Параметры реестра: Устройство реестра Windows 7/8/10 | IT-уроки

Содержание

Просмотр разделов реестра с 64 – разрядными версиями Windows — Windows Client

  • Чтение занимает 2 мин

В этой статье

В этой статье описывается, как просматривать реестр Windows с помощью 64 – разрядных версий Windows.

Исходная версия продукта:   Windows 10 — все выпуски
Исходный номер статьи базы знаний:   305097

Аннотация

Реестр в 64-разрядных версиях Windows разделен на 32-разрядные и 64-разрядные ключи. Многие из 32 – разрядных ключей имеют те же имена, что и их 64 – битовые аналога, и наоборот.

В 64-разрядной версии по умолчанию для редактора реестра (Regedit.exe), которая включена в 64-разрядные версии Windows, отображаются как 64-разрядные, так и 32-разрядные ключи. Перенаправителем WOW64 в реестре представлены 32-разрядные программы с разными ключами для записей реестра для 32-разрядной программы. В 64 — разрядной версии редактора реестра 32 – битовые ключи отображаются в разделе

HKEY_LOCAL_MACHINE\Software\WOW6432Node реестра.

Просмотр разделов реестра 64 и 32 — бит

Вы можете просматривать и редактировать разделы и значения реестра 64 и 32, используя для этого редактор реестра по умолчанию: 64 — bit. Для просмотра или редактирования 64-разрядных ключей необходимо использовать редактор реестра 64-разрядную версию (Regedit.exe). Кроме того, вы можете просматривать и редактировать 32/разрядные ключи и значения, используя в папке редактор реестра 32 — разрядную версию %systemroot%\Syswow64 . Не существует различий в способах выполнения задач между 32/разрядной версией редактора реестра и версией редактора реестра 64. Чтобы открыть 32 — разрядный редактор реестра, выполните следующие действия:

  1. Нажмите кнопку Пуск и выберите пункт

    Выполнить.

  2. В поле Открыть введите %systemroot%\syswow64\regedit и нажмите кнопку ОК.

    Примечание

    Необходимо закрыть 64-разрядную версию редактора реестра, прежде чем можно будет открыть 32-разрядную версию (и наоборот), если не запустить второй экземпляр редактора реестра с -m параметром. Например, если у вас уже есть 64-разрядная версия редактора реестра, введите команду %systemroot%\syswow64\regedit -m в шаге 2, чтобы запустить редактор реестра с 32-разрядной версией.

Чтобы обеспечить сосуществование 32-и 64-разрядной регистрации COM и программных состояний, WOW64 предоставляет 32-разрядные программы с альтернативным представлением реестра. 32-разрядные программы видят 32-разрядное HKEY_LOCAL_MACHINE\Software дерево ( HKEY_LOCAL_MACHINE\Software\WOW6432Node ), полностью отделенное от истинного 64-разрядного HKEY_LOCAL_MACHINE\Software

дерева. Это изолируется HKEY_CLASSES_ROOT , так как часть этого дерева на уровне компьютера находится в HKEY_LOCAL_MACHINE\Software разделе реестра.

Чтобы обеспечить взаимодействие с 64-разрядной/32-разрядной программой с помощью COM и других механизмов, WOW64 использует отражатель реестра, отражающий определенные разделы реестра и значения в представлениях реестра 64-бит и 32-bit. Reflector является интеллектуальным, то есть только данные активации COM.

Отраженные клавиши

Отражатель реестра WOW64 может изменять содержимое ключей и значений во время процесса отражения для корректировки имен путей и т. д. По этой причине 32-разрядное и 64-разрядное содержимое может отличаться. Например, пути, содержащие запись реестра system32 , записываются в виде SysWOW64 в разделе 32 бит реестра. Отображаются следующие ключи:

  • HKEY_LOCAL_MACHINE\Software\Classes
  • HKEY_LOCAL_MACHINE\Software\COM3
  • HKEY_LOCAL_MACHINE\Software\Ole
  • HKEY_LOCAL_MACHINE\Software\EventSystem
  • HKEY_LOCAL_MACHINE\Software\RPC

Работа с реестром Windows

Общие сведения о реестре Windows

Особенности реестра Windows Vista и более поздних ОС семейства Windows

Сохранение и восстановление реестра

Мониторинг реестра

Автозапуск программ.

Драйверы и службы.

Драйверы и службы для безопасного режима.

Список установленных программ .

Пароли приложений в реестре.

Ассоциации расширений файлов и приложений.

Ограничение доступа пользователя к ресурсам системы.

Некоторые практические примеры и советы


Общие сведения о реестре Windows


&nbsp &nbsp Реестр Windows (системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин «Hive». В некоторых работах его переводят на русский язык как «Улей». В документации от Microsoft этот термин переводится как «Куст».

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %SystemRoot%\system32\config (обычно C:\windows\system32\config). Для операционных систем Windows это файлы с именами

default
sam
security
software
system
.
В операционных системах Windows Vista/Windows 7/8/10, файлы реестра располагаются также в каталоге \Windows\system32\config и имеют такие же имена, однако в этих ОС добавился новый раздел реестра для хранения данных конфигурации загрузки (Boot Configuration Data) с именем

BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела ( раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows 7, создается активный раздел небольшого размера ( около 100 мегабайт), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr, хранилище конфигурации загрузки BCD, файлы локализации и программы тестирования памяти . Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.

&nbsp &nbsp В процессе загрузки система получает монопольный доступ к файлам реестра и, поэтому, их невозможно открыть для просмотра, скопировать, удалить или переименовать обычным образом. Для работы с содержимым системного реестра используется специальное программное обеспечение — редакторы реестра (REGEDIT.EXE, REGEDT32.EXE), являющиеся стандартными компонентами операционной системы. Для запуска редактора реестра можно использовать меню кнопки «Пуск»- «Выполнить» — regedit.exe

&nbsp &nbsp После старта редактора, в левой части основного окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries) или ключи реестра.
Основное назначение корневых разделов:
HKEY_CLASSES_ROOT ( Общепринятое сокращенное обозначение HKCR) — Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU)— Настройки для текущего пользователя (рабочий стол, личные папки, настройки приложений). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398 -1035525444-…
SID — это уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при создании каждого нового пользователя системы. Внутренние процессы Windows обращаются к учетным записям по их кодам SID, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же самым именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.

Идентификатор SID представляет собой числовое значение переменной длины, формируемое из номера версии структуры SID, 48-битного кода агента идентификатора и переменного количества 32-битных кодов субагентов и/или относительных идентификаторов (Relative IDentifiers, RID). Код агента идентификатора определяет агент, выдавший SID, и обычно таким агентом является локальная операционная система или домен под управлением Windows. Коды субагентов идентифицируют попечителей, уполномоченных агентом, который выдал SID, а RID — дополнительный код для создания уникальных SID на основе общего базового SID.
Для идентификатора S-1-5-21-854245398 -1035525444: 1000, номер версии равен 1, код агента идентификатора — 5, а далее следуют коды четырех субагентов. В Windows NT и старше, при установке системы, создается один фиксированный (код 21) и три генерируемых случайным образом (числа после «S-1-5-21») кода субагентов. Также в процессе установки создаются некоторые (одинаковые для всех систем) учетные записи, как например, учетная запись администратора, которая всегда имеет RID равный 500

Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета PSTools

HKEY_LOCAL_MACHINE (HKLM) — в данном разделе реестра хранятся глобальные аппаратные и программные настройки системы — записи для системных служб, драйверов, наборов управляющих параметров, общие настройки программного обеспечения, применимые ко всем пользователям. Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры операционной системы, оборудования, программного обеспечения.

HKEY_USERS( HKU) — индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.

HKEY_CURRENT_CONFIG (HKCC)

— конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием «Панель управления» — «Система» — «Оборудование»- «Профили оборудования». На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на подраздел из HKLM
HKLM\SYSTEM\Current ControlSet\Hardware Profiles\Current

Параметры или ключи реестра имеют имена, представленные в обычном текстовом виде и значения, которые хранятся в виде стандартизированных записей определенного типа. Допустимые типы данных реестра:

REG_BINARY — двоичный параметр. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

REG_DWORD — двойное слово. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).

REG_QWORD — Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

REG_SZ — строковый параметр.

REG_EXPAND_SZ — Расширяемая строка данных. Многострочный параметр. Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

REG_RESOURCE_ LIST — Двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_RESOURCE_ REQUIREMENTS_LIST — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_FULL_RESOURCE_DESCRIPTOR — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_NONE — Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_LINK — Символическая ссылка в формате Юникод.

При добавлении новых параметров в реестр, необходимо задавать не только имя и значение, а также правильный тип данных.

&nbsp &nbsp Возможности конкретного пользователя при работе с данными реестра определяются правами его учетной записи. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.

&nbsp &nbsp При просмотре данных реестра в среде Windows XP, 2 подраздела с именами SAM и SECURITY, не отображаются, и доступ к ним разрешен только для локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Обычно, учетные записи пользователей и даже администраторов, таких прав не имеют, и редактор реестра, запущенный от их имени, не отображает содержимое разделов SAM и SECURITY. Для доступа к ним нужно, чтобы regedit был запущен от имени учетной записи с правами Local System, для чего можно воспользоваться утилитой PSExec

psexec.exe -i -s regedit.exe

Можно также воспользоваться стандартными средствами операционной системы, например, планировщиком заданий. С помощью команды at создаем задание на запуск regedit.exe в интерактивном режиме через 2-3 минуты от текущего времени (например- в 16час 14 мин.)

at 16:14 /interactive regedit.exe

Поскольку сам планировщик работает как системная служба, то порожденная им задача также будет выполняться с наследуемыми правами, а ключ /interactive позволит текущему пользователю взаимодействовать с запущенным заданием, т.е. с редактором реестра, выполняющимся с правами локальной системной учетной записи.

В Windows 7 разделы реестра SAM и SECURITY отображаются , однако не отображается их содержимое, для просмотра которого можно воспользоваться аналогичным приемом.

&nbsp &nbsp В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру — это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы . Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.


Особенности реестра Windows Vista и последующих версий ОС семейства Windows


&nbsp &nbsp Главным отличием реестра операционных систем Windows Vista / Windows 7 / Windows Server 2008 и более поздних выпусков — появление нового раздела с данными конфигурации загрузки системы HKEY_LOCAL_MACHINE\BCD00000000 .

Этот раздел содержит объекты и элементы конфигурации, используемые новым диспетчером загрузки BOOTMGR пришедшим на смену традиционному загрузчику NTLDR. Раздел HKLM\BCD00000000 является системным хранилищем данных конфигурации загрузки ( BCD — Boot Configuration Data ) и физически, представляет собой файл реестра c именем bcd, находящийся в каталоге \BOOT активного раздела ( раздела диска с загрузочной записью и файлом диспетчера BOOTMGR) . При стандартной установке Windows 7 на новый жесткий диск, в качестве активного раздела создается небольшой ( размером около 100Мб) раздел, который содержит файлы и каталоги, необходимые для работы диспетчера загрузки. Обычно, этот раздел скрыт от пользователя, поскольку ему не присваивается буква логического диска и к его содержимому невозможно получить доступ стандартными средствами, такими, как например «Проводник» Windows (Explorer) . При просмотре с использованием Диспетчера логических дисков, данный раздел отображается под названием «Зарезервировано системой» и имеет признак «Активный».

Загрузочный сектор данного раздела (Partition Boot Sector или PBR) выполняет загрузку файла диспетчера bootmgr, который должен находиться в его корне. В свою очередь, диспетчер загрузки bootmgr для своих целей использует системное хранилище конфигурации, которое должно находиться в папке с именем BOOT .

Подразделы и ключи раздела HKLM\BCD00000000 имеют определенные имена, типы данных, и связи, которые обрабатываются диспетчером загрузки BOOTMGR и задают весь ход процесса дальнейшей загрузки — вид меню выбора загружаемых систем, таймаут выбора, систему, загружаемую по умолчанию, используемые устройства и приложения загрузки, и другие параметры. Иерархическая структура данных хранилища конфигурации загрузки не предназначена для редактирования с использованием редактора реестра и по умолчанию подраздел HKLM\BCD00000000 имеет разрешение только на чтение. Разрешение можно изменить с использованием контекстного меню, вызываемого правой кнопкой мыши, однако нужно учитывать то, что неквалифицированное изменение отдельных параметров данной ветви реестра может нарушить конфигурацию и системная загрузка станет невозможной. Тем не менее, экспорт данных ветви реестра HKLM\BCD00000000 иногда полезен, как дополнительная возможность анализа конфигурации загрузки в удобном для просмотра виде, а импорт — как восстановление ранее сохраненных данных BCD.

Для работы с данными конфигурации загрузки используется специальная утилита командной строки BCDEDIT.EXE , позволяющая сохранять конфигурацию, восстанавливать из ранее сохраненной копии, просматривать содержимое хранилища, редактировать отдельные объекты конфигурации и их элементы . Новый механизм загрузки операционных систем семейства Windows довольно сложен для понимания и не имеет прямого отношения к работе с реестром, поэтому привожу ссылки на дополнительные материалы:

BOOTMGR — новый диспетчер загрузки Windows Vista / Windows 7

BCDEDIT — редактор данных конфигурации загрузки BCD.


Сохранение и восстановление реестра


1. Использование точек восстановления (Restore Points)

&nbsp &nbsp В операционных системах Windows, начиная с Windows XP, существует механизм ,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документов Microsoft Word, рисунков, Избранного, Рабочего стола) с использованием точек восстановления (Restore Points), которые при стандартных настройках, создаются системой автоматически во время простоя компьютера или во время существенных системных событий, таких, как установка нового приложения или драйвера. Кроме того, имеется возможность в любое время создать точку восстановления принудительно, с помощью «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Создать»

Точки восстановления представляют собой набор файлов операционной системы и реестра, скомпонованный по определенным правилам и сохраняемый в виде подкаталога в скрытой системной папке System Volume Information. Сохраненные в точке восстановления данные позволяют, практически гарантировано, вернуть операционную систему к состоянию на момент их создания. При изучении реестра (и отсутствии практического опыта работы с ним) принудительное создание точки восстановления перед началом работы позволит восстановить работоспособность Windows даже в случае краха системы. Стандартное средство восстановления системы работает только в среде самой Windows, однако существуют способы, которые позволяют вернуть систему к жизни даже при возникновении «синего экрана смерти» по причине неудачного редактирования реестра. Об этом чуть позже.

&nbsp &nbsp Для восстановления системы используется точками восстановления используется приложение «Восстановление системы» — \windows\system32\restore\rstrui.exe для Windows XP и \windows\system32\rstrui.exe

Можно также воспользоваться меню «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Восстановление»

&nbsp &nbsp Данные точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System), или, другими словами, не пользователям, а «Службе восстановления системы». Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки «Безопасность» в свойствах каталога «System Volume Information».

В случае Windows XP в папке System Volume Information есть подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1…: — это и есть данные контрольных точек восстановления (Restore Point — RPn) для Windows XP. Внутри папок RPn имеется каталог с именем snapshot , содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Соответственно, например, если крах системы вызван установкой нового драйвера, то после отката на точку восстановления, даже при наличии в каталоге Windows исполняемого файла драйвера, записи в реестре, обеспечивающие его загрузку, исчезнут, и система вернется в рабочее состояние. Подобным же образом можно избавиться от вирусного заражения, когда выполняется откат системы на тот момент, когда в реестре еще не было записей, обеспечивающих запуск вредоносного ПО.

Структура данных точек восстановления для Windows 7 отличается от той, что используется в Windows XP. Начиная с ОС Windows Vista, используется не только копирование файлов реестра и важнейших системных файлов, но и создаются снимки файловой системы (snapshot) службой теневого копирования томов. Снимки файловой системы также хранятся в каталоге System Volume Information и представляют собой сжатые файлы, в имени которых содержится глобальный идентификатор:

{3808876b-c176 -4e48-b7ae-04046e6cc752}

Количество снимков зависит от настроек системы и наличия свободного места на диске. Однако порядок отката системы на состояние сохраненной точки восстановления такой же, как и для Windows XP.

&nbsp &nbsp Откат системы на точку восстановления является простым и эффективным способом восстановления работоспособности без потери пользовательских данных не только в случаях неудачного редактирования реестра, установки некорректно работающего системного программного обеспечения, но и, например, при вирусном заражении компьютера, когда имеется точка восстановления на момент времени, когда вируса еще не было в системе. Именно поэтому многие вредоносные программы пытаются уничтожить данные точек восстановления и отключить средства восстановления системы. В подавляющем большинстве случаев, запуск внедрившегося вируса обеспечивается определенными записями в реестре, а после отката эти записи исчезнут, и вирус не сможет получить управление, и тем самым, будет нейтрализован даже без использования антивирусного программного обеспечения. Как видно, механизм точек восстановления довольно эффективен, но воспользоваться им можно только в среде самой Windows — для выполнения отката неработоспособной системы, стандартно, нужно в ней же и загрузиться. А если система повреждена настолько, что загрузка невозможна, задача становится невыполнимой. Тем не менее, выход из данной ситуации ( и даже не один) — есть. Можно, например, воспользоваться загрузочным диском Microsoft Diagnostic and Recovery Toolset (MS DaRT), он же (Winternals) ERD СOMMANDER (ERDC), — инструментом на базе специальной версии Windows PE, загружаемой с компакт диска или другого внешнего носителя. ERD Commander умеет работать с точками восстановления той ОС Windows, которая была подключена к нему при загрузке, и позволяет легко выполнить откат на ее работоспособное состояние через меню «Start — System Tools — System Restore»

С помощью System Restore Wizard восстановление выполняется так же, как это можно было бы выполнить в среде рухнувшей системы.

Если же ERDC нет под рукой, или полный откат системы не нужен, можно воспользоваться ручным восстановлением отдельных файлов реестра, копии которых можно взять из данных точки восстановления для Windows XP, или из автоматически создаваемых копий файлов реестра в Windows 7. Для этого достаточно получить доступ к файловой системе жесткого диска с поврежденной Windows. Можно загрузиться в другой системе (Windows PE, Live CD, даже DOS с поддержкой файловых систем FAT32 / NTFS), получить доступ к данным системного диска проблемной Windows и просто заменить испорченный файл (ы) раздела реестра на файл (ы) из каталога точки восстановления .

Восстановление файлов реестра для Windows XP

В папке, где хранятся данные точек восстановления, System Volume Information на системном диске, находим подкаталог с именем, начинающемся с _restore… и внутри него — подкаталоги RP0, RP1: — это и есть искомые контрольные точки (Restore Point — RPx). Внутри папки RPx открываем каталог SNAPSHOT, содержащий копии файлов реестра, на момент создания контрольной точки.

Файл REGISTRY_MACHINE_SYSTEM — это и есть копия файла SYSTEM, он же — раздел реестра HKEY_LOCAL_MACHINE\SYSTEM . Остается лишь перетащить этот файл в каталог \WINDOWS\SYSTEM32\CONFIG\ и переименовать его. Запорченный файл system можно, на всякий случай, переименовать в system.bad или удалить.

Обычно, для восстановления работоспособности поврежденной операционной системы, достаточно копирования только файла SYSTEM, поскольку именно в нем хранятся наиболее важные параметры, необходимые для загрузки и функционирования ОС. Копирование файла SOFTWARE влияет на изменение состава установленного программного обеспечения для всех пользователей. При необходимости восстановления настроек пользователя нужно взять соответствующий ему файл _REGISTRY_USER_NTUSER_S-1-5-21: и скопировать его в каталог профиля (для Windows XP — обычно это «:\Documents and Settings\Имя пользователя») под именем ntuser.dat

Если при таком способе восстановления реестра будет использоваться ERD Commander, в режиме работы с выбранной Windows, то могут возникнуть проблемы с занятостью файлов. Чтобы этого не случилось, лучше в процессе загрузки не подключаться к проблемной операционной системе и выбрать None:

Восстановление файлов реестра для Windows 7 и более поздних ОС Windows

Для восстановления работоспособности Windows 7 и более поздних версий, удобнее всего воспользоваться средством Microsoft Diagnostic and Recovery Tools ( MS DaRT ), версии соответствующей версии и разрядности операционной системы. Для 32-разрядных и 64-разрядных ОС используются свои загрузочные диски. Наборы инструментов и их функциональные возможности, практически не отличаются от использовавшихся в ERD Commander, однако немного изменился их внешний вид и добавилась официальная поддержка русского языка. Описание работы с ERDC и MS DaRT 7.0 / 8.0 приводится в отдельной статье. В тех случаях, когда невозможно выполнить загрузку Windows, и запустить средство восстановления системы, инструменты MS DaRT позволяют выполнить ее откат на работоспособное состояние, практически так же, как и в случае с применением классического ERD Commander для Windows XP. Однако, описанный выше способ с частичной или полной заменой файлов реестра из данных точек восстановления применить не получится, поскольку возникает проблема извлечения их них отдельных кустов реестра. Тем не менее, в современных ОС семейства Windows существует более простая методика восстановления реестра, основанная на использовании автоматически создаваемых копий кустов (файлов реестра), создаваемых периодически специальной, задачей «Планировщика заданий». Задача RegIdleBackup создается в библиотеке планировщика заданий и выполняется скрытно, вне зависимости от регистрации пользователя, по умолчанию, один раз в 10 дней. Параметры задачи и сведения о ее выполнении можно посмотреть с помощью оснастки «Панель управления»- «Администрирование» — «Планировщик заданий». Открыть дерево «Библиотека планировщика» – Microsoft – Windows – Registry .

Хотя задано время выполнения 00:00, в параметрах задачи установлен режим немедленного запуска, если просрочен плановый запуск. Таким образом, задача будет выполнена, даже если компьютер на момент планового запуска был выключен, и в случае успешного завершения, каталоге \windows\system32\config\RegBack будет создана резервная копия файлов реестра default, sam, security, software и system. Следовательно, в тех случаях, когда восстановление системы стандартными средствами невозможно ( например, нет данных точек восстановления ), можно воспользоваться ручным копированием файлов реестра из каталога windows\system32\config\RegBack в каталог windows\system32\config так же, как и для случая описанного выше.

Кроме того, как уже упоминалось выше, в операционных системах Windows Vista и старше, при создании точки восстановления системы, создается и теневая копия тома, представляющая собой полный снимок файловой системы (snapshot, снапшот ), который тоже может помочь в восстановлении не только файлов реестра, но и любых других, существовавших на момент создания снимка. Для получения информации о существующих теневых копиях файловой системы можно воспользоваться командой:

vssadmin list shadows

Для доступа к данным теневых копий можно использовать , например, создание символической ссылки на корневой каталог теневой копии тома, командой:

mklink /D C:\shadow1 \\?\GLOBALROOT\Device\ HarddiskVolumeShadow Copy1\

Командная строка должна быть запущена от имени администратора. После выполнения команды, на диске C: появится папка shadow1 , содержимое которой представляет собой копию диска C: на момент создания точки восстановления. Более подробно о теневом копировании и использовании снимков файловой системы – в статье Восстановление данных с использованием теневых копий томов

Для доступа к файлам и папкам из снимка файловой системы, можно использовать и сторонние программы, умеющие работать с томами теневых копий, как, например, популярная программа восстановления данных Recuva. Более подробно об использовании данных теневых копий рассказывается в отдельной статье по применению Recuva для эффективного восстановления файлов.

2. Использование утилиты для работы с реестром из командной строки REG.EXE

&nbsp &nbsp В ОС Windows 2000 утилита REG.EXE входила в состав пакета Support tools, в Windows XP , windows 7 /8 — входит в стандартный набор программ, устанавливаемых в процессе инсталляции системы. На практике, можно для Windows 2000 использовать REG.EXE из комплекта Windows XP — просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG [Список параметров]

== [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 — Успешно
1 — С ошибкой

Для получения справки по определенной операции введите:
REG /?

Примеры:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления — REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE

Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
Полный путь к разделу реестра в выбранном корневом разделе.
Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

&nbsp &nbsp Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, по причине занятости данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится. В Windows 7, при наличии существующего файла, выдается стандартный запрос на разрешение его перезаписи.

&nbsp &nbsp Сохраненные файлы можно использовать для восстановления реестра с использованием ручного копированием в папку %SystemRoot%\system32\config.

3. Ручное копирование файлов реестра.

&nbsp &nbsp Этот способ возможен, если имеется копия файлов реестра, созданная на момент работоспособного состояния. Как уже упоминалось выше, если загрузиться в другой ОС с возможностью доступа к файловой системе проблемной Windows, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью команды REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Для Windows 7 – скопировать файл system из папки \windows\system32\config\RegBack в папку \windows\system32\config

4. Использование режима экспорта-импорта реестра.

Данный способ не является в полном смысле слова способом полного восстановления реестра и более подходит для случаев, когда нужно сохранить и затем восстановить определенную его часть. Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла, позволяет восстановить реестр. Щелкаете на «Реестр»—> «Экспорт (Импорт) файла реестра». Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

Вполне понятно, что наличие резервных копий реестра делает систему почти «не убиваемой», однако, нередко случается так, что при возникновении необходимости восстановления реестра актуальной копии просто нет. Например, вирус отключил систему восстановления и удалил контрольные точки, а резервное копирование вручную просто не выполнялось. И если в Windows 7 существует задание планировщика для копирования файлов реестра, созданное при установке системы, то в Windows XP, такого задания нет, и, при нарушении целостности реестра, шансов на восстановление становится меньше. Что бы исключить подобную ситуацию, было бы неплохо, позаботиться об автоматическом резервирования файлов реестра без участия человека. Например, с помощью командного файла, выполняемого планировщиком или в процессе регистрации пользователя.

Для создания полной копии реестра Windows XP в командной строке удобно использовать бесплатную консольную утилиту regsaver.exe Скачать, 380кб

Сайт программы.

Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
 После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра («yyyymmddhhmmss»). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask — Выключить компьютер. Ключ /ask требует подтверждения пользователя на выполнение выключения питания.
regsaver.exe D:\regbackup /standby — Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask — Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

Важным преимуществом консольной версии является то, что можно создать командный файл и выполнять его с помощью планировщика заданий для автоматического создания резервных копий файлов реестра.

Я неоднократно использовал regsaver в сценариях регистрации пользователей при входе в домен для периодического ( например, 1 раз в неделю) копирования файлов реестра, и наличие резервной копии нередко выручало в критической ситуации. Для периодического создания резервных копий файлов реестра можно воспользоваться запуском утилиты от имени администратора с сохранением полномочий.

runas /savecred administrator «regsaver.exe D:\regbackup»

Параметр /savecred используется для запоминания полномочий (credentials) пользователя с именем administrator при выполнении от его имени задания regsaver.exe D:\regbackup. При первом запуске runas, будет выдан запрос на ввод пароля указанного пользователя, который будет запомнен и не будет запрашиваться при последующих запусках.

Утилита regsaver выполняется без ошибок в среде Windows 7, однако, копии файлов реестра будут не полными, и использовать их в полной мере невозможно, да и нет необходимости, поскольку автоматическое резервирование файлов реестра выполняется заданием RegIdleBackup, автоматически выполняемым «Планировщиком заданий» Windows. Копии файлов реестра Windows 7/8 хранятся в каталоге C:\Windows\System32\config\RegBack\. Состояние задачи планировщика, в том числе, запланированное время выполнения резервного копирования файлов реестра можно посмотреть при выполнении команды

schtasks /query /tn \Microsoft\Windows\Registry\RegIdleBackup

Пример отображаемой информации:


Папка: \Microsoft\Windows\Registry
Имя задачи                               Время следующего запус Состояние      
======================================== ====================== ===============
RegIdleBackup                            23.02.2015 0:52:15     Готово

6. Восстановление реестра, при отсутствии резервных копий в Windows XP.

&nbsp &nbsp Иметь актуальные резервные копии реестра — это практически, всегда выход из ситуации когда работа Windows завершается критической ошибкой или, например, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если есть резервная копия, выполняем за 5-10 минут восстановление файла SYSTEM, как описывалось выше, и система продолжает работать, как ни в чем не бывало. Я, конечно, не рассматриваю здесь случай, когда некондиционность файла реестра вызвана сбоями оборудования компьютера.

Если же, резервирование данных реестра никогда не выполнялось, был отключен механизм создания контрольных точек восстановления, или вы использовали Win2K, где этого механизма просто отсутствует, то все равно, некоторые шансы оживить систему, есть.

Возможно, поможет восстановить систему:

  • — использование резервных файлов реестра, автоматически созданных каким-либо программным обеспечением. Откройте папку \Windows\system32\config и проверьте, нет ли в ней файла system.bak (возможно другое расширение, отличное от .alt и .log). Поврежденный файл system переименуйте или сохраните в каком-либо ином месте). Найденный файл- копию system. . . переименуйте в system и попробуйте загрузиться.
  • — в Windows XP возможно использование, сохраненного после начальной установки, файла (файлов) из каталога \WINDOWS\REPAIR. Такой вариант, не самый оптимальный, на крайний случай. После завершения установки Windows, копии файлов реестра сохраняются в упомянутом каталоге и файл system будет соответствовать состоянию ОС сразу после завершения установки.
  • — использование функции восстановления редактора реестра Windows XP при загрузке поврежденного куста.

    Редактор реестра позволяет открывать файлы не только «своего» реестра, но и файлы, являющиеся реестром другой операционной системы. И имеется возможность восстановления поврежденного куста при загрузке в редакторе реестра. Для этого

    — Загрузитесь в другой операционной системе Windows с возможностью загрузки проблемного куста реестра .
    — Запустите редактор реестра.
    — В левой части дерева реестра выберите один из разделов:
    HKEY_USERS или HKEY_LOCAL_MACHINE.
    — В меню Реестр (Registry) (В других версиях редактора реестра этот пункт меню может называться «Файл«) выберите команду «Загрузить куст(Load Hive)».
    — Найдите испорченный куст ( в нашем случае — system).
    — Нажмите кнопку Открыть.
    — В поле Раздел введите имя, которое будет присвоено загружаемому кусту. Например BadSystem.
    После нажатия OK появится сообщение:

    В левом окне редактора реестра выберите подключенный куст (BadSystem) и выполните команду «Выгрузить куст». Поврежденный system будет восстановлен. При чем, редактор реестра Windows XP вполне успешно восстановит реестр и более старой ОС Windows 2000. Даже если содержимое восстановленного таким образом файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.


    Мониторинг реестра. Как определить, какие программы обращаются к реестру.

    &nbsp &nbsp Одной из лучших программ для мониторинга реестра, является утилита Process Monitor, которую можно загрузить с сайта Microsoft, по ссылке на странице программы:

    Страница Process Monitor на Microsoft Sysinternals

    Программа Process Monitor является усовершенствованным инструментом отслеживания активности приложений и системных служб , который в режиме реального времени отображает активность файловой системы, реестра, сети, процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ. Недостатком программы можно считать вероятность зависания при большом количестве отслеживаемых событий.

    Методике использования утилиты Process Monitor для анализа активности процессов в Windows посвящена отдельная статья:

    Подробное описание утилиты Process Monitor .

    Не смотря на появление Process Monitor , в среде Windows XP удобнее использовать хотя и устаревшую, но по прежнему эффективную, утилиту Regmon, поддержка которой прекращена автором. Фактически, Regmon, является частью утилиты Process Monitor, и выполняет только мониторинг обращений к реестру. Параметры программы, панель инструментов, принципы фильтрации и выделения отслеживаемых событий, а также результатов мониторинга в обеих программах практически одинаковы.

    Информация выдается в удобном виде, который можно настроить под свои нужды — исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
    &nbsp &nbsp После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

    По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

    Include — Если * — выполнять мониторинг для всех процессов. Имена процессов разделяются символом «;». Например — FAR.EXE;Winlogon.exe — будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
    Exclude — какие процессы исключить из результатов мониторинга.
    Highlight — какие процессы выделить выбранным цветом (по умолчанию — красным).

    &nbsp &nbsp Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию — фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса

    Include process — включить данный процесс в мониторинг
    Exclude process — исключить данный процесс из мониторинга.

    После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

    Назначение колонок:

    # — номер по порядку
    Time — Время. Формат времени можно изменить с помощью вкладки Options
    Process — имя процесса: идентификатор процесса (PID)
    Request — тип запроса. OpenKey — открытие ключа (подраздела) реестра, CloseKey — закрытие, CreateKey — создание, QueryKey — проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey — получить список имен подразделов указанного раздела, QueryValue — прочитать значение параметра, SetValue — записать значение.
    Path — путь в реестре.
    Result — результат выполнения операции. SUCCESS — успешно, NOT FOUND — ключ (параметр) не найден. ACCESS DENIED — доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW — переполнение буфера — результат операции не помещается в буфере программы.
    Other — дополнительная информация, результат выполненного запроса.

    &nbsp &nbsp Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню — Exclude process — информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. Небольшим недостатком программы является ограниченное количество возможных фильтров.

    &nbsp &nbsp При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

    CTRL-S — сохранить результаты
    CTRL-P — свойства выбранного процесса
    CTRL-E — включить/выключить мониторинг
    CTRL-F — поиск по контексту
    CTRL-C — копировать выбранную строку в буфер обмена
    CTRL-T — изменить формат времени
    CTRL-X — очистить окно результатов мониторинга
    CTRL-J — запустить редактор реестра и открыть ветвь, указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
    CTRL-A — включить/выключить автоматическую прокрутку
    CTRL-H — позволяет задать число строк результатов мониторинга

    &nbsp &nbsp Еще одна очень полезная возможность — получить журнал обращений к реестру в процессе загрузки операционной системы.
    Для этого выбираете меню Options-Log Boot. Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в ходе следующей перезагрузки ОС:

    &nbsp &nbsp После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

    Подробное описание утилиты Regmon и ее использования для мониторинга реестра.

    Поскольку утилита Regmon больше не поддерживается Microsoft, скачать ее с официального сайта невозможно.

    Скачать отсюда RegMon.exe v7.04, 700кб


    Автозапуск программ.

    В операционных системах семейства Windows предусмотрена возможность автоматического запуска программ для создания определенной пользовательской среды. Простейшим способом автоматического запуска является размещение ярлыков приложений или файлов сценариев в специальной папке Автозагрузка. Автоматический запуск по ссылкам в данной папке возможен как для отдельного пользователя, так и для всех пользователей, регистрирующихся в системе. Кроме папки «Автозагрузка», для запуска программ могут использоваться и разделы реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    Последние 2 раздела (…Once) отличаются тем, что программы, прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются.

    Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Пример раздела HKLM\…\RUN:

    &nbsp &nbsp В правом окне вы видите список параметров, значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр — программа не запустится. В связи с тем, что автозапуск программ через реестр используется очень многими программными продуктами, причем, как правило, не в интересах пользователя, большинство автоматически запускаемых программ для работы не нужны, и их запуск можно отключить, удалив соответствующие записи из данного раздела реестра. Если у вас недостаточно знаний для выбора претендентов на удаление из автозапуска, попробуйте поэкспериментировать, меняя расширение exe на ex_. В случае необходимости можно вернуть автозапуск, изменив расширение исполняемого файла.

    Для просмотра и отключения автоматически запускаемых программ можно воспользоваться системной утилитой настройки системы от Microsoft — msconfig.exe

    &nbsp &nbsp Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, — это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы — мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

    Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (в пакет включена утилита autorunsc.exe — консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты обозревателя Internet Explorer (включая объекты модулей поддержки обозревателя (Browser Helper Objects или сокращенно — BHO), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
    Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

    &nbsp &nbsp Поскольку Autoruns разрабатывалась тем же автором, что и рассмотренная выше утилита Regmon.exe, у них много общего. Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт «Jump to» контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

    Cтраница с подробным описанием и практическими примерами использования утилиты Autoruns


    Драйверы и службы.

    Информация о драйверах и системных службах (сервисах) находится в разделе
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    Каждому драйверу или сервису соответствует свой раздел. Например, «atapi» — для драйвера стандартного IDE контроллера жестких дисков, «DNScache» — для службы «DNS клиент». Назначение основных ключей:
    DisplayName — выводимое имя — то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

    ErrorControl — режим обработки ошибок.
    0 — игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
    1 — нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
    2 — особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
    3 — критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

    Group — название группы, к которой относится драйвер, например — «Видеоадаптеры»

    ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов — обычно .exe и располагаются в \Windows\System32\.

    Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
    0 — BOOT — драйвер загружается загрузчиком системы.
    1 — SYSTEM — драйвер загружается в процессе инициализации ядра.
    2 — AUTO — служба запускается автоматически при загрузке системы.
    3 — MANUAL — служба запускается вручную.
    4 — DISABLE — драйвер или сервис отключен.
    Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение параметра Start равным 4. Отключение драйверов и служб через редактирование этого ключа реестра — довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без запуска которых невозможна загрузка или функционирование операционной системы, то получите ее аварийное завершение (чаще всего — синий экран смерти Blue Screen Of Death или сокращенно — BSOD).

    Во многих случаях, раздел драйвера содержит параметр типа DWORD с именем Tag. Основное его назначение — определение порядка загрузки драйвера или службы внутри группы. Сначала загружаются драйверы и службы в соответствии со значением параметра Start, затем — в соответствии с номером группы, определяемым разделом реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
    и затем — по номерам тегов отдельных драйверов или служб внутри группы. Если поле тега отсутствует, то загрузка драйвера выполняется только после того, как будут загружены драйверы с установленными значениями Tag.

    Неверный порядок загрузки драйверов и служб может быть вызван ошибками их установки, недоработками разработчиков и, в редких случаях, — приводить к проблемам функционирования системы (захват ресурсов, необходимых другим драйверам, загрузка раньше другого драйвера, который необходим для работы, и т.п.). Чем меньше значение Tag, тем выше приоритет загрузки драйвера в группе.
    Для получения информации о порядке загрузки драйверов, можно воспользоваться специальной утилитой от Sysinternals LoadOrder

    Информация, выдаваемая программой не полностью отсортирована в соответствии с реальным порядком загрузки драйверов и служб, но собрана в компактном виде и значение поля Tag присутствует. Иногда этой информации вполне достаточно для анализа ситуации, связанной с проблемой функционирования конкретного устройства. При нажатии кнопки Copy выходные данные LoadOrder копируются в буфер обмена, после чего их можно сохранить в текстовый файл. Текст можно открыть в Excel, что позволит сортировать, фильтровать и отбирать результаты.
    Из приведенного снимка экрана видно, что в самом начале загрузки Windows, загружаются драйверы группы Boot Bus Extender. Первым, в соответствии со значением Tag = 1, будет загружен Драйвер Microsoft ACPI, затем — Драйвер шины PCI, затем — Драйвер шины PnP ISA/EISA и т.д.

    Утилита LoadOrd входит в стандартный пакет утилит Sysinternals Suite, не требует установки и работает во всех версиях Windows.


    Драйверы и службы для безопасного режима.

    При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    Практически, этот раздел определяет набор драйверов, которые известны системе, их параметры, системные службы и дополнительные наборы, которые используются в различных вариантах загрузки ОС. Для загрузки системы в безопасном режиме (Safe Mode) используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
    Там имеются подразделы:
    Minimal — список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
    Network — то же, но с поддержкой сети.

    Кроме раздела HKLM\SYSTEM\CurrentControlSet, в реестре присутствуют и
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002
    По своей структуре они идентичны HKLM\SYSTEM\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
    HKEY_LOCAL_MACHINE\SYSTEM\Select

    Current — управляющий набор, который был использован для текущей загрузки.
    Default — управляющий набор, который будет использоваться при следующей загрузке.
    LastKnownGood — управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    Failed — сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
    &nbsp &nbsp После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, — на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться, поэтому в реестре некоторых ОС имеются разделы ControlSet003, ControlSet004 и т.д.

    Использование загрузки с параметрами последней удачной конфигурации позволяют восстановить работоспособное состояние системы в тех случаях, когда ошибка не позволяет войти пользователю в систему и загрузка завершается синим экраном смерти или зависанием до момента регистрации.

    Список установленных приложений в реестре Windows.

    &nbsp &nbsp Подавляющее большинство программ, установленных в системе стандартным образом, выполняют запись в раздел реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    Каждый подраздел раздела \Uninstall\ содержит подразделы с именами в виде уникальных глобальных идентификаторов (GUID) в виде:

    {23170F69-40C1-2702-0922-000001000000}

    Также, возможны имена в виде обычных строк символов, например Recuva. Каждый подраздел содержит информацию об отдельном установленном в системе программном продукте:

    Наиболее интересные параметры ключей из раздела \Uninstall:

    DisplayName — имя программы.

    DisplayVersion — версия.

    InstallDate — дата установки.

    InstallLocation — каталог, в который установлена программа. Publisher — автор.

    UninstallString — строка для запуска процесса удаления программы. VersionMajor — старшая часть версии.

    VersionMinor — младшая часть версии.

    Для получения текстового файла со списком установленных программ и некоторых их характеристик, можно использовать сценарий .vbs, работающий с данными раздела \Uninstall реестра: 

    
Const HKLM = &H80000002
keyUninst = "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" 

Set fso = CreateObject ("Scripting.FileSystemObject")
Set reg = GetObject("winmgmts://./root/default:StdRegProv")
Set shell = CreateObject("WScript.Shell")
hostname = shell.RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname")

Set fout = fso.CreateTextFile(hostname & ".progs.txt", true)

reg.EnumKey HKLM, keyUninst, subkeys

for each subkey in subkeys
 outline = ""
 if reg.GetStringValue(HKLM, keyUninst & subkey, "DisplayName", strret)  0 Then 
  reg.GetStringValue HKLM, keyUninst & subkey, "QuietDisplayName", strret
 end if
 if strret  "" then
  outline = outline & strret
  reg.GetStringValue HKLM, keyUninst & subkey, "InstallDate", strret
 if strret  "" then
  outline = outline & "; дата установки: " & strret
  if (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMajor", intret1) = 0) and (reg.GetDWORDValue(HKLM, keyUninst & subkey, "VersionMinor", intret2) = 0) then
  outline = outline & ", версия: " & intret1 & "." & intret2
 end if
 end if
  fout.WriteLine outline
 end if
next
fout.Close
    Готовый файл сценария в виде ZIP-архива pkg_info.zip – скачать, менее 1кб. . При выполнении сценария, в текущем каталоге будет создан текстовый файл, содержащий список установленных программ с датой установки и номером версии. Имя текстового файла с результатами выполнения сценария — Имя компьютера.progs.txt

    Пароли приложений в реестре Windows.

    &nbsp &nbsp Единого места хранения паролей для прикладных программ в реестре Windows не предусмотрено, однако, имеется несколько разделов, которые стандартно используются популярными приложениями.

    Сразу добавлю, практически нет никаких шансов получить какой-либо пароль с помощью простого просмотра данных реестра. Пароли, в подавляющем большинстве случаев, хранятся в зашифрованном виде, и для их дешифрации потребуется специальное программное обеспечение.

    Для доступа к некоторым разделам реестра, где хранятся данные о паролях, потребуется запуск редактора реестра с правами локальной системной учетной записи (Local System).

    В качестве места хранения паролей обозревателя Internet Explorer (до версии 7.0) для доступа к сайтам, паролей для почтовых учетных записей и паролей FTP-доступа используется Защищенное хранилище ( Protected Storage ). Информация запоминается в специальном разделе реестра

    HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

    Новые версии Internet Explorer (7.0 и старше) хранят пароли и информацию для автозаполнения форм в двух разных местах — в защищенном хранилище, определяемом разделом реестра

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и в специальном файле (credentials ) в каталоге пользователя Windows XP

    Documents and Settings\имя пользователя\Application Data\Microsoft\Credentials

    Для Windows 7 используются скрытые папки Credentials в каталогах профилей пользователя, например «C:\Users\Имя пользователя\Local Settings\Microsoft\Credentials\»

    Данные об учетных записях почтовых клиентов и некоторых других сетевых приложений можно найти в разделе

    HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

    Но информация о паролях также зашифрована.

    Учетные записи для dialup (VPN) — подключений и данные об учетных записях некоторых других типов можно найти в разделе

    HKEY_LOCAL_MACHINE\Security\Policy\Secrets

    Для доступа к разделу нужны права локальной системной учетной записи. Информацию о паролях в открытом виде найти не удастся.

    Есть очень редко встречающиеся приложения, хранящие пароли доступа в ключах реестра в открытом виде, но это не правило, а исключение из правила, поэтому, если вам нужно восстановить забытый пароль, редактор реестра вам не поможет. Пользуйтесь например, программами для восстановления забытых паролей от Nirsoft

    Ассоциации расширений файлов и приложений.

    &nbsp &nbsp Как я уже упоминал выше, корневой раздел реестра HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR) — используется для ассоциации между приложениями и расширениями файлов. Другими словами, содержимое данного раздела, определяет, какие приложения, и каким образом, обрабатывают файлы с определенными расширениями. Например, при установленном пакете Microsoft Office, файлы с расширением .doc отображаются в проводнике с иконкой ассоциированного с данным типом файлов приложения Microsoft Word, а двойной щелчок на ярлыке такого файла вызовет его открытие для редактирования в Word’е.
    Для просмотра и изменения ассоциаций файлов и приложений можно воспользоваться меню
    Панель управления — Свойства папки — Типы файлов
    При создании ассоциаций выполняется запись определенных данных в раздел HKCR, что позволяет сопоставить определенному типу файла нужное для его обработки приложение и соответствующую ему иконку. В качестве примера я взял записи в HKCR, относящиеся к файлам с расширением .3gp
    Отрываем раздел HKEY_CLASSES_ROOT\.3gp

    Первый строковый параметр (Параметр по умолчанию) определяет имя раздела в HKCR, данные которого, описывают приложение, сопоставленное расширению файла .3gp. Остальные параметры не обязательны, и описывают тип содержимого для файлов .3gp.
    В данном случае, раздел реестра для ассоциации приложения с типом файлов .3gp — HKEY_CLASSES_ROOT\mplayerc.3gp

    Количество и содержание подразделов и отдельных ключей определяется особенностями конкретных типов файлов и ассоциируемых с ними приложений, однако практически всегда присутствуют

    DefaultIcon — параметр по умолчанию указывает на файл, содержащий иконку, сопоставленную файлам с данным расширением. В данном примере для открытия файлов с расширением .3gp используется приложение Media Player Classic , набор иконок которого хранится в библиотеке mpciconlib.dll в каталоге программы. Значение строкового параметра
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpciconlib.dll»,28
    Где 28 — порядковый номер иконки. Одно и то же приложение может быть ассоциировано с несколькими типами файлов, и иметь несколько разных вариантов отображаемых иконок.

    Shell — раздел определяет набор возможных действий над файлом данного типа.

    Подраздел Open раздела Shell определяет действие при открытии файла .3gp
    Подраздел Command раздела Open задает команду, выполняемую при открытии файлов .3gp. В данном случае:
    «C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe» «%1»
    Т.о. при открытии файла с расширением .3gp, например, двойным щелчком мышки, будет запущен проигрыватель Media Player Classic, и в качестве входного параметра ему будет передано имя проигрываемого файла («%1» в строке команды).

    В ветви HKEY_CLASSES_ROOT есть раздел с именем «*». Параметры, задаваемые в данном разделе определяют действия, выполняемые по отношению ко всем расширениям файлов, в том числе и не зарегитрированным. Действия по отношению к папкам определяются содержимым раздела HKEY_CLASSES_ROOT\Folder.

    Ограничение доступа пользователя к ресурсам.


    В большинстве случаев, для того, чтобы изменения, внесенные в реестр, возымели действие, нужна перезагрузка или выход и повторный вход в систему. Параметры в разделе HKEY_CURRENT_USER относятся к текущему пользователю системы. Параметры в разделе HKEY_LOCAL_MACHINE — ко всем пользователям.
    Скрываем логические диски
    Открываем раздел:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    и добавляем в него параметр NoDrives типа DWORD. Значение параметра определяет скрываемые диски A-Z. Наличие «1» начиная с младшего бита двойного слова означает отсутствие логического диска в «Мой компьютер»
    00000001 — нет диска A, 00000002 — нет диска B, 00000004 — нет диска C, 0000000F — нет дисков A-F
    Добавлю, что скрытые таким образом диски не видны только для Explorerа и в других программах могут быть доступны (в FAR например).
    Изменяем меню кнопки «ПУСК»
    NoRun =dword:00000001 нет кнопки «Выполнить»
    NoLogOff=hex:01 00 00 00 ( не dword а hex) нет «Завершение сеанса »
    NoFind =dword:00000001 — нет пункта «Найти»
    NoFavoritesMenu =dword:00000001 нет «Избранное»
    NoRecentDocsMenu=dword:00000001 нет «Документы»
    NoSetFolders =dword:00000001 нет «Панели управления» в подменю «Настройка»
    NoSetTaskbar=dword:00000001 нет «Панель задач» там же
    NoPrinters =dword:00000001 нет «Принтеры» в Панели управления
    NoAddPrinter=dword:00000001 нет «Добавить принтер»
    NoDeletePrinter=dword:00000001 нет «Удалить принтер»
    NoDesktop=dword:00000001 Пустой рабочий стол
    NoNetHood=dword:00000001 нет «Сетевое окружение»
    NoInternetIcon=dword:00000001 нет значка «Интернет» на Рабочем столе Windows
    NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
    NoViewContextMenu =hex:01,00,00,00 — Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
    NoFileMenu=hex:01,00,00,00 скрыть » File » в верхней строке меню Проводника
    ClearRecentDocsOnExit=hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

    Параметры, изменяющие системные настройки среды пользователей Windows XP хранятся в разделе
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL =dword:00000001 отключает доступ к значку «Пароли» в Панели управления
    NoAdminPage=dword:00000001 скрывает вкладку «Удаленное управление»
    NoProfilePage =dword:00000001 скрывает вкладку «Профили пользователей»
    NoPwdPage«=dword:00000001 скрывает вкладку «Смена паролей»
    NoDispCPL=dword:00000001 отключает доступ к значку «Экран» в Панели управления
    NoDispAppearancePage=dword:00000001 скрывает «Оформление» в окне свойств экрана
    NoDispBackgroundPage=dword:00000001 скрывает «Фон» в окне свойств экрана
    NoDispScrSavPage скрывает «Заставка» в окне свойств экрана
    NoDispSettingsPage=dword:00000001 скрывает «Настройка» в окне свойств экрана
    NoConfigPage=dword:00000001 скрывает «Профили оборудования» в окне свойств системы
    NoDevMgrPage=dword:00000001 скрывает вкладку «Устройства» в окне свойств системы
    NoFileSysPage=dword:00000001 скрывает кнопку «Файловая система…» на вкладке «Быстродействие» в окне свойств системы
    NoVirtMemPage=dword:00000001 скрывает кнопку «Виртуальная память…» на вкладке «Быстродействие» в окне свойств системы
    DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

    &nbsp &nbsp Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда — запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

    Администратор компьютера получает сообщение Редактирование реестра запрещено администратором системы. Иногда вирусное заражение сопровождается еще и блокировкой запуска менеджера программ, блокировкой некоторых пунктов контекстного меню проводника или невозможностью его запуска вообще.

    Для управления разрешениями, на практике используются редакторы групповых политик, предоставляющие более удобный пользовательский интерфейс при выполнении задач по разграничению прав пользователей.

    Практические примеры и советы

    Настройка автозапуска сменных носителей.
    Тип дисков, с которых необходимо разрешить или запретить автозапуск определяется значением ключа NoDriveTypeAutoRun в разделе
    HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer
    NoDriveTypeAutoRun — это маска запрета автозапуска — шестнадцатеричное число, биты которого, установленные в единицу, означают запрет, а в ноль — разрешение автозапуска:

    Типам дисков соответствуют биты маски (начиная со старшего разряда)

    7 разряд — неопределенный (зарезервированный) тип (Unspecified Reserved Type)
    6 разряд — виртуальный диск в оперативной памяти (DRIVE_RAMDISK)
    5 разряд — CD/DVD диск (DRIVE_CDROM)
    4 разряд — сетевой диск (DRIVE_REMOTE)
    3 разряд — несъемный жесткий диск (DRIVE_FIXED)
    2 разряд — съемный диск (DRIVE_REMOVABLE)
    1 разряд — диск без каталога в корне диска (DRIVE_NO_ROOT_DIR)
    0 разряд — диск не распознан (DRIVE_UNKNOWN)

    Значение маски NoDriveTypeAutoRun по умолчанию — 0x95, т.е. 10010101 в двоичном виде. Таким образом, запрещен автозапуск с устройств, тип которых задан 7,4,2,0 разрядами — с дисков неопределенного типа, сетевых, съемных и нераспознанных. Разрешен автозапуск с дисков, тип которых определяется 6,5,3,1 разрядами, т.е. для ramdisk, CD/DVD, несменных жестких дисков, и дисков без каталога в корне. Для разрешения автозапуска с любых дисков все биты маски NoDriveTypeAutoRun нужно установить в ноль (0x0), для разрешения — в единицу (0xFF). для разрешения автозапуска только с CD/DVD носителей NoDriveTypeAutoRun должен быть равен 0x20.
    С появлением вирусов, распространяющихся через съемные USB диски (флешки), автозапуск программ с внешних носителей стал серьезной угрозой безопасности компьютера и практически, как способ запуска программ, не используется. Обновления безопасности Майкрософт полностью блокируют данную возможность не только для маски NoDriveTypeAutoRun, но и настройками запрета обработки самого файла autorun.inf, в котором содержится информация о запускаемом приложении. Например, следующим образом

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»

    Для полного исключения автозапуска программ с любых носителей можно выполнить импорт в реестр reg-файла следующего содержания:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    «AutoRun»=dword:00000000
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    «NoDriveTypeAutoRun»=dword:000000ff
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @=»@SYS:DoesNotExist»
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
    «*.*»=»»

    В списке установленных программ присутствует программа, которая уже была удалена
    Обычно это может быть вызвано тем, приложение было удалено вручную, а не деинсталлировано, или же деинсталлятор некорректно выполнил удаление записей приложения в реестре системы. Исправить ситуацию можно отредактировав раздел:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
    Постоянно приходится указывать путь на дистрибутив Windows
    Найдите раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup
    и в параметре SourcePath укажите путь на ваш дистрибутив — например, строковое значение D:\i386 .
    Проблемы с русским шрифтом на некоторых программах
    Обычно, это характерно для нелокализованных ОС. Даже если вы установили русифицированные шрифты и в региональных установках указали Россию, проблемы с кириллическими шрифтами все же, могут возникнуть при использовании некоторых приложений. Для исправления ситуации перейдите в раздел
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
    и измените (добавьте) следующие параметры:
    System,0 на значение System,204
    Courier,0 на значение Courier,204
    Arial,0 на значение Arial,204
    Courier New,0 на значение Courier New,204
    Times New Roman,0 на значение Times New Roman,204
    Скорее всего, эти параметры там уже есть, но вместо 204 стоит 238.
    Снятие пароля с заставки (ScreenSaver’а)
    Параметры рабочего стола текущего пользователя задаются значениями ключей раздела реестра
    HKEY_CURRENT_USER\Control Panel\Desktop
    Ключи данного раздела реестра определяют не только внешний вид рабочего стола, но и некоторые другие параметры поведения системы, например, при выключении и перезагрузке. Так, ключ WaitToKillAppTimeout определяет время ожидания принудительного завершения приложения в миллисекундах( стандартное значение — 20000 или 20 секунд).
    Использование экранной заставки определяется значением параметра ScreenSaveActive
    1 — заставка используется
    0 — заставка не используется

    Параметр ScreenSaveTimeOut определяет время ожидания в секундах для активации заставки.
    Параметр SCRNSAVE.EXE указывает на файл с расширением .scr используемый для формирования заставки.
    Для снятия пароля с заставки для рабочего стола нужно установить значение ключа ScreenSaverIsSecure равным нулю.

    Очистка имени пользователя в окне регистрации при входе в систему
    Раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001
    Запрет /разрешение запуска редактора реестра и диспетчера задач.
    Для запрета запуска редактора реестра любым пользователем используется раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
     DisableRegistryTools =dword:00000001 запрещено запускать
    DisableRegistryTools =dword:00000000 разрешено запускать
    DisableTaskMgr — =dword:00000001 запрещено запускать
    DisableTaskMgr — =dword:00000000 разрешено запускать
    Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
    Изменение языка по умолчанию в окне входа в систему
    Выбор языка ввода определяется разделом реестра

    HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.
    В разделе имеется два строковых параметра — «1» и «2».
    Если значения равны:
    1=00000409
    2=00000419
    то раскладка в окне входа в систему станет английской.
    Если значения параметрам присвоить наоборот («1″=00000419, «2»= 00000409) — то раскладка станет русской.

    Информация о версии Service Pack
    При установке Service Pack проверяется ключ реестра

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion.
    Значение REG_DWORD = 0x00000100 указывает на Service Pack 1 ( Windows 7 )
    Значение REG_DWORD = 0x00000400 указывает на SP4 ( Windows XP )
    Если номер версии устанавливаемого обновления ниже, то установка не выполняется. Если вам нужно все же установить более раннюю версию, можно подправить это значение, например на REG_DWORD = 0x00000300 для Service Pack 3

    В реестре также имеется ключ
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \CSDVersion
    где хранится текстовое значение для версии Service Pack
    «CSDVersion»=»Service Pack 1»

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

    В начало с

    • REG – редактирование реестра в командной строке.

    Утилита командной строки REG.EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра.

    Формат командной строки:

    REG [Список параметров]

    Операции:

    QUERY — поиск и отображение содержимого реестра.

    ADD — добавление новых разделов и записей в реестр.

    DELETE — удаление разделов и записей из реестра.

    COPY — копирование разделов и записей из реестра.

    SAVE — сохранение данных реестра в файл.

    LOAD — загрузка куста реестра

    UNLOAD — выгрузка куста реестра в файл, ранее загруженный операцией LOAD.

    RESTORE — восстановление данных реестра из файла.

    COMPARE — сравнение разделов и параметров реестра.

    EXPORT — экспорт данных реестра в .reg-файл.

    IMPORT — импорт данных реестра из .reg-файла.

    FLAGS — отображение или изменение флагов разделов реестра.

    Код возврата: (за исключением REG COMPARE):

    0 – Успешно
    1 — С ошибкой

    Для каждой операции, задаваемой в командной строке REG, используются свои параметры. Для получения справки по определенной операции введите:

    REG /?

    Результат выполнения операции зависит от прав пользователя по отношению к данным реестра. Редактирование реестра является потенциально опасной операцией и при необдуманных или ошибочных действиях может привести к неработоспособности системы. Прежде, чем вносить какие-либо изменения в реестр, нужно сделать его резервную копию и освоить процедуру восстановления системы в случае ее краха по причине неверного содержимого реестра, в том числе, и для случаев, когда загрузку Windows выполнить невозможно.

    REG QUERY – отобразить содержимое реестра.

    Формат команды:

    REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s] [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]

    Параметры командной строки:

    имя_раздела — может включать имя удаленного компьютера в формате \\компьютер\полное_имя_раздела . Если имя компьютера не задано, то по умолчанию используется текущий компьютер. На удаленных компьютерах доступны только разделы HKLM и HKU.полное_имя_раздела — путь в форме корневой_раздел\подраздел. Корневой раздел — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя раздела реестра в указанном корневом_разделе.

    /v — Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра.

    /ve — Запросы параметра по умолчанию или с пустым именем (по умолчанию).

    /s — Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s).

    /se — Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ. По умолчанию в качестве разделителя используется «\0».

    /f — Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: «*».

    /k — Указывает на поиск только в именах разделов.

    /d — Указывает на поиск только в данных.

    /c — Указывает на учет регистра знаков при поиске. По умолчанию при поиске регистр знаков не учитывается.

    /e — Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения.

    /t — Указывает тип данных параметра реестра. Допустимые типы: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. По умолчанию будут использоваться все типы.

    /z — Подробности: отображение числового кода типа имени значения.

    Примеры:

    reg query /? — отобразить справку по использованию.

    REG QUERY HKLM\Software\Microsoft\ResKit /v Version — отобразить значение параметра реестра Version

    reg query \\SERVER\HKLM\Software\Microsoft\Windows\CurrentVersion\Run — отобразить содержимое раздела автоматически запускаемых программ для всех пользователей удаленного компьютера SERVER. Для успешного выполнения команды необходимо наличие соответствующих прав пользователя по отношению к удаленной системе и на удаленном компьютере должна быть запущена служба RemoteRegistry (Удаленный реестр).

    Пример отображаемой информации:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    RTHDVCPL REG_SZ «C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe» -s
    Acronis Scheduler2 Service REG_SZ «C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe»
    COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    StartCN REG_SZ «C:\Program Files\AMD\CNext\CNext\cnext.exe» atlogon

    REG QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se # — отобразить все подразделы и параметры со знаком «#» в качестве разделителя для всех параметров типа REG_MULTI_SZ.

    REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e — отобразить раздел, параметр и данные с учетом реестра букв для точных совпадений с «SYSTEM» типа REG_SZ из корневого раздела HKLM

    REG QUERY HKCU /f 0F /d /t REG_BINARY — отобразить раздел, параметры и данные для совпадений с «0F» типа REG_BINARY среди данных в корневом разделе HKCU

    REG QUERY HKLM\SOFTWARE /ve — отобразить параметр и данные для пустого значения (по умолчанию) в разделе HKLM\SOFTWARE

    reg query hklm\system\currentcontrolset\control\safeboot /s /f «Adapter» /d — искать в данных строку Adapter в разделе реестра с параметрами безопасного режима загрузки Windows.

    REG QUERY «HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders» /v «Start Menu» — отобразить расположение папки ”Главное меню” текущего пользователя.

    REG QUERY HKCU\Console\ — отобразить параметры командной строки текущего пользователя.

    REG QUERY HKCU\Console /v ScreenColors — отобразить параметр, определяющий цвет фона и цвет символов окна командной строки текущего пользователя.

    Reg Query «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion» /V ProductName — отобразить содержимое параметра реестра с названием Windows. Пример отображаемой информации при выполнении команды в среде Windows 10 Pro:

    ProductName REG_SZ Windows 10 Pro

    REG ADD — добавить или заменить существующий параметр реестра.

    Формат команды:

    REG ADD [/v | /ve] [/t ] [/s ] [/d данные>] [/f] [/reg:32 | /reg:64]

    Параметры командной строки:

    имя_раздела — [\\\]. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

    Раздел — КОРЕНЬ\. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

    /v — Имя параметра, добавляемого в выбранный раздел.

    /ve — Добавление параметра с пустым именем (по умолчанию) в этот раздел.

    /t — Тип данных: [ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ | REG_DWORD | REG_QWORD|REG_BINARY | REG_NONE ]. Если не указывается, то по умолчанию используется REG_SZ.

    /s — Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется «\0».

    /d — Значение, присваиваемое добавляемому параметру реестра.

    /f — Принудительно перезаписывает существующую запись реестра без запроса подтверждения.% — Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%)

    REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 — изменить настройки консоли текущего пользователя – черные буквы на белом фоне. Для записи данных в уже существующий параметр реестра потребуется подтверждение на запрос:

    Параметр ScreenColors уже существует, заменить (Y — да/N — нет)?

    Для подавления запроса необходимо использовать параметр /f:

    REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 /f

    Нужно учитывать, что изменение отображения фона и цвета символов для текущего сеанса консоли не произойдет. Изменения будут применены при следующем запуске командной строки.

    REG DELETE — удалить существующий параметр реестра.

    Формат команды:

    REG DELETE [/v | /ve | /va] [/f] [/reg:32 | /reg:64]

    имя_раздела — [\\\]. Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

    Раздел — КОРЕНЬ\. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

    имя_параметра — Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

    /ve — Удаляет пустое имя параметра (по умолчанию).

    /va — Удаляет все параметры в указанном разделе.

    /f — Выполняет принудительное удаление без запроса подтверждения.

    /reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

    /reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

    Примеры:

    REG DELETE HKLM\Software\MyCo\MyApp\Timeout — Удаляет раздел реестра Timeout и все его подразделы и параметры.

    REG DELETE \\SERVER\HKLM\Software\MyCo /v MTU — Удаляет параметр реестра MTU из раздела MyCo на компьютере SERVER

    REG EXPORT — экспорт данных реестра в файл.

    Формат команды:

    REG EXPORT [/y] [/reg:32 | /reg:64]

    имя_раздела — в виде КОРЕНЬ\ (только локальный компьютер). КОРЕНЬ может быть [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в одном из выбранных корневых разделов.

    имя_файла — путь и имя файла в который экспортируются данные реестра.

    /y — Выполнение замены существующего файла без запроса подтверждения.

    /reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

    /reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

    Примеры:

    REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg — Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

    REG EXPORT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.reg — экспорт параметров автоматического запуска приложений для всех пользователей системы.

    REG IMPORT — импорт данных реестра из файла.

    Формат команды:

    REG IMPORT [/reg:32 | /reg:64]

    имя_файла — путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.

    Примеры:

    REG IMPORT AppBkUp.reg — Импорт записей реестра из файла AppBkUp.reg

    REG SAVE — сохранение данных реестра в файл.

    Формат команды:

    REG SAVE [/y] [/reg:32 | /reg:64]

    имя_раздела — в виде КОРЕНЬ\. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

    имя_файла — Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

    /y — Выполнение замены существующего файла без запроса подтверждения.

    /reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

    /reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

    Примеры:

    REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv — Сохранение раздела реестра MyApp в файл AppBkUp.hiv текущей папки.

    REG SAVE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.hiv — сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C:.

    REG RESTORE — восстановление данных реестра их файла.

    Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

    Формат команды:

    REG RESTORE [/y] [/reg:32 | /reg:64]

    имя_раздела — в виде КОРЕНЬ\. КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

    имя_файла — Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

    Пример:

    REG RESTORE HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv — восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

    Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

    REG LOAD — загрузка данных реестра из файла куста.

    Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

    Формат командной строки:

    REG LOAD [/reg:32 | /reg:64]

    имя_раздела в виде КОРЕНЬ\подраздел (только локальный компьютер). КОРЕНЬ может принимать только [ HKLM | HKU]. подраздел — Имя подраздела реестра, в который загружается файл куста.

    имя_файла — путь и имя файла куста, подлежащего загрузке.

    Примеры:

    REG LOAD HKLM\TempHive TempHive.hiv — Загрузка файла TempHive.hiv в раздел HKLM\TempHive

    Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

    REG LOAD HKU\TEMP «C:\Documents and Settings\Default User\NTUSER.DAT» — загрузить куст во временный раздел реестра.

    REG ADD HKU\TEMP\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v newUserProfile /t REG_EXPAND_SZ /d «D:\setup.cmd» /f — выполнить запись во временном разделе.

    REG UNLOAD HKU\TEMP — выгрузить временный раздел. При этом, выполненные изменения содержимого реестра будут сохранены в файле куста.

    Загрузка и выгрузка данных с использованием файлов кустов позволяет редактировать данные реестра поддерживаемого формата, в том числе и ”чужой” операционной системы. В качестве файлов кустов можно использовать файлы из каталога \Windows\System32\config\ сторонней Windows, что позволяет восстановить ее работоспособность в некоторых случаях, требующих изменения параметров реестра, при невозможности загрузки и использования собственного редактора.

    REG COMPARE — сравнение двух разделов данных реестра.

    Формат командной строки:

    REG COMPARE [/v | /ve] [вывод] [/s] [/reg:32 | /reg:64]

    имя_раздела в виде [\\\]. компьютер— имя удаленного компьютера, если оно опущено, по умолчанию используется локальный компьютер. На удаленном компьютере можно использовать только корневые разделы HKLM и HKU. имя_раздела в виде КОРЕНЬ\подраздел. Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

    имя_параметра — Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

    /ve — Сравнение параметров раздела с пустым именем (по умолчанию).

    /s — Сравнение всех подразделов и параметров.

    /reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

    /reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

    Вывод — формат выводимых различий — [/oa | /od | /os | /on]
    /oa — Вывод всех различий и совпадений.
    /od — Вывод только различий.
    /os — Вывод только совпадений.
    /on — Без вывода.
    Если Вывод не задан, то выводятся только различия.

    Код возврата:

    0 — Успешно, сравниваемые данные идентичны
    1 — При обработке произошла ошибка
    2 — Успешно, сравниваемые данные отличаются

    Примечание:

    Символы в начале каждой строки читаются следующим образом:

    = данные FullKey1 равны данным FullKey2
    относится к данным FullKey1, если они отличаются от данных FullKey2
    > относится к данным FullKey2, если они отличаются от данных FullKey1

    Примеры:

    REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp — Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

    REG COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version — Сравнивает значения Version в разделах MyCo и MyCo1

    reg compare HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network /s — Сравнивает отличия параметров для безопасного режима загрузки и безопасного режима с поддержкой сети. REG COMPARE \\SERVER\HKLM\Software\MyCo \\. /s — Сравнивает все подразделы и значения параметров в разделе HKLM\Software\MyCo реестра на компьютере SERVER с аналогичным разделом на текущем компьютере.

    reg compare HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\192.168.1.1\HKLM\Software\Microsoft\Windows\CurrentVersion\Run — Сравнивает список автоматически стартующих программ для всех пользователей локального компьютера и удаленного компьютера с IP адресом 192.168.1.1. Для успешного выполнения команды на удаленном компьютере должна быть запущена служба ”Удаленный реестр”. Пример отображаемой информации с результатами сравнения:

    > Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run RTHDVCPL REG_SZ «C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe» -s

    > Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Acronis Scheduler2 Service REG_SZ «C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe»

    > Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe

    Результат сравнения: не совпадают

    Операция успешно завершена.

    REG FLAGS — просмотр, установка и сброс флагов реестра.

    Формат командной строки:

    REG FLAGS имя_раздела [QUERY | [/reg:32 | /reg:64]
    REG FLAGS имя_раздела SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]] [/reg:32 | /reg:64]

    имя_раздела — «HKLM\Software»[\подраздел] (ограничено этими разделами только на локальном компьютере). подраздел — полное имя раздела реестра в узле HKLM\Software.

    DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG — Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

    /reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

    /reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

    Примеры:

    reg flags HKLM\Software query — Отображает текущие флаги раздела HKLM\Software.

    Пример отображаемой информации о флагах:

    HKEY_LOCAL_MACHINE\Software
    REG_KEY_DONT_VIRTUALIZE: CLEAR
    REG_KEY_DONT_SILENT_FAIL: CLEAR
    REG_KEY_RECURSE_FLAG: CLEAR

    Операция успешно завершена.

    REG FLAGS HKLM\Software\MyCo\MyApp SET DONT_VIRTUALIZE /s — Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов.

    Весь список команд CMD Windows

    Интересные настройки реестра – секреты реестра Windows | Info-Comp.ru

    В данной статье мы рассмотрим интересные, а может для кого и полезные настройки операционной системы Windows с помощью реестра. С помощью этих настроек Вы сможете отключить надоедающие Вам функции Windows или изменить их по своему вкусу.

    Добавление своей папки на боковую панель

    Давайте приступим и для начала я покажу как добавить свои директории на боковую панель диалогового окна Explorer’а «Открыть/Сохранить».

    Мне кажется, что Вы хоть раз хотели, чтобы при открытии или сохранении файлов, Вы имели доступ к любимой директории одним кликом мыши. WinXP предлагает стандартный набор — Сеть, Мои Документы, Рабочий стол и т.д., что не всегда удобно. Если Вас данный набор ярлыков не устраивает, то можно добавить свои, например следующим образом:

    1. Пуск->Выполнить->Regedit
    2. Найдите ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32
    3. Щелкните правой кнопкой мыши на ключ comdlg32 и выберите Новый->Раздел
    4. Назовите новый раздел PlacesBar
    5. Щелкните правой кнопкой мыши на правой панели и выберите Новый->Расширенный Строковой параметр
    6. Назовите его Place0
    7. Щелкните правой кнопкой мыши на параметр Place0, выберите Изменить и пропишите в строке путь к желаемой директории, например C:\Downloads или %USERPROFILE%\Desktop
    8. Аналогичным образом создайте параметры Place1, Place2, Place3, Place4, прописывая путь к желаемым директориям (максимальное количество ярлыков — 5)
    9. Закройте Regedit.

    Теперь давайте разберемся с клавишами клавиатуры, случайное нажатие на которых раздражает некоторых пользователей.

    Отключение клавиши Windows

    На некоторых современных клавиатурах присутствует клавиша Windows (как правило, логотип-флажок Майкрософт). Некоторым пользователям она мешает при быстрой печати. Чтобы отключить ее, нужно в реестре найти ключ

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout.

    Создайте новый двоичный параметр, с заголовком Scancode Map и присвойте ему значение

    00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00.

    После перезагрузки клавиша Windows будет отключена.

    Недостаточно места на диске

    Если Windows постоянно выводит сообщения о том, что на диске мало места, то в разделе реестра

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer

    создайте параметр NoLowDiskSpaceChecks типа DWORD со значением, равным 1, — и Windows перестанет Вас оповещать.

    Очистка файла подкачки перед перезагрузкой системы

    Очистить файл pagefile.sys перед перезагрузкой системы. В данном файле может храниться конфиденциальная информация. Если данная опция включена, возможно, значительное увеличение времени выключения компьютера. Для того чтобы очищать этот файл сделайте вот что:

    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

    ClearPageFileAtShutdown:DWORD =1 или 0

    Включать Num Lock при загрузке

    Определяет состояние кнопки Num Lock при вводе логина и пароля. Windows XP отключает Num Lock в любом случае, даже если в BIOS состояние Num Lock находится в положении включено, для того чтобы контролировать этот параметр используйте следующие настройки:

    HKEY_USERS\.DEFAULT\Control Panel\Keyboard

    InitialKeyboardIndicators:DWORD =2 — Num Lock включен, 0 — выключен

    Автоматически выгружать не используемые библиотеки

    При выключении компьютера в памяти загружено много ненужных библиотек и поэтому компьютер может очень долго выключаться, можно настроить так, что при выключении компьютера эти библиотеки будут сами выгружаться. Если наблюдается нестабильная работа системы при включенной опции, отключите её. Используйте следующие настройки:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

    AlwaysUnloadDLL:DWORD = 1 — выгружать библиотеки, 0 — не выгружать

    Отключить слежение Windows XP за пользователем

    Операционная система Windows XP постоянно записывает действия пользователя, какие программы он запускал, какие открывал документы и т.д. В целях безопасности (да и просто, если охота) данную опцию можно отключить следующим образом:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    NoInstrumentation:DWORD = 1 — отключить слежение, 0 — включить.

    Но помните, что при выключенной опции НЕ БУДЕТ СОХРАНЯТЬСЯ список часто вызываемых программ, недавние документы и пр.

    Запрашивать пароль после выхода из ждущего режима

    Для того чтобы при выходе из ждущего режима операционная система запрашивала пароль Вам необходимо сделать вот что:

    HKCU\Software\Policies\Microsoft\Windows\System\Power

    PromptPasswordOnResume:DWORD = 1 – запрашивать пароль

    Показывать выполняемые команды при запуске и выходе из системы

    Очень полезная настройка, с помощью которой Windows показывает информацию о выполняемых процессах во время загрузки системы. Поможет быстро выяснить, на запуск чего система тратит много времени и если возможно, отключить не нужные сервисы. Для этого сделайте следующее:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    verbosestatus:DWORD значение 1 — показывать, 0 — стандартная загрузка

    Не показывать имя последнего пользователя

    В операционной системе Windows, при загрузке системы, когда Вы вводите пользователя и пароль, сохраняется этот пользователь, т.е. при следующем запуске он там уже будет стоять, нужно просто ввести пароль, но если Вы не хотите, чтобы он там сохранялся, Вам нужно сделать следующую настройку:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System

    DontDisplayLastUserName:DWORD = 1 — убрать имя пользователя

    Автоматически перезагрузить компьютер

    Операционная система Windows всегда думает о пользователях, не прошёл мимо и факт зависания компьютера. Теперь Вам не надо тянуться к кнопке Reset (перезагрузка), компьютер может перезагрузиться самостоятельно, если произойдет непоправимая ошибка. Данную опцию можно настроить в «Свойствах системы», вкладка «Дополнительно», раздел «Загрузка и восстановление». А в реестре можно изменить следующую настройку:

    HKLM\SYSTEM\CurrentControlSet\Control\CrashControl

    AutoReboot: DWORD =1 – перезагружать компьютер, 0 – не перезагружать

    Использовать свою программу дефрагментации диска

    Дефрагментацию диска выполнять очень полезно, но многим стандартный дефрагментатор Windows не нравится, но Вы легко можете задать свою программу дефрагментации диска. Она будет вызываться, если Вы в свойствах диска, на вкладке Сервис нажмёте на кнопку «Выполнить дефрагментацию», для этого выполните следующие действия:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\DefragPath

    EXPAND STRING (По умолчанию), система использует следующую командную строку %systemroot%\system32\dfrg.msc %c:

    С помощью параметра %с передается имя диска. Замените программу на свою и все!

    Использовать свою программу очистки системы

    При очистке системы, по умолчанию Windows XP использует утилиту для очистки системы — CleanUP, которая также многим пользователям не нравится, вы можете заменить её на свою, следующим образом:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ MyComputer\cleanuppath

    EXPAND STRING (по умолчанию), система использует следующую командную строку %SystemRoot%\system32\cleanmgr.exe /D %c

    С помощью параметра %с передается имя диска. Для CleanUp если не задан параметр /D, то параметр %с игнорируется и система предлагает пользователю выбрать диск самостоятельно.

    Проверка диска — изменение времени ожидания

    При загрузке Windows после неправильного выключения запускается проверка дисков. При этом пишется что-то типа «Через 10 секунд начну проверять…«. Чтобы уменьшить время ожидания надо в разделе

    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager

    создать или отредактировать параметр AutoChkTimeOut типа DWORD и присвоить ему значение в секундах. По умолчанию установлена пауза в 10 секунд. Если Вы присвоите ему значение больше чем 259200 секунд (около 3 дней), то будет использоваться значение по умолчанию.

    Активация Windows

    Если Вам понадобилось по каким-то причинам сбросить текущую активацию Windows,  то Вам необходимо в разделе реестра

    HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WPAEvents

    изменить любую цифру в значении параметра OOBETimer. Это аннулирует текущую активацию. Далее запускаем активизацию системы, набираем в «Пуск -> Выполнить» следующее:

    C:\Windows\system32\oobe\msoobe.exe /a

    В окне «активизировать по телефону» вводим в окошке для серийника новый серийный номер.

    Вот пока и все что я хотел рассказать и показать про настройки реестра или как многие называют – секреты реестра, т.к. в реестре можно изменить практически все, что можно настроить в Windows, т.е. в реестре хранятся все настройки операционной системы Windows, но не все умеют пользоваться этими настройками.

    Нравится2Не нравится1

    Необычные трюки и хитрости с помощью реестра Windows

    Реестр может быть использован для существенного облегчения жизни пользователя. Существует огромное количество хитростей, которые могут быть реализованы.

    ВАЖНО: неправильная работа с реестром Windows легко становится причиной серьёзных сбоев в работе системы. Довольно просто внести изменения, после которых станет необходимым произвести восстановление или даже повторную установку ОС. Не стоит забывать о том, что определенные корректировки вступят в действие исключительно после перезагрузки.

    Автоматический запуск дисковода в версии XP

    Требуется создать параметр dword, который будет назван Autorun. Рекомендуется предварительно удостовериться в том, что он отсутствует. Теперь речь идет о присвоении значения. Оно должно составлять 0 в случае отключения автоматического запуска и 1 при его использовании.

    Предусматривается ключ: [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \CDRom]

    Очистка основного меню

    Если рассматривать ключ, содержащий сведения о нахождении папок, а также ярлыков в основном меню, то он включает в себя огромное количество ненужных сведений. Подобная мусорная информация не представляет никакой ценности. Все это позволяет выполнить удаление тех разделов, в которых отпадает необходимость.

    Используется ключ [HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \MenuOrder \Start Menu \Programs]

    Контекстное меню браузера IE

    Браузер считается важным приложением, позволяющим работать в сети интернет. Internet explorer обладает специальным контекстным меню. В нём имеется большое число команд. Допускается вносить определенные коррективы в данном направлении. Для команды допускается указывать другое название, а также удалить.

    Применяется ключ [HKEY_CURRENT_USER \SOFTWARE \Microsoft \Internet Explorer \MenuExt]

    При старте ОС будет активирован Num Lock

    Подобная возможность предполагает реализацию для ОС Windows версий 2000 или XP. Когда система начнет работать, клавиша Num Lock будет активироваться по умолчанию. Отвечает за подобную функцию параметр InitialKeyboardIndicators. Все зависит от заданного для него значения. Когда оно равняется 2, то клавиша перейдет в режим «Включено», а присвоение 1 несет противоположный результат.

    Ответственный ключ: [HKEY_CURRENT_USER \Control Panel \Keyboard]

    Установка другой скорости открытия основного меню

    Пользователя может не устраивать то, с какой скоростью происходит открытие главного меню. Оно появляется в том случае, если выполнить нажатие на значок «Пуск». Реестр Windows 7 или иной версии позволяет изменить скорость. Нас интересует параметр MenuShowDelay, которому допускается присваивать значения от 1 до 10. Чем больше показатель, тем медленнее будет открываться меню.

    За подобный момент отвечает ключ [HKEY_CURRENT_USER \Control Panel \Desktop\]

    Анимация окон

    Довольно часто, для продвинутых юзеров анимация окон ОС является лишь отвлекающим фактором. Можно выполнить изменение визуальной составляющей. Для запуска или устранения видеоэффектов, надо использовать специальный ключ. Требуется создать параметр dword с именем MinAnimate (в определенных случаях он уже будет иметься). Происходит задание значения 1 для активации анимации окон или 0 с целью выключения.

    Ключ: [HKEY_CURRENT_USER \Control Panel \Desktop\]

    Задание путей к системным папкам

    Местоположение папок системы допускается менять. Для выполнения поставленной задачи требуется внести определенные коррективы в соответствующий ключ. Далее будут рассмотрены наиболее важные варианты.

    «ProgramFilesDir» – изменение пути к Program Files

    «CommonFilesDir» — изменение пути к Common Files

    «SystemRoot» — изменение пути к Windows

    «MediaPath» — изменение пути к Media

    «ConfigPath» — изменение пути к Config

    «DevicePath» — изменение пути к INF

    За изменение расположения отвечает ключ [HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion\]

    Около часов будет отображаться имя

    Данное изменение касается визуальной составляющей рабочего стола. В правой нижней части находятся часы и одной из малоизвестных функций следует назвать помещение рядом с ними имени. Чтобы это стало возможным, требуется образовать три строковых параметра. Важно строго соблюдать заданный далее порядок.

    1. Параметр «s1159» получает значение «Имя» и не должен превышать восьми символов
    2. Параметр «s2359» получает значение, которое является аналогичным предыдущему
    3. Параметр «sTimeFormat» предусматривает возможность использования двух форм записи значений, на основании удобного стиля отображения времени. Это «ЧЧ.ММ.СС ТТ» или «ТТ ЧЧ.ММ.СС». В данном случае, ТТ представляет собой указанный пользователем текст.

    За указанный пункт отвечает ключ [HKEY_CURRENT_USER \Control panel \international\]

    Параметр: Window Title

    Работа с разделом «Установка и удаление приложений» может быть более удобной в том случае, когда вносятся некоторые изменения во внешний вид. Сюда можно отнести устранение названия в окне. Для возможности удаления из перечня объекта, необходимо нажать на него и использовать клавишу «Delete».

    Ключ [HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version \Uninstall\]

    Задание нового заголовка окна IE

    Данный пункт относится к ОС старых версий – 95, 98 и NT. При открытии встроенного браузера IE в окне заголовка происходит выдача «Microsoft Internet Explorer». Большинство людей не обращает на подобный момент внимания, но можно выполнить настройки на основании своих пожеланий.

    За выполнение поставленной задачи отвечает ключ [HKEY_CURRENT_USER \SOFTWARE \Microsoft \Internet Explorer \Main\]

    Установка нового имени пользователя и наименования компании

    Требуется провести некоторые коррективы в том ключе, который указан в конце данного пункта. От пользователя требуется найти параметр Registered Owner. Именно он отвечает за отображение информации о собственнике. Аналогичный параметр, касающийся компании – это Registered Organization.

    Используется ключ [HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version\]

    Удаляем все надписи

    Ранее уже было сказано о ом, что ряд пользователей желает максимально упростить визуальную составляющую. Такой подход позволяет отвлекать минимум внимания в ходе работы на устройстве. Требуется получить доступ в такое место, как реестр Windows. Как открыть его – это частый вопрос и необходимо сказать, что используются специализированные встроенные утилиты.

    Существует особый ключ, где система держит сведения о цветах надписей, а также других элементов окон. Можно выполнить изменения данных параметров и более подробно это рассматривается ниже.

    Для цвета кнопок «Button text» на «R G B»

    Для текста окна «Window text» на «R G B»

    Для текста меню «Menu Text» на «R G B»

    Для информационного текста «Info Text» на «R G B»

    R G B представляет собой обозначение цвета в соответствующем формате. Предполагается, что каждая буква означает трёхзначное число. Это позволяет получить любой цвет.

    Выполнение ярлыка к системным папкам

    Подобный пункт используется с целью создания ярлыка к определенным системным папкам. В дальнейшем, он помещается в удобное место для быстрого доступа. Для реализации поставленной задачи требуется создать папку, которая получает соответствующее название, а после него в фигурных скобках задаётся уникальный код. Он является индивидуальным для каждого из объектов. Необходимо рассмотреть основные варианты.

    • Удаленный доступ к сети.{992CFFA0-F557-101A-88EC-00DD010CCC48}
    • Устройства печати.{2227A280-3AEA-1069-A2DE-08002B30309D}
    • Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D}
    • Мой компьютер.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
    • Сетевое окружение.{ 208D2C60-3AEA-1069-A2D7-08002B30309D}
    • Входящие.{00020D75-0000-0000-C000-000000000046}
    • Корзина.{645FF040-5081-101B-9F08-00AA002F954E}

    Все необходимые параметры установлены в ключе HKEY_CLASSES_ROOT\CLSID

    Замена многоцветности значков

    Можно внести корректировки в то, какое количество цветов станет отображаться для значков. Чтобы выполнить поставленную задачу, предусматривается изменение параметра shell icon bpp. Предусматривается возможность указать параметр в диапазоне от 16 до 32 бит. В целом, рекомендуется установить значение, равное 24.

    Интересующий ключ: [HKEY_CURRENT_USER \ControlPanel \desktop \WindowMetrics\]

    Расширение версии ОС

    Если Вас интересует текущая версия операционной системы, то она будет иметь вид 1.09.2345 или подобный ему. Реестр Windows 7 или другой ОС позволяет осуществить изменения в указанном направлении. Необходимо найти параметр VersionNumber. Его не следует удалять, а только поставить пробел и написать свою фразу. В качестве примера, можно выполнить изменение следующим образом: «Вы используете Windows 7 5.09.2345»

    За указанные действия отвечает ключ [HKEY_LOCAL_MACHINE \SOFTWARE \MICROSOFT \WINDOWS \CURRENTVERSION\]

    Создание команды которая способна использоваться по отношению к любым файлам

    В указанной ситуации нас будет интересовать раздел HKEY_CLASSES_ROOT \*\Shell\. Именно он отвечает за осуществление подобных задач. Следует выполнить новый раздел и присвоить ему любое имя. Например, строковый параметр будет равен «Название_1». После требуется создать аналогичный раздел «Название». Когда необходимо выполнить запуск документа с использованием блокнота, вводится: HKEY_CLASSES_ROOT \*\Shell\ Название_1\Название= «Notepad «%1″»

    Когда указанные действия завершены, можно провести проверку результата. Для этого на любом документе следует нажать правой кнопкой мыши и ознакомиться с выданным меню. Там должна иметься отдельная строка «Название_1». Она будет отображать открытие с использованием блокнота, поскольку это было задано ранее.

    Создание команды которая станет использоваться по отношению к неопознанным файлам

    В некоторых случаях приходится иметь дело с документами, которые не распознаются ОС. Сюда часто относятся текстовые файлы. Открывать их следует с помощью блокнота. В результате, предполагается относительно длинный путь доступа через свойства, когда требуется выбрать соответствующую программу для чтения. Можно сделать так, что такие файлы станут по умолчанию открываться блокнотом. Для этого в реестр Windows вносятся следующие изменения: HKEY_CLASSES_ROOT \*\Shell\Open\Command = «Notepad «%1»

    Проведение замены блокнота на иное приложение

    Программа «Блокнот» является весьма удобным средством, но предполагает небольшое количество дополнительных функций. Для некоторых пользователей потребуется их расширение и подобный момент должен приниматься во внимание. Рекомендуем в такой ситуации провести замену на более удобную программу.

    В обычной ситуации предполагается запись следующего типа: HKEY_CLASSES_ROOT \Txtfile \Shell \Open \Command = «C:\Windows\notepad «%1″»

    Нас интересует директория расположения нового приложения. Она должна вставляться вместо блокнота.

    Сокрытие значков на рабочем столе

    Следует быть аккуратным с подобной возможностью. Она делает рабочий стол пустым, что просто для визуального восприятия, но способно негативно сказаться на удобстве работы. Здесь требуется найти ключ HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer. Когда он обнаружен, происходит создание нового параметра DWORD NoDesktop. Ему присваивается значение 1 в том случае, если значки должны быть сокрыты. Чтобы вернуть все как было, следует осуществить присвоение значения 0.

    Изменение названия «Корзина»

    Допускается устанавливать новые имена для системных файлов. Следует более подробно рассмотреть подобный процесс в отношении корзины. Для этого требуется знать её уникальный код – он указывается ниже. Например, можно задать новое имя – «Ненужное» или «Стёртое». По умолчанию имеется следующее: HKEY_CLASSES_ROOT \CLSID \{645FF040-5081-101B-9F08-00AA002F954E} = «Корзина». Параметр внутри кавычек требуется изменить на предпочтительный вариант. Это относится к любой другой системной папке. Их коды уже были описаны ранее – требуется действовать по аналогии.

    Внесение корректив в буквенное обозначение дисковода

    Вовсе не обязательно использовать реестр Windows 7 или иной ОС. Гораздо более удобный и безопасный вариант заключается в применении обычных способов. Требуется войти в панель управления, откуда пройти по пути «Система» -> «Устройства». На интересует раздел «Контролеры дисков». Следует вызвать их свойства и ввести новую букву.

    Сокрытие различных пунктов в пусковом меню

    Далеко не всегда в меню «Пуск» мы используем все доступные возможности. Для настройки системы под себя, можно скрыть те разделы, в которых нет необходимости. Для этого используются соответствующие ключи.

    Выполнить

    Нас интересует ключ HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer. Для него необходимо создать новый dword параметр, который будет иметь название NoRun. Ему допускается присваивать два значения – 0 и 1. В первом случае предусматривается отключение, а во втором включение указанного раздела.

    Найти

    Применяется уже описанный ранее ключ. Создаётся специальный параметр dword типа, который нужно назвать NoFind. Если требуется отключить раздел поиска, то присваивается значение 0, включить – 1.

    Избранное

    Тут используется такой же ключ, как и в предыдущем случае. Поставлена задача создания отдельного параметра с именем NoFavoritesMenu. Его значение зависит от того, что именно требуется. Когда «Избранное» должно быть удалено из меню, то происходит присвоение значения 00 00 00 00. Для возврата задаётся 01 00 00 00.

    Документы

    Ключ является стандартным для всего меню «Пуск» и описан ранее. Происходит создание параметра с именем NoRecentDocsMenu. У него может быть два значения, которые позволяют осуществить удаление раздела «Документы» или помещение обратно. В первом случае, присваивается значение 00 00 00 00, а втором — 01 00 00 00.

    Завершение сеанса

    Ключ описывался ранее, а имя создаваемого параметра должно быть NoLogOff. Ему присваивается значение 0 в случае отключения подобного раздела в меню «Пуск» и 1 для его возврата.

    Завершение работы

    Рекомендуется аккуратнее использовать подобную возможность, поскольку она не прибавляет удобства работы с ОС. Расположение уже было описано в первом пункте. Теперь нужно создать параметр с именем NoClose и типом dword. Он должен иметь значение 0 для отключения соответствующего раздела и 1 для его возврата.

    Сокрытие имени владельца в процессе загрузки ОС

    Реестр Windows позволит выполнить подобную задачу, если применить ключ HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Winlogon. Имеется специальный параметр, отвечающий за подобные действия. Он обладает названием DontDisplayLastUserName. Для него присваивается значение 0, когда имя не должно демонстрироваться при запуске и 1 в противоположном случае.

    Возможность использования третьей кнопки мыши

    Мыши с тремя кнопками постепенно исчезли из продажи, но их все ещё реально встретить. Когда Вы попытаетесь использовать среднюю кнопку, то с высокой долей вероятности ничего не произойдёт. Для активации действия (двойное нажатие), нужно задействовать возможности реестра. Применяется ключ HKEY_CURRENT_USER \Software \Logitech \Version. Поставлена задача создать параметр SwapMouseButtons и установить ему значение 1.

    Очистка списка «Документы»

    В пусковом меню имеется довольно большое число элементов, которые не нужны многим юзерам. Одним из подобных разделов можно назвать «Документы». Выполнить очистку содержимого допускается несколькими методами, например, с использованием настроек. Следует рассмотреть, как реализовать поставленную задачу через реестр. Следует использовать HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \RecentDocs. Происходит поиск MRUList. Данный параметр будет обладать определённым значением и следует выполнить его очистку. В случае посещения раздела в следующий раз, он окажется пустым.

    Ознакомление с перечнем запускаемых в ходе загрузки приложений

    Можно увидеть подобные программы, но для этого следует ознакомиться с HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion. Здесь можно обнаружить пять разделов и требуется дать более подробное описание для каждого из них:

    • Run. Здесь находятся приложения, запускаемые в ходе загрузки ОС.
    • RunOnce. Приложения в указанной категории открываются в ходе старта работы системы, но только единожды. Данный перечень будет очищаться и это должно учитываться.
    • RunOnceEx. Является аналогичным описанному ранее пункту, кроме того, что последовательность начала работы приложений допускается задавать вручную.
    • RunServices. Представляет собой перечень программ сетевого или системного типа, начинающие работу при запуске ОС.
    • RunServicesOnce. То же самое, что было описано в предыдущем пункте. Единственным отличием является то, что запуск происходит только единожды.

    Установка времени

    Ещё одной возможностью реестра является задание различных параметров, связанных с временем. Можно указать дату, формат вывода и многое другое. Все это содержится здесь: HKEY_CURRENT_USER \Control Panel \International.

    Следует отдельно сказать про введение корректировок в настройки часового пояса. Скорее всего, там будет задано HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \TimeZones \Russian. Можно внести изменения, если Вам требуется осуществить замену.

    Ограничение доступа

    С использованием реестра Windows можно запретить выполнение определенных действий. Подобный момент заслуживает к себе отдельного внимания. Например, допускается ограничение запуска приложений. Чтобы его осуществить, надо в HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer\ выполнить создание раздела с названием RestricRun. Там должны иметься специальные параметры. Имена им можно присваивать произвольно. Главное – это задать расположение приложений и указать их названия. Все записанные программы будут единственными, к которым юзер будет иметь доступ. Чтобы вернуть все как было, надо очистить реестр Windows за счет удаления всего раздела RestricRun.

    ВАЖНО: подобные действия несут угрозу стабильности работы устройства, поскольку неопытный пользователь легко может задать неверные параметры. Предварительно создайте копии реестра и научитесь проводить его восстановление через DOS. При задании ограничения доступа, необходимо указать и сам редактор реестра, иначе ситуация сильно осложнится.

    Запрет на вызов контекстного меню

    Чтобы выполнить поставленную задачу, требуется пройти по пути HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer. Здесь должен быть создан новый параметр с именем NoViewContextMenu. Когда ему задается значение 0, то все останется по-прежнему, 1 – произойдет блокировка.

    Запрет всплывающих подсказок

    Дополнительная информация о различных элементах окон и кнопках может быть полезной для новичков, но более опытному пользователю она часто только мешается. Имеется возможность запретить всплывающие подсказки и нужно использовать путь, который указан в предшествующем пункте. Требуется сформировать раздел Advanced, куда поместить параметр ShowInfoTip. Если ему присваивается значение 1, то подсказки не будут появляться. В случае 0 все вернется к обычному состоянию.

    Запрет на выполнение команд из меню «Пуск»

    Требуется пройти по стандартной директории, которая уже была предложена в предшествующих пунктах. Тут может быть несколько вариантов и все они задаются специальными командами. В любом случае, они обладают общими моментами – присвоение 1 означает запрет команды, а 0 – её разрешение. Следует рассмотреть список возможных параметров:

    • NoTrayContextMenu. Контекстное меню больше не станет выдаваться.
    • NoRecentDocsHistory. Список недавних документов всегда будет пустым, поскольку они не будут в нём сохраняться.
    • ClearRecentDocsOnExit. Перечень недавних документов станет очищаться всякий раз при осуществлении выхода из учетной записи пользователя.
    • NoChangeStartMenu. Контекстное меню в «Пуск» не будет выдаваться.
    • NoStartMenuSubfolders. Все подкаталоги будут сокрыты и не станут появляться в «Пуск».

    Ограничение доступа к настройкам

    Реестр Windows позволяет запретить осуществлять различные типы настроек за счет ограничения доступа к ним. Следует рассмотреть основные возможности в подобном направлении. Во всех описанных ниже случаях нас интересует путь HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\. Именно там нужно создавать параметры. Присвоение им значения 1 активирует запрет, а 0 – снимает его.

    Настройки принтера

    Предполагается несколько вариантов, в зависимости от желаемых целей:

    • NoDeletePrinter. Печатающее устройство будет невозможно удалить программными методами, а только посредством физического отключения.
    • NoPrinterTabs. Нельзя получить доступ к закладкам в разделе свойств печатающего устройства.
    • NoAddPrinter. Нельзя подключать новые печатающие устройства.

    Настройки сети

    Создаётся дополнительный раздел с названием Network. В нём требуется создать один или более параметров. Это зависит от того, какие именно настройки должны быть заблокированы.

    • NoNetSetup. Окно «Сеть» блокируется.
    • NoNetSetupSecurityPage. Страница установок «Управление доступом» блокируется.
    • NoNetSetupIDPage. Страница установок «Идентификация» блокируется.

    Настройки системы

    В подобной ситуации будьте осторожны и готовьтесь провести восстановление системы при возникновении проблем. Требуется создать раздел с названием System, после чего в нем создать несколько параметров с соответствующими значениями. Все они относятся к запрету доступа к различным диалогам «Свойства».

    • NoDevMgrPage. Блокируется раздел «Система».
    • NoConfigPage. Блокируется раздел «Профили оборудования».
    • NoFileSysPage. Блокируется раздел «Быстродействие», а именно – кнопка «Файловая система».
    • NoVirtMemPage. Блокируется раздел «Быстродействие», а именно – кнопка «Виртуальная память».

    Настройки кодов доступа

    Нужно создать особый раздел в упомянутом ранее пути и дополнительно создать в нем один или несколько писанных далее параметров:

    • NoSecCPL. Весь диалог «Пароли» блокируется и к нему невозможно получить доступ.
    • NoSecCPL. Происходит блокирование «Удаленное администрирование».
    • NoPwdPage. Происходит блокирование «Смена паролей».
    • NoProfilePage. Происходит блокирование «Профили пользователей».

    Требуется присвоить параметру значение 1 или 0 в зависимости о того, какой результат необходим.

    Настройки экрана

    Ранее был описан путь, по которому требуется пройти и создать раздел System. После этого производится создание параметра и ему присваивается одно из двух доступных значений – 0 или 1. В первом случае, все остается без изменений, а во втором происходит блокировка. Имеется несколько параметров (можно прописывать по отдельности или в сочетании):

    • NoDispCPL. Окно настроек «Экран» блокируется полностью.
    • NoDispBackgroundPage. В окне настроек «Экран» выполняется блокировка «Фон».
    • NoDispScrSavPage. В окне настроек «Экран» выполняется блокировка «Заставка».
    • NoDispAppearancePage. В окне «Экран» выполняется блокировка «Оформление».
    • NoDispSettingsPage. В окне «Экран» выполняется блокировка «Настройка».

    Сокрытие определенного пункта в «Панель управления»

    Следует осуществить переход в папку Windows System. Здесь требуется найти все файлы, которые обладают расширением cpl. Именно они отвечают за пункты интересующего нас меню. Предполагается удаление необходимых файлов. По их названию можно судить о том, за какой пункт они отвечают. Рекомендуется предварительно сохранить файлы, чтобы при необходимости их можно было вернуть на место и восстановить пункты.

    Устранение меню «Файл» из проводника

    В данном случае, нас интересует путь HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer. Требуется создать параметр NoFileMenu и указать для него значение 1. Когда подобное действие должно быть отменено, указывается 0 или сам параметр удаляется.

    Диалоговое окно запуска и сохранения документа

    Подобные коррективы в реестре будут действовать для ОС Me, 2000, а также XP и последующих версий. Имеется специальное диалоговое окно «Открыть/Сохранить». Далеко не все пользователи знают о возможностях его изменения на основании их запросов. В левой области располагаются 5 папок и их расположение может корректироваться.

    Для дальнейших действий осуществляется переход в HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \comdlg32. Здесь необходимо найти раздел PlacesBar, где происходит хранение названий папок. Для каждой из них предполагается наличие определенного параметра. Присваивая конкретные значения можно обеспечить возможность внесения изменений под свои запросы.

    Системные папки предусматривают следующие коды:

    • Рабочий стол – уникальный код 00000000
    • Мои файлы – уникальный код 00000005
    • Моё видео – уникальный код 0000000е
    • Избранное – уникальный код 00000006
    • Сетевое окружение – уникальный код 00000012
    • Шрифты – уникальный код 00000014
    • История – уникальный код 00000022
    • Мой компьютер – уникальный код 00000011
    • Мои изображения – уникальный код 00000027

    Имеется несколько другой подход к реализации поставленной задачи. Он заключается в том, чтобы применять не числовое, а строковое значение для параметров. В подобной ситуации, происходит задание не уникального кода, а пути к папке. Вовсе не обязательно применять все 5 параметров. Если некоторые из них удалить или оставить пустыми, то они не будут отображаться на панели.

    Устраняем перечень файлов и кнопку «Назад»

    Следует сказать о том, каким образом с использованием реестра Windows 7 или иной ОС можно убрать выпадающее окно с перечнем файлов. С целью реализации такой задачи в HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Policies \comdlg32 требуется создать параметр NoFileMru и он устанавливается равным 1. Теперь выпадающего списка больше не будет.

    Может потребоваться убрать кнопку назад и порядок действий является схожим. Производится переход по указанному ранее пути. Там создается параметр NoBackButton и для него указывается значение 1. 

    Параметры реестра — Драйверы для Windows

    • 5 минут на чтение

    В этой статье

    Реестр используется интерфейсом джойстика для хранения информации о конфигурации, калибровке и пользовательских предпочтениях. Он также используется для хранения пользовательского текста для программы калибровки. Программа калибровки джойстика Windows 95/98 / Me может быть настроена через реестр, чтобы во время калибровки пользователю были предоставлены инструкции, относящиеся к джойстику.

    Значения делятся на пять групп:

    Исходные данные, предоставленные производителем оборудования и установленные из файла INF (описанного выше).

    Пользовательские значения

    Текущие параметры реестра состоят из двух частей: значение для сохранения, которое заменяет стандартный опрос, и ключ, под которым хранятся возможности, калиброванные значения и данные минидрайвера.

    Минидрайвер, который используется для опроса устройств, которые не имеют связанного минидрайвера для замены стандартного опроса, может быть определен в ключе с именем REGSTR_VAL_JOYCALLOUT.Эта функция была новой для DirectX 3.0. Значения устанавливаются Панелью управления на странице дополнительных настроек, когда пользователь выбирает новый глобальный драйвер из списка, содержащего все минидрайверы, для которых установлен флаг JOY_HWS_ISGAMEPORTDRIVER.

    Остальные настройки хранятся под ключом REGSTR_KEY_JOYCURR. Когда устройство впервые настраивается на конкретный идентификатор джойстика, панель управления копирует значения из соответствующего ключа OEM под REGSTR_PATH_JOYOEM в ключ REGSTR_KEY_JOYCURR. Каждое из имен значений ключа под этим ключом содержит идентификатор джойстика как часть имени, поэтому каждый джойстик имеет свои собственные настройки.Значение REGSTR_VAL_JOYOEMNAME копируется в соответствующее REGSTR_VAL_JOYNOEMNAME, и, если оно присутствует, значение REGSTR_VAL_JOYOEMCALLOUT копируется в REGSTR_VAL_JOYNOEMCALLOUT. Значение REGSTR_VAL_JOYOEMDATA используется в качестве первых двух двойных слов значения REGSTR_VAL_JOYNCONFIG, при этом все это значение определяется (при раскрытии) следующим образом:

      struct {
    / * настройки использования, скопированные из REGSTR_VAL_JOYOEMNAME * /
    struct {
        DWORD dwFlags;
        DWORD dwNumButtons;
    } hws;

    / * флаги использования, описанные ниже * /
    DWORD dwUsageSettings;

    struct {
        / * значения, возвращаемые оборудованием во время калибровки * /
        struct {
            / * минимумы для каждой оси * /
            struct {
                DWORD dwX;
                DWORD dwY;
                DWORD dwZ;
                DWORD dwR;
                DWORD dwU;
                DWORD dwV;
            } jpMin;
            / * максимумы для каждой оси * /
            struct {
                DWORD dwX;
                DWORD dwY;
                DWORD dwZ;
                DWORD dwR;
                DWORD dwU;
                DWORD dwV;
            } jpMax;
            / * центральные позиции для каждой оси * /
            структура
            {
                DWORD dwX;
                DWORD dwY;
                DWORD dwZ;
                DWORD dwR;
                DWORD dwU;
                DWORD dwV;
            } jpCenter;
        } jrvHardware;

        / * Значения точки обзора, возвращаемые оборудованием во время калибровки * /
        DWORD dwPOVValues ​​[JOY_POV_NUMDIRS];

        / * флаги калибровки, описанные ниже * /
        DWORD dwCalFlags;
    } hwv;

    / * тип джойстика, описанный ниже * /
    DWORD dwType;

    / * зарезервировано для OEM-драйверов * /
    DWORD dwReserved;
};

    Параметры использования представляют собой комбинацию следующих значений:

    JOY_US_HASRUDDER

    0x00000001l

    / * джойстик в конфигурации с рулем направления /

    JOY_US_PRESENT

    0x00000002l

    / джойстик присутствует? /

    JOY_US_ISOEM

    0x00000004l

    / джойстик является типом, определенным OEM /

    JOY_US_RESERVED

    0x80000000l

    / зарезервировано * /

    Флажки калибровки представляют собой комбинацию следующих значений:

    JOY_ISCAL_XY

    0x00000001l

    / * XY откалиброваны /

    JOY_ISCAL_Z

    0x00000002l

    / Z откалиброван /

    JOY_ISCAL_R

    0x00000004l

    / R откалиброван /

    JOY_ISCAL_U

    0x00000008l

    / U откалиброван /

    JOY_ISCAL_V

    0x00000010l

    / V откалиброван /

    JOY_ISCAL_POV

    0x00000020l

    / POV откалиброван * /

    Элемент dwType содержит число, представляющее тип предварительно определенного джойстика.Если служебная программа калибровки OEM устанавливает это значение, она должна установить значение вне диапазона значений, определенных в Mmddk.h. Точное значение не имеет значения, так как оно сбрасывается стандартной панелью управления.

    Текущие настройки

    Эти параметры реестра настраиваются во время установки из файла INF, как описано в разделе Создание файла INF, и во время перечисления устройств во время загрузки.

    Сохраненные настройки

    Когда текущие настройки джойстика сохранены, REGSTR_VAL_JOYNCONFIG, сохраненный под ключом REGSTR_KEY_JOYCURR, также записывается под ключом REGSTR_KEY_JOYSETTINGS в подразделе с тем же именем, из которого берутся настройки, определенные OEM (не OEM настройки сохраняются в подключ «предэф» плюс номер типа).При замене джойстика сохраненные настройки остаются, так что при восстановлении джойстика сохраненные настройки возвращаются к текущим настройкам. Эти значения реестра используются только Панелью управления.

    Настройки драйвера

    Одно значение с именем REGSTR_VAL_JOYUSERVALUES хранит структуру, описанную ниже. Эта структура определяет, как данные должны обрабатываться VJoyD, когда приложение запрашивает масштабирование, центрирование данных или определение мертвой зоны.

      struct {
    / * значение, при котором тайм-аут внутреннего опроса джойстика * /
    DWORD dwTimeOut;

    / * диапазон значений, которые приложение хочет вернуть для осей * /
    struct {
        / * минимумы для каждой оси * /
        struct {
            DWORD dwX;
            DWORD dwY;
            DWORD dwZ;
            DWORD dwR;
            DWORD dwU;
            DWORD dwV;
        } jpMin;
        / * максимумы для каждой оси * /
        struct {
            DWORD dwX;
            DWORD dwY;
            DWORD dwZ;
            DWORD dwR;
            DWORD dwU;
            DWORD dwV;
        } jpMax;
        / * центральные позиции для каждой оси * /
        struct {
            DWORD dwX;
            DWORD dwY;
            DWORD dwZ;
            DWORD dwR;
            DWORD dwU;
            DWORD dwV;
        } jpCenter;
    } jrvRanges;

    / * область вокруг центра считается "мертвой".указано как * /
    / * процент (0-100). Системный драйвер обрабатывает только X и Y * /
    struct {
        DWORD dwX;
        DWORD dwY;
        DWORD dwZ;
        DWORD dwR;
        DWORD dwU;
        DWORD dwV;
    } jpDeadZone;
}

    Пользовательские значения, текущие настройки и сохраненные настройки хранятся в реестре по пути, принадлежащему «текущему» драйверу джойстика. У каждого джойстика, для которого установлен драйвер, есть ключ в пути REGSTR_PATH_JOYCONFIG, имеющий форму Msjstick.drv < xxxx >, где xxxx — это четырехзначное число, используемое для сохранения уникальности имени ключа. Число связано с количеством установленных драйверов мультимедиа (звуковой, видео и игровой). Во время загрузки Msjstick.drv инициализируется конфигурацией для каждого из драйверов игрового контроллера. Поскольку он может работать только с одной конфигурацией за раз, каждая из них заменяет последнюю, а «текущий» драйвер инициализируется последним. Это означает, что пользователь, вероятно, потеряет все текущие настройки при установке нового драйвера, а мини-драйвер не может быть структурирован, исходя из предположения, что путь к этим значениям реестра всегда будет одинаковым.

    Параметры реестра для корпоративной активации

    • 3 минуты на чтение

    В этой статье

    Применимо к: Windows 10, Windows 8.1, Windows Server 2012 R2

    Настройки реестра

    В таблице 3 описаны параметры реестра, поддерживаемые функцией Volume Activation.

    Таблица 3.Настройки реестра

    Подраздел реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SoftwareProtectionPlatform

    Значение

    Тип

    Описание

    Объем

    Активация \ Альтернативный URL-адрес

    REG_SZ

    Необязательно содержит URL-адрес, предоставленный администратором.Если этот ключ заполнен, некоторые диалоговые окна активации будут включать новую ссылку — Узнать больше об активации в Интернете — которая открывается в браузере по умолчанию.

    Все

    DisableDnsPublishing

    REG_DWORD

    Установите ненулевое значение, чтобы заблокировать автоматическую публикацию в DNS узлом KMS.

    КМС

    DnsDomainPublishList

    REG_MULTI_SZ

    Формат: имя_домена, <приоритет>, <вес>

    Необязательно содержит список полных доменов, которые KMS использует для автоматической публикации своей записи службы DNS (SRV).Домашний домен KMS используется всегда, поэтому указывать его здесь не обязательно. Это зависит от значения DisableDnsPublishing .

    Параметры приоритета и веса являются необязательными. Если они не предоставлены, они устанавливаются на 0 в записи SRV.

    КМС

    EnableKmsLowPriority

    REG_DWORD

    Установите ненулевое значение, чтобы минимизировать конкуренцию со стороны KMS в совместно размещенной среде.Обратите внимание, что в загруженной системе это может помешать узлу KMS поддерживать достаточное количество.

    КМС

    KeyManagementServiceListeningPort

    REG_SZ

    Установите это на узле KMS, чтобы заставить KMS прослушивать указанный порт TCP. Хост использует TCP-порт 1688, если это значение не указано.

    КМС

    KeyManagementServiceName

    REG_SZ

    Установите это значение для принудительного использования определенного узла KMS клиентом KMS.По умолчанию нет.

    Если вы укажете и App-ID, и SKU-ID, это будет создано в подразделе, в котором хранится значение: .. \ SoftwareProtectionPlatform \ APPID_GUID \ SKUID_GUID \ KeyManagementServiceName

    Если указать только App-ID, SKU-ID не разрешен, и получится следующий ключ: .. \ SoftwareProtection \ APPID_GUID \ KeyManagementServiceName

    Если вы не укажете ни App-ID, ни SKU-ID, получится следующий ключ: .. \ SoftwareProtectionPlatform

    Клиент KMS

    KeyManagementServicePort

    REG_SZ

    Установите это, чтобы принудительно использовать определенный порт TCP клиентом KMS, когда он взаимодействует с KMS.Если это значение не указано, клиент использует порт 1688.

    Клиент KMS

    KeyManagementServiceVersion

    REG_SZ

    Установите для Microsoft Operations Manager (MOM) 2005 автоматическое обнаружение KMS. Удалите это значение, если KMS больше не работает на компьютере.

    КМС

    Операции пользователя

    REG_DWORD

    Это значение не существует по умолчанию, а значение по умолчанию — 0 , что требует повышения.Создайте это значение и установите его на 1 , чтобы стандартные пользователи могли устанавливать ключи продукта, а также активировать и повторно включать компьютеры без повышения прав.

    Этот параметр также можно настроить с помощью объектов групповой политики, которые хранятся в подразделе реестра \ policy .

    Все (не только KMS)

    Интервал активации VL

    REG_DWORD

    Изначально устанавливается как на стороне сервера KMS, так и на стороне клиента.По умолчанию 120 минут (2 часа). Клиент KMS первоначально берет этот интервал из реестра, но переключается на настройку KMS после получения первого ответа KMS. Минимальное значение — 15 минут, максимальное — 43 200 минут (30 дней).

    Клиент и сервер KMS

    VLRenewalInterval

    REG_DWORD

    Изначально устанавливается как на стороне сервера KMS, так и на стороне клиента.По умолчанию — 10 080 минут (7 дней). Клиент KMS первоначально берет этот интервал из реестра, но переключается на настройку KMS после получения первого ответа KMS. В результате настройка на стороне клиента никогда не будет использоваться. Минимальное значение — 15 минут, максимальное — 43 200 минут (30 дней).

    Клиент и сервер KMS

    \ (APP-ID) \ (SKU-ID) \ VLActivationType

    REG_DWORD

    Ограничивает тип активации одним типом.

    1 = только активация Active Directory

    2 = только активация KMS

    3 = Только активация токена

    0, пусто или значения, отличные от 1–3 = разрешены все типы активации (значение по умолчанию)

    [???]

    Подраздел реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SoftwareProtectionPlatform \ Activation

    Значение

    Тип

    Описание

    Объем

    Ручной

    REG_DWORD

    0 = Разрешить автоматическую онлайн-активацию (по умолчанию)

    1 = Отключить автоактивацию

    MAK и узел KMS, но не клиент KMS

    Подраздел реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ AppID \ slui.exe \

    Значение

    Тип

    Описание

    Объем

    NoGenTicket

    REG_DWORD

    Отключение телеметрии подтверждения активации клиента в сети

    0 = Разрешить телеметрию для автоматической активации (по умолчанию)

    1 = Отключить проверочную телеметрию

    КМС

    См. Также

    Общие параметры реестра — CodeProject

    Введение

    Реестр — мощная часть операционной системы Windows, наиболее ценная для программистов.Например, ваше приложение может отображаться в окне «Установка и удаление программного обеспечения» Windows или создавать собственные типы файлов. Все это делается через реестр, и эта статья покажет вам, как это сделать.

    Регистрация заявки

    Начнем с основ регистрации вашего приложения в Windows. Сделав это, вы можете добавить свое приложение в Windows «Установка и удаление программного обеспечения». Для этого есть два разных ключа, в зависимости от того, как вы хотите зарегистрировать свое приложение. То есть, хотите ли вы зарегистрировать его только для текущего пользователя или для всех, кто использует компьютер (глобально).

    Для текущего пользователя: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall

    Для пользователей со всего мира: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall

    Теперь сначала вы создадите дополнительный ключ с именем вашей программы, например, «ExampleApp», а затем добавите любое из следующих значений:

    Свойство Описание Тип регистра
    AuthorizedCDFPrefix URL-адрес обновления для приложения REG_SZ
    Комментарии Дополнительные комментарии для отображения REG_SZ
    DisplayIcon Значок на дисплее установленной программы, обычно автоматически берется из пути установки REG_SZ
    DisplayName Отображаемое имя установленной программы REG_SZ
    DisplayVersion Версия установленной программы (отображается) REG_SZ
    EstimatedSize Предполагаемый размер всей программы REG_SZ
    HelpLink URL для поддержки продукта 90 045 REG_SZ
    HelpTelephone Номер телефона службы поддержки продукта REG_SZ
    InstallDate Дата установки REG_SZ
    InstallLocation Местоположение программы REG_SZ
    InstallSource Расположение исходных файлов REG_SZ
    Язык Язык программы REG_SZ
    ModifyPath Путь к модификации / исправлению программы файл REG_SZ
    NoModify Указывает Windows не отображать параметр «Изменить» для программы.(0 = истина, 1 = ложь) REG_DWORD
    NoRepair Сообщает Windows не отображать параметр «Восстановить» для программы. (0 = истина, 1 = ложь) REG_DWORD
    Издатель Имя издателя REG_SZ
    Readme Путь к файлу README REG_SZ
    Удалить Путь к файлу удаления программы REG_SZ
    URLInfoAbout URL-адрес страницы приложения / издателя REG_SZ
    URLUpdateInfo URL-адрес, используемый для обновления информации о URL-адресе application REG_SZ
    Version Версия установленной программы (не отображается) REG_SZ
    VersionMajor Основная версия установленной программы (не отображается) REG_SZ
    Версия Незначительная Дополнительная версия установленной программы (не отображается) REG_SZ

    Доступно множество параметров, но большинство программ используют только свойства DisplayName, DisplayVersion, NoModify, NoRepair и UninstallString.Очень редко я когда-либо видел программу с большим количеством. В итоге у вас должно получиться что-то похожее на изображение ниже, хотя вы можете указать дополнительные свойства.

    Ввод в эксплуатацию

    Далее рассказывается о том, как автоматически запускать вашу программу при запуске. Как и ранее, вы можете указать запуск своего приложения для текущего пользователя HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run или для всех пользователей HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run .На этот раз вам нужно будет указать только один ключ, названный в честь вашего приложения. Значение должно быть строковым значением пути к вашему приложению, например:

    Открыть с помощью

    Одна из самых больших потребностей программиста — позволить пользователю открывать файл в своей программе. Для этого процесса есть два основных этапа:

    Шаг 1

    Укажите свое приложение, указав подключа в ключе HKEY_CLASSES_ROOT \ Applications . Теперь вы назовете свой ключ так же, как файл вашего приложения с расширением EXE, т.е.е. Example.exe . Отсюда вы создадите еще один подключа: \ shell \ open \ command . Затем вы укажете путь к вашему приложению в значении (по умолчанию) , а затем укажите все необходимые параметры. Вы также должны следовать стандарту: имя пути и параметры должны быть вместе в двойных кавычках, за которыми следует глагол «% 1». Windows заменяет этот глагол на путь к файлу, который вы открываете. Глагол «% 1» также должен быть в двойных кавычках и должен стоять перед любыми другими параметрами.

    Шаг 2

    Затем вы должны найти расширение файла, с которым должна быть связана ваша программа. Расширения расположены в ключе HKEY_CLASSES_ROOT . В этом примере я буду использовать расширение TXT. Затем создайте подключа \ OpenWithList под ключом расширения файла и назовите свой подключа тем же именем, что и файл приложения из предыдущего шага.

    Ключи файла приложения в двух вышеуказанных шагах должны точно совпадать.В противном случае Windows не сможет правильно открыть файл.

    Ассоциация файлов

    Ассоциация файлов аналогична процедуре «Открыть с помощью». Однако на этот раз вы создадите подключа в ключе HKEY_CLASSES_ROOT с теми же подключами, что и на первом шаге процедуры «Открыть с помощью». На самом деле не имеет значения, как вы назовете этот описательный ключ, но обычно это описание типа файла. Например, с расширением TXT связан ключ с именем txtfile.«Единственная разница между этой процедурой и процедурой« Открыть с помощью »состоит в том, что у вас будет дополнительный подключа с именем DefaultIcon . Внутри вы укажете путь к значку, к которому вы хотите, чтобы связанный файл, например текстовый файл, иметь значение (по умолчанию) . Затем вы добавите свой описательный ключ к значению (по умолчанию) расширения файла, которое вы хотите в ключе HKEY_CLASSES_ROOT , созданном во второй части «Открыть с помощью» процедура

    Меню оболочки

    Наконец, мы подошли к меню оболочки, которое аналогично процедурам «Сопоставление файлов» и «Открыть с помощью».На этот раз мы будем использовать две клавиши в зависимости от того, как вы хотите настроить меню оболочки. Допустим, вы хотите добавить в файл TXT пункт меню под названием «Тест». Вы должны пойти в HKEY_CLASSES_ROOT \ txtfile \ shell . Этот ключ, как вы видели ранее, будет содержать подключа с именем «open». В основном вы будете следовать тем же шагам, что и раньше: создать свой пункт меню, то есть подключа с именем «test», и еще один подключа с именем «команда». В «тесте» вы добавите команду, которая должна отображаться в контекстном меню в значении (по умолчанию) .В «команде» вы добавите путь к приложению и глагол «% 1» к значению (по умолчанию) .

    Теперь, если вы хотите добавить пункт меню к любому файлу, связанному с вашей программой, вы должны повторить вышеуказанные шаги для ключа вашего приложения, то есть HKEY_CLASSES_ROOT \ Applications \ Example.exe . Если вы хотите добавить параметр меню в каталог или диск, помните, что всегда есть ключи диска и папки в HKEY_CLASSES_ROOT , которые включают те же шаги, что и выше.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *