Het komt voor dat u een bepaalde parameter in het register op computers in het netwerk moet wijzigen. Hoe meer computers u heeft, hoe vervelender het is om dit handmatig te doen. In dit geval kan het proces worden geautomatiseerd door een bat-bestand te maken, dat alle noodzakelijke wijzigingen aan de netwerkcomputers zal aanbrengen. Dit bestand kan vervolgens worden gedistribueerd via groepsbeleid, speciale software zoals Kaspersky Security Center, of u kunt eenvoudig computernamen in het bestand zelf schrijven en het vanaf uw machine uitvoeren.
Over het algemeen het team reg toevoegen als volgt:
reg voeg sectienaam toe
Laten we de syntaxis ervan in meer detail bekijken. Laten we voor een beter begrip eens kijken naar een voorbeeld van een registervermelding:
Deze inschrijving staat in het register op het adres HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup. Dat is wat het is sectie naam . We nemen dit item eenvoudigweg als voorbeeld. Als je het register gaat bewerken via een bat-bestand, dan weet je zeker waar je de benodigde vermelding moet toevoegen. 🙂
Als een vermelding wordt toegevoegd aan het register van een andere computer, moet u vóór de sectienaam schrijven computer naam , soortgelijk: \\computernaam\partitienaam. U kunt dus onmiddellijk de namen van computers in het bat-bestand schrijven en het eenmalig zelf uitvoeren. Uiteraard moet u over de juiste rechten op het domein beschikken.
/v invoernaam. Er zijn verschillende van dergelijke vermeldingen in de schermafbeelding. Bijvoorbeeld, Plug-insOpgeschoond.
/ve stelt een nulwaarde in voor een item dat aan het register is toegevoegd. Niet nodig.
/t gegevenstype — registervermeldingen kunnen een van de volgende gegevenstypen accepteren:
REG_SZ
REG_MULTI_SZ
REG_DWORD_BIG_ENDIAN
REG_DWORD
REG_BINARY
REG_DWORD_LITTLE_ENDIAN
REG_LINK
REG_FULL_RESOURCE_DESCRIPTOR
REG_EXPAND_SZ
/s scheidingsteken — specificeert tekens om kopieën van gegevens te scheiden. Wordt gebruikt bij gegevenstype REG_MULTI_SZ als u meer dan één vermelding in de lijst plaatst. Als het scheidingsteken niet is opgegeven, wordt het standaardscheidingsteken \0 gebruikt.
/d-waarde — de waarde van de toe te voegen registervermelding.
/F — voegt een sectie of item toe zonder om bevestiging te vragen. Niet nodig.
U kunt gedetailleerde hulp krijgen op de opdrachtregel door te typen
reg toevoegen /?Terugkomend op ons voorbeeld. Ik typte in de opdrachtregel:
reg voeg "HKEY_CURRENT_USER\Software\Avast Software\Avast Browser Cleanup" /v Primer /t REG_DWORD /d 0 toeIn dit geval zijn de aanhalingstekens nodig zodat de opdrachtregel normaal gesproken spaties in de sectienaam accepteert. Zoals je kunt zien, heb ik een parameter gemaakt Primer met soort REG_DWORD en betekenis 0 .
In dit artikel zullen we kijken naar het reg-opdrachtregelhulpprogramma, dat verantwoordelijk is voor het werken met het Windows-register, bijvoorbeeld het starten van het register vanaf de opdrachtregel of het bewerken van het register vanaf de opdrachtregel. Het register zelf bevat de basisinstellingen van het Windows-systeem (gebruikers- en applicatieprofielen); het is een soort hart van het systeem. In feite is het register slechts een verzameling binaire bestanden; ze kunnen niet op een normale manier worden geopend, uitgevoerd of bewerkt, vooral niet als het Windows-systeem zelf actief is.
Of regedt32, is ontworpen om het systeemregister en de inhoud ervan te bekijken en te bewerken, en het starten of bewerken van het register vanaf de opdrachtregel wordt uitgevoerd met behulp van reg-hulpprogramma's .
Hieronder vindt u een lijst met de vijf rootpartities en hun korte namen:
- HKEY_CLASSES_ROOT (HKCR),
- HKEY_CURRENT_USER (HKCU),
- HKEY_LOCAL_MACHINE (HKLM),
- HKEY_USERS (HKU),
- HKEY_CURRENT_CONFIG (HKCC).
Om registersleutels te bekijken via de opdrachtregel, moet u schrijven
reg-query "SectionName"
De map %SystemRoot%\system32\config bevat vijf systeembestanden:
- SYSTEEM
- BEVEILIGING
- SAM
- SOFTWARE
- STANDAARD
plus, in de map Documenten en instellingen
reg opdrachtregelhulpprogramma, opdracht opslaan
Deze opdracht is op dat moment handig als u het register wilt opslaan, voordat u bijvoorbeeld het register vanaf de opdrachtregel bewerkt, zodat u het in geval van problemen weer kunt herstellen. En dus heeft de opdracht zelf de volgende syntaxis:
reg save "Sectienaam" "Bestandsnaam"
Sectie naam– geef bijvoorbeeld het pad op naar de partitie die moet worden opgeslagen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Bestandsnaam– geeft hier het pad aan naar het hive-bestand (registerhive) dat moet worden aangemaakt; het moet de extensie .hiv hebben, bijvoorbeeld: “C:\regsave\services.hiv”. Als u met een systeem op afstand moet werken, is het de moeite waard eraan te denken dat alleen de HKLM- en HKU-vestigingen op afstand toegankelijk zijn. Als u problemen ondervindt bij het bekijken van registersleutels via de opdrachtregel op een externe machine, bijvoorbeeld nadat u de opdracht hebt ingevoerd:
reg-query \\192.168.1.6\HKLM
Als u de inhoud van HKLM bekijkt op een computer met IP-adres 192.168.1.6, verschijnt er een foutmelding als “Toegang geweigerd” of “pad niet gevonden”, controleer dan:
- Is de service "Remote Registry" actief op de externe machine (de opdrachtregel biedt de hulpprogramma's net start "ServiceName" en net stop "ServiceName")
- Staat eenvoudig delen open: Mapopties, vinkje uit " Gebruik eenvoudig delen van bestanden en mappen »
- Controleer of toegang tot de computer überhaupt is toegestaan.
- Wordt het wachtwoord gebruikt in het beheerdersaccount? Zo niet, dan moet u er een toewijzen ( Bescherming tegen lege wachtwoorden )
En zelfs nadat ik dit allemaal heb gedaan, is het heel goed mogelijk dat het uitvoeren van het commando geen resultaten zal opleveren en dat de toegang zal worden geweigerd;
takenlijst /s 192.168.1.6 /u Gebruikersnaam /p Wachtwoord
hier lanceerde ik t om de lopende processen op de externe machine te bekijken, met behulp van het beheerderswachtwoord, daadwerkelijk ingelogd, waarna de manipulaties met een knal verliepen (vanaf de Seven verbond ik het externe register van een Windows XP Sp3-machine).
reg save HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
Als alles goed gaat, verschijnt na het uitvoeren van de opdracht het bericht "Bewerking succesvol voltooid" en verschijnt er een trots bestand services.hiv in de regsave-directory. Om het vorige uiterlijk terug te brengen naar de gewijzigde sectie, met behulp van een eerder opgeslagen momentopname, moet u de opdracht uitvoeren:
reg herstel HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"
met een grote kans dat u de foutmelding ‘toegang geweigerd’ krijgt, gebruikt het systeem hoogstwaarschijnlijk deze tak en is het daarom bezet. Maar om het verlangen naar actie te bevredigen, maken we een tijdelijke partitie:
reg voeg HKLM\SYSTEM\CurrentControlSet\Services\TEMP toe
hier hebben we een tijdelijke TEMP-sectie toegevoegd aan de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services branch. Als u de opdracht invoert
reg-query HKLM\SYSTEM\CurrentControlSet\Services\TEMP
het is duidelijk dat het hier nog leeg is. Laten we nu de herstelopdracht opnieuw uitvoeren, maar het pad bewerken waar we de gegevens gaan overschrijven:
reg herstel HKLM\SYSTEM\CurrentControlSet\Services\TEMP "C:\regsave\services.hiv"
Omdat de TEMP-registersubsleutel die door de opdrachtregel is gemaakt, niet door het systeem wordt gebruikt (we hebben deze zojuist gemaakt), zijn de gegevens daar met succes geschreven. Nu, door het commando in te voeren
reg-query HKLM\SYSTEM\CurrentControlSet\Services\TEMP
het is te zien dat de inhoud van de volledige service-subsectie hier is geïmporteerd. Als gevolg van deze acties is het duidelijk dat onjuist gebruik van de herstelopdracht kan leiden tot een eenvoudige vervuiling van uw register. Theoretisch gezien moet je, om de TEMP-subsectie te verwijderen, de opdracht invoeren:
reg verwijder HKLM\SYSTEM\CurrentControlSet\Services\TEMP
maar in mijn geval stond er "toegang geweigerd", blijkbaar heeft het systeem al enkele van de geïmporteerde subsecties in ontwikkeling genomen, de rest kan eenvoudig afzonderlijk worden verwijderd.
reg opdrachtregelhulpprogramma, exportopdracht
Er is een tweede manier om via de opdrachtregel een momentopname van een specifiek register te maken. Om dit te doen, wordt het reg-exporthulpprogramma gebruikt, door de lancering ervan kunt u "patches" maken - bestanden met de extensie .reg, die u vaak tegenkomt in computerspellen, maar totdat u de "patch" uitvoert, zodat informatie over het spel aan het systeem wordt toegevoegd, werkt het speelgoed niet. De positieve kant van dergelijke bestanden is dat u ze alleen maar hoeft uit te voeren, zodat de informatie wordt opgeschreven waar deze moet worden geschreven. Het register starten vanaf de opdrachtregel. Laten we proberen dezelfde Services-subsectie te exporteren:
reg export HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.reg"
Dit artikel schetst de basisprincipes van het werken met het Windows-register, waarvan kennis nuttig zal zijn bij het aanpassen van het besturingssysteem met behulp van registeraanpassingen.
Terminologie
Voordat we aan de slag gaan, moeten we de terminologie definiëren. Artikelen over registeraanpassingen die op de autoinstall-site zijn geplaatst, gebruiken officiële Microsoft-terminologie, dus de voorwaarden komen redelijk overeen met de elementen van de register-editor.
Figuur 1 - Register-editor
Zoals je kunt zien, zijn er hier geen “takken” of “sleutels”. Nu ter zake.
REG-bestand
Een REG-bestand is een tekstbestand met de REG-extensie, samengesteld in een specifiek formaat.
REG-bestandsformaat
Hieronder ziet u een voorbeeld van een REG-bestand dat het menu met recente documenten uitschakelt.
;Schakel het menu Recente documenten uit
"NoRecentDocsMenu"=hex:01,00,00,00
Een REG-bestand maken
Het maken van een REG-bestand is heel eenvoudig. Kopieer de code naar een teksteditor (bijvoorbeeld Kladblok). Druk op CTRL+S en sla het bestand op met een willekeurige naam en .reg-extensie, beide tussen aanhalingstekens.
Figuur 2 - Een REG-bestand maken
REG-bestandssyntaxis
- Windows Register-editor versie 5.00- de bestandskop, die er een integraal onderdeel van is. Je kunt REGEDIT4 ook als header zien - dit is het Windows 98 / NT 4.0-formaat, dat echter ook door nieuwere Windows-besturingssystemen zal worden begrepen. Meer informatie over de verschillen in formaten kun je vinden op de JSO FAQ website (in het Engels).
- ;Schakel het menu Recente documenten uit- een reactie. Alle regels beginnend met ; (puntkomma) vertegenwoordigen opmerkingen.
- - Dit is een registersleutel. Grafisch (in de Register-editor) vertegenwoordigt dit het pad naar de parameter. In het REG-bestandsformaat staan secties altijd tussen vierkante haakjes. In dit voorbeeld behoort de Explorer-(sub)sleutel tot de HKEY_CURRENT_USER-sleutel.
- "NoRecentDocsMenu"=hex:01,00,00,00- registerparameter en de betekenis ervan. Afhankelijk van de waarde van de parameter verandert het gedrag van het besturingssysteem of object. Veel parameters kunnen worden geconfigureerd in de GUI van het besturingssysteem, maar niet allemaal. In dergelijke gevallen worden register-editors, tweakers of REG-bestanden gebruikt om de parameter te wijzigen.
Een REG-bestand kan meerdere registersleutels en instellingen bevatten, maar de header wordt alleen aan het begin gebruikt.
Windows Register-editor versie 5.00;Schakel opnieuw opstarten uit in geval van BSOD
"AutoReboot"=dword:00000000;Schakel de welkomstschermmelding over ongelezen berichten uit
"MessageExpiryDays"=dword:00000000
Dit REG-bestand is verkregen door te exporteren vanuit de register-editor regedit.exe. Met behulp van REG-bestanden kunt u wijzigingen aanbrengen in het systeemregister. Deze handeling wordt het importeren van registerinstellingen genoemd.
Registerinstellingen exporteren
Het exporteren van registerinstellingen is een eenvoudige taak. In de regel worden de instellingen geëxporteerd voordat wijzigingen in het register worden aangebracht (back-up), of om een REG-bestand aan te maken voor latere import in het register van een andere computer of tijdens een automatische systeeminstallatie.
U kunt registerinstellingen op verschillende manieren exporteren.
Windows Register-editor (regedit.exe)
Windows OS bevat een programma voor het bewerken van het register - regedit.exe. Omdat het zich in de systeemmap bevindt, hoeft u niet het volledige pad op te geven om het op de opdrachtregel uit te voeren (de volgende reeks is bijvoorbeeld voldoende: Start - Uitvoeren - regedit - OK).
Om een registersleutel te exporteren, klikt u er met de rechtermuisknop op en selecteert u de opdracht in het contextmenu Exporteren(in Windows 2000 bevindt deze opdracht zich in het menu Bestand).
Andere register-editors
Er zijn heel veel programma's om wijzigingen in het systeemregister aan te brengen, die ook de mogelijkheid hebben om instellingen te exporteren. Als u vaak met het register werkt, heeft u waarschijnlijk een programma nodig dat over een adresbalk beschikt. U kunt een gekopieerde registersleutel (uit een artikel of uit een forumpost) in de adresbalk plakken en snel naar de gewenste instelling navigeren. Een voorbeeld van zo'n programma zou zijn.
Opdrachtregel
Vanaf de opdrachtregel kunt u registerinstellingen exporteren met de opdracht REG EXPORT, die de volgende syntaxis heeft.
REG EXPORT Volledig pad naar de registersleutel in de vorm: ROOT\Subkey (alleen voor lokale computer). Rootpartitie. Waarden: [ HKLM | HKCU | HKCR | HKU | HKCC]. Het volledige pad naar de registersleutel in de geselecteerde hoofdpartitie. De naam van het schijfbestand dat moet worden geëxporteerd. Voorbeelden: REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg Exporteert alle subsecties en parameterwaarden van de MyApp-sectie naar het bestand AppBkUp.reg
Registerinstellingen importeren
Er zijn verschillende manieren om registerinstellingen te importeren.
Een REG-bestand uitvoeren met behulp van de GUI
Dit is de gemakkelijkste manier. Het bestaat uit het uitvoeren van een REG-bestand met de benodigde parameters door te dubbelklikken of vanaf de opdrachtregel.
Dubbelklik
Hoe triviaal het ook klinkt, u kunt wijzigingen in het register aanbrengen door te dubbelklikken op het REG-bestand. Het systeem zal echter eerst duidelijk maken of u dit echt wilt doen. Als het antwoord positief is, zullen er wijzigingen worden doorgevoerd.
Figuur 3 - Het systeem vraagt om bevestiging om wijzigingen aan te brengen.
Vanwege deze vraag is deze methode niet geschikt voor het importeren van instellingen in het register tijdens een stille systeeminstallatie. Maar er zijn andere manieren.
Opdrachtregel
Om REG-bestanden vanaf de opdrachtregel te importeren, is er de REGEDIT-opdracht. Door te typen op de opdrachtregel
U krijgt precies hetzelfde dialoogvenster als wanneer u dubbelklikt. U kunt de weergave van het dialoogvenster onderdrukken door de opdracht uit te voeren met de parameter /S. Dit is de methode die het meest wordt gebruikt tijdens de automatische installatie van Windows..
REG ADD-opdracht
U kunt registerinstellingen ook importeren met de opdracht REG ADD. Dit is handig omdat de opdrachten voor het importeren van parameters kunnen worden opgenomen in een batchbestand dat ook andere taken uitvoert (er is dus geen extra REG-bestand nodig). Deze opdracht wordt bijvoorbeeld vaak gebruikt om registerwaarden in de RunOnceEx-sleutel te importeren en vervolgens programma's te installeren de eerste keer dat u zich aanmeldt. De syntaxis van de opdracht is vrij eenvoudig.
REG ADD [\\\] De naam van de externe computer is weggelaten; deze wordt standaard beschouwd als gelijk aan de naam van de lokale computer. Alleen de HKLM- en HKU-partities zijn beschikbaar op externe computers. Volledig pad naar de registersleutel in de vorm ROOT\Subkey. Wortel radel. Waarden [HKLM | HKCU | HKCR | HKU | HKCC]. Het volledige pad naar de registersleutel in de geselecteerde hoofdpartitie. /v De naam van de parameter die moet worden toegevoegd in de opgegeven sectie. /ve Voeg een lege parameter (standaard) toe aan de opgegeven sectie. /t Gegevenstypen. Standaard wordt dit beschouwd als gelijk aan REG_SZ. /s Specificeert het scheidingsteken dat wordt gebruikt om gegevens te scheiden in parameters met meerdere regels van het type REG_MULTI_SZ. Standaard wordt dit beschouwd als gelijk aan "\0". /d De waarde die is toegewezen aan de registerparameter die moet worden toegevoegd. /f Forceer het overschrijven van bestaande registervermeldingen zonder waarschuwing. Voorbeelden: REG ADD \\ABC\HKLM\Software\MyCo Voegt een sectie HKLM\Software\MyCo toe aan de externe computer ABC REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead Voegt een parameter toe met de naam: Data, type: REG_BINARY en waarde: fe340ead REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail Voegt een parameter toe met naam: MRU, type: REG_MUTLI_SZ en waarde: fax\0mail\0\0 REG ADD HKLM\Software\ MyCo /v Pad /t REG_EXPAND_SZ /d %%systemroot%% Voegt een parameter toe met naam: Pad, type: REG_EXPAND_SZ en waarde: %systemroot% Opmerking: Gebruik dubbele procenttekens (%%) in de regel
INF-bestand
U kunt instellingen ook in het register importeren met behulp van INF-bestanden. Hun algemene syntaxis is iets complexer dan die van REG-bestanden, maar rechtstreeks naar het register schrijven is vrij eenvoudig. Hieronder ziet u een voorbeeld van de Msgina-add-on
Signature="$Windows NT$" Msgina OptionDesc="Msgina" Tip="GINA Login Library" Modes=0,1,2,3 AddReg=Msgina.AddReg HKLM,"Software\Policies\Microsoft\Windows\System\ Shutdown" ,"ShowHibernateButton",0x10001,1 HKLM,"Software\Policies\Microsoft\Windows\System\Shutdown","HibernateAsButton",0x10001,1
Opmerking. Meer informatie over INF-bestanden vindt u in .
Het Windows-register slaat configuratie-instellingen op voor het gehele Windows-besturingssysteem. Door het gebruiken van Reg-opdrachtregelhulpprogramma's u kunt registeritems bekijken, toevoegen, verwijderen, vergelijken en kopiëren. Omdat het Windows-register uiterst belangrijk is voor de juiste werking van het besturingssysteem, mag u pas wijzigingen in het register aanbrengen als u precies weet welke invloed deze op het systeem hebben. Voordat u het register op enigerlei wijze bewerkt, voert u een volledige systeemback-up uit en maakt u een momentopname van uw systeemherstelgegevens. Vervolgens kunt u, in geval van een fout, het register en het systeem herstellen.
Windows-registersleutels en -instellingen
Het Windows-register slaat configuratie-informatie op voor het besturingssysteem, applicaties, gebruikers en hardware. Deze gegevens zijn opgenomen in registersleutels en -waarden, die zich in een specifieke hoofdsleutel bevinden, die bepaalt hoe en wanneer de sleutels en parameters worden gebruikt. In de rootpartities vindt u hoofdsleutels die de systeem-, gebruikers-, applicatie- en hardware-instellingen besturen. Deze secties zijn georganiseerd in een boomstructuur, waarbij secties worden weergegeven door mappen. In de sectie HKEY_LOCAL MACHINE\SYSTEM\CurrentControlSet\Services staan dus mappen voor alle services die op het systeem zijn geïnstalleerd. Deze mappen bevatten registersleutels waarin belangrijke configuratiegegevens en hun subsleutels zijn opgeslagen. De vereiste registersleutels worden gespecificeerd via hun mappaden.
REG-opdracht om het register vanaf de opdrachtregel te beheren
REG ondersteunt verschillende subopdrachten, en we zullen er een paar bekijken.
- REG toevoegen- voegt een nieuwe subsectie of element toe aan het register.
- REG verwijderen- verwijdert een subsectie of element uit het register.
- REG-query- toont een lijst met sectie-elementen en de namen van subsecties (indien aanwezig).
- REG vergelijken- vergelijkt subsleutels of registerelementen.
- REG Het spijt me- kopieert een registerelement naar het opgegeven sectiepad op een lokaal of extern systeem.
- REG-herstel- schrijft eerder opgeslagen subsecties, elementen en parameters naar het register.
- REG opslaan- slaat een kopie van de opgegeven subsleutels, elementen en registerinstellingen op in een bestand.
