителско име, настройки на работния плот и др.). Освен това този раздел съхранява настройките по подразбиране за работния плот, менюто "Старт" и др. Те са необходими, когато Нов потребителвлиза за първи път. В този момент настройките по подразбиране се копират в неговия профил и всички допълнителни промени, направени от потребителя, ще бъдат запазени в този клон.

Раздел HKEY_CURRENT_CONFIG

Ключът отговаря за устройствата Plug & Play и съдържа информация за текущата конфигурация на компютър с променлив състав от устройства, като флаш карти, принтери, факсове, външни дисковеи така нататък. Този раздел също така съдържа информация за текущия хардуерен профил, който се използва от компютъра при стартиране на системата.

HKEY_DYN_DATA

Този раздел е достъпен само в системния регистър на операционната система Windows семейства 9x/ME. Съдържа динамично променящи се данни за компютъра (натоварване на процесора, размер на файла за пейджинг и др.)

Как да редактирам системния регистър?

Всичко е просто в Търсене в Windowsнабиране на персонал regeditи стартирайте редактора на системния регистър като администратор. Преди да извършите каквито и да е операции в системния регистър, трябва да направите резервно копие! Ако нещо се обърка, ще бъде възможно да се върнете към работната версия на системния регистър.

Оптимизация на системния регистър.

Има дебат дали да се оптимизира системният регистър на Windows. Бих казал така за повече слаби компютриоптимизацията е по-полезна, отколкото за мощни. Но има още един нюанс, понякога неизчистените настройки на системния регистър могат да причинят софтуерни и хардуерни сривове и конфликти, така че препоръчвам да почистите регистъра от ненужни данни.

В допълнение, регистърът се фрагментира с течение на времето, това също се дължи на изчиствания. Ето защо, за тези, които извършват почистване на системния регистър през цялото време, препоръчвам понякога да правят дефрагментиране на системния регистър.

За да оптимизирате системния регистър на Windows, можете да използвате програми, WinOptimizer, Reg Organizer, Auslogics Boostspeed.

Ако имате въпроси, гледайте видеото по-горе.

Днес ще се опитаме да влезем в системния регистър на Windows от задната врата, без да използваме обичайните WinAPI функции, предназначени за това. Какво ще ни даде в крайна сметка? Възможност за директно писане и четене от регистъра, заобикаляйки ограниченията, зададени от разработчиците на антивирусни решения!

Гледайки напред, ще отбележа: тази тема е интересна, но има цял набор от сериозни проблеми. Въпреки че кой каза, че не можем да го направим? 🙂

Какво е регистър, или някои текстове

От оперативна гледна точка Windows системи, регистратурата е уникална килера. Тази особено изградена йерархична база данни съхранява настройки, данни, информация за регистрация и други глупости за почти всичко в системата, от програми до настройките на конкретен потребител. Почти всичко се съхранява в регистъра. Въпреки факта, че някои програми предпочитат да съхраняват настройките си в ini-configs (особено програми, написани за Win 3.11. - Ред.), Windows сам чете цялата необходима информация за себе си от системния регистър. Честно казано, отбелязваме, че в операционните системи, подобни на * nix, системата за съхраняване на настройки в различни конфигурации все още доминира.

Начинаещи - системни администраторив началото на работа с регистъра, старши другари се страхуват, че грешна настройкаи промяната на настройките на системния регистър може напълно да претовари системата с последващото й преинсталиране. И наистина е така.

Например, така наречените точки за възстановяване са копия на системния регистър. Те се използват широко от потребителите, когато различни проблемиоперационна система, софтуер и хардуер.

Трябва да кажа, че 99% от информацията за системния регистър на Windows е описание на основните ключове плюс съвети как да работите с тях. Но как самата операционна система работи с регистъра? И можем ли да подражаваме на нейните действия? Нека да обсъдим малко.

Какво от това?

Регистърът е едновременно силен и слаба страна Windows. Силата на системния регистър е, че няма нужда разработчиците на софтуер да манипулират куп конфигурации, както е приложено например в nix. Регистърът е удобен и за създателите на COM компоненти - системата автоматично регистрира такъв компонент в регистъра и улеснява задачата за по-нататъшното му използване.

Слабостта на регистъра е, че достъпът до модифициране на чувствителни области на регистъра ви позволява да контролирате Прозорци всякаквипрограма, написана от някакъв новооткрит зловреден софтуер. Спомнете си поне най-известния клон на системния регистър на Windows, който ви позволява да стартирате програми в началото на операционната система :).

Ако в Windows 98 регистърът можеше да бъде поправен от всеки, който се сети за това, тогава, започвайки с Windows XP, само потребители с сметкаадминистратор. Във Vista+ достъпът до регистъра е защитен от UAC. Разбираемо е.

Трябва да се признае, че с пускането на Win7 концепциите за сигурност при работа с регистъра са преработени към по-добро. Например ключовият клон HKEY_LOCAL_MACHINE на системния регистър е под защита. По принцип опитът да се напише нещо в него ще бъде пренасочен към съответния клон HKEY_CURRENT_USER за текущия потребител.

Интерфейс

За да работи директно с системния регистър, Windows предлага на програмиста цял набор от WinAPI, които трябва да са познати на всеки системен разработчик - това са Reg * функции, като RegOpenKey, RegQueryValue и т.н. В ядрото на Win това са NtOpenKey, NtQueryValueKey и цял куп други. Няма много смисъл да ги описваме - цялата документация за правилното използване на тези функции може да бъде намерена в MSDN.

Ето какво си струва да се отбележи. За да контролират действията на потребителите, антивирусите и проактивните програми са инсталирали прихващания на споменатите функции, както в ядрото, така и в потребителския режим.

С пускането на Win7 x64 ситуацията се промени и вече писах за това по някакъв начин. Разработчиците на Windows решиха да премахнат възможността за прихващане на потенциално опасни функции в ядрото на Win. Сега променливата KeServiceDescriptorTable се експортира повече в x64 и няма да работи, за да пренапише необходимия кодов раздел - PatchGuard няма да го направи. Има, разбира се, садомазохистични решения за заобикаляне на тези ограничения - но ще има повече караница, отколкото печалба. Освен това Microsoft предлага удобни ObRegisterCallbacks за контрол на регистъра.

ИНФО

В мрежата има много малко информация за структурите, които описват основните файлове на регистъра. И почти всички са на английски. Основни знания могат да бъдат намерени. Освен това за регистъра е добре написано в библията на системния инженер „Internal Windows устройствоот другарите М. Русинович и Д. Соломон.

И сега - за най-интересното

Но какво всъщност е регистър? Ако погледнете в папката WINDOWSsystem32config, можете да видите няколко файла там: система, софтуер, сигурност, SAM и няколко други.

Това са регистрационни файлове.

Въпреки това би било несправедливо да се говори за регистъра просто като комбинация от файлове, заредени в паметта. Голяма част от това, което съдържа регистърът, има динамичен характер, т.е. редица стойности се изчисляват на етапа на зареждане на самата система, на първо място, това се отнася до определени хардуерни параметри. Например, това е подключът на системния регистър HKEY_DYN_DATA, чиито данни се намират в операционната система, когато операционната система се зарежда. оперативна памети остават там до края на операционната система. Между другото, същото може да се каже и за подраздела на ключа HKEY_LOCAL_MACHINE, който няма съответния файл на диска, а всъщност се формира от други файлове на регистъра, като софтуер, система и други.

По този начин регистърът отвътре може грубо да се нарече "виртуална комбинация от файлове в регистъра." След като системата стартира, тези файлове се намират както във файла за виртуална памет (paged pool), така и в нестраницирана памет (nonpaged).

Структура на регистъра

За да научите как да работите директно с регистъра, не можете да правите без познаване на неговата вътрешна структура. Като цяло Microsoft никога не е разкривала тайните на вътрешната структура на файловете, които съставляват регистъра, тъй като това застрашава сигурността. Според моите наблюдения, всички налични описания на файловете на регистъра и неговата структура (а има много малко от тях, между другото) са резултати от изследвания на пионери изследователи. Най-пълното според мен подобно „изследване“ е възможно, то принадлежи на другаря Питър Норис.

Сега няма да навлизаме в подробности за организацията и структурата на регистъра, това е дълъг, досаден бизнес и не се вписва точно в обхвата на статията. Тук е важно да се разбере, че регистърът е йерархична дървовидна структура, за която понякога се казва, че е като пчелна пита.

И какво да правим с всичко това сега?

Веднага ще ви разстроя: невъзможно е лесно да се заблуждавате с регистъра в потребителски режим, системата няма да ви позволи да направите това, както обикновено се случва с файлове, заети от други процеси. Ако се опитате да избягвате, тогава можете да прочетете само такъв "зает" файл и то ако познаете с флаговете, с които е отворен. За съжаление, записването на информация във „файла на регистъра“, който ни интересува, няма да работи. Между другото, функцията със записа необходимата информацияможе да работи в регистъра, ако пишете в *.BAK файлове на регистъра, те определено могат да се записват.

Така че внимавайте с ръката :).

Първото нещо, което може да ви хрумне е да отворите директно файла на системния регистър и да напишете нещо там.

Теоретично това може да се направи, за това трябва, първо, да можете да работите с „заети“ файлове (потърсете начини в мрежата) и, второ, както казах по-горе, трябва да знаете вътрешната структура на регистъра файлове. Този метод е доста тромав, но въпреки заблудата си, той е доста жизнеспособен, въпреки че е трудно приложим на практика (опитайте сами да експериментирате с него).

Тук ще предложа два начина, които ще ви помогнат да нарежете регистъра на малки части.

Първият начин е, че за Configuration Manager (Configuration Manager, част от операционната система, ако не знаете), регистърът не е нищо повече от набор от добре дефинирани структури в операционната памет, които, както се оказва , са много лесни за работа. Какви са тези структури, ще попитате? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, куп CM_* структури, използвани от мениджъра на конфигурацията за управление на системния регистър. От гледна точка на операционната система, регистърът е просто набор от регулирани структури в RAM. Например подписът "regf", който дефинира "registry file" е предварително дефинирана константа:

Дефинирайте HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Подпис; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; ....)

Тоест смисълът на целия този мой монолог е, че има страхотна възможност за манипулиране на регистъра на ниво операционна система, но без да се използват стандартните му инструменти. Как е възможно? Ние просто емулираме действията на самата операционна система, точно както тя работи със самия регистър! Важно е, както казах, да се разбере, че за самата операционна система регистърът не е нищо повече от набор от съответстващи структури в паметта.

Ако имаме достъп до файловете на регистъра на ниво ядро, тогава защо сме по-лоши от самата ОС, за да установим собствен ред?

И тук на сцената излиза най-интересният въпрос - как да намерим точно тези структури в паметта? Вярно е, че няма стандартни системни инструменти за решаване на този проблем, така че трябва да се измъкнете по труден начин.

Знаейки как изглеждат структурите, трябва да запомните, че всеки файл, кошерът на регистъра, има свой собствен постоянен подпис. Например "regf" е 0x66676572. За кошера подписът ще бъде 0xBEE0BEE0. Имайки достъп до паметта от ядрото, можем да намерим тези сигнатури в паметта доста лесно, като просто я сканираме. Можете също така да сканирате паметта в търсене на сигнатурата "CM10" - това е сигнатурата, която се присвоява от конфигурационния мениджър на разменения блок памет, който е разпределен за структурата CMHIVE. Предполагам, че след като сте намерили интересния за нас елемент в паметта, ще разберете какво да правите с него по-нататък :).

Как например да промените стойността на клетка от регистъра? Стойността се съхранява в полето CM_KEY_VALUE->Data, така че ако имате задача да промените някое поле в конкретен ключ на системния регистър, потърсете стойността там:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG данни; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Вторият вариант е вид модификация на първия. Ако знаете, има една особеност при работа с системния регистър - всички промени, тоест „създаване на нови ключове / писане / изтриване на ключове“, като правило, влизат в сила след рестартиране на системата (добре, или след рестартиране на изследователя , това е такъв хак метод). Преди това всички промени са в спряно, "мръсно" състояние. Освен това, когато работи с регистъра, системата комуникира с него чрез кеша на файловата система. Това е разбираемо - може да има стотици достъпи до регистъра в секунда, следователно разчитането на скоростта на файловата система е неразумно, тук никаква скорост няма да спести. Следователно системата работи с регистъра, както се казва, виртуално, чрез кеша на файловата система. И тук, за да издърпате вътрешностите на регистъра в светлината, трябва да влезете в кеша! Как се прави това вече е описано в tyrnets, включително в.

За и против, или вместо заключение

Какво да кажа накрая? Вариантът, предложен на читателя в статията по темата за директния контрол върху регистъра, е чисто експериментален. Не твърдя, че е твърде тежък за практическа реализация и мнозина ще кажат, че е по-добре да се използват нормални функции на WinAPI, предназначени да работят с регистъра - и те ще бъдат прави до известна степен. Въпреки това, внедреният die_hard, всъщност, базиран на принципите, дадени в статията, ще има наистина термоядрена мощност, която не подлежи нито на аверите, нито на самата операционна система.

ще го довърша. Успех в компилирането и нека Силата бъде с вас!

www

Задължителна статия от Марк Русинович за регистъра "Inside the Registry", дори имаше превод на руски. Прекрасен инструмент за събиране на информация за регистъра: http://goo.gl/iSSVy.

Във файлове SYSTEM.DAT и USER.DATв каталога Windows 95/98или в папка C:\W\System32\Config\ V Windows NTсе съхранява така нареченият системен регистър, съдържащ голямо количество информация. В допълнение към необходимите записи прозорци,повечето програми инсталират и собствена информация там. За да направите промени в регистъра, трябва да го отворите с програма, предназначена за това. Пример е програмата REGEDIT,доставя се стандартно Windows. Отворете диалоговия прозорец, за да го стартирате. Старт/Бягай, влезте regeditи натиснете ДОБРЕ.

Ще видите прозорец, разделен на две части. Отляво има навигатор, подобен на навигатора на Explorer, а отдясно е действителната информация. Регистърът се състои от шест раздела: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIGИ HKEY_DYN_DATA. Всеки раздел съдържа папки. Ако папка или раздел има подпапки, тогава вляво от тази папка е иконата " плюс". Когато щракнете върху него, тази папка " разгръща",и иконата се превръща в " минус" като щракнете върху което можете отново " колапс". Ако щракнете върху иконата на папката или нейното име, тогава в десния прозорец ще се появи списък с тези параметри, които се съдържат в тази папка (но не в подпапки!). Всеки параметър се състои от своето име и стойност. Всеки параметър има свой собствен път, където може да бъде намерен. Пътят се състои от поредица от папки, в които се намира тази настройка, започвайки с родителската папка (това е един от шестте основни раздела, изброени по-горе. Пример за такъв път би бъда HKEY_CURRENT_CONFIG\Display\Settingsи името на параметъра резолюция.В обединението двете стойности, параметърът и неговият път (често наричан адрес), сочат към уникален параметър. Например два различни параметъра може да имат еднакъв път, два параметъра може да имат едно и също име, но да са в различни папки и подпапки, но не може да има два параметъра с един и същи адрес и име. В регистъра може да се търси (с помощта на менюто или чрез клавишна комбинация CTRL+F).

Като изберете желаната секция (чрез щракване върху иконата на секция или нейното име), можете да създадете параметър или подсекция в нея. За да направите това, използвайте менюто Редактиране/Създаване. В системния регистър WindowsИма 3 вида параметри: низ, двоичен, И DWORD. Един низ съхранява един низ ( низ), В binary - двоична стойност, В DWORD- десетична или шестнадесетична стойност. Когато създавате параметър, трябва да посочите неговото име. След това, като щракнете двукратно върху него в десния прозорец, можете да въведете стойността на параметъра (или да промените съществуващия).

Ако съветът казва да зададете стойността на параметър, това означава, че трябва да промените съществуващата стойност на параметъра на стойността, която желаете, или ако няма параметър с това име, създайте го и след това променете съдържанието.

В края на работата, за повечето промени, трябва да затворите REGEDITи рестартирайте компютъра си.Е, първо, нека разберем какво е: регистър Windows. Когато инсталираме или премахваме програми, променяме настройките Windowsпоставихме ново оборудване, всичко това е фиксирано и записано в регистъра. Можете да кажете това, регистърът е сърцето Windows.За да видите или редактирате регистъра, трябва да стартирате програмата Regedit (Старт - Изпълнение - Regedit).Физически регистърът се съхранява в директорията Windows (95/98)под имената User.datИ System.dat. Казвам веднага, ако не знаете какво искате да промените 100% не променяйте, в противен случай цената е нищожна. Е, за тези, които все още са се променили, давам намек. При успешно качване, Windowsправи резервни копия на системния регистър под имената Потребител.da0И System.da0. Това ще използваме. Разбира се, можете да създадете свои собствени резервни копия за всеки "пожарникар". Ако Windows не се зарежда, тогава при зареждане задръжте Ctrl.Когато се появи менюто, изберете " само команден ред", отидете в папката Windows ("CD C:\Windows") и въведете командата сканиране/възстановяване(В Windows NT - rdisk). Сега рестартирайте и Windowsтрябва да започне. Ако няма такава програма, тогава ще трябва да наберете командна линияот папка Windows:

attrib -h -r -s system.dat
attrib -h -r -s system.da0
копиране system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s потребител.da0
копиране user.da0 user.dat

Е, сега нека да отидем директно в регистъра.

1.) Отворете regedit, намери ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Деинсталиране.

Тук ще намерите пълен списък с инсталирани програми. Ако някои програми вече не са там, изтрийте ненужните папки с техните имена (непълен списък се показва в " Контролен панел - Добавяне/премахване на програми).

2.) В ключ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

е списък на всички стартиращи програми при зареждане Windows.Можете да премахнете ненужна програма или можете да я добавите. За това трябва да създадете Низов параметър, въведете името на програмата за името и въведете пътя до програмата като стойност на параметъра. Ако има няколко потребители на вашия компютър, тогава списъците с програми могат да бъдат тук:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion и
HKEY_USERS\(потребителско име)\Software\Microsoft\Windows\CurrentVersion

3.) Това е всичко, загрявката приключи и продължаваме Главно меню.

За да се отървете от предмет Любими (Windows 98), отидете в раздела

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

и създайте тук Двоичен параметър NoFavoritesMenuсъс смисъл 01 00 00 00 . Всичко! Сега елементът Любими вече няма да се показва. Изтрийте създадения параметър или променете стойността му на 00 00 00 00 да върне вещта на мястото й. Можете да се отървете от други елементи по същия начин:

Документация- параметър NoRecentDocsMenu
Настройки - NoSetFolders
Намери - NoFind
Изключване - NoClose
Излизане... - NoLogOff.

Можете също да отмените работа. Кликнете с десния бутонмишката в главното меню, за това създайте същото DWORD-параметър под името NoChangeStartMenuсъс смисъл 1 . Готов! Е, последните щрихи. Харесва ви съобщението с кой бутон да започнете? Не? След това създаваме DWORD-наименуван параметър NoStartBannerи смисъл 1.

4.) Отидете на

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

и създавайте Низов параметър LegalNoticeCaption.Въведете „открит вирус на Чернобил“ като стойност, създайте друг параметър на низ LegalNoticeTextсъс стойност „Щракнете върху OK и всички данни на твърдия диск ще бъдат унищожени“. Рестартирайте Windows и се насладете на резултата. В първия параметър въвеждаме заглавието, а във втория - самия текст.

5.) Сега можете да смените часовника в долния десен ъгъл. Отидете на

HKEY_CURRENT_USER\Контролен панел\Международен

и създайте параметър на низ sTimeFormat

Значението му" ЧЧ: мм", където HH са часовете, : е разделителният знак, а mm са минутите. Необходимо е рестартиране, за да влязат в сила промените. Забавно е да видите как приятел ще се измъчва, като коригира часовника, ако размените HH и мм! Е, ако искате да се развалите много, тогава трябва да направите това: Hm:mH "mH; Hm и така нататък.

6.) За да няма стрелки в иконите за бърз достъп, намерете ключа HKEY_CLASSES_ROOT\Piffileи премахнете опцията IsShortcut, същото трябва да се направи в папката lnk файл. Рестартирайте компютъра си и се насладете на резултата.

7.) Път до инсталационните файлове Windows 95/98лежи в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Променете го и Windows ще търси инсталационни файлове при добавяне на функции или промяна на системните настройки.

8.) За да премахнете "дланта" от споделените ресурси, просто изтрийте стойността По подразбиранеот ключа

HKEY_CLASSES_ROOT\Network\SharingHandler

9.) Можете също така да премахнете напълно всички икони от работния плот. За да направите това, създайте в ключа

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD стойност с име " NoDesktop". Рестартирайте и вижте най-чистия работен плот в света.

10.) За да скриете дискове в Explorer, отидете на

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и създайте тук двоичен параметърс име " NoDrives".

Стойността ще зависи от това кои устройства искате да скриете:

диск А- значение 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
Г - 08 00 00 00
Е - 10 00 00 00
Ж - 20 00 00 00

Ако искате да скриете няколко устройства, тогава трябва да сумирате техните стойности. Но имайте предвид, че тези числа са в шестнадесетичен формат. За да изчислите правилно, използвайте калкулатора ( Програми - стандартни - Калкулатор). Изберете от менюто Калкулатор „Изглед – Инженеринг“, след което изберете "шестнадесетичен"и брой. Например, за да скриете дискове ° СИ де необходимо да се добави 04 00 00 00 И 08 00 00 00 . Въведете стойността на параметъра 0C 00 00 00. За скриване на дискове АИ дтрябва да се обобщи 01 00 00 00 И 10 00 00 00, получаваме резултата 11 00 00 00.

11.) Отворете Свойства: Екран, тук покриваме някои раздели. В редактора на системния регистър намерете ключа

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

създайте тук DWORD- наименуван параметър NoDispBackgroundPageи смисъл 1 . Сега раздел Заден планняма да се покаже. Останалите раздели са скрити от следните опции:

NoDispAppearancePage - Външен вид
NoDispScrSavPage - Скрийнсейвър
NoDispSettingPage - Настройка.

12.) Сега нека направим артикула За отваряне с...винаги се появява в контекстното меню. За да направите това, намерете ключа HKEY_CLASSES_ROOT\*\и създайте раздел в него черупка(ако не съществува). Тук ще създадем още един раздел " openas"и в него все още" команда".Променете стойността на " По подразбиране" На " C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1". Готово, можете да проверите.

13.) За да промените скоростта на падане главно менювъведете ключа

HKEY_CURRENT_USER\Контролен панел\работен плот

и създавайте Параметър на низ Меню Показване на забавяне.Въведете времето на забавяне (в милисекунди) в стойността и рестартирайте.

14.) Сега нека опитаме артикула Отворете в Notepadпоставете в контекстното меню. Да отидем в секцията HKEY_CLASSES_ROOT\*\shell(Ако не, създайте такъв). Създайте раздел " отворени промяна По подразбиранеНа " Отворете в Notepad„.Сега създайте дял“ команда"и в него промяна По подразбиранеНа " notepad.exe %1". Готов.
15.) А сега да си поиграем с Internet Explorer "om.Искате ли да промените тапета на браузъра си? Моля те. Въведете ключа

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

и създавайте Параметър на низ "BackBitmap". И като параметър въведете пътя до картината във формата bmpи рестартирайте браузъра си. Но това не е всичко.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

създайте нов Низов параметър Заглавие на прозореца. В стойността въведете това, което искате да видите в заглавката след заглавието на страницата, рестартирайте браузъра си и се наслаждавайте. Проводникът ще изглежда абсолютно същият.

16.) Ако искате да се възхищавате на име или просто дума след часовника Systray(долния панел), след което отидете на

HKEY_CURRENT_USER\Контролен панел\Международен\

и създайте два параметъра на низ: s1159И s2359. Въведете желаното име в тяхната стойност. Ограничение - 8 букви.

17.) Когато трябва да рестартирате системния регистър и не искате да рестартирате машината, в някои случаи следното ще ви помогне: щракнете върху Ctrl+Alt+Del, след което изберете изследователи бутон " Изпълнете задачата". Когато бъдете помолени да изключите машината, откажете, след което натиснете " Последна задача" в следващия прозорец, след което ще видите как изчезна и се появи " Лента със задачи".

Не всичко работи в Windows 95

Възстановяване на системния регистър

Трябва да се внимава при работа с регистъра. Изтриването на всякакви важни данни случайно или несъзнателно може да доведе до срив на операционната система. Тогава само възстановяването на последното работно копие може да спаси ситуацията.

Ако ще експериментирате с системния регистър, първо запазете файловете SYSTEM.DAT и USER.DAT на диска. Те се намират в директорията, където е инсталирана операционната система и имат атрибути само за четене и скрити. Ако регистърът е сериозно повреден, можете да презапишете тези файлове в директорията на Windows, да зададете необходимите атрибути и регистърът ще бъде като нов. Само не се опитвайте да възстановите тези файлове, когато Windows е зареден, в противен случай системата ще се изключи напълно и само пълна преинсталация ще я спаси! За да възстановите тези файлове, първо трябва да рестартирате в DOS и вече там да замените повредените файлове с добри.

Но това не е единствената възможност за възстановяване на данни. Факт е, че операционната система при всяко успешно стартиране запазва копие на системния регистър в CAB файл, който се записва в скритата директория SYSBCKUP на директорията на Windows. По подразбиране се запазват последните пет копия. Този номер може да варира от 0 до 99 и се задава от стойността на ключа MaxBackupCopies във файла scanreg.ini в директорията на Windows. Вярно е, че не трябва да задавате твърде голяма стойност, защото. файловете заемат много място (един файл е по-голям от мегабайт).

За да възстановите системния регистър от едно от тези архиви, трябва да рестартирате DOS и да изпълните командата

Ще се появи списък с налични резервни копия на системния регистър, сортирани по времето, когато са създадени. След като изберете правилното копие, данните ще бъдат безопасно възстановени и ще получите регистър, който отговаря на състоянието на нещата към момента на създаването му.

Но ако сте инсталирали някакви програми или сте променили настройките на операционната система между последното архивиране и повредата в системния регистър, всички тези данни ще бъдат безвъзвратно загубени. Имаме ли нужда от него? Определено не! За да архивирате системния регистър по всяко време, използвайте командата

който в случай на нормално преминала проверка ще създаде резервно копие.

Друга възможност за архивиране и възстановяване на системния регистър е да експортирате дяла или целия клон, който планирате да модифицирате. Това може да се направи в Regedit за Windows в менюто "Регистър". Изберете желаната секция и щракнете върху елемента „Експортиране на файл от системния регистър“. След като посочите името на файла, данните от този раздел ще бъдат експортирани в него. Файлът има разширение .reg. За да го импортирате в системния регистър, просто щракнете двукратно върху него и данните ще бъдат прехвърлени. Вярно е, че този метод за възстановяване на информация има един съществен недостатък: всички изтрити или модифицирани записи ще бъдат възстановени, но добавените записи няма да бъдат изтрити. Следователно този метод е по-подходящ, ако правите някои незначителни промени и за да ги върнете обратно, без да въвеждате отново старите данни, можете да използвате експортиране / импортиране.

Като цяло трябва да работите с регистъра много внимателно, но ако периодично го архивирате, тогава не трябва да възникват проблеми.

Добър ден, скъпи читатели. В днешната статия ще говорим за такова нещо като Регистър на Windows.

За повечето потребители регистърът е свързан с нещо напълно непознато, има някакъв направо митичен характер и предизвиква почти страхопочитание.

Трябва да кажа, че всичко това не е напразно, защото шегата с регистъра е доста опасна и дори малък грешен ход често води до най-сериозните последици. Въпреки това, когато се борави правилно, той се превръща в незаменим инструмент за персонализиране на Windows.

Съветите по-долу ще изяснят нещата за вас и ще проправят пътя, по който да научите основите на работа с регистъра, така че да можете да правите промени в настройките му без много страх, ако е необходимо.

Регистър на Windows - Въведение и условия

Можем да кажем, че системният регистър на Windows е база данни, която съхранява различни стойности на параметрите на ОС (операционната система) и приложенията, които сте инсталирали.

Предимството на използването на системния регистър е възможността да променяте настройките, до които нямате достъп с помощта на Windows Windows.

От друга страна обаче, промяната на тези опции не се поддържа от подсказки, визуален дизайн и всякакви предупреждения срещу неправилни действия, които често се дават при използване на контролния панел или други системни / програмни опции.

По този начин работата с тях е, така да се каже, преминаване през минно поле за неинформирани потребители и, особено поради липсата на визуална яснота, много дори не се доближават до този инструмент.

Какво прави системният регистър на Windows?

Като цяло механизмът на неговата работа е доста прост. Когато инсталирате програмата (или промените която и да е настройка на Windows в някое от менютата за настройки), самата система търси желаните параметрии прави корекции на една от стойностите в регистъра.

Например, това се случва, когато деинсталирате приложения с помощта на " Инсталиране и премахване на програми» (« Контролен панел»).

Между другото, когато небрежно изтриете папка с инсталирана програма, като просто щракнете върху Изтриване в Моят компютър, а не чрез съответните инструменти в системата, отговорните записи в системния регистър (а именно, съдържащи програмни настройки, информация за местоположение и т.н., и т.н. .) за тази програма, не изчезват, а остават в системата и по този начин я затрупват.

Ето защо е толкова важно правилно да премахвате приложенията, да почиствате и да се грижите за системата своевременно, за което многократно съм писал в статиите си - "" или, да речем, "".

Как изглежда регистърът? Това е вид таблица, която съдържа всички записи в системния регистър, която се съхранява на твърдия диск под формата на няколко файла, но е пакетирана по такъв начин, че единственият начин да работите с нея е да използвате вградения Инструменти на Windows или програми на трети страни.

regedit - погледнете системния регистър на Windows със собствените си очи

За да влезете в инструмента за регистър на Windows, отворете , след което в появилия се прозорец напишете и натиснете Enter.

Пред вас ще се появи нещо (това е вграденият редактор на системния регистър на Windows), в което можете да видите какво е това чудо, за което говоря в тази статия.

Съхранените стойности са категоризирани и поставени в папки като тези, които сте свикнали да виждате в My Computer. За да отворите папка, щракнете върху нея няколко пъти с мишката или използвайте малкия знак плюс до нейното име.

Папките в даден раздел се наричат ​​ключове, а съдържанието на папките, което се появява вдясно, се нарича стойности.

Защо регистърът на Windows може да е необходим

Преди да започнете да измъчвате и избирате системата, предупреждавам ви: информацията, съхранявана в системния регистър, е много важна за правилната работа на Windows, промяната или изтриването й може да доведе до неизправност на компютъра.

Също така си струва да се отбележи, че промените влизат в сила, когато ги направите. Регистърът на Windows не е документ на Word, където потвърждавате или отменяте промени в настройките, така че никога не променяйте настройките, които не знаете.

Най-лесният начин да защитите системата е да създадете точка за възстановяване, преди да предприемете каквото и да е действие (прочетете за това по-долу), което автоматично ще направи копие на системния регистър и най-вероятно (но не винаги) ще можете да се върнете към него в случай на проблеми.

Понякога си струва да запишете направените промени на хартия, което значително ще опрости отстраняването на неизправности, ако нещо не върви по план (не можете да държите всичко в главата си).

Колко важен е регистърът на Windows може да се съди по факта, че системата независимо създава резервни копия на всичките си стойности при всяко зареждане и следователно системата има такава опция като „ Зареждане на последната известна добра конфигурация„(Той живее на същото място като безопасния режим, а именно когато го натиснете пред екрана за зареждане (там пълзи лента)).

Какво и как да редактирате регистъра

Има много програми, които предоставят широк спектър от функции за работа с регистъра, но трябва да внимавате при избора на такива инструменти, тъй като непрофесионалните реализации на програми могат да повлияят неблагоприятно на системата.

Следователно си струва да използвате само доказани приложения или системни инструменти. Предпочитам вградения инструмент на Windows, за който вече стана дума малко по-нагоре (и ще отиде малко по-надолу :)).

Като цяло управлението на регистъра не е толкова трудно, колкото изглежда, на първо място, трябва да знаете кои стойности да промените и на какво да ги промените. И тогава има въпрос на технология.

Основният контролен прозорец на програмата практически не се различава по външен вид от изследователя, познат на потребителя на Windows.

В допълнение, тя, като, има меню Предпочитани, което може да се използва за бърз достъп до параметрите на различни клавиши.

За да направите това, маркирайте желаната стойност, щракнете върху Предпочитани - Добави към любими, въведете име и щракнете върху бутона OK. Тази функция е много полезна, ако трябва редовно да правите промени в една или повече опции.

За какви категории в регистъра отговарят и какво можете да правите в него

Всяка от петте основни категории е отговорна за съхраняването на собствен набор от параметри. Например HKCU - известен още като HKEY_CURRENT_USER - съдържа ключове, които контролират настройките на конкретен потребител, и HKEY_LOCAL_MACHINE - операционната система като цяло.

Ще дам няколко прости примера за работа с регистъра, за да разберете основите:

Изчистване на историята

• Въпреки факта, че списъкът със сайтове, които сте посетили с помощта на Internet Explorer, може да бъде изтрит ръчно, те все още ще изскачат, когато въведете подобни опции в адресната лента;
• Можете да се отървете от тази история, като използвате програми на трети страни или като редактирате системния регистър. Отваряме и тръгваме по пътеката " HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
• След като отидете там, от дясната страна на редактора ще видите списък с адреси, които можете да изтриете, като маркирате и щракнете върху бутона „Изтриване“ (като преди това щракнете с десния бутон върху това, което искаме да изтрием).

Е, или например.

Блокиране на диспечера на задачите

С помощта на регистъра можете да деблокирате или блокирате диспечера на задачите:

• Отворете и отидете на " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
• Ако от лявата страна, под " Политики", Няма да намерите директорията " Система", Щракнете с десния бутон върху " Политики"И изберете " Създаване", И след това " Дял ";
• Малко по-ниско ще се появи нова папка, която трябва да преименувате на " Система";
• След това в прозореца с опции (това е вдясно), щракнете с десния бутон, изберете New -> DWORD Value и го наименувайте DisableTaskMgr;
• Щракнете с десния бутон върху него и изберете "Редактиране";
• В реда за въвеждане на стойност поставете 1, за да изключите (или 0, за да включите) диспечера на задачите и след това изберете бутона за избор " Бройна система» към «Decimal»;
• След това, когато се опитате да се обадите на диспечера на задачите, ще се появи "" (или обратното, това съобщение ще изчезне, ако е било блокирано).

Внимание при употреба

Бих искал още веднъж да ви предупредя да не променяте неизвестни стойности. Всеки път, когато се потопите в настройките, създавайте контролни точки за възстановяване и изпълнявайте архивираневажни файлове. Това ще ви предпази от случайни повреди и загуба на информация.

За да създадете точка за възстановяване, щракнете върху "Старт - Изпълнение - msconfig - Възстановяване на системата". В прозореца, който се отваря, трябва да изберете " Създайте точка за възстановяване”, след което, следвайки подканите, можете да запазите текущото състояние на операционната система без никакви проблеми. Можете също да възстановите предишното състояние, като използвате това меню, като използвате съседния елемент.

За да направите резервно копие на целия регистър\разклонение на системния регистър, стартирайте, изберете желаната секция\разклонение\папка, щракнете върху "Файл - Експортиране" и след това изберете къде да запишете .reg файла.

За да използвате това архивиране по-късно, щракнете върху Файл - Импортиране или просто щракнете върху файла и потвърдете с бутона "Да", добавяйки данни към системния регистър на Windows.

Ако запазите някакъв клон, той се запазва (и съответно импортира също) с подпапки и с всички стойности в него.

Послеслов

Това са пайовете. Между другото, в световната мрежа има много уебсайтове, които говорят за различни настройки и промени в регистъра. Бъдете внимателни, не трябва да използвате първия попаднал съвет, без да знаете резултата.

Отново не мога да не спомена други шпионски модули, които смятат системния регистър на Windows за свой втори дом. За да сте сигурни, че го имате под ръка, както и проверете системата за шпионски софтуер, като използвате например и софтуера, посочен в него.

Ако имате въпроси или допълнения към статията - добре дошли, оставете коментари;)

PS: Статията е написана благодарение на големите усилия на редовен читател - Сергей Некраш - за което много му благодаря. Работата, която е свършил, е похвална.

Може би всеки от вас е чувал думата "регистър", но въпросът "Какво е това" е зададен от малцина, но напразно. В крайна сметка възможността за редактиране на регистъра може да спести много време, пари, нерви и усилия. Как да стартирате регистъра на операционната система Windows 7, както и основните начини за използването му, са разгледани подробно в тази статия.

Първо трябва да разберете какво точно представлява регистърът. За да разберете по-добре това, представете си бележник с някои записи в определена последователност. Ако всички листове от тази тетрадка се откъснат и смесят, тогава информацията ще остане същата, но ще бъде много по-трудно да се разчете. Първо трябва да се намери желаната страницапреди да го прочетете, а това е допълнително време.

Подобна ситуация възникна при използването на файловата система Fat16, която имаше сериозни проблеми с производителността. Тогава беше решено да се въведе регистър за рационализиране на информацията. С течение на времето проблемите, решени от регистъра, изчезнаха, но останаха поради обратната съвместимост.

Регистърът на Windows е йерархична база данни с параметри и настройки за инсталирани програми.

Физически всички настройки на системния регистър са записани във файлове и са разпръснати из цялата система. Когато програмата стартира, регистърът намира необходимите параметри и работи с тях. Колкото повече са приложенията на компютрите, толкова повече са файловете с параметри и толкова по-дълго ще отнеме намирането на правилното. Следователно от време на време регистърът трябва да се почиства, за да се поддържа производителността на системата.

Има два начина за стартиране на системния регистър на Windows 7:

1. Старт → в лентата за търсене пишем regedit → в намерените резултати отворете файла regedit.exe.
2. Стартирайте Explorer → отидете в папката C:\Windows → потърсете файла regedit.exe и го отворете.

Ако сте направили всичко правилно, ще се отвори редакторът на системния регистър.

Редактиране на системния регистър. Внос износ

Пред нас е прозорецът за редактиране на системния регистър на Windows 7:

• Секциите са от лявата страна.
• Отдясно са опциите.
• В долната част е лентата на състоянието, която показва пътя до параметъра.

Когато работите с настройките на системния регистър, трябва да бъдете изключително внимателни и внимателни, тъй като регистърът е нервната система на Windows. Поради това се препоръчва да създадете копие на системния регистър, преди да промените каквито и да било настройки.

Щракнете с десния бутон върху секцията "Компютър" - Експортиране - задайте името, проверете обхвата за експортиране (трябва да е "Целият регистър") и посочете папката - щракнете върху запазване.

След горните стъпки ще се появи файл с разширение .reg. Сега, ако се объркате с промяната на настройките, регистърът винаги може да бъде върнат в първоначалното си състояние.

За да направите това, щракнете върху "Файл" - Импортиране ... - потърсете Registry.reg, който запазихме по-рано, и щракнете върху "Отвори". Всички настройки ще се върнат към времето, когато е направено копието.

Възстановяване на администраторска парола с помощта на регистъра

За пример, показващ какви задачи могат да се изпълняват в системния регистър, разгледайте този проблем. Да приемем, че сте. Няма проблем! Може да се промени с помощта на регистъра. За да направим това, се нуждаем от инсталация Windows диск 7.

1. Зареждане от инсталационен диск. След като копираме новите данни, ще бъдем подканени да изберем език. Оставете всичко както е и щракнете върху "Напред".
2. В новия прозорец изберете "", след което компютърът ще търси инсталирани операционни системи.
3. Може да се появи прозорец с текст „Намерени проблеми в опциите за зареждане“. Игнорирайте и изберете операционна системаи щракнете върху "Напред".
4. В следващия прозорец изберете най-ниския параметър ""
5. В командния ред въвеждаме вече известната ни команда regedit и натискаме Enter.
6. В редактора изберете HKEY_LOCAL_MACHINE
7. След това от менюто File изберете Load Hive.
8. Отидете в папката C:\Windows\System32\config (буквата може да се различава от обичайната C). Интересуваме се от SYSTEM файла.
9. Въведете произволно име на раздел. Например: 888.
10. Отидете в секцията HKEY_LOCAL_MACHINE\888\Setup. Кликнете 2 пъти върху параметъра:
    • CmdLine, въведете cmd.exe и щракнете върху OK
    • SetupType , заменете 0 с 2 и щракнете върху OK.

    В резултат на горните манипулации трябва да се получи така: