Реєстр віндовс 7 що. Що таке реєстр Windows? Резервна копія всього реєстру або окремого розділу

Реєстр Windows(англ. Windows Registry), або системний реєстр - ієрархічно побудована база даних параметрів та налаштувань у більшості операційних систем Microsoft Windows.

Реєстр містить інформацію та налаштування для апаратного забезпечення, програмного забезпечення, профілів користувачів, налаштування. Більшість змін на панелі керування, асоціації файлів, системні політики, список встановленого програмного забезпечення фіксуються в реєстрі.

Реєстр Windows був введений для впорядкування інформації, що зберігалася до цього в безлічі INI-файлів, забезпечення єдиного механізму (API) запису-читання налаштувань та позбавлення від проблем коротких імен, відсутності розмежування прав доступу та повільного доступу до ini-файлів, що зберігаються на файловій системі FAT16, що мала серйозні проблеми швидкодії при пошуку файлів у директоріях з великою їх кількістю. Згодом (остаточно - з появою файлової системи NTFS) проблеми, що вирішувалися реєстром, зникли, але реєстр залишився через зворотну сумісність, і присутній у всіх версіях Windows, включаючи останню. Оскільки зараз не існує реальних передумов для використання подібного механізму, Microsoft Windows - єдина операційна система, яка використовується сьогодні, в якій використовується механізм реєстру операційної системи. Загалом Реєстр – це рудимент.

Реєстр Windows у нинішньому вигляді.

Реєстр у вигляді, як його використовує Windows і як бачить його користувач у процесі використання програм роботи з реєстром, формується з різних даних. Щоб вийшло те, що бачить користувач, редагуючи реєстр, відбувається таке.

Спочатку, в процесі установки (інсталяції) та налаштування Windowsна диску формуються файли, в яких зберігається частина даних щодо конфігурації системи.


Потім, у процесі кожного завантаження системи, а також у процесі кожного входу та виходу кожного з користувачів, формується якась віртуальна сутність, яка називається «реєстром» - об'єкт REGISTRY. Дані для формування "реєстру" частково беруться з тих самих файлів (Software, System ...), частково з інформації, зібраної ntdetect при завантаженні (HKLM Hardware Description).

Тобто частина даних реєстру зберігається у файлах, частина даних формується у процесі завантаження Windows.

Для редагування, перегляду та вивчення реєстру стандартними засобами Windows (програми regedit.exe та regedt32.exe) доступні саме гілки реєстру. Після редагування реєстру та/або внесення змін до нього ці зміни відразу записуються у файли.

Однак є програми сторонніх розробників, які дозволяють працювати безпосередньо із файлами.

Програми оптимізації реєстру, твікери, а також інсталятори та деінсталятори програм працюють через спеціальні функції роботи з реєстром.

Де лежать файли реєстру Windows?

Файли реєстру лежать у папці windows\System32\config\ ще є власний розділ реєстру - у файлі %userprofile%\ntuser.dat.Резервні копії файлів реєстру знаходяться в папці windows\System32\config\RegBack.

Які основні розділи (кущі) реєстру?

Розділ HKEY_CLASSES_ROOT

Це основний ключ реєстру Windows, він містить асоціації файлів, які пов'язують типи файлів із програмами, які можуть відкривати та редагувати їх, та реєстрацію класів для об'єктів Component Object Model (COM – компонентна модель об'єктів). Останнє дає можливість змінити неймовірну кількість правил поведінки системи - не варто цього робити без вагомих причин.

Розділ HKEY_CURRENT_USER

Він зберігає в собі налаштування поточного активного користувача. У гілці зберігаються папки користувача, різні персональні установки та параметри панелі керування. Ці відомості безпосередньо взаємодіють із профілем користувача. Ця гілка складається з кількох підрозділів, що містять шляхи звукових файлів, що використовуються для озвучування системних подій; різні дані, які можуть бути змінені на панелі керування, наприклад, упорядкування значків; інформацію про поточну розкладку клавіатури, налаштування додатків і т.п.

Розділ HKEY_LOCAL_MACHINE

Тут зберігаються параметри конфігурації, які відносяться до цього комп'ютера (параметри встановлюються одночасно для всіх користувачів). Наприклад, тут міститься інформація про конфігурацію комп'ютера, встановлених драйверахта програмах, найменуванні портів, параметри файлової системи тощо.

Розділ HKEY_USERS

Ця гілка містить інформацію про профілю всіх користувачів даного комп'ютера(ім'я користувача, налаштування робочого столу тощо). Також цей розділ зберігає стандартні налаштування для робочого столу, меню «Пуск» і т.д. Вони потрібні у тих випадках, коли Новий користувачвходить у систему вперше. У цей момент налаштування за замовчуванням копіюються в профіль, а всі подальші зміни, зроблені користувачем, збережуться в цій гілці.

Розділ HKEY_CURRENT_CONFIG

Ключ відповідає за пристрої Plug&Play і містить інформацію про поточну конфігурацію комп'ютера зі змінним складом пристроїв, на кшталт флеш-карт, принтерів, факсів, зовнішніх накопичувачіві т.п. Також цей розділ містить відомості про поточний профіль обладнання, який використовується комп'ютером під час запуску системи.

HKEY_DYN_DATA

Цей розділ є лише у реєстрі ОС сімейства Windows 9x/ME. Містить дані, що динамічно змінюються, про комп'ютер (завантаження процесора, розмір файлу підкачки тощо)

Як редагувати реєстр?

Все просто в пошуку Windowsнабираємо regeditта запускаємо редактор реєстру від імені адміністратора. Перед виконанням будь-яких операцій у реєстрі необхідно зробити резервну копію! Якщо щось піде не так, можна буде повернутись на робочу версію реєстру.


Оптимізація роботи реєстру.

Ходять суперечки про те, чи варто оптимізувати реєстр Windows. Я би сказав так для більше слабких комп'ютерівоптимізація корисніша ніж для потужних. Але є ще один нюанс іноді не очищені параметри реєстру можуть викликати збої та конфлікти ПЗ та апаратного забезпечення, тому робити очищення реєстру від непотрібних даних я рекомендую.


Крім того, реєстр з часом фрагментується, це відбувається в тому числі і через чистки. Тому ті, хто роблять очищення реєстру, постійно я також рекомендую іноді робити дефрагментацію реєстру.

Для оптимізації роботи реєстру Windows можна використовувати програми WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Якщо залишилися питання, дивіться відео вище.

Сьогодні ми спробуємо залізти до реєстру Windows з чорного ходу, без використання штатних WinAPI-функцій, призначених для цього. Що нам це дасть у результаті? Можливість писати та читати з реєстру безпосередньо, в обхід обмежень, встановлених розробниками антивірусних рішень!

Забігаючи вперед, зазначу: ця тема цікава, але тут цілий набір серйозних проблем. Хоча хто сказав, що нам це не під силу? 🙂

Що таке реєстр, або трохи лірики

З точки зору операційної системи Windows, реєстр – це унікальна комора. У цій своєрідно побудованій ієрархічній базі даних зберігаються налаштування, дані, реєстраційна інформація та інша хрень майже про все в системі, починаючи з програм і закінчуючи налаштуваннями конкретного користувача. У реєстрі зберігається майже все. Незважаючи на те, що деякі програми вважають за краще зберігати свої налаштування в ini-конфігах (особливо програми, написані для Win 3.11. – Прим. ред.), сама Windows всю потрібну інформацію про саму себе зчитує з реєстру. Заради справедливості зазначимо, що в *nix-like операційних системах досі панує система зберігання налаштувань у різноманітних конфігах.

Початківців - системних адміністраторівна початку роботи з реєстром старші товариші лякають, що неправильне налаштуванняі зміна параметрів реєстру можуть геть-чисто завалити систему з подальшою її переустановкою. І це справді так.

Наприклад, звані точки відновлення - це копії реєстру. Вони широко застосовуються користувачами у разі виникнення проблем як з операційною системою, так і з програмним та апаратним забезпеченням.

Треба сказати, що 99% інформації про реєстр Windows – це опис основних ключів плюс поради, як з ними працювати. Але як працює із реєстром сама операційна система? І чи зможемо ми емулювати її дії? Давай трохи поміркуємо.

Ну і що?

Реєстр - одночасно сильна і слабка сторона Windows. Сильна сторонареєстру в тому, що для розробників програмного забезпечення відпадає необхідність маніпулювати туєвою хучею конфігів, як це, наприклад, реалізовано в ніксах. Зручний реєстр і для творців COM-компонентів - система автоматично реєструє такий компонент у реєстрі та полегшує завдання щодо його подальшого використання.

Слабкість реєстру в тому, що доступ до модифікації чутливих областей реєстру дозволяє керувати Windows будь-якийпрограмі, написаній якимось новоявленим мальварником. Згадай хоча б найвідомішу гілку реєстру Windows, що дозволяє запускати програми на старті ОС:).

Якщо в Windows 98 реєстр могли лагодити всі, кому це спаде на думку, то починаючи з Windows XP доступ до реєстру мають тільки користувачі обліковим записомадміністратора. Vista+ доступ до реєстру знаходиться під захистом UAC. Воно й зрозуміло.

Треба визнати, що з виходом Win7 концепції безпеки під час роботи з реєстром були переглянуті на краще. Наприклад, під захистом знаходиться ключова гілка реєстру HKEY_LOCAL_MACHINE. У загальному випадку спроба щось записати до неї буде перенаправлена ​​у відповідну гілку HKEY_CURRENT_USER для поточного користувача.

Інтерфейс

Для роботи з реєстром Windows пропонує програмісту цілий набір WinAPI, які повинні бути знайомі будь-якому системному розробнику, - це Reg*-функції, такі як RegOpenKey, RegQueryValue і так далі. У ядрі Win це NtOpenKey, NtQueryValueKey та цілий ряд інших. Описувати їх особливого сенсу немає - всю документацію щодо належного використання цих функцій можна знайти в MSDN.

Тут варто зазначити ось що. Антивіруси і проактивки контролю за користувальницькими процесами встановлювали перехоплення на згадані функції, як і ядрі, і у юзермоді.

З виходом Win7 x64 ситуація змінилася, і я вже якось про це писав. Розробники Windows вирішили відмовитися від можливості перехоплювати потенційно небезпечні функції у ядрі Win. Тепер змінна KeServiceDescriptorTable в x64 більше експортується, та й переписати потрібну ділянку коду не вийде – PatchGuard не дасть. Є, звичайно, садомазохістські рішення щодо обходу цих обмежень – але там гемору буде більше, ніж профіту. Тим більше, що Microsoft пропонує зручні колбеки ObRegisterCallbacks для контролю за реєстром.

INFO

Інформації в мережі про структури, що описують основні файли реєстру, дуже мало. І майже всі вони англійською. Початкові знання можна знайти. Крім цього, добре про реєстр написано в біблії системника «Внутрішнє пристрій Windows» від товаришів М. Руссиновича та Д. Соломона.

А тепер – про самий інтерес

Але що таке реєстр насправді? Якщо заглянути в папку WINDOWSsystem32config, то можна побачити кілька файлів: system, software, security, SAM і кілька інших.

Це файли реєстру.

Однак несправедливо буде говорити про реєстр просто як про якесь поєднання файлів, завантажених на згадку. Багато чого з того, що містить реєстр, має динамічний характер, тобто ряд значень обчислюється на етапі завантаження самої системи, насамперед це стосується певних параметрів заліза. Наприклад, такий підрозділ реєстру HKEY_DYN_DATA, дані якого при завантаженні операційної системи розміщуються в оперативної пам'ятіта знаходяться там аж до завершення роботи операційної системи. Те саме, до речі, можна сказати і про ключовий підрозділ HKEY_LOCAL_MACHINE, який не має свого відповідного файлу на диску, але фактично формується з інших файлів реєстру, таких як software, system та інші.

Таким чином, реєстр зсередини можна приблизно назвати «віртуальним поєднанням файлів реєстру». Після старту системи ці файли знаходяться як у файлі підкачування (paged pool), так і в пам'яті (nonpaged), що не вивантажується.

Структура реєстру

Щоб навчитися працювати з реєстром безпосередньо, без знань його внутрішньої структури не обійтися ніяк. В цілому Microsoft ніколи не розкривала таємниці внутрішньої структури файлів, що становлять реєстр, оскільки це загрожує безпеці. За моїми спостереженнями, всі наявні описи файлів реєстру та його структури (а їх, до речі, зовсім трохи) - результати досліджень піонерів-дослідників. Найбільш закінчене, на мою думку, таке «дослідження» можна, належить воно товаришу Пітеру Норрісу.

Не вдаватимемося зараз у подробиці організації та структури реєстру, справа ця довга, нудна і до рамок статті точно не вписується. Тут важливо усвідомити, що реєстр – ієрархічна деревоподібна структура, іноді також кажуть, що вона схожа на бджолині стільники.

І що з цим робити тепер?

Одночасно засмучу: легко пошаманити безпосередньо з реєстром в юзермоді не вдасться, система не дасть цього зробити, як це зазвичай буває з файлами, зайнятими іншими процесами. Якщо спробувати викрутитися, то можна тільки прочитати такий «зайнятий» файл, і якщо вгадати з прапорами, з якими він був відкритий. На жаль, записати в цікавий для нас «файл реєстру» інформацію не вийде. До речі, фіча із записом потрібної інформації до реєстру може прокотити, якщо писати в реєстрівські *.BAK-файли, вони точно доступні під запис.

Отже, стеж за рукою:).

Перше, що може прийти у твою світлу голову, – відкрити файл реєстру безпосередньо та щось туди записати.

Теоретично так зробити можна, для цього потрібно, по-перше, вміти працювати із «зайнятими» файлами (способи шукай у Мережі) і, по-друге, як я вже говорив вище, треба знати внутрішню структуру файлів реєстру. Метод цей досить незграбний, але, незважаючи на свою абсурдність, він цілком життєздатний, хоча його і важко реалізувати на практиці (спробуй поекспериментувати з ним самостійно).

Тут я запропоную два способи, які допоможуть тобі розпиляти реєстр на дрібні шматочки.

Перший спосіб полягає в тому, що для конфігураційного менеджера (Configuration Manager, частина операційної системи, якщо ти не в курсі) реєстр є не більш ніж набір строго певних структур в операційній пам'яті, з якими, як виявляється, дуже легко працювати. Які це структури, ти запитаєш? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, купа CM_* структур, що використовуються конфіг-менеджером для управління реєстром. З погляду операційної системи, реєстр - це просто набір регламентованих структур оперативної пам'яті. Наприклад, сигнатура "regf", що визначає "файл реєстру", є наперед визначена константа:

Define HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... )

Тобто сенс всього цього мого монологу в тому, що існує розкішна можливість маніпуляції з реєстром на рівні операційної системи, але не використовуючи її штатні засоби. Як це можливо? Ми просто семулюємо дії самої операційної системи точно так, як вона сама працює з реєстром! Важливо, як я вже казав, зрозуміти, що для самої ОС реєстр не більш ніж набір відповідних структур у пам'яті.

Якщо у нас буде доступ до файлів реєстру на рівні ядра, то чим ми гірші за саму ОС, щоб встановити свій порядок?

І тут на сцені постає найцікавіше питання - як знайти ці самі структури в пам'яті? Правильно, штатних засобів системи для вирішення цього питання немає, тому доведеться викручуватися по-хитрому.

Знаючи, як виглядають структури, треба згадати, що кожен файл, вулик реєстру, має свою константну сигнатуру. Наприклад, "regf" - це 0x66676572. Для вулика сигнатура дорівнюватиме 0xBEE0BEE0. Маючи доступ до пам'яті з ядра, ми можемо досить легко знайти ці сигнатури в пам'яті просто просканувавши її. Ще можна просканити пам'ять у пошуках сигнатури «CM10» - саме вона присвоюється конфіг-менеджером блоку пам'яті, що підкачується, який виділяється під структуру CMHIVE. Вважаю, знайшовши в пам'яті елемент, що цікавить нас, ти придумаєш, що робити з ним далі:).

Як, наприклад, змінити значення осередку реєстру? Значення зберігається в полі CM_KEY_VALUE->Data, тому якщо у тебе виникне завдання змінити якесь поле в конкретному ключі реєстру, шукай значення саме там:

Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Другий варіант є своєрідною модифікацією першого. Якщо знаєш, існує одна особливість при роботі з реєстром – всі зміни, тобто «створення нових ключів/запис/видалення ключів», як правило, набувають чинності після перезавантаження системи (ну або після перезавантаження експлорера, це такий хак-метод). До цього всі зміни знаходяться ніби у підвішеному, «dirty» стані. Мало того, система при користуванні реєстром спілкується з ним через кеш файлової системи. Це зрозуміло - звернень до реєстру може бути сотні в секунду, відповідно, покладатися при цьому на швидкість файлової системи нерозумно, тут ніяка швидкодія не врятує. Тому система працює з реєстром, що називається, віртуально, через кеш файлової системи. І тут, щоби витягнути кишки реєстру на світ, треба залізти в кеш! Як це робиться, вже описувалося в тирнетах, у тому числі й у .

Pro & Cons, або замість ув'язнення

Що сказати у результаті? Запропонована читачеві у статті варіація на тему прямого контролю за реєстром має виключно експериментальний характер. Не заперечую, вона важкувата для практичної реалізації, і багато хто скаже, що вже краще використовувати нормальні WinAPI-функції, призначені для роботи з реєстром, - і будуть у чомусь праві. Проте реалізована die_hard на ділі ліба, заснована на наведених у статті принципах, матиме воістину термоядерну силу, непідвладну ні аверам, ні самій операційній системі.

Потім закінчу. Вдалого компілювання і нехай буде з тобою Сила!

WWW

Обов'язковою до прочитання стаття Марка Руссиновича про реєстр «Inside the Registry», знайшовся навіть російський переклад. Чудова тулза для збору інформації про реєстр: http://goo.gl/iSSVy.

У файлах SYSTEM.DAT та USER.DATв каталозі Windows 95/98або в папці C:\W\System32\Config\в Windows NTзберігається так званий системний реєстр, що містить велику кількість інформації. Крім записів, необхідних Windows,більшість програм під час встановлення записують туди і свою власну інформацію. Щоб внести зміни до реєстру, необхідно відкрити його за допомогою програми, призначеної для цього. Прикладом може бути програма REGEDIT,що постачається у стандартному комплекті Windows. Для її запуску відкрийте діалогове вікно Пуск/Виконати, введіть Regeditі натисніть Добре.

Ви побачите вікно, поділене на дві частини. У лівій знаходиться навігатор, схожий на навігатор Провідника, а справа - власне інформація. Реєстр складається із шести розділів: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIGі HKEY_DYN_DATA. Кожний розділ містить папки. Якщо в папці або розділі є підпапки, то ліворуч від цієї папки знаходиться піктограма " плюс". При натисканні на нього ця папка" розгортається",а значок перетворюється на " мінус", натиснувши на який її можна знову" згорнутиЯкщо ж натиснути на значок папки або її назву, то в правому вікні з'явиться список тих параметрів, які містяться в цій папці (але не в підпапках!). Кожен параметр складається з його імені та значення. Для кожного параметра існує свій шлях, по якому його можна знайти Шлях складається з послідовності папок, в яких знаходиться цей параметр, починаючи з батьківської папки (це один з шести перерахованих основних розділів). HKEY_CURRENT_CONFIG\ Display\ Settings, а назвою параметра Відповідь.У поєднанні ці два значення – параметр і шлях до нього (його часто називають адресою) вказують на унікальний параметр. Наприклад, до двох різних параметрів може бути той самий шлях, два параметри можуть мати однакові назви, але лежати в різних папках і підпапках, але не може існувати двох параметрів з однаковою адресою та ім'ям. По реєстру можна здійснювати пошук (використовуючи меню або поєднанням клавіш CTRL+F).

Виділивши потрібний розділ (натиснувши на значок розділу або його ім'я), можна створити параметр, або підрозділ. Для цього необхідно скористатися меню Правка/Створити. У системному реєстрі Windowsіснує 3 види параметрів: рядковий, двійковий, і DWORD. У рядковому зберігається один рядок ( string), в Двійкове - Двійкове значення, в DWORD- десяткове чи шістнадцяткове значення. Під час створення параметра необхідно вказати його ім'я. Потім, двічі натиснувши на ньому правому вікні, можна ввести значення параметра (або змінити існуюче).

Якщо в раді наведено значення параметра, це означає, що необхідно змінити існуюче значення параметра на потрібне, або, якщо параметр з таким ім'ям відсутній, створити його, а потім змінити вміст.

Наприкінці роботи для більшості змін необхідно закрити REGEDITі перезавантажити комп'ютер. Ну, по-перше, розберемося, що це таке: реєстр Windows. Коли встановлюємо або видаляємо програми, змінюємо параметри Windowsставимо нове обладнання, все це фіксується та записується до реєстру. Можна сказати так, реєстр – це серце Windows.Щоб подивитися чи відредагувати реєстр, треба запустити програму Regedit (Пуск – Виконати – Regedit).Фізично, реєстр зберігається в каталозі Windows (95/98)під іменами User.datі System.dat. Відразу кажу, якщо не знаєте те, що хочете змінити на 100% не змінюйте, а інакше гріш ціна. Ну, а для тих хто все-таки змінив підказку. При вдалому завантаженні, Windowsробить резервні копії реєстру під іменами User.da0і System.da0. Цим і скористаємося. Звичайно можна створити свої резервні копії на будь-який "пожежник". Якщо Windows не завантажується, то при завантаженні затискаємо Ctrl.Як з'явитися меню вибираємо Command prompt only", переходимо до папки Windows ("CD C:\Windows") і наберіть команду scanreg/restoreWindows NT - rdisk). Тепер перезавантажтеся та Windowsмає запуститися. Якщо такої програми немає, то доведеться набирати в командному рядкуз папки Windows:

attrib -h -r -s system.dat
attrib -h -r -s system.da0
system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat

Ну а тепер перейдемо безпосередньо до реєстру.

1.) Відкрийте regedit, знайдіть ключ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall.

Тут Ви знайдете повний перелік встановлених програм. Якщо якихось програм вже немає, видаліть непотрібні папки з їх назвами (неповний список відображається в " Панель управління - Встановлення та видалення програм").

2.) У ключі

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run

знаходиться список всіх програм, що запускаються при завантаженні Windows.Ви можете видалити непотрібну програму, а можете додати. Для цього треба створити Рядковий параметр, для імені потрібно ввести назву програми, а як значення параметра ввести шлях до програми. Якщо на Вашому комп'ютері кілька користувачів, списки програм можуть бути тут:

HKEY_USERS\.DEAFAULT\Software\Microsoft\Windows\CurrentVersion та
HKEY_USERS\(Ім'я користувача)\Software\Microsoft\Windows\CurrentVersion

3.) Ось і все, розминка закінчена, і ми переходимо до Головне меню.

Щоб позбутися пункту уподобань (Windows 98), зайдіть у розділ

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer

і створіть тут Двійковий параметр NoFavoritesMenuзі значенням 01 00 00 00 . Усе! Тепер пункт Вибране більше не з'являтиметься. Видаліть створений параметр або змініть його значення на 00 00 00 00 , щоб повернути пункт на місце. Позбуватися інших пунктів можна аналогічно:

Документи- Параметр NoRecentDocsMenu
Установки - NoSetFolders
Знайти - NoFind
Завершення роботи - NoClose
Завершення сеансу... - NoLogOff.

Також можна скасувати роботу правою кнопкою миші в головному меню, для цього створіть там же DWORD-параметр під ім'ям NoChangeStartMenuзі значенням 1 . Готово! Та й останні штрихи. Чи подобається повідомлення про те, з якої кнопки слід почати роботу? Ні? Тоді творимо DWORD-параметр з ім'ям NoStartBannerта значенням 1.

4.) Зайдіть на

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

і створіть Рядковий параметр LegalNoticeCaption.Як значення введіть "Виявлено вірус "Чорнобиль"", створіть ще один рядковий параметр LegalNoticeTextзі значенням "Натисніть "Ок" і всі дані на жорсткому диску будуть знищені". Перезапустіть Windows та насолоджуйтесь результатом. У першому параметрі вписуємо заголовок, тоді як у другому - сам текст.

5.) Тепер можна змінити годинник у нижньому правому кутку. Зайдіть на

HKEY_CURRENT_USER\Control Panel\International

та створіть рядковий параметр sTimeFormat

Його значення HH:mm", де HH - годинник, : - розділовий знак, а mm - хвилини. Для набуття чинності змін необхідне перезавантаження. Весело подивитися як друг мучиться налаштовувати годинник якщо поміняти місцями HH і mm! Ну, а якщо хочете нагадати дуже сильно, тоді треба зробити так: Hm: mH" mH; Hm і тд.

6.) Щоб не було в значках ярликів стрілочок, знайдіть ключ HKEY_CLASSES_ROOT\Piffileта видаліть параметр IsShortcut, теж слід зробити в папці Lnkfile. Перезавантажте комп'ютер та насолоджуйтесь результатом.

7.)Шлях до інсталяційних файлів Windows 95/98лежить у

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup.

Змініть його та Windows шукатиме інсталяційні файли при додаванні компонентів або зміні параметрів системи.

8.)Щоб прибрати "долоньку" з забурених ресурсів, досить видалити значення За замовчуваннямз ключа

HKEY_CLASSES_ROOT\Network\SharingHandler

9.) Ще Ви можете взагалі забрати з робочого столу всі значки. Для цього створіть у ключі

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD-параметр з ім'ям " NoDesktopПерезавантажтеся і побачите найчистіший у світі Робочий стіл.

10.) Для того, щоб приховати диски в провіднику, заходимо в

HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer

і створюємо тут Двійковий параметрз ім'ям " NoDrives".

Значення залежить від того, які диски хочете приховати:

Диск A- значення 01 00 00 00
B - 02 00 00 00
C - 04 00 00 00
D - 08 00 00 00
E - 10 00 00 00
F - 20 00 00 00

Якщо хочете приховати кілька дисків, потрібно підсумувати їх значення. Але врахуйте, що ці числа є шістнадцятковими. Щоб правильно розрахувати, скористайтесь калькулятором ( Програми – стандартні - Калькулятор). Виберіть у меню Калькулятора "Вид - Інженерний", потім виберіть "Hex"і прорахуйте. Наприклад, щоб приховати диски Cі Dтреба плюсувати 04 00 00 00 і 08 00 00 00 . Вводимо значення параметра 0C 00 00 00. Щоб приховати диски Aі Eтреба підсумувати 01 00 00 00 і 10 00 00 00, отримуємо результат 11 00 00 00.

11.) Відкрийте Властивості: Екран, тут і покриваємо деякі вкладки. У редакторі реєстру знайдіть розділ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

створіть тут DWORD-параметр з ім'ям NoDispBackgroundPageта значенням 1 . Тепер вкладка Фонне відображатиметься. Інші вкладки ховаються такими параметрами:

NoDispAppearancePage - Оформлення
NoDispScrSavPage - Заставка
NoDispSettingPage - Налаштування.

12.) Тепер зробимо так, щоб пункт Відкрити за допомогою...завжди з'являвся у контекстному меню. Для цього знайдемо ключ HKEY_CLASSES_ROOT\*\і створимо в ньому розділ shell(якщо його немає). Тут створимо ще розділ openas", а в ньому ще" command". Змініть значення " За замовчуванням"на" C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1Готово, можете перевіряти.

13.) Для зміни швидкості випадання Головне менюзайдіть у ключ

HKEY_CURRENT_USER\Control Panel\desktop

і створіть Рядковий параметр Menu Show Delay.Введіть час затримки (в мілісекундах) і перезавантажтеся.

14.) Зараз спробуємо пункт Відкрити в Блокнотіпомістити у контекстне меню. Зайдемо в розділ HKEY_CLASSES_ROOT\*\shell(Якщо ні – створіть). Створіть розділ " Open" та зміните За замовчуваннямна " Відкрити в БлокнотіТепер створіть розділ " command"а в ньому змініть За замовчуваннямна " notepad.exe %1". Готово.
15.) А зараз пограємося з Internet Explorer"ом.Бажаєте змінити шпалери браузера? Будь ласка. Зайдіть у ключ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

і створіть Рядковий параметр "BackBitmap". А як параметр введіть шлях до малюнка у форматі Bmpта перезапустіть браузер. Але це ще не все.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

створіть новий Строковий параметр Window Title. Введіть те, що ви бажаєте побачити в заголовку після назви сторінки, перезапустіть браузер і насолоджуйтесь. Так само буде виглядати і провідник.

16.) Якщо Ви хочете милуватися ім'ям або просто словом після годин у Systray(нижня панель) то зайдіть на

HKEY_CURRENT_USER\Control Panel\International\

і створіть два рядкові параметри: s1159і s2359. У їхнє значення слід ввести потрібне ім'я. Обмеження – 8 букв.

17.) Коли треба перезапустити реєстр, а перезавантажувати машину не полювання, то в деяких випадках допоможе наступне: натисніть Ctrl+Alt+Del, потім виберіть Explorerта кнопку " Завершити завдання". На пропозицію вимкнути машину відповідайте відмовою, потім натисніть " Зняти завданняв наступному вікні, після чого побачите, як зникла і з'явилася Панель завдань".

Не все працює у Windows 95

Відновлення реєстру

При роботі з реєстром треба бути обережними. Видалення будь-яких важливих даних випадково або через незнання може призвести до краху операційної системи. Тоді врятувати становище може лише відновлення останньої працездатної копії.

Якщо Ви зібралися поекспериментувати з реєстром, заздалегідь збережіть на диску файли SYSTEM.DAT та USER.DAT. Вони знаходяться в каталозі, куди була встановлена ​​операційна система та мають атрибути "тільки для читання" та "прихований". Якщо реєстр буде серйозно зіпсований, Ви можете переписати ці файли в каталог Windows, встановити необхідні атрибути і реєстр буде як новий. Тільки не надумайте відновлювати ці файли, коли завантажено Windows, інакше система накриється остаточно і врятує її тільки повна переустановка! Для відновлення цих файлів треба попередньо перезавантажитися в DOS і там заміняти зіпсовані файли хорошими.

Але це єдиний варіант відновлення даних. Справа в тому, що операційна система, при кожному вдалому запуску, зберігає копію реєстру в CAB-файлі, який записується в прихований каталог SYSBCKUP каталогу Windows. За промовчанням зберігаються останні п'ять копій. Це число може змінюватись від 0 до 99 і встановлюється значенням ключа MaxBackupCopies у файлі scanreg.ini у каталозі Windows. Щоправда, не варто встановлювати занадто велике значення, т.к. файли займають чимало місця (один файл має розмір більший за мегабайт).

Щоб відновити реєстр з однієї з цих резервних копій, треба перезавантажитися в DOS і виконати команду

З'явиться список доступних резервних копій реєстру, відсортованих за часом їх створення. Після вибору потрібної копії дані будуть відновлені, і Ви отримаєте реєстр, що відповідає стану справ на момент його створення.

Але якщо Ви встановлювали якісь програми або змінювали налаштування операційної системи в проміжок між останньою резервною копією та збоєм у реєстрі, всі ці дані безповоротно пропадуть. Чи нам це потрібно? Однозначно ні! Щоб у будь-який час створити резервну копію реєстру, скористайтесь командою

яка у разі нормально минулої перевірки створить резервну копію.

Ще один варіант резервування та відновлення реєстру полягає в експортуванні розділу або цілої галузі, яку Ви плануєте змінювати. Це можна зробити в Regedite для Windows у меню "Реєстр". Перейдіть до потрібного розділу та клацніть по пункту "Експорт файлу реєстру". Після встановлення імені файлу дані цього розділу будуть експортовані. Файл має розширення REG. Для його імпортування до реєстру достатньо двічі клацнути на ньому і дані будуть перенесені. Правда цей спосіб відновлення інформації має один істотний недолік: всі видалені або змінені записи будуть відновлені, але додані записи видалені не будуть. Тому цей спосіб більше підходить, якщо Ви проводите якісь несуттєві зміни, і щоб відкатити їх, не вводячи старі дані наново, можна скористатися експортом/імпортом.

Взагалі, працювати з реєстром треба вкрай обережно, але якщо Ви періодично резервуватимете його, то жодних проблем виникнути не повинно

Доброго часу, дорогі читачі. У сьогоднішній статті мова піде про таку штуку як реєстр Windows.

Для більшості користувачів, реєстр асоціюється з чимось абсолютно невідомим, носить якийсь прямо-таки міфічний характер і викликає мало не трепет.

Треба сказати, що все це не дарма, бо жартувати з реєстром досить небезпечно і навіть маленький невірний рух часто призводить до найтяжчих наслідків. Однак при коректному зверненні він стає незамінним інструментом Windows.

Нижчеописані поради прояснять деякі речі для Вас і прокладуть якийсь шлях, йдучи яким Ви навчитеся основ поводження з реєстром, щоб, при необхідності, Ви змогли без особливої ​​боязні вносити зміни в його параметри.

Реєстр Windows - вступна та терміни

Можна сказати, що системний реєстр Windows є базою даних, в якій зберігаються різні значення параметрів ОС (операційної системи) і встановлених Вами додатків.

Перевагою використання реєстру є можливість змінювати такі параметри, яких Ви не дістанете за допомогою вікон Windows .

Однак, з іншого боку, зміна цих опцій не підкріплена підказками, візуальним оформленням та будь-якими застереженнями від неправильних дій, які часто даються при використанні панелі керування або інших опцій системи.

Таким чином, робота з ними є, так би мовити, ходьбою по мінному полю для необізнаних користувачів і, особливо через відсутність візуальної наочності, багато хто навіть близько не підходить до цього інструменту.

Що робить реєстр Windows?

Загалом механізм його роботи досить простий. При встановленні програми (або зміні будь-якого параметра Windows у будь-якому меню налаштувань) система сама розшукує потрібні параметрита вносить корективи в одне із значень реєстру.

Наприклад, це відбувається при видаленні програм за допомогою інструмента « Встановлення та видалення програм» (« Панель управління»).

До речі, коли Ви безладно видаляєте папку із встановленою програмою за допомогою простого натискання Видалити в Мій комп'ютер , а не через відповідні інструменти в системі, пункти реєстру, що відповідають (а саме містять налаштування програми, інформацію про розташування тощо) за цю програму, не зникають, а залишаються в системі і таким чином захаращують її.

Ось чому так важливо грамотно видаляти додатки, своєчасно очищати і доглядати систему, про що я неодноразово писав у своїх статтях - "або, скажімо,".

Який вигляд має реєстр? Це якась таблиця, що містить у собі всі записи реєстру, яка зберігається на жорсткому диску у вигляді декількох файлів, але заникана так, що єдиний шлях роботи з нею – використання вбудованих інструментів Windows або сторонніх програм.

regedit - дивимося на реєстр Windows на власні очі

Щоб увійти в Windows - засіб для правки реєстру відкрийте , потім у вікні напишіть і натисніть Enter .

Перед Вам з'явиться штука (вона і є вбудований Windows-редактор реєстру), в якій Ви зможете подивитися, що ж це диво, про яке я веду мова в цій статті.

Значення, що зберігаються, розділені на категорії і розміщені в папках, на кшталт тих, які Ви так звикли бачити в "Мій комп'ютер". Щоб розкрити папку, натисніть на неї кілька разів мишкою або скористайтеся невеликим плюсиком поруч із її назвою.

Папки розділу називаються ключами, а вміст папок, який відображається праворуч, – значення.

Навіщо може бути потрібний реєстр Windows

Перед тим, як почати мучити та колупати систему, попереджаю: інформація, збережена в реєстрі, дуже важлива для коректної роботи Windows, її зміна або видалення може призвести до збою в роботі комп'ютера.

Також варто зазначити, що зміни набирають чинності тоді, коли ви їх зробили. Реєстр Windows – це не документ Word, у якому ви підтверджуєте або скасовуєте внесення поправок до налаштувань, тому в жодному разі не змінюйте невідомі вам параметри.

Найлегший спосіб убезпечити систему – перед здійсненням будь-яких дій, створити точку відновлення (про це читайте нижче), яка автоматично зробить копію реєстру і до неї Ви, швидше за все (але не завжди), зможете повернутися у разі виникнення проблем.

Іноді варто записувати внесені зміни на папір, що спростить пошук несправності, якщо щось піде не так, як планувалося (в голові все не втримаєш).

Наскільки важливим є реєстр Windows , можна судити з того, що система самостійно створює резервні копії всіх його значень при кожному завантаженні, а тому в системі є такий варіант, як « Завантаження останньої вдалої конфігурації» (мешкає там де і безпечний режим, а саме при натисканні перед завантажувальним екраном (там повзе смужка)).

Чим і як редагувати реєстр

Існує безліч програм, що надають великий набір функцій для роботи з реєстром, проте при виборі таких засобів треба бути уважними, оскільки непрофесійні реалізації програм можуть негативно позначитися на роботі системи.

Тому варто використовувати лише перевірені додатки або інструменти системи. Я віддаю перевагу вбудованому в Windows інструменті мова про який вже йшла трохи вище (і буде йти трохи нижче:)).

Взагалі керувати реєстром не так складно, як здається, перш за все Ви повинні знати які з значень змінювати і на що їх змінювати. А там уже справа техніки.

Головне вікно керування програми практично не відрізняється на вигляд від звичного користувачеві Windows провідника.

Крім цього, вона, як і , має меню "Вибране", яке можна використовувати для швидкого доступу до параметрів різних ключів.

Для цього виділіть потрібне значення, натисніть Обране - Додати в обране, введіть назву та натисніть кнопку «ОК». Ця функція стане в нагоді, якщо вам потрібно регулярно вносити зміни в одну або кілька опцій.

За що відповідають категорії реєстру та що можна в ньому робити

Кожна із п'яти основних категорій відповідає за зберігання свого набору параметрів. Наприклад, HKCU – вона ж HKEY_CURRENT_USER – містить у собі ключі, що управляють налаштуваннями конкретного користувача, а HKEY_LOCAL_MACHINE – операційної системи загалом.

Я наведу кілька найпростіших прикладів роботи з реєстром, щоб Вам були зрозумілі основи:

Очищаємо історію

  • Незважаючи на те, що список сайтів, які Ви відвідали за допомогою Internet Explorer, можна видалити вручну, вони все-таки спливуть, коли Ви будете вводити в адресний рядок схожі варіанти;
  • Позбутися цієї історії можна за допомогою сторонніх програм або за допомогою правки реєстру. Відкриваємо і проходимо дорогою « HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
  • Зайшовши туди, у правій частині редактора Ви побачите список адрес, які Ви можете видалити шляхом виділення та натискання на кнопку "Видалити" (попередньо тицьнувши правою кнопкою мишки на тому, що ми хочемо видалити).

Ну чи, наприклад.

Блокуємо диспетчер завдань

За допомогою реєстру можна розблокувати або заблокувати диспетчер завдань:

  • Відкрийте та перейдіть до « HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
  • Якщо в лівій частині нижче «Policies» Ви не виявите директорію «System» клацніть правою кнопкою миші по «Policies» і виберіть пункт «Створити», а потім «Розділ»;
  • Трохи нижче з'явиться нова папка, яку потрібно перейменувати в «System»;
  • Далі, у вікні з параметрами (це справа), клацніть правою кнопкою мишки, виберіть Створити -> Параметр DWORD і введіть ім'я DisableTaskMgr ;
  • Клацніть по ньому правою кнопкою миші та виберіть пункт "Змінити";
  • У рядку введення значення поставте 1 для вимкнення (або 0 для включення) диспетчера завдань, а потім встановіть перемикач « Система обчислення»на «Десятичну»;
  • Після цього, при спробі виклику диспетчера завдань з'являтиметься « » (або навпаки, це повідомлення зникне, якщо він був заблокований).

Обережність при застосуванні

Хотілося б ще раз застерегти вас від змін невідомих значень. Щоразу, занурюючись у налаштування, створюйте контрольні точки для відновлення, а також робіть резервне копіюванняважливі файли. Це захистить Вас від випадкових збоїв та втрати інформації.

Щоб створити точку відновлення, натисніть "Пуск - Виконати - msconfig - Відновлення системи". У вікні вам необхідно вибрати « Створити точку відновлення», після чого, дотримуючись підказок, Ви без проблем збережете нинішній стан ОС. Відновити колишній стан також можна за допомогою цього меню, скориставшись сусіднім пунктом.

Щоб зробити резервну копію гілки реєстру\реєстру повністю, запустіть , виділіть потрібний розділ\гілка\папку, натисніть "Файл - Експорт", а потім виберіть куди зберегти файл .reg.

Щоб потім скористатися цією резервною копією або натисніть Файл-Імпорт, або просто натисніть на файл і підтвердіть кнопкою "Так" додавання даних до реєстру Windows.

Якщо Ви зберігаєте якусь гілку, вона зберігається (і імпортується, відповідно, теж) з підпапками і з усіма значеннями у ній.

Післямова

Ось такі пироги. До речі, на просторах всесвітньої павутини є дуже багато веб-сайтів, які оповідають про різні параметри та зміни в реєстрі. Будьте уважні, не варто використовувати першу-ліпшу пораду, не знаючи результату.

Знову ж таки я не можу не згадати про інші шпигунські модулі, які вважають реєстр Windows своїм другим домом. Щоб обов'язково майте під рукою, а також перевіряйте систему на наявність Spyware за допомогою, наприклад, і вказаного в ньому софту.

Якщо є якісь запитання чи доповнення за статтею – милості прошу, залишайте коментарі;)

PS: Стаття написана завдяки величезним старанням постійного читача – Некраш Сергій – за що йому величезне спасибі. Виконана ним робота варта поваги.

Мабуть, кожен із вас чув слово «реєстр», проте питанням «Що ж це таке» задавалися небагато, а дарма. Адже вміння редагувати реєстр може заощадити купу часу, грошей, нервів та сил. Як запустити реєстр операційної системи Windows 7, а також основні способи його застосування докладно розглядаються в цій статті.

Для початку слід зрозуміти, що конкретно є реєстром. Щоб краще це зрозуміти, уявіть блокнот з якимись записами з певною послідовністю. Якщо всі листи з цього блокнота вирвати і перемішати, то інформація залишиться незмінною, проте прочитати її буде набагато складніше. Доведеться спочатку знайти потрібну сторінку перед її прочитанням, а це зайвий час.

Аналогічна ситуація відбувалася за часів використання файлової системи Fat16, що мала серйозні проблеми зі швидкодією. Тоді й було ухвалено рішення запровадити реєстр для впорядкування інформації. Згодом проблеми, які вирішувалися реєстром, зникли, проте його залишили через зворотну сумісність.

Реєстр Windows – це ієрархічно побудована база даних параметрів та установок встановлених програм.

Фізично всі параметри реєстру записані у файлах та розкидані по системі. При запуску програми реєстр знаходить потрібні параметри та оперує ними. Чим більше програм на комп'ютерах, тим більше файлів-параметрів, і тим більше часу знадобиться. Тому іноді реєстр необхідно чистити підтримки продуктивності системи.

Запустити реєстр Windows 7 можна двома способами:

  1. Пуск → у рядку пошуку пишемо regedit → у знайдених результатах відкриваємо файл regedit.exe.
  2. Запускаємо провідник → переходимо до папки C:\Windows → шукаємо файл regedit.exe та відкриваємо його.

Якщо ви все зробили правильно, відкриється редактор реєстру.

Редагування реєстру. Експорт/Імпорт

Перед нами – вікно редагування реєстру Windows 7:

  • У лівій частині знаходяться розділи.
  • У правій – параметри.
  • Внизу – рядок стану, де відображається шлях до параметра.

При роботі з параметрами реєстру потрібно бути дуже уважним та обережним, адже реєстр – це нервова система Windows. Тому перед зміною будь-яких параметрів рекомендується створити копію реєстру.

Тиснемо правою кнопкою мишки по розділу "Комп'ютер" - Експортувати - задаємо ім'я, перевіряємо діапазон експорту (має бути "Весь реєстр") і вказуємо папку - тиснемо зберегти.

Після вказаних вище дій з'явиться файл розширення.reg. Тепер, якщо ви напортачите зі зміною параметрів реєстру, завжди можна буде повернути у вихідний стан.

Для цього натискаємо «Файл» – Імпорт… — шукаємо збережений нами раніше Реєстр.reg та натискаємо «Відкрити». Усі параметри повернуться до створення копії.

Відновлення пароля адміністратора за допомогою реєстру

Для прикладу, який показує, які завдання можна виконати в реєстрі, розглянемо таку проблему. Припустимо, що ви . Не біда! Його можна змінити за допомогою реєстру. Для цього нам знадобиться настановний диск Windows 7.

  1. Завантажтеся з установочного диска. Після копіювання нових даних нам запропонують вибрати мову. Залишаємо все як є і натискаємо "Далі".
  2. У новому вікні вибираємо , після чого комп'ютер виконає пошук встановлених операційних систем.
  3. З'явиться вікно з текстом «Виявлено проблеми у настройках завантаження». Ігноруємо та вибираємо операційну системуі тиснемо "Далі".
  4. У наступному вікні вибираємо найнижчий параметр.
  5. У командному рядку набираємо вже відому нам команду regedit та натискаємо Enter.
  6. У редакторі виділяємо HKEY_LOCAL_MACHINE
  7. Потім у меню Файл вибираємо пункт «Завантажити кущ».
  8. Переходимо до папки С:\Windows\System32\config (літера може відрізнятися від звичної С). Нас цікавить файл SYSTEM.
  9. Вводимо будь-яке ім'я розділу. Наприклад: 888.
  10. Переходимо до розділу HKEY_LOCAL_MACHINE\888\Setup . Клацаємо 2 рази за параметром:
    • CmdLine, вводимо cmd.exe і натискаємо ОК
    • SetupType, замінюємо 0 на 2 і натискаємо ОК.

    В результаті перерахованих вище маніпуляцій має вийти так:



Завантаження...
Top