Реестр windows 7 x86

Реестр — буквально основа операционных систем семейства Windows. Этот массив содержит данные, которые определяют все глобальные и местные настройки для каждого пользователя и для системы в целом, регулирует привилегии, имеет информацию о расположении всех данных, расширениях и их регистрации. Для удобного доступа к реестру разработчиками из Microsoft был предоставлен удобный инструмент под названием Regedit (Registry Edit — редактор реестра).

Данная системная программа представляет весь реестр в древовидной структуре, где каждый ключ находится в строго определенной папке и имеет статический адрес. Regedit может выполнять поиск определенной записи по всему реестру, редактировать имеющиеся, создавать новые или удалять те, в которых опытный пользователь уже не нуждается.

Запускаем редактор реестра на Windows 7

Как и любая программа на компьютере, regedit имеет свой собственный исполняемый файл, при запуске которого появляется само окно редактора реестра. Получить доступ к нему можно тремя способами. Однако, необходимо удостовериться, что пользователь, который решил внести изменения в реестр, обладает правами администратора или же является им — обычных привилегий недостаточно для редактирования настроек на таком высоком уровне.

Способ 1: использование поиска в меню Пуск

1. Слева внизу на экране нужно нажать один раз левой кнопкой мыши на кнопку «Пуск».
2. В открывшемся окошке в строке поиска, которая расположено внизу, необходимо ввести слово «regedit».


Картинка с сайта: lumpics.ru

3. В самом верху окна Пуск в разделе программы отобразится один результат, который нужно выбрать одним щелчком левой кнопки мыши. После этого окно Пуск закроется, а вместо него откроется программа Regedit.


Картинка с сайта: lumpics.ru

Способ 2: использование Проводника для прямого доступа к исполняемому файлу

1. Дважды левой кнопкой мыши нажмите на ярлыке «Мой компьютер» или любым другим способом попадите в Проводник.
2. Необходимо зайти в директорию C:\Windows. Сюда можно попасть либо вручную, либо скопировать адрес и вставить в специальное поле вверху окна Проводника.


Картинка с сайта: lumpics.ru

3. В открывшейся папке все записи по умолчанию расположены в алфавитном порядке. Необходимо пролистать вниз и найти файл с названием «regedit», запустить его двойным щелчком, после чего откроется окно редактора реестра.


Картинка с сайта: lumpics.ru

Способ 3: использование специального сочетания клавиш

1. На клавиатуре одновременно нажмите кнопки «Win» и «R», образуя специальную комбинацию «Win+R», открывающую инструмент под названием «Выполнить». На экране откроется маленькое окошко с полем поиска, в которое нужно списать слово «regedit».


Картинка с сайта: lumpics.ru

2. После нажатия на кнопку «OK» окошко «Выполнить» закроется, а вместо него откроется редактор реестра.

Будьте предельно внимательны, внося любые изменения в реестр. Одно неверное действие может привести к полной дестабилизации операционной системы или частичному нарушению ее работоспособности. Обязательно делайте резервную копию реестра перед изменением, созданием или удалением ключей.

Наша группа в TelegramПолезные советы и помощь

Включить все права, увеличить функциональность ОС, заблокировать надоедливые предупреждения — все это можно сделать, воспользовавшись нашими советами.

Картинка с сайта: ichip.ru

Реестр является своего рода центральным диспетчерским постом Windows, поскольку далеко не все настройки системы доступны из Панели управления. Это огорчает, ведь чаще всего именно глубоко запрятанные инструменты позволяют наилучшим образом оптимизировать работу операционной системы. Сегодня мы расскажем, каким образом применять скрытые рычаги и переключатели.

Пять основных разделов составляют базу данных реестра операционной системы: в разделе HKEY_LOCAL_MACHINE находятся настройки Windows, в разделе HKEY_USERS — данные конкретного пользователя и настройки по умолчанию. Раздел HKEY_CURRENT_USER является подразделом HKEY_USERS. HKEY_CURRENT_CONFIG содержит актуальную информацию о системе, которая обновляется при каждом запуске ОС. Раздел HKEY_CLASSES_ROOT включает в себя типы файлов и определяет их связь с теми или иными программами. Вносить любые изменения в реестр Windows можно, только обладая правами администратора. А в «семерке» зачастую требуются даже более широкие полномочия доверенного установщика (TrustedInstaller) — подробнее об этом читайте дальше.

Внимание.

Неправильно указанные параметры либо удаление какого-то из ключей могут привести к фатальным для операционной системы последствиям. Обязательно создайте резервную копию реестра, прежде чем предпринимать какие-либо действия с ним. Для этого используйте сочетание клавиш «Win+R», в открывшемся диалоговом окне «Выполнить» введите «regedit» и нажмите клавишу «Enter». В окне редактора реестра откройте меню «Файл | Экспортировать». В следующем диалоговом окне наберите какое-нибудь легко запоминающееся имя для создаваемого файла — например, registry_backup_komp. Обратите внимание на то, чтобы в разделе «Область экспорта» была активирована опция «Весь реестр».

После выбора места сохранения файла реестра щелкните по кнопке «Сохранить». Вы также можете создать копию любого из разделов реестра, прежде чем приступить к его редактированию. Двойной клик по экспортированному файлу позволит вам легко вернуться к исходному состоянию реестра.

Радикальное проникновение: получаем полномочия

Даже администраторы не имеют права изменять системные файлы в операционной системе. Радикальное вмешательство возможно лишь после того, как пользователь с полномочиями владельца примет на себя полный доступ и всю ответственность за совершаемые действия.

Windows 7 является ограничивающей все и вся операционной системой.

Это касается и возможностей манипулирования системными файлами и папками. Даже администраторы обладают урезанными полномочиями в отношении некоторых файлов, а полный доступ имеют лишь пользователи TrustedInstaller и «Система». Таким способом Windows защищается от вредоносных программ, модифицирующих системные файлы.

Картинка с сайта: ichip.ru

Путем переназначения владельца и прав на объект вы можете управлять правами доступа и позволять изменять защищенные области Если вы захотите предпринять кардинальные изменения в своей операционной системе, вам придется сначала получить права особо доверенного пользователя и разрешить самому себе полный и безраздельный доступ. Речь идет о доступе как к файлам, так и ключам реестра. Для этого правой кнопкой мыши кликните по нужному объекту (файлу или папке в Проводнике, ключу в редакторе реестра) и в контекстном меню выберите «Свойства» («Разрешения…» в реестре). На вкладке «Безопасность» нажмите кнопку «Дополнительно» и перейдите на вкладку «Владелец». Обратите внимание на поле «Текущий владелец», где пока указана «Система» или TrustedInstaller — обязательно запомните его. Укажите в поле ниже «Изменить владельца на…» свою учетную запись, нажмите «Применить» и «ОК». Вы вернетесь к предыдущему окну «Безопасность», где под верхним списком нужно нажать кнопку «Добавить», затем ввести имя своей учетной записи и кликнуть по «OK». Теперь в поле «Группы и пользователи» выберите свою запись, а в «Разрешениях для группы» в колонке «Разрешить» поставьте галочку «Полный доступ» и нажмите «ОК». Так вы получите полные и безраздельные права на использование нужного объекта.

После внесения необходимых изменений в файл или ключ реестра не забудьте вернуть объекту прежнего владельца и права. Для этого на вкладке «Владелец» нажмите кнопку «Другие пользователи», в поле ввода напишите «Система» либо «NT ServiceTrustedInstaller» (в зависимости от того, какого владельца вы возвращаете) и нажмите «ОК». Затем описанным выше способом восстановите для него полные права доступа.

Расширение контекстного меню

+HKEY_CLASSES_ROOT -AllFilesystemObjects shellex -ContextMenuHandlers Значение: Standart

Картинка с сайта: ichip.ru

Дополнительные команды контекстного меню облегчают копирование и перемещение файлов Контекстное меню Windows содержит много полезных функций, таких как «Отправить» или «Копировать». Однако в нем отсутствуют команды, позволяющие выбирать между копированием и перемещением файлов. Их можно добавить в список с помощью нехитрой манипуляции с реестром. Выделите ключ ContextMenuHandlers и через контекстное меню создайте новый ключ «Переместить в…». Дважды щелкните в правом окне по параметру «По умолчанию» и задайте ему значение {C2FBB631-2971-11d1-A18C-00C04FD75D13}. Аналогичным образом создайте ключ «Копировать в…», в котором параметру «По умолчанию» присвойте значение {C2FBB630-2971-11d1-A18C-00C04FD75D13}. После выхода из реестра в контекстном меню для файлов и папок вы увидите обе эти команды — «Переместить в папку…» и «Скопировать в папку…». Они позволяют вызвать диалог, в котором вы с максимальным удобством сможете задать целевую директорию для выполнения операций с выбранными файлом или каталогом.

Обновление Security Essentials

+HKEY_LOCAL_MACHINE -Software -Microsoft -Microsoft Antimalware -Signature Updatets Значение: SignatureUpdateInterval Security Essentials — это бесплатный антивирус от Microsoft, у которого есть всего один недостаток — довольно продолжительный интервал между обновлениями сигнатур: программа доставляет самые свежие версии с сервера лишь один раз в 24 часа.

Пользователи ноутбуков, которые часто задействуют спящий режим либо попросту выключают свой лэптоп (например, при переезде из офиса домой и обратно), могут и пропустить запланированный момент обновления. А необходимость запускать его каждый раз вручную, рискуя просто забыть об этом, может в конце концов надоесть.

Картинка с сайта: ichip.ru

Задайте в реестре более короткий период для обновления сигнатур Microsoft Security Essentials Благодаря небольшой доработке системного реестра вы сумеете уменьшить интервал между обновлениями и повысить вероятность того, что ваш компьютер в нужное время окажется включенным. Итак, вначале для изменения частоты обновлений вам потребуются полномочия владельца для ключа «Signature Updates» (см.

выше). Затем выделите ключ, дважды кликните в правом окне редактора реестра по значению «SignatureUpdateInterval» и введите новый параметр — например, «3» (в десятичной системе счисления). Теперь Security Essentials будет запрашивать новые сигнатуры с сервера каждые три часа. После этого вы можете вернуть полномочия в исходное состояние.

Изменение положения букв для дисков

+HKEY_LOCAL_MACHINE -Software -Microsoft -Windows -CurrentVersion -Explorer Значение: ShowDriveLettersFirs

Картинка с сайта: ichip.ru

Вы можете разместить буквы дисков перед их именами, но для этого потребуется добавить в реестр новую запись В Проводнике Windows имена дисков отображаются перед назначенными для них буквами. До тех пор, пока число подключенных носителей ограничивается двумя-тремя, такое решение можно считать практичным. Однако, как только в ОС будут зарегистрированы несколько винчестеров и сетевых дисков, пара «флешек» и карт памяти, подобное расположение сразу покажется вам крайне неудобным. Для изменения порядка отображения букв и имен дисков необходимо создать новый параметр DWORD («Создать | Новый»). В качестве имени параметра введите «ShowDriveLettersFirst». Откройте его, кликнув по нему дважды, и укажите значение «4». После нажатия кнопки «OK» и перезапуска компьютера Windows будет показывать буквы дисков перед их именами.

Отключение всплывающих подсказок

+HKEY_LOCAL_MACHINE -Software -Microsoft -Windows -CurrentVersion -Explorer -Advanced Значение: EnableBalloonTips Windows 7 нередко пытается давать свои рекомендации пользователю, и, если тот не является закоренелым «чайником», со временем его начинают выводить из себя постоянно появляющиеся подсказки. Кроме того, из-за функционирования данного сервиса снижается производительность компьютера. Разумеется, от надоедливых подсказок можно легко избавиться, лишь немного подправив реестр.

Определенная запись в реестре позволяет избавиться от надоедливых всплывающих подсказок Если вы пользуетесь одной из домашних версий операционной системы, деактивация рекомендаций возможна только путем вмешательства в реестр. Для этого в правой части окна дважды кликните по параметру «ShowInfoTip», измените его значение на «0» — и после перезагрузки вы будете избавлены от советов. Если в реестре отсутствует такой параметр, то вам необходимо создать его командой «Создать | Строковый параметр DWORD».

Картинка с сайта: ichip.ru

В редакторе групповой политики можно отключить различные элементы интерфейса, в том числе и вплывающие подсказки В более дорогих версиях Windows подсказки можно отключить через редактор групповой локальной политики. Для этого нажмите сочетание клавиш «Win+R» и введите в командной строке «gpedit.msc». Перейдите на строку «Конфигурация пользователя | Административные шаблоны | Меню «Пуск» и Панель задач | Отключить всплывающие уведомления…». Откройте данный параметр, выберите «Отключить» и нажмите «ОК». После этого вы будете избавлены от нервирующих подсказок, появляющихся в самый неподходящий момент.

Редактирование списка «Открыть с помощью…»

+HKEY_CURRENT_USER -Software -Microsoft -Windows -CurrentVersion -Explorer -FileExts Значение: MRUList Если в Проводнике Windows выделить какой-нибудь файл и, щелкнув по нему правой кнопкой мыши, выбрать из контекстного меню пункт «Открыть с помощью…», система предложит вам целый список программ, которые умеют работать с данным типом документов. В этом перечне содержатся все приложения которые вы ранее использовали для запуска файлов этой разновидности, в том числе утилиты, выбранные вами ошибочно.

Последовательность расположения программ в списке зависит от частоты использования каждой из них.

К сожалению, пользователь Windows не имеет возможности без каких-либо хитростей удалить ненужные записи из этого списка. Подобная опция пригодилась бы, например, если вы не хотите открывать какой-либо тип файлов какой-то конкретной программой. Как всегда, на помощь приходит возможность подправить реестр. В приведенном выше ключе находятся все зарегистрированные в Windows типы файлов — каждый, соответственно, в виде подключа. Найдите нужный вам тип файлов и зайдите в раздел «OpenWithList». Он содержит программы, которые ассоциированы с данным видом документов. Каждому назначена своя буква.

Откройте запись MRUList (Most Recently Used) и удалите там буквы программ, которые вам больше не нужны.

Предотвращение доступа к USB-устройствам

+HKEY_LOCAL_MACHINE -System -CurrentControlSet -Control Значение: WriteProtect Если ваш компьютер доступен для широкой публики — например, во время выставки или другого массового мероприятия, то существует опасность несанкционированного копирования ваших данных на USB-носитель. «Закрой свою дверь на замок, и пусть твой сосед останется честным», — гласит старая пословица. Поэтому закройте и вы средствами системного реестра возможность копирования информации с вашего ПК на любой флеш-накопитель. Для этого создайте подключ StorageDevicePolicies. В правой верхней области окна создайте параметр DWORD (32 Bit) под названием WriteProtect. Кликнув по нему дважды, задайте для него значение «1». Чтобы настройки вступили в силу, перезагрузите компьютер. После этого будет активирована защита от записи на USB-носитель, и при попытке что-либо скопировать на «флешку» злоумышленник увидит сообщение об ошибке. Снять защиту очень просто: достаточно изменить значение упомянутого выше параметра с «1» на «0».

Запуск очистки диска из контекстного меню

+HKEY_CLASSES_ROOT -Drive -shell -diskcleanup Значение: Standard Для запуска процедуры очистки носителя вам приходится каждый раз проходить через многочисленные пункты меню. Намного более быстрым и вместе с тем удобным представляется выбор этой команды из контекстного меню соответствующего носителя. Создайте ключ diskcleanup, дважды кликните по параметру Standard и измените его значение на «Очистить диск».

После этого создайте ключ под названием command. Снова дважды кликните по параметру Standard и замените помеченную в нем последовательность символов на «cleanmgr.exe /d %1». После выхода из редактора реестра вы сразу сможете вызвать запрос на очистку носителя из контекстного меню. Для этого правой кнопкой кликните по нужному вам диску в «Проводнике» и в контекстном меню выберите пункт «Очистить диск».

Ускоритель анимации курсора мыши

+HKEY_CURRENT_USER -Control Panel -Mouse -MouseHoverTime Значение: Standard

Картинка с сайта: ichip.ru

Опытные пользователи охотно уменьшают время ожидания событий при наведении курсора — например, для ускорения появления окошек предпросмотра Когда вы наводите указатель мыши на объект на Панели задач, Windows демонстрирует небольшое окошко предпросмотра. На это затрачивается почти полсекунды — как, впрочем, и на другие события, связанные с наведением курсора. Время ожидания можно уменьшить. Просто измените стандартное значение, равное 400 мс, на «0». В этом случае окошко предпросмотра будет отображаться моментально, что, однако, нравится не всем. На наш взгляд, неплохим компромиссом является значение времени ожидания, равное 100.

Таким же образом можно ускорить появление и других меню — «Пуск» или контекстного. Для этого нужно выбрать подходящее вам значение для параметра HKEY_CURRENT_USERControl PanelDesktopMenuShowDelay.

Поиск в интернете из меню «ПУСК»

+HKEY_CURRENT_USER -Software -Policies -Microsoft -Windows -Explorer Значение: MRUList

Картинка с сайта: ichip.ru

Создайте новый подключ в реестре для добавления функции поиска из меню «Пуск» В Windows 7 отсутствует стандартная возможность отправки поискового запроса в Интернет напрямую из окна поиска в меню «Пуск». Все, что потребуется от вас, — это включить данную функцию в реестре. Если в указанной выше ветке отсутствует подключ «Explorer», придется создать его вручную. Затем в правой области редактора создайте новый параметр DWORD с именем AddSearchInternetLinkInStartMenu и укажите для него значение «1». Чтобы изменения реестра вступили в силу, закройте редактор и перезагрузите компьютер.

Кликнув по строке «Поиск в Интернете», вы можете отправить свой запрос из меню «Пуск» прямо на поисковый сервер Теперь вы можете использовать окно поиска в меню «Пуск» для быстрой отправки поисковых запросов в Интернет. Для этого откройте меню «Пуск» (можно при помощи соответствующей кнопки с логотипом Windows на клавиатуре), напечатайте слово для поиска и нажмите на «Поиск в Интернете». Windows запустит веб-браузер и отправит ваш запрос поисковой службе, выбранной вами по умолчанию. Результаты, как обычно, отобразятся в окне браузера.

Деактивация «AeroSnap»

+HKEY_CURRENT_USER -Control Panel -Desktop Значение: WindowArrangementActive В Windows имеется функция «AeroSnap»: когда курсор мыши при сдвиге окна программы касается верхнего, правого или левого края экрана, Windows разворачивает окно этого приложения во весь экран или растягивает вдоль соответствующего края дисплея. Не всем нравится работа «AeroSnap», и при желании вы можете отключить эту функцию: откройте реестр, найдите там параметр WindowArrangementActive, дважды кликните по нему и поменяйте значение с «1» на «0».

Инструментарий от Microsoft для профессионалов

Бесплатные инструменты позволят вам значительно улучшить «иммунитет» своей операционной системы. Например, с помощью встроенного редактора реестра вы сможете настроить Windows согласно своим предпочтениям. При этом стабильность работы компьютера практически не будет затронута. Для облегчения всех действий можно прибегнуть к бесплатным утилитам от Microsoft, которые мы собрали на DVD, прилагающемся к данному номеру журнала.

Защита от хакеровс помощью EMET. Windows 7 оснащена действенными функциями для защиты от хакерских атак — например, средством предотвращения исполнения данных (Data Execution Prevention, DEP). Оно запрещает программе выполнять любые команды в области памяти, помеченной как «только для данных».

Другая технология — Adress Space Layout Randomization (ASLR) — случайным образом изменяет расположение различных критичных структур приложения в отведенном ему адресном пространстве. Однако проблема заключается в том, что зачастую многие из установленных пользователем программ попросту не задействуют предлагаемые операционной системой средства защиты.

Ведь их включение должно быть изначально предусмотрено разработчиком еще на стадии программирования приложения. Ситуация поправима при помощи бесплатного средства под названием Enhanced Mitigation Experience Toolkit (EMET) от Microsoft.

Воспользовавшись им, вы сможете самостоятельно повысить защищенность программ, выполняющихся на вашем компьютере. Новая версия данного инструмента обладает графической оболочкой, поэтому теперь не нужно быть опытным пользователем и уметь вводить в командную строку правильные команды. К тому же EMET 2 содержит подробную документацию (правда, только на английском языке), а видеофильм (тоже на английском) расскажет вам о первых шагах при работе с этим инструментом (http://technet.microsoft.com/en-us/security/ff859539.aspx). На практике с помощью EMET можно сделать некоторые программы несколько безопаснее. Например, упоминаемая в связи с наличием многочисленных дыр «читалка» PDF-файлов Adobe Reader становится более защищенной благодаря EMET 2.

К сожалению, не все утилиты совместимы с усилившимися механизмами защиты операционной системы, так что при их работе могут возникнуть проблемы, выявить которые зачастую помогает только метод «научного тыка». Например, Google Chrome несовместим с EMET 2, и если вы решите настроить в утилите безопасное использование данного браузера, то он моментально «слетит».

Attack Surface Analyzer. Еще одним инструментом от компании Microsoft является утилита для анализа изменений системы после установки ПО — Attack Surface Analyzer. Задуманная для разработчиков, она может применяться и простыми пользователями на домашних компьютерах. Бесплатная программа с помощью двух снимков состояния системы («до» и «после»), а также нескольких тестов выявляет изменения, внесенные в ОС в процессе установки какого-либо приложения.

Это может быть полезным для детального анализа результатов инсталляции ПО и предотвращения возможных нежелательных последствий.

Attack Surface Analyzer способен таким образом выявлять дыры в системе безопасности Windows, возникающие в результате модификации ОС зловредной программой. В противном случае эти уязвимости остались бы нераскрытыми и маскировались под некую службу операционной системы. По данным Microsoft, ее программисты сами охотно пользуются данной утилитой.

Для работы операционной системы Windows должны использоваться различные сведения. Реестр представляет собой специальную базу данных. В нем имеется информация, касающаяся оборудования, программного обеспечения, а также многое другое. В процессе функционирования системы происходит постоянное обращение к этой информации. Она может изменяться или дополняться, в зависимости от конкретных действий. Подобные мероприятия происходят в автоматическом порядке и пользователю нет необходимости беспокоиться об их выполнении.

ВАЖНО: если Вы решили работать с реестром Windows, то предварительно создайте его копию. Неосторожные действия легко могут стать причиной серьёзных системных сбоев. В результате придется восстанавливать ОС или даже осуществить её переустановку.

Реестр в операционных системах

Чтобы продемонстрировать важность реестра, требуется сказать о простой статистике. В ходе запуска ОС сюда осуществляется около тысячи обращений, а в течение одного дня количество может достигнуть 10.000 и даже более. Достаточно запустить какую-либо программу, задать настройки или выполнить иные действия, чтобы информация в реестре была отредактирована.

Где хранится реестр?

Довольно часто можно услышать вопрос о расположении файлов. Реестр Windows располагается по директории C\Windows\System32\config. Здесь в качестве диска указан С, но для Вашего устройства ситуация может быть иной. Все зависит от того, куда именно установлена система.

Если рассматривать наиболее популярную ОС Windows 7, то файлы реестра здесь располагаются в специальных местах. Подобный момент требует к себе отдельного внимания:

• «HKEY_LOCAL_MACHINE\HARDWARE». Указанная ветка будет создаваться на основании того, какое именно подключено периферийное оборудование. Процесс является динамическим.
• «HKEY_LOCAL_MACHINE\BCD00000000» использует для своего создания специальный файл «%SystemRoot%\Boot\BCD».
• «HKEY_LOCAL_MACHINE\SYSTEM». Чтобы сформировать указанную ветку, применяется документ «%SystemRoot%\System32\config\ SYSTEM».
• «HKEY_LOCAL_MACHINE\SOFTWARE». Создание происходит на основании документа «%SystemRoot%\System32\config\SOFTWARE».
• «HKEY_LOCAL_MACHINE\SECURITY». В ветке происходит хранение параметров безопасности устройства и она создается из документа «%SystemRoot%\System32\config\SECURITY».
• «HKEY_LOCAL_MACHINE\SAM». Для создания применяется информация из документа, находящегося по адресу «%SystemRoot%\System32\config\SAM».
• «HKEY_USERS\DEFAULT». Формирование ветки реестра производится за счет документа «%SystemRoot%\System32\config\DEFAULT».
• Ветки реестра «HKEY_USERS\S-1-5-18», «HKEY_USERS\S-1-5-19» и «HKEY_USERS\S-1-5-20». Для их создания используется документ NTUSER.DAT, который лежит в различных директориях. Это «%SystemRoot%\System32\config\systemprofile\», «%SystemRoot%\System32\config\systemprofile\» и «%SystemRoot%\ServiceProfiles\NetworkService\».
• «HKEY_USERS\<SID_юзера>». С целью формирование происходит применение документа «%USERPROFILE%\NTUSER.DAT».
• «HKEY_USERS\<SID_юзера>_Classes». В указанном случае, формирование производится в ходе использования документа «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat».

Реестр имеет отдельные файлы, которые заслуживают к себе внимания – это резервные копии. Они необходимы в случае восстановления системы. Данные документы находятся по директории «%SystemRoot%\System32\config\RegBack». Если рассматривать ситуацию по умолчанию, то копия будет создавать один раз в 10 дней. Можно выполнить настройку подобного процесса – периодичности и времени запуска. Пользовательская часть реестра находится в документе %userprofile%\ntuser.dat.

Когда речь заходит о реестре ОС 32х и 64х разрядного типа, тут предусматриваются определенные особенности. В первом случае все папки являются единичными. Для 64х разрядов предусматривается разделение на 32х и, непосредственно, 64х разрядные разделы.

Как открыть реестр?

Для получения доступа можно использовать несколько способов и необходимо рассмотреть среди них наиболее популярные.

Через утилиту «Выполнить»

Подобный вариант можно назвать наиболее привлекательным, поскольку он сочетает в себе простоту и удобство. Требуется действовать в соответствии с рекомендациями:

1. Зажимаем сочетание клавиш Win+R или запускаем утилиту «Выполнить» другим способом.
2. Производим ввод regedit и нажимаем подтверждение. Крайне важно, чтобы подобное действие проводилось от имени администратора.

Посредством поиска через меню «Пуск»

Тут могут быть определенные отличия при работе с различными ОС. Например, для Windows 8 отсутствует классическое меню «Пуск». В любом случае, необходимо получить доступ к строке поиска. В неё требуется ввести regedit и запустить выданную программу.

Посредством проводника Windows

Поставлена задача найти конкретный файл в системой папке C\Windows (ранее уже говорилось о возможности использования другой буквы диска, в зависимости от места установки ОС). Нас интересует regedit. Его нужно найти в общем перечне и запустить.

Структура реестра

Реестр Windows включает в себя 5 ветвей. Каждая из них предусматривает хранение сведений конкретного типа. Данные разделы не разрешается изменять. Они не могут быть перенесены, переименованы или удалены. Требуется описать каждую из ветвей и указать их особенности:

• HKEY_CLASSES_ROOT (HKCR). Здесь хранятся данные о многочисленных расширениях, что позволяет системе работать с файлами различного типа. Если каких-либо сведений нет, всегда можно внести дополнительные изменения для расширения возможностей.
• HKEY_CURRENT_USER (HKCU). В указанной ветке находятся сведения об учетной записи. Сюда можно отнести различные настройки и элементы персонализации.
• HKEY_LOCAL_MACHINE (HKLM). Здесь располагается все данные о подсоединённых устройствах и драйверах. Что особенно важно, тут находятся сведения, касающиеся загрузки ОС.
• HKEY_USERS (HKU). Здесь представлены данные о полном списке пользователей для конкретного устройства.
• HKEY_CURRENT_CONFIG (HKCC). Представлены сведения об оборудовании, которое применяет устройство в ходе запуска ОС. Как показывает практика, тут находится мало информации и почти вся она является копией из иных разделов.

В процессе работы с реестром Windows, интерес представляют HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Здесь находится большинство настроек, которые возникает необходимость изменять.

Необходимо уделить внимание такой составляющей, как параметры. Они позволяют вносить изменения в различные аспекты работы системы. Существует несколько типов параметров:

• Двоичный. Получил наибольшее распространение и используется во всех разделах. При выдаче в редакторе реестра предусматривается применение 16х формата.
• Dword. Используется значение с длиной 4 байта. Необходим для осуществления хранения параметров драйверов и различных программ.
• Расширяемая строка данных. Основное отличие от строкового параметра заключается в отсутствии четкого фиксирования длины.
• Многострочный. Используется более чем одна строка. Довольно часто применяется при необходимости хранения табличных данных.
• Строковый. Строка текста, которая обладает фиксированной длиной.
• Qword. Сведения указываются в виде 64х разрядного целого.
• Ссылка. Используется символическая ссылка в формате Юникод.

Резервная копия всего реестра или отдельного раздела

Ранее уже говорилось об опасностях работы с реестром. Всегда имеется вероятность причинить вред системе и нужно заранее позаботиться о создании копии. Следует войти в редактор реестра Windows, где открыть раздел «Файл». В появившемся списке происходит выбор пункта «Экспорт». Теперь можно осуществить создание копии всего реестра или конкретного подраздела. Для удобства, процесс демонстрируется на скриншоте ниже.

С целью повышения надежности допускается сохранить копию не только на жёстком диске устройства, но внешнем носителе.

Восстановление реестра

Так, самое худшее случилось и в системе произошел сбой. Что необходимо сделать в такой ситуации? Стоит рассмотреть три способа восстановления, каждый из которых обладает своими особенностями. В любой ситуации требуется предварительно завершить работу всех программ и приложений. Не станет лишним отключение антивирусных средств.

Восстановление из файла

Переходим к документу, который ранее был сохранен. Там должна находиться копия всего реестра Windows. Требуется осуществить двойной клик, после чего подтвердить полученное сообщение. Оно представлено на скриншоте далее.

Картинка с сайта: xn--80aa0aebnilejl.xn--p1ai

Определенное время потребуется для восстановления, а сам процесс будет завершен после перезагрузки устройства.

Слияние

Нужно открыть папку с копией и нажать на ней правой кнопкой мыши. Произойдет выдача меню, в котором требуется указать «Слияние». Для Вашего удобства, это действие представлено на скриншоте.

Картинка с сайта: xn--80aa0aebnilejl.xn--p1ai

Как и в предыдущем случае, восстановление завершится после перезагрузки.

Импорт

Необходимо открыть реестр Windows. Как это сделать уже рассматривалось ранее и было представлено несколько подходов. В самом редакторе нас интересует меню «Файл». Там следует выбрать «Импорт». Будет предложено указать путь до сохраненной копии.

Отдельно требуется вынести вариант, который предусматривает восстановление всей системы. Это предусматривает использование встроенных средств. Важно самостоятельно делать бэкап или не отключать резервное копирование.

Восстановление с использованием live CD

В некоторых ситуациях загрузка операционной системы не будет представляться возможной. Это наиболее сложный вариант и для решения такой проблемы рекомендуется использовать специальный способ. Он заключается в осуществлении загрузки через live CD. Когда это выполнено, необходимо проследовать дальше – посетить корень диска, где установлена Windows. Предусматривается следующая инструкция:

1. Создаем на диске с системой временную папку. Ей требуется дать название tmp. Именно здесь будут располагаться дефектные файлы реестра.
2. Теперь осуществляем вход в папку C:\WINDOWS\system32\config
3. Все файлы, найденные здесь, должны быть перенесены в созданную ранее временную папку C:\tmp\
4. Идем в папку восстановления, которая располагается в директории C:\System Volume Information\. В ней должно располагаться некоторое количество папок следующего типа — _restore{длинный символьный код с дефисами}. Проверяем дату создания подобных папок и находим в списке самую позднюю.
5. Внутри будут находиться папки с названиями RP1, RP2 и так далее. Нас опять интересует самая последняя. Важно ознакомиться с датой и уточнить, работали ли ОС в указанное время стабильно. Если нет, выбираем последнее работоспособное сохранение.
6. Переходим в папку Snapshot\. Именно здесь располагаются резервные копии файлов реестра.
7. Требуется использовать _REGISTRY_USER_DEFAULT, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM и _REGISTRY_MACHINE_SAM
8. Указанные в прошлом пункте файлы копируются и ими производится замена аналогичных файлов реестра в директории C:\WINDOWS\system32\config. Требуется выполнить смену названия на DEFAULT, SECURITY, SOFTWARE, SYSTEM и SAM
9. Для того, чтобы изменения вступили в силу, необходимо перезагрузиться.

Чистка реестра

Нередко можно столкнуться с запросом о том, как очистить реестр на Windows (Виндовс). Здесь можно использовать специализированное ПО или ручной метод. В первом случае, можно порекомендовать достаточно большое количество приложений. К наиболее популярным следует отнести Reg Organizer, CCleaner и Windows Cleaner. Данные программы отлично себя зарекомендовали – их возможности по оптимизации работы системы находятся на весьма высоком уровне.

Ручная чистка реестра Windows больше подходит для опытных пользователей, которые знают, что делают. Предварительно рекомендуется выполнить копирование файлов, чтобы провести восстановление в случае неудачи.

Непосредственно процесс очистки требует удалить любые сведения об уже удаленной программе. Подобные данные содержатся в «HKEY_CURRENT_USER» и именно туда лежит наш путь. В подразделе Software требуется найти необходимую папку. Ниже на скриншоте показан пример для программы Скайп.

Картинка с сайта: xn--80aa0aebnilejl.xn--p1ai

Создание и удаление разделов и параметров через файл с расширением reg

Все reg файлы обладают строго установленным синтаксисом, который должен в обязательном порядке соблюдаться. Это является особенностью документов подобного типа. REG файлы допускается применять в качестве средства для создания или удаления подразделов, а также параметров.

Создание подразделов или изменение параметров

1. Осуществляем доступ к редактору реестра
2. Выбирается тот подраздел, изменения для которого должны быть проведены
3. Происходит нажатие на вкладку «Файл», где надо нажать «Экспорт»
4. В поле «Имя файла» прописывается название документа для сохранения REG-файла с изначальными элементами реестра и нажимается кнопку «Сохранить»

Удаление разделов реестра или параметров

Для выполнения поставленной задачи требуется поместить дефис перед путем реестра. Следует рассмотреть это на простом примере. Имеем:

HKEY_LOCAL_MACHINE\Software

Из него необходимо выполнить удаление раздела Program. Это будет выглядеть следующим образом:

[-HKEY_LOCAL_MACHINE\Software\Program]

Удаление значения имеет схожий способ. В данном случае, дефис должен располагаться непосредственно перед знаком равенства. Расширим прошлый пример – теперь нужно удалить параметр ProgramValue. Это выполняется следующим образом:

[HKEY_LOCAL_MACHINE\Software\Program]
» ProgramValue»=-

Вносить изменения можно через обычную программу-блокнот. Не забывайте предварительно делать копии.