Общие сведения о реестре Windows

В данной статье рассмотрены общие сведения о реестре операционной системы Windows.

Реестр Windows (Windows Registry, системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows.

Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин Hive. В документации от Microsoft этот термин переводится как Куст.

Основные файлы, отвечающие за формирование реестра

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке:

%SystemRoot%\\system32\\config (обычно C:\\windows\\system32\\config).

Для операционных систем Windows это файлы с именами:

• system
• software
• sam
• security
• default
• components
• bcd-template

В операционных системах Windows Vista, Windows 7, Windows8, Windows 8.1, Windows 10, файлы реестра располагаются в каталоге \\Windows\\system32\\config и имеют такие же имена, однако в этих операционных системах добавился новый раздел реестра для хранения данных конфигурации загрузки (Boot Configuration Data) с именем BCD00000000.

Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела (раздела, с которого выполняется загрузка системы).

Обычно, при стандартной установке Windows, создается активный раздел небольшого размера (от 100 до 500 мегабайт в зависимости от операционной системы), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr, хранилище конфигурации загрузки BCD, файлы локализации и программы тестирования памяти

Расположение куста

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра, в разделе:

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\hivelist

В этом разделе хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.

Структура реестра

Реестр Windows имеет древовидную структуру и состоит из 5 основных разделов реестра:

HKEY_LOCAL_MACHINE (HKLM) — самый большой раздел реестра. В нем сосредоточены все основные настройки операционной системы, а также аппаратного и программного обеспечения компьютера. Информация, содержащаяся в этом разделе, применяется ко всем пользователям, регистрирующимся в системе.

HKEY_ CLASSES_ ROOT (HKCR) — содержит ассоциации между приложениями и типами файлов (по расширениям файлов). Кроме того, в этом разделе находится информация о зарегистрированных типах файлов и объектах COM и ActiveX. Кроме HKEY_ CLASSES_ ROOT эти сведения хранятся также в разделах

Раздел HKEY_LOCAL_MACHINE\\Software\\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\\Software\\Classes, переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников.

HKEY_USERS (HKU) — содержит настройки среды для каждого из загруженных пользовательских профилей, а также для профиля по умолчанию. В HKEY_USERS находится вложенный раздел \\Default, а также другие подразделы, определяемые идентификатором безопасности (Security ID, SID) каждого пользователя.

HKEY_CURRENT USER (HKCU) — cодержит настройки среды для пользователя, на данный момент зарегистрировавшегося в системе (переменные окружения, настройки рабочего стола, параметры сети, приложений и подключенных устройств).

Этот раздел дублирует информацию в HKEY_USERS\\user SID, где user SID — идентификатор безопасности пользователя, зарегистрировавшегося в системе на текущий момент (узнать SID текущего пользователя можно, набрав в командной строке whoami /user).

HKEY_CURRENT_ CONFIG (HKCC) — cодержит настройки для текущего аппаратного профиля. Текущий аппаратный профиль включает в себя наборы изменений, внесенных в стандартную конфигурацию устройств, заданную в подразделах Software и System корневого раздела HKEY LOCAL_MACHINE.

В HKEY_CURRENT_CONFIG отражаются только изменения. Кроме того, информация этого раздела находится в HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\HardwareProfiles\\Current

Данные в реестре хранятся в виде параметров, расположенных в ключах реестра. Каждый параметр характеризуется именем, типом данных и значением.

Основные типы данных, применяемые в реестре

REG_DWORD — 32-х разрядное число. Этот тип данных используют многие параметры драйверов устройств и сервисов. Редакторы реестра могут отображать эти данные в двоичном, шестнадцатеричном и десятичном формате.

REG_SZ — Текстовая строка в формате, удобном для восприятия человеком. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных.

REG_EXPAND_SZ — Расширяемая строка данных. Эта строка представляет собой текст, содержащий переменную, которая может быть заменена при вызове со стороны приложения, например, используется для записи переменных окружения.

REG_MULTI_SZ — Многострочное поле. Значения, которые фактически представляют собой списки текстовых строк в формате, удобном для восприятия человеком, обычно имеют этот тип данных. Строки разделены символом NULL.

REG_BINARY — Двоичные данные. Большинство аппаратных компонентов используют информацию, которая хранится в виде двоичных данных. Редакторы реестра отображают эту информацию в шестнадцатеричном формате.

REG_RESOURCE_LIST — Список аппаратных ресурсов. Применяется только в ветви HKEY_LOCAL_MACHINE\\HARDWARE.

Также иногда можно встретить такие типы данных реестра:

• REG_RESOURCE_ REQUIREMENTS_LIST — Список необходимых аппаратных ресурсов. Применяется только в ветви HKEY_LOCAL_MACHINE\\HARDWARE.
• REG_FULL_RESOURCE_ DESCRIPTOR — Дескриптор (описатель) аппаратного ресурса. Применяется только в ветви HKEY_LOCAL_MACHINE\\HARDWARE.
• REG_LINK — Символическая ссылка Unicode. Этот тип данных интересен тем, что позволяет одному элементу реестра ссылаться на другой ключ или параметр.
• REG_QWORD — 64-х разрядное число.
• REG_DWORD_ LITTLE_ENDIAN — 32-разрядное число в формате «остроконечников» (little-endian), эквивалент
  REG_DWORD.
• REG_DWORD_BIG_ ENDIAN — 32-разрядное число в формате «тупоконечников» (big-endian).
• REG_QWORD_LITTLE_ ENDIAN — 64-разрядное число в формате «остроконечников». Эквивалент REG_QWORD.
• REG_NONE — Параметр не имеет определенного типа данных.

Взаимодействие реестра с операционной системой

При запуске компьютера распознаватель аппаратных средств (hardware recognizer) помещает в реестр список обнаруженных им устройств. Обычно распознавание аппаратных средств осуществляется программой Ntdetect.com и ядром операционной системы Ntoskrnl.exe.

При старте системы ядро системы извлекает из реестра сведения о загружаемых драйверах устройств и порядке их загрузки. Кроме того, программа Ntoskrnl.exe передает в реестр информацию о себе (напр. номер версии).

В процессе загрузки системы драйверы устройств обмениваются с реестром параметрами загрузки и конфигурационными данными. Драйвер устройства сообщает об используемых им системных ресурсах, включая аппаратные прерывания (

Кстати, реестр позволяет создавать несколько аппаратных профилей. Аппаратный профиль (hardware profile) представляет собой набор инструкций, с помощью которого можно указать операционной системе, драйверы каких устройств должны загружаться при запуске компьютера. По умолчанию системой создается стандартный аппаратный профиль, который содержит информацию обо всех аппаратных средствах, обнаруженных на компьютере.

При входе пользователя в систему загружаются пользовательские профили (user profiles). Вся информация, относящаяся к конкретному имени пользователя и связанными с ним правами хранится в реестре. Пользовательский профиль определяет индивидуальные параметры настройки системы (разрешение дисплея, параметры сетевых соединений, подключенные устройства и многое другое). Информация о пользовательских профилях также хранится в реестре.

При установке приложений. Каждый раз при запуске программы установки происходит добавление в реестр новых конфигурационных данных. Начиная свою работу, все программы установки должны считывать информацию из реестра, чтобы определить, присутствуют ли в системе необходимые им компоненты. Кроме того, системный реестр позволяет приложениям совместно использовать конфигурационную информацию, что предоставляет им больше возможностей для взаимодействия. Приложение должно активно и правильно использовать реестр, а также иметь возможность корректного удаления, не затрагивая при этом компонентов, которые могут использоваться другими программами (библиотеки, программные модули и т. п.). Эта информация тоже хранится в реестре.

При администрировании системы. Когда пользователь вносит изменения в конфигурацию системы с помощью средств администрирования системы (например при помощиПанели управления или оснастки

В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру — это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы . Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.

Знакомство с системным реестром

Системный реестр Windows — тайна за семью печатями для обычного пользователя. Эта тема традиционно считается невероятно сложной для понимания и доступной лишь избранным. Пока одни избранные, вроде Нео, гнут ложки взглядом, другие мастерски ныряют в дебри системного реестра и вытворяют там удивительные вещи. Бытует мнение, что с помощью системного реестра операционную систему Windows можно заставить делать практически все, чего только не возжелает ее хозяин. Простым пользователям остается лишь вздыхать, читая очередную инструкцию, как с помощью системного реестра изменить тот или иной параметр, повлиять на работу программы или повысить скорость доступа в Интернет.

Для того чтобы получить базовое представление о системном реестре, не нужно быть программистом или системным администратором. Более того, в системном реестре нет ничего таинственного, требующего поклонения по ночам со свечами перед зеркалом. Реестр — это просто реляционная база данных, в которой сохраняется вся необходимая для работы компьютера информация о настройках операционной системы, а также используемом совместно с Windows программном обеспечении и оборудовании. Как видите, это простое объяснение сразу снимает покров таинственности с понятия «реестр».

Зачем обычному домашнему пользователю знать, что такое системный реестр и уметь им управлять? Системный реестр можно представить в виде невероятно функционального пульта управления, с помощью которого можно решать самые разнообразные задачи. Понимание основных концепций, связанных с реестром, позволяет научиться манипулировать системными параметрами, оптимизировать работу как операционной системы и ее служб, так и любых программ.

Программа оптимизации системного реестра:

Основы системного реестра

Все расположенные в системном реестре данные предлагаются в стандартизированной форме и ясно структурированы по предложенной разработчиками Windows системе иерархий. В этом контексте базовое функциональное предназначение реестра Windows XP можно определить так: в ходе работы ОС как ее основным компонентам, так и прикладным программам время от времени нужно получать информацию об установленном на компьютере оборудовании и его параметрах, свойствах и ограничениях, о содержимом и расположении других программ или библиотек.

В подобной ситуации наилучшим методом организации доступа к таким сведениям становится их запись в общей унифицированной базе данных, в которой искать необходимые данные могут как программы, так и сам пользователь, желающий, скажем, изменить конфигурационные параметры Windows. Именно такую базу данных и представляет собой системный реестр.

При инсталляции или удалении любых устройств, программ или компонентов системы данные о проводимых изменениях фиксируются в системном реестре и считывается оттуда при каждой загрузке ОС.

Некоторые компоненты реестра содержатся в памяти в течение всего сеанса работы с Windows; при выгрузке ОС сведения о произведенных пользователем или программах операциях, так или иначе влияющих на конфигурацию системы, также записываются реестр. В результате, напрашивается простой, но очевидный вывод: именно от того, какие свойства указаны в реестре Windows, влияет на возможности операционной  системы, ее работоспособность и функционирование всего компьютера в целом.

Само собой, неправильная модификация расположенных в реестре данных может негативно повлиять на работоспособность Windows, вплоть до приведения ОС в полностью нерабочую форму. Стоит лишь допустить ошибку в записи значения какого-либо ключа или параметра, и вы вообще не можете загрузить операционную систему. Не удивительно, что разработчики Windows XP заметно ограничили доступ к реестру. В результате, с целью безопасности, право на редактирование реестра имеют только пользователи Windows ХР, работающие в системе с учетной записью администратора системы.

Теперь вкратце перечислим некоторые возможности, которые откроются перед нами, пытливыми умами, желающими реестр непокорный оседлать.

Изменение реестра Windows ХР позволяет решать такие задачи:

• решать проблемы, возникающие в процессе работы разнообразных программ и эффективно настраивать режимы их работы;
• устранять неисправности в работе оборудования, связанные с некорректным применением разнообразными устройствами ресурсов операционной системы или драйверов;
• настраивать параметры и ограничения рабочей среды Windows, менять базовые характеристики и параметры операционной системы;
• настраивать быстродействие ПК;
• перераспределять ресурсы ОС так, как это нужно администратору компьютера;
• управлять конфигурацией компонентов Windows и системных служб, что позволяет оптимизировать работу ОС в зависимости от предназначения компьютера и решаемых пользователем задач.

Данные в реестре Windows XP хранится в бинарной, т.е. в двоичной форме. Это дает возможность не только записывать в реестр большие объемы различных данных, но и существенно повышвает скорость работы с ними. На реальности это означает, что работа с реестром Windows ХР  требует использование специализированных программ, в то время как  в более старых версиях Windows любой пользователь мог менять содержимое реестра с помощью обычного редактора Блокнот.

Итак, подытожим. В Windows ХР представлен некоторый набор специализированных системных объектов, которые предназначены для управления реестром Windows и дают возможность изменять его конфигурацию с использованием различных параметров. Кроме того, следует учитывать такой факт, что максимальный размер реестра в Windows XP, фактически, ничем не ограничен, поэтому при разрастании его объема все более актуальным становится тема удаления ненужных данных из реестра и его дефрагментации.

Читаем продолжение в рубрике Системный реестр Windows.

Работа с реестром

Системный реестр Windows — что это?

Системный реестр Windows — что это?

  В этой статье попробуем рассказать Вам что же представляет собой системный реестр Windows на языке доступном, как начинающему пользователю, так и опытному.
Итак системный реестр windows — это «мешок» с данными, который наполнен сведениями (информацией) о настройках и конфигурации операционной системы. Т.е. все настройки пользователей, windows и ее интерфейса и работы (система по этим настройка определяет: что нужно запускать в автозагрузке, что при определенных нажатиях клавиш и мыши. Отсюда системный реестр — это набор инструкций.

  Для всех операционных систем Windows системный реестр почти одинаков и имеет несколько разделов:
HKEY_CLASSES_ROOT — содержатся данные о типах файлов (данные этого раздела нужны при открытии файлов по двойному щелчку мыши или операций drag-and-drop.)
HKKEY_CURRENT_USER — персональные настройки пользователя, который входит в windows (интерфейс меню пуск и рабочего стола, документы).
HKEY_USER — настройки, единые для всех пользователей.
HKEY_CURRENT_CONFIG — данные об оборудовании, используемые при запуске системы (загрузка правильных драйверов для вашего компьютера).
При установке драйверов и программ, в системном реестре создаются новые записи. При удалении программ, драйверов и приложений эти записи, как правило удаляются не все, что приводит к увеличению реестра windows записями, которые не нужны. Это приводит к длительному времени загрузки системы, а иногда и выходу системы из строя. Для профилактики и ускорения загрузки системы обязательно нужно чистить системный реестр.
При работе с системным реестром обязательно нужно сделать точку восстановления Windows. Как бы при необходимости лезть в реестр стоит, но если не знаете лучше не трогайте ничего. Для авто очистки реестра можно воспользоваться следующими программами:  AusLogics BoostSpeed и CCleaner

Как изменить реестр windows xp

Системный реестр операционной системы — это сложный механизм, для надлежащего функционирования которого требуются постоянное диагностирование и грамотное управление. С момента выпуска компанией Microsoft первой операционной системы Windows 3.11 системный реестр претерпел значительные изменения, превратившись из простого набора текстовой информации (файлы *.ini) в полноценную иерархическую базу данных с полным контролем над операционной системой. Во время работы с Windows XP Professional или с Windows XP Home Edition часто приходится оптимизировать настройки, изменение параметров которых возможно только путем ручного редактирования системного реестра. Редактирование параметров реестра предоставляет довольно большие возможности, и для полного их описания понадобится отдельная книга. В этой статье мы рассмотрим лишь наиболее часто используемые настройки, позволяющие оптимизировать операционную систему, настроить пользовательский интерфейс, установить необходимые уровни сетевой и пользовательской безопасности.

Для начала имеет смысл объяснить, что представляет собой системный реестр. Все настройки операционной системы вместе с конфигурацией персонального компьютера собраны в единой базе данных, именуемой системным реестром. С момента запуска компьютера и вплоть до его отключения операционная система непрерывно использует эту базу данных, контролируя настройки профилей всех пользователей, параметры программ, типы документов, сетевые настройки и т.д. В отличие от предыдущих версий ОС Microsoft Windows, в семействе Windows XP системный реестр не имеет ограничений по объему. Для работы с системным реестром в операционной системе Microsoft Windows XP пользователю предлагается использовать встроенную утилиту Regedit (рис. 1).

Рис. 1. Утилита редактирования системного реестра Regedit

Основываясь на иерархической системе, реестр предоставляет для работы максимально удобную форму, состоящую из разделов, подразделов, и параметров (ключей реестра). Реестр Windows XP состоит из пяти главных разделов:

• HKEY_CLASSES_ROOT (HKCR) — является подразделом HKEY_LOCAL_MACHINESoftware, параметры которого хранят информацию соответствия между приложениями и типами файлов, обеспечивая запуск необходимой программы во время открытия файлов с помощью проводника;
• HKEY_CURRENT_USER (HKCU) — является подразделом HKEY_USERS, настройки параметров которого соответствуют потребностям активного пользователя, выполнившего вход в систему;
• HKEY_LOCAL_MACHINE (HKLM) — хранит настройки персонального компьютера для всех пользователей; помимо этого в данной папке содержится информация об аппаратной конфигурации и программном обеспечении;
• HKEY_USERS (HKU) — содержит настройки профилей для всех пользователей Windows XP на персональном компьютере;
• HKEY_CURRENT_CONFIG (HKCC) — заключает в себе ссылки на подраздел HKEY_LOCAL_MACHINESYSTEM CurrentControlSetHardware Profiles Current и содержит информацию о текущей конфигурации оборудования.

Значения ключей реестра (параметров) соответствуют определенному типу. REG_BINARY — двоичные данные; информация хранится в двоичном виде и отображается в шестнадцатеричном формате. REG_DWORD представляет собой целые числа размером в четыре байта и отображается в двоичном, шестнадцатеричном или десятичном форматах. REG_EXPAND_SZ представляет собой строку данных переменной длины. REG_MULTI_SZ — многострочный текст, удобный для чтения. REG_SZ — текстовая строка фиксированной длины. REG_FULL_RESOURCE_DESCRIPTOR представляет собой последовательность вложенных массивов, с помощью которой хранятся списки ресурсов оборудования или драйверов.

Программы для редактирования реестра

На практике потребность оптимизации операционной системы через реестр возникает в случаях большой загруженности, при необходимости обеспечения безопасности и улучшения работоспособности установленного оборудования и т.д. Этим и объясняется тенденция роста объемов специального программного обеспечения, предназначенного для работы с реестром. Структура почти всех предлагаемых пользователю утилит сводится к выполнению идентичных функций и различается только интерфейсом. Основные функции дают возможности чистки реестра, управления параметрами интерфейсных настроек (таких как меню «Пуск», рабочий стол и пр.), управления информацией по каждому зарегистрировавшемуся пользователю и т.д. К тому же имеются возможности оптимизации ОС в целом, памяти, работы жестких дисков и установленного дополнительного оборудования. Можно также настраивать сетевые возможности операционной системы и уровень сетевой безопасности.

Как уже было сказано выше, предлагаемые программы хоть и индивидуальны по своему интерфейсу, но имеют в основном стандартный выбор настроек, поэтому описывать все утилиты не имеет смысла. Однако хотелось бы обратить ваше внимание на несколько программ, обладающих дружественным интерфейсом и максимальным количеством возможностей редактирования различных ключей управления. К таким программам мы отнесли Tweak XP 3.0 (www.tweakxp.com) — одну из самых известных и популярных утилит для настройки и оптимизации Windows XP, позволяющую изменять практически все документированные и скрытые параметры операционной системы, повышать производительность системы, настраивать интерфейс и сеть, чистить реестр и т.д. (рис. 2).

Рис. 2. Программа для удаленного редактирования реестра Tweak XP 3.0

Также следует отметить программный продукт на русском языке (что немаловажно для тех, кто не владеет английским в достаточной степени, поскольку неадекватное редактирование и управление реестром может привести к непредсказуемым последствиям) — FitW (Fine tuning for Windows XP; рис. 3), мощную утилиту управления, которая позволяет, не редактируя реестр вручную, управлять возможностями Windows XP в диалоговом окне программы. FitW предоставляет полный пакет возможностей — начиная от настроек рабочего стола, безопасности системы, сетевых настроек и заканчивая общей оптимизацией системы и работы оборудования.

Рис. 3. Программа для удаленного редактирования реестра FitW

Еще одной распространенной утилитой для оптимизации работы реестра является RegCleaner. С ее помощью можно осуществлять, к примеру, такие настройки, как удаление зарегистрированных приложений, ненужных программ из автозагрузки ОС Windows, а также некоторых ключей программ. Перед осуществлением любого изменения утилита RegCleaner генерирует точку отката, используя ее для восстановления исходных настроек. Кроме того, программа позволяет уплотнять реестр.

Однако, несмотря на то, что все программы, позволяющие осуществлять настройки реестра, просты в использовании и обладают обширными возможностями, все то, что умеют эти утилиты, можно сделать и вручную. А учитывая, что эти утилиты хотя и доступны для скачивания, все же являются лишь условно-бесплатными (с ограниченным сроком действия), понятно, что ручной способ настройки реестра был и остается самым надежным средством оптимизации. Поэтому далее мы будем рассматривать только ручное редактирование реестра.

Оптимизация Windows XP

До того как начать работу с реестром, настоятельно рекомендуем сделать его резервную копию, создать точку отката в Windows XP (System Restore) или создать образ диска с операционной системой, например с помощью программы PowerQuest DriveImage. Эту процедуру необходимо осуществить в том случае, если при неправильном редактировании реестра произошли изменения, повлекшие за собой некорректную работу ОС, и вернуть исходные настройки представляется весьма затруднительным. Имея резервную копию, вы всегда сможете восстановить исходные значения всех ключей реестра. К сожалению, почти в 99% случаях как неопытные, так и продвинутые пользователи персональных компьютеров игнорируют эту процедуру, что, естественно, приводит к плачевной ситуации и вызывает непредсказуемые последствия, например потерю важной информации. Для тех, кто заранее не заботился о сохранности реестра, единственный выход из сложившейся ситуации — переустановка операционной системы с нуля.

Погружение в практическое исследование недокументированных возможностей Windows XP следует начать с описания предварительных рекомендуемых процедур. Известно, что со временем системный реестр становится похожим на мусорную корзину, и это в первую очередь связано с тем, что пользователь постоянно устанавливает различные программы, деинсталляция которых очень часто производится некорректно или не полностью. Такую процедуру можно выполнить с помощью специальных утилит, которые автоматически сканируют реестр с последующей чисткой или удалением ненужных ключей реестра. В этих целях можно использовать упомянутую выше утилиту RegCleaner.

Есть еще одна возможность, позволяющая деинсталлировать программы, которые не отображаются в меню «Установка или удаление программ» (Add or Remove programs) и подразделе «Компоненты Windows» (Add/Remove Windows components). Скрытые для удаления и переустановки программы можно вывести, произведя процедуру редактирования файла Sysoc.inf в папке WindowsInf, удалив там все HIDE (следует иметь в виду, что запятые по обе стороны этого слова удалять нельзя), после чего все скрытые программы и компоненты станут доступными для удаления традиционным способом.

Дополнительные настройки, позволяющие оптимизировать операционную систему Windows XP через реестр, представлены в табл. 1.

Таблица 1. Общая оптимизация системы

Оптимизация работы оборудования

ППосле настройки операционной системы на максимальное быстродействие и минимальную загруженность в том объеме, который допускает процесс редактирования реестра, пришла пора перейти к рассмотрению таких проблем, как оптимизация работы дополнительно установленного оборудования. При этом сама операционная система не позволяет изменить подобные функции в своих настройках, так что сделать это можно только путем редактирования реестра вручную. Настройки, позволяющие оптимизировать работу оборудования через реестр, представлены в табл. 2.

Таблица 2. Настройка оборудования

Сетевые настройки

Редактор реестра позволяет производить настройку сети под нужды пользователя. В частности, имеется возможность редактировать параметры ключей для изменения максимального размера окна во время приема TCP-пакетов, включения поддержки больших TCP-окон и т.д. Подробное рассмотрение сетевых настроек в реестре следует начать с изучения ключей, которые хранят указанную информацию. В разделе HKEY_LOCALE_MACHINESystem Controset001 ServicesTcpip можно обнаружить данные о текущих настройках TCP/IP. Кроме того, в разделе HKEY_LOCAL_MACHINE находится информация о зарегистрированном пользователе, его имени, сетевом провайдере и пр. Настройки, позволяющие оптимизировать работу в сети, представлены в табл. 3.

Таблица 3. Сетевые настройки

Настройки интерфейса

Настройка и оптимизация интерфейсной части операционной системы всегда вызывает интерес у большинства пользователей. Преобразить внешний вид рабочего стола, удалить ненужные иконки и папки, оптимизировать цвета и запретить их дальнейшее изменение, да и просто создать удобную рабочую обстановку помогут возможности по редактированию реестра, представленные в табл. 4. При этом следует помнить, что изменение таких настроек не увеличивает быстродействия и не улучшает работы операционной системы.

Таблица 4. Настройки интерфейса

Маленькие хитрости

Во время работы с реестром мы пришли к выводу, что в отдельную группу можно выделить настройки, способные заинтересовать самых разных пользователей. Настройки того рода могут быть применены в разнообразных ситуациях — начиная от организации легкой безопасности своего компьютера и заканчивая шутками над коллегами по работе. В сущности, подобные изменения настроек не представляют никакой опасности, поскольку всегда можно вернуть на место первоначальные значения.

Приведем несколько примеров. Выбираем «жертву» и в ее отсутствие на рабочем месте производим смену «обоев» на рабочем столе с последующим блокированием возможности возврата — путем удаления закладки в окне Display Properties. Или, допустим, прописываем в автозагрузке путь к видеофайлу с «компрометирующей» информацией, что ведет к его автоматическому воспроизведению при очередной загрузке операционной системы. Еще один простой, но весьма интересный вариант, который может быть использован для проверки устойчивости, например, нервной системы вашего сотрудника технической поддержки. Суть настройки заключается в том, чтобы прописать в автозагрузке путь к файлу выключения или перезагрузки компьютера, что повлечет за собой его мгновенное выключение сразу после загрузки. Техническая реализация этих возможностей представлена в табл. 5.

Таблица 5. Нестандартные настройки

Следует сразу же предупредить, что перед тем, как подшучивать над сотрудниками или друзьями, вам стоит спрогнозировать будущую ситуацию, поскольку реакция коллеги может привести к непредсказуемым последствиям. Работоспособность настроек и их безопасность мы испробовали на ничего не подозревающих сотрудниках ИД «КомпьютерПресс». К счастью, наши коллеги оказались обладателями здоровой психики, так что конфликтов не возникло.

Вопросы практического применения процесса редактирования ключей реестра вручную становятся актуальными почти для всех владельцев персональных компьютеров, как только те начинают переходить в разряд продвинутых пользователей и у них появляются потребности в более высокой производительности операционной системы. Нужно отметить, что работа с реестром необходима, как говорится, для образования и серьезно расширяет представления о работе Windows XP в целом, поскольку реестр является сердцем операционной системы. Поняв и осмыслив его структуру, вы всегда сможете поддерживать ОС в работоспособном состоянии.

В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

В реестре Windows хранится информация о параметрах системы, программ и устройств, которые подключены к компьютеру. Изменения в реестр можно внести с помощью предустановленного редактора реестра, что улучшит и ускорит системы. Но при этом можно нанести системе вред.Из данной статьи вы узнаете, как создать резервную копию реестра, отредактировать реестр и восстановить его, если что-то пойдет не так.

Многим известно, что системный реестр Windows предоставляет широкие возможности по настройке этой операционной системы.

В этой статье, ориентированной на неопытных пользователей, речь пойдет о том, как и что именно можно настроить с его помощью.

Что такое реестр Windows. Структура реестра Windows

Читатели, имеющие опыт редактирования реестра Windows, могут сразу перейти к просмотру описания конкретных параметров системы и ключей системного реестра, с помощью которых их можно изменить (внизу страницы). Если такого опыта у Вас нет, читайте все попорядку.

Реестр Windows — очень важная часть операционной системы, в которой хранится вся информация о параметрах программного обеспечения и порядке его взаимодействия с составными частями компьютера. Поэтому путем редактирования реестра можно существенно изменить настройки ПК в нужном пользователю направлении. Этот способ предоставляет возможность вносить более существенные коррективы в систему, чем при помощи стандартных средств Windows.

Windows автоматически присваивает всем создаваемым ярлыкам название «Ярлык для + имя файла-оригинала». А если в реестре найти двоичный параметр с названием «link», (в разделе «HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionExplorer»), и изменить его значение с «1b 00 00 00» на «00 00 00 00», приставка «Ярлык для» к названию ярлыков больше додаваться не будет.

Неопытным пользователям этот пример, наверное, покажется чем-то сложным и непонятным. Но это только на первый взгляд. На самом деле, РЕДАКТИРОВАТЬ РЕЕСТР WINDOWS ОЧЕНЬ ЛЕГКО. Просто, внимательно прочтите эту статью. Уверен, правильно редактировать реестр может любой пользователь.

Структура реестра Windows строго иерархична и имеет четкое построение. Основная его составная часть – это ключи (или параметры), в которых и хранится вся информация (в нашем примере это ключ с названием «link»). Каждый параметр реестра Windows отвечает за определенное свойство системы. Ключи с данными о смежных настройках компьютера объединены в разделы, которые, в свою очередь, являются подразделами более крупных разделов и т.д. Параметры (ключи) реестра бывают нескольких видов (параметры DWORD, QWORD, двоичные, строковые и многострочные параметры и др.) в зависимости от сведений, которые в них содержатся. Информацию с этих ключей Windows считывает главным образом во время запуска, поэтому для того чтобы внесенные в реестр Windows изменения вступили в силу, нужно перезагрузить компьютер.

Редактировать реестр можно через редактор реестра или при помощи твиков реестра.

Как работать в редакторе реестра Windows

Чтобы открыть редактор реестра Windows нужно нажать на клавиатуре кнопку «Windows» (обычно с изображением окошка, находится в нижнем ряду, слева, между кнопками Ctrl и Alt) и, удерживая ее, нажать кнопку «R» («К» в русской раскладке). Появится окно запуска программ. В нем нужно написать regedit и нажать кнопку «ОК».

Навигация в редакторе реестра Windows. Редактор реестра Windows состоит из двух окон. В левом окне отображается структура разделов реестра (проводник), в правом – параметры (ключи) реестра, содержащиеся в просматриваемом разделе. Если в левом окне редактора выделить определенный раздел (щелкнуть по нему мышкой), в правом окне будет отображаться список параметров, которые в нем содержатся.

Чтобы стало понятно, давайте вернемся к нашему примеру: откроем редактор реестра и попробуем найти двоичный параметр с названием link в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer . Для этого в левой части редактора двойным кликом мышки сначала открываем раздел HKEY_CURRENT_USER. Под ним появится список содержащихся в нем подразделов. Среди них находим и открываем раздел Software, в нем – раздел Microsoft и т.д. Когда доберемся до раздела Explorer и выделим его (щелчком мыши), в правом окне редактора появится список параметров, среди которых будет и параметр с названием «link».

Чтобы изменить значение параметра реестра Windows, нужно дважды щелкнуть по нему левой кнопкой мыши. Откроется окошко изменения параметра. В нем в поле «значение» нужно внести необходимые коррективы и нажать кнопку «ОК».

Создание нового параметра в реестре Windows. Сначала в левом окне редактора (проводнике) проходим к разделу, в котором нужно создать параметр, и выделяем его. Затем в правом окне щелкаем правой кнопкой мыши по пустому месту (не по параметрам, которые там есть) и в появившемся меню «создать» выбираем соответствующий вид создаваемого параметра. В списке появится новый параметр. Щелкаем по нему правой кнопкой мыши, выбираем «Переименовать», даем ему нужное название. Затем указанным в предыдущем пункте способом задаем ему необходимое значение.

Чтобы удалить параметр из реестра Windows, нужно щелкнуть по нему правой кнопкой мыши и выбрать «удалить».

Твики реестра Windows

Твики реестра Windows (англ. tweaks — настройки) — это настройки программного обеспечения и операционной системы, хранящиеся в системном реестре. Твики реестра реализуются при помощи REG-файлов — файлов, которые при их запуске автоматически вносят необходимые изменения в системный реестр Windows. Результат такой же, как и при ручном редактировании реестра через редактор. Нужные REG-файлы можно создавать самостоятельно или же использовать уже готовые, созданные другими пользователями. При этом, REG-файл может изменять как один параметр реестра, так и целые их группы (все зависит от того, что в нем прописать).

По сути, REG-файл – это самый обычный текстовый файл с расширением .reg . Чтобы все стало ясно, откройте текстовый редактор «Блокнот» (пройдите «Пуск»- «Все программы»- «Стандартные»- «Блокнот») и в любом месте сохраните пустой файл 1111 с расширением reg. Для этого в блокноте нужно зайти в меню «Файл», выбрать «Сохранить как», в окне «Имя файла» указать 1111.reg и нажать кнопку «сохранить» (см. изображение справа, щелкните по нему мышкой для увеличения).

Имя файла может быть любым, название 1111 взято только для примера. Главное, чтобы расширение было reg и обязательно через точку от названия (без пробелов). Теперь если сделать двойной щелчек мышки по сохраненному файлу, компьютер «спросит», действительно ли нужно добавить информацию из него в реестр. Если даже нажать на кнопку «да», никакие данные в реестр Windows добавлены не будут, поскольку наш REG-файл пока не содержит никакой информации. Для того, чтобы файл действительно работал, перед сохранением в него нужно внести определенные данные. Обратите внимание, что данные эти должны иметь строго определенную структуру. В противном случае, REG-файл по-прежнему работать не будет.

Если взять наш пример, то REG-файл, отключающий приставку «Ярлык для» в названии ярлыков, будет иметь следующий вид:

Windows Registry Editor Version 5.00

Давайте разберемся, что к чему.

В первой строке файла указывается информация о том, для редактирования какой версии Windows он предназначается. Если это Windows 98 или Windows NT, то в первой строке вписываем «REGEDIT4». Для более поздних версий Windows (2000, XP, 7 и др.) – «Windows Registry Editor Version 5.00» (без кавычек, точно как указано — со всеми пробелами, большими буквами и т.д.). Ничего больше в этой строке быть не должно.

Вторая строка обязательно должна быть пустой.

В третьей строке в квадратных скобках […] прописывается ветка (раздел) реестра, в которой находятся изменяемые параметры.

В четвертой и последующих строках прописываются изменяемые ключи, которые находятся в указанном разделе, а также проводимые с ними действия (каждый изменяемый параметр в отдельной строке).

Формат этих строк зависит от вида изменяемых ключей:

Как восстановить реестр операционной системы Windows — Starus Recovery

Если посреди “ясной погоды” ваш компьютер стал тормозить или вовсе отказывается запускаться, первое на что следует обратить внимание — реестр Windows. Это один из важнейших и ключевых элементов работы операционной системы, от которого зависит функционирование большинства установленных программ. В связи с этим любая реестровая ошибка может поставить под угрозу работу всего компьютера. Но обо всем по порядку. Давайте сперва разберем что же такое этот реестр.

Содержание статьи:

Что такое реестр Windows

Реестр — это база данных компьютера. Он хранит в себе информацию с настройками и параметрами, необходимыми для корректной работы программного и аппаратного обеспечения. Например, для каждой программы существует своя реестровая ветка, которая содержит данные о местоположении софта, его версии и способе запуска.

Причины повреждения реестра

Возникновение каждой ошибки имеет за собой определенную цепочку событий, которая вызвала ее. Неважно в чем именно произошел сбой — повредился реестр или вредоносная программа поразила драйвер. Всему есть причина и следствие.

5 распространенных причин повреждения реестра:

1. Запись отсутствующего программного обеспечения.
Уровень угрозы: низкий.
Появляется вследствие удаления программы, которая после стирания оставляет за собой некоторые фрагменты кода. Несмотря на то, что многие программы по чистке реестра смело назовут такую запись опасной, она не представляет высокой угрозы и занимает в памяти компьютера не больше нескольких килобайт.

2. Дубликаты.
Уровень угрозы: низкий.
Данный феномен возникает вследствие повторной установки программного обеспечения. Ключ может храниться как в двух экземплярах, так и в большом количестве. Программы по чистке реестра утверждают, что избыток дубликатов придет к снижению производительности приложения, однако на деле это не критично.

3. Высокая фрагментация реестра.
Уровень угрозы: средне-низкий.
Не является серьезной проблемой, поскольку это явление весьма похоже на ситуацию с дубликатами. Только в отличие от многократно повторяющихся записей, здесь мы наблюдаем их “разбросанностью” по веткам.

4. Ошибки при отключении питания.
Уровень угрозы: средний.
Не стоит недооценивать важность корректного выключения компьютера. Если вы привыкли при завершении работы нажимать на “большую красную кнопку” в системном блоке, то рано или поздно наверняка столкнетесь с реестровой ошибкой. Каждый раз при выключении компьютера, Windows сохраняет текущее состояние реестра в системную память. Если же питание пропало внезапно посреди работы важного процесса, вероятно при включении ПК, Windows уведомит вас об ошибке.

5. Вредоносное программное обеспечение и вирусы.
Уровень угрозы: высокий.
Любое заражение вирусом подразумевает или внедрение опасного для системы ключа или модификацию уже существующих программ. Каждое из этих изменений способно привести к катастрофическим для компьютера последствиям.

Как избежать повреждений реестра

Самый простой ответ на этот вопрос — постараться не допустить ситуаций, описанных выше. Тем не менее, мы не всегда можем уследить за каждым нюансом. Бывает, что забываем об этом, а случается так, что просто нет лишнего времени. Однако существует способ, который с гарантией в 99% помогает избежать всех возможных повреждений.

1. С помощью комбинации клавиш Windows + R запустите утилиту Выполнить и введите команду regedit. Нажмите Enter.

2. Перед вами откроется окно Редактор реестра.

3. Щелкните по клавише Файл и выберите параметр Экспорт.

4. Сохраните текущее состояние регистра в удобную для вас папку.

5. Теперь вы всегда можете восстановить регистр просто загрузив созданный недавно файл.

В этой статье мы рассмотрим 4 способа восстановления реестра, которые которые помогут вам в исправлении как текущих ошибок, так и возможных повреждений в будущем.

Восстановление реестра Windows

Способ №1. Восстановление с помощью резервной копии

Мы редко думаем о последствиях наших действий, поэтому первый способ используется довольно редко. Главная причина этому — необходимая предусмотрительность. Если вы не сделали резервную копию реестра перед установкой программы, вызвавшей сбой, то данный способ теряет всякую эффективность. Тем не менее, как вводный курс в сферу восстановления реестр, его необходимо рассмотреть.

1. Откройте папку в которой лежит резервная копия реестра Windows.

2. Щелкните правой кнопкой по файлу и выберите параметр Слияние.

3. Готово. Регистр восстановлен к рабочему состоянию.

Дополнительно:

Планировщик заданий Windows автоматически создает копию реестра операционной системы раз в 10 дней. Поэтому, если вы уверены, что 10 дней назад реестр был в полном порядке, загрузите автоматически созданное сохранение. Найти его можно по следующему пути:

C:\Windows\System32\config\RegBack

Здесь вы можете восстановить любой тип ключей:

• Default.
  Восстанавливает настройки по умолчанию для новых пользователей.
• Security.
  Восстановление настроек безопасности Windows.
• Software.
  Восстановление настроек программного обеспечения.
• System.
  Восстановление системных настроек.
• SAM (Security Accounts Manager).
  Восстановления хеша паролей.

Способ №2. Восстановление с помощью Windows RE (командная строка)

Вы не сможете реализовать данный способ в запущенной операционной системе. Несмотря на то, что в нем задействована командная строка, вам потребуется особый режим компьютера — запуск среды восстановления Windows (Windows RE).

Как запустить среду восстановления Windows:

1. Откройте Настройки Windows с помощью клавиш Windows + I.

2. Перейдите в раздел Обновление и безопасность.

3. Откройте подраздел Восстановление.

4. Найдите пункт Особые варианты загрузки и щелкните по клавише Перезагрузить сейчас.

Исправление ошибок реестра:

Сначала нужно узнать точную букву диска на котором установлена операционная система. Это может странно звучать, но в среде восстановления имя системного диска может отличаться от имени устройства в рабочем компьютере.

Как только ПК запустится в режиме восстановления Windows, найдите инструмент запуска командной строки и выполните следующее:

1. В окне командной строке введите команду diskpart.

2. Теперь введите команду list volume. Она позволит отобразить список подключенных к компьютеру дисков.

Итак, мы определились, с тем, что буква диска в diskpart среды восстановления идентична букве диска в рабочем состоянии. На этом этапе нам нужно восстановить реестр из резервной копии:

Еще раз откройте командную строку и введите команду xcopy c:\windows\system32\config\regback c:\windows\system32\config
Пусть вас не смущает длина команды — она правильная и все работает, пишется в одну строку.

Если же буквы системных дисков в diskpart отличались, просто замените букву с: на нужную. Например:

xcopy d:\windows\system32\config\regback d:\windows\system32\config

Закройте командную строку и выйдите из средства восстановления Windows.

Способ №3. Восстановление с помощью Windows RE (копирование файлов)

Если во втором способе мы восстанавливали реестр с помощью резервной копии, то в этом мы сделаем копирование нужных файлов.

1. Откройте Настройки Windows с помощью клавиш Windows + I.

2. Перейдите в раздел Обновление и безопасность.

3. Откройте подраздел Восстановление.

4. Найдите пункт Особые варианты загрузки и щелкните по клавише Перезагрузить сейчас.

5. После перезапуска откройте командную строку.

6. Введите команду notepad.

7. В открывшемся меню блокнота войдите в меню Файл, щелкните Открыть и перейдите по следующему пути: Windows > System32 > config. В опции Тип файла выберите Все файлы.

8. Измените формат файлов DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM на .old или .bak.

9. Перейдите в папку RegBack.

10. По очереди скопируйте каждый файл из папка RegBack и вставьте их в папку config. Сделать это можно комбинацией клавиш Ctrl + C — Ctrl + V.

Покиньте среду восстановления и перезапустите компьютер.

Способ №4. Восстановление реестра в Windows 10

Начиная с версии 1803, в операционной системе Windows больше не создаются резервные копии реестра. Даже не смотря на то, что в “Планировщике заданий” все еще присутствует эта функция — она больше не реализуется.

В сложившейся ситуации единственное что мы можем сделать — принудительно заставить Windows делать копии реестра. Выполняется это следующим образом:

1. Запустите командную строку от имени администратора.

2. Введите команду md %WinDir%\system32\config\RegBack & schtasks /create /ru system /sc daily /st 16:00:00 /tn «RegIdleBackup» /tr «cmd /c del /f /q %WinDir%\system32\config\RegBack & cd /d %WinDir%\system32\config\RegBack & reg save HKLM\SAM SAM & reg save HKLM\SECURITY SECURITY & reg save HKLM\SOFTWARE SOFTWARE & reg save HKLM\SYSTEM SYSTEM & reg save HKU\.DEFAULT DEFAULT»

При желании, вы всегда можете изменить время создания резервной копии с 16:00 на любое удобное вам.

Восстановить реестр из резервной копии, созданной таким образом, можно через среду восстановления Windows способом, описанным выше.

Напоминаем команду:

xcopy c:\windows\system32\config\regback c:\windows\system32\config

В большинстве случаев восстановить реестр можно только с помощью среды восстановления Windows и командной строки. Однако, к сожалению, это невозможно при отсутствии необходимых файлов бэкапа. Поэтому, во избежание неприятных ситуаций, постарайтесь позаботиться об их автоматическом или ручном своевременном создании.

Надеемся, статья была для вас полезной и помогла разобраться в теме восстановления реестра.

Похожие статьи про восстановление данных:

Дата: 27/09/2019

Теги: Windows, Восстановление файлов, Как восстановить, Компьютер, обновление

Часто задаваемые вопросы о System Tuner

альтернатив реестру | Computerworld

Microsoft Corp. теперь хранит информацию о конфигурации системы в двоичном формате в своем реестре Windows, но другие поставщики используют разные подходы для достижения той же цели.

«Операционная система Linux хранит информацию о конфигурации в плоских текстовых файлах, которые организованы иерархически», — говорит Дэвид Мейсон, менеджер по разработке операционной системы Linux в Red Hat Inc. в Роли, Северная Каролина.Каталог / etc используется для данных конфигурации системы, зависящей от хоста, а каталог / var содержит переменные данные конфигурации, такие как буферы печати, отмечает он, добавляя, что это тот же механизм, который используется в других системах Unix.

«Это похоже на эпоху Windows 3.1 с их файлами .ini», — говорит Мейсон.

Но перемены не за горами. По словам Мэйсона, проект GConf направлен на создание системы ключей и значений для данных конфигурации и сохранение этих данных в XML. «Идея хранения данных конфигурации в базе данных — хорошая идея, потому что вы можете легко выполнять запросы к ней», — говорит Мейсон.«И система« ключ-значение »- хорошая идея, если вы умеете читать и понимать данные … С данными XML у вас будет более стандартизированный способ представления данных конфигурации».

Мейсон говорит, что разработчики, работающие над проектом, стремятся упростить системным администраторам передачу данных конфигурации тысячам пользователей.

Ранняя версия GConf поставлялась с операционной системой Red Hat Linux 7.2, «но пока еще ничто не использует ее преимущества», — говорит Мейсон. Он говорит, что ожидает первоначального принятия в среде объектной модели GNU (Gnome), графическом пользовательском интерфейсе для Linux.«Я не уверен, как далеко это зайдет», — говорит Мейсон. «Я думаю, что многие люди предпочтут текстовый файл».

По словам представителя компании Билл Эванс, Mac OS X Apple Computer Inc. уже хранит пользовательские настройки в стандартных плоских файлах с использованием формата XML. В операционной системе есть приложение под названием «Системные настройки», которое содержит элементы управления, необходимые пользователям для настройки параметров системы.

У каждого пользователя на компьютере есть домашний каталог для хранения настроек, файлов и личных документов.«Одно из преимуществ этого метода хранения — простота миграции», — говорит Эванс. «Поскольку нет никаких загадочных хранилищ данных для перемещения — только стандартные файлы XML — пользователь может быстро перейти на новый Macintosh, просто скопировав содержимое своего домашнего каталога на новый компьютер».

Эванс говорит, что операционная система хранит информацию о себе в каталоге NetInfo, который использует стандартные пары ключ-значение. По его словам, ИТ-администраторы могут проверять и изменять информацию с помощью приложения NetInfo Manager, которое поставляется с Mac OS X.

По словам Дерека Максвелла, менеджера линейки продуктов по управлению системами Solaris, операционная система Sun Microsystems Inc. Solaris использует сетецентрический подход для поиска большей части информации, которую Microsoft хранит в своем реестре Windows. Максвелл говорит, что системная информация отделена от информации пользователя в Solaris, который имеет три различных механизма для доступа к данным конфигурации.

По словам Максвелла, специфическая для пользователя информация, такая как профили и настройки рабочего стола, хранится в файлах, расположенных в домашних каталогах, и доступ к ней осуществляется через сетевую файловую систему (NFS).Он отмечает, что формат файла зависит от используемой оконной системы, такой как Common Desktop Environment или Gnome.

По словам Максвелла, когда пользователь запускает оконную систему, компьютер обращается к профилю из домашнего каталога пользователя на сервере NFS, чтобы узнать, как должна выглядеть его среда рабочего стола. Пользователь, который планирует работать в отключенном состоянии, должен скопировать файлы в домашний каталог на компьютере, чтобы машина могла получить доступ к информации из локальной файловой системы.

Системно-ориентированная информация, такая как пароли, имена пользователей, группы, которые могут получить доступ к машине, сетевые службы и IP-адреса, хранится в пространствах имен, к которым можно получить доступ через службу сетевого репозитория, такую ​​как сетевая информационная система (NIS) или облегченный доступ к каталогам. Каталог протоколов, — говорит Максвелл.По словам Максвелла, пространства имен создаются в плоских текстовых файлах, и запускается программа для их компиляции в службу имен, которая централизованно хранит информацию в формате двоичного файла.

Максвелл говорит, что системная информация раньше хранилась в плоских текстовых файлах только на локальном компьютере, но Sun перешла на службу имен, такую ​​как NIS, чтобы системным администраторам было проще вносить одновременные изменения на больших группах машин. Без центральной службы имен каждая рабочая станция Solaris должна поддерживать локальную копию информации.

Однако информация о программном обеспечении и пакетах хранится локально на машине в Реестре продуктов Solaris, «потому что это свойство машины», — говорит Максвелл.

«Вы просто сохраняете программное обеспечение и загружаете программное обеспечение на машину, поэтому уместно, чтобы эта информация просто сохранялась там», — говорит он. По его словам, реестр программного обеспечения можно запросить с помощью инструментов управления.

Прочтите сопроводительные статьи:

Авторские права © 2002 IDG Communications, Inc.

Зачем нужен реестр Windows?

Это репозиторий настроек – — централизованное и несколько стандартизированное место для предпочтений, настроек, облегченных профилей .

Становится легче понять, когда вы смотрите на общую картину всего, что ОС должна хранить для своих пользователей и приложений:

Окна

• Репозиторий настроек
  • Система: Реестр Windows HKEY_LOCAL_MACHINE и, в частности, большая его часть находится в \ SOFTWARE \ Microsoft
  • Сторонние общесистемные: Реестр Windows HKEY_LOCAL_MACHINE
  • Система, ориентированная на пользователя: Реестр Windows HKEY_USERS , [пользователь] \ SOFTWARE \ Microsoft
  • Ориентировано на сторонних пользователей: Реестр Windows HKEY_USERS \ [пользователь] \ SOFTWARE
• Файлы приложений, которые пользователю не нужно видеть C: \ Users \ [User] \ AppData в скрытых папках
• Файлы приложений, которые могут понадобиться пользователю. C: \ Users \ [User] \ в нескрытых папках, созданных приложением

Mac OS X

• Репозиторий настроек
  • Системные и сторонние: / Библиотека / Настройки в com.яблоко ... plist файлы
  • Сторонние общесистемные: / Библиотека / Настройки сторонние plist файлы
  • Система, ориентированная на пользователя: / Users / [user] / Library / Preferences , то же, что и выше
  • Ориентировано на сторонних пользователей: / Users / [user] / Library / Preferences , то же, что и выше
• Общесистемные файлы приложений, которые пользователю не нужно видеть / Библиотека / Поддержка приложений
• Файлы приложений, которые пользователю не нужно видеть / Users / [user] / Library / Application Support
• Файлы приложений, которые могут понадобиться пользователю / Users / [user] / в нескрытых папках

По сути, реестр идентичен папкам Mac OS X / Library / Preferences , и не намного больше или меньше.

Тот факт, что Mac OS практически однозначно соответствует организационным группам данных системы и приложений, показывает, что реестр Windows — это полностью оправданная система, которая представляет собой просто другой способ ведения дел

Нефайловая природа реестра затрудняет резервное копирование, восстановление или перенос его частей, оставляя другие, поэтому я предпочитаю систему Mac, но цель почти идентична.

Обе ОС имеют приложения, которые решают нарушить эти структуры в разной степени, обычно за счет узурпации какого-то более глобального контекста для создания файлов или папок, которые на самом деле ему не принадлежат.Некоторые приложения фактически создают папки прямо в C: \ или /, не спрашивая. Это действительно сводит меня с ума!

^{Между прочим, хотя (большинство) приложений Mac OS работает с перетаскиванием, у вас есть аналогичная проблема с разными версиями бок о бок, хотя вы, вероятно, не замечаете — поскольку ваши настройки не хранятся в самом файле .app , но в Application Support или Preferences каждая версия приложения будет по-прежнему использовать одни и те же настройки и влиять друг на друга, если новая версия явно не решит использовать папку другое имя ( IntelliJIDEA70 , IntelliJIDEA81 и т. д.)}

Как узнать версию Windows с помощью реестра?

Недавно один мой друг спросил меня, как узнать версию (и выпуск) Windows на одном компьютере, который не может загружаться. Он хотел его переустановить. К счастью, диск был доступен, а реестр был в хорошем состоянии.

Каждая Windows, начиная с Windows 2000, будет сохранять свою версию продукта и выпуск в реестре. Если вы можете прикрепить файл реестра, вы сможете прочитать эту информацию даже с машины, которая не загрузилась.

В зависимости от версии Windows вы можете получить доступ к этому значению из редактора реестра или даже из командной строки. Эта информация всегда хранится в одном и том же ключе — HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion .

Использование командной строки

В Windows 7 или более поздней версии вы можете открыть командную строку (вам не нужно быть администратором) и ввести:

 reg query "hklm \ software \ microsoft \ windows nt \ currentversion" / v ProductName 

Вы увидите версию продукта, похожую на эту:

 HKEY_LOCAL_MACHINE \ программное обеспечение \ microsoft \ windows nt \ currentversion
    Название продукта REG_SZ Windows 7 Enterprise 

Использование редактора реестра

Другой вариант — использовать редактор реестра.Если вы решили использовать этот инструмент, будьте очень осторожны. Неправильное использование этого инструмента может серьезно повредить вашу систему. Вы используете этот инструмент под свою ответственность.

Теперь откройте редактор реестра и перейдите к этому ключу. На правой панели вы увидите множество параметров. Одним из них является Название продукта . В зависимости от версии вы также можете найти здесь установленные пакеты обновлений и другую полезную информацию.

Вот содержание этого ключа в Windows 7:

Вот содержание того же ключа в Windows 10:

Эта информация была очень полезной для моего друга, и он нашел правильную версию (значение с именем EditionID ) на этой машине.Остальное было легко.

Я надеюсь, что этот небольшой, но эффективный совет спасет положение еще многих людей.

Следите за обновлениями.

Нравится:

Нравится Загрузка …

Средство просмотра реестра — обзор

Расположение реестра Windows на диске

С точки зрения криминалистического анализа аналитик обычно не взаимодействует с реестром через редактор реестра. Скорее всего, аналитик будет взаимодействовать с файлами кустов реестра напрямую, через коммерческое приложение для криминалистического анализа или в результате их извлечения из файловой системы или из полученного образа.Доступен ряд таких инструментов, некоторые из которых будут рассмотрены в главе «Процессы и инструменты». Однако аналитику важно знать, где на диске существуют эти файлы, чтобы их можно было извлечь и проанализировать.

Основные файлы кустов системного реестра (в частности, SAM, безопасность, программное обеспечение и система) находятся в папке Windows \ system32 \ config , как показано на рис. 1.3.

Рисунок 1.3. Файлы куста реестра в папке Windows \ system32 \ config (Windows 7).

Сами файлы, показанные на рис. 1.3, называются файлами «кустов», поскольку файлы содержат двоичные структуры базы данных или «кусты». Это файлы куста, которые содержат информацию о конфигурации системы, такую ​​как версия и параметры операционной системы, информация об учетной записи локального пользователя, установленное программное обеспечение и компоненты и т.д. Папка Windows \ system32 \ config с именем «Components.«Несмотря на то, что в этом файле куста перечислено несколько ключей и значений, на момент написания этой статьи я еще не нашел ничего значительного с точки зрения криминалистики или реагирования на инциденты; однако это может измениться в будущем, поскольку этому файлу будет уделяться больше внимания.

В Windows 8 мы обнаружили несколько новых файлов кустов реестра в папке Windows \ system32 \ config : BBI, BCD, Components, Drivers и ELAM. Информации о назначении этих файлов не так много, но их можно открыть в приложении просмотра реестра.Однако поиск на веб-сайте Microsoft показывает, что «ELAM» означает «ранний запуск защиты от вредоносных программ», который предназначен для защиты систем Windows 8 от руткитов. Из ссылки на ELAM в Центре разработки Microsoft (можно найти в Интернете по адресу http://msdn.microsoft.com/en-us/library/windows/desktop/hh848061(v=vs.85).aspx):

Windows 8 представляет новую функцию под названием Secure Boot, которая защищает конфигурацию и компоненты загрузки Windows, а также загружает драйвер защиты от вредоносных программ с ранним запуском (ELAM).Этот драйвер запускается перед другими драйверами при загрузке и позволяет оценить эти драйверы и помогает ядру Windows решить, следует ли их инициализировать.

Моя система тестирования проводилась на ноутбуке с Windows 8.1, с установленным только MS Office 2013 и немногим другим. Таким образом, у меня не был установлен «драйвер ELAM».

AmCache.hve

Когда я впервые начал работать с системой Windows 8 (и более поздней Windows 8.1), один из элементов этой системы был «новым», это наличие файла с именем «AmCache.hve »в папке C: \ Windows \ AppCompat \ Programs . Сначала я открыл этот файл в шестнадцатеричном редакторе и почти сразу заметил, что он имеет структуру, похожую на файл куста реестра. Затем я открыл файл в приложении просмотра реестра (некоторые программы просмотра обсуждаются в главе «Процессы и инструменты») и увидел, что приложение просмотра действительно проанализировало и отобразило содержимое файла. После того, как я создал виртуальную машину (ВМ) Windows 10 Technical Preview в VirtualBox, я увидел, что в системе Windows 10 также был этот файл.Затем, в январе 2015 года, я заметил, что в какой-то момент ближе к концу 2014 года обновление, установленное в моих системах Windows 7 (хост-системах, а также тестовых виртуальных машинах), привело к созданию файла AmCache.hve в этих системах, так как хорошо. Этот файл не является частью того, что мы называем реестром Windows, но он, похоже, содержит данные, относящиеся к судебным аналитикам, и имеет ту же структуру, что и файлы кустов реестра. Таким образом, этот файл будет обсуждаться более подробно в главе Анализ системных кустов.

Информация, относящаяся к отдельным пользователям, хранится в файле куста NTUSER.DAT, который находится в профиле пользователя. Для Windows 2000, XP и 2003 профили пользователей находятся в каталоге «Documents and Settings» в корне системного диска, тогда как для Vista и более поздних версий профили пользователей находятся в каталоге «Users». Существует также еще один пользовательский куст, который объединяется с файлом куста NTUSER.DAT в действующей системе, когда пользователь входит в систему, что позволяет унифицировать представление информации из обоих ульев.Это куст USRCLASS.DAT, расположенный в профиле пользователя в папке Local Settings \ Application Data \ Microsoft \ Windows в Windows XP и 2003 и в папке AppData \ Local \ Microsoft \ Windows в Windows 7. и выше. Информация, содержащаяся в этом файле куста, может различаться в зависимости от версии операционной системы; некоторая информация из куста NTUSER.DAT в Windows XP была перемещена в куст USRCLASS.DAT в Windows Vista и более поздних версиях. Многие из этих различий будут рассмотрены позже в этой книге.

Перенаправление и виртуализация реестра

В более современных версиях Windows Microsoft реализовала перенаправление и виртуализацию реестра. Перенаправление реестра (описание находится на веб-сайте Microsoft в Интернете по адресу http://msdn.microsoft.com/en-us/library/aa384232(VA.85).aspx) по существу означает, что в 64-разрядных версиях Windows некоторые вызовы реестра 32-разрядные приложения перенаправляются в другую часть куста программного обеспечения. Для аналитика это означает, что некоторая информация о 32-битном приложении (т. Е. Те ключи, которые не определены как общие для 64- и 32-битных приложений) будет отображаться в пути ключа HKEY_LOCAL_MACHINE \ Software \ Wow6432Node, а не в путь к ключу HKEY_LOCAL_MACHINE \ Software.Подобного перенаправления не происходит в программном ключе в улье пользователя. На сайте Microsoft Technet есть список общих ключей, который можно найти в Интернете по адресу https://msdn.microsoft.com/en-us/library/windows/desktop/aa384253(v=vs.85).aspx. Обратите внимание, что отражение реестра для синхронизации было отключено в Windows 2008 и Windows 7.

Виртуализация реестра немного отличается и по-разному влияет на анализ экзаменатора. Microsoft описывает виртуализацию реестра (описание можно найти в Интернете по адресу http: // msdn.microsoft.com/en-us/library/aa965884(VS.85).aspx) как, начиная с Windows Vista, «технологию совместимости приложений, которая позволяет перенаправлять операции записи реестра, имеющие глобальное влияние, в места для каждого пользователя». Это означает, что изменения в реестре (записи, все для создания ключей или значений), которые имеют глобальное влияние на систему, будут записаны вместо этого в «виртуальное хранилище» ( HKEY_USERS \ _Classes \ VirtualStore \ Machine \ Software \ ключевой путь), который преобразуется в USRCLASS.DAT файл куста, упомянутый выше.

Части реестра Windows, видимые через редактор реестра, являются «изменчивыми», то есть они заполняются при загрузке системы или при входе пользователя в систему и не существуют на диске, когда система выключена. Это чрезвычайно важно для специалистов по оказанию первой помощи и судебных аналитиков, поскольку могут быть ценные данные, которых нет в полученном изображении, и необходимо собрать , пока система все еще работает.

Одним из примеров энергозависимых данных является куст HKEY_CURRENT_USER .При просмотре через редактор реестра вы можете отчетливо увидеть этот куст, и после небольшого исследования вы обнаружите, что информация в этой части реестра относится именно к вошедшему в систему пользователю. Однако, когда вы выключаете систему и анализируете полученное изображение, вы не найдете куст HKEY_CURRENT_USER или какой-либо файл с таким именем. Это потому, что этот улей заполняется с помощью улья пользователя, выполнившего вход в систему.

Для текущего пользователя, вошедшего в систему, ключ HKEY_CURRENT_USER \ SessionInformation содержит значение с именем ProgramCount, которое отслеживает количество программ, запущенных на вашем рабочем столе.Это счетчик, который вы видите, когда блокируете свою рабочую станцию. Однако это значение не существует в пользовательском файле NTUSER.DAT при выключении системы.

Другой пример изменчивых ключей и значений реестра — это ключ HKEY_LOCAL_MACHINE / Hardware и его подразделы. Эта клавиша хранит информацию об устройствах, подключенных к системе (ЦП, клавиатура, мышь, жесткий диск и т. Д.), И назначенных им ресурсах, и заполняется при загрузке системы.

Если вы откроете редактор реестра и перейдете к кусту HKEY_LOCAL_MACHINE \ System , вы увидите раздел с именем «CurrentControlSet» и, скорее всего, два других, имена которых начинаются с «ControlSet00» и заканчиваются числом.CurrentControlSet не существует, когда система выключена, и заполняется во время загрузки из одного из доступных ControlSet.

Примечание

При посмертном анализе реестра достаточно просто определить, какой ControlSet был смонтирован как CurrentControlSet в действующей системе. Просто откройте куст «Система» в средстве просмотра и найдите эту кнопку «Выбрать». Под этим ключом вы найдете значение с именем «Current», данные которого представляют собой число. Если данные — «0x0001», ControlSet, смонтированный как CurrentControlSet, был ControlSet001 (можно найти в Интернете по адресу http: // support.microsoft.com/kb/100010).

Еще одним примером изменчивой части реестра является ключ HKEY_CLASSES_ROOT. Когда система загружается, этот ключ заполняется содержимым ключа HKEY_LOCAL_MACHINE \ Software \ Classes, а когда пользователь входит в систему, содержимое ключа HKEY_CURRENT_USER \ Software \ Classes добавляется и, согласно Microsoft, имеет приоритет над записями. из записей HKEY_LOCAL_MACHINE (можно найти в Интернете по адресу https://msdn.microsoft.com/en-us/library/cc144148(VS.85).aspx).

Важно помнить, что есть части реестра Windows, которые существуют только в памяти. Благодаря таким людям, как Аарон Уолтерс и Брендан Долан-Гавитт (оба — известные специалисты по анализу памяти волатильности), эта информация может быть доступна, извлечена и проанализирована; необходимые инструменты для сбора этих данных будут обсуждаться позже в этой книге.

Совет

Понимание версии Windows, которую вы анализируете, может существенно повлиять на ваше обследование.Например, Windows XP поддерживает точки восстановления системы по умолчанию, что означает, что в зависимости от используемой системы у вас может быть доступ к большому количеству исторических данных. Части реестра поддерживаются в точках восстановления системы (т. Е. Не все части кустов сохраняются, так как сбросить пароль пользователя на более старый при восстановлении системы в предыдущее состояние нецелесообразно) и может быть изменен. легко доступны во время анализа. Также имейте в виду, что точки восстановления системы создаются по ряду причин, например, при установке драйверов, а также просто создаются каждые 24 часа.Более поздние версии Windows используют теневые копии томов для поддержки резервных копий файлов, и доступ к этим теневым копиям томов может дать вам представление о реестре в более раннем состоянии. Понимание точек восстановления системы и теневых копий томов может обеспечить представление данных реестра, недоступных никакими другими способами.

Наконец, Windows 7 включает возможность запускать XPMode, особую установку Windows XP, предназначенную для обеспечения обратной совместимости для запуска старых приложений.Пользователи могут устанавливать приложения, у которых возникают проблемы с запуском в Windows 7, в установку XPMode Virtual PC и получать к ним доступ через рабочий стол Windows 7. Это также означает, что в любой системе Windows 7 с установленным XPMode есть второй источник потенциально ценных файлов кустов реестра!

Как исправить ошибку запуска «Файл системного реестра отсутствует» в Windows?

Как оказалось, некоторые пользователи сталкиваются с ошибкой « System Registry File is Missing» во время процедуры загрузки.В результате они не могут запускать свои компьютеры обычным способом. Большинство затронутых пользователей сообщают, что ошибка возникает через несколько секунд после появления финального экрана загрузки (процедуры загрузки). Хотя чаще всего сообщается, что эта ошибка возникает в Windows 10, нам удалось обнаружить множество ее случаев на компьютерах с Windows 7 и Windows 8.1.

Несколько затронутых пользователей сообщили, что им, наконец, удалось обойти ошибку при запуске файла системного реестра , принудительно открыв экран параметров запуска и выбрав из списка Последняя известная удачная конфигурация .

Вот краткое руководство по загрузке из последней удачной конфигурации:

1. Запустите компьютер и начинайте нажимать F8 несколько раз, как только вы увидите начальный экран, чтобы попасть в Advanced Boot Options .
2. Перейдя на экран Advanced Boot Options , выберите Last Known Good Configuration из списка доступных параметров.
   
3. Дождитесь завершения процедуры и убедитесь, что процедура запуска завершилась без проблем.

Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.

Метод 2: Исправление последовательности загрузки

Как оказалось, один из наиболее частых случаев, вызывающих ошибку « System Registry File is Missing» во время последовательности загрузки, является основной проблемой загрузки. В этих случаях единственный эффективный способ разобраться в проблеме — исправить всю последовательность загрузки с помощью Bootrec.исполняемый.

Bootrec.exe — это встроенная утилита Windows, способная исправить всю главную загрузочную запись, всю последовательность загрузки и данные конфигурации загрузки. Имейте в виду, что любой из этих компонентов может быть ответственным за текущую ошибку, с которой вы имеете дело.

Предварительные требования: Имейте в виду, что для выполнения этой процедуры установки вам понадобится действующий установочный носитель Windows, совместимый с используемой вами операционной системой.Если у вас его еще нет, вы можете создать его, следуя инструкциям, изложенным в одном из ресурсов, представленных ниже:

Примечание: Выберите статью, которая относится к используемой вами операционной системе. А если у вас нет установочного носителя и нет средств для его получения, вы можете принудительно отобразить меню Startup Recovery, принудительно прервав запуск 3 подряд (выключив компьютер в середине загрузки).

Если у вас есть все необходимое, следуйте приведенным ниже инструкциям, чтобы запустить Bootrec.Утилита exe для устранения ошибки « System Registry File is Missing» ошибка:

1. Начните операцию, вставив установочный носитель до начала загрузки. Затем нажмите любую клавишу, когда будет предложено загрузиться из in. Когда вы увидите начальное окно установки Windows, нажмите Восстановить компьютер (вы можете увидеть его либо в правом нижнем углу, либо в нижнем левом углу, в зависимости от вашей версии Windows) .Выберите Восстановить компьютер
2. Вы попадете прямо в меню Advanced Options .Как только вы попадете туда, нажмите Устранение неполадок, , затем выберите Командная строка из списка доступных параметров. Выбор командной строки из дополнительных параметров
3. Как только вы окажетесь в окне командной строки с повышенными привилегиями, введите следующие команды внутри и нажмите Введите после каждой команды, чтобы восстановить все данные конфигурации загрузки:

    bootrec.exe
   bootrec.exe / fixmbr
   bootrec.exe / fixboot
   bootrec.exe / scanos
   bootrec.exe / rebuildbcd 

4. После успешной обработки всех команд необходимо восстановить все данные конфигурации загрузки.Все, что вам нужно сделать сейчас, это протестировать процедуру запуска, чтобы убедиться, что она завершилась без ошибок.

Если вы по-прежнему сталкиваетесь с той же ошибкой во время процедуры загрузки, перейдите к следующему способу ниже.

Метод 3: Исправление повреждения системного файла

Как было подтверждено несколькими затронутыми пользователями, пользователи « System Registry File is Missing» ошибка также может быть вызвана некоторой степенью повреждения системного файла, которое мешает загрузке последовательность.Имейте в виду, что при нормальных обстоятельствах вы должны открыть командную строку с повышенными привилегиями для запуска двух утилит.

Но поскольку вы не можете обойти последовательность загрузки, вам необходимо выполнить эти проверки до ее завершения. Для этого вам нужно открыть запрос CMD с повышенными правами с помощью меню Advanced Options .

Вот краткое руководство, которое проведет вас через процедуру запуска сканирования SFC и DISM из CMD, открытого из меню Advanced Options:

1. Начните со вставки установочного носителя и перезапуска компьютера.Прежде чем вы увидите первый экран запуска, начните нажимать любую клавишу для загрузки с установочного носителя Windows. Нажмите любую клавишу для загрузки с установочного носителя
2. Как только вы окажетесь на начальном экране Windows, нажмите Восстановить компьютер ( в нижнем левом углу экрана). Выбор «Восстановить компьютер» из программы установки Windows
3. В следующем меню начните с выбора вкладки Устранение неполадок , затем нажмите Дополнительные параметры . Как только вы попадете в это меню, выберите параметры Командная строка .Командная строка в расширенных параметрах
4. Как только вам удастся войти в командную строку с повышенными привилегиями, введите следующую команду и нажмите Введите , чтобы запустить проверку системных файлов сканирование:

    sfc / scannow 

   Примечание: Имейте в виду что SFC использует локально кэшированную копию для замены поврежденных файлов работоспособными копиями. Не рекомендуется прерывать работу этой утилиты после запуска первоначального сканирования, поскольку вы оставляете свою систему подверженной другим логическим ошибкам.Терпеливо дождитесь завершения процедуры.

5. После завершения сканирования SFC перезагрузите компьютер и повторите шаги, описанные выше, чтобы вернуться к экрану CMD с повышенными правами при следующем запуске системы. После того, как вам удастся вернуться к расширенному приглашению CMD, введите следующие команды и нажимайте Enter после каждой, чтобы исследовать и исправить случаи повреждения с помощью утилиты DISM:

    Dism / Online / Cleanup-Image / CheckHealth
   Dism / Online / Cleanup-Image / ScanHealth
   Dism / Online / Cleanup-Image / RestoreHealth 

   Примечание: Эта утилита сильно зависит от компонента Центра обновления Windows.Он использует WU для загрузки исправных копий поврежденных файлов, которые необходимо заменить. По этой причине перед запуском сканирования DISM убедитесь, что ваше интернет-соединение стабильно.

6. После завершения процедуры перезагрузите компьютер и посмотрите, будет ли проблема решена при следующем запуске системы.

Если тот же самый «файл системного реестра отсутствует» ошибка все еще возникает во время последовательности запуска, перейдите к следующему способу ниже.

Метод 4: Выполнение ремонтной установки

Если вы выполнили все возможные исправления, указанные выше, но по-прежнему сталкиваетесь с той же ошибкой « System Registry File is Missing» , скорее всего, вы имеете дело с проблема с повреждением основного системного файла, которую нельзя решить традиционным способом.

Если этот сценарий применим, единственный способ решить проблемы, связанные с ОС, — это выполнить процедуру, которая сбросит все компоненты Windows. Когда дело доходит до достижения этого состояния, у вас есть два пути вперед:

Чистая установка — это более простой вариант, который не требует каких-либо предварительных условий, но основным недостатком является серьезная потеря данных — личные файлы, приложения, пользовательские настройки и данные любого другого типа будут потеряны, если вы не сделаете резервную копию заранее.

Если вам нужен более эффективный подход, перейдите к процедуре ремонта и установки. Хотя это более утомительная процедура и требует наличия действующего установочного носителя Windows, она приведет только к сбросу компонентов Windows. Но главным преимуществом является то, что вы сможете сохранить все свои файлы (документы, изображения, музыку и т. Д.), Приложения, игры и даже некоторые пользовательские настройки.

В Windows что такое реестр?

 C: \ Windows \ System32 \ Config 

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ hivelist 

 \ РЕГИСТРАЦИЯ \ МАШИНА \ БЕЗОПАСНОСТЬ REG_SZ
  \ Устройство \ HarddiskVolume1 \ Windows \ system32 \ config \ SECURITY