Hkey local machine system: Где находится hkey local machine?

Содержание

Что такое HKEY_LOCAL_MACHINE? — gadgetshelp,com

HKEY_LOCAL_MACHINE, часто сокращенно HKLM , является одним из нескольких кустов реестра, которые составляют реестр Windows . Этот конкретный куст содержит большую часть информации о конфигурации установленного вами программного обеспечения, а также самой операционной системы Windows .

Помимо данных о конфигурации программного обеспечения, куст HKEY_LOCAL_MACHINE также содержит много ценной информации об обнаруженных в настоящее время драйверах оборудования и устройств .

Как добраться до HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE, будучи кустом реестра, легко найти и открыть с помощью инструмента редактора реестра, который входит во все версии Windows:

Найдите HKEY_LOCAL_MACHINE в левой части редактора реестра.
Если вы или кто-то еще ранее использовали редактор реестра на вашем компьютере, вам может потребоваться свернуть все открытые ключи реестра, пока вы не найдете куст HKEY_LOCAL_MACHINE.
Дважды щелкните или дважды нажмите HKEY_LOCAL_MACHINE, чтобы развернуть улей, или используйте маленькую стрелку влево.

Подразделы реестра в HKEY_LOCAL_MACHINE

Следующие ключи реестра находятся под кустом HKEY_LOCAL_MACHINE:

HKEY_LOCAL_MACHINE \ BCD00000000
HKEY_LOCAL_MACHINE \ КОМПОНЕНТЫ
HKEY_LOCAL_MACHINE \ DRIVERS
HKEY_LOCAL_MACHINE \ HARDWARE
HKEY_LOCAL_MACHINE \ SAM
HKEY_LOCAL_MACHINE \ Schema
HKEY_LOCAL_MACHINE \ SECURITY
HKEY_LOCAL_MACHINE \ SOFTWARE
HKEY_LOCAL_MACHINE \ SYSTEM

Ключи, расположенные в разделе HKEY_LOCAL_MACHINE на вашем компьютере, могут несколько отличаться в зависимости от вашей версии Windows и конкретной конфигурации компьютера. Например, более новые версии Windows не включают ключ HKEY_LOCAL_MACHINE \ COMPONENTS.

Подраздел HARDWARE содержит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, в HARDWARE есть

DESCRIPTION> System> BIOS , где вы найдете текущую версию BIOS и поставщика.

Подраздел ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ является наиболее часто используемым из куста HKLM. Он организован в алфавитном порядке поставщиком программного обеспечения и там, где каждая программа записывает данные в реестр, чтобы в следующий раз, когда приложение открывалось, его конкретные параметры можно было применять автоматически, чтобы вам не приходилось переконфигурировать программу при каждом ее использовании. Это также полезно при поиске SID пользователя.

Подраздел ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ также содержит подраздел Windows, который описывает различные подробности пользовательского интерфейса операционной системы, подраздел Classes, в котором указано, какие программы связаны с какими расширениями файлов, и другие.

HKLM \ SOFTWARE \ Wow6432Node \ находится в 64-разрядных версиях Windows, но используется 32-разрядными приложениями. Это эквивалентно HKLM \ SOFTWARE \, но не совсем то же самое, поскольку оно разделено с единственной целью предоставления информации для 32-разрядных приложений в 64-разрядной ОС. WoW64 показывает этот ключ для 32-битных приложений как «HKLM \ SOFTWARE \».

Скрытые подразделы в HKLM

В большинстве конфигураций следующие подразделы являются скрытыми ключами и поэтому не могут быть просмотрены как другие ключи в кусте реестра HKLM:

HKEY_LOCAL_MACHINE \ SAM
HKEY_LOCAL_MACHINE \ SECURITY

В большинстве случаев эти ключи выглядят пустыми, когда вы открываете их и / или содержат пустые подразделы.

Подраздел SAM относится к информации о базах данных диспетчера учетных записей безопасности (SAM) для доменов. В каждой базе данных есть псевдонимы групп, пользователи, гостевые учетные записи и учетные записи администраторов, а также имя, используемое для входа в домен, криптографические хеши паролей каждого пользователя и многое другое.

Подраздел SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в которой зарегистрирован пользователь, или с кустом реестра на локальном компьютере, если пользователь вошел в локальный системный домен.

Чтобы просмотреть содержимое ключа SAM или SECURITY, редактор реестра должен быть открыт с использованием системной учетной записи , которая имеет более широкие права доступа, чем любой другой пользователь, даже пользователь с правами администратора.

После открытия редактора реестра с использованием соответствующих разрешений ключи HKEY_LOCAL_MACHINE \ SAM и HKEY_LOCAL_MACHINE \ SECURITY можно исследовать, как и любой другой ключ в кусте.

Некоторые бесплатные программные утилиты, такие как PsExec от Microsoft, могут открывать редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.

Подробнее о HKEY_LOCAL_MACHINE

Может быть интересно знать, что HKEY_LOCAL_MACHINE фактически не существует где-либо на компьютере, а вместо этого является просто контейнером для отображения фактических данных реестра, загружаемых через подключи, расположенные в кусте, перечисленном выше.

Другими словами, HKEY_LOCAL_MACHINE действует как ярлык для ряда других источников данных о вашем компьютере.

Улей HKEY_LOCAL_MACHINE является глобальным, что означает, что он не зависит от того, какой пользователь на компьютере просматривает его, в отличие от куста реестра, такого как HKEY_CURRENT_USER, который характерен для каждого пользователя, который просматривает его при входе в систему.

Хотя HKEY_LOCAL_MACHINE часто пишется как HKLM, на самом деле это не «официальное» сокращение. Это важно знать, потому что некоторые программы в некоторых случаях, даже инструменты, доступные непосредственно от Microsoft, не позволяют сокращать куст в путях реестра. Если вы получаете сообщение об ошибке при использовании «HKLM», используйте вместо этого полный путь и посмотрите, исправит ли это.

Hkey local machine как найти

Достаточно часто можно встретить ситуации, когда при установке какого-то программного обеспечения или в целях повышения быстродействия операционных систем Windows приходится вмешиваться в работу так называемого системного реестра, но не с изменением пользовательских настроек, а с редактированием раздела HKEY_LOCAL_MACHINE. Как зайти на «Виндовс 8» в эту ветку или в любой другой системе, далее и будет рассмотрено. Оговоримся сразу: заниматься редактированием параметров нужно только при условии четкого понимания того, что это может нанести непоправимый вред всей операционной системе.

Что такое системный реестр?

Вообще, оставив пока в стороне вопрос о том, как зайти в HKEY_LOCAL_MACHINE (SYSTEM) или в другой подраздел, стоит отметить, что системный реестр Windows представляет собой своеобразную таблицу регистрации всех установленных компонентов и настроек.

Тут хранятся данные не только о собственных инструментах системы, но и обо всех драйверах устройств или пользовательских приложений. Грубо говоря, ни одна программа не может работать, если она не зарегистрирована, впрочем, как и сами системные службы. Точно так же невозможно открыть ни один файл, сведения о котором в реестр не внесены.

Зачем нужен реестр Windows?

Проблема того, как зайти в ветку реестра HKEY_LOCAL_MACHINE, решается достаточно просто. Весь этот процесс можно уместить в одну строку. Но чтобы понимание было более полным, для начала остановимся на том, для чего все это нужно.

Грубо говоря, все программы или данные (любая информация), представленные в виде файлов, каким-то образом должны распознаваться самой операционной системой, не говоря уже о том, что и все «железные» устройства должны функционировать корректно с использованием установленных для них драйверов. Как ОС может определить их? Первичная система BIOS срабатывает только в самом начале загрузки компьютера, а операционная система стартует только после этого.

И данные для загрузки берутся именно из системного реестра. Кстати, если вы обращали внимание на процессы восстановления Windows, в первую очередь она восстанавливает именно реестр из заранее созданной резервной копии. При этом пользовательские файлы, как сообщается, не затрагиваются. Это и понятно, приоритет восстановления установлен для работоспособности программного обеспечения, которое на момент какого-то непредвиденного сбоя могло быть уже удалено. А так – никаких проблем! Через восстановление системного реестра можно восстановить и те приложения, которые в данный момент в системе отсутствуют.

Заметьте: файлы программ физически с винчестера не удаляются, а только переименовываются, и в названиях первый символ заменяется на нечитаемый (обычно это $ или

$). Таким образом, достаточно просто определить все файлы, помеченные такими атрибутами, чтобы произвести восстановление работы любой программы. По этому принципу, кстати, и работают практически все известные на сегодняшний день утилиты, позволяющие произвести восстановление утерянной информации на носителях любого типа, включая не только жесткие диски, но и флэш-устройства, внешние USB-HDD или даже карты памяти самых популярных стандартов.

Какие данные хранятся в ветке HKLM?

Но вернемся к самой ветке реестра. Опять же, прежде чем решать вопрос того, как зайти на «Виндовс 8.1») в HKEY_LOCAL_MACHINE, следует уяснить, какие именно данные здесь хранятся.

В основном они касаются системных настроек, с параметрами которых при редактировании нужно быть очень осторожным.

В зависимости от версии ОС, разделы могут быть разными. Но основными являются подпункты SOFTWARE, HARDWARE и SYSTEM. Как уже понятно, они соответствуют программной, «железной» и системной части. Иными словами, первый раздел хранит информацию об установленных программах, второй отвечает за драйверы и оборудование, в третьем хранятся настройки самой ОС.

Как зайти в HKEY_LOCAL_MACHINE на «Виндовс 7» или любой другой системе самым быстрым способом?

Теперь непосредственно о входе. Вопрос того, как зайти в HKEY_LOCAL_MACHINE, в любой из ныне известных Windows-систем решается достаточно просто.

В данном случае речь идет об использовании консоли запуска программ и служб «Выполнить», в которой прописывается стандартная команда regedit, соответствующая исполняемому EXE-файлу. После входа достаточно просто развернуть ветку в дереве каталогов, расположенном слева.

Как на «Винде 7» зайти в HKEY_LOCAL_MACHINE из «Проводника»

Но выше приведенный метод единственным не является. Точно так же просто вопрос того, как зайти в HKEY_LOCAL_MACHINE, может быть решен и при использовании ручного запуска файла программы.

Он называется regedit.exe и располагается в папке System32. В данном случае даже запуск от имени администратора не требуется, поскольку система все равно запросит подтверждение прав на вмешательство. Другое дело, когда требуется произвести слияние путем запуска файла ключей с расширением REG. А вот тут права админа обязательны, ведь система внести изменения в реестр попросту не даст.

Редактирование реестра

С редактированием, как уже было отмечено, необходимо быть крайне осторожным. Цена вопроса – работоспособность всей системы.

Такая проблема связана только с тем, что, в отличие от других программ и настроек Windows, которые предлагают пользователю сохранить сделанные изменения, в редакторе реестра ни о чем подобном и речи быть не может (если что-то исправили, даже при закрытии редактора изменения вступят в силу автоматически). Таким образом, просто поменяв один ключ, вы можете привести всю систему к полному крашу. Без особой надобности эту ветку лучше не трогать.

Дефрагментация и очистка ненужных данных

Итак, как зайти в HKEY_LOCAL_MACHINE, более или менее разобрались. С вопросами редактирования тоже проблем быть не должно. Теперь несколько слов о дефрагментации реестра. Многие пользователи эту проблему, мягко говоря, недооценивают. А зря, поскольку именно по причине нахождения в реестре проблематичных ключей загрузка системы может стать достаточно долгой.

Как уже понятно, это сродни действиям с жестким диском, но отличие состоит не только в упорядочивании хранимых в нем записей и ключей, а и в удалении ненужных. В чем суть? При старте операционная система сканирует реестр, и чем больше в нем ключей, тем большее время отводится на загрузку. Вывод напрашивается сам собой: реестр нужно время от времени чистить. Но как это сделать?

Проще всего воспользоваться специальными программами-оптимизаторами, которые позволяют произвести автоматическую очистку и дефрагментацию без особого участия пользователя. Среди наиболее популярных утилит можно выделить CCleaner, Advanced SystemCare, Glary Utilities и многие другие. В комплекте их инструментариев имеется достаточно много модулей на все случаи жизни, включая и действия с системным реестром. Но можно использовать и узконаправленные утилиты, а не программы комплексного ухода за системой. Их тоже хватает с избытком. Но если разобраться, лучше применять комплексный уход, поскольку включенные в программах модули обеспечивают дополнительную очистку и ускорение.

Стоит ли заниматься изменением ключей собственноручно?

Наконец, почти напросился ответ на самый главный вопрос о том, насколько целесообразно и небезопасно заниматься изменением значений ключей реестра. Медаль имеет две стороны. Вроде бы и нежелательно изменять эти параметры, но, с другой стороны, некоторые настройки компонентов системы бывает невозможно задействовать или деактивировать без вмешательства в реестр, в частности, в ветку настроек, упомянутую выше.

Если требуется обычная оптимизация загрузки операционной системы, без сомнения, лучше всего подойдут приложения-оптимизаторы. Если же требуется включить определенные службы или активировать некоторые компоненты самой системы, без вмешательства с использованием ручного режима настройки не обойтись. А посему нужно быть крайне осторожным, чтобы не нанести системе такой ущерб, что она вообще прекратит работу и не будет даже подавать признаков жизни. После этого иногда может потребоваться даже ее полная переустановка.

В любом случае подходить к вопросам изменений параметров нужно максимально обдуманно, а без понимания сути выполняемых в определенный момент действий без надобности в системный реестр лучше не лезть вообще.

Для работы операционной системы Windows должны использоваться различные сведения. Реестр представляет собой специальную базу данных. В нем имеется информация, касающаяся оборудования, программного обеспечения, а также многое другое. В процессе функционирования системы происходит постоянное обращение к этой информации. Она может изменяться или дополняться, в зависимости от конкретных действий. Подобные мероприятия происходят в автоматическом порядке и пользователю нет необходимости беспокоиться об их выполнении.

ВАЖНО: если Вы решили работать с реестром Windows, то предварительно создайте его копию. Неосторожные действия легко могут стать причиной серьёзных системных сбоев. В результате придется восстанавливать ОС или даже осуществить её переустановку.

Реестр в операционных системах

Чтобы продемонстрировать важность реестра, требуется сказать о простой статистике. В ходе запуска ОС сюда осуществляется около тысячи обращений, а в течение одного дня количество может достигнуть 10.000 и даже более. Достаточно запустить какую-либо программу, задать настройки или выполнить иные действия, чтобы информация в реестре была отредактирована.

Довольно часто можно услышать вопрос о расположении файлов. Реестр Windows располагается по директории CWindowsSystem32config. Здесь в качестве диска указан С, но для Вашего устройства ситуация может быть иной. Все зависит от того, куда именно установлена система.

Если рассматривать наиболее популярную ОС Windows 7, то файлы реестра здесь располагаются в специальных местах. Подобный момент требует к себе отдельного внимания:

«HKEY_LOCAL_MACHINEHARDWARE». Указанная ветка будет создаваться на основании того, какое именно подключено периферийное оборудование. Процесс является динамическим.
«HKEY_LOCAL_MACHINEBCD00000000» использует для своего создания специальный файл «%SystemRoot%BootBCD».
«HKEY_LOCAL_MACHINESYSTEM». Чтобы сформировать указанную ветку, применяется документ «%SystemRoot%System32config SYSTEM».
«HKEY_LOCAL_MACHINESOFTWARE». Создание происходит на основании документа «%SystemRoot%System32configSOFTWARE».
«HKEY_LOCAL_MACHINESECURITY». В ветке происходит хранение параметров безопасности устройства и она создается из документа «%SystemRoot%System32configSECURITY».
«HKEY_LOCAL_MACHINESAM». Для создания применяется информация из документа, находящегося по адресу «%SystemRoot%System32configSAM».
«HKEY_USERSDEFAULT». Формирование ветки реестра производится за счет документа «%SystemRoot%System32configDEFAULT».
Ветки реестра «HKEY_USERSS-1-5-18», «HKEY_USERSS-1-5-19» и «HKEY_USERSS-1-5-20». Для их создания используется документ NTUSER.DAT, который лежит в различных директориях. Это «%SystemRoot%System32configsystemprofile», «%SystemRoot%System32configsystemprofile» и «%SystemRoot%ServiceProfilesNetworkService».
«HKEY_USERS ». С целью формирование происходит применение документа «%USERPROFILE%NTUSER.DAT».
«HKEY_USERS _Classes». В указанном случае, формирование производится в ходе использования документа «%USERPROFILE%AppDataLocalMicrosoftWindowsUsrClass.dat».

Реестр имеет отдельные файлы, которые заслуживают к себе внимания – это резервные копии. Они необходимы в случае восстановления системы. Данные документы находятся по директории «%SystemRoot%System32configRegBack». Если рассматривать ситуацию по умолчанию, то копия будет создавать один раз в 10 дней. Можно выполнить настройку подобного процесса – периодичности и времени запуска. Пользовательская часть реестра находится в документе %userprofile%
tuser.dat.

Когда речь заходит о реестре ОС 32х и 64х разрядного типа, тут предусматриваются определенные особенности. В первом случае все папки являются единичными. Для 64х разрядов предусматривается разделение на 32х и, непосредственно, 64х разрядные разделы.

Для получения доступа можно использовать несколько способов и необходимо рассмотреть среди них наиболее популярные.

Через утилиту «Выполнить»

Подобный вариант можно назвать наиболее привлекательным, поскольку он сочетает в себе простоту и удобство. Требуется действовать в соответствии с рекомендациями:

Зажимаем сочетание клавиш Win+R или запускаем утилиту «Выполнить» другим способом.
Производим ввод regedit и нажимаем подтверждение. Крайне важно, чтобы подобное действие проводилось от имени администратора.

Посредством поиска через меню «Пуск»

Тут могут быть определенные отличия при работе с различными ОС. Например, для Windows 8 отсутствует классическое меню «Пуск». В любом случае, необходимо получить доступ к строке поиска. В неё требуется ввести regedit и запустить выданную программу.

Посредством проводника Windows

Поставлена задача найти конкретный файл в системой папке CWindows (ранее уже говорилось о возможности использования другой буквы диска, в зависимости от места установки ОС). Нас интересует regedit. Его нужно найти в общем перечне и запустить.

Реестр Windows включает в себя 5 ветвей. Каждая из них предусматривает хранение сведений конкретного типа. Данные разделы не разрешается изменять. Они не могут быть перенесены, переименованы или удалены. Требуется описать каждую из ветвей и указать их особенности:

HKEY_CLASSES_ROOT (HKCR). Здесь хранятся данные о многочисленных расширениях, что позволяет системе работать с файлами различного типа. Если каких-либо сведений нет, всегда можно внести дополнительные изменения для расширения возможностей.
HKEY_CURRENT_USER (HKCU). В указанной ветке находятся сведения об учетной записи. Сюда можно отнести различные настройки и элементы персонализации.
HKEY_LOCAL_MACHINE (HKLM). Здесь располагается все данные о подсоединённых устройствах и драйверах. Что особенно важно, тут находятся сведения, касающиеся загрузки ОС.
HKEY_USERS (HKU). Здесь представлены данные о полном списке пользователей для конкретного устройства.
HKEY_CURRENT_CONFIG (HKCC). Представлены сведения об оборудовании, которое применяет устройство в ходе запуска ОС. Как показывает практика, тут находится мало информации и почти вся она является копией из иных разделов.

В процессе работы с реестром Windows, интерес представляют HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Здесь находится большинство настроек, которые возникает необходимость изменять.

Необходимо уделить внимание такой составляющей, как параметры. Они позволяют вносить изменения в различные аспекты работы системы. Существует несколько типов параметров:

Двоичный. Получил наибольшее распространение и используется во всех разделах. При выдаче в редакторе реестра предусматривается применение 16х формата.
Dword. Используется значение с длиной 4 байта. Необходим для осуществления хранения параметров драйверов и различных программ.
Расширяемая строка данных. Основное отличие от строкового параметра заключается в отсутствии четкого фиксирования длины.
Многострочный. Используется более чем одна строка. Довольно часто применяется при необходимости хранения табличных данных.
Строковый. Строка текста, которая обладает фиксированной длиной.
Qword. Сведения указываются в виде 64х разрядного целого.
Ссылка. Используется символическая ссылка в формате Юникод.

Резервная копия всего реестра или отдельного раздела

Ранее уже говорилось об опасностях работы с реестром. Всегда имеется вероятность причинить вред системе и нужно заранее позаботиться о создании копии. Следует войти в редактор реестра Windows, где открыть раздел «Файл». В появившемся списке происходит выбор пункта «Экспорт». Теперь можно осуществить создание копии всего реестра или конкретного подраздела. Для удобства, процесс демонстрируется на скриншоте ниже.

С целью повышения надежности допускается сохранить копию не только на жёстком диске устройства, но внешнем носителе.

Так, самое худшее случилось и в системе произошел сбой. Что необходимо сделать в такой ситуации? Стоит рассмотреть три способа восстановления, каждый из которых обладает своими особенностями. В любой ситуации требуется предварительно завершить работу всех программ и приложений. Не станет лишним отключение антивирусных средств.

Восстановление из файла

Переходим к документу, который ранее был сохранен. Там должна находиться копия всего реестра Windows. Требуется осуществить двойной клик, после чего подтвердить полученное сообщение. Оно представлено на скриншоте далее.

Определенное время потребуется для восстановления, а сам процесс будет завершен после перезагрузки устройства.

Слияние

Нужно открыть папку с копией и нажать на ней правой кнопкой мыши. Произойдет выдача меню, в котором требуется указать «Слияние». Для Вашего удобства, это действие представлено на скриншоте.

Как и в предыдущем случае, восстановление завершится после перезагрузки.

Импорт

Необходимо открыть реестр Windows. Как это сделать уже рассматривалось ранее и было представлено несколько подходов. В самом редакторе нас интересует меню «Файл». Там следует выбрать «Импорт». Будет предложено указать путь до сохраненной копии.

Отдельно требуется вынести вариант, который предусматривает восстановление всей системы. Это предусматривает использование встроенных средств. Важно самостоятельно делать бэкап или не отключать резервное копирование.

Восстановление с использованием live CD

В некоторых ситуациях загрузка операционной системы не будет представляться возможной. Это наиболее сложный вариант и для решения такой проблемы рекомендуется использовать специальный способ. Он заключается в осуществлении загрузки через live CD. Когда это выполнено, необходимо проследовать дальше – посетить корень диска, где установлена Windows. Предусматривается следующая инструкция:

Создаем на диске с системой временную папку. Ей требуется дать название tmp. Именно здесь будут располагаться дефектные файлы реестра.
Теперь осуществляем вход в папку C:WINDOWSsystem32config
Все файлы, найденные здесь, должны быть перенесены в созданную ранее временную папку C: mp
Идем в папку восстановления, которая располагается в директории C:System Volume Information. В ней должно располагаться некоторое количество папок следующего типа – _restore<длинный символьный код с дефисами>. Проверяем дату создания подобных папок и находим в списке самую позднюю.
Внутри будут находиться папки с названиями RP1, RP2 и так далее. Нас опять интересует самая последняя. Важно ознакомиться с датой и уточнить, работали ли ОС в указанное время стабильно. Если нет, выбираем последнее работоспособное сохранение.
Переходим в папку Snapshot. Именно здесь располагаются резервные копии файлов реестра.
Требуется использовать _REGISTRY_USER_DEFAULT, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM и _REGISTRY_MACHINE_SAM
Указанные в прошлом пункте файлы копируются и ими производится замена аналогичных файлов реестра в директории C:WINDOWSsystem32config. Требуется выполнить смену названия на DEFAULT, SECURITY, SOFTWARE, SYSTEM и SAM
Для того, чтобы изменения вступили в силу, необходимо перезагрузиться.

Нередко можно столкнуться с запросом о том, как очистить реестр на Windows (Виндовс). Здесь можно использовать специализированное ПО или ручной метод. В первом случае, можно порекомендовать достаточно большое количество приложений. К наиболее популярным следует отнести Reg Organizer, CCleaner и Windows Cleaner. Данные программы отлично себя зарекомендовали – их возможности по оптимизации работы системы находятся на весьма высоком уровне.

Ручная чистка реестра Windows больше подходит для опытных пользователей, которые знают, что делают. Предварительно рекомендуется выполнить копирование файлов, чтобы провести восстановление в случае неудачи.

Непосредственно процесс очистки требует удалить любые сведения об уже удаленной программе. Подобные данные содержатся в «HKEY_CURRENT_USER» и именно туда лежит наш путь. В подразделе Software требуется найти необходимую папку. Ниже на скриншоте показан пример для программы Скайп.

Создание и удаление разделов и параметров через файл с расширением reg

Все reg файлы обладают строго установленным синтаксисом, который должен в обязательном порядке соблюдаться. Это является особенностью документов подобного типа. REG файлы допускается применять в качестве средства для создания или удаления подразделов, а также параметров.

Создание подразделов или изменение параметров

Осуществляем доступ к редактору реестра
Выбирается тот подраздел, изменения для которого должны быть проведены
Происходит нажатие на вкладку «Файл», где надо нажать «Экспорт»
В поле «Имя файла» прописывается название документа для сохранения REG-файла с изначальными элементами реестра и нажимается кнопку «Сохранить»

Удаление разделов реестра или параметров

Для выполнения поставленной задачи требуется поместить дефис перед путем реестра. Следует рассмотреть это на простом примере. Имеем:

Из него необходимо выполнить удаление раздела Program. Это будет выглядеть следующим образом:

Удаление значения имеет схожий способ. В данном случае, дефис должен располагаться непосредственно перед знаком равенства. Расширим прошлый пример – теперь нужно удалить параметр ProgramValue. Это выполняется следующим образом:

Вносить изменения можно через обычную программу-блокнот. Не забывайте предварительно делать копии.

Часто советы на нашем сайте связанны с реестром Windows 10 и редактором реестра. Что именно представляет собой Реестр и что такое RegEdit? Те, кто знаком с Windows, в течение многих лет не нуждаются в объяснении, но большинство новых пользователей Windows 10, найдут этот пост полезным.

Сегодня я попытаюсь объяснить основы редактора реестра. Это включает аргументы командной строки, основные методы работы с этой программой и многое другое. Читайте ниже, если вам интересно.

Редактор реестра появился как инструмент для пользователей, желающих внести изменения в настройки Windows, которые не отображаются в пользовательском интерфейсе. Основной целью этого инструмента изменение настроек в системном реестре – набор специальных файлов, которые содержат информацию о конфигурации Windows, и почти всех установленных программ. Windows и многие программы (за исключением » portable «) имеют свои собственные настройки в реестре.

Как открыть приложение Редактор реестра Windows 10.

Независимо от того, какая версии Windows 10 у вас установлена, эти способы будут работать:

Способ 1: Нажмите сочетание клавиш Win + R на клавиатуре, откроется диалоговое окно «Выполнить». В строку введите «regedit» без кавычек и нажмите клавишу Enter . Подтвердите действие в окне контроля учетных записей.

Способ 2: Откройте «Проводник» Windows 10, в адресной строке Проводника наберите Regedit и нажмите клавишу Enter .

Способ 3: Перейдите в меню «Пуск» → «Средство администрирования. » → «Редактор реестра»

Способ 4: Основной исполняемый файл редактора реестра находится в директории C:Windows. Таким образом, вы можете перейти к этой папке и запустить файл regedit.exe вручную.

Также вы можете создать ярлык для программы Regedit.exe и закрепить его в меню «Пуск» на «Начальном экране» или «Панели задач» Windows 10. Это позволит получить доступ к редактору реестра в один клик.

Способ 5: Откройте меню «Пуск» и начните набирать на клавиатуре «реестр», это должно показать приложение редактор реестра в верху списка. Нажмите, чтобы открыть его.

Это позволяет открыть редактор реестра с правами администратора.

Способ 6: Откройте Командную строку или Power Shell от имени администратора. Введите regedit и нажмите Enter , чтобы открыть редактор реестра.

Редактор реестра выглядит следующим образом:

Содержание редактора реестра

Как видно на картинке выше, редактор состоит из двух панелей – левая панель показывает «Разделы» системного реестра в виде дерева, а в правой панели отображаются «Параметры».

Разделы представляют собой виртуальное представление данных из нескольких файлов, которые формируют базу данных реестра. Вы можете увидеть, какие файлы представляют вашу базу данных реестра, если вы откроете следующий раздел:

Здесь вы можете увидеть список параметров, где файлы реестра хранятся на жестком диске. Данные внутри них, как уже упоминалось выше, имеют иерархическую структуру.

Обратите внимание, что некоторые части базы данных реестра никогда не отображаются в редакторе реестра. Например, вы никогда не увидите SAM (диспетчера учетных записей безопасности) внутри Regedit.

Как создать новый раздел

Чтобы создать новый раздел реестра, необходимо кликнуть правой кнопкой мыши на родительский раздел в левой панели и выбрать в контекстном меню команду «Создать» → «Раздел».

Вы должны дать вновь созданному разделу собственное имя в соответствии с требованиями программного обеспечения, для которого вы создаете его. Вы можете экспортировать (сохранить) ключ в файл * .reg из контекстного меню. При экспорте в файл, вы можете позже просто дважды кликнуть файле .reg, чтобы импортировать (вернуть) его содержимое обратно в реестр Windows 10.

Как создать новый Параметр

Чтобы создать новый параметр, необходимо кликнуть правой кнопкой мыши

на разделе в левой панели
на пустой области в правой панели.

Выберите подходящий тип для нового параметра и введите его имя. Дважды кликните параметр, который вы создали, чтобы установить свои данные при необходимости.

Как сделать резервную копию и восстановить параметры реестра в Windows 10

Всякий раз, когда вы вносите изменения в реестр Windows, рекомендуется сначала сделать резервную копию. Вы можете создать резервную копию всего реестра достаточно легко, и затем восстановить его если что-то пошло не так. Если вы редактируете только один или два параметра реестра и планируете внести другие изменения в реестр позже, одной резервной копии будет недостаточно. Вы можете делать новые резервные копии каждый раз, вы можете делать столько копий, сколько потребуется. Гораздо проще создавать резервные копии отдельных разделов, особенно если вы часто редактируете реестр. Вы можете сделать резервную копию и восстановить параметры реестра из резервной копии. Вот как.

Резервная копия раздела реестра

Откройте реестр Windows и перейдите к нужному разделу, для которого вы хотите сделать резервную копию. кликните правой кнопкой мыши и выберите в контекстном меню «Экспортировать». Сохраните раздел реестра в месте, из которого вы не сможете случайно удалить его. Если у раздела есть подразделы, они тоже будут сохранены.

Восстановить раздел реестра

Есть два способа восстановить раздел реестра. Первый из самого редактора реестра Windows. Перейдите в «Файл» → «Импорт» и выберите копию раздела реестра, который вы хотите восстановить.

Второй способ, перейдите в папку, в которой вы сохранили резервную копию раздела реестра. Кликните правой кнопкой мыши на файле и выберите параметр «Слияние». Вы увидите на экране предупреждение, предупреждающее вас об опасности редактирования реестра. Примите это, и раздел будет добавлен. Вам не нужно открывать редактор реестра или что-то еще. Раздел будет восстановлен, и вы получите на экране уведомление о том, что все готово.

Изменения, которые может иметь раздел или параметр, может появиться сразу же или потребовать перезагрузки системы. Это зависит от параметра, того, для чего он нужен, и от того, какие изменения он вносит, поэтому мы не можем с уверенностью сказать, потребуется ли вам перезагрузка или нет.

Примечание: Для импорта раздела реестра вам необходимы права администратора.

Следует отметить, что если вы планируете создавать резервные копии большого количества разделов реестра, всегда полезно организовывать их. Вы всегда можете открыть файл .REG в Блокноте и просмотреть его содержимое, чтобы увидеть, какие изменения он внесет, или вы можете хранить их в папках, которые сообщают вам, для чего он.

Переключение между HKCU и HKLM в редакторе реестра в Windows 10

В операционной системе Windows 10, Microsoft добавила возможность быстрого перехода между аналогичными разделами реестра ветви HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER.

Например, Подраздел Software существует в следующих ветвях:

Для переключения между ними, выполните следующие действия.
1. Откройте редактор реестра.
2. Перейдите к нужному ключу реестра, например, к подразделу: SYSTEM
3. Предполагая , что вы закончили работу с открытым разделом в HKCU и хотите продолжить с его коллегой в разделе HKEY_LOCAL_MACHINE, кликните правой кнопкой мыши на подраздел SYSTEM и выберите команду в контекстном меню Перейти к HKEY_LOCAL_MACHINE:

И наоборот – из HKEY_LOCAL_MACHINE вы можете переключиться на HKEY_CURRENT_USER SYSTEM мгновенно.

Помните, что этот трюк работает только с ключами, которые имеют схожие пути корневых разделов HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE.

Аргументы командной строки редактора реестра

И, наконец, я хотел бы показать вам наиболее распространенные аргументы командной строки, которые можно использовать с помощью редактора реестра. Они могут быть использованы в ваших собственных сценариях и пакетных файлах.

Открывает другой экземпляр редактора реестра, даже если один уже открыт. Это очень удобно, если вы хотите сравнить два ключа реестра. Будет ли работать на Windows XP и более поздних версий.

Слияние файла реестра с вашем текущем реестром. Это действие по умолчанию, которое выполняется при двойном клике на файл * .reg в проводнике.

То же самое, что и выше, но файл будет объединено тихо, без диалога подтверждения. Полезно для скриптов.

Экспортировать все данные реестра в один файл.

Hkey Local Machine — как зайти? Hkey Local Machine на Виндовс где находится?

Что такое системный реестр?

Зачем нужен реестр Windows?

Заметьте: файлы программ физически с винчестера не удаляются, а только переименовываются, и в названиях первый символ заменяется на нечитаемый (обычно это $ или ~$). Таким образом, достаточно просто определить все файлы, помеченные такими атрибутами, чтобы произвести восстановление работы любой программы. По этому принципу, кстати, и работают практически все известные на сегодняшний день утилиты, позволяющие произвести восстановление утерянной информации на носителях любого типа, включая не только жесткие диски, но и флэш-устройства, внешние USB-HDD или даже карты памяти самых популярных стандартов.

Какие данные хранятся в ветке HKLM?

Как зайти в HKEY_LOCAL_MACHINE на «Виндовс 7» или любой другой системе самым быстрым способом?

Как на «Винде 7» зайти в HKEY_LOCAL_MACHINE из «Проводника»

Редактирование реестра

Дефрагментация и очистка ненужных данных

Стоит ли заниматься изменением ключей собственноручно

hkey local machine system currentcontrolset services iastorv

Автор admin На чтение 6 мин.

В прошлой статье мы говорили об ускорении жесткого диска. А именно о режиме ACHI . Единственный недостаток, это необходимость переустановки Windows. Не всем удобно переустанавливать свою привычную систему.

Но я уверен, что никто не откажется от бесплатного прироста производительности своего компьютера.

Прежде чем делать ниже описанные действия, необходимо понимать, что эта процедура не из легких, но тем не менее это быстрей и безболезненней чем переустанавливать Windows .

1 Как включить режим ACHI без пtреустановки Windows

1. Заходим на страниц у и качаем последнюю версию Intel Matrix Storage Manager для вашей О.С.

— То есть, в самом низу страницы указанны результаты поиска. На момент написания статьи их там 36. Под каждой версией, указана версия О.С., будьте внимательны.

2. Теперь распакуйте скачанные файла с помощью командной строки с параметром -а.

— То есть, нажимаем меню Пуск — выполнить, набираем команду «cmd» и нажимаем Enter. После этого выскочит окошко, в котором необходимо выполнить команду

Путь выполнения команды должен соответствовать расположению утилиты.

Если всё сделано правильно, то у вас должна будет появится папка Intel Matrix Storage Manager, если её нет, пересмотрите все пункты, выполните их ещё раз. Папка должна появится. В самой папке будет также две папки, это:

— Drivers — для 32 бит версии О.С.

— Drivers64 — для 64 бит версии О.С.

3. В папке Intel Matrix Storage Manager, у вас будет файлик IaStor.sys. Который необходимо скопировать в:

— C:WindowsSystem32drivers

4. Создаем простой текстовый файл и копируем туда следующую информацию:

Сохраняем файл, как ahci.reg, с расширением . reg! Как это делается я описывал в статье — как изменить расширение файла .

5. Запускаем файл ahci.reg. Он добавит всю информацию в реестр.

6. После этого перезагружаем Windows, при перезагрузке обязательно зайдите в BIOS и измените режим работы HDD с Standart >на ACHI. Подробней о режимах .

Всё Загружаемся и любуемся приростом скорости вашего HDD. И всё это без переустановки Windows.

Перед пошаговым описанием, я писал, что данный способ не из легких. Так оно и есть, если вы что-то выполнили не правильно, то ничего не получится. Поэтому читаем внимательно описания и выполняем всё последовательно.

Вопросы и отзывы оставляйте комментариях

Сегодня мы с вами узнаем простую вещь — как изменить режим SATA из IDE в AHCI в биосе при уже работающей Windows 7. Ведь те, кто уже попробовал поменять этот режим, смогли лицезреть синий экран смерти при первой же попытке загрузки винды. И решением будет внести правки в реестр Windows, чем мы сейчас и займемся.

Очень краткое примечание: В эпоху Windows XP и ранее был широко распространен интерфейс IDE или PATA, который в современных материнских платах оставлен только для совместимости со старыми устройствами и системами. Сегодня стандартом является SATA, разные ревизии которого отличаются пропускной способностью.

Вчера я был у одного из своих клиентов и на одном из компьютеров мне довелось применить на практике этот способ. Там как раз стояла и грустила на ide режиме Windows 7. Решил ее перевести в AHCI без переустановки, заодно повысить производительность.

Нажимаем Win+R и пишем regedit, жмем ОК, открывается Редактор реестра.

Далее мы проходим вот по этому пути в реестре:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesmsahci

Если у вас стоит например, RAID режим, то возможно вам потребуется вот этот адрес в реестре:

Перед вами должен открыться примерно такой вид, как на скриншоте. Нам нужен параметр Start, у меня он имеет значение 3. Делаем двойной клик по названию параметра.

Когда вы два раза кликнули по названию, откроется окно редактирования. Здесь нужно поменять цифру на 0 (нуль).

Чтобы выглядело вот так. Нажимаем ОК, сохраняем.

После наших манипуляций итоговое значение выглядит вот так:

Остались последние штрихи. Сейчас необходимо перезагрузить Windows и зайти в БИОС, заменить там режим на нужный.

Когда компьютер начнет перезапускаться, не пропустите момент входа в BIOS. Обычно это клавиша Del. На ноутбуках могут быть клавиши F2, F10 или F12.

На материнской плате моего клиента пункт выглядит как Storage configuration, внутри подпункт SATA configuration (compatible или enhanced).

Выделяем подпункт Configure SATA as, который стоит в значении [IDE] и нажимаем Enter. Выбираем значение AHCI

В конечном итоге пункт теперь выглядит Configure SATA as [AHCI]. Нажимаем F10 для сохранения настроек биоса, затем Enter и компьютер снова перегружается.

И вот теперь наступает момент истины!)

Windows 7 должна нормально загрузиться и при загрузке обнаружит новые устройства, для которых начнет бодро искать и ставить дровишки. Возможно, после этого она попросит вас произвести перезагрузку. Перегрузитесь, сделайте винде приятно.

Этот способ сработал в моем случае и даже визуально компьютер стал пошустрее бегать.

А вам этот способ помог? Поделитесь в комментариях.

Если вы установили Windows 7 на компьютер, где SATA контроллер работает в режиме IDE, то для того, чтобы без проблем работать в AHCI режиме, придется провернуть некоторые манипуляции с реестром.
Если же просто попробовать сменить в BIOS’e материнской платы режим контроллера с IDE на AHCI, то загрузка системы приведет к синему экрану смерти, так как система не будет автоматически подгружать драйвер под AHCI.

Включаем поддержку AHCI в реестре

Для начала нужно загрузиться в рабочую систему. Для этого оставляем в BIOS’e режим работы контроллера в IDE, и загружаем Windows.
Далее запускаем редактор реестра. Делается это следующим образом — нажимаются клавиши Win + R, и вводится команда regedit, после чего жмется кнопка ОК.
Если появится окошко «Разрешить следующей программе внести изменения на этом компьютере», то следует нажать «Да».
В открывшемся редакторе реестра, в левой панели ищем HKEY_LOCAL_MACHINE, и раскрываем его. В нем открываем раздел SYSTEM, далее — раздел CurrentControlSet, затем services и напоследок msahci. Полностью путь в реестре выглядит так:

В правой панели находим «Start», открываем его двойным кликом и меняем значение параметра с «3» на «0». Нажимаем ОК.

Аналогично действуем для параметра Start, расположеного по следующему пути:

Перезагружаем компьютер, заходим в BIOS, меняем режим работы с IDE на AHCI. Сохраняем настройки BIOS’a и перезагружаем компьютер.

Справочник по реестру Windows XP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\HeapDeCommitFreeBlockThreshold

Тип: REGDWORD;

Значение: (по умолчанию = 0)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\HeapDeCommitTotalFreeThreshold

Тип: REGDWORD;

Значение: (по умолчанию = 0)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\HeapSegmentCommit

Тип: REGDWORD;

Значение: (по умолчанию = 0)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\HeapSegmentReserve

Тип: REGDWORD;

Значение: (по умолчанию = 0)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\LicensedProcessors

Параметр определяет максимально допустимое число процессоров в системе.

Тип: REGDWORD;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\RegisteredProcessors

Параметр определяет максимально допустимое число процессоров в системе.

Тип: REGDWORD;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\SystemPrefix

Параметр для определения типа устанавливаемой системы.

Тип: REGBINARY;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\uniqueid

Уникальное имя каталога, используемое в течение установки системы.

Тип: REGSZ;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\OsLoaderPath

Содержит путь к загрузчику при установке системы.

Тип: REGSZ;

Значение: (путь)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\SetupType

Может иметь несколько следующих значений.

Тип: REGDWORD;

Значение: (0 = установка системы заершена; 1 = новая установка системы; 4 = обновление системы)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\SystemPartition

Параметр указывает на устройство куда устанавливается система.

Тип: REGSZ;

Значение: (по умолчанию = \Device\HarddiskVolume1)

HKEY_LOCAL_MACHINE\SYSTEM\Setup\\SystemSetupInProgress

Параметр может принимать следующие два значения.

Тип: REGDWORD;

Значение: (1 = процесс установки системы; 0 = установка системы завершена)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\\SystemBootDevice

Загрузочный раздел.

Тип: REGSZ;

Значение: (по умолчанию = multi(0)disk(0)rdisk(0)partition(1))

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\\ErrorMode

Используется, чтобы управлять сообщениями об ошибках. Какие окна будут вылетать как popups. Также позволяет отключить popup окна полностью. Это не влияет на журнал ошибок.

Тип: REGDWORD;

Значение: (по умолчанию = 0 = для всех ошибок как popups; 1 = ошибки системы, прикладные ошибки как popups; 2 = никакие системные или прикладные ошибки не используют popups)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\\ShellErrorMode

Shell для всплывающих окон.

Тип: REGDWORD;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\\SystemDirectory

Путь к системной директории.

Тип: REG EXPAND_ SZ;

Значение: (по умолчанию = %SystemRoot%\system32)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\\ShutdownTime

Параметр определяет время последнего завершения.

Тип: REGBINARY;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WOW\\SharedWowTimeout

Таймаут.

Тип: REGDWORD;

Значение: (по умолчанию = 3 600)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell

Определить альтернативную оболочку интерфейса пользавателя вместо оболочки explorer.

Тип: REGSZ;

Значение: (путь к файлу альтернативной оболочки)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath\\(default)

Путь к программе архивации данных, которая будет использоваться системой по умолчанию.

Тип: REGSZ;

Значение: (по умолчанию = %SystemRoot%\system32\ntbackup.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath\\(default)

Путь к программе очистки дисков, которая будет использоваться системой по умолчанию.

Тип: REGSZ;

Значение: (по умолчанию = %SystemRoot%\system32\cleanmgr.exe /D %c; пapaмeтp «%c:» используется для пoдcтaнoвки имeни диcкa)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath\\(default)

Путь к программе дефрагментации дисков, которая будет использоваться системой по умолчанию.

Тип: REGSZ;

Значение: (по умолчанию = %systemroot%\system32\dfrg.msc %c:; пapaмeтp «%c:» используется для пoдcтaнoвки имeни диcкa)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\\LargeSystemCache

Увеличение системного кэша. Изменение значения ключа LargeSystemCache от 0 до 1 заставит Windows XP оставить 4MB системной памяти для кэша файловой системы, это означает, что ядро XP может работать непосредственно в памяти, увеличивая производительность. 4MB оставленной памяти используется для дискового кэша, но если потребуется больше, XP выделит дополнительное место. Однако в некоторых интенсивных приложениях это изменение снизит производительность. Для реализации этой настройки необходимо иметь не менее 512МB RAM. Эффективен только на серверах.

Hkey local machine system mounteddevices

Компания Microsoft не рекомендует менять букву системного/загрузочного диска Windows. Однако если автоматический системный процесс, например, отключения зеркального образа диска, приводит к изменению буквы диска, букву диска можно изменить следующим образом (перед этим обязательно проведите полное резервное копирование системы). В данном примере меняются местами буквы дисков C: и D:.

1. Зарегистрируйтесь в системе с правами администратора.

2. Запустите редактор системного реестра (REGEDT32.EXE).

3. Перейдите к разделу HKEY_LOCAL_MACHINESYSTEMMountedDevices.

4. Щелкните на записи MountedDevices.

5. В меню Безопасность (Security) выберите параметр Разрешения (Permissions). Удостоверьтесь в том, что администратору предоставлены все разрешения (верните параметру первоначальное значение после внесения необходимых изменений).

6. Закройте редактор REGEDT32.EXE и запустите редактор системного реестра (REGEDIT.EXE) (для выполнения следующих инструкций необходимо использовать именно редактор Regedit).

7. Перейдите к разделу HKEY_LOCAL_MACHINESYSTEMMountedDevices.

8. Найдите первую букву диска, которую необходимо заменить. В этом примере нас интересует DosDevicesC.

9. Щелкните правой кнопкой мыши на записи DosDevicesC
и выберите команду Переименовать (Rename).

10. Переименуйте запись, указав свободную букву диска (например, DosDevices). Это позволит зарезервировать букву диска С: для дальнейшего использования.

11. Найдите вторую букву диска, которую необходимо изменить. В этом примере нас интересует DosDevicesD.

12. Щелкните правой кнопкой мыши на записи DosDevicesD
и выберите команду Переименовать (Rename).

13. Переименуйте запись с использованием подходящей буквы диска, например, DosDevicesC.

14. Щелкните правой кнопкой мыши на записи DosDevices
и выберите команду Переименовать (Rename). Переименуйте запись в DosDevicesD.

15. Завершите работу с редактором Regedit и если в системные права администратора вносились изменения, запустите редактор Regedt32.

16. Верните первоначальные разрешения для администратора.

Just another weblog for students, IT people and programmers

Увеличение размера и различные действия с системным диском в MS Windows

Данная статья подходит только для операционных систем MS Windows 2000, XP, Vista, Server 2003, Server SB, Server 2008, Server HPC

при копировании данной статьи сохраняйте ссылку на источник.

Все кто хоть раз администрировал одну из данных операционных систем знает, что Microsoft крайне не рекомендует что-либо делать с системным диском. Через стандартные утилы у нас запрещено все. Поэтому для данных операций нам понадобиться Acronis Disk Director(Server для серверных операционных систем).

Acronis Disk Director довольно сильна программа, но очень плохо работает с серверными выпусками Windows

Для более плавного понятия данной довольно не легкой темы мы возьмем пример, самый сложный с множеством проблем после изменения системного диска Acronis Disk Director.

Испытуемый: Windows Server 2008 Enterprise x64 SR1

Требуемые средтва: Установочный диск MS Windows, желательно от Vista или Server 2008

имеем 2 физических диска и 3 раздела.

получить 2 физических диска и 2 раздела.

Для упрощения задачи рекомендуется вытащить второй диск над которым не совершаем ни каких действий, но у нас сервер и мы не можем этого сделать.

После завершения работы мы видим, что Windows не запускается, при попытке загрузки не находит winload.exe. Если внимательно посмотреть то он просто не находит диск, пишет «не найден :winload.exe». Следовательно мы имеем проблему с загрузкой boot сектора. Тут нам и понадобится дистрибутив MS Windows.

Вставляем диск или образ, если это удаленный сервер. После запуска оболочки установщика, мы видим установить и восстановить. Если выбрать установить и дойти до шага воставление старой версии или новой Windows, то восстановление будет не доступно, тк в boot файле нет записи об установленной Windows.

Поэтому выбираем опцию восстановление на первой странице оболочки установщика. Далее командная строка.

В командной строке набираем простую команду:

bcdedit, которая дает нам полное описание параметров нашего boot файла

Windows Boot Manager
———————
identifier
device No (Должно быть partition=C:)
description Windows Boot Manager
locale en-US
inherit
default
displayorder
<50c73d4f-e6b3-11da-bc73-d30cdb1ce216>
toolsdisplayorder
timeout 30

Windows Boot Loader
——————-
identifier <50c73d4f-e6b3-11da-bc73-d30cdb1ce216>
device No (Должно быть partition=C:)
path Windowssystem32winload.exe
description Microsoft Windows Server 2008
locale en-US
inherit
osdevice No (Должно быть partition=C:)
systemroot Windows
resumeobject <50c73d50-e6b3-11da-bc73-d30cdb1ce216>
nx OptIn
detecthal Yes

И как же это исправить? исправляется все также простой командой Bootrec с нужным параметром. Подходит только для Vista, Server 2008, Server HPC. Для предыдущих выпусков используется bcdedit.

В командной строке набираем:

Bootrec /ScanOs

после чего увидим, что найдена папка Windows на диске C

Bootrec /RebuildBcd

после чего увидим, что найдена папка Windows на диске C и он предложит добавить эту запись, нажимаем «Y»

Всё Boot файл восстановлен и операционная система загружается.

Но почему-то операционная система не откликается на комбинация «CTRL+ALT+DEL». Единственный выход — это зайти по RDP после загрузки профиля, мы увидим пустой рабочий стол.Нажимаем «CTRL+ALT+ESC» -> Файл->Новая задача->explorer. Загружается стандартный рабочий стол без пользовательских настроек. Открываем мой компьютер и видим, что диск «C», это второй диск, который мы не трогали. Как же это произошло? Когда второй раз загружала ОС она не нашла диск «C», тк он была заблокирован Acronis. Следовательно Windows назвала диском «C» первый попавшийся активный диск. При попытке зайти в управление, мы встречам отрицательный ответ ОС и не возможность найти указанный путь. Единственный выход остается внести изменение в реестре. Но тут мы встречаем опять отрицательный ответ ОС и не хватке прав для запуска, даже если учетная запись в группе Администраторов. У нас есть один выход зайти в систему под встроенной учеткой администратора, но представим что у нас нет пароля от нее и скидывать его нам нельзя. И тут нам приходит на ум, что нам надо запустить систему, где UAC сразу выключен и все приложения запускаются с максимальным приоритетом. Этот режим называется «Режим восстановления служб каталогов», его вызвать можно при нажатии «F8» до загрузки Windows.

Режим восстановления служб каталогов

Запускает контроллер домена Windows, на котором работает Active Directory, в режиме, позволяющем восстановить службу каталогов. Этот вариант предназначен для специалистов ИТ и администраторов.

Теперь дело осталось за малым. Поменять буквы на дисках.

Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. При изменении реестра полагайтесь на свой опыт и знания.

Создайте резервную копию состояния системы и данных, находящихся на компьютере.
Войдите в систему с правами администратора.
Запустите программу Regedt32.exe.
Перейдите к следующему разделу реестра:

Всё после перезагрузки мы имеем полностью рабочую операционную систему со всеми нашими старыми файлами.

Ни для кого уже не секрет, что информация о разного рода активности многочисленных компонентов операционной системы попадает в реестр и файлы в виде записей заданного формата. При этом, информация эта нередко содержит чувствительные пользовательские данные: историю посещенных браузером страниц, кеш данных программ, информацию о подключаемых устройствах и многое многое другое. Во основном журналирование обеспечивается функциональными особенностями пользовательских программ, которые имеют встроенные алгоритмы сохранения истории операций, отчасти это возможно благодаря архитектурным особенностям ядра/HAL операционной системы, которые, производя конфигурирационные действия с устройствами, сохраняют информацию о последних в виде записей в системном реестре. Из всего многообразия подобной информации, в рамках данной статьи нас будет интересовать исключительно история использования USB устройств.

Система создает артефакты в момент обнаружения (инициализации) устройства (сменных накопителей, модемов, гаджетов, камер, медиаплееров и прч.) на шине компьютера. Дополнительным плюсом данного материала будет возможность сбора доказательной базы по факту неправомерного использования рабочей станции пользователя в корпоративной среде при помощи незадекларированных USB-устройств.

Не так давно в нашу жизнь вошел интерфейс USB, привнеся в неё довольно существенные изменения. Неожиданно многие вещи стали проще, отпала необходимость инсталляции устройства во внутренний интерфейсный разъем (шина), или внешний интерфейс, требующий перезагрузки станции для корректной инициализации устройства, да и сам процесс конфигурирования устройств стал, во множестве случаев, тривиальнее. На интерфейсе USB появились тысячи разнообразных по назначению устройств, которые достаточно было подключить к разъему на панели корпуса, после чего от момента подключения до состояния «готов к работе», порой проходили считанные минуты. Наряду с очевидными достоинствами: легкостью конфигурирования/использования, компактностью, функциональностью, подобные устройства сразу стали источником проблем как для безопасности персональных данных самого пользователя, так и безопасности корпоративных сред. Компактный, легко маскируемый «брелок» с интерфейсом USB может запросто явиться той ахиллесовой пятой, которая станет причиной «падения» гиганта корпоративной безопасности. Если порты USB в корпоративных рабочих станциях находятся без надлежащего контроля со стороны политик безопасности, то любое приспособление может запросто выступить в качестве средства для обхода периметра безопасности компании. И тут уж насколько хватит фантазии «взломщика», например, достаточно пронести на флешке свежий, не определяемый антивирусами вредоносный код и выполнить его (умышленно или нет), и вот вам уже прецедент, поскольку даже без локальных административных привилегий учетной записи пользователя сохраняется пространство для маневра. Не меньшую опасность представляют и USB-модемы, которые, в случае установки (а при использовании локальных/доменных политик по умолчанию это достигается достаточно просто), могут выступить в роли неконтролируемого канала передачи данных, по которому может осуществляться передача чувствительной корпоративной информации за пределы защищенного внутреннего периметра. При этом, даже декларируемые (заявленные/согласованные) пользовательские устройства (например, телефоны) могут содержать в своих микропрограммах или операционных системах уязвимости, которые, в случае эксплуатации, наносят вред не только владельцу, но и могут выступать в роли средства несанкционированного доступа к служебным данным. Поэтому, в случае возникновения инцидента информационной безопасности, связанного с эксплуатацией USB-устройств,

В связи со всем перечисленным, достаточно важно не только уметь ограничивать использование устройств, но и иметь доступ к истории USB подключений в системе. Этому вопросу и будет посвящена данная статья. Сразу оговорюсь, что весь список точек создания информации о подключении тех или иных устройство чрезвычайно обширен, поэтому по теме данной статьи мы будем рассматривать лишь историю использования USB устройств.

Перечисление (энумерация) USB устройств

Поскольку я сам в данном вопросе «плаваю», перед тем как перейти к практике, предлагаю немного усилить нашу теоретическую базу и описать терминологию, которая будет использоваться на протяжении всего материала. Сразу оговорюсь, что мы не будем освещать все виды взаимодействия, выполняющиеся на шине USB на аппаратном уровне, а сосредоточимся исключительно на основных понятиях, относящихся к USB-устройствам и требующихся нам для понимания практической стороны вопроса.
Подключение любого нового оборудования сопряжено с выполнением модулями ядра системы Windows предопределенных фаз опроса и инициализации. Начинается всё с того, что при подключении устройства к разъему USB, контроллером USB (встроенным в чипсет на материнской плате) генерируется аппаратное прерывание. Драйвер USB, ответственный за обработку данного прерывания, запрашивает статус порта, и если статус указывает на подключенное устройство, то ответственными подсистемами ядра производится последовательность действий, которую условно можно разделить на две стадии:

Нумерование устройства;
Установка драйвера устройства;

Ядро (?) инициирует к вновь подключенному устройству серию запросов GET_DESCRIPTOR с различными типами запрашиваемых дескрипторов ( Device , Configuration , LangID , iProduct ). Запросы опрашивают устройство на предмет наличия серии дескрипторов, представляющих собой структуры данных, описывающие возможности USB устройства.

Отсюда следует вывод, что любое USB-устройство должно уметь реагировать на запросы от хоста и иные события на шине. В ответ на подобного рода запросы, микрокод устройства возвращает из ПЗУ требуемую информацию. Данные, возвращаемые устройством в ответ на запросы разнообразных дескрипторов, являются важными для операционной системы, поскольку именно часть этих данных представляет собой различного рода идентификаторы, используемые системой в дальнейшем в процессе нумерования устройства. Давайте приведем наиболее значимую информацию:

Название поля	Терминология Windows	Размер (байт)	Комментарий
idVendor	VID	2	Идентификатор производителя устройства. При присвоении идентификатора производителя, соответствующее числовое значение вносится в реестр производителей.
idProduct	PID	2	Идентификатор продукта. Назначается производителем устройства. Product ID используется для дифференциации продуктов в рамках одного производителя.
bcdDevice	REV	2	Идентификатор ревизии. Используется для дифференциации разных аппаратных модификаций в рамках одной модели устройства. Может использоваться при выпуске новой версии платы/контроллера/логики.
bDeviceClass, bFunctionClass, bInterfaceClass	Class	1	Класс устройства. Используется для задания класса схожих устройств с общим набором идентичных свойств.
bDeviceSubclass, bFunctionSubClass, bInterfaceSubclass	SubClass (SUB)	1	Подкласс устройства. Используется для задания подкласса схожих устройств в рамках класса.
bDeviceProtocol, bFunctionProtocol, bInterfaceProtocol	Protocol (Prot, PROTO)	1	Протокол устройства. Используется для задания протокола для устройств в рамках класса и подкласса.
iProduct	Product	?	Текстовая строка-описатель продукта. Когда устройство подключено к компьютеру, данная информация отображается в Диспетчере устройств.
iSerialNumber	Serial	?	Серийный номер. Используется для уникализации абсолютно одинаковых устройств, например две одинаковых флешки. Назначается и поддерживается производителем устройства. Связанный механизм носит имя Сериализация. Сериализация так же участвует в уникальной идентификации устройства, поскольку добавляет еще один уровень уникальности.

Наверняка многие из перечисленных в таблице полей Вам уже встречались в составе значений различных параметров в том же Диспетчере устройств либо в разнообразных системных лог-файлах.
Помимо стандартных дескрипторов, существуют еще так называемые Дескрипторы Microsoft (Microsoft OS Descriptors, MOD), которые содержат специфичную для ОС Windows информацию. Для поддержки производителей, чьи устройства из-за функциональных особенностей не подходят под стандартный набор классов, Майкрософт разработала набор специальных классов и собственных дескрипторов. Пользовательское и системное ПО может идентифицировать устройства, принадлежащие к разработанным Майкрософт классам устройств путем опроса устройства на предмет наличия дескрипторов Microsoft. Помимо поддержки описанных классов устройств, дескрипторы Microsoft имеют и иное применение, например при помощи них можно использовать память устройства для хранения файлов помощи, иконок, списков адресов URL, настроек системного реестра и других данных, используемых для обеспечения прозрачности установки и достижения смежных целей. Устройства, поддерживающие дескрипторы Microsoft, должны хранить специальный строковый дескриптор в прошивке с фиксированным индексом 0xEE . Операционные системы Windows XP SP1 и более поздние запрашивают этот строковый дескриптор у устройства при первом его подключении.

Более того, использование пары VID / PID в дескрипторе любого USB-устройства предписывается спецификацией, согласно которой данные параметры должны быть уникальны для каждой модели устройства. Ну это, опять же, все в теории, а на практике пару раз встречались экземпляры устройств, при работе с которыми становилось очевидно, что значения VID/PID взяты произвольно, либо взяты свободные значения (!) из реестра производителей. Понятно кому выгодно подобным заниматься 🙂 Ну это скорее редко встречающаяся ситуация, когда производителю хочется сэкономить на внесении в реестр производителей.
Затем, после того, как у устройства запрошены ключевые параметры, для USB устройства создан уникальный идентификатор HardwareID ( CompatibleID ), однозначно идентифицирующий устройство/класс устройства. Драйвер USB-концентратора уведомляет специализированный модуль ядра под названием Диспетчер Plug-n-Play (PnP Manager) о новом устройстве. Диспетчер PnP получает идентификаторы HardwareID и CompatibleID устройства и пытается обнаружить устройства с аналогичными идентификаторами HardwareID/CompatibleID. В этот момент в системе создается узел устройства (devnode), что является, по сути, первым отпечатком USB устройства в системе. Если похожее устройство найдено, то производится установка соответствующих драйверов в автоматическом режиме, если же не найдено, то Диспетчер PnP получается уведомление о новом устройстве и далее действует по определенным правилам, описание которых выходит за рамки данного материала.

Эксперимент

В Сети много противоречивой информации относительно истории подключения USB, поэтому давайте проведем собственный эксперимент по выявлению всех возможных системных местоположений, формирующих историю USB подключений. С целью выявления следов подключения USB стоит отследить абсолютно все изменения, происходящие в системе в момент подключения USB устройства. С этой целью на просторах Сети была найдена замечательная утилита под названием SysTracer, которая обладает всем необходимым функционалом. Утилита настолько проста и функциональна, что во многих случаях она окажется незаменимым средством в руках специалиста, поскольку предоставляет возможность сделать КРАЙНЕ полезное действие: создать мгновенный снимок (snapshot) состояния ключевых компонентов системы, таких как реестр и файлы. В качестве системы я использовал чистую инсталляцию Windows 7 Professional, при этом главным требованием было отсутствие каких-либо подключений внешних носителей. Итак, делаем снимок чистой системы, затем вставляем тестовую USB-флешку SanDisk Cruzer mini 1.0Gb и через некоторое время делаем второй снимок. Встроенными средствами утилиты SysTracer сравниваем полученные образы с выводом отчета. В итоге у нас получился некий набор системных изменений, среди которых мы попытаемся выбрать именно те, которые могут относиться к следам подключения USB устройств. Выбранный мною метод имеет и свои недостатки, поскольку наблюдения за активностью системы применительно к USB устройствам не проводилось «в динамике», то есть мы не работали с открытыми с подключаемого носителя файлами (.docx/.xlsx) в различных пользовательских приложениях, а это могло привести к тому, что мы можем упустить факты попадания частей информации с USB-носителя в файлы подкачки, различные временные файлы кеша и файлы иного назначения. Поэтому материал, скорее всего, потребует последующей доработки.

История в файлах

После изучения изменений файловой части системных изменений, подтвердился факт того, что в операционной системе Windows 7 все действия над устройствами отражаются в следующих журнальных файлах:

hkey local machine system currentcontrolset services iastorv

На чтение 6 мин. Просмотров 95 Опубликовано 15.12.2019

Но я уверен, что никто не откажется от бесплатного прироста производительности своего компьютера.

1 Как включить режим ACHI без пtреустановки Windows

1. Заходим на страниц у и качаем последнюю версию Intel Matrix Storage Manager для вашей О.С.

2. Теперь распакуйте скачанные файла с помощью командной строки с параметром -а.

Путь выполнения команды должен соответствовать расположению утилиты.

— Drivers — для 32 бит версии О.С.

— Drivers64 — для 64 бит версии О.С.

3. В папке Intel Matrix Storage Manager, у вас будет файлик IaStor.sys. Который необходимо скопировать в:

— C:WindowsSystem32drivers

4. Создаем простой текстовый файл и копируем туда следующую информацию:

5. Запускаем файл ahci.reg. Он добавит всю информацию в реестр.

Всё Загружаемся и любуемся приростом скорости вашего HDD. И всё это без переустановки Windows.

Вопросы и отзывы оставляйте комментариях

Нажимаем Win+R и пишем regedit, жмем ОК, открывается Редактор реестра.

Далее мы проходим вот по этому пути в реестре:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesmsahci

Если у вас стоит например, RAID режим, то возможно вам потребуется вот этот адрес в реестре:

Когда вы два раза кликнули по названию, откроется окно редактирования. Здесь нужно поменять цифру на 0 (нуль).

Чтобы выглядело вот так. Нажимаем ОК, сохраняем.

После наших манипуляций итоговое значение выглядит вот так:

Остались последние штрихи. Сейчас необходимо перезагрузить Windows и зайти в БИОС, заменить там режим на нужный.

Выделяем подпункт Configure SATA as, который стоит в значении [IDE] и нажимаем Enter. Выбираем значение AHCI

И вот теперь наступает момент истины!)

Этот способ сработал в моем случае и даже визуально компьютер стал пошустрее бегать.

А вам этот способ помог? Поделитесь в комментариях.

Включаем поддержку AHCI в реестре

Для начала нужно загрузиться в рабочую систему. Для этого оставляем в BIOS’e режим работы контроллера в IDE, и загружаем Windows.
Далее запускаем редактор реестра. Делается это следующим образом — нажимаются клавиши Win + R, и вводится команда regedit, после чего жмется кнопка ОК.
Если появится окошко «Разрешить следующей программе внести изменения на этом компьютере», то следует нажать «Да».
В открывшемся редакторе реестра, в левой панели ищем HKEY_LOCAL_MACHINE, и раскрываем его. В нем открываем раздел SYSTEM, далее — раздел CurrentControlSet, затем services и напоследок msahci. Полностью путь в реестре выглядит так:

Аналогично действуем для параметра Start, расположеного по следующему пути:

HKLM \ SYSTEM \ CurrentControlSet \ Control Registry Tree — драйверы для Windows

07.12.2020
2 минуты на чтение

Эта страница полезна?

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Дерево реестра HKLM \ SYSTEM \ CurrentControlSet \ Control содержит информацию для управления запуском системы и некоторые аспекты конфигурации устройства. Особый интерес представляют следующие подразделы:

Класс
Содержит информацию о классах настройки устройства в системе.Для каждого класса есть подраздел, имя которого основано на идентификаторе GUID класса установки. Каждый подраздел содержит информацию о классе установки, например об установщике класса (если он есть), зарегистрированных драйверах верхнего фильтра класса и зарегистрированных драйверах нижнего фильтра класса.

CoDeviceInstallers
Содержит информацию о совместных установщиках для конкретных классов, зарегистрированных в системе.

DeviceClasses
Содержит информацию об интерфейсах устройства в системе.Для каждого класса интерфейса устройства есть подраздел.

Ключи реестра Windows для настройки производительности TCP / IP

Создание / редактирование ключей реестра Windows для настройки производительности TCP / IP

В этом разделе описывается, как настроить Windows 2000, Windows XP и Windows. Операционные системы 2003 г. для производительности TCP / IP. Чтобы добавить ключ в реестр, вы можете либо отредактировать его напрямую, как описано ниже, либо создать и выполнить а .reg файл. Когда вы закончите добавляя или редактируя эти ключи реестра, вам потребуется перезапустить Сервер. Настройте следующие параметры или переменные ниже в соответствии с вашими специфические потребности настройки. При необходимости обратитесь к GlobalSCAPE Knowledge. Базовая статья Q10411 — HOWTO: Windows Registry Settings, для процедуры создания / редактирования ключи и создание файла .reg .

TcpTimedWaitDelay

Этот ключ определяет время, которое должно пройти, прежде чем TCP / IP сможет освободить закрытое соединение и повторно использовать его ресурсы.Этот интервал между закрытием и выпуск известен как состояние TIME_WAIT или удвоенный максимальный сегмент время жизни (2MSL) состояние. В это время повторное открытие подключения к клиент и сервер стоят меньше, чем установление нового соединения. За счет сокращения значение этой записи, TCP / IP может быстрее освобождать закрытые соединения и предоставить больше ресурсов для новых подключений. Отрегулируйте этот параметр если запущенное приложение требует быстрого выпуска, создание нового подключений или корректировки из-за низкой пропускной способности, вызванной несколькими соединения в состоянии TIME_WAIT.

Чтобы активировать эту функцию, создайте следующий ключ:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters

Значение имя: TcpTimedWaitDelay

Значение данные: 0x0000001e (Hex 0x0000001e = десятичное 30. Это значение устанавливает время ожидания до 30 секунд.)

MaxUserPort

Этот ключ определяет наивысший номер порта, который TCP / IP может назначить при приложение запрашивает у системы доступный пользовательский порт.

Чтобы активировать эту функцию, создайте следующий ключ:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TCPIP \ Parameters

Значение имя: MaxUserPort

Значение данные: (минимум) 32768

MaxConnect Бэклог

Эти ключи, если одновременно получено много попыток подключения, увеличить количество поддерживаемых ожидающих подключений по умолчанию операционной системой.

Чтобы активировать эту функцию, создайте следующие 4 ключа:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ AFD \ Parameters

Имя значения: EnableDynamicBacklog

Значение данных: 00000001

Имя значения: MinimumDynamicBacklog

Значение данных: 00000020

Имя значения: MaximumDynamicBacklog

Значение данных: 00001000

Имя значения: DynamicBacklogGrowthDelta

Значение данных: 00000010

Эти значения требуют минимум 20 и максимум 1000 доступных подключений.Количество доступных количество подключений увеличивается на 10 каждый раз, когда их меньше, чем минимальное количество доступных подключений.

KeepAliveInterval

Этот ключ определяет, как часто TCP повторяет передачу подтверждения активности, когда ответа не получено.

Чтобы активировать эту функцию, создайте следующий ключ:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ AFD \ Parameters

Имя значения: KeepAliveInterval

Значение данных: 1 (второй)

TcpMaxDataRetranmission

Этот ключ определяет, сколько раз TCP повторно передает неподтвержденный сегмент данных в существующем соединении.

Чтобы активировать эту функцию, создайте следующий ключ:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

Имя значения: TcpMaxDataRetransmissions

Значение данных: 5 (секунды)

Благодарности TPC / IP

TCP / IP может быть источником некоторых значительных задержки удаленного метода. Вы можете увеличить производительность TCP, сразу подтверждение входящих сегментов TCP во всех ситуациях.

Чтобы активировать эту функцию, создайте следующий ключ:

Вкл. Microsoft Windows 2000:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {GUID интерфейса} \

Имя значения: TcpDelAckTicks

Значение данных: 0

Вкл. Microsoft Windows XP или Windows Server 2003:

Подраздел: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {GUID интерфейса}

Имя значения: TcpAckFrequency

Значение данных: 1

Как установить Windows 11 на неподдерживаемое оборудование

На момент написания можно было установить Windows 11 на некоторое неподдерживаемое оборудование.Вы должны понимать, что делаете это на свой страх и риск, и Microsoft, вероятно, не поддержит вашу установку. Это означает, что возможно вы не будете получать никаких обновлений и новых функций, или некоторые функции могут работать некорректно. Так что вы в значительной степени делаете это на свой страх и риск.

Если вы хотите установить Windows 11 на неподдерживаемый компьютер, то сначала необходимо обойти проверку оборудования с помощью редактора реестра. Обратите внимание, что эта процедура выполняет только две функции: игнорирует требования к ЦП и позволяет установить Windows 11 на машине с TPM 1.2 вместо TPM 2.0. Никакие другие требования не обойдутся. Если на вашем компьютере вообще нет микросхемы TPM, это не сработает.

В поле поиска в левом нижнем углу панели задач введите

Редактор реестра

Выберите «Запуск от имени администратора» из результатов поиска.

Внимание! При неправильном изменении реестра могут возникнуть серьезные проблемы. Вы вносите изменения в реестр на свой страх и риск.

Используя панель слева, перейдите к:

HKEY_LOCAL_MACHINE \ SYSTEM \ Setup \ MoSetup

Если вы не видите папку MoSetup, убедитесь, что вы установили последнее обновление Windows 10. (21h2 или новее).

Щелкните правой кнопкой мыши MoSetup и выберите «Создать». В меню выберите DWORD (32-битное) Значение

Введите:

AllowUpgradesWithUnsupportedTPMOrCPU

Дважды щелкните новую запись, затем измените данные значения на 1. Щелкните OK.

Закройте редактор реестра. Перезагрузите компьютер.

Затем загрузите средство создания мультимедиа. Вы можете скачать это здесь.

Запустите приложение, затем выполните настройку, чтобы создать загрузочную флешку.Следуйте инструкциям на экране.

Откройте проводник, дважды щелкните файл setup.exe на флешке. Следуйте инструкциям на экране.

Выполните настройку, нажмите «принять» на экране внимания.

Продолжите настройку. Следуйте инструкциям на экране. Убедитесь, что у вас есть «личные файлы и приложения», если вы выполняете обновление. Нажмите «установить».

Дополнительные сведения см. В соответствующих учебниках ниже.

Ключ HKEY_LOCAL_MACHINE | Unicode Explained

HKEY_LOCAL_MACHINE Key

HKEY_LOCAL_MACHINE — один из самых важных и наиболее интересных корневых ключей реестра. Он содержит данные конфигурации для локального компьютера. Информация, хранящаяся в этом разделе реестра, используется приложениями и драйверами устройств, а также самой операционной системой для получения информации о конфигурации локального компьютера. Более того, информация не зависит от пользователя, вошедшего в систему.

Корневой ключ HKEY_LOCAL_MACHINE содержит пять подключей, кратко описанных в таблице 7.1. В оставшейся части этого раздела подразделы описаны более подробно.

ARD

Таблица 7.1: Подразделы, содержащиеся в базе данных HKEY_LOCAL_MACHINE Корневой ключ
Подраздел	Содержимое	Содержимое
Подраздел 900WAR описание всех аппаратных устройств, установленных на компьютере, метод взаимодействия между драйверами устройств и аппаратными устройствами, а также данные, которые связывают драйверы устройств режима ядра с кодом пользовательского режима.Все данные, содержащиеся в этом подразделе, непостоянны. Система воссоздает эти данные при каждом запуске. Подраздел Описание описывает все оборудование, физически присутствующее на компьютере. Аппаратный распознаватель собирает эту информацию при запуске системы, и ядро сохраняет эту информацию в разделе реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DESCRIPTION. Подраздел DeviceMap содержит различные данные в форматах, определенных определенными классами драйверов устройств. По мере загрузки драйверов устройств они передают свою информацию системе, чтобы она могла связать определенные аппаратные устройства и их драйверы.
ОБОРУДОВАНИЕ	Подраздел ResourceMap содержит информацию о системных ресурсах, выделенных каждому устройству (включая порты, адреса DMA, IRQ). Обратите внимание, что все операционные системы на основе Windows NT, включая Windows 2000, Windows XP и Windows Server 2003, предоставляют гораздо более удобный способ просмотра содержимого этого подраздела. Для просмотра (и, возможно, изменения) этих данных рекомендуется использовать различные инструменты администрирования.Например, если вы используете Windows NT 4.0, вы можете просмотреть информацию с помощью утилиты диагностики Windows NT (Winmsdp.exe). В Windows 2000 / XP и Windows Server 2003 для той же цели можно использовать консоль MMC или Диспетчер устройств.
SAM	Этот подраздел содержит базу данных служб каталогов, в которой хранится информация об учетных записях пользователей и групп и подсистемах безопасности (SAM — это диспетчер учетных записей безопасности). По умолчанию вы не можете просмотреть этот раздел с помощью редакторов реестра, даже если вы вошли в систему как администратор.Данные, содержащиеся в разделе реестра HKLM \ SAM, не документируются, а пароли пользователей зашифрованы. Обратите внимание, что для доменов Windows NT в базе данных SAM также хранится база данных служб каталогов домена. В доменах Windows 2000 или Windows Server 2003, работающих в основном режиме, база данных служб каталогов хранится в файле Ntds.dit на контроллерах домена. Однако база данных SAM остается важной, поскольку в ней хранятся локальные учетные записи (необходимые для локального входа в систему). Если ваш компьютер под управлением Windows XP или Windows Server 2003 не входит в домен, база данных SAM является основным хранилищем информации об учетных записях пользователей и групп.
БЕЗОПАСНОСТЬ	Эта база данных содержит локальную политику безопасности, включая права и разрешения пользователей. Ключ используется только подсистемой безопасности. Например, он содержит информацию, которая определяет, может ли отдельный пользователь перезагружать компьютер, запускать или останавливать драйверы устройств, создавать резервные копии / восстанавливать файлы или получать доступ к компьютеру через сеть. Информация, содержащаяся в этом ключе, также зашифрована. Ключ HKLM \ SAM — это ссылка на ключ HKLM \ SECURITY \ SAM.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ	Эта база данных содержит информацию о программных продуктах, установленных на локальном компьютере, а также различные данные конфигурации.
СИСТЕМА	Эта база данных содержит информацию об управлении запуском системы, порядке загрузки драйверов устройств и системных служб, а также о поведении операционной системы.

Примечание

Вы можете прочитать информацию, содержащуюся в любом из этих подключей, но имеет смысл редактировать только содержимое программных и системных ключей.

Если раздел реестра HKEY_CURRENT_USER содержит данные, аналогичные тем, которые содержатся в HKEY_LOCAL_MACHINE, то по умолчанию данные HKEY_CURRENT_USER имеют приоритет.

Примечание

Если вы внимательно прочитаете предыдущую главу, вы вспомните, что параметру политики в HKEY_LOCAL_MACHINE предоставляется приоритет над индивидуальными параметрами, указанными для каждого пользователя. Это верно только в том случае, если вы вошли в систему как администратор и указали значение по умолчанию для политики электропитания, как описано в главе 5.

Однако настройки этого ключа могут также расширять данные в HKEY_LOCAL_MACHINE, а не заменять их. Кроме того, существуют определенные настройки (например, те, которые управляют порядком загрузки драйверов устройств), которые не имеют значения за пределами корневого ключа HKEY_LOCAL_MACHINE.

Ключ

HKEY_LOCAL_MACHINE \ HARDWARE

Ключ реестра HKEY_LOCAL_MACHINE \ HARDWARE содержит данные оборудования, воссозданные при каждом запуске системы.Эти данные включают информацию об устройствах на материнской плате и данные об IRQ, используемых отдельными драйверами устройств.

Ключ HARDWARE содержит важные наборы данных, разделенные на следующие три подраздела: DESCRIPTION, DEVICEMAP и RESOURCEMAP.

Вся информация, содержащаяся в HKEY_LOCAL_MACHINE \ HARDWARE, непостоянна. Это означает, что настройки вычисляются и воссоздаются каждый раз при запуске системы и теряются при выключении системы. Все драйверы и приложения используют это поддерево для получения информации о компонентах системы и для хранения данных непосредственно в подразделе DEVICEMAP и косвенно в подразделе RESOURCEMAP (рис.7.1).

Рисунок 7.1: Раздел реестра HKEY_LOCAL_MACHINE \ HARDWARE

Примечание

Как было объяснено в главе 5, интегрированная поддержка Plug and Play и управления питанием в Windows 2000, Windows XP и Windows Server 2003 только доступно на компьютерах с BIOS с расширенным интерфейсом настройки и питания (ACPI). Во время загрузки загрузчик операционной системы проверяет, загружен ли такой BIOS. Если да, то в операционной системе включен ACPI.Если такой BIOS не загружен, ACPI отключается и вместо него используется менее надежная модель Advanced Power Management (APM). Microsoft поставляет драйвер ACPI как часть операционной системы. В системах с ACPI BIOS HAL вызывает загрузку драйвера ACPI во время запуска системы в основе дерева устройств, где он действует как интерфейс между операционной системой и BIOS. Драйвер ACPI прозрачен для других драйверов. Если в вашей системе установлен ACPI BIOS, дерево реестра HKEY_LOCAL_MACHINE \ HARDWARE будет содержать вложенный подраздел ACPI (рис.7.1).

Не пытайтесь напрямую редактировать данные в HKEY_LOCAL_MACHINE \ HARDWARE. Эта информация обычно хранится в двоичном формате, и ее трудно понять, если вы не можете интерпретировать двоичные данные.

Совет

Если вы хотите просмотреть эту информацию в удобном для пользователя формате, выберите Программы | Инструменты администрирования | Управление компьютером из меню Пуск и разверните дерево консоли MMC (Windows 2000) или щелкните Пуск | Все программы | Аксессуары | Системные инструменты | Информация о системе (Windows XP и Windows Server 2003), чтобы открыть окно информации о системе (рис.7.2).

Рисунок 7.2: Утилита «Информация о системе» позволяет просматривать информацию об оборудовании в удобном для пользователя формате.

ОПИСАНИЕ Подраздел

Подраздел DESCRIPTION в HKEY_LOCAL_MACHINE \ HARDWARE отображает информацию из базы данных оборудования. Для компьютеров x 86 эта информация содержит данные об устройствах, обнаруженных Ntdetect.com и Ntoskrnl.exe.

Ntdetect.com — это стандартная программа в стиле DOS, которая использует вызовы BIOS для выбора информации об оборудовании и настройки устройств.Это включает информацию о дате и времени, хранящуюся в микросхеме CMOS; типы шин (например, ISA, PCI, EISA) и идентификаторы устройств на этих шинах; данные о количестве, типе и емкости жестких дисков, установленных в системе; а также количество и типы параллельных портов. На основе этой информации система создает внутренние структуры данных, которые Ntoskrnl.exe хранит в HKEY_LOCAL_MACHINE \ HARDWARE \ DESCRIPTION во время запуска системы.

Особенностью версии Ntdetect.com, входящей в состав Windows 2000, Windows XP и Windows Server 2003, является то, что функции обнаружения PnP делегированы драйверам PnP.Напротив, версия Ntdetect.com для Windows NT 4.0 обнаруживает все установленное оборудование (из-за ограниченной поддержки PnP в Windows NT 4.0).

Ntdetect.com обнаруживает следующее оборудование:

Тип шины \ адаптера
Клавиатура
Адаптеры SCSI
COM-порты
Идентификатор машины
Видеоадаптер
Арифметический сопроцессор
Мышь
Флоппи-дисководы
Параллельные порты

Примечание

Сетевые адаптеры на этом этапе не обнаруживаются.Система обнаруживает сетевые адаптеры либо во время установки ОС, либо при установке нового сетевого адаптера. Более подробная информация по этой теме будет предоставлена в главах 8.

Есть несколько подключей, каждый из которых соответствует определенному типу контроллера шины. Эти подразделы расположены в разделе HKEY_LOCAL_MACHINE \ Hardware \ Description \ System \ MultifunctionAdapter. Каждый из этих ключей описывает определенный класс контроллера (включая контроллеры жестких дисков, контроллеры дисплея, контроллеры параллельного порта и контроллеры SCSI).Путь к подразделу описывает тип компонента. Все физические устройства пронумерованы, начиная с 0.

Каждый обнаруженный аппаратный компонент имеет настройки Component Information и Configuration Data, которые содержат двоичные данные о версии конкретного компонента и его конфигурации (рис. 7.3). Параметр «Идентификатор» содержит имя компонента (если указано).

Рисунок 7.3: Раздел реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DESCRIPTION \ System \ MultifunctionAdapter

Подраздел

DEVICEMAP Подраздел

Подраздел HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP, содержащий один или несколько дополнительных ключей реестра, которые содержат набор из дополнительных разделов реестра путь к драйверам, необходимым для каждого устройства.Рассмотрим возможность использования этой информации для поиска драйверов устройств. Например, как в реестре хранится информация о видеодрайверах? На рис. 7.4 показан пример, иллюстрирующий содержимое подраздела VIDEO в разделе DEVICEMAP (информация, которую вы увидите при открытии раздела реестра, будет отличаться от того, что показано на этом рисунке). Однако информация покажет вам то, что вы увидите в целом.

Раздел реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP \ VIDEO содержит параметры, которые фактически являются ссылками на активные в данный момент устройства.Эти элементы реестра используют схему порядкового именования (например, на рис. 7.4 это \ Device \ Video N , где N — порядковый номер (0, 1, 2…)). Значения каждого из этих параметров реестра представляют собой строки REG_SZ, которые ссылаются на определенные драйверы устройств.

Рисунок 7.4: Раздел реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP \ VIDEO

Примечание

Обратите внимание, что эти строки имеют определенный формат данных. Например, настройка Device \ Video0, представленная на рис.7.4 установлено значение \ Registry \ Machine \ System \ CurrentControlSet \ Control \ Video \ {56652C39-3E1C-4A83-AD68-1CF58F0EDEE9} \ 0000. Этот формат отличается от обычно используемого (например, HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER). Что это значит?

Все операционные системы на базе Windows NT, включая Windows 2000, Windows XP и Windows Server 2003, являются объектно-ориентированными, что означает, что они управляют несколькими типами объектов, включая устройства, порты, события, каталоги и символические ссылки.Ключи реестра — это объекты особых типов. Корневой ключ реестра — это объект типа Key с именем REGISTRY. В документации DDK (Device Driver Kit) имена всех разделов реестра начинаются со строки \ REGISTRY (например, \ REGISTRY \ Machine \ CurrentControlSet \ Services). Таким образом, дескриптор HKEY_LOCAL_MACHINE — это ключ с именем \ REGISTRY \ Machine, а дескриптор HKEY_USERS — это ключ с именем \ REGISTRY \ User.

Теперь развернем раздел реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Video \ {56652C39-3E1C-4A83-AD68-1CF58F0EDEE9} \ 0000 (рис.7.5).

Рисунок 7.5: Содержимое раздела реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Video \ {56652C39-3E1C-4A83-AD68-1CF58F0EDEE9} \ 0000

Этот раздел содержит довольно много записей, в основном в двоичном формате , среди которых значение Device Description (тип данных REG_SZ), которое содержит описание устройства (в нашем примере NVIDIA RIVA TNT). Кроме того, он также имеет другое значение, InstalledDisplayDrivers, которое ссылается на драйвер для этого устройства (nv4_disp в нашем примере).Вложенный ключ Video содержит запись значения Service, относящуюся к услуге nv (рис. 7.6). Информацию об этой услуге можно найти в реестре в разделе реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services (рис. 7.7). Он должен существовать, чтобы устройство функционировало должным образом, и вы обязательно его найдете.

Рисунок 7.6: Содержимое HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Video \ {56652C39-3E1C-4A83-AD68-1CF58F0EDEE9} \ Раздел реестра видео

Рисунок 7.7: Содержимое раздела реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ nv

Совет

Используйте возможности поиска Regedit.exe, чтобы найти ключ, поскольку в нашем случае это самый простой способ найти нужный ключ.

Ключ, который вы обнаруживаете, содержит стандартные параметры, определяющие режим запуска для драйвера: Start, Tag, Type, ErrorControl и Group. В зависимости от типа драйвера его ключ может содержать несколько других параметров, например параметр ImagePath, указывающий фактический путь к каталогу, в котором находится драйвер (system32 \ DRIVERS \ nv4_mini.sys, в нашем примере).

Примечание

Обратите внимание, как был указан путь к изображению. Порядок загрузки драйвера определяется настройкой Start (как мы видели в предыдущей главе). Иногда система не назначает сопоставление дисков во время загрузки драйвера. Из-за этого может возникнуть ошибка, если вы укажете, например, «C: \ WINNT \ System32 \ DRIVERS \ < YourDriver >» в качестве значения для ImagePath.

Ключ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet nnn \ Services \ < Driver > может содержать необязательный параметр REG_SZ с именем DisplayName.Значение, присвоенное этому параметру, представляет собой текстовую строку, отображаемую административными утилитами. Если параметр DisplayName не указан, то в списке будет отображаться фактическое имя службы или драйвера.

В дополнение к параметрам, перечисленным выше, ключ видеодрайвера в HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet nnn \ Services содержит несколько подразделов. Одним из наиболее важных подразделов этого ключа является Device N — в нашем примере это подраздел Device0 (рис.7.8).

Рисунок 7.8: Пример содержимого вложенного ключа Device N для подраздела драйвера устройства в HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet nnn \ Services

В зависимости от реализации видеодрайвера этот ключ может содержать различные параметров, включая стандартную настройку VgaCompatible, которая для большинства современных драйверов имеет значение FALSE. Если для параметра установлено значение FALSE, драйвер основан на драйвере минипорта MS VGA.

Следующие настройки REG_BINARY в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Video \ {56652C39-3E1C-4A83-AD68-1CF58F0EDEE9} \ 0000:

 HardwareInformation.AdapterString, HardwareInformation.BiosString, HardwareInformation.ChipType, HardwareInformation.Crc32, HardwareInformation.DacType HardwareInformation.MemorySize

содержат информацию об оборудовании, отображаемую административными утилитами. Обратите внимание, что аналогичные настройки также присутствуют в реестрах Windows NT / 2000, но в разных местах.

Когда запускается графический интерфейс Windows, система считывает параметры видео, содержащиеся в следующем разделе реестра (рис. 7.9):

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current \ System \ CurrentControlSet \ Control \ VIDEO \ {56652C39-3E1C -4A83-AD68-1CF58F0EDEE9} \ 0000

Рисунок 7.9: Параметры реестра, определяющие видеорежим.

После прочтения этих параметров система проверяет, присутствует ли драйвер дисплея, поддерживающий указанный режим. Как только соответствующий драйвер будет найден, процедура запуска продолжается. Но что произойдет, если система не сможет найти подходящий драйвер? Ответ прост: система будет использовать стандартный режим VGA (16 цветов).

Таким образом, мы рассмотрели использование информации HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP для поиска конкретных данных драйвера устройства.Мы использовали видеоадаптер в качестве примера, но система использует аналогичный алгоритм для поиска подходящих драйверов для любого другого устройства. Подводя итог, отметим, что данные HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP описывают либо фактическое имя порта, либо путь к соответствующему подразделу в HKEY_LOCAL_MACHINE \ System \ ControlSet nnn \ Services. Это, в свою очередь, содержит необходимую информацию о драйвере устройства. Иногда системным администраторам может понадобиться эта информация для устранения неполадок.Следует еще раз отметить, что административные утилиты, такие как Диспетчер устройств, отображают ту же информацию, представленную в удобном для пользователя формате, а не в необработанных двоичных данных.

Подраздел RESOURCEMAP

Подраздел RESOURCEMAP в HKEY_LOCAL_MACHINE \ HARDWARE сопоставляет драйверы устройств и аппаратные ресурсы, выделенные этим драйверам. Каждый параметр, хранящийся в ключе RESOURCEMAP, содержит данные, сообщаемые драйвером устройства, касающиеся адресов памяти, IRQ и каналов DMA, запрошенных соответствующими драйверами.Все данные, содержащиеся в этом ключе, непостоянны. Windows NT / 2000 / XP и Windows Server 2003 воссоздают ключ при каждом запуске системы.

Поскольку Windows 2000 / XP и Windows Server 2003 реализуют полнофункциональную поддержку Plug and Play и включают новый компонент режима ядра (Plug and Play Manager), содержимое раздела реестра HKEY_LOCAL_MACHINE \ HARDWARE \ RESOURCEMAP в Windows 2000 отличается. / XP / Windows Server 2003 от того, что они есть для Windows NT 4.0. В Windows NT 4.0 раздел RESOURCEMAP содержит несколько подключей < DeviceClass >, которые используются для хранения информации о конкретных классах драйверов устройств. Каждый из этих ключей содержит один или несколько подключей , в которых хранится информация, относящаяся к отдельным драйверам.

Ключ RESOURCEMAP в реестрах Windows 2000 \ Windows XP \ Windows Server 2003 выглядит несколько иначе (рис. 7.10). Диспетчер Plug and Play в режиме ядра теперь управляет всеми аппаратными устройствами.По этой причине данные о системных ресурсах хранятся в следующем разделе реестра: HKEY_LOCAL_MACHINE \ HARDWARE \ RESOURCEMAP \ PnP Manager \ PnpManager.

Рисунок 7.10: Ключ RESOURCEMAP в Windows XP / Windows Server 2003

Ключ

HKEY_LOCAL_MACHINE \ SAM

Для компьютеров, которые не присоединены к домену, ключ реестра HKEY_LOCAL_MACHINE \ SAM содержит информацию о локальном пользователе и группе учетные записи, хранящиеся в базе данных каталога (которая ранее называлась базой данных SAM).Для компьютеров под управлением Windows 2000 Server и Windows Server 2003, присоединенных к домену, этот ключ также содержит данные безопасности для пользователей и групп домена.

Этот ключ ссылается на ключ HKEY_LOCAL_MACHINE \ Security \ SAM, и любое изменение, внесенное в один из этих ключей, немедленно вводится в другой.

Примечание

Начиная с Windows 2000, контроллеры домена в доменах Windows 2000 и Windows Server 2003 хранят данные безопасности в файле базы данных Active Directory (Ntds.dit). Однако база данных SAM по-прежнему сохраняется для хранения информации о локальной безопасности на серверах, которые не присоединены к домену, а также для обратной совместимости с существующими доменами Windows NT 4.0. Кроме того, он используется для восстановления информации Active Directory, когда пользователь выбирает режим восстановления служб каталогов (только для контроллеров домена Windows параметр в меню дополнительных параметров запуска Windows во время загрузки системы.

Параметры безопасности по умолчанию в Windows 2000 Server и Windows Server 2003 запрещают пользователям (даже тем, у кого есть права администратора) просматривать содержимое этого раздела реестра.Более подробная информация по этой теме будет представлена в Главе 9.

Ключ

HKEY_LOCAL_MACHINE \ SECURITY

Ключ реестра HKEY_LOCAL_MACHINE \ SECURITY содержит информацию о подсистеме безопасности на локальном компьютере, включая права и разрешения пользователей, политики паролей, и членство в местной группе. Вся эта информация указывается с помощью административных утилит, таких как User Manager (Windows NT 4.0 Workstation), User Manager for Domains (Windows NT 4.0 Server), оснастку MMC для управления пользователями (Windows 2000 Professional и Windows XP) и Active Directory Users and Computers (контроллеры домена Windows 2000 и Windows Server 2003).

Ключ HKEY_LOCAL_MACHINE \ SECURITY \ SAM ссылается на ключ HKEY_LOCAL_MACHINE \ SAM; из-за этого любая модификация, внесенная в один из этих ключей, немедленно появится в другом.

Ключ HKEY_LOCAL_MACHINE \ SOFTWARE

Ключ реестра HKEY_LOCAL_MACHINE \ SOFTWARE содержит данные конфигурации, касающиеся программного обеспечения, установленного на локальном компьютере.Настройки, находящиеся под этим ключом, содержат настройки для программного обеспечения, установленного на локальном ПК, и действуют для любого пользователя, вошедшего в локальную систему.

Ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes содержит данные ассоциации расширения имени файла. Он также хранит данные реестра, связанные с COM-объектами. Данные, хранящиеся под ключом Classes, также отображаются под HKEY_CLASSES_ROOT. На рис. 7.11 показано типичное содержимое раздела реестра HKEY_LOCAL_MACHINE \ Software.

Рисунок 7.11: Типичное содержимое ключа HKEY_LOCAL_MACHINE \ SOFTWARE

Поддерево HKEY_LOCAL_MACHINE \ SOFTWARE содержит несколько вложенных ключей, наиболее важными из которых являются подразделы классов, программ и безопасности. Позже в этой главе мы обсудим несколько подключей , которые могут появиться в реестре.

Подраздел классов

Параметры, содержащиеся в этом разделе, такие же, как параметры, хранящиеся в HKEY_CLASSES_ROOT. Подробная информация о содержании этого ключа представлена в документе «Справочник программиста OLE», входящем в комплект разработчика программного обеспечения для платформы Windows.Ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes содержит подразделы следующих типов:

Подключи типа связывают приложения, установленные на локальных компьютерах, с типами файлов (определяемыми расширениями файлов). Эти подразделы содержат данные, которые можно добавить с помощью вкладки Типы файлов окна Параметры папки , а также информацию, добавляемую программами установки, которые устанавливают приложения Windows.
<определение-класса> подключей.Эти подразделы содержат информацию, связанную с COM-объектами. Данные, содержащиеся в этих ключах, определяют свойства оболочки и OLE (COM) для определенных объектов. Если приложение поддерживает DDE (динамический обмен данными), подраздел Shell может, в свою очередь, содержать другие подразделы, такие как Open и Print. Подключи определяют команды DDE для открытия и печати файлов. Обратите внимание, что информация, содержащаяся в этих разделах, очень похожа на ту, которая хранится в базе данных реестра предыдущих версий Windows, таких как Windows 3.1 х .

Примечание

Информация о COM-объекте, содержащаяся в реестре, должна быть создана приложением, поддерживающим COM. Прямое редактирование реестра нельзя считать самым простым способом редактирования информации. Если вам нужно выполнить эту задачу в Windows NT 4.0, выберите команду Options из меню View в Windows NT Explorer, затем перейдите на вкладку File Types диалогового окна Options .Если вам нужно выполнить ту же задачу в Windows 2000, Windows XP или одном из продуктов Windows Server 2003, запустите апплет «Параметры папки» из панели управления или выберите команду «Параметры папки » в меню «Инструменты » в Windows. Исследователь; затем перейдите на вкладку File Types в окне Folder Options .

Описание

Подразделы

Ключи HKEY_LOCAL_MACHINE \ Software \ Описание ключи содержат имена и номера версий программного обеспечения, установленного на локальном компьютере.(Параметры конфигурации, указанные для отдельных пользователей, хранятся в HKEY_CURRENT_USER.)

Во время установки приложения регистрируют эту информацию в следующей форме:

 HKEY_LOCAL_MACHINE \ Software \ Description \  CompanyName  \  ProductName  \ Version.

Примечание

Информация о версии для каждого приложения должна быть добавлена в реестр соответствующим приложением. Не редактируйте значения под этими ключами, кроме случаев, когда поставщик приложения дает вам указание сделать это.

Пример, иллюстрирующий, как регистрационная информация приложения (AvantGo в нашем случае) хранится в разделе реестра HKEY_LOCAL_MACHINE \ SOFTWARE, представлен на рис. 7.12.

Рисунок 7.12: Пример информации о регистрации приложения в разделе HKEY_LOCAL_MACHINE \ Software реестра

Подраздел

Microsoft

Подраздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft содержит параметры конфигурации для программных продуктов Microsoft, установленных на локальном компьютере.

Одним из наиболее важных подразделов в HKLM \ SOFTWARE \ Microsoft является ключ HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion. Этот ключ содержит информацию о программном обеспечении, которое поддерживает встроенные службы Windows, а также тип и номер версии текущей установки ОС (например, данные указывают, есть ли в системе многопроцессорное ядро). Очевидно, что однопроцессорное ядро будет работать на многопроцессорном компьютере, но не даст никаких преимуществ перед однопроцессорной конфигурацией.Чтобы определить тип ядра, просмотрите следующий ключ реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion (рис. 7.13).

Рисунок 7.13: Ключ реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion

Примечание

Если говорить о HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion, это просто невозможно. чтобы упомянуть одно из наиболее ценных улучшений производительности, представленных в Windows XP и Windows Server 2003.Эти новые операционные системы обеспечивают встроенное обнаружение утечки кучи в пользовательском режиме. Проблема в том, что плохо написанные или неправильно закодированные приложения могут «просачиваться» в динамическую память. В версиях, выпущенных ранее, чем Windows XP, требовались специальные инструменты, чтобы помочь определить причину утечки памяти при возникновении такой ситуации. Чтобы включить обнаружение утечек, установите следующий раздел реестра:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Image File Execution Options \ ] "ShutdownFlags" = "3"

Program Groups Subkey

Подраздел программных групп, расположенный в разделе реестра HKEY_LOCAL_MACHINE \ Software, претерпел некоторые изменения по сравнению с предыдущими версиями Windows NT (Windows NT 3.51 и ранее). В Windows NT 4.0 этот ключ был переопределен. В более ранних версиях Windows NT ключ содержал список программных групп, используемых всеми пользователями локального компьютера. В Windows NT 4.0 и ее преемниках этот ключ используется только для указания того, были ли все группы программ, существовавшие в предыдущей операционной системе (для обновленных систем), преобразованы в новый формат.

Ключ программных групп содержит единственную запись с именем ConvertedToLinks, которая определяет, были ли преобразованы программные группы.Если для параметра ConvertedToLinks установлено значение 1, преобразование выполнено успешно.

Если вы устанавливаете новую копию операционной системы, а не обновляете более раннюю версию до Windows XP или Windows Server 2003, подраздел Program Groups не будет содержать никаких подразделов. Если вы выполнили обновление, ключ Program Groups будет содержать подразделы, содержащие двоичные данные, определяющие общие группы программ.

Подраздел

Secure

Приложения могут использовать подраздел Secure для хранения параметров конфигурации, которые могут быть изменены только системным администратором.

Состояние миграции Windows 3.1 Подраздел

Подраздел состояния миграции Windows 3.1 содержит данные только в том случае, если текущая операционная система была установлена в качестве обновления с Windows 3.1. Параметры, содержащиеся в этом ключе, указывают, все ли файлы INI и база данных реестра (Reg.dat) были успешно преобразованы в формат реестра Windows NT 4.0 \ Windows 2000.

Если вы удалите этот ключ, Windows предпримет еще одну попытку преобразовать эти файлы после перезагрузки.

Состояние миграции Windows 3.1 также существует в разделе HKEY_CURRENT_USER. Он определяет статус преобразования файлов программных групп (файлов GRP) в формат программной группы Windows Explorer.

Ключ

HKEY_LOCAL_MACHINE \ System

Все данные, относящиеся к процессу запуска, которые системе необходимо читать, а не вычислять, хранятся в кусте System. Файл System.alt (существующий в Windows 2000 и ранее) также содержит полные копии этих данных.Данные, хранящиеся в HKEY_LOCAL_MACHINE \ System, организованы в контрольные наборы, каждый из которых содержит полный набор параметров для драйверов устройств и системных служб. Время от времени системному администратору может потребоваться отредактировать элементы, хранящиеся в подразделе CurrentControlSet.

Глава 6 содержит подробную информацию о содержимом подраздела CurrentControlSet.

ControlSet nnn, Select и CurrentControlSet Подразделы

Реестр, в частности куст System, играет наиболее важную роль при запуске системы.Чтобы гарантировать запуск системы, операционные системы на базе Windows NT сохраняют резервную копию, позволяя отменить любые изменения конфигурации, которые привели к неожиданным результатам. В этом разделе мы обсудим механизм, используемый для этой цели.

Все данные, необходимые для управления процессом запуска, организованы в подразделах, называемых контрольными наборами. Каждый набор управления содержит следующие четыре подраздела:

Подраздел Control, который содержит параметры конфигурации, используемые для управления системой, включая сетевое имя локального компьютера и подсистем, которые должны запускаться.
Подраздел Enum содержит данные об оборудовании, включая данные об устройствах и драйверах, которые необходимо загрузить.
Подраздел «Профили оборудования» содержит параметры оборудования и конфигурации драйверов, относящиеся к индивидуальному профилю оборудования. Вы можете создать индивидуальные профили оборудования для каждого набора элементов управления. Подраздел «Профили оборудования» будет содержать любые данные, если только данные отличаются от стандартных настроек для драйверов устройств и системных служб.Текущий профиль оборудования, хранящийся в CurrentControlSet, также сохраняется под корневым ключом HKEY_CURRENT_CONFIG.
Подраздел «Службы» содержит список драйверов, файловых систем и служебных программ, которые работают в пользовательском режиме, а также виртуальные аппаратные ключи. Данные, содержащиеся в этом ключе, определяют загружаемые драйверы и указывают порядок их загрузки. Данные также определяют методы, используемые службами для вызова друг друга.

Несколько наборов элементов управления хранятся как подразделы в разделах реестра HKEY_LOCAL_MACHINE \ System под именами от ControlSet00l до ControlSet003.Может быть до четырех наборов элементов управления, но обычно их всего два. Этот механизм аналогичен тому, который используется для создания резервных копий Config.sys для компьютеров MS-DOS. Обычно для запуска системы используется одна копия Config.sys и резервная копия. Однако в нашем случае вся работа по созданию и обслуживанию резервных копий выполняется системой автоматически.

Подраздел Select, показанный на рис. 7.14, содержит четыре параметра, которые описывают использование набора элементов управления:

Значение по умолчанию определяет номер набора элементов управления (например, 001 = ControlSet001), который система должна использовать. в следующий раз запустится.Это может произойти, когда системная ошибка препятствует загрузке системы или когда вы вручную выбираете опцию LastKnownGood .
Параметр «Текущий» указывает порядковый номер набора элементов управления, который фактически использовался для запуска компьютера.
Параметр LastKnownGood указывает порядковый номер набора элементов управления, который использовался при последнем успешном запуске системы.
Параметр Failed указывает набор элементов управления, который был заменен набором элементов управления LastKnownGood (если он использовался для запуска системы).Вы также можете изучить этот набор элементов управления, чтобы определить источник проблемы, что необходимо сделать, чтобы заменить текущий набор элементов управления последним исправным.

Рисунок 7.14: Содержимое раздела реестра HKEY_LOCAL_MACHINE \ SYSTEM \ Select

Раздел CurrentControlSet на самом деле является символической ссылкой на набор элементов управления, заданный параметром Current в HKEY_LOCAL_MACHINE \ SYSTEM \ Select. Это необходимо для того, чтобы константные пути могли использоваться для ссылки на подключи в текущем используемом наборе элементов управления, даже если его имя может измениться.

Каждый раз, когда вы запускаете систему, набор элементов управления, используемый для запуска системы, сохраняется в HKEY_LOCAL_MACHINE \ System \ Clone. Если система запустилась успешно, этот набор элементов управления считается «хорошим», и система отбрасывает существующий набор элементов управления LastKnownGood. Фактически система заменяет существующий набор элементов управления LastKnownGood копией ключа Clone. Системный администратор может изменить это требование в процессе запуска. Обычно запуск считается успешным, если не произошло серьезных ошибок и хотя бы один пользователь смог войти в систему.

Конфигурация LastKnownGood используется при выборе параметра LastKnownGood во время запуска или в случае сбоя процесса запуска (в этом случае набор элементов управления не будет считаться «хорошим»). В этом случае система создает новый набор элементов управления, копируя набор элементов управления LastKnownGood. Значения в HKEY_LOCAL_MACHINE \ System \ Select изменятся следующим образом:

Данные профиля пользователя хранятся в других разделах реестра, и эти изменения не будут отражены в профилях пользователей.

Совет

Если вам нужно определить набор элементов управления, используемый для запуска вашей системы, просмотрите подраздел «Выбрать».

Использование административных утилит и апплетов панели управления — это самый простой способ изменения данных, хранящихся под ключами, которые обсуждались ранее.

Это подраздел CurrentControlSet, который необходимо изменить при изменении параметров конфигурации с помощью одного из редакторов реестра.

Элемент управления Подключи для наборов элементов управления

Каждый набор элементов управления содержит подраздел управления.В этом подразделе хранятся параметры запуска, включая информацию о загружаемых подсистемах, переменные среды, а также размер и расположение файла подкачки. Наиболее важные подразделы, расположенные под ключом Control, присутствующим в наборе элементов управления, перечислены в таблице 7.2.

Таблица 7.2: Типичные подразделы ключа управления для всех наборов управления
Подключ	Описание
9008 содержит вложенные ключи, которые задают параметры для программы Ntbackup, включая такие подключи, как FilesNotToBackup и KeysNotToRestore (рис.7.15), которые содержат списки исключений для файлов и ключей реестра, которые не должны участвовать в процессах резервного копирования или восстановления. Содержимое подраздела BackupRestore можно использовать для настройки встроенной утилиты Microsoft Backup. Также обратите внимание на вложенный ключ AsrKeysNotToRestore, который является новым в Windows XP и Windows Server 2003. Этот ключ относится к процессу автоматического восстановления системы, который в более новых выпусках заменил функциональность диска аварийного восстановления, включенную в Windows NT и Windows 2000. По умолчанию он содержит запись с одним значением с именем Plug ‘Play (тип данных REG_MULTI_SZ, значение CurrentControlSet \ Control \ CriticalDeviceDatabase \). Эта информация не будет восстановлена во время процесса ASR, что неудивительно, поскольку такая информация должна быть воссоздана программой установки, когда она проверяет конфигурацию оборудования вашей системы.
BootVerificationProgram	Это значение можно использовать для указания нестандартного механизма объявления запуска системы как успешного («хорошего»).Если дополнительный механизм проверки не указан, этот подраздел не будет содержать никаких настроек.
ComputerName	Имена компьютеров по умолчанию и имена активных компьютеров хранятся в подразделах ComputerName и ActiveComputerName. Чтобы задать имя компьютера, используйте параметр «Сеть» на панели управления (Windows NT 4.0), вкладку Network Identification в окне Свойства системы (Windows 2000) или вкладку Имя компьютера окна Свойства системы окно (Windows XP и Windows Server 2003).
CrashControl	Этот ключ содержит записи значений, которые управляют поведением системы в случае сбоя системы, включая параметры для создания файла дампа памяти. Обратите внимание на строковое значение MinidumpDir, которое является новым для Windows XP и Windows Server 2003. Как следует из названия, этот параметр указывает путь к каталогу, в котором хранятся небольшие дампы, в основном используемые службой отчетов об ошибках. Вы можете указать эти параметры в окне Startup and Recovery .
GroupOrderList	Задает порядок, в котором система должна загружать службы для всех групп, в которых они есть. Этот параметр используется в сочетании с параметром «Теги». Параметр ServiceGroupOrder указывает порядок загрузки групп.
ServiceGroupOrder	Задает порядок загрузки различных групп служб. Порядок загрузки сервисов внутри группы определяется с помощью настроек Tags и GroupOrderList.
HiveList	Этот параметр определяет расположение файлов куста реестра (содержимое этого раздела показано на рис. 7.16). Это значение поддерживается системой, поскольку параметры этого раздела показывают точное расположение файлов куста реестра (если эти файлы не могут быть загружены, процесс запуска завершится ошибкой). Обратите внимание на формат, в котором представлены названия этих настроек (рис. 7.16). Обратите внимание, что они представлены следующим образом: \ REGISTRY \ MACHINE \ < hivename >, где — это имя соответствующего куста реестра.Также обратите внимание на следующую схему: \ Device \ HarddiskVolumeN \% SystemRoot % \ System32 \ Config \ < hive >, которая принята, потому что, когда необходимо загрузить соответствующий файл реестра, система еще не создала сопоставления дисков для логические диски.
KeyboardLayout	DLL для раскладки клавиатуры, язык по умолчанию, используемый по умолчанию, плюс подраздел с именем DosKeybCodes, в котором перечислены все другие доступные раскладки клавиатуры.
LSA	Пакеты аутентификации для локального органа безопасности (LSA). Это значение поддерживается системой. Если вы сделаете ошибку при редактировании этого значения, это может помешать всем войти в локальную систему.
NetworkProvider	Этот ключ может содержать подключи, которые определяют сетевых провайдеров и порядок их загрузки. Вы можете управлять настройками сетевых поставщиков с помощью параметра Сеть в Панели управления (Windows NT 4.0), параметр «Сеть и удаленное подключение» (Windows 2000) или параметр «Сетевые подключения» (Windows XP и Windows Server 2003).
NLS	Этот подраздел содержит информацию о поддержке национальных языков (NLS). Вы можете управлять поддержкой национальных языков с помощью следующих апплетов панели управления: региональные параметры (Windows NT 4.0), региональные стандарты (Windows 2000) или региональные и языковые параметры (Windows XP и Windows Server 2003).
Печать	Этот подраздел содержит информацию о текущих установленных принтерах и среде печати. Он имеет следующие важные подразделы: Среды — этот подраздел содержит другие подразделы, которые определяют драйверы и процессоры печати для различных системных сред. Мониторы — этот подраздел содержит другие подразделы, в которых хранятся данные для определенных мониторов сетевой печати. Принтеры — этот подраздел содержит другие подразделы, описывающие настройки для каждого установленного принтера. Providers — этот ключ может содержать подключи, описывающие библиотеки DLL служб печати. Чтобы изменить настройки принтера, нажмите кнопку Start , затем выберите Settings \| Принтеры .
PriorityControl	Этот подраздел определяет разделение приоритетов в Win32. Это значение следует устанавливать только с помощью параметра «Система» на панели управления.
ProductOptions	Этот подраздел определяет тип программного продукта (например, Windows NT).Эти значения поддерживаются системой. Обратите внимание на один особенно интересный факт: для параметра ProductType в реестре Windows 2000 установлено значение «WinNT».
SessionManager	Этот подраздел определяет глобальные переменные, используемые Session Manager. Этот ключ, в свою очередь, может содержать следующие подразделы: Устройства DOS — подраздел, который идентифицирует различные устройства DOS, такие как AUX, MAILSLOT, NUL, PIPE, PRN и UNC. Среда — этот ключ определяет переменные среды, такие как ComSpec, Path, Os2LibPath и WinDir.Эти переменные устанавливаются с помощью параметра «Система» на панели управления (одинаково для Windows NT 4.0 и Windows 2000 и их преемников). FileRenameOperations — этот ключ используется в процессе запуска. Это позволяет вам переименовывать определенные файлы, чтобы заменить их. Эти значения должны поддерживаться только операционной системой. KnownDLLs — этот ключ определяет каталоги и имена файлов DLL диспетчера сеансов. Опять же, все эти значения поддерживаются операционной системой. MemoryManagement — этот ключ определяет параметры разбиения по страницам. Обычно вы указываете параметры файла подкачки с помощью системного апплета в Панели управления. Обратите внимание, что в Windows NT / 2000 этот ключ содержит параметр RegistrySizeLimit, упомянутый в главе 1. Также обратите внимание, что в Windows XP и Windows Server 2003 этот параметр устарел. Подсистемы — этот ключ определяет информацию, предназначенную для подсистем Windows NT / 2000, Windows XP и Windows Server 2003. Значения этого ключа поддерживаются системой.
Настройка	Этот ключ определяет параметры настройки оборудования. Еще раз, все значения этого ключа поддерживаются операционной системой. Если вам нужно изменить эти параметры, самый простой способ — запустить программу установки Windows.
TimeZoneInformation	Этот ключ содержит значения, которые определяют информацию о часовом поясе. Обычно эти значения устанавливаются с помощью параметра «Дата / время» на панели управления.
VirtualDeviceDrivers	Этот подраздел содержит драйверы виртуальных устройств. Эти значения должны поддерживаться системой.
Windows	Этот подраздел определяет пути к каталогу Windows и системному каталогу.
WOW	Параметры, хранящиеся под этим ключом, определяют параметры для 16-разрядных приложений Windows.Еще раз, эти настройки должны поддерживаться системой.

Рисунок 7.15: Содержимое вложенного ключа BackupRestore

Рисунок 7.16: Подраздел hivelist

Подраздел

Enum для всех наборов элементов управления Подраздел

содержит данные конфигурации для всех аппаратных устройств, независимо от драйверов, используемых этими устройствами.

Этот подраздел впервые появился в Windows NT 4.0. Он был добавлен, чтобы позволить Windows NT получать доступ к устройствам и их драйверам и управлять ими с помощью методов, аналогичных тем, которые используются в Windows 95. (Обратите внимание, что эти методы похожи, но не одинаковы, поскольку архитектура Windows NT отличается от архитектуры Windows NT. Windows 95.)

Эти изменения должны были заложить основу для обеспечения поддержки новых устройств Plug and Play в будущих версиях Windows NT. Как мы видели в главе 5, полнофункциональная поддержка PnP была впервые реализована в Windows 2000 и дополнительно улучшена в Windows XP и Windows Server 2003.

Примечание

Не используйте редакторы реестра для изменения этого ключа. Если вы сделаете ошибку, ни Windows NT / 2000, ни Windows XP / Windows Server 2003 не смогут обнаружить аппаратные устройства.

Обычно ключ Enum содержит данные конфигурации для аппаратных устройств. Подключи под ключом Enum образуют иерархическую структуру, известную как дерево аппаратных устройств. Дерево оборудования начинается в корне дерева и заканчивается в самой нижней ветви, содержащей данные конфигурации для конкретного экземпляра устройства (например, клавиатуры на локальном компьютере).

Сам ключ Enum можно рассматривать как контейнер, не связанный ни с каким значением. Этот ключ содержит не менее двух подключей: подключ Htree, который представляет дерево оборудования; и один или несколько перечислителей, которые используются Windows для получения информации об определенных устройствах.

Ключ Htree \ Root \ 0 — это зарезервированное пространство реестра, представляющее корень дерева оборудования (то же самое для Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003). Поскольку в Windows 2000 и более поздних версиях реализована полнофункциональная поддержка Plug and Play, содержимое ключа Enum стало более сложным, чем в Windows NT 4.0. На снимке экрана, показанном на рис. 7.17, показана структура ключа Enum для Windows Server 2003.

Рис. 7.17: Структура ключа HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum

Остальные подключи непосредственно под ключом Enum представляют счетчики и содержат подразделы для устройств на одном и том же перечислителе. Согласно требованиям Plug and Play, каждый перечислитель имеет соответствующую шину устройства (например, PCI или ISAPNP). Перечислитель по умолчанию (корень) используется для устройств, не поддерживающих PnP (устаревших).

Каждый подраздел перечислителя содержит несколько подключей, которые представляют различные типы и модели устройств. Подключи, представляющие типы устройств, в свою очередь, содержат свои собственные подключи, которые идентифицируют конкретные экземпляры устройств этого типа. Имя подраздела каждого типа устройства идентифицирует устройство как устаревшее устройство или как устройство Plug and Play.

Для большинства устройств без Plug and Play ОС Windows NT создает идентификатор типа устройства в формате LEGACY_ < DriverName >.Этот подраздел содержит данные для всех устройств, управляемых этим драйвером.

Подключи под ключами типа устройства — это ключи, представляющие определенные экземпляры устройства. Они содержат параметр, определяющий конфигурацию устройства.

Параметры и подразделы, расположенные непосредственно под ключами экземпляра устройства, могут отличаться и различаться в зависимости от устройств и их драйверов.

Подраздел «Службы»

для всех наборов элементов управления

Каждый набор элементов управления содержит подраздел «Службы», в котором перечислены драйверы устройств, драйверы файловой системы и драйверы служб Win32.Все драйверы, перечисленные под этим ключом, могут быть загружены загрузчиком операционной системы (Ntldr), диспетчером ввода-вывода или диспетчером управления службами.

Как я уже упоминал ранее в этой главе при обсуждении раздела реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP, все подразделы в этом разделе содержат параметры, которые ссылаются на записи в разделе Services в наборе элементов управления. Например, в Windows NT / 2000 в подразделе DeviceMap \ PointerPort для мыши с параллельным портом может присутствовать следующая запись:

 \ Device \ PointerPort0: \ REGISTRY \ Machine \ System \ ControlSet001 \ Services \ Sermouse

The Services key должен содержать ключ, соответствующий этой ссылке, который называется Sermouse.Этот подраздел определяет настройки драйвера мыши. Этот механизм называется сопоставлением устройств, что объясняет, почему раздел реестра называется DEVICEMAP.

Примечание

В Windows XP и Windows Server 2003, чтобы упростить установку устройства, устройства настраиваются и настраиваются с помощью группировки классов установки устройств. Класс установки устройства определяет компоненты установщика класса и совместно установщика классов, которые участвуют в установке устройства.

Следовательно, следующая запись для мыши с параллельным портом в HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP \ PointerClass приведет к следующему результату (Рис.7.18). Обратите внимание, что имя ключа — PointerClass, а не PointerPort, как это было в Windows NT / 2000:

Рисунок 7.18: Пример содержимого раздела реестра HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP \ PointerClass в Windows XP

 \ Device \ PointerClass0: \ REGISTRY \ MACHINE \ SYSTEM \ ControlSet001 \ Services \ Mouclass

Как и в Windows NT / 2000, ключ Services содержит ключ, соответствующий этой ссылке, который называется Mouclass. Этот подраздел определяет настройки драйвера мыши (рис.7.19). В начале главы мы обсуждали этот механизм на примере с видеодрайверами.

Рисунок 7.19: Раздел Services содержит ключ, соответствующий ссылке, указанной в разделе реестра DEVICEMAP.

Microsoft определяет классы настройки для большинства устройств. IHV и OEM-производители могут определять новые классы настройки устройств, но только если ни один из существующих классов не применим. Например, поставщику камеры не нужно определять новый класс настройки, потому что камеры относятся к классу настройки изображения.Точно так же устройства источников бесперебойного питания (ИБП) подпадают под класс батареи.

Установщик класса определяет класс устанавливаемого компонента с помощью значения ClassGuid. С каждым классом настройки устройства связан идентификатор GUID. Значение ClassGuid — это глобальный уникальный идентификатор (GUID) для класса. Вы можете сгенерировать значения GUID с помощью служебной программы Uuidgen.exe. Более подробная информация об этой утилите представлена в дополнительных документах Platform SDK.

GUID класса настройки устройства определяет раздел реестра… \ CurrentControlSet \ Control \ Class \ ClassGUID , в котором можно создать новый подраздел для любого конкретного устройства стандартного класса настройки.

Каждый подраздел под ключом Services может содержать несколько дополнительных настроек. Например, содержимое ключа Alerter определяет параметры службы Alerter.

Параметры, такие как ErrorControl, Group, DependOnGroup, DependOnService, ImagePath, ObjectName, Start, Tag и Type, управляют поведением службы.

Порядок загрузки служб и драйверов определяется ключом \ Control \ ServiceGroupOrder под ключом контрольного набора.

Профили оборудования

Ключ для всех наборов управления

Подраздел Профили оборудования присутствует в любом наборе управления.Эти подразделы содержат данные конфигурации для всех профилей оборудования, созданных в Windows NT / 2000, Windows XP или Windows Server 2003. Этот ключ впервые появился в Windows NT 4.0.

Как вы уже знаете, профиль оборудования — это набор модификаций, введенных для облегчения стандартной конфигурации устройств и служб (включая службы и драйверы Win32), загружаемых при запуске системы.

Операционная система на базе Windows NT создает профиль оборудования по умолчанию на основе исходной конфигурации, обнаруженной во время установки ОС.Вы можете создать несколько профилей оборудования и выбрать существующие профили во время загрузки.

На рис. 7.20 показана типичная структура раздела реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles.

Рисунок 7.20: Содержимое типичного ключа HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles

Каждый подраздел в разделе «Профили оборудования» содержит данные конфигурации для соответствующего профиля оборудования. Если в системе имеется более одного профиля оборудования, он определяет профиль оборудования как текущий, когда вы выбираете его во время загрузки.Раздел реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Hardware Profiles \ Current представляет собой символическую ссылку на один из ключей с именем 0000, 0001,…

Дерево HKEY_CURRENT_CONFIG — это псевдоним, который ссылается на раздел Hardware Profiles \ Current в CurrentControlSet. Содержимое текущего ключа также отображается под деревом HKEY_CURRENT_CONFIG.

Совет

Чтобы определить, какой из ключей 0000, 0001,…, 000 n под ключами профилей оборудования выбран в качестве текущего, просмотрите ключ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ IDConfigDB.Этот ключ содержит параметр CurrentConfig (рис. 7.21), значение которого указывает номер, соответствующий ключу, содержащему текущий профиль оборудования.

Рисунок 7.21: Содержимое подраздела IDConfigDB

Параметры, содержащиеся в каждом подразделе профиля оборудования, представляют собой отдельные модификации стандартной конфигурации системных служб и драйверов устройств. Эти модификации соответствуют целям каждого профиля оборудования.Обратите внимание, что в этих ключах хранятся только данные, отличные от стандартной конфигурации, которая определяется данными, хранящимися в подразделах «Программное обеспечение» и «Система» в HKEY_LOCAL_MACHINE. Следовательно, структура профиля оборудования моделируется на основе структуры раздела реестра HKEY_LOCAL_MACHINE. Строго говоря, это можно рассматривать как ограниченную или сжатую версию этого ключа.

Если профиль оборудования содержит измененную версию записи значения в программных или системных ключах HKEY_LOCAL_MACHINE, то исходное значение не изменяется.Напротив, измененная версия этого значения сохраняется в аналогичном ключе поддерева Hardware Profiles \ < Number >.

Например, давайте рассмотрим ситуацию, когда вы создаете новый профиль оборудования, который исключает устаревший драйвер фильтра параллельного порта Iomega (ppa3). Ключ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Enum \ Root \ LEGACY_PPA3 не будет изменен в Windows NT 4.0, Windows 2000, Windows XP или Windows Server 2003. Напротив, это изменение будет сохранено под следующим ключом:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Hardware Profiles \  \ System \ CurrentControlSet \ Enum \ Root \ LEGACY_PPA3.

Подраздел установки

Подраздел

Подраздел установки в дереве HKEY_LOCAL_MACHINE \ System предназначен для внутреннего использования программой установки. Вам не нужно (и не следует) изменять записи значений под этим ключом, потому что они должны поддерживаться операционной системой.

Диск

Подраздел

Подраздел HKEY_LOCAL_MACHINE \ SYSTEM \ Disk претерпел значительные изменения с момента его появления в Windows NT 4.0. В реестре Windows NT 4.0 этот ключ содержал всю информацию, необходимую для управления томами.Этот ключ создается встроенной утилитой администратора дисков Windows NT и содержит параметр «Информация» (тип данных — REG_BINARY). Этот параметр содержит всю информацию о конфигурации, включая данные о разделах жесткого диска, которые были распознаны Windows, сопоставления дисков и данные, касающиеся отказоустойчивых конфигураций дисков (наборы зеркал, наборы полос с проверкой четности или без нее), если вы создали отказоустойчивые дисковые конфигурации. Подробная информация о конфигурациях отказоустойчивых дисков представлена в документации, поставляемой с Windows NT 4.0 Программное обеспечение Workstation Resource Kit.

Ключ HKEY_LOCAL_MACHINE \ System \ Disk создается в реестре Windows NT 4.0 при первом запуске утилиты Disk Administrator. Эта утилита создает как ключ, так и двоичную настройку информации, в которой хранятся все данные на жестких дисках, имеющихся в системе. Когда вы создаете или удаляете разделы жесткого диска с помощью утилиты Disk Administrator или настраиваете отказоустойчивые тома, программа сохраняет все изменения конфигурации в параметре «Информация».

Если вы явно устанавливаете сопоставление дисководов для дисковода компакт-дисков (например, вам нужно сопоставить этот дисковод как «H:»), ключ диска будет содержать другой параметр с именем \ device \ CdRom0. Этот строковый параметр будет иметь значение, соответствующее указанному вами сопоставлению дисков. Помимо утилиты Disk Administrator, существуют другие драйверы и подсистемы, которые обращаются к информации о ключе диска. Например, эта информация доступна для отказоустойчивого драйвера файловой системы (Ftdisk.sys) и подсистеме Win32. Драйвер Ftdisk.sys определяет, есть ли в системе отказоустойчивые дисковые конфигурации, такие как зеркальные или чередующиеся наборы. Драйвер делает это, считывая настройку информации. Подсистеме Win32 требуются данные настройки информации для установления сопоставления дисков.

Примечание

Параметр «Информация» является параметром переменной длины, поскольку количество логических дисков и отказоустойчивых томов в каждой отдельной Windows NT 4.0 также являются переменными.

С выходом Windows 2000 подсистема управления дисками претерпела значительные изменения (например, был введен новый тип тома — динамический том). Параметр HKEY_LOCAL_MACHINE \ SYSTEM \ Disk \ Information присутствует в реестре (для обеспечения обратной совместимости), но он больше не хранит информацию об отказоустойчивых томах.

Windows 2000, Windows XP и Windows Server 2003 хранят информацию об отказоустойчивых томах непосредственно на жестком диске.Однако есть заметная разница. Драйвер Ftdisk.sys в Windows 2000 / XP и Windows Server 2003 управляет всеми разделами диска, включая отказоустойчивые тома и все другие разделы, существующие на жестких дисках. Таким образом, даже если вы не настроите отказоустойчивые тома на своем компьютере под управлением Windows 2000, Windows XP или любого продукта семейства Windows Server 2003, Ftdisk.sys все равно загрузится и обнаружит все запросы к жестким дискам.

Как можно восстановить общие ресурсы и разрешения для общего доступа для диска с данными или отдельной папки

Проблема

Как можно восстановить общие ресурсы и разрешения для общего доступа для диска с данными или отдельной папки в Veritas System Recovery или Backup Exec System Recovery.

Причина

В NTFS определяемые пользователем общие ресурсы томов и папок не хранятся на самом томе или папке. Общие ресурсы и их разрешения хранятся в реестре компьютера по следующему адресу:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Shares

Если общий ресурс удален с компьютера до того, как было выполнено восстановление тома данных или отдельной папки, общий ресурс не создается повторно на восстановленном томе данных или папке, поскольку значение реестра также не было восстановлено до времени, когда общий ресурс существовал.

Решение

Если в реестре все еще определен общий ресурс, который применяется к восстанавливаемому тому или папке данных, этот общий ресурс будет автоматически применен к восстановленным данным. После завершения восстановления перезагрузите компьютер. Когда компьютер загрузится, общий ресурс вернется на место, и дальнейшее вмешательство пользователя не потребуется.

Общие ресурсы также возвращаются на место при выполнении полного восстановления системы, так как полное восстановление системы вернет реестр к тому состоянию, в котором он был во время резервного копирования.Если общий ресурс удален из реестра и полное восстановление системы невозможно, информация об отдельном общем ресурсе может быть вручную воссоздана на томе данных или отдельной папке, которые были восстановлены. Кроме того, можно извлечь ключ реестра из восстановленной копии реестра, выполнив следующие действия:

Предупреждение. Неправильное использование редактора реестра Windows может помешать нормальной работе операционной системы. При внесении изменений в реестр Windows следует проявлять особую осторожность.Модификации реестра должны выполняться только лицами, имеющими опыт использования приложения-редактора реестра. Перед внесением каких-либо изменений в реестр рекомендуется сделать полную резервную копию реестра и рабочей станции.

1. Восстановите куст реестра SYSTEM из резервной копии во временное хранилище. По умолчанию это будет файл SYSTEM, расположенный в c: \ windows \ system32 \ config \. Обязательно восстанавливайте файл SYSTEM во временное место, а не в исходное, так как это приведет к перезаписи рабочей копии реестра.

2. Запустите REGEDIT, выбрав Пуск> Выполнить. Введите REGEDIT и нажмите OK

3. Выделите часть реестра HKEY_LOCAL_MACHINE, щелкнув ее один раз.

4. Перейдите в меню «Файл» и выберите «Загрузить куст …».

5. Перейдите во временное место, где хранилась резервная копия файла SYSTEM, и выберите. Выберите файл SYSTEM и нажмите Открыть

6. Появится запрос на ввод имени ключа. Введите уникальное временное имя, например TEMP_RESTORE

7.Перейдите в следующее место в реестре (при условии, что указанное имя ключа было TEMP_RESTORE:
HKEY_LOCAL_MACHINE \ TEMP_RESTORE \ ControlSet001 \ Services \ lanmanserver \.

8. Выберите раздел реестра общих ресурсов на сервере lanmanserver, щелкнув его один раз. Затем щелкните правой кнопкой мыши «Общие ресурсы» и выберите «Экспорт». Укажите уникальное имя файла, например RESTORE_SHARES.reg, перейдите к месту, где нужно разместить файл, и нажмите «Сохранить». Файл .reg можно сохранить где угодно на компьютере.

9. Щелкните правой кнопкой мыши расширенный выбор «Общие ресурсы», выберите «Экспорт» и сохраните экспорт в подходящее место и имя файла.

10. Просмотрите резервную копию реестра и выберите ключ TEMP_RESTORE, щелкнув его один раз.

11. Перейдите в меню «Файл» и выберите «Выгрузить куст …».

12. Закрыть РЕГЕДИТ

На этом этапе отредактируйте файл RESTORE_SHARES.REG в текстовом редакторе, таком как Блокнот. В файле внесите следующие изменения:

а. Измените строку, которая гласит:

[HKEY_LOCAL_MACHINE \ TEMP_RESTORE \ ControlSet001 \ Services \ lanmanserver \ Shares]

читать:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ lanmanserver \ Shares]

г.Измените строку, которая гласит:

[HKEY_LOCAL_MACHINE \ TEMP_RESTORE \ ControlSet001 \ Services \ lanmanserver \ Shares \ Security]

читать:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ lanmanserver \ Shares \ Security]

Сохраните и закройте файл RESTORE_SHARES.REG из текстового редактора. Затем дважды щелкните файл RESTORE_SHARES.REG. Нажмите «Да» на запрос, подтверждающий добавление в реестр. Затем нажмите ОК на экране подтверждения. Это добавит недостающие определения общих ресурсов обратно в текущий реестр.

Ключ реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ AnonymousNameLookup имеет тип REG_DWORD

CVE является зарегистрированным товарным знаком корпорации MITER, и официальным источником содержимого CVE является Веб-сайт MITRE CVE. CWE является зарегистрированным товарным знаком MITER Corporation, и официальным источником контента CWE является Веб-сайт MITRE CWE. OVAL является зарегистрированным товарным знаком корпорации MITER, и официальным источником содержания OVAL является Веб-сайт MITRE OVAL.Предупреждение: этот сайт и все данные предоставляются как есть. Не гарантируется, что вся информация является точной и полной. Используйте любую информацию, представленную на этом сайте, на свой страх и риск. Используя этот сайт, вы соглашаетесь с тем, что знаете, что эти данные предоставляются как есть, и их точность, правильность или полнота не гарантируется. Все товарные знаки, представленные на этом сайте, являются собственностью их владельцев в США или других странах. Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнений, советов или другого контента.КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ БУДЕТ НЕСЕТ ИСКЛЮЧИТЕЛЬНУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия прямого или косвенного использования им этого веб-сайта. ОТ ВСЕХ ГАРАНТИЙ ЯВНО ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА КАКИЕ-ЛИБО ПРЯМЫЕ, КОСВЕННАЯ или любая другая потеря. ПОЖАЛУЙСТА, СМОТРИТЕ nvd.nist.gov и oval.mitre.org для получения более подробной информации о языке OVAL и определениях.
Информация в этой базе данных может быть изменена без предварительного уведомления. Использование этой информации означает принятие к использованию на условиях КАК ЕСТЬ. Нет НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.Пользователь несет ответственность за любое использование этой информации. Ни в коем случае автор / дистрибьютор / владелец / сопровождающий веб-сайта не несет ответственности за любой ущерб, возникший в результате или в связи с использованием или распространением этой информации.
Использование OVAL и всех связанных данных регулируется условиями использования, определенными Mitre на http://oval.mitre.org/oval/about/termsofuse.html

Настройки реестра Windows 10 · GitHub

Мгновенно делитесь кодом, заметками и фрагментами.

Настройки реестра Windows 10

Этот файл содержит двунаправленный текст Unicode, который может интерпретироваться или компилироваться иначе, чем то, что показано ниже. Для просмотра откройте файл в редакторе, который показывает скрытые символы Юникода. Подробнее о двунаправленных символах Юникода

	Редактор реестра Windows версии 5.00

	; ИСПОЛЬЗУЙТЕ НА СВОЙ СОБСТВЕННЫЙ РИСК!
	; ИСПОЛЬЗУЙТЕ НА СВОЙ СОБСТВЕННЫЙ РИСК!
	; ИСПОЛЬЗУЙТЕ НА СВОЙ СОБСТВЕННЫЙ РИСК!


	; Повышает скорость отклика системы и скорость сети.
	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Multimedia \ SystemProfile]
	«SystemResponsiveness» = dword: 00000001
	«NetworkThrottlingIndex» = dword: ffffffff

	; обслуживание отключено.
	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ Maintenance]
	«MaintenanceDisabled» = dword: 00000001

	; Немного улучшает управление ОЗУ и общую скорость системы.
	[HKEY_CURRENT_USER \ Панель управления \ Рабочий стол]
	«AutoEndTasks» = «1»
	«HungAppTimeout» = «100»
	«MenuShowDelay» = «0»
	«WaitToKillAppTimeout» = «300»
	«LowLevelHooksTimeout» = «1000»

	; Отключает ненужные функции проводника.
	[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
	«NoLowDiskSpaceChecks» = двойное слово: 00000001
	«LinkResolveIgnoreLinkInfo» = двойное слово: 00000001
	«NoResolveSearch» = dword: 00000001
	«NoResolveTrack» = dword: 00000001
	«NoInternetOpenWith» = dword: 00000001

	; Ускоряет время выключения.
	[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control]
	«WaitToKillServiceTimeout» = «300»

	; Устраняет утечку памяти в Windows 10 через Реестр.
	[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Ndu]
	«Старт» = dword: 00000004

	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender]
	DisableAntiSpyware = dword: 00000001

	; Отключить LargeSystemCache
	[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью]
	«LargeSystemCache» = dword: 00000000

	; Отключить Кортану
	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Windows Search]
	«AllowCortana» = dword: 00000000
	DisableWebSearch = dword: 00000001
	ConnectedSearchUseWeb = dword: 00000000
	«ConnectedSearchUseWebOverMeteredConnections» = dword: 00000000

	[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Search]
	«DeviceHistoryEnabled» = dword: 00000000
	«HistoryViewEnabled» = dword: 00000000
	«AllowSearchToUseLocation» = двойное слово: 00000000
	«BingSearchEnabled» = dword: 00000000
	«CortanaConsent» = dword: 00000000

	; Отключить меры защиты
	[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью]
	«FeatureSettings» = dword: 00000000
	«FeatureSettingsOverrideMask» = dword: 00000003
	«FeatureSettingsOverride» = dword: 00000003

	[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Kernel]
	«DisableTsx» = dword: 00000001

	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Virtualization]
	— «MinVmVersionForCpuBasedMitigations» = «1.0 «

	; Отключить регулирование мощности
	[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Power \ PowerThrottling]
	«PowerThrottlingOff» = dword: 00000001

	; нулевая задержка запуска
	[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Serialize]
	«StartupDelayInMSec» = dword: 00000000

	; Отключить отслеживание приложений Windows для улучшения результатов поиска и запуска
	[HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ EdgeUI]
	«DisableMFUTracking» = dword: 00000001

	; Это заставит часы панели задач показывать секунды
	[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced]
	«ShowSecondsInSystemClock» = двойное слово: 00000001

	; Отключить отчеты об ошибках Windows
	[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Windows Error Reporting]
	«Отключено» = dword: 00000001

	; Увеличить уровень прозрачности панели задач
	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced]
	«UseOLEDTaskbarTransparency» = dword: 00000001

	; Отключает предложения приложений при запуске

	[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CloudContent]
	«DisableWindowsConsumerFeatures» = dword: 00000001

Вы не можете выполнить это действие в настоящее время.

Что такое HKEY_LOCAL_MACHINE? — gadgetshelp,com

Как добраться до HKEY_LOCAL_MACHINE

Подразделы реестра в HKEY_LOCAL_MACHINE

Скрытые подразделы в HKLM

Подробнее о HKEY_LOCAL_MACHINE

Hkey local machine как найти

Что такое системный реестр?

Зачем нужен реестр Windows?

Какие данные хранятся в ветке HKLM?

Как зайти в HKEY_LOCAL_MACHINE на «Виндовс 7» или любой другой системе самым быстрым способом?

Как на «Винде 7» зайти в HKEY_LOCAL_MACHINE из «Проводника»

Редактирование реестра

Дефрагментация и очистка ненужных данных

Стоит ли заниматься изменением ключей собственноручно?

Реестр в операционных системах

Через утилиту «Выполнить»

Посредством поиска через меню «Пуск»

Посредством проводника Windows

Резервная копия всего реестра или отдельного раздела

Восстановление из файла

Слияние

Импорт

Восстановление с использованием live CD

Создание и удаление разделов и параметров через файл с расширением reg

Создание подразделов или изменение параметров

Удаление разделов реестра или параметров

Как открыть приложение Редактор реестра Windows 10.

Содержание редактора реестра

Как создать новый раздел

Как создать новый Параметр

Как сделать резервную копию и восстановить параметры реестра в Windows 10

Переключение между HKCU и HKLM в редакторе реестра в Windows 10

Аргументы командной строки редактора реестра

Hkey Local Machine — как зайти? Hkey Local Machine на Виндовс где находится?

Что такое системный реестр?

Зачем нужен реестр Windows?

Какие данные хранятся в ветке HKLM?

Как зайти в HKEY_LOCAL_MACHINE на «Виндовс 7» или любой другой системе самым быстрым способом?

Как на «Винде 7» зайти в HKEY_LOCAL_MACHINE из «Проводника»

Редактирование реестра

Дефрагментация и очистка ненужных данных

Стоит ли заниматься изменением ключей собственноручно

hkey local machine system currentcontrolset services iastorv

1 Как включить режим ACHI без пtреустановки Windows

Включаем поддержку AHCI в реестре

Справочник по реестру Windows XP

Hkey local machine system mounteddevices

Just another weblog for students, IT people and programmers

Увеличение размера и различные действия с системным диском в MS Windows

Перечисление (энумерация) USB устройств

Эксперимент

История в файлах

Рекомендуем к прочтению

hkey local machine system currentcontrolset services iastorv

1 Как включить режим ACHI без пtреустановки Windows

Включаем поддержку AHCI в реестре

HKLM \ SYSTEM \ CurrentControlSet \ Control Registry Tree — драйверы для Windows

Оцените свой опыт

В этой статье

Ключи реестра Windows для настройки производительности TCP / IP

Создание / редактирование ключей реестра Windows для настройки производительности TCP / IP

TcpTimedWaitDelay

MaxUserPort

MaxConnect Бэклог

KeepAliveInterval

TcpMaxDataRetranmission

Благодарности TPC / IP

Как установить Windows 11 на неподдерживаемое оборудование

Ключ HKEY_LOCAL_MACHINE | Unicode Explained

Ключ

Подраздел

Подраздел RESOURCEMAP

Ключ

Ключ

Подраздел классов

Описание

Подраздел

Подраздел

Ключ