Mulți utilizatori se confruntă cu termenii „șterge registry”, „șterge din registry”, „backup de registry”, „ registru de sistem”, etc., dar o parte semnificativă dintre ei nici măcar nu știu ce este acest registru. În acest articol, vom lua în considerare ce este registrul de sistem, de ce trebuie curățat și cum să lucrăm cu el.

Registrul Windows, ce este?

Registrul, registrul de sistem, registrul Windows este o bază de date uriașă și, în același timp, principala bază de date ierarhică a sistemelor de operare din familia Windows, care a apărut pentru prima dată în 1992 în Windows 3.1. Este format din mai multe fișiere stocate în directoare de sistem, cum ar fi ServiceProfiles, %USERPROFILE%, System32config. A apărut ca înlocuitor pentru fișierele ini, care stocau anterior configurația sistemului. Acest lucru a crescut foarte mult viteza de acces la datele de sistem.

Baza de date conține informații despre hardware-ul și software-ul computerului, setările și modurile de funcționare ale fiecărei componente ale sistemului, setările contului, setările panoului de control, configurația serviciului, asocierile fișierelor și multe altele. Un număr semnificativ de modificări introduse de utilizator, aplicații sau sistemul de operare însuși pe computer sunt stocate în registrul sistemului.

De ce să curățați registry și să-l optimizați?

După cum sa menționat, registry conține informații despre aproape toate componentele sistemului și setările acestora și reprezintă mai mult de o duzină de fișiere de sistem protejate. Pe baza acesteia, fișierele bazei de date a sistemului, ca oricare altele, sunt supuse fragmentării (când sectoarele care stochează un document sunt împrăștiate pe suprafața discului, în loc să fie în vecinătate), ceea ce crește timpul de acces la registru. Prin urmare, are nevoie de defragmentare periodică. Numai defragmentarea fișierelor de sistem în mod obișnuit nu va funcționa, deoarece acestea sunt utilizate în mod constant de Windows. Pentru aceasta, au fost dezvoltate o mulțime de utilități speciale - defragmentare și tweakers.

Este necesar să curățați baza de date a sistemului de înregistrările de gunoi, care sunt informații despre aplicații la distanță, biblioteci, fonturi, drivere și asocieri de fișiere cu programe de la distanță etc pentru a reduce volumul registrului și timpul de acces la înregistrările registrului.

Structura registrului

Baza de date a sistemului constă din mai multe secțiuni, fiecare dintre ele stocată în propriul fișier. Unele subsecțiuni care ocupă mult spațiu, cum ar fi informații despre aplicațiile instalate, sunt, de asemenea, salvate în fișiere separate.

Registrul Windows - ramuri

• HKEY_CLASSES_ROOT (HKCR) - filiala stochează date despre toate extensiile de fișiere înregistrate în sistemul de operare, asocierile acestora cu programe, precum și componentele ActiveX și COM.
• HKEY_CURRENT_USER (HKCU) - Aici este stocată configurația contului utilizatorului curent.
• HKEY_LOCAL_MACHINE (HKLM) - date despre componentele hardware ale computerului, driverele acestora, modurile de operare și informații despre încărcarea sistemului de operare Windows.
• HKEY_USERS (HKU) - stochează toate datele despre toate conturile de utilizator de pe acest computer.
• HKEY_CURRENT_CONFIG (HKCC) - Conține informații despre hardware-ul folosit pentru a porni computerul.

Cum să rulați programul pentru a funcționa cu registry?

Windows este echipat cu un utilitar simplu și funcțional pentru ca utilizatorul să lucreze cu registrul său. Există mai multe moduri de a lansa editorul de registry, prin care sunt gestionate toate intrările în baza de date a sistemului.

Cum se deschide registrul Windows?

1-a cale

1. Apelăm caseta de dialog „Run” folosind combinația „Win + R”.
2. Scriem „regedit” într-o formă de text și facem clic pe „OK”.

a 2-a cale

1. Apelăm „Start” și introducem comanda pentru a lansa editorul de registry „regedit” în caseta de căutare.
2. În rezultatele căutării, faceți clic pe „regedit.exe” pentru a lansa utilitarul de sistem.

Lucrăm cu intrări de registry de sistem folosind un editor de registry standard

După pornirea editorului de registry, vom vedea o fereastră care afișează structura ierarhică a bazei de date a sistemului.

Fiecare dintre ramurile sale conține un număr mare de subsecțiuni, care sunt deschise făcând clic pe triunghi, făcând dublu clic pe numele secțiunii / subsecțiunii sau făcând clic pe butonul „®” - cursorul din dreapta pe tastatură.

Utilizatorul are următoarele opțiuni pentru a lucra cu registrul de sistem:

• exportul și importul ambelor sucursale întregi și secțiunile și evidențele individuale ale acestora (chei);
• transferul oricăror subsecțiuni de registru pe hârtie sub formă de informații textuale;
• crearea, ștergerea, redenumirea cheilor și ramurilor;
• căutați orice informație în registru.

Toate acțiunile sunt efectuate prin intermediul a două elemente din meniul principal ("Fișier" și "Editare") al editorului de registry după selectarea cheii sau subsecțiunii necesare, precum și prin meniul contextual al acestora, care este apelat făcând clic dreapta pe obiect. .

Lucrul cu registrul program standard nu este mult diferit de lucrul cu datele sistemului de fișiere ale dvs hard disk cu câteva excepții, dintre care una este incapacitatea de a lucra cu mai multe obiecte în același timp. Și vizualizarea bazei de date a sistemului sub formă de arbore va fi neobișnuită pentru mulți utilizatori. Butonul F2 este, de asemenea, responsabil pentru redenumirea, Ștergerea - ștergerea ramurilor și cheilor de registry

Important! Înainte de a face ceva cu registry, asigurați-vă că ați făcut o copie de rezervă a ramurii sau cheii pe care intenționați să o modificați.

Copie de rezervă pentru o secțiune sau o ramură:

Apelăm meniul contextual al ramurii modificate și selectăm „Export” sau selectăm ramura, apelăm elementul de meniu „Fișier” și facem clic pe „Export...”.

Setați calea și numele fișierului de ieșire.

Dacă aveți întrebări despre "Ce este un registru și cum să lucrezi cu el?”, îi poți întreba în comentarii

Cum să creezi un cont Apple ID pe iPhone, iPad sau iPod touch?

Mai întâi de toate, deschideți App Store, magazinul iTunes sau iBooks și alegeți oricare program gratuit. Acum, lângă obiectul selectat, apăsați GET. Apoi faceți clic din nou pentru a descărca articolul. Faceți clic pe „Creați un nou ID Apple”. Urmați instrucțiunile suplimentare. Faceți clic pe „Nu” când vi se solicită să furnizați detaliile de plată. După introducerea informațiilor, vi se va cere să vă verificați ID-ul Apple prin e-mail. Înainte de a vă folosi ID-ul Apple, trebuie mai întâi să îl verificați.

• Reveniți la pasul anterior
• Reporniți F.A.Q
• Cere

Mulțumiri! Vom încerca să răspundem cât mai curând posibil

if(function_exists("the_ratings")) (the_ratings(); ) ?>

    Registrul (registrul de sistem) este o bază de date ierarhică care conține intrări care definesc parametrii și setările pentru sistemele de operare Microsoft Windows. Registrul, așa cum apare atunci când este vizualizat de Editorul de registry, este generat din date provenite din fișierele de registry și informații despre hardware colectate în timpul procesului de pornire. În descrierea fișierelor de registry pe limba engleza este folosit termenul „Stup”. În unele lucrări este tradus în rusă ca „Stup”. Microsoft traduce acest lucru ca „Bush” în documentele lor. Fișierele de registry sunt create în timpul procesului de instalare sistem de operareși stocate într-un folder %SystemRoot%\system32\config(de obicei C:\windows\system32\config). Pentru sistemele de operare Windows 2000/XP, acestea sunt fișiere numite
Mod implicit
Sam
Securitate
software
sistem
.În timpul procesului de pornire, sistemul obține acces exclusiv la aceste fișiere și, prin urmare, mijloace standard nu poți face nimic cu fișierele (deschise pentru vizualizare, copiere, ștergere, redenumire). Pentru a lucra cu conținutul registrului de sistem, se utilizează un software special - editori de registry (REGEDIT.EXE, REGEDT32.EXE), care sunt componente standard ale sistemului de operare. Pentru a deschide registry, utilizați „Start” „Run” - regedit.exe

    În jumătatea stângă a ferestrei vedeți o listă partiții rădăcină (chei rădăcină) Inregistreaza-te. Fiecare partiție rădăcină poate include secțiuni imbricate (subchei) Și parametrii (intrari de valori).
Pe scurt despre scopul partițiilor rădăcină:
HKEY_CLASSES_ROOT( abreviere HKCR) - Asocieri între aplicații și extensii de fișiere și informații despre obiectele COM și ActiveX înregistrate.
HKEY_CURRENT_USER (HKCU)- Setări pentru utilizatorul curent (desktop, setări de rețea, aplicații). Această cheie este un link către cheia HKEY_USERS\User ID (SID) sub forma S-1-5-21-854245398-1035525444-...
SID este un număr unic care identifică un utilizator, un grup sau un cont de computer. Este alocat unui cont atunci când este creat. Procesele interne Windows accesează conturile prin codurile lor de securitate, nu după numele de utilizator sau grup. Dacă ștergeți și apoi recreați un cont cu același nume de utilizator, drepturile și permisiunile acordate vechiului cont nu vor fi păstrate pentru noul cont, deoarece codurile de securitate ale acestora vor fi diferite. Abrevierea SID este derivată din Security ID. Pentru a vedea corespondența dintre SID și numele de utilizator, puteți utiliza utilitarul PsGetSID.exe din pachet
HKEY_LOCAL_MACHINE (HKLM)- Setări globale ale sistemului hardware și software. Aplicabil tuturor utilizatorilor. Aceasta este cea mai mare și cea mai importantă parte a registrului. Aici sunt concentrați principalii parametri ai sistemului, echipamentului, software.
HKEY_USERS(HKU)- setări individuale de mediu pentru fiecare utilizator de sistem (profiluri de utilizator) și un profil implicit pentru utilizatorii nou creați.
HKEY_CURRENT_CONFIG (HKCC)- configurare pentru profilul hardware curent. De obicei, există un singur profil, dar este posibil să creați mai multe utilizând „Panou de control” - „Sistem” - „Hardware” - „Profiluri hardware”. De fapt, HKCC nu este o cheie de registru cu drepturi depline, ci doar un link către o cheie de la HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

    Capacitățile unui anumit utilizator atunci când editează datele de registru sunt determinate de drepturile sale în sistem. În continuare, se presupune, dacă nu se specifică altfel, că utilizatorul are drepturi de administrator asupra sistemului.
    De fapt, în partiția rădăcină HKLM mai are 2 subchei numite SAM și SECURITY, dar accesul la ele este permis doar în contul de sistem local, sub care sunt de obicei rulate serviciile de sistem. Adică, pentru a le accesa, ai nevoie ca editorul de registry să fie lansat cu drepturi Local System, pentru care poți folosi
psexec.exe -i -s regedit.exe
Descrierea detaliată a utilitarului - pe pagina „PSTools Utilities”

    În timpul încărcării și funcționării sistemului de operare, datele de registru sunt accesate în mod constant atât pentru citire, cât și pentru scriere. Chiar și un parametru incorect din registru poate duce la o prăbușire a sistemului, precum și la o încălcare a integrității fisiere individuale. Prin urmare, înainte de a experimenta cu registry, aveți grijă de posibilitatea de salvare și restaurare.

Salvarea și restaurarea registrului

1. Utilizarea punctelor de restaurare

    În Windows XP, există un mecanism prin care, în caz de probleme, puteți restabili computerul la o stare anterioară fără a pierde fișierele personale ( documente Microsoft Word, istoric de navigare, desene, fișiere și mesaje preferate E-mail). Punctele de restaurare sunt create automat de sistem atunci când computerul este inactiv, precum și în timpul evenimentelor semnificative ale sistemului (cum ar fi instalarea unei aplicații sau a unui driver). Utilizatorul are, de asemenea, opțiunea de a le forța în orice moment. Aceste puncte de restaurare vă permit să readuceți sistemul la starea la momentul în care au fost create.
    Utilizați aplicația \windows\system32\restore\rstrui.exe pentru a lucra cu punctele de restaurare ( Start - Programe - Accesorii - Instrumente de sistem - Restaurare sistem).

    Datele punctelor de control de recuperare sunt stocate în director Informații despre volumul sistemului disc de sistem. Acesta este un director de sistem ascuns care poate fi accesat numai de contul de sistem local (sistem local, adică „Serviciul de restaurare a sistemului”). Prin urmare, dacă doriți să accesați conținutul acestuia, va trebui să adăugați drepturile de cont folosind fila „Securitate” din proprietățile directorului „Informații despre volumul sistemului”. Dosarul System Volume Information are un subdirector cu un nume care începe cu _restabili... iar în interiorul acestuia - subdirectoare RP0, RP1...: - acestea sunt datele punctelor de restaurare (Restore Point - RPx). În interiorul folderului RPx există un director instantaneu A care conține copii ale fișierelor de registry la momentul în care a fost creat punctul de control. Operația System Restore restaurează fișierele de bază ale sistemului și fișierele de registry. Mecanismul este destul de eficient, dar poate fi folosit doar în mediul Windows în sine. Dacă sistemul este deteriorat atât de mult încât încărcarea este imposibilă, există încă o cale de ieșire din situație. Cum - citiți articolul „Probleme la pornirea sistemului de operare”.

2. Folosind utilitarul de backup/restaurare NTBACKUP.EXE

    Nu există niciun mecanism de punct de restaurare în Windows 2000. Cu toate acestea, ca și în Windows XP, există un utilitar de backup, sau mai degrabă, backup și restaurare. NTBACKUP.EXE, care vă permite să faceți aproape același lucru care se face atunci când creați puncte de restaurare (și chiar multe altele). NTBACKUP vă permite să creați o arhivă de stare a sistemului din 2 părți - o dischetă de pornire care vă permite să efectuați recuperarea chiar și pe un sistem care nu poate fi pornit și arhiva de date efectivă pentru recuperare (sub forma unui fișier obișnuit cu extensia .bkf salvate pe hard disk sau suporturi amovibile). Pentru a obține o copie a stării sistemului, faceți clic pe „Start” - „Run” - ntbackup.exe

Rulați și spuneți-i să arhiveze starea sistemului.

Și unde să stocați datele de arhivă

    După finalizarea expertului, va fi creată o copie de rezervă a stării sistemului (D:\ntbackup.bkf) Utilizând „Asistent de recuperare” puteți oricând să returnați starea sistemului la momentul în care a fost creată arhiva.

3. Utilizarea utilitarului pentru a lucra cu registry din Linie de comanda REG.EXE

    În Windows 2000, utilitarul REG.EXE este inclus cu instrumentele de asistență (puteți utiliza și REG.EXE din Windows XP - doar copiați-l în directorul \winnt\system32). Se rulează din linia de comandă. Când rulează fără parametri, oferă un scurt ajutor de utilizare:

Program de editare a registrului din linia de comandă, versiunea 3.0
(C) Microsoft Corporation, 1981-2001. Toate drepturile rezervate

Operație REG [Lista parametri]

Operațiune == [ QUERY | AD | ȘTERGE | COPIE |
SALVARE | ÎNCĂRCARE | DESCARCARE | RESTAURANT |
COMPARA | EXPORT | IMPORT]

Cod de returnare: (cu excepția REG COMPARE)
0 - Succes
1 - Cu o eroare

Pentru ajutor pentru o anumită operațiune, tastați:
operațiune REG /?

Exemple:

ÎNTREBARE ÎNREGISTRARE /?
REGADD /?
REG DELETE /?
REG COPIE /?
REG SALVARE /?
REG RESTORE /?
REG LOAD /?
DESCARCARE REG /?
REG COMPARA /?
REG EXPORT /?
REG IMPORT /?

Pentru a face backup la registry, utilizați REG.EXE SAVE, pentru a restaura - REG.EXE RESTORE

Pentru ajutor

SALVARE REG.EXE /?
REG SAVE secțiunea Nume fișier

Cheie - Calea completă către cheia de registry sub forma: ROOT\Subkey
ROOT - Secțiune rădăcină. Valori: [ HKLM | HKCU | HKCR | HKU | HKCC].
subcheie - Calea completă către cheia de registry din cheia rădăcină selectată.
Nume fișier - Numele fișierului salvat pe disc. Dacă calea nu este specificată, fișierul
creat de procesul de apelare în folderul curent.

Exemple:
REG SALVAȚI HKLM\Software\MyCo\MyApp AppBkUp.hiv
Salvează secțiunea MyApp în fișierul AppBkUp.hiv din folderul curent

    Sintaxa pentru REG SAVE și REG RESTORE este aceeași și este destul de clară din ajutor. Există, totuși, câteva puncte. În versiunea Windows 2000 a utilitarului, nu a fost posibilă specificarea căii în numele fișierului pentru salvarea cheii de registry, iar salvarea a fost efectuată numai în directorul curent. Ajutorul utilitarului în sine și exemplele de utilizare a acestuia pentru salvare (REG SAVE) pot fi folosite pentru a salva orice chei de registry, inclusiv. HKLM\software, HKLM\sistem etc. totuși, dacă încercați să restaurați, de exemplu, HKLM\system, veți primi un mesaj de eroare de acces cauzat de cheia de registry este ocupată și, deoarece este întotdeauna ocupată, restaurarea cu REG RESTORE va eșua.

Pentru a salva stupul SISTEM:
REG SAVE HKLM\SYSTEM system.hiv
Pentru a salva stupul SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Pentru a salva un stup IMPLICIT:
reg save HKU\.Default default.hiv

Dacă fișierul există, atunci REG.EXE va arunca o eroare și va ieși.

    Fișierele salvate pot fi folosite pentru a restaura registry prin copierea manuală a acestuia în folderul %SystemRoot%\system32\config.

4. Copierea manuală a fișierelor de registry.

    Dacă porniți într-un alt sistem de operare, atunci puteți face orice doriți cu fișierele din folderul registry. Dacă fișierul de sistem este deteriorat, puteți utiliza, de exemplu, fișierul system.hiv salvat cu REG SAVE, copiendu-l în folderul de registry și redenumindu-l în sistem. Sau efectuați aceeași acțiune folosind o copie salvată a fișierului de sistem dintr-un punct de restaurare. Destul de detaliat aceasta metoda Recuperarea registrului este descrisă în articolul „Probleme la pornirea sistemului de operare”

5. Utilizarea modului de export-import de registry.

Editorul de registry vă permite să exportați atât întregul registry, cât și secțiunile individuale într-un fișier cu extensia reg Importul fișierului reg obținut în timpul exportului vă permite să restaurați registry. Faceți clic pe „Registry” --> „Export (Import) registry file”. Importul se poate face și făcând dublu clic pe comanda rapidă a fișierului .reg.

6. Utilizarea utilităților speciale pentru lucrul cu un registru terță parte.

    Există multe programe de registry terță parte care vă permit nu numai să salvați și să restaurați datele de registry, ci și să efectuați o mulțime de alte operațiuni utile, cum ar fi diagnosticarea și eliminarea datelor eronate sau inutile, optimizare, defragmentare etc. Majoritatea sunt plătite jv16 Power Tools, Registry Mechanic, Super Utilities Pro, Reg Organizator si altii. Lista și scurta descriere pe secutiylab.ru
Principalele avantaje ale acestor programe includ, de regulă, o interfață de utilizator simplă, capacitatea de a regla sistemul de operare și preferințele utilizatorului, curățarea intrărilor inutile, căutarea și înlocuirea avansată a datelor, backup și recuperare.
    Poate cel mai popular software de registry este jv16 scule electrice Compania de software Maccraft. Principalele avantaje sunt fiabilitatea ridicată, multifuncționalitatea, simplitatea și ușurința în utilizare, suportul pentru mai multe limbi, inclusiv. Rusă. Cu toate acestea, nu toată lumea știe că există și o opțiune gratuită numită Power Tools Lite. Desigur, este departe de a fi un jv16 complet funcțional, dar este destul de potrivit pentru căutarea datelor, curățarea și optimizarea registrului. Remarc că backup-ul creat de acest program este doar un fișier de regulă pentru a restabili starea registrului înainte de a fi schimbat. Multe (dacă nu cele mai multe) programe de registry creează copii de rezervă similare, numai bune pentru restaurarea datelor pe care le modifică. În caz de deteriorare a registrului, ei nu vă vor ajuta. Prin urmare, atunci când alegeți un program (în special gratuit) cu capacitatea de a face copii de rezervă ale registrului, aflați ce fel de copii creează. Opțiunea ideală este un program care creează copii ale tuturor stupilor de registry. Dacă aveți o astfel de copie, puteți oricând să restaurați complet registry prin simpla copiere a fișierelor. Aș recomanda utilitarul gratuit de consolă regsaver.exe Descărcare, 380 kb
Site-ul programului.
Utilitarul salvează fișierele de registry în directorul specificat ca parametru de linie de comandă:
regsaver.exe D:\regbackup
După executarea programului, un subdirector va fi creat în directorul D:\regbackup cu un nume unic constând din anul, luna, data și ora la care s-au făcut copii de rezervă ale fișierelor de registry ("aaaammddhhmmss"). După finalizarea copiei de rezervă, programul poate opri computerul sau îl poate pune în modul de repaus:

regsaver.exe D:\regbackup /off /ask- Opreste calculatorul. Comutatorul /ask necesită confirmarea utilizatorului la oprire.
regsaver.exe D:\regbackup /standby- Hibernați fără confirmare (nu /întreaba)
regsaver.exe D:\regbackup /hibernate /ask- Comutați în modul Hibernare

În loc de închiderea standard a computerului, puteți utiliza o copie de rezervă a registrului cu oprire la finalizarea acestuia.

7. Restaurarea registrului, în lipsa copiilor de rezervă.

    De exemplu, atunci când sistemul pornește, vedeți un mesaj despre încălcarea integrității stupului de registry SISTEM:

Windows XP nu a putut porni deoarece următorul fișier lipsește sau este corupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Dacă nu ați făcut o copie de rezervă a datelor din registry, ați dezactivat mecanismul de creare a punctelor de restaurare sau ați folosit Win2K, acolo unde acest mecanism pur și simplu nu există, atunci există încă șanse de a revigora sistemul prin pornirea într-un alt sistem de operare și restaurarea sistemului. Chiar dacă conținutul acestui fișier nu este în întregime actualizat, sistemul, cu un grad ridicat de probabilitate, va rămâne operațional. Poate fi necesar să reinstalați unele produse software sau să actualizați driverele.

- utilizare fișiere de rezervă registre create automat de unele software. Deschideți folderul \Windows\system32\config și verificați dacă conține fișierul sistem.bak(posibil o altă extensie decât .alt și .log). redenumiți-l în sistem și încercați să porniți.

- utilizare salvată după instalare inițială, fișier(e) din directorul \WINDOWS\REPAIR. Această opțiune, nu cea mai bună, în cazuri extreme.

- utilizare functii de recuperare Editorul de registru Windows XP la încărcarea unui stup corupt.
Editorul de registry vă permite să deschideți fișiere nu numai ale registrului „său”, ci și fișiere care sunt registrul altui sistem de operare. În Windows 2000, editorul regedt32.exe a fost folosit pentru a încărca fișierul (stup) registry salvat pe disc, în Windows XP funcțiile regedt32.exe și regedit.exe sunt combinate și, în plus, a devenit posibilă restaurarea unui stup deteriorat în timpul încărcării. Pentru aceasta

Porniți în Windows XP (Windows Live, Winternals ERD Commander instalat într-un director WinXP diferit, un alt computer cu capacitatea de a porni registrul problematic prin rețea sau de pe un mediu extern). Lansați Editorul Registrului.
În partea din stânga a arborelui de registry, selectați una dintre secțiuni:
HKEY_USERS sau HKEY_LOCAL_MACHINE.
În meniu Registru(În alte versiuni ale Editorului Registrului, acest element de meniu poate fi numit „ Fişier") selectați comanda „Încărcați stupul”.
Găsiți stupul corupt (în cazul nostru, sistemul).
Faceți clic pe butonul Deschis.
În câmp Capitol introduceți numele care urmează să fie dat stupului de încărcat. De exemplu Bad System.
După apăsare Bine va apărea un mesaj:

În fereastra din stânga a editorului de registry, selectați stupul montat (BadSystem) și executați comanda „Descărcați Bush”. Sistemul deteriorat va fi restaurat. Mai mult, editorul de registry Windows XP va restabili cu succes registrul mai vechiului sistem de operare Windows 2000.

Monitorizarea registrului.

    Unul dintre cele mai bune programe a monitoriza registrul, din punctul meu de vedere, este RegMon Mark Russinovicha este un utilitar mic și funcțional care nu necesită instalare și funcționează pe Windows NT, 2000, XP, 2003, Windows 95, 98, Me și sisteme de operare pe 64 de biți versiuni Windows pentru arhitectura x64. Descărcați RegMon.exe v7.04, 700 kb

    Regmon permite urmărirea în timp real a aplicațiilor care accesează registry, în ce secțiuni, ce informații citesc sau scriu. Informațiile sunt emise în mod convenabil, care poate fi personalizat după nevoile dumneavoastră - excludeți din rezultatele monitorizării datele privind lucrul cu registrul aplicațiilor care nu vă interesează, evidențiați cu culoarea selectată ceea ce considerați deosebit de important, includeți doar procesele selectate în rezultatele monitorizării. Programul vă permite să lansați rapid și ușor editorul de registry cu trecerea la secțiunea sau parametrul specificat. Este posibil să se efectueze monitorizarea în timpul procesului de pornire a sistemului de operare cu rezultatele înregistrate într-un jurnal special %SystemRoot\Regmon.log.
    După pornirea RegMon, puteți defini criterii pentru filtrarea rezultatelor monitorizării registrului:

În mod implicit, toate evenimentele de acces la registru sunt înregistrate. Filtrul este setat de valorile câmpului:

Include- Dacă * - Monitorizează toate procesele. Numele proceselor sunt separate prin simbol ";" . De exemplu - FAR.EXE;Winlogon.exe- Apelurile din registry vor fi înregistrate numai pentru procesele far.exe și winlogon.exe.
exclude- ce procese să excludă din rezultatele monitorizării.
a sublinia- care procesează să evidențieze cu culoarea selectată (implicit - roșu).

    Valorile câmpurilor de filtrare sunt memorate și returnate data viitoare când Regmon este pornit. Când apăsați un buton Valori implicite filtrul este resetat la setările implicite - remediați toate apelurile către registry. Este mai convenabil să formați valorile câmpurilor de filtrare nu la începutul RegMon, ci în timpul procesului de monitorizare, folosind meniul butonului dreapta al mouse-ului pentru procesul selectat - Includeți procesul - includeți acest proces în monitorizare, Excludeți procesul - exclude acest proces de la monitorizare. După ce porniți Regmon cu filtrele implicite, veți vedea un număr mare de intrări despre accesarea registrului și folosind procesul Include / Exclude, puteți personaliza ieșirea doar a procesului (proceselor) de care aveți nevoie.

Alocarea coloanelor:

# - număr de secvență
Timp- Timpul. Formatul orei poate fi schimbat folosind fila Opțiuni
proces- nume proces: ID proces (PID)
Cerere- Tip de solicitare. OpenKey - deschideți o cheie de registry (subsecțiune), CloseKey - close, CreateKey - create, QueryKey - verificați prezența unei chei și obțineți numărul de chei imbricate (subchei, subchei), EnumerateKey - obțineți o listă cu numele subcheilor ale secțiunea specificată, QueryValue - citește valoarea parametrului, SetValue - notează valoarea.
cale- calea în registru.
rezultat- rezultatul operatiei. SUCCESS - succes, NOT FOUND - cheia (parametrul) nu a fost găsită. ACCES INTERDAT - accesul este refuzat (nu sunt suficiente drepturi). Uneori se întâmplă BUFFER OVERFLOW - buffer overflow - rezultatul operației nu se încadrează în buffer-ul programului.
Alte- informatii suplimentare - rezultatul cererii executate.

    Programul este foarte ușor de utilizat. După pornire, este mai bine să alegeți filtrul implicit, adică. înregistrați toate apelurile către registry, apoi, în fereastra principală a programului, selectați proces inutilși folosind butonul din dreapta al mouse-ului pentru a apela meniul contextual - Exclude proces - informații despre accesarea registrului acest proces nu va fi scos. Și, în același mod, filtrați alte procese care nu vă interesează.

    Când lucrați cu programul, puteți utiliza meniurile Fișier, Editare, Opțiuni sau o comandă rapidă de la tastatură:

CTRL-S - salvează rezultatele
CTRL-P - proprietăți ale procesului selectat
CTRL-E - activați/dezactivați monitorizarea
CTRL-F - căutare după context
CTRL-C - copiați linia selectată în clipboard
CTRL-T - schimba formatul orei
CTRL-X - șterge fereastra cu rezultatele monitorizării
CTRL-J - lansați editorul de registry și deschideți ramura specificată în coloana Cale. Aceeași acțiune este efectuată făcând dublu clic pe butonul stâng al mouse-ului. O caracteristică foarte utilă care economisește mult timp.
CTRL-A - activați/dezactivați derularea automată
CTRL-H - vă permite să setați numărul de linii de rezultate de monitorizare

    O altă caracteristică foarte utilă este obținerea unui jurnal de acces la registru în timpul procesului de pornire a sistemului de operare.
Pentru a face acest lucru, selectați meniul Opțiuni-Log Boot. Programul va afișa un mesaj că Regmon este configurat să scrie accese la registry într-un fișier jurnal în timpul următoarei reporniri a sistemului de operare:

    După repornirea sistemului de operare, directorul rădăcină al sistemului (C:\Windows) va conține fișierul Regmon.log cu jurnalul rezultatelor monitorizării. Modul de înregistrare va continua până când utilizatorul conectat rulează Regmon.exe și este efectuat pentru o singură repornire a sistemului. Desigur, conținutul jurnalului nu va reflecta în totalitate absolut toate accesele la registry. Deoarece Regmon este instalat în sistem în modul Log Boot și, după o repornire, pornește ca driver, toate accesările la registry care au avut loc înainte de a fi pornit nu vor fi înregistrate în jurnal. Cu toate acestea, cei mai mulți dintre ei vor ajunge în continuare acolo și veți vedea că vor fi câteva sute de mii de astfel de solicitări.

Pentru a salva și a restabili registry, utilizați secțiunea „Disc și fișiere” - „SystemSaver”. Pentru a menține și optimiza registry - „Registry de sistem” - „RegistryFixer” și „RegistryDefrag”.

În plus față de folderul „Startup”, următoarele chei de registry sunt folosite pentru a lansa programe:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Ultimele 2 secțiuni (...O dată) diferă prin faptul că programele înregistrate în ele sunt lansate o singură dată și după execuție parametrii cheie sunt șterși.

Intrările în HKLM se aplică tuturor utilizatorilor computerului. Pentru utilizatorul actual, pornirea este determinată de cheile din secțiunea HKU:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Un exemplu de secțiune HKLM\...\RUN:

    În fereastra din dreapta vedeți o listă parametrii, ale căror valori sunt un șir care se referă la program. Când un utilizator se conectează, toate programele listate vor fi executate. Eliminați parametrul - programul nu va porni. Dar nu totul poate fi șters. Experimentați prin schimbarea extensiei exe în ex_.

    Pe lângă programele care sunt lansate atunci când un utilizator se conectează în sistem, sunt lansate și un număr mare de altele, nu întotdeauna evidente - acestea sunt servicii de sistem (servicii), diverse drivere, programe shell etc. Pe lângă programele utile (și uneori inutile), acestea pot fi executate folosind lansarea automată și virușii care s-au infiltrat în sistem. Aflați mai multe despre viruși. puncte de posibilitate pornire automată există o mulțime de module executabile și este mai convenabil să folosiți programe speciale pentru a le căuta în registru - monitoare de pornire, dintre care cel mai popular este unul care are o gamă mai largă de capabilități decât utilitarul MSConfig inclus cu Windows.

Instalarea nu este necesară. Doar descărcați Autoruns, dezarhivați-l și rulați Autoruns.exe (autorunsc.exe este versiunea pentru consolă). Programul va arăta ce aplicații sunt configurate pentru a porni automat, precum și va oferi o listă completă de chei de registry și directoare ale sistemului de fișiere care pot fi folosite pentru a seta pornirea automată. Elementele pe care le arată programul Autoruns aparțin mai multor categorii: obiecte care pornesc automat la conectare, componente suplimentare ale exploratorului, componente suplimentare Internet Explorer(inclusiv obiecte de ajutor pentru browser (BHO)), DLL-uri inițializări ale aplicațiilor, înlocuiri de elemente, obiecte de pornire timpurie, DLL-uri de notificare Winlogon, servicii windowsși furnizori de servicii Winsock multi-nivel.
Pentru a vizualiza obiectele lansate automat din categoria dorită, trebuie doar să selectați fila dorită.

    Pentru a căuta intrări în registru legate de obiectul selectat, trebuie doar să utilizați elementul „Salt la” meniul contextual, invocat de butonul din dreapta al mouse-ului. Editorul de registru se va lansa și se va deschide o cheie care asigură lansarea acestuia.

Șoferi și Servicii.

Informațiile despre drivere și serviciile de sistem (servicii) se găsesc în secțiune
HKLM\System\CurrentControlSet\Services
Fiecare șofer sau serviciu are propria sa secțiune. De exemplu, „atapi” este pentru un driver standard de controler IDE hard disk-uri, „DNScache” - pentru serviciul „client DNS”. Scopul tastelor principale:
numele afisat- nume afișat - ceea ce vedeți ca un nume semnificativ când utilizați, de exemplu, elementele panoului de control.

Controlul erorilor- modul de tratare a erorilor.
0 - ignorați (Ignorați) dacă există o eroare la încărcarea sau inițializarea driverului, nu este afișat niciun mesaj de eroare și sistemul continuă să funcționeze.
1 - modul normal (Normal) de tratare a erorilor. Funcționarea sistemului continuă după ce este afișat mesajul de eroare. Setarea ErrorControl pentru majoritatea driverelor de dispozitiv și a serviciilor de sistem este 1.
2 - modul special (sever). Folosit pentru a se asigura că ultima configurație bună cunoscută (LastKnownGood) este încărcată.
3 - eroare critică (critică). Procesul de descărcare se oprește și este afișat un mesaj de eroare.

grup- numele grupului căruia îi aparține driverul, de exemplu - „Adaptoare de afișare”

ImagePath calea și numele driverului executabil. Fișierele driverului au de obicei o extensie .sys și se află în folderul \Windows\System32\DRIVERS\. Fișierele de serviciu sunt de obicei .exe și se află în \Windows\System32\.

start managementul încărcării și inițializării. Specifică în ce moment al procesului de pornire a sistemului este încărcat și inițializat acest driver sau serviciu. Valori de start:
0 - BOOT - driverul este încărcat de bootloader.
1 - SISTEM - driverul este încărcat în timpul inițializării nucleului.
2 - AUTO - serviciul pornește automat când sistemul pornește.
3 - MANUAL - serviciul este pornit manual.
4 - DISABLE - dezactivat.
Încărcarea driverelor și pornirea serviciilor cu parametrii Start de la 0 la 2 sunt efectuate înainte ca utilizatorul să se conecteze la sistem. Pentru a dezactiva un driver sau un serviciu, pur și simplu setați valoarea Start la 4. Dezactivarea driverelor și a serviciilor prin editarea acestei chei de registry este o operațiune destul de periculoasă. Dacă dezactivați accidental sau fără să știți un driver sau un serviciu, fără de care este imposibil să descărcați sau să lucrați, obțineți prăbușire sistem (cel mai adesea ecran albastru moartea BSOD).

Drivere și servicii pentru modul sigur.

La încărcarea sistemului de operare, un set de parametri de control din secțiunea de configurare curentă este utilizat pentru a inițializa driverele și serviciile.
HKLM\System\CurrentControlSet
Când apar probleme cu funcționarea sistemului de operare, acesta este adesea folosit modul sigur boot (mod sigur). diferență acest mod dintr-o pornire normală este că se utilizează configurația minimă necesară a driverelor și a serviciilor de sistem, a căror listă este specificată în secțiunea:
HKLM\System\CurrentControlSet\Control\SafeBoot
Subsecțiuni:
Minim- lista de drivere și servicii pornite în modul sigur (Mod sigur)
reţea- la fel, dar cu suport de rețea.

Pe lângă cheia HKLM\System\CurrentControlSet, registry mai conține
HKLM\System\CurrentControlSet001
HKLM\System\CurrentControlSet002
În structura lor, ele sunt identice cu HKLM\System\CurrentControlSet și sunt destinate unei posibilități suplimentare de restabilire a sistemului la capacitatea de funcționare utilizând boot-ul Last Known Good Configuration (Last Known Good Configuration). Opțiunile posibile pentru încărcarea seturilor de control sunt determinate de conținutul secțiunii:
HKLM\System\Select

Actual- setul de control care a fost utilizat pentru descărcarea curentă.
Mod implicit- setul de control care va fi folosit la următoarea pornire.
LastKnownGood- setul de control care va fi utilizat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
a eșuat- un set de control eșuat care va fi creat dacă este selectat modul de pornire Ultima configurație bună cunoscută.
    După o pornire cu succes și autentificarea utilizatorului, datele din CurrentControlSet și ControlSet001 sunt copiate în ControlSet002. Când configurația se modifică, datele sunt scrise în CurrentControlSet și ControlSet001. Dacă modificarea setărilor a cauzat blocarea sistemului, este posibil să îl restabiliți folosind ultima opțiune de pornire cu succes, care preia date de la ControlSet002. După o pornire cu succes în acest mod, va apărea o nouă subcheie pentru set de control, ControlSet003, în cazul în care trebuie să utilizați din nou Ultima configurație bună cunoscută. De fiecare dată când utilizați Last Known Good Configuration Load, valoarea ControlSet00x va fi incrementată.

Limităm accesul utilizatorilor la resurse.

În majoritatea cazurilor, pentru ca modificările aduse registrului să aibă efect, trebuie să reporniți sau să vă deconectați și să vă conectați din nou. Setările din secțiunea HKEY_CURRENT_USER se referă la utilizatorul actual al sistemului. Parametrii din secțiunea HKLM - pentru toți utilizatorii.

Ascunderea unităților logice

Secțiunea de deschidere:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
și adăugați un parametru NoDrives tip DWORD. Valoarea parametrului determină ca unitățile A-Z să fie ascunse. Prezența lui „1” începând de la bitul cel mai puțin semnificativ al cuvântului dublu înseamnă că nu există o unitate logică în „Computerul meu”
00000001 - fără disc A, 00000002 - fără disc B, 00000004 - fără disc C, 0000000F - fără discuri A-F
Voi adăuga că discurile ascunse în acest fel nu sunt vizibile doar pentru Explorer și pot fi accesate în alte programe (în FAR de exemplu). Dar alte programe, la urma urmei, pot fi ascunse sau interzise - ce urmează.

Schimbați meniul butonului „START”.

nici o alergare=dword:00000001 fără butonul Run
NoLogOff=hex:01 00 00 00(nu dword, ci hex) fără „Încheierea sesiunii”
Fără găsire=dword:00000001 - niciun element „Găsiți”
Fără Meniu Favorite=dword:00000001 fără Favorite
NoRecentDocsMenu=dword:00000001 fără „Documente”
NoSetFolders=dword:00000001 nu „Panou de control” în submeniul „Setări”
NoSetTaskbar=dword:00000001 nu există „Bară de activități” în același loc
Fără imprimante=dword:00000001 nu există „Imprimante” în Panoul de control
NoAddPrinter=dword:00000001 nu „Adăugați o imprimantă”
NoDeletePrinter=dword:00000001 nu „Șterge imprimanta”
Fără desktop=dword:00000001 Desktop gol
NoNetHood=dword:00000001 nu „Locațiile mele din rețea”
NoInternetIcon=dword:00000001 nicio pictogramă de internet pe desktopul Windows
NoTrayContextMenu=hex:01,00,00,00 -Dezactivați meniul apelat Click dreapta mouse-ul pe bara de activități
NoViewContextMenu=hex:01,00,00,00 - Dezactivați meniul de clic dreapta pe desktop: pentru a-l activa înapoi, înlocuiți 01 cu 00.
NoFileMenu=hex:01,00,00,00 ascunde „Fișier” în linia de sus meniul exploratorului
ClearRecentDocsOnExit=hex:01,00,00,00 nu salvați lista documentelor deschise recent la deconectare.

Următoarele setări sunt legate de cheia de registry
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ reţea

NoNetSetup=dword:00000001 dezactivează accesul la pictograma „Rețea” din Panoul de control
NoFileSharingControl=dword:00000001 ascunde caseta de dialog Control partajare fișiere și imprimante, împiedicând utilizatorii să controleze crearea de noi fișiere partajate sau imprimante
NoNetSetupIDPage=dword:00000001 ascunde fila Identitate
NoNetSetupSecurityPage=dword:00000001 ascunde fila „Control acces”.
NoEntireNetwork=dword:00000001 ascunde elementul „Întreaga rețea” din Locațiile mele din rețea
NoWorkgroupContents=dword:00000001 ascunde tot conținutul grupului de lucru din Locații de rețea

Următoarele opțiuni se aplică restricțiilor pentru toți utilizatorii, deoarece se utilizează cheia HKLM și nu HKEY_CURRENT_USER. Pentru a edita datele, trebuie să aveți drepturi de administrator de sistem
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

NoSecCPL=dword:00000001 dezactivează accesul la pictograma „Parole” din Panoul de control
NoAdminPage=dword:00000001 ascunde fila „Comandă de la distanță”.
NoProfilePage=dword:00000001 ascunde fila Profiluri utilizator
NoPwdPage„=dword:00000001 ascunde fila Modificare parole
NoDispCPL=dword:00000001 dezactivează accesul la pictograma Display din Panoul de control
NoDispAppearancePage=dword:00000001 ascunde „Aspect” în fereastra de proprietăți de afișare
NoDispBackgroundPage=dword:00000001 ascunde „Background” în fereastra cu proprietăți de afișare
NoDispScrSavPage ascunde „Screensaver” în fereastra cu proprietăți de afișare
NoDispSettingsPage=dword:00000001 ascunde „Setări” în fereastra de proprietăți de afișare
NoConfigPage=dword:00000001 ascunde „Profilurile hardware” în fereastra de proprietăți a sistemului
NoDevMgrPage=dword:00000001 ascunde fila „Dispozitive” din fereastra de proprietăți a sistemului
NoFileSysPage=dword:00000001 ascunde butonul " Sistemul de fișiere..." din fila "Performanță" din fereastra de proprietăți a sistemului
NoVirtMemPage=dword:00000001 ascunde butonul " Memorie virtuala..." din fila "Performanță" din fereastra de proprietăți a sistemului
=dword:00000001 dezactivează Regedit.exe sau Regedt32.exe

    Unele dintre interdicțiile enumerate privind acțiunile utilizatorului sunt folosite nu numai de administratorii de sistem, ci și de virușii care s-au infiltrat în sistem. De obicei, datele sunt scrise în registry care blochează abilitatea de a căuta și elimina software-ul rău intenționat încorporat și, ca o coardă finală, interzicerea pornirii editorului de registry (DisableRegistryTools). Drept urmare, chiar și cu drepturi de administrator, utilizatorul nu are capacitatea de a face nimic cu propriul registru. O încercare de a lansa editorul se termină cu un mesaj similar:

Desigur, utilizatorul, în special administratorul, ar trebui să fie jignit atunci când „Editarea registrului este interzisă de administratorul de sistem”. Așa că am adăugat încă o mică secțiune:

Ocoliți restricțiile privind accesul utilizatorilor la resurse.

    Toate restricțiile de mai sus se pot aplica fie unui anumit utilizator, fie tuturor utilizatorilor sistemului, sau mai degrabă conturilor acestora. Cu toate acestea, fiecare sistem de operare Windows are altul Cont, ale căror drepturi sunt, într-o oarecare măsură, chiar mai mari decât drepturile administrator local- cont de sistem local (Cont de sistem local) în numele căruia serviciile de sistem (serviciile) sunt lansate chiar înainte ca utilizatorul să se autentifice în sistem. Dacă programul (același regedit.exe) este rulat cu drepturi de sistem local, atunci nu va funcționa nicio restricție asociată cu conturile oricărui utilizator real. Cum să rulați editorul de registry cu drepturile contului de sistem local folosind utilitarul PSExec, am spus deja la începutul articolului și acolo am postat un link către pagina de descărcare și descrierea pachetului PSTools. Pentru cei care nu au nevoie să descarce întregul pachet și au nevoie, fără să înțeleagă complexitățile, ocoliți restricțiile - instrucțiuni pas cu pas:

Descărcați PSexec din pachetul Microsoft PSTools (Sysinternals). (descărcați PSTools.zip)

copiați-l în folderul \WINDOWS\SYSTEM32

rulați editorul de registry cu psexec:
psexec -s -i regedit.exe
Pentru ca psexec.exe să funcționeze, trebuie să aveți drepturi de administrator, de exemplu. Utilizatorul trebuie să fie membru al grupului Administratori

Facem corecțiile necesare la registry - setați DisableRegistryTools la 0 sau ștergeți-l cu totul. După aceea, folosim editorul de registry ca de obicei, eliminând restricțiile privind lansarea managerului de activități, blocând programele antivirus și alte lucruri pe care virusul le-a făcut acolo.

    Desigur, puteți veni cu alte opțiuni pentru a ocoli restricțiile, cum ar fi pornirea folosind Winternals ERD Commander și editarea registrului problematic sau utilizarea utilitarului de linie de comandă REG.EXE (Descărcați fișierul bat pentru a debloca editorul de registry și managerul de activități ), sau registrul editorului terță parte, dar Pe aici- cel mai neobișnuit, simplu și rapid. Natura neobișnuită a soluției unei probleme are de obicei avantajul că nu există contramăsuri împotriva eludării restricțiilor sau până acum nu există contramăsuri prestabilite.
Apropo, această metodă poate fi folosită nu numai pentru a lansa regedit.exe, ci și alte programe - Explorer (Explorer.exe), de exemplu
psexec -s -i C:\WINDOWS\EXPLORER.EXE
care va permite accesul la directoare și fișiere care sunt inaccesibile unui utilizator real, cum ar fi un folder de sistem ascuns Informații despre volumul sistemului.

O modalitate foarte bună de a ocoli restricțiile este să utilizați un editor de registry terță parte.

Resplendent Registrar Registry Manager - aproximativ 3Mb - în versiunea „Lite Edition” - un editor de registry gratuit cu o interfață ușor de utilizat și util caracteristici suplimentare căutarea, monitorizarea, defragmentarea, salvarea și restaurarea registrului.

În lista de programe instalate se blochează un program de mult eliminat

Acest lucru se întâmplă de obicei dacă ați dezinstalat manual programul în loc să-l dezinstalați sau dacă programul de dezinstalare s-a defectat. Puteți remedia situația editând secțiunea:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Trebuie să specificați în mod constant calea către distribuția Windows

Găsiți o secțiune
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
iar în parametru SourcePath specificați calea către distribuția dvs. - valoarea șirului „D:\install” . Dacă schimbați adesea setările de sistem și aveți mult spațiu pe disc - resetați distribuția într-un director și scrieți-l în SourcePath.

Probleme cu fontul rusesc pe unele programe

Acest lucru este valabil mai ales pentru sistemele de operare non-rusești, cum ar fi Windows NT 4.0 Server. Chiar dacă ați instalat fonturi rusești și ați specificat Rusia în setările regionale, probleme cu Fonturi chirilice poate apărea. Deschideți secțiunea
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
si scrieti parametrii:
parametru Sistem, 0 Sistemul de valori,204
parametru curier,0 Valoarea curierului, 204
parametru Arial,0 valoarea Arial,204
parametru Curier Nou,0 valoare Courier New,204
parametru Times New Roman,0 Valoarea Times New Roman,204
Cel mai probabil, acești parametri sunt deja acolo, dar în loc de 204 este 238. Pentru Windows 9X, nu există o astfel de cheie de registry și trebuie să editați secțiunea de fișier WINDOWS\win.ini.
De asemenea, poate ajuta să adăugați parametrul la secțiunea HKLM\System\ CurrentControlSet\Control\Nls\CodePage "1252" ="CP_1251.nls"

Eliminarea parolei din economizorul de ecran (ScreenSaver „a)

Setările implicite de desktop pentru un profil sunt stabilite de setările cheii de registry
HKEY_USERS\.DEFAULT\Panou de control\Desktop
Setările desktop ale utilizatorului curent - cheie de registry
HKCU\Panou de control\Desktop
Pentru a elimina parola din screensaver-ul pentru desktopul utilizatorului curent, deschideți cheia de registry
HKCU\Panou de control\Desktop
și setați valoarea cheii ScreenSaverIsSecure egal cu zero.

Pentru a dezactiva ecranul de introducere - setați la valoarea 0 ScreenSaveActive

Creează-ți propria fereastră de conectare

Acest lucru este util atunci când doriți să avertizați utilizatorul despre ceva. Tasta HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Parametri:
LegalNoticeCaption= de exemplu, „Atenție!” textul titlului ferestrei
LegalNoticeText = Textul „Parola trebuie schimbată de la 25 la 30 a fiecărei luni” în fereastră

Ștergerea numelui utilizatorului anterior

Tasta HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
DontDisplayLastUserName=dword:00000001

Interdicția de a porni editorul de registry și managerul de activități.

Pentru a interzice lansarea editorului de registry pentru orice utilizator, utilizați secțiunea HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 nu este permis să ruleze
=dword:00000000 permis să ruleze
DisableTaskMgr- =dword:00000001 este interzis să ruleze
DisableTaskMgr- =dword:00000000 permis să ruleze
Pentru a limita lansarea editorului de registry și a managerului de activități pentru utilizatorul actual, valori similare sunt setate în secțiune
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Introducerea parolei obligatorie în Windows 9X

Clientul de rețea Microsoft trebuie instalat. Conectarea apăsând ESC va eșua
Secțiunea HKLM\Network\Logon
Parametru Trebuie să fie validat=dword:00000001

Schimbați comportamentul computerului la oprire

Tasta HKLM\System\CurrentControlSet\Control\Shutdown
Parametru FastReboot egal cu 0 - oprire normală, egal cu 1 - accelerată, ducând adesea la repornire

Schimbarea limbii implicite în fereastra de conectare

Dacă în fereastra de introducere a parolei se folosește aspectul tastaturii rusești, atunci îl puteți modifica prin editarea secțiunii HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Are 2 parametri de șir - „1” și „2”.
Dacă valorile sunt egale:
1=00000409
2=00000419
apoi aspectul din fereastra de conectare se va schimba în engleză.
Dacă atribuiți valori parametrilor invers ("1"=00000419, "2"= 00000409), atunci aspectul va deveni rus.

Așadar, astăzi vom vorbi despre un subiect care s-ar părea a nu fi foarte important, dar, de fapt, foarte necesar pentru toată lumea. utilizator Windows(și marea majoritate a acestora) - despre ce este un registru, în ce constă, de ce este necesar și cum să-l păstrați în coșul de gunoi. Deci, ce este un registru oricum? În esență, aceasta este o bază de date uriașă, construită ierarhic, care funcționează din solicitările utilizatorilor. Această bază de date este necesară pentru a organiza datele despre sistem, precum și pentru a optimiza accesul la acesta. Registrul conține o mare varietate de informații despre setări normale sistem de operare, precum și diverse reglaj fin- inclusiv setări de securitate și lucru cu programe de nivel scăzut, precum și drivere.

Registrul nu este unul program extern, face parte din sistemul de operare. Ntdetect caută fișiere de registry atunci când sistemul pornește și încarcă parametrii acestui boot de acolo. cunoașterea cheilor de registry și cunoașterea semnificației acestora este esențială pentru un management eficient al sistemului. Și, de asemenea, cel puțin pentru un diagnostic elementar de „de ce nu funcționează așa”. Registrul este un sistem arborescent de directoare valori/chei. Care sunt responsabile pentru anumite setări. Mai mult, trebuie avut în vedere că diferite chei pot avea tip diferit- de la logic la șir.

Anatomie demonstrativă.

Deci, merită să spuneți în ce constă fizic registrul și cum funcționează. Merită menționat imediat. Că în forma în care registrul este prezentat utilizatorului, acesta nu este stocat nicăieri și sunt necesare programe speciale pentru a-l edita - editori de registry. Regedit.exe și regedit32.exe standard sunt în regulă. În procesul de configurare și instalare a sistemului, se formează o parte din datele de registru, iar o altă parte se formează în timpul funcționării sistemului. Ca urmare, atunci când sistemul pornește, se formează un obiect virtual REGISTRY\, care este registry. Pentru a edita, vizualiza și studia registrul cu standard Instrumente Windows(programele regedit.exe și regedt32.exe) sunt ramurile de registru care sunt disponibile. După editarea registrului și/sau efectuarea modificărilor acestuia, aceste modificări sunt imediat scrise în fișierele care sunt componente ale registrului. Acestea sunt, în Windows 95 și Windows 98, user.dat și system.dat; în Windows ME - user.dat, classes.dat și system.dat. În versiunile ulterioare ale sistemului, a apărut un număr mult mai mare de fișiere necesare.

Despre deficiențe și despre modul în care escrocii câștigă bani pe aceste neajunsuri.

De fapt, sistemul este destul de complex, dar destul de fiabil. Din cauza complexității excesive, există dificultăți cu fragmentarea registrului și, prin urmare, cu viteza de lucru. De asemenea, registrul tinde să devină excesiv de „gras” ca urmare a acumulării de date pe o perioadă lungă de timp, ceea ce complică și funcționarea acestuia. Această problemă este rezolvată cu ajutorul unor programe speciale pentru optimizarea și curățarea registrului. Când vă ocupați de această problemă pe cont propriu, ar trebui să vă amintiți că nu ar trebui să ștergeți ceva din registru dacă nu cunoașteți scopul său - acest lucru poate deteriora grav sistemul sau chiar îl poate dezactiva cu totul. În plus, escrocii încearcă să se îmbogățească cu aceste probleme - rețeaua este plină de oferte pentru a „descărca un program de optimizare a registrului, după instalare, computerul va rula cu 30% mai repede”. De obicei, o astfel de ofertă este urmată de un formular de trimitere de SMS, care confirmă suspiciunile anterioare. Nu ar trebui să acordați atenție unor astfel de lucruri și cu atât mai mult să le credeți - atunci nu veți pierde nici bani, nici nervi.

Principalele ramuri ale registrului, semnificația și scopul lor.

HKEY_CLASSES_ROOT este un link către cheia HKEY_LOCAL_MACHINE\Software\Classes. Informațiile stocate aici asigură lansarea programul necesar când deschideți un fișier cu File Explorer. Această secțiune conține legături între aplicații și tipuri de fișiere, precum și informații despre OLE.

HKEY_USERS - această secțiune conține setări pentru toți utilizatorii computerului.

HKEY_CURRENT_USER - Această ramură este o legătură către o anumită subcheie internă HKEY_USERS. Toate setările sunt setate în funcție de care dintre utilizatori se află acest momentîn sistem (adică ce sesiune este activă).

HKEY_LOCAL_MACHINE - conține practic setări și parametri care îi aparțin acest calculator, inclusiv setări hardware, configurație hardware și profiluri de utilizator.

HKEY_CURRENT_CONFIG este practic doar o referință la HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Există toate setările hardware necesare pentru a porni sistemul.

Principalele secțiuni standard scrise mai sus nu pot fi șterse sau redenumite. Unele chei de registry sunt volatile și nu sunt stocate în niciun fișier. Sistemul de operare creează și gestionează aceste partiții în întregime în memorie cu acces aleator fără a le salva la HDD deci sunt de natură temporară. Sistemul creează partiții volatile de fiecare dată când pornește. De exemplu, HKEY_LOCAL_MACHINE \HARDWARE este o cheie de registry care stochează informații despre dispozitivele hardware și resursele alocate acestora. Alocarea resurselor și descoperirea hardware-ului au loc de fiecare dată când sistemul pornește, așa că este logic ca aceste date să nu fie stocate permanent pe hard disk.

Cum să salvezi „deja achiziționat”.

Uneori este util să faceți o copie de rezervă (copie de rezervă) a registrului de sistem - de teama de a-l deteriora. Acest lucru se poate întâmpla ca urmare a experimentelor nereușite cu registrul, a instalării necorespunzătoare a driverelor și a zeci de alte motive. Da, și a-l avea „pentru orice eventualitate” nici nu doare. Pentru a nu face acest lucru manual de fiecare dată, puteți utiliza unul dintre numeroasele programe de backup automat, de exemplu, Comodo Backup.

Este cunoscut registru de sistem Windows numită o bază de date uriașă de informații care conține date despre configurația și opțiunile sistemului de operare. Este despre despre componenta principală.
Cu cuvinte simple, de aici Windows extrage informații despre ce utilitar să ruleze atunci când dai clic pe un fișier cu mouse-ul sau ce acțiuni să efectueze atunci când utilizatorul lansează diverse aplicații.

Chei de registry

Baza registrului de sistem este o listă arborescentă (aproape aceeași în toate versiunile de Windows).
Sucursala (categoria) principală a registrului este HKEY_CLASSES_ROOT (HKCR). Acesta conține informații despre tipul de fișiere înregistrate cu Windows. Conținutul acestei ramuri este utilizat atunci când fișierele sunt deschise prin dublu clic sau prin glisare și plasare.
ÎN HKKEY_CURRENT_USER (HKCU) există opțiuni pentru shell-ul utilizatorului - „Start”, „Desktop” și multe altele (legate de sistemul de operare).
Ramura HKEY_LOCAL_MACHINE (HKLM) folosit pentru a stoca informații despre produse software care sunt instalate pe computer. Pot fi, de asemenea, drivere și setări. De asemenea, utilizează informații precum magistralele computerului, memoria totală, o listă de drivere încărcate curent, informații despre încărcarea Windows.
Capitol HKEY_USER(HKU), în comparație cu (HKCU), stochează opțiunile Windows care sunt aceleași pentru orice utilizator.
ÎN HKEY_CURRENT_CONFIG (HKCC) puteți vedea informații despre cele folosite calculator local hardware la pornirea sistemului de operare. Profilurile vă permit să găsiți drivere de dispozitiv pentru anumite sesiuni de lucru.
Când sunt instalate diverse utilitare, sunt create noi intrări în registru. În unele cazuri, atunci când eliminați aplicații de pe hard diskul computerului, cheile rămân în registry. Uneori, acest lucru se face intenționat. Dacă doriți să repetați instalarea programului, nu trebuie să îl configurați din nou, deoarece opțiunile vor fi deja salvate în registry. Se întâmplă ca cheile aplicației de la distanță să fie în registru din cauza operare incorectă utilitati de curatenie.
Cu un număr mare de astfel de intrări (despre aplicațiile de la distanță), se va petrece mult timp răsfoind conținutul registrului de sistem.

Cum se administrează registrul?

Pentru managementul registruluiși efectuând modificări, este furnizat un instrument special conceput, care poate fi găsit în Windows\System32. Fișierul se numește regedt32 sau regedit.exe. Un numar mare deși alți editori de registry terți fac treaba. Le puteți lua în considerare pentru o perioadă foarte lungă de timp, așa că nu o vom face.
Pentru a rula sistemul de operare încorporat Editor Windows registry în meniul „Run”, trebuie să specificați regedit și să utilizați „Enter”. Astfel, va apărea fereastra editorului de registry. Când lucrați cu registry, trebuie să fiți cât mai atenți posibil. Dacă ștergeți sau deteriorați fișierele de sistem, este posibil ca Windows să nu mai pornească. Cu toate acestea, să-ți fie frică de tot nu este o opțiune! Nu ar trebui să modificați informațiile din registru decât dacă știți ce înseamnă acestea și care ar putea fi consecințele. Înainte de a începe, creați un punct de control Recuperare Windows,. Astfel, vă veți proteja de posibile probleme cu registry.

O zi buna, dragi cititori. În articolul de astăzi vom vorbi despre așa ceva ca Registrul Windows .

Pentru majoritatea utilizatorilor, registry este asociat cu ceva complet necunoscut, are un caracter de-a dreptul mitic și provoacă aproape uimire.

Trebuie să spun că toate acestea nu sunt în zadar, deoarece gluma cu registrul este destul de periculoasă și chiar și o mică mișcare greșită duce adesea la cele mai grave consecințe. Cu toate acestea, cu o manipulare adecvată, devine un instrument indispensabil pentru reglare Windows.

Sfaturile de mai jos vă vor clarifica lucrurile și vă vor deschide calea pentru a afla elementele de bază ale lucrului cu registry, astfel încât să puteți modifica setările acestuia fără prea multă teamă, dacă este necesar.

Registrul Windows - Introducere și termeni

Putem spune că registrul Windows este o bază de date care stochează diverse valori ale parametrilor OS (sistemului de operare) și aplicațiilor pe care le-ați instalat.

Avantajul utilizării registrului este abilitatea de a modifica setările la care nu puteți ajunge folosind Windows. Windows.

Cu toate acestea, pe de altă parte, modificarea acestor opțiuni nu este susținută de indicii, design vizual și tot felul de avertismente împotriva acțiunilor incorecte, care sunt adesea date atunci când se utilizează panoul de control sau alte opțiuni de sistem / program.

Astfel, lucrul cu ei înseamnă, ca să spunem așa, mersul printr-un câmp minat pentru utilizatorii neinformați și, mai ales din cauza lipsei de claritate vizuală, mulți nici măcar nu se apropie de acest instrument.

Ce face registry Windows?

În general, mecanismul funcționării sale este destul de simplu. La instalarea programului (sau modificarea oricărui parametru Windowsîn oricare dintre meniurile de setări), sistemul însuși caută parametrii necesari și efectuează ajustări la una dintre valorile de registru.

De exemplu, acest lucru se întâmplă atunci când dezinstalați aplicații folosind " Instalarea și ștergerea programelor» (« Panou de control»).

Apropo, când ștergi neglijent un folder cu programul instalat cu un simplu clic Ștergeîn Calculatorul meu, și nu prin instrumentele corespunzătoare din sistem, intrările de registry responsabile (și anume, care conțin setările programului, informații despre locație etc., etc.) pentru acest program nu dispar, ci rămân în sistem și astfel îl împrăștie.

De aceea este atât de important să eliminați corect aplicațiile, să curățați și să îngrijiți sistemul în timp util, despre care am scris în repetate rânduri în articolele mele - "" sau, să zicem, "".

Vrei să știi și să poți face mai multe singur?

Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!

Cum arată registrul? Acesta este un fel de tabel care conține toate intrările de registry, care este stocat pe hard disk sub formă de mai multe fișiere, dar este împachetat în așa fel încât singura modalitate de a lucra cu acesta este utilizarea instrumentelor încorporate. Windows sau programe de la terți.

regedit - priviți registrul Windows cu proprii noștri ochi

Pentru a intra în Windows- deschideți instrumentul de editare a registrului, apoi în fereastra care apare, scrieți și faceți clic introduce.

Un lucru va apărea în fața ta (este cel încorporat Windows-registry editor), în care puteți vedea ce este această minune, despre care vă vorbesc în acest articol.

Valorile stocate sunt împărțite în categorii și plasate în foldere, precum cele pe care sunteți atât de obișnuit să le vedeți în " Calculatorul meu„. Pentru a deschide un folder, faceți clic pe el de câteva ori cu mouse-ul sau utilizați semnul mic plus de lângă numele său.

Dosarele dintr-o secțiune se numesc chei, iar conținutul folderelor care apar în dreapta se numește valori.

De ce ar putea fi nevoie de Registrul Windows

Înainte de a începe să chinuiți și să alegeți sistemul, vă avertizez: informațiile stocate în registru sunt foarte importante pentru funcționarea corectă Windows, schimbarea sau ștergerea acestuia poate cauza funcționarea defectuoasă a computerului.

De asemenea, este de remarcat faptul că modificările intră în vigoare atunci când le faceți. Registru Windows nu este un document Cuvânt, în care confirmați sau anulați modificările aduse setărilor, deci nu modificați niciodată setările pe care nu le cunoașteți.

Cel mai calea ușoară securizați sistemul - înainte de a lua orice acțiune, creați un punct de restaurare (citiți despre asta mai jos), care va face automat o copie a registryului și cel mai probabil (dar nu întotdeauna) veți putea reveni la acesta în caz de probleme.

Uneori, merită să notați modificările făcute pe hârtie, ceea ce va simplifica foarte mult depanarea dacă ceva nu merge conform planului (nu puteți păstra totul în cap).

Cât de important este registrul Windows, poate fi judecat după faptul că sistemul creează în mod independent copii de rezervă ale tuturor valorilor sale la fiecare pornire și, prin urmare, sistemul are o astfel de opțiune ca „ Se încarcă ultima configurație bună cunoscută„(Trăiește în același loc cu modul sigur, și anume atunci când îl apeși în fața ecranului de boot (o bandă se strecoară acolo)).

Ce și cum se editează registrul

Există multe programe care oferă o gamă largă de funcții pentru lucrul cu registrul, dar trebuie să fiți atenți atunci când alegeți astfel de instrumente, deoarece implementările neprofesionale ale programelor pot afecta negativ sistemul.

Prin urmare, merită să utilizați doar aplicații sau instrumente de sistem dovedite. Prefer încorporat Windows un instrument despre care s-a discutat deja puțin mai sus (și va merge puțin mai jos :)).

În general, gestionarea registrului nu este atât de dificilă pe cât pare, în primul rând, trebuie să știi ce valori să schimbi și în ce să le schimbi. Și apoi mai este problema tehnologiei.

Fereastra principală de control a programului este practic aceeași în ceea ce privește aspect de la un utilizator familiar Windows conductor.

În plus, ea, ca, are un meniu " Favorite", care poate fi folosit pentru acces rapid la parametrii diferitelor taste.

Pentru a face acest lucru, evidențiați valoarea dorită, apăsați Favorite-Adaugă la favorite, introduceți un nume și faceți clic pe „ Bine". Această caracteristică este foarte utilă dacă trebuie să faceți modificări la una sau mai multe opțiuni în mod regulat.

De ce categorii de registru sunt responsabile și ce puteți face în el

Fiecare dintre cele cinci categorii principale este responsabilă pentru stocarea propriului set de parametri. De exemplu, HKCU- ea este HKEY_CURRENT_USER- conține taste care controlează setările unui anumit utilizator și HKEY_LOCAL_MACHINE sistemul de operare ca întreg.

Voi da câteva exemple simple de lucru cu registry, astfel încât să înțelegeți elementele de bază:

Ștergerea istoricului

• Deși lista site-urilor pe care le-ați vizitat Internet Explorer pot fi șterse manual, vor apărea în continuare când intrați în bara de adresa opțiuni similare;
• Puteți scăpa de acest istoric folosind programe terțe sau editând registry. Deschidem și mergem pe potecă" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
• Mergând acolo, în partea dreaptă a editorului veți vedea o listă de adrese pe care le puteți șterge evidențiind și făcând clic pe „ Șterge" (după ce facem clic dreapta pe ceea ce vrem să ștergem).

Ei bine, sau de exemplu.

Blocarea managerului de activități

Folosind registry, puteți debloca sau bloca managerul de activități:

• Deschideți și mergeți la " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
• Dacă în partea stângă, mai jos " Politici", nu vei găsi directorul " Sistem» clic dreapta pe « Politici” și selectați „ Crea", și apoi " Capitol»;
• Un dosar nou va apărea puțin mai jos, pe care trebuie să-l redenumiți în „ Sistem»;
• Apoi, în fereastra cu parametrii (aceasta este în dreapta), faceți clic dreapta, selectați Crea -> Valoare DWORD si da-i un nume DisableTaskMgr;
• Faceți clic dreapta pe el și selectați „ Schimbare»;
• În linia de introducere a valorii, pune 1 a opri (sau 0 pentru a activa) Task Manager, apoi bifați butonul radio " Sistemul numeric" pe " Zecimal»;
• După aceea, când încercați să apelați managerul de activități, va apărea „” (sau invers, acest mesaj va dispărea dacă a fost blocat).

Atenție la utilizare

Aș dori să vă avertizez încă o dată împotriva modificării valorilor necunoscute. De fiecare dată când vă scufundați în setări, creați un punct de control pentru restaurare și faceți copii de rezervă ale fișierelor importante. Acest lucru vă va proteja de defecțiuni accidentale și pierderi de informații.

Pentru a crea un punct de restaurare, faceți clic pe „ start- Alerga- msconfig-Restaurarea sistemului„. În fereastra care se deschide, trebuie să selectați „ Creați un punct de restaurare”, după care, urmând instrucțiunile, puteți salva starea curentă a sistemului de operare fără probleme. De asemenea, puteți restabili starea anterioară folosind acest meniu folosind elementul alăturat.

Pentru a face o copie de rezervă a întregului registry\ramură de registru, rulați , selectați secțiunea\ramură\dosar dorit, faceți clic pe „ Fişier- Export", apoi alegeți unde să salvați fișierul .reg.

Pentru a folosi acest lucru backup sau faceți clic Fişier- Import, sau doar faceți clic pe fișier cu mouse-ul și confirmați cu butonul " da„adăugarea datelor la registru Windows.

Dacă salvezi o ramură, atunci aceasta este salvată (și, respectiv, importată) cu subdosare și cu toate valorile din ea.

Postfaţă

Acestea sunt plăcintele. De altfel, în vast World Wide Web există o mulțime de site-uri web care vorbesc despre diverse setări și modificări ale registrului. Fii atent, nu trebuie să folosești primul sfat care apare fără să cunoști rezultatul.

Din nou, nu pot să nu menționez