Importeer het Windows XP-register vanaf een schoon systeem. Hoe het Windows XP-register te openen. Problemen met het Russische lettertype in sommige programma's

Het systeemregister van het besturingssysteem is een complex mechanisme, waarvan de goede werking constante diagnose en competent beheer vereist. Sinds Microsoft het eerste besturingssysteem, Windows 3.11, heeft uitgebracht, heeft het systeemregister aanzienlijke veranderingen ondergaan, waarbij het is veranderd van een eenvoudige set tekstinformatie (*.ini-bestanden) in een volwaardige hiërarchische database met volledige controle over het besturingssysteem. Wanneer u met Windows XP Professional of Windows XP Home Edition werkt, moet u vaak de instellingen optimaliseren. Het wijzigen van de instellingen is alleen mogelijk door het systeemregister handmatig te bewerken. Het bewerken van registerinstellingen biedt heel wat mogelijkheden, en er zal een apart boek nodig zijn om ze volledig te beschrijven.

In dit artikel bekijken we alleen de meest gebruikte instellingen waarmee u het besturingssysteem kunt optimaliseren, de gebruikersinterface kunt aanpassen en de noodzakelijke niveaus van netwerk- en gebruikersbeveiliging kunt instellen.

Om te beginnen is het logisch om uit te leggen wat het systeemregister is. Alle instellingen van het besturingssysteem, samen met de configuratie van de pc, worden verzameld in één enkele database, het systeemregister. Vanaf het moment dat de computer opstart tot hij wordt uitgeschakeld, maakt het besturingssysteem voortdurend gebruik van deze database en bewaakt het de profielinstellingen van alle gebruikers, programma-instellingen, documenttypen, netwerkinstellingen, enz. In tegenstelling tot eerdere versies van Microsoft Windows kent het systeemregister in de Windows XP-familie geen beperkingen qua grootte. Om met het systeemregister in het Microsoft Windows XP-besturingssysteem te werken, wordt de gebruiker gevraagd het ingebouwde Regedit-hulpprogramma te gebruiken (Fig. 1).

Gebaseerd op een hiërarchisch systeem biedt het register de handigste werkvorm, bestaande uit secties, subsecties en parameters (registersleutels).
HKEY_CURRENT_USER (HKCU) is een subsectie van HKEY_USERS waarvan de parameterinstellingen overeenkomen met de behoeften van de actieve gebruiker die op het systeem is ingelogd;
HKEY_LOCAL_MACHINE (HKLM) slaat personal computerinstellingen op voor alle gebruikers; Daarnaast bevat deze map informatie over de hardwareconfiguratie en software;
HKEY_USERS (HKU) bevat profielinstellingen voor alle Windows XP-gebruikers op een pc;
HKEY_CURRENT_CONFIG (HKCC) - bevat links naar de subsectie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current en bevat informatie over de huidige hardwareconfiguratie.

De waarden van registersleutels (parameters) komen overeen met een specifiek type. REG_BINARY - binaire gegevens; informatie wordt opgeslagen in binaire vorm en weergegeven in hexadecimaal formaat. REG_DWORD vertegenwoordigt gehele getallen van vier bytes en wordt weergegeven in binaire, hexadecimale of decimale notatie. REG_EXPAND_SZ is een gegevensreeks met variabele lengte. REG_MULTI_SZ - tekst met meerdere regels, gemakkelijk te lezen. REG_SZ is een tekstreeks met een vaste lengte. REG_FULL_RESOURCE_DESCRIPTOR is een reeks geneste arrays waarin lijsten met hardware- of stuurprogrammabronnen worden opgeslagen.

Programma's voor het bewerken van het register

In de praktijk ontstaat de noodzaak om het besturingssysteem via het register te optimaliseren in gevallen van zware werkdruk, wanneer het nodig is om de veiligheid te garanderen en de prestaties van geïnstalleerde apparatuur te verbeteren, enz. Dit verklaart de groeiende trend in de hoeveelheid speciale software die is ontworpen om met het register te werken. De structuur van bijna alle hulpprogramma's die aan de gebruiker worden aangeboden, komt neer op het uitvoeren van identieke functies en verschilt alleen in de interface. De belangrijkste functies bieden de mogelijkheid om het register op te schonen, interface-instellingen te beheren (zoals het Start-menu, bureaublad, enz.), informatie voor elke geregistreerde gebruiker te beheren, enz. Daarnaast zijn er mogelijkheden om het besturingssysteem als geheel, het geheugen, de werking van de harde schijf en de geïnstalleerde extra apparatuur te optimaliseren. U kunt ook de netwerkmogelijkheden en het netwerkbeveiligingsniveau van het besturingssysteem configureren.

Zoals hierboven vermeld, hebben de voorgestelde programma's, hoewel individueel qua interface, meestal een standaardselectie van instellingen, dus het heeft geen zin om alle hulpprogramma's te beschrijven. Ik zou echter uw aandacht willen vestigen op verschillende programma's die een gebruiksvriendelijke interface hebben en het maximale aantal opties voor het bewerken van verschillende bedieningstoetsen. We nemen Tweak XP 3.0 (www.tweakxp.com) als dergelijke programma's op - een van de meest bekende en populaire hulpprogramma's voor het configureren en optimaliseren van Windows XP, waarmee u bijna alle gedocumenteerde en verborgen parameters van het besturingssysteem kunt wijzigen en de systeemprestaties kunt verbeteren , configureer de interface en het netwerk, maak het register schoon, enz. (Afb. 2).

Rijst. 2. Programma voor het op afstand bewerken van het register Tweak XP 3.0

Ook vermeldenswaard is een softwareproduct in het Russisch (wat belangrijk is voor degenen die niet voldoende Engels spreken, aangezien inadequate bewerking en beheer van het register tot onvoorspelbare gevolgen kan leiden) - FitW (Fijnafstemming voor Windows XP; Fig. 3), een krachtig hulpprogramma waarmee u de mogelijkheden van Windows XP in het programmadialoogvenster kunt beheren zonder het register handmatig te bewerken. FitW biedt een volledig pakket aan mogelijkheden - van desktopinstellingen, systeembeveiliging, netwerkinstellingen tot algemene optimalisatie van het systeem en de werking van de apparatuur.

Een ander veelgebruikt hulpprogramma voor het optimaliseren van het register is RegCleaner. Met zijn hulp kunt u bijvoorbeeld instellingen maken zoals het verwijderen van geregistreerde applicaties, onnodige programma's bij het opstarten van Windows, evenals enkele programmasleutels. Voordat er wijzigingen worden aangebracht, genereert RegCleaner een terugdraaipunt, waarmee de oorspronkelijke instellingen worden hersteld. Bovendien kunt u met het programma het register comprimeren.

Ondanks het feit dat alle programma's waarmee u registerinstellingen kunt maken, eenvoudig te gebruiken zijn en uitgebreide mogelijkheden hebben, kan alles wat deze hulpprogramma's kunnen doen handmatig worden gedaan. En gezien het feit dat deze hulpprogramma's, ook al zijn ze beschikbaar om te downloaden, nog steeds slechts shareware zijn (met een beperkte geldigheidsduur), is het duidelijk dat de handmatige methode voor het configureren van het register de meest betrouwbare manier van optimalisatie is en blijft. Daarom zullen we verder alleen handmatige bewerking van het register overwegen.

Windows XP optimaliseren

Voordat u met het register gaat werken, raden wij u ten zeerste aan om er een back-up van te maken, een rollback-punt te maken in Windows XP (Systeemherstel) of een schijfkopie te maken met het besturingssysteem, bijvoorbeeld met behulp van het PowerQuest DriveImage-programma.

Deze procedure moet worden uitgevoerd als er door onjuiste bewerking van het register wijzigingen zijn opgetreden die hebben geleid tot een onjuiste werking van het besturingssysteem en het erg moeilijk lijkt om de oorspronkelijke instellingen terug te zetten. Met een reservekopie kunt u altijd de originele waarden van alle registersleutels herstellen. Helaas negeren zowel onervaren als gevorderde gebruikers van personal computers deze procedure in bijna 99% van de gevallen, wat uiteraard tot een rampzalige situatie leidt en onvoorspelbare gevolgen heeft, zoals het verlies van belangrijke informatie.

Voor degenen die zich vooraf niet druk maakten om de veiligheid van het register, is de enige uitweg uit deze situatie het opnieuw installeren van het besturingssysteem.

Een duik in een praktische verkenning van de ongedocumenteerde functies van Windows XP zou moeten beginnen met een voorlopige aanbevolen procedure. Het is bekend dat het systeemregister na verloop van tijd een prullenbak wordt, en dit komt voornamelijk door het feit dat de gebruiker voortdurend verschillende programma's installeert, waarvan het verwijderen vaak onjuist of onvolledig wordt uitgevoerd. Deze procedure kan worden uitgevoerd met behulp van speciale hulpprogramma's die automatisch het register scannen en vervolgens onnodige registersleutels opschonen of verwijderen. Voor deze doeleinden kunt u het hierboven genoemde hulpprogramma RegCleaner gebruiken.

Er is nog een optie waarmee u programma's kunt verwijderen die niet verschijnen in het menu Programma's toevoegen of verwijderen en de subsectie Windows-componenten toevoegen/verwijderen. Programma's die verborgen zijn voor verwijdering en herinstallatie kunnen worden weergegeven door het bestand Sysoc.inf in de map Windows\Inf te bewerken, waarbij alle HIDE's daar worden verwijderd (houd er rekening mee dat komma's aan beide kanten van dit woord niet kunnen worden verwijderd), en vervolgens alle verborgen programma's programma's en componenten zullen op de traditionele manier beschikbaar komen voor verwijdering.

Nadat u het besturingssysteem hebt ingesteld voor maximale prestaties en minimale belasting voor zover het proces van het bewerken van het register dit toelaat, is het tijd om verder te gaan met het overwegen van problemen zoals het optimaliseren van de werking van extra geïnstalleerde apparatuur. Het besturingssysteem zelf staat u echter niet toe dergelijke functies in de instellingen te wijzigen, dus dit kan alleen worden gedaan door het register handmatig te bewerken. Instellingen waarmee u de werking van apparatuur via het register kunt optimaliseren, worden weergegeven in de tabel. 2.

Netwerkinstellingen

Met de Register-editor kunt u het netwerk configureren volgens de behoeften van de gebruiker. In het bijzonder is het mogelijk om sleutelparameters te bewerken om de maximale venstergrootte te wijzigen bij het ontvangen van TCP-pakketten, ondersteuning voor grote TCP-vensters in te schakelen, enz. Een gedetailleerd onderzoek van de netwerkinstellingen in het register moet beginnen met het onderzoeken van de sleutels die de opgegeven informatie opslaan. In de sectie HKEY_LOCALE_MACHINE\System\Controset001\Services\Tcpip vindt u informatie over de huidige TCP/IP-instellingen.

Bovendien bevat de sectie HKEY_LOCAL_MACHINE informatie over de geregistreerde gebruiker, zijn naam, netwerkprovider, enz. Instellingen waarmee u uw netwerkervaring kunt optimaliseren, worden weergegeven in Tabel. 3.

Tabel 3. Netwerkinstellingen

Interface-instellingen

Het aanpassen en optimaliseren van de interface van het besturingssysteem is voor de meeste gebruikers altijd interessant. De registerbewerkingsmogelijkheden die in Tabel 1 worden gepresenteerd, helpen u het uiterlijk van uw bureaublad te transformeren, onnodige pictogrammen en mappen te verwijderen, kleuren te optimaliseren en verdere wijzigingen ervan te verbieden, en eenvoudigweg een comfortabele werkomgeving te creëren. 4. Houd er rekening mee dat het wijzigen van deze instellingen de prestaties niet verbetert of de werking van het besturingssysteem verbetert.

Kleine trucjes

Laten we een paar voorbeelden geven. We selecteren het 'slachtoffer' en, als ze afwezig is op de werkplek, veranderen we de 'achtergrond' op het bureaublad, gevolgd door het blokkeren van de mogelijkheid om terug te keren - door de bladwijzer in het venster Weergave-eigenschappen te verwijderen. Of, laten we zeggen, we schrijven in autoload het pad naar een videobestand met "compromitterende" informatie, wat leidt tot automatisch afspelen de volgende keer dat het besturingssysteem wordt geladen. Nog een eenvoudige maar zeer interessante optie waarmee u bijvoorbeeld de stabiliteit van het zenuwstelsel van uw technische ondersteuningsmedewerker kunt testen. De essentie van de instelling is om bij het opstarten het pad naar het bestand te registreren om de computer af te sluiten of opnieuw op te starten, wat onmiddellijk na het opstarten tot gevolg heeft dat deze onmiddellijk wordt afgesloten. De technische implementatie van deze mogelijkheden wordt weergegeven in Tabel. 5.

U moet onmiddellijk waarschuwen dat u, voordat u werknemers of vrienden belachelijk maakt, de toekomstige situatie moet voorspellen, aangezien de reactie van een collega tot onvoorspelbare gevolgen kan leiden. We hebben de functionaliteit van de instellingen en hun veiligheid getest op nietsvermoedende medewerkers van Uitgeverij ComputerPress.

Gelukkig bleken onze collega’s over een gezonde psyche te beschikken, waardoor er geen conflicten ontstonden.

Hoe het Windows XP-register te openen? U hebt waarschijnlijk meer dan eens gehoord over het systeemregister en het wijzigen van enkele parameters daarin. Wat voor soort ‘beest’ is dit, en waar verbergt het zich? Het register is een speciale opslagplaats voor informatie over alle apparaten, programma's die op uw computer zijn geïnstalleerd en gebruikers. Het slaat gegevens op over welke programma's zijn geïnstalleerd, wat er moet worden geladen wanneer de computer opstart, met welk programma bepaalde bestanden moeten worden geopend, welke apparaten op de computer zijn geïnstalleerd en welke bedieningsmodi ze hebben. Over het algemeen slaat het register alles op wat met een bepaalde computer te maken heeft.

Met behulp van het register kunt u met het systeem doen wat u wilt. Namelijk: verander allerlei instellingen en parameters, zelfs die welke niet met standaard Windows-tools kunnen worden gewijzigd.

Registergegevens worden opgeslagen in de vorm van vele binaire bestanden die zich in verschillende mappen op het systeem bevinden. Deze bestanden kunnen niet zomaar worden geopend, dus wordt er een programma gebruikt om het register te bekijken en te bewerken Regedit.exe, dat alle registerbestanden verzamelt en hun inhoud in één hiërarchische structuur weergeeft.

Ga naar om het Windows XP-register te bekijken en te bewerken Begin – Uitvoeren , binnenkomen regedit en druk op de knop OK of sleutel Binnenkomen op het toetsenbord.

Er gaat een venster open Register-editor .

De linkerkant van het venster toont de registervertakkingen en de rechterkant toont de parameters van de geselecteerde vertakking.

Voornaamst Belangrijkste takken van het register:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Dit systeemprogramma is niet het beste voor bewerking. Degenen die voortdurend met het systeemregister werken, gebruiken het niet.

De instellingen in het systeemregister worden opgeslagen en worden onmiddellijk van kracht nadat de computer opnieuw is opgestart. Sommige instellingen kunnen worden uitgevoerd zonder opnieuw opstarten.

De aanwezigheid van onnodige informatie in het register vertraagt de computer, daarom wordt het periodiek aanbevolen met speciale programma's zoals RegisterSchoner of NortonHulpprogramma's . Ik vind het programma leuker Reg-organisator. Met deze programma's kunt u systeeminstellingen wijzigen zonder het register te openen.

Het Windows XP-systeemregister is een object waarin grote hoeveelheden verschillende informatie worden vastgelegd. Het verscheen voor het eerst in Windows NT. Het prototype van het register kan worden beschouwd als initialisatiebestanden (INI-bestanden). Het was in hen dat softwareontwikkelaars verschillende soorten gegevens begonnen op te slaan die de configuratie van hulpprogramma's bepalen.

Trouwens, velen hebben de oude methoden nog steeds niet verlaten: blijkbaar willen ze niet betrokken raken bij het register.
Ontwikkelaars hebben dus gemengde gevoelens over deze Microsoft-innovatie. Sommigen noemen het register zelfs een ‘zwarte doos’. Natuurlijk zijn er niet minder argumenten vóór het register. Dit is de belangrijkste: het is gebruiksvriendelijk. Hoewel niet altijd.

De eenvoudigste manier om dit te illustreren is met een voorbeeld waarbij gebruik wordt gemaakt van de instellingen van de populaire FAR-bestandsbeheerder. Zoals u weet, kan het FTP-serveradressen onthouden, zodat de gebruiker deze niet elke keer handmatig hoeft in te voeren. Deze adressen worden opgeslagen in het register. Het zal dus niet moeilijk zijn voor de gebruiker om deze links te vinden en, indien nodig, hun parameters handmatig te bewerken.

En u hoeft niet alle catalogi te doorzoeken op zoek naar instellingen. Dat wil zeggen, dit is een absoluut pluspunt, omdat een afzonderlijk configuratiebestand overal kan worden geplaatst (en moderne ontwikkelaars een rijke verbeeldingskracht hebben, dus verkenningsactiviteiten kosten vaak veel tijd). Stel echter dat u bent vergeten een kopie te maken van de vereiste registervertakking, en dat u na het formatteren van de partitie en het opnieuw installeren van het linksysteem alle noodzakelijke parameters uit het geheugen moet herstellen. Dit had voorkomen kunnen worden als de programma-instellingen in een apart bestand waren opgeslagen, waar dan ook, zelfs op een andere partitie van de schijf (en wanneer het systeem opnieuw werd geïnstalleerd, zouden ze stilletjes blijven waar ze waren).
Hier komen we tot een verbazingwekkende conclusie: wat je ook doet, het zal nog steeds verkeerd zijn. Niemand heeft hier de schuld van, niet Bill Gates of Steve Ballmer. Het zijn maar mensen. Hetzelfde als jij en ik. De kleinste amoebe heeft een uiterlijk dat meer tot onze verbeelding spreekt dan het meest bizarre avant-gardistische schilderij, en is veel rationeler georganiseerd dan het beste programma. Maar degene die amoeben heeft gemaakt, schrijft geen software. Daarom zullen we bestuderen wat we hebben, of wachten tot de subsidie afbreekt, waar we comfortabel van kunnen leven, en door een microscoop nadenken over iets dat interessanter is dan een soort register van een besturingssysteem.

Hoe het werkt

Het systeemregister is een hiërarchische database waarin allerlei informatie over besturingssysteemcomponenten en applicatieprogramma's wordt opgeslagen. Het belangrijkste kenmerk is dat de gegevens die het bevat verschillende formaten kunnen hebben. Je kunt dit bijvoorbeeld niet allemaal in een tekstbestand opslaan.
Het concept dat ten grondslag ligt aan de constructie van het register heeft een ongebruikelijke naam: “het principe van registerselectie met behulp van bushes.” Dit betekent dat elk geheugengebied is ontworpen om een specifiek type gegevens op te slaan. Tegelijkertijd kunnen verschillende gebruikers elkaars gegevens niet gebruiken, tenzij ze zelf hebben aangegeven bereid te zijn ‘op een collectieve boerderij te gaan wonen’. In plaats van de term “bush” wordt vaak de afkorting HKEY (handgreep aan een sleutel) gebruikt. Dit is onjuist omdat een component een afzonderlijke bestandscomponent of geheugengebied is.

En HKEY is, zoals blijkt uit de decodering ervan, een sectiebeschrijving die verwijst naar de tool die toegang biedt tot dit niveau van het register. Als het woord ‘bush’ onaangename associaties oproept, kun je in plaats daarvan de term ‘hive’ gebruiken, wat gebruikelijk is in Engelstalige documentatie. Een component bestaat uit secties, subsleutels en instellingen en bevindt zich op het hoogste niveau van de registerhiërarchie.
In Windows 98 werd het register opgeslagen in twee bestanden (SYSTEM.DAT en USER.DAT), maar Windows XP is veel complexer. U kunt daarin geen reservekopieën meer maken van het register, waarbij u alleen de twee bovengenoemde bestanden opslaat. Het register in Windows XP is echter veel logischer georganiseerd: bijna elke bijenkorf is een bestand dat kan worden verplaatst en bewerkt.

De registercomponenten waartoe het systeem het vaakst toegang heeft, bevinden zich als volgt:
Bush HKEY_LOCAL_MACHINE\
hive HKEY_LOCAL_MACHINE\SAM - bestand Windows\system32\config\sam;
component HKEY_LOCAL_MACHINE\Security - bestand Windows\system32\config\security;
hive HKEY_LOCAL_MACHINE\Software - bestand Windows\system32\config\software;
component HKEY_CURRENT_USER - bestand<профиль пользователя>\ntgebruiker.dat;
component HKEY_CURRENT_CONFIG - bestand Windows\system32\config\system;
hive HKEY_USERS\.DEFAULT - bestand Windows\system32\config\default.

Naast de hoofdbestanden bevat het register hulpbestanden met de extensies LOG, ALT en SAV.

Het LOG-bestand bevat een lijst met wijzigingen die de gebruiker tijdens de laatste sessie in een specifieke component heeft aangebracht. Het ALT-bestand is een back-up van de HKEY_LOCAL_MACHINE\System-component die door Windows wordt gebruikt om een werkende configuratie te herstellen.
Ten slotte slaan SAV-bestanden de inhoud van bijenkorven op op het moment dat het besturingssysteem start (alleen ntuser.dat heeft zo'n bestand niet). Het systeem heeft ze nodig om succesvolle parameters na een storing te herstellen.

Het register is een van de belangrijkste componenten van Windows XP. Het bevat niet alleen de parameters van de software- en hardwarecomponenten van het systeem, maar ook informatie daarover. Met andere woorden, met behulp van het register kunt u bijna alles bewerken. Daarom is de structuur ervan behoorlijk complex. Als het niet uit secties zou bestaan, maar slechts één informatiearray zou vertegenwoordigen, zouden alleen echte goeroes het daadwerkelijk kunnen gebruiken.

Sommige vermeldingen bevatten informatie over bestandsnaamextensies. Omdat Windows XP lange namen ondersteunt, worden bovendien extensietypen die uit meer dan drie tekens bestaan, in het register gespecificeerd. Deze vermeldingen geven ook bepaalde bewerkingen aan die kunnen worden uitgevoerd op bestanden van een of ander type. Andere vermeldingen definiëren de toepassingen die worden gebruikt om verschillende soorten bestanden te openen. Over het algemeen kunnen uitbreidingscomponenten alle elementen beschrijven die speciale bewerkingen uitvoeren. Maar meestal wordt alleen de toepassing gespecificeerd die standaard wordt aangeroepen om bestanden van een bepaald type te openen. Hier worden ook toepassingen vermeld die extra zijn voor dit type. U kunt bijvoorbeeld bepalen welke items in het contextmenu komen te staan, opgeroepen door met de rechtermuisknop te klikken op het pictogram dat bij een specifiek bestandstype hoort.

De sectie HKEY_CURRENT_USER is gewijd aan de software-instellingen die overeenkomen met het huidige account. Hier bevindt zich informatie die de instellingen voor het Start-menu, de configuratie van het bureaublad en de kleurenschema's van de interface bepaalt. De gegevens worden regelmatig bijgewerkt, en zo werkt het: records die tijdens het werk veranderen, worden gekopieerd van de gebruikerssectie HKEY_USERS naar HKEY_CURRENT_USER, en de definitieve versie wordt aan het einde van de sessie opgeslagen in HKEY_USERS.
De taken van deze sectie zijn zodanig dat alle componenten uiterst informatief moeten zijn. Ze hebben echter geen significante impact op het besturingssysteem.

Bijna alle wijzigingen in deze sectie worden niet rechtstreeks aangebracht, maar via applicaties of het systeem "Configuratiescherm".

Een belangrijke subsectie is het Configuratiescherm. Het bevat records van alle toepassingen van het Configuratiescherm waarmee u wijzigingen kunt aanbrengen in de bedrijfsparameters van de computeromgeving, dat wil zeggen regionale standaarden, bedieningsmodi voor muis en toetsenbord instellen, enz. De opties met betrekking tot het gebruik van speciale software zijn echter ver weg. uit dit onderdeel zijn niet altijd aanwezig.

Internetgebruikers moeten de subsectie Identiteiten eens nader bekijken, waar een lijst met alle netwerkidentificaties en hun parameters is opgeslagen. Hier is in het bijzonder een lijst met geblokkeerde gebruikers.

Lokale netwerkabonnees hebben de subsecties Netwerk en Printers nodig. Ze bevatten lijsten met alle netwerkstations en printers. En de lijsten met netwerkverbindingen die door deze gebruiker worden gebruikt, worden opgeslagen in de subsectie RemoteAccess.

Tenslotte de subsectie Software. Zoals je misschien wel raadt, bevindt zich hier de lijst met alle programma's die in het systeem worden gebruikt, evenals hun instellingen. Software is onderverdeeld in vele subsecties: één voor elke leverancier van de gebruikte software.

Omdat we de sectie HKEY_USERS noemden, laten we ernaar kijken. Het vermeldt de gebruikers die toegang hebben tot het register. Het is duidelijk nutteloos om de meeste informatie daar te corrigeren; deze wordt nog steeds bijgewerkt vanuit HKEY_CURRENT_USER. Deze sectie wordt dus alleen gebruikt om de accounts van inactieve gebruikers te wijzigen.

De professionele versie verschilt niet zoveel van de thuisversie. Een ‘professional’ heeft bijvoorbeeld toegang tot instellingen waarmee hij de beveiligingsmodus kan configureren, maar een ‘thuis’ niet. Deze parameters zelf zijn echter aanwezig in beide besturingssystemen. Alleen in de thuisversie zijn ze verborgen voor het menselijk oog.

We willen bijvoorbeeld snel de beveiligingsinstellingen voor een gastlogin wijzigen. Ga naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Lsa en zoek daar de Forceguest-parameter. En dan is alles eenvoudig: als de waarde nul is, is de functie inactief, en als deze één is, dan omgekeerd. We schakelen de juiste modus in en alle lokale beveiligingsparameters zijn volledig zichtbaar. Als u besluit ze te gebruiken, wees dan voorzichtig. Probeer, om zo te zeggen, het zonder fanatisme te doen. Anders blokkeer je de toegang voor iedereen die wel en niet mag.

Als de vorige sectie meestal erg groot is, dan is HKEY_CURRENT_CONFIG in vergelijking daarmee een dwerg.

Het heeft slechts twee subsecties: Software en Systeem.

De records die ze opslaan, worden gebruikt om het display en de printer te configureren. Deze sectie bevat ook enkele hulpnetwerkparameters.

De subsectie Software bestaat uit twee delen: Lettertypen en Microsoft. Als het doel van de eerste duidelijk blijkt uit de naam, slaat de tweede de zogenaamde internetinstellingen op, parameters van de automatische telefoonnummerkiesfunctie en een beschrijving van hoe u lokale apparaten kunt gebruiken om toegang te krijgen tot internet.

De subsectie Systeem bevat instellingen voor de printer, geluids- en videoapparaten. Het is deze subsectie die de parameters voor de Microsoft DirectSound API bevat. Het bevat ook de instellingen voor de ononderbroken stroomvoorziening. En natuurlijk slaat System informatie op over de resoluties van de videokaart.<Пользователь>\Hoofdmenu\Programma's.

Om er een startknop van de “Register-editor” aan toe te voegen, klikt u met de rechtermuisknop op een lege ruimte in het rechterframe, selecteert u “Snelkoppeling maken” en zoekt u het programma regedit.exe in de Windows-map. Klik na het toevoegen op "Start", dat is alles.

Wanneer u de Register-editor start, verschijnt er een venster dat vaag lijkt op de standaard Windows Verkenner. Het linkerframe bevat de namen van secties, subsecties en parameters, en het rechterframe bevat hun waarden. Zoals ik aan het begin van het artikel al zei, is het belangrijkste voordeel van het register dat het gegevens van verschillende formaten combineert, of, zoals ze zeggen met betrekking tot het register, verschillende soorten gegevens.
Het type REG_SZ (String) is een gewone tekstreeks, dat wil zeggen een reeks tekens. Deze string moet altijd eindigen met een null-teken. Typ REG_BYNARY (Bynary) - onbewerkte binaire gegevens. Bijna alle informatie over de hardwarecomponenten van het systeem wordt in dit formaat opgeslagen en de "Register-editor" geeft deze informatie in hexadecimaal formaat op het scherm weer.

Het REG_DWORD-type (DWord) bestaat uit gegevens die een geheel getal zijn in het bereik van 0 tot 4.294.967.295. De Register-editor kan deze weergeven in binair, decimaal of hexadecimaal formaat. Service- en stuurprogramma-instellingen zien er meestal zo uit. Typ REG_MULTI_SZ (meerdere tekenreeksen) - tekst met meerdere regels. Het is duidelijk dat informatie in dit formaat gemakkelijker waar te nemen is voor de gebruiker.

Met de standaard Register-editor kunt u niet alleen elke instelling handmatig corrigeren, maar beschikt u ook over een minimale set hulpmiddelen die in bepaalde situaties nuttig kunnen zijn. Dit omvat de mogelijkheid om gegevens te importeren en exporteren. Er is veel vraag naar deze functies als u met het systeem experimenteert of Windows opnieuw installeert nadat u de partitie hebt geformatteerd (het is niet nodig om neer te kijken op deze methode om ‘ziektes’ van het besturingssysteem te behandelen; soms is het veel gemakkelijker en sneller om het systeem opnieuw te installeren dan om omgaan met problemen). U kunt zowel het gehele register als de afzonderlijke vertakking ervan exporteren. Laten we eens kijken naar enkele typische gevallen waarin het maken van kopieën gerechtvaardigd is.

Stel dat u een shareware-programma hebt gedownload en voordat u de volledige versie aanschaft, wilt u de functionaliteit ervan evalueren. Het is duidelijk dat twee of drie dagen hiervoor duidelijk niet genoeg zijn, maar een maand is net genoeg.

Voordat u de software installeert, moet u een kopie maken van het volledige register (radicalen zullen ook voorstellen dat u een afbeelding van de systeempartitie maakt, maar dit is naar mijn mening overdreven).

Het resultaat van het exporteren is een bestand met de REG-extensie. Dit is een normaal tekstbestand dat in Kladblok kan worden bekeken en bewerkt.
Sommige gebruikers geven overigens de voorkeur aan deze manier van werken met het register: ze exporteren de branch, bewerken het opgeslagen bestand en importeren het weer in het register.

Uiteraard moet u een registersleutel exporteren voordat u er iets in gaat wijzigen. Deze maatregel is verplicht. Wat is tenslotte het verschil tussen een professional en een amateur?
Vooruitdenken. Men herhaalt voortdurend: “Als je maar wist waar je zou vallen!” - en de ander verspreidt stilletjes het stro. En beide vallen even vaak.

Elke gebruiker heeft zijn favoriete registervertakkingen, die hij het vaakst bewerkt. Om er snel toegang toe te krijgen in de Register-editor, moet u de links in uw Favorieten plaatsen.

Tenslotte nog iets over de veiligheid. Als uw machine door een aantal andere mensen wordt gebruikt, zal de kwestie van het afbakenen van de toegangsrechten tot registerbestanden zich zeker voordoen. Om dit probleem op te lossen, gaat u naar Bewerken > Machtigingen (in de Register-editor). De szijn over het algemeen optimaal. Maar waar bent u dit “algemene geval” in de praktijk tegengekomen? Overal, maar niet in uw auto.

Voel je daarom vrij om de rechten te beperken van degenen die dat zouden moeten doen, en de kansen uit te breiden van degenen die er recht op hebben.

Houd er rekening mee dat volgens de beveiligingsconcepten van Windows het ontkennen voorrang heeft op het toestaan. Dit ben ik weer over fanatisme, dat vermeden moet worden. Vooral als je met zo'n complex hulpmiddel als het systeemregister werkt.

Met de tweede functie van dit pakket, gerelateerd aan het register, kunt u een back-up maken van het register en deze herstellen. De noodzaak van deze functie wordt besproken in het artikel, dus ik zal het niet herhalen. Dit programma bevindt zich op antispy4you.com/index.php?adv=padrdefrag, waar u het kunt downloaden. Het is trouwens gerussificeerd.

Je kunt het pakket echter slechts drie weken gratis gebruiken. Dan moet je $ 11,95 uitgeven.

jv16 PowerTools 2005-programma

Dit registerprogramma, te vinden op www.macecraft.com/jv16powertools2005, was een van de populairste in Rusland. De brede verspreiding ervan in de post-Sovjet-ruimte werd enorm vergemakkelijkt door de prijs: de ontwikkelaars namen geen geld van ons, de armen en wezen. Maar individuele medeburgers haastten zich om, in plaats van hun reputatie op alle mogelijke manieren te behouden, voetbalclubs te kopen. En hier is het resultaat: jv16 PowerTools kost nu $29,95. Voor iedereen zonder uitzondering. Begrijp mij alstublieft goed. Ik heb geen medelijden met het geld, ik heb medelijden met het land.

En het programma is echt goed. Vooral omdat het de gebruiker veel handige functies biedt, zoals het opschonen van het register, regelmatig zoeken of zoeken met automatische vervanging. Zelfs een gebruiker die een vaag begrip heeft van de interne structuur van het register kan jv16 PowerTools 2005 onder de knie krijgen. Om bijvoorbeeld de contextmenu-items "Openen met..." te bewerken, hoeft u niet naar het register te gaan: het programma zelf zal geregistreerde applicaties detecteren en een volledige lijst ervan weergeven, waaruit de gebruiker uiteraard kan uitsluiten irrelevante programma's.

Bovendien kan jv16 PowerTools 2005 niet alleen met het register werken, maar ook enkele andere bewerkingen uitvoeren, in het bijzonder mappen overbrengen en dubbele bestanden vinden. U kunt elke taak handmatig of volgens een schema uitvoeren.

RegWorks

Twee kenmerkende kenmerken van RegWorks zijn de registermonitor en het helpsysteem. Met de monitor kunt u vrijwel in realtime (elke 400 milliseconden) alle wijzigingen in het register registreren. Dit is niet alleen erg handig als u nieuwe programma's installeert, maar ook als u het systeem voortdurend wilt diagnosticeren op virusinfecties (u moet ermee akkoord gaan, extra controle kan nooit kwaad). Dankzij een flexibel filtersysteem ziet u niet alleen het gehele register in één oogopslag, maar kunt u ook specifieke wijzigingen opvangen.

Het helpsysteem van het programma is een zeer compacte interactieve handleiding over het register. Het nut ervan kan nauwelijks worden overschat. Stel dat u ongeveer weet wat u precies wilt bereiken, maar u weet niet wat er in het register moet worden gewijzigd. Met behulp van het RegWorks-programma is het probleem eenvoudig op te lossen. Zoek de informatie die je nodig hebt in het naslagwerk, bestudeer het theoretische gedeelte en ga rechtstreeks vanuit het document naar de gewenste plaats in het register.

Het programma is volledig gerussificeerd en gratis verspreid. Al ben ik van dat laatste niet helemaal zeker. Feit is dat de Engelstalige site http://www.regwrks.com/ linkt naar http://www.regwrks.ru/.

Gebaseerd op een hiërarchisch systeem biedt het register de handigste werkvorm, bestaande uit secties, subsecties en parameters (registersleutels).
HKEY_CURRENT_USER (HKCU) is een subsectie van HKEY_USERS waarvan de parameterinstellingen overeenkomen met de behoeften van de actieve gebruiker die op het systeem is ingelogd;
HKEY_LOCAL_MACHINE (HKLM) slaat personal computerinstellingen op voor alle gebruikers; Daarnaast bevat deze map informatie over de hardwareconfiguratie en software;
HKEY_USERS (HKU) bevat profielinstellingen voor alle Windows XP-gebruikers op een pc;
HKEY_CURRENT_CONFIG (HKCC) - bevat links naar de subsectie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current en bevat informatie over de huidige hardwareconfiguratie.

Programma's voor het bewerken van het register

Rijst. 2. Programma voor het op afstand bewerken van het register Tweak XP 3.0

Windows XP optimaliseren

Voor degenen die zich vooraf niet druk maakten om de veiligheid van het register, is de enige uitweg uit deze situatie het opnieuw installeren van het besturingssysteem.

Er is nog een optie waarmee u programma's kunt verwijderen die niet verschijnen in het menu Programma's toevoegen of verwijderen en de subsectie Windows-componenten toevoegen/verwijderen. Programma's die verborgen zijn voor verwijdering en herinstallatie kunnen worden weergegeven door het bestand Sysoc.inf in de map Windows\Inf te bewerken, waarbij alle HIDE's daar worden verwijderd (houd er rekening mee dat komma's aan beide kanten van dit woord niet kunnen worden verwijderd), en vervolgens alle verborgen programma's programma's en componenten zullen op de traditionele manier beschikbaar komen voor verwijdering.

Netwerkinstellingen

Tabel 3. Netwerkinstellingen

Interface-instellingen

Het aanpassen en optimaliseren van de interface van het besturingssysteem is voor de meeste gebruikers altijd interessant. De registerbewerkingsmogelijkheden die in Tabel 1 worden gepresenteerd, helpen u het uiterlijk van uw bureaublad te transformeren, onnodige pictogrammen en mappen te verwijderen, kleuren te optimaliseren en verdere wijzigingen ervan te verbieden, en eenvoudigweg een comfortabele werkomgeving te creëren. 4. Houd er rekening mee dat het wijzigen van deze instellingen de prestaties niet verbetert of de werking van het besturingssysteem verbetert.

Kleine trucjes

Gelukkig bleken onze collega’s over een gezonde psyche te beschikken, waardoor er geen conflicten ontstonden.

Hetzelfde adres wordt aangegeven in het gedeelte 'Over het programma', opgeroepen via het softwarebedieningspaneel. Maar om de een of andere reden is de Russische site niet beschikbaar. In het Engels wordt gezegd dat het programma 30 dollar kost. Hoewel het op Russische softwareportals als freeware wordt vermeld. Hoe het ook zij, ik gebruik RegWorks al heel lang en het kost geen geld. Het vinden van het programma op internet is vrij eenvoudig. Je kunt het in ieder geval hier downloaden. Het register (systeemregister) is een hiërarchische database met vermeldingen die de parameters en instellingen van Microsoft Windows-besturingssystemen definiëren. Het register, zoals het eruitziet wanneer het door de Register-editor wordt bekeken, is opgebouwd uit gegevens die afkomstig zijn uit registerbestanden en hardware-informatie die tijdens het opstartproces zijn verzameld. Bij het beschrijven van registerbestanden in het Engels wordt de term "Hive" gebruikt. In sommige werken wordt het in het Russisch vertaald als "Bijenkorf". Microsoft vertaalt dit in hun documenten met "Bush". Registerbestanden worden aangemaakt tijdens het installatieproces van het besturingssysteem en worden in de map opgeslagen%SystemRoot%\system32\config
(meestal C:\windows\system32\config). Voor Windows 2000/XP-besturingssystemen zijn dit de bestanden met de naam
standaard
Sam
beveiliging
software
Tijdens het downloadproces krijgt het systeem exclusieve toegang tot deze bestanden en daarom kunt u er niets mee doen met behulp van standaardtools voor het werken met bestanden (openen voor bekijken, kopiëren, verwijderen, hernoemen). Om met de inhoud van het systeemregister te werken, wordt speciale software gebruikt - register-editors (REGEDIT.EXE, REGEDT32.EXE), die standaardcomponenten van het besturingssysteem zijn. Gebruik "Start" "Run" - regedit.exe om het register te starten

In de linkerhelft van het venster ziet u een lijst rootpartities (rootsleutels) register Elke rootpartitie kan geneste secties (subsleutels) En parameters (waarde-invoer).
Kort over het doel van rootpartities:
HKEY_CLASSES_ROOT( afkorting HKCR) - Associaties tussen applicaties en bestandsextensies en informatie over geregistreerde COM- en ActiveX-objecten.
HKEY_CURRENT_USER (HKCU)- Instellingen voor de huidige gebruiker (desktop, netwerkinstellingen, applicaties). Deze sectie is een link naar de sectie HKEY_USERS\User Identifier (SID) in de vorm S-1-5-21-854245398-1035525444-...
SID is een uniek nummer dat een gebruiker, groep of computeraccount identificeert. Het wordt aan het account toegewezen wanneer het wordt aangemaakt. Interne Windows verwerkt toegangsaccounts op basis van hun beveiligingscodes in plaats van op basis van gebruikers- of groepsnamen. Als u een account verwijdert en vervolgens opnieuw aanmaakt met dezelfde gebruikersnaam, blijven de rechten en machtigingen die aan het oude account zijn verleend, niet behouden voor het nieuwe account, omdat de beveiligingscodes anders zullen zijn. De afkorting SID is afgeleid van Security ID. Om de overeenkomst tussen SID en gebruikersnaam te bekijken, kunt u het hulpprogramma PsGetSID.exe uit het pakket gebruiken
HKEY_LOCAL_MACHINE (HKLM)- Algemene hardware- en softwaresysteeminstellingen. Van toepassing op alle gebruikers. Dit is het grootste en belangrijkste onderdeel van het register. De belangrijkste parameters van het systeem, de hardware en de software zijn hier geconcentreerd.
HKEY_USERS(HKU)- individuele omgevingsinstellingen voor elke systeemgebruiker (gebruikersprofielen) en een standaardprofiel voor nieuw aangemaakte gebruikers.
HKEY_CURRENT_CONFIG (HKCC)- configuratie voor het huidige hardwareprofiel. Meestal is er maar één profiel, maar het is mogelijk om er meerdere aan te maken via “Configuratiescherm” - “Systeem” - “Hardware” - “Hardwareprofielen”. In feite is HKCC geen volwaardige registersleutel, maar slechts een link naar een sleutel van HKLM
HKLM\System\CurrentControlSet\CurrentControlSet\Hardware Profiles\Current

De mogelijkheden van een bepaalde gebruiker bij het bewerken van registergegevens worden bepaald door zijn rechten in het systeem. Verder in de tekst wordt, tenzij anders vermeld, aangenomen dat de gebruiker systeembeheerdersrechten heeft.
Eigenlijk zijn er in de hoofdsectie van HKLM nog 2 subsecties genaamd SAM en SECURITY, maar toegang hiertoe is alleen toegestaan via het lokale systeemaccount, waaronder gewoonlijk systeemservices worden uitgevoerd. Dat wil zeggen, om er toegang toe te krijgen, moet u de Register-editor starten met lokale systeemrechten, die u kunt gebruiken
psexec.exe -i -s regedit.exe
Een gedetailleerde beschrijving van het hulpprogramma vindt u op de pagina "PSTools Utilities"

Tijdens het laden en gebruiken van het besturingssysteem worden registergegevens voortdurend benaderd voor zowel lezen als schrijven. Zelfs één onjuiste instelling in het register kan tot een systeemcrash leiden, evenals de integriteit van individuele bestanden. Zorg daarom, voordat u met het register gaat experimenteren, voor de mogelijkheid om het op te slaan en te herstellen.

Het register opslaan en herstellen

1. Herstelpunten gebruiken

In Windows XP is er een mechanisme waarmee u, als er problemen optreden, de computer naar de vorige staat kunt herstellen zonder persoonlijke bestanden te verliezen (Microsoft Word-documenten, lijst met bekeken pagina's, afbeeldingen, favoriete bestanden en e-mailberichten) . Herstelpunten worden automatisch door het systeem aangemaakt wanneer de computer niet actief is, maar ook tijdens belangrijke systeemgebeurtenissen (zoals het installeren van een applicatie of stuurprogramma). De gebruiker heeft ook de mogelijkheid om ze op elk moment te forceren. Met deze herstelpunten kunt u het systeem terugbrengen naar de staat waarin deze zijn gemaakt.
Om met herstelpunten te werken, gebruikt u de toepassing \windows\system32\restore\rstrui.exe ( Start - Programma's - Accessoires - Systeemwerkset - Systeemherstel).

Herstelcontrolepuntgegevens worden opgeslagen in de map Systeemvolume-informatie systeem schijf. Dit is een verborgen systeemmap, waartoe alleen toegang is toegestaan voor het lokale systeemaccount (Lokaal systeem, d.w.z. “Systeemherstelservice”). Als u daarom toegang wilt krijgen tot de inhoud ervan, moet u uw accountrechten toevoegen via het tabblad "Beveiliging" in de eigenschappen van de map "Systeemvolume-informatie". De map Systeemvolume-informatie heeft een submap waarvan de naam begint met _herstellen... en daarin - submappen RP0, RP1...: - dit zijn de gegevens van herstelpunten (Restore Point - RPx). In de RPx-map bevindt zich een map momentopname, met kopieën van de registerbestanden op het moment dat het controlepunt werd gemaakt. Wanneer u een systeemherstelbewerking uitvoert, worden de kernsysteembestanden en registerbestanden hersteld. Het mechanisme is behoorlijk effectief, maar kan alleen in Windows zelf worden gebruikt. Als het systeem zo beschadigd is dat laden onmogelijk is, is er nog steeds een uitweg uit de situatie. Hoe - lees het artikel "Problemen met het laden van het besturingssysteem".

2. Gebruik het back-up-/herstelprogramma NTBACKUP.EXE

Windows 2000 beschikt niet over een herstelpuntmechanisme. Net als in Windows XP is er echter een archiveringshulpprogramma, of beter gezegd, back-up en herstel NTBACKUP.EXE, waarmee u vrijwel hetzelfde kunt doen als bij het maken van herstelpunten (en zelfs nog veel meer). Met NTBACKUP kunt u een archief van de systeemstatus maken uit twee delen: een opstartdiskette, waarmee u herstel kunt uitvoeren, zelfs op een niet-opstartbaar systeem, en het daadwerkelijke archief van gegevens voor herstel (in de vorm van een gewoon bestand met de .bkf-extensie, opgeslagen op uw harde schijf of verwisselbare media). Om een kopie van de systeemstatus te krijgen, klikt u op "Start" - "Uitvoeren" - ntbackup.exe

We starten en vertellen dat we de systeemstatus moeten archiveren.

En waar archiefgegevens moeten worden opgeslagen

Na voltooiing van de wizard wordt er een systeemstatusarchief gemaakt (D:\ntbackup.bkf). "Restauratiemeesters" u kunt altijd de systeemstatus herstellen op het moment dat het archief werd gemaakt.

3. Gebruik het hulpprogramma om met het register te werken vanaf de opdrachtregel REG.EXE

In Windows 2000 is het hulpprogramma REG.EXE opgenomen in het pakket met ondersteuningstools (u kunt REG.EXE ook gebruiken vanuit Windows XP - kopieer het gewoon naar de map \winnt\system32). Wordt uitgevoerd vanaf de opdrachtregel. Wanneer het zonder parameters wordt gestart, wordt korte hulp weergegeven over het gebruik ervan:

Programma voor het bewerken van het systeemregister vanaf de opdrachtregel, versie 3.0
(C) Microsoft Corporation, 1981-2001. Alle rechten voorbehouden

REG-bediening [Parameterlijst]

Retourcode: (behalve REG COMPARE)
0 - Succesvol
1 - Met een fout

Om hulp te krijgen voor een specifieke bewerking, voert u het volgende in:
REG-operatie /?

Voorbeelden:

REG-VRAAG /?
REG TOEVOEGEN /?
REG VERWIJDEREN /?
REG-KOPIE /?
REG OPSLAAN /?
REG-HERSTEL /?
REG LADEN /?
REG LOSSEN /?
REG VERGELIJK /?
REG-EXPORT /?
REG-IMPORTEREN /?

Om een back-up van het register te maken, gebruikt u REG.EXE SAVE, om te herstellen - REG.EXE RESTORE

Voor hulp

REG.EXE OPSLAAN /?
REG SAVE-sectie Bestandsnaam

Sectie - Volledig pad naar de registersleutel in de vorm: ROOT\Subkey
ROOT - Wortelsectie. Waarden: [ HKLM | HKCU | HKCR | HKU | HKCC].
subsleutel - Volledig pad naar de registersleutel in de geselecteerde hoofdsectie.
Bestandsnaam - De naam van het opgeslagen bestand op schijf. Als het pad niet is opgegeven, wordt het bestand
wordt gemaakt door het aanroepproces in de huidige map.

Voorbeelden:
REG OPSLAAN HKLM\Software\MyCo\MyApp AppBkUp.hiv
Slaat de MyApp-sectie op in het bestand AppBkUp.hiv in de huidige map

De syntaxis van REG SAVE en REG RESTORE is hetzelfde en wordt vrij duidelijk uit de Help. Er zijn echter enkele punten. In de Windows 2000-versie van het hulpprogramma was het onmogelijk om het pad in de bestandsnaam op te geven voor het opslaan van een registersleutel en werd het opslaan alleen in de huidige map uitgevoerd. Hulp van het hulpprogramma zelf en voorbeelden van het gebruik ervan voor het opslaan (REG SAVE) kunnen worden gebruikt om registersleutels op te slaan, incl. HKLM\software, HKLM\systeem, enz. Als u echter bijvoorbeeld HKLM\system probeert te herstellen, ontvangt u een toegangsfoutmelding omdat de registersleutel bezet is. Omdat deze altijd bezet is, zal het herstellen met REG RESTORE mislukken.

Om de SYSTEEM-component op te slaan:
REG SAVE HKLM\SYSTEM system.hiv
Een SOFTWARE-component opslaan:
REG SAVE HKLM\SOFTWARE software.hiv
Om de STANDAARD-bus op te slaan:
reg save HKU\.Default standaard.hiv

Als het bestand bestaat, zal REG.EXE een fout genereren en afsluiten.

De opgeslagen bestanden kunnen worden gebruikt om het register te herstellen door ze handmatig naar de map %SystemRoot%\system32\config te kopiëren.

4. Handmatig kopiëren van registerbestanden.

Als u opstart in een ander besturingssysteem, kunt u doen wat u wilt met de bestanden uit de registermap. Als het systeembestand beschadigd is, kunt u bijvoorbeeld het bestand system.hiv gebruiken dat is opgeslagen met REG SAVE, het naar de registermap kopiëren en de naam ervan wijzigen in system. Of voer dezelfde actie uit met behulp van een opgeslagen kopie van het systeembestand van het herstelcontrolepunt. Deze methode voor het herstellen van het register wordt gedetailleerd beschreven in het artikel "Problemen met het laden van het besturingssysteem"

5. Gebruik de register-export-importmodus.

Met de Register-editor kunt u zowel het volledige register als afzonderlijke secties exporteren naar een bestand met de extensie reg Door het reg-bestand te importeren dat tijdens het exporteren is verkregen, kunt u het register herstellen. Klik op "Register" -> "Registerbestand exporteren (importeren). Importeren kan ook worden gedaan door te dubbelklikken op de snelkoppeling naar het reg-bestand.

6. Speciale hulpprogramma's gebruiken voor het werken met registers van derden.

Er zijn veel programma's van derden om met het register te werken, waarmee u niet alleen registergegevens kunt opslaan en herstellen, maar ook veel andere nuttige bewerkingen kunt uitvoeren, zoals het diagnosticeren en verwijderen van foutieve of onnodige gegevens, optimalisatie, defragmentatie, enz. De meesten van hen worden betaald jv16 Power Tools, Registermonteur, Super Utilities Pro, Reg Organizer en anderen. Lijst en korte beschrijving op secutiylab.ru
De belangrijkste voordelen van deze programma's zijn in de regel een eenvoudige gebruikersinterface, de mogelijkheid om het besturingssysteem en de gebruikersvoorkeuren af te stemmen, onnodige records te wissen, geavanceerde mogelijkheden voor het zoeken en vervangen van gegevens, back-up en herstel.
Misschien wel de meest populaire software voor het werken met het register is jv16 Elektrisch gereedschap Macecraft-softwarebedrijf. De belangrijkste voordelen zijn hoge betrouwbaarheid, veelzijdigheid, eenvoud en gebruiksgemak, ondersteuning voor meerdere talen, incl. Russisch. Niet iedereen weet echter dat er ook een gratis optie bestaat genaamd Power Tools Lite. Natuurlijk is het verre van een volledig functionele jv16, maar het is heel geschikt voor het zoeken naar gegevens, het opschonen en optimaliseren van het register. Ik merk op dat de back-up die door dit programma wordt gemaakt slechts een reg-bestand is om de status van het register te herstellen voordat het werd gewijzigd. Veel (zo niet de meeste) registerprogramma's maken vergelijkbare kopieën, die alleen nuttig zijn voor het herstellen van de gegevens die ze wijzigen. Als het register beschadigd is, zullen ze u niet helpen. Wanneer u een (vooral gratis) programma kiest met de mogelijkheid om een back-up van het register te maken, moet u daarom begrijpen welke kopieën het maakt. De ideale optie is een programma dat kopieën maakt van alle registercomponenten. Als u zo'n kopie heeft, kunt u het register altijd volledig herstellen door eenvoudigweg bestanden te kopiëren. Ik zou het gratis consolehulpprogramma aanbevelen regsaver.exe Downloaden, 380 kb
Programma website.
Het hulpprogramma slaat registerbestanden op in de map die is opgegeven als opdrachtregelparameter:
regsaver.exe D:\regbackup
Na het uitvoeren van het programma wordt er een submap aangemaakt in de map D:\regbackup met een unieke naam bestaande uit het jaar, de maand, de dag en het tijdstip waarop de back-up van de registerbestanden is gemaakt (“jjjjmmddhhmmss”). Na het voltooien van de back-up kan het programma de computer uitschakelen of in de slaapmodus zetten:

regsaver.exe D:\regbackup /off /ask- Schakel de computer uit. De /ask-schakelaar vereist bevestiging van de gebruiker bij het uitschakelen van de stroom.
regsaver.exe D:\regbackup /standby- Zonder bevestiging in slaapmodus zetten (geen /vraag)
regsaver.exe D:\regbackup /hibernate /ask- Schakel over naar de slaapstand

In plaats van de computer standaard af te sluiten, kunt u een registerback-up maken en deze na voltooiing afsluiten.

7. Het register herstellen als er geen back-upkopieën zijn.

Wanneer u bijvoorbeeld het systeem opstart, ziet u een bericht over de integriteit van de registercomponent SYSTEM:

Windows XP kan niet starten omdat het volgende bestand ontbreekt of beschadigd is: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Als u geen back-up van de registergegevens hebt gemaakt, het mechanisme voor het maken van herstelcontrolepunten is uitgeschakeld of als u Win2K hebt gebruikt, waar dit mechanisme eenvoudigweg niet bestaat, dan is er nog steeds een kans om het systeem nieuw leven in te blazen door op een ander besturingssysteem op te starten en de systeem. Zelfs als de inhoud van dit bestand niet geheel up-to-date is, zal het systeem hoogstwaarschijnlijk operationeel blijven. Mogelijk moet u sommige softwareproducten opnieuw installeren of stuurprogramma's bijwerken.

- gebruik van back-upregisterbestanden die automatisch door bepaalde software zijn gemaakt. Open de map \Windows\system32\config en controleer of het bestand daar aanwezig is systeem.bak(mogelijk een andere extensie dan .alt en .log). hernoem het naar systeem en probeer op te starten.

- gebruik van de bestanden die zijn opgeslagen na de eerste installatie uit de directory \WINDOWS\REPAIR. Deze optie is niet de meest optimale, als laatste redmiddel.

- gebruik herstelfuncties Windows XP Register-editor bij het laden van een beschadigde component.
Met de Register-editor kunt u niet alleen “uw” registerbestanden openen, maar ook bestanden die het register van een ander besturingssysteem vormen. In Windows 2000 werd de regedt32.exe-editor gebruikt om een registerbestand (hive) te laden dat op schijf was opgeslagen; in Windows XP werden de functies regedt32.exe en regedit.exe gecombineerd en werd het bovendien mogelijk om een beschadigde component te herstellen. tijdens het opstarten. Hiervoor

Start op in Windows XP (Windows Live, Winternals ERD Commander geïnstalleerd in een andere WinXP-map, een andere computer met de mogelijkheid om de problematische registercomponent op te starten via het netwerk of vanaf externe media). Start Register-editor.
Selecteer aan de linkerkant van de registerstructuur een van de secties:
HKEY_USERS of HKEY_LOCAL_MACHINE.
Op het menu Register(In andere versies van de Register-editor heet dit menu-item mogelijk ' Bestand") selecteer opdracht "Bijenkorf laden".
Zoek de beschadigde bus (in ons geval - systeem).
Klik op de knop Open.
In het veld Hoofdstuk Voer de naam in die aan de geladen component wordt toegewezen. Bijvoorbeeld BadSystem.
Na het klikken OK er verschijnt een bericht:

Selecteer in het linkervenster van de Register-editor de gekoppelde component (BadSystem) en voer de opdracht uit "Struik uitladen". Het beschadigde systeem zal worden hersteld. Bovendien zal de Windows XP Register-editor het register van het oudere Windows 2000-besturingssysteem met succes herstellen.

Registerbewaking.

Een van de beste programma's voor het monitoren van het register is, vanuit mijn standpunt, dat wel RegMon Mark Russinovich is een klein en functioneel hulpprogramma dat geen installatie vereist en werkt op Windows NT, 2000, XP, 2003, Windows 95, 98, Me en 64-bit versies van Windows voor x64-architectuur.

Download RegMon.exe v7.04, 700 kb
Met Regmon kunt u in realtime monitoren welke applicaties toegang hebben tot het register, welke secties en welke informatie ze lezen of schrijven. De informatie wordt gepresenteerd in een handige vorm die u kunt aanpassen aan uw behoeften - sluit gegevens uit van de monitoringresultaten over het werken met het register van applicaties die niet interessant voor u zijn, markeer met de geselecteerde kleur wat u bijzonder belangrijk vindt, neem alleen op geselecteerde processen in de monitoringresultaten. Met dit programma kunt u snel en eenvoudig de Register-editor starten en naar een opgegeven sectie of parameter navigeren. Het is mogelijk om monitoring uit te voeren terwijl het besturingssysteem de resultaten laadt en vastlegt in een speciaal logboek, %SystemRoot\Regmon.log.

Na het starten van RegMon kunt u filtercriteria definiëren voor de resultaten van registermonitoring:

Standaard worden alle registertoegangsgebeurtenissen geregistreerd. Het filter wordt gespecificeerd door veldwaarden: Erbij betrekken * - Als ";" - Voer monitoring uit voor alle processen. Procesnamen worden gescheiden door . Bijvoorbeeld - FAR.EXE;Winlogon.exe
- Registertoegangen worden alleen geregistreerd voor de processen far.exe en winlogon.exe. Uitsluiten
- welke processen moeten worden uitgesloten van de monitoringresultaten. Hoogtepunt

- welke processen worden gemarkeerd in de geselecteerde kleur (standaard rood). De filterveldwaarden worden onthouden en weergegeven de volgende keer dat Regmon wordt gestart. Wanneer de knop wordt ingedrukt Standaardinstellingen

Het filter wordt teruggezet naar de standaardinstellingen - registreer alle toegangen tot het register. Het is handiger om filterveldwaarden te vormen, niet aan het begin van RegMon, maar tijdens het monitoringproces, met behulp van het rechtermuisknopmenu voor het geselecteerde proces - Proces opnemen - dit proces opnemen in monitoring, Proces uitsluiten - dit proces uitsluiten uit het monitoren. Nadat u Regmon met standaardfilters hebt gestart, ziet u een groot aantal vermeldingen over de toegang tot het register en kunt u met behulp van het proces Include/Exclude de uitvoer configureren van alleen de resultaten van de processen die u nodig heeft.

# Doel van de kolommen:
- nummer op volgorde Tijd - Tijd. Het tijdformaat kan worden gewijzigd via het tabblad
Opties Proces
- procesnaam: procesidentificatie (PID)- verzoektype. OpenKey - een registersleutel openen (subsleutel), CloseKey - sluiten, CreateKey - maken, QueryKey - de aanwezigheid van een sleutel controleren en het aantal geneste sleutels (subsleutels) ophalen, EnumerateKey - een lijst met namen van subsleutels van de opgegeven sectie krijgen , QueryValue - de waarde van een parameter lezen, SetValue - noteer de waarde.
Pad- pad in het register.
Resultaat- het resultaat van de operatie. SUCCES - succesvol, NIET GEVONDEN - sleutel (parameter) niet gevonden. TOEGANG GEWEIGERD - toegang is geweigerd (onvoldoende rechten). Soms is er sprake van een BUFFER OVERFLOW - bufferoverflow - het resultaat van de bewerking past niet in de programmabuffer.
Ander- aanvullende informatie - het resultaat van het uitgevoerde verzoek.

Het programma is heel gemakkelijk te gebruiken. Na het starten is het beter om het standaardfilter te selecteren, d.w.z. registreer alle toegangen tot het register en selecteer vervolgens in het hoofdprogrammavenster een onnodig proces en gebruik de rechtermuisknop om het contextmenu op te roepen - Proces uitsluiten - informatie over toegang tot het register van dit proces wordt niet weergegeven. En filter op dezelfde manier andere processen eruit die voor u niet interessant zijn.

Wanneer u met het programma werkt, kunt u het menu Bestand, Bewerken, Opties of de sneltoets gebruiken:

CTRL-S - resultaten opslaan
CTRL-P - eigenschappen van het geselecteerde proces
CTRL-E - bewaking in-/uitschakelen
CTRL-F - zoeken op context
CTRL-C - kopieer de geselecteerde regel naar het klembord
CTRL-T - tijdformaat wijzigen
CTRL-X - wis het venster met monitoringresultaten
CTRL-J - start de register-editor en open de vertakking die is opgegeven in de kolom Pad. Dezelfde actie wordt uitgevoerd door te dubbelklikken op de linkermuisknop. Een zeer nuttige functie die veel tijd bespaart.
CTRL-A - automatisch scrollen in-/uitschakelen
CTRL-H - hiermee kunt u het aantal regels met monitoringresultaten instellen

Een andere zeer nuttige functie is het verkrijgen van een logboek van toegang tot het register tijdens het opstartproces van het besturingssysteem.
Om dit te doen, selecteert u het menu Opties-Logboek opstarten. Het programma geeft een bericht weer dat Regmon is geconfigureerd om registertoegang naar een logbestand te schrijven tijdens de volgende herstart van het besturingssysteem:

Nadat het besturingssysteem opnieuw is opgestart, bevindt het Regmon.log-bestand met een logboek met monitoringresultaten zich in de hoofdmap van het systeem (C:\Windows). De logmodus gaat door totdat de aangemelde gebruiker Regmon.exe uitvoert en treedt slechts één keer opnieuw op. Uiteraard zal de inhoud van het logboek niet volledig alle toegangen tot het register weerspiegelen. Omdat Regmon in Log Boot-modus op het systeem is geïnstalleerd en na een herstart als stuurprogramma start, wordt alle toegang tot het register die plaatsvond voordat het werd gestart, niet in het logboek vastgelegd. De meeste van hen zullen er echter nog steeds komen, en je zult zien dat er enkele honderdduizenden van dergelijke verzoeken zullen zijn.

Om het register op te slaan en te herstellen, gebruikt u de sectie "Schijf en bestanden" - "SystemSaver". Om het register te onderhouden en te optimaliseren - "System Registry" - "RegistryFixer" en "RegistryDefrag".

Naast de map Opstarten worden de volgende registersleutels gebruikt om programma's te starten:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
De laatste 2 secties (...Once) verschillen doordat de programma's die erin zijn geschreven slechts één keer worden gestart en na uitvoering worden de belangrijkste parameters verwijderd.

Vermeldingen in HKLM gelden voor alle gebruikers van de computer. Voor de huidige gebruiker wordt het opstarten bepaald door de sleutels in de HKU-sectie:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Voorbeeld van de sectie HKLM\...\RUN:

In het rechtervenster ziet u een lijst parameters, waarvan de waarden een tekenreeks zijn die naar het programma verwijst. Wanneer de gebruiker inlogt, worden alle vermelde programma's uitgevoerd. Verwijder de parameter - het programma start niet. Maar niet alles kan worden verwijderd. Experimenteer door de exe-extensie te wijzigen in ex_.

Naast de programma's die worden gestart wanneer een gebruiker zich in het systeem registreert, worden er nog een groot aantal andere gestart, die niet altijd voor de hand liggend zijn - dit zijn systeemservices (services), verschillende stuurprogramma's, shell-programma's (Shell), enz. . Naast nuttige (en soms nutteloze) programma's kunnen ze worden uitgevoerd via automatisch opstarten en virussen die het systeem zijn binnengedrongen. Meer details over virussen. Er zijn een groot aantal punten voor de mogelijke automatische lancering van uitvoerbare modules, en om ernaar te zoeken in het register is het handiger om speciale programma's te gebruiken - autorun-monitors, waarvan de meest populaire is, die een breder scala aan mogelijkheden heeft dan het MSConfig-hulpprogramma dat bij Windows wordt geleverd.

Geen installatie vereist. Download gewoon Autoruns, pak het uit en voer het bestand Autoruns.exe uit (autorunsc.exe - consoleversie). Het programma laat zien welke applicaties zijn geconfigureerd om automatisch te starten, en presenteert ook een volledige lijst met registersleutels en bestandssysteemmappen die kunnen worden gebruikt om automatisch opstarten in te stellen. De items die Autoruns toont behoren tot verschillende categorieën: aanmeldingsitems, Explorer-add-ons, Internet Explorer-add-ons (inclusief Browser Helper Objects (BHO's)), applicatie-initialisatie-DLL's, itemvervangingen, objecten, uitvoerbare bestanden voor vroeg opstarten, Winlogon-meldings-DLL's, Windows-services en Winsock multi-tier serviceproviders.
Om automatisch gestarte objecten van de gewenste categorie te bekijken, selecteert u gewoon het gewenste tabblad.

Om te zoeken naar vermeldingen in het register die betrekking hebben op het geselecteerde object, gebruikt u eenvoudigweg het item “Ga naar” in het contextmenu dat u met de rechtermuisknop aanklikt. De Register-editor wordt gestart en de sleutel waarmee deze kan worden gestart, wordt geopend.

Chauffeurs en diensten.

Informatie over stuurprogramma's en systeemservices (services) vindt u in de sectie
HKLM\System\CurrentControlSet\Services
Elke chauffeur of dienst heeft zijn eigen sectie. Bijvoorbeeld "atapi" - voor het standaard stuurprogramma voor de IDE-harde schijfcontroller, "DNScache" - voor de service "DNS client". Doel van de hoofdsleutels:
Weergavenaam- weergavenaam - wat u ziet als een betekenisvolle naam bij het gebruik van bijvoorbeeld controlepaneelelementen.

Foutcontrole- Foutafhandelingsmodus.
0 - negeren (Negeren) als er een fout optreedt bij het laden of initialiseren van het stuurprogramma, wordt er geen foutmelding weergegeven en blijft het systeem werken.
1 - normale (normale) foutverwerkingsmodus. De systeemwerking gaat door nadat het foutbericht is weergegeven. ErrorControl-instellingen voor de meeste apparaatstuurprogramma's en systeemservices zijn ingesteld op 1.
2 - speciale (ernstige) modus. Wordt gebruikt om ervoor te zorgen dat de laatst bekende goede configuratie wordt geladen (LastKnownGood).
3 - kritieke fout. Het downloadproces stopt en er wordt een foutbericht weergegeven.

Groep- de naam van de groep waartoe het stuurprogramma behoort, bijvoorbeeld - "Videoadapters"

Afbeeldingpad pad en naam van het uitvoerbare stuurprogramma. Stuurprogrammabestanden hebben doorgaans de extensie .sys en bevinden zich in de map \Windows\System32\DRIVERS\. Servicebestanden zijn meestal .exe en bevinden zich in \Windows\System32\.

Begin opstart- en initialisatiecontrole. Bepaalt op welk punt tijdens het opstarten van het systeem het stuurprogramma of de service wordt geladen en geïnitialiseerd. Startwaarden:
0 - BOOT - het stuurprogramma wordt geladen door de bootloader.
1 - SYSTEEM - het stuurprogramma wordt geladen tijdens de kernelinitialisatie.
2 - AUTO - de service start automatisch wanneer het systeem opstart.
3 - HANDMATIG - de service wordt handmatig gestart.
4 - UITGESCHAKELD - uitgeschakeld.
Stuurprogramma's worden geladen en services worden gestart met startparameters van 0 tot 2 voordat de gebruiker zich in het systeem registreert. Om een stuurprogramma of service uit te schakelen, stelt u de Start-waarde in op 4. Het uitschakelen van stuurprogramma's en services door deze registersleutel te bewerken is een nogal gevaarlijke handeling. Als u per ongeluk of onbewust een stuurprogramma of dienst uitschakelt, zonder welke het laden of bedienen onmogelijk is, krijgt u een systeemcrash (meestal een BSOD blue screen of death).

Stuurprogramma's en services voor de veilige modus.

Wanneer het besturingssysteem opstart, wordt een set besturingsparameters uit de huidige configuratiesectie gebruikt om stuurprogramma's en services te initialiseren
HKLM\Systeem\CurrentControlSet
Wanneer er problemen optreden met de werking van het besturingssysteem, wordt vaak gebruik gemaakt van de Veilige modus. Het verschil tussen deze modus en normaal opstarten is dat de minimaal vereiste configuratie van stuurprogramma's en systeemservices wordt gebruikt, waarvan de lijst wordt gespecificeerd in de sectie:
HKLM\System\CurrentControlSet\Control\SafeBoot
Subsecties:
Minimaal- lijst met stuurprogramma's en services die starten in de veilige modus
Netwerk- hetzelfde, maar met netwerkondersteuning.

Naast de sectie HKLM\System\CurrentControlSet bevat het register ook
HKLM\Systeem\CurrentControlSet001
HKLM\Systeem\CurrentControlSet002
In hun structuur zijn ze identiek aan HKLM\System\CurrentControlSet en zijn bedoeld voor de extra mogelijkheid om de systeemfunctionaliteit te herstellen door de laatst bekende goede configuratie van het systeem te laden. Mogelijke opties voor het laden van controlesets worden bepaald door de inhoud van de sectie:
HKLM\Systeem\Select

Huidig- de besturingsset die werd gebruikt voor de huidige belasting.
Standaard- controleset die bij de volgende keer opstarten zal worden gebruikt.
LaatstbekendGoed- controleset die zal worden gebruikt als de opstartmodus Laatst bekende goede configuratie is geselecteerd.
Mislukt- een mislukte controleset die wordt aangemaakt als de opstartmodus Laatst bekende goede configuratie wordt geselecteerd.
Na een succesvolle download en gebruikersaanmelding worden de gegevens van CurrentControlSet en ControlSet001 gekopieerd naar ControlSet002. Wanneer de configuratie verandert, worden gegevens naar CurrentControlSet en ControlSet001 geschreven. Als het wijzigen van de instellingen ertoe heeft geleid dat het systeem crasht, is het mogelijk om het te herstellen met behulp van de laatste succesvolle opstartoptie, die gegevens van ControlSet002 overneemt. Nadat u succesvol in deze modus bent opgestart, verschijnt er een nieuwe subsleutel met een besturingsset, ControlSet003, voor het geval u de Laatst bekende goede configuratie opnieuw moet gebruiken. Elke keer dat u Load Last Known Known Configuration gebruikt, wordt de waarde van ControlSet00x verhoogd.

We beperken de toegang van gebruikers tot bronnen.

Om wijzigingen in het register van kracht te laten worden, moet u in de meeste gevallen opnieuw opstarten of uitloggen en weer inloggen. De parameters in de sectie HKEY_CURRENT_USER zijn van toepassing op de huidige gebruiker van het systeem. Instellingen in de HKLM-sectie zijn van toepassing op alle gebruikers.

Logische schijven verbergen

Open de sectie:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
en voeg de parameter eraan toe Geen schijven DWORD-type. De parameterwaarde bepaalt welke A-Z-aandrijvingen verborgen moeten worden. De aanwezigheid van een "1" die begint met het minst significante bit van het dubbele woord betekent dat er geen logische drive is in "Deze computer"
00000001 - geen schijf A, 00000002 - geen schijf B, 00000004 - geen schijf C, 0000000F - geen schijven A-F
Ik zal hieraan toevoegen dat op deze manier verborgen schijven niet alleen zichtbaar zijn voor Explorer en mogelijk toegankelijk zijn in andere programma's (bijvoorbeeld in FAR). Maar andere programma's kunnen worden verborgen of verboden - daarover later meer.

Het menu van de "START"-knop wijzigen

NeeRun=dword:00000001 er is geen knop "Uitvoeren".
GeenLogUit=hex:01 00 00 00(niet dword maar hex) geen "Sessie beëindigen"
Geen vinden=dword:00000001 - er is geen item 'Zoeken'
GeenFavorietenMenu=dword:00000001 geen "Favorieten"
GeenRecenteDocumentenMenu=dword:00000001 geen "Documenten"
GeenSetFolders=dword:00000001 er is geen "Configuratiescherm" in het submenu "Instellingen"
GeenSetTaakbalk=dword:00000001 geen "Taakbalk" daar
Geen printers=dword:00000001 geen "Printers" in het Configuratiescherm
GeenPrinter toevoegen=dword:00000001 nee "Printer toevoegen"
NeeDeletePrinter=dword:00000001 nee "Printer verwijderen"
Geen bureaublad=dword:00000001 Leeg bureaublad
GeenNetHood=dword:00000001 geen "Netwerkomgeving"
Geen internetpictogram=dword:00000001 er staat geen internetpictogram op het Windows-bureaublad
GeenTrayContextMenu=hex:01,00,00,00 -Schakel het rechtermuisknopmenu op de taakbalk uit
GeenViewContextMenu=hex:01,00,00,00 - Schakel het rechtermuisknopmenu op het bureaublad uit: Om het weer in te schakelen, vervangt u 01 door 00.
GeenBestandMenu=hex:01,00,00,00 verberg "Bestand" in de bovenste menubalk van Verkenner
WisRecentDocsOnExit=hex:01,00,00,00 bewaar de lijst met recent geopende documenten niet bij het afsluiten van het systeem.

De volgende instellingen zijn van toepassing op de registersleutel
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ Netwerk

GeenNetSetup=dword:00000001 schakelt de toegang tot het netwerkpictogram in het Configuratiescherm uit
Geen FileSharingControl=dword:00000001 verbergt het dialoogvenster voor het beheren van bestanden en printerdeling, waardoor gebruikers het aanmaken van nieuwe bestanden of printerdeling niet kunnen beheren
GeenNetSetupIDPage=dword:00000001 verbergt het tabblad "Identiteit".
GeenNetSetupSecurityPage=dword:00000001 verbergt het tabblad "Toegangsbeheer".
Geenvolledig netwerk=dword:00000001 verbergt het element "Volledig netwerk" in de netwerkomgeving
GeenWerkgroepInhoud=dword:00000001 verbergt alle inhoud van de werkgroep in de netwerkomgeving

De volgende instellingen zijn van toepassing op beperkingen voor alle gebruikers, omdat de HKLM-sleutel wordt gebruikt in plaats van de HKEY_CURRENT_USER-sleutel. Om gegevens te kunnen bewerken heeft u systeembeheerdersrechten nodig
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

GeenSecCPL=dword:00000001 schakelt de toegang uit tot het wachtwoordpictogram in het Configuratiescherm
Geen beheerderspagina=dword:00000001 verbergt het tabblad "Afstandsbediening".
Geen profielpagina=dword:00000001 verbergt het tabblad "Gebruikersprofielen".
GeenPwdPagina"=dword:00000001 verbergt het tabblad "Wachtwoorden wijzigen".
GeenDispCPL=dword:00000001 schakelt de toegang uit tot het weergavepictogram in het Configuratiescherm
Geen weergavepagina=dword:00000001 verbergt "Uiterlijk" in het venster met schermeigenschappen
Geen weergaveachtergrondpagina=dword:00000001 verbergt "Achtergrond" in het schermeigenschappenvenster
GeenDispScrSavPage verbergt de "Screensaver" in het venster Eigenschappen voor Beeldscherm
GeenDispSettingsPagina=dword:00000001 verbergt "Instellingen" in het schermeigenschappenvenster
Geen configuratiepagina=dword:00000001 verbergt "Hardwareprofielen" in het venster Systeemeigenschappen
GeenDevMgrPage=dword:00000001 verbergt het tabblad "Apparaten" in het venster met systeemeigenschappen
GeenBestandSysPagina=dword:00000001 verbergt de knop "Bestandssysteem..." op het tabblad "Prestaties" in het venster met systeemeigenschappen
GeenVirtMemPage=dword:00000001 verbergt de knop "Virtueel geheugen..." op het tabblad "Prestaties" in het venster met systeemeigenschappen
=dword:00000001 ban Regedit.exe of Regedt32.exe

Sommige van de genoemde verboden op gebruikersacties worden niet alleen gebruikt door systeembeheerders, maar ook door virussen die het systeem zijn binnengedrongen. Doorgaans worden er gegevens naar het register geschreven, waardoor de mogelijkheid om ingebedde kwaadaardige software te zoeken en te verwijderen wordt geblokkeerd en, als laatste stap, het starten van de register-editor (DisableRegistryTools) wordt verhinderd.

Hierdoor kan de gebruiker, zelfs met beheerdersrechten, niets doen met zijn eigen register. Een poging om de editor te starten eindigt met een bericht als dit:

Natuurlijk zou de gebruiker, vooral de beheerder, beledigd moeten zijn als "Het bewerken van het register verboden is door de systeembeheerder." Daarom heb ik nog een klein gedeelte toegevoegd:

Alle bovenstaande beperkingen kunnen van toepassing zijn op een specifieke gebruiker of op alle gebruikers van het systeem, of beter gezegd op hun accounts. In elk Windows-besturingssysteem is er echter nog een ander account, waarvan de rechten tot op zekere hoogte zelfs hoger zijn dan de rechten van de lokale beheerder: het lokale systeemaccount (Local System Account) namens welke systeemservices zelfs eerder worden gelanceerd de gebruiker logt in op het systeem. Als het programma (dezelfde regedit.exe) wordt uitgevoerd met lokale systeemrechten, zijn er geen beperkingen van toepassing op de accounts van echte gebruikers. Ik heb aan het begin van het artikel al beschreven hoe je de register-editor kunt starten met de rechten van een lokaal systeemaccount met behulp van het hulpprogramma PSExec, en daar plaatste ik ook een link naar de downloadpagina en een beschrijving van het PSTools-pakket. Voor degenen die niet het hele pakket hoeven te downloaden en, zonder de fijne kneepjes te begrijpen, eenvoudigweg de beperkingen moeten omzeilen - stapsgewijze instructies:

Download PSexec uit het Microsoft PSTools-pakket (Sysinternals). (download PSTools.zip)

kopieer het naar de map \WINDOWS\SYSTEM32

start de register-editor met psexec:
psexec -s -i regedit.exe
Om psexec.exe te kunnen gebruiken, heeft u beheerdersrechten nodig, d.w.z. de gebruiker moet lid zijn van de groep Administrators

We brengen de nodige correcties aan in het register - stel DisableRegistryTools in op 0 of verwijder het helemaal. Daarna gebruiken we zoals gewoonlijk de register-editor, waarbij we de beperkingen voor het starten van Taakbeheer verwijderen, antivirusprogramma's blokkeren en al het andere dat het virus heeft gedaan.

Natuurlijk kunt u andere opties bedenken om de beperkingen te omzeilen, zoals downloaden met Winternals ERD Commander en het bewerken van het problematische register, of het gebruik van het opdrachtregelprogramma REG.EXE (download een bat-bestand om de register-editor te ontgrendelen en taakbeheer) of een editorregister van een externe fabrikant, maar deze methode is het meest ongebruikelijk, eenvoudig en snel. Het unieke karakter van de oplossing voor het probleem biedt in de regel het voordeel dat er geen beperkingen zijn om uw acties te omzeilen, of dat er nog geen vooraf voorbereide tegenmaatregelen zijn.
Overigens kan deze methode niet alleen worden gebruikt om regedit.exe te starten, maar ook andere programma's - Explorer (Explorer.exe) bijvoorbeeld
psexec -s -i C:\WINDOWS\EXPLORER.EXE
waarmee u toegang krijgt tot mappen en bestanden die niet toegankelijk zijn voor een echte gebruiker, zoals een verborgen systeemmap Systeemvolume-informatie.

Een zeer goede manier om de beperkingen te omzeilen is door een register-editor van derden te gebruiken.

Resplendent Registrar Registry Manager - ongeveer 3 MB - in de "Lite Edition" -versie - een gratis register-editor met een gebruiksvriendelijke interface en handige extra functies voor het zoeken, monitoren, defragmenteren, opslaan en herstellen van het register.

Een lang verwijderd programma verschijnt in de lijst met geïnstalleerde programma's.

Dit gebeurt meestal als u het programma handmatig hebt verwijderd in plaats van het te verwijderen, of als het verwijderprogramma een fout heeft gemaakt. U kunt de situatie corrigeren door de sectie te bewerken:
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Ik moet voortdurend het pad naar de Windows-distributie opgeven

Zoek een sectie
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup
en in de parameter Bronpad specificeer het pad naar uw distributie - de tekenreekswaarde "D:\install" . Als u vaak de systeeminstellingen wijzigt en veel schijfruimte heeft, plaats de distributie dan in een map en registreer deze in SourcePath.

Problemen met het Russische lettertype in sommige programma's

Dit geldt vooral voor niet-Russische besturingssystemen, zoals Windows NT 4.0 Server. Zelfs als u Russified-lettertypen hebt geïnstalleerd en Rusland hebt opgegeven in de regionale instellingen, kunnen er problemen met Cyrillische lettertypen optreden. Open gedeelte
HKLM\Software\Microsoft\Windows\CurrentVersion\FontSubstitutes
en voer de parameters in:
parameter Systeem, 0 waardesysteem,204
parameter Koerier, 0 Koerierwaarde, 204
parameter Ariaal, 0 Ariële waarde,204
parameter Koerier Nieuw,0 Koerier Nieuwwaarde,204
parameter Times New Roman,0 Times New Roman-waarde, 204
Hoogstwaarschijnlijk zijn deze parameters er al, maar in plaats van 204 zijn het 238. Voor Windows 9X bestaat zo'n registersectie niet en moet u de bestandssectie WINDOWS\win.ini bewerken.
Het kan ook helpen om een parameter toe te voegen aan de sectie HKLM\System\CurrentControlSet\Control\Nls\CodePage "1252" = "CP_1251.nls"

Het wachtwoord uit de schermbeveiliging verwijderen (ScreenSaver)

De standaardbureaubladinstellingen voor een profiel worden bepaald door de registersleutelinstellingen
HKEY_USERS\.DEFAULT\Configuratiescherm\Bureaublad
Huidige - registersleutel
HKCU\Configuratiescherm\Bureaublad
Om het wachtwoord van de desktop-screensaver van de huidige gebruiker te verwijderen, moet u de registersleutel openen
HKCU\Configuratiescherm\Bureaublad
en stel de sleutelwaarde in ScreenSaverIs veilig gelijk aan nul.

Om de screensaver uit te schakelen, stelt u de waarde in op 0 ScreenSaveActief

Je eigen venster aanmaken bij het inloggen

Dit is handig als u de gebruiker ergens voor moet waarschuwen. Sectie HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Parameters:
Juridische kennisgevingBijschrift= bijvoorbeeld "Let op!" titeltekst van venster
LegalNoticeText = Tekst "Van de 25e tot de 30e van elke maand moet u uw wachtwoord wijzigen" in het venster

De vorige gebruikersnaam wissen

Sectie HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
DontDisplayLastUserName=dwoord:00000001

Verbod op het starten van de Register-editor en Taakbeheer.

Om te voorkomen dat een gebruiker de register-editor start, gebruikt u de sectie HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
=dword:00000001 mag niet worden uitgevoerd
=dword:00000000 mag worden uitgevoerd
SchakelTaskMgr- =dword:00000001 mag niet worden uitgevoerd
SchakelTaskMgr- =dword:00000000 mag worden uitgevoerd
Om de lancering van de Register-editor en Taakbeheer voor de huidige gebruiker te beperken, worden vergelijkbare waarden in de sectie ingesteld
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Vereiste wachtwoordinvoer in Windows 9X

De Microsoft Network-client moet zijn geïnstalleerd. U kunt niet meer inloggen door op ESC te drukken
Sectie HKLM\Netwerk\Aanmelden
Parameter Moet worden gevalideerd=dwoord:00000001

Wijzig hoe uw computer zich gedraagt bij het afsluiten

Sectie HKLM\System\CurrentControlSet\Control\Shutdown
Parameter Snel opnieuw opstarten gelijk aan 0 - normale uitschakeling, gelijk aan 1 - versneld, wat vaak leidt tot opnieuw opstarten

De standaardtaal in het inlogvenster wijzigen

Als de Russische toetsenbordindeling wordt gebruikt in het wachtwoordinvoervenster, kunt u dit wijzigen door de sectie HKEY_USERS\.DEFAULT\Keyboard Layout\Preload te bewerken. Het heeft 2 stringparameters: "1" en "2".
Als de waarden gelijk zijn:
1=00000409
2=00000419
dan wordt de lay-out in het inlogvenster Engels.
Als u de waarden andersom aan de parameters toewijst ("1"=00000419, "2"=00000409), wordt de lay-out Russisch.