Утилита regedit и параметры командной строки. Какие опасности таит незнание работы с реестром

Реестр Windows — это самая главная база данных в этой операционной системе. Через него можно отредактировать работу практически любой программы. Для работы в нём существует специальный редактор, который открывает файлы реестра и предоставляет их в удобном для работы представлении — в виде так называемых веток. Как он выглядит на практике — Вы можете увидеть на картинке выше.
Каким же образом открыть редактор реестра Виндовс — Regedit.exe, если в списке программ его нет?
На самом деле запускает он — проще некуда.

1 способ. Актуально для Windows 7. Нажимаем кнопку Пуск и в строке поиска набираем слово — regedit . В результатах поиска должен отобразиться искомый ярлычок «Регедит».

Отлично! Кликаем по значку и редактор реестра Виндовс запустится. Если Вы работаете не под Администратором, то по ярлыку надо будет кликнуть правой кнопкой мыши и выбрать пункт меню «Запустить под Администратором».

В Виндовс 10 это выглядит вот так:

2 способ. Этот вариант более удобен для Windows 8 и 8.1, так как там нет нормальной кнопки «Пуск». На клавиатуре нажимаем комбинацию клавиш Win+R. Откроется окно «Выполнить»:

В нем набираем слово regedit и нажимаем кнопку OK. Кстати, так делали ещё на древней Виндовс 2000 и чуть более новой Windows XP.

3 способ. Командная строка. Ещё один из классических способов открыть редактор «Регэдит» — это запустить его из командной строки с правами администратора. Для этого нажимаем кнопку Пуск и вводим слово «Командная». В найденных результатах кликаем правой кнопкой на найденном значке системной консоли и в контекстном меню выберите пункт «Запуск от имени Администатора». Появится вот такое черное окошко:

пишем команду «regedit» и нажимаем клавишу Enter.

4 способ . Через проводник. Вам просто надо зайти на системный раздел, где установлена операционная система и открыть папку Windows. В ней будет лежать файлик regedit.exe. Запускаем его и вуа-ля — откроется реестр!

Внимание! Если же вдруг при попытке запуска редактор не открывается и не работают программы CCleaner, RegCelaner и т.п., то читайте статью . Чаще всего такое происходит после работы вируса и к этому надо отнестись со всей серьёзностью.

Несмотря на множество статьей в интернете, касающихся системного реестра regedit Windows, все же остаются актуальными вопросы относительно того, что такое реестр операционной системы и как его запустить. Также немногие знают, какие опасности таит незнание работы с реестром.

Поэтому есть смысл обсудить варианты запуска на компьютере regedit. Если Вы относитесь к той группе людей, которая вообще не имеет представления о таких подобных «высоких материях».

Вы сможете понять и разобраться в этих вопросах и выбрать тот вариант для запуска, который будет удобным лично вам. Скажем сразу, что вариантов запуска реестра есть три и мы рассмотрим все из них.

Что такое реестр Windows

Начнем с истоков.

Реестр Windows – это основа всей операционной системы, база данных, где хранится важнейшая информация и настройки для разных программ операционной системы. Кстати, у нас на сайте вы можете прочитать материал о самых необходимых программах на ПК: Самые лучшие программы для ПК: ТОП-10 маст-хэв приложений Здесь хранятся нужные драйвера, установленные разработчиками и самим пользователем на конкретном устройстве, учетные записи, информация о видах файлов.

Именно реестр Виндовс помогает слаженно работать всей операционной системе без каких-либо сбоев. А также стоит сказать, что системный реестр является постоянно изменяющимся и увеличивающимся в размере хранилищем. Чем больше настроек и программ установлено на устройстве, тем больше и объемнее становится это самое хранилище. Это если говорить просто о сложном.

Рис. 1. Реестр операционной системы представляет собой базу данных с информацией об ОС

В случае установки на устройстве какой-либо программы в реестр копируется информация, которая нужна для запуска и бесперебойной ее работы. В том случае, когда пользователь подключает другое устройство, в реестр также копируются сведения о его драйверах. При открытии разных программ, операционная система копирует и изымает из реестра нужную информацию.

Для реестра свойственно наличие определенной иерархии. Так, в нем есть разделы и подразделы, а в них находятся параметры. Собственно, они и отвечают за работу всей операционной системы.

Определение: regedit – это редактор реестра, а реестр, в свою очередь, означает самую большую базу данных, в которой хранятся все данные об операционной системе.

А что же можно делать с помощью regedit?

Используя правку реестра (regedit) Windows можно исправить и изменить очень многие параметры, улучшить и ускорить работу операционной системы, отключить ненужные функции и наоборот, включить те, что необходимы для работы лично вам. Но об этом стоит поговорить более подробно. Этим и займемся.

Возможности реестра

Если знать, как зайти в реестр и как им пользоваться, можно с легкостью осуществить такие задачи:

• Добавление в операционную систему какого-то параметра. Так можно добавить инструкцию для выполнения определенного действия или команды. С помощью подобных параметров можно полностью поменять облик ОС.
• Изменение существующих параметров. Опять же, можно поменять все, что только есть в операционной системе (если, конечно, знать, где в редакторе что находится). Только в этом случае используются существующие параметры.
• Исправление всевозможных проблем, связанных с ОС. В большинстве инструкций, которые Вы найдете в интернете, относительно исправления ошибок Windows, будет способ, что подразумевает использование редактора реестра.
• Удаление параметра. Эта функции используется для тех же целей, что описано выше.
• Переименование параметра.

Все то же самое можно сделать с разделами, подразделами и вообще всем, что только присутствует в реестре.

Рис. 2. Вот так выглядит редактор реестра на Windows 7

Какие опасности таит незнание работы с реестром

Временами, могут возникать большие проблемы с операционной системой. Тогда редактирование реестра поможет вам в исправлении ошибок.

Некорректная работа реестра Windows может вызвать зависание устройства, плохую работу операционной системы. А также могут возникнуть проблемы с одной или даже со многими программами.

В конечном счёте это может привести к тому, что пользователь вообще не сможет загрузить операционную систему. Вирусы способны навредить работе операционной системы и даже редактировать необходимые для работы параметры реестра.

Рис. 3. Если не знать, что такое реестр, можно иметь большие проблемы с вирусами.

Если говорить конкретно, то проблемы, связанные с реестром, могут быть следующими:

• Снижение производительности компьютера. Здесь все просто. Выше мы говорили о том, что реестр представляет собой базу данных. Так вот, чем дольше Вы пользуйтесь своей ОС, тем больше разрастается эта самая база. Со временем она становится настолько большой, что система уже не может ее обрабатывать.
• Различные сбои, связанные с работой курсора, клавиатуры (кнопок) и других устройств. К примеру, довольно часто возникает ситуация, когда при однократном щелчке выполняется то действие, которое должно выполняться при двойном. И это далеко не самый плохой вариант. Исправить такие проблемы можно именно при помощи реестра.
• Проблемы со шрифтами. Так буквы могут отображаться некорректно, криво, края могут быть стерты или изогнуты и так далее. Эта проблема также исправляется с помощью regedit.
• Некорректное отображение списка программ. Например, в меню «Установка и удаление программ» находятся удаленные давно программы. Это возникает, опять же, из-за каких-то сбоев в реестре операционной системы.

На самом деле подобных проблем может быть очень много, и если Вы будете искать в интернете, как их решить, обязательно попадете на вариант, где используется реестр. Вполне логично, что для этого необходимо знать, что же вообще такое regedit и как к нему добраться.

Поэтому чтобы предотвратить подобные проблемы, важно временами очищать и проводить оптимизацию реестра.

Как запустить на компьютере редактор реестра Windows

Как мы говорили выше, существует 3 способа выполнения поставленной задачи, а конкретно:

1. Запуск реестра Windows с помощью диалогового окна «Выполнить».
2. Функция поиска для запуска реестра.
3. Открытие файла regedit.exe.

Первый вариант, по мнению многих юзеров, является одним из самых быстрых и удобных способов, как запустить редактор реестра в Виндовс. Он основывается на использовании диалогового окна «Выполнить».

Пошагово этот процесс выглядит следующим образом:

1. Сначала запустите окно выполнения программ в Виндовс. В ОС Windows 10, 8.1 и 7 это можно сделать одинаковой комбинацией клавиш – «Win» и «R» («Win» – это клавиша, с изображением логотипа окна, которая находится на клавиатуре).
2. В открывшемся окне в строке поиска введите слово «regedit», как это показано на рисунке 4.

Рис. 4. Ввод слова «regedit» в окно выполнения программ Windows

1. Чтобы подтвердить свой выбор, нужно нажать кнопку «OK» (как это показано на иллюстрации выше) или клавишу Enter на клавиатуре. После этого автоматически откроется окно редактора реестра Windows.

Как видим, все достаточно легко и просто.

Получилось?

Если нет, попробуйте использовать второй вариант. Он заключается в том, чтобы выполнить несколько простых шагов:

1. Левой клавишей мышки нажимаем на меню «Пуск».
2. В окне поиска вводим слово «regedit» (как это показано на рисунке 5). После этого, в результатах поиска, сразу же покажется редактор реестра Windows.
3. Останется просто нажать на него, чтобы запустить программу.

Рис. 5. Поиск редактора реестра через меню «Пуск»

Опять же, здесь все выполняется предельно просто.

Третий вариант еще более простой, чем два предыдущих. Заключается он в том, чтобы на диске «С» открыть папку «Windows» и найти там редактор реестра. Он будет называться «regedit.exe» (как это показано на рисунке 6). Если у вас 64-битная операционная система, в этой папке будет находиться сразу два файла - «regedit.exe» и «regedit32.exe». Второй предназначен для запуска под 32 бит. Останется лишь запустить его двойным щелчком мыши.

Рис. 6. Файл «regedit.exe» в папке «Windows»

Примечание: Если у вас в качестве системного используется какой-то другой диск (не «С»), папка «Windows» будет находиться внутри него. Чаще всего все-таки используется именно диск «С».

Если вам что-то непонятно, мы будем рады ответить на все вопросы в комментариях!

Статья о том, что такое редактор реестра, как им пользоваться и что можно сделать с его помощью. В рамках статьи рассматривается несколько типичных вариантов применения прямой правки реестра для улучшения стабильности работы системы.

Рано или поздно любой пользователь Windows что-то слышит о реестре системы. Чаще всего о нем можно узнать в контексте необходимости его очистки. Многочисленные программы для уборки реестра позволяют любому пользователю с определенной степенью безопасности найти и удалить неиспользуемые ветки, которые потенциально могут тормозить работу компьютера. Суть безопасности в том, что пользователь не правит реестр напрямую, а значит, теоретически не может повредить важные и нужные разделы.

Однако, работа с реестром не ограничивается только его очисткой. С его помощью можно управлять многочисленными скрытыми параметрами работы системы, начиная с тонкой настройки автозагрузки и кончая физическим блокированием различных компонентов компьютера (например, отключение USB-портов или сетевых карт). Поэтому, на мой взгляд, каждый пользователь должен знать и понимать принципы взаимодействия с этим компонентом Windows.

Запуск RegEdit и его структура

В разных версиях Windows, в силу изменений в интерфейсе, принцип запуска редактора реестра будет немного отличаться, однако есть проверенный временем способ, который работает везде! Нажмите на клавиатуре сочетание клавиш WIN+R и в появившемся окошке "Выполнить" введите слово "regedit", после чего нажмите ENTER или кнопку "Ok".

Также, если Вы планируете часто использовать редактор реестра, то можете создать для него ярлык на рабочем столе. Для этого зайдите на свой Диск С (если система установлена на нем) и откройте папку Windows. В ней Вы найдете файл "regedit.exe", который и является нужной нам утилитой. Вызовите контекстное меню и в разделе "Отправить" выберите пункт "Рабочий стол (создать ярлык)". Все готово:)

Теперь предлагаю взглянуть на окно, которое у нас запустилось:

Визуально окно редактора реестра состоит из строки меню и разделенной на две части рабочей области. В левой части находится Проводник по кустам и веткам реестра, а справа отображаются параметры (ключи) выбранного раздела.

Кустов реестра всего 5:

1. HKEY_CLASSES_ROOT (иногда сокращенно HKCR). Здесь в основном содержатся данные о зарегистрированных расширениях файлов и указания для запуска и отображения их в системе (как выглядит иконка файла, какая программа открывает файл по умолчанию и т.п.);
2. HKEY_CURRENT_USER (HKCU). В этом кусте находятся системные настройки и параметры установленных программ для пользователя, который вошел в систему под текущей учетной записью. По сути, здесь находится временная копия данных из ветки с именем пользователя, которая находится в кусте HKEY_USERS (аналогично хранению временных файлов в папке TEMP);
3. HKEY_LOCAL_MACHINE (HKLM). В данном разделе хранится практически вся системная информация о параметрах самой системы, драйверах, программах и всех их настройках;
4. HKEY_USERS (HKU). Как уже было сказано выше, здесь находится постоянное хранилище для параметров всех учетных записей пользователей на компьютере. Если запись только одна (что бывает крайне редко), то здесь Вы найдете только ветку.DEFAULT, которая будет повторять содержимое куста HKCU, однако на практике в дефолтную папку обычно ничего не пишется и она может служить только для восстановления каких-либо общих параметров;
5. HKEY_CURRENT_CONFIG (HKCC). Последний куст реестра служит для хранения временных настроек некоторых программ или процессов, а также параметров подключаемых к компьютеру устройств (принтеры, флешки, телефоны и т.п.). Постоянные параметры (как в случае с кустом HKCU и HKU) данный раздел может записывать в HKLM, а затем при загрузке считывать их оттуда для реализации быстрого доступа к ним.

Как видим, правка реестра заключается в том, чтобы создавать и удалять различные ветки и ключи реестра, что не так уж и сложно, если четко знать, чего мы хотим и как этого добиться:)

Где хранится реестр

Как мы знаем, все данные системы хранятся на жестком диске чаще всего в папке Windows. Не является исключением и реестр. Однако, он хранится не в одном определенном файле, а разбросан по разным системным поддиректориям. Поэтому, перед тем, как мы перейдем к непосредственной работе с реестром, не помешает узнать, что и где у нас находится физически (хотя бы для общего развития:)).

Основная масса файлов, работать с которыми мы можем через RegEdit, хранится в папке WINDOWS\system32\config. Так, соответствующие ветки куста HKEY_LOCAL_MACHINE хранятся в файлах SAM, SECURITY, Software и System. Файл System также содержит данные, отображающиеся в кусте HKEY_CURRENT_CONFIG. Кроме того, здесь же имеется файл Default, который отвечает за хранение информации в HKEY_USERS. В папке же WINDOWS\Profiles\Имя_учетной_записи имеется файл NTUSER.DAT, который хранит временную информацию о кусте HKEY_CURRENT_USER для текущего пользователя.

Внимательный читатель заметит, что мы не нашли файла, где хранятся данные из куста HKEY_CLASSES_ROOT. Вся причина в том, что этот куст является по сути подразделом куста HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes), соответственно хранит свои записи в уже упомянутом файле Software. А в виде отдельного раздела он хранится по историческим причинам: до версии Windows 2000 реально существовал отдельный файл для хранения зарегистрированных системных классов. В более поздних версиях системы необходимость в этом файле отпала, но в редакторе реестра для удобства оставили все, как было:)

Поиск и удаление мусора в реестре

С теорией разобрались, поэтому теперь - только практика. И первый вопрос, который может возникнуть, как же различные программы чистят реестр и можно ли это сделать вручную? Ответ прост - можно, а иногда, даже нужно!

Чаще всего причиной для вмешательства является неполное удаление различных программ и драйверов их стандартным деинсталлятором. Для примера я штатными средствами удалил программу Diagram Designer (бесплатная программа для создания диаграмм и схем). Наша задача - найти оставшиеся в реестре упоминания об этой программе.

Алгоритм действий прост:

1. открываем RegEdit;
2. заходим в меню "Правка";
3. жмем пункт "Найти...".

Можно поступить и еще проще, использовав сочетание клавиш CTRL+F. В открывшейся поисковой строке вводим часть названия искомой программы (полное название из нескольких слов может и не отыскаться), при необходимости задаем дополнительные параметры поиска и жмем кнопку "Найти далее":

Как видим, поиск дал результаты, выдав нам в качестве "хвоста" от удаленной программы зарегистрированное на ее имя расширение файлов. Это некритические данные, которые никак не влияют на работоспособность системы, поэтому закрываем окно поиска и удаляем сразу всю ветку из списка слева (при помощи пункта "Удалить" из контекстного меню). Для продолжения поиска нам уже не нужно вводить названия программы, а достаточно воспользоваться командой "Найти далее" из того же меню "Правка", либо просто нажать клавишу F3 на клавиатуре.

Если Вы не совсем уверены в том, относится ли найденная ветка реестра к удаленной программе или к нужной и еще рабочей, то лучше ее не трогать. В крайнем разе, можете и удалить, но предварительно сохраните на всякий случай ее копию. Сделать это нетрудно: достаточно выделить нужный раздел в левой части проводника и в контекстном меню выбрать пункт "Экспортировать". Откроется окно Проводника, где Вы сможете выбрать, куда и под каким именем сохранить наш REG-файл.

Собственно, на этом и все:) Ищем до тех пор, пока RegEdit не выдаст нам сообщение о том, что поиск завершен и по нашему запросу больше ничего не найдено. Все это долго, нудно, но часто на порядок эффективнее, чем использование автоматической очистки реестра различными программами.

Немного о REG-файлах

Раз мы уже затронули тему экспорта данных из реестра, то нельзя не упомянуть о файлах с расширением ".reg", в которых можно сохранять любые конфигурации данных. Преимущество в использовании REG-файлов перед непосредственной правкой реестра заключается в том, что с их помощью можно в два клика внести неограниченное количество изменений (вплоть до полного воссоздания структуры всего реестра).

Двойной клик по данному типу файлов обычно открывает диалог внесения изменений в реестр, однако, по сути такой файл является простым текстовым файлом, который можно открыть, создать или поправить с помощью любого Блокнота. Вот пример такого файла:

В самом верху REG-файла указывается версия RegEdit, для которой файл создается, а далее все просто: в квадратных скобках указываем ветку реестра, которую нужно создать или исправить, после чего с новой строки пишем параметры, которые должны быть записаны по указанному выше адресу. Количество веток и параметров неограниченно.

REG-файлы очень удобный инструмент работы с реестром, однако, если Вы скачали его из Интернета, всегда проверяйте его содержимое перед запуском. Будьте бдительны, поскольку в Сети бывают выложены как полезные настройки, так и вредоносные, которые могут привести даже к полному краху системы!

Проверяем автозагрузку

Автозагрузка в Windows - один из основных компонентов. Он напрямую отвечает за то, насколько быстро будет запускаться Ваш компьютер и какие программы будут стартовать при запуске. Способов очищать Автозагрузку, как и сам реестр, существует довольно много (начиная со штатной вкладки в MSCONFIG, и кончая специализированными утилитами), однако бывают случаи, когда без правки реестра не обойтись и в этом деле.

В моей практике было три случая, когда на компьютерах "поселялся" вирус, который стартовал вместе с Windows, но нигде не отображался в Автозагрузке. Помогла только очистка всех папок с временными файлами и...правка автозагрузки через реестр.

Общая ветка автозапуска программ на компьютере находится по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (проверьте также ветку RunOnce). Однако, аналогичные разделы существуют и для каждой отдельной учетной записи пользователя на ПК, поэтому также, при подозрении на наличие вируса, проверяем ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (и, опять же, RunOnce).

Для примера рассмотрим принцип удаления из автозагрузки программы Daemon Tools LITE в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:

Нам достаточно выбрать ветку Run и справа мы получим список текущей автозагрузки для нашей учетной записи в виде отдельных строковых параметров типа REG_SZ. Теперь вызываем контекстное меню ключа (в нашем случае это Daemon Tools) и выбираем в нем нужное действие, например, "Удалить". Нас на всякий случай спросят, действительно ли мы хотим уничтожить данную запись реестра, после чего ключ будет полностью удален из реестра.

Однако, в системах старше Windows XP имеется штатная возможность не только полностью удалять программы из автозагрузки, но и временно их отключать. Такие отключенные приложения значатся в списке "Автозагрузка" (вкладка в MSCONFIG), однако они имеют статус "Отключен" и выделяются серым цветом. Если Вы хотите иметь возможность активировать программу в дальнейшем, можете занести ее в ветку Run-Disabled:

Для этого перед удалением из ветки Run предварительно скопируйте имя ключа, отвечающего за автозапуск нужной программы и его значение. Затем в ветке Run-Disabled (если таковой нет, то создайте ее) создайте новый строковый параметр и измените его имя на имя только что удаленного приложения. Теперь откройте созданный ключ реестра и в поле "Значение" вставьте то, что скопировали из удаленного ключа запуска. Все:) Теперь после перезагрузки компьютера в списке автозагрузки программа будет значиться, как отключенная и запускаться не будет.

Пара полезных приемов

Описать все, что можно сделать при помощи реестра в рамках статьи нереально, поэтому напоследок приведу еще несколько интересных, простых и относительно безопасных настроек (их еще называют "твиками реестра"). Итак...

1. Отключение USB-портов. На компьютерах и ноутбуках при помощи реестра можно отключать и включать работу USB-портов. Например, чтобы посторонние не могли подключить свои флешки и занести с них вирус (особенно актуально для организаций)! Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR найдите ключ типа REG_DWORD с именем Start и измените его значение с "3" на "4". Соответственно, чтобы включить порты при необходимости снова задайте значение "3".

   Идеальный вариант - создать REG-файл с именем, например, "USB_off.reg" следующего содержания:

   Windows Registry Editor Version 5.00

   
   "Start"=dword:00000004

   Соответственно, второй файл можно создать для повторного включения портов с именем "USB_on.reg" и значением параметра "dword:00000003".

   Единственно, когда делать вышеописанные манипуляции нежелательно, это, если Вы используете USB-клавиатуру и мышь, поскольку в таком случае Вы не сможете вернуть поддержку портов обратно, так как нечем будет кликать и вводить данные!

2. Ускорение выключения ПК. Если Ваш компьютер долго выключается, можете попробовать решить проблему за счет форсирования выгрузки неиспользуемых библиотек из памяти. Для этого по адресу HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer создайте ключ типа REG_DWORD с именем "AlwaysUnloadDLL" (без кавычек) и значением "1".

   Если добавление данного параметра не принесло результата или даже привело к нестабильности работы системы (например, выпадению при выключении компьютера синего экрана смерти), отключите созданный ключ, задав значение "0" или вообще удалив его.

   Также можете попробовать в ветках HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control поменять значение параметра "WaitToKillServiceTimeout" со стандартных 20000 (20 секунд по умолчанию) на 10000, например. Однако, сильно не занижайте значение, поскольку есть риск потери данных при преждевременном отключении некоторых служб!

3. Отключение автозагрузки флешек. Флешки сегодня - один из самых злостных распространителей всяческих вирусов, которые прописываются в автозагрузку и начинают работать, как только мы подключим накопитель к компьютеру. Для отключения функции автозапуска флешек и всех остальных подключаемых носителей (дискеты, компакт-диски и т.п.) достаточно в ветке HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer (если последнего раздела нет - создать) создать параметр типа REG_DWORD с именем NoDriveTypeAutoRun и значением FF.
4. Ускорение запуска ПК. При загрузке системы по умолчанию имеется промежуток в полминуты, который отведен на то, чтобы все программы, которые есть в Автозагрузке, успели стартовать. Если отключить этот параметр, то Вы сможете приступить к работе без дополнительного ожидания сразу после запуска системы. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer создайте подраздел с именем Serialize, а в нем новый параметр типа REG_DWORD с именем StartupDelayinMSec со значением 0.

   Данный фокус может не работать в Windows младше "Семерки", поэтому, если он Вам не помог, лучше удалите:).

5. Включение и отключение списка последних открытых документов. Если Вам не хочется, чтобы все видели, с какими файлами Вы работали в последний раз, можете отключить функцию их отображения. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте новый параметр типа REG_DWORD с именем NoRecentDocsHistory и задайте ему значение "1". Соответственно, для обратного включения функции просто измените значение на "0".

Выводы

Тема настройки реестра довольно обширна и интересна. По ней написана не одна книга, но с каждой новой версией Windows количество возможных настроек все время растет, поэтому даже авторы книг знают далеко не все!

В данной статье мы коснулись только самых основ и рассмотрели простейшие примеры работы с RegEdit, однако, при желании, в Интернете Вы сможете найти сотни других настроек практически на все случаи жизни. Единственный мой (и Майкрософта, кстати, тоже:)) Вам совет: перед внесением правок в реестр всегда сохраняйте копию раздела, который собираетесь править! И, естественно, тогда будет Вам счастье;)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

В этой статье мы рассмотрим утилиту для работы с реестром Windows – regedit.exe и командную строку, через которую тоже можно заглянуть в недра системы.

Как не красочна по своему составу операционная система Windows, будет это старенький и всеми забытый 98 или же современная и всеми отверженная Vista, это все ровно простая программа с множество темный переулков и запутанных лабиринтов. Семейство Windows содержит довольно мощный, полезный и в тот же момент опасный инструмент, которым является системный реестр. Не играет роли, являетесь вы рядовым пользователем или же мастером кода, вам все равно придется столкнуться с различными сюрпризами, которые может преподнести реестр Windows.

Утилита regedit командная строка

Прежде всего давайте начнем с основ. Ну, во-первых, стоит понимать, что сам реестр не является единым целым, его нельзя скопировать, удалить или модифицировать стандартными способами, которые применимы к большинству файлов, хранящихся на вашем жестком диске. Для роботы с ним применяют специальные программы-редакторы, как например, regedit.exe , параметры командной строки позволяют также редактировать реестр, для этого применяется утилита reg. Что бы запустить программу regedit.exe (или regedit32.exe), нужно в меню Пуск/Выполнить просто ввести имя программы, или, ввести в консольном окне командной строки regedit.exe и нажать Enter.

В простом варианте реестр является базой, в которой хранятся параметры и настройки Windows: правила при открытии папок, внешний вид некоторых элементов, права доступа для пользователей и многое другое. Все эти параметры и настройки загружаются из ряда конфигурационных файлов, как например, всеми желаемый SAM (хеш-значение паролей). Все жизненно важные данные Windows хранятся в папке %SystemRoot% , каталог system32\config, это универсальное обозначение, варианты могут быть такими: С:\Windows\System32\config или С:\Windows.0\System32\config, все зависит от того, куда установлена операционная система. В первоначальных версиях Windows вместо реестра использовали *.ini файлы, что было довольно неудобно и создавало ряд ограничений.

При просмотре реестра через редактор regedit (командная строка ему сильно уступает в плане графики) пред нашим взором предстают две колонки, в левой находятся список корневых разделов (root keys ) реестра. Каждая ветка, как правило, включает в свой состав вложенные ветки (sub keys ) и параметры. Существует пять основных разделов:

• HKEY_CLASSES_ROOT - в простом варианте он содержит данные о типах файлов и ассоциируемые с ними приложения.
• HKEY_CURRENT_USER - данный куст является ссылкой на HKEY_USERS\Идентификатор пользователя Содержит установки для текущего пользователя (рабочий стол, переменные среды, приложения)
• HKEY_LOCAL_MACHINE - это пожалуй самая важная ветка, поскольку тут хранится глобальные настройки, которые применимы ко всем пользователям. Тут и прописываются вирусы.
• HKEY_USERS - настройки среды для каждого пользователя, что живет в системе - профили пользователя.
• HKEY_CURRENT_CONFIG - это по сути ссылка на ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current, она содержит информацию о текущей конфигурации оборудования.

В отличии от regedit, в командной строке не нужно использовать название целиком, для этого используются короткие ссылки:

• HKCR – HKEY_CLASSES_ROOT
• HKCU - HKEY_CURRENT_USER
• HKLM - HKEY_LOCAL_MACHINE
• HKU - HKEY_USERS
• HKCC - HKEY_CURRENT_CONFIG

Поскольку суть статьи это знакомство с утилитой regedit командная строка, то и использовать для этого мы будем CMD. Запустив оболочку (через пуск\выполнить\cmd или же создав текстовый файл, прописав в нем cmd, поменяв расширение на bat и запустив) попробуем просмотреть вкратце, какие средства предоставляет командная строка для изучения системного реестра. И так, существует утилита reg которая входит в состав пакета Support tools в Windows 2000 , если вы счастливый обладатель XP и выше, то она присутствует там по дефолту. Что бы просмотреть определенную ветку, например, раздел HKLM стоит ввести команду reg query HKLM , картина следующая:

Как видно, ветка HKLM\Security недоступна – название говорит само за себя, кстати, в ветке SAM вы тоже ничего не найдете. В эти ветки вход разрешен только под системной учетной записью. Кстати, если у вас установлена семерка, то желательно саму командную строку запускать от имени администратора, а то, многие вещи просто не получатся. Проблема решается при использовании утилиты psexec из пакета PsUtils (автор Марк Русинович, большой ему респект). Просто скопируете ее в каталог %SystemRoot%\system32, введите в командной строке

psexec –s –i regedit.exe

и вуаля, происходит запуск реестра от имени локальной системной учетной записи, теперь вы можете просмотреть подразделы System и SAM. И еще, понятно, что утилита должна запускаться под администратором, если в XP Sp3 все проходит на ура, то в Семерке есть ряд трудностей, если просто произвести запуск командной строки и ввести команду psexec –s –i regedit , то вам выбьет "отказано в доступе". Тогда заходим в каталог System32 и запускаем CMD от имени администратора, и…. облом. При запуске самой утилиты на компьютере появляется новая служба PsExecSvc , Семерка ее игнорирует или просто блокирует, в результате видим ошибку: Error communicating with PsExec service . Видимо разработчики прикрыли эту лазейку, разбираться просто времени пока нет, но все впереди.

regedit параметры командной строки

О том, как копировать, удалять и производить различные манипуляции с реестром посредством командной строки я напишу в следующих постах. По теме, можете просмотреть методы сервера сценариев объекта WScript.Shell -

Редактор реестра-это одна из главных состовляющих операционной системы Windows.

Благодаря реестру изменяются политики, разрешается или запрещается доступ к разным состовляющим(каталогам,программам и проч.)

Запуск

Для запуска редактора реестра необходимо нажать кнопку Пуск,выбрать пункт меню "Выполнить"

Теперь вводим regedit и нажимаем кнопку "ОК"

После этого запустится редактор реестра.

Внимание! Если вы единственный пользователь компьютера и при запуске редактора реестра выдается сообщение-"Запуск редактора реестр запрещен Администротором",то с большой вероятности можно утверждать, что у Вас на компьютере завелся вирус/троян.

Работа с редактором

На изображении показаны главные состовляющие реестра (ветки/кусты).

Например: HKEY_USERS,HKEY_LOCAL_MACHINE и проч.

Если Вас просят экспортировать определенную ветку реестра, то необходимо эту ветку найти(конечно можно экспортировать все ветки, но как правило это считается плохим тоном. Да и множество "личной" информации попадет в чужие руки).

Итак, разберемся с путями...

Например: HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\DrWebUpdate\Settings или HKLM\SOFTWARE\IDAVLab\DrWebUpdate\Settings (ветки идентичны,см. сокращения)

Для начала вы щелкаете по плюсику возле HKEY_LOCAL_MACHINE

После того,как вы открыли ветку Settings (она последняя) на ней щелкаем правой кнопкой мышки и выбираем пункт меню "Экспортировать" . Далее укажем имя файла в котором сохраним содержимое этой ветки (по умолчанию расширение файла reg)

Полученый файл отправляем в СТО или на форум.

Для загрузки "куста" (файла, раздела) реестра и доступа к реестру неактивной/не загружающейся системы можно использовать стандартный редактор реестра. Для этого, запустив его, необходимо выбрать одну из корневых веток: HKEY_LOCAL_MACHINE или HKEY_USERS,

после чего в меню Файл станет активной опция "Загрузить куст"/"Load hive".

Далее нас попросят указать расположение файла реестра, который мы хотим загрузить - стандартный диалог выбора файла. Файлы реестра находятся в каталоге %WINDIR%\system32\config и имеют имена system для раздела SYSTEM и software для раздела SOFTWARE. Выбрав один из них, и нажав "Открыть", мы увидим еще одно диалоговое окно, в которое надо ввести имя для подгружаемого куста - например, SOFT.

После чего мы увидим загруженный реестр под этим именем, и сможем просматривать, редактировать, и работать с ним точно так же как и реестром запущенной системы.

Выгрузка

Для завершения редактирования и записи изменений в файл, необходимо выгрузить куст. Для этого, надо выбрать его имя в редакторе, и выполнить команду из меню Файл - Выгрузить куст (File - Unload hive).

Добавление, удаление, изменение ключей в реестре

Создание

Для создания ключа, необходимо сначала убедится в каком разделе мы находимся.

Обратите внимание на информационную панель редактора реестра (в самом низу). Там указан полный путь к ветке реестра в которой Вы находитесь. Создать ключ реестра можно двумя способами:

1.В меню Правка выберите команду Создать, а затем укажите тип добавляемого параметра: Строковый параметр, Двоичный параметр, Параметр DWORD, Мульти-строковый параметр или Расширяемый строковый параметр.

2.Правой кнопки мышки щелкнуть в правой части редактора реестра и выбрать пункт меню "Создать". Далее выбираете тип добавляемого параметра: Строковый параметр, Двоичный параметр, Параметр DWORD, Мульти-строковый параметр или Расширяемый строковый параметр.

Введите имя нового параметра и нажмите клавишу ENTER.

Изменение ключей, разделов

1)В меню Правка выберите команду Изменить. В поле Значение введите новое значение параметра и нажмите кнопку OK.