Как открыть редактор реестра в виндовс 7: Как открыть редактор реестра Windows

Содержание

Как открыть редактор реестра Windows

&nbsp windows | для начинающих

В этой инструкции покажу несколько способов быстро открыть редактор реестра Windows 7, 8.1 и Windows 10. Несмотря на то, что в своих статьях я стараюсь описывать все требуемые шаги очень подробно, бывает, что ограничиваюсь лишь фразой «откройте редактор реестра», которая у начинающего пользователя может вызвать необходимость искать, как это сделать. В конце инструкции также есть видео с демонстрацией способов запуска редактора реестра.

Реестр Windows представляет собой базу данных почти всех настроек ОС Windows, имеющую древовидную структуру, состоящую из «папок» — разделов реестра, и значений переменных, определяющих то или иное поведение и свойство. Для редактирования этой базы и требуется редактор реестра (например, когда нужно убрать программы из автозагрузки, отыскать вредоносное ПО, запуск которого происходит «через реестр» или, скажем, убрать стрелки с ярлыков).

Примечание: если при попытке открыть редактор реестра вы получаете сообщение о запрете этого действия, вам может помочь это руководство: Редактирование реестра запрещено администратором. В случае ошибок, связанных с отсутствием файла или тем, что regedit.exe не является приложением, вы можете скопировать этот файл с любого другого компьютера с той же версией ОС, а также найти его на своем компьютере в нескольких местах (подробнее будет описано ниже).

Самый быстрый способ открыть редактор реестра

На мой взгляд, самый быстрый и удобный способ открытия редактора реестра — использовать диалоговое окно «Выполнить», которое в Windows 10, Windows 8.1 и 7 вызывается одинаковым сочетанием горячих клавиш — Win+R (где Win — клавиша на клавиатуре с изображением эмблемы Windows).

В открывшемся окне достаточно ввести regedit после чего нажать кнопку «Ок» или просто Enter. В результате, после вашего подтверждения на запрос контроля учетных записей пользователей (если у вас включен UAC), откроется окно редактора реестра.

Что и где находится в реестре, а также о том, как его редактировать, вы можете прочитать в руководстве Использование редактора реестра с умом.

Используем поиск, чтобы запустить редактор реестра

Второй (а для кого-то и первый) по удобству способ запуска — использовать функции поиска Windows.

В Windows 7 вы можете начать вводить «regedit» в окне поиска меню «Пуск», после чего в списке кликнуть по найденному редактору реестра.

В Windows 8.1, если вы перейдете на начальный экран, а затем просто начнете набирать «regedit» на клавиатуре, откроется окно поиска, в котором можно будет запустить редактор реестра.

В Windows 10, по идее, точно так же найти редактор реестра можно через поле «Поиск в интернете и Windows», находящееся в панели задач. Но в той версии, что у меня сейчас установлена, это не работает (к релизу, уверен, исправят). Обновление: в финальной версии Windows 10, как и предполагалось, поиск успешно находит редактор реестра.

Запуск файла regedit.exe

Редактор реестра Windows является обычной программой, и, как и любую программу, его можно запустить с помощью исполняемого файла, в данном случае — regedit.exe.

Этот файл вы можете найти в следующих расположениях:

  • C:\Windows\
  • C:\Windows\SysWOW64 (для 64-разрядных версий ОС)
  • C:\Windows\System32 (для 32-битных)

Помимо этого, в 64-разрядных Windows вы также обнаружите файл regedt32.exe, эта программа тоже является редактором реестра и работает, в том числе и в 64-битной системе.

Дополнительно, редактор реестра вы можете отыскать и в папке C:\Windows\WinSxS\ , для этого удобнее всего использовать поиск по файлам в проводнике (это расположение может пригодиться, если в стандартных местах редактора реестра вы не обнаружили).

Как открыть редактор реестра — видео

В завершение — видео, в котором показываются способы запустить редактор реестра на примере Windows 10, однако способы подойдут и для Windows 7, 8.1.

Также существуют и сторонние программы для редактирования реестра Windows, которые в некоторых ситуациях могут оказаться полезными, но это тема отдельной статьи.

Подписаться | Поддержать сайт и автора

А вдруг и это будет интересно:

Как открыть реестр Windows 7: запуск редактора regedit

Системный реестр Windows — структурированная база данных, в которой хранится информация и параметры ПО, устройств, пользовательские настройки, конфигурации системы. Углубленное описание тема отдельной статьи, поэтому сейчас акцентируем внимание на том,

как открыть реестр в Windows 7, а также создадим ярлык контекстного меню для быстрого доступа.

Прежде чем войти в редактор реестра, создайте точку восстановления системы или сделайте резервную копию реестра. При ошибочной правки может произойти серьезный сбой, который чреват переустановкой ОС. Если Вы не опытный пользователь позаботьтесь об этом.

Как открыть редактор реестра Windows 7

Файл открытия редактора реестра находится в корне папки Windows и называется regedit.exe. Можно, конечно, запустить regedit отсюда, но такой способ долгий и никто пользоваться им никогда ни будет. Ниже рассмотрим наиболее частые методы открытия реестра.

В процессе запуска, Вы можете увидеть окно UAC, где необходимо нажать «да». Это стандартная мера безопасности, предотвращающая внесения изменений вирусами и нежелательным ПО. Вы можете отключить контроль учетных записей, если есть стабильная антивирусная программа. В противном случае, делать этого не рекомендуется.

Чтобы зайти в реестр в Виндовс 7 воспользуйтесь поиском:

  1. Нажмите на значок кнопки Пуск.
  2. В строке поиска пропишите regedit и кликните Enter, либо выберите из найденного списка regedit.exe.
  3. В запросе UAC щелкните «да». Если его нет, пропускайте данный шаг.
  4. Откроется окно реестра Windows 7. Теперь перемещайтесь до раздела и вносите изменения.

Чтобы открыть реестр Windows 7 можно еще запустить regedit через окно «выполнить». Данный способ быстр и удобен, Я пользуюсь всегда им.

  1. Нажмите сочетание Win (клавиша с Лого Майкрософт) + R.
  2. В форме ввода напечатайте regedit. Кликните OK или Энтер.
  3. В окошке UAC щелкните «да».
  4. Проделав шаги, Вам удастся попасть в реестр Виндовс 7 для дальнейшего редактирования.

Выполнив рекомендации выше, Вы можете увидеть предупреждение «редактирование реестра запрещено администратором системы». Оно появляется из-за наложенных ограничений администратора, либо вирусной атаки. Чтобы включить редактор реестра вручную, избавьтесь от вирусов, получите административный доступ.

Создание пункта в контекстном меню

Рекомендации подойдут пользователям, которым часто приходится обращаться к реестру. Пункт в контекстном меню рабочего стола осуществит доступ за 2 клика мышкой. Откройте реестр Windows 7 удобным способом и начинайте выполнять следующее:

1. Перейдите к разделу shell (полный путь на картинке).

2. Кликните по shell правой кнопкой. В меню наведите на «создать», затем выберите «раздел». Присвойте имя, к примеру, «реестр» (без кавычек), именно оно будет отображаться в меню рабочего стола. Нажмите Enter.

3. Далее щелкните по созданному «реестр» правой кнопкой, и создайте раздел с названием «command».

4. Выбрав «command», справа Вы увидите параметр «по умолчанию». Дважды кликните по нему правой кнопкой. Скопируйте в поле «значение» путь «C:\Windows\regedit.exe» (с кавычками) и нажмите OK. Здесь показан путь диска C, у Вас, возможно, будет другая буква.

Закройте все окна, щелкните правой кнопкой по пустому пространству рабочего стола. Нажмите в меню соответствующий пункт.

Теперь Вы без проблем можете открыть реестр Windows 7 с соблюдением всех мер безопасности. В следующем материале разберемся, как зайти в реестр Windows 8. Во многом способы открытия схожи, но в силу другого интерфейса, все же есть различия.

Посмотрите еще статьи:

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Как зайти в реестр на Windows 7

Как известно, реестр компьютера — это глобальная база, содержащая в своём составе различные данные о работе системы и компьютера в общем. В такой глобальной базе отражаются параметры и настройки работы отдельных приложений. Всё строится на том, как структурированы и представлены данные в этой системе. Сбой и ошибки в компьютере, прежде всего, начинаются с ошибок местных данных. Поэтому важно знать методы правильной работы с данными, редактирования и оптимизации реестра ПК.

Как войти в реестр компьютера: знакомство

Самым простым способом входа в реестр компьютера является использование командной строки. Открываем командную строку комбинацией клавиш Win+R, затем прописываем команду regedit. Таким образом, пользователь открывает окно редактора реестра.

Открыть редактора реестра можнов несколько кликов

Войти можно также с помощью Проводника Windows. Открываем проводник в меню «Пуск» или с помощью ярлыка «Мой компьютер» на рабочем столе, затем переходим в директорию системного диска, где открываем каталог Windows.

Заходим в реестр, преходим в директорию системного диска и открываем каталог Windows

Из всего представленного списка утилит и файлов нас интересует утилита «regedit». Она также запускает окно редактора реестра.

Здесь мы видим несколько разделов, в которых хранятся файлы, распределённые по конкретному признаку и принадлежности. Первый раздел включает в себя сведения о расширениях каждого типа файлов, которые зарегистрированы в системе.

Второй раздел (все разделы имеют в своём названии «HKEY», и затем уникальную часть названия раздела) несёт информацию о пользователе, который в данный момент работает в системе.

Самый важный и самый объёмный по количеству информации — третий раздел, который отображает данные обо всех драйверах, настройках и программном обеспечении, установленных на компьютере. Четвёртый раздел содержит информацию об актуальных данных для всех пользователей устройства, а в пятом разделе сохраняются сведения об оборудовании, функционирующем в момент запуска компьютера.

Очистка реестра

При ускорении работы системы нередко пользователи прибегают к очистке, то есть удалению лишних данных, записей, программ и регистрационных сведений. Делается это для того, чтобы избежать ошибок в работе программ, а также захламления в базе данных компьютера. Последовательность очистки выглядит следующим образом:

  1. Откройте редактор реестра.
  2. Перейдите по ссылке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion.
  3. Удалите лишние программы.
  4. Повторите то же самое с другой веткой.

Внимание стоит обратить и на то, что при отключении какой-либо программы в автозагрузке вполне реально отключить антивирус.

Но кроме ручной очистки существует набор программ, специально предназначенных для таких целей.

Ccleaner

Ccleaner — простая и предельно действенная программа по очистке и оптимизации системы. Одна из самых лучших программ по надёжности и широте профиля использования. Отличается множеством преимуществ: быстрота запуска/работы, качественный поиск и удаление временных и ненужных системных файлов, как и исправление ошибок реестра довольно результативно. Существует в платном и бесплатном исполнении. В бесплатной версии потери в функциональности минимальные.

Программа идеально подходит для чистки и исправления ошибок реестра. Ccleaner запоминает уникальный способ исправления всех ошибок реестра для применения его при следующей проверке.

Программа занимается чисткой и исправлением ошибок реестра

Reg Organizer

Несложная в использовании программа Reg Organizer предназначена для оптимизации системы, удаления ненужных программ и файлов. Имеет мощный инструмент работы с автозагрузкой и реестром. Основные функции программы:

  • расширенное удаление программ;
  • менеджер автозагрузки с автоматической оптимизацией загрузки Windows, наглядной диаграммой времени последних загрузок и возможностью создания очереди запуска программ;
  • расширенная функция чистки дисков с возможностью удаления старых вариантов операционной системы и ненужных обновлений системы;
  • функция чистки реестра для поиска и устранения ненужных записей;
  • дефрагментация и сжатие файлов реестра;
  • тонкие настройки системы;
  • продвинутый редактор реестра.
Программа Red Organizer предназначена для оптимизации системы и удаления ненужных программ

Windows Cleaner

Программа отвечает за повышение производительности системы за счёт очистки её от ненужных, неиспользуемых и временных файлов, программ и документов. За счёт того, что программа способна очищать журналы посещений, базы данных и прочее, возможна качественная чистка реестра компьютера. Windows Cleaner существует в бесплатной версии, которая находится в свободном доступе в глобальной сети.

Программа удаляет ненужные файлы и программы, тем самым повышая производительность системы

Тонкая настройка реестра как способ оптимизации системы

В качестве настройки и повышения производительности компьютера можно изменять записи реестра таким образом, чтобы убрать всю лишнюю информацию об отсутствующем оборудовании, неиспользуемых файлах и библиотеках и, к примеру, автоматически очищать файл подкачки. То есть удаление записей реестра фактически означает лишение компьютера возможности выполнять какие-либо действия, которые и так им не выполняются.

Пользователю не рекомендуется проявлять инициативу в удалении каких-либо неизвестных ему параметров реестра. Это может привести к неправильной работе всей системы, вызвать серьёзный сбой, поэтому перед каждой процедурой перенастройки или чистки реестра следует создавать его резервную копию.

Для тонкой настройки реестра необходимо выбрать один из разделов и изменить его значение. Например, для того чтобы автоматически выгрузить неиспользуемые библиотеки, нужно выбрать раздел HKLM > SOFTWARE >Microsoft\Windows >CurrentVersion >Explorer и изменить значение AlwaysUnloadDLL:DWORD на единицу; для отключения автозапуска CD дисков нужно найти раздел HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet >services >cdrom и изменить значение параметра AutoRun на 0.

Видео: настройки реестра

Также с помощью реестра можно запретить работу каких-либо программ. В одном из разделов хранится список программ, которые будут блокированы при запуске. Последовательно создаётся подраздел DisallowRun и строковый параметр REZ_SZ со значением 1, которое зависит от порядкового номера программы в списке. То есть параметры будут иметь значениями названия программ с расширением exe. Например, WordPad.exe.

Отказ редактирования реестра администратором системы

Зачастую возникает проблема отказа редактирования реестра администратором системы.

  1. Для решения этой проблемы вводим команду gpedit.msc в командную строку, чтобы открыть окно Редактора групповой политики.В окне «Конфигурация пользователя» находится нужная нам папка
  2. В появившемся окне выбираем «Отключить», после чего редактирование будет открыто пользователю.Отключение запрета на редактирование реестра

Дефрагментация реестра

Со временем происходит деструктурирование файловой системы, которое приводит к тому, что система затрачивает больше времени на поиск каких-либо необходимых данных. Поэтому реестр следует подвергать дефрагментации, как и жёсткий диск с файлами. Однако для этой задачи понадобится специальная программа — дефрагментатор, которая в процессе работы сможет получить доступ к записям реестра.

Для этого существует программа Defraggler. Особенность этой программы в том, что она работает непосредственно перед запуском самой операционной системы, когда возможно производить дефрагментацию реестра. Настроить работу программы на дефрагментацию реестра при включении можно, используя интерфейс Defraggler.

Программа предназначена для дефрагментации реестра

Сброс настроек реестра

Сброс всех настроек можно произвести двумя способами. Первый способ заключается в откате системы к определённой дате, то есть возврат настроек Windows к какому-либо состоянию в прошлом. Вместе со всеми системными параметрами откатываются и записи реестра.

Второй способ более сложный, но и более действенный. Он заключается в переустановке Windows. При возникновении проблем, неправильной работы системы или утере каких-то важных записей из базы данных реестра, стоит позаботиться об операционной системе и проделать алгоритм её переустановки.

Видео: работа с редактором реестра

Важно понимать, что работа с реестром чревата последствиями как для ОС, так и для персонального компьютера. Поэтому стоит подходить к обработке с осторожностью и делать это по особой необходимости.

Здравствуйте! Меня зовут Никита. Мне 21 год. Студент политехнического ВУЗа. Оцените статью:

(3 голоса, среднее: 4.3 из 5)

Поделитесь с друзьями!

Как открыть редактор реестра в Windows (XP, 7, 8, 10) – обзор способов

Приветствую!

Реестр Windows представляет собой базу данных, в которой хранится множество параметров опций и настроек  как операционной системы, так и устанавливаемого стороннего программного обеспечения.

Для пользователя компьютера реестр интересен в первую очередь тем, что изменяя определённые настройки, можно гибко настроить окружение операционной системы «под себя», исправить некоторые ошибки, которые могут встретиться при сбое операционной системы или стороннего ПО.

Стоит сказать, что штатный редактор реестра Windows не балует функционалом и удобством работы. К счастью, существуют программы, способные в значительной степени поднять уровень комфорта при работе с реестром. Подробнее в соответствующем материале.

Содержание:

Открываем редактор реестра с помощью спец. команды

Нажмите на своей клавиатуре комбинацию клавиш Win + R (что за комбинация) и в открывшемся системном окне Выполнить введите значение «regedit» без кавычек, а после нажмите располагающуюся чуть ниже клавишу OK.

Необходимо отметить, что открытый таким образом редактор реестра имеет ровно те же права доступа, что и другие запускаемые в системе программы. Только если для большинства стороннего ПО этих прав достаточно, то для внесения изменений в какой-либо раздел реестра, зачастую необходимы права администратора.

Если вы намереваетесь не только посмотреть текущее значение интересующего параметра в реестре, но и изменить его, то необходимо запустить редактор реестра от имени администратора. Для этого вам необходимо воспользоваться способом запуска, о котором рассказано ниже.

В ином случае вы можете столкнуться с ошибкой при создании или изменении параметра (или раздела), наподобие той, что запечатлена на изображении.

Открытие редактора реестра через Пуск\поиск

В Windows 7 необходимо открыть меню Пуск, и вписать в строке поиска «regedit» без кавычек. В блоке Программы будет интересующий нас редактор реестра.

Наведите на него курсор мыши и щёлкните правой клавишей мышки, в появившемся контекстном меню выберите пункт Запуск от имени администратора.

В Windows 8, 8.1, и последней 10 версии операционной системы для открытия редактора реестра необходимо кликнуть по иконке поиска, что располагается рядом с кнопкой Пуск и ввести ровно ту же команду, что и в случае с Windows 7.

В результатах поиска необходимо подвести курсор к найденному файлу-программе, и кликнув правой клавишей мыши, выбрать соответствующий пункт запуска от имени администратора.

Открыть редактор реестра, найдя его в системной директории

Необходимо понимать, что редактор реестра является одним из множества системных программ, и соответственно у него есть свой исполняемый файл. Запуск данного файла можно осуществить из меню, о чём рассказывалось выше, а можно непосредственно запустив исполняемый файл – regedit.exe.

Данный файл традиционно располагается в корневой директории Windows вместе с остальными системными файлами.

Найдите его, кликните правой клавишей мышки и запустите с правами администратора.

В результате вашему взору будет представлено окно редактора реестра Windows, в котором вы сможете посмотреть, вписать или отредактировать желаемые параметры.

Видеоинструкция

Краткий итог

Теперь вы знаете, как запустить редактор реестра в Windows и, что немаловажно, с правами администратора. Большинство опций и параметров в реестре доступно к редактированию только при запуске редактора с повышенными правами.

На этом всё. Если что-то осталось не совсем понятным, то к вашим услугам комментарии к материалу, где вы можете задать уточняющие вопросы.

Работа с реестром Windows

Общие сведения о реестре Windows

Особенности реестра Windows Vista и более поздних ОС семейства Windows

Сохранение и восстановление реестра

Мониторинг реестра

Автозапуск программ.

Драйверы и службы.

Драйверы и службы для безопасного режима.

Список установленных программ .

Пароли приложений в реестре.

Ассоциации расширений файлов и приложений.

Ограничение доступа пользователя к ресурсам системы.

Некоторые практические примеры и советы


Общие сведения о реестре Windows
    Реестр Windows (системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин «Hive». В некоторых работах его переводят на русский язык как «Улей». В документации от Microsoft этот термин переводится как «Куст».

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %SystemRoot%\system32\config (обычно C:\windows\system32\config). Для операционных систем Windows это файлы с именами

default
sam
security
software
system
.
В операционных системах Windows Vista/Windows 7/8/10, файлы реестра располагаются также в каталоге \Windows\system32\config и имеют такие же имена, однако в этих ОС добавился новый раздел реестра для хранения данных конфигурации загрузки (Boot Configuration Data) с именем BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела ( раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows 7, создается активный раздел небольшого размера ( около 100 мегабайт), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr, хранилище конфигурации загрузки BCD, файлы локализации и программы тестирования памяти . Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.

    В процессе загрузки система получает монопольный доступ к файлам реестра и, поэтому, их невозможно открыть для просмотра, скопировать, удалить или переименовать обычным образом. Для работы с содержимым системного реестра используется специальное программное обеспечение — редакторы реестра (REGEDIT.EXE, REGEDT32.EXE), являющиеся стандартными компонентами операционной системы. Для запуска редактора реестра можно использовать меню кнопки «Пуск»- «Выполнить» — regedit.exe

    После старта редактора, в левой части основного окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries) или ключи реестра.
Основное назначение корневых разделов:
HKEY_CLASSES_ROOT ( Общепринятое сокращенное обозначение HKCR) — Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU)— Настройки для текущего пользователя (рабочий стол, личные папки, настройки приложений). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398 -1035525444-…
SID — это уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при создании каждого нового пользователя системы. Внутренние процессы Windows обращаются к учетным записям по их кодам SID, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же самым именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.

Идентификатор SID представляет собой числовое значение переменной длины, формируемое из номера версии структуры SID, 48-битного кода агента идентификатора и переменного количества 32-битных кодов субагентов и/или относительных идентификаторов (Relative IDentifiers, RID). Код агента идентификатора определяет агент, выдавший SID, и обычно таким агентом является локальная операционная система или домен под управлением Windows. Коды субагентов идентифицируют попечителей, уполномоченных агентом, который выдал SID, а RID — дополнительный код для создания уникальных SID на основе общего базового SID.
Для идентификатора S-1-5-21-854245398 -1035525444: 1000, номер версии равен 1, код агента идентификатора — 5, а далее следуют коды четырех субагентов. В Windows NT и старше, при установке системы, создается один фиксированный (код 21) и три генерируемых случайным образом (числа после «S-1-5-21») кода субагентов. Также в процессе установки создаются некоторые (одинаковые для всех систем) учетные записи, как например, учетная запись администратора, которая всегда имеет RID равный 500

Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета PSTools

HKEY_LOCAL_MACHINE (HKLM) — в данном разделе реестра хранятся глобальные аппаратные и программные настройки системы — записи для системных служб, драйверов, наборов управляющих параметров, общие настройки программного обеспечения, применимые ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры операционной системы, оборудования, программного обеспечения.

HKEY_USERS( HKU) — индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.

HKEY_CURRENT_CONFIG (HKCC) — конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием «Панель управления» — «Система» — «Оборудование»- «Профили оборудования». На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на подраздел из HKLM
HKLM\SYSTEM\Current ControlSet\Hardware Profiles\Current

Параметры или ключи реестра имеют имена, представленные в обычном текстовом виде и значения, которые хранятся в виде стандартизированных записей определенного типа. Допустимые типы данных реестра:

REG_BINARY — двоичный параметр. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

REG_DWORD — двойное слово. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).

REG_QWORD — Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

REG_SZ — строковый параметр.

REG_EXPAND_SZ — Расширяемая строка данных. Многострочный параметр. Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

REG_RESOURCE_ LIST — Двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_RESOURCE_ REQUIREMENTS_LIST — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_FULL_RESOURCE_DESCRIPTOR — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_NONE — Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_LINK — Символическая ссылка в формате Юникод.

При добавлении новых параметров в реестр, необходимо задавать не только имя и значение, а также правильный тип данных.

    Возможности конкретного пользователя при работе с данными реестра определяются правами его учетной записи. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.

    При просмотре данных реестра в среде Windows XP, 2 подраздела с именами SAM и SECURITY, не отображаются, и доступ к ним разрешен только для локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Обычно, учетные записи пользователей и даже администраторов, таких прав не имеют, и редактор реестра, запущенный от их имени, не отображает содержимое разделов SAM и SECURITY. Для доступа к ним нужно, чтобы regedit был запущен от имени учетной записи с правами Local System, для чего можно воспользоваться утилитой PSExec

psexec.exe -i -s regedit.exe

Можно также воспользоваться стандартными средствами операционной системы, например, планировщиком заданий. С помощью команды at создаем задание на запуск regedit.exe в интерактивном режиме через 2-3 минуты от текущего времени (например- в 16час 14 мин.)

at 16:14 /interactive regedit.exe

Поскольку сам планировщик работает как системная служба, то порожденная им задача также будет выполняться с наследуемыми правами, а ключ /interactive позволит текущему пользователю взаимодействовать с запущенным заданием, т.е. с редактором реестра, выполняющимся с правами локальной системной учетной записи.

В Windows 7 разделы реестра SAM и SECURITY отображаются , однако не отображается их содержимое, для просмотра которого можно воспользоваться аналогичным приемом.

    В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру — это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы . Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.


Особенности реестра Windows Vista и последующих версий ОС семейства Windows
    Главным отличием реестра операционных систем Windows Vista / Windows 7 / Windows Server 2008 и более поздних выпусков — появление нового раздела с данными конфигурации загрузки системы HKEY_LOCAL_MACHINE\BCD00000000 .

Этот раздел содержит объекты и элементы конфигурации, используемые новым диспетчером загрузки BOOTMGR пришедшим на смену традиционному загрузчику NTLDR. Раздел HKLM\BCD00000000 является системным хранилищем данных конфигурации загрузки ( BCD — Boot Configuration Data ) и физически, представляет собой файл реестра c именем bcd, находящийся в каталоге \BOOT активного раздела ( раздела диска с загрузочной записью и файлом диспетчера BOOTMGR) . При стандартной установке Windows 7 на новый жесткий диск, в качестве активного раздела создается небольшой ( размером около 100Мб) раздел, который содержит файлы и каталоги, необходимые для работы диспетчера загрузки. Обычно, этот раздел скрыт от пользователя, поскольку ему не присваивается буква логического диска и к его содержимому невозможно получить доступ стандартными средствами, такими, как например «Проводник» Windows (Explorer) . При просмотре с использованием Диспетчера логических дисков, данный раздел отображается под названием «Зарезервировано системой» и имеет признак «Активный».

Загрузочный сектор данного раздела (Partition Boot Sector или PBR) выполняет загрузку файла диспетчера bootmgr, который должен находиться в его корне. В свою очередь, диспетчер загрузки bootmgr для своих целей использует системное хранилище конфигурации, которое должно находиться в папке с именем BOOT .

Подразделы и ключи раздела HKLM\BCD00000000 имеют определенные имена, типы данных, и связи, которые обрабатываются диспетчером загрузки BOOTMGR и задают весь ход процесса дальнейшей загрузки — вид меню выбора загружаемых систем, таймаут выбора, систему, загружаемую по умолчанию, используемые устройства и приложения загрузки, и другие параметры. Иерархическая структура данных хранилища конфигурации загрузки не предназначена для редактирования с использованием редактора реестра и по умолчанию подраздел HKLM\BCD00000000 имеет разрешение только на чтение. Разрешение можно изменить с использованием контекстного меню, вызываемого правой кнопкой мыши, однако нужно учитывать то, что неквалифицированное изменение отдельных параметров данной ветви реестра может нарушить конфигурацию и системная загрузка станет невозможной. Тем не менее, экспорт данных ветви реестра HKLM\BCD00000000 иногда полезен, как дополнительная возможность анализа конфигурации загрузки в удобном для просмотра виде, а импорт — как восстановление ранее сохраненных данных BCD.

Для работы с данными конфигурации загрузки используется специальная утилита командной строки BCDEDIT.EXE , позволяющая сохранять конфигурацию, восстанавливать из ранее сохраненной копии, просматривать содержимое хранилища, редактировать отдельные объекты конфигурации и их элементы . Новый механизм загрузки операционных систем семейства Windows довольно сложен для понимания и не имеет прямого отношения к работе с реестром, поэтому привожу ссылки на дополнительные материалы:

BOOTMGR — новый диспетчер загрузки Windows Vista / Windows 7

BCDEDIT — редактор данных конфигурации загрузки BCD.


Сохранение и восстановление реестра
1. Использование точек восстановления (Restore Points)

    В операционных системах Windows, начиная с Windows XP, существует механизм ,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документов Microsoft Word, рисунков, Избранного, Рабочего стола) с использованием точек восстановления (Restore Points), которые при стандартных настройках, создаются системой автоматически во время простоя компьютера или во время существенных системных событий, таких, как установка нового приложения или драйвера. Кроме того, имеется возможность в любое время создать точку восстановления принудительно, с помощью «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Создать»

Точки восстановления представляют собой набор файлов операционной системы и реестра, скомпонованный по определенным правилам и сохраняемый в виде подкаталога в скрытой системной папке System Volume Information. Сохраненные в точке восстановления данные позволяют, практически гарантировано, вернуть операционную систему к состоянию на момент их создания. При изучении реестра (и отсутствии практического опыта работы с ним) принудительное создание точки восстановления перед началом работы позволит восстановить работоспособность Windows даже в случае краха системы. Стандартное средство восстановления системы работает только в среде самой Windows, однако существуют способы, которые позволяют вернуть систему к жизни даже при возникновении «синего экрана смерти» по причине неудачного редактирования реестра. Об этом чуть позже.

    Для восстановления системы используется точками восстановления используется приложение «Восстановление системы» — \windows\system32\restore\rstrui.exe для Windows XP и \windows\system32\rstrui.exe

Можно также воспользоваться меню «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Восстановление»

    Данные точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System), или, другими словами, не пользователям, а «Службе восстановления системы». Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки «Безопасность» в свойствах каталога «System Volume Information».

В случае Windows XP в папке System Volume Information есть подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1…: — это и есть данные контрольных точек восстановления (Restore Point — RPn) для Windows XP. Внутри папок RPn имеется каталог с именем snapshot , содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Соответственно, например, если крах системы вызван установкой нового драйвера, то после отката на точку восстановления, даже при наличии в каталоге Windows исполняемого файла драйвера, записи в реестре, обеспечивающие его загрузку, исчезнут, и система вернется в рабочее состояние. Подобным же образом можно избавиться от вирусного заражения, когда выполняется откат системы на тот момент, когда в реестре еще не было записей, обеспечивающих запуск вредоносного ПО.

Структура данных точек восстановления для Windows 7 отличается от той, что используется в Windows XP. Начиная с ОС Windows Vista, используется не только копирование файлов реестра и важнейших системных файлов, но и создаются снимки файловой системы (snapshot) службой теневого копирования томов. Снимки файловой системы также хранятся в каталоге System Volume Information и представляют собой сжатые файлы, в имени которых содержится глобальный идентификатор:

{3808876b-c176 -4e48-b7ae-04046e6cc752}

Количество снимков зависит от настроек системы и наличия свободного места на диске. Однако порядок отката системы на состояние сохраненной точки восстановления такой же, как и для Windows XP.

    Откат системы на точку восстановления является простым и эффективным способом восстановления работоспособности без потери пользовательских данных не только в случаях неудачного редактирования реестра, установки некорректно работающего системного программного обеспечения, но и, например, при вирусном заражении компьютера, когда имеется точка восстановления на момент времени, когда вируса еще не было в системе. Именно поэтому многие вредоносные программы пытаются уничтожить данные точек восстановления и отключить средства восстановления системы. В подавляющем большинстве случаев, запуск внедрившегося вируса обеспечивается определенными записями в реестре, а после отката эти записи исчезнут, и вирус не сможет получить управление, и тем самым, будет нейтрализован даже без использования антивирусного программного обеспечения. Как видно, механизм точек восстановления довольно эффективен, но воспользоваться им можно только в среде самой Windows — для выполнения отката неработоспособной системы, стандартно, нужно в ней же и загрузиться. А если система повреждена настолько, что загрузка невозможна, задача становится невыполнимой. Тем не менее, выход из данной ситуации ( и даже не один) — есть. Можно, например, воспользоваться загрузочным диском Microsoft Diagnostic and Recovery Toolset (MS DaRT), он же (Winternals) ERD СOMMANDER (ERDC), — инструментом на базе специальной версии Windows PE, загружаемой с компакт диска или другого внешнего носителя. ERD Commander умеет работать с точками восстановления той ОС Windows, которая была подключена к нему при загрузке, и позволяет легко выполнить откат на ее работоспособное состояние через меню «Start — System Tools — System Restore»

С помощью System Restore Wizard восстановление выполняется так же, как это можно было бы выполнить в среде рухнувшей системы.

Если же ERDC нет под рукой, или полный откат системы не нужен, можно воспользоваться ручным восстановлением отдельных файлов реестра, копии которых можно взять из данных точки восстановления для Windows XP, или из автоматически создаваемых копий файлов реестра в Windows 7. Для этого достаточно получить доступ к файловой системе жесткого диска с поврежденной Windows. Можно загрузиться в другой системе (Windows PE, Live CD, даже DOS с поддержкой файловых систем FAT32 / NTFS), получить доступ к данным системного диска проблемной Windows и просто заменить испорченный файл (ы) раздела реестра на файл (ы) из каталога точки восстановления .

Восстановление файлов реестра для Windows XP

В папке, где хранятся данные точек восстановления, System Volume Information на системном диске, находим подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1: — это и есть искомые контрольные точки (Restore Point — RPx). Внутри папки RPx открываем каталог SNAPSHOT, содержащий копии файлов реестра, на момент создания контрольной точки.

Файл REGISTRY_MACHINE_SYSTEM — это и есть копия файла SYSTEM, он же — раздел реестра HKEY_LOCAL_MACHINE\SYSTEM . Остается лишь перетащить этот файл в каталог \WINDOWS\SYSTEM32\CONFIG\ и переименовать его. Запорченный файл system можно, на всякий случай, переименовать в system.bad или удалить.

Обычно, для восстановления работоспособности поврежденной операционной системы, достаточно копирования только файла SYSTEM, поскольку именно в нем хранятся наиболее важные параметры, необходимые для загрузки и функционирования ОС. Копирование файла SOFTWARE влияет на изменение состава установленного программного обеспечения для всех пользователей. При необходимости восстановления настроек пользователя нужно взять соответствующий ему файл _REGISTRY_USER_NTUSER_S-1-5-21: и скопировать его в каталог профиля (для Windows XP — обычно это «:\Documents and Settings\Имя пользователя») под именем ntuser.dat

Если при таком способе восстановления реестра будет использоваться ERD Commander, в режиме работы с выбранной Windows, то могут возникнуть проблемы с занятостью файлов. Чтобы этого не случилось, лучше в процессе загрузки не подключаться к проблемной операционной системе и выбрать None:

Восстановление файлов реестра для Windows 7 и более поздних ОС Windows

Для восстановления работоспособности Windows 7 и более поздних версий, удобнее всего воспользоваться средством Microsoft Diagnostic and Recovery Tools ( MS DaRT ), версии соответствующей версии и разрядности операционной системы. Для 32-разрядных и 64-разрядных ОС используются свои загрузочные диски. Наборы инструментов и их функциональные возможности, практически не отличаются от использовавшихся в ERD Commander, однако немного изменился их внешний вид и добавилась официальная поддержка русского языка. Описание работы с ERDC и MS DaRT 7.0 / 8.0 приводится в отдельной статье. В тех случаях, когда невозможно выполнить загрузку Windows, и запустить средство восстановления системы, инструменты MS DaRT позволяют выполнить ее откат на работоспособное состояние, практически так же, как и в случае с применением классического ERD Commander для Windows XP. Однако, описанный выше способ с частичной или полной заменой файлов реестра из данных точек восстановления применить не получится, поскольку возникает проблема извлечения их них отдельных кустов реестра. Тем не менее, в современных ОС семейства Windows существует более простая методика восстановления реестра, основанная на использовании автоматически создаваемых копий кустов (файлов реестра), создаваемых периодически специальной, задачей «Планировщика заданий». Задача RegIdleBackup создается в библиотеке планировщика заданий и выполняется скрытно, вне зависимости от регистрации пользователя, по умолчанию, один раз в 10 дней. Параметры задачи и сведения о ее выполнении можно посмотреть с помощью оснастки «Панель управления»- «Администрирование» — «Планировщик заданий». Открыть дерево «Библиотека планировщика» – Microsoft – Windows – Registry .

Хотя задано время выполнения 00:00, в параметрах задачи установлен режим немедленного запуска, если просрочен плановый запуск. Таким образом, задача будет выполнена, даже если компьютер на момент планового запуска был выключен, и в случае успешного завершения, каталоге \windows\system32\config\RegBack будет создана резервная копия файлов реестра default, sam, security, software и system. Следовательно, в тех случаях, когда восстановление системы стандартными средствами невозможно ( например, нет данных точек восстановления ), можно воспользоваться ручным копированием файлов реестра из каталога windows\system32\config\RegBack в каталог windows\system32\config так же, как и для случая описанного выше.

Кроме того, как уже упоминалось выше, в операционных системах Windows Vista и старше, при создании точки восстановления системы, создается и теневая копия тома, представляющая собой полный снимок файловой системы (snapshot, снапшот ), который тоже может помочь в восстановлении не только файлов реестра, но и любых других, существовавших на момент создания снимка. Для получения информации о существующих теневых копиях файловой системы можно воспользоваться командой:

vssadmin list shadows

Для доступа к данным теневых копий можно использовать , например, создание символической ссылки на корневой каталог теневой копии тома, командой:

mklink /D C:\shadow1 \\?\GLOBALROOT\Device\ HarddiskVolumeShadow Copy1\

Командная строка должна быть запущена от имени администратора. После выполнения команды, на диске C: появится папка shadow1 , содержимое которой представляет собой копию диска C: на момент создания точки восстановления. Более подробно о теневом копировании и использовании снимков файловой системы – в статье Восстановление данных с использованием теневых копий томов

Для доступа к файлам и папкам из снимка файловой системы, можно использовать и сторонние программы, умеющие работать с томами теневых копий, как, например, популярная программа восстановления данных Recuva. Более подробно об использовании данных теневых копий рассказывается в отдельной статье по применению Recuva для эффективного восстановления файлов.

2. Использование утилиты для работы с реестром из командной строки REG.EXE

    В ОС Windows 2000 утилита REG.EXE входила в состав пакета Support tools, в Windows XP , windows 7 /8 — входит в стандартный набор программ, устанавливаемых в процессе инсталляции системы. На практике, можно для Windows 2000 использовать REG.EXE из комплекта Windows XP — просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG [Список параметров]

== [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 — Успешно
1 — С ошибкой

Для получения справки по определенной операции введите:
REG /?

Примеры:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления — REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE

Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
Полный путь к разделу реестра в выбранном корневом разделе.
Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

    Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, по причине занятости данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится. В Windows 7, при наличии существующего файла, выдается стандартный запрос на разрешение его перезаписи.

    Сохраненные файлы можно использовать для восстановления реестра с использованием ручного копированием в папку %SystemRoot%\system32\config.

3. Ручное копирование файлов реестра.

    Этот способ возможен, если имеется копия файлов реестра, созданная на момент работоспособного состояния. Как уже упоминалось выше, если загрузиться в другой ОС с возможностью доступа к файловой системе проблемной Windows, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью команды REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Для Windows 7 – скопировать файл system из папки \windows\system32\config\RegBack в папку \windows\system32\config

4. Использование режима экспорта-импорта реестра.

Данный способ не является в полном смысле слова способом полного восстановления реестра и более подходит для случаев, когда нужно сохранить и затем восстановить определенную его часть. Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла, позволяет восстановить реестр. Щелкаете на «Реестр»—> «Экспорт (Импорт) файла реестра». Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

Вполне понятно, что наличие резервных копий реестра делает систему почти «не убиваемой», однако, нередко случается так, что при возникновении необходимости восстановления реестра актуальной копии просто нет. Например, вирус отключил систему восстановления и удалил контрольные точки, а резервное копирование вручную просто не выполнялось. И если в Windows 7 существует задание планировщика для копирования файлов реестра, созданное при установке системы, то в Windows XP, такого задания нет, и, при нарушении целостности реестра, шансов на восстановление становится меньше. Что бы исключить подобную ситуацию, было бы неплохо, позаботиться об автоматическом резервирования файлов реестра без участия человека. Например, с помощью командного файла, выполняемого планировщиком или в процессе регистрации пользователя.

Для создания полной копии реестра Windows XP в командной строке удобно использовать бесплатную консольную утилиту regsaver.exe Скачать, 380кб

Сайт программы.

Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
 После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра («yyyymmddhhmmss»). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask — Выключить компьютер. Ключ /ask требует подтверждения пользователя на выполнение выключения питания.
regsaver.exe D:\regbackup /standby — Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask — Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

Важным преимуществом консольной версии является то, что можно создать командный файл и выполнять его с помощью планировщика заданий для автоматического создания резервных копий файлов реестра.

Я неоднократно использовал regsaver в сценариях регистрации пользователей при входе в домен для периодического ( например, 1 раз в неделю) копирования файлов реестра, и наличие резервной копии нередко выручало в критической ситуации. Для периодического создания резервных копий файлов реестра можно воспользоваться запуском утилиты от имени администратора с сохранением полномочий.

runas /savecred administrator «regsaver.exe D:\regbackup»

Параметр /savecred используется для запоминания полномочий (credentials) пользователя с именем administrator при выполнении от его имени задания regsaver.exe D:\regbackup. При первом запуске runas, будет выдан запрос на ввод пароля указанного пользователя, который будет запомнен и не будет запрашиваться при последующих запусках.

Утилита regsaver выполняется без ошибок в среде Windows 7, однако, копии файлов реестра будут не полными, и использовать их в полной мере невозможно, да и нет необходимости, поскольку автоматическое резервирование файлов реестра выполняется заданием RegIdleBackup, автоматически выполняемым «Планировщиком заданий» Windows. Копии файлов реестра Windows 7/8 хранятся в каталоге C:\Windows\System32\config\RegBack\. Состояние задачи планировщика, в том числе, запланированное время выполнения резервного копирования файлов реестра можно посмотреть при выполнении команды

schtasks /query /tn \Microsoft\Windows\Registry\RegIdleBackup

Пример отображаемой информации:


Папка: \Microsoft\Windows\Registry
Имя задачи                               Время следующего запус Состояние      
======================================== ====================== ===============
RegIdleBackup                            23.02.2015 0:52:15     Готово

6. Восстановление реестра, при отсутствии резервных копий в Windows XP.

    Иметь актуальные резервные копии реестра — это практически, всегда выход из ситуации когда работа Windows завершается критической ошибкой или, например, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если есть резервная копия, выполняем за 5-10 минут восстановление файла SYSTEM, как описывалось выше, и система продолжает работать, как ни в чем не бывало. Я, конечно, не рассматриваю здесь случай, когда некондиционность файла реестра вызвана сбоями оборудования компьютера.

Если же, резервирование данных реестра никогда не выполнялось, был отключен механизм создания контрольных точек восстановления, или вы использовали Win2K, где этого механизма просто отсутствует, то все равно, некоторые шансы оживить систему, есть.

Возможно, поможет восстановить систему:

  • — использование резервных файлов реестра, автоматически созданных каким-либо программным обеспечением. Откройте папку \Windows\system32\config и проверьте, нет ли в ней файла system.bak (возможно другое расширение, отличное от .alt и .log). Поврежденный файл system переименуйте или сохраните в каком-либо ином месте). Найденный файл- копию system. . . переименуйте в system и попробуйте загрузиться.
  • — в Windows XP возможно использование, сохраненного после начальной установки, файла (файлов) из каталога \WINDOWS\REPAIR. Такой вариант, не самый оптимальный, на крайний случай. После завершения установки Windows, копии файлов реестра сохраняются в упомянутом каталоге и файл system будет соответствовать состоянию ОС сразу после завершения установки.
  • — использование функции восстановления редактора реестра Windows XP при загрузке поврежденного куста.

    Редактор реестра позволяет открывать файлы не только «своего» реестра, но и файлы, являющиеся реестром другой операционной системы. И имеется возможность восстановления поврежденного куста при загрузке в редакторе реестра. Для этого

    — Загрузитесь в другой операционной системе Windows с возможностью загрузки проблемного куста реестра .
    — Запустите редактор реестра.
    — В левой части дерева реестра выберите один из разделов:
    HKEY_USERS или HKEY_LOCAL_MACHINE.
    — В меню Реестр (Registry) (В других версиях редактора реестра этот пункт меню может называться «Файл«) выберите команду «Загрузить куст(Load Hive)».
    — Найдите испорченный куст ( в нашем случае — system).
    — Нажмите кнопку Открыть.
    — В поле Раздел введите имя, которое будет присвоено загружаемому кусту. Например BadSystem.
    После нажатия OK появится сообщение:

    В левом окне редактора реестра выберите подключенный куст (BadSystem) и выполните команду «Выгрузить куст». Поврежденный system будет восстановлен. При чем, редактор реестра Windows XP вполне успешно восстановит реестр и более старой ОС Windows 2000. Даже если содержимое восстановленного таким образом файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.


    Мониторинг реестра. Как определить, какие программы обращаются к реестру.     Одной из лучших программ для мониторинга реестра, является утилита Process Monitor, которую можно загрузить с сайта Microsoft, по ссылке на странице программы:

    Страница Process Monitor на Microsoft Sysinternals

    Программа Process Monitor является усовершенствованным инструментом отслеживания активности приложений и системных служб , который в режиме реального времени отображает активность файловой системы, реестра, сети, процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ. Недостатком программы можно считать вероятность зависания при большом количестве отслеживаемых событий.

    Методике использования утилиты Process Monitor для анализа активности процессов в Windows посвящена отдельная статья:

    Подробное описание утилиты Process Monitor .

    Не смотря на появление Process Monitor , в среде Windows XP удобнее использовать хотя и устаревшую, но по прежнему эффективную, утилиту Regmon, поддержка которой прекращена автором. Фактически, Regmon, является частью утилиты Process Monitor, и выполняет только мониторинг обращений к реестру. Параметры программы, панель инструментов, принципы фильтрации и выделения отслеживаемых событий, а также результатов мониторинга в обеих программах практически одинаковы.

    Информация выдается в удобном виде, который можно настроить под свои нужды — исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
        После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

    По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

    Include — Если * — выполнять мониторинг для всех процессов. Имена процессов разделяются символом «;». Например — FAR.EXE;Winlogon.exe — будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
    Exclude — какие процессы исключить из результатов мониторинга.
    Highlight — какие процессы выделить выбранным цветом (по умолчанию — красным).

        Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию — фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса

    Include process — включить данный процесс в мониторинг
    Exclude process — исключить данный процесс из мониторинга.

    После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

    Назначение колонок:

    # — номер по порядку
    Time — Время. Формат времени можно изменить с помощью вкладки Options
    Process — имя процесса: идентификатор процесса (PID)
    Request — тип запроса. OpenKey — открытие ключа (подраздела) реестра, CloseKey — закрытие, CreateKey — создание, QueryKey — проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey — получить список имен подразделов указанного раздела, QueryValue — прочитать значение параметра, SetValue — записать значение.
    Path — путь в реестре.
    Result — результат выполнения операции. SUCCESS — успешно, NOT FOUND — ключ (параметр) не найден. ACCESS DENIED — доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW — переполнение буфера — результат операции не помещается в буфере программы.
    Other — дополнительная информация, результат выполненного запроса.

        Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню — Exclude process — информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. Небольшим недостатком программы является ограниченное количество возможных фильтров.

        При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

    CTRL-S — сохранить результаты
    CTRL-P — свойства выбранного процесса
    CTRL-E — включить/выключить мониторинг
    CTRL-F — поиск по контексту
    CTRL-C — копировать выбранную строку в буфер обмена
    CTRL-T — изменить формат времени
    CTRL-X — очистить окно результатов мониторинга
    CTRL-J — запустить редактор реестра и открыть ветвь, указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
    CTRL-A — включить/выключить автоматическую прокрутку
    CTRL-H — позволяет задать число строк результатов мониторинга

        Еще одна очень полезная возможность — получить журнал обращений к реестру в процессе загрузки операционной системы.
    Для этого выбираете меню Options-Log Boot. Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в ходе следующей перезагрузки ОС:

        После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

    Подробное описание утилиты Regmon и ее использования для мониторинга реестра.

    Поскольку утилита Regmon больше не поддерживается Microsoft, скачать ее с официального сайта невозможно.

    Скачать отсюда RegMon.exe v7.04, 700кб


    Автозапуск программ. В операционных системах семейства Windows предусмотрена возможность автоматического запуска программ для создания определенной пользовательской среды. Простейшим способом автоматического запуска является размещение ярлыков приложений или файлов сценариев в специальной папке Автозагрузка. Автоматический запуск по ссылкам в данной папке возможен как для отдельного пользователя, так и для всех пользователей, регистрирующихся в системе. Кроме папки «Автозагрузка», для запуска программ могут использоваться и разделы реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Последние 2 раздела (…Once) отличаются тем, что программы, прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются.

    Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Пример раздела HKLM\…\RUN:

        В правом окне вы видите список параметров, значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр — программа не запустится. В связи с тем, что автозапуск программ через реестр используется очень многими программными продуктами, причем, как правило, не в интересах пользователя, большинство автоматически запускаемых программ для работы не нужны, и их запуск можно отключить, удалив соответствующие записи из данного раздела реестра. Если у вас недостаточно знаний для выбора претендентов на удаление из автозапуска, попробуйте поэкспериментировать, меняя расширение exe на ex_. В случае необходимости можно вернуть автозапуск, изменив расширение исполняемого файла.

    Для просмотра и отключения автоматически запускаемых программ можно воспользоваться системной утилитой настройки системы от Microsoft — msconfig.exe

        Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, — это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы — мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

    Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (в пакет включена утилита autorunsc.exe — консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты обозревателя Internet Explorer (включая объекты модулей поддержки обозревателя (Browser Helper Objects или сокращенно — BHO), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
    Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

        Поскольку Autoruns разрабатывалась тем же автором, что и рассмотренная выше утилита Regmon.exe, у них много общего. Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт «Jump to» контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

    Cтраница с подробным описанием и практическими примерами использования утилиты Autoruns


    Драйверы и службы. Информация о драйверах и системных службах (сервисах) находится в разделе
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    Каждому драйверу или сервису соответствует свой раздел. Например, «atapi» — для драйвера стандартного IDE контроллера жестких дисков, «DNScache» — для службы «DNS клиент». Назначение основных ключей:
    DisplayName — выводимое имя — то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

    ErrorControl — режим обработки ошибок.
    0 — игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
    1 — нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
    2 — особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
    3 — критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

    Group — название группы, к которой относится драйвер, например — «Видеоадаптеры»

    ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов — обычно .exe и располагаются в \Windows\System32\.

    Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
    0 — BOOT — драйвер загружается загрузчиком системы.
    1 — SYSTEM — драйвер загружается в процессе инициализации ядра.
    2 — AUTO — служба запускается автоматически при загрузке системы.
    3 — MANUAL — служба запускается вручную.
    4 — DISABLE — драйвер или сервис отключен.
    Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение параметра Start равным 4. Отключение драйверов и служб через редактирование этого ключа реестра — довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без запуска которых невозможна загрузка или функционирование операционной системы, то получите ее аварийное завершение (чаще всего — синий экран смерти Blue Screen Of Death или сокращенно — BSOD).

    Во многих случаях, раздел драйвера содержит параметр типа DWORD с именем Tag. Основное его назначение — определение порядка загрузки драйвера или службы внутри группы. Сначала загружаются драйверы и службы в соответствии со значением параметра Start, затем — в соответствии с номером группы, определяемым разделом реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
    и затем — по номерам тегов отдельных драйверов или служб внутри группы. Если поле тега отсутствует, то загрузка драйвера выполняется только после того, как будут загружены драйверы с установленными значениями Tag.

    Неверный порядок загрузки драйверов и служб может быть вызван ошибками их установки, недоработками разработчиков и, в редких случаях, — приводить к проблемам функционирования системы (захват ресурсов, необходимых другим драйверам, загрузка раньше другого драйвера, который необходим для работы, и т.п.). Чем меньше значение Tag, тем выше приоритет загрузки драйвера в группе.
    Для получения информации о порядке загрузки драйверов, можно воспользоваться специальной утилитой от Sysinternals LoadOrder

    Информация, выдаваемая программой не полностью отсортирована в соответствии с реальным порядком загрузки драйверов и служб, но собрана в компактном виде и значение поля Tag присутствует. Иногда этой информации вполне достаточно для анализа ситуации, связанной с проблемой функционирования конкретного устройства. При нажатии кнопки Copy выходные данные LoadOrder копируются в буфер обмена, после чего их можно сохранить в текстовый файл. Текст можно открыть в Excel, что позволит сортировать, фильтровать и отбирать результаты.
    Из приведенного снимка экрана видно, что в самом начале загрузки Windows, загружаются драйверы группы Boot Bus Extender. Первым, в соответствии со значением Tag = 1, будет загружен Драйвер Microsoft ACPI, затем — Драйвер шины PCI, затем — Драйвер шины PnP ISA/EISA и т.д.

    Утилита LoadOrd входит в стандартный пакет утилит Sysinternals Suite, не требует установки и работает во всех версиях Windows.


    Драйверы и службы для безопасного режима. При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    Практически, этот раздел определяет набор драйверов, которые известны системе, их параметры, системные службы и дополнительные наборы, которые используются в различных вариантах загрузки ОС. Для загрузки системы в безопасном режиме (Safe Mode) используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
    Там имеются подразделы:
    Minimal — список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
    Network — то же, но с поддержкой сети.

    Кроме раздела HKLM\SYSTEM\CurrentControlSet, в реестре присутствуют и
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002
    По своей структуре они идентичны HKLM\SYSTEM\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
    HKEY_LOCAL_MACHINE\SYSTEM\Select

    Current — управляющий набор, который был использован для текущей загрузки.
    Default — управляющий набор, который будет использоваться при следующей загрузке.
    LastKnownGood — управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    Failed — сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
        После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, — на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться, поэтому в реестре некоторых ОС имеются разделы ControlSet003, ControlSet004 и т.д.

    Использование загрузки с параметрами последней удачной конфигурации позволяют восстановить работоспособное состояние системы в тех случаях, когда ошибка не позволяет войти пользователю в систему и загрузка завершается синим экраном смерти или зависанием до момента регистрации.

    Список установленных приложений в реестре Windows.

        Подавляющее большинство программ, установленных в системе стандартным образом, выполняют запись в раздел реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    Каждый подраздел раздела \Uninstall\ содержит подразделы с именами в виде уникальных глобальных идентификаторов (GUID) в виде:

    {23170F69-40C1-2702-0922-000001000000}

    Также, возможны имена в виде обычных строк символов, например Recuva. Каждый подраздел содержит информацию об отдельном установленном в системе программном продукте:

    Наиболее интересные параметры ключей из раздела \Uninstall:

    DisplayName — имя программы.

    DisplayVersion — версия.

    InstallDate — дата установки.

    InstallLocation — каталог, в который установлена программа. Publisher — автор.

    UninstallString — строка для запуска процесса удаления программы. VersionMajor — старшая часть версии.

    VersionMinor — младшая часть версии.

    Для получения текстового файла со списком установленных программ и некоторых их характеристик, можно использовать сценарий .vbs, работающий с данными раздела \Uninstall реестра: 

    
Const HKLM = &H80000002
keyUninst = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" 

Set fso = CreateObject ("Scripting.FileSystemObject")
Set reg = GetObject("winmgmts://./root/default:StdRegProv")
Set shell = CreateObject("WScript.Shell")
hostname = shell.RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname")

Set fout = fso.CreateTextFile(hostname & ".progs.txt", true)

reg.EnumKey HKLM, keyUninst, subkeys

for each subkey in subkeys
 outline = ""
 if reg.GetStringValue(HKLM, keyUninst & subkey, "DisplayName", strret)  0 Then 
  reg.GetStringValue HKLM, keyUninst & subkey, "QuietDisplayName", strret
 end if
 if strret  "" then
  outline = outline & strret
  reg.GetStringValue HKLM, keyUninst & subkey, "InstallDate", strret
 if strret  "" then
  outline = outline & "; дата установки: " & strret
  if (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMajor", intret1) = 0) and (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMinor", intret2) = 0) then
  outline = outline & ", версия: " & intret1 & "." & intret2
 end if
 end if
  fout.WriteLine outline
 end if
next
fout.Close
    Готовый файл сценария в виде ZIP-архива pkg_info.zip – скачать, менее 1кб. . При выполнении сценария, в текущем каталоге будет создан текстовый файл, содержащий список установленных программ с датой установки и номером версии. Имя текстового файла с результатами выполнения сценария — Имя компьютера.progs.txt

    Пароли приложений в реестре Windows.

        Единого места хранения паролей для прикладных программ в реестре Windows не предусмотрено, однако, имеется несколько разделов, которые стандартно используются популярными приложениями.

    Сразу добавлю, практически нет никаких шансов получить какой-либо пароль с помощью простого просмотра данных реестра. Пароли, в подавляющем большинстве случаев, хранятся в зашифрованном виде, и для их дешифрации потребуется специальное программное обеспечение.

    Для доступа к некоторым разделам реестра, где хранятся данные о паролях, потребуется запуск редактора реестра с правами локальной системной учетной записи (Local System).

    В качестве места хранения паролей обозревателя Internet Explorer (до версии 7.0) для доступа к сайтам, паролей для почтовых учетных записей и паролей FTP-доступа используется Защищенное хранилище ( Protected Storage ). Информация запоминается в специальном разделе реестра

    HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

    Новые версии Internet Explorer (7.0 и старше) хранят пароли и информацию для автозаполнения форм в двух разных местах — в защищенном хранилище, определяемом разделом реестра

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и в специальном файле (credentials ) в каталоге пользователя Windows XP

    Documents and Settings\имя пользователя\Application Data\Microsoft\Credentials

    Для Windows 7 используются скрытые папки Credentials в каталогах профилей пользователя, например «C:\Users\Имя пользователя\Local Settings\Microsoft\Credentials\»

    Данные об учетных записях почтовых клиентов и некоторых других сетевых приложений можно найти в разделе

    HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

    Но информация о паролях также зашифрована.

    Учетные записи для dialup (VPN) — подключений и данные об учетных записях некоторых других типов можно найти в разделе

    HKEY_LOCAL_MACHINE\Security\Policy\Secrets

    Для доступа к разделу нужны права локальной системной учетной записи. Информацию о паролях в открытом виде найти не удастся.

    Есть очень редко встречающиеся приложения, хранящие пароли доступа в ключах реестра в открытом виде, но это не правило, а исключение из правила, поэтому, если вам нужно восстановить забытый пароль, редактор реестра вам не поможет. Пользуйтесь например, программами для восстановления забытых паролей от Nirsoft

    Ассоциации расширений файлов и приложений.

        Как я уже упоминал выше, корневой раздел реестра HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR) — используется для ассоциации между приложениями и расширениями файлов. Другими словами, содержимое данного раздела, определяет, какие приложения, и каким образом, обрабатывают файлы с определенными расширениями. Например, при установленном пакете Microsoft Office, файлы с расширением .doc отображаются в проводнике с иконкой ассоциированного с данным типом файлов приложения Microsoft Word, а двойной щелчок на ярлыке такого файла вызовет его открытие для редактирования в Word’е.
    Для просмотра и изменения ассоциаций файлов и приложений можно воспользоваться меню
    Панель управления — Свойства папки — Типы файлов
    При создании ассоциаций выполняется запись определенных данных в раздел HKCR, что позволяет сопоставить определенному типу файла нужное для его обработки приложение и соответствующую ему иконку. В качестве примера я взял записи в HKCR, относящиеся к файлам с расширением .3gp
    Отрываем раздел HKEY_CLASSES_ROOT\.3gp

    Первый строковый параметр (Параметр по умолчанию) определяет имя раздела в HKCR, данные которого, описывают приложение, сопоставленное расширению файла .3gp. Остальные параметры не обязательны, и описывают тип содержимого для файлов .3gp.
    В данном случае, раздел реестра для ассоциации приложения с типом файлов .3gp — HKEY_CLASSES_ROOT\mplayerc.3gp

    Количество и содержание подразделов и отдельных ключей определяется особенностями конкретных типов файлов и ассоциируемых с ними приложений, однако практически всегда присутствуют

    DefaultIcon — параметр по умолчанию указывает на файл, содержащий иконку, сопоставленную файлам с данным расширением. В данном примере для открытия файлов с расширением .3gp используется приложение Media Player Classic , набор иконок которого хранится в библиотеке mpciconlib.dll в каталоге программы. Значение строкового параметра
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpciconlib.dll»,28
    Где 28 — порядковый номер иконки. Одно и то же приложение может быть ассоциировано с несколькими типами файлов, и иметь несколько разных вариантов отображаемых иконок.

    Shell — раздел определяет набор возможных действий над файлом данного типа.

    Подраздел Open раздела Shell определяет действие при открытии файла .3gp
    Подраздел Command раздела Open задает команду, выполняемую при открытии файлов .3gp. В данном случае:
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe» «%1»
    Т.о. при открытии файла с расширением .3gp, например, двойным щелчком мышки, будет запущен проигрыватель Media Player Classic, и в качестве входного параметра ему будет передано имя проигрываемого файла («%1» в строке команды).

    В ветви HKEY_CLASSES_ROOT есть раздел с именем «*». Параметры, задаваемые в данном разделе определяют действия, выполняемые по отношению ко всем расширениям файлов, в том числе и не зарегитрированным. Действия по отношению к папкам определяются содержимым раздела HKEY_CLASSES_ROOT\Folder.

    Ограничение доступа пользователя к ресурсам.



    В большинстве случаев, для того, чтобы изменения, внесенные в реестр, возымели действие, нужна перезагрузка или выход и повторный вход в систему. Параметры в разделе HKEY_CURRENT_USER относятся к текущему пользователю системы. Параметры в разделе HKEY_LOCAL_MACHINE — ко всем пользователям.
    Скрываем логические диски
    Открываем раздел:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    и добавляем в него параметр NoDrives типа DWORD. Значение параметра определяет скрываемые диски A-Z. Наличие «1» начиная с младшего бита двойного слова означает отсутствие логического диска в «Мой компьютер»
    00000001 — нет диска A, 00000002 — нет диска B, 00000004 — нет диска C, 0000000F — нет дисков A-F
    Добавлю, что скрытые таким образом диски не видны только для Explorerа и в других программах могут быть доступны (в FAR например).
    Изменяем меню кнопки «ПУСК»
    NoRun =dword:00000001 нет кнопки «Выполнить»
    NoLogOff=hex:01 00 00 00 ( не dword а hex) нет «Завершение сеанса »
    NoFind =dword:00000001 — нет пункта «Найти»
    NoFavoritesMenu =dword:00000001 нет «Избранное»
    NoRecentDocsMenu=dword:00000001 нет «Документы»
    NoSetFolders =dword:00000001 нет «Панели управления» в подменю «Настройка»
    NoSetTaskbar=dword:00000001 нет «Панель задач» там же
    NoPrinters =dword:00000001 нет «Принтеры» в Панели управления
    NoAddPrinter=dword:00000001 нет «Добавить принтер»
    NoDeletePrinter=dword:00000001 нет «Удалить принтер»
    NoDesktop=dword:00000001 Пустой рабочий стол
    NoNetHood=dword:00000001 нет «Сетевое окружение»
    NoInternetIcon=dword:00000001 нет значка «Интернет» на Рабочем столе Windows
    NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
    NoViewContextMenu =hex:01,00,00,00 — Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
    NoFileMenu=hex:01,00,00,00 скрыть » File » в верхней строке меню Проводника
    ClearRecentDocsOnExit=hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

    Параметры, изменяющие системные настройки среды пользователей Windows XP хранятся в разделе
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL =dword:00000001 отключает доступ к значку «Пароли» в Панели управления
    NoAdminPage=dword:00000001 скрывает вкладку «Удаленное управление»
    NoProfilePage =dword:00000001 скрывает вкладку «Профили пользователей»
    NoPwdPage«=dword:00000001 скрывает вкладку «Смена паролей»
    NoDispCPL=dword:00000001 отключает доступ к значку «Экран» в Панели управления
    NoDispAppearancePage=dword:00000001 скрывает «Оформление» в окне свойств экрана
    NoDispBackgroundPage=dword:00000001 скрывает «Фон» в окне свойств экрана
    NoDispScrSavPage скрывает «Заставка» в окне свойств экрана
    NoDispSettingsPage=dword:00000001 скрывает «Настройка» в окне свойств экрана
    NoConfigPage=dword:00000001 скрывает «Профили оборудования» в окне свойств системы
    NoDevMgrPage=dword:00000001 скрывает вкладку «Устройства» в окне свойств системы
    NoFileSysPage=dword:00000001 скрывает кнопку «Файловая система…» на вкладке «Быстродействие» в окне свойств системы
    NoVirtMemPage=dword:00000001 скрывает кнопку «Виртуальная память…» на вкладке «Быстродействие» в окне свойств системы
    DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

        Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда — запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

    Администратор компьютера получает сообщение Редактирование реестра запрещено администратором системы. Иногда вирусное заражение сопровождается еще и блокировкой запуска менеджера программ, блокировкой некоторых пунктов контекстного меню проводника или невозможностью его запуска вообще.

    Для управления разрешениями, на практике используются редакторы групповых политик, предоставляющие более удобный пользовательский интерфейс при выполнении задач по разграничению прав пользователей.

    Практические примеры и советы


    Настройка автозапуска сменных носителей.
    Тип дисков, с которых необходимо разрешить или запретить автозапуск определяется значением ключа NoDriveTypeAutoRun в разделе
    HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer
    NoDriveTypeAutoRun — это маска запрета автозапуска — шестнадцатеричное число, биты которого, установленные в единицу, означают запрет, а в ноль — разрешение автозапуска:

    Типам дисков соответствуют биты маски (начиная со старшего разряда)

    7 разряд — неопределенный (зарезервированный) тип (Unspecified Reserved Type)
    6 разряд — виртуальный диск в оперативной памяти (DRIVE_RAMDISK)
    5 разряд — CD/DVD диск (DRIVE_CDROM)
    4 разряд — сетевой диск (DRIVE_REMOTE)
    3 разряд — несъемный жесткий диск (DRIVE_FIXED)
    2 разряд — съемный диск (DRIVE_REMOVABLE)
    1 разряд — диск без каталога в корне диска (DRIVE_NO_ROOT_DIR)
    0 разряд — диск не распознан (DRIVE_UNKNOWN)

    Значение маски NoDriveTypeAutoRun по умолчанию — 0x95, т.е. 10010101 в двоичном виде. Таким образом, запрещен автозапуск с устройств, тип которых задан 7,4,2,0 разрядами — с дисков неопределенного типа, сетевых, съемных и нераспознанных. Разрешен автозапуск с дисков, тип которых определяется 6,5,3,1 разрядами, т.е. для ramdisk, CD/DVD, несменных жестких дисков, и дисков без каталога в корне. Для разрешения автозапуска с любых дисков все биты маски NoDriveTypeAutoRun нужно установить в ноль (0x0), для разрешения — в единицу (0xFF). для разрешения автозапуска только с CD/DVD носителей NoDriveTypeAutoRun должен быть равен 0x20.
    С появлением вирусов, распространяющихся через съемные USB диски (флешки), автозапуск программ с внешних носителей стал серьезной угрозой безопасности компьютера и практически, как способ запуска программ, не используется. Обновления безопасности Майкрософт полностью блокируют данную возможность не только для маски NoDriveTypeAutoRun, но и настройками запрета обработки самого файла autorun.inf, в котором содержится информация о запускаемом приложении. Например, следующим образом

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»

    Для полного исключения автозапуска программ с любых носителей можно выполнить импорт в реестр reg-файла следующего содержания:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    «AutoRun»=dword:00000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
    «*.*»=»»

    В списке установленных программ присутствует программа, которая уже была удалена
    Обычно это может быть вызвано тем, приложение было удалено вручную, а не деинсталлировано, или же деинсталлятор некорректно выполнил удаление записей приложения в реестре системы. Исправить ситуацию можно отредактировав раздел:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
    Постоянно приходится указывать путь на дистрибутив Windows
    Найдите раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup
    и в параметре SourcePath укажите путь на ваш дистрибутив — например, строковое значение D:\i386 .
    Проблемы с русским шрифтом на некоторых программах
    Обычно, это характерно для нелокализованных ОС. Даже если вы установили русифицированные шрифты и в региональных установках указали Россию, проблемы с кириллическими шрифтами все же, могут возникнуть при использовании некоторых приложений. Для исправления ситуации перейдите в раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    и измените (добавьте) следующие параметры:
    System,0 на значение System,204
    Courier,0 на значение Courier,204
    Arial,0 на значение Arial,204
    Courier New,0 на значение Courier New,204
    Times New Roman,0 на значение Times New Roman,204
    Скорее всего, эти параметры там уже есть, но вместо 204 стоит 238.
    Снятие пароля с заставки (ScreenSaver’а)
    Параметры рабочего стола текущего пользователя задаются значениями ключей раздела реестра
    HKEY_CURRENT_USER\Control Panel\Desktop
    Ключи данного раздела реестра определяют не только внешний вид рабочего стола, но и некоторые другие параметры поведения системы, например, при выключении и перезагрузке. Так, ключ WaitToKillAppTimeout определяет время ожидания принудительного завершения приложения в миллисекундах( стандартное значение — 20000 или 20 секунд).
    Использование экранной заставки определяется значением параметра ScreenSaveActive
    1 — заставка используется
    0 — заставка не используется

    Параметр ScreenSaveTimeOut определяет время ожидания в секундах для активации заставки.
    Параметр SCRNSAVE.EXE указывает на файл с расширением .scr используемый для формирования заставки.
    Для снятия пароля с заставки для рабочего стола нужно установить значение ключа ScreenSaverIsSecure равным нулю.

    Очистка имени пользователя в окне регистрации при входе в систему
    Раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001
    Запрет /разрешение запуска редактора реестра и диспетчера задач.
    Для запрета запуска редактора реестра любым пользователем используется раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
     DisableRegistryTools =dword:00000001 запрещено запускать
    DisableRegistryTools =dword:00000000 разрешено запускать
    DisableTaskMgr — =dword:00000001 запрещено запускать
    DisableTaskMgr — =dword:00000000 разрешено запускать
    Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
    Изменение языка по умолчанию в окне входа в систему
    Выбор языка ввода определяется разделом реестра

    HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.
    В разделе имеется два строковых параметра — «1» и «2».
    Если значения равны:
    1=00000409
    2=00000419
    то раскладка в окне входа в систему станет английской.
    Если значения параметрам присвоить наоборот («1″=00000419, «2»= 00000409) — то раскладка станет русской.

    Информация о версии Service Pack
    При установке Service Pack проверяется ключ реестра

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion.
    Значение REG_DWORD = 0x00000100 указывает на Service Pack 1 ( Windows 7 )
    Значение REG_DWORD = 0x00000400 указывает на SP4 ( Windows XP )
    Если номер версии устанавливаемого обновления ниже, то установка не выполняется. Если вам нужно все же установить более раннюю версию, можно подправить это значение, например на REG_DWORD = 0x00000300 для Service Pack 3

    В реестре также имеется ключ
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \CSDVersion
    где хранится текстовое значение для версии Service Pack
    «CSDVersion»=»Service Pack 1»

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

    В начало страницы     |     На главную страницу

    • Как открыть редактор реестра Windows 7

    Из статьи узнаете, как открыть редактор реестра Windows 7 разными способами. Почему недостаточно одного варианта вызова этой системной утилиты, мы также расскажем.

    Что это такое

    Под этим понятием скрывается иерархически упорядоченная системная база данных, где хранится большинство настроек, опций и параметров операционной системы. Он стал альтернативой файлам конфигурации, работать с которыми стало очень неудобно ещё в начале 1990-х. Число ini-файлов постоянно увеличивалось, и для поиска нужного ОС требовалось всё больше времени. С учётом того, что в те времена использовалась файловая система FAT16, отличающаяся резким падением производительности, необходимо было принимать решительные меры.

    Раз это какой-то файл (точнее группа файлов), то у пользователей появляется закономерный вопрос: «Где он находится?». Сама база данных является сборной, то есть физически её части хранятся в различных файлах на системном томе:

    1. %USERPROFILE% – здесь находится файл NTUSER.DAT, где хранятся настройки текущего пользователя;
    2. файлы без расширения в директории %WINDIR%\SYSTEM32\config – без прав администратора в каталог не попасть, ведь здесь находятся основные файлы системной БД.

    Не пытайтесь открыть и отредактировать какой-либо из этих файлов через текстовый или шестнадцатеричный редактор. Ни к чему хорошему это не приведёт. Правда, сделать это непросто, ведь любой файл реестра защищён от вмешательства со стороны пользователя, а к некоторым подразделам не имеют доступ и сторонние утилиты.

    Вы знаете, как и где найти реестр Windows 7, однако, чтобы работать с ним напрямую, существует специальная утилита. О ней поговорим далее.

    Что такое редактор реестра

    Программа для работы с записями системной базы данных называется Registry Editor (сокращённо RegEdit). Давайте изучим её функционал в теории, а затем разберёмся, как открыть редактор реестра в «Семёрке».

    1. Цифрой 1 обозначено главное меню, откуда осуществляется управление приложением, записями и разделами БД.
    2. В левой вертикальной части отображается иерархия всех пяти разделов (кустов) со всеми внутренними подразделами (ветками) вплоть до самого низкого.
    3. Рабочая область, где в графическом режиме можно работать с параметрами или записями, которые ещё именуются ключами.
    4. Перемотка содержимого окна в обеих плоскостях.
    5. Внизу отображается путь к активному разделу.

    Ни один раздел реестра не отображается в рабочей области – только ключи.

    Править реестр (добавлять, удалять, корректировать значения ключей и работать с разделами) так же просто, как и работать в «Проводнике». Редактирование реестра Windows 7 выполняется через контекстное меню целевых объектов или главное меню приложения. Разве что перемещать и копировать элементы нельзя, если проводить аналоги с работой с файлами и каталогами в «Проводнике», да набор функций поменьше.

    Как открыть

    С основами ознакомились. Теперь разберёмся, как запустить реестр в «Семёрке» самыми разнообразными путями. Зачем знать много способов? Порой бывает, что один из них не работает, например, поиск Windows отключён или вирусы убили «Проводник».

    Большинство системных приложений можно запустить одноимённой командой. Так можете вызвать и реестр в любой операционной системе от Microsoft.

    Открываем Registry Editor через командный интерпретатор

    Для запуска системных команд существует специальная утилита. Она носит название «Выполнить». Наверняка, все видели иконку для её вызова в «Пуске».

    1. Кликаем по ней или зажимаем комбинацию глобальных горячих клавиш Win + R.
    2. В текстовой строке пишем «regedit» или «regedt32» и жмём «ОК», чтобы запустить редактор реестра Windows 7.


    Результат получен.

    Вызов программы через «Пуск»

    Ещё один быстрый способ открыть нужное приложение – поисковая строка «Пуска».

    1. Открываем это выпадающее меню.
    2. Вводим поисковый запрос и кликаем по соответствующему ярлыку в списке результатов.

    Через командную строку

    По той или иной причине «Проводник» может не работать (вирусная атака или запуск ПК в Безопасном режиме), и здесь на помощь придёт командная строка или Диспетчер задач. Пойдём по порядку.

    1. Открываем командную строку, если её окно еще не открыто (касается проблемных случаев, в иных – приведённый способ не актуален).

    Мы откроем её через поисковую строку в «Пуске».

    Если работаете из-под учётной записи, которая правами администратора не обладает, командную строку придётся запустить с соответствующими привилегиями. При этом появится запрос со стороны администратора на получение расширенных полномочий, который придётся подтвердить.

    Редактор системной базы данных открывает команда «regedit».

    1. Вводим и выполняем её клавишей Enter.

    Прямой запуск

    Программа для работы с системной БД, как и любая другая, хранится на компьютере. В данном случае в каталоге «%windir%\system32».

    1. Открываем окно «Проводника» через ярлык, например, «Мой компьютер» или сочетанием клавиш Win + R.
    2. В адресную строку вводим путь к каталогу с файлом regedit.exe «%windir%\system32» и жмём Enter.

    1. Находим и запускаем вышеуказанный файл.


    Скорее всего у вас установлена Win 7 x64. В ней утилита также хранится в каталоге «%windir%\SysWOW64».

    На втором шаге можете ввести полный путь к файлу программы, чтобы запустить её. Так будет быстрее.

    Через «Диспетчер задач»

    Если загрузили компьютер, но графического интерфейса не увидели, а что-либо в реестре нужно сделать, например, восстановить какую-либо ветку, прибегнем к маленькой хитрости.

    1. При помощи клавиш Ctrl + Shift + Esc запускаем «Диспетчер задач».
    2. В главном меню кликаем «Файл» и выбираем пункт «Новая задача…».

    1. В качестве неё вводим путь к программе или прописываем «regedit» и жмём Enter.

    Создаём ярлык

    Если часто приходится редактировать системный реестр, есть смысл создать ярлык для запуска приложения.

    1. Кликаем правой клавишей на рабочем столе и выбираем команду создания ярлыка.

    1. В качестве объекта указываем наше приложение, введя его название или путь к файлу.

    1. Называем ярлык и кликаем «ОК».


    Создать ярлык в «Панели задач» можно и иным способом.

    1. Запускаем программу любым путём.
    2. Кликаем правой клавишей по иконке приложения в «Панели задач», с контекстного меню выбираем «Закрепить…».

    Решение проблем с запуском

    Новички часто жалуются: «Не могу открыть реестр в Windows 7», особо не разбираясь в сути проблемы. Во-первых, она может быть вызвана отсутствием привилегий администратора системы – пользователь работает из-под учётной записи с ограниченными полномочиями.

    Второй момент – админ запретил запускать это средство настройками системы. Если это сделано через редактор групповой политики, решить проблему можно из-под аккаунта, у которого есть соответствующие полномочия.

    1. Выполняем «gpedit.msc» в строке командного интерпретатора.

    1. Открываем каталог «Административные шаблоны» в разделе «Конфигурация пользователя» и переходим в каталог «Система».

    1. Выполняем двойной клик по выделенному объекту.

    1. Переносим триггерный переключатель к последней опции и сохраняем настройки.


    Если запрет установлен через какое-либо приложение, вроде WinGuard, выполнить запуск Registry Editor не получится.

    Кроме того, как запускать редактор системного реестра, мы вкратце ознакомились с его возможностями, рассмотрели, где находится реестр Windows 7 и что он собой представляет.

    Видеоинструкция

    Предлагаем посмотреть несколько видео, где показаны некоторые из рассмотренных вариантов.

    Как открыть редактор реестра Windows / Как войти в реестр

    Доброго дня.

    Системный реестр — именно в нем Windows хранит все данные о настройках и параметрах системы в целом, и отдельных программ в частности.

    И, довольно часто, при ошибках, сбоях, вирусных атаках, тонкой настройке и оптимизации Windows приходится заходить в этот самый системный реестр. В своих статьях я сам неоднократно пишу о том, чтобы изменить какой-нибудь параметр в реестре, удалить ветку или еще что-то (теперь можно будет ссылаться на эту статью :))

    В этой справочной статье, я хочу привести несколько простых способов, как открыть редактор реестра в операционных системах Windows: 7, 8, 10. Итак…

     

    1. Как войти в реестр: несколько способов

    1.1. Через окно «Выполнить» / строку «Открыть»

    Тем хорош этот способ, что работает всегда почти безотказно (даже елси есть проблемы с проводником, если не работает меню ПУСК и пр.).

    В Windows 7, 8, 10, чтобы открыть строку «Выполнить» — просто нажмите сочетание кнопок Win+R (Win — это кнопка на клавиатуре со значком, как на этой иконке: ).

    Рис. 1. Ввод команды regedit

     

    Далее просто в строку «Открыть» введите команду regedit и нажмите кнопку Enter (см. рис. 1). Должен открыться редактор реестра (см. рис. 2).

    Рис. 2. Редактор реестра

     

    Примечание! Кстати, хочу порекомендовать вам статью со списком команд для окна «Выполнить». В статье приведено несколько десятков самых нужных команд (при восстановлении и настройке Windows, тонкой настройки и оптимизации ПК) — https://pcpro100.info/vyipolnit-spisok-comand/

     

    1.2. Через поисковую строку: запуск реестра от имени админа

    Сначала открываете обычный проводник (ну, например, просто откройте любую папку на любом диске :)).

    1) В меню слева (см. рис. 3 ниже) выбираете системный жесткий диск, на котором у вас установлена ОС Windows — он, обычно, помечен спец. иконкой: .

    2) Далее вводите в поисковую строку regedit, затем нажмите ENTER для начала поиска.

    3) Далее среди найденных результатов обратите внимание на файл «regedit» с адресом вида «C:\Windows» — его и нужно открыть (все проиллюстрировано на рис. 3).

    Рис. 3. Поиск ссылки на редактор реестра

     

    Кстати на рис. 4 показано как запустить редактор от имени администратора (для этого нужно щелкнуть правой кнопкой мышки по найденной ссылке и выбрать соответствующий пункт в меню).

    Рис. 4. Запуск редактора реестра от админа!

     

    1.3. Создание ярлыка для запуска редактора реестра

    А зачем искать ярлык для запуска, когда его можно создать самостоятельно?!

    Для создания ярлыка, щелкните правой кнопкой мышки в любом месте рабочего стола и выберите из контекстного меню: «Создать/Ярлык» (как на рис. 5).

    Рис. 5. Создание ярлыка

     

    Далее в строке расположения объекта укажите REGEDIT, название ярлыка можно так же оставить как REGEDIT.

    Рис. 6. Создания ярлыка запуска реестра.

    Кстати, сам ярлык, после создания, станет не безликим, а с иконкой редактора реестра — т.е. понятно, что будет открыто, после щелчка мышкой по нему (см. рис. 8)…

    Рис. 8. Ярлык для запуска редактора реестра

     

    2. Как открыть редактор реестра, если он заблокирован

    В некоторых случаях, войти в системный реестр не получается (по крайней мере, вышеописанными способами :)). Например, такое может произойти, если вы подверглись вирусному заражению и вирус успел заблокировать редактор реестра…

    Что делать этом случае?

    Рекомендую воспользоваться утилитой AVZ: она не только может проверить компьютер на вирусы, но и восстановить Windows: например, разблокировать системный реестр, восстановить настройки проводника, браузера, очистить файл Hosts и многие другое.

    AVZ

    Официальный сайт: http://z-oleg.com/secur/avz/download.php

    Чтобы восстановить и разблокировать реестр, после запуска программы, откройте меню файл/восстановление системы (как на рис. 9).

    Рис. 9. AVZ: Меню Файл/ восстановление системы

     

    Далее выбираете галочкой пункт «Разблокировка редактора реестра» и нажимаете кнопку «Выполнить отмеченные операции» (как на рис. 10).

    Рис. 10. Разблокировать системный реестр

     

    В большинстве случае, такое восстановление позволяет войти в реестр обычным способом (описанным в первой части статьи).

     

    Примечание! Так же в AVZ можно открыть редактор реестра, если зайти в меню: сервис/системные утилиты/Regedit — редактор реестра.

    Если вам не помогло, что описано выше, рекомендую ознакомиться со статьей про восстановление ОС Windows — https://pcpro100.info/kak-vosstanovit-windows-7/

     

    3. Как создать ветку и параметр в реестре

    Когда говорят открыть реестр и перейти в такую-то ветку… многих это просто ставит в тупик (речь о начинающих пользователях). Ветка — это адрес, путь, который вам нужно пройти по папкам (зеленая стрелка на рис. 9).

    Пример ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

    Параметр — это те настройки, которые находятся в ветках. Чтобы создать параметр, просто зайдите в нужную папку, затем щелкните правой кнопкой и создайте параметр с нужными настройками.

    Кстати, параметры могут быть разными (обращайте на это внимание, когда будете их создавать или редактировать): строковые, двоичные, DWORD, QWORD, Мультистроковые и т.д.

    Рис. 9 Ветка и параметр

     

    Основные разделы в реестре:

    1. HKEY_CLASSES_ROOT – данные о зарегистрированных в Windows типах файлов;
    2. HKEY_CURRENT_USER – настройки пользователя, вошедшего в Windows;
    3. HKEY_LOCAL_MACHINE – настройки, относящиеся к ПК, ноутбуку;
    4. HKEY_USERS – настройки всех пользователей, зарегистрированных в Windows;
    5. HKEY_CURRENT_CONFIG – данные о настройках оборудования.

    На этом моя мини-инструкция заверена. Удачной работы!

    Как открыть и отредактировать реестр Windows?

    Обновлено: 31.12.2020, Computer Hope

    Для исправления ошибок Windows, настройки функций Windows или полного удаления программы иногда может потребоваться редактирование реестра Windows. На этой странице содержится справка о том, как открывать и просматривать реестр Windows, редактировать и удалять значения реестра.

    Как открыть реестр Windows

    Чтобы открыть реестр Windows, выполните следующие действия для вашей версии Windows.

    Примечание

    Если у вас ограничен доступ к компьютеру Windows, на котором вы вошли в систему, возможно, вы не сможете получить доступ к реестру Windows.

    Окна 10

    1. Введите regedit в поле поиска Windows на панели задач и нажмите Введите .
    2. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    3. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Окна 8

    1. Введите regedit на начальном экране и выберите опцию regedit в результатах поиска.
    2. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    3. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Windows 7 и более ранние версии

    1. Щелкните Пуск или нажмите клавишу Windows .
    2. В меню «Пуск» в поле «Выполнить» или в поле поиска введите regedit и нажмите Введите . В Windows 8 вы можете ввести regedit на начальном экране и выбрать опцию regedit в результатах поиска. В Windows 10 введите regedit в поле поиска на панели задач и нажмите Введите .
    3. При появлении запроса в системе управления учетными записями пользователей нажмите Да , чтобы открыть редактор реестра.
    4. Окно редактора реестра Windows должно открыться и выглядеть примерно так, как показано на примере ниже.

    Как просматривать реестр Windows

    Когда большинству пользователей требуется отредактировать реестр, им дается местоположение или путь, по которому находится значение реестра и что нужно изменить. Ниже приведен пример пути к часто используемому подразделу реестра. Чтобы перейти в это место, сначала нужно открыть ключ (папку) HKEY_LOCAL_MACHINE . В этом ключе вы видите папку SOFTWARE , затем Microsoft , Windows , CurrentVersion и, наконец, папку Run .

     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
    Кончик

    Каждая обратная косая черта («\») в пути реестра представляет другую папку в реестре, имя которой следует за обратной косой чертой.

    После перехода по указанному выше пути реестра вы увидите окно, подобное приведенному ниже примеру. В этом примере вы можете увидеть четыре разных ключа строковых значений, которые указывают на программы, запускаемые каждый раз при включении или перезапуске компьютера.

    Как изменить значение реестра Windows

    Чтобы изменить значение реестра, дважды щелкните имя значения, которое вы хотите изменить. Например, если мы дважды щелкнем значение «IntelliPoint» в приведенном выше примере, появится новое окно, которое позволит нам изменить значение данных. В этом случае мы могли бы изменить путь к файлу, в котором находится файл «ipoint.exe» для драйвера IntelliPoint.

    Как удалить значение реестра Windows

    Чтобы удалить параметр реестра, выделите любое имя реестра Имя и затем нажмите Del на клавиатуре.Например, если мы не хотим, чтобы программа IntelliPoint загружалась каждый раз при запуске Windows, мы могли бы выделить IntelliPoint и затем нажать Del .

    Сокращение и сокращение реестра Windows

    В некоторой документации и на интернет-форумах значения реестра могут быть сокращены. Например, вместо того, чтобы говорить «HKEY_LOCAL_MACHINE», проще сказать и написать «HKLM». Список терминов реестра и сокращений см. В нашем определении реестра.

    Как открыть редактор реестра (Windows 10, 8, 7, Vista, XP)

    Все ручные изменения в реестре Windows происходят в редакторе реестра, инструменте, включенном во все версии Windows.

    Редактор реестра позволяет просматривать, создавать и изменять разделы реестра и значения реестра, которые составляют весь реестр Windows.

    В большинстве версий Windows нет очевидного ярлыка для этого инструмента, поэтому лучший способ открыть его — запустить его из командной строки.

    Как открыть редактор реестра

    Для доступа к редактору реестра выполните следующую процедуру:

    1. В Windows 10 или Windows 8.1 щелкните правой кнопкой мыши или нажмите и удерживайте кнопку «Пуск», а затем выберите Выполнить .До Windows 8.1 диалоговое окно «Выполнить» было проще всего открыть с экрана «Приложения».

      В Windows 7 или Windows Vista выберите Пуск .

      В Windows XP выберите Start , а затем Run .

      Одним из быстрых способов открыть диалоговое окно «Выполнить» в любой из этих версий Windows является использование сочетания клавиш Win + R .

    2. В поле поиска или в окне Выполнить введите следующее, а затем Введите :

      regedit

      В зависимости от вашей версии Windows и ее настройки вы можете увидеть диалоговое окно «Контроль учетных записей», в котором вам нужно будет подтвердить, что вы хотите открыть редактор реестра.

    3. Откроется редактор реестра.

      Если вы использовали редактор реестра раньше, он откроется в том же месте, где вы работали в прошлый раз. Если это произойдет, и вы не хотите работать с ключами или значениями в этом месте, просто продолжайте сворачивать ключи реестра до тех пор, пока не достигнете верхнего уровня, в котором будут перечислены различные кусты реестра.

      Вы можете свернуть или развернуть разделы реестра, щелкнув небольшой значок > рядом с ключом.В Windows XP вместо этого используется значок + .

    Теперь вы можете внести любые изменения, которые вам нужно внести в реестр, чего, вероятно, не следует делать, если вы не разбираетесь в том, как безопасно добавлять, изменять или удалять ключи и значения реестра. Убедитесь, что что бы вы ни делали, вы затрагиваете только те узкие области реестра, которые намереваетесь.

    Учитывая важность реестра на вашем компьютере под управлением Windows, мы настоятельно рекомендуем вам сделать резервную копию реестра, всего или даже только тех областей, в которых вы работаете, прежде чем что-либо делать.

    Дополнительная помощь с редактором реестра

    Перед использованием редактора реестра важно знать, как восстановить реестр Windows. Это позволяет вам добавить резервную копию файла REG в реестр, если во время редактирования что-то пойдет не так.

    Несмотря на то, что редактор реестра открыт и готов к использованию, не всегда целесообразно вносить изменения самостоятельно, вручную, особенно если программа или автоматическая служба могут сделать это за вас. Например, если вы используете редактор реестра для очистки остаточных или ненужных записей реестра, вам не следует делать это самостоятельно, если вы не уверены, , что вы знаете, что делаете.Вместо этого используйте бесплатную программу для очистки реестра, если вы хотите автоматически удалять распространенный мусор в реестре.

    Та же самая команда regedit может быть выполнена из командной строки. После открытия командной строки просто введите команду и нажмите , введите .

    Хотя такое обстоятельство должно быть редким, еще один способ запустить этот инструмент — из диспетчера задач. Для этого откройте диспетчер задач, нажав Ctrl + Shift + Esc , перейдите в Файл > Запустите новую задачу и введите regedit , а затем OK .

    Вы можете открыть его таким образом, если не можете получить доступ к стандартному диалоговому окну «Выполнить», как описано в шаге 1 выше, или если Проводник или Командная строка не открываются по какой-либо причине.

    Если вы часто открываете этот инструмент, вы можете создать ярлык редактора реестра на рабочем столе. Щелкните правой кнопкой мыши на рабочем столе, перейдите к New > Shortcut , введите regedit и нажмите Next , а затем Finish . В некоторых версиях Windows вы можете перетащить ярлык на панель задач для еще более быстрого доступа.

    Открытие удаленного реестра Windows немного отличается от процесса, описанного выше для локального реестра. После открытия обычного окна редактора реестра есть дополнительный шаг для поиска удаленного реестра.

    Спасибо, что сообщили нам!

    Расскажите, почему!

    Другой Недостаточно подробностей Сложно понять

    7 способов запустить редактор реестра от имени администратора в Windows

    Во всех версиях Windows есть база данных под названием Windows Registry , в которой операционная система хранит информацию о своей конфигурации.Реестр Windows состоит из ключей и значений, которые позволяют Windows знать, какие настройки использовать для своих инструментов, функций, аппаратных устройств и даже некоторых сторонних приложений. Реестр Windows может быть полезен и помочь вам во многих ситуациях, но прежде чем вы сможете с ним работать, вы должны сначала узнать, как его открыть. В этом руководстве мы покажем вам семь различных способов запуска редактора реестра в Windows 10, Windows 7 и Windows 8.1. Начнем:

    Несколько вещей, которые следует знать, прежде чем идти дальше

    Это руководство охватывает Windows 10, Windows 7 и Windows 8.1. Все методы работают во всех трех версиях Windows. Если вы хотите узнать больше о том, что такое реестр Windows и что он делает, прочтите эту статью: Простые вопросы: что такое реестр Windows и для чего он нужен ?.

    Кроме того, вы также должны знать, что редактор реестра — это инструмент, который позволяет изменять сложные параметры работы Windows. Таким образом, вы не можете запустить редактор реестра как простой стандартный пользователь при стандартной установке Windows.Редактор реестра всегда запрашивает права администратора и может быть запущен только с правами администратора. Вам НЕ следует возиться с редактором реестра , если вы не ЗНАЕТЕ, что делаете.

    1. Откройте редактор реестра с помощью поиска (все версии Windows)

    В Windows 10, вероятно, самый быстрый способ запустить редактор реестра — использовать поиск. Введите слово «regedit» в поле поиска на панели задач, а затем щелкните или коснитесь regedit .

    Windows, редактор реестра, Regedit

    Если вы используете Windows 7, введите «regedit» в поле поиска меню «Пуск» и щелкните результат поиска regedit .

    Windows, редактор реестра, Regedit

    В Windows 8.1 переключитесь на начальный экран и начните писать «regedit» . Затем щелкните или коснитесь результата поиска «regedit» .

    Windows, редактор реестра, Regedit

    Вы получаете приглашение UAC, и вам нужно предоставить пароль администратора, или, если вы являетесь администратором, нажмите Да .

    2. Откройте редактор реестра с помощью окна «Выполнить» (все версии Windows)

    Независимо от версии или выпуска Windows, вы также можете использовать окно «Выполнить» для запуска редактора реестра . Нажмите клавиши Windows + R на клавиатуре, чтобы открыть Run , и введите regedit в поле Open . Затем щелкните или коснитесь ОК или нажмите Введите на клавиатуре.

    Windows, редактор реестра, Regedit

    Когда вы увидите приглашение UAC, нажмите Да , чтобы запустить редактор реестра .

    3. Откройте редактор реестра, создав для него ярлык в любом месте (все версии Windows)

    Если вы предпочитаете иметь ярлыки для всех важных вещей на вашем ПК с Windows, вы можете иметь один для редактора реестра . При создании ярлыка целью должно быть regedit . Затем вы можете дважды щелкнуть или дважды коснуться ярлыка, и откроется редактор реестра .

    Windows, редактор реестра, Regedit

    Если вы не знаете, как создавать ярлыки в Windows, это руководство объясняет весь процесс: как создавать ярлыки для приложений, файлов, папок и веб-страниц в Windows.

    4. Откройте редактор реестра с помощью командной строки или PowerShell (все версии Windows)

    Некоторые люди предпочитают командную строку графическому интерфейсу. Если вы один из них, вы должны знать, что вы также можете запустить редактор реестра из командной строки или PowerShell. В любом из этих приложений введите команду regedit и нажмите Введите на клавиатуре. Редактор реестра должен открыться немедленно.

    Windows, редактор реестра, Regedit

    5. Откройте редактор реестра с помощью диспетчера задач (все версии Windows)

    Вы можете открыть редактор реестра с помощью диспетчера задач . Нажмите клавиши Ctrl + Shift + Esc на клавиатуре, чтобы запустить диспетчер задач . Если вы используете ПК с Windows 10 или Windows 8.1, диспетчер задач может перейти в компактный режим. Если это так, щелкните или коснитесь «Подробнее». Затем откройте меню Файл , щелкните или коснитесь «Запустить новую задачу», и введите команду regedit в окне «Создать новую задачу» .Нажмите Введите на клавиатуре или щелкните или коснитесь ОК .

    Windows, редактор реестра, Regedit

    6. Откройте редактор реестра с помощью проводника (в Windows 10 и 8.1) или проводника Windows (в Windows 7)

    Альтернативный и относительно быстрый способ открыть редактор реестра — использовать проводник File Explorer или Windows Explorer . Откройте файловый менеджер на вашем устройстве Windows и в его адресной строке введите «regedit. Нажмите Введите на клавиатуре, и сразу же откроется редактор реестра .

    Windows, редактор реестра, Regedit

    7. Откройте редактор реестра, запустив его исполняемый файл (все версии Windows)

    Редактор реестра — это исполняемый файл с именем regedit.exe, , который вы можете найти в папке Windows . Перейдите в это место и дважды щелкните или дважды коснитесь regedit.exe , и сразу же запустится редактор реестра .

    Windows, редактор реестра, Regedit

    Вам когда-нибудь приходилось использовать редактор реестра на вашем компьютере с Windows?

    Теперь вы знаете, как открыть редактор реестра в Windows, независимо от версии операционной системы. Вам когда-нибудь приходилось использовать редактор реестра для изменения дополнительных настроек на ваших устройствах? Или вы хотели открыть его только из-за любопытства посмотреть, что там внутри? Мы хотели бы услышать ваше мнение в разделе комментариев ниже.

    Как открыть редактор реестра в Windows 7: 2 метода (с картинками)

    У вас есть представление о том, как редактировать / просматривать редактор реестра? В этой статье описывается, как открыть редактор реестра в Windows 7 двумя разными способами.

    Редактор реестра используется для изменения настроек в системном реестре вашего компьютера. Он хранит информацию о программном обеспечении, приложениях, а также о пользователях. Единственная ошибка при изменении любого параметра в редакторе реестра может привести к повреждению системы.Прежде чем вносить изменения в реестр, вы должны сделать резервную копию реестра, а затем попытаться отредактировать настройки.

    шагов, чтобы открыть редактор реестра в Windows 7

    Метод 1 из 2:

    Шаг 1: Нажмите кнопку «Пуск» , введите «запустить» в строке поиска. Вы увидите программу «Выполнить», щелкните по ней.

    Шаг 2: Откроется диалоговое окно «Выполнить» , напишите «РЕГРЕДИТ», и нажмите кнопку «ОК» , чтобы открыть редактор реестра.

    Шаг 3: Теперь откроется «Редактор реестра» , и вы можете внести необходимые изменения в редакторе.

    Метод 2 из 2:

    Шаг 1: Перейдите к «Пуск», кнопка , затем нажмите «Компьютер».

    Вы можете напрямую перейти в «Компьютер», если эта папка доступна на вашем рабочем столе.

    Шаг 2: В зависимости от раздела жесткого диска вашего компьютера могут появиться различные приводы, перейдите к «C: Drive». Поскольку все важные программы, относящиеся к компьютерной системе, обычно хранятся на этом диске.

    Шаг 3: Щелкните папку «Windows» .

    Шаг 4: Здесь вы можете встретить различные файлы и папки, найдите «regedit.exe» , как только он будет найден, дважды щелкните по нему , чтобы открыть реестр.

    Шаг 5: Редактор реестра появится на вашем экране.Он откроется в том же месте, где вы ранее вносили изменения. Это не проблема, вы можете перейти в нужную папку в любом месте, где хотите внести изменения.

    ПРИМЕЧАНИЕ:

    Имейте в виду, что эти шаги можно применить и в Windows XP.

    8 способов включить / открыть редактор реестра (Regedit) в Windows 10/7

    Знаете ли вы реестр Windows или редактор реестра? Вы когда-нибудь задумывались, что такое реестр Windows и для чего он нужен? В то же время многие из нас хотят настроить Windows своим уникальным способом, полагаясь на редактор реестра Windows для выполнения некоторых задач.Если вы столкнетесь с такими ситуациями, не беспокойтесь, в сегодняшней статье мы расскажем вам, что означает редактор реестра, что делает редактор реестра, а также как открыть встроенный редактор реестра несколькими способами. .

    Что такое редактор реестра Windows / средство Regedit?

    Все версии Windows имеют базу данных под названием Windows Registry , в которой хранится информация о конфигурации того, как работает и работает ваш компьютер.Он включает профили с параметрами конфигурации для каждой учетной записи пользователя на вашем компьютере с Windows. С другой стороны, реестр Windows состоит из ключей и значений. Он позволяет пользователям просматривать, создавать и изменять разделы реестра и значения реестра, которые образуют весь реестр Windows.

    Что делает оконный реестр?

    Редактор реестра Windows позволит Windows узнать, какие настройки использовать для ее инструментов, функций, оборудования, а также для некоторых сторонних приложений.

    Кроме того, в нем также хранятся настройки, управляющие следующими функциями:

    • Как драйверы устройств работают в Windows.
    • Как настроены приложение настроек или панель управления в отношении настроек операционной системы Windows?
    • Также проверьте программы по умолчанию, установленные для открытия определенных типов файлов или протоколов.
    • Более того, он также контролирует сторонние приложения, которые вы установили для работы и т. Д.

    Обычно обычные пользователи вряд ли будут использовать редактор реестра по сравнению с продвинутыми пользователями.В то же время большинство задач по устранению неполадок ПК решается путем настройки параметров реестра. Поэтому реестр Windows очень необходим там, где он помогает пользователям во многих ситуациях, и прежде чем мы начнем с ним работать, пользователи должны сначала знать, как его открыть. В предыдущей статье мы обсудили Как отключить редактор реестра в Windows 7 с помощью простых шагов , поэтому сегодня давайте проверим, как открыть и запустить редактор реестра восемью различными способами. При этом вы можете настраивать, а также настраивать свой компьютер с Windows 10/7, редактируя системный реестр из редактора реестра в Windows 10/7.

    Несколько замечаний перед тем, как продолжить:

    Любой пользователь должен помнить, что редактор реестра — это инструмент, позволяющий изменять несколько параметров работы Windows. Следовательно, вы не можете запустить редактор реестра как простой стандартный пользователь при стандартной установке Windows. Вместо этого вам необходимо войти в Windows 10/7 как администратор или иметь административные привилегии, потому что нарушение реестра Windows может привести к неправильной конфигурации, повреждению файлов и даже к временному сбою системы.Поэтому необходимо знать, что вы делаете.

    Возможно, вам будет интересно проверить
    6 лучших очистителей реестра в 2019 году для оптимизации производительности ПК с Windows

    8 способов открыть редактор реестра в Windows 10/7:

    Way1: включить редактор реестра в Windows 10 с помощью поля поиска Cortana
    • Во-первых, вам нужно нажать Windows Key + X, а затем ввести regedit в поле поиска на панели задач.
    • Затем вы щелкнули программу regedit в результатах поиска, чтобы открыть редактор реестра в Windows.

    Если вы используете Windows 7, то

    Щелкните меню «Пуск» Windows, введите «regedit» в поле поиска и нажмите результат поиска regedit.

    Way2: Откройте редактор реестра с помощью команды «Выполнить» (для обеих версий Windows 10/7)
    • Если пользователи хотят открыть редактор реестра с помощью команды «Выполнить», им необходимо нажать клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить».
    • Теперь вам нужно ввести regedit и нажать Enter / OK, чтобы открыть редактор реестра.

    • После того, как вы нажмете кнопку OK, Windows UAC предложит вам подтвердить, что вы хотите открыть редактор реестра, нажмите «Да», чтобы открыть и запустить редактор реестра.

    Way3: Откройте редактор реестра в окне 10 из командной строки

    В большинстве случаев некоторые люди предпочитают использовать командную строку вместо графического интерфейса.Если вы один из них, то вам нужно знать, что вы также можете открыть редактор реестра из командной строки. Для этого

    • Нажмите клавиши Win + X и выберите командную строку (администратор) из указанных вариантов.

    • Теперь введите regedit на экране командной строки и нажмите Enter. Он немедленно запустит редактор реестра.

    Если вы используете Windows 7 ,

    • Вы должны нажать на меню «Пуск» Windows, ввести cmd в поле поиска.
    • Теперь щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора из первого результата поиска.

    Way4: Откройте и запустите редактор реестра на ПК с Windows с помощью диспетчера задач

    Вы слышали, что вы также можете открыть команду редактора реестра с помощью диспетчера задач? Посмотрим, как это возможно.

    • Во-первых, вы должны одновременно нажать клавиши Ctrl + Shift + Esc на клавиатуре, чтобы запустить диспетчер задач.
    • Кроме того, вы также можете щелкнуть правой кнопкой мыши на панели инструментов и выбрать опцию «Запустить диспетчер задач».

    • Как только вы окажетесь в окне диспетчера задач, нажмите на опцию «Файл», а затем выберите «Новая задача».

    Предположим, что если вы пользователь ПК с Windows 10, диспетчер задач может открыть компактный режим, поэтому вам нужно щелкнуть или коснуться «Подробнее». Здесь вам нужно открыть меню «Файл» и нажать или коснуться «Запустить новую задачу».

    • Наконец, для Windows 10/7 вам нужно ввести «regedit» в диалоговом окне «Открыть» и нажать кнопку «ОК», чтобы включить редактор реестра Windows.

    Way5: включить Regedit (редактор реестра) через Windows PowerShell (только в Windows 10)
    • Если вы хотите открыть работающую оболочку Windows PowerShell, вам нужно нажать клавиши Win + R, чтобы открыть «Выполнить», а затем ввести PowerShell в соответствующее поле.

    • Теперь вам нужно ввести regedit и нажать Enter.

    • На экране появится окно подтверждения UAC, где вы должны нажать Да, чтобы продолжить.

    Way6: Включите редактор реестра, запустив его исполняемый файл

    Редактор реестра — это исполняемый файл с именем regedit.exe, который обычно находится в папке Windows.

    • Теперь вам нужно перейти в папку C: \ Windows \ System32 и найти regedit.exe.

    • Затем дважды щелкните или дважды коснитесь «regedit.exe». В этом случае редактор реестра откроется немедленно.

    Way7: создайте ярлык на рабочем столе для открытия редактора реестра Windows (для всех версий Windows)

    Если вы хотите часто пользоваться редактором реестра и предпочитаете иметь ярлыки для всех необходимых вещей на вашем ПК с Windows.Затем вы даже можете создать в редакторе реестра ярлык на рабочем столе.

    • Сначала щелкните правой кнопкой мыши любую пустую область рабочего стола и выберите «Создать» -> «Ярлык».

    • Теперь откроется мастер создания ярлыков. Здесь вас спросят, где находится элемент, для которого вы хотите создать ярлык. Затем введите % windir% \ regedit.exe и нажмите Далее.

    • После этого вы должны дать желаемое имя ярлыку и нажать «Готово».
    • Теперь вы увидите ярлык, созданный на рабочем столе. Дважды щелкнув по нему, вы можете быстро открыть редактор реестра.

    Way8: откройте редактор реестра с помощью Windows / проводника

    Это альтернативный способ и почти быстрый способ открыть редактор реестра.

    • Если вы хотите использовать проводник или проводник Windows для открытия редактора реестра, вам необходимо сначала открыть файловый менеджер на вашем устройстве Windows.
    • Теперь в адресной строке введите «regedit». После этого нажмите Enter на клавиатуре, и сразу же откроется редактор реестра.

    Примечательный совет: Если вы используете любой из указанных выше способов доступа к редактору реестра Windows 10, вам нужно будет подтвердить диалоговое окно «Контроль учетных записей пользователей», если будет предложено. Предположим, если вам не нужен запрос UAC, вы можете посмотреть Как отключить контроль учетных записей (UAC) в Windows 7 .

    Последние мысли:

    Мы надеемся, что из вышеперечисленных способов вы сможете открыть редактор реестра независимо от версии Windows. Одновременно вы получили представление о том, что такое реестр Windows? Что оно делает? Таким образом, вы можете создавать новые ключи и значения, вносить необходимые изменения в реестр. С другой стороны, мы также советуем вам быть осторожными при изменении реестра, и, вероятно, этого не следует делать, если у вас нет полных знаний о том, как безопасно добавлять, изменять или удалять разделы и значения реестра в редакторе реестра.

    Если у вас есть какие-либо вопросы и идеи о том, как открыть редактор реестра Windows в Windows 10/7, поделитесь с нами в разделе комментариев ниже.

    Использование редактора реестра — Учебник по Windows 7

    Windows 7 / Начало работы

    Для редактирования реестра используется программа «Редактор реестра». Эта утилита предназначен для расширенной настройки системы. Обычно когда вы вносите изменения в свою конфигурацию, вы используете другие утилиты, такие как как те, что доступны в Панели управления, которые мы обсуждали в предыдущем разделе.

    ПРЕДУПРЕЖДЕНИЕ Только опытные администраторы должны использовать Редактор реестра. Он предназначен для внесения изменений в конфигурацию. это можно сделать напрямую только через Реестр. Например, вы можете отредактировать реестр, указав другое местоположение для папки распечатки. Неправильные изменения в реестре могут привести к тому, что компьютер не загрузится. Используйте редактор реестра с особой осторожностью.

    Windows 7 использует программу REGEDIT в качестве основной утилиты для Редактирование реестра в Windows 7.Эта программа поддерживает полное редактирование Реестр. Чтобы использовать REGEDIT, выберите Start и введите REGEDIT в Диалоговое окно поиска.

    Реестр организован в виде иерархического дерева ключей и подразделы, представляющие логические области конфигурации компьютера. От по умолчанию, когда вы открываете редактор реестра, вы видите пять ключей реестра списки и описаны в таблице ниже.

    Ключи реестра

    Ключ реестра Описание
    HKEY_CLASSES_ROOT Информация о конфигурации, которую проводник Windows использует для правильного связывания типов файлов с приложениями.
    HKEY_CURRENT_USER Информация о конфигурации для текущего пользователя вошел в систему. Этот ключ является подразделом ключа HKEY_USERS.
    HKEY_LOCAL_MACHINE Информация о конфигурации аппаратного обеспечения компьютера. Этот компьютер конфигурация используется независимо от пользователя, который вошел в систему.
    HKEY_USERS Информация о конфигурации для всех пользователей компьютера.
    HKEY_CURRENT_CONFIG Конфигурация профиля оборудования, используемого во время запуска системы.

    Другая конфигурация, которую вы можете установить, — это устройства отображения. Давайте посмотрите, как их настроить.

    Как мне получить доступ к реестру Windows и отредактировать его?

    Ответ: Реестр — это компонент Windows, в котором хранятся настройки системы и приложений. Как правило, не следует редактировать реестр вручную, поскольку ошибки реестра могут вызвать множество проблем. Однако в некоторых случаях небольшие изменения в реестре могут исправить существующие проблемы.Поэтому Microsoft включает программу под названием «Редактор реестра», которую можно использовать для просмотра и изменения реестра Windows.

    Вы можете открыть реестр Windows, набрав regedit на вкладке поиска в меню «Пуск» в Windows XP и Windows 7. Вы также можете открыть его, набрав regedit.exe в командной строке DOS. Сама программа называется regedt32.exe и находится в следующем месте: C: \ Windows \ System32 \ regedt32.exe.

    Если вы перейдете в каталог System32, вы можете дважды щелкнуть файл regedt32.exe, чтобы открыть утилиту редактора реестра. Будьте осторожны, чтобы не изменять какие-либо файлы в папке System32, поскольку они являются частью операционной системы Windows.

    Когда вы откроете редактор реестра, появится следующее окно:

    Каждая из папок на левой боковой панели содержит различные типы параметров реестра, называемые «ключами реестра». Например, папка HKEY_CLASSES_ROOT содержит расширения файлов и связанные с ними ассоциации файлов.Если вы хотите изменить программу, открывающую определенный тип файла, вы можете отредактировать раздел реестра для соответствующего расширения файла. Просто выберите расширение файла на левой боковой панели, затем дважды щелкните значок в правой части окна, чтобы изменить значение раздела реестра.

    Поскольку редактирование реестра Windows — довольно продвинутый способ изменения системных настроек, Windows обычно предоставляет более простые способы изменения параметров. Например, вы можете изменить программу, открывающую определенный тип файла, щелкнув файл правой кнопкой мыши и выбрав его.Вы также можете использовать утилиту Windows «Программы по умолчанию» для одновременного изменения нескольких ассоциаций файлов. Оба эти метода автоматически записывают изменения в реестр Windows без необходимости открывать редактор реестра.

    Важно: Если ваш реестр поврежден или содержит ошибки, которые вы не можете исправить, инструмент для очистки реестра, такой как System Mechanic, может восстановить реестр за вас.

    Введен: 30 января 2013 г. — Пером Кристенсоном
    Категория: Программное обеспечение
    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *